- 1. EC2,RDSの起動時間を設定する
- 2. 【Ruby on Rails】AWSの本番環境で起きたエラーをtailを使って確認する方法
- 3. AWS S3 静的ウェブホスティング・カスタムドメインを使用した静的ウェブホスティングをやってみた
- 4. Kubernetes初心者が今日から始めるEKS on Fargate(その2:ログをCloudWatch Logsに出力する)
- 5. S3のファイルを署名付きURLでダウンロードする(AWS CLI)
- 6. AWSによるクラウド入門まとめ
- 7. AWSでAIサービスを使ってみる~⑦textract編~
- 8. AWS 構成、料金表サンプル
- 9. AWS PrivateLinkによるプライベートDatabricksワークスペースのパブリックプレビュー
- 10. AWSソリューションアーキテクトプロフェッショナル(SAP)合格記
- 11. スマートホーム目指してラズパイ触ってみた(5) 〜Amazon S3 + QuickSight連携編〜
- 12. 【AWS】EC2インスタンス起動時にユーザーデータ(user data)を使おう
- 13. AWS 認定 DevOps エンジニア – プロフェッショナルに合格したので勉強方法を書いておく
- 14. AWS-VPC概要メモ
- 15. RDSのバックアップウィンドウ・メンテナンスウィンドウ とは
- 16. 【AWS】CloudFront + S3 + ALB のhttps構成を構築してみました
- 17. CloudFormationを使ってEC2インスタンスを構築し、起動時にApacheをインストールする
- 18. DockerでNuxt.jsとLaravelの環境を作る!ついでにbrefでLaravelをAWSにデプロイするよ
- 19. CloudFront Functions でサブドメインをS3のフォルダ名にルーティングする
- 20. FreeRTOSとμITRON 比較
EC2,RDSの起動時間を設定する
# はじめに
AWS無料枠の関係でEC2、RDSの起動時間を制限したいなと思った時の備忘録。
どちらもCloudWatchを使用して対応します。# EC2の起動時間設定
## EC2インスタンス停止
### IAMロールの作成
①IAMコンソールからロールを作成
②AWSサービス>EC2を選択>次のステップ
③AWS 管理ポリシーの AmazonSSMAutomationRole をアタッチ
④ロー
【Ruby on Rails】AWSの本番環境で起きたエラーをtailを使って確認する方法
#対象者
* 本番環境(デプロイ後)でエラーが発生している方
* Cloud9を使用して開発を進めている方#目的
* cloud9から本番環境で起きたエラーの原因を突き止める
#実際の手順と実例
###1.logディレクトリに遷移するまず、EC2からSSHでログインを実施します。
cloud9のターミナルから下記コマンド実行““
$ ssh -i ~/.ssh/[pemファイル名] ec2-user@[IPアドレス]
““
[]の中身はそれぞれの状況によって変わると思います。
pemファイル名はキーペアの作成時にできたやつです!(うろ覚え)その後、下記の順でlogでディレクトリまで移動します。
“`
$ cd アプリケーション名
$ cd log
“`###2.エラー内容確認
lsコマンドで下記のファイルを見てみます
““
[ec2-user@ip-xxxxxxxx log]$ ls
development.log migrate:reset.log production.log puma-error.log puma.l
AWS S3 静的ウェブホスティング・カスタムドメインを使用した静的ウェブホスティングをやってみた
# 初めに
以下のチュートリアル・設定方法に従ってやってみました。カスタムドメインの場合に気を付けることは、**ドメイン名とバケット名は一致していなければならない**点です。良い勉強になりました。
https://docs.aws.amazon.com/ja_jp/AmazonS3/latest/userguide/HostingWebsiteOnS3Setup.html
https://docs.aws.amazon.com/ja_jp/AmazonS3/latest/userguide/website-hosting-custom-domain-walkthrough.html
# バケットウェブサイトエンドポイントを使用した静的ウェブホスティング
バケットを作成します。
「プロパティ」タブをクリックし、「静的ウェブサイトホスティング」
Kubernetes初心者が今日から始めるEKS on Fargate(その2:ログをCloudWatch Logsに出力する)
# はじめに
EKS on Fargate記事第2弾。[前回](https://qiita.com/neruneruo/items/f043370ceca855547bdf)は、EKS on Fargate でサービスを公開するところまでを自動構築してみたが、この状態だと、Kubernetes の Pod が出力するログは “`kubectl logs“` しないと確認できなくて非常に使いづらい。
やはり、ログは CloudWatch Logs 等のサービスで確認できるようにしておきたいところだろう。ということで、[ユーザーガイドのFargateログ記録の項](https://docs.aws.amazon.com/ja_jp/eks/latest/userguide/fargate-logging.html)ほぼそのままの内容であるが、Terraform に組み込んで自動構築できるようにしていこう。
構成については、前回の Terraform リソースに付け足すかたちになるので、まずは前回記事に目を通していただきたい。
# IAM の準備
Pod から CloudWa
S3のファイルを署名付きURLでダウンロードする(AWS CLI)
# 概要
– S3バケット内のファイルに対して署名付きURLを発行し、ファイルダウンロードに時間制限をかける
– aws-cliを使ってURLを作成する# 実行環境
– AWSのEC2インスタンスを使用(AmazonLinux)
– もちろん、configure周りを設定すればローカルPCでも可能(ただし、アクセスキー等の発行が必要なため、EC2の方がセキュリティに良い)# 割愛する内容
– EC2インスタンスの構築方法
– EC2インスタンスへのアクセス制限方法# やったこと
## URL発行
– aws-cliのコマンドを実行してURLを取得
– 制限時間は1秒〜7日間(604800秒)で、デフォルトは1時間(3600秒)“` sh:
# aws s3 presign –expires-in [制限時間] s3://[bucket名]/[ファイルパス]
# example
aws s3 presign –expires-in 604800 s3://hiroky-bucket/souzai/korokke.pdf
“`## ファイルダウンロード
– 発行
AWSによるクラウド入門まとめ
## はじめに
真野智之氏による[AWSによるクラウド入門まとめ]
(https://tomomano.gitlab.io/intro-aws/#_%E8%91%97%E8%80%85%E7%B4%B9%E4%BB%8B)で勉強したことをまとめた。## クラウド
* クラウドはシステムの運用をインターネット上で行う。
* クラウドの対義語としてサーバーやソフトウェアを自分で運用するのがオンプレミスである。## AWS
* RegionはAWSのデータセンターの所在地でAWSコンソールのメニューバーでRegionを選択できる。
* 東京Regionはap-northeast-1で、大阪Regionはap-northeast-3
* Availability Zone (AZ) はRegion内で独立したデータセンターでAZ間で障害が起きたときのカバーをする。
* AWSの利用にはAWSコンソールとAPIがある。APIはREST APIである。
* AWS APIはリソースを操作するコマンドとタスクを実行するコマンドに分けられる。
* AWSのリソース管理の仕組みをCloudFo
AWSでAIサービスを使ってみる~⑦textract編~
##Amazon textractとは
>画像内の文字列を検出する事ができるサービス。検出した文字列はテキストファイルに変換も可能。##画像内の文字列を検出してみる
画像内の文字列を検出していきます。ただしtextractはまだ日本語には対応していないため英語の画像ファイルを検出していきます。今回文字列を検出する画像ファイルはこちら
それでは、そっさく検出を行って行きましょう!
検証するpythonファイルの動作
①boto3,json,sysのインポート
②Textract作成,画像ファイルの読み込み,出力画像の作成
③画像内の文字列を順番に処理
④出力画像の保存と表示“`textract_derect.py
#①boto3,json,sysのインポート
import boto3
import jso
AWS 構成、料金表サンプル
サンプル
https://active.nikkeibp.co.jp/expo/xtech/atcl/wp/00118/3_7674_0.pdf
AWS PrivateLinkによるプライベートDatabricksワークスペースのパブリックプレビュー
[Private Databricks Workspaces With AWS PrivateLink Is in Public Preview \- The Databricks Blog](https://databricks.com/blog/2021/04/23/private-databricks-workspaces-with-aws-privatelink-is-in-public-preview.html)の翻訳です。
[AWS上のDatabricksワークスペース](https://databricks.com/jp/product/aws)におけるPrivateLink接続が、実運用へのデプロイメントを完全にサポートし、パブリックプレビューになったことを嬉しく思います。このリリースは、[E2アーキテクチャをサポートしているすべてのAWSリージョン](https://docs.databricks.com/administration-guide/cloud-configurations/aws/regions.html)に適用され、[Enterpriseプラン](
AWSソリューションアーキテクトプロフェッショナル(SAP)合格記
# はじめに
先日、**AWSソリューションアーキテクトプロフェッショナル(SAP)**を受験して無事一発合格できたので、合格するまでに勉強したことや、要点をまとめたいと思います。# 筆者のレベル
約1年前にAWSソリューションアーキテクトアソシエイト(SAA)を合格。SAA合格後は、SAP合格を目標にしつつも、たまに`Qiita`にAWS系の記事を書くときに調べるくらいであまり集中して勉強はしていませんでした。
仕事はインフラ系設計構築をやっているものの、あまりAWSに関係する仕事もなく、平日の夜や休日も多忙という名目で勉強をサボっていたので真面目にSAPの勉強をし始めたのは1か月前くらいといった状況でした。
# 勉強方法
以下を見たり買ったりして勉強しました。– [AWS認定ソリューションアーキテクト-プロフェッショナル~試験特性から導き出した演習問題と詳細解説~ Kindle版](https://www.amazon.co.jp/dp/B08F9CQ6LT/ref=dp-kindle-redirect?_encoding=UTF8&btkr=1)
– [Udemy
スマートホーム目指してラズパイ触ってみた(5) 〜Amazon S3 + QuickSight連携編〜
##今回の目標
Amazon S3に保存したデータを、QuickSightで表示させる他の記事はこちら
[ラズパイ触ってみた(1) 〜ラズパイ4+SenseHatセットアップ編〜(Qiita)](https://qiita.com/keilog/items/78dfb492790997fa16b7)
[ラズパイ触ってみた(2) 〜Macからリモートデスクトップ接続編〜(Qiita)]
(https://qiita.com/keilog/items/76117db977ce5096ac19)
[ラズパイ触ってみた(3) 〜LINE連携&温度通知編〜(Qiita)]
(https://qiita.com/keilog/items/b0ef6161628c544ed6c3)
[ラズパイ触ってみた(4) 〜Amazon S3連携編〜(Qiita)]
(https://qiita.com/keilog/items/a7894275daf151686a86)##Amazon QuickSightとは?
Amazon QuickSight (AWS公式サイト)
https://aws.ama
【AWS】EC2インスタンス起動時にユーザーデータ(user data)を使おう
#はじめに
皆さんがEC2を作成にあたって、SSMエージェントや、Linux系のリポジトリなどを、あらかじめインストールしておきたいものが必ずあると思います。
EC2のユーザーデータ機能を使えば、EC2が作成されると同時に、自分がインストールしたいリソースも迅速にインストールされることとなります。
本記事は、ユーザーデータを使い方や、使う際にあたっての注意事項をまとめておきたいと思います。#例
下記は一つの例として挙げたいと思います。
・OS情報:Amazon Linux 2
・ユーザーデータでインストールしておきたいもの:|項番 | 内容 |
|:——————|:——————|
|1|EPEL リポジトリ|
|2|nginxのインストールと自動起動設定|
|3|unzip|
|4|aws cli2|
|5|mysql|“`
#!/bin/bash
amazon-linux-extras install epel -y
yum install nginx -y
systemctl start nginx
AWS 認定 DevOps エンジニア – プロフェッショナルに合格したので勉強方法を書いておく
AWS 認定 DevOps エンジニア – プロフェッショナルに合格したので、勉強方法を備忘として書いておきます。参考になれば幸いです。
職業:現在インフラエンジニア6年目でAWSをメインに設計構築をするようになって、2年くらい。
最近はもっぱらオンプレミスからAWSへの移行などのコンサルをやることが多いです。
AWSをやる前は、VMwareやWindows、Linuxなどいろいろやってましたが、
今では、AWSが得意!と言えるくらいになってます。他のAWS関連の資格:
ソリューションアーキテクトアソシエイト(SAA)(2018年取得)
SysOpsアドミニストレータアソシエイト(SOA)(2019年取得)
ソリューションアーキテクトプロフェッショナル(SAP)(2020年取得)
セキュリティ – 専門知識(SCS)(2021年取得)
デベロッパーアソシエイト(DVA)(2021年取得)
クラウドプラクティショナー(CLF)(2021年取得)https://qiita.com/Regryp/items/0645fb976655262e9229
https://q
AWS-VPC概要メモ
#はじめに
この記事では AWS の VPC の勉強メモを書きます。#VPC 基本的な機能
論理的な仮想ネットワークでAWSリソースを起動できるようにする。
(AWSアカウントを作るとデフォルトで1つ設定される。)#VPC の使い方
VPCを設定し、その中でIPアドレスとサブネットを設定することで
仮想的な分離されたネットワークを作成・管理することができる。サブネット等の使い方はAWS以外で出てくるサブネットとほとんど同じ。
もちろん、他のネットワークとの接続等も柔軟に対応することができる。#VPC の設定範囲
同一リージョン内であれば複数のAZをまたがって設定できる。
サブネットはAZ内に設定できる。#VPC の外側との通信
パブリックサブネットを使用してパブリックのAWSネットワークを通して接続
または VPCエンドポイントを使用したプライベートアクセス#VPC とオンプレミスの組み合わせ
VPCとオンプレミスをVPNや専用線で接続することで全体をプライベートなネットワークに止めることもできる。
#参考サイト
https://aws.amazon
RDSのバックアップウィンドウ・メンテナンスウィンドウ とは
## 勉強前イメージ
よくわからない・・・
## 調査
### バックアップウィンドウ
自動バックアップが行われる時間のことを指します。
RDSで、以下の画面からバックアップウィンドウの時間を確認することが出来ます。
以下はデフォルトです。
自動バックアップ中はバックアッププロセス開始時にI/Oが一時数秒間中断し、
マルチAZだと数分間レイテンシーが高くなります。### メンテナンスウィンドウ
システムの変更が適応される曜日と時間を定めたものになります。
例えば下記のメンテナンスウィンドウだと `sun:18:01-sun:18:31 UTC (GMT)` と記載されており、
世界標準時の日曜日、18:01 から 18:31まで適応します
【AWS】CloudFront + S3 + ALB のhttps構成を構築してみました
#はじめに
最近 CloudFront と S3 を組み合わせて、静的コンテンツを S3 で配置するアーキテクチャが増えてきているような気がします。
元々 ALB 後ろの EC2 に保存していた画像とかを、S3 に転換配置することによって、EC2 へのアクセス負担軽減効果が得られるではないでしょうか。
今回は CloudFront の後ろに、S3 と ALB を両方組み合わせて、構築してみました。#構成図
構成図は下記となります。簡単に説明させていただきます。
1.前提条件として、Route 53でドメインを取得済みであること。
2.ユーザー→CloudFront→ALB はhttpsでのアクセスとなります。
3.CloudFrontに “`cloudfront.XXXXX.com“`というサブドメインを設定します。
4.ALBに“`alb.XXXXX.com“`というサブドメインを設定します。
5.S3とALBはそれぞれ CloudFront の OAI として設定されております。
6.外部から直接 S3 内のオブジェクトへのアクセスは不可です。
7.外部から直接 ALB
CloudFormationを使ってEC2インスタンスを構築し、起動時にApacheをインストールする
今回はCloudFormaitonを使ってEC2インスタンスを構築し、起動時にApacheをインストールする手順を説明します。
Parametersのボリュームを増やし、Ref関数によってResousesの記載をシンプルにさせました。
これにより、スタック作成時に設定値をカスタマイズ出来るようなテンプレートとなっております。#前提条件
– Windows10を使用。
– PCはDELLを使用。
– ファイルの拡張子は.ymlを使用。
– 東京リージョンを使用。
– アベイラビリティゾーンは1aと1cを使用。#料金
テンプレート自体に料金は発生しないが、作成後のAWSリソースに関しては料金が発生しますのでご注意下さい。#事前準備
– AWSアカウントを所持していること。
– Amazon VPCへのアクセス権限(書き込み・読み取り)を許可していること。
– AWS Cloudformationへのアクセス権限(書き込み・読み取り)を許可していること。
– AWS EC2へのアクセス権限(書き込み・読み取り)を許可していること。
– VPCとpublic subnetとpriv
DockerでNuxt.jsとLaravelの環境を作る!ついでにbrefでLaravelをAWSにデプロイするよ
## はじめに
以前こちらの記事を書きました。https://qiita.com/Ryo9597/items/ba0838e68da2a73bc55b
上記の記事内でDockerでNuxt.jsとLaravelの環境を作ることができました。
ただデプロイをNuxt.jsは`Netlify`, Laravelは`Heroku`を使っていました。
Netlifyは個人開発レベルでは必要十分なのでいいとして、Herokuは様々な制限があるのでどうにかして違うものを使いたいと思っていました。そこで目をつけたのが、**サーバーレスアーキテクチャ**です。
以下の記事でも、サーバーレスアーキテクチャを採用しています。https://qiita.com/Ryo9597/items/660d988858c573c3d58e
https://qiita.com/Ryo9597/items/39c876fbd508f81d5d34
私が考える、個人開発におけるサーバーアーキテクチャのメリットは3つあります。
**①コスト最適化**
極端なスケールを前提としない場合は、デプロイ先にEC2
CloudFront Functions でサブドメインをS3のフォルダ名にルーティングする
## やりたいこと
下記の図のように、CloudFrontにワイルドカードのドメインを設定して
1. サブドメイン名に応じてS3のフォルダ名にルーティングする
2. サブディレクトリのルートオブジェクトに `index.html` を指定するというのをやってみたいと思います。
## CloudFront Functionsについて
以前は、CloudFrontでリクエストによるルーティング処理を行おうとすると、Lambda@Edgeを使う必要がありましたが、 CloudFront FunctionsはLambda@Edgeよりもシンプルな処理に向いているのでこういったリクエストやレスポンスの操作を行うのに向いています。
CloudFront FunctionsとLambda@Edgeの違いや使い分けについてはクラスメソッドさんのブログ
FreeRTOSとμITRON 比較
# 1, なぜ、FreeRTOSとμITRONを比較するのか
FreeRTOSとは、組み込み開発で使用される、オープンソースのRTOS(Real Time Operation System)です。2017年にAWSに買収されたことにより、AWSとの連携が容易になっています。また、μITRONは組み込み開発で使用されるRTOSの仕様のことを指します。日本国内では、今でもμITRON準拠のRTOSがトップシェアを占めています。
昨今ではIoTやクラウド技術の関心が高く、特にAWSの人気が高いため、必然的にFreeRTOSが注目されています。また、二つのRTOSについての簡単な対応ミドルウェアの違いを表1に示しています。μITRONはミドルウェアのサポートに関しての仕様が存在しないので、eForce社製のμITRON準拠のRTOS、μC3で比較しています。
表の通り、簡単に対応している機能の有無で比較できません。よってこの記事では、国内で多く使用されているμITRONとFreeRTOSの2つにフォーカスを当て、細部の違いも含め説明していきます。
