AWS についての Tips について備忘録として残しておく
※適宜、更新予定
DB の接続情報の確認
EC2
踏み台の Public IP を確認
※通常は Elastic IP を付与しているので固定のはず
- EC2 > リソース > 該当のリソースを選択
- パブリック IPv4 アドレス を確認
RDS
- RDS > データベース > 該当の DB 識別子を選択
- 接続とセキュリティ > エンドポイントを確認
RDS プロキシを設定している場合は以下
- RDS > データベース > 該当の DB 識別子を選択
- プロキシ > 該当のプロキシ識別子を選択
- プロキシエンドポイント > エンドポイントを確認
Secret Manager
DB のパスワードの設定確認方法
- AWS Secrets Manager > DB のユーザパスワードを選択
- シークレットの値 > [シークレットの値を取得する]ボタンを押下
- パスワードを確認する
バッチ処理について
AWS 内で定期実行バッチの有無を確認する場合は以下を確認する
Amazon EventBridge Scheduler
- Amazon EventBridge > スケジューラ > スケジュール > 該当のスケジュールを選択
- スケジュール > cron 式 を確認
Amazon EventBridge Rule
Cloud Formation で設定した場合はこっちを確認する
※Cloud Formation の定義を見た方が良いと思われる
- Amazon EventBridge > バス > ルール > 該当の関数を選択
- イベントスケジュール > cron 式を確認
ECS
割愛 ※使用パターンが出た時に改めて記載
AWS Batch
割愛 ※使用パターンが出た時に改めて記載
ソース
- ソース内で cron あるいは schedule で検索
環境変数について
CloudFormation
CloudFormation を使用している場合には以下を確認することで設定値を確認可能
- CloudFormation > スタック > 該当のスタック
- [パラメータ]タブの該当の値を確認
Cognito のメールについて
送信元メールアドレスの変更
- Amazon Cognito > ユーザープール > {対象のユーザプール} を選択
- メッセージング > E メール > 「編集」ボタンを押下
- 以下のように設定
- E メールプロバイダー: Amazon SES で E メールを送信 - 推奨
- 送信元の E メールアドレス: 任意の E メールアドレス
- SES で検証済である必要あり
- 送信者の名前 - オプション
- 任意のメールアドレス
メッセージ本文の変更
- Amazon Cognito > ユーザープール > {対象のユーザプール} を選択
- メッセージング > メッセージテンプレート > メッセージタイプを選択
- 検証メッセージ: 確認コード
- 招待メッセージ: 仮パスワード
- MFA メッセージ: 2 段階認証
- 「編集」ボタンを押下
- 件名, メッセージを修正して「変更を保存」ボタンを押下
- HTML コードでカスタマイズ可能なため、改行は
<br>タグで行う
- HTML コードでカスタマイズ可能なため、改行は
Cognito の検索について
検索に使用できる属性
検索に使用できる属性は以下の通り
※カスタム属性は使用できない
- username ※大文字/小文字区別
- phone_number
- name
- given_name
- family_name
- preferred_username
- cognito:user_status
- コンソールでは status
- 大文字/小文字区別しない
- status
- コンソールでは有効
- 大文字/小文字区別
- sub
検索条件について
以下の条件が指定可能 ※部分一致は不可
- 完全一致
= - 前方一致
^=
S3 について
空オブジェクトの扱いについて
aws s3 cp や aws s3 sync では空オブジェクト(空フォルダ等)は同期されないため注意が必要
※ダミーファイルを置く等しないといけない
API Gateway の注意事項について
使用できないパスについて
以下のパスはサービスのヘルスチェック専用のためカスタムドメインのルートレベルのパスには使用しないよう注意が必要
※それ以外の注意事項は公式を参照
- /ping
- /sping