- 1. これだけでOK! AWS 認定ソリューションアーキテクト のメモ
- 2. Amazon Web Services (AWS)サービスの正式名称・略称・読み方まとめ #22 (顧客イネーブルメントサービス)
- 3. Amazon EKS のチュートリアルで Kubernetes を理解する #05 Container Insights
- 4. WordPressで画像認証表示されずログインできなくなった件
- 5. Amplifyでリソース作成に失敗したときの対処法
- 6. 【初心者】AWS Elemental MediaLive + MediaPackage を使ってみる(PCからのライブ配信)
- 7. ELBの設定とトラフィック検証
- 8. Static website hosting な S3 バケットに SPA をアップロードしたが *.js の読み込みでエラーになった件
- 9. 異なるAWSアカウント間でDNSを移行する手順
- 10. AWS Security Hubで特定のコンプライアンスチェック項目を無効化する
- 11. AWS Lightsailを使ってみた
- 12. AWS EC2インスタンスの複製をしてみた。その7(備忘録)
- 13. iPadから新規にEC2サーバー立てて、Blink ShellからSSHでログインする手順
- 14. S3バケットのファイルをfindコマンド風に指定日数外分のみ出力するscript
- 15. AWS アクセス対応 障害対策
- 16. AWS RDSをオンプレのPostgreSQLデータベースのバックアップで使用する
- 17. AWS EC2インスタンスの複製をしてみた。その6(備忘録)
- 18. AWS EC2インスタンスの複製をしてみた。その5(備忘録)
- 19. Rails Tutorialの知識から【ポートフォリオ】を作って勉強する話 #17 VPC環境構築編
- 20. AWS Support との思い出をいつまでもとっておけるようにしました。
これだけでOK! AWS 認定ソリューションアーキテクト のメモ
オリジナルアプリをデプロイする時に、「これだけでOK! AWS 認定ソリューションアーキテクト」をudemyをメモ程度に残す。大事なところだけメモしますので、流し読み推奨。
## セクション1 まずは知ってみる
### コースの概要
AWSの概要を7分で話す。まだちんぷんかんぷん。### 1.小テスト
実際のテストを3問見れる。質問の意味が分からず、一旦3問とも飛ばした。
文章形式になっているのでサーバ構築経験がないと答えづらいとのこと。### 2.AWSアカウント登録
丁寧に登録方法を紹介。しっかりと画像がついているのでわかりやすい。
クレカ登録。一部有料枠が必要なので。基本的にはお金がかからないようにして下さる。
AWS課金は怖いと聞くので、注意しよう。### 3.AWSでサーバーを構築してみる①
サーバーを買ってきて構築すること → オンプレミス
(クラウドの対義語)AWSは、サーバーを立ち上げるのに数分で無料で今すぐにでも利用できるのが大きな特徴とのこと。
要は、クラウド上でサーバーを作るのは手軽で早いよ!といったところか。windowsがベースで進む
Amazon Web Services (AWS)サービスの正式名称・略称・読み方まとめ #22 (顧客イネーブルメントサービス)
Amazon Web Services (AWS)のサービスで正式名称や略称はともかく、読み方がわからずに困ることがよくあるのでまとめてみました。
Amazon Web Services (AWS) – Cloud Computing Services
https://aws.amazon.com/全サービスを並べたチートシートもあるよ!
Amazon Web Services (AWS)サービスの正式名称・略称・読み方チートシート – Qiita
https://qiita.com/kai_kou/items/cb29d261c8acc49fd22aまとめルールについては下記を参考ください。
Amazon Web Services (AWS)サービスの正式名称・略称・読み方まとめ #1 (コンピューティング) – Qiita
https://qiita.com/kai_kou/items/a6795dbab7e707b0d1a6間違いや、こんな呼び方あるよーなどありましたらコメントお願いします!
## Customer Enablement Services
Amazon EKS のチュートリアルで Kubernetes を理解する #05 Container Insights
# はじめに
本記事は、以下の内容の続きになります。
– [Amazon EKS のチュートリアルで Kubernetes を理解する #04 セルフヒーリング](https://qiita.com/takanorig/items/8905cc86340223bc3922)
前回は、k8s自体の特長のひとつである 「セルフヒーリング(自己回復)」 の動作を確認しました。
今回は、運用を想定して、ログやメトリクスの管理について確認します。Amazon EKS の場合、 **CloudWatch Container Insights** を利用して、コンテナのログやメトリクスを、CloudWatchに集約することができます。
**CloudWatch Container Insights** は、Amazon EKS 専用のサービスではなく、Amazon ECS 含め、AWSのコンテナ関連のサービスにおけるコンテナのログやメトリクスを管理するために利用されます。以下に、**CloudWatch Container Insights** の説明が書かれています。
https:/
WordPressで画像認証表示されずログインできなくなった件
昨日突然、WordPressのログインページで、画像認証が表示されずログインできなくなりました。
ネット検索したところ、SiteGuard WP Pluginが原因と分かりました。SSHでSFTP接続して、
/public_html/wp/wp-content/plugins/
まで移動しました。
そして、siteguardをフォルダごと削除しました。
これで、ログインできるようになりました。でも、また問題発生です。
プラグインの更新が、できないのです。『インストールに失敗しました: ダウンロードに失敗しました。 ファイルストリーミングの送り先となるディレクトリが存在しないか、書き込み不可になっています。』
と言うエラーが出ました。色々検索したところ、フォルダのパーミッションを変えると直ると知りました。
それで、下記の記事を参考にしました。
https://php-java.com/archives/622https://agohack.com/aws-bitnam
Amplifyでリソース作成に失敗したときの対処法
amplify pushしようとしたらエラーが出た
[該当issue](https://github.com/aws-amplify/amplify-cli/issues/3149)
“`bash:エラー内容
Following resources failed
Resource Name: UserPoolClientLambda (AWS::Lambda::Function)
Event Type: create
Reason: The runtime parameter of nodejs8.10 is no longer supported for creating or updating AWS Lambda functions. We recommend you use the new runtime (nodejs12.x) while creating or updating functions.
“`バージョンをあげましょう
“`
$ npm install -g @aws-amplify/cli
“`
【初心者】AWS Elemental MediaLive + MediaPackage を使ってみる(PCからのライブ配信)
# 目的
– [「3日間で使い捨て!イベント用有料ライブ配信サービスの構築」](https://speakerdeck.com/miu_crescent/3ri-jian-deshi-ishe-te-ibentoyong-you-liao-raibupei-xin-sabisufalsegou-zhu) (HTB三浦さんによる、商用ライブ配信環境を1カ月で作った話)を見てすごいなと思い、配信の部分だけでもどんなものか勉強したくなったため。# やったこと
– PCのWEBカメラの動画を動画配信ソフト(OBS Studio)を使ってAWS Elemental MediaLive に送信する。
– AWS Elemental MediaLive から AWS Elemental MediaPackage へデータを連携し、MediaPackageからライブ動画を配信する。
– PC(Edge)、Android(Edge)、iPhone(Safari)でライブ動画を閲覧する。
– 何も設定をいじってない状態で、どのくらい配信時の遅延が発生するのか確認する。# 構成図
を参考にしてくださ
Static website hosting な S3 バケットに SPA をアップロードしたが *.js の読み込みでエラーになった件
静的ホスティングを有効にした AWS S3 のバケット(その他諸々の権限も設定済)に、Angular で作成した SPA を aws cli でアップロードしたら、index.html の起動時に *.js が読み込めないというエラーが Chrome の Console に出力された。
> Failed to load module script: The server responded with a non-JavaScript MIME type of “text/html”.
> Strict MIME type checking is enforced for module scripts per HTML spec.「Angular の tsconfig.json の設定か?」などいろいろ調べた [^1] 結果、アップロードされ
異なるAWSアカウント間でDNSを移行する手順
異なるAWSアカウント間でDNSを移行する必要があったため、手順を備忘録的に書いておきます。
1. 使用しているドメイン登録サービスにログインし、対象ドメインのネームサーバーを確認する
2. 1に移行元のRoute53のnsレコードが登録されていることを確認
3. 移行先のRoute53で新規にホストゾーンを作成
4. 作成したゾーンにレコードを移植
5. 1のネームサーバーを移行先のnsレコードに変更して切り換えネームサーバーは以下のコマンドでも確認できます。
“`sh
$ dig <対象ドメイン名> ns
“`大丈夫だと思ってもちゃんと確認しよう。。
AWS Security Hubで特定のコンプライアンスチェック項目を無効化する
## はじめに
2020/1/15 の Updateにより AWS Secuirty Hub のコンプライアンス標準機能で
CIS AWS Foundations Benchmark の個別のチェック項目を無効化できるようになりました。**AWS Security Hub releases the ability to disable specific compliance controls**
https://aws.amazon.com/jp/about-aws/whats-new/2020/01/aws-security-hub-releases-ability-disable-specific-compliance-controls/個人的に待ち望んでいた機能であったため、こちらについてまとめます。
### CIS AWS Foundations Benchmark とは
米国の非営利団体である CIS (Center for Internet Secuirty) が公開している
AWSアカウントの基本的なセキュリティを実装するための技術的なベストプラクティスです。
AWS Lightsailを使ってみた
# はじめに
AWSのコンピューティングサービスの一つであるLightsailを試しに少しだけ触ってみたので、その記録を記事としてまとめてみました。
# Lightsailの管理画面
[AWS マネジメントコンソール]にログインして、[サービス]>[コンピューティング]>[Lightsail]と進むと、Lightsailの管理画面が表示されます。
画面中央の[インスタンスの作成]をクリックすると、インスタンス作成のウィザードに入ります。
# インスタンスの作成
## ロケーションの選択
* 個人で利用するのであれば、低レイテンシーな東京リージョン(ap-northeast-1)を選択するのが良いと思います。
* 東京リージョンを選択した場合、A/B/DのAZの中から1つを選ぶことが出来ますが、AZによる違いはないと思
AWS EC2インスタンスの複製をしてみた。その7(備忘録)
前回の続きです。https://qiita.com/Bikeiken-IT/items/e1b80cc6cf2cbced5440
EC2インスタンスのEC2-test-2にSnapshotから生成したボリュームをアタッチします。
AWSサービスのEC2の画面の左側にスクロールがあります。スクロールのなかにボリュームという項目があるので、それを選択します。
次に、先ほどSnapshotから生成したボリュームを選択します。アクションからボリュームのアタッチを選択します。
ボリュ
iPadから新規にEC2サーバー立てて、Blink ShellからSSHでログインする手順
# iPadから新規にEC2サーバー立てて、Blink ShellからSSHでログインする手順
[Blink Shell](https://apps.apple.com/jp/app/blink-shell-mosh-ssh-client/id1156707581)はiOS上のターミナルソフト
このソフトとiPadだけでAWSのEC2立ててログインするところまでの手順をまとめました。
大枠の操作は一般的な手順と変わりませんが、
EC2で生成したキーペアのダウンロードがiPad上でうまくいかないので、
先にipad上でキーペアを作成しておく箇所だけがつまづきポイントです。## 今回使用した環境
– iPad Air2
– Blink Shell
– Google Chrome## 暗号鍵のキーペアを事前に作成する
Blink Shell上で下記のコマンドを打てばOK
“`sh:暗号鍵を生成する
blink> ssh-keygen -t rsa -b 4096 -m PEM -f asw_rsa.pem
“`## EC2にキーペアをインポートする
まずBlink
S3バケットのファイルをfindコマンド風に指定日数外分のみ出力するscript
# S3バケットのファイルを指定した期間外分だけ出力
S3バケットに入れているファイルをライフサイクルルールにて改廃するときに、実際に改廃が発動しているのかどうかを確認するために、S3バケット上のログを指定した日数以前のものだけ出力したいケースがあった。標準のawscliだけだと、期間指定する方法が見当たらなかったため、Pythonスクリプトを組んでみた。タイムスタンプはデフォルトのままだとUTC時間で出てきてしまうため、JST時間で出るように手を加えている。
“`ruby:S3バケット全体に対して指定した日数以前のファイルを出力(第一引数でバケット名、第二引数で日数を指定)
#!/usr/bin/pythonimport boto3
import sys
import datetimeargs = sys.argv
bucket_name=args[1]
expired_day=int(args[2])timestamp_now=datetime.datetime.now()
s3 = boto3.resource(‘s3’)
bucket = s3.Bucket
AWS アクセス対応 障害対策
アクセス対策にサーバ増強と、アプリの継続的改善対応
障害時の復旧対応
AWS RDSをオンプレのPostgreSQLデータベースのバックアップで使用する
# 背景
通常は初めからクラウド上に全て構築すると思いますが、オンプレミスのベアメタルサーバーで構築したデータベースのバックアップ先として、クラウドサービスのAWS RDSを利用すると言う話です。
以下のような利点に合致する場合を想定しています。– 組織の施設内にオンプレミスのベアメタルサーバーを主として利用している。
– ベアメタルサーバーが物理故障した場合、新たに調達する為には予算や時間が必要。
– バックアップ用に別のベアメタルサーバーを用意するコストを抑えたい。
– 自然災害や、火災、事故などを想定して、施設外にバックアップを用意したい。
– オンプレミス側が停止した場合、一時的にクラウド側も利用可能# 動作環境
## オンプレミス側(メイン)
– OS:CentOS7
– データベース:PostgreSQL## クラウド側(バックアップ)
– AWS RDS
– データベース:PostgreSQL# AWS RDSの設定
データベースサービスに特化したコンソールが無いEC2という感じですので、基本的にはEC2に準拠した設定になります。
## AWS RD
AWS EC2インスタンスの複製をしてみた。その6(備忘録)
前回の続きです。https://qiita.com/Bikeiken-IT/items/6c885d40fd92b1a6dee9
AMIからEC2インスタンスを複製しました。続きまして、Snapshot機能を用いて新しく作成したEC2インスタンスにストレージをアタッチします。
その前に、EC2-test-2のボリューム(ストレージに相当するもの)をデタッチしなければなりません。そのために、EC2-test-2を停止させます。
インスタンスの状態が”stopped”
AWS EC2インスタンスの複製をしてみた。その5(備忘録)
前回の続きです。https://qiita.com/Bikeiken-IT/items/5b6d1e3ab5573c081ba8
本記事の本題であるEC2インスタンスの複製を行います。
それではAWSサービスのEC2画面に戻りまして、作成したEC2インスタンスのEC2-test-1を選択します。
そして、アクションからイメージの作成を選択してください。
イメージの作成の画面が表示されます。イメージ名とイメージの説明を入力し、イメージの作成のボタンを
Rails Tutorialの知識から【ポートフォリオ】を作って勉強する話 #17 VPC環境構築編
# こんな人におすすめ
* プログラミング初心者でポートフォリオの作り方が分からない
* Rails Tutorialをやってみたが理解することが難しい前回:[#16 線グラフ, Chartkick編](https://qiita.com/aokyo17/items/f5b770e490faa15e6a5b)
次回:準備中# 今回の流れ
1. AWS環境を再構築する理由を知る
* 完成のイメージを理解する
* VPC内を構築するこの記事は、**動画を観た時間を記録するアプリのポートフォリオ**です。
今回は**完成したRailsアプリの環境をAWS内で再構築**します。
なお、**ローカル開発環境にはMacを使います。**# AWS環境を再構築する理由を知る
これまでは、ポートフォリオのIDEにcloud9を使ってきました。
このcloud9によって開発環境をクラウド上で整えることができました。
しかし、それでは開発環境がどのように構築されたのかが分かりません。さらに、こんな動画と出会いました。
[ポートフォリオにAWSとDockerとCircleCIを組み込むた
AWS Support との思い出をいつまでもとっておけるようにしました。
## AWS Support みなさん使っていますか?
わたしの好きなサービスのひとつが AWS Support なのは皆さんご存知だとは思います。
試験に出ますよ。さて。
この AWS Support を使って問い合わせたもの(起票したもの)は、起票後12か月間は使えるとのこと。
https://aws.amazon.com/jp/premiumsupport/faqs/
>**Q: ケース履歴の保存期間はどれほどですか?**
>
>サポートケースの履歴は、作成後12ヵ月間ご利用いただけます。ということは、起票から12か月経過すると、 AWS Support との思い出がなくなってしまう!?
軽微な質問や超重要な障害への問い合わせも全部なくなってしまうの!?それは、なんだか嫌だな、って。
と、弊社の複数のつよつよエンジニアーズから同じタイミングで話をもらったので、
ものは試しと、AWS Support との思い出を取っておけるようにしてみました。## レシピ
### 登場人物
– AWS Support
– ~~AWS Support との思い出~~ サポートケース
