AWS関連のことを調べてみた2021年05月23日

NoMethodError (undefined method `upload’ for nil:NilClass):の解決法。

AWSのS3の導入過程でで画像を投稿すると、上記のエラーが。

環境変数のキーを確認しても間違いは無かったです。

“`
def create
@item = Item.new(item_params)
if @item.save #<=ここでエラーが出ます redirect_to root_path else render action: :new end end ``` エラーが文をコピーして検索すると、同じようなエラーの記述がありました。環境変数を使えるようにするためのコマンドsource ~/.zshrcを忘れていただけでした。

terraformでiam roleにpolicyをアタッチする時のmanaged_policy_arnsとは

#はじめに
terraformを使ってAWSのIAMを管理する際、ロールに管理ポリシーをアタッチする際にはaws_iam_role_policy_attachmentを使用していましたが、aws_iam_roleのmanaged_policy_arns引数を利用してもアタッチができるため、両者の違いは何か調べてみました。

#aws_iam_role_policy_attachmentを用いたポリシーのアタッチ

aws_iam_role_policy_attachmentを用いてロールにポリシーをアタッチする方法は以下の通り。

“`hcl
resource “aws_iam_role” “role” {
name = “test-role”

assume_role_policy = <

AWS CLIで複数アカウントを使い分ける。

# はじめに
開発用環境、本番環境など複数の環境を管理している方も多いかと思いますが、同じ端末で複数環境のアカウントを使い分ける方法を記載します。

# AWS CLIのインストール
以下から自分の環境に合ったAWS CLIのインストーラをダウンロードしてインストールします。

– [AWS コマンドラインインターフェイス](https://aws.amazon.com/jp/cli/)

以下コマンドを実行し、バージョン表示が出ればインストール完了です。

“`shell:aws_cliバージョン確認
aws –version
“`

“`shell:表示例
aws-cli/2.1.38 Python/3.8.8 Windows/10 exe/AMD64 prompt/off
“`

# IAMユーザの作成
AWSにIAMユーザを作成していないようであれば作成しておきましょう。

`IAM`から新規ユーザを作成するだけですが、`aws cli`で使うので作成時に「**プログラムによるアクセス**」はチェックするようにしましょう。

![capture_19042021_08

AWS SQS 一人スキルアップセミナー

# 初めに

AWSの資格勉強で SQS について問われることが多かったのですが、実際に触ったことがなく、どういった操作方法なのか気になっていました。また、試験で勉強したことがあるという段階からステップアップしたかったということもあり使ってみました。

# やったこと

SQS経由でテストデータをDynamoDBに登録することをしました。

**EC2 → SQS → Lambda → DynamoDB**

– EC2
– メッセージを SQS に送信する
– SQS
– EC2からメッセージを受信し Lambda のトリガーとなるキューと、デッドレターキューを用意する
– Lambda
– SQSのメッセージの受信をトリガーに DynamoDB にテストデータを登録し、メッセージを削除する

# EC2での操作

AWS CLIを 使って SQS にメッセージを送信します。

## メッセージを送信

送信のコマンドは `aws sqs send-message` です。

– `–queue-url`
– キューのURLを渡す

– `–message-b

話題のAWS App RunnerをPython3 × Flaskで試してみる

https://www.youtube.com/watch?v=HJsULvSJWes

## 概要

つい先日AWSから発表されたApp Runnerを試してみたのでメモ書き。

巷では「GCPの[Cloud Run](https://cloud.google.com/run)に似た感じのもの」と言われているみたいですが、僕はそちらのサービスを使った事がないため、今回はなかなか新鮮でした。

実際の体験やドキュメント読んだ上でざっくり説明するなら、

アプリのソースコードを渡すだけで簡単にデプロイ可能かつ、面倒なインフラ設定（ネットワーク、オートスケーリング、ロードバランシング、SSL、CI/CDなど）は全てAWS側が勝手にやってくれるサービス

といった感じでしょうか。（違ったらごめんなさい…。イメージ的にはLambdaに似てるかも）

通常、何かアプリをデプロイしようと思ったら諸々の手順を踏む必要があったりしますが、App Runnerを使う場合、

– GitHubと連携してソースコードをインポート
– ちょっとした設定（C

AWS Application Migration Serviceによるサーバー移行とCloudEndureとの比較

## はじめに
新しい移行用サービスである AWS Application Migration Service (AWS MGN) がリリースされました。
東京リージョンでも利用可能になっています。

https://aws.amazon.com/jp/application-migration-service/

2019年に CloudEndure が AWS により買収され、CloudEndure Migration および CloudEndure Disaster Recovery が AWS サービスとして利用可能でしたが、専用のコンソールを介してアクセスする必要がありました。AWS MGN は CloudEndure Migration に基づいた後継サービスとなっており、AWS コンソールに完全に統合されています。

## どの移行サービスを使えばいい？
以下のページに記載されているとおり、まずは AWS MGN の利用を検討してください。

https://aws.amazon.com/jp/application-migration-service/when-to-c

AWS CLIでEC2のIAMRole作成方法

CLIでEC2のIAMRoleを作成する際に初心者がハマったポイントの備忘録です。
AWSの公式ドキュメント以外に記事があまり見当たらなかったので、まとめてみました。

##コンソールとCLIの違い
CLIでEC2のIAMRoleを作成するにあたって、最初は以下の手順で作成しようとしてました。
Policy作成
Roleの作成
RoleにPolicyをアタッチ

作成時にエラーが出てきて困惑。。。
>A client error (MalformedPolicyDocument) occurred when calling the CreateRole operation: Has prohibited field Resource

調べてみると、***インスタンスプロファイル***を意識しないとCLIでは作成できないっぽい
コンソールでの作成では自動的にインスタンスプロファイルが作成されるとのこと。

インスタンスプロファイルも知らなかったので、調べました。
(知らないことが多すぎる、、、)

作成するIAMRoleはEC2のRoleだよと関連づけるものがインスタンスプロファイルな

AWS App Runner を CLI から試す

既に各所で話題ですが、マネージドなウェブアプリのデプロイサービス(で良いのかな)、App Runner が AWS からリリースされました。n番煎じになりそうですが、この記事では、AWS CLI から App Runner を試してみます。

## バージョン

なお、記事投稿時点 で最新の AWS CLI v2 系 では、App Runner がまだサポートされていないため、v1 系 の AWS CLI で試しています。じきに v2 系 にも App Runner のサポートがマージされると思いますが、おそらく v1 と似た手順で使えるものと思われます。v1 系 では、[1.19.75](https://github.com/aws/aws-cli/blob/develop/CHANGELOG.rst#11975) で App Runner への対応が取り込まれています。

“`
C:\Users\yoichi> aws –version
aws-cli/1.19.78 Python/3.6.0 Windows/10 botocore/1.20.78
“`

## 事前準備

Fargateでphp-fpmのログを出力する

はまったので。下記が必要。

#php-fpmの設定
“`
[global]
error_log = /proc/self/fd/2
log_limit = 8192
daemonize = no

[www]
access.log = /proc/self/fd/2

clear_env = no

catch_workers_output = yes
decorate_workers_output = no
“`

– error_logをstdoutにリダイレクト
– daemonizeをnoにしておかないとフォアグラウンドプロセスにならない。
– access_logもstdoutにリダイレクト
– catch_workers_outputをyesにすると php://stdout と php://stderr をerror_logに出力する。
– decorate_workers_outputをnoにすると余計なprefixを削除してくれる。
– clear_envをnoにしないとIAMRoleを使ったS3へのアップロードに失敗する。(clear_envがyesの場合は認

Elastic IP をEC2インスタンスに関連付けるとhttpリクエストができなくなった話

Elastic IP をEC2インスタンスに関連付けるとEC2のパブリック IPv4 アドレスが変わってしまいますので、httpリクエストのパラメータのURLにパブリック IPv4 アドレスが含まれている場合は注意が必要です。きちんとドメインを取得していればそもそも関係のない話ではありますが、そのままEC2を試すだけといった時には起こりうるようです。


TerraformでAWS App Runnerを爆速構築してみる

# はじめに
2021/5/19に突如登場したAWSの新サービス。
これまで ECS Fargate や Lambda といった実行基盤と同じような感じで、高い抽象度で数クリックでお手軽に構築できることがウリだ。

しかも、なんと[ローンチのその日のうちに Terraform がキャッチアップしてる](https://github.com/hashicorp/terraform-provider-aws/blob/main/CHANGELOG.md#3410-may-19-2021)ではないか！

これは、これまでそこそこ大変だったコンテナ環境の構築がどれくらいお手軽になったのか試さないワケにはいかないだろう！

# コンテンツとコンテナの準備
今回は、自分で作った Nginx の Web サービスを公開するという前提にしてみよう。
なので、テキトーなコンテンツを作って Nginx のコンテナに詰め込むようにする。

“`contents/index.html