AWS 【AWS API Gateway】 에러 해결 방법 ~ 「blocked by CORS policy: No 'Access-Control-Allow-Origin' header 」 AWS API Gateway에서 생성한 API에 GET 통신을 하면 움직이지 않게 되었기 때문에 Chrome의 검증 화면을 보면 이런 오류가 나왔다. AWS API Gateway에서 CORS를 활성화합니다. 액션 > 메소드 만들기 OPTIONS를 선택하고 옆의 체크 표시를 클릭하십시오. 셋업 화면이 나오지만, 여기는 무엇을 입력해도 영향이 없는 것 같기 때문에, 입력 항목이 없는 mock 에... CORSAPIGatewayAWS AWS APIGateway CORS(크로스 오리진 리소스 공유) 화면 콘솔이 이상한 이야기 AWS의 APIGateway를 이용하여 API를 만들게 되고, 만져 보면 APIGateway의 화면 콘솔에서 버그가 아닌가요? 라는 물건을 찾았습니다. 결론부터 말하면 "크로스 오리진 리소스 공유"는 화면에서 만지지 마라! 라는 것입니다. ※「HTTP API」「Lambda 프록시 통합」이용의 경우의 이야기가 됩니다. 이 녀석입니다! 원래, "Lambda 프록시 통합"을 사용하면, CORS 설... CORSAPIGatewayAWS Lambda + API Gateway에서 CORS를 활성화하는 동안 CORS에서 오류가 발생함 Amazon Pinpoint를 사용하기 위해 API Gateway의 메소드 응답에서는 이런 느낌으로 설정이 끝난데, 다른 도메인에서 실행하려고 하면 차단되어 버린다. 에서 작성한 Lambda 함수의 코드에서는, 응답이 특별히 설정되어 있지 않다. 종료시에 응답을 설정·반환할 필요가 있다. "body"의 내용은 JSON 형식이면 비어도 좋다. 설정하지 않거나 단순한 문자열이면 API Gatew... CORS람다자바스크립트APIGatewayAWS PlantUML에서 AWS의 시스템 구성도가 가능한 한 관리되는 세계관을 생각해 보았습니다. 지금까지 경험해 온 프로젝트에서도 많은 시스템 구성도를 작성해 왔습니다만, ER도라든지 사양서라든지 구성도도 포함해, 문서는 역시 최신의 상태로 관리되지 않는구나 - 라고 하는 것을 상당히, 과제에 느끼고 있어, 잠시 어떻게 하면 좋을까 라고 생각을 돌렸습니다만, 시스템 구성도에 관해서는 이렇게 하는 것은 어떨까 이라고 하는 나 이외의 우수한 엔지니어의 여러분에게의 문제 제기가 됩니다. 그림... plantumlumlAWS PlantUML로 코드 기반으로 AWS 아키텍처 다이어그램을 만드는 방법 AWS에 서비스를 구축할 때 아키텍처 다이어그램을 만들 기회가 남아있을 것이라고 생각합니다. 그 때, draw.io나 Cacoo등의 웹 서비스로 만들고 있는 사람도 많은 것이 아닐까요. 이번에는 또 다른 접근법으로 PlantUML이 코드 기반으로 AWS 아키텍처 다이어그램을 만드는 방법을 소개합니다. 먼저 PlantUML 실행 환경을 준비합니다. 로컬 환경에 설치하는 것이 좋지만 신속하게 시... plantumlAWS AWS를 시작하면 VPC와 EC2의 복잡성에 고민했기 때문에 클래스 다이어그램으로 시도했습니다. 지금은 AWS 공부를 시작했지만 VPC와 EC2만으로도 관련 리소스 종류가 많아서 좀처럼 이해할 수 없어서 곤란했습니다. 예를 들어 보안 그룹과 네트워크 ACL과 비슷하며 성격이 크게 다른 것, 무엇이 무엇에 종속되어 일대다인지 다대다인지 등의 리소스 간의 관계가 좀처럼 아니, 여러 번 매뉴얼을 검토하고있었습니다. 그러나 잘 생각하면, 다수의 요소끼리의 복잡한 관계에 고민한 것은 지금까지 몇... umlEC2vpcplantumlAWS AWS Batch에서 시작 템플릿을 사용하여 EFS 마운트 이것을 클릭 아래 고급 정보를 클릭 시작 템플릿 지원 공식 문서 페이지를보고 copipe! 그러면 인스턴스 롤, EC2 키 페어를 선택할 수 있다. 나중에 인스턴스에 연결하고 마운트되어 있는지 확인하기 위해 키 쌍 필수! 이 설정에 대해 현재 자신의 인식을 작성합니다. 처음에 공식 문서 다음과 같이 쓰여 있다. 최소 vCPU에서 작업 대기열 수요에 관계없이 컴퓨팅 환경에서 유지할 최소 EC2... batchEFSAWS AWS batch에서 docker login으로 작업을 실행하는 방법 "그런 ECR에 이미지 두면 좋지 않아?"입니다만, 이미 DockerHub에서 리포지토리를 관리하도록 전체 설계해 버린 나와 같은 사람이 있다고 생각했기 때문에. 혹은, 자전으로 docker 리포지토리를 관리하고 있는 사람이 있을 것이라고 생각. · AWS batch를 사용하여 작업을 시작할 수 있습니다. batch에서 시작할 수 있는 AMI는 다음 요구 사항( )을 충족해야 합니다. ECS... batchDockerHubAWS CloudWatchEvents 입력으로 Batch 작업 정의 재정의 CloudWathEventsru - 규칙에서 AWS Batch에서 일괄 처리를 수행하는 구성에서는 CloudWatchEvent 규칙 설정의 입력 매개변수에서 입력 매개변수를 설정할 수 있습니다. 게다가 입력 파라미터 이외에 작업 정의의 vcpu나 환경 변수등의 파라미터의 오버라이드(override)도 가능하므로 그 방법을 소개하고 싶습니다. CloudWatchEvent 규칙 대상 Input에... batchCloudWatchEventsAWS [AWS] codecommit에 push되면 s3에 정적 콘텐츠를 출시하는 환경을 만들자. AWS에서 CI/CD 환경을 한 번 만들고 싶었기 때문에 만들어 보았습니다. aws의 서비스 "CodeCommit"과 "CodeBuild"를 사용합니다. CodeCommit 및 CodeBuild와 같은 자세한 설명은 생략하지만 CodeCommit은 소스 제어 서비스(git 사용)이고 CodeBuild는 빌드 서비스(테스트 및 빌드 자동화)입니다. 이번에는 CodeCommit에 자원이 push... CICDCodeCommitCodeBuildAWS CodePipeline이 GHE를 지원하게되었습니다. 이 기사는 의 17일째 기사입니다. 이 기사에서는, 상기와 같은 사람, 원래 CodePipeline에 대해 무엇일까 하고 있는 사람을 위해서, CodePipeline에 대해 정리한 것이 되고 있습니다. 개발, 테스트, 배포까지의 프로세스를 자동화하는 서비스입니다. 파이프라인은 소프트웨어 변경이 릴리스 프로세스를 통과하는 방법을 설명하는 워크플로 구조입니다. 각 파이프라인은 일련의 Stage로... 지속적인 통합CodePipelineCICD지속적인 전달AWS AWS Directory Service에서 도메인에 로그인할 수 없음 AWS Directory Service 의 을 하고 있으면 뜻밖에 막혔으므로 메모. 덧붙여서 근본 원인은 조사중. 튜토리얼의 로, 도메인 유저로 로그인하려고 하면 에러가 되어, 로그인할 수 없다. 캡처는 잊었지만, 에러 내용은 「도메인을 이용할 수 없다. 단말을 네트워크에 접속해 리트라이하라.」라고 하는 내용. 튜토리얼의 구성은 다음과 같습니다. 문제가 발생한 것은 MGMT Instance에... ActiveDirectoryDirectoryServiceAWS 【실험】AWS Workspaces로 3개의 서브넷에 각각 배치할 수 있을까? On-Prem의 AD 환경을 AWS에 리프트 업 해 보려고 검증을 시도한 기록입니다. 다음과 같은 구성으로 검증을 진행했습니다. 타샤리(세번째)도 어태치 가능한 VPC의 2차 CIDR을 사용합니다. Workspaces에서 이용하는 인증 기반으로 다음의 3가지를 준비했습니다만, 모두 인증으로 이용 가능한 서브넷이 2개까지 밖에 선택할 수 없기 때문에, 하나의 기반으로 운용은 할 수 없는 것을 ... workspacesActiveDirectoryAWS Active Directory 통합 관리의 꿈 (WorkMail) WorkMail은 도쿄 리전에서 제공되지 않으므로 (2020/5) Active Directory (이하 AD)와 통합하기 때문에, 1. 도쿄 리전과 버지니아 북부 리전을 VPC Peering으로 연결합니다. 2. 버지니아 북부 지역에 도쿄 지역의 Microsoft AD를 참조하는 AD Connector를 시작합니다. 3. 버지니아 북부 지역에서 만든 AD Connector를 디렉토리로 Wor... ActiveDirectoryWorkMailAWS Active Directory 통합 관리의 꿈 (Amazon FSx) EC2에서 설정한 파일 공유 서버를 Amazon FSx 마이그레이션합니다. · 장점 Active Directory를 통한 액세스 관리 매니지드 서비스이기 때문에 관리 불필요 중복화 고속화 암호화 ・단점 VPN 연결을 사용하여 NW/라우터에 부하 데이터 마이그레이션 필요 사용자는 인터넷을 통해 파일 공유 서버에 액세스 물론 통신 내용 발레 발레 (SMB2 프로토콜 때문에) FSx는에 Samba... AWSDirectoryServiceActiveDirectoryAmazonFSxAWS 【AWS】 Simple AD 디렉토리 생성 Simple AD를 배치하기 위한 VPC를 구축합니다. 둘 이상의 AZ로 서브넷을 만들고 각각에 인터넷에 연결할 수 있도록 Internet GateWay를 구성합니다. AWS Active Directory 서비스 페이지로 이동합니다. 그런 다음 ディレクトリのセットアップ를 선택합니다. Simple AD 를 선택하고 계속 진행합니다. 디렉토리의 크기 소형 디렉토리의 DNS 이름 임의의 문자열로 ... ActiveDirectorySimpleADAWS [소재] RDS 파라미터 그룹 동작 RDS를 빌드 할 때 매개 변수 그룹을 'defalut'으로 작성한 RDS에서 도중에, 파라미터를 변경하게 되었다. 부터 새 그룹을 만들고 매개변수(적용 유형: Dynamic)를 변경하고 적용하기로 결정했습니다. 그 때, 검증한 내용을 기록합니다. RDS 엔진: PostgreSQL 10.1 멀티 AZ: 아니요 파라미터 그룹-1: default.postgres10 파라미터 그룹-2: para-... RDS작은 재료파라미터 그룹AWS AWS RoboMaker의 ROS2 (Beta) 버전을 사용해보십시오. 최근 AWS robomaker에서 ROS2가 지원을 시작했습니다! 버전은 beta이지만 입니다. 이번에는 robotmaker 개발 환경에서 ros2를 선택하고 거기에서 노드를 실행하고 싶습니다. 또한 ros1에서 AWS RoboMaker는 다음 기사가 매우 잘 통합되어 도움이되었습니다. 이번에는 ros2의 튜토리얼로서 공개되고 있는 "Hello World"를 사용해 ros2의 노드를 실행해 ... ROS2RoboMakerAWS AWS System Manager 세션 관리자를 사용하여 EC2 인스턴스에 셸 액세스할 때 즐겁게 어제는 에 의해 이었습니다. 매우 훌륭한 내용이었습니다! 아직 보지 않은 분이 오시면 부디! 그럼, 주제에 들어갑니다. 인스턴스에 액세스할 때 사용하고 있는 것이 아래와 같습니다. 매번 같은 인스턴스에 액세스한다면 신경이 쓰이지 않지만 다른 인스턴스에 액세스 할 때도 있습니다. 매번 aws ec2 describe-instances를 사용하여 인스턴스 ID를 확인하는 것은 번거롭기 때문에 jq... aws-clijqPecoAWS AWS에서 발판 서버에서 프라이빗 서브넷 EC2로 peco를 사용하여 SSH 아래 그림과 같이 퍼블릭 서브넷과 프라이빗 서브넷을 나누어 발판 서버 이외에는 프라이빗 서브넷에 배치하는 구성이 자주 있다고 생각합니다. 발판 서버는 EIP로 글로벌 IP를 할당하면 됩니다만, 프라이빗 서브넷에 배치한 EC2들, 게다가 AutoScaling에 의해 IP가 부정한 것에 간단하게 SSH하고 싶었으므로, 조금 스크립트를 짜 보았습니다. 다음 기능을 ~/.config/fish/con... SSHEC2PecoAWS peco에서 SSH - AWS EC2에 넣어 보았습니다. 발판 서버의 EC2에서 다양한 서버에 SSH 연결할 때의 Tips입니다. peco를 사용하여 Host 이름을 증분 검색하고 Enter 하나로 SSH 연결할 수 있습니다. .ssh/config를 사용하는 이점 등은 다음을 참고하십시오. 예를 들어 다음과 같이 .ssh/config를 만듭니다. 그러면 발판 서버에서 그리고 명령을 치는 것만으로 52.192.64.xxx에 SSH 연결할 수 있습니다... SSHEC2PecoAWS aws로 고정 관리하지 않는 (auto-scaling) 서버에 peco로 선택하고 ssh하고 싶다 (.ssh/config 업데이트는 하고 싶지 않다) 프로덕션 웹 서버 등을 적당히 선택하고 ssh하고 싶을 때가 있었으므로 shell을 썼습니다. aws-cli , peco , awk 에 의존 웹 서버에 관한 tag Name(webB,webC)로 좁히기 웹을 실행하는 사람이라도 필터링 (state = running) iam role 등에서 describe-instances를 실행할 수 있도록 해 둘 필요가 있습니다. instance-id와 p... aws-cliPecoAWS AWS Cloud9에서 Jupyter lab을 여는 방법 이번에는 AWS의 통합 개발 환경(IDE) Cloud9에서 데이터 과학을 하는데 있어서 개발 효율이 단번에 오르는 IDE의 Jupyter Lab을 시작하는 방법을 소개합니다. ① Cloud9에 Jupyter 설치 ② Jupyter lab 시작 ③ Jupyter lab에 들어가기 이번에 사용하는 Cloud9는 Amazon Linux2, Python은 default version 3.7.10을 ... JupyterLabcloud9AWS python3.7에서 로컬에서 Lambda 함수를 배포하는 단계 pipenv를 이용해 명령 1발로 로컬 환경의 소스 코드를 Lmabda 함수에 배포할 때의 순서를 정리한 기사입니다. 먼저 로컬에서 Lambda로 배포를 수행하기 위한 IAM 사용자를 만듭니다. IAM > 사용자 > 사용자 추가에서 사용자를 만듭니다. 이번에는 사용자 이름 "dev_user"로 만듭니다. 액세스 유형은 프로그래밍 방식 액세스를 확인합니다. 액세스 권한은 나중에 부여할 수 있으... Pipenv람다파이썬AWS 제3회 만들면서 기억하는 Flask+Pipenv ~AWS에의 배포 후, 도메인으로 액세스 할 수 있도록 설정~ 제3회 만들면서 기억하는 Flask+Pipenv ~AWS에의 배포 후, 도메인으로 액세스 할 수 있도록 설정~ ※본 기사 이번에는 도메인을 할당하고 액세스할 수 있도록 하겠습니다. AWS 'Route53'에서 도메인을 검색합니다. 새로 도메인을 취득하거나 Route53으로 도메인을 이전할 수 있습니다. Route53에 도메인이 등록되면 AWS Certificate Manager에서 인증서를 ... Flask파이썬PipenvzappaAWS Java Code 시리즈를 사용한 CI/CD GitHub에 소스 코드를 푸시하면 AWS의 EC2에 배포되도록 환경을 만들 때 메모를 남기려고합니다. Code 시리즈의 작성 방법 등은 다른 기사를 참조해 주시고, 본 기사에서는 ・배포될 때 자동으로 프로덕션 환경의 설정 파일로 전개되도록 하고 싶다! 가 되었을 때에, 각종 설정 파일(Maven의 pom.xml이나, CodeBuild의 buildspec.yml, CodeDeploy의 app... CodeBuildCodePipelineCodeDeploy자바AWS CodeBuild를 사용해 보았습니다. 업무로 이용하고 있으므로 간단하게 정리해 보았다 CodeCommit에서 소스 코드 업로드 프로젝트 이름은 콘솔에서 변경할 수 없으므로 주의. 기본적으로 다음 흐름. 소스 코드의 맨 위에 buildspec.yml 파일을 만듭니다 그 안에 설정을 써서 소스 코드를 zip화 S3에 zip 파일을 업로드 주의하는 것은 S3에 업로드 할 때의 권한 정도입니다. CodeBuild에 역할을 부여할 때 S... 파이썬CodeBuildAWS Vue.js 사이트를 AWS S3에 CodePipline으로 자동 배포 이번에는 최근 Vue.js를 시작했으므로 사이트 공개에 걸리는 고정비를 싸게 억제하려고 AWS S3의 웹 사이트 호스팅 기능을 사용합니다. 그리고 자동 배포도 하고 싶었으므로 AWS의 CodePipline을 사용합니다. 구성은 아래 그림과 같습니다. 이 파일에서 CodeBuild는 파일을 기반으로 빌드를 실행합니다. 들여 쓰기를 제대로하지 않으면 빌드시 오류가 발생합니다. buildspec.... Vue.jsCodeBuildCodePipelineS3AWS 【nuxt.js】S3・CloudFront 구성 CodeBuild에서의 배포 자동화 Nuxt.js에서 만든 프로젝트를 gulp, CodeBuild를 사용하여 자동 배포하는 단계를 요약합니다. 아래 URL을 참고하여 CodeBuild 설정을 변경하고 있습니다. yarn 명령을 사용할 수 있도록 한다 yarn add gulp 이번에는 로컬 환경에 yarn을 사용하여 설치 gulpfile에서 사용하는 모듈 추가 yarn add gulp-awspublishyarn add gulp-... nuxt.jsgulpCodeBuildCodePipelineAWS 이전 기사 보기
【AWS API Gateway】 에러 해결 방법 ~ 「blocked by CORS policy: No 'Access-Control-Allow-Origin' header 」 AWS API Gateway에서 생성한 API에 GET 통신을 하면 움직이지 않게 되었기 때문에 Chrome의 검증 화면을 보면 이런 오류가 나왔다. AWS API Gateway에서 CORS를 활성화합니다. 액션 > 메소드 만들기 OPTIONS를 선택하고 옆의 체크 표시를 클릭하십시오. 셋업 화면이 나오지만, 여기는 무엇을 입력해도 영향이 없는 것 같기 때문에, 입력 항목이 없는 mock 에... CORSAPIGatewayAWS AWS APIGateway CORS(크로스 오리진 리소스 공유) 화면 콘솔이 이상한 이야기 AWS의 APIGateway를 이용하여 API를 만들게 되고, 만져 보면 APIGateway의 화면 콘솔에서 버그가 아닌가요? 라는 물건을 찾았습니다. 결론부터 말하면 "크로스 오리진 리소스 공유"는 화면에서 만지지 마라! 라는 것입니다. ※「HTTP API」「Lambda 프록시 통합」이용의 경우의 이야기가 됩니다. 이 녀석입니다! 원래, "Lambda 프록시 통합"을 사용하면, CORS 설... CORSAPIGatewayAWS Lambda + API Gateway에서 CORS를 활성화하는 동안 CORS에서 오류가 발생함 Amazon Pinpoint를 사용하기 위해 API Gateway의 메소드 응답에서는 이런 느낌으로 설정이 끝난데, 다른 도메인에서 실행하려고 하면 차단되어 버린다. 에서 작성한 Lambda 함수의 코드에서는, 응답이 특별히 설정되어 있지 않다. 종료시에 응답을 설정·반환할 필요가 있다. "body"의 내용은 JSON 형식이면 비어도 좋다. 설정하지 않거나 단순한 문자열이면 API Gatew... CORS람다자바스크립트APIGatewayAWS PlantUML에서 AWS의 시스템 구성도가 가능한 한 관리되는 세계관을 생각해 보았습니다. 지금까지 경험해 온 프로젝트에서도 많은 시스템 구성도를 작성해 왔습니다만, ER도라든지 사양서라든지 구성도도 포함해, 문서는 역시 최신의 상태로 관리되지 않는구나 - 라고 하는 것을 상당히, 과제에 느끼고 있어, 잠시 어떻게 하면 좋을까 라고 생각을 돌렸습니다만, 시스템 구성도에 관해서는 이렇게 하는 것은 어떨까 이라고 하는 나 이외의 우수한 엔지니어의 여러분에게의 문제 제기가 됩니다. 그림... plantumlumlAWS PlantUML로 코드 기반으로 AWS 아키텍처 다이어그램을 만드는 방법 AWS에 서비스를 구축할 때 아키텍처 다이어그램을 만들 기회가 남아있을 것이라고 생각합니다. 그 때, draw.io나 Cacoo등의 웹 서비스로 만들고 있는 사람도 많은 것이 아닐까요. 이번에는 또 다른 접근법으로 PlantUML이 코드 기반으로 AWS 아키텍처 다이어그램을 만드는 방법을 소개합니다. 먼저 PlantUML 실행 환경을 준비합니다. 로컬 환경에 설치하는 것이 좋지만 신속하게 시... plantumlAWS AWS를 시작하면 VPC와 EC2의 복잡성에 고민했기 때문에 클래스 다이어그램으로 시도했습니다. 지금은 AWS 공부를 시작했지만 VPC와 EC2만으로도 관련 리소스 종류가 많아서 좀처럼 이해할 수 없어서 곤란했습니다. 예를 들어 보안 그룹과 네트워크 ACL과 비슷하며 성격이 크게 다른 것, 무엇이 무엇에 종속되어 일대다인지 다대다인지 등의 리소스 간의 관계가 좀처럼 아니, 여러 번 매뉴얼을 검토하고있었습니다. 그러나 잘 생각하면, 다수의 요소끼리의 복잡한 관계에 고민한 것은 지금까지 몇... umlEC2vpcplantumlAWS AWS Batch에서 시작 템플릿을 사용하여 EFS 마운트 이것을 클릭 아래 고급 정보를 클릭 시작 템플릿 지원 공식 문서 페이지를보고 copipe! 그러면 인스턴스 롤, EC2 키 페어를 선택할 수 있다. 나중에 인스턴스에 연결하고 마운트되어 있는지 확인하기 위해 키 쌍 필수! 이 설정에 대해 현재 자신의 인식을 작성합니다. 처음에 공식 문서 다음과 같이 쓰여 있다. 최소 vCPU에서 작업 대기열 수요에 관계없이 컴퓨팅 환경에서 유지할 최소 EC2... batchEFSAWS AWS batch에서 docker login으로 작업을 실행하는 방법 "그런 ECR에 이미지 두면 좋지 않아?"입니다만, 이미 DockerHub에서 리포지토리를 관리하도록 전체 설계해 버린 나와 같은 사람이 있다고 생각했기 때문에. 혹은, 자전으로 docker 리포지토리를 관리하고 있는 사람이 있을 것이라고 생각. · AWS batch를 사용하여 작업을 시작할 수 있습니다. batch에서 시작할 수 있는 AMI는 다음 요구 사항( )을 충족해야 합니다. ECS... batchDockerHubAWS CloudWatchEvents 입력으로 Batch 작업 정의 재정의 CloudWathEventsru - 규칙에서 AWS Batch에서 일괄 처리를 수행하는 구성에서는 CloudWatchEvent 규칙 설정의 입력 매개변수에서 입력 매개변수를 설정할 수 있습니다. 게다가 입력 파라미터 이외에 작업 정의의 vcpu나 환경 변수등의 파라미터의 오버라이드(override)도 가능하므로 그 방법을 소개하고 싶습니다. CloudWatchEvent 규칙 대상 Input에... batchCloudWatchEventsAWS [AWS] codecommit에 push되면 s3에 정적 콘텐츠를 출시하는 환경을 만들자. AWS에서 CI/CD 환경을 한 번 만들고 싶었기 때문에 만들어 보았습니다. aws의 서비스 "CodeCommit"과 "CodeBuild"를 사용합니다. CodeCommit 및 CodeBuild와 같은 자세한 설명은 생략하지만 CodeCommit은 소스 제어 서비스(git 사용)이고 CodeBuild는 빌드 서비스(테스트 및 빌드 자동화)입니다. 이번에는 CodeCommit에 자원이 push... CICDCodeCommitCodeBuildAWS CodePipeline이 GHE를 지원하게되었습니다. 이 기사는 의 17일째 기사입니다. 이 기사에서는, 상기와 같은 사람, 원래 CodePipeline에 대해 무엇일까 하고 있는 사람을 위해서, CodePipeline에 대해 정리한 것이 되고 있습니다. 개발, 테스트, 배포까지의 프로세스를 자동화하는 서비스입니다. 파이프라인은 소프트웨어 변경이 릴리스 프로세스를 통과하는 방법을 설명하는 워크플로 구조입니다. 각 파이프라인은 일련의 Stage로... 지속적인 통합CodePipelineCICD지속적인 전달AWS AWS Directory Service에서 도메인에 로그인할 수 없음 AWS Directory Service 의 을 하고 있으면 뜻밖에 막혔으므로 메모. 덧붙여서 근본 원인은 조사중. 튜토리얼의 로, 도메인 유저로 로그인하려고 하면 에러가 되어, 로그인할 수 없다. 캡처는 잊었지만, 에러 내용은 「도메인을 이용할 수 없다. 단말을 네트워크에 접속해 리트라이하라.」라고 하는 내용. 튜토리얼의 구성은 다음과 같습니다. 문제가 발생한 것은 MGMT Instance에... ActiveDirectoryDirectoryServiceAWS 【실험】AWS Workspaces로 3개의 서브넷에 각각 배치할 수 있을까? On-Prem의 AD 환경을 AWS에 리프트 업 해 보려고 검증을 시도한 기록입니다. 다음과 같은 구성으로 검증을 진행했습니다. 타샤리(세번째)도 어태치 가능한 VPC의 2차 CIDR을 사용합니다. Workspaces에서 이용하는 인증 기반으로 다음의 3가지를 준비했습니다만, 모두 인증으로 이용 가능한 서브넷이 2개까지 밖에 선택할 수 없기 때문에, 하나의 기반으로 운용은 할 수 없는 것을 ... workspacesActiveDirectoryAWS Active Directory 통합 관리의 꿈 (WorkMail) WorkMail은 도쿄 리전에서 제공되지 않으므로 (2020/5) Active Directory (이하 AD)와 통합하기 때문에, 1. 도쿄 리전과 버지니아 북부 리전을 VPC Peering으로 연결합니다. 2. 버지니아 북부 지역에 도쿄 지역의 Microsoft AD를 참조하는 AD Connector를 시작합니다. 3. 버지니아 북부 지역에서 만든 AD Connector를 디렉토리로 Wor... ActiveDirectoryWorkMailAWS Active Directory 통합 관리의 꿈 (Amazon FSx) EC2에서 설정한 파일 공유 서버를 Amazon FSx 마이그레이션합니다. · 장점 Active Directory를 통한 액세스 관리 매니지드 서비스이기 때문에 관리 불필요 중복화 고속화 암호화 ・단점 VPN 연결을 사용하여 NW/라우터에 부하 데이터 마이그레이션 필요 사용자는 인터넷을 통해 파일 공유 서버에 액세스 물론 통신 내용 발레 발레 (SMB2 프로토콜 때문에) FSx는에 Samba... AWSDirectoryServiceActiveDirectoryAmazonFSxAWS 【AWS】 Simple AD 디렉토리 생성 Simple AD를 배치하기 위한 VPC를 구축합니다. 둘 이상의 AZ로 서브넷을 만들고 각각에 인터넷에 연결할 수 있도록 Internet GateWay를 구성합니다. AWS Active Directory 서비스 페이지로 이동합니다. 그런 다음 ディレクトリのセットアップ를 선택합니다. Simple AD 를 선택하고 계속 진행합니다. 디렉토리의 크기 소형 디렉토리의 DNS 이름 임의의 문자열로 ... ActiveDirectorySimpleADAWS [소재] RDS 파라미터 그룹 동작 RDS를 빌드 할 때 매개 변수 그룹을 'defalut'으로 작성한 RDS에서 도중에, 파라미터를 변경하게 되었다. 부터 새 그룹을 만들고 매개변수(적용 유형: Dynamic)를 변경하고 적용하기로 결정했습니다. 그 때, 검증한 내용을 기록합니다. RDS 엔진: PostgreSQL 10.1 멀티 AZ: 아니요 파라미터 그룹-1: default.postgres10 파라미터 그룹-2: para-... RDS작은 재료파라미터 그룹AWS AWS RoboMaker의 ROS2 (Beta) 버전을 사용해보십시오. 최근 AWS robomaker에서 ROS2가 지원을 시작했습니다! 버전은 beta이지만 입니다. 이번에는 robotmaker 개발 환경에서 ros2를 선택하고 거기에서 노드를 실행하고 싶습니다. 또한 ros1에서 AWS RoboMaker는 다음 기사가 매우 잘 통합되어 도움이되었습니다. 이번에는 ros2의 튜토리얼로서 공개되고 있는 "Hello World"를 사용해 ros2의 노드를 실행해 ... ROS2RoboMakerAWS AWS System Manager 세션 관리자를 사용하여 EC2 인스턴스에 셸 액세스할 때 즐겁게 어제는 에 의해 이었습니다. 매우 훌륭한 내용이었습니다! 아직 보지 않은 분이 오시면 부디! 그럼, 주제에 들어갑니다. 인스턴스에 액세스할 때 사용하고 있는 것이 아래와 같습니다. 매번 같은 인스턴스에 액세스한다면 신경이 쓰이지 않지만 다른 인스턴스에 액세스 할 때도 있습니다. 매번 aws ec2 describe-instances를 사용하여 인스턴스 ID를 확인하는 것은 번거롭기 때문에 jq... aws-clijqPecoAWS AWS에서 발판 서버에서 프라이빗 서브넷 EC2로 peco를 사용하여 SSH 아래 그림과 같이 퍼블릭 서브넷과 프라이빗 서브넷을 나누어 발판 서버 이외에는 프라이빗 서브넷에 배치하는 구성이 자주 있다고 생각합니다. 발판 서버는 EIP로 글로벌 IP를 할당하면 됩니다만, 프라이빗 서브넷에 배치한 EC2들, 게다가 AutoScaling에 의해 IP가 부정한 것에 간단하게 SSH하고 싶었으므로, 조금 스크립트를 짜 보았습니다. 다음 기능을 ~/.config/fish/con... SSHEC2PecoAWS peco에서 SSH - AWS EC2에 넣어 보았습니다. 발판 서버의 EC2에서 다양한 서버에 SSH 연결할 때의 Tips입니다. peco를 사용하여 Host 이름을 증분 검색하고 Enter 하나로 SSH 연결할 수 있습니다. .ssh/config를 사용하는 이점 등은 다음을 참고하십시오. 예를 들어 다음과 같이 .ssh/config를 만듭니다. 그러면 발판 서버에서 그리고 명령을 치는 것만으로 52.192.64.xxx에 SSH 연결할 수 있습니다... SSHEC2PecoAWS aws로 고정 관리하지 않는 (auto-scaling) 서버에 peco로 선택하고 ssh하고 싶다 (.ssh/config 업데이트는 하고 싶지 않다) 프로덕션 웹 서버 등을 적당히 선택하고 ssh하고 싶을 때가 있었으므로 shell을 썼습니다. aws-cli , peco , awk 에 의존 웹 서버에 관한 tag Name(webB,webC)로 좁히기 웹을 실행하는 사람이라도 필터링 (state = running) iam role 등에서 describe-instances를 실행할 수 있도록 해 둘 필요가 있습니다. instance-id와 p... aws-cliPecoAWS AWS Cloud9에서 Jupyter lab을 여는 방법 이번에는 AWS의 통합 개발 환경(IDE) Cloud9에서 데이터 과학을 하는데 있어서 개발 효율이 단번에 오르는 IDE의 Jupyter Lab을 시작하는 방법을 소개합니다. ① Cloud9에 Jupyter 설치 ② Jupyter lab 시작 ③ Jupyter lab에 들어가기 이번에 사용하는 Cloud9는 Amazon Linux2, Python은 default version 3.7.10을 ... JupyterLabcloud9AWS python3.7에서 로컬에서 Lambda 함수를 배포하는 단계 pipenv를 이용해 명령 1발로 로컬 환경의 소스 코드를 Lmabda 함수에 배포할 때의 순서를 정리한 기사입니다. 먼저 로컬에서 Lambda로 배포를 수행하기 위한 IAM 사용자를 만듭니다. IAM > 사용자 > 사용자 추가에서 사용자를 만듭니다. 이번에는 사용자 이름 "dev_user"로 만듭니다. 액세스 유형은 프로그래밍 방식 액세스를 확인합니다. 액세스 권한은 나중에 부여할 수 있으... Pipenv람다파이썬AWS 제3회 만들면서 기억하는 Flask+Pipenv ~AWS에의 배포 후, 도메인으로 액세스 할 수 있도록 설정~ 제3회 만들면서 기억하는 Flask+Pipenv ~AWS에의 배포 후, 도메인으로 액세스 할 수 있도록 설정~ ※본 기사 이번에는 도메인을 할당하고 액세스할 수 있도록 하겠습니다. AWS 'Route53'에서 도메인을 검색합니다. 새로 도메인을 취득하거나 Route53으로 도메인을 이전할 수 있습니다. Route53에 도메인이 등록되면 AWS Certificate Manager에서 인증서를 ... Flask파이썬PipenvzappaAWS Java Code 시리즈를 사용한 CI/CD GitHub에 소스 코드를 푸시하면 AWS의 EC2에 배포되도록 환경을 만들 때 메모를 남기려고합니다. Code 시리즈의 작성 방법 등은 다른 기사를 참조해 주시고, 본 기사에서는 ・배포될 때 자동으로 프로덕션 환경의 설정 파일로 전개되도록 하고 싶다! 가 되었을 때에, 각종 설정 파일(Maven의 pom.xml이나, CodeBuild의 buildspec.yml, CodeDeploy의 app... CodeBuildCodePipelineCodeDeploy자바AWS CodeBuild를 사용해 보았습니다. 업무로 이용하고 있으므로 간단하게 정리해 보았다 CodeCommit에서 소스 코드 업로드 프로젝트 이름은 콘솔에서 변경할 수 없으므로 주의. 기본적으로 다음 흐름. 소스 코드의 맨 위에 buildspec.yml 파일을 만듭니다 그 안에 설정을 써서 소스 코드를 zip화 S3에 zip 파일을 업로드 주의하는 것은 S3에 업로드 할 때의 권한 정도입니다. CodeBuild에 역할을 부여할 때 S... 파이썬CodeBuildAWS Vue.js 사이트를 AWS S3에 CodePipline으로 자동 배포 이번에는 최근 Vue.js를 시작했으므로 사이트 공개에 걸리는 고정비를 싸게 억제하려고 AWS S3의 웹 사이트 호스팅 기능을 사용합니다. 그리고 자동 배포도 하고 싶었으므로 AWS의 CodePipline을 사용합니다. 구성은 아래 그림과 같습니다. 이 파일에서 CodeBuild는 파일을 기반으로 빌드를 실행합니다. 들여 쓰기를 제대로하지 않으면 빌드시 오류가 발생합니다. buildspec.... Vue.jsCodeBuildCodePipelineS3AWS 【nuxt.js】S3・CloudFront 구성 CodeBuild에서의 배포 자동화 Nuxt.js에서 만든 프로젝트를 gulp, CodeBuild를 사용하여 자동 배포하는 단계를 요약합니다. 아래 URL을 참고하여 CodeBuild 설정을 변경하고 있습니다. yarn 명령을 사용할 수 있도록 한다 yarn add gulp 이번에는 로컬 환경에 yarn을 사용하여 설치 gulpfile에서 사용하는 모듈 추가 yarn add gulp-awspublishyarn add gulp-... nuxt.jsgulpCodeBuildCodePipelineAWS 이전 기사 보기