APC 技術ブログ

株式会社エーピーコミュニケーションズの技術ブログです。

株式会社 エーピーコミュニケーションズの技術ブログです。

AWS

認証情報を保護してセキュリティ確保!ECS on FargateからAuroraへの安全な接続をSecrets Managerで実現

AWS

目次 目次 はじめに こんな方へおすすめの記事です 前提 参考 試してみた Secrets Managerの設定 Secrets Manager用のIAMロール作成 ポリシーの作成 IAMロールへのポリシー紐付け Secrets ManagerへのVPCエンドポイントの追加 バックエンドアプリケーション…

WEB3層のシステムをAWSで構築してみた(WordPress):セキュリティ向上

AWS

はじめに こんにちは。クラウド事業部の山田です。 先日WordPressをホストする環境の構築を例にAWSの操作を学びました。 WEB3層のシステムをAWSで構築してみた(WordPress):前編 WEB3層のシステムをAWSで構築してみた(WordPress):後編 今回はその環境…

【CloudFormation】Auto Scaling&Multi-AZ DB ClusterのWordPress環境を構築

目次 目次 はじめに 構成図 テンプレート まとめ はじめに こんにちは。クラウド事業部の西川です。 今回は前回のテンプレートからRDSをMulti-AZ DB Clusterに変更したテンプレートをご紹介します。 ↓前回の記事はこちら techblog.ap-com.co.jp CloudFormati…

バケットポリシーの書き方と権限について

AWS

◆記事概要 CL事業部の相澤です。 前回の検証で、バケットポリシーを作成しましたが、一歩間違えばどこからも触ることのできないゾンビバケットになってしまうところでした。 バケットポリシーの内容、ゾンビバケットとその修正などについて、前回の検証で苦…

【合格体験記】AWS Certified Machine Learning - Specialty に合格しました。

AWS

目次 目次 はじめに どんなひとに読んで欲しい 取得の理由 使用教材 勉強方法 抑えておくサービス 試験結果 おわりに お知らせ はじめに こんにちは、クラウド事業部の上村です。 AWS Certified MachineLear - Specialty(MLS-01) に合格できました! 資格取得…

【合格体験記】AWS Certified SAP on AWS – Specialty に合格しました。

AWS

目次 目次 はじめに 取得の理由 使用教材 勉強方法 試験結果 おわりに お知らせ はじめに こんにちは、クラウド事業部の上村です。 AWS Certified SAP on AWS – Specialty(PAS) に合格できました! PASは2024年4月29日で廃止となりましたので、今年度で全冠目…

【合格体験記】AWS Certified Security - Specialty(SCS-C02)に合格しました

AWS

はじめに 試験結果 筆者について 利用した教材 本番までのスケジュール 初日:試験範囲の確認・試験の申込・Cloud Lisenseに登録 初日~7日目:Cloud Lisenseを1周解く 8~10日目:Cloud Lisenseの1周目でマークを付けた問題を2~3週解く 10日目以降:Cloud Lis…

【AWS】セッションマネージャー導入してみた2(プライベートサブネット編)

AWS

目次 目次 はじめに 準備 本題 やってみよう 動作確認 おわりに お知らせ はじめに こんにちは、クラウド事業部の島田です。 前回、【AWS】セッションマネージャー導入してみたという記事を執筆しました。 今回はそのパート2としてプライベートサブネットの…

AWS認定資格12冠達成できました。

AWS

目次 目次 はじめに 簡単な経歴 資格取得のスケジュール 取得した経緯 勉強方法 全冠達成の感想 おわりに お知らせ はじめに こんにちは、クラウド事業部の上村です。 AWSに携わって5年程度かけて、今年無事AWS全冠を達成することができました。 やっとの思…

【全部!Cloudformation化】CodeCommit、CodePipelineを使って簡易CICD

こんにちは、クラウド事業部 CI/CDサービスメニューチームの島田です。以前CICDの入門サンプルとしてS3へのデプロイをCodeCommit、CodePipelineを使って実施する方法をご紹介しました。 techblog.ap-com.co.jpまた、一部をCloudformationで展開する方法も紹…

S3のバージョニングとAWS Backup for Amazon S3の比較

AWS

目次 目次 はじめに ゴール 検証プラン やってみる 1. S3バケット作成 2. S3バケット設定変更 3. S3にファイルをアップロード 4. ライフサイクル動作の確認 5. S3バケットから任意のファイルを復旧 6. AWS Backup用のS3バケット準備 7. AWS Backupのサービス…

【初心者向け】AWS Systems Managerのステートマネージャーを試してみた

AWS

目次 目次 はじめに どんなひとに読んで欲しい 関連記事 ステートマネージャーとは 料金 前提 試してみた IAMロール作成 ステートマネージャー関連付けの作成 おまけ:メンテナンスウィンドウとの違い おわりに お知らせ はじめに こんにちは、クラウド事業…

【合格体験記】 AWS Certified Solutions Architect - Professional(SAP-C02)に合格しました!

AWS

はじめに こんにちは、クラウド事業部の清水(駿)です。 202/5/29 AWS Certified Solutions Architect - Professional(SAP-C02)を受験し、合格しました! 本ブログにて少しでもみなさまの勉強の役に立てれれば良いかなと思います。 はじめに こんな方へおすす…

【CloudFormation】CloudWatch Logsが有効なAuto Scaling&マルチAZのWordPress環境を構築

目次 目次 はじめに 構成図 テンプレート トラブルシューティング まとめ はじめに こんにちは。クラウド事業部の西川です。 今回はAuto Scaling&マルチAZ構成かつCloudWatch Logsによるログ収集が有効なWordPress環境を構築できるテンプレートをご紹介しま…

AWS Certified Data Engineer - Associate (DEA-C01) に合格したので所感を綴る

AWS

目次 目次 はじめに 関連記事 試験について 点数 勉強期間 教材 試験の感想 お知らせ はじめに こんにちは、クラウド事業部の坂口です。 先月 AWS Certified Data Engineer - Associate に合格したので、ブログを書きだすまでに経っていた時間に驚きながら所…

AWS Certified Security - Specialty に合格しました。

AWS

はじめに こんにちは。クラウド事業部の山田です。 AWS Certified Security - Specialty に合格できましたので学習方法や所感について記載します。 前提知識 クラウド系の資格として下記3つを取得していますが実務経験はAzure構築のみで、AWSに関しては未経…

【合格体験記】AWS Certified SysOps Administrator - Associate (SOA-C02)

AWS

はじめに 取得済み資格 学習方法 試験本番 まとめ お知らせ はじめに こんにちは。クラウド事業部の西川です。 先日AWS Certified SysOps Administrator - Associate(SOA-C02)に合格したので学習方法と試験の感想について共有します。 取得済み資格 CLF→SAA→…

【合格体験記】AWS Certified Security - Specialty(SCS-C02)

はじめに 筆者について SCSについて 学習期間 使用教材 学習方法 試験本番について 感想 おわりに お知らせ はじめに こんにちは、クラウド事業部の山下です。 先日AWS Certified Security - Specialty(SCS-C02)を受験し、合格しました! 体験記として、勉…

Python(Boto3)を利用してAmazon S3にファイルをアップロードする【後編】

目次 目次 はじめに どんなひとに読んで欲しい 関連記事 sqlite3とは 前提 手順 AWS CLIのセットアップ プロファイル設定 コード処理の作成 実行イメージ 実行後 おわりに お知らせ はじめに こんにちは、クラウド事業部の丸山です。 前編に引き続き、今回は…

【ECS on fargate】ChatGPTを使ってわかりやすく解説してみた

AWS

目次 目次 はじめに こんな方へおすすめの記事です 前提 あなたはこの【神】Youtube動画を見たことがありますか? ChatGPTを使ってみる Chatgptに聞いてみよう 小学生向けに聞いてみた 中学生向けに聞いてみた ちなみに普通にChatGPTに聞くと おわりに お知…

EC2とS3をゲートウェイエンドポイントで接続してみた。

AWS

◆記事概要 プライベートサブネットのEC2インスタンス(Linux)からS3バケットをゲートウェイエンドポイントで接続してみました。 ◆記事概要 ◆筆者情報・取得資格 ◆本文 ★S3バケットの作成 ★S3バケットにファイルを保存 ★IAMロールの作成 ★EC2インスタンス作成 …

CloudFrontでエラーページ(Sorryページ)を表示する

AWS

目次 目次 はじめに ゴール 検証プラン やってみる 1. 正常時のWordPress表示確認 2. S3バケット作成 3. S3にエラーページコンテンツを配置 4. CloudFrontのオリジン追加 5. S3バケットのバケットポリシー設定 6. CloudFrontのビヘイビア追加 7. CloudFront…

WEB3層のシステムをAWSで構築してみた(WordPress):前編

AWS

はじめに こんにちは。クラウド事業部の山田です。 AWS構築未経験である私が、下記サイトを参考にさせていただきWordPressをホストする環境の構築を例にAWSの操作を学びました。 参考) 【AWS】EC2とRDSを組み合わせてWordPressを構築する。 目次 前編 はじめ…

WEB3層のシステムをAWSで構築してみた(WordPress):後編

AWS

はじめに 「WEB3層のシステムをAWSで構築してみた(WordPress):前編」の続きです。 目次 前編 はじめに ・目次 ・前提知識 ・参考サイトに関する追加情報など 環境概要 事前確認事項 ・リソースに対する接続元IPを制限する場合 ・構築にあたり必要となる…

Amazon Connect ステップバイステップガイド:フォームに入力された情報をLambdaに送信する(その2)

AWS

目次 目次 はじめに 前回やったことの振り返り 前提 前回の課題の解決 課題①作成したのはFormInput(テキストボックス)2つを持ったフォームだが、1つ分の値しか送信されていない 事象 検証・解決方法 課題②Formの情報をJSONに詰める時に、カスタムフォーム…

Route53+CloudFront+ALBをHTTPS接続する

AWS

目次 目次 はじめに ゴール 検証プラン やってみる 1. 事前確認 2.ドメイン取得 3.ACMで証明書を発行 4. CloudFront経由でのHTTPS接続 5. Route53経由でのHTTPS接続 まとめ おわりに はじめに こんにちは、株式会社エーピーコミュニケーションズ、クラウド事…

【2024年版】AWSで独自ドメインを取得してみた!

AWS

目次 目次 はじめに Amazon Route53とは ドメインのコスト AWSで取得できる高い/安いドメインランキングTop3(2024年現在) 【余談】AWSで取得できないドメインの値段(お名前ドットコム) やってみよう おわりに お知らせ はじめに こんにちは、クラウド事…

【AWS Config 】ルール違反リソースの自動修正を設定してみた

AWS

目次 目次 はじめに こんな方へおすすめの記事です 前提 試してみた restricted-sshルールの設定 restricted-sshルールとは ルール作成 AWS Systems Manager Automation用IAMロールの作成 AWS Systems Manager Automation用IAMロールがなぜ必要か ポリシー&…

【Tips】【AWS】「Cloudtrailのトラブルシューティングガイド:ログが見つからない時まとめ」

AWS

目次 目次 はじめに どんなひとに読んで欲しい 関連記事 ケース1:ログが有効になっていない ケース2:ログ配信遅延 ケース3:ログが異なるリージョンにある ケース4:ログの保持期間が終了している ケース5:アクセス権限の問題 Cloudtrailの推奨設定 おわりに …

【初心者向け】AWS CloudFormationでWeb3層構造のWordPress環境を構築(Session Manager接続可)

目次 目次 はじめに 構成図 テンプレート スタック作成 動作確認 スタック削除 まとめ お知らせ はじめに こんにちは。クラウド事業部の西川です。 今回はELB(ALB)とEC2、RDSを使用したWeb3層構造のWordPress環境のCloudFormationテンプレートとデプロイ方法…