- 0.0.1. 【Laravel】初めてのAWSデプロイ ~asset関数がhttpsリンクを生成してくれない編~
- 0.0.2. s3fsでAmazon S3をLinuxサーバにマウントする
- 0.0.3. AWSを理解する[S3編]
- 0.0.4. 猫でもわかるAWSソリューションアーキテクトアソシエイト試験範囲イメージ図
- 0.0.5. 新しいmacを買ってから、AWS CLIにprofileを設定するまで
- 0.0.6. 【初心者】AWS Database Migration Service (DMS) を使ってみる
- 0.0.7. 5G MEC (KDDI / AWS Wavelength) を試す(比較編)
- 0.0.8. EC2上でSpring-Bootアプリを起動する
- 1. 前提条件
- 2. 概要
- 3. ①EC2インスタンス生成+EC2に接続するために必要な秘密鍵取得
- 3.0.1. Datadog で CloudWatch メトリクスストリームを利用してみた
- 3.0.2. EC2へのデプロイをCodePipelineでCICD
- 3.0.3. AWS DevOps Monitoring Dashboardを試してみた
- 3.0.4. $ bundle exec rake db:migrate RAILS_ENV=production時のエラーに関して
- 3.0.5. AWS ソリューションアーキテクトアソシエイト試験勉強
- 3.0.6. aws-cdkでリソースにタグを追加・上書きしたい
- 3.0.7. Amplify CLIでプロファイルを削除した場合の復元方法
- 3.0.8. AWS超個人的メモ
- 3.0.9. WEBアプリ『ひとこと日記ver2』概要
- 3.0.10. 【AWS】EC2の概要(EC2の特徴と起動方法)
- 3.0.11. 【AWS セキュリティ対策】AWS Security Hub
- 3.0.12. Amazon GuardDutyを使ってみた
【Laravel】初めてのAWSデプロイ ~asset関数がhttpsリンクを生成してくれない編~
Laravel + vue.jsで作成したポートフォリオをデプロイするために初めてAWSを利用したところ様々な問題にぶつかり、解決に時間を要しました。
– **発生した問題**
– JSファイルやCSSファイルが正しく読み込まれない問題 (★本記事はこれ)
– ブラウザを問わず、**数分毎にHTTPとHTTPSが切り替わってしまう**問題備忘録も兼ねて、前後編という形でここに記していきます。
※ Laravel 6.20.26
## 【前提】AWSの構成
初めてAWSを利用してインフラ構築を行ったので、十分な理解ができているとは言えないと思います。
ハンズオン形式で学習しつつ手探りで作った部分がありますので、「もっとここはこうしたら良いよ」といったことがあればご指摘いただけると幸いです。簡単な構成図です。
Laravelプロ
s3fsでAmazon S3をLinuxサーバにマウントする
##はじめに
s3fsを使用してLinuxにAmazon S3をマウントてみました。
s3fsとは、S3バケットをFUSE経由でLinuxにマウントするためのツールです。##前提条件
・新規構築したAmazon Linux 2を使用
・EC2のIAMロールにS3FullAccessを付与している##設定手順
###1. s3fsのインストール
公式リポジトリを参考に、サーバへs3fsをインストールします。
https://github.com/s3fs-fuse/s3fs-fuse/blob/master/README.md“`
$ sudo amazon-linux-extras install epel
$ sudo yum install s3fs-fuse
“`###2. マウント
まずは、マウントポイントのディレクトリを作成します。
また、マウントポイントのユーザーとグループをec2-userとするため、uidとgidを確認しておきます。“`
$ sudo mkdir /mnt/s3fs
$ id ec2-user
uid=1000(ec2-use
AWSを理解する[S3編]
#概要
はじめに、この記事はAWS初学者が備忘録として作成しています。
ですが、私のような初学者のために少しでもなればと思い、公開しています。
不適切や、わかりにくい点を見つけた場合はご指摘頂ければ幸いです。1. [ネットワークを構築する](https://qiita.com/enuii3/items/103c4b9b0db472f36ddb)
2. [webサーバーソフトをインストールする](https://qiita.com/drafts/a68f42563a6331b89db3/)
3. [webサーバーにWordPressをインストールする](https://qiita.com/drafts/cfd0053a27ab2ccb052d/)
4. [S3を使って公開する](https://qiita.com/drafts/db930446f334db3ce1da/)?今ここ#S3を使って公開する際の要点
1. S3バケットを作成する
2. Static Website hosting機能を有効にする
3. 匿名アクセスできるようにする(バケットポリシーの設定)
4. 公開し
猫でもわかるAWSソリューションアーキテクトアソシエイト試験範囲イメージ図
###作成動機
AWS ソリューションアーキテクトアソシエイト試験勉強中にまとめた資料になります。図に描いて整理しないと知識が定着しないタイプのため必要に迫られて作成しました。###内容について
あくまでの全体を俯瞰してイメージできる事を優先した「イメージ図」になります。そのため厳密性には欠けます、名称は略してますし、凡例は付もつけていません。サブネットも省略していますのでその前提で見て頂ければと思います。###想定される使い方
どこまで理解できたかのチェックに向いていると思っています。ここに描いてあるものについては全て何の機能か説明できるようになっておかないと合格は難しいかと思います。###想定される役立ち度
自分ではこの資料を使えば試験対策時間の1割程度は削減可能と思っています。AWS有識者の方に確認してもらった時に「自分が試験勉強中にこの資料があれば良かった」と言って頂けました。###最後に
ソリューションアーキテクトアソシエイト試験対策をされている方たちの参考になれば幸いです。###成果物
1. [Homebrewをインストール](#homebrewをインストール)
1. [pyenvをインストール](#pyenvをインストール)
1. [PATHを通す](#pathを通す)
1. [pyenvでPythonをインストール](#pyenvでpythonをインストール)
1. [Pythonのバージョンを変更](#pythonのバージョンを変更)
1. [Pythonのバージョンを確認](#pythonのバージョンを確認)
1. [AWS CLIのインストール](#2-aws-cliのインストール)
1. [インストーラをダウンロード](#インストーラをダウンロード)
1. [インストールプログラムを実行](#インストールプログラムを実行)
1. [AWS CLIのバージョンを確認](#
【初心者】AWS Database Migration Service (DMS) を使ってみる
# 1. 目的
– AWSのデータベース関連サービスの復習をしている。AWS Database Migration Service (DMS)を使ってDBを移行するプロセスを理解する。# 2. やったこと
– EC2インスタンスにWordPressを構築する。WordPressが使用するDBとして、EC2インスタンス内にMariaDBをインストールする。
– EC2インスタンスにインストールしたMariaDBのデータを、RDS(MariaDB)にDMSを用いて移行する。
– WordPressのDB参照先設定をRDS(MariaDB)に切り替えて、問題なく動作することを確認する。# 3. AWS Database Migration Service とは(自分の理解)
– オンプレミスや他社クラウドで稼働するDBをAWSへ簡単に移行させることができるツール。# 4. 構成図
 を試す(比較編)
## 5G MEC 往復遅延の分布をもう少し
さて、[先行記事(計測編)](https://qiita.com/drafts/7b6d374710db2c912fa5/edit) では KDDI 5G MEC (その実体は AWS Wavelength インスタンス)相手に ping 往復遅延の Best case を示しました。
今回は計測したデータ全体を見て、距離による影響や KDDI 閉域網とInternet 越しアクセスの差などを見たいと思います。
## 使用した計測データ
計測機器・計測環境などについては先行記事をご覧下さい。先行記事に示した環境のうち、今回は成績が良かった Smartphone を用いた ping RTT (Rount Trip Time) のデータを使います。
先行記事で示した結果は、大阪にある MEC つまり Wavelength インスタンスとの通信に関するものだけでした。Best case を示すことが目的だったので当然そうなります。しかし実際の計測は以下の四つのインスタンスを対象に行っていました。
* Wavelength instan
EC2上でSpring-Bootアプリを起動する
前提条件
- mavenでspringアプリをjarファイル化していること
- AWS無料アカウント
概要
大まかに5つの手順を行います。
- EC2インスタンス生成+EC2に接続するために必要な秘密鍵取得
- EC2にSSH接続
- EC2にjarファイルをsftp送信する
- EC2上にjavaインストール
- jar実行
それでは順に説明いたします。
①EC2インスタンス生成+EC2に接続するために必要な秘密鍵取得
インスタンスを起動します。
OSテンプレートを指定します。今回はAmazon Linux 2で行います。
画像出典: [[速報] CloudWatchの監視メトリクスをKinesis経由でストリーム送信可能な新機能「CloudWatch Metric Streams」が登場しました!](https://dev.classmethod.jp/articles/202104-breaking-cloudwatch-metric-stream/)今回は Datadog 提供の CFn テンプレートを利用してメトリクスストリームを設定してみま
EC2へのデプロイをCodePipelineでCICD
# 1. CodeCommit
AWS環境でGitリポジトリを利用できるサービス。GitHubみたいなもの。
実体としてはバージョニングされたS3で`codepipeline-ap-northeast-1-000011112222`のようなバケットが作成されている。## 1-1. CodeCommitでコード管理
__前提__
* Admin権限のIAMユーザを作成している。(adminである必要はないがとりあえず面倒なので)
* コンソールに上記ユーザでサインインしている。
* gitインストール済。### ■ 秘密鍵と公開鍵の作成
“`sh
$ ssh-keygen -t rsa -C “hogehoge@gmail.com”
Generating public/private rsa key pair.
Enter file in which to save the key (/Users/hoge/.ssh/id_rsa): ./codecommit_rsa
Enter passphrase (empty for no passphrase):
Enter
AWS DevOps Monitoring Dashboardを試してみた
# はじめに
「AWS DevOps Monitoring Dashboard」という、CI/CDのアクティビティが可視化されるいい感じのソリューションがあったので、試してみました!
https://aws.amazon.com/jp/solutions/implementations/aws-devops-monitoring-dashboard/
CloudFormationテンプレートが配布されているのでリソースの立ち上げは簡単なのですが、ちょっとしたハマりどころがあったので共有します。
ちなみに、**料金が発生**します。
> Q: このソリューションの費用はいくらですか?
>
> A: 2021 年 3 月の時点で、米国東部 (バージニア北部) の AWS リージョンでこのソリューションをデフォルト設定で実行するためのコストは、開発チームによるコードの変更やコードのデプロイなどの CI/CD アクティビティから 1 か月あたり 100GB のデータが生成され、QuickSight の作成者が 1 人、閲覧者が 10 人いて、それぞれが月に 2 回ダッシュボード
$ bundle exec rake db:migrate RAILS_ENV=production時のエラーに関して
#はじめに
作成したアプリをAWSにデプロイしようと作業しており、「$ bundle exec rake db:migrate RAILS_ENV=productionコマンドを入力した際に発生したエラーを解決するまでの道のりです。
同じエラー内容が出ている方の一助になれれば幸いです。#エラー解決に向けて
unicornをインストールして、「$ bundle exec rake db:migrate RAILS_ENV=production」コマンドを入力すると、“`
ec2-user@ip-10-0-0-42 アプリ名]$ bundle exec rake db:migrate RAILS_ENV=production
rake aborted!
ActiveRecord::AdapterNotSpecified: ‘production’ database is not configured. Available: [“default”, “development”, “test”]
“`
とエラー表示がされました。どうも’production’ databas
AWS ソリューションアーキテクトアソシエイト試験勉強
#前提
・AWS ソリューションアーキテクトアソシエイト試験の過去問で間違えた or 自信がなかった質問を元に、確認した内容を記録していきます。
・過去問の内容をこのページに掲載するのは安全側に倒して載せません。(copyright 的に)
・最終的にはざっくりとサービスや分野毎にまとめられたらいいかなと思っています。(適宜更新予定)#そもそも AWS ソリューションアーキテクトアソシエイト試験ってなあに?
[公式サイト](https://aws.amazon.com/jp/certification/certified-solutions-architect-associate/)をご参照。
試験時間 130 分、65 問のアソシエイト認定レベルの試験。一問あたり 2 分で解かないといけないんですね。あまりゆっくりとは考えている時間はなさそうです。
1000 点満点中 720 点が合格ライン。分割で勉強するときも解いた問題のうち 8 割正解していることを目標にすれば良さそうですね。#S3 / Glacier
##Glacier
・Glacier ストレージクラスに格納したオブ
aws-cdkでリソースにタグを追加・上書きしたい
cdkを使ってリソース定義しようとしたらメソッドにtagsが用意されてない!でもCloudformationでは対応してるよ〜っていうときにタグを入れる方法
リソース名が気に入らないときの上書きにも使える## ①Aspects.ofを使う
### ネットワークACLにNameタグをつける例
“`stack.py
# vpcの定義は省略
nacl = ec2.NetworkAcl(self, ‘id’,
vpc=vpc,
subnet_selection=ec2.SubnetSelection(
subnet_type=ec2.SubnetType.PUBLIC
),
network_acl_name=’nacl’
)
core.Aspects.of(nacl).add(core.Tag(“Name”, ‘your-public-nacl’))
“`### サブネットにまとめてNameタグをつける例
“`stack.py
vpc = ec2.Vpc(self, ‘vpc’,
max_azs=2
Amplify CLIでプロファイルを削除した場合の復元方法
# 結論
awsのconfigファイルに削除したプロファイルを再記述し、既存のロールなどと紐づける。# やらかした\(^o^)/オワタ
Amplify CLIにて、`amplify init`を行った際に設定したaws configファイルのプロファイルを書き換えてしまい、既存の環境にアクセスできなくなりました。
## 具体的に
もともと以下のプロファイルが記載されていました。“`
[profile amplify_cli]
role_arn = arn:aws:iam::012345678910:role/role_amplify_cli
source_profile = default
region = ap-northeast-1
“`上記をリネームとリソース整理のために変更しました。
“`
[profile Am
AWS超個人的メモ
# AWS超個人的メモ
—
## Amazon Cloud Watch
### 監視メトリクス– ### APIGatewayメトリクス
– 4XXError:指定された期間に取得されたクライアント側エラーの数。
– 5XXError:指定された期間に取得されたサーバー側エラーの数。
– CacheHitCount:指定された期間内に API キャッシュから配信されたリクエストの数。
– CacheMissCoun:API キャッシュが有効になっている特定の期間における、バックエンドから提供されたリクエストの数。
– Count:指定された期間内の API リクエストの合計数。
– IntegrationLatency:API Gateway がバックエンドにリクエストを中継してから、レスポンスを受け取るまでの時間。
– Latency:API Gateway がクライアントからリクエストを受け取ってから、クライアントにレスポンスを返すまでの時間。—
## Amazon DynamoDB
– ### 属性サブネットの取得– ### アトミック
WEBアプリ『ひとこと日記ver2』概要
この記事は、関口 厚がポートフォリオ用に開発したWEBアプリの紹介記事です。
#アプリの概要
アプリ名:**[ひとこと日記ver2](https://diary-app.sekiguchiportfolio.net/)**
日々の記録をテキスト形式で保存する、シンプルな**日記アプリ**です。
コードはGithubにてご覧いただけます。(**[フロントエンドのコード](https://github.com/Sekiguchi-Atsushi-WEB/vuecli-app)**・**[バックエンドのコード](https://github.com/Sekiguchi-Atsushi-WEB/express-app)**)#作成環境
・インフラ:**AWS**
・バックエンド:**node.js** + **Express**
・フロントエンド:**Vue.js**
・データベース:**MySQL****●各バージョン**
node.js v12.18.2, Express 4.17.1, Vue.js 2.6.12, Veu-CLI 4.4.6, MySQL 8.0#アプリで
【AWS】EC2の概要(EC2の特徴と起動方法)
#プログラミング勉強日記
2021年5月14日#EC2とは
EC2はAmazon Elastic Compute Cloudの略で、AWSで利用できるシステムの1つ。AWS上に仮想サーバーを構築して自由に利用できる。クラウド環境において様々な役割を担っている。#EC2の特徴
– 数分で利用可能な従量課金(時間~秒単位)
– 起動・ノードの追加・削除・マシンのスペック変更が数分で可能
– アンマネーシド型(物理的なインフラ管理はAWS側、立ち上がったサーバーの管理や設定はユーザ側)
– 物理的なインフラは汎用的なIntelアーキテクチャを使っている
– WindowsやLinuxなどほとんどのOSをサポート
– 独自のAmazon Machine Image(AMI)にOSを設定して保存してバックアップのように使える。EC2では仮想サーバーのことをインスタンスという単位で扱い、任意のAZにインスタンスを立ち上げてサーバーとして利用する。(インスタンスは1つのAZに設置し、リージョンに直接設置することない)インスタンスには様々な種類や性能のものがある。
Part.2
[Amazon GuardDuty](https://qiita.com/m-ide/private/ccc87341eed291e606ee)
Part.3
[AWS Detective](https://qiita.com/omiyu/private/7e00bcbe685db53cdc9f)【随時更新】 AWS セキュリティ製品一覧:
https://qiita.com/omiyu/private/830477c436b4000ae680#はじめに
AWS Security Hubについてまとめてみました。
AWS Security Hubの概念から実際どのように使用するのか?といったところまで今回はまとめてみたいと思います。
#概要
AWS
Amazon GuardDutyを使ってみた
# 構成
こちらの記事は AWS セキュリティサービスを使ってみた シリーズの Part. 2の記事です。
他にも以下のサービスについてまとめております、ぜひご覧ください。Part.1
[AWS WAF](https://qiita.com/omiyu/private/2fbdcbd3b9b8998930e7)
Part.2
[Amazon GuardDuty](https://qiita.com/m-ide/private/ccc87341eed291e606ee)
Part.3
[AWS Detective](https://qiita.com/omiyu/private/7e00bcbe685db53cdc9f)
Part.4
[AWS Security Hub](https://qiita.com/banana-877/private/b7292043fb6da2d8bc13)【随時更新】 AWS セキュリティ製品一覧:
https://qiita.com/omiyu/private/830477c436b4000ae680## Amazon Guar
