- 1. AWS 構成、料金表サンプル
- 2. AWS PrivateLinkによるプライベートDatabricksワークスペースのパブリックプレビュー
- 3. AWSソリューションアーキテクトプロフェッショナル(SAP)合格記
- 4. スマートホーム目指してラズパイ触ってみた(5) 〜Amazon QuickSight連携編〜
- 5. 【AWS】EC2インスタンス起動時にユーザーデータ(user data)を使おう
- 6. AWS 認定 DevOps エンジニア – プロフェッショナルに合格したので勉強方法を書いておく
- 7. AWS-VPC概要メモ
- 8. RDSのバックアップウィンドウ・メンテナンスウィンドウ とは
- 9. 【AWS】CloudFront + S3 + ALB のhttps構成を構築してみました
- 10. CloudFormationを使ってEC2インスタンスを構築し、起動時にApacheをインストールする
- 11. DockerでNuxt.jsとLaravelの環境を作る!ついでにbrefでLaravelをAWSにデプロイするよ
- 12. CloudFront Functions でサブドメインをS3のフォルダ名にルーティングする
- 13. FreeRTOSとμITRON 比較
- 14. aws-nuke でリソースを削除して心を軽くする
- 15. TerraformでVPC Peering 実装
- 16. 【AWS】Amazon RDS
- 17. スマートホーム目指してラズパイ触ってみた(4) 〜Amazon S3連携編〜
- 18. VS Code から Cloud9 に SSH 接続する方法
- 19. TerraformでTFlintが効かなくなったときの対処
- 20. [EC2] pingとICMPについて
AWS 構成、料金表サンプル
サンプル
https://active.nikkeibp.co.jp/expo/xtech/atcl/wp/00118/3_7674_0.pdf
AWS PrivateLinkによるプライベートDatabricksワークスペースのパブリックプレビュー
[Private Databricks Workspaces With AWS PrivateLink Is in Public Preview \- The Databricks Blog](https://databricks.com/blog/2021/04/23/private-databricks-workspaces-with-aws-privatelink-is-in-public-preview.html)の翻訳です。
[AWS上のDatabricksワークスペース](https://databricks.com/jp/product/aws)におけるPrivateLink接続が、実運用へのデプロイメントを完全にサポートし、パブリックプレビューになったことを嬉しく思います。このリリースは、[E2アーキテクチャをサポートしているすべてのAWSリージョン](https://docs.databricks.com/administration-guide/cloud-configurations/aws/regions.html)に適用され、[Enterpriseプラン](
AWSソリューションアーキテクトプロフェッショナル(SAP)合格記
# はじめに
先日、**AWSソリューションアーキテクトプロフェッショナル(SAP)**を受験して無事一発合格できたので、合格するまでに勉強したことや、要点をまとめたいと思います。# 筆者のレベル
約1年前にAWSソリューションアーキテクトアソシエイト(SAA)を合格。SAA合格後は、SAP合格を目標にしつつも、たまに`Qiita`にAWS系の記事を書くときに調べるくらいであまり集中して勉強はしていませんでした。
仕事はインフラ系設計構築をやっているものの、あまりAWSに関係する仕事もなく、平日の夜や休日も多忙という名目で勉強をサボっていたので真面目にSAPの勉強をし始めたのは1か月前くらいといった状況でした。
# 勉強方法
以下を見たり買ったりして勉強しました。– [AWS認定ソリューションアーキテクト-プロフェッショナル~試験特性から導き出した演習問題と詳細解説~ Kindle版](https://www.amazon.co.jp/dp/B08F9CQ6LT/ref=dp-kindle-redirect?_encoding=UTF8&btkr=1)
– [Udemy
スマートホーム目指してラズパイ触ってみた(5) 〜Amazon QuickSight連携編〜
##今回の目標
Amazon S3に保存したデータを、QuickSightで表示させる他の記事はこちら
[ラズパイ触ってみた(1) 〜ラズパイ4+SenseHatセットアップ編〜(Qiita)](https://qiita.com/keilog/items/78dfb492790997fa16b7)
[ラズパイ触ってみた(2) 〜Macからリモートデスクトップ接続編〜(Qiita)]
(https://qiita.com/keilog/items/76117db977ce5096ac19)
[ラズパイ触ってみた(3) 〜LINE連携&温度通知編〜(Qiita)]
(https://qiita.com/keilog/items/b0ef6161628c544ed6c3)
[ラズパイ触ってみた(4) 〜Amazon S3連携編〜(Qiita)]
(https://qiita.com/keilog/items/a7894275daf151686a86)##Amazon QuickSightとは?
Amazon QuickSight (AWS公式サイト)
https://aws.ama
【AWS】EC2インスタンス起動時にユーザーデータ(user data)を使おう
#はじめに
皆さんがEC2を作成にあたって、SSMエージェントや、Linux系のリポジトリなどを、あらかじめインストールしておきたいものが必ずあると思います。
EC2のユーザーデータ機能を使えば、EC2が作成されると同時に、自分がインストールしたいリソースも迅速にインストールされることとなります。
本記事は、ユーザーデータを使い方や、使う際にあたっての注意事項をまとめておきたいと思います。#例
下記は一つの例として挙げたいと思います。
・OS情報:Amazon Linux 2
・ユーザーデータでインストールしておきたいもの:|項番 | 内容 |
|:——————|:——————|
|1|EPEL リポジトリ|
|2|nginxのインストールと自動起動設定|
|3|unzip|
|4|aws cli2|
|5|mysql|“`
#!/bin/bash
amazon-linux-extras install epel -y
yum install nginx -y
systemctl start nginx
AWS 認定 DevOps エンジニア – プロフェッショナルに合格したので勉強方法を書いておく
AWS 認定 DevOps エンジニア – プロフェッショナルに合格したので、勉強方法を備忘として書いておきます。参考になれば幸いです。
職業:現在インフラエンジニア6年目でAWSをメインに設計構築をするようになって、2年くらい。
最近はもっぱらオンプレミスからAWSへの移行などのコンサルをやることが多いです。
AWSをやる前は、VMwareやWindows、Linuxなどいろいろやってましたが、
今では、AWSが得意!と言えるくらいになってます。他のAWS関連の資格:
ソリューションアーキテクトアソシエイト(SAA)(2018年取得)
SysOpsアドミニストレータアソシエイト(SOA)(2019年取得)
ソリューションアーキテクトプロフェッショナル(SAP)(2020年取得)
セキュリティ – 専門知識(SCS)(2021年取得)
デベロッパーアソシエイト(DVA)(2021年取得)
クラウドプラクティショナー(CLF)(2021年取得)https://qiita.com/Regryp/items/0645fb976655262e9229
https://q
AWS-VPC概要メモ
#はじめに
この記事では AWS の VPC の勉強メモを書きます。#VPC 基本的な機能
論理的な仮想ネットワークでAWSリソースを起動できるようにする。
(AWSアカウントを作るとデフォルトで1つ設定される。)#VPC の使い方
VPCを設定し、その中でIPアドレスとサブネットを設定することで
仮想的な分離されたネットワークを作成・管理することができる。サブネット等の使い方はAWS以外で出てくるサブネットとほとんど同じ。
もちろん、他のネットワークとの接続等も柔軟に対応することができる。#VPC の設定範囲
同一リージョン内であれば複数のAZをまたがって設定できる。
サブネットはAZ内に設定できる。#VPC の外側との通信
パブリックサブネットを使用してパブリックのAWSネットワークを通して接続
または VPCエンドポイントを使用したプライベートアクセス#VPC とオンプレミスの組み合わせ
VPCとオンプレミスをVPNや専用線で接続することで全体をプライベートなネットワークに止めることもできる。
#参考サイト
https://aws.amazon
RDSのバックアップウィンドウ・メンテナンスウィンドウ とは
## 勉強前イメージ
よくわからない・・・
## 調査
### バックアップウィンドウ
自動バックアップが行われる時間のことを指します。
RDSで、以下の画面からバックアップウィンドウの時間を確認することが出来ます。
以下はデフォルトです。
自動バックアップ中はバックアッププロセス開始時にI/Oが一時数秒間中断し、
マルチAZだと数分間レイテンシーが高くなります。### メンテナンスウィンドウ
システムの変更が適応される曜日と時間を定めたものになります。
例えば下記のメンテナンスウィンドウだと `sun:18:01-sun:18:31 UTC (GMT)` と記載されており、
世界標準時の日曜日、18:01 から 18:31まで適応します
【AWS】CloudFront + S3 + ALB のhttps構成を構築してみました
#はじめに
最近 CloudFront と S3 を組み合わせて、静的コンテンツを S3 で配置するアーキテクチャが増えてきているような気がします。
元々 ALB 後ろの EC2 に保存していた画像とかを、S3 に転換配置することによって、EC2 へのアクセス負担軽減効果が得られるではないでしょうか。
今回は CloudFront の後ろに、S3 と ALB を両方組み合わせて、構築してみました。#構成図
構成図は下記となります。簡単に説明させていただきます。
1.前提条件として、Route 53でドメインを取得済みであること。
2.ユーザー→CloudFront→ALB はhttpsでのアクセスとなります。
3.CloudFrontに “`cloudfront.XXXXX.com“`というサブドメインを設定します。
4.ALBに“`alb.XXXXX.com“`というサブドメインを設定します。
5.S3とALBはそれぞれ CloudFront の OAI として設定されております。
6.外部から直接 S3 内のオブジェクトへのアクセスは不可です。
7.外部から直接 ALB
CloudFormationを使ってEC2インスタンスを構築し、起動時にApacheをインストールする
今回はCloudFormaitonを使ってEC2インスタンスを構築し、起動時にApacheをインストールする手順を説明します。
Parametersのボリュームを増やし、Ref関数によってResousesの記載をシンプルにさせました。
これにより、スタック作成時に設定値をカスタマイズ出来るようなテンプレートとなっております。#前提条件
– Windows10を使用。
– PCはDELLを使用。
– ファイルの拡張子は.ymlを使用。
– 東京リージョンを使用。
– アベイラビリティゾーンは1aと1cを使用。#料金
テンプレート自体に料金は発生しないが、作成後のAWSリソースに関しては料金が発生しますのでご注意下さい。#事前準備
– AWSアカウントを所持していること。
– Amazon VPCへのアクセス権限(書き込み・読み取り)を許可していること。
– AWS Cloudformationへのアクセス権限(書き込み・読み取り)を許可していること。
– AWS EC2へのアクセス権限(書き込み・読み取り)を許可していること。
– VPCとpublic subnetとpriv
DockerでNuxt.jsとLaravelの環境を作る!ついでにbrefでLaravelをAWSにデプロイするよ
## はじめに
以前こちらの記事を書きました。https://qiita.com/Ryo9597/items/ba0838e68da2a73bc55b
上記の記事内でDockerでNuxt.jsとLaravelの環境を作ることができました。
ただデプロイをNuxt.jsは`Netlify`, Laravelは`Heroku`を使っていました。
Netlifyは個人開発レベルでは必要十分なのでいいとして、Herokuは様々な制限があるのでどうにかして違うものを使いたいと思っていました。そこで目をつけたのが、**サーバーレスアーキテクチャ**です。
以下の記事でも、サーバーレスアーキテクチャを採用しています。https://qiita.com/Ryo9597/items/660d988858c573c3d58e
https://qiita.com/Ryo9597/items/39c876fbd508f81d5d34
私が考える、個人開発におけるサーバーアーキテクチャのメリットは3つあります。
**①コスト最適化**
極端なスケールを前提としない場合は、デプロイ先にEC2
CloudFront Functions でサブドメインをS3のフォルダ名にルーティングする
## やりたいこと
下記の図のように、CloudFrontにワイルドカードのドメインを設定して
1. サブドメイン名に応じてS3のフォルダ名にルーティングする
2. サブディレクトリのルートオブジェクトに `index.html` を指定するというのをやってみたいと思います。
## CloudFront Functionsについて
以前は、CloudFrontでリクエストによるルーティング処理を行おうとすると、Lambda@Edgeを使う必要がありましたが、 CloudFront FunctionsはLambda@Edgeよりもシンプルな処理に向いているのでこういったリクエストやレスポンスの操作を行うのに向いています。
CloudFront FunctionsとLambda@Edgeの違いや使い分けについてはクラスメソッドさんのブログ
FreeRTOSとμITRON 比較
# 1, なぜ、FreeRTOSとμITRONを比較するのか
FreeRTOSとは、組み込み開発で使用される、オープンソースのRTOS(Real Time Operation System)です。2017年にAWSに買収されたことにより、AWSとの連携が容易になっています。また、μITRONは組み込み開発で使用されるRTOSの仕様のことを指します。日本国内では、今でもμITRON準拠のRTOSがトップシェアを占めています。
昨今ではIoTやクラウド技術の関心が高く、特にAWSの人気が高いため、必然的にFreeRTOSが注目されています。また、二つのRTOSについての簡単な対応ミドルウェアの違いを表1に示しています。μITRONはミドルウェアのサポートに関しての仕様が存在しないので、eForce社製のμITRON準拠のRTOS、μC3で比較しています。
表の通り、簡単に対応している機能の有無で比較できません。よってこの記事では、国内で多く使用されているμITRONとFreeRTOSの2つにフォーカスを当て、細部の違いも含め説明していきます。
## aws-nuke とは
AWSのリソースを削除するツールで、
機能として
– リージョンの指定
– 削除するリソースタイプの指定
– 削除しないリソースタイプの指定(除外指定)
– リソースのフィルタリング
– 削除するリソースタイプのうち、特定のリソースのみ削除させたくない場合などに使用があ
TerraformでVPC Peering 実装
## これは何
TerraformでVPC Peering 実装してみた。のメモです。今回は、同一AWSアカウント間でのPeeringを行なっています。
## 早速やってみた
“`vpc.tf
resource “aws_vpc_peering_connection” “peer-1-2” {
peer_owner_id = Your_AWS_Account_Id
peer_vpc_id = aws_vpc.peer-1.id
vpc_id = aws_vpc.peer-2.id
auto_accept = truetags = {
Name = “VPC Peering between peer-1 and peer-2”
}
}resource “aws_vpc” “peer-1” {
cidr_block = “10.1.0.0/16”
}resource “aws_vpc” “peer-2” {
cidr_block = “10.2.0.0/16”
}resource “aws_route
【AWS】Amazon RDS
#はじめに
AWS認定試験取得に向けてAWSの知識を整理するためのまとめです。
今回はAmazon RDSについてまとめます。#RDSとは
RDSは「Relational Database Service」の略です。
フルマネージドなリレーショナルデータベースなので、パッチ適用やOSの保守、
スケーリングなどもAWSの管理になるので運用負荷が軽減されます。# RDSの特徴
## RDSのデータベースエンジン
6種類から選択可能
・Amazon Aurora
・PostgreSQL
・MySQL
・MariaDB
・Oracle
・SQLServer##可用性、耐久性
### 自動バックアップ
RDSは自動バックアップ機能を持っています。
自動スナップショット+トランザクションログをS3に保存します。
保存期間内の任意の時点(最大5分前まで)に遡ってインスタンスを復元ができます。
自動バックアップの保持期間は最大35日になっています。### スナップショット
ユーザが任意のタイミングでスナップショットを作成することも可能です。
その場合は明示的に削除するまで保持されます。
スマートホーム目指してラズパイ触ってみた(4) 〜Amazon S3連携編〜
##今回の目標
SenseHatの測定結果をテキストファイルに保存して、Amazon S3に送る。他の記事はこちら
[ラズパイ触ってみた(1) 〜ラズパイ4+SenseHatセットアップ編〜(Qiita)](https://qiita.com/keilog/items/78dfb492790997fa16b7)
[ラズパイ触ってみた(2) 〜Macからリモートデスクトップ接続編〜(Qiita)]
(https://qiita.com/keilog/items/76117db977ce5096ac19)
[ラズパイ触ってみた(3) 〜LINE連携&温度通知編〜(Qiita)]
(https://qiita.com/keilog/items/b0ef6161628c544ed6c3)
[ラズパイ触ってみた(5) 〜Amazon QuickSight連携編〜(Qiita)]
(https://qiita.com/keilog/items/c1d0b69c3892904e48eb)##Step1:測定結果をテキストファイルに保存させる
前回温度を表示させるPythonコードを作成したの
VS Code から Cloud9 に SSH 接続する方法
## 本記事のサマリー
– VS Code の 拡張機能「Remote SSH」を利用して、VS Code から AWS の Cloud9 に接続する方法を説明しています。
– VS Code と Cloud9 を併用するメリットは、以下があげられます。
– コードエディタとして、パワフルな VS Code を利用できる。
– 開発環境として、使い捨てが容易な Cloud9 を利用できる。
– Cloud9 上の localhost に、手元のブラウザから接続して動作確認ができる。## はじめに:VS Code と Cloud9 の併用について
AWS の オンラインIDE、Cloud9 を皆さんは活用していますか?
私は以下の点が気に入っており、様々なところで Cloud9 を活用しています。– インターネットにつながっている環境であれば、どこからでも使えるところ。
– 様々なランタイム(Node.js, Python, docker, etc…)が入った環境をすぐに立ち上げることができるところ。
– 環境を使い捨てにできるところ。(=ローカルマシ
TerraformでTFlintが効かなくなったときの対処
## これは何
TerraformでTFlintが効かなくなったときのメモです。
VScodeのProblem欄に文法エラーが出なくなりました。## 原因
Terraform Language ServerのUpdateをしていなかったのが原因でした。
そういえば、VScodeの右下になんか更新のお知らせきてたな〜とは思ってましたが、まさかこれとは…なんでこれなのかというと、はっきりと納得はできていないのですが、GitHubの開発概念を見にいったらなんとなく理解できました。
Language Serverを見にいってるんですかね。“`
【引用】
TFLint is just a thin wrapper of Terraform.
Configuration loading and expression evaluation etc.
depend on Terraform’s internal API,
and it only provides an interface to do them as a linter.
“`とりあえず解決はできたものの、
そも
[EC2] pingとICMPについて
EC2のネットワークの設定をしている際、疎通確認としてpingをしてもレスポンスが返ってこなかったため原因を調べました。
# 原因
セキュリティグループのインバウンドルールでICMPの通信を許可していなかったことが原因でした。# pingとは
元々pingを「ネットワークの疎通を確認するもの」として曖昧に理解していました。pingの仕組みを調べたところ、
> 指定したIPアドレス宛てにICMPエコー要求メッセージを送信しています。これは「送ったデータをそっくりそのまま送り返してください」という内容です。ICMPエコー要求メッセージを受け取ると、ICMPエコー応答メッセージとして、データをそのまま送り返します。ICMPエコー応答メッセージが返ってくれば、Pingは成功です。とあります。[^1]
ここで `ICMP`という単語が出てきました。
詳細に理解するにはこの部分を知る必要がありそうです。# ICMPとは
まずICMPとは、Internet Control Message Protocolの略で、TCP/IPにおけるインターネット層で利用され、接続しているサーバ間の
