- 1. 【AWS】【VScode】リモートSSHの接続が不安定の原因
- 2. 【AWS EC2】SessionManagerで接続できなくなったときのメモ
- 3. NestJSによるLambdaとRDS Proxyのピン留め回避とプロキシ分割
- 4. メインフレームを主領域とする組織でクラウド人材を育成するためのステップと秘訣
- 5. Terraform勉強-第23回:CloudWatchエージェント, SSMパラメータストアでログを CloudWatch Logs に送信する
- 6. Amazon QにIAMユーザー作成のCFNテンプレート書かせてみた
- 7. AWS CDK CloudFormationExecutionRole
- 8. Terraform勉強-第22回:VPC, SecurityGroup, EC2, RDSの作成とWordPressセットアップ
- 9. S3のライフサイクルルールの設定
- 10. [AmazonQ Developer]Amazon Q for command lineも体験してみた。
- 11. WindowsAMIのEC2インスタンスにRDP接続する
- 12. Terraformで構築したSSM(パラメータストアー)をTerraformで管理している他のリソース(RDS、ECS等の)に適用する方法
- 13. ロードバランサー基礎の基礎[概要 + AWS]
- 14. AWS CLI 初心者向け コマンド一覧
- 15. 初めてのAppSync #AWS
- 16. 使ってなかったAWSが無料枠超過アラートを出して焦った話
- 17. [AWSコスト最適化] AWSリソースの夜間停止とその運用課題について
- 18. Terraform勉強-第21回:VPC, SecurityGroup, EC2, RDSの作成とWordPressセットアップ
- 19. AWS IAMアカウントを、ステージングと本番とで分けて、リージョンごとにリソースを作成・閲覧できるようにしたときのメモ
- 20. 【画面共有】Amazon Connectで画面共有機能を使ってみた
【AWS】【VScode】リモートSSHの接続が不安定の原因
# 【AWS】【VSCode】リモートSSHでの接続が不安定になる原因と対処法
VSCodeのリモートSSHを使って、AWS EC2インスタンスに接続する際に発生した接続の不安定さと、その原因について備忘録としてまとめます。リモート環境への接続が安定しない場合に参考にしていただければと思います。
#### 現象
初回の接続は問題なく行われるものの、接続後5分ほど経過すると「リモートSSHの接続が確立できませんでした」というエラーメッセージが表示され、以降再接続を試みても同じエラーが繰り返される状況が続きました。
調査のためにChatGPTやGoogleで関連情報を探し、さまざまな確認や試行を行ったものの、原因は特定できず解決には至りませんでした。
そこで、通っているプログラミングスクールのメンターさんに相談したところ、原因がすぐに判明しました。
#### 原因と解決策
EC2インスタンス作成時に選択した**AMI(Amazon Linux 2023 AMI)**が原因でした。
」上に、「**SessionManagerを用いて対象EC2への接続を試みたものの、**
“`
セッションが次の理由で終了されました。 Plugin with name Standard_Stream not found. Step name: Standard_Stream
“`
という**エラーが出て接続ができない**」ということがあったので、そのときの対応内容に関してざっくりとメモを残します:ram::warning: システムによって必要な情報が異なる箇所もあるので、以下はざっくりと書いています。
:warning: ググって見つかる方法より少しだけ丁寧めに書けているかな~とは思います。
:warning: **こちらは社内に2023年4月頃に公開したメモを少しだけ整えたものです。**## そもそも…なんでSessi
NestJSによるLambdaとRDS Proxyのピン留め回避とプロキシ分割
## 問題
Lambda + RDS Proxy + Aurora構成のアプリケーションで、Lambdaの同時接続数がたびたび上限(1000)を突破することがありました。サービスクォータで同時接続数の上限を引き上げてみたものの、Auroraの接続上限(`db.r6g.xlarge`で2000)を超える設定をしても意味がないので、根本的な解決にはなりませんでした。https://docs.aws.amazon.com/ja_jp/AmazonRDS/latest/AuroraUserGuide/AuroraMySQL.Managing.Performance.html
RDS Proxyのメトリクスをみたところ、DB接続上限の80 %(= 1600)に設定しているはずなのに4000を超えるほどの`DatabaseConnections`がありました。あきらかにおかしい挙動だったので、ピン留めを疑いました。
### ピン留めによる接続数増加の原因
RDS Proxyのドキュメントをみたら以下の記載がありました。
> ステートメントのテキストサイズが 16 KB を超える場合、プロキ
メインフレームを主領域とする組織でクラウド人材を育成するためのステップと秘訣
# はじめに
お疲れ様です。矢儀 @yuki_ink です。**クラウド人材の育成、してますか??**
この記事は
“`
(上司)
今までメインフレームを軸に商売してきたけど、これからクラウド関連の提案もしていかないといけないし
そろそろ本格的にクラウド人材を増やしていかないといけないと思ってるんだよね。
君、AWSとかちょっと詳しいらしいね。
育成施策やってよ。(あなた)
え~~
“`
となっている方のための記事です。2020年4月、私が新卒で配属された組織は、大手クレジットカード会社のインフラを専門とする部署でした。
もともと基幹系システムの保守・開発を主領域とする部署で、メインフレームに強く、「クラウドの本格活用はまだまだこれから」というタイミングでの配属でした。それから4年が過ぎ、業務系システムのクラウドリフトは一巡。
マネージドサービスを積極的に活用したシステム最適化や、基幹系システムのクラウド移行についても、積極的に検討しなければならない時期に差し掛かってしまいました。
ということで、**今までメインフレームしか触ってこなかった方にも、クラウドの
Terraform勉強-第23回:CloudWatchエージェント, SSMパラメータストアでログを CloudWatch Logs に送信する
### 作成した全てのコード
githubリポジトリ:”https://github.com/shu130/terraform-study23″## テーマ:
– EC2 オートスケーリンググループでApacheを導入し、**CloudWatchエージェントを利用してアクセスログとエラーログを CloudWatch Logs に送信する**環境を構築
– **ASG (Auto Scaling Group)** を使用して EC2 インスタンスをスケーリングし、Web サーバの冗長性を確保
– **SSMパラメータストア** を活用してCloudWatch エージェントの設定を共有、複数インスタンスへの一貫した設定配布## ディレクトリ
“`text
.
├── provider.tf
├── vpc.tf
├── iam.tf
├── autoscaling.tf
├── cloudwatch.tf
├── ssm.tf
├── scripts
│ └── fetch_cloudwatch_config.sh
├── variables.tf
├──
Amazon QにIAMユーザー作成のCFNテンプレート書かせてみた
## はじめに
今回はテスト用にAdmin権限を持ったIAMグループとIAMユーザーのCFNテンプレートを、動作検証がてらAmazonQに書かせてみました。
AmazonQで書かせたものをAWS公式の構文とVScode拡張機能のcfn-lintで訂正しながらやりました。## AmazonQについて
– AWS版のChatGPTみたいなもの
– VScodeの拡張機能でAmazonQが利用可能## 作成したいリソース
– IAMグループ
– Admin権限を持ったIAMユーザー
→IAMグループにAdmin権限を付与## 使い方
– エディタで作成したいリソース(IAM user)を指定すると予測が出てくるのでtabキーで確定させる
– alt + cで再予測させる
![スクリーンショッ
AWS CDK CloudFormationExecutionRole
AWS CDKのworkshopで提供された一般権限ユーザを用いて管理者権限を持つユーザを作成できたため、その原因について調査を行いました。
## 事象
– cdk –version
2.165.0 (build 00f70f1)### 使用する一般ユーザの権限
– cdk bootstrapに必要な権限のみ
“`
{
“Version”: “2012-10-17”,
“Statement”: [
{
“Effect”: “Allow”,
“Action”: [
“cloudformation:*”,
“ecr:*”,
“ssm:*”,
“s3:*”,
“iam:*”
],
“Resource”: “*”
}
]
}
“`### Stack(python)
– ユー
Terraform勉強-第22回:VPC, SecurityGroup, EC2, RDSの作成とWordPressセットアップ
### 作成した全てのコード
githubリポジトリ:”https://github.com/shu130/terraform-study22″## テーマ:前回(第21回)の構成を変更
– EC2インスタンスをAuto Scalingグループに変更
– CPU使用率をトリガーにしてScalingグループのインスタンス数の増減を自動的に行う
– CloudWatchアラームを追加し、指定した条件でインスタンスをスケールイン・スケールアウトさせる
– `ec2.tf`は削除し、`autoscaling.tf`、`clouodwatch.tf`を作成## 構成図作成
## ディレクトリ
“`text
.
├── provider.tf
├── vpc.tf
├── autoscaling.tf
├── cloudwat
S3のライフサイクルルールの設定
今回はS3に設定したCloudTrailのログが溜まり続けてしまうのでライフサイクルルールを設定して、期限の切れたログを自動で削除していきたいと思います。
ほぼ自分のための備忘録用です。## 設定したいS3バケットで設定
・管理タブからライフサイクルルールを選択
・任意のルール名を設定。今回はバケット内のオブジェクト全てに適用します。
・今回は溜まり続けるログを一定期間で削除するようにしたいので下記3つをチェックする
をTerraformで管理している他のリソース(RDS、ECS等の)に適用する方法
# 前書き
機密情報を`AWS Systems Manager Parameter Store`に格納している為、その値をRDSやECS等のサービスに設定として反映させる必要があります。今回は、`Terraform`で管理しているリソースに対し、`Parameter Store`に保存された値を読み込み、反映する手順を記載します。# AWS Systems Manager(パラメータストア)の概要
アプリケーションの設定データや機密情報(例:パスワード、データベース接続情報、APIキー等)を安全に保存・管理する為のサービス。設定情報をアプリケーション本体とは別で管理する事で、セキュリティを強化し、運用の効率化が図れる## 主な機能
– 機密情報を安全に管理:パスワードやAPIキー等の重要な情報を暗号化して保存し、不正アクセスを防ぐ
– 設定データをアプリケーションと分離:アプリケーション本体から設定データを切り離し、必要な情報を安全な場所に一元管理する
– 階層構造とバージョンで管理:設定データを階層毎に整理し、バージョン履歴を追跡して過去の変更内容も確認出来る
– アクセス
ロードバランサー基礎の基礎[概要 + AWS]
最近、AWSを使ったインフラタスクを簡単なものから対応することが増えてきており、
その中で調べた内容などをまとめていこうと思います。
今回はロードバランサーについての基本概要についてまとめました。# ⭐️ロードバランサーの一般的な概念
### 前提
複数のアプリケーションサーバーがあること。
(ロードバランサーから振り分けるので。)### ロードバランサーは何をするの?
アクセスに対して、前提に書いた複数のアプリケーションサーバーへの振り分けを行います。
それによりサーバーの負荷を分散させ、負荷分散や高可用性を提供します。
ロードバランサーには仮想IPアドレスが割り当てられており、そこから各アプリケーションサーバの状態を考慮して、それぞれのサーバーに振り分けます。### ロードバランサーがもつ機能
* ロードバランサー自体を冗長化する
* パーシステンス(persistence)
* 持続性。IPやクッキーで判定し、同じユーザーからのアクセスは同じサーバに振り分ける。
* ユーザー側からすると、きちんとログイン情報などを維持することができる。
* ヘ
AWS CLI 初心者向け コマンド一覧
# すべての登録済みEC2インスタンスを取得(us-east-1リージョンの場合):
“`
aws ec2 describe-instances –query “Reservations[*].Instances[*].InstanceId” –region us-east-1
“`# 起動中(running)のEC2インスタンスのみ取得(us-east-1リージョンの場合):
“`
aws ec2 describe-instances –filters “Name=instance-state-name,Values=running” –query “Reservations[*].Instances[*].InstanceId” –region us-east-1
“`
初めてのAppSync #AWS
## AppSyncとは
### 一言要約
:::: note
AppSync は AWS の **GraphQL ※のマネージドサービス**。
※GraphQL は、REST API の限界を補完する形で登場し、必要なデータだけを効率よく取得できるのが特徴です。
::::> よくワカラナイ…
AppSynの理解にたどり着くまでには
**①APIとは
②RestAPIとは
③GraphQLとは
④(やっと)AppSynの理解**
という順番になります。さっそく一つ一つ見ていきましょう。
### もう少し詳しく
## ①API とは?
まず「API」とは、**アプリケーションがデータや機能を利用するための窓口**です。たとえば、スマホアプリがインターネットから最新のニュースを取得する時、ニュースサーバーと通信してデータを受け取る
使ってなかったAWSが無料枠超過アラートを出して焦った話
# 事象
少しの間AWS使っていなかったのですが、無料枠終わるよ!というアラートメールが来ました。
内訳を見たところVPCとEC2の利用時間が無料枠を超える勢いでした。
ここ最近忙しいので、さっさと解決しようとEC2を除いてみるも何もいない…。
理由は単純だったのですが、焦っていた自分は少し解決に時間がかかってしまいました。
# 原因
見てるリージョン間違えてる!というのが原因でした。
リージョンを東京に変更してEC2を除くと何かいました。かるーくですが調べてみたところ、どうやらAWSの無料枠につい
[AWSコスト最適化] AWSリソースの夜間停止とその運用課題について
# はじめに
こんにちは、NTTDATAのKojiです。
この度、2024 Japan AWS Jr. Championsのメンバーでブログリレーを行うことになりましたので、普段SREとして業務を行なっている中で得た知見を共有しようと思います。
内容としては、コスト最適化を目的にAWSリソース(EC2,RDS,AutoScalingGroup)の夜間停止を行おうと思っている方や、既に行なっている方向けに、その仕組みと運用する上での注意点を紹介しようと思います。# 夜間停止の仕組みとその課題について
AWSリソースの夜間停止と聞いてまず真っ先に思いつくのがEventBridgeを利用することだと思います。
EventBridgeのEventBridge Schedulerという機能は、タスクを作成・実行・管理してくれるものなので、
– 毎日特定の時間にインスタンスを起動
– 毎日特定の時間にインスタンスを停止は実現可能だと思います。
ただそれ自体は設定も導入も簡単なのですが、いざ運用するとなると以下のような課題が発生してくると思います。– 各チームが日別に細かな起動・停止を
Terraform勉強-第21回:VPC, SecurityGroup, EC2, RDSの作成とWordPressセットアップ
githubリポジトリ:”https://github.com/shu130/terraform-study21″
– **Terraform公式モジュールやカスタムモジュールを使わずコード作成**
– **VPC、セキュリティグループ、EC2、RDS(MySQL)の作成**
– **EC2インスタンスで`user_data` を用い初回起動時にWordpress自動セットアップ**## 構成:
– **VPC** : 2つのAZにパブリックとプライベート2つずつサブネットを作成
– **EC2** : `t2.micro`、Amazon Linux 2 AMIを使用し、`user_data` でWordPressのセットアップを自動化
– **RDS** : MySQLデータベースを作成し、WordPressで利用
– **セキュリティグループ** :
– EC2: SSH(22)、HTTP(80)を開放
– RDS: MySQL(3306)を開放– **構成図**
