- 1. Systems ManagerからCloudWatch Agentインストールできない【解決済み】
- 2. Amazon Elastic Transcoder とは
- 3. AWSコマンドまとめ
- 4. AWS Cloud Practitionerを取得した話
- 5. AWS認定アドバンストネットワーキング – 専門知識を受験した時の話
- 6. 「terraformを利用してVPC内のlambda起動→VPC外(パブリック)に戻す」の注意点
- 7. キーバリュー型のデータベース
- 8. データベースを使うまで
- 9. EKSを立ち上げたものの、コンソールでノードの存在が確認できなかった場合
- 10. ときどき急に必要になるAWSのリージョン名一覧とリージョンコード対応表(日本語・英語)
- 11. RDSで使えるDBMS
- 12. Amazon RDSとは
- 13. OpensearchのGraviton2移行を簡単にはできなかったお話
- 14. RDS(postgres)マイナーアップグレード手順について
- 15. AWSセキュリティグループガイド
- 16. S3の画像が更新された際に、CHATWORKに画像をPOSTする
- 17. AmprifyでAuth.signOutをしているのにページ遷移しないので一時対応する
- 18. クソアプリをMVCからDDDに無理やり直してみた
- 19. GitHub Actions: AWS へアクセスする
- 20. 【AWS】IAMユーザの作成
Systems ManagerからCloudWatch Agentインストールできない【解決済み】
Docsの書き方が不親切で、
そのままだとSystems ManagerからCloudWatch Agentがインストールできなかった。
原因を解消できたので備忘のため記載する。# 前提条件
OSはRHEL8.6を使用
必要なネットワーク設定やIAMロールは設定済み# Run Command「AmazonCloudWatch-ManageAgent」でインストール失敗
## 【エラーメッセージ】
なんのことなのかよく分からない。
“`
2022/08/31 06:42:32 Reading json config file path: /opt/aws/amazon-cloudwatch-agent/etc/amazon-cloudwatch-agent.d/ssm_AmazonCloudWatch-linux.tmp …2022/08/31 06:42:32 I! Valid Json input schema.
failed to run commands: exit status 1
“`## 【原因】
サーバの統計情報を収集するためのcollectDが
Amazon Elastic Transcoder とは
## 勉強前イメージ
なんか変換するんかな?
## 調査
### Amazon Elastic Transcoderとは
フルマネージドで動画のファイルを様々なデバイスに対応した動画ファイルへ変換してくれるサービスになります。
動画変換の一連の運用や管理を自動で処理をしてくれるので簡単に作業をすることができます。
ライセンスや初期費用が不要で、処理する動画の長さで費用が決まります。現在は AWS Elemental MediaConvert という動画や音声の変換処理を行うサービスを推奨しています。
ユースケースとしては
スマートフィンで撮影した動画をいろんなデバイスで見れる動画への変換 や
サムネイルの動画の自動生成 などがあります。データに関してはs3バケットの中に置かれます。
また、他のサービスと組み合わせることで自動化することができます。
例えばlambdaと組み合わせてアップロードの処理を自動化したり
アップロードした動画をそのままcloudfrontで公開したりすることができます。### 勉強後イメージ
動画を自動的に変換するとかすぐ作れそうね。
AWSコマンドまとめ
## 背景
・AWSコマンドを全然覚えない自分のために、使用したAWSコマンドをまとめておきたい。## 目標
・使用したAWSコマンドをまとめていく。## AWSコマンドまとめテーブル
|コマンド |説明 |
|—|—|
|$aws s3 cp s3://[バケット名] ./ –recursive | s3のバケットのファイルをローカルにDL |
|$aws configure sso –profile [プロファイル名] | ssoのconfigファイルを作る |
|$aws sso login –profile [プロファイル名] | 指定のプロファイルでssoログインする |
|$aws iam list-roles | roleの一覧を表示 |## 補足
・自分がわかりやすいように書いているので、色々間違ってるかもしれません。## 更新記録
ver. 0.0.0:記事公開:2022/09/07## 参考資料
https://qiita.com/uhooi/items/48ef6ef2b34162988295
AWS Cloud Practitionerを取得した話
# 目次
+ はじめに
+ 苦労したこと
+ 学んだこと# はじめに
こんにちは、中学校の先生です。
現在転職活動してます。
その一貫で、資格取得に力を入れています。
先日ITパスポートを取りましたが、まだ夏休みに余裕があったのでAWSに挑戦しました。
その中で苦労したこと、学んだことを中心に書きます。
勉強期間は1日2時間を2週間、実働30時間程度です。# 苦労したこと
1. 実務経験が無い
当然ですが使ったことがありません。
用語を覚えて答えるだけならまだ対応できますが、ShieldやACLなど、セキュリティ関係のイメージが難しかったです。
`例:○○で××したいとき、どれを使いますか?
なんて、わりと突っ込んだ質問をされてドキッとしました。`2. 和訳が雑
勉強の時はテキストや動画を利用しました。
この時は和訳が丁寧ですんなり頭に入っていきました。
が、**肝心の試験は和訳が雑!!!**
`例:多分これから勉強する人は「AWS料金計算ツール」というのが出てきます。試験では「AWS Pricing Caliculator」と表示されます。(和訳したら意味は同じです)`
AWS認定アドバンストネットワーキング – 専門知識を受験した時の話
## この記事の概要
2022/09/04
**AWS認定アドバンストネットワーキング – 専門知識**
(AWS Certified Advanced Networking – Specialty (ANS-C01))
を受験したので、その時の記録復習用ノートとして、また後で見返して今後の資格試験受験時の参考にしたり仕事で使いたくなったとき思い出せるようにまとめます。
## 試験の概要
**SPECIALTY**カテゴリの試験で、AWSを利用した、クラウドベースやハイブリッドのネットワーク設計・構築をベストプラクティスに沿って行うための知識を問われます。
この試験では「AWS およびハイブリッドネットワークアーキテクチャを大規模に設計、実装、管理、保護するための能力を評価します。」とのこと
「terraformを利用してVPC内のlambda起動→VPC外(パブリック)に戻す」の注意点
結論:VPCを「なし」に設定する(できない場合がある) or 再作成してください
vpc_configを消してterraform applyしようとすると・・・こんなエラーが
“`
error deleting Lambda ENIs using Security Group (sg-XXXXX): error waiting for Lambda ENI (eni-XXXXX) to become available for detachment: timeout while waiting for state to become ‘available’ (last state: ‘in-use’, timeout: 45m0s)
“`
手動は良くないですが色々手動でいじって以下のことがわかりました1.ENIはセキュリティグループが利用していて削除できない
2.セキュリティグループはこんなエラーで削除できない
“`
3 のネットワークインターフェイスが関連付けられています。 ネットワークインターフェイスを削除するか、異なるセキュリティグループに関連付ける
“`
もう一方のIAMユーザーでコンソールにログインしたとき
1年に1回ぐらい、AWSのリージョン一覧とリージョンコードが必要になる時があるので、その覚書
|リージョン名(日本語)|リージョン名(英語)|リージョンコード|
|:—-|:—-|:—-|
|米国東部 (オハイオ)|US East (Ohio)|us-east-2|
|米国東部 (バージニア北部)|US East (N. Virginia)|us-east-1|
|米国西部 (北カリフォルニア)|US West (N. California)|us-west-1|
|米国西部 (オレゴン)|US West (Oregon)|us-west-2|
|アフリカ (ケープタウン)|Africa (Cape Town)|af-south-1|
|アジアパシフィック (香港)|Asia Pacific (Hong Kong)|ap-east-1|
|アジアパシフィック (ジャカルタ)|Asia Pacific (Jakarta)|ap-southeast-3|
|アジアパシフィック (ムンバイ)|Asia Pacific (Mumbai)|ap-south-1|
|アジアパシフィッ
RDSで使えるDBMS
# RDSで使用できるデータベースエンジン
RDSでは、**AWSオリジナルのAmazon Auroraに加えて、PostgreSQL,My SQL,MariaDB,Oracle Database,SQL Serverの6種類のデータベースエンジン(DBMS)を使用できる**。
オンプレミスからAWSへの以降もスムーズに移行できる。
# 対応しているDBMSの一覧
|DBMS(提供元)|内容|
|-|-|
|Amazon Aurora(Amazon)|MySQLおよびPostgreSQLと互換性のあるAWSオリジナルのリレーショナルデータベース。|
|PostgreSQL(PostgreSQL Global Development Group)|1970年台に開発されたIngresというデータベースを祖先とするオープンソースのデータベース。My SQLと同様にプログシステムからショッピングサイトまで幅広く使われている。|
|MySQL(Oracle)|スウェーデンのMySQL ABによって開発されたデータベースシステム。サンマイクロシステムズ(Oracle)に買収された。小規模のシステ
Amazon RDSとは
# Amazon RDSとは
**Amazon Relational Database Service**(Amazon RDS)は、リレーショナルデータベースの6種類の製品をクラウド上で性的な動作条件で利用できるサービス。
Amazon Auroraに加えて、PostgreSQL、MySQL、MariaDB、Oracle Database、SQL Serverに対応し、メモリ、パフォーマンス、I/Dなどが最適化されたデーターベースインスタンスとして提供されている。
RDSは**マネージドサービス**で、アップデートなどが自動で行える。そのため、バックアップなどの面倒なタスクも自動化されていて、管理者が行う必要がない。
AWS Database Migration Service(DMS)を使用すれば、既存のデータベースからの移行や複製ができる。
# インスタンスクラス
RDSはEC2と同様にインスタンス形式で使用する。
インスタンスクラスは、スタンダード・メモリ最適化・バースト可能の3種類があり、クラスによってサイズが用意されている。
※インスタンスクラスによっては、サポートしていな
OpensearchのGraviton2移行を簡単にはできなかったお話
移行スッとできるかなと思ってコケたので共有。
## Gravtion2に移行したい!
Qiitaでは記事検索機能などでOpensearchを使っています。
以前[エイヤっとアップデートした](https://qiita.com/WakameSun/items/4d46f99a03f2abdc9eba)後も、マイナーなアップデートやパッチはちまちまと上げていたのですが、Gravtion2への移行とgp3への移行がまだできていませんでした。
Gravtion2とgp3への移行は特に費用面で魅力(同じくらいのスペックでも1割~2割安くなる)であり、RIも合わせれば相当なコストダウンを期待することができます。## じゃあ早速変更だ
善は急げということで、まずstsaging環境で使っているOpensearchのインスタンスタイプをm4.large.searchからm6g.large.searchに変更しようとしました。
セレクトボックスから選んで変えるだけ・・・と思いきや変更ボタンを押しても画面遷移を行いません(また、エラーメッセージも出てません)。
ノードあたりのEBSストレージサイズ
RDS(postgres)マイナーアップグレード手順について
# はじめに
RDSのマイナーアップグレード(11.10のEOL)について、AWSから通知があり、
マスターのみのRDS(postgres)を11.10から11.15にマイナーアップグレードを行う必要がありました。
備忘として、コンソールでの作業手順をまとめてみました。# アップグレード対象の確認
AWSコンソールにログインし、RDS一覧画面から該当のRDSの詳細画面に遷移します。
「設定」タブ内の「エンジンバージョン」が11.10(EOLバージョン)であることを確認します。
# アップグレード作業
RDSの詳細画面右上の「変更」ボタンを押下します。
を元に日本語に翻訳・再構成した内容となっております。
AWSセキュリティグループ(およびネットワークACLとVPC)は、クラウド環境におけるセキュリティの基本的なビルディングブロックの一部です。
これらはファイアウォールに似ていますが、同じものではありません。クラウドでのビルドを始める前に、このトピックをよく理解しておく必要があります。なぜなら、これらの使用方法には微妙な違いがあり、ベストプラクティスに従う必要があるからです。
パブリッククラウドプロバイダーは、契約上、責任共有モデルの側を尊重する義務があることを知っておく必要があります。しかし、セキュリティグループはあなたの責任です。EC2インスタンスを起動したときのデフォルトのルールは、LinuxインスタンスのSSHアクセス用のポート22だけです。
あなたはさらに必
S3の画像が更新された際に、CHATWORKに画像をPOSTする
Google Newsshowcaseの外形監視のため、AWSのSynthetics Canariesを使用しています。
(Google NewsshowcaseをSynthetics Canariesを監視する説明は、別投稿で。)Synthetics Canariesはキャプチャをs3に置きますが、すぐに確認したく、CHATWORKに画像をPOSTすることに。
Synthetics Canariesのスクリプトを修正しても良かったのですが、機能をファットにせずに役割分担をしようと。* Synthetics Canariesは、外形監視のデータを集めるだけ
* Cloudwatch Logsで、データをチェックするだけ
* 本スクリプトは、キャプチャを送るだけaxiosをつかって、CHATWORKに画像をPOSTするのに少しハマりました。
https://developer.chatwork.com/reference/post-rooms-room_id-files
公式だとよくわかりませんでした。https://www.npmjs.com/package/cha
AmprifyでAuth.signOutをしているのにページ遷移しないので一時対応する
# はじめに
以下の書籍をやっていてつまづいた箇所があったのでまとめます
# 問題
クソアプリをMVCからDDDに無理やり直してみた
# 今回作ったWEBサービス
https://ojitalk.com/
こんにちは!ちゃきです!
定期的にクソサービスを個人開発して世の中のドメイン無駄遣いしてます!
そろそろQiita更新しないとヤバいと思い書きました。転職前も転職後もPHPをほとんど使っています。
しかし社内のサービスはほとんどrailsで作られているため、今後の為にrailsの勉強の一環として
今回のサービスを作りました。
てか社内にlaravelエンジニア全然いない。## どんなサービスか?
登録してある若者言葉をおじさんでもわかる単語に変換してくれる***チャットアプリ***です。
おじさんの言葉も若者がわかるように変換します。
最初から登録してある単語以外にも追加はできます。|
GitHub Actions: AWS へアクセスする
GitHub Actions から AWS にアップロードしたりデプロイしたり。
## 固定キー
参照) [Deploying using GitHub Actions](https://docs.aws.amazon.com/serverless-application-model/latest/developerguide/deploying-using-github.html)
[Configure AWS Credentials](https://github.com/aws-actions/configure-aws-credentials) アクションでアクセスキーを設定します。
“`yaml
steps:
– uses: aws-actions/configure-aws-credentials@v1
with:
aws-access-key-id: ${{ secrets.AWS_ACCESS_KEY_ID }}
aws-secret-access-key: ${{ secrets.AWS_SECRET_ACCESS_KEY
【AWS】IAMユーザの作成
## IAMとは
**AWS Identity and Access Manegement** の略
AWSのサービスを利用するための権限を管理し、各サービスへのアクセスを制御する仕組みIAMは「**誰**」が「**どのAWSのサービスやリソース**」に「**どのような条件**」でアクセスできるかを指定できるサービスです。
(AWS公式概念図では、”Who”(誰), “Can access”(アクセス条件), “What”(サービスやリソース)の3要件として提示)IAMはAWSのセキュリティ確保において必要不可欠な仕組みであり、
**知らずに使っているとセキュリティリスクを増大させる**事も多いサービスのため、
AWSのクラウド利用において**最初に学ぶべき分野**の一つなのではないでしょうか。※最近だと、アカウントの乗っ取りにより、
ビットコインのマイニング作業に使用されてしまって
知らぬ間に多額の請求があったなんて事例もあるみたいです。
もちろん被害総額はとんでもない金額……自分も気をつけます。## はじめに
AWSのアカウントを作成するとルートユーザーが
