- 1. AWS Chaliceを触ってみた
- 2. AmazonのAWS , EC2とは?未経験者が解説します。
- 3. AWS CloudWatchの価格について
- 4. Amazon Braketで量子コンピュータをはじめよう!
- 5. [AWS] API Gateway + LambdaをX-Rayでトレースしてみる
- 6. AWS初学者が往くAWS CLF(クラウドプラクティショナー)合格体験記
- 7. aws 不正使用の恐れあり。ポリシー付与され権限をdenyされた件
- 8. 【ネットワーク・ストレージ編】AWS SAA試験に関連するサービスをまとめてみた?
- 9. 【AWS Lambda】Lambdaで「Hello World!」
- 10. AWS CDKの始め方
- 11. AWS で HTTPS 化したら WebSocket が 60秒で切断されるようになった
- 12. RailsをAWS ECS(Fargate)でホストする環境構築のすべて【2. Docker定義、ECRの設定】
- 13. yum install httpdだけだとAWS ALBでHealth check failed with these codes: [403]
- 14. AWS ECRにAWS CLI v2でログインエラーになったときの対処法
- 15. Railsのproduction環境で500 Internal Server Errorが発生する
- 16. EC2からRDSに接続がうまく行かない時のチェックポイント
- 17. AWS Amplify API(GraphQL)のAuthディレクティブについてまとめてみた。
- 18. 息子の可愛さを普及するために、AWS + LINEでBotを作った話
- 19. FargateからFireLensで三つ股出力(2 of 2)
- 20. 【CodePipeline×ElasticBeanstalk】Java SEプラットフォームでランタイムバージョンをJava 8からCorretto 11に更新する
AWS Chaliceを触ってみた
#AWS Chaliceって?
[Amazon API Gateway](https://aws.amazon.com/jp/api-gateway/) や [AWS Lambda](https://aws.amazon.com/jp/lambda/) をCLIから半自動でさくっと作れるものらしい。
AWS Lambda(とAmazon API Gateway)は好きだから触ってみました。#準備
##Pythonの仮想環境作り
[AWSのChaliceハンズオン](https://aws.amazon.com/jp/blogs/startup/event-report-chalice-handson/)で仮想環境を作ることを推奨しているので、必要に応じて作ります。
###仮想環境を作成するVirtualenvのインストール
“`bash
$ pip install virtualenv
“`
###仮想環境の作成
“`bash
# 『~/.virtualenvs/chalice-handson』は環境名
# AWSのハンズオンに合わせているだけなので、任意の環境名で大丈夫です
AmazonのAWS , EC2とは?未経験者が解説します。
**AWS( Amazon Web Services )**
AWSとはAmazon Web Servicesの略で、Amazonが提供している100以上のクラウドコンピューティングサービスの総称です。他には
_Microsoft Azure(アジュール)_
_Google Cloud Platform(GCP)_この3社が超大規模クラウドベンダーとしてグループを構成しているのが現状です。
>**そもそもクラウドコンピューティングとは?**
_インターネット上のサーバーにあるコンピューターが提供している機能を、インターネット経由で利用する仕組みのことを指します。わかりやすく言うと、「インターネット上でアプリケーション込みでも利用できるサービス」のことです。GmailやYahoo!メールなどを例に挙げると、イメージしやすいかもしれません。
通常は、ローカル環境にあるコンピューター(PC)内にさまざまなアプリケーションをインストールして利用します。会社で使用するPCであれば、WordやExcel、Outlookといったアプリケーションがインストールされている状態で
AWS CloudWatchの価格について
AWS CloudWatchは、オンプレミスのアプリケーションやインフラだけでなく、AWSのサービスを監視するのにも便利な監視ツールです。CloudWatchが強力なツールである理由というのは、幅広い種類のデータ監視機能を持っているということが挙げられます。基本的な機能としては、CloudWatchの粒度は最大1秒、データ保持期間は最大15ヶ月です。また、CloudWatchには70以上のAWSサービスのメトリクスが組み込まれ、AWS製品の監視に最も使いやすいツールとなっているため、AWSサービスで利用可能なデフォルトのメトリクスを見たときにAWS CloudWatchの真の威力は発揮されます。
しかし、**サービスの価格設定を見てみると、大規模なシステムの監視には月に数万ドル以上の価格設定になることもあります。**
この記事では、Clou
Amazon Braketで量子コンピュータをはじめよう!
# Amazon Braketがpublicになりました
AWSの量子コンピュータ・サービスであるAmazon Braketはprivate previewとして運用されていましたが、このたびpublicになり誰でも使えるようになりました。
この記事は、ひとまずAmazon Braketを触ってみよう、という趣旨です。
(この記事は、2020/08/14時点の情報にもとづいています)Developer Guideが公開されているので、詳しい内容はこちらを参照するのが良いと思います。
https://docs.aws.amazon.com/braket/latest/developerguide/what-is-braket.html料金表はこちらにあります。
https://aws.amazon.com/jp/braket/pricing/Rigettiは1回実行(標準的な1000ショット前提)すると、$0.65ですね。
1タスク(\$0.30000) + 1000ショット(\$0.35000) = \$0.65000
IonQのマシンはちょっと高くて、1ショ
[AWS] API Gateway + LambdaをX-Rayでトレースしてみる
# X-Rayとは
分散アプリケーションの分析とデバッグのためのサービスです。
詳細は、こちら。
[AWS X-Ray](https://aws.amazon.com/jp/xray/)# 前提
今回も、以下構成でサンプルを構築してみようと思います。– SAM
– Python3.8SAMをはじめとする基本知識は、こちらを参照願います。
– [[AWS] Serverless Application Model (SAM) の基本まとめ](https://qiita.com/herohit-tool/items/420f4a7b294cfcf56ed7)
– [[AWS] Serverless Application Model (SAM) でAPI Gateway + Lambda + DynamoDBなサンプルを作成してみる](https://qiita.com/herohit-tool/items/5b0fe520f6f28fb5b4bc)# サンプルを作ってみよう
## プロジェクト作成
例によって、SAMでHello Worldベースのプロジェクトを作成して
AWS初学者が往くAWS CLF(クラウドプラクティショナー)合格体験記
#はじめに
この記事はAWS実務未経験(AWSとは間接的に関わったことがあるが構築は未経験)のインフラエンジニアが約1ヶ月でAWS CLF(クラウドプラクティショナー)に合格体験記になります。
#経歴
###・インフラエンジニア歴
1年4ヶ月
専門学生の頃から計算するとインフラに触れている期間は3年ほどになります。###・実務経験
ネットワーク 1年4ヶ月
サーバ(Linux) 1ヶ月###・資格取得前のAWS知識
VPC、EC2、セキュリティグループを少し使用したことがあるレベル
RDS?Route53?なにそれおいしいのレベル
#受験した経緯
こちらの記事を書いた際に関わっていた案件で間接的にAWSに触れてみて、AWS凄すぎだろって思ったことと、クラウドがあったらオンプレミスの仕事減ってくるんじゃね?という危機感から自分の得意分野を増やすために受験しました。
[AWSとのVPN接続 ネットワーク側の冗長化について](https://qiita.com/Mattun_0226/items/1155a7843a577cdc60df)
#学習教材
###・参考書
[
aws 不正使用の恐れあり。ポリシー付与され権限をdenyされた件
(自分用)
ある日メールがawsから届く8月7日
> Hello,
We have detected activity that indicates your AWS account has been compromised. Please take the necessary steps to re-secure your account.
To protect you from unauthorized usage and charges, failure to reply or follow these steps within five days may result in the suspension of your account, and disruption of AWS service.
To re-secure your account, I have included below the necessary steps for you to re-secure the account. Please bear with us, as this is a lo
【ネットワーク・ストレージ編】AWS SAA試験に関連するサービスをまとめてみた?
こんばんは。ちなです( *^^* )
現在、絶賛AWSソリューションアーキテクトアソシエイト試験取得のため、絶賛勉強中です✎
簡単にではありますが、試験に出てくるサービスをまとめてみようかなと思います〜〜〜!
今回は、以下の2つに関連するサービスです☆・ネットワーキングとコンテンツ配信に関連するもの
・ストレージに関連するもの##ネットワーキングとコンテンツ配信
###VPC(Amazon Virtual Private Cloud)
AWS内に作成するユーザー専用の仮想ネットワーク。
サブネット・IGW(インターネットゲートウェイ)、ネットワークACL、ルートテーブル等のリソース使用し、簡単にカスタマイズができる。###CloudFront(Amazon CloudFront)
テキストファイル・プログラム・写真・動画等のコンテンツをキャッシュし、配信ができるCDN(Contents Delivery NetWork)サービス。
オンプレサーバーにも利用できる。###Route 53(Amazon Route 53)
DNS管理サービス。
ドメインの取得・
【AWS Lambda】Lambdaで「Hello World!」
#はじめに
[「Hello, World!」をサーバーレスで実行する](https://aws.amazon.com/jp/getting-started/hands-on/run-serverless-code/)の記事で、Lambdaで「Hello World!」を行なってみた。#手順
##設計図の選択
Lambdaコンソールで「関数の作成」を選択する。
「設計図の使用」を選択。
フィルターに「hello-world-python」を入力し、「hello-world-python」を選択して、「設定」ボタンを選択。
AWS CDKの始め方
## AWS CDKとは
– コードでクラウドインフラストラクチャを定義するサービスのこと
– AWS CloudFormationを介してプロビジョニングしてくれます
– 対応言語はTypeScript, JavaScript, Python, Java, C#, .NET
– 今回はTypescriptを使用してみます
– MacOS想定です## チュートリアル
### AWS CDKイントロワークショップ
– https://cdkworkshop.com/15-prerequisites.html### ドキュメント&リファレンス
– https://docs.aws.amazon.com/cdk/index.html## 環境構築方法
### AWS CLIをインストールする
– バージョン1をインストールします(2はβ版なので止めたほうが良い?)
– インストールにはpythonの3.4以降が必要です“`
curl “https://s3.amazonaws.com/aws-cli/awscli-bundle.zip” -o “awscl
AWS で HTTPS 化したら WebSocket が 60秒で切断されるようになった
AWS で HTTPS 化したら作ったチャット機能の通信がすぐ切断されるようになった…
1分間くらい何もしないと切断。
ロードバランサーの設定が原因のようです。
アイドルタイムアウトの設定がデフォルトで60秒のため、何もしないと60秒で WebSocket は切断されます。
そこで設定変更。
1.AWSのコンソールから「EC2」→「ロードバランサー」
2.「属性の編集」でアイドルタイムアウトの値を60秒から切断されたくない時間に変更
3.完了。
でホストする環境構築のすべて【2. Docker定義、ECRの設定】
## 前記事
RailsをAWS ECS(Fargate)でホストする環境構築のすべて【1. 前談、N/W+α】
https://qiita.com/polar_bear_tech/items/ecb755b34f143fa0085fAWS上の準備は前の記事で書きました。
この記事ではECSにデプロイする前準備として、ECRにコンテナイメージをプッシュするまでを記載します。## 作成するコンテナの構成
ECSの1タスク(※)内では、nginxをリバースプロキシとして使用し、Railsのアプリケーションサーバー(unicorn)へとリクエストを捌く構成にしています。
※ タスク … ECSで稼働させるコンテナのワンセットのこと。
yum install httpdだけだとAWS ALBでHealth check failed with these codes: [403]
表題だけで初心者がやらかすアレと言われそうなアレですが、やらかしたのでメモ。
1. EC2インスタンス起動時にユーザーデータで `yum install httpd -y`
2. 起動したインスタンスのIPアドレスにhttp接続してApacheのテストページが表示されることを確認
3. Application Load Balanverを作成し、ターゲットグループを作り、このEC2インスタンスを追加
4. 少し待ってターゲットのステータスを見ると `unhealthy`__原因__は単純で、Status Detailに `Health check failed with these codes: [403]` とある通り、Apacheが403 Forbiddenエラーを返してるから。
Apacheのテストページが表示されている状態は、そも
AWS ECRにAWS CLI v2でログインエラーになったときの対処法
# Docker ImageをAWS ECRにPush
ローカルでDockerを使って開発をして、いざ、AWS ECRにイメージをプッシュする際、AWS CLIでECRのリポジトリにログインする必要があります。その方法を調べると以下のコマンドがよく紹介されています。
“`
$ aws ecr get-login –no-include-email
“`
しかし、これを実行すると、以下のようなエラーとなってしまいます。“`
usage: aws [options][ …] [parameters]
To see help text, you can run:
Railsのproduction環境で500 Internal Server Errorが発生する
**はじめに**
Railsでポートフォリオ作成中に500 Internal Server Errorでめちゃくちゃ悩まされたので、問題解決の方法を皆さんに共有したいと思います。###環境
– Rails 5.2.4
– macOS 10.15.5
– MySQL 5.7
– ruby 2.5.1###結論
アセットパイプラインが原因かも###状況
development環境で開発をずっとしてて、ある程度アプリケーションが完成してきたので、本番環境にproduction環境でデプロイしようとしたら**500 Internal Server Error**がでて三日間解決できず。。###問題解決のために行ったこと
– webサーバ(Nginx)のconfファイルの設定変更
=>解決に至らず
– pumaソケットの削除などソケット周り
=>解決に至らず
– その他database.ymlやGemfileなど関係がありそうな箇所の見直し
=>解決に至らず
– production.logの中身を確認
=>アセットパイプライン周りでエラーを確認
EC2からRDSに接続がうまく行かない時のチェックポイント
**はじめに**
ポートフォリオ作成中にEC2からRDSにうまく接続できずに丸一日費やしてやっと解決したので皆さんに共有したと思います。###前提
– EC2でアプリケーションが動いている
– RDSをすでに作成済み###やったこと
まず、DBクライエントからRDSにつながるか確認しましょう。
自分の場合、アプリケーションでつながらないなーってなってRDSの設定を変更してみたいな形で最初はDB接続の確認していたのですが、とにかくまずはSequelPro等を使って繋がるかどうか確認しましょう。###SequelPro
ここにエンドポイント等を入れてつながれば、EC2からも繋がるはずですので、まずはここからアクセスできることを目標にする。###RDSのチェックポイント
# 2. 全体構成
2-1. LINEBotからWebHookでAPIGateway→Lambda実行
2-2. メッセージを解析して、返信用のメッセージと画像を
FargateからFireLensで三つ股出力(2 of 2)
[前回](https://qiita.com/itsuki3/items/cf717d72bd139af4d647)のあらすじ:FargateタスクからFireLensに吐き出す準備ができた。
## Step by Step
### 1. CWL
まずCWLへの吐き出しだが、前回記事の追記にも書いたように、いくつか注意点がある。
– マネジメントコンソールの「FireLensの統合を有効にする」チェックボックスは、**あくまでlog_routerコンテナをアプリコンテナのサイドカーとして追加するまで**しかやらないなので、ログを構成するための設定を忘れず行う必要がある。
– **1) アプリコンテナのログ構成(logConfiguration)セクションに、`awsfirelens`ドライバーへの書き出しを明記すること。**
– これによって、アプリコンテナからlog_routerコンテナへの書き出し経路が成立する。
– そのままだと宛先不明でどこにもログが書かれないので、[公式の例](https://github.com/aws-samples/amazon-ecs-
【CodePipeline×ElasticBeanstalk】Java SEプラットフォームでランタイムバージョンをJava 8からCorretto 11に更新する
2020年6月3日に、Elastic BeanstalkのJava SEプラットフォームで、Corretto 11(Java 11)プラットフォームブランチの一般提供が開始されました。
– LTS(長期サポート)バージョンはJDK11
– Amazon CorrettoでもCorretto 8のサポート期限が最短2023年6月までなのに対し、Corretto 11は最短2024年8月までと長いことからも早めにランタイムバージョンの更新対応しておきたいこところですね。
というわけで、今回は、ElasticBeanstalkのJava SE環境をJava 8(Corretto 8ではないほう)からCorretto 11にバージョンアップする手順をまとめてみました。
## 環境
– OS:Windows10
– IDE:Eclipse 2020-03
– JDK:Amazon Correto 8 → Amazon Correto 11
– フレームワーク:Spring Boot
– AWS
– CodePipeline
– CodeCommit
