AWS Certified Cloud Practitioner(CLF)/AWS認定クラウドプラクティショナーの学習方法 - NRIネットコムBlog
小西秀和です。 この記事は「AWS認定全冠を維持し続ける理由と全取得までの学習方法・資格の難易度まとめ」で説明した学習方法を「AWS Certified Cloud Practitioner」に特化した形で紹介するものです。 重複する内容については省略していますので、併せて元記事も御覧ください。 また、現在投稿済の各AWS認定に特化した記事へのリンクを以下に掲載しましたので興味のあるAWS認定があれば読んでみてください。 ALL SAP DOP SCS ANS MLS SAA DVA SOA DEA MLA AIF CLF 「AWS Certified Cloud Practitioner(CLF)」とは 「AWS Certified Cloud Practitioner(CLF)」は、AWSクラウドに関する総合的な理解を持ち、クラウドの基本概念、主要なサービス、セキュリティ、アーキテクチ
AWS Certified Machine Learning Engineer - Associate(MLA)の学習方法 - NRIネットコムBlog
小西秀和です。 この記事は「AWS認定全冠を維持し続ける理由と全取得までの学習方法・資格の難易度まとめ」で説明した学習方法を「AWS Certified Machine Learning Engineer - Associate(MLA)」に特化した形で紹介するものです。 重複する内容については省略していますので、併せて元記事も御覧ください。 また、現在投稿済の各AWS認定に特化した記事へのリンクを以下に掲載しましたので興味のあるAWS認定があれば読んでみてください。 ALL SAP DOP SCS ANS MLS SAA DVA SOA DEA MLA AIF CLF 「AWS Certified Machine Learning Engineer - Associate(MLA)」とは 「AWS Certified Machine Learning Engineer - Associa
AWS Certified Data Engineer - Associate(DEA)の学習方法 - NRIネットコムBlog
小西秀和です。 この記事は「AWS認定全冠を維持し続ける理由と全取得までの学習方法・資格の難易度まとめ」で説明した学習方法を「AWS Certified Data Engineer - Associate」に特化した形で紹介するものです。 重複する内容については省略していますので、併せて元記事も御覧ください。 また、現在投稿済の各AWS認定に特化した記事へのリンクを以下に掲載しましたので興味のあるAWS認定があれば読んでみてください。 ALL SAP DOP SCS ANS MLS SAA DVA SOA DEA MLA AIF CLF 「AWS Certified Data Engineer - Associate(DEA)」とは 「AWS Certified Data Engineer - Associate(DEA)」は、AWSクラウド環境下でデータパイプラインの設計、構築、運用、モ
2024 年 12 月の AWS Black Belt オンラインセミナー資料及び動画公開のご案内 | Amazon Web Services
Amazon Web Services ブログ 2024 年 12 月の AWS Black Belt オンラインセミナー資料及び動画公開のご案内 2024 年 12 月に公開された AWS Black Belt オンラインセミナーの資料及び動画についてご案内させて頂きます。 動画はオンデマンドでご視聴いただけます。 また、過去の AWS Black Belt オンラインセミナーの資料及び動画は「AWS サービス別資料集」に一覧がございます。 YouTube の再生リストは「AWS Black Belt Online Seminar の Playlist」をご覧ください。 AWS CodeConnections AWS CodeConnections は、AWS のサービスとサードパーティの Git リポジトリを統合するためのサービスです。本セミナーでは、AWS CodeConnectio
タスク数100超え!モノレポとエスプレスタックで支えるECS管理の仕組み(ecspresso/ecschedule)
こんにちは、インフラエンジニアの和田です。 弊社は、WEBアプリケーションおよびバッチ処理の実行基盤として Amazon Elastic Container Service(以下「ECS」と呼ぶ) を採用しています。現在では複数チームの開発者が 100 を超えるタスク定義を運用する規模にまで拡大しています。この記事では、増え続けるECS定義をモノレポとエスプレスタック(ecspresso/ecschedule)で管理した事例を紹介します。 ECSの運用で発生した悩み ECSを利用する開発者やアプリケーション数が増えるにつれ、下記のような悩みをよく見かけるようになりました。 ECSやタスク定義の設定が煩雑で開発速度が落ちる なぜか起動失敗(基本は設定の誤りや漏れだが、いろんなパターンがある) 監視エージェントをサイドカーとして使用する場合の設定内容が難しい バッチ処理を定期実行する方法を毎回
ECS Fargateでイメージタグ管理を効率化するSSMパラメータストア活用術 はじめに AWS ECS Fargateでコンテナアプリケーションを運用する際、イメージタグの管理は重要な課題の一つです。CloudFormationでインフラを管理している場合、新しいイメージをデプロイするたびにタスク定義のイメージタグを更新する必要があります。この記事では、SSMパラメータストアを活用してこの課題を解決する方法をご紹介します。 課題:なぜイメージタグの管理が面倒なのか? ECS Fargateでアプリケーションを運用する際、以下のような課題があります: CloudFormationテンプレートにイメージタグを直接記述すると、デプロイのたびにテンプレートを更新する必要がある 手動でタグを更新する場合、人的ミスのリスクがある 複数環境(開発/本番等)でのタグ管理が煩雑になる latestタグを
はじめに こんにちは、Global Solutions事業部です。最近AWSでCICDパイプラインを実装する機会があったので、CICDパイプラインの簡単な構成と解決できる課題について書きたいと思います。 AWSのCICDサービス AWSはCodePipeline、CodeBuild、CodeCommitなどのCICDに特化したサービスを提供しています。これらのサービスをアクションごとに組み合わせてパイプラインを作ります。以下にLambda関数をデプロイするパイプラインの例を記載しました。 ステージについて パイプラインは自由にアクションを組むことができ、ソース、ビルド、テスト、デプロイ、承認、Invokeのカテゴリがあります。各アクションの種類をステージと呼び、一つのパイプラインではソースとソース以外の2つ以上のステージが必須となります。Lambda関数をデプロイするシンプルな構成を図面に
個人的備忘録:Secrets Manager を活用した AWS のセキュアなインフラ構築と CLI を使った作成方法 - Qiita
また、実際に使ってみることで、具体的な導入手順をまとめる価値がある と感じました。 AWS Secrets Managerについて AWS Secrets Manager は、データベースの認証情報、API キー、その他のシークレット情報を安全に管理し、自動的にローテーションできるAWSのマネージドサービスです。 引用画像:https://aws.amazon.com/jp/secrets-manager/ アプリケーションがコード内で直接シークレットを扱わないようにすることで、セキュリティを向上させることができます。 主な機能 1. シークレットの安全な保存 暗号化: AWS Key Management Service (KMS) を利用して保存されるシークレットは自動的に暗号化。 IAM ポリシーによるアクセス制御: ユーザーやアプリケーションごとにアクセス権限を設定可能。 2. シ
GitHub Actionsで実現する効率的なコンテナイメージのビルド #コンテナ#AWS - サーバーワークスエンジニアブログ
みなさんこんにちは。マネージドサービス部MSS課の塩野(正)です。 コンテナって使ってますか?用途にもよりますが起動も速くスケールしやすいのでとても便利ですよね。 今回はコンテナを使ったビルドやデプロイについて自動化について記事にまとめてみました。 対象読者 コンテナデプロイの自動化を検討している開発者 GitHub ActionsでAWSサービスの利用を考えている方 AWSのコンテナ関連サービスに興味がある方 前提知識 Dockerの基本的な知識(Dockerfile作成、コンテナビルド) GitHubの基本的な操作(リポジトリ管理、ブランチ操作) AWSの基本的な理解(IAM、ECR) デプロイ前のコンテナの扱いについて コンテナのビルド 基本的にはコンテナ上でなんらかのアプリケーションが動いている前提で話を進めますが、動いているアプリケーションはWebサーバだったり、DBなどから情報
EC2 vs ECS on Fargate:初学者にとってどちらが難しいのか? ChatGPTに質問しながら体系的に整理してみた - Qiita
そこで、「EC2とECSはどちらが初学者にとって理解しやすいのか?」という視点でまとめることにしました。 EC2 vs ECS:初学者にとってどちらが難しいか? 結論から言うと、初学者にとってはEC2の方が理解しやすいが、ECS(特にFargate)を使った方が運用は楽になる という特徴があります。 EC2でのデプロイの難しさ EC2 は仮想マシン(VM)を提供するサービスであり、従来のサーバー管理と同じ感覚で扱えます。 そのため、「物理サーバーの知識がある人」 にとってはわかりやすいですが、初学者にとっては以下の点で難易度が高くなります。 1. OSの管理が必要 EC2インスタンスを作成すると、OS(Amazon Linux, Ubuntu など)が含まれているため、Linuxコマンドやパッケージ管理の知識が必要。 セキュリティパッチやOSアップデートを 手動 で行う必要がある。 2.
【AWS】 CodeBuild/CodePipelineをCloudFormationコードで深堀りする - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに 業務でAWSにおいてCI/CD環境を構築する必要があるため、そもそもCICDに関する理解が浅いと感じたため本記事にてアウトプットをいたします。 今回はAWSのCodePipelineとCodeBuildに絞っていきたいと思います。 そもそもCI/CDとは CICDとはContinuous Integration(継続的インテグレーション), Continous Deliversy(継続的デリバリー)の略称です。 Continuous IntegrationとはAWS公式の言葉を引用すると ソフトウェアのリリースプロセスにおける
はじめに この記事はDevOps on AWS大全 実践編の一部です。 DevOps on AWS大全 実践編の一覧はこちら。 この記事ではFargate上のGitLab起点で起動するCICDパイプラインのアーキテクチャのまとめを解説しています。 具体的には以下流れで説明します。 解決した課題の整理 アーキテクチャの策定 策定したアーキテクチャで達成できたこと AWSの区分でいう「Level 400 : 複数のサービス、アーキテクチャによる実装でテクノロジーがどのように機能するかを解説するレベル」の内容です。 この記事を読んでほしい人 DevOpsエンジニアがアーキテクチャを決めるときにどのような思考フローを踏んでいるか知りたい人 Fargate上のGitLab起点で起動するCICDパイプラインのアーキテクチャを知りたい人 AWS Certified DevOps Engineer Pro
AWS資格の再認定時に感じた自己成長
はじめに こんにちは。職員のshumpeiです。 昨年11月にAWS Certified DevOps Engineer - Professional(以下、「DOP」と表記)、今年1月にAWS Certified Solutions Architect - Professional(以下、「SAP」と表記)の再認定を得ることができました。今回の再認定時に自身の成長を感じましたので、本記事ではそのことについて書いてみます。 DWS入社前の状況 私は2022年6月にDWSに入社しました。 前職ではアプリケーションの設計・開発・テスト・保守に従事していました。インフラやクラウドの業務経験はありませんでしたが、システムの全体像を把握したいという気持ちと広く用いられている技術に通じたいという気持ちから、AWS認定の勉強を始めました。個人でAWSアカウントを取得してハンズオンに取り組んだり、書籍やW
【合格体験記】AWS Certified DevOps Engineer - Professional(DOP) - Qiita
学習期間 今回は約2か月間準備期間として設けました。 個人差はあると思いますが、筆者にとってはProfessionalレベルの試験の準備期間として適切だったと思います。 学習方法 AWS Skill Builderの練習問題 AWS Certified DevOps Engineer - Professional Official Practice Question Set (DOP-C02 - 日本語) まずは、無料で提供されている問題集を解いてみます。 試験問題や回答の選択肢の文章量に慣れるのがメインだと思って下さい。 本試験では似たような問題は一切出ないくらいの心づもりでいた方が良いと思います。 ちなみに、、 Skill Builderの有料サブスクリプション専用の模擬試験はかなり参考になるみたいです。 契約している方はそちらを活用するのがベターです。 Udemyの演習問題 今回は以
はじめに AWS(Amazon Web Services)はクラウドインフラの提供だけでなく、セキュリティやコスト最適化、可用性の向上、運用の効率化など、さまざまなベストプラクティスが推奨されています。 本記事では、AWSの環境を適切に管理し、最適な運用を実現するためのベストプラクティスをカテゴリ別に紹介します。 書こうと思ったきっかけ AWSのベストプラクティスについてまとめた理由は、クラウド環境を適切に運用するための知識が求められているからです。 これらのポイントを整理し、誰でも実践しやすい形で提供したいと考えました。 おすすめの過去記事 1. セキュリティ IAM(Identity and Access Management) 最小権限の原則: ユーザーやサービスには必要最低限の権限のみを付与する。 IAMロールの活用: IAMユーザーではなく、ロールを活用してアクセス管理を行う。
AWS CodePipeline の ECRBuildAndPublish アクション と InspectorScan アクションを使った DevSecOps - Qiita
内容 アップデートの内容に記事は以下の通り。 ECRBuildAndPublish アクション Docker イメージを簡単に作成して、パイプライン実行の一部として ECR にパブリッシュ可能 InspectorScan アクション パイプライン実行の一部としてソースコードリポジトリ(SourceCodeScan)または Docker イメージをスキャン(ECRImageScan)が可能 最終的なイメージ 今回はシンプルに、GitHub から、ECRBuildAndPublish アクション と InspectorScan アクション のみ実行します。デプロイまでは行いません。 ECRBuildAndPublish 以前 以前は ↓ のような buildspec.yaml を書き CodeBuild プロジェクトを準備する必要があった。 version: 0.2 phases: pre_b
個人的な備忘録:ITスクールのハッカソンでECS on Fargateを選択したため、そのメリットを整理してみた - Qiita
本記事は個人的な備忘録としてのメモですが、最後まで温かい目で見守っていただけると嬉しいです。 今回作成したAWS構成図について 詳細は割愛しますが、今回は受講しているITスクールで、以下のようなAWSインフラ構成をコード化しています。 Terraformによる実装も完了しており、以下の記事でコードの全体像をご紹介しています。 ECS on Fargateとは? ECS on Fargateは、AWSが提供するサーバーレスコンテナ実行環境です。 引用画像:https://www.simform.com/blog/aws-fargate-pricing/ 従来のECSではEC2インスタンスを管理する必要がありましたが、Fargateを利用するとEC2のプロビジョニングや管理が不要になります。 ECS on Fargateのメリット インフラ管理不要 EC2インスタンスの管理が不要になり、OSの
2025年1月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料 | DevelopersIO
こんにちは、臼田です。 みなさん、AWSの最新情報はキャッチアップできていますか?(挨拶 社内で行っている AWSトレンドチェック勉強会 の資料をブログにしました。 AWSトレンドチェック勉強会とは、「日々たくさん出るAWSの最新情報とかをブログでキャッチアップして、みんなでトレンディになろう」をテーマに実施している社内勉強会です。 このブログサイトであるDevelopersIOには日々ありとあらゆるブログが投稿されますが、その中でもAWSのアップデートを中心に私の独断と偏見で面白いと思ったもの(あと自分のブログの宣伝)をピックアップして、だいたい月1で簡単に紹介しています。 1月になり、re:Inventから少し落ち着きましたね。今回はマルチセッションが出てくるなど、まだまだいっぱい便利になる改善があるなーと感じました。他にも思いついた要望があればどんどんAWSへフィードバックしましょう
ECS の CI/CD を GitHub Actions、Code シリーズ、Terraform というおいしいものづくしで作ります。 ECS の CI/CD は定番ものですが、構築にはいろいろなパターンがあるので、そのあたりに悩みつつも楽しみながら作ってみましょう 構築の方針 考えるポイントとしては、アプリとインフラの境界をどうするかというところです。本記事の CI/CD ではアプリの範囲はアプリ側の GitHub リポジトリで扱えるところまでとし、インフラは「それ以外すべて」と考えました。 ここをどう考えるかは、以下の記事がとても参考になります。上の記事ではパターン3、下の記事ではパターン 3-3 に近しいものを採用しました。 ECS の CI/CD において、アプリとインフラが構築に混在するのであれば、GitHub Actions + Code シリーズはファーストチョイスと考えてよ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ECS Fargateでイメージタグ管理を効率化するSSMパラメータストア活用術 - Qiita
AWS で CICD パイプライン実装 簡単な構成と利点について | iret.media
Fargate上のGitLab起点でGitOpsを実現するパターンのまとめ
個人的備忘録:AWSを最大限に活用するためのベストプラクティスを、過去の記事を参考にしながら体系的にまとめてみた - Qiita
【AWS】ECS CI/CD の作り方(GitHub Actions / Code シリーズ / Terraform) - Qiita