aws EC2とは?aws ec2の作成手順やssh接続の方法を解説
「Amazon EC2って何?」 「会社の研修でAmazon EC2を作成してssh接続しろって課題を出されたけど、どうすればいいんだろう・・・」 今回はそんな疑問にお答えします。 EC2インスタンスはAWSで特に有名なサービスの一つなので、名前を知っている方は多いかもしれません。しかし、実際に使ってみるとどういう特徴があるのか、どうやってEC2を起動させるのかというところが分かりにくかったりします。 かくいう自分も最初はEC2を起動させたはいいものの、なかなかssh接続できなくて困った経験があります。。。そこから勉強したおかげ(?)でAWS認定資格のAWS Certified SysOps Administrator – Associateの試験ラボ(実技試験)を無事突破することが出来たのはいい思い出です(^^♪ しかもAWS認定資格に合格した事によって給料が上がったんです!!今回は初心
[初心者向け]VPC作成からEC2インスタンス起動までを構成図見ながらやってみる(その1) | DevelopersIO
はじめに こんにちは、AWS事業本部のニシヤマです。はいマスキュラー。 いきなりですが私は前職からAWSを触ったのですが、それ以前はVPS(仮想専用サーバ)を利用してました。 VPSでサーバを起動する場合、コントロールパネルでポチポチしていくと特にネットワークを意識せずにSSH接続まで出来ていたのですが、AWSではVPC作成などが必要で初めてAWSを触った時に「今どうゆう状況?」って思いながら進めたことを覚えています。(今ではAmazon LightsailでVPS立ち上げも可能です) ドキュメントを読み込んで理解してから実施すれば理解しながらできるのですが「AWSアカウント作ったので試しにサーバ1台立ち上げたい」って場合にはちょっと情報量が多い気がします。 今回はそんな初心を思い出してAWSアカウント作成後にVPCの作成からEC2起動して、SSH接続するまでを状況を構成図で見ながら進めた
![[初心者向け]VPC作成からEC2インスタンス起動までを構成図見ながらやってみる(その1) | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/282e5d89940d22b7b6e85de812014aa1e9e593f2/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F05%2Famazon-vpc.png)
AWSのリージョン、AZ、VPC、サブネットの話 - Qiita
はじめに しばしば忘れて混乱してしまうので、まとめておきます。 各用語の意味 リージョン AWSにログインすると右上に出る、「東京」や「バージニア北部」といった区分です。地理的に大きく離れたデータセンターの集合体をリージョンと呼びます。 アベイラビリティーゾーン(AZ) リージョンをさらに小さく分割した区分で、1つまたは複数のデータセンターの集合体です1。AZを跨いだ障害が起こらないように設計されているらしいです。 例えば東京リージョンには現在、下記の通り3つのAZがあります。 ap-northeast-1が東京を表し2、a/c/dが3つの異なるAZを表しています。 VPC リージョン/AZが物理的な区分であるのに対し、VPCとサブネットは論理的な区分になります。VPCは一言で言うとプライベートIPアドレスの範囲から切り出したアドレス空間で、この中でサブネットを切ってインスタンスを立てるこ
【AWS入門】仮想ネットワークのAmazon VPCとは?アクセス制御の仕組みと料金 | よくわかるAWS・クラウド
AWSでは、仮想サーバーやデータベースの仕組みなどを提供しています。しかしこれらのリソースは、インターネットや企業のネットワークと接続してこそ、本来の役目を発揮できるようになります。Amazon Virtual Private Cloud(Amazon VPC、以下VPC)は、仮想サーバーやデータベースなどを任意のネットワークに接続するための仮想ネットワークサービスです。その役割や活用方法を紹介しましょう。 Amazon VPCとは?概要とメリットを解説 VPCはAWS上に仮想のネットワークを構築できる機能です。またこのネットワークに、任意のIPアドレスを設定することも可能ですので、パブリックやプライベートとしてネットワークを分離したり、仮想サーバーを外部のインターネットに接続して、Webサーバーとして機能させたりできます。加えて、ネットワーク環境を活用するための、ルーターやゲートウェイと
設定ファイルと認証情報ファイルの設定 - AWS Command Line Interface
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 設定ファイルと認証情報ファイルの設定 頻繁に利用される構成設定および認証情報を AWS CLIが維持するファイルに保存することができます。 ファイルは profiles に分割されます。デフォルトでは、 は という名前のプロファイルにある設定 AWS CLI を使用しますdefault。替わりの設定を使用するには、追加のプロファイルを作成して参照できます。 サポートされた環境変数のいずれかの設定を使用するか、あるいはコマンドラインパラメータを使用して、個別の設定を上書きすることもできます。構成設定の優先順位の詳細については、「の設定 AWS CLI」を参照してください。
オンプレミスでCircleCI Serverを動かそう(その1) ツールのインストール編 - とことんDevOps | 日本仮想化技術のDevOps技術情報メディア
CircleCIを利用することで、お手軽にCIを開始できることは、過去のエントリーでも繰り返し紹介してきました。しかし機密保持等の事情から、クラウドサービスを利用できない環境もあるのではないでしょうか。 こうしたケース向けに、CircleCIではオンプレミス版であるCircleCI Serverを提供しています。CircleCI ServerはKubernetes上にデプロイするアプリケーションです。その構築手順はドキュメントにまとめられているのですが、このドキュメントはAWS/GCPの両環境を併記していたり、やや冗長な手順が混在する都合上、全体的に見通しが悪くなっています。また言葉が足らないせいで、初見では理解しづらい箇所もいくつか存在します。 そこで本ブログでは、AWSのEKSクラスター上にCIrcleCI Serverを構築するための最短手順*1を、Step by Stepでわかりや
【AWS】ローカルな端末からプライベートなRDSに接続する方法(EC2踏み台を経由するポートフォワーディング) - BFT名古屋 TECH BLOG
こんにちは! BFT名古屋支店の佐野です。 久しぶりの記事執筆になります。 今回は業務の効率化のために最近実施した内容である、 インターネットからの接続を断っているプライベートなセグメントにあるRDS(PostgreSQLデータベース)に、ローカルの端末からポートフォワーディングを利用して接続する方法を紹介します。 はじめに 環境の前提として、以下の図の通り、RDSを外部に公開していないプライベートなセグメントに置いています。 作業やメンテナンスの際は一度インターネットに繋がっているパブリックセグメントにあるWindows10の踏み台サーバー(EC2)にRDP接続で経由し、改めてポート5432を使用した接続により、PostgreSQLのRDSに接続しています。 ※以下の図におけるNACLは“ネットワークACL”、SGは“セキュリティグループ”を表します。 1.前提となる構成 しかし、資材や
フルスタックのチャットアプリケーションをAWSとNext.jsで構築する | Amazon Web Services
Amazon Web Services ブログ フルスタックのチャットアプリケーションをAWSとNext.jsで構築する モダンなチャットアプリはリッチな機能を必要とします。これらの機能はファイルストレージ・リアルタイムの更新、そしてクライアントとサーバーの両方からデータを取得する能力が必要です。 従来、これは多くのサードパーティサービスをつなぎ合わせるか、カスタムソリューションの作成に開発時間を費やすことを意味していました。そして、この方法では市場投入までの時間が遅くなり、複数の障害点が発生します。 チャットアプリに必要な機能と、AWS が従来の問題点をどのように解決しているかを紹介するために、我々はリアルタイムチャットアプリケーションのサンプルを更新しました。このバージョンは、ローカルと AWS の両方でアプリケーションを完全に管理・制御することがいかに簡単かを強調するために再設計され
LocalStackを用いてローカル開発のシークレット管理をセキュアにする - LayerX エンジニアブログ
この記事は、6月から始まっている #LXベッテク月間 33日目の記事です。 前日の記事はtaikyyさんの「LayerXのQAは顧客に届ける価値を最大化したい」でした。 note.com ちょりす。CTO室およびFintech事業部で色々やってる @ken5scal です。 本日はアプリ開発をローカルで行うためのSecrets管理のTipsを一部、書きたいと思います。 ぱっとアプリを書いて、さくっとコンテナイメージをビルドし、しゅっとAWS上にデリバリしたいことがありませんか? 当社では、そういった場合にAWS App Runnerを活用することがあります。 PoCなど初期段階のものをインフラレイヤーのことを意識したくないときに重宝しています。 しかし、AWSのロードマップにもある通り、ECSでできるようなVauleサービスであるAWS.Secrets Managerとの連携ができません。
aws cli で DynamoDB を使う - Qiita
aws dynamodb create-table --table-name 'cities' \ --attribute-definitions '[{"AttributeName":"key","AttributeType": "S"}]' \ --key-schema '[{"AttributeName":"key","KeyType": "HASH"}]' \ --provisioned-throughput '{"ReadCapacityUnits": 5,"WriteCapacityUnits": 5}' TABLE='cities' aws dynamodb put-item --table-name $TABLE --item '{ "population": { "N": "38164" }, "date_mod": { "S": "1950-6-22" }, "key"
AWSのSQSとSNSの違い - Qiita
前にまとめたんですけど、やっぱややこしかったのでもうちょっとまとめます 勉強前イメージ SQS ... バッチのキューとか処理で後続の処理を実施できるイメージ SNS ... notificationだから通知が主なイメージ 調査 SQSとは 詳細は こちら SQSは Simple Queue Service の略 キューイングサービス キューは ソフトウェア間を直接データを渡すのではなく、第三者経由でデータを渡すことで、送信側と受信側が好きなときに処理を行う データの取得方法は、 他のサービスがSQSをポーリングして、キューがあれば取得 します SNSとは 詳細は こちら SNSは Simple Notification Service メッセージングサービス プッシュしたメッセージをHTTP,HTTPS,メール,SQS,モバイルプッシュなどに通知出来る データの取得方法は、 SNSがメ
結局UMLとかシーケンス図とかAWSの図とかどれで描くと良いのよ?と思ったときの選択肢 - Qiita
自身のプライオリティによりますが、いくつか。 Markdownで幅広く再利用性を利かせたい、長期的に丁寧に版管理したい 自分自身の操作性、描きやすさと、見た目 俄然手軽に、短期的に、Onlineでいつでもどこでも いずれかという視点で考えると良いのかなと思い、並べてみました。 1. 長期的に: Markdownで幅広く再利用性を利かせたい、丁寧に版管理したいなら Markdownで描くことのメリットは再利用性。 将来的に追記・編集、自分以外の誰かが手を入れる可能性が高い。 現在のドキュメントだけでなく多種説明資料、媒体に転用する可能性がある。 ...という点で差分管理をしたいなら、以下。 VSCodeでPlantUML、Mermaid 上記参考で以下。 Alt+D でプレビュー起動。 Ctrl + Shift + P でコマンドパレットを起動し、出力。 png, svg, eps, pdf
の設定 AWS CLI - AWS Command Line Interface
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 の設定 AWS CLI このセクションでは、 AWS Command Line Interface (AWS CLI) が とやり取りするために使用する設定を構成する方法について説明します AWS。これには以下が含まれます。 API の呼び出し元を識別する認証情報。アクセス認証情報は、 AWS サーバーへのリクエストを暗号化して ID を確認し、関連するアクセス許可ポリシーを取得するために使用されます。これらのアクセス許可によって、実行できるアクションが決まります。認証情報の設定の詳細については、「認証とアクセス認証情報」を参照してください。 デフォルトの出力形式やデフォルトの AWS リージョンなど、リクエストの処理 AWS CLI 方法を示すその他の設定の詳細。
普通のプログラマーがAWSをゼロから勉強するためにやったことと現在の勉強方法 | Developers.IO
大阪オフィスのYui(@MayForBlue)です。 クラスメソッドでAWSエンジニアというロールで働き始めて2ヶ月が経ちました。 元々プログラマだった私がAWSを勉強するために何をしたか、いま現在どのようにAWSを勉強しているかを備忘録として残しておきたいと思います。 特にこれからAWSを勉強したいと思ってる方の参考になると嬉しいです。 ポエムです。 目次 AWSを勉強するために最初にやったこと 現在の勉強方法 最後に AWS学習のおすすめ記事 AWSを勉強するために最初にやったこと 当時のスペック 当時(約10ヶ月前)はプログラマ歴1年ちょっとでインフラ、クラウドは実務経験も知識もない状態でした。 仕事では主に業務アプリのプログラマをやっていました。 なぜAWSを勉強しようと思ったか そもそもプログラマなのになぜAWSを勉強しようと思ったかですが、初めはAWSではなく"インフラ"を勉強
10年モノのインフラを3年がかりでカイゼンした - Qiita
CI いちおうJenkinsが立ってました。失敗して赤くなってるジョブが大半で、かといって誰が治すわけでもなく、よくわからないけど失敗したり成功したり、とにかく不安定でした。 CloudWatchのメトリクスで眺めて、EBSのIOPSクレジットの枯渇から激遅になって、Jenkinsジョブのタイムアウト設定で失敗になる、まで明らかにしました。その時の対処は、IOPSクレジット上限サイズの1TBのSSDのEBSを付けることと、同時並行で動けるJenkinsジョブ数に上限を設けることで、落ち着くようになりました。 とはいえ「Jenkinsおじさん」問題があるので、CIをどうにか民主化する必要があります。SaaSから検討して、TravisCIとCircleCIが最終候補になって、トラブルシュートをSSHでできるのを決め手に、CircleCIを導入しました。 8月末にCircleCI1.0が死んだと
AWS1年目無料期間でやったこととハマったこと - Qiita
昨年のJAWS DAYS(3/22)のハンズオンでAWSアカウントを作り、そこから1年間の無料期間でいろいろやったことを書き出す。正直言ってきちんと活用し切れなかったなぁという思いがあるので参考にならないかも。 最初にやること 気を付けるポイントとしては セキュリティ と 課金 かと。以下、だいたいがよく言われていることではある。 IAMユーザーを作成する IAMはAWSの権限管理のためのサービス。最初にAWSアカウントを作成したときに使った、メールアドレスをユーザー名とするユーザーはいわゆるrootユーザーにあたるので、AWSコンソールへのログインにはIAMで新たにユーザーを作成して使用するのが適切。またGoogle Authenticator等で他要素認証も設定しておく。 Trusted Adviserを設定する Trusted AdviserはAWSの使用状況がコスト、セキュリティ、
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
AWS入門 ~無料枠からはじめるVPC,EC2,RDS構築 ~ - Qiita
Laravel × CircleCI × AWSで学ぶCI/CD | Techpit
個人開発者向けサーバ環境の選び方まとめ(heroku,aws,firebaseなどなど) - Qiita
ブログ | ウェビングスタジオ
