AWS関連のことを調べてみた2022年02月04日

AWSマネジメントコンソールの表示言語を変更する方法

# はじめに

みなさん、こんにちは。AWS マネジメントコンソールを使っていると、ごくごく稀に表示言語を代えたくなることはありませんか。私は日本語⇔英語を切り替えたくなるケースがたまにあります。

ただ、個人的に「設定」と言えばなんとなく右上の項目からできそうなイメージがあり、「あれ、設定ってどこから変えるんだっけ、、、アカウントへ飛んだ先にあったっけ、、、(答え、アカウントへ飛んだ先にはない)」みたいにウッカリ設定方法を忘れて途方にくれてしまうことがあります。みなさんはそんな経験ございませんかね？ということで自分への備忘も込め、今回は表示言語の設定方法について紹介していきたいと思います。


# 表示言語の変更方法

では早速答えですが、言語の設定方法はAWS マネジメントコンソールの左下部分にございます。(な

代表的なDBとAWSのマネージドサービスの対応

代表的なDB（ソフトウェア）とAWSマネージドサービスの紐づけです。

| 分類 | 代表的なDB | ** AWS **
|:————:|:————:|:————:|
| リレーショナル | Oracle,MySQL,PostgreSQL,, | Amazon RDS
| Key Value | Redis,Hibari | Amazon DynamoDB
| カラム（列）指向 | Apache Cassandra, Apache HBase | Amazon Redshift
| ドキュメント指向 | MongoDB、Apache CouchDB | Amazon DoumentDB
| グラフ指向 | Neo4j | Amazon Neptune
## 参考
https://qiita.com/TaigoKuriyama/items/ed2ce1d04b8586461d1c

AWS学習事始め – 基礎資料読んだリスト～Cloud Practitioner合格まで（2022.02）

## 感想

– 自宅受験の手順を把握することに一番緊張した。
– 難関: 部屋の確保。
– [お風呂でAWS認定試験を受けて合格した話 – ailes blog](https://wing-degital.hatenablog.com/entry/2021/05/26/070416) … まじか。
– 結局自宅の寒い寝室が一番片付いているため、寒い部屋で受験。
– 幼児2名の居ない平日昼間を予約。
– 部屋の4面写せとかカメラぐるっと回せとか本当に言われるんですね。
– SlackとかDockerとかプロセスを落とさないといけない。システムテストはちゃんとしよう。

ともかく受験してみないことには始まらない1個め。2022年初からの週末にUdemyの模試を毎週スマホでポチポチ解いて基礎問題は9割9分行けるな～となった（問題を覚えたとも言う）ので受けました。合格。

## ロードマップ

https://qiita.com/KurokawaKouhei/items/4e9aa3b526f3f233bf85

### 学習コンテンツ

htt

会社のtechポータルをなぜ作ったのか。「KDDI Engineer Portal」公開までの道のり

先日、[KDDI Engineer Portal](https://developers.kddi.com/)というKDDIのTechポータルを公開しました。このポータルの公開までの道のりと**なぜtechポータル**を作ったのかという話を今回は記事にさせていただきました。

# なぜ、KDDI Engineer Portalを作ったのか
* 入社して1年半くらいになったのだが、転職で入社した時になんでこんな楽しい部署なのに外に対して全然楽しさが伝わっていないのだろうと思うことが何回かありました。
* **どうにか、社内にはこんなエンジニアがいるよ！！を伝えるために、入社後Qiitaに対し会社のOrgnaizationを付けていただき記事投稿を続けてきました。入社してからQiitaを始めたので、記事総数が現在98記事(2022/2/3時点)** も投稿を続けています。
* ただ、やはり会社としてTechポータルをもつ(かつエンジニアが主役)会社を見ていると、羨ましいなとも思いました。

**そこで業務の合間で「KDDIのエンジニアの文化や雰囲気、どんなエンジニアがいるのかを発信」するた

Amazon Rekognition を触ってみた

# Amazon Rekognition とは
Amazon Rekognition は機械学習の知識がなくても、画像や動画をアップロードすることで
誰でも簡単に画像分析や動画分析を行えるAWSが用意しているAI サービスの一つです。
具体的には画像や動画内のオブジェクトの識別、顔の比較、顔の認識などが行えます。

# 料金について
Amazon Rekognition の初回利用時から12カ月間は、無料で使うことができます。
料金の詳細は以下のリンクから確認できます。
[Amazon Rekognition の料金](https://aws.amazon.com/jp/rekognition/pricing/)

# ラベル検出機能
ここでは画像をアップロードして、画像内にどんなオブジェクトが存在するのかを判別してくれます。
また認識したオブジェクトの信用度のスコアも表示されます。　
試しにクラゲの画像をアップロードしましたが「Jellyfish（クラゲ）」が認識され、96.9％信用できると表示されました。
AWSクラウドプラクティショナー勉強 クラウドジャーニー編

AWSの公式サイトにクラウドプラクティショナーのEラーニングを学習して、
学んだことをメモとして残す。

学習に利用したサイトは「[AWS Cloud Practitioner Essentials (Japanese) (日本語字幕版)](https://www.aws.training/Details/eLearning?id=66479)」

# AWS Well-Architected フレームワーク
信頼性、安全性、効率が高く、コスト効率に優れたシステムを設計し、AWS クラウドで運用する方法を理解するのに役立つもの
Well-Architected フレームワークは以下の 5 つの柱に基づいている

* 運用上の優秀性
システムを運用・監視してビジネス価値をもたらしし、付随するプロセスと手順を継続的に向上させることができる能力のこと
* セキュリティ
リスク評価と軽減戦略によってビジネス価値を生み出しながら、情報/システム/アセットを保護する能力のこと
* 信頼性
以下のことを行うシステムの能力のこと
* インフラストラクチャ/サービスの障害から復旧する

AWSクラウドプラクティショナー勉強 移行とイノベーション編

AWSの公式サイトにクラウドプラクティショナーのEラーニングを学習して、
学んだことをメモとして残す。

学習に利用したサイトは「[AWS Cloud Practitioner Essentials (Japanese) (日本語字幕版)](https://www.aws.training/Details/eLearning?id=66479)」

# AWS Cloud Adoption Framework (AWS CAF)
会社組織などがクラウドを導入するための設計/プロセスをサポートするための、AWSクラウド導入フレームワーク
CAFでは最も大きな分類レベルとして、**パースペクティブ**（視点/側面の意味）という6つの重点分野にガイダンスを分類している

ビジネス/人員/ガバナンスのパースペクティブではビジネス機能に焦点を合わせる
プラットフォーム/セキュリティ/オペレーションのパースペクティブでは技術的な機能に焦点を合わせる

* ビジネスパースペクティブ
ビジネス戦略とIT戦略が別々になるモデルから、IT戦略も組み込むビジネスモデルに移行するのに役に立つ
関係する

AWSクラウドプラクティショナー勉強 料金とサポート編

AWSの公式サイトにクラウドプラクティショナーのEラーニングを学習して、
学んだことをメモとして残す。

学習に利用したサイトは「[AWS Cloud Practitioner Essentials (Japanese) (日本語字幕版)](https://www.aws.training/Details/eLearning?id=66479)」

# AWS 無料利用枠
AWS 無料利用枠を使用すると、一定期間料金が発生することなく特定のサービスを使用できる
以下の3種類のオファーが用意されている

* 無期限無料
このオファーに有効期限はなく、以下の例のようなことがAWSすべての利用者が利用できる
例1：Lambdaでは、毎月100万件の無料リクエストと最大320万秒のコンピューティング時間を利用できる
例2：DynamoDBでは毎月25GBのストレージを無料で利用できる
* 12ヶ月間無料
このオファーでは、AWSに最初にサインアップした日から12か月間無料使用期間が提供される
例1：特定の量のS3標準ストレージ
例2：特定のしきい値までのEC2インス

AWSクラウドプラクティショナー勉強 モニタリングと分析編

AWSの公式サイトにクラウドプラクティショナーのEラーニングを学習して、
学んだことをメモとして残す。

学習に利用したサイトは「[AWS Cloud Practitioner Essentials (Japanese) (日本語字幕版)](https://www.aws.training/Details/eLearning?id=66479)」

# Amazon CloudWatch
さまざまなメトリクス（システムのパフォーマンスに関するデータ）をモニタリングおよび管理し、それらのメトリクスのデータに基づいてアラームアクションを設定することができるウェブサービス

### CloudWatch アラーム
メトリクスの値が事前に定義したしきい値を上回った/下回った場合に、自動的にアクションを実行するアラームを作成できる

### CloudWatch ダッシュボード
CloudWatch のダッシュボードを使用すると、1つの場所からリソース全てのメトリクスにアクセスできる

# AWS CloudTrail
アカウントのAPIコールを記録する
APIコール元のID、APIコールの時刻

AWSクラウドプラクティショナー勉強 セキュリティ編

AWSの公式サイトにクラウドプラクティショナーのEラーニングを学習して、
学んだことをメモとして残す。

学習に利用したサイトは「[AWS Cloud Practitioner Essentials (Japanese) (日本語字幕版)](https://www.aws.training/Details/eLearning?id=66479)」

# AWS の責任共有モデル
お客様の責任とAWSの責任に分かれている

### 利用者（お客様）: クラウド内のセキュリティ
AWS クラウド**内**で作成して配置したすべてものに対するセキュリティの責任がある
AWS に保存するコンテンツ/使用するAWSのサービス/コンテンツにアクセスできるユーザーなど、コンテンツのセキュリティ要件を管理する責任がある

### AWS: クラウドのセキュリティ
AWS はクラウド**の**セキュリティに責任がある
AWSクラウドで提供するサービスすべてを運用するグローバルインフラストラクチャの保護に責任を持つ
このインフラストラクチャには、AWS リージョン/アベイラビリティーゾーン/エッジロケーシ

AWSクラウドプラクティショナー勉強 データベース編

AWSの公式サイトにクラウドプラクティショナーのEラーニングを学習して、
学んだことをメモとして残す。

学習に利用したサイトは「[AWS Cloud Practitioner Essentials (Japanese) (日本語字幕版)](https://www.aws.training/Details/eLearning?id=66479)」

# Amazon Relational Database Service (Amazon RDS)
AWS上でリレーショナルデータベースを実行するサービス
ハードウェアのプロビジョニング、データベースのセットアップ、パッチ適用、バックアップなどのタスクを自動化するマネージドサービス

### Amazon RDS データベースエンジン
RDSでは、6つのデータベースエンジンが使用できる

* Amazon Aurora
* PostgreSQL
* MySQL
* Oracle データベース
* Microsoft SQL Server

# Amazon Aurora
エンタープライズ規模のリレーショナルデータベース
MySQL/Post

AWSクラウドプラクティショナー勉強 ストレージ編

AWSの公式サイトにクラウドプラクティショナーのEラーニングを学習して、
学んだことをメモとして残す。

学習に利用したサイトは「[AWS Cloud Practitioner Essentials (Japanese) (日本語字幕版)](https://www.aws.training/Details/eLearning?id=66479)」

# インスタンスストア
EC2インスタンスのホストコンピュータに物理的にアタッチされているローカルストレージ
一時的なデータを処理するユースケースに使用することがお勧めされている
インスタンスの停止/終了を行うとデータがクリアされる

# Amazon Elastic Block Store (Amazon EBS)
EC2インスタンスで使用できるブロックレベルのストレージサービス
インスタンスストアと異なり、インスタンスの停止/終了を行ってもデータが消えることはない

### Amazon EBSスナップショット
EBSのバックアップを行うことができ、増分バックアップで行われる
1回目のバックアップではすべてのデータがコピーされ、それ以降

AWSクラウドプラクティショナー勉強 ネットワーク編

AWSの公式サイトにクラウドプラクティショナーのEラーニングを学習して、
学んだことをメモとして残す。

学習に利用したサイトは「[AWS Cloud Practitioner Essentials (Japanese) (日本語字幕版)](https://www.aws.training/Details/eLearning?id=66479)」

# リージョン
AWSはクラウドサービスを提供するために世界各国にデータセンターを保有している
これらのデータセンターを大規模なグループで構築しているものをリージョンと呼ぶ
東京、オハイオ、パリなど世界中でリージョンを提供している

### リージョンを選択するポイント

* データガバナンスと法的要件の遵守
データを保持すべき地域が指定されている場合が該当する
例：日本国内でデータを保持すべき場合には、東京/大阪リージョンを選択する
* ユーザーとの近接性
自身の場所から近いリージョンを選択した場合、通信距離が短くなるため素早くコンテンツにアクセスできる
例：東京に住んでいる場合には、東京リージョンを選択する
*

AWSクラウドプラクティショナー勉強 インフラ編

AWSの公式サイトにクラウドプラクティショナーのEラーニングを学習して、
学んだことをメモとして残す。

学習に利用したサイトは「[AWS Cloud Practitioner Essentials (Japanese) (日本語字幕版)](https://www.aws.training/Details/eLearning?id=66479)」

# Amazon EC2(Amazon Elastic Compute Cloud )
* サイズ変更可能な仮想サーバをクラウド内で提供するサービス
* EC2インスタンスは数分以内で作成が可能
* 不要になったら停止ができる
* インスタンスを実行時のみ料金の支払い

### インスタンスタイプ

* 汎用
バランスが良いリソース
幅広い処理に利用できる
* コンピューティング最適化
システム負荷の高い処理や専用のゲームサーバに適している
ハイパフォーマンスコンピューティング（HPC）
高性能なインスタンス
* メモリ最適化
メモリ負荷の高いタスクに適している
大量のデータをメモリに読み込む必要がある処理に

【個人開発】フリーランスを誹謗中傷や不正アクセスなどのトラブルから守る（かもしれない）メールフォーム開設するサービスをリリースした

フリーランスの方が仕事の依頼をSNSのDMやEメールアドレスで募集しているのをよく見かけるが、トラブルにあっているのもよく見かけるので、そういう方向けにメールフォームを開設するWebサービスをリリースしたら需要あるんじゃないかと思ってリリースした。

https://formbase.link

## DMやeメールのデメリット

※もちろんメリットもある。

* マルウェアや不快な画像などのファイルを添付される。
* 誹謗中傷・いやがらせにあう。
* Gmailなどのアカウントに利用しているメールアドレスを公開すると不正アクセスのリスクがある。

## 開発したサーピスの主な機能

* ユーザー登録してメールフォームを開設し実際にお問い合わせを受け取る。
→メールアドレスを隠蔽できる。
* メールフォームの入力項目を自由にカスタマイズする。
→ファイルを添付できなくする。
* ユーザーは差出人の個人情報を収集し、悪意のある差出人はブロックできるようにする。
→誹謗中傷・いやがらせを防止する。

## 技術選定

### フロントエンド

* Next.js
*

Amazon RDS for SQL Server を構築してみた

# はじめに

超基本的な内容ですが、Amazon RDS for SQL Server に接続して SQL クエリーを実行する方法を改めて確認したので、備忘録的に残しておきます。

# Amazon RDS for SQL Server を構築

RDS 画面で、Create Database を押します。


Microsoft SQL Server を選択します。


Edition や Version など、任意

【サーバーレスでGraphQL】AWS AppSyncのSchemaからcodegenする

# AWS AppSyncに生成したSchemaからcodegenする
## はじめに
GraphQLやTypeScriptなど最近のフロントエンド開発は堅牢性を日々増していっているのを感じます。とくにRESTが抱えていた問題を一挙に解決する目的でつくられた**GraphQL**のエコシステムはこれまでにない開発体験を与えてくれます。

そんな便利なGraphQLですがAWSの[AppSync](https://aws.amazon.com/jp/appsync/)では、それをサーバーレスで提供してくれます。サーバーレスでGraphQLを提供できるようなフレームワークはまだ多くないのでとてもいいですね。

ということでこの記事ではAppSyncで作ったAPIから出力されたスキーマを用いてフロントエンドで利用するコードを生成しようと思います。

## 環境

| 項目 | バージョン |
| –| — |
| node | 16.13.2 |
| aws-cli | 2.4.15 |
| cdk | 2.10.0 |

## 実装概要
### AppSync
今回は純粋なAPIとして

AWSとAzureの予約アドレスについて

#予約アドレスとは？
AWSやAzure側で利用する為あらかじめ確保されるプライベートアドレスです。
ユーザが設定を行わなくても自動で確保されます。
利用できず不思議に思った方もいるのではないでしょうか。
AWSもAzureもそれぞれに予約アドレスが存在します。
各サブネットCIDRブロックの最初のIPアドレス4つと最後のIPアドレスは使用できません。

#予約アドレス比較一覧

| | AWS | Azure |
| —- | —- | —- |
| x.0 | ネットワークアドレス | ネットワークアドレス |
| x.1 | VPC ルーター用 | デフォルトゲートウェイ |
| x.2 | リゾルバ | 予約 |
| x.3 | 予約 | 予約 |
| x.255 | ブロードキャストアドレス
（VPCでは利用されない為予約） | ブロードキャストアドレス |

上記のように利用・予約されるようです。

####参考

[VPC とサブネット](https://docs.aws.a

もしもAWS CloudWatchLogsをKMS暗号化して、KMSキーを無効化したら

###はじめに
ご無沙汰です。
AWSでサポートに問合せた結果、AWS側で修正対応することになりましたのでメモ残しておきます。

###事象について
CloudWatchLogsのKMS暗号化方法については公式ドキュメントにあります。
https://docs.aws.amazon.com/ja_jp/AmazonCloudWatch/latest/logs/encrypt-log-data-kms.html

公式ドキュメント通りステップ4まで実施して、結びつけたCMKを無効化すればログは見れないと思ってました。(復号化できないため)


だけどログ見えてるやん～～～てなってました。

###AWSサポートに問合せしてみた

“`【問合せ】
【問合せ１】
ー中略ー
CloudWatch Logsのロググループに設定済みKMSキーを無効化

EKS on EC2の本番運用に向けて考えたこと

# 背景
現場でEKSの設計構築を任され、本番環境でのEKS長期運用に向けて色々と検討したことがあったため、せっかくなので備忘録的にまとめました。詳細な実装方法は今回割愛しますが、できれば追って記事にしたいと思います。

※ タイトルにある通り今回は**EKS on EC2**の構成になるため、データプレーンにFargateを使う場合は別の検討が必要です。

# 1. 構成管理
EKSクラスターの構築方法は、$eksctl　create clusterにより簡単に構築したり、マニフェストに記述してデプロイする方法があるが、今回はCloudFormationで構築した。

その理由は主に以下3点
1. eksctlだと多くのリソースが暗黙的に作られるため、構成管理ができない（どういうインフラ構成になっているのか見返すことが大変）
2. マニフェストだとyamlファイルで構成管理できるが、AWSリソースとの結合が困難であったり、CFnと構成管理の範囲をどこで切り分けるかといった問題がある
3. 現場ではCloudFormationでテンプレートを汎用化して管理していたため、EKSもこれに合