初心者による初心者のためのちょいテク

初⼼者による初⼼者のためのちょいテク JAWS-UG Osaka 「知ってると役⽴つ、AWSちょいテク祭り」 2020/2/6 Yui Taniyama 1

#jawsug #jawsugosaka

3 about me Yui Taniyama • AWSエンジニア＠クラスメソッド • 2020/01/01~ クラスメソッドJOIN
• 以前はSIerで業務アプリとか作ってました • AWS歴︓半年くらい • Twitter︓@MayForBlue • Facebook:https://www.facebook.com/yui.taniyama.543

ちょいテクその１

ネットワークリソースの検索時に VPC毎のフィルタリングができる

6 ちょいテクその１︓VPCフィルタリング

ちょいテクその２

.ssh/configでEC2へのログインを簡単にする

11 ちょいテクその２︓.ssh/config 普通のログインの場合

12 ちょいテクその２︓.ssh/config Configファイル

13 ちょいテクその２︓.ssh/config .ssh/configを使⽤した場合

ちょいテクその３

EC2の⼀覧画⾯から SSMセッションマネージャーを起動できる

16 SSMセッションマネージャー︖ • AWS Systems Manager（= SSM）という AWSやオンプレのサーバーを管理するサービスのうちの⼀つ •
EC2インスタンスにSSH/RDP接続せずにブラウザ上でCLI操作できる機能ちょいテクその３︓EC2⼀覧からSSM起動

17 ちょいテクその３︓EC2⼀覧からSSM起動普通に起動する場合 1. AWS Systems Managerのダッシュボードに移動 2. メニューから「セッションマネージャー」を選択 3.
「セッションの開始」のボタンをクリック 4. インスタンスを選択して「セッションの開始」をクリック

18 ちょいテクその３︓EC2⼀覧からSSM起動ちょいテクを使うと・・・

ちょいテクその４

マネコンのヘッダに好きなサービスのショートカットが作れる

23 ちょいテクその４︓マネコンのショートカット

ちょいテクその５

タグエディタで全リージョンの全リソースを検索できる

28 ちょいテクその５︓タグエディタでリソース検索

ちょいテクその６

スイッチロールを使う

33 ちょいテクその６︓スイッチロールを使うスイッチロールとは • 複数のAWSアカウントの切り替えをラクにしてくれる機能 • 毎回ログイン/ログアウトしなくてもワンクリックでアカウントの切り替えができる
https://dev.classmethod.jp/cloud/aws/iam-switchrole-for-beginner/

ちょいテクその７

AWS CLI でのスイッチロールに direnvを使う

36 ちょいテクその７︓CLIでdirenvを使う AWS CLIでのスイッチロール

37 ちょいテクその７︓CLIでdirenvを使う通常の場合

38 ちょいテクを使⽤した場合ちょいテクその７︓CLIでdirenvを使う

ちょいテクその８

AWS CLI でのスイッチロール時にアカウント・ロールを確認する

41 $ aws sts get-caller-identity ちょいテクその８︓CLIでアカウントを確認する

ちょいテクその９

IAMポリシーの作成にポリシージェネレーターを使う

44 https://awspolicygen.s3.amazonaws.com/policygen.html ちょいテクその９︓ポリシージェネレーター SQS,S3,VPC, IAM,SNSから選択許可or拒否適⽤対象のサービスを選択適⽤するアクションを選択
(Create,Delete,...etc) 定義の追加ポリシーの作成リソース名

45 ちょいテクその９︓ポリシージェネレーター

46 ちょいテクその９︓ポリシージェネレーター

ご清聴ありがとうございました

初心者による初心者のためのちょいテク

初心者による初心者のためのちょいテク

More Decks by Yui

Other Decks in Technology

Featured

Transcript