- 1. SSM Agentの実行スクリプトを削除する方法
- 2. 【AWS】【Salesforce】CTI AdapterにSSOの設定を適用する方法
- 3. AWS OpenSearch Dashboard REST API
- 4. AWS Organizationsのサービスコントロールポリシーの設定テストをしてみた
- 5. 他のAWSサービスやエンドポイントサービスと接続
- 6. セキュリティグループとネットワークACL
- 7. AWS Certified Developer – Associate 試験 (DVA-C01) 合格体験記
- 8. AWS認定資格 AWS Certified Solutions Architect – Associate(SAA)に合格しました
- 9. インターネットゲートウェイとNATゲートウェイ
- 10. ルーティングとNAT
- 11. CloudFormationで新規VPCの作成・未作成を1つのテンプレートで場合分けする方法
- 12. Terraform で CloudFront の OriginAccessIdentity から OriginAccessControl に変更する
- 13. 普段Azureしか触らない人がAmplifyを触ってみた
- 14. サブネットとDHCP
- 15. Terraformの概要とAWS EC2作成の定義のやり方について
- 16. 事前準備
- 17. Cloud9でphpMyAdminを使用する方法
- 18. SageMaker運用(ライフサイクル編)
- 19. ★★★ Amazon DynamoDB
- 20. Amazon QuickSight とは
- 21. EBS DeleteOnTermination 属性を触ってみた
SSM Agentの実行スクリプトを削除する方法
# はじめに
前回「[Amazon S3からのスクリプトの実行をやってみた。](https://qiita.com/sakai00kou/items/326a36fbdea10a6b2da8)」という記事で`Systems Manager`の`Run Command`機能を使用して、コマンド実行を試してみましたが、その際に、実行対象のインスタンスに残り続けるスクリプトが気になったので、調べた結果をまとめておきます。– 【前】[Amazon S3からのスクリプトの実行をやってみた。](https://qiita.com/sakai00kou/items/326a36fbdea10a6b2da8)
# SSM Agentの実行スクリプト格納先
前回説明した`Run Command`だけではなく、`Systems Manager`関連でリモートマシン操作が伴う場合、実行対象インスタンスの以下ディレクトリ配下に実行ステータスや実行スクリプトが格納されるようです。“`bash:/var/lib/amazon/ssm配下のファイル・ディレクトリ構成
/var/lib/amazon/ss
【AWS】【Salesforce】CTI AdapterにSSOの設定を適用する方法
# 1.はじめに
どうも、ARIの名古屋支社に勤務している愛知県民です♪
(/・ω・)/以前の自分の記事でSalesforceからAmazonConnectにSSOをする方法について説明しました。
https://qiita.com/Aichi_Lover/items/2ebb8089e588902ce8f0
記事の方法だと、SSOはできるのですが、
**SalesforceのタブとAmazonConnectのタブが分かれる**ので、
少しだけ使いにくいと感じていました。少し調べたところ、CTI Adapterを使ってSSOの設定をすることで、
Salesforceと同じタブでCCPを開くことができる様なので、
**今回はCTI Adapterを使ってSSOする方法**をまとめてみたいと思います!CTI Adapterについて勉強中の方の参考になれば幸いです。
(*^^)v# 2.用語の説明
## 2.1.CTI AdapterとはAmazonConnectとSalesforceを連携させる際に使用するクラウドサービスのことです。
(厳密にはAWSのサービスです
AWS OpenSearch Dashboard REST API
# OpenSearchのドキュメントが足りない!!
~~盗人猛々しいのかもしれない~~AWSのOpenSearchのダッシュボード周りのAPIが見つからなくて困って探したので、その結果を共有します。
WebGUIを手で操作とか死ねます。Use the Source, Luke.
# 凡例
* `$ENDPOINT` エンドポイントのホスト名
e.g. `search-hogehoge-fugafuga.ap-west-5.es.amazonaws.com`
* `$USER` ユーザ名
* `$PASS` パスワード“`terraform:
resource “aws_elasticsearch_domain” “hogehoge” {
elasticsearch_version = “OpenSearch_1.3”
advanced_security_options {
enabled = true
internal_user_database_enabled = true
master_user_options {
ma
AWS Organizationsのサービスコントロールポリシーの設定テストをしてみた
# はじめに
先日、AWS Organizationsの登録、アカウントの招待、組織単位(Organizational Unit)の作成をしてみました。そのときの備忘録は下記の記事を参照ください。https://qiita.com/duelist2020jp/items/55c382a0b4f419da0774
今回はその続きで、[サービスコントロールポリシー](https://docs.aws.amazon.com/ja_jp/organizations/latest/userguide/orgs_manage_policies_scps.html)(以降、SCPと表記)の設定テストをしてみました。SCPは、全ての機能が有効になっている組織でのみ使用することが可能です。一括請求機能のみを有効にしている場合には使用できないとのことなので、その点はご注意を。以下にSCPの設定テストしたときのメモをまとめました。
# SCPの有効化
SCPの設定テストをするために、まずはSCPを有効化します。有効化するための手順は下記の通りです。
1. AWS Organizations画面の左側
他のAWSサービスやエンドポイントサービスと接続
# VPCエンドポイント
**VPCエンドポイントとは、VPC内からVPC外へ接続するための、接続点を作るためのサービス。**
VPC内のサブネット同士は、直接通信することができる。そして、VPC同士も1つのネットワークのように繋げることができる。しかし、**VPCの外にあるサービスとVPCとは、インターネットゲートウェイを通り、インターネットを介して接続する必要がある**。
AWSのすべてのサービスがVPC内におけるわけではない。たとえは、S3やDynamoDBが挙げられる。ただ、AWSで作成しているのに、インターネット回線を介していては面倒でセキュリティ的にも不安である。
そこで、インターネットゲートウェイではなく、非VPCサービスとVPCを直結することができるのが、**エンドポイントサービス**。VPCの出口としてエンドポイントを設定することで、S3に直接接続できる。
インターフェースエンドポイントとゲートウェイエンドポイントの2種類がある。
# インターフェースエンドポイントとゲートウェイエンドポイント
VPCエンドポイントは、仮想的なサービス。
冗長性と高可用性を備えていて、
セキュリティグループとネットワークACL
# セキュリティグループとネットワークACL
VPCの仮想ファイアウォールとして、**セキュリティグループとネットワークACLがある**。ファイアウォールとは、ネットワークへのデータの出入りをコントロールする仕組み。
セキュリティグループとネットワークACLは、インバウンドトラフィック(データが入ること)とアウトバウンドトラフィック(データが出ること)をコントロールする。必ず両方、何かしらの設定が必要なので、明示的に設定しない場合は、デフォルトの設定が適用される。
**セキュリティグループとネットワークACLの特徴**
|項目|セキュリティグループ|ネットワークACL|
|-|-|-|
|動作の範囲|インスタンスに対して動作する(最大5つのセキュリティグループを割り当てが可能)|サブネットに対して動作する|
|ルール|ルールの許可のみ|ルールの許可の拒否|
|動作|ステートフル (ルールに関係がなく、返されたトラフィックが自動的に許可される)|ステートレス (返されたトラフィックはルールによって毎時的に許可される)|
|ルールの適用順序|すべてのルールを確認して、トラフィックの可/不可
AWS Certified Developer – Associate 試験 (DVA-C01) 合格体験記
## はじめに
本記事は、AWS Certified Developer – Associate 試験 (DVA-C01) の合格体験記です。
これから受験する方の参考になれば幸いです。## negocia株式会社について
negocia株式会社では3つのValueを行動指針とし、「うれしい広告」の実現を目指しています。### Values
– Professional Pride プロであり続ける
– Praise the Challenge 挑戦を楽しむ
– Ownership for All 全てにオーナシップをもつ興味を持たれた方は[採用情報](https://negocia.jp/careers)をご覧ください。
## AWS Certified Developer – Associate
AWSの[公式ページ](https://aws.amazon.com/jp/certification/certified-developer-associate/)では、このように説明されています。> この資格は、組織がクラウドイニシアチブを実装するための重要なスキル
AWS認定資格 AWS Certified Solutions Architect – Associate(SAA)に合格しました
AWSを仕事で利用し始めて約1年になりました。
資格試験の勉強は嫌いですが、今後もAWSを使って仕事をしていきたいので、自己研鑽のために資格取得を目指すようになりました。勉強期間:約2か月間
以下の3つを教材を使って勉強しました。
1.最強WEB問題集 AWS認定ソリューションアーキテクト – Ping-t
https://ping-t.com/modules/bulletin/index.php?page=article&storyid=8502.【2022年版】これだけでOK! AWS 認定ソリューションアーキテクト – アソシエイト試験突破講座
https://www.udemy.com/course/aws-associate/3.【2022年版】AWS 認定ソリューションアーキテクト アソシエイト模擬試験問題集(6回分390問)
https://www.udemy.com/course/aws-knan/→まずは試験に慣れてみよう!ということで、
いきなり3のUdemyの模試から解き始め、2週間くらいひたすら模試を解きましたが
問題の回答を見てもあまり理解
インターネットゲートウェイとNATゲートウェイ
# インターネットゲートウェイ
**インターネットゲートウェイ**は、インターネットとの接続を担う。
EC2上のインスタンスにWebサイトをおいた場合、Webサイトの閲覧者は、該当のWebページが欲しいというリクエストを送ってくる。このリクエストは、DNSで変換され、パブリックIPアドレスを宛先として送られてくる。しかしながら、EC2インスタンスには、プライベートIPアドレスしか設定できない。**インターネットゲートウェイがリクエストとEC2インスタンスの結び付きの情報を持っており、宛先をプライベートIPアドレスに変換して、該当のEC2インスタンスにリクエストを送る。**
# NATゲートウェイ
車内だけで使いたいサーバーであっても、ソフトウェアのアップデート等でインターネットに接続したいときがある。この場合は、**NATゲートウェイ**を使用する。**NATゲートウェイは、サブネットからインターネットに接続できるが、インターネットからサブネットに接続できないようにすることが可能。**
ルーティングとNAT
# ネットワークとルーティング
ネットワークとは、複数のパソコンを互いに通信できるように接続した状態のこと。
パソコンが普及する前は、パソコン同士を一対一で直接繋ぐネットワークがあったが、現在はLANやWAN、インターネットの形でルータを介したデータのやり取りがほとんどである。
会社のようにたくさんパソコンがある環境では、パソコンを一対一で繋ぐと線が多くなるので現実的ではない。そこで、**ルーターにデータを送り、ルーターから目的の相手へ送信してもらう仕組み**にする。これを**ルーティング**という。
# IPアドレスとゲートウェイ
ルーター経由で各パソコンにデータを届けるためには、相手を識別する必要がある。この相手を識別するために必要なのが、**IPアドレス**。
IPアドレスは、クライアントパソコンやサーバーだけでなく、ルーターなどのネットワーク内のすべてのホストに対して設定される。
相手にデータを送信したいときは、宛先のIPアドレスを指定する。
そのテータは、まずネットワーク同士を接続しているルーターに届けられる。る0ーターは自分のネットワーク内のホスト宛なら、データをそのホスト
CloudFormationで新規VPCの作成・未作成を1つのテンプレートで場合分けする方法
CloudFormationのResourcesセクションには「特定の条件を満たすときだけリソースを作成させる」Conditionキーを設定することが出来ます。
これを使うとConditionキーに設定された条件がTrueになるときだけそのリソースが作成されるようになります。
参考: [AWS CloudFormation ユーザーガイド](https://docs.aws.amazon.com/ja_jp/AWSCloudFormation/latest/UserGuide/conditions-section-structure.html)私がインフラをCloudFormationテンプレート化するのは同じ構成の環境を長期に渡って何回も作り、かつ構成がブレないときなので、一部リソースの作成有無を場合分けすることは通常無いのですが、唯一あるのが「指定するVPCに作ってください」「それ用に新しいVPCを作ってください」というリクエストに応じるパターンです。
以前は新規VPCに作成する場合はVPC作成→CloudFormationとしていたのですが、割合として半々くらいなので1つのテ
Terraform で CloudFront の OriginAccessIdentity から OriginAccessControl に変更する
# Terraform で CloudFront の OriginAccessIdentity から OriginAccessControl に変更する
## はじめに
2022/8/26(日本時間)に CloudFront の OriginAccessControl なる機能が追加されました.
この機能は以下の Terraform AWS Provider のバージョン`4.29.0`にてTerraformで作成できるようになったので試してみました.
https://registry.terraform.io/providers/hashicorp/aws/4.29.0
OACに関しての説明はこちらの記事がわかりやすいと思いますのでそちらを参照してください.
https://dev.classmethod.jp/articles/amazon-cloudfront-origin-access-control/
:::note warn
本記事の内容で実施すると,ダウンタイムが発生します.移行手順ではないのでご注意ください.
:::## Terraform構成
参考
普段Azureしか触らない人がAmplifyを触ってみた
こんにちは、普段はAzure, .NETでアプリ開発をしていてAWSコンソールとは縁のないエンジニアです。
個人的にはAWSよりもAzureの方が好きなのですが食わず嫌いは良くないのでAWSも個人開発で触ったりしてます。半年前くらいに業務で位置情報サービスについて調査する機会があり、Amazon location Serviceについて調べていて位置情報を使うと面白いサービスが作れるのでは!?と思いAWS周りのことを調べていてamplifyというサービスに出会ったのでamplifyについて記事にしていこうと思います。
### 最短amplify導入
詳しく知りたい人は[amplify Document](https://docs.amplify.aws/start/getting-started/installation/q/integration/js/)へGo!簡単な使い方としては、
“`
npm install -g @aws-amplify/cli
amplify configure
“`でAWSコンソールへの認証設定をして、
“`
amplify in
サブネットとDHCP
# サブネットとは
**サブネットとは、大きなネットワークを小さく分割したネットワーク**。
ネットワークを切り分けることで、直接通信できる範囲を狭め、ファイアーウォールを設定し、セキュリティの境界を作る目的で使う。AWSの場合はそのサブネットをどこのAZに置くのかを設定する。**つまりサブネットは物理的な場所を特定する**。
VPCでは、まずユーザーの使用できる領域としてネットワークの範囲を作成し、その下に用途に応じて、サブネットを作成する。
**サブネットを分ければ、サブネットAは公開し、サブネットBは非公開にするなどの役割を変えることもできる**。
**通常のネットワークではサブネット同士の通信はルーターが必要ですが、VPCの場合、ルーターなしで通信できる。**
# ネットワークの範囲とCIDR表記
ネットワークやサブネットの範囲を分けるには、**CIDR**(サイダー)と呼ばれる表記を使う。プレフィックス表記とも呼ぶ。
「/24」「/20」など、バックスラッシュの後ろにネットワーク長の数字を書いて表記する。これは「255.255.255.0」や「255.255.240.0」のよ
Terraformの概要とAWS EC2作成の定義のやり方について
今回は、Terraformを学んでみました。
Terraformとは、AWS、GCP、Azureなどのクラウドリソースを、
コードで定義して、構築できるオープンソースです。AWSでいう、Cloud Formationに似ているものですが、
AzureやGCPも汎用的に使えるということで、
Dockerや、Kubernetesと同様に広く愛されている技術です。最低限の使い方ということで、
試しに、AWS EC2のt2マイクロを作成するための、
定義ファイルをmain.tfという名前で作ってみました。事前準備
まずは、最初の準備として、
・Terraformがインストールされていること
・AWS CLIがインストールされていること
“`
yusuke@mbp terraform % terraform –version
Terraform v0.15.4
on darwin_amd64
+ provider registry.terraform.io/hashicorp/aws v4.26.0Your version of Terraform is
Cloud9でphpMyAdminを使用する方法
## 環境
PHP 7.3.30
laravel 8.83.23
mysql Ver 14.14## 方法
1. mysql -u root -p
2. update mysql.user set password=password(‘root’) where user=’root’;
2. exit;
2. cd your_project/public
2. wget https://files.phpmyadmin.net/phpMyAdmin/4.8.3/phpMyAdmin-4.8.3-all-languages.zip
2. unzip phpMyAdmin-4.8.3-all-languages.zip
2. public 以下に回答されたフォルダ名をphpMyAdminへ変更
2. cd ../
2. php artisan serve –port=8080
2. Previewを表示
2. URLの末尾に/phpMyAdmin/index.phpを追加して表示
2. .env内を修正する
SageMaker運用(ライフサイクル編)
# はじめに
最近、PoCがてらSageMakerを利用しており少し工夫したので本記事で共有したい# SageMakerとは
機械学習やAIを使った分析をしたい従来であれば幅広い知識と環境を用意する必要があった。
幅広い知識でいうと、分析とは数学チックな知識や、高度なプログラミング知識を要求されるデータサイエンティストがまさにそれだ。環境面でいうとGPUであったり、Hadoopの環境を整えたりと分析以前に準備でとん挫することが多々あったが、このマネージドサービスを利用すれば多少なりとも素人なりに分析環境やアセットを提供するよといったサービスと思ってもらえればよい(かなりかみ砕いた)# 今回は
本記事ではSageMakerのノートブックインスタンスを運用するうえで便利なライフサイクルというものがあるが、それを利用するうえで工夫した内容を書き記していく# ライフサイクルとは
SageMakerで動いているサーバはベースに関してはEC2で動いてるが、これが絶妙に厄介で(利用者はEC2の運用をしない点では嬉しいが)、ノートブックインスタンス自体を停止してしまうと、設定内容や、インス
★★★ Amazon DynamoDB
# __基本項目__
## 1. サービス概要
キーバリュー型のNoSQLを扱うマネージドデータベースサービスである。
あるひとつのキーに対してひとつのデータ値を保存する。
優れた信頼性とスケーラビリティを持つので、クラウドネイティブのDBとしてまず第一に考えたいサービスである。## 2. 役割と性能
### 基本動作
シンプルな**キー**と**バリュー**の組み合わせでデータを保存するDBとすることで高性能を実現している。あるキーに格納されたデータバリューに対しシンプルなCRUD処理を実施するような使い方なら万単位の同時データ処理なども実現できる。### パーティションとデータ分散
DynamoDBはテーブルを**パーティション**という複数の分散された領域に保存する。パーティションは自動的にDynamoDBにより複数のAZに複製・管理される。分散配置することにより大量データの高速スループット処理と耐久性を実現している。:::note info
スループットを高める・確保するためにパーティションに分割し処理を行う
:::### パーティション分散したデータを特
Amazon QuickSight とは
## 勉強前イメージ
んーなんか環境を可視化できる的なやつ?
## 調査
### Amazon QuickSight とは
AWSで使用できる、完全マネージド型のBIツールになります。
BIツールのBIとはBusiness Intelligenceの略で、組織が蓄積したデータを収集・分析・報告することで経営上の決定に役立てるツールのことを言います。
BIツールの基本機能としては以下になります。– データ抽出
– データ加工
– データ分析・可視化
– ダッシュボード作成・共有QuickSightとは、AWSで利用できる収集・分析・報告のサービスということになります。
### Amazon QuickSight の特徴
– データソースとの統合が可能
RedshiftやRDS、またデータベースインスタンスをデータソースとして
既存のデータソースで使用することができます。– 複数人で共有できる
ダッシュボードを共有することで使用したい人全員が見られるようになります。
– コストを抑えられる
QuickSightの費用はストレージ容量とユーザ数です。
利用ユー
EBS DeleteOnTermination 属性を触ってみた
## 現状の設定確認方法(コンソール)
・対象のEC2からストレージタブを選択⇒右下の設定を確認
※デフォルトではEBSのルートボリュームはインスタンス終了時に削除されるようになっている。
## 現状の設定確認方法(CLI)
“`
aws ec2 describe-instances –instance-id インスタンスID
You must specify a region. You can also configure your region by running “aws configure”.
“`上記だと、リージョン指定のエラーが発生する為、オプション追加しなければならない。
“`
aws ec2 describe-instances –region ap-northeast-1
Unable to loca
