- 1. AWS ソリューションアーキテクト アソシエイト (SAA) 合格体験記
- 2. Cloud9でLambdaを作る(ユーザーガイドをなぞる編)
- 3. TwilioをLambdaで実行するまでのメモ
- 4. 初めてのlambda
- 5. 面倒な議事録をAWS Transcribeを利用した自動文字起こしの構築
- 6. ElastiCache for Redis を構築する前知識
- 7. CloudFront+S3で静的Webサイトを公開する時の話
- 8. 【AWS】diskpartコマンドとユーザデータでディスクフォーマット(Windowsサーバ)を自動化する
- 9. AWS IAMについて簡潔にまとめました
- 10. firecrackerが1.0になったので試してみた
- 11. EC2インスタンス xfsdumpによるバックアップ
- 12. AWS クラウドプラティクショナー 流し見用 part4
- 13. IAMの管理ポリシーとインラインポリシー
- 14. 遙か彼方のVPCエンドポイントを叩く
- 15. LambdaとSESによるドメインでのメール送信
- 16. Amazon AppStream 2.0 の Workshop をやってみた
- 17. 【SAA-C02】AWSの各サービスの要点をまとめた
- 18. AWS AppSync 概要メモ
- 19. M5Stack Core2 for AWS で遊ぶ_2/5更新
- 20. Lambdaでaws_s3.query_export_to_s3 関数を使用したクエリデータのエクスポート
AWS ソリューションアーキテクト アソシエイト (SAA) 合格体験記
# はじめに
2021年12月にAWSの初級者向け資格の「ソリューションアーキテクト アソシエイト(SAA)」に合格したので、その時の勉強法などをまとめてみました。
# 受験したきっかけ
* 以前に合格したクラウドプラクティショナーの資格の有効期限が、合格から3年後の2022年1月に迫ってきていました。
* 資格の有効期限が切れるのを防ぐ(有効期限を延長する)には、クラウドプラクティショナーに再度合格するか、上位資格に合格するかのいずれかが条件となるため、思い切って上位資格を受験することにしました。# 受験までの大まかな流れ
|実施したこと|実施日|
|—|—|
|受験を思い立った時期|2021年10月頃|
|試験に関する情報収集の開始|2021年11月上旬|
|[オンライン問題集](https://www.crammedia.com/SAA-C02-AWS-Certified-Solutions-Architect-Associate/p/436/269)の購入|2021/11/17|
|[参考書](https://www.amazon.co.jp/gp/prod
Cloud9でLambdaを作る(ユーザーガイドをなぞる編)
# はじめに
久しぶりにCloud9でLambdaを作ろうとしたら、色々変わっていたので、やり方をわかった範囲で記事にしました。# 環境
– Cloud9
– t3.smallくらいのスペック
– デフォルトVPC上
– 50GBくらいのボリューム
– そのままだと10GBなので、作成後EC2コンソールから変更してください
– 参考:https://cmqblog.com/aws-cloud9-ebsvolume-expand/
– ルートボリュームを増やすだけで大丈夫のはずです必要なものはCloud9にそろっていましたので、別途インストール作業等は不要でした。
# 今までの開発方法
以前はCloud9画面の右側からLambda開発ができました。現時点でも設定変更すれば利用可能です。変更方法は以下のページにありました。ところが使おうとすると、警告が出てきます。今後はAWS Toolkit
TwilioをLambdaで実行するまでのメモ
# これはなに
twilioを使うことがありそうだったので使用するまでのメモです。[コミュニケーションAPIのTwilioとは?](https://cloudapi.kddi-web.com/magazine/twilio-lesson/what-is-twilio-of-the-communication-api)
> Twilioは『電話をかける』『SMSを送る』といった機能を、すでにTwilioのシステム内で作り上げています。
> これらの機能をAPIという形で提供しているため、お客様は簡単にTwilioの機能を自社システムに追加できるため、0から作る必要がないというわけです# 準備
実際に使用するまでにいくつかの準備が必要となります。## アカウント登録
下記URLより、アカウント登録が行えるので登録します。
トライアルで少額の金額がチャージされていますのでその料金分まで使用できます。
※自分の場合は500円チャージされてました。
[Twilio会員登録](https://www.google.com/aclk?sa=l&ai=DChcSEwjMp-m-7eL1Ah
初めてのlambda
#概要
簡単なlambda関数を作成し、テストでの引数を渡して関数を実行。
結果の違いを確認してみようと思います。#手順
1. lambda関数作成
2. ソースコードの挿入
3. テスト
4. テストの実行結果#詳細内容
ここから上記手順の詳細の設定方法などを記載していきます。## 1.lambda関数の作成
まずはawsコンソールからlambdaコンソールを表示させ、lamda関数の作成を押します。
* 一から作成を選択
* 関数名:jyankenで登録(名前は自分で自由に決めてください…)
* ランタイム:今回のlambda関数はpythonで書いております。python3.8でお願いします。
右下の「関数の作成」ボタンを押してください。
*関数の作成に少し時間がかかります。その間に関数について説明しておきます
面倒な議事録をAWS Transcribeを利用した自動文字起こしの構築
## はじめに
会議って憂鬱ですよね。そして拍車をかけるように『この無秩序な議事録を作成するのかぁ』と思うと憂鬱を通り越して絶望感が湧き出でてきます。
ならば勉強がてらAWS Transcribeをつかって、自動議事録を自分で構築してみようと思い立ち今回のハンズオンに至りました。
あくまで学習用という側面が強く、機密性というものをどこまで担保するかなどは考慮してないので、実際の会議では利用できないと思っています。ただし無料アプリなどを利用して知らないサーバにアップロードするくらいならLambdaを利用したサーバレスの方が安全かな?程度の、人によってはお叱りを受けるような認識で構築をスタートしていきます。## 参考資料
各種参考にしたURLです
### AWS
[AWSハンズオン-音声を文字起こしする](https://aws.amazon.com/jp/getting-started/hands-on/create-audio-transcript-transcribe/)
[AWSドキュメント-Lambda_チュートリアル: Amazon S3 トリガーを使用して Lambda
ElastiCache for Redis を構築する前知識
ElastiCache for Redisの構築を依頼されました。
インメモリで、EC2とDBの間にキャッシュとして利用したり、EC2をステートレスに扱う為のセッション保存などに利用できるということは知っているくらいで、いざ構築しようとしても、「ノード、シャード、クラスターってなんでしょね。」ってなりました。BlackBeltとか読んでみたんですが、よくわかんねー。
その他、ググってもイマイチよくわかんねー。
ってなってたのですが、これが一番わかりやすかったですね。
#### 要点整理から攻略する『AWS認定 データベース-専門知識』
https://tech.nri-net.com/entry/2021/06/02/085824(4か月前にDBS取得した時に購入して読んでいたはずなのにその後、4つくらい資格とって本の存在も学んだ知識も既に忘れていた)
### 私なりに理解した点をメモ(構築手順までは記載していません)
### 登場物
・ノード・・・最小単位。データが保存される場所。
・シャード・・・複数ノードの集まり。プライマリノードは1つ。レプリカノードが0以上。シャー
CloudFront+S3で静的Webサイトを公開する時の話
Webサーバ上で動いていた静的WebサイトをS3の静的Webサイトホスティングへ移行したい。更にCloudFrontも使いたい。。。でもあれ、静的Webサイトホスティングを有効にしなくてもCloudFront経由でWebサイト動きそうってなって。でも移行してみたらリンク押しても他のページに遷移しない(サイトの作りによる)などあって結局、静的Webサイトホスティング有効にしたら動くようになって。でも静的WebサイトホスティングのエンドポイントをCloudFrontオリジンに指定したらオリジンアクセスアイデンティティ(以下OAI)が使えなくなって。S3に直接アクセスさせず、CloudFront経由に絞りたいけど、S3のバケットポリシーでIP制限しようと思ったら、CloudFrontのエッジサーバのIPが動的に変わるし。。みたいな事になったので整理ついでにメモ。
結局、調べたいことはココに全部書いてあった。
#### CloudFront を使用して、Amazon S3 でホストされた静的ウェブサイトを公開するにはどうすればよいですか?
https://aws.amazon.com/jp/
【AWS】diskpartコマンドとユーザデータでディスクフォーマット(Windowsサーバ)を自動化する
#はじめに
CloudFormationなどで自動的にリソースを払い出しても、中身のOS設定などが手動ではそれは自動化ではなく単に「自動化っぽい」ものだなぁ…と感じますよね。
サーバ中身の設定で特に重要なのはディスクボリュームの割り当て(フォーマット)だと思います。(他にもいろいろありますが。)
なのでそこを何とか自動化しようと調べてみました。#やりたいこと
Windowsサーバ(EC2)構築時にデータボリューム用として割り当てたEBSのフォーマットを自動化したい。#自動化するためのコマンド(ユーザデータ)
以下の一行をユーザデータに追加するだけです。(思ったより簡単でした。)“`bat
echo ‘select disk 1’ ‘attributes disk clear readonly’ ‘online disk’ ‘clean’ ‘convert gpt’ ‘create partition primary’ ‘format quick fs=ntfs’ ‘assign letter=D’ | diskpart
“`#解説
色々サイトを調べていると、disk
AWS IAMについて簡潔にまとめました
## はじめに
私は、AWSクラウドプラクティショナーの資格を取るために1月から勉強を始めた者です。
今回は、AWS IAMについて勉強したことをまとめましたので、みなさまの勉強の参考にしていただければと思います。
## 参考
[AWSエンジニア入門講座――学習ロードマップで体系的に学ぶ](https://www.amazon.co.jp/gp/product/B09PYMQZD4/ref=as_li_tl?ie=UTF8&camp=247&creative=1211&creativeASIN=B09PYMQZD4&linkCode=as2&tag=itabashitat0a-22&linkId=22191d1b5e3489f226104a08d4d56681)
## AWS IAMとは
AWS IAM(Identity Access Management)とは、AWSへの認証、AWSリソースへの認可を制御するサービスです。
認証とは、AWSにログインするユーザーが正しいのかどうかを判断する機能です。
認可とは、AWSリソースへの操作権限を管理する機能です。
AWSリ
firecrackerが1.0になったので試してみた
AWSのfirecrackerが1.0になったようなので試してみました。
firecrackerはAWSが開発したKVMベースのVMMです。マイクロVMを超高速で起動できる仕組みです。LambdaやFargateの下回りとして使われているとのことです。
Rustによる実装です。
# firecracker
まずはfirecracker単体で使ってみました。
下記のgetstartedの説明通りに進めていけば実行できました。x86_64環境であれば、ビルド済みのバイナリが利用できます。ビルド不要。
https://github.com/firecracker-microvm/firecracker/blob/main/docs/getting-started.md
firecrackerはVMMです。ゲストOSを起動する前に、firecrackerプロセスを起動しておきます。firecrackerプロセスは、socketでAPI呼び出しを待ち受ける状態になります。その後、APIを使って、kernelやrootfsの場所や、仮想CPU数やメモリサイズの指定し、最後にマイクロV
EC2インスタンス xfsdumpによるバックアップ
AMIを別アカウントで共有するのが嫌な場合(そんなケースないかもしれませんが)とか役に立つかもしれないので備忘録的な記事です。。。
## 1. 前提
– パーティション:rootパーティション(/)のみ## 2. EBSボリューム作成(バックアップ用)
まず、バックアップ対象のEC2インスタンスに割り当てるEBSボリュームをコンソールから作成します。「ボリュームの作成」をクリックします。
サイズは余裕をもって。割り当てるEC2インスタンスと同じAZを選択して、「ボリュームの作成」をクリックします。
を提供する
これは、99.999%の耐久性と0.001%の年間故障率(AFR)を提供するよう設計されている
故障とは、ボリュームの完全損失又は部分的な損失を指す
例えば1年間に100000EBS io2ボリュームを使用する場合、1つのio2ボリュームでのみ胡椒が発生すると想定される
これにより、io2は、SAPHANA,Oracle,MicrosoftSQL Server,IBMDB2など、稼働時間の増加から利益を得るビジネスクリティカル
IAMの管理ポリシーとインラインポリシー
## 勉強前イメージ
管理ポリシーはAWSが管理しているポリシー?みたいな感じするよね、名前的に
## 調査
### そもそもIAMとは?
Identity and Access Management の略で、AWSのサービス。
ユーザを作ったり、そのユーザに対してサービスへのアクセス等の制御を行うことができます。以下簡単に言葉を紹介します。
– 人に対するもの
– IAMユーザ : AWSアカウントに対してユーザを作成
– IAMグループ : ユーザのかたまりをグループとする(開発部とかの単位で区切ることができる)– 権限に関するもの
– IAMポリシー : 「s3へのアップロードのみの権限」や、「EC2の閲覧のみの権限」など各サービスへの制御を行う
– IAMロール : ポリシーを固めたもので、例えば「s3へのアップロードのみとEC2の閲覧のみ」の権限をまとめてデプロイ用権限とか作ることができる詳細は [こちら](https://qiita.com/miyuki_samitani/items/06ac1366d0f3b9987813) を見ていただけま
遙か彼方のVPCエンドポイントを叩く
めちゃくちゃ久しぶりにネットワーク周りを触ったので備忘録。
# やりたいこと
異なるリージョンに作ったVPCエンドポイント(以下VPCe)を、東京リージョンからインターリージョンVPCピアリング越しに叩く。# 目的
発端はDatadogのエンドポイント(バージニア北部にしかない)をVPCe経由で叩けるかを調べ始めたことだったが(ちなみにこれは[できる](https://docs.datadoghq.com/ja/agent/guide/private-link/?tab=%E3%83%A1%E3%83%88%E3%83%AA%E3%82%AF%E3%82%B9)らしい)、あれこれ触っている内に途中から目的が**リハビリ**に変わった。# 環境
こんな感じ。
Secure subnetにはNAT Gatewayへのルートが切られておらず、インターネットへの経路がない点がポイント。
ドメインを入力し、他は、デフォルトのまま、作成します。
DKIM用
Amazon AppStream 2.0 の Workshop をやってみた
# はじめに
アプリケーションを作成して配信するときに、Web アプリケーションで提供する形式がよくとられます。一方、デスクトップにインストールする形式で使ってきたアプリケーションが有る場合、これをいきなり Web アプリケーションに実装変更していくのは、なかなか大変な作業です。
そこで、Amazon Appstream 2.0 を使うことで、いままでのデスクトップアプリケーションを活用しながら、遠隔のストリーミングによるアクセスを提供できます。ブラウザ、もしくは、AppStream 2.0 専用のクライアントアプリケーションを通じて、お客様へ提供できます。
今回は、Amazon Appstream 2.0 の Workshop をやってみた内容となっています。Workshop 自体は英語ですが、こちらに公開されています。
https://catalog.us-east-1.prod.workshops.aws/v2/workshops/e324c13e-2ded-4da2-ad9c-f685305156ac/en-US/
# Image Builder
まず、Imag
【SAA-C02】AWSの各サービスの要点をまとめた
# ○コンピューティングサービス
## EC2
* インスタンスの変更は途中で出来ない
### インターネットから、VPC内のEC2インスタンスへ接続できない時の原因
* インターネットゲートウェイがサブネットに設定されていない
* ネットワークACLの設定でインターネットアクセスの設定が許可されていない
* セキュリティグループのの設定でインターネットアクセスの設定が許可されていない
* パブリックIPが付与されていない### 障害復旧対策
* AMIを取得し、別リージョンへコピーする(実行中でも停止中でも)
* EC2にバックアップ機能はない(代わりにAMI)
* AMIにスナップショットも含まれている(スナップショットはEBSに対する内容)### プレイスメントグループ
* 単一AZ内のインスタンスの間を論理的にグループ化したもの
* 同じAZ内のEC2インスタンスをグルーピング化できるため、異なるAZや、異なるリージョンとの通信よりも高速
* 用途
* ネットワーク待ち時間が短い
* 高スループット### Auto Scaling
####ク
AWS AppSync 概要メモ
## AppSyncとは
* AWSが提供するマネージドGraphQL gatewayサービス
* Graph QL:サーバー上にあるデータのフェッチ、変更、サブスクライブをクライアントアプリから実行できるデータ言語## 主な特徴
* **フルマネージド GraphQL サービス**
* **リアルタイムデータアクセス/更新**
* GraphQL サブスクリプションを利用し、クライアント側でどのデータをリアルタイムで更新するか指定できる。
* **オフラインデータ同期**
* クライアントはアプリデータをオフラインで利用でき、データの登録/更新できる。
* **キャッシング**
* 頻繁に変更されないデータをキャッシュして、パフォーマンスを向上させることができる。
* **複数データソースへのアクセス**
* AWS Lambda、Amazon DynamoDB、Amazon Elasticsearch がサポートされている。
* **アクセス制御**
* IAMロールやCognitoユーザープールと組み合わせたアクセス制御が可能。## 概念と
M5Stack Core2 for AWS で遊ぶ_2/5更新
#投稿途中
#内容
〇動機
・AWS触ってみたい
→M5StackからAWS連携の製品出てる!
→日本語の記事見つけられんかったから、Qittaにメモを残すことにした。M5Stackユーザー増えて、自分のような初心者向けの記事が増えてくれることを期待。
〇記事投稿時の経験値
・AWS:[20分くらいのYoutube解説動画](https://www.youtube.com/watch?v=KuR-lcoqrQY&t=532s)、一回見た
・M5Stack:[UIFLOW](https://m5stack.github.io/UIFlow_doc/ja/)(ビジュアルプログラミング)、使って遊んだ
・プログラミング:ArduinoとPythonの入門書を一冊ずつ読み終えた##AWS_IOT_EDUKIT実践記
1.s
###参考資料
・[スイッチサイエンスの商品紹介ページ](https://www.switch-science.com/catalog/6784/)
・[AWS_IOT_EDUKIT日本語ページ](https://www.switch-scien
Lambdaでaws_s3.query_export_to_s3 関数を使用したクエリデータのエクスポート
# はじめに
> Aurora PostgreSQL DB クラスター からデータをクエリし、Amazon S3 バケットに保存されているファイルに直接エクスポートできます。そのために、Aurora PostgreSQL によって提供される aws_s3 PostgreSQL 拡張機能を使用します。
### 参考
https://docs.aws.amazon.com/ja_jp/AmazonRDS/latest/AuroraUserGuide/postgresql-s3-export.htmlソースコードのみの紹介となりますが、実行するためには以下の設定が必要です
・postgresにアクセスするためにLambdaをpostgresと同じサブネットに配置するか、通信できるサブネット(SG、ACLの設定)には配置が必要
・VPC内でLambdaを実行するためのロール設定
・postgresからS3へアップロードするためのIAMポリシーの設定# コード
“`python
import psycopg2def lambda_handler(event.context)
