- 1. Macでeksctlを利用してAWSにEKSのクラスターを構築する
- 2. [CodeBuild] ログを綺麗に(普通に)テキストコピー
- 3. AWSを使う前に必ずやるべし!AWSを使う前の初期設定について
- 4. フロントエンジニア、AWSエンジニア目指す方必見! TypeScript導入!
- 5. Landing Zone とは
- 6. AWSのクロスアカウント接続について調べてみた
- 7. AWS ソリューションアーキテクト アソシエイト SAA-C02 合格体験記
- 8. A5M2からRDSのAuroraに接続してDB操作する方法
- 9. インフラ(AWS)エンジニアでもある程度はコーディングスキルは必要な理由
- 10. AWSによるインフラのコード化 と自動化
- 11. AWS クラウドプラクティショナー合格体験記
- 12. EC2インスタンスのバックアップ(イメージを作成)して、いつでも前の状態に戻れるようにする方法
- 13. Snowpipeでエラー発生時のエラー通知
- 14. AWSソリューションアーキテクトアソシエイト忘備録(2022/10/17日暫定版)
- 15. Amazon Location ServiceとLeafletとAWS Amplifyを組み合わせてマップアプリケーションを構築してみた
- 16. AWS マネジメントコンソールとCLI
- 17. ECS ログ出力カスタマイズ FireLens でログの出力先を分岐させてみた
- 18. 実務に向けたAWSのSAA対策①(基本的なサーバー構築)
- 19. FargateでECSを使用
- 20. ECS on FargateでRedash(v10.1.0)を構築してみた
Macでeksctlを利用してAWSにEKSのクラスターを構築する
# はじめに
eksctlを利用して、AWSのEKSにクラスターを構築する方法です。
学習する際にクラスターを簡単に作れるので、便利です。# 環境設定
1. kubectlをインストール“`sh
brew install kubectl
“`
1. eksctlをインストール“`sh
brew tap weaveworks/tap
brew install weaveworks/tap/eksctl
“`# 実行環境の準備
[AWS CloudFormationを動かすためのAWS CLIの設定](https://qiita.com/miyabiz/items/fed11796f0ea2b7608f4)を参考にしてください。# EKSの構築
1. AWSで利用できるEKSのバージョンの確認
“`sh
aws eks describe-addon-versions –query ‘addons[0].addonVersions[0].compatibilities[*].c
[CodeBuild] ログを綺麗に(普通に)テキストコピー
CodeBuildのログは、CodeBuildのビルドログタブや、そのテールログで確認できます。
ただし、単にコピーしてエディターにペーストすると、余計な空白行が大量に挿入されたり、HTML用のヘッダーが含まれたりして扱いづらいです。ログ内容が長大でなければ、以下で簡単にテキストコピーできます
ビルドログタブ -> 上部の「ログ全体の表示」-> CloudWatchLogsに飛ぶ -> テキストとして表示にチェックをつける -> 上部の「さらにロードします。」を、「現時点で古いイベントはありません。再試行」の表示になるまで何回か押す -> アクション -> 検索結果のコピー(ASCII) -> エディターにペーストする
![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/620712/a6112538-02fe-14c6-9cb3-f696dd36b14d.png)
“`
——————————————————-
AWSを使う前に必ずやるべし!AWSを使う前の初期設定について
# マルチファクタ認証(多要素認証)
Multifactor認証を使ってアカウントを保護していきます。ex)
・パスワードのような知識情報
・SMSなどの所持情報
・指紋などの生体認証まずはIAMを開きます。MFA認証を追加します。
![スクリーンショット 2022-10-17 2.58.43.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/1748789/c28009a0-cd54-2cb7-8ab6-75761c8c9629.png)
セキュリティ認証情報の画面にいくと思いますが、その中で多要素認証(MFA)のMFAデバイス割り当てをクリックします。
![スクリーンショット 2022-10-17 3.09.31.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/1748789/03ad7a77-8a12-c01b-5a8f-ca01380075d8.png)
下のような画面が出てきますが、仮想MFAデバ
フロントエンジニア、AWSエンジニア目指す方必見! TypeScript導入!
# どういう方が読んだ方がいいか
・JavaScriptをある程度知っている方
・AWSエンジニアを目指される方
・フロント開発をされる方# TypeScriptとは
Microsoftが開発したプログラミング言語で、JS(Java Script)をさらに拡張した言語です。
静的型付け機能(static typing)となっています。新機能などがJSに追加されますが、JSのようにブラウザで実行できません。
新しい機能をTS(TypeScript)からJSにコードを変換(コンパイル)し、
開発者が正しいコードを書くことを支援します。# TypeScriptのインストール
この公式サイトを参考にします。https://www.typescriptlang.org/
このサイトからダウンロードします。ダウンロードをしていきます。
https://www.typescriptlang.org/download
npm経由で
“`
$ npm install -g typescript
“`
を実行します。権限が足りない時はsudoをnpmの前につけます。![
Landing Zone とは
## 勉強前イメージ
聞いたこともないかも
## 調査
### Landing Zone とは
ランディングゾーンと読み、AWSのベストプラクティスに基づいて作成されたアカウントを展開していく仕組みになります。
あくまで、Landing Zoneはサービスではなく仕組みです。
多数のアカウントのセキュリティなどを一定に保つためのものです。### Landing Zoneの機能
– 必要な初期設定が完了しているアカウントの作成します
– 管理用の権限を発行、アカウントを管理するための権限を作成します
– SSOによるアカウントのアクセス管理をします
– ネットワークのベースラインを確保します
– AWSのログを一元的に保存します
– ガードレールを設置します### Landing Zoneの利用方法
– Control Tower を使う
[Control Tower](https://qiita.com/miyuki_samitani/items/210a359f44b602aac1ec) はLanding Zoneを実現するもので簡単にセットアップが出来ます。
AWSのクロスアカウント接続について調べてみた
## 勉強前イメージ
なんだっけ?ぱっと答えられないけど、
違うアカウントのユーザをなんかするみたいなやつだった気がする## 調査
### AWSのクロスアカウント接続 とは
1つのアカウントで2つ以上のアカウントのリソースを扱えるようにすることです。
2つならマルチアカウント接続とも呼ばれます。アカウントのログインをし直したらいいだけじゃないって思われるかもしれません。
しかし、環境によっては本番用と開発用で分けたり、他社のAWSアカウントとの連携が必要になるケースがあります。
その際にわざわざ作らなくても元々あるアカウントの許可を行うだけで接続できるようにするのがクロスアカウント接続になります。### どういう構成になるのか
ユースケースとしては以下のような感じになります。
あるアカウントにはユーザAが存在します。
他にもユーザAは本番環境・開発環境・他社環境への接続ができる必要があります。
それぞれの環境で以下のようにIAMロールを設定します。– 本番環境
– 本番ログバケットのread権限をユーザAに割り振る
– 開発環境
– 開発ログバケットのre
AWS ソリューションアーキテクト アソシエイト SAA-C02 合格体験記
# はじめに
2022年8月末、SAA-C02終了間際で受験し、無事合格しましたので学習方法等まとめてみます。
C03に移行してしまいましたが、今後受験する皆様のお役に立てれば幸いです。# 試験概要
出題問題数 : 65問
合格点 : 720/1000点
出題形式 : 択一選択式 ・複数選択式
試験時間 : 130分
受験料金 : ¥16,500# 試験範囲
Well Architected Frameworkの6つの設計原則のうち、
「運用上の優秀性」「サステナビリティ」以外の4つが試験範囲・レジリエントアーキテクチャの設計 30%
・高パフォーマンスアーキテクチャの設計 28%
・セキュアなアプリケーションとアーキテクチャの設計 24%
・コスト最適化アーキテクチャの設計 18%# 受験当時の経歴
未経験でインフラエンジニアとして転職して4か月半が経過
参画している案件はオンプレミスのWindows構築
研修でEC2構築したくらいで、クラウドの実務経験はなし
AWSクラウドプラクティショナーは取得済み# 学習方法
#### 学習に使用したもの
[TeckSt
A5M2からRDSのAuroraに接続してDB操作する方法
# 全体の流れ
1. サブネットグループの作成
2. DBの作成
3. A5M2からの接続
4. 注意事項# 1. サブネットグループの作成
## 1-1 DBサブネットグループを作成
AWSマネジメントコンソール > RDS > サブネットグループ > 「DBサブネットグループを作成」をクリック
![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/2681113/8dd3d429-8714-c202-4900-f91731cf6454.png)## 1-2 サブネットグループの設定
以下の通りサブネットグループを設定
![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/2681113/8f606d28-e3f6-1f49-7d30-ea2be34e6b14.png)![image.png](https://qiita-image-store.s3.ap-northeast-1.amazo
インフラ(AWS)エンジニアでもある程度はコーディングスキルは必要な理由
# この記事の概要
プログラミングが苦手だから全くやらずにインフラ(AWS)エンジニアという方が多いみたいですが、
ある程度は必要みたいです。こちらのブログを書かれたエンジニアの方のTwitterで呟かれていたことを参照していきます。
https://note.com/poly_soft/
# どういう場面で使うのか
以下の場面で使うみたいです。⚫︎“`AWS Lambda“`
⚫︎“`GCPのCloud Functions“`
⚫︎“`シェルスクリプト“`
⚫︎“`ビックデータ処理用のコード“`
⚫︎“`ジョブ制御用のコード“`このあたりである程度のコーディングスキル必須になるみたいです。
実際に現役のAWSエンジニアの方に聞いたのですが、
***インフラエンジニアとプログラマーのジョブチェンジは可能***みたいです。
***最近のインフラエンジニアはクラウドを使える必要***があるので、
プログラミング知識も必要みたいです。インフラからプログラマーへ移動するにしても、
インフラがわかる人として社内でも一目置かれるみたいです。# インフ
AWSによるインフラのコード化 と自動化
# Infrastructure as Codeとは
今までのインフラ環境は手順書などを見ながら設定、構築などを人間の手動で行なっていました。
しかし、最近ではプログラムのようにコード化ができるようになってきました。# インフラをコード化するとどんなメリットがあるのか
今までは手順書を見ながら、人間が手動で行なっていたため、ミスやサーバーなどの停止、バージョンアップによって同じ環境を作り直せませんでした。これを解決するために仮想化が生まれました。
一度作成したデータを保存したりできるので使い回しが可能です。
AMIはこの仮想化で生まれました。
クラウドサービスのおかげで、1つのサーバーに複数の環境を構築できるようになりました。そして画面からの操作だけでなくプログラムからの操作もできるようになり、
インフラの環境構築がプログラムから組めるようになりました。こうしてインフラの環境のコード化はインフラ環境の自動化することができるようになりました。
エラーが出た時も、コードの差分を見て、問題点の特定が早くなります。# DevOps
自動化されたインフラ環境の構築、コード
AWS クラウドプラクティショナー合格体験記
# はじめに
AWS クラウドプラクティショナーを受験して、無事合格することができました。
未経験の状態から1か月で資格取得することができましたので、経験ある方ならもう少し早くとれるのかなと思います。
自分なりに学習方法等まとめてみましたので、今後受験する方の参考になれば幸いです。# 受験した当時の経歴
未経験でインフラエンジニアとして転職してすぐ
AWSってなに?クラウド?はて…。というような状態で学習開始。
「IPアドレスとはなにか」など会社内の研修と合わせてほんとーーに初歩的な所から学習していきました。# 試験概要
出題問題数 : 65問
合格点 : 700/1000点
出題形式 : 択一選択式 ・複数選択式
試験時間 : 90分
受験料金 : ¥11,000 +tax# 試験範囲
・クラウドの概念 26%
・セキュリティとコンプライアンス 25%
・テクノロジー 33%
・請求と料金設定 16%# 学習方法
<1週間目>
・参考書を一通り読む
覚えられなくてもとりあえず一通り読む。
(問題集を解いたときにこんなこと書いてあったなー程度)
ただ、この参考
EC2インスタンスのバックアップ(イメージを作成)して、いつでも前の状態に戻れるようにする方法
# 前提
EC2インスタンスの環境を色々いじっている時に、前の状態に戻したいと思うことありますよね。
また、「これってやって大丈夫かな?」と実施を不安に感じることも多いと思います。
そんな時に、今の状態をどこかにそっくりバックアップとれたらいいのにな、と思ったあなた。
その機能、ちゃんとありますよ。ということで紹介です。# EC2 インスタンス一覧を開く
EC2を開いたら、左サイドメニューの「インスタンス」から、インスタンス一覧を開いてバックアップを取りたいインスタンスのチェックボックスをオンにする。
![スクリーンショット 2022-10-16 13.31.37.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/262827/7bd67953-8cac-e65e-50ed-5fcbc0bf0ce1.png)# インスタンスを停止する
「インスタンスの状態」ボタンから、インスタンスを停止させておく。
![スクリーンショット 2022-10-16 13.33.40.png](https://qii
Snowpipeでエラー発生時のエラー通知
# <やりたいこと>
「通知統合」を使うことで、Snowpipeでエラーが発生した時に自動でエラー通知できるようになります。今後、Snowpipeを利用する際に備えて今回の記事に「通知統合」の設定手順をまとめておこうと思いました。
「通知統合」を有効化すると、Snowpipeでエラー発生後、以下①~④の流れで、AWSのSNSを利用してエラー通知できます。
① Snowpipeでエラー発生
② エラーが「通知統合」に通知される
③ 「通知統合」がAWSのSNSトピックにエラーを通知する
④ SNSサブスクリプションによりシステム運用者にエラーをメール通知する
![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/1925708/18ffefe7-6265-618e-4ee2-9300d5dca807.png)# <前提条件>
1.SnowflakeのエディションはStandard以上であること。
2.AWSとSnowflakeが同じリージョンであること。
3.Snowpipeが利用でき
AWSソリューションアーキテクトアソシエイト忘備録(2022/10/17日暫定版)
※ある程度内容が増えた際に随時更新する
目的として
AWSソリューションアーキテクトアソシエイトの資格取得のため、また、知識を蓄えて案件参画時に活かせるようにしたい!!
ということで、いつでも見返せるようにまずは分野ごとに以下にまとめる(完璧に理解できているサービス以外)# ネットワーキングとコンテンツ配信
・VPC Endpoint
⇒VPC内のEC2などからAWSの各サービスにアクセスする際にインターネットへのアクセスを制限したい場合に利用することによりインターネットへのアクセス無しでAWSサービスを操作可能
・PrivateLink
⇒VPC Endpointのインターフェイスエンドポイントであり、専用のENIが作製されることによりプライベートアドレスが割り振られる
・VPC Peering
⇒VPC間の通信を確立するサービス
・AppMesh
⇒コンテナ化によってマイクロサービス化されたアプリケーションを可視化し、トラフィックを制御するサービスで、サービスメッシュによるサービス内のエラー発生時のトラフィックの再ルーティングの困難を可視化により回避できる
・G
Amazon Location ServiceとLeafletとAWS Amplifyを組み合わせてマップアプリケーションを構築してみた
![img](https://day-journal.com/memo/images/try-095_01.gif)
![img](https://day-journal.com/memo/images/try-095_02.png)
### Amazon Location ServiceとLeafletとAWS Amplifyを組み合わせてマップアプリケーションを構築してみました :tada:
事前準備
– AWS Amplifyのインストール
[AWS Amplify #001 – インストール](https://day-journal.com/memo/aws-amplify-001)
– Leafletを手軽に始めるビルド環境を利用
[leaflet-starter](https://github.com/dayjournal/leaflet-starter)実行環境
– node v18.1.0
– npm v8.8.0詳細として下記について説明します。
– [環境構築](https://qiita.c
AWS マネジメントコンソールとCLI
# 前提条件
この記事は、最初の一歩用となっております。
わかりやすくするため、説明不足な点がありますので、
詳しくは、他の記事を参照してください。# マネジメントコンソールとCLI
![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/2883811/90b037dd-ab9b-f0c6-f1d0-cc51c6bece43.png)
ECS ログ出力カスタマイズ FireLens でログの出力先を分岐させてみた
# はじめに
[前回の記事 : FireLens の設定方法をわかりやすく整理してみた](https://qiita.com/sugimount-a/items/975dbee1478d8cf2981b) では、FireLens からログ転送を指定する方法を整理しました。ログ転送先が、1 種類で十分なときは、Amazon ECS の Task 定義の設定を変えるだけで、簡単に転送先の指定が可能です。
このように JSON で `logConfiguration.options` を指定することで、Kinesis Data Firehose 経由で S3 に保存が出来ます。
“`json
省略
“logConfiguration”: {
“logDriver”: “awsfirelens”,
“secretOptions”: null,
“options”: {
“Name”
実務に向けたAWSのSAA対策①(基本的なサーバー構築)
# この記事の対象者
AWSの認定試験を受ける方向けの記事です。
特にSAA(AWS Certified Solutions Architect – Associate)を受ける方向けの記事です。https://aws.amazon.com/jp/certification/certified-solutions-architect-associate/
# AWSの仕組み
インフラやアプリ開発に必要な機能がオンデマンドのパーツに
サービスとして提供されています。ex)
オンプレミスがEC2サーバー
ストレージがS3サーバーの構築には時間や手間、コストがかかる
オンプレミスと比べたら数分で無料で立ち上げることができます。# サーバーを起動
まずはコンソールのホーム画面にいきます。
リージョンは東京にしてください。下の画像からサービスの横から“`EC2“`と検索してください。![スクリーンショット 2022-09-15 13.17.50.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com
FargateでECSを使用
# 初めに
コンテナ経験がなかったが、初回ウィザードだとデフォルトの設定でECSの作成の仕方が簡単に作れるので、初歩的な内容だが備忘録として記載させていただく。# タスクの定義
タスクの定義を行う。
初回実行ウィザードだと好きなコンテナイメージでサンプルを作ることができる。
今回は`sapmple-app`を選択した。あとはデフォルト通りで作成まで進む。
※2回目以降はこのウィザードは出てこないようだ。
![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/449478/a64782ee-7695-70ab-ae05-f1f30165eb95.png)![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/449478/9e1db313-729b-86b8-9029-898d08754760.png)
![image.png](https://qiita-image-store.s3.ap-nor
ECS on FargateでRedash(v10.1.0)を構築してみた
# はじめに
Redashとは、データソースに接続・クエリ結果の抽出ができ、目的に沿ってデータやクエリ結果をダッシュボード上で自由に可視化することができるBIツール。
データソースは広くサポートしている。AWS周りでは、下記サービスがサポートされている。
– Amazon Athena
– Amazon CloudWatch
– Amazon CloudWatch Logs Insights
– Amazon DynamoDB
– Amazon Redshift# アーキテクチャ
下記コンポーネントを使い構築する(コード管理はterraformを使用)
– Redash (Web)Server/Worker -> ECS on Fargate (image:関連する記事
OTHERカテゴリの最新記事
-
- 2024.09.19
JavaScript関連のことを調べてみた
-
- 2024.09.19
JAVA関連のことを調べてみた
-
- 2024.09.19
iOS関連のことを調べてみた
-
- 2024.09.19
Rails関連のことを調べてみた
-
- 2024.09.19
Lambda関連のことを調べてみた
-
- 2024.09.19
Python関連のことを調べてみた