- 1. Terraform Tips
- 2. for_eachを使用したAWS WAFの設定
- 3. 素人がAWSに手を出してみた様子-2
- 4. awsのec2にApacheを入れてwebサーバーとして使う
- 5. AWS CLIでAmazon Cognito(IDプール)を使ってみるサンプルメモ
- 6. AWS S3を使用してHTMLを公開する
- 7. EC2⇔WindowsServerでNFSる
- 8. 素人がAWSに手を出してみた様子-1
- 9. AWS CDKまとめ、TIPS
- 10. Pulumiを使ってみた【AWS】
- 11. 【AWS/RDS】今夜勝ちたいスロークエリログ出力
- 12. 【AWS EC2】bundler -v -bash: bundler: コマンドが見つかりません
- 13. Amazon Linux2 にdockerをインストールしようとしたらはまった話
- 14. Deeplearning on AWS をやってみたの巻き
- 15. CloudFormation Resource Importで既存のスタックをリファクタリング!
- 16. AWSソリューションアーキテクトアソシエイトに不合格だったので勉強法をまとめます
- 17. AWS Elastic Beanstalkで定期処理実行(cron)
- 18. 各種 PaaS FaaS 実行環境 (プログラミング言語とバージョン) まとめ (2019年11月15日現在)
- 19. AWS CDKのDynamoデプロイ時に、Cannot update GSI's properties other than Provisioned Throughput. You can create a new GSI with a different name のエラーが出たときのメモ
- 20. Laravel 6.x(またはLumen 6.x)でDynamoDBに接続する
Terraform Tips
# スクリプト
## バージョンを固定する
– 環境差異によるトラブルを防ぐために必ず記載する“`
terraform {
required_version = “0.12.12”
}
“`## プロバイダバージョンを固定する
– AWSを使う場合は下記の通り
– プロバイダバイナリは進化が早く環境差異が生じやすい“`
provider “aws” {
version = “2.35.0”
}
“`# コマンドライン
## コードフォーマット
– `-recursive`オプションで再帰的にフォーマットしてくれる“`
$ terraform fmt -recursive
“`## バリデーション
– 構文エラーをチェックしてくれる
– これは再帰的には実行されない
– `$ terraform init`を実行した後にやる“`
$ terraform validate
“`## オートコンプリート
– terraformコマンドを補完してくれるようになる“`
$ terraform -install-autocomp
for_eachを使用したAWS WAFの設定
# 動的なブロックの作成
– Terraform 0.12からfor_eachを使用して動的にブロックを定義できるようになり、ブロックの数を変更する場合の修正が容易になった
– ここではAWSのWAFに設定するIPアドレスを例に紹介する# バージョン
– Terraform 0.12.12
– AWSプロバイダ 2.35.0# AWSのWAF
– WAFを作成するには以下3つのリソースが必要になる
– IP addresses
– IPアドレスの集合
– Rules
– 上記のIP addressesと組み合わせ、「そのIPアドレスにマッチした場合」、「マッチしない場合」などのルールを決める
– Web ACLS
– 上記のRulesと組み合わせ、そのルールに合致した場合の許可・拒否の設定、また合致しない場合の許可・拒否の設定ができる# IP addressesの記載(for_eachを使用しない場合)
– IPアドレスの設定方法は下記の通り“`tf
resource “aws_waf_ipset
素人がAWSに手を出してみた様子-2
どうもはじめまして。
前回初めてAWSのEC2インスタンス作成してみました。
前回:【素人がAWSに手を出してみた様子-1】
https://qiita.com/entakar/items/4ee87782e02e34eac14dEC2でインスタンス立ち上げただけなのですがね
## nginxの設定を終え
EC2でなんとかnginxの設定を完了させindex.htmlの表示が完成
ただそれだとEC2じゃなくてS3で十分じゃん!!!## 何をするのか
そもそもAWSに手を出したのはlinebotをphpで作成した環境が
さくらスタンダードの環境があったので試してみた。
から始まっています。
その時に、そうかこれはAWSを構築してBOT用のPHPをAWSにおいてみれば
AWS構築の勉強にもなるじゃないか!でした
## そして・・・課金の壁
linebotで使用するmessageAPIそのフックとなるのが
【Webhook URL】これがhttpsでないと設定不可(2019年11月時点)
もしかしたら前はhttpでも大丈夫だったかもしれないけれど、
近年https通信が
awsのec2にApacheを入れてwebサーバーとして使う
# 0-1. 環境
aws – ec2 – ubuntu
インスタンスタイプ:t2.micro# 0-2. 前提(今回作業前の状態)
awsアカウントは持ってた
一つインスタンスを作っていて、実行中のがあった
sshの設定なども済ませていて、すぐにログインできる状態# 0-3. 大いに参考にさせて頂いたページたち
* [今更聞けない!Webサーバーの仕組みと構築方法
](https://eng-entrance.com/web-server-mechanism)
* [AWS EC2を使って無料枠でWebサーバを立ててみた(2015年12月版)](https://sil.hatenablog.com/entry/aws-ec2-free-webserver)
* [Ubuntu16.04にApache2をインストール・設定する](https://chee-s.net/ubuntu16-04%E3%81%ABapache2%E3%82%92%E3%82%A4%E3%83%B3%E3%82%B9%E3%83%88%E3%83%BC%E3%83%AB%E3%83%BB%E8%A8%A
AWS CLIでAmazon Cognito(IDプール)を使ってみるサンプルメモ
# 概要
IDプールを用いて認証されたID(Facebook連携)と、認証されていないIDを用いた認証を試す
# メモ
## 認証されたID(Facebook)
### 前提
– Facebook のデベロッパーアカウントでアプリ登録済み
– テスト用のユーザートークン取得済み
– Cognito のIDプールを作成済み(認証プロバイダーはFacebook)
– IDプールのIDを確認済み### メモ
“`sh
> aws cognito-identity get-id –identity-pool-id “[IDプールのID]” –logins “graph.facebook.com=[ユーザートークン]”
{
“IdentityId”: “ap-northeast-1:0cde9dab-cb6d-465e-903f-b339f612609a”
}
# ↑のIDは控えておく
> aws cognito-identity get-credentials-for-identity –identity-id “[取得したID]” –logins “
AWS S3を使用してHTMLを公開する
# 概要
本書ではS3のバケットにHTMLをアップロードし、バケットに配置したHTMLをインターネット上に公開できるように設定します。## 0. 事前準備
* AWSのアカウントを作成していること。
* VSCodeなどのHTMLファイルを作成するエディターをインストールしていること。
※本書ではWindows10を使用します。## 1. HTMLファイルの作成
S3でHTMLを公開するためには「index.html」「error.html」のファイルが最低限必要です。VSCodeなどのエディターで「index.html」「error.html」を作成します。本書では下記のHTMLファイルを作成しました。“`html:index.html
S3テスト