- 1. 【試験合格記】AWS 認定 データベース – 専門知識(DBS-C01)
- 2. クラウド時代の身近な用語「ワークロード」とはいったい何なのか?
- 3. NETSTARS Disaster Recovery PracticeーNETSTARSのDR実践
- 4. EC2で自分で自分を追い出してSSH接続できなくなった人
- 5. AWS ChaliceでS3に画像をアップロードしてみた
- 6. AzureではAWS Session Managerに該当するものがあるのか?
- 7. 【AWS】コマンド一発にECSコンテナに入る方法
- 8. 【Terraform】tfstateファイルの操作方法
- 9. AWS DirectConnect経由の名前解決に躓いた話
- 10. Apacheが入っているLinuxにNginxをインストールする
- 11. [AWS Lambda Powertools Python]パラメータ機能のtransform動作を確認
- 12. AlteryxでRDSとCloud SQLに接続
- 13. [AWS Lambda Powertools Python]パラメータ機能のキャッシュ動作を確認
- 14. 【小ネタ】Prefixリストを調べる
- 15. AWS JumpStartに参加してきました
- 16. 処理を続けるLambdaを中断させる方法とか
- 17. 【AWS】lambdaでCloudFrontのキャッシュを削除する方法
- 18. vagrant + amazon linux 2(実際のAWS EC2でも使える)サーバ構築~WordPressインストールまで
- 19. Amazon EKSでNGINX Ingress Controllerを利用する
- 20. AWSでリザーブドインスタンスを活用し、RDSの支払い費用を半分に削減した話
【試験合格記】AWS 認定 データベース – 専門知識(DBS-C01)
お疲れさまです。
表題の試験を更新したため記録として残したいと思います。# 受けた試験
– DBS-C01( AWS Certified Database – Specialty )
– 受験日: 2022-10-19
– 受験者スコア: 824/1000# 前回の受験記録
– [【試験合格記】AWS 認定 データベース – 専門知識(DBS-C01)](https://qiita.com/yastani/items/280336f07acabc54efcb)
– 受験者スコア: 816# 試験の所感
– 前回から問題の傾向が大きく変更された気配は無かった
– メジャーバージョンが更新されるとAurora2/Aurora3にフォーカスされた設問が増えるかもしれない
– 公式が用意してくれている試験対策ドキュメントはしっかり目を通して理解しよう
– [AWS Certified Database – Specialty](https://aws.amazon.com/jp/certification/certified-database-
クラウド時代の身近な用語「ワークロード」とはいったい何なのか?
今日は小ネタ的なお話です。
この記事を読んでもAWSやGCPのスキルが身につくわけではありませんので、ご注意ください。# ■はじめに
AWSやGCPなどクラウド基盤について学んだり調べたりしているとしばしば目にすることになる用語に「ワークロード」(workload)があります。この言葉の意味を皆さんは同僚や後輩に説明できますか?
私はできなかったので調べてみたところ、AWS公式のリファレンスでは次のように説明されていました:
> リソースと、ビジネス価値をもたらすコード(顧客向けアプリケーションやバックエンドプロセスなど) の集まり
OK。これで意味がわかりました。でも問題はここからです。
# ■それって同じ意味?
SAA資格をお勉強されている方であれば、参考書の冒頭付近に「ワークロード≒システム」という趣旨のことが述べられているのを思い出した方もいらっしゃるかもしれません。たしかにAWS公式の定義からすれば「それって、つまりシステムだよね~」となるのは頷けます。
ところがこの用語を一般的な辞書で調べると __「ある個人や組織が完了させなくてはならない作業の総量」__
NETSTARS Disaster Recovery PracticeーNETSTARSのDR実践
# アベイラビリティの指標
ペイメントサービスの業務特性(クライアントに7×24の金融決済サービス提供)により、ペイメントサービスのアベイラビリティはペイメントサービスプロバイダーのサービスを評価する最も重要な指標の一つになっている。
アベイラビリティ(可用性)とは、特定の時間帯の中でサービスが使えない時間の比率であり、サービスの安定性と連続性を測る指標である。業界の中で一般的に比率を計算しており、例えば99.9%,99.99%,99.999%などで表示する。このアベイラビリティの指標でサービスの故障時間を分かりやすく表示できる。
下記の図は、1年間のアベイラビリティの比率の各数値が反映する対照故障時間を表している。
実際の業務の中で100%のアベイラビリティを実現することは不可能であるが、無限に100%へ近づけるようにするのは全ての会社が努力
EC2で自分で自分を追い出してSSH接続できなくなった人
こんにちは、初心者です。
初心者なので、よくわからないままごちゃごちゃいじっているうちに、自分で自分を追い出してしまって困った(けど解決した!)ので、経緯を書き残しておきます。# 原因
以下コマンドを実行して書き込み権限を広く許可しすぎてしまいました。鍵ファイルへのパーミッションが広すぎるとssh接続ができなくなるらしいです。
~~~
chmod -R 777 /home/ルートユーザ
~~~
https://misaki-blog.com/190611-ssh-public-key/
https://qiita.com/Hobteru4484/items/a6ad1cdbe17369468a1a# 対処法
以下の方法4を試し、SSH接続できました。入った後にすぐ、755 -Rにしました。
私の環境では方法1~3は使えなそうだったので、試していません。
https://aws.amazon.com/jp/premiumsupport/knowledge-center/ec2-linux-fix-permission-denied-errors/大は小を兼ねるけど、大きけりゃ
AWS ChaliceでS3に画像をアップロードしてみた
## はじめに
「自分のAWSアカウント作成してlambdaの勉強してみよう!」と思っていたところ、lambdaやAPI Gatewayなどの設定やら何やらでかなり苦労し挫折しかけていました。。。そんな時に「AWS Chalice」というかなり便利なフレームワークがあることを知り、希望が見えてきました!!!
もし、私と同じような状況の方がの記事を読んでいただけると嬉しいです!!!
## AWS Chaliceとは
Amazon API Gateway と AWS Lambda による API 環境を実現してくれる、 AWS 製のサーバーレスアプリケーションのフレームワークのこと。
一応以下に、LambdaとAPI Gatewayについても記載します。
#### AWS Lambda
– クラウド上にプログラムを定義し、インターネットを通じて実行できるサービス
– サーバーやミドルウェアの管理はAWSが行ってくれるので、プログラムのことだけを考えれば良いというサービス
#### AWS API Gateway
– あらゆる規模の REST、HTTP、および WebSocket API を
AzureではAWS Session Managerに該当するものがあるのか?
AzureでVMを作成時、認証の種類でSSH公開キーかパスワードを求められるが、AWSみたいにSession ManagerでSSHキーなしで接続とかできないのかググってみた。
https://learn.microsoft.com/en-us/answers/questions/860151/equivalent-of-aws-session-manager-on-linux.html
`Linux VM用にAWS Seesion Mangerに該当するもの(ここではプライベートポートを公開せず、LinuxインスタンスでSSHキーを管理する必要なく、VMへの安全なアクセスができるという意味のようだ。)が、Azure上でないか?`という質問を上記されているが、回答者の知る限りでは`ない`という答えだった。
回答者は他にも代わりに踏み台サーバであればVMにプライベートIPのみのアクセスに制限ができるとのことだが、`Session Managerみたいに簡単にアクセスできるサービスはない`ようだ。
Bastionならブラウザ上で接続ができるものの、SSH(RDP)接続になるのでこの
【AWS】コマンド一発にECSコンテナに入る方法
## はじめに
ECS ExecをするためにタスクIDを見にいくことからおさらばするために記事です?[ECS exec](https://docs.aws.amazon.com/ja_jp/AmazonECS/latest/userguide/ecs-exec.html)が可能になって、結構な月日がだったように思います。
今日は、ECSコンテナに一発で入るコマンドを紹介します。## まず結論
#### コマンド
“`
aws ecs execute-command \
–region ap-northeast-1 \
–cluster cluster \
–task $(aws ecs list-tasks –cluster cluster | jq ‘.taskArns[0]’ -r) \
–container web \
–interactive \
–command “/bin/bash”
“`
※引数のcluster名、コンテナ名を指定してください。## 解説
1. `aws ecs list-tasks`でクラスターのタ
【Terraform】tfstateファイルの操作方法
# はじめに
udemyを使ってTerraformの勉強をしたので、tfstateファイルの操作方法についての学習備忘録です。https://www.udemy.com/course/iac-with-terraform/
# 作成済み環境のリソース一覧を確認
下記のコマンドで、作成済みのリソース一覧を確認することができます。“`zsh
$ terraform state list
“`# リソース詳細の確認
下記のコマンドで、作成済みの リソース詳細を確認することができます。“`zsh
$ terraform state show <詳細情報を確認したいリソース名>
“`# リソース名の変更
コードのみを変更すると、tfstateファイルと差分が生じるため、tfstateファイルを変更してから、コードの変更をします。## リソース名の変更方法
最初に、tfstateファイルを変更する。
“`zsh
$ terraform state mv <移動元リソース名> <移動先リソース名>
“`最後にコードを修正し、planで確認します。
“`
AWS DirectConnect経由の名前解決に躓いた話
※現職でスキルアップ発表会等で作成していたものをQiitaに書き起こすシリーズ④
元がppt資料で口頭説明ありきな文章なのでちょっと分かりづらい部分はごめんなさい。# 現象
– DirectConnectを介してAWSリソースに接続する端末について、IPv4アドレスを宛先とした場合は成功していたが…
– FQDNを宛先とすると接続失敗してしまった
# 原因
– インフラ費を抑えるため、1つのDirect Connect Gatewayに複数のVPCを紐づけ
高額なDirectConnectの回線
Apacheが入っているLinuxにNginxをインストールする
# はじめに
LinuxサーバーとしてApacheがよく使われるのでインストールしてたのですが、最近Nginxを学ぶようになり、インストールしたいと思いました。
ところが、ApacheとNginxのポートが両方とも80で重なっていたので、どうしようかなと…考えた。
結論として、せっかく構築したApacheをアンインストールするのはもったいないので、Apacheのポートを変更して、Nginxをインストールしてしまえばいいと思いました。
そのときの、コマンドを順序にそって記載しておこうと思い、備忘録をかねて記事にしました。
ちなみに、今回試した環境はawsとなりますが、基本的なところはlinuxでも同じです。Nginxのインストール手順はaws特有のところがあるので、普通にlinuxにインストールする場合は[以前の記事](https://qiita.com/mkuwan/items/61a52fef5883de238aba)を見ていただければ参考になるかと思います。# Apacheのポート変更
つくづく思いますが、なんでApacheなのに実際はhttpdなんでしょうね。たぶん調べれ
[AWS Lambda Powertools Python]パラメータ機能のtransform動作を確認
# 概要
[AWS Lambda Powertools Python](https://awslabs.github.io/aws-lambda-powertools-python/latest/) [^1] の機能のうち、[パラメータ機能(Parameters)](https://awslabs.github.io/aws-lambda-powertools-python/latest/utilities/parameters/) [^2] にはJSONとbase64を変換してくれる機能が含まれています。
簡単なサンプルで動作を確認します。[^1]: [AWS Lambda Powertools Python](https://awslabs.github.io/aws-lambda-powertools-python/latest/)
[^2]: [Parameters](https://awslabs.github.io/aws-lambda-powertools-python/latest/utilities/parameters/)# 確認手順
対象はSSM P
AlteryxでRDSとCloud SQLに接続
# はじめに
Alteryxで、色々なデータソースとつないでみています。https://qiita.com/a_b_/items/4c58e6bf7f4761273b36
https://qiita.com/a_b_/items/7c9243b5aa9ab6c7bbc2
今回はRDBサービスである、AWSのRDSと、GCPのCloud SQLとつなぎました。
# 概要
– 両方ともMySQLで試行
– ODBCを用いての接続なので、その点がちゃんとしていれば問題なく接続
– 出力オプションについては、いろいろあるので注意
– 「気づかない間にフォーカスが当たっていて、マウスホイールを回して変更してしまう」という事故をやらないように…# RDS
## 環境構築
以下をコンソールから作成します。
– VPC
– パブリックサブネット2つ
– サブネットグループを作る際に2つ以上必要だったため
– セキュリティグループ
– サブネットグループ
– RDS
– MySQL以下を自PCにインストールしておきます。
– MySQLのODBCドライバ##
[AWS Lambda Powertools Python]パラメータ機能のキャッシュ動作を確認
# 概要
## パラメータ機能
[AWS Lambda Powertools Python](https://awslabs.github.io/aws-lambda-powertools-python/latest/) [^1] の機能のうち、[パラメータ機能(Parameters)](https://awslabs.github.io/aws-lambda-powertools-python/latest/utilities/parameters/) [^2] はAWSの下記を利用したアプリケーションパラメータ読み取り機能を提供してくれます。
[^1]: [AWS Lambda Powertools Python](https://awslabs.github.io/aws-lambda-powertools-python/latest/)
[^2]: [Parameters](https://awslabs.github.io/aws-lambda-powertools-python/latest/utilities/parameters/)– AWS Systems
【小ネタ】Prefixリストを調べる
# 背景・目的
S3の(Gatgeway型)VPCエンドポイントへセキュリティグループ(Egressルール)を指定したく、調べたところPrefixリスト(CIDRブロック)を指定すれば良いことがわかったので試した結果になります。# 概要
## Prefixリストとは?
– CIDRブロックのセット
– 利用することでセキュリティグループとルートテーブルの設定の管理が簡単になる。
– 複数のCIDRブロックだが、同一プロトコルを指定する場合など複数書かずに済む。
– プレフィックスリストには以下の2つのタイプがある
– カスタマー管理プレフィックスリスト
– 他のAWSアカウント共有が可能
– AWSマネージドプレフィックスリスト
– AWSサービスのIPアドレス範囲リスト### 概念とルール
– カスタマー管理プレフィックスリスト
– 1つのプレフィックスリスト内では、単一タイプのIPアドレス(IPv4 or IPv6)のみサポートされる
– 作成したリージョンにのみ適用される
– AWSマネージドプレフィ
AWS JumpStartに参加してきました
AWSのサービスを本格導入を検討中です。
アーキテクチャ図を初めて描いたのですがいまいちこれでいいのか不安な部分がありました。そんな時にアーキテクティングについて学ぶAWS JumpStartという無料の研修があることを知りました。
https://awsjumpstart221020.splashthat.com/
無料でオンラインで参加できるのでリモートワークをしている私にはちょうどいいと思い早速申し込み?
チームに分かれて、与えられた課題の解決のためのアーキテクチャを考えるという感じです。Slack、Bluescape(ホワイトボーディングツール)、Chime(AWSが提供するオンライン会議ツール)などを使って数名でワイワイアーキテクチャを考えるのはなかなか楽しいものですね。
出来上がったアーキテクチャ図がこちら。
手動実行でキャッシュを削除する方法は以下
# CloudFrontのキャッシュ削除(Lambda)
Lambda実行でキ
vagrant + amazon linux 2(実際のAWS EC2でも使える)サーバ構築~WordPressインストールまで
# 概要
AWS EC2環境を作るための練習でvagrantのAmazon linux 2イメージを使用してサーバ作成とWordPressのインストールまでの備忘録:::note info
※これはvagrant init~BOX作成までを行った状態からの備忘録です。
:::## 環境
* windows8.1
* ConEmu
* Vagrant
* bento/amazonlinux-2(vagrant box)## 手順
### システム情報のチェック~~~:Terminal
cat /etc/system-release
~~~
↓が表示されればOK
~~~:Terminal
NAME=”Amazon Linux”
VERSION=”2″
ID=”amzn”
ID_LIKE=”centos rhel fedora”
VERSION_ID=”2″
PRETTY_NAME=”Amazon Linux 2″
ANSI_COLOR=”0;33″
CPE_NAME=”cpe:2.3:o:amazon:amazon_linux:2″
HOME_URL=”https://a
Amazon EKSでNGINX Ingress Controllerを利用する
# はじめに
Amazon EKSで[NGINX Ingress Controller](https://github.com/kubernetes/ingress-nginx)を利用する方法をまとめます。
Mac環境を想定しています。# 実行環境の準備
1. AWS CLIの設定
[AWS CloudFormationを動かすためのAWS CLIの設定](https://qiita.com/miyabiz/items/fed11796f0ea2b7608f4)を参考にしてください。1. EKSクラスタの構築
[Macでeksctlを利用してAmazon EKSのクラスターを構築する](https://qiita.com/miyabiz/items/75f83237795b0b7d52bd)を参考にしてください。1. EKSのコンテキストの設定
[MacにてAmazon EKSの設定をする](https://qiita.com/miyabiz/items/b98d145cedb35dab9524)を参考にしてください。1. Helmの設定
[Amazon EKS
AWSでリザーブドインスタンスを活用し、RDSの支払い費用を半分に削減した話
# ??自己紹介
初めまして。私は都内でwebエンジニアをしています。今の会社はインターンを経て、新卒入社しました。早いもので社会人2年目になりました。
今は担当プロジェクトの開発チームリーダーとして日々プロダクトの改善を行なっています。
今回初めてQiitaに投稿を行うことにしました。励みになりますのでぜひ意見やコメントを頂けますと幸いです。
# ?背景
担当プロダクトはAWSを利用していたのですが、プロダクトの成長とともに、サーバ費が増加してきたことに加え、昨今の円安によりサーバ費用の増加が顕著になってきました。ユーザー数が増えてきたのは嬉しい一方で、ユーザー数の増加と共に運用費用がかさんでしまってはビジネス観点からもよろしくないと考え、今回利用しているAWSのコスト削減へ踏み切りました。
# ?前提
## 利用しているAWSのサービス
今回のプロダクトで利用していたAWSのサービスの一例です。– Amazon EC2
– Amazon Elastic Container Registry (ECR)
– Amazon Elastic Container Se
