AWS関連のことを調べてみた2020年02月12日

AWS CloudFormationでAmazon S3のブロックパブリックアクセスを設定するのに必要なアクセス許可設定

AWS CloudFormation(CFn)でAmazon S3(S3)のブロックパブリックアクセスを設定するのに必要なアクセス許可をCFnのエラーを信じたら騙されたのでメモ。

S3のブロックパブリックアクセスに関しては下記が参考になります。

Amazon S3 Block Public Access – アカウントとバケットのさらなる保護 | Amazon Web Services ブログ
https://aws.amazon.com/jp/blogs/news/amazon-s3-block-public-access-another-layer-of-protection-for-your-accounts-and-buckets/

S3パブリックアクセス設定を試してみる – Qiita
https://qiita.com/atsumjp/items/cb6ddf5e3df4bbf5e4a7

## 手順

### テンプレートを用意

こんな感じのテンプレートを用意します。`PublicAccessBlockConfiguration` でブロックパブリックアクセス

Docker Swarmで学ぶサービスメッシュ

# はじめに
本記事はDocker Swarmでクラスタを構築し、サービスメッシュについて学びます。

環境はAWSのELB（Elastic Load Balancing）と、EC2（Amazon EC2）インスタンス2台を使用し、Docker Swarmのクラスタを構築します。


Kubernetesと比較した際にDocker Swarmを導入するメリットは、導入コストが低いことです。Docker SwarmはKubernetesに比べてハードルが低いため、本番環境にコンテナ技術を導入しようとしているシステムには最適だと考えます。

**Docker Swarmを通してサービスメッシュの意義を体感しましょう。**

## Docker Swarm
Docker Swarmは、Docker社が提供するオーケストレーションツールです。

AWS CLI v2 が GA(General Availability) になったので早速使ってみました。

みんな大好き AWS CLI の v2 が 2020年2月11日日本時間早朝に GA(General Availability) となりました！
わーい。
https://aws.amazon.com/jp/blogs/developer/aws-cli-v2-is-now-generally-available/

筆者はAWS CLI の薄い本を書くくらい AWS CLI が好きだったりします。
というわけで、早速使ってみました。

## インストール
公式ガイドには Linux、 macOS、 Windows 向けのインストール手順が載っています。
今回は、 AmazonLinux2 で試したので、 Linux の手順に則ってみました。

公式ガイド：https://docs.aws.amazon.com/cli/latest/userguide/install-cliv2.html

### インストールする
公式ガイドには以下の記載があります。
https://docs.aws.amazon.com/cli/latest/userguide/install-cliv2-lin

AWSの10分間チュートリアルをやってみる 5. Amazon Elastic Beanstalk を使用したアプリケーションの起動

こんにちは。トリドリといいます。
新卒で入社した会社でJavaを数年やった後、1年ほど前に転職してからはRailsを中心に使用してアプリケーションの開発をしているしがないエンジニアです。

今回、AWSの勉強をするために公式の10分間チュートリアルをやってみることにしたので、備忘のために記事に残していこうと思います。
AWSに関しては、１年ほど前転職活動をしていた時期にEC2とRDSを少し触っていた以外ほとんど触ったことが無い初心者です。
（ただし、このときにアカウントを作ったので、12ヶ月の無料枠は切れていました）

[前回](https://qiita.com/toridori111/private/0c8a6f8e0379e6d31e83)は「ドメイン名の登録」を行いました。
前回、インスタンスを停止したのにElastic IPを解放し忘れていて請求が発生していたので、要注意です。
https://aws.amazon.com/jp/premiumsupport/knowledge-center/elastic-ip-charges/
停止中のインスタンスについては、EBSの分の

AWSで複数アカウントを使い分ける方法【Google Chrome】

# はじめに

複数のAWSアカウントを使い分ける際、毎回ログアウトしてログインし直さないといけないのはさすがにたるい、ということで手軽な解決方法を調べました。

AWSとしては本番や開発といった環境、もしくは部署の単位でアカウントを使い分けることを推奨していると思っていますが（その方が開発から本番に接続できない（していない）ことを簡単に保障できるため）、その割にマネジメントコンソールでその機能がないのは色々不便というか片手落ちという感はありますが……。

# 前提

先述の通りマネジメントコンソールの機能ではできないので、今回はGoogle Chromeの機能を使います。
（理屈としては他のブラウザでもできそうですが、調べていないので何とも）

# 設定手順

まずはGoogle Chromeでユーザを作成します。
（Googleアカウントを作成するわけではないので注意）

右上のアカウントを選択し、「追加」を選択します。

![tejun1.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/319027

AWS試験対策（②コンピューティングとストレージ）

#　はじめに
自分はこの前、EC2でサーバを立ててApache入れてWEBサーバを作る…といったことを、動画を参考にしながらやりました。
やったこと自体はいい経験になったし後悔はないんだけど、それって〇〇使ったほうが良くね？って学んでいくうちに気づいたりしました。
AWSは、EC2使わなくてもアプリケーション実行できたりとか色々できます。ただ、EC2でもできますが。
要するに、EC2たててApacheインストールして〜〜とかを、全てAmazonが担当して、こっちはそれ以降のことをするだけでいい、ってな感じ。時短。
その時短サービスに各名前がついてるから覚えるしかない、って感じ
大体略されてるだけだからそんなに難しくはないけど…なんかこういうまとめみたいなやつほしいよね…笑

##　EC2
仮想サーバのこと。Running、stopped、terminatedの3つの状態がある。
terminatedは、そのサーバ解約的なイメージ。
課金はRunningのときのみされる。停止ボタン押したら停止中になり、停止完了しようがしまいが、課金は止まる。

なお、OS上で再起動しても、インスタンスは

WordPressで作成した記事をS3に連携しエンドポイントでホスティングする

# はじめに
最終的には以下のような構成を目指して構築します。

構築作業の覚書としてQiita記事を作成しておきます。
また、この記事ではWordPressからS3に連携し、S3のエンドポイントでホスティングするまでを記載しています。
その先のCDN、DNS部分はまた別の記事で。

# 本アーキテクチャのメリット
– ColoudFrontを使用するので負荷に強い
– サーバー容量も気にしなくて良い（訳ではないが、EC2に直接配置す

設計、資料作成に活躍、クラウドサービスアイコン集

# AWS
AWS アーキテクチャアイコン

# GCP
アーキテクチャ図用のソリューション アイコン

# Azure
Microsoft Azure Cloud and AI Symbol / Icon Set – SVG

# Oracle Cloud
トポロジおよびダイアグラムのグラフィック

# NIFTY Cloud
アイコン

【rails】credentials.yml.encについて

#はじめに
初学者がポートフォリオ作成でハマったことをメモします。
AWSにデプロイする際credentials.yml.encでハマったので箇条書きでメモしておきます。

##credentials.yml.encについて
・秘密情報を保持するためのファイル。
・configディレクトリに作成される。
・rails newで作られる。
・暗号化されておりgithubで管理出来る。
・復号化する為には同じくrails newで作成されるconfig/master.keyを使う。
・master.keyを削除してしまった場合はcredentials.yml.envを削除した後`sudo EDITOR=vim rails credentials:edit`で新しいcredentials.yml.envとmaster.keyを作成する。
・リポジトリーをcloneした場合master.keyはコピーされていない為、master.keyをコピぺする必要がある。
・直接エディタから編集する事ができない。vimを使って編集可能。　`$ EDITOR=vim bin/rails credentia

PythonでCloudWatchのデータを取得してみた

#きっかけ
CloudWatchのダッシュボードでサーバーの状態を確認する日々。
出社したらまずダッシュボードを順番に確認してー・・・って、めんどくさい！:persevere:
ダッシュボードの情報を一気に取得したい！
よし、Pythonで書こう！

#PythonでCloudWatch情報を取得
Boto3の`get_metric_statistics()`を使ったら良さそう。
[公式ドキュメント](https://boto3.amazonaws.com/v1/documentation/api/latest/reference/services/cloudwatch.html)通りに、まずはBoto3でCloudWatchを読み込む準備をする。

“`python

import boto3
client = boto3.client(‘cloudwatch’)
“`

`get_metric_statistics()`は以下のように使うようだ。

“`python
response = client.get_metric_statistics(
Nam

MackerelのアラートをAWS Event Bridgeに通知してみる

# はじめに
AWSのEventBridgeで、外部Saasからの通知を受け取れると記載があったので、試してみました。
Meckerel初めて使うので、お作法は良く分かっていません。。。

# 事前準備
## EC2インスタンスをMackerelの監視対象に
* EC2インスタンスを適当な設定で構築
* OSはAmazonLinux 2
* Public IPを振る（NAT Gateway等があれば不要）
* EC2にログインし、Mackerelエージェントをインストール、APIKEYも設定しておく

“`bash
curl -fsSL https://mackerel.io/file/script/amznlinux/setup-all-yum-v2.sh | MACKEREL_APIKEY=’AABBCCDD’ sh
※APIKEYはお使いの環境によって異なるので注意

*************************************
Done! Welcome to Mackerel!
**************************

【小ネタ】AWS 認定ソリューションアーキテクト – プロフェッショナル資格試験に向けた知識の整理②

# 概要
AWS 認定ソリューションアーキテクト – プロフェッショナル資格試験に向けた小ネタ集②。

## 参考

アソシエイト資格の勉強法は以下を参照

[AWS初心者がAWS 認定ソリューションアーキテクト – アソシエイト資格試験に合格した時の勉強法](https://qiita.com/fkooo/items/e5284a4ed3c3466ffd41 “AWS初心者がAWS 認定ソリューションアーキテクト – アソシエイト資格試験に合格した時の勉強法”)

その他の小ネタは以下を参照

[整理①](https://qiita.com/fkooo/items/e3c0c9a11d078619cbe0 “整理①”)

## IDプロバイダーとフェデレーション

* ユーザーIDをAWSの外で管理している場合、AWSアカウントにIAMユーザーを作成する代わりに、IDプロバイダーとフェデレーションを使う
* [ID プロバイダーとフェデレーション](https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/id_roles_pro

AWS CLIでECRにログインする時はget-loginではなくget-login-passwordを使おう

## aws ecr get-login は非推奨に
コマンドリファレンスに記載されています。

> **Note:** This command is deprecated. Use get-login-password instead.

**AWS CLI Command Reference – get-login**
https://docs.aws.amazon.com/cli/latest/reference/ecr/get-login.html

`aws ecr get-login` コマンドの出力結果は以下のようになります。

“`shell-session
$ aws ecr get-login –no-include-email
docker login -u AWS -p https://.dkr.ecr..amazonaws.com
“`
docker login コマンド全体が標準出力されるため便利ではあるのですが
そのまま実行してしまうと、パスワードがシェルのhistoryやログ

そろそろaws初めてみよか#5～Cloud9環境での実行～

# はじめに

awsと戯れる会も第5回目(^^♪
Cloud9環境でちゃんと開発できるようCloud9のインスタンスにもlaravel環境をセットアップしましたが
肝心のlaravel実行まではできませんでした。
今回はこの肝心の部分の記事になります♪

以前の記事はこちらから
– [そろそろaws初めてみよか～まずは触れてみた～](https://qiita.com/imp555sti/items/08bef8d74985c2ea1f87)
– [そろそろaws初めてみよか#2～CodeStarによるコード修正からDeployまで～](https://qiita.com/imp555sti/items/9d04bfdbc3b89c1115f9)
– [そろそろaws初めてみよか#3～RDSとの接続～](https://qiita.com/imp555sti/items/bb820cd162f21bc06462)
– [そろそろaws初めてみよか#4～Cloud9環境の整備～](https://qiita.com/imp555sti/items/b293573835751123f0c

もしも ELB-HealthChecker で(あ|なか)ったら

## もしも ELB-HealthChecker であったら

Basic 認証の対象外にする

“`apache:.htaccess
AuthUserFile /path/to/.htpasswd
AuthGroupFile /dev/null
AuthName “Input ID and Password.”
AuthType Basic
require valid-user

Satisfy Any
Order Deny,Allow

SetEnvIf User-Agent “^ELB-HealthChecker.*$” hc
Allow from env=hc
Deny from all
“`

## もしも ELB-HealthChecker でなかったら

https://example.com にリダイレクトさせる

“`apache
RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} !^ELB-HealthChecker.*$

AWS CLIでWordPress環境を構築する~part3~

## 概要
AWS学習目的で、下記記事のレシピを参考にAWS CLIでの環境構築を行う。
[【Amazon3時間クッキング】材料費500円でAWSにWordPress環境を構築するレシピ ～part3～](https://qiita.com/blackriver/items/a0ff95098cf0949aef0b)

この記事では以下の作業を行う。

– サブネットの作成（プライベートセグメント）
– キーペアの作成
– セキュリティグループの作成（DBサーバー用）
– ルールの追加
– EC2インスタンスの作成（DBサーバー用）
– NATゲートウェイの作成
– メインのルートテーブルにNATゲートウェイのルートを追加
– MySQLのインストール
– 初期設定
– データベース作成
– ユーザー作成と権限の設定
– WordPressのインストール
– PHPのインストール
– MySQL Clientのインストール
– WordPressのデプロイ

## 環境
– macOS Catalina

## 前提条件
– AWSアカウント
– AWS CLI
–

AWSクラウドプラクティショナーを受験しました。

#目次
　1.試験勉強
　2.模擬試験
　3.本番試験
　4.感想・結果

#1.試験勉強
　1.AWS認定クラウドプラクティショナー(トレノケート株式会社)を読む
　2.公式の模擬試験の実施
　3.AWS認定ソリューションアーキテクト(リックテレコム株式会社)を読む
　4.AWSの動画コンテンツとホワイトペーパーを読む
　合計 約20時間

#2.模擬試験
　まず一通り、クラウドプラクティショナー対策本を読み覚えたので模擬試験を受けてみました。
　ほかの方の記事を読むとそこまで難しい試験ではなさそうだし大丈夫だろうと思ったら**正解率50%でダメした。**
　**慢心ダメゼッタイ**
　
　これはあかんなと思い本試験の日程を変更(2回までは日程を変更できる様です)
　1冊では試験範囲をカバーできないため、
ほかの方の記事を参考にソリューションアーキテクトの本を読みました。
　模擬試験で問われた内容がこの本に載っており、
　ソリューションアーキテクトの分野にも目を通しておいたほうが最低限読むことで
　クラウドプラクティショナーに必要な知識を学習できると感じました。

　また、AWS

AWS CLIでWordPress環境を構築する~part2~

## 概要
AWS学習目的で、下記記事のレシピを参考にAWS CLIでの環境構築を行う。
[【Amazon3時間クッキング】材料費500円でAWSにWordPress環境を構築するレシピ ～part2～](https://qiita.com/blackriver/items/37ff5937d56e7d4c19bb)

この記事では以下の作業を行う。

– キーペアの作成
– セキュリティグループの作成（Webサーバー用）
– ルールの追加
– EC2インスタンスの作成（Webサーバー用）
– Apacheのインストール

## 環境
– macOS Catalina

## 前提条件
– AWSアカウント
– AWS CLI
– aws configureで設定済み
– [AWS CLIでWordPress環境を作成する~part1~]()の作業を実施済み

## 構築

### キーペアの作成
|項目|値|
|:–|:–|
|名前|test-key|
|秘密鍵のファイル名|test-key.pem|

“`
# ~/.sshディレクトリが存在しない場合は作成
mkdir

AWS CLIでWordPress環境を構築する~part1~

## 概要
AWS学習目的で、下記記事のレシピを参考にAWS CLIでの環境構築を行う。
[【Amazon3時間クッキング】材料費500円でAWSにWordPress環境を構築するレシピ](https://qiita.com/blackriver/items/9ef870b1624373d18dfa)

この記事では以下の作業を行う。

– VPCの作成
– サブネットの作成（パブリックセグメント）
– インターネットゲートウェイの作成
– ルートテーブルの作成

## 環境
– macOS Catalina

## 前提条件
– AWSアカウント
– AWS CLI
– aws configureで設定済み

## 構築

### VPCの作成
|項目|値|
|:–|:–|
|リージョン|アジアパシフィック（東京）|
|CIDRブロック|10.0.0.0/16|
|名前|test-VPC|

“`
# VPCの作成
$ aws ec2 create-vpc –region ap-northeast-1 –cidr-block 10.0.0.0/16
{
“Vpc”

[AWS]DBレイヤを冗長化する方法

**2020年2月11日現在の内容です。**

構成イメージ

## マスタースレーブ構成の作成
**RDSではマルチAZ機能でマスタースレーブ構成を構築できる**

AWSコンソールからRDSを検索し、クリック

サイドバーから「データベース」をクリック