- 1. (備忘録)AWS EC2モニタリング
- 2. AWS Lambda関数コードの参照とダウンロードをブロックする方法
- 3. Puppteerでキャプチャ画像を取得 part2
- 4. [Cloud] クラウドサービスとは?
- 5. RDSで立てたDBをWordPressで使おうとして躓いた話
- 6. AWSを使って社内のPCにリモートアクセス
- 7. AWS初心者がMFA必須のIAMユーザを払い出してもらった際、初回アクセスする手順
- 8. Route53とELBを使ったhttpsアクセス
- 9. AWSコンソールからEC2インスタンスを作成する手順
- 10. LINEBotをみんなで作ろう〜AWSアカウントを作るぞ編〜【GWアドベントカレンダー6日目】
- 11. AWSでWebサーバーを構築する!
- 12. CloudFormationで使われていないExportを洗い出す
- 13. networkに関して
- 14. [AWS] Lightsailを使ってWordPressブログを作ってみた〜①導入編〜
- 15. 【AWS メモ⑧】Elastic Beanstalk 自分用にまとめてみた
- 16. 検索サーバFessのオンプレからAWSへの移行
- 17. Puppteerでキャプチャ画像を取得 part1
- 18. はじめての Elasticsearch on AWS 作成時のロール・ポリシー・権限設定
- 19. AWS初心者が在宅勤務中にAWSの資格を取る記録 part2
- 20. AWS で docker から pytorch 1.5.0 (GPU) を設定する方法
(備忘録)AWS EC2モニタリング
# 1. はじめに
2020年5月6日に[ヤマムギ](https://yamamugi.connpass.com/)様主催にて開催された[ヤマムギ vol.10 (AWS)EC2モニタリングハンズオン](https://yamamugi.connpass.com/event/174798/)について、自分への備忘録としてまとめてみました。ご参考になれば幸いです。# 2. 学んだ内容
– 環境準備
– IAMロールにポリシーを追加
– CloudWatch Agentのインストール
– CloudWatch Agentの設定
– 必要パッケージのインストール
– CloudWatch Logsエージェントの開始
– メトリクスフィルタの作成
– ダッシュボードを作成動作
– 動作確認
– リソースの削除# 3. 学習サイト
– [ヤマムギ vol.10 (AWS)EC2モニタリングハンズオン 手順](https://www.yamamanx.com/yamamugi-10-handson/)
# 4. ハンズオンで得た豆知識
– Run CommandでOptional
AWS Lambda関数コードの参照とダウンロードをブロックする方法
# Lambda特有の情報漏洩リスク
AWS Lambdaベースのサーバレスアプリケーションならではの情報漏洩リスクとして、AWSマネジメントコンソールまたはAWS CLI経由で関数のコードが漏洩したり、zipファイルごとダウンロードされるケースが考えられます。AWS CodeCommit等リポジトリ側の情報漏洩リスクに比べて、Lambda関数 (Function) 自体の情報漏洩リスクは言及すらされずに放置されるケースが多いようで、以下に備忘を兼ねてまとめてみました。
# 対応策
IAMユーザが上記の操作をしてもブロック (拒否) するためには、以下のIAMポリシーを設定します。“`json:IAMPolicy
{
“Version”: “2012-10-17”,
“Statement”: [
{
“Sid”: “DenyDownloadLambdaFunctionCode”,
“Effect”: “Deny”,
“Action”: “lambda:GetFunctio
Puppteerでキャプチャ画像を取得 part2
## 概要
エンジニアもどき2年目に入りました。色々あって以下を行うLambda関数を作成することになりました。
色々学びがあったので備忘録がわり兼アウトプットのために書くことにしました。1. 特定のページのキャプチャ取得
2. 取得したキャプチャをS3に保存
3. S3に保存したURLをDyanmoに記録part2では`2. 取得したキャプチャをS3に保存`の実装とデプロイまで行います。
part2での実装内容は[こちら](https://github.com/syu-y/puppeteer-capture/tree/part2)## 前提
[前回(part1)](https://qiita.com/yimi_getu/items/4c0dca38f8f55e8e6d3d)の続きです。part1に引き続き以下の準備は完了している前提です。
前回(part1)の実装内容は[こちら](https://github.com/syu-y/puppeteer-capture/tree/part1)– nodejs
– ServerlessFramework
– yarn
–
[Cloud] クラウドサービスとは?
5年ぶりくらいに新規記事を書きます。
執筆することに情熱が注げない日々が続いていたことは事実ですが、それはただの言い訳ですね。
誰かに何かを伝えたいという意志があるのなら記事を書くべきですよね。## 当記事の想定読者
想定読者としてはインフラエンジニア初心者やクラウドについて知りたいけどクラウドって何?という人です。## 1.そもそもクラウドとは?
みなさんはパソコンやスマホを用いて何をしますか?
ネットサーフィンをする、ゲームをする、仕事をする、絵を描く。
いろいろな用途があると思いますが、そのときにほぼ確実に使用しているものは「アプリケーション」と呼ばれています。ネットサーフィンをするときにはブラウザを使用しますね。
この時使用しているブラウザが「Chrome」なのか「FireFox」なのか「Edge」なのかはわかりませんが、全て「アプリケーション」です。
仕事をするときに「Microsoft Office Excel」や「Microsoft Office Word」を使用しているかもしれませんが、これらも「アプリケーション」です。「アプリケーション」は基本的に単一
RDSで立てたDBをWordPressで使おうとして躓いた話
#DB接続画面でエラーが出る
DB名もユーザー名もパスワードもホスト名もあっているはず……
(ホスト名はRDSのエンドポイントにしている)
##原因
ユーザーに登録しているホストがRDSのエンドポイントになっているとエラーになる。
(localhostでやるときに[‘ユーザー名’]@’localhost’にしていたから何となく[‘ユーザー名’]@[‘エンドポイント’]にしていた)##解決法
ホストが空のユーザーを作って画面に入力(ホスト名はエンドポイントをそのまま入れておけばいい)すると何とかなる。
(ワイルドカード扱いらしいです)
上手いことwp-config.phpが作れないみたいなので、次の画面で表示される内容をコピーしてwp-config.phpとして保存しておけば解決。##備考
解決したから書いただけなので何にもわからんです。
わかる人教えてください。
「-」が駄目っぽいですね。
AWSを使って社内のPCにリモートアクセス
# 1. テレワーク
在宅勤務、テレワーク、必須な世の中になってきていますが、みなさん、どのように対応されていますか?
使い慣れた会社のデスクトップを、家からアクセスできるようにするのが一番便利かと思います。
AWSを使った、その方法について紹介します。
社内ネットワークがDirect ConnectやVPNでAWSのVPCと接続されているのが前提となります。
社内ネットワークの平均通信負荷もクライアント1台あたり0.1〜0.3Mbps程度で低めです。
ゼロトラストネットワークでもなく、今風のアーキテクチャではないですが…。# 2. AWSの利用法
今回、使ったサービスです。
・AWS Client VPN
・AWS NLB
・AWS EC2(Windows Serverで、RD Gatewayサービス)を複数台
・AWS AD Connector
・AWS CloudWatch# 3. 構成
![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/632378/f3999f
AWS初心者がMFA必須のIAMユーザを払い出してもらった際、初回アクセスする手順
昨日から大学時代の友人と3人でWEBサービス作成中のちゃらとりです。
AWSを利用してサービス構築することにしたので、僕のAWSアカウント上に友人たちのIAMユーザを払い出すことにしました。
彼らに向けて、AWSコンソールにログインしてもらう際の手順をまとめました。\# 普通に過ごしているとQiitaに書くようなネタが何にも思いつかなかったのに、
\# ただ仲間と一緒に何かに取り組んでるだけなのに、こんなにネタが湧いてくるのスゲー、
\# って思いながら書いてます。\# アウトプットするためには、実際に伝える相手がいると違いますね。
## 前提
IAMグループとしてadministratorとdeveloperを作成しています。
![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/241764/121c794e-6fcc-af29-5563-37de30a7b3c9.png)developerのアクセス権限は下記の2つのポリシーを設定しています。
![image.png](htt
Route53とELBを使ったhttpsアクセス
#前提
ドメインの取得完了済み
(自分はお名前ドットコム
を使用したのでそれに沿って書いていきます)#本題
取得したドメインとRoute53を紐付け、最終的にはhttps通信できるように実装していきます。##Route53と独自ドメインの紐付け
###Route53にドメインを登録
ドメインを扱うにあたり、まずAWSのRoute53へドメインを登録。AWSコンソールのトップからRoute53と検索し、Route53のコンソールへと移動。
ホストゾーンの作成。
作成が正常に完了すると、NSレコードと呼ばれる値が割り振られる。
これで、Route53の初期設定は完了。###お名前ドットコムのネームサーバーを変更
お名前ドットコムへアクセスし、他のネームサーバーを利用をクリック。
4つのドメインを入力して確認画面へ進む。
変更完了画面になれば、お名前ドットコムでのネームサーバー設定は完了。###ドメインとEC2インスタンスのIPアドレスを紐付ける
次はドメインとEC2のIPアドレスを紐付け、独自ドメイン経由でアプリケーションを使えるようにしていきま
AWSコンソールからEC2インスタンスを作成する手順
「EC2インスタンスをとりあえず作ってみたい」という方向けに手順をまとめました。
#事前準備
VPCやサブネットを先に用意しておくとスムーズかと思います。
(ECインスタンス作成時に紐付けられるため)もしよろしければ、以下の記事を参考になさってみてください!
– [VPC作成 〜 パブリック・プライベートサブネットを作るまでの手順①](https://qiita.com/kanadeee/items/527e7ea4daed36b396fe)
– [VPC作成 〜 パブリック・プライベートサブネットを作るまでの手順②](https://qiita.com/kanadeee/items/daba7a84ac89eb89556c)#作業手順
**1. [AWSコンソール](https://console.aws.amazon.com/console/home) にログイン****2. [EC2] と入力し、Enterキーを押す**
**3. サイドバーの[インスタンス] をクリック**
**4. [インスタンスの作成] をクリック**
## Amazon Machin
LINEBotをみんなで作ろう〜AWSアカウントを作るぞ編〜【GWアドベントカレンダー6日目】
この記事は下記の [#GWアドベントカレンダー](https://gw-advent.9wick.com/calendars/2020/72) の 6日目の記事になります。
1週間でサーバレスLINEBotを生み出す( @inoue2002 ) | GWアドベントカレンダー
# はじめに
こちらの内容は超初心者向けです。
[公式ドキュメント](https://developers.line.biz/ja/docs/messaging-api/overview/#messaging-api%E3%81%AE%E4%BB%95%E7%B5%84%E3%81%BF)を読める方はこちらをお読みいただく方が正確です。[昨日の記事](https://qiita.com/drafts/35fab5b7901aa94fafd2)をご覧になってない方はぜひ。
こちらの記事はGWアドベントカレンダーを通してLINEBotをサーバレスで作れるようになろう!ということを目標に書いている記事です。LINEBotは作れるけどAWSでサーバーレスを作ってみたい!方向けの記事です
昨日の記事で複雑な処
AWSでWebサーバーを構築する!
今回は、Udemyで学習しながらAWSでWebサーバーを構築する。
#VPCでネットワーク作成
[VPCでネットワークを構築してみる](https://qiita.com/r_saiki/items/573f5b8659152936b912)を参照。#EC2を作成
[AWSでEC2を作成する](https://qiita.com/r_saiki/items/dfc6122aaeb830256cf8)を参照。#SSH接続
EC2の作成時に作成したpemファイルを指定してSSH接続。クライアントPCのOS、SSHソフトによって接続方法が違うので、おのおの合わせてもらう。**必要情報**
IPv4パブリックIP:18.182.15.135(EC2のインスタンスメニュー参照)
ユーザー名:ec2-user(固定)
pemファイル:EC2起動時にダウンロードしたpemファイル~~~:ubuntu16.04
$ sudo ssh -i /(ファイルパス)/aws-key-webserver.pem ec2-user@18.182.15.135
Are you sure you w
CloudFormationで使われていないExportを洗い出す
CloudFormationにおいてスタック間で値を受け渡したいときに、参照される側で出力値をエクスポートして、参照する側で`Fn::ImportValue`で読み込む方法があります。
[スタックの出力値のエクスポート](https://docs.aws.amazon.com/ja_jp/AWSCloudFormation/latest/UserGuide/using-cfn-stack-exports.html)エクスポートされている値は各スタック詳細の出力や[エクスポート]から見ることができます。
# 概要
これはAWSでのネットワークの設定をする際に個人的に気になった概念・単語をまとめたページ
都度更新予定
参考:[Terraformで構築するAWS](https://y-ohgi.com/introduction-terraform/)# 気になった単語
## Internet Gateway(IGW)
パブリックsubnetのprivate IPとpublic IPの対応を設定したもの
これがあることで外部との通信が可能になる.参考:[【図解/AWS】インターネットGWとNAT-GWの違い〜各メリット、パブリックサブネットとは〜](https://milestone-of-se.nesuke.com/sv-advanced/aws/internet-nat-gateway/)
## Route Table
networkの対応表
vpc, 対応させるsubnet, 使用するIGWを設定する
[AWS] Lightsailを使ってWordPressブログを作ってみた〜①導入編〜
# 動機
Qiitaより技術よりじゃないアウトプットするためにエンジニアブログ作ってみようかなと思ったのがきっかけ。
Lightsailがお手軽にできそうと小耳に挟んだのでAWSの勉強も兼ねてやってみる。# 参考にした記事(Special Thanks)
https://qiita.com/tomokei5634/items/9719731e355ad5299fc2
https://qiita.com/Hikery/items/8933e1969c971eaa649d
https://qiita.com/Shi-nakaya/items/a882963cf14dcc64fcac
https://qiita.com/fk_2000/items/545a835ba2f2a1d0a974# 前提
– AWSアカウントを作成している
– EC2,VPSなどなんとなく単語はわかる
– ターミナルからsshとかしたことある# 作り方
## 1. AWSマネジメントコンソールからLightsailを検索
まずAWSマネジメントコンソールからLightsailを検索します。lightくら
【AWS メモ⑧】Elastic Beanstalk 自分用にまとめてみた
## Elastic Beanstalk とは
Webアプリケーションをアップロードすると、運用に必要な環境の作成、デプロイ、ロードバランシングまで自動で構築できるPaaSである。
環境は、ウェブサーバー環境、ワーカー環境の2種類が用意されている。([公式サイト – Elastic Beanstalk 概念](https://docs.aws.amazon.com/ja_jp/elasticbeanstalk/latest/dg/concepts.html))また、複数コンテナを動作させるDocker環境の構築も可能。コンテナの管理はECSらしい。([公式サイト – 複数コンテナの Docker 環境](https://docs.aws.amazon.com/ja_jp/elasticbeanstalk/latest/dg/create_deploy_docker_ecs.html))
## 使ってみる
Elastic Beanstalk をターミナルから使用するためのツールをインストールする。“`console
# とりあえず brew をアップデート
$ brew up
検索サーバFessのオンプレからAWSへの移行
オンプレのFessサーバをAWSに移行した際のメモです。
#Fessについて
公式サイト
https://fess.codelibs.org/ja/
「Fess (フェス) は「5 分で簡単に構築可能な全文検索サーバー」です。 Java 実行環境があればどの OS でも実行可能です。 Fess は Apache ライセンスで提供され、無料 (フリーソフト) でご利用いただけます。」
↓ 実際の検索画面は以下のような形です。
![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/252317/61971f73-59a3-2709-95dd-6d248a15c1d4.png)#移行前構成
– 社内のサーバ室にてオンプレ運用
– OSはwindows 7
– ローカルに保管したhtml(約60万ファイル)を検索
– SSL化未対応
– 日次で新しい検索対象ファイルをwebからダウンロードし、webクロールを実施
– 同じくオンプレのファイルサーバに日次でバックアップするタスクを起動閉じたネ
Puppteerでキャプチャ画像を取得 part1
## 概要
エンジニアもどき2年目に入りました。色々あって以下を行うLambda関数を作成することになりました。
色々学びがあったので備忘録がわり兼アウトプットのために書くことにしました。1. 特定のページのキャプチャ取得
2. 取得したキャプチャをS3に保存
3. S3に保存したURLをDyanmoに記録part1では`1. 特定のページのキャプチャ取得`の実装とデプロイまで行います。
part1での実装内容は[こちら](https://github.com/syu-y/puppeteer-capture/tree/part1)## 前提
以下の内容が出てきます。インストールなどの準備は完了している前提です。– nodejs
– ServerlessFramework
– yarn
– webpack
– iamのユーザ作成済み## 実装作業
### 1. 準備
フォルダとテンプレートの作成をします。“`zsh
mkdir puppeteer-capture
cd puppeteer-capture
serverless create –template
はじめての Elasticsearch on AWS 作成時のロール・ポリシー・権限設定
# はじめての Elasticsearch on AWS 作成時のロール・ポリシー・権限設定
前書き
– この記事は自分が Elasticsaerch 作成にあたって権限周りでわからなかったことをまとめた記事です。
– 詳細・最新・正確な情報などは公式ドキュメントに全部書いてあるので、基本的にそちらを参照ください。やりたいこと
– Elasticsearch on AWS を Create Domain から新しく始めるとき、仕組みを理解した上でロールの設定をしたい。
## 先に結論
– もしService-linked Roleについて理解してないなら、これをきちんと理解するのが大事だった。(というか、この記事的にもあまりES関係ない)
– IAM にてロールを作成して、下記2つのアクションを許可したポリシーも持たせる。
– `es:CreateElasticsearchServiceRole`
– `iam:CreateServiceLinkedRole`
– (REF: [Amazon ES のサービスにリンクされたロールの使用 – Amazon Ela
AWS初心者が在宅勤務中にAWSの資格を取る記録 part2
#5/2(Sat)
・参考書(3h)
勉強方法思い出しました。
参考書斜め読みしてましたが、参考書に直接書き込んで覚えることにしました。
気合い入れて全部読み切りました。★使ってる参考書
「AWS認定資格試験テキスト AWS認定 クラウドプラクティショナー」
https://www.amazon.co.jp/dp/B07QX45RXM/ref=cm_sw_r_tw_dp_U_x_mLtREbDXXHSED##感想
長らく試験の勉強ってしてこなかったので、いろいろ触って事項錯誤した結果、ようやくスムーズにインプットできる方法を思い出しました。
SAAを取得するにあたって、プラクティショナーの知識ベースをガッツリ固めちゃうのが資格の取得はもちろん、現場に出ても活きてくると考えているので、焦らずやりたい。#5/3(Sun)
・Udemy(3h)
前回は目も当てられない結果だったので再チャレンジ。
結果は以下の通り。基本①
60/65 92%
基本②
56/65 86%
応用①
40/65 61%
応用②
43/65 66%★受講している
AWS で docker から pytorch 1.5.0 (GPU) を設定する方法
### Overview
* check host machine
* installation on nvidia-driver / docker with nvidia docker# check host machine
“`bash
ubuntu@:~$ lspci | grep -i nvidia
00:1e.0 3D controller: NVIDIA Corporation GK210GL [Tesla K80] (rev a1)
ubuntu@:~$ lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description: Ubuntu 16.04.4 LTS
Release: 16.04
Codename: xenial
“`
In my case, I need to change locale back to English
“` sudo update-locale LANG=C.UTF-8 “`# installation on nvi