- 0.0.1. Amazon Cloud上でWindowsファイルサーバーのデータをAmazon FSx for NetApp ONTAPに同期してみた
- 0.0.2. 要注意!?本当に怖いCloudFront
- 0.0.3. S3 Storage Lens のメトリクスデータを Athena Partition Projection でクエリする
- 0.0.4. 俺はベジータ…?(画像類似度)
- 0.0.5. 【IaC】AWS CloudFormationとは?
- 0.0.6. EC2のネットワーク設定を自動化するDHCPオプションセット
- 0.0.7. AWS S3 + CloudFront + 独自ドメインを使った静的サイトの作成方法をめちゃくちゃ詳しく解説する
- 0.0.8. AWS Amplify 輪読会①
- 0.0.9. sam initがWindowsで失敗する場合はパスの文字列設定の上限を変更する。
- 0.0.10. cloud front + s3 で静的webサイトの環境構築
- 0.0.11. AWS-クラウドプラクティショナーに合格するまでの道のり
- 1. 基礎情報
- 1.1. 学習期間
- 1.2. 使用したテキスト
- 1.2.1. AlteryxでRedshiftと接続
- 1.2.2. AWSにおけるセキュリティ、コスト、インシデント対応の際に見るべきもののまとめ
- 1.2.3. 【29歳/未経験/独学】転職活動用SPAポートフォリオをご紹介します!【Nuxt.js, Rails, Docker, CircleCI, AWS ECS(Fargate), Terraform】
- 1.2.4. VMware Cloud on AWSでFSx for NetApp ONTAPを外部ストレージとして利用する際にハマりがちな箇所
- 1.2.5. Windows から AWS Amplify で Android アプリの作成体験 2
- 1.2.6. Lambdaコンソールに直書きしていたコードをAWS SAMに対応させる
- 1.2.7. Babelfish for Aurora PostgreSQL を(ワークショップで)触ってみた
- 1.2.8. Amazon Kinesis Data FirehoseでS3に情報をバックアップする
- 1.2.9. PlantUMLでできるだけきれいなAWS構成図を描く方法
Amazon Cloud上でWindowsファイルサーバーのデータをAmazon FSx for NetApp ONTAPに同期してみた
# NetApp Cloud Syncを使ってWindowsにあるファイルをFSxNに同期
この記事では、[「NetApp Cloud Syncを利用してWindowsにあるファイルをCVOに同期」](https://qiita.com/heyanxia/items/bbad38b3d41c195d3df2)を参考してWindowsにあるファイルをAmazon FSx for NetApp ONTAPに同期できることを検証したいと思います。
![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/2807172/503d831d-01a2-2dfc-7fe0-835dc39c7ae0.png)# Keyword
* NetApp BlueXPとは?
オンプレミス及びクラウド環境におけるストレージとデータサービスにおいて、シンプルなハイブリッドマルチクラウドを統合管理・運用する為のコントロールプレーンサービスです。* Amazon FSx for NetApp ONTAP(FSxN)
Ama
要注意!?本当に怖いCloudFront
# はじめに
先日、海外向けに運用していたブログがDDoS攻撃を受けてしまいました。
こういったサイバー攻撃は、企業に対して行われるものという先入観がありました。
しかし、調べてみると、最近では個人ブログも標的になってきていると報告があがっていました。
CloudFrontとS3で作成する静的サイトが人気になっており、特にCloudFrontの危険性について紹介したいと思います。# DDoS攻撃って?
ざっくり説明すると、ウェブサイトやサーバーに対して過剰なアクセスやデータを送付するサイバー攻撃です。
インフラストラクチャーレイヤー攻撃(レイヤー3、4)とアプリケーションレイヤー攻撃(レイヤー7、8)の2つに分類されます。ご指摘を頂きましたので、訂正いたします。
厳密には、EDoS攻撃でした。# AWS Shield Standard
AWSを利用した場合、defaultでAWS Shield Standardが適応されます。
Standardでは、インフラストラクチャーレイヤー攻撃に対して自動的に防御してくれます。# AWSでEDoS攻撃を受けた場合
CloudFr
S3 Storage Lens のメトリクスデータを Athena Partition Projection でクエリする
# はじめに
S3 Storage Lensの無料メトリクスデータのエクスポートデータをログアーカイブアカウントへ集約し、全アカウント、全リージョンの全バケットのデータをパーティション射影を利用しクエリします。
![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/228453/51f7f7b0-8e4e-6e23-451e-6b947d009119.png)
## FYI
https://docs.aws.amazon.com/ja_jp/AmazonS3/latest/userguide/storage_lens_view_metrics_export.html
https://docs.aws.amazon.com/ja_jp/athena/latest/ug/partition-projection.html
## 前提条件
– 既にダッシュボードが作成済みであること
## 流れ
– ログアーカイブアカウントにバケットを作成する
– メンバーアカウントからログアーカイブ
俺はベジータ…?(画像類似度)
![n200618001-13.jpeg](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/759541/86466fde-fb14-87b1-2d58-c8372c99d7be.jpeg)
ベジータ。
オレは・・・、ベジータ?
## 背景
みなさん、ドラゴンボールお好きですよね?
私は大のファンで、いまだに原作を読み返しては「舞空術ができないか?」なんて考えてしまいます…。
夏の映画も面白かったですよね。そういえば魔貫光殺砲も練習したことあるなぁなんて思いました。https://2022dbs.com/
幼少期は本気で「ベジータになりたいなぁ」と思っていた私も今年で24歳。どれほどベジータに近づけたのでしょうか?
エンジニアの私は考えたのです。
**よし。Deep Learningを使った画像類似度で、自分の顔がどのドラゴンボールのキャラに似ているか判定しよう**
## 目的
ドラゴンボールのキャラクターの中で、自分が誰に似ているかを判定します。
ざっくりと以下のようなアーキテクチャを組み込
【IaC】AWS CloudFormationとは?
# はじめに
`AWS CloudFormation`とは、テキストファイルからAWSリソースの構築を自動で行うことができるAWSサービスです。
AWSリソースの設定をテキストで書くことができる、所謂Infrastructure as Code(IaC)技術です。
CloudFormationを使えば、今まで手動で作成していたAWSリソースをコード化しデプロイすることで、間違えがなく再現性の高い環境構築を行うことができるようになります。
是非、これを機にCloudFormationへの理解を深め、使いこなせるようになっていきましょう。# 対象読者
– マネジメントコンソール上での環境構築に疲れた方
– 再現性の高い環境構築を行いたい方
– IaC及びCloudFormationに興味のある方# 概要
冒頭でも説明しましたが、CloudFormationは、テキストファイルからAWSリソースの構築を自動でを行うことができるサービスです。
(後述しますがサードパーティリソースも扱えます)
`Amazon EC2`や`Amazon S3`などのAWSリソースの設定を、テキストファイル
EC2のネットワーク設定を自動化するDHCPオプションセット
# はじめに
EC2構築時に“`ipconfig“`コマンドでとれるようなDNS等の設定を一括で設定できる「DHCPオプションセット」について記載します。これはVPCの機能なので、EC2だけでなくネットワーク内は丸ごとお任せになりそうです。# DHCPオプションセットでできること
https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/VPC_DHCP_Options.html#CreatingaDHCPOptionSet
* ドメイン名の指定:companyname.localのようにサーバー名の後ろにつけるドメインを指定します。
* DNSサーバー:DNSサーバーのIPアドレスを4つまで指定できます。
* NTPサーバー:NTPサーバーのIPアドレスを4つまで指定できます。
* NetBiosサーバー:4つまで指定できます。# 実施方法
VPCのメニューにあるDHCPオプションセットを作成できます。オプションセットを作成したらVPCにアタッチします。# おわりに
EC2を作成するたびにDNS設定をするのは大変
AWS S3 + CloudFront + 独自ドメインを使った静的サイトの作成方法をめちゃくちゃ詳しく解説する
# はじめに
独自ドメインを取得し、AWS S3 + CloudFrontを使って静的サイトを作成していきます。
この記事には以下の内容が含まれます。
– REST APIエンドポイントを用いて、AWS S3 + CloudFrontを使って静的サイトを作成する方法
– 各設定項目についての詳細な説明
– 独自ドメイン(Google Domains)を導入する方法
– DNSSECの設定方法
– DNSレコードについての説明# 独自ドメインを取得する
ドメインを取得するのは何でも構いませんが、この記事では[Google Domains](https://domains.google/intl/ja_jp/)を使用します。各レジストラの指示に従って欲しいドメインを購入してください。# 独自ドメインをAWSに追加する
1. Route53のダッシュボードに移動し、「ホストゾーン」をクリックします。
![スクリーンショット 2022-11-05 23.37.18.png](https://qiita-image-store.s3.ap-northeast-1.amaz
AWS Amplify 輪読会①
## 開催日時
2022.11.6## はじめに
初回は今後の進め方を議論しました。## 終わった頃にどうなっていたいか
– Amplify(Studio)の基本を習得している
– Figmaによる簡易的なデザインができる
– Figimaから簡易的なプロトタイピングができる
– 皆、仲良くなって新たなコミュニティができる、コミュニケーションが生まれる☺️全体方針
– 他人を攻撃しない、互いにリスペクトする
– しょぼくてもアウトプット中心
– Qiitaなど
:::note info
Qiitaは活動記録を投稿予定。各自、纏めたければ纏めてQiitaへ投稿。強制はしない。各会は録画してYoutube限定公開するかも。
:::
– 1冊はやりきりたい(全部やらなくても必要そうなところだけでもよいかも)
:::note info
開催周期は隔週
:::
– Amplify(Studio)以外(例えばJavascriptやReactなど)はそこまで手厚くやらない。
– Chapter3,5,6,7に集中する
– Chapter2 は各自やる
sam initがWindowsで失敗する場合はパスの文字列設定の上限を変更する。
IntellJでSAM Applicationを作成しようとしたときに引っかかったのでメモする
## 起きた事象
sam init を実行しようとしたところ以下のエラーが発生
“`
Cloning from https://github.com/aws/aws-sam-cli-app-templates (process may take a moment)
Error: Unstable state when updating repo. Check that you have permissions to create/delete files in C:\Users\masas\AppData\Roaming\AWS SAM directory or file an issue at h
ttps://github.com/aws/aws-sam-cli/issues
“`エクスプローラーからファイルのパーミッションをいじっても変化がなし
原因はパーミッションではなくWindowsのパスの上限が260文字にデフォルトの制限に引っかかりファイルが認識できないことらし
cloud front + s3 で静的webサイトの環境構築
*この記事はawsハンズオンビギナーズをやってみて復習として作成しています
*途中手順に含んでいませんがS3ウェブサイトホスティング有効状態で映るか、Route53のエイリアスでS3バケット指定して映るか確認しながらやっていただくと、映らなかった時に問題の切り分けがしやすいかと思います。### 1,まずはs3にてバケットを作成
![スクリーンショット 2022-11-03 17.10.13.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/1686037/e8ccf74d-a47d-6976-424e-b5f60af0aa75.png)~注意点~
・使用したいドメインと同じ名前でバケット名を設定する
・サイトとして公開するのでパブリックアクセスを許可しておく### 2,プロパティからウェブサイトホスティングの設定をする
![スクリーンショット 2022-11-03 17.27.03.png](https://qiita-image-store.s3.ap-northeast-1.amazonaw
AWS-クラウドプラクティショナーに合格するまでの道のり
本記事では実務未経験の筆者がAWSクラウドプラクティショナー(以下CLF)に合格するまでの道のりを記しています。
あくまで個人の備忘録ではありますが、ご覧になった方のお役に立てば幸いです。基礎情報
AWSは現在世界で最もシェアの高いクラウドサービスであり、多数の認定資格があります。
CLFはその中でも基礎的な認定であり、AWSについて包括的に学ぶことができます。
筆者は現在インフラエンジニアへと転身活動中ではありますが、将来的にはクラウド分野の技術も身につけたいと考えているため、今回AWSの基礎的な内容が全般的に学ぶことができるCLFを受験しました。学習期間
約1ヶ月程です。
当初は2~3週間程で受験する予定でしたが、家庭の事情などが重なり、1週間程予定が後ろ倒しとなってしまいました。
大体1日2~3時間程度勉強時間に充てることができたので、学習時間は合計で75時間程度かと思われます。使用したテキスト
- 図解 Amazon Web Ser
AlteryxでRedshiftと接続
# はじめに
ここのところ、Alteryxで色々なデータソースとつないでみています。
https://qiita.com/a_b_/items/4c58e6bf7f4761273b36
https://qiita.com/a_b_/items/7c9243b5aa9ab6c7bbc2
https://qiita.com/a_b_/items/83e900dcd4dd89a270b7
https://qiita.com/a_b_/items/be55bf75a34719d6ff5d
今回はRedshiftです。
Redshiftはビッグデータを扱うため、データを入れる方法としてInsert以外に、”S3においてあるファイルから読み込むCOPY”もありますが、それも対応していました。# Redshift
## 環境
### VPC
RDSの時に作ったものを使います。
https://qiita.com/a_b_/items/83e900dcd4dd89a270b7#vpc
### セキュリティグループ
Redshift用にインバウンドルールを許可します。
!
AWSにおけるセキュリティ、コスト、インシデント対応の際に見るべきもののまとめ
# はじめに
AWSで、ログやセキュリティ関連のサービスがいっぱいあって、いざというときに何を見たら良いのか?
普段は何を見たら良いのか迷うという声があったので、まとめておこうと思います。
今回ご紹介するサービスは、Trusted Advisor、GuardDuty、Detective、CostExplorer、CloudTrail、Config、SecurityHub、IAM Access Analyzer、Macieです。# 各種サービスと確認タイミング
| No | サービス | 概要 | 確認するタイミング | 備考 |
| :—: | :—: | :— | :— | :— |
| 1 | Trusted Advisor | コスト、パフォーマンス、セキュリティ、耐障害性、サービスクォータに関して分析を行い、ベストプラクティスに基づいて推奨事項を提案するサービス。 | 定常的に見ることがおすすめ | https://aws.amazon.com/jp/premiumsupport/technology/trusted-advisor/ |
| 2
【29歳/未経験/独学】転職活動用SPAポートフォリオをご紹介します!【Nuxt.js, Rails, Docker, CircleCI, AWS ECS(Fargate), Terraform】
# はじめに
こんにちは!
Qiita記事初投稿となります。掲題の通り、実務未経験からWeb系エンジニアへ転職するためにポートフォリオを制作しました!
まだまだ初心者レベルですが、自身の振り返りも兼ねて、簡単にご紹介できればと思います。もし同じような境遇の方にとって何か参考になる点があれば、とても嬉しく思います!
## 経歴
簡単な自己紹介です!
– 29歳
– 大卒(文系)
– 営業2年→SE5年→現在IT業界出身ではありますが、プログラミングによる開発業務はほぼ有りませんでした。
システムやプログラムに対する耐性が多少ある程度で、Web開発のスキルにおいてはほぼ0からのスタートでした。また高学歴出身でもなく、学生時代は勉強は苦手なタイプで部活ばかりしてました。
# ポートフォリオ
## 概要
サービス名:**DigLive**
– [サイトURL](http://dig-live.com)
– [GitHubリポジトリ](https://github.com/takepro14/DigLive)『DigLive』はYouTubeのお気に入りのライ
VMware Cloud on AWSでFSx for NetApp ONTAPを外部ストレージとして利用する際にハマりがちな箇所
# はじめに
9月に「VMware Cloud on AWSでFSx for NetApp ONTAP が NFS データストアとして利用できるようになった!」という記事を投稿させて頂きました。
普段よりも多くのアクセスを頂いたので、今回はもう少し接続の部分について深掘りしたいと思います!https://qiita.com/mtoyoda/items/a044d4f93d7af9aa2bda
# 目次
1. [FSx for ONTAPをNFSデータストアとして利用するまでの大まかな流れと手順](#fsx-for-ontapをnfsデータストアとして利用するまでの大まかな流れと手順)
1. [その1-Transit Gatewayアタッチメントの作成](#その1-transit-gatewayアタッチメントの作成)
1. [その2-VPCにルーティングを追加](#その2-vpcにルーティングを追加)
1. [接続に失敗するとどうなるか](#接続に失敗するとどうなるか)
1. [接続に成功した場合]
Windows から AWS Amplify で Android アプリの作成体験 2
# はじめに
以下の続きとして、
https://qiita.com/baku2san/items/4c097f06865bab9b3d21#%E3%83%93%E3%83%AB%E3%83%89%E3%81%A8%E3%83%86%E3%82%B9%E3%83%88
![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/120072/99677eeb-6f2c-8abb-8dcc-700cb1f03130.png)
これを実施中。ただし以下理由で苦戦中
– 知識不足
– チュートリアルが古過ぎて、そのまま実行しても warning/error 有で、調査&対処が必要今回は以下
https://aws.amazon.com/jp/getting-started/hands-on/build-android-app-amplify/module-two/
# 学習内容 モジュール2
## 新しい Amplify プロジェクトを初期化する
### Amplify CLI のインストー
Lambdaコンソールに直書きしていたコードをAWS SAMに対応させる
## 概要
以前、LambdaをEventBridgeで定期実行するバッチを作ったのだが、
その際、Lambdaのコードをコンソール上に直書きしていた。そうしたところ以下の問題が発生した
・デプロイの際、手動でコンソール上のコードを書き換える必要がある(めんどくさい&ミスする)
・テストがローカル環境でできないこの問題を解消するため、既存のLambdaのコードををAWS SAMに対応させてみる
本記事にはその際の手順を載せる### 今回SAM対応させるアプリケーションの構成
LambdaをEventBridgeで定期実行しているだけ
![スクリーンショット 2022-11-05 17.21.33.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/813353/b9193cae-b949-7c2e-4ccf-02259971b50a.png)## 対応後の感想(メリット)
– Serverless Landで多数のサンプルが用意されている
– Lambda関数をローカルでテストできる
Babelfish for Aurora PostgreSQL を(ワークショップで)触ってみた
# はじめに
2022/11/4 にAWSのセミナー「Babelfish for Aurora PostgreSQLのご紹介」を聞き、2022/11/5に [Babelfish for Aurora PostgreSQLのワークショップ]()に参加したので、備忘のため記録しておく。
# Babelfish とは?
Babelfish for PostgreSQL は、Apache 2.0 および PostgreSQL ライセンスの下で利用できる[オープンソースプロジェクト](https://babelfishpg.org/)になる。1.0 が 2021/10/28 にリリースされているので比較的新しく、2022/11/4 に現時点で最新版の 2.1.2 がリリースされている。
BabelfishがSQL Server ワイヤプロトコルと T-SQL (Microsoft SQL Server クエリ言語) を理解することで、PostgreSQL が Microsoft SQL Server 用に作成されたアプリケーションからのクエリを実行できるようになる。Babelfish f
Amazon Kinesis Data FirehoseでS3に情報をバックアップする
# はじめに
Kinesis Data Streamsはストリームをマネージドにスケールしてくれて強力だが、流れ込んできたデータを処理した後に参照するということが苦手(というかKinesis Data Streams単体ではできない)という欠点がある。
参照できるようにするために、Kinesis Data FirehoseでS3に流し込んでバックアップを行い、さらにAthenaで参照できるような処理を自動構築してみよう。本記事の前提知識としては以下だ。
– Kinesis Data Streamsのサービスをある程度理解している
– S3のサービスをある程度理解している
– Terraformをそこそこ理解している最後に参照するAthenaについては、以下の記事で作成するデータベースと同じ方法でパーティショニングできるようにしているため、本記事ではAthenaの構築までは含めない。
– [Terraform+Amazon Athenaで快適なログ集計の準備をする](https://qiita.com/neruneruo/items/b3256c0b30835e4f26a4)
PlantUMLでできるだけきれいなAWS構成図を描く方法
# はじめに
シーケンス図やクラス図などがコードで書けるうえ、`AWS`や`Azure`のアイコンを使って構成図までコードで書けてしまう`PlantUML`にハマり、しばらく使ってみた結果、ある程度きれいな構成図が描けるようになったため、これまでのノウハウをまとめてみようと思います。なお、今回は`PlantUML`のインストール方法や使い方、初歩的な書式等まで説明していると長くなってしまうため、要点のみまとめます。
# 今回描いてみた構成図
仕事で描いた図を載せるわけにもいかないので、AWSが公開しているAWSソリューションの1つである「**[AWSでのワークロード検出(旧AWS Perspective)](https://aws.amazon.com/jp/solutions/implementations/aws-perspective/)**」の構成図をサンプルとして`PlantUML`でできるだけ基の構成図に近づけるように描いてみました。もし`AWS Perspective`自体に興味があるようなら以前私が書いた記事も以下で紹介しておきますので参考にどうぞ。
– [