■ はじめに https://dk521123.hatenablog.com/entry/2024/04/08/184035 の続き。 現状 ECR Public の VPC エンドポイントは未サポートのため AWS ECR Public Gallery 内のDockerイメージを VPC エンドポイント経由で Pull はできない（※１）。 そこで、「pul…

■ はじめに AWS ECR Public Gallery ってのを知ったのでメモ。 目次 【１】AWS ECR Public Gallery 【２】IAMロール 【３】使用上の注意 １）ECR Public から VPC エンドポイント経由で Pull はできない 【４】使い方 １）docker login ２）dockerfile での…

■ はじめに 今回は、AWS CloudFormation の Outputs について扱う。 ここ1～3ヶ月間、CloudFormation（cfn）を使ってきたが この Outputs で、ひとまず基本的なことは、大体わかったので良かった。 目次 【１】Outputsの書き方 【２】Outputs の参照 - !Impo…

■ はじめに https://dk521123.hatenablog.com/entry/2024/01/23/235028 の続き。 今回は、EC2 Image builder の Hello World をやって EC2 Image builder がどういう感じなのか雰囲気を味わってみる 目次 【０】作成の流れ 【１】コンポーネント作成 【２】…

■ はじめに CloudFormation で SNS を作るところをメモ。 目次 【１】API １）AWS::SNS::Topic ２）AWS::SNS::Subscription 【２】サンプル 例１：Hello world 【１】API １）AWS::SNS::Topic * SNSのTopic作成 https://docs.aws.amazon.com/ja_jp/AWSCloudF…

■ はじめに AWS CloudFormationで、 環境 (dev/stage/prod) によって値を切り替えたい。 https://dk521123.hatenablog.com/entry/2022/07/02/214543 で、条件分岐を行ったが、それ以外の方法で、 Mappings が使えそうなので、調べてみた 目次 【１】Mappings…

■ はじめに Github Workflow で Self-Hosted runner (EC2) 上で作成したファイルを この Self-Hosted runner とは、別のAWS アカウントにファイルを置きたい。 そこで、別AWSアカウントのS3にファイルをアップロードすることを 調べてみた。 目次 【１】やり…

■ はじめに 仕事で、ECR の VPC Endpoint が必要になった。 そこで、CloudFormation で VPC を作成する。 目次 【１】API １）AWS::EC2::VPC ２）AWS::EC2::Subnet ３）AWS::EC2::VPCEndpoint 【２】使用上の注意 １）CloudFormation では VPC Endpoint の T…

■ はじめに https://dk521123.hatenablog.com/entry/2021/12/01/170326 で扱った Parameters について、業務でノウハウが溜まってきたので ここらでまとめてみる 目次 【１】Parameters 【２】使用上の注意 【３】Parameters を設定する １）基本系 ２）値を…

■ はじめに CloudFormation の変数に関する扱いで、 結構ハマったので、メモしておく これ以外のトラブルについては、以下の関連記事を参照のこと。 CloudFormation でのトラブル https://dk521123.hatenablog.com/entry/2022/05/30/191507 【１】現象概要 C…

■ はじめに AWS CloudFormation について担当することになりそうで 後輩にGUIよりAWS CLIの方が作業しやすいですよって 教えてくれたので、メモ。感謝、、、 目次 【１】AWS CLI １）aws cloudformation create-stack ２）aws cloudformation deploy ３）aws…

■ はじめに Github workflow の実装で、成功・失敗に関わらず、 通知機能を持たせようと考えていて、 Amazon SNS（Simple Notification Service）のAWS CLI で 実装してみたのだが、メッセージの改行で 意外にハマったのでメモっておく なお、Amazon SNSに関…

■ はじめに 業務で、AWS CloudFormation (CFn) を使って EC2を立ち上げそうなので、予習しておく 目次 【１】CloudFormation による EC2 【２】API 【３】ソフトウェアをインストールするには １）cfn-init ヘルパースクリプト ２）AWS CloudFormation のベ…

■ はじめに AWS CloudFormation (CFn) について 業務で触る可能性が出てきたので、知識を整理・復習する 目次 【１】CloudFormation １）動画 ２）料金 【２】CloudFormation の流れ １）スタック (Stacks) ２）テンプレート（Template） 【３】関連用語 １…

■ はじめに https://dk521123.hatenablog.com/entry/2024/01/05/000000 https://dk521123.hatenablog.com/entry/2024/01/22/210831 で、Amazon ECR の Dockerイメージのスキャンについて触れたが、 エラーを解消できても、時間が経つと別のエラーが検知され…

■ はじめに AWS CodeArtifact の環境を軽くTerraformで作ったので そこで得たことをメモっておく 目次 【１】API １）aws_codeartifact_repository 【２】使用上の注意 １）external_connections は1つしか指定できない 【３】サンプル 例１：既存のdomainを…

■ はじめに 今回は、独自のJARなどを AWS CodeArtifact のリポジトリにあげる方法について 記録しておく 目次 【１】JARをリポジトリにあげるには 【２】前提条件 １）IAMロール 【３】手順 Step1: CodeArtifact 認証トークンを取得 Step2: JAR を CodeArtif…

■ はじめに EC2 Image builder について、少しづつだがメモっていく 目次 【１】EC2 Image builder 【２】用語整理 ０）AMI (Amazon Machin Image) １）コンポーネント (Components) ２）イメージレシピ (Image Recipes) ３）イメージパイプライン (Image Pi…

■ はじめに Amazon ECR は、簡単に 脆弱性診断サービス Amazon Inspector が 使えるので、そのことについて、メモっておく 目次 【１】Amazon Inspector １）AWS ECR との連携 【２】脆弱性診断の On/Off １）Terraform の場合 【３】スキャン開始タイミング…

■ はじめに MWAA で 軽微なトラブルだったが 学びが色々とあったので、メモっておく 今日の教訓 Python 製 で JSON は、 シングルクォーテーション（'）ではなく ダブルクォーテーション（"）で囲んだ方が トラブル少なく済みそう 【１】現象 MWAA で Secret…

■ はじめに Amazon Linux 2の Extras Library(amazon-linux-extras) について 今後の作業にも関係しそうなので、まとめておく 目次 【１】Extras Library(amazon-linux-extras) 【２】用語整理 １）トピック 【３】使用上の注意 １）サポート範囲は、 Amazon…

■ はじめに https://dk521123.hatenablog.com/entry/2023/12/26/012343 https://dk521123.hatenablog.com/entry/2024/01/11/233802 の続き。 今回は、CI/CD で Github Actions から、 AWS CodeArtifact にアクセスするために必要そうな AWS CLI を調べたので…

■ はじめに https://dk521123.hatenablog.com/entry/2023/12/26/012343 の続き。 今回は、AWS CodeArtifact を構築するのを調べてみた 目次 【１】作成手順 Step1: Create repository Step2: Select domain Step3: Review and create 【１】作成手順 * 作成…

■ はじめに https://dk521123.hatenablog.com/entry/2024/01/14/005148 からの分冊。 AWS CLI には、--query ってのがあって、 ~~~~ --query (string) A JMESPath query to use in filtering the response data. ~~~~ ってなっていたので、「JMESPath」って…

■ はじめに https://dk521123.hatenablog.com/entry/2020/05/22/165711 https://dk521123.hatenablog.com/entry/2020/05/26/142645 https://dk521123.hatenablog.com/entry/2023/12/02/024631 の続き。 今回は、Amazon ECR の AWS CLI について扱う。 主に、…

■ はじめに Amazon S3 の権限エラーが多いので、それらをまとめておく。 目次 【１】EC2 から 「aws s3 ls」したらエラー「ListBuckets operation: Access Denied」 【１】EC2 から 「aws s3 ls」したらエラー「ListBuckets operation: Access Denied」 EC2 …

■ はじめに https://dk521123.hatenablog.com/entry/2023/12/17/000000 で、Apache Airflow の Variable について扱った。 今回は、AWS MWAAでの Variable について扱う。 目次 【１】公式ドキュメントのサンプル １）前提条件 ２）サンプル 【２】AWS CLI …

■ はじめに AWS CodeArtifact について、初めて聞いたので、 まずは、メモる。 目次 【１】AWS CodeArtifact 【２】用途 【３】サポート・リポジトリ 【４】用語整理 １）リポジトリ（Repository） ２）ドメイン（Domain） ３）アセット（Asset） 【１】AWS …

■ はじめに https://dk521123.hatenablog.com/entry/2023/11/27/140821 で、Amazon WorkSpaces の Ubuntu Desktop を作成したのだが そのバンドルを作ることになったので、メモ。 目次 【１】WorkSpaces起動するための流れ 【２】用語整理 １）カスタムイメ…

■ はじめに https://dk521123.hatenablog.com/entry/2020/05/22/165711 https://dk521123.hatenablog.com/entry/2020/05/26/142645 の続き。 今回は、Dockerイメージを Pull & Pushをメモ。 目次 【１】リポジトリ作成 【２】環境構築を行う １）EC2 の Role…