AWS
aws-cli

[JAWS-UG CLI] ハンズオン一覧

JAWS-UG CLI専門支部のハンズオン http://jawsug-cli.doorkeeper.jp 一覧です。

事前準備

#110以降で初参加の方

0.1. AWSアカウントの作成と初期設定

http://prototype-handson-cli2.s3-website-us-east-1.amazonaws.com/handson-account/000-handson-account_aws-create/index.html

0.2. Cloud9環境に必要なリソースの構築

http://prototype-handson-cli2.s3-website-us-east-1.amazonaws.com/web_handson-env_complex/009-web_handson-env_complex-create-cloud9_vpc_policy_group_user_role/index.html

1. ハンズオンに必要な権限の追加 (当日)

  • handson-cloud9-environmentロールにハンズオンに必要なポリシーを付与しておいてください。

    • IAMも含むフル権限: AdministratorAccess
  • ポリシーは、ハンズオン直前に付与し、終了後すぐに剥奪することをオススメします。

2. Cloud9環境 (当日)

ハンズオン開始前に構築し、ハンズオン完了後に破棄すると、低コストです。
2018年8月6日現在、東京リージョンでは提供されていないため、オレゴンリージョンを利用します。

  • 環境の構築

  • Cloud9環境用ロールのアタッチ

    • EC2ダッシュボード( https://console.aws.amazon.com/ec2/v2/home )にアクセスします。
      • 右上のメニューから'オレゴン'を選択します。
      • 左ペインから'インスタンス'を選択します。
      • 'Name'が'aws-cloud9-handson-cloud9'で始まるインスタンス行(チェックボックス)をOnにします。
      • "アクション"(プルダウンメニュ)をクリックします。
      • "インスタンスの設定" > "IAMロールの割り当て/置換"をクリックします。
    • IAMロールの割り当て/置換 (画面)
      • "IAMロール"(プルダウンメニュー)をクリックします。
      • "handson-cloud9-environment"を選択します。
      • "適用"(ボタン)をクリックします。
      • "閉じる"(ボタン)をクリックします。
  • 環境の破棄

    • https://console.aws.amazon.com/cloud9/home にアクセスします。
    • 右上のメニューから'オレゴン'を選択します。
    • 'handson-cloud9'(リンク)をクリックします。
    • 'Delete'(ボタン)をクリックします。
    • テキストボックスに'Delete'と入力します。
    • 'Delete'(ボタン)をクリックします。

CLI環境構築基本パック

ハンズオンによって、下記のいずれかを事前に実施しておく必要があります。
S3にファイルを置いていなければ利用料金はかかりません。

CLI環境構築基本パック3: VPCの構築 (DB/Web/ALB Multi AZ)

http://prototype-handson-cli.s3-website-ap-northeast-1.amazonaws.com/basic-create/handson-basic-vpc-db-web-alb-multi_az-create/index.html (ベータ版)

CLI環境構築基本パック4: メンテナンス作業用ストレージの構築

http://prototype-handson-cli.s3-website-ap-northeast-1.amazonaws.com/basic-create/handson-basic-storage-maint-create/index.html (ベータ版)

CLI環境構築基本パック5: Route53 委任セットの作成

http://prototype-handson-cli.s3-website-ap-northeast-1.amazonaws.com/basic-create/handson-basic-route53-delegation-create/index.html (ベータ版)

独自ドメイン (Route53を利用するハンズオンのみ)

#114 EFS入門

#113 初心者歓迎 夏休みからはじめよう AWS CLI (with Cloud9環境)

http://prototype-handson-cli2.s3-website-us-east-1.amazonaws.com/jaws-ug-cli/113/index.html

#111 Fargate入門 (東京リージョンリリース前の素振り会)

http://prototype-handson-cli2.s3-website-us-east-1.amazonaws.com/jaws-ug-cli/111/index.html

#110 Cloud9でCLI環境を構築しよう

http://prototype-handson-cli2.s3-website-us-east-1.amazonaws.com/jaws-ug-cli/110/index.html

#109 SNS + Lambda連携 (Budgets編)

http://prototype-handson-cli2.s3-website-us-east-1.amazonaws.com/jaws-ug-cli/109/index.html

#108 SNS + Lambda連携 (Config編)

http://prototype-handson-cli2.s3-website-us-east-1.amazonaws.com/jaws-ug-cli/108/index.html

#107 祝日スペシャル Webアプリケーション環境構築 (Redmineで総合演習)

http://prototype-handson-cli.s3-website-ap-northeast-1.amazonaws.com/107/index.html

#106 AutoScaling活用2 CLI作業用インスタンスの構築

http://prototype-handson-cli.s3-website-ap-northeast-1.amazonaws.com/106/index.html

#105 AutoScaling活用1 固定IP、固定名による

#104 ACM入門

http://prototype-handson-cli.s3-website-ap-northeast-1.amazonaws.com/104/index.html

#103 ALB入門

http://prototype-handson-cli.s3-website-ap-northeast-1.amazonaws.com/103/index.html

#102 祝日スペシャル AMI作成 + AutoScaling入門

http://prototype-handson-cli.s3-website-ap-northeast-1.amazonaws.com/102/index.html

#101 ECS入門

100 Co-Edo⑤周年感謝祭&祝日スペシャル CLI入門&EC2&RDS

#99 クリスマス・フォーメーション・ナイト(CFn)

http://handson-20171225-cfn.s3-website-ap-northeast-1.amazonaws.com

#98 Alexa CLI入門

https://github.com/sparkgene/alexa-cli/wiki

#96 RDS入門

ハンズオン: http://prototype-handson-cli.s3-website-ap-northeast-1.amazonaws.com/096/index.html

#95 Lex入門

(1) 事前準備: https://qiita.com/domokun70cm/private/e6061eade08517cf31ef

(2) カスタムスロットタイプの作成: https://qiita.com/domokun70cm/private/720e606a4ca8ca66a124

(3) インテントの作成: https://qiita.com/domokun70cm/private/f00c5b28e31eacc6875b

(4) ボットの作成: https://qiita.com/domokun70cm/private/4f79d76d8e8f9f1a55f2

(5) ボットのテスト: https://qiita.com/domokun70cm/private/46bf8d87db987d2a4039

(6) リソースの削除: https://qiita.com/domokun70cm/private/6c4abad6c7bbd93b7aa4

#94 サーバフル HTTPSサイト

#93 サーバレス HTTPSサイト

#92 サーバレス コンタクトフォーム

http://serverless-contact-form-create.s3-website-ap-northeast-1.amazonaws.com/

#91 Inspector 入門 (CloudWatch Eventで定期診断編)

1: 診断用インスタンスの作成とタグの作成: http://qiita.com/hoshiko/items/e660f020a9af410a5540

2: IAMロールの作成 (inspector_role): http://qiita.com/hoshiko/items/05345c42d020a75742ad

3: IAMロールのポリシー作成 (inspector_policy): http://qiita.com/hoshiko/items/0285f3078a3adf403340

4: IAMロールへのポリシーの追加 (inspector_role): http://qiita.com/hoshiko/items/1545188282b58a41b7e9

5: Inspector構築作業: http://qiita.com/hoshiko/items/ba94f4c943150300a241

6: IAMロールの作成 (Inspector_Assessment_Role): http://qiita.com/hoshiko/items/2726225676931b0d7508

7: IAMロールのポリシー作成 (Inspector_Assessment_Policy): http://qiita.com/hoshiko/items/0e4dcd5e6a66b6798858

8: IAMロールへのポリシーの追加 (Inspector_Assessment_Policy): http://qiita.com/hoshiko/items/537d0ac872bbd3097f31

9: Inspector実行用CloudWatch Events作成: http://qiita.com/hoshiko/items/82d3a83c9bb6b7b911db

10: Inspector関連リソース削除: http://qiita.com/hoshiko/items/a6d25de6d66f3a459842

#90 Kinesis Firehose 復習編

#89 OpsWorks入門 (後編)

http://prototype406.operation-learning.jp.s3-website-ap-northeast-1.amazonaws.com/

  • 前準備 VPC

ハンズオン用VPC環境の構築: http://qiita.com/tcsh/items/b5409f113a1750341a72

  • 前準備 IAM

    • IAMロールの作成 (aws-opsworks-service-role)
    • IAMポリシーの作成 (OpsWorksServicePolicy)
    • IAMロールのポリシー追加 (OpsWorksServicePolicy)
    • IAMインスタンスプロファイルの作成
    • IAMロールの作成 (aws-opsworks-ec2-role)
    • IAMインスタンスプロファイルへのIAMロールのアタッチ
    • IAMユーザの作成 (opsworks-worker)
  • OpsWorks

    • OpsWorksスタックの作成
    • OpsWorksレイヤーの作成
    • OpsWorksアプリの作成
    • OpsWorksユーザプロファイルの作成
    • OpsWorksスタックにIAMユーザの権限を設定
    • OpsWorksインスタンスの作成
    • OpsWorksインスタンスの起動
  • 後始末 OpsWorks

    • OpsWorksインスタンスの停止
    • OpsWorksインスタンスの削除
    • OpsWorksユーザプロファイルの削除
    • OpsWorksアプリの削除
    • OpsWorksレイヤーの削除
    • OpsWorksスタックの削除
  • 後始末 IAM

    • IAMユーザの削除 (opsworks-worker)
    • IAMインスタンスプロファイルからIAMロールのデタッチ
    • IAMインスタンスプロファイルの削除
    • IAMロールの削除 (aws-opsworks-ec2-role)
    • IAMロールのポリシー取り外し
    • IAMロールの削除 (aws-opsworks-service-role)

#86 OpsWorks入門 (前編)

#85 JAWS-UG初心者支部#9 AWS CLI ハンズオン

#84 CloudFormation再入門

#83 Organizations入門

#82 CodeBuild入門

#81 Amazon EC2 Systems Manager 入門

#80 祝日スペシャル Lambda & StepFunctions入門

#79 AWS Batch 入門

#78 JAWS-UG IoT専門支部&CLI専門支部〜AWS IoT Device ShadowをCLIで

#77 新CDP 'AMI Maintenance Environment'

#76 AppStream 2.0 入門

#75 あけましてLambda

#74 Kinesis Firehose入門

#73 朝会 (JAWS-UG 朝会 #9) datadog_process_rds_metrics (後編)

事前に http://qiita.com/tcsh/items/b55eee599ae2c8806e4f#69-jaws-ug-%E6%9C%9D%E4%BC%9A-8-datadog_process_rds_metrics-%E5%89%8D%E7%B7%A8 の作業(後始末以外)をしておく必要があります。

#72 EC2入門 (ネットワーク編)

#71 CodeDeploy入門

aws autoscaling delete-auto-scaling-group \
  --auto-scaling-group-name ${AS_GROUP_NAME} \
  --force-delete
aws autoscaling delete-launch-configuration \
  --launch-configuration-name ${AS_LAUNCH_CONFIG_NAME}
aws deploy delete-application \
  --application-name ${CODED_APP_NAME}

#70 JAWS-UG IoT専門支部 #4 もくもくIoTカフェ 〜AWS IoTをCLIで

#69 (JAWS-UG 朝会 #8) datadog_process_rds_metrics (前編)

#68 AWS Certificate Manager (ACM)入門

#67 Machine Learning入門

#66 (JAWS-UG朝会 #7) vpn-conn-monitor

#65 - 祝日スペシャル (Code3兄弟入門)

#64 ALB入門

#63 復習編: ELB入門

#62 (JAWS-UG朝会 #6) inbound-ses-spam-filter

#61 復習編: AutoScaling入門

#59 slack-echo-command (Python版) (JAWS-UG朝会 #5)

#58 KMS入門

#56 cloudwatch-alarm-to-slack (JAWS-UG朝会 #4)

#55 Docker on Elastic Beanstalk (AWS CLI カンファレンス 2016)

#54 ElastiCache入門 (Redis編)

#53 with JAWS-UG on ASCII - Route53

#52 sns-message (JAWS-UG朝会 #3)

#50 lambda-canary (JAWS-UG朝会 #2)

#49 Redshift入門

#48 初級者歓迎 復習編: CloudWatch入門

#47 Lambda入門 (Python編)

#46 Elasticsearch Service 入門

#44 おはようLambda! (JAWS-UG朝会 #1)

#43 JAWS-UGコンテナ支部×JAWS-UG CLI専門支部 #1

  • Amazon ECR + ECS CLI ハンズオン

#42 CloudFront 入門

#41 祝! AWS 10周年 (S3リリース10周年) (JAWS-UG 朝会 #0)

#40 - 初級者歓迎 復習編: SNS & SQS入門

https://jawsug-cli.doorkeeper.jp/events/33304

#39 - CloudWatch Events入門

https://jawsug-cli.doorkeeper.jp/events/33303

#38 - 復習編: S3 + 静的Webホスティング

https://jawsug-cli.doorkeeper.jp/events/33302

#37 - CodeCommit入門

https://jawsug-cli.doorkeeper.jp/events/33301

#36 - 新年あけましてLambda (ハンズオン & 雑談会)

https://jawsug-cli.doorkeeper.jp/events/28642

#34 - STS AssumeRole

https://jawsug-cli.doorkeeper.jp/events/28639

#33 API Gateway入門

https://jawsug-cli.doorkeeper.jp/events/27291

#32 Directory Service入門

https://jawsug-cli.doorkeeper.jp/events/27292

Directory Serviceの無料枠は「初めてディレクトリを作成してから750時間」となっているので、すでに利用実績がある場合は課金されるので、新規に別アカウントを作成することをご検討ください。 https://aws.amazon.com/jp/directoryservice/pricing/

#31 Lambda入門

https://jawsug-cli.doorkeeper.jp/events/27290

#30 Twilio & AWSで作る電話受信システム

https://jawsug-cli.doorkeeper.jp/events/26609

#29 Cognito入門

https://jawsug-cli.doorkeeper.jp/events/26608

#27 STS入門

https://jawsug-cli.doorkeeper.jp/events/26479

#26 ELB入門

https://jawsug-cli.doorkeeper.jp/events/26478

#25 AutoScaling入門

https://jawsug-cli.doorkeeper.jp/events/26274

#24 Sphinx-Users.jp + JAWS-UG CLI専門支部 祝日スペシャル

https://jawsug-cli.doorkeeper.jp/events/24372

#23 ECS入門

https://jawsug-cli.doorkeeper.jp/events/24371

#22 Kinesis入門

https://jawsug-cli.doorkeeper.jp/events/24370

#20 AWS Config入門

https://jawsug-cli.doorkeeper.jp/events/23016

#19 CloudWatch Logs応用編

https://jawsug-cli.doorkeeper.jp/events/22326

#18 CloudWatch Logs入門

https://jawsug-cli.doorkeeper.jp/events/21698

#17 IAM マネージドポリシー入門

https://jawsug-cli.doorkeeper.jp/events/21038

#16 DynamoDB入門 2

https://jawsug-cli.doorkeeper.jp/events/20523

#15 JAWS DAYS 2015 初心者ハンズオン

https://jawsug-cli.doorkeeper.jp/events/21954

#14 RDS入門

https://jawsug-cli.doorkeeper.jp/events/19868

#13 ElasticBeanstalk入門

https://jawsug-cli.doorkeeper.jp/events/19360

#12 DynamoDB入門

http://jawsug-cli.doorkeeper.jp/events/18571

#11 AWSアカウントを作成したらやっておきたいこと特集

http://jawsug-cli.doorkeeper.jp/events/18570

#10 CloudTrail入門

http://jawsug-cli.doorkeeper.jp/events/18569

#9 CloudWatch入門

http://jawsug-cli.doorkeeper.jp/events/17391

#8 SNS & SQS入門

http://jawsug-cli.doorkeeper.jp/events/17246

SQS編

SNS編

#7 VPC

http://jawsug-cli.doorkeeper.jp/events/15122

#6 CloudFormation (S3、Route53)

http://jawsug-cli.doorkeeper.jp/events/14614

#5 IAMポリシードキュメント

http://jawsug-cli.doorkeeper.jp/events/14646

#4 CloudFormation入門

http://jawsug-cli.doorkeeper.jp/events/13797

  1. はじめてのCloudFormation (S3webサイトホスティングの作成から削除まで)

  2. CloudFormationの共通テンプレート用S3バケットをCloudFormationで作成する。

  3. 共通テンプレートを利用して、静的webコンテンツ用のS3バケットを作成する。

#3 IAM入門

http://jawsug-cli.doorkeeper.jp/events/13796

  1. [管理者] IAMの全体設定 (Account Alias、パスワードポリシー)

  2. [管理者] IAMグループとIAMユーザの作成

  3. [一般ユーザ] IAMユーザの認証情報管理

  4. [管理者] IAMグループとIAMユーザの削除

#2 Webサイトホスティングに関連したs3apiコマンド

http://jawsug-cli.doorkeeper.jp/events/13531

  1. 静的コンテンツのアクセスログ設定 (バケットのライフサイクル設定 & バケットのACL設定)

  2. 静的コンテンツのバケットポリシー設定

#1 Route53でドメインホスティング

http://jawsug-cli.doorkeeper.jp/events/13530

  1. route53 (ドメインの登録)

    • 方法1: 独自ドメインをRoute53に委任する(委託先は外部のレジストラのまま): http://qiita.com/tcsh/items/830de9f0ea5618431e7b
    • 方法2: 独自ドメインを取得する (route53domains): http://qiita.com/tcsh/items/597e7644949bfe4ab405
    • ひととおり動作検証はしているのですが、(ドメイン取得は何度もするわけにいかないので)うまくいかない可能性はあるかもです。
    • 方法3: 独自ドメインを外部のレジストラからRoute53に移転(route53domains。今回は対象外)
  2. s3 (コンテンツ公開用バケット作成)

  3. route53 (s3バケットへのエイリアスレコードを作成)

  4. route53 (ハンズオンの後始末: Route53は月単位課金がある)

#0 AWS CLIをはじめよう ハイレベルS3コマンドで静的Webホスティング

http://jawsug-cli.doorkeeper.jp/events/13495