AWS関連のことを調べてみた2021年12月25日

AWS認定 DevOps エンジニア プロフェッショナルの勉強メモ

##[0 まずはここから](https://aws.amazon.com/jp/certification/certified-devops-engineer-professional/)
1：試験ガイド（出題スコープ・無料）
2：トレーニングと認定（解答のコツ・無料）:smiley:
3：サンプル問題（解答あり・無料・10問）:smiley:
4：練習問題（解答あり・無料・20問）:smiley:
5：模擬試験（解答なし・有料・20問※4番と重複する問題あり）

##[1 試験ガイド](https://d1.awsstatic.com/ja_JP/training-and-certification/docs-devops-pro/AWS-Certified-DevOps-Engineer-Professional_Exam-Guide.pdf)
出題される分野と内容とサービス名について記載されています。
＝＝＝
分野1: SDLC の自動化22%
分野2: 構成管理およびInfrastructure as Code19%
分野3: 監視およびロギング15%
分野4: ポリシーと標準

【AWS】東京リージョンにMacインスタンスをたてる方法と注意点

# はじめに
少し前に東京リージョンでEC2 Macインスタンス起動できるようになったので、
Macインスタンスの起動方法とインスタンスへの接続方法をまとめました。
最後にMacインスタンスを起動する際の注意点をまとめたので、ご覧になってからインスタンスの起動を試してください。

VPCやサブネットなどのネットワークリソースはすでに作成されていることを前提とします。

# Macインスタンスの起動方法
## 専有ホストの準備
Macインスタンスを使うには最初に専用のホストを用意する必要があります。
WEBコンソールのEC2のサービス画面から「専有ホスト」を選択します。

専有ホストの画面で「Dedicated Hosts を割り当て」を選択します。
![スクリーンショット 2021-12-24 1.

AWS Well-Architected Frameworkの信頼性の柱にある『バルクヘッドアーキテクチャを使用する』がなんかレビューで使いにくいのでオレオレ解釈をしてみた

Are you Well-Architected ?
こんにちは（もしくはこんばんは？）AWS Well-Architected Framework の普及に貢献したいマン 大竹 です。

本記事は[Japan APN Ambassador Advent Calendar 2021](https://qiita.com/advent-calendar/2021/japan-apn-ambassador)の25日目の記事となります。

[2020年のネタ](https://qiita.com/ohtk79/items/43c78a64465e5e01d04d)に引き続き今回もWell-Architectedなネタでいってみたいと思います。

#はじめに
AWS Well-Architected Frameworkの項目の中で個人的にしっくりこないものがいくつかあります。今回はその中で最初に『う～ん』ってなった『バルクヘッドアーキテクチャを使用する』についてオレオレ解釈を行いアーキテクチャレビューなでいい感じに活用できるように改変したいと思います。

##読者としては
AWS Well-A

Amazon Linux 2022（プレビュー版）が発表されました

Amazon Linux 2022のプレビュー版が発表されましたので紹介したいと思います。

## Amazon Linux 2022について

Amazon Linux 2022は、2021年11月にAWSより発表されたAmazonの新しい汎用 Linux for AWS です。
AL2022以降は新しいAmazon Linuxのメジャーバージョンが 2 年ごとに利用可能になり、各バージョンは5年間サポートされるとのことです。また、四半期ごとのマイナーリリースも含まれるようです。さらに今回のAL2022ではAmazon Linuxパッケージリポジトリを特定のバージョンにロックする機能があるようです。

以下公式

> Today, we are announcing the public preview of Amazon Linux 2022 (AL2022), Amazon’s new general purpose Linux for AWS that is designed to provide a secure, stable, and high-performance e

AWSではじめるAnsible Automation Platform Controller 4.1.0 入門

本記事は[エーピーコミュニケーションズ Advent Calendar 2021](https://qiita.com/advent-calendar/2021/ap-com) 25日目の記事です。
##■はじめに
2021年12月2日、Ansible Automation Platform 2.1がリリースされました。
それに伴い、**Ansible Automation Platform Controllerも4.1.0にバージョンアップ**されました。

そのほか多くのアップデートがありましたが、
なかでも、新機能”Automation mesh”が追加されたことは大きな変化のように思いました。

AnsibleコントローラーとAnsible実行ノードが分離され、それらがまさに”メッシュ”のようにつながることで、世界中へのさらなる自動化の展開を可能にするようです。
世界中にIT資産を持つ企業は特に要注目といったところでしょうか。

本記事が、
Ansible Automation Platform 2.1において、自動化コントローラー機能を司る、
**Ansible Automa

AWS Lambda layersを作成/管理できるツールlamblayerを作った

AWS Lambda layersを作成/管理できるツールlamblayerを作りました。
現在はPythonにのみ対応しています。

https://github.com/YU-SUKETAKAHASHI/lamblayer

## できること
– pipでinstallできるpakcageのビルド済みlayerを作成する（←これがとっても便利）
– ローカルのディレクトリからlayerを作成する
– Lambdaにlayerを設定する

jsonの設定ファイルからパラメータを読み取って内部でLambdaのAPIを叩いています。

## Quick Start
現在はpipでのみインストール可能です。
`pip install git+https://github.com/YU-SUKETAKAHASHI/lamblayer.git@v0.1.0`

`lamblayer init`で既存のLambdaを取り込みます。

“`
$ mkdir quick_start
$ cd quick-start
$ lamblayer init –function-name quick_s

別の AWS アカウントの EC2 インスタンスにセッションマネージャーでつなぎたい！

こんにちは。
この記事は、[株式会社日立システムズ Advent Calendar 2021](https://qiita.com/advent-calendar/2021/hisys) の25日目の記事です。

今回は、普段利用している AWS アカウントのマネージメントコンソールから、別の AWS アカウントで稼働している Amazon Elastic Compute Cloud(Amazon EC2) インスタンスに対してセッションマネージャーで接続したい！といった場合の試行方法についてお伝えします。

構成図のイメージは以下の通りです。

# 概要
AWS Systems Manager ユーザーガイドの **[ハイブリッド環境で AWS Systems Manager を設定する](https://docs.aws.amazon.c

クラウド技術書紹介(AWS/Azure/2021年編)

# はじめに

こんにちは、(株)日立製作所、クラウドビジネス推進センタの富田です。

突然ですが、みなさん技術書は電子媒体、紙媒体どちらが好きでしょうか？

「目的に応じて使い分ける」が正しいのではありますが、私の場合どうしても紙媒体を好んでしまいます(昭和の古い人間だから？！)。そんな私ですが、社内・社外でクラウド技術に関するよろず相談のようなお仕事をさせて頂いております。そこで今年一年の締めくくりとして、私が今年最もお世話になった(クラウド技術の)書籍をいくつか紹介したいと思います。

相談対応での参照頻度で選出してみましたので、改めて見直してみますと「リフト系書籍が並んでしまったかな？」という印象です♪


(在宅勤務が増えたお陰で書籍の参照が楽になりました。仕事効率up!)

それでは早速、AWSの書籍紹介から始めたいと思います！

AWS CLIで Web サイトを構築、管理、運用する(最終日)

25日目！最終日！

本日は、これまでの1日目～24日目までの内容を振り返っていきます。

# 1日目～4日目(Amazon S3 Web Hosting)
Amazon S3 の静的サイトホスティングの設定をご紹介しました。
S3 に関するコマンドは、オブジェクト操作周りが行える s3 コマンド、API を操作する s3api とユースケースを分けて構成されています。また cp や ls といった馴染み深いコマンドが設定されているので、単にオブジェクトを格納したり、取得したりする際に悩むことが少なくなっています。

# 5日目～12日目(Amazon CloudFront、AWS WAF など)
CDN のサービスである、Amazon CloudFront とWeb Application Firewall のサービスである AWS WAF をご紹介しました。
あわせて、独自ドメインの設定を通じて、Amazon Route53 や 証明書のサービスである AWS Certificate Manager(ACM) もご紹介しました。
今回は、ドメインの取得は別サービスで行いましたが、`

EC2のインスタンスタイプを変更するとネットワークアダプタが変更され、通信ができなくなる場合がある

# はじめ

この記事は「[AWS Advent Calendar 2021]
(https://qiita.com/advent-calendar/2021/aws)」25日目の記事です。
本日はクリスマスですね。メリークリスマス??

昨年の[本番環境でやらかしちゃった人 Advent Calendar 2020](https://qiita.com/advent-calendar/2020/yarakashi-production)にて、”””[S3「 お゛め゛ぇ゛に゛権゛限゛ね゛ぇ゛がら゛！」](https://qiita.com/tsumita7/items/b8120e3ac5b79019e994)”””という ~~ネタ~~ 記事を書いてから既に丸1年が経過したという事実が受け入れられません。

インフラエンジニア5年目の[tsumita](https://twitter.com/tsumita7)と申します。

# 3行まとめ
– Windows系OSでインスタンスタイプを変更するとネットワークアダプターが変更されることにより、DNS設定がリセットされて名前解決ができなく

チームで技術書を出版して学べた共同執筆メソッド

この記事は[CloudTech カレンダー](https://qiita.com/advent-calendar/2021/awscloudtech)の 25 日目です。

##概要
2021年5月、元記事[クラウドエンジニア(AWS)ロードマップ2021](https://qiita.com/KurokawaKouhei/items/4e9aa3b526f3f233bf85)を書籍化するにあたり、「チームで共同執筆する」をテーマに、出版社を巻き込んで出版するまでの工程をまとめた記事です。

もしあなたがコミュニティのオーナーで、
チームを巻き込んでKindle本を出したりするときに役立つかもしれません。

振り返ると、思ったよりも「ウォーターフォール開発」っぽい感じでした。

##本ができるまでの流れ

| フェーズ | ウォーターフォールで言うと |
|:-|:-|
|なにを書くか決める | 要件定義 |
|目次を作る | 基本設計、詳細設計|
|担当を決める |担当アサイン |
| 原稿を書く |開発 |
|原稿チェック | 単体テスト |
| 仮印刷チェック

Amazon API GatewayでMockを作成する

# APIタイプを選択する
REST APIの「構築」をクリックします。

# プロトコルを選択する
「新しいAPI」を選択します。
API名に「hello-world」と入力します。
「APIの作成」をクリックします。

# リソースを作成する
アクションから「リソースの作成」をクリックします。
![スクリーンショット 2021-12-25 6.12.30.png](https://qiita-image-store.

Chime SDK と IVS を組み合わせた AWS Sample を動かしてみた

# はじめに

AWS では、Amazon Chime SDK と呼ばれるサービスがあります。ビデオ・音声・画面共有といったリアルタイム通信機能を実現するためのサービスです。フロントエンド向けの SDK やバックエンドの Chime Media Services などが含まれています。

Chime SDK に含まれるコンテンツシェア機能で、手元のノートPC画面などの映像を共有することが出来ます。一方、ライブ配信で使われるような RTMP は Chime SDK では対応していません。

そこで、RTMP で映像を送信するために、Chime SDK と IVS を組み合わせた AWS Sample が公開されています。
https://github.com/aws-samples/amazon-ivs-chime-web-demo

RTMP の配信環境が既に存在しているような状況では、Chime SDK と IVS を組み合わせることで、いままでのやり方を活かすことが出来るはずです。この AWS Sample がどういったことが出来るのか確認をしてみたので、手順などを残しておきます。

[CloudWatch Logs]ロググループにアクセス（エラー）ログが反映されないときの対処方法

# はじめに

`/etc/awslogs/awslogs.conf`に追加したログがロググループに反映されない、ということが起きたので実際に行った対処方法を乗せておきます。
その手の記事が乏しいような気がしたので。

「旧エージェントじゃなくて統合エージェントを入れろよ」という意見は受け付けません。何故ならその通りだからです。~~統合はソースが少ないような気がして日和っちゃったんですよ！！！~~

# 先に結論

“`
# アクセスログ（エラーログ）の出力先を確認。
$ ls -la /var/log/nginx
“`
`access.log（error.log）`ではなく`access.log(error.log)-作成年月.gz`の方に出力されているようであれば、`/etc/awslogs/awslogs.conf`の指定を書き換える。

# なにが起きたのか

CloudWatch logsのエージェントをインストールし、`/var/log/nginx/access.log`と`/var/log/nginx/error.log`をロググループに出力したかった。
`$ s

AWS EC2インスタンスの終了保護設定について

今回は、AWS EC2インスタンスの終了保護設定についてご紹介していきます！

##初めに
本来、インスタンスを停止する際には、下記画像の「インスタンスを停止」から行うのですが、似たような表現で「インスタンスを終了」というボタンも存在します。

万が一、「インスタンスを終了」を押してしまった場合、`インスタンスのデータが全て削除されてしまいます！`
せっかくデプロイしたアプリが、ちょっとした誤操作により消えてしまわないよう`終了保護の設定`をしておきましょう！


##終了保護の設定

1.該当インスタンスにチェックを入れ、「アクション」から「終了保護を変更」をクリック。

![スクリーンショット 2021-12-24 22.17.02.png](https://qiita-image-store.

エンジニアに転向して１年で開発チームのリーダーになるまでに勉強したことをまとめる

# これはなに？
自分は2020年8月ごろにプロダクトマネージャーからエンジニアに転向し、この1年半でバックエンド、フロントエンド、インフラなど色々やっているうちに気付いたらいちチームのリーダーを任されるまでになりました。なのでこの記事ではその間にどんなことを勉強したのかをまとめておこうと思います。

エンジニアになったばかりの人やこれからなる人の一つの参考になれば幸いです。

### 担当プロダクトの技術スタック
バックエンド：Python, flask
フロントエンド：JavaScript, Vue.js
DB：MySQL
インフラ：AWS

# 勉強したこと

メインとしてバックエンドのapi開発をやっていたため、フロントエンドは薄めになっています。

## とりあえず入門
**[Progate](https://prog-8.com/)**
受講コース：Git/Command Line/SQL/Python/HTML&CSS/JavaScript
とりあえず入門するのに手軽でよかったと思います。

**[キタミ式イラストIT塾 ITパスポート](https://www.a

AWSの各種サービスまとめ

AWSは提供しているサービスが多く、それぞれのサービスが何をしてくれるものなのか分からなくなることが多いので、簡単にリスト化してメモしておきたいと思います。

#仮想サーバ
* Amazon EC2：仮想サーバ（OS、CPUスペック、メモリスペックなどを自由に選択できる)
* Amazon Lightsail：Webサーバを構築する際に利用できる仮想サーバパッケージ

#データベース、仮想サーバ
* Amazon RDS：MySQL、　PostgreSQL、OracleDBなどを選択してデータベースサーバを構築できる
* Amazon Aurola：MySQL、PostgreSQLと互換性がありつつも性能を向上させたデータベース
* Amazon S3：データストレージ、大容量ファイルなどを置いておくことができる

#機械学習
* Amazon SageMaker：機械学習用環境を構築するための仮想サーバパッケージ
* Amazon Comprehend：機械学習の知識がなくても使えるテキスト分析サービス

[小ネタ] Github Actions用のOIDC ProviderをAWSコンソールから作ったときのトラップ

これは「[「はじめに」の Advent Calendar 2021](https://adventar.org/calendars/7037)」24日目の記事です。

## Github ActionsからAWSのリソースを操作する

GitHub ActionsでOpenID Connect経由の各種Cloud Providerの認証取得がGAになったし、年末だしAccessTokenを大掃除したかっただけでした。
検証中に1時間もハマったのでメモ。

https://github.blog/changelog/2021-10-27-github-actions-secure-cloud-deployments-with-openid-connect/

## OIDC Provier作成

GUIからProviderを作成。

|プロバイダのタイプ|プロバイダのURL|対象者|
|—|—|—|
|OpenID Connect|https://token.actions.githubusercontent.com|sts.amazonaws.com|
![スクリーンショ

S3 で10万削減？「S3 Storage Lens + ライフサイクルルール」でコスト削減する方法

こんにちは。リンクアンドモチベーションの綿引です。

本記事では、***「S3 Storage Lens」***と***「ライフサイクルルール」***を使用して不要なデータを定期的に削除し ***”S3 のコストを削減”*** する方法をご紹介します。

この後詳細を記載しますが、当時あるシステムで***「S3 の費用が10万円以上」***発生していたことがありました。。
その際に上記問題を解決した「コスト削減方法」について書いていければと思います。

## S3 は確かに安い！が・・
S3 を使用したことのある方のイメージと言えば***「安い！」***と思い浮かぶ方も多くいらっしゃるのではないでしょうか？
幾つか課金項目がある中のストレージ料金だけですが、***「1GB あたり 0.025USD」***と確かに安いです。
尚、以下が料金形態となります。

https://aws.amazon.com/jp/s3/pricing/

私自身ずっと「安い」というイメージを持っており、あまりコストを気にしたことがなかったのですが、ふと AWS Cost Explorer を確認した時に「思

AWSIoTcoreについて個人的にまとめたメモ

## この記事について
IoTcoreの機能の一つであるフリートインデックスを中心に、少し細かい内容をドキュメントベースや実際に触った内容についてまとめています。

## フリートインデックスで検索できる項目の例
* モノの名前
* 属性
* シャドウ(名前付き/クラシック)
* 接続状態
* タイプ
* グループ

以下の画像のように、インデックスが作成される対象を選択することで検索できるようになります。
AWS IoT > 設定 > フリートのインデックス作成の管理


## フリートインデックスで可能な検索方式

| 検索方式 | 可否 | 検索例 |
———- | ———- | ———- |
| 前方一致 | 可能 | thingName: A*　(Aから始まるモノの名前) |
| 部分一致 |