AWS¶

一般：2025-07整理¶

古そうな記述は削除して簡潔に調べた項目だけ. 適当にCLIを使った方が早い. AWS公式の適当なAI系サービスとコンソール使った方がいいだろう.

• アクティブなリソースの確認
• 請求額アラート設定
• 請求額アラート設定: 一定の請求額を超えそうな場合にメールを受信する方法
• 無料ドメインの取得: freenomを使うと無料のドメインが取得できる

ACM(AWS Certificate Manager)・Route53：お名前.comで登録したドメインをAWSでの制御に移行する¶

• 2023-12-14 お名前ドットコムの独自ドメイン名でAWS ACMを使ってSSL証明書を取得する

ここではphasetr.comを例に書く.

• ACMのコンソールに移動
• Route 53の画面に移動
  • パブリックホストゾーンを作成
  • (四つの)NSレコードができているか確認
  • お名前.comの管理画面に移動する
  • 「ネームサーバーの変更」からNSレコードを全て(四つ)登録
    • AWSで表示されている末尾の「.」は不要
  • 必要があればしばらく待ってから(最大一日待つ必要がある)次のコマンドで設定したNSレコードが現れるか確認
    • nslookup -type=NS phasetr.com
    • タイミングが速いと
• ACMの画面に移動
  • 検証法はDNS検証を選ぶ
  • 作った証明書を選ぶ
  • 「ドメイン」の「CNAME名」「CNAME値」を調べてメモする
  • お名前.comの管理画面に移動する
  • 対象ドメインの「DNSレコード設定を利用する」を選択
  • レコードでCNAMEを設定する
  • 設定を保存する
  • AWS画面で証明書の「ステータス」が「発行済み」になるまで待つ
  • 対象の証明書を選んで「Route53でレコードを作成」を押下
  • 遷移先の画面でドメインにチェックを入れて「レコードを作成」を押下

CDK：2025-07整理¶

• AIに書かせるとよい.
• --require-approval never

CLI¶

• AIに聞く・実行させると速い.
• ページャーを発動させないオプション--no-cli-pager

DynamoDB¶

• 公式：チートシート
• イチから理解するサーバーレスアプリ開発 サーバーレスアプリケーション向きのDB 設計ベストプラクティス
• Amazon DynamoDB Labs
• 開発用にローカルで使えるDynamoDB Local

ECR¶

• M1 Macでx86_64ビルドしてプッシュする：よくはまる

Route 53¶

ドメイン登録¶

• Route 53でドメインを設定する
• コンソールでRoute 53のホストゾーンにアクセスする
• コンソールからメールを送ってホストゾーンを認証する

HTTPS用のドメイン登録¶

• 参考
  • サンプルドメインはphasetr.comとする.
• ACM(Certificate Manager)からパプリック証明書をリクエストする
  • 完全修飾ドメインにはphasetr.comと*.phasetr.comを指定する
• 進んだ画面で「Route 53でレコードを作成」をクリックして設定
• 必要に応じて時間を置いてから証明書のステータスが発行済みになるか確認
• HostedZoneの名前を適切に設定した上で以下のコマンドで登録されているか確認する。

1
2

HOSTED_ZONE_ID=$(aws route53 list-hosted-zones --query "HostedZones[?Name=='phasetr.com.'].Id" --output text) && echo ${HOSTED_ZONE_ID}
aws acm list-certificates --output json

Secrets Manager¶

値の設定¶

Secrets Managerでシークレットを設定するとき, 値はキー・バリューではなくプレーンテキストでシークレットの値を貼り付けると良い. AWS上で値を取得しようとした時, ローカルと挙動が変わって混乱する場合がある.

値を取る¶

• 実際にコンソールでアクセスすると, 下の方にサンプルコードがある.
• これを参考にすればよい.