- 1. mac で ECR にログインしようとすると怒られる
- 2. CloudFrontで特定のディレクトリにIP制限をかける
- 3. [Laravel / Nuxt.js / Docker / AWS / CircleCI] 独学・実務未経験がポートフォリオ作成
- 4. AWSハンズオン_3_ユーザにアクセス権限の境界設定
- 5. 【AWS】CloudFront経由でS3のファイル更新が反映されない場合の対処法(一時的なキャッシュ無効化)
- 6. bitnami wordpress でサブディレクトリタイプのマルチサイトを構築するとき
- 7. ECS で Container Insights を使ってみた
- 8. aws lightsail アップグレード
- 9. 自己紹介
- 10. AWS認定 SysOpsアドミニストレーター(SOA)の試験ラボについての自身の対策
- 11. インフラ構築自動化してみた!
- 12. Rocky Linux 8.5で “dnf –releasever” すると404エラー
- 13. Windows から AWS Amplify で Android アプリの作成体験3
- 14. AWS IaC向けのVSCodeリモートコンテナ
- 15. AWS Lambdaで.NET Core 3.1から.NET 6に移行したときにやったこと
- 16. AWS EC2で立ち上げたRails(unicorn)サーバーのログ確認方法
- 17. Laravel9 + Fargate に Supervisor を導入
- 18. VMware vSphereでADサーバを構築してみた
- 19. AWSハンズオン_2_IAM権限移譲
- 20. AWS IAMユーザー・グループ 概要 ~ 作成手順の解説
mac で ECR にログインしようとすると怒られる
## エラー
mac で ECR にログインしようとすると怒られる
“`
Error saving credentials: error storing credentials – err: exit status 1, out: `The user name or passphrase you entered is not correct.`
“`## 解決
“`sh
$ cat ~/.docker/config.json
{
“auths”: {
xxxxx
},
“credsStore”: “desktop”
}%“`
`credsStore` を消せばいいらしい
“`sh
$ vim ~/.docker/config.json
“`“`sh
$ cat ~/.docker/config.json
{
“auths”: {
xxxxx
}
}
“`
CloudFrontで特定のディレクトリにIP制限をかける
サーバー全体に制限をかける場合はファイアウォール等を使いますが、CMSの管理コンソールだけ等ディレクトリに制限をかけたい場合、通常はWebサーバ側で制限をかけたいディレクトリに .htaccess を設置するなりして制限していたと思います。
AWS を使っている場合は AWS WAF を使って制限をかけることができます。ここでは CloudFront と AWS WAF を使ってIP制限をかける手順を解説します。
## ① IP sets で新規にIPアドレスの一覧を作成する。
AWS > WAF & Shield > AWS WAF > IP sets で新規にIPアドレスの一覧を作成します。
このときCloudFrontで制御するのでリージョンはグローバルにしておきます。
許可したいIPアドレスの一覧を登録します。![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/9064/71196c59-ae90-492c-037c-8dbe1c266828.png)
## ② URI(パ
[Laravel / Nuxt.js / Docker / AWS / CircleCI] 独学・実務未経験がポートフォリオ作成
# はじめに
タイトルの技術を用いてポートフォリオを作成したのでご紹介させて頂きます。#### 関連リンク
– [Github](https://github.com/HuntingRathalos)
– [Wantedly](https://www.wantedly.com/id/ryousuke_yokogi)## 1. サービス紹介
#### タイトル 「save for happiness」
– [サイトURL](https://web.save-app.net/)(夜間などは配信停止しますがご了承ください。)
– [GitHubリポジトリ](https://github.com/HuntingRathalos/portfolio)
![スクリーンショット 2022-09-12 6.57.28.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/2265325/62c9f89f-dd24-0a52-b8da-a72762c12437.png)## 概要
「継続できる 500 円貯金」をテ
AWSハンズオン_3_ユーザにアクセス権限の境界設定
AWSの初心者のさとしです
ハンズオンで勉強メモとして投稿いたします。
ご覧になったみんなさんにお役に立てればうれしいです
※:間違うところがあれば、ご指摘していただければ幸いです
#本文
アクセス権限の境界設定はIAMユーザに対して権限境界(Permissions boundary)を設定して、付与可能な権限範囲をあらかじめ制限できる。事前にアクセス範囲を決めて、仮にユーザに誤ったポリシーを付与した場合は、このアクセス権限の境界の権限できなければ、誤った付与したポリシーが効きしないというふうに認識しました。
それでは検証します
例えば、下記のユーザが開発のポリシー(ec2,rds…)を付与されていて、
IAM権限が明らかに付与されていなかったです![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/488091/88f8cad4-9144-12a5-3855-fdc7da9f7800.png)
では、アクセス権限の境界(開発ユーザだけ)の設定を行う
![image.png](
【AWS】CloudFront経由でS3のファイル更新が反映されない場合の対処法(一時的なキャッシュ無効化)
# AWSの機能はどんどんバージョンアップされる
個人請負で運営しているシステムにて、久しぶりに静的コンテンツ(CSS)を含んだリリースが発生。
CloudFront経由でS3に置いたコンテンツを参照する場合、キャッシュによってリリースしてもすぐには反映されないのは既知の事象。
なので、ブラウザですぐに確認するためにキャッシュを再作成することにしました。
1年以上振りに行う作業・・・・・・あれ? まったく画面が違う!!
いつも行っていたキャッシュ再作成の手順が行えなくなりました。。。AWSの機能がどんどんバージョンアップされるのは良いことですが今までの手順がゴミになるのはやっかいですね。
# キャッシュ設定の確認
まずは新しくなったCloudFrontのキャッシュ設定を確認します。CloudFront > ディストリビューションを選択 > ビヘイビアタブ > 対象を選択 > 編集
![1.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/1203022/3c4c47a5-9344-b053-9bc
bitnami wordpress でサブディレクトリタイプのマルチサイトを構築するとき
# AWSでbitnamiのwordpress イメージを使って構築するプラン
### マルチサイトには2種類ある
Wordpressのマルチサイトにはサブドメイン方式と、サブディレクトリ方式の2つがある。
日本語サイトと英語サイトをひとつのwordpressで管理するようにした場合に以下のような違いになる。##### サブドメイン方式では
Webサイトへのアクセスが
https://example.com と https://eng.example.com のようになるのに対して##### サブディレクトリ方式だと
https://example.com と https://example.com/eng のような感じになる。メリット、デメリットについてはよくわからないが、最近ではサブドメイン方式でもサブディレクトリ方式でもSEO的にはあまり変わらないようで、どちらかというと、体面的なことで、企業や商品のランディングページで日本語版と英語版を設置するならサブディレクトリ、ひとつの企業の中の事業単位でサイトを建てるならサブドメイン方式とかなのかなぁと思うくらい…
ECS で Container Insights を使ってみた
# はじめに
Amazon ECS に、Container Insights というコンテナワークロードに特化したモニタリング機能があります。ECS クラスターで稼働するサービスやタスクを一目で把握する可視化機能や、サービス単位のパフォーマンスメトリクスを確認する機能があります。また、サービス配下のタスク単位では、最新時刻のパフォーマンスを確認する機能があり、タスクに対する負荷の集中が確認しやすくなります。
Container Insights は、簡単に始められるので有効化の方法を確認してみましょう。
# Container Insights の有効化
Amazon ECS クラスターの詳細画面を引きます。CloudWatch monitoring に Default と表示されている場合は、Container Insights は無効化となっています。
![image-20221113152834254.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/1002774/6296897c-2
aws lightsail アップグレード
DNS浸透も気にする必要もなく、30分もあれば余裕
参考
https://infltech.com/articles/JXAU9N# 流れ
1.アップグレードしたいサーバーを停止しスナップショットを作成
2.新しく好きなスペックでサーバーを立てる
3.1を復元# 1 サーバーを停止して、スナップショットを作成
管理画面から当該サーバーを停止し、スナップショットを作成。
![1.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/31338/3300ff34-2e24-b0eb-58dd-843722f0eb1f.png)
# 2 オレンジのマークをクリックし、 create new instance をクリック
1で取得したスナップショットを自動で復元してくれる
![2.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/31338/4764fafa-c520-e4a3-b704-4ad397cde0ae.pn
自己紹介
自己紹介用の投稿
作成途中です。今後拡張していきます。
AWS内にデータレイクを作り、データ分析基盤を作成中です
データレイク活用先として機械学習やBIツールについても学習中好きなAWSサービス: Glue, SageMaker, QuickSight, LakeFormation
AWS認定 SysOpsアドミニストレーター(SOA)の試験ラボについての自身の対策
# はじめに
先日合格したので、自分が行った試験ラボの対策を書いていこうと思います。## 成績
合格ライン720に対して、735でかなりギリギリでした。
勉強される方は本記事以上のことをやっておいた方がいいという基準になるかと思います。## 筆者スキル・経験
普段はAWS SAMやCloudFormationでLambda等のサーバレスサービスを作って試用しているだけです。
SOAの試験範囲のサービスは、上記のサービスを除きほぼ触ったことがないです。# 試験ラボとは
公式の説明では以下のように記載されておりよくわかりませんが、私の認識は、「試験時に提供されるAWS環境上で、特定のシナリオをこなせるかを試す試験方法」になります。
> 試験ラボ: 提供された AWS アカウントの AWS マネジメントコンソールまたは AWS CLI で、特定のシナリオに必要なタスクを完了します。https://d1.awsstatic.com/ja_JP/training-and-certification/docs-sysops-associate/AWS-Certified-Sys
インフラ構築自動化してみた!
# はじめに
みなさんは「Cloud Formation」使ったことはありますか?
後に詳しく説明致しますが、どのようなサービスか端的に説明しますと、インフラをコード化し自動的にリソースの作成を行ってくれるサービスです。
「インフラのコード化」、、モダンな響きでかっこいいですよね!
AWSの中でもぜひマスターしたいサービスですので今回はそんな「Cloud Formation」について解説してみたいと思います。
*参考著書
https://nokonokonetwork.com/aws_associate/recommend_textbooks_for_aws_associate.html#mokuji4
## 目次
1 「Cloud Formation」とは
2「テンプレート」の解説
3 作成されたリソース
4 まとめ
## 1「Cloud Formation」とは
「Cloud Formation」の実行の流れとしましては、
1 「テンプレート」の作成
2 「cloudformation」で「テンプレート」の適用
3 スタックが
Rocky Linux 8.5で “dnf –releasever” すると404エラー
解決策まで調べきれてないのだけど、時間がないので確認した範囲についてメモ。
# 現象
AWS EC2に、[Rocky Linuxのクラウドイメージページ](https://rockylinux.org/ja/cloud-images)で確認したRocky Linux 8のAMI ID( `ap-northeast-1` 用の `ami-0ddb05e945a674cf5` )でインスタンスをデプロイすると、Rocky Linux 8.5が構成される。
“`
[root tmp]# cat /etc/redhat-release
Rocky Linux release 8.5 (Green Obsidian)
“`この環境で `dnf –releasever=8.5` で何かしらインストールしようとすると、404 not foundエラーになる。
“`
[root tmp]# dnf –releasever=8.5 -y install zip
Rocky Linux 8.5 – AppStream
Windows から AWS Amplify で Android アプリの作成体験3
# 学習の方向性変更
\
関連のエラー解除が出来ないこともあり、
学習の方向性を見直す事にして、この試行は中止して、改めて以下を学習することにする– 必要そうなサービスの利用方法の確認
– Cognito
– S3
– DynamoDB色々学習した上で、対処が分かったら継続出来るといいな
# はじめに
以下の続きとして、
https://qiita.com/baku2san/items/8f3771c4af5de9dced6f
![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/120072/6ce31a7f-19f1-cc0d-1799-1b8f98fbf43d.png)
これを実施中。ただし以下理由で苦戦中
– 知識不足
– チュートリアルが古過ぎて、そのまま実行しても warning/error 有で、調査&対処が必要寝たら気付いたが・・Amplify の学習より以下を先にやった方がい
AWS IaC向けのVSCodeリモートコンテナ
# IaC用のローカル開発環境のコンテナ
– AWS CloudFormation、terraformを実行する環境が欲しいと思い、リモートコンテナ用のDockerfileとdevcontainer.jsonを作成しました
– ベースとしているのは、以下のGitHubの情報
– https://github.com/toricls/aws-amplify-sns-workshop-in-vscode
– https://gist.github.com/gsweene2/aa4229c163d500965e5674ee4418bf7a
– https://gist.github.com/ssugimoto/132e0785212be58b0c0a6b4b7b42bc91## インストールされる言語、ツール
– aws-cli , terraform, rain , node , python, java8(amazon correto 8)– 2022-11-12 時点インストールされるバージョン
“`
root ➜ /workspaces $ pyt
AWS Lambdaで.NET Core 3.1から.NET 6に移行したときにやったこと
# はじめに
AWS Lambdaで.NET6がサポートされました。ですが.Net Core 3.1のMicrosoftのサポート期限が2022/12/13まで、AWS Lambdaにおける.Net Core 3.1のランタイムサポートは2023/1/20までとなっており、.NET Core 3.1から.NET 6への移行が必要になりました。
やってみると、項目によって`net6.0`だったり`dotnet6`だったりと、意外と紛らわしかったので忘れないようにメモしておきます。# やったこと
## ターゲットフレームワークの変更
まずは言わずもがなですが、プロジェクトファイルのターゲットフレームワークを変更します。
“`diff_xml:***.csproj
–netcoreapp3.1
+net6.0
“`## aws-lambda-tools-defaults.jsonの修正
AWS Toolkit for
AWS EC2で立ち上げたRails(unicorn)サーバーのログ確認方法
## 前提条件
RailsアプリをEC2(unicorn)にデプロイして、サーバー起動済みの場合のログ確認方法## 結論
該当アプリのlogディレクトリで以下のコマンドを実行すればOK
“`terminal:terminal(EC2インスタンス内)
$ tail -f production.log
“`## 詳細
デプロイしたリポジトリで以下のコマンドを実行してください!
“`terminal:terminal(EC2インスタンス内)
$ ls
Gemfile Gemfile.lock README.md Rakefile app bin config config.ru csv db lib log public spec storage tmp vendor$ cd log
$ ls
production.log unicorn.stderr.log unicorn.stdout.log$ tail -f production.log
以下にサーバーのログが流れてくる
“`## tailコマンドについて
ファイルの
Laravel9 + Fargate に Supervisor を導入
# はじめに
# 初期構築
下記記事を参考に初期構築をします。
https://qiita.com/hirai-11/items/241df305a90af3ccf973
リポジトリはこちら
# Supervisorを導入
## Dockerfileを編集
`./docker/php/Dockerfile`内を2箇所修正します。
“`diff_docker:./docker/php/Dockerfile
FROM php:8.1-fpm-bullseyeENV TZ=Asia/Tokyo \
# locale
LANG=ja_JP.UTF-8 \
LANGUAGE=ja_JP:ja \
LC_ALL=ja_JP.UTF-8 \
# composer environment
COMPOSER_ALLOW_SUPERUSER=1 \
COMPOSER_HOME=/composerCOPY –from=composer:2.3 /usr/bin/composer /usr/bin/composer
RUN apt-get update
VMware vSphereでADサーバを構築してみた
# はじめに
### 作成の背景
現職でADサーバのオンプレからVMware vSphere環境への移行プロジェクトに携わることになりました
プロジェクト概要としては1:VMware vSphere環境上にADサーバを構築
2:既存ドメインコントローラーの降格
3:新規ドメインコントローラーの昇格
4:ドメインに参加しているサーバのDNSに切り替えとなりますが、取り急ぎ
**VMware vSphere環境上にADサーバを構築** のステップを記事にさせていただきます。### 環境
・vSphere client6.5
・Windows Server 2019
# 基礎知識### ・VMware vSphereとは
これは、VMware社の仮想環境ハイパーバイザー製品の「ソフトウェアスイート」です。
つまり様々なツールの一式で、図にすると以下のようになります。![スクリーンショット 2022-11-12 13.47.52.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/266612
AWSハンズオン_2_IAM権限移譲
AWSの初心者のさとしです
ハンズオンで勉強メモとして投稿いたします。
ご覧になったみんなさんにお役に立てればうれしいですIAM権限移譲の手順は下記です
1,下記の情報をメモにする必要があります
・移譲元のアカウントID
2,移譲元でポリシーを作成(ソースに対するアクセス権限)
3,移譲元でロールを作ります(上記のポリシーをつかってもいいし、どのポリシーでもいいです)
4,下記の情報をメモにする
・ロール名
・ロールARN情報
5,移譲先でポリシーを作る。(4のメモ情報を使う)
6,新しいユーザを作って、ポリシーを付与するか、既存のユーザに付与するかは自由
7,移譲成功かを確認それでは、始まります
2,移譲元でポリシーを作成(ソースに対するアクセス権限)
![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/488091/00c53948-de02-c140-2aa4-480bf0ff6bd7.png)今回にEC2へのアクセス権限を付与するポリシーを作成する
AWS IAMユーザー・グループ 概要 ~ 作成手順の解説
# はじめに
IAMユーザーとIAMユーザーグループを学ぶ機会があったため、概要から作成手順までまとめました。# IAMユーザーとは
IAMユーザーとは、AWSを使用する人に発行するユーザーです。
ポリシーを付与することで、行動に制限をかけることができます。https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/id_users.html
## ルートユーザーとの違い
AWSを操作できる意味では一緒ですが、ルートユーザーの方が権限が大きいため、操作できる幅が広いです。
(詳細は、以下のURLから飛んでみてください。)https://docs.aws.amazon.com/ja_jp/general/latest/gr/root-vs-iam.html
# 作成手順
1. IAMユーザーグループの作成
2. IAMユーザーの作成
3. IAMユーザーでログインし、MFA(2段階認証)を有効にする:::note
IAMユーザーに直接ポリシーを付与することも可能です。
ただ、グループを先に作成後、グループにポリシーを付