- 1. ElastiCache for Redis 単一AZ→マルチAZ化の作業手順
- 2. EC2上でのWebサイト運用のためにAWSのどのサービスの利用が最低限必要そうか調査しました。
- 3. AWS Cloud Practitioner Essential まとめ7
- 4. ReactとNode.jsアプリをAWSにデプロイしたよ
- 5. EMRクラスタ作成~テーブル作成までのメモ
- 6. AWSサービスのローカル環境を構築 (LocalStack)
- 7. [AWS] S3+CloudFront に Deploy する buildspec(CodeBuild)
- 8. ELBを使ってEC2インスタンスをプライベートサブネットに配置してみた。
- 9. さっくり解説するAWS Lambda
- 10. CloudEndureからMGNへ
- 11. アクセス制御されているECRのスキャン結果をInspectorダッシュボードから参照する
- 12. AWS LightSailについて インスタンスの立て方とか
- 13. EKS関連のセキュリティグループ
- 14. 【AWS】RDS でダウンタイムが発生する作業
- 15. LightsailでWordPressを使ってみた(その1)
- 16. AWSの資格を二つ取得して感じたこと
- 17. AWS Cloud Practitioner Essential まとめ6
- 18. ImageBuilderで作成したカスタムAMIの初回起動時の設定
- 19. ImageBuilderでカスタムAMIを作成
- 20. 振り返り⑧(AWSセキュリティグループの設定をしよう!)
ElastiCache for Redis 単一AZ→マルチAZ化の作業手順
# 作業イメージ
1シャード分だけ抜き出して考えています。同じことを繰り返せばシャードが何個になっても実質同じです。
当たり前ですが、マルチAZにするために別AZのサブネットを用意する必要があります。
# 手順
やることは2つだけです。– ap-northeast-1aのNodeを削除する
– ap-northeast-1cにNodeを作成するマネコンでもCLIでも作業可能ですが、今回は両方紹介します。
### ap-northeast-1aのReplica Nodeを削除する
– マネコン (2022/01/19現在)の場合ElastiCache for Redisのダッシュボードからシャードを選択
→削除したいノードを選択
→「アクション」から「ノードの削除」を選択
→削除– CLIの場合
EC2上でのWebサイト運用のためにAWSのどのサービスの利用が最低限必要そうか調査しました。
EC2上でのWebサイト運用のためにAWSのどのサービスの利用が最低限必要そうか調査しました。
調べた概要や料金(一部抜粋)を記載します。
本情報のみで完結させるため、各所に「※」で補足情報も載せました。
過不足あればご指摘お願いします。# 参考
https://aws.amazon.com/jp/
https://e-words.jp/# ストレージ&データベース機能
## S3(Simple Storage Service)
画像や動画の他、バックアップファイルなどの静的ファイルを保存することができるストレージ。
EC2※にインストールしたCMSと連携して、メディアファイルを格納したり、
バックアップデータを保管する用途としての利用。
※EC2(Amazon Elastic Compute Cloud):Linux系各種OSやWindows
AWS Cloud Practitioner Essential まとめ7
# [AWS Cloud Practitiner Essential] (https://explore.skillbuilder.aws/learn/course/1875/play/27620/aws-cloud-practitioner-essentials-japanese-ri-ben-yu-shi-xie-ban) 殴りがき
料金とサポートについて。
## AWS 無料利用枠
– 無制限無料 -> すべてのAWS利用者が使え、使用期限はない。
– Lambda -> 月に100万回呼び出さない限り無料。
– 12ヶ月間無料 -> AWSアカウントを作成してから12ヶ月は無料で使える。
– S3 -> 最大5GBのストレージが12ヶ月間無料
– トライアル -> 短期間の無料トライアル。(サービスによって期間が異なる?)
– AWS Lightsail -> 1ヶ月間のトライアルで750時間使用可能。## AWSの料金の概念
– 使った分のみ課金される
– 実際に使った分だけ料金が生じるシステム
– 事前の契約やライセンス取
ReactとNode.jsアプリをAWSにデプロイしたよ
ReactとNode.jsでアプリケーションを作りました。
実際にAWSを用いて環境構築して、動くようにしたので、どのようなネットワークを作ってどのような技術を用いてデプロイしたのかを書いていきます。
※どのようなネットワークを作ったかを重点的に説明します。技術の詳しい説明はまた別の記事で書きます。①まずネットワークですが、VPCを用いてプライベートサブネットとパブリックサブネットを2つずつ、プライベートサブネットとパブリックサブネットを1つずつペアにして異なるリージョンに配置した。
②インターネットゲートウェイとパブリックサブネットを紐づけた。
③NATゲートウェイを各パブリックサブネットに配置した。
④プライベートサブネットにSSHでアクセスするための踏み台サーバをEC2を用いてパブリックサブネットに配置した。
⑤各プライベートサブネットに1台ずつNodeサーバ用のEC2インスタンスを作成し、踏み台サーバ経由でnginxやpm2等をインストールし、nodeサーバを使える状態にした。
⑥ELBを配置し、各プライベートサブネットに接続するようにした。
⑦RDB(MyS
EMRクラスタ作成~テーブル作成までのメモ
EMRクラスタ作成~ポートフォワーディング~Hueにログイン~DB,テーブル作成まで
Glueをメタデータストアとして使うことに注意。glueをメタデータストアとして使わないとクラスタの中にmysqlが立ち上がりそこにメタデータが保存される。emrを閉じてしまうとメタデータから作り直しになってしまう。
“`
構成の詳細
リリースラベル:emr-5.24.0
Hadoop ディストリビューション:Amazon 2.8.5
アプリケーション:Hive 2.3.4, Hue 4.4.0, Spark 2.4.2, Tez 0.9.1, Zeppelin 0.8.1, Pig 0.17.0
ログの URI:s3://aws-logs-hoge-ap-northeast/elasticmapreduce/
“`
AWSサービスに接続するソフトウェア開発の際の、
ローカル環境構築に便利な [LocalStack](https://localstack.cloud/) の紹介## 前提知識
– Docker と docker-compose の知識
– AWS CLI コマンド の知識## Dockerで実行する
[LocalStackのDockerイメージ](https://hub.docker.com/r/localstack/localstack)は単一のDockerコンテナで各種AWSのローカルモック環境を実行できます
“`yaml:docker-compose.yml設定例
version: ‘3.8’services:
localstack:
container_name: localstack
image: localstack/localstack:0.13.3
environment:
SERVICES: s3,dynamodb
EDGE_PORT: 4566
ports:
– ‘4566
[AWS] S3+CloudFront に Deploy する buildspec(CodeBuild)
AWS で SPA などの静的コンテンツを公開する際、`S3` + `CloudFront` という構成がよくある形。
その構成でデプロイする場合、 `S3` にファイルを配置して `CloudFront` のキャッシュを削除する必要があるが、
`CodeDeploy` は `S3` へのデプロイに対応しておらず、
`CodePipeline` は `S3` へのファイル配置は可能であるものの `CloudFront` のキャッシュ削除が出来ない。
`CodeBuild` で実施するのがベターと考えた。というわけで、そのための `buildspec` が以下。
## buildspec
“`yaml:buildspec.yml
version: 0.2phases:
pre_build:
commands:
– echo “# Deoloyment Info”
– echo “S3_BUCKET_NAME = ${S3_BUCKET_NAME}”
– echo “CLOUDFRONT_ID = ${CLOUDFRONT_
ELBを使ってEC2インスタンスをプライベートサブネットに配置してみた。
# はじめに
ELBのベストプラクティスとして、EC2のプライベートサブネットへの配置が推奨されていたので試してみました。
(画像引用:[【AWS Black Belt Online Seminar】Elastic Load Balancing (ELB)](https://www.youtube.com/watch?v=4laAoK-zXko))# やってみること
この構成図の形で作成します。
パブリックサブネットにALBを1つ、プライベートサブネットにEC
さっくり解説するAWS Lambda
#はじめに
私自身、業務で3年ほどAWS Lambdaを触っていますが、
まだまだ知らないことも数多くあり、自身の復習も兼ねて、
少し用語が多く難しいかもしれませんが、初心者にもなるべく分かりやすく解説してみようと思います。
※この記事には私の独断と偏見が含まれています。#AWS Lambdaとは
公式ドキュメントによると、
>Lambda はサーバーをプロビジョニングしたり管理しなくてもコードを実行できるコンピューティングサービスです。Lambda は可用性の高いコンピューティングインフラストラクチャでコードを実行し、コンピューティングリソースの管理をすべて担当します。これにはサーバーおよびオペレーティングシステムのメンテナンス、容量のプロビジョニングおよびオートスケーリング、コードのモニタリングおよびログ記録などが含まれます。Lambda を使用すると、実質どのようなタイプのアプリケーションやバックエンドサービスに対してもコードを実行できます。必要なのは、Lambda がサポートするいずれかの言語でコードを指定することだけです。
AWS Lambda(以下、Lambda)
CloudEndureからMGNへ
# CloudEndureからのお知らせ
2022年6月30日
- 新規のCloudEndure Migrationライセンスは割り当てられません。
※既存のライセンスを継続して使用することができます。
2022年9月30日
- CloudEndure Migrationエージェントの新規インストールはできません。
※すでにインストールされているエージェントを使用して、進行中の移行を完了することができます
2022年12月30日
- サービスが利用できなくなりますちなみに、CloudEndure Disaster Recovery(DR)サービスに影響を与えまないという記載がありますので、
引き続き使えます。※引用リンク:https://docs.cloudendure.com/Content/Configuring_and_Running_Migration/Migration_EOL/Migration_EOL.htm
# MGN とは
AWS https://aws.amazon.com/jp/application-migration-servi
アクセス制御されているECRのスキャン結果をInspectorダッシュボードから参照する
# はじめに
昨年のre:Invent2021でECRの拡張スキャンが発表されましたが、実際に使用しているとInspectorダッシュボードから脆弱性結果が確認できないことがあったので、その解消方法について確認していきます。
https://aws.amazon.com/jp/about-aws/whats-new/2021/11/amazon-inspector-continual-vulnerability-management/# この記事でわかること
– アクセス制御されたECRリポジトリで脆弱性スキャンを行うための設定手順
– ECRリポジトリに設定するリソースベースポリシーの内容
– Inspectorダッシュボードからの脆弱性結果確認方法# 事前準備
ECRリポジトリは事前に作成しておきます。作成時にリポジトリ単位のイメージスキャンは無効化したままにします。
[2.IAM権限を作成する](#iam権限を作成する)
[3.LightSailインスタンスを立ち上げる](#lightsailインスタンスを立ち上げる)
[4.固定IPアドレス作成](#固定ipアドレス作成)
[5.snapshotsでのバックアップ](#snapshotsでのバックアップ)#AWS LightSailについて
比較的簡単にwordpress(wp)の環境を作成することができ、全世界に公開できるサービスです。
AWSのよく知られているEC2インスタンスを立ち上げるよりも簡単で、楽に運用が可能になっています。
さらに、EC2は従来課金制ですが、LightSailは定額課金の違いがあります。安いプランで月¥500ぐらいで使用できます。LightSailの特徴
https://aws.amazon.com/jp/lightsail/features/
#IAM権限を作成する
まず、AWSアカウントを作成したらやることとして、AWS Identity and Acc
EKS関連のセキュリティグループ
# 背景
EKSクラスターやワーカーノードに用いるセキュリティグループ(以下SG)には何種類かありますが、それぞれの役割について一部よくわからない部分がありました。
今回そのあたりきちんと調べてAWSサポートにも確認したので、まとめていきたいと思います。# EKS関連SGの種類
[ドキュメント](https://docs.aws.amazon.com/ja_jp/eks/latest/userguide/sec-group-reqs.html)には以下3種類ある旨の記載がある。
1. クラスターSG
2. コントロールプレーンSG
3. ノードSG3.のノードSGがワーカーノードとして参加させるEC2に付与するSGっていうのは、なんとなく分かる。けど、1.と2.の違いがよく分からん。。という状態だった。
# それぞれ詳しく
### 1. クラスターSG
・EKSコントロールプレーン通信用ENI(EKS-managed ENIというらしい)と、マネージド型ノードグループのワーカーノード、FargateのPodにデフォルトでアタッチされるSG。・コントロールプレーンとマネージ
【AWS】RDS でダウンタイムが発生する作業
## 前置き
今回調査した内容は、RDSの作業の中でDBのダウンタイムが発生するものをまとめたものになります。
調査対象は、RDS for MySQLとしています。## ダウンタイムの発生する作業一覧
ダウンタイムが発生する作業として以下のものが挙げられます。
スケールアップのためのインスタンスの変更やメンテナンスウィンドウに通知されるアップグレード作業はダウンタイムとなる場合があります。– DBエンジンバージョンのアップグレード
– インスタンスの昇格
– インスタンスの変更
– OSのアップグレード## マルチAZ配置
上記のような作業を実施する場合や障害に備える必要があります。
そこで、2つ以上のAZにDBインスタンスを配置して片方のインスタンスのダウンタイムに合わせてフェイルオーバーを行う方法があります。
これをマルチAZ配置と言います。
メインとなるAZに配置されたインスタンスをプライマリインスタンス、異なるAZに配置されたインスタンスをセカンダリインスタンスと呼びます。
実際のフェイルオーバーは次のような流れで行われます。## フェイルオーバーの流れ
LightsailでWordPressを使ってみた(その1)
#はじめに
先日、個人的に勉強していた過程でドメインを取得しました。
せっかく取得したドメインを使わずに寝かせておくのももったいないと思い、 LightsailでWordPressインスタンスを立ち上げそこで利用することとしました。
今回はその構築時のメモを残しておきます。
この記事を書きながら実施していますが、たぶん大した内容にはならないと思う!#Lightsailでインスタンスを作成する
まずは Lightsailのトップページで `インスタンスの作成` を押下します。
てか、この画面かわいいよね。
##初期設定
次ページより、起動するインスタンスをどういうものにするのか指定していきます。
まずはインスタンスを設置するロケーションを選択します。とりあえず東京リージョン。
これ位置的に近いリ
AWSの資格を二つ取得して感じたこと
みなさんこんにちは、グリドンです。
前回の記事を読んでくださった皆さん、ありがとうございます。
前回の記事から、気づけば1年が空いてしまいました。みなさんは、2021年良い年になったでしょうか。さて、今回は2021年滑り込みでAWS Certified Developer – Associateの資格を取得したので、どのように資格取得に挑んだかを書こうと思います。
#AWSの試験とは
簡単に説明すると、Amazon Web Services(AWS)が提供している、クラウドのサービスの理解度を図る試験です。
認定レベルはいくつかあります。– 基礎コース
– アソシエイト ←今回私が受験したレベル
– プロフェッショナル
– 専門知識AWSに全く詳しくなかった一年前は、基礎コースの「クラウドプラクティショナー」の資格を取得しました。
「クラウドプラクティショナー」の試験、まだAWSについて詳しくしらない方などにはおすすめ。また、試験に合格すると次回の試験料が半額になるクーポンももらえます。
難しいレベルになればなるほど、
AWS Cloud Practitioner Essential まとめ6
# [AWS Cloud Practitiner Essential] (https://explore.skillbuilder.aws/learn/course/1875/play/27620/aws-cloud-practitioner-essentials-japanese-ri-ben-yu-shi-xie-ban) 殴りがき
## Amazon CloudWatch
クラウド内で使っているサービス(AWS インフラストラクチャ) も クラウド内で実行しているアプリケーション(自分達のサービス)もどちらも監視・可視化できる。
– 一元的な場所からすべてのメトリクスにアクセスできる -> 分散した監視対象を一括して可視化できる。
– AWSのクラウドサービス
– クラウド内で実行するアプリケーション
– オンプレミスのアプリケーション など。
– MTTRを短縮できるため、コストが下がる。### ダッシュボード
ClaudWatchで監視しているものをダッシュボードで一覧できる。### Amazon CloudWatch アラーム
監視した
ImageBuilderで作成したカスタムAMIの初回起動時の設定
# ImageBuilderで作成したカスタムAMIの初回起動時の設定
## はじめに
先日、ImageBuilderを使用して、ZabbixAgentとSplunkをインストールしたカスタムAMIを作成しました。
このカスタムAMIを作成してEC2インスタンスを起動したのですが、Splunkが起動していませんでした。“`
$ cd /opt/splunk/bin
$ sudo ./splunk status
splunkd 3598 was not running.
Stopping splunk helpers…
[ OK ]
Done.
Stopped helpers.
Removing stale pid file… done.
“`EC2インスタンスを起動した直後に動作するよう、cronにSplunkを起動する設定を追加して検証します。
## 参考
[システム起動時に1度だけ実行されるCronを設定する](https://qii
ImageBuilderでカスタムAMIを作成
# ImageBuilderでカスタムAMIを作成
## はじめに
昔、IaCの先駆けといいますか、PapetやChefを使用したことがあります。
その後、Ansibleが主流となった経緯を体験してきました。
PapetやChefでは自動構築する処理を書くのですが、それを「レシピ」と呼んでいました。
Ansibleではプレイブックと呼ぶようになったので、しばらく「レシピ」という言葉は聞かなくなりました。今回、AWSでもAnsibleのようなIaCサービス、ImageBuilderを使用する必要があり、事前検証を行いました。
ここで久々に「レシピ」という言葉に出会ったのですが、Chefの頃のレシピとは少々位置づけが違っているように感じ、ImageBuilderの理解に時間がかかってしまいました。最終的にはこのImageBuilderの検証で行った手順をTerraform化し、マネジメントコンソールから設定するのではなく、IaC(Terraform)でIaC(imageBuilder)を構成することも検討予定ですが、まずはImageBuilderとはどのようなサービスなのか、ど
振り返り⑧(AWSセキュリティグループの設定をしよう!)
Elastic IPとEC2インスタンスの紐付けができたので、
セキュリティグループの設定をしてみます!!#AWSのセキュリティグループとは?
VPC(AWSネットワーク)上で通信制御をするファイアウォール機能だそうです。Amazon VPC(Amazon Virtual Private Cloud)とは、
AWS上に作成できるプライベート仮想ネットワーク空間です。
AWSアカウント内に専用のネットワークを作成でき、
このネットワーク内に「EC2」などのAWSリソースを配置できます。Amazon VPCの代表的なコンポーネントは、以下になります。
※コンポーネントとは、機器やソフトウェア、システムの構成する部品や要素などのことを意味する・サブネット|大きなネットワーク内の小さなネットワーク
・インターネットゲートウェイ|Amazon VPCとインターネットを接続するための出入り口
・ルートテーブル|パブリックサブネット内のリソースがどこにアクセスするか?のルールを定めた表#Let’s try !
まずAWSコンソールのEC2 インスタンス > 作業環境の「 Fur
