AWS

AWS App Runner VPC Supportを試してみた

midnight480
教材 New for App Runner – VPC Support リリースされたことは知っていましたが、触ってこなかったです。。 背景 DevAx::connect 番外編 「AWS App Runner 1周年記念」 ちょうどイベントで取り扱われていることもあり、それならばと触ってみようということが目的です。 実際にやってみた AWS公式ブログを参考に実施するとハマりポイントが2点ありましたので、先に紹介します。 注意点1 RDSインスタンスの設定 To simplify capacity management for this database, I use Amazon Aurora Serverless. In the RDS console, I create an Amazon Aurora MySQL-Compatible database. For the Capacity type, I choose Serverless. To simplify connecting later, I enable AWS Identity and Access Management (IAM) database authentication. ブログではAurora MySQL Serverless を選択しIAM DB認証を利用と記載がありますが、

AWS Organizationsのメンバアカウント削除サービスアップデートを試した

midnight480
2022-03-30のアップデート AWS Organizations User Guide - Removing a member account from your organization AWS Organizations > API reference > CloseAccount なにがかわったのか 🎉管理アカウントからメンバアカウントを削除(解約)することが可能に🎉 これまで AWSアカウントの解約を行う場合は、それぞれのrootユーザ(メールアドレス)でログインを行う必要がありました これから AWS Organizaitonsの管理アカウントから削除することが可能になりました 実際にメンバアカウントを作成して削除してみた メールアドレス作成 エイリアス対応しているメールアドレス Gmailの場合 hogehoge@gmail.com の場合、+aliasを付与したhogehoge+alias@gmail.com とすると文字列は別物のメールアドレスとして認識されます。メールが届く宛先はhogehoge@gmail.com となります AWSの無料枠(1年間有効)はAWS Organizationsの管理アカウント単位で計算されますので、エイリアスを使って複数のアカウントを作っても同じOrganizationsに所属させると無料枠は適用されません。 AWSは、Gmailのエイリアスで別のメールアドレスとして認識しますが、他の利用するサービスによってはエイリアスを不可とする場合もあります。 専用のメーリングリスト 複数のGmailを作成してもよいですし、グループウェア(Gooogle Workspace, M365)があればメーリングリストは無料で作成可能です。 本日は後者で進めています アカウント作成 管理アカウントからメンバアカウントを作成 メンバアカウントを新規で作成します。 新規作成時はRoot直下に作成されます。 今回は特定の組織(OU:Organization Unit)にのみSCPを適用します。(今回は02-PublicHandson) アカウント削除 除外(Remove) 現在所属しているAWS Organizationsの組織から離脱させるときに利用 移動(Move) 現在所属しているAWS Organizationsの組織内で移動させるときに利用 閉じる(Close) メンバーアカウントを停止させるときに利用 ポップアップが表示されチェックボックスとアカウントIDを入力 閉鎖要求が行われリソース削除処理が実行 しばらくすると停止 ユースケース 一つの組織内で利用する際にルートアカウントの基本的権限を剥奪 AWS Organizationsから新規でメンバーアカウントを作成する場合は、パスワードはAWSが自動で作成する64文字となります。 AWS Organizations User Guide - Creating an AWS account in your organization When you create an account, AWS Organizations initially assigns a long (64 characters), complex, randomly generated password to the root user.

特別編 Amplify Studio ハンズオン

midnight480
AWS エバンジェリストシリーズ AWSの基礎を学ぼう 特別編 Amplify Studio ハンズオン Figma 私自身はデザイン界隈を詳しくないのですが、 Figmaについて調べるとよくAdobe XDに関する記事が出てきます。 このあたりはデザイナーさんのスキル、好みになるのかなと思います。 Figma Pricing Adobe XD Plan on endless creativity. AWS Amplify , AWS Amplify Studio AWS Amplifyの本日実施環境 Node.js v16で一部WARNINGが表示されるため、本日(2022-03-26)イベントではNode.js v14で実施 Cloud9は正式にサポートはしていないものの、様々な環境で実施されることを踏まえてCloud9で実施 AWS Amplify Studio – 最小限のプログラミングでFigmaからフルスタックのReactアプリを実現 Handson Zenn.dev(Book) https://zenn.dev/shigeru_oda/books/521fa5a5a9c558c6275d (トラブルシューティング)Node Package のインストール不足 エラーメッセージ例 npm ERR! code ELIFECYCLE npm ERR! errno 1 npm ERR! amplify-homes@0.1.0 build: `react-scripts build` npm ERR! Exit status 1 npm ERR! npm ERR! Failed at the amplify-homes@0.

AWS 特別編 Amazon MSKハンズオン

midnight480
AWS エバンジェリストシリーズ AWSの基礎を学ぼう 特別編 Amazon MSKハンズオン Amazon Managed Streaming for Apache Kafka (MSK) Amazon Managed Streaming for Apache Kafka (MSK) Apache Kafka 公式サイト https://kafka.apache.org/ クラウドにおけるキューの使い方 AWSにおけるSQS/EventBridge/Kinesisなど 疎結合アーキテクチャを構成する上で、Web/APサーバの中に保存せずに処理を冗長性、可用性をもたせるうえで必要な機能 Web/APサーバにデータを保存せずに、接続しているクライアントのセッション情報やステートレスな構成 そこでキュー管理することで、誰が、どこまで、どういう処理を行っているのかを把握 Kinesis Producer/Consumer Pull型 SNS/SQS Publisher/Subscriber Push型(fan out型) Handson リポジトリ https://github.com/harunobukameda/Amazon-MSK Fork先 https://github.com/midnight480/Amazon-MSK カスタム作成 ノードの分散など細かい制御可能 ストレージ Kinesisは3AZごとに自動で分散配置してくれる Kafkaは自分でブローカーとなるインスタンスを定義する必要がある Producer $ bin/kafka-topics.sh --create --zookeeper z-3.msktutorialcluster.jw517k.c1.kafka.us-west-2.amazonaws.com:2181,z-2.msktutorialcluster.jw517k.c1.kafka.us-we st-2.amazonaws.com:2181,z-1.msktutorialcluster.jw517k.c1.kafka.us-west-2.amazonaws.com:2181 --replication-factor 3 --partitions 1 --topic MSKTutorialTopic Created topic MSKTutorialTopic. $ $ $ ./kafka-console-producer.sh --broker-list b-3.msktutorialcluster.jw517k.c1.kafka.us-west-2.amazonaws.com:9092,b-2.msktutorialcluster.jw517k.c1.kafka.us-west-2.amazonaws .com:9092,b-1.msktutorialcluster.jw517k.c1.kafka.us-west-2.amazonaws.com:9092 --producer.config client.

AWS Hands-on for Beginners「AWS Systems Managerを使ったサーバ管理はじめの一歩編」を実施してみた

midnight480
AWS System Managerについて AWS Systems Manager …ここでAWS System Managerなのに、略称SSMになっているのはなぜか?ASMじゃないのか?と思われた方はNRIネットコムさんのブログで紹介されているので、ご覧になるとよいと思います。 歴史・年表でみるAWSサービス(AWS Systems Manager編) -機能一覧と概要のまとめ・SSM入門- この記事では取り扱いませんが、EC2の管理だけではなく、 アラート通知システムがマネージドに展開されているIncident Managerが個人的にすごい!と思う一方で、 SSMに関する個人的なメモリがキャパオーバーしました😣 ハンズオンセッション AWS Systems Managerを使ったサーバ管理はじめの一歩編 このセッション内で取り扱われている機能 SSM Agent SSMでインスタンスを管理するためにはSSM Agentがインストールされている必要があります。 AWSが提供する標準のAMIにはプリインストール済みです Amazon Linux Amazon Linux 2 Amazon Linux 2 ECS に最適化されたベース AMIs SUSE Linux Enterprise Server(SLES) 12 と 15 Ubuntu Server 16.04、18.04 および 20.04 上記以外にサポートされるオペレーティングシステムにて詳細なバージョンも記載があります。 Linux macOS Raspberry Pi OS (旧称: Raspbian) Windows Server AWS上にあるインスタンスだけではなく、オンプレミスにあるサーバにも導入することが管理が可能となります。 少しトリッキー(VPCエンドポイントを使って完全にプライベートな通信にするのか、といった設計は必要です)な構成になります。 Systems Manager を使用してインターネットアクセスなしでプライベート EC2 インスタンスを管理できるように、VPC エンドポイントを作成するにはどうすればよいですか? ステップ 6: (オプション) Virtual Private Cloud エンドポイントの作成

「特別編 EC2 Image Builder ハンズオン」に参加してきた

midnight480
AWS エバンジェリストシリーズ AWSの基礎を学ぼう 特別編 EC2 Image Builder ハンズオン EC2 Image Builderとは EC2 Image Builder ベースとなる OS イメージを準備する インストールするためのソフトウェアを選択する テストを選択し、実行する イメージを選択したリージョンに配布する サポートするOS Amazon Linux 2 Windows Server 2012、2016、2019 Ubuntu Server 16、18 Red Hat Enterprise Linux (RHEL) 7、8 Cent OS 7、8 SUSE Linux Enterprise Server (SLES) 15 変わった使い方 AWS VM Import/Export (VMIE) と組み合わせれば、Amazon EC2 (AMI) のゴールデンイメージ、またオンプレミスの VM フォーマット (VHDX、VMDK、OVF) を作成が可能 もう少し踏み込んで実施する場合 EC2 IMAGE BUILDER WORKSHOP EC2 Image Builderが出てくるまでよく聞いていたPacker Packer Getting Started with AWS サポートする環境(プラグイン)

AWS CDK v2 ハンズオンとAWS CDK Pre Conference

midnight480
AWS エバンジェリストシリーズ AWSの基礎を学ぼう 特別編 AWS CDK v2 ハンズオン AWS CDK “Pre” Conference Japan 4/9(土)開催「AWSクラウド開発キット(CDK)v2カンファレンス」のプレイベント AWS CDK Pre Conference Japan 上記のイベントURLはこちらです。 AWS CDK AWS CDK Github Repository https://github.com/aws/aws-cdk IaC Infrastructure as Code AWS CDK ベースはTypeScriptで作成 過去のブログ AWS AWS Cloud Development Kit (AWS CDK) v2 の一般提供開始 AWS Construct Hub AWS が Construct Hub の一般提供を発表 AWS CDK未対応リソース Kinesis Firehorse etc… AWS 外リソース New Relic Datadog AWS エバンジェリストシリーズ AWSの基礎を学ぼう 手順書 https://github.com/harunobukameda/AWS-CDK-v2 現在、実験的にGitHub Repositoryをどのくらい Fork されるか計測されているとのことで、

SORACOM[自分で学べるIoT通信講座]を申し込んでやってみた

midnight480
自分で学べるIoT通信講座とは SORACOMさんが開催されている企画です。 自分で学べるIoT通信講座 今回私は上記の中で、次の貸し出し期間・デバイスをお借りしました。 貸出期間 2022年2月1日(火)〜2022年2月18日(金) 貸出IoTデバイス・IoT DIY レシピ GPSマルチユニットSORACOM Edition GPSマルチユニット SORACOM Edition(バッテリー内蔵タイプ) マイクロUSBケーブル SORACOM IoT SIMカード ここでは、基本的には実施した内容はレシピ通りということもあり詳しくは書きません。 今回、初めてSORACOMさんのコンソールや製品を扱ってみて感じたことなどを中心に記載しています。 申し込み手続き 上記ページの下部に申し込みがあります。 EventRegistにある該当する製品を選択して、 申し込み手続きを進めるだけです、すごく 楽 でした。 登録が完了すると、EventRegistからメールで申込み内容が届きます。 受付状況の連絡 事務局の方から連絡を頂きます。 上記を見て驚いたことが次の3つです。 相談内容フォーム(Google フォーム)が利用可能 IoTレシピを実施中に困ったことがあれば、テキストで質問可能 IoT相談室(Zoom)へアクセスすることが可能 IoTレシピを実施中に困ったことがあれば、Zoom会議で直接 エキスパート へ質問可能 サポートが利用可能 到着後 返送用着払い伝票まで含めて返却時に手続きが必要なことがほぼありません(集荷依頼する程度?) 実際にやってみた JAWS-UG 福岡 もくもく会 #61 の時間を使って実施しました。 https://jaws-ug-kyushu.doorkeeper.jp/events/132890 実施したIoTレシピは「IoTで在籍状況の自動更新」です。 https://soracom.jp/recipes_index/3401/ 構成イメージ 入力 GPSマルチユニットSORACOM Edition1で開始時刻〜終了時刻の間、1分間隔で送信 変換 SORACOM Funk2で送信されたデータを取り込み、後続のAWS呼び出し 出力 SORACOM Harvest3で確認 SORACOM FunkからAWS Lambda4を経由してSlack5 レシピ通りに実装自体は20-25分程度で完了しました。 私はAWSやSlackの設定については普段から触っているため特に詰まることがなかったのですが、初めて両方触る場合はもう少し掛かると思います GPSマルチユニットの設定内容が非常に分かりやすく複雑でもないのでスムーズに進められます。 GPSマルチユニットの設定画面 GPSマルチユニットの項目は多いので上部で折りたたんでいます SORACOM Harvest Data画面 SORACOM Harvest Dataは多いので上部で折りたたんでいます 感想 以前、SORACOMのエバンジェリストがイベントで(何のイベントだったか忘れた…)

JAWS-UG千葉支部オンライン#12 Amazon EKS Observability ハンズオン

midnight480
作成背景 もくもく会のアウトプットです。 https://jaws-ug-kyushu.doorkeeper.jp/events/130043 当日のTwitter 右上のTwitterマークで当日イベント内で触れられていたキーワードをもとに検索したページをぶら下げています 夜(前半)はこちらに JAWS-UG千葉支部オンライン#12 Amazon EKS Observability ハンズオンhttps://t.co/7Pw99ErkEV#jawsug #jawsugchiba #aws — Tetsuya Shibao (@midnight480) November 25, 2021 その他 #jawsugchiba で他の方のTweetも閲覧できるので、覗いてみてください 教材 https://jawsug-chiba.connpass.com/event/230717/ 本日は、アマゾン ウェブ サービス ジャパンのエンジニアも特別枠で参加頂いています🙌 🚨アマゾン ウェブ サービス ジャパンが正しい表記らしいです🚨 ☝App Runnerと同じと覚えましょう 検証する構成 Workshop - documents https://dcj71ciaiav4i.cloudfront.net/3AD39960-4385-11EC-9B45-B775B6BEFB9F/ 構成 EKSを取り扱う上での注意事項 Workshopには次の解説が書いてあります Cloud9 では、AWS が管理する一時的なクレデンシャル (認証情報) を利用する機能がありますが、この機能は現在、EKS の IAM 認証と互換性がありません。そのため、本ワークショップではこの機能を無効にして手順を進めていきます。 *Cloud9上で一時的なクレデンシャルを削除します $ rm -vf ${HOME}/.aws/credentials $ $ aws sts get-caller-identity --query Arn | grep eksworkshop-admin -q && echo "IAM role valid" || echo "IAM role NOT valid" IAM role valid $ aws-auth ConfigMapを利用 私は個人で、AWS SSO + AWS Organizationsを利用しているのですが、

AWS Event-Driven Workshopをやってみた

midnight480
作成背景 もくもく会のアウトプットです。 https://jaws-ug-kyushu.doorkeeper.jp/events/129834 教材 https://event-driven-architecture.workshop.aws/ 実施背景 イベント駆動は聞いたことも、AW S3 PUT時にLambdaを起動して他サービスに連携などは実装経験ありますが、 EventBridgeを利用して実装した経験がなかったのでいい機会だと思って実施します。 実際にやってみた 環境作成 以下のリージョンについては、CloudFormationのテンプレートが用意されています。 US East (N. Virginia) us-east-1 US West (Oregon) us-west-2 Europe (Ireland) eu-west-1 Europe (Frankfurt) eu-central-1 Asia Pacific (Singapore) ap-southeast-1 Asia Pacific (Sydney) ap-southeast-2 Asia Pacific (Tokyo) ap-northeast-1 実行すると、このWorkshopで利用するEvent発火用の専用ページとユーザ、パスワードがCfnから出力されます。 EventBridge上でRule定義 EventBridgeに対してEvent Publish { "version": "0", "id": "4439abea-1826-0bfc-5e6c-a30c34c12b4c", "detail-type": "Order Notification", "source": "com.aws.orders", "account": "******", "time": "2021-11-18T12:27:44Z", "region": "ap-northeast-1", "resources": [], "detail": { "category": "lab-supplies", "value": 415, "location": "eu-west" } } 環境のクリーンナップ CloudFormationでStackをDeleteすることでネスト生成されたリソースも合わせて削除します。