- 1. HULFT 10 for Container Services の環境構築をしてみた
- 2. AWS認定試験の個人的勉強法
- 3. Japan AWS Jr. Champion活動記録 Vol.9
- 4. AWS CloudFormationでLambdaを構築してみる
- 5. AWS LambdaとGoogle Drive APIを使用したファイル転送の自動化
- 6. EBSのスナップショット削除のコマンド
- 7. Assume Roleとは 学習記録
- 8. AWS Auto Scaling
- 9. パブリッククラウドの比較 その1
- 10. 「再読み込みって3つあんねん」 ←4つ目作ってみた
- 11. motoのバージョン5.x以降のimportエラーについて
- 12. ECS on Fargate でトレースを取得する
- 13. 【AWS】AWS Lambdaで既存のLambdaを複製して作成する方法
- 14. AWS Amazon LinuxでWordPressを立てた時にカスタムパーマリンクが機能しない時の対処法
- 15. ハッカソン参加時の備忘録 ~ 第4回:AWS LambdaとAWS DBを連携させてみよう ~
- 16. 【コスト削減】RDSの監査ログをCloudWatch logを経由せずに S3に登録 / AWS
- 17. AWS Amplifyの公式資料を使ってReactアプリを開発する方法
- 18. AWS認定のログインでAamzonアカウントが使えなくなった話
- 19. AWS S3, Lambda, EFS でお財布に優しい個人開発はじめました
- 20. AWS EC2からRDS(MySQL)にIAM認証で接続する
HULFT 10 for Container Services の環境構築をしてみた
## はじめに
こんにちは。すぎもんです:smile:次世代HULFTということでコンテナ環境で利用可能なHULFTが近々出るということで、本番リリース前に勉強がてら触ってみました。「HULFTがコンテナ化」するということで、これまでオンプレやIaaS上にインストールして利用してきたHULFTとは技術的に大きく異なりそうです。
…実はその前段として、[コンテナについて調べてみた](https://qiita.com/sugimon/items/cf7533c706b978240154)の記事の通り、少しだけコンテナ周りの知識整理をしていたのです。
## 今回やること
HULFT10 for Container Servicesの「環境構築」をしていきます。今回の新たなHULFTは、AWSのMarketPlaceから利用するということで、そこら辺の確認もしていきます。
①AWS MarketplaceからHULFT10 for Container Servicesをサブスクライブ
②関連するAWSリソース設定
③HULFT10 for Container Serv
AWS認定試験の個人的勉強法
会社負担でAWS試験を受けさせてくれたので、資格を全て取得しました。
半年間で全て取得することがでたので、難易度や勉強法についてシェアしたいと思います。
## 試験前の私のスキルセットについて
3年前にSAA(Solutions Architect – Associate)を取得していましたが、更新が間に合わず失効している状態でした。
オンプレは未経験です。
GCPとAzureの下記資格は保有していましたので、クラウドに対する苦手意識はありませんでした。
– Azure Fundamentals
– Azure Solutions Architect Expert
– GCP Professional Cloud Architect
– GCP Professional Data Engineer## AWS認定試験とは
2024年2月時点、AWS認定試験は下記の12個があります。Foundationalレベル
– Cloud PractitionerAssociateレベル
– Solutions Architect – Associate
– SysOps Admin
Japan AWS Jr. Champion活動記録 Vol.9
## はじめに
1月は、Jr. Champions有志による自主勉強会とAI/ML Workshopが開催されました。今回はその2つについて書いていきます。これからも活動に関して、定期的にアウトプットしていきます!↓ 前回の記事はこちら ↓
https://qiita.com/am_i-12/items/ed6759b089a14fcee931
## Japan AWS Jr. Champion Partner Programとは
> [「Japan AWS Jr. Champion Partner Program」](https://aws.amazon.com/jp/blogs/psa/2023-aws-jr-champions/)とは、AWS Partner Network (APN) 参加企業に所属し、現在社会人歴 1 ~ 3 年目で AWS を積極的に学び、アクションを起こし、周囲に影響を与えている APN 若手エンジニアを選出しコミュニティを形成する、日本独自の表彰プログラムです。本プログラムでは、AWS に関して実践してきた技術的な挑戦や、コミュニティのリードなど
AWS CloudFormationでLambdaを構築してみる
# はじめに
CloudFormationを用いて、AWS Lambda構築していきたいと思います。
今回はLambdaを構築するところまで実施していきます。
また、Lambda@EdgeとしてCloudFrontと連携して利用するところは次回以降に記載予定です。
AWS Lambda@EdgeはCloudFront が配信するコンテンツをカスタマイズする関数を実行できるコンピューティングサービスです。# 目次
・Lambdaの設定項目
・CloudFormation作成
・最後に
・参考# Lambdaの設定項目
今回はnodejs.18.xを利用し、コードについてはS3から取得してくるようにします。
Lambda@Edgeはバージニア北部にのみ作成可能なため取得してくるS3もバージニア北部であるひつようがあります。また、今回作成するLambdaもバージニア北部に作成するので注意してください
また、IAMロールとCloudFrontへのアクセスを許可するためのポリシーステートメントを作成します上記以外の項目についてはCloudFormationの設定を見てご確認ください
AWS LambdaとGoogle Drive APIを使用したファイル転送の自動化
# AWS LambdaとGoogle Drive APIを使用したファイル転送の自動化
## はじめに
この記事では、AWS Lambda関数を使ってS3バケットからファイルを取得し、Google Driveにアップロードする方法について説明します。
Pythonを使用し、boto3とGoogle Drive APIを活用することで、ファイルの自動転送を実現します。クラウドサービスを使用することで、ファイルの自動化された管理が可能となります。
AWS Lambdaはサーバーレスのコンピューティングサービスであり、Google Drive APIを使用することでファイルのアップロードや管理が簡単にできます。
この組み合わせにより、効率的なファイル管理システムを構築することができます。## フロー
以下のシーケンス図は、AWS Lambdaを使用してAmazon S3からファイルを取得し、Google Driveにアップロードするプロセスを示しています。
1. **Lambda から S3 へ**: ファイルダウンロード要求
2. **S3 から Lambda へ**:
EBSのスナップショット削除のコマンド
### はじめに
CI/CDでEC2を自動デプロイ時にEBSのスナップショットが作成されるのですが、ケアしないとこれが溜まり続けてしまいます。
記事作成時点では東京リージョンで0.05USD/GB*1ヶ月です。
(料金はこちら:https://aws.amazon.com/jp/ebs/pricing/)例えば20GBのEBSを使用している場合は1つのスナップショットあたり毎月1USDかかります。
開発環境でdevelopにPRがマージされるごとにデプロイされると毎日のようにこれが加算されていきます。
ケアしないと年間でかなりの額になります。### 前提:EBSスナップショットとAMI
EC2インスタンス作成時にはAMIが作成されます。
AMIはOSやアプリを記録したテンプレートで、インスタンス起動時にこのテンプレートがEBSにコピーされます。
さらに、AMIにはEBSのスナップショットも含まれています。
そのため、EBSスナップショットを削除する際には関連するAMIを先に削除しておかなければエラーになります。
一方、AMIだけ削除してもEBSは削除してくれないので注意が必
Assume Roleとは 学習記録
Assume Role
通常はアクセスできないAWSリソースへのアクセスに使用できる一時的なセキュリティ認証情報のセットを取得する権利を付与わかりそうでわからないため、色々整理したく
ポリシーとは
以下の基本となIAMポリシーの要素をJSON形式で記述し、アクセス制御を実現する
|IAMポリシー要素 |
|:——————|
|誰が|
|どのAWSサービスへ |
|どんな操作を |
|許可する/許可しない|
|どんなとき|
|ポリシーのアタッチ先 |
|:——————|
|ユーザー|
|グループ|
|ロール||No|各種のアイデンティティベースのポリシー|説明|
|:–:|:–:|:–:|
|1|AWS マネージドポリシー|AWS 管理ポリシーは、ユーザー、グループおよびロールに適切な権限を割り当てるのに適している。ただし、AWS 管理ポリシーで定義されているアクセス許可は変更できない。アタッチ先は、|
|2|カスタマ
AWS Auto Scaling
内容
・趣旨目標
・教材
・使用できるサービス
・目指す構成(基準)
・CloudFormation(ハンズオン開始)
・EC2の起動テンプレートから作成
・Auto Scalingグループを作成
・Auto Scalingのスケジュール設定
・Auto Scalingの動的スケーリング設定
・EC2へ負荷をかけ、スケールアウト
・負荷を停止し、スケールイン
・EC2インスタンスのヘルスチェックを検証
・リソースの削除## 趣旨目標
実際に触れることで理解の深化!困った箇所や勉強になった箇所を中心に記録します。## 教材
https://pages.awscloud.com/JAPAN-event-OE-Hands-on-for-Beginners-Auto_Scaling-2022-reg-event.html?trk=aws_introduction_page
※私の場合、無料枠内でハンズオンできたので記事を参考にされてください!
## 使用できるサービス
AWS CloudFormation,VPC,ALB## 目指す構成(基準)
* [AWSの基礎](https://explore.skillbuilder.aws/learn/course/external/view/elearning/1875/aws-cloud-practitioner-essentials-japanese-na-ri-ben-yu-shi-xie-ban)## Azure
*
「再読み込みって3つあんねん」 ←4つ目作ってみた
https://forest.watch.impress.co.jp/docs/serial/chrometips/1152903.html
## きっかけ
「ステージング環境でUIが崩れているので、修正お願いします。」
「修正してデプロイしました。スーパーリロードしてみてください。」
「変わってないですね。」
「本当ですか?」
「はい、変わってないです。」
「CloudFrontのキャッシュをクリアしました。」
「あ、変わりました。」
「めんどくさいなあ…」
## 概要
*「10人のうち9人はチョコレート好き。そして10人目は嘘をついている」*
これはアメリカの漫画家、ジョンG.トゥリアス(John G. Tullius、1953年生まれ)の言葉です。*「10人のうち9人は静的ファイル配信にCDNを利用。そして1
motoのバージョン5.x以降のimportエラーについて
# motoとは?
motoは、AWSの各種サービスをモックするためのPythonライブラリです。
DynamoDBやS3などのマネージドサービスをモックにすることで、実際のAWS環境を用意せずともローカル環境でpytestなどができます。# moto v5系でのDecoratorの変更
そして、いつの間にかmotoのバージョンが5.xに上がりました。
https://docs.getmoto.org/en/5.0.0/docs/releases.html今回のメジャーアップデートでの注意すべき点は以下です。
> All decorators have been replaced with mock_aws今までは、“`@mock_s3“`や“`@mock_dynamodb“`のようにAWSサービス名でDecoratorを記載していましたが、今後は全て“`@mock_aws“`に統一されるとのことです。
これにより今まで作成したpytestをそのままmoto v5系の環境で使おうとすると、“`import Error“`にはまります。
“`Dynam
ECS on Fargate でトレースを取得する
# 概要
AWS Distro for OpenTelemetry サイドカーを作成することで、Amazon ECS は、アプリケーションから AWS X-Ray にトレースをルーティングします。
https://docs.aws.amazon.com/ja_jp/AmazonECS/latest/developerguide/trace-data.html?icmpid=docs_ecs_hp-task-definition
https://aws.amazon.com/jp/blogs/opensource/simplifying-amazon-ecs-monitoring-set-up-with-aws-distro-for-opentelemetry/
# 設定
必要な設定は 2 つだけ
– タスクロールを作成する
– AWS Distro for OpenTelemetry サイドカーコンテナを追加する## タスクロールを作成する
タスクが、AWS X-Ray にトレースをルーティングするための権限をタスクロールに追加してあげる必要があります。
※ `A
【AWS】AWS Lambdaで既存のLambdaを複製して作成する方法
## 背景
– [AWS Lambda](https://aws.amazon.com/jp/lambda/)はサーバーレスにプログラムを実行できるサービスです。
– `Lmabda`を使用していると既存の`Lambda`を複製して新しい`Lambda`を作成したいことがあると思います。
– この記事では
1. AWSコンソールで複製する方法
2. `AWS CLI`を一部活用する方法
の2つをご紹介します。
– ※本方法は`python`かつ`zip`デブロイによって作成された`Lambda`でのみ検証した方法です。`python`以外の言語や`zip`デブロイ以外で作成された`Lambda`で使用できる方法かは不明です。## 目標
– 既存の`Lmabda`を複製した新しい`Lmabda`を作成できるようになる。## 1.AWSコンソールで複製する方法
### 既存の`Lambda`の`code`の`copy`方法
– 複製したい`Lambda`のコンソール画面を開きます。
– 「関数の概要」セクションの真横にある「ダウンロード」をクリックします。
AWS Amazon LinuxでWordPressを立てた時にカスタムパーマリンクが機能しない時の対処法
## この記事について
[前回の記事](https://qiita.com/yabish/items/fff120b622d723f0e7ce)の執筆後にWordPressのパーマリンクを変更すると「更新に失敗しました。返答が正しいJSONレスポンスではありません。」とのエラー…
WordPressを初めて触っていたこともあり、何が原因かわからないエラー文に悪戦苦闘しましたが、なんとなく状況が理解できてきたので得られた知見をまとめました。
おそらく、[really simple ssl](https://ja.wordpress.org/plugins/really-simple-ssl/)のプラグインが悪さしているのでしょうが…
## 問題が発生した状況
AWSのアーキテクチャ:[前回の記事](https://qiita.com/
ハッカソン参加時の備忘録 ~ 第4回:AWS LambdaとAWS DBを連携させてみよう ~
こんにちは。ITエンジニアのきゅうです。
今回作成するアプリのシステム構成図です。
# RDSを一旦断念します。代わりにDynamoDBを使っていきます。
まず最初に読者の皆様に謝らなければなりません。**申し訳御座いません。**
**第3回目で、RDSへの接続をターゲットに記事を記載してまいりましたが、こちら一旦断念したいと思います。**理由としては、AWSでRDS(MySQL等)を使うためにはどうしてもVPCを設定し、その中にRDSを置く必要がありました。
その為、ネットワークやセキュリティの設定が難しくなり、短時間で開発をしなければならないハッカソンには向かないと判断したためです。
(このVPCのせいで、この後RekognitionやBedrock等、AWSのサービスへの接続を予定しておりますが、接続が難しくなってしまい、一旦
【コスト削減】RDSの監査ログをCloudWatch logを経由せずに S3に登録 / AWS
# CloudWatch log で運用費用が超過していませんか。
最近 AWS を利用していると必ず聞こえてくる監査ログの取り扱い。
気にせず運用していると毎月チャリンチャリンと費用が発生するため
performance insight とかaudit logとか無料の範囲で出力をして
気が付けばログがなくて涙が出たりはしていませんか。RDSは標準で監査ログを保存しようとすると全部 CloudWatch Log 行き。
それって。やけに高いと噂ですよね。## もはや S3に直接アップロードするしかない
何が高いのか。気になったらAWSで料金をぐぐる(表現
https://aws.amazon.com/jp/cloudwatch/pricing/
CloudWatch Log 運用で発生する費用は収集がすごい高い。
|課金対象|金額(東京リージョン)|
|:-:|:-:|
|収集 (データインジェスト) |0.76USD/GB|
|保存 (アーカイブ)|0.033USD/GB|
|分析 (Logs Insights のクエリ)|スキャンしたデータ 1 GB あたり
AWS Amplifyの公式資料を使ってReactアプリを開発する方法
## この記事でわかること
①AWS amplifyを使用してreactアプリを作る方法がわかる
②公式資料だけでは不十分なので、どの部分を修正すれば完成させられるかわかる## 開発環境
MacOS Sonoma バージョン14.2.1
Amplify version 12.10.1## 今回行ったチュートリアルはこちら
[資料:フルスタック React アプリケーションを構築する](https://aws.amazon.com/jp/getting-started/hands-on/build-react-app-amplify-graphql/module-one/?refid=94c18984-27d1-4395-8dae-cdbf523f1ae5)
私は最初この資料に従ってチュートリアルを進めていったのですが、初心者にとっては少し説明足らずな部分があったり、わかりにくい部分があってつまずきました。**そしてつまずいた最大の原因は、この資料が最新のバージョンの書き方に沿っていなかったことです。なので、この資料通りに書いてもチュートリアルを最後まで終わらせることはできません
AWS認定のログインでAamzonアカウントが使えなくなった話
# はじめに
AWS認定の申し込みをするときに使うログイン方法として、Amazonアカウントがありましたが、2024/1/31でこのログインは使えなくなりました。
以下は2024/1/30にアクセスしたときのスクリーンショットの一部です。現在この画面は表示されません。# 2024年2月以降はどうするか
2月からは**AWS Builder ID** というアカウントを作りログインする必要があります。このアカウントを作るときにAmazonアカウントと同じメールアドレスを設定することで受験記録をAmazonアカウントから引き継ぐことができます。
にIAM認証で接続する
こんには。Webアプリ独学中の週末プログラマです。
EC2からRDS(MySQL)にIAM認証で接続するときのAWSの教科書は([リンク](https://docs.aws.amazon.com/ja_jp/AmazonRDS/latest/UserGuide/UsingWithRDS.IAMDBAuth.Connecting.Java.html))ですが、これの3番目の「DB インスタンスへの接続」のコードをawssdk2でやってみました。EC2はLinuxでOpenJDKが Corretto-17、RDSはMySQL8.0です。“`java
~(先頭のコード割愛)~
// 教科書より(右の方にsdk2のパッケージがあります) sdk2では
// import com.amazonaws.services.rds.auth.RdsIamAuthTokenGenerator; →software.amazon.awssdk.services.rds.model
// import com.amazonaws.services.rds.auth.GetIamA
