- 1. LightSail上に構築したWordPressのSSL証明書を更新する
- 2. 【AWS】Auroraエンドポイント
- 3. 【AWS】S3のアクセス設定(ACL、パブリックアクセス)
- 4. AWS: 簡単なLAMPサーバーでWordPressを動かすまで(Intel Mac) 〜EC2を作成/セキュリティグループの設定〜
- 5. 【AWS】スロットリング対策
- 6. QuickSightスピードラーニング
- 7. AWS利用の仕組み #5
- 8. AWS DeepRacerのハンズオンをやってみた
- 9. AWS: 簡単なLAMPサーバーでWordPressを動かすまで(Intel Mac) 〜VPCとサブネットを作成〜
- 10. Amazon SNSへの複数メールアドレス設定と既存メールアドレスの変更はできない?
- 11. AWS Systems Manager / Incident Managerの設定例
- 12. CloudWatchで通知抑制は出来るのか?
- 13. WorkSpaces認証失敗をCloudTrailもしくはCloudWatchで監視したい
- 14. AWSの一時クレデンシャルを使ってAWSコンソールにアクセスする方法
- 15. AWS CLIで取得したAmazon CloudWatch Metricsのget-metric-statisticsの結果を、jqでCSVに変換する
- 16. AWS IoT CoreからTimestreamにルーティングする際、デバイスで付与した日時をタイムスタンプにするIoT Ruleの作り方
- 17. Elastic IPの無料枠について
- 18. AWS AmazonLinux2 ホスト名の変更
- 19. AWS AmazonLinux2 EPELリポジトリ設定
- 20. AWS AmazonLinux 日本語化(locale設定)
LightSail上に構築したWordPressのSSL証明書を更新する
## 役に立つ対象の方
+ LightSail上にWordPressを構築した方でSSLの証明書が切れてしまった方## できるようになること
+ SSLの証明書を更新できるようになる## SSL更新の手順
1.LightSailの管理画面からターミナルを開く
*黄色にハイライトされたアイコンから開けます。
2.下記のコマンドを入力する
~~~
sudo /opt/bitnami/bncert-tool
~~~
3.下記の質問で自身のサイトのドメインを入力する。
*例えば”qiita.com”など設定しているドメインを入力する。
~~~
// 有効なドメイン名を設定して下さい。
Please provide a valid space-separated list of domains for
【AWS】Auroraエンドポイント
# エンドポイントって??
>クラスターエンドポイント: ロールがWriterのインスタンスへアクセスするエンドポイント
読み込みエンドポイント: ロールがReaderのインスタンスへアクセスするエンドポイント
インスタンスエンドポイント: 特定のインスタンスへアクセスするエンドポイント
画像引用:[Amazon Auroraで組み合わせ自由なエンドポイントが設定可能になりました](https://dev.classmethod.jp/articles/amazon-aurora-custom-endpoints/)
【AWS】S3のアクセス設定(ACL、パブリックアクセス)
# S3のアクセス管理
S3のバケットを公開したい。。と言う際にはACLとバケットポリシーの設定を行えば可能。
ただGUI上でちょちょっと設定が終わってしまうため、誤ってS3バケットが公開されてしまう状態となることが散見されていた。[こちらの記事](https://dev.classmethod.jp/articles/s3-block-public-access/)に詳細が記載されている。とても参考になりました。
画像引用:[【アップデート】S3でACLを無効化できるようになりました #reinvent](https://dev.classmethod.jp/articles/s3-bucket-owner-enforced/)ACLに関してはバケットとオブジェクト単位どちらでも設定可能。**ただしオブジェクト単位の設定が優先されて
AWS: 簡単なLAMPサーバーでWordPressを動かすまで(Intel Mac) 〜EC2を作成/セキュリティグループの設定〜
# はじめに
AWSハンズオンの学習記録です。
2022年8月の情報をもとに投稿します。ゴールは、EC2を使って簡易的な仮想サーバーを作り、ブログソフトであるWordPressをインストールします。
また、WordPressを外部公開できることを想定しています。**今回はEC2の作成方法とセキュリティグループの設定方法を投稿します。**
尚、ハンズオンがメインのため、各サービスの概要や用語の解説は極力省かせていただきます。
### ゴール
仮想サーバーでWordPressを使える状態にします### ゴールまでの流れ
1.[VPCとサブネットを作成](https://qiita.com/holySh10/items/749b98e320fc71e6739e)
:::note info
2.EC2を作成/セキュリティグループの設定(本記事ではここを解説します)
:::
3.EC2をSSHで接続
4.Webサーバーである「Apache」をインストール
5.プログラミング言語である「PHP」をインストール
6.データベースである「MariaDB」をインストール
7.Word
【AWS】スロットリング対策
# スロットリングとは?
一定期間で受けられるリクエストの数を設定して、それを超えてきたら受信拒否してエラーを返却すること。
S3にはスロットリング機能があるため、アクセスが集中すると一部の人は拒否されてしまう状態となる。
>これは大人気の遊園地が入場制限することで、入場済みの来場者に快適に過ごしてもらうことに似ています。入場前の来場者にとっては好ましくありませんが。。。
画像引用:[スロットリングとの付き合い方 ](https://future-architect.github.io/articles/20200121/)
# S3ではどうやって対策をする?
S3のWebホスティング機能を使ってWebページを公開している場合、アクセス集中してスロットリングが発動してしまう状態は避けたいところ。AWSの場合は「構成力」で回避策を打つ
QuickSightスピードラーニング
# Qが紛らわしかった
QuickSightに入門することになったので、理解をまとめることにしました。# QuickSightでできること
SPICEいう名前のデータ領域に投入されたビッグデータをダッシュボードの形で可視化する。“`mermaid
flowchart TB
input1[Amazon S3] & input2[RDS等リレーショナルデータ] & input3[JiraやGitHub等SaaS]
input1 & input2 & input3 & 他公式ガイド参照 –> DB[(SPICE)]
閲覧者 –> QS
subgraph QuickSight
QS[QuickSightダッシュボード]
DB –> QS
end
“`:::note warn
※”ビッグ”データ、”可視化”など個人の主観に基づく表現が以降も含まれます。
:::
:::note warn
今日公式ガイドを読み始めて理解したことをまとめているので、ここの内容が全てでないことをお断りしておきます。
:::# 閲覧者とは
https://aws.
AWS利用の仕組み #5
# サービスを利用しやすい仕組み
専門的な技術者が不要であるというのも、AWSの大きな特徴です。
専門家でなくても操作をしやすい仕組みが備わっていて、
その代表例が
**マネジメントコンソール**と**マネージドサービス**です。## マネジメントコンソール
マネジメントコンソールは、Webブラウザ上のGUIでAWSを操作できる画面です。
* ユーザーやグループの作成
* 権限やセキュリティの設定
* 各種サービスの構成を変更
* サーバーやデータベースなどの起動や終了
* バックアップ## マネージドサービス
マネージドサービスは、AWS側で管理されるサービスの総称
バックアップやアップデートが自動で行われる。
→管理者が手動で行わないため、管理の手間が省ける。仮想サーバー(EC2)にはないが、ストレージ(AmazonS3)やDBサーバー(AmazonRDS)などにはマネージドサービスがある。
ストレージの容量が自動的に増えたり、自動的にアップデートしてくれる
※勝手に料金がかさむことがある。
* 自動バックアップ
* 自動アップデート
* モニタリング
* バッチ管理
AWS DeepRacerのハンズオンをやってみた
# はじめに
面白そうだからAWS DeepRacerやってみようという話になったのでとりあえずハンズオンやってみました!
# AWS DeepRacerとは
AWS DeepRacer(以下DeepRacer)とは、楽しく体系的に強化学習を学べるサービス評価関数やハイパーパラメーターを設定してモデルを作成することでシミュレータ、もしくは実機でレースをすることができます。
# DeepRacerを始める
早速DeepRacerを始めてみましょう!マネジメントコンソールからDeepRacerにアクセスします。
ここからの流れは基本的に[AWS DeepRacer Workshop](https://catalog.us-east-1.prod.workshops.aws/workshops/03f7e662-e3b1-4c5b-8fbe-b6af0c00c7b2/ja-JP) のハンズオンに沿って行っていきます。ハンズオンの内容だけであれば無料枠内で完結するはずです。
# 車両のカスタマイズ
まず、左メニューのYour garageから自分専用の車両を作成します。~~ハ
AWS: 簡単なLAMPサーバーでWordPressを動かすまで(Intel Mac) 〜VPCとサブネットを作成〜
# はじめに
AWSハンズオンの学習記録です。
2022年8月の情報をもとに投稿します。ゴールは、EC2を使って簡易的な仮想サーバーを作り、ブログソフトであるWordPressをインストールします。
また、WordPressを外部公開できることを想定しています。**今回はVPCとサブネットの作成方法を投稿します。**
尚、ハンズオンがメインのため、各サービスの概要や用語の解説は極力省かせていただきます。
### ゴール
仮想サーバーでWordPressを使える状態にします### ゴールまでの流れ
:::note info
1.VPCとサブネットを作成(本記事ではここを解説します)
:::[2.EC2を作成/セキュリティグループの設定](https://qiita.com/holySh10/items/90a3501d819f1ae2c7cd)
3.EC2をSSHで接続
4.Webサーバーである「Apache」をインストール
5.プログラミング言語である「PHP」をインストール
6.データベースである「MariaDB」をインストール
7.WordPressをインスト
Amazon SNSへの複数メールアドレス設定と既存メールアドレスの変更はできない?
# Amazon SNSとは
Amazon SNS (Amazon Simple Notification Service)は、フルマネージド型メッセージングサービス。
サブスクリプション対象としてSQSやLambda、HTTPエンドポイント、SMSなどが選べるが、本記事ではエンドポイント「Eメール」に関して投稿する。
※内容は2022/06/20時点## 既存サブスクリプションのメールアドレス変更
編集画面に遷移しても、既存のメールアドレス(エンドポイント)は変更できない。
いったん削除してから再度購読するしかなさそう。## サブスクリプションにメールアドレスを複数設定
どうやら1サブスクリプションにつき1メールアドレスの模様。
スペース、セミコロン、カンマで区切ってみたが無効だと怒られる。
数名であれば手作業でも良いが、大人数になるとなかなか大変。
対象者だけを含めたメーリングリストを作成できる環境であれば良いが…
のイベントをトリガーとして
インシデント起票し、その後の自動復旧の実行や、メール/電話による通知が可能なサービス。
昨今話題のSOAR(Security Orchestration, Automation and Response)に近いサービス。
– インシデントへの対応プランと連絡先を定義できる
– インシデント発生時に対応するためのRunboo
CloudWatchで通知抑制は出来るのか?
# やりたいこと
CloudWatchAlarmで監視しているインスタンスAがCPU高騰した際に、
CloudWatchAlarmのSNS(Eメール)にて、
初回のみ指定のメールアドレスに通知し、2回目以降は通知さない。# 結論、できない!
##### サポート回答
>CloudWatchAlarmには上記要件を実現する機能は存在しておらず、
初回のみアラームのアクションを実行するといった対応は出来かねます。# 対応策
##### サポート回答
CloudWatchAlarmのDisableAlarmAction API(AWS CLIのdisable-alarm-actionコマンド)にて、
アクションの実行を無効化をする。## 具体的には?
##### サポート回答
CloudWatchAlarmの通知先をSNSではなくLambdaを選択し、
DisableAlarmActionを実行したうえで、次回以降のアクションを無効化する方法。
**CloudWatchAlarm –> SNS –> Lambda –> SNS –> Eメール**1つ目と2つ目のSNS
WorkSpaces認証失敗をCloudTrailもしくはCloudWatchで監視したい
# やりたいこと
証明書が導入されていない端末、もしくは合致しない証明書を導入している端末からWorkSpacesへアクセスがあった際、認証に失敗したことを監視したい。# AWSサービス概要
– CloudTrail
ログインなどのユーザアクティビティとAPI操作をログに記録
– CloudWatch
条件に合致した場合アラームで通知を行うなど、AWSリソースの状態を監視
– WorkSpaces
仮想デスクトップサービス
– AWS Managed Microsoft AD
Active Directoryのマネージドサービス
– AD Connector
オンプレに存在するActive Directoryへのゲートウェイサービス
– Simple AD
比較的小規模な環境で利用するユーザー向けのActive Directory## 結論、ログイン時の「認証失敗」エラーは監視できない
– サポート回答 ※2022/05/17時点
>AWS Managed Managed ADもしくはSimple ADを用いてWorkSpacesを利用する場合は、
ログイン失敗時にログの記録が
AWSの一時クレデンシャルを使ってAWSコンソールにアクセスする方法
## はじめに
AWSへのアクセス管理のためにAWS SSOを導入している場合など、IAMロールベースで複数のAWSアカウントを運用するシチュエーションでは、スイッチロールの起点となるAWSアカウントをあまり増やしたくないなどの課題から、[ロール連鎖](https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/id_roles_terms-and-concepts.html)の形で権限を振り出す運用方法を取りたい場合があります。
しかし、ロール連鎖で得た権限を扱う際の実運用上の大きな問題として、AWSコンソールがロール連鎖のスイッチロールに対応していない、という点があります。
APIベースではロール連鎖に対応しているので、AWS CLIなどで一時クレデンシャルベースでAssumeRoleしていけば、最終的に目的のIAMロールの一時クレデンシャルを得ることは可能ではありますが、AWSに対する操作を行ううえで、すべてCLIなどで賄うのは大分つらいものがあります。幸いAWSは、一時クレデンシャルを元に、そのクレデンシャルの権限でコンソ
AWS CLIで取得したAmazon CloudWatch Metricsのget-metric-statisticsの結果を、jqでCSVに変換する
# What’s?
Amazon CloudWatch Metricsから統計情報を取得した結果を、CSVに変換したいなというメモです。
# 環境
今回の環境は、こちらです。
“`shell
$ aws –version
aws-cli/2.7.21 Python/3.9.11 Linux/5.4.0-122-generic exe/x86_64.ubuntu.20 prompt/off
“`AWSのクレデンシャルは、環境変数で設定しているものとします。
“`shell
$ export AWS_ACCESS_KEY_ID=…..
$ export AWS_SECRET_ACCESS_KEY=…..
$ export AWS_DEFAULT_REGION=…..
“`# お題
Amazon RDSの`CPUUtilization`を対象にしましょう。
https://docs.aws.amazon.com/ja_jp/AmazonRDS/latest/UserGuide/rds-metrics.html
こちらをAWS CLIで取得し、jq
AWS IoT CoreからTimestreamにルーティングする際、デバイスで付与した日時をタイムスタンプにするIoT Ruleの作り方
# はじめに
Timesteramが東京リージョンで使えるようになりました!
IoTのデータを保存する際に、デバイスで付与した日時をタイムスタンプとして使用するためのIoTルールの設定の方法を記載します。# 前提
– デバイス~AWS IoT Coreは接続済み
– Timestreamのテーブルは作成済み
– IoTルールからTimestreamに書き込むためのIAM Roleは作成済み### サービスにつけた名前など
– Timestreamデータベース名:ts-test
– Timestreamテーブル名:ts-table
– メモリストアの保存時間:3時間
とりあえず3時間にした。
この記事では、**IoT Rule**の作成方法を記載します。
### IoT CoreのTopicに送信するデータ
日時は日本時間で、タイムゾ
Elastic IPの無料枠について
# 背景
– AWSを勉強中
– 出来るだけ無料枠を使いたくて調査実施
– ログインが面倒なので、固定IPを取得したい
– EIPの料金設定が以外と面倒だったのでまとめる# まとめ
– EC2とEIPを完全に無料枠で利用する条件が絶妙(さすがAWS)
– 以下の制約を気にする必要有
– EIP制約
– Elastic IP アドレスに関連付けられているインスタンスが実行中である
– EC2
– 1 か月に最大 750 時間が無料枠
– EC2を停止していると、EIPの料金が発生
– EC2は1か月に最大750時間が無料枠
– 1台以上のEC2を利用するとしたら、利用時間以外は停止しておきたい# 参考
– [EIPで料金発生するパターンとしないパターン #AWS](https://dev.classmethod.jp/articles/cost-of-eip/)
– [すべての Amazon EC2 インスタンスが終了されているにも関わらず、Elastic IP アドレスの料金が請求されているのはなぜですか?](https://
AWS AmazonLinux2 ホスト名の変更
# 概要
– AmazonLinux2の初期設定についてのまとめ
– /etc/cloud/cloud.cfgの設定
– hostnamectlによるホスト名の変更
– /etc/hostnameの変更確認(念のため)# Amazon Linuxのホスト名の変更
– [Amazon Linux インスタンスのホスト名の変更](https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/set-hostname.html)
– 上記リンクを参照に設定– /etc/cloud/cloud.cfgの設定
“`
// [preserve_hostname: true]の記載があるか確認
# cat /etc/cloud/cloud.cfg | grep preserve_hostname// なければ末尾に追記
vi /etc/cloud/cloud.cfg
————————–
# host名設定
preserve_hostname: true
AWS AmazonLinux2 EPELリポジトリ設定
# 概要
– OS初期設定時に必要な設定の一つ
– 以下の2点についてまとめた
– リポジトリの設定:EPELリポジトリについて
– yum updateにて最新化# リポジトリの設定:EPELレポジトリについて
– EPELとは、
– [CentOSなどで使う、EPELってなんだ?](https://qiita.com/charon/items/f5732694515d174851b3)
– EPELは、Extra Packages for Enterprise Linuxの略
– エンタープライズLinux用の高品質な追加パッケージセットが含まれている
– 標準のリポジトリでは提供されていないパッケージを利用することが可能# Amazon Linux2でEPELリポジトリを利用する方法
– [AWSサイト](https://aws.amazon.com/jp/premiumsupport/knowledge-center/ec2-install-extras-library-software/)
– [Amazon Linux
AWS AmazonLinux 日本語化(locale設定)
# 概要
– Amazon Linuxの初期設定、日本語化についてまとめた# 日本語化
– localectlコマンドにて変更等を実施する– ロケールの確認
“`
# localectl status
▼コマンド実行結果
————————————
System Locale: LANG=en_US.UTF-8
VC Keymap: n/a
X11 Layout: n/a
————————————
“`– 日本語化
“`
// 変更可能なロケールの確認
localectl list-locales | grep -i jp// 日本語に設定変更
localectl set-locale LANG=ja_JP.utf8// 変更確認
localectl status
▼コマンド実行結果
————————————
System Locale: LANG=ja_JP.utf8
