- 1. 【個人開発】コロナ禍で加速するTwitterの荒れを防ぐために、きのこでわかるツイートのネガティブ診断を作ってみた
- 2. イベント駆動型にAmazon ECS Taskを動かす
- 3. AWS KMS再入門
- 4. AWSで最初のIAMユーザー管理者Administratorを作った話
- 5. NuxtJS×Amplyfyで独自ログイン画面によるログイン機能を実装
- 6. AWSにサーバーをたててDockerを動かす
- 7. [AWS]CodePipelineでStepFunctionsを実行する
- 8. AWSデベロッパーアソシエイト(DVA)単語まとめ
- 9. Amazon workspace とは
- 10. AWS KMSについて(その2)
- 11. 初心者がAWS Lambda + Python + LINE BotでWikipediaのタイトルをランダム送信
- 12. Lightsailでamplifyする
- 13. AWS上にサーバーを作る(その03-02:Amazon VPCの設定)
- 14. AWS VPC周りのネットワーク要素のER図解
- 15. AWS : ssh接続で手こずった(scpコマンド、iオプション)
- 16. [Java] AWS Lambda + API gateway + S3でjsonファイルをいじるだけ(1)
- 17. EC2,RDSの起動時間を設定する
- 18. 【Ruby on Rails】AWSの本番環境で起きたエラーをtailを使って確認する方法
- 19. AWS S3 静的ウェブホスティング・カスタムドメインを使用した静的ウェブホスティングをやってみた
- 20. Kubernetes初心者が今日から始めるEKS on Fargate(その2:ログをCloudWatch Logsに出力する)
【個人開発】コロナ禍で加速するTwitterの荒れを防ぐために、きのこでわかるツイートのネガティブ診断を作ってみた
# はじめに
はじめまして。megと申します。
コロナ禍でストレスが溜まり、荒れるツイートを無意識につぶやく子羊たちに向けて、ツイートのネガティブ度を図る
「きのこネガティブ診断」
[https://kinokoshindan.herokuapp.com/](https://kinokoshindan.herokuapp.com/)
を作成しました。
きっかけは、友人のTwitter。
おそらく無意識で怨嗟の言葉を吐いているのか、コロナ禍に入り、心配になるようなツイートが増えてきました。
個人的にツイートの怖いところは、自分のツイートはなかなか見直さないけれど、他の人は意外と不特定多数の人がチェックしているということ。
特に公開アカウントは注意しなければなりません。
客観的に自分がどれだけストレスを溜めているか、深刻になりすぎずポップに見つめ直せるように、どのくらいネガティブなツイートを世に出しているのかを診断できるアプリを作成しました。
[参考:
https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-ecs-tutorial.html
ちなみに、イベント駆動型以外にもスケジュール型が存在しており、バッチのようにタスクを動かすことも可能です。
https://docs.aws.amazon.com/ja_jp/AmazonECS/latest/developerguide/scheduling_tasks.html
# 設定方法
## 前提条件
ECSの設定(Cluster,Task定義..etc)とS3バケットの作成が完了していること。
AWS KMS再入門
# 概要
AWS認定セキュリティ – 専門知識の勉強の中でKMSは覚えることが多かったので、理解を深めるとともに後から見て思い出せるよう自分なりにまとめる。↓参考にした資料
# AWS KMS(Key Management Service)とは
データ暗号化に利用する暗号化キー(暗号鍵)の作成・管理を行うためのAWSのマネージドサービス– AZをまたいだ冗長化により高可用性を担保
– CMK(マスターキー)の耐久性は99.999999999%(イレブンナイン)
– ~~公開鍵(非対称鍵)暗号にのみ対応~~
→ Black Beltの資料は2018/11時点のもののため、対称鍵非対応と言っているが2019/11に対称鍵にも対応している# KMSの仕組み
## エンベロープ暗号化
データを暗号化する鍵(データキー)とデータキーを暗号化する鍵(マスターキー)を利用する方式
データの暗号化用キーを更に暗号化するので、よりセキュリティが強化される
KMSではそれぞれのキーをCMK、CDKと
AWSで最初のIAMユーザー管理者Administratorを作った話
#目標
AWS IAMユーザーでbillingが見られるようになる
#経緯
##vCPU=0
(1)古い写真に色付けをするとして話題になったGithubプロジェクトであるDeOldifyをAWS EC2上で動かそうとした際、GPU利用を目的にインスタンスを無料枠のt2.microからp2.xlarge(USD0.75/h)[https://qiita.com/m0ch1m0ch1/items/81b136b8eac1395c82ba] に変更してstartしようとしたところ、失敗したよ~との赤いバナーがでました:cactus:
なんでも現在利用可能なvCPUが0コでその上限を上げるにはリクエスト用URLにて申請が必要とのことです。(※2021/8/13追記:t3と m5は互換性があるそうですが、t2とp系は判りません)
##見
NuxtJS×Amplyfyで独自ログイン画面によるログイン機能を実装
Amplyfyを使ったシンプルな実装例が意外となかったので書いてみました。
コードは最小限で実装しているので分かりやすいと思います。ソースコードは[こちら](https://github.com/syoppylife/nuxt-amplify-signin-example)
– まずはAWSのコンソールからCognitoの設定を行います
– サービス一覧からAmazon Cognitoを選びユーザープールの管理をクリックします。
– ユーザープールを作成をクリックし、任意の名前を付けたらデフォルトを確認するをクリックします。
– 特に何も変更せずにプールの作成をクリックします。– 続けて左のメニューのユーザーとグループをクリックし、ユーザーの作成ボタンをクリックします
– 仮パスワードは後で使うので忘れないようにメモしておいてください。
をたてる
4. ルーティングとファイアーウォール(セキュリティグループ)を設定
5. SSHでさーばーにアクセス
6. Dockerのインストール & 「 Hello from Docker!」###1 VPCとサブネットを作る
[](https://gyazo.com/77d100fdb0ad37d44e641d0e6cf7752a)
AWSアカウントページにてVPCの作成。
[](https://gyazo.com/c5bb2578f74e27ca
[AWS]CodePipelineでStepFunctionsを実行する
## はじめに
AWS CodePipelineでStepFunctionsのステートマシンを実行します。
## 準備
S3バケットを2つとStepFunctionsのステートマシンを1つ用意します。S3バケットの1つは、バージョニングを有効にします。CodePipelineのソース(Source)ステージのアクションに使用するS3バケットは、バージョニング有効が条件のようです。
– S3バケット名
– tmp-0wwkdvhvwz (バージョニング有効)
– tmp-hokdvhvwzwStepFuncitions ステートマシン `HOGE` を作成しました。ペイロード(入力値:JSON形式)の`HOGE`の値によって処理が分岐します。
“`json:StepFunctionsステートマシンHOGE
{
AWSデベロッパーアソシエイト(DVA)単語まとめ
#はじめに
2021年8月に、AWS認定デベロッパー – アソシエイト(DVA)に合格しました。
勉強時に使っていた、単語まとめノートを紹介したいと思います!間違った記載がありましたら、ご指摘お願いいたします。
#AWS CodeDeploy
**appspec.ymlファイル**
ルートディレクトに定義される必須ファイル#AWS CloudFormation
***ヘルパースクリプト***
**cfnーinit**:パッケージのインストール等で実施する
**cfnーgetーmetadata**:リソースメタデータの取得する
**cfnーsignal**:リソースが正常に作成、更新されたかをCreationPolicy、WaitCondition等の属性にシグナルを送る
**cfnーhup**:リソースメタデータの変更が検出されたときにカスタムフックを実行する**スタックセット(StackSets)**
一回の操作で複数のアカウントやリージョンへスタックを作成、更新、削除できる機能#IAM関連
***アイデンティティベースのポリシーの種類***
**AWS管理ポリシー
Amazon workspace とは
## 勉強前イメージ
仮想のデスクトップなんだけど、
特徴とか知りたい## 調査
### Amazon workspace とは
フルマネージドなデスクトップの仮想化サービスになります。
在宅勤務が広がり、リモート環境の選択肢の一つになります。### 概要
– フルマネージドサービス
– LinuxとWindowsが使用可能
– ライセンスの持ち込みが可能
– ADとの連携やCloudwatchでの監視などAWSサービスとの連携が可能### 特徴
– 俊敏性
世界中のリージョンとAZを使用できるので、
時間と場所を問わず業務を行うことが出来ます。– セキュリティ
VPC内にデプロイされて暗号化されたストレージにアクセスされます
KMSとも統合されます。– コスト
従量課金オプションで、
最低料金や長期契約などがないため気軽に使用することが出来ます。– 信頼性
自動スケーリングの負荷分散が組み込まれたEC2インスタンスの上で実行され、
稼働率のSLAは99.9%になります。### 料金体系
料金体系は以下の2種類あります。
– 時間課金
AWS KMSについて(その2)
##はじめに
こんにちは!本日はKMSについての記事[(その1)](https://qiita.com/pankata79/items/7b5643f23f5710e4db8b)の続きになります。
よろしくお願いします(。・ω・)ノ゙
##許可(Grant)
KMSではキーポリシーのほかに許可という設定機能があります。◆**許可の作成**
許可を作成する場合は以下のような**CreateGrant**を実行して設定します。“`
$aws kms create-grant\
–key-id ~~~~~
–grante-principal arn:aws:iam::~~~~
–operations Decrypt
–retiring-principal arn:aws:iam::~~~
“`key-idで対称のCMK、grantee-principalで利用を許可するIAMユーザー、operationsで許可するAPIを指定する。retiring-principalを指定することで設定した許可を無効にできるIAMロールを設定しています。
#
初心者がAWS Lambda + Python + LINE BotでWikipediaのタイトルをランダム送信
本記事は「[いのべこ 夏休みアドベントカレンダー 2021](https://qiita.com/jugemsan/items/6c8b7324b9390a557774)」の13日目の記事です。記事の掲載内容は私自身の見解であり、所属する組織を代表するものではありません(お約束)。# はじめに
入社から1年半が経ったが、研修修了後から全くプログラミングを触らなくなってしまった。
さすがに危機感を感じた私はここで行動に移さなければという使命感から今回このような記事を書くことにした。## プロフィール
* 社会人1年目
* プログラミング経験ほぼなし(研修でやったことはほぼ忘れた)
* 経営学士
* サッカーやってました(幼稚園~大学)
* 最近とろろが好きになってきた## 技術経験
入社からアプリ開発はほぼなく、データベー
Lightsailでamplifyする
# ことの起こりは
AWS amplifyを使ってみようと思います。https://amplify-sns.workshop.aws/ja/
こちらが題材としてちょうどよかったので、このままやってみようと思います。# はて?開発環境ねぇ。。。
いつも使っているWindows PCにnode.js入れて、、、というのでもよかったのですが、wslがうまく起動しなかったりとかありまして。
それはそれで好奇心をくすぐられたのですが、今回はそこじゃないよ!ということでEC2でも立てるかぁ、と思っていたときに**Lightsail**が目に留まり、使ってみることに。* PlatFormはUnix/Linux
* BluePrintはnode
* Instance Planは最小の512MB,1 vCPU ←ここダメ~# チュートリアルは進む、そしてそれは起こった。
“`
amplify init
“`
ここで見事にメモリ不足が。。。
そこで、1. スナップショットを取得(インスタンスを起動していないと取得できません!)
1. スナップショットからCreate Instanc
AWS上にサーバーを作る(その03-02:Amazon VPCの設定)
VPCウィザードではなく、手動で作成することもできます。
前回の投稿
[AWS上にサーバーを作る(その03:VPCウィザードによるAmazon VPCの設定)](https://qiita.com/aa_ha1uhik0/items/f89bca832fdbec663f7c “AWS上にサーバーを作る(その03:VPCウィザードによるAmazon VPCの設定)”)# VPC を作成
VPCの項目に「VPCを作成」ボタンがあります。
サービス > VPC > VPCダッシュボード > [VPC](https://ap-northeast-1.console.aws.amazon.com/vpc/home?region=ap-northeast-1#vpcs:)
## VPCの項目設定入力
それぞれの項目について入力していきます。
![
AWS VPC周りのネットワーク要素のER図解
“`plantuml
class Region
class “AZ\n(AvailabilityZone)” as AZclass “IGW\n(InternetGateway)” as InternetGateway
class NATGatewayclass VPC
interface Subnetclass RouteTable
class NetworkACL
Region ||..|{ AZ
AZ ||..|{ VPC: /16, /28, AZはVPC作成時に指定(変更不可)。
VPC ||..|{ Subnet: Subnet最大数は、200
Subnet }|..|| RouteTable
Subnet ||..|| NetworkACLInternetGateway |o…|| VPC
NATGateway –> AZ
Subnet |o..o| NATGateway
VPC ||..|| VGW
VPC ||..o| VPCEndpoint
VPC |o..o| VPC: VPC peering
“`“`plantuml
n
AWS : ssh接続で手こずった(scpコマンド、iオプション)
## はじめに
railsアプリのインフラをAWS化させようと学習中。
教材に従ってssh接続(WEBサーバーからDBサーバーに)にする際に
linuxコマンドのscpが上手く使いこなせなかったので、メモに残す。## 学習教材
`・さわって学ぶクラウドインフラAmazonWebServices基礎からのネットワーク&サーバー構築改訂3版`ハマった章:`6-4 踏み台サーバーを経由してSSHで接続する`
## やりたい事
`DBサーバー(プライベートアドレス)へのssh接続を可能にするために`
`WEBサーバー(パブリックアドレス)`に`秘密鍵を格納しておく`必要がある。必要手順
1、前章(6-3)以前で作成された秘密鍵をscpコマンドを使用して、
WEBサーバー(パブリックアドレス)にコピーする。2、コピーできたら、WEBサーバー(パブリックアドレス)にssh接続をして
ファイル権限を所有者が読み取りだけできるよう設定する。3、WEBサーバー(パブリックアドレス)に置いている秘密鍵を使って
DBサーバー(プライベートアドレス)にssh接
[Java] AWS Lambda + API gateway + S3でjsonファイルをいじるだけ(1)
# やりたいこと
自分のS3バケット上にjsonファイルを作ったり、中身を書き換えたりできるapiをlambdaとapi gatewayつかって作る予定です!!言語はjava11です!!!
**といっても今回はlambda動かすところまで。**s3とかapi gateway周りは次回(あるといいな)
# 環境
– windows 10
– java11
– gradle
– intelij idea community# リージョンについて
僕の場合、lmabda、api gatewayはオハイオ(us-east-2)で作成しました。
場所は多分どこでもよいと思いますが、**両方とも揃えないと連携できない**気がします。
S3はリージョン指定できないので気にする必要ないです。②AWSサービス>EC2を選択>次のステップ
③AWS 管理ポリシーの AmazonSSMAutomationRole をアタッチ
④ロー
【Ruby on Rails】AWSの本番環境で起きたエラーをtailを使って確認する方法
#対象者
* 本番環境(デプロイ後)でエラーが発生している方
* Cloud9を使用して開発を進めている方#目的
* cloud9から本番環境で起きたエラーの原因を突き止める
#実際の手順と実例
###1.logディレクトリに遷移するまず、EC2からSSHでログインを実施します。
cloud9のターミナルから下記コマンド実行““
$ ssh -i ~/.ssh/[pemファイル名] ec2-user@[IPアドレス]
““
[]の中身はそれぞれの状況によって変わると思います。
pemファイル名はキーペアの作成時にできたやつです!(うろ覚え)その後、下記の順でlogでディレクトリまで移動します。
“`
$ cd アプリケーション名
$ cd log
“`###2.エラー内容確認
lsコマンドで下記のファイルを見てみます
““
[ec2-user@ip-xxxxxxxx log]$ ls
development.log migrate:reset.log production.log puma-error.log puma.l
AWS S3 静的ウェブホスティング・カスタムドメインを使用した静的ウェブホスティングをやってみた
# 初めに
以下のチュートリアル・設定方法に従ってやってみました。カスタムドメインの場合に気を付けることは、**ドメイン名とバケット名は一致していなければならない**点です。良い勉強になりました。
https://docs.aws.amazon.com/ja_jp/AmazonS3/latest/userguide/HostingWebsiteOnS3Setup.html
https://docs.aws.amazon.com/ja_jp/AmazonS3/latest/userguide/website-hosting-custom-domain-walkthrough.html
# バケットウェブサイトエンドポイントを使用した静的ウェブホスティング
バケットを作成します。
「プロパティ」タブをクリックし、「静的ウェブサイトホスティング」
Kubernetes初心者が今日から始めるEKS on Fargate(その2:ログをCloudWatch Logsに出力する)
# はじめに
EKS on Fargate記事第2弾。[前回](https://qiita.com/neruneruo/items/f043370ceca855547bdf)は、EKS on Fargate でサービスを公開するところまでを自動構築してみたが、この状態だと、Kubernetes の Pod が出力するログは “`kubectl logs“` しないと確認できなくて非常に使いづらい。
やはり、ログは CloudWatch Logs 等のサービスで確認できるようにしておきたいところだろう。ということで、[ユーザーガイドのFargateログ記録の項](https://docs.aws.amazon.com/ja_jp/eks/latest/userguide/fargate-logging.html)ほぼそのままの内容であるが、Terraform に組み込んで自動構築できるようにしていこう。
構成については、前回の Terraform リソースに付け足すかたちになるので、まずは前回記事に目を通していただきたい。
# IAM の準備
Pod から CloudWa
