- 1. AWSのインフラ管理はIaC? いやちゃうちゃう。時代はInfrastructure as SQL (IaSQL)でしょ
- 2. 【AWS EC2】OracleアーカイブREDOログを使用したホットバックアップ戦略・AMI+アーカイブログによる不完全リカバリ検証
- 3. AWSのDesign for falureを学んだ話 – PSIオンライン自宅受験は2022年6月も政府発行のLatin氏名身分証が必要
- 4. 【初心者】Amazon Managed Streaming for Apache Kafka (MSK) を使ってみる #2 (Clickstream Labの実施)
- 5. 【初心者】Amazon Managed Streaming for Apache Kafka (MSK) / MSK Serverless を使ってみる
- 6. 会社Tech Blog書いた記事集め
- 7. AWS CLI でS3バケットを扱う
- 8. ec2ssmが便利だと思う
- 9. amazon RDSについてアウトプット
- 10. 古いEC2上のMySQLをAurora Serverless v2にしようとして、結局普通のAurora + Graviton2に落ち着いたという話
- 11. AWS Lambda SAMとは?~AWS SAMを使ってPythonのLambdaプログラムを簡単に作成する~
- 12. VMware Cloud on AWSとAWSアカウントをリンクする際に何が起きるかを徹底解説してみる
- 13. Golang 最新版を Amazon Linux2 へインストールする
- 14. Active Directory と AWS Directory Service
- 15. 知っておくと便利なCloudWatchメトリクスの機能と活用事例
- 16. GuardDutyで検出した脅威をメール通知する
- 17. [ JJUG CCC 2022 Spring ] AWS Batch × Spring Batch でクラウド最適なバッチを構築した話
- 18. Cloud9でLaravelの環境構築・データベース(MySQL)の構築をする
- 19. Flutter から Lambda を経由し Amazon Pinpoint で Push 通知を実装 ②
- 20. いま話題のお嬢様翻訳アプリ用フロントエンドをAWSで構築してみましたわ〜〜!!!
AWSのインフラ管理はIaC? いやちゃうちゃう。時代はInfrastructure as SQL (IaSQL)でしょ
# 概要
* 皆さんAWSのインフラ管理どうしてますか?
* なるべくならインフラ管理は自動化。手順書も作らず、資源作成時誰でもどの環境に対し同じものを作成したいですよね。
* そんな時、Infrastructure as Code(IaC)を採用し、インフラ管理をコード化するのは当たり前になってきているんじゃないでしょうか。
* AWSにおけるIaCだと例えば、**Cloudformation**とか、**AWS CDK**とか**Terraform**等、様々です。* ただ今回は、そんなIaCの紹介・・・ではなく、全く新しい概念の**Infrastructure as SQL (IaSQL)** なるものについて、ご紹介したいと思います。
# Infrastructure as SQL (IaSQL)
* Infrastructure as SQL (IaSQL)とは何か。
=> **一言で表すなら、インフラ構成をPostgreSQLで管理するためのSaaSになります。**https://iasql.com/
* 仕組みとしては、AWSアカウントとホストされているP
【AWS EC2】OracleアーカイブREDOログを使用したホットバックアップ戦略・AMI+アーカイブログによる不完全リカバリ検証
お久しぶりです。
クラウドアーキテクチャチームの齋藤です。今回は、AWS EC2インスタンスにOracleをインストールして運用している環境でのホットバックアップ戦略についてお話しします。
当方、特にOracleについて詳しいわけでもないので、間違っていることやよりよいアプローチがあればぜひご教示いただけますと幸いです。内容としては、ある程度AWSはわかるが、Oracleわからんって人がメインとなると思います。
# Oracleバックアップについてのキャッチアップ
本内容を読む前に、まずOracleのバックアップ知識をキャッチアップしておきましょう。
[Oracleバックアップの基礎的知識][2]
– リカバリとリストアの違い
– 物理バックアップ
– データ・制御・REDOログファイル
– ARCHIVE LOG モード
– ホットバックアップ
– 完全リカバリと不完全リカバリここまでで基本的な用語と流れを把握できます。
[アーカイブログとは][3]
– アーカイブログ[REDOログとは][7]
– REDOログOracleバックアップにおいて、RPOを決
AWSのDesign for falureを学んだ話 – PSIオンライン自宅受験は2022年6月も政府発行のLatin氏名身分証が必要
## 結論から
「**PSIオンライン自宅受験は2022年6月も政府発行のLatin氏名身分証が必要**」
PSI自宅オンライン受験で以下IDを同時に見せたが、やはり受験できないから、気をつけよう! :sweat: という話
– 臓器提供意思表示カードとしてアルファベットでサイン済みの**日本の運転免許証** (← サインは身分証としては無効と判断された。そりゃそうか… )
– 2021年に **失効したパスポート**、日本語・アルファベットで書かれている (← 無効)
– アルファベットで氏名の書かれた **クレジットカード**、日本語で氏名がサインされている(← 政府発行ではないので無効)試験監督とのやり取りを1時間ほどしたが、受験できず…
サポートチャットにその旨を伝えたところ、即日!、無料でリスケジュール対応してもらったという顛末です。リスケジュールでのテストセンター受験では、「日本の運転免許証 + クレジットカード」で受けられます。## 経緯
[AWS Certification 試験のスケジュールを立てる](https://aws.amazon.co
【初心者】Amazon Managed Streaming for Apache Kafka (MSK) を使ってみる #2 (Clickstream Labの実施)
# 1. 目的
– Kafkaの学習をしている。前の記事[「【初心者】Amazon Managed Streaming for Apache Kafka (MSK) / MSK Serverless を使ってみる」](https://qiita.com/mksamba/items/a73542200ac3facac44c)にて、AWS上でのKafkaクラスターの作成、Producerからのメッセージ送信/Consumerからのメッセージ取得を行った。
– もう少し実際のユースケースに近いハンズオンを実施し、理解を深める。(ゴール: 処理の流れの雰囲気がなんとなく分かること)# 2. やったこと
– AWSが提供する公式ハンズオン集(AWS workshop Studio – Amazon MSK Labs)から、[「Clickstream Lab」](https://catalog.us-east-1.prod.workshops.aws/workshops/c2b72b6f-666b-4596-b8bc-bafa5dcca741/en-US/mskkdaflinklab)を実施す
【初心者】Amazon Managed Streaming for Apache Kafka (MSK) / MSK Serverless を使ってみる
# 1. 目的
– 知識0からKafkaの学習をしている。公式チュートリアルを実施して、基本構成やKafka用語についてざっくり理解できるようにする。# 2. やったこと
– 以下2つの公式チュートリアルを実施し、構築手順や処理の流れを確認する。
– [Getting Started Using Amazon MSK](https://docs.aws.amazon.com/msk/latest/developerguide/getting-started.html)
– 通常版(Kafkaクラスタの構成時にインスタンスの数やサイズを指定するタイプ。ECSやAuroraのような感じ)
– [Getting started using MSK Serverless clusters](https://docs.aws.amazon.com/msk/latest/developerguide/serverless-getting-started.html)
– Serverless版(KafkaクラスタのインフラがAWS任せでスケールする
会社Tech Blog書いた記事集め
自分がFusic Tech Blogに書いた記事の一覧をQiitaに残したいと思いました。
### TerraformでAWS CodePipeline(ECR pushで発火) + CodeBuildを作る
https://tech.fusic.co.jp/posts/2021-12-10-terraform-codepipeline-ecr-source/### Terraform state mv整理(resourceをmoduleに変えただけなのに何でdestroy!?)
https://tech.fusic.co.jp/posts/2021-10-26-tf-state-mv-1/### Terraform import整理(AWS Management Consoleでポチポチ作ったものを反映したい)
https://tech.fusic.co.jp/posts/2021-10-12-tf-import-1/### TerraformでAWS Secrets Managerをいい感じで扱う
https://tech.fusic.co.jp/posts/2021
AWS CLI でS3バケットを扱う
> よく忘れるので自分のためのメモ
## CLIの準備
“`
$ aws configure
“`## AWS S3の設定をする
– コンソールから以下を入力し、100MB以上のアップロードする場合は自動でマルチパートアップロードになるよう設定(AWSの推奨らしい)
“`
$ aws configure set default.s3.multipart_threshold 100MB
“`
– ダウンロードする
“`
$ aws s3 cp s3:/hoge-bucket/{ダウンロードしたいファイル} {ダウンロード先パス}
“`
– 再帰的
“`
$ aws s3 cp s3://hoge-bucket/{フォルダ名} {ダウンロード先パス} –recursive
“`
– アップロード
“`
$ cd {アップロードファイルパス}
$ aws s3 cp {アップロードファイルパス} s3://hoge-bucket/
“`
– フォルダごとアップロードする場合はオプション –recursive をつけて再帰的にアップロードする
“`
$ aws
ec2ssmが便利だと思う
## ec2ssmが便利だと思う
某所でやっつけでつくったec2のNameタグをタブ補完してssmログインするツールを引数にprofileを指定して汎用性をもたせました。
ssmの設定については、このあたりの記事を参照。https://zenn.dev/t_morooka/articles/eb98e6a5c9a493
ec2ssmはこちら。
https://github.com/yuhiwa/ec2ssmssm自体の説明は他にまかせます。
ec2ssmは“`ec2ssm Nameタグ“`でec2にログインできるaws cli(aws ssm)のラッパーです。### 使い方
#### 1. Nameタグをインスタンスに設定する
分かりやすい名前をインスタンスのNameタグに設定しましょう。#### 2. ~/.aws/credentialsに記載する
“`
# ~/.aws/credentials[default]
aws_access_key_id=…
aws_secret_access_key=…[myprofile]
aws_acces
amazon RDSについてアウトプット
# 勉強前の知識
データベースっていうのは分かる。。
それ以上のことはなんとも。# RDSの概要
簡単に言うとデータベース
ただEC2インスタンスに立てるDBではなく、AWSが管理するクラウド上にDBを作成できる。★作成できるDBは以下
・postgres
・mariaDB
・mySQL
・oracle
・microsoft SQL server
・Aurora# RDSとEC2でデータベースサーバーをを立てることの違い
・RDSはマネージドサービス
・リードレプリカによりリードパフォーマンスの向上
・DRのためのマルチAZセットアップ
・スケーリング機能
・RDSのインスタンスにSSH接続できない
→つまりユーザはRDSを細かくいじくることはできない# RDSリードレプリカ
特徴としては以下の様になる
・レプリカは最大5台まで立てられる
・レプリケーションは非同期、読み取りは結果整合性
→場合によっては少し古いデータが読み込まれる可能性もあり
・レプリカを独立したDBに昇格することができるユースケースとしては通常アプリに負荷がかかっているためレポートアプリを使
古いEC2上のMySQLをAurora Serverless v2にしようとして、結局普通のAurora + Graviton2に落ち着いたという話
先日社内用のwebアプリで使われていた古いEC2上のMySQLをAurora Serverless v2にしようと試して、結果的に普通のAurora + Graviton2 + MySQL8に落ち着いたためその記録です。
# 前置き
専門のインフラやクラウドのエンジニアでは無く、その辺のクラウド利用経験の年数も浅いため知識などが微妙だったり粗かったりする点はご容赦ください。
# なぜEC2からAurora移行したのか
EC2上に組まれたMySQLと比べてAuroraのメリットは世の中に色々な記事等があるためここで触れるまでも無い・・・感じはありますが、一応軽く触れておきます(ついでに何故MySQLもアップデートなどをしたのかなども触れておきます)。
– なるべくマネージドのものに寄せて保守・運用で楽をしたいと感じていました。
– 稀にEC2上のMySQLが調子が悪くなり、色々調整してもMySQLもしくはインスタンスの再起動などをしないと復帰してくれないケースが発生しており、その辺がAuroraだと楽になるのだろうか?と思いました。
– 将来Graviton3やGraviton
AWS Lambda SAMとは?~AWS SAMを使ってPythonのLambdaプログラムを簡単に作成する~
# 概要
前のLambda投稿に続き今回もAWS Lambdaネタになります。
今回はLambda構築・設定・イベントソースマッピングからソースコードを管理・編集しやすいようにAWS サーバーレスアプリケーションモデル (Serverless Application Model)、AWS SAMにチャレンジします。https://aws.amazon.com/jp/serverless/sam/
サンプルコードなどの簡単なプログラミングであればAWSコンソールで設定、ソースコードの直接編集すれば良いのですが、ちょっと規模が大きくなるとLambdaの設定・ソースコードをしっかり管理したい、しっかりテストしたいという状況が出てきます。
その時にかなり便利なのがAWS サーバーレスアプリケーションモデル(AWS SAM)になります。
Lambdaを使って本格的にLambdaのサービスを運用したい人、興味がある方は読んでみて下さい。
資格試験の勉強法は記事は以下を参照。
[AWS初心者がAWS 認定ソリューションアーキテクト – アソシエイト資格試験に合格した時の勉強法](ht
VMware Cloud on AWSとAWSアカウントをリンクする際に何が起きるかを徹底解説してみる
# はじめに
VMware Cloud on AWS (VMC) の Software Defined Data Center (SDDC) を作成する際に AWS アカウントとリンクするステップがあります。[以前の記事](https://qiita.com/mtoyoda/items/99c9b5af4392fdc3c170)で Elastic Network Interface (ENI) 経由での接続の詳細について記載しましたが、今回はその前段階の AWS アカウントとリンクする際に実際に何が行われているかを、実際の環境を見ながら確認していきたいと思います。# 目次
1. [VMware Cloud on AWS のアカウント構造](#vmware-cloud-on-awsのアカウント構造)
1. [顧客所有の AWS アカウントとのリンク](#顧客所有のawsアカウントとのリンク)
1. [CloudFormation の実行](#cloudformationの実行)
1. [CloudFo
Golang 最新版を Amazon Linux2 へインストールする
Golang 最新版はこちら
https://go.dev/dl/
執筆時点の最新版は 1.18.3 でした
“`bash
wget https://go.dev/dl/go1.18.3.linux-amd64.tar.gz
“`ファイルを解凍します
“`bash
sudo tar -C /usr/local -xzf go1.18.3.linux-amd64.tar.gz
“`パスを追加します
“`bash
echo ‘export PATH=$PATH:/usr/local/go/bin’ >> .bash_profile
“`確認
“`bash
source ~/.bash_profile
go version
“`結果
“`bash
go version go1.18.3 linux/amd64
“`
Active Directory と AWS Directory Service
# Active Directory(AD) とは
Microsoftが提供している、Windows server OS向けの機能。
会社や組織が保有している人材や情報などの各種リソースを管理するためのディレクトリ。## 主な機能
### ユーザー認証とアクセス制御
人、モノ、データなどの情報を「ドメイン」で管理している。
「ドメインコントローラー」はユーザーIDとPWを使用してユーザー認証を行う他、データの閲覧・編集権限等の編集が可能。また、データへのアクセス範囲、ユーザーの所属部署等の情報、使用しているデバイス等の情報を管理している。### ドメインツリーとフォレスト
#### ドメインツリー
例として、本来アクセスできない親ドメインに、子ドメインからアクセスできるようにポリシーが設定された状態のこと。親子ドメイン間に信頼関係がある。
#### フォレスト
親子とは全く別のドメインと信頼関係を結び、アクセスが可能になった状態。### シングルサインオン(SSO)
ユーザーが所属するドメインにユーザーID, PWでログインした場合、ドメインツリーやフォレスト内にある別ドメ
知っておくと便利なCloudWatchメトリクスの機能と活用事例
# はじめに
AWSでシステムを運用しているとサービスやリソースの状況を確認するためにCloudWatchメトリクスを利用する機会も多いと思います。
今回はCloudWatchメトリクスの情報を閲覧する上で、意外と知られていない便利な機能や活用事例について紹介していきます。
# マネージメントコンソールの操作
## ・グラフを日本時間で表示できる
マネージメントコンソール上でCloudWatchメトリクスを参照する際に、デフォルトのタイムゾーンであるUTCでグラフを表示している場合がありますが、実はタイムゾーンを日本時間に変更する事ができます。
画面上部の`Custom`をクリックするとポップアップが表示されますが、ポップアップの右上部分に`UTC`の表示がプルダウンになっており、`UTC`か`Local time zone`のどちらか
GuardDutyで検出した脅威をメール通知する
# はじめに
ご覧いただきありがとうございます。先日ふとAmazon GuardDutyの検出結果を確認したところ、想像しているよりも脅威が発生していることが分かりました。
今回は重要度が”High”以上の脅威を検知をしたら、SNSで自動通知を行うようにします。
### 概要
1. GuardDuty~Lambda間の連携確認
2. Lambdaの実装
### 事前準備
AWSアカウント作成
AdministratorAccessを付与したIAMユーザーの作成
GuardDutyの有効化
SNSトピック/サブスクリプションの設定(Eメール)# 1. GuardDuty~Lambda間の連携確認
##### Lambda用のロール作成
– AWSLambdaBasicExecutionRole
– AmazonSNSFullAccess2つの権限を付与。
#### Lambda関数の作成
– 一から作成
– ランタイム: Python
– アーキテクチャ: x86_64
– ロール: 先ほど作成したロール設定でタイムアウトを10秒に変更します。
次にG
[ JJUG CCC 2022 Spring ] AWS Batch × Spring Batch でクラウド最適なバッチを構築した話
こんにちは。[Red Frasco](https://www.red-frasco.com/) でインフラエンジニアをやっている[猪熊](https://twitter.com/sinocloudon)です。
[JJUG CCC 2022 Spring](https://ccc2022spring.java-users.jp/) にて、 [AWS Batch × Spring Batch でクラウド最適なバッチを構築した話](https://fortee.jp/jjug-ccc-2022-spring/proposal/fbb1e886-d51a-4052-b284-6e9c80f132ea) というタイトルで登壇させていただきました。セッション内容の紹介と登壇のふりかえりをしようと思います。
# セッションの紹介
まずは、セッション内容について紹介します。
## 自己紹介
詳細は割愛します。
香川県出身で、うどんが好きなインフラエンジニアです。## バッチ基盤を構築する背景
の構築をする
最近Laravelの勉強を始めたばかりです。
Cloud9を使って環境構築をしようとしたのですが、結構悩んで時間がかかってしまったので記事にまとめたいと思います。### 【Cloud9の作成】
①AWSの無料アカウントを作成しているのが前提です!
②Cloud9のページまで行き、「Create environment」を押します。
③Step1:Name environment
・Name部分に好きな名前(今から作成するcloud9のワークスペース)をつけます。
④Step2:Configure settings
・Environment typeはデフォルトのままで大丈夫です。
・Instance typeもデフォルトのままで大丈夫ですが、無料枠に収めたい方は必ず「t2.micro」が選択されているか確認して下さい!
・PlatformはAmazon Linux AMIを選択しました。
(Amazon Linux 2にすると、データベースがMariaDBというものになってしまいました。上記を選択すると、MySQLになりました。おそらくAmazon Linux 2でも変更で
Flutter から Lambda を経由し Amazon Pinpoint で Push 通知を実装 ②
# はじめに
こちらの続きになります。https://qiita.com/hirai-11/items/4acb61bede53805c1527
以下を行っていきます。
– Pinpointに対してセグメントとキャンペーンを更新するLambdaを作成
– Pinpointに対してキャンペーンを削除するLambdaを作成
– Lambda_Layerを利用し、メソッドをモジュール化(共通化)する
– 作成、更新、削除をモジュール化します– フィルタリング内容が同じ場合、セグメントを再利用するLambdaを作成
# Pinpointに対してセグメントとキャンペーンを更新する
Pinpointに対してセグメントとキャンペーンを更新するLambdaを作成します。
## 起
いま話題のお嬢様翻訳アプリ用フロントエンドをAWSで構築してみましたわ〜〜!!!
最近、@jiro4989さんの「テキストを壱百満天原サロメお嬢様風の口調に変換するアプリ」がバズっている。
https://github.com/jiro4989/ojosama
何なら[Web版](https://github.com/jiro4989/ojosama-web)も公開くださっていて、ワイのようなへっぽこインフラエンジニアがコントリビュート出来ることは特にないのだが、自身の勉強のためにAWSを使ってこいつにJSONを投げつけるWeb画面を構築してみた。
おそらく**AWSで独自ドメインを使ってWebサイトをホスティング**したり、**バックエンドにAPIを利用する**際に流用しやすいパターンな気がするので、構成図や構築手順を簡単に残してみる。
:::note info
本記事ならびにプログラムは[jiro4989](https://event.nijisanji.app/guidelines/)様、ならびに[ANYCOLOR](https://event.nijisanji.app/guidelines/)様提示の注意事項ならびにガイドラインに則り公開しています
