- 1. 【Athena】指定期間の日付一覧を取得する【Presto】
- 2. Amazon Linux2022でFreeRadiusの構築
- 3. DockerでRails環境(Nginx+Unicorn+MySQL)を構築してFargateへデプロイするまで〜本番環境編〜
- 4. Amazon EKSでExternal Secretsを利用する
- 5. SSM Patch Managerの自動化ハンズオンしてみた
- 6. AWS Lambda(Python)にてジオコーディングの一つであるGeoHash(ジオハッシュ)を扱う
- 7. aws-cdk(typescript)入門した際のメモ
- 8. Terraform provider for SORACOMを使ってAWSとの連携を自動化する
- 9. AWS Cloud Practitioner 試験学習記録
- 10. 【AWS】Azure ADを紐づけたCognito ユーザプールでMFAを行う
- 11. ArgoCD Notificationsを利用する
- 12. AmazonConnect × Salesforce 連携をセットアップしてトラブルシュートした話 その2(Contact Lensのセットアップ)
- 13. 【試験合格記】AWS 認定 データベース – 専門知識(DBS-C01)
- 14. クラウド時代の身近な用語「ワークロード」とはいったい何なのか?
- 15. NETSTARS Disaster Recovery PracticeーNETSTARSのDR実践
- 16. EC2で自分で自分を追い出してSSH接続できなくなった人
- 17. AWS ChaliceでS3に画像をアップロードしてみた
- 18. AzureではAWS Session Managerに該当するものがあるのか?
- 19. 【AWS】コマンド一発にECSコンテナに入る方法
- 20. 【Terraform】tfstateファイルの操作方法
【Athena】指定期間の日付一覧を取得する【Presto】
# 指定期間の日付一覧が欲しい
自分の場合は作成した時系列データに抜けている日付がないかのチェックのために日付一覧が欲しくなったため調べました。
以下のSQLで取得できます。timestamp型で取得可能です。“`sql
SELECT timestamp AS DAY
FROM UNNEST(
SEQUENCE(
cast(‘2022-01-01’ AS date),
cast(‘2022-12-31’ AS date),
INTERVAL ‘1’ DAY
)
) AS t1(timestamp)
“`参考
https://stackoverflow.com/questions/51401047/prestodb-select-all-dates-between-two-dates
Amazon Linux2022でFreeRadiusの構築
今回はAmazon Linux2022でFreeRadiusを構築していきます。ちょっとした検証でRadius認証環境が必要になったので作ってみました。Amazon Linux2022も今回初めて使ってみます。FreeRadiusはOSSなのでソフトライセンス費用がかからないのはありがたいです。~~ただ如何せん最近の為替レートが超円安なのでAWS自体のコストが…~~
# 今回のゴール
FreeRadius単体で、ユーザIDとPWを使ってRadius認証できる環境にする# 前提環境
・利用するEC2のAMIはAmazon Linux2022
・ソースからDL、コンパイルして構築する
・FreeRadiusのバージョンは3.2.1
・DB連携はせず、FreeRadius単体でユーザID、PWを管理する構成
・Radiusクライアント(NW機器)は用意せず、認証テストはRadiusサーバの単体で実施(radtestコマンド)# Radiusとは?
そもそもRadiusとは何なのか>RADIUSとは、Remote Authentication Dial In User Ser
DockerでRails環境(Nginx+Unicorn+MySQL)を構築してFargateへデプロイするまで〜本番環境編〜
# 概要
今回は前回の続きで、ECS Fargateへとデプロイを行う本番環境編となっています。前回の記事:
[DockerでRails環境(Nginx+Unicorn+MySQL)を構築してFargateへデプロイするまで〜開発環境編〜](https://qiita.com/GuChiM1292/items/b7c54ae1b0f831060a70)# 設定手順
[1. VPC周りの構築](#1-vpc周りの構築)
[2. RDSの構築](#2-rdsの構築)
[3. ECRリポジトリの構築](#3-ecrリポジトリの構築)
[4. ECSの構築](#4-ecsの構築)
[5. アプリのデプロイ](#5-アプリのデプロイ)## 1. VPC周りの構築
### VPC
|key|value|
|—|—|
|名前|three-mouth-vpc|
|IPv4 CIDR|10.0.0.0/16|を利用する方法をまとめます。
External Secretsは、AWS Secrets Managerに登録された秘匿情報をAmazon EKSのSecretに同期させるKubernetesオペレーターです。Mac環境を想定しています。
# 実行環境の準備
1. AWS CLIの設定
[AWS CloudFormationを動かすためのAWS CLIの設定](https://qiita.com/miyabiz/items/fed11796f0ea2b7608f4)を参考にしてください。1. EKSクラスタの構築
[Macでeksctlを利用してAmazon EKSのクラスターを構築する](https://qiita.com/miyabiz/items/75f83237795b0b7d52bd)を参考にしてください。1. EKSのコンテキストの設定
[MacにてAmazon EKSの設定
SSM Patch Managerの自動化ハンズオンしてみた
# 初めに
上記記事にPatch Managerを自動的に行う方法があったので、実際に作ってみた。
# ハンズオン
## メンテナンスウィンドウ
まず初めにメンテナンスウィンドウで実施する時間をスケジュール設定する。
## パッチベースライン
バッチベースラインでパッチ対象の定義を行う。にてジオコーディングの一つであるGeoHash(ジオハッシュ)を扱う
# 本記事の内容
– AWSが提供するLambda(Python)にて、経緯度に基づくジオコーディング方法の一つであるGeoHash(ジオハッシュ)を扱う方法を記載した記事です。
– PythonベースのLambdaにてGeohashを扱う記事があまりなかったため、ライブラリーをLambdaに組み込み利用する方法をまとめました。# 実施環境
– Windows 10
– Chrome
– AWS# 説明の流れ
1. ジオハッシュライブラリーのダウンロード
2. Lambdaデプロイ用のzipファイル作成
3. Lambdaでの動作確認## 1. ジオハッシュライブラリーのダウンロード
PythonのGeoHashライブラリーは、[ここ](https://pypi.org/project/python-geohash/#files)からダウンロードする。
入門した際のメモ
# 記事の概要
* AWSへリソースをデプロイ/管理するIaCツールとして`terraform`の利用経験はあったが aws-cdkは経験がなかった。
* また`node.js`や`typescript`の開発経験もありません。
* そんな私が`aws-cdk`へ入門した際のメモ。# やった事
* 頭を空にしてAWSの公開している 入門ガイド に沿ってサンプルコードで`VPCとサブネットを作成する`ところまでをとりあえず。
* AWS CDK の使用を開始する 入門ガイド: https://aws.amazon.com/jp/getting-started/guides/setup-cdk/# 事前用意したもの
* 作業PC
* 今回は macを使用して作業した
* AWS CLIの実行環境
* `brew instal awscli` などする。
* node.js実行環境
* `brew install node`でもよいが、nodeのバージョン管理ツールを使った方がよさそう。
* AWS CLI の認証情報
* AWSアカウントID
Terraform provider for SORACOMを使ってAWSとの連携を自動化する
ついに、[Terraform provider for SORACOM](https://registry.terraform.io/providers/ks6088ts/soracom/0.0.3)が公開されました?
https://registry.terraform.io/providers/ks6088ts/soracom/0.0.3
本記事は公開をお祝いすることと作者へのリスペクトをお伝えしたく執筆しています。
## SORACOMを使う上で感じていた課題感
みなさんはIoTシステムを作るとき、クラウド側の設定やリソースはどのように管理していますか?私はIoT開発におけるAWS周りの設定やリソースの管理にTerraformを使っています。[AWS Provider](https://registry.terraform.io/providers/hashicorp/aws/latest/docs) が大抵のサービスに対応していてドキュメントもしっかりしていますし、デプロイが速い・変更される箇所がわかりやすい・変更に強いといったメリットを感じているためです。
一方、S
AWS Cloud Practitioner 試験学習記録
# はじめに
AWS Cloud Practitioner 試験に挑戦します。
使用教材と実際に学習していくときに感じた感想を記録していきます。2022年10月31日に受験予定です。
# 使用教材
– [AWS認定資格試験テキスト AWS認定 クラウドプラクティショナー ](https://www.amazon.co.jp/AWS%E8%AA%8D%E5%AE%9A%E8%B3%87%E6%A0%BC%E8%A9%A6%E9%A8%93%E3%83%86%E3%82%AD%E3%82%B9%E3%83%88-AWS%E8%AA%8D%E5%AE%9A-%E3%82%AF%E3%83%A9%E3%82%A6%E3%83%89%E3%83%97%E3%83%A9%E3%82%AF%E3%83%86%E3%82%A3%E3%82%B7%E3%83%A7%E3%83%8A%E3%83%BC-%E5%B1%B1%E4%B8%8B-%E5%85%89%E6%B4%8B/dp/4797397403)
– [図解即戦力 Amazon Web Servicesのしくみと技術がこれ1冊でしっかりわか
【AWS】Azure ADを紐づけたCognito ユーザプールでMFAを行う
# 前回記事(本記事の前提)
https://qiita.com/kei1-dev/items/8e5afd0d14807e86d45f
# きっかけ
前回記事の続きでログインにMFAつけた場合の挙動の検証が必要になった。# Cognitoで設定できる?
– 前回設定したユーザプールのMFA設定部分ではグレーアウト
– 公式サイトで新規作成時のみサポートしている旨が記載
https://docs.aws.amazon.com/ja_jp/cognito/latest/developerguide/user-pool-settings-mfa.html
# Azure ADでMFAを追加する
## 注意点
– Azure Active Directory Premium P2を求め
ArgoCD Notificationsを利用する
# はじめに
Amazon EKSで[ArgoCD Notifications](https://argo-cd.readthedocs.io/en/stable/operator-manual/notifications/)を利用する方法をまとめます。https://github.com/external-secrets/external-secrets/
Mac環境を想定しています。
今回はSlackに通知をするようにします。# 実行環境の準備
1. AWS CLIの設定
[AWS CloudFormationを動かすためのAWS CLIの設定](https://qiita.com/miyabiz/items/fed11796f0ea2b7608f4)を参考にしてください。1. EKSクラスタの構築
[Macでeksctlを利用してAmazon EKSのクラスターを構築する](https://qiita.com/miyabiz/items/75f83237795b0b7d52bd)を参考にしてください。1. EKSのコンテキストの設定
[MacにてAmazo
AmazonConnect × Salesforce 連携をセットアップしてトラブルシュートした話 その2(Contact Lensのセットアップ)
# 前提条件
Saleforce API Version : v55.0
serverlessrepo-AmazonConnectSalesforceLambda : 5.19.0
この記事は、2022/10頃に書かれています。serverlessrepo-AmazonConnectSalesforceLambda : 5.19.0のバージョン固有で、githubのissue(後述)にもあがっているようなので、その内、VerUpで解消されると思われます。
同じハマり方をした人に届いたらいいな?と自分への備忘も兼ねてモジュールの修正&デプロイは自己責任でお願いします。
# トラブルの内容
公式のインストール手順書は下記の通りhttps://amazon-connect.github.io/amazon-co
【試験合格記】AWS 認定 データベース – 専門知識(DBS-C01)
お疲れさまです。
表題の試験を更新したため記録として残したいと思います。# 受けた試験
– DBS-C01( AWS Certified Database – Specialty )
– 受験日: 2022-10-19
– 受験者スコア: 824/1000# 前回の受験記録
– [【試験合格記】AWS 認定 データベース – 専門知識(DBS-C01)](https://qiita.com/yastani/items/280336f07acabc54efcb)
– 受験者スコア: 816# 試験の所感
– 前回から問題の傾向が大きく変更された気配は無かった
– メジャーバージョンが更新されるとAurora2/Aurora3にフォーカスされた設問が増えるかもしれない
– 公式が用意してくれている試験対策ドキュメントはしっかり目を通して理解しよう
– [AWS Certified Database – Specialty](https://aws.amazon.com/jp/certification/certified-database-
クラウド時代の身近な用語「ワークロード」とはいったい何なのか?
今日は小ネタ的なお話です。
この記事を読んでもAWSやGCPのスキルが身につくわけではありませんので、ご注意ください。# ■はじめに
AWSやGCPなどクラウド基盤について学んだり調べたりしているとしばしば目にすることになる用語に「ワークロード」(workload)があります。この言葉の意味を皆さんは同僚や後輩に説明できますか?
私はできなかったので調べてみたところ、AWS公式のリファレンスでは次のように説明されていました:
> リソースと、ビジネス価値をもたらすコード(顧客向けアプリケーションやバックエンドプロセスなど) の集まり
OK。これで意味がわかりました。でも問題はここからです。
# ■それって同じ意味?
SAA資格をお勉強されている方であれば、参考書の冒頭付近に「ワークロード≒システム」という趣旨のことが述べられているのを思い出した方もいらっしゃるかもしれません。たしかにAWS公式の定義からすれば「それって、つまりシステムだよね~」となるのは頷けます。
ところがこの用語を一般的な辞書で調べると __「ある個人や組織が完了させなくてはならない作業の総量」__
NETSTARS Disaster Recovery PracticeーNETSTARSのDR実践
# アベイラビリティの指標
ペイメントサービスの業務特性(クライアントに7×24の金融決済サービス提供)により、ペイメントサービスのアベイラビリティはペイメントサービスプロバイダーのサービスを評価する最も重要な指標の一つになっている。
アベイラビリティ(可用性)とは、特定の時間帯の中でサービスが使えない時間の比率であり、サービスの安定性と連続性を測る指標である。業界の中で一般的に比率を計算しており、例えば99.9%,99.99%,99.999%などで表示する。このアベイラビリティの指標でサービスの故障時間を分かりやすく表示できる。
下記の図は、1年間のアベイラビリティの比率の各数値が反映する対照故障時間を表している。
実際の業務の中で100%のアベイラビリティを実現することは不可能であるが、無限に100%へ近づけるようにするのは全ての会社が努力
EC2で自分で自分を追い出してSSH接続できなくなった人
こんにちは、初心者です。
初心者なので、よくわからないままごちゃごちゃいじっているうちに、自分で自分を追い出してしまって困った(けど解決した!)ので、経緯を書き残しておきます。# 原因
以下コマンドを実行して書き込み権限を広く許可しすぎてしまいました。鍵ファイルへのパーミッションが広すぎるとssh接続ができなくなるらしいです。
~~~
chmod -R 777 /home/ルートユーザ
~~~
https://misaki-blog.com/190611-ssh-public-key/
https://qiita.com/Hobteru4484/items/a6ad1cdbe17369468a1a# 対処法
以下の方法4を試し、SSH接続できました。入った後にすぐ、755 -Rにしました。
私の環境では方法1~3は使えなそうだったので、試していません。
https://aws.amazon.com/jp/premiumsupport/knowledge-center/ec2-linux-fix-permission-denied-errors/大は小を兼ねるけど、大きけりゃ
AWS ChaliceでS3に画像をアップロードしてみた
## はじめに
「自分のAWSアカウント作成してlambdaの勉強してみよう!」と思っていたところ、lambdaやAPI Gatewayなどの設定やら何やらでかなり苦労し挫折しかけていました。。。そんな時に「AWS Chalice」というかなり便利なフレームワークがあることを知り、希望が見えてきました!!!
もし、私と同じような状況の方がの記事を読んでいただけると嬉しいです!!!
## AWS Chaliceとは
Amazon API Gateway と AWS Lambda による API 環境を実現してくれる、 AWS 製のサーバーレスアプリケーションのフレームワークのこと。
一応以下に、LambdaとAPI Gatewayについても記載します。
#### AWS Lambda
– クラウド上にプログラムを定義し、インターネットを通じて実行できるサービス
– サーバーやミドルウェアの管理はAWSが行ってくれるので、プログラムのことだけを考えれば良いというサービス
#### AWS API Gateway
– あらゆる規模の REST、HTTP、および WebSocket API を
AzureではAWS Session Managerに該当するものがあるのか?
AzureでVMを作成時、認証の種類でSSH公開キーかパスワードを求められるが、AWSみたいにSession ManagerでSSHキーなしで接続とかできないのかググってみた。
https://learn.microsoft.com/en-us/answers/questions/860151/equivalent-of-aws-session-manager-on-linux.html
`Linux VM用にAWS Seesion Mangerに該当するもの(ここではプライベートポートを公開せず、LinuxインスタンスでSSHキーを管理する必要なく、VMへの安全なアクセスができるという意味のようだ。)が、Azure上でないか?`という質問を上記されているが、回答者の知る限りでは`ない`という答えだった。
回答者は他にも代わりに踏み台サーバであればVMにプライベートIPのみのアクセスに制限ができるとのことだが、`Session Managerみたいに簡単にアクセスできるサービスはない`ようだ。
Bastionならブラウザ上で接続ができるものの、SSH(RDP)接続になるのでこの
【AWS】コマンド一発にECSコンテナに入る方法
## はじめに
ECS ExecをするためにタスクIDを見にいくことからおさらばするための記事です?[ECS exec](https://docs.aws.amazon.com/ja_jp/AmazonECS/latest/userguide/ecs-exec.html)が可能になって、結構な月日がだったように思います。
今日は、ECSコンテナに一発で入るコマンドを紹介します。## まず結論
#### コマンド
“`
aws ecs execute-command \
–region ap-northeast-1 \
–cluster cluster \
–task $(aws ecs list-tasks –cluster cluster | jq ‘.taskArns[0]’ -r) \
–container web \
–interactive \
–command “/bin/bash”
“`
※引数のcluster名、コンテナ名を指定してください。## 解説
1. `aws ecs list-tasks`でクラスターのタ
【Terraform】tfstateファイルの操作方法
# はじめに
udemyを使ってTerraformの勉強をしたので、tfstateファイルの操作方法についての学習備忘録です。https://www.udemy.com/course/iac-with-terraform/
# 作成済み環境のリソース一覧を確認
下記のコマンドで、作成済みのリソース一覧を確認することができます。“`zsh
$ terraform state list
“`# リソース詳細の確認
下記のコマンドで、作成済みの リソース詳細を確認することができます。“`zsh
$ terraform state show <詳細情報を確認したいリソース名>
“`# リソース名の変更
コードのみを変更すると、tfstateファイルと差分が生じるため、tfstateファイルを変更してから、コードの変更をします。## リソース名の変更方法
最初に、tfstateファイルを変更する。
“`zsh
$ terraform state mv <移動元リソース名> <移動先リソース名>
“`最後にコードを修正し、planで確認します。
“`
