- 1. AWS Rekognitionを使ってみた
- 2. Falco Ruleを紹介するシリーズ – CloudTrail Logging Disabled
- 3. LambdaからDynamoDBへデータを登録する(Ruby)
- 4. Spotifyのデスクトップアプリに足りない機能をタスクトレイアプリで補完してみた
- 5. Amazon EKSでExternalDNSを利用する
- 6. EKS FargateのDatadog導入に躓いた話
- 7. インフラ環境を構築し、移行した際に出たエラーについて
- 8. 【完全SPA】独学・未経験者が「防災啓発」アプリを開発した話(1/2)【Rails/Nuxt.js/AWS/Docker/CircleCI/Terraform】
- 9. Amazon Elastic Inference とは
- 10. Amazon SageMaker とは
- 11. とりあえずメトリクスとログ 保存〜監視〜通知
- 12. Amazon EKSでAWS Load Balancer Controllerを利用する
- 13. CSSの単位についてお勉強
- 14. Serverlessでlambdaデプロイする手順とデプロイしようとした時のエラー対応
- 15. AWS 認定 SysOps アドミニストレーター アソシエイト試験 に 再び 合格したので
- 16. 【Athena】指定期間の日付一覧を取得する【Presto】
- 17. Amazon Linux2022でFreeRadiusの構築
- 18. DockerでRails環境(Nginx+Unicorn+MySQL)を構築してFargateへデプロイするまで〜本番環境編〜
- 19. Amazon EKSでExternal Secretsを利用する
- 20. SSM Patch Managerの自動化ハンズオンしてみた
AWS Rekognitionを使ってみた
# AWS Rekognitionとは
画像や動画について、機械学習を使用して分析ができるサービスです。
自撮の画像と愛猫の画像に対して分析をしてみました。
独自の機械学習モデルを作成することも可能ですが、
今回は最も簡単に使用可能なデモ画面を使用しました。
– 自撮画像:顔の分析
– 猫画像:ラベル分析![rekognition_0.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/2740559/3865ae66-fa82-06b1-eac1-5d555c202bef.png)
# 自撮画像の分析結果
年齢以外は正確に分析されています。
現在27歳ですが、たまに年齢確認されるので、このくらいのレンジが妥当なのかもしれません。
![rekognition_1.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/2740559/8a68acd2-f4da-05cf-96db-412c8f1a6394.png)# 猫画像の
Falco Ruleを紹介するシリーズ – CloudTrail Logging Disabled
:::note info
10/28(金)コンテナクラウドセキュリティで訊かれる「ランタイムセキュリティ」とは?と題してFalcoをSysdigが徹底解説するウェビナーを開催します。ご興味ある方はこちらから
https://go.sysdig.com/20221028JapanWebinar1.html
:::
本シリーズでは、ランタイム脅威検知のデファクトスタンダードであるFalcoの検知Ruleを、1つの記事で1つ簡単に紹介していきます。
ランタイムセキュリティやFalco自体の概要を知りたい方はこちらのブログ記事をご参照ください。
今回ご紹介する検知Ruleは「CloudTrail Logging Disabled」です。
# Rule記述
“`
– rule: CloudTrail Logging Disabled
desc:
LambdaからDynamoDBへデータを登録する(Ruby)
# はじめに
LambdaとDynamoDBを使用すればIOT用のグラフページを作成できるのではと思ったのでその備忘録。
この記事では図中上の「IOTデータ保存」部分を実施。![Lambda-DB.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/195542/82933046-6bbe-6525-d7a2-d8d23116a3ec.png)
# DynamoDBの設定
パーテーションキーとソートキーがある
![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/195542/dcdf7d30-7cf0-90cc-c534-582bb2e6db46.png)
上記例ではパーテーションキーがidでソートキーがtime
パーテーションキーのみ、またはパーテーションキーとソートキーの2つを指定する事が可能。今回のIOT機器の場合、idが機器固有の番号、timeがデータを計測した際の時間としています。
理由としてと
Spotifyのデスクトップアプリに足りない機能をタスクトレイアプリで補完してみた
# 概要
Spotify、便利ですよね
私も在宅勤務中ずっと聴いています。
ただ、使っていて不便に思う部分があったので自作アプリを作成しました。
コードは[Github](https://github.com/bitte8565/big-tray-star)にあります# 機能概要
* spotifyでフォロー中しているアーティストの新曲を通知する
* spotifyで現在再生している曲をプレイリストに登録する(履歴用)
* 他人が作成したプレイリストが更新されたら通知する
* spotifyで再生数上位の曲をプレイリストに登録する
* 再生中の曲をブラウザでGoogle検索する# 実行環境等
* windows10
* Python3.10
* Spotify API
* AWS Dynamodb
* AWS Systems Manager パラメータストア
パラメータストアは機密情報の取得に使っているだけです。# 機能説明
以下、各機能の説明です。## タスクトレイ
アプリ実行中はタスクトレイにアイコンが表示されます。
手動操作の機能は右クリックメニューから実行します
Amazon EKSでExternalDNSを利用する
# はじめに
Amazon EKSで[ExternalDNS](https://github.com/kubernetes-sigs/external-dns)を利用する方法をまとめます。
ExternalDNSは、パブリック DNS サーバーを介して Kubernetes リソースを検出します。Mac環境を想定しています。
# 実行環境の準備
1. AWS CLIの設定
[AWS CloudFormationを動かすためのAWS CLIの設定](https://qiita.com/miyabiz/items/fed11796f0ea2b7608f4)を参考にしてください。1. EKSクラスタの構築
[Macでeksctlを利用してAmazon EKSのクラスターを構築する](https://qiita.com/miyabiz/items/75f83237795b0b7d52bd)を参考にしてください。1. EKSのコンテキストの設定
[MacにてAmazon EKSの設定をする](https://qiita.com/miyabiz/items/b98d145ced
EKS FargateのDatadog導入に躓いた話
## はじめに
Datadog導入するにあたってインフラメトリクスを取得するのに困難したので躓いたポイントをまとめて行きたいと思います。
## Datadogのアーキテクチャ
以下KubernetesにDatadogを導入した際のアーキテクチャです。
公式には以下のようなことが記述されています。
>Cluster Agent は、API サーバーとノードベースの Agent 間のプロキシとして機能します。これにより、API サーバーへの直接の負荷が軽減されるだけでなく、ノードベースの Agent はノードレベルのデータの収集に集中できます。一方、Cluster Agent はマスターノードからクラスターレベルのデータを収集します。Cluster Agent は、クラスターレベルのメタデータをノードベースの Age
インフラ環境を構築し、移行した際に出たエラーについて
# この記事について
今回初めてAWSを使い、VPCやサブネットを設定しインフラ環境を構築してみました。
その中で出たエラーについてまとめ、次回同じことで時間を取らないために書いていきたいと思います。# エラーについて
今回環境を移行するにあたって2つエラーが出ました。
## 1つ目のエラー
AMIを使用し新しく作ったEC2へCLIを使用しアクセスした際に「WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!〜」エラーが出ました。
###### エラーの内容
インフラ環境が変更されたことで、ローカルで保存されているホスト鍵の検証に失敗した様です。
###### 対応
“`
$ ssh-keygen -R xxx.xxx.xxx.xxx
“`
xxx.xxx.xxx.xxxに接続したいEC2インスタンスのパブリックIPアドレスを記述し実行することで、ローカル環境に存在する前回接続した際のホスト鍵の情報を削除してくれます。
これで無事EC2インスタンスに接続することが出来ました!
## 2つ目のエラー
EIPを付け替えて完璧!と思いURL
【完全SPA】独学・未経験者が「防災啓発」アプリを開発した話(1/2)【Rails/Nuxt.js/AWS/Docker/CircleCI/Terraform】
## 記事の内容
業界未経験がWeb系エンジニアになるべく作成したポートフォリオに関して、以下の情報を2つの記事に分けてまとめます。
1. ポートフォリオの紹介
2. 利用してもらった感想 と フィードバックによる改善
3. 技術選定理由 と 使用した教材の紹介
4. 反省 と 今後の課題長くなりそうなので、まず本記事では、 1 と 2 について記事を書かせていただきました。
3 と 4については、[こちら](#)に書く予定です。
最後まで読んでいただけると嬉しいです!## ポートフォリオ「Bosai Lv」紹介
![logo.jpg](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/2263192/4a61eea6-b0c4-e256-4a80-df1bc31a25ea.jpeg)## 概要
Bosai Lvは、**防災に関するタスクを達成することで、防災レベルが上がる**アプリケーションです。
以下の課題を解決できます。– 「災害に備えなければいけない」のは分かるけど、具体的に何をすればよ
Amazon Elastic Inference とは
## 勉強前イメージ
elastic ○○ っていうサービス多いよね。
EC2の構築のときに項目として見たことがある## 調査
### Amazon Elastic Inference とは
略して、Amazon EIとも言われています。
EC2と [SageMaker](https://qiita.com/miyuki_samitani/items/748863f326e8d871c4ac) 、ECSのインスタンスにGPUをアタッチさせることができる機能になります。EC2の構築時ではこのように設定が出てきます。
![11インスタンスを起動 _ EC2 Management Console – Google Chrome.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/129517/1d72be4a-5b6b-127b-3686-5b770d30a13d.png)
またGPUとはGraphics Processing Unitの略で3Dグラフィックの画像処理とかで使う演算処理を行う半導体
Amazon SageMaker とは
## 勉強前イメージ
見たこともないかも
## 調査
### Amazon SageMaker とは
セージメーカと読み、機械学習モデルを構築するフルマネージドのサービスになります。
機械学習モデルとはAIの核の部分で、モデルを使って画像認識や数値の予測を決めています。
例えば猫の画像をたくさん学習させて、猫と犬の画像を出したときにどっちが猫かを決めるということをします。
機械学習のモデルを構築するのは機械学習には必須になります。
ただこの機械学習モデルの構築・運用には様々な問題があります。### 機械学習モデル構築時の問題
– 環境の構築
機械学習モデルを作成するためには、モデルを作るための環境を用意する必要があります。
機械学習にはたくさん計算が必要になるためリソースを効率よく使ったり、そもそも作成するためにインストールなども必要になります。
その環境を作ることも大変です。– 運用時の継続的なデプロイ
1回だけモデルを作って終わり、というわけではなく
適切なモデルが選択できていない場合は修正する必要もあり何回もデプロイできる環境を作る必要もあります。###
とりあえずメトリクスとログ 保存〜監視〜通知
ここではAWSのAmazon CloudWatch初手ベースでの流れを元に話をしているものの、どこでも同じような流れになると思われる。
※Metric/Metrics/メトリック/メトリクス…英語と日本語で表記が揺れるけど細かいこと気にしない。
## 全体図
“`mermaid
flowchart LR
AWS[AWSの各サービス] –>|メトリクス送信| CWM[CloudWatch Metrics]
AWS –>|ログ保存| CWL[CloudWatch Logs]
AWS –>|ログ保存| S3
Self[自前の各サービス] –>|利用| AWS
Self –>|ログ保存| CWL
Self –>|ログ保存| S3
CWL —>|メトリックフィルター適用| CWM
CLA[CloudWatch Alarms] –>|合否判定| CWM
CLA —>|SNS/Chatbot経由で新規投稿| Slack[Slack Desktop/Mobile]
Slack –>|新規投稿
Amazon EKSでAWS Load Balancer Controllerを利用する
# はじめに
Amazon EKSで[AWS Load Balancer Controller](https://kubernetes-sigs.github.io/aws-load-balancer-controller/v2.4/)を利用する方法をまとめます。
AWS Load Balancer Controllerは、KubernetesクラスターのElastic Load Balancerの管理ができるコントローラーです。Mac環境を想定しています。
# 実行環境の準備
1. AWS CLIの設定
[AWS CloudFormationを動かすためのAWS CLIの設定](https://qiita.com/miyabiz/items/fed11796f0ea2b7608f4)を参考にしてください。1. EKSクラスタの構築
[Macでeksctlを利用してAmazon EKSのクラスターを構築する](https://qiita.com/miyabiz/items/75f83237795b0b7d52bd)を参考にしてください。1. EKSのコンテキストの設
CSSの単位についてお勉強
## はじめに
派遣スタッフさん(未経験の方)にCSS単位の説明をさせて頂いた際に「難しい」と仰っていました。おそらく「私の説明が悪い」そして「私の理解度低い」ことが原因と思われる。
そこで、私の理解を深めるためにも纏めてみました。
当記事に訪れた方が、少しでも理解が深まることを祈っております。
## 相対単位と絶対単位
まず、CSSで使える単位は、**絶対単位**と**相対単位**に分類されます。* 絶対単位
親要素や他要素のサイズに影響されることなく、指定したサイズそのものを表す単位です。
例えば、ブラウザを画面を大きくしたり、小さくしたりなどしても**絶対単位を指定した内容は変わらない**ことになります。* 相対単位
他の要素と比較することで大きさが決まる単位のことであり、比較することで大きさが変わります。
絶対単位とは違い、常に別の要素を基準として、「○○(他要素)に対する割合」という指定をします。
例えば、ブラウザを画面を大きくしたり、小さくしたりなど画面表示の大きさ(基準)に対して**相対単位を指定した内容も変わる**ことになります。## なぜ相対単
Serverlessでlambdaデプロイする手順とデプロイしようとした時のエラー対応
## 読者の対象
– Serverless初心者でエラーに困る方々
– windowsユーザ
————
## serverless環境のインストール“`
# 実行ポリシーを確認(windowsターミナルを管理者実行して実行権限を確認してください)
Get-ExecutionPolicy# powershellでチョコレートのパッケージインストール
Set-ExecutionPolicy Bypass -Scope Process -Force; [System.Net.ServicePointManager]::SecurityProtocol = [System.Net.ServicePointManager]::SecurityProtocol -bor 3072; iex ((New-Object System.Net.WebClient).DownloadString(‘https://community.chocolatey.org/install.ps1’))# チョコレートでサーバレスフレームワークインストール
choco inst
AWS 認定 SysOps アドミニストレーター アソシエイト試験 に 再び 合格したので
# はじめに
AWS認定 SysOps アドミニストレーター アソシエイト試験 に `再び` 合格しました。(6年ぶり2回目)
失効して長いこと放置していましたが、再び取得してみました。
合格までにやったこと、試験に向けてのポイントなどを書いていきます。# どんな試験なのか
システム管理者、つまり構築運用する人を想定した試験になっています。
環境構築から障害対応、問題解決にはどのように対処するかといった内容です。
過去に合格した元祖SOA-C00試験とは全く別物の試験でした。あれからSOA-C01試験が登場して今回のSOA-C02試験ですから当然ですね。
6年前は構築運用といえばVPCやEC2とオートスケーリングにCloudWatchぐらいですから、普段からAWS環境を運用していればどうという何も勉強せずとも試験場へ行って1時間近く時間を残し余裕で合格して帰ってきたものです。
それが現在は試験範囲が広がりなかなか難しくなっていました。
ここ数年で機能が大幅に増えたSystems Managerが試験範囲でかなりの割合を占めています。(そしてSystems Managerはその中
【Athena】指定期間の日付一覧を取得する【Presto】
# 指定期間の日付一覧が欲しい
自分の場合は作成した時系列データに抜けている日付がないかのチェックのために日付一覧が欲しくなったため調べました。
以下のSQLで取得できます。timestamp型で取得可能です。“`sql
SELECT timestamp AS DAY
FROM UNNEST(
SEQUENCE(
cast(‘2022-01-01’ AS date),
cast(‘2022-12-31’ AS date),
INTERVAL ‘1’ DAY
)
) AS t1(timestamp)
“`参考
https://stackoverflow.com/questions/51401047/prestodb-select-all-dates-between-two-dates
Amazon Linux2022でFreeRadiusの構築
今回はAmazon Linux2022でFreeRadiusを構築していきます。ちょっとした検証でRadius認証環境が必要になったので作ってみました。Amazon Linux2022も今回初めて使ってみます。FreeRadiusはOSSなのでソフトライセンス費用がかからないのはありがたいです。~~ただ如何せん最近の為替レートが超円安なのでAWS自体のコストが…~~
# 今回のゴール
FreeRadius単体で、ユーザIDとPWを使ってRadius認証できる環境にする# 前提環境
・利用するEC2のAMIはAmazon Linux2022
・ソースからDL、コンパイルして構築する
・FreeRadiusのバージョンは3.2.1
・DB連携はせず、FreeRadius単体でユーザID、PWを管理する構成
・Radiusクライアント(NW機器)は用意せず、認証テストはRadiusサーバの単体で実施(radtestコマンド)# Radiusとは?
そもそもRadiusとは何なのか>RADIUSとは、Remote Authentication Dial In User Ser
DockerでRails環境(Nginx+Unicorn+MySQL)を構築してFargateへデプロイするまで〜本番環境編〜
# 概要
今回は前回の続きで、ECS Fargateへとデプロイを行う本番環境編となっています。前回の記事:
[DockerでRails環境(Nginx+Unicorn+MySQL)を構築してFargateへデプロイするまで〜開発環境編〜](https://qiita.com/GuChiM1292/items/b7c54ae1b0f831060a70)# 設定手順
[1. VPC周りの構築](#1-vpc周りの構築)
[2. RDSの構築](#2-rdsの構築)
[3. ECRリポジトリの構築](#3-ecrリポジトリの構築)
[4. ECSの構築](#4-ecsの構築)
[5. アプリのデプロイ](#5-アプリのデプロイ)## 1. VPC周りの構築
### VPC
|key|value|
|—|—|
|名前|three-mouth-vpc|
|IPv4 CIDR|10.0.0.0/16|![vpc作成.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/2131579/ab03ea
Amazon EKSでExternal Secretsを利用する
# はじめに
Amazon EKSで[External Secrets](https://github.com/external-secrets/external-secrets/)を利用する方法をまとめます。
External Secretsは、AWS Secrets Managerに登録された秘匿情報をAmazon EKSのSecretに同期させるKubernetesオペレーターです。Mac環境を想定しています。
# 実行環境の準備
1. AWS CLIの設定
[AWS CloudFormationを動かすためのAWS CLIの設定](https://qiita.com/miyabiz/items/fed11796f0ea2b7608f4)を参考にしてください。1. EKSクラスタの構築
[Macでeksctlを利用してAmazon EKSのクラスターを構築する](https://qiita.com/miyabiz/items/75f83237795b0b7d52bd)を参考にしてください。1. EKSのコンテキストの設定
[MacにてAmazon EKSの設定
SSM Patch Managerの自動化ハンズオンしてみた
# 初めに
上記記事にPatch Managerを自動的に行う方法があったので、実際に作ってみた。
# ハンズオン
## メンテナンスウィンドウ
まず初めにメンテナンスウィンドウで実施する時間をスケジュール設定する。![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/449478/7b95130c-f7f3-8b62-51de-0f8ed0eb34d1.png)
![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/449478/30a76d22-ea74-2af9-9094-c38a671d5903.png)## パッチベースライン
バッチベースラインでパッチ対象の定義を行う。![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaw