- 1. AWS SessionManager(セッションマネジャー)でEC2に接続出来ない時に確認するポイント
- 2. S3の暗号化について
- 3. AWS EC2 T4g インスタンスのLAMP向け調査
- 4. Amazon EMR とは?
- 5. [AWS][IAM][Terraform] ロール切替方式の権限設定一式を作成する
- 6. AWS EC2の利用(公開鍵・秘密鍵の作成、セキュリティグループ作成)
- 7. Amplifyでセキュリティヘッダ(Strict-Transport-Security, X-Frame-Options, X-XSS-Protection, X-Content-Type-Options, Content-Security-Policy)を追加する
- 8. 世界一わかりやすいaws解説 -リージョンとは-
- 9. macから対象サーバへ鍵なしでログイン出来るようにする
- 10. Amazon ESでインデックステンプレートを投入する
- 11. PyTorch on Lambda で MNIST の推論を実行する API を作成する(AWS CDK)
- 12. NGINX エラーログをみて解決する
- 13. 画像をAPI Gateway+Lambdaで受け取って Pillow で処理する(AWS CDK)
- 14. 【AWS】https://無料ドメインSSL化
- 15. AmazonBraketで学ぶ量子コンピュータ②
- 16. AmazonBraketで学ぶ量子コンピュータ①
- 17. AWSのEC2へのデプロイ①(EC2インスタンス作成からログインまで)
- 18. AWSを使ってWordPress(ブログ)のWebサイトを構築してみた
- 19. AWSの為のクラウドとネットワーク
- 20. AWS初学者はまずはここから!VPC??EC2??サブネット??そんな状態からsshでEC2にログインする
AWS SessionManager(セッションマネジャー)でEC2に接続出来ない時に確認するポイント
# 要約
– 適切なロールをつけてもセッションマネジャーでEC2に接続出来ない。
– 正しいAMIを使用しているのにセッションマネージャーでEC2に接続出来ない。
– これでハマりましたので、メモを記載します。# 確認する点
– EC2のIAMロールに「AmazonSSMManagedInstanceCore」が割り当てられている事。
– **Private SubnetにEC2を配置している場合、そのPrivate Subnetの「ルートテーブル」に「NAT Gateway」が関連付けされており、インターネットの手口が確保されていること。**簡単ですが、以上です。
S3の暗号化について
## 暗号化
バケットに保存されたオブジェクトを自動的に暗号化する機能があります。
![S3 Management Console – Google Chrome 2021-02-15 2.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/129517/65de67dc-58f9-6fa8-cece-d27e581072f1.png)
暗号化タイプは2種類あります
### SSE-S3
– s3がデータ暗号化キーとマスター暗号化キーを管理を管理します
– キーに対する個別アクセス制限は出来ず、当該AWSアカウントID以外の拒否のみとなります
– CloudTrailのログには残りません
– 追加料金は発生しません### SSE-KMS
– 暗号化キーの作成および管理が自分で出来る
– AWSアカウントのリージョンごとに作成されるデフォルトサービスキーを使用することが出来る
– [KMS](https://qiita.com/miyuki_samitani/items/c3c871e2312b
AWS EC2 T4g インスタンスのLAMP向け調査
# AWS EC2 T4g インスタンス
最近(といっても去年ですが)追加になった、armアーキテクチャのEC2ファミリーです。
価格が安いらしいので、実験 or 自分用サーバに利用できないか調査してみます。# 調査の目的
armアーキテクチャと聞いているので、使いたいパッケージが対応しているのか把握しておきたい。# 主な利用用途
LAMP(Linux/Apache/MySQL/PHP)環境+postfix・dovcotあたりを入れたい。# 環境
取り合えず、EC2 T4g.nanoをAmazonLinuxで起動。(いつもの通り、SpotInstanceで起動)# 調査状況
## OS周り
### uname
aarch64 の表記があります。“`
$ uname -a
Linux ip-172-30-3-195.ap-northeast-1.compute.internal 4.14.214-160.339.amzn2.aarch64 #1 SMP Sun Jan 10 05:53:19 UTC 2021 aarch64 aarch64 aarch64 GNU/
Amazon EMR とは?
## 勉強前イメージ
DB的なもののイメージではある
## 調査
### Amazon EMR とは
Elastic MapReduce の略で大量のデータを迅速に効率よく処理するためのサービスです。
ビッグデータフレームワーク(Hadoop、Spark)の構築や運用、また分散アプリケーションの実行を行ってくれます– そもそもHadoopとは?
巨大なデータを処理するため、アプリケーションの実行をハードウェアのクラスター上で行う
オープンソースのソフトウェアフレームワークです。### EMRの特徴
– 伸縮自在
オンプレのクラスタのような伸縮性の低いインフラとはおこなり、
EMRのコンピューティングとストレージは分離されているため、
スケーリングができます。– 安全性
EMRではインスタンスへのアクセスは自動的に制御されており、またKMSを使用して暗号化を行うことが可能です
伝送中の暗号化や保管時の暗号化、強力な認証など暗号化オプションも簡単に利用できます– 信頼性
EMRはクラウド向けに調整されており、パフォーマンスの低いインスタンスは自動的に置き換
[AWS][IAM][Terraform] ロール切替方式の権限設定一式を作成する
以下の記事の続き。
マルチアカウントにおけるユーザ管理を考える
https://qiita.com/batatch/items/425661dbffece3b981bf## 概要
ここでは、ロール切替におけるグループ、ロール、ポリシーなど権限一式を実装していきます。
権限設定の全体像は下図のとおり。![fig-switch-role-all-1.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/558772/286793b1-4195-9e16-19ba-dab0593f11f6.png)
マスターアカウント、ターゲットアカウントに対して、それぞれ以下の項目を設定します。
**ターゲットアカウントへの設定項目**
| IAM ロール | ロール名 | 信頼関係のポリシー | IAM ポリシー |
|:–|:–|:–|:–|
| Administrator | 管理者 | 1111-1111-1111 からの AssumeRole 許可 | AdministratorAccess
AWS EC2の利用(公開鍵・秘密鍵の作成、セキュリティグループ作成)
# AWS公開鍵・秘密鍵の作成
EC2は**公開鍵暗号方式**でログイン情報を暗号化する。
EC2では、この公開鍵・秘密鍵を簡単に作成することが可能。公開鍵暗号方式とは?
**1. 公開鍵を作成する。
2. 送信者は受信者の公開鍵を取得する。
3. 暗号化したい文を送信者が公開鍵を使い暗号化し送信する。
4. 受信者が暗号文を受け取る。
5. 受信者は暗号文を秘密鍵で復号化する。**![スクリーンショット 2021-02-15 21.23.50.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/1096361/3b8156a8-e255-41fc-d79c-873315106464.png)
###キーペアの作成
**1. トップ画面からEC2選択
2. キーペアを作成クリック
3. 名前入力
4. ファイル形式選択
5. キーペアを作成
6. ファイルダウンロード**![スクリーンショット 2021-02-15 21.33.56.png](https://qiita-image-stor
Amplifyでセキュリティヘッダ(Strict-Transport-Security, X-Frame-Options, X-XSS-Protection, X-Content-Type-Options, Content-Security-Policy)を追加する
Amplifyでセキュリティ対策(カスタムヘッダを追加)した際のメモです。
CloudFrontよりお手軽に設定できます。## 方法
以下2点のいずれかの方法で設定しましょう。
1. 設定ファイル追加(customHttp.yml)
2. `Amplify Console`### 1. 設定ファイル追加(customHttp.yml)
レポジトリのルートディレクトリに`customHttp.yml`ファイルを追加し、commit & push します。
`Amplify Console`でのデプロイアクションの後、指定したヘッダが追加されているのが確認できるでしょう。“`yaml:./customHttp.yml
customHeaders:
– pattern: ‘**/*’
headers:
– key: ‘Strict-Transport-Security’
value: ‘max-age=31536000; includeSubDomains’
– key: ‘X-Frame-Options’
世界一わかりやすいaws解説 -リージョンとは-
# 世界一わかりやすいaws解説 -リージョンとは-
## はじめに
AWSについて携わることになったため、一から勉強した用語やサービスを記事として残していきます。
同じようにAWSの知見がないけどAWSについて携わらなければいけなくなった人の役に立てれば、と思います。—
## リージョンとは
一言で言うと、**データセンター(AZ)が集合している地域のこと**をリージョンと言います。
東京リージョン、ソウルリージョン、北カリフォルニアリージョン、など多数存在します。もう少し解説していきましょう。
・データセンターとは何なのか
・AZとは何なのか
をまず解説していきます。## データセンターとは
![4023649_s.jpg](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/520628/a6779e48-d2c9-55b5-1d04-59ad0d76a5d0.jpeg)こんな感じです。
サーバーを保管する部屋ですね。
昔はどこの会社も自社で作成していました。
サ
macから対象サーバへ鍵なしでログイン出来るようにする
macからローカルの鍵を指定し、接続することが煩わしく感じた時の為の備忘録として記します。
##前提
使用するOS:mac
接続したいサーバ:AWS上のLinux##手順
①ログインユーザーをつくる“`
# useradd test
“`
②ユーザーのログインパスワードを設定する“`
# passwd test
New Password : hoge
“`③sshd_config設定を変更する
“`
# sudo vi /etc/ssh/sshd_config###以下の行を修正する###
PubkeyAuthentication yes
PasswordAuthentication yes
“`④sudo権限を追加
“`
# sudovi###以下行を追加###
test ALL=(ALL) ALL
“`
⑤sshdを再起動する“`
# systemctl restart sshd
“`⑥ログイン確認をする
“`
# ssh test@IPaddress
“`##後日談
・上記の方法で設定してしまうと
Amazon ESでインデックステンプレートを投入する
Amazon Elasticsearch Service(以下Amazon ES)には以下のマイナーな制約がある。
– バージョン7.8でテンプレートパスが`_index_template`に変更されたが、Amazon ESでは現状、[従来通り](https://docs.aws.amazon.com/ja_jp/elasticsearch-service/latest/developerguide/aes-supported-es-operations.html#es_version_api_notes)の`_template`のみサポート。
– [OpenDistro](https://opendistro.github.io/for-elasticsearch-docs/docs/elasticsearch/index-templates/#create-template)では`_index_template`となっているので若干紛らわしい。
– また、デフォルトのシャード数(`number_of_shards`)もバージョン7以降1に変更されたが、AESでは従来の5に
PyTorch on Lambda で MNIST の推論を実行する API を作成する(AWS CDK)
# はじめに
Docker イメージが Lambda で実行できるようになり、イメージも 10GB までとなったため、機械学習の推論 API のロジックを Lambda で実行できるかを試してみました。
今回は PyTorch で作った MNIST のモデルを置いてみます。## 環境
– Python 3.8
– PyTorch 1.6.0 CPU
– PyTorch 1.1.8## API Gateway + Lambda で画像を受け取る
まずは、API なので画像を受け取って Lambda で処理できる形まで持っていく必要があります。こちらは長くなったので別記事に記載します。以下の記事の内容が完了していることを前提とします。
[画像をAPI Gateway+Lambdaで受け取って Pillow で処理する(AWS CDK) – Qiita](https://qiita.com/ou-mori/items/f0045028b64e0263c3dd)## モデル作成
この記事で詳細は解説しませんが、以下のように別途ディレクトリーを作成して PyTorch モデル
NGINX エラーログをみて解決する
## はじめに
awsのec2内で作業をしています
## ログをみるmginxをスタートできないから、ログを見た
“`bash
[.ssh]$ systemctl status nginx(これ赤丸→)● nginx.service – The nginx HTTP and reverse proxy server
Loaded: loaded (/usr/lib/systemd/system/nginx.service; enabled; vendor preset: disabled)
Active: failed (Result: exit-code) since 土 2021-02-13 00:19:36 UTC; 8h ago
“`別のコマンドでログを見た01
“`
[ ~]$ nginx -tnginx: [alert] could not open error log file: open() “/var/log/nginx/error.log” failed (13: Permission denied)
2021/02/15 0
画像をAPI Gateway+Lambdaで受け取って Pillow で処理する(AWS CDK)
# はじめに
API Gateway + Lambda で Post された画像を Pillow で処理したかったため、AWS CDK で環境構築してみました。
## API Gateway + Lambda(AWS CDK)
### プロジェクト初期化
AWS CDK では API Gateway と Lambda を構築します。今回は Python で構築します。
プロジェクト初期化コマンドは以下の通りです。作成するディレクトリー名は任意です。今回は `qiita-aag-image` としています。“`zsh
$ mkdir qiita-aag-image
$ cd qiita-aag-image
$ cdk init –language=python
“`### インフラコード
qiita_aag_image ディレクトリーに qiita_aag_image_stack.py が作成されているため、編集します。API Gateway や Lambda の Id は好きな名前をつけてください。
また、今回想定する画像形式は png とします。こちらも状況
【AWS】https://無料ドメインSSL化
#はじめに
AWSならSSL証明書の発行が無料!
独自ドメインの取得も可能なのでAWSだけで「デプロイ」「ドメイン取得」「SSL証明書取得」と一元化できます。
この記事では独自ドメインの取得と、SSL証明書の取得方法をAWS公式の記事を引用して紹介します。
また、いろんな方がSSL証明書の取得方法を紹介されてますが、アップデートの多いAWSですのでここでは「2021年新春版」という事で記事にまとめさせていただきました。
より詳しい手順を知りたい方は、下記に参考にさせていただいた記事をまとめてますのでそちらをご参照ください。#目次
1、ドメインの取得(Route 53)
2、SSL証明書の発行(Certificate Manager)
3、ロードバランサーの作成(EC2)
4、DNSを設定する(Route 53)#手順
以下の手順で進めました。
上記の#1. ドメインの取得(Route 53)
AWS公式のガイドに遷移するとステップ1、ステップ2、ステップ3がありますが、「ステップ 2: ドメイン名を登録する」のみを参考にしてください。
ここでは主に名前や住所など個人
AmazonBraketで学ぶ量子コンピュータ②
# この記事について
量子コンピュータの勉強をはじめて最近一通りAmazonBraketを触り終えました。
最近登場したサービスであることもあり、少し丁寧なドキュメントを残しておくと後続の方が勉強しやすくなったり、参照してわからないところを調べる際に便利かなと思ったので
自分自身の理解向上も兼ねて記事にまとめていこうと思います。なお、量子コンピュータ関係の他の記事は、[こちらのページで一覧にしています](https://qiita.com/shnchr/items/41fa7fd1284d74007a7c)
※本記事は2021年2月に更新している記事です。更新などにより内容が変わっている可能性もあるのでご注意ください。
# 概要
本記事では量子コンピュータの導入部分に関して解説をしていこうと思います。
参照するのは[こちらの1_Running_quantum_circuits_on_simulators.ipynb](https://github.com/aws/amazon-braket-examples/blob/main/getting_started/1_Runnin
AmazonBraketで学ぶ量子コンピュータ①
# この記事について
量子コンピュータの勉強をはじめて最近一通りAmazonBraketを触り終えました。
最近登場したサービスであることもあり、少し丁寧なドキュメントを残しておくと後続の方が勉強しやすくなったり、参照してわからないところを調べる際に便利かなと思ったので
自分自身の理解向上も兼ねて記事にまとめていこうと思います。なお、量子コンピュータ関係の他の記事は、[こちらのページで一覧にしています](https://qiita.com/shnchr/items/41fa7fd1284d74007a7c)
※本記事は2021年2月に更新している記事です。更新などにより内容が変わっている可能性もあるのでご注意ください。
# 概要
本記事では量子コンピュータの導入部分に関して解説をしていこうと思います。
参照するのは[こちらの0_Getting_started.ipynb](https://github.com/aws/amazon-braket-examples/blob/main/getting_started/0_Getting_started.ipynb)というサンプル
AWSのEC2へのデプロイ①(EC2インスタンス作成からログインまで)
AWSのEC2へのデプロイをしたいと思い備忘録のために手順を記録します。
初学者の為、ご指摘等ありましたらご連絡いただければ幸いです。今回は`EC2インスタンスの作成`をします。
EC2インスタンス作成が2つ目以降の方は無料枠から外れてしまうので気をつけましょう。
[こちら](https://qiita.com/mumucochimu/items/dd5728dc9a74b1545a01)でインスタンスを削除する方法をまとめてあるのでよろしければご参照ください。今回の内容は使っている言語による違いはないと思います。
## 前提条件
– AWSアカウントを作成ずみであること
## ログインとリージョンの確認
1. [こちら](https://aws.amazon.com/jp/)から下記画像のように`コンソールにサインイン`を押下しログインします。
![スクリーンショット 2021-02-13 14.06.01.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/1051152/fd3fba0
AWSを使ってWordPress(ブログ)のWebサイトを構築してみた
#はじめに
AWSを勉強したいと思い、座学で頑張っていましたが、手を動かさないことの限界を感じ、手を動かして環境構築した結果を記します。第一弾となります。#環境
Windows10
Tera Team#やりたい事
EC2をwebサーバとしてWordPressにてブログ作成。
RDSを起動し、EC2とRDSを紐づけることでWordPressのDB参照先となる。
また構成はEC2一台、RDS一台のシングル構成である。#構成
![ハンズオン1.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/609281/7cd8cad9-58f2-5281-6bbc-eeadf0294041.png)
作成ポイント
・RDSを作成するのにサブネットグループを作成する必要がある
・サブネットグループを作成するためにマルチAZ構成かつどちらのサブネットも2つずつ作成する#躓いた点
![2021-02-14 (3).png](https://qiita-image-store.s3.ap-northeast-
AWSの為のクラウドとネットワーク
## クラウドとは
クラウドとは、いつでもどこでもインターネット回線を介してアクセスできる環境のことを指します。代表格としましては、Microsoft社のOffice 365や、ファイルのストレージサービス、音楽配信のサービス、画像保存サービスなどが挙げられます。これらのサービスを、スマホやパソコンからインターネット越しに使います。従来であれば、自分の端末にインストールしたソフトウェアや、保存したデータしか使用できませんでしたが、クラウド環境であれば、エンターネット常に置かれたソフトウェアや画像・音楽などのリソースを使えたり、ローカル環境に保存するようにクラウド上に保存したりできるわけです。
クラウド環境は、自分で作ることもできれば、借りることもできます。また、事業者が提供しているサービスを利用する方法もあります。### パブリッククラウドとプライベートクラウド
クラウドには、パブリッククラウドとプライベートクラウドがあります。パブリッククラウドとは、AWSのようなレンタルするクラウドです。一方、プライベートクラウドは自社で構築するクラウドです。## クラウドコンピューティング
AWS初学者はまずはここから!VPC??EC2??サブネット??そんな状態からsshでEC2にログインする
# 対象読者
– AWS?何それ美味しいの?状態の人
– これからAWSの勉強を始めたい
– コピペしてたらなんとなくできてしまったけど概念も含めてちゃんと理解したい
– VPC, リージョン、アベイラビリティゾーン、サブネット、internet gateway, Nat gateway,EC2あたりを詳しく説明していきます(逆にこれ以外はほぼ説明しません)## 今回の構成図
![スクリーンショット 2021-02-12 2.20.17.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/825833/bbf79230-c733-af43-e621-d605ab37eace.png)
今回はこんな感じの構成で作成していこうと思います!超基本的ですね。
今はこれがなんだかわからなくても大丈夫です。初めはまずインフラの構成を考えて図に書き起こすことが非常に重要です!
迷ったときは構成図を見直して頭の中を整理しましょう!!## VPCって??
VPCとはAWSが提供する仮装環境です。このVPCの中