AWS関連のことを調べてみた2021年01月02日

Dedicated Instance と Dedicated Hosts の違い

## 勉強前イメージ

AWS側のハードウェアが自分のアカウントだけなのかそうじゃないのか、のイメージ。
ただ、2つの違いはわからない

## 調査

### 共通すること

– AWSでアカウント専用の物理サーバにインスタンスを起動することができる
– コンプライアンスなどで物理サーバ専有が必要なアカウントに適している

### Dedicated Instance とは

EC2インスタンスはAWS側で任意の物理サーバの上で起動する、
その為、物理サーバ上のインスタンスには別アカウントのインスタンスも存在する。
しかし、ソフトウェアのライセンス等で物理サーバを専有したい場合があり、その際に使用する。
`別アカウントのEC2インスタンスが同じサーバ上で起動しないことを保証する` のが Dedicated Instance です。

### Dedicated Hosts とは

Dedicated Hosts は Dedicated Instance の上位版なやつです。
Dedicated Instance では、`別アカウントのEC2インスタンスが同じサーバ上で起動しないことを保

RubyでAmazon Textractを使ってみよう

Amazon Textractを使ってみたい方のために、なんとなく実行できるコードを紹介します。

あまり世の中にAmazon Textractを利用したRubyのサンプルコードがなかったので書いてみました。
有用なコードではありませんが、RubyでAmazon Textractをとりあえず利用してみたい方には参考にしていただけるのではないかと思います。

## 諸注意

– Amazon Textractは[有料のサービス](https://aws.amazon.com/jp/textract/pricing/)です。ちょっと触ってみるだけなら無料枠でおさまるとは思いますが、実行しすぎにはご注意ください。
– 2021年1月2日現在、Amazon Textractでは日本語を読み取ることはできません。

## 必要なgemをインストールする

– aws-sdk

## Amazon TextractのClientクラスインスタンスを生成する

リージョンにバージニア北部を指定しているのは、まだ東京リージョン(ap-northeast-1)では提供されていないためです。
これを省略す

AWS SDK for JavaScriptとDockerでAWS（S3、DynamoDB）のローカル開発をやってみる

# はじめに
ITニュースを漁っていると情報が目に入らない日はないくらい急速に拡大を進める__AWS（Amazon Web Services）__ですが、無料枠があるとはいえ中々手を出しにくいものかと思います。

本稿では、AWSの提供するサービスの中でも使用頻度が高そうな__S3（Amazon Simple Storage Service）__と__DynamoDB（Amazon DynamoDB）__をDockerを用いてローカルで開発してみた内容について記載していこうと思います。

# 実行環境
– Windows10 Pro
– Docker Desktop for Windows (WSL2)
– Node.js v14.15.3 (Vue CLI 3)　※必須ではない

# 主要技術概要
– AWS SDK for JavaScript：AWSのサービスを使用するためのJavaScriptライブラリ
– S3：AWSが提供するストレージサービス。
– DynamoDB：AWSが提供するフルマネージドNoSQLデータベース。Key-Value構造。

# 開発準備
Docke

【メモ】みんなのAWS 〜AWSの基本を最新アーキテクチャでまるごと理解！

## メモです
みんなのAWS 〜AWSの基本を最新アーキテクチャでまるごと理解！：書籍案内｜技術評論社

## 第１章　AWSの基礎知識

– クラウドとは
– ITインフラの歴史
– メインフレームからクラウドの時代へ
– AWS のはじまり
– クラウドの定義
– クラウドの特徴
– オンデマンド・セルフサービス
– 幅広いネットワークアクセス
– リソースの共用
– スピーディな拡張
– サービスが計測可能であること
– クラウドのサービスモデル
– IaaS
– PaaS
– SaaS
– クラウドの

Serverless FrameworkでIAMロールを使ってデプロイする方法

Serverless FrameworkでIAMロールを使ってデプロイしようとしてハマったときのメモ。
結論としては、.aws/configだけではなく、.aws/credentialsにもrole_arnとsource_profileの設定をすればOK。

# 環境
## Serverless Framework
“`{bash}
$ serverless –version
Framework Core: 1.69.0
Plugin: 3.6.9
SDK: 2.3.0
Components: 2.30.5
“`

## AWSのconfigとcredentials
assume roleしてadmin権限でcli実行するprofileを下記のように設定。

“`
$ cat ~/.aws/config
[default]
region = ap-northeast-2
output = json

[profile admin]
region = ap-northeast-2
role_arn = arn:aws:iam::NNNNNNNNNNNN:role/xxxxxx

AWS Lambda実践ガイドでハマった話。event[‘body’]がbase64だった

はじめに
—
　AWS Lambda実践ガイドの5章Sの3に配置したhtml のフォームを叩いてAPI経由でlambdaを呼出してpostした内容をdynamoDBに書き込む練習問題でハマったた備忘録として記載。結論として、event[‘body’]がbase64にエンコードされていた。

経緯
—
実践ガイドのサンプルコードをそのまま実装しても動かないため、CWのlogを見てみると
htmlのフォームから入力されたデータを受け取るところに問題がありそう。

案の定、print(param)してみるとnullになっていたので、
`print(json.dumps(event,indent=4))`でevent全体を見てみる。
すると
`”body”: “dXNlcm5hbWU9YWEmZW1haWw9aGg=”,`でどうやら値が入ってはいるが、なんだこれ。

　色々とネットを漁るとbase64というすべてのデータをアルファベットと一部の記号であらわすエンコード仕様らしい。
試しに`https://www.en-pc.jp/tech/base64.php`でエンコードしてみると

AWS IAM ユーザが, 自身で MFA 登録できるようにするメモ

## 背景

AWS で IAM でチームメンバー用にユーザを作りたい(権限は最低限 + CodeCommit 用に git repo アクセス).
ユーザは. MFA 認証を各自で設定できるようにしたい.

デフォルトだと, 最低権限だとユーザは MFA 認証を使えません.

## 方法

https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_examples_aws_my-sec-creds-self-manage.html

IAMユーザにMFA設定を強制するにあたりiam:ListUsersが必須では無くなった話

ありがとうございます.

AWS は MFA 認証したい場合いろいろと JSON でポリシー設定しないといけないのでめんどいですね.
(基本はコピペでいけますが, 一度理解しないといけないので結局めんどい)

他のサービスのように, MFA 認証を

文系新卒エンジニアがAWS認定ソリューションアーキテクト – アソシエイトに合格した話

#概要
先日SAAに合格したので、合格体験記的なものを書いておこうと思います。
これからSAAを受験される方の参考になれば幸いです。
#自己紹介
高校時代、理系を志すもmolで挫折し文転。大学はそのまま文系学部へ。
その後、国内独立系SIerに就職。
営業職で内定をもらっていたが、SE職かっこええな～と思ってダメ元で転向願い出したらOK出てSEの道へ。
AWSを扱うチームに配属される。
#だいたいのスケジュール
いつごろ何をやってたか、徒然と書いていきます。
###7月
配属される。AWSとは、、、そもそもクラウドとは、、、という状態。
何か勉強しなきゃ！と思って先輩に何から始めればいいか尋ねると、とりあえずSAA目指せば？と言われた。
（なぜクラウドプラクティショナーすっ飛ばしたのかは不明）

とりあえず参考書を購入。先輩からオススメされた[黒本](https://www.amazon.co.jp/%E5%BE%B9%E5%BA%95%E6%94%BB%E7%95%A5-AWS%E8%AA%8D%E5%AE%9A-%E3%82%BD%E3%83%AA%E3%83%A5%E3%83%B

SpringBootで作成したWebアプリをEC2にデプロイするときに躓いた話

###はじめに
自分用のメモです。

###開発環境
・Windows10
・OpenJDK 1.8
・SpringBoot 2.2.4
・Gradle 6.3
・MySQL5.7
・AWS（EC2・RDS・VPC）

###作業の流れ
1.デプロイ用のSpringBootアプリを用意
2.EC2・RDS・VPCを準備する
3.Amazon Linux2で必要ツールをインストール
4.Buildしてデプロイ

####1.デプロイ用のSpringBootアプリを用意する
こちらは何でも構わないので自身で作成しているアプリで可

####2.AWS（EC2・RDS・VPC）の用意
ここは後日投稿する予定です

####3．Amazon Linux2で必要ツールをインストール
EC2にログインしyumを最新にします

“`
# yum update
“`
Gitのバージョンを確認とインストール

“`
# yum search git
# yum install git
“`
Gitがインストール終わったら一応確認

“`
# git –version
“`
Java8をイ

boto3でのendpoint_url=Noneの指定

# はじめに

新年明けましておめでとうございます。
本年（2021年）ですが、「技術の目利き」のスキルと技術戦略策定のスキルの向上、エンジニアの採用方法の確立、CTO（Chief Technical/Technology Officer）やTech Leadとの人的ネットワーク構築を目標に頑張っていきたいと考えています。
本年もよろしくお願いいたします。

# 確認したかったこと

AWS SDKやAWS CLIで使用するAWSのサービスエンドポイントですが、[AWSのリファレンスガイド](https://docs.aws.amazon.com/ja_jp/general/latest/gr/rande.html)には、以下のような記述があり、特に指定しない場合は自動でエンドポイントが決まる仕様のようです。

> AWS SDK と AWS Command Line Interface (AWS CLI) では、AWS リージョンで各サービスのデフォルトのエンドポイントを自動的に使用します。

[LocalStack](https://github.com/localstack/lo

AWS構成単位

#AWS構成単位
##リージョン
　世界中にある複数のデータセンターを物理的に設置している場所
　日本でアプリを発信するなら、東京リージョンで構築する

##アベイラビリティーゾーン 　
　リージョンの中に存在するデータセンターの集まり
　東京リージョンにある3つのアベイラビリティーゾーン（1a,1c,1dはZoneIdと呼ばれる）
　①ap-northease-1a
　②ap-northease-1c
　③ap-northease-1d

###VPC（バーチャル・プライベート・クラウド）
　AWSでの仮想ネットワーク空間

###インターネットゲートウェイ
　個々人のVPCとインターネットゲートウェイを紐づけて、インターネットにアクセスできる
　VPCとゲートウェイを紐付けるためにルートテーブルが必要になる
###ルートテーブル
　ゲートウェイとアプリ間を繋げるために必要
　このままだと外部からEC2にダイレクトに影響してしまうので、ルートテーブルを2つに分ける
　　・パブリックサブネット（VPC←ルートテーブル{（パブリック）←（プライベート）}EC2等））
　　・プライベー

AWS Single Sign-OnでAWSマネジメントコンソールとIBM Cloudポータルをシングルサインオンする

# 目的

AWS Single Sign-On（以下、AWS SSO）はSAML IdPになることができます。一方、IBM Cloudのポータル、CLI等はIAMのIDプロバイダーとして、IBM IDだけでなくApp IDに対応し、App IDはSAMLのSPになることができます。というわけで、AWS SSOのIdPを使ってIBM CloudのポータルやCLIの認証をしてみます。

# 利点

デフォルトではIBM CloudのポータルにアクセスするためにIBM IDを取得し、アカウントから招待してもらう必要があります。このマルチクラウド時代に、AWSとIBM Cloudでそれぞれユーザー管理をしなければいけないうのは、ユーザー数が増えてきたら管理者にとってはかなりの負担になります。

また、会社のメールアドレスを使ってIBM IDを取得するという行為が特にエンタープライズな環境では抵抗を受けるケースもあります。

AWS SSOのIdPと連携することで、次のようなメリットがあります。

* ユーザーはIBM IDの登録が不要
* AWS IdPのユーザーでIBM Cloudにログイ

【初心者向け】CircleCIからAWSにデプロイしてみる

## はじめに
最近、会社の同期にcircleciを使ったCI/CDのやり方を教える機会があったので、初心者向けのはじめの一歩のための記事として残そうと思います。

## やること
今回はcircleciを利用して、terraformでAWS上にLambdaとAPIGatewayをデプロイしたいと思います。
プロジェクトは[こちらの記事](https://qiita.com/odayushin/items/1b13cc51df1482f64bfc)のものを使いたいと思います。
やることは、以下の4つです。

– tfstateファイルをs3管理にするよう変更
– circleciとgithubの連携
– プロジェクトの設定
– config.ymlファイルでパイプラインの設定

## tfstateファイルをs3で管理する
チームでの開発や、circleciなどでterraformで書いたインフラをデプロイする際には、tfstateファイルをどこかプロジェクトとは別の場所に保存しておく必要があります。今回はS3を利用します。AWSコンソールからtfstateファイルを管理するバケットを

AWS Snowballについて

## 勉強前イメージ

AWSに大容量(数TBくらい)のデータ打ち上げるときに使われるものって感じ。
大きいパソコンみたいなの届いて、それにデータ入れてAWSに送ったらs3？にデータが打ち上がる

## 調査

### AWS Snowballとは

AWS Snow Family の中の選択肢の一つで、
物理ストレージデバイスを使用してS3に大量のデータを打ち上げるためのデバイスです。
郵送でSnowballデバイスが送られ、そこにデータを格納して送り返すことで大容量のデータを早く、セキュアに打ち上げることができます。

### Snowballの種類

#### Snowball

– 容量を50TB,80TBを選べる


#### Snowball Edge

M5Stack Core2 for AWS

# はじめに

昨年M5Stackで [FreeRTOSを動かしてみた記事](https://qiita.com/fukuebiz/items/54f765d12c084ceea392) をQiitaに投稿した後、M5StackでFreeRTOSを動かしてみる人が増えた気がします。AWSのIoT/FreeRTOSワークショップでもM5Stackが使われることもありました。M5Stackは安価に上手にパッケージングされていて、誰でも気軽に使うことができる本当に便利なデバイスです。

そして先日、M5Stack Core2 for AWS – ESP32 IoT開発キット が発売されました。M5Stack BASICはIoTやFreeRTOSの勉強用には便利なものでしたが、メモリが512Kだったり、使いこなすにはちょっと不足を感じる点がありましたが、M5Stack Core2 for AWS – ESP32 IoT開発キット はいくつかの面でパワーアップされています。

初日、M5Stack Core2 for AWS – ESP32 IoT開発キット は30分くらいで売り切れてしまいまし

お名前.comで取得したドメインを使ってaws上でサービスを稼働させる際の構成を理解する

## 目的
ドメインをAWS以外のサービス(ここではお名前.com)で取得し、それをAWS上にデプロイしているサービスで利用するケースについて大まか構成を整理する。
設定方法などの詳細は他の方がまとめてくれているので大枠の構成の整理のみを目的とする。

#### ポイント
お名前.comで設定する箇所は以下のDNSの切り替えが基本。あとは、AWS側のRoute53で実施する。
(以下は、DNSからELBに接続するケース)

※Google Search ConsoleなどでTXTレコードの追加もAWS側で行うこと。↑を理解しておけば、その辺も理解しやすいと思う。
https://qiita.com/yuta-38/items/31bdce8290e5d42156f5

その他、参考にしたサイト
https://qiita.com/sadayu

過去７年分のアニメ公式サイトのサーバ環境を調べた結果

# はじめに

アニメの公式サイトって放送中は見るけど、放送後にめった見ないものですよね？
となるとアクセス数も天と地ほど違うわけで、やっぱりサーバはAWSとか使っているのかなと思って調べてみました。

# 調査方法

– URLリストを片っ端から[君の鯖は。](https://kimisaba.cloudremix.net/)に投入しただけ
– アニメ公式サイトのURLは[ShangriLa Anime API](https://github.com/Project-ShangriLa/sora)からお借りしました。
– 使い方：[放映中のアニメ作品の情報を提供するAnime RESTful API サーバー作りました](https://qiita.com/AKB428/items/64938febfd4dcf6ea698)

#集計件数

– 調査した公式サイト：1199
– [ShangriLa Anime API](https://github.com/Project-ShangriLa/sora)で公開されている2014~2020年のアニメ
– 有効な

AWS日記22 (AWS Budgets)

# はじめに
今回は AWS Budgets のアラート機能を試します。
[Lambda関数・SAMテンプレート]
(https://github.com/tanaka-takurou/serverless-budgets-page-go)

# 準備
[AWS SAM の準備をします](https://qiita.com/tanaka_takurou/items/cae7c19fc3aaf0031abb)

[AWS Budgetsの資料]
[AWS Budgets](https://aws.amazon.com/jp/aws-cost-management/aws-budgets/)

# AWS SAM テンプレート作成

AWS SAM テンプレートで API-Gateway , Lambda, AWS Budgets の設定をします。

[参考資料]
[AWS SAM テンプレートを作成する](https://docs.aws.amazon.com/ja_jp/codedeploy/latest/userguide/tutorial-lambda-sam-templat

Maixduino で AWS IoT に接続する

# はじめに

MaixduinoはK210 CPUを載せたMaixシリーズの中でもそのままWiFiに接続できるボードです。AWS IoTにも簡単に接続できます。今回は一番簡単なArduino PubSubClientを使用します。

ESP32向けに書かれたこちらの記事を参考にさせて頂きました。

[ESP32でAWS IoTに繋いでThing Shadowを弄る](https://blog.maripo.org/2017/07/esp32-aws-iot/)

# AWS IoT

AWS IoTについては解説ページ等も多いので省略しますが、以下の作業を行います。

– AWS IoTの登録
– モノの登録
– X.509証明書の生成
– 証明書へのポリシーとモノのアタッチ

証明書は作成後にダウンロードしておく必要があります。失くしてしまうと再作成になります。

# 使用ライブラリー

Maixduino_WiFiEsp32でTLS接続できるようにしました。

– [Maixduino_WiFiEsp32](https://github.com/fukuen/Maixduino

Amazon Rekognitionを使ってみた

仕事で顔認証を行うことになりAmazon Rekognitionについて試しに使ってみることにした

#### Amazon Rekognition料金
https://aws.amazon.com/jp/rekognition/pricing/

料金はリージョンによってことなりますが、１ヶ月単位で、使用回数数によって金額が違い、1000枚単位金額のようです。
アジアより、米国のほうが安い印象なので、特に違いなければ、安いリージョン使用してもいいかもしれません。

ついでに12ヶ月の無料枠もあるので、気軽に試してみるのもいいかもです

#### Amazon Rekognitionガイド

AWSの公式のセットアップガイドにわかりやすく記載されてます
https://docs.aws.amazon.com/ja_jp/rekognition/latest/dg/setting-up.html

その他こちらの記事なども参考にやっていこうと思います
https://qiita.com/nowmura/items/7d6437298e15d7c9d4d4
https://qiita.co