- 1. aws Lightsail WordPressインスタンス と Route53 で Webページ を配信する
- 2. ELB暖機申請まとめ
- 3. aws S3 + CloudFront + Certificate Manager + Route53 で静的Webページを配信する
- 4. sls deployでThe stack service name 〜〜 is not valid. と出た時の対処法
- 5. AWS公式資料で挑むSCS認定(5)-IAM
- 6. AdminRespondToAuthChallenge operation: Invalid attributes given, name is missing
- 7. 【AWS】Basic認証の設定手順
- 8. Amazon S3 イベント通知を使って Lambda Functon を呼びだしてみた
- 9. 【React-Rouer】S3上でreact-router-domを利用したSPAで404エラー
- 10. AWS EC2からS3にIAMロールでアクセスする
- 11. AWS SAP(ソリューションアーキテクト プロフェッショナル)受験記
- 12. Lightsailを使って立ち上げたWordPressをSSL化する
- 13. 署名付き URL で Amazon S3 からダウンロードしてみた
- 14. Lightsailを使って立ち上げたWordPressに静的IPとDNSを設定する
- 15. EFSのマウントが失敗してハマった話
- 16. AWS 初心者向けハンズオンやってみた#2
- 17. 署名付き URL で Amazon S3 にアップロードしてみた
- 18. EBSのプレウォーミングについて
- 19. 【メモ】AWS LambdaでのPythonのレイヤー作成方法参考記事
- 20. AWS App Runner にカスタムドメインを付与してみた
aws Lightsail WordPressインスタンス と Route53 で Webページ を配信する
# 最終形
# Lightsail WordPressインスタンスを生成する
[こちらのチュートリアル](https://lightsail.aws.amazon.com/ls/docs/ja_jp/articles/amazon-lightsail-tutorial-launching-and-configuring-wordpress)に従ってインスタンスをつくっていきます。ステップ5まで実施し、ステップ6以降は別の方式で進めます。
# 独自ドメインの使用と https 通信の実現
これまでの作業で、WordPressインスタンスにアタッチした静的 IP アドレスを用いて Webページを pull できるようになりました。
この状態では以下の課題が残ってしまっています。
– 独自ドメインの利用 (Must)
–
ELB暖機申請まとめ
## はじめに
ELBの暖機申請を実施する時に何をサポートに伝えればいいんだっけ?を自分の備忘も兼ねてまとめておく。## 本題
ELBの暖機申請はAWSサポートから起票します。
内容に不備・不明点があればAWSサポートから質問が来ますので一発で申請を完璧にする必要はありません。
条件が整えば、申請した日時にAWS側でELBの暖機運転(Pre-warming)を実施してくれます。### サポート起票
AWSサポートを起票します。
– Case type: Technical
– Service: Elastic Load Balancing(ELB)
– Category: ロードバランサー関連
– Severity: General guidance
– タイムスタンプ(UTC)- optional: 空白のまま
– エラーコードの説明 – optional: 空白のまま
– Subject: ELB暖気申請
– Description: 暖機申請の内容を記載する### 申請フォーマット
記載する必要がある情報は以下
この内容は上で起票しているサポートケースのDescri
aws S3 + CloudFront + Certificate Manager + Route53 で静的Webページを配信する
# 最終形
# これからやってみること
S3 + CloudFront + Route53 の組み合わせで静的 Webページ を配信するのは、aws のベストプラクティスの中でも「横綱」と言われています。私個人の Webページ をこのスタイルで配信してみましたので、その手順をご紹介します。
# 何がうれしいのか
– S3 と CloudFront はともに極めて高い可用性を持つサービスであるため、安心してWebページの配信を任せられる
– すべてマネージドサービスなので運用、保守はすべて aws で対応してもらえる
– Certificate Manager により面倒な SSL/TLS証明書 の取得と更新を自動で対応してもらえる
– 個人の Webページ であれば月額数十円で運用できる# 前提条件
–
sls deployでThe stack service name 〜〜 is not valid. と出た時の対処法
# 概要
`sls create`して作ったサービスをデプロイしようとした時、
コマンド`sls deploy`で`The stack service name 〜〜 is not valid. `というエラーが出たので、解決方法を書きます。# エラー
> The stack service name “sls_go_project-dev” is not valid. A service name should only contain alphanumeric (case sensitive) and hyphens. It should start with an alphabetic character and shouldn’t exceed 128 characters.
エラー文を読むとサービス名の制約が書かれていました。
* サービス名はアルファベットとハイフンだけである。
* アルファベットで始まり、128文字を超えないこと。serverless.ymlの設定を見直しました。
# 原因
serverless.ymlの`service: `以降にアンダ
AWS公式資料で挑むSCS認定(5)-IAM
[前回] [AWS公式資料で挑むSCS認定(4)-サービス勉強順](https://qiita.com/mingchun_zhao/items/ba73f37e1d3b50facffc)
## はじめに
前回は、SCS認定対象となるサービス群の勉強順を決めました。
早速、AWSセキュリティの中核で、超重要なIAMです。## IAMの登場人物
押さえておくべき概念と用語
### IAMアイデンティティ(ID)
– IAMユーザー
– 特定のユーザーにアクセス権限付与できる
– IAMグループ
– 複数IAMユーザーを束ねて同じアクセス権限を付与でき便利
– IAMロール
– 一時アクセス権をIAMユーザー・アプリ・サービスに付与する
– AWSではロールをスイカ(?)帽子マークで表していた
–  when calling the AdminRespondToAuthChallenge operation: Invalid attributes given, name is missing
うん、確かにそう書いてあるよね。
> `NEW_PASSWORD_REQUIRED` : `NEW_PASSWORD` , any other required attributes, `USERNAME` .
[respond\-to\-auth\-challenge — AWS CLI 2\.4\.20 Command Reference](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/co
【AWS】Basic認証の設定手順
今回はAWSのEC2インスタンスを用いてApacheのBasic認証を導入していきたいと思います。
経緯としてはLPIC202の学習で座学の学習だけではApacheの設定関連のテスト範囲が記憶に定着しないため、実際に手を動かして覚えることを目的としております。#前提条件
– Windows10を使用
– PCはDELLを使用
– 東京リージョンを使用
– Linux serverはAWSのEC2インスタンスを使用
– Apacheがインストールされていること。##Basic認証の設定手順
1. htpasswdコマンドでユーザとパスワードを作成する
“`bash
$ htpasswd -c /etc/httpd/htpasswd testuser
“`2. ユーザとパスワードが作成されたことを確認する
“`bash
$ cat /etc/httpd/htpasswd
“`3. htpasswdファイルの所有者・グループ・権限を変更する
“`bash
$ chown apache:apache /etc/httpd/htpasswd
$ chmod 6
Amazon S3 イベント通知を使って Lambda Functon を呼びだしてみた
# はじめに
S3 Bucket で何らかのイベントが発生したときに、特定の処理を行いたいことがあります。例えば、大きい画像をアップロードしたあとに、自動的に小さいサムネイル画像を生成するといったことが考えられます。
このときに、S3 側でイベント通知を設定することで、SNS・SQS・Lambda・EventBridge と連携して、サムネイル画像生成といった様々な処理を行うことが出来ます。
今回の記事では、イベント通知を Lambda Function で受け取る手順を確認していきます。また、受け取ったイベントの中身も確認していきましょう。
# Lambda Function を作成
イベント通知から受け取ったイベント内容を CloudWatch Logs に出力する Lambda Function を作成します。今回は、次のような Python の Lambda Function を作成しました。
“`python
import json
from logging import getLogger, INFOlogger = getLogger(__name_
【React-Rouer】S3上でreact-router-domを利用したSPAで404エラー
## 問題
Reactのページ遷移で404になる。## 対応方法
S3単体でできます。
amazon s3から
→ {バケット名}
→「プロパティ」
→「静的ウェブサイトホスティング」(ページの下の方)
→「編集」
→「静的ウェブサイトホスティング」に”index.html”を記載## その他
apacheなどでも同じ問題が発生しますが、以下で表示されるようになります。“`
sudo vi /etc/httpd/conf.d/httpd.conf
#ErrorDocument 404 /missing.html
ErrorDocument 404 /index.html
“`
apache再起動する以上
AWS EC2からS3にIAMロールでアクセスする
# できたこと
EC2にS3権限のあるIAMロールを付与すると、aws configureを設定しなくても、EC2からAWS CLIでS3にアクセスできるようになりました。
AWS CLIではEC2インスタンスでaws configureが行われていない場合に、EC2のIAMロールを利用してくれるそうです。## 参考url
### AWS CLIでのEC2のIAMロールの利用
https://docs.aws.amazon.com/ja_jp/cli/latest/userguide/cli-configure-role.html# 勘違いしていたこと
EC2からS3にアクセスする際に、S3権限をもったIAMユーザーの認証と、EC2へのS3権限のIAMロールの両方が必要だと思っていた。
EC2へのS3権限のロールがあれば、AWS CLI・AWS SDK等からS3にアクセスできる。
AWS SAP(ソリューションアーキテクト プロフェッショナル)受験記
# この記事について
AWS認定のSAP(ソリューションアーキテクト-プロフェッショナル)に合格したので、そこに至るまでの対策等を紹介していきます。# 前提
AWS認定で、既に所持している資格– CLF
– SAA
– SOA
– DAVSOAとSAAは取得後、2年経過してるので、記憶が薄いです。
実務では、CFを使った環境構築、サーバーレスのWebアプリの環境構築を主としています。# 受験までの流れ
2021/09: CLF, DAV取得。流れでSAPも勉強開始
2021/11 ~ 2021/12: 問題集を解いていると眠くなる病にかかり、勉強やめる
2022/01: SAPの試験予約 & 勉強再開
2022/02: 受験
実質的な勉強してた期間は1.5ヶ月ほどです。# 試験対策
## 1. SAP試験対策本
唯一の対策本で、問題も良いと感じました。
特に模擬問題は本番と同じく75問あるので、どれくらい時間がかかるのかといった所の把握にも繋がりました。模擬問題より
Lightsailを使って立ち上げたWordPressをSSL化する
# はじめに
Lightsailを使ってWordPressを立ち上げ、静的IP、DNSの設定をしました。
……が、SSL化をしていなかった。。。
ということで、今回の記事ではLightsailを使って立ち上げたWordPressをSSL化していきます。# Bitnami HTTPS Configuration Tool
このツールでできることは以下になります。– Let’s Encrypt での証明書の取得
– HttpからHttpsへのリダイレクト
– non-wwwからwwwドメインへのリダイレクト
– cron での自動更新の設定とっても便利そうですね…!今回はこのツールを使っていきます。
# Lightsail の WordPress をSSL化
インスタンスに入ります。
以下コマンドを実行します。
アップデートするか聞かれる場合があります。
聞かれた場合は、 “Y” を入力、実行し、再度以下のコマンドを実行します。“` sh
sudo /opt/bitnami/bncert-tool
“`あとは確認項目に従って、内容を入力実行 or Y/nを
署名付き URL で Amazon S3 からダウンロードしてみた
# はじめに
[前回の記事](https://qiita.com/sugimount-a/items/247517c2ee39f0b15bf0)では、署名付きURL で S3 にファイルをアップロードする方法を確認しました。今回の記事では、ダウンロードする方法を確認しましょう。
# AWS マネージメントコンソール
前回アップロードしたファイルを選択して、Share with a presigned URL を選択します。
有効期限を指定して、Create presigned URL を押します。
ネットワークタブを開き、赤枠の “Create Static IP” を選択します。
|
|AZ |ap-northeast-1a |
|サブネット |10.0.0.0/24(名前:PublicSubnet1) |
|インスタンスタイプ |t2.micro |
|セキュリティグループ |全てのSSH接続を許可(名前:EC2-SG) |その後、EFSのコンソールから、[フ
AWS 初心者向けハンズオンやってみた#2
## はじめに
AWS Certified SysOps Administrator – Associateの試験ラボを乗り切るために、勉強していることをなんとなくメモっていきます。
基本的にハンズオンの内容は説明せずに出てきた単語を少し深掘りしていきます。行うこと
https://aws.amazon.com/jp/aws-jp-introduction/aws-jp-webinar-hands-on/
Network編#1 AWS上にセキュアなプライベートネットワーク空間を作成する本人情報
IT現場雑用員(SEで採用されながら一生Excel触ってる人)
半年前にAWS SAA取得済み## AWS上にプライベートネットワーク空間を作成する。
####VPCとは
クラウド上にネットワークを構築し、既存のネットワークの延長として利用することができます。
セキュアなネットワーク環境として提供され、用途に応じてVPN、Direct Connectを用いてオンプレミスのデータセンターと接続したり、internet gatewayを用いてインターネットに接続できたりもしま
署名付き URL で Amazon S3 にアップロードしてみた
# はじめに
Amazon Simple Storage Service (Amazon S3) は、高いスケーラビリティ・可用性・パフォーマンスなどを提供するオブジェクトストレージサービスです。Web サービスで画像データをアップロードしたいときに、S3 の署名付きURL を活用することが出来ます。
画像データをアップロードする際に、アプリケーションサーバーなどのバックエンドサーバーを経由する方法がありますが、CPU やネットワーク、メモリなどのリソース消費が気になります。アップロードの頻度が多く容量が大きいファイルだと、パフォーマンスへの影響が無視できません。そこで、ブラウザから直接 S3 にアップロードする方法を採用できます。
一方、セキュリティの観点で、S3 Bucket は Private にしておきたいです。Private のまま一時的にアップロードのための URL を生成する機能が、S3 署名付きURL です。
今回の記事では、ファイルをアップロードするための、S3 署名付きURL を確かめる記事になります。
# S3 Bucket を作成
まず、署名付き
EBSのプレウォーミングについて
## はじめに
EBSボリュームは新規作成または空である場合初回からパフォーマンスが最大化されているがスナップショットから復元したボリュームはS3からデータがプルダウン
されてボリュームに対する書き込み処理が発生するため、初回アクセス時にはフルパフォーマンスで利用できないという問題がある。
ではどうすればいいのかというと、以下の2パターンの解決方法が存在する。– Amazon EBS ボリュームの初期化
– Amazon EBS 高速スナップショット復元 (FSR)## Amazon EBS ボリュームの初期化
ボリュームの初期化とはスナップショットから復元したボリュームの全てブロックに対して読み取りを行う事である。
ddまたはfioコマンドを利用してブロックの読み取り処理を行う。
やり方は以下のリンクを参照。– Linux
https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/ebs-initialize.html#ebs-initialize-linux
– Windows
https://docs.
【メモ】AWS LambdaでのPythonのレイヤー作成方法参考記事
https://stackoverflow.com/questions/63931402/runtime-importmoduleerror-unable-to-import-module-lambda-function-no-module
AWS App Runner にカスタムドメインを付与してみた
# はじめに
[前回の記事](https://qiita.com/sugimount-a/items/c0b32f1d1152104c1666)では、ECR に Push したコンテナイメージを App Runner にデプロイする方法を紹介しました。
デフォルトでは、App Runner は次の ドメイン名が自動的に割り当てられています。
“`
https://xxxxxxxxx.ap-northeast-1.awsapprunner.com/
“`自分たちのサービスを稼働させたい場合は、これを任意のドメイン名で提供したいはずです。今回は、カスタムドメインを使って、任意のドメイン名に変更する方法を確かめていきます。
# Custom Domain の設定
[前回の記事](https://qiita.com/sugimount-a/items/c0b32f1d1152104c1666)で作成した App Runner Service を使っていきます。Service の詳細画面を開き、Custom Domain の設定ページで Lind Domain を押しま
