- 1. AWS Client VPN でセルフサービスポータルを有効化する
- 2. AWS公式資料で挑むSCS認定(46)-こんな時どうする(全分野その23)
- 3. Runtime(ランタイム)とは?
- 4. 【ポートフォリオ】独学/未経験が10週間でランニング促進Webアプリを作成しました。【Rails / Unicorn / nginx / AWS】
- 5. 一番簡単なStackSets(CloudFormation)
- 6. [祝GA!] Aurora Serverless v2 の特徴まとめ
- 7. NextAuth.js v4 + Amazon Cognitoを試してみる
- 8. AWS/EC2/RDS – MariaDBのインストール手順 with Rails6
- 9. 【ポートフォリオ】完全未経験が2ヶ月半で「自己内省アプリ」を完全SPA化して作ってみました【Nuxt, Rails, AWS】
- 10. AWS SSO でコンソール画面にログインする
- 11. Session Managerで接続するための踏み台EC2を立てるCloudformation
- 12. 待たせたな!噂のAuroraサーバーレスv2がGA。初心者にも分かりやすくまとめてみた
- 13. AWS公式資料で挑むSCS認定(45)-こんな時どうする(全分野その22)
- 14. TerraformでAurora Serverless v2を自動構築する
- 15. LambdaでDropboxにファイルアップロード
- 16. ほぼ初心者が2ヶ月ちょっとでAPEXプレイヤー向けのSNSを作成しました
- 17. amazonlinux2 imagickをインストール
- 18. amazonlinux2 に nodeとnpmをインスコ
- 19. 【Spring】ローカル環境からAWSを使うときのgradleの設定
- 20. AWS SSO を Client VPN の認証に使う
AWS Client VPN でセルフサービスポータルを有効化する
# 初めに
この記事は AWS SSO のカスタム SAML 2.0 アプリケーションを用いて、AWS Client VPN でセルフサービスポータルを有効化する手順を書きます。Client VPN の認証は統合認証を使用します。
# AWS SSO の環境構築
AWS SSO のアプリケーションを 2 つ作成します。用途は以下の通りです。
– Client VPN の認証用
– セルフサービスポータル用Client VPN の認証用の SSO のアプリケーションの構築手順、IAM ID プロバイダの設定方法は以下の記事の「AWS SSO の環境構築」、「IAM ID プロバイダの作成」にそれぞれ記載しています。
https://qiita.com/quryu/items/e2f16cb87c8b83d09e62
続いてセルフサービスポータル用のアプリケーションとその IAM ID プロバイダを作成します。作成方法は Client VPN と 1 点を除いて同様です。異なる点は「アプリケーション ACS URL」に入力する URL です。この URL には以下を入力しま
AWS公式資料で挑むSCS認定(46)-こんな時どうする(全分野その23)
##### [前回] [AWS公式資料で挑むSCS認定(45)-こんな時どうする(全分野その22)](https://qiita.com/mingchun_zhao/items/7ad8c15ac73ce01861d0)
## はじめに
今回も引き続き、「こんな時どうする」集の作成です。
## 分野1: インシデント対応
– インシデント調査のためEC2インスタンスにSSH接続したいが、ポート22アクセスが許可されていない
– AWS Session ManagerのSSH接続を有効にすることで、Session ManagerマネージドノードとなるEC2インスタンスで、ポート22のインバウンドアクセス許可不要
– SSH接続を有効にする手順
– SSHサーバーがEC2インスタンスで実行されていることを確認
– SSM Agentのバージョン2.3.672.0以降がEC2インスタンスにインストールされていることを確認
– マネージドノードとしてアクティベートしたオンプレミスサーバー、エッジデバイス、仮想マシン
Runtime(ランタイム)とは?
# 使い方
例えばAWS Lambda関数で言語(実行環境)を指定する時に使用する。“`
Function:
Runtime: python3.9
“`# 由来
ランタイムという言葉の由来は
ランタイムライブラリ
ランタイムパッケージ
ランタイムエンジン
ランタイムモジュール
とのこと。意味は**実行時に必要な物。**
略称として**修飾表現**が残ったから初見ではわかりにくいかも。# 日本語でも同じ?
日本語でも値があれば**修飾表現**で足りることもあるから考え方は似ていると思う。例えば
**帰宅時間 19:00**
**帰宅 19:00**個人的には後者の書き方が簡潔で好きかな。
結びつけるとランタイムという略称にも賛同するようになってきた。
【ポートフォリオ】独学/未経験が10週間でランニング促進Webアプリを作成しました。【Rails / Unicorn / nginx / AWS】
## はじめに
はじめまして、Itoiと申します!
当記事は独学・実務未経験者が、エンジニアの方からレビューを受けながらポートフォリオ(以下PF)を作った記事になります。
「未経験から、現役エンジニアのようにPFを作るには」という観点で制作を行いました。##### 自己紹介
– 31歳、大卒の経理・物品管理事務の国家公務員
– デジタル・アナログ問わず、技術やモノ作りが大好き
– 独学で業務の自動化プログラムを3つ(VBA)、プライベートで株価スクレイピングプログラム(Python)、それを元に株選定を行うプログラム(VBA。実際に資産運用中)を作成
– 「モノを作る仕事をしたい」と思い立ち、転職活動のためのポートフォリオ作成を始める今回紹介するPFの作成期間は10週間(2022年2月〜4月中旬)です。
### 目次
1. [作成PF紹介](#作成pf紹介)
2. [使用技術](#使用技術)
3. [技術選定理由](#技術選定理由)
4. [PF作成スケジュール](#pf作成スケジュール)
5. [振り返り](#振り返り)
6. [終わりに](#終わりに)## 作成P
一番簡単なStackSets(CloudFormation)
# はじめに
今まで避けていたCloudFormationのStackSetsを、勉強のつもりで触ってみました。
簡単なサンプルでやり方を記事にしますので、同じような方の参考になれば幸いです。# 記事概要
– 子AWSアカウントに対して、親AWSアカウントから”StackSets”を使って、CloudFormationを実行
– 子AWSアカウントと親AWSアカウントは、同じでも可能
– 今回は別にしました
– AWS Organizationsを使わない方法になります今回は以下のCloudFormationを実行してIAMユーザを作ります。
“`yaml:createIAMUser.yaml
AWSTemplateFormatVersion: 2010-09-09Resources:
AWSUser:
Type: AWS::IAM::User
Properties:
UserName: ‘You’
“`# 参考ページ
https://goodbyegangster.hatenablog.com/e
[祝GA!] Aurora Serverless v2 の特徴まとめ
記事内容はこちら
https://whnyab.com/auroraserverless-v2/
NextAuth.js v4 + Amazon Cognitoを試してみる
## 概要
やったこと:
– Next.js(TypeScript)にNextAuthを入れ、別途用意したCognitoのユーザープールと連携してログイン・ログアウトの機能が働くことまで確認した
* 少しやってみた程度で、あまり高度なことはやっていない
* なので、当然本番環境での実行などは全く考えていないので注意動機、目的など:
– Next.js(TypeScript)でawsのcognitoを使った認証を試したかった
* cognitoを使うのはAWS上で環境構築を行う必要があるため
* とはいえ、他のプラットフォーム、プロバイダーを使う場合でも概ねそのまま通用するのが望ましい
– 既存のライブラリでデファクトスタンダードっぽいものがあればそれを使いたかった
* AWS上でやるということだけを考えるなら[AWS AmplifyのAuthを使う](https://docs.amplify.aws/lib/auth/getting-started/q/platform/js/)という選択肢もありそうだった。が、極力AWS、更にはAWS
AWS/EC2/RDS – MariaDBのインストール手順 with Rails6
こんにちは。
早く駆け出したい @iloveomelette です。AWSにデプロイを行う際、Rails + MySQLのインストール方法を紹介した記事などはたくさんあるのですが、なぜかMySQLと高い互換性を持つRails + MariaDBのインストール方法はあまり見かけないので、こちらでアウトプットしていきます。
尚、ご指摘箇所がございましたら
ご教授いただけますと幸いです。## はじめに
では、まず前提として私の動作環境についてお伝えしておきます。
– macOS Monterey 12.3.1 (M1)
– Rails 6.1.5
– MariaDB 10.6.7
– Amazon マシンイメージ (AMI):「無料利用枠の対象 Amazon Linux 2 AMI (HVM), SSD Volume Type 64ビット (x86)」
– インスタンスタイプの選択:「無料利用枠の対象タグの付いた t2.micro」
– RDSも使用:::note warn
注意
以降、ややこしい記載があるので間違えないようにしてください。
**ローカル環境**のターミ
【ポートフォリオ】完全未経験が2ヶ月半で「自己内省アプリ」を完全SPA化して作ってみました【Nuxt, Rails, AWS】
# はじめに
ポートフォリオとして作成したWebアプリケーションの紹介記事です!
自分について深く考える「**自己内省アプリ**」を作成しました。アプリとしても記事としても、まだまだ未熟な点が多いですが、これからブラッシュアップしていきたいと思います(随時更新予定)。:raised_hands:
# 簡単に自己紹介
* 医薬品メーカーの営業事務として働いている24歳。
* フルタイムで働きながら週40時間以上、2ヶ月半の時間を投下して今回のアプリを作りました。# アプリの概要と開発経緯
* **自己を深く内省(分析)する機会を作るWebアプリケーション**です。
* サービス名は『**Insight**』にしました。
* **自分を知るための様々な質問に回答し、記録**していきます。
* **対象ユーザーは人生の分岐点が多い20〜30代**を想定しています。私は大学生の頃まで周りに流されて生きていたため、過去の選択に後悔も多く、「**自分って何がしたいんだっけ?**」と悩んだ時期がありました。
当時たまたま出会った自己内省について書かれた本を読んだことで、自分の考え方の基
AWS SSO でコンソール画面にログインする
# 初めに
この記事は以下のブログを参考にやってみたものです。
https://aws.amazon.com/jp/blogs/startup/techblog-iam-sso-practice/
# AWS SSO の環境構築
以下の記事の「AWS SSO の環境構築」の章に沿って進めます。
https://qiita.com/quryu/items/e2f16cb87c8b83d09e62#aws-sso-%E3%81%AE%E7%92%B0%E5%A2%83%E6%A7%8B%E7%AF%89
# IAM ID プロバイダの作成
以下の記事の「IAM ID プロバイダの作成」の章に沿って進めます。
https://qiita.com/quryu/items/e2f16cb87c8b83d09e62#iam-id-%E3%83%97%E3%83%AD%E3%83%90%E3%82%A4%E3%83%80%E3%81%AE%E4%BD%9C%E6%88%90
# SSO で許可セットを作成する
SSO のコンソール画面を開き、左のナビゲーションペインから「アクセス
Session Managerで接続するための踏み台EC2を立てるCloudformation
# やること
今回はPublic Subnetの中に置いたEC2にSessionManagerで接続できるCloudformationを作成します。(下図左)
今回と同様のやりかたで、NATに紐付けたPrivate Subnetの中に置いたEC2にも接続できます。(下図中)
ただし、NATに紐づかないPrivate Subnetの中のEC2に対しては、VPCエンドポイントの作成が必要です。(上図右)
この場合の対応は下記参照ください。https://dev.classmethod.jp/articles/session-manager-ec2-cloudformation/
https://dev.classmethod.jp/articles/session-manager-patter
待たせたな!噂のAuroraサーバーレスv2がGA。初心者にも分かりやすくまとめてみた
長い長いプレビュー期間をついに卒業!
https://aws.amazon.com/jp/blogs/aws/amazon-aurora-serverless-v2-is-generally-available-instant-scaling-for-demanding-workloads/
# おさらい
### そもそもAuroraって何だっけ?
AWSが提供するマネージドDBサービス「RDS」の上位ラインナップ。
RDSで選択可能なDBMSエンジンにはOracle、PostgreSQL、MySQLなど複数あるが、その中でやや特殊な上位ラインナップとしてRDS(Aurora)エンジンとして存在する。https://aws.amazon.com/jp/rds/aurora/?aurora-whats-new.sort-by=item.additionalFields.postDateTime&aurora-whats-new.sort-order=desc
RDS(Aurora)はさらに2種類のバリエーションがあり、PostgreSQL互換もしくはMySQL互換が選択可能。
AWS公式資料で挑むSCS認定(45)-こんな時どうする(全分野その22)
##### [前回] [AWS公式資料で挑むSCS認定(44)-こんな時どうする(全分野その21)](https://qiita.com/mingchun_zhao/items/e7493f0b5679bb4dc719)
## はじめに
今回も引き続き、「こんな時どうする」集の作成です。
## 分野1: インシデント対応
– 外部から侵害を受けたEC2 Windowsインスタンスに対し、メモリダンプを採取しフォレンジック調査を行いたい
– EC2Rescue for Windows Serverを使用し、メモリダンプを収集
– EC2Rescue for Windows Serverは、潜在的な問題の診断とトラブルシューティングを行うためのツール
– ログファイルを収集し問題を解決
– 問題がありそうな部分をプロアクティブに検索
– 他のインスタンスからAmazon EBSルートボリュームを調べることも可能
– 2種類のモジュール
– データ収集モジュール
– さまざ
TerraformでAurora Serverless v2を自動構築する
# はじめに
2022/4/22についにGAされた待望のAurora Serverless v2。
v1の弱点であるスケーラビリティを確保して瞬時にスケール可能という夢のようなDBインスタンスの登場だ。だが、構築が難しくては意味がない。
今回は、2022/4/23時点でTerraform未対応のAurora Serverless v2を自動構築をして冪等性を高めてみる。
なお、ベースとなるTerraformは[過去の記事](https://qiita.com/neruneruo/items/15d6c5c50cf225bcd1fc)のものを流用している。
周辺リソースについては上記記事を参照していただきたい。# IaC
全体像としてはこのようになる。“`HCL
################################################################################
# Aurora
LambdaでDropboxにファイルアップロード
## データバックアップをcsv形式で外部ストレージに
例えば**RDS**や**DynamoDB**上のデータを定期的に抽出して外部ストレージに置いておきたい、しかも**S3**ではなく**Dropbox**に保存したいというケースがあったとします。
そこで、Lambdaから[Dropbox API v2](https://www.dropbox.com/developers/documentation/http/overview)を叩いて実装します。以前書いた[PHPでDropbox APIを使ってアップロードする記事](https://qiita.com/tksnino/items/bcbde6eddcb553446f63)の応用となります。
### 利用するLambdaランタイム
– Python3.8## 1. csvファイルを出力する
まずはデータベースから抽出したデータを整形してcsvとして出力する部分です。
`csv`ライブラリでさくっと。
“`python
import csv
#import osfile = ‘/tm
ほぼ初心者が2ヶ月ちょっとでAPEXプレイヤー向けのSNSを作成しました
# はじめに
今回、就職活動のためのポートフォリオとして、FPSゲーム「APEX LEGENDS」(以下、APEX)のプレイヤーのためのメモ×掲示板のようなSNSアプリを作成しました。ほぼ初心者が2ヶ月ちょっとでやったことをまとめますので、参考にしていただければ幸いです。[APEX MEMO](https://apex-memo.com)
[GitHubリポジトリ](https://github.com/Orca-jm8/apex-memo)# 開発背景
2020年12月シーズン7に友人に勧められてAPEXを始め、2022年3月シーズン12スプリット1でソロマスターに到達しました(スプリット終了時上位6%)。参考[「エーペックスレジェンズ」のランクバトルロイヤルの仕組み](https://help.ea.com/jp/help/apex-legends/apex-legends/apex-legends-ranked-mode/)
その過程で、上手くなるにはひとつひとつの技術を言語化して身につけていくしかないと気づき、それ以来メモ帳に思ったことを書いては実践していました。
amazonlinux2 imagickをインストール
imagick入らんがや
“`
sudo yum install php81-php-imagick
“`エラー
“`
依存性解決を終了しました。
エラー: パッケージ: ImageMagick6-libs-6.9.12.45-1.el7.remi.x86_64 (remi-safe)
要求: libraw_r.so.19()(64bit)“`
はぁ!?
参考
https://qiita.com/t-kigi/items/f6850abaaee1db2df5a4# libraw を取ってこいと。
http://rpm.pbone.net/info_idpl_60334575_distro_centos_7_com_LibRaw-0.19.2-1.el7.x86_64.rpm.html
上記らへんを調べて
Download の リンク先を右クリックプロパティで調べて指定“`
sudo rpm -ivh ftp://ftp.pbone.net/mirror/vault.centos.org/7.6.1810/cr/x8
amazonlinux2 に nodeとnpmをインスコ
普通にインストールするとエラーが出るので、
nvmをインスコしてからインスコする。# nvm をインスコ
“`
curl -o- https://raw.githubusercontent.com/nvm-sh/nvm/v0.39.1/install.sh | bash
. ~/.nvm/nvm.sh//最新版だとエラーになるので、ちょっと古めを指定
nvm use 17
nvm install 17nvm install node
“`って感じでエラーが出なくなる
“`
node -v
v17.9.0npm -v
8.5.5“`
【Spring】ローカル環境からAWSを使うときのgradleの設定
# 概要
Eclipse(ローカル環境)で開発しているSpringアプリケーションから、APIを用いてAWSのサービスに接続しようとした際に出てきたエラーへの対処法についてまとめます。# エラー内容
下記記事を参考にapplication.propertiesを記述してみたところ・・・
– [spring-cloud-starter-awsがローカル環境でエラーになる場合の最低限の対応](https://www.bunkei-programmer.net/entry/2019/01/26/232605)
– [Spring Bootでローカル環境からAWSを利用する際の設定](https://reasonable-code.com/spring-boot-aws-local/)“`:application.properties
# アクセスキー ID
cloud.aws.credentials.accessKey=${AWS_ACCESS_KEY_ID}
# シークレットアクセスキー
cloud.aws.credentials.secretKey=${AWS_SECRET_A
AWS SSO を Client VPN の認証に使う
# 初めに
この記事は以下の AWS ブログを参考にやってみたものです。
https://aws.amazon.com/jp/blogs/news/using-aws-sso-with-aws-client-vpn-for-authentication-and-authorization/
# AWS SSO の環境構築
ここでやることは以下の 3 つです。
– SSO にアプリケーションを作成
– ユーザーグループを作成
– ユーザーを作成「AWS SSO の有効化」をクリックします。
有効化されたことを確認した後、左のナビゲーションペインから「アプリケーション」をクリックします。
