AWS関連のことを調べてみた2020年04月21日

【AWS EC2】Amazon Linux2にnginxをインストールする方法

# 概要
AWS EC2(AMI: Amazon Linux 2)にnginxをインストールする

# 環境
– AWS EC2
– OS: Amazon Linux 2
– AMI ID: amzn2-ami-hvm-2.0.20200304.0-x86_64-gp2

# 構築手順
## 1. Amazon Linux Extrasを確認する
Amazon Linux2にはnginxのyumが無いので、Amazon Linux Extrasでnginxを探します。

“`console
$ yum search nginx
Loaded plugins: extras_suggestions, langpacks, priorities, update-motd
31 packages excluded due to repository priority protections
============================================================ N/S matched: nginx ===================

【AWSリソース操作自動化】制限緩和申請を行う

#はじめに

皆さん、業務でAWSは使われているでしょうか。
AWS上でお客様ごとに環境を管理していたりすると、デフォルトの制限ではリソースが足りないということがよくあると思います。
そういう場合、今まではサポートに直接文章で連絡していたと思いますが、AWS Service Quotasを使用することでCLIで制限緩和を行えるようになりました。（2019/07）
https://aws.amazon.com/jp/blogs/news/aws-service-quotas/
自動化するうえでの注意点として、試しにcliでなげてみようとするとAWS運営側に本当に申請がいってしまうため、テストする場合は無駄にコマンドを実行しないようにしましょう。

#本題
そこで、今回は事前に1環境当たりの必要リソース数とリージョン当たりの必要環境数が明らかになっている前提の元、まとめてServiceQuotasで制限緩和を提出するスクリプトを書いてみました。
このスクリプトでは、現在のquotaを確認し、必要環境数に対して不足しているかどうかを判定、不足していれば必要数まで拡張を申請します。
ついでに、

AWS CDK Pythonで簡単にネットワークインフラとEC2を構築する

とにかく速く、楽に、全自動でAWSのインフラとEC2をセットで構築したい場合、AWS CDKはとても便利なツールです。今回はAWS CDK Pythonを使うやり方を紹介します。

#### 前提
###### 作業環境
– OS: CentOS 7.7.1908
– Python 3.7.1
– NodeJs v13.0.1
– aws config: 設定済

###### AWS環境
– aws keypair: 作成済。名前は’testkey’とします。

#### 構成
– VPCは/21で切る。10.0.0.0/21
– Subnet: Public 1つ (/24)、Private 1つ (/24)
– SecurityGroup: EC2にSSHを使うために、Inbound 22番ポートを開ける

#### 手順

###### CDKをインストール

“`console
# npm install -g aws-cdk
“`

###### テストプロジェクト tescdkを作成

“`console
# mkdir testcdk
# cd testcdk

AWS Client VPN で1つのエンドポイントで複数のクライアント証明書を利用する方法

相互認証利用し、1つのエンドポイントでクライアント証明書を各ユーザーごとに分けたい場合の設定

1. 相互認証用のサーバーとクライアントの証明書とキーを生成
2. クライアント VPN エンドポイントの作成
3. クライアントの設定
2. ログの確認
3. クライアント証明書失効リストを利用した、接続の取り消し

## 相互認証用のサーバーとクライアントの証明書とキーを生成
手順は、一部を除いてこの通りに作っていきます
https://docs.aws.amazon.com/ja_jp/vpn/latest/clientvpn-admin/authentication-authrization.html#mutual

__OpenVPN Easy-RSA レポジトリのクローンを作成し、新しい PKI 環境を初期化します__
以後、証明書や鍵の管理はこの環境で実施します。

“`bash
$ git clone https://github.com/OpenVPN/easy-rsa.git
$ cd easy-rsa/easyrsa3
$ ./easyrsa init-pki
“`

AWS操作練習【3】（AWS BackupによるEC2バックアップ・復元）

前回「[AWS操作練習【2】（SystemsManagerパッチ配信設定）](https://qiita.com/gomasa/items/970786c87d80d134058b)」の続きとなります。

#■■　筆者情報　■■
・AWSの資格試験はプロフェッショナルまで取得済。
・AWSの操作経験は初心者並み。
・理論は解っていても操作は解っていない状況。
※資格試験取得に興味のある方は[「AWS認定試験の勉強方法](https://qiita.com/gomasa/items/6ce860a2e11a620c92ae)」を参照ください。

#■■　この記事を読んでほしい対象　■■
・AWSの知識はある程度ついたので、AWS操作を一通り実施したい人。
・AWS公式ドキュメントをベースに手順を確認したい人。
※手順を簡単にまとめてくれているサイトも多々ありますが、可能な限りAWSの公式ドキュメントを読み解きながら確認を実施しています。その為、この記事のリンクの多くは公式ドキュメントに対して貼られており、どうしても公式ドキュメントのみだと解らない場合に、個人のHPを頼っています。

#■

AWS LambdaのProvisioned ConcurrencyをServerless Frameworkで設定してみたら２つの課題が出た

注：本記事はnote記事の転載です。内容の更新があった場合noteのほうを更新します。qiita記事が古くなってきている場合、noteもご確認ください。

https://note.com/thiroyoshi/n/n32f664596a48

—

こんにちは。thiroyoshiです。

今回は、最近AWS Lambdaに実装された設定の ProvisionedConcurrencyをServerless Frameworkで設定して、そのときに起こった課題について書いていきたいと思います。

**目次**

– Provisioned Concurrencyは、AWSが公式に提供するLambda in VPCのコールドスタート対策の設定
– Provisioned ConcurrencyのServerless Frameworkでの設定は、たった一行…！
– デプロイするとバージョンが作られて同時実行数が割り当てられる
– バージョンが作られることで起こる２つの課題
– 最後に

## Provisioned Concurrencyは、AWSが公式に提供するLambda i

RedisのReplicationをEC2で構築する

# ■概要
AWS使えるけどElastiCache使えない残念なお仕事です。ならばEC2に自力でRedisを構築するしかないわけですが、Replicationを構築する際にちょっとハマったので手順を残しておきます。

# ■構築
## 1. EC2インスタンス起動
今回はAmazon Linux 2のAMIを利用します。
インスタンスタイプはt3.smallを2台、セキュリティグループはtcp/6379を開けます。
## 2. Redisインストール
master/slave両方
`sudo amazon-linux-extras install redis4.0`

下記の記事を参考にしました。
AWS EC2にredisをインストールする
https://qiita.com/stoshiya/items/b8c1d2eb41770f92ffcf
## 3. redis.conf修正
master/slave両方
`sudo vi /etc/redis.conf`
### 3.1. bindの設定
（修正前）
bind 127.0.0.1
（修正後）
#bind 127.0.0.1

【AWS】 エラーログを見る方法自分用

“`
cd log
“`

“`
tail production.log
“`

AWSの基本的なところをおさらい〜VPC/EC2の基本〜

#はじめに
AWSについての基本的なところをまとめたのでおさらいしていきます。
あと忘れない用に自分用としても使います。
引用文献　書籍　AWS〜基礎からのネットワーク＆サーバー構築　改訂第3版〜

#ネットワーク構築する
AWSではAmazonVPCを用てVPC領域を構築するとユーザー毎に隔離されたネットワークを構築することができます。
VPC=ユーザー毎に隔離されたネットワーク構築ができるようになるAWSが提供している機能の一つ。
インターネットで使われる「TCP/IP」というプロトコルでは通信先を特定するのに「IPアドレス」を用いる。これはいわゆる住所のようなもの。IPアドレスは32ビットで構成されている。
IPアドレスは「0.0.0.0」から「255.255.255.255」が範囲となる。
インターネットに接続する際に用いるIPアドレスは「パブリックIPアドレス」という。

VPCはそのまま使用するのではなく小さなCIDRブロックに分割して利用する。これを「サブネット」という。
・何故サブネットを分割するのか？
１．物理的に隔離することによって障害に強くなる
　２つにサブネット

S3のバケットをcloudflare経由で独自サブドメインで運用する

# 概要
AWSとcloudflareを連携させてS3のバケットを独自運用しようという話です。
色々調べてできたのですが、その後わざわざAWSのS3使うメリットも薄れてきたので、
サーバー直置きにする関係でこれを個人的に記録しようというのがきっかけです。
Route53でもできる話なのですが、サーバーがAWSでない時に画像置き場としてS3を使いたい時など有用だと思います。
（具体的にはHrokuとAWSを使ってwordpressで自分のサイトを運営してたのですが、そもそもwordpressくらいなら月に300円程度でそこそこの連鎖ば借りた方がいいなと思いレンタルサーバーに引っ越すついでにこれを行うという私的事情です。）

# AWSのS3側の設定

AWSやAzureでWindows構築時に最初にやるべきこと5選！

Windows1年生のひつじです。

ちょっと検証のためにWindowsサーバを建てたのですが、
色々とやることがやることがあったのでメモしておきたいと思います。

## 忙しい人向け

**やること1：InternetExplorerのセキュリティオフ**
ServerManager->LocalManager->IE Enhanced Security Configuration->Off

**やること2：Windowsパッチ適用**
Windows Update->Check for update

**やること3：言語パックの設定**
language->add langage -> japanese -> language option -> Download and Install language Pack

**やること4：chromeとか必要なソフトのインストール**

**やること5：マスターイメージを取得する**
AWSやAzureの機能でWindowsのイメージを取得しておく

## 本題

まず、各クラウド事業者で用意されているWindowsは英語仕様となっ

AWSのRoute53で独自カスタムドメインを取得し、S3で静的なWebサイトをホスティングした際の参考サイト（SSL認証済）

自分用です。

参考サイト
awsチュートリアル
Route 53 に登録されたカスタムドメインを使用した静的ウェブサイトの設定
https://docs.aws.amazon.com/ja_jp/AmazonS3/latest/dev/website-hosting-custom-domain-walkthrough.html#root-domain-walkthrough-create-buckets

awsの方が執筆した記事
無料ドメインは2020.4現在は取得できません。
無料ドメイン(.tk)とRoute53を利用して0円でHTTPS環境を設定してみた
https://dev.classmethod.jp/articles/mesoko-r53-cdn/

awsの方が執筆した記事
CloudFrontって何？っていう方に。
AWS再入門 Amazon CloudFront編
https://dev.classmethod.jp/articles/cm-advent-calendar-2015-aws-re-entering-cloudfront/

AWSでSSL証明書を

全然ARやったことない人がAmazon SumerianでARデモをやってみる

https://docs.sumerian.amazonaws.com/tutorials/create/intermediate/augmented-reality-using-sumerian-8thwall/
これですね。名刺を認識して動画をはめ込む。みたいなの。

## ARについて軽く知っておくべきこと
・AR
　→　”Augmented Reality”、拡張現実ということですね。（artificial realityだと思ってた）
・マーカー
　→　マーカーとなる画像とかを読み込むと、そこにARなオブジェクトが出てくる。その基点的なもの（黒枠のもの）
・マーカーレス
　→　マーカーなしでそのままARなオブジェクトを表示させる。
・ロケーションベース
　→　位置情報からAR出すか判断する。
・イメージトラッキング
　→　特定の画像を認識してそこにARなオブジェクトを出す。
・８th wall
　→　WebARを手軽に作成できるサービス、他にもいろいろあるけどひとまず無料プランのままで

↑今回のケースだとイメージトラッキングになりますね。

## 8th wallにアカウン

AWS 初期編　クラウドエコノミクス　memo

##クラウドバリューフレームワーク
・コスト削減
・スタッフの生産性
・運用上の耐障害性
・ビジネスの俊敏性

##MPA　移行ポートフォリオ評価

##クラウドエコノミクス
ビジネス価値
クラウド財務管理

##運用上の耐障害性
運用上の耐障害性　＝　アップタイムとセキュリティ

###４つの基軸
・オペレーション
・セキュリティ
・ソフトウェア
・インフラストラクチャ

##クラウド財務管理
・測定と説明責任
・コストと最適化
・計画と予測
・クラウド財務オペレーション

##コスト最適化
・インスタンスの適切なサイジング
・伸縮性の向上
・適切な料金モデルの選択
・ストレージの最適化

AWS 初期編　テクニカルプロフェッショナル　memo

##Elastic Block Storage
・EC2と共に使用するために設計された。
・スループットとトランザクションの両方が集中するどんな規模のワークロードにも対応できる、
高性能なブロックストレージサービス

##AWS Storage Gateway
既存のオンプレミス環境とAWSクラウドを接続するハイブリッドクラウドストレージ

##Amazon Glacier（グレイシャー）
低頻度のアクセスを想定し、運用コストを低く抑えたバックアップ/アーカイブ用のストレージサービス

##AWS CloudTrail
AWSのアカウントのガバナンス、コンプライアンス、運用監査、リスク監査を行うためのサービス
アクティビティ及びAWSのサービスに対するAPIコールのログを記録する

##Amazon S3(Simple Storage Service)
オブジェクトストレージサービス。
静的なサイト向け
容量無制限。使用した分だけ料金が発生

##Amazon Redshift
データウェアハウス
⇨統計や分析を行うときに使うはず。

##AWS Snowball
安全で堅牢なデバイス

アメリカ国防総省のAWSセキュリティを参考にお勉強

いつも忘れないように、コンセプトから。

###コンセプト
・お金かけてまでやりたくないのでほぼ無料でAWSを勉強する
　→ちょっとしたサービスを起動すると結構高額になりやすい。
・高いレベルのセキュリティ確保を目指す
　→アカウントを不正に使われるととんでもない額を請求されるので防ぐ

いろいろ忙しかったので久しぶりにお勉強をはじめました。コロナでリモートワークなので通勤時間分は空いているはずなんですが、その分勉強するかというとやってないですね。。。朝起きてちょっとして仕事をはじめ、終えて寝る。時間はちょっとずつありますが、ダラダラ過ごしてしまい、良くないなと思う今日この頃です。

###AWSブログ(セキュリティ)
さて、先週末にちょっと興味深いAWSブログが公開されてました。DoDというのはアメリカ国防総省ですが、そこでセキュリティのレベル認定を行っていて、そのレベル４をパスしたサービスが追加されたというものです。
https://aws.amazon.com/jp/blogs/security/16-additional-aws-services-authorized-at-d

【AWS・EC2】bundle exec rake db:migrate RAILS_ENV=productionをした際のエラーCould not find gem ‘mysql2’ in any of the gem sources listed in your Gemfile.の解決法

####環境
AWS内：rails6
ローカル環境：rails6

###したいこと
awsのEC2に接続している状態でbundle exec rake db:migrate RAILS_ENV=productionをしたい。

####出ているエラー
EC2の中に入っている状態でbundle exec rake db:migrate RAILS_ENV=productionをすると、以下のエラーが表示される。

“`
Could not find gem ‘mysql2’ in any of the gem sources listed in your Gemfile.
“`

####エラーが出るに至った経緯
・本番環境をAWSのEC2にデプロイしようとしていた際のエラー。
・下記の記事をみながらポートフォリオを本番環境にデプロイしようとしていた。
https://qiita.com/Yuki_Nagaoka/items/dbb185feb6d4f051c2f2#2mysql%E3%81%AE%E7%92%B0%E5%A2%83%E5%A4%89%E6%95%B0%E3%

AWSのトラブルシューティングメモ

### Nginxの再起動

“`:ターミナル
sudo service nginx restart
“`

### Unicornの再起動

“`：ターミナル
> ps aux |grep unicorn
# Unicornのプロセスidを確認する
> kill -9 （unicornのプロセスid）
“`

### デプロイ

“`:ターミナル
bundle exec cap production deploy
“`

## 本番環境で　rails c

[ローカルのターミナルから本番環境のリモートサーバーにrails consle(rails c)する](https://qiita.com/yukiji/items/e64977741ed6062526cb)

LaravelでAmazon SESを使ってメール送信してみました

#Amazon SESとは
SES（Simple Email Service）
AWSが提供するメール送受信に特化したサービスです。
本来メール送信するには、サーバーにSMTPサーバー（Postfixとか）を設置して、迷惑メールにならないようにSPFやDKIMなどセキリュティ面も考慮して構築しなければいけません。
SESならAWSマネジメントコンソール上で簡単にメール送信することができます。

#前提
– DNSはRoute 53を使用しています。
– メール送信機能はLaravelで作成してます。

#構築

###リージョンを選択
東京リージョンはサービス提供していないのでバージニアリージョンを選択します。

###テスト用メールアドレスを登録
[Email Addresses]を選択し、受信可能なメールアドレスを登録します。
登録したメールアドレス宛に検証メールが届くので、開いてリンクをクリックします。
クリックすることで承認されて、テスト用メールアドレスの登録完了です。

#テストメール送信
現段階では登録したメールアドレスしか送信できない制限がかかっているので
from と

aws (Route53,Elastic IP,https)設定手順

インスタンス立ち上げ当初に割り当てられてるIPアドレスは、可変IPアドレスです。
インスタンスが何かの影響で落ちた場合、再度立ち上げるとIPアドレスが変わってしまします。
なので固定IPアドレスを取得し、インスタンスに割り当てたいと思います。

##Elastic IP設定
まずは固定IPアドレスを取得します。
EC2のコンソールでElastic IPを押下します。

一瞬で固定IPが取得できます。