- 1. 新卒がCLF(クラウドプラクティショナー)を18日で合格した件について
- 2. 【受験記録】AWS Certified Machine Learning – Specialty (MLS-C01)
- 3. aws lambda のスクリプトの中で、greengrass v2のコアデバイス一覧を全件取得する
- 4. 【CDK】 色んな言語でCRUD API作る【Python】
- 5. 【AWS】AWS CLIでCMKを沢山作ってみたら困ったこと
- 6. AWS-SAA 合格体験記
- 7. AWS のコストをサクッと削減 ~ EBS 編 ~
- 8. Terraformで一部のリソースだけ削除したい|テスト環境での利用
- 9. Amazon EMRを実務で使って大事だと思うことを綴ってく。
- 10. AWS Certified Cloud Practitioner 試験 (CLF-C01) 合格体験記
- 11. AWS用語集②
- 12. AWS用語集①
- 13. 今では当たり前!クラウドコンピューティング導入
- 14. AWS LambdaでPostgreSQLのRDSプロキシを使用する方法 – Node.js
- 15. AWSでAurora PostgreSQLのプロキシを設定する方法
- 16. EventBridge の入力トランスフォーマーで AWS Chatbot の通知を少しだけリッチにする
- 17. 【ShellScript】Amazon EC2上で環境変数と秘密情報をいい感じに取得してくれるくん【SSM Parameter Store / Secrets Manager】
- 18. QuickSightのデータセットを別アカウントへ移行する
- 19. VPCとEC2で仮想ネットワーク構築(2層アプリケーションの下準備)
- 20. AWS SAMを使って最もシンプルにLambda × S3 のS3イベント駆動プログラムを構築する
新卒がCLF(クラウドプラクティショナー)を18日で合格した件について
## 初めに
初めまして、2022年4月に入社した新卒です。
初投稿ということもあり、わかりにくい部分も多くあると思いますが、流し見程度に見ていただければ幸いです。
今回はAWS資格の初級に位置する、CLF(クラウドプラクティショナー)の資格を18日間学習し取得しました。
その過程で使用した教材について紹介させていただければと思います。
この記事で伝えたいことは
**『IT業務経験がない人でも最低限これだけやれば資格に合格する方法』**
になります。
## 前提
勉強が嫌いな工学系の学科に通っていた私は、ITが得意ではなく、もちろんAWSも触ったことがありませんし、言葉すら初めてでした。
しかし、研修を受けて基礎的なITの知識を多少もち、ITパスポートは4月後半に取得しました。
また、研修ではAWSについてもEC2、S3、RDSについてやった記憶がかすかに残っている程度の知識状態で学習を始めました。こんな私が、学習始めてから18日間自身の現状を把握し、何をすべきか管理することで717点とギリギリ合格することができました。
##
【受験記録】AWS Certified Machine Learning – Specialty (MLS-C01)
## 前提
– 6年目エンジニア
– アプリケーション開発メイン
– インフラは少しだけ
– AWS CLF, Associate3つ, SAP, DAS, ANSは保持
– 受験日 2022/7/21
– G検定取得済み##試験結果
点数:836点/750点/1000点(取得スコア/合格ボーダー/満点スコア)
スコアパフォーマンス: 全セクションで”コンピテンシーを満たしている”## 試験感想
– 試験印象は”SageMaker試験”
– 機械学習に関して問題比率は高かったように思うが、大学時代に少し研究していた蓄積(とG検定)のおかげでなんとかなった。
– データ連携はDAS試験の簡易版で各サービス概要+αといった印象
– 結果、SageMakerについてが一番わからないということになりました– SageMaker
– ホスティングサービスやバッチ推論、パイプライン、Elastic Inference、パイプモードなどなど
– 以下記事に各サービスが簡潔にまとまっていたので参考にしていました。https://qiit
aws lambda のスクリプトの中で、greengrass v2のコアデバイス一覧を全件取得する
### 【概要】
– aws lambda のスクリプトの中で、greengrass v2 のコアデバイス一覧を取得したかったが、何故か10件しか表示されなかったので対応メモ。### 実際のスクリプト
“`py:python3
region = boto3.session.Session().region_name
ggv2_client = boto3.client(‘greengrassv2’, region_name=region)
s3 = boto3.client(‘s3’)def get_deployment_info():
deployments = ggv2_client.list_deployments()[‘deployments’]
return deploymentsa = get_deployment_info()
print(a)
“`### 対応
– aws のドキュメントは以下だけど、相変わらずわかりずらい?
https://boto3.amazonaws.com/v1/documentation/api/lates
【CDK】 色んな言語でCRUD API作る【Python】
# この記事について
[AWS CDKv2](https://docs.aws.amazon.com/cdk/api/v2/docs/aws-construct-library.html)でCRUD操作ができるAPIを作る
今回はPythonを使う# プロジェクト初期化
## CLIのインストール
CLI自体はnodeのものを使う(ので導入済みならスキップ)“`bash
npm install -g aws-cdk
cdk –version
“`バージョンが表示されればOK
## CDK Toolkitのデプロイ
初回のみCDKを利用する際に必要となるファイル群のデプロイが必要
→これもやったことがあるならスキップ“`bash
cdk bootstrap aws://${ACCOUNT}/${REGION}
“`以下のように表示されればOK
“`bash
✅ Environment aws://${ACCOUNT}/${REGION} bootstrapped.
“`※異なるアカウント、リージョンでCDKを利用する場合はまたこの作業が必要にな
【AWS】AWS CLIでCMKを沢山作ってみたら困ったこと
# 背景
CloudTrail皆さん使われてますか?今回は複数のAWSアカウント(約16アカウント)でCloudTrailの有効化に伴い、CMKの作成が必要となりました。
コンソールで作るのは流石に大変だし。。ということでAWS CLIを使ってCMKを作成してみました。
### 今回対象のリージョンは以下の5つ
– 東京
– バージニア北部
– シンガポール
– フランクフルト
– 北京## スクリプト
ここからスクリプトの中からポイントの部分に解説を入れていきます。
※スクリプト全体は一番下部に記載しておきます。### aws-vault設定
“`.sh
#スイッチロールの設定を行う。
export SWICHROLE=$ROLE
echo $SWICHROLEshopt -s expand_aliases
alias av=’aws-vault exec $SWICHROLE –no-session –‘#結果出力先ファイルの設定を行う。
export OUTPUT=./result-kms/crea
AWS-SAA 合格体験記
# 0.はじめに
2022/7/25にAWS-SAA(認定ソリューションアーキテクト)に合格しましたので、感想を残します。
Certified-Solutions-Architect-Associate# 1.受験目的
AWSについての記事をよく技術記事で見ていて、革新的なサービスだと思ったので詳しくなりたいと思いました。
経験としてはEC2とS3を技術記事に沿って使ってみたくらいしかありませんので初心者です。# 2.学習期間
2ヶ月 合計300時間ほど。# 3.やったこと
##### [NRIネットコム参考書]
[AWS認定資格試験テキスト AWS認定ソリューションアーキテクト – アソシエイト](https://www.amazon.co.jp/AWS%E8%AA%8D%E5%AE%9A%E8%B3%87%E6%A0%BC%E8%A9%A6%E9%A8%93%E3%83%86%E3%82%AD%E3%82%B9%E3%83%88-AWS%E8%AA%8D%E5%AE%9A%E3%82%BD%E3%83%AA%E3%83%A5%E3%83%BC%E3%82%B7%E3
AWS のコストをサクッと削減 ~ EBS 編 ~
AWS のコストをサクッと削減する方法を何回かに渡って書いて行きます。
まずは、EBS編です。# 最初に結論
– EBSボリュームは gp3 を使おう。gp2よりの上位互換、コストも削減できることがほとんど。
– でも、gp3 誕生前から gp2 を使っていたり、EC2 インスタンス作成時のデフォルト設定が gp2 なせいで、あまり gp3 使われていないよね
– チェックスクリプトを使って、gp3 へ変更した場合のコスト削減効果をサクッとだそう
– 一気に変換できるなら、変換スクリプトを使って、一気に変換しちゃおう。サービス影響まったくないよ。一気にできない場合でも、1つずつ手作業で変換していこう。
– コスト削減効果は、塵も積もれば山となる!# やっていること
– ボリュームタイプ gp2 と gp3 について知る
– gp2 の EBS を全部 gp3 に変換した場合のコスト削減幅を知る
– gp2 を一気に gp3 に変更する# ボリュームタイプ gp2 と gp3 について知る
これは他の記事を見ていただいたほうが早いです
– https://dev.cla
Terraformで一部のリソースだけ削除したい|テスト環境での利用
今回ご紹介する方法は基本的に本番環境では非推奨とされているようです。
テスト環境などで色々試しているという場面でしたら大丈夫だと思います。# Terraformで一部のリソースを削除するコマンド
以下のようにターゲットオプションを指定してリソースの2つをドット繋ぎで指定します。“`terraformDestroy.sh
% terraform destroy -target=aws_s3_bucket.test-bucket
“`
ちなみにこの削除したいリソースは以下のように指定されています。
“`testbucket.tr
resource “aws_s3_bucket” “test-bucket” {
bucket = “test-bucket”
}“`
# エラー
コマンド指定を間違えて以下のようなエラーが出ましたのでそちらも載せておきます。“`error.sh
% terraform destroy -target=”test-bucket”
Error: Invalid target “aws_s3_bucket”
│
│ Res
Amazon EMRを実務で使って大事だと思うことを綴ってく。
# EMRとは何か?
> Elastic Map Reduce の略称です。
Amazon EMR は、オープンソースのフレームワークを使用して、ビッグデータを迅速に処理、分析し、そして機械学習 (ML) を適用するためのプラットフォーム
[Amazon EMR 公式リファレンス](https://aws.amazon.com/jp/emr/)ビッグデータや膨大なデータを素早く処理するためのプラットフォームだということです。
このプラットフォームではSpark、Hadoopなどの分散処理のオープンソースを利用して処理をおこないます。
以前Spark関係の内容についてまとめましたのでご覧ください。
[Sparkについて(Python,Java,JVM,RDD)](https://qiita.com/noss08327439/items/e35c6162412e2599eefc)# EMRの基本的な概念
* マスターノード
* コアノード(スレーブノード)基本的には上の2つに分かれます。
EMR上で処理を実行する際にはAWS CLIで
> aws emr add-step
AWS Certified Cloud Practitioner 試験 (CLF-C01) 合格体験記
AWS Certified Cloud Practitioner 試験 (CLF-C01) に合格したので、その体験記を書き連ねてます。
# 筆者
* 某SES企業に所属の4年目
* AWSの基礎に関しては講師として登壇し教える
* 現場が決まらず待機状態となったためこれを機に勉強してみた# 結果
![合格書.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/1045926/231f3af4-f2b1-056d-6a12-4b085bac8a23.png)# 勉強方法
期間:7/8~7/22
勉強時間:60hくらい
受験日:7/22実施内容
* (AWS Skill Builder)AWS Cloud Practitioner Essentials (Japanese) 日本語実写版(6h)の視聴
* (udemy)【2022年版】この問題だけで合格可能!AWS 認定クラウドプラクティショナー 模擬試験問題集(7回分455問)を解く主に上記2つを参考に勉強を実施
AWS Cloud Pr
AWS用語集②
### ・AWS Systems Manager
→AWSで利用している様々なサービスやリソースを可視化して、制御するための運用管理サービス
![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/1045926/91c744ac-a348-56e9-38dd-20deb9a5e963.png)—
### ・AWS Device Farm
→広範なデスクトップブラウザと実際のモバイルデバイスでテストすることにより、ウェブアプリとモバイルアプリの品質を向上させるアプリケーションテストサービス—
### ・Amazon EC2 Instance Connect
→ブラウザベースのクライアントツールでSecure Shell(SSH)を使用してLinuxインスタンス(EC2)に接続するツール—
### ・インターフェイスVPCエンドポイント(インターフェイスエンドポイント)
→**AWS PrivateLink**を使用するサービスに接続できます。これらのサービスに
AWS用語集①
# Amazon Elastic Compute Cloud (Amazon EC2)
AWSクラウドでサイズが変更できる仮想サーバーを提供するサービス
![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/1045926/c4241a13-fbfa-028d-b417-eff3a4fcb14a.png)# Amazon CloudWatch
AWSリソースとAWS上で実行するアプリケーションのモニタリングサービス# セキュリティグループ
EC2インスタンスやDBインスタンスなどのインスタンスの通信トラフィックを制御する仮想ファイアウォール機能
![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/1045926/ff7e27f5-6f10-acef-3fbf-72a947f59e6d.png)# ネットワークアクセスコントロールリスト (ACL)
1 つ以上のサブネットのインバウンドトラフ
今では当たり前!クラウドコンピューティング導入
![clound.jpg](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/2633992/517b7ff8-362b-0f56-895a-c65c796b8739.jpeg)
近年、当たり前にクラウドコンピューティングを導入している企業が多いですが、エスプリフォートでも多彩な利用用途で当たり前にクラウドコンピューティングを導入し、活用しています。
特にテレワークの推進やオンラインビジネスの発達に伴って、クラウドコンピューティング導入率が高まっており、ガートナー ジャパンによる 2021 年の調査においても今後1~2年かけて外部クラウドの利用を増やすとの回答が過去最高の55%に上ったという結果が出ています。
このようにクラウドコンピューティングに対する注目度やニーズは今後もさらに高まっていくのではないでしょうか。そのような中、クラウド導入を検討しつつも、具体的にどのようなメリット・デメリットがあるのか、どのようなことで導入したらよいかなどを悩んでいる人も多いのでないでしょうか。
今回は、クラウドコンピュー
AWS LambdaでPostgreSQLのRDSプロキシを使用する方法 – Node.js
はいさい!ちゅらデータぬオースティンやいびーん。
# 概要
RDSデータベースへの接続を管理してくれるRDSプロキシを介して、AWSのLambda関数でPostgreSQLのデータベースに接続する方法を紹介します。今回は、Node.js用のLambda関数を使います。
## 背景
Lambda関数でコネクションを張ると、パフォーマンスの問題が大きく関わってくるので、直接に接続するのは避けた方がいいです。そこで、RDSプロキシを使用すると、Lambda関数の中で効率よくデータベースにアクセスできます。
前回の記事で、PostgreSQLのRDSプロキシの作り方を紹介しましたが、それを元に今回の記事を書いていきます。
https://qiita.com/tronicboy/items/c982eb046907b2965d08
# 目次
1. Node.jsのLambda関数のソースコードを書く
1. Lambda関数を作成する
1. RDSプロキシを設定する
1. 実行してみる# Node.jsのLambda関数のソースコードを書く
ローカルで作成したLambda関数
AWSでAurora PostgreSQLのプロキシを設定する方法
はいさい!ちゅらデータぬオースティンやいびーん!んながんじゅーやみ?(みんな、元気ね?)
# 概要
AWSのRDSサービスでAurora版のPostgreSQLを立ち上げて、Lambdaなど、その他のAWSサービスでデータベース・プロキシが使えるようにする### RDSのプロキシとは何か?
AWSの各サービスがRDSデータベースへ張るコネクションを管理するもの
EventBridge の入力トランスフォーマーで AWS Chatbot の通知を少しだけリッチにする
## はじめに
例えばこんな通知を![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/125105/b0ae44b9-0dd1-7862-ae04-0bf8dcfa5e7c.png)
こんな感じに
![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/125105/2018d8b5-7fc2-cd15-4332-09575c8b94c0.png)
クラスメソッドさんの以下の記事を参考にしています。Step Functions の実行完了について記載されていますが、他のすべてのイベントでも応用できます。
https://dev.classmethod.jp/articles/aws-step-functions-notify-slack-using-chatbot/
AWS Chatbot や EventBridge の設定方法には触れませんので、必要な場合は以下をご参照ください。
ht
【ShellScript】Amazon EC2上で環境変数と秘密情報をいい感じに取得してくれるくん【SSM Parameter Store / Secrets Manager】
# 概要
久しぶりにAmazon EC2上で環境変数と秘密情報を取得する必要があったので、シェルスクリプトを書いた。あわせてCloudFormationでそれらをどう管理するか改めて整理した。
# 用語の整理
* 環境変数: パブリックに、もしくは組織内であれば公開しても良さそうな環境依存の情報
* 接続先ホスト名、機能のリリースフラグ、etc.
* 秘密情報: パブリックにはもちろん、組織内であっても公開がはばかられる情報
* ユーザー名、パスワード、etc.「秘密情報も、サーバ側で設定するときは環境変数(という手法を使って設定するの)では?」と思わなくもないが、便宜上こう置く。
# 全体像
* EC2インスタンスにはPHPで書かれたアプリケーションをデプロイする
* PHPのアプリケーションは、ローカルに置かれたenvファイルから色々読み出す形になっており、**「いい感じに取得してくれるくん」で環境変数と秘密情報を解決する**
* **環境変数はSystems Manager Parameter Store(以下、SSM Parameter Sto
QuickSightのデータセットを別アカウントへ移行する
# はじめに
QuickSightの分析やダッシュボードを別アカウントへ移行したいと思って方法を調べると、いくつか記事がヒットします。
分析のテンプレートを作ってそれを移行先から参照するというものですが、その分析に使われているデータセットを移行する方法については、
手で作るなどになっていてさらっと流されている記事が多いです。データセットに計算フィールドを使っていたり型変換をしていたりしていると
移行先WEb画面にて手で同じように作るのは困難になりますので、
それをうまく移行する方法について記載します。本記事ではデータセットの移行だけについて記載しており、
そのあとの分析やダッシュボードの移行については記載していませんのでご了承ください。# 移行作業
以下の手順で移行します。
1. 移行元のデータセットIDを確認
1. 移行元にてデータセットをjson出力
1. 移行先にてデータソース作成
1. 上記で出力したjsonを元に移行先にてデータセット作成以降、AWS CLIを使って操作するのですが、CloudShellから実行するのが手軽です。
## 移行元のデータセットI
VPCとEC2で仮想ネットワーク構築(2層アプリケーションの下準備)
# 1.概要
AWSのVPCとEC2を使って仮想ネットワークを構成していきます。
これは2層アプリケーションの環境を構築する下準備です。
# 2.ツール
RLogin:EC2にssh接続する用# 3.インフラ構築図
![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/2710623/fab95ee7-bd9b-88d7-4213-de32c874f12c.png)
プライベートサブネットのEC2をRDSに変えれば2層アプリケーションのウェブアプリケーションの環境になります。今回はVPCに話を絞りたいのでEC2を使います。
## 各AWSの役割
| サービス名| 機能名 |説明 |
|— |—|—|
|VPC|VPC |仮想的なネットワーク |
|VPC|サブネット|VPC内のIPアドレスを分割できる。パブリックとプライベートで2個作成|
|VPC|インターネットゲートウェイ|VPCとインターネットを繋ぐ |
|VPC|ルートテーブル |送付元と宛先のIPアドレス
AWS SAMを使って最もシンプルにLambda × S3 のS3イベント駆動プログラムを構築する
# 概要
今回は以前から紹介しているAWS LambdaのAWS サーバーレスアプリケーションモデル (Serverless Application Model)、AWS SAMの続編になります。
【以前の記事】
導入編:[AWS Lambda SAMとは?~AWS SAMを使ってPythonのLambdaプログラムを簡単に作成する~](https://qiita.com/fkooo/items/2dc5ded5149379d7305a “AWS Lambda SAMとは?~AWS SAMを使ってPythonのLambdaプログラムを簡単に作成する~”)
第1回:[AWS SAMを使って最もシンプルにLambda × APIGatewayのWebAPIを構築する](https://qiita.com/fkooo/items/e08cdea0f73f60dabd3d “AWS SAMを使って最もシンプルにLambda × APIGatewayのWebAPIを構築する”)
第2回:AWS SAMを使って最もシンプルにLambda × S3 のS3イベント駆動プログラムを構築する第1