AWS関連のことを調べてみた2020年04月28日

ElastiCacheのリーダーエンドポイントとphp-fpmについて

ElastiCacheのリーダーエンドポイントを導入し、サービス中に台数を増減させた際の挙動メモ

前提情報
・phpで動くwebサービス
・インフラは全てAWS
・キャッシュはElastiCahceのredisを利用
・非クラスターredisを利用しておりphp側ではホストにリーダーエンドポイントを指定
・redisの接続オプションは「persistent:true」

状況
・セールにより一時的に負荷上昇
・オンサービス中にノード追加を実施
・php-fpmプロセスは「pm.max_children」数分だけ既に立ち上がっておりredisとの接続を1度は確立済み

挙動
・リーダーエンドポイントでホストを指定しているが追加されたノードへはリクエストが振り分けられない
・「persistant:true」としているのでリーダーエンドポイントの先にある特定ノードとの接続情報がプロセスに保存されている状態

対処法
1. 手動でphp-fpmを再起動し全プロセスを作り直す (※ただし瞬断する
2. 1プロセスがpm.max_requests分だけリクエストを処理すれば1プロセスごとに自動

awspec を Docker で動かして、AWSのリソースが正しく設定されているかを確認する

awspec ( https://github.com/k1LoW/awspec ) を使って、AWSのリソースが意図した通りに設定されているかを確認します。

CloudWatch event を使ってるシステムがありますが、サービスを運用していく過程で、CloudWatch event の設定が増え、設定漏れがでてくるようになりました。

CloudFormation 化することも上記の課題の対応になると思いますが、今回は awspec を利用して、 CloudWatch event の設定内容が意図通りに設定されているかを確認します。

サーバー環境に依存させたくないので、 awspec を Docker で動かします。

# この記事でわかること

– awspec を Docker で動かす方法
– awspec で AWSリソース CloudWatch event をテストする方法
– この記事内のソースは以下で公開しています。
– https://github.com/katsuhiko/awspec-example

# 準備

## Gemfile の準備

Django Heroku S3(AWS) 画像表示

#前提
画像をS3に保存し、本番環境で画像を表示させる方法をメモします。

DjangoアプリケーションをHerokuにデプロイ済み。
AWSアカウント設定済み。

環境
python-3.7.6
Django 2.2

##AWS設定
AWS登録をS3を使用するのに、AWSアカウントが必要になります。

###1、バケット作成
①S3を検索してクリック

②バケット作成

③バケット名とリージョンを選択

④オプションなし

⑤アクセス権限設定

⑥内容を確認して作成

⑦バケット完成

###２、CORS設定
①CORSの設定に移動
作成したバケットをクリックして、アクセス制限のCORSの設定に移動します

②CORS構成エディターに追加
以下を記入。

“`

CORS



<

EC2でAmazon LinuxとPostgreSQLを使ってYellowfinのベストなテスト環境を構築するまでのメモ

# AWSコンソールでの作業

まずはAWSコンソールでEC2のインスタンスを立ち上げます。

## EC2インスタンスの作成

今回の例ではAmazon Linux 2を選択します。

インスタンスタイプはr5a.largeを選択。

ストレージは64GBまで追加しておきます。
![cap003.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/116818/60dc77f2-c083-688f-9d65-c9e084

「Amazon AppFlow」を利用して、Google AnalyticsのデータをS3に保存してみた

AWSでSaaSアプリケーションのデータをAWS内に取り込むサービスが発表されました。

私が注目したのは、Google AnalyticsのデータをS3に簡単に取り込めるようになったことです。今までは、Google AnalyticsのデータをS3に落としてこようとすると、Google AnalyticsのAPIを利用するか、360を契約してBigQueryで引っ張ってくるしかありませんでした。

私の会社はGCPが使えないので、今まではAPIを利用するしかありませんでした。そこで登場したのがAmazon AppFlowです。早速設定してみました。

## 公式での使い方をチェック
[Requirements for Amazon AppFlow – Google Analytics](https://docs.aws.amazon.com/appflow/latest/userguide/requirements.html#google-analytics)から翻訳して引用します。
>Google API Console at https://console.developers.

Laravel~portfolio -first deploy

#はじめに
ポートフォリオ作成してみました。

##環境
・Laravel ver7.x
・AWS(AmazonLinux2)
手動デプロイ

ローカル環境
・Homestead+vagrant

#（ポートフォリオ）自転車店における顧客登録と所有自転車管理システム
・[ポートフォリオ：管理システム](http://18.182.15.189/)

・[Github](https://github.com/MensExperience)
※無駄にコミットしてるの無視してください

#Laravelローカル編

#AWS設定(Laravel7.x＆AmazonLinux２)

とりあえず今日は疲れたので、近日LaravelとAWSにて詰まった所追記予定。
タスクは、、、無視してください。
今後Vueにて便利機能追加予定です。

音楽素人がAWS DeepComposerで星野源の「うちで踊ろう」のアレンジ作曲に挑戦してみた

#概要
本記事は2020年4月23日に行われた[【オンライン】ゆるふわマシンラーニング Vol.3](https://enebular.connpass.com/event/167636/)の
登壇内容をまとめたものになります。
※ウフルさんのenebular developersコミュニティ主催　
※[ゆるふわマシンラーニングVol.3のツイートまとめ](https://togetter.com/li/1498404)

機械学習の技術を利用して自動で作曲ができる「AWS DeepComposer」を使って、
音楽素人の私が（しかもリズム感ゼロ。笑）、作曲してみたという内容で話していきます。

##AWS DeepComposerとは
AWS DeepComposerは2019年の秋頃Amazon Web Servicesから発表された
世界初の機械学習対応のキーボードサービスの総称です。
[AWS DeepComposer公式サイト](https://aws.amazon.com/jp/deepcomposer/)

専用のMIDIキーボードを利用し、入力された音を学習済みのモデル

AWS CloudFrontのキーローテーションを考えてみた

# はじめに
CloudFrontの署名付きURLを使用して画像などを配信する際に、
キーペアのローテーションをどうすれば良いのか？検討する必要があったため考えてみました。

AWSの推奨としてはセキュリティ担保のため、90日以内にキーローテーションすべきとのこと。

# 結論
結論から言いますと、[AWSのドキュメント](https://docs.aws.amazon.com/ja_jp/AmazonCloudFront/latest/DeveloperGuide/private-content-trusted-signers.html#private-content-rotating-key-pairs)に丁寧に書いてあったため、 基本はそちらの手順に従いました。。

サマリだけ記載すると、以下になります。

* キーペアは2つまで作成できるため、更新時は2つ目を作成する
* キーペアを利用しているアプリケーションの環境変数などを更新する
* 古いキーペアの使用がなくなった時点で無効化→削除する

# 自システムに適用するなら、、
実際にシステムに適用する場合をイメージしてみ

【試験合格記】AWS 認定 クラウドプラクティショナー(CLF-C01)

お疲れさまです。
表題の試験に合格したため記録として残したいと思います。

# 結果
合格

|分野|名称|割合|
|:—————–|:——————-|:——————-|
|1|クラウドの概念|28%|
|2|セキュリティ|24%|
|3|テクノロジー|36%|
|4|請求と料金|12%|

# 所有資格

| 資格名 |取得年月日 |
|:—————–|:——————-|
|AWS Certified Solutions Architect – Associate (SAA)|2018-06-14|
|AWS Certified SysOps Administrator – Associate (SOA)|2018-06-22|
|AWS Certified Developer – Associate (DVA)|2018-06-25|
|AWS Certified Solutions Architect – Professional (SAP)|2018-

誰でも簡単にビデオ通話できる「オンライン帰省.com」作ってみた【Webサービス】

# はじめに
このサービスは、**コロナ**が**大きな影響**を及ぼしている現在の世の中で、
**個人開発者**の自分が少しでも**Stayhome**のきっかけになればと思い**開発したサービス**の工程です。

今までなかなか忙しくて帰省出来なかった人も
**オンラインで帰省**できる**きっかけ**になれば嬉しいです。

ソースコードを後半で公開しています。興味ある方は使ってみてください。

開発者の**[Twitterアカウントはコチラ](https://twitter.com/nsk_dev)**

# サービスイメージ

**パソコン**や**タブレット**、**スマートフォン**をお持ちの方であれば、
**誰でも簡単**に**ビデオチャット**ができる**サービス**
「**オンライ

【試験合格記】AWS 認定 アドバンスドネットワーキング – 専門知識(ANS-C00)

お疲れさまです。
表題の試験に合格したため記録として残したいと思います。

# 結果
合格

|分野|名称|割合|
|:—————–|:——————-|:——————-|
|1|大規模なハイブリッド IT ネットワークアーキテクチャを設計し、実装する|23%|
|2|AWS ネットワークを設計し、実装する|29%|
|3|AWS タスクを自動化する|8%|
|4|アプリケーションサービスとネットワークの連携を構成する|15%|
|4|セキュリティとコンプライアンスを設計し、実装する|12%|
|4|ネットワークの管理、最適化、トラブルシューティングを行う|13%|

# 所有資格

| 資格名 |取得年月日 |
|:—————–|:——————-|
|AWS Certified Solutions Architect – Associate (SAA)|2018-06-14|
|AWS Certified SysOps Administrator – Asso

Redis SentinelをEC2で構築する

# 1. 参考
– Redis Sentinelで自動フェイルオーバー
– https://qiita.com/wellflat/items/8935016fdee25d4866d9
– ※この記事をかなり参考にさせていただいております。

– Redis Sentinel Documentation – Redis
– https://redis.io/topics/sentinel

# 2. 今回作る構成（Redis Sentinel Documentationより引用）
“`
+—-+
| M1 |
| S1 |
+—-+
|
+—-+ | +—-+
| R2 |—-+—-| R3 |
| S2 | | S3 |
+—-+ +—-+
“`

Configuration: quorum = 2

Masters are called M1, M2, M3, …, Mn.
replicas are c

EC2 で kubernetes の基礎

コンテナの概要についてはまずこちら?
[AWSにおけるコンテナサービス](https://qiita.com/leomaro7/items/1dcebca03a1023169ad3)

—

#1.kubernetesが動く仕組み#

|k8s||
|—|—|
|Node|サーバーのこと。コンテナはこのNODEの上で実行されます。|
|Cluster |Nodeを一纏めにしたグループのこと。1台のNodeが故障しても、他のNodeで処理を実行できます。1台のNodeに処理が集中しないように負荷分散することもできます。|
|Master |Clusterを管理するサーバー。誰がどのグループに所属しているか、Nodeが正常か監視したりする。|

#2.kubernetesの構成部品#

`Users`

?　API/CLI/UIで命令

`Contorol Plane` →　マスターノードのこと。

?　apiserver/scheduler/controllersといった部品が受け取る。

`Nodes`

?　kubnet という部品で受け取る。

もう少し詳しく、

Cloud 9 + lambdaでbot作成 ーpart1

# はじめに
lambdaを定期実行してTwitter APIを叩き、
AM10時（JST）につぶやくbotを作成した。

一連の工程で以下の使い方について理解を深めた。
・Twitter APIの開始方法／使い方
・BitFlyer APIの使い方
・Cloud9 でLambdaをローカル検証し、リモートLambdaへのデプロイ
・Lambdaの定期実行
・LambdaからS3オブジェクトの読み取り／書き込み

# botの構想
・実行時間：日次AM１０時
・内容　　：仮想通貨の価格変動に合わせてその日のメニューを提案

“`
・ビットコイン前日上昇率：10%以上
　「今日は焼肉にしよう」
・ビットコイン前日上昇率：2~10%
　「今日は外食にしよう」
・ビットコイン前日上昇率：±2%
　「今日は自炊にしよう」
・ビットコイン前日上昇率：-2~10%
　「今日は冷凍チャーハンにしよう」
・ビットコイン前日上昇率：-10%
　「今日はモヤシ炒めにしよう」
“`

# twitter APIの利用申請
[こちら](#https://qiita.com/kngsym2018/items

amazon-qldb-driver-nodejsからQLDBを使う②（書き込み、検索編）

前回の記事はこちらです
https://qiita.com/shushutochako/items/bbb3ec5f721c57949ea7

## 概要

今回はテーブルへのデータの追加、更新と検索を試してみたいと思います。
AWSの認証などについては前回の記事を参考にして下さい。

また、本記事は公式チュートリアルの内容を参考にしています。
https://docs.aws.amazon.com/qldb/latest/developerguide/getting-started.nodejs.tutorial.html

## moduleのバージョン

今回使用した「amazon-qldb-driver-nodejs」自体や他に必要なモジュールのバージョンは以下のとおりです。
前回の記事の時点ではpreviewでしたが、2020/4のはじめにPre-release版がリリースされたようですね！
正式なリリースも近いのではないでしょうか。

– amazon-qldb-driver-nodejs
– v1.0.0-rc.1
– aws-sdk
– 2.663.0
– io

AWSを触る　～アカウント登録と最低限のセキュリティ設定まで～

AWSでアカウントを作ってみたいと思います。
一応やりながら下に流れを書いていこうと思いますが、こちらに公式がありますので、これからやる人は公式を見たほうがいいと思いますので、参考にしてもらえればと思います。

[AWS アカウント作成の流れ](https://aws.amazon.com/jp/register-flow/)

#AWSのアカウント取得
googleで調べたらすぐ出てきますが、AWSのサイトへアクセスします。
[クラウドならアマゾン ウェブ サービス 【AWS 公式】](https://aws.amazon.com/jp/)
無料アカウント作成ボタンを押下します。

メールアドレスとパスワード、アカウント名を入力して「続行」ボタンを押下します。
（記載されているように12ヶ月は無料枠

[AWS] 一括請求を使用している場合のリザーブドインスタンス共有事例

前回は [一括請求の場合には無料枠がアカウント単位に設定されていない](https://qiita.com/VA_nakatsu/items/35c71a5a40aad2e135be) という記事を書いたので、今回は一括請求本来のメリットについて一件投稿します。

[ドキュメント](https://docs.aws.amazon.com/ja_jp/awsaccountbilling/latest/aboutv2/consolidated-billing.html) より

要はボリュームディスカウントのメリットが得られる、リザーブドインスタンスが共有されるのでメリットの方が多いですよという話です。以降はリザーブドインスタンスの共有事例です。

# DynamoDBの利用料が値引きされていたのに、値上げと勘違いした話

一括請求でAWSアカウント

AWS Cloud9でRuby on Railsを動かしてみた（MySQL編）

こんにちは！モリタケンタロウです！
今回はAWSのCloud9で、Ruby on RailsのDBをMySQLで動かす方法について紹介します。
Railsでアプリを作るとき、デフォルトではSQLiteが採用されているようですが、今回はよりメジャーなMySQLを使ってみようと思います。
デフォルトのSQLiteを使う場合は、↓の記事を参考にしてみてください。

* [AWS Cloud9でRuby on Railsを動かしてみた](https://qiita.com/MORITAKENTARO/items/e73ad617eb5ba6507eb4)

作成済みのアプリのDBをデフォルトのSQLiteからMySQLに変える場合は、↓の記事を参考にしてみてください。

* [Ruby on RailsのDBをMySQLに変えてみた](https://qiita.com/MORITAKENTARO/items/68a0b9234bfd42abdac7)

# とにかくやってみよう！
AWS Cloud9では最初からRubyもRailsもインストールされています。
`ruby -v`と`ra

【たった５分】AWS Lightsailで簡単・激安にWordPressを立ち上げる

# 【たった５分】AWS Lightsailで簡単・激安にWordPressを立ち上げる
今回はAWS LightsailでWordPressを立ち上げる方法について記事を作成しました。
対象読者は

1. WordPressを簡単に立ち上げたい方
2. AWSに触れてみたい方
3. ~~EC2でインスタンス立てたりDBサーバー立てるのが面倒な方~~

です。
それでは早速説明していきます！

## 【ステップ１】　AWSのアカウントを作ろう
アカウントの作成方法はAWS公式が丁寧に解説してます。
こちらを熟読してください。
https://aws.amazon.com/jp/register-flow/
（公式読みやすい…！）

## 【ステップ２】 AWS LightsailでWordPressを立ち上げる

まずはトップページでAWS Lightsailを検索しましょう。
Amazon WorkSpacesをオレオレ証明書（自己証明書）でデバイス制限した話

# Amazon WorkSpacesにオレオレ証明書（自己証明書）を登録する
はい皆さんこんにちは

結論から言うとこの記事は
WorkSpacesで認証済みの端末からアクセスを許可するために
証明書を作って登録する話です。

# 詳細

信頼されたデバイスへの WorkSpaces アクセスを制限する
https://docs.aws.amazon.com/ja_jp/workspaces/latest/adminguide/trusted-devices.html
クライアントアプリケーションはこちら
https://clients.amazonworkspaces.com/

環境：
AmazonWorkSpaces
クライアント：WIN10
サーバ：WIN10
接続方式：クライアントアプリケーション
証明書を作る環境：CentOS7（他のLINUXでもOKです）

注意事項：
**接続方式が他のデバイス（WEB ACCESSとか）の場合、証明書でアクセス制限できません**
なのでDirectoriesの[Actions]＞[Update Details]＞[Access