- 1. AWS EC2 unused,unhealthy各ステータスの違い
- 2. 【AWS】セキュリティグループのアウトバウンドの「0.0.0.0/0」
- 3. AWS DVA受験まで
- 4. aws sso-admin コマンドを用いて、特定のユーザグル-プに対する権限付与を自動化
- 5. 【Emmet】AWS Cloud9での使用方法と略語まとめ(HTML編)
- 6. AWSでのRHELサブスクリプションとGold Imageの使用方法
- 7. 初めての AWS で Laravel API をデプロイしてみた! – 第 7 弾:SSL 化編
- 8. 起動テンプレート簡易設定例 学習記録
- 9. AWS CloudShellにdyneinをインストールする
- 10. ハッカソン参加時の備忘録 ~ 第5回:AWS LambdaとAWS S3を連携させてみよう ~
- 11. Serverless Frameworkを使ったAWS Lambdaの開発チュートリアル
- 12. Athena Federated QueryでCloudWatchログを解析してみた
- 13. 【Terraform/AWS】【入門編1】環境準備
- 14. WordPressの更新方法
- 15. AWS cdkでの自己参照セキュリティグループの作成
- 16. VPC Lambda(Node.js)からSecretsManagerのシークレットを取得する
- 17. AWS SOA 資格勉強編
- 18. Amazon Linux 2023でWordPressを構築
- 19. Lambda@Edgeで画像のリサイズ配信を実装するterraformで
- 20. 1.Amazon Web Servicesの基礎知識
AWS EC2 unused,unhealthy各ステータスの違い
## 背景
運用中のアプリケーションにおけるAWS ターゲットグループのヘルスチェック実施結果を確認した際に、ターゲットグループ配下のEC2インスタンスを停止することで、**unhealthy**ステータスとなるか確認したところ、**unused**ステータスとなったため、改めてヘルスチェックが示すステータス詳細を確認した。## 各ステータスについて
AWSによると、unhealty状態とは下記の状態を指す。
>ターゲットはヘルスチェックに応答しなかったか、ヘルスチェックに合格しませんでした。一方unused状態とは、次の状態を指していた。
>ターゲットがターゲットグループに登録されていないか、ターゲットグループがロードバランサーのリスナールールで使用されていないか、ロードバランサーに対して有効ではないアベイラビリティーゾーンにターゲットがあるか、ターゲットが停止または終了状態にあります。### 結論
私自身、インスタンスを停止させることによる応答不可状態でもターゲットグループのヘルスチェックは**unhealthy**ステータスを返すと勘違いしていたが、実際そうではなくイ
【AWS】セキュリティグループのアウトバウンドの「0.0.0.0/0」
## はじめに
AWSのEC2インスタンスなんかに付与するセキュリティグループを作成する際、「インターネットにアクセスする場合、アウトバウンド通信は0.0.0.0/0を指定します」なんて書かれていることが多いが、いつも「ふ〜ん」という感じで設定しており、よく理解していなかった。## つまり、、、
例えば何らかのパッケージのインストールをする場合、「0.0.0.0/0」を指定する必要がある。
これは結局、そのパッケージのインストール元のIPアドレスがわかっていれば、それを指定すればよい。ただ、実際にはわからない(ことはないと思うが、いちいち指定するのは面倒くさい)ので、「0.0.0.0/0」を指定することで、全てのアドレスへのアクセスを許可している。
ここで、「なんでインバウンドで許可していないのに戻りの通信が戻ってこれるんだ?」と思っていたが、セキュリティグループはステートフルなため、インバウンドで許可したらアウトバウンドで設定する必要はないし、アウトバウンドで許可したらインバウンドで許可する必要はない。
これと対照的な
AWS DVA受験まで
# AWS DVA 受験に向けて #1
## 目次
1. AWS資格を取得しようと思ったきっかけ
1. AWS DVAとは?
1. 主な試験範囲
1. 勉強方法## 1. AWS資格を取得しようと思ったきっかけ
### どうして、AWS資格を取得しようと思ったのか?
1. 資格を取得して、自分の市場価値を高める
1. 今の所属している会社で、AWS資格への重要度が高い
1. 転職する前に取得したら、転職の幅も広がる?
1. ゲーム業界未経験でもイケるかもしれない?(仮)4は、この業界に入ったきっかけでもあり、
自分がいつかは携わってみたいと思ってたりすることもあって、
転職サイトとかで調べてみると、ゲーム業界未経験でも、
AWS資格があれば、イケる(かもしれない)と言う情報を見つけたことから起因## 2. AWS DVAとは?
**AWS Certified Developer – Associate**
> AWS のコアサービス、使用、基本的な AWS アーキテクチャのベストプラクティスに関する知識と理解、および AWS を使用したクラウドベースのアプリケーシ
aws sso-admin コマンドを用いて、特定のユーザグル-プに対する権限付与を自動化
# はじめに
本記事は、下記のリンクを参考に、SSO認証を用いたAWS権限付与の自動化をまとめたものである。https://dev.classmethod.jp/articles/aws-sso-just-in-time-policy-cli/
# 前提条件
* 本記事は、Azureを用いたSSO認証を設定している環境で、AWS権限付与をまとめたものであり、権限付与対象に関しては、ユーザグループ単位とする。※ユーザ単位の場合、コマンドが違くなるので、注意が必要。
* shellscript の実行環境は、AWS CloudShell とする。# 権限付与
## (0)概要説明今回の実施する内容としては、「Azure側で割り当て済みのユーザグループ」に対して、「特定のAWSアカウント」に「特定の許可セット」を付与する内容である。
今回は、aws sso-adminコマンドを実施し、権限付与をする内容であり、実際のコマンドとしては、下記となります。“`
aws sso-admin create-account-assignment \
–instance-arn
【Emmet】AWS Cloud9での使用方法と略語まとめ(HTML編)
こんにちは~!
今日は最近学んだ爆速でHTMLとCSSを記述できる**Emmet**について紹介します!
今回はHTML編のため、HTMLの略語を紹介します!
使用しているエディタはAWS Cloud9です。他のエディタではプラグインで導入できるものや、デフォルトで備わっているものもあるようです。
公式サイトのチートシートはこちらからどうぞ。https://docs.emmet.io/cheat-sheet/
## AWS Cloud9でのEmmet使用方法
AWS Cloud9ではもともと備わっているようなので、まずは略語を入力をし`Ctrl+Alt+E`を押すと変換できます。Cloud9ではEmmetがなくても元々それなりに変換できるようになっていますが、Emmetを使用した方が変換できる幅が広がるように思います。## 実際に使ってみよう
### HTMLの略語紹介
#### !
`!`を打ったあとに`Ctrl+Alt+E`を押すとこのように表示されます。細かい設定はともかく、htmlの基本形はすぐ出来上がるのでおすすめです!
“`html
AWSでのRHELサブスクリプションとGold Imageの使用方法
# はじめに
今まで`AWS`で`EC2`を使用するときには`Amazon Linux`しか使ったことが無かったのですが、仕事で`RHEL`を使う可能性があったので、クラウドで使用する場合のサブスクリプション関連を調べてみると、あまり紹介されている記事が無かったり、色々と迷ったりしたので備忘録として残そうと思います。# RHELのサブスクリプションについて
オンプレミスのサーバを構築しているときにはよく`RHEL`をインストールして使っていましたが、サブスクリプションを登録しないと`yum`、`dnf`によるパッケージインストールができないという`RHEL`を使う上で面倒な作業の一つがあります。`AWS`で使用する場合も、インスタンスを作成してサブスクリプション登録が必要と思いきや、`EC2`の利用料金にサブスクリプション代金も含まれていて、自前でサブスクリプション登録する必要がないパターンと、今まで通り自前で用意したサブスクリプションを適用するパターンがあるそうです。
`Amazon Machine Image`(以下`AMI`)ごとにサブスクリプションの登録有無や支払いが
初めての AWS で Laravel API をデプロイしてみた! – 第 7 弾:SSL 化編
# 1. はじめに
私は2023年10月より、内定直結型エンジニア学習プログラム「アプレンティス」に2期生として参加しています。https://apprentice.jp/
AWS について学んだので、Laravel API を AWS でデプロイする方法についてまとめました。
AWS に初めて触れる方の参考になれば幸いです。### シリーズ一覧
長編になっているので、複数の記事に分けて公開しています。
本記事はその第 7 弾です。1. [サーバー設置編](https://qiita.com/mosyaneko/items/0788e1011b792f137d5b)
2. [サーバー接続編](https://qiita.com/mosyaneko/items/55e75ee5a96920db5981)
3. [IP アドレス編](https://qiita.com/mosyaneko/items/0788e1011b792f137d5b)
4. [データベース編](https://qiita.com/mosyaneko/items/182438555c7d23e5a3e9
起動テンプレート簡易設定例 学習記録
起動テンプレート作成例
マネジメントコンソールのEC2サービスの起動テンプレートから起動テンプレートの作成を押下します。
————————-
1.起動テンプレート名と説明
起動テンプレート名を任意で入力します(必須):nicnic69————————-
2.アプリケーションおよびOSイメージ(Amazon マシンイメージ)
実行したコマンドを載せていますが、自己責任で実行をお願いします。
## dynein
Rustで記載されたDynamoDBのCLIツール。少ない記述でDynamoDBを操作することが出来る。例えば、下記の記載で現在参照中のテーブルに対して、primary keyが“`abc“`であるものを検索される。
“`bash: 取得コマンド例
dy get abc
“`## dyneinをCloudShellにインストールする
CloudShellでは、永続的なストレージとして扱えるのはホームディレクトリのみとなっている。そのため、公式手順のままインストールをしてしまうと、CloudShellが再起動されるたびに再インストールが必要となる。
これを回避するため、ホームディレクトリ直下に“`tools“`というフォルダを作成し、そのフォルダをインストール場所として作業を進めていく。
### dyneineをインストールする
基本
ハッカソン参加時の備忘録 ~ 第5回:AWS LambdaとAWS S3を連携させてみよう ~
こんにちは。ITエンジニアのきゅうです。
今回作成するアプリのシステム構成図です。
今までインターフェース部分としてLINEを使用しておりましたが、動かすだけであれば、LambdaにTest機能がありますので、そちらを用いて動かしたいと思います。
ですが、もちろん今までお伝えしていたLINEの設定を行えば、LINEから起動させることももちろん可能です。# Amazon S3について
では、S3とはなんぞや?という方の為に、簡潔に説明していきましょう!## Amazon S3について
『Amazon Simple Storage Service』を、略してS3と言います。
要するにストレージサービスのことです。
もっと簡単に言うと、ファイルサーバーですね。
(ちなみにAPサーバは、EC2です。)勿論無料枠も御座います。
5 GB
Serverless Frameworkを使ったAWS Lambdaの開発チュートリアル
# 概要
最近、LINE Botを開発しました。
そのプロジェクトで、サーバレスアーキテクチャの構築と管理を容易にするServerless Frameworkを使用しました。
Serverless Frameworkを利用することで、AWSへのデプロイや管理が簡単になり、開発プロセスがスムーズになりました。
この記事では、その設定やプロセスについて詳しく説明していきます。# 実行環境
前提条件として、Node.jsおよびAWS CLIインストールが必要です。
私の実行環境は以下の通りです。
“`bash
$ node -v
v20.0.0
“`
“`bash
$ aws –version
aws-cli/2.15.12 Python/3.11.7 Darwin/23.2.0 source/x86_64 prompt/off
“`# Serverless Framework のインストール
まずServerless Frameworkをインストールします。
“`bash
$ npm install -g serverless
$ serverless –versio
Athena Federated QueryでCloudWatchログを解析してみた
# 概要
Athenaでは通常、S3内のデータを解析するのに使っていたが、
CloudWatch Logsからも解析できるようにする必要があったので、
Athena Federated Queryという機能について調査をしてみた。## Agenda
# Athena Federated Queryとは?
Amazon S3以外のデータソースをAthenaで解析したい時に使える機能。
Federated Queryではその場でデータをクエリしたり、
複数のデータソースからデータを抽出してS3に保存するパイプラインを構築したりできる。Lambda上で起動する`data source connector`を使って、federated queryを実装する必要がある。
data source connectorはターゲットデータソースとAthena間の変換を行える拡張機能のようなもの。AthenaとLambdaまたはServerless Application Repositoryを利用することでデプロイできる。
以下の流れでデータソースから情報を取得できる
1. ユーザ
【Terraform/AWS】【入門編1】環境準備
# はじめに
本記事は、AWS初心者でIaCに挑戦してみたい方向けに導入~コード実行までをまとめた内容となります。
今回は、Windows11環境にTerraformを動作させる準備編となります。# Terraformとは
HashiCorp社が提供しているインフラストラクチャ自動化(IaC)ツールです。
簡単に言うと、コードを実行するだけでインフラ(サーバやネットワーク、ストレージ等)の構築ができるツールです。
AWSではGUI(ブラウザのコンソール画面)で文字を入力したり、ボタンをクリックしながら環境を構築していくことはできます。しかし、Terraformを使えばコード一つ実行するだけで作成ができるため、環境構築の時間が短縮され、オペレーションミスを防ぐことが可能です。
また、コードの型ができてしまえば、コードを使いまわすこともできるため、開発時間は大幅に短縮することができます。※詳細は公式サイトをご確認ください
https://www.terraform.io/
# 開発環境
– Windows 11 Home
– メモリ 16GB
– CPU 4コア※同環境でな
WordPressの更新方法
## WordPressの更新をしようとしたときftpユーザ名・IDの入力が求められる
このせいでWordPressのアップデートができないことあります。
これを強制的に変更する方法としてwp-config.phpに以下のdefine文を追記すれば良いらしいです。
“`
define(‘FS_METHOD’,’direct’);
“`
よくssh接続のやり方を忘れてしまう自分のために丁寧に手順を書いておく。
“`
ssh -i “作成した公開鍵のPATH” ec2-user@接続先のIPアドレス
“`
下の画面が出てきたらssh接続成功
;connectionSG.addIngressRule(
ec2.Peer.securityGroupId(connectionSG.securityGroupId),
ec2.Port.allTcp()
);
“`エラー内容はこちら
“`
fa
VPC Lambda(Node.js)からSecretsManagerのシークレットを取得する
## 手順
– VPCを作成
– プライベートサブネットを1つ作成
– (↑Lambdaを入れる)
– Lambdaを作成
– Lambdaのロールを編集
– LambdaをVPCに入れるためのポリシーをアタッチ
– SecretsMangerを読むためのポリシーをアタッチ
– LambdaをVPCに入れる
– SecretsMangerでシークレット作成
– VPCエンドポイントを作成
– Lambdaを編集
– Lambdaでシークレットが取得出来る事を確認## VPCを作成
お試しなので下図の最小限の設定で作ります。
## Lambdaを作成
ランタイムはNode.js。関数名のみ入力したらデフォルトのままで「関数の作成」します。
CLF,SAA の試験が始まって問題文を見た瞬間の真っ先に思うことが、「**なにこの問題…答えがわからない…**」です。
SAAの試験の際は、試験時間 130分もの間、何度も「無理だな〜」と思いました。
そんな時に励ましになったのが、今までやってきた勉強量です。そんなこんなで、SOAの試験を受ける際も同じ事象に遭遇すると思うので、
落ち込
Amazon Linux 2023でWordPressを構築
# 概要
EC2にWordPressを構築して初期表示までやってみたいと思います。# EC2を作成
まずはEC2を作成していきます。AMIはAmazon Linux 2023を使用します。
キーペアも作成しておきます。(SSH接続で使う)
# EC2へSSH接続する
作成したキーペアを“.ssh“へ移動します。
“`
% mv Downloads/aws-test-key.pem .ssh/
Lambda@Edgeで画像のリサイズ配信を実装するterraformで
## 概要
Lambda@edgeを使い
Cloudforntからリサイズした画像を配信してもらう。そういう処理をterraformで実装した。
ハマりにハマってたくさんの時間を溶かしまた忘れると思うので健忘録として残しておく。## 目的
**なぜリサイズ配信を実装する必要があったのか?**SEO対策としてサイトのパフォーマンス改善に取り組んでいると
「スマホなのにPCサイズの画像が読み込まれているよ。」と
[PageSpeed Insights](https://pagespeed.web.dev/)に指摘されることがあると思う。
要はスマホにしては画像サイズが大きいよ ということである。この課題に対するアプローチはいくつかあって
一番単純な方法で調べてよく出てくる方法としては
>スマホで表示する画像とPCで表示する画像2枚を用意してcssもしくはアプリケーションがわでデバイスを判定して出し分けを行う。という方法がある。
しかしこれは
動的なコンテンツなので運用チームにスマホ画像も用意しもらう必要があるし
DBにそれ用のカラムを追加したらロジックを増やしたり、メリッ
1.Amazon Web Servicesの基礎知識
AWSクラウドエンジニアのロードマップに沿って、
学習内容をまとめて知識を確立していきたいと思う。本日は
一周目として
【Amazon Web Servicesの基礎知識について】①1.Webサーバーとは
2.オンプレミスとクラウドサーバーの違い以上2点を学習のポイントとしてまとめることとする。
1.サーバーとは
そもそもサーバーとはどんな意味なのか?調べてみると
給仕する人 サービスを提供するといった意味が出た。
ウォーターサーバーも水を提供するものである。水が欲しいとき、ボタンを押すと、水が出る。
この一連の動きがウォーターサーバーの働きになる。ウォーターサーバーの話とwebサーバーの話を混ぜて
以下の図を書いてみた。
このようにクライアントの要望するリクエストに対して
必要な処置を行うコンピュータをサーバーと
