AWS / PHP / Python ちょいメモ

amazon web service , PHP, Python を使ったときのメモ。日本語でググってもわからなかった事を中心に。

JAWS-UG CLI専門支部 IAM基礎(IAMポリシー) オンライン参加

AWS aws-cli IAM

前回の入門に続いて、IAMのハンズオンに参加しました!

使って、読んで、聞いて、また使ってと、仕組みの理解&AWS-CLIの知識が深まりました。

#160R IAM基礎(IAMポリシー)

jawsug-cli.connpass.com

前回の入門と、今回のIAMポリシー、次回のIAMロール で、全体を網羅するという2回目の講座でした。

IAMを考えるときには、大きく次の2つに分かれるますが、その適用箇所等を順次紹介いただいてます。

  • インラインポリシー
    • IAMユーザー (#160R IAMポリシー)
    • IAMグループ (#160R IAMポリシー)
    • IAMロール (#161R IAMロール)
  • 管理ポリシー
    • カスタマー管理ポリシー (#160R IAMポリシー)
    • AWS管理ポリシー (#159R IAM入門)


講師の波田野さんの気付きが、各所でお話いただけるのが特徴のハンズオンですが、IAMも回を追う毎に資料が充実していっておりました。


最後のお話もらった捉え方。

IAMは、こんな感じでとらえて使うと良い。

  • フルオーダー、オーダーメイド:インラインポリシー
  • セミオーダー:カスタマー管理ポリシー
  • レディメイド、既製品:AWS管理ポリシー

ハンズオン

今回実施したのは、こんな概要です (資料の当日バージョンより抜粋)。

続きを読む

JAWS-UG CLI専門支部 IAM入門 オンライン参加

AWS aws-cli IAM

前回 までのEC2編がおわり、今回からIAM。

AWS系の読み物してれば、避けて通れないIAMというテーマ。

これは聞かなきゃと今回も申し込みました!


#159R IAM入門

jawsug-cli.connpass.com

マネジメントコンソールと、APIを比較しても、あまりカバー範囲は変わらないとのこと。

一つAPI側だとSTSも一緒に動作していることを考える必要がありとのアドバイス

AWS STS (AWS Security Token Service)、なんども目にしてるけど、ちゃんと理解してないので、今後調べよう。

ぐぐったら、こんなの出てきた。

うん、講師の話とずれてないから、きっとそんな感じ。

ハンズオン

今回実施したのは、こんな概要でした (資料より抜粋)。

f:id:hidehara:20200623000215p:plain

個人的には、5.1のユーザープロファイル という存在が、マネジメントコンソールからのログインに使うパスワードを管理してることを知れてよかった。

続きを読む

JAWS-UG CLI専門支部 EC2基礎(VPC) オンライン参加

AWS EC2 aws-cli

6月初めのイベント参加は、VPCハンズオン。

自身がインフラ系 & 前回のEC2ハンズオン に続いての参加(or 予習して)なので、流れはすんなりでしたが、GUIでぼんやりしてた全体像の把握ができてとても良かったです。

#156R EC2基礎(VPC)

jawsug-cli.connpass.com


マネジメントコンソールだと、独立したサービスに見えるけど、APIからするとEC2シリーズに含まれるVPC

f:id:hidehara:20200608231029p:plain

あらためて基礎から抑えてみていくと、VPCをただの仮想ネットワーク(ルータとスイッチの仮想化)という概念で設計されてないところがまた、AWSの前進的なところだったのではないかなぁと思えてきました。


今回のハンズオン

ここ数回参加してますが、一番気を抜けない?ボリュームだったかも。

コピペを順次していければOKな資料となってます。

とはいえ、主催者側では(今日はあったけど)めったに手戻りすることはないので、ちょっと先をいくぐらいのテンポで進められると余裕ありかも。

続きを読む

EC2 SecurityGroup バックアップできる?

AWS EC2 TIPS aws-cli

これまで管理もなく使うだけ使ってたリージョンがあったので、整理しようと思い立ってやってみました。


背景

本やオンライン見て試行錯誤すると、よくわからないSecurityGoup増えてませんかね?

僕は、増えてました。が、さくっと消せるかというと、後で欲しくなったりと思ってしまい(片付けベタ)。

なんか、バックアップとってから消したいなと思い aws-cli 使ってやってみました。

結論?

バックアップはできたけど、そこから一発リカバリは無理というのが結論。

他に、良い方法あったら、ぜひ教えて下さい〜

準備

Amazon Linux 2 コンテナ上で aws-cli v1 を触って試してみました。

環境構築に興味があれば、コチラなど参照ください。

続きを読む

JAWS-UG CLI専門支部 EC2ハンズオン オンライン参加

AWS EC2 aws-cli

前回のSNSハンズオンに続き、参加させていただきました(一つ前に #154R S3 があったのですが、参加できず〜) 。

#155R EC2入門

jawsug-cli.connpass.com


SNSと違い、EC2はCLIでも触ったことあったのですが、あまりの複雑さ?幅広さ?に唖然としたのが、今回の動機。

トークを聴きながら、けっこう頭の整理ができてよかったです。

# 触ったことあったけど、時間内に理解しながらやるには一杯一杯でした!


CLIは、変化に強い方法」

20年以上使えるCLI環境にもとづく、AWS-CLI

aws に続くサブコマンドまでは v1 でも TAB 補完がきく、それだけでも便利になってくる(環境構築資料を参照)

※TIPS : bashの場合 complete は bash-completionパッケージが導入されてると使えます


長期にわたり知れば知るほど、便利にできる環境って、なかなか無いですよね。


EC2 話

ああ、なるほど!気づかなかった。

  • EC2 (Elastic Compute Cloud) = C が 2回でてくるので C2
  • S3 (Simple Storage Service) = S が 3回でてくるから
続きを読む