- 1. Amazon SageMaker Inference Recommender でより適切な推論インスタンスを見つけたい
- 2. 【AWS】S3 CLI オブジェクトにタグをつける方法
- 3. QuickSight と Azure AD を使って、SP Initiated SSO をやってみた
- 4. QuickSight の自己プロビジョニングをフェデレーション環境でやってみた QuickSight編
- 5. Lambda layersでAWS SDKを使用できるようにする
- 6. Lambdaから同一アカウント内のEC2インスタンス情報を取得する
- 7. AWS EC2 にボリュームを追加する・ボリュームを変更する
- 8. PearsonVUEのシステムテストでvmwpが消えてくれない件
- 9. CDKのサンプルプロジェクトの作成
- 10. Unable to resolve AWS account to use. ~ がでた時の対処法
- 11. AWS Amazon Linux2 インスタンスに BWA をインストールする
- 12. LambdaでGlueジョブの実行履歴をひたすら表示する
- 13. Nodejs で利用できる WebRTC SFU ライブラリの mediasoup の デモを AWS で動かしてみる
- 14. [AWS] DocumentDB(MongoDB互換)へ踏み台サーバ経由で接続してみた
- 15. 最寄りのバス停にバスがあと何分で着くかだけを表示するミニサイネージ(M5Stack、UIFlow)
- 16. VMware Cloud on AWS シングルホスト構成によるPoC利用のすすめ
- 17. AWS Amplifyの各種ファイルの意味、手動でいじってよもの・悪いもの
- 18. EC2へnvm、Node.js、Yarnをインストールする
- 19. 振り返り③
- 20. amplify pull –appId hogehoge –envName staging がうまくいかない時の対処法
Amazon SageMaker Inference Recommender でより適切な推論インスタンスを見つけたい
# はじめに
AWS Re:Invent 2021 で Amazon SageMaker の新しい機能がいくつか発表されましたが、この記事ではその中の [Amazon SageMaker Inference Recommender](https://aws.amazon.com/jp/blogs/news/announcing-amazon-sagemaker-inference-recommender) について [こちらのサンプルコード](https://github.com/aws/amazon-sagemaker-examples/blob/master/sagemaker-inference-recommender/inference-recommender.ipynb) を実行しながら何ができるのかを紐解いていきたいと思います。以降では、Amazon SagMaker ノートブックインスタンスを使用してサンプルノートブックを実行していきます。サンプルノートブックは Amazon SageMaker Studio で実行しました。SageMaker Studio のセット
【AWS】S3 CLI オブジェクトにタグをつける方法
明けましておめでとう御座います。2021年末は、プロジェクトの炎上により、大晦日まで仕事でした。
#やりたかったこと
S3へオブジェクト(画像ファイル)をアップロードし、それとあわせてオブジェクトにタグを付与する。
※なお、今回は「S3RVER」というモックS3にアップする方法です。#ハマった点
一生懸命、1コマンドでアップロードとタグつけをしようとしてましたが、どうも同時にできないようでした。#解決できたコマンド
まずはオブジェクトをS3にアップロードし、アップロードしたオブジェクトにタグをつけるという2ステップが必要でした。“`sh
#アップロード$ aws –endpoint http://localhost:4568/ s3api put-object –bucket バケット名 –key アップ後のオブジェクトのパス –body アップするファイルのフルパス –content-type image/jpg –profile s3local
“`“`sh
#タグ付与$ aws –endpoint http://localhos
QuickSight と Azure AD を使って、SP Initiated SSO をやってみた
# SP Initiated SSO とは
QuickSight は、直接 QuickSight にログインする URL が公開されています。
https://quicksight.aws.amazon.com/
SP Initiated SSO に関する設定を有効にするとこで、直接の QuickSight のログインを禁止することが出来、IdP 経由のログインを強制できます。具体的な例があるとわかりやすいとおもうので、SP Initiated SSO を使わない通常の構成の画面を使って説明をしていきます。
**通常の構成の場合**
この URL にアクセスすると、QuickSight のアカウント名を入力できる画面が開かれます。
アカウント名を入れたのちに、Quic
QuickSight の自己プロビジョニングをフェデレーション環境でやってみた QuickSight編
# はじめに
QuickSight を会社全体に展開しようと思った時に、重要な検討事項の一つにアカウント管理があります。QuickSight 上でローカルユーザーを作成出来ますが、新入社員や退職などに追従するのは大変です。そこで会社全体として使っているアカウント管理基盤が、SAML や OpenID Connect が使える場合、これとQuickSight を連携することが出来ます。
[前の記事](https://qiita.com/sugimount-a/items/a838c84118703527415b)では、Azure AD と連携して AWS マネージメントコンソールに SSO ログインをできるようにしました。Azure AD に登録されている User を使ってログインすることで、AWS マネージメントコンソールにアクセスできます。しかし、会社全体に展開することを考えたときに、QuickSight は許可するが、AWS マネージメントコンソールは禁止したい場合もあります。
ということで、Azure AD と QucikSight を連携して、Azure AD 上のユー
Lambda layersでAWS SDKを使用できるようにする
#ゴール
Lambda上でNode.jsのライブラリ(今回はaws-sdk)を使用できるようにする#前提
・LambdaのランタイムはNode.js 14.x
・OSはWindows(10 Pro)#やることたち
①node_modulesのライブラリをDL
②ZipしてLambda layersに登録#①node_modulesのライブラリをDL
・コマンドプロンプトを開く・「nodejs」という名前のディレクトリを作成
“`
mkdir nodejs
“`・ディレクトリ「nodejs」を選択する
“`
cd nodejs
“`・npm(Node Package Manager)を初期化する(設定情報の入力を求められるがすべてEnterでスキップしてもよい)
“`
npm init
“`・aws-sdkをインストールする(Node.jsにてほかのライブラリを使用する場合は一緒にインストールしておきましょう)
“`
npm install aws-sdk
“`#②ZipしてLambda layersに登録
・①でaws-sdkをイ
Lambdaから同一アカウント内のEC2インスタンス情報を取得する
#ゴール
1つのAWSアカウント内にあるEC2インスタンスの情報を取得する#前提
・EC2にインスタンスが1つ以上存在する
・LambdaのランタイムはNode.js 14.x
・OSはWindows(10 Pro)#やることたち
①Lambda関数を作成する
②Lambdaのレイヤーを作成
③Lambda関数に割り当てたロールの権限を設定する
④コードを書き、実行する#①Lambda関数を作成する
・コンソール画面からLambdaの画面を開き、「関数の作成」を押下する
・「一から作成」を選択
AWS EC2 にボリュームを追加する・ボリュームを変更する
# 背景
ファイルコピーなどで `No space left on device` というメッセージが表示された場合、インスタンスにアタッチされている EBS ボリュームが使用容量いっぱいなので追加する必要があります。
“`
$ cp file1 file2
cp: cannot create regular file ‘file2’: No space left on device
“`ファイルシステムの使用状況を確認してみます。ルートファイルシステムの使用率が 100 % になっています。
“`
$ df -h
Filesystem Size Used Avail Use% Mounted on
devtmpfs 462M 0 462M 0% /dev
tmpfs 471M 0 471M 0% /dev/shm
tmpfs 471M 13M 458M 3% /run
tmpfs 471M 0 471M 0% /sys/fs/cgr
PearsonVUEのシステムテストでvmwpが消えてくれない件
ピアソンVUEの試験システムであるOnVUEで事前システムテストする際に「vmwp」が起動していると事前テストが開始できない問題が発生
タスクマネージャーを起動させて終了しようとするとタスクマネージャーも落とせと言われ問題増加…
PowerShellでタスクキルしてみようとするも権限が足りないのかキル不可
管理者権限でPowerShellを起動して強制削除するもすぐに起動してしまう多分仮想マシン関係だと思うけどVMwareも起動してないしどうしたものか…と悩んでいたが、最近インストールしたそれっぽいものはDockerしかないので犯人決め打ち
起動時にDockerを立ち上げないようすることで「vmwp.exe」も起動しなくなった
(ググった所少し前のバージョンまでWindows版Dockerでは起動時立ち上げ☒を外しても起動していた模様)
無事OnVUEの事前システムテストが
CDKのサンプルプロジェクトの作成
## CDKのサンプルプロジェクトの作成
### CDKのインストール
下記記事を参考
https://qiita.com/ShiroUz/items/fad73b29b77f289c22e1### クレデンシャルの適用
下記記事を参考
https://qiita.com/ShiroUz/items/35a83b1232ff800fb048### CDKでサンプルアプリの作成
“`
SiroUz simpole-app % tree -I node_modules -L 3
.
├── README.md
├── bin
│ └── simpole-app.ts
├── cdk.json
├── jest.config.js
├── lib
│ └── simpole-app-stack.ts
├── package-lock.json
├── package.json
├── test
│ └── simpole-app.test.ts
└── tsconfig.json3 directories, 9 files
“`### S3バケットを作成す
Unable to resolve AWS account to use. ~ がでた時の対処法
## Unable to resolve AWS account to use. ~ がでた時の対処法
### 環境
“`
SiroUz simple-app % cdk doctor
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!! !!
!! This software has not been tested with node v17.3.0. !!
!! You may to encounter runtime issues, and should switch to a supported release. !!
!!
AWS Amazon Linux2 インスタンスに BWA をインストールする
# 初めに
Amazon Linux2 インスタンスに `bwa` をインストールして使ってみたのでメモとして残しておきます。ユーザーは ec2-user を使用しています。
# インストール
以下のページからインストールします。
https://sourceforge.net/projects/bio-bwa/files/
こちらを適当なディレクトリ(`/home/ec2-user` など) に置きます。
“`
$ ls
bwa-0.7.17.tar.bz2
“`解凍します。
“`
$ tar jxvf bwa-0.7.17.tar.bz2
$ cd bwa-0.7.17/
“`必要なツールをインストールします。
“`
$ sudo yum install gcc
$ sudo yum install zlib-de
LambdaでGlueジョブの実行履歴をひたすら表示する
# 背景・目的
– GlueAPIのget_job_runsは、デフォルト100件(最大200件)しか返さないので、それ以上の結果を知りたい場合は、何度も実行する必要があったのでプログラム化しました。# 結論
– NextTokenを使う。# 内容
## APIリクエスト
– NextTokenがある場合と、それ以外で分ける必要がある。### 初回もしくは、NextTokenがない場合
“`
response = glue_client.get_job_runs(JobName=job_name)
“`
### NextTokenがある場合
“`
glue_client.get_job_runs(JobName=job_name, NextToken=next_token)
“`## コード全体
“`
import json
import boto3
import time
import os
import logging
import subprocesslogger = logging.getLogger()
logger.setLevel(logg
Nodejs で利用できる WebRTC SFU ライブラリの mediasoup の デモを AWS で動かしてみる
## 経緯
– 音声通話の技術検証として、WebRTC SFUに着目
– リモート勤務の人にもデモを触ってもらうため AWS 上で構築## mediasoup-demo
– mediasoup のデモ版 (https://github.com/versatica/mediasoup-demo)
– クライアント、バックエンドがセットになっている
– https://v3demo.mediasoup.org/ でオンラインデモが試せる(カメラ、マイクの接続あり)## 構築
1. EC2で Ubuntu を起動し、必要モジュールをインストール
2. GitHub から mediasoup-demo を clone する
3. ドメインの取得及び証明書の取得を行う
4. mediasoup-demoを起動する### EC2で Ubuntu を起動し、必要モジュールをインストール
– Ubuntu 20.04 LTS を利用
– t3.medium / SSD 10GBで起動
– Google Chrome で動作確認
– UDPを解放する必要があるので、AWSのセキュリテ
[AWS] DocumentDB(MongoDB互換)へ踏み台サーバ経由で接続してみた
# 1.はじめに
皆さんDocumentDBはご存知でしょうか?MongoDBとAPIレベルで互換性があるAWSのデータベースサービスで、DocumentDBを使えばバックアップや冗長化などめんどくさい部分をAWSにまるっと任せることができるので管理が非常に楽になります。
DocumentDB(≒MongoDB)内のデータをメンテナンスする際にはRobo 3TなどのGUIツールを使いたいところですが、DocumentDBをPrivateサブネットに配置すると少々ややこしい設定が必要になるため、今回はその具体的な設定方法について記載していきたいと思います。# 2.今回の構成図
やり方は色々あると思いますが、今回は踏み台サーバを使ってみました。以下の図の通り、DocumentDBはプライベートサブネットに配置し、クライアントPCのRobo 3Tから踏み台サーバ経由で接続する形になります。(SSHトンネル経由で接続)
# はじめに
最寄りのバス停にバスがあと何分で着くかだけを表示するミニサイネージを作りました最寄りのバス停にバスがあと何分で着くかだけを表示するものなんだけど、1番よく使う#熊本 #MaaS #M5Stack #GT
VMware Cloud on AWS シングルホスト構成によるPoC利用のすすめ
#1. はじめに
「[VMware Cloud on AWS](https://www.vmware.com/jp/products/vmc-on-aws.html)」では検証用途に限りですがシングルホスト構成(VMware ESXiホストを1台だけ稼働させるイメージ)で利用可能です。スモールスタートが可能ということで、利用にかかるハードルがグッと下がるのではないでしょうか。メリットや注意点などまとめます。#2. あらためてVMware Cloud on AWS って?
オンプレとクラウドのそれぞれに強みを持つ両社が共同開発したクラウドサービスです。「[VMware Cloud Foundation](https://www.vmware.com/jp/products/cloud-foundation.html)」のテクノロジーをベースに「[Amazon EC2](https://aws.amazon.com/jp/ec2/)」ベアメタルインスタンス上にVMware仮想環境が構築されています。既存のVMwareテクノロジーのスキルや知見をそのまま活かせるだけでなく、マネージドサー
AWS Amplifyの各種ファイルの意味、手動でいじってよもの・悪いもの
## はじめに
AWS Amplifyって自動でバックエンドに関するいろいろなことをよしなにやってくれてめっちゃべんりなんだけど、勝手に作られるファイルがよく分からなくてトラブルシューティングがキツい、ってなりませんか? 私はよくなります。
そんなときに見る以下のページが英語だったので、頻繁に見るため翻訳しておいたほうが見やすいなと思い、本記事を作成しました。
https://docs.amplify.aws/cli/reference/files/#parametersjson
## フォルダ-構成
amplify init すると以下のようになるよ、と。
“`
amplify
.config
#current-cloud-backend
backend
“`## 各ファイル
### amplify/.config
– 手動編集:NG
– バージョン管理:OKクラウドの構成や設定・プリファレンスを保存するファイルが含まれています。amplify configureを実行して、プロジェクトの設定を変更します。
### amplify
EC2へnvm、Node.js、Yarnをインストールする
#nvmのインストール
まずはnvmのインストールです。なおEC2へSSHログインしている状態を「サーバー環境」として表現しています。
“`:サーバー環境
curl -o- https://raw.githubusercontent.com/creationix/nvm/v0.33.11/install.sh | bash
“`成功したら「このターミナルを閉じて再度起動させてね」というメッセージが出てくるのでそれに従います。
ターミナルを新規ウインドウで開き、EC2へ再度`SSHログイン`します。“`:サーバー環境
source ~/.bashrc
“`“`:サーバー環境
nvm -v
“`nvmがインストールされていたらバージョンが返ってきます。
#Node.jsのインストール
“`:サーバー環境
nvm install –lts –latest-npm
“`“`:サーバー環境
node -v
“`
nodeがインストールされていたらバージョンが返ってきます。#Yarnのインストール
“`:サーバー環境
curl -o-
振り返り③
振り返り3回目です。
記事投稿が遅くなりすみませんでした。# やったこと
システム構成図作ってみるといいよ!って言われたので作ってみました。
AWSの構成図が3Dで描けちゃうかっこよくておしゃんなCloudcraftとかいうのがあったので使いました。
# 結局
AWSのことが分かってないと描くにも描けないということに気づいたので来週はAWSのお勉強をする予定です。written by 多和田
amplify pull –appId hogehoge –envName staging がうまくいかない時の対処法
**問題**
[【Amplify と Figma の連携】Amplify Studio の UI Library を使ってみた](https://blog.serverworks.co.jp/amplify-studio-ui-library)の記事をやってみているときに発生した問題。
`amplify pull –appId hogehoge –envName staging` のコマンドを叩いても下記のエラーが発生してAmplifyからコンポーネントが生成されない。
“`
ailed to pull the backend.
request to https://prod.us-east-1.appstate.amplifyapp.com/AppState/?appId=hogehoge failed, reason: getaddrinfo ENOTFOUND prod.us-east-1.appstate.amplifyapp.com
FetchError: request to https://prod.us-east-1.appstate.amplifyapp
