- 1. 【AWS】VPC内のEC2インスタンスから外部FTPサーバへ通信したい時のポート設定
- 2. AE2100でソルティスターの「SpeeDBee Hive」を使用してみよう(3) ―AWS連携編―
- 3. Exam Readiness DOP : 分野 6:高可用性、対障害性、災害復旧
- 4. Exam Readiness DOP : 分野 5:インシデントとイベントレスポンス
- 5. Exam Readiness DOP : 分野 4:ポリシーと標準の自動化
- 6. 【CLF-C01対策】AWS Well-Architected フレームワーク
- 7. Step Functions で Athena クエリを(動的に)実行する
- 8. AWSのリージョンで作成できるVPC数の上限値を引き上げる
- 9. AWSの料金の話をするときに食い物やモノに例えると話がスムーズである現象
- 10. AWS WAFで日本以外からのアクセスをブロックする
- 11. 【Laravel / Vue / Docker / AWS / CircleCI】実務未経験がポートフォリオとして独学WEBアプリ開発
- 12. Elastic BeanstalkのAL2環境内でbundle exec rails c (rails console) する方法
- 13. OCI Health Check Vantage PointのIPアドレスを取得する方法
- 14. 【AWS】LaravelアプリをEC2デプロイ③【ACM / ELB編】
- 15. AWS Amazon Rekognitionを触ってみた
- 16. クラウド未経験者が365日でAWS認定試験8個全て一発合格するために実施したこと
- 17. 開発未経験の素人がSpringBoot & AWSでポートフォリオを作成したら
- 18. Exam Readiness DOP : 分野 3: モニタリングとロギング
- 19. Exam Readiness DOP : 分野 2: 設定管理とIaC
- 20. 【AWS】S3の用途についてまとめてみる
【AWS】VPC内のEC2インスタンスから外部FTPサーバへ通信したい時のポート設定
# はじめに
あるVPC内のPrivateサブネットにあるEC2インスタンスから同VPC内のPublicサブネットにあるNATゲートウェイを経由して外部FTPサーバへパッシブモードで通信させる際に行った、セキュリティグループやネットワークACLの設定を備忘として残しておきます。# FTPについて
FTPでは2つのTCPコネクション「**コントロールコネクション(制御用)**」と、「**データコネクション(データ転送用)**」を使ってファイル転送を行っています。
また、FTPの通信には、サーバからクライアントに対して接続要求を行う「**アクティブモード**」と、クライアントからサーバに対して接続要求を行う「**パッシブモード**」の2パターンがあります。FTPがアクティブモードの場合、 以下のポートが使用されます。(今回の設定では対象外)
>・コントロールコネクション(制御用):21番ポート
>・データコネクション(データ転送用):20番ポートFTPがパッシブモードの場合、 以下のポートが使用されます。
>・コントロールコネクション(制御用):21番ポート
>・データコネクシ
AE2100でソルティスターの「SpeeDBee Hive」を使用してみよう(3) ―AWS連携編―
# 要約
* この記事では、株式会社ソルティスター(以下、ソルティスター)の「SpeeDBee Hive(AE2100対応版)」を使用して、IoTセンサーのデータ収集・可視化や制御、クラウドとの連携方法について解説します。
* 第3回の「AWS連携編」では、SpeeDBee HiveとAWSを連携してCO2濃度を可視化します。# はじめに
本記事は、AE2100にインストールしたSpeeDBee Hiveを活用する3つ目の記事です。
第2回の記事では、CO2濃度の値によってパトランプの制御を行いました。* [AE2100でソルティスターの「SpeeDBee Hive」を使用してみよう(1) ―SmartHopセンサーデータの収集・可視化編―](https://qiita.com/shikamasa/items/4439d8ce2cf6d9309e78)
* [AE2100でソルティスターの「SpeeDBee Hive」を使用してみよう(2) ―パトランプ制御編―](https://qiita.com/shikamasa/items/d3fa0bb66ad401144b56)
*
Exam Readiness DOP : 分野 6:高可用性、対障害性、災害復旧
# はじめに
AWS DOPの試験対策で[Exam Readiness: AWS Certified DevOps Engineer – Professional (Japanese)](https://explore.skillbuilder.aws/learn/course/117/play/503/exam-readiness-aws-certified-devops-engineer-professional-japanese)を視聴したので、内容をまとめます。# 高可用性
– マルチリージョンアーキテクチャの全体像
](https://explore.skillbuilder.aws/learn/course/117/play/503/exam-readiness-aws-certified-devops-engineer-professional-japanese)を視聴したので、内容をまとめます。# トラブルシューティング
各サービスの連携が肝要。
## ロギングとモニタリングの連携
](https://explore.skillbuilder.aws/learn/course/117/play/503/exam-readiness-aws-certified-devops-engineer-professional-japanese)を視聴したので、内容をまとめます。# インフラストラクチャの保護
## IAM
## 暗号化
https://wa.aws.amazon.com/wellarchitected/2020-07-02T19-33-23/index.ja.html
# フレームワークの 5 本の柱
* 運用上の優秀性
* セキュリティ
* 信頼性
* パフォーマンス効率
* コスト最適化## 運用上の優秀性
運用上の優秀性 の柱には、 開発をサポートし、ワークロードを効率的に実行し、運用に関する洞察を得て、ビジネス価値をもたらすためのサポートプロセスと手順を継続的に改善する能力。 が含まれます。
### 設計原則
* 運用をコードとして実行する
* 小規模かつ可逆的な変更を頻繁に行う
* 運用手順を定期的に改善する
* 障害を予想する
* 運用上のすべての障害から学ぶ## セキュリティ
セキュリティの柱には、このセキュリティの柱では、データ、システム、資産を保護して、クラウドテクノロジーを活用し、セキュリティを向上させる機能について説明します。が含まれます。
### 設計原
Step Functions で Athena クエリを(動的に)実行する
## Step FunctionsからAthenaのクエリを実行したい!
ETL処理において、これまでStep FunctionsからAthenaクエリを実行する場合は、Lambdaを呼び出してboto3を利用してクエリを実行していました。
クエリも動的に変わることが多かったので基本これで問題なかったのですが、処理データの増加にしたがい、クエリが15分以上かかることが発生してしまい、Lambdaのタイムアウトエラーに遭遇する問題が発生しました。## Step Functionから直接Athenaクエリを実行する
https://docs.aws.amazon.com/ja_jp/step-functions/latest/dg/connect-athena.html上記公式サイトから直接クエリを実行できることがわかりました。
以下がその例です
“`json
{
“Comment”: “A Hello World example of the Amazon States Language using Pass states”,
“StartAt”: “SQL実行”,
AWSのリージョンで作成できるVPC数の上限値を引き上げる
# 経緯
AWSの各サービスには [サービスクォータ](https://docs.aws.amazon.com/ja_jp/general/latest/gr/aws_service_limits.html) と呼ばれる上限値があります。普段はあまり意識することがないのですが、
今回1つのアカウントにIAMユーザを12人作成し、大勢で使っているのでVPCのクォータに引っかかってしまいました。こんな感じのエラーになります。
調べてみるとどうやらデフォルトでリージョンごとに作成できるVPCの数は最大 5 までしかありません。しかし増やすことはできるようです。もう少し引き上げたいのでやってみました。
# VPCクォータの引き上げをリクエストする
* Service Quotasのサービスを開きます。
【Laravel / Vue / Docker / AWS / CircleCI】実務未経験がポートフォリオとして独学WEBアプリ開発
# 0. はじめに
大阪のLaravel初学者サウナーこと、kazumakishimoto([@kazuma_dev](https://twitter.com/kazuma_dev))です!
– 営業出身の実務未経験が`Laravel / Vue / AWS / Docker / CircleCI`のポートフォリオを独学開発しました。
– AWSで`HTTPS化`できた時点で記事化しました(※随時加筆中)
– 大阪でBEエンジニア転職活動中(22/06)## 0-1. 全体の流れ
> [1.アプリ概要](#1-アプリ概要)
> [2.使用技術](#2-使用技術)
> [3.機能一覧](#3-機能一覧)
> [4.基本設計](#4-基本設計)
> [5.難点](#5-難点)
> [6.意識](#6-意識)
> [7.課題](#7-課題)
> [8.作者](#8-作者)
> [9.教材](#9-教材)# 1. アプリ概要
– 飲食店とインフルエンサーのマッチングアプリ『grfl』
– URL①:https://grfl.work/
– URL②:https://grfl.herok
Elastic BeanstalkのAL2環境内でbundle exec rails c (rails console) する方法
# Amazon Linux 1(AL1)
“`shell-session
$ eb ssh
“`“`shell-session
$ sudo su –
# cd /var/app/current
# bundle exec rails c
“`# Amazon Linux 2(AL2)
“`shell-session
$ eb ssh
“`“`shell-session
$ sudo su – webapp
$ source /opt/elasticbeanstalk/support/envvars
$ rbenv shell $(rbenv global)
$ cd /var/app/current
$ bundle exec rails c
“`# ちょっとだけ解説
AL1のEB環境ではアプリケーションのデプロイ時にrootユーザに必要なEB環境変数等が設定された状態で実行されていました。
RubyやBundler等はシステムグローバルに入っているものが使われています。AL2のEB環境ではwebappユーザが各種初期化スクリプトを経由して
OCI Health Check Vantage PointのIPアドレスを取得する方法
__初めに__
OCIヘルス・チェックは、インターネットに公開しているOCIサービスの可用性を外部からアクティブに監視する機能を提供しています。世界中にある他社クラウド・サービスの拠点(Vantage Point)から指定された間隔で監視できます。今現在(2022年5月)、Vantage Pointの場所は、全てOCI外部にありますので、インバウンド・トラフィックを許可する必要があります。これから、ステップ・バイ・ステップで、Vantage PointのIPアドレスを取得する方法を紹介したいと思います。
__検証環境__
|項目|内容|コメント|
|–|–|–|
|監視対象インスタンス|Oracle Linux 8|On OCI Tokyo Region|
|Vantage Point|AWS Asia Pacific (Tokyo
【AWS】LaravelアプリをEC2デプロイ③【ACM / ELB編】
# 0. はじめに
大阪のLaravel初学者サウナーこと、kazumakishimoto([@kazuma_dev](https://twitter.com/kazuma_dev))です!
ACMでSSL証明書発行→ELB(ALB)でロードバランサーを設置してEC2を配下に登録する方法です!
(※EC2は1つしか作成していないですが、複数サーバーが設置されていることを想定してロードバランサーを作成)## 0-1. 前回記事
– 【AWS】LaravelアプリをEC2デプロイ【まとめ編】https://qiita.com/kazumakishimoto/items/e0e109fca443a4acd2a1
– 【AWS】LaravelアプリをEC2デプロイ①【CloudFormation / EC2 / RDS編】
https://qiita.com/kazumakishimoto/items/0859a5a365b226c1b43a
– 【AWS】LaravelアプリをEC2デプロイ②【Route53編】
https://qiita.com/kazumakishimo
AWS Amazon Rekognitionを触ってみた
# Amazon Rekognitionで画像分類を実施してみた
## 背景
– 撮影した動物の画像が気に入らなかった場合、自動的に取捨選択してくれたら楽だな
– AWSの勉強も行いたいということで、画像分類に特化したAmazon Rekognitionのサービスをえらびました
Amazon Rekognitionについて
> – 機械学習 (ML) モデルとインフラストラクチャを最初から構築することなく、事前にトレーニングされた、またはカスタマイズ可能なコンピュータビジョン API をアプリケーションにすばやく追加
> – 何百万もの画像、ストリーミング、保存された動画を数秒で分析して、AI を使用して人間のレビュータスクを強化
> – フルマネージド AI 機能を使用して、ビジネス上のニーズに基づいてスケールアップおよびスケールダウンを行い、分析した画像と動画に対してのみ料金を支払います。参照:https://aws.amazon.com/jp/rekognition/
# 流れ
– データの準備(前処理)– プロジェクトの作成
– データセットの作成
– モデ
クラウド未経験者が365日でAWS認定試験8個全て一発合格するために実施したこと
1年間かけて目標にしていた資格を取りきり一区切りつきましたので勉強内容をまとめてみました。
(2021年末までの情報ですの若干古いかもしれません。)
[利用可能な AWS 認定](https://aws.amazon.com/jp/certification/)より抜粋
# はじめに
* ご認識の方も多いと思いますが、AWS認定試験には、[認定規約](https://aws.amazon.com/jp/certification/certification-agreement)があるため、受験者は試験の設問内容等は開示できません。そのため、どういうことを学び、試験に挑んだのかを中心に**私の個人的見解**として記載しています。
* ベースとなる受験者のITインフラの知識に大きく影響される試験ではないと個人的に感じていますが
開発未経験の素人がSpringBoot & AWSでポートフォリオを作成したら
この度ポートフォリオとして、SpringBootで食事記録管理アプリを作成いたしました。
こちらの記事では、アプリの機能などを紹介していきます。
実際のアプリは下記のURLからご利用可能です。https://www.boyaki-dining.com
# どんなアプリ?
健康に関する悩みやグチを相談,共有できる食事管理アプリです。
# 何が出来る?
## 日々の食事の記録がつけられる
・食事の記録を投稿・編集・削除できる
・記録はカレンダー形式で表示されるので、いつ何を食べたかスグに振り返ることが出来る
](https://explore.skillbuilder.aws/learn/course/117/play/503/exam-readiness-aws-certified-devops-engineer-professional-japanese)を視聴したので、内容をまとめます。# Amazon CloudWatch
## メトリクス
– SurgeQueueLength : キューに入れられたリクエストの総数。増加はバックエンドの処理が遅延していることを意味する。SurgeQueueがいっぱいになり処理ができなくなるとSpilloverCount
Exam Readiness DOP : 分野 2: 設定管理とIaC
# はじめに
AWS DOPの試験対策で[Exam Readiness: AWS Certified DevOps Engineer – Professional (Japanese)](https://explore.skillbuilder.aws/learn/course/117/play/503/exam-readiness-aws-certified-devops-engineer-professional-japanese)を視聴したので、内容をまとめます。# AWS CloudFormation
S3とは、**Simple Storage Server**の略称になります。
データを格納・管理できるオブジェクトストレージサービスになります。>オブジェクトストレージとは、記憶装置(ストレージ)の管理・利用方式の一つで、データをオブジェクトと呼ばれる単位で記録する方式。
>利用者の指定したデータのまとまりにストレージシステム側で一意の識別名を割り当て、これを用いてデータの読
