MermaidでAWS構成図を作成するテクニック - Qiita
はじめに テキストからダイアグラムを生成できるMermaidを使ってAWS構成図を作成する際のテクニックを、いくつかピックアップしてご紹介します。 Mermaidを使えば、構成図内のテキスト検索はもちろん、アイコンを使って見やすく表現したり、アイコンをクリックしてマネジメントコンソールなどに遷移させたりすることもできるため、実用性の高い構成図が作成できます。 本記事が、Mermaidを活用したAWS構成図の作成に少しでもお役に立てば幸いです。 AWS構成図の使用例 Mermaidで作成したAWS構成図の使用例を紹介します。 例えばQiitaでも以下のように表示できます。(リンクはサンプルです) mermaid記法 --- title: 000000000000-xxxxxxxx環境 config: theme: neutral flowchart: nodeSpacing: 10 rank
【Postfix/Dovecot】メールサーバ構築(EC2利用) - Qiita
目標 AWS EC2上にPostfixとDovecotをインストールし、メールサーバ(SMTPサーバ・POP/IMAPサーバ)を構築する。 前提 ・メールサーバとして利用するEC2が構築済みであること。 ・ドメインを取得し、DNSに登録されていること(※1)。 ・注意点として、AWSEC2はデフォルトだと、EC2⇒インターネットの25番ポート宛て通信が制限されており不可となっております、つまりEC2からの外部宛てメール送信は不可ということです(スパムメールの踏み台に利用されることを回避するためで、許可するには別途AWSへ申請を行う必要があるよう)(※2)。 ※1 以下記事で、ドメイン取得、及びDNS登録(AWS Route53利用)を実施致しました。 AWS Route53を利用してEC2へ独自ドメインアクセス ※2 参考AWSドキュメント EC2 インスタンスからポート 25 の制限を削
SQS → Lambdaのリトライ処理について整理してみた - Qiita
2018年の6月より、AWS LambdaのイベントソースとしてSQSが選択できるようになりました。 今回はLambdaのイベントソースでSQSを選択し、Lambda側で処理が失敗した場合、どのようにリトライ処理が行われるのかについて整理してみました。 リソースの作成 今回は、SNS → SQS → Lambda の構成で検証していきたいので、それぞれのリソースを作成いたします。 SQS "inu-queue"というキュー名でキューを作成いたします。キューの種類は標準で各設定値はデフォルトです。 そして、"inu-dlq"というキュー名でDLQ(デッドレターキュー)用のキューも作成します。こちらもキューの種類は標準で各設定値はデフォルトになります。 2つのキューを作成したら"inu-queue"のDLQの設定を行います。 DLQの設定方法は、AWSコンソール画面だと以下の手順で設定すること
【これで理解できる】SQSのデッドレターキューを理解したかったのでSQS+Lambdaのリトライ処理を実装してみた - Qiita
本記事は以下ブログの内容を転記したものです。 以下ブログの方が見やすいと思います。気になる方はどうぞです。 はじめに 最近、仕事でSQSを使う機会があったのですが、デッドレターキューやSQSによるリトライ処理がイマイチ理解できていませんでした。 AWSの公式ドキュメントやブログ記事などを見てもあまり理解できなかったため、実際にサンプルアプリを作って検証しました。 実施内容(概要) 実施内容は以下です。 LambdaにSQSでメッセージを送信する Lambdaはエラーとなるような処理とする 複数リトライ後、SQSのメッセージがデッドレターキューに入ることを確認する デッドレターキューに入ったメッセージを使って再処理できることを確認する 実施内容(詳細 - 設定) IAM 一般的なユースケースからLambdaを選択し、次のステップ:アクセス権限を押します。 ポリシーとしてAmazonSQSFu
[AWS]メールサーバーを作成 - Qiita
テストメールの送信をすると、入力したメアドにテストメールが届きます。 SMTPによるメール送信 AWSには、Amazon SES SMTPインターフェイスと呼ばれるSMTPを実装できる機能があります。まずはSMTP認証を行うときにIAMユーザーを作成していきます。 ユーザーの名前は任意の名前を指定し作成をクリックすると、次は認証情報のダウンロードボタンをクリックします。ここで表示される、ユーザー名とパスワードは今後必要になってくるため、忘れないようにしましょう。ダウンロードが完了したらIAMユーザーが作成されていることを、IAMダッシュボードから確認します。 次に、このIAMユーザーを利用してSMTP経由でメールを送信するテストを行っていきます。 まずは、SSH通信でWebサーバーに接続してファイルを作成した後以下の内容を記述します。 # --- config: utf-8 --- imp
![[AWS]メールサーバーを作成 - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/79af7886c85a22837e9f16a3bd90b8e287721433/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fqiita-user-contents.imgix.net%252Fhttps%25253A%25252F%25252Fcdn.qiita.com%25252Fassets%25252Fpublic%25252Farticle-ogp-background-afbab5eb44e0b055cce1258705637a91.png%253Fixlib%253Drb-4.0.0%2526w%253D1200%2526blend64%253DaHR0cHM6Ly9xaWl0YS11c2VyLXByb2ZpbGUtaW1hZ2VzLmltZ2l4Lm5ldC9odHRwcyUzQSUyRiUyRnFpaXRhLWltYWdlLXN0b3JlLnMzLmFwLW5vcnRoZWFzdC0xLmFtYXpvbmF3cy5jb20lMkYwJTJGNzkwMzc5JTJGcHJvZmlsZS1pbWFnZXMlMkYxNjc1MTYwMDA0P2l4bGliPXJiLTQuMC4wJmFyPTElM0ExJmZpdD1jcm9wJm1hc2s9ZWxsaXBzZSZmbT1wbmczMiZzPWQzNWViZGQyYTE3NGI2OTFiOWRmYzAyY2NmMjJjY2Qw%2526blend-x%253D120%2526blend-y%253D467%2526blend-w%253D82%2526blend-h%253D82%2526blend-mode%253Dnormal%2526s%253Dd6ab261ec4f3b3bc4cbe93b5230c68db%3Fixlib%3Drb-4.0.0%26w%3D1200%26fm%3Djpg%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTk2MCZoPTMyNCZ0eHQ9JTVCQVdTJTVEJUUzJTgzJUExJUUzJTgzJUJDJUUzJTgzJUFCJUUzJTgyJUI1JUUzJTgzJUJDJUUzJTgzJTkwJUUzJTgzJUJDJUUzJTgyJTkyJUU0JUJEJTlDJUU2JTg4JTkwJnR4dC1hbGlnbj1sZWZ0JTJDdG9wJnR4dC1jb2xvcj0lMjMxRTIxMjEmdHh0LWZvbnQ9SGlyYWdpbm8lMjBTYW5zJTIwVzYmdHh0LXNpemU9NTYmdHh0LXBhZD0wJnM9OTZlN2IzNWJhNmVhYmEzODIzODVjNjFhMWEzZTdmMjY%26mark-x%3D120%26mark-y%3D112%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTgzOCZoPTU4JnR4dD0lNDB0dW11MTYzMiZ0eHQtY29sb3I9JTIzMUUyMTIxJnR4dC1mb250PUhpcmFnaW5vJTIwU2FucyUyMFc2JnR4dC1zaXplPTM2JnR4dC1wYWQ9MCZzPTBiMmIzYTNjM2EzNGQ5YzM2YmNmYTc3MzFlODQxMDI4%26blend-x%3D242%26blend-y%3D480%26blend-w%3D838%26blend-h%3D46%26blend-fit%3Dcrop%26blend-crop%3Dleft%252Cbottom%26blend-mode%3Dnormal%26s%3D9973388e60d1280549cd0cd06f239bb0)
アクセスキーを使ったaws-cliはもうやめよう! - Qiita
はじめに アクセスキー発行するのって非推奨なの? 普段、CLI操作はCloudShellや、Cloud9上で行うようにしているのですが(環境構築 したくない。)、デスクトップ上で操作したい時があります。 そこで、一番簡単な方法であるアクセスキーを発行しようとすると、こんな代替案を提案されます。 この警告にモヤモヤしていたので、今回は「IAM Identity Center」を使ってみた。っていう記事です。 実は、アクセスキーは丸見えだったり。 最近、職場の本番リリース中に気づいたのですが、AWS CLIに保存したアクセスキーや、シークレットアクセスキーは丸見えだったりします。 (↓は既に削除しているキーたちです。) アクセスキーの何がいけないのか? おおむね以下の理由から、非推奨の模様。 永続的な認証情報だから。 キーが流出すると、攻撃者がリソースにアクセスし放題。 キーの管理が面倒。 複
【AWS】近年の終了サービスから見るAWSの今後の方向性 - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? 前段 最近CodeCommitやCloud9の新規アカウント利用不可になったことでX上ではざわざわ...していました。 ・ 2024年7月27日時点におけるAWS CodeCommitとAmazon CloudSearchの新規利用に関して ・AWS Cloud9が突然、新規利用不可に? 代替策「SageMaker Studio コードエディタ」の利用手順 そこで、ここ直近一年(2023/4~)で終了(の予告があった)サービスをみて、今後の展開を考えてみようと思いました。 あわよくば、「このサービスもなくなるかもなー」と先見の明が少しで
【AWS】用語を整理しながら学ぶAWS Amazon CloudFront - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに この記事ではAWSが提供するAmazon CloudFront(以下、CloudFront)を学習していく内容となっています。 主な内容としては実践したときのメモを中心に書きます。(忘れやすいことなど) 誤りなどがあれば修正していく想定です。 Amazon CloudFrontとは CloudFrontは、AWSが提供するグローバルなコンテンツ配信ネットワーク(CDN)です。 AWSの公式サイトには下記のように表現されています。 低レイテンシーかつ高速な転送速度でコンテンツを安全に配信 グローバルに分散した 600 以上の P
いますぐ使う CloudFront - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? CloudFrontとは 台数不明で性能不明ですが、グローバルに配置された、キャッシュサーバー。 効果 CloudFrontをリバースプロキシキャッシュとして立ててみました。お問い合わせページなど動的ページを除いて、ほぼ全部のリクエストをCloudFrontが捌いてくれてます。 ※効果には個人差がございます 課金ポイント 料金 - Amazon CloudFront | AWS データ転送料金 キャッシュクリア料金 1ファイル1回クリアが、月間1000回までは無料。以降は0.005 USD リリースとかでこまめに大量のファイルをクリアす
初心者が初心者のためにCloudFrontをまとめてみた - Qiita
はじめに 概要 CloudFrontとはAWSが提供するCDN(Content Delivery Network)サービスです。 S3やALBの配信の際によく用いられます。 この記事で得られること CDNとは CloudFrontとは CloudFrontの設定項目 キャッシュを考える上での注意点 CDNとは まず、CloudFrontの前にCDNとはなんでしょうか。 CDNとはユーザーからのリクエストのあったコンテンツをキャッシュ(一時的に保存)することで、 同じリクエストがあった際にコンテンツを素早くユーザーに届けることができる仕組みです。 さらに、世界中に分散されたエッジロケーションを使って、ユーザーに近いサーバーからコンテンツを配信することで高速なコンテンツの配信を実現しています。 これらの仕組みのおかげでオリジンサーバーの負荷軽減にも役立っています。 用語 用語について少し解説し
PHPでAWSのS3に画像アップロード&画像を画面表示(設定〜実装まで) - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? 背景 ファイルシステムに画像をアップロードする処理を実装してHerokuにアップロードしたところ、Herokuは1日1度のDynoの再起動に伴いアップロードしたファイルを全消去するという仕様があることが判明。 それはアカン!ということで画像アップロード先をAWSのS3に変更しようとしたところHerokuにドキュメントがあったので参考にしたけど何一つうまくいかなかった(多分事前の設定とか必要だったけどそこら辺は省かれていた)ので色々調べて実装した内容をシェアします。 事前にS3側で必要な設定〜実装までの流れを出来るだけ省かずに記載するので
S3のバケットポリシー書き方まとめ - Qiita
最近AWSを勉強し始めたのですが、ポリシーを書くときに毎度迷子になるので バケットポリシーを中心としてリソースベースのポリシーの書き方をまとめておきます。 前提 例えばS3を静的ホスティング先として設定する場合、 ・ブロックパブリックアクセスのブロック無効化 ・静的ウェブサイトホスティングの有効化 これらを行いますが、それだけだとエンドポイントにアクセスすることはできません。 ↑アクセスするとこうなる 何が足りないかというと、バケットポリシー の設定です。 S3のバケットポリシーはデフォルトでは全拒否となっています。 バケットポリシー全貌 { "Version": "2012-10-17", "Statement": [ { "Sid": "Stmt1621068192000", "Effect": "Allow", "Principal": { "AWS": "*" }, "Action
業務でAWSを利用する時に知っておくべきポイント10選 - Qiita
リソースが簡単に作成・削除できる分、ご操作も起こりやすいです ご操作防止の設定を加えたり、事前にルールを決めたりしましょう 4. セキュリティサービスを有効化する AWS社は、セキュリティをAWSにおける最優先事項であると明言しています CloudTrail, Config, Security Hub, GuardDutyなどは全リージョンで有効化することが推奨されています Security Hubはセキュリティスコア100%を目指しましょう Security Hubのセキュリティ基準を全て有効化してしまうと運用が大変になりますので、”AWS 基礎セキュリティのベストプラクティス v1.0.0“ から始めましょう セキュリティサービスを全て有効化したとしても、インシデントは起きます セキュリティサービスを有効化しておかないと調査が難航します 仮にインシデントが発生した場合は、セキュリティの
ServerlessDays Tokyo 2023が最高すぎた! - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに 4年ぶりの開催となるServerlessDays Tokyoに参加してきました https://tokyo.serverlessdays.io/ 「もっとうまくやりたい、誰よりも上手にやりたい」 というメッセージとともに開催されたServerlessDays Tokyo 2023ですが、超豪華なスピーカー陣を国内外から集め、ここ数年のServerlessの成熟と未来をしっかりと味わえる濃いイベントです。 1日目がセッション、2日目がワークショップということで、熱力の高いうちに激熱なサービスを素早く学べる構成になっていて、とても
AWS Step Functions とは - Qiita
勉強前イメージ 全然イメージつかん・・ そういうサービスがあるってことだけは知ってる 調査 AWS Step Functions とは 分散アプリケーションやマイクロサービスをステートマシンと呼ばれる仕組みで設定や管理の自動化ができます。 AWSコンソール上では各サービスをコンポーネントとしてワークフローという形式で可視化することが出来ます。 また、各種実行履歴などもログから追うことも出来ます。 Step Functionsを使用することで、タスクで構成される複雑なワークフローを簡単に定義できます ステートマシンのイメージ 例えば自販機だと3つのプロセスに分割できます。 入金待ち ユーザが購入に十分な金額を投入するまで待機。 入金され次第、次のプロセスに進む ジュースの選択 ユーザがジュースの選択を行うまで待機。 選択され次第、次のプロセスに進む。 おつり・ジュースの出力 このフローをSt
【Golang+Lambda+CloudWatch】で、Dynamodbへのデータ挿入を定期実行 - Qiita
###パーティションキーとは まずパーティションとは、ハードディスク内の区切られた領域のこと。 そして、Dynamodbのデータは、複数のパーティションに分散され保存されるので、どのパーティションにあるか区別するためにキーが必要。 ###ソートキーとは 同じパーティションの中で、データを並び替えたりするのに使うキー。 ※テーブル作成は、公式チュートリアルが分かりやすかったです。 #2. Lambdaで動かす関数をGoで書く ###ライブラリのインストール 大きく分けて、2つのライブラリを使います。 ・公式のaws-sdk-go ・guregu/dynamo ※Dynamodbのデータ操作は、aws-sdk-goでもできるが、guregu/dynamoの方が使いやすいようです。 ###ソースコード package main import ( "log" "math/rand" "strcon
Docker Compose で ECS にアプリケーションをデプロイする - Qiita
初めに 本日 docker-compose を使ってみた記事を書いたので、AWS ECS でも使えないかと調べたところ、ブログで見つけました。いずれ使うときが来るかもしれないのでメモとして残しておきます。 こちらが AWS ECS に Docker Compose でアプリケーションをデプロイする公式ブログになります。 以下の記事も参考にしました。デプロイの詳細な手順について非常にわかりやすく書かれております。 準備 Linux で Docker Compose CLI を使用するための前提条件があります。 1 . Docker Desktop 最新版をダウンロードしインストールしていることが必要です。 Download for Mac Download for Windows あるいは Docker Compose CLI for Linux をインストールしていることが必要です。 2
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
exec /usr/local/bin/docker-entrypoint.sh: exec format error - Qiita
GithubActiionsで「Credentials could not be loaded, please check your action inputs: Could not load credentials from any providers」の対応 - Qiita
【10分で確認】AWSでやりがちなセキュリティ脆弱性を生み出すアンチパターン集(随時追加・更新) - Qiita
