AWS関連のことを調べてみた2020年12月02日

AWS ClooudWatch Logs使ってみた。

AWSのCloudWatch Logsを使ってみたので作業記録として残しておきます。

#前提
前提として、Webサーバーを構築済みでパブリックIPアドレスでのアクセスが可能とします。
用意したWebサーバーの情報は、以下になります。
– OS:AmazonLinux2
– ミドルウェア:Apache
#作業の流れ
1. IAMロールを作成する
– CloudWatch Logsの設定をする
– AWSコンソールから確認する

#1. IAMロールを作成する
ロールの作成をクリックします。
EC2を選択し、次のステップへ進みます。
![スクリーンショット 2020-12-02 10.48.29.png](https://qiita-image-store.s3.ap-northeast-1.amaz

開発現場でAWSサーバーレスを導入しました

# 導入経緯
エキサイトのLife&Wellness事業部でエンジニアをしている坂本です。
海外出身なので不自然な日本語があればお許しくださいm(__)m

L&W事業部では初めてサーバーレスアーキテクチャを導入したのは、2019年10月にリニューアルを行った[cocorus（ココルス）]( https://cocorus.excite.co.jp/)の開発でした。当時はElastic TranscoderやMediaConvertなどAWSのElementalシリーズを利用したいきっかけに、Step FunctionsやLambdaなどサーバーレスアーキテクチャでメディア変換システムを構築しました。

2020年に[恋ラボ](https://koilabo.excite.co.jp/help/chat/)のチャット相談機能の開発で初めてAWS SAMを導入しました。個人的にAWS SAMが良いサーバーレスフレームワークだと思います。

# AWS SAMについて
AWS SAM（Serverless Application Model）は、AWSサー

Amazon EBS に無料利用枠対象の gp3 登場。しかし

# Amazon EBS に gp3 が登場

re:Inventが始まりましたね。

本日の発表で Amazon EBS に無料利用枠対象のSSDタイプ gp3 が登場しました。
しかも今日から使えます！

## 1. 無料利用枠対象で高速なgp3

無料利用枠対象（基本性能のみ）なのにかなり良いです。
性能はおよそこんなとこ。

– 最低保証IOPS 3000
– 1GiBあたり 3 IOPS なのは変わりません（つまり1TiBまでは性能が変わらない）
– gp2では最低保証 100 でした。従来1000GiB(1TiB) 必要だった性能を無料利用枠の30GiBでも使えます
– 追加料金でプロビジョンドIOPSを 16000 まで設

AWS認定データアナリティクス専門知識(DAS)を、ビッグデータ専門知識の振り返りとして取得した試験準備やったことまとめ

# はじめに
データアナリティクス専門知識(DAS)については、ビッグデータ専門知識試験(BDS)の後継認定区分として、2020年4月に開始されました。

今回、[ビッグデータ専門知識取得の際に得た知識](https://qiita.com/go_sougen/items/bfdf5e5d1c6c57ca6141)や、今般のAWSのサーバレスやマネージドを重視するETL関連の振り返りをかねて取得できた試験準備のコツなどについてまとめてみました。データアナリティクス専門知識に関わるAWS関連サービスのイメージを掴んでいただければ幸いです。

# 本記事の主な対象者
– AWS認定の他の試験区分は取得済みで、データアナリティクス専門知識の受験を検討している方
– 取得に向けて有効な学習方法などの情報収集したい方

# 筆者のAWS認定履歴

|AWS認定 |取得日 |
|—|—|—|
|ソリューションアーキテクト – アソシエイト |2018-05-13|
|デベロッパー – アソシエイト |2018-06-03|
|SysOpsアドミニストレーター – アソシエイ

[AWS] — Architecture Supporter[1]

# At first.
This content is written by AWS Beginner.
So this content is a possibility that isn’t Best Practice.
Please read this content as reference information.

# Want to achieve by this content.
* Create a service that is like the below functions.
1. select AWS services.
2. enter needing AWS service spec.
3. output recommendation AWS architecture.

# Mind map

![mindmap.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/916869/4ac92e56-5c81-32a5-7a90-ede12972ff8d.pn

re:Invent Andy Jassy Keynoteの気になったもの

# 背景
さっきre:InventのメインイベントのAndy JassyのKeynoteが終わりました
たくさん新サービスは出ましたが、気になったものをピックアップしてみます
新サービスが発表されて詳細を見たいってなったら、だいたい[AWS News Blog](https://aws.amazon.com/jp/blogs/aws/)に記事が出るので、それを見てました

# 気になったもの一覧
## コンピューティング
### Lambdaコンテナ対応

[New for AWS Lambda – Container Image Support | Amazon Web Services](https://aws.amazon.com/jp/blogs/aws/new-for-aws-lambda-container-image-support/)

### AWS Proton

[Preview: AWS Proton – Automated Management for Container and Serverless Deployments | Amazon Web Serv

【初心者】Amazon EKSを使ってみる #3 (AWS Load Balancer Controller によるIngressの利用)

# 目的
– k8sの学習のため、EKSを触っている。前回記事：「[【初心者】Amazon EKSを使ってみる #2（WordPressのデプロイ）」](https://qiita.com/mksamba/items/15e49ed01606dd63b6be)でService type: Loadbalancerは使えるようになったので、今回はIngressができるようにする。

# やったこと
– 「AWS Load Balancer Controller」を用いて、ServiceをIngress(ALB)で外部公開する。
– 従来、EKSでは「ALB Ingress Controller」によりIngressが実装されていたが、ちょうど2020/10月末頃に、新しい方式である「AWS load balancer controller」がリリースされた。せっかくなのでそちらを利用して動作確認する。
– 2020/10のAWS公式ブログ 「[Introducing the AWS Load Balancer Controller](https://aws.amazon.com/jp/b

パソコン初心者がおうむ返しlinebotを作ってみた話

##はじめに
これは
この記事はこちらの記事を参考してかいています。
詳しくはこちらまでhttps://qiita.com/inoue2002/items/a87df2b520f8b6e37f42
##目次
1 環境構築（必要なものをダウンロード）
>ngrok
node.js
git
VScode

##環境構築(ngrok)
[ngrok](https://ngrok.com/download)をダウンロードします。
　↑こちらからサイトに飛べます。
下の方にこちらがでてきます。あとは解凍するだけ。![6F4250F8-367F-4386-952D-6A3065A0EAC8_4_5005_c.jpeg](https://qiita-image-store.s3.ap-northe

CloudWatch SyntheticsをCDKで管理する

この記事は[ぷりぷりあぷりけーしょんず Advent Calendar 2020](https://qiita.com/advent-calendar/2020/ppap)の1日目の記事です。
初っ端遅刻で失礼します。

# はじめに

今年の4月にAWS CloudWatch Syntheticsの一般提供が開始されました
https://aws.amazon.com/jp/about-aws/whats-new/2020/04/amazon-cloudwatch-synthetics-generally-available/

ざっくりサービスを説明するとREST APIやWebの動作を死活監視し、CI/CDなどでは見逃しがちな特定条件で発生し得るレイテンシの大きなタイミングや想定しない挙動をチェックし、閾値を超えるとアラームを鳴らしてくれる優れものです。

https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Synthetics_Canaries.html

今回はWebの挙動監視をし

ElastiCacheを利用したWebセッション管理

EC2は複数台構成で冗長化するケースがほとんどだと思いますが
セッションをクライアントが接続しているサーバだけで管理している場合、
そのノードがダウン時に、継続して処理を行うことが出来なくなってしまいますが
ElastiCacheでセッション管理しておくと継続して処理が行えるようになります。

## ElastiCacheの特徴
* インメモリキーバリューストア型のNoSQL
* ハイパフォーマンスと高いスケーラビリティ
* Redisとmemcachedが選択出来る

## ElastiCacheによるセッション管理の利点

APサーバでのセッション管理をElastiCache管理にすると
APサーバとセッションの依存関係が無くなるため以下のようなメリットが得られます。

* EC2障害発生時に他のEC2にセッション情報を引き継いで処理が継続できる
* 特定のAPサーバを意識する必要がなくなるのでELBの振り分けの自由度が上がる
* 特定のAPサーバを意識する必要がなくなるのでスケールインが何時でも可能

## MemcachedとRedisの主な違い
* Redisは永続化、レプリ

AWS re:Invent 2020で発表された新サービス/アップデートまとめ

**AWS re:Invent 2020で発表された新サービス/アップデートのまとめです。**
今年も、後から出来るだけ素早く簡単に振り返ることができるようにまとめていきます!
(※随時更新)

# 12/1 (火)
今年の開幕は**「Amazon EC2 Mac instances」**でした。
## Amazon EC2 Mac instances

* macOS用のAmazon Elastic Compute Cloud （EC2） Macインスタンス
* EC2 Macインスタンスを使用すると、iPhone、iPad、Mac、Apple Watch、Apple TV、Safari用のアプリ開発者は、macOS環境を数分でプロビジョニングしてアクセスし、必要に応じて容量を動的に拡張し、AWSの従量課金制を利用可能
* EC2 Macイン

【この通りやればとりあえず動く】【AWS】【初心者】wordpressのブログシステムを構築する　②

本~~駄~~文は、
https://qiita.com/gbf_abe/items/5c8cbf4acd9b452a7d7f
の続きです。

# EC2にSSH接続しよう
**EC2の構築が完了したので、Apacheをインストールしましょう。**
macのTerminalからSSH接続をしてみます。

①作成したインスタンスを選択し、「ネットワーキング」タブ>「パブリックIPv4アドレス」からIPアドレスを確認します。
②確認したIPアドレスを用いて、EC2にSSH接続をしましょう。
③MacのTerminalを起動します。コマンドラインに

“`
ssh -i <作成したキーペア名> ec2-user@<確認したホスト名>
“`
と入力します。
なんか色々聞かれますが、「yes」と入力してください。

結構詰みがちなので、想定通りいかなかったらこのへん読んでみてください。
・https://qiita.com/yutasb/items/f30938a0870d8322bde2
・https://qiita.com/gbf_abe/items/b9c906232f3371dea0

[2020Dec] HTTP と HTTPS のサイト転送を AWS で

# はじめに

http / https のサイト転送が必要になったので、試してみました。

URL 転送といえば最近では短縮 URL の活用がメジャーで、日本でも一般的に利用されていると思います。でも欲しいのはサイト転送です。
日本にも短縮しない URL 転送やサイト転送のサービスはありますし、海外では無料プランのあるサービスも見かけますが、せっかくなので AWS でやることにしました。

AWS で実現する方法の説明書は日本語情報も見かけるので、後発の本書としては劣化コピー感もありますが、それらの情報と少し違う操作をしたので、メモを残す次第です。

# 大まかな仕組み

– S3 の静的ウェブサイトホスティングの HTTP 転送機能で転送する
– CloudFront の Alternate Domain Names 機能で名前付け、および、暗号化する
– DNS の CNAME or ANAME で（間接的に） IP Address 付けする

# 手順概略

1. ACM 証明書作成
1. S3 バケット作成
1. S3 バケット設定
1. CloudFront ディストリ

LambdaのProvisioned Concurrencyと１年付き合ってみて思ったこと。

# １年付き合って見て思ったこと。

Lambdaは毎年たくさん機能アップデートがあるけど、やっぱりLambdaの醍醐味はそのシンプルさだと思います。シンプルに使えるように、Lambdaだけでシステムやロジック設計をするのではなくて、AWSのビルディングブロックの組み合わせで適材適所で活かしあった方が良いなと思う１年でした。

Provisioned Concurrencyによって、より多くのワークロードでLambdaが利用された１年になりましたが、それ以上にProvisioned Concurrencyを利用しなくても、そのまま素で自動的にスケールしてくれるLambdaの良さを再確認した１年でもありました。

# この記事について

執筆時はre:Invent 2020の前日です。
ですので、re:Invent2020の内容は一切含みません。

そしてProvisioned Concurrencyは2019年のre:Invent時期に登場したAWS Lambdaの機能です。
今回は、そろそろこなれ感のあるこの機能について解説します。

https://aws.amazon.com/a

【この通りやればとりあえず動く】【AWS】【初心者】wordpressのブログシステムを構築する　①

# 概要
本~~駄~~文は、私の投稿から~~クソ見づらい~~パラメーターシート要素を排除したAWSのブログシステムの構築手順です。
正直こっちの方が見やすいと思いますが、説明等は一切省きます。とりあえず動けばいいよね
あとIAMの作成もここでは省略します。必要な人はこれを見て作成してください。
（https://qiita.com/gbf_abe/items/3d6a4c5e6406ff460e1f）

#完成予定のシステム構成図


# VPC構築
**「10.0.0.0/16」のVPC領域を作成します。**

## リージョンの選択
VPCはAWSのサーバを借りて構築する仮想のネットワークなんですが、
借りるサーバ群がある地域を選ぶことができます。今回は東京リージョンを選びます。

①上部タブの地域が書かれている箇所を選択する。
②アジアパシフィ

Amazon Cognito からキャリアのアドレスにメールを送信するためにやったこと

## 概要
Amazon Cognitoのユーザーアカウントの認証のためのメールが、domocoのメールアドレスを利用しているユーザーに送信されないという問題が発生しました。
問題解決にあたって、色々とAmazon CognitoやSESについて学んだのでいい機会だと思い対応内容をまとめました。

## 実装したサービスの仕様
* Amazon Cognitoを利用してユーザーアカウントの管理と認証を実現
* 認証フローで Eメールアドレスを利用（ 利用できるメールアドレスのドメインに制限はなし）

## キャリアのアドレスにメールが届かなかった原因
#### 1. Amazon Cognitoから送信されるメールの送信元メールアドレスがデフォルトのままだった
Amazon Cognito がユーザープールのユーザーに送信するメールは、デフォルトでは、[no-reply@verificationemail.com] から送信されます。
(参考: [Amazon Cognito Eメールアドレスのカスタマイズ](https://docs.aws.amazon.com/ja_jp/cog

Alexaに話しかけるとPCモニターを消すスキル

超初心者向けのプログラミングがちょっとできる人による説明となっております。ご注意ください。
(きっと勘違いとかもあるかと)

モニターを消す作業すら自動化したい怠惰な友達への誕生日プレゼント。

#はじめに
今回のシステム概要
`human(Voice”Good night”) —> Alexa —> Node-RED —> Python —> Display off`
Windows10での実行を想定

#Alexaにスクリプトをデバイスとして認識させるための設定

###Node-RED Alexa Home Skill Bridgeでの設定
1. [ここ](https://alexa-node-red.bm.hardill.me.uk/)にアクセスし、上部の「Register」からアカウント作成
2. 「Device」タブをクリックし、「Add Device」をクリック。
3. Name(Alexaに表示する名前)・Description(説明)を記入し(必須)、Actionsは「On・Off」のみチェックし、「OK」![芹澤優は可愛いぞ](https://qii

【AWS】【初心者】wordpressのブログシステムを構築する ⑥

この記事は、【AWS】【初心者】wordpressのブログシステムを構築する(パラシつき)　⑤
「 https://qiita.com/gbf_abe/items/1c030ba856b60f80c343 」の続きです。

# 振り返り

|順番|内容 |
|—|—————————-|
|① |VPC構築 |
|② |サブネット分割 |
|③ |EC2(パブリック)構築 |
|④ |WebサーバにApacheをインストール |
|⑤ |EC2(プライベート)構築 |
|⑥ |NATゲートウェイ構築 |
|⑦ |DBサーバにMariaDBをインストール |
|⑧ |Webサーバにwordpressをインストール|
|⑨ |完成(するはず)！ |

前回は⑤で構築したDBサーバにSSH接続し(scpを使いましたね)
⑥のNA

CodePipelineでCI/CDパイプラインを組もうとして苦労した話

## はじめに
今年の10月に株式会社LITALICOに入社しました@i-kです。SREチームに所属しています。
この記事は『[LITALICO Advent Calendar 2020](https://qiita.com/advent-calendar/2020/litalico)』2日目の記事です。

前職でCI/CDパイプラインを設計・構築した際にCodePipelineを使おうとして苦労した話を書いていこうと思います。

## CodePipelineとは
フルマネージドのCI/CDサービスです。
リポジトリサービスのCodeCommitやビルドサービスのCodeBuild、デプロイサービスのCodeDeployやAWS以外のCIツール等と連携してデプロイフローを構築することができます。ソースにはGitHubやCodeCommit以外にECRやS3、Bitbucketを指定できます。
AWSのサービスなので当たり前なのですが他のAWSサービスと親和性が高いです。
手動承認ステージが作れたり、CloudWatch+SNSでパイプラインの状態を通知出来たり、最近だとStepfun

AWS Amplify フレームワークの使い方Part15〜SSR対応導入編〜

# はじめに
ついにこの日がやってきました。

AmplifyがSSRに対応しました！！！ﾊﾟﾁﾊﾟﾁﾊﾟﾁ

しかもメチャクチャ簡単なんです。

# 実装方法
ほんの少しの設定とコード修正だけでOKなんです。

## 基本設定
設定は、今までのamplify設定ファイルに`ssr: true`を追加するだけです。

“`javascript:plugins/amplify.js
import Vue from ‘vue’
import Amplify, * as AmplifyModules from ‘aws-amplify’
import awsExports from ‘../aws-exports’
Amplify.configure({ …awsExports, ssr: true }) // これだけ
Vue.use(AmplifyModules)
“`
たったこれだけで、SSRの設定完了です。

## API/Auth/Storage

基本的にクライアントサイドでの実行については、一切コードを変更する必要はありません。(たぶん)
asyncDataやmiddl