AWS関連のことを調べてみた2022年06月16日

AWS関連のことを調べてみた2022年06月16日
目次

AmazonのURLをひたすら登録するだけのAPIをLambda Function URLsでつくった

# はじめに
この記事はLambda(Function URLs)とDynamoDBと連携させる内容となっています。
前回の記事の続きとなっているため同様の手順は省略しています。

GoでLambda Function URLs ハンズオン
https://qiita.com/tkhs1121/items/b1e332acdbc50fad8c45

# 環境
MacBook Air M1
開発言語 Go

# 追加で必要なパッケージのインストール
“`
go get -u github.com/aws/aws-sdk-go
“`

# ソースコード
“`main.go
func HandleRequest(ctx context.Context, payload Payload) error {
url, err := parseRequest(payload)
if err != nil {
return err
}
isAmazonURL, err := checkAmazonURL(url)
if err != nil {
return err
}
i

元記事を表示

【AWSのセキュリティ対策】導入しやすい対策をまとめました。

– AWSのセキュリティ対策で簡単に導入できて効果が大きいものをまとめました。
– 完璧ではないけど、一通りのリスクに対応することを目指しています。
– 管理者用のweb(管理画面)の対策は、awsに関係がない対策も書いています。

# awsアカウント, iamユーザーの権限、アクセス制限

### awsアカウントの2段階認証を有効化する。
– [AWS での多要素認証 (MFA) の使用](https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/id_credentials_mfa.html)
– [【AWS】 MFA(2段階認証)の有効化](https://qiita.com/s_Pure/items/76011e67e9a10c7c195c)

### 各awsアカウントには最小限の権限を付与する。
– [最小権限実現への4ステップアプローチ 前編](https://aws.amazon.com/jp/blogs/news/systematic-approach-for-least-privileges-jp/)

###

元記事を表示

Neptune MLのQuickStartを動かすために必要な事前準備

Neptune MLをちょっと試してみたいなと思ってドキュメントを見ているとQuickStartのページにCloudFormationが置かれています。
https://docs.aws.amazon.com/ja_jp/neptune/latest/userguide/machine-learning-quick-start.html

ここを一通り触ってみたら概要掴めるかなと試してみたのですが、色々なところで躓いたのでその時の作業メモです。
ML系を試すにはQuickStartでもそれなりにリソースを要求されるのですが、自分の勉強用に新しく立ち上げたAWSアカウントだとサービスクォータがかなり小さく設定されている場合があり、上限緩和申請を出さないと先に進めない場面が何度かありました。
“`
CFnスタックを作成してインスタンスを起動する
→ 少し試す
→ 上限エラー
→ 上限緩和申請を出して適用されるまで一旦スタックを削除
→ 再トライ
“`
というフローを何度か繰り返したので結構心が折れそうでしたね。。

NeptuneのDBインスタンスもSageMakerのNot

元記事を表示

AWS Security Hub を有効化する

# はじめに

AWS Security Hub の機能の中に、AWS が考えるセキュリティのベストプラクティスに沿っていないものを検出してくれる機能があります。例えば、Security Group が不用意に開放されしまっていることや、S3 Bucket が Public 公開されている点を検出してくれます。自分たちでリソースを一つずつ確認していくのは大変な作業なので、セキュリティ対策の第一歩目として検出結果から検討をしていくことも出来ます。

AWS Security Hub を有効化する手順を、1ステップずつ載せていきます。

# 検出結果の例

AWS Security Hub を使うと、セキュリティのベストプラクティスに沿っていないものを自動検出できます。次の画像が、検出結果の例です。

![image-20220616013655742.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/1002774/e713ddb0-cfb5-6627-3dd4-ae2fbb3488a4.png)

元記事を表示

Unreal Engine5の専用サーバーモードでTPSのテンプレートを動かす

# はじめに
とりあえず素人ながらUnrealEngine5を触ってみたいとなりサーバーを立てて見ました。今回のゴールは、TPSのテンプレートをAWSに立ててオンライン通信をするところまでです。

まず以下のリンクをとても参考にしたので興味のある方は一緒に読んでいただけると良いと思います。
– [AWSのブログ](https://aws.amazon.com/jp/blogs/news/compiling-unreal-engine-4-dedicated-servers-for-aws-graviton-ec2-instances/)
– [UnrealEngineのチュートリアル](https://docs.unrealengine.com/5.0/ja/setting-up-dedicated-servers-in-unreal-engine/)

# 環境
– Windows11 21H2
– UnrealEngine 5.0.2
– Visual Stadio 2019 (UE5が推奨しているバージョンのため2019)

# Epic LauncherからインストールしたU

元記事を表示

🤖 AWS認定 機械学習専門知識の兄です。真実(学習方法)をお話しします。

# はじめに
この記事では、[AWS認定機械学習–専門知識 (AWS Certified Machine Learning – Specialty)](https://aws.amazon.com/jp/certification/certified-machine-learning-specialty/)の受験にあたり、自分自身が学習・活用したコンテンツをだらだらと書いていきます。
他の認定を含めた受験の経緯などは[別記事](https://qiita.com/k_su21652/items/6e9ec7bee0f8efaf9165)をご覧ください。

# AWS認定機械学習–専門知識 とは
こちらは公式サイトよりそのまま拝借します。

> この資格は、組織がクラウドイニシアチブを実装するための重要なスキルを持つ人材を特定して育成するのに役立ちます。
> AWS Certified Machine Learning – Specialty を取得すると、AWS で機械学習 (ML) モデルの構築、トレーニング、チューニングおよびデプロイに関する専門知識を認定します。

https:/

元記事を表示

Amazon EC2を使ってNginxを起動する

# はじめに
EC2インスタンスをWebサーバ化するべく、Nginxをインストールして起動するまでのやり方をまとめました。

# やること
– Nginxをインストール
– デフォルトページをブラウザで確認
– Hello,World!を表示

🔽 Webサーバー選定についてはこちらの記事を参考にしました。
> 参考:ApacheとNginxを比較!それぞれのメリット・デメリットを解説

ApacheとNginxを比較!それぞれのメリット・デメリットを解説

# 環境
– EC2インスタンス
– Amazon Linux 2 AMI, SSD Volume Type
– t2.micro
– 64 ビット (x86)

EC2インスタンスの作成方法に関しては、[こちら](https://qiita.com/zanigani/items/3c72359c0642521b7021)に記事を書きました。

# 1. EC2インスタンスに接続
“`
$ ssh -i キーペア名.pem ec2-user@パブリックIP
“`

# 2.

元記事を表示

インフラ構成について復習と予備知識

## 目的
ポートフォリオを作成して、サーバー構築してデプロイを行いました。
サーバーの構築についての自分用の備忘録です。
また、モダンなサーバー構築の技術について調べました。
誰かの参考になれば幸いです。

## 目次
**・インフラ構成図
・NGINXについて
・PUMAについて
・Dockerについて**

## インフラ構成図
![PFサーバー構成 drawio](https://user-images.githubusercontent.com/80334879/173719854-53c3c1bb-5e72-4fc1-ba76-480f3a831e4f.png)

## NGINXについて
参考記事:[ApacheとNginxを比較!](https://www.geekly.co.jp/column/cat-technology/1903_096/)
**役割**
①WEBサーバー
静的コンテンツはそのままレスポンス、動的コンテンツについてはapplicationサーバーへリクエストを送る
②リバースプロキシ
目的のサーバーに中継する

**得られる恩恵**
**→ 表示速

元記事を表示

開発/検証環境はFargateSpotを使いましょう

# 概要
`Fargate Spot`はSpotインスタンスのFargate版です。
予期せぬシャットダウンの可能性があるものの、通常の7割引の料金で使えます。
ほとんどの場合、開発/検証環境ではこれが活用可能ではないでしょうか。

# 実装
## 1. ECSクラスターに`DefaultCapacityProviderStrategy`を設定
https://docs.aws.amazon.com/ja_jp/AWSCloudFormation/latest/UserGuide/aws-resource-ecs-cluster.html#aws-resource-ecs-cluster–examples

“`ECS-Cluster.yml
AWSTemplateFormatVersion: ‘2010-09-09’
Description: ECS cluster
Parameters:
EnvironmentName:
Type: String
Default: staging

Resources:
ECSCluster:
Type: AWS

元記事を表示

Lambdaでデータベースプロキシが勝手に付与されるので調査してみた

## 概要
Lambdaでデータベースプロキシが勝手に付与される現象が発生したので、調査してみました。

## 結論
Lambdaの実行ロールにRDSプロキシ関連のポリシーが含まれていると、勝手に付与されるようです。

## 検証内容

### 1. 準備
#### RDSプロキシ
事前にRDSプロキシを作成しておきます。

![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/882682/e815c6d3-58da-27ae-1cb6-1b4866184b9f.png)

作成時にIAMロールを作成するように設定をします。
RDSプロキシ作成後にIAMロールが自動で作成されます。

#### Lambda
適当にLambdaを新規作成します。

### 2. 検証結果

#### Lambdaの実行ロールにRDSプロキシ関連のポリシーが含まれている場合

RDSプロキシ関連のポリシーが含まれている実行ロールに変更してみます。
![test-rds-proxy-2 – Lambda – Goo

元記事を表示

クラウド実務経験なしエンジニアによるAWS SOA合格体験記(ラボ対策)

# はじめに
「AWS Certified SysOps Administrator – Associate」に合格してきたのでその体験記。
この試験はラボという名の実技試験があるのだが、私はAWSなんてナウいものを触ったことがないオンプレ老害である。
ネットで検索しても「思ったより簡単でした!」「AWS触ったことがあればそんなに心配いらないです!!」といった意見がヒットするが、具体的にどう対策すればいいのかはあまり出てこなかった。
AWSを触ったことがない私がどのようにしてラボ対策を行ったのかを含めて書き残しておく。
後世の誰かの役に立たんことを。May the force be with KOSEI.
# 筆者のスキルレベル
クラウド実務経験なしのエンジニア6年目。これまでの仕事はSIerでのオンプレがメイン。
AWS関連の下記資格は取得済みだが、仕事では使ったことがないペーパークラウドエンジニア。
* AWS Certified Cloud Practitioner
* AWS Certified Solutions Architect – Associate
# 総勉強時間

元記事を表示

ECS FargateにSSMを利用してSSH接続する(チュートリアル)

## はじめに
ECS Fargateにデプロイしたはいいけど、コンテナ内にアクセスできなくてデバッグできなくて困ることはしばしば。EC2 on ECSならばSSH接続できるけど、Fargateではどう接続すれば良いのか。。。そこで、今回はSessionManagerを利用してFargateのコンテナ内にアクセスする方法を説明します。

### SSM(Session managerとは??)
>Session Manager はフルマネージド AWS Systems Manager 機能です。Session Manager を使って、Amazon Elastic Compute Cloud (Amazon EC2) インスタンス、エッジデバイス、オンプレミスサーバー、仮想マシン (VM) を管理できます。インタラクティブ・ワンクリック ブラウザ ベースのシェル、または AWS Command Line Interface (AWS CLI) を使用できます。Session Manager は安全かつ監査可能なノード管理を実現し、インバウンドポートを開いたり、踏み台ホストを維持したり、

元記事を表示

MLS(AWS Certified Machine Learning – Specialty)取得のために利用したリンク集

MLS参考資料
https://tech.nri-net.com/entry/aws_certified_machine_learning_specialty
https://qiita.com/go_sougen/items/6a813eac0b2208e43bfb
https://iron-breaker.hatenablog.com/entry/2020/01/25/082845

AWS Certified Machine Learning – Specialty試験に出てきそうな用語とかをまとめる

Amazon SageMakerのビルトインアルゴリズムとその用例をまとめる


https://future-architect.github.io/articles/20200729/
https://aws.amazon.com/jp/certification/certified-machine-learning-specialty/
https://d1.awsstatic.com/ja_JP/training-and-certification/docs-ml/AWS-C

元記事を表示

DAS(aws-certified-data-analytics-specialty)取得のために利用したリンク集

DAS参考URL

koiwa
https://aws.koiwaclub.com/exam/das/07-das01/
https://aws.koiwaclub.com/exam/das/07-das02/
https://aws.koiwaclub.com/exam/das/07-das03/
https://aws.koiwaclub.com/exam/das/08-das04/
https://aws.koiwaclub.com/exam/das/08-das05/
https://aws.koiwaclub.com/exam/das/08-das06/
https://aws.koiwaclub.com/exam/das/08-das07/
https://aws.koiwaclub.com/exam/das/08-das08/
https://aws.koiwaclub.com/exam/das/08-das09/
https://aws.koiwaclub.com/exam/das/08-das10/
https://aws.koiwaclub.com/exam/da

元記事を表示

DBS(Certified-Database-Specialty)取得のために利用したリンク集

勉強法&シラバス
https://wannabe-data-engineer.net/aws-database-specialty-pass/
https://tech.nri-net.com/entry/aws_certified_database_specialty
https://qiita.com/suzuki-navi/items/59f8a4a94ad9a22dd569
https://aws.amazon.com/jp/certification/certified-database-specialty/
https://d1.awsstatic.com/ja_JP/training-and-certification/docs-database-specialty/AWS-Certified-Database-Specialty_Exam-Guide.pdf

公式問題
https://d1.awsstatic.com/ja_JP/training-and-certification/docs-database-specialty/AWS-Certified-Datab

元記事を表示

AWS AuroraにGraviton導入しようとしてクジ運で負ける

2022/06/08 の事。

AWSはここ数年Gravitonプロセッサをプッシュしていますが、同程度のCPU・メモリだとAWS Pricing Calculatorの費用計算上はx86系より確かに安くなるな、ということでAWS東京リージョンのAWS AuroraでGraviton導入してみました。

https://aws.amazon.com/jp/ec2/graviton/

…いや、しようとしました。
以下はRDSイベントからの抜粋:

“`plaintext
Insufficient instance capacity for instance type db.r6g.large in
availability zone ap-northeast-1c; putting database instance into available
“`

実際は[インスタンス容量の不足](https://docs.aws.amazon.com/ja_jp/AmazonRDS/latest/UserGuide/CHAP_Troubleshooting.html#CHAP_Troub

元記事を表示

疎通確認の通信がELB Target groupまで届かない

## What’s This

監視(疎通確認)で、ELB のTarget groupに通信が届かず、なぜだろうと考えていたところ、
社内の有識者にアドバイスいただき、解決できたのでそのメモです。

## Details

Apacheのアクセスログを確認したところ、監視 Agentからの通信が来ていませんでした。

“`
sudo grep “監視 Agent” /var/log/httpd/access_log
# 出力なし
“`

また、curlでhttp/1.1を使ってアクセスすると464になりました。

“`
$ curl –http1.1 -I https://hogehogeなURL/
HTTP/1.1 464
Server: awselb/2.0
Date: 日時
Content-Length: 0
Connection: keep-alive
“`

このことから、以下仮説になりました。

・464はクライアント側とELB間でHTTP/1.1やHTTP/2.0、gRPCの差異があると出るエラー。
監視で使用するクライアントではHTTP/1.1が使用されている

元記事を表示

VMware Tanzu Kubernetes Grid (TKG) on Amazon EC2 をセットアップしてみた (#2 後編 – 環境構築してみる)

# 1. はじめに
[「VMware Tanzu Kubernetes Grid」](https://tanzu.vmware.com/jp/kubernetes-grid) (通称TKG)をAWS上でセットアップしてみたので、備忘録をまとめます。

記事は前編後編に分けていて、前編はVMware Tanzuについての紹介、後編は実際にAWS (Amazon EC2)上でVMware Tanzuをセットアップした際の手順をまとめます。

本稿では主にVMware Japan Blog [「TKG 1.4.0 on AWS の構築」](https://blogs.vmware.com/vmware-japan/2021/10/tkg-1-4-0-on-aws.html)および[「vSphere環境への TKG 1.4.0 with NSX-ALB の簡易展開手順」](https://blogs.vmware.com/vmware-japan/2021/10/tkg-1-4-0-install.html)を参考にしながら環境セットアップしています。

そもそもVMware Tanzuって何

元記事を表示

Amazon EC2でインスタンスを作成する【UI変わったのでまとめ】

# はじめに
EC2インスタンスの作成画面のUIが変わっていたのでメモ。
初心者にも分かりやすいよう画像多めでまとめました。

# 前提
– AWSアカウントを持っている
– 無料利用枠の利用(この記事通りにやれば料金はかからない)
– ネットワークやAWS基礎レベルの話は大体分かっている

# 早速、EC2インスタンスを作成!

#### 1. EC2のダッシュボードを開く

今回は東京リージョンで作成するので、リージョンが「東京」になっていることを確認します。
![68747470733a2f2f71696974612d696d6167652d73746f72652e73332e61702d6e6f727468656173742d312e616d617a6f6e6177732e636f6d2f302f313830393936332f36396632373263342d383232612d316263342d376238632d6634613962376434663663612e706e67.png](https://qiita-image-store.s3.ap-northea

元記事を表示

【AWS RDS】mysql, auroraのCPU負荷を減らす。

## Amazon RDS「Performance Insights」を有効化して、CPU負荷の高いSQLを特定する。
– CPU負荷の高い順番にSQLの一覧が表示できます。
– マネージメントコンソールのRDSの画面から有効化できます。
– この機能でCPU負荷の高いSQLを特定します。
[Performance Insights の有効化と無効化](https://docs.aws.amazon.com/ja_jp/AmazonRDS/latest/UserGuide/USER_PerfInsights.Enabling.html)
[Performance Insights: 概要](https://aws.amazon.com/jp/rds/performance-insights/)

## CPU負荷の高いSQLをexplainで分析する。
### MySQL Workbenchの「Visual Explain」機能で、explainの結果を図で表示する。
– explain によるSQLの分析結果をそのまま文字で見ても、どこに問題があるのか理解しづらいです。
– MySQ

元記事を表示

OTHERカテゴリの最新記事