AWS関連のことを調べてみた2022年03月22日

RedshiftでDROP DATABASEしたらエラー「ERROR: database “hogehoge” is being accessed by other users」

## はじめに

redshiftでDROP DATABASEしたらエラーが出たのでその対処方法を残します。

“`
DROP DATABASE “hogehoge”;
“`
“`
ERROR: database “hogehoge” is being accessed by other users
“`

## 調査

ぐぐると、Postgresqlの文献ですが以下が見つかりました。
どうやら誰かのセッションが残っている様子。

https://stackoverflow.com/questions/17449420/postgresql-unable-to-drop-database-because-of-some-auto-connections-to-db

## 対処

セッション一覧を出してprocpid列に出てきた値をメモります。複数件あれば全部メモります。
自分は4件のセッションがありました。

“`
SELECT * FROM pg_stat_activity WHERE datname = ‘hogehoge’;
“`

pg_terminate_b

【AWS認定資格用】AWSのサービスを一挙見してみる

# はじめに
## 概要
AWSの認定試験のうち、ソリューションアーキテクト-アソシエイトの資格勉強を行ったついでに、AWSのサービスを実務軸でまとめなおしてみました。メモがてらの投稿です。

AWSはサービスが非常に多いので、勉強するにも全部覚えるのは厳しいと思います。実務でよく一緒にでてくるものはできるだけ一つにまとめ、これに試験の要点を加えたうえで、まとめてみました。

**（試験のみ!?）** とついているものは、私が実務であまり関わっていないものになります。別途参考書で試験用に覚えたものです。

この資格の概要ですが、**クラウドを使って組織のシステムを構築する上でビジネス上課題になるような目立った事例に対して、答えを提供できる人材かどうかを判定する試験**かなと思っています。問題はビジネスシーンを例に出題され、回答の選択肢もその問題にあったものを選ばないと正解になりません。

この記事の対象はこんな人になるかと思います。
– AWSを実務で使っている人
– AWSを趣味で使っている人
– 資格取得意欲がある人

## 記事の情報ソースについて
この記事を書くにあたり、調べ

自社のAzureADを使用してお客さんAWS環境へSSOする

## 概要
お客さんのAWS環境を使用する際、アカウント/パスワード管理の手間をなくしたいという場面は多々あると思います。
自社のAzureADを使ってAWSにフェデレーションログインさせることで、そうした手間が省けます。

## 手順
– 以下手順を元に作業すれば大体できます。
– [チュートリアル: Azure Active Directory シングル サインオン (SSO) と AWS Single-Account Access の統合](https://docs.microsoft.com/ja-jp/azure/active-directory/saas-apps/amazon-web-service-tutorial#configure-aws-single-account-access-sso)

– AWS側：お客さん側の作業
– Azure側：自社側の作業

## 注意点
– [Azure AD SSOの構成](https://docs.microsoft.com/ja-jp/azure/active-directory/saas-apps/amazon-w

ポッポッポー♪♪♪ 懐かしのSL機関車をAmazon Linux2で走らせてみよう！

# はじめに
某ベンダで、クラウドの人材育成企画と研修トレーニングのデリバリを担当しています。
今回は、懐かしいネタで記事を書いてみようと思います。**slコマンド**を使って、Amazon Linux 2のターミナルにSL機関車を走らせてみたいと思います。

slについては、詳細がwikiに記載されています。ぜひこちらを参考をください。

>　[sl (UNIX) – Wikipedia](https://ja.wikipedia.org/wiki/Sl_(UNIX))

Debian/Ubuntuだとdebパッケージが提供されているので、apt-getで簡単にインストールできます。Amazon Linux 2のyum リポジトリではRPMパッケージが提供されていないようなので、今回はUbuntuのDEBパッケージをalienコマンドでRPMパッケージに変換してみようと思います。

# alienを利用したslパッケージ(.rpm)の作成
UbuntuのEC2を立ち上げて、以下の手順でパッケージを作成します。手順は、全て**root**権限で実施します。

## 1. slパッケージ

AWS CDKで独自ドメインホスティング環境構築を自動化してみた


### AWS CDKで独自ドメインホスティング環境構築を自動化してみました :tada:

以前の記事内容をAWS CDKで実現する方法をためしてみました！

https://qiita.com/dayjournal/items/945613577b3056ec4f71

https://qiita.com/dayjournal/items/314f3de3805f6962f0e9

今回の作成したテンプレートをGitHubで公開したのでぜひご利用ください！

https://github.com/dayjournal/aws-cdk-templates-showcase

#### /lib/unique-domain-hosting-stack.ts

“`typescript
import { Stack, StackProps, RemovalPolicy, CfnOutput } from ‘aws-cdk-lib’;
imp

あなたはAWS Configで損をしている！？ ～ AWS提供サンプルテンプレートの罠 ～

# はじめに

結論から言います。

:::note warn
**AWSが提供している CloudFormation StackSets サンプルテンプレートを用いて、AWS Config を有効化している場合、余分なコストが発生している可能性があります。**
:::

## 対象読者

* AWSが提供している CloudFormation StackSets サンプルテンプレートを用いて、 AWS Config を有効化している方（または、これから有効化しようと考えている方）
* AWS Config をすべてのリージョンで有効化していない方
* AWS Config のベストプラクティスに興味のある方

# CloudFormation StackSets とは

複数のアカウントとリージョンに対して、同じ CloudFormation スタックを作成する機能です。

マルチアカウントの印象が強いかもしれませんが、対象アカウントを一つにすることにより、同一アカウント内の複数リージョンのみを対象とすることも可能です。

本記事では、同一アカウントの複数リージョンを対象とします。

駆逐してやる！！AWS Security Hubの指摘を…この世から…一匹残らず！！ ～ S3編 (CLI) ～

# Security Hub の指摘、駆逐してますか？

* **とりあえず、Security Hub を有効化したけど、セキュリティスコアが低くて困っている…**
* **Security Hub の検出結果 (Findings) にどう対処すればよいのかわからない…**
* **S3 のセキュリティを強化したい…**

そんな方々のために、本記事では Security Hub の S3 に関する指摘事項を一匹残らず駆逐する方法を解説します。

また、解説と合わせて、Security Hub に指摘されない S3 バケットを作成するための CLI スクリプトも紹介していきます。
「解説はいいから早よ CLI をよこせ」という方はこちらをどうぞ。
　↓　↓　↓
[**CLI を捧げよ！**]

KMS カスタムキーで暗号化された s3 バケット内のオブジェクトのダウンロードに失敗

カスタムキーを作成して、S3 バケットからファイルをダウンロードしようとしたが、失敗した。
どうやら、カスタムキーの key policy を変更しなければならないようだ。

以下は、AWS KMS の s3 用の　managed policy。ここの、一部分をコピーして、作成した KMS の key policy に貼り付けて保存した。

“`
{
“Version”: “2012-10-17”,
“Id”: “auto-s3-2”,
“Statement”: [
{
“Sid”: “Allow access through S3 for all principals in the account that are authorized to use S3”,
“Effect”: “Allow”,
“Principal”: {
“AWS”: “*”
},
“Action”: [

旅の思い出を共有できるSNSサービス『Travel notes』の紹介

# サービス概要
旅の思い出を投稿して、他ユーザーと共有できるWebアプリケーションです。
旅先の名所や宿泊施設の感想、グルメやおみやげの情報、
地元や近所のおすすめスポットなどを投稿して、他のユーザーと共有できます。

### アプリURL:https://travel-notes.online/


## 機能一覧

#### 認証機能
– ユーザー登録機能：名前・メールアドレス・パスワード登録
– ログイン機能：メールアドレス・パスワード認証
– ゲストログイン機能：ユーザー未登録のままログイン可能
– パスワード再設定機能：メールアドレス認証・パスワード変更
– プロフィール編集機能：名前・メールアドレス変更。プロフィール画像、自己紹介文登録
– ログアウト機能：ログイン前画面に遷移
– 退会

AWS Chalice で AWS Data Wrangler を利用する

# はじめに
AWS 上のデータを Pandas[^pandas] で処理したいときには、各種 AWS サービス（RDS, DynamoDB, Athena, S3 など）からのデータの load/unload を簡単化してくれる Python モジュール AWS Data Wrangler[^awswrangler] が超便利です。しかも、AWS 自体が開発してオープンソース公開しているものなので、ある程度安心して使えます。
なんですが、この AWS Data Wrangler を Lambda で利用する際には、デプロイパッケージのサイズに適用されるクォータ（未圧縮で 250MB、zip 圧縮済みで 50MB）が問題になります。具体的には、AWS Data Wrangler を普通に pip でインストールすると、それだけでパッケージサイズが 250MB を超えてしまいデプロイすることができません。
実はこの問題、[AWS Data Wrangler のドキュメント](https://aws-data-wrangler.readthedocs.io/en/2.14.0/instal

AWS公式資料で挑むSCS認定(20)-こんな時どうする

##### [前回] [AWS公式資料で挑むSCS認定(19)-こんな時どうする](https://qiita.com/mingchun_zhao/items/62c7d4a69dafb3f46e66)

## はじめに

引き続き「こんな時どうする」集の作成です。
今回は「分野2: ログと監視」がテーマとなります。

## 「分野2: ログと監視」基本知識のおさらい

### 監視(モニタリング)に使用されるサービス

– CloudWatch Logs
– Config
– CloudTrail

### ログの種類

– AWSサービスログ
– CloudWatch Logs
– CloudTrail
– ELB
– VPCフローログ
– S3バケットログ
– CloudFrontアクセスログ
– 各環境固有のログ
– OSログ
– アプリケーションログ
– セキュリティログ
– アクティビティログ
– アクセスログ
– センサーログ

### ログ処理に使用されるサービス

– Ki

AWS SAP　合格体験記（初心者向け）

はじめに

2022年1月30日　無事に目標としていたAWS認定ソリューションアーキテクトプロフェッショナル（AWS SAP）に合格することが出来たので記録として残します！

—

受験のきっかけ

業界未経験でSES企業に転職してダラダラ過ごしてきましたが
世界的に猛威を奮っている某ウイルスの影響により、IT業界へ参入してくる人が増えてきている状況。
やはり新しい人たちには負けたくない！その気持ちから勉強を開始！

—

前提

そもそもAWSの有識者がほぼいない弊社・・・ちょうどAWSに関わる案件に参画し、２.3ヶ月目に取得しているので経験が浅い方、ない方も参考になるかと思います。

—

結果

１回目の受験・・・結果は・・・

—
854点で見事突破！！
![スクリーンショット 2022-02-19 17.16.30.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/2411418/279f710d-7964-98

ブートボリュームとかルートボリュームとかインスタンスストアとかEBSとかがわかってなかったので整理

ブートボリュームというのがありその実体は何なのかってのがいまいちピンとこなかったのでそこを調べた

↑ブートボリュームはルートボリュームです（間違ってたらすいません）

このドキュメントを見るとブートボリュームはEBSかエフェメラルストレージ（インスタンスストア）か選択できるようです
https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/RootDeviceStorage.html

↑ここでも書いてあるとおり基本的にこれ以外のインスタンスタイプ

IT用語を使ったユーモラス日常会話集

こんにちは、ボケ倒したいのを日頃我慢しているむっそです。今回は日常会話で使えば面白くなりそうなIT用語を用例も交えて書いていこうかと思います。

うまく使えれば**知的ユーモアの溢れるインテリパーソン**になれるかもしれないし、スベり散らかしてしまえば**この世のゴミみたいな不当な扱い**を受けるかもしれないです。
試すかどうかは、、、そう、あなた次第です。


コロナで在宅3年とかやってたら発狂してネタ記事くらい書きますよ、人間だもの

# はじめに
この記事を思いついたきっかけは私の好きな本である、インテリ悪口本のコンセプトです。

要はインターネットに氾濫する悪口がつまらないのは、そこに知性もユーモアも宿っていないからであり、**うんちくやユーモアを付け加えることで悪口を楽しさや知的好奇心に変えられる**というコンセプトです。

このコンセプトに則り、下品な飲み会や、吐き気がするほどつまらない1on1

Challiceを使用し、Lambdaのコードを管理 ②

# はじめに
LambdaをGithubでコード管理するにあたり、chaliceを採用したため、chaliceについてまとめます。
前回の続きになります。

https://qiita.com/holdout0521/items/e6c8b12dab5728d36684

# config.jsonの設定
config.jsonは、以下の2つがわかりやすいです。

https://aws.github.io/chalice/topics/configfile.html

https://www.nooozui.com/entry/2019/10/31/223506

## VPC内でLambdaをデプロイ
VPC内でLambdaを使用する方法を説明します。

`subnet_ids`と`security_group_ids`の2つを設定するだけです。

`subnet_ids`：VPCに配置してあるサブネットのうちどのサブネットを使用するか指定する。
`security_group_ids`：lambdaに設定するセキュリティーグループを指定する

“`diff_json:confi

AWS EC2にNginxをインストールする手順を図解

# はじめに
完全にAWS初心者向けです。
私がAWS初心者です。。。プライベートではずっとGCP（Firebase）を使っているのですが、仕事ではAWSを使っています。

なので、まずはシンプルに
**「AWSでWebアプリケーションを公開するにはどうしたらいい？」**
という疑問を解消していきたいな〜っと思ってやってみました。

# EC2とNginxについて
私は今までwebアプリケーションのデプロイにはFirebase hostingを使っていました。

https://firebase.google.com/docs/hosting

なのでAWSでも「コマンド1つでパッとデプロイできるんかな〜？」とか思ってましたが、全く違いましたw

EC2とNginxについての解説はさまざまな所でされていると思うので、詳しい説明はここでは省きますが:bow_tone1:ざっくり言うと

**「EC2」と言う仮想サーバーの中に「Nginx」と言うWebサーバーを入れる**

と言う感じでしょうか。

## EC2とは
>EC2とは「Amazon Elastic Compute Cloud

【個人開発】すべての投票を民主化するサービスを作ったよ【SPAポートフォリオ】

「すべての投票を、民主化したいよ」
どうも、スター宮☆みゆきです?

今回はポートフォリオ用に**匿名性投票サービス**を作ったので、その知見を共有する記事をお送りします！

## 対象読者

– 駆け出しエンジニアの方
– SPAポートフォリオの作り方が分からない方
– 個人開発のアイデアが思いつかない方

※本サービスはスクール等には通わず完全独学で作成したので、独学でポートフォリオを作成されている方の役に立てば幸いです。
**ソースコードも全て公開しています。**

## サービス概要


### 「わたし、気になります！」

みんなに聞いてみたいけど聞けない。そんな疑問ってありませんか？

私はあります！

そんな疑問を匿名性の投票により解決するために、このサービスは誕生しました。

サービス名: みんなの投票箱
サービスUR

NLBとALBを使って固定IPアドレスでのパスベースルーティングを実現する

# はじめに
AWSのALB（Application Load Balancer）のパスベースのルーティングを利用することで、1つのALBでパスごとに複数のアプリケーションを公開することが可能です。強力な機能ですが、ALBはIPアドレスが動的に変化してしまうため、オンプレミスとのハイブリット環境等でDNSの名前解決に制約がある場合や、セキュリティポリシー等でIPアドレスにてアウトバウンドの通信制限をしなければいけない要件などがあった場合にハードルがあり、利用を断念することがこれまでありました。
またIPアドレス固定については、ALBの前段に[Global Accelerator](https://aws.amazon.com/global-accelerator/)を置く手段はありましたが、特に閉域環境では利用が難しい状況でした。

そんな中、2021年9月に[NLBのターゲットとしてALBを設定可能になるアップデート](https://aws.amazon.com/blogs/networking-and-content-delivery/application-load-balan

AWS公式資料で挑むSCS認定(19)-こんな時どうする

##### [前回] [AWS公式資料で挑むSCS認定(18)-模擬テスト](https://qiita.com/mingchun_zhao/items/54406ec28b3fda554977)

## はじめに

「最強の敵は自分自身だ」
こうなりたいと願っても、意志や覚悟が足りず、ついさぼり出したい自分が。。。

各種AWSサービスの視点から勉強してきましたが、試験対策としては不十分でした。
模擬テストからは、以下のように
「あなたはセキュリティ担当者です、不審なアクセスが報告されました、どうしますか」
シチュエーションに対し、最適なソリューションを選ぶといった形がほとんど。

## そうだ、「こんな時どうする」集をまとめてみよう

有効な試験対策になるかも。
なんか楽しくなりそう。

ネタはぶれず、AWS公式資料の「ユーザガイド」と「よくある質問」などからピックアップします。
下記出題対象の分野別、「こんな時どうする」を作ってみます。

– 分野1: インシデント対応
– 分野2: ログと監視
– 分野3: インフラストラクチャのセキュリティ
– 分野4: アイデンティティ及

Amazon ECS の Blue/Green デプロイメントの動作は何が起こっているか解説したい

# はじめに

Amazon ECS は、コンテナを動かしうまく管理するためのコンテナオーケストレーションサービスです。新たなバージョンのコンテナをデプロイするときに、いろいろなデプロイの方法が取れますが、ECS 側で用意されているデプロイ戦略が3種類あります

– Rolling Update : Service の中で稼働しているタスクを少しずつ順繰りアップデートする方式
– Blue/Green Deployment : 新たな環境である Green 環境を用意して、LB レイヤーで切り替える方式
– External Deployment : 外部のサードパーティの何かでデプロイをコントロールする方式

こちらの Document に記載があります。 : https://docs.aws.amazon.com/AmazonECS/latest/userguide/deployment-types.html

Blue/Green Deployment の中でも、更に詳細な方式があります。CodeDeploy 側で用意されている5つのデプロイ方式の中で自分たちに合うものをチョ