- 1. さいきょうのクラウドストレージを Amazon FSx for NetApp ONTAP + Nextcloud で作る!(その2)
- 2. AWSのCDKに入門してみた
- 3. さいきょうのクラウドストレージを Amazon FSx for NetApp ONTAP + Nextcloud で作る!(その1)
- 4. プレイリストシステム③
- 5. 始めての Terraform on AWS
- 6. 【AWS】Account Factory for Terraformを実装してみた (はじめに)
- 7. AWS EC2からS3参照
- 8. AWS WAF がある時のログ調査切り分けメモ
- 9. TerraformでS3バケットポリシーのPrincipalを動的に変更させる
- 10. Amazon SageMakerとAmazon FSx for NetApp ONTAPで実現する機械学習基盤 第4回
- 11. Amazon SageMakerとAmazon FSx for NetApp ONTAPで実現する機械学習基盤 第3回
- 12. Amazon SageMakerとAmazon FSx for NetApp ONTAPで実現する機械学習基盤 第2回
- 13. Amazon SageMakerとAmazon FSx for NetApp ONTAPで実現する機械学習基盤 第1回
- 14. OVFテンプレート Export / Import でVMware仮想マシンの移行を試してみた #2 VMware Cloud on AWS 環境間の移行
- 15. 【AWS】最新のスナップショットだけでEBSを復元できる??
- 16. AWS SAP-C01に10日で受かった話
- 17. AWS自主学習 ハンズオン コンテナ・SQS・Lambda・S3
- 18. 【AWS】ピアソンVUEオンライン受験にストレスを感じた4つの理由
- 19. AWS クロスアカウントアクセス
- 20. AWS Backupのバックアップジョブ失敗時に通知が届くように設定してみた。
さいきょうのクラウドストレージを Amazon FSx for NetApp ONTAP + Nextcloud で作る!(その2)
# はじめに
この記事は、NetApp のストレージ OS である ONTAP の機能を活用して、自前のクラウドストレージを構築する為のアイディアの紹介と構築メモです。前回の記事:https://qiita.com/takuo_yamazaki/items/0e8aff7549fc54a156bd
では、AWSのEC2でNextcloud サーバーを立て、データの保管場所として Amazonm FSx for NetApp ONTAP (以下 FSxN)の環境を作る手順を紹介しました。今回は Active Directory のユーザーでログインしたり、 Windows PC から直接共有フォルダーを見えるようにしていきます。
これにより、オンプレのファイルサーバーをクラウドへ移行した際に、従来通りのファイルサーバーとして使いつつ、クラウドらしくモバイル利用も、と両方使えるような環境を作ってみます。# 用意するもの
## Nextcloud + FSxN
前回記事の
https://qiita.com/takuo_yamazaki/items/0e8aff7549fc54
AWSのCDKに入門してみた
みなさんこんにちは!
AWS CDKは使われたことはありますでしょうか?
私自身、現在はTerraformを使ってGCPのリソース管理の業務があるため、Terraformを触ることはあるのですが、AWS CDKについてほとんど知見がありませんでした。
ただ、次の職場ではインフラのリソース管理をTerraformではなく、AWS CDKを使って管理しているので、今回はその入門として備忘録的な記事として作成します。
## AWS CDKとは
![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/255267/678c2549-cf12-923c-120e-3fc9fa023dbf.png)
AWS CDKとは`AWS Cloud Development Kit`の略です。
現在バージョン2がリリースされており、1のサポート期限は2023/6/1となっております。
ざっくり説明しますと、「プログラミング言語を用いてクラウド上にアプリケーションを構築することができるIaC」です。
さいきょうのクラウドストレージを Amazon FSx for NetApp ONTAP + Nextcloud で作る!(その1)
# はじめに
この記事は、NetApp のストレージ OS である ONTAP の機能を活用して、自前のクラウドストレージを構築する為のアイディアの紹介と構築メモです。クラウドストレージというと、ブラウザやモバイル端末からもアクセス出来るインターネット経由で使えるファイル共有サービスというイメージがありませんか?
例えば Box や OneDrive が有名ですね。簡単手軽につかえて便利なサービスである一方で、IT管理者としてはこんな課題もあるそうです。
* データが国外に保存されるので、コンプライアンス的に問題
* 動画や画像の大量保存には不向き(容量や保存できるファイルサイズが限られている)
* 移行が大変
* 使い勝手の大幅な変化(Excelで作った共有ツール等が動かない)
* ランサムウェア・ウィルス対策が難しいクラウド移行はしたいけど、このような課題の為に断念したり、一部は移行してもオンプレも残すといった選択をする方もいるかもしれません。
そんな課題を解決できる(かもしれない)クラウドストレージを自前で構築しよう
というテーマで数回に分けて投稿をします。
プレイリストシステム③
## 初めに
[前回](https://qiita.com/wawon1111/items/19777c4cf25df6c1770e)はプレイリストシステムの要件を決めました。今回はシステムの方式設計を行っていきたいと思います。## 方式設計とは
まず私がここで言っている方式設計とはいろんなサイトを見ていると基本設計とも表現されています。というか、基本設計と書かれている方が多そうですが、私の馴染み的に方式設計と記載させていただきます。システム方式設計とは、情報システム開発の設計工程の一部で、システムに必要とされる各要件をハードウェア、ソフトウェア、利用者による手作業のいずれによって実現するかを確定し、全体の構成や構造を決定すること。
https://e-words.jp/w/システム方式設計.html
ここから方式設計を行っていきたいのですが、すべての項目を網羅しようとすると時間がかかってしまうのでここでは自分が思いつく範囲の方式を決めていきたいと思います。
### 構成図
構成図は様々な書き方がありますが、今回はブラウザからも使用できる[diagrams.net](ht
始めての Terraform on AWS
いつも、CloudFormation で構築しているが、今回は、学習のために、Terraform で構築してみた。
## Terraform の導入
以下、Terraform のサイトから、各OSにあったものをインストールする。
https://www.terraform.io/downloads
今回は、Cloud9 (Amazon Linux2) で実行しています。
“`
$ sudo yum install -y yum-utils
$ sudo yum-config-manager –add-repo https://rpm.releases.hashicorp.com/AmazonLinux/hashicorp.repo
$ sudo yum -y install terraform
$ terraform version
Terraform v1.3.1
on linux_amd64
“`## 作業ディレクトリの作成
“`
$ mkdir Teraform
$ cd Teraform/
“`## provider の指定
“`tf:ter
【AWS】Account Factory for Terraformを実装してみた (はじめに)
こんにちは。
私は業務上月2-3回は組織内でAWSアカウントを発行しています。
一々手動でポチポチ作業していたため何かで自動化できるといいなーと思っていたところ、**AWS Control TowerのAccount Factory for Terraform(以下AFT)** というものを耳にしました。名前の通り、アカウントを発行してくれる工場なのかな・・?(^^);;
今までTerraformは1回も触ったことがなかったので、とりあえず公式ドキュメントをメインに参考して勉強しました。私が一番参考になったドキュメントはこちらです。 ⇣
– **Terraformで提供している公式手順**:https://learn.hashicorp.com/tutorials/terraform/aws-control-tower-aft
アカウントカスタマイズの書き方は書いてないですが、全体的にAFTをどうデプロイすれば良いか具体的に書いています。
– **AWSブログ**:https://aws.amazon.com/jp/blogs/news/new-aws-control
AWS EC2からS3参照
# 前提条件
この記事は、最初の一歩用となっております。
わかりやすくするため、説明不足な点がありますので、
詳しくは、他の記事を参照してください。
# EC2からS3を参照する方法
1.EC2から直接S3を参照
2.EC2からゲートウェイVPCエンドポイント経由でS3を参照
3.EC2からインターフェイスVPCエンドポイント経由でS3を参照# 1.EC2から直接S3を参照
![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/2883811/0397f8f6-da4e-bc81-16e6-78577b16d773.png)
普通にInternet gateway経由でS3にアクセス。# 2.EC2からゲートウェイVPCエンドポイント経由でS3を参照
![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/2883811/039baa88-fdf0-7c26-cdcd-586c48367782.pn
AWS WAF がある時のログ調査切り分けメモ
サイトの動作テスト中にエラーが出てしまい、アプリ側なのか、サーバー側なのか、WAF側なのか、エラーの切り分けを行う際のメモです。
# 切り分けステップ
## 1. 構成を確認する
現在の環境を確認する
– CloudFront? ALB? EC?
– AWS WAF は CloudFront、ELB どちらに紐づいているか?## 2. Google Chrome などのデベロッパーツールでエラーの再現を取得
– Chrome のデベロッパーツールで Network タブを開きながら、エラーを再現
– エラーが発生した際の HAR ファイルの保存
– エラーが発生した際のレスポンスヘッダーを確認。エラーが、CloudFront なのか、ELB なのか、EC2 (Nginx や Apache) なのかを確認
– エラーが発生した時刻を確認
– エラーが発生している URI パスを確認## 3. AWS WAF 管理画面から、WAF でブロックしていないか確認
テストアクセスから数分待ってから行う
– AWS WAF の管理画面にログイン
– Web ACL に入る
TerraformでS3バケットポリシーのPrincipalを動的に変更させる
## やりたいこと
– Terraform を使ってS3を作成する
– S3バケットの用途はALBのログ用
– S3のバケットポリシーのPrincipal をリージョン毎に動的変更したい## やってみた
– `main.tf`
“`
data “aws_caller_identity” “current” {}
data “aws_region” “current” {}resource “aws_s3_bucket” “awslogs” {
bucket = “${data.aws_caller_identity.current.account_id}-${var.env}-awslogs”
}resource “aws_s3_bucket_acl” “awslogs” {
bucket = aws_s3_bucket.awslogs.id
acl = “log-delivery-write”
}resource “aws_s3_bucket_policy” “awslogs” {
bucket = aws_s3_bucket.awslogs.
Amazon SageMakerとAmazon FSx for NetApp ONTAPで実現する機械学習基盤 第4回
# はじめに
こんにちは。ネットアップ合同会社 Specialist SEの月岡です。
「Amazon SageMakerとAmazon FSx for NetApp ONTAPで実現する機械学習基盤」を全4回でお届けします。
本稿が最終回です。
第1回から第3回の投稿はご覧になられましたでしょうか。
ご覧になられていない方は、是非ご覧ください。第1回:https://qiita.com/Yoshinori_Tsukioka/items/e02537feb8008db46a99
第2回:https://qiita.com/Yoshinori_Tsukioka/items/0bdb5162f2ee25c82f32
第3回:https://qiita.com/Yoshinori_Tsukioka/items/2b6070a235b67634a2db# やってみた
今回は、**④ ライフサイクル設定により、再起動後もNFS Volumeの自動マウント / NetApp DataOps Toolkitの自動インストール**をやってみたいと思います。① Amazon FSx fo
Amazon SageMakerとAmazon FSx for NetApp ONTAPで実現する機械学習基盤 第3回
# はじめに
こんにちは。ネットアップ合同会社 Specialist SEの月岡です。
「Amazon SageMakerとAmazon FSx for NetApp ONTAPで実現する機械学習基盤」を全4回でお届けします。
第1回と第2回の記事はご覧になられましたでしょうか。
ご覧になられていない方は、是非ご覧ください。
– 第1回記事:https://qiita.com/Yoshinori_Tsukioka/items/e02537feb8008db46a99
– 第2回記事:https://qiita.com/Yoshinori_Tsukioka/items/0bdb5162f2ee25c82f32# やってみた
今回は、**③ NetApp DataOps Toolkitをインストールし、NFS VolumeのSnapshot取得 / FlexCloneを作成**をやってみたいと思います。① Amazon FSx for NetApp ONTAPを作成し、Notebookインスタンス用のNFS Volumeを作成
② Notebookインスタンスを作成し、NFS
Amazon SageMakerとAmazon FSx for NetApp ONTAPで実現する機械学習基盤 第2回
# はじめに
こんにちは。ネットアップ合同会社 Specialist SEの月岡です。
「Amazon SageMakerとAmazon FSx for NetApp ONTAPで実現する機械学習基盤」を全4回でお届けします。
前回の第1回記事はご覧になられましたでしょうか。
ご覧になられていない方は、是非ご覧ください。
– 第1回記事:https://qiita.com/Yoshinori_Tsukioka/items/e02537feb8008db46a99# やってみた
今回は、**② Notebookインスタンスを作成し、NFS Volumeをマウント**をやってみたいと思います。① Amazon FSx for NetApp ONTAPを作成し、Notebookインスタンス用のNFS Volumeを作成
② Notebookインスタンスを作成し、NFS Volumeをマウント
③ NetApp DataOps Toolkitをインストールし、NFS VolumeのSnapshot取得 / FlexCloneを作成
④ ライフサイクル設定により、再起動後もNF
Amazon SageMakerとAmazon FSx for NetApp ONTAPで実現する機械学習基盤 第1回
# はじめに
こんにちは。ネットアップ合同会社 Specialist SEの月岡です。
皆さん、Amazon SageMaker使っていますか?
Amazon SageMakerを使ったML/DLワークロードに興味があったり、もしくは既にAmazon SageMakerを業務で利用されている方も多くいらっしゃるかと思います。
今回は、Amazon SageMakerにAmazon FSx for NetApp ONTAPを組み合わせることで、より便利でより効率的なML/DL基盤を入手できる!?ということをお伝えします。
なお、話が長くなるので全4回に分けて投稿します。# Amazon SageMakerとは
– AWS公式サイトから抜粋(2022年9月時点)
フルマネージドインフラストラクチャ、ツール、ワークフローを使用して、あらゆるユースケース向けの機械学習 (ML) モデルを構築、トレーニング、デプロイ
– https://aws.amazon.com/jp/sagemaker/
![Amazon SageMaker_AWS公式サイト.PNG](https:
OVFテンプレート Export / Import でVMware仮想マシンの移行を試してみた #2 VMware Cloud on AWS 環境間の移行
# 1. はじめに
OVFテンプレートのExport/Importによって、VMware Cloud on AWSから別リージョンのVMware Cloud on AWSへ仮想マシンの移行を試してみます。前回のブログは、OVFテンプレートのExport/ImportによってオンプレミスVMware仮想環境(に見立たてた自宅のホームラボ)から、「[VMware Cloud on AWS](https://www.vmware.com/jp/products/vmc-on-aws.html)」への仮想マシン移行を試しました。今回はその応用編となります。
https://qiita.com/sanjushi003/items/2dd1ccdafdb93795561b
![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/864151/7bb5dea5-06f0-ded3-23a1-94135cfeb90a.png)
> 上図は全体構成のイメージ
今回はVMware Cloud on AWS
【AWS】最新のスナップショットだけでEBSを復元できる??
## 分からなかった事
EBSの勉強をしていて、スナップショットを削除したときの復元の仕様が分からなかった。
途中のスナップショットを削除しても、最新のスナップショットが残っていれば復元できるらしく、途中のデータが無いのになんで???っとなったので調べました。## スナップショットとは
バックアップの種類の一つ。スナップショットは、増分バックアップです。
一般的なバックアップがストレージ全体のコピーを行うのに対して、スナップショットは、前回のスナップショットとの差分を保存する。コピー範囲が狭いので、短時間で行えるのと、スナップショット時点のデータを軽量に保存可能。## スナップショットの削除仕様
![1.jpg](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/1206850/b36bdcfd-93e1-05bb-c6bf-bdee9097d057.jpeg)
初回のスナップショットでは、Volume全体の保存を行います。
2回目以降のスナップショットでは、前回との差分を保存します。
### 削
AWS SAP-C01に10日で受かった話
# 概要
AWS 12冠を目指して日々勉強しています。
今回、7個目として[AWS Certified Solutions Architect – Professional 認定(SAP-C01)](https://aws.amazon.com/jp/certification/certified-solutions-architect-professional/)に合格しました!
![スクリーンショット 2022-10-02 23.56.18.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/434874/9316e7d7-cae9-3f00-e816-912997ebb3fc.png)今回合格までに行った勉強方法を記録しておきます。
:::note warn
AWS SAPは2022年11月15日より最新バージョンの**SAP-C02**へと完全移行します。そのためこの記事の有効期限も同日までとします。
:::# AWS資格 受験履歴
| 受験日 | 試験名| コード |
| — | —
AWS自主学習 ハンズオン コンテナ・SQS・Lambda・S3
AWSのお勉強。EC2、SQS、Lambda、S3をハンズオンで使ってみる。
やりたいこと
1. 自PC→コンテナ(docker on EC2)にテキストデータを送信
自PCでcurlをたたいてテキストデータを送信、
docker on EC2の自作goプログラムでデータ受信2. コンテナ→SQS
コンテナ(自作goプログラム)からSQS標準キューにテキストデータを連携。3. SQS→Lambda
SQSをイベントソースにしてLambdaをキック。4. Lambda→S3
LambdaからS3にテキストファイルを作成。## チャレンジその1
まずは簡単な構成で作ってみる。
![HandsOn.drawio (2).png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/651099/f36ae2cc-b7d8-b472-21a6-b07b19bde9b3.png)## チャレンジその2
もう少し現実的な構成にしてみる。
何でもパブリックサブネットはやめてALBだけとし、
docker
【AWS】ピアソンVUEオンライン受験にストレスを感じた4つの理由
先日AWS SAPをオンラインで受験し、無事合格しました!
https://qiita.com/shiba_it/items/6ca76036f7a31f06c295
AWS資格の受験はこれで7回目で、オンラインでの試験は今回が初となります。
受験に際して色々と不安要素もあったのですが、今回受験してみた結果「**できれば2度と受けたくない・・・**」となったのでご紹介します。# 先に結論
:::note warn
**以下に当てはまる方はテストセンターでの受験を推奨します。**
– 近所にテストセンターがある人
– 用意できる環境がiMacや一体型PCのみの人
– 27インチ以上の液晶モニターで受験を考えている人
– 1クリックごとに毎回3〜5秒の遅延が発生するのが耐えられない人(テストセンターでの受験はほぼ0遅延)
– 試験中、オンライン試験管から常に監視されていることにストレスを感じそうな人
:::# オンライン受験って?
ピアソンが提供するベンダー資格のうち、**自宅から受験が可能な受験方法**のことです。https://www.pearsonvue.co.jp
AWS クロスアカウントアクセス
# 前提条件
この記事は、最初の一歩用となっております。
わかりやすくするため、説明不足な点がありますので、
詳しくは、他の記事を参照してください。
# クロスアカウントの概要
複数のアカウントがあり、それぞれにユーザがあると管理が面倒。(下記参照)
![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/2883811/e26b4288-8ab0-9944-4568-ef94e1c5c0d4.png)管理を統一するために、ユーザは1アカウントで管理する。
他のアカウントへは、上記アカウント認証を経由してアクセスする。
これが**クロスアカウントアクセス**
![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/2883811/fa4d5ff7-639d-2752-9395-ee7536d5f6ec.png)
①管理アカウントにログイン
②各アカウントにログイン(スイッチロールという)
※各アカ
AWS Backupのバックアップジョブ失敗時に通知が届くように設定してみた。
# はじめに
こんにちは、山田です。
今回はAWS Backupバックアップジョブ失敗時に通知が届くようにする設定を下記に記載していきます。
# SNSトピック作成
SNSのコンソール画面を開き、“トピックの作成“をクリックします。
![WS000002.JPG](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/1096361/7114785d-66a2-ee88-583d-e63a0a5c9a2c.jpeg)
タイプは“スタンダード“を選択して、名前を入力してトピックを作成します。
![WS000003.JPG](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/1096361/deec1016-b75d-5b81-c3bd-4aa0b3fabaf8.jpeg)
SNSトピック作成後編集をクリックし、アクセスポリシーに画像の記載を追記します。
“Resource“のところは、“作成したSNSトピックのARN“を記載し保存します。