- 1. 【合格体験記】AWS認定ソリューションアーキテクト–プロフェッショナル(SAP-C01)
- 2. Error refreshing state: BucketRegionError: incorrect region, the bucket is not in ‘ap-northeast-1’ region at endpoint ” status code: 301, request id: , host id:に沼った
- 3. AWS公式資料で挑むSCS認定(39)-こんな時どうする(全分野その16)
- 4. EC2上のLaravelプロジェクトでmbstringが使えない
- 5. AWSアソシエイト 流し見part1
- 6. NIST CSFに準拠したAWSの運用を考えてみた
- 7. Lambda@Edge で path が異なる同名の Cookie を渡した場合の挙動について
- 8. Elastic Beanstalk を使ったときのメモ
- 9. 【Redshift】約1TBのデータをS3にUNLOADしてみた
- 10. フレームワークとクラウド技術をフル活用した通知基盤の構成(Laravel x AWS)
- 11. AWS Lambda Function URLs で API Gateway 設定なしで直接呼び出してみる
- 12. AWS Cloud9でJavaの開発環境を構築する
- 13. VPC Lambda とは
- 14. このサイトにアクセスできません – ホストゾーンの再作成
- 15. AWS Organizationsで月間に閉鎖できるメンバーアカウント数は総数の10%
- 16. HULFTとAmazon Web Services (AWS)を連携させてみた。
- 17. LambdaFunctionURLsを使って30s越えのリクエストを検証する
- 18. SPA+LaravelをAWS ECSへデプロイするのにしんどかったところ
- 19. AWSでWebサイトを作ってみた(3) フロントエンド・キーワード抽出編
- 20. 未経験からAWS SAA試験合格
【合格体験記】AWS認定ソリューションアーキテクト–プロフェッショナル(SAP-C01)
# 本記事の概要
AWS認定ソリューションアーキテクト–プロフェッショナル(SAP-C01) を取得したので勉強方法を備忘録として投稿します。
AWS-SAPを受けようと思っている方や、現在勉強している方がこの記事を参考の一つにしていただけたら幸いです。# 使用した教材
Udemy
・[Ultimate AWS Certified Solutions Architect Professional 2022](https://www.udemy.com/course/aws-solutions-architect-professional/)・[AWS Certified Solutions Architect Professional Practice Exam
](https://www.udemy.com/course/aws-certified-solutions-architect-professional-aws-practice-exams/)参考書
・[AWS認定ソリューションアーキテクト-プロフェッショナル ~試験特性から導き出した演習問題と詳細解説](ht
Error refreshing state: BucketRegionError: incorrect region, the bucket is not in ‘ap-northeast-1’ region at endpoint ” status code: 301, request id: , host id:に沼った
terraform.tfstateファイルをS3で管理する時にError refreshing state: BucketRegionError: incorrect region, the bucket is not in ‘ap-northeast-1’ region at endpoint ” status code: 301, request id: , host id:というエラーが出て困った。その解決の手順を記録します。
初期化します。
“`shell:
terraform init
“`以下を記述して
“`tf:provider.tf
provider “aws”{
region = “ap-northeast-1”
profile = “default”
}terraform {
required_version = “~> 1.1.7”
required_providers {
aws = {
source = “hashicorp/aw
AWS公式資料で挑むSCS認定(39)-こんな時どうする(全分野その16)
##### [前回] [AWS公式資料で挑むSCS認定(38)-こんな時どうする(全分野その15)](https://qiita.com/mingchun_zhao/items/7b7ded45cfcbd91bfedd)
## はじめに
今回も引き続き、「こんな時どうする」集の作成です。
## 分野1: インシデント対応
– AWSリソースに対する意図しない変更が報告された、至急だれがいつ何を実行したか追跡したい
– AWS CloudTrail Lakeを使用し、CloudTrailが記録したアクティビティに対しSQLクエリを実行することで、インシデント調査を行う
– リソースへの変更が適切なセキュリティグループやIAMユーザー/IAMロールによって加えられているか確認し、疑わしい変更を追跡## 分野2: ログとモニタリング(監視)
– CloudWatchエージェントのログデータがAmazon CloudWatch Logsへ送信されない
– CloudWatchエージェントが開始されない場合、設定に問題がある可能性あり
– 設
EC2上のLaravelプロジェクトでmbstringが使えない
# エラー内容
EC2上にデプロイしたらパスワード変更メール送信時に以下のエラーが出た。
“`
Call to undefined function mb_strcut()
“`# 原因
ローカルで開発していた時にはデフォルトでmbstringがインストールされていたが、EC2上ではmbstringをインストールしないといけないらしい。# 対策
①php-mbstringをインストール
②php.iniを編集
③php-fpmを再起動### ①php-mbstringをインストール
“`
sudo yum install php-mbstring
“`### ②php.iniを編集
php.iniは記述量が多いので/mbstringで探す。
“`/etc/php.ini
;mbstring.language = Japanese
↓
mbstring.language = Japanese;mbstring.internal_encoding =
↓
mbstring.internal_encoding = UTF-8;mbstring.http_i
AWSアソシエイト 流し見part1
●Amazon SQS キューの詳細設定
SQSではキューを利用する際にさまざまな機能を利用することが可能。
ユースケースに応じて使い分ける必要がある
・遅延キュー
キューへの新しいメッセージの配信を数行間遅延させることができる機能(0秒から15分で設定)
可視性タイムアウトとの違いは、キューが発行された直後から見えなくなるということ。またキュー全体に効果がある。
・優先度付きキュー
キューの処理順序に優先度をつけることができる
これにより、優先対応があるタスクを最初に処理するようにワークフローを設定できる
・デッドレターキュー
このキューは、正常に処理(消費)できないメッセージを別のキューへと移動させる。
処理不能なキューが蓄積されるのを防ぎつつ、処理できなかった理由を後で解析できる。●AWS ENI(Elastic Network Interface)
VPCに対してネットワークインターフェースを追加する役割をになうのがENI
ENIは物理的な環境におけるNIC(Network Interface Card)
AWSの場合はENIに対して、IPアドレスの登録やMACアドレスの登
NIST CSFに準拠したAWSの運用を考えてみた
# はじめに
クラウド環境のセキュリティをNIST CSFを利用し、運用、環境構成、両面でセキュリティ対策を考えてみました。
実際にやってみて大変だったことや、セキュリティ対策を実施する上で役に立ったAWSの機能を紹介していきます。# NIST CSFとは
米国国立標準研究所が公開している、サイバーセキュリティフレームワークで、
セキュリティ管理手法の概念・管理方針・体制の整備されています。機能、カテゴリー、サブカテゴリーに分類されており、
環境構成以外にも、サービス運用のセキュリティ対策まで網羅されています。# NIST CSFの構成
評価用テンプレートの入手方法:
[IPA](https://www.ipa.go.jp/security/publications/nist/)のホームページから、[NIST CSFのテンプレート](https://www.ipa.go.jp/files/000071205.xlsx)をダウンロード。各カテゴリーの説明:
カテゴリーの説明は、[こちら](https://qiita.com/pankata79/items/db7d0
Lambda@Edge で path が異なる同名の Cookie を渡した場合の挙動について
# はじめに
Lambda@Edge で Cookie の値を判断して処理をしたい。
そこで、以下の AWS 公式に記載されているコードを参考にして Cookie を dict に変換するような関数を書き利用していた。“`python
def parseCookies(headers):
parsedCookie = {}
if headers.get(‘cookie’):
for cookie in headers[‘cookie’][0][‘value’].split(‘;’):
if cookie:
parts = cookie.split(‘=’)
parsedCookie[parts[0].strip()] = parts[1].strip()
return parsedCookie
“`https://docs.aws.amazon.com/ja_jp/AmazonCloudFront/latest/DeveloperGuide/la
Elastic Beanstalk を使ったときのメモ
### ffmpeg をインストールする
現在、この Stakoverflow の
https://stackoverflow.com/questions/39241654/how-to-install-ffmpeg-on-elastic-beanstalk
リプライにある config は動きました。
“`yaml
packages:
yum:
ImageMagick: []
ImageMagick-devel: []
commands:
01-wget:
command: “wget -O /tmp/ffmpeg.tar.xz https://www.johnvansickle.com/ffmpeg/old-releases/ffmpeg-3.4.2-64bit-static.tar.xz”
02-mkdir:
command: “if [ ! -d /opt/ffmpeg ] ; then mkdir -p /opt/ffmpeg; fi”
03-tar:
command: “tar xvf /tmp/ffmpeg
【Redshift】約1TBのデータをS3にUNLOADしてみた
# 背景・目的
AthenaでPartition Indexの検証を行うため、以前、[こちら](https://qiita.com/zumax/items/38f1723908ea94be2eaf)で用意したRedshiftのデータを再利用し環境を準備します。
また、UNLOADに要する時間を短縮するには、「1.何がポイントか?」、「2.どれだけ効果があるか」を検証します。# サマリ
– 以前、[こちら](https://qiita.com/zumax/items/84534883f8ba8ffd0a41)で試したUNLOADコマンドで、S3にデータをコピーしました。
– 今回の検証で利用したデータのサイズは、949GB。
– 検証では、スライス数とRowgroupsizeの組み合わせで6パターン試しました。
– 結果は下表に記載しました。
– Rowgroupsizeによる違いは、ほとんど見られませんでした。|パターン(スライス数-Rowgroupsize) |クラスタ数(スライス数) | Rowgroupsize |処理時間|
|:– |:– |:– |:-
フレームワークとクラウド技術をフル活用した通知基盤の構成(Laravel x AWS)
# 本記事作成意図
Webシステムにおいて、`社内通知`・`ユーザーへの販促`・`業者`への通知が必要になることがあり、
その要件に応じて、データの取得先や通知チャンネルもさまざまである。それぞれの要件に合わせて0からインフラ構成を考えて適切なものを選択・構築することがあると思うけれど、通知処理というのは基本的に
1. `通知チャンネル`(Slack/メール/LINE/プッシュ通知など)
2. `チャネル内の宛先(メールアドレスやユーザーIDなど)`
2. `メッセージの内容`が決まれば基本的に事が足りる。
つまり、適切なタイミングで適切な相手に情報を伝達するための手段であり、
その送信根拠となる永続化先や通知先のチャンネルというのは抽象化できるのではないかなと思ったので
外部ツールとの連携先が豊富なイメージのあるLaravelで下調べをしてみた。# 通知基盤のイメージ
 が発表されましたね。
https://aws.amazon.com/jp/blogs/aws/announcing-aws-lambda-function-urls-built-in-https-endpoints-for-single-function-microservices/
AWS Lambda 関数用の組み込みHTTPSエンドポイントで、API Gateway 無しでサクっと Lambda 関数を呼び出せます。ちょっと動作確認する際などに便利。上記ブログをざっくり訳して、動作を試してみたので、メモとして残しておきます。
# さっくり翻訳
AWS Lambda を使用したマイクロサービスアーキテクチャを採用して、復元力がありスケーラブルなアプリケーションを開発しましょう。これらのアプリケーションは、ビジネスロジックを実装する複数のサーバーレス機能で構成されています。各機能は、Amazon API Gateway や Application Load Balancer などのサービスを用いて、API エン
AWS Cloud9でJavaの開発環境を構築する
# 背景・目的
– KDAを試すにあたり、[必要なJavaの環境](https://docs.aws.amazon.com/ja_jp/kinesisanalytics/latest/java/getting-started.html)を準備します。
– 以前、[AWS Clou9を試してみた](https://qiita.com/zumax/items/312d20594b7eecbd533d)で構築した環境を利用します。# 実践
## Javaのバージョンを確認
– 現在のバージョンを確認します。
– すでに、Java11が入っています。
“`
$ java –version
openjdk 11.0.14.1 2022-02-08 LTS
OpenJDK Runtime Environment Corretto-11.0.14.10.1 (build 11.0.14.1+10-LTS)
OpenJDK 64-Bit Server VM Corretto-11.0.14.10.1 (build 11.0.14.1+10-LTS, mixed mode)
$
“`
##
VPC Lambda とは
## 調査
### VPC Lambda とは
lambdaは基本的にはAWSが管理するネットワーク上に作成されますが、
ユーザが管理するVPCのリソースにアクセスしたい場合、lambdaをVPCに接続できるように設定を行います。
これを `VPC lambda` と呼ばれます。
実際にはVPC上にlambdaがあるわけではなく、VPC上に作成されたENIを経由してlambdaへ接続できるようになります。### VPC Lambdaの注意点
– インターネットへのアクセスについて
lambdaにVPCの設定を追加しても関数でアクセスできる範囲はVPC内のみです。
ENIにはパブリックIPが付与できないので、
もしlambdaからインターネットへのアクセスが必要な場合は、同じVPC内部に
NATインスタンスまたはNAT Gatewayの設定が必要です。– ロールの設定について
lambdaにENIの作成・削除が必要なのでlambdaにIAMのロールを設定することが必要です。
`AWSLambdaVPCAccessExecutionRole` がAWSのポリシーにあるので
このサイトにアクセスできません – ホストゾーンの再作成
# はじめに
すべてタイトル通りで1行で完結してしまうのですが、、
自身のHPが突然「このサイトにアクセスできません」と表示されました。
サイトのドメイン失効、サーバーメンテナンスである可能性をつぶした結果、
ホストゾーンを再作成することでサイトにアクセスできるようになりました
(口外していないドメイン名なので実行しました。念のため)。
タイトルで完結していますが、同じような方に共有できればと思います。
たぶん今ドキドキ2択クイズの真っ只中な気がします# 動作環境
・MacBook Air (Retina, 13-inch, 2020)
・Big Sur11.4
・WordPress.org 5.8.1
・Webサーバ:EC2インスタンス、DB:RDSインスタンス(M
AWS Organizationsで月間に閉鎖できるメンバーアカウント数は総数の10%
AWS Organizationsでは、2022年3月の以下のアップデートで、メンバーAWSアカウントを閉鎖できるようになった。Organizationsからメンバーアカウントを作成、CloudFormation StackSetsで管理者ロールを作成し、アカウント閉鎖もOrganizationsから実施すれば、最小限のライフサイクル全体の管理ができるので、rootユーザーを使う場面がなくなる。rootのパスワード設定や管理も必要なくなる。これはとてもうれしいアップデート。
https://aws.amazon.com/jp/about-aws/whats-new/2022/03/aws-organizations-central-account-closure-lifecycle-management/
ただ、実際にこれをやってみると1回目は成功したが、2回目は「You have exceeded close account quota for the past 30 days.」というエラーで実施できなかった。Service Quotasで確認したところ、 **総アクティブメン
HULFTとAmazon Web Services (AWS)を連携させてみた。
# はじめに
**「HULFT クラウドストレージオプションVer.8.5.4」** を使用した、AWSとのアップロードをやってみました。本記事では、HULFTとAmazon Web Services (以下AWS)を連携させ、他のサーバAWS間でファイルの送受をする方法を紹介いたします。
HULFT クラウドストレージオプション(以下、HULFT CSOと表記します)は、従来の使い慣れたHULFTの設定作業や運用方法はそのままに、HULFTの連携先として「Amazon S3」や「Azure Blob Storage」、「Google Cloud Storage」へのファイル転送を実現します。
HULFTとAWSの基本的な知識は既に持っているという方向けの記事となりますのでご了承ください。
[• HULFT](https://www.hulft.com/software/hulft-8)
[• HULFT クラウドストレージオプション](https://www.hulft.com/software/hulft-8/hulft-cso)
[• AWS (Amazon Web S
LambdaFunctionURLsを使って30s越えのリクエストを検証する
# まえがき
前回のLambda エフェメラルストレージのアップデートに引き続き、今度はAPIGateway無くてもAPI経由でLambdaが起動できるようになりました。(2022.4.5)
このアップデートによりWebhookの接続先を直接指定できたり、ExpressやFlaskなどのバックエンドframeworkをLambda上に立て、Proxyさせるなどが簡単にできるようになります。
今までもAPIGatewayのProxy機能を利用したり、ALBからLambdaを呼び出すことも可能ではありましたが、よりシンプルにできるにようになりました。# 概要
既にServerlessFrameworkでも対応されているのですが、ServerlessFrameworkのブログに、それぞれの役割が載っており、とても分かりやすかったです。[AWS Lambda Function URLs with Serverless Framework 抜粋](https://www.serverless.com/blog/aws-lambda-function-urls-with-serverles
SPA+LaravelをAWS ECSへデプロイするのにしんどかったところ
フロントエンドはreact、バックエンドはlaravelっていうよくあるSPA構成をAWSのECSにデプロイするのはかなり大変だった。
慣れていればかんたんなのだろうが、不慣れなうちはみるみる工数が溶けてしまう。
本当にECSにデプロイすべきなのか検討してほしい。## 開発環境の構築はかんたん。dockerのノリでECSを触ると火傷するよ
開発環境は、もちろん出来合いのdocker-composeでかんたんに構築できる。フロントエンドはyarn startとかyarn devとかでlocalhostにサーバーが立ち上がるし、バックエンドはlaravelなので特に難しいところはなにもない。
## ECSにデプロイする
ECSにデプロイするためには、フロントエンドもバックエンドもビルドして固めないといけない。
## laravelを含めたバックエンドのビルド
よくある開発用のdocker-composeファイルだと、ローカルのソースフォルダをそのままbindしているが、ビルドするときはDockerFileでコピーしないと中身が空っぽになる。
そして、composer inst
AWSでWebサイトを作ってみた(3) フロントエンド・キーワード抽出編
[前回の記事はこちら](https://qiita.com/alksoho/items/fc2740bf7f581d5bb0f1)
完成したWebサイトは[こちら](http://aws-portfolio-infra.com/)
今回は前回作成したサーバーにWordPressを導入することとキーワード抽出の実装を行います。
# 目次
* [概要](#概要)
* [利用しているサービス](#利用しているサービス)
* [WordPress導入](#WordPress導入)
* [キーワード抽出](#キーワード抽出)
* [プラグイン](#プラグイン)
* [API](#API)
* [コード](#コード)
* [終わりに](#終わりに)
* [参考文献](#参考文献)# 概要
今回は前回作成したサーバーにWordPressを導入することとキーワード抽出の実装を行います。
## 利用しているサービス
### Webサイト
[WordPress](https://wordpress.com/ja/)
### キーワード抽出
* API
未経験からAWS SAA試験合格
# はじめに
・会社を辞め、未経験からエンジニアへの転職を決意し学習開始(2022年2月~)
・某プログラミングスクール受講
・2022年2月 AWS CPT試験 合格
・AWS SAAの勉強は約2ヶ月# 学習方法
[(模擬問題付き)改訂新版 徹底攻略 AWS認定 ソリューションアーキテクト − アソシエイト教科書[SAA-C02]対応](https://www.amazon.co.jp/%E6%A8%A1%E6%93%AC%E5%95%8F%E9%A1%8C%E4%BB%98%E3%81%8D-AWS%E8%AA%8D%E5%AE%9A-%E3%82%BD%E3%83%AA%E3%83%A5%E3%83%BC%E3%82%B7%E3%83%A7%E3%83%B3%E3%82%A2%E3%83%BC%E3%82%AD%E3%83%86%E3%82%AF%E3%83%88-%E3%82%A2%E3%82%BD%E3%82%B7%E3%82%A8%E3%82%A4%E3%83%88%E6%95%99%E7%A7%91%E6%9B%B8-SAA-C02/dp/4295010650/ref
