2週間でAWS Certified DevOps Engineer Professional

-


2週間勉強して、AWS Certified DevOps Engineer Professional認定試験に合格したので、
その記録を書きます。

いつも通り、ひたすら問題を解きました。
やったのは以下2点。


このkindleは非常によかったです。
180問入りで、しかもkindle unlimited対象。
4周しました。

あとはudemyのこのコース
1200円セールをやっているときに買いました。
6周しました。

今回試験は勉強時間があまりとれず、しかも週末に予定が入っていたので、
移動時間に携帯でudemyをやるなどして乗り越えました。

以降、勉強メモです。
## lambdaがAPIを検証し、5XXエラーが返る場合はロールバック

前提:CodeDeploy

1. AppSpecへの連携

- AppSpecライフサイクルフック上で、lambdaスクリプトを定義
- テストトラフィックを利用してアプリを検証する

2. ロールバック

- デプロイメントグループにCloudWatch Alarmを関連づける
- 5xxエラーアラームがアクティブになったときにロールバックするようにCloudWatch Alarmを設定

3. メール通知

- デプロイメントグループにCloudWatch Alarmを関連づける
- 5xxエラーアラームがアクティブになったときにSNSトピックをトリガーするようにCloudWatch Alarmを設定


## Trusted Adviserがルールドリフトを監視して通知/修復する系

監視対象

- s3のバケットポリシー
- ポート22のアクセス、など

1. Trusted Adviserを使う

- CloudWatch Eventが定期的に実行
- lambdaを使う場合もある
- Trusted AdviserのAPIをたたく
- SNSトピックに送信する

2. Configを使う

- Configのカスタムルールを設定する

3. 通知/修復する

- SNSトピックに送信する
- SSM Automationで修復する
- CloudWatch Eventに送信、lambdaが修復

## Trusted Adviserで頻繁にチェックする系

1. 情報の更新

- lambdaがTrusted AdviserをAPIで更新する
- CloudWatch EventがTrusted Adviserの結果を監視

2. 通知

- SNS
- CloudWatch Logs > CLoudWatch Logメトリクス > アラーム

## クロスアカウントCodePipelineデプロイ

accountA -> accountB

- accountBでクロスアカウントを作成。accountAのCodePipeline用ポリシーをassume
- accountAでCodePipeline用KMS Keyを作成。バケットでバージョニングを有効化
## クロスアカウントで暗号化AMI共有

- accountAで暗号化AMIを作成、KMS Keyをコピーアクション。
- accountAでKMS KeyのポリシーにaccountBの作成を許可
- AccountAで暗号化AMIをシェア

## クロスアカウントでCloudformation

- accountAでカスタママネージドKMS Keyを作成、AccountAのCodePipeline service roleとaccountBを許可?
- accountBでクロスアカウントIAM roleを作成。accountAのCodePipeline service roleをassume
- accountBでCloudformation stack用service roleを作成。stackがデプロイするサービスの許可を与える。
- accountAでCodePipelineの設定に、acocuntBのリソースを含める

## s3のロギング有効化

- AWS Config rule:`s3-bucket-logging-enabled`をAWS Config Auto Remediationに設定
- `AS-ConfigureS3BucketLogging`にある
- SSMが、`AutomationAssumRole`をremediation actionにassumeする

最近のAWS認定試験は、試験終了直後に結果が出ないので、
試験後も落ち着けませんでした。
自信的にも、受かるかどうか微妙な手応えだったので...

試験後、いつ合否通知が来たのかについて。
1AM-1PMの試験を受けて、
その日の8PM、最初にcredlyからおめでとうメールが来ました。
credelyは、AWS認定本部でなく、認証バッチのところなのですが。
credlyからの連絡が来たので、AWS認定ポータルサイトを見て認定証を確認しました。
はー受かってよかったです

Comments

Post a Comment

Popular posts from this blog

conda clean --allはやってはいけない

-
先日、「Minicondaは使ってはいけない」という間違った記事を書いてしまいました。 誤解をふせぐために、そのポストは削除いたしました。 このMinicondaがだめなんじゃないか、と思ってしまった原因がconda clean --allなのです。 conda clean --allは、Anaconda/Minicondaの不要なパッケージやキャッシュを削除してくれるコマンドです。 これを実行すると、AnacondaフォルダまたはMinicondaフォルダの容量を小さくできるのですが、 jupyter notebookが使えなくなってしまう(kernel error)のです。 jupyter以外にも悪影響があるのかもしれませんが、少なくともjupyterは使えなくなります。 conda clean --allは容量節約のために行うものと思いますので、 じゃあ容量をなるべく増やさない方針としては ・Minicondaをインストール ・必要なパッケージだけを厳選してconda install ・conda update --allとかはしない というのが良さそうです。 Miniconda(Windowsの初期容量は0.4GB)程度ですが、 ・conda install jupyter →1.7GB程度増加 ・conda install scikit-learn → 1.6GB程度増加 となります。 なんだかんだ欲しいものインストールしていると、 MInicondaフォルダも5GBとかなってしまいます...まあAnacondaよりは小さくはできると思います。 最後にもう一度、conda clean --allはやってはいけません。
Read more

MacbookやiMacのSSD/HDDを完全消去する(High Sierra対応版)

-
---update--- 2020年版の記事をかきましたので、こちらもご覧ください https://nahareport.blogspot.com/2020/07/macbookimacssdhdd2020.html ----------- 古いMacをメルカリやヤフオクで売ったり、ソフマップに売ったり、人に譲渡したりする前にやっておきたいのがディスクのゼロ書き込みによる完全消去。 最近macOSのファイルシステムがAPFSになった関係で、昔と少し方法が変わっているので、方法を書きます。 (コマンドラインでゼロ書込みをやる方法と言っても良いかも) 0. SSDやHDDを完全消去する前に まだログインできる状態で以下はやっておきましょう。 ・iCloudログアウト  システム環境設定>iCloud>「Macを探す」のチェックを外し、左下の「サインアウト」 ・iTunesのアカウント解除  iTunesのメニュー「アカウント」>「サインアウト」 ・Office365のサインアウト(もし必要なら)  各オフィスを起動した時のメニュー左上アイコン>サインアウト   https://portal.office.com/account/#home  の「インストールステータス」で、今サインアウトしたマシンを削除します。 ・Adobe等のライセンス認証の解除 1. USBメモリ起動macOSインストールディスクの準備   https://support.apple.com/ja-jp/HT201372 2. 1で作成したUSBメモリから起動   https://support.apple.com/ja-jp/HT202796  の「Startup Managerを使う」 3. APFSからHFS+への変換  詳しい方は「ディスクユーティリティ」を起動し、SSD/HDDを選択して「削除」メニューに進まれたかと思いますが、  昔あった完全削除メニュー...複数回のゼロ書き込みメニューがhigh sierraでは無くなっています。  そもそもその完全削除はAPFSでサポートされてませんので、まずファイルシステムをHFS+に変換します。  上部メニュー「アプリケーション」から「...
Read more

意外とめんどいmac OSXでのddコマンド

-
Image
使う人はよく使う、dd commandですが、mac OSXにも標準搭載されています。 しかし、/dev/以下とか、mountの仕組みがLinuxと異なるので、注意点(1)(2)を書いてみます。 !!注意!! ddコマンドは間違えると起動不能に陥ったりします。 用法、用量を守って、正しくお使い下さい。 !!!!!!!!! (1) /dev/disk#がディスク(#には0以上の数値が入ります)  Terminal (ターミナル)を開いて、以下コマンドをしてみましょう。     ls /dev/disk*  するとこんなんが出ると思います。  /dev/disk0 /dev/disk0s1 /dev/disk0s2 /dev/disk0s3  僕の環境はmacbook airで元々搭載しているディスクはSSD 1個で、  それが/dev/disk0。  /dev/disk0上の論理パーティションが/dev/disk0s1、/dev/disk0s2 、/dev/disk0s3と3個あります。  まあ、ddコマンドを知っている人には説明不要ですね。  Linuxでは/dev/sd* (*はa, b, c...)なのに、macだと/dev/disk*になるわけです。  では、例えばUSBメモリにddコマンドでイメージを書き込みたい場合を考えます。  USBメモリを刺して、もう一度ls /dev/disk*してみましょう。  するとこうなるかと。  /dev/disk0   /dev/disk0s1  /dev/disk0s2  /dev/disk0s3  /dev/disk1   /dev/disk1s1  ハイ、これでUSBメモリが/dev/disk1として認識されることがわかりました。  (macの環境に依って違うので、必ず上記確認をしてください) (2)macの「外す」はumountとデバイス外しを両方やっちゃう  terminalで   df  とコマンドしますと、現在マウントされているディスクが見えます。 Filesystem    512-blocks     Used Avail...
Read more