- 1. Laravel Docker AWS EC2デプロイ⑤
- 2. 【TypeScript】AWS CDKv2でCloudWatchのログアラームを設定する
- 3. QuickSightからAthenaにつなごうとしてもデータベースがリストに出てこない
- 4. AWS AmplifyとFlutterでログイン機能を構築してみた
- 5. 受験談 AWS Certified Security – Specialty 認定
- 6. ふるさとチョイスのSREとしてこの1年やってきたこと
- 7. AWS でサブドメインを別アカウントに移行する際ハマったこと
- 8. 見てたってバグなんかわかりゃしないよ! AWS FIS で障害の注入
- 9. AWS初心者向けハンズオンでAIサービスを触ってみる
- 10. TerraformでAWS S3に静的ウェブサイトをホスティングしてみた
- 11. AWS CDKでらくらくネットワーク構築
- 12. Webアプリケーションの一部をNuxt化するときのインフラのお話(CloudFront,ALB,S3)
- 13. 【TypeScript】AWS CDKv2でサクッとLambda関数を作る
- 14. AWS CDKでECS環境を構築する
- 15. 【EKS】「0/1 nodes are available: 1 Too many pods.」の対処法
- 16. [amplify]Cognito認証付きReactWebページのCICD
- 17. MSK Serverlessで少しだけ遊んでみた
- 18. CDK(Python)を使ってEC2作成してみた
- 19. Karpenterでなにがうれしいのか試してみた!
- 20. インターネットGW・NAT-GW・TransitGWの違い
Laravel Docker AWS EC2デプロイ⑤
前回に続き、今回はDNSの設定をしていきます!
##前回
https://qiita.com/yyy752/items/b9d7674fc349f669e801
https://qiita.com/yyy752/items/601646d3683869521f9b
https://qiita.com/yyy752/items/9cec9c44e8a389cb9c18
https://qiita.com/yyy752/items/ce4d38a21b0a01b2be2e
##初めに
EC2では、自動でグローバルIPとドメインが割り当てられます。
(その値はEC2のダッシュボードで確認できます。)`ここで割り当てられるドメインとIPは定期的に変更されてしまう`為、 せっかくユーザーがWebサイトをお気に入りに登録してくれても、`そのうちリンク切れになってしまいます。`
その為、`グローバルIPを固定して独自ドメインと紐付けることでドメインが変わらないようにする必要があります。`
そして、AWSではDNSの設定を`Route 53`というサービスで行います。
今回はそのR
【TypeScript】AWS CDKv2でCloudWatchのログアラームを設定する
2021/12/2にAWSCDKv2の安定版がリリースされました :tada:
https://aws.amazon.com/jp/about-aws/whats-new/2021/12/aws-cloud-development-kit-cdk-generally-available/
これを期に、弊社でもちょうどログのアラーム定義をIaCで管理しようとしていたタイミングだったので、CDKv2で管理していくことにしました。
日本語の記事がまだ少なかったので、備忘も含めて記事にします。# tl;dr
– AWS CDKv2がstableになったので、CloudWatchの設定をやってみる(TypeScript)
– yamlファイルで定義した変数をCDKに組み込んで例えばAnsibleのリポジトリと共用出来ると便利
– デプロイもコマンド一発で、差分表示なんかもできて便利# 環境
– OS
– macOS BigSur (Intel Core i9)
– node: 16.10.0
– npm: 7.24.0
– npx: 7.24.0# CDKの始め方
基本
QuickSightからAthenaにつなごうとしてもデータベースがリストに出てこない
# はじめに
データを可視化しようとしてQuickSightからAthenaのテーブルを参照しようとしたときに、
まずはそのデータセットを作成します。
データセットの作成時にデータベースを選択するのですが、
データベースの候補として目的のAthenaデータベースがリストに出てこず、
困ってしまいました。Athenaのコンソール上にはもちろん存在しているのを確認しました。
AthenaのリージョンとQuickSightのリージョンも一致しているのを確認しました。
QuickSightの管理画面でAthenaを許可しているのも確認しました。
[Amazon QuickSight で Athena を使用するときに発生する問題のトラブルシューティング](https://docs.aws.amazon.com/ja_jp/quicksight/latest/user/troubleshoot-athena.html)を見てもそれっぽいものが見当たりません。色々調べた結果、目的のデータベースを選択してデータセットを作成できるようになったので、
同じ現象で困った方のために解決方法を残してお
AWS AmplifyとFlutterでログイン機能を構築してみた
![img](https://day-journal.com/memo/images/try-076_00.gif)
![img](https://day-journal.com/memo/images/try-076_01.png)
この記事は、「[Flutter Advent Calendar 2021](https://qiita.com/advent-calendar/2021/flutter)」の20日目の記事です。
### AWS AmplifyとFlutterでログイン機能を構築してみました :tada:
[AWS Amplify](https://aws-amplify.github.io/docs/)とAmplify UI Componentsの[amplify_authenticator](https://docs.amplify.aws/ui/q/framework/flutter)と[Flutter](https://flutter.dev)を組み合わせてログイン機能を構築してみました!
事前準備
– Flut
受験談 AWS Certified Security – Specialty 認定
AWS Certified Security – Specialtyを受験しました。
受験される方の参考になりましたら。
# 前提
8月:SAA [(受験談)](https://qiita.com/h2m_kinoko/items/5179bcb73b6773771f79 “受験談 AWS Certified Solutions Architect – Associate 認定”)
9月:SAP
11月:SOA [(受験談)](https://qiita.com/h2m_kinoko/items/0b05378d96f4246bbdd0 “受験談 AWS Certified SysOps Administrator – Associate 認定”)
12月:SCS(今回ココ)SAA受験談に私のAWSの事前知識・経験が書いてありますが、業務等での経験はほぼゼロです。ひたすら試験勉強のために触ってた感じですが、試験を受ける順番も今思えば良かった気がします。SAA(SAP)で、AWSサービスやアーキテクチャの部分を広く知れて、その後にSOAで運用周りのサービスや知識を学び。
SCS
ふるさとチョイスのSREとしてこの1年やってきたこと
この記事は、[トラストバンク Advent Calendar 2021](https://qiita.com/advent-calendar/2021/trustbank)の20日目です:rocket:
トラストバンクでSREをしている[@Tocyuki](https://qiita.com/Tocyuki)(としゆき)です!
トラストバンクへ入社してちょうど1年となるので本記事ではこの1年SREとしてやってきたことを書きたいと思います!# 一人目のSREとして
私は去年の12月に一人目のSREとしてトラストバンクへ入社しました。入社の経緯やキャリア等については弊社Wantedlyのストーリーにインタービュー記事があるので是非見てみて下さいー!
https://www.wantedly.com/companies/trustbank/post_articles/305115トラストバンクの運営しているサービスに[ふるさとチョイス](https://www.furusato-tax.jp/)というふるさと納税サイトがあります。
ふるさと納税サイトの先駆けであり、入社前から知
AWS でサブドメインを別アカウントに移行する際ハマったこと
セキュリティの考慮があって、もともと構築できていた STG 環境を別の AWS アカウントを作成しそちらに移行した際、いくつハマったことがあったので共有します。
## そもそもサブドメインを別の AWS アカウントに移譲する方法
こちらの記事を参考して移行できました。[[Route 53] 別のAWSアカウントでサブドメインを使えるように権限移譲する](https://dev.classmethod.jp/articles/route53-transfer-hostedzones-2021/)
## 複数ドメインがある場合の命名方法
たとえ下記の3つのドメインがあるとします。– stg.test.com:エンドユーザ用のドメイン
– stg-admin.test.com:管理者用のドメイン
– stg-api.test.com:APIのエンドポイント今回移行するまで、上記でも困ってなかったが、今回の移行で下記の不便に気づきました。
– このやり方ですと3つのサブドメインを上記記事のように移譲する必要があります。
– ACM で証明書を管理する場合は、3つのドメインを全
見てたってバグなんかわかりゃしないよ! AWS FIS で障害の注入
_見てたってバグなんかわかりゃしないよ_
というわけで実際に障害を起こして試してみようというカオスエンジニアリングのサービス AWS FIS について.
## 目次
1. はじめに
2. 検証用 EC2 インスタンスの作成
3. SSM ドキュメントの作成
4. FIS テンプレートの作成
5. FIS 実験の起動## はじめに
今回作る構成はこちら
![AWS-FIS.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/237714/7214d689-0d9b-9683-b6b6-188e378e7e34.png)
リソースの詳細について
1. EC2 関連
+ EC2 インスタンス
+ SSM からドキュメントで定義された内容を実行するために ssm-agent をインストールしておきます.
+ IAM Role
+ EC2 から SSM を利用するための AmazonEC2RoleforSSM ポリシを設定します.
1. System
AWS初心者向けハンズオンでAIサービスを触ってみる
今回は、AIサービスを触ったことがないのでAWS 初心者向けハンズオンで紹介されている下記をやってみます。
[AWS Lambda と AWS AI Services を組み合わせて作る音声文字起こし & 感情分析パイプライン](https://aws.amazon.com/jp/aws-jp-introduction/aws-jp-webinar-hands-on/?trk=aws_blog#:~:text=AWS%20Lambda%20%E3%81%A8%20AWS%20AI%20Services%20%E3%82%92%E7%B5%84%E3%81%BF%E5%90%88%E3%82%8F%E3%81%9B%E3%81%A6%E4%BD%9C%E3%82%8B%E9%9F%B3%E5%A3%B0%E6%96%87%E5%AD%97%E8%B5%B7%E3%81%93%E3%81%97%20%26%20%E6%84%9F%E6%83%85%E5%88%86%E6%9E%90%E3%83%91%E3%82%A4%E3%83%97%E3%83%A9%E3%82%A4%E3%83%B3%
TerraformでAWS S3に静的ウェブサイトをホスティングしてみた
## はじめに
ある時、Terraformの存在を知る機会がありました。
その時はGCPへのデプロイに用いましたが、仕事の中ではほぼAWSを利用しており、どれくらい便利なのだろうか試してみようと思いました。# Terrafromとは?
[公式ページの説明文](https://www.terraform.io/intro/index.html)には次のように書かれています(DeepL翻訳より)
>TerraformはInfrastructure as Code(IaC)ツールで、インフラの構築、変更、バージョン管理を安全かつ効率的に行うことができます。これには、コンピュートインスタンス、ストレージ、ネットワークなどの低レベルのコンポーネントや、DNSエントリ、SaaS機能などの高レベルのコンポーネントが含まれます。Terraformは、既存のサービスプロバイダーとカスタムインハウスソリューションの両方を管理できます。
# インストール
公式のインストール手順に全部まとまっていました。
自分はWindows11のWSL2上で動いているUbuntu20.04にインストールしてい
AWS CDKでらくらくネットワーク構築
この記事はセゾン情報システムズ [Advent Calendar 2021](https://qiita.com/advent-calendar/2021/sisco) 20日目の記事です。
#はじめに
AWS CDKはCloudFromation(cfn)のテンプレートをプログラミング言語で記述でき、
AWS CDKのコマンドでcfnのスタックの作成・更新・削除が行えるツールです。
https://aws.amazon.com/jp/cdk/今回はWindows環境でAWS CDKとpythonを使用しVPCを構築してみようと思います。
そして、contextオプションを使用し、環境ごとにAWSリソースの値が異なる場合でも1つのソースコードで管理する方法を記載したいと思います。cdkの導入方法は以下を参照してください。
https://docs.aws.amazon.com/ja_jp/cdk/v2/guide/getting_started.html#getting_started_prerequisitesAWS CDKはバージョン2を使用します
“`
>cd
Webアプリケーションの一部をNuxt化するときのインフラのお話(CloudFront,ALB,S3)
# はじめに
この記事は[ペライチアドベントカレンダーの20日目](https://qiita.com/advent-calendar/2021/peraichi)の記事です。ペライチでは一部マイクロサービスでサービス開発しており、一つのドメインに複数のアプリケーションがぶら下がる構成になっています。
サービス運営を長いこと続けているとどうしても環境の陳腐化に悩まされていたので、その解決のために一部づつモダンな環境に切り替えようと、あるアプリケーションのフロント部分をNuxt.jsで開発することとなりました。
そんな環境を実現するためのインフラ構築のお話です。# 前提
– 旧環境ではCakePHP、Railsで構築された複数のアプリケーションが存在している。
– この内のRailsアプリケーションのフロント部分をNuxt.jsにリプレースする。
– CakePHP,Rails,Nuxt.jsのアプリケーションはそれぞれ同じドメインでサービス提供する。(ログイン状態を共有したい)
– Nuxt.jsはSSGで構築する。(今思えばSSRで作ってもよかった…。)# 構成
赤
【TypeScript】AWS CDKv2でサクッとLambda関数を作る
先日AWS CDK v2がstableになり、一層便利に使えるようになったので、TypeScriptでLambda関数をサクッと作ってみました。
リポジトリは公開していますので、よかったらご参考ください :bow:https://github.com/tokku5552/cdk-lambda-typescript
### 環境
– macOS Monterey バージョン12.0.1 (Intel)
– node -v
– v16.13.0
– npm -v
– 8.1.4“`json:package.json(一部)
“devDependencies”: {
“@types/jest”: “^26.0.10”,
“@types/node”: “10.17.27”,
“jest”: “^26.4.2”,
“ts-jest”: “^26.2.0”,
“aws-cdk”: “2.2.0”,
“ts-node”: “^9.0.0”,
“typescript”: “~3.9.7”
},
“dep
AWS CDKでECS環境を構築する
この記事は[オープンロジアドベントカレンダー](https://qiita.com/advent-calendar/2021/openlogi)の19日目の記事です。
## はじめに
[AWS Cloud Development Kit (AWS CDK) v2 の一般提供開始](https://aws.amazon.com/jp/about-aws/whats-new/2021/12/aws-cloud-development-kit-cdk-generally-available/)
12月のre:InventでAWS CDK v2の一般提供が開始されました。
今回はCDK v2を使ってAWS ECS環境のアプリケーションからRDSへの接続までをを構築していきたいと思います!また、情報が古くなる可能性があるので実際のご利用の際は[公式ドキュメント](https://docs.aws.amazon.com/cdk/api/v2/)をご参照ください
## 前提環境
cdkコマンドをDockerコンテナから叩いています。言語はTypeScriptを利用しました。
[Dockerf
【EKS】「0/1 nodes are available: 1 Too many pods.」の対処法
### 参考
EKS/eksctlについてとても参考になった動画
https://vamdemicsystem.black/kubernetes/%E3%80%90kubernetes%E3%80%91eks%E3%81%A7%E3%80%8C0-2-nodes-are-available-2-too-many-pods-%E3%80%8D%E3%81%A8%E5%87%BA%E3%81%A6%E3%80%81pod%E3%81%8Cpending%E3%81%AE%E3%81%BE%E3%81%BE
https://dev.classmethod.jp/articles/vpc-ec2-multi-eip/#toc-4
—
### エラーが発生した状況・EKSクラスタをeksctlで構築
“`
eksctl create cluster
–name test-cluster
–region ap-northeast-1
–nodegroup-name linux-nodes
–node-ty
[amplify]Cognito認証付きReactWebページのCICD
Cognitoを使った認証付きのWebページをreactで作る場合、amplify使うと認証まわりをいい感じにしてくれるのでとても便利だが、Cognitoだけ他のAWSリソースと切り離してamplifyで管理としたくないのでCDKで構成し、importさせる。
その上でCICDパイプラインにのせた以下の構成を考える。![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/406130/d9da7681-3f48-a844-9e16-45815b53c3a7.png)
# 0. 環境構築
必要なリソースはCDKで構築。
以下参照。CodeCommitは誤って消えたりすると困るので別で手動作成。Cognito-Stack CDKコード
“`ts:cognito-stack.ts
import { Stack, StackProps, RemovalPolicy } from ‘aws-cdk-lib’;
import {MSK Serverlessで少しだけ遊んでみた
# この記事の目的は?
先日のre:InventでMSK Serverlessが発表されていました([こちら](https://aws.amazon.com/about-aws/whats-new/2021/11/amazon-msk-serverless-public-preview/))。
現時点ではオハイオリージョンでのみ利用できるパブリックプレビューの段階ですが、MSK発表の頃から登場を期待していたサービスなので早速少し遊んでみました。
この記事はその際の情報をメモ代わりにまとめたものです。特にServerlessになることでどうなるか気になるところを中心に触ってみています。# おやくそくの注意書き
この記事に記載していることは2021/12時点で確認した内容などを記載したものです。
記載内容は個人の見解であり、記載の内容を保証するものではありません。参考にされる際は自己責任でお願いします。
誤りなどがあったらコメントなどで(やさしく)指摘して頂けるとうれしいです。# クラスタの作成とクラスタへの接続
## MSK Serverlessクラスタの作成
まずは
CDK(Python)を使ってEC2作成してみた
CloudFormationを最近触り始めた私がAWS CDKを使ってEC2作成まで挑戦します
# 前提条件
以下インストールされていること
Python3
aws cli
aws cdk# app作成
以下を参考にapp作成していきますhttps://docs.aws.amazon.com/cdk/latest/guide/hello_world.html
“`shell
$ mkdir cdk-app
$ cd cdk-app$ cdk init app –language python
$ source .venv/bin/activate
$ python -m pip install -r requirements.txt
$ cdk bootstrap“`
成功するとこんな感じにファイルができます
“`shell
$ ls -a
. .venv cdk_app tests
.. README.md requirements-dev.txt
.git app.py requirements.txt
.gitignorKarpenterでなにがうれしいのか試してみた!
# Kapenterとは?
Kapenterは、新しいKubernetes クラスターオートスケーラーの アドオンです。
AWSが主体となって開発しているOSSで、re:Invent 2021 で GAになりました。![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/120824/32385ccc-6a49-6af5-a277-83129ef3f0ba.png)
「Amazon Web Services ブログ」では、Kapenterがどんなものか、以下のように説明しています。
> karpenter は、アプリケーションのニーズを満たすジャストインタイムのコンピューティングリソースを提供し、間もなくクラスターのコンピューティングリソースのフットプリントを自動的に最適化して、コストを削減し、パフォーマンスを向上させます。
https://aws.amazon.com/jp/blogs/news/introducing-karpenter-an-open-source-high-p
インターネットGW・NAT-GW・TransitGWの違い
### 参考
https://milestone-of-se.nesuke.com/sv-advanced/aws/internet-nat-gateway/
https://qiita.com/yi7027/items/5ef56c9f0472ab84fea9
—
### インターネットGW・NATGW
両方ともインターネットに接続するために「PrivateIP-PublicIP」の変換を行うための必要なもの。
![スクリーンショット 2021-12-20 0.11.54.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/653955/8bc24251-0d55-1b76-20a2-b09a360e64fd.png)
#### インターネットGW
・VPCをインターネットに接続するためのもの=VPCにアタッチするもの
・静的NATを行う
・無通信時もStatic NAT Tableにて「PrivateIP-PublicIP」の紐付けを管理。#### NATGW
・Pr関連する記事
OTHERカテゴリの最新記事
-
- 2024.09.19
JavaScript関連のことを調べてみた
-
- 2024.09.19
JAVA関連のことを調べてみた
-
- 2024.09.19
iOS関連のことを調べてみた
-
- 2024.09.19
Rails関連のことを調べてみた
-
- 2024.09.19
Lambda関連のことを調べてみた
-
- 2024.09.19
Python関連のことを調べてみた