- 1. Amazon Connect にて録音した音声に別録音の音声が入る
- 2. [AWS学習]VPC(ネットワーク)
- 3. 【備忘録】AWS 予算の設定やってみた
- 4. はじめに
- 5. 通知用SNSの作成
- 6. AWS Lambdaを使って特定ログを通知する
- 7. Kubernetes/EKSに入門してみる
- 8. AWSのS3にSDKなしで認証リクエストを作りたかった話
- 9. socket.ioを利用したアプリのデプロイをしたい(攻略編)
- 10. AWSで実現した不動産新着物件情報のサーバレス巡回通知システム
- 11. AWS CDKの備忘録
- 12. Docker Composeで立てたMinIOにmc/AWS CLI/Boto3で接続してみる
- 13. HULFT SquareでEC2インスタンス上のHULFTとファイル連携してみた(HULFT Square集信⇐HULFT配信)
- 14. HULFT Squareでのファイル集配信におけるAWS環境構築をしてみた
- 15. HULFT Squareと外部通信する仕組みについて、AWS PrivateLinkなど含めて整理してみた
- 16. 【elasticache-redis】Redis AUTHとRBACのデフォルトユーザがで混同したので整理
- 17. 【AWSメモ】現場で使うSSMでの接続方法とコマンド
- 18. terraform plan時にcontainerInsightsの差分が出る
- 19. 「タイプ」の「プ」をそんなに言いたいのか
- 20. AWSにおけるアカウントとユーザーの違い
- 21. AWS ECS Exec を使ってコンテナの中に入る
- 22. 【12冠達成記念】SAP on AWS(PAS-C01) 認定試験合格レポート
Amazon Connect にて録音した音声に別録音の音声が入る
## 起きたこと
先日 Amazon Connect を駆使して構築したIVRシステムに、
以下の記事を参考にして留守録機能を搭載しました。
https://dev.classmethod.jp/articles/amazon-connect-voice-mail-from-kinesis-video-stream/しかし、どうやら録音した音声に別の通話の音声が混ざるケースがあるようなので調査しました。
## 原因
StreamARNが重複することがあり、そのStreamARNに`GetMedia`で開始契機だけを指定することで発生していました。
(StreamARNは1通話ごとに1つ作成されると思っていましたが、AWSへ問い合わせてみると再利用されることがあるようです。)`GetMedia`は`StartSelector`(開始契機)しか指定できない。
GetMedia – Amazon Kinesis Video Streams
https://docs.aws.amazon.com/ja_jp/kinesisvideostreams/latest/dg/API_data
[AWS学習]VPC(ネットワーク)
## VPC(Virtual Private Cloud)
ネットワーク環境を提供しているサービス・AWS上に、利用者ごとのプライベートなネットワーク空間を提供
・外部ネットワークと接続も可能## VPCを構築するステップ
### 1.VPCの作成
・リージョンを選択
・ネットワーク空間の範囲(CIDRブロック範囲)を指定する例) 10.0.0.0/16
### 2.サブネットの作成
・サブネット = VPCを分割したモノ
・サブネットごとにサーバーの役割/機能に応じて作ることが望ましい
・1つのAZを指定する(複数のAZにまたがって作成できないため)
・「故障に備えた設計で障害を回避」を実現するため、サーバーを各AZに冗長的に配置するのが一般的### 3.ゲートウェイの作成
ネットワーク間の通信を中継する仕組みの総称#### IGW(インターネットゲートウェイ)
インターネットとの出入り口になるゲートウェイ#### VGW(バーチャルプライベートゲートウェイ)
オンプレミスとVPNや専用線で通信するためのゲートウェイ### 4. ルートテーブルの設定
ル
【備忘録】AWS 予算の設定やってみた
はじめに
業務でAWSアカウントの初期セットアップをすることがあったので、設定の1つとしてCostExplorerを使ったAWSの利用料のアラームを設定した備忘録です。
通知用SNSの作成
まずはAWSコンソールにログインし、検索バーに”sns”と入力
左メニューのトピックからトピック一覧を表示し「トピックの作成」から作成
タイプはスタンダードを選択し、名前と表示名にコストを通知してくれそうな名前を入力、アクセスポリシーはアドバンストにし、次のポリシーに置き換
AWS Lambdaを使って特定ログを通知する
# Index
1. [挨拶&背景の話](#1-挨拶–背景の話)
1. [構成](#2-構成)
1. [実装](#3-実装)
1. [感想](#4-感想)# 1. 挨拶 & 背景の話
こんちには、アプリケーションエンジニアで働いてます。キムでございます。
この前、運用してるアプリケーション内で発生するとあるエラーを検知する処理を入れたことがあります。
そこまで素晴らしい構成ではないが、この構成を作るときに、なかなか私と似てる状況の例文がなくてここに少しでも似てる悩みがある方に役に立てれば…と思って記録して残します。# 2. 構成
#### 前提条件
– Cloudwatch Logsを使う
– FILTER機能はすでに別処理で動いてる
– 必ずリアルタイムでキャッチアップする必要はない
– 1日1回のアラームぐらいでも構わない要するに、Filterがすでに他のもので機能してるので、追加でなにかしたくて今回の構成を作りました。
正直Filterをもう少し汎用的に改善して運用することもいい案になったかもしれませんが、このような使い買ってもどうかなと思います。### AMTC無効化
環境作成が完了し、Cloud9のコンソール画面に接続後、“`歯車のアイコン“`→“`AWS Settings“`の順に選択し“`AWS managed temporary credentials“`を無効にします。
### kubectlのインストール
Cloud9のコンソールで下記コマンドを入力します
AWSのS3にSDKなしで認証リクエストを作りたかった話
お仕事でSDK使えないよぉ…。
だけど、頑張ってS3から画像は取得しないと…。
## 前提
外部の別プロジェクトでAWS S3にアップロードされた画像を、どうにかして取得する。
* Ruby on Rails(いにしえのバージョン)
* アクセスキーIDとシークレットキーはもらえている
* AWS SDKは使えない(重要)
* いにしえのバージョンでも使えるのか?
* AWS CLIは使えるけど、今回は対象外
* AWS STSは使っていない大分縛りがキツいけど、がんばるぞい。
## 調査からリクエストしてみるまで
https://docs.aws.amazon.com/ja_jp/AmazonS3/latest/userguide/RESTAuthentication.html
まずは、この方法で取得できる参考資料として、上記のリンクが共有される。
調査してみて、STS使えれば認証情報がもらえるし、たたければ楽できそう?
と思ったが、別プロジェクトではSTSは使っておらず、認証ヘッダを使用していると聞く。チームメンバーと相談して、結果的に認証ヘッダを使
socket.ioを利用したアプリのデプロイをしたい(攻略編)
昨日、サーバーサイドがあるウェブのデプロイに苦戦したが振り返ると検索の仕方が悪かった。
サーバーサイドがあるウェブサイトの公開という部分がメインでsoket.ioを利用しているという点はメインではない。
ということで、Node.jsを含めての検索に変えてやり方を模索した。
https://yu-teck.com/programming/node-js/node-chat-app/
https://noauto-nolife.com/post/heroku-counter-plan/
上の2つの記事を読んでわかった重要な点が2つある。
・Netlifyはあくまでフロントサイドだけホスティングするサービスであり、サーバーサイドがあるウェブには向かないという点。
・Herokuの無料プランはなくなっており、Herokuでデプロイするにはお金がかかる点。Herokuでデプロイするのが一番簡単そうだが、勉強のためにもAWSで公開したいなと思っている。
ブログの後半にはまた違うことを言っているかもしれない。https://www.youtube.com/watch?v=0oIc
AWSで実現した不動産新着物件情報のサーバレス巡回通知システム
# 不動産新着物件情報のサーバレス巡回通知システム
[掲載元](https://github.com/PGtanuki/reproject)
AWS各サービスを連携させ、SUUMOの検索結果を巡回して新着物件情報を通知します。
https://suumo.jp/
※requestsを用いたクローリングは直接的に利用規約違反にはなりませんが、負荷をかけることは禁止されています。新着物件情報は頻繁には更新されないので、1時間に1回以上か、朝昼晩くらいの感じにしましょう。AWS無料枠の範囲に抑える観点からもそのほうが適しています。## 使ったAWSサービス
+ EventBridge Scheduler
+ Lambda
+ SNS
+ DynamoDB(SUUMOのみならRDSでOK)## EventBridge
AWS CDKの備忘録
## AWS CDKとは
AWS CDKは、AWS Cloud Development Kitの略で、Infrastructure as Code(IaC)ツールの一つ。
使い慣れたプログラミング言語(JavaScript、TypeScript、Python、Java、C#)を使用してAWSリソースの構築をすることができる。
実態としては、AWS CDKでコード化したものがAWS CloudFormationのテンプレートに変換されているため、作成・更新・削除などの挙動については、AWS CloudFormationのユーザーズガイドを参照する。
[スタックのリソースの更新動作](https://docs.aws.amazon.com/ja_jp/AWSCloudFormation/latest/UserGuide/using-cfn-updating-stacks-update-behaviors.html)## 事前準備
AWS CDKを使用するための事前準備は、下記の通り。
* AWS CLIのインストール
* AWSの認証情報を設定
* Node.jsおよびyarnのインス
Docker Composeで立てたMinIOにmc/AWS CLI/Boto3で接続してみる
# MinIOとは
– Amazon S3と互換性のあるOSSのオブジェクトストレージ
– 2014年に設立されたMinIO, Inc.によって開発されている
– Amazon S3と互換性があるため、AWS CLIやAWS SDKからアクセス可能
– ただしAmazon S3が提供している全てのインタフェースをMinIOが提供しているわけではないため注意
– GitHubリポジトリ: https://github.com/minio/minio# Docker Composeの設定
– イメージには現時点で最新のリリースを指定している
– データの永続化も行っている“`yaml:docker-compose.yml
services:
minio:
image: quay.io/minio/minio:RELEASE.2023-01-12T02-06-16Z
container_name: minio
ports:
– 9000:9000
– 9001:9001
environment:
– MIN
HULFT SquareでEC2インスタンス上のHULFTとファイル連携してみた(HULFT Square集信⇐HULFT配信)
## はじめに
こんにちは、すぎもんです:grinning:
今回は、当社の新たなサービス「HULFT Square」のファイル転送サービス(Transfer)を使って、HULFT Squareでの集信をしてみようと思います。## HULFT Squareとは?
HULFT Squareとは、データを「安全・安心・柔軟に」連携するプラットフォームサービス、いわゆるiPaaSです。「ファイル転送のHULFT」×「データ連携のDataSpider」×「フルマネージドサービス」。これらの側面から、オンプレやクラウドなど分散されたデータを一元化し、データ活用することを可能とするサービスです。## 記事構成
今回の記事構成は、HULFT Squareで集配信してみた全4回シリーズ になります。環境構成をまず①②で理解して、③④と進んで読んでいただくのがおすすめです。
①[HULFT Squareと外部通信する仕組みについて、AWS PrivateLinkなど含めて整理してみた](https://qiita.com/sugimon/item
HULFT Squareでのファイル集配信におけるAWS環境構築をしてみた
## はじめに
こんにちは、すぎもんです:grinning:今回は、当社の新たなサービス「HULFT Square」のファイル転送サービス(Transfer)を使ったファイルの集信や配信のために、必要な環境構築をやってみます。
HULFT Squareと外部通信する仕組みについては、[こちらの記事](https://qiita.com/sugimon/items/75263b34a8fa5943fd21)で理解していただき、本記事で実際に環境設定をやっていきましょう。## HULFT Squareとは?
HULFT Squareとは、データを「安全・安心・柔軟に」連携するプラットフォームサービス、いわゆるiPaaSです。「ファイル転送のHULFT」×「データ連携のDataSpider」×「フルマネージドサービス」。これらの側面から、オンプレやクラウドなど分散されたデータを一元化し、データ活用することを可能とするサービスです。## 記事構成
今回の記事構成は、HULFT Squareで集配信してみた全4回シリーズ になります。環境構成をまず①
HULFT Squareと外部通信する仕組みについて、AWS PrivateLinkなど含めて整理してみた
## はじめに
こんにちは、すぎもんです:grinning:今回は、HULFT Squareのファイル転送サービス(Transferサービス)を使うために、
HULFT Squareが外部の環境と通信する仕組みを整理してみました。細かい部分でどのように設定するのか、も気になるところですが、まずは本記事で環境構成であったり、設定を進める上での整理ポイントなどを確認してみてください。
## HULFT Squareとは?
HULFT Squareとは、データを「安全・安心・柔軟に」連携するプラットフォームサービス、いわゆるiPaaSです。「ファイル転送のHULFT」×「データ連携のDataSpider」×「フルマネージドサービス」。これらの側面から、オンプレやクラウドなど分散されたデータを一元化し、データ活用することを可能とするサービスです。## 記事構成
今回の記事構成は、HULFT Squareで集配信してみた全4回シリーズ になります。
環境構成をまず①②で理解して、③④と進んで読んでいただくのがおすすめです。
★本記事★ ①[HUL
【elasticache-redis】Redis AUTHとRBACのデフォルトユーザがで混同したので整理
## 結論:
Redis AUTHとRBACのデフォルトユーザは別のものである## 調べるきっかけ:
ACL WHOAMI でユーザを調べるとRedis AUTHとRBACいずれの場合でも同じく “default” とユーザが表示される
↓
コンソール上の “ユーザー管理” における “default” はRBACのデフォルトユーザだけでなくRedisAUTHのデフォルトユーザも表す?## サポートからの回答:
Redis AUTH における “default” ユーザーはパスワード認証を必要とする一方で、RBAC におけるデフォルトユーザーはパスワードを必要としないなど、両者の “default” ユーザーは性質が異なります。## 追加の調査でわかったこと:
– RBACにおいてユーザグループ作成時に必ずdefaultという名前のユーザを含める必要がある
– ただしそのユーザは最初からコンソール画面のユーザで最初から作成されているdefaultではなくても良い(IDをdefault以外にする必要がある)
– ユーザ認証をIAMにする場合はユーザ名とユーザ
【AWSメモ】現場で使うSSMでの接続方法とコマンド
EC2を起動
起動するインスタンスにチェックを入れてインスタンスの状態>インスタンスを開始を押下する。SSMでの接続
URLにアクセスして、SSMのセッションマネージャーを表示する。
「セッションを開始する」ボタンを押下し、「セッションの開始」画面に遷移する。
先ほど起動したインスタンスを選択して、「セッションを開始する」ボタンを押下する。
以下のように表示されれば、接続完了。### 接続用ユーザー作成
初めてEC2に接続する場合は、自分専用のユーザーを作成する。“`
$ sudo su rootユーザに変更
# useradd <ユーザ名> ユーザー追加
# usermod -g users <ユーザ名> 追加したユーザーを設定済みのgroupに設定
# passwd <ユーザ名> ユーザーのパスワードを設定(接続時に使用)
“`### 接続用ユーザー作成後
以下のコマンドでログインする。
terraform plan時にcontainerInsightsの差分が出る
メモです
## 解決方法
awsプロバイダのバージョンを3.57以上にアップグレードする
## 原因
AWS ECS Describe-Clusters APIでレスポンスのオプショナルなフィールドを常に返していたため差分として表示されていた模様。
現在は修正されてオプションをつけた場合のみ返される。参考記事
https://zoo200.net/terraform-avoid-diff-output-containerinsights/
https://stackoverflow.com/questions/69028127/terraform-not-saving-state-of-ecs-cluster-containerinsights-setting
「タイプ」の「プ」をそんなに言いたいのか
「タイプ」の「プ」をそんなに言いたいのか:laughing:
https://docs.aws.amazon.com/ja_jp/ram/latest/userguide/getting-started-sharing.html#getting-started-sharing-orgs
AWSにおけるアカウントとユーザーの違い
# はじめに
AWS Organizationsを組むにあたって
AWSにおけるアカウントとユーザーの概念を正しく理解できていなかったので記事にしてみました# AWSアカウントってなに
普通、アカウントって言われるとGoogleアカウントのような個人のものを想像しますよね
実際新規にJoinした会社なんかでも「〇〇さんのAWSアカウント作っといたよ〜」みたいなコミュニケーションがあるのではないでしょうか?
しかし、それは厳密には間違っているのです誤) 「〇〇さんのAWSアカウント作っといたよ〜」
正) 「〇〇さん用のユーザー作っといたよ〜」じゃあAWSアカウントってなに???って所ですが
AWSアカウントとは**AWS環境**のことです
Dev・Stg・Prod等の環境のことを示しています。例えば、AWS Organizationsに「AWSアカウントを追加」とありますが
これは特定の誰かを追加するのではなく、環境そのものを追加することを意味しています
(ややこしい)
。
とはいえ、良い記事を書いている人たちがすでに大勢いるので、まずはすごく参考になった記事を紹介する。
https://blog.serverworks.co.jp/ecs-exec
とりあえず上の記事を読めば ECS Exec はできるようになるとは思う。ただ、私は私の経験に基づいて少し書いてみる。
感想を言えば、「ECS Exec は1回目は少し大変だが、2回目以降は楽になりそう」という感想。1回目だけ準備しなければならないものがあるからだ。
#### 初回のみ必要なもの:
– ECS Exec の仕組みに対する理解
– AWS CLI のインストール
– Session Manager plugin for the AWS CLI のインストール
– ECS
【12冠達成記念】SAP on AWS(PAS-C01) 認定試験合格レポート
現時点で公開されている試験対策のリソースとともに、自分の体験をレポートします。
# 認定試験のポイント
– 何はともあれSAP知識が必要(SAPの用語や仕組みがわからないと戦えない)
– SAPそのものの知識は問われない。設計、実装、移行、運用が試験の範囲。
– “on AWS”なのでAWSの知識ももちろん必要
– AWSの知識だけで回答可能な問題も若干出題。
– SAP以外(SAPに関連する)他社ベンダーOracle/SUSE/RHELの知識も必要。
– 学習リソース乏しいのでSAPガイドやブログを理解できるまで読みまくる。
– 基本オンプレからのマイグレ構成(みんな大好きEC2)
– SAPワークロードそのものの実装(デプロイ)やAWSマイグレーションパターンをしっかりと把握。
– 異種、同種の移行パターンで何を対象に、どうコピーするのか、エージェントが必要なのかどうかなど
– anyDB(Oracle/DB2/SQLServer)からHANAやエンディアンが異なるOS(AIX)などの移行
– 契約がないとSAPノートが読めないので結構困る。#
