- 1. AWSマネジメントコンソールからS3バケットを作成してみる
- 2. EC2にCloudWatch エージェントを設定してCloudWatch Logsにログを送信する
- 3. VMware Cloud on AWSとAWS Managed Microsoft ADを連携させてユーザー権限管理してみた
- 4. シード期スタートアップのインフラ構成を公開
- 5. Terraformでdynamicを活用して複数×複数のブロックを書く
- 6. 【備忘録】AWS CloudShellを利用してEC2に接続する際のセキュリティグループについて
- 7. t4g(Armベース)のEC2にunisonを入れて2台間で同期をとる
- 8. AWS SDKのListObjectsV2でxmlParseCharRefエラー
- 9. ロググループ > ログストリームのDatadog MonitorをTerraformで作成
- 10. AWS DynamoDB
- 11. AuroraServerless v2 のDBユーザ作成&権限付与のエラー対処(ERROR 1045 (28000): Access denied for user ‘admin’@’%’ (using password: YES))(ERROR 1064 (42000): You have an error in your SQL syntax;)
- 12. GithubActionsにAWS IAMロールを使ったS3への静的コンテンツのデプロイする
- 13. 【備忘録】OCP4.9 プライベートクラスターの既存VPCへのインストール手順
- 14. ALBのターゲットEC2がunhealthyになっちゃうのはどうして?
- 15. 簡単にAWS Lambdaでrubyコードを実行できます
- 16. 【Redshift】2022年上半期の最新情報まとめ
- 17. Amazon QuickSightについて調べてみた
- 18. Terraform 入門から精通まで(variable)
- 19. 仕事と育児を両立させるためにAWS SAPを取得した話
- 20. Azure Stack EdgeとAWS Outposts serversを調べる
AWSマネジメントコンソールからS3バケットを作成してみる
# 前提・注意事項
バケット作成に必要な設定内容は、要件に応じて適宜検討・設定する必要があります。本記事はあくまでの参考情報としてとらえてください。
# 手順
– S3を選択して「バケットを作成」を選択
– バケット名、リージョンを選択
– パブリックアクセス設定はデフォルト(非公開)のまま
などを実現されているかと思います。
本ブログでは、[VMware Cloud on AWS](https://aws.amazon.com/jp/vmware/)環境においても同様にActiveDirectoryと連携させてユーザー権限管理ができるという例をご紹介しようと思います。
# 2. 全体アーキテクチャ概要
今回はVMware Cloud on AWSのvCenterと連携するActive Directoryとして、AWS Directory Serviceの1つである、[AWS Managed Microsoft AD](https://aws.amazon.com/jp
シード期スタートアップのインフラ構成を公開
# はじめに
今回、AWSを利用し、スクラッチからプロダクトを立ち上げました。
記憶が新鮮なうちに、どのように考え、どのような構成にしたのかを残しておこうと思います。シード期のスタートアップの方や、個人開発で規模の大きいものをゼロから作ろうとしている方の参考になれば嬉しいと思ってます。
# 前提の整理
### どんなプロダクトか?
作成したプロダクトの概要としては
**「顧客のwebアプリ上でサーベイを配信する」** ことが出来るプロダクトです。もちろんただ配信するのではなく以下の機能などもあります。
– 高精度なユーザーの属性ターゲティング
– 適切なタイミングで配信するための行動ログターゲティング
– 広告配信システムのようなフリークエンシーなどの多数の機能
※ ざっくりイメージを捉えてもらえたらと思います### どんな要求
Terraformでdynamicを活用して複数×複数のブロックを書く
* 配列になっている変数を複数行並べる
* dynamicブロックの中でfor_eachを活用し、行数分ブロックが作成される
* 複数ブロックの中の値はeach.valueの要素番号で取得する# 例
“`terraform
locals {
Setting = {
custom_error_response = {
res-403-403 = [10, 403, 403, “/error-403.html”],
res-502-502 = [10, 502, 502, “/error-502.html”]
}
}
}resource “aws_cloudfront_distribution” “CloudFront-001” {
dynamic “custom_error_response” {
for_each = Setting.custom_error_response
content {
error_caching_min_ttl = custom_error_response.val
【備忘録】AWS CloudShellを利用してEC2に接続する際のセキュリティグループについて
## はじめに
普段EC2に接続する際にセッションマネージャーやローカルでTera Termを使用していましたが、以前AWS CloudShellを利用してEC2に接続する際に、セキュリティグループのソース設定で困った時があったので備忘として残します。
—
## CloudShellって何?
AWS CloudShellは、ブラウザーベースの事前認証済みシェルで、AWSマネージメントコンソール上から簡単にシェルを実行出来るサービスです。
シェル(Bash, PowerShell, Z Shell)やAWS CLIがインストールされているため、各コマンドラインツールが利用可能です。詳細については、下記の**ユーザーガイド**を参照してください。
[・Web版](
https://docs.aws.amazon.com/ja_jp/cloudshell/latest/userguide/welcome.html)
[・PDF版](https://docs.aws.amazon.com/ja_jp/cloudshell/latest/userguide/awscloudshe
t4g(Armベース)のEC2にunisonを入れて2台間で同期をとる
t4gは安くて早いのでどんどん使っていこう!と思っていたのですが、Armベースなので、バイナリパッケージがない場合があり、ちょっと一般的ではないものを入れようと思うとちょっと大変な場合があります。
というわけで、unison を入れるのに手こずったので、記録を残そうと思います。
ちなみに unison は、サーバー間のファイル同期とかができるツールです。
https://www.cis.upenn.edu/~bcpierce/unison/# opam のインストール
unison は OCaml という言語で書かれていて、opam は OCaml のパッケージマネージャーだそうです。
というわけで、まず opam をインストールします。[opamのインストール手順](https://opam.ocaml.org/doc/Install.html)に書いてあるように、スクリプトを実行します。
“`shell
$ sudo bash -c “sh <(curl -fsSL https://raw.githubusercontent.com/ocaml/opam/master
AWS SDKのListObjectsV2でxmlParseCharRefエラー
タイトルだけ見てもさっぱり何のことかわからないかもですが、S3のオブジェクト一覧をとるAPIであるListObjectV2での出すこのエラーでえらいハマったので誰かのお役に立てばと思い投稿しました。
以下、コードはrubyです。
# 基本的な使い方
まず、sampleバケットに下記のようなオブジェクトがあるとします。
“`
sample/
├ aaa/
├ aaa1/
└ aaa2.txt
└ aaa3.txt
├ bbb
├ bbb1
└ bbb2
└ ccc.txt
“`
この時、バケットだけを指定するとsampleバケットのすべてのオブジェクト一覧が取得できます。
“`
# s3はAws::S3::Clientのオブジェクト
res = s3.list_objects_v2({bucket: ‘sample’})
res.contents.each do |k|
p k.key
end出力
aaa/
aaa/aaa1
aaa/aaa2.txt
ロググループ > ログストリームのDatadog MonitorをTerraformで作成
## What’s This
ログストリーム単位でDatadog MonitorをTerraformコードで作成した時があったので、その時のメモです。
あくまでメモなので、参考にされる場合は、公式ドキュメント等の副読的な感じで読まれると幸いです。## バージョン情報
“`
$ terraform version
Terraform v0.12.0
+ provider.datadog v2.25.0
“`## コード
自分が構築時に気になっていたのは、以下でした。
“`
・クエリをどう書くか
・記載が必須なものは何か
“`ダウンタイムの設定や、タグの設定、閾値など、ご希望の値に置き換えていただけたらいいのかなと思います。
“`
resource “datadog_monitor” “ec2-error-test” {
name = “ec2-error-test”
new_host_delay = 0
no_data_timeframe = 0
notify_audit = fals
AWS DynamoDB
# Amazon DynamoDB とは
**Amazon DynamoDB デベロッパーガイド**Amazon DynamoDB は、フルマネージドの NoSQL データベースサービスであり、高速で予測可能なパフォーマンスとシームレスな拡張性が特長です。DynamoDB を使用すると、ディストリビューションデータベースの運用とスケーリングに伴う管理作業をまかせることができるため、ハードウェアのプロビジョニング、設定と構成、レプリケーション、ソフトウェアパッチ適用、クラスタースケーリングなどを自分で行う必要はなくなります。また、DynamoDB も保管時の暗号化を提供し、機密データの保護における負担と複雑な作業を解消します。詳細については、「[保管時の DynamoDB 暗号化](https://docs.aws.amazon.com/ja_jp/amazondynamodb/latest/developerguide/EncryptionAtRest.html)」を参照してください。
DynamoDB を使用して、任意の量のデータを保存および取得できるデータベーステーブルを作成
AuroraServerless v2 のDBユーザ作成&権限付与のエラー対処(ERROR 1045 (28000): Access denied for user ‘admin’@’%’ (using password: YES))(ERROR 1064 (42000): You have an error in your SQL syntax;)
※試してませんが以前のようにGRANTでいきなりユーザ作るってことができなくなっているみたいなのでまずはCREATE USERを使ってユーザ作成してください
バージョン
“`
mysql> select version();
+———–+
| version() |
+———–+
| 8.0.23 |
+———–+
“`
## 発生エラー
パターン1“`
grant all on *.* to ‘audit’@’%’;ERROR 1045 (28000): Access denied for user ‘admin’@’%’ (using password: YES)
“`
パターン2
“`
grant all on `%`.* to ‘audit’@’%’ identified by ‘password’;ERROR 1064 (42000): You have an error in your SQL syntax; check the manual that corresponds to your MySQL
GithubActionsにAWS IAMロールを使ったS3への静的コンテンツのデプロイする
# 概要
GithubActionsでAWSへのデプロイのワークフローを作成する場合はAWSでIAMユーザを作成し、IAMユーザのアクセスキーとシークレットをGithubに渡すことが一般的かと思います。
今回GithubActionsを用いてJavascriptファイルをS3にデプロイするワークフローを作成する時に、IAM Roles Anywhereという機能を使い、IAMユーザのアクセスキーとシークレットではなく、IAMロールをGithubActionsに渡して利用できることを知ったので、その実施した記録としてまとめておきます。
### IAM Roles Anywhereについて
https://aws.amazon.com/jp/blogs/news/extend-aws-iam-roles-to-workloads-outside-of-aws-with-iam-roles-anywhere/# 参考にしたサイト
以下のサイトのワークフローを基に作成しているため事前に示しておきますGithubActionsでS3にデプロイするワークフロー
https://qiita.
【備忘録】OCP4.9 プライベートクラスターの既存VPCへのインストール手順
# 目的
OpenShift Container platform 4.9をインストールしたい。
なお、インストール先はAWSの既存VPCで、パブリックドメインなどが使用できない環境に導入したい。
ここまで限定的な場面はあまり無いと思うので、あくまで自分用手順として記録。# 参照手順
[インストール OpenShift Container Platform 4.9](https://access.redhat.com/documentation/ja-jp/openshift_container_platform/4.9/html/installing/index)
以下に記載の環境から、今回は参照手順の[4.9 プライベートクラスターのAWSへのインストール]が該当する。# インストール先環境情報(制約事項)
– VPCは既に生成されており、クラスターデプロイ予定のサブネットも用意されている
– OCP4.9のインストーラを実行するEC2インスタンスは用意されている
– Route53ではプライベートホストゾーンのみ使用可(パブリックホストゾーンの使用は不可)
– インターネ
ALBのターゲットEC2がunhealthyになっちゃうのはどうして?
#### はじめに
ALBを学習している際にALBのターゲットであるEC2インスタンスのステータスがunhealthyとなり、EC2への通信のができないという問題に直面しました。
CloudFormationで作成したALB配下のEC2インスタンスのステータスはhealthyなのに対し、自分でポチポチ作成するとunhealthyとなってしまいます。
一番unhealthyなのは私の心だったのですが、無事解決することができましたので、備忘録を残しておきたいと思います。
もしもおかしな点や間違えている点ありましたら教えていただけると大変うれしいです。#### 構成図
今回、ALBを設置する前のAWSの構成図が下図です。
[](https://gyazo.com/985133679d897f513934a92e106d8959)
今回はALBを全てのPublic subnetに設置します。料金は変わリません。
そしてEC2インスタンスを
簡単にAWS Lambdaでrubyコードを実行できます
# 簡単にAWS Lambdaでrubyコードを実行できます
– ruby初心者
– AWS CLI使いたくない方 (AWS Consoleでやりたい)—
# Aws Lambdaとは
– AWSサーバーレス(サーバーなしでコード実行できるもの) → プログラム集中できる
—
# Aws Lambdaでできること
– バックエンドの処理
– マイクロサービス
– …—
# コードをAWS Lambdaにデプロイする方法
– AWS CLIでデプロイする(コマンドで実行する方法)
– https://docs.aws.amazon.com/serverless-application-model/latest/developerguide/what-is-sam.html
– AWS Consoleでデプ
【Redshift】2022年上半期の最新情報まとめ
クラウドデータウェアハウスの雄、Redshiftの2022年上半期最新動向をまとめてみました。
普段からRedshiftを触っていても、最新動向のキャッチアップは優先度が低くなりがちだと思いますので、本記事をお役立てください。
# Redshiftとは
Redshiftは、スピーディ・簡単・安全なクラウドデータウェアハウスです。
– ユーザーはインフラ管理に煩わされない。よって、スピーディな分析で洞察を得ることに集中できる。
– 運用データベース、データレイク、データウェアハウス、サードパーティデータセットに含まれる全てのデータを分析できる
– 他社のクラウドデータウェアハウスと比べ、最大3倍の価格性能比。クエリ速度を向上させるための自動化機能も搭載する。上記のポイントを念頭に、一言で表現すると、
**Redshiftは、データウェアハウス、運用データベース、データレイクにまたがる構造化・半構造化データをSQLで分析し、AWSが設計したハードウェアと機械学習により、あらゆるスケールで最高のコストパフォーマンスを実現する。**
