AWS関連のことを調べてみた2022年05月04日

AWS関連のことを調べてみた2022年05月04日

【備忘】S3静的ウェブサイトホスティングで403エラーが出る時

S3の静的ウェブサイトホスティングで思わぬエラーに遭遇してしまったため、備忘です。
AWS初心者の一助になれば幸いです。

### やりたい事

S3の静的ウェブサイトホスティング機能を使用して、htmlファイルにパブリックにアクセスできることを確認したい。

### エラー内容
以下のとおり403エラーとなる。
![スクリーンショット 2022-05-04 11.29.51.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/428179/2a64bb60-4e91-e355-1049-32c0cdaaf87e.png)

### 原因
バケットポリシー誤り。
Resourceのarnにはバケット名だけではなく、「/*」まで含める。

“`diff_json
{
“Version”: “2012-10-17”,
“Id”: “1”,
“Statement”: [
{
“Sid”: “1”,
“Effect”: “A

元記事を表示

【ACM/ALB】504 Gateway Time-out と向き合って見つけた解消法

## 概要

AWSのApplication Load Balancer(ALB)を使ってHTTPS化する際に
ロードバランサーの作成など各種設定を終えてドメインでアクセスしてみると
「504 Gateway Time-out」が発生し苦戦したため、こちらにアウトプットしていきます。

恐らく、これはおっちょこちょいなケースではあると思いますが、
調べたことも含めて共有していけたらと思います。

尚、ご指摘箇所がございましたら
ご教授いただけますと幸いです。

## 結論

序盤の序盤ですが、先に私のケースの場合の結論だけお話しすると

**ロードバランサーのリスナーのデフォルト転送先(ターゲットグループ)をEC2インスタンスのインバウンドルールが許可しているポートに合わせる**

ということです。
つまりは、ちゃんとインバウンドルール、アウトバウンドルールが適切に許可されているか確認をしようね、ということです。
文字だけではよくわからんですよね。以下で説明していきます。

## ELB,ALBとは

ELBとは、公式で以下のように述べています。

>Elastic Load Bala

元記事を表示

Amazon WorkSpacesでQGISの環境構築をしてみた

![img](https://day-journal.com/memo/images/try-088_01.png)

### Amazon WorkSpacesでQGISの環境構築をしてみました :tada:

[QGIS](https://qgis.org)とは、地理情報システムの閲覧・編集・分析機能を有するクロスプラットフォームのオープンソースソフトウェア・GISソフトです。今回は、[Amazon WorkSpaces](https://aws.amazon.com/workspaces)のWindows環境を利用しQGISの実行環境を構築してみました :thumbsup:

詳細として下記について説明します。

– [Windows環境構築](https://qiita.com/dayjournal/items/4815226b82b08c8d9610#windows%E7%92%B0%E5%A2%83%E6%A7%8B%E7%AF%89)
– [リモート接続環境構築とQGISインストール](https://qiita.com/dayjournal

元記事を表示

【AWS】Lambdaのハンズオンで学んだことをまとめる。

## はじめに
こんにちは、k_ukiです。
「AWSではじめるクラウド開発入門」の10章と11章を進めていきました。
そこでは、サーバーレスクラウドに関連する技術が取り上げられており、「Lambda」「S3」「DynamoDB」の3つの技術をハンズオン形式で学習しました。

その中でも、今回は「Lambda」について学んだことをまとめていきます。

## 「Lambda」とは?

簡単にまとめるとサーバーレスコンピューティングにおいて、プログラムの処理を担う部分にあたります。

Lambdaを理解するにおいて、まずサーバーレスコンピューティングの概要について学ぶ必要があります。

### サーバーレスコンピューティングとは?
今回は、webアプリケーションを開発&デプロイするケースを例とします。
従来通りであればプログラムを実行するためのwebサーバが必要となります。また、そのwebサーバーを実行するためのOSサーバーの環境なども構築する必要があります。webアプリケーションを開発&デプロイする際に、実行環境の構築はかなり大変な

元記事を表示

AWSとは

# AWSとは
AWSとは、クラウドコンピューティングを使ったサービスです。
## クラウドコンピューティングサービスとは
インターネットを介してサーバー・ストレージ・データベース・ソフトウェアといったコンピューターを使った様々なサービスを利用することを指します。クラウドコンピューティングでは、手元に1台のPCとインターネットに接続できる環境さえあれば、サーバーや大容量のストレージ、高速なデータベースなどを必要な分だけ利用できるわけです。
## オンプレミスとは
クラウドコンピューティングサービスが登場する前まで、サーバーを利用する必要があれば自社の建物の中などにサーバー機器を設置して利用するのが一般的でした。この運用形態のことを「オンプレミス」といいます。

## クラウドとオンプレミスの違い
オンプレミスとクラウドの大きな違いはサーバー!
### オンプレミスの特徴
* ハードウェアを自社で設置・管理する
* 高度なセキュリティを実現できる
* カスタマイズ性が高い

### クラウドの特徴
* 初期投資不要ですぐに導入できる
* リソースの増減が自由
* ハードウェアの管理が不要

元記事を表示

Redshiftのノードタイプを2ノードのdc2.largeから1ノードのra3.xplusに変更してみた

2ノードのdc2.largeを1ノードのra3.xplusに変更してみようと思います。
以下の記事を参考に設定してみます。
https://docs.aws.amazon.com/ja_jp/redshift/latest/mgmt/working-with-clusters.html#rs-ra3-node-types

参考記事によると、2ノードのdc2.largeのクラスターを直接1ノードのra3.xplusに変更することはできないようです。
そこで参考記事に記載のあるように**マルチノードのdc2.xlargeを経由させる**ことで最終的に1ノードのra3.xplusにしようとしたのですが、2022年5月現在dc2.xlargeはノードタイプとして選択肢に表示されませんでした。

>従来のサイズ変更による、マルチノードの dc2.xlarge から 1 ノードの ra3.xlplus への、およびその逆方向での変更。

①2ノードのdc2.large
②2ノードのdc2.xlarge
③1ノードのra3.xlplus

そのため、参考記事によるとdc2.xlargeの代わりに*

元記事を表示

AWS Amplify入門

![aws-amplify.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/173182/b372c911-4593-a95e-8310-c010bff89528.png)
AWS Amplifyをざっくり触ってみたので備忘録的にまとめた。

### 今更ながらAWSとは
Amazonにより提供されているクラウドコンピューティングサービス。もともとはアマゾンの社内インフラでそれを一般にもサービス提供するようになった。AWS、Microsoft Azure、Google GCPが3大クラウドインフラ。
ウェブサービスと称しているが、ウェブサービスに限らない多種多様なインフラサービスを提供。これを使えばなんでもできるので、全容を把握するのは厳しい、公認資格も何個もある。

### では本題のAmplifyとは
AWSが提供するサービスの1つ。
ウェブ/モバイルのフロントエンド開発者が AWS でフルスタックアプリケーションをすばやく簡単に構築できるようにする専用のツールと一連の機能を揃えたプラットフォーム。A

元記事を表示

AWS学習メモ(01) AWSのネットワーク・サーバの基礎

AWSをUdemyの講義を受講しながら学習中。わからない用語・理解できない仕組み等を調べて備忘録としてメモする。

## 何となくVPCというものが大事そう↓

### Amazon VPC(Virtual Private Cloud)とは
AWS上にプライベート仮想ネットワーク空間を作成できるサービス。この中にEC2などを配置できる。EC2よりも設定項目は少なく、VPC名、CIDR(Classless Inter-Domain Routing)、IPv(インターネットプロトコルの規格)の設定、テナンシーといった項目を指定することによりVPCを作成できる。
VPCの中に、パブリックサブネットとプライベートサブネットが存在し、前者はインターネットから接続できるが後者は接続できない。

### EC2って何?
LinuxやWindowsなどの仮想サーバを作成できるサービス

### VPCを使ったネットワークの構築
インターネットゲートウェイにルーティングできるルートテーブルに関連づけられればパブリックサブネットとなり、そうではない、ルーティングされていないルートテーブルに関連づけら

元記事を表示

AWS Lambdaで列車運行情報をLINEへ通知【Python】

# 背景

この記事の処理内容を、スクレイピングからAPIでの情報取得へ変更したことを紹介します。
👇

https://qiita.com/_whitecat_22/items/1fc804847dce27d5fb94

# 1.環境

– Python 3.9.x
– AWS Lambda
– Amazon EventBridge …定期的に実行するため
– Amazon Simple Notification Service (SNS) …終了通知をCloudWatchへ渡すため
– Amazon CloudWatch …ロギング
– Amazon Simple Storage Service (S3) …Lambda関数のアップロード先
– [LINE公式アカウント](https://www.linebiz.com/jp/service/line-official-account/)

# 2.開発

## 2.1.Pythonコード

– スクレイピングの処理を、公共交通オープンデータセンター 開発者サイトから登録すると利用可能なAPIへ変更しました。
※ユ

元記事を表示

Fargate Spot の安全な運用方法を考える キャパシティ編

# はじめに

[前回の記事](https://qiita.com/sugimount-a/items/1b64e1f2eb544e059371)では、Fargate Spot の中断について、考慮すべきポイントを整理しました。今回の記事では、キャパシティについて考えていきたいと思います。

Fargate Spot は AWS の空きキャパシティを利用することで、通常より最大 70% OFF の価格で利用できます。一方、空きキャパシティが確保できなくなった場合、いつでも中断される可能性があります。中断される際には、AWS から 2 分前に通知として `SIGTERM` を受け取ることが出来るため、アプリケーションを安全にシャットダウンできます。

中断については、2 分前の通知で安全にシャットダウンが出来ますが、合わせてパフォーマンス面の考慮も必要です。Fargate Spot の空きキャパシティが不足している時でも、システムを稼働し続けるために、キャパシティをどのように確保するか考慮が必要です。キャパシティ確保の考え方について、以下の 2 パターンを紹介します。この名前は、個人的に

元記事を表示

Glue connectionの内部動作を確認する

# Glue connectionについて

Glueにはconnection(接続)という機能があります。JDBCで接続するデータベースやDynamoDBなどの接続を管理する機能になります。
ここではJDBCでAurora PostgreSQLへのconnectionを作成してGlueジョブから接続をしてデータを取得する場合に、どのようなクエリをデータベースに対して発行しているかなどの内部動作を確認していきます。

# Glueジョブからconnectionを利用する

Glueクローラなどからconnectionを利用してGlueデータカタログにテーブルを作成できます。
以下の画面はクローラから作成されたテーブルになります。

![スクリーンショット 2022-05-03 9.35.56.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/276167/a7c3e1db-90bf-35ee-ebba-bffc945ee3b3.png)

Glueジョブからは作成されたテーブルを指定することで、conne

元記事を表示

Glue DataBrewを試してみた

# 背景・目的
私は最近、機械学習(※1)を学び始めているデータエンジニアです。
まだまだ初心者ですが、機械学習では学習前にデータの欠損や外れ値の除去、およびスケーリング等の処理が重要と学びました。
そこで、[2020年の11月頃に発表されたAWS Glue DataBrew](https://aws.amazon.com/jp/blogs/news/announcing-aws-glue-databrew-a-visual-data-preparation-tool-that-helps-you-clean-and-normalize-data-faster/)を使用して、機械学習の前処理として何ができるを確認したいと思います。

※1 最近まとめた記事は以下のとおりです。
– [【初心者】データのスケーリングを調べてみた](https://qiita.com/zumax/items/ca7184dcf4e7fd242128)
– [【初心者】探索的データ解析とは何かを調べてみた](https://qiita.com/zumax/items/52c97307bf18f407bb6e)

元記事を表示

AWS Lambda FunctionURLs触ってみる(JavaScript Hands-on)

## はじめに
2022年4月頃からAWS LambdaでHTTP通信が可能になった!!今まで、RESTAPIを作ろうとすると、API Gateway + Lambdaで作らなくてはいけなかった。しかし、サービスアップデートにより、Lambdaから直接叩けるようになった。(感動)。LambdaでAPIを作った事がある人ならば、何でAPIGateWayわざわざ用意しないとHTTP通信できないんだ??っていうのは誰もが感じてた事。ようやく、その不満から解消することができるようになったようなので、今回触ってみることにした。

## 所感
めっちゃ簡単。GUIのぽちぽちで1分で関数が作れるのがいい感じ。FunctionURlsという機能をONにすることでHTTP通信ができるようになっているようだ。ただ、色々と縛りがあるので、用途に合わせて利用するのが良さそうだ。本番環境で利用するには時期尚早って感じかな。

### Hands-onスタート
![スクリーンショット 20

元記事を表示

【AWS】【SysOps】複数のAWSアカウントにAmazon GuardDutyを開始させる2つの方法(AWS Organizations, Invitation)

今日はAmazon GuardDuty設定のファストステップとして、複数のAWSアカウントに対してAmazon GuardDutyを開始させる2つの方法をご紹介したいと思います。

事前に区別しておきたいことは、
– **単一AWSアカウント**であれば、[こちらのAWSドキュメント](https://docs.aws.amazon.com/ja_jp/guardduty/latest/ug/guardduty_settingup.html#guardduty_enable-gd)通りGuardDutyコンソールを開き開始ボタンを押すことでGuardDutyが開始できます。
– **複数のAWSアカウント**に対してGuardDutyを開始させたいってことであれば、[こちらのAWSドキュメント](https://docs.aws.amazon.com/ja_jp/guardduty/latest/ug/guardduty_accounts.html)の2つの方法を利用し開始することができます。

こちらの投稿は**後者**のお話なのでご了承ください。

## 0. 複数のAWSア

元記事を表示

AWS ポリシーアクション一覧の探し方

IAM設定やCLIでの権限付与などの際
AWSポリシーの項目(actionに設定する値)
つまりリソースに対する動作を指定している項目の
一覧を確認したい時、以下のページから
左メニューでサービスを選びアクションの項目を参照すると確認できます。

https://docs.aws.amazon.com/ja_jp/service-authorization/latest/reference/reference_policies_actions-resources-contextkeys.html

意外と見つけづらい気がしたのでメモしています。

元記事を表示

スーパー初心者向け! WordPress構築😼

人気ブログの一つに「Wordperss」がありますよね。
今回はインフラ基盤を一から作り自分の記事が書けることをゴールに設定しました!

# WordPressとは?
“WordPress(ワードプレス)とは、サイトの作成やブログの作成などが
できるCMS(コンテンツ管理システム)の1つ”

https://digital-marketing.jp/creative/what-is-wordpress/

では早速構築に移りましょう!
:::message
Amazon Linux2でのインストールを試みます。
:::

[参考サイト]
https://qiita.com/moomindani/items/9968df0d4396564bf74c#%E3%82%AA%E3%83%97%E3%82%B7%E3%83%A7%E3%83%B3-6-phpmyadmin-%E3%82%92%E3%82%A4%E3%83%B3%E3%82%B9%E3%83%88%E3%83%BC%E3%83%AB%E3%81%99%E3%82%8B

yumのアップデート
“`js
yum update –

元記事を表示

脳筋が岡山県内のジムを検索するサービスを開発しました(ポートフォリオ、Rails+AWS+Docker)

## はじめに

・この記事はポートフォリオとして開発した、岡山県内のジム検索サービス「Gymseek」の紹介記事です。
・現在はAWSの無料会員期間終了のため、サービスを閲覧することはできません。

![150344970-bab35ab6-8556-427d-9775-44233e3da39a.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/2086069/fa16a097-41d8-0809-9cb8-89c922161283.png)

https://github.com/omeinu/gymseek

## 目次
– 自己紹介
– 利用方法
– 使用技術
– AWS構成図
– 機能一覧
– ER図

## 自己紹介

初めまして!
私は、元消防士の駆け出しエンジニアです。
29歳で岡山→東京へ上京しました。

エンジニアとして働き始めて1ヶ月が経ちましたので、ここらで転職用に開発したポートフォリオを記録に残しておこうと思い、初めて記事を書かせていただきました。

## 利用方法

トップページ

元記事を表示

入社3年目、業務以外の知識がない自分がGWを捧げてサービス・アプリケーションを勉強してみた!〜3日目VPC:構築ハンズオン③〜

# はじめに

前回の記事(https://qiita.com/hugo-crt/items/7819a61ea4cb63532787)
の続きとなります。

今回は、前回作成したVPCのルートテーブルが実際に機能しているか、またPublicとPrivateではインターネットからの接続に対してどのような挙動を見せるのかをハンズオン形式で学習していきます。

# ハンズオン

– コンソール画面を開きます。
![スクリーンショット 2022-05-03 1.17.46.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/1833566/63622134-908a-aadf-72fc-3ff36e465826.png)

IAMユーザ作成編学習しましたが、作業ユーザに適切な権限を与えて作業するんでしたね。
ということは今回、Public Subnet内でwebサーバを立てるので、権限が必要です。

– IAMを検索し、クリックします。
– ダッシュボードのロールをクリックします。
![スクリーンショット 20

元記事を表示

【初心者】データの拡張を調べてみた

# 背景・目的
私は、現在データエンジニアリングを生業としています。普段は、データ基盤の構築やパフォーマンスチューニングなどに従事しています。
ビックデータの収集や、蓄積、分析などの環境構築の経験はそこそこありますが、機械学習による予測や分類などのスキルは持ち合わせていませんでした。
今まで機械学習を避け続けてきましたが、一念発起し学ぼうと思います。

学び方としては、AWS Certified Machine Learning – Specialty(以降、ML試験という。)の勉強を通して、理解を深めていこうと思います。
ML試験のガイドを読むと、第2分野に探索的データ解析が出ていましたので、そこから学びたいと思います。

以前、以下について学習を進めてきましたが、今回はデータの拡張について学びたいと思います。

– [【初心者】データのスケーリングを調べてみた](https://qiita.com/zumax/items/ca7184dcf4e7fd242128)
– [【初心者】探索的データ解析とは何かを調べてみた](https://qiita.com/zumax/items/5

元記事を表示

DockerだけでTerraformをLocalStackにデプロイしてみた

# 1. はじめに

下記2つの条件で、[Terraform](https://www.terraform.io/)を[LocalStack](https://github.com/localstack/localstack)へデプロイする記事が見当たらなかったため、今回の記事を作成しました。

– Docker (+ Docker Compose) だけを使用していること。
– 「[Integrations / Terraform / Endpoint Configuration](https://docs.localstack.cloud/integrations/terraform/#endpoint-configuration)」の`apigateway = “http://localhost:4566″`ようにサービスごとにエンドポイントを指定するのを避けるため、[tflocal](https://github.com/localstack/terraform-local)を使用していること。

## 1.1. 動作環境

Bashなどのコマンドが利用でき、DockerとDo

元記事を表示

OTHERカテゴリの最新記事