AWS関連のことを調べてみた2020年06月23日

AWS 基礎

#前提 AWS（クラウドプラットフォーム）について学んだことを書いていきます。 #本題 #巨大クラウドプラットフォーム では、クラウドサービスの次にAWSついて書いていきます。 ##世界１５箇所で提供されるクラウドサービス 展開されている地域のことをリージョンと言います。 AWSの利用者は、これらの好きなリージョンに、仮想サーバーや仮想ネットワークなどを構築して運用できます。 居住国とリージョンとは関係ありません。 日本国内に住んでいても、バージニア北部などの米国のリージョンを使うこともできます。 とはいえ、地理的に近いリージョンほどネットワークのレスポンスが速いため、日本国内から利用する場合には、東京リージョン（ap-northeast-1）を使うことがほとんどです。 ***東京リージョン以外を使う理由*** ・東京リージョンでは、まだ提供されていないサービスを使いたい ・東京リージョンよりも、安く運用したい ・東京リージョンが万が一異常を起こした時のバックアップとして、別のリージョンに設置したい ##AWSでは１００以上のサービスが提供されている

QRコード読み取り(ZBar)

ZBar bar code reader を使う。 まずはインストール OS「Amazon Linux AMI」の場合 yum install -y zbar-tools OS「Linux version XXX.amzn1.x86_64」の場合(2014年から使っているEC2) yum install zbar-devel pip install zbar or /usr/local/bin/pip2.7 install zbar ※Python3系だと動かないので2.6or2.7でインストール Python3系の場合は↓これを入れると出来るらしい． https://github.com/zplab/zbar-py 実行 zbarimg qr.png QR-Code:http://aaaaa/ddddd.html urlもいける便利 zbarimg https://wwww.sample.com/qr.png QR-Code:http://aaaaa/ddddd.html 時間がないので後日記事修正

【22時間で合格】 SAA-C02 AWS認定ソリューションアーキテクト-アソシエイト合格NRTA【多分これが一番早いと思います】

# 概要 SAA-C02受験、はーじまーるよー。 というわけで昨日2020/06/22、SAA-C02版のAWS認定ソリューションアーキテクト-アソシエイトに合格したので、私がどんな勉強をしたのか、どんな問題が出たのかなどをお伝えできればと思います。 前提として、私は2018年末にクラウドエンジニアとなってから、AWSのアーキテクチャなどについてはあまり触っていません。CLIでいくつかのサービスを自動的に設定するような実装を何度かしたことがある程度で、基本的には業務の自動化をメイン業務としていました。また、昨年3月にクラウドプラクティショナーを取得しています。 今回は有料アイテムを使ったコストパフォーマンスチャートを使用します。 途中ガバって時間を割いてしまったところがありますが、実際にはやらないほうがいいと思います。 [試験概要][11] # レギュレーション ・勉強した時間と試験時間のみ計測を行います。 ・その他日常生活時間は含みません。（Not Real Time Attack） ・今回は縛りプレイではないので、有料アイテムを使用します。 ・前作のクリア報酬を使用します

[AWS]VPCの設計の考え方

#VPCとは ・Virtual Private Cloudの略で、AWSアカウントを作成するとデフォルトで作成される。 ・ネットワーク的に分離された領域。インターネットGWをアタッチしないと外と通信もできない。 ・FWはセキュリティグループと呼ばれるもので制御する。 ・VPCの中にサブネットを作成し、セグメント単位での管理が可能 ・ルートテーブルでルーティング制御ができる #シングル？マルチ？ 一つのアカウントで２つ以上のVPCを作ったり、複数アカウントで複数のVPCを作るというケースもあります。 まず、シングルのVPCの場合、全ての環境が一つの空間に作られます。 マルチでVPCを作成する場合は、本番環境、ステージング環境でVPCを分けるパターンがあります。 VPCの設計はアカウント設計に関連します。 例えば、アカウントをシステムごとに分ける、であれば Aシステムのアカウントに、本番/ステージング/開発でVPCを分けるケースが考えられます。 他にも、アカウントを環境ごとに変える、であれば 本番環境のアカウントには、AシステムのVPC、BシステムのVPCという分け方も考えられます。

（Mac）AWS　Cloud9テキストエディタのショートカットキー

controlキー（＾）主体

ショートカットキー	意味
クラウド認定資格について整理する (AWS / Azure / GCP) 私の所属する会社の部門では、クラウド認定資格を取得しよう、というムードが高まっています。クラウド認定資格について調べる担当となったので、大手３クラウドについて認定資格を調べてみました。なお金額はざっくり円換算しています。2020年6月時点でのまとめとなります。 # AWS まずは王道のAWS認定資格となります。 12個の資格があります。AWS Certifications というようです。 ## まとめ + 入門編 (約1.1万円/90分)： – Cloud Practitioner + 一般編 (約1.5万円/130分)： – Solutions Architect Associate – Developer Associate – DevOps Administrator Associate + 応用編 (約3万円/180分)： – Solutions Architect Professional – DevOps Engineer Professional + 専門編 (約3万円/180分)： – Advanced Networking Specialt 元記事を表示 AWS CodeBuild において オンプレのJenkins では成功していたファイル権限系のテストをするとうまくいかない # この記事を書くに至った経緯 私が開発しているチームでは、Jenkinsでビルド・テストを行っていました。 色々と環境をAWSに載せ替えていく中で、AWS CodeBuildを使用することになりました。 ところが、ReadOnlyに設定したファイルにWriteできないことをテストすると失敗しているではないか！ これはどうして、ということで調べた結果、わかったことがあります。 ## 何が原因だった？どうやって解決した？ CodeBuild内ではデフォルトでroot権限で実行されます。公式のドキュメントにそう記載されています。 今までビルド・テストを行っていたのはオンプレCIサーバ上のJenkinsです。 JenkinsではJenkinsユーザでビルドコマンド等が実行されていました。 じゃあnon-rootなユーザをadduserしてそのユー 元記事を表示 kubernetes 勉強の記録 (minikube) # 主題 – AWS上でkubernetesを試す勉強の記録。 – ゴールは、現段階では特に設けない(EKSとかFargateとかECRとかわかった感じで話したい)。 # 環境 / 前提 – 当方知識レベル : – AWSについては、EC2, S3ぐらいならわかります。 – LinuxやNWの基礎はわかります。 – VMの基礎はわかります。 – コンテナは雰囲気はわかります。 – AWS EC2 (t2.medium (今後足りるかは知らない)) – AWSである理由: 自前PCがちょっと古く、実験・勉強はAWSを使うほうがいろいろと楽 – EC2である理由: EKSにしようと最初は思ったが、なんか高かった(常時$72/月で、止めたり作ったりするのめんどくさそうだった) – kubernetes SW(表現あってなさそう) : minikube – 理由: 使っている人を見た事がある。microk8sみたいな名前のやつもどこかで見た。 AWSの運用方法としては、使うときだけインスタンスを「開始」して、寝るときは「停止」している。そうすれば金が全然かからない(１時間やっ 元記事を表示 【SchemaSpy】手間をかけずにRDS(MySQL)からER図を生成したい ## はじめに RDSのデータ構造を確認するためにER図を作成したい。開発中にテーブルが増えていくので、簡単に作りたい。ということで、調べたら**SchemaSpy**というツールがあり、比較的簡単に生成・出力できることを知ったので、使ってみました。いろいろな方のSchemaSpyの記事を参考にさせていただきましたが、環境差異等もあり、いろいろつまずいたところもあったので、備忘録として残しておきます。 ### 参考 下記の記事を参考にさせていただきました。 + [まだER図の管理で消耗してるの？ SchemaSpy でER図を自動生成して管理する](https://qiita.com/ap8322/items/b93dfb2ff29b026ffa72) + [DockerでサクッとDBからER図を作成する](https://qiita.com/kamukiriri/items/ab1669c19831c18db9ee) + [DockerでサクッとDBからER図を作成する（MySQL 5.5.45+, 5.6.26+ and 5.7.6+）](https://qiita.com/ 元記事を表示 CloudWatch Synthetics でスクリーンショットなどが保存されない場合の対処 CloudWatch Synthetics を使ってて、 Canary 実行は正常に OK、 NG を返しますが、スクリーンショット、 HAR ファイル、 ログなど、 S3 に保存される情報が確認できないという状態になってました。 ## 結論 Canary を VPC から実行 （実体は VPC Lambda） されていて、さらに S3 の VPC エンドポイントが設定されていて、ポリシーの設定に不備があるのが原因でした。 ポイントとしてはバケット（リソース）自体に付与するポリシー （`PutObject`, `GetBucketLocation`） とバケット一覧を取得する `ListAllMyBuckets` が必要でした。 ここでハマったのが `ListAllMyBuckets` はバケット（リソース）レベルで付与するポリシーということではなかったので上手く権限設定できていないというところでした。 最終的に設定したエンドポイントのポリシーは以下のような形です。 `ListAllMyBuckets` を設定する場合は `Resource` を `*` にするのがポイントにな 元記事を表示 BootStrapを使用した場合デプロイに失敗してしまったので対応内容のメモ # サーバー側追記設定 BootStrapなど使用している場合サーバー側にNodeのインストールが必要になります。 “` curl -sL https://rpm.nodesource.com/setup_12.x | sudo bash – sudo yum install -y nodejs “` “` curl -sL https://dl.yarnpkg.com/rpm/yarn.repo | sudo tee /etc/yum.repos.d/yarn.repo sudo yum install -y yarn “` bundle instalにてエラーとなった場合 “` sudo yum -y install curl sudo yum -y install libcurl libcurl-devel “` # 参考資料 http://blog.serverworks.co.jp/tech/2020/01/19/rails6/ https://qiita.com/pieroplus/items/a9a7b2d1bf1674bdc622 元記事を表示 独学向けRailsアプリをAWSにデプロイする方法まとめ【入門】 #EC2インスタンスの作成 AWSのサーバーであるEC2インスタンスの作成をしていきます。 ### AWSアカウントのリージョン設定をしよう リージョンとは、AWSの物理的なサーバの場所を指定するものです。リージョンは世界各地に10箇所以上存在し、そのうちの一つは東京にあります。 リージョンを東京に設定していきましょう ### 手順 1. 　[コンソールにアクセス](https://ap-northeast-1.console.aws.amazon.com/console)　 2. 画面右上にある『　国　』を『アジアパシフィック（東京）を選択』  ### EC2インスタンスを作成 「サーバーを生成する」といっても、AWSが全てのサーバを物理的に用意しているわけではなく、実際には「仮想マシン」と 元記事を表示 IBM cloudとAWSをIPsecで接続する(前提編) AWSとIBM CloudをIPsecを使いVPN接続する場面があるかと思います。 ※この情報も既に劣化している可能性があります。それぞれ仕様が変わりますので、必ず検証を行ってください。こ 今回、IBMクラウド側ではvSRXを使います。AWS側はVPC。 IBM Cloudのサービスでは、仮想化されたベアメタルサーバーに、仮想版SRXを乗せ提供します。 物理サーバーはKVMで仮想化されvSRXが稼働した状態で引き渡されます。 提供されるIPアドレスは物理サーバーでは、PublicとPrivateそれぞれ１つと、HW管理用に１つが提供されます。 vSRXでは、PublicとPrivateとそれぞれ１つづつとなります。 Public・Privateは、それぞれは同一VLAN・同一セグメントでの提供となります。 物理とvSRXのPublicIPは同一VLAN・同一セグメント、物理とvSRXのPrivateIPが同一VLAN・同一セグメントとなります。 管理権限は、物理ではrootを、vSRXはadminとrootが提供され、どちらもポータルにてパスワードが確認できます。 物理やvS 元記事を表示 API Gateway→VPC Link→NLB→EC2のAPIを叩く #API Gateway→VPC Link→NLB→EC2のAPIを叩く 1.EC2の立ち上げ ①立ち上げ、アプリの作成は他サイト参照 ②セキュリティグループのインバウンドルールにVPCサブネットのCIDERのIPと接続元のIPを許可する。(ポートは接続を行うポートを許可。HTTPなら80) 画像：curlの結果 2.NLBの設定 ①ロードバランサーの種類はNLBを選択する。 ②リスナーのプロトコルはTCPのまま。ポートはAPIを叩くポートを設定する。アベイラビリティゾーンは2つ選ぶ。 ③ターゲットグループのターゲット種類はIPを選択し、プロトコルとポートは上記と同様にする。 ④ターゲットの登録は作成したEC2が所属しているVPCを指定し、対象EC2のプライベートIPを入れ 元記事を表示 RDS(PostgreSQL)の接続方式について ### １．目的 RDS(PostgreSQL)をAmazon Linux2より接続する手順を説明します。RDSへは***psql コマンドライン***を使用して、PostgreSQL DB インスタンスに接続できます。PostgreSQL またはクライアントコンピュータにインストールされた psql クライアントのどちらかを利用します。psql を使用して PostgreSQL DB インスタンスに接続するには、***ホスト情報とアクセス認証情報***を指定する必要があります。 ### postgreSQLのダウンロード手順 “`bash:インストール手順 sudo yum -y install postgresql.x86_64 “` ### pgslでの接続手順 “`bash:pgqlでの接続方法 psql \ –host= \ –port= \ –username= \ –password \ –dbname= 元記事を表示 EC2 の接続について ・EC2接続にはHTTPSが必要なのか？ ・必要ならばどのURLに接続するのか が知りたいです。 元記事を表示 AWS認定高度なネットワーキング専門知識(ANS)を、３ヶ月のハンズオン期間を経て取得したやったことまとめ # はじめに AWS認定高度なネットワーキング専門知識(ANS)について、受験者数の絶対数が少ないのか試験対策に関する参考記事の投稿が少なく情報収集に苦労しました。 今回、3ヶ月ほどの準備をして取得できた試験準備のコツなどについてまとめてみました。高度なネットワーキング専門知識に関わるAWS関連サービスのイメージを掴んでいただければ幸いです。 # 本記事の主な対象者 – AWS認定の他の試験区分は取得済みで、高度なネットワーキング専門知識の受験を検討している方 – 取得に向けて有効な学習方法などの情報収集したい方 # 筆者のAWS認定履歴 |AWS認定 |取得日 | |—|—|—| |ソリューションアーキテクト – アソシエイト |2018-05-13| |デベロッパー – アソシエイト |2018-06-03| |SysOpsアドミニストレーター – アソシエイト | 2018-06-10| |ソリューションアーキテクト – プロフェッショナル |2018-07-29| |DevOpsエンジニア – プロフェッショナル |2018-08-26| |ビ 元記事を表示 API Gateway + Lambda のCORS関連エラーの対策 API Gateway と Lambda でウェブアプリのAPIエンドポイントをつくって外部サイトのシステムから呼び出そうとしたらCORS（Cross-origin resource sharing）のエラーになってしまい、設定に躓いたのでメモ # 基本的な対策 ## API Gateway でCORS有効化 API Gateway のアクションからCORSの有効化を設定するのが基本的な対策です。 通常はこれでOKのはず。 ## エラーが出て設定が反映できないとき 自分の環境で、以下のようなエラーがでてうまく設定ができませんでした。 `Invalid Response status code specified`  ### 対策（レスポンスヘッダーを手動で設定） 1. 上記画面でエラーになった内容をメモ 2. リソースからエラーになっている 元記事を表示 EKSを経由してS3 Static Websiteにアクセスする ## はじめに 静的サイトをサーバレスで公開したいときの選択肢の1つとしてS3のStatic Website Hostingがあります。 今回は独自ドメインでアクセスさせたいときやプライベート空間でアクセスさせたいときに使用できる例としてEKSを経由する方法を紹介します。 概観は次のようになります。ALB Ingress ControllerとNGINX Ingress Controllerを共存させる理由は後述します。  ## 環境情報 macOS Mojave 10.14.6 EKS 1.16 Helm 2.14.3 ## 手順 ここでは手順を説明していきます。EKSとHelm Tillerは既に構築済みであるものとします。 ### 1. S3バケットの作成 今回は`static-website-test0 元記事を表示 DynamoDB作成時のCloudFormation とSAM CLIの使い分け ## 概要 DynamoDBを使用するときにLambdaから読み書きさせるためSAM(Serverless Application Model)を使おうとしたときにうまくいかなかったのでその時の ## 発生した問題点 Lambdaを作成するついでにDynamoDBの定義も記載しようとしたところ `GlobalSecondaryIndexes` を指定することができませんでした。 [公式ドキュメント](https://docs.aws.amazon.com/ja_jp/serverless-application-model/latest/developerguide/sam-property-function-dynamodb.html)を見るとなかった・・・ ## 対応 DynamoDBで `GlobalSecondaryIndexes` を使用するときはCloudFormationを使用する。 今回作成予定のDynamoDBはSAMで登録しようとしたLambda以外にも別にLambdaを作成する予定だったためほかの更新に引っ張られないようにするためにも別にするのは良かったかなと 元記事を表示 OTHERカテゴリの最新記事 2024.09.20 JAVA関連のことを調べてみた 2024.09.20 iOS関連のことを調べてみた 2024.09.20 JavaScript関連のことを調べてみた 2024.09.20 Rails関連のことを調べてみた 2024.09.20 Python関連のことを調べてみた 2024.09.20 Lambda関連のことを調べてみた