AWS関連のことを調べてみた2021年03月23日

CloudWatch Logsでタイムスタンプエラー

# はじめに
CloudWatch Logsへのログ転送を行う機会がありましたが、タイムスタンプのエラーでハマりました。。。

# 目的
元々の目的は、以下の内容です。

– EC2のログをCloudWatch Logsに転送させる
– EC2のログは、ECS（on EC2）のログをMountしたもの
– ログイベントに表示されるタイムスタンプは、ログのタイムスタンプと一致させる

# 実施内容

### CloudWatch Logsエージェントのインストール

“`
sudo yum install -y awslogs
“`

### CloudWatch Logsエージェントの設定
– /etc/awslogs/awscli.conf の region を修正

“`
[plugins]
cwlogs = cwlogs
[default]
region = ap-northeast-1
“`
– /etc/awslogs/awslogs.conf に転送したいログを指定
– datetime_format をログのタイムスタンプとあわせることで、ログイベ

AWSでRails 6の環境構築

AWSでRails6の環境を構築する。

一. Ubuntuサーバーを選択

二. yarnのインストール(https://classic.yarnpkg.com/en/docs/install/#debian-stable)
コンソールで以下を実行

“`
curl -sS https://dl.yarnpkg.com/debian/pubkey.gpg | sudo apt-key add –
echo “deb https://dl.yarnpkg.com/debian/ stable main” | sudo tee /etc/apt/sources.list.d/yarn.list
“`

“`
sudo apt update && sudo apt install yarn
“`

NATゲートウェイ と NATインスタンスの違い

## 勉強前イメージ

あまり違いわからない…
NATインスタンスは自分で構築する？

## 調査

### NATゲートウェイ とは

– 概要

VPC内のプライベートサブネットからインターネットに接続するためのゲートウェイでAWSのマネージドサービスです。
パブリックサブネットに設置します。


– 作成方法

NATゲートウェイはVPCから作成します。

![2NAT ゲートウェイ _ VPC Management Console – Google Chrom.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/129517/748b8917-ed28-bc13-47

AWS LambdaでRESTでデータ取得してSplunkに送信してみる (Python編)

#はじめに

– [AWS LambdaでRESTでデータ取得してSplunkに送信してみる](https://qiita.com/symmr/items/c25fd31ebde1e8ebb095)ではBlueprintを使用してLambdaからSplunkへのHEC送信に成功しました。
– しかしBlueprintはNode.jsでした。Splunk管理者はPythonの方が得意だと思いますので（偏見）、Pythonでできないか調べました。
– PythonでSplunk HECに送信するClass（[Splunk-Class-httpevent](https://github.com/georgestarcher/Splunk-Class-httpevent)）がありましたので、今回はこちらを使って実現します。
– Splunk-Class-httpeventはレイヤーにしてLambda上のPythonから呼び出せるようにします。
– Splunkで毎日運勢を占えるようになりました。

#環境
– Lambdaからアクセス可能するためEC2などでグローバルIPを持つSplunk E

AWS IoT Coreってなんだろ？

# AWS IoT Coreってなんだろ？
SAAの試験の練習問題で何回か見たことはある**AWS IoT Core**というサービスですが、何となく「IoTの開発に使うんだろうなあ」ぐらいにしか思っておらず、実際にどんなサービスなのかは全く知りません。
なので、今回は新たなインプットとして、**AWS IoT Core**について調べて、サービスの概要をつかんでいきたいと思います！

[AWS IoT コアとは? – AWS IoT コア](https://docs.aws.amazon.com/ja_jp/iot/latest/developerguide/what-is-aws-iot.html)より

## ドキュメントを読もう！
まずはざっくりとドキュメントを読んでみます。
[AWS IoT Core（デバイスをクラウドに接続）| A

docker/docker-composeをAWS AmazonLinux 2にインストール

#概要
タイトル通りですが、普段使用しているLinuxと少し違っていたので備忘録として記載します

#前提条件
AWS EC2(t2-micro/Amazon Linux2)

#Dockerのインストール
yum install でdockerを指定すれば使えるようになります。

“`
$ sudo yum -y update
$ sudo yum -y upgrade

$ sudo yum -y install docker
“`

#docker-composeのインストール

こっちが少しだけ手こずりました。

“`
$ sudo curl -L “https://github.com/docker/compose/releases/download/1.26.2/docker-compose-$(uname -s)-$(uname -m)” -o /usr/local/bin/docker-compose

$ sudo chmod +x /usr/local/bin/docker-compose

$ sudo ln -s /usr/local/bin/docker

AWS　インフラ構築　学習まとめ

#はじめに
本記事を書いた理由は、
AWSのデプロイができたことに満足しただけで現状の知識は0であった。
そのため、せっかくAWSでインフラ構築できたのだから説明できるくらいの理解度は持っておきたいので復習という目的で書いた。
###構成図
###サーバー環境
【Web サーバー】 Nginx
【アプリケーションサーバー】 Puma

###使用したAWSのサービス
VPC(Amazon Virtual Private Cloud)
RDS(Amazon Relational Database Service)
EC2(Amazon Elastic Compute Cloud)
Route 53
ACM(Certificate Manager)
ALB(Application Load Balancer)
S3(Amazon Simple Storage Servi

ServiceNowのデータをAppFlow経由でS3に保管してみる

[ServiceNow](https://www.servicenow.co.jp/)内のデータをどこかに保管しておきたいのですが、楽にできそうなAmazon AppFlowを触ってみることにしました。今回はサーバーの構成情報をS3に保管するという体です。

## Amazon AppFlowとは
[Amazon AppFlow](https://aws.amazon.com/jp/appflow/)はSaaSのアプリケーションとAWSサービスのデータ転送を可能にする「フルマネージド（ここ重要）」なサービスです。SlackやDatadogなど20のサービス(2021/3現在)と接続が可能になっています。

App Flowのセットアップ方法はドキュメントに書いていますが、GUIどおりに進めていけば問題なかったです。
https://docs

SSMって便利。でも管理が大変。なのでToolを作った話

## はじめに

各EC2のユーザー管理がしんどいしんどい。

だってインスタンスが20~30種類あって、インスタンス毎にユーザーが独立されて管理されているんですぜ。

そもそも、EC2にユーザーいる？sshする必要ってある？しなくても済むように設計するべきだよね。
接続する時はSSMでいいよね。

と言う訳でそんな構成に。
したはよいが、今度はSSMする時に

「え〜っと。どうやるんだっけ？」

と言う経年劣化による記憶容量がScaleIn、コマンドが思い出せない事案が発生。

ならToolを作りましょう。

## 構築

コマンドを実装

“`
$ vim ssm.sh
“`

“`ssm.sh
#!/bin/sh
AWS_CONFIG=’~/.aws/config’
profile=”
function showProfile() {
echo ‘# Input profile.’
echo ‘## profile list.’
cat ~/.aws/config | grep profile
echo ‘##’
read input
if [ –

【AWS】【AppSync】Did not receive a successful HTTP code. になったとき

開発途中のiOSアプリを1週間ぶりに動かしてみたところ，下記のエラーが出て絶望しかけたので対処法を残しておく．（しょうもないことだった〜）

“`
Did not receive a successful HTTP code.
“`

iOSアプリ上のボタンを押すことで，AppSyncを使ってGraphQLでDynamoDBにデータを格納しているのだが，データの格納・取得いずれのボタンを押しても上記のエラーが発生した．

原因としては，AppSyncの認証方法をAPIキーにしているのだが，そのAPIキーの有効期限が過ぎていたことだった．（AppSyncの初期設定時に下記の質問でデフォルトの7日にしていた）

“`
? After how many days from now the API key should expire (1-365)
“`

変更方法は簡単！
>AWSマネジメントコンソールで「AppSync」を選択
↓
AppSyncのダッシュボードで利用しているAPIを選択
↓
左のメニューから「設定」を選択
↓
APIキーの項目で利用しているはずのキーが「期限切れ」

【AWS】AWS Managed Microsoft ADのパスワードポリシーに要注意

#はじめに
結論から申し上げますと、AWS Managed Microsoft ADのデフォルトのドメインポリシーパスワード有効期間が42日間となっております（※2021/03/22時点）。
つまり、デフォルトのドメインポリシーで42日間以内に一回もパスワードを変更しない場合は、AWS Managed Microsoft ADのパスワードが失効になってしまいます。
もしAWS Managed Microsoft ADをほかのAWSサービス（例えばFSx）と繋いて構成を組んでいる場合は、デフォルトのドメインポリシーで42日間に一回もAWS Managed Microsoft ADのパスワードを変更しない場合は、そのサービスが42日後に接続できなくなりますので、要注意です。

#AWS Managed Microsoft ADパスワードポリシー
下記AWS公式サイト上で記載されているパスワードポリシーを引用します。
>AWS Managed Microsoft AD では、AWS Managed Microsoft AD ドメインで管理するユーザーのグループ別に異なるきめ細かいパスワードお

AWS Cloud9 のディスク容量を増やす

##AWSのcloud9サービスでmysqlを導入しようとしたところ空き容量が足りなかった。
なので以下の方法を試した。

まずは “`$df“` コマンドで空き容量を確認。

“`
Filesystem 1K-blocks Used Available Use% Mounted on
devtmpfs 485132 0 485132 0% /dev
tmpfs 503448 0 503448 0% /dev/shm
tmpfs 503448 456 502992 1% /run
tmpfs 503448 0 503448 0% /sys/fs/cgroup
/dev/xvda1 10473452 10145328 328124 97% /
tmpfs 100692 0 100692 0% /run/user/1

【図解】初心者が知っておきたいサーバ周りの仕組みの話

サーバ周りの仕組みについて、初心者でも最低限知っておくべきだと感じた内容を整理しています。

ここでいう「最低限」とは、プログラミング言語を勉強し、何かしらアプリケーションを作成して、ユーザが利用可能な状態にし（デプロイ）、公開するうえで必要になる知識のことです。

#「サーバ」とは何か#
ユーザーの要求（**リクエスト**）に応じて、**サービスを提供（レスポンス）**するコンピュータやプログラムのことを「サーバ」と言います。

例えば、ユーザーが「このWebページを閲覧したい」とリクエストしたら、サーバはそのWebページの表示に必要な処理を実行し、ユーザに返します。これによってユーザーが使用しているブラウザに、Webページが表示されます。

ここまでは、プログラミングを勉強していない人でも、知っている人は多いと思います。

###サーバには「OS」と「ミドルウェア」が必要###
このように、サーバはとても重要な役割を担っているわけですが、
サーバは一体**どうやって、ユーザの要求に対しレスポンスを返しているのでしょうか？**
これを理解するには、まずサーバがどのように構成されている

AWS CDK を用いた Linux 仮想サーバーの構築

# 概要

[前回](https://qiita.com/keisuke-ota/items/d293afd3f915a2bb054f)は EC2 ダッシュボードの GUI に従って インスタンス（Linux 仮想サーバー）を起動した。今回は[東京大学計数工学科で2020年度S1/S2タームに開講された”システム情報工学特論”](https://aws.amazon.com/jp/cdk/) を参考に、**[クラウド開発キット（Cloud Development Kit : CDK）]()** というソフトウェア開発プラットホームを用いてインスタンスを起動する手順を紹介する。講義資料の手順に従うために必要な環境設定を中心に解説する。

# 環境
* MacBook Air (Retina, 13-inch, 2018)
* macOS Big Sur (Version 11.2.3)
* メモリ 16 GB

# CDK とは

CDK は [CloudFormation](https://docs.aws.amazon.com/ja_jp/AWSCloudFormation/late

Amplify×Lambda×SESでメール配信

## 概要
開発中のアプリにレポートを投稿した際にメール通知が必要ということでAWSのSESを利用した検証を行いました。
メール通知やメール配信を考えている方の少しでも参考になればと思います。

## 事前に

### アプリケーション
[Amplify SNS Wrokshop](https://amplify-sns.workshop.aws/ja/10_getting_started/00_what_you_build.html)の「[FOLLOW/TIMELINE機能の実装](https://amplify-sns.workshop.aws/ja/50_follow_timeline.html)」までを実装済みの方を前提としています。
しかし、SESの実装自体は簡単ですので、Amplify SNS Wrokshopをやっていない方でも実装できると思います。

### Email認証
SESの送信元は検証済みのEメールアドレスが必要となります。
検証済みのEメールアドレスがない方は[こちら](https://docs.aws.amazon.com/ja_jp/ses/latest

Fargateプラットフォーム1.4.0の変更点

[Fargateプラットフォームバージョン](https://aws.amazon.com/jp/blogs/news/aws-fargate-platform-versions-primer/) をLATESTにすると1.4.0を指すようになった。
1.3.0から1.4.0の主な変更点は下記の通り。

– EFSエンドポイントのサポート
– ボリュームサイズが単一ボリュームで20GBに
– ネットワーク経路の変更
– CloudWatch Container Insightsにネットワーク関連のメトリクス追加
– CAP_SYS_PTRACEのサポート
– メタデータサービスv4の提供
– メタデータサービスにネットワーク関連の情報とAZ情報の追加
– 共通ECSエージェントからFargate専用エージェントへの変更

# ネットワーク関連の変更点

いまいちネットワーク関連の変更点がよく分からなかったので調べた。

## FargateのENI

Fargateは、コンテナを実行する仮想サーバーをAWSユーザーから隠蔽することで、管理コストを減らしてくれる。
仮想サーバーは、AWS

Refileの保存先をS3に変更する（Rails, AWS）

#環境
– Ruby 2.6.3
– Rails 5.2.4

#[IAM]ユーザー作成
IAMのダッシュボードでユーザーを選択し、ユーザーの追加をクリックします。
ユーザー名を入力AWSアクセスの種類を選択**プログラムによるアクセス**を選択肢、次へ


既存のポリシーを直接アタッチを選択後**S3**で検索`AmazonS3FullAccess`を選択し、次へ
ユーザー登録は完了させ、**.csvダウンロード**する。
`access_key` `secret_access_key`が書いてあるので忘れないように保管する。

![（IAM）ユーザーのポリシーの追加](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/97

【AWS】CloudWatch Event Bus（イベントバス） 機能でクロスアカウント間イベント転送

#はじめに
業務上に、異なるAWSアカウント間でのアラーム統一管理ニーズがありました。
調べたところ、CloudWatchのEvent Bus機能が使えそうなので、それを使ってクロスアカウント間でCloudWatchイベント転送を実現してみました。

#構成図
今回の構成図は下記となります。
今回はアカウントAのEC2が停止したら、CloudWatchのEvent Bus機能を経由し、アカウントBのSNSでメールを送信させるという仕組みになります。
なお、今回はアカウントAでEC2をCloudWatchのターゲットにしていましたが、それとほかに、Lambda、API Gatewayのサービスも使えます。いろいろと用途が幅広く、AWSクロスアカウント間でCloudWatchを経由して何かの機能を実現したときに、ぜ

IAMユーザーに AWS Cost Explorer へのアクセスを許可する

#概要
IAMユーザーで Cost Explorer にアクセスするための設定方法を備忘として残しています。
設定前は画像の通り権限エラーとなります。

#手順
##### 画面右上のアカウント名から「マイアカウント」をクリック
※ルートユーザーでログインしている状態で操作してください。
##### IAM ユーザー/ロールによる請求へのアクセス を有効化
![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/503

EC2にJavaWebアプリ環境を構築 #4

[EC2にJavaWebアプリ環境を構築 #1](https://qiita.com/harusiso/items/551a0a438c68586eca3d)
[EC2にJavaWebアプリ環境を構築 #2](https://qiita.com/harusiso/items/80ffb3201d65078a4c4d)
[EC2にJavaWebアプリ環境を構築 #3](https://qiita.com/harusiso/items/103760e7ba20ffe2032d)
__EC2にJavaWebアプリ環境を構築 #4__

#目次

__1．はじめに__
__2．プログラム作成__
__3．データベース作成__
__4．動作確認__
__5．アップロード__

##はじめに

* 前回
* インストール作業終了

##プログラム作成

簡単なプログラムを動してみる

eclipse起動

新規→動的Webプロジェクト
今回はプロジェクト名を”sample”にする

Tomcatは10を使用する