AWS関連のことを調べてみた2021年02月26日

【ECS】キャパシティプロバイダーを使ってみよう~設定編~

streampackのrisakoです。

2月中旬に入ってから花粉が一気に飛び始めましたね:evergreen_tree:
今年は去年よりも飛散量が多いようで花粉症の人にとっては辛い時期になってしまいました:mask:

今回は、ECSのキャパシティプロバイダについて書いて行きたいと思います。

## キャパシティプロバイダーとは
**「ECSにおけるタスク実行インフラを柔軟に設定できる仕組み」** です。
以下のECS設定で設定できますが、今回は「ECS　on EC2 」で設定してみたいと思います。

– ECS on EC2
– ECS on Fargate

ECS on EC2を利用したことがある方は、タスク数を変更する際にEC2インスタンスもスケールアウトする必要があったかと思います。
キャパシティプロバイダーを使うことで**タスク数に基づきEC2をインスタンスも自動でスケールアウト**してくれるので運用がとても楽になりますね:point_up:

#設定
##0. 事前準備
ECSクラスターに**タスク定義設定**と**タスク作成**できるようにしておく必要がありま

40代おっさんEC2を作成してみた➁

#40代おっさんEC2を作成してみた➁
##本記事について
本記事はAWS初学者の私が学習していく中でわからない単語や概要をなるべくわかりやすい様にまとめたものです。
もし誤りなどありましたらコメントにてお知らせいただけるとありがたいです。

##AWS作成図

VPC部分については
https://qiita.com/kou551121/items/2535fe3de57a5c813687
今回はEC2を作成することをメインにしております。
EC2詳しく知りたい方は
https://qiita.com/kou551121/items/54acbecd4fa147bc4d51

##構築手順
❶EC2を作成する。
https://qiita.com/kou551121/items/56f2e075d33fbf345787
（❶の部分を知りたい方はこち

【第1回】AWS戦記 ～ルートユーザへのMFA設定～

# AWSアカウント作成後のルートユーザにMFA設定

こんにちは。
現在AWSアカウントを作成してほやほやの状態です。
ルートユーザのセキュリティを強化するためにルートユーザに対しMFA（Multi-Factor Authentication：多要素認証）を設定します。
メールアドレス＋パスワードだけだと突破される可能性が高いですからね。

ちなみに今回は多要素認証用に「Google Authenticator」」を利用します。
こちらはスマートフォンによる2段階認証を実現するために利用します。

Google 認証システム: [Google Play](https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=ja&gl=US”)

## 前提条件
・AWSアカウントが作成済みであること。
・携帯電話（スマートフォン）を所持しており、且つ「Google Authenticator」がインストール済みであること。
・AWSマネジメントコンソールへの接続はChromeを

【初投稿】AWS戦記 プロローグ

# はじめに
初めまして。
いつもQiitaを参考にばかりしているのですが、自分の学習を兼ねて自分でも記事を投稿してみようと思い衝動的にアカウント作ってみました。
マークダウンの使い方の勉強も試行錯誤しながらのんびりやっていこうかな思います。
# 自己紹介
Linux系のインフラ系システムの構築をやってます。
最近はAWS関連の仕事が増えてきました。
プログラミング言語はほとんどできないので、これから勉強していきたいです。
# やりたいこと
1. AWSの基本的な構築（VPC周り、EC2など）
2. CloudWatchによるメトリクス監視
3. CloudFormation、TeraForm、Packer、AnsibleによるInfrastructure as Codeの学習
4. CodeCommitによるソースコードの管理及びPipelineの構築
5. プログラミング言語の習得（Python、Ruby、Goなど）
6. マークダウンの書き方を覚える
7. コスト監視

# 前提条件
・無料利用枠で納める。
・実務に使えそうな構築を目指す。
・他者が読んでもわかりやすいように書く

AWS認定ソリューションアーキテクト-アソシエイト合格方法【対策の手順を解説！！】

こちらのURLに移動しました。

【必勝】AWS認定ソリューションアーキテクト-アソシエイト合格方法【対策の手順を教えます】

AWS12ヶ月無料枠オススメ3選

##始めに
プログラミング勉強をしていて、AWSの無料枠にはお世話になったのですが、そこで使って良かったもの・使用してみたいものを個人的に残しときたいなと思い書きました。

##AWSの12ヶ月無料枠とは
AWSのアカウント登録をしてから、12ヶ月間のみ無料で使用できるサービスのことです。

##AWS12ヶ月無料枠①Amazon EC2
AWSを使う大体の人が使うサービスだと思います。AWS上に仮想サーバーを構築して自由に利用できるのが特徴です。ユーザーの必要に応じてスペックを変更できるのがEC2の魅力です。

750時間の使用時間と20GBのディスク容量が無料で使用できます。

※Amazon Linuxが無料利用枠の対象である一方で、Windowsは対象とはなっていません。

##AWS12ヶ月無料枠②Amazon RDS
データベース機能を提供するサービスです。RDSの場合はサーバの準備が不要で、構築後すぐにデータベースの利用が可能となります。
MySQL、PostgreSQL、MariaDBなどの一般的なデータベースを、簡単な操作で作成するこ

autogluon.tabularのTabularDatasetによるデータの取得ができなくなってしまった件と解決方法について（2021/02/25に検知）

# はじめに

先月、[Google ColaboratoryでAutoGluonをinstall & importする方法](https://qiita.com/daikikatsuragawa/items/319e09b5e1472ba4c4bb)という記事を書きました。しかし、改めてAutoGluon[^AutoGluon]を実行しようとしたところ以下のようなエラーが出てしまいました（2021/02/25）。具体的には、`autogluon.tabular`の`TabularDataset`によるデータの取得ができなくなってしましました。

[^AutoGluon]: https://auto.gluon.ai/

“`py
from autogluon.tabular import TabularDataset, TabularPredictor

train_data = TabularDataset(file_path=’https://autogluon.s3.amazonaws.com/datasets/Inc/train.csv’)
test_data = Tabu

Amazon RDS for SQL Server の “Always on”

#⬛️内容#
Amazon RDS for SQL Server で Standard Edition で Always On Availability Group が利用可能に
[[Feb 23, 2021]Amazon RDS for SQL Server now supports Always On Availability Groups for Standard Edition](https://aws.amazon.com/jp/about-aws/whats-new/2021/02/amazon-rds-for-sql-server-now-supports-always-on-availability-groups-for-standard-edition/)

普段、AWS RDS を利用する際は、MySQLを利用することが多いのですが、エンジンのタイプが異なると、マルチAZの選択がどうなるのかと気になり、多少やって見た系の記事です。

#⬛️やって見た系#
最新アップデート情報の内容の通り、
エンジンタイプには「Microsoft SQL Server」
エディショ

Amazon FSx for Lustre 使ってみた part2

# プレロード

## 状態確認

S3にアップロードした後、ファイルストレージにロードされた状態だと`exists archived`と表示される。

“`
$ sudo lfs hsm_state /mnt/fsx/FSxLustre20210225T110202Z/test2.txt
/mnt/fsx/FSxLustre20210225T110202Z/test2.txt: (0x00000009) exists archived, archive_id:1
“`

S3にアップロードした後、まだロードされていない状態だと`released exists archived`と表示される。

“`
$ sudo lfs hsm_state /mnt/fsx/FSxLustre20210225T110202Z/test3.txt
/mnt/fsx/FSxLustre20210225T110202Z/test3.txt: (0x0000000d) released exists archived, archive_id:1
“`

この時間差は次節のプレロードによって解消され

Mac (M1)にeksctlを上手くインストールできないときの解決策

最近、kubernetesの勉強をしております。
その際、EKSを使おうと、MacBook Air（M1）にeksctlを入れようとしたのですが、上手くインストールできませんでした。
具体的には`brew`でインストールしようとしました。

“`
brew install weaveworks/tap/eksctl
“`

しかし、下記エラーが出てしまいました。。。

“`
Updating Homebrew…
==> Auto-updated Homebrew!
Updated 1 tap (homebrew/core).
==> New Formulae
go@1.15
==> Updated Formulae
Updated 23 formulae.

==> Installing eksctl from weaveworks/tap
==> Cloning https://github.com/kubernetes/kubernetes.git
Updating /Users/××××××/Library/Caches/Homebrew/kubernetes-cli-

AWSを勉強しての備忘録

AWS Cloud Tech を通して学習した内容を備忘録として記述します。
#AWSとは
Amazon.comにより提供されているクラウドコンピューティングサービス。
AWSとは、Amazon Web Servicesの略で、Amazonが提供している100以上のクラウドコンピューティングサービスの総称。
従来の「オンプレミス」とは違い、初期費用なし、メンテナンスなし、料金は使った分だけで今すぐ使用することができる便利なサービス。
#主要サービス
+ VPC
仮想プライベートクラウドを提供する商用クラウドコンピューティングサービス。AWSクラウド空間上に自分だけのクラウド空間を作れる。広いAWSさんの土地に自分だけの土地を確保するみたいなこと。

+ EC2
安全でサイズ変更可能なコンピューティング性能をクラウド内で提供するウェブサービス。AWS上に自分がほしいスペックのサーバー自由に構築できる。VPCで確保した土地に自分の好みの家をつくるみたいなこと。

+ IAM
AWS リソースへのアクセスを安全に管理するためのウェブサービス。VPCやEC2にアクセスできるユーザーを管理するも

【　Ruby on Rails 6.0　】AWS + Nginx + Unicornでデプロイ⑥

# 始めに
前回の内容でブラウザ上でRailsアプリを起動するところまで実装出来ました。
今回は**Nginx**というWebサーバーをインストールしてリクエストとレスポンスをインタラクティブに可能にしていきたいと思います。

# 目次

|目次|内容|
|:–:|:–:|
|セクション1|[EC2インスタンス作成](https://qiita.com/anago1030/items/854252bc9b728fe90beb)|
|セクション2|[Linuxサーバー構築](https://qiita.com/anago1030/items/07f7026c0f4c42a63440)|
|セクション3|[データベース設定](https://qiita.com/anago1030/items/79eebdc8474255b962b4)|
|セクション4|[EC2上でGemをインストールし環境変数を設定](https://qiita.com/anago1030/items/0a9a8937421f64f46a44)|
|セクション5|[Railsアプリを起動](https://qiita

コマンドラインから(awscliで）CloudFrontのキャッシュ無効化する

## 手順

3つのコマンドを実行して達成可能。

1. CloudFront の disutribution id を入手
2. パスを無効化する
3. 無効化の進捗状況を確認する

## 例の内訳

{profile}

認証情報のプロファイル

{hostname}

ドメイン割り当て済みならFQDN

{path}

無効化するパス。例えば/aaa/bbb.json

## 例

“`cli
$ aws cloudfront list-distributions –profile {profile} | jq ‘.DistributionList.Items[] | .Id + ” ” + .Aliases.Items[0]’ -r
E************ {hostname}
…

$ aws cloudfront create-invalidation –distribution-id E***

AWSサービスを擬人化で覚える！主要サービスのまとめ

AWSにはとてもいろんなサービスがあり、AWSの資格試験の勉強をする際には、知らないサービスが出てきて戸惑うことがあるのではないでしょうか。
それぞれのサービスの特徴も文字情報だけでは理解しづらく、概要を掴むことも難しいなんてことも。
AWSを擬人化してサービス説明をすることで、わかりやすくイメージをつかめるようにしようという試みを行ってみました。

[TwitterでもAWS擬人化の発信しています。](https://twitter.com/tru046)

#DNS
##Route 53
[【AWS擬人化サービス紹介】Route53](https://aws-persona.ml/?p=189)
(擬人化キャラがサービスの概要や特徴について語るページです)

#コンピュート、配信系
##EC2とEBS
![EC2.jpeg](htt

【APIGateway+Lambda】APIキーを必要とするAPIでアクセス制限

APIはすでに作成されておりデプロイ状態にある前提とします。

まずは**使用量プラン**をクリック

**作成**
↓


作成に必要な設定を行います。

このリクエスト数を越えてしまうと
429 Too Many Requests　というエラーが出てアクセスができなくなります。

![スクリーンショット (162).png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/53644

【APIGateway+Lambda】AWS外からのパラメーターを使用する

## 先ずはLambda関数を作成

今回は与えらえた値を返すだけの**test_return_valuables**という
シンプルな関数をPythonで作成します。


## APIGatewayでAPIを作成


**REST API**を選択し構築。

さらにメソッド作成で**POST**を追加します。
![スクリーンショット (158).png](https://qiita-image-store.s3.ap-northeast-1.amazona

【AWS】ECSで作ったDocker（Laravel）プロジェクトをRoute53、ALB、ACM、お名前ドットコムを使ってHTTPS化してみた

皆さんこんにちは！

今回はDockerで作ったLaravelプロジェクトをRoute53とALB（ApplicationLoadBalancer）とACM（AmazonCertificateManager）を使ってHTTPS化してみたいと思います！

#前提条件#

・既にDockerで作ったコンテナをECSで作成していること
・お名前ドットコムでドメインを登録していること

##補足##

DockerをまだECSで作成していない方は以下の記事をご覧ください。

[【AWS】AWS超初心者が、頑張ってDockerで作ったLaravelプロジェクトをECR、ECS、EC2を使ってAWS上で動かしてみた](https://qiita.com/akki-memo/items/c743fca8088ccdcce300)

また、お名前ドットコムでドメインを登録していない方は登録してから本記事をご覧ください。（お名前ドットコムでない場合も可ですが、その場合説明が異なる部分があると思うのでご了承ください）

##リッスンポート##

“`nginx/default.conf
server {

PHPでAWS S3からディレクトリ単位でダウンロード

## 前提条件
AWS SDK for PHP 3.x　を利用

## やってみた感想
CommandPool利用のために配列を作成する必要がなく
コードもシンプルになるのでよい

## AWS S3 バケットを再帰的にダウンロード

### 同期転送
“`php:sample.php
‘****’,
‘version’ => ‘latest’,
]);

// from
$source = ‘s3://bucket/foo’;
// to ローカルディレクトリのパス
$dest = ‘/path/to/destination/dir’;

$manager = new Transfer(
$client,
$source,
$dest,
);
$manager->transfer();

“`

### 非同期転送
“`php:sample.php

Github Actions を使って AWS の S3 へデプロイする

Github Actions を使って AWS の S3 へデプロイするための環境設定手順を記載します

## S3 バケットの作成

アップロードする先の S3 バケットを作成しておきましょう

## AWS IAM の作成

S3 へアクセス可能な IAM ユーザーを作成します

1. AWS IAM へ遷移する
2. アクセス管理のユーザーへ遷移する
3. ユーザーを追加ボタンを押下する
4. ユーザー名に適当な名前「github」などを入力し、「プログラムによるアクセス」にチェックを付けて次のステップボタンを押下する
5. アクセス許可の設定へ遷移するので、「既存のポリシーを直接アタッチ」を選択して「AmazonS3FullAccess」にチェックを付けて次のステップボタンを押下する
6. タグの追加画面に遷移するので、次のステップボタンを押下する
7. ユーザーの作成確認画面に遷移するので、ユーザーの作成ボタンを押下する
8. ユーザーが作成されたら、「アクセスキー ID」「シークレットアクセスキー」をメモするか、.csvのダウンロードをしておく

## Github リポジ

AWS CodeCommit の使いづらい点

# 背景
AWSのサービスということもあり、[コードレビューの自動化](https://aws.amazon.com/jp/codeguru/)や[CI/CD](https://aws.amazon.com/jp/getting-started/projects/set-up-ci-cd-pipeline/)等AWSの他のサービスと組み合わせたアーキテクトが便利というCodeCommit。
これまでリポジトリ管理にGitBucketやGitHubを使ってきましたが、CodeCommitを始めて使いずらいと感じた点を少ないですがまとめました。

# 使いづらい点
### 遅い
どの操作をするにも体感遅いです。これは時と場合によるかも。

### プルリクのコメントが改行されない
全て1行で表示されてしまい見にくいです。

### 差分を表示できな