AWSのCloudFormationを利用してAWSのIAMユーザを一気に作成してみようと思います。

コード

CloudFormation

コードのかんたんな説明

• Groups - 作成するユーザの所属するグループを指定します(複数指定可)
• Password - 初期パスワードを記載します
• PasswordResetRequired - 初回ログイン時にパスワードを変更するかを決定します。Trueであればパスワードを変更します。
• MangedPolicyArns - 作成するユーザに設定する管理ポリシーのARNを指定します。(複数指定可)
• UserName - 作成するユーザの名前を指定します。

コードの例では2ユーザを一気に作成しています。
ブロックごとそのままコピペすることでもっとたくさんのユーザを一気に作成することも可能です！

Amazon Web Services企業導入ガイドブック -企業担当者が知っておくべきAWSサービスの全貌から、セキュリティ概要、システム設計、導入プロセス、運用まで-

• 作者: 荒木靖宏,大谷晋平,小林正人,酒徳知明,高田智己,瀧澤与一,山本教仁,吉羽龍太郎
• 出版社/メーカー: マイナビ出版
• 発売日: 2016/06/10
• メディア: 単行本（ソフトカバー）
• この商品を含むブログを見る

セキュリティを考慮して、インスタンスを直接インターネットに接続するのではなく、NATゲートウェイを経由してインターネットと通信させてみます。

NATゲートウェイを経由させることでプライベートサブネット→インターネットの片方向通信を実現することができます。

完成予想図

手順

• 完成予想図
• 手順
  • 前提
  • NATゲートウェイを作成する
  • プライベートサブネットのルートテーブルの編集
• まとめ

前提

VPCと各サブネットはもう作成済みであることを前提で手順を記載します。

NATゲートウェイを作成する

マネジメントコンソールの「VPC]から「NATゲートウェイ」を選択します。

「Create NAT Gateway」を選択します。

「Subnet」にパブリックサブネット、「Elastic IP Allocation ID」に任意のElasticIPを指定します。
ElasticIPに空きがない場合はその横の「Create New EIP」から新たにElasticIPを払い出します。
選択が完了したら「Create NAT Gateway」をクリックします。

NATゲートウェイが作成できました。
このままだとNATゲートウェイがそのままポツンと浮かんでいるだけなのでルートテーブルを編集してプライベートサブネットのデフォルトルートをこのNATゲートウェイゲートウェイに向けてあげます。

プライベートサブネットのルートテーブルの編集

プライベートサブネットのルートテーブルのルートに0.0.0.0/0のターゲットをNATゲートウェイにするルートを追加します。

これで完了です！

まとめ

NATゲートウェイを経由してインターネットと通信をすることができました。
これでプライベートな環境からでもNATゲートウェイを利用してyum updateなどを利用してサーバのアップデートができるようになりました。

そうしたたまにしかインターネットと通信をしないのであれば利用するときだけNATゲートウェイを稼働させるのが良いかと思います。
24時間動かしているとNATゲートウェイは結構馬鹿にならない料金になります…
また、セキュリティ的にもそのほうが安心です！

AWSエキスパート養成読本[Amazon Web Servicesに最適化されたアーキテクチャを手に入れる! ] (Software Design plus)

• 作者: 吉田真吾,今井智明,大瀧隆太,松井基勝,冨永善視,藤原吉規,大栗宗
• 出版社/メーカー: 技術評論社
• 発売日: 2016/02/26
• メディア: 大型本
• この商品を含むブログを見る

マッシュルームと鶏レバーのアヒージョをつくってみました。 めちゃめちゃ白ワインに合うのでおすすめです！

材料

• 鶏レバー - 100~200gくらい
• マッシュルーム - 100gくらい
• にんにく - 1~2かけくらい
• オリーブオイル - 100~200gくらい

作り方

1. まず、鶏レバーからハツの部分を取り除きます。

2. 鶏レバーを一口サイズにてきとーに切ります。

3. マッシュルームのいしづきの部分を切り落とします。

4. マッシュルームの身の部分は4等分にします。

5. いしづきの部分はみじん切りにします。

6. つづいてにんにくを薄く切ります。
   

7. 今までの材料をすべて鍋にいれて、そこにオリーブオイルを材料がかくれるくらい入れます。

8. 弱火でじっくり15分くらい加熱したら完成です！

食べてみる

焼きすぎた食パンかバゲットにすごくよくあいます！
白ワインがちょーすすみます。
おすすめです！

anovaという水温を制御して低温調理がかんたんにできる調理器具をつかって温泉卵をつくってみます。

作り方

鍋にanovaと水をいれて67度30分にセットします。

お湯が67度になったらたまごをいれて30分待ちます。

完成！

牛丼に乗せて食べました。

ネタ切れ感がいなめぬ…

お料理用　水温制御クッカー/サーキュレーター（スマホと連動して水の温度をコントロール） [並行輸入品]

• 出版社/メーカー: anova
• メディア:
• この商品を含むブログを見る

Amazon Web Services実践入門 (WEB+DB PRESS plus)

• 作者: 舘岡守,今井智明,永淵恭子,間瀬哲也,三浦悟,柳瀬任章
• 出版社/メーカー: 技術評論社
• 発売日: 2015/11/10
• メディア: 単行本（ソフトカバー）
• この商品を含むブログ (1件) を見る

今回はCloudFormationで自動割り当てパブリックIP(パブリックDNS)を有効にしてEC2インスタンスを構築してみたいと思います。

コード

CloudFormation

コードの説明

• AvailabilityZone - ap-northeast-1aのようにリージョンも含めた記載で書きます。このAZにインスタンスが構築されます。
• ImageId - インスタンス構築に利用するAMIのIDです。
• InstanceType - そのまま構築したいインスタンスタイプを指定します。
• KeyName - 構築したインスタンスにログインするためのキーペア名を指定します。
• NetworkInterfaces - ENIの設定です。自動割り当てパブリックIPを有効化はENIの項目で設定します。
• AssociatePublicIpAddress - 自動割り当てパブリックIPの設定です。trueで有効可です。
• DeviceIndex - 設定を行うENIの番号です。最初にアタッチしたものから0,1,2と連番でふられます。
• SubnetId - インスタンスを配置するサブネットのIDを指定します。
• GroupSet - インスタンスにアタッチするセキュリティグループを指定します。複数個指定できます。

注意点

NetworkInterfaceの設定をする際はSecurityGroupIdsの項目は使えません。
こんなかんじのエラーになります。

Network interfaces and an instance-level security groups may not be specified on the same request

GroupSetにアタッチしたいセキュリティグループを指定する必要があります。

まとめ

自動割り当てパブリックIP(パブリックDNS)を有効にしてEC2インスタンスを構築することができました。

マネジメントコンソールをポチポチしていると気が付きませんが、インスタンスの設定なのか、ENIの設定なのか、他の設定なのかといろいろ別れています。
CloudFormationを利用することでAWSのサービスがより深く理解できると思います。

Amazon Web Services実践入門 (WEB+DB PRESS plus)

• 作者: 舘岡守,今井智明,永淵恭子,間瀬哲也,三浦悟,柳瀬任章
• 出版社/メーカー: 技術評論社
• 発売日: 2015/11/10
• メディア: 単行本（ソフトカバー）
• この商品を含むブログ (1件) を見る

AWSでどんなときに通信料がかかるかがいまだにおぼえられないのでまとめてみました。

かんたんなまとめ

• AZ

  • 同一AZ間での通信料は無料
  • 他のAZ間への通信料は$0.01/GB

• リージョン

  • 他のリージョンへの通信料は$0.09/GB

• インターネット

  • インターネットからはいってくるトラフィックの通信料は無料
  • インターネットへ出ていくトラフィックの通信料は$0.14/GB

付け加えるならリージョン間の通信はインターネットを利用してグローバルIPアドレス同士の通信になるけども$0.09/GBしか料金がかからないんですね。

かんたんな図

文字にしてもわかりずらいので図をつくってみました。

まとめ

AWS全体の料金として通信料は微々たるものかと思いますが、しっかりここらへんも意識して設計できるようになりたいですね。

Amazon Web Services負荷試験入門―クラウドの性能の引き出し方がわかる (Software Design plusシリーズ)

• 作者: 仲川樽八,森下健
• 出版社/メーカー: 技術評論社
• 発売日: 2017/09/23
• メディア: 大型本
• この商品を含むブログを見る

麻婆豆腐がすきです。
でも麻婆豆腐のほうがもっとすきです。

さて

こんかいは京華樓特製 麻婆豆腐の素を紹介します。

【メール便送料無料】10月中旬以降順次発送横浜中華街の四川料理専門店『京華樓』の麻婆豆腐の素「2回分」行列のできる四川専門店の特製麻婆豆腐をご自宅でどうぞ【おうち中華】05P03Sep16【RCP】4パックまでメール便送料無料でお届け！

• ジャンル: 食品 > 惣菜・食材 > 中華料理・惣菜 > 麻婆豆腐
• ショップ: 横浜中華街通り
• 価格: 864円

開封

さて、楽天からブツがとどきました。
シンプルな箱に「横浜中華街通り」と書いてあります。

箱をあけるとこんなかんじで麻婆豆腐の素がはいっています。
チューブに豆腐以外の麻婆がはいっているかんじです。

あとは作り方が書かれた紙がはいっています。

つくってみる

同封の作り方にしたがって作ってみたいと思います。
今回は豆腐一丁でつくります。

まず豆腐を切って茹でます。
こうすることで豆腐から余分な水分が出て煮崩れしにくくなります。

豆腐をある程度ゆでて豆腐に弾力がでてきたかなーとおもったらザルにあけて水気を切ります。
豆腐から水分がでなくなるまでザルにあげておくのがポイントみたいです。

豆腐の水分をきっている間に麻婆豆腐の素をフライパンにあげて中火で炒めます。

水を切った豆腐をフライパンに加え、少し煮込んだら完成です！

食べてみる

完成しました。
こんなかんじ。

おん ざ らいす

超うまいです。
でも超辛いです。

あああああああああああああああああああああああああああああああああ

たぶん四川のあじ。
おすすめです！

【メール便送料無料】10月中旬以降順次発送横浜中華街の四川料理専門店『京華樓』の麻婆豆腐の素「2回分」行列のできる四川専門店の特製麻婆豆腐をご自宅でどうぞ【おうち中華】05P03Sep16【RCP】4パックまでメール便送料無料でお届け！

• ジャンル: 食品 > 惣菜・食材 > 中華料理・惣菜 > 麻婆豆腐
• ショップ: 横浜中華街通り
• 価格: 864円