- 1. 100
- 2. CDKであるあるWebホスティング構成を構築・デプロイする
- 3. 外部システムから投入されるSQSキューをLaravelで監視処理する
- 4. ポートフォリオのアプリ AWS構成図
- 5. AWS Certified Cloud Practitioner 過去問制覇編
- 6. AWS Lambda S3 の画像ファイルをブラウザに表示する
- 7. 【クラウドエンジニア向け】無償公開されている講義資料・研修資料リンク集
- 8. 【AWSマネコン】IAMユーザログインのMFAにMacのTouchIDを設定する方法
- 9. Shopify WebhookをAPI GatewayからLambdaで処理する
- 10. VMware Hands-on Lab (VMware HoL)でお手軽ハンズオン体験 (VMware Cloud on AWS編)
- 11. AWSアカウントを跨いで利用料金を取得する
- 12. ImageBuilderによって生成されたサーバの公開鍵が消えてデプロイできずめちゃ冷や汗をかいた話
- 13. AWS SCS合格記(2021/11/14投稿)
- 14. AWS Certified Developer – Associate 合格体験記
- 15. Direct Connectを理解する
- 16. Terraform State を格納する S3 バケットを Terraform で作成する
- 17. AWS Certified Machine Learning – Specialty に合格しました
- 18. AWS何から勉強すればよい?
- 19. AWSのSAA-C02試験に合格してきた話
- 20. AWS認定 DevOpsエンジニア – プロフェッショナル(DOP)試験に遅刻した(間に合った)話
100
#00
#SSH接続でEC2に接続できないときに
IPポート22を介してインバウンドトラフィックを許可するセキュリティグループを設定する
#インターネットからのトラフィックをEC2に届ける
インターネットに面した Application Load Balancer は、ALB を指す外部 DNS を使用して、基盤となる EC2 インスタンスを公開する。
EC2をエンドポイントとしてインターネットに面したALBを起動する#01
#負荷軽減 ウェブ層のコスト最適化、予想されるトラフィックを処理する
ELB背後のAuto ScalingグループでEC2を起動する
S3n静的コンテンツを指すCloud frontでディストリビューションする
#操作ミスによるEC2インスタンスの削除を防ぐ!終了保護の設定方法disable-api-terminationオプションを指定
https://dev.classmethod.jp/articles/tsnote-ec2-disable-termination-001/
#高可用性を確保する可用性(Availability)とは、システムを
CDKであるあるWebホスティング構成を構築・デプロイする
以前の記事でだいぶざっくり書いたが、もう少しStep-By-Stepで再現性の確認も兼ねて本記事に再度まとめることにした。
## 環境構築
“`
$ npm i -g aws-cdk$ cdk –version
1.132.0 (build 5c75891)// インフラ/バックエンドの作業ディレクトリ
$ tree
.
├── bin
│ └── main.ts
├── lib
│ └── hosting-stack.ts
├── node_modules
├── package-lock.json
├── package.json
└── tsconfig.json
(一部略 cdk initで構成)// フロントエンドのCICDパイプラインの作業ディレクトリ
$ tree
.
├── bin
│ └──
外部システムから投入されるSQSキューをLaravelで監視処理する
# はじめに
[Laravelのキュー](https://readouble.com/laravel/6.x/ja/queues.html)はLaravelから投入してLaravelで処理する前提になっているので、そのままだと外部の仕組みから投入したメッセージを処理することはできません。
https://laravel.io/forum/02-03-2014-help-with-setting-up-a-queue-listener
この投稿にあるように、`{“job”:”Acme\Jobs\PushFilesJob”,”data”:{“file_id”:”1″}}`のようなJSON形式で送信されていないとキューの中身とジョブの紐づけができないからです。
このフォーマットで送ってくれるならいいですが、外部の仕組みだとそうもいかないことがほとんどだと思います。
そこでなんか方法ないかと調べたところよさげなプラグインを発見。
https://github.com/dusterio/laravel-plain-sqs
ただ、README.mdがなかなか不親切だったため導入に難儀
ポートフォリオのアプリ AWS構成図
###構成図を作成する際に行ったこと&学んだこと
**①IPアドレスについて**
**②Laravelの.envファイルの中**
**③digコマンド**
**④RDSが属しているVPC**
**⑤AWSのイメージ**
**⑥Elastic IP**
**⑦IPv6アドレス**
**⑧S3**
**⑨route53**
**⑩IGW(インターネットゲートウェイ)**
**⑪lambda、codedeploy類**EC2とRDSの接続がパブリックかプライベートかというのを調べる
Laravelの.envを見に行く
EC2サーバーに入る
プライベートIPアドレスではなくエンドポイントが書いてある**①IPアドレスについて**
・ec2やRDSなどは基本的にはパブリックIPアドレスもプライベートIPアドレスも両方持ってる
・
AWS Certified Cloud Practitioner 過去問制覇編
## 過去問題の出題傾向と回答の解説を以下にまとめます
### 問題
オンプレミスでホストされる仮想サーバーに相当するAWSサービスはどれですか?
### 正答
EC2###解説
Amazon EC2は、AWSクラウドでサイズが変更できるコンピューティング/仮想サーバーを提供します。ユーザーはAmazon EC2を使用することでサブスクリプション形式でサーバーを使用可能となり、ハードウェアに投資する必要がなくなります。瞬時に利用可能となることでアプリケーションをより速く開発およびデプロイできます。### 問題
AWSのEC2インスタンスのCPU使用率を監視するために利用するべきサービスはどれですか?
### 正答
Amazon CloudWatch
###解説
Amazon CloudWatchはAWS リソースと AWS で実行するアプリケーションのモニタリングサービスです。EC2インスタンスのモニタリングをダッシュボードに表示させることで、CPU使用率を監視することができます。
ナビゲーションペインで メトリクスを選択して、EC2のメトリクスを選択します。そのうえで、フィー
AWS Lambda S3 の画像ファイルをブラウザに表示する
# 初めに
Lambda と API Gateway を使用して、ブラウザでクリックボタンを押すと S3 にある画像ファイルをブラウザに表示する方法を実装する手順を説明します。
# S3 に画像ファイルを保存する
表示したい画像ファイルを保存します。
# Lambda 関数を作成する
以下の Lambda 関数を作成し、Lambda関数のロールに S3 のアクセス権限を付与します。検証だけでしたら Lambda 関数作成時のロールのインラインポリシーに S3 のフルアクセス権限を付与するのが簡単です。
“`python
import base64
import boto3
import jsons3 = boto3.client(‘s3’)
def lambda_handler(event, context):
pr
【クラウドエンジニア向け】無償公開されている講義資料・研修資料リンク集
# はじめに
本記事は無償で公開されている講義資料・研修資料をまとめた記事になります。
目的は主に自分が勉強するための備忘録です。(随時更新していきます)
無償といえど、どれも完成度が高く大変勉強になるものばかりです。
こんなにも有益な資料を無償で公開してくださっている方々に感謝いたします。
# 目次
[Cybouzu 2019年エンジニア新人研修](#cybouzu-2019年エンジニア新人研修)
[Cybouzu 2020年エンジニア新人研修](#cybouzu-2020年エンジニア新人研修)
[Cybouzu 2021年エンジニア新人研修](#cybouzu-2021年エンジニア新人研修)
[GMOペパボエンジニア研修2021資料](#gmoペパボエンジニア研修2021資料)
[ミクシィ21新卒技術研修資料](#ミクシィ21新卒技術研修資料)
[クックパッド総合職・デザイナー向け技術基礎研修 2018](#クックパッド総合職デザイナー向け技術基礎研修-2018)
[サイバーエージェント 新卒エンジニア研修](#サイバーエージェント-新卒エンジニ
【AWSマネコン】IAMユーザログインのMFAにMacのTouchIDを設定する方法
AWSマネジメントコンソールのIAMユーザのログインに、MFAとしてMacのTouchIDを利用するための設定メモです。
AWS Single Sign-On (SSO)を利用して、上記を実現します。– マネジメントコンソールへのログイン後、AWS SSO操作権限のあるロールにて、[AWS SSO]のページに移動
– SSOログインに利用するユーザを作成する為、[ユーザー]タブから[ユーザーを追加]を押下||
|:–|– 必要な情報を入力
|
# 1. Lambdaでの処理
webHookを受信した時の処理されるLambda関数を作成します。
### Shopify WebHookを3秒以内に返す
Shopify WebHookを**3秒以内にレスポンスを返す必要があります。**レス
VMware Hands-on Lab (VMware HoL)でお手軽ハンズオン体験 (VMware Cloud on AWS編)
#1. はじめに
VMware仮想化製品について学びたい方、新しいテクノロジーのハンズオン体験をしてみたい方。VMware社が提供する仮想ハンズオン環境([VMware HoL](https://web.hol.vmware.com/landingPages/index.html?id=HOL-Japan))で、なんと誰でも無料でハンズオン体験ができちゃいます!日本語版VMware HoLは[こちら](https://web.hol.vmware.com/landingPages/index.html?id=HOL-Japan)。(グローバル版は[こちら](https://hol.vmware.com/))
※ちなみにグローバル版(英語)は3種類のコースがあって、完了まで30分以下お手軽シミュレーションの「Lightning Labs」、より詳しくVMware製品が分かる「Comprehensive Labs」、腕試しをしたい方向け「Odyssey Game Labs」に分かれています。もうちょっと詳しくVMware HoLについて知りたい、という方はこちらVMware Jap
AWSアカウントを跨いで利用料金を取得する
`Assume Role` を使ってAWSの別アカウントから利用料金を取得します。
仕組みは次のようなイメージになります。
① で `STS` の `AssumeRole` を叩くと、一時的な**アクセスキー、シークレット、セッショントークン**が払い出されます。あとはこれを使うだけです。
# AWSアカウントBにロールを作成
## ポリシー作成
今回はコスト参照するだけなので、以下のようなポリシーを作ります。
“`json:GetCostAndUsagePolicy
{
“Version”: “2012-10-17”,
“Statement”: [
{
“Sid”: “VisualEditor0”,
“Effect”: “Allo
ImageBuilderによって生成されたサーバの公開鍵が消えてデプロイできずめちゃ冷や汗をかいた話
# 1.はじめに
SREエンジニアのkakepiです
10/25(月)に弊社の管理している全てのサーバに対してデプロイできない問題が発生いたしました。
本記事は当時の状況と、判明した原因、対応策について記載したいと思います。
AWSサービスがいくつか登場し、それらの知識が若干必要かもしれませんがご了承ください?# 2.背景
10/25(月)の朝方アプリケーションエンジニアからデプロイできないという問い合わせがありました
その後も各方面からデプロイできないという問い合わせが相次ぐという状況でした前提として、弊社のデプロイはJenkinsサーバからデプロイ対象のサーバに対してssh接続し、ごにょごにょするのですが
Jenkinsの実行ログを見るとssh接続ができず、エラーになっていることがわかりました(Net::SSH::AuthenticationFailed: Authentication failed)
さらに接続できていない原因を探ると接続時ユーザの公開鍵(authorized_keys)が存在していないことがわかりました。# 3.原因特定
公開鍵が存在しなくなった
AWS SCS合格記(2021/11/14投稿)
# はじめに
この度AWS認定のセキュリティを受験してきましたので、勉強した内容と受験した感想を書いておきます。
これから受験される方の参考になれば幸いです。今回でAWS認定は6冠を達成しました(めっちゃ嬉しい)
* [2019-07-04 AWS Certified Cloud Practitioner](https://qiita.com/handy-dd18/items/c2b62ad58206e47f1345)
* [2019-07-24 AWS Certified Solutions Architect – Associate](https://qiita.com/handy-dd18/items/96a9f374a64663b10e24)
* 2021-02-25 AWS Certified Data Analytics – Specialty (DAS)
* [2021-07-23 AWS Certified Developer – Associate (DVA)](https://qiita.com/handy-dd18/items/33ba3e6cfa10090
AWS Certified Developer – Associate 合格体験記
2020/8/9 に DVA 受かりました。
## 対策
Udemy を使って受験対策しました。
**[Ultimate AWS Certified Developer Associate](https://www.udemy.com/course/aws-certified-developer-associate-dva-c01/)**
動画を見ながらハンズオンしようと思ったのですが、あまりにも時間がかかってしまうので、動画のみをみて各サービスのイメージを掴むようにしました。
**[AWS 認定デベロッパー アソシエイト模擬試験問題集(5回分325問)](https://www.udemy.com/course/aws-31955/)**
SAA を受けたときに Ude
Direct Connectを理解する
# 背景・目的
– Direct Connectは、ハンズオンをする機会がないので理解しづらい。
– Black Beltを見ながら知識を整理する。# 内容
## Direct Connect(Dx)とは?
– キャリアから調達した専用線の片端とAWS をDirect Connctionロケーションで接続するサービスを指す。
– 構成要素の整理
– AWS Cloud(AWS)
– Data Center(以降、DC)
– Direct Connect ロケーション(Dxロケーション)## Direct Connectionロケーションでの接続
– ユーザ/パートナーラックとAWSのラックがあり、それぞれ分かれている。(ようだ。)
[出典:20210209 AWS Black Belt Online Sem
Terraform State を格納する S3 バケットを Terraform で作成する
現場で Terraform を扱うようになって慣れてきたけど, Terraform State を格納する S3 バケットを Terraform で管理できないのか凄く気になったので調査した。
## 結論
答えは [Terraform: Up & Running](https://www.oreilly.com/library/view/terraform-up/9781492046899/) に書いてあった。
1. 先ずは `backend` を設定せず, S3 バケット (と, ついでに DynamoDB テーブル) を作成する。
* [この時点のソースコード](https://github.com/sb3f-ryo-sato/terraform-state/commit/b53f39d06c59024b3f27aae879289de64be320f4)
1. 続いて, backend を設定して `terraform init` すると local の state ファイルをコピーするか聞かれるので, `yes` でコピーする。
* [この時点のソースコード]
AWS Certified Machine Learning – Specialty に合格しました
2021/11/13 に MLS に受かりました。MLS 合格のためにしてきたことを書き記しておきます。
## 対策
機械学習についての知識がゼロだったので、[G 検定の参考書](https://www.amazon.co.jp/%E6%B7%B1%E5%B1%A4%E5%AD%A6%E7%BF%92%E6%95%99%E7%A7%91%E6%9B%B8-%E3%83%87%E3%82%A3%E3%83%BC%E3%83%97%E3%83%A9%E3%83%BC%E3%83%8B%E3%83%B3%E3%82%B0-G%E6%A4%9C%E5%AE%9A-%E3%82%B8%E3%82%A7%E3%83%8D%E3%83%A9%E3%83%AA%E3%82%B9%E
AWS何から勉強すればよい?
AWSに興味を持ったけど何から勉強したらと
悩める人への指針になればと思い投稿します。# 自己紹介
・前職ネットワークエンジニア 3年
・AWS歴 1年
・AWS資格 11冠(全冠)
# 前提知識
・サーバの基礎知識がある
サーバってなにか説明できる
Linuxの基本コマンドがわかる
何かしらのサーバ構築をしたことある
・ネットワークの基礎知識がある
プライベートアドレスとグローバルアドレスの違いを説明できる
CIDRとはなにか説明できる
LANとWANの違いを説明できる
ルーティングがなぜ必要か説明できる
閉域網とは何か説明できるこの辺があればとりあえず何とかなると思います。
その他諸々は随時勉強していけばよいかと思います。# 何から勉強したらよいか
何か元々使いたいサービスが決まっているのであれば、
きっとこの記事にたどり着いていないかと思います。そんな人のために基礎として、
入り口として勉強しておいてほしいサービスは下記3つです。・**IAM**
・**VPC**
・**EC2**
結構、この業界ではとりあえず手を
AWSのSAA-C02試験に合格してきた話
# 受験経緯
会社でAWSを扱う業務に就き、年次目標に受かる!って書いたのと、早めに合格してしまいたかったので、書くことにしました。# 教材
最早王道というUdemyで。電車の中で動画を1.75倍速で見ていました。
ハンズオンは余裕がなくできませんでした。。。https://www.udemy.com/course/aws-associate/
模試は何度かやりましたが、合格ラインには惜しくも届かず、間違えたところを叩き込む形で復習したり、間違えたところのAWSのサービスについて公式サイトで内容を確認したり。。
# 結果
748点でしたが、ギリギリ合格、勝てば官軍というやつです。
スコアレポートとは言いつつもどこを間違えたのか教えてくれませんでした。
基本情報のスコアレポートの方がわかりやすいですね。。。
AWS認定 DevOpsエンジニア – プロフェッショナル(DOP)試験に遅刻した(間に合った)話
笑い話です。
#1.遅刻した試験概要
試験:DOP-C01: AWS Certified DevOps Engineer – Professional
受験日:2021年11月13日
チェックイン時間:09:45 JST
開始時間:10:15 JST
受験予約の時間:190 分
試験会場:オンライン(自宅)**当日の起床時間:10:07**
チェックイン開始は過ぎており、あと8分で試験開始の状況。
セーフっちゃセーフ。#2.時系列で振り返る
|時刻|行動|
|:–|:–|
|10:08|飛び起きて試験部屋を片付け始める。自宅受験では前後左右部屋の写真を撮りアップロードしなければならない。部屋から出せるあらゆるものを部屋の外に出す。動かせない本棚などは無地のタオルで覆い隠す。テレビ画面も隠すように言われるのでカーテンで画面を隠しておく。|
|10:13|免許証用意。寝起きで顔を洗う暇もなく眼鏡すっぴんなのでだいぶ顔が違う。|
|10:14|PC起動、ピアソンVUEにログイン。|
|**10:15**|**チェックインをクリック。すでに試験開始時間(ちょいすぎ
