AWS関連のことを調べてみた2019年12月19日

OpsworksにEC2を登録できない問題への対応

## 事象
インスタンス登録コマンドを発行すると途中で接続が切れ登録が失敗する。

“`
$ aws opsworks register –infrastructure-class ec2 –region us-east-1 –stack-id –ssh-username ec2-user –ssh-private-key
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 7929k 100 7929k 0 0 47.5M 0 –:–:– –:–:– –:–:– 47.5M
[Thu, 19 Sep 2019 08:14:44 +0000] opsworks-init: Initia

CloudFormation、RDS部分でnot emptyエラーに振り回された話

CloudFormation初めました・・・

VPC/EC2/ALB/Subnet/EIP/IGW/NAT/　これらの作成はわりとさくさくいきました。
ここにRDS Auroraを足そうとしたときに、スタック作成時のエラー解決ができず、気づいたら累計30時間ぐらい使っていた話です。

結論から言うと、GUIからだと自動で作ってくれる **Type: AWS::RDS::DBClusterParameterGroup** の記述が漏れていました。

CloudFormationの公式ドキュメントや、有志の記事を参考にyamlを書いて、トライ&エラーを繰り返していました。

公式ドキュメント：
https://docs.aws.amazon.com/ja_jp/AWSCloudFormation/latest/UserGuide/aws-properties-rds-database-instance.html

スタック作成時に**AllocatedStorage not empty.**エラーが表示されました。
ドキュメントでは**必須：いいえ** だし、GUIではAuroraの場合

EKSからSageMakerを動かす

# はじめに
re:Invent 2019の直前にAmazon SageMaker Operators for Kubernetesというものがひっそりと(?)リリースされています。
https://aws.amazon.com/jp/blogs/news/introducing-amazon-sagemaker-operators-for-kubernetes/
KubernetesからSageMakerをコントロールできるよーっていうものみたいです。

https://sagemaker.readthedocs.io/en/stable/amazon_sagemaker_operators_for_kubernetes.html

おっ！と思ったけど誰も試してないっぽいので誰にもささらなかったんでしょうか？
Sagemakerあんまり分かってな

AWSCDK に AppSync の High-level constructs が来たぞ！

## はじめに

タイトルに書いたとおり AWSCDK 1.19.0 で AppSync の High-level constructs がきて嬉しくなっちゃったので書きます！

## AWSCDKとは

CloudFormaiton(以下CFｎ)のテンプレートをTypeScriptやPythonといったプログラミング言語で書くことができるフレームワークです。
詳しくは[公式サイト](https://aws.amazon.com/jp/cdk/)を見てください。

## AWS AppSyncとは

AWSでGraphQLを使うならAppSync！って感じのサービスです。
GraphQLのDataSourceにDynamoDBやLambdaを指定することができ、GraphQLのAPIから操作することができます。
詳しくは[公式サイト](https://aws.amazon.com/jp/appsync/)を見てください。

## 書いていくぞ！

今までAWSCDKでAppSyncを書こうと思うと `Cfnxxxx` といったLow-level constructsで書かなければいけま

日本語を身に付けたAmazon Transcribeの実力を試す

## Amazon Transcribeが日本語に対応した

Amazon Web Service (AWS)では、機械学習を応用したサービスとして「[Amazon Transcribe](https://aws.amazon.com/jp/transcribe/)」という自動音声認識の機能が提供されています。このサービスを使うと会議や電話、あるいは映像コンテンツに含まれる会話など、録音済みの音声データをテキストに変換する「文字起こし」を行うことが出来ます。人間が音を耳で聞いてキーボードから入力するには手間と時間がかかりますが、そこをうまく自動化することで作業コストを抑えられます。

そのAmazon Transcribeが、日本語音声にも対応したと先月発表されました。

[Amazon Transcribe が、音声のテキスト変換に 7 つの言語を追加](https://aws.amazon.com/jp/about-aws/whats-new/2019/11/amazon-transcribe-now-supports-speech-to-text-in-7-additional-

究極のCloudFormationをたずねて三千里

AWSの猛者たちよ…完全解をください…！

この記事は、[Fusic Advent Calendar 2019](https://qiita.com/advent-calendar/2019/fusic) 19日目の記事です。

## 究極の機械
こういう機械を見たことはありますか？(画像クリックでYoutubeへ)
[](http://www.youtube.com/watch?v=G5rJJgt_5mg)

結構昔に流行った気もしますが、スイッチを入れると自分で自分のスイッチを切る機械。
これは「役に立たない機械」の一種で、「究極の機械」(Ultimate Machine)と呼ばれるものらしいです(落差が激しい)。

https://ja.wikipedia.org/wiki/%E5%BD%B9%E3%81%AB%E7%AB%8B%E3%81%9F%E3%81%AA%E3%81%84%E6%A9%9F%E6%A2%B0
> 一

AWS入門、ついでにDocker入門

# 目次
１．概要
２．Dockerとは
３．動かしてみよう
４．管理してみよう
***
##１．概要

・AWS/Docker初心者が
　AWSを使ってDockerを動かしてみました。

・きっかけはNotesに投稿された
　SCC所属Aさんの「初学者によるDocker入門＆ハンズオン」

・AWSを使って様々な製品、技術に触れるハードルが下がればと思います。

***
##２．Dockerとは
コンテナ型の仮想化環境を
作成、配布、実行するためのプラットフォーム

ホストOS上で仮想化するので
○起動が高速、環境構築が簡単・・・
△ホストOSと同一のOSしか使えない・・・
##Dockerの起動イメージ
![Dockerイメージ.png](https://qiita-image-store.s3.ap-northeast-1.amazo

Amazon Linux 2 で Remi Repository の php を使って php-imagick を動かす

# はじめに

Amazon Linux 2 で PHP を使うとなると `amazon-linux-extras` で php をインストールするのが簡単だが、今回は（現時点で） PHP 7.4 を使いたかったので remi リポジトリから PHP をインストールした。
この時に php-imagick を入れようとして四苦八苦したので忘れないようにメモ。

# 作業手順

まずは remi リポジトリを yum で利用可能にしていく。

“`bash
# remi には epel が必要
sudo amazon-linux-extras install -y epel
# remi repository を追加
sudo rpm -ivh http://rpms.famillecollet.com/enterprise/remi-release-7.rpm
sudo rpm –import http://rpms.famillecollet.com/RPM-GPG-KEY-remi
“`

続いて PHP 7.4 のインストール

“`bash
# 必要なライブラリを先

お手軽防犯システム「Ban-Ken Johnny」を作ってみた?

[MAN WITH A MISSION](https://www.mwamjapan.info/)
頭はオオカミ、体は人間の究極の生命体。
彼らは自分たちの音楽で世界征服を目指す、最高にアツい集団だ。

そんな「MAN WITH A MISSION」のGt,Vo,Rap ジャン・ケン・ジョニー(Jean-Ken Johnny)と番犬をかけあわせた、というのが「Ban-Ken Johnny（番犬ジョニー）」の由来である。
オオカミと番犬、イヌ科の奇跡のコラボレーション!
センスしかないですね(笑)
ファンクラブ会員限定の１０周年記念ツアー当たって欲しいなぁ…

はい、前置きはこれぐらいにして「Ban-Ken Johnny」の機能を紹介します。

###「Ban-Ken Johnny」の機能
* 人感センサーで人の気配を感知したら、スマホにアラートメッセージを送る
* 自分が家にいる間はセンサーが反応して欲しくないので、監視機能の`ON/OFF`を切り替えできる。
* 毎回家出る時にon/offするのはメンドイので、家の外からオンラインでアラート通知を`ON/OFF`できる

「Ban

AWS Fargate Spot で気をつけること

Fargate Spot でちょっとだけハマったので

## 気をつけること

### 1. Blue / Green に対応していない

– CodeDeploy を利用した Blue / Green デプロイメントでは利用できません。

### 2. Default capacity provider strategy

– これを `FARGATE` と `FARGATE_SPOT` で設定すると Blue / Green Deployment は選べません。
– もちろん Launch Type も選べません。（両方 Fargate なので）

### 3. 既存 Cluster への登録

– AWS CLI で設定可能ですが、 `Default capacity provider strategy` が必須となっています。
– https://docs.aws.amazon.com/ja_jp/AmazonECS/latest/developerguide/fargate-capacity-providers.html#fargate-capacity-provid

開発合宿でVue.js+Firebase+Onsen UIで食事の栄養管理アプリを作った話

# はじめに
この記事は、[ZOZOテクノロジーズ アドベントカレンダー#4](https://qiita.com/advent-calendar/2019/zozo_tech4)の記事です。

こんにちは！20卒内定者のきょっぴー(@kyou13)です。
先日、ZOZOテクノロジーズの社員がメンターとなる形で内定者合宿が行われました。今回はその内定者合宿で作ったものについて説明していきたいと思います。

# 内定者合宿について
今回の内定者合宿は湯河原にある[おんやど恵](http://www.onyadomegumi.co.jp/)で11/18(月)〜19(火)の1泊2日の日程で行われました。こちらは[7月にZOZOテクノロジーズの社員で行われた開発合宿](https://techcorp.zozo.com/entry/20190711__Development_camp)と同じ場所です。
温泉はもちろんのこと、足湯もあるため、足湯に浸かりながら開発もできます。

この内定者合宿のテーマは
**「日常で感じている課題を（エンジニアリング・デザイン・ビジネスを使って）解決するアイディ

ECS(Fargate)へssh接続してみた

# はじめに
この記事はコンテナ勉強用として試したことまとめたものです。
ECS（Fargate）にsshログインする要件があったので実施したものをまとめました。

# Fargateについて
* Fargateにssh接続はできない。
* sshdをインストールして接続する必要がある。

# テンプレート取得
* 以下リンクにsshd設定をしてdockerイメージ作成をしてくれるのでgit cloneする。
* https://github.com/sawanoboly/amazonlinux-sshd

“`shell
git clone https://github.com/sawanoboly/amazonlinux-sshd
“`

# イメージの作成
* 以下コマンドを実行してイメージを作成する。
* Dockerfileにsshdやawscliなどのインストール設定が書かれています。

“`shell
docker build -t amazonlinux-sshd:latest .
“`

# ECRにプッシュ
* ECRにログインする。

“`shell
$

独自VPCでEC2のAutoScalingくらい秒で組めるようになりたい

タイトルの通りです。

何回か試みてはいるのですが、毎回ヘルスチェックで壁にぶつかり、独自VPC上だとIPが発行されなかったり、、、
本記事はその辺を理解してAutoScaling構成を秒で作れるようになるための一連の手順まとめです。

# Contents

* Elastic Load Balancerの使い方（デフォルトVPC使用）
* Auto Scalingの使い方（デフォルトVPC使用）
* VPCの切り方
* Elastic Load Balancer/Auto Scalingの使い方（独自VPC使用）

# 目指す構成

よくある感じのです。Apacheを乗せたEC2にindex.html置き、ELB経由でアクセスするだけの構成から整理していきます。今回はprivateサブネットはつくりません。


# Elastic Load

AWS Cloud Practitionerを受験したはなし

# はじめに

はじめまして。もう何日か後には2020年になってしまうということに昨日気付いて震えている さいとうです。

今月の初めにAWSクラウドプラクティショナーを受けて合格したので、その記録です。これから受けようかなと思っている方の参考に少しでもなれば！

### ■　about me
– 社会人1年目(文系出身)
– AWS歴：0年
– AWS学習期間：約3か月

4月に入社して7月に配属が決まるまで、AWSの前にまずインフラ？サーバ？？データベース？？？と分からないことだらけだったスーパー初心者です。

4〜6月はJavaなどのプログラミングの基礎を、7月〜8月はLinuxやコマンドなどのインフラの基本の部分の勉強をしていたので、本格的にAWSを勉強し始めたのは9月頃から。それまでは周りから聞こえてくる”EC2″や”CloudWatch”の意味が全く分からず「何の暗号だろう…」と思っていました。今ならちょっとわかる（はず、、、）

# 試験について
### ■　クラウドプラクティショナーって？
そもそもクラウドプラクティショナーって？という数ヶ月前の私みたいな人

ARMベースのEC2インスタンスを利用する

この記事は、[ニフティグループ Advent Calendar 2019](https://qiita.com/advent-calendar/2019/nifty) の18日目の記事です。
昨日は @fuku710 さんのハッカソンのハックためになりましたね！
私は今月 AWS re:Invent 2019 に参加してきたのですが、同イベント中にも Hackathons and Jams というハッカソンが開催されていたので、次の機会があれば、@fuku710 さんの記事を参考にしながら参加したいですね！

残念ながら、ハッカソンには参加できませんでしたが、たくさんのセッションやワークショップに参加したので、その中から ARM ベースのEC2インスタンスを利用するワークショップ [CMP306 – Getting started with Arm-based Amazon EC2 instances]
(https://www.portal.reinvent.awsevents.com/connect/sessionDetail.ww?SESSION_ID=95746) を紹介したい

EC2インスタンスをAWS CDKとGitLab CIでCI/CDする

AWS FargateやAWS Lambdaなど、サーバレスな基盤活用が積極的に行われている昨今、EC2インスタンスがステートレスな場面で使われる機会は減ってきているのかなと思います。しかし、要件によってはEC2インスタンスを使わざるを得ない場面がまだあります。

例えばサーバレスあるいはクラウドネイティブな基盤では、IPアドレスは一時的なリソースであり、変わってしまうものであると考えるのが普通です。ところがアプリが接続する先のセキュリティ要件によって、ソースIPが固定であることを要求される場合もあるでしょう。そのようなときにはまだまだEC2インスタンスにEIPをアタッチして使う、昔ながらの構成が必要になります。

今回はそんなステートレスなワークロードであるにも関わらずEC2インスタンスを使わなくてはならないときに、dockerコンテナのようにImmutableにCI/CDする例をご紹介いたします。なお、CI/CDにはGitLab CI、プロビジョニングには皆様大好物であろうAWS CDKを使ってみたいと思います。

# 今回実現することの具体例
今回は対向システムがセキュリティによ

未経験が受託企業に入って半年経ったので、学んだスキル全部書いてみる

#はじめに　

今年2019年6月にエンジニアとして晴れてキャリアをスタートさせました。
それから約半年間で本当にいろいろなことを学ばせて頂いたので、私ごとですが簡単に学んだことをまとめます。

もちろんマスターなんてしておらず、全てが勉強中なうえ、なんならちょっとかじっただけのものまで書いてますので悪しからず。

一概に未経験といっても、自社開発/受託企業/SES企業、大手/メガベンチャー/スタートアップ、元IT業界/全くの素人、普段からパソコン触ってた/触ってない等いろいろなキャリアの始め方があると思うので、平均的な成長度合いなのかどうかは不明ですが、ほんの一例としてご参考ください。

■簡単な経歴

・良くも悪くもない普通の大卒
　パソコンスキルはitunesで音楽入れる程度
・某アパレルチェーン企業で3年ほど勤務
　内2年管理職
　パソコンスキルはWordで毎週報告書を書く程度
・2018/12〜　 Mac購入
　　　　　　　某オンラインスクールで勉強開始
・2019/3〜　独学開始、都内もくもく会に週1参加、Menta契約、アプリ作成等
・2019/6〜　就職
・2019/1

AWS環境構築（用語編）~EC2~

# AWSの基本サービスEC2
今回はEC2についてまとめてみた。
詳細は[公式ウェブサイト](https://aws.amazon.com/jp/ec2/)に譲ります。

EC2とElastic Compute Cloudの略で一言で説明するなら、Amazonが提供する仮想サーバーである。
自分たちでサービスを構築する場合、まずサーバーを購入し、設置して環境を設定する必要があります。もちろん、サーバーを置く場所を適当にするわけにもいかないですし、24時間稼働する必要があります。また、その時は十分だと思っていたスペックも不足することも十分にありえます。このあたりの煩わしさをAmazonさんにお任せしてやってもらうということです。

まずEC2を使用する上で頻繁に登場する単語がインスタンスという単語です。初めてその単語を聞いた時は全くなんなのか理解できませんでした。
インスタンスとは一言でいうならばOS付きの仮想サーバーです。このインスタンスを起動させるにあたり、OSの種類、インスタンスタイプを選択します。インスタンスタイプとは要はスペックです。めちゃくちゃ種類があって完璧には把握してい

Amazon CognitoのUser Groupを利用した権限管理について本気出して考えてみた。

## Amazon CognitoのUser Groupを利用した権限管理について本気出して考えてみた。

パーソルプロセス＆テクノロジー株式会社のAdvent Calendar 19日目の記事です。

Azureの記事が多い中ですが、堂々とAWSの記事を書いていこうと思います。
今回は何番煎じかわかりませんが、Amazon Cognitoを利用して役職や階級の概念を持つサービス内の権限管理を行います。
順を追って構築していくので、記事を読み終わった際に **権限管理が可能な環境が構築できる状態** になっていただければ幸いです。
あくまで『権限管理を行う』が目的です。個々の解説は適当なので、公式のドキュメントを合わせて読んでみてください。
不明点あれば質問いただければ返答します(正しい答えが返ってくるとは言っていない。)

## 最初に
Cognitoは、認証認可、またユーザーの管理なども兼ね備えたフルマネージドなサービスです。
GoogleやFaceBookを利用したソーシャルログインも実現することもできます。

### 今回使う機能
– [IDPool](https://docs

AWS vs. Azure: やらかさないで！Azure ではOSからシャットダウンしてもインスタンス利用料が継続する…

課金体系について相違があるのでWindowsやLinux機を立ち上げることを主にハイレベルで差がありそうな部分を中心に整理してみました。Azureに特に気を付けないといけない注意点がある反面、Azureの方が有利となるケースもありました。

#**AWS**

OSを停止するとstoppedになる。後述のterminatedに直接することもできる。
この状態であればインスタンス実行時間としては課金されない。
普通に考えると自然なケース。
terminatedは不要システム自体の廃止。当然課金されない。
1時間単位または1秒（1分）単位での課金でOSイメージ
（AMI）や契約形態により異なるが、
オンデマンドでWindowsを使うと1時間単位の模様。
システム停止や再起動をするとその時点で1時間使用したとみなされて課金される。
クライアントPCのような扱いで短時間、頻繁な停止・未利用時間や
再起動が伴う作業には不向き。
固定IP利用の場合、インスタンス実行中は追加請求がないが停止して割り当て解除しないと費用がかかる。

![instance_lifecycle.png](https:/