AWS関連のことを調べてみた2021年12月24日

AWS FISでカオスエンジニアリングの片鱗に触れる

#１．今回の記事の内容
この記事ではAWS Fault Injection Simulator(AWS FIS) を使用した『実験』について設定方法などを記述しています。
AWS FISは2021年の3月から利用可能となったサービスで、そのころから触ってみようと思っていたものの、だいぶ時間が経ってしまいました…。
このため、既にFISについてはいろいろな方が試されており、新鮮さはない情報となりますが、使ったこのない方でもすぐに試せるようにできるだけ細かく設定方法を記述していこうと思います。
#２．AWS FISとは
![FISアイコン.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/1083411/e4f40bd6-ce64-d716-1173-ccef422f18

SCTの知識を整理

# 背景・目的
– Schema Conversion Tool（以降、SCTという。）を使う機会があるので事前に学ぶ。

# 結論
– SCTでできることは、スキーマ変換以外にも、SQLの書き換えやRedshiftへの最適化などが可能。

# 内容
## SCTとは
– Schema Conversion Toolの略。
– 以下に、ドキュメントの内容を転記する。
> AWS Schema Conversion Tool (AWS SCT) を使用すると、データベースエンジン間で既存のデータベーススキーマを変換できます。リレーショナル OLTP スキーマやデータウェアハウススキーマを変換できます。変換されたスキーマは、Amazon Relational Database Service (Amazon RDS) MySQL、MariaDB、Oracle、SQL サーバー、PostgreSQL Amazon Aurora スター、または Amazon Redshift クラスターに適しています。変換されたスキーマは、Amazon EC2 インスタンスでデータベースと共に使用するか、Am

AWSで考えるクラウドセキュリティ　マルチアカウントを運用せよ

# はじめに
この記事は、[Supershipグループ Advent Calendar 2021](https://qiita.com/advent-calendar/2021/supership)の24日目の記事になります。

組織がスケールするにあたり、アジリティを下げずにセキュリティを高めていくためには、正しいクラウド戦略が必要です。

本記事はクラウドインフラ（AWS）でセキュリティを実現するための考え方や、マルチアカウントの運用方法について記載しています。

前半は**Cloud Center of Excellence**（以下、CCoE）の観点から、セキュリティ・ガバナンスを実現するために、フレームワークの考え方や、ガードレールなどクラウドにおけるセキュリティ対策の考え方について記載していきます。

後半はセキュリティ・ガバナンスの実装方法として、**AWS Control Tower**を軸に、関連するAWSサービスの概要やポイントについて解説しています。

※CCoEについては以前書いた[Cloud Center of Excellenceとは何か](https:/

2ヶ月でAWS認定11冠した話

# はじめに
去年に引き続きクリスマスイブに投稿することになりました。
1年ぶり2度目のQiita投稿です。
まず始めに謝ります。タイトルちょっと盛りました笑
本当はSAP含めた4個すでに取得していたので、2ヵ月で7個追加で取得して11冠になりました。
取得するに至った経緯や、個人的難易度について書いていこうと思います。

# 自分の経歴
2018年5月、業務でAWSを本格的に触るようになり、2018年10月に試しにSAAを受けたのが最初でした。
その後、あくまで業務の延長としてSAP、DOP、SCSを腕試し的に受けて取得していました。
事前に模試を受け、知らないサービスの概要を[AWS サービス別資料](https://aws.amazon.com/jp/aws-jp-introduction/aws-jp-webinar-service-cut/)で確認し、AWSコンソールで触ってなんとなく理解する。という流れで試験を受けていましたが、これを1回やっておくと業務で課題が見つかったときに検討できるAWSサービスの幅が広がるのを感じました。
副業でもAWSを触ってますが、そちらについて

React初心者がAWS Amplify Studioで登録フォーム作ってみた

本記事は [NECソリューションイノベータ　Advent Calendar 2021](https://qiita.com/advent-calendar/2021/nec_solution_innovators)の12/24の記事です。

# AWS Amplify Studio とは？
2021年12月上旬に発表されたAWSの新しいサービスで以下のような特徴があります。

> Amplify Studioは、Figmaで作成されたデザインを人間が読めるReactのコンポーネントコードに自動的に変換します。
> また、Amplify Studioでは、開発者が生成されたコンポーネントをアプリのバックエンドデータに視覚的に接続することができます。

現在はプレビュー版が利用できます。
詳しくは以下を参照ください。

– [プレスリリース](https://aws.amazon.com/jp/blogs/news/aws-amplify-studio-figma-to-fullstack-react-app-with-minimal-programming/)
– [AWS Ampl

Amplify Studioでつまづいたところ。

# Introduction

## きっかけ
2021年12月のre:Invent2021で公開されたAmplifyの新しい機能を使ってみました！

https://aws.amazon.com/jp/amplify/studio/

この記事では、公式の資料をもとに実際に試してみて、自分が困った点を三つ紹介します。

自分が試していた時は、英語のドキュメントのみ[^1]だったので、翻訳しながら使いました。
しかし記事執筆時には、日本語版が出ていたため、本記事では日本語版を元に実装時の注意点などを解説いたします。

https://docs.amplify.aws/console/

## 自己紹介

[自己紹介ページ](https://qiita.com/Senple/items/b47374e68e4d8d26d0cb)

# Let’s Start

基本的に

Amazon PinpointのPush通知について

# はじめに

Pinpointを利用したPush通知の開発をしたことがあったので、再学習として記事を執筆します。
Push通知といえばAmazon SNSも利用可能ですが、Pinpointでは豊富な機能やメリットがあるのでご紹介します。

# Pinpoint概要

https://aws.amazon.com/jp/pinpoint/

“`
Amazon Pinpoint は柔軟でスケーラブルなアウトバウンドおよびインバウンドマーケティングコミュニケーションサービスです。E メール、SMS、プッシュ、音声、アプリケーション内メッセージングなどのチャネルで顧客とつながることができます。
“`

マネージメントサービスなのでリージョナルな可用性を担保

https://docs.aws.amazon.com/ja_jp/pinpoint/latest/developerguide/welcome.html

“`
Amazon Pinpoint は、複数のAWS北米、ヨーロッパ、アジア、およびオセアニアの地域。各リージョンで、AWS は複数のアベイラビリティーゾーンを維持して

Amazon Quicksightで文字オブジェクトを作成する

# はじめに
AWSが提供しているBIツール、Amazon QuicksightはAWSに保管してあるデータとシームレスに連携できて便利なBIツールです。
ただ、タイトル文字の自由度が低く、メリハリをつけづらいので、ただグラフを並べるだけになってしまってUXが低下してしまいがちです。

なんですが、少しトリッキーな方法を使うことで、Quicksightでも自由な文字オブジェクトを作成・配置することができますので、紹介したいと思います。

# 手順
まず、左上の「＋追加」から「インサイトを追加」を選びます。


次に「計算タイプ」を選ぶ必要があるのですが、これは何を選んでも構いません。
インサイトがエラーにならないようにディメンションを選ぶ必要があるので、「一意の値」などを選択しておくと、ディメンション選択が楽だと思います。インサイトを作

Datadogで監視の設定してみた

# はじめに
こんにちは。NTTドコモ　サービスデザイン部の@dcm_otsukiです。
普段はコンシューマ向けサービスにおいてサーバ(AWS)をメインにウォーターフォール開発のプロジェクト管理やスクラム開発でPBIを作ったりしています。
担当しているサービスで今時なサーバ監視ツールを入れたいなと考え、[Datadog](“https://www.datadoghq.com/ja/”)を使い始めました。Datadogは色々な機能があってとても面白いなと思いながらぽちぽち試して動かしています。一方でこれはどう設定するのだろう？と思うことがちょこちょこあり、同じように「？」になる人のヒントになればと思い、今回こちらの記事を書くことにしました。初心者向けです。
良ければ読んでいただければと思います。

# 前提条件
今回監視対象となるサーバはAWSを利用して構築しています。ECS on Fargateをメインに使ったシステムです。が、Datadog AgentはECSのSidecar Containerとして入れていません。なので、比較的簡単にお安くDatadogを使っています。開発チームに

ラジオで今流れている曲を Slack に投稿する

現在の職場でラジオを流しているのですが、たま～に気に入った曲があって、調べたりします。
ですが、いちいちラジオ局のサイトを開いて流れている曲を検索するのが実に面倒です。
なので、定期的にラジオ局のサイトを見に行って、流れている曲を見つけて投稿してくれるアプリを作りましょう?

例として、ここでは TOKYO FM で流れている曲を毎分調べて Slack に投稿するというシチュエーションを設定します。

今回使用する AWS のサービスは以下の通りです。

– Lambda
– Secrets Manager
– IAM
– CloudWatch Logs
– EventBridge (CloudWatch Events)

## 前提

– AWS アカウントを持っている
– Python をインストールしている
– Slack のアカウントとチャンネルを作成している

## オンエア曲のサイトを見てみる

TOKYO FM のオンエア曲一覧はこちらで確認することができます。

https://www.keitai.fm/search/view/au/

![tokyofm-np.pn

AWS Certified Solutions Architect – Professional に合格しました

## はじめに

DevOps Pro(DOP)合格から約半年、 AWS Certified Solutions Architect – Professional （SAP）に合格したので体験記を書いていきます。

https://qiita.com/kabik/items/ff8d3d1f71f044525385

## 自己紹介
* 大学・大学院では情報科学を専攻
* 2019年4月から新卒でERPのSRE
* AWS歴は2年半くらい
* EC2周り, Lambda, CloudFormation, CodePipeline, CodeBuild, Configあたりはわりと使う
* 競プロ好き

## 試験概要

https://aws.amazon.com/jp/certification/certified-solutions-architect-professional/?ch=sec&sec=rmg&d=1

DOPと同じく、問題数75問、試験時間180分です。問題文が異常に長いのでこれでも時間ギリギリでした。

https://qiita.com/nakazax/

AWS EC2環境でPull Request毎に開発環境構築するCI/CDパイプラインをJenkins+Terraformで実装した話

この記事は[Terraform Advent Calendar 2021](https://qiita.com/advent-calendar/2021/terraform)の24日目です:rocket:

タイトルながああああああ！！！！！
どうも、[@Tocyuki]()こと、としゆきです。
実は今年の8月に神奈川県は川崎市から長野県は佐久市に移住したんですよ。

で、ですよ、川崎に住んでいた頃に足繁く通った二郎系インスパイアの雄、麺でる川崎808ismが食べたくて食べたくてしょうがなかったんですけど、最近通販を始めたみたいで長野でもおうち麺でる出来ることが判明してぶち上がってます:ramen:

ちょっ！！！麺でる川崎 @mendel_kawasaki 通販始めてるじゃないか！！！長野でも食べれるの嬉しすぎるんだが！！！二郎好きは

未経験エンジニア転職1年目に取得した資格の有益度・難易度などまとめてみた

IT資格取得をテーマに学びをシェアしよう！【PR】Udemy Advent Calendar 2021 の24日目の記事です。

https://qiita.com/advent-calendar/2021/udemy

#目次
[1. はじめに](#1-はじめに)
[2. 資格取得を目指す理由](#2-資格取得を目指す理由)
[3. 1年目に取得した資格一覧](#3-1年目に取得した資格一覧)
[4. 各資格の有益度と勉強方法](#4-各資格のお役立ち度と勉強方法)
[5. さいごに](#5-さいごに)

#1. はじめに
はじめまして！2021年に異業種からITエンジニアに転職した@kjstudy_englifeと申します。
私は2021年の1月までメーカーの製造職として働いていましたが、2月の途中からITエンジニアに転職しました。これまでIT系の学問を学んだことが無かったので、業務の傍ら資格取得に励み、いくつかの資格を取得することが出来ました。

ざっと職歴を紹介をすると、以下のような感じです。

* 2021年1月：メーカーを退職
* 2021年2月：IT企業に第2新卒で転職

AWS CLIで Web サイトを構築、管理、運用する(24日目)

24 日目！
世の中はクリスマスイブ！
ということで、今日は、API Gateway から、昨日作った AWS Lambda 関数をつなぎます。
もちろん、AWS CLIで。

# 24日目の要約
API！

# AWS CLI の準備
このあたりをみて、好きなバージョンとお使いのOSにあった環境設定をしてくださいね。
なんなら、 AWS CloudShell で実行するのも楽でよいと思います。
この記事シリーズは、AWS CloudShell で実行し、実行例を載せています。

バージョン１
https://docs.aws.amazon.com/ja_jp/cli/latest/userguide/install-cliv1.html

バージョン２
https://docs.aws.amazon.com/ja_jp/cli/latest/userguide/install-cliv2.html

# 概要
API Gateway を作って、リクエストを受けたら Lambda 関数に処理させます。

# さあ、やってみよう！
今回は API Gateway の REST API を

AWS ソリューションアーキテクト プロフェッショナルを23日間で取得した話。

#自己紹介
プログラムが未だに書けないへっぽこインフラエンジニア。（いい加減何とかしたい）
自分の仕事をIT系以外の人や子供に説明する時は、「WEBのピタゴラスイッチ屋さん」と自称しています。
説明する対象者が年配の方で、「ピタゴラスイッチ」で話が通じない時は「バック・トゥ・ザ・フューチャーの最初のやつ」と説明します。※これでも駄目なら説明あきらめて「インターネット屋さん」としています。

###何故記録を残すのか
今回、短期間集中型としての勉強メソッドは、上手く作り込めたと思います。
この成功体験を記憶がフレッシュなウチにQiitaに残すことで、3年後の再取得のときの自分の参考にするためです。
そういう目的なため、ポエミーな部分も多分に含まれると思いますが・・・。どうぞご了承下さい。
ご覧になった皆様の参考として頂けたならば何より幸せでございます。

##資格取得遍歴とSAP受験決意まで
* 2018年冬、NWエンジニア歴7年の冬、クラウドエンジニアとやらにあこがれてソリューションアーキテクトアソシエイト(以下、SAA)を取得。
* 2019年春、SAAの資格を引っさげ転職し、クラウ

AWS X-Rayをとりあえず使ってみたいハンズオン

この記事は[ニフティグループ Advent Calendar 2021](https://qiita.com/advent-calendar/2021/nifty)の23日目の記事です。
#はじめに
こんにちは。普段はサービス開発運用を担当していますTakumi-Miuraと申します。
普段はAWS+pythonでユーザー管理アプリケーションを作ってます。最近VRデビューしました。

#AWS X-Rayとは？
AWSにあるサービスの一つで、「本番環境や分散アプリケーションの分析とデバッグ」と銘打たれています。[^1]
AWSにデプロイされたアプリケーションにSDKを組み込むことによって、アプリケーションのリクエスト・レスポンスの状況や、アプリケーションから発行されたデータベース、APIへのアクセスのレスポンス時間など、アプリケーションの稼働状況に関する様々な情報を取得することができるというものです。

#X-Rayを調べる経緯(=使う理由)
私の担当するシステムはさまざまな社内・社外システムと連携して情報取得や申込受付などを実施しているのですが、連携先システムのトラブルでチームのシス

SORACOM IoT DIYレシピで始める工作。”画面に近づきすぎると警告してくれるロボット”を作ってみた

## はじめに
平日の朝晩、休日、趣味でIoTの勉強や電子工作してますyoyoと申します。
10月にオンラインで開催されたSORACOM UG 2021を見ていたときに、”初心者でも大丈夫。同じ初心者のためになるからSORACOM試してアウトプットしてみよう！”って言葉がすごく印象深くて私も何か作ってみたい、アウトプットしてみようと思い、今回、AdventCalendarに登録しました。Qiita初投稿です。至らないところもあるかもしれませんが、どうか温かい目で見ていただけるとありがたいです。宜しくお願いいたします。

##概要
朝活、デスクワーク、オンライン勉強会、カフェでのプログラミング学習…。
作業に集中してるといつのまにかパソコンの画面に近寄りすぎていて、気づいたら目が疲れていることが多いなと感じます。
この身近な課題を解決

AWS TransferFamily + S3 でSFTP構成

# AWS TransferFamily + S3 でSFTP構成

　　パスワード認証SFTPを利用してS3の特定のバケットにファイルを置いたり削除したりする構成

　　下記を参考に構築します。（CloudFormationテンプレートを使用してお手軽に構築していますが、今回は勉強のために全て手作業）
　　参考：https://aws.amazon.com/jp/blogs/storage/enable-password-authentication-for-aws-transfer-for-sftp-using-aws-secrets-manager/

　　所要時間：かなり多くの設定があるため１〜２時間ほど

## 使用するAWSサービス

　S3：ファイル格納先
　Transfer Family：SFTPサーバ
　Secret Manager：SFTPサーバの接続先、S3のディレクトリを保存
　APIGateway：外からどうこうするために
　Lambda：SecretManagerからキーバリューを取得
　IAM：上記サービス間でやりとりするために各サービスに付与する
　
#

AWS ソリューションアーキテクト（SAA）の勉強ノート

# 書き置き
– Udemyの「AWSソリューションアーキテクトアソシエイト短期突破講座」をもとに作成。

# S3

– 利用コストはリージョンによって価格が異なる。
– ライフサイクル設定
– バケット全体やPrefixに設定する。
– 最大1000ルールが設定できる。
– MFA Deleteが有効だと設定不可になる。
– アクセス管理
– IAMユーザーポリシー
– IAMユーザーに対して権限を設定する。
– バケットポリシー
– JSONで設定する。
– 外部ユーザーも含めて管理ができる。
– ACL
– XMLで設定する。
– オブジェクトに個別に設定可能。
– 署名付きURL
– アカウントAの所有するバケットに対して、アカウントBがアクセスする許可を与えられる。
– SDKで生成した権限URLを一定期間付与する。
– 第三者が閲覧することができる。
– クロスアカウントアクセス
– S3

ALBの認証機能でお手軽SSOを実現する

ALBには認証機能が備わっています。これを利用することで、簡単にシングルサインオン を実現できます。

https://aws.amazon.com/jp/blogs/news/built-in-authentication-in-alb/

https://docs.aws.amazon.com/ja_jp/elasticloadbalancing/latest/application/listener-authenticate-users.html


選択可能な認証方式は2つです。

1. Amazon Cognitoとの連携
– SAML連携などの企業ID連携や、FaceBook、GoogleなどのソーシャルIdPもCognitoのユーザプールを経由すれば可能
2. OpenID Connect (OIDC) に準拠する ID プロバイ