Windows 10 開発環境VMを VirtualBox で利用
JAWS-UG CLI専門支部 CloudWatch Logs入門 オンライン参加
いくつか間(ハンズオンも、感想書いてる日も)があきましたが、先日CloudWatch Logsのハンズオンに参加させてもらいました。
Lambda使ってると、裏でたまってくので、ちゃんと把握しておきたいなと思い。
※遅れての参加だったので、冒頭の概念説明を聞けなくて、片手落ちな説明あるかもしれません。。
#163R CloudWatch Logs入門
構造としては、Logs の中に ロググループ。
ロググループの中に、ログストリームとあります。
CloudWatch Logs を扱うときは、収集・ログ書込み か 取得・ログ読込み なのかの視点で考えると理解しやすいとの話。
- 収集・ログ書込み
- 細やかに扱うので、ログストリームに対して操作
- 逆に、ロググループに対しての操作はできない
- 取得・ログ読込み
- 大きなわくで、ざっくり扱うので、ロググループに対して操作
- こちらは、逆にログストリームに対しての操作不可
なるほど、なんとなく友達になれそうな設計。
ハンズオン
今回実施したのは、こんな概要です (資料の当日バージョンより抜粋)。
JAWS-UG CLI専門支部 IAM基礎(IAMポリシー) オンライン参加
前回の入門に続いて、IAMのハンズオンに参加しました!
使って、読んで、聞いて、また使ってと、仕組みの理解&AWS-CLIの知識が深まりました。
#160R IAM基礎(IAMポリシー)
前回の入門と、今回のIAMポリシー、次回のIAMロール で、全体を網羅するという2回目の講座でした。
IAMを考えるときには、大きく次の2つに分かれるますが、その適用箇所等を順次紹介いただいてます。
- インラインポリシー
- IAMユーザー (#160R IAMポリシー)
- IAMグループ (#160R IAMポリシー)
- IAMロール (#161R IAMロール)
- 管理ポリシー
- カスタマー管理ポリシー (#160R IAMポリシー)
- AWS管理ポリシー (#159R IAM入門)
講師の波田野さんの気付きが、各所でお話いただけるのが特徴のハンズオンですが、IAMも回を追う毎に資料が充実していっておりました。
最後のお話もらった捉え方。
IAMは、こんな感じでとらえて使うと良い。
ハンズオン
今回実施したのは、こんな概要です (資料の当日バージョンより抜粋)。
JAWS-UG CLI専門支部 IAM入門 オンライン参加
前回 までのEC2編がおわり、今回からIAM。
AWS系の読み物してれば、避けて通れないIAMというテーマ。
これは聞かなきゃと今回も申し込みました!
#159R IAM入門
マネジメントコンソールと、APIを比較しても、あまりカバー範囲は変わらないとのこと。
一つAPI側だとSTSも一緒に動作していることを考える必要がありとのアドバイス。
AWS STS (AWS Security Token Service)、なんども目にしてるけど、ちゃんと理解してないので、今後調べよう。
ぐぐったら、こんなの出てきた。
- AWS STS を使用した一時的な認証情報の取得 - AWS SDK for Java
- AWS のサービスへのアクセスに使用できる一時的な限定権限認証情報を取得できます。
うん、講師の話とずれてないから、きっとそんな感じ。
ハンズオン
今回実施したのは、こんな概要でした (資料より抜粋)。
個人的には、5.1のユーザープロファイル という存在が、マネジメントコンソールからのログインに使うパスワードを管理してることを知れてよかった。