- 0.1. aws cdkを使ってec2にjmeterをインストールしたメモ
- 0.2. Amazon Honeycodeを触ってみる
- 0.3. EC2にSSH接続できない
- 0.4. AWS LambdaにJava11のプログラムをデプロイし、パラメータストアから値を取得するメモ
- 0.5. AWSにセルフイントールでKubernetesクラスター作ってみる。’21年10月Kube v1.22
- 0.6. AWSのサービスを使い、やりたいことを実現するまでの流れ
- 0.7. SAP ABAP Platform 1909, Developer Edition(dockerhub)をopenSUSE Leap 15.3(EC2)で起動してみる
- 0.8. 『AWSの基礎』について自分なりのまとめ
- 0.9. S3の静的ウェブサイトで複数のサブフォルダーをホストする
- 0.10. AWS CLIでS3にファイルをアップロードする
- 0.11. AWS Cloud9でターミナルを消してしまった時の対処法
- 0.12. 【合格体験記】AWS Certified DevOps Engineer – Professional に合格しました
- 0.13. AWSで基本的なブログサービスを構築する
- 1. 記事の目的
- 2. 構成図
- 3. 大まかな手順
aws cdkを使ってec2にjmeterをインストールしたメモ
## 概要
ec2をcdkを使ってAWSに立ててみる。
ec2にはjmeterをインストールする。
[デプロイ時のソースコード](https://github.com/hibohiboo/develop/tree/1d36a6c8f53b7298208c37d7758335bd4e16036f/tutorial/lesson/aws/typescript/projects/ec2_sample)
## 環境
* windows 10
* Docker version 20.10.8, build 3967b7d
* aws-cdk 1.128.0
* aws-cdk-local 1.65.8
* aws-cli/2.2.46 Python/3.8.8 Windows/10 exe/AMD64 prompt/off
* node v14.18.1## ローカルで確認
まずはローカルでstackを確認した。
ただし、localstackはEC2のデプロイができるかの確認のみ。
localstack上のEC2インスタンスはモックのIFの作成なのでで実際にsshアクセスすることはできない。
Amazon Honeycodeを触ってみる
2021/10/06(水)AWS Expert Online JAWS-UG: Honeycode & CI/CDパイプラインで、Amazon Honeycodeというサービスを知りました。ノーコードでアプリ開発できるとのことだったので、超簡易アプリを作ってみました。
[AWS Expert Online for JAWS-UG #17 20211006] ノーコード、ローコード開発ってなに? Amazon Honeycode で何ができるの? from Amazon Web Services Japan#1.Amazon Honeycodeとは
https://www.honeycode.aws/
– プログラミングなしでアプリ開発できるフルマネージドサービス
– ブラウザだけで開発できる
– AWSアカウントとは別にHoneycodeアカウント(Team:チーム)を作成する必要がある
– 作成に必要なのはメールアドレスだけ
– クレカ登録など支払情報不要##1-0.主要概念
– Table:データストア
– Builder:アプリ開発を行う
– Automations:通知やイベント起点の処理を担う
– Workbook:Table,Builder,Automatio
EC2にSSH接続できない
ターミナルにEC2をSSH接続するコマンドを打ち込んだら、
“`jsx
ssh port 22 Operation timed out
“`と怒られて接続できない。
# 試したこと
・ディレクトリがそもそもSSHの場所じゃなかったので移動した
・セキュリティグループ(EC2に紐付けているもの)作成時に使用したマイIPとは違うIPアドレスの場所でSSH接続を試したのでは??と思ってセキュリティグループのインバウンドルールを編集。
上記では解決できず。
# これで解決
インターネットゲートウェイの紐付けが間違っていた。
AWSにデフォルトで用意されていたものが作成したVPCにアタッチされていたことが原因だった。
参考
[https://qiita.com/yokoto/items/338bd80262d9eefb152e](https://qiita.com/yokoto/items/338bd80262d9eefb152e)
AWS LambdaにJava11のプログラムをデプロイし、パラメータストアから値を取得するメモ
### パラメータストアに適当なキーを保存
– キー名:testkey
– 値:test-value![1.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/530708/eaad3e6f-0cfe-83bd-d7f5-66f767ed4d28.png)
### ラムダ上に関数をデプロイして実行
![2.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/530708/0af6dfb2-917e-5c14-836c-92e720fb198a.png)### 実行結果
![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/530708/e6835c85-5c1d-bc31-fc9e-e05e8a704040.png)### ソース作成からデプロイまで
– sam initでテンプレートを作成(AWS Quick Start
AWSにセルフイントールでKubernetesクラスター作ってみる。’21年10月Kube v1.22
最近のKubernetes事情の確認含めkubeadmでAWSにセルフインストールしてみようかなと。
クラウドが提供するManagedサービスやベンダー製Distroは最近猫も杓子もHAマスター3台構成なのだが、ワーカーノード2台動かしたいだけでマスターノード3台とか、普通に無駄が多くて納得いかないっすよねという事があり、マスターノードに1円も金が掛からないのならやぶさかではないが、ベンダーDistro廃れろとか、ユーザーには思われてたりするのかなと思ったり思わなかったり。
シングルマスタークラスターを2つのAZないしはリージョンに1つずつ建てれば高可用性の側面でも大体満足するかもしれないですし?
素のKubernetesならマスターノードのマシンスペックもVCPU 2個で、メモリも2GBで無駄がない。アプリケーションごとに個別にクラスタ建ててもお釣りが来るんじゃないのというくらい。以下、kubeadmを使ったKubernetesの導入について、Kubernetesの以下のドキュメントを参照しつつ実施。
https://kubernetes.io/ja/docs/setup/pro
AWSのサービスを使い、やりたいことを実現するまでの流れ
#はじめに
awsエンジニアとして働いているなかで、awsのマイナーなサービスを使いたい時、様々ん方法でキャッチアップしておりました。マイナーなサービスを学ぶ方法からサービスを使ってやりたいことの実現までの流れをまとめました。#①サービスの概要を把握する
###ブラックベルト
日本語で1時間でまとまっています。
https://aws.amazon.com/jp/aws-jp-introduction/aws-jp-webinar-service-cut###UdemyやQiita、Youtube
サービス名で検索しましょう。https://www.udemy.com/
https://qiita.com/
#②ハンズオンで触ってサービスの理解を深める
###公式のチュートリアル3つ
マイナーなサービスはないかもです。。
https://aws.amazon.com/jp/aws-jp-introduction/aws-jp-webinar-hands-onhttps://aws.amazon.com/jp/aws-jp-introduction/aws-jp-we
SAP ABAP Platform 1909, Developer Edition(dockerhub)をopenSUSE Leap 15.3(EC2)で起動してみる
ここでは`SAP ABAP Platform 1909, Developer Edition`を`dockerhub`に公開されているイメージを使って構築してみます。
[ABAP Platform, Developer Edition](https://hub.docker.com/_/sap-abap-trial)
こちらを利用すれば、SAP? エンタープライズのすごいやつ? みたいなSAPにまったく触れてきていなかった人でもABAP開発環境を構築できます。
ここで構築した環境を利用することでABAPを実行したり、ABAP開発のあれこれを体験できます。
ABAPのトライアル環境といえば、[Trials and Downloads – SAP Developer Center](https://developers.sap.com/trials-downloads.html)からファイルをダウンロードしてインストール作業をして構築流れでしたが。
あのSAPが最新のDeveloperEditionをDockerで公開してくるというのは、時代の流れを感じます。
## SAP C
『AWSの基礎』について自分なりのまとめ
# はじめに
[AWSの基礎](https://aws.amazon.com/jp/getting-started/fundamentals-core-concepts/)を大雑把にまとめてみました!
**『AWS の基礎』と聞くと最初かまえてしまいますが、『同じ認識あるよね?そのためにこういうように出来るようにしてあるからね!』と言っている感じです!**
例えば通信の暗号化httpsにする機能とか、『あるからね?』とか
ではなぜこんな基本的なことを『AWS の基礎』とするかと思いますが、
そもそも『https』や『暗号化』といった認識がない人からしたら知っておくべき知識だからです。例えば1つだけの誰でも見れるhtmlを表示させたいだけの人にはawsは必要ないかと。
きっとそういう人たちがAWSはいいからAWS使う〜〜みたいにならないように『AWS の基礎』というページを用意しているのかなと、、憶測ですが、なのでAWSはあくまで、
よりセキュアに
よりパフォーマンスを
より
S3の静的ウェブサイトで複数のサブフォルダーをホストする
# やりたいこと
S3バケットに複数のサブフォルダーを追加して、`https://domain_name/folder_name`でそれぞれのフォルダーにアクセスできるようにする# 目次
1. [設定](#1-設定)
1. [エラー](#2-エラー)
1. [参考文献](#3-参考文献)#1. 設定
#### S3バケットにサブフォルダーを追加する
例“`
BUCKET_NAME/portfolio
BUCKET_NAME/website_1
BUCKET_NAME/website_2
“`#### それぞれのサブフォルダーにドキュメントルートとしてindex.htmlを設置
例“`
BUCKET_NAME/portfolio/index.html
BUCKET_NAME/website_1/index.html
BUCKET_NAME/website_2/index.html
“`#### CloudFrontディストリビューションの設定を変更
##### 対象のディストリビューションを選択して、Err
AWS CLIでS3にファイルをアップロードする
# はじめに
サーバーレスアプリのフロントエンドをS3でホストしていて、ビルドファイルのアップロードに使ったコマンドのメモ# 目次
1. [アップロード手順](#1-アップロード手順)
1. [おまけ](#2-おまけ)
1. [参考文献](#3-参考文献)#1. アップロード手順
#### awscliをインストール & 設定 (awscliを使うのが初めての場合)
“`
brew install awscli
aws configure
“`
`aws configure` を実行するとアクセスキーとシークレットキーを聞かれるので自分のアカウントのキーを入力する#### AWS上のS3バケットのリストを表示
“`
aws s3 ls
“`
設定がうまくいっているかと、自分がファイルをアップロードするS3バケットが存在するかどうか確認#### アップロードしたいビルドファイルがあるフォルダーに移動
例“`
cd /dist
“`#### ファイルをアップロード
以下は `/dist`フォルダーのすべ
AWS Cloud9でターミナルを消してしまった時の対処法
解決策:
View→Consoleをクリック![スクリーンショット 2021-10-17 10.41.55.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/1432698/4d678775-0734-e58d-81a6-2b8a6489d28f.png)
焦ってしまいましたが、これだけでした。
【合格体験記】AWS Certified DevOps Engineer – Professional に合格しました
2021/10/16 に DevOps Professional 試験を受験して無事に合格できました。DevOps Pro 試験に合格するために準備してきたことを書いていきます。
![certificate.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/780549/2b7be237-f5f9-e5ac-e80b-61f931f73abc.png)
## 準備期間
合計 5 日間使用しました。内訳は、
– Day 1: [Exam Readiness](https://www.aws.training/Details/eLearning?id=40664) 視聴
– Day 2・3: 試験頻出サービスの aws ドキュメントに一通り目を通す
– Day 4・5: [WEB 問題集で学習しよう](https://aws.koiwaclub.com/exam/dop/)(以下、web 問題集)を解く
– Day 6: 本試験受験## 対策
DevOps Professional には今のところ
AWSで基本的なブログサービスを構築する
記事の目的
AWS CloudTechでEC2,VPC,RDSについて学びました。
そこで基本的なブログサービスを構築(シングル構成)して、より理解を深めようと思います。構成図
構成図は以下の通りです。
![AWS-1.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/2111855/4b89ced3-9d0d-b8a9-4c10-2662331ca1a4.png)大まかな手順
手順の流れとしては以下となります。
1. VPCの作成(サブネットも作成する)
2. 作成したPublicサブネット内に、EC2インスタンスを作成する。
3. ACLやルートテーブルを適切に設定する。
4. VPCにインターネットゲーウェイを作成、アタッチ。
5. SGを作成し、PrivateサブネットにRDS(エンジン:MySQL)を設置。
6. EC2インスタンスにPHPやWordpressといった必要なものをインストールする。
7. ブラウ
# VPSって別にAWSじゃなくてもよくない?②:お金の話
# VPSって別にAWSじゃなくてもよくない?②:お金の話
[前回](https://qiita.com/syakesaba/items/cc6c223fb93954f9ad3b)の記事では
– __お金の話__
– スケーリングの話
– サポートの話
– リージョンの話とカテゴリ分けした。本記事では__お金の話__?についてピックアップする。
基本的に貧乏人の思考を並べているので、石油王は見るな。> ぼく「お金無い。最安のものを使いたい」
> ぼく「収支ブレは嫌。為替リスクを考えたくない」
> ぼく「金銭面厳しかったら他へ逃げたい。乗り換えが出来るものを使いたい」
> ぼく「収支ブレは嫌。永年定額のものを使いたい」
> ぼく「決済日、日割り、銀行振込orクレカorBTC?。決済方法は事由に選びたい」# 目次
1. [最安のものを使いたい](#最安のものを使いたい)
1. [為替リスクを考えたくない](#為替リスクを考えたくない)
1. [乗り換えが出来るものを使いたい](#乗り換えが出来るものを使いたい)
1. [永年定額のものを使いたい](#永年定額のものを使
ElasticIP (EIP)とは
AWSの学習中に出てきたEIPがわかりづらく感じたので現状わかる範囲でまとめてみました。
# EIPelasticなIPアドレスのこと。
elastic…しなやか、弾力
→ 融通の効く みたいなイメージ。
パブリックIPを割り当てても、EC2インスタンスの停止時にIPが変わってしまう。
その解決策がEIPらしい。
パブリックIPもプライベートIPもサーバーを再起動すると変更されてしまう。
でもこのElastic IPはサーバーを再起動してもIPアドレスが変わらない。
なのでEIPをパブリックIPとしてEC2インスタンス(サーバー)に設定することで、インスタンス停止時にIP変わる問題を解決する。
# おまけ
IPアドレスは基本的にパブリックIPアドレスとプライベートIPアドレスの2つに分けることができる。
## パブリックIP
パブリック=公的な、つまりVPCの外側(アプリでいうユーザー側)からの通信に使うIPのこと。
(グローバルIPも意味合いとしては同じ)
ネットに接続する場合、サーバーは必ずグローバルIPを持たなければならない。
(じゃ
Lambda が保留中のままタイムアウトするエラーの原因
# はじめに
Lamba のエラー通知を受信したので X-Ray で確認すると、Lambda の状態が「保留中」となったまま実行時間を過ぎてタイムアウトしまいエラーになっていることがありました。その原因がわかったため、ここに記録しておきます。
# 原因
このエラーは、[VPC](https://aws.amazon.com/jp/vpc/) 内のプライベートサブネットに接続する必要がある Lambda に起こるようです。
Lambda が VPC 内のリソースに接続するとき、サブネットごとにネットワークインターフェイス([ENI](https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/using-eni.html))が作成されます。これによって Lambda は各 VPC 内のリソースに通信できるようになります。
この Lambda が長期間アクティブでない場合、Lambda はネットワークインターフェイスを回収し、アイドル状態になります。アイドル状態の Lambda を再度アクティブにするには、その Lambda
AWS Clinet VPNでプライベートなVPCに対しSSH接続とSessionManager接続をしてみた
# はじめに
以下の公式ドキュメントに沿ってクライアントVPNエンドポイントを作成した後、SSH接続、SessionManager接続を行います。
https://docs.aws.amazon.com/ja_jp/vpn/latest/clientvpn-admin/cvpn-working-endpoints.html#cvpn-working-endpoint-create
クライアントはmacOS。
完成図はこちら。
![vpn.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/344711/663dcb63-aa3d-b481-a6b1-9192ce290045.png)
# クライアントVPNエンドポイント作成前の注意・確認事項
## クライアントVPNの制限とルール
– VPNエンドポイント作成時のクライアントIPv4CIDR範囲は、関連付けられたサブネットのVPCのCIDRや、クライアントVPNエンドポイントのルートテーブルのルートを重複しないこと
– クライアントIPv4
何となくわかった気になる週刊AWS – 2021/10/4週
## はじめに
こんにちは、なじむです。
今週から出社になりました。出社するようになり、朝日を浴びたり、駅まで歩いたり、一日三食ご飯を食べたりして、少し健康になった気がします。
というわけで今週も張り切ってやっていきましょう!AWS Japan さんがまとめている[週刊AWS](https://aws.amazon.com/jp/blogs/news/tag/%E9%80%B1%E5%88%8Aaws/)で確認した内容の自分用メモ。
今回は[10/4週](https://aws.amazon.com/jp/blogs/news/aws-weekly-20211004/)のアップデートです。## 10/4(月)
### [Amazon CodeGuru が Python アプリケーションのセキュリティ検出器と Bandit によるセキュリティ分析を発表](https://aws.amazon.com/jp/about-aws/whats-new/2021/10/amazon-codeguru-security-detectors-python-bandit/)
CodeGuru
API Gateway + Lambda でリダイレクトする方法(Go言語)
# 目的
API Gateway + Lambda でリダイレクトさせたいときの Go 言語のコードを紹介します。# リダイレクトさせる Go 言語のコード
APIGatewayProxyResponse は、リクエストに対して API Gateway によって返されるレスポンスを構成します。よって、APIGatewayProxyResponse にリダイレクト(3xx)のステータスコードとリダイレクト先 URL をセットしてあげれば、クライアントにリダイレクトさせることが可能です。
“`golang
package mainimport (
“net/http”“github.com/aws/aws-lambda-go/events”
“github.com/aws/aws-lambda-go/lambda”
)func handler(request events.APIGatewayProxyRequest) (events.APIGatewayProxyResponse, error) {
return events.APIGatewayProxy
スイッチロール とは
## 勉強前イメージ
AWSのアカウントを楽に切り替える・・・?
言われてみればなんて説明したらいいか難しい## 調査
### スイッチロール とは
AWSがアカウント管理に使っているIAMの機能で、
複数のアカウントにログインできる権限をロールとして付与し、付与するポリシーによって使えるサービス等を変更することができます。スイッチロールなしでは以下のように別のAWSアカウントを使用する際は
ログインとログアウトを繰り返さなければいけません。![12021-10-16 # スイッチロール とは – diagrams.net – Google Ch.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/129517/7be81aca-bd77-66bb-5c00-7b5549ef6835.png)
スイッチロールを使用すると、ロールの切り替えのみで、
ログイン・ログアウトをする必要がありません。
また、使用するサービス等をポリシーで変更できると↑で記載しましたが、
各AWSアカウントの管理