AWS関連のことを調べてみた2022年01月14日

Lambdaでrds自動起動停止

#自動起動
#iam role作成
AWSコンソールへログイン
https://console.aws.amazon.com/iamv2
左ペインロール押下
ロールを作成押下
一般的なユースケース：lambda
ポリシー：AmazonRDSFullAccess
ロール名：control-rds
作成

#lambda関数作成
https://console.aws.amazon.com/lambda
関数の作成押下
関数名：start-rds
ランタイム：python3.9
デフォルトの実行ロールの変更
既存のロールを使用する：control-rds
関数の作成
以下コード入れる

“`
import boto3

rds = boto3.client(‘rds’)

def get_tags_for_db(db):
“””
get instance list
“””
instance_arn = db[‘DBInstanceArn’]
instance_tags = rds.list_tags_for_resource(ResourceNam

Serverless Framework × TypeScript のローカル開発環境構築メモ（Serverless Offline編）

[Serverless Framework](https://www.serverless.com/)とは、サーバーレスアーキテクチャでAPIを作る際に面倒なインフラ構築をコマンド一発でやってくれる優れもののフレームワークです！今回はこのServerless Frameworkをローカルで動かせるプラグイン[Serverless Offine](https://www.npmjs.com/package/serverless-offline)を使ってローカル開発できるようにしていきましょう。

#Severless Frameworkの環境構築
まず、serverless frameworkをインストールし、typescriptテンプレートを使ってビルドします。詳しくは[リンク先](https://www.serverless.com/)を参照ください。

““
$ npm install -g serverless
$ serverless create –template aws-nodejs-typescript –path api
““
この時のディレクトリ構成は次

AWS CDKでconstructor内のthisでなぜかエラーが出る

結構ハマった部分なので共有。

# 状況
cdkの環境を作るところから。

“`
❯ cdk init –language typescript
Applying project template app for typescript
# Welcome to your CDK TypeScript project!

This is a blank project for TypeScript development with CDK.

The `cdk.json` file tells the CDK Toolkit how to execute your app.

## Useful commands

* `npm run build` compile typescript to js
* `npm run watch` watch for changes and compile
* `npm run test` perform the jest unit tests
* `cdk deploy` deploy this stack to

【AWS】AutoScalingの起動設定でAMIを変更しただけのはずがAWS利用料が倍になっていた話

# はじめに
あ…ありのまま 今　起こった事を話すぜ！

「おれは　起動設定でAMIを変更したと思ったら　いつのまにかAWS利用料が倍になっていた」

な…　何を言っているのか　わからねーと思うが　
おれも　何をされたのか　わからなかった…
頭がどうにかなりそうだった…　催眠術だとか超スピードだとか
そんなチャチなもんじゃあ　断じてねえ
もっと恐ろしいものの片鱗を　味わったぜ…

***

おふざけはさておき、タイトルのとおり起動設定でAMIを変更しただけだったはずが、AWS利用料が倍になってしまったため、自分への戒め及びAWSを利用している方へ共有するためにも記事として残します。

# やったこと
新しくAMIを作成したため、既存の起動設定をコピーして新しい起動設定を作成した。
※この時、変更したのはタイトルとAMIのみ変更し、他の設定は変更していない。

# 起きた事象
毎日EBSボリュームを作成しており、１か月後にAWS利用料が倍になっていた。
※起動設定を入れ替える前はEBSボリュームを作成することはなかった

# 原因
この環境ではAutoScalingでEC2の台数を毎日

Step Functions チュートリアル

# 背景

Step Functions の書き方を勉強するため、AWS 公式のチュートリアルをやってみる。

https://docs.aws.amazon.com/ja_jp/step-functions/latest/dg/tutorials.html

(公式の日本語は変なので、意味が分からない場合は英語を参照するといいかも)

# Lambda を使った Step Functions ステートマシンの作成

https://docs.aws.amazon.com/ja_jp/step-functions/latest/dg/tutorial-creating-lambda-state-machine.html

AWS Lambda 関数を使って、 `Task` ステートを実装する Step Functions ステートマシンを作成する。

## ステップ 1: Lambda 用の IAM ロールを作成する

## ステップ 2: Lambda 関数を作成する

ランタイムは Node.js 14.x を選択し、下記コードをコードソースにペースト。

“`
exports.

IT未経験からAWS認定ソリューションアーキテクト プロフェッショナルになるまで

#はじめに
　こんにちは@sk_130と申します。

　本記事は、NonIT人材がAWSソリューションアーキテクト プロフェッショナルになるまでの
　過程をまとめたものになります

　大きく分けて以下のパートに分けて整理しています

– Part 1 : AWS ソリューションアーキテクト-アソシエイト資格の合格
– Part 2 : 応用情報試験の合格
– Part 3 : AWS ソリューションアーキテクト-プロフェッショナル資格の合格
– Part 4 : AWSを実務を通してスキル向上させる

　　AWSは昨今よく使われるので **漠然と勉強はしたい、でもどうすればプロになれるんだろう？**って
　　人の役に立てばいいかなと思って整理しています

##### 　ブログの書き方は以下を参考にしています。
　ソリューションアーキテクト-アソシエイト資格の合格の勉強でも参考にさせてもらいました

　[知識0から175時間で合格したAWS認定ソリューションアーキテクト-アソシエイト-](https://qiita.com/i3no29/items/c9b2aaa4e78

AWS WAFにてIP制限かけてみた。(EC2 + ALB + WAF)

#はじめに
こんばんは、山田です。
今回は、AWS WAFについて検証していきたいと思います。

#全体構成図
全体構成図は以下の通りです。
クライアントVPNからの接続は許可し、パブリックサブネットに配置されているEC2からのアクセスは拒否するように設定していきます。


|接続方法|接続可否|
|—|—|
|User → クライアントVPN → ALB| 〇|
|User → IGW → EC2 → ALB |×|

##構築手順
下記より、構築手順について記載していきます。

##前提条件
今回は、クライアントVPN、WAFの構築に焦点を当てて記載していきます。
なので、EC2,ALB等は構築済みとします。
また,EC2はWindowsServerとしIISの機能は追加済みとします。

##クライアントVPNの構築
AWS管理コン

Python＋サーバレス開発を勉強する中でzappaがデプロイするリソースについて気になったので調べてみた

## はじめに
– [動かして学ぶ！Pythonサーバレスアプリ開発入門 著:本田崇智](https://www.shoeisha.co.jp/book/detail/9784798169729)　を読み
Python+サーバレスを学習する中で
作成したアプリケーションをAWS環境にデプロイしてくれる`zappa`というツールが
どのようにApiGatewayとLambdaを構築したのか気になり、確認した際のメモ

## デプロイするアプリケーション構成
– 参考書のchapter9が完了した時点での構成をざっくり抜粋して書くと、以下のようになる

“`
application
├sever.py # アプリ起動プログラム
├zappa_settings.json # zappa設定ファイル　
└ flask_blog
├__init__.py # 初期処理プログラム
├config.py # アプリケーション設定プログラム
├models/

【AWS認定クラウドプラクティショナー資格】勉強備忘録③ AWSのテクノロジー

## 項目

1.AWSのサービス
2.AWSグローバルインフラストラクチャ

※ [『AWS認定資格試験テキスト AWS認定クラウドプラクティショナー』 ](https://www.amazon.co.jp/gp/product/B07QX45RXM/ref=as_li_tl?ie=UTF8&camp=247&creative=1211&creativeASIN=B07QX45RXM&linkCode=as2&tag=itabashitat0a-22&linkId=9598d51e51c3843f7a25a61ef3b45475)の第4章に相当

## 1.AWSのサービス

### ● AWSサービスをどこで使うのか

AWSでは、**リージョン**と呼ばれる世界のどこでサービスを使うかを選択するための地域と、**アベイラビリティゾーン（AZ）**というデータセンターの集合体があります。

## 2.AWSグローバルインフラストラクチャ

### ● リージョン

AWSには、2021年4月現在、世界に25個のリージョンがあります。日本には、「東京リージョン」と「大阪リージョン」が

初心者向けAWS Client VPN入門

AWSには幾つかの接続方法があります。
普通に接続するのはインターネット接続になります。
ただAWSにセキュアに接続したい場合は幾つかの方法があります。
AWS社の資料[「複数拠点からセキュアにVPCに接続」](https://d1.awsstatic.com/webinars/jp/pdf/services/201910_AWSInnovate_Network.pdf#page=16)を参照して頂ければ解りやすいのですが、代表的な接続方法として以下の3パターンがあります。

|#|方法|回線|内容|
|:——|:——|:——|:———————————————–|
|1|[Direct Connect](https://docs.aws.amazon.com/ja_jp/directconnect/latest/UserGuide/Welcome.html)|専用線|お客様のデータセンターやオフィスを専用線を介してAWSへプライベートに接続するサービス。|
|2|[Site-to-Site VPN](

AWS Certified DevOps Engineer – Professional 合格しました

先日、AWS認定DevOpsエンジニアプロフェッショナルの試験を受験し、合格しました！
その記録を残しておきます。

AWS認定資格としては12個目になります。先月からの約1ヶ月での連続受験としては7個目です。今回でAWS認定資格をコンプリートしました。

前回の受験はSolution Architect Professionalでしたが、その数日後に今回の受験です。

前回受験の記事

– [AWS Certified Solutions Architect – Professional 合格しました – Qiita](https://qiita.com/suzuki-navi/items/eeac0099cd7bdcb12847)

# 勉強方法

Solution Architect Professionalの試験の時は、AWSのすべての領域を勉強したつもりになっていました。しかし、Solution Architect Professional受験後の夜にDevOps Engineerのサンプル問題を見たら、ぜんぜんわからなくて、DevOps Engineerの領域は改めて勉強し

【個人開発】全くのRails初心者が一人でwebサービスを作ってみた

初投稿です。昨日で、一通り制作が完了したので、11月～1月前半までの二か月半を時期ごとに振り返ってみようと思います。

#開発環境
ruby on rails(6.1.4.4)
heroku
S3
cloudflare
#開発開始(11月前半)
掲示板的なそれぞれの人がそれぞれの目的でゆるーく使えるwebサービスを作ろうと思い、開発を開始しました。
開発言語はRailsが一番情報が多そうだと思い、Railsに決定。
どこから制作を初めていいかもわからない状況だったので、「rails webサービス 作り方」でググっていたところこのような記事を発見。

https://zenn.dev/odentravel/books/e69a157daeecb3/viewer/5611c3

こちらの記事には大変お世話になりました。。。こちらを参考にしながら一通り作ってみようと思いました。

#bootstrapとHTMLとCSSに触れる(11月後半)
先程の記事を参考にしながら、順調に開発は進んでいました。
ですが、bootstrapの導入が上手くいかず、ここで1週間ほど苦戦。。。。
それもそのはず

AWS CloudFormation のお客様による AWS Systems Manager でのアプリケーションの管理が可能に

# はじめに

DX技術本部の `yu-yama` です。

https://aws.amazon.com/jp/about-aws/whats-new/2021/10/aws-cloudformation-manage-applications-aws-systems-manager/

> AWS CloudFormation のお客様は、AWS Systems Manager の機能である Application Manager を通じて、運用データを表示し、CloudFormation スタックリソースに関連する問題を解決するためのアクションを迅速に実行できるようになりました。この機能を使用すると、お客様は CloudFormation スタックを介してプロビジョンされたリソースのアプリケーションビューを取得できます。デベロッパーは、Application Manager Dashboard から取得した運用メトリクス、ログ、アラート、およびコスト情報を使用して、ライフサイクル全体でスタックリソースを効率的に管理できます。
>
> AWS CloudFormation コンソ

AWSクラウドプラクティショナーの存在を知ってから5日間で合格したので勉強法をメモ。

# はじめに
## この記事の対象
– これからAWSの勉強をしようかなって方
– 基本的なITの知識のある方（基本情報技術者レベル)

## 受験時の筆者の状態
– AWS?なにそれ美味しいの？
– 転職活動中のニートです。
– 基本情報技術者には合格しています。
– 応用情報技術者には2点足りなくて一回落ちています。(まだ未取得)
– ITエンジニア歴2年半の駆け出し。
– 前職は組み込み系の開発会社に勤務していて、次はWEB系の会社に転職したい。

## 受験のきっかけ
転職活動中にさまざまな企業様とのカジュアル面談を通して、自身にWEB系の知識が少ないため、その足がかり兼転職への意欲アピールとして取得を勧められたのがきっかけです。
カジュアル面談前まではAWSの存在については知っていましたが、詳しい資格試験の内容については知りませんでした。
ちなみにプラクティショナーを選んだのは現在離職中であり、早く就職しないと生活できないので受験までに時間をかけられないためです。あと、私自身AWSの知識が皆無でしたが、ネット上で合格体験記を調べるとお仕事をされながら1週間

AWS Cloud Practitioner について勉強してわからないことをまとめた ~モジュール４~

## はじめに
[「AWS Cloud Practitioner について勉強してわからないことをまとめた ~モジュール3~」](https://qiita.com/dai_chi/items/659dfb9fe4f612561166)の続きです。

過去投稿分
[「AWS Cloud Practitioner について勉強してわからないことをまとめた ~モジュール１~」](https://qiita.com/dai_chi/items/9744c7935d00206ffc3a)
[「AWS Cloud Practitioner について勉強してわからないことをまとめた ~モジュール2~」](https://qiita.com/dai_chi/items/7c8620adb0b4478f8832)
[「AWS Cloud Practitioner について勉強してわからないことをまとめた ~モジュール3~」](https://qiita.com/dai_chi/items/659dfb9fe4f612561166)

参考：[AWS Cloud Practitioner Essenti

Amazon S3の公開設定を色々とためしてみた


### Amazon S3の公開設定を色々とためしてみました :tada:

事前準備

– Amazon S3のバケット作成とファイル登録
[Amazon S3 #001 – バケット作成](https://day-journal.com/memo/amazon-s3-001)
[Amazon S3 #002 – ファイル登録・ダウンロード](https://day-journal.com/memo/amazon-s3-002)

## ファイル公開

Amazon S3のファイルを公開する方法です。

アクセス許可 → ブロックパブリックアクセス(バケット設定)の「編集」をクリック。


パブリックアクセスをすべてブロックのチェックをOFF。

![画像](https://day-journa

お名前ドットコムで取得したJPドメインをAmazon EC2で利用する手順

「お名前ドットコム」で取得した JPドメイン を「Amazon EC2」で利用するための手順です。
もし誤っている箇所などがありましたら、連絡してもらえると助かります。

# 概要
「Route 53」と「お名前ドットコム」のそれぞれの画面でネームサーバーの設定を行います。
設定手順は以下です。

#### Step1: ネームサーバーを設定
[ [Route 53](https://console.aws.amazon.com/route53/v2/home#Dashboard) ＞ [ホストゾーン](https://console.aws.amazon.com/route53/v2/hostedzones) ]画面より、[ ホストゾーンの作成 ]ボタンを押してください。

#### Step2:

Amazon EventBridge Events ルール → Amazon SNS トピックが上手く連携されなかった件

## 構成

Amazon EventBridge Events ルール → Amazon SNS → Eメール


## 発生した問題

Eventsルールが発火した後も, Eメールが送信されない

## 原因

SNSトピックがEvents ルールからのアクションを許可していなかった

(プリンシパルの設定がなかった)

## 対処方法

SNSトピックに関連付けられているIAMリソースポリシーに, Events ルールからのアクションを許可するステートメントを追加する

例: AWS CDKの場合 (Python)

“`python
target_topic.add_to_resource_policy(
iam.PolicyStatement(
actions=[“sns:Publish

AWSまとめてみた

#AWS入門
AWSを何度か触ってみたことはあるけど毎回毎回学び直して立ち上げており、きちんとまとめないとなと思いまとめたいと思います。また、コマンドの意味などもきちんとわかるようにまとめようと思います。

##EC2の立ち上げ
####1. インスタンスを起動をクリック

####2. Amazon Linux 2 AMI Kernel 4.14, SSD Volume Typeを選択

無料枠で使用できるインスタンスを使用する。

####3. t2.microを選択
こちらも無料枠で使用できるスペックにしておく。

####4. インスタンスの詳細の設定
**ネットワーク**

:::note info
EC2を立ち上げる際にVPCがないと立ち上げることができないため,
VPCを設定していない

【AWS認定クラウドプラクティショナー資格】勉強備忘録② AWSのセキュリティ

## 項目

1.AWS責任共有モデル
2.AWSクラウドのセキュリティ
3.IAM
4.セキュリティーグループ
5.「AWS Shield」と「AWS WAF」
6.Inspector

※[ 『AWS認定資格試験テキスト AWS認定クラウドプラクティショナー』 ](https://www.amazon.co.jp/gp/product/B07QX45RXM/ref=as_li_tl?ie=UTF8&camp=247&creative=1211&creativeASIN=B07QX45RXM&linkCode=as2&tag=itabashitat0a-22&linkId=9598d51e51c3843f7a25a61ef3b45475)の第3章に相当

##1.AWS責任共有モデル

AWSでは、責任所在が明確になっています。

AWSとユーザーのそれぞれは、責任を負う部分が明確になっており、それぞれが責任を共有して守っていくことを「**責任共有モデル**」と言います。

####（１）クラウド本体のセキュリティ

AWSが担当するセキュリティ部分です。

ハードウェア、AWSグロ