AWS関連のことを調べてみた2021年03月29日

RDSの自動起動と自動停止スクリプト

RDSは起動しっぱなしだとお金がかかる。

しかし、停止しても7日後に再度起動してしまう。

特に検証用とかで使用しない間が多い場合、いちいち起動したら停止するという運用はかなり面倒。

そのため、検証時以外は、起動したらすぐ停止するというスクリプトを作成して、**無駄なコスト**がかからないようにする。

そこで使用するのが、AWSのLambdaを使う。

## Lambdaとは何？

Lambdaと聞いてもわからないので調べた。

AWSの「サーバレスコンピューティングとアプリケーション」と言われる。

これまではPHPやPythonをうごかすためのwebサーバーが必要だったが、Lambdaならサーバーレスのため、サーバーを準備しなくても環境が揃っていると言うことである。


**LambdaはJava、Node.js、C#、Pythonの

AWS認定セキュリティ(SCS)を取得しました

AWS認定セキュリティ(SCS)を受験し無事合格しました。
資格取得までに参考にしたものを投稿します。


## 私のAWSの知識
以下の4資格を取得しています。
– [クラウドプラクティショナー](https://qiita.com/gdtypk/items/fa87750ec9278eb0db9a)
– [ソリューションアーキテクト](https://qiita.com/gdtypk/items/52d96a5af0a05f06ebc4)
– [デベロッパーアソシエイト](https://qiita.com/gdtypk/items/4cfcf3c74b9faf3893aa)
– [SysOpsアドミニストレータ](https://qiita.com/gdtypk/items/9d8512f0901749f63

SSLの独自ドメイン静的Webサイトを低コストで15分で立ち上げる (Route53 + S3 + CloudFront + AWS Certificate Manager)

# こんな人向け
+ VPSよりAWS使うのが好きな人
+ 静的WebサイトなのにわざわざEC2立てて運用している人
+ 現在S3で静的Webサイトを公開しているけどSSLに対応していない人
+ AWS使ってみたいけどハードルが高そうと思っている人
+ そもそもwebサイトをインターネットに公開するのが初めてな人

今回、タイトル通りの構成で静的Webサイトをネット上に公開するやり方を紹介していきます。
高可用性・高耐久性の爆速Webサイトが多分15分くらいでできちゃいます。

この構成は世の中に沢山記事が出ていますが、
独自にハマったこともあるため防備録として記事にすることにしました。

# この記事でやらないこと
+ お名前.com等での独自ドメインの取得方法、ネームサーバーの変更方法
+ awsのアカウント作成
+ awsのIAMの設定
+ 各サービスの詳細な説明
+ 各種チューニング

# 前準備
独自ドメインの取得。
今回はRoute53で取得しました。

# 本題
以下、順番にやっていきます。
## Route53でホストゾーンを作成する（Route53でドメイ

SAMでSlack通知Lambdaをデプロイ

## はじめに
[AWS Lambda Container Image Support](https://aws.amazon.com/jp/blogs/news/new-for-aws-lambda-container-image-support/) や EventBridgeのcron設定、Secrets Managerからシークレット情報の取得を試してみたかったので、以下のような構成図で一気に試してみます。

## 構成図

– SAMでSlackにメッセージを通知するLambdaをデプロイする
– Lambdaはイメージ化してECRで管理する
– LambdaはEventBridgeで定期実行する
– SlackのWebhook URLをSecrets Managerで管理する


## 手順
1. ECRにリポジトリを作成しておく
2. S

AWS EC2の利用メモ

#AWS EC2を用いてSSH接続するまでの流れ（メモ）

AWS初心者がつまづいた点を自分用としてメモ書きとして残します。
環境はMac Windowsは違った内容になります。

##AWS起動までの流れ

AWSの登録に関してはこちらの記事を参照
URLを貼る

まとめるとAWSのアカウントを登録、EC2を起動する
SSH接続するところまでは参照先と同じ操作

##EC2インスタンスを起動後、SSH接続することについて

AWSのSSH接続に関してはこちらの記事を参照
https://qiita.com/ai-2723/items/eb156cd4dd3ccfac8791

まとめるとMacのターミナルを起動して、コマンドを入力
ターミナルでセキュリティを弱くする。（400とか600とか）
キーのディレクトリと同じディレクトリで実行すること

SSH接続はAWS公式サイトに準拠した
EC2 -> インスタンス -> インスタンスを選択 -> インスタンスに接続を選択

ログは以下の通りとなった。（秘密鍵はmykey.pem）

ohata@oohatakazushin

素人基盤エンジニアがDockerでDjango REST Frameworkとreactを触るシリーズ③：reactの導入

[素人基盤エンジニアがDockerでDjango REST Frameworkとreactを触るシリーズ②：Django REST Framework](https://qiita.com/LittleGreenMen/items/1c09bb1e2241a5d750fa)のつづき。
[①からみたい場合はこちら。素人基盤エンジニアがDockerでDjango REST Frameworkとreactを触るシリーズ①：Djangoの導入](https://qiita.com/LittleGreenMen/items/f60c5a8c5138ddaaed79)

# reactの導入
最終的には、S3上にreactのアプリを配置してCloudFront経由で表示させたいが、構築/テストまでは同じEC2上でreactとdocker上のDjango REST frameworkを動作させて連携させることとする。
動作が確認出来たら、ビルドしS3に移行する。
### node.jsの導入
reactのビルド環境として、node.jsが必要なので、下記手順に従いインストールする。
https:/

素人基盤エンジニアがDockerでDjango REST Frameworkとreactを触るシリーズ②：Django REST Framework

[素人基盤エンジニアがDockerでDjango REST Frameworkとreactを触るシリーズ①：Djangoの導入](https://qiita.com/LittleGreenMen/items/f60c5a8c5138ddaaed79)のつづき。

# Django REST Frameworkの導入

Django REST Frameworkを導入するにあたって、settings.pyのINSTALLED_APPSに下記を追加する。

“`python:todo_project/settings.py
INSTALLED_APPS = [
‘django.contrib.admin’,
‘django.contrib.auth’,
‘django.contrib.contenttypes’,
‘django.contrib.sessions’,
‘django.contrib.messages’,
‘django.contrib.staticfiles’,
‘todos’,

# 3rd party

素人基盤エンジニアがDockerでDjango REST Frameworkとreactを触るシリーズ①：Djangoの導入

# 前提条件
– EC2ServerのOS: AmazonLinux2
– docker導入済み
– docker-compose導入済み

# はじめに
今回はDjango REST Frameworkとreactを使って、簡単なToDoアプリを実装する。
実装基盤として、AWS_EC2上でbackend用のdjangoとdatabase(postgreSQL)をdockerコンテナとして起動する。フロントエンドはAWS_S3上にreactで実装されたソースコードを配置して、前段にCloudFrontを配置する。
イメージは下図。

また、djangoの導入については今回はさらっと流すことにする。過去にdocker-composeを使ってdjangoGirlsのブログを例に実装した経緯をQiitaへ投稿したので、是非[そちら](h

UnityからRekognitionを使ってみた

##R&D成果発表会Vol.2
こんにちは。ノベルワークスR＆Dチームのともやんです。
今回はUnityと表情分析でうにゃうにゃした際の報告です。
この記事がVol.100くらいになるころには、なにかおもしろいものがお目見えしているかもしれません。
それでは早速！

##Amazon Rekognitionとは
Amazon　Rekognitionとは、AWSのサービスの一つで、画像や動画を投げると、顔比較や感情分析など高度なことを、簡単に行える便利なものです。今回はこのサービスを使って、感情分析を行っていきます。

##AWS SDK for .Netについて
unityでのAWSSDK導入方法については基本ここ参照。
https://qiita.com/nshinya/items/0a71d4658e7f4a650844

Rekognitionを使いたいので、AWS SDK.Rekognition.dllを入れてください

##やりかた
やり方として
####1.unityでwebカメラを使う
####2.Rekognitionにwebカメラの画像を投げる
####3.返ってきた

【AWS】用語を整理しながら学ぶAWS – part5 Cloud Formation – 3

# はじめに

この記事では AWS Cloud Tech を通して Cloud Formation を学習して実践していく記事です。
主な内容としては実践したときのメモを中心に書きます。（忘れやすいことなど）
誤りなどがあれば書き直していく予定です。

AWS CloudTech

## 前回までのおさらい

テンプレートの定義には
Resources 以外に Outputs というオプションが存在する。

Outputs で出力されたパラメータはエクスポート名という名前で参照できる。
エクスポート名はクロススタック参照という方法で利用できる。

また、テンプレート内の値を参照する場合は組み込み関数を利用することで
動的に参照することが可能である。

[【AWS】用語を整理しながら学ぶ AWS – part5 Cloud Formation – 2](https://qiita.com/ymd65536/items/678cd34454798957379e)

## 前回の内容を実践

よくある VPC ネットワークを構築してみる。

| ファイル名

Lambda@Edge とは

## 勉強前イメージ

lambda関係してそうだけど、Edgeがわからん

## 調査

### Lambda@Edge とは

cloudfrontのエッジロケーションからコードを実行するLambda関数のことで、
ユーザに近い場所でコードが実行されるので高速なコンテンツ配信が可能になる仕組みです。
コードをLambdaにアップロードするだけで自動的にコードの実行やスケーリングが行われます。
ですので、Lambda@Edgeは Lambdaとcloudfrontから成り立ちます

### メリット

– 低レイテンシーのコンテンツを配信

ユーザに近いロケーションからコードを実行するので
低レイテンシーの配信が出来ます

– サーバ管理が不要

オリジンサーバを複数のロケーションでプロビジョニング・拡張・管理することもなく、自動的にスケールします。
オリジンで実行しているアプリケーションに何も変更を加えることなく追加できます。

### 指定できるcloufrontイベント

cloudfrontには4つの流れがあり、
それぞれ1つのリクエストに対して一意のlambdaのコードを割

AWSの構成図を作りながら主要な機能を学ぼう！その4

#自己紹介
現在AWS SAA合格を目標に学習中の駆け出しエンジニアです。
2021年3月にAWS CLFに合格しました。
次のステップとしてSAAの学習を始めましたが、ハンズオンでAWSに触れながら学習する事と並行して、構成図を作成して自分にも他の人にも解りやすく説明できるレベルになる事を目指していきます。

前回の記事を見られる方はこちらをどうぞ
[その３パブリックサブネットに必要な条件についてへ](https://qiita.com/megukentarou/items/29ed8318a7c09cd0d4ff)

##記事の読み方
学習中の内容に沿っていくので、具体的なアプリ（ポートフォリオなど）のデプロイ手順とは少し異なる内容になると思います。AWSの仕組みをもっとよく知りたい人や、自分でネットワーク設計を行っていきたい人向けの内容になるかと思います。
もちろん私の様にSAA合格へ頑張る人に役立てれば最高です。
また構成図を見て各サービスの関係性を理解する事を重視してますので、実際のハンズオンの手順と異なる点があると思います。その点はご容赦ください。

##その４EC2につい

プログラミング超初心者がAWSクラウドプラクティショナーに合格した勉強法について

#はじめに

初めまして、るあと申します。

この記事ではプログラミング初学者の筆者がAWS資格に十日程度で合格することができた為、今後受験される方のお役に立てればと思い共有させていただきます。

#AWSクラウドプラクティショナー資格について
AWS資格は現在11種類あり、その中でも基礎・入門レベルの資格がこのクラウドプラクティショナー資格です。
そのためAWSクラウドの特徴や料金プランなどの基本的な事を理解していれば、合格は可能だと思われます。
試験時間は90分で問題は65問出題されます。試験料は11,000 円（税別）と若干高額のため一発合格を目指したいところですね！

#具体的な勉強方法
自分はAWSって何？って感じだったので最初はインターネットで調べたり本屋でパラパラ読んでみたりしてました汗
プログラムやクラウドについてある程度知っている方だとかなり楽だと思います。
その後、資格対策本を買って読みました！

読んだ本:　 [AWSクラウドプラクティショナー](https://www.amazon.co.jp/AWS%E8%AA%8D%E5%AE%9A%E8%B3%87%E6%

AWS12冠を取得したので勉強方法など書いていきます

# はじめに
先日AWSの全12資格に合格し、いわゆる12冠を達成することができました。時間が経つと記憶も風化してしまうので、忘れないうちに受験の動機や勉強方法など記載しておきたいと思います。

# 資格取得までの経緯
私の経歴ですが、元々はECサイトなどのシステムをオンプレまたはプライベートクラウド上に構築する仕事がメインで、どちらかというとインフラというよりはシステム開発寄り（Java系）のエンジニアでした。
2018年くらいから担当システムをAWSへ移行するプロジェクトが増えてきて、それまで「AWSよく聞くけど実際どうなのかね？」という感じでしたが、いざ業務で扱ってみるとあまりの使いやすさとサービスの豊富さに「AWS最高！！」になりました。この時点でAWS使わなくて何使うの？オンプレ何それ？美味いの？という思考回路が定着しまし

EC2をADサーバーとしてWorkSpacesを使ってみた！

前回、[EC2をADサーバーとして作成してみた！ – Qiita](https://qiita.com/mn87/items/916ed4670ac0130026a5)でEC2をADサーバーとして起動し、別のEC2からリモート接続するところまで試してみました。
今回は引き続き以下の記事を参考に、WorkSpaces環境を構築していきたいと思います。
[EC2からADサーバーを自分で作成し、WorkSpacesのディレクトリとして使ってみよう！ – サーバーワークスエンジニアブログ](https://blog.serverworks.co.jp/tech/2020/01/22/post-78281/)

# 前回まで
参考記事の
1. ADサーバを立ち上げる
2. ADサーバにユーザーを登録し、リモートPCに接続してみる
まではできました。

# 3. WorkSpaces環境を構築する

## ！料金に関する注意
参考記事の通り料金にご注意ください。
>WorkSpacesは、１台でも立ち上げた段階で初期費用を取られます。立ち上げてすぐ削除しても、初期費用は取られ、かつ月単位で課金され

Vue.jsをAWSのS3に自動デプロイする

こんにちは！

前回の記事では、LaravelのプロジェクトをEC2に立てましたが、今回はフロント側をAWSに移行させたいと思います。

バックエンド側については下記記事を参照ください。

https://qiita.com/matsunao722/items/d9480d0042da4ed07937

Vue.jsを移行させるために考えることは、Githubにpushした際に、AWSのS3に自動デプロイするようなことを考えています。

S3は、静的ウェブサイトホスティングサービスも提供しているため、S3にデプロイします。

## 事前知識

### Codepipelineとは？

awsのcodeシリーズの一つ。

コードソフトウェアの構築、テスト、デプロイまでの過程を自動化し、短時間でアップデートできるようci／cdをサポートするマネージメント型の継続的デリバリーサービスである。

Codepipelineを使えば、Codecommitに保持されているコードをEC2インスタンスにデプロイといったことも可能になる。

ソースコードの変更を検知するが、そのソースコードはCodeCom

AWS SAM を用いて Hello World アプリケーションをデプロイしてみる

AWS SAM を使ってみたいので、API Gateway 経由で Hello World メッセージを表示する Lambda を呼び出すアプリケーションを SAM でデプロイしてみます。

# 前提条件

– AWS アカウントの作成
– Docker のインストール
– AWS SAM CLI のインストール
– “sam –version” と叩いてバージョンが表示されれば OK

# サンプルアプリケーションのダウンロード

sam コマンド経由でサンプルとしてダウンロードできるアプリケーションがあるので、ダウンロードしていきます。
まずは下記のコマンドを入力します。

“`
$ sam init
“`

途中でテンプレートソース、パッケージタイム、ランタイムを選択していきます。
プロジェクト名は任意の名前で問題ありません。
ここでは「hello-sam」としています。

“`
$ sam init
Which template source would you like to use?
1 – AWS Quick Start Te

AWS SAP 勉強方法について（時間の取れない方向け、2021年3月時点）

#記事概要
先日、AWS SAP（ソリューションアーキテクトプロフェッショナル）試験を受験し合格する事が出来ました。

平日まとまった学習時間が取れず、勉強法を工夫してみましたので、同じ状況の方の参考になればと思い、記事を書いています。個人的に分かりづらかった項目や、試験当日の感想なども記載しています。

※この情報は2021年3月時点の情報となります。今後試験問題の改訂など状況が変わった場合、参考にならない可能性もありますので、ご承知置きください。

#今までに取得したAWS資格
|コード| 資格名称 | 受験日 | スコア |
| —- | —- | —- | —- |
| SAA-C02 | Solutions Architect – Associate | 2020/12/6 | 753 |
| SAP-C01 | Solutions Architect – Professional | 2021/3/7 | 761 |

両方とも結構ギリギリめです。

#筆者情報・AWSサービス使用歴
– Webエンジニア
– AWS実務利用1年半程度

AWS Cognito トリガーを使ってサインアップ・サインインのログを取る

# 目的

Cognitoで認証システムを構築したをWebサイトに対して、サインアップやサインインがどのくらい行われたのかログを取りたかった。

# トリガー


上記のようにlambda関数を指定する。すると以下のようなログがCloudWatch Logsに出力される。

サインアップ前・・・サインアップ時にユーザーが送信する情報が含まれる

“`
{
‘version’: ‘1’,
‘region’: ‘ap-northeast-1’,
‘userPoolId’: ‘ap-northeast-1_XXXXXXXXX’,
‘userName’: ‘test-user-29’,
‘callerContext’: {
‘awsSdkVersion’: ‘aws-sdk-js-2.6.4’,
‘clientId’: ‘xxxx

インフラ知識ないバックエンドエンジニアがAWS SAA取得までにやったこと

## 前置き
私事ですが、先日AWS SAAことAWS認定ソリューションアーキテクト アソシエイト（AWS Certified Solutions Architect – Associate）を受験し、合格しました。(SAA-C02試験)
スコアは730
合格スコアは720からのためとてもギリギリなスコアになります。

普段はバックエンドエンジニア経験４年のエンジニアです。
インフラ構築は自身でブログを作る際に構築したことがある程度です。
試験学習、試験を受けた感想について記事として、これから自分のようなスキル感で試験を受けられる方の参考になれば良いと思っています。

## AWS SAAとは
AWS認定は12種類あります。その内訳は基礎コース、アソシエイト（3種類）、プロフェッショナル（2種類）、専門知識（5種類）、および専門知識データベースです。
アソシエイトとプロフェッショナルは、それぞれアーキテクト（設計者）、運用（運用者）、デベロッパー（開発者）に分かれています。
簡単に言うとAWSを使って良い感じに設計でるかを問われる資格試験です。

## 資格取得の背景
業務で外部サービ