AWS関連のことを調べてみた2021年02月23日

Windows PowerShellでAWS CLIのコマンド短縮

Windowsで`aws cli`のDockerのパターンのPowershellでのコマンド短縮方法を記載します。公式ではdoskeyを使用した方法が記載されています。

[Docker コマンドの短縮](https://docs.aws.amazon.com/ja_jp/cli/latest/userguide/install-cliv2-docker.html#cliv2-docker-aliases)

やはりDockerを使った方がローカル環境を汚さない、バージョンアップも簡単ということで便利です。

# Aliasに設定します

プロファイルファイルを開きます。
もしファイルがない場合、`New-Item -type file -force $profile`で新規作成します。

“`powershell
PS C:\> notepad $profile
“`

以下を記入します。作成する関数名は任意です。

“`
function CustomAawsCli {docker run –rm -it -v $env:userprofile\.aws:/root/.aw

1か月半の試験勉強で AWS 認定 SysOps アドミニストレーター(SOA) に合格した話

AWS SAA,DVAを取得できたエンジニアが
1か月の試験対策でAWS SOA(SysOPs)に合格できた話です。
個人的な経験ですが備忘録として投稿いたします。
ちょっとは、役に立てばうれしいです。

# 試験概要
AWS SOAについては、他の方が説明されていたり、AWS HPに記載されているので詳細までは省略させて頂きます。
概要として、下記確認されると良いかと思います。
AWS公式が示す試験ガイドです。
https://d1.awsstatic.com/ja_JP/training-and-certification/docs-sysops-associate/AWS-Certified-SysOps-Administrator-Associate_Exam-Guide.pdf

注)SysOpsについてはAWSより新しい試験がアナウンスされております。
https://aws.amazon.com/jp/certification/coming-soon/
新しい試験: AWS 認定 SysOps アドミニストレーター – アソシエイト (SOA-C02)
※本記事は、現行

【AWS】AWS PrivateLink for Amazon S3　～AWS Client VPN と組み合わせて、オンプレ環境からS3に直接接続～

#はじめに
[2021/2/3のアップデート](https://aws.amazon.com/jp/about-aws/whats-new/2021/02/amazon-s3-now-supports-aws-privatelink/)で、インターフェイス型のS3　VPCエンドポイントがリリースされました。
これにより、プロキシサーバ無しで閉域（DirectConnect、VPN）経由でS3利用が可能になりました！


上記図引用元：[Amazon S3 and interface VPC endpoints (AWS PrivateLink)](https://docs.aws.amazon.com/AmazonS3/latest/userguide/privatelink-interface-endpoints.html)

ということで、実

Amazon Elasticsearch ServiceのISMによるインデックス自動削除方法

## はじめに
2020年5月3日にAmazon Elasticsearch Serviceにおいて
Open Distro for ElasticsearchのIndex State Management(以降、ISM)が実装されました。

Open Distro for ElasticsearchでISMが実装されたタイミングで予想していましたが
これにより今まで個別にCuratorを動かすEC2やLambdaを用意してましたが、不要になりました。

**【参考】**
・ [Amazon Elasticsearch Serviceでインデックス管理を自動化する][00]
・ [Amazon Elasticsearch ServiceのIndex State Management][01]
・ [Open Distro for ElasticsearchのIndex State Management][02]
・ [Curatorを使用したAmazon Elasticsearch Serviceでのデータの更新][03]

## 本投稿の内容
この機会にCuratorを卒業し、ISM

AWS FireLensを使った時の、Fluent Bit（Fluentd）タグの命名規則を確認する

# What’s？

Fluent BitやFluentdを使う時は、設定ファイルでタグを使ったルーティングを書くことになります。

AWS FireLensを使用した場合、タグがどうなるかを確認したい、ということで。

# AWS FireLensとFluent Bit／Fluentd

AWS FireLensは、Amazon ECS上で動作するコンテナのログをFluent BitまたはFluentdに送信するログドライバーです。

この仕組みで使うFluent BitおよびFluentdの設定は、タスク定義（のコンテナ定義）より自動生成されます。ですが、それだけでなくカスタムの設定ファイルを含めることができます。

[FireLens 設定を使用するタスク定義の作成 / カスタム設定ファイルの指定](https://docs.aws.amazon.com/ja_jp/AmazonECS/latest/userguide/firelens-taskdef.html#firelens-taskdef-customconfig)

ところが、ドキュメントにはルーティングを書くためのタグ

「Alexa、AWS 認定 Alexa スキルビルダーの勉強方法教えて！」

#はじめに
某ベンダで、クラウドの人材育成企画と研修トレーニングのデリバリを担当しています。AWS 認定Alexa スキルビルダーが**3月中旬でリタイア**する噂を耳にし、急ぎ受験することにしました。（今だけ限定と言われると受験意欲を掻き立てられます）

元々、Specialityを１つは受験しようと思いつつ、なかなか腰の重い状態が続いてました。DX全盛の昨今、その代表格と言っていいAlexaスキルを学ぶことで、最新技術に触れる機会もあり一石二鳥。折角なので、僕の試験対策を共有します。

#教材と勉強方法
Speciality試験の全般に言えることですが、これと言える対策本がありません。Alexaに関しては、AWS認定では王道のblackbeltもありません。色々と先人達の情報を収集しながら、教材を剪定します。

AWSに関する知識はあるものの、Alexaに関しては初心者レベル。
まずは、基本をマスターすべく「Alexa道場」で勉強開始です。

・

AWS FireLensを使ってログ出力した時に、ログに付与されるAmazon ECSメタデータを確認する

# What’s？

Amazon ECSで利用できるログドライバー、AWS FireLensを使用するとAmazon ECSメタデータを付与できるそうです。

こちらの内容を、ちょっと確認してみたいなと思いまして。

# AWS FireLensを使った時に付与されるメタデータ

AWS FireLensを使った時に付与されるメタデータは、以下のドキュメントに記載があります。

[FireLens 設定を使用するタスク定義の作成 / Amazon ECS メタデータの使用](https://docs.aws.amazon.com/ja_jp/AmazonECS/latest/userguide/firelens-taskdef.html#firelens-taskdef-metadata)

タスク定義においてAWS FireLensとして使うコンテナの`enable-ecs-log-metadata`を`true`にすると、以下のフィールドをログに付与するとあります。

* ecs_cluster – タスクが所属するクラスターの名前。
* ecs_task_arn – コンテナが

railsで作ったアプリの本番環境の画像保存先をS3に変更する

# 開発環境
Mac OS Catalina 10.15.7
ruby 2.6系
rails 6.0系

# 本番環境
nginx 1.18.0
AWS(EC2, S3, ALB, Route53)

# 前提
– capistranoのによる自動デプロイを導入しています
– 無料枠の関係で、本番環境にのみS3を導入します
– AWSには登録済みとします

# バケット作成

まずはAWSにログインして、ヘッダーの「サービス」 をクリックします。
一覧表示されるサービス名の中から、S3を選択しましょう。


S3を選択したら、バケットを作成をクリックしてバケットを作成します。![スクリーンショット 2021-02-22 20.54.33.png](https://qiita-image-store

一銭も払わずにクラウド上でWebサービスを公開する(2021/02時点)

# これはなに？
Webサービスを開発する際に使えるサービスのうち、無料枠があるものをまとめました。
自分でちょっとしたWebサービスを作ろうと思ったときに一銭も払いたくないなという気持ちがあるが、そもそもどの程度までちゃんとした構成が取れるんだっけというのをこれまでに100万回調べている気がするので自分用にまとめたメモです。
前提として、基本的にはAWSとGCPを対象に調べて、一部はそれ以外のサービスも追加で調べている、という感じです

# 最初に結論
– 「無料でWebサービスを提供する」というところだけに集中するならAWSよりはGCPのほうが良さそう(ハードルが低そう + できることが多そう)
– 無料枠だけで完結させるならherokuはSQLも使えるし視野に入れて良さそう
– ドメイン周りだけはどうにもならないので諦めてお金を払うか各クラウドサービスのドメインのまま使いましょう
– 無料の範囲内で最低限のWebサービスのためのアーキテクチャ(アプリケーションサーバ/DBサーバ/静的ファイルストレージ)の例について考えてみたものを一番下に書いてあります

# まず最初に見

AWS CodePipeline(CodeBuild)からRDSにアクセスする

# はじめに

AWSのCodePipelineから利用するCodeBuildにて、検証および本番環境のスキーマを取得、そのスキーマを元にテストを実行したかったため、RDSに接続する必要がありました。そのため、VPCに配置する必要があり、さらに`mysqldump`コマンド等を使用する必要もあったため、AWS標準で用意されているイメージではなく、カスタムイメージ作成し、利用することにしました。

その際に諸々設定した際の記事となります。

# 全体構成
配置するSubnetはPrivateなため、Proxyを経由してインターネットに接続します。

大まかな流れは以下

1. CodePipelineを起動
1. CodeCommitからソースダウンロード
1. CodeBuild実行
1. VPC（PrivateSubnet）に配置

マクドナルドの記事を量子コンピュータでやってみた

# こんな記事を見つけました
最近、こんな記事を見つけました。
「[マクドナルドで一日分の栄養を取れる組み合わせを計算したら衝撃の結果に](https://qiita.com/takobaya391076/items/49b15c1fa36734b3fa53)」
私も数理最適化をかじっている者なので何かやってみたいな。
と思ったのところ、せっかくなので今勉強中の量子コンピュータでやっちゃいましょう。
と思ってしまったのでやってみます。
上記記事と構成をなるべく同じにしてわかりやすくするというスタンスは保ちつつ、量子コンピュータの特性を踏まえて変えなければならないところもあるのでその辺も明確にしていこうと思います。

なお、量子コンピュータ関係の他の記事は、[こちらのページで一覧にしています](https://qiita.com/shnchr/items/41fa7fd1284d74007a7c)

# 定式化
## 目的関数
目的関数については[参照している記事](https://qiita.com/takobaya391076/items/49b15c1fa36734b3fa53)に

Amazon VPCに作成したサーバーインスタンスとしてリクエストに応えてみる。

AWSでVPCを作成し、Webサーバーとしてインスタンスを作成したので、通信~~をして遊んで~~を勉強しています。

[Amazon Web Services 基礎からのネットワーク＆サーバー構築　改訂３版](https://www.amazon.co.jp/Amazon-Services-%E5%9F%BA%E7%A4%8E%E3%81%8B%E3%82%89%E3%81%AE%E3%83%8D%E3%83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AF-%E3%82%B5%E3%83%BC%E3%83%90%E3%83%BC%E6%A7%8B%E7%AF%89-%E6%94%B9%E8%A8%823%E7%89%88/dp/4296105442/ref=tmm_hrd_swatch_0?_encoding=UTF8&qid=1613979054&sr=8-1)に面白い実験があったので、実践してみた記録です。

> 今度はHTTPサーバーの気持ちになってみる

* * *
***書籍では、この部分は中級者向けとあり、AWS初心者の私としては少し手間取った

AWS　ネットワーク＆サーバー構築で覚えておきたいこと1

※注意
この記事は、AMAZON WEB SERVICES 基礎からのネットワーク＆サーバー構築　改訂３版を参考に備忘録として抜粋・まとめたものです。
[Amazon Web Services 基礎からのネットワーク&サーバー構築 改訂3版](https://www.amazon.co.jp/Amazon-Services-%E5%9F%BA%E7%A4%8E%E3%81%8B%E3%82%89%E3%81%AE%E3%83%8D%E3%83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AF-%E3%82%B5%E3%83%BC%E3%83%90%E3%83%BC%E6%A7%8B%E7%AF%89-%E6%94%B9%E8%A8%823%E7%89%88/dp/4296105442)

## VPCを作成する

> ルーターやハブなどを用意して、環境を整える作業に相当するもの

**リージョン**
AWSでは、世界22箇所に点在しているデータセンター群のことを指す。アジア・パシフィック（東京）など。

**アベイラビリティーゾーン**
リージョンをさらに

【Django】CodePipeline デプロイ成功もアプリ起動せず


画像の様にパイプラインでデプロイが成功したにも関わらずアプリが起動しない・・・

なので、SSHでインスタンスに入って

“`
/var/log/django-application-stderr.log
“`
を確認したところ

“`
ModuleNotFoundError: No module named ‘dateutil’
“`

エラーが吐かれていました。

なので、requirements.txtに

“`
python-dateutil==2.8.1
“`

を追加して再度デプロイ。

無事に開きました。

40代おっさんEBSを勉強してみる

#40代おっさんEBSを勉強してみる。
##本記事について
本記事はAWS初学者の私が学習していく中でわからない単語や概要をなるべくわかりやすい様にまとめたものです。
もし誤りなどありましたらコメントにてお知らせいただけるとありがたいです。
##EBSとは
EC2にアタッチしてして使用する外付けディスク

##EBSの使用ルール
・EC2にアタッチして使う。
＊アタッチとはEC2にくっつける意味、外すことをでタッチと言う。
・EC2に複数つなげることも可能
・同じアベイラビリティーゾーンでないと駄目である。
・他のEC2と共有することはできない。

##EBSの種類
###SSDタイプ(高価で高速）
####汎用SSD
・ディフォルトでアタッチされる。
・何もなければこちらを使う。
####プロビジョンド　IOPS SSD
・汎用SSDより高性能
・特別な使用要件があるときに使用すると良いと思います。
###HDDタイプ（安価で読み書きが遅い）
####スループット最適化 HDD(st1)
・ビックデータなどデータをため込むタイプに適している。
・SSDより料金が低い
####Cold

【AWS】Route 53で取得したドメインをhttps化する〜ACMの登録方法〜

### Route 53で独自ドメインを取った後、http→httpsにする話

もはや時代はhttpsだよね！っていうことで登録してみました。
かなり長くなってしまいましたが、同じところで困っている誰かの助けになれば幸いです。
25まであります。
さあ気合入れていってみましょう！

### １・ACMのトップページで証明書のプロビジョニングからスタート

### ２・パブリック証明のリクエストになっていることを確認して、証明書のリクエスト

### ３・取得したドメインを入力して、次へ
![３.png](https:

Amazon Pollyで合成したmp3をHTML5 audioコンポーネントで再生するまで

text -> Polly -> mp3 -> DynamoDB -> api response -> blob -> html5 audio
をやっていきたいと思います。
リアルタイムのAPIに音声合成を組み込む場合の実装例になります。

## 環境
– AWS Lambda + Boto3
– Vue.js

## 前提
S3にファイルを保存するのではなく、バイナリとしてDynamoDBに格納します。
合成音声が短い文章である場合、この方法は十分に有効です。

## Pollyで音声を合成
lambdaからboto3で使っていきます。
リアルタイム変換を行いますが、200文字でもAPIに組み込めるレベルの応答時間(1,000ms程度)です。
ポイントは`response[‘AudioStream’]`がStreamingBodyクラスになります。
https://botocore.amazonaws.com/v1/documentation/api/latest/reference/response.html

“`python
def text_to_speach(text):

【AWS認定試験】SOA-C01取得しました

# はじめに
先日、SOA-C01(AWS認定デベロッパーアソシエイト)に合格した為、やったことを残します。
近々SOA-C02も公開されるようですね。(2021-02-22現在)
[近日公開の AWS 認定][link-1]
[link-1]:https://aws.amazon.com/jp/certification/coming-soon/

# 勉強期間(受験時の状態)
勉強時間：だいたい10時間程度

今までに取得したAWSの資格：CLF,SAA,DVA
(以下に詳細があります)
[新卒1年目が1.5ヶ月でAWS認定 クラウドプラクティショナーを取得するまで][link-2]
[【AWS認定試験】SAA-C02取得しました][link-3]
[【AWS認定試験】DVA-C01取得しました][link-4]

[link-2]:https://qiita.com/t_tsuchida/items/3d43385f7348f1702ca8
[link-3]:https://qiita.com/t_tsuchida/items/21f8c40244a53f3e37f9
[link

IAMロールに付与されているポリシー、ポリシーに付与されている権限をAWS CLIで確認したい

# What’s？

「IAMロール（にアタッチしたポリシー）に付与されている権限って、なんでしたっけ？」というのを、AWS CLIで確認する方法がよくわからなくなるので。

軽くまとめておこうと。

* ロールを指定する時はロール名で
* ポリシーを指定する時はポリシーのARNとバージョンで

というのがポイントですね。

# 環境

今回の環境は、こちらです。

“`shell
$ aws –version
aws-cli/2.1.27 Python/3.7.3 Linux/5.4.0-65-generic exe/x86_64.ubuntu.20 prompt/off
“`

# お題

Amazon ECSの`AWSServiceRoleForECS`サービスロールをお題にして、このIAMロールにどのような権限が付与されているか確認してみましょう。

[Amazon ECS 用のサービスにリンクされたロール](https://docs.aws.amazon.com/ja_jp/AmazonECS/latest/developerguide/using-service-li

AWS EC2 でfwrite: No space left on deviceが出た時の対処法

## はじめに
ec2内でdocker-compose upをしたら、途中で容量が100%になり、実行中のコマンドが終了しました

“`
Failed to write all bytes for _blake2.so
fwrite: No space left on device
“`

容量を確認してみる

“`
[userName@ip ~]$ df -h
ファイルシス サイズ 使用 残り 使用% マウント位置
/dev/xvda1 8.0G 8.0G 20K 100% /
“`

容量を増やすことにしました。

## 容量を増やす方法
ec2インスタンスページに行く
↓
elasticBlockStore>ボリュームをクリック
↓
画面上部のアクションをクリック
↓
ボリュームの変更

今回は8gbから20gbに変更しました。

インスタンスの再起動&ec2@userへのログイン

“`
[userName@ip ~]$ df -h
ファイルシス サイズ 使用 残り 使用% マウント位置
/dev/xvda1 20G 8.1