AWS関連のことを調べてみた2022年03月26日

（備忘録）AWS認定試験テキストSAP本のデモ(IAMロール、クロスアカウントアクセス)

# 1. はじめに
2022年3月26日に[ヤマムギ](https://yamamugi.connpass.com/)様主催にて開催された[ヤマムギ vol.28 AWS認定試験テキストSAP本のデモ(IAMロール、クロスアカウントアクセス)](https://yamamugi.connpass.com/event/241508/)でのAWS学習内容について、自分への備忘録としてまとめてみました。ご参考になれば幸いです。

# 2. 学んだ内容
– IAMロールの作成
– コンソールでクロスアカウントアクセス
– CLIでクロスアカウントアクセス
– SDK(Python boto3)でクロスアカウントアクセス
– AWS SSOでクロスアカウントアクセス

# 3. 学習サイト
– [YouTube：]()

# 4. 参考サイト
– [Twitterヤマムギ](https://twitter.com/search?q=%23yamamugi) ハッシュタグ #yamamugi
– [YouTubeヤマムギ](https://www.youtube.com/c/YAMAMUGI/vi

Amazon FSx for NetApp ONTAP で Ansible を 試してみる

# Amazon FSx for NetApp ONTAP で NetApp Ansibleモジュールを 試してみる
Amazon FSx for NetApp ONTAPは、AWSコンソールや、NetAppのCloudManagerから GUI画面での操作が可能ですが、Ansibleを利用して 管理操作を自動化することも可能です。実際に試してみたので、手順をご紹介します。

なおAmazon FSx for NetApp ONTAPは デプロイ後の作業を記述しています。
Amazon FSx for NetApp ONTAPのデプロイはAWSコンソールから簡単に行えますが、Terraformを利用したデプロイの自動化も可能です。そちらの手順については[別の記事](https://qiita.com/yoihoka/items/9989859184c83b87d8db)で紹介しています。

#前提
以下の環境で試しています。

– Amazon Linux v2
– Ansible 2.9.23
– Python 3.7.10
– NetApp-lib : 2021.6.25
– n

【AWS】AWS Configでルールに準拠していないEC2を削除し、EventBridge + SNSメール通知する

# はじめに
AWSのConfigは想像以上の強さをもっており、
AWSサービス全体の監視をしてくれるだけではなく、
サービスが業務要件やコンプライアンスに準拠しているか否かも判断することができ、
必要に応じて当AWSサービスを停止、または削除する等を行うこともできます。

# ゴール
本記事のゴールとしては、
**Amazon Linux 2 AMI以外に、AMIに登録していないEC2を作成されましたら、当EC2の自動削除と、メール通知を実現することを目標とします。**
つまり、以下のAMIから作ったEC2しか作れないっていうことです。
その他のAMI、例えばWindowsやRedHatなどのAMIからは、EC2を作れないことになります。

また、ルールに準拠されていない削除されたEC2に対しては、こういうアラー

cfn-execで簡単にCloudfomation Stackを作成・更新する

# はじめに
Cloudfomationを普段から開発し何度もスタック作成を試行錯誤している人で
TeraformやCDKへの移行ができない人向け

特にスタックをポチポチマネジメントコンソールでやっていたり、aws cliから作成するにもコマンドを複数叩いて回るのがメンドクサイ人におすすめ

# TL;DL
[cfn-exec](https://github.com/Takenori-Kusaka/cfn-exec)を利用する

# 前提
aws cli実行環境
python3.7以上の実行環境

note: OS依存性はない
note: aws-vault環境の場合は以下のように実行する

“`sh
aws-vault exec yourprofile– cfn-exec -v
“`

# 詳細
| Command Line | Option | Description

昨日まで起動できていたSageMaker StudioのインスタンスがResourceLimitExceededになって起動できなくなったときの対処法

# はじめに
昨日まで起動できていたSageMaker Studioのインスタンスを今日起動しようとしたところ、下記のようなエラーになりました。原因が予想外で調査に時間がかかったので、対処法を記録しておきます。

“`
Failed to change to instance ml.g4dn.xlarge
An error occurred (ResourceLimitExceeded) when calling the CreateApp operation: The account-level service limit ‘KernelGateway Apps running on ml.g4dn.xlarge instance’ is 0 Apps, with current utilization of 1 Apps and a request delta of 1 Apps. Please contact AWS support to request an increase for this limit.
“`

# 先に結論
上限が0なのが問題です。
AWS Suppo

AWS IoT Message BrokerのMQTTでpub/sub

# はじめに
AWS IoT Message BrokerのMQTTでpub/subをやってみようとしたら参照した記事の通りではうまくいかなかったので、メモを残します。

https://dev.classmethod.jp/articles/pub-sub-with-aws-iot-over-mqtt/

結論から言うと、ATSエンドポイントとAmazon Root証明書を使用するの2点

# 環境

– RaspberryPi 3
– Raspbian GNU/Linux 9 (stretch)
– aws-cli/1.18.223 Python/3.5.3 Linux/4.19.66-v7+ botocore/1.19.63
– jq-1.5-1-a5b5cbe

# 手順
1. Mosquittoインストール
1. Mosquittoローカル動作確認
1. AWS IoT用のユーザー作成
1. AWS IoT Message Brokerクレデンシャル等取得
1. AWS IoT Root証明書入手
1. AWS エンドポイントでのMosquitto動作確認

# Mosqui

WP Mail SMTP Pro のインストール方法とIAM最小権限の設定

# はじめに
WP Mail SMTP Proの設定方法とIAMの設定について、簡単にまとめます。

# 環境構築

下記の通りに、EC2上でWordpressを構築しました。

https://qiita.com/holdout0521/items/342afcee0736a7165e7d

– Amazonlinux2
– PHP 8.0.8
– PHP-FPM 8.0.8
– nginx 1.20

SESの設定方法は、下記の通りにするとよいです。（Lambdaの構築工程は省きましょう）
ドメインメール設定です。

https://qiita.com/holdout0521/items/43a4b60810c094b42344

# Pro版 のインストール方法
まず、Wordpressの管理画面から`WP Mail SMTP`の無料バージョンをインストールします。
今回、`Amazon SES`を使用しますが、そのためには、`WP Mail SMTP Pro`にアップグレードする必要があります。

![スクリーンショット 2022-03-25 23.06.26.png](h

AWS SNSでeメールを送信する

### はじめに

前々から、AWS SNSについて学ぼうと思っていたので、今回記事にしてみました。

### AWS SNSとは

フルマネージド型のプッシュ型メッセージングサービス。
フルマネージド型サービスとはサービス提供以外にもAWS側が管理しているサービス。
サービスを利用することだけ考えればいいので、管理が楽。

### AWS SNSを実装する
まずはAWSのコンソール画面からSNSを検索。


SNSの画面に遷移したら、トピックの作成をクリック。

>Amazon SNS トピックは、通信チャネルとして機能する論理アクセスポイントです。

![AWS-SNS説明資料2.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/1928016/

Amazon Kinesis

# 調べる前のイメージ
SAA模試でちょこちょこ出題される。今一度知識の定着のため、主な特徴をまとめる。

# Amazon Kinesis
主にストリーミングデータの収集・処理・リアルタイム分析に利用される。
サーバーレスかつ処理ボリュームに応じて拡張するため、Auto Scaling+EC2などを自前で構築するよりも、簡単かつ低コストでデータの処理が可能。
Amazon kinesis Data Streams、Amazon kinesis Data Firehose、Amazon kinesis Data Analyticsから構成される。

### Amazon kinesis Data Streams
ストリーミングデータをほぼリアルタイムで収集することができ、収集されたデータはEMRやAWS lambdaなどのサービスに構築された独自アプリケーションに連携して処理することが可能。
また、流れてくる大容量のデータを効率的に処理するために、「シャード」と呼ばれる単位でデータを分割して処理することが可能。

### Amazon kinesis Data Firehose
独自に

【AWS環境構築メモ④】セキュリティーグループを作成する

## 0.はじめに

**ELB, EC2, RDS**に関連付けるセキュリティーグループを、先に作っちゃいます。

– **セキュリティーグループ**
VPC上で通信を制御するファイヤーウォール機能。
instanceのアクセス許可や制御などの役割を果たします。


## 1.前回の記事
**[【AWS環境構築メモ③】VPCを作成する](https://qiita.com/yuuichimizuta/items/cee204b9e2776056b863)**

## 2.前提条件

– **AWSアカウント作成済み**
– **リージョンはアジアパシフィック(東京) ap-northeast-1**

## 3.作成手順(サマリー)

|順番|手順|
|—|—|
|1|ELB(ALB)のセ

License Managerの新機能：EC2のライセンス変換を試してみた(SQL Server)

2021/11にLicense Managerの新たな機能が追加されました。

[Amazon EC2 での Windows Server および SQL Server アプリケーションの新しいライセンスタイプの切り替え機能を AWS が発表](https://aws.amazon.com/jp/about-aws/whats-new/2021/11/aws-switch-license-windows-sql-server-ec2/)

この機能によって、EC2のBYOLライセンスをAWSのSPLAライセンスに簡単に切り替えることができます。
ということで、実際に試してみました。

# Microsoftのライセンスについて
Windows ServerやWindowsの提供するデータベースサービスであるSQL Serverを使うにはライセンスと呼ばれるソフトウェアを使用する権利が必要になってきます。
ライセンスにはWebやStandard、Enterpriseなどの種類があり、使える機能や価格が異なります。
例：[SQL Server 2019 の価格](https://www.

Amazon SageMaker Canvasを使ってみた！

先日、アマゾンウェブサービスジャパン合同会社が主催する勉強会に参加しました！
内容はAWSが提供する機械学習サービスについてで、今回はAmazonSageMakerの話でした。

ノーコードで機械学習が利用できるということなので、早速試してみようと思います！

# 前提
・AWSアカウント作成済み
・基本的なAWS操作ができる

# 初期設定
Amazon SageMaker Canvasを使うには、最初にユーザー・ドメイン・S3バケットを作成していきます。

左側のメニューからCanvasを選択。
デフォルトのまま送信。
![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/558865/bdbabacc-e2d5-cc7a-10d3-0ac29d5e3

boto3 cheat sheet

## Ref document
[API ref](https://boto3.amazonaws.com/v1/documentation/api/latest/reference/services/index.html)
[Code examples](https://boto3.amazonaws.com/v1/documentation/api/latest/guide/examples.html)
## Init Env
“`py
import os

import boto3

def set_aws_cfg(accesskey, secretkey, region=”ap-northeast-1″):
os.environ[“AWS_ACCESS_KEY_ID”] = accesskey
os.environ[“AWS_SECRET_ACCESS_KEY”] = secretkey
os.environ[“AWS_DEFAULT_REGION”] = region

set_aws_cfg(“XXXXXXXXXXXXXXXX”, “XXXXXXX

AWS Fargateについて調べてみた。（コンテナについてもちょっと触れます）

# はじめに
今回、ポートフォリオを作成するにあたり、本番環境を流行りのAWS Fargateで構築することを決定しました。
それに伴い知識の整理のためにも、今まで使ったことのないAWSについて色々調べた結果をアウトプットすることにしました。
肝心のAWSを使った環境構築については、また後日別の記事として挙げる予定です。

# 本題
### AWS Fargateとは何か
何はともあれ、まずは公式サイト（ https://aws.amazon.com/jp/fargate/ ）を確認。
とりあえず、以下の通り書いてあります。

・その１
> コンテナ向けサーバーレスコンピューティング

・その２
> サーバーを管理することなくアプリケーションの構築に集中することができます。AWS Fargate は、Amazon Elastic Container Service (ECS) と Amazon Elastic Kubernetes Service (EKS) の両方に対応しています。

つまりは、`コンテナ`というものを使うユーザー向けのサービスであることはわかります。
ここでコンテナ

AWSユーザのためのAzure入門①（基本構成）

# 内容
仮想マシンを作成してバックアップ、監視の設定といった基本的な構成をAzureで作ってみます。
AWSを触ったことがある人がAzureをイメージ出来るようにAWSのサービスと対比して書いていきます。

下記、AWSの構成をAzureで作成します。

* 権限関連
IAMユーザを作成して必要な権限を割り当てます。
* ネットワーク関連
VPC、サブネットを作成します。NACLを設定します。
ルートテーブルをInternet Gatewayに関連付けます。

* サーバ関連
EC2を作成してセキュリティグループの設定します。

* バックアップ関連
AWS Backupでスケジュールバックアップを構成します。

* 監視関連
CloudTrailの証跡をS3に保存します。
EC2のメトリクスをCloudWatchで監視してアラート

EC2Windowsでディスク情報からEBSデバイス名を特定する

WindowsインスタンスにEBSをアタッチした後、しばらくして「あれ？このDISKってどのEBSだろう」となる事がある。
同じサイズのEBSを複数追加しているからサイズから特定する事も出来ない。

と、困って、どうすれば良いのか調べたらAWSのドキュメントに書いてあった。

https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/WindowsGuide/ec2-windows-volumes.html

いくつか書いてあるが、Windowsのスタートメニューから「コンピュータの管理」-> 「ディスクの管理」と進み、確認したいdiskのプロパティを確認。

表示された画面赤枠部分を確認し、[こちら](https://docs.aws.amazon.com/ja_jp/AW

AWSの分散負荷テストソリューションで突然異常になる

# 事象
AWSの分散負荷テストソリューションで、さっきまで正常に終了していたシナリオが突然異常終了（Failed）するようになりました。
シナリオはJMeterシナリオファイルを使用。
TaskやConcurrency等のパラメータを変更しても結果は変わらず。
# 解決方法
JMeterのシナリオファイルを再アップロードしたら正常終了するようになりました。
原因は不明です。。。

AWS IP制限をかけているEC2にCloudFrontからのHTTPSを許可する

# AWS IP制限をかけているEC2にCloudFrontからのHTTPSを許可する
久しぶりの投稿です。3年間構造解析のエンジニアをしてきましたが、4月からAWS関連の部に行くこととなり、必死にAWSを勉強中です。どこかで３年間やってきたことの総括をしたいなーと思ってます。
間違ったことを言ってしまっているときは指摘していただけると非常に助かります。

勉強には社内のAWS環境を使用させていただいていて、その中で詰まった点があったのでメモしておきます。

## EC2に関する社内ルール
社内環境用AWSにはいくつか使用に関するルールがあります。今回関係があるルールは以下のようなものです。
* EC2には0.0.0.0/0からのアクセスできないようにすること

です。そのため、EC2に割り当てるセキュリティグループのインバウンドルールで社内のプロキシサーバーのIpを設定して、HTTPSやSSHをできるようにしていました。

## 問題の発生(CloudFront)
勉強がてら、上記のEC2をALBの配下に置いたりして遊んでいました。
そこで以前AWSのドキュメントで見たことがあ

Amazon WorkSpacesでFreeCAD 0.19 + FEM_FrontISTRを動かす①

# 1. 背景

Amazon WorkSpacesはクラウド上で利用できるデスクトップ環境であり，利用者に依存せず同じ環境を提供できることから，授業や講習でも有用なものです．CAEの分野でも，CADソフトによる造形から構造解析までのデモンストレーションを行うものとして利用価値があります．

しかしながら，Amazon WorkSpacesの「無料利用枠の対象」であるWindowsは，デフォルトでは，オープンソースのCADであるFreeCADのバージョン0.17以前しか利用できません．オープンソースのソルバであるFrontISTRをFreeCADから利用可能にしたアドオンが昨年リリース[^1]されましたが，こちらはFreeCAD 0.19で導入可能なため，対応していないという問題がありました．

この記事①では，Amazon WorkSpacesの新規立ち上げから解決策の実施までを紹介します．次いで②では，WorkSpaces上でのFEM_FrontISTR利用例と利用上の注意を見ていきます．

次の記事↓
(準備中)

—

# 2. 用語のざっくりとした説明

– [Amazo

AWS CodebuildでCypressを使って、統合テストのCI環境を構築する

# 概要
ググっても英語の記事しか出なかったので、CypressでIntegration Test（統合テスト）をするCI環境を作る方法を書いておきます。

# 環境
## イメージ
aws/codebuild/standard:5.0-21.04.23

## クライアント
React ver 16.8.6
cypress 9.0.0

# 早速buildspec記載

“`yaml
version: 0.2

phases:
install:
commands:
– apt update
– apt install -y sudo curl
– curl -sL https://raw.githubusercontent.com/Unitech/pm2/master/packager/setup.deb.sh | sudo -E bash –
– node -v
– npm -v
– npm install -g pm2 wait-on
– yarn -v
pre_build: