月: 2020年9月

カテゴリー
2020年 AWS AWS Solutions Architect - Associate クラウド コンピューター 技術一般 認定資格

AWSを学ぶ(16)IAMについて

AWS Identity and Access Management (IAM) は、AWS リソースへのアクセスを安全に管理するためのサービスです。

IAM は基本的な機能なのですが、非常に重要な機能です。AWS のアカウントを作成したばかりの状態ですと、Root ユーザーのみが作成され、そのユーザーでログインしています。

このRoot ユーザーですが、非常に権限のあるユーザーで、名前の通り、AWS 上のオペレーションを何でも行うことができます。

このアカウント情報が、仮に外部に漏れてしまうと、AWS アカウントが乗っ取られ、何でもできてしまうという危険があります。

これを避けるために、IAM ユーザーを作成し、そのユーザーを使って運用するというのが、ベストプラクティスとなります。

IAM の基本機能

IAM の設定項目として、以下の4つがあります。

IAM ポリシー: 何を許可し、何ができるのかを定義します。例えば、EC2の操作は閲覧と開始、起動のみ許可し、削除は許可しないなどです。

IAM ユーザー: ユーザー名のことです。

IAM グループ: 複数のユーザーをグループ化します。

IAM ロール: 何ができるかを定義するポリシーを指定し、サーバー(仮想インスタンス)に適用します。

これらの設定項目が、それぞれどの様なものなのか見ていきましょう。

IAM ユーザーとIAM ポリシーを作成します。

作成したポリシーを、権限内容に応じて、必要なIAM ユーザーに割り当てます。これで、IAM ユーザーに何ができるかの権限が割り当てられます。これをインラインポリシーと呼びます。

インラインポリシーでも良いのですが、IAM ユーザーの数が増えた場合はどうでしょうか。運用が煩雑になりますよね。権限の許可忘れや、意図しない権限を割り当ててしまったりして、事故に繋がるケースもあり得ます。

これを避けるために、IAM グループを利用します。IAM ポリシーは、IAMグループに割り当てます。そして、IAM ユーザーを、必要なIAM グループに所属させるのです。これにより、運用が楽になります。IAM ユーザーは、所属するグループを変更するだけで、権限内容も変更可能となります。

次に、IAM ロールです。

IAM ロールは、IAM ユーザーに割り当てるのではなく、サーバー(仮想インスタンス)に割り当てます。

IAM ポリシーで、何を許可するのかを定義し、そのIAM ポリシーをIAM ロールに割り当てます。そして、そのIAM ロールをサーバーに割り当てることで、サーバに権限を適用することができます。

IAM を使ってみよう

IAM ポリシーの作成

AWS の管理コンソールにログインし、検索テキストボックスにIAMと入力します。

IAM の管理コンソールに接続します。

左側のメニューから、「ポリシー」をクリックします。

ポリシーの一覧が表示されます。これらは、AWS が用意しているポリシーとなります。

自分で新規にポリシーを作成してみましょう。

「ポリシーのフィルター」をクリックし、表示されるメニューの中から「ユーザーによる管理」をクリックします。

「ポリシーの作成」をクリックします。

「ビジュアルエディタ」のタブの中に、メニューが表示されます。「サービス」をクリックします。

サービスの一覧が表示されます。非常にたくさんのサービスがありますので、検索を使って、使用したいサービスを選択していきます。

まず、EC2を設定してみましょう。検索エキストボックスに、「EC2」と入力します。

EC2関連のサービスのみが表示されますので、「EC2」をクリックします。

実行可能なアクションが表示されます。

リスト:参照系アクション

  • リスト: 表示系のアクション
  • 読み込み: 参照系のアクション
  • タグ付け: タグの追加、削除、編集アクション
  • 書き込み: 書き込み系のアクション
  • アクセス権限の管理: アクセス制御系のアクション

「リスト」をクリックして、表示系アクションの詳細を表示します。

アクションの詳細が表示されます。ここから、具体的に適用したいアクションを細かく選択できます。

今回は、リストは、全てのアクションを選択します。また、読み込みも全てのアクションを選択します。

次に、「書き込み」をクリックします。

書き込み系アクションの一覧が表示されます。今回は、書き込みに関しては、一部のアクションのみを許可してみたいと思います。

アクションはたくさんあるので、CTL+Fで検索すると早いです。

今回許可したいアクションは、EC2インスタンスの起動(StartInstance)と停止(StopInstance)です。それ以外の書き込み系アクションは許可しません。この2つのアクションだけを選択します。

書き込み系アクションで、2つのみが許可されてますね。

次に、アクションの対象の指定です。「リソース」の項目になります。

今回は、「全てのリソース」を選択し、EC2インスタンス全てに対して、上記アクションを適用します。

「リクエスト条件」では、MFA(多要素認証が必要)や、送信元IPアドレスを限定するなどが設定可能となります。

今回はこれらの機能は使用しません。指定せずに進めます。

EC2に対しての権限設定は完了しました。画面の上部に戻り、EC2の横の三角ボタンを押して、詳細画面を閉じます。

再び、サービスの検索に戻ります。

次に、RDSに対するアクションを指定していきます。

検索テキストに「RDS」と入力し、RDS関連のサービス一覧を表示させます。

「アクセスレベル」が表示されます。先ほどのEC2の時と同じ感じで、設定していきます。

表示系と読み込み系の権限は、全て与えます。

書き込み系の権限はですが、今回は何も与えません

次に、「リソース」の右側の三角ボタンをクリックします。

RDSサービスの全てに対して、指定したアクションを適用します。

これで、2つのサービスに対する権限が完成しました。

画面下部の「ポリシーの確認」をクリックします。

ポリシーの確認画面が表示されます。

今、作成したポリシーの名前を入力し、説明のテキストボックスに、そのポリシーの説明を入力します。

最後に、画面下部の「ポリシーの作成」をクリックします。

ポリシーが作成されました。

「ポリシーフィルター」から、実際に見てみましょう。

先ほど作成した、EC2とRDS向けのポリシーが見えますね。

IAM ユーザーの作成

次に、IAM ユーザーを作ってみましょう。

IAM 管理コンソールの左側メニューから、「ユーザー」をクリックします。

「ユーザーを追加」をクリックします。

まず、ユーザー名を入力します。

次に、「アクセスの種類」から、「AWSマネジメントコンソールへのアクセス」を選択します。

次に、「コンソールのパスワード」です。ここには、ログインの際に使用するパスワードを入力します。

最後に、「パスワードのリセットが必要」です。今回はこの機能は使用しませんので、チェックは入れません。

「次のステップ」をクリックします。

アクセス許可の設定画面が表示されます。

今回は、まずはインラインポリシー(IAM ユーザーに直接、IAM ポリシーを割り当てる)を試してみたいと思いますので、「既存のポリシーを直接アタッチ」を選択します。

ポリシーの一覧が表示されます。

「ポリシーのフィルタ」をクリックし、メニューから、「ユーザーによる管理」にチェックを入れます。

先ほど作成したポリシーが表示されますので、ポリシーの名前を選択します。

「次のステップ」をクリックします。

タグの追加画面が表示されます。

タグを入力しておきます。

「次のステップ」をクリックします。

最後に、画面下部の「ユーザーの作成」をクリックします。

ユーザーが作成されました。

これで、作成したユーザー「User-01」に対して、作成したIAM ポリシーが適用されました。

権限の確認

今回の手順では、ユーザーを作成し、そのユーザーに対して、自分で定義したポリシーを直接適用(インラインポリシー)しました。

次に、そのユーザーでログインして、想定通りの権限であるかを確認してみましょう。

IAM 管理コンソールの画面左側メニューから、「ダッシュボード」をクリックします。

「IAM ユーザーのサインインリンク」が表示され、その下にログインに使用するURLが表示されます。これをコピーします。

コピーしたURLをブラウザーに入力してアクセスします。

ログイン画面が表示されます。

作成したユーザー名、そのパスワード入力してログインします。

ログインすると、画面右上に、ログイン中のユーザー名が表示されます。「User-01」になってますね。

EC2の管理コンソールにアクセスします。

画面左側メニューの「インスタンス」をクリックして、インスタンスの管理画面にアクセスします。

テスト様のAmazon Linuxのインスタンスがあるので、これを使ってみます。

「開始」をクリックして、インスタンスを起動します。

インスタンスの起動が始まりました。成功ですね。今回適用しているポリシーでは、EC2の全てのインスタンスに対して、起動と停止は許可しています。

次に、インスタンスを終了してみましょう。このアクションは、ポリシーで許可されていないはずです。

終了保護されているので、終了ができないようです。

ならば、終了保護を解除してみましょう。

「アクション」から、「終了保護の変更」をクリックします。

「はい」をクリックして、終了保護を無効化します。

エラーとなり、終了保護の解除ができません。

EC2インスタンスに対して、終了の権限がないためですね。

ここで思いました。

Rootユーザーならば、終了保護を外すことができるので、これを外した後では、どの様になるのだろう?

早速、試してみましょう。Rootユーザーでログインして、先ほどのインスタンスの終了保護を外してみます。

Rootユーザーでログインしています。

「はい」をクリックし、終了保護を無効化します。

インスタンスの終了保護が無効化されましたので、先ほどのUser-01で、再度ログインします。

User-01でログインしました。再度、インスタンスの終了を行ってみます。

終了エラーとなり、終了させられません。

権限がないことが検証できましたね。

IAM グループの作成

次は、IAM グループを作成してみましょう。

前回までの手順では、IAM ユーザーに、IAM ポリシーを直接割り当てる、インラインポリシーで行いましたが、今回は、IAM グループを作成し、IAM ポリシーはグループに割り当て、IAM ユーザーを、そのグループに所属させるという方法を行います。

IAM の管理コンソールの画面左側メニューから、「グループ」をクリックします。

「新しいグループの作成」をクリックします。

グループ名の設定画面が表示されます。

グループ名を入力します。

「次のステップ」をクリックします。

ポリシーのアタッチ画面が表示されます。

「ポリシーフィルタ」から、「カスタマー管理ポリシー」を選択します。

ポシリーのアタッチ画面が表示されます。

ポリシー名のところに、先ほど作成したポリシーが表示されますので、適用したいポリシーを選択します。

確認画面が表示されますので、設定内容を確認します。

画面下部の「グループの作成」をクリックします。

グループが作成されました。

次に、作成したグループに、ユーザーを所属させてみます。

追加したいグループ名を選択し、「グループのアクション」から「グループにユーザーを追加」を選択します。

ユーザー名の一覧が表示されます。

追加したいユーザーを選択します。

画面下部の「ユーザーの追加」をクリックします。

グループ名の隣が、そのグループに所属しているユーザーの数になります。User-01を所属させましたので1になりましたね。

これで、IAM ポリシーをIAM グループに適用し、IAM ユーザーはグループに所属するという形ができました。

この教材を使って勉強してます。

AWS認定資格試験テキスト AWS認定ソリューションアーキテクト-アソシエイト

AWS認定資格試験テキスト AWS認定 ソリューションアーキテクト-アソシエイト【電子書籍】[ 佐々木 拓郎 ]

価格:2,618円
(2020/9/5 12:30時点)
感想(0件)

AWS認定資格試験テキスト AWS認定 ソリューションアーキテクト-アソシエイト【電子書籍】[ 佐々木 拓郎 ]価格:2,618円
(2020/8/30 16:09時点)
感想(0件)
カテゴリー
未分類

沙巴登陆高日本1,清酒适合从茨城

我介绍给一个朋友,我了解到有清酒,适合牡蛎。有清酒和烧酒。

烧酒:SABA de CHU
清酒: SABA de SHU

据说,这是为"让牡蛎吃得更美味"而酿造的清酒。它是由茨城县的Kashiwa大国,拥有日本最好的风筝。

茨城县是日本最好的炸鱼!"萨巴德什"是专门为鲑鱼从茨城县的吉久保清酒酿造厂发行的。

吉久保酒造

他们说它适合牡蛎,但有什么?我买了它的感觉。它很有趣,我有点感兴趣。

这次我买了烧酒。

瓶子上写着利酒。你失败了,你太甜了?我有点后悔。

我买了它,我想暂时,当我喝一口,它尝了一点柠檬的味道。说没有甜味,你会撒谎,但是没有甜酒的印象。

很快,我在家里做了一个罐子,所以我用牡蛎试了一下。

一口米索拉炖鲑鱼,然后尝试喝SABA de Chu,它肯定适合!与第一次尝试不同。

还有一口米索炖鲑鱼。喝完SABA de Chu后,在米索煮味精后,味道更美味。

我在这里认为,适合这种清酒的清酒不是单独完成的,而是与清酒一起形成,并且第一次成为成品形式。

接下来,我尝试了寿司。简单地说,由于没有味蕾的味道,我觉得我也许能享受更多的牡蛎味。

也一口SABA德楚。和一口寿司。

它很好吃,但个人印象是,牡蛎的味精煮沸比寿司牡蛎更适合。

似乎适合哪种牡蛎菜肴取决于个人喜好,但我觉得它适合牡蛎是正确。

接下来,我想尝试"SABA de SHU",这是清酒。

如果你看看在互联网上的评论,这种清酒是有点辛辣。我喜欢干清酒,但对我来说,这是一个批次。

下次我尝试的时候,我想是清酒和牡蛎的盐烤。

这一次介绍的"适合清酒的清酒"可以从以下链接购买。来试试吧!

SABA de SHU 萨巴德什 720ml

价格: 1,162
日元 (2020/9/13 12:08)
印象 (1)

茨城县明里酒株式会社 SABA de CHU 720ml

价格:1,518
日元(2020/9/13 12:10)
印象(0份)

カテゴリー
未分類

Saba landing high japan's best, Ibaraki departure sake to match the salmon (saba)

I was introduced from a friend and learned about the existence of sake that is good for salmon (saba).There are sake and shochu.

Shochu: SABA de CHU
Sake: SABA de SHU

It seems to be a sake made to "eat the salmon (saba) more deliciously".It was made in Ibaraki Prefecture, a large country that boasts the highest landing height of persimmons in Japan.

Ibaraki Prefecture is the best salmon landing high in Japan!"Sabadesh" dedicated to salmon was released from Yoshikubo Brewery in Ibaraki Prefecture.

Yoshikubo Brewery

It's said it's a good fit for a salmon, but what kind of thing is it?I bought it with the feeling.It looks interesting, and I was a little interested in it.

This time, I bought shochu.

The bottle says "Liqueur".You failed, are you sweet?I regretted it a little.

I thought for the time being, and when I drank a bite, it tasted a little lemon.It would be a lie to say that there is no sweetness, but there is no impression that it is sweet sake.

Immediately, there was a can (simmered in miso) in my house, so I tried it with the salmon (saba).

If you take a bite of boiled salmon in miso and then drink SABA de Chu, it will surely fit!You feel a different taste from the first trial only bite.

Then, I tried the salmon (saba) in miso for another bite.The miso stew of the salmon after drinking SABA de Chu also feels even more delicious.

I thought here that sake that is good for this sake is not completed by this sake alone, but it is not completed by this sake alone, but it becomes a complete form for the first time together with the salmon.

Next, I also tried Sme-don.Simply, because there is no taste of miso, I feel that I can enjoy the taste of salmon (saba) more.

I also take a bite of SABA de Chu.And a bite of shime-saba.

It's delicious, but my personal impression is that boil salmon in miso is better match than Shime-saba.

It seems that it depends on the individual's taste, but I feel that it is right that it is good for the salmon.

Next, I would like to try "SABA de SHU" for sake.

Looking at the comments on the Internet, this sake seems to be a little dry.It would be perfect for me because I like dry sake.

The next time I want to try the sake with grilled salmon (saba) with salt.

The "Sake that matchs the salmon" introduced this time can be purchased from the link below.By all means, please try!

SABA de SHU Sabadesh 720ml

Price: 1,162
yen (as of 2020/9/13 12:08)
(1 case)

Ibaraki Prefecture Akitoshi Liquor Co., Ltd. SABA de CHU 720ml

Price: 1,518
yen (as of 2020/9/13 12:10)
(0 items)

カテゴリー
2020年 おすすめ販売 料理 日本酒 焼酎

サバ水揚げ高日本一・茨城発 鯖に合う酒


にほんブログ村

友人に紹介され、「鯖に合う酒」の存在を知りました。日本酒と焼酎があります。

焼酎:SABA de CHU

日本酒:SABA de SHU

鯖をより美味しく食べてもらう」ために作られた酒だそうです。鯖の水揚げ高日本一を誇る、鯖大国の茨城県で作られました。

茨城県は鯖の水揚げ高日本一!そんな茨城県の吉久保酒造から鯖専用の「サバデシュ」が発売されました。

吉久保酒造

鯖に合うとは言うけど、どんなもんだろう?という感じで買ってみました。面白そうだし、ちょっと興味あったので。

今回、私の買ったのは焼酎の方です。

瓶にはリキュールと書いてあります。失敗したな、甘いのかな?とちょっと後悔しました。

せっかく買ったのだし、とりあえずと思い、一口飲んでみると、ほんのりレモンの味。甘さがないと言えば嘘になりますが、甘い酒という印象はないです。

早速、鯖缶(味噌煮)が家にあったので、鯖と一緒に試してみました。

鯖の味噌煮を一口、その後にSABA de Chuを飲んでみると、確かに合う!最初の試しのみの一口とは違う味が感じられます。

そして鯖の味噌煮をもう一口。SABA de Chuを飲んだ後の鯖の味噌煮も、さらに美味しく感じられます。

ここで思ったのですが、この鯖に合う酒というのは、この酒単体で完成ではなく、鯖と一緒になって、初めて完成形になるのだなということです。

次に、しめ鯖でも試してみました。単に、味噌の味がないので、もっと鯖の味を楽しめられるかなという感じで。

またSABA de Chuを一口。そしてしめ鯖を一口。

美味しいのだけど、しめ鯖よりも、鯖の味噌煮の方が合うなというのが個人的感想です。

どの鯖料理に合うかは、個人の好み次第になりそうですが、鯖に合うというのはその通りだなと感じます。

次は、日本酒の方の「SABA de SHU」も、試してみたいと思います。

インターネット上のコメントを見ていると、この日本酒はちょい辛口らしいです。辛口の日本酒が好きな私にはバッチリです。

次に試す時は、日本酒と鯖の塩焼きかなと思ってます。

今回ご紹介しました「鯖に合う酒」は、以下のリンクからご購入頂けます。是非、お試しください!

SABA de SHU サバデシュ 720ml

価格:1,162円
(2020/9/13 12:08時点)
感想(1件)

茨城県 明利酒類株式会社 SABA de CHU(さばでちゅう) 720ml

価格:1,518円
(2020/9/13 12:10時点)
感想(0件)

おすすめ

関連する記事:

最近の記事:

カテゴリー
2020年 おもしろ 悲劇 趣味

屈辱的な服装は全裸に勝る

見ていると思わずプッとしてしまう言葉やイラストがプリントされたTシャツがある。

ツボを付いた一言や、ブランドのパロディ、遊び心満載のデザインが売りのいわゆる『おもしろTシャツ』だ。

これらのTシャツはそれを着ているだけで、笑いを取れたり個性を主張したりできる。

だが、中にはそれを着ているだけで痛い奴だと思われ、好奇の視線にさらされてしまうTシャツがある。

ただし、アニメのキャラが描かれたようなのは俗に言うその名もずばり『痛Tシャツ』であり、

ある意味確信犯的で、着用する者はある程度の気概と覚悟を持って着ていると信ずる。

私が問題にしたいのは上記『痛Tシャツ』ではなく、本当に痛いTシャツである。

わざとではないのかもしれないが、そういったTシャツは着用してしまった者を結果的に好奇の視線にさらし、公衆の嘲笑を誘うという未必の悪意が込められているとしか思えない。

だが、私は『I LOVE NY』を超越する痛さのTシャツを着て街を歩いてしまったことがある。

それも、何度もだ。

そのTシャツはおそらく他人から譲られたものだったと記憶するが、今から思えば、黒地に何やら白い英字が胸の部分にプリントされていたのを一切確認せずに着用し続けていた私も悪い。

ある休日、そのTシャツを着て新宿に行って散々歩き回った後で駅のトイレで手を洗っている時だった。

鏡に映る自分の姿が目に入って、Tシャツに何が書かれているか初めて気づいたのだ。

SEXY BOY
SEXY BOYだぞ、セクシーボーイ!!

地味に、そしてそこはかとなく痛々しくないか!?

たったアルファベット七文字なのになぜ気づかなかったんだろう!!

そういえば、これを着用して街に出た時、

すれ違った通行人に笑われたような気がしたことがしばしばあった。

そりゃ笑うだろう、私はその時すでに30代後半だったのだ。

メタボが進行した中年男がセクシーボーイと書かれたTシャツを着て繁華街を歩く姿は、

さぞかし滑稽かつシュールなスペクタクルであったことだろう。

何度もこれを着て繁華街を歩いていたから、無数の人間に笑われていたに違いない。

自分の不注意ぶりとアホさ加減にも腹が立ったが、このTシャツをデザインして販売した奴のセンスの悪さはテロ行為に等しいと思う。

電車に飛び込もうかと思い詰めるくらいの屈辱だったが、はやまったマネは思いとどまり、私は全速力で帰宅する道を選んだ。

電車を待ってる時も乗った後も、ブラジャーを取られた女性のように胸の部分で不自然な腕組みをして、ずっと前かがみ気味になっていた。

上京してからもう二十年近くたつが、あれほど新宿から自宅までの距離を長く感じたことはない。

私は帰宅後、セクシーボーイTシャツをすぐさま破棄したが、今まで不特定多数に嘲笑されていたであろうことを思うと、

ショックのあまりしばらく立ち直ることができなかった

今から思えばあのセクシーボーイTシャツは、始めから純粋にウケを狙った『おもしろTシャツ』の一種だったのかもしれない。

だが通行人たちは面白かったかもしれないが、私自身は断固面白くなかった

『おもしろTシャツ』を着る意義とは、他人も自分も面白くあってこそではなかろうか。

「Tシャツ選びは慎重に」という鉄の教訓を生涯心に刻んだ私の醜態を、他山の岩としていただければ幸いである。

パロディ tシャツ おもしろ tシャツ OSSAN(おっさん) Tシャツ 人気 ギャグ しゃれ ネタ ジョーク ギフト プレゼント メンズ レディース キッズ 半袖 綿100%

価格:2,750円
(2020/9/12 13:27時点)
感想(23件)

■ひじきTシャツ■漢字Tシャツ■面白Tシャツ■綿100%■サイズ S~4L■ホワイト/ブラック/レッド/ブルー■面白いTシャツ■おもしろTシャツ■大きいサイズ■半袖■居酒屋

価格:2,200円
(2020/9/12 13:31時点)
感想(0件)

KOUFUKUYA おもしろ漢字Tシャツ「神」 男女兼用 オールシーズン 綿100% 全4色 140cm-160cm/S-XL 某ユーチューバーも愛用のティーシャツ ka02-09 送料込 送料無料

価格:2,490円
(2020/9/12 13:33時点)
感想(31件)

関連する記事:

最近の記事:

カテゴリー
2020年 おもしろ 娯楽 趣味 音楽

access の男性ファン

90年代初頭、access(アクセス)という音楽ユニットが出現した。

ボーカルは貴水博之、キーボードは後に音楽プロデューサーとしても活躍することになる浅倉大介だ。

accessは1992年7月に結成され、同年11月『Virgin Emotion』でデビュー、

1995年1月に活動休止するまでの間に『DRASTIC MERMAID』『MOONSHINE DANCE』『MISTY HEARTBREAK』などの数々のヒット曲を生む。

1994年5月にリリースした3rdアルバム『DELICATE PLANET』はオリコン1位を獲得し、27.7万枚のセールスを記録。

同年には『SCANDALOUS BLUE』でNHK紅白歌合戦に出場するなど、90年代前半の音楽シーンで大活躍した。

そして当時、そのaccessはファン層の90%以上が女性であると言われていた。

男性の音楽ユニットのファンの大半以上を女性が占めること自体はそんなに珍しくはないのだが、その女性ファンの性質がやや特殊だった。

それはaccess が90年代初頭の当時、他のバンドにはない特徴を有していたからだ。

それは主にこれだ。

PVでは限度を超えて親密なシーンを演出し、コンサートではステージ上で曲の途中に2人が寄り添うパフォーマンスを見せるわ、

貴水博之と浅倉大介はお互いを「大ちゃん」「ヒロ」と呼び合うわ、TVで曲を歌っている時もお互いアイコンタクト。

巷でホモ疑惑が持ち上がったのも当然で、と言うか、どう見てもまんまであった

もちろんレコード会社の戦略に決まっているのだろうが、これが当時存在を主張し始めたBL(ボーイズラブ)好きの腐女子たちの心をわしづかみにした。

彼女たちがコンサートなどで上げる黄色い咆哮は発情期のメスザルがごときで、

男性がファンであると公言したが最後、社会的に抹殺されかねない禁断の音楽ユニットという側面を当時のaccessは持っていた。

そして、ここからが重要。

2020年になった今だから告白するが、私は当時accessのファンだった。

キーボード担当で、作曲も行っていた浅倉大介は1980年代末から1990年代初めの日本国内に一大旋風を巻き起こしたユニット、TMネットワークの元サポートメンバー。

TMネットワークのリーダー・小室哲哉とも関係が深かった浅倉はその影響を当然受けており、手がける曲もその路線であった。

中学生の頃からTMネットワークの大ファンで、すぐ後年にプロデューサーとして一世を風靡することになる小室のサウンドも大好きだった私は、TMネットワークのDNAと相同性の高いaccessの曲はけっこうすんなりハマったのだ。

思うに私に限らず、TMネットワークが好きだった人は結構ハマることが多いのではないだろうか。

とは言え、彼らはこれである。

最初それを知らなかった私は大学でaccessが好きだと迂闊にも同級生に話してしまったが、幸いにもそいつは物忘れの激しい奴だったので、広められて学校で異端者として排斥される羽目にはならなかった。

だが、accessの音楽が聴きたいことは確かだった。

音楽をオンラインでダウンロードするなんてSFでも考えられなかった90年代当時、accessの音楽を聴くにはCDを買うか、レンタルショップに行くしかない。

私にはaccessのシングルやアルバムを借りるのはAVを借りるより勇気が必要だった。

accessのCDを借りるより、AVを借りる方がずっと健全だったからだ。

このようにレンタルショップなどの店員に対して一時の尊厳を犠牲にすれば、accessの曲を下宿に帰ってようやく聞けることになるのだが、

部屋の中では音が漏れないようイヤホンをして聞いていた。

他の下宿生にaccessの曲を聴いていると知れたら、下宿内での世間体も失うからだ。

この時代、accessの男性ファンであることは隠れキリシタン同様だった。

1995年にaccessは活動を休止するが、作曲も担当していた浅倉大介はソロ活動を再開。

1996年には黒田倫弘、伊藤賢一とのユニットIcemanを結成。

その後、T.M.Revolution、木村由姫、pool bit boysなど多くのアーティストをプロデュースした。

ボーカルの貴水博之よりも、どちらかと言うと浅倉の曲が好きだった私は、同じく浅倉が作曲を手掛けるT.M.Revolutionが特に好きだ。

ちなみに、1995年より休止したaccessは2002年に活動再開、

2017年にはベストアルバム『access BEST 〜double decades + half〜』をリリースし往年のファンを泣いて喜ばせ、2020年現在も活動を継続中である。

そして私は今でもaccess やT.M.Revolutionをよく聴くが、それは純粋にそれらの音楽が好きなのであって、

accessが演出してたような趣味もないし、T.M.Revolutionの西川貴教みたいな恰好をしたいと思ったことは断じてない。

【送料無料】access BEST ~double decades half~/access[CD]【返品種別A】

価格:4,554円
(2020/9/12 12:54時点)
感想(1件)

カテゴリー
2020年 おすすめ販売 ガジェット 家電

夏場のトイレや脱衣所が暑い!そんな時の便利グッズ

もうすぐ暑い夏がやってみます。快適なトイレライフをお過ごしでしょうか?

夏のトイレは暑い。狭いからなのか締め切っているからなのか、トイレの中は、真夏の暑さそのもの。拷問レベルと言えるでしょう。それでも長くかかることがある。当然でしょう、人間だもの。

あまりにも暑いので、小型の扇風機を置いてみましたが、これはこれで意外と邪魔になります。また、家によっては、コンセントがなかったりすることもあるでしょう。そんな時に、良いものを見つけました。

ドウシシャ サーキュライトソケットモデル DSLS61NWH

ドウシシャ サーキュライト E26ソケットタイプ 調色仕様 [洗面所や脱衣所におすすめ] DSLS60C

価格:6,630円
(2021/5/31 21:54時点)
感想(0件)

見ての通り、ライトの付いた扇風機です。ライトが付いてるということは、ご想像の通り。トイレの電気ソケットに取り付けられるということです。トイレにコンセントがなくても、トイレにライトのない家はないはず。

早速、サーキュライトを買ってみました。

実際に付けてみると、これは快適。自宅の一般的なトイレは、座った上あたりにライトがあるはずです。そこから涼しい風が流れてきます。暑い日の昼間、トイレに長居しても、風が流れてくるので涼しさを感じられます。そしてさらに!あの嫌な臭いも吹き飛ばしてくれます!!!

設置は非常に簡単で、一般的に家で使われているE24型の電球のソケットにはめ込むだけ。ソケットのサイズが合わない場合、サイズ変換のアダプターがお勧めです。

【ポイント10倍】可変式変換ソケット E17-E26 [品番]04-4289 HS-KS1726 オーム電機 [ソケット 照明器具]【ポイントUP:2021年6月1日0:00から23:59まで】

価格:1,315円
(2021/5/31 21:56時点)
感想(0件)

我が家もそうなのですが、ダウンライトで横向きにソケットが付いているという家もあるでしょう。そんな時にも、変換アダプターが活躍。これでソケットの角度を変えられます

これで、トイレに入ってライトをつければ、サーキュライトも動き出す。我が家の場合、オートライトになってるので、トイレの扉を開けると、トイレのライトと共に、自動で涼しい風も流れ出します。

リモコンも付いているので、手元で操作も可能。300度の範囲で角度も変えられるので、自分のベストポジションに、ピンポイントで風を送ることができます。これでゆっくりトイレで本が読めますね。

気に入ったので、もう一台買ってみました。

我が家では、風呂場で浴室乾燥ができるのですが、洗濯物の量が多いと、さすがに干すスペースが足りません。そんな時のために、玄関に洗濯物を干せるようにスペースを作っています。

玄関なので、当然、ライトがあります。ここに付けてたらどうかと思ったのです。

干していれば、時間をかければ洗濯物は乾きますが、サーキュライトを使うと、乾くまでの時間が短縮できます。しかも!洗濯物を干す作業してる最中が涼しい!!!

脱衣所に付けるのも良いでしょう。特に夏場はお風呂から出た後、バスタオルで身体を拭いても拭いても汗が出て止まりません。そして、脱衣所には物が多いので、小型扇風機であっても、意外と置いておく場所がないです。電源を取るところがないという問題もありがちでしょう。

サーキュライトであれば、ライトと一緒に天井に付けられる。もう、汗とはおさらば!

こんな感じで、サーキュライトは、我が家で大活躍。

まだ冬は使ってないのですが、冬でも、サーキュライトを使うと、暖房の熱がいい感じで部屋中に流せるらしいです。今年の冬は、是非ともに試してみようと思います。

自分の部屋に付けたい!という場合、もう少し大きいサイズのモデルがオススメ。こちらなら、6畳くらいのサイズでも対応でできます。

ドウシシャ LEDシーリングサーキュレーター サーキュライトサーキュレーター 6畳モデル DCC-06NM

価格:22,400円
(2021/5/31 21:58時点)
感想(0件)

おすすめ:

関連する記事:

最近の記事:

カテゴリー
2020年 AWS AWS Solutions Architect - Associate クラウド コンピューター 技術一般 認定資格

AWSを学ぶ(15)Glacier とは何か?どの様に使うのか?

AWS Glacier

Amazon Glacier (以下、Glacier)は、99.999999999の耐久性を持ちながら、容量あたりの費用を抑えたアーカイブストレージサービスです。価格は安いのですが、データの取り出しの際には時間がかかってしまうという特徴があります。

ちなみに、Glacier というのは、グレイシアと読み、日本語で「氷河」という意味です。

オンプレミスの環境ですと、磁気テープを使って長期のデータ保存を行いますが、磁気テープでのバックアップには、「長期保存」、「取り出しに時間がかかる」、「アクセス頻度は低い」といった特徴があります。Glacierは、このイメージで使用されます。

S3の様に、保存するデータに対して名前を付ける事はできず、自動採番された「アーカイブID」で管理されます。

Glacierへのデータの保存は、APIによる操作、またはS3のライフサイクル管理により行われます。

余談ですが、私は以前、クラウドバックアップ関連の製品を取り扱っていたのですが、その製品がS3 やGlacier にデータを保存することができました。Glacier を保存先とする時に、設定にちょっと困ったのですが、ここがポイントでした。Glacier はS3 のバケットを経由しないと、データの保存ができないです(API を使えば別ですが)。

Glacier の価格

Glacier は非常に低コストと言われますが、具体的に価格を見てみましょう。S3と比較してみます。AWSの公式サイトに価格が掲載されています。

S3 標準GlacierS3 Glacier Deep Archive
条件最初の50TB/月      1分から12時間の取り出し     年に1、2回のアクセスで、12時間以内でのデータ取り出し
GBあたりのコスト(USD)0.0250.0050.002
S3 と Glacier のコスト比較

ちなみに私の自宅のNASには、約2TBのデータが保存されています。これをAWSのクラウドストレージ にバックアップして保存すると想定してみます。

S3 と Glacier のコストシミュレーション

1ドル120円換算で計算していますが、S3 Glacier Seep Archive だと月にして4ドル(日本円で480円)です。確かにすごく安いですね。これなら個人でも可能な金額です。

Glacier の構成要素

Glacierは、以下の4つの要素から構成されます。基本的にはS3と同じ(ただし呼び方は異なる)です。

ボールト(S3: バケット)

アーカイブを保存するための領域です。ボールトで使われる名前は、リージョン、及びアカウント内で一意であれば良いため、たのアカウントで使用されている名前も利用できます

アーカイブ(S3: オブジェクト)

Glaceirに保存されるデータのことです。各アーカイブには一意のアーカイブIDとオプションの説明が割り当てられます。アーカイブIDには、138バイトのランダムな文字列が自動的に割り当てられ、ユーザーが指定する事はできません。

インベントリ

各ボールトに保存されているアーカイブの情報(サイズ、作成日、アップロード時に指定された説明など)を収集します。1日に1回の頻度で更新されるため、最新の情報が反映されるまでに時間がかかります。マネージメントコンソールから確認する事で、リアルタイムで状況が見られます。また、ListVaults API を使用することもできます。

ジョブ

アーカイブやイベントリに対して検索をしたり、データをダウンロードするといった要求に対して処理を実施し、それらの処理状況を管理します。

Glacier を使ってみよう

ボールトの作成

AWS 管理コンソールの検索から、「Glacier」を入力し、Glacierの管理コンソールにアクセスします。

「ボールトの作成」をクリックします。

ボールトを作成するリージョンを選択し、ボールトの名前を付けます。

イベント通知の画面が表示されます。

今回は「通知を有効にしない」を選択します。

確認画面が表示されます。

設定内容を確認し、「送信」をクリックします。

ボールトが作成されました。

ボールト名をクリックしてみると、ボールトの中が見られます。まだデータ(アーカイブ)は何も保存していませんので、アーカイブ数は 0 のままです。

アーカイブデータの保存

Glacier のボールトには、上述の通り、直接アクセスができません。API または、S3 のライフサイクルを使用します。

S3 の使い方については、AWSを学んでみる14で調べてみましたので、そちらをご参照下さい。

S3 上の指定したバケツにデータを保存します。

ストレージクラスで、「Glacier」を選択します。

設定内容の確認をし、「アップロード」をクリックして、データを転送します。

転送したデータの名前の「ストレージクラス」を見てみると、Glacier になっています。これでデータがアーカイブとして、Glacier 上に保存されました。

データの取り出しオプション

Glacierにアーカイブしたデータを閲覧するためには、「データの取り出しリクエスト」を行う必要があります。取り出しリクエストを行ってから実際に取り出しができる様になるまでの待ち時間に応じて、高速、標準、バルクの3種類のリクエストオプションがあります。

高速

1−5分程度後でのデータ取得

標準

3−5時間程度後でのデータ取得

バルク

5−12時間後でのデータ取得。次の日に見られれば十分というケースに使用

データの取り出し設定オプション

データ取り出し時の設定オプションは3つあります。Glacier 上のボールトを指定し、「設定」をクリックして設定ができます。

  • 無料利用枠のみ: 無料枠の範囲でデータの取り出しができます。それを超えるデータ量になると、取得リクエストは拒否されます。
  • 最大取得率: 1時間あたりの最大取得率で価格が変わります。
  • 取得制限なし: 制限をかけません。

Glacier Select

Glacier Select は、アーカイブデータに対してSQL を実施し、条件にあったデータを抽出する機能です。つまり、Glacier に保存されているデータを直接検索することができ、アーカイブ全体を取得する必要がありません。

特定のデータだけをアーカイブから取り出せる便利な機能なのですが、使用には、対象のアーカイブデータは非圧縮のSCV形式出なければならばならないなどの条件があります。

Glacier Select は、まもなく Amazon Athena と Amazon Redshift Spectrum と統合される予定とのことです。

データの暗号化

Glacier にデータ保存する時は、SSLを使ったデータ転送が行われます。またGlacier に保存されるデータは、標準で暗号化されます。

もし独自の暗号化方式を使用したい場合は、Glacierに保存する前にその暗号化方式で暗号化を行い、そのデータをGlacierに転送します。

データのセキュリティーに関して、AWSの公式サイトでは、以下の様に記載されています。

AWS では、お客様のプライバシーに絶えず注意を払っています。弊社のお客様はデータのセキュリティを重視しています。そのため、弊社にはシステムを 24 時間体制でモニタリングしている世界トップクラスのセキュリティ専門家チームがおり、お客様のコンテンツを保護しています。AWS により、暗号化、移動、保管管理機能を含め、常にデータを保有しているという認識を持って、最も安全なグローバルインフラストラクチャを構築できます。データセンターとリージョンを相互接続する AWS グローバルネットワークを流れるすべてのデータは、安全性が保証された施設を離れる前に物理レイヤーで自動的に暗号化されます。すべての VPC クロスリージョンピアリングトラフィックや、カスタマーまたはサービス間の TLS 接続などといった追加の暗号化レイヤーもあります。AWS Key Management System (KMS) が管理するキーを使用する、あるいは FIPS 140-2 レベル 3 検証済み HSM を使って CloudHSM で独自の暗号化キーを管理することにより、転送中および保存中のデータを簡単に暗号化して、許可されたユーザーのみがアクセスできるようにするツールを提供しています。AWS では、地域および地方のデータプライバシー法や規制を順守していることを示すために必要な管理と可視性も提供しています。グローバルインフラストラクチャの設計により、データが物理的に配置されている地域を完全に制御し、データ常駐要件を満たします。

AWS 公式ウェブサイト

この教材を使って勉強してます。

AWS認定資格試験テキスト AWS認定ソリューションアーキテクト-アソシエイト

AWS認定資格試験テキスト AWS認定 ソリューションアーキテクト-アソシエイト【電子書籍】[ 佐々木 拓郎 ]

価格:2,618円
(2020/9/5 12:30時点)
感想(0件)

AWS認定資格試験テキスト AWS認定 ソリューションアーキテクト-アソシエイト【電子書籍】[ 佐々木 拓郎 ]価格:2,618円
(2020/8/30 16:09時点)
感想(0件)