- 1. AWS CloudFormationでCognitoを構築してみる
- 2. お名前ドットコムのネームサーバを切り替えて別AWSアカウントのホストゾーンへ移行する方法
- 3. node-red-contrib-s3モジュールでAmazon S3 bucketのSession Token対応してみた
- 4. AWSのLIGHTSAIL(WORDPRESS)をGITHUB ACTIONS連携する話(2)
- 5. Gromacs with AWS ParallelCluster を体験
- 6. AWSのLIGHTSAIL(WORDPRESS)をGITHUB ACTIONS連携する話(1)
- 7. Terraformの環境構築(Windows)
- 8. EventBridgeからStepFunctionsを呼びたいのに動かない・・・(泣)
- 9. VPN環境でAD Connectorを利用する
- 10. An error occurred (InsufficientCapabilitiesException) when calling the CreateChangeSet operation: Requires capabilities : [CAPABILITY_IAM] のエラーが発生した時
- 11. AWS SAM CLIで「Unable to upload artifact HelloWorldFunction referenced by CodeUri parameter of HelloWorldFunction resource.」エラーを解決する方法
- 12. コスト効率向上!「WakeOnLambda」CDK Constructが登場
- 13. 「Laravel10 + vue3 + vite + EC2」で検証機作成!
- 14. 直近のAWS認定試験の変更点まとめと全冠達成までの総額について
- 15. Amazon Linux 2023の初期設定
- 16. いざというときに備えよう AWS CloudWatch ログのインサイトの使い方 簡易版
- 17. AWS Amplify Gen2 + Nextjs14(App Router)を、Amplify HostingでDeployしてみた感想
- 18. 【オススメ】初学者がAWS環境構築するときの最小構成
- 19. 【AWS】アクセスポリシーの書き方(JSON)
- 20. AWS RDS Aurora Serverless v1からv2へ移行したので手順メモ
AWS CloudFormationでCognitoを構築してみる
# はじめに
今回はCloudFormationを用いて、AWS Cognitoを構築していきたいと思います。
AWS CognitoはAWSが提供するユーザー認証サービスです。
今回はCognitoを単体で構築し、利用できるところまでやっていきたいと思います。# 目次
・Cognitoの設定項目
・CloudFormation作成
・利用検証
・最後に
・参考# Cognitoの設定項目
今回はEメールアドレスを利用したサインインでの実施を想定しています。
また多要素認証はAuthenticator アプリケーションで実施します
アプリケーション統合のコールバックURL設定はhttps://www.yahoo.co.jp/にしております。上記以外の項目についてはCloudFormationの設定をを見てご確認ください
# CloudFormation作成
Cognitoのユーザープールとそれに関係するユーザープールドメインやユーザープールクライアントを作成します“`yaml:Cognito.yaml
AWSTemplateFormatVersion: ‘201
お名前ドットコムのネームサーバを切り替えて別AWSアカウントのホストゾーンへ移行する方法
お名前ドットコムで取得しているドメインのNSを切り替え、あるAWSアカウントにあるホストゾーンを別のAWSアカウントのホストゾーンへ移行する方法です。
お名前ドットコム以外のドメイン取得サービスでもやる事はほとんど変わらないので、参考になれば幸いです。
移行元のAWSアカウントのホストゾーンをエクスポートし、移行先に同じドメイン名でホストゾーンを作成後にインポート、最後にNSの切り替えを行います。
公式の方法でエクスポート・インポートをする場合、エクスポート後にファイルを修正したりなどが面倒だったため、cli53というツールを使いました。
macの場合はbrewからインストールできます。
“`
brew install cli53
“`windowsの場合は下記からインストーラーのダウンロードができます。
https://github.com/barnybug/cli53/releases/tag/0.8.22移行元と移行先のAWSのcredentialを定義している前提で説明します。
なんのこっちゃ分からない…という方は[こちら](https://qiita.co
node-red-contrib-s3モジュールでAmazon S3 bucketのSession Token対応してみた
# はじめに
以前、Herokuのdyno無料枠が廃止された際に、移行先(代替え先)の検討をしました。
https://qiita.com/kitazaki/items/970a10cbd1059c89aca5
その中の一つ、Cyclicはcomputeリソース以外にストレージリソース(AWS S3 bucket)が提供されています。
しかし、外部から直接AWS S3 bucketへアクセスする場合、通常のAccess Key、Secret Access Keyに加えて、60分間だけアクセスできるSession Tokenを使用する必要があります。
![1.jpg](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/72479/b16f2a6e-ad3b-36ab-9586-ab0e1d6d0ba3.jpeg)
# Session Tokenに対応する
Cyclicの管理画面で、Data/Storage項目で表示されるLocal Credentialsをコピーして、ターミナルで実行すると、環境変数として
AWSのLIGHTSAIL(WORDPRESS)をGITHUB ACTIONS連携する話(2)
前回の[記事](https://qiita.com/weeeveeee/items/7596b777d463c9ac76ba)でAWS LIGHTSAILのWorsPressを起動させてログインするところまで記載しました。
ここでは
1. GITHUB ACTIONS用のリポジトリを作成する
2. DEPLOYキーの設定ほかをする
3. actions用のymlファイルを作成する
まで記載します## 1. GITHUB ACTIONS用のリポジトリを作成する
1. Githubにログインする
2. repositoriesページに移動する
3. Newボタンをクリックしてリポジトリを新規作成する![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/398694/a9b86ed1-af76-cae2-903f-772b5dfaa963.png)
空コミットが面倒なので `Add a README file` にチェックを入れます
4. `Create repository` をク
Gromacs with AWS ParallelCluster を体験
# はじめに
ParallelCluster で GROMACS を動かす方法を学習する英語のワークショップ [Gromacs with AWS ParallelCluster ](https://catalog.workshops.aws/gromacs-on-aws-parallelcluster/en-US)があります。ParallelCluster は AWS が提供する OSS で、AWS でハイパフォーマンスコンピューティング (HPC) クラスターをデプロイして管理
英語のワークショップを日本語に整理してまとめます。
# 概要
GROMACS を ParallelCluster で動かすワークショップです。Spack を利用して GROMACS をインストールして、複数 ComputeNode で稼働する内容を確認します。
この記事では、 hpc6a を利用するためリージョンは、オハイオを利用します。
# ParallelCluster UI を導入
ParallelCluster UI を導入します。ParallelCluster は CLI でも
AWSのLIGHTSAIL(WORDPRESS)をGITHUB ACTIONS連携する話(1)
個人のWORDPRESSブログサイトをAWS(LIGHTSAIL)にお引越しした際、GITHUB Actionと連携した。
忘れないように、備忘録として記事を残します。### 記事の展開
1. なるべく安価でAWSサービスのブログサイトを展開したい
2. GITHUBと連携して、main にpushする, pullされるだけでローンチさせたい
3. 無料でHTTPSにしたいLightSailのインスタンスでWordPressのインスタンスを起動させるところまで、記載します。
## LightSailのインスタンスを起動する
1. AWSのLightSailのインスタンスを起動させる
* AWSにログインして、Amazon Lightsail のダッシュボードに移動します。
2. 「インスタンスの作成」をクリックする![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/398694/690cdfb1-5f6f-5e3c-eab0-e0ddb3ced5d1.png)
3.
Terraformの環境構築(Windows)
# 1.前提条件
・AWSアカウントが作成されていること
・AWS CLIがインストールされていること
・GitBashがインストールされていること
# 2.環境構築手順
## 2-1 tfenvのインストール
・GitHubでtfenvのリポジトリURLをコピーする![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/3690862/4fa9a831-b2e4-07c0-4421-1fc9c670a43a.png)
・GitBashを起動。「git clone URL」を入力して実行する
![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/3690862/c5ac611a-57b8-9149-51e2-4fd07f5a5189.png)
EventBridgeからStepFunctionsを呼びたいのに動かない・・・(泣)
どーも、ogimanです。
本日は、私がEventBrigde、StepFunctionsの検証をしていた際にハマったお話です。
今後、同じことでハマらないためにメモっときますさきに結論言っておきます!タイムゾーンの見方を間違えていただけ!:scream:
# 目的
– 毎日13時にECSのサービス強制更新をさせたい
– なぜ、更新するのか?
– アプリケーションの一部の仕様上、一部のデータがコンテナのエフェメラルストレージに一時ファイルとして保管される(容量はどんどん積み上がっていく)。普段はデプロイされるたびにコンテナが置き換わるのでエフェメラルストレージはクリアされて問題ないが、年末年始休暇ではデプロイがないため、コンテナが置き換わらない。結果、エフェメラルストレージの容量が不足する。不足した結果、アプリケーションが停止してしまう。なので、暫定処置として長期休日の際は定期的にECSのサービス強制更新を実施することで本問題を解決することになった。# 誰向け
– AWSを使う方# 構成はシンプル
![スクリーンショット 2024-02-03 11.0
VPN環境でAD Connectorを利用する
### 試すこと
今回試してみたいのは、AWSのディレクトリサービスの1つ、AD ConnectorをなんちゃってVPN接続で利用できるのかを試してみたいと思います。:::note warn
一部調査中
:::### コスト
いままで同じように極力コストをかけずに、試してみたいと思います。目指せ1ヶ月1$以内。1月はNATやらVPNやらでEC2インスタンスやVPCから外向きの通信が発生したため、若干料金があがってきていますが、まだ1$以内をキープできています。
![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/3636209/6f6d9304-e17d-901f-f051-8e975d20b4fb.png)AD Connectorの料金は、公式より、東京リージョンでスモールを利用する場合、1時間あたり0.08USDとなっています。(https://aws.amazon.com/jp/directoryservice/other-directories-pricing/)
1
An error occurred (InsufficientCapabilitiesException) when calling the CreateChangeSet operation: Requires capabilities : [CAPABILITY_IAM] のエラーが発生した時
先日CloudFormation をAWS CLI を使って実行していたところ、
以下のエラーが発生しました。“`text
An error occurred (InsufficientCapabilitiesException) when calling the CreateChangeSet operation: Requires capabilities : [CAPABILITY_IAM]
“`めちゃめちゃざっくりというと、IAM のパワーが足りませんよ!って言ってます。Role の話ではなく、このIAM を作成するけど了承してないよって言ってます!
その時に打ったコマンド
“`yaml
aws cloudformation deploy \
–template-file alb-ecs.yml \
–stack-name ecs-test
“`# 解決方法
AWS CLI で一文を足してあげるだけで解決します。
コンソール上では同意を求められるのですが、コマンド上ではそういうインタラクティブな機能ないらしく、明示的に指定してあげる必要がありま
AWS SAM CLIで「Unable to upload artifact HelloWorldFunction referenced by CodeUri parameter of HelloWorldFunction resource.」エラーを解決する方法
# はじめに
AWS SAM CLI を使用して`sam deploy`コマンドを実行した際に「Unable to upload artifact HelloWorldFunction referenced by CodeUri parameter of HelloWorldFunction resource.」というエラーメッセージが表示され、デプロイが行えない問題の解決策を紹介します。
この方法は根本的な解決にはなりませんが、すぐにデプロイを進めたい場合に役立ちます。## 動作環境と対象者
– AWS SAM CLI を Homebrew を通じてインストールしている方
– 使用バージョン:
– SAM CLI: version 1.108.0
– AWS CLI: 2.15.16, Python/3.11.7, Darwin/23.3.0, source/arm64“`bash
sam –version
SAM CLI, version 1.108.0
“`“`bash
aws –version
aws-cli/2.15.16 Python/3.
コスト効率向上!「WakeOnLambda」CDK Constructが登場
## 背景
Amazon EC2インスタンスの常時起動にはコストがかかります。サービスが必要ない時間帯でもインスタンスが動いていると、無駄なコストが発生してしまいます。今回は、WebサービスにアクセスするだけでEC2インスタンスを起動できる「WakeOnLambda」CDK Constructを開発し、その利点について紹介します。
## コンストラクトの概要
「WakeOnLambda」は、AWS CDKを使用して、特定のURLにアクセスすることでEC2インスタンスを起動するLambda関数を簡単に構築できるConstructです。これにより、ユーザーは手動での操作なしに、Webサービスへのアクセスを通じてインスタンスをスタートできます。Construct Hub のリンクはこちら
[![View on Construct Hub](https://constructs.dev/badge?package=wake-on-lambda)](https://constructs.dev/packages/wake-on-lambda)
Construct Hubへの登録は以下の
「Laravel10 + vue3 + vite + EC2」で検証機作成!
# 今回の目標
AWS EC2にLaravelで開発した環境をアップします。
今回はチャットボットを作成したので、S3に画像もアップします。また、今回はlaravel mix ではなくviteを使っているので
viteに関しても少し備忘録を残します。2/5に再度環境を作るのでその際に追記、修正があれば更新します。
## 目次
[環境](#環境)
[事前準備](#事前準備)
[nginxをインストール](#nginxをインストール)
[phpをインストール](#phpをインストール)
[gitをインストール](#gitをインストール)
[composerをインストール](#composerをインストール)
[その他設定](#その他設定)
[Laravel側の設定](#Laravel側の設定)
[まとめ](#まとめ)![スクリーンショット 2024-02-02 17.54.31.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/3507621/c3677ae7-7172-285d-0d44-a9
直近のAWS認定試験の変更点まとめと全冠達成までの総額について
# AWS認定試験の大きな変更
2024年も一か月が経過しましたが、先月はAWS認定試験の変更が多々あったかと思います。
今回は変更点をおさらいしていこうと思います。# 変更点
– 試験料金の値上げ
https://aws.amazon.com/jp/certification/policies/before-testing/為替レートの影響でAWS認定試験が全体的に値上げします。
Foundational 4,000円値上げ
Associate 5,000円値上げ
Professional 10,000円値上げ
Specialty 10,000円値上げ– 3認定試験の廃止と1認定試験の追加
廃止
AWS Certified Data Analytics – Specialty (DAS) 4 月 8 日まで
AWS Certified Database – Specialty (DBS)4 月 29 日まで
AWS Certified: SAP on AWS – Specialty (PAS) 4月29日まで追加
AWS Certified Data
Amazon Linux 2023の初期設定
# Amazon Linux 2023 初期設定
Amazon Linux 2023 をAMIから起動した後に必要そうな初期設定を記載します。
初期設定後、停止してAMIを取得しておきマスターイメージとして使い回すことを想定しています。### アップデート
“`
$ sudo dnf update
“`### ホスト名設定
“`
$ sudo hostnamectl set-hostname
“`### タイムゾーン変更
“`
$ sudo timedatectl set-timezone Asia/Tokyo
“`### SELinux無効化
デフォルトはPermissiveです。
無効化が必要な場合は実施してください。“`
$ sudo rpm -q grubby
grubby-version$ sudo getenforce
Permissive$ sudo grubby –update-kernel ALL –args selinux=0
$ sudo reboot
$ sudo getenfor
いざというときに備えよう AWS CloudWatch ログのインサイトの使い方 簡易版
## 概要
障害対応時などに重宝するCloudWatchのログのインサイト(SQLっぽいクエリでログを検索できる仕組み)の使い方を簡単にまとめておく
## 注意
ログのインサイトは検索するデータ量に応じて料金が変わってくるはずである。後述するlimitなどを使って意図しない料金請求が発生しないように注意しよう。
## 使い方
ログのインサイトは1つ以上のロググループに対してクエリを実行する事ができる。
1. 検索したいロググループの名前を調べる。
1. AWSにログインしCloudWatchのコンソール画面に移動する。
1. 左サイドバーの「ログ」の中の「ログのインサイト」をクリックする。
1. ロググループを選択する。
1. クエリを入力・実行し結果を得る。## ログの内容を指定して検索する(SQLの`select`みたいな感じ)
例えば@messageフィールド(ログのメッセージ部分)にが「error.」という文字列で終わっているエラーを最新の10件見たい場合、下記のようになる。どうやら正規表現にも対応している模様。
“`
fields @timestamp,
AWS Amplify Gen2 + Nextjs14(App Router)を、Amplify HostingでDeployしてみた感想
こちらに移しました。
https://zenn.dev/purpom/articles/12538dec010be8
【オススメ】初学者がAWS環境構築するときの最小構成
# はじめに
2023 年から AWS エンジニアとしてのキャリアを開始した、3 年目エンジニアの Kyonaka です。
この記事では、実務で使う AWS 技術を個人で学習するなら『これだけで十分!』という **AWS 環境の最小構成** を紹介します。
# 前提
– AWS アカウントを持っていること(無料利用枠があること)
:::note info
AWS アカウントを持っていない人/無料利用期間をすぎてしまっている人は、以下 URL から新規アカウント作成しましょう。
:::
https://aws.amazon.com/jp/register-flow/# AWS 環境の最小構成
私がオススメする AWS 環境の最小構成は以下の図のとおりです。
![](https://i.gyazo.com/775940c1165bd60b0ba17dd3705226ed.png)
– VPC の中に、一つのパブリックサブネット
– インターネットゲートウェイとルートテーブル
– パブリックサブネットの中に、一つの EC2 インスタンス(t2.micro)
– EC2 イ
【AWS】アクセスポリシーの書き方(JSON)
# 目的
AWSで権限コントロールを行うための代表的なサービスとして、IAMのアイデンティティベースのポリシーと、各サービスのリソースに定義するリソースベースのポリシーがあります。このポリシーはJSON形式で記述しますが、そんなに頻繁に書き直すものでもないので、作成・編集しよう思った時に定義したい書き方を忘れて「なんだけ?」となり、あちこち公式を探し回って面倒だなーとなるので、備忘録として投稿します。
## 前提と各種公式資料
基本的な書き方や、ポリシーについて既に理解がある方向けとなります。
詳細をご覧になりたい方は、[公式サイト](https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/access_policies_identity-vs-resource.html “アイデンティティベースおよびリソースベースのポリシー”)をご覧ください。一応、[公式サイトでもポリシーの例](https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/access_policie
AWS RDS Aurora Serverless v1からv2へ移行したので手順メモ
こんにちは。バックエンドエンジニアの [わいけい](https://twitter.com/yk_llm_gpt)です。
今回、業務の中でAWS RDS Serverless v1からv2へのアップグレードを行ったのでその備忘録です。
DBに大きな更新が生じるときは、サービスへの影響度が大きくうっかりミスが致命的な損失を生むこともあります。
かなりドキドキしながらの作業でした。## Serverless v2へのアップグレードが必要になった背景
### Serverless v1のサポートが2024年で終了
きっかけはAWSから以下のようなメールが送られてきたことでした。> 差出人: “Amazon Web Services, Inc.”
件名: [アクションが必要です] 2024 年 12 月 31 日までに Amazon Aurora Serverless v1 をアップグレードしてください | [Action Required] Upgrade Amazon Aurora Serverless v1 by Decemb