- 0.0.1. SSM Manager
- 0.0.2. AWSの資格試験をすべて受けた時の受験料
- 0.0.3. NLBのターゲットとしてALBを指定する
- 0.0.4. [SOA対策]Cloud Watch
- 0.0.5. CloudWatch Logs に特定の文言が出力されていたら通知する方法
- 0.0.6. 駆け出しエンジニアがAWSアーキテクチャを検討した件
- 0.0.7. AWS Certified SAP on AWS – Specialty(PAS-C01) を取得しました
- 0.0.8. Terraform小ネタ ALBのリスナールール条件値制限(5/ルール)に動的に対応してみた
- 0.0.9. AWSサブスクリプションを解約した話
- 0.0.10. AWS Certified Data Analytics – Specialty 合格体験記 【文系・IT未経験】
- 0.0.11. [小ネタ] Amplify Studioが起動しない場合の対処
- 0.0.12. AWS認定12冠制覇したので振り返りと学習コンテンツをまとめてみた
- 0.0.13. 本番環境でFailed to upgrade to WebSocketエラー
- 0.0.14. Zabbix v5.0 でSNMP Trapとポーリング監視設定
- 0.0.15. 【AWS】Javaのアプリをデプロイ part2
- 1. 【JDK インストール】
- 2. 【apache インストール】
- 3. Postgres インストール
- 4. 【VPCの起動とサブネットを構成】
SSM Manager
## 主要な機能
– Run Command
– Session Manager
– Patch Manager
– Parameter Store
他にもたくさんある。上記でParameter Store以外はSSM Agentを利用している。
## SSM Agent
amazon linux1,2,Ubuntu Serverはdefaultでインストールされている。
EC2で利用するためにはIAM Role(SSM Manag instance core)が必須
オンプレにも導入可能
SSM AgentがインストールされたインスタンスはManaged Instanceと呼ばれ、Fleet Managerから確認できる。## Session Manager
オンプレで使用するにはアドバンスインスタンス層にする必要がある。https://docs.aws.amazon.com/ja_jp/systems-manager/latest/userguide/systems-manager-managed-instances-tiers.html
IamRoleが必須だが、SGの
AWSの資格試験をすべて受けた時の受験料
# 通常の受験(一発合格)
**325,600円**
=100円\*(110+150\*3+300\*8)$ \*1.1
=325,600# 最安(合格者特典+一発合格)
**193,600円**
=100円\*(110+150\*3+300\*8/2)$ \*1.1
=193,600# 引用
https://aws.amazon.com/jp/certification/exams/
NLBのターゲットとしてALBを指定する
# 概要
ターゲットグループのタイプとして ALB を指定できるようになったことで、ALB のプライベート IP アドレスの変化への対応がマネージドになりました。この記事ではリソースの作成方法を記述します。
![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/621414/c50f3023-8e3d-73fc-afae-1b3b23c011f8.png)
注意点としては、この構成では ALB で SSL を終端させることはできないということです。ALB で HTTP リスナーを HTTPS リスナーにリダイレクトするように設定しても、NLB を経由した場合トラフィックは ALB の HTTPS ポートに到達しません。したがって TLS 暗号化をロードバランサーにオフロードしたい場合、NLB の TLS 終端を使用する必要があります。
# ALB を作成する
ロードバランサー名を入力し、スキーム、IP アドレスタイプを選択します。
![2.png](https://qiita-ima
[SOA対策]Cloud Watch
# CloudWatchとは
AWSリソース、アプリケーション、オンプレのモニタリング、監視の集約、ログの分析、トラブルシュート、自動アクション、運用状況の把握が可能# CloudWatchの機能
![スクリーンショット 2022-09-25 9.01.10.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/2841868/a5234a23-ad63-6d97-bfed-f687a9b52ab4.png)## CloudWatch Metrics
– メトリクス
– CloudWatchに発行された時系列のポイントのセット
– CPU利用率などのメトリクス名を持つ
– タイムスタンプと測定単位を持ち、作成されたリージョンのみ存在
– 名前空間
– CloudWatchメトリクスのコンテナとなり、異なる名前空間のメトリクスは相互に切り離される
– AWS/service名
– ディメンション
- インスタンスなどのメトリクスを識別するユニークなID
–
CloudWatch Logs に特定の文言が出力されていたら通知する方法
CloudWatch Logs に保存したログに**特定の文言**が出力されていたら通知する方法を調べていたら、CloudWatch Logs の**サブスクリプションフィルタ**という機能を使えば実現できることが分かったので、メモとして残しておきたいと思います。
## 構成
構成としては、CloudWatch Logs の**サブスクリプションフィルタ**という機能を使い、サブスクリプションフィルタで検知したログの内容を Lambda に送り、Lambda から SNS トピックにパブリッシュするという構成になっています。
![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/759747/d09cc5f4-6ebd-7603-0704-5adf521adcef.png)
ロググループごとに、最大2つのサブスクリプションフィルタを設定することができるようです。
また、今回は、Lambda に送っていますが、Amazon Kinesis や Amazon KinesisData Fir
駆け出しエンジニアがAWSアーキテクチャを検討した件
# もちろん製品のアーキテクチャ検討ではありません
いくら弊社(Works Human Intelligence)が若手にチャレンジングな仕事を任せる社風だからといって、ペーペーの自分(@185shingeki)にそんな無茶をいいません。
今回はAWSさんが主催する外部研修に参加してきたのでそのお話です。# AWS JumpStart for NewGrads
外部研修、その名はAWS JumpStart for NewGradsです。
様々な企業から新卒を集めて、地下闘技場で戦わせる夢のようなイベントです(大嘘)
期間は三日間(2022/09/07 ~ 2022/09/09)で、その主たるコンテンツは以下の二つです。
– アーキテクチャ検討
– 新卒を4人前後のチームに分けて、お題に沿ったWebサービスのアーキテクチャをディスカッションしながら検討する。
– ハンズオン
– AWSのアカウントを運営さんより付与してもらって、実際にそのサービスを触る。# ハンズオンについて
実際にEC2やlambdaを設定し起動させるなどしました。
今回は検討について語りたい
AWS Certified SAP on AWS – Specialty(PAS-C01) を取得しました
# はじめに
AWS認定コンプリートを目指すべく、PAS-C01を取得しました。# AWS Certified SAP on AWS – Specialty(PAS-C01) とは
[この辺](https://aws.amazon.com/jp/certification/certified-sap-on-aws-specialty/)を参照ください。# 教材
1. [SAP on AWS (Technical) (Japanese) (日本語字幕版)](https://explore.skillbuilder.aws/learn/course/12875/sap-on-aws-technical-japanese-ri-ben-yu-zi-mu-ban)
– 公式の講義+問題集です。
– 問題集は章毎に数問、最後に28問です。本来の試験よりも難易度は低いです。
1. [AWS Certified: SAP on AWS – Specialty Official Practice Question Set (PAS-C01- Japanese)](https:/
Terraform小ネタ ALBのリスナールール条件値制限(5/ルール)に動的に対応してみた
ALBのリスナールールって、[条件の数に上限(5つまで)がある](https://docs.aws.amazon.com/ja_jp//elasticloadbalancing/latest/application/load-balancer-limits.html)んですね。これを知らずにTerraformで6つ以上の条件を配列を基に入れようとしてエラーとなってしまいました。
その際に対応した方法をご紹介します。
# 結論
全くもって大した話ではありません。
要は、条件となる情報を保持してある配列を、[for 文のグループ化機能](https://www.terraform.io/language/expressions/for#grouping-results) で分割した、というだけになります。“`terraform
locals {
# 要素数5以下ずつの配列に分割
admin_allow_ip_packs_per5 = {
for i, v in var.admin_allow_ip : floor(i / 5) => v…
}
}
“`
AWSサブスクリプションを解約した話
## はじめに
色々検証する中で、サブスクリプションを契約することもあると思う。
AWS環境において契約したサブスクリプションの解約手順について備忘録として記す。## 解約手順
詳細は[公式](https://aws.amazon.com/jp/premiumsupport/knowledge-center/cancel-marketplace-subscription/)に記載されているので、その通りに実行すると解約される。
※ただし、解約する前に契約中のサブスクリプションに対して接続されている対象を諸々自分で解除しておく必要があるのも事実だ。
その部分だけ忘れずに解約しておくことで、追加料金がかかることを防ぐことが出来る。### 解約時の所感
– 今回はサブスクリプション契約したインスタンスを削除する内容だったのだが、対象のインスタンスが契約中のサブスクリプションで起動している状態なのかを確認する項目が、サブスクリプションページ内に存在していた。ここから確認することが出来るのは心強い。
– 解約後、即時でサブスクリプション契約が解約されたことがコンソール上からも判断つくの
AWS Certified Data Analytics – Specialty 合格体験記 【文系・IT未経験】
北海道をこよなく愛するピーターです。
AWS Certified Data Analytics – Specialtyを取得しましたので体験記です。# 学習期間
[AWS Certified Machine Learning – Specialtyを取得](https://qiita.com/ryuta_0309/items/a2946c716936bd0a75c0)した直後から勉強を始めたので2週間程度です。# 学習方法
## 参考書
[1週間で攻略!AWS認定データ分析 – 専門知識 本番用問題集 140問(65問 × 2セット + 10問) 詳解付き AWS認定本番用問題集シリーズ](https://www.amazon.co.jp/1%E9%80%B1%E9%96%93%E3%81%A7%E6%94%BB%E7%95%A5%EF%BC%81AWS%E8%AA%8D%E5%AE%9A%E3%83%87%E3%83%BC%E3%82%BF%E5%88%86%E6%9E%90-%E5%B0%82%E9%96%80%E7%9F%A5%E8%AD%98-%E6%9C%AC%E7
[小ネタ] Amplify Studioが起動しない場合の対処
はじめてAmplify Studioを使ってみます。
デプロイ済みのアプリの[Backend environments]から[Studioを起動する]をクリックします。
![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/538058/c96cf83c-21e8-7dbb-43c1-eb42f655434b.png)
以下のエラーが出て、起動しませんでした。
“`
An error occurred while fetching the app backend: Missing credentials in config, if using AWS_CONFIG_FILE, set AWS_SDK_LOAD_CONFIG=1
“`![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/538058/266453df-c166-6aed-7007-5af01aa184f6.png)
以
AWS認定12冠制覇したので振り返りと学習コンテンツをまとめてみた
# はじめに
先日、2022年9月現在取得可能なAWS認定12個を全て取得し無事全冠達成できましたので、振り返りとAWS学習に有用なコンテンツをまとめてみました。現在は全冠達成者も多くこの手の記事も増えてきた印象ですが、これからエンジニアとしてのキャリアを踏み出される方やAWS認定取得を目指されている方の参考になれば幸いです。
# 筆者について
・大学・大学院では、画像処理、無線通信のための機械学習応用について研究
・AWS経験は2年程度
・新卒2年目、AWSを活用しモバイル通信向けバックエンドシステムや社内業務支援システムなどの開発業務に従事# AWS認定
AWS認定は、AWSを活用する技術的な専門知識が一定以上あることを証明するAWS公式の認定資格です。各試験は、それぞれのキャリアに必要な技術スキルとクラウドの専門知識が修得できるように設計されており、資格取得を通して効率的かつ体系的にAWSとその周辺知識を学習することができます。2022年9月現在、AWS認定には基礎コース・アソシエイト・プロフェッショナルの3つのレベルからなるアーキテクト・開発者・運用者の役割別認定とセキ
本番環境でFailed to upgrade to WebSocketエラー
### 状況
ローカルでは投稿に対してのコメントができる(ajax)のに、本番環境ではできていなかった。### 原因
本番環境でactioncableが使えない状況だった### 解決方法
“`ruby:EC2内
$ sudo vim /etc/nginx/conf.d/rails.conf
“`
以下を貼り付ける。
“`ruby:/etc/nginx/conf.d/rails.conf
upstream app_server {
server unix:/var/www/アプリケーション名/shared/tmp/sockets/unicorn.sock;
}server {
#省略
# ——————-ここから——————-
# /cableのパスに対してwebsocketの仕組みを用いるための設定
location /cable {
proxy_pass http://app_server/cable;
proxy_http_version 1.1;
proxy_set_header
Zabbix v5.0 でSNMP Trapとポーリング監視設定
今回は以前にEC2(Amazon Linux2)で構築したZabbixでSNMP Trap受信とクライアントをポーリングで監視する設定をしたいと思います。Zabbixの構築の記事は[こちら](https://qiita.com/u-bayashi/items/b7c6a62d8b8e200a34eb)
# SNMP Trapとポーリングについて
やりたいことはクライアントの監視なのですがやり方が大きく2つあります。
1つはSNMP Trapで監視する方法、もう一つはポーリングして監視する方法です。
イメージとしては以下のような感じです。
![スライド1.PNG](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/655033/52963f0f-c7ff-a9f7-2875-4f637b2e3e2f.png)正確ではないかもですが
・何かあった時にクライアントから通知を出してもらい、障害検知 →SNMP Trap
・常時疎通確認しておき、接続断があった時に障害として検知 →ポーリング
というイメージです。#
【AWS】Javaのアプリをデプロイ part2
jarファイルを使用している為かtomcatをインストールしなくてもデプロイして起動する事が
出来ました。【JDK インストール】
//ルートユーザーに変更
「sudo su」
//Java11をインストール
「sudo yum install java-11-amazon-corretto-headless」
//インストール後に確認
「java –version」
「javac –version」【apache インストール】
//apacheをインストール
「yum install -y httpd」
//インストール後にapacheを確認
まずapacheを起動させます。
「systemctl start httpd」
ブラウザにEC2のIPアドレスを入力してapacheのページが
開ければ確認完了。Postgres インストール
//インストール
「sudo yum install -y postgresql postgresql-server postgresql-devel postgresq
AWS Config ルールを CloudFormation StackSets で展開するために、リージョン毎に実装を変える必要があって大変だけど何とかする
一つの組織の中で、複数アカウント×複数リージョンに AWS Config ルールを一括して適用したくなるケースがあるかと思います。CloudFormations StackSets で一括設定と自動デプロイが実現可能ですが、リージョン毎に設定を変えるのは慣れてないと意外と大変です。StackSets でリージョン毎の設定を柔軟に実装するために、Condition句、 DependsOn 句と WaitCondition 機能を組み合わせて CloudFormation テンプレートを定義する方法を紹介します。
_「AWS Control Tower を使えばよいじゃないか」と考えたくなりますよね。でも、自分ではそれを選択できない苦しい立場で実装を考えなければいけない人もいると信じて記事を作成してみました。_
なお、この記事では CloudFormation StackSets, AWS Config の基本的な知識を前提としています。これらの基本から学びたい方は、BlackBelt 等を参考にしていただけると良いかと思います。
* [BlackBelt: AWS CloudFor
【AWS】Javaのアプリをデプロイ part1
今回はAWSの設定の仕方からJavaのアプリ(jarファイル)をデプロイする方法を記述します。
※メモになるので内容は拙いです。【VPCの起動とサブネットを構成】
VPCダッシュボードで「VPCを作成」をクリックします。
・作成するリソースはVPCのみ。
・名前タグは「aws_test」とします。
・CIDRブロックは「10.0.0.0/16」にしておきます。その他の設定はデフォルトです。
![vpc_1.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/2665680/01884a11-85ef-c504-68a6-833035110163.png)
続いてサブネットの構成を行います。
VPC IDは先程作成したVPCを選択して下さい。
![サブネット1.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/2665680/e3934058-249b-7bfa-a223-b9681afd0d45
VMware Cloud on AWSでFSx for NetApp ONTAPがNFSデータストアとして利用できるようになった!
# はじめに
VMware Explore 2022 にて、 VMware Cloud on AWS (VMC) で Amazon FSx for NetApp ONTAP (FSx for ONTAP) を NFS データストアとして利用できるようになると[アナウンス](https://blogs.vmware.com/cloud/2022/08/30/vmware-cloud-on-aws-whats-new-at-vmware-explore-2022/)がされ、9/21 の[リリースノート](https://docs.vmware.com/en/VMware-Cloud-on-AWS/services/rn/vmware-cloud-on-aws-release-notes/index.html#whats-new-september-21-2022)にて正式に展開が開始されました!
早速 FSx for ONTAP を NFS データストアとして利用してみたいと思います。# 目次
1. [
【Amazon Lightsail】LAMP環境構築チュートリアル③(アプリケーション編)
# 構築作業
[前回の②](https://qiita.com/LingmuSajun/items/73dc0069db3199ab66ff)では、DBの構築まで完了しました。ここからはアプリケーションをデプロイしていきたいと思います。
## 1. Git Clone
– [Amazon Lightsailのホーム画面](https://lightsail.aws.amazon.com/ls/webapp/home/instances)にアクセスし、「LAMP_TEST」インスタンスにSSH接続します。
![スクリーンショット 2022-09-11 20.05.42.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/304307/6d600bca-9d93-f5f8-db3b-9f4da4c6406b.png)
– SSHクライアントのWindow上で下記コマンドを実行します。
“`
$ cd /opt/bitnami/apache2/htdocs
$ git clone https://gi
多分これをやれば受かる!AWS Certified: SAP on AWS – Specialtyに1発で合格した勉強方法
AWS Certified SAP on AWS – Specialty (PAS-C01)に合格したので、勉強方法を備忘として書いておきます。参考になれば幸いです。
## 前提
AWSメインのクラウド基盤のエンジニア。たまにAzure、GCPも。(一応どちらもPro相当の資格を保持しています。)
一応Top Engineers(Service)、ALL Certificate Engineersに認定されてます。勉強期間:1ヶ月くらい
私の場合、集中して長時間時間を取るということが苦手で、ほぼ毎日30分〜40分程度の時間をとってやっていました。# 試験について
SAPの知識が何一つなかったので、用語がよくわからず苦労しました。
以下ポイントです。
– 一般的なAWSの知識はあったほうがよい。
サンプル問題を見るとなんとなくわかりますが、SAPを知らなくてもなんとなく解けるような問題があります。
– SAPの機能とかは理解しなくもよい。
以下試験ガイドに書いていますが、ワークロードの設計、実装、移行が出題範囲なので、詳細な機能などは理解不要です。
– Udemy等の教材はない