AWS関連のことを調べてみた2021年12月20日

Laravel Docker AWS EC2デプロイ⑤

前回に続き、今回はDNSの設定をしていきます！

##前回

https://qiita.com/yyy752/items/b9d7674fc349f669e801

https://qiita.com/yyy752/items/601646d3683869521f9b

https://qiita.com/yyy752/items/9cec9c44e8a389cb9c18

https://qiita.com/yyy752/items/ce4d38a21b0a01b2be2e

##初めに
EC2では、自動でグローバルIPとドメインが割り当てられます。
（その値はEC2のダッシュボードで確認できます。）

`ここで割り当てられるドメインとIPは定期的に変更されてしまう`為、 せっかくユーザーがWebサイトをお気に入りに登録してくれても、`そのうちリンク切れになってしまいます。`

その為、`グローバルIPを固定して独自ドメインと紐付けることでドメインが変わらないようにする必要があります。`

そして、AWSではDNSの設定を`Route 53`というサービスで行います。
今回はそのR

【TypeScript】AWS CDKv2でCloudWatchのログアラームを設定する

2021/12/2にAWSCDKv2の安定版がリリースされました :tada:

https://aws.amazon.com/jp/about-aws/whats-new/2021/12/aws-cloud-development-kit-cdk-generally-available/

これを期に、弊社でもちょうどログのアラーム定義をIaCで管理しようとしていたタイミングだったので、CDKv2で管理していくことにしました。
日本語の記事がまだ少なかったので、備忘も含めて記事にします。

# tl;dr
– AWS CDKv2がstableになったので、CloudWatchの設定をやってみる(TypeScript)
– yamlファイルで定義した変数をCDKに組み込んで例えばAnsibleのリポジトリと共用出来ると便利
– デプロイもコマンド一発で、差分表示なんかもできて便利

# 環境
– OS
– macOS BigSur (Intel Core i9)
– node: 16.10.0
– npm: 7.24.0
– npx: 7.24.0

# CDKの始め方
基本

QuickSightからAthenaにつなごうとしてもデータベースがリストに出てこない

# はじめに
データを可視化しようとしてQuickSightからAthenaのテーブルを参照しようとしたときに、
まずはそのデータセットを作成します。
データセットの作成時にデータベースを選択するのですが、
データベースの候補として目的のAthenaデータベースがリストに出てこず、
困ってしまいました。

Athenaのコンソール上にはもちろん存在しているのを確認しました。
AthenaのリージョンとQuickSightのリージョンも一致しているのを確認しました。
QuickSightの管理画面でAthenaを許可しているのも確認しました。
[Amazon QuickSight で Athena を使用するときに発生する問題のトラブルシューティング](https://docs.aws.amazon.com/ja_jp/quicksight/latest/user/troubleshoot-athena.html)を見てもそれっぽいものが見当たりません。

色々調べた結果、目的のデータベースを選択してデータセットを作成できるようになったので、
同じ現象で困った方のために解決方法を残してお

AWS AmplifyとFlutterでログイン機能を構築してみた



この記事は、「[Flutter Advent Calendar 2021](https://qiita.com/advent-calendar/2021/flutter)」の20日目の記事です。

### AWS AmplifyとFlutterでログイン機能を構築してみました :tada:

[AWS Amplify](https://aws-amplify.github.io/docs/)とAmplify UI Componentsの[amplify_authenticator](https://docs.amplify.aws/ui/q/framework/flutter)と[Flutter](https://flutter.dev)を組み合わせてログイン機能を構築してみました!

事前準備

– Flut

受験談 AWS Certified Security – Specialty 認定

AWS Certified Security – Specialtyを受験しました。

受験される方の参考になりましたら。

# 前提
8月：SAA [(受験談)](https://qiita.com/h2m_kinoko/items/5179bcb73b6773771f79 “受験談 AWS Certified Solutions Architect – Associate 認定”)
9月：SAP
11月：SOA [(受験談)](https://qiita.com/h2m_kinoko/items/0b05378d96f4246bbdd0 “受験談 AWS Certified SysOps Administrator – Associate 認定”)
12月：SCS（今回ココ）

SAA受験談に私のAWSの事前知識・経験が書いてありますが、業務等での経験はほぼゼロです。ひたすら試験勉強のために触ってた感じですが、試験を受ける順番も今思えば良かった気がします。SAA（SAP）で、AWSサービスやアーキテクチャの部分を広く知れて、その後にSOAで運用周りのサービスや知識を学び。

SCS

ふるさとチョイスのSREとしてこの1年やってきたこと

この記事は、[トラストバンク Advent Calendar 2021](https://qiita.com/advent-calendar/2021/trustbank)の20日目です:rocket:

トラストバンクでSREをしている[@Tocyuki](https://qiita.com/Tocyuki)（としゆき）です！
トラストバンクへ入社してちょうど1年となるので本記事ではこの1年SREとしてやってきたことを書きたいと思います！

# 一人目のSREとして
私は去年の12月に一人目のSREとしてトラストバンクへ入社しました。

入社の経緯やキャリア等については弊社Wantedlyのストーリーにインタービュー記事があるので是非見てみて下さいー！
https://www.wantedly.com/companies/trustbank/post_articles/305115

トラストバンクの運営しているサービスに[ふるさとチョイス](https://www.furusato-tax.jp/)というふるさと納税サイトがあります。
ふるさと納税サイトの先駆けであり、入社前から知

AWS でサブドメインを別アカウントに移行する際ハマったこと

セキュリティの考慮があって、もともと構築できていた STG 環境を別の AWS アカウントを作成しそちらに移行した際、いくつハマったことがあったので共有します。

## そもそもサブドメインを別の AWS アカウントに移譲する方法
こちらの記事を参考して移行できました。

[[Route 53] 別のAWSアカウントでサブドメインを使えるように権限移譲する](https://dev.classmethod.jp/articles/route53-transfer-hostedzones-2021/)

## 複数ドメインがある場合の命名方法
たとえ下記の３つのドメインがあるとします。

– stg.test.com：エンドユーザ用のドメイン
– stg-admin.test.com：管理者用のドメイン
– stg-api.test.com：APIのエンドポイント

今回移行するまで、上記でも困ってなかったが、今回の移行で下記の不便に気づきました。

– このやり方ですと３つのサブドメインを上記記事のように移譲する必要があります。
– ACM で証明書を管理する場合は、３つのドメインを全

見てたってバグなんかわかりゃしないよ！ AWS FIS で障害の注入

_見てたってバグなんかわかりゃしないよ_

というわけで実際に障害を起こして試してみようというカオスエンジニアリングのサービス AWS FIS について.

## 目次

1. はじめに
2. 検証用 EC2 インスタンスの作成
3. SSM ドキュメントの作成
4. FIS テンプレートの作成
5. FIS 実験の起動

## はじめに

今回作る構成はこちら


リソースの詳細について

1. EC2 関連
+ EC2 インスタンス
+ SSM からドキュメントで定義された内容を実行するために ssm-agent をインストールしておきます.
+ IAM Role
+ EC2 から SSM を利用するための AmazonEC2RoleforSSM ポリシを設定します.
1. System

AWS初心者向けハンズオンでAIサービスを触ってみる

今回は、AIサービスを触ったことがないのでAWS 初心者向けハンズオンで紹介されている下記をやってみます。
[AWS Lambda と AWS AI Services を組み合わせて作る音声文字起こし & 感情分析パイプライン](https://aws.amazon.com/jp/aws-jp-introduction/aws-jp-webinar-hands-on/?trk=aws_blog#:~:text=AWS%20Lambda%20%E3%81%A8%20AWS%20AI%20Services%20%E3%82%92%E7%B5%84%E3%81%BF%E5%90%88%E3%82%8F%E3%81%9B%E3%81%A6%E4%BD%9C%E3%82%8B%E9%9F%B3%E5%A3%B0%E6%96%87%E5%AD%97%E8%B5%B7%E3%81%93%E3%81%97%20%26%20%E6%84%9F%E6%83%85%E5%88%86%E6%9E%90%E3%83%91%E3%82%A4%E3%83%97%E3%83%A9%E3%82%A4%E3%83%B3%

TerraformでAWS S3に静的ウェブサイトをホスティングしてみた

## はじめに

ある時、Terraformの存在を知る機会がありました。
その時はGCPへのデプロイに用いましたが、仕事の中ではほぼAWSを利用しており、どれくらい便利なのだろうか試してみようと思いました。

# Terrafromとは？

[公式ページの説明文](https://www.terraform.io/intro/index.html)には次のように書かれています（DeepL翻訳より）

>TerraformはInfrastructure as Code（IaC）ツールで、インフラの構築、変更、バージョン管理を安全かつ効率的に行うことができます。これには、コンピュートインスタンス、ストレージ、ネットワークなどの低レベルのコンポーネントや、DNSエントリ、SaaS機能などの高レベルのコンポーネントが含まれます。Terraformは、既存のサービスプロバイダーとカスタムインハウスソリューションの両方を管理できます。

# インストール

公式のインストール手順に全部まとまっていました。
自分はWindows11のWSL2上で動いているUbuntu20.04にインストールしてい

AWS CDKでらくらくネットワーク構築

この記事はセゾン情報システムズ [Advent Calendar 2021](https://qiita.com/advent-calendar/2021/sisco) 20日目の記事です。

#はじめに
AWS CDKはCloudFromation(cfn)のテンプレートをプログラミング言語で記述でき、
AWS CDKのコマンドでcfnのスタックの作成・更新・削除が行えるツールです。
https://aws.amazon.com/jp/cdk/

今回はWindows環境でAWS CDKとpythonを使用しVPCを構築してみようと思います。
そして、contextオプションを使用し、環境ごとにAWSリソースの値が異なる場合でも1つのソースコードで管理する方法を記載したいと思います。

cdkの導入方法は以下を参照してください。
https://docs.aws.amazon.com/ja_jp/cdk/v2/guide/getting_started.html#getting_started_prerequisites

AWS CDKはバージョン2を使用します

“`
>cd

Webアプリケーションの一部をNuxt化するときのインフラのお話(CloudFront,ALB,S3)

# はじめに
この記事は[ペライチアドベントカレンダーの20日目](https://qiita.com/advent-calendar/2021/peraichi)の記事です。

ペライチでは一部マイクロサービスでサービス開発しており、一つのドメインに複数のアプリケーションがぶら下がる構成になっています。
サービス運営を長いこと続けているとどうしても環境の陳腐化に悩まされていたので、その解決のために一部づつモダンな環境に切り替えようと、あるアプリケーションのフロント部分をNuxt.jsで開発することとなりました。
そんな環境を実現するためのインフラ構築のお話です。

# 前提
– 旧環境ではCakePHP、Railsで構築された複数のアプリケーションが存在している。
– この内のRailsアプリケーションのフロント部分をNuxt.jsにリプレースする。
– CakePHP,Rails,Nuxt.jsのアプリケーションはそれぞれ同じドメインでサービス提供する。(ログイン状態を共有したい)
– Nuxt.jsはSSGで構築する。(今思えばSSRで作ってもよかった…。)

# 構成
赤

【TypeScript】AWS CDKv2でサクッとLambda関数を作る

先日AWS CDK v2がstableになり、一層便利に使えるようになったので、TypeScriptでLambda関数をサクッと作ってみました。
リポジトリは公開していますので、よかったらご参考ください :bow:

https://github.com/tokku5552/cdk-lambda-typescript

### 環境

– macOS Monterey バージョン12.0.1 (Intel)
– node -v
– v16.13.0
– npm -v
– 8.1.4

“`json:package.json(一部)
“devDependencies”: {
“@types/jest”: “^26.0.10”,
“@types/node”: “10.17.27”,
“jest”: “^26.4.2”,
“ts-jest”: “^26.2.0”,
“aws-cdk”: “2.2.0”,
“ts-node”: “^9.0.0”,
“typescript”: “~3.9.7”
},
“dep

AWS CDKでECS環境を構築する

この記事は[オープンロジアドベントカレンダー](https://qiita.com/advent-calendar/2021/openlogi)の19日目の記事です。

## はじめに
[AWS Cloud Development Kit (AWS CDK) v2 の一般提供開始](https://aws.amazon.com/jp/about-aws/whats-new/2021/12/aws-cloud-development-kit-cdk-generally-available/)
12月のre:InventでAWS CDK v2の一般提供が開始されました。
今回はCDK v2を使ってAWS ECS環境のアプリケーションからRDSへの接続までをを構築していきたいと思います！

また、情報が古くなる可能性があるので実際のご利用の際は[公式ドキュメント](https://docs.aws.amazon.com/cdk/api/v2/)をご参照ください

## 前提環境
cdkコマンドをDockerコンテナから叩いています。言語はTypeScriptを利用しました。
[Dockerf

【EKS】「0/1 nodes are available: 1 Too many pods.」の対処法

### 参考

EKS/eksctlについてとても参考になった動画

https://vamdemicsystem.black/kubernetes/%E3%80%90kubernetes%E3%80%91eks%E3%81%A7%E3%80%8C0-2-nodes-are-available-2-too-many-pods-%E3%80%8D%E3%81%A8%E5%87%BA%E3%81%A6%E3%80%81pod%E3%81%8Cpending%E3%81%AE%E3%81%BE%E3%81%BE

https://dev.classmethod.jp/articles/vpc-ec2-multi-eip/#toc-4

—
### エラーが発生した状況

・EKSクラスタをeksctlで構築

“`
eksctl create cluster
–name test-cluster
–region ap-northeast-1
–nodegroup-name linux-nodes
–node-ty

[amplify]Cognito認証付きReactWebページのCICD

Cognitoを使った認証付きのWebページをreactで作る場合、amplify使うと認証まわりをいい感じにしてくれるのでとても便利だが、Cognitoだけ他のAWSリソースと切り離してamplifyで管理としたくないのでCDKで構成し、importさせる。
その上でCICDパイプラインにのせた以下の構成を考える。


# 0. 環境構築

必要なリソースはCDKで構築。
以下参照。CodeCommitは誤って消えたりすると困るので別で手動作成。

Cognito-Stack CDKコード

“`ts:cognito-stack.ts
import { Stack, StackProps, RemovalPolicy } from ‘aws-cdk-lib’;
import {

MSK Serverlessで少しだけ遊んでみた

# この記事の目的は？

先日のre:InventでMSK Serverlessが発表されていました([こちら](https://aws.amazon.com/about-aws/whats-new/2021/11/amazon-msk-serverless-public-preview/))。
現時点ではオハイオリージョンでのみ利用できるパブリックプレビューの段階ですが、MSK発表の頃から登場を期待していたサービスなので早速少し遊んでみました。
この記事はその際の情報をメモ代わりにまとめたものです。特にServerlessになることでどうなるか気になるところを中心に触ってみています。

# おやくそくの注意書き

この記事に記載していることは2021/12時点で確認した内容などを記載したものです。
記載内容は個人の見解であり、記載の内容を保証するものではありません。参考にされる際は自己責任でお願いします。
誤りなどがあったらコメントなどで(やさしく)指摘して頂けるとうれしいです。

# クラスタの作成とクラスタへの接続

## MSK Serverlessクラスタの作成

まずは

CDK（Python）を使ってEC2作成してみた

CloudFormationを最近触り始めた私がAWS CDKを使ってEC2作成まで挑戦します

# 前提条件
以下インストールされていること
Python3
aws cli
aws cdk

# app作成
以下を参考にapp作成していきます

https://docs.aws.amazon.com/cdk/latest/guide/hello_world.html

“`shell
$ mkdir cdk-app
$ cd cdk-app

$ cdk init app –language python

$ source .venv/bin/activate
$ python -m pip install -r requirements.txt
$ cdk bootstrap

“`

成功するとこんな感じにファイルができます

“`shell
$ ls -a
. .venv cdk_app tests
.. README.md requirements-dev.txt
.git app.py requirements.txt
.gitignor

Karpenterでなにがうれしいのか試してみた！

# Kapenterとは？

Kapenterは、新しいKubernetes クラスターオートスケーラーの アドオンです。
AWSが主体となって開発しているOSSで、re:Invent 2021 で GAになりました。


「Amazon Web Services ブログ」では、Kapenterがどんなものか、以下のように説明しています。

> karpenter は、アプリケーションのニーズを満たすジャストインタイムのコンピューティングリソースを提供し、間もなくクラスターのコンピューティングリソースのフットプリントを自動的に最適化して、コストを削減し、パフォーマンスを向上させます。

https://aws.amazon.com/jp/blogs/news/introducing-karpenter-an-open-source-high-p

インターネットGW・NAT-GW・TransitGWの違い

### 参考

https://milestone-of-se.nesuke.com/sv-advanced/aws/internet-nat-gateway/

https://qiita.com/yi7027/items/5ef56c9f0472ab84fea9

—

### インターネットGW・NATGW

両方ともインターネットに接続するために「PrivateIP-PublicIP」の変換を行うための必要なもの。


#### インターネットGW
　　・VPCをインターネットに接続するためのもの＝VPCにアタッチするもの
　　・静的NATを行う
　　・無通信時もStatic NAT Tableにて「PrivateIP-PublicIP」の紐付けを管理。

#### NATGW
　　・Pr