- 1. インスタンスストア
- 2. EBS(Elastic Block Store)
- 2.1. metabase環境構築メモ
- 2.2. AWS初心者がAWS 認定ソリューションアーキテクト アソシエイトを取得するまで
- 2.3. 【AWS】AmazonLinuxにEFSボリュームのNFSマウントを実施してみる
- 2.4. CloudFormationに日本語コメントを含めるとエラーになる場合の解決方法
- 2.5. AWSで学ぶクラウドの超基礎①〜クラウドの特徴についてまとめる〜
- 2.6. AWS, GCP, Heroku 本当の無料は Heroku だけになった。
- 2.7. 【Nyantech ハンズオンシリーズ】機械学習を使って写真に写っている猫を見分けてみよう!をやってみた。ハマりポイントを補足
- 2.8. [Terraform] AWSのEC2インスタンスを、コードで一発構築する!
- 2.9. IAMの学習のまとめ
- 2.10. AWS Batchを使うまでのまとめ
- 2.11. AWSハンズオン実践メモ 〜AWS 上で静的な Web サイトを公開しよう!〜
- 2.12. さくらインターネットからAWS Lightsail に引っ越しした個人的所感
- 2.13. さくらインターネットからAWS Lightsail に引っ越しした個人的所感
- 2.14. 【PHP】Cloud9で$_SESSIONが反映されなかったときの対処法
- 2.15. モノリスはクラピカ
- 2.16. MacOSで仮想環境を作るソリューションを比較してみた
- 2.17. TerraformでALBを作成する
- 2.18. サーバレスアーキテクチャにおけるアクセス制御について
- 2.19. 【AWS】VPCってなに?
【AWS SAA】ストレージサービスの特徴を比較
#はじめに
AWS SAA取得のため勉強しております。今回は自分の備忘録も兼ねて、試験でも頻出のストレージサービスの特徴を比較しつつ、簡単にまとめたいと思います。#EC2
インスタンスストア
・ホストコンピュータに内蔵されたディスクでEC2と不可分のブロックレベルの物理ストレージ。
・EC2の一時的なデータが保持され、EC2の停止・終了とともにクリアされる。EBS(Elastic Block Store)
・ネットワークで接続されたブロックレベルのストレージでEC2から独立。
・EC2から独立しており、EC2をTerminateしてもEBSには保持可能でSnapshotをS3に保持可能。#EBS
・上記の説明同様EC2にアタッチして利用できるブロックレベルのストレージサービス。
・OS/アプリケーションのインストール先、データの保存先などとして利用。
・確保した容量分で課金。
・データは永続的に保存。
・99.99%の可用性。
・サイズは1GB〜16TB。|ボリュームタイプの種類 |ユースケース |
|—|—|
|汎用SS
metabase環境構築メモ
#環境構築に手間取る
AWSにmetabaseを導入する場合、ElasticBeanstalkが推奨となっており、QuickLaunchも用意されていたにもかかわらず、構築に少し手間取りました。基本的には初期値で設定されているので、必要最低限の部分を自社の環境に合わせることで利用可能となります。ここでは注意点だけ記載します。公式サイト:
https://www.metabase.com/docs/v0.35.4/operations-guide/running-metabase-on-elastic-beanstalk.html#running-metabase-on-aws-elastic-beanstalk#QuickLaunchでElasticBeanstalkに環境構築する際の注意点
###リージョンの確認
初期値は”バージニア北部”が選択されます。
適切なリージョンを選択し直しましょう。
](https://www.udemy.com/course/aws-associate/)
– [【SAA-C02版】AWS 認定ソリューションアーキテクト アソシエイト模擬試験問題集(6回分390問)](https://www.udemy.com/course/aws-knan/)
– 書籍
– [徹底攻略 AWS認定 ソリューションアーキテクト – アソシエイト教科書](https://www.amazon.co.jp/%E5%BE%B9%E5%BA%95%E6%94%BB%E7%95%A5-AWS%E8%AA%8D%E5%
【AWS】AmazonLinuxにEFSボリュームのNFSマウントを実施してみる
# はじめに
AmazonLinuxにEFSのNFSマウントを実施する手順をまとめたいと思います。
今回はEC2インスタンス2台に同じEFSをマウントして、ファイルを共有できるか確認するという内容になります。# そもそもEFSとは?
「Amazon Elastic File System」の略。
AWSクラウドサービスおよびオンプレミスリソースで使用するためのNFSファイルシステム## 特徴
– NFSサーバ(EFS)自体はAWSにて管理
– 高い可用性と耐久性を備えている# 基盤環境
| 項目 | 説明 |
| —- | —- |
| OS | Amazon Linux 2 AMI (HVM), SSD Volume Type |
| Size | t2.micro |※AmazonLinuxは作成直後の状態になります。
# 構成
は、インターネットなどのコンピュータネットワークを経由して、コンピュータ資源をサービスの形で提供する利用形態である。 略してクラウドと呼ばれることも多く、cloud とは英語で「雲」を意味する。[wikipedia](https://ja.wikipedia.org/wiki/%E3%82%AF%E3%83%A9%E3%82%A6%E3%83%89%E3%82%B3%E3%83%B3%E3%83%94%E3%83%A5%E3%83%BC%E3%83%86%E3%82%A3%E3%83%B3%E3%82%B0#:~:text=%E3%82%AF%E3%83%A9%E3%82%A6%E3%83%89%E3%82%B3%E3%83%B3%E3%83%94%E3%83%A5%E3%83%BC%E3%83%86%E3%82%A3%E3%83%B3%E3%82%B0%EF%BC%88%E8%8B%B
AWS, GCP, Heroku 本当の無料は Heroku だけになった。
AWS, GCP, Heroku、どれも無料枠がある。
私は全部使用したことがあるが、AWS は、よくわからんけど金がかかった。GCP と Heroku は無料だ。
ただ、GCP は、請求先の登録が必須になった。
もちろん、登録したからと言って、金がかかるわけではない。
過去にAWSで金がかかったので、私はちょっと抵抗がある。
少し前までは、請求先の登録は不要で、本当に無料でGCPを使えてた。なので、今回、サービスを開発するために、Heroku を使用した。
請求先の登録も不要で使える。Heroku は無料だが、ダウンタイムが発生する。
ユーザーが30分いないと、サーバーが停止する。
なので、ユーザーが30分以降に訪れた際に、起動までページが表示されない。
あと、起動時間は500時間/月。
請求先の登録で、1000時間/月になる。
PostgreSQL を使えるが、1万レコードまでである。
日本にリージョンはない。無料で制限があるものの、趣味程度なら充分すぎる。
作ったサービスはこれ
https://deau-project.herokuapp.com/
【Nyantech ハンズオンシリーズ】機械学習を使って写真に写っている猫を見分けてみよう!をやってみた。ハマりポイントを補足
#概要
[【Nyantech ハンズオンシリーズ】機械学習を使って写真に写っている猫を見分けてみよう!](https://aws.amazon.com/jp/builders-flash/202003/sagemaker-groundtruth-cat/)をやってみました。
いろいろとハマってしまったので、補足します。##環境
###リージョン
「us-east-1」のバージニアに統一する必要があります。(オレゴンとかでも大丈夫らしい)
私は説明をよく読まずにS3を東京リージョンにして進めてしまい途中でエラーとなり、やり直しました。
また、SageMakerも東京リージョンにしてしまったため再度やり直しました。###画像のサイズ
使用する画像のサイズに制限があるようです。私が最初に準備した画像は4896×3672ピクセルでした。
このサイズでもRekognitionで「Train model」を開始するまでは問題なく進みます。しかし、Train Modelを開始して数秒後にTrain Failとなり、無効なデータが多すぎるとメッセージされてしまいます。
Rekognitionの
[Terraform] AWSのEC2インスタンスを、コードで一発構築する!
今回はTerraformをご紹介します:clap:
Terraformは、HashiCorpさんが開発しているオープンソースソフトウェアです。
(ビジネス向けの有料版もあります。)AWSやGCPなどのクラウド上にサーバーなどを構築する作業を、コードで書いて実行するだけで出来るようになります。
最初は大変かもですが、一回慣れれば↓のようなメリットがあります。* AWSコンソールをいちいちポチポチしなくても環境構築ができるようになる。
* コピーしてちょっといじれば他のケースにも流用できる。
* Gitなどのソース管理ソフトが使えるので、
* 更新履歴が取れる。
* 万が一のとき前のバージョンにすぐ戻せる。
* 複数人で開発作業ができる
etc…なおHCLという言語で書く必要がありますが、全然難しくないです。
今回はこのTerraformでAWSのEC2インスタンスを構築してみましょう。
# おことわり
記事中に登場する固有ID値などは全部ダミーです。
ご自分の環境における値に読み替える、などしてくださいね。# 必要なもの
#
IAMの学習のまとめ
# IAMの5大機能
1. IAMユーザ
2. IAMグループ
3. IAMポリシー
4. IAMロール
5. パーミッション・バウンダリー## IAMユーザ
アクセスキーの発行は原則しない。## IAMグループ
– 管理ポリシー
– 新しい
– 推奨
– インラインポリシー
– 古い
– 原則使わない## IAMポリシー
Versionは”2012-10-17″を明示的に指定する。
しないと、”2008-10-17″がデフォルト値として設定されてしまうため。## IAMロール
IAMろルーはユーザではなく、AWSサービスやアプリに対して、AWSの操作権限を与える仕組み。随時追記。
AWS Batchを使うまでのまとめ
## はじめに
AWS Batchを使って、S3に静的コンテンツをアップロードして配信してみたかったのですが、初歩的な所で引っかかる部分がいくつかあったので、備忘録的にまとめておきます。
作りたい構成はざっくり以下のようなものです。
## IAMロールを用いたAWS CLIの認証
[公式の説明はこちら](https://docs.aws.amazon.com/ja_jp/cli/latest/userguide/cli-configure-role.html)
ですが、これを行う前にIAMへアクセスし、アクセスキーを生成するようにしてください。## AWS CLIを使ってECRへログイン
[公式の説明はこちら](https://docs.aws.amazon.com/ja_jp/AmazonECR/latest/userguide/getti
AWSハンズオン実践メモ 〜AWS 上で静的な Web サイトを公開しよう!〜
# はじめに
AWS公式の[ハンズオンシリーズ](https://aws.amazon.com/jp/aws-jp-introduction/aws-jp-webinar-hands-on/?trk=aws_blog)の中から、Amazon S3 の静的ウェブサイトホスティング機能を用いて、静的な Web サイトをインターネット上に公開する[ハンズオン](https://pages.awscloud.com/JAPAN-event-OE-Hands-on-for-Beginners-StaticWebsiteHosting-2020-reg-event-LP.html?trk=aws_introduction_page)を実施しました。本記事は自身のハンズオン学習メモとして投稿します。
# 目次
– [ハンズオンの目的](#ハンズオンの目的)
– [本編](#本編)
– [おわりに](#おわりに)# ハンズオンの目的
Amazon S3 の静的ウェブサイトホスティング機能を用いて、簡単な Web サイトをインターネット上に公開するハンズオンを実施。– S3の静的Webホステ
さくらインターネットからAWS Lightsail に引っ越しした個人的所感
https://myscreate.com/migration-to-aws/
さくらインターネットからAWS Lightsail に引っ越しした個人的所感
https://myscreate.com/migration-to-aws/
【PHP】Cloud9で$_SESSIONが反映されなかったときの対処法
#はじめに
学習記録のアウトプット・自分自身の備忘録として書いた記事です。
今回はPHPのセッションがうまくいかなかったためその概要と解決方法についてメモしていきます。#やりたかったこと
以下のように設定した“`$_SESSION[‘$csrfToken’]“`をページ遷移後に反映したい。“`php
$csrfToken = bin2hex(random_bytes(32));
$_SESSION[‘$csrfToken’] = $csrfToken;
“`#トラブルの症状
ページ遷移後に“`$_SESSION“`が記録されていませんでした。#セッションファイルの出力先を指定する。
(これは必要ではないかもしれませんが念のため。)
Cloud9はそもそもデフォルトではphp5.6のため
“`random_bytes“`は使えません。
そのためphp7.2をyumでインストール。この状態でphpinfo() を実行すると、session.save_pathの右カラムはno valueになっています。
デフォルトのセッションファイルの格納先が特
モノリスはクラピカ
Reactを学習中のRailsエンジニアです。学習していて思うのは、Reactは(サービス開発全体のことを考えると)Railsよりはるか学習コストが高いということ。似たようなサービスを作るために必要な手数も、考えなければいけないこともかなり多いです。
正直最初は「技術が大好きなエンジニアの自己満だろ」「Railsに飽きた奴らがやってるだけだろ」くらいに思っていたのですが、そうとも限らないことが腹落ちして理解できるようになったので、現在の考えをまとめてみようと思います。
## おことわり
この記事の中で登場する`SPA`という単語は`フロントエンドとバックエンドを明確に分けて開発されるアプリケーション`くらいの意味として解釈してください。フロントエンドのロジックをNuxt.jsで作ってNetlifyにデプロイして、Goで作ったAPIをAWSで動かす、みたいな構成のやつです。乱暴ですみません。他に良い表現があればコメントください。`モノリス`はRailsやLarabelでviewファイルの生成まで行っているアプリケーションを指します。
SPA⇄MPA
マイクロサービス⇄モノリス
MacOSで仮想環境を作るソリューションを比較してみた
## 背景
目的:MacOS Mojave (Version 10.14)でWindowsのVMを利用したい
(最終の目的はWindowsサーバーで色々作業するため、WindowsサーバーのGUIが要る)## 仮想環境主なソリューション
仮想化の種類は色々ありますが、今回の問題に向いてるソリューションを以下三つを考えました。
仮想化ソフトを全般的に比較したい方は、[こちら](http://changineer.info/server/virtualization/virtualization_diff.html)をご参考ください。* クラウド型仮想デスクトップサービス
* ホストOS + リモートデスクトップアプリ + リモートサーバー
* 仮想マシン(ホストOS型)### クラウド型仮想デスクトップサービス
#### 説明
マネージド仮想デスクトップ、DaaS(Desktop as a Services)も呼ぶ
#### 代表製品
* AWSの[Amazon Workspace](https://aws.amazon.com/jp/workspaces/)(無料枠あり
TerraformでALBを作成する
# はじめに
この記事の続きです。今回はALBを作成します。
[TerraformでEC2、セキュリティグループを作成する](https://qiita.com/gogo-muscle/items/7e3e4b3bf99366a665ee)以下がディレクトリ構成です。
~~~shell
% tree +[master]
.
├── README.md
├── main.tf
├── modules #追記
│ ├── alb
│ │ ├── Create-alb.tf #作成
│ │ ├── outputs.tf #作成
│ │ └── variables.tf #作成
│ ├── ec2
│ │ ├── Create-ec2.tf
│ │ ├── outputs.tf
│ │ └── variables.tf
│ ├── rds
サーバレスアーキテクチャにおけるアクセス制御について
# はじめに
Webサービスには、認証・認可が必要な場合が多く、それをアプリで実現しようとすると手間が掛かります。
サーバレスアーキテクチャでは、認証・認可をAWSのサービスをうまく使って実装することで、開発にかかる期間を短縮できます。
また、IDやパスワード忘れなどのよくある問い合わせにも、一切コードを書かずに対応できる仕組みがあります。# 認証と認可
混同しがちなのですが、認証と認可を改めて確認してください。
よくわかる認証と認可
https://dev.classmethod.jp/articles/authentication-and-authorization/## 認証
通信の相手が誰(何)であるかを確認すること。
## 認可
とある特定の条件に対して、リソースアクセスの権限を与えること。
# AWSサービスそれぞれの役割
API Gateway、Cognito、Lambdaの3つの役割を記載します。
– API Gatewayは、アプリケーションがバックエンドサービスからのデータ、ビジネスロジック、機能にアクセスするための「フロントドア」とし
【AWS】VPCってなに?
# AWS VPCとは何か
個人的なメモです。[AWS公式ユーザーガイド](https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/what-is-amazon-vpc.html)
Amazon VPCは仮想ネットワークを構築できるAWSサービスの一つです。
ネットワークはリージョン毎に構築します。
EC2などでサーバーをたてる際は、VPCで構築したネットワーク内に設置します。## リージョン
– AWSのサービスが提供されている各地域のこと。[参照](https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/using-regions-availability-zones.html#concepts-available-regions)
– リージョンによって、提供されているサービスは異なるが、基本的なサービスは使える。[参照](https://aws.amazon.com/jp/about-aws/global-infrastructure/regional
