- 1. AWSクラウドプラクティショナーの存在を知ってから5日間で合格したので勉強法をメモ。
- 2. AWS Cloud Practitioner について勉強してわからないことをまとめた ~モジュール4~
- 3. Amazon S3の公開設定を色々とためしてみた
- 4. お名前ドットコムで取得したJPドメインをAmazon EC2で利用する手順
- 5. Amazon EventBridge Events ルール → Amazon SNS トピックが上手く連携されなかった件
- 6. AWSまとめてみた
- 7. 【AWS認定クラウドプラクティショナー資格】勉強備忘録② AWSのセキュリティ
- 8. 【EC2】GPUインスタンスの上限緩和リクエスト
- 9. AWS クラウドプラクティショナー 用語集 (3)データベース
- 10. AWS クラウドプラクティショナー 用語集 (2)EC2
- 11. AWS クラウドプラクティショナー 用語集 (1)基本
- 12. AWS Certified Solutions Architect – Professional 合格しました
- 13. 振り返り⑦(EC2インスンタンスとElastic IPの紐付けをしよう!)
- 14. AWS 認定準備ワークショップ 「クラウドプラクティショナー」受講してみた
- 15. S3とCloudFrontで静的WEBホスティングを公開する手法
- 16. 【AWS】デプロイ後の修正を反映させる方法
- 17. SAP認定Scale-Out構成-AWS
- 18. [Tips] AWS WAF を紐付けた API Gateway で 10KB を超えるリクエストを送信できない
- 19. MySQLのmysqldumpでS3にバックアップを保存する(EC2+S3)
- 20. 【AWS認定クラウドプラクティショナー資格】勉強備忘録① AWSクラウドの概念
AWSクラウドプラクティショナーの存在を知ってから5日間で合格したので勉強法をメモ。
# はじめに
## この記事の対象
– これからAWSの勉強をしようかなって方
– 基本的なITの知識のある方(基本情報技術者レベル)## 受験時の筆者の状態
– AWS?なにそれ美味しいの?
– 転職活動中のニートです。
– 基本情報技術者には合格しています。
– 応用情報技術者には2点足りなくて一回落ちています。(まだ未取得)
– ITエンジニア歴2年半の駆け出し。
– 前職は組み込み系の開発会社に勤務していて、次はWEB系の会社に転職したい。## 受験のきっかけ
転職活動中にさまざまな企業様とのカジュアル面談を通して、自身にWEB系の知識が少ないため、その足がかり兼転職への意欲アピールとして取得を勧められたのがきっかけです。
カジュアル面談前まではAWSの存在については知っていましたが、詳しい資格試験の内容については知りませんでした。
ちなみにプラクティショナーを選んだのは現在離職中であり、早く就職しないと生活できないので受験までに時間をかけられないためです。あと、私自身AWSの知識が皆無でしたが、ネット上で合格体験記を調べるとお仕事をされながら1週間
AWS Cloud Practitioner について勉強してわからないことをまとめた ~モジュール4~
## はじめに
[「AWS Cloud Practitioner について勉強してわからないことをまとめた ~モジュール3~」](https://qiita.com/dai_chi/items/659dfb9fe4f612561166)の続きです。過去投稿分
[「AWS Cloud Practitioner について勉強してわからないことをまとめた ~モジュール1~」](https://qiita.com/dai_chi/items/9744c7935d00206ffc3a)
[「AWS Cloud Practitioner について勉強してわからないことをまとめた ~モジュール2~」](https://qiita.com/dai_chi/items/7c8620adb0b4478f8832)
[「AWS Cloud Practitioner について勉強してわからないことをまとめた ~モジュール3~」](https://qiita.com/dai_chi/items/659dfb9fe4f612561166)参考:[AWS Cloud Practitioner Essenti
Amazon S3の公開設定を色々とためしてみた
![img](https://day-journal.com/memo/images/logo/aws/s3.png)
### Amazon S3の公開設定を色々とためしてみました :tada:
事前準備
– Amazon S3のバケット作成とファイル登録
[Amazon S3 #001 – バケット作成](https://day-journal.com/memo/amazon-s3-001)
[Amazon S3 #002 – ファイル登録・ダウンロード](https://day-journal.com/memo/amazon-s3-002)## ファイル公開
Amazon S3のファイルを公開する方法です。
アクセス許可 → ブロックパブリックアクセス(バケット設定)の「編集」をクリック。
![画像](https://day-journal.com/memo/images/amazon-s3-003_01.png)
パブリックアクセスをすべてブロックのチェックをOFF。
![画像](https://day-journa
お名前ドットコムで取得したJPドメインをAmazon EC2で利用する手順
「お名前ドットコム」で取得したJPドメインを「Amazon EC2」で利用するための手順です。
もし誤っている箇所などがありましたら、連絡してもらえると助かります。# 概要
「Route 53」と「お名前ドットコム」のそれぞれの画面でネームサーバーの設定を行います。
設定手順は以下です。#### Step1: ネームサーバーを設定
[ [Route 53](https://console.aws.amazon.com/route53/v2/home#Dashboard) > [ホストゾーン](https://console.aws.amazon.com/route53/v2/hostedzones) ]画面より、[ ホストゾーンの作成 ]ボタンを押してください。
![スクリーンショット 2022-01-12 22.51.06.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/11030/2cd962d2-f4f4-0c7d-a10e-856ba778c1aa.png)#### Step2: ホス
Amazon EventBridge Events ルール → Amazon SNS トピックが上手く連携されなかった件
## 構成
Amazon EventBridge Events ルール → Amazon SNS → Eメール
![Untitled Diagram.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/277804/5f42dcd6-470e-6c02-6cb5-4f43e70e8967.png)
## 発生した問題
Eventsルールが発火した後も, Eメールが送信されない
## 原因
SNSトピックがEvents ルールからのアクションを許可していなかった
(プリンシパルの設定がなかった)
## 対処方法
SNSトピックに関連付けられているIAMリソースポリシーに, Events ルールからのアクションを許可するステートメントを追加する
例: AWS CDKの場合 (Python)
“`python
target_topic.add_to_resource_policy(
iam.PolicyStatement(
actions=[“sns:Publish
AWSまとめてみた
#AWS入門
AWSを何度か触ってみたことはあるけど毎回毎回学び直して立ち上げており、きちんとまとめないとなと思いまとめたいと思います。また、コマンドの意味などもきちんとわかるようにまとめようと思います。##EC2の立ち上げ
####1. インスタンスを起動をクリック
![スクリーンショット 2022-01-12 21.15.31.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/471496/2c5dd0d4-09aa-4afb-bc94-1a1c354dc97b.png)####2. Amazon Linux 2 AMI Kernel 4.14, SSD Volume Typeを選択
無料枠で使用できるインスタンスを使用する。
####3. t2.microを選択
こちらも無料枠で使用できるスペックにしておく。####4. インスタンスの詳細の設定
**ネットワーク**:::note info
EC2を立ち上げる際にVPCがないと立ち上げることができないため,
VPCを設定していない
【AWS認定クラウドプラクティショナー資格】勉強備忘録② AWSのセキュリティ
## 項目
1.AWS責任共有モデル
2.AWSクラウドのセキュリティ
3.IAM
4.セキュリティーグループ
5.「AWS Shield」と「AWS WAF」
6.Inspector※[ 『AWS認定資格試験テキスト AWS認定クラウドプラクティショナー』 ](https://www.amazon.co.jp/gp/product/B07QX45RXM/ref=as_li_tl?ie=UTF8&camp=247&creative=1211&creativeASIN=B07QX45RXM&linkCode=as2&tag=itabashitat0a-22&linkId=9598d51e51c3843f7a25a61ef3b45475)の第3章に相当
##1.AWS責任共有モデル
AWSでは、責任所在が明確になっています。
AWSとユーザーのそれぞれは、責任を負う部分が明確になっており、それぞれが責任を共有して守っていくことを「**責任共有モデル**」と言います。
####(1)クラウド本体のセキュリティ
AWSが担当するセキュリティ部分です。
ハードウェア、AWSグロ
【EC2】GPUインスタンスの上限緩和リクエスト
# 起こったこと
AWSのEC2で、GPU搭載のEC2インスタンスタイプ(g4dn.xlarge)のインスタンスをコマンドラインから作成しようとしたところ以下のようなエラーメッセージが出て失敗しました。
“`
10:57:19 AM | CREATE_FAILED | AWS::EC2::Instance | Ec2ForDl-Instance
You have requested more vCPU capacity than your current vCPU limit of 0 allows for the instance bucket that the specified instance type
belongs to. Please visit http://aws.amazon.com/contact-us/ec2-request to request an adjustment to this limit.
“`https://tomomano.github.io/learn-aws-by-coding
AWS クラウドプラクティショナー 用語集 (3)データベース
~RDB~
●AWS RDS(Relation Database Service)
AWSのリレーショナル型のデータベースを提供するサービス。
通常データベースを利用する際のサーバ構築等が不要。
Amazon Aurora、MySQL、MariaDB、Oracle、Microsoft SQL Server、PostgreSQLから選択できる。
※RDSを利用せずにEC2上にRDBをセットアップするやり方もあるが、RDSの方が運用面・可用性でメリットが大きい-RDB(リレーショナルデータベース)
データを表形式で格納するデータベース
表の行(横)を「レコード」、(縦)を「フィールド」、表を「テーブル」と呼ぶ●Amazon Aurora
MySQL および PostgreSQL と互換性のあるAWS独自のRDB
最大15個のリードレプリカを持ち、高速・高可用性を実現する-リードレプリカ:
更新用データベース(マスター)からレプリケーションされた参照専用のデータベースのこと
参照用アクセスを分散し性能を向上させることができる-Aurora マルチマス
AWS クラウドプラクティショナー 用語集 (2)EC2
●AWS EC2(Amazon Elastic Compute Cloud)
AWS上にLinuxやWindowsなどの仮想サーバを作成できるサービス●EC2インスタンス
EC2を利用した仮想サーバのこと●インスタンスタイプ
サーバのスペック(CPU、メモリ)のこと。●AMI(Amazon Machine Images)
EC2インスタンスの起動に必要な情報が入ったイメージ●ゴールデンイメージ
最適なEC2インスタンス構成を反映したAMIのこと●EC2 Image Builder
AMIを作るためのツール●AWS Marketplace
AMIの購入や、自分で作成したAMIを他のユーザへ有償で提供することができるサービス●インスタンスの利用形態(安い順)
-スポットインスタンス:
待機しているEC2を安価で利用できるサービス。EC2の利用に中断が発生する可能性がある。-リザーブドインスタンス:
一定期間継続して利用することを前提に、大幅な割引を受けられるサービス-オンデマンドインスタンス:
利用した分だけ支払う、一般的な利
AWS クラウドプラクティショナー 用語集 (1)基本
クラウドプラクティショナー頻出の用語についてググった内容のメモ。
●AZ(Aveilavility Zone)
お互いに影響を受けないように、地理、電源、ネットワーク的に分離して冗長化したAWSの各データセンター-シングルAZ:
1つのAZを利用してシステムを構築する構成-マルチAZ:
複数のAZを利用してシステムを構築する構成
一つのAZで大規模な障害が発生しても他の正常なAZを使用して稼動を継続できるため、システムの可用性を向上させることができる-リージョン:
AWSの施設がある地域(都市) 例)東京リージョン、大阪リージョン-マルチリージョン
複数のリージョンにシステムをそれぞれ配置する構成
リージョンが全滅するような災害・障害時にも可用性を担保することができる※補足
シングルAZ→マルチAZ→マルチリージョンの順に可用性が上がるが、コストと運用の複雑さも上がる●フェイルオーバー
稼働中のシステムから待機中のシステムへ切り替わること●Auto Scaling
コンピューティングリソースを必要に応じて自動で増減させる機
AWS Certified Solutions Architect – Professional 合格しました
先日、AWS認定ソリューションアーキテクトプロフェッショナルの試験を受験し、合格しました!
その記録を残しておきます。先月AWS認定資格を5個取得し、残りはプロフェッショナル2つのみとなっていました。プロフェッショナル資格は、これまでの試験の出題範囲と重なっているだろうから、まだ勉強した記憶のあるうちに残りも取ってしまおうと考え、まずはソリューションアーキテクトプロフェッショナルを年始に受験しました。心に余裕がある年始のうちにです。
2021年12月の受験履歴 (リンク先は合格体験記)
– [AWS Certified Data Analytics – Specialty](https://qiita.com/suzuki-navi/items/936741e02a5869856ad8)
– [AWS Certified SysOps Administrator – Associate](https://qiita.com/suzuki-navi/items/ebfde17bfed3eec97261)
– [AWS Certified Security – Specialty]
振り返り⑦(EC2インスンタンスとElastic IPの紐付けをしよう!)
インスタンスの作成までできたので、
今回はElastic IPとEC2インスタンスの紐付けをしてみます!## Elastic IP(EIP) とは?
「AWSで使える固定IPアドレス」だそうです。
インスタンスを作成すると、パブリックIPが付与され、
インターネットを介してインスタンスへ接続することができるようになります。しかし、インスタンスを再起動してしまうとパブリックIPが変わってしまうため、
それを解消するために「Elastic IP」を使用します。## Let’s try !
まずAWSコンソールの ネットワーク&セキュリティ > 「 Elastic IP 」 をクリック!
「 Elastic IP アドレスを割り当てる 」 をクリック!
![スクリーンショット 2022-01-07 15.30.14.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/2224485/938efcc6-1773-cfd7-70c0-c4f00233141e.png)ネットワークボーダーグループ
AWS 認定準備ワークショップ 「クラウドプラクティショナー」受講してみた
#はじめに
– 最新情報は、[公式サイト](https://aws.amazon.com/jp/certification/certified-cloud-practitioner/)で確認して下さい。
– ワークショップの詳細が知りたい方は、まとめの配布資料を見てね。 ※見れなかったらゴメンなさい…。##受講日時
– 2022年01月12日(水) 10:00 ~ 10:55
##講師
– **生出 拓馬 (おいで たくま) 様**
#アジェンダ
##AWS 認定について
– **基礎(1)**、アソシエイト(3)、プロフェッショナル(2)、専門(5)の11種類
– 認定の**有効期限は3年**で、認定更新(再認定)が必要。
– 次回の受験時に、特典の **”50% 割引バウチャー”** を利用できる。##AWS Certified Cloud Practitioner 試験について
– **700**/1000(70%)で合格。
– 試験時間は、90分。
– テストセンターか自宅で受験可能。####試験の出題分野
– 4つの分野から出題され、AWSの
S3とCloudFrontで静的WEBホスティングを公開する手法
# S3とCloudFrontで静的WEBホスティングを公開する手法
## この記事の目的は?
AWSで静的WEBホスティング公開する手法は割とメジャーでナレッジは探せば多くの記事がヒットしますが
AWSは頻繁にUIを変更するので記事をトレースして構築することができず、もどかしい思いをした覚えがあります
令和3年、西暦だと2021年、AWSで静的WEBホスティング公開の手順を**再入門**という意味を兼ねて記事化します
![drawio2.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/2171325/df79c0b3-df38-12e4-a019-b96e036393ee.png)
シンプルな構成なので、IaC(Infrastructure as Code)化しやすく
一旦マネージメントコンソールで手動作成すれば、コード化の際にもイメージしやすいでしょう
### この記事の構成
この記事は以下の順序で構成されています
1. S3に静的HTMLを配置
3.
【AWS】デプロイ後の修正を反映させる方法
#はじめに
「AWSでデプロイしたはいいけど、デザインを修正したくなったよー」という人に向けた記事です。#デプロイ後の修正を反映させるには
###masterにpushする
まずはローカル環境で修正したファイルをGitHubのmasterブランチにpushします。“`
$ git push origin master
“`###git cloneしたディレクトリにpullする
EC2インスタンスが開始されていることを確認してから、sshコマンドで接続します。“`
$ ssh -i 秘密鍵.pem ユーザー名@ipアドレス
“`デプロイ時にgit cloneしたディレクトリに移動してpullします。
“`
$ git pull origin master
“`###アセットをプリコンパイルする
修正がCSSなどの場合、アセットファイルをプリコンパイルする必要があります。
簡単にいうと、JavaScriptやCSSのアセットを通信量削減のためにギュッとまとめる仕組みです。
開発環境ではこの仕組みが自動で働いてましたが、
本番環境では行われないため手動
SAP認定Scale-Out構成-AWS
#AWSにデプロイするSAP Scale-Out認定構成はピックアップしました。
※2022/01/12元時点の公開情報によるまとめ* u-6tb1.56xlarge
+ Workload (Scale-out – 16 active nodes: 1 master, 15 worker nodes):
– OLAP (incl. BW/4HANA & BWoH)
+ Workload (Scale-out up to 4 nodes: 1 master, 3 worker and NO standby node):
– OLTP (incl. S/4 HANA)
* u-9tb1.112xlarge
+ Workload (Scale-out up to 4 nodes: 1 master, 3 worker and NO standby node):
– OLTP (incl. S/4 HANA)
* u-6tb1.metal
+ Workload (Scale-out – 16 active nodes wi
[Tips] AWS WAF を紐付けた API Gateway で 10KB を超えるリクエストを送信できない
#はじめに
AWS CDK で構築していた [API Gateway](https://aws.amazon.com/jp/api-gateway/) で一定サイズ以上のリクエストボディを指定して API を呼び出したときに、そのリクエストに対するレスポンスが常に `403` になる問題に遭遇しました。
具体的には `”x-amzn-ErrorType” = “ForbiddenException”` というレスポンスヘッダと共に `403` が返却されていました。[リンク先](https://aws.amazon.com/jp/premiumsupport/knowledge-center/api-gateway-troubleshoot-403-forbidden/)の `フィルタリングされた AWS WAF` の項目に該当します。
上記の問題は、**何も考えずに [WAF](https://aws.amazon.com/jp/waf/) を設定していたことに起因していました。**本記事ではその解決方法について簡単にまとめたものになります。
#コアルールセットからリクエスト
MySQLのmysqldumpでS3にバックアップを保存する(EC2+S3)
#はじめに
こんにちは、山田です。
今回は、MySQLのmysqldumpでバックアップをS3に保存する方法を記載していきます。#全体構成図
今回の全体構成図はシンプルですが以下の通りです。![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/1096361/c1a0e182-ff16-66a7-0280-dc0e3a14ef9b.png)
全体の流れを以下に記載します。
**① EC2-①にSSH接続します。**
**② mysqldumpコマンドを実行します。**
**③ S3にバックアップファイルが保存されます。**
#構築手順
以下により構築手順について記載していきます。
##前提条件
EC2に関しては、作成済みとします。
S3に関しては作成済みとし、バケット名「yamada-backup-s3」とします。
##IAMロールの作成
① IAMロールにアタッチする、IAMポリシーの作成します
特定のS3バケットにアクセスできるように、次のようなJSONポリシー設定します。|
【AWS認定クラウドプラクティショナー資格】勉強備忘録① AWSクラウドの概念
## はじめに
AWS認定クラウドプラクティショナーの資格勉強を始めました。
毎日朝の1時間、夜の2時間を勉強時間に充てています。
確実に定着させるために、勉強したことをアウトプットしていきます。
## 項目
1.AWSの長所と利点
2.クラウドアーキテクチャの設計原理※ [『AWS認定資格試験テキスト AWS認定クラウドプラクティショナー』](https://www.amazon.co.jp/gp/product/B07QX45RXM/ref=as_li_tl?ie=UTF8&camp=247&creative=1211&creativeASIN=B07QX45RXM&linkCode=as2&tag=itabashitat0a-22&linkId=9598d51e51c3843f7a25a61ef3b45475) の第2章に相当
## 1.AWSの長所と利点
### AWSクラウドコンピューティングの6つのメリット
###(1)固定費(設備投資費)が変動費に変わる
従来のオンプレミスシステム(自社)では、事前にデータセンターやサーバーに多額の投資をする必要が