AWS関連のことを調べてみた2022年01月04日

EC2でAmazon Chime SDKを動かしたときにKMSエラーで困った件

# この記事の概要
以下の記事を参考にAWS EC2上でAmazon Chime SDKを動かそうとしたら、AWS KMS関連のエラーが理解できず困ったが、最終的に「とりあえず」動くようになった話。
Amazon Chime SDKをEC2を使ってサクッと動かしてみる

# 状況
* 知人から記事を参考にChime SDKをとりあえず動かそうとしたら、うまくいかないので助けてほしいと依頼された。
* 概要にある記事を参考にEC2（t2.small）上で、Amazon Chime SDKのdemos/serverlessを起動してみた。
* CloudFormation eventsを確認しつつ、不足したIAMポリシーをchimeTestUserに順次追加して解決済み。
* IAMポリシーの追加では、KMSのエラーが解決できなかった。
* 筆者のAWS関連技術は低い。
* EC2のログインユーザーは一般ユーザーで、本記事ではchimeTes

AWS データレイク ハンズオン – Lab5 –

# 背景

データ分析を AWS で自動化する方法を勉強するため、AWS データレイク ハンズオンで各サービスを実際に使ってみることにした。

https://github.com/aws-samples/amazon-s3-datalake-handson/tree/master/JP

# ハンズオンを進める

## Lab5: クラウド DWH を使用したデータ分析

主に使用するサービス:

– Kinesis Data Firehose
– S3
– Athena
– Redshift
– Redshift Spectrum
– QuickSight

https://github.com/aws-samples/amazon-s3-datalake-handson/blob/master/JP/lab5/README.md

### Section1: Redshift の環境構築

#### Step1: CloudFormationでネットワークの設定

#### Step2: Redshift の構築

Redshift を特定の VPC で使用したいが、無料トライア

S3のログにCloudWatchLogsのAlarmを設定する（CloudFormation編）

# はじめに
[前回](https://qiita.com/a_b_/items/6bc63af99c305c906b53)コンソールから作成した、S3の不正アクセスを検出する環境を、CloudFormationで記述しました。

# 構成
複数の環境を想定して、「共通で使うリソース」と「個別の環境で使うリソース」で分けて作成しました。
「共通で使うリソース」のCloudTrailは、監視対象バケットが増えるたびに設定（監視するバケット）を変更する想定です。


– 共通で使うリソース
– CloudTrail
– 監視対象が増えるたびに設定変更します。
– 初回作成時は監視対象バケットが無いので、作成しないようにします。
– 証跡ログバケット
– S3アクセスログ用Log Grou

DynamoDBをこうやって理解しよう

DynamnDBって、RDB長くやっている人ほど、なんか理解できない、話はわかるけど腑に落ちない存在だったりしませんか？

自分はこうやってDynamoを理解しました。正確にあっているかは自分でもわからないです。なかなか、説明を読んでも腑に落ちない人向けの記事なので、正確に理解している方は読む必要なしでしす。

さて、DynamoDBでググると、以下のようなイメージで書かれていることが多いと思います。

“`
・DBにはカラムを定義する
・その中の特殊なカラムとしてパーティションキーとソートキーなるものが存在する。
・この二つを組み合わせてプライマリキーとする。パーティションキーだけでもプライマリーキーとして使用可能
・通常のSQLは使えない
・プライマリーキーでレコードを特定する
“`

通常のRDBを長くやっていると、まずこの言葉遣いで混乱するし、全然イメージが沸かない。個人的にはプライマリキーという言葉は使わない方がいいとさえ思う。

自分が人にDynamoの説明をするときには、あえて以下のような説明を行います。

“`
・DBと言いつつ、限りなくハードディスクのようなもの

iPhoneで開発するという選択肢(Pythonista3,Termius)

# この記事について
個人でDjangoアプリケーションの開発をしているのですが、Pythonista3というモバイルIDEの存在を知りスマホで開発を行えたら出先でもアプリ開発できるなと思い、早速アプリをインストールして使ってみました。
結果、素晴らしいアプリでした！が、やはり色々と制約はあり、試行錯誤の結果それなりに便利な環境にすることができましたので、そのことを記事にしました。
※各種自動化のコードを開発しましたので載せています
※かなり長い記事になってしまいました

# 使用ツール
**デバイス**

* iPhone 11 (iOS15)

* Windows 10 Home PC

**メインで使用したアプリ類**

* Pythonista3 ()

* Termius ()()

* GitHu

カフェに入ったらsshのグローバルIPでAWSのSGを開けれるシェル

#前提

awsの権限はすでに設定されている前提
aws configure叩いたらこんなのが出てくるし、権限も充分に付与されている状態

“`
aws configure
AWS Access Key ID [*******************T]:
“`

#sh

“` sh
ip=$(curl -s httpbin.org/ip | sed -n -e “s/.*: .\(.*\).$/\1/p”)
port 22 –cidr $rtn/32)
#なんかもっとかんたんな気もする?
aws ec2 authorize-security-group-ingress –group-id あなたのSG –protocol tcp –port 22 –cidr $ip/32
“`


#後記

これを叩きまくるとSGが

AWS認定データベース専門知識勉強メモ

# はじめに
[AWS認定 データベース – 専門知識](https://aws.amazon.com/jp/certification/certified-database-specialty/)受験のために整理した勉強メモです。

# 参考文献
https://www.amazon.co.jp/%E8%A6%81%E7%82%B9%E6%95%B4%E7%90%86%E3%81%8B%E3%82%89%E6%94%BB%E7%95%A5%E3%81%99%E3%82%8B%E3%80%8EAWS%E8%AA%8D%E5%AE%9A-%E3%83%87%E3%83%BC%E3%82%BF%E3%83%99%E3%83%BC%E3%82%B9-%E5%B0%82%E9%96%80%E7%9F%A5%E8%AD%98%E3%80%8F-Compass-Books%E3%82%B7%E3%83%AA%E3%83%BC%E3%82%BA-NRI%E3%83%8D%E3%83%83%E3%83%88%E3%82%B3%E3%83%A0%E6%A0%AA%E5%BC%8F%E4%BC%9A%E7

QuickSight Dashboard のワンクリック埋め込み(1-click embedding)をやってみた

# はじめに

QuickSight で作成したダッシュボードを、好きな Web アプリケーションに埋め込むことが出来ます。自分たちで実装する時と比べて、工数が削減でき、他の大事なお仕事に時間を費やすことが出来ます。

QuickSight でワンクリック埋め込み (1-click embedding) 機能が追加されました。今までの埋込機能は、埋め込み用 URL をアクセスのたびに動的に生成する仕組みが必要で、生成するための Lambda や EC2 などのコンピューティングリソースが必須でした。新たに作成されたワンクリック埋め込み (1-click embedding) では、Lambda や EC2 のバックエンドサーバーを準備しなくても埋め込みが出来るようになりました。

詳細は次の Blog で紹介されています。
https://aws.amazon.com/jp/blogs/news/embed-interactive-dashboards-in-your-apps-and-portals-in-minutes-with-amazon-quicksights-new-

Amazon SageMaker Lineage ってなんだ？

# はじめに
2021年の AWS re:Invent で [Amazon SageMaker のリネージ機能](https://docs.aws.amazon.com/sagemaker/latest/dg/querying-lineage-entities.html) が進化したようなのですが、そもそもリネージ機能ってそんなのあったの！？と思ったのでサンプルノートブックを見ながら理解していこうと思います。ちなみに、このリネージ機能は [クロスアカウントにも対応](https://docs.aws.amazon.com/sagemaker/latest/dg/xaccount-lineage-tracking.html) しています。

サンプルノートブックは Amazon SageMaker Studio で実行しました。SageMaker Studio のセットアップ方法は [こちらの記事](https://qiita.com/mariohcat/items/d8688d2a73517a0d8e1c) で紹介しています。

# Amazon SageMaker Lineage と

[実務案件]未経験がAWSの実務案件を通して価値観変わった物語

# 1.はじめに
みなさんはじめまして！未経験からWebエンジニア就職を目指している文系大学4年生です！

エンジニア就職、転職を考えている方は必ず目にするであろう、企業様の募集要項「実務経験 ~以上の方」という一文。未経験とプロのエンジニアの間に途方もない差があるのは承知ですが、プロのエンジニアの方にはどんな世界が見えているのだろかそしてエンジニアとしてお給料をいただくというのはどういうことなのか。そんな疑問から実務案件をこなしたいと考えていました。

そんなある日、ご縁があり実務案件に携わらせていただく機会がありましたので、未経験が初の実務案件をこなしてみての実務の活動内容や未経験とプロのエンジニアはここがちがうんだな〜と感じた部分を書き残しておきたいと思います。

実務案件をとおしてエンジニアとして働くということの「価値観が180度」良い意味で変わった体験でしたので一読していただけると幸いです。

また同じような疑問を頂いている方の参考に少しでもなれると幸いでございます。
#2.4行で自己紹介
+ Webエンジニア就職を目指す文系大学4年生(休学中)
+ プログラミングを使って母

[実務案件]営業から開発まで！介護施設の課題を解決する物語

# 1.はじめに
突然ですが！
私はエンジニアになりたいと思った日から、エンジニア人生の最終目標として「IT技術を使って地方に便利を届けたい」という思いがあります。

今回のWebアプリケーションは自分の最終目標の1歩目として作成したものになります。
まだまだ未完全でツッコミたくなるところも多々あるかと思いますが、温かい目で一読していただけると幸いです！

作成したWebアプリケーションは「**介護施設で使っていただく体重記録アプリ**」です

今後もどんどんアップデートを繰り返したいと考えているのでアドバイス、ご指摘等あればコメントいただけると嬉しいです。
# 2.簡単に自己紹介
+ 北海道でバックエンドエンジニアをしている大学4年生
+ プログラミングを使って母の職場の課題解決をきっかけにWebエンジニアを目指す
+ 趣味はIotディバイスを部屋に導入して生活を豊かにしたり、読書したりすること

# 3.開発背景
「**なぜこのアプリを作ったのか・どんな課題解決をしたのか**」を記載したいと思います。

**まず、なぜこのアプリを作ったのかについて**
きっかけは、母の「会社が月1

【Rails】ActiveStorageでS3に画像をアップロードする方法

##はじめに
railsでポートフォリオを作りAWSでデプロイしたあと、本番環境で画像をアップロードできるようにしました。
エラーで少し苦戦したので、同じようなエラーで悩んでいる人の参考になればと思います。
AWSでデプロイ済みの人向けなので、デプロイに関する部分などは省きます。
またActiveStorageも導入済みであるとします。

##環境
OS mac
ruby 2.6.6
rails 5.2.6

##AWSでやること
###IAMユーザーの作成
S3にアクセスするためのIAMユーザーを作成します。

1. IAMダッシュボードで「ユーザーの追加」をクリック
1. ユーザー名は任意で
1. 「アクセスの種類」は「プログラムによるアクセス」を選択
1. アクセス権限は「AmazonS3FullAccess」に設定
1. 認証情報をダウンロード（.csv）　*あとで使います

###S3バケットの作成

1. S3ダッシュボードで「バケットの作成」をクリック
1. バケット名とリージョンを設定
1. デフォルトの「パブリックアクセスを全てブロック」にチェック
1. バケットを

EC2インスタンスの消し忘れをLINE Messaging APIで通知する

#はじめに
テストなどでEC2インスタンスを作成していろいろと検証をした後に、ついうっかり停止し忘れて余計な料金がかかってしまうことはよくあることです。
本記事では毎朝決まった時間に、起動中のEC2インスタンス情報をLINE Messaging APIを使ってLINEに通知するための仕組みを作っていきたいと思います。

#構成図
構成図は以下の通り。
今回はAWS Lambdaを使用して実装していきます。
LambdaにてAmazon EC2インスタンスの起動情報を取得するコードを作成し、Amazon EventBridgeで毎日9:00にLine Messaging APIへ連携する構成となっています。

#実装
ここからは構成図の通りに実装していきます。
###①Line Messaging APIの作成

【SAP-C01試験対策】Amazon EMRのBlack Belt を文章でまとめてみた

# はじめに
Amazon EMRを勉強するためにBlack Belt Online Seminerを視聴したので内容をまとめます。

https://docs.aws.amazon.com/ja_jp/emr/latest/ManagementGuide/emr-master-core-task-nodes.html

# 背景
本記事はAWSソリューションアーキテクトプロフェッショナルに合格するために、[Udemyの模擬試験](https://www.udemy.com/course/aws-53225)を解いて分からなかった部分を勉強してまとめるものです。

試験対策用のため、分からない知識を補足したり試験で問われなさそうなところを省略したりしながらまとめています。
なるべくわかりやすい記載を心がけますが、最終目的は自己学習用であるということをご容赦ください。

# Amazon EMR
– クラウドを利用したマネージドなHadoopとApark
– 最新のエコシステムに対応。
– 必要な

AWS データレイクハンズオン – Lab4 –

# 背景

データ分析に AWS を使えることを知ったので、AWS データレイクハンズオンを試して、実際に分析パイプラインを構築してみる。

https://github.com/aws-samples/amazon-s3-datalake-handson/tree/master/JP

# ハンズオンに取り組む

## Lab4: アプリケーションログの永続化と長期間データの分析と可視化

主に使用するサービス:

– Kinesis Data Firehose
– S3
– Athena
– QuickSight

### Section1: S3, Kinesis Data Firehose の設定

#### Step1: S3 バケットの作成

#### Step2: Kinesis Data Firehose の作成

特に問題なく作成できた。

### Section2: EC2 の設定変更

#### Step1: IAM ロールのポリシー追加

#### Step2: Fluentd の設定

特に問題なく設定できた。

### Section3: Glue Craw

AWS でデータ分析をしてみたい – Lab1, Lab2, Lab3 –

# 背景

プライベートでデータ分析が必要になったので、せっかくだし AWS を使えないか、試行錯誤することにした。
その過程をメモ書きしていく。

# 今回目指すこと

データ分析に適した AWS のサービスを見つける。
また、それらサービスの知見を深める。

# まずはググる

色々ヒットするが、以下の AWS 公式マンガが分かりやすかった。

https://aws.amazon.com/jp/campaigns/manga/vol9-1/

データレイクとは？
-> データの保管場所。非構造化データもそのまま保存できる。

データレイク活用の大きな流れは以下の通り。

1. 収集
1. 蓄積 <-> データカタログ
1. 加工 <-> データカタログ
1. 分析
1. 可視化

データの蓄積は S3。

データの加工・データカタログの作成は AWS Glue。
* データの加工方法に高い自由度が必要な場合は、 AWS EMR。

### Amazon EMR

Hadoop/Spark 等のマネージドフレームワーク。
自由度が高く、スケーラビリティを誇る実行基盤。

Hado

QuickSight の Dashboard の埋め込みをフェデレーション環境でやってみた

# はじめに

QuickSight では、可視化したダッシュボードやコンソール画面を 簡単にWebサービスに埋め込めます。SaaS サービス社内イントラページなどに、ダッシュボードを埋め込むことで、データを活用した経営やサービスに活かすことができます。自分たちで一から可視化のためのアプリケーションを作る場合と比べて、実装工数が削減でき、継続的な AWS 側の機能拡張をそのまま利用できるメリットがあります。

また、別の機能の話になりますが、QuickSight で大規模なユーザーを管理する場合に、IAM を使ったフェデレーション(Federation)が便利に使えます。例えば、Azure AD や、ADFS、Okta など、SAML や OpenID Connect が使える IdP と連携して、SSO が実現出来ます。

このフェデレーション環境のときに、どのようにユーザー認証を意識した埋め込みが出来るのか不明だったので、検証してみました。

# 前提条件

– Azure AD と QuickSight が連携済みの環境で検証を行う
– Azure AD と QuickS

QuickSight でグループ管理をしてみた

# はじめに

QuickSight はグループ管理機能があります。複数ユーザーを参加させることで、グループ単位の権限管理が可能になります。一般的なグループの概念ですね。

ただ、QuickSight の Web UI にはグループの管理画面が提供されておらず、AWS CLI や REST API, SDK などでグループ新規作成やグループ参加などを操作する必要があります。

今回は、AWS CLI でグループを作成する動作を簡単に確認してみます。

# グループを作成してメンバーの追加

AWS CLI を使って、QuickSight 上にグループを1個作成します。

– グループ名 `admin-group01`

“`
aws quicksight create-group \
–aws-account-id xxxxxxxxxxxx \
–namespace default \
–group-name admin-group01
“`

実行例です。正常に作成できています。

“`
> aws quicksight create-group \

AWSでアプリをデプロイするときに使う用語備忘録

#はじめに
物の本によると「備忘録」とは「忘れた時のために要点を書きしるしたもの」を指すそうです。
本記事は一週間前に初めてAWSにアクセスした初学者が、無数に飛び交う未知の横文字を書き留めた備忘録です。
各用語に関する説明は初学者の私でも理解できるように噛み砕いていますが、不十分であったり誤っている場合はコメントにて訂正や補足をしていただけると幸いです。

#用語一覧
##VPC
Virtual Private Cloudの略です。サーバーやネットワーク機器などを物理的な機器ではなく、仮想空間上でネットワークを構築するものです。

##EC2
Elastic Computer Cloudの略です。CPUやメモリなどが備え付けてある仮想サーバーです。LinuxやWindowsなどのOSをインストールすることもできます。

##サブネット
VPC内におけるグループのことです。外部に公開するもの(public)としないもの(private)で分けるために使います。

##Webサーバー
ブラウザやアプリからのリクエストに対し、HTMLやRubyの実行結果を返すサーバーです。サーバーはSer

AWS Certified Database – Specialty 合格体験記

## はじめに

AWSJでソリューションアーキテクトをしているy-sugichanです。

2021年11月に、AWS認定データベース試験に合格したので、勉強法などを残しておきたいと思います。

過去の記事はこちら。
[AWS認定ソリューションアーキテクト – プロフェッショナル 合格体験記](https://qiita.com/y-sugichan/items/93f9cf9f83a91d98addd)
[AWS認定DevOpsエンジニア – プロフェッショナル 合格体験記](https://qiita.com/y-sugichan/items/50fe317e2e6b4d2905ce)

今回も、みなさまのご参考になれば幸いです。

## まずは結果から

スコア：**832**（750で合格）
▶想定よりも悪くて落ち込みました・・・

試験結果詳細：以下のとおりです。

| セクション | スコア |　再学習の必要あり | 十分な知識を有する |
|:– |:–:|:–:|:–:|
|分野 1:ワークロード固有のデータベース設計|22%||○|
|分野 2:展開および移