- 1. amazon S3についてアウトプット
- 2. Chaliceを使って爆速でAPIサーバを構築するやつをやってみた
- 3. AWS CDKでEC2をデプロイする
- 4. CloudTrail のログを Athena で検索
- 5. Snyk で稼働中の Kubernetes ワークロードをテストする
- 6. cloud9でsamを利用しapiを作成する
- 7. Git BashでAWS CLI使用時、MFA認証のプロンプトが表示されない
- 8. M1 macでAWS session managerを使っていてunknown error number 86というエラーが出たら
- 9. AmazonHttpClientにて、プロキシが自動で設定されてしまうことにハマった
- 10. AWS CloudFormationでAWS AppSyncのパイプラインリゾルバーを作成する
- 11. Python で Amazon Rekognition を動かしてみた
- 12. CDKでCloudFront Functionが見つからないエラーの対処
- 13. 起動タイプがEC2であるECSを高速化させるためのtips
- 14. DatadogでEC2内部のログを監視する
- 15. SSR/SSG/ISRって何?? AWSでホストする方法
- 16. AWSのインフラ管理はIaC? いやちゃうちゃう。時代はInfrastructure as SQL (IaSQL)でしょ
- 17. 【AWS EC2】OracleアーカイブREDOログを使用したホットバックアップ戦略・AMI+アーカイブログによる不完全リカバリ検証
- 18. AWSのDesign for falureを学んだ話 – PSIオンライン自宅受験は2022年6月も政府発行のLatin氏名身分証が必要
- 19. 【初心者】Amazon Managed Streaming for Apache Kafka (MSK) を使ってみる #2 (Clickstream Labの実施)
- 20. 【初心者】Amazon Managed Streaming for Apache Kafka (MSK) / MSK Serverless を使ってみる
amazon S3についてアウトプット
# 勉強前の知識
S3っていうファイルを保存しておく場所。
写真とか文書とかを入れておいて、HPで公開したりすることが出来る。# S3の概要
S3(Simple Storage Service):データを安全に、無制限に保存できるオブジェクトストレージサービスのこと。
ストレージ作成時、EBSのようにデータサイズを考える必要はなし。**S3の特徴も以下が挙げられる。**
**・柔軟なストレージ機能**
⇒自動で容量を追加してくれる**・高耐久/高可用**
⇒すべてのオブジェクトに対して99.999999999% (9 x 11)の耐久性を実現でき、99.99% のオブジェクトの可用性を提供するよう設計されている。**・低コストによる運用が可能**
⇒保存されている容量とリクエスト数、データの転送料金など使用した分だけ料金が追加されていく。
一定時間たったら削除するなどの設定もできるので、低コストでランニングできる。**・静的ファイルの配信**
⇒保存したオブジェクトをHPで公開することが出来る# オブジェクトを暗号化する方法
S3のオブジェクトは4つの方法で
Chaliceを使って爆速でAPIサーバを構築するやつをやってみた
# 概要
* AWS純正のフレームワークであるChaliceを利用して、爆速でAPIサーバを構築しようという話です
* 探せばいくらでも記事が出てくるのですが、情報が散見してるのでまとめてみた# Chaliceとは?
* サーバーレスアプリケーションのためのフレームワーク
* サーバレス環境が簡単に構築できるよ
* コンソールぽちぽちする必要もないし、ymlファイルを書いたりする必要もない# 前提
* ~/.aws/config と~/.aws/credential の設定を行なっていること
* pythonが使える環境であること(3.9系で動かしています)
* APIサーバに限らず、他のAWSサービスと連携してもっと色々なこともできるようなのですが、今回は割愛します# 手順
## 基本
**①chaliceをインストール**
“`
$ pip install chalice
“`**②プロジェクト作成**
“`
$ chalice new-project helloworld
“`こんな感じのディレクトリ構成のフォルダが出来上がると思います
“`
.
├
AWS CDKでEC2をデプロイする
# はじめに
本記事はAWS環境にてAWS CDKでEC2をデプロイするための方法について記載しています。AWS CDKについては以前書いた[5分で理解するAWS CDK](https://qiita.com/Brutus/items/6c8d9bfaab7af53d154a)を参照。
## CDKのデプロイ(EC2)
ウォークスルーとして[Amazon EC2 でウェブアプリケーションをデプロイする](https://aws.amazon.com/jp/getting-started/guides/deploy-webapp-ec2/)を参考にしながら、コード[^1]を一部変更してデプロイします。使用する言語はTypeScriptです。[^1]: 出典:[AWS Cloud Development Kit (CDK) v2](https://aws.amazon.com/jp/getting-started/guides/deploy-webapp-ec2/module-one/)
### 準備作業
作業ディレクトリで以下のコマンドを実行し、新しいTypeScript用の
CloudTrail のログを Athena で検索
CloudTrail でログを取得する設定を施す。
CloudTrail の「Event history (イベント履歴)」 をを選択して、「Athena テーブルを作成」 をクリック。CloudTrail のログを保存しているバケットを選択する。
Athena に行く。
上記により作成されたテーブル名(cloudtrail_logs_aws_cloudtrail_logs_xxxx のようになっているはず)を選択する。「テーブルをプレビュー」をクリックすると、10件表示される。SQL を適切に変更すれば、自分の知りたい情報を得ることができる。(一例)
イベント名の数
“`
SELECT COUNT(DISTINCT eventname) FROM “default”.”cloudtrail_logs_aws_cloudtrail_logs_xxxx” AS “Number of eventnames”;
“`
イメージ作成
“`
SELECT * FROM “default”.”cloudtrail_logs_aws_cloudtrail_logs_xxxx” WHERE
Snyk で稼働中の Kubernetes ワークロードをテストする
## はじめに
この記事は、Qiita エンジニアフェスタ 2022 [**「Snykを使って開発者セキュリティに関する記事を投稿しよう!」**](https://qiita.com/official-events/786b978e4a1a28fad312) の参加記事です。https://qiita.com/official-events/786b978e4a1a28fad312
Snyk の Kubernetes Integration を Amazon EKS 環境で試してわかったことなどをまとめます。
今回は以下の構成で検証しています。
* Amazon EKS: Kubernetes 1.22
* Snyk controller: 1.92.2:::note info
Kubernetes Integration は Business plan または Enterprise plan で利用できます。Business plan は 14 日間の Free trial を利用することもできます。
:::## Kubernetes Integration と S
cloud9でsamを利用しapiを作成する
## 手順
### codecommitにてレポジトリを作成する
作成方法は後日### cloud9を作成する
作成方法は後日### コマンドライン操作
“`
$ sam init
“`
この時作成されるファイルの紹介
**app.py**: lambdaの中身を記述するためのもの
**template.yaml**: cloudformtionの中身となるもの
**requirements.text**: importするライブラリを記入するもの“`
$ sam build –use-container
“`
“`
$ sam deploy -g
“`
同じコンテナをビルドし直す場合は-gオプションは不要### API GATEWAYからAPIを叩く
1. API GATEWAYのメニューバーからステージをクリック
1. URLの呼び出しをクリック
1. URLの末尾にパスを加える(template.yamlの後半の以下のコードのpath:を参照)
“`
Events:
HelloWorld:
Type:
Git BashでAWS CLI使用時、MFA認証のプロンプトが表示されない
## 事象
Git BashにてAWS CLI使用時にMFA認証が起動した際、打ったコマンドが処理中のまま止まってしまう。
もしくは、Bashアプリ自体がフリーズしてしまう。(エラーとかは出ない)【発生例】
スイッチロール先アカウントのリソースをCLIでごにょごにょしたいとき。## 解決方法
下記サイトを参考にした。
[GitBash not prompting for MFA in AWS CLI](https://kerneltalks.com/tips-tricks/gitbash-not-prompting-for-mfa-in-aws-cli/)【手順】
1. git bashアプリファイルの保存先を開く
2. 「Git Bash」ファイルを右クリック
3. 「プロパティ」押下
4. 「ショートカット」タブ押下
5. 「リンク先」を下記のように変更する“`
変更前
“C:\Program Files\Git\git-bash.exe” –cd-to-home変更後
“C:\Program Files\Git\bin\bash.exe” –cd-to-
M1 macでAWS session managerを使っていてunknown error number 86というエラーが出たら
## TLDR
– xcodeをインストール、または最新にアップデートしましょう。## 概要
AWS SSOを使ってEC2にsshしていたのですが突然 `ssh_exchange_identification: Connection closed by remote host`というエラーが出て接続できなくなってしまいました。一見`ssh`コマンドでエラーが出ていたのでssh関連かな?と`~/.ssh/config` やpermission周りを疑っていたのですが `session-manager-plugin` コマンドを入力すると `exec: Failed to execute process ‘/usr/local/sessionmanagerplugin/bin/session-manager-plugin’, unknown error number 86` というエラーが出るようになっていることに気づきました。
少しネットで調べてみるとsession-manager-pluginのissueに
>After running the following co
AmazonHttpClientにて、プロキシが自動で設定されてしまうことにハマった
## 背景
ある日、DynamoDBをローカルで動かすようなプログラムをいつものように実行したら、プロキシ関係のエラーではまった。
結局は単純だったが、かなり時間かけてしまったので、ほかに自分みたいな人間が生まれないように、記録。## 起きたこと
JavaプログラムからAWS SDkを使用して、Awsのサービスにアクセスしようとした。
これまでは、問題なくアクセスできていたが、サービスにアクセスできない事態が発生。スタックトレースには、以下のエラーが発生。
“`console
com.amazonaws.services.dynamodbv2.model.AmazonDynamoDBException: null (Service: AmazonDynamoDBv2; Status Code: 502; Error Code: null; Request ID: null; Proxy: proxy.*****)
at com.amazonaws.http.AmazonHttpClient$RequestExecutor.handleErrorResponse(Amaz
AWS CloudFormationでAWS AppSyncのパイプラインリゾルバーを作成する
# はじめに
AWS Amplifyのamplify pushコマンドでパイプラインリゾルバーを作成したかったのですが、色々とハマったので備忘録として記事にしました。
その時にこんな記事があったらよかったなぁという内容を記事にしました。#### AWS Amplifyとは
AWS AmplifyとはAWSの環境上にアプリケーションを構築してくれるツールです。
AWS コマンドラインインターフェース (CLI) を利用して、”amplify push”でバックエンドのリソース設定ができます。
詳細はAmplifyの公式ドキュメントをご覧ください。
https://docs.amplify.aws/#### パイプラインリゾルバーとは
パイプラインリゾルバーは関数を構成して順番に実行できる機能です。
Before マッピングテンプレート・関数のリスト・After マッピングテンプレートで構成されます。
https://docs.aws.amazon.com/ja_jp/appsync/latest/devguide/pipeline-resolvers.html# やりたいこと
Python で Amazon Rekognition を動かしてみた
# 背景
「家に不在時でも〇〇が家に来たら〇〇を行う」
こんな事ができたらなぁと考える事がありました。例えば
・ヤクルトレディが来たらオートロック解除
・宅配業者ならオートロック解除
・N〇Kならブラックリスト登録
でもどうやって判断するんだ?画像分析ってなんか難しそうやなぁと言うことで今回は、やりたい事の一端に活用できそうな **Amazon Rekognition** を動かしてみます。
また、今後応用できるように **Python** で動作できる様にします。# 流れ
①**Python** 実行
②**Amazon S3** にImageを格納
③**Amazon Rekognition** で要素を分析
こんな流れでいきます。
# 環境
Windows 10 Enterprise 上でWSL2を
CDKでCloudFront Functionが見つからないエラーの対処
## 問題
CDKでCloudFront Functionを作成した状態で、別のリソースを変更した際に下記のエラーが出た。
“`sh
12:02:49 | UPDATE_FAILED | AWS::CloudFront::Function | mycloudfrontfunction911B181C
Resource handler returned message: “Resource of type ‘AWS::CloudFront::Function’ with identifier ‘ap-northeast-1MyCloudFrontFunction6AA8AF07’ was not found.” (RequestToken: 74d6dbad-01af-c5ca-985b-4091c1eddd4a, HandlerErrorCode: NotFound)
“`NotFound?CloudFront Functionの変更は行っていないのに何故だろうと思って調べると下記のissueを見つけた。
[(a
起動タイプがEC2であるECSを高速化させるためのtips
# 概要
* 今回は、AWSの**起動タイプがEC2である**[Amazon Elastic Container Service – ECS](https://aws.amazon.com/jp/ecs/)をより高速化させるためのtipsについて記事にしました。
* 例えば、タスクの起動を高速化したい・・・だったり、クラスタの自動スケーリングを高速化したい・・・だったり、デプロイを高速化したい・・・といった場合に一読していただけると参考になるかもしれません。
* また、下記に記載されている設定方法や値については全てAWSの公式ドキュメントにあるものを載せています。それぞれのtipsごとにサマライズした公式ドキュメントのリンクを記載しておりますので、詳細を知りたい場合はリンクよりご参照いただけますと幸いです。# ECSを高速化させるtips
## Amazon Elastic Container Service (ECS)とは何か
* Amazon Elastic Container Service (ECS)はコンテナアプリケーションをAWS上で簡単に実行、スケールするこ
DatadogでEC2内部のログを監視する
## What’s This
DatadogでEC2内部のログを監視対象にして、任意の文字列を検知したらアラート、という
仕組みを実装したのでメモです。## EC2設定
“`
# 適当なディレクトリを作成する
sudo mkdir /etc/datadog-agent/conf.d/error_log.d/# そのディレクトリ配下にconf作成し、編集
sudo vi /etc/datadog-agent/conf.d/error_log.d/conf.yamlinit_config:
instances:
logs:
– type: file
# 拾いたいファイル対象を記載する。
path: /var/www/html/error*
# DD logs上で表示するサービス名を記載(定義)する。
service: error_log
# DD logs上で表示するサービス名を記載(定義)する。
source: error_log
log_processing_rules:
–
SSR/SSG/ISRって何?? AWSでホストする方法
# 概要
* **今回は、SSR/SSG/ISRをAWSで動かす方法やApp Runnerの魅力についてご紹介していきます。**
# 内容
* まず始めにTraditionalなWebアプリケーションとモダンなWebアプリケーションについて、それぞれ説明していきます。
* 次にSSR/SSG/ISRをAWSでホストする方法についてご紹介していきます。# Traditional Web ApplicationとモダンなWebアプリケーション
## Traditional Web Application
* 従来のwebアプリケーション
=> アプリケーションの処理は、サーバ側のみで実行例えば、JavaならSpring、PythonのDjango、RubyならRailsとか
## モダンなWebアプリケーション
### Reactiv
AWSのインフラ管理はIaC? いやちゃうちゃう。時代はInfrastructure as SQL (IaSQL)でしょ
# 概要
* 皆さんAWSのインフラ管理どうしてますか?
* なるべくならインフラ管理は自動化。手順書も作らず、資源作成時誰でもどの環境に対し同じものを作成したいですよね。
* そんな時、Infrastructure as Code(IaC)を採用し、インフラ管理をコード化するのは当たり前になってきているんじゃないでしょうか。
* AWSにおけるIaCだと例えば、**Cloudformation**とか、**AWS CDK**とか**Terraform**等、様々です。* ただ今回は、そんなIaCの紹介・・・ではなく、全く新しい概念の**Infrastructure as SQL (IaSQL)** なるものについて、ご紹介したいと思います。
# Infrastructure as SQL (IaSQL)
* Infrastructure as SQL (IaSQL)とは何か。
=> **一言で表すなら、インフラ構成をPostgreSQLで管理するためのSaaSになります。**https://iasql.com/
* 仕組みとしては、AWSアカウントとホストされているP
【AWS EC2】OracleアーカイブREDOログを使用したホットバックアップ戦略・AMI+アーカイブログによる不完全リカバリ検証
お久しぶりです。
クラウドアーキテクチャチームの齋藤です。今回は、AWS EC2インスタンスにOracleをインストールして運用している環境でのホットバックアップ戦略についてお話しします。
当方、特にOracleについて詳しいわけでもないので、間違っていることやよりよいアプローチがあればぜひご教示いただけますと幸いです。内容としては、ある程度AWSはわかるが、Oracleわからんって人がメインとなると思います。
# Oracleバックアップについてのキャッチアップ
本内容を読む前に、まずOracleのバックアップ知識をキャッチアップしておきましょう。
[Oracleバックアップの基礎的知識][2]
– リカバリとリストアの違い
– 物理バックアップ
– データ・制御・REDOログファイル
– ARCHIVE LOG モード
– ホットバックアップ
– 完全リカバリと不完全リカバリここまでで基本的な用語と流れを把握できます。
[アーカイブログとは][3]
– アーカイブログ[REDOログとは][7]
– REDOログOracleバックアップにおいて、RPOを決
AWSのDesign for falureを学んだ話 – PSIオンライン自宅受験は2022年6月も政府発行のLatin氏名身分証が必要
## 結論から
「**PSIオンライン自宅受験は2022年6月も政府発行のLatin氏名身分証が必要**」
PSI自宅オンライン受験で以下IDを同時に見せたが、やはり受験できないから、気をつけよう! :sweat: という話
– 臓器提供意思表示カードとしてアルファベットでサイン済みの**日本の運転免許証** (← サインは身分証としては無効と判断された。そりゃそうか… )
– 2021年に **失効したパスポート**、日本語・アルファベットで書かれている (← 無効)
– アルファベットで氏名の書かれた **クレジットカード**、日本語で氏名がサインされている(← 政府発行ではないので無効)試験監督とのやり取りを1時間ほどしたが、受験できず…
サポートチャットにその旨を伝えたところ、即日!、無料でリスケジュール対応してもらったという顛末です。リスケジュールでのテストセンター受験では、「日本の運転免許証 + クレジットカード」で受けられます。## 経緯
[AWS Certification 試験のスケジュールを立てる](https://aws.amazon.co
【初心者】Amazon Managed Streaming for Apache Kafka (MSK) を使ってみる #2 (Clickstream Labの実施)
# 1. 目的
– Kafkaの学習をしている。前の記事[「【初心者】Amazon Managed Streaming for Apache Kafka (MSK) / MSK Serverless を使ってみる」](https://qiita.com/mksamba/items/a73542200ac3facac44c)にて、AWS上でのKafkaクラスターの作成、Producerからのメッセージ送信/Consumerからのメッセージ取得を行った。
– もう少し実際のユースケースに近いハンズオンを実施し、理解を深める。(ゴール: 処理の流れの雰囲気がなんとなく分かること)# 2. やったこと
– AWSが提供する公式ハンズオン集(AWS workshop Studio – Amazon MSK Labs)から、[「Clickstream Lab」](https://catalog.us-east-1.prod.workshops.aws/workshops/c2b72b6f-666b-4596-b8bc-bafa5dcca741/en-US/mskkdaflinklab)を実施す
【初心者】Amazon Managed Streaming for Apache Kafka (MSK) / MSK Serverless を使ってみる
# 1. 目的
– 知識0からKafkaの学習をしている。公式チュートリアルを実施して、基本構成やKafka用語についてざっくり理解できるようにする。# 2. やったこと
– 以下2つの公式チュートリアルを実施し、構築手順や処理の流れを確認する。
– [Getting Started Using Amazon MSK](https://docs.aws.amazon.com/msk/latest/developerguide/getting-started.html)
– 通常版(Kafkaクラスタの構成時にインスタンスの数やサイズを指定するタイプ。ECSやAuroraのような感じ)
– [Getting started using MSK Serverless clusters](https://docs.aws.amazon.com/msk/latest/developerguide/serverless-getting-started.html)
– Serverless版(KafkaクラスタのインフラがAWS任せでスケールする
