開発者にアカウントを渡したい！ でもIAMFullAccess渡すと好きなことできてしまうから制限したい！ でもでも開発にはロール作ったり、ポリシー作ったりするかもしれない・・・ これらを解決してくれるらしい、パーミッションバウンダリー機能を試してみた。 …

AWS Lightsailでredmineを運用していたのですが 諸事情で別アカウントのAWSお引越し。 redmineのバージョンも4.1.0-8から5.0.5-7へアップ（せざるを得ない） Lightsailでの建て方は以下の記事から変更なし。 AWSをいじり倒す（12.Amazon Lightsail) - 暇人に…

AWSソリューションアーキテクトアソシエイトに無事合格しました。 せっかくなので合格までの道筋を書きたいと思います。 学習のスタンス 巷に溢れている合格体験記はいかに資格を効率よく取るかに特化したものが多いです。 確かに資格があれば転職等には有利…

lambdaとAPI Gatewayの組み合わせが動いたと思った矢先、 思わぬところで問題発生。 API Gatewayってタイムアウト29秒までしか設定できないのね。 lambdaで普通に１分ぐらいかかる処理仕込んでたので API Gatewayが待ちきれない状態になってしまった・・・。…

API Gatewatを使って、lambdaに変数を渡せるAPIを作ってみる 今回の目標は、 「API Gatewayで用意したURLを叩くと s3の指定したバケットに指定した名前のフォルダができるもの」を作る 先にlambda関数を作成する。 コードはこんな感じ。 import json import …

あらすじ lambdaを使おうとするもtensorflowがデカすぎて容量問題に苦しむ そこに現れた一筋の光、新機能EFSとの接続 新機能 – Lambda関数の共有ファイルシステム – Amazon Elastic File System for AWS Lambda | Amazon Web Services ブログ さっそく試して…

再びこちらの記事に戻ってきて TensorFlowをAWS Lambdaで使って競艇予想APIを爆誕させました！！ - Qiita Serverlessを使ったlambda関数の定義。 果たしてこれで容量問題を掻い潜って関数が実行できるのか。 まずはやってみよう さっそく、Serverlessを動か…

食わず嫌いしてたlambdaを使ってみる。 今回は目的があって、 s3にファイルが入ったタイミングで tensorflowで作成したモデルを使って推論をするプログラムを動かしたい、というもの。 まずは下調べしてみたけど、やっぱりちょっとめんどくさい。 今回は手元…

LightSailで建てたRedmineの中にGitを入れ込むという設定。 別にLightSailがEC2(redmineの入ったAMI利用)であってもよい。設定は一緒。 これらの特徴はbitnamiのRedmineを利用するという点にある。 bitnami式Redmineは色々制約があるので、大半のネット記事…

今回は勉強ではなく、仕事でLightsailを使ってredmineサーバを建てることになったのでついでに記事化 そもそもLightsailとは何か Amazon Lightsailとは？EC2との違いとメリット・デメリットを調べてみた | NHN テコラス Tech Blog | AWS、機械学習、IoTなど…

組織アカウントを使っている関係で、人目に付かないところでテストを行おうと思ってオハイオリージョンで作業をしていたのだが、リソースグループ機能使えば同一リージョンでも見えなくできるのでは？という話がでたので試してみる。（Azureのリソースグルー…

もっと早くにやれば良かったと思いつつ、DNSサービスたるRoute53を触ってみる。 具体的には、 Route53 でDNSフェイルオーバーを設定する。 - Qiita を参考にして、DNSフェイルオーバーを使ったsorryページ表示を試してみることにする ELBは対象をEC2にしかで…

前回からの引き続きで、CroudTrailを使ってVPCエンドポイントを使ったS3へのアクセス証跡を確認してみる 参考にしたのはこれ S3のVPC Endpoint経由でアクセス出来ているか否かの確認 – Publicサブネット編 – サーバーワークスエンジニアブログ CroudTrailは…

以下を参考にCLIでs3を操作する。 AWS CLIを使ってEC2のファイルをS3へアップロードしよう | Avintonジャパン株式会社 ゆくゆくはCLIマスターして、JSONでポリシーかけるマンになりたいなぁ。 環境としては、自PCから専用のIAMユーザとしてアクセスする方法…

S3を使ってみる。 バケットを作成ボタンを押す。 設定 バケット名は適当に、一意に。全S3ユーザで一意なので、生半可な名前は被るw リージョンは改めてここで選択。 testにつかっているEC2サーバと同じリージョンにする パブリックアクセスの設定 基本的には…

EFSを使ってみる。 以前、複数のWindowsサーバをEC2で立ち上げて、 ファイル共有したいなぁと思って調べた時に出てきたキーワードだけど EFSはWIndows対応してなくて使えなかった。 blackbeltみてても結構大きくWIndows非対応と書いてあるので、今後も対応す…

Auroraを選んでみる。 簡単作成を選びたい気持ちを抑えて、勉強のために標準作成 Auroraを選ぶ 互換性はMySQLを選ぶ 互換性とはなんぞや？ よくある質問 - Amazon Aurora | AWS MySQL データベースで使用しているほとんどのコード、アプリケーション、ドライ…

RDSを作ってみる。今回はMySQLで作る。 RDSの画面からスタート。 データベースの作成 次の画面 簡単作成なるものができたらしい。 使うだけならこっちでいいのかも。 今回は標準作成でいく。 Auroraの猛プッシュをよくみるので使ってみたいけど、今回はMySQL…

前回、単一EC2構成にELBを適用できたので、 巷でよく聞くAutoScailingとELBの組み合わせとやらを試してみることにする まずはAutoScailingから・・・の前に。 dev.classmethod.jp にもあるように、 Auto Scalingを利用する上で必ず抑えておきたいのは、「Aut…

qiita.com 今回もこちらを参考にしていく。 ELB作成 で、ELBってどこから設定するねん、と思ったらEC2の左のメニューにロードバランサの項目が。 なんか先人がお試しでつくった跡がみえるw ロードバランサーの作成を押すとこんなメニューが う〜〜ん、ネット…

qiita.com 引き続きこれを参考にしながら作っていく 早速インスタンスの作成 AMIはAmazon Linux(２行目のやつ）を選択。 1行目のとの違いはサポートの有無？いらんがな。 今回マシンスペックはどうでもいいのでt2.microをば。 ざっくり、マシンスペックが欲…

こちらを参考にしながら、まずはVPCを作っていく。 qiita.com VPCの作成開始。 名前タグと、IPv4 CIDRブロックを設定する。 練習なので適当にtestと、10.0.0.0/16というガバガバ設定 IPv6は使わないからいいや。 テナンシーで、ハードウェア占有を選ぶとお値…

そのうち会社でAWSを使い倒すことになるっぽいので ソリューションアーキテクトを目標にしてみるか、と勉強を始めた。 たぶん資格を取るだけなら問題集とかやりこめば行けそうな雰囲気ではあるが 資格はあくまで目標、目的は構築できる技術なので 実際に作っ…