- 1. AWSについて
- 2. Amazon Rekognition カスタムラベルのProject Arnの調べ方
- 3. AWSルーティングテーブルによるアクセス制御
- 4. AWS CLIとCloudFormationを使ってスタックを作成する
- 5. AWS CodeDeploy でEC2にファイルをデプロイ
- 6. AWS 認定ソリューションアーキテクト – アソシエイト(SAA)に合格するための”SAAの気持ち”
- 7. DataKeeperでミラーリングされているディスクの容量をオンラインで拡張する(AWS版)
- 8. このサイトにアクセスできません DNS_PROBE_FINISHED_NXDOMAIN
- 9. Cloud Center of Excellenceとは何か
- 10. GitHubへのPush時にAWS CodeCommitに任意のブランチを同期する
- 11. DockerでAmazonLinux環境を構築し、そこでインストールしたPythonライブラリをLambdaレイヤーにアップ
- 12. iCloud+でカスタムメールドメインを追加(Amazon Route 53)
- 13. AWS Well-Architected Tool とは
- 14. [AWS]IAM認証をかけたAPIGatewayを別アカウントのLambdaから呼び出す構成をSAMで作成してみた
- 15. そうだ AWS に引っ越そう【その1】
- 16. Amazon MemoryDB for Redis の採択要件
- 17. Amazon lightsail上のwordpressで複数の環境を作る。
- 18. Azure IoT HubとAws IoT Coreを比較
- 19. 【AWS初心者】IAMユーザーを使ってEC2上にWebサーバーを作る。パート1
- 20. グローバルデータベースのフェイルオーバー
AWSについて
#AWS(アマゾンウェブサービス)について
![965E7768-C625-408C-8DBD-76924DB728FF_4_5005_c.jpeg](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/2093661/fe0d300b-7fe9-fb82-3c49-b3b3d931ce35.jpeg)AWSとは
:::note
クラウドコンピューティングを使ったクラウドサービスのこと
:::
<クラウドコンピューティングとは>+ サーバー、データベース、ソフトウェア、ストレージなど、インターネット経由で利用できるクラウドサービスのこと。
+ WEBサービス、WEBサイトの構築、運用ができる。(Amazon EC2、Amazon Lightsail)
+ データのバックアップ、災害対策。(Amazon S3)。
+ 基幹、業務システムの構築
+ 統合開発環境の構築(Amazon Cloud9)
+ 200以上のサービスをクラウド上で管理できる。##AWSにおけるアカウントとユーザーの違い
❶アカウント→入
Amazon Rekognition カスタムラベルのProject Arnの調べ方
Amazon RekognitionカスタムラベルをCLIとかSDKで使う場合にProject Arnをパラメータとして渡さないといけないんだけど、マネジメントコンソールに書いてない!
途中まで推測つくんだけど、最後の数値がわからない・・・
arn:aws:rekognition:ap-northeast-1:999999999999:project/#{プロジェクト名}/#{謎の数字・・・}
ということで、CLIで調べるしかなさそう
“`describe.sh
$ aws rekognition describe-projects
{
“ProjectDescriptions”: [
{
“ProjectArn”: “arn:aws:rekognition:ap-northeast-1:999999999999:project/rekognition_custom_label_project/9999999999999”,
“CreationTimestamp”: “2021-09-09T09:09:0
AWSルーティングテーブルによるアクセス制御
*初めてawsの記事を書くので、用語や概念を間違える可能性があります。*
社内で開発したAPIを叩いてたまにこう思うのです、
>社内のネットワークからアクセスできるAPIのエンドポイントとアクセスできないエンドポイントがある。この違いはなるだろう?色々調べたら、これはawsのルーティングテーブルで外部からアクセス可能なsubnetを分けているからです。
例えばこの図のようにリージョンやAZとVPCを立てたとします。ピンクの枠はACL。
(画像はAWS Technical Essentialsコースより)
![スクリーンショット 2021-10-15 13.52.28のコピー.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/81957/5617f3c1-75d1-2b2d-5421-921889697395.png)VPCを立てた時にVPC内部のsubnet同士が通信できることを想定されて、デフォルトにMain route tableが作られます。
“`
Destination: 入ってく
AWS CLIとCloudFormationを使ってスタックを作成する
この記事を書いている私について
AWS CloudTechという動画学習サービスに参加し、AWSエンジニアを目指すための備忘録です:fire:
本記事の目標
–前回の「初めてのCloudFormation 環境準備からVPC作成まで」に引き続き、
今回はAWS CLIkからRDSをスタックを作成します。https://qiita.com/zetzetn/items/67f52ad6cedd68439229
まず最初にAWC CLI環境を整えます。
その後、CLIからSSH接続しCloud Formationを使ってプロビジョニングします。前提条件
–
・PCはWindows10が前提。
Macの方は必要な個所を読み替えていただくようお願いします。
・下記構成図のようにVPC/EC2(キーペア設定済)/サブネットを作成済みであること。
※VPCは前回の記事で作成しているため、再利用します。
下記構成図に記載しているRDSはCloud Formationにて作成します。今回の構成図
–
![image.png](https://qiita-image
AWS CodeDeploy でEC2にファイルをデプロイ
AWSのCodeDeployサービスを使用して、EC2にファイルをデプロイ
現行の環境で、複数ファイルをデプロイする際での手順。
(続けてCodePiplineについても追記)#VPC作成(ネットに接続しているVPCが既にあれば飛ばしてOK)
VPCダッシュボード>VPCウィザードを起動>「パブリックとプライベートサブネットを持つVPC」で選択
IPv4CIDRブロック:10.0.0.0/16
VPC名:わかりやすい任意の名前
パブリックサブネットIPv4CIDR:10.0.0.0/24
パブリックサブネット名:わかりやすい任意の名前
プライベートサブネットIPv4CIDR:10.0.0.1/24
アベイラビリティーゾーン:ap-northeast-1a
プライベートサブネット名:わかりやすい任意の名前
Elastic IP 割り当て ID:用意したElasticIPを選択する(別タブでVPC>Elastic IP>Elastic IP アドレスの割り当て>割り当て)#IAMロール作成
##一つ目作成
IAMダッシュボード>ロール>ロールを作成
ユースケースの選択:EC2
ロー
AWS 認定ソリューションアーキテクト – アソシエイト(SAA)に合格するための”SAAの気持ち”
今回は[日本リックのインフラエンジニア](https://recruit.nipponrick.co.jp/expert-it/)・Hさんに記事をお願いしました。
Hさんは9月に『AWS 認定ソリューションアーキテクト – アソシエイト』に合格したばかり。
今回はSAAの勉強のポイントについて教えてもらいました。**「SAAの”気持ち”」**
伝わると嬉しいです。
## はじめに
こんにちは、今回はエンジニアリンググループ所属のHが担当させていただきます。
普段の業務ではオンプレミスが大半でAWSを扱うことが少ないながら、AWSの資格 ソリューションアーキテクト – アソシエイト(以下SAA) に合格しましたので、私が勉強した上で感じた「SAAの”
DataKeeperでミラーリングされているディスクの容量をオンラインで拡張する(AWS版)
# DataKeeperとは
サイオステクノロジー株式会社が提供しているストレージのミラーリングソフトです。
DataKeeperを使用することでクラスタノード間でストレージをミラーリングして共有ストレージのように扱うことが可能になります。
クラスタリングソフトのLifeKeeper又はWindowsのWSFCとも連携することができます。https://bccs.sios.jp/lifekeeper/
# 作業環境
今回の作業は下記の環境で実施しました。– サーバ:AWS EC2 x 2台 (稼働系と待機系)
– OS:RedHatEnterpriseLinux 7.7
– クラスタリングソフト:LifeKeeper for Linux v9.5.0 (DataKeeper含む)尚、AWSでのEC2構築やLifeKeeper・DataKeeperのインストール・設定に関しては本記事では記載しておりません。
LifeKeeperのクラスタリソースもDataKeeperによるミラーディスクのみのシンプルな構成で作業を行っています。# 作業手順
**①拡張対象のディスクデバ
このサイトにアクセスできません DNS_PROBE_FINISHED_NXDOMAIN
# はじめに
ある日、画像のような状態になり、急にオリジナルアプリに接続できなくなりました。
結果単純な事だったのにも関わらず、解決までとても時間がかかったので記録に残します。![スクリーンショット 2021-10-15 3.15.53.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/1227672/b1da4ffb-8cfd-f5a1-5364-0ff4988842c6.png)
# 解決方法
お名前.comでの認証不足で機能を制限させたれていただけでした。
デプロイして、「さあ画面を見てみよう!」ってタイミングで出たので、AWSでの設定と思い込みすごく迷いました。【確認手順】
1. お名前.comにログイン
2. ドメインの詳細
3. ステータス
を確認して下さい。何かコメントされていませんか?私の場合は、
「登録した際に送信したメール認証作業が完了していないよ!だから機能制限中やで!」
って表示されてました。
丁寧に対応方法を表示してくれてあるので、すぐに対応できました。
Cloud Center of Excellenceとは何か
#はじめに
本記事は**Cloud Center of Excellence**(以下、CCoE)について、CCoE立ち上げに関する視点から基本的な考え方について記載しています。クラウドファーストという言葉が意味する通りに、クラウドインフラの利用はITサービスを実現するための手段として第一に考えるべき戦略の一つです。
近年、パブリッククラウドのサービスを提供するクラウド事業者は、クラウド活用に有効な手段としてCCoEという役割に着目し、その重要性を謳っています。
**※本記事の内容は、あくまで考え方の一例であり、必ずしも全ての考え方がシステムに適合したり、ここに書いている内容で満たされている訳ではありません。**
## CCoE
CCoEは、**Cloud**と**[Center Of Excellence](https://en.wikipedia.org/wiki/Center_of_excellence)**(以下、CoE)を組み合わせた造語です。CoEという単語はビジネス用語として、ITに関わらず様々な業界、行政、研究所などで使用されてきました。
業界や組織によ
GitHubへのPush時にAWS CodeCommitに任意のブランチを同期する
以前、GitHubへのPush時にAWS CodeCommitにリポジトリを同期する方法をまとめました。
https://qiita.com/itouuuuuuuuu/items/bb58cf4531e62dc6c6e5
しかし、この方法はリポジトリをまるまるミラーリングするため、特定のブランチのみ同期したいという場合は使えません。
今回、GitHubの任意のブランチをCodeCommitの任意のブランチにGitHub Actionsから同期する方法を検討したためメモしておきます。# GitHubのSecretsに必要な情報を登録
GitHubの管理画面で、「Settings」 -> 「Secrets」から、必要な情報を登録します。
![github secrets](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/279032/fb3df90e-0c05-6567-cf3c-ee99aa537e5b.jpeg)登録する情報は下記となります。
* `CODECOMMIT_REPO_URL`
Cod
DockerでAmazonLinux環境を構築し、そこでインストールしたPythonライブラリをLambdaレイヤーにアップ
#前提
・Docker使える状態
・AWSサービス使える状態#①amazon linuxのイメージを取得
“`
docker pull amazonlinux
“`#②Dockerfileを作成
“`Dockerfile
FROM amazonlinux:latest
RUN yum install -y python3 zip
RUN mkdir /home/deploy
“`#③docker-compose.ymlを作成
“`docker-compose.yml
version: ‘2’
services:
app:
build: .
volumes:
– ‘./deploy:/home/deploy’
command: >
bash -c “pip3 install -r /home/deploy/requirements.txt -t /home/deploy/python &&
cd /home/deploy &&
/usr/bin/zip -r bs4.zip pytho
iCloud+でカスタムメールドメインを追加(Amazon Route 53)
iOS15のリリースに合わせてiCloudがiCloud+にアップグレードしました。
その中で「カスタムメールドメイン」という機能が気になったので設定してみました。
最大で5ドメインの3アドレス、計15アドレスが設定可能になります。:::note warn
無料プラン(5GBストレージ)のiCloudサービスはiCloudのままなので注意してください。
:::#iCloud側の設定
まずは、[iCloud](https://www.icloud.com)にログインして**「アカウント設定 > カスタムメールドメイン > 管理」**に遷移します。
![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/2022657/0e325f18-4f3e-b2ef-0ec1-41312ada1ab4.png)
ポップアップでカスタムメールドメイン画面が開くので、**「カスタムメールドメインを追加 > 所有ドメインを追加」**を選択します。
![image.png](https://qiita-ima
AWS Well-Architected Tool とは
## 勉強前イメージ
アーキテクチャを診断してくれる的な?
## 調査
## AWS Well-Architected Tool とは
サーバーレスアプリケーションの評価ができる機能で、
AWSが定めた5つの柱でクラウド環境のシステム設計や運用を最適化するフレームワークです。
元々は今までのノウハウをホワイトペーパーで公開していたもので、
現在はAWS Well-Architected Toolとして統合され、誰でも改善を行うことができます。## 5つの柱
AWSが定めた以下のような5つの柱で構成されており、
AWS Well-Architected Toolではそれぞれの設計思想の元、質問項目が準備されています。– 運用上の優秀性
変更の自動化など日常業務を管理や、モニタリングなどの継続的な改善に焦点を当てています。
– セキュリティ
情報とシステムの保護に焦点を当てて作っており、
権限管理やシステムの保護、セキュリティイベントの検知などを確立することが目的になります。– 信頼性
意図した機能を期待通りに一貫して実行できることに焦点を当てており、
障害か
[AWS]IAM認証をかけたAPIGatewayを別アカウントのLambdaから呼び出す構成をSAMで作成してみた
記事のタイトルが長くなってしまったのですが、主要な構成は以下です。
__アカウントA__
– APIGateway(IAM認証付き)
– Lambda__アカウントB__
– Lambda__フロー__
アカウントB.Lambda ⇒ アカウントA.APIGateway ⇒ アカウントA.Lambda細かく見ていきましょう。
# Githubリポジトリ
今回記事で解説している構成を作成した際のソースをgithubにプッシュしました。
もし同じような構成を作っていて困っている方がいたら、ソースをいじってデプロイしてみてください!
※使う際はいくつかのパラメータをご自身の環境に合わせて設定していただく必要があります。https://github.com/engineer-taro/apigateway-iamauthentication-crossaccount
# 注意
– こちらの記事はPython, AWS SAMを利用しています。
– Pythonではさらに、Boto3, [aws_requests_auth](https://github.com/David
そうだ AWS に引っ越そう【その1】
# はじめに
株式会社オズビジョンにてエンジニア8年目のテラシマユウコ (@terra_yucco) です。
通常開発の他、オフショア開発のブリッジエンジニアや運用保守作業、企画のためのデータ出しなども担当させてもらっています。
(ここまでテンプレ)前回記事「[新米データサイエンスチームのこれまでとこれから](https://qiita.com/terra_yucco/items/2e5eba6ad06738d85aae)」の他、いくつかのエントリでも触れていたように、今までオズビジョンでは分析基盤には BigQuery を利用していました。
BI 用途では Looker、Re:dash、Google Data Studio あたりが乱立していましたが、このたび「基盤も BI も AWS に統合しよう」という話になったため、これから直面する色々を含めて備忘録を書いていこうと思います。**なお、2021-10-14 現在、この話は現在進行形です。**
## なぜ統合することになったのか
下に色々書いたのですが、「分析者の要望を満たせているのは Looker だが、お値段が高
Amazon MemoryDB for Redis の採択要件
2021年9月に Amazon MemoryDB for Redis が一部のリージョンからリリースされました。
Usage Fee
=======
公式ドキュメントからAWS Elastic Cache for Redisと比較してみました。
MemoryDB においても東京リージョンでの利用料金が公開されているようです。Amazon ElastiCache の料金
https://aws.amazon.com/jp/elasticache/pricing/Amazon MemoryDB for Redis Pricing
https://aws.amazon.com/jp/memorydb/pricing/* ノード
スペックが同じ単一ノードの料金を比較した場合、MemoryDB が1時間あたり **$0.124** ほど高いようです。また、ElastiCache はリザーブドノードが適用対象に対して、MemoryDB はオンデマンドのみ適用可能となるようです。
| サービス | キャッシュノードタイプ | vCPU | メモリ (GiB) | ネットワークパフ
Amazon lightsail上のwordpressで複数の環境を作る。
### まえがき
タイトルどおり、AmazonのLightsail上で、Multisite構成でないwordpress環境を複数作って
サブドメインで分けるところまでやっていきます。参考記事を見ながら作業をしていましたが、
現在、Lightsailで新しく作成したbitnamiのwordpressでは、ディレクトリ構造が変わっているようなので記事にしてみました。[本家の英語ドキュメント](https://docs.bitnami.com/aws/apps/wordpress/)ではふたつのやり方があることが記載されておりコマンドで自分の環境を調べることができることが記載されています。
> 注:現在、多くのBitnamiスタックのファイル構造と構成を変更しています。これらの変更により、このガイドに記載されているファイルパスは、お使いのBitnamiスタックがネイティブのLinuxシステムパッケージを使用しているかどうか(アプローチA)、または自己完結型のインストールであるかどうか(アプローチB)に応じて変更される可能性があります。お使いのBitnamiのインストールタイプと従
Azure IoT HubとAws IoT Coreを比較
# はじめに
> Azure IoT HubとAws IoT Core似たようなサービスだけど、何が違うの?と疑問に思っている方も多いと思いますので、比較してまとめてみようと思います。# 今回の比較対象
– **Azure IoT hub**と**Aws IoT Core**
# Azure IoTHubとAws IoT Coreについて
#### Azure IoTHub
– 各デバイスとクラウドを繋ぎ、双方向に通信が可能
– 各デバイスをクラウド上で管理/監視が可能
– 何十億のデバイスの通信が可能でセキュリティーは、高いチャンネルで守られているため安心
– 最大で7日間イベントデータを保持することができる#### Aws IoT Core
– 各デバイスとクラウドを接続することができる
– デバイスがオフラインの状態でも最後に通信した情報を保持することができる
– 接続されたデバイスは、高度な暗号化がされ、身元がわからない外部のデバイスからの干渉を防ぐことができる
– デバイスから送られてくるデータが閲覧しやすい(閲覧のやり方が簡単)#### 違う所
– Azu
【AWS初心者】IAMユーザーを使ってEC2上にWebサーバーを作る。パート1
AWS初心者がAWSを触ってみたいと思い、EC2上にWebサーバーを構築することにしました。
長くなりそうなので何回かに分けて作業、投稿しようと思います。
不備があればご指摘頂けると助かります。よろしくお願いします。# 本記事の環境
* AWSのIAMユーザー
* ホストOS:Windows10 Pro 64bit 16GB
* ゲストOS:Amazon Linux 2
* Tera Term:4.105
* Apache:本記事では未導入。追々実施予定。
* php:本記事では未導入。追々実施予定。
* データベース:本記事では未導入。追々実施予定。※別途、運用資金も必要です。
# 構築手順
## 手順1:仮想マシンの起動
* 画面右上のリージョンを東京にする。※任意です。
* 「仮想マシンの起動」を選択する。
![01_仮想マシンの起動_EC2.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/1009061/67fb5027-c206-41bb-b7f3-30a51c7583bc.png)
グローバルデータベースのフェイルオーバー
リージョン全域にわたる停止からの災害復旧機能と低レイテンシ―でのグローバルな読み取り機能を備え、最大6つのAWSリージョンにまたがることのできる単一のデータベース。
プライマリリージョンの変更や災害復旧訓練などのシナリオにおける計画されたフェイルオーバープロセスが簡素化。
https://aws.amazon.com/jp/about-aws/whats-new/2021/02/amazon-aurora-global-database-supports-managed-planned-failover/