- 1. 古いEC2上のMySQLをAurora Serverless v2にしようとして、結局普通のAurora + Graviton2に落ち着いたという話
- 2. AWS Lambda SAMとは?~AWS SAMを使ってPythonのLambdaプログラムを簡単に作成する~
- 3. VMware Cloud on AWSとAWSアカウントをリンクする際に何が起きるかを徹底解説してみる
- 4. Golang 最新版を Amazon Linux2 へインストールする
- 5. Active Directory と AWS Directory Service
- 6. 知っておくと便利なCloudWatchメトリクスの機能と活用事例
- 7. GuardDutyで検出した脅威をメール通知する
- 8. [ JJUG CCC 2022 Spring ] AWS Batch × Spring Batch でクラウド最適なバッチを構築した話
- 9. Cloud9でLaravelの環境構築・データベース(MySQL)の構築をする
- 10. Flutter から Lambda を経由し Amazon Pinpoint で Push 通知を実装 ②
- 11. いま話題のお嬢様翻訳アプリ用フロントエンドをAWSで構築してみましたわ〜〜!!!
- 12. Mac M1でビルドしたDockerイメージがEC2で起動できなかった
- 13. スマホを使わずにAWSの二段階認証を行う
- 14. SAM CLIを用いたLambda Layer 検証方法メモ
- 15. Cloud9からMicrosoft365の監査ログを取得する
- 16. 円安の今だから読みたいAWS Well-Architected コスト最適化の柱
- 17. Exam Readiness AWS Advanced Networking Overview (Japanese)のまとめ
- 18. Flutter から Lambda を経由し Amazon Pinpoint のPush通知を実装
- 19. Amazon Inspectorの診断結果から”High”のみ抽出して通知する
- 20. AWS CodeStar メモ
古いEC2上のMySQLをAurora Serverless v2にしようとして、結局普通のAurora + Graviton2に落ち着いたという話
先日社内用のwebアプリで使われていた古いEC2上のMySQLをAurora Serverless v2にしようと試して、結果的に普通のAurora + Graviton2 + MySQL8に落ち着いたためその記録です。
# 前置き
専門のインフラやクラウドのエンジニアでは無く、その辺のクラウド利用経験の年数も浅いため知識などが微妙だったり粗かったりする点はご容赦ください。
# なぜEC2からAurora移行したのか
EC2上に組まれたMySQLと比べてAuroraのメリットは世の中に色々な記事等があるためここで触れるまでも無い・・・感じはありますが、一応軽く触れておきます(ついでに何故MySQLもアップデートなどをしたのかなども触れておきます)。
– なるべくマネージドのものに寄せて保守・運用で楽をしたいと感じていました。
– 稀にEC2上のMySQLが調子が悪くなり、色々調整してもMySQLもしくはインスタンスの再起動などをしないと復帰してくれないケースが発生しており、その辺がAuroraだと楽になるのだろうか?と思いました。
– 将来Graviton3やGraviton
AWS Lambda SAMとは?~AWS SAMを使ってPythonのLambdaプログラムを簡単に作成する~
# 概要
前のLambda投稿に続き今回もAWS Lambdaネタになります。
今回はLambda構築・設定・イベントソースマッピングからソースコードを管理・編集しやすいようにAWS サーバーレスアプリケーションモデル (Serverless Application Model)、AWS SAMにチャレンジします。https://aws.amazon.com/jp/serverless/sam/
サンプルコードなどの簡単なプログラミングであればAWSコンソールで設定、ソースコードの直接編集すれば良いのですが、ちょっと規模が大きくなるとLambdaの設定・ソースコードをしっかり管理したい、しっかりテストしたいという状況が出てきます。
その時にかなり便利なのがAWS サーバーレスアプリケーションモデル(AWS SAM)になります。
Lambdaを使って本格的にLambdaのサービスを運用したい人、興味がある方は読んでみて下さい。
資格試験の勉強法は記事は以下を参照。
[AWS初心者がAWS 認定ソリューションアーキテクト – アソシエイト資格試験に合格した時の勉強法](ht
VMware Cloud on AWSとAWSアカウントをリンクする際に何が起きるかを徹底解説してみる
# はじめに
VMware Cloud on AWS (VMC) の Software Defined Data Center (SDDC) を作成する際に AWS アカウントとリンクするステップがあります。[以前の記事](https://qiita.com/mtoyoda/items/99c9b5af4392fdc3c170)で Elastic Network Interface (ENI) 経由での接続の詳細について記載しましたが、今回はその前段階の AWS アカウントとリンクする際に実際に何が行われているかを、実際の環境を見ながら確認していきたいと思います。# 目次
1. [VMware Cloud on AWS のアカウント構造](#vmware-cloud-on-awsのアカウント構造)
1. [顧客所有の AWS アカウントとのリンク](#顧客所有のawsアカウントとのリンク)
1. [CloudFormation の実行](#cloudformationの実行)
1. [CloudFo
Golang 最新版を Amazon Linux2 へインストールする
Golang 最新版はこちら
https://go.dev/dl/
執筆時点の最新版は 1.18.3 でした
“`bash
wget https://go.dev/dl/go1.18.3.linux-amd64.tar.gz
“`ファイルを解凍します
“`bash
sudo tar -C /usr/local -xzf go1.18.3.linux-amd64.tar.gz
“`パスを追加します
“`bash
echo ‘export PATH=$PATH:/usr/local/go/bin’ >> .bash_profile
“`確認
“`bash
source ~/.bash_profile
go version
“`結果
“`bash
go version go1.18.3 linux/amd64
“`
Active Directory と AWS Directory Service
# Active Directory(AD) とは
Microsoftが提供している、Windows server OS向けの機能。
会社や組織が保有している人材や情報などの各種リソースを管理するためのディレクトリ。## 主な機能
### ユーザー認証とアクセス制御
人、モノ、データなどの情報を「ドメイン」で管理している。
「ドメインコントローラー」はユーザーIDとPWを使用してユーザー認証を行う他、データの閲覧・編集権限等の編集が可能。また、データへのアクセス範囲、ユーザーの所属部署等の情報、使用しているデバイス等の情報を管理している。### ドメインツリーとフォレスト
#### ドメインツリー
例として、本来アクセスできない親ドメインに、子ドメインからアクセスできるようにポリシーが設定された状態のこと。親子ドメイン間に信頼関係がある。
#### フォレスト
親子とは全く別のドメインと信頼関係を結び、アクセスが可能になった状態。### シングルサインオン(SSO)
ユーザーが所属するドメインにユーザーID, PWでログインした場合、ドメインツリーやフォレスト内にある別ドメ
知っておくと便利なCloudWatchメトリクスの機能と活用事例
# はじめに
AWSでシステムを運用しているとサービスやリソースの状況を確認するためにCloudWatchメトリクスを利用する機会も多いと思います。
今回はCloudWatchメトリクスの情報を閲覧する上で、意外と知られていない便利な機能や活用事例について紹介していきます。
# マネージメントコンソールの操作
## ・グラフを日本時間で表示できる
マネージメントコンソール上でCloudWatchメトリクスを参照する際に、デフォルトのタイムゾーンであるUTCでグラフを表示している場合がありますが、実はタイムゾーンを日本時間に変更する事ができます。
画面上部の`Custom`をクリックするとポップアップが表示されますが、ポップアップの右上部分に`UTC`の表示がプルダウンになっており、`UTC`か`Local time zone`のどちらか
GuardDutyで検出した脅威をメール通知する
# はじめに
ご覧いただきありがとうございます。先日ふとAmazon GuardDutyの検出結果を確認したところ、想像しているよりも脅威が発生していることが分かりました。
今回は重要度が”High”以上の脅威を検知をしたら、SNSで自動通知を行うようにします。
### 概要
1. GuardDuty~Lambda間の連携確認
2. Lambdaの実装
### 事前準備
AWSアカウント作成
AdministratorAccessを付与したIAMユーザーの作成
GuardDutyの有効化
SNSトピック/サブスクリプションの設定(Eメール)# 1. GuardDuty~Lambda間の連携確認
##### Lambda用のロール作成
– AWSLambdaBasicExecutionRole
– AmazonSNSFullAccess2つの権限を付与。
#### Lambda関数の作成
– 一から作成
– ランタイム: Python
– アーキテクチャ: x86_64
– ロール: 先ほど作成したロール設定でタイムアウトを10秒に変更します。
次にG
[ JJUG CCC 2022 Spring ] AWS Batch × Spring Batch でクラウド最適なバッチを構築した話
こんにちは。[Red Frasco](https://www.red-frasco.com/) でインフラエンジニアをやっている[猪熊](https://twitter.com/sinocloudon)です。
[JJUG CCC 2022 Spring](https://ccc2022spring.java-users.jp/) にて、 [AWS Batch × Spring Batch でクラウド最適なバッチを構築した話](https://fortee.jp/jjug-ccc-2022-spring/proposal/fbb1e886-d51a-4052-b284-6e9c80f132ea) というタイトルで登壇させていただきました。セッション内容の紹介と登壇のふりかえりをしようと思います。
# セッションの紹介
まずは、セッション内容について紹介します。
## 自己紹介
詳細は割愛します。
香川県出身で、うどんが好きなインフラエンジニアです。## バッチ基盤を構築する背景
の構築をする
最近Laravelの勉強を始めたばかりです。
Cloud9を使って環境構築をしようとしたのですが、結構悩んで時間がかかってしまったので記事にまとめたいと思います。### 【Cloud9の作成】
①AWSの無料アカウントを作成しているのが前提です!
②Cloud9のページまで行き、「Create environment」を押します。
③Step1:Name environment
・Name部分に好きな名前(今から作成するcloud9のワークスペース)をつけます。
④Step2:Configure settings
・Environment typeはデフォルトのままで大丈夫です。
・Instance typeもデフォルトのままで大丈夫ですが、無料枠に収めたい方は必ず「t2.micro」が選択されているか確認して下さい!
・PlatformはAmazon Linux AMIを選択しました。
(Amazon Linux 2にすると、データベースがMariaDBというものになってしまいました。上記を選択すると、MySQLになりました。おそらくAmazon Linux 2でも変更で
Flutter から Lambda を経由し Amazon Pinpoint で Push 通知を実装 ②
# はじめに
こちらの続きになります。https://qiita.com/hirai-11/items/4acb61bede53805c1527
以下を行っていきます。
– Pinpointに対してセグメントとキャンペーンを更新するLambdaを作成
– Pinpointに対してキャンペーンを削除するLambdaを作成
– Lambda_Layerを利用し、メソッドをモジュール化(共通化)する
– 作成、更新、削除をモジュール化します– フィルタリング内容が同じ場合、セグメントを再利用するLambdaを作成
# Pinpointに対してセグメントとキャンペーンを更新する
Pinpointに対してセグメントとキャンペーンを更新するLambdaを作成します。
## 起
いま話題のお嬢様翻訳アプリ用フロントエンドをAWSで構築してみましたわ〜〜!!!
最近、@jiro4989さんの「テキストを壱百満天原サロメお嬢様風の口調に変換するアプリ」がバズっている。
https://github.com/jiro4989/ojosama
何なら[Web版](https://github.com/jiro4989/ojosama-web)も公開くださっていて、ワイのようなへっぽこインフラエンジニアがコントリビュート出来ることは特にないのだが、自身の勉強のためにAWSを使ってこいつにJSONを投げつけるWeb画面を構築してみた。
おそらく**AWSで独自ドメインを使ってWebサイトをホスティング**したり、**バックエンドにAPIを利用する**際に流用しやすいパターンな気がするので、構成図や構築手順を簡単に残してみる。
:::note info
本記事ならびにプログラムは[jiro4989](https://event.nijisanji.app/guidelines/)様、ならびに[ANYCOLOR](https://event.nijisanji.app/guidelines/)様提示の注意事項ならびにガイドラインに則り公開しています
Mac M1でビルドしたDockerイメージがEC2で起動できなかった
EC2でイメージからコンテナを起動しようとしたらできなかったので、自分用にメモ。
– 何やら警告が
>WARNING: The requested image’s platform (linux/arm64/v8) does not match the detected host platform (linux/amd64)
– イメージ確認
“`
[ec2-user@ip-xxx-xxx-xxx-xxx ~]$ docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
xxxxxxxxx.dkr.ecr.ap-northeast-1.amazonaws.com/kinoko-test tag3.0 7740c0369ffc 29 hours ago 157MB
“`– コンテナ起動(失敗)
“`
[ec2-user@ip-xxx-xxx-xxx-xxx ~]$
スマホを使わずにAWSの二段階認証を行う
## 動機
– AWSにログインするにはID・パスワードに認証だけでなく、仮想MFAデバイスなどを用いた多要素認証を行う方がセキュリティ上良いとされています
– 仮想MFAデバイスにはスマホアプリのGoogle AuthenticatorやMS Authenticatorが用いられることが多いのですが、以下のような問題があります
– AWSにログインするたびにスマホが必要になり、PC上のブラウザにOne Time Password(OTP)を手入力する必要がある。
– スマホをなくしたり、壊れたりするとAWSにログインできなくなる## やりたいこと
– スマホアプリのAuthenticatorは今まで通り使える
– 自分の所有するPCからはスマホなしでAWSにログインできるようにする## 前提など
– AWSへのログインをテーマにしていますが、他のサービスにも使えます
– Linuxを前提します(他のプラットフォームで同じことができるかは未確認)## MFAデバイスの設定
– AWSにログインして、画面右上のユーザー名をクリックして、「セキュリ
SAM CLIを用いたLambda Layer 検証方法メモ
## Lambda Layerとは
* 複数のLambda関数で外部ライブラリやビジネスロジックを共有できる仕組み
* メリット
* ライブラリなどの共通コンテンツをレイヤーとして作成することで、パッケージにライブラリを含める必要がなくなる。
* アップロードされたデプロイアーカイブのサイズを縮小し、デプロイスピードを高速化できる。
## 検証
* DynamoDBアクセス共通処理をLayer化し、SAMで検証用APIを作成する。
### 事前準備
* DynamoDB環境構築
* `docker-compose.yml`
“`yaml
version: ‘3’services:
dynamodb-local:
container_name: dynamodb-local
image: amazon/dynamodb-local:latest
user: root
command: -jar DynamoDBLocal.jar -share
Cloud9からMicrosoft365の監査ログを取得する
# はじめに
Microsoft365の監査ログですが、保存期間は90日しかなく、S3への長期保存のために手動操作以外から取得できる方法を探していました。PowerShellを使えばCLIで取得できるため、AWSからの自動取得の前段階として、Cloud9から取得する方法を備忘録として記事にします。
# まとめ
– LinuxだとPowerShellに以下のモジュールのインストールが必要
– ExchangeOnlineManagement
– PSWSMan
– OSはUbuntu
– Amazon Linuxだと、上記モジュールがうまく入らない・・・?
– MS社公式のDockerイメージを使うと、とても楽
– Amazon Linux上でも動く# やったこと
Cloud9のEC2インスタンスに直接PowerShellを入れる方法と、PowerShellインストール済みのDockerイメージを使う方法の2つを記載します。## 方法1:EC2に直接インストール
### Cloud9作成
PlatformでUbuntuを選択する点に注意
円安の今だから読みたいAWS Well-Architected コスト最適化の柱
# 概要
* **今日の日本(2022/6/18時点)において、えげつない円安を更新し続けています。**
* その影響により日本ではAWSをはじめとするドルベース料金のクラウドサービスのコストが増大しているとよく耳にします。
* そんな情勢の中なので、クラウドサービスのコスト削減は必須と言えるのではなかろうか。
* 今回は、awsにおけるコスト削減をする際にぜひ読んでいただきたいベストプラクティス**AWS Well-Architectedのコスト最適化の柱**についてサマライズしていこうと思います。
# AWS Well-Architected コスト最適化の柱
* AWS Well-Architectedとは、クラウド上でワークロードを設計および実行するための設計原則、アーキテクチャのベストプラクティスについてまとめたものです。
* また
Exam Readiness AWS Advanced Networking Overview (Japanese)のまとめ
# はじめに
AWS DOPの試験対策で[Exam Readiness AWS Advanced Networking Overview (Japanese)](https://explore.skillbuilder.aws/learn/course/12691/play/49965/advanced-networking-overview-japanese)を視聴したので、内容をまとめます。モジュール1,2は難しく、何回か戻しながら視聴しましたが、3以降は既存の知識(SAP、DOP)で対応可能と思ったため、記載を簡略化しています。
# アジェンダ
| モジュール | 内容 |
|——|———|
| 1 | [AWSネットワークの設計と実装](#モジュール1:AWSネットワークの設計と実装)|
| 2 | [ハイブリットITネットワークアーキテクチャの設計と実装](#モジュール2:ハイブリットITネットワークアーキテクチャの設計と実装)|
| 3 | [アプリケーションサービスとネットワークの統合](#モジュール3:アプリケーションサ
Flutter から Lambda を経由し Amazon Pinpoint のPush通知を実装
# はじめに
flutterでpush通知の実装を目的に、Lambdaを経由してAmazon Pinpointでpush通知する構築方法についてまとめます。
1. pinpointに対して、エンドポイントの登録
1. pinpointに対して、エンドポイントの更新
2. pinpointに対して、セグメントとキャンペーンを作成
High,Mediumが混在した38件の結果が表示されました。
それぞれ個別に内容を確認できます。今回は診断結果が”High”のものをフィルタリングして、Lambdaを経由してEメ
AWS CodeStar メモ
## AWS Code Starとは?
* 統合されたI/FでAWS CI/CDサービスチェーンを構築、運用できるAWSサービス
* CodeCommit (リポジトリ)からCodeBuild(ビルド)、CodeDeploy(デプロイ)をCodePipelineでシームレスに繋げることができる。
## 特徴
* 豊富なプロジェクトテンプレート
* 選択テンプレートからCI/CD環境が自動で構築される
* プロジェクトダッシュボード
* リポジトリやパイプライン、開発ツール(IDE)との連携設定を行う
* パイプラインの自動生成
* Source,Build,Deployがステージとして構築される
* 開発ツールとの連携
* CLI,Eclipse,VSCode,Cloud9,CodeCommitと連携## 利点
