Lambdaが他のAWSサービスを実行するために「IAM Role」を作成する

こんにちはますのです。 サーバレスなWebシステム構築の勉強をしているなかで、IAM Roleの作成について信頼済みエンティティ設定のところで迷子になるのでメモです。 IAMから実行ロールを作成する まずはAWS管理画面からIAMを開きます。 ロール>ロールの作成をクリック 以下2つを選択>「次のステップ:アクセス権限」をクリック ・信頼されたエンティティの種類:AWSサービス ・ユースケースの選 […]

SPAのWebサイトをS3×CloudFrontで設定する時はリダイレクト設定!403/404のAccessDenyを解消する

こんにちはますのです。 あれこれAWSで遊んでいます。構築用のサンプルとかお借りしながらで、やはりコードに関しては分かりませんなぁという。 S3へのアップロード→CloudFrontへの設定を完了させたのですが、エラーが出てアクセス出来ないのです。 Chromeのディベロッパーツールで見たところ403や404エラーが出ているようです。 S3のアクセス権限やネットワーク周りの変更をしても変わらず煮詰 […]

CloudFront + S3 + Route53で独自ドメインをSSL通信(https)設定をする

こんにちはますのです。 サーバレスのWebサービス構築中、「あれ、SSL証明書取得してるのにhttps通信になってないやんけ」と初めてのことであわあわしたのです。 どうやらS3の静的Webサイトへ直接アクセスする場合はhttp通信のみ適用の様子。 SSL通信のhttpsでアクセスする場合はCloudFrontを使う必要があるそうです。 今回は設定方法についてまとめておこうと思います。 やりたいこと […]

インフラエンジニアがAWSサーバレスアーキテクチャを初構築!概要・所感の備忘録

こんにちはますのです。 先日より勉強がてら、こちらで公開されているAWS環境のサーバレスアーキテクチャをいじっておりました。 【VueSlsApp】開発・運用ノウハウを詰め込んだサーバーレスアプリのサンプルを作りました サンプルのアプリが公開されていましたが、どんなWebアプリなのかが概要を掴めずとりあえずやってみるべと構築した状況になります。 各AWSの機能を利用してのサーバレスで構築するアプリ […]

【AWS】Route53にムームードメインで取得したドメインを登録する

こんにちはますのです。 AWSサーバレスアーキテクチャ構築の勉強中にドメインを取得する必要が出たので、ドメイン取得~Route53への登録もやってみようと思い立ちました。 さすがに備忘録で使ってる「soypocket.com」は検証では使うの怖いので、検証用で取得しました。 Route53上で購入する方法もあるみたいですが、そちらだとちょいと金額がお高めだったので別サービスから取得に踏み切りました […]

【AWS】アカウント登録後必須!AWS無料枠を超えた時にアラート通知を飛ばす設定

こんにちはますのです。 AWSのアカウントを新規登録すると、1年間は無料期間がありますね。 この期間にゴリゴリ触るのが一番コスパ良いので勉強がてら触ろうと思うのですが、無料枠ではないサービスを触ったり、知らないうちに無料枠を超えて爆死していたりとあるそうです。 知らないうちに請求されるのは悲しい気持ちになるので、アカウント取得後にやること優先事項「無料枠を超えた時のアラート設定」をやりたいと思いま […]

【AWS】IAMユーザに「マイ請求ダッシュボード(Billing & Cost Management)」閲覧権限を付与する

こんにちはますのです。 AWSアカウントを作成した後、マイ請求ダッシュボードを見る機会が無く、今更知ったことがあります。 ※英語表記だと「Billing & Cost Management」の箇所 作成したIAMユーザに閲覧権限無いやんけ 正確にはIAMポリシーの「AdministratorAccess」付ければ見れるものとばかり思っていたのですよ。 明示的に有効化設定しないとrootアカ […]

VagrantとAnsibleで「Infrastructure as Code(IaC)」を体験してみる

こんにちはますのです。 今更ながら触る機会が無かったAnsibleを体験してみようと思い至り、書籍を購入しておりました。 購入理由はもちろん「ひよこ大佐」さんというネームバリューでございます。 ※Twitter転職で有名になったと知ったのはつい先ほどという。 Ansible構築・運用ガイドブック 八木澤 健人 マイナビ出版 2019年11月27日頃 楽天ブックス Amazon Kindle 筆者の […]

【Linux】SSH公開鍵認証でサーバへ接続するための設定方法

こんにちはますのです。LPIC2を取得して早2年。 ほとんど触る機会が無く忘れてきているのであります。そして自ら深堀しようともしていないので、何が出来るのか分からない状態でございます。 さて、そんな状態なので「鍵認証?どうやって設定するん??」というのがわたしの実力なのです。 Linuxにお詳しい方が作ってくださったマニュアル通りにやったところ、わたしでも出来たっすわということで、次回やる時にも出 […]

【Linux】トラブルシューティングで利用したいコマンド一覧

こんにちはますのです。 OSのトラブルシューティングで必要となるコマンドについて紹介されていたので、備忘録で残したいと思います。 参考にした書籍はインフラエンジニアの皆さん登竜門? 「インフラエンジニアの教科書2」です。 インフラエンジニアの教科書(2) 佐野裕 シーアンドアール研究所 2016年08月 楽天ブックス Amazon Kindle トラブルが起きた時、20秒以内にOSリソースの状況を […]