櫻田貴士

櫻田貴士

マガジン

  • インフラ屋が考えるAWSのいろいろ

    インフラエンジニアがAWSを使ってみて思ったこと、考えたことなどを、備忘も含めて雑記的にまとめています。こういう風に考える人もいるのね、人それぞれだよね、的な軽い感じで参考にしていただければと思います。

  • インフラエンジニアの雑記

最近の記事

AWS CLI のインストールとセットアップについて

今回は、AWS CLIについてまとめてみたいと思います。 AWS CLIを使用して、Windows10のクライアント端末からAWSの様々なリソースにアクセスしたいと思ったことはありますか? こんなニーズがどれほどあるのかはわかりませんが、今回はWindows10のクライアント端末にAWS CLIをインストールして、実際にAWSリソースにアクセスするところまでの流れをまとめてみました。 ▼|AWS CLIとは?そもそもAWS CLIとは何かですが、AWS Command

    • 【AWS】IAMユーザのアクセスキーについて

      今回は、IAMユーザのアクセスキーについてまとめてみました。 アクセスキーは、ユーザのアクセス認証に使用される情報で、「アクセスキーID」と「シークレットアクセスキー」から構成されています。 最近では、AWSの各種リソース内でアクセス認証が必要な場合は、このアクセスキーでなくIAMロールの使用が推奨されています。やはり、IDとパスワードといった構成の仕様上、セキュリティを考慮するとやむを得ないですよね。 とはいえ、どうしても使いたいケースもあります。 例えば、Wind

      • ゼロから体系立てて学ぶCloudFormation(3)

        今回は、CloudFormationのテンプレートのセクションで唯一必須となっているResourcesセクションのフォーマットについてまとめたいと思います。 ▼|Resourcesセクションのフォーマット Resourcesセクションは、以下の3つのリソースフィールドで構成されています。 ・Logical ID ・Type ・Properties Resources: Logical ID: Type: Resource type Properties:

        • ゼロから体系立てて学ぶCloudFormation(2)

          今回は、CloudFormationのテンプレートのフォーマットについてまとめたいと思います。 CloudFormationのテンプレートは、JSONまたはYAML形式で記載します。本連載では、Ansibleなどでも使用されているYAML形式で記載していこうと思います。 ▼|テンプレートのフォーマットとセクション 以下は、YAML形式でのテンプレートのフォーマットになります。 AWSTemplateFormatVersion: "version date"Descrip

        マガジン

        • インフラ屋が考えるAWSのいろいろ
          7本
        • インフラエンジニアの雑記
          2本

        記事

          ゼロから体系立てて学ぶCloudFormation(1)

          CloudFormationは使い始めるとかなり便利なのですが、私も最初はかなり抵抗がありました。そこで、わかりやすく体系立てて一つずつ順番にまとめていこうかと思います。 まずは、CloudFormationで使用する用語からです。主な用語として、以下の3つがあります。 ・リソース ・テンプレート ・スタック ▼|リソースとはリソースとは、VPC、Subnet、EC2、S3、及びRDSなどのAWSの各機能やサービスのことをいいます。 ▼|テンプレートとはテンプレートと

          ゼロから体系立てて学ぶCloudFormation(1)

          インフラエンジニアのための構成管理

          今回は、インフラエンジニアが誤解しがちかもしれない構成管理について、自分の経験をもとに書こうかと思います。 構成管理の目的とは?数年前から構成管理やらInfrastructure as Codeやらその手のワードをよく聞くようになった。 Infrastructure as Codeとは、ざっくり言うとインフラもアプリのようにコードで構築できるようにするってこと。 例えば、webサーバを構築するのに、今まではOSをインストールして、ミドルウェアをインストールして、OSやミ

          インフラエンジニアのための構成管理

          フルスタックエンジニアはRPGで言ったら最強職

          数年前から、フルスタックエンジニアになりたいという若いエンジニアに出会う機会が増えた。 そもそもフルスタックエンジニアとはって話もあるが、ざっくり言ってしまうと、どうやら上から下まで、開発からインフラまでマルチにこなせるエンジニアってことらしい。とは言え、この業界あるある的な感じで、明確な定義がある訳ではないため、人によっては多少範囲の解釈が異なることもあるようです。 にしても、おいおいと。 この開発だけど、実際はフロントエンドやサーバサイドみたいな感じで分かれてるし、

          フルスタックエンジニアはRPGで言ったら最強職

          【AWS】Amazon VPCに割り当てるCIDRブロックはどれぐらいが良いのか

          前回、【AWS】ネットワークACLとセキュリティグループの使い分けについて書きましたが、今回もすごい細かいんだけど、自分的には結構気にしたポイントについて書こうかと思っています。 それはタイトルにもあるとおりで、最初にAmazon VPCを作る時にそもそもCIDRブロックってどれぐらいのサイズというか範囲で割り当てておけば良いのか?についてです。 一度作成したCIDRブロックそのもののサイズは変更できませんが、ネットワークセグメントやIPアドレスが足りなくなったらセカンダ

          【AWS】Amazon VPCに割り当てるCIDRブロックはどれぐらいが良いのか

          【AWS】ネットワークACLとセキュリティグループの使い分け

          ▼|はじめにオンプレ環境では結構インフラの設計構築をやって来たけど、じゃそれをAWSでやるってなったときに自分の中で悩んだというか、どうあるべきなのか結構考えたポイントの一つがこれ。 ・ネットワークACLとセキュリティグループの使い分け 備忘も含めて、設計のポイントというか方針的なものをまとめておこうと思う。 ちなみ、これは私的なメモだけど、世の中広いし自分と同じところでどうなんって考えてた人もいるかも知れないので、そんな人の参考というか検討の材料になれば幸いです。

          【AWS】ネットワークACLとセキュリティグループの使い分け