AWS関連のことを調べてみた2021年12月22日

AWS EC2に静的コード分析ツールSonarQubeを適用する

[KINTO Technologies Advent Calendar 2021](https://qiita.com/advent-calendar/2021/kinto-technologies)- Qiitaの22日目の記事です。
この記事では、プロジェットに静的分析ツールのSonarQubeをAWS EC2に適用してプロジェクトにCIと連動して使う方法について紹介します。

> うちのプロジェットでは、下記のFlow活用しています。
>**github PR → sonarqubeから性的分析　→ PRに結果レポートリンク**

#静的分析とは何か
開発をする際に単に機能だけ動作するコードを作るだけでなく、読みやすいコード、メンテナンスに良いコードなどを作るために多くの努力をしていると思います。
このためにコードレビューなどを通じて同僚開発者が直接検討する場合もあるが、整形化されたパターンに対してはソースコードを分析するツールを利用することができる。これを静的コード分析と呼びます。

# なぜ静的分析なのか
**少ない費用で経験豊富な開発者の活動を置き換える方法ができる。か

長く使えるAWSの技術は何か？

本記事は、[Japan APN Ambassador Advent Calendar 2021](https://qiita.com/advent-calendar/2021/japan-apn-ambassador)の22日目の記事です。

いきなりですが、**「長く使えるAWSの技術」**ってなんですかね？

わたし、はじめて触ったAWSのサービスはEC2とS3でした。
当時はEBSボリュームなかったので、EC2のOSイメージを保存しておくには、
CLI実行してOS上で必要なファイル群を一式手でbundleして、
S3に手でアップロードして、手でAMI登録しないといけなかったんです。

ということは、長く使えるAWSの技術は、EC2とS3？

別の視点で、AWSサービスの中で一番最初にリリースされたサービスは、SQSですね。

では、長く使えるAWSの技術はSQS？

##長く使えるAWSの技術
今回の記事でお題にしたい「長く使えるAWSの技術」とは、
**これから先も、ITエンジニアとして長期間に渡って仕事に活用していけそうな技術は何か**、
ということが言いたかったです。

な

terraformで作るVPCテンプレート

Plannning-Venue Advent Calendar 2021の10日目です。

https://adventar.org/calendars/7174

今回はvpcをterraform化したものについて書いていきます。
terraform化をしておくことで、検証環境をかんたんに構築することが出来ます。
terraformユーザーはそれぞれ自分好みのテンプレートを持っていると思います。
とりあえずこれはあくまで一例ということで読んでいただけたら幸いです。

書き方は色々ありますが、以下に記載していくものはなるべく行数を減らしてworkspace化しているものとなります。

workspaceについてはコチラ

https://www.terraform.io/language/state/workspaces

“`:version
Terraform v1.1.0
on darwin_amd64

Your version of Terraform is out of date! The latest version
is 1.1.2. You can update b

【AWS】マルチリージョンアーキテクチャーを検討する際に考えること

どうも、島寿司です。

## はじめに
とにかく落ちないサービスを作りたい…せや！とりあえずマルチリージョンアーキテクチャーにすればええんや！

マルチリージョンアーキテクチャーは大変。コストも掛かる。
長男だからどんなコストも我慢できるとかそんな話ではない。
マルチリージョンアーキテクチャーについて知って、自分たちのサービスの要件と照らし合わせて最適なアーキテクチャを選べるようにしましょう。

このページではAWSを例にマルチリージョンアーキテクチャーを検討する際の考え方とマルチリージョンの構成パターンをご紹介します。
今回は業務継続やDR観点から解説します。

## そもそもマルチリージョンアーキテクチャーとは
マルチリージョンアーキテクチャーとは、複数のリージョンにシステムを配置する

Former2を使う上で注意するポイント

これは「[弁護士ドットコム Advent Calendar 2021](https://qiita.com/advent-calendar/2021/bengo4com)」の 22 日目の記事です。

# はじめに
AWSに既存で構築しているインフラリソースをコードとして吐き出したいという需要があるかと思います。
その中でFormer2を使う選択をする方は多いのではないでしょうか？
私もこれまでFormer2を使用してCloudFormationやCDKを生成してきましたが、その中で注意するポイントがいくつか見えてきたので以下に記載します。

# ０. Former2とは
既存のAWSリソースからインフラコードを生成してくれるサードパーティのツールです。(AWSのサービスではない)
CloudFormation、CDKやTerraformのテンプレートを生成してくれます。
また、試験段階ではあるもののFormer2 CLIというコマンドライン上でFormer2を実行できるライブラリもあります。
https://former2.com/

# 1. 注意点
## 1.1 出力されるイン

AWS ATHENAでは、テーブル名に数字から始めるとエラーとなる

AWS ATHENAで、テーブルを作ろうとしたら、エラーで作成できませんでした。エラーメッセージが意味不明で少しハマったのですが、数字から始まるテーブルは作成できないようです。修正して解決しました。

（参考）ドキュメントに書いてある通りのCREATE文を組んだつもりでした。（CloudFrontからのログからテーブル作成）
https://docs.aws.amazon.com/ja_jp/athena/latest/ug/cloudfront-logs.html

（参考）ハイフンも駄目なようです。
https://qiita.com/snaka/items/500a34be2c16af7701b5

“`
line 1:8: mismatched input ‘EXTERNAL’. Expecting: ‘OR’, ‘SCHEMA’, ‘TABLE’, ‘VIEW’
“`
![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/83911/3fdcb598-567d-594c-5b41

AWS RDS自動停止の方法

#1. はじめに

夜間や土日などの業務時間外に開発・検証用のRDSを起動しっぱなしにすると、無駄な利用料金がかかってしまいます。そのため、夜間や土日などの業務時間外に開発・検証用のRDSを停止しておきたいという取り組みはAWS環境を使うプロジェクトではほとんど求めていると思います。

夜間や土日などの業務時間外に開発・検証用のRDSを停止するために、利用者は退社する前に手動でRDSを停止する必要があります。万が一、退社前に停止作業を忘れる場合、RDSは夜間や土日に起動し続けるため、無駄なコストが発生します。また、RDSは一度停止しても7日間がたったら、自動的に再起動する仕様となっているので、利用者は7日間経過したかどうかという監視もする必要があります。

[AWSドキュメント(RDS)-ユーザガイド](https://docs.aws.amazon.com/ja_jp/AmazonRDS/latest/UserGuide/USER_StopInstance.html)による抜粋

>DB インスタンスは最大 7 日間停止できます。7 日後に DB インスタンスを手動で起動しなかった場

AWS IAMロールのスイッチロールを体感してみたメモ

BeeXの営業の田中です:hugging:
寒い日が続きますが、あと２日でクリスマスだと思うと気持ちはなぜか温かくなります:christmas_tree:

今日はIAMロールの「スイッチロール」について、説明文を読んでもよくわからなかったので、実際にハンズオンで触ってみましたので、その内容をメモに残します。
色々なブログやオンライン講座を参考にしてやってみた内容なので、少々ツギハギ感があり分かりづらいかもしれません…?
(BeeXのエンジニアの方に目を通して頂き、技術的な間違いはないはずです。。)

#IAMロール

AWSのリソースに対して、アクセス権限をロールとして付与することができる。
リソース間のアクセス権を設定する。

#IAMロールの信頼ポリシー

IAMロールは、監査人などに一時的に権限委譲を行う際にも利用される。
IAMロールの権限移譲操作に特化したポリシーがIAMロールの信頼ポリシーである。
信頼ポリシーが付与されたIAMロールが持つ権限を、信頼ポリシーの操作主体であるPrincipalに委譲することができる。

![image.png](https://qiita

Online Linux Terminal – Wazatermを支える技術

私はサイドプロジェクトで [Wazaterm](https://www.wazaterm.com ) というWebサービスを開発しています。 WazatermはブラウザからLinuxを操作する端末(Terminal)Webアプリケーションです。 SSHでVPSなどのサーバに接続してリモート上で開発している人をターゲットとしています。

今年は[Wazatermアドベントカレンダーで使い方等を説明しているので詳しくはそちら](https://qiita.com/advent-calendar/

Amazon DevOps Guru for RDSをさわってみる

この記事は株式会社ナレッジコミュニケーションが運営する[ Amazon AI by ナレコム Advent Calendar 2021 ](https://qiita.com/advent-calendar/2021/knowcom-cloudai)の 22日目にあたる記事になります。
今回はRDSデータベースパフォーマンスのボトルネックとオペレーション問題を検出、診断する事ができるAmazon DevOps Guru for RDSについて調べてみました。

## Amazon DevOps Guru for RDSとは
Amazon DevOps Guru は機械学習 (ML) を活用したサービスで、すべてのAmazon Relational Database Service（RDS）エンジンで利用でき、アプリケーションのオペレーションパフォーマンスと可用性の改善を容易に実現できます。
具体的には、ホストリソースの過剰使用、データベースのボトルネック、SQL クエリの誤動作など、パフォーマンスに関連するさまざまなデータベースの問題を自動的に特定して分析します。
そして問題が検出され

AWS Backupを用いてAuroraクロスリージョンコピーしてみる(Terraform)

### 何をやるか

AWS Backupを利用して、RDSやEC2などのバックアップを自動的に取得させます。

リソースによってクロスリージョン対応しており、東京→大阪で保存してみます。

### やること

Auroraのバックアップをクロスリージョンで取得します。

今回はTerraformで用意します。


### やってみて知れたこと

・AWSアカウントで各リージョンの設定を有効化しないと、Backup設定しても使用できなかった

→設定、及びバックアップ状況の確認は、コピー元のリージョンで行う
→バックアップリソース自体はコピー先の「保護されたリソース」に存在する

### Terraform側ベースの構成要素

“`yaml
バックアッププラン
– バックアップルール設定
– ルール名
– バックアップボールト設

【Slack】Events APIとAWSでトリガー処理してみた

この記事は[ニフティグループ Advent Calendar 2021](https://qiita.com/advent-calendar/2021/nifty)の12/22分です。

# はじめに
Slackでユーザーの何かしらの操作をトリガーに、何かの処理が可能なEvents APIを触ってみましたのでそのメモをまとめておきます。

# Slack Events APIとは？
Slackで何かしらのアクションが発生したときに、事前に設定したエンドポイントに対して、通知をしてくれるAPI
[Slack API公式](https://api.slack.com/apis/connections/events-api)

例…
– メンバーがワークスペースに参加したとき
– チャンネルが作られたとき
– リアクションが付けられたとき
など

今回は、サンプルとしてメンバーがワークスペースに参加したときに、メッセージを#generalに投稿させてみる。
（処理部分をカスタマイズすればいろいろ応用が効きます）

# 構成図
![構成図.png](https://qiita-imag

【AWS】QuickSightの便利機能を検証してみた

この記事は [NTTテクノクロス Advent Calendar 2021](https://qiita.com/advent-calendar/2021/ntt-tx) 22日目の記事です。

こんにちは。NTTテクノクロスの木村です。
本記事では Amazon QuickSight について、ちょっとしたノウハウや検証したことを共有します。

# 概要
Amazon QuickSightとは、様々なデータの分析及びビジュアライズが容易にできるAWSのBIサービスです。
多様な機能が提供されており、今回は以下3つの機能を使用してみたいと思います。

– パラメータ(変数)：オリジナルの変数を作成し、フィルター条件や計算フィールドに使用できる
– カスタムアクション：ビジュアルにURL呼び出しやワンクリックフィルタ等のアクションを指定できる
– カスタムSQL：データに対してクエリを発行できる

# 構成
構成は以下の通りです。
S3に可視化するデータを格納し、Athenaでテーブル定義して、QuickSightへ連携します。
![アドカレ20211222_木村有希_archit

FSx for Windowsをきちんと運用にのせる

# はじめに
皆さん、ご家庭のファイルサーバはどうされていますか？　まさか、まだNASとか置いてませんよね？　当然クラウドですよね？
え？　自分ですか？　HPのサーバにubuntu入れてSambaとNextCloudです（真顔
というわけで、AWSが提供しているフルマネージドのファイルサーバサービス「FSx for Windows File Server」をきちんと運用するまでのTipsをいくつかご紹介します。

# FSx for Windowsの展開
これについては既存のAWSのドキュメントを見ていただければ、特に問題が発生することはないので割愛します。事前にADドメインの構築が必要ですので、EC2上でAD DCを構築するか、AWS Directory Serviceを利用ください。
また、ここから先はFSx for Windowsの設定について同じADドメインに参加しているWindowsの端末が必要になります。

# DNSエイリアスの登録
FSx for Windowsを展開するとADドメインのDNSにamznfsxからはじまるランダムなDNS名が登録されます。このホスト名をア

AWSなんもわからん人におすすめ！！！

Volare Advent Calendar 22日目担当のみっきーです。
実は,今日(12月22日)はわたしの誕生日です！?
お祝いのLGTMお待ちしています笑
### この記事の対象者
* 本当の本当にAWS触ったことない人
* AWSにこれから入門したい人
* AWSクラウドプラクティショナー認定試験の受験を考えている人

## おすすめの教材
本題です！
おすすめの教材とは、Udemyの講座？書籍？ではないです。

AWSが公式で無料で提供しているトレーニングがめちゃくちゃわかりやすくておすすめです！！！！！！！

今回お勧めしたいトレーニングは、[AWS Cloud Practitioner Essentials (Japanese) (日本語実写版)](https://aws.training/Details/eLearning?id=66479)です。
日本語字幕付きのコーヒーショップのかわいいアニメーション動画と共に学んでいきます。
特に、EBSとS3のバトルシーンは必見です。
最後にチェックテストもあり、理解度をはかることができます。

>コースの説明
このコースは

EC2環境でのRails6.0/MySQL構築手順

# はじめに
本記事ではAWSのEC2,VPC,RDSを用いた基本的な構成でRailsアプリケーションを動作するまでの手順を記述しています。
現時点では最終的に `http://パブリックIP:3000`でアクセスできるまでの手順となっています。
本番を想定した設定に関しては随時記載していきます。

# VPC作成
1 VPCダッシュボードを開き、「VPCを作成」を押します。

「VPC作成」画面から名前タグ、IPV4CIDRブロックを入力し、「VPCを作成」を押してください。
– 名前タグ: rails-vpc
– IPv4 CIDR: 10.0.0.0/16

![スクリーンショット 2021-12-20 23.05.39.png](https://qiita-image-store.s3.a

AWS CLIで Web サイトを構築、管理、運用する(22日目)

22 日目！

昨日の続編！
リポジトリ管理を始めたコンテンツをデプロイできるように設定をいれていきます。

# 22日目の要約
コンテンツをデプロイできるようにするよ！

# AWS CLI の準備
このあたりをみて、好きなバージョンとお使いのOSにあった環境設定をしてくださいね。
なんなら、 AWS CloudShell で実行するのも楽でよいと思います。
この記事シリーズは、AWS CloudShell で実行し、実行例を載せています。

バージョン１
https://docs.aws.amazon.com/ja_jp/cli/latest/userguide/install-cliv1.html

バージョン２
https://docs.aws.amazon.com/ja_jp/cli/latest/userguide/install-cliv2.html

# 概要
CodeCommit を使ってコンテンツを管理するよ！

# さあ、やってみよう！
## CodePipeline サービスロールを作成する
Code Pipelineがパイプラインを動かすにあたって使用するサー

Amazon cognito カスタム属性を利用したユーザー登録　～CSVファイルから登録～

今回の記事では
**「Amazon cognitoでユーザープールのカスタム属性を利用した場合のユーザー登録」**
に焦点を当てながらまとめていききます。

まず、Amazon Cognitoとは、AWSのサイトには以下のような説明があります。
>ウェブアプリケーションおよびモバイルアプリに素早く簡単にユーザーのサインアップ/サインインおよびアクセスコントロールの機能を追加できます。出典：https://aws.amazon.com/jp/cognito/

要するに、サインインなどのログイン機能を提供してくれるサービスととらえておけばOKです。Amazon Cognitoでは「ユーザープール」と「IDプール」の2つのプールがあります。前者はユーザー登録に使用でき、後者はIDフェデレーションに利用できます。

今回は「ユーザープール」（ユーザー登録）を取り上げます。

#やりたいこと
やりたいことは**Amazon Cognitoを利用したユーザー登録**です。
さらに、以下の要件が加わります。
**・CSV形式ファイルを取り込んでユーザーを作成すること
　（CSV形式ファイルにはユー

本番環境をAWSからHerokuへ移した際のデプロイでエラー

https://qiita.com/divclass123/items/070d0ee9e1f6f6b906df

この方法で、デプロイをしてます。いやー、いい記事だ

/app/vendor/bundle/ruby/2.6.0/gems/activestorage-6.1.3.1/lib/active_storage/service/registry.rb:18:in `block in fetch’: Missing configuration for the amazon Active Storage service. Configurations available for the test、local services. (KeyError)

herokuデプロイでエラー

environments/production.rb

“`
config.active_storage.service = :amazon
“`

“`

config.active_storage.service = :local

“`

に変更

Dec 2

AWSを安心して個人利用するための色々をまとめてみた。

## はじめに
　AWS (Amazon Web Services) は近年様々に活躍の場を広げているクラウドサービスです。高性能なマシンを気軽に利用することができ、レンタルサーバやストレージとして使うこともできます。

　また、近年はディープラーニングを筆頭に人工知能技術に関心が高まっています。高性能なGPUを搭載したコンピュータが欲しいけど、そこまでお金を出したくない…とクラウド活用を考えている方もいるかもしれません。

　今回はそういった、個人でAWSを使いたい人が安心して利用するための諸々を書いていきます。

## AWS利用に伴うリスク
　AWSを個人で利用するに際して最も不安要因となるのはその利用料金なのではないでしょうか。特に、AWSには把握しきれないくらい沢山のサービスがあります。使っているうちに意図しない料金が発生して気が付いたら高額請求…なんてのは怖いです。

　また、パスワードやアクセスキーが漏洩すると、アカウントを不正に利用されて仮想通貨のマイニングなどに使われてしまうケースもあるようです。

https://www.nikkei.com/article/DGX