- 1. 完全初心者AWS① ネットワーク構築 (VPC)
- 2. AWS S3+CloudFrontで静的HTTPSサイトの構築(サーバレス)
- 3. ECS作成後にサービスのネットワーク構成を変更したい!
- 4. [開発者プレビュー]Amplify AI をためしてみた
- 5. アクセスキーを使ったaws-cliはもうやめよう!
- 6. AWS Well-Architected フレームワークの設計原則とわたし
- 7. AWS CloudFormationを使った実務で使えるRDSパラメータグループとオプショングループの作成
- 8. DataSyncエージェントのアクティブ化(メモ書き)
- 9. SAPめも!
- 10. react-three-fiberを使って3Dモデルを動かしてみた!
- 11. AWS IAMポリシーのよくあるユースケース10選とおまけポリシー
- 12. cargo-lambda + cargo-lambda-cdkでRustで書いたLambdaをAWSにデプロイするハンズオン記事
- 13. Azure と AWS の仮想マシンを個人的に比較
- 14. AWS超入門〜Amazon EC2編〜
- 15. まだ EC2 に SSH で接続してる?マシンへの接続は SSM 化しよう。
- 16. 【Amazon SageMaker】SageMaker-Python-SDKでS3の画像ファイルを読み込む
- 17. 静的ウェブサイトの手動デプロイとSaaSデプロイの手順および利点と欠点の比較
- 18. Amazon RDS for Db2: S3からデータをロード(既存Db2からの移行)
- 19. Amazon RDS for Db2: Amazon S3 にデータファイルを保存するための設定
- 20. [ECS]プライベートサブネットでパブリックレジストリのイメージを利用してタスクを起動する
完全初心者AWS① ネットワーク構築 (VPC)
## インフラができるメリット
* 自分自身でインフラを構築し、サービスをリリースできる
* 何らかの課題に対して、システム全体で幅広い知識を持って対応できる
* ネットワーク(IPやドメイン)の構成を考え、サーバー(OSのインストールや設定方法)をネットワークに接続することができる
## インフラとは
* サーバーやネットワークのこと
* サーバー: WebやDBの機能を提供するコンピュータ
* ネットワーク: 複数のコンピュータがデータの送受信をできるようにするもの
* クラウドとはネットワーク経由でサーバーを利用できる形態のこと## インフラ構成の一般的なアプローチ
1. VPCの作成
1. サブネットの作成(VPC内にPublicサブネット、Privateサブネットを作成)
1. ルーティングの設定
1. セキュリティグループの設定
1. EC2インスタンスなどのリソースの配置
## VPC(Virtual Private Cloud)
VPCとは仮想ネットワークで、クラウド内で独立したネットワーク空間を作るためのものです。
#### VPCの作成
基本的にAW
AWS S3+CloudFrontで静的HTTPSサイトの構築(サーバレス)
何番煎じか分からないぐらいですが小規模なWebサイトをお手軽(お安く)に構築・運用したいという案件があったので検証と備忘録を兼ねて記事にします。S3で静的ウェブサイト構築を行う記事は色々なサイトで書かれていますが、「独自ドメインで」かつ「HTTPS化」するという内容だと意外と情報が少ないです。
# 案件の背景
小規模な会社HPっぽいサイトをAWS移行したい。ランニング費用を抑えつつ、高可用性を確保し、保守も簡単にできるようにしたい。お話としてはこんな感じです。よくあるユーザ要望を詰め込んだ内容でした笑。
AWS S3+CloudFrontで構築する場合のメリットですが何といってもお安くできるということです。使用するリソースは以下です。
・S3 Standard
・CloudFront(CDN)
・Route53(DNS)
・ACM(SSL証明書発行)S3についてはhtmlファイルやCSSファイルを置くだけなので、ほぼ費用はかかりません。次にCloudFrontですがこちらもアクセス数次第では無料枠があるので、小規模サイトであればあまり費用はかかりません。おそらく本構成で一
ECS作成後にサービスのネットワーク構成を変更したい!
# はじめに
ECS作成後にサービスのネットワーク構成を変更しようとしても、コンソール上から変更できないことに最近気がつきました。(2024/09/28現在)調べていくうちに、AWS CLI であるコマンドを実行するとサービスのネットワーク構成を変更できることを知ったのでその方法を記事にします。
この記事は[AWS CLI コマンドリファレンス](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ecs/update-service.html)を基に作成しています。
# サービスのネットワーク構成を変更する方法
### 手順1. CloudShellを起動する
コンソールの画面右上の、赤枠の部分からCloudShellを起動できます。## はじめに
Ampify UIのGitリポジトリにてRFC中のAmplify AIが気になったのでためしてみました。https://github.com/aws-amplify/amplify-ui/issues/5773
:::note alert
注意
2024年9月28日現在、開発者プレビュー段階にあります。一般公開で重大な変更が加えられる可能性があります。利用の際は要注意です。
:::## Amplify AIとは
Amplify Gen2でバックエンド、クライアントライブラリ、UIコンポーネントが提供されており、爆速でAI Chatアプリを開発できるもの。バックエンドはAmplify Backendが[L3コンストラクト](https://github.com/aws-amplify/amplify-backend/blob/main/packages/ai-constructs/README.md)を提供しているようで、フロントはAmplify UIが提供しておりカスタマイズも可能。
AIルートというアイデアが導入されていて、ルートとはAIと対話するため
アクセスキーを使ったaws-cliはもうやめよう!
## はじめに
### アクセスキー発行するのって非推奨なの?
普段、CLI操作はCloudShellや、Cloud9上で行うようにしているのですが(環境構築
したくない。)、デスクトップ上で操作したい時があります。そこで、一番簡単な方法であるアクセスキーを発行しようとすると、こんな代替案を提案されます。
この警告にモヤモヤしていたので、今回は「IAM Identity Center」を使ってみた。っていう記事です。
### 実は、アクセスキーは丸見えだったり。
最近、職場の本番リリース中に気づいたのですが、AWS CLIに保存したアクセスキーや、シークレットアクセスキーは丸見えだったりします。
(↓は既に削除しているキーたちです。) に基づいて、お客様とパートナーがアーキテクチャを評価し、スケーラブルな設計を実装するための一貫したアプローチを提供しています。
出典:https://aws.amazon.com/jp/architecture/well-architected
### 設計原則とわたし
AWS Well-Architected フレ
AWS CloudFormationを使った実務で使えるRDSパラメータグループとオプショングループの作成
## はじめに
実務でRDSのパラメータグループとオプショングループを設定する際、大量のパラメータ値を効率的に管理する必要がありました。手動での設定は手間がかかるため、CloudFormationを活用して自動化することになりました。
しかし、初めて取り組んだ際に苦戦した経験があり、このブログではその時の知見を基に、CloudFormationでRDSのパラメータグループやオプショングループを作成する方法を備忘録としてまとめています。
## 知識整理
今回、必要な知識を簡単に整理していきます。### CloudFormationとは
AWS CloudFormationは、インフラストラクチャをコード(Infrastructure as Code、IaC)として扱い、自動的にAWSリソースを管理・構築するためのツールです。
# DataSyncエージェントのアクティブ化
AWS DataSync エージェントの作成を完了するには、エージェントをアクティブ化する必要があります。
アクティブ化にはデプロイしたDataSync Agent のアクティベーションキーを取得する必要があります。
キーの取得にはいくつか方法があります。
自分が知る限りでは以下2つ。
①マネジメントコンソールにより自動取得。
②DataSync エージェントにアクセスし手動取得。①の方法についてはパブリック環境にデプロイした上で、マネジメントコンソールから
エージェントにhttp接続する。
②の方法はプライベート環境にデプロイした上で、他VPCもしくはパブリックサブネットに
デプロイした踏み台サーバ等を経由して、エージェントにSSH接続し、
エージェントのローカルコンソールから取得する、もしくはエージェントにCurlコマンドを実行し取得する。当記事では②の方法でキーを取得し、エージェントの作成までを行います。
以下の構成で環境を構築します。
からなるAWS Organizationsの運用形態https://docs.aws.amazon.com/ja_jp/prescriptive-guidance/latest/migration-aws-environment/understanding-landing-zones.html
## ③ ガードレール
SCPからなる予防的ガードレールと、Config Rulesからなる発見的ガードレールが存在する# IAM
## ① セッションタグ
aws cliやIdPを利用したフェデレーション時などに、セッションタグを設定できる
セッションタグでは、そのsts中だけIAMロールにタグが付与され
react-three-fiberを使って3Dモデルを動かしてみた!
# はじめに
こちらは[ANGEL Calendar](https://qiita.com/organizations/2024-angel-dojo)27日目の記事になります!
Amplifyで作ったアプリに3Dモデルを表示させてみたのですが、楽しいですねこれ。
本記事では3Dモデルを動かすところをご紹介します。今回作成する完成イメージはこちら
Amplify Gen2の環境が既にある状態から始めていきます。
Amplifyを詳しく紹介している記事があるのでまずはそちらをご覧ください!https://qiita.com/hohe096/items/94caf06a39ba80db2a3e
https://qiita.com/yuri-0123/items/5a81494608ae8fe86691
# Three.jsとは
AWS IAMポリシーのよくあるユースケース10選とおまけポリシー
## はじめに
AWS IAM(Identity and Access Management)は、AWSリソースに対するアクセス制御を行うための強力なツールです。この記事では、さまざまなシーンで活用できるIAMポリシーの具体例を10個紹介します。
これらのポリシーは、特定のタスクに対して必要な権限だけを付与し、セキュリティを維持しつつ効率的に運用できるようカスタマイズ可能です。
また、前回の記事ではIAMポリシーの設定方法について詳しく解説しているので、そちらもぜひ参考にしてください。
https://qiita.com/free-honda/items/e306b7d752e74e1b4c04
## 知識整理
以下に、必要な必要な知識を整理します。### IAMとは
IAM(Identity and Access Management)は、AWSのサービスで、ユーザーやグループのアクセス権限を管理するための機能です。https://aws.amazon.com/jp/iam/
IAMを使用することで、誰がAWSリソースにアクセスできるか、またそのユーザーがどの操
cargo-lambda + cargo-lambda-cdkでRustで書いたLambdaをAWSにデプロイするハンズオン記事
## はじめに
LambdaをRustで書く機会がありました。
LambdaはRustを標準でサポートしているわけではないので、通常であればカスタムランタイムを使うことになると思います。
一見大変そう…と感じるかもしれませんが、cargo-lambdaとcargo-lambda-cdkを用いることによって、快適に開発を進められました。今回の記事では簡単なAPIをハンズオンで実装することでそのtipsをお伝えできればと思っています。
本記事では,POSTすることでDynamoDBにレコード追加をするLambda,
GETすることで作成したレコードの一覧を返すLambdaの2つをcargo-lambda, cargo-lambda-cdkを用いて定義・デプロイしたいと思います。## cargo-lambda, cargo-lambda-cdkとは?
### cargo-lambdaとは
https://github.com/cargo-lambda/cargo-lambda
ひとことで言ってしまえばRust + Lambda開発のためのcargoのサブコマンドです。
Azure と AWS の仮想マシンを個人的に比較
Azure Virtual Machine (Azure VM) と Amazon Elastic Compute Cloud (Amazon EC2) は、クラウドコンピューティングにおける主要な仮想マシンサービスです。
両者には多くの類似点がありますが、それぞれに特徴があります。## 仮想マシンの基本機能
### インスタンスタイプ
– **Azure VM:** シリーズごとに特徴があり、バースト対応、汎用、メモリ最適化、コンピューティング最適化、GPU つき、など
– https://azure.microsoft.com/ja-jp/pricing/details/virtual-machines/series/
– **Amazon EC2:** ファミリーごとに特徴があり、バースト対応、一般用途向け、メモリ最適化、コンピューティング最適化、GPU つき、など
– https://aws.amazon.com/jp/ec2/instance-types/### 物理配置
– **Azure VM:** 可用性セット[^p1]や近接配置グループ[^p3]
AWS超入門〜Amazon EC2編〜
## ◾️ はじめに
前回の記事では、AWSの基本的な理解や、実際のビジネスでの活用方法についてご説明しました。
まだご覧いただけていない方は[こちら](https://qiita.com/1998_i-airi/items/50bd6ebf50f5e75b4bc9)からご覧ください。
今回は、Amazon EC2についてアウトプットしようと思います。
興味のある方はぜひ最後まで読んでいただけると幸いです。## ◾️ EC2(Amazon Elastic Compute Cloud)とは
ビジネスやアプリケーションを運用するためにはサーバーが必要です。AWSでは、物理サーバーを所有せずに仮想サーバーを利用できます。この仮想サーバーにアクセスし、インターネット上で活用できるようにするのがEC2というAWSの一つのサービスです。**使用目的**
EC2を利用することで、インターネット経由でサーバーを借りることが可能になり、次のような作業が可能になります。
– ウェブサイトの公開
– アプリケーションの動作
– データベースの管理## ◾️ EC2を使用するメリット
EC2
まだ EC2 に SSH で接続してる?マシンへの接続は SSM 化しよう。
# はじめに
AWS EC2 インスタンスに開発者が接続する際、従来の方法として SSH を使用することが一般的でした。しかし、AWS Systems Manager (SSM) を使用することで、よりセキュアで管理しやすい接続方法を実現できます。本記事では、SSH から SSM への移行方法について解説します。# SSM とは?
AWS Systems Manager (SSM) は、AWS リソースの管理と運用を簡素化するためのサービスです。SSM を使用することで、EC2 インスタンスに対してエージェントを介してコマンドを実行したり、セッションマネージャーを使用してシェルアクセスを行うことができます。## SSM で接続するメリット
SSH キーの管理が不要になり、IAM ポリシーでアクセスを制御できます。IAM ユーザーだけを管理すればよくなるのです。
監査ログの取得SSM セッションのログを CloudWatch や S3 に保存することで、アクセス履歴を監査できます。ただしややクセが強いログなので、扱いには多少苦労するでしょう。(改善を期待)
また、EC2 に
【Amazon SageMaker】SageMaker-Python-SDKでS3の画像ファイルを読み込む
### 導入
Amazon SageMakerにおいて, Canvasストレージに設定したS3バケット内の画像データになるべく簡易な方法でアクセスしたい.
SageMaker-Python-SDKを使用すると, 比較的コード量を抑えられそうである.### 使い方
Byteデータの画像への変換にPIL(pillow), S3へのアクセスにsagemaker(SageMaker-Python-SDK), SageMaker-Python-SDKのアウトプットをPILで受け取れる形式にするためにio(PythonのIOモジュール)を使用する.
“`python
from PIL import Image
import io
import sagemaker
“`SageMakerの「Canvas ストレージの設定」にて, Amazon S3 アーティファクトの場所として以下のように設定されているとする.
`s3://sagemaker-ap-northeast-*-************`
ここにS3バケットを作成し, ファイルを配置する.
RGB画像1枚であれば以下
静的ウェブサイトの手動デプロイとSaaSデプロイの手順および利点と欠点の比較
## なぜウェブサイトのデプロイが必要なのか?
ウェブサイトのデプロイは、開発環境から本番環境へサイトを移行し、一般に公開するために行います。デプロイプロセスはサーバーの設定やコンテンツ配信ネットワーク(CDN)の最適化を行い、サイトの読み込み速度や応答時間を向上させ、ユーザー体験を高めることができます。
自動化されたデプロイプロセスは継続的インテグレーションと継続的デリバリー(CI/CD)を実現し、開発および運用の効率を向上させ、新機能やバグ修正を迅速にリリースできます。合理的なデプロイとアーキテクチャ設計により、サイトのスケーリングが容易になり、ユーザーの増加やビジネスの成長に対応できます。また、デプロイにより、コンテンツ管理システム(CMS)やその他のバックエンドサービスが正常に動作し、サイトコンテンツのメンテナンスと更新が簡単になります。
## 手動でウェブサイトをデプロイする手順:
ウェブサイトのデプロイは、開発環境から本番環境へウェブサイトを移行し、ユーザーがアクセスできるようにするプロセスです。一般的な手順は以下の通りです:
1. **コードの準備**:すべての
Amazon RDS for Db2: S3からデータをロード(既存Db2からの移行)
LOADコマンドを使用して、Amazon S3上のデータファイルからAmazon RDS for Db2 データベースのテーブルにロードが可能です。
当記事ではS3上のExportファイルをAmazon RDS for Db2 データベースのテーブルにロードする方法を説明します。公式ドキュメント:「[Amazon S3 からデータをロードして移行する](https://docs.aws.amazon.com/ja_jp/AmazonRDS/latest/UserGuide/db2-migration-load-from-s3.html)」の内容に基づいています、
# 前提
– 「[Amazon RDS for Db2: Amazon S3 にデータファイルを保存するための設定](https://qiita.com/nishikyon/items/e4f6d2113fdb6bf07777)」設定済み
– ロードするファイルを置く Amazon S3 バケットがロード先RDS for Db2 DB インスタンスと同じリージョンに作成済み# 前準備: ロードするファイルを置く Am
Amazon RDS for Db2: Amazon S3 にデータファイルを保存するための設定
LOADコマンドを使用して、Amazon S3上のデータファイルからAmazon RDS for Db2 データベースのテーブルにロードが可能です。
当記事ではS3上のCSVファイルをAmazon RDS for Db2 データベースのテーブルにロードするための設定を説明します。公式ドキュメント:「[Amazon S3 からデータをロードして移行する](https://docs.aws.amazon.com/ja_jp/AmazonRDS/latest/UserGuide/db2-migration-load-from-s3.html)」の内容に基づいています。
一度設定すればよい設定です。
## 設定1: IAM ポリシーを作成する
#### 1-1. AWS Management Console にサインインして、IAM コンソール (https://console.aws.amazon.com/iam/) を開きます#### 1-2. ナビゲーションペインで、[ポリシー] を選択し、[ポリシーの作成] を選択し、[JSON] を選択します
# VPCエンドポイントの作成
今回はプライベートサブネットからインターネットを経由せずECSを利用するので、VPCエンドポイントが必要です。今回はFargateでホストされるECSタスクを利用するので、以下4つのVPCエンドポイントを作成します。
EC2でホストされる場合は必要なエンドポイントが違うようなので注意してください。
