AWS

Terraform と Terraform Cloud について理解し直す

久しぶりに使うことになったのでアンラーニングを兼ねてメモ Terraformって何? クラウドインフラに対するinfrastructure as code。クラウドインフラの設定をコード化して、保存/実行できる www.terraform.io infrastructure as codeできると何が良いの? コー…

c5 ユーザはさっさと c5a に乗り換えたほうが良いの?

AWS

先に結論 保留で良いと思う 数台しか使ってないなら乗り換えてもたいして得しない (c5.large なら1台につき 95$/年 ) 何十台もあるなら乗り換えたほうが良いかもだけど、少しだけCPUパワーが下がることを念頭に置く CPUが AMD系に変わることで、処理速度がお…

serverless のバージョンが古いまま、lambda ruby 2.7 を使うと The security token included in the request is invalid エラーが出てハマるので最新版にしよう

というお話です 出てくるエラー ruby 2.7 で serverless invoke を実行すると --aws-profile を設定していても The security token included in the request is invalid が出ます Error raised from handler method { "errorMessage": "The security token i…

AWS WAF Regionalの情報を取りたい場合、使うのは Aws::WAFRegional::Client だよ! というお話

これで2H程度ハマってしまった... 言いたいこと AWS WAFには、グローバル(CDN用)と、Region単位の Regional がある ruby SDKでWAFの情報を取りたい場合、グローバルとRegionalでは使用するclientが異なる グローバルならば、 Aws::WAF::Client Regional なら…

Amazon EventBridge おぼえがき

Amazon EventBridge って何? Amazon EventBridge は、独自のアプリケーション、統合 Software-as-a-Service (SaaS) アプリケーション、および AWS のサービスからのデータを使用して、アプリケーションを簡単に接続することを可能にするサーバーレスイベント…

AWS Fargate のコスト削減アイデアいろいろ

AWS Fargate。便利だけど、EC2と比べるとコストも高いので、コスト削減の方法をいろいろまとめてみた 上から順に効果が高くて、適用コストも低いので、上から実施を検討すると良いです Compute Savings Plans EC2やFargateやlambdaの利用について、1時間いく…

AWS Codebuild で dig とか host コマンドを使う方法

先に方法 buildspec に以下を追加 phases: install: commands: - yum -y install bind-utils 解説 AWS Codebuild で動作させる、Amazon Linux 2 (centOSベース) には、host や dig コマンドがインストールされていない host や dig コマンド は、bind-utils …

Fargate Spot おぼえがき

先にまとめ コンテナが不定期に停止する代わりに 通常価格の70%OFF になるサービス Savings Plansとの併用はできない。らしい (伝聞のためソースなし 雑に始めたければ、Capacity Provider を FARGATE SPOT のみにする Fargete と Fargate Spot を併用したけ…

GitHub Actions から AWS lambda を実行してみる

こちらのつづき blog.kasei-san.com GitHub Actions から AWS lambda を実行するまでの流れ lambdaを作成 lambdaの実行権限を持つIAMユーザを作成 AWS認証の action aws-actions/configure-aws-credentials を GitHub Actions に組み込む 認証に使用する、la…

GitHub Actions はじめの一歩

GitHub Actions とは GitHub の特定のアクションをトリガーにCI/CD的なことを実行できるサービス CircleCI とか AWS Codebuild みたいのを GitHub が提供してくれるようになった help.github.com アクションのつくりかた Githubのリポジトリから「Actions」…

AWS SDK for Ruby で Application Load Balancer にいろいろな Listener を追加する方法おぼえがき

Listenerとは リスナーとは、設定したプロトコルとポートを使用して接続リクエストをチェックするプロセスです。リスナーに対して定義したルールにより、ロードバランサーが登録済みターゲットにリクエストをルーティングする方法が決まります。 Application…

serverless で AWS lambda のログ出力の有効期限を制御する方法

サンプル function hoge_fuga-aaa の出力先ロググループの有効期限を30日にする場合 serverless.yml functions: hoge_fuga-aaa: handler: handler.api_create events: - http: path: api/create method: post resources: Resources: HogeUnderscoreFugaDashA…

lambdaプロキシ統合を使って、API Gatewayからlambdaへ各種パラメータを渡す方法

lambdaプロキシ統合って? API Gatewayが受け取ったパラメータやリクエストヘッダなどの情報をlambdaのevent引数にわたすようにする方法 Lambda プロキシ統合では、クライアントが API リクエストを送信すると、API Gateway は、統合された Lambda 関数に raw…

AWS CodeBuild の buildspec.yml のコマンドで curl の完了前に処理が終了する件とその対策

buildspec.yml(一部) post_build で curl を実行後にその戻り値をチェックする command を実行する 実際のコードでは、API Gatewayを叩いていた version: 0.2 phases: post_build: commands: - curl https://example.com - echo $? 実行結果 すると、 curl …

AWS Systems Manager パラメータストアを使って、ECSのtaskで環境変数を安全に運用する方法

AWS

概要 DBのパスワードとかの機密情報をECSのtask実行時の環境変数に入れたい場合、AWS Systems Manager パラメータストアを使うとかんたん&安全 AWS Systems Manager パラメータストア is 何? AWS Systems Manager パラメータストア は、設定データ管理と機密…

AWS cli で アカウントに紐づいたロールの切り替えをする方法

aws

課題 セキュリティ上の理由等で、普段管理画面上でロールの切り替えを行っているけれど、それをCLI上でやる場合どうするの? 解決方法 ロール切り替え用のprofileを設定して、それを指定してあげれば良い ~/.aws/config [default] output = json region = ap-…

AWS DMS おぼえがき

これはなに? AWS DMSについてざっくり概要を理解したので、忘れないように書いたメモです AWS Database Migration Service(簡単、安全なデータベース移行)|AWS 先にまとめ AWS DMSは、最小のダウンタイムでデーターベースの移行をしてくれるサービス テー…

Amazon Auroraへの移行事例をまとめて知見を抽出してみた

先に知見まとめ 急いでる人はここだけ読めば良いと思う 移行方法 以下の3つの方法のどれかで移行している RDSの場合、Auroraリードレプリカを作成して、同期完了後、昇格 Amazon DMSでAuroraにデータを移行。同期完了後、切替 DMSにはいくつか制限があるので…

Amazon Aurora を知らなかった人が 2018/12 現在の Aurora の最新状況を分かる範囲でまとめた

主にMySQLについて調査 Amazon Aurora って何? MySQL/PostgreSQL 互換のリレーショナル・データベース サポートしているエンジンは? MySQL 5.7 MySQL 5.6 PostgreSQL 9.6 RDSと何が違うの? 高パフォーマンス スケーラブル 低運用コスト(人もお金も) 耐障害性…

EC2にてubuntuのEBSの容量が不足した時にやったこと

概要 AWS EC2 でストレージ(EBS)の容量が不足した EBSの管理画面から設定変更すればすぐ変更可能かと思ったらやることがまだあったので、忘れない内にまとめる OS Ubuntu 16.04.2 LTS (GNU/Linux 4.15.0-36-generic x86_64) やったこと EBSの管理画面からス…

Amazon S3 ストレージクラスおぼえがき

概要 以下の4つのストレージクラスがある (下に行くほど制限があるが安くなる) 標準 標準 – 低頻度アクセス 1 ゾーン – 低頻度アクセス Amazon Glacier 向いているデータ一覧 標準 以下のいずれかのデータ アクセス頻度高 SLAやデータの耐久性が重要 超細か…

Amazon CloudFront おぼえがき

AWS 認定ソリューションアーキテクト – プロフェッショナル 対策 Amazon CloudFront って何? Amazon CloudFront は、データ、動画、アプリケーション、および API を、低レイテンシーの高速転送により視聴者に安全に配信する、グローバルコンテンツ配信ネッ…

EBSスナップショットおぼえがき

EBSスナップショットの料金について 0.05USD 1 か月に格納されたデータ 1 GB あたり 差分が保存されるため、複数回スナップショットを取った場合、2回目以降は差分のサイズだけの料金になる Amazon EBS では空のブロックが保存されないため、スナップショッ…

EC2のリザーブドインスタンス。同一 Region 単位で取得できる最大数は20まで

Region 単位, Availability Zone 単位 それぞれでリザーブドインスタンスは最大20台まで リザーブドインスタンスは Region 単位 と、availability zone単位 がある Region 単位 : どの AZ で動かしてもよいが、AZ にインスタンスの空きがない場合、起動でき…

EC2のvCPUは、物理コアをハイパースレッディングでCPUリソースを分割して仮想CPUとして提供している

オプションでハイパースレッディングをOFFにしたり、物理コア数を減らしたりできる(料金は変わらない CPU オプションの最適化 - Amazon Elastic Compute Cloud ハイパースレッディングって何 ハイパースレッディングとは、従来CPUのコア一つに一つしか搭載…

AWS 認定ソリューションアーキテクト アソシエイト(2018) に合格したので勉強方法について語る

社内勉強会のおかげで無事合格できました! 内訳 合格前の自分のステータス 以下について、実務経験あり EC2, ECS, S3, RDS(MySQL), Elastic Beanstalk, CloudWatch, IAM, Lambda, DynamoDB, VPC どんなふうに勉強したの? 以下のルートで勉強しました 合格対…

DynamoDB の capacity unit おぼえがき

概要 read/write capacity unit という単位でユーザがテーブル毎にcapacityを設定する 実際の使用量とは関係なく 設定した、read/write capacity unit に比例した金額が請求される capacity unit とは 1 capacity unitは、以下の通り write 1秒に1回 1KBの書…

AWS 認定ソリューションアーキテクト – アソシエイト (新版) 対策メモ

AWS

自分が知らなかったAWS用語のおぼえがき Amazon Redshift Amazonが提供するデータウェアハウス データウェアハウス(DWH)とは、意思決定のために、基幹系などの複数システムから、必要なデータを収集し、目的別に再構成して時系列に蓄積した統合データベー…

AWS EC2 の T2 インスタンスについてメモ

AWS

先にポイント T2インスタンスは他と違い、CPUの使用について独特の制限がある(その分安い) T2はインスタンスタイプ毎にCPU使用率が定められている。これを ベースラインパフォーマンス と呼ぶ また、CPUを使用するたびに、CPUの使用権である CPUクレジット …

ECSのawsvpcネットワークモードおぼえがき

awsvpcネットワークモードとは? taskにENIを紐付けるネットワークモード ENIとは? Elastic Network Interface 仮想ネットワークカードを表す VPC 内の論理ネットワーキングコンポーネントです インスタンスにネットワークインターフェイスをアタッチすると、…