- 1. 業務でGraalVMとKotlinを使ってサーバレス開発やってみたのでちょっとハンズオンしてみる
- 2. 備忘録:kubernetes/EKS基礎③(認証関連)
- 3. railsチュートリアルの復習について
- 4. 2022年に受験したAWS認定のふりかえりと対策
- 5. Amazon Managed Grafana で30日間無料のトライアルライセンスを購入する
- 6. AWS Step Functions Distributed Map を試してみたら、意外と良かった
- 7. Vueで作成したプロジェクトをAWS Amplifyを用いて爆速でホスティングする
- 8. オンプレMySQLをAurora MySQL Version 3へ移行する時の用心ポイント10か条
- 9. DeepComposer触ってみる 2
- 10. KeePassXC で AWS アカウントを便利に運用する
- 11. AWS認定クラウドプラクティショナー合格に向けて Day19
- 12. 【後編:実装編】空メールを送ったら登録用メールが返ってくるアレをSESで実装する
- 13. SREはトイルの削減にどう立ち向かうべきか?
- 14. チームで複数のAWSアカウントを運用するときのそこそこ良い感じのID管理方法
- 15. AWS Network Firewall をマルチリージョンで作ってみた
- 16. Amazon Redshift で ダイナミックデータマスキング 続編:プレビュー版ビルトイン機能を試す
- 17. TerraformからAWSリソースについて知る
- 18. Amazon EventBridgeを使ってEC2の状態変更(Stop)を検知しLambdaで自動起動を実行する。
- 19. AWSスキルビルダー個人サブスク費用をOrganizationsで管理する
- 20. Kinesis Data Firehoseを用いてJSTでパーティショニングする
業務でGraalVMとKotlinを使ってサーバレス開発やってみたのでちょっとハンズオンしてみる
# 3行で結論
JavaとかKotlinみたいなJVM系言語でLambdaを動かすと激遅。
でも、GraalVMを使えば爆速で動く。
案件としてリリースできそうまで持って行けたのでハンズオン書くよ# サーバレス開発って何
この記事ではサーバレス開発を以下の様に定義します。世の中のシステムはネットワーク構築とかサーバ運用とかのインフラが必須ですが、
AWSなどが提供するクラウドインフラのマネジメントサービスをつかうことで
**サーバを使わない**(=**サーバレスにする**)ことでインフラの運用管理のコストを下げたり、 **柔軟なスケーラビリティ**(拡張性)を実現する開発のことを**サーバレス開発**といいます。– サーバレスに使える代表的な技術
– コード実行:AWS Lambda、GCP CloudFunction等
– データベース:AWS RDS、GCP CloudSQL等# GraalVMとは
GraalVMは、Java仮想マシン(JVM)上で実行されるプログラム言語を統一的に実行するランタイムの1つで、AOTコンパイラでバイナリ出力が可能。
備忘録:kubernetes/EKS基礎③(認証関連)
# 備忘録
下記認証の際にk8sの仕組みとAWS IAMの仕組みを使用するため複雑
仕組みと各マニフェスト間の設定の紐付けをまとめておく* kubectlでEKSに接続する時
* IAM Roles for Service Accounts(IRSA)# kubectlでの認証
## 概要
“`bash
aws eks update-kubeconfig –name eks-clu
kubectl get node
NAME STATUS ROLES AGE VERSION
ip-192-168-92-154.ap-northeast-1.compute.internal Ready25m v1.23.13-eks-fb123a0
“`
“`~/.kube/config“`が作成される。“`clusters“`にクラスタ情報、“`users“`にユーザー情報、 “`contexts“`にクラスターとユーザーの関
railsチュートリアルの復習について
こんにちは。
今日はrailsチュートリアルの効率的な復習方法でいいアイデアを思いついたので
メモとして残そうと思います。
二つあります。1.各章のファイルをgithubからダウンロードしておく
cloud9を使っている初学者は各章のファイルをダウンロードしておくと解説している部分のコードを簡単に調べられて便利です。2.常に手を動かす
ノートに鉛筆で書いたり、分からなくてもコードを打ってたりすると、無理やり頭を動かせて極小でもインプットされるので大事かなと。progateを初めて3週間少し経ちました。
まだまだ分からないことだらけですが初学者を卒業できるように頑張ります。ポートフォリオを来年の2月までには完成させたい!
2022年に受験したAWS認定のふりかえりと対策
# はじめに
これは、AWS Advent Calendar 2022(カレンダー3) 12/22の記事となります。
※空いていたため、登録させていただきました。久々のQiitaでの記事投稿です。
2022年もそろそろ終わりますので、今年受験したAWS認定についてまとめてふりかえり、
試験対策、受験した所感について書こうと思います。## 筆者について
自分は、都内企業にて情報セキュリティ施策の企画、運用、統制を担当しています。
そのため、AWSを直接触る機会はなく、個人でAWSアカウントを作って細々と勉強しています。
そんな中ですが、昨年までに– 2019/9 Cloud Practitioner(CLF)
– 2020/3 Solutions Architect – Associate(SAA)
– 2021/7 Developer – Associate(DVA)と取得してきました。
## 2022年AWS認定結果
– 2022/2 Security – Specialty(SCS)
– 2022/12 SysOps Administrator –
Amazon Managed Grafana で30日間無料のトライアルライセンスを購入する
[Amazon Managed Grafana](https://aws.amazon.com/jp/grafana/)で30日間無料のトライアルライセンスの購入でハマったので共有します。
## 公式ドキュメントの記載
[Upgrade a workspace to Grafana Enterprise](https://docs.aws.amazon.com/ja_jp/grafana/latest/userguide/upgrade-to-Grafana-Enterprise.html)に次の記載があります。“`
Note
The 30-day free trial option is only available in the All workspaces menu. The Grafana Enterprise license menu in the side bar does not have the 30-day free trial option.
“`## 具体的にどこのことかAWSマネジメントコンソールを確認する
AWSのマネジメントコンソールを見る
AWS Step Functions Distributed Map を試してみたら、意外と良かった
### AWS Step Functions とは
AWS Step Functions は、 アプリケーションを構築するために複数の AWS サービスを統合できるサーバーレスオーケストレーションサービスです。アプリケーションのワークフローを一連のイベント駆動型ステップとして確認・動作させることができます。
もう少しわかりやすくいうと、 イベントに基づいて、複数のAWSサービスを活用して、何かしらの手順(ワークフロー)を実行することができます。
どういうユースケースで使われているかというと、DynamoDBのデータをLambdaで取得して、データによっては翻訳を実施したり、計算を実施したりと細かくコントロールするユースケースなどに使われます。詳しい説明は、[ドキュメント](https://docs.aws.amazon.com/ja_jp/step-functions/latest/dg/welcome.html)を確認してみてください
### AWS Step Functions Distributed Map とは?
2022年のAWS re:Invent で発表された
Vueで作成したプロジェクトをAWS Amplifyを用いて爆速でホスティングする
## 概要
Vueで作成したプロジェクトをAWS Amplifyを用いて爆速でホスティングする
## 手順
### vueのビルド
まずは作成したVueのプロジェクトファイルを静的ファイルにビルドします。
“`
npm run build
“`上記のコマンドを実行すると、プロジェクト内に「/dist」というフォルダができてそこに静的ファイルとして出力されます。
ホスティングする際はこちらのファイルを使います。### AWS Amplifyでホスティング
AWSのコンソール画面に入り、Amplifyのページに遷移します。
そして、真ん中にある「使用を開始する」を選択
![スクリーンショット 2022-12-20 21.09.47.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/83409/cbb4a142-660c-1596-62a1-d9cb43de86b9.png)
その後、右側のAplifyホスティングの方の「使用を開始する」を選択
![スクリーンショット 2022-12-20
オンプレMySQLをAurora MySQL Version 3へ移行する時の用心ポイント10か条
この記事はアイスタイル [Advent Calendar 2022](http://qiita.com “アイスタイル Advent Calendar 2022”) 22日目の記事です。
みなさんこんにちは、こんばんはアイスタイルでDBA・インフラをやっている[@iwasakik](https://qiita.com/iwasakik)です。
最近超ハイテクなPhase DJというDJ機材をゲットして嬉しい気持ちでいっぱいです。DJもリモートの時代が来てます。今年のアイスタイルはクラウド化の波がすごい来ているのでMySQLのクラウド化にまつわる話をしたいと思います。
これまでにもMySQLに関する記事をいくつか書いているので、よかったら見てください!MySQL Shell Dump Loading UtilityとMySQLネイティブレプリケーションを利用してスマートにRDS Auroraへのデータベース移行を行う
# 目次
- この記事を書くに至った経緯について
- オンプレMySQLをAurora MySQL Version
DeepComposer触ってみる 2
DeepComposerは以前触ってみたんですが、新たにCNN(畳み込みニューラルネットワーク)を利用した学習モデルを選択できるようになったとの事ですので、改めてさわってみようと思います。
前回記事
DeepComposer触ってみる
https://qiita.com/zenden/items/5e010152664521627c72### ■CNN(畳み込みニューラルネットワーク)とは
>畳み込みニューラルネットワーク (Convolutional Neural Network) とは、周辺のニューロンの特徴をまとめて抽出するニューラルネットワークです。
なるほど(?)
### ■とにかく実際に使ってみる
時期的にちょうど良いので、曲のサンプルは「we wish you a merry christmas」を選択しました。デフォルトの状態ではこんな感じ。
— ABC (@ABC47696092) December 20, 2022
今回新要素のCNNを触る画面がこ
KeePassXC で AWS アカウントを便利に運用する
## はじめに
これは [KWC Advent Calendar 2022](https://qiita.com/advent-calendar/2022/kwc) の記事です。
KWC でバックエンドエンジニアをしている @kwc_takemori です。
皆さんはお仕事で利用するアカウントをどのように管理していますか?
私は普段 KeePassXC を利用させてもらっています。
これがとても便利なので、AWS アカウントを題材に、導入手順と簡単な使い方を紹介させていただこうと思います。1Password や Bitwarden などのパスワード管理サービスを社内で公的に利用できず、色々悩みつつ結局ローカルのテキストファイルで手動アカウント管理になっているというような方々にとって一つの参考になれば幸いです。
## 個人的な選定理由
当初はメモ帳管理を止めたいぐらいのものだったのでさほど深い理由はありません。
– 無料
– MacOS と Windows 両方をサポートしている
– 弊社は貸与 PC として Mac と Windows どちらにするか選べるので、両方
AWS認定クラウドプラクティショナー合格に向けて Day19
# 前回の内容
[AWS認定クラウドプラクティショナー合格に向けて Day18](https://qiita.com/Ayako_0224/private/e7683b0766e264b81d97)# AWSのストレージサービス
3つの形式のストレージサービスが提供されている
## ブロックストレージ
EC2にアタッチして活用するディスクサービス
EBSやインスタンスストアなど## オブジェクトストレージ
安価で高い耐久性を持つオンラインストレージ
S3やGlacierなど## ファイルストレージ
複数のEC2インスタンスから同時にアタッチできる共有ストレージサービス流
EFSなど# S3
Simple Storage Service
ユーザーがデータを容量制限なく保存可能なマネージド型で提供されるオブジェクト型ストレージバケット…オブジェクトの保存場所でグローバルでユニークな名前の必要がある
オブジェクト…S3で格納されるファイルでURLが付与され、数は無制限## オブジェクト構成
– key
– value
– バージョンID
– メタデータ
– サ
【後編:実装編】空メールを送ったら登録用メールが返ってくるアレをSESで実装する
ごきげんよう、@An_nAです!
この記事はハンズラボ [Advent Calendar 2022](https://qiita.com/advent-calendar/2022/handslab) 22日目の記事です。[前回の記事](https://qiita.com/An_nA/items/557fb35c754c7933a8ac)では、SESでのメール受信について概要をご紹介しました。
(まだ読んでないよ〜という方はぜひご一読ください)今回の記事では、Serverless Frameworkを用いて実装をしていきますよ!
## 前提
### この記事では扱わないこと
* SESのバウンス対策
本記事では取り扱いませんが、SESを使用してメールを送信する場合はバウンス率の監視やログの保管を行いましょう。
参考:
[どのようなものが Amazon SES でソフトバウンスとみなされますか? また、ソフトバウンスを監視するにはどうすればよいですか?](https://aws.amazon.com/jp/premiumsupport/knowledge-center/ses-
SREはトイルの削減にどう立ち向かうべきか?
# はじめに
Googleが提唱するSREプラクティスの一つにトイルの削減 [^toil] があります。*トイル (toil)* という言葉は日本語であまりなじみがありませんが、「苦労する・こつこつ働く」といった意味合いがあります。
SREにおけるトイルの定義は、原典とも言える書籍 [*SRE サイトリライアビリティエンジニアリング*](https://www.oreilly.co.jp/books/9784873117911/) 内で次のように定義されています。> トイルとは、プロダクションサービスを動作させることに関係する作業で、手作業で繰り返し行われ、自動化することが可能であり、戦術的で長期的な価値を持たず、作業量がサービスの成長に比例するといった傾向を持つものです。
本記事では、システム運用におけるトイルの定義を再確認し、トイルを削減する上での実践的なノウハウの一例を紹介します。
# トイルの定義
*SRE サイトリライアビリティエンジニアリング* では、次の分類に1つ以上当てはまるような業務はトイルとなる性質が高いと紹介されています。
|分類|説明|具体例|
|
チームで複数のAWSアカウントを運用するときのそこそこ良い感じのID管理方法
これは [NTTテクノクロスアドベンドカレンダー2022](https://qiita.com/advent-calendar/2022/ntt-tx) の22日の記事です
# 自己紹介
こんにちは、NTTテクノクロスの諸星(@Echos)です。
業務としてはDX推進に関連する業務に従事しております。
特にデータ分析・ログ活用等、お困りなことがありましたら是非ご相談ください。# 背景説明
上記DX業務を遂行するなか、従属的な業務といたしまして基盤環境として利用しているAWSの管理なども行っております。ここで突然ですが質問です。
**『皆さんAWSアカウントをいくつ管理していますか?』**
1環境?10環境?それとも100環境?風の噂では10,000環境以上という人もいるみたいですね。怖い・・・さすがに10,000はいかないまでも、弊社チーム内も様々なお客様にサービス展開をさせていただいてる関係上それなりの環境数を預からせていただいています。
ここで多くのAWS管理者が頭を悩ますのがAWSのID管理問題かと思います。
弊社チーム内もご多分に漏れずこの問題を抱えており、以下
AWS Network Firewall をマルチリージョンで作ってみた
この記事は[SRA Advent Calendar 2022](https://qiita.com/advent-calendar/2022/sra)の22日目の記事です。
Advanced Cloud Engineering事業部の杉本です。
日頃の業務では、オンプレのネットワークや、AWSやAzureの基盤の構築・運用を行なっています。前回(と言っても6年前..)の[Advent Calendar 2016](https://qiita.com/advent-calendar/2016/sra)はJuniperのSRXの自動化について投稿しましたが、今回は、AWSのネットワーク周りの記事にしたいと思います。
# AWS Network Firewall について
一言で言うと、マネージドなファイアウォールで、機能としては以下があります。
– ステートレスファイアウォール
– ステートフルファイアウォール
– 5tuple
– Domain
– Suricata互換のIPShttps://aws.amazon.com/jp/network-fire
Amazon Redshift で ダイナミックデータマスキング 続編:プレビュー版ビルトイン機能を試す
# ダイナミックデータマスキング(DDM)とは?
– 権限のないユーザに対してのみ、機密データをマスクした状態でしか見せないようにすること。
– 具体的には、ポリシーに従って電話番号やメールアドレスなど個人情報を***とマスクして表示させるなどのイメージ。
– 例えば、所属Aのユーザには生データを見せるが、所属Bのユーザには *** でマスクするなど## 何が嬉しい?
– 表示内容を変えたい場合は、権限別にビューを作成して個別にアクセス権限設定をする必要があった
– DDMを利用すると、テーブルは1つで、ビューなども個別に準備する必要なく、ポリシー設定だけでRBACに基づく表示方法制御ができるので管理が効率化できる
– そもそも見せたくない列や行ごと固定的に非表示にするなら列レベル/行レベルセキュリティが利用できるが、完全に非表示にせず、集計用に一部マスクして表示したい要件(例えばメールアドレスのドメイン部分だけ表示、ハッシュ化して一意性を維持して集計、など)では便利# Redshift のダイナミックデータマスキング機能
![image.png](https://qiita
TerraformからAWSリソースについて知る
# はじめに
本記事は[Progaku Advent Calendar 2022](https://qiita.com/advent-calendar/2022/progaku) 22日目担当です。
[Terraform](https://www.terraform.io/)とは、IaaSを実現するためのツールの1つで、[AWS](https://aws.amazon.com/jp/)や[GCP](https://cloud.google.com/?hl=ja)、[Azure](https://azure.microsoft.com/ja-jp/)だけでなく[snowflake](https://www.snowflake.com/?lang=ja)や[Elasticsearch](https://www.elastic.co/jp/elasticsearch/)などのリソースも構築できます。
私はここ最近、そんなTerraformでAWSを始めとしたいくつかのリソースを作成することを行っていました。その中で、ドキュメントからAWSリソースについて多くの学びを得ることできました。
Amazon EventBridgeを使ってEC2の状態変更(Stop)を検知しLambdaで自動起動を実行する。
## はじめに
[アイレット株式会社 22新卒 Advent Calendar 2022](URL “https://qiita.com/advent-calendar/2022/iret-22”)に投稿される22日目の記事になります。
https://qiita.com/advent-calendar/2022/iret-22
本記事は、Amazon EventBridge、Lambdaを使用しEC2の状態変更(Stop)を検知しLambdaで自動起動を実行するまでのハンズオンをまとめたものになります。
上記サービスに加え、IAMの概要を**簡単**に説明していきながら進めていきます。
また、AWS SOA試験ラボの対策にもなると思いますので、最後まで読んでいただけたら幸いです。## 1. EC2インスタンスの起動
![スクリーンショット_2022-12-13_22_15_50.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/2953955/21008ab9-9d36-d001-806a-d1
AWSスキルビルダー個人サブスク費用をOrganizationsで管理する
今回はAWS Organizationsを使用してAWS公式のEラーニングサービスである[スキルビルダー](https://aws.amazon.com/jp/training/digital/)の「個人」サブスク請求を管理してみよう〜というお話です。
この方法のメリットは以下の通り:
* AWSスキルビルダー想定利用者数が50名に満たない組織でも比較的容易にAWSスキルビルダーの有償コンテンツを利用できる
* 複数のAWSアカウントとそれに紐づくAWSスキルビルダー「個人」サブスクの請求を一元管理できる
* AWSカウントごとに(したがってサブスク契約ごとに)電話番号を用意する必要がない
* AWSカウントごとに(したがってサブスク契約ごとに)クレジットカード情報を入力する必要がない:::note warn
このようなことを考えたのは、後述の通り、AWS[スキルビルダー](https://aws.amazon.com/jp/training/digital/)を組織で利用しようとしたところ「チーム」サブスクの条件に該当せず、「個人」サブスクを利用するにもいくつか課題があった
Kinesis Data Firehoseを用いてJSTでパーティショニングする
# はじめに
オークファン開発部で新卒2年目として働いてる@isodaです
業務でKinesisを用いたapiの実装に携わり、そこで得た知見などを備忘録として残したいと思います# Kinesis Data Firehoseの設定
今回の題名にもなっているJSTでパーティショニングする方法ですが、デフォルトのパーティションだとUTCでパーティションされてしまう為、動的パーティショニングを設定します
– ソース
– Direct Put
– 送信先
– S3
– 配信ストリーム名
– test-stream
– S3 バケット
– test-bucket
– 動的パーティショニング
– 有効
– JSON のインライン解析
– 有効
– 動的パーティショニングキー
– キー名 | JQ 式
– year | .ymd[:4]
– month | .ymd[4:6]
– day | .ymd[6:8]
– S3 バケットプレフィックス
– data/!{partitionKeyFromQuery:y