AWS関連のことを調べてみた2022年01月22日

CloudWatchAlarmのアラーム発動時間をスケジューリングしました。(EventBridge + Lambda + CloudWatch)

#はじめに
こんにちは、山田です。
今回は、CloudWatchAlarmのアラーム発動時間をスケジューリングしました。

#構成図
EventBrigdeにて、CloudWatchAlarmを無効/有効化する時間帯をスケジューリングする。
Lamandaにて、時間になったら、CloudWatchAlarm無効/有効化アクションを実行する。

#Lambdaの作成
① AWS管理コンソール -> Lambda -> 関数 -> 関数の作成をクリックする。

② 関数名を入力する。
　※今回は`「CloudWatchAlarm-enable-action」`と`「CloudWatchAlarm-disable-action」`としました。

③ 使用する言語は`Python3.8`を選択する。

④ 設定 -> アクセスの権限 -> 実行ロール

ConohaVPSでS3ストレージをマウントしてみた

# はじめに

先日 s3fs というのを知ったので試してみた。
> s3fsを使用すると、Linux、macOS、およびFreeBSDがFUSEを介してS3バケットをマウントできます。s3fsはファイルのネイティブオブジェクト形式を保持し、AWSCLIなどの他のツールを使用できるようにします。

[s3fs-fuse/s3fs-fuse: FUSE-based file system backed by Amazon S3](https://github.com/s3fs-fuse/s3fs-fuse)

環境 : ConohaVPS : AlmaLinux

# 手順

## IAMユーザー作成とS3作成

### IAM作成

#### ユーザー作成とグループ作成、追加

“`
$ aws iam create-group –group-name s3
$ aws iam create-user –user-name s3-user
$ aws iam add-user-to-group –user-name s3-user –group-name s3
$ aws

Lambda(SAM)からAmazon SNSトピックへpublishを行う方法メモ

* LocalStack上で動くAmazon SNSのトピックに対して、AWS SAM CLIで動くLambdaからpublishを行う方法をメモする。

## 構成

## LocalStack準備

* `docker-compose.yml`

“`yaml
version: “3.8”
networks:
container-link:
name: docker.internal
services:
localstack:
container_name: “${LOCALSTACK_DOCKER_NAME-localstack_main}”
image: localstack/localstack
ports:
– “127.0.0.

LocalStack を用いたAmazon SNS動作確認方法メモ

* LocalStack上で動作するAmazon SNSをAWS CLIで操作し、動作確認する。

## LocalStack準備

* `docker-compose.yml`

“`yaml
version: “3.8”
networks:
container-link:
name: docker.internal
services:
localstack:
container_name: “${LOCALSTACK_DOCKER_NAME-localstack_main}”
image: localstack/localstack
ports:
– “127.0.0.1:53:53” # only required for Pro
– “127.0.0.1:53:53/udp” # only required for Pro
– “127.0.0.1:443:443” # o

Lambda(SAM)からAmazon CloudWatch Logs(LocalStack) のログイベントを取得する方法 メモ

* LocalStack上で動くAmazon CloudWatch LogsのログイベントをAWS SAM CLIで動くLambdaから取得する方法をメモする。

## 構成

## LocalStack 準備

* `docker-compose.yml`

“`yaml
version: “3.8”
networks:
container-link:
name: docker.internal
services:
localstack:
container_name: “${LOCALSTACK_DOCKER_NAME-localstack_main}”
image: localstack/localstack
ports:
– “1

LocalStack を用いたAmazon CloudWatch Logs ロググループ作成方法 メモ

* LocalStackを用いたAmazon CloudWatch Logsのロググループ作成方法などをメモする。

## LocalStack 準備

* [こちら](https://qiita.com/KWS_0901/items/f9579d9c360cf42dc97d)の手順でDocker LocalStack環境を準備しておく。

## ロググループ作成方法

* AWS CLIを使用し、ロググループを作成する。

### 1. ロググループを作成する

* ロググループ`test-log-group`を作成する。

“`shell
$ aws logs create-log-group –log-group-name test-log-group –endpoint-url=http://localhost:4566 –profile localstack
“`

### 2. ログストリームを作成する

* ロググループ`test-log-group`にログストリーム`test-log-stream`を作成する。

“`bash
$ aws logs

EKSでRayクラスター作成

# 概要
AWS EKS上でRayクラスターを作成してJupyter notebookを利用する手順を記載する。

EKSの作成には、AWSコンソールを利用する方法とeksctlを使う方法があるが、eksctlではEKSを利用するに必要なAWSリソースも同時に作成してくれるので今回はeksctlを使う。

EKSはKS ClusterとEKS Nodegroupからなる。EKS ClusterがKubernetesクラスターのうち**コントロールプレーン**を担い、EKS Nodegroupが**データプレーン**（＝実際にコンテナ稼働するワーカーノード群）を担う。

# 参考

– **EKS作成**

https://dev.classmethod.jp/articles/getting-started-amazon-eks-with-eksctl/

– **Helm**

EKS作成後にRayクラスターをKubernetes上にデプロイする。Helmは、Kubernetesリソースのデプロイを支援するツール。

https://atmarkit.itmedia.co.jp/ai

Amazon WorkMail を構築してみた

# はじめに

一般的に企業のメールサーバーの管理は、運用負担が大変な重労働です。企業の日々の活動において、メールはビジネスクリティカルな要素となっています。お客様とのコミュニケーションは、メールを利用することが大多数を占めており、メールサーバーが停止してしまうと、非常に大きなビジネスインパクトが発生してしまいます。そのため、障害が発生しないように日々運用していくことは重要ですが、なかなか大変な作業となっている状況です。

そういった負担を軽減するために、メールの送受信やカレンダー機能を提供するためのマネージドサービスである Amazon WorkMail があります。これを利用することで、AWS 側にメールサーバーの運用管理をお任せしながら、メールやカレンダーの利用ができます。IMAP や SMTP が利用できるため、Microsoft Outlook、Apple Mail、Mozilla Thunderbird などの一般的な電子メールクライアントからメールの送受信が出来ます。

詳細は公式ぺージをご参照ください。
https://aws.amazon.com/jp/workmai

冗長性のあるブログサービスを構築する

___
この記事はAWS初学者を導く体系的な動画学習サービス
「CloudTech」の課題カリキュラムで作成しました。
https://kws-cloud-tech.com
___

## 前回までの環境
前回のハンズオンでは、VPCにパブリックサブネットにEC2、プライベートサブネットにRDSを配置したシングル構成を構築しました。モック図は下記のようになります。
またRDSを削除している場合は、スナップショットより復元できます。

## はじめに
以前の投稿では、基本的なブログサービスを構築する「シングル構成」を作成しました。
具体的には、VPC、EC2、RDSを使用して作成しました。
今回はそれに冗長化とスケーラビリティを構築していく手順を追っていきます。
主に使用するサービスとモック図は下

【AWS認定クラウドプラクティショナー資格】勉強備忘録④ー１ コンピューティングサービス「EC2」

今回は、AWSで最もよく使われる「Amazon Elastic Compute Cloud (Amazon EC2)」という仮想サーバを作成できるサービスの概要についてです。

## 項目
1.必要な時に必要な量だけを使用する
2.使用した分だけコストが発生する
3.変更可能なインスタンスタイプから性能を選択
4.数分でサーバーを調達して起動できる
5.世界中のリージョンから起動場所を選択
6.AMIからいくつでも同じサーバーを起動できる
7.セキュリティグループでトラフィックを制御できる
8.オペレーティングシステムを管理者権限で操作できる
9.ユースケースに応じた料金オプション

※ [『AWS認定資格試験テキスト AWS認定クラウドプラクティショナー』](https://www.amazon.co.jp/gp/product/B07QX45RXM/ref=as_li_tl?ie=UTF8&camp=247&creative=1211&creativeASIN=B07QX45RXM&linkCode=as2&tag=itabashitat0a-22&linkId=9598d51e

「その日はAWSの講習を受講してました！」って言えるためのアリバイメモ

2022年1月20日のAWS Builders Online Seriesの内容をつらつらとメモしたので残しておきます
役に立てば嬉しいです

##受講したセッションは以下の通り
– T1. オープニング
– T4-1. コンテナとサーバーレスの使い分け
– T4-2. 今日から始めるサーバーレス　〜AWS LambdaとAWS Step Functionsで小さな課題を解決するところから〜
– T4-3. はじめてのコンテナワークロード　〜コンテナとAWSのコンテナサービスが解決する課題とは〜
– T4-4. AWS基盤上でマイクロサービス/ドメイン駆動設計って、結局何をどうすることなのか
– T1. クロージング

##T1. オープニング
AWSの新しいアップデートについて紹介されていた。
変化する時代において、AWSはパスファインダーズ（先駆者たち）に新しい道具を提供している。
この道具を使えば、時間当たりの作業量を劇的に上げていける。
さらにこれらを掛け合わせることで、reInvent（再発明）することもできる。
身が引き締まります。

##T4-1. コンテナとサーバーレス

AWS Cloud9 – サービス名の由来について

転職活動の息抜きとして記事作成

AWSのCloud9を使う機会があって、実務で開発技術を扱う機会が少ない自分としては「環境準備に手間がかからず便利だなー」、と感心していた

##名称について

ふと「Cloud9」という名称が気になり

「Cloud”9″ってなってるけど、なぜ9？」「なにか由来や意味付けがある？」

と思って調べてみたところ、意外とためになったのでまとめてみた

##「cloud nine」の意味
そもそも「cloud nine」というのは、英語で「非常に幸せな状態」「最高にハッピーな状態」といったようなすごくポジティブな状態を表す慣用表現とのこと
（「be in cloud nine」といった形で使う）

>[weblio英和辞典 – cloud nine](https://ejje.weblio.jp/content/cloud+nine)

「cloud nine」で検索をしてみると、AWS以外の製品や店名なんかでも引っかかってくる

メジャーな表現なんですね、知らなかった、、、

ちなみに、よりポジティブな意味合いを強調するため「cloud ten/elev

[AWS IoT] クラウド側からOPC-UAサーバーをコントロールしよう

#はじめに
[前回の記事](https://qiita.com/tsugunao/items/4f393529e78b19019aa6)で、工場などのOPC_UAサーバーからAWS IoT SiteWiseにデータをあげて、クラウド側でダッシュボードを作成して可視化するデモを作成しました。この例のように現在のSiteWiseでは、データの流れは、工場側からクラウド側への流れの場合のみをサポートしており、クラウド側から工場側の制御をおこなう、といったようなことはできません。今回は、GreengrassV2のコンポーネントとして、IoT CoreからのMQTT通信を受けて、それをOPC-UAサーバーに伝達するOPC-UAクライアントを作成して、クラウド側からOPC-UAサーバーの値を書き換えられるようにしてみたいと思います。

#今回の構成
今回は以下のような構成のシステムを考えます。上部にある、前回実現したOPC-UAサーバーからAWS IoT SiteWiseへの流れに加えて、MQTT Topicに入力したデータをGreengrassのコンポーネントで受け取り、それをOPC-UAサーバ

WSLのUbuntuからAWSのEC2にSSH接続する方法

取り急ぎメモ程度にまとめる。

①AWSにパブリックサブネットを作り、SSH接続の許可をする
②キーとなるpemファイルをローカルに保存
③WSLのユーザーディレクトリに、ローカルに保存したpemファイルをコピー
WSLのUbuntuから見ると、ローカルのユーザディレクトリは以下の場所にあります。
/mnt/c/Users/ユーザ名/
上記は、C:/Users/ユーザ名/と同じ意味です。

pemファイルは、WSL上のどこかにコピーします。
/home/ユーザ名
以下であればどこでもいいと思います。

pemファイルの実行権限をrootユーザのみ、読み取りかつ書き込み可能に変更
sudo chmod 600 pemファイル

※権限を変更しないと、権限がゆるいとエラーが出て接続できなくなります。

ssh -i pemファイルのパス ec2-user@EC2インスタンスのパブリックIP

これで接続できます。

何となくわかった気になる週刊AWS – 2022/1/10週

## はじめに

こんにちは、なじむです。
これまで土日にまとめて確認していたんですが、平日夜にコツコツやる方が健康的かもしれないと思い始めたので、可能な限りコツコツやっていこうと思います。
というわけで今年も張り切ってやっていきましょう！AWS Japan さんがまとめている[週刊AWS](https://aws.amazon.com/jp/blogs/news/tag/%E9%80%B1%E5%88%8Aaws/)で確認した内容の自分用メモ。
今回は[1/10週](https://aws.amazon.com/jp/blogs/news/aws-weekly-20220110/)のアップデートです。

## 1/10(月)

### [Amazon RDS for MySQL が、新しいマイナーバージョン (5.7.36 および 8.0.27) のサポートを開始](https://aws.amazon.com/jp/about-aws/whats-new/2022/01/amazon-rds-for-mysql-new-minor-versions/)

RDS はリレーショナルデ

[AWS IoT] OPC-UAのデータをAWS SiteWiseに取り込んでダッシュボードで表示しよう

# はじめに
AWS IoT SiteWiseは産業機器からデータを収集、整理、分析するためのサービスです。何ができるのか、どのように使えばよいのかを確認するために、OPC-UAサーバーからデータを取り込んでダッシュボードで表示する、というデモを作成してみます

# 今回の構成
今回作成するシステムの構成図は以下。AWSのCloud9上にOPC-UAサーバーをたてて、そこからデータをGreengrassのゲートウエイ経由でAWS IoT SiteWiseに取り込み、SiteWiseのダッシュボードでデータを表示します。 

# OPC-UAについて
OPC-UAというのは主に工場などでデータをやり取りするために使われる標準規格だそうです。ざっくりいうと、OPC-UAができる前は、工場の機器ごとにそれぞれの通信プロトコルでやり取りをしていて互換性が

AmazonLinux2 初期設定とteratermマクロ

vi AWS.sh

“`bash

#gccのインストール
yum install gcc

#デスクトップインストール
sudo amazon-linux-extras install mate-desktop1.x

#全てのユーザーにMATEをデフォルト設定
sudo bash -c ‘echo PREFERRED=/usr/bin/mate-session > /etc/sysconfig/desktop’

#TigerVNCをインストール
sudo yum install tigervnc-server

#VNCのパスワード設定をした後に画面表示専用のパスワードを聞かれるので「n」で入力
vncpasswd

#起動時に常にVNCサーバーを起動するように設定。
sudo cp /lib/systemd/system/vncserver@.service /etc/systemd/system/vncserver@.service
sudo sed -i ‘s//ec2-user/’ /etc/systemd/system/vncserver@.servi

AWSの基礎知識その１

##1.はじめに
この記事をはじめとした「AWS基本知識」シリーズでは、ある程度細かくした分野ごとに知識をまとめることで、「このサービスにはどのような種類があるのか」ということを理解し、自分がその中のどのサービスを必要としているのかの判断等に役立てていただけること思います。

##2.Amazonのデータベースサービスの種類
・Amazon RDS
関係データベース(RDB)型のデータベースで、トランザクション処理を行う場合などで汎用的に利用される。
・Amazon Redshift
ペタバイトもの大規模なデータを高速で扱うことができるデータウェアハウスで、分析に利用される。
・Amazon DynamoDB
Key-Value型のNoSQLデータベースで、容量に制限がないのでデータ収集等の大容量データの蓄積に利用される。
・Amazon ElastiCache
フルマネージド型のインメモリデータベースで、非常に高速なアクセスが可能でキャッシュなど一時的なデータ保存に利用される。

##3.まとめ
Amazonのデータベースサービスは、基本的にはAmazon RDSが利用

Amplify FunctionsをTypeScriptで書く

早速`amplify add function`していく。

“`:console
❯❯❯ amplify add function
? Select which capability you want to add:
❯ Lambda function (serverless function)
Lambda layer (shared code & resource used across functions)

? Provide an AWS Lambda function name: function名

? Choose the runtime that you want to use: (Use arrow keys)
.NET Core 3.1
Go
Java
❯ NodeJS
Python

? Choose the function template that you want to use: (Use arrow keys)
CRUD function for DynamoDB (Integration with API

AWS超初心者がAWS Builders Online Seriesを聴いてわかったことだけまとめ

##概要
2022年の1月20日にオンラインで開催されたAWS初心者向けの講習会(AWS Builders Online Series)を受講して理解できたことをまとめた記事です。（初心者向けトラック-T2を受講しました。）
この記事は自身の理解度を深めるためと認識が正しいか確認のために書いています。
##受講したセッション
-T1. オープニングセッション
-T2-1. 知って活用する！AWS グローバルインフラストラクチャ
-T2-2. 明日から始めてみませんか？ 〜すぐにビジネス活用できるAWSサービスをまとめてお届け〜
-T2-3. AWS を使う際に考える Amazon S3 の有効活用
-T2-4. ネットワーク管理者版 AWS ことはじめ
-T1. クロージングセッション
##T1. オープニングセッション
このセッションでは、AWSについての説明と新しいサービスのアップデート情報を紹介していました。
AWSとは、クラウドコンピューティングサービスです。（クラウド上でサービスを提供してる。）
AWSは時代と共に変化していく環境に応じてツールも新しく必要に応じて変化していく