AWS関連のことを調べてみた2019年11月09日

python で #AWS の eb CLI コマンドを使うには pip install awsebcli -> そして eb init してみる

pip install eb ではないっぽい

[awsebcli · PyPI](https://pypi.org/project/awsebcli/)

# 設定してみる

`eb init`

# リージョンを選ぶ

自分のAWSコンソールにログインすると、URLになぜか us-east-2 オハイオが選ばれているので、てきとうにそちらを選んでみる

他のリージョンを選んでも良いかもしれないが、とりあえず

https://us-east-2.console.aws.amazon.com/console/home?region=us-east-2#

“`
Select a default region
1) us-east-1 : US East (N. Virginia)
2) us-west-1 : US West (N. California)
3) us-west-2 : US West (Oregon)
4) eu-west-1 : EU (Ireland)
5) eu-central-1 : EU (Frankfurt)
6) ap-south-1 : Asia

AWS での多エレメント認証 (MFA) の使用

#はじめに
セキュリティ対策はいつでもどこでも十分対応する必要があります。
特に重要な情報管理ではID/PWでログインだけは危ないと思われます。

ID、PWの強度設計は強化するほか、多エレメント認証 (MFA) の使用でリスクを低減できます。

#MFAとは
MFAはMulti-Factor Authenticationです。「多要素認証」、「多エレメント認証」など
よくある「二段階認証」もMFAの一種です。

#MFAの種類
– 仮想 MFA デバイス
電話やその他のデバイスで動作し、物理デバイスをエミュレートするソフトウェアアプリケーションです。時間同期されるワンタイムパスワードアルゴリズムに基づいて 6 桁の数値コードを生成します。
たとえばGoogleの認証システムアプリケーションです。

– U2F セキュリティキー
コンピュータの USB ポートに接続するデバイスです。

– ハードウェア MFA デバイス
専用デバイスで時間同期されるワンタイムパスワードアルゴリズムに基づいて 6 桁の数値コードを生成します。

– SMS テキストメッセージベース MFA
電話のメッセ

AWS Elastic Beanstalkが正常に稼働しているのにデプロイに失敗するケースの対処

社内向けに機械学習のサンプルアプリケーション運用しています。そのアプリケーションが何らかの原因で以下のエラーを出してデプロイに失敗するようになってしまいました。この対処をしばらく行っていました。

> アプリケーションバージョンをデプロイできません: Environment named ***** is in an invalid state for this operation. Must be Ready.

最初に結論から書くと以下の通りです。

* 何らかの原因でCloudFormationのステータスが正常ではなくなった
* 対処法は環境を再作成すること

## AWSのサポートに問い合わせた内容

[こちらのフォーラム](https://serverfault.com/questions/720039/aws-environment-named-is-in-an-invalid-state-for-this-operation-must-be-re)でも同様の対処法が載っています。ただ、きちんとした原因が分からないまま環境を作り直すのも気が引けたので、AWSのサポートに問い

node.jsからAmazonS3へファイルアップロード

# 確認した環境
node.js: 10.17.0
s3-client: 4.4.2

# s3-clientのインストール
s3-clientをインストールします。

“`
npm i s3-client
“`

# s3クライアントのインスタンスを作成

“`Javascript
import s3 from “s3-client”;

const client = s3.createClient({
s3Options: {
accessKeyId: ここにS3のアクセスキーID,
secretAccessKey: ここにs3のシークレットキー,
}
})
“`

# s3へアップロード
s3-clientのreadmeによるアップロードのサンプルは以下です。

“`Javascript
var params = {
localFile: “some/local/file”,

s3Params: {
Bucket: “s3 bucket name”,
Key: “some/remote/file”,
//

Megaport Cloud Router(MCR)でAzure, Google Cloud, AWSとOracle Cloudを接続してみてみた

#■目的
Megaport は Network As A Service(NaaS)プロバイダーです。
[Megaport Cloud Router（MCR）](https://www.megaport.com/services/megaport-cloud-router/)は、世界中の主要なルーティングゾーンから、レイヤ3でのプライベート接続のための仮想ルーティング機能を備えています。
物理的なインフラがなくても、クラウドからクラウドへの接続およびMegaport Network上のあらゆるプロバイダへ直接接続することができます。
ということで、MCRでAzure、GCP、AWSと Oracle Cloud Infrastructure(OCI)を接続してみます。

#■構成
前回の[GCP,AWSとOCIを接続した構成](https://qiita.com/shirok/items/044a5e9c4c33f7417036https://qiita.com/shirok/items/044a5e9c4c33f7417036)にAzure(US East)を追加接続してみてみます

言語の判定をGoogle Cloud TranslationとAmazon Comprehendとで比較してみる

言語の検出（任意の自然言語のテキストからそれが何語であるかを判定）の精度を、Google Cloud PlatformのTranslation APIとAWSのComprehendとで比較してみました。Pythonから各クラウドのAPIにアクセスしてみます。

# Google Cloud Platform

まずはGCPです。

サンプルのソースファイルは以下です。

“`python:detecting-language-gcp.py
from google.cloud import translate_v2

translate_client = translate_v2.Client()

text = “言語を判定する”

result = translate_client.detect_language(text)

print(‘Text: {}’.format(text))
print(‘Confidence: {}’.format(result[‘confidence’]))
print(‘Language: {}’.format(result[‘language’

AWSのCloudSearch検討

# CloudSearch利用方法

こちらが丁寧に説明しています。

Amazon CloudSearchで日本語文書を検索する

公式ドキュメント
https://docs.aws.amazon.com/ja_jp/cloudsearch/latest/developerguide/what-is-cloudsearch.html

# 検索ターゲットの更新方法
Upload Documentからファイルをアップロードすることで更新することができます。もちろん、SDKやCLIからもアップロードできます。一度アップロードしたファイルに１行足して再アップロードした場合、新規の１行だけ追加されたので、差分だけ反映してくれるみたいです。

## 用語
ドキュメントとバッチという言葉が出てきますが、ドキュメントがCSVの１レコード、バッチはCSVファイルに当たりそうです。

## 登録・更新時の注意点
ドキュメントアップロード時の制限が以下に書かれています。
https://docs.aws.amazon.com

【AWS】自動デプロイエラー

プログラミング初心者です。
AWSを利用したデプロイに挑戦しています。

“`
$ bundle exec cap production deploy
“`

を実行したところ

“`
# terminated with exception (report_on_exception is true):
Traceback (most recent call last):
1: from /Users/xxxxxx/xxxxxx/xxxxxx/vendor/bundle/ruby/2.5.0/gems/sshkit-1.20.0/lib/sshkit/runners/parallel.rb:11:in `block (2 levels) in execute’
/Users/xxxxxx/xxxxxx/xxxx

AWS 基本が学べる記事(無料動画含む)まとめ[DynamoDB]

主に`DynamoDB`の基本的なところを解説してくれてるものをまとめました

## 記事
**・[「AWS is 何」を3行でまとめてみるよ – Qiita](https://qiita.com/kohashi/items/1bb952313fb695f12577)**
**・[Amazon DynamoDB まとめ – Qiita](https://qiita.com/kenichi_nakamura/items/bc60d4702b5f88d59cfb)**
**・[DynamoDB全くわからない、から、ちょっとわかるようになるまでの道しるべ ｜ Developers.IO](https://dev.classmethod.jp/cloud/aws/dynamodb-chottowakaru/#toc-11)**
**・[初めてのサーバーレスアプリケーション開発 ～Serverless Framework を使ってAWSリソースをデプロイする～ ｜ Developers.IO](https://dev.classmethod.jp/cloud/aws/serverless-fir

Sunriseに参加してきました

# Sunriseってなに？
– Voyage Groupさんの大規模サービス構築インターン
– [公式サイト]
(https://voyagegroup.com/internship/sunrise/)

# どんなことやったの？
– 計測用のインスタンスを3日間でどれだけリクエストを捌けるように性能を向上させれるかという内容

# 印象に残ったこと
– 仮説、検証、考察の一連の業務の流れを体験できた
– ビジネスでは教育現場と違って、新しいこと、興味があることよりも、価値を生み出せることを優先した
– VGさんの実際に業務している時の雰囲気みたいなものを感じることができた

# ネタバレ元
– ここに技術的なネタバレ、それ以外のネタバレ両方あるので、注意してください
– [VoyageGroupインターン Sunriseに参加してきました](https://www.slideshare.net/secret/GHN896vPc0gBqp)

# 感想
– 楽しかった!!!
– というのも私は技術が好き(多分)で楽しいのでこのサイクルを回すのが楽しくて仕方なかったです
– 逆に合わな

Wowza Streaming EngineのStream Targets機能について

こんにちは、streampackのfadoです。気付けば11月になりました。今日は寒いのかなと思ったら強い日差しで急に暑かったりしますよね。服装選びに困っているという方もいらっしゃるのではないでしょうか。僕はまだまだ半袖で平気な季節です！あついといえば今自分の中で熱いのは動画ストリーミングサーバーのWowza Streaming Engineです（えっ今更？！）。というわけでこの度はWowza Streaming Engineについて記事にしたいと思います。

#背景
Ant Media Server(以下Antサーバー）に続き、Wowza Streaming Engine(以下Wowzaサーバー)にも触れる機会があました。Wowzaサーバーの一つの機能としてStream Targetsというものがありますがどういった機能なのか、設定方法などを検証してみましたので簡単に説明させて頂きます。

#構成
OBS(RTMP) -> Wowzaサーバー(RTMP) -> Antサーバー -> WebRTC(ブラウザー)

今回は配信ソフトとしてOBS Studio(以下OBS）を使います。R

神記事まとめ

神記事の備忘録

## Git
[【永久保存版】Gitのあらゆるトラブルが解決する神ノウハウ集を翻訳した](https://blog.labot.jp/entry/2019/07/01/183204)

## フロントエンド
[【保存版】Webフロントエンド基礎力（初心者向け）](https://qiita.com/teradonburi/items/43c52d7cffc318e9b1e9)

## Ruby
[[初心者向け] RubyやRailsでリファクタリングに使えそうなイディオムとか便利メソッドとか](https://qiita.com/jnchito/items/dedb3b889ab226933ccf)

## Rails
[【初心者向け】丁寧すぎるRails『アソシエーション』チュートリアル【幾ら何でも】【完璧にわかる】](https://qiita.com/kazukimatsumoto/items/14bdff681ec5ddac26d1)

国内、実証検証済み！！VMware Cloud on AWS データ保護ソリューション

#はじめに
前回の記事「VMware Cloud on AWS のデータ保護ベストプラクティス公開！！」では、VMC on AWSにおいて、データ保護ソリューションが必要な背景と、Veritas NetBackupを使用したデータ保護のベストプラクティスを紹介しました。この度、伊藤忠テクノソリューションズ（CTC）様にご協力いただき、VMC on AWSにて、NetBackup（NBU）の実証検証をおこないました。

#NetBackup on “VMC on AWS” 動作確認しました

**VADPバックアップデータから仮想マシンへのエージェントレス・ファイルリストについて、Win

【GitHub Actions】GitHub Actionsでawscliとawsebcliをpipでインストールしたらエラーになったが回避方法を見つけた

AWS Elastic Beanstalkへデプロイする際に`awscli`と`awsebcli`を使用しているですが、今月になってから両コマンドのインストール時に依存関係の解決に失敗したり、コマンド実行時にエラーが出るようになりました。
いろいろ試行錯誤した結果エラーが解決できた(?)ので、GitHub Actionsで両コマンドを正常にインストールできる方法を紹介します。

# 発生したエラー

## 環境

– ubuntu 18.04 on GitHub Actions
– python 3.7.5
– awscli 1.16.*
– awsebcli 3.15.*

## エラー内容

`awscli`と`awsebcli`を両方とも`pip`を使用してインストールした時にエラーが発生しました。

“`
$ pip install awscli awsebcli

# — omit —–

ERROR: botocore 1.13.13 has requirement python-dateutil<2.8.1,>=2.1; python_version >= “

Amazon Comprehendが日本語対応したのでAlexaスキルで感情分析してみた

# 概要
2019年11月7日にAWSの自然言語処理サービスである**Amazon Comprehend**が日本語に対応したので、早速Alexaスキルで感情分析を試してみました。

スキルの作成には[ASK CLI](https://developer.amazon.com/ja/docs/smapi/ask-cli-command-reference.html)を使い、言語はPython3を使っているのでその辺の知識があると分かりやすいかと思います。

# やった事
Amazon Comprehendの感情分析機能である**Sentiment**を使ってユーザーからの入力を感情分析し、その結果によってレスポンスが変わるAlexaスキルの作成

# 東京リージョンではまだ使えない
2019年11月8日時点でAmazon Comprehendはまだ東京リージョンに対応していないので、ASK CLIでスキル作成する前に `aws configure` でリージョンを `us-east-1` などに変更してあげる必要があります。

#### 現在対応しているリージョン一覧 (2019年1

EC2インスタンスをCLIで素早く起動＆停止するには

AWS CLIでEC2インスタンスを起動するには `aws ec2 start-instances –instance-ids i-XXXXX` とします。

“`
$ aws ec2 start-instances –instance-ids i-XXXXX
“`
“`
{
“StartingInstances”: [
{
“CurrentState”: {
“Code”: 16,
“Name”: “pending”
},
“InstanceId”: “i-XXXXX”,
“PreviousState”: {
“Code”: 16,
“Name”: “stopped”
}
}
]
}
“`

ただ、これだと「起動する命令を送った」だけなので、正しく起動が完了したことや、割り当てられ

AWS Developer Associateを勉強していて目からウロコが落ちた知識５選

# はじめに
　常日頃から業務でAWSを触っていて、基本的なことは理解できたのでそろそろもう一歩深いところの知識を学んでみるかということで、Professional系の資格取得を目指そうかなと考えていました。
　ただ、Solution Architect Associate、Devops Associateは持っていたのですが、Developer Associateだけ持っていなかったので、とりあえずAssociateの資格を揃えておこうかなと思い立ったので、Developer Associateに挑戦しました。
　普通に受けても面白くないので、英語の勉強も兼ねてUdemyの英語セッション「[Ultimate AWS Certified Developer Associate 2019](https://www.udemy.com/course/aws-certified-developer-associate-dva-c01/ “Ultimate AWS Certified Developer Associate 2019”)」を利用し、英語だとどうしてもわからないところはホワイトペ

同一リージョンとクロスアカウントでレプリケーション

#同一リージョンでレプリケーション

今日はポリシーのテンプレ貼ります。
バケット名とアカウントIDを差し替えれば使える感じです。

S3に大して何かやりたいときって、そのS3バケットの所有者がどのアカウントかが重要です。

おおまかには、
同一アカウント内だったら、みんなAアカウントが持ってるので
IAMロールでS3リソースに何ができるかを設定したらOK。
BアカウントにあるS3バケットに大して、Aアカウントから何かをしたいとき。
これは、AアカウントでIAMロール設定とBアカウント側でバケットポリシーの設定が必要になります。

#同一アカウントでレプリケーションするときのIAMロールにつけるポリシー

“`
{
“Version”: “2012-10-17”,
“Statement”: [
{
“Effect”: “Allow”,
“Action”: [
“s3:GetReplicationConfiguration”,
“s3:Ge

【AWS】EC2にデプロイした時に発生したエラーと解決法

アプリをEC2へデプロイした時、発生したエラーと解決法を記録しておきます。
この情報が同じエラーが出た方にお役に立てば嬉しいです。

### エラー１：認識されないコマンドライン “-flto”
“`
$ bundle exec cap production deploy

#略

compiling ./libsass/src/emitter.cpp
compiling ./libsass/src/c99func.c
cc1: error: unrecognized command line option “-flto”
make: *** [c99func.o] エラー 1

make failed, exit code 2

Gem files will remain installed in
/var/www/instashot/shared/bundle/ruby/2.6.0/gems/sassc-2.2.0 for inspection.
Results logged to
/var/www/instashot/shared/bundle/ruby/2.6.0/exten

Aurora MySQL の Audit Log の有効化

備忘録です。

結論として、以下の作業をまとめて実施する必要があります。

## Aurora の設定
### パラメータグループの変更
audit_log を出力するためにはパラメータグループに以下のパラメータの設定が必要です。

| parameter name | value |
|:—–|:—–|
| server_audit_logging | 1 |
| server_audit_logs_upload | 1 |
| server_audit_events | CONNECT, QUERY,TABLE |
| server_audit_incl_users | (特定のユーザーのログののみ出力する場合は、こちらでユーザー名を指定） |

なお、 **デフォルトのパラメータグループでは設定の変更が行えない** ため、注意をしてください。（Audit Log を有効にしたい場合は、その Aurora クラスタ固有のパラメータグループを割り当てる必要があります。）

### Aurora クラスターのログ出力定義の変更
ログのエクスポート画面で「監査ログ」をチェッ