AWS関連のことを調べてみた2021年09月20日

AWS SAAに実際に合格した勉強方法とAWS SAAの資格をとったほうが良い理由

普段バックエンドエンジニアとしてフリーランスをしている[revenue-hack](https://twitter.com/tagaranoko1014)です！

今日は実際にAWS SAAを取得した方法について解説します。

この方法でやれば未経験者でもAWS SAAを取れます。

結論は

– AWS公式の模擬試験はやらなくても良い(もちろん心配な人はやっても良いです)
– ブラックベルトは読まくて良い
– ホワイトペーパーは読まなくて良い
– AWS Well-Architectedフレームワークは読まなくて良い
– Udemy動画で勉強すればOK
– 心配な人はAWS認定ソリューションアーキテクト問題集をやる

です。
僕はこれで合格しました。
:point_down:実際の詳しい勉強法やAWS SAAの試験対策については以下の記事を参照してください！:point_down:

2分程度で読み終わります！

これで合格!AWSソリューションアーキテクトアソシエイト(SAA)勉強方法/対策

## AWS SAAの資格を勉強すると意外と細かいことを知らないことに気づけた

AWS S

【AWS】初心に戻って1からVPCを構築してみた　ルートテーブル構築編

#はじめに
昨日の記事の続きです。VPCとパブリックサブネット、プライベートサブネットを構築しました。本日はルートテーブルを構築します。

ネットワークにデータを流すにはルーティング情報が必要です。
ルートテーブルは「宛先IPアドレス(住所)がAの時には、あの子ネットワークに流し、Bの時にはその子のネットワークに流すのだ」といった仕分けをするものです。

郵便局で年賀状の郵便番号箇所を機械が自動で読み取り、仕分けていくといった感じに似ていますね。

ここまでの過去の手順は以下にありますのでご参考ください。

https://qiita.com/hirockio2206/items/303f7f4ac993f7dabdb8

https://qiita.com/hirockio2206/items/f6060486fc6ec0f2c904

#構成図
今回は以下のルートテーブルを作成します。
![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/1966337/2fd8e466-9b91-01db

URLパラメータで指定したEC2の起動・停止

## 最小限の手順でサクッと構成したい

「EC2の起動とか停止とかをURLアクセスでできないかね。URLパラメーターでサーバー名を指定して（Nameタグで指定して）起動する、みたいな。」
という要望は、EC2の起動・停止を手動で運用している環境で生じていると思います。
実現する投稿は多くあるけれども、セキュリティや拡張性も考えて実装している例が多く（まあそうするのが当然なので）、その結果として難しくなってしまい、やっぱコンソールで手動操作でいいやとあきらめてしまうことも考えられます。
ちょっともったいないですね。

そこで、API Gateway + Lambda を使用して **できるだけ少ない手順で** 実装してみます。
入力値や変更する選択肢は全て書き起こしてみます。
・EC2は全て ap-northeast-1（東京リージョン）にある前提です。

※AWSでEC2の”起動”はローンチのことを指しますが、ここでは最初のセリフのように”起動”を一般的な使われ方（AWSでは”開始”の意味）で使っています。

では進めましょう。

## １．IAMポリシーの作成

IAM　＞　IAM

【AWS】EC2にMacのターミナルからSSH接続する方法

AWSでEC2にMacのターミナルからSSH接続する方法を備忘録としてまとめておきます。
今回接続するEC2はAmazon Linux 2です。

## 事前準備
– AWSアカウントの作成

## EC2インスタンスの起動

1. まずはAWSマネジメントコンソールにログインしてEC2サービスを開きます。
1. 「インスタンスの起動」をクリックして、インスタンスの選択画面に遷移します。
1. 今回は、無料枠の「Amazon linux 2」を選択します。
1. インスタンスタイプは「t2.micro」を選択します。こちらのインスタンスタイプは無料枠です。
1. ここまで選択したらそのまま「確認と作成」をクリックします。
1. 作成するインスタンスの確認画面が表示されます。「起動」をクリックします。
1. キーペアの作成というウィンドウが表示されるので、新規でキーペアを作成します。
名前は任意で結構です。
今回はssh_testとします。
1. 作成したキーペアはダウンロードしておきます。ファイル名は、任意.pemとなっているはずです。このファイルは後ほどSSH接続で利用します。

クラウドしか勝たん！

# はじめに

最近、「クラウドしか勝たん！パソコン（Chromebook）」を購入しました。
もうブラウザだけで、ある程度のことはできちゃうかも？！ 高性能なマシンパワーは必要ないから安価だし！
インターネットが身近になってきたからこそ、それを活かした素敵なパソコンだと思います！


> 画像元（ https://jp.ext.hp.com/campaign/personal/notebooks/chromebook/ ）

—

すみません、本題に入ります。
この記事は、Qiita 10周年記念イベントの「10年後のために今勉強しておきたい技術」について、書きました。
タイトルは少し強めな表現ですが、私自身勉強中でありながら、「クラウド技術」は今後のためになると思いましたので、このテーマを掲げさせていただきました。

ec2簡単にログインできるようにしよう(メモ）

##簡単なメモです

毎回EC2にログインの際`-i ssh 秘密鍵名.pem ec2-user@IPアドレス`を打ち込むのは面倒なのでショートカットできるようにします。
`config`に`Vim`で書き込みします。
下記をターミナルで入力。

“`
% cd ~/.ssh
% vi config
“`
INSERTモードにして書き込んでいきます。
接続先名は簡単なものが楽でいいと思います。

“`
Host 接続先名
HostName Elastic IPアドレス
User ec2-user
IdentityFile ~/.ssh/プライベートキーの名前.pem
“`

もう一度yesと答えたらOKです。

“`
% ssh 接続先名
“`
これで簡単にログインできるようになります。

DynamoDB（MongoDB） + Express + React + Nodejs（DERN Stack, MERN Stack）のアプリをAWSのElastic Beans Talkへデプロイする

##前言
この記事ではアプリケーションの具体的な開発方法は記録しない。ただ、DERN(MERN) Stackで開発したアプリをElastic Beanstalkへデプロイする方法を記録する。自分のメモとしても記録するし、誰かに一人でも役に立てば良いと思う。

* Nodeを利用してアプリを開発し始めた初心者
* 開発したアプリをサーバへデプロイしたい方

アプリをWebへ公開する方法は多数ある。AWSも数多いクラウドサービスの中の一つで、AWSの中でもEC2などのWebサーバをセットアップしてからアプリを公開しても良いが、Elatic BeanstalkのようなPaaS(Platform as a Service)サービスを利用することで、開発者は開発のみに専念して良くなる。

##本文

####アプリの準備
最初、MERN StackでWebアプリ開発し、AWSへデプロイしようとしていたが、AWSはMongoDBをデフォルトではサポートしていない。また、DynamoDBは25GBまで永久無料なので、MongoDBの代わりにDynamoDBを利用することにした。有名なMERN Sta

Fortran 関数を AWS Lambda に Docker コンテナを使ってビルド & デプロイ

# シリーズ目次

– [AWS Lambda 関数を Docker コンテナを使ってビルド & デプロイ](https://qiita.com/sasaco/items/b65ce36c05c50a74ac3e)
– Fortran 関数を AWS Lambda に Docker コンテナを使ってビルド & デプロイ

# 概要

記事 [AWS Lambda Custom Runtimesを利用してFortranで数値計算 #reinvent](https://dev.classmethod.jp/articles/lambda-custom-runtimes-fortran/) を参考に

mac で Fortran 関数を AWS Lambda に Docker コンテナを使ってビルド & デプロイ する方法を書きました

AWS Lambda 関数を Docker コンテナを使ってビルド & デプロイ するには、前回の記事
以下の３ステップが必要です

1.**Docker イメージ**を作成する
2.**Docker イメージ**を **Amazon ECR リポジトリ*

AWSのMicrosoft Active Directory関連サービスの整理

# はじめに
AWS Active Directoryについての整理
# AWS Directory Service
https://aws.amazon.com/jp/directoryservice/
> AWS Directory Service によって、AWS クラウド内にディレクトリをセットアップして運用することや、AWS リソースを既存のオンプレミス Microsoft Active Directory に接続することが簡単に行えます。

### ユースケース：
– 1. ADの認証情報でAWSにサインインしたい
– 2. AD管理ツールを使ってEC2を管理したい
– 3. Remote Desktop Licensing Manager and Microsoft SharePointやMicrosoft SQL Server Always OnのようなアプリケーションをEC2で走らせたい。
– 4. Office365へのSingle-Sign-On
– 5. オンプレミスADのAWSへの拡張
– 6. AWSアカウントを跨ぐドメインにEC2を参加させる

ssh公開鍵登録方法

IAMuserを作成した前提したで記載してまいります。
その後の設定を追記してまいります。

“`

osを選択後に以下の設定が面画

□AWSのEC2を構築
ssh port 22 myip を選択
http port 80 カスタム を選択
https port 443 カスタム を選択

□ダウンロードフォルダからsshフォルダに鍵を持っていきますが、既にあれば大丈夫です。
mkdir .ssh
chmod 700 .ssh
その後.sshフォルダへ移動させる。
mv /Users/ユーザ名/秘密鍵名.pem .ssh/

□権限指定
chmod 400 ~/.ssh/秘密鍵名.pem
ssh -i ~/.ssh/秘密鍵名.pem ユーザ名@パブリックDNS
でログインします。

sudo yum update -y

□以下のコマンドを実行してyum-cronをインストールし、パッケージの自動更新を設定します。

□ インストール
$ sudo yum install yum-cron -y

□有効化確認
$ sudo chkconfig –list yum-cron

定期的に最新データに生まれ変わる開発用DBを作成する

#目的
以下の図のようにAWS上で、開発者全員で使える開発DBを作成する。

## 開発DBで行いたいこと
■ 本番に近いデータで開発のテストを行いたい。
◦ メリット
・ 想定外のデータの存在によるバグの発生をなくす。
・ パフォーマンスの悪い箇所に気づきやすくする。

■ 本番に近いデータで不具合の再現などを行いたい。
◦ メリット　
・ 本番データでしか発生しない不具合の調査スピードを上げる。
・ 本番に近い自由にいじれるデータがあれば、
新しく入ってきたエンジニアのキャッチupや、ビジネスサイドとのコミニュケーションに役立つ。

#実現方法
単純に本番DBから開発用DBを作る方法は以下の二つが挙げられる。
① 新しくDBを立ち上げて本番DBからダン

【EC2】Windows Server 2019でChromeをインストールする方法

# はじめに

[以前の記事](https://qiita.com/onishi_820/items/85ddc95869109dad53ec)で、EC2を使いWindowsサーバを構築しました。

今どきIEを使うのもナンセンスなので、Google　Chromeをインストール使用としたのですが、
ファイルをダウンロードできませんと表示される・・・。

今回はそちらを解決しましたので、
その手順について記載していこうと思います。

## インストールまでの流れ

サーバにログインすると、左上に２つのショートカットファイルがあると思います。
その内の１つ、「**EC2 Microsoft Windows Guide**」を開きます。

恐らくこんなのが表示されると思います。

イライラせずにIEを閉

【EC2】MacでEC2を利用しWindowsサーバを構築してみた

#はじめに
Macを使っている方で、
「インストールしたソフトが使えない」みたいな状況ないですかね・・・？
「Windowsでは使えるのにMacでは使えない」みたいな状況ないですかね・・・？

そんな壁に直面した結果、色々調べて解決したので、
その時の情報を記事にしようと思いました。

解決策としては、下記のような解決策があります。
**・Boot Camp
・Virtual Box
・VPS**　などなど

###Boot Camp
Boot Campは、Apple社が提供するソフトで、
Windowsの仮想環境を利用することができるらしいです。

ちなみに、年間9000円程かかりますし、容量を結構使います。

### Virtual Box
Virtual BoxもMacにインストールし、Virtual Box内にWindowsの環境を構築する感じです。
こちらは無料ですが、容量を結構使うのと、処理が少し遅いっぽいです。

###VPS
VPSは、Virtual Private Serverの略だった気がします。
色々な企業が提供しているサーバを利用する感じです。

Private

【初心者向け】今さらだけどAWSの用語を整理してみた

何か新しいことを覚えようとする時、たいていの場合最初にぶつかるのが用語の壁だと思います。
知らない言葉のオンパレードは最初は苦痛ですが、「聞いたことない」がやがて「聞いたことある」「言葉の意味を知っている」に変わり、そして日常の会話の中でそういった専門的な用語を無意識に交わせるようになっていきます。

私たちが幼い頃、記憶にはなくともママ・パパといった身近な存在の呼び名から始まり、ひらがな・カタカナ・漢字を順番に覚え、今や当たり前のように様々な言葉を使いこなしています。そう、難しく思えるのはほんの最初だけ（大袈裟）

初心者の方が学習初期に目にするであろうサービス名や用語に絞って、その用語の意味や読み方を整理してみました。

# 共通
## AWS
Amazon Web Services の略。みんな大好き「えーだぶりゅえす」ですね。
Amazonにより提供されているクラウドコンピューティングサービスです。
Servi

[AWS基礎⑤]サブネットマスク表記について　(IPアドレスの範囲の表記法）

初めに

以前の記事で、IPアドレス　CIDRについて学習しましたが、
同様にIPアドレスの範囲を記載する方法としてサブネットマスク表記があります。

サブネットマスク表記が何なのかようやく少しわかったのでまとめていきます。

前回の記事

https://qiita.com/ki_87/items/1b2c9007ad4a7f7c8c18

CIDR表記と目的は同じ:frowning2:

私はCIDRと混乱し、意味がわからなかったのですが、
目的（どこまでがネットワーク部が定義する）は同じなんですね！

「どちらもIPアドレスの範囲の表記方法の1つ」ということが理解できました。

サブネットマスク表記とは

IPアドレス＝（例）192.168.128.0 の後ろに、
ネットワーク部を表すビットの部分を全部「１」に！
ホスト部を全部「０」にしたものを表記し、範囲を定義する！

　192.168.128.0/255.255.255/0　となる:fist:

![スクリーンショット 2021-09-19 10.11.4

【AWS】初心に戻って1からVPCを構築してみた　プライベートサブネット構築編

#はじめに
昨日の記事の続きです。昨日はVPCとパブリックサブネットを作成しました。
本日はプライベートサブネットを作成します。

https://qiita.com/hirockio2206/items/303f7f4ac993f7dabdb8

#構成図
以下のプライベートサブネットを作ります。

#手順
1.AWSのマネジメントコンソールにログインし、上部の検索バーで　VPCと入力します。
2.左側のメニューペインから[サブネット]を選択し、[サブネットを作成]をクリックします。
![スクリーンショット 2021-09-19 7.31.31.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/1966337/97e88495-1660-748f-dca5-be

【学習メモ】SAA学習まとめ

## セキュリティグループ

インスタンス単位で設定するファイアウォール

## ネットワークACL

サブネット単位で設定するファイアウォール

## AWS Backup

– AWS Storage　Gatewayを使用して、オンプレミス及びAWSサービス全体のデータのバックアップの自動化を簡単にできる完全マネージド型のバックアップサービス
– バックアップポリシーを一元的に設定し　Amαzon EBSボリューム、Amazon RDSデータベース、Amazon DyanamoDBテーブル、AmazonEFSファイルシステム、Amazon Storage GatewayボリュームなどのAWSリソースのアクティビティを監視することができる

## CloudWatch

– モニタリングの仕組み
– AWS クラウドリソースと AWS で実行されるアプリケーションの監視サービス
– EC２インスタンスでは5分間隔の基本モニタリングがデフォルト、1分間隔の詳細モニタリング有償

## CloudWatch Logs

– CloudWatch Logsとはログ収集サービス
– 関連サ

何となくわかった気になる週刊AWS – 2021/9/6週

## はじめに

こんにちは、なじむです。
先週は別件で検証系のブログを書いていたら書く時間も気力もなくなっていました。。
というわけで今週は張り切ってやっていきましょう！AWS Japan さんがまとめている[週刊AWS](https://aws.amazon.com/jp/blogs/news/tag/%E9%80%B1%E5%88%8Aaws/)で確認した内容の自分用メモ。
今回は[9/6週](https://aws.amazon.com/jp/blogs/news/aws-weekly-20210906/)のアップデートです。

## 9/6(月)

米国がレイバー・デー (Labor Day) のため、この日は発表がありませんでした。
ちなみに、レイバー・デーは「労働者の日」という意味で毎年9月の第一月曜日と決まっているようです（Wikipediaより）
日本だと勤労感謝の日でしょうか（知らんけど）

## 9/7(火)

### [Cloud9 がさらに 2 つのリージョンで利用可能に](https://aws.amazon.com/jp/about-aws/whats-n

S3のget_objectで取得するStreamingBodyオブジェクトをモックする。

# サマリ

任意の`botocore.response.StreamingBody`オブジェクトを作る場合

1. 文字列を`encode()`でUTF-8のバイト列に変換
2. `io.BytesIO()`でbytesオブジェクトに変換
3. バイト列の長さと合わせて`botocore.response.StreamingBody()`でオブジェクト生成。

# 本文

S3に置いたファイルをPython(boto3)で取得する時に`get_object`を利用する以下の様なコードが題材。実行環境はlambdaでもローカルでも。

“`python:lambda_function.py
import os
# when you run it in local env.
# os.environ[‘AWS_ACCESS_KEY_ID’] = ‘YOUR_ACCESS_KEY’
# os.environ[‘AWS_SECRET_ACCESS_KEY’] = ‘YOUR_SECRET_ACCESS_KEY’
# os.environ[‘AWS_DEFAULT_REGION’] = ‘Y

Lightsailでプロキシサーバーを立てる

## はじめに
Amazon LightsailのUbuntuでBasic認証ありのプロキシサーバーを構築していきます。

## 環境
Ubuntu 18.04 LTS

## 手順

①パッケージリストの更新

“`
$ sudo apt-get update
“`

②squidのインストール

“`
$ sudo apt install squid
“`

③Basic認証のためにapache2-utilsをインストール

“`
$ sudo apt install apache2-utils
“`

④Basic認証のためのユーザーの作成

“`bash
$ sudo htpasswd -c /etc/squid/.htpasswd username #usernameは自分で決めてください
New password: #パスワードを決めて入力
Re-type new password:
“`

⑤990行目あたりの`acl CONNECT method CONNECT`より下に設定を追記

“`
$ sudo vi /etc/squid/squid.co