AWS関連のことを調べてみた2022年03月25日

AWSの分散負荷テストソリューションで突然異常になる

# 事象
AWSの分散負荷テストソリューションで、さっきまで正常に終了していたシナリオが突然異常終了（Failed）するようになりました。
シナリオはJMeterシナリオファイルを使用。
TaskやConcurrency等のパラメータを変更しても結果は変わらず。
# 解決方法
JMeterのシナリオファイルを再アップロードしたら正常終了するようになりました。
原因は不明です。。。

AWS IP制限をかけているEC2にCloudFrontからのHTTPSを許可する

# AWS IP制限をかけているEC2にCloudFrontからのHTTPSを許可する
久しぶりの投稿です。3年間構造解析のエンジニアをしてきましたが、4月からAWS関連の部に行くこととなり、必死にAWSを勉強中です。どこかで３年間やってきたことの総括をしたいなーと思ってます。
間違ったことを言ってしまっているときは指摘していただけると非常に助かります。

勉強には社内のAWS環境を使用させていただいていて、その中で詰まった点があったのでメモしておきます。

## EC2に関する社内ルール
社内環境用AWSにはいくつか使用に関するルールがあります。今回関係があるルールは以下のようなものです。
* EC2には0.0.0.0/0からのアクセスできないようにすること

です。そのため、EC2に割り当てるセキュリティグループのインバウンドルールで社内のプロキシサーバーのIpを設定して、HTTPSやSSHをできるようにしていました。

## 問題の発生(CloudFront)
勉強がてら、上記のEC2をALBの配下に置いたりして遊んでいました。
そこで以前AWSのドキュメントで見たことがあ

Amazon WorkSpacesでFreeCAD 0.19 + FEM_FrontISTRを動かす①

# 1. 背景

Amazon WorkSpacesはクラウド上で利用できるデスクトップ環境であり，利用者に依存せず同じ環境を提供できることから，授業や講習でも有用なものです．CAEの分野でも，CADソフトによる造形から構造解析までのデモンストレーションを行うものとして利用価値があります．

しかしながら，Amazon WorkSpacesの「無料利用枠の対象」であるWindowsは，デフォルトでは，オープンソースのCADであるFreeCADのバージョン0.17以前しか利用できません．オープンソースのソルバであるFrontISTRをFreeCADから利用可能にしたアドオンが昨年リリース[^1]されましたが，こちらはFreeCAD 0.19で導入可能なため，対応していないという問題がありました．

この記事①では，Amazon WorkSpacesの新規立ち上げから解決策の実施までを紹介します．次いで②では，WorkSpaces上でのFEM_FrontISTR利用例と利用上の注意を見ていきます．

次の記事↓
(準備中)

—

# 2. 用語のざっくりとした説明

– [Amazo

AWS CodebuildでCypressを使って、統合テストのCI環境を構築する

# 概要
ググっても英語の記事しか出なかったので、CypressでIntegration Test（統合テスト）をするCI環境を作る方法を書いておきます。

# 環境
## イメージ
aws/codebuild/standard:5.0-21.04.23

## クライアント
React ver 16.8.6
cypress 9.0.0

# 早速buildspec記載

“`yaml
version: 0.2

phases:
install:
commands:
– apt update
– apt install -y sudo curl
– curl -sL https://raw.githubusercontent.com/Unitech/pm2/master/packager/setup.deb.sh | sudo -E bash –
– node -v
– npm -v
– npm install -g pm2 wait-on
– yarn -v
pre_build:

受験談 AWS Certified Advanced Networking – Specialty 認定

AWS Certified Advanced Networking – Specialtyを受験しました。

受験される方の参考になりましたら。

# 前提
2021年
8月：SAA [(受験談)](https://qiita.com/h2m_kinoko/items/5179bcb73b6773771f79 “受験談 AWS Certified Solutions Architect – Associate 認定”)
9月：SAP
11月：SOA [(受験談)](https://qiita.com/h2m_kinoko/items/0b05378d96f4246bbdd0 “受験談 AWS Certified SysOps Administrator – Associate 認定”)
12月：SCS [(受験談)](https://qiita.com/h2m_kinoko/items/20f06a746ab15540cd37 “受験談 AWS Certified Security – Specialty 認定”)
2022年
1月：DVA[(受験談)](https://qiita.c

【AWS環境構築メモ③】VPCの作成

## 0.はじめに

Amazon VPCの作成をします。

– **VPC**
Virtual Private Cloudの略。AWSアカウント専用の仮想ネットワークです。この中にEC2やRDSなどのAWSリソースを設置していきます。

– **CIDR**
Classless Inter-Domain Routingの略。VPC作成時にIPv4 アドレスの範囲を指定する形式。

– **サブネット**
CIDR範囲で分割したネットワークセグメントです。主にパブリックサブネットとプライベートサブネットがあります。
– **パブリックサブネット**
インターネットのアクセスができるサブネット
(インターネットゲートウェイにルーティング)
– **プライベートサブネット**
インターネットゲートウェイへのルートがないサブネット
(NATゲートウェイを設置すればアクセス可能)

– **インターネットゲートウェイ**
VPCと外部のネットワークを繋ぐ接合点。

– **ルートテーブル**
ネットワーク通信の経路。仮想ルーター。

![スクリーンショット 2022-0

AmazonSESのログをS3へ出力する

# やりたいこと
SESを使ってメールを送信していますが、メール送信に失敗することが多々ありました。
その原因調査をするために、送信失敗したSESのログをS3で集計できるようにしたいと思います。

# 手順
今回は`Kinesis`と`S3`を使ってSESのログ収集できるようにします。

1. S3バケットを作成
1. Kinesisの配信ストリームを作成
1. SESConfigurationSetsを作成
1. SESConfigurationSetのロールを作成
1. SESConfigurationSetのイベントと送信先を設定
1. ログがS3に保存されるかテスト
1. ログ収集したいドメインとConfigurationSetを紐づけ

## S3にバケットを作成する
SESのログを保存するためのS3バケットを作成する。

1. AWSコンソールからS3へ遷移して、「バケットを作成」を押す
![S3-Management-Console.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/12048

基本的なAWSネットワークの理解

# はじめに
AWSの基礎的な**ネットワーク**の構築ついて、AWSサービスである**VPC**を用いて、最もシンプルな構成から理解を深め、その後にクラウドアーキテクチャの設計原理に基づいて、どう**セキュリティ**を強化するのか、**可用性**を向上させるのかなど各条件についても整理したいと思います。手を動かすような作業ではなく、そもそもの概念的な部分について解説していきます。また今回はVPCを用いたネットワーク構築について書きたいため、AWS関連の用語についての説明は一部省いております。

# VPCとは
**Virtual Private Cloud**の略であり、言い換えると自分用のクラウド環境が作れるサービスです。つまりVPCを用いることで、誰でもプライベートなネットワーク空間が構築可能ということです。このようなネットワーク領域を構築することで、簡単にサーバーを配置することができます。次にVPCを用いた最低限のネットワーク構成を考えてみたいと思います。

# 最もシンプルなネットワーク構成
VPCを用いた最も簡単なネットワーク構成は以下のように構築できるかと思います。
![

AWS Cognito ロックアウトの条件を調べてみた

### ロックアウトとは
ログインに連続して失敗した場合、一時的または永久的にアカウントを使用できないようにする仕組みです。
Cognitoにはデフォルトでロックアウト機能が存在します。

### Cognitoロックアウトの仕様

– ログインの試行回数は5回まで許容される（６回失敗でロックアウトする）
– 最初のロックアウトの時間はわずか1秒。ロックアウト解除後に再度ロックアウトすると、ロック時間は指数関数的に最大15分まで倍増する。
– 一時的なロックアウト中にログインを試みても無視されるため、その間は新しいロックアウトは開始されない。
– ログインを試行せずに15分待つと、一時的なロックアウトはリセットされる。
– パスワードリセットをしても、ロックアウトはリセットされず、ロック時間を待機する必要がある。

※ この仕様はAWS側都合により変更される場合があります。

### ロックアウトの仕様をカスタムすることはできるのか

結論から言うと、、、今のところ「できない」です。
（実際にAWSに問い合わせてご回答いただきました。今後できるようになる可能性も…?）

※ロックア

Route 53 Resolverの料金が高くてびっくりした

こんにちは、クマ松です。

Route 53 Resolverの料金が高くてびっくりした話です。

# 想定読者
・DNSについて概要はご存じの方
・Route53 Resolverを使うことを検討されている方

# 今回やったこと（AWS⇒オンプレのDNSサーバへの問い合わせ）
オンプレのサーバ（v~.co.jp）の名前解決を行う為に、AWS内のサービスからオンプレのDNSサーバに問い合わせをしたい。
そんなときにRoute 53 Resolver アウトバウンドエンドポイントを利用します。

![⓪構成.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/307047/43571981-1dad-eb50-11ce-ae943a03e250

AWS EC2で本番環境構築

# はじめに
AWSのEC2で本番環境を構築するエラーとの日々を備忘録として、ここに残したいと思います。

# 環境
ruby 3.0.2
rails 6.1.4
Nginx 12.0.0
puma 5.0

# 参考URL
https://zenn.dev/naoki_mochizuki/books/1471ce20222227
EC2で本番環境を構築する手順はこちらの記事を参考にさせてもらったので省略させていただきます。
こちらを最後までやり切った後のエラーについて書かせて頂きます。

# 本番環境へアクセス・・・
参考記事通りに進めていき、SSHでAWS上にログインした状態でこちらのコマンドを実行しwebにアクセスします。

“`
sudo nginx -s reload

bundle exec pumactl start
“`
これでやっと本番環境に構築できたと思ったら、
MacのターミナルやGUIからAWSのデータベースに接続する方法

AWSのデータベース、Amazon RDS（マネージドリレーショナルデータベース）を使用している際に「接続先のURL変更やDBユーザーの変更」があったときのための備忘録です。

– MySQL DB インスタンスへの接続を想定しています。
– MySQL 以外へのターミナルでの接続方法については後述します。
– GUI は MySQL Workbench で検証しています。
– DBのエンドポイントとユーザー名・パスワードは管理者から配布された想定で記載しています。
– macOS Catalina (バージョン 10.15.7) を使用しています。
– VPNが必要な場合はVPNに接続した状態で以下を実施します。

## ターミナルでの接続方法

“`zsh: ターミナル
mysql -h -P 3306 -u -p
“`

`3306` の部分はポート番号です。環境によって変わる可能性はありますが、MySQLで一般的な設定の場合はそちらを使用します。

MySQLとそれ以外、各種DBの一般的なポート番号は以下ですので必要に応じて

yamlファイルに定義されたIPアドレス情報でAWS WAFのIPセットを作成する

入力となるyamlファイルは以下の通り。

“`
# test.yaml
list:
– ipaddress: 192.0.2.0/24
descripton: TEST-NET-1
date: 20220324

– ipaddress: 198.51.100.0/24
type: ipv4
descripton: TEST-NET-2
date: 20220324

– ipaddress: 203.0.113.0/24
type: ipv4
descripton: TEST-NET-3
date: 20220324
“`

yamlファイルを読み込んで、IPセットを作成するterraformコードは以下のとおり。
※バージョン情報：terraform->1.0.6, aws provider->3.58

“`
locals {
test = yamldecode(file(“test.yaml”))
}

resource “aws_wafv2_ip_set” “test” {
name

Reactで作成したアプリをAWS CDKで簡単にデプロイする方法

# はじめに

Reactで作成したアプリをAWS環境へデプロイする際にAWS CDKで簡単にデプロイする方法をご紹介します。
ほかのSPA（AngularやVueなど）においても同様の手順になります。

# 前提

– AWS CLI環境
– Reactで作成したアプリ（ビルド済み）

# 環境

– aws cdk:2.8.0
– aws-cdk-lib:2.8.0
– typescript:3.9.7

# 準備

### AWS CDKのインストール

AWS CDKをインストールします。
AWS CDKについては以下を参照してください。

https://aws.amazon.com/jp/cdk/

“`
npm i -g aws-cdk
“`

### プロジェクトを作成します。
“`
mkdir react-deploy（任意のディレクトリ名）
cd cdk-deploy
cdk init app –language=typescript
“`

ディレクトリ構成は以下のようになります。
`react`ディレクトリを作成し、Reactアプリをビルドし作

話題の「AWS Cloud Quest」をやってみた！

# はじめに

“エンジニアファーストの会社　[株式会社CRE-CO](https://www.cre-co.jp/#top)”のクワバラと申します。

社内で共有されて情報を知ることができましたが、Amazonさんが無料のオンラインロールプレイングゲーム「[AWS Cloud Quest: Cloud Practitioner](https://explore.skillbuilder.aws/learn/course/external/view/elearning/11458/aws-cloud-quest-cloud-practitioner)」を公開してました。

クワバラ自身、経験は浅いもののAWSエンジニアとしての業務経験がありますので、AWSの知識、知恵がゲーム感覚で養えることはとても嬉しいことです。

ゲームの概要等は後述にてご説明させていただきます。

それでは、レッツゴー！！

# AWS Cloud Quest: Cloud Practitionerってどんなゲーム？
AWS Cloud QuestはWebブラウザオンラインゲームです。

プレイヤーは自分のキャラ

[アップデート]Cost Anomaly DetectionがChatbotと統合されたのでCDKで実装してみた

## 背景
最近円安が進んでますね。
AWSの請求レートが上昇して心穏やかじゃない日々を過ごしています、という方に読んで欲しい

改めて確認したいAWSの予算設定
ついでに導入しておきたい**Cost Anomaly Detection(コスト異常検出)**

そんなCost Anomaly Detectionですが、3/14に以下のアップデートが発表されてSlackで通知を受け取ることが出来るようになりました！

折角なのでCDKで実装して動作を確認してみました。
※ついでにBudgetのslack通知も

>本日より、AWSチャットボットを介してSlackとAmazonChimeでAWSコスト異常検出アラート通知を受信できるようになります。AWS Chatbotとの統合により、SlackまたはAmazonChimeチャットチャネルを使用してコスト異常アラートサブスクリプションを簡単に構成できます。これにより、既存のチャットチャネル内で個々のAWS Cost Anomaly Detectionアラートを受信できるようになり、コラボレーションの向上とアラートのタイムリーな解決がサポート

PyCharmのPYTHONPATHが上書きされてしまう

docker-compose環境をinterpreterに設定しています。
interpreterの設定で環境変数に `PYTHONPATH=/library_path` を指定しています。
PyCharmのGUIからunittestをrunするとPYTHONPATHで設定したパスのライブラリを見つけることができません、どうやらPYTHONPATHが上書きされている様子。

回避方法は２つある。
* site-packagesにもライブラリ入れておく→ちょっと2重管理になって気持ち悪い
* GUIでの実行を諦めてコマンドラインにてテスト実行→今回はこれを採用

lambda layerにpipライブラリ群を入れているためこのような状況になってます。
lambda layer便利だけど、このあたりのlambdaの実行環境とローカルの開発環境を差を吸収する部分でちょっと工夫が必要。
あまりスッキリした解決方法ではないのも悩ましい。

【AWS環境構築メモ②】お名前.comで取得したドメインをRoute53に登録する

## 0.はじめに

お名前.comで取得したドメインをRoute53に登録します。

こちらも前回同様そんなに難しくないので、登録までは時間かかりませんが、
反映までに最大で72時間かかる場合があります。


## 1.前回のタスク

**[【AWS環境構築メモ①】お名前.comで独自ドメイン取得する](https://qiita.com/yuuichimizuta/items/d56608a21891e4bbc296)**

## 2.前提条件

– **AWSアカウント作成済み**
– **お名前.comでドメイン取得済み**

## 3.登録手順(サマリー)

|順番|手順|
|—|—|
|1|Route53のホストゾーン作成|
|2|NSレコードを確認|
|3|NSレコードの情報

FrontISTRをAWS ParallelCluster バージョン3で利用する③

# 0. はじめに

前回の記事では，ParallelClusterの立ち上げとログインまでを扱いました．そちらをご覧になっていない方は，下記「シリーズの流れ」にリンクを記載していますので，参考にしてください．今回は，ParallelCluster上でのFrontISTR実行について，ジョブスケジューラであるSlurmの使い方・ジョブスクリプトの書き方を中心に見ていきます．

# 1. シリーズの流れ

1. [ParallelCluster バージョン3用のカスタムAMIの作成](https://qiita.com/chikasuiro/items/b4b7899437e6e8e126ff)
1. [ParallelCluster バージョン3用の設定ファイルの作成〜起動](https://qiita.com/chikasuiro/items/f95fdffc4e56e58fc27e)
1. Slurmを利用したFrontISTR並列実行 (この記事)

—

# 2. ログイン〜領域分割

[前回の記事](https://qiita.com/chikasuiro/items/f

CloudFormation「1 validation error detected: Value ‘[AWS::EC2::VPC…]’ at ‘typeNameList’ failed to satisfy constraint」

# はじめに
他人が書いたCloudFormationのyamlコードの動作確認をしたところ、以下のエラーが出力しました。
>1 validation error detected: Value ‘[AWS::EC2::VPC, AWS::EC2::RouteTable,AWS::EC2:Route, …＜略＞]’ at ‘typeNameList’ failed to satisfy constraint: Member must satisfy constraint: [Member must have length less than or equal to 204, Member must have length greater than or equal to 10, Member must satisfy regular expression pattern: [A-Za-z0-9]{2,64}::[A-Za-z0-9]{2,64}::[A-Za-z0-9]{2,64}(::MODULE){0,1}]

これまた些細なことなのですが、10分以上解決に時間がかかりました。