- 1. Gitリポジトリを古いAWSアカウントから新しいAWSアカウントへ移行する
- 2. aws_iam_openid_connect_providerのthumbprint_listの計算方法
- 3. AWS DVAに10時間で合格した話
- 4. WP Offload Media Lite for Amazon S3でS3に画像が保存されない場合に確認するべきポイント
- 5. Cypress 認証情報を保持して自動化へ Cognito編〜
- 6. AWS HTTPS通信でアクセス / CloudFront
- 7. 何となくわかった気になる週刊AWS – 2021/11/15週
- 8. AWS+ServerlessFrameworkを使ってPythonバックエンドを構築する
- 9. AWS新サービス「Resilience Hub」を使ってみた
- 10. AWS SAMでアプリケーションをローカルテスト&デプロイ
- 11. 【AWS初学者向け】翻訳WEB APIを作成してみた(ハンズオン)
- 12. AWS Route53
- 13. 1年でAWS全冠(11冠)したのでいろいろ語っていく
- 14. ETL処理を用いて、デイトレードの取引データを加工→蓄積する流れのまとめ
- 15. Bad owner or permissions on /home/(user)/.ssh/config,エラーの対処法
- 16. AWS Certified DevOps Engineer – Professional を取得した
- 17. AWS ELB(Elastic Load Balancing)
- 18. AWSLambda(Golang)×DynamoDBのローカル開発環境を整える
- 19. 文系出身新卒1年目SEがAWS SAA(SAA-C02)を2ヶ月で一発合格した話
- 20. AWS,Azure,GCPの3大クラウドのアーキテクト試験に合格してみての個人的比較 (2021年版)
Gitリポジトリを古いAWSアカウントから新しいAWSアカウントへ移行する
## Goal
AWS CodeCommitに既にあるGitリポジトリを古いAWSアカウントから新しいAWSアカウントへ移行する際の手順を示します。
### Authoring Guidelines
* AWS CodeCommitに限らず、GitHubからAWS CodeCommitへの移行、GitHubからGitHubへの移行でも、読み替えによって手順の大筋が把握できるようにAWS Management ConsoleとGitコマンドでの手順で主な流れを記載します。
* 自動化のため、将来的にAWS CodeCommitのAPIをコールするAWS CLIによる手順も追記する予定です。## References
本文の手順は、次の文書を参考に作成しました。
* “[Migrate a Git repository to AWS CodeCommit](https://docs.aws.amazon.com/ja_jp/codecommit/latest/userguide/how-to-migrate-repository-existing.html)”. Amazon
aws_iam_openid_connect_providerのthumbprint_listの計算方法
GitHub ActionsがOIDCプロバイダとして使えるようになりました。
これによりAWSのアクセスキーを埋めることなくロールベースでのアクセスができるようになりました。やったね。https://github.blog/changelog/2021-10-27-github-actions-secure-cloud-deployments-with-openid-connect/
この話自体はなぜか公式リリース前にサンプルコードが出回ったりして、みんなサンプルコードコピペして動いた〜って話題になってたので今さら感があるかもですが、例えばTerraformでaws_iam_openid_connect_providerの設定をするならこんなかんじでしょうか。
https://registry.terraform.io/providers/hashicorp/aws/latest/docs/resources/iam_openid_connect_provider
“`.tf
resource “aws_iam_openid_connect_provider” “gith
AWS DVAに10時間で合格した話
# はじめに
先日AWS DVAを受検し、無事に合格することができました!
これで**CLF + アソシエイト3冠**となりました。
諸事情により試験2日前から勉強開始し、準備期間が計10時間でしたが、無事なんとかなったので投稿します。普段からAWSでのWebアプリ開発を行っていることと、1ヶ月前にSOAを受検していたことが大きな助け舟となりました。
# 受検当時のスペック
AWS使用歴:1年半
AWS保有資格:CLF、SAA、SOA (SOAは1ヶ月前に取得)
普段使うAWSサービス:VPC、EC2、ECS、RDS、S3、IAM、Cognito
触ったことのあるAWSサービス:Cloudwatch、Route53、ELB、System manager、DynamoDB、Elasticache
WP Offload Media Lite for Amazon S3でS3に画像が保存されない場合に確認するべきポイント
# はじめに
WP Offload Media Lite for Amazon S3を使用した際にはまったポイントをまとめました。
一番のポイントは1で、私はここでハマってまいました。
画像付きで記事を作成しましたので、イメージしやすくなればと思います。:::note info
■WP Offload Media Liteとは
WordPressの記事作成で画像などをアップロードした際にサーバ上ではなくS3上にファイルをアップロードするWordPressのプラグイン
:::
# 確認ポイントと解消方法
## 1.必要なPHP関連パッケージがインストールされているか?そもそもPHPが入っていないとWP Offload Media Liteは動作しないのですが、加えてphp-gd(画像を生成するためのPHPライブラリ)が入っていいないと正常に動作しませんでした。
最終的に以下の状態で私は正常に動作しました。【正常動作時のphp関連パッケージ】
`yum list installed | grep php`を考慮することに少し手こずったので備忘録としての記事です。また、もし同じ内容につまづいた方へ参考程度になればいいなと思っております。## AWS-amplifyの利用
今回はAWSの`Cognito`を使用したユーザー認証を行なっているので、アクセスするために以下の`aws-amplify`を使用して認証情報を取得します。
“`
npm install –save aws-amplify
“`## Cognitoを利用した認証自動化
Cypressでオリジナルのメソッドを生成するにあたって、`Cypress.Commands.add()`で新しく作成することができるので今回は使用時に、`login(username,password)`となるように作成していく。
AWSの`Cognito`を使用しているので、リージョンやプールIDなどを設定する。
そして、`aws-amplify`内の`signIn()
AWS HTTPS通信でアクセス / CloudFront
#【AWS HTTPS通信でアクセス / CloudFront】
HTTPS通信でアクセスのハンズオンメモとCloudFrontを基礎。
今後に備えて、今はあまり実務で使っていないCloudFrontを基礎から学習。##S3をHTTPS化!自分のドメインで配信したい。
– **本番サービスでは、よりセキュアなHTTPS通信が最低限求められる。**
– 前提:
– EC2インスタンスが立ち上がっていること。
– RDSが起動していること。
– ドメイン名でアクセス可能であること。
– 手順:
– ELBロードバランサーの方でリスナーを追加。
– マネジメントコンソールから「ロードバランサー」>「リスナー」>「リスナーの追加」
– プロトコルに「HTTPS」 > 転送先に「作成したターゲットグループ」を選択
– 「新しいACM証明書をリクエスト」> ドメイン名の追加で、ドメイン名を入力
– 検証方法の選択、「DNSの検証」> 証明書のタグは必要に応じて作成 >「次へ」
– 本人確認のような確認。
–
何となくわかった気になる週刊AWS – 2021/11/15週
## はじめに
お久しぶりです、なじむです。
DAS, MLS の試験勉強をしていたら、週末にブログをまとめる時間が取れず期間が空いてしまいました。無事どちらも合格しましたが、ラスト DBS が 12月に控えているため、それまで更新をお休みしようと思います。
というわけで今週は試験勉強の息抜きがてら、張り切ってやっていきましょう!AWS Japan さんがまとめている[週刊AWS](https://aws.amazon.com/jp/blogs/news/tag/%E9%80%B1%E5%88%8Aaws/)で確認した内容の自分用メモ。
今回は[11/15週](https://aws.amazon.com/jp/blogs/news/aws-weekly-20211018/)のアップデートです。## 11/15(月)
### [AWS Amplify が CDK を使用して Amplify で生成されたリソースをオーバーライドする機能を発表](https://aws.amazon.com/jp/about-aws/whats-new/2021/11/aws-amplify-ov
AWS+ServerlessFrameworkを使ってPythonバックエンドを構築する
ここしばらく個人でスマホアプリを作ってみたいと思い色々とバックエンド側の構築方法を探っていました。Amplifyを使おうかと思っていたのですが、Flutterではdatastore周りが少し安定していない感がありまして、噂に聞いていたServerlessFrameworkを使ってみることにしました
Flutter的にはバックエンドはFirebaseがメジャーだと思いますが、私のスキルセット的にAWS、LambdaもPythonで構築することにしました
# この記事でできること
* ServerlessFramework、AWSを使ったバックエンドの構築
* APIGateway + Lambda + S3 + DynamoDBの構成
* APIKeyを使ったREST APIのアクセス管理
* S3やDynamoDBに対する、アクセスロールの設定
* ルートディレクトリに集まりがちなfunctionを関数ごとにディレクトリ分けと、バックエンドを構築するときの一通りのことができるのではないかと思います。また、ServerlessFrameworkそのものの導入方法は割愛します。すで
AWS新サービス「Resilience Hub」を使ってみた
今月GAされた新サービス。
耐障害性にフォーカスが当たっており、実装モノではなくチェックツール系のようです(Well-Architected Tool的な)
https://aws.amazon.com/jp/blogs/news/monitor-and-improve-your-application-resiliency-with-resilience-hub/# とりあえずコンソールにアクセス
マネコンにログインし、「Resilience Hub」を検索。あるある。
トップページはこんな感じ。日本語化はまだ…ですよね〜。
で作成した環境をテンプレート化したい!と思ったので、
AWS SAMを使ってみました。
SAMはリソースをプロビジョニングできるだけでなく、ローカルでLambda、API Gatewayをテストできる便利ツールだったのでその使い方も紹介します。
途中、cloudformationコマンドとの比較もしていますのでご参考までに。#環境
* mac OS:Monterey 12.0.1
* AWS CLI:2.2.33
* SAM CLI:1.35.0#SAMとは
* AWS Serverless Application Modelの略
* サーバーレスアプリケーション構築用のオープンソースフレームワーク
* YAML,JSON形式でテンプレート記述
* CloudFormationの拡張機能で、簡単にテンプレートを記述することが可能
* SAM CLIあり#SAM CLIのインストール
こちらからどうぞhttps://docs.aws.am
【AWS初学者向け】翻訳WEB APIを作成してみた(ハンズオン)
#はじめに
AWSハンズオン資料集の中から「サーバーレスアーキテクチャで翻訳 Web API を構築する」を試してみて結構楽しかったので1. **AWS初学者向けに構築フロー**
2. **つまずきポイント**
3. **個人的に修正してみた箇所**の3点を共有します。
https://pages.awscloud.com/event_JAPAN_Hands-on-for-Beginners-Serverless-2019_LP.html?trk=aws_introduction_page
上記、URLからAWS初学者の方はぜひトライしてみてください。
#参考ドキュメント
https://boto3.amazonaws.com/v1/documentation/api/latest/index.html
https://docs.aws.amazon.com/ja_jp/apigateway/latest/developerguide/api-gateway-integration-settings-integration-response.html
#構成
AWS Route53
#【AWS Route53】
DNS, Route53の理解は障害対策、トラブルシューティング時に必要不可欠。
CluldTechを通じて、基本から勉強しました!AWS公式:Route53は、ロードバランサーの代替ではなく拡張機能である旨が明示されている。
– ELBのヘルスチェック
– ロードバランサがどのバックエンドインスタンスにトラフィックをルーティングするかを判断
– **Route 53のヘルスチェック**
– 重み付けラウンドロビンやDNSフェールオーバーで、どのIPアドレスを回答に含めるかを判断
– IPアドレスかエンドポイントがあるもの、ELBやRDSにも分散が可能。##Amazon Route53(Hosted Zone) = ネームサーバー
– AWSが提供する[DNS](https://qiita.com/haruki_uejima/items/fd8fa2ee3d671313784b#dnsdomain-name-system%E3%81%AE%E3%81%8A%E3%81%95%E3%82%89%E3%81%84)サービス(フ
1年でAWS全冠(11冠)したのでいろいろ語っていく
AWSを業務にして、1年でAWS全冠(11冠)したので、
これから資格取得に向けて頑張ろうと思っている人の助けになればと思います。# 自己紹介(AWS資格取得する前)
・ネットワークエンジニア 設計・構築3年
・保持資格(当時)
LinuC-2
旧CCNP
基本情報技術者# 全冠までの履歴
全冠合格までの道のりを振り返ります。
一応、一度も落ちずに全冠できました。
合格できると確信できるまで勉強していたこともあるので、
要領が良い人は半分くらいの時間で合格できるのでは?っと思っています。
※勉強時間はStudy Plusにて測定(分は省略)| 略号 | 資格名 | 合格日 | 点数 | 勉強時間(時) |
| —- | —- | —- | —- | —- |
| SAA | ソリューションアーキテクト – アソシエイト | 2020/11/29 | 747 | 135 |
| SAP | ソリューションアーキテクト – プロフェッショナル | 2021/3/30 | 840 | 400 |
ETL処理を用いて、デイトレードの取引データを加工→蓄積する流れのまとめ
# 概要
データ分析のインターンのおかげでETL処理を組むことができるようになりました。
今回はこの技術を用いて、為替のデイトレードで得た取引履歴の、データ加工と蓄積の流れを構築したいと思います。# できるようになること
– AWSでETL処理が書けるようになる
– データストレージの使い方が少しわかる# 補足
今回はGlueやLambdaを用いない、データ分析の半自動化を目指しています。とはいえ、スクリプトさえできてしまえば自動化も簡単なので別記事でその方法を書こうと思います。# 利用サービス
– AWS S3
– Amazon SageMaker
– HighLow Australia (証券会社)# ETL処理フロー
データフローの全体像はこちらです。
![90c4106b14b7c44cf7695b5985ccf523[1].png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/845778/f11c7ca9-5dfb-b660-ae8f-2ca673ce436d.png)S3のD
Bad owner or permissions on /home/(user)/.ssh/config,エラーの対処法
##背景
githubにEC2からSSH接続しようとしたところ↑のように怒られた。##原因
セキュリティが緩いので、厳しくする必要がある
(エラー発生時の権限状態↓)“`
-rw-rw-r–
“`
##実行したこと“`
chmod 600 ~/.ssh/config
“`をすることで所有者のみに読み書きの与える権限を与えてセキュリティ強化した。
AWS Certified DevOps Engineer – Professional を取得した
#前回のお話
https://qiita.com/morio1101/items/1f78c46fe7538140e2ba
#はじめに
本記事は、将来再認定を受けるときの備忘録でもあります
本記事を見る時点で大体AWS認定試験のことや、DevOps Engineer – Professional のことはほかの記事のほうが詳しく書かれていると思うので、省略してまとめたいと思います#試験を受ける前の私のスペック
* AWS を使った業務経験は最低限はある
* EC2 関連がメインであり、その他機能についてはほぼ知らないに等しい状態
* 知識ベースの指標としては、AWS認定試験は以下を取得した
* アソシエイト資格3種
* プロフェッショナル1種
* ソリューションアーキテクトプロフェッショナル
* スペシャリティ 試験4種
* データアナリティクス
* セキュリティ
* ネットワーク
* データベース#学習教材
* AWS WEB 問題集で学習しよう
※ 模
AWS ELB(Elastic Load Balancing)
#【AWS ELB(Elastic Load Balancing)】
ELBは理解することが多くて大変。
ECS, Fargate, CodePipelineをCloudFormationで構築時、ALBの理解は必要不可欠。
主にALBを基本的なところから勉強し直しました。##なぜELB(Elastic Load Balancing)が必要??
– 冗長化、可用性
– 高可用性:複数AZにある複数のターゲットの中から正常なターゲットにのみ振り分け可能
– 負荷分散、スケール
– スケーラブル:複数のEC2インスタンスやECSコンテナなどに負荷分散
– ELB自体も負荷に応じてキャパシティを自動増減
– ALBがスケールする時は、IPアドレスが変化する。
– ELBヘアクセスするときには必ずDNS名でおこなう。
– 従量課金で利用可能
– マネージドサービスなので管理が不要
– AWSの他のリソースとの連携が可能
– CloudFormation, Auto Scaling …
AWSLambda(Golang)×DynamoDBのローカル開発環境を整える
# 目的
AWS LambdaでバックエンドAPIを構築しているとき、関数の挙動を確認したいときは都度devにデプロイしていました。流石にローカルでの開発環境を整えたいと思ったのですがGoでの使い方の情報が少なかったので個人メモとしてまとめてみました。
今回はAPI GatewayがトリガーのLambda関数になります。
→[`serverless invoke local -f` で十分らしいです](https://blog.70-10.net/2018/08/29/serverless-typescript/#4-code-classlanguage-textserverless-offlinecode%E3%82%92%E4%BD%BF%E3%81%A3%E3%81%A6%E3%83%AD%E3%83%BC%E3%82%AB%E3%83%AB%E3%81%A7%E5%AE%9F%E8%A1%8C%E3%81%99%E3%82%8B) # 全体の流れ
以下のJavascript filesのところを今回はGolangにしてやってみます。
文系出身新卒1年目SEがAWS SAA(SAA-C02)を2ヶ月で一発合格した話
# はじめに
先日、AWS Solution Architect Associate に無事合格しました。
文系出身SEで、プログラムもまともに書けないど素人(ましてや基盤知識なんて皆無)ですが、
そんな私でも、一発合格できたので、学習時間や使用した教材、学習方法を共有したいと思います。## 合格するために使用した教材
* テキスト:[AWS認定資格試験テキスト AWS認定ソリューションアーキテクト – アソシエイト 改訂第2版](https://www.amazon.co.jp/AWS%E8%AA%8D%E5%AE%9A%E8%B3%87%E6%A0%BC%E8%A9%A6%E9%A8%93%E3%83%86%E3%82%AD%E3%82%B9%E3%83%88
AWS,Azure,GCPの3大クラウドのアーキテクト試験に合格してみての個人的比較 (2021年版)
以下の記事の2021年版として勝手に書いてみます。
https://qiita.com/yomon8/items/f812079d0ce631f73d45全て2021年に取得しましたので直近の内容がお伝えできていると思います。
– AWS Solution Architect Professional
– Azure Solutions Architect Expert
– GCP Professional Cloud Architect## 3大クラウドアーキテクト試験で共通していること
– 身分証明書が2種類必要
– 筆者の場合は自動車運転免許証 + クレジットカード
– 実技試験はない
– 全体的にインフラエンジニアの領域に偏った問題が出題される
– クラウドファースト (クラウドとしてあるべき姿) が理解できていることが求められる## AWS Solution Architect Professional
よく言われていることですが試験時間に対して設問数が多く集中力を維持するのが大変です。対策本や対策サイトが多いので対策はしやすいと思います。時間をかけてAWS
