- 1. 【ハンズオン/初学者でも簡単!】Fargateを使ってNuxt.jsを独自ドメインでデプロイする
- 2. EC2について
- 3. VMware Cloud on AWSやVMware HCX関連のリンクまとめ
- 4. Egress Networkingを考えてから、ROSA(STS+Private Link)をつくる
- 5. RHEL7,8にSSM AgentとCloudWatch Agentをインストールする
- 6. 【AWS】ELBとAuto Scalingを使用したスケーラブルなWebアプリケーションの爆速構築
- 7. 【AWS】EC2インスタンスが正常に稼働してもping疎通が通らない原因と解決策
- 8. AWS Lambda プロビジョニング済み同時実行を設定する
- 9. プロ野球ファンが”今日のベストナインbot”を作ってみた
- 10. AWS API Gateway バージョンやエイリアスを指定して Lambda 関数を呼び出す
- 11. EFSのサブディレクトリをEC2にマウントさせる
- 12. 【AWS】アカウント作成後に行うべきセキュリティ対策
- 13. 【AWS】アカウント作成手順(2021年10月更新)
- 14. ゴールデンイメージ ゴールデンAMI とは
- 15. M5StickCを使って外出先からお家のエアコンを操作
- 16. CloudFront-Forwarded-Protoヘッダを使ってCloudFrontへの通信プロトコルをオリジン側で確認してみた
- 17. Aws IoT Coreを使ってみた
- 18. [AWS] ローカルからEFSにファイルを転送するため、EC2をFTPサーバーとして構築
- 19. AWS Lambda関数内でaws-cliを呼び出せる様にしたい
- 20. AWS CodeBuildで状況に応じて処理を分けるため、いろんな場合の環境変数を細かく調査した
【ハンズオン/初学者でも簡単!】Fargateを使ってNuxt.jsを独自ドメインでデプロイする
## はじめに
以前こちらのアプリを作成しました。https://qiita.com/Ryo9597/items/8e34de4eb0af5a9d0cf3
このサイトのデプロイには、ECSのFargateを採用することに決めました。
前回の記事では、ECS/Fargateを使ってデプロイしました。
ただその記事内では、パブリックIPアドレスでのアクセスとなっていました。https://qiita.com/Ryo9597/items/9fc50ecc7d0b233af30d#12-ecs%E3%81%AE%E3%82%B5%E3%83%BC%E3%83%93%E3%82%B9%E3%81%AE%E4%BD%9C%E6%88%90
なので今回は独自ドメインを取得してそのドメインでアクセスできるようにしましょう!
全ての操作画面を、添付しているので初学者でも取り組みやすいかと思います。
Nuxt.jsでのデプロイでは、`Netlify`などを使用すると思いますが、ポートフォリオにAWSが入っているとそれだけでも評価が高くなります!ぜひチャレンジしてみてください。
##
EC2について
#EC2とは
Amazon Elastic Compute Cloud(Amazon EC2)の略です。
AWSで最も有名なサービスで、仮想サーバ構築サービス。
簡単,手軽にサービスを作成できるのが特徴です。#特徴
サーバに必要なもの一式をクラウド上で借りることができます。
サーバやネットワークの運用はAWSが担当し、
OSを含む、インストールするソフトウェア全ての運用は自分で行う必要があります。本来、サーバを構築する際、物理的なマシンを用意しOSやソフトのインストール、
ネットワークやセキュリティの設定が必要です。
そのためにサーバ構築の知識がある技術者を手配しなければいけません。EC2ではサーバを自分で作るといってもマネジメントコンソールからボタンひとつで作成できるので
サーバに関する技術的知識はそこまで必要ありません。
多種多様なサーバマシンの組み合わせ(インスタンスタイプ)やOSとソフトウェアの組み合わせ(AMI)が用意されているのでそれを選択するだけで良いです。利点として、
・物理的なマシンを用意する必要がないため初期投資を抑えることができる
・誰でも簡単にサ
VMware Cloud on AWSやVMware HCX関連のリンクまとめ
# はじめに
VMware Cloud on AWS(VMC)およびVMware HCXに関してどこでドキュメントを確認できるか、どこから有用な情報を入手できるか、質問を頂くことがありまして良い機会なので個人的に良く参考にさせて頂いているリンクをまとめてみました。
まとまったリンク集をこれまで見つけた事がなかったので多少は役立つかもしれません。
# おすすめリンク集
* [VMC製品ページ](https://www.vmware.com/jp/products/vmc-on-aws.html)
* [VMCドキュメント](https://docs.vmware.com/jp/VMware-Cloud-on-AWS/index.html)
* [VMC FAQ](https://www.vmware.com/jp/products/vmc-on-aws.html#faq)
* [VMC Sizer(サイジングツール)](https://vmc.vmware.com/sizer/q
Egress Networkingを考えてから、ROSA(STS+Private Link)をつくる
## 注記
* ROSAとはあんまり関係のない、URLフィルタリング可能なOutboundアクセスの経路をAWS上につくります。
* 作った上で、ROSAのインストールが成功するかを検証してみます。## ROSA (Red Hat OpenShift on AWS) on Bring Your Own VPC
* この構成をとった場合でもアウトバウンドのアクセスは必要
* しかもこのアクセスはHTTP Proxyを通せない(設定できない)
* よって、ROSAクラスタからL3のルーティングでアウトバウンドの経路を確保しないといけない
* ただ、普通にルーティングすると、ROSAクラスタ上のコンテナからも自由にアウトバウンドできてしまう
* せめて、URLフィルタリングするなり、ログを取るなりしないと、怒られる><## 構成
Network Firewallの機能で、URLフィルタリングできそうだったので、この構成を目指す。
(ピンクの線は自信ない…Network FirewallはNATしてくれないらしいから、一旦NAT Gatewayに戻ってる、NAT Gateway
RHEL7,8にSSM AgentとCloudWatch Agentをインストールする
## はじめに
RHEL 7,8 に、SSM Agent と CloudWatch Agentのインストール調査メモ
## 1.SSMAgent バージョンのインストール方法
### 1-1.参考情報
インストール方法はここに説明ありました。
https://aws.amazon.com/jp/premiumsupport/knowledge-center/install-ssm-agent-ec2-linux/
東京リージョン(ap-northeast-1)の `amazon-cloudwatch-agent.rpm` モジュールでインストールする場合のインストールコマンドはこんな感じ。
“`console:SSMAgentインストール(RHEL7)
sudo yum install -y https://s3.ap-northeast-1.amazonaws.com/amazoncloudwatch-agent-ap-northeast-1/redhat/amd64/latest/amazon-cloudwatch-agent.rpm
sudo systemctl
【AWS】ELBとAuto Scalingを使用したスケーラブルなWebアプリケーションの爆速構築
#はじめに
EC2は触ったことがあったのですが、ELBやAutoScalingはなかったので、
今回この記事を作ることにしました。よくある構成だとは思いますが、
一連の流れを備忘として残して起きます。今回構築するシステムの概要図は以下の通りです。
Application Load Balancer(ALB)で通信の負荷分散を行います。
また、Auto Scalingを用いて、アクセス量に応じてEC2のインスタンス数を増減させます。インスタンス数の増減は、Cloud Watchで平均CPU使用率を求めて、
一定の使用率に達したらインスタンスの増減を行うようにしています。
Auto Scalingを行うことにより、
アクセス数の少ない時間帯(深夜や早朝?)はインスタンス数を減らし、
【AWS】EC2インスタンスが正常に稼働してもping疎通が通らない原因と解決策
今回はAWSのEC2インスタンスにおいて、インスタンスは実行中でSSH接続も出来るし、Apacheも正常に動作していて、index.htmlもちゃんと表示されるのにping疎通が通らないといった場合の原因と解決策を解説します。
#前提条件
– Windows10を使用。
– PCはDELLを使用。
– 東京リージョンを使用。#原因
SSH接続出来てApacheも動いているのに以下のようにpingだけ通らないといったことがよくあると思います。
「received, 100%」と表示されているので応答がないことを確認できます。
原因は、ネットワークにおけるセキュリティ周りが原因です。
具体的に言うとセキュリティグループの設定に問題があります!#解決策
セキュリティグループのインバウンドルールを修正する必要があります。
1、IMCPのプロトコルを
AWS Lambda プロビジョニング済み同時実行を設定する
# プロビジョニング済み同時実行とは
コールドスタートを防ぐ機能です。コールドスタートとは Lambda 関数の呼び出し時にインスタンスを初期化してから関数を実行することです。プロビジョニング済み同時実行数に 0 より大きな値を設定することで追加料金が発生します。# 設定手順
「新しいバージョンを発行」をクリックします。
「発行」をクリックします。
「設定タブ」$\to$「プロビジョニングされた同時実行」$\to$ 「編集」の順にクリックします。
ツイートまでの大まかな流れは次の通りです.
1. プロ野球の試合成績のスクレイピング
1. スコアの算出
1. ベストナインの選出
1. ツイート# 実装
それぞれについて説明していきます.
## 試合成績のスクレイピング
試合成績はいつも愛用しているYahooのスポーツナビからスクレイピングすることにしました.
また,スクレイピングには,PythonライブラリのrequestsとBeautifulSoupを使いました.
##
AWS API Gateway バージョンやエイリアスを指定して Lambda 関数を呼び出す
# 設定の概要
やることは以下の通りです。
– Lamdbda
– バージョンやエイリアスを作成する
– API Gateway の呼び出し許可のためにリソースベースのポリシーを作成する
– API Gateway
– Lambda 関数名に `{stageVariables.version}` や `{stageVariables.alias}` を含める
– ステージ変数を追加する# 手順
## Lambda
– バージョンやエイリアスを作成する
ここではバージョンを作成します。
「新しいバージョンを発行」をクリックします。
「発行」をクリックします。
**EC2をFTPサーバー構築**しておりますので、EC2とEFSをマウント後、**ローカルからEFSに対してファイル転送が可能**です。FTPサーバーではなく、単なるEC2でもこれから説明する手順は使えます。
下図で言いますと、EFSのルートディレクトリではなく**/uploadsディレクトリを作成し、/uploads配下**に対して、**EC2の/mnt/efs配下**をマウントさせます。
#事前準備
・EC2を事前に設置し、ssh接続できることを確認
【AWS】アカウント作成後に行うべきセキュリティ対策
#はじめに
以前、[アカウント作成](https://qiita.com/onishi_820/items/237b8132288cba7ee015)の記事を作成しました。
AWSでは、アカウント作成後にセキュリティ対策設定を行うことが推奨されています。なので、今回は**アカウント作成後に行うべきセキュリティ対策**ということで
記事を作っていこうと思います。絶対に設定しなければいけない訳ではないのですが、
不正アクセスされて勝手にサービス使われても知りませんよ?って感じになります。この前、「数十万の身に覚えのない請求が来た」という記事を見たので、
この記事をご覧になっている方も情報漏洩やセキュリティ侵害には気をつけてください。今回、AWSの公式が無料で公開している内容(以下、ハンズオン)の一部を抜粋しました。
ハンズオンについては[コチラ](https://pages.awscloud.com/event_JAPAN_Ondemand_Hands-on-for-Beginners-Security-1_LP.html?trk=aws_introduction_pag
【AWS】アカウント作成手順(2021年10月更新)
#はじめに
投稿から時間が経っている場合は、ブラウザのデザインが異なっている可能性があります。
その場合は、別の方の記事を見るか、上手く対応してください。そんなに大幅な修正はないと思いますので、
数年はこの記事でもアカウント作成ができることを祈っています。。。アカウント作成後に**セキュリティ対策**を行う必要があります。
セキュリティ対策を怠って、不正アクセスを許した時には、
勝手にサービスを利用されて数十万の請求が…。なんてこともあるかもしれません。なので、アカウント作成後に行う、セキュリティ対策の設定に関する記事も作成しました。
[コチラ](https://qiita.com/onishi_820/items/c732ac4b9afb6379f173)からぜひご覧ください。# アカウント作成
[公式サイト](https://aws.amazon.com/jp/)にアクセスします。画面右上から`コンソールにサインイン`をクリック
##### 流れ
1. スマホから AWS IoT Core にメッセージを送る(Publishする)
1. M5StickC が AWS IoT Core にメッセージをとりに行く(Subscribeする)
1. 受信したメッセージに応じて、エアコンのリモコン操作を実行する(赤外線を照射する)※この記事ではM5StickCがAWSからメッセージを受信しエアコンの操作を実行するところまでとし、スマホからAWSへメッセージを送信する部分は後日別の記事に記載したいと思います。
##### 用意するメッセージの種類
– Cool:電源オン(冷房)
– Heat:電源オン(暖房)
– Stop:電源オフ# 用意するもの
– [M5StickC](https://www.switch-scie
CloudFront-Forwarded-Protoヘッダを使ってCloudFrontへの通信プロトコルをオリジン側で確認してみた
[参考](https://dev.classmethod.jp/articles/cloudfront-cloudfront-forwarded-proto-header/)
[mod_remoteip の設定は書く場所に注意!(なるべく最初の方に書くべし)](https://qiita.com/kawaz/items/31b604985d0866128c62)
[mod_remoteip を使って LB 配下の Apache もアクセス元 IP を正しく認識できる](https://blog.yskw.info/articles/256/)
Aws IoT Coreを使ってみた
# はじめに
> 初めてawsに触れるため、まずはインターネットに接続されたIoTデバイスの接続、管理できるAws IoT Coreというサービスを使ってみようと思う
Azure IoT Hubサービスに似ているものかな?# 使用したもの
– RaspberryPi 3B+
– DHT22温湿度センサー
– Aws IoT Core
– node.js# AWS設定
# ポリシーの作成
1) AWSマネージメントコンソールにログイン
[マネージメントコンソールにログイン](https://aws.amazon.com/jp/console/)
2) 画面上の検索で「**IoT Core**」と検索し、IoT Coreを選択
・EC2のインバウンドのセキュリティーグループはこちらの設定にしてください。
「ポート21」はFTP通信でFTPサーバー接続用
「ポート22」はSSH接続でEC2サーバー接続用
「ポート60001-60010」はファイルを置く時に使用するポート。複数ポートを確保することで、接続時、負荷を分散できます。
AWS Lambda関数内でaws-cliを呼び出せる様にしたい
## 目的
aws-cliで行っていた処理を、Lambda関数で実行できるようにして、最終的にslackなどをトリガーにして、簡単に実行できる様にしたい。その前準備として、lambda関数でaws-cliを使えるように、lambdaレイヤーを使用して、lambda関数にaws-cliを追加するレイヤーを準備する。## 結果
GithubのREADME.mdに従ってコマンドを実行するだけで、作成&デプロイがされます。
(git cloneしてデプロイするだけ)https://github.com/mocaberos/aws-cli-lambda-layer
## 仕組み
aws-cliはpythonスクリプトで実装されているため、pythonモジュールとしてインストールしたあと、該当するファイルをコピーする、実行環境が変わるため、awsスクリプトの先頭のシバンを`#!/var/lang/bin/python`に書き換えて、あとはzipに固めてデプロイするだけで、lambda関数から使えるようになります。
この処理をスクリプトとして纏めると、下記になります。“`shell
AWS CodeBuildで状況に応じて処理を分けるため、いろんな場合の環境変数を細かく調査した
## 調査方法
buildspec.ymlでCodeBuildのデフォルトの環境変数がいろんな場面のどのような値になるかを調べるため、
CodeBuildを連携させたgithubリポジトリで様々な操作を行い、結果を記録しました。https://github.com/mocaberos/codebuild
## masterブランチに直接pushした場合
“`text
AWS_DEFAULT_REGION: ap-northeast-1
AWS_REGION: ap-northeast-1
CODEBUILD_BATCH_BUILD_IDENTIFIER:
CODEBUILD_BUILD_ARN: arn:aws:codebuild:ap-northeast-1:085041388644:build/codebuild:ed00ef43-f18b-4653-9778-835e910ab2c3
CODEBUILD_BUILD_ID: c
