【AWS】Amazon Web Services 2ポチ【尼】
■ このスレッドは過去ログ倉庫に格納されています
>>152
1人親方で20年インフラからwebアプリやってきたけど、
半分アーリーリタイアして不動産収入メインで暮らしてる。
中途半端な知識を持った人が増えたのか、折衝して仕事をしていくのにもう疲れた。
歳取って、新しいこと覚える気力も衰えた
このスレの人はどんどん勉強する気力があって羨ましいわ >>153
ポートスキャン発動
サービスポートにSYNflood攻撃! >>154
いやわかるよ
俺もう自分の人生の半分をPC触ってきたけど良い加減飽きたなぁって
一生仕事にして何かするって結構しんどいんだなってつくづく実感してる
若い人は新しい知識を得て、補完的に古い知識を得れば良いけど、そうやって新しい技術が使える人が増えてくんだなぁって
>>155
AWSの攻撃が来るぞ(´・ω・`) LightsailでUbuntu 20.04って使える? 18.04からアプグレしたら515エラーで入れなくなった
アップグレードの仕方が悪かったのかな… 何したときに表示された515なのかがまずわからない
Lightsail使えるかどうかは関係なくてそのエラーを解消するにはどうすればって話なんじゃないかなって思った まあインフラやるならググれたりダックダックったりしたほうがいいと思う
んで該当URL書き込もうとしたけど弾かれるから自分でLightsailのページ漁ってみて ありがとうputtyっての使ってアクセスしたら出来たから今度からこれ使ってやってく
ズブの素人ですまない調べながら頑張るよ SSM使うのもアリだけどねー
現象言ってもらえたらわかる範囲でなら誰か答えてくれると思うよ
半端な質問だと何のエラーなのかってのはここでなくても現実でも言われるから気をつけてね
画面ませれるなはスクショ貼るでも良いと思うんだよね 最後の一文がおかしい
画面が見せられるならスクショ貼るでもいいと思うんだけどねって書きたかった
自力で解決できた方がスキルは上がると思ってる マイコンから温度や気圧の値を、API Gateway 経由で Lambda に送っていたのだが、
昨日の午前11時ごろから、急にAPI Gatewayではじかれてデータが送信できなくなってしまった
返されるエラーは、{"message":"Missing Authentication Token"} と言ってるが、トークンなんか使ってない
もちろん、マイコンもAWS側も一切いじってない状態で、ここ3ヶ月ぐらい安定して稼動してたのに・・・
なんだろう? 解決しました
SSL証明書のフィンガープリントがアップデートされていたようです AWSの全機能を把握する本とか書いたら広辞苑よりも厚くなりそう 訳ありでクレカ作れないのですが
AWSを使う方法はありますか? たぶんだけどデビットカードでも行けるよ
自社がデビットカード決算にしててポイントでちょっとでもうまうましたいっつってた 金融ブラックになる輩がAWSでどういうことをしたいか
まあろくなことじゃないだろうな >>168
5年前の情報だが、スルガ銀行のデビットカードでいけた。 スルガもあるけど今だといろいろあるかんねぇ(´・ω・`)
支払えるの?っていう疑問はあるけど ちなみに勉強したいとかだったら別の方法をお勧めしとく(´・ω・`)
セルフペースラボなら実際に手を動かしながらインフラ構築するってどういうことがちょっと学べるので、勉強だけならそれがいいと思ってる
データセンター持ってサーバ買ってとかっていう大企業がやるようなことから見るとお安くはなるけど作り方とかコストをどう抑えるかって方法知らないと損するだけだから気をつけてね(´・ω・`)
普通にサーバ作りたいならVPSとかサクラのが安いからね
ちなみにお金稼ぎ目的でやろうとしたけど損しかしなかったってことだけは言っておく(´・ω・`)世の中勉強せんと稼げぬ >>169
そうなんですか?調べてみます!
>>170
転職で経済的にも色々と失敗してしまったもので・・・
これから再学習していこうと本を買おうとしたんですが序章でクレカが必要と書かれて頓挫していました。 >>173
Webを勉強するなら今からAWSのことも始めておいた方がいいかと思ったのですが、そちらの方が向いてるかもしれないので調べてみます。 >>174
Amazonの支払いでもデビットカードは通るしAmazonもAWSも両方通るのは確認済みだから大丈夫だよ(´・ω・`)
>>175
なるほど……何やりたいかによるけど大体はAWSで作ることが多くなってて
最近だとdockerとさKubernetesとかが増え始めてる印象あるよ(・ω・`)
AWSも覚えなきゃだけどdockerとかKubernetesとかLinuxの仕組みとか今のweb系は覚えることが多くなってるかなぁ(・ω・`)
AWSのインフラは入社してから社内の人に教えてもらいつつのが良い気がするしweb系進みたいならdockerとかKubernetes使えますか?って聞かれることのが多くなってくるんじゃないかなぁ(まだ少ないほうだけど) >>171
それなら今も何とかなるかもしれませんね。
少し希望が見えました!
>>172
まだWebサービスを公開とかビジョンがあるわけでもないので大丈夫かとは思いますが・・・ 狙ってる会社によるけど未だにEC2を直でwebサイトとして晒す会社もあるしなぁ(´・ω・`)
そういうEC2直でって会社は入社してからもAWSの知識が追っついてないから入社した後にやりながら学習とかになるけど自分で調べる力があれば力をつけていけると思う(・ω・`)何を意識するかだと思うけど ちなみにAWS触るならネットワークとかセキュリティ知識は必須要件だけどへいき?(・ω・`) 素人がいきなりAWSとか、言語道断
アカウントハックされて使われまくって、クラウド破産するのが目に見えてる >>180
一回目なら補填はされるでしょ(´・ω・`)
二回目は補填しないって言われるけど
ただこの方がネットワークとかセキュリティに問題ない人なら大丈夫だし
大丈夫じゃなければ先に安全運転マニュアルを読んだほうがいいかなぁぐらいだと思う(・ω・`)
オイラは否定はしないけど注意喚起はするよ AWSは胡散臭いやつがlinuxとかネットワークの基礎知識学ぶ前にとっとと学べとかいうからな
基礎知識ない状態でAWSやったらズタボロになりそう EC2を直で表示してるサイトって実は一つ前の会社がまさにそんな感じだったからなぁ(´・ω・`)
軽くdigったら「あ、AWSに変えたんか…サイトおっせーな…ろくなインスタンスじゃないな」とか思いながら見てた(・ω・`)
ドメインも一丁前にRoute53かぁ…とか思って眺めてた数日後にEC2からAzureになってて察した(・ω・`)
いろいろ学ぶ前に使うとそうなるよね >>178 - >>183
AWSみたいな容量で課金されるサービスは
セキュリティにもっと強くなってからじゃないと
危険なんですね・・・
ネットワークセキュリティに関しては
Nginxの入門書でDOS攻撃への対応とか
ようやく学んでるので実際に身につけて
対処出来る様になるにはかなり先だと思います・・・
ただAWSは学ぶことが多そうなので実際に
始める時に学び始めるのでは遅いのかなと思い
少しずつ触ってかじっていきたいなと。 >>184
過去事例はとても大切なのでAWS 多額請求でググる過去の判例が出るので先にそれを知っておくと良いと思う(´・ω・`)
俺らは君に注意喚起や質問に答えるけど教師でも師匠でもないからね(・ω・`)ヒントは出してるから自分で調べて学んでね なんか最近Terraform使って構築しろと言われてるんだがそんなにいいものなのか…?
どうやって学習してるか教えてほしい 本なら知ってるよ
terraform 実践を調べると尼で買える
デジタル版もある
こういうのは実際に使いながら覚えないと覚えられないのと
ベストプラクティスも自分なりの解釈がないと得られないよ
メリットはコード化されてるから引き継ぎやすい
構築する対象以外に影響がないか分かりやすくなる
コード化されてるかはレビューもできる
デメリットはコード書くのがだるい
クセがあるから覚えるのがだるい クラウドウォッチって既存の監視システムと何が違うの? Cloud Watchはシステムモニタリングができるのと取りたいメトリックがあればカスタムメトリックとしてCloud Watch上で一応見ることができるってことぐらい
既存が何に指して言ってるかはわからんけど >>187
うちは最近は必須みたいな感じだわ
最初はやりたいことをリファみつつ試行錯誤
一回モジュールとパターン作ればだいたいコピペで構築できるようになる >>193
ソース取得
ビルド用の環境(コンテナ起動)の提供
ビルド定義ファイルの実行
成果物の管理
とかもろもろ AWSのリソースにくっ付けて権限付与するためのものよ
EC2からIAMユーザなしにやりたいとかLambdaに何か何かさせたい時とか >>195
細かい権限設定はIAMポリシーで設定して
IAMポリシーを複数まとめて名前をつけたのがIAMロールって感じ 初心者なんですけどセルフペースラボで勉強すればいいんですか セフルペースラボは何度も初期化してくれるから触れる範囲で色々触るのはありだと思う かもしれん
某U○ISYSにいた頃は丸々Windowsにしてたしそう考えたらMSとの癒着もあるからWindowsを扱うアジュールが多いかも 学習用のための環境
無料で使える分と有料で使える分があったはず
AWSに限らずGCPも行ける
操作可能な範囲が限られてて操作不可能な部分もあるけど課題をこなせば完了
リソース作成に料金もかからないからAWSの操作に慣れるのには良いかもぐらい あれ
セルフスペースラボとクイックラボスで名前混同したかな
ちょっと明日また確認するー LightsailをLAMP環境で使ってみて
lambdaを使いたくなったら、lambda対応のLightsailに引っ越すとかは必要無いの?
そのまま使えるの? LightsailってVPSみたいなものだからLambdaとはやれることが違うけど大丈夫??
Lightsailの中でlambdaっぽいことやってLambdaで動かすのはそれなら直でLamda使った方が話が早い気がする 従量課金だけどコスト削減方法を考えるのがインフラエンジニアだからねぇ >>212
Lightsailでログイン画面を作って、ログインがあったら
電話番号と6桁のパスワードをS3バケットに入れて、LambdaでSMSへ二段階認証を送る
そんなことができるのかなと思ったんだけど、何か根本的な勘違いをしてるのかな・・
直でLhamdaを使ってログイン画面などを生成したりできるいうこと?
逆に私が考えていることはできないことも無い? >>216
そゆことか
その流れか
Lightsailで作ったものをLambdaに置き換えて実現するつもりなのかと思った
Lambda単品だと動かないかもしれない
API Gatewayとの組み合わせになる気がする
API Gatewayで作ったAPIの裏の処理をLambdaに任せることでSMSを送るための機能を実装することでできるはず
LightsailはAPI gatewayで作ったエンドポイントURLを実行する >>217
レスありがとう。
ということは、既存環境からLightsailに移さず、
既存の他社VPSからAPI Gateway経由でSMS送信ができるってこと?
てっきりLambdaの使用(API Gateway含む)=Lightsailが必須と思ってました。 >>218
そういうことになるね
Lambda+API Gateway自体はセキュリティグループもないからセキュアに何らかの保護がしたい場合はAWSのなんらかのWAFやっとくのがおすすめ
後は無闇に叩かれないようAPIキーを設定して設定したAPIキーがなかったら実行させないようにもしといた方が無難
ボトルネックはLambdaの実行時間に制限があるからそこだけ注意すればその想定で行けるよ あ、たださ、SMSそのものがセキュアじゃないから別の仕組みも検討した方が良い気はする
今だとセキュリティーキーとか二次元バーコード読ませたアプリによる認証とかもあるからね
API GatewayとLambdaでSMSを投げることは実現できるかもしれないけどSMSのセキュリティとして見たらあんまりオススメじゃないと思う
ごめん、大前提でそのことを伝えておいた方がよかったね >>219-220
ご丁寧にありがとう。
LAMP環境だけではできないようなことを1度成功体験したいなと思ったので、
もちろん実践とかする場合は、WAF(信号機をクリックしてくださいみたいなアレ?)は入れて見たいと思います。
今、AWSにログインしようとしたらiPhone機種変して売却したからMFAデバイスで入れない・・・
登録している固定電話番号にコード発行してもらうと思ったらエラー出るし詰んだorz
問い合わせしてみました。
I AMでログインするとか昔は無かったのに、こういうのが今はあるのね。 >>221
ルートアカウントなら変更画面が出てきて2回入力すればいけることもあるけど
電話して英語でかかってくるから Japnese pleaseとか適当なこと言うと日本人から電話がかかり直すよ
IAMだとルートに入れる人に依頼しないといけないから要注意
WAFはbot対策のアレじゃなくてDDoS防いだりPOSTやGETするときのBodyなんかにSQLインジェクションされてたら未然に不正だりしてくれる
それなら一時的にSMSでも良いかもね
頑張って >>222
昔AWSに登録した電話番号が国番号から入っていないので、エラーになるみたい・・・
スマホの機種変更はウキウキだっただけに、端末依存の認証系はうかつだったわ。
WAFってすごいね、そこを検査しているのね。
色々ありがとう。 webサーバーにiwordpressをダウンロードする為にwget https://ja.wordpress.org/latest-ja.tar.gz と入力したところndex.html:許可が拒否されましたと表示されエラーになってしまいました
どうしたらいいでしょうか? 222です、MFA解除してもらってログインできました。
7年ぶりにログインしたら日本語がいっぱいだし画面も綺麗で見やすくなっててビックリ。
昔、英語ばかりでどこ押して良いかわからないメニューだっただけに、
久々に出所した気分だわ。 日本語化はまだまだだけどな
ヘルプに飛ばされたらそこは全英語なんてことが使ってると普通に毎日起こるぞ
まあ公式ドキュメント言語関係なくわかりにくいんだけとな MSに比べりゃマシよ
……ごめん、ウソ
日本語が破綻してて何が言いたいのか分からんってことは往々にしてあるわ
英語の方がマシか?って思うけど英語でも読んでも意味わからんってことがあるからたまらん ほんとそれな
日本語で読んでも英語で読んでも結局わからん
ドキュメントがクソ 見やすくはあるんだけどね
MSと比較したら本当にAWSのほうがマシかな
Googleもそこそこわかりづらい
というかこの世にわかりやすいドキュメントなんぞないのかと思ってる
ただパラメータ指定もたまに頓珍漢なこと書いてるからなぁ…… msのドキュメントに比べたら断然良心的だしブログ記事も併せてかなりの情報量を体系的に提供してもらえてると俺は思うけどな
機械訳や翻訳や原文もわかりにくいところ多々あるけど実機検証と合わせて理解するのがスキルだし自分の価値をだせるところでしょ?
サポートも金さえ払えばしっかり回答してくれるし
複数アカウント持ってるとサポートへの不満が出てくるけどね AWS色々やってからazureやるとクソ過ぎて嫌んなる
AWSは素晴らしいなぁって感じよ >>232
諸事情でそういう話聞くと辛くなるわ
まあ聞けただけでもありがたい なんだかんだでもうAWS10年使ってるから慣れちゃって
他のサービス使いにくくてしゃーないわ >>235
違うよー
ただのIT系インフラ屋さん
ちょっと事情があってAzure関連の情報は欲しかったタイミングだっただけ
基本はAWS専門 アカウント作ってはや数年。
先日から触りだしたけど、何をするにも課金対象なんだよね?
色々なリソースに対して課金しているのは頭で理解できるも
少しずつ請求額上がってて怖いなこれ・・・ Lightsailってたとえば、wordpressインスタンスを作って消したり
LAMP作って消したり、OSのみなどインスタンスを消して作ったりすると
そのたびに月額課金取られるの?
他社vpsなら一定期間試用みたいなのあるけど、Lightsailは試用という概念はあるの? 見落としていた。
最初の1ヶ月無料というのは何回でも適用されるの? AWSは基本的に時間換算だから、指定の1インスタンス一ヶ月分の時間が無料なだけで、一ヶ月間どれだけ使っても無料ではない。 請求ダッシュボードで無償枠をどれぐらい使ってるかがわかるようになってる リザーブドインスタンスが適用されているか、1日のうち何時間使われてるかみれるとこありませんか? リザーブドインスタンスの適用はわかりづらいよなぁ
アレはインスタンスが合わせてあれば自動適用
期限はリザーブドインスタンスの画面からしか確認できない
新しいやつ使ったことないんだよな
saving planだっけか えー、適用の確認画面ないんだ
例えばだけど、リザーブドインスタンスr4.xlarge一個かって
r4.xlargeのインスタンスが2つあった場合に一台停止したらもう一台の方に適用されるってのはわかるんだけど、
一日のうちにどっちのインスタンスに何時間適用されてたとかはわかる? >>249
1台分のリザーブドインスタンスしか買ってないんなら二つあろうが三つあろうが起動しているインスタンスが一つあれば関係ないよね リザーブドインスタンスは、起動予約付き割引券みたいなもの
インスタンス起動が保証され、月額で精算される時に安くなる
ノーマルのインスタンスは、いつでも起動できるという保証は無く、リソースが枯渇している時には起動できないこともある
昔の東京リージョンでよく起きてたな みんな、Auto Scalingを設定してるんですか?
EC2のRAMが1 GBでは不足になったんでt2.microからt2.mediumにスケールアップしようと思うんですけど、
検索するとAuto Scalingの話題ばっかりなんで、Auto Scalingにすべきなのかなと思い始めました
でも、Qiitaの記事を見たら、クソ一杯設定する項目があって気分が萎えているところです ■ このスレッドは過去ログ倉庫に格納されています