AWS関連のことを調べてみた2022年02月27日

記憶が消える前に受験しよう -AWS SAPとDVA受験記録-

うまくまとまっていませんが、記録がわりに記載していきます。

# そもそも受験しようと思ったきっかけ

## Solutions Architect -Professional （SAP)

年間取得目標に書いちゃったから+出向先でお世話になっている先輩からの勧め、という感じです。
良くわからないけれど、毎期「勉強しろ」「資格を取得しろ」を強制されるのは今のトレンドなんでしょうか？
自社だと「特定の資格ないとクラスアップさせない」という風潮があるのですが、むしろ昇給したくない人間は取らない選択を続ければいいのか？
なんか話がズレちゃいましたが、自主的に取得しようと思っていたので、先輩からの勧めに後押ししてもらって受験を決めました。

## Developer -Associate （DVA）

Solutions Architect -Professionalを取得してから、購入したWeb問題集の使用期限が２ヶ月弱残っていたので、何かもう一つくらい・・・という気持ちで決めました。
Associate資格なので、１ヶ月頑張ればいけるかな？と思い、Web問題集を数問解いて、イケると確信して

Redshift概要

# 背景・目的
– Redshiftを触る機会があったので、基本的な機能や特徴を整理する。

# 内容
## 特徴
– 毎年、導入事例やフィードバックに基づいて数百個の機能と製品の改善項目を[リリース](https://aws.amazon.com/redshift/whats-new/?amazon-redshift-whats-new.sort-by=item.additionalFields.postDateTime&amazon-redshift-whats-new.sort-order=desc&awsm.page-amazon-redshift-whats-new=1)

– 誰でも簡単に分析できる
– 管理を気にせずに、数秒以内にデータからインサイトを得る。

– すべてのデータを分析する
– 複雑なデータに対して、リアルタイムの予測分析を実行する事が可能。

– 規模に応じたパフォーマンス
– クエリのレスポンスを向上させる自動最適化により、他のクラウドDWHサービスの最大3倍優れたコストパフォーマンスを実現が可能。

– 最高の安全性とコンプラ

SORBSのブラックリストに登録されたEIPを解放してみた

## 背景
EIPがSORBSのブラックリストに登録されていたために、逆引き設定の解除申請だけでは解決できなかったので備忘録として残します。

## SORBS(Spam and Open Relay Blocking System)って何？
迷惑メールを配信している疑いのあるIPアドレスやドメインを登録している組織で、SORBSの他にSpamhausやSpamCop等もあるようです。

今回、対象のEIPは逆引き設定がされていて、そもそもEIPを解放する際には逆引き設定解除の手続きが必要になるのですが、ブラックリストに登録されている状態でAWSへ逆引き設定の解除申請を行うと、対象IPがブラックリストに載っているため、先にブラックリストからの登録解除を行うよう指示されます。
実際に、逆引き設定解除の申請を行った際のAWSからの返信は以下です。
> Hello,
>
> Thank you for submitting your rDNS request.
> We see that the provided identifier, xx.xxx.xxx.xxx, is blackli

ゆっくり見てってね[転職用ポートフォリオ ]

# 初めに

初めまして千葉県在住の転職活動をしている２８歳です。

前職は遺品整理や飲食店の店長をしていました。
ポートフォリオはインフラとバックエンドを重点的に力を入れて作りました。

この記事ではポートフォリオの操作手順を分かりやすくしたり、苦労した点や今後の課題についてご紹介していきます。

　　　 ／　　　　　　　　　　　　＼
　　　│　　ゆっくり見ていってね .│
　　　│　　　　　　　　　　　　　 │
　　　　＼＿__＿＿__　 ＿＿＿＿＿ノ
　　　　　　　　　　　 ﾉノ
　　　＿_　　 _____　　 ＿_____
　　,´　_,, ‘-´￣￣｀-ゝ 、_ イ、
　　’r ´　　　　　　　　　　ヽ、ﾝ、
　,’＝=─-　　　 　 -─=＝’,　i
　i　ｲ　iゝ、ｲ人レ／_ルヽｲ i　|
　ﾚﾘｲi (ﾋ_] 　　 　ﾋ_ﾝ ).| .|、i .||
　　!Y!””　 ,＿__, 　 “” 「 !ﾉ i　|
　　L.’,.　 　ヽ _ﾝ　　　　L」 ﾉ| .|
　　 | ||ヽ、　　　　　　 ,ｲ| ||ｲ| /

運用が楽なQuickSightダッシュボードを作る_3（自動ナラティブ）

# はじめに
データをダッシュボード化することで、中身を見やすくすることができます。
ですがグラフでは、読み込むのに多くの時間を要する”パッと見”ではわからない情報も多く、「大事な数値が載ってるのはわかるんだけど、読み解く時間がね…」と思われないようにしたいです。

QuickSightでは”自動ナラティブ”という機能を使って、説明文の中に重要な数値を埋め込むことができます。
今回は、以下の記事で作成したダッシュボードの説明文に、自動ナラティブを埋め込みたいと思います。

https://qiita.com/a_b_/items/eda666471b0b3f523318

# やること
– インサイトというパーツを使用
– 数式を埋め込む
– ダッシュボードに反映

# よくありそうな課題
– グラフをよくみないとわからない情報を読み取る時間がない、手間がかけられない
– 最大値、最小値
– データの範囲
– 変化率
– 時間がない人には見てもらえないダッシュボードになってしまう
– 大抵、そういった方が見てほしい大事な人

# 構築
公式のマニュアルは

コロナで大学を1年休学して、ソースコード売買プラットフォームを作りました


# はじめに
プログラミングに興味を持ち出してから、調べれば調べるほどITのすごさに気付かされ大学の授業より実際会社で働いて世の中のITサービスがどのように作られているか知りたいと思い、インターンの求人を長いこと探していました。そして運よく一社だけ面談をさせていただけることになり運よく採用していただきました。その瞬間に休学を決意しました笑
2021年2月から9月まで受託開発会社、9月から1月末まで自社開発会社でエンジニアとして働いていました。そこで得た知識の集大成となったWEBサービスになります。

https://softpick.net/

# 制作物
プログラミングのソースコード売買プラットフォーム

### 何ができるか
・優秀なエンジニアが書いたソースコードを購入することができます。また、自分が作っているサービスと似ているソースコー

AWS Amplify CLIのインストール時にエラッた件

# はじめに
AWSが公開しているチュートリアルである[AWS Amplifyを利用したReactアプリケーションの構築](https://aws.amazon.com/jp/getting-started/hands-on/build-react-app-amplify-graphql/)を進めていたところ、つまずいた点がありましたのでその解決までをまとました。
※一旦解決した、という状況なので理由等は後で整理したいと思います。

# では見ていきます！

## 今回使用するツールなどのバージョン
– Windows 10 Pro：21H1
– WSL2：Ubuntu 20.04 LTS
– vscode：1.61.2
– Node.js：v16.14.0
– npm : 8.3.1
　Node.jsをWSL2にインストールするときに参照した情報
　[Node.js を Linux 用 Windows サブシステム (WSL2) にインストールする](https://docs.microsoft.com/ja-jp/windows/dev-environment/javascript

CDKでBlueGreenデプロイ作成時にinstallから進まない場合の1要因

## 背景

2022年2月現在CDK（CloudFormation）では、ECSのタスク定義を変更しデプロイする際にBlueGreenデプロイに対応していない。デプロイコントローラをCODE_DEPLOYにしているECSサービスではデプロイしようとするとエラーが発生する。そのため、CDKで初回デプロイ時にCDKで定義したタスクを起動させそれ以降はCodeDeployでtaskdef.jsonに記載されたタスク定義をもとにデプロイを実施することにした。

CloudFormationによるBlueGreenデプロイをする方法も存在するが、グリーンタスクセット作成後のターゲットグループの置き換えを実施する際に待ち時間を設定できず動作確認ができないため採用は諦めた。

ALBやECSのリソースはCDKで作成し、CodeDeployを手作業で構築してBlueGreenデプロイを実現する。

## 現象

デプロイのライフサイクルではInstallのイベントで「進行中」、デプロイのステータスでは「ステップ 1:置き換えタスクセットのデプロイ」のまま数十分経過しても、何も反応がない状況になった。

AWS クラウドプラティクショナー　流し見用 part7

●Amazon SNS（Simple Notification Service)
・完全マネージド型のpub/subメッセージングサービス
　コンポーネント間のメッセージ通知やアラート通知に利用する
・AWS上でイベント通知やメッセージング処理/プッシュ通知をするといった場合はSNSを選択する
●Amazon SQS（Simple Queue Service)
・完全マネージド型のメッセージキューイングサービス
　実行処理の分散並列処理を可能にする
・AWS上でキューイング処理/タスク並列分散処理/ポーリング・pull型の通知をする場合はSQSを選択する
●Amazon SES (Simple Email Service)
・Eメールの送受信機能を提供するサービス
　アプリケーション上のEメール通知機能を実装できる
・Eメール機能を実装する場合はSESを選択する
●Amazon MQ（Message Queue)
・業界標準APIやプロトコルを利用して、クラウド内のメッセージブローカーを利用できる、Apache ActiveMQ向けのマネージド型メッセージブローカーサービス
・業界標準

【初心者向け】AWSで、EC2インスタンス(Amazon Linux 2)にSSH接続する【無料枠範囲内】

# 目的
* AWSアカウントを作成し、EC2インスタンス（Amazon Linux 2）を立てて、任意のユーザでSSH接続する

# 環境
* Hardware
* MacBook Pro (2018 13-inch Four Thunderbolt3 Ports)
* 2.7GHz QuadCore Intel core i7
* 8 GB 2133 MHz LPDDR3
* Software
* macOS Monterey ver12.2

# AWSアカウントを作成する
* まずは、AWSにアカウントを作成しましょう。
* AWSアカウントは、[AWS新規アカウント作成ページ](https://portal.aws.amazon.com/billing/signup#/start)から作成できます。必要項目を入力したら続行をボタンを押します。
![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/1499675/7b05c957-0987

RDS Proxy を使って、AWS Lambda から接続してみた

# はじめに

AWS Lambda が良く語られますが、予測不可能なリクエストが来た時に、多くのインスタンスを横に並べてリクエストを捌く構成があります。AWS Lambda の場合は、1リクエスト1インスタンスとなるので、需要が高まったときには必然的に多くのインスタンスが立ち上がる構成になります。この時、インスタンス が RDS のコネクションを取得している場合、多くのデータベースコネクションを取得することにより、データベース側の負荷が高まってしまう課題がありました。

こういった問題を解決するための選択肢の一つとして、RDS Proxy と呼ばれるデータベースのコネクションをプールしてくれる機能があります。Amazon RDS に備わっている機能となっており、複数のインスタンス間でデータベースコネクションをプールしてくれます。

RDS Proxy を利用するメリットは次の通りです。

– アプリケーションのスケーラビリティ
– データベースのフェールオーバーに伴う、アプリケーション側のフェールオーバーにかかわる時間の短縮
– AWS IAM 認証により、クレデンシャル情報を Se

AWSでのSaaS事例とか

# はじめに

AWSでのSaaS事例を、AWSのサービスを使ったSaaS事例、パッケージをSaaS化した事例と、それに関連するAWSリファレンスを載せています。あと、AWSのSaaSに関連するホワイトペーパーやドキュメントを載せています。少しづつ更新していきます。

# AWSのサービスを使ったSaaS事例

## QuickSight

#### QuickSightでSaaSにダッシュボード埋め込み事例

* [リブパス/Redfox：2020年 「QuickSight事例祭り」の資料](https://aws.amazon.com/jp/blogs/news/amazon-quicksight-matsuri-20200812/)

* [ソフトブレーン：2020年 「QuickSight事例祭り」の資料](https://aws.amazon.com/jp/blogs/news/amazon-quicksight-jirei-matsuri-saas-2020/)

## Private Link

#### Private Linkを使ったSaaS提供事例
* [Works

AWS公式資料で挑むSCS認定(7)-VPC

[前回] [AWS公式資料で挑むSCS認定(6)-IAM(続き)](https://qiita.com/mingchun_zhao/items/08308efcc48f031d8d3c)

## はじめに

今回から、SCS認定試験対象となるVPCサービスの勉強です。
VPC(Virtual Private Cloud)はAWSクラウド上の仮想ネットワークです(常識?)。

VPCでは、ネットワーク構成要素が抽象化されサービスとして提供されるため、
運用要件に合わせ様々なネットワーク構成をサクッと組めるようです。

## まずは勉強に使う教材を選ぶ

ぶれずにAWS公式資料を使用します。

– [Amazon Virtual Private Cloudユーザーガイド](https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/vpc-ug.pdf)
– 教科書として用語などすぐ確認できるように開きっぱなしに
– [[AWS Black Belt Online Seminar] Amazon VPC](https://d1.aw

ピアリングでRDSへの接続が上手くいかないときのチェック項目

EC2から別のVPCにあるRDSのMySQLへログインしようとして、VPCのピアリング設定しましたが、RDSへログインできなくて悪戦苦闘しました。
たいていの場合は、単純な見落としなので、整理すれば解決すると思いチェック項目を表に残します。
僕の場合は、ルーティングテーブルの設定漏れでした。

||サービス|項目|内容|
|:–:|:–:|:–|:–|
|1|VPC|ピアリング|リクエスタ→EC2のあるVPCに設定、アクセプタ→RDSのあるVPCに設定|
|2||ピアリング|作成後に承認していない|
|3||ルートテーブル|EC2側→RDSのあるVPCへのルート記載漏れ、RDS側→EC2のあるVPCへのルート記載漏れ|
|4||ルーティング|EC2・RDSのあるサブネットの関連付け漏れ|
|5||セキュリティグループ|RDS側→インバウンド:TCP:3306の記載漏れ、EC2側→アウトバウンド:すべてのトラフィックの記載漏れ|
|6||VPC|EC2のあるVPCのDNS解決→有効化|
|7||ピアリング|アクセプタのDNS解決→有効化|
|8|EC2|EC2|VPCとサブネット

特定の起動テンプレートのみ起動停止できるIAMポリシーの設定方法

特定の起動テンプレートのみ起動停止できるIAMポリシーの設定をする必要があったので、備忘録としてまとめています。

## 詰まりどころ

起動テンプレートを起動する権限というのは無く、`ec2:RunInstances` アクションのリソース対象が 起動テンプレートという構成になる。
しかし下記のように設定すると権限不足で実行が失敗してしまう。

“`json
{
“Sid”: “VisualEditor1”,
“Effect”: “Allow”,
“Action”: [
“ec2:RunInstances”
],
“Resource”: “arn:aws:ec2:*:{account_id}:launch-template/*”
},
“`

これの理由としては、`ec2:RunInstances`は内部にて複数のAPIが実行されているようで、リソース先には `launch-template`や `

【AWS】fargateの停止方法

# この記事のきっかけ
プログラミング初学者の[@kat_log](https://twitter.com/kat__log “Twitter”)と申します。

YouTubeにて[クラインさんという方の動画](https://www.youtube.com/watch?v=2_FxLp9xgmo “【AWS 入門】ECS(Fargate)とECRで楽々コンテナからHelloWorldしよう！”)を元に、fargateを使ってHello worldをやってみました。
Hello world完了後にECSのfargateの停止方法が分からず調べたのですが「自動停止」「自動起動」の方法という記事が多く手動停止に至るまで苦労したため情報共有です。


:::note warn
プログラミング学習中の初学者が調べながらたどり着いた方法になります。
よ

【AWS】CodePipelineをTerraformで作成してみよう【Terrafrom】

# AWS CodePipeline を Terraform で構築

設定項目が難しかったのでメモがてら

## バージョン

| Name | Version |
| ——— | ——- |
| terraform | 1.1.6 |
| aws | 4.0.0 |

## 作成リソース

CodePipelineのPipelineを作成する際に必要となるAWSリソースは以下の通り

– Codepipeline パイプライン
– S3 バケット or CodeCommit リポジトリ
– IAMロール

## 手順

### 1. IAMロール作成

moduleでも、resourceでも、好きな方法でIAMロールを作成します
僕は[以前のCodeBuildの記事](https://qiita.com/cokemaniaIIDX/items/7daff3eb7bf77639dcec)を応用してIAMロールをmodule化したのでそれを使います

“`s:codepipeline.tf
#=====================

FargateからRDSへ接続する方法について

# はじめに
こんにちは、山田です。
今回は、FargateからRDSに接続する方法について記載していきます。

# 全体構成図
全体構成図はシンプルですが以下の通りです。
今回使用するデータベースは、“PostgreSQL“とします。

# スクリプト、DockerFileの作成
PostgreSQLに接続するスクリプトを作成します。
今回は接続に成功した場合にCloudWatchLogsにデータベースへの接続の結果をに出力させます。

“`python:test.py
# -*- coding: utf-8 -*-
import psycopg2
import os

try:
print (“Connection successful”)　　#接続に成功した場合「Connection successful」と出力
excep

AWS S3バケットに保管するデータの削除保護を実装する

# はじめに
AWSのS3バケット内のデータ (オブジェクト) は、何かしらの目的を持って保管されていますので、情報漏洩などのセキュリティリスクからの保護だけでなく、運用時の誤削除からも保護する必要があります。

本記事では基本的な権限管理の考え方と、どのようにして誤削除から守るのかを記載します。

# S3を取り巻くアクセス権限管理
AWSのS3バケットに関連するアクセス権限は、主に次の5箇所の設定で制御できます。
* IAMポリシー
* S3アクセスコントロールポリシー (ACL)
* S3バケットポリシー
* S3オブジェクトタグ
* S3アクセスポイント

本記事では、最も基本に立ち返り、IAMポリシーとS3バケットポリシーについて記述します。

## IAMポリシーとS3バケットポリシーの違い
ここで、どちらもJSONで書くことは分かっているものの、何をどのように制御するためのものなのか混乱しやすい、IAMポリシーとS3バケットポリシーの違いを見ていきます。
これらを比較すると、様々なドキュメントでは同じ **ACL** という言葉で表現されているものですが、制御するアクセス

Amazon CloudFront の署名付きURL(カスタムポリシー)を使って、ワイルドカードなコンテンツ配信をしてみた

# はじめに

[前回の記事](https://qiita.com/sugimount-a/items/53febd43e4cad7ffdb54)では、Amazon CloudFront の署名付きURL をカスタムポリシーで生成する方法を確認しました。今回はワイルドカードを使った、複数のオブジェクト配信を確認していきます。

前回の記事の内容では、カスタムポリシーをつかった署名付きURLの配信では、特定のオブジェクト `mycat.jpg` を指定した配信でした。

“`python
url = ‘https://d31z1elfcc2o1s.cloudfront.net/mycat.jpg’
“`

上記の方法でも問題はないのですが、複数のオブジェクトを配信したいときに、一つずつ署名付きURLを生成するのは、多少不便です。数が多い場合は、パフォーマンスへの影響も気になります。そこで、カスタムポリシーを使った署名付きURLでは、ワイルドカードを使った複数のオブジェクトが可能です。

次のような指定をした署名付き URL を生成したとき、

“`python
url =