- 1. 【AWS】Elastic Beanstalkへのデプロイ中に502 Bad Gatewayで大変な思いをした話
- 2. AWS Cloud Quest(続き)
- 3. Discordのbotでパルワールドのサーバーのオンオフをできるようにしたお話
- 4. 8週間でAWS SAA資格を合格する方法
- 5. データウェアハウス、データマート、データレイク、BI
- 6. AWS SAMを触ってみる
- 7. go-awslambda
- 8. AWS CloudFormationがスタックのGit管理をしたので試してみる
- 9. Amazon API Gatewayと、REST API, HTTP API, WebSocket APIと、APIとVersion(V1, V2)
- 10. そのS3暗号化ちょっと待って(SSE-S3とSSE-KMSの違いと注意点)
- 11. AWSathenaゼミ活動内容まとめ #AWS
- 12. AWSのアクセス制限について
- 13. データ解析基盤の作成を目指しAWSを勉強する日記①
- 14. [Udemy講座] AWS・Google Cloud 模擬問題集 クーポンリンク集
- 15. AWS SES 検証済みIDの登録時に若干詰まってヘルプを投げたら自分のせいだった
- 16. AWS LambdaとEventbridgeを使って毎朝7時に気象庁天気予報をLINEに通知
- 17. [Django+Nginx] CodePipelineを使ってECS FargateのBlue/Greenデプロイを実現しよう!
- 18. Amazon EventBridgeスケジューラを再度有効化する時の注意
- 19. EC2のENAドライバーのみをバージョンアップさせる(SUSE編)
- 20. 【備忘】Amazon S3の概要_後編
【AWS】Elastic Beanstalkへのデプロイ中に502 Bad Gatewayで大変な思いをした話
Elastic BeanstalkにSpring Bootアプリをデプロイ中に以下のような502 Bad Gateway(Nginx)エラーが発生しました。
色々調べてみると、ロードバランサーやポート番号の設定ミスが原因になることがあるらしいが、それは問題なさそう。ここで、RDSでデータベース作成の際に指定したDB名とapplication.propertiesファイルに記述したDB名が違っていることに気づく。
本来以下のようにapplication.properties内に記述するべきところ、
“`application.properties
spring.datasource.url=jdbc:mysql://{エンドポイント}:3306/db_ems_1
“`
このようにDB名を記
AWS Cloud Quest(続き)
内容
・はじめに
・実施内容や困った箇所
・さいごにhttps://aws.amazon.com/jp/training/digital/aws-cloud-quest/?trk=f7e8324b-8108-47ae-8839-ea86b69b9fae&sc_channel=sm
前回の記事:
https://qiita.com/nikorasu277/items/8ba948f0228937537b81### はじめに
前回の記事の続きとして、aws saa受験に向け、実施内容の概要や困った箇所の記録、復習のために記事にします。### 実施内容や困った箇所
課題1
クライアントからの要望に応じてEC2のお見積り。
インスタンスを変更して再度お見積り。
お見積りaws webサイト:https://calculator.aws/#/
のオンオフをできるようにしました。
AWSのサーバーでパルワールドを動かしていて、24時間動かしたくないけどいちいち起動するのめんどいよって人向けの話です。
AWSでパルワールドのサーバーを建てる方法はこちらを参照 [最大32人 パルワールド Linux 専用サーバの建て方](https://qiita.com/naoya-i/items/e907a6b949e5da36d532)# システムの概要
システムの概要は上記です。
t2.nanoをDiscordのbotサーバーにして、ユーザーがDiscordのゲーム用鯖でサーバーの起動コマンドを打ったら、メインのパルワールドのインスタンスが起動するという構成になっています。#
8週間でAWS SAA資格を合格する方法
こんにちは!今日はAWS Solutions Architect Associate試験の勉強法と合格までの8週間の経験を共有させていただきたいと思います。さあ、始めましょう!
# AWS Solutions Architect Associate試験とは?
| |
|:-:|
||AWS Certified Solutions Architect Associate試験は、Amazon Web Services(AWS)が提供する権威ある資格です。この資格は、AWSプラットフォーム上でスケーラブルで高可用性かつ障害耐性の
データウェアハウス、データマート、データレイク、BI
# 目的
– データの収集から分析までの機能と、対応するAWSサービスを整理する。# データベース
– DataBase:データの基地
– 各システム、アプリ単位で処理したデータを格納
– システムが参照、更新するためのデータの集まり。人間向けの整理、構造化が目的ではない。
– AWSサービス:EBS,RDS,EFS,S3ほか# データレイク
– Data Lake:データの湖
– ローデータ(分析用の加工をしていないデータ)や、非構造のデータ(画像、動画)を収集したデータベース。
– 将来的に有用になりうるデータをとりあえずまとめて格納しておく目的
– AWSサービス:AWS Lake Formation(+ S3)# ETLツール
– Extract(データの抽出) Transform(データの加工) Load(データの出力)
– データを分析できるように加工するツール。
– AWSサービス:AWS Glue# データウェアハウス
– Data Warehouse:データの倉庫
– ETLツールによって加工されたデータ群を蓄積するデータベー
AWS SAMを触ってみる
# はじめに
lambda関係を勉強中です。この記事は、やった作業内容の備忘録です# AWS SAMとは
似た記事はたくさんあるので、詳細は割愛させていただきますが、公式ページでは以下ののように説明されています。AWS Serverless Application Model (AWS SAM) は、AWS 上でサーバーレスアプリケーションを構築および実行するデベロッパーのエクスペリエンスを改善するツールキットです。AWS SAM は次の 2 つの主要な部分で構成されます。
1. AWS SAM テンプレート仕様
– AWS でサーバーレスアプリケーションインフラストラクチャを定義するために使用できるオープンソースフレームワーク。
1. AWS SAM コマンドラインインターフェイス (AWS SAM CLI)
– AWS SAM テンプレートやサポートされているサードパーティーの統合と併用することで、サーバーレスアプリケーションを構築し、実行できるコマンドラインツール。https://docs.aws.amazon.com/ja_jp/serverl
go-awslambda
“`text
— FAIL: TestSlogtest (0.03s)
\zapslog\logger.go:130: message
\zapslog\logger.go:130: INFO message {“k”: “v”}
\zapslog\logger.go:130: msg {“a”: “b”, “c”: “d”}
\zapslog\logger.go:130: INFO msg {“k”: “v”}
\zapslog\logger.go:130: msg {“a”: “b”, “k”: “v”}
\zapslog\logger.go:130: msg {“a”: “b”, “G”: {“c”: “d”}, “e”: “f”}
\zapslog\logger.go:130: msg {“a”: “b”, “e”: “f”}
\zapslog\logger.go:130: msg {“a”: “b”, “c”: “d”, “e”: “f”}
\zapslog\logger.go:130
AWS CloudFormationがスタックのGit管理をしたので試してみる
# AWS CloudFormationがスタックのGit管理を導入しました。
昨年の11月、AWS CloudFormation は、Git リポジトリに保存されたテンプレートからスタックを同期できるようになりました。
これにより、Git ワークフローに CloudFormation デプロイを統合し、スタックパラメータやタグなどの値は YAML デプロイファイルで指定でき、Git ファイルで変更履歴を追跡できるようになっています。またAWS CloudFormationはコミットごとにスタックを自動的に更新してくれるので一回設定をしてしまえば継続してリソースを最新化してくれます。Git 同期は、GitHub や GitLab などのサービスで動作し東京リージョンをはじめ、多くのリージョンで利用可能です。
今回はこの機能を試してみたいと思います。
AWS マネジメントコンソールで確認していきます。# 用語説明
デモの前に用語の説明を行います。今回はデプロイファイルとスタックテンプレートを作成していきます。
スタックテンプレートはCloudfromationを実行する際に
Amazon API Gatewayと、REST API, HTTP API, WebSocket APIと、APIとVersion(V1, V2)
やたら長いタイトルになってしまいましたが、API Gatewayに関して、これらの関係がややこしくて最初ものすごく混乱したので、思考整理も兼ねて、簡単にまとめておきます。
## API Gateway
AWSの提供するAPIを作成・管理などするためのサービス。
API Gatewayにまつわる基本的な事柄は、
– [Amazon API Gateway とは何ですか? | aws – デベロッパーガイド](https://docs.aws.amazon.com/ja_jp/apigateway/latest/developerguide/welcome.html)
– [API Gateway のユースケース | aws – デベロッパーガイド](https://docs.aws.amazon.com/ja_jp/apigateway/latest/developerguide/api-gateway-overview-developer-experience.html)
– [Amazon API Gateway の概念 | aws – デベロッパーガイド](https:/
そのS3暗号化ちょっと待って(SSE-S3とSSE-KMSの違いと注意点)
## はじめに
暗号化キーに対する特別な要件が無い PJ の場合、
利用時に検討する S3 の暗号化方式は SSE-S3 と SSE-KMS の 2 種類があるかと思います。
なんとなく他サービスでも利用している SSE-KMS を使用していませんか?同じ暗号化かつ、AWS のマネージドキーなら機能に違いはないため、
どちらでもいいと考えてしまうことがあるかもしれません。
本記事は S3 において SSE-KMS を選んでエラーとなるケースと暗号化方針の違いを記載した記事になります。## 直面した問題
ALB のアクセスログ出力先に S3(SSE-KMS 暗号化)を設定したところ、
アクセスログが出力されないエラーが発生。## 結論
SSE-KMS では以下一部の機能利用時にエラーが発生します。
そのため本機能の利用が必須の場合は`SSE-S3`の利用が必要となります。### 主にエラーとなるケース
– S3 アクセスログの出力先バケットに、`SSE-KMS`暗号化バケットを設定していた場合
– S3 インベントリの出力先バケットに、`SSE-KMS`暗号化バケットを設
AWSathenaゼミ活動内容まとめ #AWS
## AWS athena、Glueのハンズオン資料
athena glueのサービス説明きっかけ
https://aws.amazon.com/jp/builders-flash/202401/security-contents-summary/?awsf.filter-name=*all
のブログでおすすめの本として
AWSからはじめるクラウドセキュリティという本があり、買って読んでみたところサービスの一つとしてAthenaが紹介されていたため。
セキュリティのサービスというよりログを分析することで不審な状況を判断できるという触れ込みで紹介されていました。
Glueに関してはAthenaを色々調べるうちに結構密接するサービスであったのでせっかくならやろうということで取り上げていますAthenaは、Amazon Web Services(以下、AWS)が提供するクエリサービスです。データストアに保存されたデータを、標準SQL(Structured Query Language)を使って分析することができます。
サーバレスであるので利用コスト低くて、素早く利用可能
SQLを
AWSのアクセス制限について
## AWSのアクセス制限について
### 概要
AWSのアクセス制限について、色々なところで制限がかけられるので原因箇所を素早く見つけられるようまとめてみる—-
### 制限を掛けられる場所の一覧
– WEBなどのユーザーアクセスの場合
– AWS WAF&Sheild
– Cloudfront
– SecurityGroup
– ALB
– ECS
– EC2
– RDSなどなど
– インスタンスやコンテナの中
– 管理者がSSHなどで接続する場合
– SecurityGroup
– インスタンスやコンテナの中
– LambdaなどAPIへのアクセスの場合
– APIGateway
– AWS WAF&Sheild
—-### 雑な図解
– WEBなどのユーザーアクセスの場合(AWSサービスでの設定)
 が提供するUdemy AWS・Google Cloud 模擬問題集のクーポン情報を掲載するものです。
不定期ではありますが、最安値(2024年1月現在は ¥1,200)でお買い求めいただけるクーポンを発行しております。
※クーポンリンクの有効期限が切れてしまっている場合もある点をご了承ください。是非 いいね、ストック、シェアなどをしていただければと思います。
ストックをしていただいている方は、クーポン情報が更新された際に通知を受け取ることができます。# 現在のクーポン期限
### ~2024/02/04 16:00 (JST) ごろ# AWS
### クラウドプラクティショナー
– https://www.udemy.com/course/clf-c02aws/?couponCode=932868F33191B496DE69### ソリューションアーキ
AWS SES 検証済みIDの登録時に若干詰まってヘルプを投げたら自分のせいだった
## 概要
SESで検証済みIDを設定後、24時間以上経過しても「IDステータス」が`エラー`になっていたため、大先輩のインフラエンジニアさんに泣きついたら自分のせいだった話を簡単にまとめる。
## ハイライト
1. 金曜日
1. SESにてドメインを検証済みIDに追加した。DKIMのCNAMEレコードが吐き出されていたが、退勤間際だったので放置した。
1. 検証済みIDの「IDステータス」が`保留中`で「DKIMの設定」が`保留中`となっていた。※おそらく画面リロードしたら両方ともエラーになっていたと思われる。
1. 月曜日
1. Route53を操作する権限を持っている方にお願いしてDKIMのCNAMEレコードを当該ドメインのホストゾーンに追加してもらった。## 問題発生
1. 当該ドメインのホストゾーンにCNAMEレコードを追加してもらってから24h経過しても検証中IDの「IDステータス」と「DKIMの設定」がエラーになっている。
1. 最大72hかかる可能性があると書いてあったが、控えている作業もあったのでちょっと調べて大先輩インフラエンジニ
AWS LambdaとEventbridgeを使って毎朝7時に気象庁天気予報をLINEに通知
## 概要
気象庁から天気予報データを取得、必要情報を抽出してLINEに通知するLambdaを作成して、Eventbridgeで毎朝7時に起動するよう設定しました。## 準備
– 事前にLINE Notifyのアクセストークンを取得
– エリアコードの確認
https://www.jma.go.jp/bosai/common/const/area.json
東京地方は130000です。## 作成
– Lambda作成
Lambda作成方法は他の有志の方の記事または公式を参照ください。
なお、PythonのRequestsモジュールをLambdaで使用するためにはLayerの追加の必要があります。
– エリアコードは東京地方の天気を対象としています
– 抽出データは、時間、天気、6時間ごとの降水確率と最高気温です
– 【LINE Notifyアクセストークン】を取得したアクセストークンに置き換えてください“`python.py
import requests
import json
import iodef lambda_ha
[Django+Nginx] CodePipelineを使ってECS FargateのBlue/Greenデプロイを実現しよう!
## 概要
AWSのコンソール上でCodePipelineを構築し、ECS FargateをBlue/Greenデプロイを使ってデプロイする方法について解説していきたいと思います## 前提
– リージョンはap-northeast-1を使用
– VPC、ECS、RDS、ALBを作成済み
– ECRリポジトリ内にNginxとDjangoのDocker imageがあること
– Blue/Greenデプロイ用のターゲットグループとリスナーを設定済み
– DjangoのプロジェクトをECSへデプロイ済み
– 対象プロジェクトのGitHubリポジトリを作成済み## ディレクトリ構成
“`
tree
・
├── backend # バックエンドのソースコード
├── codebuild
│ ├── buildspec_django.yml
│ └── buildspec_nginx.yml
├── codedeploy
│ └── appspec.yml
├── containers
│ ├── django
│ │ ├── Dockerfile.prd
│
Amazon EventBridgeスケジューラを再度有効化する時の注意
一時的に無効化していたEventBridgeスケジューラを有効化しようとした時に発生したエラーの備忘録です。
# 有効化時に発生したエラー
無効化していたスケジュールを有効化する時に以下の画面のエラーが発生しました。
「The StartDate you specify connot be earlier than 5 minutes ago.」が表示されたエラーで日本語訳すると「指定する開始日は 5 分前であってはなりません。」です。
# エラーの原因は「開始日時」の制限
EventBridgeスケジューラに指定する開始日時は5分より前には設定できないという制限があり、無効化していたスケジュールを再度有効化する時にもこの制限が適用されるというのがエラーの原因でした。
以下の画面は開始日時を5分以上前に設定してスケジュールを新規作成しよ
EC2のENAドライバーのみをバージョンアップさせる(SUSE編)
# 概要
– SUSE OSでENAドライバーのみをバージョンアップさせる# 背景
– SUSEを使っているEC2インスタンスタイプを変更したい(第5世代→第6世代)
– 第6世代に上げるための前提要件を確認していたところENAドライバーのバージョンが古い。。
参考:[ネットワークのパフォーマンスを最大限に引き出すには、EC2 インスタンスを第 6 世代インスタンスに移行する前、何をする必要がありますか?](https://repost.aws/ja/knowledge-center/migrate-to-gen6-ec2-instance)
– バージョンアップについては、公式ナレッジに記載されているが実際にやってみるとうまくいかず・・。
[Linux での拡張ネットワーキングの有効化](https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/enhanced-networking-ena.html#enhanced-networking-ena-linux)
– AmazonLinuxやRHELなどは同対応
【備忘】Amazon S3の概要_後編
# はじめに
##### ~AWS学習アウトプット第3弾~
AWS未経験者の私が学習したことをアウトプットし、将来的にはSAA合格を目指します。今回は、前回に引き続き、 **Amazon S3** の基本的な内容をまとめます!
前回の記事をまだ見ていない方はぜひご覧ください。https://qiita.com/rm_zeal/items/8abae7f52ae94d3f0d97
# 目次
・S3の機能
ストレージクラス
S3 Glacierの復元リクエスト
S3のアクセス制御
データ暗号化
・おわりに
・参考# S3の機能
## ストレージクラス
①Amazon S3 標準 (S3 標準)
②Amazon S3 Intelligent-Tiering (S3 Intelligent-Tiering)
③Amazon S3 Express One Zone
④Amazon S3 標準 – 低頻度アクセス (S3 標準 – IA)
⑤Amazon S3 One Zone-Infrequent Access (S3 One Zone-IA)
⑥Amazon S3 Gl
