プログラマでありたい

おっさんになっても、プログラマでありつづけたい

AWS Direct Connectの勉強その4 Direct Connect GatewayとTransit Gateway

AWS認定アドバンストネットワークのための、Direct Connectの勉強シリーズです。今回で、第4回目。ようやくDirect Connect Gatewayにたどり着けました。AWS Direct Connectの勉強 - プログラマでありたい AWS Direct Connectの勉強その2 プライベートVIFの…

AWS Direct Connectの勉強その3 パブリックVIF

AWS 認定 高度なネットワーキング専門知識(アドバンストネットワーク)の試験勉強の続きです。みんな(?)苦手なDirect Connectについてのまとめです。AWS Direct Connectの勉強 - プログラマでありたい AWS Direct Connectの勉強その2 プライベートVIFの…

AWS Direct Connectの勉強その2 プライベートVIFの接続パターン

昨日に引き続きAWS Direct Connectのお勉強です。大切なことなので繰り返しますが、私はネットワークについては苦手なので、勘違いしていることがあれば容赦のないマサカリをお願いいたします。AWS Direct Connectの勉強 - プログラマでありたい AWS Direct …

AWS Direct Connectの勉強

現在、AWS認定は9個持っていますが、どうせなら12個全部取ってドヤ顔したいと思っています。残りはアドバンストネットワーク(高度なネットワーキング)、データベース、Alexaです。データベースとAlexaは取れる自信があるので、最大の鬼門のアドバンストネ…

2021年1月の目標

昨年の実績がダメダメだったので、初心に戻って月ごとの目標を立てていきます。いつまで続くか解りませんが、まずはやってみます。 2021年1月の目標 AWS 認定 高度なネットワーキング – 専門知識の取得 序章を完成させる 新規書籍の目次完了。メンバーが執筆…

2020年の振り返りと2021年の目標

あけましておめでとうございます。今年もよろしくお願いします。 毎年恒例の、昨年の振り返りと今年の目標です。2020年の主な活動は、執筆3冊と登壇4回です。あと、AWSにアンバサダーでTop Japan Ambassadorsとして貢献度日本一と表彰されました。これだけ書…

社内re:capでAWSの進化の話と、少しエモい話をしてきました

所属する会社のグループ全体で、3週連続でAWSのre:Inventのre:capするということで、アンバサダーとして登壇してきました。登壇者の中で一番の高齢者層だったので、新サービスの発表についてでなく、昔話からの振り返り的な話をしています。 S3の歴史からみ…

AWSのマルチアカウント管理ことはじめ ログインの一元化の設計

aws

日本のAWSのAPN Ambassadorが集まって作り上げるJapan APN Ambassador Advent Calendar 2020の初日です。佐々木の方からは、最近の関心事項であるマルチアカウント管理の中から、認証(ログイン)の一元化の設計について考えてみましょう。 マルチアカウント…

S3のマイナー機能の四天王候補の一つであるS3 オブジェクトロックの機能について

Amazon S3の正式名称は、Amazon Simple Storage Serviceです。Simpleを辞書で紐解くと、次のような言葉が出てきます。 1. 易しい、難しくない 2. 簡素な、簡略した、シンプルな 3. 質素な、地味な、豪華でない 4. 単一の、一つだけで構成される 5. 単純な、…

AWSのロードバランサ、CLB, ALB, NLBの機能差まとめ

いい加減に12冠にならないとなぁということで、スキマ時間にちょっとづつ勉強しています。隙間時間だと、前回勉強したところの続きに戻るまでに隙間時間が過ぎてしまう辛みがありますが、皆さんいかがお過ごしでしょうか? 私にとっての最鬼門のAWS認定アド…

AWSのS3のバージョニングとライフサイクルの組み合わせについて

S3を使っていて、初見でイマイチ腑に落ちないのが、バージョニングです。このバージョニング機能は、その名の通りオブジェクトの履歴管理を行いオブジェクトが更新されるたびに新たな履歴として追加していきます。これが腑に落ちないとなるのは、何ででしょ…

AdministratorAccess権限を持ったIAMユーザーでも閲覧できないS3バケットの消し方

AWSのS3のマネジメントコンソールを見ていると、アクセスタイプで絞り込むことができることに気が付きます。絞り込みの条件として、「公開」や「オブジェクトは公開可能」など5種類あり、その中の一つに「エラー」というものがあります。今日は、このエラー…

AWSのEC2 インスタンスメタデータサービスのv1(IMDSv1) とv2 (IMDSv2) の違いと効果

SecurityHubにIMDSv2にしろよと警告が出るようになった今日この頃です。そこで、そもそもIMDSv2って何という疑問があるので、簡単に解説してみます。IMDSv2は、インスタンスメタデータサービス Version 2です。iPhone 3Gの前は無印のiPhone(初代)ですが、v…

ファイルストレージ・ブロックストレージ・オブジェクトストレージの違いと、AWSのストレージサービスとのマッピング

こんにちは。仕事でAWSの構築し、プライベートでAWSの研究と技術書の執筆をし、Amazonで本を売っているAmazon依存症疑惑のある佐々木(@dkfj)です。 AWS使い始めてまず悩むことのベスト10の一つが、ストレージサービスの選び方です。AWSにはS3やEBSの他に、…

夢の機能なのか?Amazon EBS マルチアタッチを使用した複数インスタンスからのEBS共有

こんにちは。仕事でAWSの構築し、プライベートでAWSの研究と技術書の執筆をし、Amazonで本を売っているAmazon依存症の佐々木(@dkfj)です。 今回の基本に立ち返ろうシリーズ(?)は、EBSです。EBSといっても、2020年2月に出てきたAmazon EBS マルチアタッ…

Security-JAWSで、AWS認定セキュリティ専門知識の試験について話してきました

こんにちは。仕事でAWSの構築し、プライベートでAWSの研究と技術書の執筆をし、Amazonで本を売っているAmazon依存症の佐々木(@dkfj)です。 8月の登壇チャレンジの第三弾のSecurity-JAWSのレポートです。AWS認定セキュリティ専門知識の対策本の発売記念とし…

滋賀県(大津市)のデパートは何故潰れるのか?

こんにちは。仕事でAWSの構築し、プライベートでAWSの研究と技術書の執筆をし、Amazonで本を売っているAmazon依存症の佐々木(@dkfj)です。 先日、滋賀県大津市唯一のデパートである西武百貨店が閉店となりました。元滋賀県民としては、寂しさがあるのでち…

JAWS-UG朝会で、CloudFormation StackSets × AWS Organizationsの話をしました

こんにちは。仕事でAWSの構築し、プライベートでAWSの研究と技術書の執筆をし、Amazonで本を売っているAmazon依存症の佐々木(@dkfj)です。 8月25日に開催されたJAWS-UG朝会#12で、CloudFormation StackSets × AWS Organizationsの話をしてきました。JAWS-U…

リザーブドインスタンスに変わる割引プランである「Savings Plans」を簡単に説明する

こんにちは。仕事でAWSの構築し、プライベートでAWSの研究と技術書の執筆をし、Amazonで本を売っているAmazon依存症の佐々木(@dkfj)です。 AWSはお手軽便利で、個々のサービスの利用料はリーズナブルです。一方で、いろいろなシステムを作っていくと、気が…

AWSのインスタンスの種別を改めて整理する

インスタンスタイプの読み方 インスタンスの種別を説明する前に、まずインスタンスタイプの表記の命名規則の説明をします。AWSを使っていると、M5.LargeとかC5.Smallとか見かけると思いますが、何となく解るようで解らないという人もいるのではないでしょう…

Fin-JAWS 第14回で、AWS認定セキュリティ専門知識を基軸にAWSのセキュリティについて話しました

8月13日に開催されたFin-JAWS 第14回 Fin人類育成計画で、論理登壇しました。全体のテーマは人材育成ということで、AWS認定試験の対策本の著者たちが集まってそれぞれ話しています。私は、セキュリティ専門知識の対策本を出した縁で、AWSのセキュリティの考…

AWSのAutoScalingの整理 猶予期間・ウォームアップ・終了ポリシー編

基本に立ち返ろうということで、AWSのAutoScalingの仕様の確認です。前回は、スケーリングポリシーを中心に確認でした。今回は、起動や終了に関わる仕様ということで、猶予期間・ウォームアップ・クールダウン・終了ポリシーなどの解説になります。前回 AWS…

AWSのAutoScalingの整理 スケーリングポリシー編

AWS認定試験の対策本を書いていることもあって、試験についての相談を受けることがよくあります。その中で、AutoScaling関係の問題が難しいという相談が多い。話しを聞いていると、ELBの機能かAutoScalingの機能か切り分けて理解していないケースが多いよう…

AWS認定 セキュリティ専門知識の対策本の書名・目次と書影

今月7月29日発売のAWS認定 セキュリティ専門知識の対策本の書名や目次と書影がFIXしましたので紹介です。要点整理から攻略する『AWS認定 セキュリティ-専門知識』 要点整理から攻略する『AWS認定 セキュリティ-専門知識』作者:NRIネットコム株式会社,佐々木 …

IAMに有効期限を設定する条件式

IAMの条件式に設定できるものを眺めていた時に、発見した小ネタです。 IAMではCondition要素で、そのポリシーが適用される条件が設定できます。 その中の1つに、有効期限を設定できる条件式があります。 { "Version": "2012-10-17", "Statement": [ { "Effec…

AWS IAMの最小権限追求の旅

皆さん、IAM使ってますか〜? 今日は、IAMのベストプラクティスの中に呪縛のように存在する、最小権限をテーマに悩みを語ってみようと思います。 IAMでのセキュリティのベストプラクティス まずは、IAMのベストプラクティスの確認です。2020年7月現在では、1…

AWS Control Towerとガードレールという設計思想

前回、Control Towerの削除方法だけ書いていたので、それではあんまりだと思ったのでControl Towerの簡単な紹介とその中核の一つであるガードレールという設計思想を紹介します。 ガードレールという考え方 従来の考え方では、セキュリティを保つためには多…

AWS認定セキュリティ – 専門知識の試験対策本を書きました

Twitter等で告知しておりましたが、AWS認定セキュリティ 専門知識の試験対策本を書きました。販売開始は今月末の、2020年7月29日です。要点整理から攻略する『AWS認定 セキュリティ-専門知識』作者:NRIネットコム株式会社,佐々木 拓郎,上野 史瑛,小林 恭平発…

AWS Control Towerの削除方法

AWS Control Towerは、複数のAWSアカウントを管理するためのサービスです。AWS Organizationsを構築して、傘下のアカウントのセキュリティとガバナンスを、Security HubとSCPを利用しながらガッチリと守り、各アカウントへのログインにAWS SSOを用意したりと…

富山IT勉強会で論理登壇してきました

先日開催された富山IT勉強会で、リモートで登壇しました。参加者も全員リモートなので、完全なオンライン勉強会でした。toyama-it.connpass.com 発表内容と当日の進め方 当日はIAMの輪読会ということで、最初に私の方からIAM本ならびにAWSアカウントのセキュ…