- 1. DMSの高可用性化
- 2. re:Invent 2022 セキュリティ関連の新サービス、アップデートまとめ
- 3. 【Unity】知っていればよかった神技術!! - Immersal編 –
- 4. お名前どっとこむをつかったときのレコードの設定
- 5. IBM FileNet Content Platform Engineの拡張ストレージ・デバイスとしてIBM Cloud Object Storage(AWS S3)を設定
- 6. S3+Route53
- 7. S3ウェブサイトホスティング
- 8. AWS EventBridge S3にファイルが格納されたことを起点にlambda関数を実行する
- 9. 今更だけど、AWS cloud shell でS3バケット作ってみた
- 10. Error previewing graph. Please run `pip3 install cfn-lint pydot –upgrade` の対処法
- 11. アクション抑止に作用したコントロール(旧ガードレール)の特定方法
- 12. AWS環境でAPCUを利用しDataTransfer料金を下げる
- 13. AWSの学習方法(入門者向け)
- 14. AWS:EC2インスタンスの情報を取得したいとき
- 15. AWS SDK V3 のSQS(Simple Queue Service)で、いくつか動作確認した話(AWS SDK V2 → V3 移行Tips)
- 16. AWS:EC2のユーザーデータで、タグNameの値を自動付与
- 17. AWS EventBridge 用語まとめ
- 18. AWS CodeCommitを試してみたメモ(2023.1時点)
- 19. 【AWS】SSMパラメータストアを設定する メモ
- 20. Jenkins初心者がCodePipelineのチュートリアルをUbuntuでやろうとしたら苦しかった話
DMSの高可用性化
マルチAZを選択すればよし
re:Invent 2022 セキュリティ関連の新サービス、アップデートまとめ
# re:Invent 2022で発表されたセキュリティ関連のアップデートをまとめました
## AWS CloudTrail Lake の AWS Config との統合を発表
https://aws.amazon.com/jp/blogs/news/announcing-aws-cloudtrail-lake-integration-with-aws-config/
– CloudTrail Lakeとは
– CloudTrail で監査・セキュリティ調査・運用上のトラブルシューティングを目的として記録されたイベントを組織が一元的に集約・不変的に保存・クエリすることができるマネージドデータレイク
– 複数のリージョンやアカウントを含んだ AWS Organizations 内の組織からのイベントを CloudTrail Lake イベントデータストアに保存可能し、クエリー可能
– CloudTrail Lake が AWS Config の設定項目を取り込める
– 設定の詳細と AWS Config がサポートするリソースに関するコンプライアンス履歴 を取り
【Unity】知っていればよかった神技術!! - Immersal編 –
# はじめに
僕は、都内の某私立文系大学生の1年生です。
UnityとC#でARコンテンツ開発を主として活動しており、サブでWebアプリ開発も行っています。僕についての紹介はこちらから!
https://qiita.com/RyuseiItoh/items/80cc0f3c419b0d5a5e6b# immersalってな~にっ!!
こちらの記事に簡潔にまとめたのでよかったら見て欲しいですっ!!
https://qiita.com/RyuseiItoh/items/0f92434eccd141ce7ee4
## Immersalとは!
なんて読むの~って方もいるかと思いますがImmersalは**イマ―サル**って読みます!!
**いったい何者!!**
ざっくりいうと「**ARクラ
お名前どっとこむをつかったときのレコードの設定
Route53、S3、ACM(SSL証明書)という構成、かつ、独自ドメインをお名前どっとこむで取っていたときのレコードの構成というか、設定内容。
Cloudfront(OAIまたはOAC)を使うときは、AレコードにCloudfrontを登録します。その場合はS3バケット名の情報はRoute53側には必要なし。
~~~~~~~~~~~~~~
ぐぐって、いろんなサイトの手順をみているうちに、「あれ?どこになにをコピペしたっけ??なんでこれ証明されてるんだっけ??」となったので、整理。図を描くだけでわりと満足しちゃったので、一旦ここまで。
わたしと同じく、インフラ初心者さんに届いたらいいな。。
気が向いたら追記します。
IBM FileNet Content Platform Engineの拡張ストレージ・デバイスとしてIBM Cloud Object Storage(AWS S3)を設定
# はじめに
IBM FileNet Content Platform Engine(CPE)の拡張ストレージ・デバイスとしてAWS Simple Storage Service(S3)またはIBM Cloud Object Storage(ICOS)を設定をしたので、その作業手順を記載します。IBM FileNetとは、エンタープライズ・コンテンツ管理(ECM)ソリューションであり、
外部ストレージ(拡張ストレージ・デバイス)としてAWS, Azure, IBM Cloudなどのオブジェクトストレージが設定可能です。本記事では、ICOSの設定手順を記載します。AWS S3はICOSと同様の手順で設定可能です。
# 前提環境
[OS]
– Red Hat Enterprise Linux release 8.5[ソフトウェア]
– WebSphere Application Server Network Deployment V9.0.5.12
– FileNet Content Platform Engine V5.5.9[その他]
– IBM Cloud Obje
S3+Route53
## 前提
– 前回作成したS3バケットを利用
– 独自ドメインをお名前どっとこむで取得済み## やりたいこと
S3とRoute53を連携、お名前どっとこむで取得した独自ドメインでサイトにアクセスできるようにする。## 手順
1. Route53でホストゾーンを作成
1. Aレコードを作成。
1. Route53ホストゾーンで作成されたNSレコードをお名前どっとこむのDNS情報に設定
1. 設定後しばらく待つと、独自ドメイン(HTTP)でサイトが表示されるようになる。## 設定メモ
<Route53 Aレコードの設定値>
“`
Name:空。ただし、サブドメインを利用している場合は入力。その場合、S3バケット名も一致させる。
Type A IPv4
Alias 有効化
Alias Target S3バケットを選択
“`<Route53 NSレコード>
お名前どっとこむにコピペするとき、末尾のドットはいれない。## 注意点
上記設定がすべて完了したら、
– S3バケット名が含まれるURL
– 独自ドメイン(HTTP)どちらからもアクセスできるようになる。
S3ウェブサイトホスティング
## 前提
ドメインはお名前どっとこむで取得したものを利用。## やりたいこと
S3ウェブサイトホスティングでサイトを表示する。## 手順
割愛。## 設定値メモ
<S3バケット アクセスポリシー>
“`
{
“Version”: “2012-10-17”,
“Statement”: [
{
“Sid”: “AddPerm”,
“Effect”: “Allow”,
“Principal”: “*”,
“Action”: “s3:GetObject”,
“Resource”: “arn:aws:s3:::(バケット名)/*”
}
]
}
“`<S3ブロックパブリックアクセス>
オフ## 注意点
– S3バケット名はドメイン名と完全一致にすること(例:xxxx.com)。ただし、現時点では独自ドメインは利用していない。以降の記事で、Route53やCloudFrontと接続させる予定
AWS EventBridge S3にファイルが格納されたことを起点にlambda関数を実行する
# 概要
– S3にファイルがアップロードされたことを起点にlambda関数を実行するためにEventBrigdeで必要な設定をまとめる。
# 情報
– EventBridgeに関しての簡単な情報は下記にまとめてある。
https://qiita.com/miriwo/items/ea12cdba9a1856cf6bd8
# 設定
## S3の設定
1. 新規でバケットを作成し、「look」フォルダを作成する。
1. 当該バケットの「プロパティ」のタブに移動する。
1. 「Amazon EventBridge」の設定部分まで移動し「編集」をクリックする。
1. ラジオボタンでONを選択して「変更の保存」をクリックする。
バケットを作成、バケット名はmybuckettestformomokukko
“`
aws s3 mb s3://mybuckettestformomokukko[cloudshell-user@ip-10-2-29-165 ~]$ aws s3 mb s3://mybuckettestformomokukko
make_bucket: mybuckettestformomokukko
[cloudshell-user@ip-10-2-29-165 ~]$
“`コンソールでバケット確認
# 原因
1. 必要なパッケージがインストールされていない
2. VScodeの `CFn Lint: Path` が違う# 対処法
## 1. 必要なパッケージがインストールされていないの対処法
エラーで提示された以下のコマンドを実行する。
“`
pip3 install cfn-lint pydot –upgrade
“`## 2. VScode
アクション抑止に作用したコントロール(旧ガードレール)の特定方法
## 発生した事象について
ECSタスク定義を作成しようとしたところ、エラーが発生して作成できませんでした。
メッセージよりControlTowerの何かがエラー原因のようです。
## 困ったこと
有効化したコントロールが300個以上もあるため原因が特定できません!
ネットを探しても情報が無く、CloudtrailでECSのログを探しても見つからないので困りました。## 解決へ
サポートに問い合わせたところ、すぐに回答が返ってきました!
どうやらCloudwatchロググループのcfn-hooks/ControlTowerGuardHookで確認できるようです。とRDS/ElastiCache(AZ-C)の別AZ間の通信には同一VPCであっても通信料金がかかる
そのためAPCUを利用し、アクセス頻度が高いデータはローカルキャッシュから読み込むことで通信費用を抑える# 問題点
・APCUはプロセス間でキャッシュデータを共有しないので、php-fpm(nginxからのリクエスト処理)経由で作られたデータとartisanコマンドで操作可能なデータは異なる
・あくまでローカルキャッシュなのでキャッシュクリアを行いたい場合は全webサーバに対してクリア処理を行う必要がある# 解決法
・nginxコンテナからlocalhost向けでリクエストを送り、php-fpmプロセスに対して処理を行う
・AWSSystemManagerのRunCommand機能を利用し、タグ指定でオートスケールインスタンス全台に対して
AWSの学習方法(入門者向け)
わりとクラウド、クラウド、という言葉も一般的になってきて、いろんなエンジニアがAWSに触る機会も増えていると思う。
が、これから社会人になる学生や、これからインターンで勉強したい、今までレガシーな案件をやってたが次はAWS案件にアサインされた。そんな人向けにどうやってAWSを学習すればいいか?というお話。どこでも言われる話だが、座学+実習。これを繰り返す。
以上。
と言いたいところだが、どんな勉強すればいいか?個人的にためになった、いくつかの参考書をご紹介。※アフィリエイトではない想定読者としては誰でもだが、基本的に情報系の学生、システムエンジニアを対象としている。
# 実習向け参考書
座学から始まることができないタイプ、落ち着きのないタイプなので、まずは実習参考書をご紹介。※手を動かさないで語る人は信用できないタイプ・・### AWSネットワーク入門 第2版 (impress top gear)
https://www.amazon.co.jp/AWS%E3%83%8D%E3%83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AF%E5%85
AWS:EC2インスタンスの情報を取得したいとき
EC2インスタンスの情報を取得したいとき、GUIでワンオペワンショットで画面キャプチャもできるけど、そういう非人間的な仕事が好きでないので、コマンドで一括取得する方法。
# 想定読者
・なんの設計書もなく、勢いだけでAWSでサーバを作ったあげく、あとから「設計書をだせ」と言われて、冷や汗をかいている人。
・業務過多でストレスMAX、スキルトランスファーしたいのに、資料がなくて(作れなくて)困っている人。
↑自業自得・・・。# 前提条件
・CloudShellを利用する。
・タグNameでEC2インスタンスを識別している# 全インスタンス情報を標準出力
“`bash:CloudShell
aws ec2 describe-instances –query ‘Reservations[].Instances[].{Name:Tags[?Key==`Name`].Value|[0],ImageId:ImageId,PlatformDetails:PlatformDetails,InstanceType:InstanceType,KeyName:KeyName,ENI01VpcI
AWS SDK V3 のSQS(Simple Queue Service)で、いくつか動作確認した話(AWS SDK V2 → V3 移行Tips)
# はじめに
https://qiita.com/Syoji_Yonemoto/items/09883e57643583ef39af
引き続いて、今度は、SQS(Simple Queue Service)についても確認しました。
やはり初回(Firehose)の運が悪かっただけで、基本は互換できてそうだという感触になりつつありますが、自分のメモも兼ねてるので確認できた範囲をまとめていきます。# 結論
SQS(Simple Queue Service)に関しては、私が普段使うメソッド群については、問題ありませんでした。# V2 と同じ使い方で問題なく動作確認できたメソッド
+ sendMessage
+ receiveMessage
+ deleteMessage
+ getQueueAttributes# 余談(雑多な感想)
受信・送信・削除・状態確認、一通りLambdaからSQSを活用する際に利用するAPIは試しましたが、V2の時と変わらぬ使い方ができて良かったです。https://qiita.com/Syoji_Yonemoto/items/e619d
AWS:EC2のユーザーデータで、タグNameの値を自動付与
名前のとおり。通常NameタグはGUIなどで入力していくが、AutoScalingのインスタンスなどの場合、増減を勝手にした場合にいちいちGUIで設定していくのはしんどい。
EC2のNameタグには、そのインスタンスがどのアベイラビリティーゾーンに属するのかを識別するために、ゾーン名(AとかCとか)を付与する場合が多い。そういうとき、ユーザーデータに以下シェルを設定しておくと自動で名前をつけてくれる。前提条件
・今回の場合「SERVERNAME-AZNAME」というNAMEタグの命名規則としている。このとき、AZNAMEの部分を自動的に付与する。
・AmazonLinux2またはRHELインスタンスで対応可能。“`bash:bash(USER DATA)
#!/bin/bashIID=`curl -s http://169.254.169.254/latest/meta-data/instance-id`
REG_ZONE=`curl -s http://169.254.169.254/latest/meta-data/placement/availability-zo
AWS EventBridge 用語まとめ
# 概要
– EventBrigdeの自分がわからなかった用語を簡単にまとめる。
# 内容
## イベント
– AWS内部、またはAWSのパートナーサービスやアプリケーション、顧客が作っているサービスやアプリケーションなどでの環境変化のこと。
## ルール
– 後述するイベントバスに紐付け、受信したイベントをマッチングし評価する。
– ルールの定義の事をイベントパターンと呼ぶ
– 要するに、どんな条件で後述するターゲットを起動するかの条件を決める。## イベントバス
– イベントを受信するパイプラインのこと。
– イベントバスに関連付けたルールによって受信したイベントを評価するらしい。## ターゲット
– イベントバスで受信したイベントがルールで定義されたイベントパターンに実行するリソース、もしくはエンドポイントのこと。
# 雑な図示
# 1.本記事の内容
業務の都合で資材管理用のリポジトリが欲しくなったので以前から一度使ってみたいと思っていたAWS CodeCommit を使ってみようということで、調査をかねて実際に使ってみた手順のメモです。ローカル環境のGitクライアントからCodeCommit上のリポジトリへ接続を行います。# 2.想定読者
以下のような読者を想定しています。* AWSのアカウントのつくり方などは知っている。あるいはすでに持っている。
* AWS IAM の使い方、概念などはある程度分かっている(IAMユーザやグループ、管理ポリシーとは何なのかがわかる程度でOK)。
* Gitの使い方自体はだいたい知っているこれらについては既知のものとして、今回記事ではくわしく説明しませんので、ご了承下さい。
また、AWS Codeシリーズを使ったCI/CDの話も今回記事では触れません。# 3.AWS CodeCommitとは
簡単に言うと、AWSで提供されているフルマネージドなGitリポジトリサービスです。いわゆる PaaS に該当します。GitHubのAWS版みたいなものと考えても良いでし
【AWS】SSMパラメータストアを設定する メモ
## パラメータストアとは??
`AWS Systems Manager パラメータストアとは
システムで使用するパラメータや定数を切り出して定義するもの`
サービスを開発するときに環境変数やパスワードをパラメータストアから引っ張ってくることができます。## パラメータを作成して取得してみる
今回はパラメータを取得して、コマンドライン上で取得するところまでやってみたいと思います。***1\. AWS Systems Managerからパラメータストアにアクセス***
***2\. 「パラメータの作成」をクリック***
***3\. パラメータを作成***
* ***タイプが「文字列」の場合***
値は「サンプルのパラメータです」にしておきます。
* ***タイプが「安全な文字列」の場合***
安全な文字列な場合値、が●になっており、暗号
Jenkins初心者がCodePipelineのチュートリアルをUbuntuでやろうとしたら苦しかった話
# はじめに
Jenkinsに一ミリも触ったことがないのにUbuntuイメージで「チュートリアル: 4 ステージのパイプラインを作成する」をやろうとしたら苦労したので記事にしました。# 困ったこと
## Jenkinsのセットアップ方法がわからない
如何せんJenkins未経験なので、Jenkinsのセットアップ方法がわかりませんでした。なので、こちらの記事を参考にセットアップを行いました。なおAMIは`ubuntu/images/hvm-ssd/ubuntu-jammy-22.04-amd64-server-20230115`を使用しました。(これがよくなかった、、、)
### 1. Javaをインストールする
Jenkins
