Amazon ECS on Fargateでnginxとspring bootを連携した際に躓いた点を記事にします。 以前に業務外ですが、EC2上でDockerを利用しNginxとSpriing bootを連携させたことはあったので少し知識はありました。 以下、EC2上でDockerを利用しNginxとSpriing bootさ…

ECS on Fargate 構築時のエラー一覧と対応方法です。 約半年ぐらい前に構築した内容で自分への振り返りとして纏めました。 初めてECSを業務で利用したので振り返ると初歩的なエラーばかりです。 一部環境ですが、以下構成イメージです。（CI/CD含む） １、AW…

AWS Certified Machine Learning - Specialty (MLS-C01)に合格しました。 私が機械学習初心者で専門用語を覚えるのが大変だったので、必要最低限の専門用語をまとめました。 試験は「2024/03/02」に受けたのですが、機械学習の専門用語としては本ブログに記…

社内のAWSアカウント管理を行うことになりました。 標準的なSCP（サービスコントロールポリシー）を作成したので、記事にします。 サンドボックスOUに付与したSCPになります。 １はセキュリティ強化と管理を楽にするため ２～４は費用の適正化のため １、利…

SCP（サービスコントロールポリシー）でRDSのインスタンスクラスを制限する方法になります。 初めてSCPを作成したので微妙にハマりました。 RDSのインスタンスクラスを制限する ※Auroraも同じSCPで制限できます コスト最適化のために以下のインスタンスクラ…

複数環境（本番、検証、開発）でECS on Fargateを構築した際にDockerfileを共通化した備忘録です。 前提情報 各環境は別々のAWSアカウント ECSのタスク内は「Nginx」と「SpringBoot」のコンテナで連携 本記事の共通化対象は「SpringBoot」のコンテナで利用す…

AWS CodeBuild時に以下のエラーが発生した時の対処方法になります。 「Error: PythonPipBuilder:ResolveDependencies - pip executable not found in your python environment at /usr/bin/python3.9」 原因 以下のビルトイメージを利用したため aws/codebui…

CodePipelineから別アカウントの CodeCommitとECRの２つを利用する手順と躓いたところを書きます。 主には別アカウントにECRを配置するところで躓いたので、そこを中心に書きます。 下記の図は書いていませんが、検証環境アカウントで動作確認をしたECR内の…

Windows Server 2019でFTPSを利用する手順になります。 いろんなサイトを参考にしたのですが、自分の環境では正しく動作しなかったので、備忘録として残します。 結果から言うとFTPの設定変更を反映させるには、 「自分で Microsoft FTP Service サービスを…

はじめに Amazon FSx for Windows File Server(以下 FSx)をコンテンツサーバとして利用し、運用者がSFTPを使用し、FSxにファイルをアップデートできるようにします。 以下、要件です ・ローカル環境からWinSCPを使って、FSx内のファイルを更新したい ・WinSC…

Amazon RDSにIPアドレスを指定して、ローカルPCから接続したいという要望がありました。 今回サーバ移行のプロジェクトで移行前がEC2上にDBサーバがあったので、そういう要望が出たのかなと思います。 EC2ならIPアドレス（グローバル、プライベート）は固定…

ローカル環境からプライベートサブネットにあるRDSに接続する方法です。 RDSのエンドポイントで接続することが推奨されているので、その手順を作成しようと思ったのですが、設定不要でした。 でも、気になっていたことを書いていきます。 以下、Amazon RDSの…

AWS公式サイトにRDSのIPは変更されるとの記載があったので、実際に試してみました。 以下、AWS公式サイトに記載されている内容です。 [参考] aws.amazon.com 以下、試したAmazon RDSの環境です ・プライベートサブネット ・パブリックアクセスなし ・マルチA…

私がAWS CloudFormationを使いたいけど、どうすればいいのか？分からなかったので、全く知識ない状態からある程度の設定ができるまでをなるべく分かりやすく書いていきます。「AWS CloudFormationを使いたい！！」という人向けの記事なので、「AWS CloudForm…

テスト用のサイトを３つ作ることになり、あまりお金をかけたくないということで、ELB(ALB)１つにサーバを2台で冗長化することになりました。 １つのALBに３つのサイト（URL）を設定する手順になります。 マルチサイト？ですね。 【環境】 ・OS：Amazon Linux…

AWSの基本的なところなのですが、IAMについてなんとなくしか分かっていません。 AWS用語が満載なので、用語説明から最終的にはIAMグループとIAMロールの違いまで纏めました。 見出し 用語説明（文字だけ） 用語説明（図を使って少し詳しく） IAMグループとIA…

AWS Certificate Manager（以下、ACM）でSSL証明書を発行する手順になります。 今まで使ってきませんでしたが、無料＆発行も簡単なのでお勧めです。 「DNS検証」で作成したSSL証明書であれば自動更新されるので、運用も楽です。 ※自動更新の条件として、ALB…

AWS認定ソリューションアーキテクトプロフェッショナル(以下、SAP)に2021年8月に合格しました。 参考になるかは微妙ですが、試験対策など書きます。 試験勉強期間は1ヶ月半ぐらいです。 難しかったですが、１回で合格することができました。 試験を受けた理…

Amazon RDS for SQL Serverでリンクサーバーを設定する方法になります。 SQL Serverのバージョンは2019です。 RDSだと管理者権限が無いので設定できないと思ったのですが、設定できました。 以下、イメージ図です。 同じVPC内にあります。（AZ構成は省略） …

はじめに 以前はIISのコンテンツをファイルサーバ(EC2)で保持していたのですが、 サーバの管理が大変なので、代わりにFSx for Windows File Server (以下 FSx) を使用することにしました。 IISの仮想ディレクトリの参照先をFSxとする手順を記載します。 前提…