- 1. AWS CodeDeploy x CodePipeline x EC2 x ALB x SVNで自動デプロイ環境を構築する
- 2. 【Rails,AWSを使用】僕が作成したポートフォリオの紹介をします。
- 3. 【AWS認定 Alexa スキルビルダー – 専門知識】に一週間で合格した話
- 4. Ruby on Rails,AWS, Docker, CircleCIでポートフォリオを作成してみた
- 5. AWS ChaliceでLINE Botにメッセージのオウム返しと、任意のメッセージをプッシュさせてみる
- 6. AWS SAA(SAA-C02)合格までの学習内容
- 7. AWSにアップロードできるサーバー証明書の数が上限に達したときの対処
- 8. Serverless Laravel を振り返る※お金のお話もあるよ!
- 9. AWS IAMのルートアカウントのみが行える操作/権限について
- 10. 脆弱性対応の管理ポイント
- 11. AWS Cognitoのユーザープールにて発行・使用されるトークンに関して調べてみた
- 12. 【AWS】Amazon WorkSpaces 立ち上げから費用まで
- 13. AWS EC2 インスタンスタイプをまとめてみた
- 14. AWS SAA(ソリューションアーキテクトアソシエイト)-C02 なんとか合格できた勉強方法
- 15. DynamoDBへのテストデータ作成用pythonスクリプト
- 16. 便利なterraformコマンド3選 (備忘録)
- 17. Set up SFTP server on Ubuntu using Public Key Auth(AWS-EC2)
- 18. 【AWS】EBSのマウント手順(EC2にアタッチしただけでは使えません)
- 19. yum update したら perforce が死んだ話
- 20. 【AWS認定】クラウドプラクティショナー&ソリューションアーキテクト – アソシエイト 合格体験記
AWS CodeDeploy x CodePipeline x EC2 x ALB x SVNで自動デプロイ環境を構築する
# 背景
* 月1度~2度リリースが発生するシステムの構築中
* 手動デプロイは工数がかかる上、危険
* せっかくなので自動デプロイにしたい
* Gitの場合はそのままAWS Codeシリーズと接続できるが、SVNで構築する資料があまりないので誰かの参考になれば……# 環境
* VCS
* SVN
* 弊社はSVNがまだまだマジョリティ……
* ビルダー
* Gradle
* インフラ
* EC2
* マルチAZの2台構成
* OSはAmazon Linux 2
* ALB
* Jenkins
* 以下はチャット通知用なので任意用意でOK
* Microsoft Teams
* Microsoft PowerAutomate
* Gmail# やりたいこと
##アプリの概要
アプリ名:オフリード(英語で「リードを手放し自由にする」という意味)
URL:https://www.offlead-dog.com/
GitHub:https://github.com/yuuta-matsumoto/off_lead*ドッグトレーナーと犬を飼う人のマッチングサービスです。*
>【ドッグトレーナーとは】
犬に対してしつけや訓練を行う職業です。よく、ブリーダーと勘違いされる方が多いのですが、ブリーダーはペットの交配や出産、繁殖を手がけて市場に流通させる職業なのでドッグトレーナーとは異なります。
また、ドッグトレーナーの中でも職域によって仕事内容は変わってきます。
例えば、警察犬を訓練す
【AWS認定 Alexa スキルビルダー – 専門知識】に一週間で合格した話
## はじめに
2021/01/23にAlexaスキルビルダーに合格しました。勉強しようと思い立ってAlexa資格の学習を始めたのが2021/01/16(※1)なので、ちょうど一週間で資格を取得できたと言うことになります。
こちらの資格が2021/03/23で廃止となるので、私と同様に急いで取得しておきたいと言う人もいると思うので、少しでもこの記事を参考にしていただければ幸いです。
(※1 この日はセキュリティ専門知識に落ちてしまい、逆に学習意欲に満ち溢れていました。)
## 経歴とAWS資格歴
エンジニア歴1年、業務でのAWS歴は0年です。
ソフトバンク株式会社でソフトウェアエンジニアとして働いています。| AWS資格名 | 取得日 |
|:-:|:-:|
| クラウドプラクティショナー | 2020.6.25 |
| ソリューションアーキテクト – アソシエイト | 2020.7.25 |
| SysOpsアドミニストレーター – アソシエイト | 2020.7.26 |
| デベロッパー – アソシエイト | 2020.8.9 |
| ソリューションアーキテクト –
Ruby on Rails,AWS, Docker, CircleCIでポートフォリオを作成してみた
#初めに
今回はRuby on Railsをメインに、AWS,Docker,CircleCIなど近年人気の高まっているインフラ技術を使用してポートフォリオを作成してみました。
本記事では、実装した機能や苦労した点、参考にした記事などを紹介していきたいと思います。
皆様のポートフォリオ作りに少しでもお役に立てれば幸いです。
今後、ポートフォリオをアップデートした際にはこちらの記事も随時アップデートしていきます。(2021年1月26日時点)#アプリの概要
レシピと料理に使った材料の投稿ができるアプリです。
レシピに乗っているあの材料はどこで手に入るんだろう??
料理初心者の誰もが感じる疑問を解消すべく、レシピ投稿機能のほか、料理に使用した材料の購入場所を投稿できるアプリを製作しました。URLは下記になります、よかったら見て行ってください!
URL: https://www.cooknavi.xyz/
(レスポンシブデザインにも対応しておりますので、スマートフォンからの閲覧も可能です!)GitHub: https://github.com/yutatsune/cooknavi
AWS ChaliceでLINE Botにメッセージのオウム返しと、任意のメッセージをプッシュさせてみる
# これはなに
AWS Chaliceで簡単なLINE Botを作る手順をまとめました。最終的に構成図にするとこんな感じになります。
# LINE Botの作成
LINE Developersに登録し、[LINE Developersコンソール](https://developers.line.biz/console/)で作業します。## プロバイダーの作成
アプリ(Bot)を提供するプロバイダーを作成します。組織名や自分の名前を付けるといいようです。
## チャネルの作成
次に自分の作ったサービ
AWS SAA(SAA-C02)合格までの学習内容
2020年11月にAWSソリューションアーキテクトアソシエイトに合格しました。
折角なのでどう学習して何が役に立ったかをまとめたいと思います。## 受験時の筆者について
– IT業界2年目
– メインの仕事はWebアプリケーションのバックエンド(PHP)
– AWSはCloudFront、EC2、S3、Lambdaぐらいしか普段は触らない## 受験の動機
– 部分的にしか理解していないのでどこかのタイミングで一から勉強したかった
– GCPにも興味があるので比較するためにも一通りのこと簡単にでも知っておきたい
– ぶっちゃけ一番は個人開発時のコストを落としたいからそのために詳しくなりたい## 合格に向けて使用した資料&教材
Black Beltやホワイトペーパーだけで勉強したわけではありません。
全体像を掴むために教材とオンライン講座を買っています。### 使用した教材
– [改訂新版 徹底攻略 AWS認定 ソリューションアーキテクト アソシエイト教科書[SAA-C02]対応](https://book.impress.co.jp/books/1120101067)
AWSにアップロードできるサーバー証明書の数が上限に達したときの対処
# 現象
AWSにサーバー証明書をアップロードしようとしたとき、以下のようなエラーメッセージが表示されました。
“`
cannot exceed quota for servercertificatesPerAccount: 20
“`AWSにアップロードできるサーバー証明書は初期ではアカウントあたり20までに制限されており、その制限を超えることはできません。
# 対処方法
1. [不要なサーバー証明書の削除](#不要なサーバー証明書の削除)
2. [サーバー証明書の制限(クォータと呼ばれる)を引き上げる](#サーバー証明書の制限を引き上げる)根本的にはAWS Certificate Managerを活用し、証明書をアップロードしないほうがよいと思われます。
## 不要なサーバー証明書の削除
以下のようなAWS-CLIを実行して不要なサーバー証明書を削除します。
“`
aws iam delete-server-certificate –server-certificate-name <サーバー証明書の名称>
“`証明書の名称はアップロードしている
Serverless Laravel を振り返る※お金のお話もあるよ!
**AWS Lambda x Laravel** でサーバーレス構築 ⇒ 本番リリースまで実施しました。
ベストプラクティスではなかったり、情報を見落としていたりもあると思いますが、
後々の ***Serverless Laraveler*** のために『こんな感じでしたよ』というのを残しておきます。あと**費用感**。とても大切。
# 想定される読者像
* **AWS 完全に理解した!**って人。
* Laravel で ***Serverless*** したい人。
* ***Serverless*** は理解しているけど『**実際の費用感どうなん?**』と思っている人。# 背景とお気持ち
* 情報公開時にアクセス/トランザクションがスパイクするようなWEBサービスを作る
* 小規模開発なので予算は可能な限り抑えたい
* でも**開発環境で本番環境と同等の検証ができる**ようにしたい
* あと開発環境をわざわざ Start / Stop するようなものは作りたくない
* 本番環境は可能な限り自動的にスケールしてほしい
* 最近の Lambda は VPC でも早くて、P
AWS IAMのルートアカウントのみが行える操作/権限について
初投稿のため練習と学習記録を兼ねてます。
お見苦しいかと思いますが、ご容赦ください。#ルートアカウントと管理者権限ってほとんど変わらない……?
IAMについて学習していくうちに__「ルートアカウントとIAMユーザーの管理者権限はほぼ同じ」__なんて解説されているのを見かけたので、(じゃあ設定する必要あんまりなく無い?逆に違いって何?)と思ってまとめてみました。
同じ疑問を抱いた僕のような初学者の方のお力になれれば幸いです。以下は(僕が調べられた範囲での)ルートアカウントのみ可能な操作になります。
+ AWSルートアカウントのメールアドレスやパスワードの変更
+ AWSアカウントのサービス(公式サポート等)の申込/キャンセル
+ AWSアカウントそのものの停止
+ IAMユーザーからの課金情報へのアクセスに関するactive/deactive
+ 他のAWSアカウントへのRoute53のドメイン登録の移行
+ コンソリデイテッドリビングの設定
+ 脆弱性診断フォームの提出
+ 逆引きDNS申請それぞれ見ていきましょう。
- ・AWSルートアカウントのメールア
脆弱性対応の管理ポイント
私の現場では、脆弱性対応に関するフローや対応策が確立できていません。
気づいた人ベースで発信され、深刻度合いで対応するかしないかをお客様が決定します。この、「気づいた人ベース」をしっかり運用フローに乗せることを考えて行きたいと思います。
# そもそも脆弱性対応をする意義
脆弱性をついたサイバー攻撃により、企業の重要な情報が外部に漏洩することや、サイト停止に伴う売上や信頼の低下を防ぐことだと思います。
攻撃側を考えると、脆弱性発生後に脆弱性の内容を元に、攻撃プログラムが作成されるため、一定の期間は要します。
この間に、攻撃を未然に防ぐことが重要になります。なので、脆弱性情報の収集は必須となってきます。統計的には、実際に攻撃までに繋がる脆弱性は2%にも満たず、攻撃プログラムが公開されるまでの日数は、2週間以内が50%を占めているそうです。
なので、全ての脆弱性を対応するのは非効率であって、深刻な脆弱性を見極めて対応していくこと重要となってきます。# パッチマネジメント
システム構成を把握している前提で、構成要素ごとに関連する脆弱性情報を早く検知し、影響範囲の特定とリスク
AWS Cognitoのユーザープールにて発行・使用されるトークンに関して調べてみた
# 調査結果
以下はOAuth2.0にて定義されている。
– アクセストークン
– リフレッシュ(更新)トークン以下はOpen ID Connectにて定義されている。
– IDトークン# 調査した経緯
AWS Cognitoで認証を行うアプリを作成する機会があったのだが、使用しているトークンがCognito特有のものなのか、一般的に定義されている仕様なのかがわからなかった。
これによって、実装時のクラス(インターフェース)分けに影響が出る可能性もあると考え、調査を行った。# 調査した内容
AWS Cognitoのユーザープールで使用するトークンに関して調べて見ると、以下のサイトにたどり着いた。
このサイトを読んで、Open ID Connectに準じていることが判明。
https://docs.aws.amazon.com/ja_jp/cognito/latest/developerguide/amazon-cognito-user-pools-using-tokens-with-identity-providers.html次にOpen ID Connectに
【AWS】Amazon WorkSpaces 立ち上げから費用まで
## 立ち上げ方
こちらのリンクが参考になりました。
・[初心者でも簡単! はじめてのAmazon WorkSpaces ~ Quick Setupでの立ち上げ編~](https://recipe.kc-cloud.jp/archives/9307)
## よくある質問
[よくある質問](https://aws.amazon.com/jp/workspaces/faqs/)
[あれ?WorkSpaces作成時のメールがユーザに届かないぞ?って思った時に確認すること](https://dev.classmethod.jp/articles/workspaces_users_did_not_receive_invitation_email/)私はメールが届かなくて困っていたのですが、そもそも[WorkSpaces]がPENDDING状態だとメールが来ません。
[ディレクトリ]がACTIVE状態になったら起動しているのだと誤認していました。ややこしい・・・
ちなみに私はWorkSpaces起動完了後のメールが迷惑メールフォルダに入ってました。。。## 料金
[Amazon WorkS
AWS EC2 インスタンスタイプをまとめてみた
早見表
| 汎用 |コンピューティング最適化|メモリ最適化 |ストレージ最適化|高速コンピューティング|
|:-:|:-:|:-:|:-:|:-:|
| A1 | C4 |R4| D2 | G3 |
| M4 | C5 |R5| H1 | G4 |
| M5 | C5a |R5a| I3 | Inf1 |
| M5a | C5ad |R5ad| I3en | P2 |
| M5ad | C5d |R5d| | P3 |
| M5d | C5n |R5dn| | P3dn |
| M5dn | C6g |R5n| | |
| M5n | C6gd |R6g| | |
| M6g | |R6gd| | |
| M6gd | |u-xtb1| | |
|T2 | |X1| | |
|T3 | |X1e| | |
|T3a | |z1d| | |#概要
##汎用インスタンス汎用インスタンスは、コンピューティング、メモリ、
AWS SAA(ソリューションアーキテクトアソシエイト)-C02 なんとか合格できた勉強方法
#始めに
2021/1/23にAWS SAA-C02を受験し、無事に合格することがでました!
受けた感覚としては8割以上かなと思っていましたが、実際は7割5分だったので、少し残念です。。。
私の勉強方法は、先人の方々が残してくれた勉強方法をそのままやってきたのですが、私の勉強方法も少しでも参考になればいいなと思い、残しておきます。
下記、構成で書いていきます。
[1.前提](#1-前提)
[2.勉強期間](#2-勉強期間)
[3.利用した教材](#3-利用した教材)
[4.受験当日](#4-受験当日)
[5.最後に](#5-最後に)#1. 前提
この試験を受けた時は**新社会人2年目の新米インフラエンジニア**です。
AWSを触り始めて、もうすぐ1年になります。とはいっても、**触ったことあるサービスはEC2やRDSなどの
DynamoDBへのテストデータ作成用pythonスクリプト
# はじめに
DynamoDBへ大量のテストデータを作りたいときのPythonスクリプトが欲しいなという時の参考にしていただければと思います。## 実装
第一引数に、対象となるDynamoDBのテーブル名、第二引数にテストデータ数を整数で渡してあげると、動作します。
“`sample.py
import json
from argparse import ArgumentParser, FileTypeimport boto3
from tqdm import tqdmdef main():
p = ArgumentParser(description=’jsonをDynamoDBにインポート’)
p.add_argument(‘table’, help=’テーブル名’)
p.add_argument(‘total’, type=int, help=’テストデータ数’)
args = p.parse_args()
session = boto3.Session(profile_name=”default”)dy
便利なterraformコマンド3選 (備忘録)
# はじめに
* tfstateで管理しているリソースのリストが見たい
* tfstateから特定のリソースを管理外にしたい
* 作成済みのリソースを狙ったtfstateの管理下にしたい上記のような対応がしたいときにおすすめのコマンドを記載します。
## tfstateで管理しているリソースのリストが見たい
“`
terraform state list
“`上記のコマンドで、モジュールを含むすべてのリソースを一覧表示できます。
[参考: 公式ドキュメント](https://www.terraform.io/docs/cli/commands/state/list.html)## tfstateから特定のリソースを管理外にしたい
“`
terraform state rm [リソース名]
“`上記のコマンドで、対象のリソースをterraform管理外に設定できます。
[参考: 公式ドキュメント](https://www.terraform.io/docs/cli/commands/state/rm.html)## 作成済みのリソースを狙ったtfsta
Set up SFTP server on Ubuntu using Public Key Auth(AWS-EC2)
This topic will guide you through how to setup an SFTP authentication mechanism using **public key cryptography**.
I recently set up SFTP by using the Id and Password.
↓ ↓ ↓
[How to set up SFTP server on Ubuntu(AW
【AWS】EBSのマウント手順(EC2にアタッチしただけでは使えません)
# はじめに
EBSはEC2にアタッチするだけでは使用できません。
アタッチしただけではOS側から”ただのディスク”としか見られていないため、
使用するにはEBSを`フォーマット`した上で`マウント`する必要があります。ここではマウントまでの手順を解説します。
※AWS, Linuxの初学者を対象にしています。
>【フォーマット】
記憶装置の内部を小さな区画に分割し、管理用のデータ保管領域などを確保することにより、特定の箇所へのデータの読み書きができるよう準備する操作
[IT用語事典 e-words](https://e-words.jp/w/%E3%83%95%E3%82%A9%E3%83%BC%E3%83%9E%E3%83%83%E3%83%88.html “フォーマットとは”)>【マウント】
周辺機器をOSなどのソフトウェアに認識させ、操作・利用可能な状態にすること
[IT用語事典 e-words](https://e-words.jp/w/%E3%83%9E%E3%82%A6%E3%83%B3%E3%83%88.html “マウントとは”)# 環境
– パソ
yum update したら perforce が死んだ話
久しぶりに AWS サーバーにログインして yum update したら P4 が繋がんなくなったお話です。死ぬかと思った。
# インスタンスを再起動 ~ p4d 復旧まで
ひとまず EC2 インスタンスを再起動するかー、とコンソールから実行。
あれ、でも P4 サーバーってどうやって起動したんだっけ・・・?としばらくググる。
P4 コマンドさえも $P4PORT を設定していないので通らない状態でした。
> Perforce client error:
Connect to server failed; check $P4PORT.
TCP connect to perforce:1666 failed.
perforce: host unknown.備忘録として残しておきます。
“`
p4 set P4USER=username
p4 set P4PORT=1666
“`## p4d コマンドの実行
まずは P4 サーバーのルートディレクトリ探しから。
自分の場合は /opt/perforce/servers/master/root に構築してまし
【AWS認定】クラウドプラクティショナー&ソリューションアーキテクト – アソシエイト 合格体験記
# はじめに
AWS認定 クラウドプラクティショナーとソリューションアーキテクト – アソシエイト(SAA-C02)に受かったので体験記です。
以下、略称を利用することがあります
– クラウドプラクティショナー=CLF
– ソリューションアーキテクト アソシエイト=SAA# 筆者のステータス
– へっぽこエンジニア(Pythonメイン)
– ソリューションアーキテクトではない
– よく使う:EC2(SG,ELB),ECS(Fargate),RDS,Cloudwatch
– たまに使う:S3,Lambda
– 上記以外のAWSサービスについては名前も知らなかったレベル# 教材
## クラウドプラクティショナー編
### 黒本
– [リンク](https://www.amazo
