はじめに 起きたエラーと経緯について エラーメッセージについて エラーの原因 ダブルクォートへ修正後のコマンド結果 まとめ はじめに コマンドプロンプトで、AWS CLIを利用した際に発生したエラーについて調べたことをまとめます。 起きたエラーと経緯について 例 3: Amazon Kinesis Data Firehose を使用したサブスクリプションフィルターの設定を行っており、コマンドサンプルを修正して実行しました。 コマンドサンプル（抜粋） aws s3api get-object --bucket 'my-bucket' --key 'firehose/2015/10/29/00/m…

CI部の村上です。 小ネタ的な記事ですが、掲題の件について紹介します。 前提 Helmとは Helmのインストール Kubeconfigとは 環境設定について EKSクラスターの状態 kubeconfigの設定 Helmのバージョン test02のEKSクラスターにデプロイしたい場合どうするか contextの切り替え デプロイ やりたいこと 手順 kubeconfigの設定 Helmでデプロイ先のEKSクラスターを指定する まとめ 前提 ここでは用語の説明をします。すでにご存知の方は読み飛ばしてください。 Helmとは HelmはKubernetesにおけるパッケージ管理ツールです。 Lin…

RDDとは何かおよびRDDオブジェクトに対して使用できるAPIを紹介して、実際データを操作してみましょう。

最近足つぼマットにハマっているCI部2課の山﨑です。 本日はCloudFormation StackSetsを使ってマルチアカウント/マルチリージョンでAWS Configを有効化してみましたので検証内容を記録していきます。 CloudFormation StackSetsとは 検証イメージ いざ検証 ログ出力用S3バケットの作成 Configの有効化 特定リージョンでのみIAMロールを作成する StackSetsで大阪リージョンからStackを流すように設定する 動作確認 補足: StackSets の自働デプロイのデプロイ順序について ※2021年9月30日追記 補足内容 Configを有…

CI部 佐竹です。 本日は、ちょっとした運用知見の共有です。 はじめに 結論 何が起きたのか AWSSupport-TroubleshootManagedInstance を実行してみる SSM Agent のログを確認してみる OS の時刻がズレていることに気付く まとめ はじめに 今回のブログは、以下の公式トラブルシューティング（[Connection Lost] ステータスの Systems Manager のマネージドインスタンスをトラブルシューティングする方法を教えてください。）に掲載がないトラブルに見舞われたので、その記録と共有が目的です。 aws.amazon.com 結論 SS…

Sparkの特徴、PySparkの概要およびユースケースをご紹介します。

Dockerを使ったPySparkを動かす環境を構築する方法をご紹介します。

「そのAWSアカウントの管理は私の担当では無いんですけど、そこにあるEC2インスタンス1台だけは運用保守しなくちゃいけないんです。」 AWS Systems Managerなら可能です！ ハイブリッドアクティベーションを利用しましょう。 Systems Manager は、通常はAWSアカウント内のEC2インスタンスを管理対象とします。 しかし、異なるAWSアカウントのEC2インスタンスやオンプレ仮想マシンも管理対象として登録可能です。 これは AWS Systems Manager ハイブリッドアクティベーション と呼ばれます。 ハイブリッドアクティベーションの設定 アクティベーションの作成…

CI部 柿﨑です。 IPv4 CIDRの追加、IPv6の有効化が必要なVPCを作る機会がございました。 CFnで書くのに少し苦戦したため、備忘録的に記載します。 作るものは以下です。 VPC (IPv4 CIDRの追加、IPv6の有効化) IPv4 追加CIDRは192.168.1.0/24 IPv6 CIDRはAmazon Poolから自動採番 サブネット (IPv6の有効化) IPv6 CIDRはAmazon Poolから自動採番されたCIDRの若番を使用 (末尾が「00::/64」のアドレスから使用。) 上記のリソースさえ作れたら躓くポイントは少ないかなと思われます。 CFnテンプレート…

Amazon Connectってクラウド型のイケてるコンタクトセンターサービスなんだよね？ 通話のステータス管理みたいなことってできるよね？ そう思うお気持ち、わかります。 しかし、Amazon Connect単体ではできないのです。 こんな質問を受けたとき少し心苦しい、Amazon Connect専任担当の丸山です。 今回はAmazon ConnectとCRM連携についてご紹介します。 Amazon Connectとは Amazon Connect CRM連携パターン Amazon Connect Salesforce連携 Amazon Connectとは Amazon Connectは電話…

こんにちは。アプリケーションサービス部の河野です。 タイトル付けに悩んだのですが、CloudFormation(以下 Cfn)の Parameters, Condition, AWS::NoValue を使用したテンプレート記法のお話です。 導入 タイトルで実現したいことを記載しているのですが、そもそも何故このような仕様を実現することになったのか説明します。 Cfn で 以下のように、CloudWatch Alarm のテンプレートを記載していました。 (見やすいように本タイトルには関係ない項目は省略し、最低限の項目を記載しています) Parameters: AlarmName: Type: …

CI部の古川（と）です。 最近はトマトに砂糖をかけて食べるのが好きです。 今回はAWS Elastic Beanstalk（以下、Elastic Beanstalk）にてAmazon EC2（以下、EC2）が起動しない！という現象に遭遇したので、その原因について書いていきたいと思います。 はじめに Auto ScalingでEC2が起動しなかった原因は？ 遭遇したエラー Elastic Beanstalkのメッセージ CloudFormationのイベントログ AutoScalingグループのアクティビティ履歴 EC2コンソール 解決方法 おわりに はじめに 今回Elastic Beansta…

こんにちは。AWS CLIが好きな福島です。 はじめに エラーの見方 対処方法の前に 対処方法 リソースを絞りたい場合 リソースを絞らない場合 終わりに はじめに 突然ですが、AWSを触っている時に、以下のようなエラーに遭遇したことは、ないでしょうか。 ※見やすいようにいくつか、改行を入れています。 An error occurred (AccessDenied) when calling the DescribeDBInstances operation: User: arn:aws:iam::123456789123:user/iam-check-user is not authorize…

こんにちは。AWS CLIが好きな福島です。 はじめに 注意点 カスタムメトリクスの設定 スケーリングポリシーの設定 設定ファイルの作成 スケーリングポリシーの設定 動作確認 終わりに はじめに AutoScalingは、負荷に応じてEC2をスケーリングすることが可能です。 また、スケーリングポリシーでスケーリングする基準を設定することができ、 デフォルトでは、以下のメトリクスを利用することができます。 ①ASGAverageCPUUtilization—Auto Scaling グループの平均 CPU 使用率。 ②ASGAverageNetworkIn—Auto Scaling グループがす…

こんにちは。AWS CLIが好きな福島です。 はじめに JSONの見方 固定の記述 Sid Effect Action Resource Condition 終わりに はじめに 突然ですが、IAMポリシーは、JSONで表示および設定することができますが、 JSONで書かれているとなんとなく難しく感じ、敬遠している方もいるのではないでしょうか。 実は、JSON表記の見方はそんなに難しくなく、IAMの詳細は把握する上では、JSONの見方を理解する必要がありますし、 IAMポリシーを設定する場合、JSONでやった方が楽だと思っています。 ということで、今回は、IAMポリシー(JSON)の見方をご紹介…

Cloud Automatorでジョブの実行に失敗した場合に、ログの詳細ページで「発生した原因」と「対処方法」が確認できるようになりました。

July Tech Festa 2021 に登壇しました。RDB のインデックスについて理解を深めていきたい、という内容で喋りました。

概要 何故に依頼が発生したのか よくある業務連携フロー ケース1.お客様管轄のドメイン名で名前解決してAWS環境へ接続させたい場合 よくある名前解決のためのレコード登録パターン (1-1) Elastic Load Balancing のCNAMEレコードの登録 登録するDNSレコード (1-2) Amazon CloudFront のCNAMEレコード登録 登録するDNSレコード (1-3) EIPのAレコード登録 登録するDNSレコード ケース2.お客様管轄のドメイン名で利用するAWSリソースにて検証が必要となった場合 よくあるDNS検証のレコード登録パターン (2-1) TLS証明書の発…

こんにちは！サーバーワークスの松井です！ AWSを運用しているとIPアドレスを制限したい時が多くあると思います。 その場合セキュリティグループに大量にCIDRブロックを設定しないといけないですよね。 そんな時に使える大量のセキュリティグループのルールを簡単に設定する方法をみなさんに伝授したいと思います。 CIDRブロックリストを作成 まずAWSのマネジメントコンソールでVPCを選択して、サイドバーよりマネージドプレフィックスリストを選択してください。 選択したらマネージドプレフィックスリストを作成します。 今回作成するCIDRブロックの上限を最大エントリで定義します。 定義したエントリ数までC…

こんにちは！サーバーワークスの松井です！ サーバーレスでAPIを作成し 、WEBページからボタンを押してAPIを実行させてみようという記事になります。 このハンズオンは、VScodeでEC2にRemortSSHをして実施していただくことを想定しております。 AWSでEC2を起動してVScodeでログインしてから試してください。 スクリプトについては、基本的にコピペで作成可能ですが、不要なインデントがないかやコメントを外すなど注意が必要です。 構成図 backendを構築 Serverless Fremeworkを使うためにnodenv環境を構築 $ sudo yum -y install gi…