- 1. 【AWS構築手順】②冗長性のあるWordPressを構築する(メモ・備忘録)
- 2. AWSに接続するグローバルIPを確認する
- 3. Aurora MySQLでIAM認証する手順と検証メモ
- 4. AWS Lambdaの実行結果をメールで通知する
- 5. AWS CodeStar とは
- 6. AWS でデータベースのお金を節約する変な方法
- 7. AWS 認定SysOpsアドミニストレーター アソシエイト(SOA-C01) に合格しました
- 8. ボタン一つで漫画風の画像にできるサービスを作った
- 9. 【AWS構築手順】①WordPress導入方法まで(メモ・備忘録)
- 10. AWS関連で困った時の参考URL
- 11. Fedora CoreOSでAWSにKubernetesを立てる
- 12. ACMで証明書を発行してからELBとRoute53を使ってWebページをHTTPS通信化するまでの構築手順(AWS)
- 13. SSH接続でpostgreSQLに入れない
- 14. [AWS IoT]証明書の作成、登録方法イロハ Part1
- 15. CloudFormationのSSM Parameter動的参照でversion指定が不要に!
- 16. 【AWS】AWS認定CloudPractioner(Certified Cloud Practitioner) 勉強教材まとめ in 2021/7
- 17. 【AWS】Amazon S3について
- 18. DynamoDB localを使ってDynamoDBをローカルでデプロイする
- 19. 【AWS DVA学習】AWS Step Functionsのチュートリアルをやってみた
- 20. Amazon Linux によるSSL化について
【AWS構築手順】②冗長性のあるWordPressを構築する(メモ・備忘録)
AWS構築 – 完成全体像 –
======
![01_all.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/984321/094cd9c8-fe1b-c47e-5019-acc1343c2639.png)以下の記事にてVPC・EC2・RDS・WordPressを設置した。
今回はその続きで、冗長化を目標に、ELBを導入してみる。https://qiita.com/perlverity/items/a99b8b36d6f9c1f551f7
①AMI&インスタンス構築
======
![02_ec2_1.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/984321/decdb5e3-c66c-dfdc-6084-2cf68e5f8589.png)![03_ec2_2.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/984321/
AWSに接続するグローバルIPを確認する
リモートでの案件となるとPACファイルの設定などで一般的なIPとAWSへ接続するときのIPが違うこともあるかと思います。
そういったときはAWSドメインに対してのグローバルIPを確認したくなります。
以下のURLでAWSに対してのグローバルIPが確認できました。
https://checkip.amazonaws.com/curlの場合
“`
curl checkip.amazonaws.com
“`以下のElasticsearchに関する設定を見ていた時にあったグローバルIP確認URLの共有でした。
参考URL
https://aws.amazon.com/jp/premiumsupport/knowledge-center/anonymous-not-authorized-elasticsearch/
Aurora MySQLでIAM認証する手順と検証メモ
Aurora MySQLでIAM認証を検証したので、備忘録を兼ねて諸々メモ。
### AuroraのIAM認証とは?
DBユーザーに、個別のパスワード入力の代わりにIAMクレデンシャルで認証する機能。
DBごと、ユーザーごとのパスワード管理が不要になる。
[スロットルのリスク](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/UsingWithRDS.IAMDBAuth.html#UsingWithRDS.IAMDBAuth.Limitations)があるためアプリケーションの認証には不向きだが、運用に伴う人による認証については一考の価値がある。### Aurora側での設定
– クラスターでIAM認証を有効化しておく。マネジメントコンソールでいうと、**インスタンス設定**(≠クラスター設定)の以下が該当設定。
![スクリーンショット 2021-07-20 午前0.51.48.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/
AWS Lambdaの実行結果をメールで通知する
Lambdaを作ってEventBridgeで定期実行させてたけど、色々環境をいじってるうちに動かなくなってたってことがあります。そんなときにすぐに気づけるようにメール通知を実装したいと思います。
#構成
![template1-designer (1).png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/996764/b0a888e3-14cf-1e27-e80a-506bd04d4130.png)
サブスクリプションフィルター+Lambda+SNSで実現します。![template1-designer.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/996764/5e9cc12e-4704-8d71-dd97-021758346a8f.png)
実際に動作させるには権限周りや入れ子になっている設定が必要なのでこのようになります。(このあたりも後で解説します。)#Lambdaコード
こちらの記事を参考にカスタマイズしまし
AWS CodeStar とは
## 勉強前イメージ
開発するのに使うAWSのサービス?
## 調査
### AWS CodeStar とは
開発環境をすばやく構築できるサービスで、
codecommit, codebuild, codedeplpy, codepipeline をシームレスにつなげます。
クラウドベースの開発環境構築を構築でき、ブラウザで開発ができます。
また、複数人でアクセスして同時にPJをすすめることもできます。### AWS CodeStar の特徴
– 数分で開始できる
普通であればいろいろ構築しないといけないところ、
クリックのみでアプリケーションの構築環境を作成することができます。– 1つの場所で管理
CodeStarのプロジェクトダッシュボードから1つのアクティビティを監視でき、
全段階にわたって進行状況を確認することができます。– セキュアに作業
CodeStarはIAMのポリシーが組み込まれており、
プロジェクトの所有者・コントリビューター・ビューワーのアクセスを管理できます。– プロジェクトテンプレートから選択可能
さまざまなアプリケーションを簡
AWS でデータベースのお金を節約する変な方法
今回の記事はこんな方におすすめです。
– AWS でデータベースを使いたいけど RDS はお金がかかるのでできるだけお金をかけたくない
– データベースを使う用事があるが、 1 テーブルあたりのレコード数が多くても数~数十程度である
– データストアが Key-Value Store である
– AWS で変なことがしてみたい今回は AWS の VPC および Lambda (月 100 万リクエストまで) が無料であることを利用します。
(DynamoDB が 25 GB まで無料じゃないか、というツッコミはご遠慮ください)## 今回作成するテーブル
為替レート一覧
– USD-JPY: 110
– EUR-JPY: 130といった具合です。
## 前提条件
AWS のアカウントを持っていること
AWS のアカウント作成方法については省略させていただきます。
## VPC を作成する
[VPC 一覧](https://console.aws.amazon.com/vpc/home#vpcs:) へ移動し `Create VPC` をクリックします。
Na
AWS 認定SysOpsアドミニストレーター アソシエイト(SOA-C01) に合格しました
## はじめに
AWS認定 SysOps アドミニストレーター – アソシエイト(SOA-C01)試験に合格しました。
意外にSOAに関する受験情報が少ないので、メモを残しておきます。一応、以下の続編になります。
https://qiita.com/takuya-okamoto/items/514eb1dba695488ffb2c
## 駆け込み受験
実はSOAは、2021/07/27から新しい試験の`SOA-C02`に切り替わります。##### 新しい試験: AWS 認定 SysOps アドミニストレーター – アソシエイト (SOA-C02)
https://aws.amazon.com/jp/certification/coming-soon/
試験範囲などは大きく変わらないのですが、試験ラボ(コンソール画面もしくはAWS CLIを使っての実技試験)が導入されるようです。
これにより初回はかなり混乱が予想されヒトバシラーになるリスクが高いと判断して、変更前の`SOA-C01`で受験できるうちに駆け込みで受けてしまうことにしました。https://zenn.de
ボタン一つで漫画風の画像にできるサービスを作った
こんにちは、[Yui](https://twitter.com/yui_active)です。
引き続き週イチ発信をしていきます。
今週はボタン一つで漫画風の画像にできるサービスを作ったのでその件について書きます。ボタン一つで画像を漫画風にできるアプリを作りました!
エフェクトも色々試せるのでぜひ遊んでみてください!#漫画ツクールhttps://t.co/BGXrp64Zvd pic.twitter.com/3ZIEl
【AWS構築手順】①WordPress導入方法まで(メモ・備忘録)
AWS構築 – 完成全体像 –
======
以下のように、VPCに2つのAZ、サブネットをPublic, Private
それぞれ2つずつで構築します。
AZ 1aにPublicにWordPress、PrivateにRDS(MySQL)を導入予定。
また、SSH接続だけでなく、http接続できるようにします。
![01_all.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/984321/405a0f35-1a95-d5c9-57ec-689bef9529f2.png)① VPC(Virtual Private Cloud)とSubnetの構築
======
![02_VPC.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/984321/8d5cbd46-eb92-a333-4041-4f771fff6f8d.png)VPCが構築できたので、
次はAZ 1aのPublic subnetとPrivate subnet
AWS関連で困った時の参考URL
AWSで自身が頻繁に使うサイトを載せておきます
#codeDeploy関連
[Amazon Linux または RHEL 用の CodeDeploy エージェントをインストール]
(https://docs.aws.amazon.com/ja_jp/codedeploy/latest/userguide/coでdedeploy-agent-operations-install-linux.html)
用途:Amazon LinuxでCodeDeployする際の、codeDeloyエージェントをインストールする方法[チュートリアル: Amazon EC2 インスタンス(Amazon Linux または Red Hat エンタープライズ Linux および Linux、macOS、UNIX)に WordPress](https://docs.aws.amazon.com/ja_jp/codedeploy/latest/userguide/tutorials-wordpress.html)
用途:Ec2にcodeDeployを用いて、Wordpressを入れる方法(コマンド確認用)
Fedora CoreOSでAWSにKubernetesを立てる
# はじめに
Fedora CoreOSでAWSにKubernetesを立てる。– Fedora CoreOS(Stable:34.20210518.3.0)
– Kubernetes v1.21.3(1 master、nodeなしの構成。RBAC)
– CRIランタイム:cri-o
– etcd3(podmanで駆動。tls secured)
– コンテナネットワーク:Flannel
– CoreDNS
– EC2インスタンス:t3a.small(スポットインスタンス)
– zram# AWSでインスタンスを作成
あらかじめ、Elastic IP アドレスを1つ割り当てておきます。
リージョンはap-northeast-1を前提としています。次のyamlを編集
– ssh_authorized_keysを置き換える
“`yaml:fcos-aws-1master-crio.yaml
variant: fcos
version: 1.3.0
passwd:
users:
– name: core
ssh_authorized_keys:
ACMで証明書を発行してからELBとRoute53を使ってWebページをHTTPS通信化するまでの構築手順(AWS)
今回はAWSのACM・Route53・ALBを使用してWebページをHTTPS通信化する方法を解説します。
##前提条件
– Windows10を使用。
– PCはDELLを使用。
– 東京リージョンを使用。
– アベイラビリティゾーンは1aと1cを使用。##料金
今回は複数のAWSサービスを使用する為、様々な要素によって料金が発生します。
ハンズオンが終了しましたら即時に削除を推奨します。
料金が発生するタイミングについては以下の通りです。– Route53でのドメイン購入時に料金が発生
– ELBへのアクセス時に料金が発生
– ACMでの証明書発行によって料金が発生
– EC2インスタンスのアクセス及びステータスが実行中の場合は料金が発生
– VPC作成時に料金が発生##事前準備
– AWSアカウントを所持していること。
– ACM、Route53、EC2、VPCにアクセス権限(書き込み・読み取り)を付与していること。
– EC2インスタンスを1aと1cのアベイラビリティゾーンに作成していること。
– ELB(ALB)でターゲットグループを既存のEC2インスタンスに指
SSH接続でpostgreSQLに入れない
こちらの記事を見ながらAWS上に作ったpostgreSQLに入ろうと長いこと格闘致しました。
https://zatoima.github.io/aws-ec2-psql-install.html
psql -h <エンドポイント> -U <ユーザ名> -d <データベース名>
↑これで入れるらしいのにエラーが止まらない。![スクリーンショット 2021-07-19 141151.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/1780205/a557ad09-e575-0ba4-26dd-e7b8689d2c37.png)
そんなDBないって言われる(´;ω;`)いろいろ調べるうちにポイントは<ユーザ名>と<データベース名>かな??と気付く。
そういえばDB名ってどこに書いてあるんだろうと思ってAWSを見に行ってみた。:eyes:
![スクリーンショット 2021-07-19 141514.png](https://qiita-image-store.s3.ap-northeast-1
[AWS IoT]証明書の作成、登録方法イロハ Part1
# AWS IoTでの証明書の作成
AWS IoTにおいてモノとセキュアに通信を行うために、認証を行う必要があります。AWS IoTにおいては、いくつかの認証の方法が提供されています。サポートされている認証方法は、1)Cognitoによる認証、2)IAMによる認証、3)X.509クライアント証明書による認証、4)カスタム認証がありますが、今回は3)のX.509クライアント証明書による相互認証を行う際に必要なクライアント証明書の作成方法、登録方法について試してみます。
AWSからの[ドキュメント](https://pages.awscloud.com/rs/112-TZM-766/images/EV_iot-deepdive-aws2_Sep-2020.pdf)にクライアント証明書の登録方法についての解説がありますが、今回実際にどのように行うのか試してみます。# 1click証明書作成
まずは一番オーソドックスな1click証明書作成です。AWS IoTのマネジメントコンソールから 安全性>証明書から作成ボタンをクリックし、一番上の証明書を作成を選択します。
![スクリーンショット
CloudFormationのSSM Parameter動的参照でversion指定が不要に!
# はじめに
Cloudformationを使用してコード化していくと、コード量が増えたきたり、あるいはCIのデプロイフローに組み込みたくないコードを分離するなど、スタックを分割するケースが存在します。そしてスタックを分割すると、スタック間での名称やArn等の値の受け渡しを行いたいケースが存在するかと思います。
そういったケースでは`SSM Parameterの動的参照(dynamic reference)`を使用すると、値の受け渡しが可能になりますが、今回はその際の参照方法に変更があり、今まで必須だったversionの指定が不要になったため、そちらについて紹介したいと思います。
また、あわせて`クロススタック参照(cross-stack reference)`を使用した値の受け渡しと、どのような挙動の違いがあるかについても記載できればと思います。# SSM Parameterの動的参照とは?
`SSM`とは、`SystemManager`を指しAWSでインフラストラクチャを表示および制御するために使用できます。
そして`Parameter`とは、SSMの一機能であるP
【AWS】AWS認定CloudPractioner(Certified Cloud Practitioner) 勉強教材まとめ in 2021/7
## きっかけ
最近、チームに新しくPM職でjoinしてもらい、まず認定CloudPractioner取得目指して勉強してもらいましょうってことになり、
勉強に役立ちそうな教材をまとめたので、個人の印象含めこちらにもシェア。## 書籍(新しい順)
1. [一夜漬け AWS認定クラウドプラクティショナー](https://www.amazon.co.jp/%E4%B8%80%E5%A4%9C%E6%BC%AC%E3%81%91-AWS%E8%AA%8D%E5%AE%9A%E3%82%AF%E3%83%A9%E3%82%A6%E3%83%89%E3%83%97%E3%83%A9%E3%82%AF%E3%83%86%E3%82%A3%E3%82%B7%E3%83%A7%E3%83%8A%E3%83%BC-%E7%9B%B4%E5%89%8D%E5%AF%BE%E7%AD%96%E3%83%86%E3%82%AD%E3%82%B9%E3%83%88-%E5%B1%B1%E5%86%85-%E8%B2%B4%E5%BC%98/dp/4798062952/ref=pd_lpo_14_t_0/
【AWS】Amazon S3について
# はじめに
AWS認定試験取得に向けてAWSの知識を整理するためのまとめです。
今回はS3についてまとめます。# Amazon S3とは
AmazonS3とは、AmazonSimple Storage Serviceの略です。
99.999999999%(9×11)の耐久性があり、AWSで一番可用性の高いストレージサービスです。
認定試験などで高耐久性、高可用性を求められる場合はS3を視野に入れるとよいです。データのバックアップや、EC2にマウントしてストレージとして使ったり、
静的なWEBサイト、データレイクなどの目的でも利用可能です。アップロードする1ファイル(1オブジェクト)当たりのサイズは0~5テラバイトとなっています。
容量制限はありません。# S3の機能
S3で提供されている機能についてまとめます。
(2021/7/19時点ではまだ一部のみ)## S3バージョニング
S3に保存したオブジェクトのすべてのバージョンの保持、取り出し、復元を簡単に行えます。
何らか障害が発生しても復元が可能です。## S3レプリケーション
同一もしくは異なるリージョンで
DynamoDB localを使ってDynamoDBをローカルでデプロイする
## 概要
DynamoDBはウェブサービスとして利用できるほか、別に提供されている**DynamoDB Local**を使えばDynamoDBを**開発用ローカルDBサーバ**としてデプロイすることができます。
DynamoDB Localに関する公式ドキュメントは以下の通り。https://docs.aws.amazon.com/ja_jp/amazondynamodb/latest/developerguide/DynamoDBLocal.html
上記の記述の通り、DynamoDB Localは実行可能な.jarファイルとして提供されているほか、Dockerイメージとしても提供されており、`docker-compose`で簡単にデプロイすることができます。
今回は公式の記述を参考にしつつ、`docker-compose`でDynamoDB Localをデプロイし、Node.js上から読み書きするまでを行ってみたいと思います。
### dynamodb-admin
また、**dynamodb-admin**というDynamoDB Local用のGUIを提供してくれる
【AWS DVA学習】AWS Step Functionsのチュートリアルをやってみた
# はじめに
AWS DVA取得のためのアウトプットが目的です。
# 対象チュートリアル
公式ドキュメントの`Lambdaを使用するStep Functionsステートメントマシンの作成`。
https://docs.aws.amazon.com/step-functions/latest/dg/tutorials.html
# やってみた
## LambdaのIAMロールを作成
Lambdaに割り当てるためのIAMロールを作成します。
![スクリーンショット 2021-07-18 18.37.19.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/344711/6a07c6bd-8ef0-c296-0f1f-3056b3b0811a.png)
ポリシーは`AWSLambdaBasicExecutionRole`を選択します。
![スクリーンショット 2021-07-18 18.37.53.png](https://qiita-image-store.s3.ap-northeast-1.
Amazon Linux によるSSL化について
下記内容でssl化するために実践しました。
https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/SSL-on-amazon-linux-ami.html
https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/SSL-on-amazon-linux-2.html#ssl_test
現状の問題としては、Apacheの再起動ができないため、
“`
apachectl configtest
“`
コマンドを行うと、下記のエラーが出ます。“`
SSLCertificateFile: file
‘/etc/letsencrypt/live/my-aws-infra.work/fullchain.pem’
does not exist or is empty
“`
SSL化を行うサイトへは、先頭https://でドメインを入力すると、このように証明書は有効にはなっていますが、
Apacheがうまく起動していないため、“`
503 Service Te