- 1. 【AWS】LaravelアプリをEC2デプロイ③【ACM / ELB編】
- 2. AWS Amazon Rekognitionを触ってみた
- 3. クラウド未経験者が365日でAWS認定試験8個全て一発合格するために実施したこと
- 4. 開発未経験の素人がSpringBoot & AWSでポートフォリオを作成したら
- 5. Exam Readiness DOP : 分野 3: モニタリングとロギング
- 6. Exam Readiness DOP : 分野 2: 設定管理とIaC
- 7. 【AWS】S3の用途についてまとめてみる
- 8. Greengrass V1でCloudWatchロググループが作られない問題への対応
- 9. 【3日で合格】AWSソリューションアーキテクト アソシエイト
- 10. Exam Readiness DOP : 分野 1: SDLC の自動化
- 11. なぜ人はAWSを使うのか?
- 12. 【CloudFront + S3】独自ドメインでS3の画像を配信する
- 13. Aurora Serverless V2 を CDK v2 で構築できるか試してみたぞい!(2022/05/24版)
- 14. Terraformで最新のAMIを使ってEC2を構築する設定、の注意
- 15. Study Note #1
- 16. Amazon Linux 2 に MySQL 8.0 をインストールするメモ
- 17. 【IAM】MFA設定するまでその他の機能を使わせないポリシー【AWS】
- 18. SESで受信したメールを、Lambdaで適切に変換し、件名や本文を取得する
- 19. 【Terraform AWS】既存IAMユーザーにIAMポリシーを付与する
- 20. AWS Control Towerとは
【AWS】LaravelアプリをEC2デプロイ③【ACM / ELB編】
# 0. はじめに
大阪のLaravel初学者サウナーこと、kazumakishimoto([@kazuma_dev](https://twitter.com/kazuma_dev))です!
ACMでSSL証明書発行→ELB(ALB)でロードバランサーを設置してEC2を配下に登録する方法です!
(※EC2は1つしか作成していないですが、複数サーバーが設置されていることを想定してロードバランサーを作成)## 0-1. 前回記事
– 【AWS】LaravelアプリをEC2デプロイ【まとめ編】https://qiita.com/kazumakishimoto/items/e0e109fca443a4acd2a1
– 【AWS】LaravelアプリをEC2デプロイ①【CloudFormation / EC2 / RDS編】
https://qiita.com/kazumakishimoto/items/0859a5a365b226c1b43a
– 【AWS】LaravelアプリをEC2デプロイ②【Route53編】
https://qiita.com/kazumakishimo
AWS Amazon Rekognitionを触ってみた
# Amazon Rekognitionで画像分類を実施してみた
## 背景
– 撮影した動物の画像が気に入らなかった場合、自動的に取捨選択してくれたら楽だな
– AWSの勉強も行いたいということで、画像分類に特化したAmazon Rekognitionのサービスをえらびました
Amazon Rekognitionについて
> – 機械学習 (ML) モデルとインフラストラクチャを最初から構築することなく、事前にトレーニングされた、またはカスタマイズ可能なコンピュータビジョン API をアプリケーションにすばやく追加
> – 何百万もの画像、ストリーミング、保存された動画を数秒で分析して、AI を使用して人間のレビュータスクを強化
> – フルマネージド AI 機能を使用して、ビジネス上のニーズに基づいてスケールアップおよびスケールダウンを行い、分析した画像と動画に対してのみ料金を支払います。参照:https://aws.amazon.com/jp/rekognition/
# 流れ
– データの準備(前処理)– プロジェクトの作成
– データセットの作成
– モデ
クラウド未経験者が365日でAWS認定試験8個全て一発合格するために実施したこと
1年間かけて目標にしていた資格を取りきり一区切りつきましたので勉強内容をまとめてみました。
(2021年末までの情報ですの若干古いかもしれません。)
[利用可能な AWS 認定](https://aws.amazon.com/jp/certification/)より抜粋
# はじめに
* ご認識の方も多いと思いますが、AWS認定試験には、[認定規約](https://aws.amazon.com/jp/certification/certification-agreement)があるため、受験者は試験の設問内容等は開示できません。そのため、どういうことを学び、試験に挑んだのかを中心に**私の個人的見解**として記載しています。
* ベースとなる受験者のITインフラの知識に大きく影響される試験ではないと個人的に感じていますが
開発未経験の素人がSpringBoot & AWSでポートフォリオを作成したら
この度ポートフォリオとして、SpringBootで食事記録管理アプリを作成いたしました。
こちらの記事では、アプリの機能などを紹介していきます。
実際のアプリは下記のURLからご利用可能です。https://www.boyaki-dining.com
# どんなアプリ?
健康に関する悩みやグチを相談,共有できる食事管理アプリです。
# 何が出来る?
## 日々の食事の記録がつけられる
・食事の記録を投稿・編集・削除できる
・記録はカレンダー形式で表示されるので、いつ何を食べたかスグに振り返ることが出来る
](https://explore.skillbuilder.aws/learn/course/117/play/503/exam-readiness-aws-certified-devops-engineer-professional-japanese)を視聴したので、内容をまとめます。# Amazon CloudWatch
## メトリクス
– SurgeQueueLength : キューに入れられたリクエストの総数。増加はバックエンドの処理が遅延していることを意味する。SurgeQueueがいっぱいになり処理ができなくなるとSpilloverCount
Exam Readiness DOP : 分野 2: 設定管理とIaC
# はじめに
AWS DOPの試験対策で[Exam Readiness: AWS Certified DevOps Engineer – Professional (Japanese)](https://explore.skillbuilder.aws/learn/course/117/play/503/exam-readiness-aws-certified-devops-engineer-professional-japanese)を視聴したので、内容をまとめます。# AWS CloudFormation
S3とは、**Simple Storage Server**の略称になります。
データを格納・管理できるオブジェクトストレージサービスになります。>オブジェクトストレージとは、記憶装置(ストレージ)の管理・利用方式の一つで、データをオブジェクトと呼ばれる単位で記録する方式。
>利用者の指定したデータのまとまりにストレージシステム側で一意の識別名を割り当て、これを用いてデータの読
Greengrass V1でCloudWatchロググループが作られない問題への対応
Greengrass V1のトラブルシュートログです。ググっても情報全く出なかったので書いておきます。
# 事象
Greengrassの設定で以下のようにログをCloudWatch Logsに飛ばすように設定しているのですが、一部のデバイスからログが飛んでいないことに気付きました。
# 調査
以下のログに原因らしきものを見つけました。
“`sh
sudo tail -f /greengrass/ggc/var/log/system/localwatch/localwatch.log
“`メッセージを読んでみるとIAMロールが上手くAssumeできてないようです。
>[2022-05-25T15:00:42.882+01:00][WARN]-TES responded with status code: 403 and bo
【3日で合格】AWSソリューションアーキテクト アソシエイト
初受験でAWS SAAを3日で合格したので記録に残します
# スコア:767点
※終了30分前に全部解き終わりました# 試験対策
* 勉強期間:3日
* 勉強時間:7時間
* 教材:koiwaclubのSAA問題を900問解く
* 弱点をあぶり出すために不正解の学習に注力するため問題を早く解いていきました
* 4時間問題を解いて模擬試験で620点(不合格ライン)
* 間違った問題は公式ドキュメントで学習するをひたすら繰り返す
* 苦手な箇所はEvernoteにメモって後で復習
* 反省点:koiwaの#1~90までを解いたのですが#80~解いたほうがより対策になると後で知りました# 受験者はこういう人
* CLF取得済み
* SIer インフラのプロジェクトマネージャー
* AWS実務経験は無し(提案を3回したこ
Exam Readiness DOP : 分野 1: SDLC の自動化
# はじめに
AWS DOPの試験対策で[Exam Readiness: AWS Certified DevOps Engineer – Professional (Japanese)](https://explore.skillbuilder.aws/learn/course/117/play/503/exam-readiness-aws-certified-devops-engineer-professional-japanese)を視聴したので、内容をまとめます。# CI/CDパイプラインの自動化
## 継続的インテグレーション
1. コードのチェックイン時にリリースを自動化
1. 整合性と再現性のある環境デコードをビルド、テスト
1. アーティファクトを継続的にデプロイ
1. ビルド失敗時にフィードバックループを閉じる# 対象の読者
– 「これから設定していくぞ!」と意気込んでAWSコンソールを開いたけど
Aurora Serverless V2 を CDK v2 で構築できるか試してみたぞい!(2022/05/24版)
2022年4月21日に、Amazon Aurora Serverless V2 の一般提供が開始されたので、遅ればせながら試してみました。
– [Amazon Web Servicfes ブログ:Amazon Aurora Serverless v2 の一般提供開始](https://aws.amazon.com/jp/blogs/news/amazon-aurora-serverless-v2-is-generally-available-instant-scaling-for-demanding-workloads/)
> Aurora Serverless(MySQL互換)の自力での構築は初めてなので、プロダクション環境を作るために必要なことを調べながら…という、まだまだ半端な内容が含まれますので、暖かく見守っていただければ。
# 結論
2022年5月24日時点(CDK v2.25.0)では Aurora Serverless V2 の構築は未対応の状況でした。
[(rds): support for Aurora Serverless V2 · Issue #201
Terraformで最新のAMIを使ってEC2を構築する設定、の注意
# 概要
「Terraformで最新のAMIを使ってEC2を構築する設定」をしたら、悲劇が起きたのでメモです。
# 前提
* 「Terraformで最新のAMIを使ってEC2を構築する設定」自体はググると出てくるので割愛します
* 「一時的なテスト環境構築」ではなく、「恒久的に利用する環境」の構築に利用しました
* 環境を変更するときはTerraformの設定を変更して反映する感じです# 起きたこと
1. 「Terraformで最新のAMIを使ってEC2を構築する設定」をして、一通り環境を構築
2. 1週間後くらいに環境を変更するために、設定を変更して `terraform apply`
3. EC2インスタンスの作り直しが発生
* terminateして、新しいインスタンスが起動した
* EC2インスタンス上で設定した作業が無に帰す# 原因
上記「1」と「3」の間でAMIが新たにリリースされるなどで、「最新のAMI」が変わってしまった。
「Terraformで最新のAMIを使ってEC2を構築する設定」 + AMIの変更 により
Study Note #1
2022/04/01にAWSエンジニアに転職しました。
社内では今までの経験を活かし、採用とフルタイムでのAWSエンジニアとして勤務しております。
経営にも関わっていきますが、技術者としてのレベルもしっかりと上げていきます。
早速1か月後のAWSクラウドプラクティショナー認定試験に申し込みを済ませました。
(締め切り効果を狙って)https://aws.amazon.com/jp/certification/certified-cloud-practitioner/
6月25日に受験予定です。
合格の為にそれまでやる事。
・くろかわこうへいさんのクラウドプラクティショナー試験対策本を2022/5/27までに読み切る。(234/449ページ目)
・緑のAWSクラウドプラクティショナーの教科書を6/3までに読み切る。(第5章の途中まで読み終わっている)
・読書後に、試験問題の演習を2周6/11までにやり切る。
・自信が出てきたら、可能なら試験日を6/18にリスケして受ける。
Amazon Linux 2 に MySQL 8.0 をインストールするメモ
手順を良く忘れるのでメモ。
記事執筆時の情報なので、時間経過と共に変わる点には注意。“`bash
# el7-6 の 6 の部分は今後数値が変わることがある
$ sudo yum install https://dev.mysql.com/get/mysql80-community-release-el7-6.noarch.rpm
# GPG鍵が 2022 年に更新されているのでアップデート
$ sudo rpm –import https://repo.mysql.com/RPM-GPG-KEY-mysql-2022
# mysql をインストール (ここではクライアントのみ)
$ sudo yum -y install mysql
“`# 参考
【IAM】MFA設定するまでその他の機能を使わせないポリシー【AWS】
## MFA設定ユーザーのみに各操作権限を与えたい
新規にIAMユーザーを発行したが、MFAを設定するまでは各機能を触らせたくない(確実にMFA設定をしてもらいたい)場合がありました。## ちょうどいいポリシーを公式で発見
https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/reference_policies_examples_iam_mfa-selfmanage.html
上記リンクよりピッタリのポリシーがありました。下記は引用なので変わる可能性があるので必ずリンク先をご参照ください。
中身を見てみると
`Allow~` というポリシーでMFAを設定できるようにしています。
最後の`BlockMostAccessUnlessSignedInWithMFA`ポリシーでMFAの設定がないとその他の機能をブロックするようにしています。
MFAの設定と書きましたが、正確にはMFAを利用したログインをしなかった場合にブロックをするので、MFA設定後、MFAを利用して再ログインする必要があります。
これで確実にMFAユーザーのみ
SESで受信したメールを、Lambdaで適切に変換し、件名や本文を取得する
# はじめに
SESでメールを受信し、Lambdaを使用して、Dynamodb等にメール情報を書き込む、という処理がありました。
SESのメール受信機能は、リージョンが限られており、また、メール情報を適切に変換し、件名や本文を取得するのに苦労したため、その点を中心に記載します。
# 事前構築
– Route53でドメインの設定済み。仮にドメインを`hoge.com`とします。
– 受信メールで使用するドメインは、今回、サブドメインを使用する想定です。`mail.hoge.com`
– 送信元は、Gmailを想定
– メールによって、MINEタイプの書き方が異なります。# SESの受信メール設定
受信メールで使用するドメインは、`mail.hoge.com`です。受信
【Terraform AWS】既存IAMユーザーにIAMポリシーを付与する
# はじめに
Terraformで既存のIAMユーザーにIAMポリシーを付与する方法です。# 説明
IAMポリシーはAWS管理ポリシーのAmazonEC2FullAccessをデータリソースとして取得しました。
IAMユーザーもタイトルにあるように既存のIAMユーザーを取得しました。
aws_iam_user内のxxxxxxはポリシーを付与したいIAMユーザー名を指定します。# コード
“`tf
# IAMポリシー取得
data “aws_iam_policy” “policy_01” {
arn = “arn:aws:iam::aws:policy/AmazonEC2FullAccess”
}# IAMユーザー取得
data “aws_iam_user” “user_01” {
user_name = “xxxxxxxx”
}# IAMユーザーにIAMポリシーを付与
resource “aws_iam_user_policy_attachment” “attach” {
user = data.aws_iam_user.user_01.user_name
AWS Control Towerとは
## 記事の背景
仕事上、Control Towerの設計・構築を担当することとなりました。
環境区分・サブシステム区別ごとにアカウントやOrganization Unit(OU)を分割する必要があり、その過程で採用が決まりました。## Control Tower概要
エンタープライズレベルでは、複数アカウントの管理が当たり前になってきています。
アカウント横断でガバナンスを効かせる方法はOraganizationでSCPを設定する手順がありましたが、
SCPを定義してメンテして・・・といった手間がかかっていました。
Control Towerを利用すると、– マルチアカウントに対し適用するルールをある程度マネージドで提供してくれる
– 監査証跡を残すための仕組みを提供してくれるといったことをやってくれます。一つづつ説明していきます。
## 適用するルールについて
「ガードレール」という仕組みが提供されます。これはControl Tower配下のアカウントに対し共通でルールを適用してくれます。
見たほうが早いと思います。?のような感じです。
