- 1. CDKの環境構築
- 2. AWS Lambdaで、クエリーパラメータから値を取得する
- 3. 【合格体験記】AWS Certified Solutions Architect – Associate受けてきた
- 4. Azure AD と AWS IAM 間で SAML を使った ID Federation をやってみた
- 5. 6年目インフラエンジニアの転職
- 6. 【Rails × Vue】本番環境で画像が読み込めないエラー対応
- 7. AWSのAssociate試験の試験官言語を英語にしたら凄く良かった
- 8. S3のログにCloudWatchLogsのAlarmを設定する(コンソール編)
- 9. API Gatewayで特定のリソースのみ、IP制限する方法
- 10. 【AWS】EC2とRDS(MySQL)を接続してみた
- 11. AWSのイベントをslackに通知する
- 12. EC2をCloudWatchで監視する(後編) ~ メモリ使用率を確認&アラームを設定する ~
- 13. EC2をCloudWatchで監視する(前編) ~ ログファイルを確認する ~
- 14. Amplifyコンソールでアプリが消せない場合の対処
- 15. 【AWS】Auto Scalingグループで新しいEC2インスタンスの起動を無効化する設定を行う
- 16. AWS BackupでVMware Cloud on AWSをバックアップ/リストアしてみた (手順とTipsまとめ)
- 17. 【Elastic Beanstalk】複数インスタンス上Dockerコンテナ内に同時にコマンド実行する方法
- 18. 18000km離れたサンパウロのGCP上で動いているUnity HDRP/ROS2シミュレータのカメラをAWS Kinesis Video Streams WebRTC/DataChannelを使って遠隔操縦してみた
- 19. AWS Lambdaで、パスパラメータから値を取得する
- 20. AWS ELB tutorial – Application Load Balancerの構築【簡易版】
CDKの環境構築
## CDKインストール
###前提: Nodeをインストールする。
– Nodeのサイトにいってダウンロード後インストール(https://nodejs.org/ja/)
– MACだったらnodebrew(https://qiita.com/mame_daifuku/items/373daf5f49ee585ea498)### CDKのインストール
– MACだったらbrewを使う(https://formulae.brew.sh/formula/aws-cdk)
`brew install aws-cdk`
– Windowsだったらnpm環境を構築後以下のコマンドを実行
`npm install -g aws-cdk`## 動作確認
“`
ShiroUz cdk % cdk –version
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!
AWS Lambdaで、クエリーパラメータから値を取得する
# クエリーパラメータから値を取得する
Lambda関数に、以下のコードを追加します。“`
let {lang, …info} = event.queryStringParameters;
console.log(lang, info);
“`
# WebStormを使って、ローカル環境で実行する
「Edit Configurations…」をクリックします。
「API Gateway AWS Proxy」をクリックします。
さんの受験記を一部参考に**★参考書(読み物)**
[AWS認定資格試験テキスト AWS認定ソリューションアーキテクト – アソシエイト](https://www.amazon.co.jp/AWS%E8%AA%8D%E5%AE%9A%E8%B3%87%E6%A0%BC%E8%A9%A6%E9%A8%93%E3%83%86%E3%82%AD%E3%82%B9%E3%83%88-AWS%E8%AA%8D%E5%AE%9A%E3%82%BD%E3%83%AA
Azure AD と AWS IAM 間で SAML を使った ID Federation をやってみた
# はじめに
AWS マネージメントコンソールに、Identity Provider を使った SSO ログインがやりたいときがあります。AWS Organizations が使える環境だったら、AWS SSO を使えば比較的楽に実現できます。しかし、Organizations が使えない環境でも、AWS IAM で Identity Provider の設定をすることで、SSO が実現できます。
今回は、AWS IAM と Azure AD 間で、SAML を使ったフェデレーションを行っていきます。
# わかったこと
今回の検証を通じて、わかったことを最初に書きます。
– この記事の構成では、Azure AD 側でプロビジョニングの設定を加えても、AWS IAM User などには自動的に追加されない
– https://docs.microsoft.com/ja-jp/azure/active-directory/app-provisioning/user-provisioning
– Azure AD 上で、シングルサインオンに関する RoleSessionNa
6年目インフラエンジニアの転職
2021年12月にオンプレメインのインフラエンジニアからAWSエンジニアに転職しました。
SESメインで5年ほどインフラエンジニア(オンプレサーバ)です。開発もしくはAWSエンジニアを目指して転職活動をしました。振り返りと、似たような境遇の人の参考になることを願い、投稿します!!
以下あくまで私の所感であることをご留意ください。
まず結果からいうと、開発にはいけなくもないです。ただしSESだったり、年収をそれなりにもらえてるエンジニアだと年収ダウンは要覚悟です。AWSならそこまで年収も落とさずにSESからのキャリアップが望めます。
○:いける △:いけるかも ×:厳しい
**SES** 開発△ AWS○ ※開発は年収ダウン
**受託** 開発× AWS○
**自社サ** 開発× AWS△なんでこういう結果になったのかっていう考察を以下に記載していきます。
###自分のステータス
私の情報がわからないと話にならないので書きます。**■SES**
大手の企業が多かったです。まさにウォーターフォールな現場がほとんどでした。・金融系:システム保守/半年
・ネットワーク印
【Rails × Vue】本番環境で画像が読み込めないエラー対応
AWSにデプロイしたRailsとVueで作成したポートフォリオにおいて画像が表示されないエラーが発生し、解決したのでその方法です。
#修正前のディレクトリツリー
“`
original_app
|
|–app
| |
| |–assets
| |
| |–images
| |
| |–img1.svg
|
|–src
|
|–pages
|
|–Home.vue #このコンポーネントでimg1.svgを読み込みたい
“`“`Home.vue
“`
開発環境だとing1.svgを読み込めたが本番環境だとうまくいかなかった。
#原因
通常のrailsアプリであればviewファイルに/assets/画像ファイルと書けばassets以下のimagesフォルダからファイルを探してきてくれるがVueのファイルはjavascriptなのでそのような動作をしてくれなく
AWSのAssociate試験の試験官言語を英語にしたら凄く良かった
# 概要
AWSの試験の試験官の言語を英語にして受けたら良かったので、その内容を書いていく。
**Solution Architect Associate**と**Developer Associate**の2回受けた経験に基づいた記述。# なぜ英語は良いのか?
AWSの資格試験はPearson Vueからオンライン試験で受けられるのだが、試験官の言語を日本語にすると結構予約枠がない。だいたい一週間後以降くらいに1枠ある感じだったと思う。**英語だと、前日でも潤沢に枠があって、朝から深夜まで40枠くらいから選びたい放題**なので、学習を進めてもう受けてもいいかなと思えた段階で**次の日の試験を予約をして、忘れないうちに臨むことができる。**# 英語にして困りそうなポイント
## 本人確認書類にローマ字記載がない
試験の30分前にチェックインをすると、PCのシステムテストをした後に、本人確認書類のアップロードをする必要がある。ここで運転免許証などの写真をアップロードするのだが、当然、免許証に記載の氏名は日本語表記。
試験登録の際の言語はローマ字で登録していたので、名前の照合できる
S3のログにCloudWatchLogsのAlarmを設定する(コンソール編)
# はじめに
VPCの不正トラフィックにアラームを設定する方法を、[コンソール](https://qiita.com/a_b_/items/54252d2ba7944ecefcad)と[CloudFormation](https://qiita.com/a_b_/items/e7d0d60d356355dcf5b5)の2手法で記事にしましたが、今回はS3のログに同様のことを行う方法を記事にしました。# 目的
S3に置いた機密情報が、想定外の取得をされていないか、がわかる環境の構築を目的としました。
悪意あるサービス等からの取得があったら、すぐにメール通知が飛ぶ、という環境がゴールのイメージです。# S3を監視するサービス
調べたところ、以下がありました。– S3アクセスログ
– [AWS CloudTrail を使用した Amazon S3 API コールのログ記録](https://docs.aws.amazon.com/ja_jp/AmazonS3/latest/userguide/cloudtrail-logging.html)
– [サーバーアクセス
API Gatewayで特定のリソースのみ、IP制限する方法
#はじめに
`メンテナンス性も考慮した`、API Gatewayの一部のリソースのみIP制限する方法についてまとめました。#前提条件
例として、`hoge1`,`hoge2`,`fuga1`,`fuga2`の4つのリソースを作成するとします。
作成する際、`IP制限あり`の`hoge1`,`hoge2`の手前に`restriction`をつけます。
対して、`IP制限なし`の`fuga1`,`fuga2`の手前には`free`をつけます。実際にIP制限する際に楽になりますので、説明した通りに作成しましょう。
###4つのURL
`IP制限あり`– `https://~/prod/restriction/hoge1`
– `https://~/prod/restriction/hoge
【AWS】EC2とRDS(MySQL)を接続してみた
# はじめに
AWSのサービスについて色々学習してく中で、EC2からDBに接続するような構成は多々見ると思います。今回はEC2からRDS(MySQL)に接続する方法について記述していきます。
# 前提
EC2インスタンスは構築済みという前提で記述していきます。EC2はLinuxでインスタンスタイプはt2.microです。
また、様々な手順を一部省略して記載していきます。最低限コンソールを操作できる知識とスキルは持ち合わせているものとして記述していきます。#セキュリティグループ作成
EC2⇒セキュリティグループ⇒セキュリティグループのを作成の順でクリックします。**・セキュリティグループ名**
セキュリティグループの名前を設定します。任意の名前を入れていください。入力は必須です。**・説明**
セキュリティグループの説明を入力します。**・VPC**
どのVPCにセキュリティグループを作成するかを指定します。
今回は、EC2とRDSを同じVPC内に構築するので、その二つと同じVPCにしてください。**・インバウンドルール**
RDSに対してどの通信を許可するかを
AWSのイベントをslackに通知する
## はじめに
AWSでなにか起きたら、できるだけ早く気づきたいですよね。
ということで今回はタイトルの通り、AWSのイベントをSlackに通知する方法をご紹介していきます。
`Amazon SNS`と`AWS Chatbot`というサービスを利用すると、いとも簡単にSlack通知を実装することができるんです。
本記事では、Slack通知の概要をざっと説明した後に、「CloudWatchのアラームが発生したらSlackに通知がいく」というような実装をしていきます。
※ 今回はCloudWatchのアラーム通知ですが、他のサービスの通知にも参考になるかと思います。**目次**
– [Slack通知の概要](#slack通知の概要)
– [通知サービスの設定](#通知サービスの設定)
– [CloudWatchのアラーム通知設定](#cloudwatchのアラーム通知設定)## Slack通知の概要
冒頭でも記載しましたが、通知には`Amazon SNS`(Simple Notification Service、以下SNSと記載)と`AWS Chatbot`(以下Chatbo
EC2をCloudWatchで監視する(後編) ~ メモリ使用率を確認&アラームを設定する ~
## はじめに
EC2をCloudWatchで監視するというテーマで記事を書いてたのですが、記事の量が多くなってしまったので2つに記事を分割しました。|記事|内容|
|:–|:–|
|[ログファイルを確認する](https://qiita.com/hiroaki-u/items/09c7492f68c1fc6c1437)|CloudWatch内でサーバー内のログファイルを確認する|
|[メモリ使用率を確認&アラームを設定する(本記事)](https://qiita.com/hiroaki-u/items/91045844312f32b98e55)|メモリ使用率をCloudWatchにて確認して、異常値になったらアラームを出す|今回はメモリ使用率をCloudWatchで確認&アラームを出す方法を見ていきます。また実際にメモリに負荷をかけてアラームが出るか確認もしていきます。(メモリ使用率以外にも、同様に方法でディスク使用率等も設定可能です)。
**目次**
– [メモリ使用率を監視するためのメトリクスの作成](#メモリ使用率を監視するためのメトリクスの作成)
– [Clo
EC2をCloudWatchで監視する(前編) ~ ログファイルを確認する ~
## はじめに
ログファイルやサーバーのメモリ使用率等を、サーバーに入って確認するのって少し面倒ですよね(僕だけだったらすみません笑)。
そんな人のために、今回はCloudwatchにてサーバーのログやメモリ使用率を確認するための方法をご紹介します。内容が多くなってしまったので、記事を2つに分けていきます。
これからEC2の設定をCloudWatchで監視しようとしている方は是非参考にしてみてください。|記事|内容|
|:–|:–|
|[ログファイルを確認する(本記事)](https://qiita.com/hiroaki-u/items/09c7492f68c1fc6c1437)|CloudWatch内でサーバー内のログファイルを確認する|
|[メモリ使用率を確認&アラームを設定する](https://qiita.com/hiroaki-u/items/91045844312f32b98e55)|メモリ使用率をCloudWatchにて確認して、異常値になったらアラームを出す|**目次**
– [EC2の準備](#ec2の準備)
– [amazon-cloudwat
Amplifyコンソールでアプリが消せない場合の対処
AmplifyのアプリをAWSのAmplifyコンソール上から消そうとしたら、消せなくなりました。
当初の失敗理由は、多分、Amplifyでアップした設定をAWSコンソールで手動で変えてしまい、権限が壊れた系のアラートだったと思います。
手元に記録がないのでアップできないですが、とりあえずCloudFormationを使って、地道に削除。
CloudFormation上でもう何もないはずなので、消せるかなと思ったら以下のエラー
#1. はじめに
先日「[AWS Backup](https://aws.amazon.com/jp/backup/)」がVMware仮想環境に対応したと発表されました。
私もVMware Cloud on AWS環境のバックアップ/リストアでAWS Backupを試してみたので、手順を備忘録としてまとめます。オンプレミスVMware仮想環境でも同様な手順でAWS Backup利用可能なので、ご参考ください。AWS re:Invent 2021でのVMware Cloud on AWS関連のアップデートは過去記事もご参考ください。
https://qiita.com/sanjushi003/items/2696271334893b12a494
#2. まずは手順の概要から
実際に私が辿ったおおまかな手順です。(3)(4)のステップではVMware Cloud on AWS側でNetworkとFirewall設定を実施します。(6)でリストアした仮想マシンをパワーオンするところまでの手順とTipsをまとめます。(1) AWS Backup用のOVFテンプレートをダウンロード
【Elastic Beanstalk】複数インスタンス上Dockerコンテナ内に同時にコマンド実行する方法
ローカルからElastic Beanstalk環境で立ち上がっている複数インスタンス上Dockerコンテナ内に、同時にコマンド実行するコマンド
▼超参考
[Elastic Beanstalk 特定環境の全インスタンス上でコマンドを実行する方法 – Qiita](https://qiita.com/megane42/items/57457f20960975f3e31d)## 複数インスタンス上Dockerコンテナ内に同時にコマンド実行するパイプライン
CLIで以下パイプラインを実行“`bash
aws elasticbeanstalk describe-instances-health –environment-name my-env | jq -r “.InstanceHealthList[].InstanceId” | xargs -L1 -P2 -t -I {} eb ssh my-env –instance {} –command “sudo docker ps -a | grep ‘entrypoint.sh’ | awk ‘{print \$NF}’ | x
18000km離れたサンパウロのGCP上で動いているUnity HDRP/ROS2シミュレータのカメラをAWS Kinesis Video Streams WebRTC/DataChannelを使って遠隔操縦してみた
# はじめに
この記事は、[2021年ROSAdvent Calendar](https://qiita.com/advent-calendar/2021/ros)の24日目の記事です。
投稿が遅くなりすみません。ROS2、遠隔操縦、Unityでのシミュレーションが流行ってきているように感じたので、勉強のためにタイトルのようなものを作って見ました。
下記のような内容に興味がある方の参考になれば幸いです。* UnityのHDRPでROS2のシミュレータ環境構築([Ros2-For-Unity](https://github.com/RobotecAI/ros2-for-unity))
* GCP/DockerでのHeadlessなHDRP Unityアプリケーションの実行
* AWS Kinesis Video Streamsを使ったWebRTC C/JSのクライアントの作成# 実行の様子
実際に遠隔操縦している様子が下記になります。
UnityのHDRP環境はサンプルで用意されたものをそのまま利用していますが、非常に綺麗で動かしていて楽しいです。サンパウロは東京から18
AWS Lambdaで、パスパラメータから値を取得する
# パスパラメータから値を取得する
Lambda関数に、以下のコードを追加します。“`
let name = event.pathParameters.name;
console.info(`name: ${name}`);
“`# WebStormを使って、ローカル環境で実行する
「Edit Configurations…」をクリックします。
「API Gateway AWS Proxy」をクリックします。
 tutorial
今回の構成
* ELBを2代のEC2に振り分ける用に設定
* EC2にはindex.htmlを配置して、アクセスしたらそのHTMLが見れるようにする
* VPCはデフォルトVPCを使用
* SecurityGroupを作成する## VPCを作成
CIDR: 192.168.0.0/16で作成
インターネットゲートウェイを作成
IGをVPCにアタッチしないとVPCが外部からのアクセスを許可しないので、EC2インスタンスに接続できない。
