AWS関連のことを調べてみた2021年11月14日

ImageBuilderによって生成されたサーバの公開鍵が消えてデプロイできずめちゃ冷や汗をかいた話

# 1.はじめに

SREエンジニアのkakepiです
10/25（月）に弊社の管理している全てのサーバに対してデプロイできない問題が発生いたしました。
本記事は当時の状況と、判明した原因、対応策について記載したいと思います。
AWSサービスがいくつか登場し、それらの知識が若干必要かもしれませんがご了承ください?

# 2.背景

10/25（月）の朝方アプリケーションエンジニアからデプロイできないという問い合わせがありました
その後も各方面からデプロイできないという問い合わせが相次ぐという状況でした

前提として、弊社のデプロイはJenkinsサーバからデプロイ対象のサーバに対してssh接続し、ごにょごにょするのですが
Jenkinsの実行ログを見るとssh接続ができず、エラーになっていることがわかりました（Net::SSH::AuthenticationFailed: Authentication failed）
さらに接続できていない原因を探ると接続時ユーザの公開鍵（authorized_keys）が存在していないことがわかりました。

# 3.原因特定
公開鍵が存在しなくなった

AWS SCS合格記(2021/11/14投稿)

# はじめに
この度AWS認定のセキュリティを受験してきましたので、勉強した内容と受験した感想を書いておきます。
これから受験される方の参考になれば幸いです。

今回でAWS認定は６冠を達成しました（めっちゃ嬉しい）

* [2019-07-04 AWS Certified Cloud Practitioner](https://qiita.com/handy-dd18/items/c2b62ad58206e47f1345)
* [2019-07-24 AWS Certified Solutions Architect – Associate](https://qiita.com/handy-dd18/items/96a9f374a64663b10e24)
* 2021-02-25 AWS Certified Data Analytics – Specialty (DAS)
* [2021-07-23 AWS Certified Developer – Associate (DVA)](https://qiita.com/handy-dd18/items/33ba3e6cfa10090

AWS Certified Developer – Associate 合格体験記

2020/8/9 に DVA 受かりました。

## 対策

Udemy を使って受験対策しました。

**[Ultimate AWS Certified Developer Associate](https://www.udemy.com/course/aws-certified-developer-associate-dva-c01/)**

動画を見ながらハンズオンしようと思ったのですが、あまりにも時間がかかってしまうので、動画のみをみて各サービスのイメージを掴むようにしました。

**[AWS 認定デベロッパー アソシエイト模擬試験問題集（5回分325問）](https://www.udemy.com/course/aws-31955/)**

SAA を受けたときに Ude

Direct Connectを理解する

# 背景・目的
– Direct Connectは、ハンズオンをする機会がないので理解しづらい。
– Black Beltを見ながら知識を整理する。

# 内容
## Direct Connect（Dx）とは？
– キャリアから調達した専用線の片端とAWS をDirect Connctionロケーションで接続するサービスを指す。
– 構成要素の整理
– AWS Cloud（AWS）
– Data Center（以降、DC）
– Direct Connect ロケーション（Dxロケーション）

## Direct Connectionロケーションでの接続
– ユーザ/パートナーラックとAWSのラックがあり、それぞれ分かれている。（ようだ。）


[出典:20210209 AWS Black Belt Online Sem

Terraform State を格納する S3 バケットを Terraform で作成する

現場で Terraform を扱うようになって慣れてきたけど, Terraform State を格納する S3 バケットを Terraform で管理できないのか凄く気になったので調査した。

## 結論

答えは [Terraform: Up & Running](https://www.oreilly.com/library/view/terraform-up/9781492046899/) に書いてあった。

1. 先ずは `backend` を設定せず, S3 バケット (と, ついでに DynamoDB テーブル) を作成する。
* [この時点のソースコード](https://github.com/sb3f-ryo-sato/terraform-state/commit/b53f39d06c59024b3f27aae879289de64be320f4)
1. 続いて, backend を設定して `terraform init` すると local の state ファイルをコピーするか聞かれるので, `yes` でコピーする。
* [この時点のソースコード]

AWS Certified Machine Learning – Specialty に合格しました

2021/11/13 に MLS に受かりました。MLS 合格のためにしてきたことを書き記しておきます。

## 対策

機械学習についての知識がゼロだったので、[G 検定の参考書](https://www.amazon.co.jp/%E6%B7%B1%E5%B1%A4%E5%AD%A6%E7%BF%92%E6%95%99%E7%A7%91%E6%9B%B8-%E3%83%87%E3%82%A3%E3%83%BC%E3%83%97%E3%83%A9%E3%83%BC%E3%83%8B%E3%83%B3%E3%82%B0-G%E6%A4%9C%E5%AE%9A-%E3%82%B8%E3%82%A7%E3%83%8D%E3%83%A9%E3%83%AA%E3%82%B9%E

AWS何から勉強すればよい？

AWSに興味を持ったけど何から勉強したらと
悩める人への指針になればと思い投稿します。

# 自己紹介

・前職ネットワークエンジニア　3年

・AWS歴　1年

・AWS資格　11冠(全冠)

# 前提知識

・サーバの基礎知識がある
　サーバってなにか説明できる
　Linuxの基本コマンドがわかる
　何かしらのサーバ構築をしたことある
　

・ネットワークの基礎知識がある
　プライベートアドレスとグローバルアドレスの違いを説明できる
　CIDRとはなにか説明できる
　LANとWANの違いを説明できる
　ルーティングがなぜ必要か説明できる
　閉域網とは何か説明できる

この辺があればとりあえず何とかなると思います。
その他諸々は随時勉強していけばよいかと思います。

# 何から勉強したらよいか

何か元々使いたいサービスが決まっているのであれば、
きっとこの記事にたどり着いていないかと思います。

そんな人のために基礎として、
入り口として勉強しておいてほしいサービスは下記3つです。

・**IAM**

・**VPC**

・**EC2**

結構、この業界ではとりあえず手を

AWSのSAA-C02試験に合格してきた話

# 受験経緯
会社でAWSを扱う業務に就き、年次目標に受かる！って書いたのと、早めに合格してしまいたかったので、書くことにしました。

# 教材
最早王道というUdemyで。電車の中で動画を1.75倍速で見ていました。
ハンズオンは余裕がなくできませんでした。。。

https://www.udemy.com/course/aws-associate/

模試は何度かやりましたが、合格ラインには惜しくも届かず、間違えたところを叩き込む形で復習したり、間違えたところのAWSのサービスについて公式サイトで内容を確認したり。。

# 結果
748点でしたが、ギリギリ合格、勝てば官軍というやつです。
スコアレポートとは言いつつもどこを間違えたのか教えてくれませんでした。
基本情報のスコアレポートの方がわかりやすいですね。。。

AWS認定 DevOpsエンジニア – プロフェッショナル(DOP)試験に遅刻した(間に合った)話

笑い話です。

#1.遅刻した試験概要
試験：DOP-C01: AWS Certified DevOps Engineer – Professional
受験日：‎2021年11月13日‎
チェックイン時間：09:45 JST
開始時間：10:15 JST‎‎
受験予約の時間：‎190‎ 分‎
試験会場：オンライン（自宅）

**当日の起床時間：10:07**
チェックイン開始は過ぎており、あと8分で試験開始の状況。
セーフっちゃセーフ。

#2.時系列で振り返る

|時刻|行動|
|:–|:–|
|10:08|飛び起きて試験部屋を片付け始める。自宅受験では前後左右部屋の写真を撮りアップロードしなければならない。部屋から出せるあらゆるものを部屋の外に出す。動かせない本棚などは無地のタオルで覆い隠す。テレビ画面も隠すように言われるのでカーテンで画面を隠しておく。|
|10:13|免許証用意。寝起きで顔を洗う暇もなく眼鏡すっぴんなのでだいぶ顔が違う。|
|10:14|PC起動、ピアソンVUEにログイン。|
|**10:15**|**チェックインをクリック。すでに試験開始時間（ちょいすぎ

AmazonLinux2のsudoers設定について確認してみる

`AWS`が提供している`AmazonLinux2`の`sudoers`設定について。

デフォルトで提供されている`ec2-user`については、パスワードなしで`sudo`できるように設定されています。

ここらへんの設定についてまとめておく。

## 各種ドキュメント

sudo公式サイトとsudoersのマニュアル。

– [Sudo Main Page](https://www.sudo.ws/sudo.html)
– [Sudoers Manual（1.8.23）](https://www.sudo.ws/man/1.8.23/sudoers.man.html)

## 【余談】sudoのロゴ

いきなり話は脱線しますが、2021年現在の`sudo`のロゴってかなりインパクトが強いですよね。

`Sudo Sandwich`っていう名前で、2019年からこの`Sudo Sandwich`が公式ロゴのようです。

![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/1670622/

[AWS]Step Functionのチュートリアル終わったからとりあえずAPI Gatewayから呼んでみた

## 今回行う構成

1. ローカルからAPIエンドポイントを叩く
1. APIエンドポイントからLambdaを叩く
1. Lambdaからstep functionを叩く
1. Step Functionで設定したLambdaが叩かれる

## 想定読者

– [AWS公式のStep Functionを終わらせた](https://aws.amazon.com/jp/getting-started/hands-on/create-a-serverless-workflow-step-functions-lambda/)
– チュートリアルだけじゃもの足りない

## 今回説明しないこと

– Step Functionの説明
– Lambdaの説明
– API Gatewayの説明

**それぞれ素晴らしい記事があるので書きを参考にしてみてく

バックアップしたEFSをAWS Backupから復元する

#はじめに
EFSでバックアップしたファイルを復元する方法についてまとめました。

#前提条件
– EFS作成済み
– EFSにマウント設定したEC2作成済み
作成方法はこちらの記事を参考に

https://qiita.com/holdout0521/items/8564791feed63a39ad2f

#流れ
1. バックアップ設定
1. EFSを復元
1. 注意点：復元にかかる時間
1. 注意点：増分バックアップ
1. 復元履歴確認

#バックアップ設定
EFSは、自動バックアップを有効化にすると、自動でバックアップされます。

バックアップの設定は、`AWS Backup`の`バックアッププラン`からEFSを選択し、`バックアップルール`をクリックすると確認できます。
![スクリーンショ

AWS Certified SysOps Administrator の試験勉強して「へぇ〜」って思ったものを列挙してる記事

#はじめに
昨日aws sysops合格しました。
勉強方法は先人の記事が色々あるし、私もそれを参考にしただけなのでそれ以外で記事を書きたいと思って、今回はこの試験勉強で「タメになった」、「こんなのあったんだ」みたいに思ったものを記載していこうと思います。

sysopsって日々の業務に活かせるのかとか、そういう参考にしてもらえればと思います。
ちなみに私はAWSを使って運用業務を主にやってますが、ちょいちょい役に立ってます。

#書き方について
私基準でサービスで分けれるものはサービス、セキュリティなど試験項目のようにまとめた方がわかりやすそうなのは試験項目のような感じで分けようと思います。もっとこうした方が良いとかあれば指摘ください。

#注意
2021年11月時の知識なので今後変わってくる可能性があるので注意してください。

# 勉強してタメになったと思ったもの列挙
この記事読んでsysopsについて興味が持てたら資格取得を目指すのおすすめです。
勉強して仕入れた知識で、実際に触ったことがないものについては「らしい」とか少しボカした記載してます。あしからず。

## CloudW

EBSスナップショットストレージでAWSの無料枠を超えそうになった話

# はじめに
AWSから以下のようなメールが来ました。
どうやら、1つ以上のAWS無料枠対象サービスの使用制限の85%を超えたよ、というアラートらしいです。
85%を超えた「Product」は「EC2」って書いてますね。
11月はEC2さわってないし、10月に動かしてたEC2インスタンスは全て停止していたはずなので、
このメールが来たとき、？？？ってなりました。
メールをよく見ると、
「1GB of Amazon Elastic Block Storage snapshot storage」の無料枠を
あとちょっとで超えるよ、と言われてます。

# 原因
そもそも「Elastic Block Storage（EBS）」とは、
ネットワーク接続型ストレージで、EC2にアタッチして使われますが、EC2とは独立して管理されるものです。
同じブロ

webサーバにDBサーバの秘密鍵をscpするのにハマった話

### はじめに
– AWSの紫本P147にて「踏み台サーバーを経由してSSHで接続する」で躓いたので備忘のためにメモ。

### 結論
– 秘密鍵はローカルのホームディレクトリに置かなくてもいい。
– scpコマンドオプションを知っていれば問題ない。

### 手順
#### 1. AWSマネジメントコンソールからWEBサーバのキーペア（以下、`web.pem`）とDBサーバのキーペア（以下、`db.pem`）をローカルの任意のディレクトリ（以下、`hoge/`）ダウンロードする。
#### 2. EC2のWEBサーバのパブリック IPv4 DNSを確認する（以下、`PublicIPv4DNS`）
#### 3. ローカル上で以下のコマンドを叩く。

“`shell
$ cd hoge/
$ ls # web.pem と db.pemがあることを確認する
$ scp -i ~/hoge/web.pem ~/hoge/db.pem ec2-user@PublicIPv4DNS:~/
# ~/hoge/web.pem を使ってwebサーバにアクセスし、~/hoge/db.pem を e

採用DXサービスにおけるマルチクラウドアーキテクチャ戦略

X-Tech JAWSというAWSユーザグループの１つの勉強会に招待いただき、マルチクラウド戦略について発表してきました。

https://xtechjaws.doorkeeper.jp/events/127612
>X-Tech JAWSはAWSを利用している異業種企業間との交流の場であり、技術の学習、サービスの情報交換、サービス提携などのやりとりの場として活用される勉強会です。業界間の壁を超えた交流が行われることを期待しています。

## サービス紹介
harutakaでは、エントリー動画と、Web面接サービスを提供しており、それぞれにAI機能を組み込んでいます。
![image.png](https://qiita-image-store.s3.ap-

[実践] JMeterを使ってAWS環境Webアプリケーションを性能検証する③ 環境構築(2) Ansible編

[環境構築(1) AWS編](https://qiita.com/muroya2355/items/11029a17acec5f0d0e78#%E3%81%8A%E3%82%8F%E3%82%8A%E3%81%AB) からの続きです。Ansible で各サーバをプロビジョニングしていきます。
今回も、構築方法を先に、その後で各 Ansible コードの解説を行います。

# ソフトウェア構成

## ソフトウェア構成図

細字のソフトウェアはインストール済です。太字のソフトウェアをインストールします。
また、構成管理サーバでアプリケーションをビルドし、WebAPサーバにデプロイします。

## Ansible 構成

Ansible のファイル構成は以下になります。

AWS SSO と Google Workspace を連携する

# AWS SSO と Google Workspace を連携する

## この記事の内容
AWS SSO と Google Workspace を連携する方法の記事です。

## なんで書いたか
個人的な思いとして AWS SSO がとても便利で有益だったので利用への障壁を少しでも低くできたらと思い書きました。
AWS SSO と G Suite との連携記事はよく見かけるが Google Workspace との連携の記事をあまり見かけなかったので残そうと思いました。
AWS SSO はかなり便利なサービスで、AWS アカウントを Organizations で複数管理している場合かなり運用が容易になる可能性があります。

:::note info
今回は Google Workspace との連携に関する事のみを記載しています。
外部 Idp で会社のメンバーアカウントを管理していて AWS アカウントを Organizations で複数管理している場合、かなり運用が容易になる可能性があります。
:::

## AWS SSO とは
https://aws.amazon.co

Step Functions + Fargate + Embulkを使ってDBエクスポートのバッチ処理を作成する

# 概要
データ分析用に複数のテーブルのデータをエクスポートした時の検証作業を備忘録としてまとめる。
元々はEC2インスタンスにEmbulkをインストールしてcronで定期実行すればいいかなと思っていたが、

– エクスポート処理を並列実行したり、実行順序を制御したい
– 処理が失敗した時に通知したい

という要件があり、Step FunctionsとECS(Fargate)に変更してみたら良い感じになったので、構成を変更した。
（AWS Batchも検討したが、うまく動かせなかったので挫折した。。。）

# 手順
## データ出力用S3バケットの作成
エクスポートしたDBデータを保管するS3バケットを作成する。

“`
aws s3api create-bucket –bucket okada-dbexport-20211112 \
–create-bucket-configuration LocationConstraint=ap-northeast-1
aws s3api put-public-access-block –bucket okada-dbexport-202

【EC2】ssm-userでgit cloneするとPermission denied (publickey).となる。

system managerとかいうサービスを使うと、sshしないで安全に接続できると聞いたので使ってみたのですが、git cloneできなくてハマりました。

間違っていたらご指摘願います。

やったこと↓↓

# sshの設定

・ssh-keygenする
・https://github.com/settings/keys ここに公開鍵を登録

# configを作成
“`
Host github.com
HostName git
Port 22
User xxxxxxxxxx
IdentityFile ~/.ssh/xxxxxxxxx
“`

# ポート開く
(これやっていいのかわからないのですが、) 以下設定する必要があるとかないとか


# 認証させる？
下記コマンドで、ああ、あの鍵使ってるのはお前なんだな、とgithub.comが