AWS関連のことを調べてみた2021年02月28日

VPCエンドポイントとプライベートリンク

#VPCエンドポイントとプライベートリンクの違い
##概念
AWSアーキテクチャアイコンの分類では、PrivateLinkは**サービス**、VPCエンドポイント（Gateway型とInterface型）は**リソース**となっています。[公式ドキュメント](https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/endpoint-services-overview.html)の記載を読むとPrivateLinkはVPCエンドポイントを包括するイメージの様です。
![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/280358/1d5f5fe8-dd9c-33cd-74be-11ce35083114.

【自分用メモ】AWS認定デベロッパー-アソシエイト試験対策メモ

#はじめに
本記事は、AWS-DVA試験の対策をしている上で覚えておくべきだと感じたことを
メモとして残しておくものです。
主に問題演習中に連続して間違えたものを記載しています。

#AWS CLI

・–dry-run  実行可能でも実行しない。権限設定を確認する際等に使用する。
・(EC2内で) http://169.254.169.254/ にアクセスするとmeta-dataを取得可能。
・MFA認証をCLIで実施可能
・認証情報を参照する順番
1. CLIオプション –region, –output, –profile
2. 環境変数 AWS_ACCESS_KEY_ID, AWS_SECRET_ACCESS_KEY, AWS_SESSION_TOKEN
3. credentialsファイル ~/.aws/credentials (

AWSでUbuntuインスタンスを立ち上げ、指定したバージョンのPythonをソースからインストールする

##:dvd: この記事の目的

用途に合わせたPythonの環境をすばやく構築したい、そんな時のための手順を、備忘を兼ねて書き記します。
なお、本記事執筆時点(2021/02/27)での情報となります。AWSのサービス内容は常にアップデートされるため、内容が合致しない場合はご了承下さい。

##:dvd: AWSでUbuntuインスタンスを作成

本記事ではAWSの無料利用枠の範囲で設定を行います。
また、AWSのアカウント取得やログインについては割愛します。

####1. AWSでインスタンスを選択し設定を行う

(1)AWS画面の左上の「サービス」をクリックし、「コンピューティング」の「EC2」をクリックします。

(2)左枠メニュー項目から「インスタンス」をクリックします。
![image.png](https://qiita-ima

Clamav の memory allocation エラーの対処方法

“`
# clamdscan –multiscan /
“`

上記コマンドで、/swapfile の memory allocation エラーとなる。

“`
/swapfile: Can’t allocate memory ERROR
“`

これは別に問題ない。/swapfile が物理メモリの値を超えているため。
/swapfile を小さくするのは意味がないので、検査対象から外す。

“`
# vim /etc/clamd.d/scan.conf

…(snip)…
ExcludePath ^/proc/
ExcludePath ^/sys/
# add this line
ExcludePath ^/swapfile
…(snip)…
“`

デーモンリスタート

“`
# systemctl restart clamd@scan.service
“`

【AWS CloudFormation】「レプリケーション時間のコントロール (RTC)」等を含めたS3レプリケーション設定のテンプレートの書き方

# 前置き

現場で AWS の CloudFormation に初挑戦することになりました。
「レプリケーション時間のコントロール (RTC)」等を含めた、
S3レプリケーション設定のテンプレートの書き方で引っかかったことがあったので、投稿します。

# 内容

以下のようなテンプレートファイルでスタックを作成し、実行しました。

“`yaml
S3BucketOriginal:
Type: AWS::S3::Bucket
Properties:
BucketName: !Sub ‘original-${AWS::AccountId}’
VersioningConfiguration:
Status: Enabled
ReplicationConfiguration:
Role: !Sub ‘arn:aws:iam::${AWS::AccountId}:role/OriginBucketBackupRole’
Rules:
– Id: BackUpRule

AWS初期設定メモ（2021/02/28時点）

### IAMで作業用ユーザーを作成
省略。

### 二要素認証の設定
省略。

### CloudWatchで料金アラートを設定

1. 右上のユーザー名からトグルを開き、「マイ請求ダッシュボード」を選択。

1. サイドメニューの「Billingの設定」を選択し、画像の通りに設定する。

1. 上記画像の「請求アラートを管理する」リンクを選択。

1. CloudWatchの画面が表示されるので、サイドメニューから「請求」を選択。

1. 「アラームの作成」ボタンをクリック。

1. 条件を設定する画

インフラエンジニア見習いによるAWS認定ソリューションアーキテクトアソシエイト(SAA-C02)合格体験記

# 始めに
皆さま、こんにちは。
スプラトゥーン3の発表に涙が止まらなかったハイカラスクエアのタコの[@hiroki_tanaka](https://twitter.com/kakko_mayu)です。
先日、AWS認定資格の1つであるAWS認定ソリューションアーキテクトアソシエイトを受験したので、
振り返りの意味も込めて試験までの道のりをご紹介させていただきます。

# 自己紹介
– 社会人歴6年目エンジニア
– 得意領域はサーバサイドのアプリケーションレイヤ(RubyとJavaが好き)
– 2020年10月頃からインフラエンジニアに入門した。
– AWSはEC2やS3・VPCの存在を知っているが、自身で一から構築したことはない。
– 2020年11月にAWS認定クラウドプラクティショナーに合格した。(その時の話は[こちらの記事](https://tech.toreta.in/entry/2020/12/02/080000)を参照ください。)

# AWS認定ソリューションアーキテクトアソシエイトとは
AWS認定ソリューションアーキテクトアソシエイトとは、[公式サイト](https:

【学習メモ】Databaseの基礎知識 (AWS)

#データベースの種類
大きく二種類に分けます。
・Relational Database
・Non-Relational Database

##Relational Database（SQL）
データ間に関係性がある。データ操作はSQLで行う。
構造化されたデータに適用。例えば、顧客データ、会計データ。

・SQLのメリット：
①調べやすい：データ間に関係性があるから。
②データの一致性：ACID特性

・SQLのデメリット：
①データは行で保存しているので、列のデータを調べたいとき、行から調べるので、I/Oが多い。
②データの一致性を維持するための費用が高い。
③データの構造が決められたため、データの拡張性が弱い。
④検索機能が弱い。
　例えば）
　”＊houkaは頑張＊”を検索するとき、
　”houkaは頑張り屋。”の検索結果しか出ない。
　”houkaと記事を読んでいるあなたは頑張り屋。”の検索結果は出てこない。

##Non-Relational Database　（NoSQL）
SQLはメリットがあるので、NoSQLはその不足を補うものです。
SQLと対立の関係ではない

Railsポートフォリオ #3 herokuにデプロイ

こんにちは:smiley:
今回はherokuへのデプロイを行いました。[（前回記事（#3 DB設計）)](https://qiita.com/yanoo/items/ce16d20c1dd046cf4c90)

私は、前職（ホテルの料飲部）における、コミュニケーションの課題を解決するアプリを作っているのですが、今回は、

## herokuへのデプロイを行いました
元々はAWSでデプロイするつもりだったのですが（やったことあったので）、難しすぎて、一旦諦め、herokuで手を打つことにしました。。。

## 感じたこと
+ AWSの勉強不足
Qiita記事等を参考にしながら行ったのですが、知識不足でやってるので、どこで間違ったのかわからん、、、、、
もう少し勉強してから出直そうと思いました。

[こちらの記事（【画像付きで丁寧に解説】AWS(EC2)にRailsアプリをイチから上げる方法【その1〜ネットワーク,RDS環境設定編〜】）](https://qiita.com/yanoo/items/ce16d20c1dd046cf4c90)とかを参考に行ったのですが

AppSyncコンソールからクエリ変数の利用する

# 概要

Amplifyのワークショップを行った際のメモ

# ゴール

Amplifyコンソールから`クエリ変数`を利用し、コメントを投稿するGraphQLリクエストを実行する

# 背景

Amplifyの学習で公式のワークショップで学習をする機会がありました。

https://amplify-sns.workshop.aws/ja/

# 事前準備

今回は、事前にaws_consoleというユーザを作成しています。

# 該当範囲

`MVPを作ろう！-POST機能: BACK-END(1)`

https://amplify-sns.workshop.aws/ja/30_mock/20_post_back_end.html

AWSマネジメントコンソールを開き、初めてのクエリ実行としてコメントの投稿を行います。

基本的には、AppSyncのクエリ操作は、Explorerから以下の操作を行うことでリクエスト可能です。

1. `▶︎ createPost` を押下し開く
2. `▼ createPost` に値を入力する

# 前提条件

ここまで `amplify ad

AWSでJava開発環境を構築する

# 概要
最近PGする機会がめっきり減ってきたので、コーディング力を維持する(というか成長させる)ために、Javaでも書いてみようと思いました。
せっかくなのでクラウドの統合開発環境の代表格(?)であるAWSを使ってみます。

# やること一覧
1. Gitでリポジトリ作成
* Cloud9 の環境作成
* READMEをGitにpush
* プログラムを一本push

## 1. Gitでリポジトリ作成

いつもの画面が出てきます。

## 2. Cloud9 の環境構築
* AW

AWS認定DevOpsエンジニア – プロフェッショナル 合格体験記

## はじめに

SOMPOホールディングスでチーフエンジニアをしているy-sugichanです。
※最近、エンジニアリングマネージャー（SRE）的なロールになってきました。

今回、AWS認定DevOpsエンジニア-プロフェッショナル試験に合格したので、勉強法などを残しておきたいと思います。
ソリューションアーキテクト-プロフェッショナル試験（以下SAP）の合格体験記はこちらです。
[AWS認定ソリューションアーキテクト – プロフェッショナル 合格体験記](https://qiita.com/y-sugichan/items/93f9cf9f83a91d98addd)

今回も、みなさまのご参考になれば幸いです。

## まずは結果から

スコア：**782**（750で合格）
▶ぎ、ギリギリすぎます・・・！

試験結果詳細：以下のとおりです。

| セクション | スコア |　再学習の必要あり | 十分な知識を有する |
|:– |:–:|:–:|:–:|
|分野 1:SDLCの自動化|22%|○||
|分野 2:構成管理および Infrastructure as Cod

【　Ruby on Rails 6.0　】 AWS + Nginx + Unicornでデプロイ⑧

# 始めに
Railsアプリを本番環境にデプロイさせる工程は今回の内容で最後になります。
今まではElastic IPアドレスを使ってブラウザに入力していましたが、ドメインを取得してよりわかりやすいURLに変えていきます。

`ドメイン`は有料ですが，こだわらなければ初年度は数百円程度で取得できます。
この記事では**「お名前.com」**というサービスを利用してドメインを取得します。

# 用意するもの

* **クレジットカード**
* **AWSのアカウント**
* **AWSでデプロイ済みのEC２インスタンス**

# 目次

|目次|内容|
|:–:|:–:|
|セクション1|[EC2インスタンス作成](https://qiita.com/anago1030/items/854252bc9b728fe90beb)|
|セクション2|[Linuxサーバー構築](https://qiita.com/anago1030/items/07f7026c0f4c42a63440)|
|セクション3|[データベース設定](https://qiita.com/anago1030/item

AWS S3とは？

#S3（Simple Storage Service）とは？
S3は、**99.999999999%**の耐久性を実現したストレージサービス。
**料金安く**、保存できるデータ量**無制限**。

**【活用方法】
・AWSサービスの利用ログの保存
・静的Webサイト構築
・ビッグデータの分析のデータソースとしての活用
・自動スケーリング設計されたEC2インスタンスのログ保存**
など、様々な場面で活用されています。

#S3冗長化構成
**結果整合性**採用。
保存したデータは、保存した際に自動的に複数のデータセンターに同期される。
要するに、**「更新したら勝手に全体に反映される」**ということ。

#バケットとオブジェクト
データ保存は、**バケット**を作成して、**オブジェクト**としてデータを保存する。
バケットは**複数個**作成可能で、**バケット単位で参照、作成、削除等のアクセス制限を設定**する。
オブジェクトの最大サイズ **5TB**で、保存できる数に制限はありません。

![twitter_EpIDH0iVEAMUXRs.jpg](https://qiita

TerraformでCodeBuildのレポート機能を使ってみる

# はじめに
昨年5月に CodeBuild のレポート機能が追加されたが、自分の所属するプロジェクトでは自動テストやカバレッジのレポートは既に別のソリューションを導入していたのであまり触っていなかった。
今回、別の記事を書くにあたり、この辺りの機能を試してみたくなったので、併せて使ってみた。

なお、本記事の前提知識として、

– CodeBuild のプロジェクトを IaC で書いたことがある
– CodeBuild のレポート機能の概要を知っている

ことが前提となる。
※CodeBuild のレポート機能の概要は例によって[クラスメソッド先生](https://dev.classmethod.jp/articles/codebuild-test-reporting-ga/)が分かりやすい

# 必要な Terraform リソース
必要なリソースは、“`aws_codebuild_report_group“` だ。
テストレポートとカバレッジレポートで出力が違うため、“`type“` プロパティで指定ができる。

一癖あるのが “`name“` プロパティで、[AW

パッチマネージャー で hooks をかけれるように

#内容#
[[Feb 3, 2021]パッチインストール時の安全性を向上させるパッチ適用の前と後のアクション](https://aws.amazon.com/jp/about-aws/whats-new/2021/02/take-actions-before-after-patching-improve-safety-patch-installation/)
パッチの前後にhooksをかけて、アクションを実行出来るようになりました。
例えば、Windowsにパッチをあてる前に、WindowsUpdateサービスが立ち上がっているか確認してあげたり、あるいは、パッチ実行後にインスタンスが正常に動いているか確認してあげたりアクションを指定してあげることが可能になったようです。
なお、SSM Agent 3.0.502 以降 に対応している必要があります。

コンソール画面を確認してみると、「今すぐパッチ適用」から次のような項目が新しくできていました。
現時点では、自己所有の Run Command ドキュメントのみ指定可能なようです。
![008.png](ht

USキーボードでAWS (EC2) を使う。manpath: can’t set the locale; の解決策。

#問題
EC2でログインすると、以下のエラーが表示される。
manpath: can’t set the locale; make sure \$LC_* and $LANG are correct

(USキーボードを使用している記事があまり見当たらずに苦労したため、メモとして残しておきます。)

#エラー内容
“`
~ % ssh aws_key_rsa
Last login: Sat Feb 27 17:21:44 2021 from kd059138042141.ppp-bb.dion.ne.jp

__| __|_ )
_| ( / Amazon Linux 2 AMI
___|\___|___|

https://aws.amazon.com/amazon-linux-2/
-bash: warning: setlocale: LC_CTYPE: cannot change locale (us_US.UTF-8): No such file or directory
-bash: warning: setlo

AWS 公式 User Guide のすすめ

AWS はとかく難しい。

ネットを検索するとAWSに関する記事は山ほど見つかる。ところが、AWS自体が急速に進化しているために、内容が古くなっているものも多い。記述が断片的だったり、不正確な記事もまた多い。というわけで、AWSに関する正確な情報を得るのは案外難しい。

…と思っていた。この公式 User Guide に出会うまでは。

英語 https://docs.aws.amazon.com/
日本語 https://docs.aws.amazon.com/ja_jp/

このサイトには、AWSのサービスごとに極めて詳細なガイドブックがすべて無料で公開されている。おすすめはPDF版。これはもはや一冊の本である。体系的な知識が学べる。しかも無料で読み放題なのだ！読まない手はないだろう。

Amazon は米国の企業であり、すべてのドキュメントはもともと英語で書かれている。その後、日本語訳されているものも多い。だが、正直、日本語訳は文体がこなれておらず、読みにくい。可能な限り、英語で読むことをおすすめする。それが難しい場合は、日本語版を読みながら、ときどき対応する箇所を英語版で読むと

はい、CodePipelineのビルドで「An error occurred (AccessDeniedException) ～」と怒られた人集合

DockerのコンテナをいちいちビルドしてECRにプッシュするの面倒くさいなと思い、CodePipelineというサービスを使ったのですが、何回ビルドしても以下のようなエラーが起きるんです。

“`
An error occurred (AccessDeniedException) when calling the GetAuthorizationToken operation: User: arn:aws:sts::***:assumed-role/zaemonia/AWSCodeBuild-*** is not authorized to perform: ecr:GetAuthorizationToken on resource: *
Error: Cannot perform an interactive login from a non TTY device

[Container] 2021/02/27 06:47:26 Command did not exit successfully aws ecr get-login –no-includeemail –regi

GraphQLのマネージド・サービス AWS AppSyncを軽く触ってみた

#はじめに
以前、Node.js+MongoDB構成で簡単なGraphQLサーバをつくりました。Schema, Query, Mutationの作成に意外と時間がかかったので、もっと簡単に構築できる方法がないか調べたところ、AWSにAppSyncというサービスがあることを知りました。AppSyncを使うと、Schemaを作成するだけでQueryとMutationの作成やDB接続を簡単にできるということだったので、学習のために触ってみることにしました。

#AWS AppSyncとは
AppSyncはGraphQLのマネージド・サービスです。
以下の特徴があり、このサービスを使うと拡張性高くセキュアなリアルタイムアプリケーションを簡単に作ることができます。

– Schemaを定義するだけでQueryとMutationとSubscriptionを自動作成
– DBとの自動接続
– 複数のDBの切り替え
– データへのセキュアなアクセス
– オフライン