- 1. 2018, 2020年のQuickSight BlackBeltをまとめる
- 2. EC2環境でのコンテナへのAWS認証情報の受け渡し
- 3. EC2 + NginxでのWebホスティング
- 4. AWS Verified Accessで実現するゼロトラスト
- 5. [解決済]AMIからEC2を複製したらパスワード認証が出来なくなった。
- 6. AWS Cloud Practitioner 学習記録4
- 7. AWS SAA-C03対策メモ CNAMEコードとエイリアスコードの違い
- 8. Amazon Bedrock APIで始めるLLM超入門①
- 9. DockerコンテナをAWSにデプロイするにあたり、色々と調べた件
- 10. AWS Cloud Practitioner 学習記録3
- 11. 【AWS備忘録】ローカルからプライベートサブネットに配置しているRDSへ接続
- 12. AWS Cloud Practitioner 学習記録2(2/2)
- 13. 【AWS備忘録】Webサイトをhttps通信&ドメイン名でのアクセスに変更
- 14. 【AWS】Auroraクラスターでリカバリが発生したぽよ
- 15. aws terraform importブロック使ってみた(簡易メモ)
- 16. AWS上でvRXの構築、使用方法メモ
- 17. AWS Cloud Practitioner 学習記録2(1/2)
- 18. AWS CDK で Infrastructure as Code する: SpringBoot編1
- 19. 【AWS】Amazon Linux 2023でパッケージを更新する時の注意点
- 20. [小ネタ]EBSがgp2のEC2から作ったAMIからEBSがgp3のEC2を起動できるか?
2018, 2020年のQuickSight BlackBeltをまとめる
# はじめに
2018年に発表されたQuickSightのBlackBeltと2020年に発表されたアップデート機能の内容をまとめました。一部公式ドキュメントなどから2023年時点での情報を追加しています。
内容の順番や表現を変えている部分もございます。**2018年**
https://d1.awsstatic.com/webinars/jp/pdf/services/20180228_AWS-BlackBelt_QuickSight_v2.pdf
**2020年**
https://pages.awscloud.com/rs/112-TZM-766/images/20200204_AWS_BlackBelt_QuickSight_Update.pdf
# QuickSightの役割
大規模データの分析基盤の可視化を担当するサービス
– 収集
– 保存
– 分析
– **可視化** ←ここを担当# QuickSightの特徴
– すぐに始められる
– BIサーバの運用管理が不要
下記のようにAWSの運用範囲が広く、ユーザーは分析に集中できる。
![i
EC2環境でのコンテナへのAWS認証情報の受け渡し
# はじめに
EC2でDockerイメージの作成を行い、完成したらECR:Elastic Container Repositoryに投げる、という開発手順は起るものだと思うが、この際に***EC2ではawscliを利用できるが、コンテナになると認証情報がないためawscliが利用できない***、といった事象が発生した。後学のために備忘として手順を本稿にまとめておく# 今回のゴール
本校下記の様な適当なawscliコマンドを実行するDockerfileをコンテナ上で動作させる事を目標とする。
“`Dockerfile:Dockerfile
### use Amazon Linux 2-based Docker images
FROM amazonlinux:2
USER root### install the required packages
RUN yum -y update && \
yum -y install python3-pip && \
pip3 install awscliCMD [“aws”, “s3”, “ls”]
“`
因みに、現状
EC2 + NginxでのWebホスティング
## はじめに
EC2+NginxでのWebホスティング手順をまとめました。
少しでも皆さんの参考になれば幸いです。## こんな人に読んでほしい
– Webサイトやアプリケーションを閲覧する環境を作りたい
– EC2 + Nginxを使った環境を作りたい
– AWSを勉強したい## 前提条件
– AWS IAMユーザが作成済みであること## 実施手順
– EC2インスタンスの作成
– セキュリティグループの設定
– Nginxのインストール
– 動作確認(HTTPアクセス)## EC2インスタンスの作成
まずAWSにログインしましょう。
ログインできたら、右上のリーションが「東京」であることを確認します。
リージョンはデータセンターの所在地を指します。基本的に最も近いところ(東京)を選択します。
次に左上の検索窓に「EC2」と入力し、検索結果から「EC2」を選択します。
![search.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/2952770/e3f1ac28-45ce-6baa-
AWS Verified Accessで実現するゼロトラスト
## 導入
– 2023年10月9日から、AWS Verified Accessが東京リージョンで利用可能となりました!
– [AWS Verified Access が 2 つの追加の AWS リージョンで利用可能になりました](https://aws.amazon.com/jp/about-aws/whats-new/2023/10/aws-verified-access-two-regions/)
– AWS Verfied Accessを利用すると、ゼロトラストの基本原則に基づき、プライベートアプリケーションへのVPNレスでのアクセスを実装することができます。
– 本記事では、`ゼロトラストの基本原則`を簡単に説明した上で、[公式チュートリアル](https://docs.aws.amazon.com/verified-access/latest/ug/getting-started.html#getting-started-step1)を参考に、AWS Verified Accessを実際に構築してみます。## ゼロトラストの基本原則について
– [AWS での
[解決済]AMIからEC2を複製したらパスワード認証が出来なくなった。
# AMIからEC2を複製した際の「パスワードログイン」問題とその解決法
私たちはAWSのEC2インスタンスを手軽に複製するためにAMI (Amazon Machine Image) をよく使用しますが、その過程で出くわす問題の1つが「複製したインスタンスへのパスワードログインができなくなる」というものです。この記事では、その問題の原因と解決法を解説し、AMIからEC2を複製する際の注意点を共有します。
## 1. 問題提起
AMIからEC2インスタンスを複製した後、SSHのパスワードログインができなくなる。
## 2. 原因と解決策
**原因:**
AMIを使用してEC2を立ち上げる際、`/etc/ssh/sshd_config`の`PasswordAuthentication`がデフォルトで`no`に設定されているため。**解決策:**
1. EC2インスタンスにSSH接続する。
2. `sudo vim /etc/ssh/sshd_config`を実行し、設定ファイルを開く。
3. `PasswordAuthentication no`を`PasswordAu
AWS Cloud Practitioner 学習記録4
:::note info
AWS Skill Builder における下記コンテンツの学習記録(ポイントとメモ)です
AWS Cloud Practitioner Essentials (Japanese) (日本語実写版)
:::# モジュール4:ネットワーク
### 概要
コーヒーショップにて:お客さんがレジスタッフ(注文レイヤ)ではなくバリスタ(製造レイヤ)へ直接注文を投げてこないようにしたい。。。お客さん(インターネット)に対応するレジ係(パブリックリソース)と、店舗内で働くバリスタ(プライベートリソース)を分けるため、
VPC でネットワークを制御して適切なサブネット配置を考えるためのおはなし### AWS への接続
仮想プライベートクラウド(VPC:Virtual Private Cloud)は、AWS 内で専用のプライベートネットワークであり、VPC では AWS リソースのプライベートIPアドレスの範囲を定義できる
VPC 内には EC2 や ELB といったリソースを配置し、各リソースをサブネットでグループ化することができる
このサブネットをネットワークル
AWS SAA-C03対策メモ CNAMEコードとエイリアスコードの違い
– CNAMEコード:別のホスト名にマッピングするだけでなく、**そのホスト名を正式名**とみなします。そのため、CNAMEコードを設定したホスト名には、Aレコード、AAAAレコード、MXレコード、TXTレコードなどの**DNSレコードを追加できません。**
– エイリアスコード:別のホスト名にマッピングするだけで、他のDNSレコードを許可します。そのため、エイリアスコードを設定したホスト名には、Aレコード、AAAAレコード、MXレコード、TXTレコードなどの**DNSレコードを追加できます。**
-**詳しい解説**
エイリアスコードとCNAMEコードの違いは、**別のホスト名にマッピングする**という点では同じですが、**許可されるDNSレコード**と**DNS名前解決の流れ**が異なります。
**エイリアスコード**は、別のホスト名にマッピングするだけで、他のDNSレコードを許可します。そのため、エイリアスコードを設定したホスト名には、Aレコード、AAAAレコード、MXレコード、TXTレコードなどのDNSレコードを追加できます。**CNAM
Amazon Bedrock APIで始めるLLM超入門①
AWSでBedrock APIを叩きながらLLMについて学習します。LLMとしてはClaude2を使用します。Python環境の新規構築を想定した手順を記載していますが、既に環境がある方は適宜読み替えてください。
Bedrockの価格は以下をご確認ください。
https://aws.amazon.com/jp/bedrock/pricing/
# そもそもLLMとは?
– 大規模言語モデル(Large Language Models)の略
– 言語モデルを超大量のデータで学習させたら突然性能が上がったもの
– chatGPTで言うところのGPT-3.5やGPT-4
– 言語モデルとは?
– 入力されたテキスト(プロンプト)を単語(トークン)列に変換し、次の単語(トークン)を予測する
– 単語(トークン)の予測を続けることで文章が生成される
– chatGPTが少しずつ回答してくるのは、演出ではなく予測する都度回答しているから# Amazon Bedrockとは?
LLMを含むモデルをAPI経由で呼び出しが可能なAWSのサービス。インフラストラクチャの管理は不要(A
DockerコンテナをAWSにデプロイするにあたり、色々と調べた件
Dockerの開発環境で構築したアプリケーションをどのようにデプロイするのかについて
色々と調べたことを共有したいと思います。↓こちらの動画で、コンテナ開発・運用のベストプラクティス(Twelve-Factor App)が紹介されています。
[【AWS Black Belt Online Seminar】 CON142 Docker入門](https://youtu.be/CGfRsyQW1rE?si=sh_0YvWuk4m_0mdz&t=726)### Twelve-Factor App
https://12factor.net/ja/Twelve-Factor Appとは、Herokuプラットフォーム上で開発・運用・スケールした何百何千ものアプリケーションから得られた知見を
モダンなWebアプリケーションとしてあるべき姿として、12のベストプラクティスにまとめた方法論です。冒頭の「はじめに」の中で次のような文言が登場します。
– セットアップ自動化のために 宣言的な フォーマットを使い、プロジェクトに新しく加わった開発者が要する時間とコストを最小化する。
AWS Cloud Practitioner 学習記録3
:::note info
AWS Skill Builder における下記コンテンツの学習記録(ポイントとメモ)です
AWS Cloud Practitioner Essentials (Japanese) (日本語実写版)
:::# モジュール3:グローバルインフラストラクチャと信頼性
### 概要
AWS が高可用性・耐障害性を実現するグローバルインフラストラクチャである、世界中の地域(リージョン)で運用されるデータセンターのおはなし##### リージョンを選択する
**リージョン**は世界中に構築されており、リージョン内部には複数のデータセンターがある(後述)
リージョン間を接続することもできるが、通常は各リージョンのデータは分離されている
提供したいアプリケーションに適したリージョンを決めるには下記の4つの要素を考慮する
+ ガバナンスとコンプライアンス
+ 例えば、ある企業が自社データを国内に配置しなければならない要件がある場合は、その企業が設置されているリージョンを選ぶ
+ ユーザとの接近性
+ アプリケーションを利用するユーザと物理的な距離が近け
【AWS備忘録】ローカルからプライベートサブネットに配置しているRDSへ接続
## 目指す環境
ローカルからプライベートサブネットに配置しているRDSへ接続する
![clip-20230728173958.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/3574230/8823930c-6838-12ef-2e45-f1a24afc271f.png)## 事前に用意するもの
プライベートサブネットに立てたRDS
RDSと同じAZのパブリックサブネット
# 設定手順
## ターゲットグループの作成
EC2>Target groups>Create target groupから、ターゲットグループを作成する。
【設定値】
**Choose a target type:IPアドレスを選択
Target group name:任意
Protocol ,Port:使用するDBにあったものを入力(例:PostgreSQLならTCP:5432)
IP address type:IPv4
VPC:RDSと同じVPC
その他は基本デフォルト**![image.
AWS Cloud Practitioner 学習記録2(2/2)
:::note info
AWS Skill Builder における下記コンテンツの学習記録(ポイントとメモ)です
AWS Cloud Practitioner Essentials (Japanese) (日本語実写版)
:::# モジュール2:クラウドでのコンピューティング
AWS Cloud Practitioner 学習記録2(1/2)からの続き### Elastic Load Balancing (ELB)
コーヒーショップに入ってきたお客さん(リクエスト)を、入ってきた人数(トラフィック量)と店舗スタッフ(EC2 インスタンス)の状況に応じて捌いてくれるロードバランサーのサービスAuto Scaling と組み合わせると、EC2 インスタンスが追加されたときは、それを通知された ELB は増えたインスタンスにもトラフィックを分散しはじめる
EC2 インスタンスが削除されるときは、ELB は新しいリクエストを割り振らないようにしつつ、処理中のリクエストは中断することなく終了することができるようにしてくれるお客さん(トラフィック) ─ ELB1 ─ 注文レイヤ
【AWS備忘録】Webサイトをhttps通信&ドメイン名でのアクセスに変更
# 前提・目的
http通信&IPアドレスで接続しているWebサイトをhttps通信&ドメイン名でのアクセスに変更したい
ドメインはお名前ドットコムで取得済み### 現在の構成
![clip-20230626144742.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/3574230/c87da1f5-deb7-e996-49b2-f9670e2e78c6.png)### 目指す構成
![clip-20230626144752.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/3574230/d488d284-fb68-b3a8-6be5-0bd8278acdcb.png)# 手順
## 1.Route53ホストゾーンの作成[Route53]>[ホストゾーン]>[ホストゾーンの作成]
[ドメイン名]に登録するドメインを入力、タイプを[パブリックホストゾーン]にして[ホストゾーンの作成]をク
【AWS】Auroraクラスターでリカバリが発生したぽよ
## はじめに
タイトルそのまま。リカバリが発生したのでイベント読んで調査した結果のめもです。## 事象
“`
Recovery of the DB instance has started. Recovery time will vary with the amount of data to be recovered.
DB instance restarted
Recovery of the DB instance is complete.
“`## 解説
1行目のイベント出力はAWS基盤側障害で何かしら発生した時に出力されるメッセージ。
なのでリカバリが発生した原因はAWS基盤側の障害によるもの。
ちなみに具体的な原因はAWSの内部情報なので不明!だそうです。
## おわりに
イベントでフェイルオーバーじゃなくてリカバリってあんま発生しない気がする。
AWS側の原因ならしゃーなしだけど、Writerインスタンスだったら冷や汗出てたなーその辺がマネージドの弱点ですかね!簡単ですが以上です:metal:
aws terraform importブロック使ってみた(簡易メモ)
# はじめに
importブロック便利だなと思いつつ、
まだ試せていなかったので、簡単に手順をまとめました。# 手順
1.既存リソースの準備(S3)
“`
$ aws s3 mb s3://tf-import-example
““
2.terraformコード化
“`
resource “aws_s3_bucket” “example” {
bucket = “tf-import-example” # 1.と同じバケット名
}
“`
3.importブロックの追加
“`
import {
id = “tf-import-example” # リソース識別子
to = aws_s3_bucket.example # import先
}
“`
4.terraform実行
“`
$ terraform init
$ terraform plan
$ terraform apply
“`# その他
– import を実行したあとの import ブロックは削除してOK
– 残しておいてもいいが無意味# 参考
https://zenn.dev
AWS上でvRXの構築、使用方法メモ
最近、あるドラッグストア様向けのインフラ構築時、店舗からAWSリソースに通信する時、vRXを使っていましたので、vRX構築のポイント、使用方法について纏めておきます。
![キャプチャ.PNG](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/2600067/d7bb092b-f1de-8732-2f22-68eff4cd386c.png)
vRXの構築パターンは基本的に二つあります。
①拠点⇔AWS間のIPSec接続
②L2TP/IPsecを用いたリモートアクセス
拠点⇔AWS間のIPsec接続は、拠点からAWS内部のリソースにアクセスできるよう構築できますが、DirectConnectにて接続している外部のリソースへのルーティングはできない仕様となっています。
理由について、VGWは関連付けられたVPCのCIDR及び自身がBGPで学習しているルート以外のトラフィックをルーティングできないためです。ただし、VGWに関連付けられているSite-to-Site VPN接続の静的なルートエントリについても、VGWはルーテ
AWS Cloud Practitioner 学習記録2(1/2)
:::note info
AWS Skill Builder における下記コンテンツの学習記録(ポイントとメモ)です
AWS Cloud Practitioner Essentials (Japanese) (日本語実写版)
:::# モジュール2:クラウドでのコンピューティング
### 概要
ここで出てくる用語
+ Amazon Elastic Conpute Cloud (Amazon EC2)
+ Amazon EC2 Auto Scaling
※以下は学習記録2(2/2)で登場
+ Elastic Load Balancing (Amazon ELB)
+ Amazon Simple Notification Service (Amazon SNS)
+ Amazon Simple Queue Service (Amazon SQS)### Amazon Elastic Conpute Cloud (Amazon EC2)
Amazonが管理する物理ホストマシン上で動作する仮想マシンを提供するサービス。インスタンスは数分で作成できる
希望するインスタンスをリクエストす
AWS CDK で Infrastructure as Code する: SpringBoot編1
こんにちは。ただいまAWS CDK絶賛勉強中です。
https://qiita.com/masatomix/items/90c16313040394251100
ちょっと前に書いた上記の記事では、AWS CDKをつかってECSを構築しました。その際は 公式のnginxのイメージをつかって、静的なhtmlを表示させるところまでやりましたが、こんどは**SpringBootのイメージを自分で作成**して、それを動かすようにしてみます。
SpringBootのサンプルコード自体は、遠い昔に
https://qiita.com/masatomix/items/816a5b831579654f75ef
でHelloWorld的なモノを作成したので、そのソースを流用します[^1]。
[^1]: 参考 https://github.com/masatomix/spring-boot-sample-tomcat.git
## 前提条件
今回は
– SpringBootアプリをMavenから起動
– SpringBootアプリをまるごとjar化して起動
– そのjarを内包したDoc
【AWS】Amazon Linux 2023でパッケージを更新する時の注意点
Amazon Linux 2023でパッケージを最新バージョンに更新したい時、少し注意が必要です。
Amazon Linux 2と同じように「yum update」を実行してもパッケージは更新されません。## パッケージ更新をしてみる
まずは素直にパッケージを更新してみます。
ちなみに、Amazon Linux 2023からベースOSがRHEL/CentOSからFedoraに変わったため、デフォルトのパッケージ管理ツールも「yum」から「dnf」へと変更されました。
ということで、「**sudo dnf update**」を実行してパッケージを更新してみます。“`shell
# パッケージの更新
$ sudo dnf update
Last metadata expiration check: 17:12:26 ago on Sun Oct 8 16:31:53 2023.
=====================================================================================================
[小ネタ]EBSがgp2のEC2から作ったAMIからEBSがgp3のEC2を起動できるか?
こんにちは。Kaneyasuです。
ここ数週間は情報処理技術者試験の準備に集中していて、昨日やっと終わりました。
結果はまだわかりませんが、とりあえず全力は尽くしたの今の気分は晴れやかです。今日は、EBSのタイプがgp2のEC2から作ったAMIから、EBSのタイプがgp3のEC2を起動できるか?
というのを質問されたので、試してみました。
結論から言うと、できます。エビデンスと手順がないと不安かなと思うので本記事はそれを書いておきます。
まず、EBSのタイプがgp2のEC2インスタンスを用意します。
インスタンスタイプはt4g.microです。![EC2インスタンス一覧](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/1959433/339ff8a6-31e6-0289-f258-6aacf891f494.png)
ベースのAMIはAmazon Linux 2023です。
![EC2の詳細](https://qiita-image-store.s3.ap-northeast-1.amazonaws