- 1. AWS SQSのキューの保持期間についての備忘録
- 2. Amazon Redshift Spectrumとは?の備忘録
- 3. AWSでEC2インスタンスにデータの保管と移転時の暗号化を実施するためには?の備忘録
- 4. 【トラブルシューティング】EC2のWebサーバにアクセスできなくなった
- 5. 【AWS】CloudTrailのログファイルを検査して不正を検知する
- 6. Amazon ECS Fargate の Task retirement wait time を変更する
- 7. AL2023学習メモ③ Tomcat9.0.82導入
- 8. LocalStackとdjango-rest-frameworkを使ってSMSを送信しよう!
- 9. Amazon RDS for Db2がGA
- 10. AWS Lambda Layerとは?の備忘録
- 11. DeviceFarm調査まとめ(国内向けアプリの動作確認するには)
- 12. AWS クラウドプラクティショナー学習メモ
- 13. Cloud Watch Logsで出力されたログを確認する方法
- 14. [androidアプリ]AWSのAPIgatewayを使用してみる
- 15. expdpの.dmpから全テーブルのcsvファイルを出力~RDS for OarcleからCSVの出力~
- 16. 【備忘】Amazon Eventbridgeの概要
- 17. Transit Gatewayでリージョン間通信行ってみた(東京↔バージニア北部)
- 18. 【AWS】S3とCloudFrontで静的Webサイト公開
- 19. AWS DataSyncとは?の備忘録
- 20. Amazon Connect でチャットへの割り込み機能が追加されました
AWS SQSのキューの保持期間についての備忘録
### Amazon Simple Queue Service(SQS)のキューの保持期間について
キューにメッセージが送信された後、そのメッセージがキュー内に保持される期間を指します。キュー内のメッセージはこの期間が経過すると自動的に削除されます。保持期間はキューごとに設定され、メッセージごとに異なる保持期間を持つことができます。
#### デフォルト値:
SQSキューを作成すると、デフォルトでメッセージの保持期間は4日間に設定されています。つまり、メッセージがキューに送信された後、4日間はそのメッセージがキュー内に保持され、その後自動的に削除されます。
#### 最小・最大値:保持期間の最小値は最小で1分、最大値は最大で14日間です。これは、メッセージが保持される期間の範囲を示しています。
#### メッセージごとのカスタム設定:SQSでは、個々のメッセージごとに保持期間をカスタマイズすることも可能です。メッセージを送信する際に MessageAttributes を使用して、特定のメッセージに対して保持期間を指定できます。
“`json
{
“Messag
Amazon Redshift Spectrumとは?の備忘録
### Amazon Redshift Spectrumとは?
Amazon Redshiftのデータウェアハウスサービスにおいて、分散型クエリエンジンを使用してAmazon S3内のデータを直接クエリできる機能を提供するサービスです。これにより、Amazon Redshiftのクラスタ内にデータをロードせずに、Amazon S3に格納されているデータをクエリおよび分析できます。
主な特徴と機能
#### 外部テーブル:
Redshift Spectrumでは、外部テーブルを定義してAmazon S3に格納されているデータを仮想的にRedshiftに統合します。外部テーブルは、Amazon S3のデータのメタデータやスキーマ情報を保持します。
#### クエリ実行:Redshift Spectrumを使用すると、Amazon Redshiftクラスタ内でSQLクエリを実行できます。このクエリは、Amazon S3内のデータに対して直接実行され、結果をRedshiftクラスタに返します。データはクエリ発行時に読み込まれ、Amazon S3に格納されたままです。
#### 分散
AWSでEC2インスタンスにデータの保管と移転時の暗号化を実施するためには?の備忘録
#### Amazon EBS (Elastic Block Store) ボリュームの暗号化:
EC2インスタンスのデータを格納するEBSボリュームを作成する際に、ボリュームの作成時または既存のボリュームの暗号化を有効にするオプションがあります。ボリュームの暗号化を有効にすることで、データがボリューム上に保存される際に暗号化されます。
#### Amazon S3 データの暗号化:EC2インスタンスからAmazon S3にデータをアップロードする場合、データを暗号化するオプションがあります。S3では、サーバーサイド暗号化(SSE)を使用してデータを暗号化できます。SSEには、SSE-S3(S3で管理される鍵)、SSE-KMS(AWS Key Management Serviceで管理される鍵)、SSE-C(クライアントが提供した鍵)などがあります。
#### データ転送時のSSL/TLSを使用:EC2インスタンスと他のサービスやリソースとのデータ転送が発生する場合、SSL/TLSを使用してデータを暗号化することが推奨されます。たとえば、HTTPSを使用してWebサイトにアク
【トラブルシューティング】EC2のWebサーバにアクセスできなくなった
# 概要
昨日までアクセスできていた検証用EC2のWebサーバに、今朝突然アクセスできなくなりました。
原因は直感的にわかってしまったのですが、せっかくなら段階的なアプローチでトラブルシューティングしてみようと思ったので、その記録を残します。# 環境
## サーバ
マシン:Amazon EC2
OS:Ubuntu 22.04
WEBサーバ:Nginx
ロードバランサ:設置していません。## クライアント端末
WSL2 Ubuntu 22.04
自宅にて操作しています。# 症状
Webサーバに対してcurlを実行すると、`Connection timed out`となります。
昨日まではアクセスできていたにもかかわらず、です。
※IPは`xxx.xxx.xxx.xxx`とマスクしています。“`
$ curl -v xxx.xxx.xxx.xxx:80
* Trying xxx.xxx.xxx.xxx:80…
* connect to xxx.xxx.xxx.xxx port 80 failed: Connection timed out
*
【AWS】CloudTrailのログファイルを検査して不正を検知する
# 目的
CloudTrailに設定した証跡により出力されたログファイルが、変更または削除されていないか検査する。ログファイルが変更や削除された際、アラームを発報して任意のメールアドレスに通知するまでの設定を検証する。
## 構成概要
全体の流れをざっくりと記載すると以下のようになります。
1. CloudTrailで証跡を作成し、ログ整合性検査を有効にする
2. ログ整合性確認用Lambda作成しテスト実行する
3. CloudWatchでログメトリクスフィルターを作成しアラームを設定する
4. LambdaをEventBridgeのスケジュールで定期実行を設定する## 前提
本記事に記載の検証および不正検知の実装を行うには、以下の環境が必要となります。– 作業端末でAWS CLIのインストールが完了しており、コマンド実行できる環境があること
– 作業対象のAWSアカウント上で、以下の実行権限を持つIAMユーザーがあること
- CloudTrailの操作
- CloudTrailに設定したS3に対する操作
<
Amazon ECS Fargate の Task retirement wait time を変更する
# 1. はじめに
– ECS Fargate を使っているシステムがある。
– Fargateは、コンテナの実行基盤をAWS側で管理してくれるサービスだが、AWS側で基盤のメンテナンスに伴い、ECSタスクの強制的な再起動が行われる。
– AWSから基盤メンテナンスの通知を受けてから、タスクの強制再起動が行われるまでの猶予時間が設定可能であるため、システムの運用に合わせた適切な値に変更する。# 2. 構成図
# 3. 経緯
– 以前(2023/6/7)に以下のような通知を受領しており、時々AWS側のメンテナンス起因で、タスクの強制再起動が発生する場合があることは認識していた。この時は通知受領から14日後からタスク強制再起動開始、との内容となっていた。
>★2023/6/7 のAWSからの通知(抜粋)
>CVE パッチまたはその他の
AL2023学習メモ③ Tomcat9.0.82導入
# 前置き
学習メモをまとめています。
私と同じ初心者さんの助けになれば幸いです。# この記事でわかること
1\. Tomcat9.0.82のインストール方法
2\. ログの確認:::note warn
2024年1月17日現在の情報です。
今後のアップデートで、インストール方法が変更される可能性があります。
:::# 事前環境
* EC2
* AL2023(以下、過去投稿したインストール方法の記事を貼っておきます)
* [OpenJDK17.0.9](https://qiita.com/Pmega1011/items/d91a4c457eb5f147f577)
* [Apache2.4.58](https://qiita.com/Pmega1011/items/e10cd5297014f89d851f)# 1\.インストール方法
AL2023のTomcatインストールする方法は**少しだけ**大変です。
私は**15分**ほどかかりました。
一応、Apacheとかと同じ方法で出来なくもないです。
しかし、セキュリティやエラーの観
LocalStackとdjango-rest-frameworkを使ってSMSを送信しよう!
## 概要
AWSのマネージドサービスをローカル上で実行できるLocalStackとdjango-rest-frameworkを使ってSMSを送信する方法について解説していきたいと思います## 前提
– Djangoのプロジェクトを作成済み## ディレクトリ構成
“`
tree
・
├── .gitignore
├── README.md
├── backend
│ ├── application
│ │ ├── __init__.py
│ │ ├── admin.py
│ │ ├── apps.py
│ │ ├── fixtures
│ │ │ └── fixture.json
│ │ ├── migrations
│ │ │ ├── __init__.py
│ │ │ └── 0001_initial.py
│ │ ├── models.py
│ │ ├── urls.py
│ │ └── views.py
│ ├── manage.py
│ ├── poetr
Amazon RDS for Db2がGA
# Db2がAWSのマネージド・サービスとして提供開始
([日本IBM 2023/12/5 ニュース](https://jp.newsroom.ibm.com/2023-12-05-IBM-Collaborates-with-AWS-to-Launch-a-New-Cloud-Database-Offering)より引用)
2023年11月27日のAWS re:Invent 2023 (USで開催されたAWS最大級のイベント)で、Amazon Relational Database Service (Amazon RDS) for Db2のリリース(GA)が発表されました。
RDS for Db2はフルマネージドのクラウド・サービスで、AIワークロードを含めたハイブリッドクラウド環境のデータ管理・活用を容易にします。加えて、GA時点から**AWSの東京・大阪のリージョン**で稼働します。
これまでAWS上では分析ワークロードに特化したDb2 Warehouseが提供されていましたが、基幹系・トランザクション系のミッション・クリティカルなワークロードの場合にはIDb2のソフト
AWS Lambda Layerとは?の備忘録
## Lambda Layerとは
Lambda Layerは、AWS Lambda関数が共有のコードやライブラリ、設定などを取り込む仕組みです。具体的には、あらかじめ作成されたコードやライブラリのセットをLambda関数とは独立して管理し、必要な関数にアタッチすることができます。これにより、関数ごとに同じコードやライブラリを再度含める必要がなくなり、コードの再利用性と管理が向上します。
### Lambda Layer使用上の制限
デプロイパッケージの最大サイズは50MB(ZIPファイル)
1つのレイヤーの最大サイズは解凍後に250MBに抑える必要あり
5つまで登録可能### Lambda Layerの使い方
#### Layerの作成:
Lambda Layerを作成し、共有したいコードやライブラリを含むZIPアーカイブをアップロードします。
#### Layerのバージョン管理:Layerにバージョンを付けて、関数が特定のバージョンのLayerを利用できるようにします。
#### 関数へのLayerのアタッチ:各Lambda関数の設定で、関数に使用するLay
DeviceFarm調査まとめ(国内向けアプリの動作確認するには)
# はじめに
アプリの動作確認を行うために、実機を手配/管理し様々なデバイスからテストを行うものと思いますがその分実機の管理を行わなければいけませんよね。
Device Farmを活用することで実機の手配/管理業務を無くす事ができ運用がシンプルになりますし、必要な時に必要な端末を柔軟に利用できる事でコストを抑えられるのではないかと考えPoCを始めました。
しかし調べていくうちに国内向けアプリの動作確認を行いたい場合は、通常のリモートアクセス機能のデバイスは利用出来ずプライベートデバイスを利用する必要があることがわかりました。
プライベートデバイスについては調査のみに留まりましたが、様々な学びがあったのでその内容をまとめます:writing_hand_tone2:
# Device Farmとは?
以下、公式ホワイトペーパーによるとAWSを通じてiOS/Androidの実機にアクセスし、アプリケーションをテストしてやり取りすることが出来るサービスです。Device Farmは現在、us-west-2 (オレゴン) リージョンでのみ使用可能です。https://docs.aw
AWS クラウドプラクティショナー学習メモ
WaveLengthゾーン
5G通信を提供する通信プロパイダのロケーションをAWS用に接続した特別なゾーン
>5G ネットワークのエッジにある電気通信事業者のデータセンター内に AWS のコンピューティングサービスとストレージサービスを組み込んだ AWS のインフラストラクチャのデプロイ
https://aws.amazon.com/jp/wavelength/faqs/
>Chef や Puppet のマネージド型インスタンスを利用できるようになる構成管理サービス
AWS OpsWorks
https://aws.amazon.com/jp/opsworks/
Cloud Watch Logsで出力されたログを確認する方法
## Cloud Watch Logsで出力されたログを確認する方法
インスタンスのApacheのアクセスログ、エラーログを収集したいなあ、いい方法ないかなと思ったときに
Cloud Watch Logsで簡単に取得できることを知ったの記事として残しておきます。### そもそもCloudWatch Logsとは?
CloudWatch LogsはAWSが提供しているログ監視サービスであり、主な機能は以下の通りです。・インスタンスやサービスログの蓄積ログのモニタリング
・ログのフィルタリング
・ログデータのアーカイブ
・ログデータの分析(CloudWatch Logs Insights)
・ログのアラート化これにより、基本的なログ監視サービスとしての機能を備えています。また、AWSサービスとの連携が容易であり、例えばCloudTrailなどのマネージドサービスログも数ステップで取得可能です。
同様に、蓄積したログをKinesisに投入してストリーミング処理するなどの応用的な活用も可能です。### 前提条件
CloudWatch Logs を利用するには、以下の条件を満た
[androidアプリ]AWSのAPIgatewayを使用してみる
## はじめに
Cognito認証を使用した各種サービスへのアクセスに非常に困惑したので備忘録として情報を記載する
特にAWSMobileClientの仕様が理解できておらず困惑したので書き留めておく.## 何をするか
android環境で,APIgatewayに3つの状況でリクエストを送信する.
– 1.認証・認可なしの場合
– 2.AWS cognito userpoolを使用する
– 3.AWS cognito userpool + idpoolを使用するこのページでは,1の認可・認証無しの場合について,解説する.
2: 追記予定
3: 追記予定## 環境
S3や,UIはテスト目的以外に特に使用していないので無くても動作するはずである.また,後述するが,API gatewayのandroid SDKをビルドして使用する.– minSdkVersion 28
– targetSdkVersion 34
– sourceCompatibility JavaVersion.VERSION_11
– targetCompatibility JavaVersion.VER
expdpの.dmpから全テーブルのcsvファイルを出力~RDS for OarcleからCSVの出力~
## はじめに
こちらの記事の続きです。https://qiita.com/myNAMeis/items/0185e7bb4748e5ebd57c
前回までで、dmpはRDS for Oracleにインポートされました。
この記事では、Oracleの全テーブルのデータをCSVファイルに出力する部分を記載します。
## 前提条件
今さらですが、「全テーブルのcsvファイルを出力」についての詳細をここで明確にしておきます。
* スキーマ内の全テーブルのデータをcsvファイルに書き出して出力する
* テーブル数は1,000以上ある
* csvファイルは1テーブルにつき1ファイルとし、テーブル名をファイル名に設定したうえでカラムヘッダーを出力する## 方法
私が思いついた方法は以下のとおりでした。
1. SQL*PlusでSELECTの結果をSPOOLする
1. AWS CLIでSELECTの結果をエクスポートする
1. python-oracledbでSELECTの結果をエクスポートするこのうち、汎用性や拡張性の高さを感じたので3のpython-oracledbを使うことにしま
【備忘】Amazon Eventbridgeの概要
# はじめに
##### ~AWS学習アウトプット第一弾~
AWS未経験者の私が学習したことをアウトプットし、将来的にはSAA合格を目指します。
今後も各サービスの学びを備忘として残していこうと思います!今回の記事では **EventBridge** の基本的な内容をまとめていきます。
# 目次
・Eventbridgeとは
・イベント処理方法
・Event Bus(イベントバス)
- 設定内容
・Pipes(パイプ)
・まとめ# Eventbridgeとは
EventBridgeは、**アプリケーションコンポーネントをイベントでつなぐサーバーレスサービス**です。
これにより、手軽にスケーラブルなイベント駆動型アプリケーションを作成できます。EventBridgeを使えば、自社アプリやAWSサービス、サードパーティ製ソフトウェアから組織全体のアプリにイベントをスムーズに伝えることができます。イベント駆動型とは、 **「イベントが発生をきっかけとして処理を開始する」** というものことで、Eventbridgeの場合、「S3にファイルがアップロードされたら」=「
Transit Gatewayでリージョン間通信行ってみた(東京↔バージニア北部)
## はじめに
この度はTransit Gatewayの意味を深めるにあたって、リージョン間通信を用いて
東京↔バージニア北部間でec2の疎通確認を実施したいと思います。
初めて勉強しますと言う方に向けた記事になりますので、よろしくお願いいたします。
## 構成・VPC 2個
・Transit Gataway 2個
・EC2 インスタンス 2台
・Transit Gataway ルートテーブル 2個(東京)
・Transit Gataway ルートテーブル 2個(バージニア)
・Transit Gataway Attachment 2個(東京)
・Transit Gataway Attachment 2個(バージニア)
※構成図更新予定
## 手順概要
手順の概要を簡潔にまとめています。1.東京リージョン(10.0.0.0/16)/バージニア北部リージョン(192.16.0.0/16)VPC作成
→サブネット,EC2インスタンスの作成も必要2.TGWの作成
・TGWの作成(バージニア)
・TGW Attachmentの作成
・TGWの作成(東京)
・TGW Attachme
【AWS】S3とCloudFrontで静的Webサイト公開
https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/getting-started-cloudfront-overview.html
## S3のみで静的Webサイトを公開する
1. 適当にS3バケットを作成する
1. バケット設定のプロパティ -> 静的ウェブサイトホスティングの編集を押す
1. 有効にするにチェックを入れる
1. インデックスドキュメントにindex.htmlと入力する
1. (任意) JSON形式でリダイレクト設定をする
https://docs.aws.amazon.com/AmazonS3/latest/userguide/how-to-page-redirect.html?icmpid=docs_amazons3_console
1. 適当なindex.htmlファイルをアップロードする
1. アクセス許可のブロックパブリックアクセスで、すべて無効にして公開する
1. バケットポリシーに下記を記載する
“`
{
“Version”: “2012-10-17”,
“S
AWS DataSyncとは?の備忘録
## AWS DataSyncはどんなサービス?
データ移行を簡素化し、高速化する。### 具体例
#### ①オンプレミス←→AWSデータ間
オンプレミスと AWS ストレージサービス間のデータ移動を自動化して加速化する安全なオンラインサービスです。その際、オンプレミスにAWS DataSyncエージェントをインストールして設定します。#### ②AWSサービス←→AWSサービス間
S3
EFS
Fsx for windows file server
Fsx for lustre
Fsx for OpenZFS
Fsx for NetApp ONTAP#### ③他クラウドサービス←→AWSサービス間
AWS DataSync は他のパブリッククラウドと AWS ストレージサービス間のデータ移動に対応しています。### ※使い方(重要)
AWS DataSyncデータエージェントを
データ転送元
データ転送先
の両方にインストールする必要があります。
Amazon Connect でチャットへの割り込み機能が追加されました
# 1. はじめに
これまでAmazon Connect では、2者間の音声通話へ管理者、スーパーバイザーが割り込んで通話へ参加する機能がありましたが、2024年1月よりチャットへの割り込み機能も追加されました。・公式ドキュメント
[Barge live voice and chat conversations](https://docs.aws.amazon.com/connect/latest/adminguide/monitor-barge.html)・音声通話の割り込み機能 過去参考記事
[Amazon Connectで音声通話への割り込み機能が実装されました](https://qiita.com/kumo987/items/897fba6f783b9e6e28d8)# 2. 設定方法
### (1) インスタンス設定
既存インスタンスでは該当機能が無効になっているため、有効化します。
※これから新規で作成するインスタンスにおいては、自動で有効になるようです。・コンソール画面での設定
Amazon Connect インスタンス > テレフォニー > チャットのバ
