- 1. AWS Lambda を ECR のコンテナイメージで動かすとき、:latest を指定して良いのか悪いのか
- 2. AWS ソリューションアーキテクト試験の勉強で意外だったこと_その1
- 3. S3のメタ情報を扱うなら?タグ vs メタデータ
- 4. AWS認定SAP試験はバージョンアップで何が変わったか?─SAP-C02合格体験記
- 5. AWSのオープンデータとPythonを使って、宇宙から地球を覗いてみよう!
- 6. AWS 特定のユーザーグループに所属するIAMユーザしか作ることができないIAMユーザを作成する
- 7. Amazon ECS 入門ハンズオンをやってみて詰まったところをまとめてみた
- 8. AWS Glue で JAR を利用する
- 9. [2022年]Vue2のプロジェクト作成〜Vuetifyの導入まで
- 10. カオスエンジニアリングツール「AWS Fault Injection Simulator(AWS FIS)」とは
- 11. 資格取得のススメ(AWS編)
- 12. AWS amplifyでがんばらないweb開発(amplifyのチュートリアルに沿って)
- 13. AWS認定クラウドプラクティショナー合格に向けて Day18
- 14. 【前編:概要編】空メールを送ったら登録用メールが返ってくるアレをSESで実装する
- 15. 【AWS】AMIのアカウント間共有を検証
- 16. 【AWS】Lambda関数でEC2の情報を取得する、ということ
- 17. SAP初心者AWSエンジニアがSAP on AWSプロジェクトにアサインされた時に最初に確認するべきSAP Note
- 18. IAMを使ったAppSyncの認証設定
- 19. 【AWS】ansibleで面倒な作業を自動化してみた
- 20. Amazon DynamoDBにデータをインポートするときに知っておきたいこと
AWS Lambda を ECR のコンテナイメージで動かすとき、:latest を指定して良いのか悪いのか
以下の状況のときに、Lambda 関数はいい感じに更新できるのかどうか不安になったので試してみたログ。
– CodeBuild で Lambda 用コンテナイメージをビルドして ECR に push する
– このとき ECR のコンテナイメージにはタグを付けず、 `latest` を更新し続ける
– ECR のコンテナイメージを Lambda で動かす## 動かすサンプルアプリ
“` Dockerfile:Dockerfile
FROM public.ecr.aws/lambda/python:3.9COPY main.py ${LAMBDA_TASK_ROOT}
CMD [“main.handler”]
“`“` main.py
def handler(event, context):
return “foo”
“`実行したら `foo` と返ってくるだけの Lambda 関数
## 事前準備
– `lambda-test` という名前の Lambda 関数を作っておく
– `lambda-test` という名前の ECR リポジトリを
AWS ソリューションアーキテクト試験の勉強で意外だったこと_その1
### Volume Gateway
AWS Storage Gateway(ボリュームゲートウェイ)はオンプレ環境からAWS上のストレージサービスを使用する機能
https://aws.amazon.com/jp/storagegateway/volume/
### AWS Serverless Application Model (AWS SAM)
API Gateway, Lambda, DynamoDB など典型的なサーバレスアーキテクチャでのインフラ構築を手軽にできるサービス
ちなみにこれ単体だと CI/CD の構築は行ってくれないので AWS CodeBuild, AWS CodeDeploy, AWS CodePipeline と連携する必要があるhttps://aws.amazon.com/jp/serverless/sam/
### S3 リクエスタ払い
英語では Requester Pays と表現される。 データのダウンロードなどに関する費用はS3の所有者ではなくアクセスした人が払う仕組み。ただし保存にかかる費用は所有者が払う。沢山、S3にアクセス
S3のメタ情報を扱うなら?タグ vs メタデータ
先日、ユーザー定義のオブジェクトメタデータを使ってちょっとしたデータ(ファイルのページ数とかメモとか)とファイルを一緒にS3に保存するように実装しました。するとコードレビューで『タグという選択肢もあるよ』ということを教わったので調べてみました。
どちらも制限は厳しいので、それぞれの長所・短所を把握して使い分けましょう。
## 前提
S3のオブジェクトメタデータは2種類あります。
– システムで定義されたオブジェクトメタデータ
– ユーザー定義のオブジェクトメタデータこの記事ではメタデータという場合は『ユーザー定義のオブジェクトメタデータ』を指します。
タグは、『システムで定義されたオブジェクトメタデータ』に含まれます。そしてS3のオブジェクトメタデータはシステム定義、ユーザー定義を合わせて8KBという制限があります。この制限を超えない範囲であれば、タグとメタデータは併用可能です。
また、S3のオブジェクトメタデータは、タグにせよメタデータにせよキーのリスト取得を効率化するような用途では使えません。もちろん対象範囲のキーのリスト取得をすべて取得して、それらをフィルターすると
AWS認定SAP試験はバージョンアップで何が変わったか?─SAP-C02合格体験記
[AWS認定Solutions Architect Professional(SAP)](https://aws.amazon.com/jp/certification/certified-solutions-architect-professional/?ch=sec&sec=rmg&d=1) 試験は、オンプレからクラウドへの移行・統合を企図していたり、マルチアカウント・マルチリージョンなワークロード(群)を管理していたりする比較的規模の大きな組織において、AWS基盤の構築・運用にあたるエンジニアの方が身につけているべきスキルの証明をする資格です。
2022年11月15日、この資格試験がバージョンアップされました。旧バージョンである `SAP-C01` の配信は11月14日を以て終了し、新バージョンである `SAP-C02` の配信が翌日に始まりました。
私は11月14日に旧バージョンを受験、その後12月19日に新バージョンを受験しました(どちらもほんのり塩っぱい点数で合格)。その体験をもとに2つのバージョンで何が変わったのか、考察してみます。
![image.png](http
AWSのオープンデータとPythonを使って、宇宙から地球を覗いてみよう!
![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/203944/1dc78f6b-4873-8fc8-a257-c5667ebb3575.png)
## 初めに
みなさんこんにちは!
宇宙ビジネスってご存知でしょうか?
「宇宙ビジネス」とだけ言われてもあまり想像がつかないかもしれませんが、**GPSやロケットの製造や運用、打ち上げや制御のためのシステム・衛星テレビ配信サービスやその運用・それらを受診するためのアンテナや端末など**、「宇宙」にまつわるものは案外たくさんあります。
リモートセンシングと呼ばれる衛星画像を取り扱った「**地球観測**」もその一つですね。
そんな宇宙ビジネスですが、こちらの記事によると2019年での**市場規模は40兆円**にまで到達しているそうです。
![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/203944/828ec7cb-2752-5a6e-e1
AWS 特定のユーザーグループに所属するIAMユーザしか作ることができないIAMユーザを作成する
## はじめに
![20221220_qiita.drawio.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/534812/2f33385f-8666-d83a-0bd7-0758c1958faf.png)
IAMユーザを作成する権限を委譲したい。けど、IAM周りの強い権限を与えたくない。
**特定のユーザーグループに所属しているIAMのみ作らせる**ことが出来れば良い。
そういった場合、[Permissions Boundary](https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/access_policies_boundaries.html)が検討されると思いますが、IAMポリシーのみで似たようなことを実現する方法を教えてもらったので、ここに残します。## TL;DR
こちらのポリシーをIAM管理ユーザーにアタッチしましょう
“`json
{
“Version”: “2012-10-17”,
“Statemen
Amazon ECS 入門ハンズオンをやってみて詰まったところをまとめてみた
この記事は[NTTコムウェア Advent Calendar 2022](https://qiita.com/advent-calendar/2022/nttcomware) 21日目の記事です。
# はじめに
NTTコムウェアの山根です。業務の中でAWS ECSに触れる機会があり、[Amazon ECS 入門ハンズオン](https://catalog.us-east-1.prod.workshops.aws/workshops/7ffc4ed9-d4b3-44dc-bade-676162b427cd/ja-JP)を用いて学習していました。
その中で、コンソール画面がハンズオンのものと異なっていたり、まっさらな環境でないために作成できる上限に引っかかってしまったりと困ってしまうシーンが何度かありました。
今回は、ハンズオンの各場面で私が詰まった点や気づいた点について補足していきたいと思います。これからECSのハンズオンを実施する人の一助になれば幸いです。:::note warn
この記事では2022年12月時点での情報を参考にしています。
コンソール画面等変更されている可能性が
AWS Glue で JAR を利用する
2022 年もあと残りわずか。2022年は Glue のインタフェースの刷新があり、Glue Job の作成が Glue Studio と統合されて使いやすくなる部分があった反面、利用の仕方がよくわからなくなってしまった方も多いはず。また、[AWS re:Invent](https://reinvent.awsevents.com/) も終わり Analytics 領域は大きな発表がたくさんあり、AWS が現在いかに力を入れている領域か認識しました。Glue は Apache Spark、Python Shell script に加えて、直近 [Ray](https://www.ray.io/) をエンジンとして利用することができるようになりました。
と前置きしつつ、本稿では表題にある通り、AWS Glue で Java Archive (JAR) を扱う方法をまとめていきたいと思います。## はじめに
今回フォーカスするのは Glue for Apache Spark で、Java や Scala で開発された Spark アプリケーション (JAR) の実行方法についてです。
[2022年]Vue2のプロジェクト作成〜Vuetifyの導入まで
## 概要
Vue2でプロジェクトを作成してVuetifyを導入するまで## 手順
### Vue2のプロジェクト作成
下記のコマンドでVueのプロジェクトを作成“`sh
vue create プロジェクト名
“`途中でバージョンなどの指定方法が出てくるので
“`sh
Vue CLI v5.0.8
? Please pick a preset:
Default ([Vue 3] babel, eslint)
❯ Default ([Vue 2] babel, eslint)
Manually select features
“`
Vue2を選択### Vuetifyの導入
開発するにあたってデザインちゃんとやれる自信がないのでVuetifyを導入します。
“`
cd プロジェクト名
“`
でプロジェクトの中に入って下記のコマンドを実行
“`
vue add vuetify
“`
途中で選択肢が出てくるので
“`
? Choose a preset:
Vuetify 2 – Configure Vue CLI (advanced)
❯ V
カオスエンジニアリングツール「AWS Fault Injection Simulator(AWS FIS)」とは
OpenStandiaアドベントカレンダー21日目は、カオスエンジニアリングツールであるAWS Fault Injection Simulatorの紹介です。
# カオスエンジニアリングとは
あえて障害をおこし、その際にシステムが復旧できるかどうかを検証していくことです。
過去のOpenStandiaアドベントカレンダーでカオスエンジニアリングに関する記事があるので、興味ある方はぜひこちらもお読みください!
– https://qiita.com/naokiiiii/items/de20997a70922c01f754
– https://qiita.com/naokiiiii/items/e14a7cdad8f48ffe7542# AWS Fault Injection Simulator(AWS FIS)とは
AWSが2021年から提供しているカオスエンジニアリングツールです。このツールを用いると、様々なAWSサービスに対して疑似的な障害を発生させることができます。
![image.png](https://qiita-image-store.s3.ap-northe
資格取得のススメ(AWS編)
# はじめに
はじめましてこんにちは。
Qiita初投稿です。よろしくお願いします。[株式会社ピー・アール・オー(あったらいいな!を作ります)](https://www.pro-japan.co.jp/) のAdvent Calendar 2022に参加していますので、ほかの社員の記事も見ていただけると嬉しいです。
# エンジニアのエンジニアによる資格取得のススメ
世の中には我々のようなエンジニア・プログラマーに向けた資格取得の道が、IPA(情報処理推進機構)をはじめとした多くの機関からいろいろな形で提供されています。我が社では社員の自己研鑽・スキルアップ・モチベーション向上等の目的で、取得した資格の種類や難易度などによって毎月△△円が給料に上乗せされて支給されるという「**資格手当**」という制度があります。
私個人もその制度を積極的に利用して、自分自身のスキル向上を目指しながら、小銭を稼いでいます:moneybag:このような制度はほかの会社さんでも実施されているところは多いと思います。
資格を持ってる人が即その道の専門家としてバリバリ活動できるかと言われれば必ずしもそ
AWS amplifyでがんばらないweb開発(amplifyのチュートリアルに沿って)
本記事は、[KDDIアジャイル開発センター Engineer & Designer Advent Calendar 2022](https://qiita.com/advent-calendar/2022/kag)の21日目の記事となります。
# はじめに
今回はAWS amplifyの公式チュートリアルを愚直に進めていく記事となっています。ですので
– これからamplifyを始めてみたい人
– amplifyの概要を把握したい人
– 年末にゆっくりとqitaの記事をなんでもいいから読みたい人向けとなっております。
今回の内容の詳細は[amplifyの公式チュートリアル](https://docs.amplify.aws/start/getting-started/installation/q/integration/react/)に載っています。
詳しい内容はそちらをご参照ください。# amplifyとは
amplify公式ドキュメントには以下のようにあります。
>AWS Amplify は、フロントエンドのウェブ/モバイルデベロッパーが AWS でフルスタックアプリケ
AWS認定クラウドプラクティショナー合格に向けて Day18
# 前回の内容
[AWS認定クラウドプラクティショナー合格に向けて Day17](https://qiita.com/Ayako_0224/private/143f0f0c7c208c13f2f0)# ELB
Elastic Load Balancing
マネージド型のロードバランシングサービスでEC2インスタンスの処理を分散する際に標準的に利用する
## 主な機能
### ヘルスチェック
EC2インスタンスの正常・異常を確認し利用するEC2の振り分けを行う
### 負荷分散
配下のEC2のトラフィック量の負荷に応じて複数のAZにまたがるEC2インスタンスの負荷分散を行う
### SSLサポート
SSL Teminationできる
### スティッキーセッション
セッション中に同じユーザーから来たリクエストを同じEC2インスタンスに送信する
### Connection Draining
インスタンスが登録解除や異常が発生した場合に、そのバックエンドインスタンスへの新規リクエスト送信を中止する
### S3へのログ保管
アクセスログを自動保管できる## ELBのタイプ
###
【前編:概要編】空メールを送ったら登録用メールが返ってくるアレをSESで実装する
ごきげんよう、@An_nAです!
この記事はハンズラボ [Advent Calendar 2022](https://qiita.com/advent-calendar/2022/handslab) 21日目の記事です。今年わたしが初めて体験したことの一つに、Amazon Simple Email Service(以降、SESと表記します)でのメール受信があります。ただ受信すれば良いわけではなく、SESでメールを受信したらメールのデータを保存しつつメール送信元にSESでメールを送る、という構成でした。
これ、思っていたよりややこしかったんですよね。
備忘録がてら実施したことをまとめますので、どなたかの参考になれば幸いです。前編となる本記事では、まずは概要とおさえておきたいポイントをご紹介します。
短い記事ですが、後編の前提知識となりますので、ぜひご一読いただければと思います。
コードだけ見たい!という方は後編の記事(2022年12月22日公開)をご参照ください。## 実現したいこと
今回は、以下を実現したいと思います。– ユーザーがシステム宛に空メールを送ると、システ
【AWS】AMIのアカウント間共有を検証
# 概要
この記事は [NTTテクノクロス Advent Calendar 2022](https://qiita.com/advent-calendar/2022/ntt-tx) 21日目の記事です。こんにちは。NTTテクノクロスの木村です。
本記事では AMI(Amazon Machine Image)のアカウント間共有 について、共有方法や暗号化時の注意点を共有します。複数のAWSアカウントを用いて運用する際に、特定のAWSアカウントで作成したAMIを別のアカウントで利用したい、という場面があるかと思います。
そのような時は、AMIの共有機能を用いると、アカウント間で手軽にAMIを共有することが可能です。
今回は以下の内容でのAMIのアカウント共有方法について検証してみます。
– 共有方法の基本操作
– EBS暗号化の検証
– 非暗号化→暗号化(共有元の非暗号化EBSを、共有先で暗号化EBSとして使用する)
– 暗号化→暗号化(共有元の暗号化EBSを、共有先で暗号化EBSとして使用する)# 手順
## 1. 共有方法の基本操作
### 1-1. 共有
【AWS】Lambda関数でEC2の情報を取得する、ということ
# 初めに
閲覧いただきありがとうございます。
突然ですが、私は最近クラウド未経験からAWSシステム担当のエンジニアに転職を果たしました!
そんな私ですが、コスト削減として社内の研修環境の不要なEC2削除をするために
EC2の情報を取得するLambda関数を作成するお仕事をする機会がありました。
そこで、かなり沼った&あまりクリティカルな記事がネットになかったので備忘も兼ねて記事にしたいと思います。最終的には結構複雑なことをするLambda関数を作成したいのですが、
段階的に、まずは**EC2の情報を単純に引っ張ってくるだけのLambda関数を作りたい**と思ったので
今回のゴールとしてはそれを実施し問題なく取得した情報を確認できることとしたいと思います。ちなみに私のレベルは以下程度で、かなり初学者的な詰まり方をしているので、
その前提で温かく読んでいただければと思います。。
・AWS実務経験ほぼなし
・SAAは2022年10月取得済み
・VPCやLambdaの機能は机上で学習しているが、具体的な挙動をきちんと理解できていない# 実施すること
やること自体は非常に
SAP初心者AWSエンジニアがSAP on AWSプロジェクトにアサインされた時に最初に確認するべきSAP Note
この記事は[BeeX Advent Calendar 2022](https://qiita.com/advent-calendar/2022/beex)の21日目の記事です。
AWSへのSAP導入・移行プロジェクトでAWSインフラ周りの担当としてアサインされたがSAPなんて触ったことないよ、という方向けの記事です。
# そもそもSAP Noteって何?
「SAP触ったことない」方向けの記事なのでまずはここから説明します。
結論から言うとNoteは不具合の修正パッチや技術文書の総称です。(Noteは普通に英語読みで “ノート” と呼びます)
SAPプロジェクトでは「Noteを適用する」とか「Noteを参照する」という表現がよく出てきますが、
・Noteを適用する = パッチを適用する
・Noteを参照する = 技術文書を確認する
という感じで表現によって意味が異なります。NoteはSAP社から提供されていて、SAP社とサポート契約を結んでいれば参照(及びパッチ入手)ができます。
NoteへのアクセスにはS-USER(OSS IDとも呼ばれる)と呼ばれるアカウントが必要となるので
IAMを使ったAppSyncの認証設定
# 概要
この記事では、IAMを使ったAppSyncの認証方法を紹介します。# スキーマ
[アドベントカレンダー](https://qiita.com/advent-calendar/2022/inoue-mn)の1日目から5日目で作成したAppSyncをIAMでの認証に切り替えます。“`graphql
input CreateRadioInput {
id: ID!
program_name: String
cast: [String!]
weekday: Int
time: String
favorite: Boolean
}input DeleteRadioInput {
id: ID!
}type Mutation {
createRadio(input: CreateRadioInput!): Radio
@aws_iam
updateRadio(input: UpdateRadioInput!): Radio
@aws_iam
deleteRadio(input: DeleteRadioInput!): Radio
@aws
【AWS】ansibleで面倒な作業を自動化してみた
デジタルキューブ & ヘプタゴン Advent Calendar 2022 の12/21分の投稿です。
https://qiita.com/advent-calendar/2022/digitalcube-heptagon
仕事で何度か触る機会があったので、これを機にansibleの勉強をしてみようと思います。
# ansibleとは
>Ansibleとは、システム設定やソフトウェアの導入(インストール)などを自動化、効率化する構成管理ツールの一つ。Red Hat社が開発・販売しており、オープンソースソフトウェアとしても公開されている。– [Ansible](https://docs.ansible.com/)
今まで手を動かしていた面倒な作業を自動化してくれるんだな〜ぐらいの認識です。
ansibleを利用する事で以下のようなメリットがあります。
– チーム共有が可能
– 同じ環境を作れる
– 修正が簡単
– コーヒーを飲む時間ができる# 類似サービス
ChefやPuppetなどのサービスがあります。(独自言語のため管理が大変らしい)
興味があれば、以下のリンクから調
Amazon DynamoDBにデータをインポートするときに知っておきたいこと
オンプレミスで稼働してるSQL ServerのとあるテーブルをAmazon DynamoDB (以下、DynamoDBと称す)に移行したときに得た知見です。
今回、DynamoDBの説明は省略します。https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/Introduction.html
## どんな方が読むと良いのか
* これからDynamoDBにデータをインポートしようとしている
* データ量がちょっと多め(1000万件以上)
* ”試してみた”テックブログを読んでみたけど参考にならなかった
* DynamoDBの概要は抑えているけど運用経験はないなどなど。データのインポートがメインになりますので、同じようなことをやろうとしている方の参考になれば幸いです。
## 概要
SQL ServerのテーブルのデータをCSVファイルとして出力し、DynamoDBにインポートしました。
AWSのブログでLambdaを使った方法が公開されていますので、まずはこちらを読んでいただいてこれでいいやってなった人