- 1. S3とは
- 2. S3のストレージクラス
- 3. 受講の背景
- 4. VPCとは
- 5. VPCの特徴
- 6. VPCの設定手順
- 6.0.1. RDS for Oracle にEC2から接続する
- 6.0.2. AWS S3 CSSが反映されないとき
- 6.0.3. 【初心者】AWS Key Management Service (AWS KMS) を使ってみる
- 6.0.4. AWS Batch FargateとStepFunctionsのメモ
- 6.0.5. AWS VPCネットワーク作成
- 6.0.6. IPアドレスと名前解決の関係について
- 6.0.7. AWS Systems Manager で時間のかかるAMI取得を待たずに次のステップに移行する
- 6.0.8. ドメイン参加サーバを別ネットワークで復元
- 6.0.9. dockerコンテナとして起動しているWEBサーバーのLet’s EncriptのSSL証明書を更新する
- 6.0.10. プライベートサブネット内に作成したAurora PostgreSQLに踏み台EC2を用いて接続する
【SAA試験対策】S3のコストについて
S3のコストについて纏めました。
ポイントは以下の**3つ**だけ。##ストレージ容量
・どのくらいの容量を保存しているか。
・データの利用頻度に応じて適切なストレージクラスを選択することでコストを抑えることができる。S3標準とGlacierって5倍も価格が違うようです。。
アクセス頻度が少なくなったデータはライフサイクル管理でストレージクラスを変更するのが良い^^##データ転送量
・**S3→インターネット外にデータを転送する時のみ**有料。
・S3へのデータ転送インは無料。
・AWS同一リージョン内のサービス同士のデータ転送イン・アウトも無料。(※別リージョンの場合は有料)##リクエストとデータ取り出し
・GET/PUT/POST/LIST/COPYなどのリクエスト数に応じてコストが発生する。・GET は安い
・PUT/POST/LIST/COPY はGETよりも高い
・DELETE は無料##補足
AWS無料利用枠内であれば、S3 標準で 5 GB の Amazon S3 ストレージ、20,000 GET リクエスト、2,0
【初心者】AWS AutoScalingについて(ハンズオン③:オートスケーリングポリシーの作成)
#はじめに
**AWS AutoScaling**・・EC2を処理負荷に合わせて、増やしたり減らしたりすることができる便利なサービス
[公式サイト](https://docs.aws.amazon.com/ja_jp/autoscaling/ec2/userguide/what-is-amazon-ec2-auto-scaling.html”AWS AutoScaling”)こちらは前回の記事の続きとなっています。
[【初心者】AWS AutoScalingについて(ハンズオン①:起動テンプレートの作成)](https://qiita.com/AWS11077/items/47dc3da4dd185f01caef )
[【初心者】AWS AutoScalingについて(ハンズオン②:オートスケーリンググループの作成) ](https://qiita.com/AWS11077/items/fff5c7ba16ce6d82d282 )#オートスケーリングポリシーの種類
2021/02時点で3つのポリシーがあります。[公式サイト](https://docs.aws.amazon.
【AWS】S3ストレージクラスまとめ
AWSのS3にはいくつか種類(クラス)があるので、
・何があるのか
・どんな特徴があるのか
・代表的な用途をまとめてみます。
S3とは
そもそも、S3って何なんでしょうか。
>Amazon Simple Storage Service は、インターネット用のストレージです。また、ウェブスケールのコンピューティングを開発者が簡単に利用できるよう設計されています。
[Amazon S3 とは](https://docs.aws.amazon.com/ja_jp/AmazonS3/latest/dev/Welcome.html)AWS上のストレージサービスで、頭文字をとってS3と呼ばれているんですね。
そんなS3の特徴は以下の4つです。
・耐久性:99.999999999%(イレブンナイン)
・安価:月額1GB/約3円
・安定性:データは冗長化されて保存
・安全性:データを暗号化可能ちなみに、アップロード可能な容量は1つのデータにつき5TBまでです。(デカすぎ)
S3のストレージクラス
S3には以下のストレージクラスが存在します。
【初心者】AWS AutoScalingについて(ハンズオン②:オートスケーリンググループの作成)
#はじめに
**AWS AutoScaling**・・EC2を処理負荷に合わせて、増やしたり減らしたりすることができる便利なサービス
[公式サイト](https://docs.aws.amazon.com/ja_jp/autoscaling/ec2/userguide/what-is-amazon-ec2-auto-scaling.html”AWS AutoScaling”)こちらは前回の記事の続きとなっています。
[【初心者】AWS AutoScalingについて(ハンズオン①:起動テンプレートの作成)](https://qiita.com/AWS11077/items/47dc3da4dd185f01caef )
#ハンズオン②:オートスケーリンググループの作成前回作成した起動テンプレートをもとにオートスケーリンググループを作成します。
![1.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/1079008/ad312505-8fa4-000e-c116-3a7d9b745314.png)
【Laravel初心者】一覧表示の実装
Laravel初学者です。
オリジナルアプリを作成しているのでその過程を記事にしています。理解が曖昧なところも多いため、ご指摘等ありましたらご連絡いただければ幸いです。
今回は一覧表示の実装について備忘録のため記録として残します。
## 環境
| | Version |
|:—————|————:|
| PHP | 7.4.14 |
| Laravel | 8.24.0 |
| mysql | 8.0.23 |
| docker | 20.10.2 |
| docker-compose | 1.27.4 |## ルーティング
“`PHP:routes/web.php
Route::get(‘/’, [GameController::class, ‘index’]);
“`私の場合は/(ルート)を一覧表示として実装したかったので上記のようなルーティングになります。
`/(
IPv4とIPv6の違いについて
#はじめに
「IPアドレスなんて、とりあえず、インターネット上の住所みたいなもんでしょー!? 指定すれば繋がるやん!!」・・・って、
題名にある通り、
私自身、恥ずかしながら、
大分、大〜分、知ったかしていたクズ人間です。IPアドレスさん、ごめんなさい。
傲慢でした。許してください。上辺だけの関係はやめましょう。
しっかりと勉強してまいりたいと存じまする。
#IPとは
`IP`とは、**インターネットプロトコルの略**です。
ふむふむ、
インターネットはもちろんいつも使ってるし、
ブラウザを使ってみんなと繋がれるネットワーク環境だよね?
って印象ですが、まず、**プロトコル**とか文言が理解し難いですねぇ。
プロトコルって日常生活で一回も発したことがないし。
「お宅のプロトコル、どないまんねん!!!!」
みたいな、わけわからんですね。とりあえず、前置き長くなりましたが、
プロトコルっていうのは、`お約束事`ってことです。つまり、**`インターネット通信におけるお約束事の一つ`**ってことで、
これはもう決められている以上は、拒否とかできませんし
AWS初学者こそ受講すべき「これだけでOK! AWS 認定ソリューションアーキテクト – アソシエイト試験突破講座」
こんにちは、らっとです。
本日は、現在私が受講中のUdemyの講座、「これだけでOK! AWS 認定ソリューションアーキテクト – アソシエイト試験突破講座」について記事にしようと思います。
受講の背景
転職を機に、職場で
MacでM5stack Core2 for AWS
#0. はじめに
なんとなーく、スイッチサイエンスを徘徊していたら、
M5Stack Core2 for AWS – ESP32 IoT開発キットとかいう面白そうなデバイスを発見!
AWSを使ってIoTのお勉強ができるっぽい。
〜ポチ!〜2日後に着〜そこそこハマりどころがあるので、メモがてら投稿
例によって初心者なので間違っていたらゴメンナサイ?
環境はMacOS Catalina 10.15.7#1. はじめはサラサラと
スイッチサイエンスの商品ページには詳細が英語しかないように書かれていますが、
日本語ページもあります! やったねというわけで、上のページを見ながら進
AWSのコストが急に増加したので調査したらNATゲートウェイのデータ転送料金だった
ECS FargateでWebクローラーのバッチ処理を開発しているのですが、新規バッチのデプロイ後にAWSのコストが予想以上に上がったときのことを書きます。
結論としては、ネットワーク設定ミスによって、本来かける必要のないコストがかかってしまっていました。
個人的に気づきにくかったので、AWSのコスト見直しの一つの項目として、確認の手順を書きたいと思います。
#### 気付いたきっかけ
AWS Cost Explorer のホーム画面で日別コストが見れるのですが、ある日から急にコストが高まっていることに気づきました。
![スクリーンショット 2021-02-12 13.34.28.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/234489/19bb7cc4-df2b-4c7c-0536-cefcdeca2f46.png)
サービス別のコストを見ると、「EC2 その他」の項目が増加していることが分かりました。
![スクリーンショット 2021-02-12 21.34.26.png](h
「VPCとは」
VPCとは
VPC:Virtual Private Cloud
日本語で直訳すると、仮想プライベートクラウド。
AWSクラウド内に論理的に分離されたセクションを作り、ユーザーが定義した仮想ネットワークを構築するサービスです。VPCの特徴
・VPC内で多くのサブネットを構築可能。
・サブネットないでEC2インスタンスを使える。
・サブネットのルーティングテーブルを設定できる。
・VPCにInternet Gatewayを設定し、EC2はそれを利用してインターネットに繋げる。
・一つのVPCは複数のAZに跨がれる。
・一つのサブネットは一つのAZにしか使えない。
・Security Groupはステートフル。
(ステートフル:行きの通信が許可されれば、戻りの通信も許可される。)
・Network Access Control Listはステートレス。
(ステートレス:行き通信と戻り通信は別々で配置し、お互いに影響しない。)
・サブネットの設定可能範囲:/16~/28。VPCの設定手順
RDS for Oracle にEC2から接続する
#はじめに
RDS for Oracleのデータベースに接続を試みました。
すっと接続できなかったので備忘のためのメモと役に立ったリンクを記載。#背景
社内の踏み台サーバ(Windows Server)からパブリックサブネットに配置したRDS for Oracleに接続を試みたが、なぜか接続できないので色々実施。とりあえず接続できればよかったので、踏み台→EC2→RDSと間にEC2をはさんで接続を試行。
EC2には問題なくログインできたので、踏み台→AWSのネットワーク的には問題なかったはず。
EC2とRDSは同じVPCのパブリックサブネットに配置。EC2にSSH接続し、以下のリンクを参照し順番に実行。
必要な部分を置き換えて最終的に無事接続できた。
EC2にOracle ClientをインストールしてRDS(Oracle)に接続する
https://zatoima.github.io/oracle-ec2-oracleclient-install.html#上記リンク良いところ
他の「RDS sqlplus 接続」系の記事もたくさん見たが、「圧縮ファイルをEC2にアッ
AWS S3 CSSが反映されないとき
# 初めに
s3にboto3を使ってindex.html, main.js, style.cssをアップロードした。URLを開くとJavascriptが動いていることがわかった。しかしstyle.cssが反映されていなかった。![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/621414/3a3f3b34-24cd-fff6-6b3a-216ccf63f303.png)
# メタデータ編集
手順1
style.cssをクリックし、オブジェクトアクションをクリック![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/621414/f4b1f0fd-4c2f-19c9-263f-b092f0e516bc.png)
手順2
メタデータの編集をクリック![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com
【初心者】AWS Key Management Service (AWS KMS) を使ってみる
# 1. 目的
– AWSのセキュリティ関連サービスの復習をしている。AWS KMSについて、暗号鍵の登録や、ファイルの暗号化・復号といった基本的な処理を行い、動作イメージを把握する。# 2. AWS KMSとは(自分の理解)
– データを暗号化するための鍵の管理を行ってくれるサービス。暗号鍵をAWSの責任範囲において保管したり、更新したりしてくれる。# 3. やったこと
– CMK(カスタマーマスターキー) を作成する。
– CMKに紐づくデータキーを作成する。
– データキーで自分のファイルを暗号化する。
– (暗号化されたデータキー及び暗号化されたファイルを残し、元のファイルを削除する。)
– 暗号化されたデータキーを復号し、復号したデータキーを用いて暗号化されたファイルも復号する。![kmsの図.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/189302/1ec649e8-95cf-d191-a22b-1137ac9bc90e.png)
# 4. 予習
先人のまとめを読んで勉
AWS Batch FargateとStepFunctionsのメモ
メモ
![](https://i.imgur.com/mhxmSd6.jpg)
AWS VPCネットワーク作成
# VPC(Virtual Private Cloud)とは?
AWSのネットワーク内に分離したネットワークを作成しするサービス。#デフォルトVPC、カスタムVPC
デフォルトVPC:AWSアカウント作成と同時に作成される。
カスタマVPC:自分自身でカスタムして作成するVPC#カスタムVPC作成の流れ
**①VPCネットワーク作成
②サブネット作成
③ルートテーブル作成
④インターネットゲートウェイ作成
⑤ネットワークACL作成
⑥セキュリティグループ作成**#①VPCの作成
トップ画面でVPCを選択して、ダッシュボードメニューからVPC画面を開き、VPCの作成をクリック。
![スクリーンショット 2021-02-12 22.45.11.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/1096361/880862ff-200f-6de4-9be8-779bb1da3521.png)そうすると次の画面が表示される。
![スクリーンショット 2021-02-12 21.28.05.png](
IPアドレスと名前解決の関係について
#名前解決とは
端的にいうと、
**「IPアドレス(MACアドレスも含む)をドメイン名に変換したり、ドメイン名をIPアドレスに変換したりする」**ことをいう。IPアドレスは、`192.168.0.2`こんなやつで、**コンピュータ側が認識できるネットワーク上の住所。**
※こちらの記事もご覧下さい:[IPv4とIPv6の違いについて](https://qiita.com/ichi_zamurai/items/8b1fd68ff834106ef380)
※ちなみに、MACアドレスとはこんなやつ。`FE-F8-AE-33-00-D2` ←適当です。ドメイン名は、`ichi_zamurai.com`みたいなやつで、
**IPアドレスに紐づける人間側がわかりやすく管理できる住所の名前**つまり、
`〇〇町1-1-1(192.168.0.1) -> 田中さん家(tanaka.com)`
みたいなイメージか。たしかに、IPアドレス自体は、ネットワークエンジニアとかめっちゃ細かい人とかだったら管理できるかもだけど、
流石に一般人では、やっぱり具体的な名前がわかり
AWS Systems Manager で時間のかかるAMI取得を待たずに次のステップに移行する
# 経緯など
最近はSystems Managerをこねこねしてます。
メンテナンスウィンドウを利用して、①AMIを取得(AWS-CreateImage のドキュメントを利用) → ②SSMAgentを更新 という一連のタスクの処理を設定していました。
しかし、EBSの容量が大きかったり、長い間AMIを取得していなかったりするとAMI取得にかなりの時間がかかる場合がありました。
インスタンスによってどのくらい時間がかかるのか分からないので、AMIの取得リクエストをしたら次のステップに移行したいという要望がありました。# AWSに問い合わせた
AWSに問い合わせると「AWS-CreateImage の代わりにカスタムドキュメントを作成するときにaws:executeAwsApi を利用することでAMIの作成完了を待たずに結果を返すよ」という旨の返答をいただきました。# aws:executeAwsApi を利用してAMIを作成するドキュメントを作成する
ドキュメント作成時にaws:executeAwsApi を利用するとAWS APIを呼び出して実行することができます。
実際にA
ドメイン参加サーバを別ネットワークで復元
# やりたいこと
設定変更もある調査のため、ドメイン参加のサーバを一時別ネットワークで復元
別ネットワークにDCも同伴すれば認証は通るが、サーバ単体のみの復元で済ましたい。# AWSのEC2なら…
ローカル管理者を作成して利用できる。## 復旧用アカウントの作成
* awsコンソールで「接続」->「セッションマネージャ」接続
* SSM エージェント未インストールの場合
「AWS System Manager」の「フリーとマネージャー」から対象のインスタンスを選んで「インスタンスアクション」から「セッションを開始」を選択## ユーザ追加コマンドの実行
“`bash
net user reset-user /random /add
“`
* 作成されたパスワードをメモ## 管理者グループへ追加
“`shell
net localgroup administrators reset-user /add
“`## サーバにアクセス
* リモートデスクトップをコンソール接続で起動してログイン
* リモートを管理者権限で開く“`
dockerコンテナとして起動しているWEBサーバーのLet’s EncriptのSSL証明書を更新する
# はじめに
以前、下記URLの記事を書いてほぼ無料でhttpsで接続できるWEBサーバーを起動してから3か月が経過した。
SSL証明書にはLet’s Encriptというサービスを使用しており、これは無料で使える利点がある反面、3か月で証明書の期限が切れるので3か月ごとに更新作業を行わなくてはならない。
そのため、今回はその更新作業手順を掲載する。
なおWEBサイトのダウンタイムは発生しない。https://qiita.com/y-do/items/bd2db9fdd4e7b039da89
# 手順概要
おおまかな手順は以下の3点となる。1. 更新前のSSL証明書の期限を確認
1. WEBサーバーに80番ポートでアクセスできるようにする
1. WEBサーバーが起動しているdockerコンテナに入る
1. SSL証明書更新コマンドを実行する
1. 更新後のSSL証明書の期限を確認## 1. 更新前のSSL証明書の期限を確認
以下の通り、2021/02/18が期限となっているのを確認
![image.png](https://qiita-image-store.s3.ap-
プライベートサブネット内に作成したAurora PostgreSQLに踏み台EC2を用いて接続する
#はじめに
プライベートサブネット内にAurora PostgreSQLを作成した際に、プライベートな接続を保ちながらSQLコマンドを使えると何かと便利だと考えたため、踏み台EC2を用いて接続することにしました。
ただ、少々手順が複雑になってしまったため、忘備録の意味もかねてその手順を残します。
今回は、AWSを全く触ったことがない方向けに記述するつもりですので、少々説明が細かくなりすぎてしまうかもしれませんが、ご了承ください。
#接続全体イメージ
以下のような構成イメージで作成します。
パブリックサブネット内にEC2を作成してもよかったのですが、より堅牢な構成を目指すためにクライアントVPNエンドポイントをEC2の前に挟み、EC2をプライベートサブネット内に入れることにしました。
![プライベートAuroraへの接続全体図.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/674265/db1cfe14-e3e1-bea8-22eb-7c7cc2a44134.png)
#事前準備
####アプリ
以下の