AWS関連のことを調べてみた2020年04月30日

Redshiftのノードタイプによるパフォーマンス比較

# はじめに
Redshiftのds2.xlargeとdc2.largeとでパフォーマンスを比較する機会があったので、その結果を記載します。

__これはあくまでも性能測定の1例であり、
データの偏り具合など測定条件により結果は大きく変わります。
この結果を絶対視しないでください。__

# 比較対象
比較したのは以下の通りです。

| 名称 | クラス | vCPU | MEM | ストレージ | コスト(USD) |
| —- | ——| —: | —: | —-: | —-: |
|ストレージ1| ds2.xlarge * 1| 4 | 31 GiB | 2000 GiB | 1.190 USD |
|ストレージ2| ds2.xlarge * 2| 8 | 62 GiB | 4000 GiB | 2.380 USD |
|ストレージ3| ds2.xlarge * 3| 12 | 93 GiB | 6000 GiB | 3.570 USD |
|ストレージ4| ds2.xlarge * 4| 16 | 124 GiB | 8000 GiB | 4.760

JAWS-UG 初心者支部＆千葉支部 #26 新人さん歓迎！ハンズオン&LT(オンライン)

###0. はじめに感謝の気持ちを伝えさせて下さい！
– 世界中で[非常事態宣言](https://ja.wikipedia.org/wiki/%E9%9D%9E%E5%B8%B8%E4%BA%8B%E6%85%8B%E5%AE%A3%E8%A8%80)が発動されているという緊迫した状況にも関わらず、オンライン開催を実行されたスタッフさんの俊敏性が素晴らしい！と感じた[勉強会](https://jawsug-bgnr.connpass.com/event/172979/?utm_campaign=event_message_to_selected_participant&utm_source=notifications&utm_medium=email&utm_content=title_link)でした。:clap:

– いま一番興味あるテーマの**サーバーレス＆Web API**をAWSさんの解説付きでハンズオンできるチャンスでしたので、モクモクさせていただきました。どうもありがとうございます。

– 資料は[こちら](https://speakerdeck.com/ketanc

【自分用】4/30進捗

#やったこと（後ほど追記します）
awsにdockerでデプロイ
EC2のElasticIPとインスタンスの作成・紐付け（ssh通信設定）

参考url
https://qiita.com/hagyyyy/items/959c115e0a5001972604
https://qiita.com/Atsushi_/items/f10a6790972528682d25

ssh接続時の Permission denied (publickey).エラーについて~capistrano自動デプロイ、ローカル・サーバーからのssh接続~

##概要
こんにちは。今回はcapistrano × unicornを用いた自動デプロイを行う時にGit Hubへのssh接続ができず、長時間エラーにはまってしまったので解決方法を書きました。

環境
Rails 5.0.7
AWS EC2
unicorn
capistrano

## エラー内容

“`
#bundle exec cap production deployコマンドを実行

Permission denied (publickey).
“`

こちらはcapistranoで自動デプロイコマンドを実行した時に、EC2へのアクセスは上手くいくが、EC2にアプリをクローンする時に、EC2→Git Hubへのssh接続ができずに起きたエラーです。

このエラーはCapistranoを使用していない場合でも,手動でサーバーやGit Hubにssh接続を試みた時にも起こりうるエラーです。

## 解決策

解決策はズバリssh-agentでした。

このエラー内容で検索するとssh-agentを使用するという方法はかなりたくさん出てくるのですが、初心者の私には結局何をしたらいい

FluentBit × Kinesis × S3 でログ保存基盤を作る ~Kinesis&S3実装編~

# はじめに
以前書いた[FluentBit × Kinesis × S3 でログ保存基盤を作る ~概要編~](https://qiita.com/Canon11/items/eb5be0a0ffcc1f5c8552)の続きです。

今回はAWS側の実装である、Kinesis Firehose Delivery StreamからS3にデータを流す基盤を作ります。

# リソース作成
今回はCloudFormationを使ってリソースを作成しました。

## 必要なリソース
* S3バケット
* Kinesis Firehose Delivery Stream用のIAMロール
* S3に書き込みをできる必要がある
* 必要なIAMポリシーは [公式ページ](https://docs.aws.amazon.com/ja_jp/firehose/latest/dev/controlling-access.html) を参照
* Kinesis Firehose Delivery Stream

※ Kinesis Firehose Delivery Stream が長いので、以降はF

EC2インスタンスのGitを慌ててアプデする前に

## gitに脆弱性だと…?アプデしなきゃ…

お馴染みのgitに[悪意のあるURLにより資格情報を不正に取得されてしまう脆弱性](https://github.com/git/git/security/advisories/GHSA-qm7j-c969-7j4q)が発覚し話題になりました

当然アップデートするべきですが、自分の環境だけでなく、
開発環境のサーバもgitが入って、そちらもアップデートする場合もあると思います。

## EC2インスタンスの場合
開発者の工夫によりけりですが、通常EC2インスタンスでgitを導入する最も素朴な方法はyumでgitをインストールする方法です

しかしyumでのインストールでは執筆時点(2020年４月末)の最新版が`git 2.23.1`

yum updateしても変わらず、

`git 2.23系`でのgit公式での対策済みバージョンは`2.23.2`です

yum経由ダメじゃん、どうする、brewを経由するか？直接最新版を指定するか？

となる前に

## 公式の情報を確認

[Amazon Linux Security Cen

AWS WorkSpace/AmazonlinuxのGUIのキーボードレイアウト変更

無知なせいでちょっとだけはまったので備忘に投稿します。
WorkSpaceを日本語設定で作成すると、キーボードレイアウトも当然日本語キーボードなのですが、普段usレイアウトを使っていて不便だったので修正することにしました。

## 現在の設定を確認

X11が jpレイアウトになっている。

“`console
$ localectl
System Locale: LANG=ja_JP.utf8
VC Keymap: us
X11 Layout: jp
“`

## 設定変更

x11のキーマップをusに

“`console
$ sudo localectl set-x11-keymap us
$ localectl
System Locale: LANG=ja_JP.utf8
VC Keymap: us
X11 Layout: us
“`

これで入力できるかな？と思ったけど、変化なし。

IMEのプロパティをみると、

![052.JPG](https://qiita

AWS Certificate Manager (ACM) でSSL証明書を取得する

前回 [**CloudFront を介してS3 のコンテンツを公開する**](https://qiita.com/kanadeee/items/247d114170587e683c4f) という記事を書いた流れで、
「CloudFront で独自ドメインを使いたい」と思い立ちました。

調べたところ、SSL証明書が必要だと発覚。
せっかくなのでAWS Certificate Manager (ACM) でSSL証明書を取得してみました！

#用意するもの
– お好きなドメイン

　※ 今回は[ムームードメイン](https://muumuu-domain.com/)で取得しました

#ざっくり手順
– ACM で証明書のリクエスト
– ドメインサービス側でCNAME レコードを登録

# 気をつけること
ACM で取得するSSL証明書を**CloudFront で使いたい場合、米国東部（バージニア北部） リージョンでSSL証明書をリクエスト**する必要があります。
![computer_woman3_cry.png](https://qiita-image-store.s3.ap-no

LINEBotをみんなで作ろう〜環境構築編〜【GWアドベントカレンダー１日目】

この記事は下記の [#GWアドベントカレンダー](https://gw-advent.9wick.com/calendars/2020/72) の 1日目の記事になります。

楽しそうなのでやってみる！（ @inoue2002 ） | GWアドベントカレンダー

# はじめに
#####全く触った事がない人でも読み進められる記事を目指して、「実際に動くもの」を作ることを重視して解説をしていきます。
最初は環境構築から始め、最終的にはサーバレスで動くLINEBotを作成し、色々な物を作ってもらえたら嬉しいです。
僕の持っている知識を全部書いていこうと思いますのでよろしくお願いします！
もし誤表記やっ訂正すべき点がある場合、コメントいただけると幸いです。
あと、基本的にはMac環境で説明していきますのでよろしくお願いします。
では1週間よろしくお願いします！

#今日やる事
・[LINE Developerのサイト](https://developers.line.biz/console/)にログインできるようにする。
・[ngrok](https://ngrok.com/)をインストー

AWS EC2のReserved Instancesはもう買うのをやめて、Savings Planに切り替えよう

# TL; DR

EC2において、Reserved Instancesはもう買う必要がない。
利用確約でコストを下げるならSavings Planを、キャパシティを確保するにはオンデマンドキャパシティ予約を行う。両方組み合わせればRIと同様の機能でより柔軟性が上がる。
[Savings Plan](https://aws.amazon.com/jp/savingsplans/)
[EC2のFAQ](https://aws.amazon.com/jp/ec2/faqs/)にも以下のように書かれている。

> 引き続き EC2 RI を購入することはできますか?
>
はい。既存のコスト管理プロセスとの互換性を維持するために引き続き RI を購入することができ、お使いの RI は全体的な請求額を削減するために Savings Plans と並行して機能します。ただし、Savings Plans は RI と同様の節約を実現しながら追加の柔軟性を提供するため、RI の期限が切れたときは Savings Plans にサインアップすることをお勧めします。

RDSなどEC2以外のReserv

【AWS入門】アカウント作成方法

# はじめに
[前回](https://qiita.com/Suzuki09/items/2830bfa6e63ce386fa76)すでにあった複数のアカウントを解約したので、新しくアカウント作成する。
あまりアカウントを作成する機会がないので、残しておこうと思ったので記事を書いた。

また企業などで導入する場合は、アカウント作成前にアカウント設計について調べておいたほうが良い。
現在AWSでは AWS Organizations を利用し、マルチアカウントでの構成が主流になってきていると思う。
[AWS Organizations（AWS アカウント全体の一元管理）| AWS](https://aws.amazon.com/jp/organizations/)

# ターゲット

– AWSを触ったことのない初心者

# アカウント作成前に用意するもの

アカウント作成時に必要なものは以下、

– メールアドレス
– クレジットカード情報
– 電話番号

メールアドレスはrootアカウントのログイン時に使用したり、請求情報の確認やメールなどが来る。
支払い方法は、基本的にクレジット

Kubnernetes入門書(AWS EKS)をやっていきなりつまづいた

# Kubnernetes入門書(AWS EKS)をやっていきなりつまづいた
GW初日でKubnernetes入門しようかと書籍を購入してみたのですが
AWS側の仕様変更でいきなりつまづいたので書いてみます

## 書籍
[Kubernetes on AWS～アプリケーションエンジニア 本番環境へ備える](https://www.amazon.co.jp/dp/B087PTX51W/ref=dp-kindle-redirect?_encoding=UTF8&btkr=1)

## エラー内容
書籍通り、EKSクラスターを作成。
その後、

“`
$ kubectl get nodes
No resources found.
“`
EKSクラスターに接続するできるか確認するために打鍵するように記載があったのですが、どうやらエラーの模様・・・

## 原因
EKSクラスターを構築する方法ですが、執筆時点ではMC（マネジメントコンソール）とeksctlというCLIの2パターン存在するようです。
書籍ではeksctlで作成するのですが、実際はコマンドの引数に応じてCloudFormatio

AWS Amplify Consoleと仲良くなれるかもしれないまとめ

## 動機
– 既存のフロントエンドリソースをS3で静的ホスティングしているが、それを構築するためのCI/CD周りの構成がイケテナイ….
– AWSの技術メンタリングを受けた際に、「Amplify Consoleが課題解決に向いていると思うよ」と教えてもらったので使ってみる

## 既存
### 構成
– CircleCI上でCIもCDもする
– CircleCIが提供しているorb（ライブラリ）を使ってS3へアップロードしている

### 辛み
– CircleCI上でreactアプリをビルドするのがだるい
– ビルド環境のためにDocker起動してる..（CI上で直接ビルドするとreactが謎のエラーを出すので…）
– ビルドしたものをS3にアップロードするのも遅い…
– 全部で5分30秒かかってる…
– ビルドするのにdocker環境立てて云々してるので..

## やりたいこと
– 既存のフロントエンドリソースのビルド＆デプロイをCircleCIから剥がしたい

## Amplify Console
### Amplify Consoleとは
[（

RaspberryPiとAWS IoTの接続プログラム例

## 前提
– この記事では、RaspberryPiとAWS IoTが既に接続可能であること。
– 接続方法は[こちらのQiita記事](https://qiita.com/t_kawa1/items/a290c82831b4db741875)を参照してください。
– MQTTプロトコルによるPub/SubのPythonプログラムを記述します。

## 環境
– RaspberryPi 3B:
– Raspbian GNU/Linux 10 (buster)
– Python 2.7.16 (default, Oct 10 2019, 22:02:15)
– OpenSSL 1.1.1d 10 Sep 2019
– インターネットに接続できる環境。(AWSのIoTサービスに接続できる）
– AWSのアカウントがあること。
– AWS IoTサービスへ接続できること。
– 下記は2020年4月時点の情報です。

## プログラム構成
– メッセージをPublishするプログラム： MQTTpub_test1_qiita.py
– タイムスタンプをメ

AWS認定 データベース – 専門知識に合格したので、実践した勉強方法を共有します

#はじめに
[AWS認定 データベース – 専門知識](https://aws.amazon.com/jp/certification/certified-database-specialty/)にスコア808点で合格しました。勉強期間は約2週間でした。

私が実践した勉強方法を共有しますので、これから受験する方の参考になれば幸いです。

#私とAWSとデータベース
AWS歴は約4年です。
データベース系のAWSサービスで言うとRDSを業務で構築/運用した経験があるくらいです。
また、IPAの[データベーススペシャリスト](https://www.jitec.ipa.go.jp/1_11seido/db.html)の資格を取得しています。

こんな感じの人が以下の勉強方法で約2週間勉強したら合格できたと思ってください。

#実践した勉強方法
私が実践した勉強方法を共有します。基本的に上から順番に実施していきました。

##先駆者の方々のまとめ記事を見る
既に受験された方々のまとめ記事を見て、出題範囲のAWSサービスや問われる知識分野を把握しました。
私は以下の記事を参考にさせて頂きまし

[Amplify] AppSyncの複数認証モードを利用して非同期Mutationを行う

AppSyncの複数認証モードを利用して、Cognito認証とIAM認証を組み合わせたAPIを構築していきたいと思います。

# やりたいこと

目標とするアーキテクチャは以下のようなイメージです


1. ユーザはS3に静的ホスティングされたNode.jsアプリケーションにCognitoでログインする
2. ログインしたCognitoユーザ認証を用いてAppSyncのProcessedデータモデルをsubscribeする
3. ユーザはクライアントからRawデータをmutateする
4. Rawデータを格納したDynamoDB Streamを受け取ったLambdaが起動する
5. Lambdaは非同期で何かしら重たい解析処理を行う
6. 処理結果をLambdaが **IAM認証で** AppSyncのProcessedデー

AWS EC2 (Amazon Linux 2)初期設定のノウハウ集

## (1). パッケージ更新

– インストール済のパッケージを最新の状態にするコマンド
– yum updateは自動的にアップデートすることも可能。
– yumを自動アップデートする事で環境差分がでる可能性があるため、設定は要注意。

“`bash:パッケージ更新
#パッケージ更新
yum update -y
#パッケージ自動更新
sudo yum install yum-cron -y
sudo sed -i “s/^apply_updates.*$/apply_updates = yes/g” /etc/yum/yum-cron.conf
systemctl status yum-cron
sudo systemctl start yum-cron
sudo systemctl enable yum-cron
“`

## (2). タイムゾーンの変更/日本語ロケールの追加

“`bash:タイムゾーン変更
#タイムゾーン変更
timedatectl status
sudo timedatectl set-timezone Asia/Tokyo
#日本語ロケール

⑦AWS CLI バージョン2 認証”セキュリティトークンが無効エラー”の解決　(2020.4時点)

#はじめに
当方、スクールでAWS EC2を利用してちょっとデプロイをした程度の初学者です。
自力でDocker環境デプロイしようと、ECRの序盤で盛大に躓きましたので、どなたかの参考になればと、解決までを記事にいたします。
#前提
**・AWSサービス IAMユーザーを作成し、アクセスキー、シークレットアクセスキーをダウンロードしている**
**・AWS Elastic Container Registry (ECR)でリポジトリを作成している**
**・IAMユーザーのポリシー、またはグループポリシー、またはECR側ポリシーでアクセス許可をしている**
**・macOS AWS CLI バージョン 2 のインストール を完了している**
　ターミナルでAWSを操作できるCLI : コマンドラインインターフェイスの略です
　当方は、[macOS グラフィカルインターフェイスを使用したインストール](https://docs.aws.amazon.com/ja_jp/cli/latest/userguide/install-cliv2-mac.html#cliv2-mac-inst

CDKでCloudFront+S3な静的Webサイトを作る方法［AWS Cloud Development Kit入門］

## AWS Cloud Development Kit とは?

>> AWS クラウド開発キット (AWS CDK) は、使い慣れたプログラミング言語を使用してクラウドアプリケーションリソースをモデル化およびプロビジョニングするためのオープンソースのソフトウェア開発フレームワークです。

> https://aws.amazon.com/jp/cdk/ – AWS クラウド開発キット

いわゆる Infrastructure as Code(IaC) と呼ばれるものの一つで、AWS のリソースの作成をコードで書けるものです。同類の YAML/JSON で書く CloudFormation に比べ、TypeScript などで通常のプログラムのようにより簡単に書くことができます。

CDK で記述したコードは CloudFormation の YAML に変換された上でデプロイされるため、AWS Console では　CloudFormation で作ったものと表示されます。

この記事では静的なWebサイトを作っていく例ですが、実際のところ、`静的なサイトを作りたい` & `CD

AWSを触る　～VPC領域の構成～

#前回
前回アカウントを登録できたので、VPC領域の構成をやっていきます。

[AWSを触る　～アカウント登録と最低限のセキュリティ設定まで～](https://qiita.com/roku28632/items/7e046d2d58107cc09201)

#VPC領域の作成
プライベート領域の10.0.0.0/16のVPC領域を作ります。
コンソールメニューより「ネットワーキングとコンテンツ配信」の「VPC」を押下します。

右上からリージョンを選びます。
この記事では「東京リージョン」を使うつもりなので、「アジアパシフィック(東京)」を選んでいます。
そのまま、画面の「VPC」を押下します。