- 1. Graviton2を利用するとFargateがちょっと安く利用できるようなので使ってみた
- 2. 【備忘録】デプロイ関連でエラーが起きたとき(反映されない場合も)の対処法
- 3. AWS Well-Architected カスタムレンズを使ってみる
- 4. スケーラブルとコスト効率向上の災害対策【AWS】
- 5. Contact Lens for Amazon Connectが日本語対応したので試してみた
- 6. 新しいS3ストレージクラスをJPCYBERから使ってみる(Glacier Instant Retrieval)
- 7. AWS DevOps – AWS X-Rayによる分散トレーシング その2 (Java編)
- 8. Amazon SESへqmailからSMTPリレーする
- 9. ほぼAnsibleで管理している自社クラウドサービスのシステムテスト
- 10. Ingress設定のみでメンテナンス用レスポンス応答に切り替える方法
- 11. ECS Blue/GreenデプロイメントのCI/CDパイプライン構築 by Terraform
- 12. AWS CLIで Web サイトを構築、管理、運用する(7日目)
- 13. AWS Fargateでポートフォワーディング
- 14. Step FunctionsがAWS Serviceを直接実行できるようになったのでステートマシンでCloudWatch Logs Insightによるログ監視を実行してみる
- 15. コードによる管理がどうだったら良さそうか
- 16. Amazon RDS Custom for Oracle作成の手引き(その1:Custom Engine Versionの作成)
- 17. Amazon LightsailでWordPressインスタンスを作る
- 18. OpenSSH を使用したEC2のWindowsサーバーを用いて、 ローカルPCから SFTPで接続する構築
- 19. AWS Systems Managerのセッションマネージャーを理解する
- 20. terraformをフレキシブルな変数化に組み直す
Graviton2を利用するとFargateがちょっと安く利用できるようなので使ってみた
## はじめに
**Graviton2**を利用すると**Fargate**がちょっと**安く**利用できるようなので,この記事で触る方法について書きたいと思います## そもそもFargateとは
コンテナ向けサーバーレスコンピューティングの一種であり,Dockerのイメージファイルを作るだけで簡単にデプロイできる便利なサービスです.公式ドキュメント:
[https://aws.amazon.com/jp/fargate/](https://aws.amazon.com/jp/fargate/)### Graviton2
**ARMベース**で開発されたAWS独自のCPUのことを指します.
従来の**Intel製**のCPUと比べて比較的安く利用できることから,コスパに優れています.公式ドキュメント:
[https://aws.amazon.com/jp/ec2/graviton/](https://aws.amazon.com/jp/ec2/graviton/)### FargateでGraviton2
以前までこのGraviton2はAWSのサービス「**EC2
【備忘録】デプロイ関連でエラーが起きたとき(反映されない場合も)の対処法
## デプロイ時に何らかの原因で反映がされない場合の対処法
### ①unicorn を見てみる
本番環境でunicornを見てみる。“`
[ec2-user@ip-172-31-23-189 <リポジトリ名>]$ ps aux | grep unicorn
“`“`
ec2-user 17877 0.4 18.1 588472 182840 ? Sl 01:55 0:02 unicorn_rails master -c config/unicorn.rb -E production -D
ec2-user 17881 0.0 17.3 589088 175164 ? Sl 01:55 0:00 unicorn_rails worker[0] -c config/unicorn.rb -E production -D
ec2-user 17911 0.0 0.2 110532 2180 pts/0 S+ 02:05 0:00 grep –color=auto unicorn
“`“`
[ec2-us
AWS Well-Architected カスタムレンズを使ってみる
[AWS Well-Architected カスタムレンズの発表: 内部のベストプラクティスを使用して Well-Architected フレームワークを拡張する](https://aws.amazon.com/jp/blogs/news/well-architected-custom-lenses-internal-best-practices/) というアップデートがあったので使ってみます。
部署や特定案件、独自のベストプラクティスをLensとして定義して、Well-Architected Toolで管理・更新することができるようになりました。
事前知識として「Well-Architectedとは?」「レンズとは?」最初に記載しているので、不要な方は **[本題]Well-Architected カスタムレンズ** から読んでいただければ。
# 事前知識
## Well-Architectedとは?
クラウドアーキテクチャのベストプラクティス
[AWS Well-Architected](https://aws.amazon.com/jp/architecture/we
スケーラブルとコスト効率向上の災害対策【AWS】
#はじめに
![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/543340/cc697aa3-444b-4118-8394-14254935b746.png)災害が発生した場合、ビジネスを継続するために、必要になるサービス
『AWS Elastic Disaster Recovery (DRS)』についてAWSがブログを投稿されていたので
このブログでさらに読みやすくなるように解説していきたいと思います。#想定される考慮事項
– 定期的なデータバックアップ以上のことが必要
– ビジネスの目標復旧時間 (RTO) を満たす完全なリカバリ
– データの処理に使用されるインフラストラクチャ、オペレーティングシステム、アプリケーション、および構成も含める
– ランサムウェアの脅威の増大に伴い、完全なポイントインタイムリカバリを実行できる環境の必要性ランサムウェア攻撃の影響を受けた企業では、手動のバックアップからデータを復元するだけでは不十分です。
#過去の対策での問題点
これまで、企業
Contact Lens for Amazon Connectが日本語対応したので試してみた
# はじめに
**[KDDI Engineer&Designer Advent Calendar 2021](https://qiita.com/advent-calendar/2021/engineer-designer)**の7日目の記事です。
今回は**[Contact Lens for Amazon Connect](https://aws.amazon.com/jp/connect/contact-lens/)**というサービスを取り上げたいと思います。
簡単にいうと、[Amazon Connect](https://aws.amazon.com/jp/connect/)の拡張サービスで、**音声データからテキストの書き起こしや、感情分析の機能を提供**するものです。
サービス自体は2019年12月に発表されたのですが、2021年9月になってようやく日本語対応されました。なお、テキスト書き起こしの音声認識エンジンは[Amazon Transcribe](https://aws.amazon.com/jp/transcribe/)が、感情認識エンジンは[Amazon C
新しいS3ストレージクラスをJPCYBERから使ってみる(Glacier Instant Retrieval)
# はじめに
先週開催されたAWS re:Invent2021でS3に新しいストレージクラスが発表されました。https://aws.amazon.com/jp/about-aws/whats-new/2021/11/amazon-s3-glacier-instant-retrieval-storage-class/
ストレージクラスとしては、元々存在していたGlacierクラスを更に使いやすくしたもので、発表に伴ってGlacierクラスが以下のように若干変わっています。
* S3 Glacier Flexible Retrieval(旧Glacier)
* S3 Glacier Instant Retrieval
* S3 Glacier Deep ArchiveこれまでのGlacierでは取り出しに数分、数時間かかっていましたが、発表されたS3 Glacier Instant Retrievalを利用することでミリ秒単位の取り出しが可能になりました。
11/30のアップデートで追加された新ストレージクラスですが、早くもその2日後にS3マウントツールであるJPCYBER
AWS DevOps – AWS X-Rayによる分散トレーシング その2 (Java編)
#はじめに
前回の記事では、AWS X-Ray の概要を紹介しました。今回の記事では、JavaのフレームワークであるQuarkusとAWS X-Ray SDK for Javaを用いて実際にアプリケーションを作成し、分散トレーシングを実現する手順を紹介します。# 記事の構成
本連載は以下の3部で構成されています。1. AWS X-Rayによる分散トレーシング その1 (概要編)
1. **AWS X-Rayによる分散トレーシング その2 (Java編) ← 今回**
1. AWS X-Rayによる分散トレーシング その3 (Node.js編)# 環境
## システム構成
今回作成したテスト用アプリケーションのシステム構成 (最終形) を以下に示します。
![2-1_1.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/2196471/3010fc89-697b-9e1c-1aae-e85b8906544f.png)
図中に示した通り、コンテナの実行環境にECS、テスト用のクライアントにCloud
Amazon SESへqmailからSMTPリレーする
こんにちは。[株式会社シーズ](https://www.seeds-std.co.jp/)の原口と申します。
この記事は、[Japan APN Ambassadors Advent Calendar 2021](https://qiita.com/advent-calendar/2021/japan-apn-ambassador) の 7日目のエントリです。
APN Ambassadorって何?と言う方は、[APN Ambassadorsってなんだ?2021年度版](https://qiita.com/keizoa/items/8c2c68783c49e609f78a)をご参照ください。今年は弊社はデータセンタ閉鎖を行い、100台弱の既存オンプレミスサーバをAWSへ移行しました。私的にはMigration of the yearです。
そんな大きなプロジェクトに関するお話もしたかったのですが、AWS移行の大きなカテゴリーであるメール、、、その中でもとりわけqmailについてフォーカスしたニッチな技術記事になります。
今回のAWS移行においてはqmailからSES利用がうまくできな
ほぼAnsibleで管理している自社クラウドサービスのシステムテスト
# 概要
先日の「[自社クラウドサービスをAnsibleで作った話 recap](https://qiita.com/comefigo/items/1fc1061dd4519bfac0af)」で紹介した通りに自社クラウドサービスのライフサイクル管理はほぼすべてAnsibleが担っています。
当社サービスはシングルテナント構成で、顧客数が増えるのに比例して顧客環境(以下テナントとする)も増えます。
事業がスケールしていくのにつれ、それらのテナントを手作業で管理、メンテしていけるはずがないことから、リリース当初からAnsibleによる自動化で構築していました。現在も機能追加や基盤改善を行う際も原則Ansibleで実装しています。
しかし、テストはついこの間まで手動のままでした。テストは定期的に基盤更新(設定変更、構成変更、機能追加)やパッチ適用(各種バージョンアップ)を実施しているので、新規もしくはバージョンアップしたテナントが正常に動作しているのかをテストシナリオに沿ってシステムテストを実施しています。
シナリオはサービスメニュー(新規契約、解約、オプション)に沿って構成されてお
Ingress設定のみでメンテナンス用レスポンス応答に切り替える方法
# はじめに
最近寒くて趣味の自転車に乗るのが億劫になり、運動不足が深刻になってしまったので室内でも自転車を漕げるように[zwifter](https://www.zwift.com/ja)になりました。冬なのに窓全開で汗だらだら流しながら頑張ってます!ZOZOTOWNは基本的にダウンタイム無しで日々更新していますが、やんごとなき事情により年1回あるかないかくらいの頻度でダウンタイムを伴うメンテナンスを行うことがあります。
本記事では、今年のメンテナンス時にIngress設定変更のみでメンテナンス用レスポンス応答に切り替えた方法を紹介します。# ALB周りのインフラ構成
ユーザからのリクエストを受け付けるALBに関するインフラ構成技術は投稿時点で以下のようになっております。本記事の内容はこちらの構成での事例になります。– Amazon EKS(v1.19)
– Ingress(apiVersion: networking.k8s.io/v1)
– AWS Load Balancer Controller(v2.2.0)上記構成により、Ingressに設定した内容に基づき
ECS Blue/GreenデプロイメントのCI/CDパイプライン構築 by Terraform
## はじめに
こんにちは。[Volare Advent Calendar 2021](https://qiita.com/advent-calendar/2021/volare)の7日目の記事です。今回は、最近業務で使って知見を得たECS Blue/GreenデプロイメントのCI/CDパイプライン構築方法について、Terraformのリソース定義を見せながら紹介しようと思います。Terraformを含むGitHubのリポジトリも公開しているので、よしなに参考にしてください。
[TOMOFUMI-KONDO/ecs-blue-green](https://github.com/TOMOFUMI-KONDO/ecs-blue-green)
## 環境
– Terraform 1.0.11
– AWS Provider ~> 3.0## ステップ1. Network
まず、何はともあれネットワークリソースを作成します。具体的には以下のリソース達です。– VPC
– Subnet
– Internet Gateway
– Route Table図にするとこんな感じです。
AWS CLIで Web サイトを構築、管理、運用する(7日目)
6日目では、独自ドメインと証明書を割り当てて、Web サイトにアクセスできるようにしました。
7日目は、静的Webサイト設定になっている S3 の設定を見直します。# 7日目の要約
設定を見直すよ!# AWS CLI の準備
このあたりをみて、好きなバージョンとお使いのOSにあった環境設定をしてくださいね。
なんなら、 AWS CloudShell で実行するのも楽でよいと思います。
この記事シリーズは、AWS CloudShell で実行し、実行例を載せています。バージョン1
https://docs.aws.amazon.com/ja_jp/cli/latest/userguide/install-cliv1.htmlバージョン2
https://docs.aws.amazon.com/ja_jp/cli/latest/userguide/install-cliv2.html# 概要
CloudFrontを導入したので、 S3 で静的 Web ホスティングを行う必要がなくなりました。
S3 の静的 Web ホスティングをやめ、CloudFront からのアクセス
AWS Fargateでポートフォワーディング
この記事は[AWS Containers Advent Calendar 2021](https://qiita.com/advent-calendar/2021/aws-containers)の7日目です。
—
業務でAWS Fargateを使ってシステムを構築しているんですが、手元から直接DBにアクセスしたい作業などがあるのでポートフォワーディングをなんとかできないかと考えていました。
[ECS Exec](https://docs.aws.amazon.com/ja_jp/AmazonECS/latest/userguide/ecs-exec.html)がマネージドなSSMエージェントで動いているようだったので、なんとなくポートフォワーディングできそうな雰囲気を感じていたのですが、マネージドなSSMエージェントを使う具体的なやり方は不明。
– [New – Amazon ECS Exec による AWS Fargate, Amazon EC2 上のコンテナへのアクセス | Amazon Web Services ブログ](https://aws.amazon.com/
Step FunctionsがAWS Serviceを直接実行できるようになったのでステートマシンでCloudWatch Logs Insightによるログ監視を実行してみる
# 概要
少し前にリリースされたStep FunctionsのSDK Service Integrationによって、Step Functionsのステートマシンから直接呼び出せるAWSサービスが劇的に増えました。
また、Workflow StudioによってGUIでフローを組み立てられるのも便利そう、ということで、
CloudWatch Logs Insightを利用したモニタリングを定期実行して監視するステートマシンを作ってみました。### 参考
– StepFunctionsのSDK統合: https://aws.amazon.com/jp/about-aws/whats-new/2021/09/aws-step-functions-200-aws-sdk-integration/
– Workflow Studio: https://aws.amazon.com/jp/blogs/news/new-aws-step-functions-workflow-studio-a-low-code-visual-tool-for-building-state-machines/
コードによる管理がどうだったら良さそうか
これは CDK Advent Calendarの 6日目のエントリーです。
みなさんこんにちは。大村(@yktko) です。
ときどき Infrastructure as Code (IaC) を頑張った結果辛くなってしまったという話を聞いており、以前 [JAWS DAYS でこんな LT](https://jawsdays2021.jaws-ug.jp/timetable/track-e-1700/) をやらせていただいたことがあります。
* [AWS社員による怒涛のLTチャレンジ! Infrastructure as Codeに疲れたのでなんとかできないかCDKで色々やってみる](https://www.slideshare.net/AmazonWebServicesJapan/awslt-infrastructure-as-codecdk)
このLTでは勢いで話してしまったのですが、このエントリーでコードによる管理がどうだったら良さそうなのか、自分の経験を元に整理してみます。文中に出てくるプレゼン資料はこのLTからとっています。
なお、システムの運用は状況によって適切なや
Amazon RDS Custom for Oracle作成の手引き(その1:Custom Engine Versionの作成)
#はじめに
Amazon RDS Custom for Oracleを利用する際、Oracle DatabaseをインストールするためにCEV(Custom Engine Version)と呼ばれるAMI(Amazon Machine Image)を、あらかじめ自身が取得したOracle Databaseのメディア(インストーラ)等を用いて作成する必要があります。
ざっくりいうと、OS・(パッチ含めて)インストールされたDatabase Home・作成済みのDatabase が一つに固められたイメージ(AMI)になります。
[ユーザガイド](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/custom-cev.html) に作成手順は載ってますが、現時点ではまだ英語だったり、作ってみるとちょっと足りないところもあったりするのでまとめておきます。#CEV作成前の準備
[ユーザガイド](https://docs.aws.amazon.com/ja_jp/AmazonRDS/latest/UserGuide/custom-
Amazon LightsailでWordPressインスタンスを作る
#はじめに
Lightsailでウェブサイトを構築してみます。3.5USD/月~という高コスパでどんなことができるか試してみたいと思います。#Lightsailのコンソール操作
Lightsailのコンソールでまず「インスタンスの作成」ボタンをクリック。
![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/940466/fa726cad-3ddd-6859-fae9-b9b84c57c915.png)プラットフォームはデフォルトでLinuxのままスクロール。
![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/940466/9f35298a-a09b-95b7-cb40-73a3f2f57d04.png)アプリはデフォルトでWordPressのままスクロール。
![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaw
OpenSSH を使用したEC2のWindowsサーバーを用いて、 ローカルPCから SFTPで接続する構築
#はじめに
題名の通り、EC2のwindowsサーバーに対して、ローカルPCからSFTP接続でファイル転送ができる構築を作成する方法についてです。
windowsサーバーの構築については、下記の記事で説明しています。①
https://qiita.com/holdout0521/items/909f97cb0947bcec2eac
②
https://qiita.com/holdout0521/items/74064fe956534fe5a8a5
#流れ
1. EC2を起動設定
– Windowsサーバーにリモートデスクトップで接続する
– 日本語設定と時計合わせ
– Visual Studio Codeをインストール
– ApacheとVisual C++ ランタイムのインストール
– Apacheの起動`↑①ではここまで`
– PHPインストールし、Web上で確認
– RDSの起動
– composerとlaravelインストール
– プロジェクトを作成し、laravelページをWeb上で確認
– phpmyadminインストールし、Web上で確認`↑②ではここまで`
AWS Systems Managerのセッションマネージャーを理解する
## はじめに
以下の記事の続きです。以下の設定が終わってから続けてください。
https://qiita.com/kiyokanishiyama/items/8432d070b9436f999122
本記事では、Systems Managerのセッションマネージャーを利用してみます。
セッションマネージャーのセキュリティー面のメリットも確認しながら進めていきます。## 記事のカバー範囲
– AWSとVPN接続していない環境での設定・実験結果です。
オフィスでの利用では通常VPN接続しているはずです。あらためて内容の読み替えが必要になるかもしれません。– SSOユーザーはカバーしていません。本記事ではIAMユーザーのクレデンシャルを使ったAWS CLIからのリモートセッションのみです。
– WindowsプラットフォームのEC2インスタンスのみを扱っています。Linuxの話題はありません。
## まずはブラウザからセッションマネージャーを試してみる
ブラウザからWindowsインスタンスに対してリモートセッションを開始してみます。
1. 「セッションの開始」を押
terraformをフレキシブルな変数化に組み直す
# terraformをフレキシブルな変数化に組み直す
## はじめに
これまで、terraformに触れ、いくつかのAWSリソースの構築を試してきました。
この検証で使用したterraformを有志に紹介し、試してもらう際に一つ困ったことがありました。
それは、AWSリソース名が重複してしまうこと...
この問題を解決すべく、terraformの記述を変えず、変数定義だけ変更して対応できるように改修しました。##
## 改修前のterraform
弊社のルールで、AWSリソース名の先頭には誰が作ったものかわかるように社員番号等で特定できるようにするというルールが有りました。
以下のterraformの「xxxxxxxx」は社員番号が記述されていると読み替えてください。“`
resource “aws_codecommit_repository” “xxxxxxxx_test” {
repository_name = “xxxxxxxx_test”
description = “This is the Sample App Repository”
}