- 1. AWS BackupをStep Functionsで実行する際の権限
- 2. [sls]デプロイ時にssmの値を使って環境変数を設定してしまおう
- 3. SystemsManagerのInventoryを使用してのインスタンスの管理
- 4. AWS DVA 合格体験記
- 5. CloudFront FunctionsでBasic認証を実装する
- 6. AWS Summit と Google Cloud Nextのスポンサーを比較してみた’24
- 7. 合格者が語る!AWS SysOpsアドミニストレーターアソシエイト(SOA-C02)を目指すべき人の特徴
- 8. Athena x IAM Identity Center の罠(2個目)
- 9. AWSでSatisfactory Dedicated Serverを構築したお話
- 10. (Amazon Linux 2023)AWS EC2にデプロイする③ Nginxをインストールする〜php-fpmとNginxを連携する
- 11. TerraformでGitLab Self Managedに接続するAWS CodeBuildを自動構築する
- 12. Amazon Cognitoとvue.jsでユーザーログインできるウェブアプリを作る
- 13. AWS ポートフォリオチュートリアル
- 14. Zero-Downtime AWS Cross-Region Migration : Application Cluster
- 15. AWS謹製のClaude.ai Artifactsクローン「Open Artifacts for Amazon Bedrock」を試しました
- 16. 【AWS】TerraformでAmazon Systems Manager Fleet Managerの構成(+ VPC Flow Log)
- 17. CloudFormationの!Ref と!GetAtt
- 18. DR戦略まとめ
- 19. AWS Certified Solutions Architect – Associate(SAA-C03)受験奮戦記
- 20. ALB配下のEC2 VirtualhostにてHSTSの設定をしてみた
AWS BackupをStep Functionsで実行する際の権限
# はじめに
AWS BackupのオンデマンドバックアップをStep Functionsから実行しようとした際に、権限回りで苦労しましたので、備忘録的に記事にします。# 概要
AWS BackupをStep Functionsから実行する際、以下の権限を宛がう必要があります。– AWS Backup用権限
– バックアップを実行できる権限
– Step Functions用権限
– 上記のロールを別サービスに渡せる権限
– 保存先のBackupVaultに対して、StartBackupJobが実行できる権限上記を含む、Step Functionsでオンデマンドバックアップを実行するCloudFormationのコードを記載します。
# 参考
https://docs.aws.amazon.com/aws-backup/latest/devguide/integrate-cloudformation-with-aws-backup.html
# CloudFormationのコード
もっともシンプルな構成として、以下を作成します。
[sls]デプロイ時にssmの値を使って環境変数を設定してしまおう
## 結論
Serverless Frameworkを使ってデプロイする際に、AWS SSM Parameter Storeの値を使って環境変数を設定できます。
ステージ名を含めたキー名を指定することで、環境ごとに異なる設定を簡単に管理できます。“`yaml
// Serverless Frameworkの環境変数設定
MY_SECRET: ${ssm:/${self:provider.stage}/my/secret}
“`## AWS SSM Parameter Storeとは?
AWS Systems Manager Parameter Storeは、アプリケーションの設定データや秘密情報を安全に管理するサービスです。
## SSM Parameter Storeを使った環境変数の設定方法
以下の`serverless.yml`設定ファイルでは、SSM Parameter Storeから値を取得し、環境変数`MY_SECRET`に設定しています。
“`yaml
provider:
name: aws
runtime: nodejs14.x
st
SystemsManagerのInventoryを使用してのインスタンスの管理
## 概要
SystemsManagerの中でインスタンス状態の管理を行えるInventoryを使ってインスタンスの管理手順をまとめました。
Inventoryの管理できるようにすることでアプリケーションのインストールなども行えるようになります。## EC2への確認
* EC2へは以下のコマンドでインストールを行います
“`
sudo yum install -y https://s3.amazonaws.com/ec2-downloads-windows/SSMAgent/latest/linux_amd64/amazon-ssm-agent.rpm
“`## PCの確認
* WindowsPCの管理にSkyseaなどを使って行うことが多いかと思いますが、AWSのSystemsManagerの機能を使って確認することもできるのでやってみます。
* Windowsを管理対象にするためにマルチアクティベーションの設定を行います。
* AWS Workspacesに対しても同様に管理することが行えます。
* 以下のようにSystemsManagerのアクティベーショ
AWS DVA 合格体験記
# はじめに
AWS DVA(C02)試験を受験して一発合格できたので、
忘れないうちに学習方法等メモしていきます。# 受験前のステータス
・AWS実務経験は1年強、ただし小規模案件ばかりであまり深く触ったことはない(マネージドなWeb3層がメイン)
・AWS SAA、SAP、SOA取得済# 学習の概要
学習時間:10時間程度(平日30分~1時間、休日2~3時間)
学習機関:約1週間
学習方法:Web問題集(CloudTech)+公式サンプル# 学習に使用したもの
– **Web問題集([CloudTech](https://kws-cloud-tech.com/))**
資格会員4980円/90日間です。
AWS SAPを受けるために購入していたものの期間が残っていたため、そのまま利用。
問題の質は普通に良いです。解説は試験の種別によって担当者が違うのか、SOAは少しわかりづらい印象があったのですが、DVAは割と読みやすく感じました。– **公式サンプル問題**
公式サイトの試験概要のページに掲載されている[サンプル問題](https://d1.awsstatic.c
CloudFront FunctionsでBasic認証を実装する
CloudFront に Basic 認証を設定するとき、いつもは Lambda@Edge を使っていましたが、CloudFront Functions という機能を知り、こちらでも Basic 認証を実装できるので実際に試してみました。Basic 認証の username と password の設定には、CloudFront Functions と連携できる CloudFront KeyValueStore を使用しました。CloudFront KeyValueStore を利用すれば、username や password をコード内にハードコーディングする必要がないので、設定情報とコードを分離させることができ、柔軟に対応することができるようになります。
この記事では、CloudFront Functions の始め方、CloudFrontKeyValueStore とCloudFront Functions の紐づけ等は記載せず、CloudFront Functions での Basic 認証の実装の部分だけ説明します。
## Basic 認証の実装
CloudFront
AWS Summit と Google Cloud Nextのスポンサーを比較してみた’24
# はじめに
深い理由はないですが、2024/6/20-21に幕張メッセで行われた AWS Summit と 2024/8/1-2にパシフィコ横浜ノースにて行われた Google Cloud Next のスポンサーを比較してみました。# スポンサー一覧
注:会社名でなくサービス名の場合もあります、並び順は各Web掲載順
AWS Summit Japan 2024: https://aws.amazon.com/jp/summits/japan/sponsors/
Google Cloud Next Tokyo 2024: https://cloudonair.withgoogle.com/events/next-tokyo-24| スポンサーレベル| AWS Summit | Google Cloud Next |
|:-:|:-:|:-:|
| 1| ***Global Sponsors 5社***
**[Datadog](https://www.datadoghq.com/ja/solutions/aws/)**, **[paloalto](https://www
合格者が語る!AWS SysOpsアドミニストレーターアソシエイト(SOA-C02)を目指すべき人の特徴
# はじめに
先日、AWS SysOpsアドミニストレーターアソシエイト(SOA-C02)を合格しました。資格勉強の過程で学ぶことができるサービスの特徴から、SOAを勉強するべきエンジニアの特徴をまとめていきます!
# SOAを勉強するべきエンジニアの特徴
## 特徴
**AWSの業務経験がないが、CLF、DVAが取得できる相当の知識がある方**です!!## 理由
SOAは主に以下のサービスが勉強対象になると思います。
– CloudWatch
– Systems Manager
– AWS Config
– EventBridge
– CloudFormationSOAの勉強を行うことで、AWS環境や各リソースの監視やロギング、アラートやIaCの仕組みづくりなど、業務に有用なことを勉強することができます。
趣味などで軽くAWSを触る中では触れない分野でもあるので、業務経験のない方にはかなり勉強になると思います(自分もかなり勉強になりました。AWS Configが好きです)。
逆に、業務でAWSを利用している方には物足りない勉強になる可能性があると感じまし
Athena x IAM Identity Center の罠(2個目)
[前回](https://qiita.com/itsuki3/items/0e8c04f5f64e262d5e72)、Athena Workgroup を作る際のトラップについて書いた。
その後、この Workgroup を使うための EMR Studio を作成中に別のトラップを踏んだのでメモ。### やりたいこと
IAM Identity Center 経由で認証し、Athena で Lake Formation の認可を使う。[公式ドキュメント](https://docs.aws.amazon.com/ja_jp/athena/latest/ug/workgroups-identity-center.html)にある通り、IAM Identity Center による認証の場合 Athena コンソールからはアクセスできないので、EMR Studio を使う必要がある。また、前回書いた通り、IAM Identity Center を有効化した Athena Workgroup を使う必要がある。
### 前提条件
– IAM Identity Center を Entr
AWSでSatisfactory Dedicated Serverを構築したお話
# はじめに
題名どうりです.AWS環境下にSatisfactoryのサーバーを構築した際の手順を記事にしました.Satisfactory Dedicated Serverの構築に関する日本語wikiや記事がどれも情報が古かった(2024/8/3現在)ので記事にしました.AWS以外の所はAWSではなくとも共通するところがあるので手持ちのUNIX環境で構築する人,AWSでゲームサーバーを初めて立てる人の役にも立てばいいと思っています.AWSは,というかamazonのサービスは昔から表示が見にくく,AWSの記事も文字ベースで説明が雑に感じて今回も含めてイライラしていたのでUNIXでのサーバー構築やそもそもAWSが初めての自分ですがなるべく図や解説とか多めで記事を構築していければと思います.# Satisfactoryとは
![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/3624207/ee213026-f495-3b8e-205b-78e8ae888fa7.png)
![image.png
(Amazon Linux 2023)AWS EC2にデプロイする③ Nginxをインストールする〜php-fpmとNginxを連携する
# はじめに
前回からの続きです。https://qiita.com/shunport/items/16e1cc14ff4eb6d04a2f
# 前提
– インスタンス作成時にAmazon マシンイメージ (AMI)でAmazon Linux 2023を選択された方向けです
– Amazon Linux2を選択された方も手順は同じですが、Linuxコマンドが異なります
– AMIの調べ方は、EC2サーバーにSSH接続をし、下記のコマンドを入力すると確認できます“` sh:ターミナル
cat /etc/os-release
“`### 環境
– PHP 8.2
– Laravel 11
– mariaDB 10.5.23
– Nginx 1.24.0
– GitHub# おおまかな流れについて
おおまかな流れは下記のとおりです。1. ~~AWSでEC2のインスタンスを起動する~~(①で説明済)
1. ~~起動したインスタンスにElastic IP(固定IP)を関連付ける~~(①で説明済)
1. ~~EC2サーバの初期設定を行う~~(②で説明済)
1. ~~PHP
TerraformでGitLab Self Managedに接続するAWS CodeBuildを自動構築する
# はじめに
以前の記事では、GitLab Self Managedに接続するAWS CodePipelineを作成してみた。https://qiita.com/neruneruo/items/1535776e5cab5df115bd
ただし、CIのタイミング次第では、必ずしもパイプラインで処理をする必要はなく、たとえばマージリクエスト発行時のように、バッチビルドさえできれば用が足りるケースもある。
また、バッチビルドのプルリクエストへのレポートの書き戻しは、AWS CodePipelineからはマネージドに行ってくれないが、AWS CodeBuildからは行ってくれる。
こういったことを踏まえ、今回は、AWS CodeConnectionsを用いてGitLab Self Managedのマージリクエスト契機でAWS CodeBuildを起動する部分をTerraformで自動構築する方法を検証する。
なお、本記事の構成を構築するにあたり、上記のAWS CodePipelineの記事の、
– GitLabのHTTPS化
– GitLabのトークン払い出し
– 接続(AWS
Amazon Cognitoとvue.jsでユーザーログインできるウェブアプリを作る
この記事では[**Amazon Cognito**](https://aws.amazon.com/jp/cognito/)によるユーザー管理の機能を搭載するウェブサイトの作成サンプルを説明します。フロントエンドは**vue.js**(**TypeScript**)フレームワークでバックエンドは無しです。
# はじめに
**Amazon Cognito**はAWSのサービスの一つです。詳しくは既に色んな説明の記事があるので割愛しますが、簡単にいうとユーザーの登録やログインや情報管理をする機能を実現するための便利な方法です。
基本的にAWSに登録したらAmazon Cognitoをすぐ作成して無料で使うことができます。
普段ログインシステムを作るならバックエンドでSQLなどのデータベースが必要とするはずですが、Amazon Cognitoはその部分を準備してくれるので、バックエンドなしでフロントエンドだけでウェブアプリを作ることができて便利です。
この記事ではAmazon Cognitoの使い方を勉強するために簡単なウェブアプリを作る例を挙げます。
フレームワークなしでただ
AWS ポートフォリオチュートリアル
# CloudFront+S3
https://docs.aws.amazon.com/ja_jp/AmazonRDS/latest/UserGuide/rds-lambda-tutorial.html#vpc-rds-create-RDS-instance# Lambda+RDS
https://docs.aws.amazon.com/ja_jp/AmazonRDS/latest/UserGuide/rds-lambda-tutorial.html#vpc-rds-create-RDS-instance後から LambdaをRDSにセットアップする手順+確認項目
エンドポイント
![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/54858/b7dddcb9-5ecf-7dcc-b54f-357112501ee5.png)RDSからLambdaセットアップ
![image.png](https://qiita-image-store.s3.ap-northeast-1.am
Zero-Downtime AWS Cross-Region Migration : Application Cluster
こんにちは。今回のポストでは、AWS Cross-Region Multi VPC環境で、無停止でアプリケーションサービスクラスターをMigrationした事例を共有したいと思います。
### Context
[1] A社は大韓民国でB2Cサービスを提供している会社で、AWSソウルリージョンができる以前からAWS Cloud基盤のインフラを構築し、開発していました。[2] サービスが大きくなるにつれ、A社もアプリケーションを複数のサービスに分離し始め(MSA)、生まれたAWSソウルリージョンにより、新しいサービスはソウルリージョンでプロビジョニングされていました。
[3] MSAによって分離されたサービス間のInternal通信が生まれ、ソウルリージョンと東京リージョンVPCをVPC Peeringにまとめて使用していました。
[4] A社はドメインをいくつか使っていて、ドメインAは東京リージョンにあるLBにつながり、様々なサービスをL7 Path Routingを通じてサービングしていました。
### Problem
[1] サービスが次第に大きくなり、ソウルと東京リージ
AWS謹製のClaude.ai Artifactsクローン「Open Artifacts for Amazon Bedrock」を試しました
Claude.aiのArtifacts便利ですよね。
Artifactsを模したアプリがGitHubのAWS Samplesリポジトリに存在しました。
* Open Artifacts for Amazon Bedrock
https://github.com/aws-samples/open_artifacts_for_bedrock
この記事では「Open Artifacts for Amazon Bedrock」に付いて紹介します。
## Open Artifacts for Amazon Bedrock
Open Artifacts for Amazon Bedrockは、Next.jsアプリーケーションとして提供されています。バックエンドのコードインタープリター部分はDockerコンテナで実現されています。
* 主要な使用ライブラリー
* react: 18
* next: 14.2.4
* tailwindcss: 3.4.1
* ai: 3.2.15
* @ai-sdk/amazon-bedrock: 0.0.5
【AWS】TerraformでAmazon Systems Manager Fleet Managerの構成(+ VPC Flow Log)
世間はパリオリンピック・パラリンピックで盛り上がっていますね。
国籍、人種関係なく選手、並びに関係者の皆様、くれぐれもお体には気を付けて頑張っていただきたいですね!# 本記事を書くに至った経緯
現職の年下の先輩からこんな問い合わせを受けました。
(吉本興業方式で考えると、年齢関係なく少しでも入社(吉本興業の場合は所属)が早い方が「兄さん」なんで、この方は私の「兄さん」、特にAWSに詳しいので「**AWS兄さん**」になりますね。)
**「Fleet Manager経由でRDP接続できないって保守会社の方から言われてるんですが、古賀さん何か心当たりありますか?」**
別のチームの方からの問い合わせなんですが、新卒2年目なのにめっちゃ優秀な**AWS兄さん**です。(確か**昨年の部門内の資格取得数No.1です**)
この日私は別件で出社してたんですが、AWS兄さんが偶然私を見かけたのでわざわざ声をかけてくれました。
私はSSMでLinux相手にSSH接続するのは頻繁にやっている(というかQiitaの記事でLinux作るときは毎回必須で入れている)ので仕組みは理解していますが、Flee
CloudFormationの!Ref と!GetAtt
## この記事の対象者
CloudFormationを使い始めたばかりの初心者
## !Refとは?!Refは、CloudFormationテンプレート内で他のリソースやパラメータを参照するための関数
#### !Refの主な用途と特徴
1. **パラメータの値を参照する**
– パラメータ値の参照には常に!Refを使用2. **リソースの基本的な情報を取得する**
– リソースID
– リソース名
– 一部のリソースの基本的な属性(例:EC2インスタンスIDなど)#### ポイント
– !Refは、パラメータとリソースの両方に対して使用できる
– リソースに対して使用した場合、通常はそのリソースを一意に識別する値(多くの場合、IDや名前)を返す
– パラメータに対して使用した場合、そのパラメータに設定された値を返す## !GetAttとは?
!GetAttは、CloudFormationテンプレート内で特定のリソースの属性値を取得するための関数
#### !GetAttの主な用途と特徴
– リソースの詳細な情報(IPアドレス、ARN
DR戦略まとめ
## はじめに
今回はSAPを学習していくなかでごちゃごちゃになっていたDR戦略についてまとめてみました。## 記事の対象者
– AWS初学者
– SAA、SAPを取ろうと思っている方## DR目標
– 目標復旧時間(RTO):サービスの中断からサービスの復旧までの最大許容遅延時間。これによりサービスのダウンタイムの許容可能な期間が決まります。
– 目標復旧時点(RPO):最後のデータ復旧ポイントからの最大許容時間。これにより許容できるデータの損失とみられるものが決まります。
実際の試験でもこの2つの目標を要件にして出題されることがあります。## DR戦略
### バックアップと復元
本番環境を別リージョンにバックアップする。バックアップからのデータリカバリに加えてリカバリリージョンに本番環境を復元する。
![バックアップ.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/3812406/76c6ad98-f9ed-4953-dbd5-4144d147e5b1.png)### パイロット
AWS Certified Solutions Architect – Associate(SAA-C03)受験奮戦記
# 目次
[1. はじめに](#1-はじめに)
[2. インプット1(英語学習なら英単語に相当)](#2-インプット1英語学習なら英単語に相当)
[3. インプット2(英語学習なら英文法に相当)](#3-インプット2英語学習なら英文法に相当)
[4. アウトプット(英語学習なら英会話に相当)](#4-アウトプット英語学習なら英会話に相当)
[5. その他](#5-その他)## 1. はじめに
実業務でAWSのマネージメントコンソールに触れることは多くないものの、徐々に増えつつあります。
現在所属している会社がAWS資格取得を奨励していることと、仕事が一段落したことから、一念発起しました。私は、ハンズオンは極力省略する学習スタイルでインプット&アウトプットサイクルを回しました。
合格までに要した期間は2か月程度です。本稿が誰かの合格に一助となれば幸いです。
### 書くこと
有用と感じた教材と感想### 書かないこと
AWSやSAAの概要
途中で挫折した教材と感想## 2. インプット1(英語学習なら英単語に相当)
* [AWSソリューションアーキテクト(アソシエイ
ALB配下のEC2 VirtualhostにてHSTSの設定をしてみた
## はじめに
apacheのバーチャルホストごとにHSTSの設定ができるか検証してみました**今回ドメインを例としてexample.comとしましたが各自のドメイン名に置き換えてください**
以下の記事を参考にさせていただきました。
EC2 Amazon Linux 2 のVirtualHost 設定手順
https://qiita.com/gama1234/items/02640dd9d9185360c4f0HSTS (HTTP Strict Transport Security) の導入
https://qiita.com/takoratta/items/fb6b3486257eb7b9f12eAWS ALB 配下で HSTS の設定を行う方法
https://qiita.com/syoimin/items/db85769349d2cb9bda24## 前提条件
ACM ALB EC2を事前に作成する## 対応手順
rootに昇格する
“`
$ sudo su –
“`
yum updateを実施する
今回はupdateするパッケージがありませんでし