AWS関連のことを調べてみた2020年01月29日

Amazon WorkSpaces会社でやってくれないかなという話

# Amazon WorkSpaces で実現するテレワークによる働き方改革
はい皆さんこんにちは

結論から言うとこの記事は
自宅でも職場でも外出先でも仕事用の仮想デスクトップを使えたら働き方が変わりますね
という話です。

ちなみにAWS Innovate Online Conferenceでも講習がありました

# 詳細
テレワークとは、情報通信技術 (ICT : Information
and Communication Technology)を活用した、場所や
時間にとらわれない柔軟な働き方のこと。

デスクトップ仮想化とは
ネットワークを通じてデータセンターやクラウド
上にあるサーバーで実行しているデスクトップ環
境に接続し、その画面情報をクライアントデバイ
スに転送することで、遠隔利用するしくみ

サテライトオフィスー＞外出先の近くであれば移動時間のロスが無い
在宅勤務ー＞通勤時間分を家庭の用事などに充てられる
モバイルワークー＞外出時の待機時間中に働ける

##Amazon WorkSpaces への接続
・クライアントソフトウェアからログインするだけ

##OSの

Amazon Web Services (AWS)サービスの正式名称・略称・読み方まとめ #25 (全般的なリファレンス)

Amazon Web Services (AWS)のサービスで正式名称や略称はともかく、読み方がわからずに困ることがよくあるのでまとめてみました。

Amazon Web Services (AWS) – Cloud Computing Services
https://aws.amazon.com/

全サービスを並べたチートシートもあるよ！

Amazon Web Services (AWS)サービスの正式名称・略称・読み方チートシート – Qiita
https://qiita.com/kai_kou/items/cb29d261c8acc49fd22a

まとめルールについては下記を参考ください。

Amazon Web Services (AWS)サービスの正式名称・略称・読み方まとめ #1 (コンピューティング) – Qiita
https://qiita.com/kai_kou/items/a6795dbab7e707b0d1a6

間違いや、こんな呼び方あるよーなどありましたらコメントお願いします！

## General Reference – 全般的なリファレ

Amazon Web Services (AWS)サービスの正式名称・略称・読み方まとめ #25 (全般的なリファレンス)

Amazon Web Services (AWS)のサービスで正式名称や略称はともかく、読み方がわからずに困ることがよくあるのでまとめてみました。

Amazon Web Services (AWS) – Cloud Computing Services
https://aws.amazon.com/

全サービスを並べたチートシートもあるよ！

Amazon Web Services (AWS)サービスの正式名称・略称・読み方チートシート – Qiita
https://qiita.com/kai_kou/items/cb29d261c8acc49fd22a

まとめルールについては下記を参考ください。

Amazon Web Services (AWS)サービスの正式名称・略称・読み方まとめ #1 (コンピューティング) – Qiita
https://qiita.com/kai_kou/items/a6795dbab7e707b0d1a6

間違いや、こんな呼び方あるよーなどありましたらコメントお願いします！

## General Reference – 全般的なリファレ

Amazon Web Services (AWS)サービスの正式名称・略称・読み方まとめ #25 (全般的なリファレンス)

Amazon Web Services (AWS)のサービスで正式名称や略称はともかく、読み方がわからずに困ることがよくあるのでまとめてみました。

Amazon Web Services (AWS) – Cloud Computing Services
https://aws.amazon.com/

全サービスを並べたチートシートもあるよ！

Amazon Web Services (AWS)サービスの正式名称・略称・読み方チートシート – Qiita
https://qiita.com/kai_kou/items/cb29d261c8acc49fd22a

まとめルールについては下記を参考ください。

Amazon Web Services (AWS)サービスの正式名称・略称・読み方まとめ #1 (コンピューティング) – Qiita
https://qiita.com/kai_kou/items/a6795dbab7e707b0d1a6

間違いや、こんな呼び方あるよーなどありましたらコメントお願いします！

## General Reference – 全般的なリファレ

Transit Gateway でインターネットの出口を 1 つにする

## 目的

AWS 上で複数のアカウントや VPC を使用して開発していると、各アカウントに NAT Gateway が存在し、そんなにたくさん利用しているわけでもないのに維持するためのコストだけがかさむなぁ、という気分になってきます。

そんなとき、Transit Gateway というものがあるのを知りました。
Transit Gateway を使用すると、NAT 専用の VPC を作成し、ほかの VPC の Private な Subnet からは、その NAT 専用 VPC の NAT を経由することで、NAT は 1 台になって、コストが削減されるかも、という期待を抱いて試してみました。

結論からいうと、Transit Gateway は接続されている VPC の数によって課金されるので、全く安くならなかったのですが・・・。(まさに技術の無駄遣い）
せっかく作ったの何かのご参考にどうぞ。

## 全体構成

NAT 専用 VPC: 10.255.255.0/24

– Public Subnet1: 10.255.255.0/27 (Default GW: IGW) (N

DynamoDBのチュートリアルを読み解く【2: Lambda 実行ロールを作成する】

# はじめに
[前回](https://qiita.com/kkino1985/items/f9091c1e1efb35009ce7)に引き続き[DynamoDBのチュートリアル](https://docs.aws.amazon.com/ja_jp/amazondynamodb/latest/developerguide/Streams.Lambda.Tutorial.html)を実施しました。
今日はIAM関連になります。

# 2.1 IAMポリシー作成（Lambda用）

{
“Version”: “2012-10-17”,
“Statement”: [
{
“Effect”: “Allow”,
“Principal”: {
“Service”: “lambda.amazonaws.com”
},
“Action”: “sts:AssumeRole”
}
]
}

## E

AWS Lambda + LINE Notify で帰宅時に傘を忘れないようにLINEへ通知する

# はじめに
誰でも一度は、会社や学校に傘を置き忘れてしまった経験ありますよね？
もし翌日に雨が降ったら傘がなくて絶望です。。。

そこで、**帰宅時に傘を忘れないようにLINEに通知してくれるシステム**を作りました！

# 完成物


以下の記事で紹介されている、雨だったら朝に傘を持つように通知するシステムをベースにさせていただきました。

[Python + AWS Lambda + Line Notify で自動で毎朝Lineに本日のお天気を通知してみた。](https://qiita.com/Yougurut/items/6c5f2bd6f3f29b1ae465)

上記に追加する形で実装し、**雨だったら朝に傘を持つように通知** ＋ **帰宅時に傘を持ち帰るように通知** という二段構えで雨の日をサポートします！

# シス

AWS S3へのアップロードでSignatureDoesNotMatchにハマった話

#はじめに
S3に画像ファイルをアップロードする対応を行った際、403ステータスにハマったので記事にします。
#前提
開発言語・・・VBScript
送信方式・・・HttpRequest
送信ファイル種別・・・jpg
#現象
・Httpステータスが403で返ってくる（SignatureDoesNotMatch）

#原因究明
`疑ったことその１`
・権限がない？またはACL掛かってる？
　　→権限はある
　　→ACLも掛かってない

`疑ったことその２`
・レスポンスをよく見てみると、以下が返ってきている
・アクセスキーまたはシークレットアクセスキーが間違っている？
　　→間違っていない

“`ruby:Error
SignatureDoesNotMatch
The request signature we calculated does not match the signature you provided. Check your key and signing method.
“`
`疑ったことその３`
・ハッシ

【AWS ECS】タスク実行時のキャパシティープロバイダーを設定する【2019/01】

# 困ったこと
ECSのタスクを実行しようとしたらこんなエラーが出た。

> 選択したクラスターのキャパシティープロバイダー戦略に、クラスターキャパシティープロバイダーが含まれていません。

なんのこっちゃ。。。

今回はいろいろ試行錯誤して発見した解決法をご紹介します。

# 解決法

## Auto Scaling でインスタンスを保護する
クラスターの設定に**キャパシティープロバイダー**というタグがあるので**作成**ボタンを押します。
AWS AmplifyをVue.jsで使い倒したい！（セットアップ・認証編）

# Amplifyとは
Webアプリ・モバイルアプリ向けのAWSの機能を簡単に導入できるすごいライブラリです。

– 認証
– API
– 画像アップロード

などの機能を特別な知識なしで追加できます!

# きっかけ
この記事を書くきっかけになったのが、[公式ドキュメント](https://aws-amplify.github.io/docs/js/vue)の内容が英語かつReact中心で、Vue.jsで開発した時に苦労した事です。
最終的には、この記事をコピペすれば簡単に作れる事を目標に、解説していきたいと思います！

# セットアップ
順をおって、Amplifyプロジェクトを設定していきます。

## Vue
“`
$ npm install vue
$ vue create amplify-sample
“`
vueプロジェクトを作成します。

“`
Vue CLI v3.11.0
? Please pick a preset:
default (babel, eslint)
❯ Manually select features
“`
今回は、今後のこと

マストドン構築3日目 on AWS

# 経緯

前回書いた [マストドン構築2日目 on AWS](https://qiita.com/suwa3/items/eb4fe8303b1b720737fa) の続きです。

半年ほど前に AWS ＆ Docker ド素人の状態から
なんとかインスタンスをたてて運用していました。

EC2の上にDockerで本番運用していましたが、だんだん辛くなってきたのでDockerから降ろすことにしました。
その作業ログです。

# 環境 / ツール
macOS Mojavi 10.14.6
AWS

# 参考にしたもの
マストドンGitHub
https://github.com/tootsuite/mastodon
公式ドキュメント
https://docs.joinmastodon.org/admin/install/

# サーバー内での作業

まずサーバーにsshログインします。

“`
$ ssh ubuntu@3.112.***.*** -i ~/.ssh/hoge.pem
“`

作業に入る前に、とりあえずrootユーザーになります。

“`
sudo su –
“

【AWS認定】ソリューションアーキテクト – アソシエイト 合格体験記

## はじめに
AWS認定のソリューションアーキテクト – アソシエイトを受験し、合格したので経緯と勉強法を記載します

## スペック
– IT業界1X年（3年程出産・育休で休んでいる）
– 基本情報処理・応用情報処理を持っており、ある程度のIT基礎知識あり

## 受験前のAWS知識
– 第1子の育休復帰後にAmazonWorkSpacesをDaaSとして使用していた
– AWS業務未経験
– 現所属の環境がAWS環境にあるがほぼ触っていなかった
– EC2とかS3の単語を知っている程度

## きっかけ
LPICの試験を受験しようとしていたが、課長にそそのかされてAWS認定試験を受験することになったため

## AWS 認定試験とは
2020年1月現在、全11種類の資格が提供されています

AWS認定は3年間有効です

AWS認定は「ロールベースの認定資格（アーキテクト・運用・開発）」と「専門資格認定」の2つに別れます

ロールベースの認定資格はレベルに応じて3段階に分けられています

|レベル|レベルの目安 |
|—|—|
|プロフェッショナル
（上級） |

AWS CLIで、最新のAMIの情報を取得する

# TL;DR

* AWS CLIで、特定のOSの最新のAMI IDを探したい
* `–query`で最新1件に絞り込み
* `–filter`の条件はOSごとにそれなりに違いそうなので、まとめておく

# describe-images

AWS CLIの`describe-images`コマンドを使います。

[Finding a Linux AMI ](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/finding-an-ami.html)

[describe-images](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-images.html)

“`shell
$ aws ec2 describe-images \
–region [region] \
–query ‘[query]’ \
–owners [owner] \
–filters ‘[condition]’ \
–output [outpu

EKSの構築/設定をeksctl使ってyaml管理する

# TL;DR

[スキーマ定義](https://eksctl.io/usage/schema/) 見ながらyaml書いて下記を実行

“`bash
eksctl create cluster -f
“`

# 依存ツール

既にインストール済みの場合は無視

**AWS CLI**
[こちら](https://docs.aws.amazon.com/ja_jp/cli/latest/userguide/cli-chap-install.html)を参照

**eksctl**
[こちら](https://eksctl.io/introduction/installation/)を参照

# eksctlについて

VPC(Subnet)やNATゲートウェイ、NodeGroup(ASG)等を自動で作り簡単にEKS環境を整えられるツール。
作るだけでなく、クラスター(kubernates)のアップデートやスケーリングの調整等も行えます。

# command vs yaml

eksctlはコマンド引数として設定値を渡す方法と、yamlに記載して渡す方法があ

AWS ConfigでService-Linked Rolesを使用すると定期的にS3バケットへのAccessDeniedが発生してしまう

## 事象
AWS Config の設定で Service-Linked Roles（AWSServiceRoleForConfig）を使用していると
定期的に Config 用の S3バケットへの AccessDenied が CloudTrail に記録されてしまっていた。
具体的には AWS Config の設定で以下のように設定している場合。
AWS Config 自体は正常に動作しているが、 CloudTrailには
以下のようなログが定期的に記録されているような状況でした。

“`json
{
“eventVersion”: “1.06”,
“userIdentity”: {
“type”: “AssumedRole”,
“principalId”: “ABCDEFGHIJKLMNOP

[新機能] AWS BackupがEC2のバックアップに対応しました

*AWS Backup* で *EC2* の *AMI* が対応されたと聞き、すぐに確認しました。
それまでは、Lambdaでバックアップを日次で取得していましたが、Lambdaの管理の煩わしさや、万が一バックアップが取れていなかった時の不安から解放されそうです。
では、確認していきましょう?

# AWS Backup
>[AWS 公式 AWS Backup](https://docs.aws.amazon.com/ja_jp/aws-backup/latest/devguide/whatisbackup.html)

ざっくりいうと、AWS内の特定リソースのバックアップを、AWSマネージドで管理できるサービスですね。
基本的には、バックアッププランというものを作成して、ターゲットとなるリソースを指定することで、各サービスの

【AWS】EC2インスタンスを作成しRDBへ接続

AWSのワークショップに参加してインスタンスとDBを作成したメモ

# EC2 Linuxインスタンス作成
左上の「サービス」を選び「EC2」を選択

左のメニューから「インスタンス」を選び「インスタンスの作成」を選択

Amazon SESにてSMTP認証情報を取得するまでの流れ

# はじめに
Amazon SESをメール送信サーバーとして、利用する際のSMTP認証情報の取得方法をまとめました

# 結論
IAMを作成後、シークレットアクセスキーからパスワードを生成すればOKです　

# 前提
– Amazon SESの設定は完了しているものとします
– bashとopensslがインストール済

# 手順
1. SES Homeの「SMTP Settings」を表示します（※1）
2. 「Create My SMTP Credentials」をクリックして、SMTPのIAMを作成します(※2）
3. シークレットアクセスキーからSMTP認証のパスワードを生成します(※3)
4. 1〜3の情報を元に設定すれば、SMTP認証でメールの送信ができます

“`bash
(echo -en “\x02”; echo -n ‘SendRawEmail’ \
| openssl dgst -sha256 -hmac $AWS_SECRET_ACCESS_KEY -binary) \
| openssl enc -base64
“`

# 補足
– ※1 SMTP

AWS Client VPN をサクッと立てて落とせるようにしておく

# 経緯

社内ネットワークのパブリック IP ベースで接続を許可しているものがあるが、
ビルの点検やオフィス移転などにより、一時的に IP が使えない状況が起きても、VPN 経由で対応をできるようにしておきたいといったケースを想定

ただし、スタンバイ状態にしておくと、接続していなくても
0.15USD x 24h x 31day x 2サブネット(接続先) で 約232USD (約2万5千円) 月額かかるので、
使わないときは停止しておきたい

# 今回前提

– 東京リージョンで利用する前提
– 今回の VPN routing の CIDR は 0.0.0.0/0 で全リクエスト VPN 経由としている
– 本来は IP 許諾が 必要な CIDR だけに絞るほうが帯域による課金も減らせるのでおすすめ
– VPN が起動状態になるまで 10分〜15分まつのは許容
– AD は使わず証明書での認証方式とする

# 要件

– 一時的なので使っていない間は料金がかからないようにしたい
– AWSの知識がそれほどなくても簡単にVPNを使える状態、使えない状態にしたい
– オフィ

Windowsクライアントでリモートからクライアントにファイル受信をしたいときの対応

#書いてある内容
Windows上のTeratermからリモート側からクライアント側に`scp`でファイルを投げようとしたら`Permission denied(public key)`って言われた時の原因と対策。

#結論
+ コマンドではなくTeraterm自体のSCP機能を使う（Windowsならば）
+ 送信したいファイルの権限や所有者の権限が強い場合にはchmodやchownで変更する

#そもそも、Permission denied(publickey)とは何か
Permission Deniedは何らかの原因でサーバーが接続を拒否してきています。
public key（公開鍵）に問題がある様子。ただ、このエラーの原因はいろいろあるっぽい。

#コマンドではなくTeraterm自体のSCP機能を使用する

||
|:-:|