AWS関連のことを調べてみた2022年02月28日

AWS Client VPNの料金体系と費用低減のポイント【2022年2月時点】

AWSには幾つかの接続方法があります。
普通に接続するのはインターネット接続になります。
ただAWSにセキュアに接続したい場合は幾つかの方法があります。
AWS社の資料[「複数拠点からセキュアにVPCに接続」](https://d1.awsstatic.com/webinars/jp/pdf/services/201910_AWSInnovate_Network.pdf#page=16)を参照して頂ければ解りやすいのですが、代表的な接続方法として以下の3パターンがあります。

|#|方法|回線|内容|
|:——|:——|:——|:———————————————–|
|1|[Direct Connect](https://docs.aws.amazon.com/ja_jp/directconnect/latest/UserGuide/Welcome.html)|専用線|お客様のデータセンターやオフィスを専用線を介してAWSへプライベートに接続するサービス。|
|2|[Site-to-Site VPN]

初心者向けAWS WorkSpaces入門【2022年2月時点】

AWS上にはデスクトップ環境を提供するフルマネージドサービスが2つあります。

「[AppStream 2.0](https://aws.amazon.com/jp/appstream2/)」と「[WorkSpaces](https://aws.amazon.com/jp/workspaces/)」です。

今回の記事は「WorkSpaces」について概要を理解する為の手助けになる事を目的に記載してみました。
「WorkSpacesとは何？良く解らないんだけど…」という方はご一読頂ければと思います。

なお、いつものお約束ごとですが、本投稿内容は、わたし個人の意見や経験談であり、所属する企業や団体を代表するものではございません。何卒、よろしくお願いいたします。

# ■AppStream 2.0とWorkSpacesの違い

公式サイトの記載は以下の通りです。

## [Amazon WorkSpaces](https://aws.amazon.com/jp/workspaces/)
>Amazon WorkSpaces はサポートされているあらゆるデバイスからリソースにアクセスでき

AWS CloudFormationで独自ドメインホスティング環境構築を自動化してみた


### AWS CloudFormationで独自ドメインホスティング環境構築を自動化してみました :tada:

以前の記事内容をAWS CloudFormationで実現する方法をためしてみました！

https://qiita.com/dayjournal/items/945613577b3056ec4f71

今回の作成したテンプレートをGitHubで公開したのでぜひご利用ください！

https://github.com/dayjournal/aws-cloudformation-templates-showcase

#### certificate-create.yml

“`yaml
AWSTemplateFormatVersion: 2010-09-09
# テンプレート概要
Description: Certificate creation
# パラメータ
Parameters:
# ドメイン名入力
Domai

続・AWSのサービスクォータをなめてると痛い目に遭うぞ！（自動化CloudFormation付き）

# はじめに

**AWSサービスクォータの管理、自動化してますか？**

[前回の記事](https://qiita.com/ozzy3/items/e9691f21d431a6ceac7a)では、AWSサービスクォータの重要性と全サービスクォータを一覧化する方法を紹介しました。

https://qiita.com/ozzy3/items/e9691f21d431a6ceac7a

今回は、AWSのサービスクォータの管理を自動化する意味とその方法を解説します。
合わせて、クォータ管理を自動化するCloudFormationテンプレートのサンプルも紹介します。

# 前回のおさらい

[前回の記事](https://qiita.com/ozzy3/items/e9691f21d431a6ceac7a)では、

* **サービスクォータを意識しないと信頼性が低下してしまう可能性がある**
* サービスクォータを意識しよう、という話は **AWS Well-Architected Framework** にも書かれている
* サービスクォータは信頼性に影響するので **「信頼性の柱」*

AWS CopilotでWorker Serviceを試す

## はじめに

AWS ECSを使ったアプリケーションを簡単にデプロイできるツールであるAWS Copilot CLIでSQSを使ってみます。
Copilotにはインターネットからアクセスされるウェブアプリケーションをデプロイできる Load Balanced Web Service や定期的に起動するバッジである Scheduled Job と並んで Worker Service というメッセージを受信して処理するタイプのサービスがあります。が、この Worker Service で具体的にどのようなアプリケーションがデプロイされるのかいま一つイメージがつかなかったため、実際にWorker Serviceをデプロイして、非同期サービス間通信を体験してみました。

### 参考

公式ドキュメント

https://aws.github.io/copilot-cli/ja/docs/concepts/services/#worker-service

https://aws.github.io/copilot-cli/ja/docs/developing/publish-su

AWS 初心者向けハンズオンやってみた＃3

## はじめに
AWS Certified SysOps Administrator – Associateの試験ラボを乗り切るために、勉強していることをなんとなくメモっていきます。
基本的にハンズオンの内容は説明せずに出てきた単語を少し深掘りしていきます。

行うこと
https://aws.amazon.com/jp/aws-jp-introduction/aws-jp-webinar-hands-on/
Network編#2 Amazon VPC間およびAmazon VPCとオンプレミスのプライベートネットワーク接続

本人情報
IT現場雑用員（SEで採用されながら一生Excel触ってる人）
半年前にAWS SAA取得済み

## Amazon VPC間の接続
一つのアカウントでリージョン内に作成できるVPCの数は5つであり、環境毎やシステム毎に作成します。開発の過程でVPC間の通信が必要になった場合、主に２つの方法で接続が行われます。

#### VPCピアリング接続
2つのVPC間をプライベートに接続することができます。異なるリージョン、異なるアカウント間での接続

Next.jsとLaravelで作ったアプリをAWSにデプロイ出来なかった話

### はじめに
– 今回のお話はAWSにアプリをデプロイ**出来なかった**話です。
あんまり技術的な学びはないので、真面目な気持ちでクリックしてしまったあなたはブラウザバックしてください。
逆に仕事が捗らなくて技術記事読むフリして休憩したいそんなあなたにはピッタリの内容になっております。

### どんなアプリを作ったか
– 今回の本筋ではないのですが、デプロイ出来なかったのでここでアプリを供養しておきます。
簡単なTodoアプリで、以前Nuxt.jsとFirebaseで作ったものをNext.jsとLaravelで作り直したという感じです。
未経験からエンジニア転職する際に作ったポートフォリオだったので、思い入れのあるアプリです。
– CSSフレームワークとしてChakraUIを使いました。
class名でスタイリングしていくわけではなく、スタイリングされたcomponentを使う形式です。
型定義バッチリされてるし、propsで値渡せばそこそこ柔軟にスタイル変えられるし最高でした。
– リポジトリは[こちら](https://github.com/chillout2san/nex

Amazon EFS を EC2 インスタンスにマウントする手順のメモ

# はじめに

掲題通り。 よく忘れて、都度検索してしまうのでメモ。
Amazon Linux 2 での動作させることを想定。

# 準備 (EFS以外のリソース)

– [EFS を作成する VPC で「DNS解決の有効化」および「DNSホスト名を有効化」しておく](https://docs.aws.amazon.com/ja_jp/efs/latest/ug/mounting-fs-mount-cmd-dns-name.html)
– ウィザードなどに頼らずにVPCを作成した場合、デフォルトでDNSホスト名が無効になっているため注意
– 単にDNSホスト名を有効化しただけだと、なぜか反映されない時があったが、その時は改めて「DNS解決」および「DNSホスト名」を無効化⇒有効化したら反映された
– EFS へのアクセス元からの `TCP: 2049` インバウンドアクセスを許可するセキュリティグループを作成しておく
– ここでは名前を `efs` とする。

# EFS の作成

Management Console から利用するVPCを選んで作成していく。

大手Sier3年目SEがCloudFormationに使われた話

IaC（Infrastructure as Code）としてAWSではCloudFormationを利用して
インフラのプロビジョニングを行うことがある。

Githubなどで公開されたyamlを利用することで簡単に
AWSのインフラサービスが使用可能な状態（セキュリティグループ設定、IAM設定、バッチ処理（Lambda））になっていたりする。

今回Githubなどで公開されたyamlをベースに追加のリソースや設定の追加を行う際に
特に考えずともインフラが払い出せてしまい、カスタマイズやチューニングする際に
CloudFormationに書かれていることを解読する羽目になり、
シーケンス図を記載したりしながら依存関係を洗うこととなった。
こんな大変なら
全部手書きできるほうが早いじゃんと思ったので
まずIaC化に対する目的から整理し、道具に使われてしまうSEが減ることを願って
足跡を残していこうと思う。

## IaC（CloudFormation）の目的を整理してみた

>①自動化することで、人件費を削減したい
>②自動化することで、人為的なミスを減らし、担当者の負荷を下げたい
>

【AWS/Docker/CircleCI/Laravel/Vue.js】完全独学でポートフォリオを作成してみた

# **TO DO SENGEN**
**日々のタスクを『SENGEN』することで、ユーザーのタスク達成をサポートするSNS型ToDo管理アプリです。**

URL: https://to-do-sengen.com

・ゲストログイン機能搭載

・レスポンシブWebデザイン（PC推奨）


## **コンセプト**

– 目標を宣言することによるプレッシャーを有効活用し、ユーザーの目標達成をサポートする
– 『SENGEN』を達成するまでの過程をユーザー同士で共有し、お互いに高め合う環境を提供する

## **特徴**
– 『SENGEN』を達成するまでの努力過程を発信、共有できる
– 『SENGEN』投稿をカテゴリ別で表示する
– 『SENGEN』を達成できた要因や、失敗した原因の分析結果を発信、共有できる

## **開

AWS Transfer familyを使ってみた

# What is AWS Transfer family?

https://aws.amazon.com/aws-transfer-family/?nc1=h_ls&whats-new-cards.sort-by=item.additionalFields.postDateTime&whats-new-cards.sort-order=desc

> The AWS Transfer Family provides fully managed support for file transfers directly into and out of Amazon S3 or Amazon EFS. With support for Secure File Transfer Protocol (SFTP), File Transfer Protocol over SSL (FTPS), and File Transfer Protocol (FTP), the AWS Transfer Family helps you seamlessly migrate your file trans

AWS Amplify + Ionic(Angular) で、AWSにデータを簡単に保存・取得する(2)

# はじめに
前回に引き続き、AWS上にWebアプリのデータを簡単に保存・取得する方法を考えていきます。
今回は、GraphQLスキーマーの編集をします。

# 関連ページ
https://qiita.com/too/items/fae2879ea36f00c3ae10
https://docs.amplify.aws/cli/graphql/authorization-rules/

# @authの設定
AWS Amplifyで作成した GraphQLのスキーマーは、初期状態では、ほぼ下記の様になっています。

“`graphql:schema.graphql
# This “input” configures a global authorization rule to enable public access to
# all models in this schema. Learn more about authorization rules here: https://docs.amplify.aws/cli/graphql/authorization-rules
inp

ConnectとLex連携する際、Lexの カスタムスロット の聞き取り精度を上げる方法

# はじめに
ConnectとLex連携する際、カスタムスロットのスロットをなかなか聞き取れなかったため、
聞き取りの精度を上げる方法について、記載します。

具体的には、Connectの電話番号に電話し、Lexが呼ばれた際、`ファミリーマート`と発話しましたが、聞き取ってくれませんでした。

ConnectとLex連携方法は、下記の記事を参考にしてください

https://qiita.com/holdout0521/items/3d81a9a5a9131d270d4d

# Lexのカスタムスロット

`スロット値に制限`を使用し、スロット値`ファミリーマート`を設定します。

# 精度をあげる方法
精度をあげる方法は結論から言うと、Lexでの聞き取りを失敗した後、CloudWatchLo

CDK初心者がlambda定期実行のインフラコード作成からデプロイまでやるための手順

aws cdkでEventBridge,lambdaのインフラコードを書きたい。
ので、手探りで手順をまとめてみました。

## ・aws cdkとは
手始めにcdkを理解しようと思いまして、改めて下記ページを読み、ざっくりまとめました。
https://aws.amazon.com/jp/cdk/

いわゆるインフラコードを自分の慣れた言語を使用して定義するためのフレームワーク。
CDkではEventBridgeを使ってリソースをプロビジョニングできる。

利点
・クラウドへの簡単デプロイ
・カスタマイズ、共有可能(コードなので)

想定しているもの。
EventBridgeのスケジューラでlambdaを定期実行する。

# ・目次
・cdk のプロジェクトを作成
・EventBridge、Lambdaの書き方
・デプロイについて
・デプロイ後のlambdaが動いてるかの確認。

## ・cdk のプロジェクトを作成
まずはcdkのコマンドが使えるように、グローバルのオプションをつけてインストールする。
“`
npm install -g aws-cdk
“`
この時自分は最初

AWS 使用できるアベイラビリティゾーンを5秒で調べる

## TL;DR

AWS CLIの下記を実行すると、使用できるゾーンが分かる。
“`
aws ec2 describe-instance-type-offerings –location-type availability-zone –filters Name=instance-type,Values=t2.micro –region ap-northeast-1 –output table
“`

結果
※ 使用しているAWSアカウントによって結果が異なります
“`
$ aws ec2 describe-instance-type-offerings –location-type availability-zone –filters Name=instance-type,Values=t2.micro –region ap-northeast-1 –output table
————————————————————
| DescribeInstanceT

AWS Wavelength を構築してみた

# はじめに

[AWS Wavelength](https://aws.amazon.com/jp/wavelength/) は、モバイルネットワークを利用したときに、従来のリージョンと比べてより低遅延でアクセスが出来る用になるサービスです。下のイメージ図がわかりやすいと思います。従来、5G や 4G ネットワークを使って AWS リージョンにアクセスすると、いわゆる「the internet」を経由していました。Wavelength で提供される Zone を利用することで、キャリアネットワークに閉じたアクセス経路になるため、より低遅延にアクセスが出来るようになります。


引用 : https://www.slideshare.net/AmazonWebServicesJapan/aws-wavelen

AWS無料利用期間が終了したのでコスト確認

# 目次
[1.はじめに](#はじめに)
[2.請求書](#請求書)
[3.costexplorer](#costexplorer)
[4.budgets](#budgets)
[5.まとめ](#まとめ)

# はじめに
個人で使用していたAWSアカウントの無料利用枠(12ヶ月間)が終了し、月額コストが増加したため、コスト内訳などを確認、整理してみました。尚、アカウントで利用しているAWSサービスは以下の通りです。

# 請求書
無料利用枠期間の前後でコストを比較すると、EC2/ELB/RDSの各々でコストが増加していることが分かります。
また、プルダウンを開くと各サービスにおいて、単位時間あたりのコストなども記載されています。
## 無料利用枠期間
![スクリーンショット 2022-02-27 12.05.49.png](https://qiit

【Athena】failed to satisfy constraint: Member must have length less than or equal to 262144 というエラーメッセージ

## Athenaにはクエリの長さの制限がある

Athenaでクエリ実行時に

“`
failed to satisfy constraint: Member must have length less than or equal to 262144
“`

というエラーメッセージが発生しました。これはエラーメッセージそのままなんですが、SQLの長さが262144文字以下である必要があるからです
参考：[Amazon Athena でクエリ文字列の最大長を大きくするにはどうすればよいですか?](https://aws.amazon.com/jp/premiumsupport/knowledge-center/athena-query-string-length/)

この制限はサービスクォータで緩和することもできないため、何かしら対処する必要があります。
ギリギリ超えたのであれば、スペースや改行を減らすだけでも対応可能です。
あとはリンクにある通り、サブクエリなどをviewにすることでも対応できます。

## 自分の場合は
ちょっとしたクエリを、UNION ALLしまくっていた結

AWSとオンプレミスのハイブリット環境での重複したドメインでの名前解決手法

# はじめに
AWSをはじめ、クラウドサービスとオンプレミス等のハイブリットクラウド環境での名前解決は非常に重要です。
例えば、ELB、RDS、S3等のIPアドレスでの接続をサポートしていないサービスが多々有り、名前解決を利用しないと利用できないケースがほとんどです。
AWS側からオンプレミス側、オンプレミス側からAWS側と相互に名前解決を行う必要のある構成が多く、複雑になるケースが多いため、しっかりと抑えておく必要があります。
今回は、AWSにおける名前解決のおさらいと、オンプレミス環境とAWS環境で同一ドメインを重複して利用したいというケースの解決手法をご紹介します。

# AWSにおける名前解決のおさらい
おさらい程度に軽くまとめます。詳細までは記載しないので、もっと深く知りたいよって方は、別途ご紹介するBlackBeltをご参照ください。

### 各種サービスの名前解決
クラウドサービスにおいて、不要になったら、障害が発生したら捨てる、必要なときにリソースをスケールアウトで拡張するという特徴を実現するためには、都度変わってしまうIPアドレスを管理するより、名前解決の仕組みを利

WindowsでXAMPPを使っていてMySQL WorkbenchをインストールするとMySQLが起動できなくなった

# イントロダクション
以前まで、サーバーサービスはエックスサーバーを利用することが多かったのですが、最近ではAWSのLightsailを利用することが多くなってきました。

LightsailではMySQLを使用する → UIが必要になってくるので、下記のマニュアルに従って「MySQL Workbench」をインストールすることに。
https://lightsail.aws.amazon.com/ls/docs/ja_jp/articles/amazon-lightsail-connecting-to-your-mysql-database

すると、、、

# XAMPPのMySQLが起動しなくなった
下記のような表示が出てきてMySQLが起動しなくなりました。


さて、どうしようか。。

# 試してみてダメだったこと

・MySQLの