AWS関連のことを調べてみた2022年03月06日

EC2インスタンス内にspring-bootアプリケーションのデプロイ

# 概要
AWSのEC2インスタンスにspring-bootアプリケーションを実行するためのセットアップを行います。
特にtomcatの導入に苦労し、githubからプロジェクトをcloneしてjar/warファイルを作成し実行するデプロイについて書いていこうと思います。
何か間違いがありましたらご指摘お願いいたします。

# アップデート 確認
sshでec2-userにログインした後、linuxのアップデートを行います

“`
sudo yum update
“`

# Javaのインストール
今回はjava8をインストール。
“`
//java11のインストール
sudo yum -y install java-11-amazon-corretto

//java8のインストール
yum install -y java-1.8.0-openjdk
“`
使用したいjavaのバージョンによってインストール方法が変わる。

__リンク__
[amazon-corretto](https://docs.aws.amazon.com/ja_jp/corretto/latest/c

AWS App RunnerでGolangのサーバーをサクッと立ててみる

# AWS App Runnerとは？
コンテナ化されたWebアプリを簡単にデプロイすることができるサービスです。(裏側ではFargateが使われているらしい)
２０２１年の５月に登場したサービスなので比較的新しいサービスっぽいです。

コンテナを動作させる手段としてはAmazon ECSがありますが、それよりもサクッとサーバーを立てたい時に重宝しそうです。

# 料金体系(@東京リージョン)
以下の３つの要素から構成されます。
1. プロビジョニングされるメモリ ・・・　0.009USD/GB
2. アクティブなコンテナインスタンスのCPUとメモリ・・・0.081 USD/vCPU + 0.009USD/GB
3. ビルド料金・・・0.005 USD/ビルド時間 (分)

1vCPU・メモリ２GB・ビルドなしで１ヶ月アクティブに運用すると、**約７０ドル**のコストがかかります。

# 2022年2月のアップデートでVPCのトラフィックがサポートに
リリースノートによるとApp RunnerがVPCのリソースにアクセス可能となったそうです。
https://docs.aws.amaz

運用が楽なQuickSightダッシュボードを作る_4（Eメールレポート機能）

# はじめに
ダッシュボードはデータの可視化に優れていますが、閲覧するまでに手数が必要です。
今まで作ってきたQuickSightでも、おおよそ以下の手数があります。

1. ブラウザ起動
1. QuickSightのページへ遷移
1. ユーザ名入力
1. パスワード入力
1. （設定していれば）MFA確認し入力
1. 対象のダッシュボードを探す
1. ダッシュボード閲覧

いくつかはお気に入りや、ブラウザの記録機能を使って省くこともできますが、それでも手間がかかります
大抵、見てもらいたい人ほど忙しく、これらの手間からなかなか見てもらえないこともあるかと思います。

QuickSightではダッシュボードをEメールで送信できる機能があり、それを用いればメールを見るだけでダッシュボードを確認してもらうことができそうです。
今回はその機能の紹介をしようと思います。

# 注意点
以下の説明によると、Enterprise Editionのみで使えるようです。その他制限に問題がないか、一緒に確認が必要です。

https://docs.aws.amazon.com/ja_jp/quicksi

AWSからWordPressを起動する際に詰まったところ

# この記事なんの記事
結構前に購入した「[Amazon Web Service 基礎からのネットワーク＆サーバー構築](https://www.amazon.co.jp/Amazon-Web-Services-%E5%9F%BA%E7%A4%8E%E3%81%8B%E3%82%89%E3%81%AE%E3%83%8D%E3%83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AF%EF%BC%86%E3%82%B5%E3%83%BC%E3%83%90%E3%83%BC%E6%A7%8B%E7%AF%89-%E6%94%B9%E8%A8%823%E7%89%88-%E5%A4%A7%E6%BE%A4-ebook/dp/B084QQ7TCF)」という本を基にAWS上でWordPressを起動するところまでをやってみました。
私が持っていたのは2019年2月発行の第4版ですが、書籍通りの手順でやってみてできなかった箇所がいくつかあったので、解決方法をメモしておきます。
エラーメッセージ含め、色々とメモが残っていなくて雑気味です。すみません。

# 前提
AWSなど

AWS公式資料で挑むSCS認定(15)-GuardDuty

[前回] [AWS公式資料で挑むSCS認定(14)-Detective](https://qiita.com/mingchun_zhao/items/1d15c7c25c8f405b9ef9)

## はじめに
「AWSを使うことで、エンジニアは魔法使いになれる」
[ソフトウェア・ファースト – あらゆるビジネスを一変させる最強戦略] より

今回も「Security, Identity & Compliance」サービス、Amazon GuardDutyです。
機械学習を用いて脅威検知を自動化した、エージェント導入不要のサービス。

## 教材を選ぶ

[AWS Black Belt Online Seminar [Amazon GuardDuty]](https://d1.awsstatic.com/webinars/jp/pdf/services/20180509_AWS-BlackBelt_Amazon-GuardDuty.pdf) 資料を使用します。

自分の中で本資料のベストスライドは、「AWSセキュリティサービスの整理」。
サービスのカテゴライズから、セキュリティサー

AWS Hands-on for Beginners　Network編#3

## はじめに
AWS Certified SysOps Administrator – Associateの試験ラボを乗り切るために、勉強していることをなんとなくメモっていきます。
基本的なハンズオンの内容は説明せずに出てきた単語を少し深掘りしていきます。

行うこと
https://aws.amazon.com/jp/aws-jp-introduction/aws-jp-webinar-hands-on/
Network編#3 クライアントVPNをつかって、リモート接続環境を構築しよう
本人情報
IT現場雑用員（SEで採用されながら一生Excel触ってる人）
半年前にAWS SAA取得済み

## 全体の流れ
自宅、あるいは外出先からVPN接続を通ってクライアントエンドポイントに接続を行い、ACM証明書を

Amazon Neptune に loader コマンドで、データのインポートをしてみた

# はじめに

[前回の記事](https://qiita.com/sugimount-a/items/eff6788d646a3cbf8962) では、Amazon Neptune を構築して SPARQL でクエリーをしてみました。今回の記事では、インターネットに公開されている RDF データを Neptune クラスタにインポートする手順を確認していきましょう。

Amazon Neptune には Loader コマンドが用意されており、S3 Bucket に格納されたデータを Neptune にインポートできます。概要図はこんな感じです。


URL : https://docs.aws.amazon.com/ja_jp/neptune/latest/userguide/bulk-load.html

AWS；請求アラームの作成手順

– AWS の予想請求額が指定した閾値を超過したときに通知を送信するアラームを作成
– アラームの作成手順が昨年から変更となっていたため覚書として記録
– 現状、東京リージョンでは設定できない？
– 動作未確認

（以下編集中）

# 1. 請求アラートの有効化
アラーム作成前の前提条件として、請求アラートを有効化しておく必要がある。

(1) 検索窓に「Billing」と入力し、AWS Billing Dashboarへ遷移
(2) ナビゲーションペインの「設定」-「請求設定」より

# 2. アラームの作成
(1) CloudWatchのダッシュボードにて、
(2) ナビゲーションペイン「アラーム」-「請求」より
　 ※ 東京リージョンでは請求メトリクスが表示されなかったため、バージニアリージョンで実行
>（ CloudWatc

AWS公式資料で挑むSCS認定(14)-Detective

[前回] [AWS公式資料で挑むSCS認定(13)-Cognito](https://qiita.com/mingchun_zhao/items/a2d525d558ac67ad81dc)

## はじめに

引き続き「Security, Identity & Compliance」サービスシリーズです。
Amazon Detectiveは、セキュリティデータを分析、視覚化し、
潜在的なセキュリティ問題の根本原因を迅速に特定するためのサービスらしいです。

## 教材を選ぶ

AWS Black Belt Online Seminar の [Amazon Detective](https://d1.awsstatic.com/webinars/jp/pdf/services/20200715_AWSBlackBelt2020_AmazonDetective.pdf) 資料を勉強に使用します。

インシデント発生時、Amzon Detectiveサービスを駆使し、
攻撃者の進入経路を分析する調査例が、臨場感あり面白かったです。

## セキュリティインシデントとは

– 組織が定めるセキ

Amazon Neptune を構築してみた

# はじめに

AWS では、「Purpose-built databases」と表現される、利用するサービスのワークロードに合わせて最適なデータベースを選択する考え方があります。実現したいシステムをデータ構造に落とし込み、最適なパフォーマンスでお客様にサービスを提供するために、様々な用途に合わせたデータベースが選べます。

その中で今回はグラフデータベースである Amazon Neptune を取り上げていきます。

グラフデータベースが利用できるわかりやすい例として、次のものがあります。


URL : https://pages.awscloud.com/rs/112-TZM-766/images/2_20211111_Neptune_shoukai.pdf

ソーシャルネットワークを表現しており、

40 代おっさんLambdaのイベントソースとlambda関数を学ぶ

## 本記事ついて

本記事は プログラミング初学者の私が学習していく中でわからない単語や概要をなるべくわかりやすい様にまとめたものです。
もし誤りなどありましたらコメントにてお知らせいただけるとありがたいです。

## イベントソース

### イベントソースとは

lambda関数が呼び出されるきっかけとなるもの
lambda関数にはハンドラーなるものがあり、それでイベント受け取る

#### lambda関数を呼び出すタイプ

・同期
・非同期
・ストリーム
がある

イベントソースにより呼び出しのタイプが異なる。
それにより、aws側でリトライを実行されるのか、ユーザー側でリトライを実装するのかで変わる

## 最後に

またこの記事は AWS 初学者を導く体系的な動画学習サービス「AWS CloudTech」の課題カリキュラムで作成しました。

Redshiftのクエリエディタv2を試してみた

# 背景・目的
– Redshiftのクエリエディタv2を試した結果を整理する。

# 内容
## 概要
### クエリエディタv2とは
[公式ページ](https://docs.aws.amazon.com/ja_jp/redshift/latest/mgmt/query-editor-v2.html)には、以下のように記載されている。

> 結果をグラフで視覚化し、チーム内の他のユーザーとクエリを共有することで共同作業を行うことができます。クエリエディタ v2 は、以前のクエリエディタに変わるエディタです。

つまり、以下の機能があるらしい。

– グラフ
– クエリの共有

## 手順
– [公式ページ](https://docs.aws.amazon.com/ja_jp/redshift/latest/mgmt/query-editor-v2.html)を参考に以下の手順を試す。
1. AWS アカウントの設定
1. クエリエディタ v2 の操作
1. クエリの作成と実行
1. データレイクのクエリ
1. クエリ結果の視覚化
1. チームとしての共同作業と共有

### 1.

AWS Route53 位置情報ルーティングポリシー 複数レコードで同じ「場所」は選べない（Udemy SysOps問題集④ ラボ試験問題1 質問70）

Udemy SysOps問題集④ ラボ試験問題1 質問70にて、位置情報ルーティングポリシーの設定があるのですが、ここで**２つ（以上）登録するレコードに対してどちらも同じ「場所」（解答では「デフォルト」だが、場所はどこにしても同じになると）を設定すると登録ができなかった**のでここにメモしておきます。

※私のハンズオンがミスってる可能性が大いにあるのでご了承ください。といっても位置情報なので、同じものが２つ存在すればどっちにいけばいいのってなるから、話としては理にかなってるのかなぁとは思います。

## 設定（エラー）画面

## 実際に発生させる
① ドメインを取得する（.click が一番安かったです。3$！）
② ①のドメインを使ってホストゾーンを作成する
**③ （本事象）ホストゾーン

AWS KMS でアプリケーション内の暗号化をしようとしてハマった話

## 背景
今回はあるWebアプリケーションを作っている際にテキストを暗号化する
APIを作った時の備忘録です。

KMSを使うのが初めてで、おそらく初心者っぽいミスをしてしまったかなと
思ったのでメモを残しておきます。

## APIの構成
アプリケーション全体の構成は少し複雑ですが、API自体は
とてもシンプルな構成です。
APIGatewayを経由して対象のLambdaを呼び出し、結果を返します。
（実際はAuthorizerを経由しているが、この説明からは割愛）

## 実装の内容
今回は初めてということもあり、効率的な実装ができていたかはわかりません。
とりあえず、下記のような手順で進めてみました。

1.AWSコンソールでカスタムキーを作ってみる。
2.boto3を使ってencryptとdecryptをするクラスを作ってみる。
3.A

AWS上でADを構築する個人メモ

AWS上でADを構築してみる

はじめに
—
ADの構築は簡単と聞きますが、本当にそうなのでしょうか？
また、家で試しにADを１台立てみるのはどうすればいいのでしょうか？
その疑問を解決するべく、探検隊（私）はAmazonの奥地へ向かった。

AWSのアカウント作成
—
下記リンクを参照に頂きながらアカウントを作成します。
参照しなくとも、そこまで難しい内容ではないのでノリで作成もできます。

https://aws.amazon.com/jp/register-flow/

AWS上でサーバの作成
—
①AWSのコンパネを開くとインスタンスの起動画面が出てきますのので、
「インスタンスを起動」を選択します。

②「無料利用枠のみ」にチェックを入れて、「Microsoft Windows Server 2019 Bas

[AWS EC2]RDSを作成後、webサーバーからRDSに接続してみた

## はじめに
この記事はプログラミング初学者による備忘録用の記事であり、また、少しでも他の初学者のお役に立てればと思い書いています。

今回は、AWSのリレーショナルデータベースサービスであるRDSを作成し、webサーバーからRDSへの接続を試みたので、一連の流れと関連の知識を備忘録としてまとめておきたいと思います。

間違いなどがございましたら、ご指摘のほどよろしくお願い致します。

## RDSとは
RDSとは、AWSが運用・管理まで自動的に行ってくれるリレーショナルデータベースサービスのことを指します。

RDSは、OSのインストールやアップデート、バックアップやスケーリングなどを自動的に行ってくれるので、ユーザーはアプリケーションに対してデータベースを最適化することのみに注力することができます。

“RDSで利用可能なエンジン“
MySQL、Oracle、PostgreSQL、Amazon Aurora、VariaDB、Microsoft SQL Serverを利用することができます。(※2022/03/05時点)

RDSはフルマネージドサービスなので、ssh接続でDB

40 代おっさんLambdaの概要、料金、主な連携サービスを学ぶ

## 本記事ついて

本記事は プログラミング初学者の私が学習していく中でわからない単語や概要をなるべくわかりやすい様にまとめたものです。
もし誤りなどありましたらコメントにてお知らせいただけるとありがたいです。

## Lambda

### Lambdaとは

サーバーレスコンピューティングサービス
サーバーなしでコードを実行できるサービス

#### サポートしている言語

Java,Go,PowerShell,Node.js,C#,Python,Ruby

#### メリット

・基盤となるインフラに依存せずコードを実行
・イベントに応じてコードを実行する
・自動スケーリング
・エッジで実行可能

### 料金

リクエスト数と実行時間で決定

#### 無料枠

リクエスト数：100万件まで無料
実行時間：40万GB-秒まで無料

#### 課金

リクエスト数：100万件あたり0.20USD
実行時間：GB-秒あたり0.0000166667USD
（メモリ１GB割り当ての場合）

### lambdaに連携できるサービス

・Cognito：ウェブアプリケーションおよびモバ

AWS公式資料で挑むSCS認定(13)-Cognito

[前回] [AWS公式資料で挑むSCS認定(12)-AuditManager](https://qiita.com/mingchun_zhao/items/0705c84cca7623f57627)

## はじめに

「道に迷うのは目標を見失ったからだ」、3/19の認定試験、意識しなくちゃ。。。

今回も「Security, Identity & Compliance」に分類されるサービスシリーズです。
Amazon Cognito は、モバイル・Webアプリ向けのユーザ認証を提供してくれるようです。

## 教材を選ぶ

変わらず、AWS Black Belt Online Seminar資料[Amazon Cognito](https://d1.awsstatic.com/webinars/jp/pdf/services/20200630_AWS_BlackBelt_Amazon%20Cognito.pdf)を使用します。

ユーザ認証の全体像から入り、Amazon Cognitoの機能/位置づけを体系的に解説。
ユーザ認証の実装に必要なAPI選定、実装方法まで盛り込まれている、

【AWS学習】コンテナ技術（ECS/ECR/EKS）

# はじめに
AWS認定ソリューションアーキテクトアソシエイトを取得する際に学習した内容をアウトプットします。
本記事はコンテナ技術についてです。

## ハイパーバイザー型とコンテナ型の違い


コンテナは仮想化技術の１つ
コンテナ仮想化技術のデファクトスタンダードとなっているのがDocker
コンテナは従来のハイパーバイザー型仮想化技術に比べて以下のような利点がある

– ハードウェアリソースの消費が少ない
– 起動が速い
– 同じハードウェアリソースでより多くのコンテナを同時に動かすことができる

– 開発の効率化
– アプリの実行に必要な構成や依存関係をコンテナにひとまとめにしておくことができるのでOSを含めた環境構築の工数が大幅に削減できる
– 開発環境から本番環境まで同一の環境（コンテナ）でアプリケ

amazon lightsail を使って WordPress でブログサイトを構築してみた！！

## Amazon Lightsail
Amazon EC2 はよく聞くが、Amazon Lightsailとはなに？という人もいると思います。簡単に言うとEC2より簡単に安く仮想環境を構築できるマネージドサービスの一つです。
今回注目するのが、個人でブログサイトを作る際にかかる費用をちょっとでも安く済ませたい！
そんな時に活躍するのが**Amazon Lightsail**です。
**毎月3.5ドル**で作ることができる個人ブログにもってこい！のサービスです。

概要は以下を参考に！！
https://aws.amazon.com/jp/lightsail/pricing/

## 今回かかった費用
**月額約2000円**かからない程度で運用ができます。
実際にブログ作成にかかった費用を以下の表にまとめました。
| サービス | 費用 |
|:-:|:-:|
| お名前ドットコム | 1,408円 |
| Amazon Lightsa