AWS関連のことを調べてみた2022年04月25日

20220425AWS学習メモ

AWSの基本観点

1. 単一障害点のない設計になっているか
2. スケーリングする設計になっているか
3. セキュリティ面に問題ないか
4. コストの最適化がされているか

初心者学習方法

・インターネット
https://aws.amazon.com/jp/blogs/news/2022-aws-beginner-learning/

https://aws.amazon.com/jp/aws-jp-introduction/aws-jp-webinar-service-cut/

他YoutubeにあるAWS解説動画、公式非公式含む

AWSサミット2022
https://aws.amazon.com/jp/summits/japan/

【メモ】
動画は1.5倍速で聞こう

・オフ
AWSがわかる
https://www.amazon.co.jp/%E5%9B%B3%E8%A7%A3%E5%8D%B3%E6%88%A6%E5%8A%9B-Amazon-Web-Services%E3%81%AE%E3%81%97%E3%81%8F%E3%81%BF%E3%81%A8%E6%8

CloudWatchでBillingアラートを作成する

こんにちは。
先日AWSマネジメントコンソールでEC2を立てて3日ほど放置したところ約10USDほどの課金があり、円安の影響をモロに受けたCultivateです。

このような悲劇を繰り返さないためにも、本日はCloudWatchを用いたアラート作成を行いたいと思います。

＜手順＞

①マネジメントコンソールにログインし、リージョンをバージニアへ設定する（バージニアリージョンに請求情報がまとめて格納されているため）

②Billingにアクセスし、「請求」タグにある「請求設定」を選択する。

③画面中央の「請求アラートを受信する」というチェックボックスにチェックを付け、詳細設定を保存する

④CloudWatchへアクセスし、「アラーム」タグの「請求」を選択する。

⑤「アラームの作成」を選択し、メトリクス名（今回はEstimatedCharges)、Currency(今回はUSD)を選択する

⑥アラームの名前を設定する

上記手順でCloudWatchのアラートを有効化できます。

AWS AmplifyでGoogle Domainsの独自ドメインホスティング環境を構築してみた


### AWS AmplifyでGoogle Domainsの独自ドメインホスティング環境を構築してみました :tada:

今回は、[Google Domains](https://domains.google.com)で取得した「.dev」ドメインをAWS Amplifyで利用する方法をためしてみました。

事前準備

– Amplifyで静的サイトホスティング環境構築

https://qiita.com/dayjournal/items/57cb0a8232d11c6c99af

## Amplify Consoleで独自ドメイン設定

はじめに、Amplify Consoleで独自ドメイン設定をする方法です。

Google Domainsで取得した「.dev」ドメインを「ドメイン管理」で設定します。
![img](https://day-journal.com/memo/images/try-

知識ゼロから始めるAWS【2022年春】

# はじめに
こんにちは！新卒2年目のエンジニアです ?
「AWSに興味はあるけど何から勉強すればいいのか分からない」という方のために、一年前は知識ゼロだった私なりの学習法を共有したいと思います。

ひとまず一年間で基礎知識を固められるくらいの内容です。
学習法を紹介するだけなので、AWSの概要やサービスの説明については割愛します。

# 自己紹介
– 新卒2年目エンジニア
– 入社前までAWSを触った経験はゼロ（知識もゼロ）
– 入社後の業務経験は主要サービスのみ
– 気づいたらAWSの沼にハマり、イベントに参加したり趣味で勉強したりするようになった
– AWS Deep Racerは一応 Proリーグ（後述）
– 1年目冬にSAA（AWS認定ソリューションアーキテクト-アソシエイト）を取得（後述）

# 知識ゼロから開始！！

**1. AWSome Day Online Conference**
毎月第一水曜日にオンラインで開催されているセミナーです。
AWSの基本的な概念や主要サービスなどを初心者向けに説明してくれます。
“超”初心者の私にとっては難しいと感じたトピックも一部あ

既存のSecurityGroupをCloudFormationテンプレートにする

# 既存のSecurityGroupをCloudFormationテンプレートにする

`Usage: script.py –profile > cfn_template.json`

これでJSONテンプレートが出来上がる。

** ImportStackするには、別途resources-to-import用のJSONが必要
** プロファイルは、適宜設定が必要

“`
#!/usr/bin/env python
import boto3
import json
import ipaddress
import argparse
import sys
import re

parser = argparse.ArgumentParser()
parser.add_argument(“-p”, “–profile”, required=True)
args = parser.parse_args()

if not args.profile:
sys.exit(“ERROR: Argument is missing.\nFor example:

KMSについてまとめました。

# はじめに
こんにちは、山田です。
今回は、現在関わっている案件でKMSを用いる機会があったのでKMSについてまとめていきます。

# KMS概要
KMSはデータの暗号化に使用される暗号化キーの作成と管理を行うAWSのマネージド型サービスです。
KMSの操作履歴は全てCLoudTrailに保存されます。

# 暗号化・復号化
KMSでは、以下の2種類のキーを使用してデータの暗号化・復号化を実施します。

**・Customer Master Key(CMK) → データキー(CDK)を暗号化するためのキー**
**・Customer DataKey(CDK) → データを暗号化するためのキー**

## 暗号化の仕組み
**① アプリケーションからCDKを生成します。
② 暗号化されているCMKが復号化される。
③ CMKを使用して、CDKを

【AWS】S3静的コンテンツ＆ファイルダウンロード（ハンズオン検証）

AWS試験用に実機検証
## はじめに
現在、AWS SAAを勉強中。
良く分からないなかったところを実機にて検証。
（主にハンズオンなどを参考に検証しています）

## 1.S3バケットを作成
・バケット名を「test-701」で作成
・パブリックアクセスをすべてブロックをOFF
・バケットを作成
![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/2640045/a4fa9662-c7ba-84f0-f6

AWS公式資料で挑むSCS認定(47)-こんな時どうする(全分野その24)

##### [前回] [AWS公式資料で挑むSCS認定(46)-こんな時どうする(全分野その23)](https://qiita.com/mingchun_zhao/items/6114af39ae73c9ff29f2)

## はじめに

今回も引き続き、「こんな時どうする」集の作成です。

## 分野1: インシデント対応

– 不審なアクセスが報告された、大量EC2インスタンスに対しネットワークACLとセキュリティグループによるアクセス制御が機能しているか診断したい
– VPCフローログを使用し、アクセス制限に過不足ないか、セキュリティグループルールまたはネットワークACLルールを診断
– VPCフローログは、VPCのネットワークインターフェイス間で行き来するIPトラフィックに関する情報をキャプチャーしログ記録する機能
– フローログデータはAmazon CloudWatch LogsまたはAmazon S3に発行できる
– フローログの機能
– セキュリティグループルールの制限が過度に厳しくないか診断
– EC2イ

AWS認定ソリューションアーキテクト（SAA-C02）の勉強法【AWS初心者】

# はじめに
ソリューションアーキテクトのアソシエイト試験（SAA-C02）に合格するまでに勉強したことなどをまとめました。業務経験がほとんどない初心者だったので苦労しましたが、同じような状況の方のSAA取得に少しでも役立つことができれば幸いです。

# 当時のスペック
– 新卒1年目エンジニア?
– クラウドプラクティショナーを取得済み（入社半年時）
– AWSは**Lambda**, **EC2**, **S3**, **DynamoDB**, **CloudWatch**を軽く触ったことがある程度

経験は浅いですが、業務で必要になる前に体系的に学んでおきたかったので、SAAを受験することにしました。
✅ プラクティショナーについては、[こちら](https://qiita.com/zanigani/items/95eb96230b2eb537392c)の記事に書きました。

# 勉強期間
**2021年10月〜**
およそ2ヶ月間
予定の無い日にまとめて勉強した感じです
　　↓
**2021年12月**
不合格‥?
　　↓
**2022年1月**
二回目で無事合格！！

# 勉

【VyOS】LTS ISO作成＆AWSカスタムAMI作成手順

# 概要
## VyOSとは
VyOSはオープンソースで開発されているDebianベースのソフトウェアルータであり、基本的には無償で使用できる。有償版としてLTS版イメージ＆サポートが提供されており商用利用も可能。

## 一般的な話（VMware等での利用）
VyOSは以下からnightlyリリースのISOを無償ダウンロードすることもできるが、安定板のLTSリリースは公式サイトでは無償ダウンロード提供されていない。
参考：[VyOS：Nightly Build](https://vyos.net/get/nightly-builds/)

ただし、VyOSのソースはGithubで公開されており、そのビルド方法も提供されているため、自分でビルドすれば無償でLTSリリースのISOを入手できる。
参考：[GitHub：vyos/vyos-build](https://github.com/vyos/vyos-build)

また、ビルドのための環境としてDocker環境が提供されており、最も簡単にビルド環境を用意することができる。

## AWS利用の話
AWSではそもそもISOからのE

Spring Boot でAmazon S3にファイルをアップロードする機能の実装

# はじめに
Spring Bootで作成したアプリケーション(ローカル環境)から、Amazon S3に接続して所定のバケットにファイルをアップロードする機能を実装するまでの流れをまとめました。

# 使用技術
Spring Boot 2.5.6
Spring Security
spring-cloud-starter-aws
Thymeleaf
maven
AWS(IAM,S3)

# AWS側の準備
Spring BootからS3へ接続するために、AWSで設定するのは以下2点です。
1.IAMでS3への権限を持ったユーザを作成し、アクセスキーを確認する
2.パブリックアクセスをオフにしたバケットを作成する

## IAMでS3への権限を持ったユーザを作成し、アクセスキーを確認する
IAMから「ユーザーを追加」を選択します。
![Inkedqiita-aws01._LI.jpg](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/2448205/007442dd-d074-1672-21b8-b7623a6edd7

AWS CLFに半年かかって合格した話(AWS実務経験2年のエンジニア体験記)

# はじめに

もはやAWS認定試験の合格体験記はブログやQiitaやnote、で大量に記事にされていますが、自分も書きたいと思います。

というのも、自分は受験勉強を始めてからなんと半年もかかったので経緯なども含めて書いていきます。

# この記事を書こうと思った経緯
Qiitaでも以下に同じような内容のことが書かれています。
所々重複していますが、経緯が私とは異なるのでぜひ後程ご一読ください。
↓↓↓

https://qiita.com/lah_na/items/0aeabf5bda71951981f6

さて、AWS CLFの勉強法などをぐぐると大体

・IT未経験だけど3週間でで合格
・完全未経験だけど2週間で合格
・IT未経験だけど5日で合格した

といった、ITスキルが無くても短期間で合格できるような記事が散見されます。
IT経験者やAWS経験者の方がその記事を読んで「余裕で合格できんじゃね？」と勘違いしてしまうのを危惧して記事にしました。

いやいや、そんな簡単じゃないです…

要領のいい人は簡単に合格できるかもしれないですが、それなりに勉強しないと簡単に落ちてしまい

【AWS】CloudShell環境にアップロードしたファイルを見たらアクセス拒否されて焦った件を綴る

## 背景
AWSのマネジメントコンソール内にあるCloudShell環境でシェルスクリプトとその設定ファイルを動作確認したかったので、アップロードしました。
アップロードは成功したのですが、設定ファイルを編集とcatをしてみたらアクセス拒否された。

## 原因をいくつか上げてみた
事象が発生したときは焦ったので原因をいくつか上げてみた。
・ログインしているIAMユーザにCloudShell操作権限が入っていないか
　→AdministratorAccess権限ついているので問題ない
・ファイルにアクセス権限が含まれていないか
　→同時にアップロードしたファイルの権限に差異はなかったので問題ないと思った

## 結論を書いてみた
アップロードしたファイルのサイズが０バイトでした。
どうやら、空のファイルをアップロードすると、書き込まれるみたい（AWS内部で動作してるAPIが影響しているのでは？）
なので、普通に書き込まれたテキストは削除ができたし、シェルスクリプトも実行できた。

## 参考
“`
[cloudshell-user@ip-10-0-73-113 ~]$ cat Re

AWS Client VPN でセルフサービスポータルを有効化する

# 初めに

この記事は AWS SSO のカスタム SAML 2.0 アプリケーションを用いて、AWS Client VPN でセルフサービスポータルを有効化する手順を書きます。Client VPN の認証は統合認証を使用します。

# AWS SSO の環境構築

AWS SSO のアプリケーションを 2 つ作成します。用途は以下の通りです。

– Client VPN の認証用
– セルフサービスポータル用

Client VPN の認証用の SSO のアプリケーションの構築手順、IAM ID プロバイダの設定方法は以下の記事の「AWS SSO の環境構築」、「IAM ID プロバイダの作成」にそれぞれ記載しています。

https://qiita.com/quryu/items/e2f16cb87c8b83d09e62

続いてセルフサービスポータル用のアプリケーションとその IAM ID プロバイダを作成します。作成方法は Client VPN と 1 点を除いて同様です。異なる点は「アプリケーション ACS URL」に入力する URL です。この URL には以下を入力しま

AWS公式資料で挑むSCS認定(46)-こんな時どうする(全分野その23)

##### [前回] [AWS公式資料で挑むSCS認定(45)-こんな時どうする(全分野その22)](https://qiita.com/mingchun_zhao/items/7ad8c15ac73ce01861d0)

## はじめに

今回も引き続き、「こんな時どうする」集の作成です。

## 分野1: インシデント対応

– インシデント調査のためEC2インスタンスにSSH接続したいが、ポート22アクセスが許可されていない
– AWS Systems Managerで、Session ManagerのSSH接続を有効にする
– Session ManagerのマネージドノードとなるEC2インスタンスで、ポート22のインバウンドアクセス許可不要
– SSH接続を有効にする手順
– SSHサーバーがEC2インスタンスで実行されていることを確認
– SSM Agentのバージョン2.3.672.0以降がEC2インスタンスにインストールされていることを確認
– マネージドノードとしてアクティベートし

Runtime（ランタイム）とは？

# 使い方
例えばAWS Lambda関数で言語(実行環境)を指定する時に使用する。

“`
Function:
Runtime: python3.9
“`

# 由来
ランタイムという言葉の由来は
ランタイムライブラリ
ランタイムパッケージ
ランタイムエンジン
ランタイムモジュール
とのこと。

意味は**実行時に必要な物。**
略称として**修飾表現**が残ったから初見ではわかりにくいかも。

# 日本語でも同じ？
日本語でも値があれば**修飾表現**で足りることもあるから考え方は似ていると思う。

例えば
**帰宅時間 19:00**
**帰宅 19:00**

個人的には後者の書き方が簡潔で好きかな。
結びつけるとランタイムという略称にも賛同するようになってきた。

【ポートフォリオ】独学/未経験が10週間でランニング促進Webアプリを作成しました。【Rails / Unicorn / nginx / AWS】

## はじめに
はじめまして、Itoiと申します！
当記事は独学・実務未経験者が、エンジニアの方からレビューを受けながらポートフォリオ（以下PF）を作った記事になります。
「未経験から、現役エンジニアのようにPFを作るには」という観点で制作を行いました。

##### 自己紹介
– 31歳、大卒の経理・物品管理事務の国家公務員

– デジタル・アナログ問わず、技術やモノ作りが大好き
– 独学で業務の自動化プログラムを３つ（VBA）、プライベートで株価スクレイピングプログラム（Python）、それを元に株選定を行うプログラム（VBA。実際に資産運用中）を作成
– 「モノを作る仕事をしたい」と思い立ち、転職活動のためのポートフォリオ作成を始める

今回紹介するPFの作成期間は10週間（2022年2月〜4月中旬）です。

### 目次
1. [作成PF紹介](#作成pf紹介)
2. [使用技術](#使用技術)
3. [技術選定理由](#技術選定理由)
4. [PF作成スケジュール](#pf作成スケジュール)
5. [振り返り](#振り返り)
6. [終わりに](#終わりに)

## 作成P

一番簡単なStackSets（CloudFormation）

# はじめに
今まで避けていたCloudFormationのStackSetsを、勉強のつもりで触ってみました。
簡単なサンプルでやり方を記事にしますので、同じような方の参考になれば幸いです。

# 記事概要
– 子AWSアカウントに対して、親AWSアカウントから”StackSets”を使って、CloudFormationを実行
– 子AWSアカウントと親AWSアカウントは、同じでも可能
– 今回は別にしました
– AWS Organizationsを使わない方法になります

今回は以下のCloudFormationを実行してIAMユーザを作ります。

“`yaml:createIAMUser.yaml
AWSTemplateFormatVersion: 2010-09-09

Resources:
AWSUser:
Type: AWS::IAM::User
Properties:
UserName: ‘You’
“`

# 参考ページ

https://goodbyegangster.hatenablog.com/e

[祝GA!] Aurora Serverless v2 の特徴まとめ

記事内容はこちら

https://whnyab.com/auroraserverless-v2/

NextAuth.js v4 + Amazon Cognitoを試してみる

## 概要

やったこと：

– Next.js(TypeScript)にNextAuthを入れ、別途用意したCognitoのユーザープールと連携してログイン・ログアウトの機能が働くことまで確認した
* 少しやってみた程度で、あまり高度なことはやっていない
* なので、当然本番環境での実行などは全く考えていないので注意

動機、目的など：

– Next.js(TypeScript)でawsのcognitoを使った認証を試したかった
* cognitoを使うのはAWS上で環境構築を行う必要があるため
* とはいえ、他のプラットフォーム、プロバイダーを使う場合でも概ねそのまま通用するのが望ましい
– 既存のライブラリでデファクトスタンダードっぽいものがあればそれを使いたかった
* AWS上でやるということだけを考えるなら[AWS AmplifyのAuthを使う](https://docs.amplify.aws/lib/auth/getting-started/q/platform/js/)という選択肢もありそうだった。が、極力AWS、更にはAWS