- 1. TypescriptだけでAWS Lambdaを発火させる
- 2. Amazon FSx for NetApp ONTAPの Snapshotにあるシングルファイルをリストアしてみた – CIFSのAWS AD編
- 3. AWSで特定のパスに対してIP制御を実現するパターン
- 4. ソラカメを使って「寝坊した自分がライブ配信されるIoTシステム」を作った!
- 5. AWS SimSpace Weaverでシミュレーションをためしてみた
- 6. 【AWS CDK v2】CodePipelineとGitHubを連携してクロスアカウントに対応したCICDを作る
- 7. Amazon FSx for NetApp ONTAPボリュームを使用してAWS Launch WizardでSAPをデプロイしてみた
- 8. TerraformとAmazon EKSを使ったお手軽k8s環境の作り方
- 9. AWS認定クラウドプラクティショナー合格に向けて Day15
- 10. AWSのEC2でMacをつかーう
- 11. DynamoDBが適していない場合とはどんなときか
- 12. CloudWAN①(CloudWANの概要)
- 13. Antrea Nepheによるセキュリティグループの管理
- 14. AWS – Presigned/Signedを活用したAPI負荷対策
- 15. Lambdaから外部APIへの接続方法(Python)
- 16. Amazon Aurora Serverless v2とそれ以外を比較(v1 / v2 / Provisioned)
- 17. CFnでプロビジョニング型からAuroraServerless v2 へ移行した話
- 18. AWS Verified Access で VPN-less な世界を体験してみた
- 19. Amazon Redshift auto-copy from Amazon S3を試してみた
- 20. AWS ANS-C01の惨敗記録
TypescriptだけでAWS Lambdaを発火させる
[PONOS Advent Calendar 2022](https://qiita.com/advent-calendar/2022/ponos) の24日目の記事です。
昨日は@bluenova1221さんの[記事]()でした。
# なぜTypescript?
今まで静的型付け言語に慣れていたのもあり、型が指定出来ないことに不満を感じていました。
また関数先に飛んだだけでany型になることが個人的にどうなんだと思いました?
そこでJavascriptのファイルをローカルで作成することなくAWS Lambdaを使用してみようと思いこの記事を書きました。***
# 動作・開発環境
Windows 11
Powershell 7
Visual Studio Code 1.73.1
Docker Desktop 4.14.1
***最初に`npm init`まで行います。
※前提としてnpm、dockerはインストールされているものとします。“`powershell:Powershell 7
C:\Users\username> cd ~
C:\Users\userna
Amazon FSx for NetApp ONTAPの Snapshotにあるシングルファイルをリストアしてみた – CIFSのAWS AD編
Amazon FSx for NetApp ONTAP(FSxN)のSnapshotをリストアする方法は下記の図の様に、NetApp BlueXPのGUIから簡単にできます。CIFSの場合はAWSのDirectory Service(AD)にジョイン、またはWorkgroupに参加してONTAP CLIでとったSnapshotを確認できます。この記事ではAWS ADにジョインする方法を検証したいと思います。
そもそも「Snapshotにあるシングルファイルをリストア」とは?
「Snapshotにあるシングルファイルをリストア」とは、ある特定のタイミングでバックアップをとった塊(ネットアップの場合はSnapshotと読んでいます)の中から「1つの特定のファイルのみをリストアすること」をシングルファイルリストアと呼んでいます。それに対し、バックアップをとった塊(Snapshot)をそのままリストアすることを「Volume リストア」などのように呼んでいます。
では、その塊(Snapshot)の中から「1つの特定のファイルのみをリストアする」ことは本当にできますか?この記事でやってみたいと
AWSで特定のパスに対してIP制御を実現するパターン
## はじめに
[フューチャー Advent Calendar 2022](https://qiita.com/advent-calendar/2022/future)の16日目です。
昨日は[@tutuz](https://qiita.com/tutuz)さんの[技術記事執筆のススメ](https://qiita.com/tutuz/items/a2db0a78e5977b3d942b)でした。AWSでアプリケーションに対してIP制御をかけたい、というニーズに応えようとすると、
– Security Group
– WAF
– etc…といった感じで、いくつか出てきますが、これは言わずもがなそのインフラのアーキテクチャによって、向き不向きや利用の可否が変わってきます。
今年、AWSインフラの追加開発をやっていく中で、「特定のアプリケーションパスのみIP制御を実施したい」というニーズが生まれ、これについて短期間ながらいくつかパターンを試したので、その時のことを思い出していきながら書いていこうと思います。## 前提
以下のアーキテクチャのような形で、フロントエンドからA
ソラカメを使って「寝坊した自分がライブ配信されるIoTシステム」を作った!
本記事は [SORACOM Advent Calendar 2022](https://qiita.com/advent-calendar/2022/soracom) の16日目の記事です。
もはや毎年恒例となりました「SORACOMを使って○○を作ってみた」を、今年もお披露目させていただきます?
(これまでに作ったシステムはこちらを参照ください)– [SORACOMとM5Stackを使ってポケベルを現代に復刻させた](https://qiita.com/Y_uuu/items/9c781f269167d73ee262)(2020年)
– [SOSした同僚を確実にお助けするためのIoTパトランプを作った](https://zenn.dev/y_uuu/articles/aac958991e8cb6)(2021年)—-
さて、今年作ったのはずばり **「寝坊した自分がライブ配信されるIoTシステム」** です?
この記事は、「[AWS Advent Calendar 2022](https://qiita.com/advent-calendar/2022/aws)」の16日目の記事です。
### AWS SimSpace Weaverでシミュレーションをためしてみました :tada:
AWS re:Invent 2022のKeynoteを、現地で見て気になった[AWS SimSpace Weaver](https://aws.amazon.com/simspaceweaver)について試してみました!
AWS SimSpace Weaverを利用することで、AWSマネージドのインフラストラクチャで動的かつ大規模な空間シミュレーションを構築可能です。料金は1時間6ドル程度で課金に注意が必要です。2022年12月現在、日本リージョンにはまだ対応されていま
【AWS CDK v2】CodePipelineとGitHubを連携してクロスアカウントに対応したCICDを作る
## はじめに
この記事は、[ミロゴス Advent Calendar 2022](https://qiita.com/advent-calendar/2022/milogos) 16日目の記事です。
AWSを使った環境構築をしていると本番環境、検証環境、開発環境とアカウント単位で環境を分ける場合があります。
上記のような運用ではmainブランチが更新されると本番環境に、developブランチが更新されると開発環境に自動で反映されるといった仕組みがあると開発効率が向上します。
この記事ではAWS CDKを使ってCodePipelineとGitHubを連携してCICDを作成する方法を紹介します。## 構成
Pipeline用アカウントにCICDのスタックを作成し、そこから各アカウント毎の環境へデプロイする構成となります。
 の16日目の記事です
– 昨日は @sakaihiroaki さんの [Flutterでアクションゲーム開発(Flappy Bird)をやってみた](https://qiita.com/sakaihiroaki/items/83d8d0143c9d3d620a3d)# はじめに
以前Kubernetesについて学ぶ機会があったので、今回はクラウドでお手軽にk8s環境を構築する方法をご紹介します!
これから書く内容は[こちらの素晴らしい記事](https://developer.mamezou-tech.com/containers/k8s/tutorial/ingress/ingress-aws/)の内容を大いに参考にさせていただいているので、説明不十分な箇所があればこちらを覗いてみると解決するかもです。# Kubernetesについて
Kubernetes(以下、
AWS認定クラウドプラクティショナー合格に向けて Day15
# 前回の内容
[AWS認定クラウドプラクティショナー合格に向けて Day14](https://qiita.com/Ayako_0224/private/58a9850dd29b07f7388c)# OSI参照モデル
## アプリケーション層
通信したい内容に応じて、利用するそうで決められた規約に従い通信を実施
この中でアプリケーションごとにプロトコルが細分化
– メールソフトウェア用プロトコル-> POP/SMTP
– WEBブラウザ用プロトコル-> HTTP/HTTPS## プレゼンテーション層
文字を送受信する時に文字コードや暗号などについて規定## セッション層
アプリケーション間での一連の通信処理の継続の仕方を規定## トランスポート層
セッションを開始する際の信頼確立や到着順序や確認などを実施## ネットワーク層
IPアドレスを利用したルーティング方法を規定## データリンク層
MACアドレスを利用したノード間通信の方法を規定## 物理層
ビットによるコンピュータ間の物理的なデータ伝送形式を規定# ポート番号
通信する出入り口となるのがポ
AWSのEC2でMacをつかーう
# はじめに
AWSのEC2でMacインスタンスを立ち上げましょう!クラウドでビルドできるから便利!# 開発環境
– Windows 10# 導入
1.macOSを選択
2.インスタンスタイプはmac1.metal
3.キーペアを作成
4.ネットワークの
DynamoDBが適していない場合とはどんなときか
複雑なクエリが必要になる場合はDynamoDBは向いていない、と言うのはよく聞くが、具体的にどういう場合かをまとめる。
## モチベーション
最近ではAmplifyを使用する人が増えて、そのチュートリアルやデフォルトでDynamoDBが使用されているのでなんとなく使っている人も多いと思うが、実用的なサービスにおいてDynamoDBだけで十分というケースは少ないのではないかと思う。DynamoDBを使用する場合は本当にそれで良いのか検証しておかないと、開発が進んでからRDBに置き換えて、アーキテクチャの大きな変更を余儀なくされるという大変な事態になりかない。
## DynamoDBを使わないほうが良い場合
* SQLにおけるWHERE句を2つより多く使う様な検索が必要になる場合
* 25個以上のアイテムを同時(アトミック)に更新する必要がある場合
* 検索と更新を同時に実施したい場合。例えば、SQLだと`UPDATE … WHERE …`のような、検索して複数のアイテムを一括更新したい場合。DynamoDBではできない。下記にこの根拠となる制限を説明する。
##
CloudWAN①(CloudWANの概要)
案件でCloudWANを触る機会があったため、CloudWAN構築方法やメリット・デメリットなどについて書いていこうと思います。
# AWS CloudWANとTransitGatewayの違い
まずは、TransitGatewayとCloudWANの違いについて考えてみようと思います。これまでは、TransitGatewayによりリージョン内のVPC、VPN、DirectConnectの一元管理を行っていました。TransitGatewayはリージョナルサービスとなるため、複数リージョンを接続する場合は、TransitGateway同士をピアリングさせる必要がありました(画像内の赤く囲ってある部分です)。
リージョン同士を相互に通信させたい場合はTransitGatewayピアリングをメッシュ構成で設定する必要があります。運用の際はリージョンを切り替え、各リージョンのTransitGatewayの画面からルートテーブルなどの管理を行うことになります。
リージョン内の通信については一元管理できるとは言え、リージョンが増えるごとに運用の手間は増大し、やや不便な状態でした。
 12月16日分の投稿です。
# はじめに
[Antrea CNI](https://antrea.io)はパブリッククラウド上のインスタンスに対するセキュリティポリシーをAntrea Native Policyによる管理をサポートしています。この機能は[Nephe](https://github.com/antrea-io/nephe)として開発されています。今回は[Getting Started](https://github.com/antrea-io/nephe/blob/main/docs/getting-started.md)に従ってNepheを利用して、AWS上のEC2インスタンスのセキュリティグループを管理してみます。
Getting StartedではKind、EKS,AKSが対象となっていますが、vSphere環境にkubeadm 1.25.4で作成したVanilla Kubernetesで動作を
AWS – Presigned/Signedを活用したAPI負荷対策
## 序
API開発において、ユーザーにファイルをアップロードしてもらいたい、もしくはダウンロードしてもらいたい、というシチュエーションは多々あると思われる。
概ね以下のような構成になっているだろう。
“`mermaid
sequenceDiagram
actor U as User
participant A as API
U->>+A: PUT /object.dat
A–>>-U: 201 Created
U->>+A: GET /object.dat
A–>>-U: 200 OK
“`取り扱うファイルサイズが非常に大きい、処理数が膨大である、などの場合は、処理が終わるまでAPIのスロットを占有し続けることになるし、負荷も発生し続けることになる。
Amazon S3の[Presigned URL](https://docs.aws.amazon.com/en_us/AmazonS3/latest/userguide/using-presigned-url.html)を使うことによって、この処理コストをS3に肩代わ
Lambdaから外部APIへの接続方法(Python)
# 概要
Lambdaから外部のAPIに接続するPythonコードを紹介します。# 前提条件
– RequestsをLambdaのレイヤーに設定していること
– ダウンロード:https://pypi.org/project/requests/
– レイヤー設定方法:https://qiita.com/t_okkan/items/394a15577bd1aad46ec3
– LambdaのIPが固定化されていること
– 参考:https://qiita.com/Annoske/items/3770c166c7dc5d8d1f24
– 必要なIAM権限が付与されていること# コード
“`python
import requests
import jsonip = <接続先のアドレス>
def lambda_handler(event, context):
url = “http://{}”.format(ip)
headers = {‘content-type’:
Amazon Aurora Serverless v2とそれ以外を比較(v1 / v2 / Provisioned)
# はじめに
* Auroraを構成するにあたり、ProvisionedとServerlessを比較検討したのでその内容を記事にしています。
* 記載している制約やサポートバージョンは2022/12/15時点の公式ページを元にしています。# Auroraの種類
AuroraにはMySQL互換/PostgreSQL互換のそれぞれに対し3種類の稼働方式が存在します。
* 従来からあるサーバーを常時稼働させる「Provisioned」
* アプリからのニーズに応じてサーバーの起動停止/スケールアップダウンが自動化できる「Serverless v1」
* Serverless v1の性能課題を解決し、より使いやすくなったものの新たな制約も発生した「Serverless v2」# 仕様比較表
|比較項目|Provisioned|Serverless v1|Serverless v2|
|:-:|:-:|:-:|:-:|
|サポートバージョン|MySQL 5.6/5.7/8.0
PostgreSQL 10.17~14.5|MySQL 5.6/5.7
PostgreSQL 10.
CFnでプロビジョニング型からAuroraServerless v2 へ移行した話
これは [ZOZO Advent Calendar 2022](https://qiita.com/advent-calendar/2022/zozo) カレンダー Vol.3 の 16 日目の記事です。昨日の投稿は @chichi1091 さんの「[SpringBoot+JPAからTiDBを使ってみる](https://chichi1091.hatenablog.jp/entry/2022/12/15/072354)」でした。
本記事では、CFn で管理されたプロビジョニング型の Aurora からサーバレス型のAuroraServerless v2 へ移行した話を記載します。
2022/10/5 に [AuroraServerless v2 が AWS CloudFormation(CFn) のサポートを開始した](https://aws.amazon.com/jp/about-aws/whats-new/2022/10/amazon-aurora-serverless-v2-supports-aws-cloudformation/)ことを発表しました。元々は、 Aurora
AWS Verified Access で VPN-less な世界を体験してみた
この記事は [**AWS Community Builders Advent Calendar 2022**](https://adventar.org/calendars/7633) および [**セゾン情報システムズ Advent Calendar 2022**](https://qiita.com/advent-calendar/2022/sisco) の 16 日目の記事です
## AWS Verified Access とは
AWS Verified Access (AVA) は AWS re:Invent 2022 で発表された新サービスです。https://aws.amazon.com/jp/blogs/news/aws-verified-access-preview-vpn-less-secure-network-access-to-corporate-applications/
VPN を使用せずに企業内アプリケーションにセキュアなアクセスを提供するサービスで、[AWS Zero Trust security principles](https://aws.a
Amazon Redshift auto-copy from Amazon S3を試してみた
# 背景・目的
先日、「[Amazon Redshift now supports auto-copy from Amazon S3](https://aws.amazon.com/about-aws/whats-new/2022/11/amazon-redshift-supports-auto-copy-amazon-s3/)」が発表されましたので、ドキュメントの確認と実際に動かしてみたいと思います。# まとめ
– 2022年12月16日時点でプレビューです。今後仕様が変わる可能性があります。
– 以下のリージョンで使用ができます。
– US East (Ohio) Region (us-east-2)
– US East (N. Virginia) Region (us-east-1)
– US West (Oregon) Region (us-west-2)
– Asia Pacific (Tokyo) Region (ap-northeast-1)
– Europe (Stockholm
AWS ANS-C01の惨敗記録
# 宣伝
BeeX Advent Calendar 2022 の15日目で~す(‘◇’)ゞ
(ごめんなさい、日付が変わり間に合わなかったです(´;ω;`))
[BeeX Advent Calendar 2022](https://qiita.com/advent-calendar/2022/beex)# はじめに
タイトル通りなのですが、先日、AWS Certified Advanced Networking – Specialty(ANS-C01)に臨んだ結果、見事に惨敗してしまったので、自身の戒めのために、細々と記事をかいていこうと思います。
まず、試験に臨む前の私はこう思っていたんですよね。– いけるっしょ!!
– 余裕っしょ!!
– 何とかなるっしょ!!といった何故か根拠のない自信をたっぷり持っており、その状態で試験に臨みました。
そして、試験が始まり15問目を解き終えることろには、「**あっれれぇ~おかしいぞぉ~**」となり、
30問目を解き終える頃には、心の中で「**ひでぶっ**」と叫びながら血反吐を吐き、
65問目を解き終える頃には白い天井をずっと見上げて
