- 0.0.1. 【AWS】CloudTrail
- 0.0.2. 【AWS】VPC
- 0.0.3. 【AWS】SQS
- 0.0.4. AWSでIAMユーザーを認証
- 0.0.5. AWSのポリシーのアタッチ・デタッチのタイムラグに注意しよう
- 0.0.6. [AWS]CloudFormationのスタックが消せない解決例
- 0.0.7. 【Rails AWS Docker】既存Ruby on Rails + MySQLアプリをDockerで構築し、AWSにデプロイする(6)
- 0.0.8. 【Rails AWS Docker】既存Ruby on Rails + MySQLアプリをDockerで構築し、AWSにデプロイする(5)
- 0.0.9. 【Rails AWS Docker】既存Ruby on Rails + MySQLアプリをDockerで構築し、AWSにデプロイする(4)
- 0.0.10. 【Rails AWS Docker】既存Ruby on Rails + MySQLアプリをDockerで構築し、AWSにデプロイする(3)
- 0.0.11. 【Rails AWS Docker】既存Ruby on Rails + MySQLアプリをDockerで構築し、AWSにデプロイする(2)
- 0.0.12. 【Rails AWS Docker】既存Ruby on Rails + MySQLアプリをDockerで構築し、AWSにデプロイする(1)
- 0.0.13. EC2にsshで接続しよー、あ、俺のIPアドレス前と違うわ
- 0.0.14. RailsにてデプロイしたところPayjp::InvalidRequestErrorが発生する
- 0.0.15. CodeCommitエンドポイントでPrivateサブネットからgit cloneしてみる
- 0.0.16. 【Tips】AWSのVPC Reachability Analyzerでどんなエラーが検出できるかを調べてみた
- 0.0.17. AWSでGPU必須のバッチ処理を動かす
- 0.0.18. 【AWS】IAMユーザーのログインパスワードを忘れた場合の対処法
- 1. 参考記事
【AWS】CloudTrail
・アカウントで行われたAPI呼び出しを記録し、ログファイルをS3バケットとCloudWatchLogsロググループに配信することが可能
・証跡からCloudWatchLogsにイベントを送信するように設定した場合
→証跡設定に一致するイベントのみを送信する
【AWS】VPC
#セキュリティグループ
・インスタンスに設定できるインバウンドトラフィックとアウトバウンドトラフィックを制御する◆デフォルト
インバウンド:許可せず
アウトバウンド:全て許可
【AWS】SQS
#メモ
メッセージの少なくとの1回の配信で耐久性を提供しDynamoDBへの書き込みをバッファリングできる
AWSでIAMユーザーを認証
#前提
IAMユーザ作成済み。
環境:Mac
#awscliをインストール
“`
brew install awscli
“`
まだHomebrewをインストールしていないなら“`/bin/bash -c “$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install.sh)”“`
を実行。参考[AWS CLI バージョン 2 のインストール](https://docs.aws.amazon.com/ja_jp/cli/latest/userguide/install-cliv2.html)。
確認:“`aws –version“`
#認証
“`
aws configure –profile IAMユーザ名
“`
IAMで生成されたアクセスキー・シークレットアクセスキーを使います。
認証の確認:“`aws sts get-caller-identity“`
AWSのポリシーのアタッチ・デタッチのタイムラグに注意しよう
有名な話なのか分かりませんが、**AWSのポリシーのアタッチ・デタッチに分単位のタイムラグがありました。**
お陰様で時間を無駄にしたというか。
題材は [AWS LambdaからLambdaを非同期で呼び出す(Python)](https://qiita.com/ume1126/items/8170a10fad6b21f0f54a#comments) です。
Lambda関数から他のLambda関数を呼び出すというもので、権限の設定が必要になります。
ついつい、ルートユーザでやっちゃったりして、(一般のIAMユーザだと権限絡みで躓いてイライラするので)これはいけない、ということで一般のIAMユーザで作業した訳なんですけれども。
記事を参考にしてやってみて、「AWSLambdaRole」というポリシーをつけてみたんですが、一向に権限エラー
[AWS]CloudFormationのスタックが消せない解決例
## どんな様子だったか
下記のサイトのCloudFormationを利用しようとして失敗したため、そのスタックを削除しようとしたらDeleteFaildになって失敗した
https://classmethod.github.io/ci-cd-hands-on-ecs/delete-environment/## 原因
CloudFormationのスタック削除による一括削除だとVPCの機能の一つのセキュリティグループを削除できない
↓
セキュリティグループが残っているとVPCが削除できない
↓
VPCが残っているとCloudFormationのスタック削除が成功しない## 解決策
VPCの使用していないセキュリティグループを手動で削除した後にCloudFormationのスタック削除を行うと成功します。## 原因究明に繋がった記事
公式のトラブルシューティング記事:
https://aws.amazon.com/jp/premiumsupport/knowledge-center/elastic-beanstalk-deletion-failure/↑のなかにセキュリテ
【Rails AWS Docker】既存Ruby on Rails + MySQLアプリをDockerで構築し、AWSにデプロイする(6)
ポートフォリをとして作ったRuby on RailsアプリをDockerコンテナ化し本番環境をAWSで構築するまでの道のりです。
ポートフォリオ自体はこちらとなります。
[【ポートフォリオ】転職活動時に作成したポートフォリオの概要(テッ◯キャンプ)]
(https://qiita.com/sho_U/items/058e590325ee6833abb0)かなり苦しめられたので、どなたかのお役に立てれば。
| | タイトル |
|:-:|:–|
| 1 | [ローカル環境のRailsアプリをDockerコンテナ化](https://qiita.com/sho_U/items/a1b5e4ddf13f3c42a722) |
| 2 | [AWSにVPCを作成する。パブリックサブネットを作成する](https://qiita.com/sho_U/items/9cdd37fd8c34c677d042)|
| 3 | [プライベートサブネットを作成する](https://qiita.com/sho_U/items/95c25df53a7e1fd20efd) |
| 4 | [E
【Rails AWS Docker】既存Ruby on Rails + MySQLアプリをDockerで構築し、AWSにデプロイする(5)
ポートフォリをとして作ったRuby on RailsアプリをDockerコンテナ化し本番環境をAWSで構築するまでの道のりです。
ポートフォリオ自体はこちらとなります。
[【ポートフォリオ】転職活動時に作成したポートフォリオの概要(テッ◯キャンプ)]
(https://qiita.com/sho_U/items/058e590325ee6833abb0)かなり苦しめられたので、どなたかのお役に立てれば。
| | タイトル |
|:-:|:–|
| 1 | [ローカル環境のRailsアプリをDockerコンテナ化](https://qiita.com/sho_U/items/a1b5e4ddf13f3c42a722) |
| 2 | [AWSにVPCを作成する。パブリックサブネットを作成する](https://qiita.com/sho_U/items/9cdd37fd8c34c677d042)|
| 3 | [プライベートサブネットを作成する](https://qiita.com/sho_U/items/95c25df53a7e1fd20efd) |
| 4 | [E
【Rails AWS Docker】既存Ruby on Rails + MySQLアプリをDockerで構築し、AWSにデプロイする(4)
ポートフォリをとして作ったRuby on RailsアプリをDockerコンテナ化し本番環境をAWSで構築するまでの道のりです。
ポートフォリオ自体はこちらとなります。
[【ポートフォリオ】転職活動時に作成したポートフォリオの概要(テッ◯キャンプ)]
(https://qiita.com/sho_U/items/058e590325ee6833abb0)かなり苦しめられたので、どなたかのお役に立てれば。
| | タイトル |
|:-:|:–|
| 1 | [ローカル環境のRailsアプリをDockerコンテナ化](https://qiita.com/sho_U/items/a1b5e4ddf13f3c42a722) |
| 2 | [AWSにVPCを作成する。パブリックサブネットを作成する](https://qiita.com/sho_U/items/9cdd37fd8c34c677d042)|
| 3 | [プライベートサブネットを作成する](https://qiita.com/sho_U/items/95c25df53a7e1fd20efd) |
| 4 | EC
【Rails AWS Docker】既存Ruby on Rails + MySQLアプリをDockerで構築し、AWSにデプロイする(3)
ポートフォリをとして作ったRuby on RailsアプリをDockerコンテナ化し本番環境をAWSで構築するまでの道のりです。
ポートフォリオ自体はこちらとなります。
[【ポートフォリオ】転職活動時に作成したポートフォリオの概要(テッ◯キャンプ)]
(https://qiita.com/sho_U/items/058e590325ee6833abb0)かなり苦しめられたので、どなたかのお役に立てれば。
| | タイトル |
|:-:|:–|
| 1 | [ローカル環境のRailsアプリをDockerコンテナ化](https://qiita.com/sho_U/items/a1b5e4ddf13f3c42a722) |
| 2 | [AWSにVPCを作成する。パブリックサブネットを作成する](https://qiita.com/sho_U/items/9cdd37fd8c34c677d042)|
| 3 | プライベートサブネットを作成する|
| 4 | [EC2インスタンスを作成する](https://qiita.com/sho_U/items/cb268b774f6
【Rails AWS Docker】既存Ruby on Rails + MySQLアプリをDockerで構築し、AWSにデプロイする(2)
ポートフォリをとして作ったRuby on RailsアプリをDockerコンテナ化し本番環境をAWSで構築するまでの道のりです。
ポートフォリオ自体はこちらとなります。
[【ポートフォリオ】転職活動時に作成したポートフォリオの概要(テッ◯キャンプ)]
(https://qiita.com/sho_U/items/058e590325ee6833abb0)かなり苦しめられたので、どなたかのお役に立てれば。
| | タイトル |
|:-:|:–|
| 1 | [ローカル環境のRailsアプリをDockerコンテナ化](https://qiita.com/sho_U/items/a1b5e4ddf13f3c42a722) |
| 2 | [AWSにVPCを作成する。パブリックサブネットを作成する]|
| 3 | [プライベートサブネットを作成する](https://qiita.com/sho_U/items/95c25df53a7e1fd20efd) |
| 4 | [EC2インスタンスを作成する](https://qiita.com/sho_U/items/cb268b7
【Rails AWS Docker】既存Ruby on Rails + MySQLアプリをDockerで構築し、AWSにデプロイする(1)
ポートフォリをとして作ったRuby on RailsアプリをDockerコンテナ化し本番環境をAWSで構築するまでの道のりです。
ポートフォリオ自体はこちらとなります。
[【ポートフォリオ】転職活動時に作成したポートフォリオの概要(テッ◯キャンプ)]
(https://qiita.com/sho_U/items/058e590325ee6833abb0)かなり苦しめられたので、どなたかのお役に立てれば。
| | タイトル |
|:-:|:–|
| 1 | ローカル環境のRailsアプリをDockerコンテナ化 |
| 2 | [AWSにVPCを作成する。パブリックサブネットを作成する](https://qiita.com/sho_U/items/9cdd37fd8c34c677d042)|
| 3 | [プライベートサブネットを作成する](https://qiita.com/sho_U/items/95c25df53a7e1fd20efd) |
| 4 | [EC2インスタンスを作成する](https://qiita.com/sho_U/items/cb268b774
EC2にsshで接続しよー、あ、俺のIPアドレス前と違うわ
家のルーター再起動したらssh通信できなくて焦った人です
そのままですね
前提として前までEC2にssh通信できてたよって人向けですまず[自分のIPアドレスを確認](https://www.cman.jp/network/support/go_access.cgi)
その後EC2のマネージメントコンソールに飛んで、セキュリティグループを確認
使用してるセキュリティグループのインバウンドルールに
タイプSSHの行のソースを確認
ここにさっき確認した自分のIPアドレスがなければルールを編集して追加or置換
そのあといつも通りコンソールからssh通信を試すと通りますー
RailsにてデプロイしたところPayjp::InvalidRequestErrorが発生する
#はじめに
Railsでポートフォリオ作成し、AWSにてデプロイしたところPayjpを使ったクレジット登録が完了できず
エラーとなりました。
#環境
・Rails 6.0.0
・Ruby 2.6.5
・Unicorn 5.4.1#状況
Payjpでのクレジットカード登録で、決済ページから決済処理に入るタイミングでエラーが出ました。
tail -f log/production.logでログを確認するとエンドポイントを置くサブネット × 1
– 〃 を置かないサブネット × 1
– `git clone`をテストする用インスタンス × 1 ずつ
# つまづきそ
【Tips】AWSのVPC Reachability Analyzerでどんなエラーが検出できるかを調べてみた
# はじめに
[AWS の VPC Reachability Analyzer](https://aws.amazon.com/jp/blogs/news/new-vpc-insights-analyzes-reachability-and-visibility-in-vpcs/)はめちゃくちゃ便利。
構築するときに「なんでこれ通信通らないんだ……!ぐぬぬ……!」と時間が格段に減ったと思う。しかし、これってどんなところまで調べることができるのだろう?
と思い、いくつかのパターンを確認してみた。VPC Reachability Analyzer 自体の使い方は[クラスメソッド先生の記事](https://dev.classmethod.jp/articles/breaking-vpc-reachability-analyzer/)で詳しく図付きで解説されているので、そちらを見てもらえれば。
# AWS構成図
今回分析をかける構成は以下のような感じだ。
冗長化しているのにNLB使わないとか、こんな構成はあまり取らないだろうが、おためしで作った構成ということで。
