2週間でAWS Certified DevOps Engineer Professional

-


2週間勉強して、AWS Certified DevOps Engineer Professional認定試験に合格したので、
その記録を書きます。

いつも通り、ひたすら問題を解きました。
やったのは以下2点。


このkindleは非常によかったです。
180問入りで、しかもkindle unlimited対象。
4周しました。

あとはudemyのこのコース
1200円セールをやっているときに買いました。
6周しました。

今回試験は勉強時間があまりとれず、しかも週末に予定が入っていたので、
移動時間に携帯でudemyをやるなどして乗り越えました。

以降、勉強メモです。
## lambdaがAPIを検証し、5XXエラーが返る場合はロールバック

前提:CodeDeploy

1. AppSpecへの連携

- AppSpecライフサイクルフック上で、lambdaスクリプトを定義
- テストトラフィックを利用してアプリを検証する

2. ロールバック

- デプロイメントグループにCloudWatch Alarmを関連づける
- 5xxエラーアラームがアクティブになったときにロールバックするようにCloudWatch Alarmを設定

3. メール通知

- デプロイメントグループにCloudWatch Alarmを関連づける
- 5xxエラーアラームがアクティブになったときにSNSトピックをトリガーするようにCloudWatch Alarmを設定


## Trusted Adviserがルールドリフトを監視して通知/修復する系

監視対象

- s3のバケットポリシー
- ポート22のアクセス、など

1. Trusted Adviserを使う

- CloudWatch Eventが定期的に実行
- lambdaを使う場合もある
- Trusted AdviserのAPIをたたく
- SNSトピックに送信する

2. Configを使う

- Configのカスタムルールを設定する

3. 通知/修復する

- SNSトピックに送信する
- SSM Automationで修復する
- CloudWatch Eventに送信、lambdaが修復

## Trusted Adviserで頻繁にチェックする系

1. 情報の更新

- lambdaがTrusted AdviserをAPIで更新する
- CloudWatch EventがTrusted Adviserの結果を監視

2. 通知

- SNS
- CloudWatch Logs > CLoudWatch Logメトリクス > アラーム

## クロスアカウントCodePipelineデプロイ

accountA -> accountB

- accountBでクロスアカウントを作成。accountAのCodePipeline用ポリシーをassume
- accountAでCodePipeline用KMS Keyを作成。バケットでバージョニングを有効化
## クロスアカウントで暗号化AMI共有

- accountAで暗号化AMIを作成、KMS Keyをコピーアクション。
- accountAでKMS KeyのポリシーにaccountBの作成を許可
- AccountAで暗号化AMIをシェア

## クロスアカウントでCloudformation

- accountAでカスタママネージドKMS Keyを作成、AccountAのCodePipeline service roleとaccountBを許可?
- accountBでクロスアカウントIAM roleを作成。accountAのCodePipeline service roleをassume
- accountBでCloudformation stack用service roleを作成。stackがデプロイするサービスの許可を与える。
- accountAでCodePipelineの設定に、acocuntBのリソースを含める

## s3のロギング有効化

- AWS Config rule:`s3-bucket-logging-enabled`をAWS Config Auto Remediationに設定
- `AS-ConfigureS3BucketLogging`にある
- SSMが、`AutomationAssumRole`をremediation actionにassumeする

最近のAWS認定試験は、試験終了直後に結果が出ないので、
試験後も落ち着けませんでした。
自信的にも、受かるかどうか微妙な手応えだったので...

試験後、いつ合否通知が来たのかについて。
1AM-1PMの試験を受けて、
その日の8PM、最初にcredlyからおめでとうメールが来ました。
credelyは、AWS認定本部でなく、認証バッチのところなのですが。
credlyからの連絡が来たので、AWS認定ポータルサイトを見て認定証を確認しました。
はー受かってよかったです

Comments

Post a Comment

Popular posts from this blog

MacbookやiMacのSSD/HDDを完全消去する(High Sierra対応版)

-
---update--- 2020年版の記事をかきましたので、こちらもご覧ください https://nahareport.blogspot.com/2020/07/macbookimacssdhdd2020.html ----------- 古いMacをメルカリやヤフオクで売ったり、ソフマップに売ったり、人に譲渡したりする前にやっておきたいのがディスクのゼロ書き込みによる完全消去。 最近macOSのファイルシステムがAPFSになった関係で、昔と少し方法が変わっているので、方法を書きます。 (コマンドラインでゼロ書込みをやる方法と言っても良いかも) 0. SSDやHDDを完全消去する前に まだログインできる状態で以下はやっておきましょう。 ・iCloudログアウト  システム環境設定>iCloud>「Macを探す」のチェックを外し、左下の「サインアウト」 ・iTunesのアカウント解除  iTunesのメニュー「アカウント」>「サインアウト」 ・Office365のサインアウト(もし必要なら)  各オフィスを起動した時のメニュー左上アイコン>サインアウト   https://portal.office.com/account/#home  の「インストールステータス」で、今サインアウトしたマシンを削除します。 ・Adobe等のライセンス認証の解除 1. USBメモリ起動macOSインストールディスクの準備   https://support.apple.com/ja-jp/HT201372 2. 1で作成したUSBメモリから起動   https://support.apple.com/ja-jp/HT202796  の「Startup Managerを使う」 3. APFSからHFS+への変換  詳しい方は「ディスクユーティリティ」を起動し、SSD/HDDを選択して「削除」メニューに進まれたかと思いますが、  昔あった完全削除メニュー...複数回のゼロ書き込みメニューがhigh sierraでは無くなっています。  そもそもその完全削除はAPFSでサポートされてませんので、まずファイルシステムをHFS+に変換します。  上部メニュー「アプリケーション」から「
Read more

conda clean --allはやってはいけない

-
先日、「Minicondaは使ってはいけない」という間違った記事を書いてしまいました。 誤解をふせぐために、そのポストは削除いたしました。 このMinicondaがだめなんじゃないか、と思ってしまった原因がconda clean --allなのです。 conda clean --allは、Anaconda/Minicondaの不要なパッケージやキャッシュを削除してくれるコマンドです。 これを実行すると、AnacondaフォルダまたはMinicondaフォルダの容量を小さくできるのですが、 jupyter notebookが使えなくなってしまう(kernel error)のです。 jupyter以外にも悪影響があるのかもしれませんが、少なくともjupyterは使えなくなります。 conda clean --allは容量節約のために行うものと思いますので、 じゃあ容量をなるべく増やさない方針としては ・Minicondaをインストール ・必要なパッケージだけを厳選してconda install ・conda update --allとかはしない というのが良さそうです。 Miniconda(Windowsの初期容量は0.4GB)程度ですが、 ・conda install jupyter →1.7GB程度増加 ・conda install scikit-learn → 1.6GB程度増加 となります。 なんだかんだ欲しいものインストールしていると、 MInicondaフォルダも5GBとかなってしまいます...まあAnacondaよりは小さくはできると思います。 最後にもう一度、conda clean --allはやってはいけません。
Read more

Nintendo SwitchがあればChromecastはいらないぞ!

-
Image
今までYoutubeをTVで見るときは、 iPad -> Lightning-Digital AVアダプタ HDMI変換ケーブル -> TV という風につないでいたのですが、 iPadのYoutubeアプリはiPadの画面のミラーリングしか対応しておらず、 TV に写すと画面の量端が欠けてしまっていました。 TVは16:9の横長ですが、iPadは4:3だからです。 TVでYoutubeを画面欠けなく写すためにはGoogle Chromecastを買うしかないかなあ...と思っていたのですが、 我が家ではChromecast買っても実質Youtube再生にしか使わない(NetflixとかHulu加入してないから)ため、ちょっと勿体無い。 そこでニンテンドースイッチにユーチューブアプリがこの前から提供されていたので、 インストールしてみることにしました。 アプリというか、ゲーム扱いになるんですね... UIは上記画像のような漢字です。 ソフトウェアキーボードで検索もできます。 USBキーボード接続したほうがいいかなと最初は思ったのですが、全然いりませんでした... コントローラーは2個必要なのでこうします。片方では操作ができません。 ウチは最近SwitchがTVに常時接続されているので、結構便利Youtubeが観れるようになりました。 NetflixはSwitchへアプリ提供を検討しているようなので、 https://twitter.com/Netflixhelps/status/952976543986274304 Switchがゲーム以外にも色々便利になっていきそうです。
Read more