- 1. WordPressセットアップ
- 2. 【AWS】Amazon CloudWatch
- 3. Renesas RX72N Envision KitでAWSに”Hello World”を送信する
- 4. 基本情報技術者試験勉強0829
- 5. TerraformでDMSレプリケーションインスタンスを自動構築する(ロギング編)
- 6. Dockerでwordpressセットアップ
- 7. TerraformのModuleの仕組みを図解してみた
- 8. LambdaでDropbox内にフォルダを作成する
- 9. VueのSPAでの動的OGPをS3+Cloudfront+Lambda@Edgeの構成でcdkを使って実現したメモ
- 10. LambdaでDropbox APIを実行する
- 11. MFA 登録する
- 12. AWS勉強ノート
- 13. AWS 触ってみた
- 14. 40 代おっさん Laravel 環境の構築してみた
- 15. EBS Snapshotの自動バックアップとバックアップ完了通知をGmailに飛ばす設定をCloudFormationを使って一撃で終わらせる
- 16. AWS認定SysOpsアドミニストレーター アソシエイト(SOA-C02)受験体験談
- 17. AWS VPC Prefix Listのサイズが変更可能に
- 18. 【DynamoDB】AWSのDynamoDB設定項目について調べてみた
- 19. IAMユーザやLambdaからS3バケットにアクセスする方法
- 20. お名前ドットコム+ACMでメール認証申請したら楽だった話
WordPressセットアップ
#はじめに
前回はDockerを使ってWordPressをセットアップしました。
今回はDockerは使わずにWordPressをセットアップしますが、フリードメイン取得も実施したり、またIPアドレス変更によるデータベース更新もしましたのであわせて載せておきます。〇制作時の参考URL(Apache,MariaDB,WordPress)
https://qiita.com/cherubim1111/items/1e1f227a0a495bc14a11〇制作時の参考URL(PHP)
https://qiita.com/c3drive/items/8d2e7dfaad895624bbc4
※Wordpressが推奨するPHPのバージョンが7.4であるため、記載のコマンドを7.4に置き換え〇エラーの発生時の参考URL
〈WordPress・PHP7エラー〉「お使いのサーバーのPHPではWordPressに必要なMySQL拡張を利用できないようです。」の対処法
※解決策AとBの記載がありますがAだけで解決しました。〇IPアドレス変更によるデータベース更新とWordPressでもIPアドレス更新の参考URL
https://
【AWS】Amazon CloudWatch
#はじめに
AWS認定試験取得に向けてAWSの知識を整理するためのまとめです。
今回はAmazon CloudWatchについてまとめます。#CloudWatchとは
AWSサービスのモニタリングに関するさまざまな機能が提供されています。
メトリクスに応じてアクションを実行したり、ログを可視化したりなど。#CloudWatchの特徴
## CloudWatch Metrics
メトリクスとはシステムのパフォーマンスに関するデータのことです。
デフォルトである程度メトリクスが用意されています。(標準メトリクス)EC2の場合だと
CPUUtilization:CPU使用率
DiskReadBytes:読み込みバイト数
など。他にもさまざまなメトリクスがあります。また、標準メトリクス以外にメトリクスを追加したい場合は、カスタムメトリクスが利用できます。
基本5分間隔でモニタリングを実施し、詳細モニタリングで1分毎にモニタリング可能
## CloudWatch Alarms
CloudWatchメトリクスを監視し、異常と判定した場合に、指定したアクションを実行します。
例:
Renesas RX72N Envision KitでAWSに”Hello World”を送信する
# 環境準備
Renesas RX72N Envision KitでAWSに”Hello World”を送信してAWS側で送信されたメッセージを確認してみました。
今回はAWS IoT Coreで必要な設定を済ませてから、Renesasの統合開発環境e² studioでMQTTデモプログラムを作成/起動します。
準備した環境は以下の通りです。1. RX72N Envision Kit (評価ボード)
2. e² studio 2021-07 (統合開発環境)
3. GCC for Renesas 8.3.0.202102-GNURX Windows (RXマイコン用コンパイラ)# AWS IoT Coreの設定
まずはAWS IoT CoreでRX72N Envision Kitを登録して、AWSにRX72N Envision Kitが接続できるようにします。
AWSにログインして、AWSマネジメントコンソールを開きます。
その後、「すべてのサービス」->「IoT」->「IoT Core」をクリックしてAWS IoT Coreの設定画面を開きます。
![aws_mqtt_1.p
基本情報技術者試験勉強0829
本日の積み上げ結果
基本情報技術者試験勉強
令和元年秋過去問
パーフェクトラーニング(午後対策)
間違えた問題の復習
AWSの本を読む情報セキュリティにおいてバックドアに該当するものはどれか。 アクセスする際にパスワード認証などの正規の手続が必要なWebサイトに,当該手続を経ないでアクセス可能なURL
コードから商品の内容が容易に分かるようにしたいとき,どのコード体系を選択するのが適切か。
表意コードアクセス制御を監査するシステム監査人の行為のうち,適切なものはどれか。 データに関するアクセス制御の管理規程を閲覧した。
マルウェアの動的解析に該当するものはどれか。 検体をサンドボックス上で実行し,その動作や外部との通信を観測する。
サービスマネジメントシステムにPDCA方法論を適用するとき,Actに該当するものはどれか。 サービスマネジメントシステム及びサービスのパフォーマンスを継続的に改善するための処置を実施する。
技術経営におけるプロダクトイノベーションの説明として,適切なものはどれか。 新たな商品や他社との差別化ができる商品を開発すること
自社の経営課題である
TerraformでDMSレプリケーションインスタンスを自動構築する(ロギング編)
# はじめに
DMS記事第2弾。DMSは便利だが、マネージドに色々やってくれる分、中身がブラックボックスで、いざ何かが起きたときにログがないと不安である。
そういったケースに備えて、CloudWatch Logsへのログ出力の設定をしておこう。DMSのインスタンスやタスクについては、[基本編](https://qiita.com/neruneruo/items/d327e2e0bf504c4c8c43)の構成を変更していくので、未読の方はそちらからご覧いただきたい。
# IAMロールの作成
いきなりハマりどころである。DMSのサービスロールをテキトーに作ってCloudWatch Logsに出力する権限をつけておけばいいんだろ、と思いたくなるが、ロール名を“`dms-cloudwatch-logs-role“`固定で作らないといけない。[ユーザーガイド](https://docs.aws.amazon.com/ja_jp/dms/latest/userguide/CHAP_Security.html#CHAP_Security.APIRole)に書かれたロール名は例として書
Dockerでwordpressセットアップ
#はじめに
下記を参考にDockerを使ってWordPressを立ち上げようとしてみたらDB接続確立エラーが発生しました。
その時の対処を備忘録として記載しておきます。「CentOS7にDockerでWordPressを入れる」
#作業環境
“`
・AWS Amazon Linuxサーバ
Amazon Linux release 2 (Karoo)
・Docker20.10.7
“`#作業結果
![cloudmaster.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/1949705/25ef0ef2-c509-1e47-dfaf-aa47c9e52839.png)#作業工程
・Dockerのインストール、Dockerの起動
・コンテナを作成し、wordpressインストール
→DB接続エラーが発生し、中断
・コンテナ内でvimのイ
TerraformのModuleの仕組みを図解してみた
Terraformを学び始めた頃、最初は同じディレクトリにすべてのtfファイルを置いて、Resourceブロックの書き方を中心に学び、作っては簡単に削除できる”全能感”がとても楽しかったのを覚えています。
でも、しばらくするとDRYに書きたくなって、Moduleという機能を知りました。
プログラミングでいうところの関数(Function)のようなものですね。今でこそModuleをある程度読み書きできるようになりましたが、昔はプログラミングの関数のようなものだ、という例えも知らずイメージが全く掴めませんでしたし、DRYに書きたいのに変数や出力の記述が冗長になってしまったりして、使いこなすのが難しいイメージをずっと持っていました。
Moduleを使いこなすには、ディレクトリ構造とか、モジュール化の粒度など、設計の要素も大切なのですが、そういった話はいったん置いておいて、Moduleに変数を渡す、出力を受け取る、といったInput/Outputまわりの仕組みについて整理してみます。
# インフラ構成
サンプルのインフラ構成(AWS)はvpcとsubnet1つだけの超シンプル構成です
LambdaでDropbox内にフォルダを作成する
LambdaでDropbox内にフォルダを作成したときの個人メモ
# 前提
[LambdaでDropbox APIを実行する](https://qiita.com/nkmk1215/items/573bce8924f42d4d9690)ができていること# 実行手順
– 実行前のDropboxの状態を確認![025.JPG](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/242897/2189750c-c0c8-d4d5-dc25-63668d5736aa.jpeg)
– [/create_folder](https://www.dropbox.com/developers/documentation/http/documentation#files-create_folder)を利用ために必要な権限が「files.content.write」であることを確認
![024.JPG](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/
VueのSPAでの動的OGPをS3+Cloudfront+Lambda@Edgeの構成でcdkを使って実現したメモ
## 概要
VueでSPAを作ってS3に配置し、CloudFront経由で公開できるようにした。
この時、以下の問題が発生する。* ブラウザで直接SPAが生成したURL(例:`http://oursite.com/user/id`)にアクセスすると404となる
* (参考:[Vue Router HTML5 History モード](https://router.vuejs.org/ja/guide/essentials/history-mode.html))
* SPAのページごとにヘッダを変えられない。
* [OGP](https://www.e-webseisaku.com/column/marketing/3947/)を設定できない。
* TwitterにURLをシェアしてもトップのOGPやタイトルしか表示されず残念
* OGP画像はTwitterなどのサイトからJSで読み込まれるため、[CORSの同一オリジンポリシー](https://developer.mozilla.org/ja/docs/Web/HTTP/CORS)により画像のリクエストはブロック
LambdaでDropbox APIを実行する
Dropbox APIをLambdaで実行したときの個人メモ
# 準備
# Dropbox API
– Dropboxのアカウントがあることが前提– Dropboxのホーム画面から「App Center」を選択
![000.JPG](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/242897/f21d77c9-680c-fdf5-9d3a-9ccee0904cb5.jpeg)
– 「アプリの開発」を選択
![001.JPG](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/242897/e22fc298-80c0-f2a8-bb4b-b78d698c96f3.jpeg)
– 「アプリを作成」を押下
![002.JPG](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/242897/81fd5d68-34d2-df2e-e093-b052b621d55f.j
MFA 登録する
## ユーザ作成
– ユーザを追加
まずrootアカウントでユーザを作成します。
![1IAM Management Console – Google Chrome 2021-08-29.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/129517/8d7fa0d2-4d6a-18fe-1e9f-06b346fb4258.png)
– ユーザの詳細設定
ユーザを作成します。
ユーザ名とパスワードどうするか、コンソールへのアクセスどうするかなど設定します。![2IAM Management Console – Google Chrome 2021-08-29.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/129517/918b06b0-dab6-495b-aaaa-62786fe0f1e3.png)
– アクセス許可の設定
今回は一旦こちらをアタッチします。
![20IAM Management Co
AWS勉強ノート
# はじめに
以下の本で、AWSを勉強した際のメモ書き。
# AWSの流れが来ているのでAWS触ってみた
とりあえず「アカウント作成」してWEBアプリ作成の準備をしてみた。
やりたいこと
AWS上でWEBアプリを作成して,サービスとして公開してみる。使うもの
1nginx
2python(Flask)
3mysql若干、古い気もするが、調べ物を極力抑えるため、自分の知っている技術を使うことにした。
概要
WEBアプリ作成
– Hello Worldを出すだけひとおとりの流れ
1 外部通信の可能にするため、VPCとかセキュリティグループとか設定
2 EC2作成
3 docokerインストール⇒ngixnのコンテナ作成⇒hello World! を出力するHTML作成
4 docker run
5 localからhttpアクセス⇒「hello World!」が出力
6 以上!その他
1Amazon RDS作成
とりあえず[MySQL]のインスタンス立ててみたが、インスタンス設定の最後のページで
予測請求額[500USD]的なでた[USD]⇒アメリカ合衆国ドル
https://ja.wikipedia.org/wik
40 代おっさん Laravel 環境の構築してみた
## 本記事について
本記事は AWS 初学者の私が学習していく中でわからない単語や概要をなるべくわかりやすい様にまとめたものです。
もし誤りなどありましたらコメントにてお知らせいただけるとありがたいです。## 構築環境
・EC2:Amazon Linux2
・PHP7.3
・Composer
・Laravel Framework8## 初期設定
## Apacheインストール
インストール
“`shell
$ sudo yum install httpd
“`Apache起動
“`shell
$ sudo systemctl start httpd
“`動作確認
“`shell
$ sudo systemctl status httpd
“`![動作確認.PNG](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/641940/c0f40dde-2261-5a
EBS Snapshotの自動バックアップとバックアップ完了通知をGmailに飛ばす設定をCloudFormationを使って一撃で終わらせる
今回はEBS snapshotの自動バックアップとバックアップ完了通知をGmailに飛ばす設定をCloudFormationを使って一撃で終わらせる手順を説明します。
今回使用するAWSサービスはDLM・SNS・CloudWatch Event・CloudFormationです。#前提条件
– Windows10を使用。
– PCはDELLを使用。
– ファイルの拡張子は.ymlを使用。
– 東京リージョンを使用。#料金
テンプレート自体に料金は発生しないが、作成後のリソースは料金が発生する為、ご注意ください。#事前準備
– AWSアカウントを所持していること。
– EC2インスタンスを作成していること。
– DLM・SNS・CloudWatch Event・CloudFormationへのアクセス権限(書き込み・読み取り)を許可していること。
– バックアップ完了通知用のEメールアドレスを用意すること。#構築内容
DLM・CloudWatch Events・SNSを使って各種設定する。
###1. DLM
– 東京リージョンにライフサイクルマネージャーを作成
– クロ
AWS認定SysOpsアドミニストレーター アソシエイト(SOA-C02)受験体験談
##【前提】SOA-C02に移行(2021年7月27日~)
前提として2021年7月27日からSOA-C02に移行しており、SOA-C01とは違う試験になっています。大きく違うところが「試験ラボ」が追加です。「試験ラボ」とは、 Windows仮想マシン (VM) 上で行う実機試験です。そのため、書籍で勉強するだけだと絶対に合格ができません(筆者は、書籍や模擬問題のみで受験したため問題を見て絶望しました)。そのため、試験の最新情報を得るためには公式サイトをチェックしておいた方がよいです。
https://aws.amazon.com/jp/certification/certified-sysops-admin-associate/:::note warn
警告
「試験ラボ」の対策はやらないと合格無理
:::##試験概要
時間:180分(SOA-C01は130分)
問題数:55問 + 試験ラボ2問
合格ライン:720点以上
費用:150USD(他の試験に合格している場合は1回だ
AWS VPC Prefix Listのサイズが変更可能に
## 背景
– 2020年6月29日に、VPC Prefix List(以下、単にプレフィックスリストとします)がリリースされました。詳細は割愛しますが、プレフィックスリストでは、複数のCIDRブロックをリストとして管理することができます。
– [プレフィックスリストの公式ドキュメント](https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/managed-prefix-lists.html “プレフィックスリスト”)
– このプレフィックスリストですが、1つのプレフィックスリストに対して、「何個のCIDRブロックを登録可能か」を表すサイズは、実はプレフィックスリスト作成時のみ設定可能であり、作成後には変更できませんでした。この度、この`サイズを変更可能となりましたので、試してみました`(下記ブログ参照)
– [Blog:Amazon Virtual Private Cloud (VPC) customers can now resize their prefix lis](https://aws.amazon.com
【DynamoDB】AWSのDynamoDB設定項目について調べてみた
#はじめに
前回は、Lambdaの記事を作成しましたが、
今回は、DynamoDBの設定項目について記載していこうと思います。最終的には、LambdaからDynamoDBへの読み書きを行えたらなと思っています。
AWS初学者ですので、謝った内容を記載してしまっていたらすみません。
参考程度にお願いします。(業務などで使用する場合は公式を参考にしてください。)##DynamoDBとは
>Amazon DynamoDB は、規模に関係なく数ミリ秒台のパフォーマンスを実現する、key-value およびドキュメントデータベースです。>これはフルマネージド型でマルチリージョン、マルチアクティブで耐久性があるデータベースであり、セキュリティ、バックアップと復元、インターネット規模のアプリケーション用のインメモリキャッシュが組み込まれています。
>DynamoDB は、1 日に 10 兆件以上のリクエストを処理することができ、毎秒 2,000 万件を超えるリクエストをサポートします。
1日に10兆件、毎秒2000万件のリクエストをサポート・・・。
これをすぐに利用できる何て化け物
IAMユーザやLambdaからS3バケットにアクセスする方法
## はじめに
自分や他人のAWSアカウントが所有するS3バケットに対して、IAMユーザーやLambdaへのアクセス権限の付け方に少しハマったため、やり方を整理してメモとして残す。## 今回整理した内容
1.**アカウントA**のS3バケットに、**アカウントA**で作成したIAMユーザがアクセスする方法(AWSコンソールを用いて)
2.**アカウントB**のS3バケットに、**アカウントA**で作成したIAMユーザがアクセスする方法(AWSコンソールを用いて)
3.**アカウントB**のS3バケットに、**アカウントA**のS3バケットにあるファイルを、Lambdaを実行してコピーする方法
4.**アカウントA**のS3バケットに、**アカウントA**で作成したIAMユーザがアクセスする方法(ローカルPCからAWS CLIを用いて)
※ここで言うアカウントは、AWSアカウントを指している。
## 1.**アカウントA**のS3バケットに、**アカウントA**で作成したIAMユーザがアクセスする方法(AWSコンソールから)
### ■事前準備
**アカウントAのS
お名前ドットコム+ACMでメール認証申請したら楽だった話
# 状況
お名前ドットコムでドメインを取得(Whois情報公開代行 メール転送オプションを申し込む。合計1,300円/年)
↓
AWS Certificate Managerを使用して証明書の申請(Email認証)
↓
認証確認がお名前ドットコムの会員に登録されているメールアドレスに届く。
↓
認証するで完了。# Whois情報公開代行 メール転送オプションがない場合
ひと手間必要です。
AWS SESでメールの設定をしS3バケットからメールのファイルをダウンロード。
この時ファイルも複数あるため確認作業が必要になります。
生データのような形式で英語の文面からリンクに該当する部分を探し
ブラウザに貼り付けて認証します。# ACMでの証明書認証はDNSがおすすめ
今後ACMで証明書認証するならDNSがおすすめです。
理由としては毎年の認証確認作業が自動化されているので運用が楽&確実です。事故が起きるとすればRoute 53などに設定されているDNS認証用のCNAMEレコード(乱数っぽい)が
よくわからずに削除されてしまって自動更新に失敗するというものがあるようです。
[DNS