• Memo/AmazonWebServices/ACM
• Memo/AmazonWebServices/Alexa
• Memo/AmazonWebServices/Athena
• Memo/AmazonWebServices/awscli
• Memo/AmazonWebServices/awscli/CloudWatch
• Memo/AmazonWebServices/awscli/DynamoDB
• Memo/AmazonWebServices/awscli/EC2
• Memo/AmazonWebServices/awscli/elb
• Memo/AmazonWebServices/awscli/error
• Memo/AmazonWebServices/awscli/RDS
• Memo/AmazonWebServices/awscli/route53
• Memo/AmazonWebServices/awscli/S3
• Memo/AmazonWebServices/Billing
• Memo/AmazonWebServices/CloudFormation
• Memo/AmazonWebServices/CloudFront
• Memo/AmazonWebServices/CloudTrail
• Memo/AmazonWebServices/CloudWatch
• Memo/AmazonWebServices/CodeBuild
• Memo/AmazonWebServices/CodeCommit
• Memo/AmazonWebServices/CodeDeploy
• Memo/AmazonWebServices/CodePipeline
• Memo/AmazonWebServices/DirectConnect
• Memo/AmazonWebServices/DynamoDB
• Memo/AmazonWebServices/EC2
• Memo/AmazonWebServices/EC2/AMI
• Memo/AmazonWebServices/EC2/mock-ec2-metadata
• Memo/AmazonWebServices/ElasticBeanstalk
• Memo/AmazonWebServices/ELB
• Memo/AmazonWebServices/EMR
• Memo/AmazonWebServices/Glacier
• Memo/AmazonWebServices/IAM
• Memo/AmazonWebServices/IoT
• Memo/AmazonWebServices/Lambda
• Memo/AmazonWebServices/Organizations
• Memo/AmazonWebServices/R53
• Memo/AmazonWebServices/RDS
• Memo/AmazonWebServices/Route53
• Memo/AmazonWebServices/S3
• Memo/AmazonWebServices/SDB
• Memo/AmazonWebServices/SDK
• Memo/AmazonWebServices/SDK/Python
• Memo/AmazonWebServices/SSO
• Memo/AmazonWebServices/VPC
• Memo/AmazonWebServices/VPN

AWS(Amazon Web Services) †

• http://aws.amazon.com/jp/
• APIリファレンス
• AWS User Group - Japan — JAWS-UG | AWS User Group - Japan ユーザーグループ
• Regions and Endpoints - Amazon Web Services General Reference
• AWS SDKs & Tools

• 記事
  • 【レポート】AWSでの Operational Excellence 〜クラウドで回す監視と運用PDCA #AWSSummit ｜ DevelopersIO
  • 【レポート】AWS Storage Services の特性理解と選択指針 #AWSSummit ｜ DevelopersIO
  • [レポート]【初級】AWS を支えるグローバルネットワーク #AWSSummit ｜ DevelopersIO
  • AWSアカウントを作ったら最初にやるべきこと 〜令和元年版〜 ｜ DevelopersIO
  • AWSバッドノウハウ集 2017/02 - Qiita
  • AWS-CloudDesignPattern
  • AWS 振り返り特集 ｜ Developers.IO
  • AWSアカウントをキャンセルしてみた - サーバーワークス エンジニアブログ
  • エンタープライズがクラウドへ移行する6つの理由。AWS re:Invent基調講演（Day1） − Publickey

---

SecretManager: パスワード等の機密情報の管理 †

• AWS Secrets Manager とは ? - AWS Secrets Manager
  • プログラム内に固定で持つ代わりに、APIを使って機密情報の管理を行う。

• 記事
  • [小ネタ] SecretsManagerを使ってCFnのGitHubTokenをシークレットにする ｜ DevelopersIO

---

Workspaces: 仮想デスクトップサービス †

• Amazon WorkSpaces（セキュアな仮想デスクトップ（VDI）サービス ）| AWS

• 記事
  • AD Connectorを使ってAmazon WorkSpaces環境を構築してみた ｜ DevelopersIO

---

FSx for Windows: SMBファイルサーバー †

• Amazon FSx for Windows ファイルサーバー | クラウドファイルストレージ | アマゾン ウェブ サービス

• 記事
  • 【レポート】クラウド移行はまずはここから。「Amazon FSx for Windows File Server」によるファイルサーバ移行のベストプラクティス #AWSSummit ｜ DevelopersIO

---

SSM(Systems Manager): sshなしでコマンドの実行他 †

• AWS Systems Manager とは - AWS Systems Manager
  • ssmエージェントのインストールが必要

• 記事
  • [レポート] 【初級】AWS におけるシステム運用管理の自動化 #AWSSummit ｜ DevelopersIO
  • AmazonEC2RoleforSSMが非推奨になります ｜ DevelopersIO
  • AWS Systems Manager ドキュメントを使うときに知っておきたいこと ｜ DevelopersIO

---

コンプライアンスの問い合わせ †

普通の技術サポートではなく、専用のwebフォームから問い合わせる。

• 使いたいサービスが、HIPAA, ISO27001, PCI, etc...に対応しているか

• AWS Compliance

• 記事
  • 【レポート】 「規制対象になる重要ワークロードをAWSで動かす場合の可視性とセキュリティの確保」 GDPR,PCI,金融業界の機密性の高いワークロードを扱う担当者が実施すべきポイント #AWSSummit ｜ DevelopersIO
  • 【レポート】「AWSにおけるクラウドコンプライアンスの実践 ―セキュリティ担当者が理解すべき説明責任のポイント― 」 #AWSSummit ｜ DevelopersIO

---

AWSグローバルインフラストラクチャの可視化 †

• 3D AWS Infrastructure Map
  • 3D地球儀、2D地図上で、Region, AZ, 等を確認できる

• AWS グローバルインフラストラクチャ | AWS
  • 2D地図上で、Regionを確認できる。今後追加予定のRegionも表示される

• 記事
  • AWS のグローバルインフラストラクチャがよく分かる！3D AWS Infrastructure Map のご紹介 ｜ DevelopersIO

---

Cognito: アプリのユーザ管理 †

• Amazon Cognito（ウェブ/モバイルアプリのユーザー管理）| AWS

• 記事
  • 【新機能】Cognitoユーザープールの管理者がユーザーのパスワードを変更出来るようになりました ｜ DevelopersIO

---

MSK(Amazon Managed Streaming for Kafka) †

• Amazon MSK - アマゾン ウェブ サービス (AWS)

• 記事
  • Amazon MSK（フルマネージドのKafkaクラスタ）のパブリックプレビューが東京リージョンに来たので試してみました ｜ DevelopersIO

---

Kinesis: 動画とストリーミングデータの収集、処理、分析 †

• Amazon Kinesis (フルマネージド型リアルタイム大規模ストリーミング処理） | AWS

• 記事
  • 【小ネタ】Raspberry Pi と USB接続のWebカメラ でRTSPサーバを作って動画を配信する ｜ DevelopersIO
  • [Amazon Kinesis Video Streams] Docker+RasPi+USB接続Webカメラでの配信 ｜ DevelopersIO

---

Lex: AI活用した会話型インタフェース †

• 【Amazon Lex】人工知能を活用した会話型インターフェイス | AWS
  • Facebook Messenger、Slack、Twilio SMS連携

• 記事
  • Amazon Lexを利用したノンコーディングSlackボットを作ってみた ｜ DevelopersIO

---

API Gateway †

• Amazon API Gateway（API を簡単に作成・管理） | AWS
  • Lambda, ACM, CloudFrontと組み合わせて使う事が多い

• Edgeパターン
  • us-east-1のACMにSSL証明書をインポート
  • 専用のCloudFront Endpointが追加されるので、DNS設定
• Regionalパターン
  • 各リージョンに設定する。CloudFrontは使わない。ACMも使わず、API gatewayに直接SSL証明書をインポート。
  • 専用のLambda Endpointが追加されるので、DNS設定
  • 中国はRegionalのみ対応(2019-04)

• 記事
  • AWS SAM (AWS Serverless Application Model) で実現するカナリアリリース！ ｜ DevelopersIO

---

セキュリティ †

• 通知(SlackやEmail)等を有効にする。各機能を有効にしただけでは、異常が起きても気がつかないため必須。
  • AWS SNS、Lambda等でSlackに通知を出す。

• CloudTrail
  • APIのログが残る。誰がどんな操作をしたかがが分かる。API単位なので件数が多い
• GuardDuty
  • 不審なアクセスを検出。

• Config
  • 予め指定したルールに一致しているか検出。

• 記事
  • 【レポート】AWSome Day at Tokyoその3：AWSのセキュリティの基本＃AWSSummit ｜ DevelopersIO
  • 【レポート】AWS Summit Tokyo 2019：AWS環境におけるデータ保護の実装 #AWSSummit ｜ DevelopersIO
  • 【レポート】AWS 環境における脅威検知と対応 #AWSSummit ｜ DevelopersIO
  • 「AWS上のセキュリティ対策をどういう順序でやっていけばいいか」という話をしました~Developers.IO 2019 Security登壇資料~ ｜ DevelopersIO
  • セキュリティ意識向上のために事例と対応や防止方法について書いてみた ｜ DevelopersIO

---

SSM(Systems Manager): sshの代わりをconsole上から実行 †

AWS Console上からsshと同等のコマンドを実行できる。

• AWS Systems Manager とは - AWS Systems Manager
  • 対象ホストに SSM Agentのインストールが必要

• 記事
  • SSMを使って複数サーバーでDeepSecurityAgentを一度にアップグレードしてみる ｜ DevelopersIO

---

SFTP: S3をバックエンドにしたSFTP/SCPマネージドサービス †

• AWS Transfer for SFTP
  • S3をバックエンドにできるので、堅牢性、容量の面で安心
  • ユーザ認証: SSH public key, Active Directory, LDAP
  • WinSCP、FileZilla、CyberDuck、OpenSSH(scp)等のメジャーなクライアントから使える

• 記事
  • [アップデート]Transfer for SFTP が PrivateLink に対応したので、アカウント間のファイル共有に使ってみる ｜ DevelopersIO
  • 新サービスAWS Transfer for SFTPを使って、WinSCPからS3へアクセスする #reinvent ｜ DevelopersIO

---

ElastiCache: Redis, Memcachedのマネージドサービス †

• Amazon ElastiCache （インメモリキャッシュ管理・操作サービス） | AWS

• 記事
  • Redis 用の Amazon ElastiCache を使用したアプリケーションパフォーマンスの向上とコストの削減 | Amazon Web Services ブログ

---

EKS: マネージドKubernetes †

• Amazon EKS – マネージド Kubernetes サービス
• Architecture - Modular and Scalable Amazon EKS Architecture VPC設計の参考
  • 「/16」は広すぎて、VPC数が足りなくなる気がするので、「/21」程度(最大IP: 2048)で良いと思う。

• 比較
  • 【レポート】Kubernetes on AWS（Amazon EKS実践入門） #AWSSummit ｜ DevelopersIO
  • 【レポート】Kubenetes監視のベストプラクティスを伝授！ZOZOTOWNの成功レシピより #AWSSummit ｜ DevelopersIO
  • 「それコンテナにする意味あんの？」迷える子羊に捧げるコンテナ環境徹底比較 #cmdevio2019 ｜ DevelopersIO

• 記事
  • 【レポート】サービスメッシュは本当に必要なのか、何を解決するのか #AWSSummit ｜ DevelopersIO
  • 【レポート】コンテナ移行ってこんなに大変？ 〜「家族アルバム みてね」を支えるインフラの裏側〜 #AWSSummit ｜ DevelopersIO
  • [小ネタ]Kubernetesで消せないNamespaceが発生した場合の対処方法 ｜ DevelopersIO
  • 【EKSWorkshop】EKSやkubernetes周辺を効率よく学ぶのにオススメなチュートリアル集 ｜ DevelopersIO
  • k8s環境のメトリクスやログを取得するマネージドサービス「CloudWatch Container Insights」が発表されました！ ｜ DevelopersIO
  • [アップデート]EKSを使う際にaws-iam-authenticatorが不要になりました! ｜ DevelopersIO
  • EKSがKubernetesのバージョン1.12をサポートしたので、アップデート手順を確認してみる ｜ DevelopersIO
  • 3個のパラメータでEKSクラスタをサクッと構築するクイックスタートの紹介 ｜ DevelopersIO
  • Amazon EKSがプライベートアクセス専用で使えるようにアップデートされました ｜ DevelopersIO
  • 大規模なゲームサーバを最大90%安いコストで運用する方法 | Amazon Web Services ブログ

---

サーバレス †

サーバレス構成でよく使うサービス

• API gateway
• Lambda
• CloudWatch
• CloudFront

• 記事
  • AWS公式で「形で始めるサーバーレス設計」が紹介されています！ ｜ DevelopersIO

---

SNS: メッセージサービス †

• https://aws.amazon.com/jp/sns/

• 記事
  • SMSがリソース不足で届かなくなる前に教えてくれるCloudWatch AlarmをCloudFormationで書いてみる ｜ DevelopersIO

---

Lightsail: VPSサービス †

• Lightsail
  • WordPress, LAMP, Node.js, Redmine, GitLab, ... といったインストール済みのホストを数クリックで起動できる。
  • 月額 $4〜

• 記事
  • AmazonのVPSサービス(Lightsail)を使い、独自ドメイン・SSL対応したWordPressを構築($3.50〜/月) ｜ DevelopersIO

---

Elasticsearch: 全文検索エンジン †

• Amazon Elasticsearch Service（Elasticsearch を簡単にデプロイ・操作・スケーリング）| AWS
  • Elasticsearch: Lucene(全文検索エンジン)をベース
  • Kibana: 準リアルタイムにElasticsearchに入れたログを分析して表示。

• 記事
  • Amazon Elasticsearch Serviceで始める 全文検索 入門 ｜ DevelopersIO
  • AWS再入門 Amazon Elasticsearch Service編 ｜ DevelopersIO

• サイズ縮小
  • Elasticsearchの圧縮方式の比較 - Taste of Tech Topics
  • デフォルトの圧縮形式: LZ4. 「best_compression形式(DEFLATE)」を指定する事で、小さくなる。既存のindexは新規追加分から適用される。全て変換したい場合は「_forcemerge」を使うようだ。
  • ElasticsearchのShrink APIを検証した - Taste of Tech Topics

---

サービスの選択 †

• 記事
  • [レポート] 正しく選択できているか？AWS が提供するマネージドデータベース #awssummit ｜ DevelopersIO

---

開発プロセス †

• 記事
  • [レポート] Amazon の開発プロセス – How Services Are Created at AWS #awssummit ｜ DevelopersIO

---

Connect: マネージドコンタクトセンター †

IVR(Interventional Radiology) 自動音声応答装置を構築できる。

• Amazon Connect（簡単に使えるクラウド型コンタクトセンター）｜AWS
  • 電話対応のフローをLambdaでコントロールできる。

• 記事
  • [Amazon Connect] 営業時間外に着信したビジネスチャンスを失わないように留守番電話機能をつけてみた ｜ DevelopersIO
  • Amazon Connectインスタンスへの迷惑電話を特定し対処する | Amazon Web Services ブログ
  • [Amazon Connect] IVRで無人の予約受付を作ってみました　〜居酒屋の予約の場合〜 ｜ DevelopersIO

---

AWS認定資格 †

• AWS 認定 – AWS クラウドコンピューティング認定プログラム | AWS

• 記事
  • AWS資格勉強を始めようと思っている方！今がチャンスですよー 〜AWS Innovate試験対策セッションのご紹介〜 ｜ DevelopersIO
  • 書評「ソリューションアーキテクト-アソシエイトの教科書」は、AWSを学ぶ最初の１冊に最適 ｜ DevelopersIO

---

Support: サポート †

• 技術サポートは有償のdevプランから。
• 購入済みRI があると、初月のサポート料金が跳ね上がる。SIMPLE MONTHLY CALCULATOR はRI購入済みの場合のサポート料金も見積に出るので使った方が良い。

• AWS サポート – すべてのサポートプランの比較
• 技術的なお問い合わせに関するガイドライン - AWS サポート | AWS

---

AWS Glue: マネージドETLサービス †

• https://aws.amazon.com/jp/glue/
  • Apache Spark サーバーレス環境で運用されるマネージド型 ETL(Extract/Transform/Load) サービス

• AWS Glue よくある質問 – アマゾン ウェブ サービス (AWS)
  • Q: AWS Glue とAWS Data Pipeline はどのように使い分けますか?
  • Q: AWS Glue とAWS Batch はどのように使い分けますか?

• 記事
  • AWS Glue Spark ETL ジョブでリアルタイムの進行状況を追跡する『Continuous Logging』をサポートしました ｜ DevelopersIO
  • Glueの使い方的な - Qiita
  • AWS Glue の新しいジョブタイプ『Python Shell』を実際に試してみました ｜ DevelopersIO
  • AWS GlueでDBのデータをマスキングして出力してみる - Qiita

---

AWS Data Pipeline: データの移動と変換を自動化 †

• https://aws.amazon.com/jp/datapipeline/
  • 似たようなサービスにGlue, Batchがあるが、違いはQ&Aに記載がある。

• AWS Data Pipeline を使用した MySQL データの Amazon S3 へのエクスポート - AWS Data Pipeline
  • RDSから任意のSQLでデータを抜いて、S3にgz圧縮して出力は可能。後処理も書ける。

• 記事
  • データパイプライン活用における「知見」だけでなく「つらみ」も共有 – Data Pipeline Casual Talk Vol.2 に参加してきた #DPCT ｜ DevelopersIO
  • AWSアカウントをまたいでECSにアプリケーションをデプロイする 〜ECRへのPushをCodePipelineのソースとして〜 ｜ DevelopersIO
  • [AWS Data Pipeline]S3上の任意のシェルを実行しジョブを連携させる ｜ DevelopersIO
  • AWS再入門 AWS Data Pipeline編 ｜ DevelopersIO

• IAM ロールのセットアップ 古いAWSアカウントだと DataPipelineDefaultRole, DataPipelineDefaultResourceRoleが存在しない。あとこのドキュメントが理解しにくい。

1. IAM > ロール> DataPipelineDefaultRole > ポリシーの編集 > ドキュメントからコピペ
2. 保存
3. IAM > ロール > DataPipelineDefaultRole > 信頼関係の編集 > ドキュメントからコピペ
4. 保存
5. DataPipelineDefaultResourceRoleも同様に行う

• AWS Data Pipeline を使用した MySQL データの Amazon S3 へのエクスポート - AWS Data Pipeline

• Ec2Resource - AWS Data Pipeline
  • terminateAfter: EC2リソース終了までの時間。これを超えるとTIMEOUTで失敗する。

---

aws-toolkit-vscode: VSCode用拡張機能 †

• https://github.com/aws/aws-toolkit-vscode
  • まだpreview

• 記事
  • AWS Toolkits for Visual Studio Code(Preview) をちょっと試してみました。 #reinvent ｜ DevelopersIO

---

GuardDuty: 脅威検出 †

• Amazon GuardDuty（インテリジェントな脅威検出） | AWS
  • slack通知したい場合は、Lambdaを使う必要がある。

• 記事
  • GuardDutyが新しくIAMの権限昇格を検知できるようになったので試してみた ｜ DevelopersIO
  • 脅威リストを使ったGuardDutyの検出テスト ｜ DevelopersIO
  • Amazon GuardDutyによる疑わしいネットワーク通信の検知と初動対応の振り返り ｜ DevelopersIO
  • 複数アカウントのGuardDutyの通知を一つのアカウントにまとめる構成を実装してみた ｜ DevelopersIO

---

DocumentDB(MongoDB) †

MongoDBとは別物。API互換。

• 記事
  • DocumentDB が東京リージョンで利用可能になりました！ ｜ DevelopersIO
  • 新しい Amazon DocumentDB の集計、配列、インデックス作成機能 | Amazon Web Services ブログ
  • [AWS] DocumentDB 詳細解説：MongoDB からのデータ移行 ｜ DevelopersIO
  • [AWS] DocumentDB 詳細解説：MongoDB との違いを理解する ｜ DevelopersIO
  • [AWS] DocumentDB 詳細解説：クラスターの作成と設定項目 ｜ DevelopersIO
  • [速報] MongoDB 互換のマネージドデータベース！Amazon DocumentDB が登場しました ｜ DevelopersIO
  • New – Amazon DocumentDB (with MongoDB Compatibility): Fast, Scalable, and Highly Available | AWS News Blog

---

中国リージョン †

• Memo/Aliyun の注意点参照
• AWS Global版とはアカウントが別になる。
• AWS Chinaは中国法人が必要。
• ICPライセンスが無いとweb公開(80,443,8080)ができない。
  • ICPライセンスの申請は、リージョン毎に別会社。1ヶ月くらいかかる？
  • API Gatewayでも同様に、認証無しでのアクセスができない。token認証有りは通信OK。ICPライセンスが無いと「curl -i https://<api-gateway endpoint>」が「x-amzn-ErrorType: AccessDeniedException」になる。
• 時間帯によって非常に遅くなる。通信が悪い。 南北問題？
• リージョンによって、無いサービスも多い。2019-01-30 NingxiaリージョンのみAuroraがある。
  • Region Table
• API Endpointが異なる。「ec2.cn-northwest-1.amazonaws.com.cns.com.cn」
  • AWS Regions and Endpoints - Amazon Web Services
• ARNが異なる。「arn:aws-cn:iam::123456789012:user/division_abc/subdivision_xyz/Bob」等
  • AWS Identity and Access Management - Getting Started with Amazon AWS

• 記事
  • 【レポート】中国リージョンを使うにはどうしたらいい？AWS中国の最新情報とベストプラクティス #AWSSummit ｜ DevelopersIO
  • AWS中国の北京リージョンでEC2を起動させてみた ｜ DevelopersIO
  • AWS 中国(北京)リージョンの利用でハマった所をご紹介します - SEEDS Creator's Blog

---

Fargate: サーバーやクラスターの管理が不要なコンテナの実行 †

• AWS Fargate - サーバーやクラスターの管理が不要なコンテナの実行

• ECSとの違い
  • ECSはEC2インスタンスの事を考える必要がある。

• 記事
  • JAWS-UG 札幌 勉強会で「15分じゃ分からないコンテナのお話」を話しました。 #jawsug #sapporo ｜ DevelopersIO
  • [レポート]これからコンテナを導入したい人必見！「JAWS-UG コンテナ支部 入門編 #6 コンテナの始め方」に参加してきた #jawsug_ct ｜ DevelopersIO
  • 【祝】FargateでログドライバーにSplunkが利用可能になりました！ ｜ DevelopersIO
  • FargateのNginxコンテナの環境変数デバッグ方法 ｜ DevelopersIO
  • FargateのApacheコンテナの環境変数デバッグ方法 ｜ DevelopersIO
  • 【小ネタ】ECS(EC2)を利用する時にクラスターへ参加出来ない時の対処 ｜ DevelopersIO
  • runc脆弱性でEC2、ECS(EC2/Fargate)の対応をやってみる ｜ DevelopersIO
  • Fargateで起動するコンテナのログをFluentd経由でS3に保存してみた ｜ DevelopersIO
  • 【全世界のFargateファンに朗報】Fargate利用料が一律35%〜50%値下げされました！ ｜ DevelopersIO
  • 【祝！】FargateでもECSにごっつ簡単に環境変数に機密情報を渡せるようになりました！ ｜ DevelopersIO
  • AWS Fargateの紹介 – インフラストラクチャの管理不要でコンテナを起動 | Amazon Web Services ブログ
  • 【全世界のFargateファンに朗報】Fargate利用料が一律35%〜50%値下げされました！ ｜ DevelopersIO

---

ECS: EC2上でDockerコンテナを管理 †

• Amazon Elastic Container Service (ECS - 高性能な Docker コンテナ管理) | AWS

• 記事
  • Amazon ECS 起動タイプ - Amazon Elastic Container Service

---

WAF: Web アプリケーションファイアーウォール †

• AWS WAF（Web アプリケーションファイアーウォール）｜AWS
  • s3 + CloudFront + WAFでIP制限等もできる。s3単体利用の場合は、S3のIP制限機能を使うのが良い。

• slackへの通知はLambdaを使う
  • AWS WAFのRate LimitがブロックしたIPアドレスをSlackに通知する - Qiita

• 記事
  • 【レポート】「Edge Servicesを利用したDDoS防御の構成（AWS WAF/Shield）」AWS Summit Tokyo 2019 #AWSSummit ｜ DevelopersIO
  • 待望のAPI Gateway用のWAFマネージドルールがF5から出たので使ってみた！ ｜ DevelopersIO
  • 国産WAFベンダーCSCから新しいAWS WAFマネージドルールがリリースされたので使ってみた ｜ DevelopersIO
  • [新機能]AWS WAFマネージドルールで誤検知対応できる例外ルールの設定が可能になりました ｜ DevelopersIO

---

Console Recorder for AWS: 操作を記録して各種テンプレートを生成してくれるChrome/Firefoxアドオン †

• iann0036/AWSConsoleRecorder: Records actions made in the AWS Management Console and outputs the equivalent CLI/SDK commands and CloudFormation/Terraform templates.
  • まだβ版

• 記事
  • AWSマネジメントコンソールの操作を記録して再現コードやCloudFormationテンプレート、Terraform定義を生成してくれるブラウザ拡張 – Console Recorder for AWS ｜ DevelopersIO

---

ベストプラクティス †

• AWS Well-Architected Frameworkホワイトペーパー(PDF)

• AWS Well-Architected Tool（アーキテクチャのレビューとベストプラクティス比較）| AWS

• 記事
  • 【レポート】事業責任者も必見！AWS Well-Architected Frameworkのビジネスへの有効活用 #AWSSummit ｜ DevelopersIO
  • Well-Architected Frameworkの柱「コスト最適化」を読み解いてみた ｜ DevelopersIO
  • [セッションレポート] AWSにおける運用管理の最新ベストプラクティス #AWSInnovate ｜ DevelopersIO
  • Well-Architected Frameworkの柱「パフォーマンス効率」を読み解いてみた ｜ DevelopersIO
  • Well-Architected Frameworkの柱「信頼性」を読み解いてみた ｜ DevelopersIO
  • AWSの運用ベストプラクティス 「運用上の優秀性」についての解釈 ｜ DevelopersIO
  • AWS Well-Architected Framework レビューの進め方について ｜ DevelopersIO
  • 更新されたAWS Well-Architected Framworkを読んでみた – サーバーワークスエンジニアブログ

---

Config: AWSリソース設定の評価 †

• AWS Config とは - AWS Config

  AWS Config は、AWS アカウントにある AWS リソースの設定詳細ビューを提供します。これには、リソース間の関係と設定の履歴が含まれるため、時間の経過と共に設定と関係がどのように変わるかを確認できます。

• Config設定と通知、合わせて初めて役に立つ。
  
  • デフォルトでは通知なしなので、SNS+LambdaでSlackへ送信する等の手間がかかる。
• 価格が高い。
  • 2019-08から: 1 ruleあたり評価回数ベースへ変わった。24時間に1回に変更すれば、$0.74/month に下がった。
  • 2019-07まで: 1 ruleあたり $2.00/monthなので全リージョン、全アカウントに設定すると非常に高コスト

• 記事
  • Config Rulesが激安になるのでみんな使ったほうがいいRuleを紹介します！ ｜ DevelopersIO
  • AWS Config ルールの違反時に修復アクションを自動実行させる ｜ DevelopersIO
  • AWS Configの高度なクエリの使い方を詳細に調べてみた ｜ DevelopersIO
  • AWS Configの高度なクエリのサンプルSQLで使えそうな物を調べてみた ｜ DevelopersIO
  • [新機能]AWS Configに現在のリソース設定をSQLで取得できる高度なクエリ機能が追加されました ｜ DevelopersIO
  • AWSマルチアカウント環境でセキュリティやガバナンスに準拠しているか環境評価をする ｜ DevelopersIO
  • AWS Config Rulesをアカウント間で共有しつつ、たくさんのアカウントに自動で展開する ｜ DevelopersIO

---

モバイル(Android/iOS)アプリ †

• [モバイルアプリ - AWS コンソール | AWS](https://aws.amazon.com/jp/console/mobile/)
  • モバイルデバイスでAWSの状態を確認、管理できる

---

マーケティングEMAILを停止する †

複数AWSアカウント使用時に同じメールが来て邪魔。

1. AWS Email Preferences を開く
2. AWS root accountを入力
3. 「Do not send me marketing email」にチェック
4. Save

---

DDoS対策 †

• DDoSに対するAWSのベストプラクティス(PDF)

• 記事
  • AWS環境におけるDDoS対策 - Qiita
  • Top 10 DDoS Protection Services of 2016 | Top Ten Reviews

---

Aurora: MySQL互換のデータベース †

• https://aws.amazon.com/jp/rds/aurora/

• 記事
  • Auroraの各種エンドポイントとダウンタイムの検証 | 外道父の匠
  • Amazon Auroraに簡単移行 サーバーワークス エンジニアブログ

---

Redshift †

• https://aws.amazon.com/jp/redshift/

• 記事
  • これからAmazon Redshiftを始める技術者が注意すべき１１つのポイント ｜ Developers.IO

---

侵入/脆弱性テスト申請 †

• 2019-03-01現在、EC2/NAT gateway/ELB/RDS/CloudFront/Lambda@Edge/Aurora/API gateway/Lambda/Lightsail/Elastic Beanstalkへのテストは事前承認無しになった。ただし、JPサイトはまだ更新されていない。ENサイトでは8つのサービスは不要と記述がある。

• 侵入テスト - AWS
  • 1フォームで2種類の申請ができる。テスト元で入力が異なる
  • source: EC2からEC2への侵入テスト
  • target: 外部IPからEC2への侵入テスト
  • 承認番号を含むメールが届くまではテストは許可されない。通常2営業日以内

• 記事
  • 【2019年アップデート】侵入テストについて ｜ DevelopersIO
  • AWSでの侵入テスト(Penetration Test)について | cloudpack.media
  • ホスティング会社・サービスプロバイダーへの脆弱性診断実施の申請方法｜サイバートラスト AWSやAzure環境での申し込み方法の説明がある

• AWS以外のホストから、EC2へのスキャンを申請する場合: Scan Infomation
  • IP Addresses to be scanned (Destination): スキャン先EC2のプライベートIP

    aws --profile default --region ap-northeast-1 ec2 describe-instances \
     --filters "Name=instance-state-name,Values=running" \
     --query 'Reservations[].Instances[].NetworkInterfaces[].PrivateIpAddresses[].PrivateIpAddress' \
     --output text | tr '\t' '\n'
    
    172.31.0.1
    172.31.0.2
    ...

  • Are the instances the source of the scan or the target of the scan ?: Target
  • Instances IDs*: スキャン先EC2のインスタンスID

    aws --profile default --region ap-northeast-1 ec2 describe-instances \
     --filters "Name=instance-state-name,Values=running" \
     --query 'Reservations[].Instances[].InstanceId' \
     --output text | tr '\t' '\n'
    
    i-00000001
    i-00000002
    ...

  • Scanning IP addresses (Source)*: スキャン元IP

    1.2.3.4

---

Windows Server/SQL Server †

• 記事
  • 英語版WindowsServer2008(無印)を日本語化する | サーバーワークス エンジニアブログ
  • AWS 初級トレーニング （Windows Server 2012編）

---

2段階認証 †

IAMでのログイン時に2段階認証を利用できる。セキュリティのため利用したほうが良い

• ソフトウェアキーを使う場合
  • Two-Factor Authentication App | Authy iOS/Android/BlackBerry/MacOSX/Windows/Linux 対応。2段階認証のデータを暗号化ファイルにバックアップできるため、端末が変わってもバックアップパスワードが分かれば復元できる
    • 2段階認証はAuthyが便利 ｜ Developers.IO
  • Android: Google 認証システム
  • iOS: Google Authenticator

• ハードウェアキーを使う場合

• 記事
  • AWSアカウントの2段階認証を設定する - Qiita
  • AWSアカウントの二段階認証にハードウェアMFA (カード型Gemalto)を設定する - yoshidashingo

---

IPアドレス範囲 †

• 記事
  • AWSサービスで使用されているIPアドレスを確認する方法 Windows/Linux/Python3 ｜ DevelopersIO
  • Amazon Web Services ブログ: 【AWS発表】AWSのIPアドレスレンジをJSONで提供

---

不正利用 †

• IAM keysがgithubに漏れたり、SSL Heartbleed bug等の致命的な問題の時、AWSからメールが来る(aws-verification@amazon.com)。このメールには必ず返信が必要で、返信しないでいるとEC2を新規に立てられなくなるといった制限が付く(該当リージョンのみ)
  • IAM keysが漏れた場合、該当キーをinactiveにするだけはだめで、deleteする必要がある

• 記事
  • AWSが不正利用され300万円の請求が届いてから免除までの一部始終 - Qiita

---

SSL Heartbleed bug対応 †

• AWS Services Updated to Address OpenSSL Vulnerability

• http://filippo.io/Heartbleed/ テストできる

---

API上限 †

• Web Service Limits - AWS Data Pipeline
  • WebService: 5秒に1回、連続10回

---

ネットワーク図 †

• アイコン
  • AWS Simple Icons

• Google Docs用テンプレート
  • AWS Simple Icons v2.0

• Cacoo用 AWSクラウドデザインパターンテンプレート
  • Amazon Web Services Icons - StencilsDetail | Cacoo Store
  • Cacooで「AWSクラウドデザインパターン」のテンプレート無料公開、いちいち自分で描く手間が省ける − Publickey

---

AWS側のメンテナンス †

EC2/RDS等、ハードウェア交換等でOSのリブートやインスタンスのstop/startをするようにとメールが来る場合がある。

• Amazon EC2 のメンテナンスのヘルプページ
• system-reboot
  • EC2 EBSベースなら、EC2のstop/start
  • EC2 S3ベースなら terminate/start。エフェメラルディスクの内容は消えるため、必要ならばバックアップが必要
• instance-reboot
  • OSの再起動をすれば良い。reboot or shutdown -r now
  • エフェメラルディスクの内容はそのまま

• 機器が古いのかus-west-1では多い(気がする)

• 記事
  • [運用Tips] EC2やRDSのメンテナンス通知をSlackに連携する – サーバーワークスエンジニアブログ Personal Health Dashboard からのメールでslackへ通知する。
  • AWSのメンテナンス情報をSlackに通知する - Qiita CloudWatch Events + Lambdaを使って通知する例。複数リージョン用にCloudFormationテンプレートあり。

---

Elastic Transcoder †

• AWSで動画の変換サービス
• 米国東部リージョンで標準解像度(SD, 720p未満)の元動画1分あたり0.03ドル
• 入力形式：MP4, 3GP, AAC, AVI, FLV
• 出力形式：MP4, H.264, AAC

• 記事
  • Amazon Elastic Transcoderを使ってみた - まめ畑
  • Amazon Elastic Transcoder メディア変換サービス来た！ ｜ クラスメソッド開発ブログ
  • Amazon Web Services ブログ: Amazon Elastic Transcoder

---

サービス上限緩和の申請 †

• 現在の上限はAWS Management Consoleの Services > EC2 > Limitsから確認できるようになった。上限緩和申請もここからできる。

• お問い合わせ窓口 | アマゾン ウェブ サービス（AWS 日本語） から行う
  • 通常、3〜5営業日かかる。
  • 有償のAWS サポートデベロッパー以上に入っていれば、12時間以内に応答がある

• 記事
  • AWSの上限数とAWS Supportに泣きつく方法 - サーバーワークス エンジニアブログ

---

SESでメール送信 †

• 記事
  • memorycraft: SESってなんじゃ？（突然postfixでSMTPリレー）

---

ログ †

• 記事
  • fluentでAuto ScalingインスタンスのログをS3に保存する : toda_k
  • Rails3+devise,nginx,fluent,S3構成でのアクセスログ収集と蓄積 | Lightweight Hacking

---

ヘルスチェック/SLA †

• AWS Service Health Dashboard
  • 全リージョンの各サービス毎の状態を確認できる。
  • 大きい障害しか表示されない。
  • 小さな障害の場合、サポートに問い合わせると実は障害がありましたと言われる場合あり。

• Personal Health Dashboard
  • アカウント毎の関連する障害を表示してくれる
  • AWS Personal Health Dashboard – 関係するリソースの管理 | Amazon Web Services ブログ

• SLA
  • AWSのほとんどのサービス（100個以上！）でSLAが設定されてます ｜ DevelopersIO
  • AWSのSLAについて調べてみた(2016/10/12時点) | サーバーワークス エンジニアブログ
  • Amazon EC2 SLA | アマゾン ウェブ サービス（AWS 日本語） には5分未満のトラブルはSLAに含まれないとある

---

構築自動化 †

• Memo/Linux/cloud-init
  • Linux インスタンスでの起動時のコマンドの実行 - Amazon Elastic Compute Cloud

• 記事
  • サーバ構築自動化 on AWS - Sqaleの場合 - Google ドキュメント

---

セミナー †

• AWS イベント・セミナースケジュール
  • オンラインセミナーが便利。通常18:00-19:00、Webinerを使う。ブラウザがあれば視聴できる
• AWS各サービス詳細紹介資料 - ほぼ週刊AWSマイスターシリーズ | 資料集 webinar中で使われたスライドが読める。入門用なのでわかりやすい

• イベントリスト — JAWS-UG | AWS User Group - Japan勉強回など