- 0.1. CloudWatch エージェントの構築
- 0.2. AWSハンズオン備忘録
- 0.3. AWSと自宅をSite to Site VPN 接続してみる
- 0.4. CloudWatch Logs Insights でWAFログ抽出
- 0.5. AWS SESメール受信先にSlackチャンネルを指定しようとしたがダメだった
- 0.6. AWS初心者によるSAA合格体験記
- 0.7. AWSのEC2とVPCを構築してみた
- 0.8. AWSでMFAを自身で管理できるポリシーを作成してみる
- 0.9. AWS Gateway Load Balancer endpoint(GWLBe)を通じてGeneveプロキシで(ICMP Echoだけ)通す
- 0.10. Cloudwatch 複数メトリクス 複数条件 の アラーム 設定方法
- 0.11. 【AWS資格】AWS SAA ソリューションアーキテクト 合格までを振り返って
- 1. 自身のプロフィール
- 1.1. AWS Certified DevOps Engineer – Professional (DOP-C01)に合格
- 1.2. AWS Summit Online 2022のセッション「アーキテクチャ道場!」がすごく勉強になった話
- 1.3. EC2で立てたサーバにsshする際にエラーが発生してしまう
- 1.4. 【CloudFormation】Template format error: Any Properties member must be an object.
- 1.5. OCI Functions vs AWS Lambda
- 1.6. AWS日記43 (AWS Lambda – Rust)
- 1.7. ゲーム感覚でプログラミング学べるサービス集
- 1.8. AWS IAMの概要メモ
- 1.9. Terraform でEKS のGitOps パイプラインを構築する
CloudWatch エージェントの構築
# はじめに
本記事はAWS環境においてCloudWatch エージェントを導入し、EC2及び、ECSに対してサーバ監視を行うための方法について記載しています。[**CloudWatch**](https://aws.amazon.com/jp/cloudwatch/)はAWS環境におけるモニタリングシステムの総称です。
現在はSyntheticsなどの機能も充実しているため、アプリケーションのフロントエンドや、API監視等エンドポイントに対する監視も行うことができます。CloudWatchのサーバ監視は従来の監視システムのように監視対象のサーバにエージェントをインストールし、マネージャーとなる管理サーバから監視するPull型ではなく、エージェントからメトリクスをCloudWatchに送信するPush型の監視方式になります。
CloudWatchを使用してEC2に対するサーバ監視を行う場合、標準メトリクスを用いた監視は限定的です。
CPU使用率などは標準メトリクスで監視可能ですが、メモリ使用率や、ディスク使用率等の監視を行うためにはCloudWatch エージェントをインスト
AWSハンズオン備忘録
# AWSハンズオン備忘録
普段の開発では使っていないサービスをいろいろ触ってみたときの備忘録です。随時追記していきます。
|キーワード|ハンズオンサイト|メモ
|–|–|–|
|Transit Gateway|https://dev.classmethod.jp/articles/transit-gateway-vpc/|Transit Gatewayを使ってVPC間を接続してみるハンズオンでした。Transit GatewayはVPC間の接続を直感的に設定できて、使いやすいサービスですね。|
|Storage Gateway|https://dev.classmethod.jp/articles/storage-gateway-20181122/|自宅環境にFile Gatewayを作ってみたかったのですが、GatewayのVMを動作させるための要求スペックが高くて(メモリ16GB以上)断念。ハンズオンサイトと同じようにEC2をGatewayとして動かすパターンで試してみました。NFSマウントして書き込んだファイルが、確かにS3に保存されているなというのが確認できました。|
AWSと自宅をSite to Site VPN 接続してみる
AWSのSite to Site VPNのサービスを使って、VPCと自宅のネットワークを接続してみた時の備忘録です。
自宅のVPNゲートウェイは、古いPCにvyosをインストールしたものを使いました。2022/06/27現在、AWSが出力するカスタマーゲートウェイ用の設定を使うためには1.3系のvyosが必要です。1.4系ではvyosのコマンドが変わっていて、うまく設定できませんでした。
# ベースとする環境
下記がベースとする環境です。
# 仮想プライベートゲートウェイによるSite to Site VPN接続
仮想プライベートゲートウェイを使って自宅のネットワークとSite to Site VPNをしてみます。
下記が最終的な構成です。してしまうことがあります。
こういったケースで「どのWAFルールに引っかかったのか」を特定し、ブロック解除の可否の判断材料とするためのログ抽出手法を紹介します。なお、今回は2021年12月に追加された「AWS WAF のログを CloudWatch Logs のロググループに直接送信する機能」※ を使って出力したログを、 [CloudWatch Logs Insights](https://docs.aws.amazon.com/ja_jp/AmazonCloudWatch/latest/logs/AnalyzingLogData.html) を使ってフィルタリング&整形しました。
※ https://aws.amazon.com/jp/about-aws/whats-new/2021/12/awf-waf-cloudwatch-log-s3-bucket/
### Why CloudWatch Logs In
AWS SESメール受信先にSlackチャンネルを指定しようとしたがダメだった
## 概要
サンドボックス状態のAWS SESからのメール送信先として、Slackチャンネル宛のメールアドレスを登録しようとしたがうまくいかなかった、という記録です。
## 経緯
とある新規サービス立ち上げの際、Eメール送信に[AWS SES](https://docs.aws.amazon.com/ja_jp/ses/index.html)(Simple Email Service, 以降SES)を利用することにしました。
SESは不正利用防止のため、初期状態では機能制限がかかっています。
https://docs.aws.amazon.com/ja_jp/ses/latest/dg/request-production-access.html
> 不正使用や悪用を防止し、送信者としての評価を保つため、新しい Amazon SES アカウントには一定の制限が適用されます。
> すべての新しいアカウントが Amazon SES サンドボックスに配置されます。
> …
> Eメールの送信先は、検証済み Eメールアドレスおよびドメイン、または Amazon SES メールボック
AWS初心者によるSAA合格体験記
先日、SAAに合格しました!
[AWS Certified Solutions Architect – Associate](https://aws.amazon.com/jp/certification/certified-solutions-architect-associate/)合格点は720でスコアは747なのでギリギリでしたが
AWS初心者による合格までの記録を残します。# 前提
AWSは少し触ったことがある程度。(EC2、IAM、S3、CloudTrail)
このサービスに関しても深い理解までは出来ていなかったです。
運用の経験はなし。
IT知識もまだ乏しい。# 勉強期間
部署でSAAを取ろう!という勉強会を2月から開始。
6月中には合格するのを目標としていました。* 勉強会
30分週2回、持ち回りでサービスの説明をする。
既に合格している人や詳しい人にも参加してもらって
分からないことがあったら聞けたり補足説明をしてくれたり。* 勉強会振り返り
勉強会の翌日にチームでやってもらっていました。
参考書等を読んだりするだけでは理解が深まりづらいことも多
AWSのEC2とVPCを構築してみた
# ・目次
1.AWSの概要
1-1.AWSとは
1-2.AWSのメリット
1-3.AWSのデメリット
1-4.他社クラウドサービスとの比較
2.AWS CloudFormation
2-1.AWS CloudFormationとは
2-2.概念
2-3.今回発生した問題
3.EC2
3-1.EC2とは
3-2.GUI
3-3.Cloudformation
4.VPC
4-1.VPCとは
4-2.GUI
4-3.Cloudformation# 1.AWSの概要
### 1-1.AWSとは
AWS(Amazon Web Services)は、2006年3月にAmazon社が開始したクラウドコンピューティングサービスのこと。
サービスを組み合わせることでユーザーが求めるITインフラの構築が可能で、クラウドサービスのパイオニア的存在となっており、クラウドサービス市場のAWSシェア率は約33%であり、世界1位である(2018年第1四半期時点)。## 1-2.AWSのメリット
メリット①:初期費用の安さ
→AWSでは初期費用が一切かからない。また継続的
AWSでMFAを自身で管理できるポリシーを作成してみる
AWSのIAMポリシーでMFAを有効にしない場合、操作権限を制限するポリシーについては`IAM`サービスのキュメントに記載があります。
[IAM: IAM ユーザーに MFA デバイスの自己管理を許可する](https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/reference_policies_examples_iam_mfa-selfmanage.html)
またなぜか`AWS RoboMaker`サービスのドキュメントにも多少違いがありますが、似たような事をやっているドキュメントがあります。
[ユーザーに認証情報の自己管理を許可する](https://docs.aws.amazon.com/ja_jp/robomaker/latest/dg/auth_access_getting-started.html#auth_access_manage-password-mfa)
`RoboMaker`サービスの方では`sid`ごとにどのような許可となるかまで解説されているため。
どちらかというと`IAM`サービスのドキュ
AWS Gateway Load Balancer endpoint(GWLBe)を通じてGeneveプロキシで(ICMP Echoだけ)通す
# 概要
AWSのGateway Load Balancerのエンドポイントサービスを使えば隔離されたネットワークを作れるのでは?と思って、ルーティングをしようといろいろ試みましたが、私の知識ではICMP Echo(ping)を通すだけが精一杯だったということをまとめます。
技術的な検証なので、役に立つレベルまでは到達できませんでしたが、Geneveに関する記事はあまりないのでまとめておきます。# 結論
まずGWLBで使われるGeneveプロトコルに関するドキュメントや解説記事などがうまく見つけらません…
試行錯誤してPythonによりプロキシ的なものを作り、無理矢理ICMP Echoを通すことができました。ICMPと同じような感じで、UDPは通すことができる気がします(未確認)が、TCPはいろいろと大変そう。
実際のpingはこんな感じ。“`shell-session
[ec2-user@ip-172-18-16-6 ~]$ ping 192.168.100.12
PING 192.168.100.12 (192.168.100.12) 56(84) bytes of
Cloudwatch 複数メトリクス 複数条件 の アラーム 設定方法
# はじめに
Cloudwatchで複数のメトリクス・複数の条件でアラーム設定したい場合、のお話です。例えば、LoadBalancerにおける「HTTP400カウントのHTTP200カウントに対する比がXX以上」かつ「HTTP400カウントの実数がYY回以上」などとしたい場合です。# 複合アラームの場合
下記アラームをそれぞれ作成します。
1. 「HTTP400カウントのHTTP200カウントに対する比がXX以上」
2. 「HTTP400カウントの実数がYY回以上」条件にしたいアラームを全て選択して、「複合アラームの作成」を実施します。各アラームのAND/OR条件を選択すれば、あとは通常のアラーム作成と同じです。
# 数式 ( Metric Math ) のみで解決する
上記のように、複
【AWS資格】AWS SAA ソリューションアーキテクト 合格までを振り返って
先日、AWS資格の一つである『AWS SAA(ソリューションアーキテクト-アソシエイト)』 を取得したので、自身の合格体験記を記していきたいと思います。
AWS資格の取得を目指すうえで、「どのように学習していけばよいのか」、「どれくらい時間をかける必要があるのか」などのポイントがいまいちわからないということはよくあると思います。実際に自分自身も同じ境遇にありました。
そこで、「自身の学習方法と学習時間」と「実際に受験を終えて感じたこと」に関して説明していきたいと思います。
これからAWS SAAの資格取得に挑戦する方に少しでも参考になればと思います。自身のプロフィール
– 新卒2年目の未経験エンジニア
– 所属はSREで、ソフトウェア運用のためのインフラ管理や監視、社内ツールの開発などと比較的幅広い分野に触れる機会あり
– AWSに関しては、実務で触れる機会があるものの、まだ業務レベルでAWSのサービスを組み込むなどの経験はなし。
(AWSのハンズオンセミナーには何回か参加してしたことあり)上記の通り、AWSの運用経験ががっつりあるというわけではないも
AWS Certified DevOps Engineer – Professional (DOP-C01)に合格
# 最初に
AWS SAP-C01 に続いて、AWS DOP-C01 に合格したので、その時に勉強法だったり、意識した内容をまた記事にしてみました。
AWS SAP-C01 の過去記事は↓から。
https://qiita.com/leomaro7/items/d7f51d8f79df60bd244c
# 感想
個人的には、AWS SAP の時のよりも、比較的、問題がときやすかったと思います。
長文であることは、AWS SAP と変わりませんので、時間配分は1問2分のペースで解いていくことは同じです。
AWS DOP は、AWS SAP と比べて、比較的に解きやすかった理由は以下にあると思います。
– 個人で実際に触ってみれるサービスが多かった
– 実際に業務経験があるサービスが多かった例えば、AWS SAP の場合、AWS Direct Connect は実際に個人で触ってみることはできないですし、AWS Organizations もアカウントを複数作らなければいけませんし、個人でアカウントを複数所持している人はそうそういないでしょう。
それに比べて、AWS
AWS Summit Online 2022のセッション「アーキテクチャ道場!」がすごく勉強になった話
# 概要
* 2022年5月25日~26日に[AWS Summit Online 2022](https://aws.amazon.com/jp/summits/japan/)が開催されました。
* こちらのカンファレンス、現在も登録していただくと各セッションオンデマンド配信をしているので、ぜひ気になれば登録しちゃいましょう!
* そんなAWS Summit Online 2022のセッションの一つ、「**アーキテクチャ道場!(AWS-51)**」の**セッションレポート及び感想**を今回はご紹介していきたいと思います。## セッション概要
* 今回記事にしていく**アーキテクチャ道場!(AWS-51)**のセッションでは下記のような内容を扱ったものとなっております。
>優れたアーキテクチャを設計するためのプラクティスを AWS のソリューションアーキテクトと一緒に学びましょう。 このセッションでは、 お題として提示されたシステム要件や技術的な課題に対して AWS のソリューションアーキテクトが実際に設計したアーキテクチャ例を題材に、 アーキテクチャを設計する際の着眼点、良い
EC2で立てたサーバにsshする際にエラーが発生してしまう
## 問題
EC2で立てた踏み台サーバからEC2サーバに対して、ipアドレスでsshする場合は問題なくできるが、ホスト名を指定する場合はエラーが発生してしまう
“`
$ ssh -A ip-xx-xx-xx-xx.ap-northeast-1.compute.internalssh: Could not resolve hostname ホスト名 : Name or service not known
“`## 原因
VPCのDNSホスト名の設定が『無効』になっていた
## 解決策
#### DNSホスト名を編集をクリック
#### 有効化をチェック
|N/A|
|Support Language|Java, Python, Ruby, Go, Node.js, C# (.NET). Refer to [Doc ](https://docs.oracle.com/en-us/iaas/Content/Functions/Tasks/languagessupportedbyfunctions.htm)|[Node.js](http://docs.aws.amazon.com/lambda/latest/dg/authoring-function-in-nodejs.html), [Python](http://docs.aws.amazon.com/lambda/latest/dg/python-lambda.html), [Java](http://docs.aws.amaz
AWS日記43 (AWS Lambda – Rust)
# はじめに
今回は[AWS SDK for Rust](https://aws.amazon.com/jp/about-aws/whats-new/2021/12/aws-sdk-rust-developer-preview/)を試します。
Lambda, DynamoDB, S3を利用し簡易な画像掲示板を作ります。
DynamoDB・S3周りは[aws-sdk-rust](https://github.com/awslabs/aws-sdk-rust)を利用し、Lambda周りやビルド・デプロイは[aws-lambda-rust-runtime](https://github.com/awslabs/aws-lambda-rust-runtime)を利用します。# [AWS SDK for Rust](https://aws.amazon.com/jp/about-aws/whats-new/2021/12/aws-sdk-rust-developer-preview/)の利点
> すべてのクレートは crates.io で入手できます。SDK は、EC2、ECS、Lambda
ゲーム感覚でプログラミング学べるサービス集
## はじめに
今回はゲーム感覚でプログラミングを学べるサービスを紹介します。
ゲームを通して学んだ知識をアウトプットできるサービス集を厳選したので、ぜひ学んだ知識を「**使える技術**」として自分のものにしていただければと思います
## この記事の主な対象者
– プログラミング初心者~中級者
– 基礎文法は学んだけどアウトプットができていない人
– フロントエンジニアを目指してる人
– 楽しみながらプログラミングを学びたい人## [ぷよぷよプログラミング](https://puyo.sega.jp/program_2020/)
まずはじめに紹介するのはSNSでもぷよぷよを開発しながらプログラミングを学ぶことができる「[ぷよぷよプログラミング](https://puyo.sega.jp/program_2020/)」です。
では、以下のように説明されています。> AWS Identity and Access Management (IAM) は、AWS リソースへのアクセスを安全に管理するためのウェブサービスです。IAM により、誰を認証 (サインイン) し、誰にリソースの使用を承認する (アクセス権限を持たせる) かを制御します。
これだけでもIAMがどのようなサービスなのか、何となく理解はできますが、もう少し具体例を挙げてみたいと思います。
## 認証と認可
### 認証
認証とは、本人しか知り得ない情報や本人特
Terraform でEKS のGitOps パイプラインを構築する
# はじめに
本記事では、Terraform で[EKS](https://aws.amazon.com/jp/eks/)のGitOps パイプラインのデモ環境を構築する手順とデモした内容について、記載しています。GitOps について学習する時の参考になれば幸いです。
### GitOps とは
https://www.weave.works/technologies/gitops/
引用:
>GitOpsは、次の2つに要約できます。
>1. Kubernetesおよびその他のクラウドネイティブテクノロジーのオペレーティングモデル。コンテナ化されたクラスターとアプリケーションのGitのデプロイ、管理、モニタリングを統合する一連のベストプラクティスを提供します。
>2. アプリケーションを管理するための開発者エクスペリエンスへの道。ここでは、エンドツーエンドのCICDパイプラインとGitワークフローが操作と開発の両方に適用されます。# Terraform で構築する全体構成図
**GitOps パイプライン**
