- 1. AmazonのURLをひたすら登録するだけのAPIをLambda Function URLsでつくった
- 2. 【AWSのセキュリティ対策】導入しやすい対策をまとめました。
- 3. Neptune MLのQuickStartを動かすために必要な事前準備
- 4. AWS Security Hub を有効化する
- 5. Unreal Engine5の専用サーバーモードでTPSのテンプレートを動かす
- 6. ? AWS認定 機械学習専門知識の兄です。真実(学習方法)をお話しします。
- 7. Amazon EC2を使ってNginxを起動する
- 8. インフラ構成について復習と予備知識
- 9. 開発/検証環境はFargateSpotを使いましょう
- 10. Lambdaでデータベースプロキシが勝手に付与されるので調査してみた
- 11. クラウド実務経験なしエンジニアによるAWS SOA合格体験記(ラボ対策)
- 12. ECS FargateにSSMを利用してSSH接続する(チュートリアル)
- 13. MLS(AWS Certified Machine Learning – Specialty)取得のために利用したリンク集
- 14. DAS(aws-certified-data-analytics-specialty)取得のために利用したリンク集
- 15. DBS(Certified-Database-Specialty)取得のために利用したリンク集
- 16. AWS AuroraにGraviton導入しようとしてクジ運で負ける
- 17. 疎通確認の通信がELB Target groupまで届かない
- 18. VMware Tanzu Kubernetes Grid (TKG) on Amazon EC2 をセットアップしてみた (#2 後編 – 環境構築してみる)
- 19. Amazon EC2でインスタンスを作成する【UI変わったのでまとめ】
- 20. 【AWS RDS】mysql, auroraのCPU負荷を減らす。
AmazonのURLをひたすら登録するだけのAPIをLambda Function URLsでつくった
# はじめに
この記事はLambda(Function URLs)とDynamoDBと連携させる内容となっています。
前回の記事の続きとなっているため同様の手順は省略しています。GoでLambda Function URLs ハンズオン
https://qiita.com/tkhs1121/items/b1e332acdbc50fad8c45# 環境
MacBook Air M1
開発言語 Go# 追加で必要なパッケージのインストール
“`
go get -u github.com/aws/aws-sdk-go
“`# ソースコード
“`main.go
func HandleRequest(ctx context.Context, payload Payload) error {
url, err := parseRequest(payload)
if err != nil {
return err
}
isAmazonURL, err := checkAmazonURL(url)
if err != nil {
return err
}
i
【AWSのセキュリティ対策】導入しやすい対策をまとめました。
– AWSのセキュリティ対策で簡単に導入できて効果が大きいものをまとめました。
– 完璧ではないけど、一通りのリスクに対応することを目指しています。
– 管理者用のweb(管理画面)の対策は、awsに関係がない対策も書いています。# awsアカウント, iamユーザーの権限、アクセス制限
### awsアカウントの2段階認証を有効化する。
– [AWS での多要素認証 (MFA) の使用](https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/id_credentials_mfa.html)
– [【AWS】 MFA(2段階認証)の有効化](https://qiita.com/s_Pure/items/76011e67e9a10c7c195c)### 各awsアカウントには最小限の権限を付与する。
– [最小権限実現への4ステップアプローチ 前編](https://aws.amazon.com/jp/blogs/news/systematic-approach-for-least-privileges-jp/)###
Neptune MLのQuickStartを動かすために必要な事前準備
Neptune MLをちょっと試してみたいなと思ってドキュメントを見ているとQuickStartのページにCloudFormationが置かれています。
https://docs.aws.amazon.com/ja_jp/neptune/latest/userguide/machine-learning-quick-start.htmlここを一通り触ってみたら概要掴めるかなと試してみたのですが、色々なところで躓いたのでその時の作業メモです。
ML系を試すにはQuickStartでもそれなりにリソースを要求されるのですが、自分の勉強用に新しく立ち上げたAWSアカウントだとサービスクォータがかなり小さく設定されている場合があり、上限緩和申請を出さないと先に進めない場面が何度かありました。
“`
CFnスタックを作成してインスタンスを起動する
→ 少し試す
→ 上限エラー
→ 上限緩和申請を出して適用されるまで一旦スタックを削除
→ 再トライ
“`
というフローを何度か繰り返したので結構心が折れそうでしたね。。NeptuneのDBインスタンスもSageMakerのNot
AWS Security Hub を有効化する
# はじめに
AWS Security Hub の機能の中に、AWS が考えるセキュリティのベストプラクティスに沿っていないものを検出してくれる機能があります。例えば、Security Group が不用意に開放されしまっていることや、S3 Bucket が Public 公開されている点を検出してくれます。自分たちでリソースを一つずつ確認していくのは大変な作業なので、セキュリティ対策の第一歩目として検出結果から検討をしていくことも出来ます。
AWS Security Hub を有効化する手順を、1ステップずつ載せていきます。
# 検出結果の例
AWS Security Hub を使うと、セキュリティのベストプラクティスに沿っていないものを自動検出できます。次の画像が、検出結果の例です。
Unreal Engine5の専用サーバーモードでTPSのテンプレートを動かす
# はじめに
とりあえず素人ながらUnrealEngine5を触ってみたいとなりサーバーを立てて見ました。今回のゴールは、TPSのテンプレートをAWSに立ててオンライン通信をするところまでです。まず以下のリンクをとても参考にしたので興味のある方は一緒に読んでいただけると良いと思います。
– [AWSのブログ](https://aws.amazon.com/jp/blogs/news/compiling-unreal-engine-4-dedicated-servers-for-aws-graviton-ec2-instances/)
– [UnrealEngineのチュートリアル](https://docs.unrealengine.com/5.0/ja/setting-up-dedicated-servers-in-unreal-engine/)# 環境
– Windows11 21H2
– UnrealEngine 5.0.2
– Visual Stadio 2019 (UE5が推奨しているバージョンのため2019)# Epic LauncherからインストールしたU
? AWS認定 機械学習専門知識の兄です。真実(学習方法)をお話しします。
# はじめに
この記事では、[AWS認定機械学習–専門知識 (AWS Certified Machine Learning – Specialty)](https://aws.amazon.com/jp/certification/certified-machine-learning-specialty/)の受験にあたり、自分自身が学習・活用したコンテンツをだらだらと書いていきます。
他の認定を含めた受験の経緯などは[別記事](https://qiita.com/k_su21652/items/6e9ec7bee0f8efaf9165)をご覧ください。# AWS認定機械学習–専門知識 とは
こちらは公式サイトよりそのまま拝借します。> この資格は、組織がクラウドイニシアチブを実装するための重要なスキルを持つ人材を特定して育成するのに役立ちます。
> AWS Certified Machine Learning – Specialty を取得すると、AWS で機械学習 (ML) モデルの構築、トレーニング、チューニングおよびデプロイに関する専門知識を認定します。https:/
Amazon EC2を使ってNginxを起動する
# はじめに
EC2インスタンスをWebサーバ化するべく、Nginxをインストールして起動するまでのやり方をまとめました。# やること
– Nginxをインストール
– デフォルトページをブラウザで確認
– Hello,World!を表示? Webサーバー選定についてはこちらの記事を参考にしました。
> 参考:ApacheとNginxを比較!それぞれのメリット・デメリットを解説# 環境
– EC2インスタンス
– Amazon Linux 2 AMI, SSD Volume Type
– t2.micro
– 64 ビット (x86)EC2インスタンスの作成方法に関しては、[こちら](https://qiita.com/zanigani/items/3c72359c0642521b7021)に記事を書きました。
# 1. EC2インスタンスに接続
“`
$ ssh -i キーペア名.pem ec2-user@パブリックIP
“`# 2.
インフラ構成について復習と予備知識
## 目的
ポートフォリオを作成して、サーバー構築してデプロイを行いました。
サーバーの構築についての自分用の備忘録です。
また、モダンなサーバー構築の技術について調べました。
誰かの参考になれば幸いです。## 目次
**・インフラ構成図
・NGINXについて
・PUMAについて
・Dockerについて**## インフラ構成図
## NGINXについて
参考記事:[ApacheとNginxを比較!](https://www.geekly.co.jp/column/cat-technology/1903_096/)
**役割**
①WEBサーバー
静的コンテンツはそのままレスポンス、動的コンテンツについてはapplicationサーバーへリクエストを送る
②リバースプロキシ
目的のサーバーに中継する**得られる恩恵**
**→ 表示速
開発/検証環境はFargateSpotを使いましょう
# 概要
`Fargate Spot`はSpotインスタンスのFargate版です。
予期せぬシャットダウンの可能性があるものの、通常の7割引の料金で使えます。
ほとんどの場合、開発/検証環境ではこれが活用可能ではないでしょうか。# 実装
## 1. ECSクラスターに`DefaultCapacityProviderStrategy`を設定
https://docs.aws.amazon.com/ja_jp/AWSCloudFormation/latest/UserGuide/aws-resource-ecs-cluster.html#aws-resource-ecs-cluster–examples“`ECS-Cluster.yml
AWSTemplateFormatVersion: ‘2010-09-09’
Description: ECS cluster
Parameters:
EnvironmentName:
Type: String
Default: stagingResources:
ECSCluster:
Type: AWS
Lambdaでデータベースプロキシが勝手に付与されるので調査してみた
## 概要
Lambdaでデータベースプロキシが勝手に付与される現象が発生したので、調査してみました。## 結論
Lambdaの実行ロールにRDSプロキシ関連のポリシーが含まれていると、勝手に付与されるようです。## 検証内容
### 1. 準備
#### RDSプロキシ
事前にRDSプロキシを作成しておきます。
作成時にIAMロールを作成するように設定をします。
RDSプロキシ作成後にIAMロールが自動で作成されます。#### Lambda
適当にLambdaを新規作成します。### 2. 検証結果
#### Lambdaの実行ロールにRDSプロキシ関連のポリシーが含まれている場合
RDSプロキシ関連のポリシーが含まれている実行ロールに変更してみます。
で、ELB のTarget groupに通信が届かず、なぜだろうと考えていたところ、
社内の有識者にアドバイスいただき、解決できたのでそのメモです。## Details
Apacheのアクセスログを確認したところ、監視 Agentからの通信が来ていませんでした。
“`
sudo grep “監視 Agent” /var/log/httpd/access_log
# 出力なし
“`また、curlでhttp/1.1を使ってアクセスすると464になりました。
“`
$ curl –http1.1 -I https://hogehogeなURL/
HTTP/1.1 464
Server: awselb/2.0
Date: 日時
Content-Length: 0
Connection: keep-alive
“`このことから、以下仮説になりました。
・464はクライアント側とELB間でHTTP/1.1やHTTP/2.0、gRPCの差異があると出るエラー。
監視で使用するクライアントではHTTP/1.1が使用されている
VMware Tanzu Kubernetes Grid (TKG) on Amazon EC2 をセットアップしてみた (#2 後編 – 環境構築してみる)
# 1. はじめに
[「VMware Tanzu Kubernetes Grid」](https://tanzu.vmware.com/jp/kubernetes-grid) (通称TKG)をAWS上でセットアップしてみたので、備忘録をまとめます。記事は前編後編に分けていて、前編はVMware Tanzuについての紹介、後編は実際にAWS (Amazon EC2)上でVMware Tanzuをセットアップした際の手順をまとめます。
本稿では主にVMware Japan Blog [「TKG 1.4.0 on AWS の構築」](https://blogs.vmware.com/vmware-japan/2021/10/tkg-1-4-0-on-aws.html)および[「vSphere環境への TKG 1.4.0 with NSX-ALB の簡易展開手順」](https://blogs.vmware.com/vmware-japan/2021/10/tkg-1-4-0-install.html)を参考にしながら環境セットアップしています。
そもそもVMware Tanzuって何
Amazon EC2でインスタンスを作成する【UI変わったのでまとめ】
# はじめに
EC2インスタンスの作成画面のUIが変わっていたのでメモ。
初心者にも分かりやすいよう画像多めでまとめました。# 前提
– AWSアカウントを持っている
– 無料利用枠の利用(この記事通りにやれば料金はかからない)
– ネットワークやAWS基礎レベルの話は大体分かっている# 早速、EC2インスタンスを作成!
#### 1. EC2のダッシュボードを開く
今回は東京リージョンで作成するので、リージョンが「東京」になっていることを確認します。
[Performance Insights: 概要](https://aws.amazon.com/jp/rds/performance-insights/)## CPU負荷の高いSQLをexplainで分析する。
### MySQL Workbenchの「Visual Explain」機能で、explainの結果を図で表示する。
– explain によるSQLの分析結果をそのまま文字で見ても、どこに問題があるのか理解しづらいです。
– MySQ
