Kempei Igarashi kempei

## EC2
{
    "recordVersion": "1.3",
    "configurationItem": {
        "relationships": [],
        "configurationItemCaptureTime": "2018-07-04T01:54:02.810Z",
        "availabilityZone": null,
        "configurationStateMd5Hash": "",
        "tags": {},
        "resourceType": "AWS::EC2::Instance",
        "configurationItemVersion": "1.3",

## aws-config-rule-hands-on.md

      
              1 file
            
          
              0 forks
            
          
              0 comments
            
          
              0 stars
            
          
                kempei
                / aws-config-rule-hands-on.md
            
            
              Last active
              July 13, 2020 13:37
            
              
                AWS Config Hands-on
              
          
    AWS Config Rules Hands-on

目的

AWS Config Rulesのカスタムルールは Lambda の作成によって行われます。実際にカスタムルールの作成を体験することにより、今後 Config Rule を作成する際の開発をスムーズにします。
教材

awslabs の aws-config-rules を用います。
例

ここでは、Lambda (Python) で次のルールを作成します。

0.0.0.0/0のインバウンドルールを含むセキュリティグループの検出
実際には使用されていないIAMユーザの検出


## credentials.json
{
  "access-id": "AKIAIXXXXXXXXXXXXXXX",
  "private-key": "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"
}

## a-glue-join-rds-to-rds.md

      
              1 file
            
          
              0 forks
            
          
              0 comments
            
          
              0 stars
            
          
                kempei
                / a-glue-join-rds-to-rds.md
            
            
              Last active
              March 2, 2018 00:46
            
          
    http://bit.ly/rds-glue-handson

Joining, Filtering with AWS Glue, and RDS

本ハンズオンでは、以下のサンプルを補完する形で、GlueにおいてRDBMS同士でデータを受け渡す例を紹介します。
Joining, Filtering, and Loading Relational Data with AWS Glue - aws-glue-samples - awslabs
1. Prepare RDS


## .bash_profile
...
ORACLIENT=/usr/lib/oracle/12.2/client64
export PATH=$PATH:$HOME/.local/bin:$HOME/bin:$ORACLIENT/bin
export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:$ORACLIENT/lib

alias sql="sqlplus '<DBユーザー>@(DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=<DB名>.<エンドポイント>.ap-northeast-1.rds.amazonaws.com)(PORT=1521))(CONNECT_DATA=(SID=<DBのSID>)))'"

## access.log
http://localhost:8080/api/item/list?totalResults=true&limit=3&offset=0
http://localhost:8080/api/item/list?totalResults=true&limit=3&offset=3
http://localhost:8080/api/item/list?totalResults=true&limit=3&offset=6
http://localhost:8080/api/item/list?totalResults=true&limit=3&offset=9
...
	{
	"recordVersion": "1.3",
	"configurationItem": {
	"relationships": [],
	"configurationItemCaptureTime": "2018-07-04T01:54:02.810Z",
	"availabilityZone": null,
	"configurationStateMd5Hash": "",
	"tags": {},
	"resourceType": "AWS::EC2::Instance",
	"configurationItemVersion": "1.3",
	{
	"access-id": "AKIAIXXXXXXXXXXXXXXX",
	"private-key": "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"
	}
	...
	ORACLIENT=/usr/lib/oracle/12.2/client64
	export PATH=$PATH:$HOME/.local/bin:$HOME/bin:$ORACLIENT/bin
	export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:$ORACLIENT/lib

	alias sql="sqlplus '<DBユーザー>@(DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=<DB名>.<エンドポイント>.ap-northeast-1.rds.amazonaws.com)(PORT=1521))(CONNECT_DATA=(SID=<DBのSID>)))'"
	http://localhost:8080/api/item/list?totalResults=true&limit=3&offset=0
	http://localhost:8080/api/item/list?totalResults=true&limit=3&offset=3
	http://localhost:8080/api/item/list?totalResults=true&limit=3&offset=6
	http://localhost:8080/api/item/list?totalResults=true&limit=3&offset=9
	...