- 0.0.1. 【AWS】CloudTrail
- 0.0.2. 【AWS】VPC
- 0.0.3. 【AWS】SQS
- 0.0.4. AWSでIAMユーザーを認証
- 0.0.5. AWSのポリシーのアタッチ・デタッチのタイムラグに注意しよう
- 0.0.6. [AWS]CloudFormationのスタックが消せない解決例
- 0.0.7. 【Rails AWS Docker】既存Ruby on Rails + MySQLアプリをDockerで構築し、AWSにデプロイする(6)
- 0.0.8. 【Rails AWS Docker】既存Ruby on Rails + MySQLアプリをDockerで構築し、AWSにデプロイする(5)
- 0.0.9. 【Rails AWS Docker】既存Ruby on Rails + MySQLアプリをDockerで構築し、AWSにデプロイする(4)
- 0.0.10. 【Rails AWS Docker】既存Ruby on Rails + MySQLアプリをDockerで構築し、AWSにデプロイする(3)
- 0.0.11. 【Rails AWS Docker】既存Ruby on Rails + MySQLアプリをDockerで構築し、AWSにデプロイする(2)
- 0.0.12. 【Rails AWS Docker】既存Ruby on Rails + MySQLアプリをDockerで構築し、AWSにデプロイする(1)
- 0.0.13. EC2にsshで接続しよー、あ、俺のIPアドレス前と違うわ
- 0.0.14. RailsにてデプロイしたところPayjp::InvalidRequestErrorが発生する
- 0.0.15. CodeCommitエンドポイントでPrivateサブネットからgit cloneしてみる
- 0.0.16. 【Tips】AWSのVPC Reachability Analyzerでどんなエラーが検出できるかを調べてみた
- 0.0.17. AWSでGPU必須のバッチ処理を動かす
- 0.0.18. 【AWS】IAMユーザーのログインパスワードを忘れた場合の対処法
- 1. 参考記事
【AWS】CloudTrail
・アカウントで行われたAPI呼び出しを記録し、ログファイルをS3バケットとCloudWatchLogsロググループに配信することが可能
・証跡からCloudWatchLogsにイベントを送信するように設定した場合
→証跡設定に一致するイベントのみを送信する
【AWS】VPC
#セキュリティグループ
・インスタンスに設定できるインバウンドトラフィックとアウトバウンドトラフィックを制御する◆デフォルト
インバウンド:許可せず
アウトバウンド:全て許可
【AWS】SQS
#メモ
メッセージの少なくとの1回の配信で耐久性を提供しDynamoDBへの書き込みをバッファリングできる
AWSでIAMユーザーを認証
#前提
IAMユーザ作成済み。
環境:Mac
#awscliをインストール
“`
brew install awscli
“`
まだHomebrewをインストールしていないなら“`/bin/bash -c “$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install.sh)”“`
を実行。参考[AWS CLI バージョン 2 のインストール](https://docs.aws.amazon.com/ja_jp/cli/latest/userguide/install-cliv2.html)。
確認:“`aws –version“`
#認証
“`
aws configure –profile IAMユーザ名
“`
IAMで生成されたアクセスキー・シークレットアクセスキーを使います。
認証の確認:“`aws sts get-caller-identity“`
AWSのポリシーのアタッチ・デタッチのタイムラグに注意しよう
有名な話なのか分かりませんが、**AWSのポリシーのアタッチ・デタッチに分単位のタイムラグがありました。**
お陰様で時間を無駄にしたというか。![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/90217/d1cb7a0d-51a4-d2d4-c040-67efd7bce7a8.png)
題材は [AWS LambdaからLambdaを非同期で呼び出す(Python)](https://qiita.com/ume1126/items/8170a10fad6b21f0f54a#comments) です。
Lambda関数から他のLambda関数を呼び出すというもので、権限の設定が必要になります。
ついつい、ルートユーザでやっちゃったりして、(一般のIAMユーザだと権限絡みで躓いてイライラするので)これはいけない、ということで一般のIAMユーザで作業した訳なんですけれども。
記事を参考にしてやってみて、「AWSLambdaRole」というポリシーをつけてみたんですが、一向に権限エラー
[AWS]CloudFormationのスタックが消せない解決例
## どんな様子だったか
下記のサイトのCloudFormationを利用しようとして失敗したため、そのスタックを削除しようとしたらDeleteFaildになって失敗した
https://classmethod.github.io/ci-cd-hands-on-ecs/delete-environment/## 原因
CloudFormationのスタック削除による一括削除だとVPCの機能の一つのセキュリティグループを削除できない
↓
セキュリティグループが残っているとVPCが削除できない
↓
VPCが残っているとCloudFormationのスタック削除が成功しない## 解決策
VPCの使用していないセキュリティグループを手動で削除した後にCloudFormationのスタック削除を行うと成功します。## 原因究明に繋がった記事
公式のトラブルシューティング記事:
https://aws.amazon.com/jp/premiumsupport/knowledge-center/elastic-beanstalk-deletion-failure/↑のなかにセキュリテ
【Rails AWS Docker】既存Ruby on Rails + MySQLアプリをDockerで構築し、AWSにデプロイする(6)
ポートフォリをとして作ったRuby on RailsアプリをDockerコンテナ化し本番環境をAWSで構築するまでの道のりです。
ポートフォリオ自体はこちらとなります。
[【ポートフォリオ】転職活動時に作成したポートフォリオの概要(テッ◯キャンプ)]
(https://qiita.com/sho_U/items/058e590325ee6833abb0)かなり苦しめられたので、どなたかのお役に立てれば。
| | タイトル |
|:-:|:–|
| 1 | [ローカル環境のRailsアプリをDockerコンテナ化](https://qiita.com/sho_U/items/a1b5e4ddf13f3c42a722) |
| 2 | [AWSにVPCを作成する。パブリックサブネットを作成する](https://qiita.com/sho_U/items/9cdd37fd8c34c677d042)|
| 3 | [プライベートサブネットを作成する](https://qiita.com/sho_U/items/95c25df53a7e1fd20efd) |
| 4 | [E
【Rails AWS Docker】既存Ruby on Rails + MySQLアプリをDockerで構築し、AWSにデプロイする(5)
ポートフォリをとして作ったRuby on RailsアプリをDockerコンテナ化し本番環境をAWSで構築するまでの道のりです。
ポートフォリオ自体はこちらとなります。
[【ポートフォリオ】転職活動時に作成したポートフォリオの概要(テッ◯キャンプ)]
(https://qiita.com/sho_U/items/058e590325ee6833abb0)かなり苦しめられたので、どなたかのお役に立てれば。
| | タイトル |
|:-:|:–|
| 1 | [ローカル環境のRailsアプリをDockerコンテナ化](https://qiita.com/sho_U/items/a1b5e4ddf13f3c42a722) |
| 2 | [AWSにVPCを作成する。パブリックサブネットを作成する](https://qiita.com/sho_U/items/9cdd37fd8c34c677d042)|
| 3 | [プライベートサブネットを作成する](https://qiita.com/sho_U/items/95c25df53a7e1fd20efd) |
| 4 | [E
【Rails AWS Docker】既存Ruby on Rails + MySQLアプリをDockerで構築し、AWSにデプロイする(4)
ポートフォリをとして作ったRuby on RailsアプリをDockerコンテナ化し本番環境をAWSで構築するまでの道のりです。
ポートフォリオ自体はこちらとなります。
[【ポートフォリオ】転職活動時に作成したポートフォリオの概要(テッ◯キャンプ)]
(https://qiita.com/sho_U/items/058e590325ee6833abb0)かなり苦しめられたので、どなたかのお役に立てれば。
| | タイトル |
|:-:|:–|
| 1 | [ローカル環境のRailsアプリをDockerコンテナ化](https://qiita.com/sho_U/items/a1b5e4ddf13f3c42a722) |
| 2 | [AWSにVPCを作成する。パブリックサブネットを作成する](https://qiita.com/sho_U/items/9cdd37fd8c34c677d042)|
| 3 | [プライベートサブネットを作成する](https://qiita.com/sho_U/items/95c25df53a7e1fd20efd) |
| 4 | EC
【Rails AWS Docker】既存Ruby on Rails + MySQLアプリをDockerで構築し、AWSにデプロイする(3)
ポートフォリをとして作ったRuby on RailsアプリをDockerコンテナ化し本番環境をAWSで構築するまでの道のりです。
ポートフォリオ自体はこちらとなります。
[【ポートフォリオ】転職活動時に作成したポートフォリオの概要(テッ◯キャンプ)]
(https://qiita.com/sho_U/items/058e590325ee6833abb0)かなり苦しめられたので、どなたかのお役に立てれば。
| | タイトル |
|:-:|:–|
| 1 | [ローカル環境のRailsアプリをDockerコンテナ化](https://qiita.com/sho_U/items/a1b5e4ddf13f3c42a722) |
| 2 | [AWSにVPCを作成する。パブリックサブネットを作成する](https://qiita.com/sho_U/items/9cdd37fd8c34c677d042)|
| 3 | プライベートサブネットを作成する|
| 4 | [EC2インスタンスを作成する](https://qiita.com/sho_U/items/cb268b774f6
【Rails AWS Docker】既存Ruby on Rails + MySQLアプリをDockerで構築し、AWSにデプロイする(2)
ポートフォリをとして作ったRuby on RailsアプリをDockerコンテナ化し本番環境をAWSで構築するまでの道のりです。
ポートフォリオ自体はこちらとなります。
[【ポートフォリオ】転職活動時に作成したポートフォリオの概要(テッ◯キャンプ)]
(https://qiita.com/sho_U/items/058e590325ee6833abb0)かなり苦しめられたので、どなたかのお役に立てれば。
| | タイトル |
|:-:|:–|
| 1 | [ローカル環境のRailsアプリをDockerコンテナ化](https://qiita.com/sho_U/items/a1b5e4ddf13f3c42a722) |
| 2 | [AWSにVPCを作成する。パブリックサブネットを作成する]|
| 3 | [プライベートサブネットを作成する](https://qiita.com/sho_U/items/95c25df53a7e1fd20efd) |
| 4 | [EC2インスタンスを作成する](https://qiita.com/sho_U/items/cb268b7
【Rails AWS Docker】既存Ruby on Rails + MySQLアプリをDockerで構築し、AWSにデプロイする(1)
ポートフォリをとして作ったRuby on RailsアプリをDockerコンテナ化し本番環境をAWSで構築するまでの道のりです。
ポートフォリオ自体はこちらとなります。
[【ポートフォリオ】転職活動時に作成したポートフォリオの概要(テッ◯キャンプ)]
(https://qiita.com/sho_U/items/058e590325ee6833abb0)かなり苦しめられたので、どなたかのお役に立てれば。
| | タイトル |
|:-:|:–|
| 1 | ローカル環境のRailsアプリをDockerコンテナ化 |
| 2 | [AWSにVPCを作成する。パブリックサブネットを作成する](https://qiita.com/sho_U/items/9cdd37fd8c34c677d042)|
| 3 | [プライベートサブネットを作成する](https://qiita.com/sho_U/items/95c25df53a7e1fd20efd) |
| 4 | [EC2インスタンスを作成する](https://qiita.com/sho_U/items/cb268b774
EC2にsshで接続しよー、あ、俺のIPアドレス前と違うわ
家のルーター再起動したらssh通信できなくて焦った人です
そのままですね
前提として前までEC2にssh通信できてたよって人向けですまず[自分のIPアドレスを確認](https://www.cman.jp/network/support/go_access.cgi)
その後EC2のマネージメントコンソールに飛んで、セキュリティグループを確認
使用してるセキュリティグループのインバウンドルールに
タイプSSHの行のソースを確認
ここにさっき確認した自分のIPアドレスがなければルールを編集して追加or置換
そのあといつも通りコンソールからssh通信を試すと通りますー
RailsにてデプロイしたところPayjp::InvalidRequestErrorが発生する
#はじめに
Railsでポートフォリオ作成し、AWSにてデプロイしたところPayjpを使ったクレジット登録が完了できず
エラーとなりました。![スクリーンショット 2021-01-11 21.41.50.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/1018660/6fd3111c-d45f-9c8c-e4d4-4139e17d7105.png)
#環境
・Rails 6.0.0
・Ruby 2.6.5
・Unicorn 5.4.1#状況
Payjpでのクレジットカード登録で、決済ページから決済処理に入るタイミングでエラーが出ました。
tail -f log/production.logでログを確認すると![スクリーンショット 2021-01-11 21.50.58.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/1018660/80ceec6a-4d34-d45c-5dea-fa8980e1e716.png
CodeCommitエンドポイントでPrivateサブネットからgit cloneしてみる
# はじめに
– 今回は
1. Privateサブネット内にある
1. EC2インスタンスから
1. VPCエンドポイントを使って
1. AWS CodeCommitにアクセスし
1. リソースを`git clone`
– してみます# 構造図
– Publicサブネット × 1
– SSHアクセス用の踏み台インスタンス × 1
– Privateサブネット × 2
– VPC(CodeCommit)エンドポイントを置くサブネット × 1
– 〃 を置かないサブネット × 1
– `git clone`をテストする用インスタンス × 1 ずつ![codecommit_endpoint-Page-1.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/779593/d324e5a3-ee54-c40a-c15b-14180e80e380.png)
# つまづきそ
【Tips】AWSのVPC Reachability Analyzerでどんなエラーが検出できるかを調べてみた
# はじめに
[AWS の VPC Reachability Analyzer](https://aws.amazon.com/jp/blogs/news/new-vpc-insights-analyzes-reachability-and-visibility-in-vpcs/)はめちゃくちゃ便利。
構築するときに「なんでこれ通信通らないんだ……!ぐぬぬ……!」と時間が格段に減ったと思う。しかし、これってどんなところまで調べることができるのだろう?
と思い、いくつかのパターンを確認してみた。VPC Reachability Analyzer 自体の使い方は[クラスメソッド先生の記事](https://dev.classmethod.jp/articles/breaking-vpc-reachability-analyzer/)で詳しく図付きで解説されているので、そちらを見てもらえれば。
# AWS構成図
今回分析をかける構成は以下のような感じだ。
冗長化しているのにNLB使わないとか、こんな構成はあまり取らないだろうが、おためしで作った構成ということで。![Figure
AWSでGPU必須のバッチ処理を動かす
# まとめ
* 使うべきサービスは AWS Batch
* GPUあり/なしで挙動が変わるライブラリに注意
* DockerHubにGPUあり版のイメージがある場合はそれをbaseにすると楽
* 例: PyTorch# 背景
* 以下の要件を満たすシステムをAWS上に組みたい
* 毎日/毎週1回のみ動かし、他の時間は課金しないで欲しい
* スポットインスタンスが使えると嬉しい
* GPUは必須
* 例: https://zenn.dev/miyatsuki/articles/0d66daf6615962
* それができそうなサービスがいろいろあるがどれを使えばいいのかよくわからない
* Fargate
* ECS
* SageMaker
* AWS Batch (採用)# なぜAWS Batch?
* Fargate
* GPUが使えないのでNG
* CPUだけなら、Fargateでもいいと思います
* ECS
* GPUインスタンスを立ち上げ続ける必要があるのでNG
* S
【AWS】IAMユーザーのログインパスワードを忘れた場合の対処法
参考記事
https://dev.classmethod.jp/articles/iam-user-password-reset/
こちらの記事を参考にさせていただきました。
クラウド上にコールセンターを作れるAmazon Connect入門 【用語解説】
# はじめに
Amazon Connectとは、クラウド上にコールセンターを安価に構築できるサービスです。普通にコールセンターを作ろうとするとPBXという高額な機械が必要ですが、Amazon Connectであれば初期費用ゼロで構築できます。
運用費は従量課金で安く (3,000ー4,000円/月) 利用できます。
固定電話不要で、ブラウザとマイクがあれば、電話として使えるのも特徴です。また電話だけでなく、音声データを解析し、声紋認証や感情分析などができたり、CRM連携も標準で付いています。
本記事では、そんなAmazon Connectを実際に使うときに、知っておいた方が良い予備知識 (用語) を解説します。
## 対象読者
– はじめてAmazon Connectを触る方
– 用語の整理をしたい方# YouTube動画
文字だけでなく、動画での解説もしています。
Amazon Connect以外のAWSサービスについても解説しているので、今日のある方はこちらもみていただけると嬉しいです。
[【YouTube動画】クラウド上にコールセンターを開設できるAmazon C
AWS認定ソリューションアーキテクト – プロフェッショナル 合格体験記
## はじめに
みなさんこんにちは!
SOMPOホールディングスでチーフエンジニアをしているy-sugichanです。今回、AWS認定ソリューションアーキテクト-プロフェッショナル試験に合格したので、勉強法などを残しておきたいと思います。
みなさまのご参考になれば幸いです。## まずは結果から
スコア:**819**(750で合格)
試験結果詳細:全セクション「十分な知識を有する」
→苦手な分野がなくて良かったです…## 私について
– エンジニア歴13年
– 主にWEBアプリ開発を経験
– AWSの実務は3年以上5年未満くらい
– サーバーレスやElasticBeanstalksなどでの開発メイン。GlueやAthenaとかも使ってました。
– CloudFormationのテンプレートも書いてたり(今は中々機会が・・・
– 家ではAlexaスキルを作って遊んだりもしてました(Lambda+DynamoDB)
– AWS認定ソリューションアーキテクト-アソシエイト取得済み
– インフラエンジニアとしてキャリアを積んだわけではないのでそこらへ