• Memo/AmazonWebServices/ACM
• Memo/AmazonWebServices/Alexa
• Memo/AmazonWebServices/APIGateway
• Memo/AmazonWebServices/Athena
• Memo/AmazonWebServices/awscli
• Memo/AmazonWebServices/awscli/CloudWatch
• Memo/AmazonWebServices/awscli/DynamoDB
• Memo/AmazonWebServices/awscli/EC2
• Memo/AmazonWebServices/awscli/elb
• Memo/AmazonWebServices/awscli/error
• Memo/AmazonWebServices/awscli/RDS
• Memo/AmazonWebServices/awscli/route53
• Memo/AmazonWebServices/awscli/S3
• Memo/AmazonWebServices/Backup
• Memo/AmazonWebServices/Billing
• Memo/AmazonWebServices/CDK
• Memo/AmazonWebServices/CloudFormation
• Memo/AmazonWebServices/CloudFront
• Memo/AmazonWebServices/CloudTrail
• Memo/AmazonWebServices/CloudWatch
• Memo/AmazonWebServices/CodeBuild
• Memo/AmazonWebServices/CodeCommit
• Memo/AmazonWebServices/CodeDeploy
• Memo/AmazonWebServices/CodePipeline
• Memo/AmazonWebServices/Configservice
• Memo/AmazonWebServices/Connect
• Memo/AmazonWebServices/DataPipeline
• Memo/AmazonWebServices/Detective
• Memo/AmazonWebServices/DirectConnect
• Memo/AmazonWebServices/DirectoryService
• Memo/AmazonWebServices/DocumentDB
• Memo/AmazonWebServices/DynamoDB
• Memo/AmazonWebServices/EC2
• Memo/AmazonWebServices/EC2/AMI
• Memo/AmazonWebServices/EC2/DLM
• Memo/AmazonWebServices/EC2/mock-ec2-metadata
• Memo/AmazonWebServices/ECR
• Memo/AmazonWebServices/EKS
• Memo/AmazonWebServices/ElasticBeanstalk
• Memo/AmazonWebServices/ELB
• Memo/AmazonWebServices/EMR
• Memo/AmazonWebServices/Fargate
• Memo/AmazonWebServices/Glacier
• Memo/AmazonWebServices/GuardDuty
• Memo/AmazonWebServices/IAM
• Memo/AmazonWebServices/IoT
• Memo/AmazonWebServices/IPv6
• Memo/AmazonWebServices/Lambda
• Memo/AmazonWebServices/Organizations
• Memo/AmazonWebServices/R53
• Memo/AmazonWebServices/RDS
• Memo/AmazonWebServices/Route53
• Memo/AmazonWebServices/S3
• Memo/AmazonWebServices/SDB
• Memo/AmazonWebServices/SDK
• Memo/AmazonWebServices/SDK/Python
• Memo/AmazonWebServices/SNS
• Memo/AmazonWebServices/SSO
• Memo/AmazonWebServices/SystemsManager
• Memo/AmazonWebServices/VPC
• Memo/AmazonWebServices/VPN
• Memo/AmazonWebServices/WAF

AWS(Amazon Web Services) †

• http://aws.amazon.com/jp/
• AWS User Group - Japan — JAWS-UG | AWS User Group - Japan ユーザーグループ
• Regions and Endpoints - Amazon Web Services General Reference
• AWS SDKs & Tools

• AWS ドキュメント
  • ドキュメント一覧

• 記事
  • AWS クラウド導入フレームワーク
  • 【レポート】AWSでの Operational Excellence 〜クラウドで回す監視と運用PDCA #AWSSummit ｜ DevelopersIO
  • 【レポート】AWS Storage Services の特性理解と選択指針 #AWSSummit ｜ DevelopersIO
  • [レポート]【初級】AWS を支えるグローバルネットワーク #AWSSummit ｜ DevelopersIO
  • AWSアカウントを作ったら最初にやるべきこと 〜令和元年版〜 ｜ DevelopersIO
  • AWSバッドノウハウ集 2017/02 - Qiita
  • AWS-CloudDesignPattern
  • AWS 振り返り特集 ｜ Developers.IO
  • AWSアカウントをキャンセルしてみた - サーバーワークス エンジニアブログ
  • エンタープライズがクラウドへ移行する6つの理由。AWS re:Invent基調講演（Day1） − Publickey

---

CloudGoat: セキュリティ学習用AWS環境 †

• RhinoSecurityLabs/cloudgoat: CloudGoat is Rhino Security Labs' "Vulnerable by Design" AWS deployment tool

• 記事
  • ゆるふわIAM userのadmin権限を奪ってみた（AWSセキュリティ学習環境構築ツールCloudGoatのご紹介） ｜ Developers.IO

---

Elemental MediaConvert: 動画変換サービス †

• AWS Elemental MediaConvert（動画を処理してオンデマンドコンテンツを準備）| AWS

• 記事
  • AWS Elemental MediaConvertのイメージ挿入を完全に理解したい ｜ DevelopersIO

---

Forcast: 機械学習を使用した時系列予測サービス †

• Amazon Forecast（機械学習を使用した正確な時系列予測サービス）| AWS

• 記事
  • Amazon Forecastの機能だけを使用する為に必要最低限のIAM権限定義を調査した ｜ DevelopersIO

---

DataSync: オンプレミスとS3/EFS間の同期 †

• AWS DataSync（シンプルかつ高速なオンラインデータ転送）| AWS

• 記事
  • AWS DataSyncでの転送でS3 Storage Classがサポートされたので試してみます ｜ DevelopersIO
  • AWS DataSync 最新情報 − S3 ストレージクラスのサポートなど | Amazon Web Services ブログ

---

リソースの命名、タグ付け †

• AWSリソースID
  • DNSでリソースを区別する事が多々あるため、 半角英数字、ハイフンのみ を使う事推奨。

• タグ(key=Value)
  • タグの制限

• ケバブケース(kebab-case)
  • 単語をハイフンで区切る
  • ケバブケース（kebab-case）について調べた - Qiita

• 記事
  • AWS リソースのタグ規約を考える - Qiita
  • 弊社で使っているAWSリソースの命名規則を紹介します ｜ DevelopersIO
  • リソースへのタグ付けを一網打尽にする(タグエディタ編/AWS CLI編) ｜ DevelopersIO

---

Global Accelerator: 複数リージョンからのアクセスを固定IPを使って行う †

• 記事
  • Global AcceleratorでZone Apexを乗り越える – サーバーワークスエンジニアブログ
  • Global Acceleratorを利用してDNSレコードのTTL設定を延長してみた ｜ DevelopersIO
  • Global Accelerator を利用してBlue/GreenなELB交換を実施してみた ｜ DevelopersIO
  • Global AcceleratorのDNS名を利用したエイリアス設定を試してみた ｜ DevelopersIO
  • クライアント IP アドレス保持が可能になったAWS Global Accelerator を試してみた ｜ DevelopersIO
  • 新機能: AWS Global Accelerator でのクライアント IP アドレス保持 | Amazon Web Services ブログ
  • 【初心者】AWS Global Accelerator を使ってみる - Qiita
  • [新サービス]ジオロケーションレベルのバランシング機能を試してみた[AWS Global Accelerator] #reinvent ｜ DevelopersIO

---

大規模障害時の対応 †

基本はMultiAZ(3AZ推奨)だが、耐障害性と費用のバランスを考える必要がある。

• AWS Service Health Dashboard に障害情報が出るので確認。

• 記事
  • Developers.IOにある 冗長化（マルチAZ、マルチリージョン）、監視、障害対応などの記事をまとめてみた（全110個） ｜ DevelopersIO
  • 複数のAvailability ZoneにプロビジョニングしたELB(ALB) / AutoScaling Groupから特定Availability Zone上のリソースをパージする ｜ DevelopersIO

---

Chatbot: SlackやChimeへの通知 †

今まではSlackに通知したい場合、GurdDuty, Config等リソース毎にLambdaを作成する必要があって面倒だった。

• AWS Chatbot - アマゾン ウェブ サービス
  • 2019-08-06現在ベータ版
  • CloudWatch -> SNS -> ChatBot
  • 対応サービス: Q: AWS Chatbot を使うとどのような通知を受け取ることができますか?

• 記事
  • AWS Chatbot(beta版)を使ってみた - Qiita

---

AppSync: GraphQL＆サーバレスでバックエンドを実装 †

• AWS AppSync（アプリデータをリアルタイムで保存、同期）| AWS

• 記事
  • AWS再入門ブログリレーAppSync編 ｜ DevelopersIO

---

Resource Optimization Recommendations †

• 記事
  • EC2の無駄遣いを指摘する Resource Optimization Recommendations がリリースされました – サーバーワークスエンジニアブログ

---

Batch: マネージドbatch †

• AWS Batch（バッチ処理をあらゆる規模で効率的に実行）| AWS

• 記事
  • AWS再入門ブログリレー AWS Batch編 ｜ DevelopersIO

---

AWSアカウントの譲渡 †

• AWS アカウントを別の個人または組織に譲渡する

• 記事
  • AWSアカウント名義変更について - Qiita

---

Inspector: EC2にagentをインストールして脆弱性診断 †

• Amazon Inspector（アプリのセキュリティとコンプライアンスの改善をサポート）| AWS

• 記事
  • Amazon Inspectorでセキュリティのベストプラクティスを評価する手順 ｜ DevelopersIO
  • Amazon Inspectorで共通脆弱性識別子（CVE）を評価する手順 ｜ DevelopersIO
  • Amazon Inspectorでネットワークアセスメント（Network Reachability）をやってみた ｜ DevelopersIO
  • プライベートサブネット上の EC2 に対してインターネットから接続できないことを確認したい！？ ｜ DevelopersIO
  • PCI DSS要件のある環境で自己管理の内部診断としてAmazon Inspectorを活用する方法 ｜ DevelopersIO

---

EFS(Elastic File System): NFSでストレージをマウント †

• 特徴 - Amazon EFS | AWS

• 記事
  • AWS PrivateLink と Amazon EFS を使用してコンプライアンス要件を維持する | Amazon Web Services ブログ
  • EC2 インスタンス起動ウィザードから Amazon EFS ファイルシステムを自動でマウントするには | Amazon Web Services ブログ
  • コンテナストレージに Amazon EFS を使用するためのベストプラクティス | Amazon Web Services ブログ
  • EFSをマウントしたEC2からWindowsで書き込みまでに時間がかかる ｜ DevelopersIO
  • AWS再入門 Amazon Elastic File System編 ｜ DevelopersIO
  • [アップデート] EFS のコスト最適化！低頻度アクセスのライフサイクルポリシーがより柔軟に設定できるようになりました！ ｜ DevelopersIO
  • [小ネタ]EFSに作ったフォルダごとにEC2からマウントしてみた ｜ DevelopersIO

---

DMS(Database Migration Service): †

• AWS Database Migration Service（最小限のダウンタイムでデータベースを移行）| AWS

• 記事
  • AWS DMS でのテーブルマッピング作成の自動化 | Amazon Web Services ブログ
  • AWS DMS を使ってデータベースの移行とリフレッシュ処理を自動化する | Amazon Web Services ブログ
  • AWS DMS バージョン 3.1.3 を使用したデータ変換 | Amazon Web Services ブログ

---

Control Tower: 複数アカウントの管理 †

• AWS Control Tower（複数アカウント環境をセキュアに設定、管理）| AWS

• 記事
  • Control Towerから展開されたCloudFormationのStackSetsテンプレートをぶっこ抜くスクリプト書いた ｜ Developers.IO
  • AWS Control Towerのラボをやりながら学んでみた-B1セットアップ編 ｜ DevelopersIO
  • AWS Control Tower – マルチアカウント AWS 環境の設定と管理 | Amazon Web Services ブログ
  • マルチアカウント環境をらくらく統制！AWS Control Towerの一般提供が開始されました！ ｜ DevelopersIO

---

Service Quotas: サービス上限の一括管理 †

• 記事
  • [NEW] サービス制限を管理する AWS Service Quotas がリリースされました！ ｜ DevelopersIO

---

Security Hub: セキュリティアラートの一元管理 †

• AWS Security Hub（統合されたセキュリティ & コンプライアンスセンター）| AWS

• 記事
  • 【Security Hub入門】フルオープンされたセキュリティグループをカスタムアクションで削除する ｜ DevelopersIO
  • AWS Security Hub が一般公開に | Amazon Web Services ブログ
  • セキュリティイベントを Security Hub から検出通知する ｜ DevelopersIO
  • 【祝リリース】Security HubがGAになったので特徴と使い方まとめてみた ｜ DevelopersIO

---

SecretManager: パスワード等の機密情報の管理 †

• AWS Secrets Manager とは ? - AWS Secrets Manager
  • プログラム内に固定で持つ代わりに、APIを使って機密情報の管理を行う。

• 記事
  • [小ネタ] SecretsManagerを使ってCFnのGitHubTokenをシークレットにする ｜ DevelopersIO

---

Workspaces: 仮想デスクトップサービス †

• Amazon WorkSpaces（セキュアな仮想デスクトップ（VDI）サービス ）| AWS

• 記事
  • AWS再入門ブログリレー Amazon WorkSpaces 編 ｜ DevelopersIO
  • AD Connectorを使ってAmazon WorkSpaces環境を構築してみた ｜ DevelopersIO

---

FSx for Windows: SMBファイルサーバー †

• Amazon FSx for Windows ファイルサーバー | クラウドファイルストレージ | アマゾン ウェブ サービス

• 記事
  • Amazon FSx for Windows File Server で 転送中データの暗号化を強制してみた ｜ Developers.IO
  • Multi-AZ 対応後の Amazon FSx for Windows File Server を構築してみた ｜ Developers.IO
  • 【レポート】クラウド移行はまずはここから。「Amazon FSx for Windows File Server」によるファイルサーバ移行のベストプラクティス #AWSSummit ｜ DevelopersIO

---

コンプライアンスの問い合わせ †

普通の技術サポートではなく、専用のwebフォームから問い合わせる。

• 使いたいサービスが、HIPAA, ISO27001, PCI, etc...に対応しているか

• AWS Compliance

• 記事
  • 【レポート】 「規制対象になる重要ワークロードをAWSで動かす場合の可視性とセキュリティの確保」 GDPR,PCI,金融業界の機密性の高いワークロードを扱う担当者が実施すべきポイント #AWSSummit ｜ DevelopersIO
  • 【レポート】「AWSにおけるクラウドコンプライアンスの実践 ―セキュリティ担当者が理解すべき説明責任のポイント― 」 #AWSSummit ｜ DevelopersIO

---

AWSグローバルインフラストラクチャの可視化 †

• 3D AWS Infrastructure Map
  • 3D地球儀、2D地図上で、Region, AZ, 等を確認できる

• AWS グローバルインフラストラクチャ | AWS
  • 2D地図上で、Regionを確認できる。今後追加予定のRegionも表示される

• 記事
  • AWS のグローバルインフラストラクチャがよく分かる！3D AWS Infrastructure Map のご紹介 ｜ DevelopersIO

---

Cognito: アプリのユーザ管理 †

• Amazon Cognito（ウェブ/モバイルアプリのユーザー管理）| AWS

• 記事
  • ALB + Cognito認証で付与されるユーザー情報をEC2サイドから眺めてみる ｜ DevelopersIO
  • プログラミングせずにCognitoで新規ユーザー登録＆サインインを試してみる ｜ DevelopersIO
  • 【新機能】Cognitoユーザープールの管理者がユーザーのパスワードを変更出来るようになりました ｜ DevelopersIO

---

MSK(Amazon Managed Streaming for Kafka) †

• Amazon MSK - アマゾン ウェブ サービス (AWS)

• 記事
  • Amazon MSK（フルマネージドのKafkaクラスタ）のパブリックプレビューが東京リージョンに来たので試してみました ｜ DevelopersIO

---

Kinesis: 動画とストリーミングデータの収集、処理、分析 †

• Amazon Kinesis (フルマネージド型リアルタイム大規模ストリーミング処理） | AWS

• 記事
  • 【小ネタ】Raspberry Pi と USB接続のWebカメラ でRTSPサーバを作って動画を配信する ｜ DevelopersIO
  • [Amazon Kinesis Video Streams] Docker+RasPi+USB接続Webカメラでの配信 ｜ DevelopersIO

---

Lex: AI活用した会話型インタフェース †

• 【Amazon Lex】人工知能を活用した会話型インターフェイス | AWS
  • Facebook Messenger、Slack、Twilio SMS連携

• 記事
  • Amazon Lex チャットボットで、ワンタイムパスワードを使ってユーザーを認証する | Amazon Web Services ブログ
  • Amazon Lexを利用したノンコーディングSlackボットを作ってみた ｜ DevelopersIO

---

API Gateway †

• Amazon API Gateway（API を簡単に作成・管理） | AWS
  • Lambda, ACM, CloudFrontと組み合わせて使う事が多い

• Edgeパターン
  • us-east-1のACMにSSL証明書をインポート
  • 専用のCloudFront Endpointが追加されるので、DNS設定
• Regionalパターン
  • 各リージョンに設定する。CloudFrontは使わない。ACMも使わず、API gatewayに直接SSL証明書をインポート。
  • 専用のLambda Endpointが追加されるので、DNS設定
  • 中国はRegionalのみ対応(2019-04)

• 記事
  • API Gateway + WebSocket の基本的な使い方を調べてみた ｜ Developers.IO
  • 他アカウントのVPCエンドポイントを使用してプライベートAPI Gatewayにアクセスする ｜ Developers.IO
  • CloudFront と API Gateway で SPA の CORS 問題をイイ感じに解決する ｜ DevelopersIO
  • AWS SAM (AWS Serverless Application Model) で実現するカナリアリリース！ ｜ DevelopersIO

---

セキュリティ †

• 通知(SlackやEmail)等を有効にする。各機能を有効にしただけでは、異常が起きても気がつかないため必須。
  • CloudWatch Events + SNS でEmail通知
    • 簡単。Slack専用のEmailアドレスに転送するだけなので楽。見た目はシンプル。
  • Lambda。Slack専用に見やすくカスタマイズが出来るが、手間がかかる。

• CloudTrail
  • APIのログが残る。誰がどんな操作をしたかがが分かる。API単位なので件数が多い
• GuardDuty
  • 不審なアクセスを検出。

• Config
  • 予め指定したルールに一致しているか検出。

• 記事
  • AWS運用設計 パッチ運用を考える ｜ DevelopersIO
  • [社内資料公開]営業向けAWSセキュリティ勉強会 ｜ DevelopersIO
  • 【レポート】AWSにおける継続的なセキュリティモニタリングの実践：AWS Summit Osaka 2019 #AWSSummit ｜ DevelopersIO
  • 【レポート】AWSome Day at Tokyoその3：AWSのセキュリティの基本＃AWSSummit ｜ DevelopersIO
  • 【レポート】AWS Summit Tokyo 2019：AWS環境におけるデータ保護の実装 #AWSSummit ｜ DevelopersIO
  • 【レポート】AWS 環境における脅威検知と対応 #AWSSummit ｜ DevelopersIO
  • 「AWS上のセキュリティ対策をどういう順序でやっていけばいいか」という話をしました~Developers.IO 2019 Security登壇資料~ ｜ DevelopersIO
  • セキュリティ意識向上のために事例と対応や防止方法について書いてみた ｜ DevelopersIO

---

Transfer for SFTP: S3をバックエンドにしたSFTP/SCPマネージドサービス †

• AWS Transfer for SFTP
  • S3をバックエンドにできるので、堅牢性、容量の面で安心
  • ユーザ認証: SSH public key, Active Directory, LDAP
  • WinSCP、FileZilla、CyberDuck、OpenSSH(scp)等のメジャーなクライアントから使える

• 記事
  • [アップデート] AWS Transfer for SFTP で EIP およびセキュリティグループがサポートされました！ ｜ Developers.IO
  • AWS Transfer for SFTP でビッグデータと分析のエンゲージメントをサポート | Amazon Web Services ブログ
  • CloudFormation一撃でAWS Transfer for SFTP のパブリックアクセスを特定IP に限定する ｜ Developers.IO
  • AWS Transfer for SFTP でパスワード認証と論理ディレクトリをやってみた ｜ DevelopersIO
  • Chroot と論理ディレクトリを使用して AWS SFTP 構造を簡素化する | Amazon Web Services ブログ
  • AWS SFTP 論理ディレクトリを使用して、シンプルデータ配布サービスを構築する | Amazon Web Services ブログ
  • [小ネタ]SFTPコマンドで帯域制限してみる ｜ DevelopersIO
  • AWS Transfer for SFTPを使ってOpenSSHでS3へファイル転送してみる ｜ DevelopersIO
  • [小ネタ] カスタマー管理ポリシーに設定するアクションがわからない。そんなときは ｜ DevelopersIO
  • AWS Transfer for SFTP のパブリックアクセスを特定 IP に限定する方法 ｜ DevelopersIO
  • [アップデート]Transfer for SFTP が PrivateLink に対応したので、アカウント間のファイル共有に使ってみる ｜ DevelopersIO
  • 新サービスAWS Transfer for SFTPを使って、WinSCPからS3へアクセスする #reinvent ｜ DevelopersIO

---

ElastiCache: Redis, Memcachedのマネージドサービス †

• Amazon ElastiCache （インメモリキャッシュ管理・操作サービス） | AWS

• 記事
  • ElastiCacheはMemcachedとRedisのどっちを選ぶ？ ｜ Developers.IO
  • Amazon ElastiCache を Redis 向けに設定して可用性を高める | Amazon Web Services ブログ
  • Redis 用の Amazon ElastiCache を使用したアプリケーションパフォーマンスの向上とコストの削減 | Amazon Web Services ブログ

---

サーバレス †

サーバレス構成でよく使うサービス

• API gateway
• Lambda
• CloudWatch
• CloudFront

• 記事
  • AWS公式で「形で始めるサーバーレス設計」が紹介されています！ ｜ DevelopersIO

---

Lightsail: VPSサービス †

• Lightsail
  • WordPress, LAMP, Node.js, Redmine, GitLab, ... といったインストール済みのホストを数クリックで起動できる。
  • 月額 $4〜

• 記事
  • AmazonのVPSサービス(Lightsail)を使い、独自ドメイン・SSL対応したWordPressを構築($3.50〜/月) ｜ DevelopersIO

---

Elasticsearch: 全文検索エンジン †

• Amazon Elasticsearch Service（Elasticsearch を簡単にデプロイ・操作・スケーリング）| AWS
  • Elasticsearch: Lucene(全文検索エンジン)をベース
  • Kibana: 準リアルタイムにElasticsearchに入れたログを分析して表示。

• 記事
  • VPCアクセスのAmazon Elasticsearch Serviceに外部からアクセスするための方法としてリバプロを試してみた ｜ Developers.IO
  • Amazon Elasticsearch Service でのアラート設定 | Amazon Web Services ブログ
  • Amazon Elasticsearch Serviceで始める 全文検索 入門 ｜ DevelopersIO
  • AWS再入門 Amazon Elasticsearch Service編 ｜ DevelopersIO

• サイズ縮小
  • Elasticsearchの圧縮方式の比較 - Taste of Tech Topics
  • デフォルトの圧縮形式: LZ4. 「best_compression形式(DEFLATE)」を指定する事で、小さくなる。既存のindexは新規追加分から適用される。全て変換したい場合は「_forcemerge」を使うようだ。
  • ElasticsearchのShrink APIを検証した - Taste of Tech Topics

---

サービスの選択 †

• 記事
  • 【AWS Summit Osaka 2019 セッションレポート】AWS におけるデータベースの選択肢とその選定方針 #AWSSummit ｜ DevelopersIO
  • [レポート] 正しく選択できているか？AWS が提供するマネージドデータベース #awssummit ｜ DevelopersIO

---

開発プロセス †

• 記事
  • [レポート] Amazon の開発プロセス – How Services Are Created at AWS #awssummit ｜ DevelopersIO

---

AWS認定資格 †

• AWS 認定 – AWS クラウドコンピューティング認定プログラム | AWS

• 記事
  • AWS資格勉強を始めようと思っている方！今がチャンスですよー 〜AWS Innovate試験対策セッションのご紹介〜 ｜ DevelopersIO
  • 書評「ソリューションアーキテクト-アソシエイトの教科書」は、AWSを学ぶ最初の１冊に最適 ｜ DevelopersIO

---

Support: サポート †

• 技術サポートは有償のdevプランから。
• 購入済みRI があると、初月のサポート料金が跳ね上がる。SIMPLE MONTHLY CALCULATOR はRI購入済みの場合のサポート料金も見積に出るので使った方が良い。

• AWS サポート – すべてのサポートプランの比較
• 技術的なお問い合わせに関するガイドライン - AWS サポート | AWS

---

AWS Glue: マネージドETLサービス †

• https://aws.amazon.com/jp/glue/
  • Apache Spark サーバーレス環境で運用されるマネージド型 ETL(Extract/Transform/Load) サービス

• AWS Glue よくある質問 – アマゾン ウェブ サービス (AWS)
  • Q: AWS Glue とAWS Data Pipeline はどのように使い分けますか?
  • Q: AWS Glue とAWS Batch はどのように使い分けますか?

• 記事
  • Amazon Athena を使った Amazon S3 分析データへのクエリ | Amazon Web Services ブログ
  • AWS Glueのジョブ同時実行数制限には気をつけた方がいいという話 ｜ DevelopersIO
  • AWS再入門ブログリレー AWS Glue編 ｜ DevelopersIO
  • AWS Glue を使用して Salesforce.com データを抽出し、Amazon Athena で分析する | Amazon Web Services ブログ
  • GlueのPython Shellジョブでファイルの文字コードを変更してみた ｜ DevelopersIO
  • AWS Glueを用いてETL環境を構築したお話（RDS for MySQL → S3） - コネヒト開発者ブログ
    • gzip圧縮したい場合、以下で出来そう(未検証)

      buf = BytesIO()
      with gzip.GzipFile(mode='w', fileobj=buf) as gz_file:
          df.to_csv(gz_file, sep='\t', encoding="UTF8", index=False)

    • pandas.DataFrame.to_csv — pandas 0.24.2 documentation に compressionオプションがあるが使えない？

      df.to_csv(csv_buffer, sep='\t', encoding="UTF8", index=False, compression='gzip')

  • AWS Glue Spark ETL ジョブでリアルタイムの進行状況を追跡する『Continuous Logging』をサポートしました ｜ DevelopersIO
  • Glueの使い方的な - Qiita
  • AWS Glue の新しいジョブタイプ『Python Shell』を実際に試してみました ｜ DevelopersIO
  • AWS GlueでDBのデータをマスキングして出力してみる - Qiita

---

aws-toolkit-vscode: VSCode用拡張機能 †

• https://github.com/aws/aws-toolkit-vscode
  • まだpreview

• 記事
  • AWS Toolkits for Visual Studio Code(Preview) をちょっと試してみました。 #reinvent ｜ DevelopersIO

---

中国リージョン †

• Memo/Aliyun の注意点参照
• AWS Global版とはアカウントが別になる。
• AWS Chinaは中国法人が必要。
• ICPライセンスが無いとweb公開(80,443,8080)ができない。
  • ICPライセンスの申請は、リージョン毎に別会社。1ヶ月くらいかかる？
  • API Gatewayでも同様に、認証無しでのアクセスができない。token認証有りは通信OK。ICPライセンスが無いと「curl -i https://<api-gateway endpoint>」が「x-amzn-ErrorType: AccessDeniedException」になる。
• 時間帯によって非常に遅くなる。通信が悪い。 南北問題？
• リージョンによって、無いサービスも多い。2019-01-30 NingxiaリージョンのみAuroraがある。
  • Region Table
• API Endpointが異なる。「ec2.cn-northwest-1.amazonaws.com.cns.com.cn」
  • AWS Regions and Endpoints - Amazon Web Services
• ARNが異なる。「arn:aws-cn:iam::123456789012:user/division_abc/subdivision_xyz/Bob」等
  • AWS Identity and Access Management - Getting Started with Amazon AWS

• 記事
  • 【レポート】中国リージョンを使うにはどうしたらいい？AWS中国の最新情報とベストプラクティス #AWSSummit ｜ DevelopersIO
  • AWS中国の北京リージョンでEC2を起動させてみた ｜ DevelopersIO
  • AWS 中国(北京)リージョンの利用でハマった所をご紹介します - SEEDS Creator's Blog

---

ECS: EC2上でDockerコンテナを管理 †

• Amazon Elastic Container Service (ECS - 高性能な Docker コンテナ管理) | AWS

• 記事
  • 【ECS管理者必見】ECSサービスがCloudWatch Eventsに対応しサービスの状態変化検知が非常に簡単になりました！ ｜ Developers.IO
  • 【コンテナのデプロイを簡単にしませんか？】ECSのデプロイツールである「ecspresso」を触ってみた ｜ DevelopersIO
  • ECSでスポットインスタンスの中断を自動でDraining出来るようになりました ｜ DevelopersIO
  • ECSサービスに複数のターゲットグループを登録できるようになりました！ ｜ DevelopersIO
  • ECSをスケジュールベースでスケールさせる ｜ DevelopersIO
  • Amazon ECS 起動タイプ - Amazon Elastic Container Service

---

Console Recorder for AWS: 操作を記録して各種テンプレートを生成してくれるChrome/Firefoxアドオン †

• iann0036/AWSConsoleRecorder: Records actions made in the AWS Management Console and outputs the equivalent CLI/SDK commands and CloudFormation/Terraform templates.
  • まだβ版

• 記事
  • AWSマネジメントコンソールの操作を記録して再現コードやCloudFormationテンプレート、Terraform定義を生成してくれるブラウザ拡張 – Console Recorder for AWS ｜ DevelopersIO

---

ベストプラクティス †

• AWS Answers（クラウドでのアプリ設計、開発、運用に関するよくあるご質問） | AWS
• AWS Well-Architected Toolが日本語をサポートしました(東京リージョンでご利用いただけます) | Amazon Web Services ブログ
• AWS Well-Architected Frameworkホワイトペーパー(PDF)
• AWS モダンアプリケーション開発 – AWS におけるクラウドネイティブ モダンアプリケーション開発と設計パターン」（日本語版）

• AWS Well-Architected Tool（アーキテクチャのレビューとベストプラクティス比較）| AWS

• 記事
  • [レポート] 安定したゲームリリースのためのWell Architectedと負荷テスト #AmazonGameTech #AmznGameTechJP ｜ Developers.IO
  • AWS Well-Architected フレームワーク「信頼性の柱」ホワイトペーパー日本語版の公開 | Amazon Web Services ブログ
  • あなたの悩みを解決するかもしれないAWS Answersのご紹介 ｜ DevelopersIO
  • 【レポート】事業責任者も必見！AWS Well-Architected Frameworkのビジネスへの有効活用 #AWSSummit ｜ DevelopersIO
  • Well-Architected Frameworkの柱「コスト最適化」を読み解いてみた ｜ DevelopersIO
  • [セッションレポート] AWSにおける運用管理の最新ベストプラクティス #AWSInnovate ｜ DevelopersIO
  • Well-Architected Frameworkの柱「パフォーマンス効率」を読み解いてみた ｜ DevelopersIO
  • Well-Architected Frameworkの柱「信頼性」を読み解いてみた ｜ DevelopersIO
  • AWSの運用ベストプラクティス 「運用上の優秀性」についての解釈 ｜ DevelopersIO
  • AWS Well-Architected Framework レビューの進め方について ｜ DevelopersIO
  • 更新されたAWS Well-Architected Framworkを読んでみた – サーバーワークスエンジニアブログ

---

モバイル(Android/iOS)アプリ †

• [モバイルアプリ - AWS コンソール | AWS](https://aws.amazon.com/jp/console/mobile/)
  • モバイルデバイスでAWSの状態を確認、管理できる

---

マーケティングEMAILを停止する †

複数AWSアカウント使用時に同じメールが来て邪魔。

1. AWS Email Preferences を開く
2. AWS root accountを入力
3. 「Do not send me marketing email」にチェック
4. Save

---

DDoS対策 †

• DDoSに対するAWSのベストプラクティス(PDF)

• 記事
  • AWS環境におけるDDoS対策 - Qiita
  • Top 10 DDoS Protection Services of 2016 | Top Ten Reviews

---

Aurora: MySQL互換のデータベース †

• https://aws.amazon.com/jp/rds/aurora/

• 記事
  • Auroraの各種エンドポイントとダウンタイムの検証 | 外道父の匠
  • Amazon Auroraに簡単移行 サーバーワークス エンジニアブログ

---

Redshift: マネージドデータウェアハウスサービス †

• https://aws.amazon.com/jp/redshift/

• 記事
  • 【Tips】Redshiftでフォーマットが不正な日付データを無理やりCOPYする ｜ DevelopersIO
  • AWS再入門ブログリレー Amazon Redshift編 ｜ DevelopersIO
  • これからAmazon Redshiftを始める技術者が注意すべき１１つのポイント ｜ Developers.IO

---

侵入/脆弱性テスト申請 †

• 2019-03-01現在、EC2/NAT gateway/ELB/RDS/CloudFront/Lambda@Edge/Aurora/API gateway/Lambda/Lightsail/Elastic Beanstalkへのテストは事前承認無しになった。ただし、JPサイトはまだ更新されていない。ENサイトでは8つのサービスは不要と記述がある。

• 侵入テスト - AWS
  • 1フォームで2種類の申請ができる。テスト元で入力が異なる
  • source: EC2からEC2への侵入テスト
  • target: 外部IPからEC2への侵入テスト
  • 承認番号を含むメールが届くまではテストは許可されない。通常2営業日以内

• 記事
  • 【2019年アップデート】侵入テストについて ｜ DevelopersIO
  • AWSでの侵入テスト(Penetration Test)について | cloudpack.media
  • ホスティング会社・サービスプロバイダーへの脆弱性診断実施の申請方法｜サイバートラスト AWSやAzure環境での申し込み方法の説明がある

• AWS以外のホストから、EC2へのスキャンを申請する場合: Scan Infomation
  • IP Addresses to be scanned (Destination): スキャン先EC2のプライベートIP

    aws --profile default --region ap-northeast-1 ec2 describe-instances \
     --filters "Name=instance-state-name,Values=running" \
     --query 'Reservations[].Instances[].NetworkInterfaces[].PrivateIpAddresses[].PrivateIpAddress' \
     --output text | tr '\t' '\n'
    
    172.31.0.1
    172.31.0.2
    ...

  • Are the instances the source of the scan or the target of the scan ?: Target
  • Instances IDs*: スキャン先EC2のインスタンスID

    aws --profile default --region ap-northeast-1 ec2 describe-instances \
     --filters "Name=instance-state-name,Values=running" \
     --query 'Reservations[].Instances[].InstanceId' \
     --output text | tr '\t' '\n'
    
    i-00000001
    i-00000002
    ...

  • Scanning IP addresses (Source)*: スキャン元IP

    1.2.3.4

---

Windows Server/SQL Server †

• 記事
  • 英語版WindowsServer2008(無印)を日本語化する | サーバーワークス エンジニアブログ
  • AWS 初級トレーニング （Windows Server 2012編）

---

2段階認証 †

IAMでのログイン時に2段階認証を利用できる。セキュリティのため利用したほうが良い

• ソフトウェアキーを使う場合
  • Two-Factor Authentication App | Authy iOS/Android/BlackBerry/MacOSX/Windows/Linux 対応。2段階認証のデータを暗号化ファイルにバックアップできるため、端末が変わってもバックアップパスワードが分かれば復元できる
    • 2段階認証はAuthyが便利 ｜ Developers.IO
  • Android: Google 認証システム
  • iOS: Google Authenticator

• ハードウェアキーを使う場合

• 記事
  • AWSのMFAの仕組みを実装して読み解いてみた ｜ DevelopersIO
  • AWSアカウントの2段階認証を設定する - Qiita
  • AWSアカウントの二段階認証にハードウェアMFA (カード型Gemalto)を設定する - yoshidashingo

---

IPアドレス範囲 †

• 記事
  • AWSサービスで使用されているIPアドレスを確認する方法 Windows/Linux/Python3 ｜ DevelopersIO
  • Amazon Web Services ブログ: 【AWS発表】AWSのIPアドレスレンジをJSONで提供

---

不正利用 †

• IAM keysがgithubに漏れたり、SSL Heartbleed bug等の致命的な問題の時、AWSからメールが来る(aws-verification@amazon.com)。このメールには必ず返信が必要で、返信しないでいるとEC2を新規に立てられなくなるといった制限が付く(該当リージョンのみ)
• すぐにAWSサポートへ連絡。連絡して、適切な処理をする事で、不正利用された金額が戻ってくる(こともある)
• IAM keysが漏れた場合、該当キーをinactiveにするだけはだめで、deleteする必要がある

• 記事
  • 【実録】アクセスキー流出、攻撃者のとった行動とその対策 ｜ DevelopersIO
  • AWSが不正利用され300万円の請求が届いてから免除までの一部始終 - Qiita

---

SSL Heartbleed bug対応 †

• AWS Services Updated to Address OpenSSL Vulnerability

• http://filippo.io/Heartbleed/ テストできる

---

API上限 †

• Web Service Limits - AWS Data Pipeline
  • WebService: 5秒に1回、連続10回

---

ネットワーク図 †

• アイコン
  • AWS Simple Icons

• Google Docs用テンプレート
  • AWS Simple Icons v2.0

• Cacoo用 AWSクラウドデザインパターンテンプレート
  • Amazon Web Services Icons - StencilsDetail | Cacoo Store
  • Cacooで「AWSクラウドデザインパターン」のテンプレート無料公開、いちいち自分で描く手間が省ける − Publickey

---

AWS側のメンテナンス †

EC2/RDS等、ハードウェア交換等でOSのリブートやインスタンスのstop/startをするようにとメールが来る場合がある。

• Amazon EC2 のメンテナンスのヘルプページ
• system-reboot
  • EC2 EBSベースなら、EC2のstop/start
  • EC2 S3ベースなら terminate/start。エフェメラルディスクの内容は消えるため、必要ならばバックアップが必要
• instance-reboot
  • OSの再起動をすれば良い。reboot or shutdown -r now
  • エフェメラルディスクの内容はそのまま

• 機器が古いのかus-west-1では多い(気がする)

• 記事
  • [運用Tips] EC2やRDSのメンテナンス通知をSlackに連携する – サーバーワークスエンジニアブログ Personal Health Dashboard からのメールでslackへ通知する。
  • AWSのメンテナンス情報をSlackに通知する - Qiita CloudWatch Events + Lambdaを使って通知する例。複数リージョン用にCloudFormationテンプレートあり。

---

Elastic Transcoder †

• AWSで動画の変換サービス
• 米国東部リージョンで標準解像度(SD, 720p未満)の元動画1分あたり0.03ドル
• 入力形式：MP4, 3GP, AAC, AVI, FLV
• 出力形式：MP4, H.264, AAC

• 記事
  • Amazon Elastic Transcoderを使ってみた - まめ畑
  • Amazon Elastic Transcoder メディア変換サービス来た！ ｜ クラスメソッド開発ブログ
  • Amazon Web Services ブログ: Amazon Elastic Transcoder

---

サービス上限緩和の申請 †

• 現在の上限はAWS Management Consoleの Services > EC2 > Limitsから確認できるようになった。上限緩和申請もここからできる。

• お問い合わせ窓口 | アマゾン ウェブ サービス（AWS 日本語） から行う
  • 通常、3〜5営業日かかる。
  • 有償のAWS サポートデベロッパー以上に入っていれば、12時間以内に応答がある

• 記事
  • vCPUベースのオンデマンドインスタンス起動数の制限を試してみた。 ｜ DevelopersIO
  • AWSの上限数とAWS Supportに泣きつく方法 - サーバーワークス エンジニアブログ

---

SES: メール送信サービス †

• Amazon SES（高可用性で低価格なEメール送信サービス）| AWS

• 記事
  • [アップデート]独自のIPアドレスを使ってAmazon SESからメールを送信することが可能になりました ｜ Developers.IO
  • EC2 Eメール送信制限解除はなぜ必要なのか ｜ DevelopersIO
  • AWS再入門ブログリレー Amazon SES編 ｜ DevelopersIO
  • memorycraft: SESってなんじゃ？（突然postfixでSMTPリレー）

---

ログ †

• 記事
  • fluentでAuto ScalingインスタンスのログをS3に保存する : toda_k
  • Rails3+devise,nginx,fluent,S3構成でのアクセスログ収集と蓄積 | Lightweight Hacking

---

ヘルスチェック/SLA †

• AWS Service Health Dashboard
  • 全リージョンの各サービス毎の状態を確認できる。
  • 大きい障害しか表示されない。
  • 小さな障害の場合、サポートに問い合わせると実は障害がありましたと言われる場合あり。

• Personal Health Dashboard
  • アカウント毎の関連する障害を表示してくれる
  • AWS Personal Health Dashboard – 関係するリソースの管理 | Amazon Web Services ブログ

• 記事
• サービスレベル：設計と運用のプラクティス - 下町柚子黄昏記 by @yuzutas0
  • SLA ダウンタイム許容時間の早見表 - Qiita
  • AWSのほとんどのサービス（100個以上！）でSLAが設定されてます ｜ DevelopersIO
  • AWSのSLAについて調べてみた(2016/10/12時点) | サーバーワークス エンジニアブログ
  • Amazon EC2 SLA | アマゾン ウェブ サービス（AWS 日本語） には5分未満のトラブルはSLAに含まれないとある

---

構築自動化 †

• Memo/Linux/cloud-init
  • Linux インスタンスでの起動時のコマンドの実行 - Amazon Elastic Compute Cloud

• 記事
  • サーバ構築自動化 on AWS - Sqaleの場合 - Google ドキュメント

---

セミナー/育成/勉強会 †

• AWS イベント・セミナースケジュール
  • オンラインセミナーが便利。通常18:00-19:00、Webinerを使う。ブラウザがあれば視聴できる
• AWS各サービス詳細紹介資料 - ほぼ週刊AWSマイスターシリーズ | 資料集 webinar中で使われたスライドが読める。入門用なのでわかりやすい

• イベントリスト — JAWS-UG | AWS User Group - Japan勉強回など

• 記事
  • AWSのリソースをフル活用したAWSエンジニア育成 ｜ Developers.IO