- 1. AWS Application Composerを使ってみた
- 2. TerraformでIAMを設定してEC2にセッションマネージャー経由で接続してみる
- 3. SageMaker Model Monitor ・Clarify でML監視を実践してみる
- 4. AWS の分散負荷テストツールで負荷試験を行う際のノウハウについて
- 5. AWSリソースをterraform化してみよ
- 6. AWS App Runnerを学ぶためtDiaryをデプロイしてみる
- 7. 【Azure】【AWS】AzureからEC2インスタンスのメトリクスを確認する
- 8. AWS認定クラウドプラクティショナー合格に向けて Day4
- 9. RDBに慣れた人にこそ知ってもらいたい、DynamoDBの特徴まとめ
- 10. 戦いの中で見つけたTerraformアンチパターン
- 11. ssh2-sftp-clientを使ってAWS Lambda(Node.js)からSFTPサーバーにファイルをアップロードする
- 12. AppSync×DynamoDB(DELETE編)
- 13. Aurora/AuroraServerless(V1/V2)をCloudFormationで構築するサンプルとTips
- 14. Workload Identity連携でAWSからBigQueryにアクセスする
- 15. 完了した申請書をPDFとしてDropboxに保管してみた with AWS CDK
- 16. AWSクラウドプラクティショナー受験備忘録
- 17. AWS Protonで使い捨てのブランチプレビュー環境を実現する
- 18. しょこたんが絶賛した(はずの)AWSアーキテクチャ図描画アプリ
- 19. AWS CLIを使って特定のタグを持つEC2にアクセス
- 20. [vSAN技術検証]VMware Cloud on AWS (VMC on AWS)を触ってみた
AWS Application Composerを使ってみた
先日のre:InventでリリースされたAWS Application ComposerというAWSの新サービスを使ってみました。
## そもそもAWS Application Composerってなんぞ
AWS Application Composerはサーバーレスアプリケーションを構築できるビジュアルエディタです。
GUI上でポチポチするだけでテンプレートを生成してくれて、簡単にデプロイできるという代物。## さっそくやってみた
### ①プロジェクトの作成
まずはコンソールトップからプロジェクトを作成します。
「Open Demo」を選ぶとAWS公式が用意したデモプロジェクトを使って作業ができます。
今回は自分でゼロから作りたかったので、「Create Project」をクリックします。す
TerraformでIAMを設定してEC2にセッションマネージャー経由で接続してみる
# はじめに
Terraformの勉強を始めたので備忘録を兼ねて行ったことを投稿しようと思います。
これは[前回の投稿](https://qiita.com/kakita-yzrh/items/1357a219b4a891a441ff)の続きです。
前回の投稿ではTerraformでEC2の作成を行いました。
今回は作成したEC2にロールを付与してセッションマネージャー経由で接続できるようにしてみます。# TerraformでIAMの定義を行う
### 信頼ポリシーを定義
まず、信頼ポリシーを定義して何のリソースに何ができるかを定義します。
今回はセッションマネージャー経由でEC2に接続したいので、
AssumeRoleを許可して対象はEC2になるようにします。“`terraform:iam.tf
data “aws_iam_policy_document” “instance-assume-role-policy” {
statement {
actions = [“sts:AssumeRole”]principals {
type
SageMaker Model Monitor ・Clarify でML監視を実践してみる
[AI/ML on AWS Advent Calendar 2022](https://qiita.com/advent-calendar/2022/ai-ml-on-aws)の5日目です。
SageMaker Model MonitorとSageMaker Clarifyを使用して、ML監視を実践してみます。
本文中コード: https://github.com/nsakki55/code-for-blogpost/tree/main/sagemaker_model_monitoring
# ML監視
MLモデルの予測性能は、データと密接に関わっています。
本番環境のMLモデルの予測精度が劣化している要因の一つに、「学習データと推論データの分布が異なる」状況が考えられます。
このようなデータ分布の変化を「データドリフト」とML監視の文脈では呼びます。
変化の比較データとして、以下2つの組み合わせがよく取り上げられます。– 学習データと推論データの分布の変化
– ベースライン:学習データの統計量
– 比較対象:推論データの統計量
– 推論デ
AWS の分散負荷テストツールで負荷試験を行う際のノウハウについて
## はじめに
この記事は[エムスリーキャリア FY22 AdventCalendar](https://qiita.com/advent-calendar/2022/m3c)の5日目の記事です。
## 使用するAWSソリューション
https://aws.amazon.com/jp/solutions/implementations/distributed-load-testing-on-aws/
## 前提:分散負荷試験ツールにおける負荷試験の流れ
上記ツールを用いた負荷試験の基本的な流れは、下記のDeveloperIOの記事が良いです。負荷状況によっては、AWSへの事前申請も必要なのをお忘れなく。
https://dev.classmethod.jp/articles/distributed-load-testing-on-aws/
## v2.0.0現在の追加の設定項目
現在の最新版ではありませんが、上述のDeveloperIOの記事より新しいv2.0.0が出たので、設定項目変わっていると思います。
注意事項は下記の2点です。
– subnetは ALBにア
AWSリソースをterraform化してみよ
# 前書き
今年もアドベントカレンダーの時期がやってまいりました。12月6日が誕生日というだけで指名されてしまうワイです。
今回、しれっと隠れていたのですが某パイセンから指名されたので書くことになってしまいました。
ただ、誕生日は埋まっていたので誕生日イブで書きます!(某パイセン、Iサムさんと誕生日同じです)# 今回はterraformについて書こうかと思います。
# 目次
– terraformとは
– terraform化したリソース
– terraformの基本
– EC2のterraform化
– SecurityGroupのterraform化
– Route53のterraform化
– まとめ?—
## terraformとはterraformとは、ざっくりいうとAWSやGCPなど主要なパブリッククラウドのリソースをIaCできます。
例えばRoute53のDNSレコードをコード化して、レビューしやすくしたり。EC2のインスタンスサイズを一気に変更できたりします。
弊社ではAWSを利用しているのでAWSリソースをterraformにしたときの話を書こ
AWS App Runnerを学ぶためtDiaryをデプロイしてみる
「[AWS App Runner Advent Calendar 2022](https://qiita.com/advent-calendar/2022/aws-app-runner)」の5日目の記事です。
# はじめに
App Runnerの学習目的で、[tDiary](https://tdiary.org/)をデプロイしてみました。実運用を想定したものではありませんが、VPC内のリソースに接続するサンプルとして、参考になれば幸いです。
大まかな流れは下記の通りです。
1. App Runnerサービス以外のリソースを作成する
2. tDiaryのDockerイメージをビルドしてECRにpushする
3. App Runnerサービスを作成する
4. サービスのデフォルトドメインにアクセスする
5. tdiary.confを編集して再デプロイする
6. デフォルトドメインに再度アクセスする
7. 日記を書く
8. 作成したリソースを削除する読者の方にも手軽に試していただけるよう、[CloudFormationテンプレートを用意しました](https://github.c
【Azure】【AWS】AzureからEC2インスタンスのメトリクスを確認する
# はじめに
今回は久しぶりのAzure関連の記事です
クラウドといえばAWS,Azure,GCPの御三家が有名ですが、複数のクラウドを同時に使用している会社さんって結構多いのではないでしょうか。今回はAzure以外のクラウドに作成された仮想マシンを、あたかもAzureリソースのように管理できるようになるサービス「Azure Arc」を使用してAWSアカウント内のEC2インスタンスのメトリクスを取得してみようと思います。
# 目次
1. [AzureArcとは](#azurearcとは)
1. [EC2構築](#ec2構築)
1. [AzureArcインストール用スクリプトの作成](#azurearcインストール用スクリプトの作成)
1. [稼働確認](#稼働確認)
1. [おわりに](#おわりに)
# AzureArcとは
AzureArcは管理したいサーバにインストールして使用します。
インストールすることで、Azure以外の場所にあるLinux,Windowd,オンプレサーバを
Azure ResourceManager、Azu
AWS認定クラウドプラクティショナー合格に向けて Day4
# 前回の内容
[AWS認定クラウドプラクティショナー合格に向けて Day3](https://qiita.com/Ayako_0224/private/ed8b349af8366174f8b7)# AWSの仕組み
インフラやシステム機能をオンライン上で組み合わせてカスタマイズして自分のしたいことを実現する仕組み# サービス
– コンピューティング(サーバ)
– ストレージ(データを保存)
– ネットワーキング(仮想ネットワークを作成しAWSサービスへの接続を提供)
– データベース・分析
– セキュリティ
– マネジメント(ID管理・モニタリング)
– アプリ結合・連携(メッセージング処理・データの連携)
– 移行と移転(AWS環境にインフラやデータ移行)
– AWSコスト管理(コストの確認や見積もり)
– 開発支援(AWS上でアプリを開発・デプロイ)# その他のテクノロジー
– IoT
– AI
– ロボット
– 人工衛星
– ブロックチェーン
– 量子コンピュータ
– ゲームテック
– メディアサービス
– VR/AR
– 仕事環境# グローバルインフラ構成
##
RDBに慣れた人にこそ知ってもらいたい、DynamoDBの特徴まとめ
こちらは [AWS for Games Advent Calendar 2022](https://qiita.com/advent-calendar/2022/aws-for-games) の5日目の記事です。
# はじめに
ゲーム開発にあたり、MySQLなどのRDBを使い慣れている方は多いと思いますが、DynamoDBをゲームで使うことを考えたことはありますでしょうか。
「DynamoDB…AWSのNoSQLのサービスですよね。なんかよく知らないけどRDBで困ってないし別にいいじゃん?」
「なんかいいこともあるって話は聞くけど、いろいろ勉強しなおさないといけないんでしょ…コスパ悪いっしょ」
そんな風に考えた方も、多いかもしれません。この記事はそんなRDBユーザーの方にこそ知ってもらいたい、DynamoDBをゲームで使うにあたってのギモンをFAQ形式で見ていきたいと思います。テクニカルなことよりも、性質や雰囲気重視でラフな文章でまとめていきます。では早速いきましょう。
# DynamoDBに関するFAQ
## Q1. なんでDynamoDBを使いたくなるのですか?
ま
戦いの中で見つけたTerraformアンチパターン
この記事は [NTTテクノクロス Advent Calendar 2022](https://qiita.com/advent-calendar/2022/ntt-tx) の5日目の記事です。
NTTテクノクロスの水谷です。
普段は自社製品開発の現場でAWSまわりのお仕事や、社内向けにAWS研修講師をしています。
社内研修の裏側に関しては、弊社@watanyのJAWS DAYS 2022での登壇内容もぜひご覧ください。
(勝手に宣伝)https://speakerdeck.com/watany/chi-sok-ke-neng-nashe-nei-yan-xiu-noyun-ying-nixiang-kete
## Terraformに触れるまで
みなさんの関わるプロダクトでは、AWSリソースをどのように作成・管理しているでしょうか。
– AWSらしくCloudFormationやAWS CDK
– カッコよくTerraform
– 手順書を書いてマネジメントコンソールで手動構築等、さまざまなパターンがあると思います。
長所短所それぞれありますが、私が関わっているプロダクトで
ssh2-sftp-clientを使ってAWS Lambda(Node.js)からSFTPサーバーにファイルをアップロードする
# イントロダクション
この記事は、[ミロゴス Advent Calendar 2022](https://qiita.com/advent-calendar/2022/milogos) 5日目の記事です。
AWS Lambda(Node.js)からSFTPサーバー宛にS3上のファイルを転送したいという要件がありました。
Pythonであればparamikoあたりを使うところですが、Node.js(TypeScript)で開発したかったのでライブラリを探してみました。
使い勝手がよさそうものとして `ssh2-sftp-client` が見つかったので使ってみることにしました。# ssh2-sftp-clientとは
– https://www.npmjs.com/package/ssh2-sftp-client
– https://github.com/theophilusx/ssh2-sftp-clientssh2-sftp-clientは、Node.jsのSFTPクライアントです。
[ssh2](https://github.com/mscdex/ssh2) のラッ
AppSync×DynamoDB(DELETE編)
# 概要
AppSyncとDynamoDBを使用した簡易的なAPIの作成方法を紹介します。この記事では、DBのデータを削除する処理を紹介します。
# 前提条件
– DynamoDBが用意されていること# AppSync
## スキーマ
“`graphql
input CreateRadioInput {
id: ID!
program_name: String
cast: [String!]
weekday: Int
time: String
favorite: Boolean
}# 今回追加する箇所
input DeleteRadioInput {
id: ID!
}type Mutation {
createRadio(input: CreateRadioInput!): Radio
updateRadio(input: UpdateRadioInput!): Radio
deleteRadio(input: DeleteRadioInp
Aurora/AuroraServerless(V1/V2)をCloudFormationで構築するサンプルとTips
# 序文
みなさん、Aurora/Aurora Serverless使ってますか?
弊社ではほとんどの案件でDBにAurora(MySQL互換)ファミリーのいずれかを採用しています。
理由は簡単で、DBのスケールに関してほぼおまかせできる、という点に尽きます。また、2022/04/21にGAとなったAurora Serverless V2も、2022/10/05よりCloudFormationにて構築できるようになりました。
そこで今回はAuroraファミリーそれぞれをCloudFormationで構築するサンプルをご紹介していこうと思います。
なお、記述は対象となるAuroraを最低限起動できるだけのものとしていますので、必要に応じてドキュメントを参照しつつ、追加していくことを想定しています。あ、MySQLでしか試していませんのでご了承下さいませ :bow:
# Aurora (provisioned) / Engine: aurora
はい、トップバッターの無印Auroraです。
Serverlessとの区別のためにあえて「provisioned(プロビジョンド)」と言っ
Workload Identity連携でAWSからBigQueryにアクセスする
LIFULLのYstgです。3ペダルMT車至上主義です。愛車は15年式デミオ(ディーゼル)です。
## はじめに
この記事は[LIFULL Advent Calendar 2022](https://qiita.com/advent-calendar/2022/lifull)の5日目の記事です。
GoogleCloud の Workload Identity 連携を使ってEC2インスタンスからBigQueryに接続してみました。
EC2インスタンスからサービスアカウントキーによる認証で GoogleCloud に接続している人は参考になるかもしれません。## Workload Identity 連携とは
Google Cloudのドキュメントには下記のように書かれています。
> 外部ワークロードのためのID連携を使用することで、サービスアカウントキーを使用せずに、Google Cloudリソースへのアクセス権を、オンプレミスまたはマルチクラウドのワークロードに付与できます。
([Workload Identity 連携](https://cloud.google.com/iam/
完了した申請書をPDFとしてDropboxに保管してみた with AWS CDK
[コラボフロー Advent Calendar 2022](https://qiita.com/advent-calendar/2022/collaboflow) 5日目の記事です!
[以前の記事](https://qiita.com/bugtrap/items/eedcee1e9b9c8a304835) で悩んでいた缶つまウォーマー買いました。Amazon ブラックフライデー狙いも安くならなかったー。ドンマイ。
Qiita では食レポできないので Twitter あたりでつぶやこうかしら。—
さて今回は、現在β版として公開されている「[帳票出力API](http://docs.collaboflow.com/api-docs/#/Document/outputPrint)」を使ってみました!
コラボフローで申請が完了したら、それを PDF ドキュメントとしてクラウドストレージ「Dropbox」に文書番号で整理して保管する実装例を取り上げます。
サポートサイトの Tips に Zapier を使った「[決裁後に帳票を添付したメール送信の例](https://collab
AWSクラウドプラクティショナー受験備忘録
# 目次
[1.この記事を書いた経緯](#1-この記事を書いた経緯)
[2.使用した教材と勉強方法](#2-使用した教材と勉強方法)
[3.かかった時間](#3-かかった時間)
[4.かかった金額](#4-かかった金額)
[5.苦労したところ](#5-苦労したところ)
[6.まとめ](#6-まとめ)
[7.参考サイト](#7-参考サイト)# 1-この記事を書いた経緯
AWS実務未経験者がクラウドプラクティショナー(**AWS Certified Cloud Practitioner**)を取得するまでの備忘録として書きました。主に以下の観点まとめました。
* 使用した教材と勉強方法
* かかった時間
* かかった金額:::note warn
注意点
本記事ではクラウドプラクティショナーの概要については特に説明しません。概要については[こちら](https://aws.amazon.com/jp/certification/certified-cloud-practitioner/)を参照して下さい。
:::# 2-使用した教材と勉強方法
教材は模擬問題集とAWS入門書の2
AWS Protonで使い捨てのブランチプレビュー環境を実現する
この記事は 「[AWS Advent Calendar 2022](https://qiita.com/advent-calendar/2022/aws) その1」の5日目の記事です。
https://qiita.com/advent-calendar/2022/aws
# AWS Proton
今年はProtonさんのおかげでインフラ周りをスッキリ快適にさせることが出来て、本当にProtonさんさまさまでした。
本番とステージング環境は実際にProtonで稼働しており、問題なく運用できております。
こちらの記事の頃よりも改良が進んでいて、ステージング環境用のDBを課金少な目構成にしたり、ECS ExecでFargateに入れたりなどできるようになってきて、結構楽しいです。https://qiita.com/goosys/items/ef66274663b3552be36f
https://qiita.com/goosys/items/28606473d3622900b3c2
今回は、最初にProtonを知ったときにこういうことできたらいいなと思っていたものを作っていこう
しょこたんが絶賛した(はずの)AWSアーキテクチャ図描画アプリ
# 先日のAWS Dev Day 2022 Day0にて
こんにちは、[kzk_maeda](https://twitter.com/kzk_maeda)です。みなさん、2022/11/08-10の3日間開催されていた[AWS Dev Day 2022 Japan](https://aws.amazon.com/jp/events/devday/japan/?aws-dev-day-2022-japan-cards.sort-by=item.additionalFields.sortOrder&aws-dev-day-2022-japan-cards.sort-order=asc&awsf.aws-dev-day-2022-japan-filter-session-category2=*all&awsf.aws-dev-day-2022-japan-filter-track=track%23track-a&awsf.aws-dev-day-2022-japan-filter-dev-type=*all&awsf.aws-dev-day-2022-japan-filter-dev-s
AWS CLIを使って特定のタグを持つEC2にアクセス
# はじめに
* ケチなので、EC2を使い終わるたびにインスタンスを停止しておきたい。が、マネジメントコンソールから毎回ポチポチするのは面倒。
* AWS EC2 は、停止→再起動するとグローバルIP(とFQDN)が変動する仕様のため、次回接続時にいちいちマクロを書き換えるのも面倒。ということで、AWS CLIを使って、以下をできるようにしたい。windows環境のためpowershellでの実行を前提とする。
* EC2 インスタンスの一覧取得・起動・停止
* 特定のタグ(`my-ec2`)を持つEC2にアクセス# AWS CLIの導入
以下の記事を参照。
# EC2 インスタンスの一覧取得・起動・停止
### 一覧取得
* aws cliでEC2インスタンスの一覧を取得し、jqで`InstanceID`, `PublicDnsName`, `State`, `Tags`の情報のみ抜き出す。
* 【注】powershellでjqを利用する場合、
[vSAN技術検証]VMware Cloud on AWS (VMC on AWS)を触ってみた
# はじめに
– こんにちは!今年も残すところ1ヶ月をきりましたね、時間の流れが早い・・。
– 今回は、VMware Cloud on AWS(VMC on AWS)で、vSANを触ったので、VMC on AWSとvSANについて紹介していきます。# この記事を読むとざっくりわかること
– Vmware Cloud on AWSについて/ユースケース
– vSAN(SDS)の得手/不得手
– vSAN技術検証結果# 対象者
– VMC on AWSに興味がある人
– vSAN技術に興味がある人# 目次
1. VMC on AWSとは
2. ハイブリッドクラウド
3. SDSとvSANってなに
4. VMC on AWSにおけるvSANの技術検証# 1. VMC on AWSとは
– VMware Cloud on AWS(VMC on AWS)は、VMwareとAWSが提携したサービス
– AWSベアメタル上にVMware SDDCを構築した環境をVMwareが窓口となりサービスを提供
