櫻田貴士

櫻田貴士

  • インフラ屋が考えるAWSのいろいろ

    インフラエンジニアがAWSを使ってみて思ったこと、考えたことなどを、備忘も含めて雑記的にまとめています。こういう風に考える人もいるのね、人それぞれだよね、的な軽い感じで参考にしていただければと思います。

  • インフラエンジニアの雑記

AWS CLI のインストールとセットアップについて

今回は、AWS CLIについてまとめてみたいと思います。 AWS CLIを使用して、Windows10のクライアント端末からAWSの様々なリソースにアクセスしたいと思ったことはありますか? こんなニーズがどれほどあるのかはわかりませんが、今回はWindows10のクライアント端末にAWS CLIをインストールして、実際にAWSリソースにアクセスするところまでの流れをまとめてみました。 ▼|AWS CLIとは?そもそもAWS CLIとは何かですが、AWS Command

櫻田貴士

    • 【AWS】IAMユーザのアクセスキーについて

      今回は、IAMユーザのアクセスキーについてまとめてみました。 アクセスキーは、ユーザのアクセス認証に使用される情報で、「アクセスキーID」と「シークレットアクセスキー」から構成されています。 最近では、AWSの各種リソース内でアクセス認証が必要な場合は、このアクセスキーでなくIAMロールの使用が推奨されています。やはり、IDとパスワードといった構成の仕様上、セキュリティを考慮するとやむを得ないですよね。 とはいえ、どうしても使いたいケースもあります。 例えば、Wind

      櫻田貴士

      • ゼロから体系立てて学ぶCloudFormation(3)

        今回は、CloudFormationのテンプレートのセクションで唯一必須となっているResourcesセクションのフォーマットについてまとめたいと思います。 ▼|Resourcesセクションのフォーマット Resourcesセクションは、以下の3つのリソースフィールドで構成されています。 ・Logical ID ・Type ・Properties Resources: Logical ID: Type: Resource type Properties:

        櫻田貴士

        • ゼロから体系立てて学ぶCloudFormation(2)

          今回は、CloudFormationのテンプレートのフォーマットについてまとめたいと思います。 CloudFormationのテンプレートは、JSONまたはYAML形式で記載します。本連載では、Ansibleなどでも使用されているYAML形式で記載していこうと思います。 ▼|テンプレートのフォーマットとセクション 以下は、YAML形式でのテンプレートのフォーマットになります。 AWSTemplateFormatVersion: "version date"Descrip

          櫻田貴士

        マガジン

        • インフラ屋が考えるAWSのいろいろ
          7本
        • インフラエンジニアの雑記
          2本

        記事

          ゼロから体系立てて学ぶCloudFormation(1)

          CloudFormationは使い始めるとかなり便利なのですが、私も最初はかなり抵抗がありました。そこで、わかりやすく体系立てて一つずつ順番にまとめていこうかと思います。 まずは、CloudFormationで使用する用語からです。主な用語として、以下の3つがあります。 ・リソース ・テンプレート ・スタック ▼|リソースとはリソースとは、VPC、Subnet、EC2、S3、及びRDSなどのAWSの各機能やサービスのことをいいます。 ▼|テンプレートとはテンプレートと

          櫻田貴士

          ゼロから体系立てて学ぶCloudFormation(1)

          櫻田貴士

          インフラエンジニアのための構成管理

          今回は、インフラエンジニアが誤解しがちかもしれない構成管理について、自分の経験をもとに書こうかと思います。 構成管理の目的とは?数年前から構成管理やらInfrastructure as Codeやらその手のワードをよく聞くようになった。 Infrastructure as Codeとは、ざっくり言うとインフラもアプリのようにコードで構築できるようにするってこと。 例えば、webサーバを構築するのに、今まではOSをインストールして、ミドルウェアをインストールして、OSやミ

          櫻田貴士

          インフラエンジニアのための構成管理

          櫻田貴士

          フルスタックエンジニアはRPGで言ったら最強職

          数年前から、フルスタックエンジニアになりたいという若いエンジニアに出会う機会が増えた。 そもそもフルスタックエンジニアとはって話もあるが、ざっくり言ってしまうと、どうやら上から下まで、開発からインフラまでマルチにこなせるエンジニアってことらしい。とは言え、この業界あるある的な感じで、明確な定義がある訳ではないため、人によっては多少範囲の解釈が異なることもあるようです。 にしても、おいおいと。 この開発だけど、実際はフロントエンドやサーバサイドみたいな感じで分かれてるし、

          櫻田貴士

          フルスタックエンジニアはRPGで言ったら最強職

          櫻田貴士

          【AWS】Amazon VPCに割り当てるCIDRブロックはどれぐらいが良いのか

          前回、【AWS】ネットワークACLとセキュリティグループの使い分けについて書きましたが、今回もすごい細かいんだけど、自分的には結構気にしたポイントについて書こうかと思っています。 それはタイトルにもあるとおりで、最初にAmazon VPCを作る時にそもそもCIDRブロックってどれぐらいのサイズというか範囲で割り当てておけば良いのか?についてです。 一度作成したCIDRブロックそのもののサイズは変更できませんが、ネットワークセグメントやIPアドレスが足りなくなったらセカンダ

          櫻田貴士

          【AWS】Amazon VPCに割り当てるCIDRブロックはどれぐらいが良いのか

          櫻田貴士

          【AWS】ネットワークACLとセキュリティグループの使い分け

          ▼|はじめにオンプレ環境では結構インフラの設計構築をやって来たけど、じゃそれをAWSでやるってなったときに自分の中で悩んだというか、どうあるべきなのか結構考えたポイントの一つがこれ。 ・ネットワークACLとセキュリティグループの使い分け 備忘も含めて、設計のポイントというか方針的なものをまとめておこうと思う。 ちなみ、これは私的なメモだけど、世の中広いし自分と同じところでどうなんって考えてた人もいるかも知れないので、そんな人の参考というか検討の材料になれば幸いです。

          櫻田貴士

          【AWS】ネットワークACLとセキュリティグループの使い分け

          櫻田貴士