- 1. 記事の目的
- 2. 構成図
- 3. 大まかな手順
- 3.1. # VPSって別にAWSじゃなくてもよくない?②:お金の話
- 3.2. ElasticIP (EIP)とは
- 3.3. Lambda が保留中のままタイムアウトするエラーの原因
- 3.4. AWS Clinet VPNでプライベートなVPCに対しSSH接続とSessionManager接続をしてみた
- 3.5. 何となくわかった気になる週刊AWS – 2021/10/4週
- 3.6. API Gateway + Lambda でリダイレクトする方法(Go言語)
- 3.7. スイッチロール とは
- 3.8. 【AWS】Qiita デイリー LGTM 数ランキング【自動更新】
- 3.9. AWSを使った動画配信についてメモ
- 3.10. EC2インスタンス 操作と削除メモ
- 3.11. 【AWS】独自ドメインでのWebサイトアクセス/S3でのSorryページホスティング
- 3.12. AWSについて
- 3.13. Amazon Rekognition カスタムラベルのProject Arnの調べ方
- 3.14. AWSルーティングテーブルによるアクセス制御
- 3.15. AWS CLIとCloudFormationを使ってスタックを作成する
- 3.16. AWS CodeDeploy でEC2にファイルをデプロイ
- 3.17. AWS 認定ソリューションアーキテクト – アソシエイト(SAA)に合格するための”SAAの気持ち”
AWS Cloud9でターミナルを消してしまった時の対処法
解決策:
View→Consoleをクリック
焦ってしまいましたが、これだけでした。
【合格体験記】AWS Certified DevOps Engineer – Professional に合格しました
2021/10/16 に DevOps Professional 試験を受験して無事に合格できました。DevOps Pro 試験に合格するために準備してきたことを書いていきます。
## 準備期間
合計 5 日間使用しました。内訳は、
– Day 1: [Exam Readiness](https://www.aws.training/Details/eLearning?id=40664) 視聴
– Day 2・3: 試験頻出サービスの aws ドキュメントに一通り目を通す
– Day 4・5: [WEB 問題集で学習しよう](https://aws.koiwaclub.com/exam/dop/)(以下、web 問題集)を解く
– Day 6: 本試験受験## 対策
DevOps Professional には今のところ
AWSで基本的なブログサービスを構築する
記事の目的
AWS CloudTechでEC2,VPC,RDSについて学びました。
そこで基本的なブログサービスを構築(シングル構成)して、より理解を深めようと思います。構成図
構成図は以下の通りです。
大まかな手順
手順の流れとしては以下となります。
1. VPCの作成(サブネットも作成する)
2. 作成したPublicサブネット内に、EC2インスタンスを作成する。
3. ACLやルートテーブルを適切に設定する。
4. VPCにインターネットゲーウェイを作成、アタッチ。
5. SGを作成し、PrivateサブネットにRDS(エンジン:MySQL)を設置。
6. EC2インスタンスにPHPやWordpressといった必要なものをインストールする。
7. ブラウ
# VPSって別にAWSじゃなくてもよくない?②:お金の話
# VPSって別にAWSじゃなくてもよくない?②:お金の話
[前回](https://qiita.com/syakesaba/items/cc6c223fb93954f9ad3b)の記事では
– __お金の話__
– スケーリングの話
– サポートの話
– リージョンの話とカテゴリ分けした。本記事では__お金の話__?についてピックアップする。
基本的に貧乏人の思考を並べているので、石油王は見るな。> ぼく「お金無い。最安のものを使いたい」
> ぼく「収支ブレは嫌。為替リスクを考えたくない」
> ぼく「金銭面厳しかったら他へ逃げたい。乗り換えが出来るものを使いたい」
> ぼく「収支ブレは嫌。永年定額のものを使いたい」
> ぼく「決済日、日割り、銀行振込orクレカorBTC?。決済方法は事由に選びたい」# 目次
1. [最安のものを使いたい](#最安のものを使いたい)
1. [為替リスクを考えたくない](#為替リスクを考えたくない)
1. [乗り換えが出来るものを使いたい](#乗り換えが出来るものを使いたい)
1. [永年定額のものを使いたい](#永年定額のものを使
ElasticIP (EIP)とは
AWSの学習中に出てきたEIPがわかりづらく感じたので現状わかる範囲でまとめてみました。
# EIPelasticなIPアドレスのこと。
elastic…しなやか、弾力
→ 融通の効く みたいなイメージ。
パブリックIPを割り当てても、EC2インスタンスの停止時にIPが変わってしまう。
その解決策がEIPらしい。
パブリックIPもプライベートIPもサーバーを再起動すると変更されてしまう。
でもこのElastic IPはサーバーを再起動してもIPアドレスが変わらない。
なのでEIPをパブリックIPとしてEC2インスタンス(サーバー)に設定することで、インスタンス停止時にIP変わる問題を解決する。
# おまけ
IPアドレスは基本的にパブリックIPアドレスとプライベートIPアドレスの2つに分けることができる。
## パブリックIP
パブリック=公的な、つまりVPCの外側(アプリでいうユーザー側)からの通信に使うIPのこと。
(グローバルIPも意味合いとしては同じ)
ネットに接続する場合、サーバーは必ずグローバルIPを持たなければならない。
(じゃ
Lambda が保留中のままタイムアウトするエラーの原因
# はじめに
Lamba のエラー通知を受信したので X-Ray で確認すると、Lambda の状態が「保留中」となったまま実行時間を過ぎてタイムアウトしまいエラーになっていることがありました。その原因がわかったため、ここに記録しておきます。
# 原因
このエラーは、[VPC](https://aws.amazon.com/jp/vpc/) 内のプライベートサブネットに接続する必要がある Lambda に起こるようです。
Lambda が VPC 内のリソースに接続するとき、サブネットごとにネットワークインターフェイス([ENI](https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/using-eni.html))が作成されます。これによって Lambda は各 VPC 内のリソースに通信できるようになります。
この Lambda が長期間アクティブでない場合、Lambda はネットワークインターフェイスを回収し、アイドル状態になります。アイドル状態の Lambda を再度アクティブにするには、その Lambda
AWS Clinet VPNでプライベートなVPCに対しSSH接続とSessionManager接続をしてみた
# はじめに
以下の公式ドキュメントに沿ってクライアントVPNエンドポイントを作成した後、SSH接続、SessionManager接続を行います。
https://docs.aws.amazon.com/ja_jp/vpn/latest/clientvpn-admin/cvpn-working-endpoints.html#cvpn-working-endpoint-create
クライアントはmacOS。
完成図はこちら。
# クライアントVPNエンドポイント作成前の注意・確認事項
## クライアントVPNの制限とルール
– VPNエンドポイント作成時のクライアントIPv4CIDR範囲は、関連付けられたサブネットのVPCのCIDRや、クライアントVPNエンドポイントのルートテーブルのルートを重複しないこと
– クライアントIPv4
何となくわかった気になる週刊AWS – 2021/10/4週
## はじめに
こんにちは、なじむです。
今週から出社になりました。出社するようになり、朝日を浴びたり、駅まで歩いたり、一日三食ご飯を食べたりして、少し健康になった気がします。
というわけで今週も張り切ってやっていきましょう!AWS Japan さんがまとめている[週刊AWS](https://aws.amazon.com/jp/blogs/news/tag/%E9%80%B1%E5%88%8Aaws/)で確認した内容の自分用メモ。
今回は[10/4週](https://aws.amazon.com/jp/blogs/news/aws-weekly-20211004/)のアップデートです。## 10/4(月)
### [Amazon CodeGuru が Python アプリケーションのセキュリティ検出器と Bandit によるセキュリティ分析を発表](https://aws.amazon.com/jp/about-aws/whats-new/2021/10/amazon-codeguru-security-detectors-python-bandit/)
CodeGuru
API Gateway + Lambda でリダイレクトする方法(Go言語)
# 目的
API Gateway + Lambda でリダイレクトさせたいときの Go 言語のコードを紹介します。# リダイレクトさせる Go 言語のコード
APIGatewayProxyResponse は、リクエストに対して API Gateway によって返されるレスポンスを構成します。よって、APIGatewayProxyResponse にリダイレクト(3xx)のステータスコードとリダイレクト先 URL をセットしてあげれば、クライアントにリダイレクトさせることが可能です。
“`golang
package mainimport (
“net/http”“github.com/aws/aws-lambda-go/events”
“github.com/aws/aws-lambda-go/lambda”
)func handler(request events.APIGatewayProxyRequest) (events.APIGatewayProxyResponse, error) {
return events.APIGatewayProxy
スイッチロール とは
## 勉強前イメージ
AWSのアカウントを楽に切り替える・・・?
言われてみればなんて説明したらいいか難しい## 調査
### スイッチロール とは
AWSがアカウント管理に使っているIAMの機能で、
複数のアカウントにログインできる権限をロールとして付与し、付与するポリシーによって使えるサービス等を変更することができます。スイッチロールなしでは以下のように別のAWSアカウントを使用する際は
ログインとログアウトを繰り返さなければいけません。
スイッチロールを使用すると、ロールの切り替えのみで、
ログイン・ログアウトをする必要がありません。
また、使用するサービス等をポリシーで変更できると↑で記載しましたが、
各AWSアカウントの管理
【AWS】Qiita デイリー LGTM 数ランキング【自動更新】
# 他のタグ
[`AWS`](https://qiita.com/items/8c4aeec4fc98e4b1ba0e) [`Android`](https://qiita.com/items/9c6bf21a9880e242a0d6) [`Docker`](https://qiita.com/items/70aa655b580ed4f91756) [`Git`](https://qiita.com/items/36cfb2318aabe8b3f8df) [`Go`](https://qiita.com/items/16809f8444e0329bed8a) [`iOS`](https://qiita.com/items/da7fabcf41ed103528ae) [`Java`](https://qiita.com/items/9003b8beb47a46292028) [`JavaScript`](https://qiita.com/items/31e7365a838b890f7cc3) [`Linux`](https://qiita.com/items/7bcae94b268b
AWSを使った動画配信についてメモ
# AWSを使った動画配信についてメモ
## AWS Media Services
動画配信に使えるAWSの一連のサービス群
[【AWS Black Belt Online Seminar】AWS Media Services で始めるライブ動画配信](https://www.youtube.com/watch?v=HGUSCZd5zCw)
## ハンズオン 01 [AWSで動画配信をはじめよう](https://aws-mediaservices-jp.workshop.aws/)
前提:
– 有効なAWSアカウントがある
– OBSをインストールしていること– 第一章 シンプルな HLS ライブ配信
– 所要時間20-30分
– AWS MediaStoreとMediaLive、OBSだけで完結する
– OBS→MediaLive→MediaStore→hls.jsを使って配信確認## OBS
– OOS リポジトリ→https://github.com/obsproject/obs-studio
– C, C++で書かれている
– 動画
EC2インスタンス 操作と削除メモ
## EC2インスタンスの基本操作について
EC2の設置と起動は**マネージメントコンソール**で行う。
マネージメントコンソールとはログイン後最初に遷移する画面のこと。
起動したEC2に対しては、**SSHソフトウェア**を利用して接続をして操作する。
## EC2の削除について
**インスタンスの停止と終了の違い**– 停止はインスタンスを停止する
– 使用時間を止めたいときなどに使う
– 終了はインスタンスを**削除**する
– インスタンスを削除したい時に使う
– 削除した場合は数時間後に一覧から消える**終了保護について**
大切なインスタンスをうっかり削除しないように終了を押せない設定がある。
大切なインスタンスは設定して置くのが良い。
EC2の画面>アクション>インスタンスの設定>終了保護を変更で設定できる。
【AWS】独自ドメインでのWebサイトアクセス/S3でのSorryページホスティング
#はじめに
Webサイトに独自ドメインでアクセスできるようにRoute 53を使用して、ホストゾーンの作成・設定をしていきます。
また、Webサイトに障害が発生している時やメンテナンス中などに表示させるSorryページをS3の静的ウェブサイトホスティング機能を使用して構成していきます。#構成図
以下のような構成を目指します。【通常時】
【障害発生時】
#ドメイン取得
今回ドメイン取得は「お名前.com」で行いました。https://www.onamae.com/
1年間
AWSについて
#AWS(アマゾンウェブサービス)について
AWSとは
:::note
クラウドコンピューティングを使ったクラウドサービスのこと
:::
<クラウドコンピューティングとは>+ サーバー、データベース、ソフトウェア、ストレージなど、インターネット経由で利用できるクラウドサービスのこと。
+ WEBサービス、WEBサイトの構築、運用ができる。(Amazon EC2、Amazon Lightsail)
+ データのバックアップ、災害対策。(Amazon S3)。
+ 基幹、業務システムの構築
+ 統合開発環境の構築(Amazon Cloud9)
+ 200以上のサービスをクラウド上で管理できる。##AWSにおけるアカウントとユーザーの違い
❶アカウント→入
Amazon Rekognition カスタムラベルのProject Arnの調べ方
Amazon RekognitionカスタムラベルをCLIとかSDKで使う場合にProject Arnをパラメータとして渡さないといけないんだけど、マネジメントコンソールに書いてない!
途中まで推測つくんだけど、最後の数値がわからない・・・
arn:aws:rekognition:ap-northeast-1:999999999999:project/#{プロジェクト名}/#{謎の数字・・・}
ということで、CLIで調べるしかなさそう
“`describe.sh
$ aws rekognition describe-projects
{
“ProjectDescriptions”: [
{
“ProjectArn”: “arn:aws:rekognition:ap-northeast-1:999999999999:project/rekognition_custom_label_project/9999999999999”,
“CreationTimestamp”: “2021-09-09T09:09:0
AWSルーティングテーブルによるアクセス制御
*初めてawsの記事を書くので、用語や概念を間違える可能性があります。*
社内で開発したAPIを叩いてたまにこう思うのです、
>社内のネットワークからアクセスできるAPIのエンドポイントとアクセスできないエンドポイントがある。この違いはなるだろう?色々調べたら、これはawsのルーティングテーブルで外部からアクセス可能なsubnetを分けているからです。
例えばこの図のようにリージョンやAZとVPCを立てたとします。ピンクの枠はACL。
(画像はAWS Technical Essentialsコースより)
VPCを立てた時にVPC内部のsubnet同士が通信できることを想定されて、デフォルトにMain route tableが作られます。
“`
Destination: 入ってく
AWS CLIとCloudFormationを使ってスタックを作成する
この記事を書いている私について
AWS CloudTechという動画学習サービスに参加し、AWSエンジニアを目指すための備忘録です:fire:
本記事の目標
–前回の「初めてのCloudFormation 環境準備からVPC作成まで」に引き続き、
今回はAWS CLIkからRDSをスタックを作成します。https://qiita.com/zetzetn/items/67f52ad6cedd68439229
まず最初にAWC CLI環境を整えます。
その後、CLIからSSH接続しCloud Formationを使ってプロビジョニングします。前提条件
–
・PCはWindows10が前提。
Macの方は必要な個所を読み替えていただくようお願いします。
・下記構成図のようにVPC/EC2(キーペア設定済)/サブネットを作成済みであること。
※VPCは前回の記事で作成しているため、再利用します。
下記構成図に記載しているRDSはCloud Formationにて作成します。今回の構成図
–
#VPC作成(ネットに接続しているVPCが既にあれば飛ばしてOK)
VPCダッシュボード>VPCウィザードを起動>「パブリックとプライベートサブネットを持つVPC」で選択
IPv4CIDRブロック:10.0.0.0/16
VPC名:わかりやすい任意の名前
パブリックサブネットIPv4CIDR:10.0.0.0/24
パブリックサブネット名:わかりやすい任意の名前
プライベートサブネットIPv4CIDR:10.0.0.1/24
アベイラビリティーゾーン:ap-northeast-1a
プライベートサブネット名:わかりやすい任意の名前
Elastic IP 割り当て ID:用意したElasticIPを選択する(別タブでVPC>Elastic IP>Elastic IP アドレスの割り当て>割り当て)#IAMロール作成
##一つ目作成
IAMダッシュボード>ロール>ロールを作成
ユースケースの選択:EC2
ロー
AWS 認定ソリューションアーキテクト – アソシエイト(SAA)に合格するための”SAAの気持ち”
今回は[日本リックのインフラエンジニア](https://recruit.nipponrick.co.jp/expert-it/)・Hさんに記事をお願いしました。
Hさんは9月に『AWS 認定ソリューションアーキテクト – アソシエイト』に合格したばかり。
今回はSAAの勉強のポイントについて教えてもらいました。**「SAAの”気持ち”」**
伝わると嬉しいです。
## はじめに
こんにちは、今回はエンジニアリンググループ所属のHが担当させていただきます。
普段の業務ではオンプレミスが大半でAWSを扱うことが少ないながら、AWSの資格 ソリューションアーキテクト – アソシエイト(以下SAA) に合格しましたので、私が勉強した上で感じた「SAAの”
