AWS関連のことを調べてみた2020年11月05日

WebHookでkintoneのコメント時に自動でレコード登録する

今回、仕事の関係でkintoneのアプリのレコードに来たコメントをほかのアプリのレコードに登録する方法を検討する機会があったので軽くまとめてみることにしました。


# 前提

現在kintoneのレコードコメントに対してのイベントはサイボウズからの発表はありません。(2020/11/04 現在)

コメントの投稿時のイベントを捕捉しほかのアプリへのレコード登録を行えればそれがいいのですが非現実的な方法しかとれないため、
公式でサポートされているコメント投稿時のWebhook、それとGoogle Apps Script (以下 GAS と略称) を用いた簡易的なWebAPIを作成することとしました。

今回は検討するためでしたのでAWS lambda+API Gatewayで構成することはしませんでした。


# 実装


今回の実装は以下の手順で行うことで実現できました。

1.GASでのコード記述

2.記述したGASの公開

3.GASのエンドポイントをkintoneの対象アプリのWebHookへ登録

T

SIerからWeb系エンジニアへジョブチェンジ

#はじめに
– Web系自社開発企業３社（自社サービス:１社, 自社サービス+受託２社）に内定
– Web系エンジニアを志したきっかけは[勝又さん](https://twitter.com/poly_soft)の[YouTube動画](https://www.youtube.com/channel/UC_HLK-ksslL-Z_2wiIZDlMg)

転職までに利用したサービスは、以下の通りです。

– [雑食系エンジニアサロン](https://twitter.com/poly_soft)
– [MENTA](https://menta.work/member/dash)
– [Tech Academyフロントエンドコース](https://techacademy.jp/)

#自己紹介
– 年齢：23歳（新卒2年目）
– 会社：元請けSIer
– 職業：システムエンジニア
– 成果物：[github](https://github.com/umaibou1126)

![構成図-Page-1 (2)](https://user-images.githubus

システムのボトルネック調査改善【AWS X-rayで何ができるか】

以前お伝えした運用改善系のサービスの一つAWS X-rayで何ができるのかを調べてみました。
[AWS運用改善サービスランキング【AWS Management Governance】](https://qiita.com/toma_shohei/items/a5feb73435ca20e8787d)

## システムのボトルネック調査に時間がかかっている
「システムが遅い、原因を調べてくれ」
システム遅延が起きると上記のような依頼が来ます。
私の現場ではAWS EC2とRDSを使った構成だったので、
各サーバのログを見てボトルネックを特定するという動きを取る必要がありました。
このボトルネックを特定する調査工数を削減するサービスがx-rayです。

## AWS X-rayとは
### AWS X-rayとは分散トレーシングを行うためのソフトウェア
Zipkinというソフトウェアが分散トレーシングを行うソフトウェアとしては代表的なようです。

[分散トレーシング技術について（Open tracingやjaeger）](https://www.slideshare.net/td-nt

AWSにVPNサーバをたてて、LinuxのラップトップからVPN接続できるようにする

### 経緯
youtubeを観てたらかっこいい外人がAWSに無料でVPNサーバ構築する方法を紹介していたので、そのメモ
**setup a FREE VPN server in the cloud (AWS)**

### 環境
接続するクライアントは`Arch Linux（Arch Labs）`,カーネルバージョン`5.4.70-1-lts`,ウィンドウマネージャは`openbox`
AWSアカウントあり
実行したリージョンは`ap-northeast-1`

### 手順
以下を選択

“`
OpenVPN Access Server
Linux/Unix, Ubuntu Ubuntu 18 LTS | 64-bit (x86) Amazon Machine Image (AMI) | Updated: 8/3/20
“`
Bring Your Own License (BYOL)は` > 2` Clientsまで
`Review and Launch`をクリッ

【AWS入門】AWS Elasticsearch Serviceを構築してEC2上のWebアプリと連携

[VSCode Remote Containersで.NET Core + MySQL + Elasticsearchの開発環境構築](https://qiita.com/ashicom/items/88d5e5bfc0febe1db30a) の続きです。

今回はElasticsearchをAWS上に構築し、EC2インスタンス上に配置されたWebアプリから接続するところまでをご紹介しようと思います。

#環境
Elasticsearch 7.8

#Elasticsearchインスタンスの作成
まずはElasticsearchインスタンスを作成していきましょう。
以下手順でElasticsearchのコンソールを開き、ドメインの作成メニューを開いてください。

1. AWSマネジメントコンソールにログイン
2. 「サービス」の「すべてのサービス」に`Elasticsearch`を入力
3. Elasticsearch Serviceへのリンクが表示されるので押下
4. Elasticsearch Serviceコンソールが表示されるので、「新しいドメインの作成」を押下

以降各セクシ

DynamoDB のテーブル設計をしてみた

# はじめに

Amplify のチュートリアルを触ってみて、その中で一番難しい（ん？ってなった）のは DynamoDB だったので、ドキュメントなどを見ながら、DynamoDB ではどういう風にテーブル設計すれば良いのか考えてみました。[^1]

何かのコンセプトを学ぶ時は、縛りプレイをして苦しむのが良いというのが持論です。

DynamoDB のドキュメント曰く「設計が優れたアプリケーションでは、必要なテーブルは 1 つのみです。」らしいので、テーブル1つ縛りで縛りプレイすることにしました。 [^2]

後は、ドキュメントを読んでいるとスキャンしたら負け、フィルタ使ったら負けみたいな雰囲気があるので、スキャンやフィルタも禁じることにします。

# 想定するアプリケーション

イベントを管理するアプリケーションを想定して設計してみます。

[DynamoDB でリレーショナルデータをモデル化するための最初のステップ](https://docs.aws.amazon.com/ja_jp/amazondynamodb/latest/developerguide/bp-modeling-n

docker compose build のメモリ容量不足の対策

こちら参照。
https://kazmax.zpp.jp/linux_beginner/mkswap.html

解決策　swap領域を追加し、bundle installを可能にする。

以下エラー文。

“`terminal
Installing nokogiri 1.10.10 with native extensions
Gem::Ext::BuildError: ERROR: Failed to build gem native extension.

current directory: /usr/local/bundle/gems/nokogiri-1.10.10/ext/nokogiri
/usr/local/bin/ruby -r ./siteconf20201104-6-1o7c1oy.rb extconf.rb
Cannot allocate memory – /usr/local/bin/ruby -r ./siteconf20201104-6-1o7c1oy.rb
extconf.rb 2>&1

Gem files will remain in

AWSで80ポートを開いてるのに【このサイトにアクセスできません】が出る


先日Railsアプリをsslで通信したいと考えRailsで**config.force_ssl**を設定してからなぜかアプリが表示されなくなったため、その時の対処法をまとめました。

## アプリの状態

|アプリ名|my-app|
|:-:|:-:|
|server|EC2|
|web server|nginx|
|application server|unicorn|
|解放ポート|80, 443, 22|

## まずはセキュリティグループを確認

いつものことかと思い

**AWS→セキュリティグループ→対象のパブリックなセキュリティグループを確認**

しかし特に異常は見つからず80番と443番はしっかり開いてました。
普通なら通信はできるはずなのですが…

ちなみにlocal環境からEC2インスタンスへssh通信はできているよう

備忘録：AWSのElastic Beanstalk でnginxの設定拡張 client_max_body_size

## 環境
* Spring Boot + React
* Elastic BeanStalk
* Corretto 11
+ Amazon Linux 2

## バグ
練習のため、Spring Boot + ReactのCRUDアプリをAWSのElastic BeanStalkにデプロイしたところ、ファイル容量の大きい画像投稿ができない。

“`spring.servlet.multipart.max-file-size=10MB“`の設定をSpring Boot側ではしており、ローカルでは投稿できるサイズの画像を投稿できず、“`413 Request Entity Too Large“`エラーが出ている。

**nginxのエラーログ(“`var/log/nginx/error.log“`)**

“`
2020/11/03 10:42:27 [error] 31794#0: *108 client intended to send too large body: 3275907 bytes,…
“`

エラー内容をググると、ngi

EC2/Docker/LaravelでHelloWorld

#経緯

Laradocを使ったWebアプリの開発の勉強を始めています.

AWSとLaravel,docker,docker-compose勉強し始めて、１ヶ月ほどたって、
Docker/Doker Compose/AWSの使い方にはなれてきたので、Laradocでデプロイしてみたいなぁと思って、自分の勉強のために残しておきます。(2020年11月4日時点)

参考にさせていただいたのサイトは下記のところです。

AWS EC2にLaravel＋Laradockをデプロイ（イントロ）

LaradockでLaravelの環境を構築する [phpMyAdmin]

参考にした本は「Amazon Web Services 基礎からのネットワーク&サーバー構築 改訂3版」です。

docker,docker-composeの基礎知識は下記のudemy講座で勉強しました。

https://www.udemy.com/course/aidocker/

色々な知識与えてくれた上記の作者の方々に感謝です。

では早速やっていきましょう
#ゴール
AWSでどこか

Amazon Linux2にAmazon Linux Extrasで7系のPHPをインストールする

#Amazon Linux2でPHP7系がインストールできないんだけど！！？？
この記事を書く30分前まで半ギレでコンソールと戦ってました。

故あってremi版のPHP7.1をインストールしようとしたところ、何回叩いても

“`言語:error:
Error: Package: php-xml-7.1.33-10.el7.remi.x86_64 (remi-php71)
Requires: libxslt.so.1(LIBXML2_1.0.22)(64bit)
Error: Package: php-xml-7.1.33-10.el7.remi.x86_64 (remi-php71)
Requires: libxslt.so.1(LIBXML2_1.0.18)(64bit)
“`
っていう感じのが出てきて、一向にインストールが進まず、
この関連パッケージが足りないからインストールが出来ないんだろうと思って色々調べて試したけど、
「もう既に新しいの入ってて他のものに使われてるからインストールできないよ」
とかいうのが出てきて**頭噴火。*

https化(SSL化)するプロセスで出てきたわからない用語・知識

ポートフォリオをhttps化（SSL化）しました。
わからない用語がたくさん出てきたので、調べたことをまとめました。

# http化とは？

・ざっくりいうと、`https://〜`で始まるIPアドレスでアクセスできるようにすること。
・http://abc.work/ から https://abc.work/ にアクセスできるようにすること。

# なぜhttp化するのか？
・httpよりhttpsで通信した方が安全な通信だから。
・httpsのsは「Secure（安全）」のs。

# なぜhttpよりhttpsで通信した方が安全な通信なのか？
・httpでの通信は暗号化されていない通信方式（安全でない通信）。通信が丸見えのため、フォームに入力した内容などが抜き取られるなどのリスクがある。パスワードやクレジットカード情報などが流出する恐れがある。

・httpsでの通信は暗号化された通信方式（安全な通信）。通信が暗号化されている（見えない）ため、情報流出などのリスクが低い。

# https化はどうやるのか？
やり方は１つではなく、いくつかのパターンがある。

>1. ELB(+

Databricks E2リリースで新しく追加された機能について

#はじめに
2020年9月、AWS上で利用可能なdatabricksのプランに新しく E2 が追加されました。
この記事では、E2の機能について紹介していきます。

#プランの概要
E2のプランにすることで、以下の機能が使えるようになります。

– マルチワークスペースアカウント
– 顧客管理VPC
– 安全なクラスター接続
– ノートブックの顧客管理キー

それぞれの機能について、見ていきます。

##1. Multi-workspace accounts

アカウントAPIを使用し、**単一のDatabricksアカウントで、複数の新しいDatabricksワークスペースをプログラムで作成**することが可能です。作成する各ワークスペースには 異なる構成を設定できます。

##2. Customer-managed VPCs

デフォルトでは、Databricksは各ワークスペースのAWSアカウントにVPCを作成しますが、E2の場合、この顧客管理VPC機能により**独自のVPCにDatabricksワークスペースを作成**することができます。

![image.png](https

CloudWatchLogInsightでApacheのログを出力する

# 背景
Apache@EC2のアクセスログをAWSのログインサイトで調査する際の備忘録。
※ Kibanaにしたい。。。

# Apache / httpd.conf / LogFormat

“`
LogFormat “%{X-Forwarded-For}i %l %u %t \”%r\” %>s %b \”%{Referer}i\” \”%{User-Agent}i\” %D” xforwarded
“`

# CloudWatchLogs / Logs Insights / Query

“`
parse ‘* – * [*] “* * *” * * * “*” *’ as host, identity, dateTimeString, httpVerb, url, protocol, statusCode, bytes,Referer,UserAgent,latency
| sort dateTimeString desc
“`

【AWS】OpsWorksでsetup_failedになったインスタンスにRun Commandさせる裏技

# setup_failedで起こる問題

AWSのOpsWorksでは、正常に起動できたEC2インスタンスについては、
下記の画像のようにボタンをクリックすれば専用の画面に遷移し、
Run Commandが実行できる。

しかし、起動が失敗（setup_failed）のインスタンスについては、
下記の画像のように画面遷移のボタンが表示されず、Run Commandが実行出来ない。
※ SSHとEditのボタンしか表示されない。

![スクリーンショット 2020-11-04 13.21.44.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/251648/39d5ad34-12b1-864c-bafd-a468014c

ec2の容量問題

こちら参照。
https://qiita.com/Fumy72676433/items/8a7925694440a081dce0

[aws] CodeCommit リポジトリ作成と動作確認

## 概要

CodeCommitによるソース管理を始めるための開始方法をスクショを入れてまとめます。
基本的に以下内容に沿った内容となっています。
https://docs.aws.amazon.com/ja_jp/codecommit/latest/userguide/getting-started.html

## リポジトリの作成

https://console.aws.amazon.com/codesuite/codecommit/home にアクセスし、リポジトリを作成を押下


リポジトリ名を設定し、`作成`を押下。

![スクリーンショット 2020-11-04 10.31.52.png](https://qiita-image-store.s3.ap-northeast-1.am

【AWS】ECS Serviceの監視をCFnで設定する

ECS ServiceのCPU使用率とタスク数をCloudWatch Alarm・SNS・ChatBotを利用して監視したいと思います。
リソース構築にはCloudFormation(以下CFnと略)を使います。

# 前提

– 監視対象のECS Cluster・Serviceが既に構築済み
– Container Insightsが有効になっている

# 要件

– 共通
– 正常(OK)・異常(ALARM)の通知
– CPU使用率
– 80%を超過したら通知
– タスク数
– 2個未満になったら通知

# CFn

“`yaml
AWSTemplateFormatVersion: 2010-09-09

####################################################
# Parameters
####################################################

Parameters:
# 監視対象のECS Cluster
EcsClusterName:
Typ

AWS〜VPCでネットワークを構築する①〜

# この記事を読んでできるようになること
AWSでVPCを作成し、ネットワークを構築するための**基礎**を学ぶことができる。
# 記事を読むにあたってのお願い
私は**AWSの初学者**で、アウトプットをすることで知識を定着させるためにこの記事を書いています。内容に誤りがある場合は、コメントをいただけますと幸いです。
`学習に使用した教材`
AWS：ゼロから実践するAmazon Web Services。手を動かしながらインフラの基礎を習得
https://www.udemy.com/course/aws-and-infra/
# AWS・ネットワークの基礎知識
### リージョンとは
AWSが提供されている地域のこと。
アジアだと東京やソウルなどがある。
### アベイラビリティゾーンとは
各リージョンに存在するデータセンターのこと。
リージョンごとに複数のアベイラビリティゾーンが存在する。インスタンス（EC2で作成したサーバー）を複数のアベイラビリティゾーンに設置し、1つのインスタンスに障害が発生しても他のインスタンスで要求を処理するように設定することができる。**（障害に強くな

【WIP】AWS学習

参考になった資料、書籍をまとめておく、備忘録

##awsのハンズオン

[Udemy で AWS を学んでみた（１）
](https://note.com/oka__r_____/n/na89bfe0a9457)

[AWS：ゼロから実践するAmazon Web Services。手を動かしながらインフラの基礎を習得
](https://www.udemy.com/course/aws-and-infra/)

##Terraformについて

[Terraformとは？
](https://qiita.com/m_masashi/items/d3b3413066f47e86432d)