AWS関連のことを調べてみた2021年07月20日

2021.07.20
OTHER

AWS関連のことを調べてみた2021年07月20日

目次

1. 【AWS構築手順】②冗長性のあるWordPressを構築する(メモ・備忘録)
2. AWSに接続するグローバルIPを確認する
3. Aurora MySQLでIAM認証する手順と検証メモ
4. AWS Lambdaの実行結果をメールで通知する
5. AWS CodeStar とは
6. AWS でデータベースのお金を節約する変な方法
7. AWS 認定SysOpsアドミニストレーターアソシエイト（SOA-C01）に合格しました
8. ボタン一つで漫画風の画像にできるサービスを作った
9. 【AWS構築手順】①WordPress導入方法まで(メモ・備忘録)
10. AWS関連で困った時の参考URL
11. Fedora CoreOSでAWSにKubernetesを立てる
12. ACMで証明書を発行してからELBとRoute53を使ってWebページをHTTPS通信化するまでの構築手順（AWS）
13. SSH接続でpostgreSQLに入れない
14. [AWS IoT]証明書の作成、登録方法イロハ Part1
15. CloudFormationのSSM Parameter動的参照でversion指定が不要に!
16. 【AWS】AWS認定CloudPractioner(Certified Cloud Practitioner) 勉強教材まとめ in 2021/7
17. 【AWS】Amazon S3について
18. DynamoDB localを使ってDynamoDBをローカルでデプロイする
19. 【AWS DVA学習】AWS Step Functionsのチュートリアルをやってみた
20. Amazon Linux によるSSL化について

【AWS構築手順】②冗長性のあるWordPressを構築する(メモ・備忘録)

AWS構築 – 完成全体像 –
======
![01_all.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/984321/094cd9c8-fe1b-c47e-5019-acc1343c2639.png)

以下の記事にてVPC・EC2・RDS・WordPressを設置した。
今回はその続きで、冗長化を目標に、ELBを導入してみる。

https://qiita.com/perlverity/items/a99b8b36d6f9c1f551f7

①AMI＆インスタンス構築
======
![02_ec2_1.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/984321/decdb5e3-c66c-dfdc-6084-2cf68e5f8589.png)

![03_ec2_2.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/984321/

元記事を表示

AWSに接続するグローバルIPを確認する

リモートでの案件となるとPACファイルの設定などで一般的なIPとAWSへ接続するときのIPが違うこともあるかと思います。
そういったときはAWSドメインに対してのグローバルIPを確認したくなります。
以下のURLでAWSに対してのグローバルIPが確認できました。
https://checkip.amazonaws.com/

curlの場合

“`
curl checkip.amazonaws.com
“`

以下のElasticsearchに関する設定を見ていた時にあったグローバルIP確認URLの共有でした。
参考URL
https://aws.amazon.com/jp/premiumsupport/knowledge-center/anonymous-not-authorized-elasticsearch/

元記事を表示

Aurora MySQLでIAM認証する手順と検証メモ

Aurora MySQLでIAM認証を検証したので、備忘録を兼ねて諸々メモ。

### AuroraのIAM認証とは？
DBユーザーに、個別のパスワード入力の代わりにIAMクレデンシャルで認証する機能。
DBごと、ユーザーごとのパスワード管理が不要になる。
[スロットルのリスク](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/UsingWithRDS.IAMDBAuth.html#UsingWithRDS.IAMDBAuth.Limitations)があるためアプリケーションの認証には不向きだが、運用に伴う人による認証については一考の価値がある。

### Aurora側での設定
– クラスターでIAM認証を有効化しておく。マネジメントコンソールでいうと、**インスタンス設定**（≠クラスター設定）の以下が該当設定。
![スクリーンショット 2021-07-20 午前0.51.48.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/

元記事を表示

AWS Lambdaの実行結果をメールで通知する

Lambdaを作ってEventBridgeで定期実行させてたけど、色々環境をいじってるうちに動かなくなってたってことがあります。そんなときにすぐに気づけるようにメール通知を実装したいと思います。
#構成
![template1-designer (1).png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/996764/b0a888e3-14cf-1e27-e80a-506bd04d4130.png)
サブスクリプションフィルター＋Lambda＋SNSで実現します。

![template1-designer.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/996764/5e9cc12e-4704-8d71-dd97-021758346a8f.png)
実際に動作させるには権限周りや入れ子になっている設定が必要なのでこのようになります。(このあたりも後で解説します。)

#Lambdaコード
こちらの記事を参考にカスタマイズしまし

元記事を表示

AWS CodeStar とは

## 勉強前イメージ

開発するのに使うAWSのサービス？

## 調査

### AWS CodeStar とは

開発環境をすばやく構築できるサービスで、
codecommit, codebuild, codedeplpy, codepipeline をシームレスにつなげます。
クラウドベースの開発環境構築を構築でき、ブラウザで開発ができます。
また、複数人でアクセスして同時にPJをすすめることもできます。

### AWS CodeStar の特徴

– 数分で開始できる

普通であればいろいろ構築しないといけないところ、
クリックのみでアプリケーションの構築環境を作成することができます。

– 1つの場所で管理

CodeStarのプロジェクトダッシュボードから1つのアクティビティを監視でき、
全段階にわたって進行状況を確認することができます。

– セキュアに作業

CodeStarはIAMのポリシーが組み込まれており、
プロジェクトの所有者・コントリビューター・ビューワーのアクセスを管理できます。

– プロジェクトテンプレートから選択可能

さまざまなアプリケーションを簡

元記事を表示

AWS でデータベースのお金を節約する変な方法

今回の記事はこんな方におすすめです。

– AWS でデータベースを使いたいけど RDS はお金がかかるのでできるだけお金をかけたくない
– データベースを使う用事があるが、 1 テーブルあたりのレコード数が多くても数～数十程度である
– データストアが Key-Value Store である
– AWS で変なことがしてみたい

今回は AWS の VPC および Lambda (月 100 万リクエストまで) が無料であることを利用します。
(DynamoDB が 25 GB まで無料じゃないか、というツッコミはご遠慮ください)

## 今回作成するテーブル

為替レート一覧

– USD-JPY: 110
– EUR-JPY: 130

といった具合です。

## 前提条件

AWS のアカウントを持っていること

AWS のアカウント作成方法については省略させていただきます。

## VPC を作成する

[VPC 一覧](https://console.aws.amazon.com/vpc/home#vpcs:) へ移動し `Create VPC` をクリックします。

Na

元記事を表示

AWS 認定SysOpsアドミニストレーターアソシエイト（SOA-C01）に合格しました

## はじめに
AWS認定 SysOps アドミニストレーター – アソシエイト（SOA-C01）試験に合格しました。
意外にSOAに関する受験情報が少ないので、メモを残しておきます。

一応、以下の続編になります。

https://qiita.com/takuya-okamoto/items/514eb1dba695488ffb2c

## 駆け込み受験
実はSOAは、2021/07/27から新しい試験の`SOA-C02`に切り替わります。

##### 新しい試験: AWS 認定 SysOps アドミニストレーター – アソシエイト (SOA-C02)

https://aws.amazon.com/jp/certification/coming-soon/

試験範囲などは大きく変わらないのですが、試験ラボ（コンソール画面もしくはAWS CLIを使っての実技試験）が導入されるようです。
これにより初回はかなり混乱が予想されヒトバシラーになるリスクが高いと判断して、変更前の`SOA-C01`で受験できるうちに駆け込みで受けてしまうことにしました。

https://zenn.de

元記事を表示

ボタン一つで漫画風の画像にできるサービスを作った

こんにちは、[Yui](https://twitter.com/yui_active)です。

引き続き週イチ発信をしていきます。
今週はボタン一つで漫画風の画像にできるサービスを作ったのでその件について書きます。

ボタン一つで画像を漫画風にできるアプリを作りました！
エフェクトも色々試せるのでぜひ遊んでみてください！#漫画ツクール https://t.co/BGXrp64Zvd pic.twitter.com/3ZIEl

元記事を表示

【AWS構築手順】①WordPress導入方法まで(メモ・備忘録)

AWS構築 – 完成全体像 –
======
以下のように、VPCに２つのAZ、サブネットをPublic, Private
それぞれ２つずつで構築します。
AZ 1aにPublicにWordPress、PrivateにRDS(MySQL)を導入予定。
また、SSH接続だけでなく、http接続できるようにします。
![01_all.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/984321/405a0f35-1a95-d5c9-57ec-689bef9529f2.png)

① VPC(Virtual Private Cloud)とSubnetの構築
======
![02_VPC.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/984321/8d5cbd46-eb92-a333-4041-4f771fff6f8d.png)

VPCが構築できたので、
次はAZ 1aのPublic subnetとPrivate subnet

元記事を表示

AWS関連で困った時の参考URL

AWSで自身が頻繁に使うサイトを載せておきます

#codeDeploy関連
[Amazon Linux または RHEL 用の CodeDeploy エージェントをインストール]
(https://docs.aws.amazon.com/ja_jp/codedeploy/latest/userguide/coでdedeploy-agent-operations-install-linux.html)
用途：Amazon LinuxでCodeDeployする際の、codeDeloyエージェントをインストールする方法

[チュートリアル: Amazon EC2 インスタンス（Amazon Linux または Red Hat エンタープライズ Linux および Linux、macOS、UNIX）に WordPress](https://docs.aws.amazon.com/ja_jp/codedeploy/latest/userguide/tutorials-wordpress.html)
用途：Ec2にcodeDeployを用いて、Wordpressを入れる方法（コマンド確認用）

元記事を表示

Fedora CoreOSでAWSにKubernetesを立てる

# はじめに
Fedora CoreOSでAWSにKubernetesを立てる。

– Fedora CoreOS（Stable:34.20210518.3.0）
– Kubernetes v1.21.3（1 master、nodeなしの構成。RBAC）
– CRIランタイム：cri-o
– etcd3（podmanで駆動。tls secured）
– コンテナネットワーク：Flannel
– CoreDNS
– EC2インスタンス：t3a.small（スポットインスタンス）
– zram

# AWSでインスタンスを作成

あらかじめ、Elastic IP アドレスを１つ割り当てておきます。
リージョンはap-northeast-1を前提としています。

次のyamlを編集

– ssh_authorized_keysを置き換える

“`yaml:fcos-aws-1master-crio.yaml
variant: fcos
version: 1.3.0
passwd:
users:
– name: core
ssh_authorized_keys:

元記事を表示

ACMで証明書を発行してからELBとRoute53を使ってWebページをHTTPS通信化するまでの構築手順（AWS）

今回はAWSのACM・Route53・ALBを使用してWebページをHTTPS通信化する方法を解説します。

##前提条件
– Windows10を使用。
– PCはDELLを使用。
– 東京リージョンを使用。
– アベイラビリティゾーンは1aと1cを使用。

##料金
今回は複数のAWSサービスを使用する為、様々な要素によって料金が発生します。
ハンズオンが終了しましたら即時に削除を推奨します。
料金が発生するタイミングについては以下の通りです。

– Route53でのドメイン購入時に料金が発生
– ELBへのアクセス時に料金が発生
– ACMでの証明書発行によって料金が発生
– EC2インスタンスのアクセス及びステータスが実行中の場合は料金が発生
– VPC作成時に料金が発生

##事前準備
– AWSアカウントを所持していること。
– ACM、Route53、EC2、VPCにアクセス権限（書き込み・読み取り）を付与していること。
– EC2インスタンスを1aと1cのアベイラビリティゾーンに作成していること。
– ELB（ALB）でターゲットグループを既存のEC2インスタンスに指

元記事を表示

SSH接続でpostgreSQLに入れない

こちらの記事を見ながらAWS上に作ったpostgreSQLに入ろうと長いこと格闘致しました。

https://zatoima.github.io/aws-ec2-psql-install.html

　psql -h <エンドポイント> -U <ユーザ名> -d <データベース名>
↑これで入れるらしいのにエラーが止まらない。

![スクリーンショット 2021-07-19 141151.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/1780205/a557ad09-e575-0ba4-26dd-e7b8689d2c37.png)
そんなDBないって言われる(´;ω;｀)

いろいろ調べるうちにポイントは<ユーザ名>と<データベース名>かな？？と気付く。

そういえばDB名ってどこに書いてあるんだろうと思ってAWSを見に行ってみた。:eyes:

![スクリーンショット 2021-07-19 141514.png](https://qiita-image-store.s3.ap-northeast-1

元記事を表示

[AWS IoT]証明書の作成、登録方法イロハ Part1

# AWS IoTでの証明書の作成

AWS IoTにおいてモノとセキュアに通信を行うために、認証を行う必要があります。AWS IoTにおいては、いくつかの認証の方法が提供されています。サポートされている認証方法は、１）Cognitoによる認証、２）IAMによる認証、３）X.509クライアント証明書による認証、4）カスタム認証がありますが、今回は3）のX.509クライアント証明書による相互認証を行う際に必要なクライアント証明書の作成方法、登録方法について試してみます。
AWSからの[ドキュメント](https://pages.awscloud.com/rs/112-TZM-766/images/EV_iot-deepdive-aws2_Sep-2020.pdf)にクライアント証明書の登録方法についての解説がありますが、今回実際にどのように行うのか試してみます。

# 1click証明書作成
まずは一番オーソドックスな1click証明書作成です。AWS IoTのマネジメントコンソールから安全性＞証明書から作成ボタンをクリックし、一番上の証明書を作成を選択します。
![スクリーンショット

元記事を表示

CloudFormationのSSM Parameter動的参照でversion指定が不要に!

# はじめに

　　Cloudformationを使用してコード化していくと、コード量が増えたきたり、あるいはCIのデプロイフローに組み込みたくないコードを分離するなど、スタックを分割するケースが存在します。そしてスタックを分割すると、スタック間での名称やArn等の値の受け渡しを行いたいケースが存在するかと思います。
そういったケースでは`SSM Parameterの動的参照(dynamic reference)`を使用すると、値の受け渡しが可能になりますが、今回はその際の参照方法に変更があり、今まで必須だったversionの指定が不要になったため、そちらについて紹介したいと思います。
　また、あわせて`クロススタック参照(cross-stack reference)`を使用した値の受け渡しと、どのような挙動の違いがあるかについても記載できればと思います。

# SSM Parameterの動的参照とは？
　`SSM`とは、`SystemManager`を指しAWSでインフラストラクチャを表示および制御するために使用できます。
　そして`Parameter`とは、SSMの一機能であるP

元記事を表示

【AWS】AWS認定CloudPractioner(Certified Cloud Practitioner) 勉強教材まとめ in 2021/7

## きっかけ
最近、チームに新しくPM職でjoinしてもらい、まず認定CloudPractioner取得目指して勉強してもらいましょうってことになり、
勉強に役立ちそうな教材をまとめたので、個人の印象含めこちらにもシェア。

## 書籍(新しい順)
1. [一夜漬け AWS認定クラウドプラクティショナー](https://www.amazon.co.jp/%E4%B8%80%E5%A4%9C%E6%BC%AC%E3%81%91-AWS%E8%AA%8D%E5%AE%9A%E3%82%AF%E3%83%A9%E3%82%A6%E3%83%89%E3%83%97%E3%83%A9%E3%82%AF%E3%83%86%E3%82%A3%E3%82%B7%E3%83%A7%E3%83%8A%E3%83%BC-%E7%9B%B4%E5%89%8D%E5%AF%BE%E7%AD%96%E3%83%86%E3%82%AD%E3%82%B9%E3%83%88-%E5%B1%B1%E5%86%85-%E8%B2%B4%E5%BC%98/dp/4798062952/ref=pd_lpo_14_t_0/

元記事を表示

【AWS】Amazon S3について

# はじめに
AWS認定試験取得に向けてAWSの知識を整理するためのまとめです。
今回はS3についてまとめます。

# Amazon S3とは
AmazonS3とは、AmazonSimple Storage Serviceの略です。
99.999999999%(9×11)の耐久性があり、AWSで一番可用性の高いストレージサービスです。
認定試験などで高耐久性、高可用性を求められる場合はS3を視野に入れるとよいです。

データのバックアップや、EC2にマウントしてストレージとして使ったり、
静的なWEBサイト、データレイクなどの目的でも利用可能です。

アップロードする1ファイル(1オブジェクト)当たりのサイズは0～5テラバイトとなっています。
容量制限はありません。

# S3の機能
S3で提供されている機能についてまとめます。
（2021/7/19時点ではまだ一部のみ）

## S3バージョニング
S3に保存したオブジェクトのすべてのバージョンの保持、取り出し、復元を簡単に行えます。
何らか障害が発生しても復元が可能です。

## S3レプリケーション
同一もしくは異なるリージョンで

元記事を表示

DynamoDB localを使ってDynamoDBをローカルでデプロイする

## 概要

DynamoDBはウェブサービスとして利用できるほか、別に提供されている**DynamoDB Local**を使えばDynamoDBを**開発用ローカルDBサーバ**としてデプロイすることができます。
DynamoDB Localに関する公式ドキュメントは以下の通り。

https://docs.aws.amazon.com/ja_jp/amazondynamodb/latest/developerguide/DynamoDBLocal.html

上記の記述の通り、DynamoDB Localは実行可能な.jarファイルとして提供されているほか、Dockerイメージとしても提供されており、`docker-compose`で簡単にデプロイすることができます。

今回は公式の記述を参考にしつつ、`docker-compose`でDynamoDB Localをデプロイし、Node.js上から読み書きするまでを行ってみたいと思います。

### dynamodb-admin

また、**dynamodb-admin**というDynamoDB Local用のGUIを提供してくれる

元記事を表示

【AWS DVA学習】AWS Step Functionsのチュートリアルをやってみた

# はじめに

AWS DVA取得のためのアウトプットが目的です。

# 対象チュートリアル

公式ドキュメントの`Lambdaを使用するStep Functionsステートメントマシンの作成`。

https://docs.aws.amazon.com/step-functions/latest/dg/tutorials.html

# やってみた

## LambdaのIAMロールを作成

Lambdaに割り当てるためのIAMロールを作成します。

![スクリーンショット 2021-07-18 18.37.19.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/344711/6a07c6bd-8ef0-c296-0f1f-3056b3b0811a.png)

ポリシーは`AWSLambdaBasicExecutionRole`を選択します。

![スクリーンショット 2021-07-18 18.37.53.png](https://qiita-image-store.s3.ap-northeast-1.

元記事を表示

Amazon Linux によるSSL化について

下記内容でssl化するために実践しました。

https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/SSL-on-amazon-linux-ami.html

https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/SSL-on-amazon-linux-2.html#ssl_test

現状の問題としては、Apacheの再起動ができないため、
“`
apachectl configtest
“`
コマンドを行うと、下記のエラーが出ます。

“`
SSLCertificateFile: file
‘/etc/letsencrypt/live/my-aws-infra.work/fullchain.pem’
does not exist or is empty
“`
SSL化を行うサイトへは、先頭https://でドメインを入力すると、このように証明書は有効にはなっていますが、
Apacheがうまく起動していないため、“`
503 Service Te

元記事を表示

関連する記事

JAVA関連のことを調べてみた2021年12月31日 2021.12.31

目次 1. Javaを利用して既存のPDFドキュメントにページ番号を追加する方法2. コレクションの理解を深める3. /*Java入門*/ Hello[…]
iOS関連のことを調べてみた2022年09月27日 2022.09.27

目次 1. 【Swift】UIKitでPreviewを使いながら開発をする2. Unityで作成したiOSアプリの更新手順3. 【Swift】Twit[…]
Lambda関連のことを調べてみた 2024.02.12

目次 1. AWS S3, Lambda, EFS でお財布に優しい個人開発はじめました2. Lambda で OpenAI APIを実行する3. L[…]

OTHERカテゴリの最新記事