- 1. EC2 に tomcat を構築する方法
- 2. 【初心者】AWS Site-to-Site VPN を使ってみる (GCPとのVPN接続)
- 3. 【初心者】機械学習のクラスタリングを調べてみた
- 4. 【初心者】機械学習のデータを分析および視覚化を調べてみた
- 5. AWS Lambda(EC2のシェル)を毎月営業日◯日に実行したい
- 6. 【AWS】LaravelアプリをEC2デプロイ①【CloudFormation / EC2 / RDS編】
- 7. AWS CLIのエイリアス機能を使用してEC2を簡単に操作する方法
- 8. 【個人開発】面倒な献立作りから解放し、レベルを上げて料理を楽しむレコメンド献立アプリを作った話
- 9. Amazon AthenaでAmazon S3のデータを空間検索してQGISで可視化してみた
- 10. IAMポリシーの概念まとめ
- 11. AWS Control Towerで設定されたAWS Configの料金が高騰したのでどうにかした話
- 12. AWSのLarave環境構築(Laraveアップロードの土台作りまで)
- 13. Flutter で Pinpointのプッシュ通知の設定方法 (FCM , APNs)
- 14. 【初心者】特徴量エンジニアリング(次元低減)について調べてみた
- 15. [Amplify]APIGatewayのAuthorizerにCognitoを指定する
- 16. 【MENTA】LaravelアプリのEC2デプロイ周りのフォローレビュー
- 17. 【AWS】MENTAやチーム開発の環境構築【EC2編】
- 18. 【AWS】MENTAやチーム開発の環境構築【IAM編】
- 19. 【初心者】特徴量エンジニアリング(ダミー変数[One-Hotエンコーディング])について調べてみた
- 20. AWS Systems Managerハンズオンやってみた
EC2 に tomcat を構築する方法
# はじめに
私は実務未経験の駆け出しインフラエンジニアです。
EC2 に Tomcat を構築することがあったので備忘録としてまとめます。# 目次
[1.はじめに](#-はじめに)
[2.セキュリティグループの設定](#-セキュリティグループの設定)
[3.EC2インスタンスにtomcatインストール](#-EC2インスタンスに-tomcat-インストール)
[4.参考](#-参考)# セキュリティグループの設定
下記のようにセキュリティグループ設定のインバウンドルールにカスタム TCP で 8080 のポートを追加します。
※追加し忘れると Tomcat のトップ画面(猫さん画面)が表示されません。
# EC2 インスタンスに tomcat インストール
EC2インスタンスに y
【初心者】AWS Site-to-Site VPN を使ってみる (GCPとのVPN接続)
# 1. 目的
– AWSのネットワーク関連の復習をしている。サイト間VPN(AWS Site-to-Site VPN)について、実機での設定を行い基本的な仕組みを理解する。
# 2. やったこと
– AWS / GCP間でVPN接続を行い、AWSのインスタンスとGCPのインスタンス間の通信ができることを確認する。
– 対向のGCP側でもマネージドのVPNサービス(Cloud VPN)を使用する。# 3. Site-to-Site VPN とは(自分の理解)
– AWSと、オンプレミスや他のクラウドとの間をインターネット経由で、VPNを設定して、セキュアに接続するサービス。# 4. 予習
– やり方が分かりやすくまとまっているサイトがいくつかあったので、まずそれらを見て概念を理解する。
– [AWS VPC と GCP VPC を VPN 接続するための設定例](https://www.qoosky.io/techs/c11188b146)
– AWS/GCP両側での設定の手順が分かりやすく整理されており、このサイトの手順を参考に実施する。
【初心者】機械学習のクラスタリングを調べてみた
# 背景・目的
私は、現在データエンジニアリングを生業としています。普段は、データ基盤の構築や、パフォーマンスチューニングなどビックデータに関する業務に従事しています。
ビックデータの収集や、蓄積、分析などの環境構築の経験はそこそこありますが、機械学習による予測や分類などのスキルは持ち合わせていませんでした。
今まで機械学習を避け続けてきましたが、一念発起し学ぼうと思います。学び方としては、AWS Certified Machine Learning – Specialty(以降、ML試験という。)の勉強を通して、理解を深めていきます。ML試験のガイドの第2分野に、探索的データ解析が登場しましたのでそこから学びたいと思います。
今回は、**クラスタリング**について学びたいと思います。
> 2.3 機械学習のデータを分析および視覚化する
> ・クラスタリング (階層型、診断、エルボープロット、クラスターサイズなお、過去の機械学習の調べてみたシリースは下記にまとめています。
– 2.探索的データ分析
– 2.1.モデリング用のデータをサニタイズおよび準備する
– [【
【初心者】機械学習のデータを分析および視覚化を調べてみた
# 背景・目的
私は、現在データエンジニアリングを生業としています。普段は、データ基盤の構築や、パフォーマンスチューニングなどビックデータに関する業務に従事しています。
ビックデータの収集や、蓄積、分析などの環境構築の経験はそこそこありますが、機械学習による予測や分類などのスキルは持ち合わせていませんでした。
今まで機械学習を避け続けてきましたが、一念発起し学ぼうと思います。学び方としては、AWS Certified Machine Learning – Specialty(以降、ML試験という。)の勉強を通して、理解を深めていきます。ML試験のガイドの第2分野に、探索的データ解析が登場しましたのでそこから学びたいと思います。
今回は、**グラフ化**について学びたいと思います。
> 2.3 機械学習のデータを分析および視覚化する
> ・ グラフ化 (散布図、時系列、ヒストグラム、ボックスプロット)なお、過去の機械学習の調べてみたシリースは下記にまとめています。
– 2.探索的データ分析
– 2.1.モデリング用のデータをサニタイズおよび準備する
– [【初心者】探
AWS Lambda(EC2のシェル)を毎月営業日◯日に実行したい
### AWSのカレンダー機能を使って、毎月の営業日◯日目にEC2のシェルを実行する(Lambda関数を実行する)
AWS EC2上に構築したHulftの集信コマンド(utlrecv)を「月初〇〇営業日」に実行したい
…といった問題に当たりました。以下の機能を使って実装しました。
・AWS Systems Manager(Change Calendar)機能
→ (シェル や Lambda)を実行した日時を管理
・Amazon EventBridge機能
→ Calenderの状態を確認し、条件を満たしたら、ssm経由でLambda関数を実行する
・AWS Systems Manager(ssm)機能
→ Lambdaから(EC2のシェル)をキックする(※きれいに作る場合、Calenderに祝日や土日を設定して、その日が営業何日目かを判断したりする必要があると思いますが…今回は、実行する日時のみをCalenderに登録し、定期的にメンテナンスする前提で作成しました)
### ①カレンダーの作成
まずはカレンダーを作成します。
)です!
LaravelアプリをAWSのEC2にデプロイ方法です(環境構築はCloudFormation)。## 0-1. 前回記事
– (執筆中)【AWS】LaravelアプリをEC2デプロイ【まとめ編】https://qiita.com/kazumakishimoto
## 0-2. 全体の流れ
> [1.CloudFormation](#1-cloudformation)
> [2.yum](#2-yum)
> [3.nginx](#3-nginx)
> [4.PHP](#4-php)
> [5.Composer](#5-composer)
> [6.Node.js](#6-nodejs)
> [7.Git](#7-git)
> [8.php-fpm,nginx設定](#8-php-fpmnginx設定)
> [9.RDS](#9-rds)
> [10.MySQL](#10-mysql)
>
AWS CLIのエイリアス機能を使用してEC2を簡単に操作する方法
# はじめに
AWS CLIは便利なのですが、覚えるコマンドが長かったり、デフォルトで表示される情報が多すぎたりする印象です。
そのため、Terraform等を利用してせっかくコマンド操作をメインにして作業の効率化をしているのに、結局EC2の状態確認や電源操作するだけでもマネジメントコンソール(GUI)を見る機会が多くなったりしていました。
EC2の簡単な操作くらいは何も見ることなくコマンドから実施したいと思い、方法を検討した結果を記載します。# 環境
– OS: macOS Monterey 12.3.1
– AWS CLI: 2.5.4# AWS CLIエイリアス機能を利用して簡易コマンドを作成する
AWS CLIにはエイリアス機能があり、独自コマンドを登録できるため、それを利用します。
(AWS CLI自体は実行できるようにインストール済みとします。)設定は簡単で、以下のようにaliasファイルを作成するだけです。
“`
% mkdir -p ~/.aws/cli
% vi ~/.aws/cli/alias
“`今回私は以下のように追加してみました。
[
【個人開発】面倒な献立作りから解放し、レベルを上げて料理を楽しむレコメンド献立アプリを作った話
**こちらの記事を訪れていただき、ありがとうございます。**
この度、タイトルにもある通りポートフォリオとして **「面倒な献立作りから解放し、レベルを上げて料理を楽しむレコメンド献立アプリ(FunCooApp)」** を開発しました。こちらの記事では、**アプリの制作過程や実際の機能など** を紹介していきます。
**アプリの使用イメージは『[主な機能](#主な機能)』で確認することができます。**## 簡単な自己紹介
– 神奈川県在住の24歳、男
– 2月前後にRubyの学習を始め、2月中旬からRailsの学習を開始(総学習継続130日[執筆現在])
– 同時に基本情報技術者試験の学習も並行し4月末に受験(スコアレポートでは[合格ライン]でした)
–
Amazon AthenaでAmazon S3のデータを空間検索してQGISで可視化してみた
### Amazon AthenaでAmazon S3のデータを空間検索してQGISで可視化してみました :tada:
詳細として下記について説明します。
– [事前準備](https://qiita.com/dayjournal/items/441f89794f6fb5656846#%E4%BA%8B%E5%89%8D%E6%BA%96%E5%82%99)
– [クエリ保存先を設定](https://qiita.com/dayjournal/items/441f89794f6fb5656846#%E3%82%AF%E3%82%A8%E3%83%AA%E4%BF%9D%E5%AD%98%E5%85%88%E3%82%92%E8%A8%AD%E5%AE%9A)
– [テーブル作成](https://qiita.com/dayjournal/items/441f89794f6fb5656846#%E3%83%86%E3%83%BC%E3%83%96%E
IAMポリシーの概念まとめ
AWSのIAMポリシーは概念がたくさん出てくるので、勉強した範囲でまとめ(間違っているかもしれない)
## ポリシーの分類
“`mermaid
classDiagramアイデンティティベースポリシー –|> ポリシー
リソースベースポリシー –|> ポリシー
ポリシー <|-- AWS管理ポリシー ポリシー <|-- カスタマ管理ポリシー ポリシー <|-- インラインポリシー ``` ### アタッチ対象による分類 - アイデンティティベースポリシー - ユーザー、グループ、ロールにアタッチするポリシー。 - アタッチ対象がPrincipalになるので、Principalの指定は不要 - リソースベースポリシー - S3バケットや、SQSキューなどのリソースにアタッチするポリシー - インラインポリシーでのみ記述で記述できる - IAMロールの信頼ポリシーもリソースベースポリシーの一種 ### 管理方式による分類 - AWS管理ポリシー - AWS側でメンテナンスされるポリシー - 特定のAWSサービスのS
AWS Control Towerで設定されたAWS Configの料金が高騰したのでどうにかした話
# AWS Control Tower とは
[AWS Control Tower](https://docs.aws.amazon.com/ja_jp/controltower/latest/userguide/what-is-control-tower.html) は、AWS のマルチアカウント環境を簡単にセットアップしてくれるサービスです。
マルチアカウント化の考え方や AWS Control Tower を利用するメリットについては、こちらの記事が非常に参考になります。
[スタートアップにおけるマルチアカウントの考え方と AWS Control Tower のすゝめ](https://aws.amazon.com/jp/blogs/startup/multi-accounts-and-control-tower/)
スタートアップ向けに書かれた記事ですが、内容は AWS を運用している方なら誰でも参考になると思います。AWS Control Tower の特徴の1つにガードレールがあります。あらかじめルールを設定しておくことで、
– 望まない操作を禁止する(予
AWSのLarave環境構築(Laraveアップロードの土台作りまで)
## Laravel開発環境構築
### VPC設定
* vpc作成
* パブリックサブネットとプライベートサブネットを作成## EC2設定
* EC2インスタンス作成
* EC2へSSH接続
* “`sudo yum update -y“`でyumを最新状態にする
* “`sudo yum -y install httpd“`でアパッチをインストール
* “`sudo systemctl start httpd.service“`でアパッチ起動
* “`sudo systemctl status httpd.service“`で起動しているかの確認
* “`ps -axu“`でも確認可能。この時は“`/usr/sbin/httpd“`が表示されているかも確認。
上記で確認すると大量に結果が表示される。
こういった時は絞り込みをする。
“`ps – axu | grep <検索文字>“`
例)“`ps -axu | grep httpd“`
* “`sudo systemctl enable httpd.service“`これで、サーバーを起動し
Flutter で Pinpointのプッシュ通知の設定方法 (FCM , APNs)
# はじめに
flutterでpinpointのプッシュ通知を設定する上で、`Firebase Cloud Messaging (FCM)`や、`Apple Push Notification service (APNs)`を設定する箇所があったため、その方法をまとめます。
# Pinpoint プロジェクトを作成
プロジェクト名を`test`とし、作成します。
左タブの`設定→プッシュ通知`をクリックします。
について調べてみた
# 背景・目的
私は、現在データエンジニアリングを生業としています。普段は、データ基盤の構築や、パフォーマンスチューニングなどビックデータに関する業務に従事しています。
ビックデータの収集や、蓄積、分析などの環境構築の経験はそこそこありますが、機械学習による予測や分類などのスキルは持ち合わせていませんでした。
今まで機械学習を避け続けてきましたが、一念発起し学ぼうと思います。学び方としては、AWS Certified Machine Learning – Specialty(以降、ML試験という。)の勉強を通して、理解を深めていきます。ML試験のガイドの第2分野に、探索的データ解析が登場しましたのでそこから学びたいと思います。
今回は、以下のうち**次元低減**について学びたいと思います。
> 特徴エンジニアリングの概念を分析/評価する (データのビニング、トークナイゼーション、外れ値、合成的特徴、One-Hotエンコーディング、次元低減)
なお、過去の機械学習の調べてみたシリースは下記にまとめています。
– 2.探索的データ分析
– 2.1.モデリング用のデータをサニタイズ
[Amplify]APIGatewayのAuthorizerにCognitoを指定する
## 概要
AmplifyでOverride機能を利用してAPIGatewayのAuthorizerにCognitoを指定する方法をご紹介します。## 課題
2022/3/10現在、Amplify CLIでは、APIGatewayのAuthorizerにIAMしか利用できません。AWSのコンソールからCognitoを指定したとしても更新した際にテンプレートで上書きされてしまい、設定したAuthorizerの情報が消えてしまいます。
そのため、Override機能を利用してAPIのCFnテンプレートを修正する必要があります。## 手順
### APIGateway・Cognitoのoverride.ts作成
CLIで以下のコマンドを実行し、override.tsを作成します
“`
amplify override auth
amplify override api
“`### override.tsの編集
Authでは、CognitoユーザープールのIDをエクスポートします。
エクスポート名は重複が許されないため、環境名を取得してユニークにしています。しかし、デフォルトで
【MENTA】LaravelアプリのEC2デプロイ周りのフォローレビュー
# 背景
– LaravelポートフォリオのAWS EC2デプロイに苦労していた時、IWASAKI SKY様([@sdsd08013](https://menta.work/user/52350))よりお声がけいただきました。# 選んだ理由
– 募集内容を理解していただいた上で、ファーストメッセージにて解決方法をご提案いただいたこと
– 状況に合わせた専用プランを作成いただいたこと
– プロフィールが具体的(職歴や外部SNSリンクなど)
– 『チャット反応目安時間』が明瞭
– LaravelやVueなどのBE/FEの知見豊富(IaCやCI/CDなどのインフラ周りも)
※他にご提案いただいた方は、『テンプレメッセージ・個人情報の不透明感・技術スタックの不一致』などで見送らせていただきました。# 身についたこと
– nginx / php-fpm / Linux(permission)周りの基礎知識
– EC2作業ユーザー追加方法(今回使いませんでしたがIAM周りも)
– nginxとLaravelエラーログの原因切り分けと特定方法
※個人的に、現役エンジニアの方のエラー解決プロセ
【AWS】MENTAやチーム開発の環境構築【EC2編】
# 0. はじめに
大阪のLaravel初学者サウナーこと、kazumakishimoto([@kazuma_dev](https://twitter.com/kazuma_dev))です!
AWS EC2へSSHログインユーザー追加方法をまとめました。
※信用できる方とのチーム開発やMENTAでのやり取り以外では推奨しません(ベストプラクティスがあればご教示下さい)。## 0-1. 本記事の対象者
– メンターさん
– メンティーさん
– チーム開発メンバー## 0-2. 全体の流れ
[1.EC2へSSHログイン](#1-ec2へsshログイン)
[2.オーナー設定](#2-オーナー設定)
[3.開発メンバー設定](#3-開発メンバー設定)
[4.補足](#4-補足)
[Reference](#reference)## 0-3. 事前準備
– EC2インスタンスやセキュリティグループ作成済み(CloudFormation)“`yaml:ec2.yml
AWSTemplateFormatVersion: 2010-09-09Parameters:
VpcCid
【AWS】MENTAやチーム開発の環境構築【IAM編】
# 0. はじめに
大阪のLaravel初学者サウナーこと、kazumakishimoto([@kazuma_dev](https://twitter.com/kazuma_dev))です!
AWSでチーム開発するためのIAMアカウント設定方法をまとめました。
※信用できる方とのチーム開発やMENTAでのやり取り以外では推奨しません(ベストプラクティスがあればご教示下さい)。## 0-1. 本記事の対象者
– メンターさん
– メンティーさん
– チーム開発メンバー## 0-2. 全体の流れ
[1. オーナー設定](#1-オーナー設定)
[2. 開発メンバー設定](#2-開発メンバー設定)
[3. 補足](#3-補足)
[reference](#reference)# 0-3. 要件
– Admin権限をもつのは、オーナーアカウントだけ。
– 開発メンバーはAdmin権限以外の権限をすべて与えられる。
– 開発メンバーは自分のパスワード変更が行える(通常はAdmin権限をもったアカウントのみが可能)。## 0-4. 事前準備
– AWSアカウント作成(オーナーアカウント
【初心者】特徴量エンジニアリング(ダミー変数[One-Hotエンコーディング])について調べてみた
# 背景・目的
私は、現在データエンジニアリングを生業としています。普段は、データ基盤の構築や、パフォーマンスチューニングなどビックデータに関する業務に従事しています。
ビックデータの収集や、蓄積、分析などの環境構築の経験はそこそこありますが、機械学習による予測や分類などのスキルは持ち合わせていませんでした。
今まで機械学習を避け続けてきましたが、一念発起し学ぼうと思います。学び方としては、AWS Certified Machine Learning – Specialty(以降、ML試験という。)の勉強を通して、理解を深めていきます。ML試験のガイドの第2分野に、探索的データ解析が登場しましたのでそこから学びたいと思います。
今回は、以下のうち**One-Hotエンコーディング**について学びたいと思います。
> 特徴エンジニアリングの概念を分析/評価する (データのビニング、トークナイゼーション、外れ値、合成的特徴、One-Hotエンコーディング、次元低減)
なお、過去の機械学習の調べてみたシリースは下記にまとめています。
– 2.探索的データ分析
– 2.1.モデリング
AWS Systems Managerハンズオンやってみた
# はじめに
AWS Systems Manager(SSM)の勉強をしたいと思っていたら、下記のハンズオン教材がAWS公式であったので、やってみました。https://catalog.us-east-1.prod.workshops.aws/workshops/7e60f6e3-0c8f-488a-bedc-632aa8d526ea/ja-JP/phase1
# 機能
[AWS Systems Manager とは?](https://docs.aws.amazon.com/ja_jp/systems-manager/latest/userguide/what-is-systems-manager.html)でもあるように6つの機能があります。・Quick Setup
・Operations Management
・アプリケーション管理
・変更管理
・ノード管理
・共有リソースSSMはAWS SAAの試験ではほぼ出ないかと思いますが、SOAでは必須の知識となります。その一方で上記のように機能が多岐に渡るので、中々分かりづらいサービスであります。
## ハンズオン
ハン
