- 1. 【AWS】SWF, SNS, SES
- 2. GithubActions → Amazon ECR → AppRanner デプロイ
- 3. 【AWS】SQS
- 4. Route53のバックアップを確実に取得する方法
- 5. AWS SAMを使って最もシンプルにLambda × APIGatewayのWebAPIを構築する
- 6. AWS提供でないベースイメージからLambdaを作る
- 7. AWS Organizationsを利用したAWSアカウント管理について
- 8. AWS: Amplify の使い方
- 9. [AWS認定 合格記]ソリューションアーキテクトプロフェッショナル(SAP)
- 10. AWSをUiPathで動かしてみたい_第2話(AWSスコープのプロパティを調べる)
- 11. AWSのルートユーザでどうしてもログインできない時に試したこと
- 12. 【AWS】開発者ツール
- 13. Microsoft SQL ServerにODBCで接続するためのLambda Layerを作成する方法
- 14. AWSでEC2起動しようとすると「You have requested more vCPU capacity than your current vCPU limit of ~」と出る
- 15. [AWS] S3の署名付きURL(有効期限7日間)を発行する手順
- 16. Amazon Athenaでパラメータ化されたクエリが使えるようになったので試してみた
- 17. AWS Amplify Studioを使ってFigmaからReactアプリを作ってみる
- 18. AWSのCloudWatchで請求アラームを作成してみる
- 19. AWS Builders Online 感想(7/14)
- 20. 【AWS入門】初学者が知りたい10個のAWS用語
【AWS】SWF, SNS, SES
# SWFとStep Functions
Amazon Simple Workflowの略。
システムの一連の処理の流れのことを「ワークフロー」と呼ぶ。
単純に「1→2→3」と処理が順番に流れていくものもあれ「1→2→3or4」といったように分散するケースもある。
Step Functionsには可視化機能があり便利。最近はSWFに代替されることが多い。# SNS (Simple Notification Service)
多くのアプリで通知機能を搭載しているが、通知機能を構築するには多くのコストがかかってしまう。それらを一括に請け負ってくれるサービス。SESとの違いは以下
>クライアントに通知をするサービスは、Amazon SNSの他にAmazon SESがあります。SESがEメールの送信のみ利用できることに対して、SNSはプッシュ型の通知が利用可能でEメールだけでなく、AWS Lambdaなど他のAWSサービスに送ることができます。しかし長文には対応しておらず、長文対応が必要な時はSESがおすすめです。# SES (Simple Email Service)
基
GithubActions → Amazon ECR → AppRanner デプロイ
# 概要
どうも、こんにちは。今回は、GithubActions で dockerImage(Nginx) を Amazon ECR へプッシュして、そのイメージを AppRanner へ自動デプロイする方法を書いてきます。
# 前提
– Github アカウントを作成済み
– AWS アカウント作成済み
# やってみる
## 構成
“`text:構成
.
|– .github — workflows — ecr_push.yml
|– default.conf
|– Dockerfile
|– index.html
“`
## 各ファイルを記述
– Nginx の dockerfile
“`dockerfile:Dockerfile
FROM nginx:latestEXPOSE 80
COPY ./default.conf /etc/nginx/conf.d/
COPY ./index.html /var/www/html/RUN service nginx start
“`
“`text:default.conf
server {
list
【AWS】SQS
# Amazon Simple Queue Service(SQS)
AWSが提供するMQサービスのこと。
AWSのサービス群の中では最古の歴史を誇り2004年からサービス開始している。EC2やS3は2006年。# メッセージキューイング(MQ)
好きなタイミングで非同期で、異なるソフトウェアに対するデータ送受信を行うための「データの預け先」>メッセージキューイングとは、異なるソフトウェア間でデータを送受信する手法の一つで、直接データを渡すのではなく一旦第三者のソフトウェアに預けることで、送信側も受信側も好きなタイミングで送受信処理をおこなうことができるようにする方式。
# 参考
・[メッセージキューイング 【MQ】 Message Queueing](https://e-words.jp/w/%E3%83%A1%E3%83%83%E3%82%BB%E3%83%BC%E3%82%B8%E3%82%AD%E3%83%A5%E3%83%BC%E3%82%A4%E3%83%B3%E3%82%B0.html)https://www.acrovision.jp/servi
Route53のバックアップを確実に取得する方法
Route53にはzone情報のimportはあるがexportはない。確実にバックアップを取得するにはcli53を使用してバックアップを取得する。
# 準備
[cli53](https://github.com/barnybug/cli53)をインストールする。
# バックアップ方法
“`bash
cli53 export –full 対象zoneの名称 > 対象zoneの名称.zone
“`# 復元方法
“`bash
cli53 import –file 対象zoneの名称.zone 対象zoneの名称
“`# 参照
https://github.com/barnybug/cli53
AWS SAMを使って最もシンプルにLambda × APIGatewayのWebAPIを構築する
# 概要
今回は前回紹介したAWS LambdaのAWS サーバーレスアプリケーションモデル (Serverless Application Model)、AWS SAMの続編になります。
【前回の記事】
[AWS Lambda SAMとは?~AWS SAMを使ってPythonのLambdaプログラムを簡単に作成する~](https://qiita.com/fkooo/items/2dc5ded5149379d7305a “AWS Lambda SAMとは?~AWS SAMを使ってPythonのLambdaプログラムを簡単に作成する~”)SAMの便利さは前回の記事でなんとなくわかったと思うので今回からはより実践編です。
実際にSAMを使ってAWSのサービスを連携させてみようという内容です。第一回は、Lambda × APIGateway 編にしました。
この投稿を最後まで実行すると以下の図のようなAWSサービスで構築したWebAPI環境が、なんと**2ファイル30ライン**ほどで完成します。
理解しやすいように**最もシンプルな記載例**としてファイルサンプルを作成したので
AWS提供でないベースイメージからLambdaを作る
# はじめに
以前、コンテナイメージからLambdaを作りました。https://qiita.com/a_b_/items/d9398fd6efe0f66b6c6f
ところが諸事情(Amazon Linuxでは、PowerShellが十全に動かせず、MS365の監査ログが取得できない)のため、Ubuntuをベースとしたコンテナを作ろうとした際に、わかったことややったことを記事にします。
# 参考
コンテナイメージを使ったLambdaの仕組みについての解説は以下になります。
https://aws.amazon.com/jp/builders-flash/202104/new-lambda-container-development-2/?awsf.filter-name=*all
Dockerfileの作り方の参考にしたのは以下です。
https://github.com/nickadam/powershell-lambda
# Lambda動作の仕組み
公式の解説に書いてある内容の自分なりの解釈です。
– Lambda関数を実行するには、Lambdaサービスとラ
AWS Organizationsを利用したAWSアカウント管理について
# 目的
この記事では以下について記載する。
– AWS Organizationsを利用し、AWSアカウントを追加する方法
– 追加したAWSアカウント(メンバーアカウント)へのログイン方法
– サービスコントロールポリシー(SCP)によりAWSアカウントの操作を制限する方法
– SCPの継承の仕組みについて# 想定読者
– AWS Organizationsについて勉強している方
– SCPについてのイメージが掴めない方# 手順
手順としては以下を想定しております。
1. AWSアカウントの追加
1. メンバーアカウントへのログイン
1. SCPの有効化、アタッチ
1. SCPの継承の仕組み## 1. AWSアカウントの追加
「AWSアカウントを作成」を選択します。
既存のAWSアカウントがある場合は、「既存のAWSアカウントを招待」を選択します。
 - 構築編(Amplify CLI)](https://tech.nri-net.com/entry/aws_serverless_static_website_hosting_using_amplify_cli)CloudFront から S3 の静的なページにアクセスする仕組みを作ります。
Amplify CLIのインストール
“`bash
sudo npm install -g @aws-amplify/cli
“`アカウントの設定
“`bash
amplify configure
“`プロジェクトの作成
“`bash
mkdir projamp01
cd projamp01
amplify init
“`この時点でのフォルダーの構造
“`text
$ tree
.
├── amplify
│ ├── #current-cloud-backend
│ │ ├── amplify-meta.json
│
[AWS認定 合格記]ソリューションアーキテクトプロフェッショナル(SAP)
# 私のスペック
某CIer所属のインフラエンジニア
実務歴は1年と3か月
AWSアソシエイト(SAA,SOA,DVA)は取得済み
IPA: 基本情報(FE)
大学は情報系を専攻(学士)# 流れ
1.おすすめ教材
2.勉強法
3.まとめ# 1.おすすめ教材
[参考書]
https://amzn.to/3OhbTh8
AWS認定ソリューションアーキテクト-プロフェッショナル~試験特性から導き出した演習問題と詳細解説~
ほかのみなさんも軒並みおっしゃっているとおり一周はすべき書籍です。まずはこちらで概要をつかむのがいいと思います。
# 2.勉強法
**koiwa club(web問題集)**
**AWS公式のドキュメント**
正直この二つを組み合わせて勉強するのが最強だと思います。koiwaがなぜ優秀なのか、それは**AWSドキュメ
AWSをUiPathで動かしてみたい_第2話(AWSスコープのプロパティを調べる)
## はじめに
①この記事はUiPathブログ発信チャレンジ2022サマーの16日目の記事です。
続々とUiPath記事が登場しますので、ぜひ投稿&閲覧&LGTMをしてくださいね!
参加方法は以下のブログを参照ください。
https://note.com/shumpei_w/n/n19383ce5abb1昨日(7/15)は、
・はなっち!さん(https://twitter.com/hjmkzk)
(https://qiita.com/HANACCHI/items/7bd7f40c13846df067f5)
・よしやんさん(https://twitter.com/myoshidan)
(https://automation-knowledge.com/article/uipath/taskcapture/task-capture-03/)のお二人の記事が登場!
明日(7/17)はFriendsのボスこと渡辺さんの記事が登場予定です!②今回紹介するUiPathの情報は以下の通りです。
■Community Edition 2022.4③この内容は、2022/7時点の情報で
AWSのルートユーザでどうしてもログインできない時に試したこと
## 目次
– [概要](#概要)
– [試したこと](#試したこと)
– [ルートユーザのパスワードを変更する](#ルートユーザのパスワードを変更する)
– [MFAの再同期を実行する](#mfaの再同期を実行する)
– [拡張機能が入っていないブラウザで試す](#拡張機能が入っていないブラウザで試す)
– [まとめ](#まとめ)## 概要
何度ルートユーザでログインを試みても、以下の画面のように認証に失敗したので、その際に試したことを記載します。
## 試したこと
### ルートユーザのパスワードを変更する
念のためパスワードを変更しましたが、結果は変わらずでした。### MFAの再同期を実行する
MFAのトラブルシューティングから、MFAの再同期を行いました。」
「Continuous Delivery(継続的デリバリー)」の略。アプリを作ったとしてもそれで終了ではない。バグの修正や機能追加等で、リリース後も様々な対応が必要となる。その度に、ソースコードのビルドやデプロイといった開発プロセスが発生する。個人で作っているような小さなアプリであれば小回りが効くが、企業で多くの関係者がいるプロジェクトの場合だと(人為的なミスを避けるためにも)自動化を検討する必要がある。
あまりにも分かりやすいので参考サイトの解説を引用。
テスト→ビルド→デプロイを自動化してくれるツールだが、最後のデプロイに関しては人の責任で行うということ。>まず、開発されたソースコードがバージョン管理ツール(Git)へコミットされると、CIによって自動的に「コードにエラーがないか」「既存の機能を破壊していないか」といった各種のテストが行われます。これにより「仕様どおりの機能が実装されているか」「既存のコードに影響はないか」といった確認が自動的に行われます。つまり、CIを実施するこ
Microsoft SQL ServerにODBCで接続するためのLambda Layerを作成する方法
AWS Lambda から pyodbc を使って SQL Server に接続する案件があり、若干つまづいたので備忘録的なメモを残すことにしました。
# 環境
## Lambda
– ランタイムは Python 3.9
– アーキテクチャは x86_64## pyodbc
– unixODBC-2.3.11 (投稿時の最新)# TL;TR
– ほぼこれ(ありがたや。。。)
https://gist.github.com/diriver63/b72a954fa0da4851d89e5086aa13c6e8?permalink_comment_id=4199559#gistcomment-4199559– lambdaの環境変数にiniファイルまでのパスを設定する
– soファイルのバージョンに注意
# 手順(ざっくりと)
適当なディレクトリを作成
“`
$ mkdir pyodbc-layer
$ cd pyodbc-layer
“`Dockerfileを作成
“`
$ vi Dockerfile
“`https://gist.github.
AWSでEC2起動しようとすると「You have requested more vCPU capacity than your current vCPU limit of ~」と出る
EC2でGPUインスタンスを起動しようとしたりすると、下記のようなメッセージが表示されて起動に失敗します。
“`aws
You have requested more vCPU capacity than your current vCPU limit of 0
allows for the instance bucket that the specified instance type belongs to.
Please visit http://aws.amazon.com/contact-us/ec2-request to request an
adjustment to this limit.
“`vCPUの制限に引っかかっているので、 http://aws.amazon.com/contact-us/ec2-request を訪れて制限を解除するように言われます。
素直に従ってそのページに行くと、「インスタンス上限」というパラメータの変更依頼ができます。
を発行する手順
S3の署名付きURL(S3 Presinged URL)は、S3バケットへのアクセス権限を持たないユーザーに対して一時的なアクセスを許可するために発行するURLです。
コンソールからも作成可能ですが、発行する条件によって有効期限が色々決まっているのが複雑で、意図した有効期限より短くなってしまう場合があります。
– IAMインスタンスプロファイル: 最長 6時間
– AWSコンソールで設定可能な時間: 最長 12時間
– IAMロールの連鎖セッションで発行した場合:最長 12時間(デフォルトは1時間)
– AWS Security Token Service (STS): IAM ユーザーが署名した場合は最長 36時間、ルートユーザーが署名した場合は最長 1時間
– IAM ユーザー: 最長 7 日間有効 (AWS 署名バージョン 4 を使用した場合)今回は、最長の 7日間有効なURLを発行する手順を確認しました。CloudShellに少し設定を加えるのが簡単なようでしたので、そのやり方をまとめました。
# 1.CloudShellでアクセスキーを設定
CloudShellに
Amazon Athenaでパラメータ化されたクエリが使えるようになったので試してみた
## はじめに
Amazon Athenaで、パラメータ化されたクエリが使えるようになったとの事。
という事で、早速試してみました。https://aws.amazon.com/jp/about-aws/whats-new/2022/07/amazon-athena-enhances-console-api-parameterized-queries/?nc1=h_ls
## 早速試してみる
今回は、既に作成済みのVPCフローログのデータベースに対するクエリをパラメータ指定して実行してみます。
VPCフローログのデータをAthenaで解析できるようにする方法は、以下などを参照ください。https://docs.aws.amazon.com/ja_jp/athena/latest/ug/vpc-flow-logs.html
https://dev.classmethod.jp/articles/vpc-flow-logs-athena/
まずは、パラメータ化せず、starttimeの期間だけを指定した簡単なクエリを実行します。
実行したクエリは以下です。
“`
sele
AWS Amplify Studioを使ってFigmaからReactアプリを作ってみる
FigmaからReactアプリが作れる、そう、AWSならね。
ということで下記のAWSブログを参考にAWS Amplify Studioを試してみました。
https://aws.amazon.com/jp/blogs/news/aws-amplify-studio-figma-to-fullstack-react-app-with-minimal-programming/※本記事の作業を行うにはFigmaのアカウントが必要です。
# 完成図
Card一覧を表示するだけのなにか。
# Figmaファイルの準備
最初にFigmaファイルを準備しておきます。
といっても、[AWS Amplify UI Kit](https://www.figma.com/community/file/1047600760128127424) なるものが用
AWSのCloudWatchで請求アラームを作成してみる
# 概要
無料枠を個人で利用しているため、想定外の請求防止のためにCloudWatchで請求アラームを作成します。# 手順
– CloudWatchの画面を開く
– リージョンをバージニア北部にする
– すべてのアラーム → アラームの作成
– メトリクスの選択
AWS Builders Online 感想(7/14)
時間が3枠あるのは参加しやすくて助かります。
19時枠に参加しました。ちなみに4年ほど前にSAA所持していますが、実務経験はなし。
趣味で触ったりイベント参加する程度のAWS力です。自分以外の感想はTwitterで`#AWSBuilders`で検索するといっぱいあります。
# 感想
## いちばんはじめに押さえておきたい!初学者向け AWS キーワード Top 10 〜一気に解説編〜
`欲しかったのは AWS App Runner でした 〜とあるウェブアプリを AWS 上でいい感じに公開する話〜`
と迷いましたが、久々なのでこっちに。最後のコツが一番ためになると思いました。
– AZ
– AZ設置のポリシーの詳細までは知りませんでした。
– Blackbelt
– 初学者ながら新入社員に「何勉強すればいいですか?」と聞かれるたびにBlackbeltをみてほしいと言っていたので、こういう場で案内してもらえると助かる。
– 併せて案内している[AWS 初学者向けの勉強方法 6 ステップ!2022 年版!](https://aws.amazon.c
【AWS入門】初学者が知りたい10個のAWS用語
2022年7月14日のAWS Builders Online Seriesで初学者向けに開催された講座「いちばんはじめに押さえておきたい初学者向けAWS キーワードTop10」の内容をまとめました。
# 1. region
AWSが提供する世界中で使えるクラウドプラットフォーム、グローバルインフラストラクチャを理解するためのキーワードとなります。> AWSクラウドは、全世界 26 の地域にある 84 のアベイラビリティーゾーンにまたがっており、オーストラリア、カナダ、インド、イスラエル、ニュージーランド、スペイン、スイス、およびアラブ首長国連邦 (UAE) に 24 アベイラビリティーゾーンと 8 AWS リージョンを追加する計画が発表されています。
https://aws.amazon.com/jp/about-aws/
