AWS関連のことを調べてみた2022年05月21日

ECRへのPUSHをトリガーにECSのローリングアップデートを行う

# ■Lambda

ローリングアップデートを行うための処理を作成

### ▼Lamdaを作成する際の選択値

| 項目 | 値 |
| — | — |
| name | test ※仮でtestとします |
| 関数の作成 | 一から作成 |
| ランタイム | Node.js 16.x |

### ▼コード

:::note alert
Node.js での現時点でのSDKサポートは v2 になります
※ 最新版を使用したい場合は自身でデプロイを行う必要があります

https://docs.aws.amazon.com/lambda/latest/dg/lambda-runtimes.html
:::

“`index.js
const aws = require(‘aws-sdk’)

// async は付けないでください
exports.handler = (event, context) => {
const ecs = new aws.ECS({region: event.region});

// 環境変数は「Lambda」の「設定」

Databricks PrivateLink構成における設定確認

DatabricksのPrivateLink構成を組む際、自分でもよく「ワークスペースは構築できたけど、クラスターが起動しない」状況に遭遇するので、その際の確認手順をまとめます。

# 設定の確認

## セキュリティグループ

許可するポートが間違っているケースがあるので[こちら](https://qiita.com/taka_yayoi/items/1ca54463469df05dd3ee#%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%82%B0%E3%83%AB%E3%83%BC%E3%83%97)を参考に適切にインバウンドルール、アウトバウンドルールが設定されていることを確認します。

送信先に自分自身のセキュリティグループを指定した際に警告が出ることがあります。この場合は、一度ルールが空の状態でセキュリティグループを作成してから、再度編集を行なってみてください。

## エンドポイント

エンドポイントにはサブネットとセキュリティグループを関連づける必要があります。S3エンドポイントはメインルートテーブルと

EC2 Instance Connectでの接続に挑戦してみた

## はじめに
AWSフルコース22年３月度、第６回の課題まで終了したところ。
VPC内にEC2、RDSを設置し、EC2に接続。さらにEC2からRDSへの接続確認を行う。
というものだった。
で、EC2への接続方法はsshの他に、EC2 Instance Connectを使う手もあるらしい。
ブラウザからEC2に接続できるのって便利じゃん。と思い、挑戦してみることに。
課題とは関係ないけどまあいいや。

## 方針
なるべく公式ドキュメントで頑張る
よく分からないときはQiitaの解説記事などに頼る

## とりあえずやってみた
* まずは接続ボタンを押してみた。繋がらない。

* 最初は何でダメなのか分からなかったが、[EC2 Instance Connect セットアップ](https://doc

AWS CLFに３日で合格した時のメモ

# 概要
この記事は自分がAWS CLFの試験勉強をする際にとっていた`ノートをそのまま記載しています`

自分が勉強するとき・ノートを取るとき以下のことを意識しているので、よければ参考にしてください
1. まず全体像を掴む(座学、そこまで時間をかけない)
1. 演習問題に取り組み、そこで知らなかった知識をひたすら記述する(答えを見て既に知っていたものは、その単語だけを記載する)
1. 2をひたすら繰り返し、たまにノートを見返す

## 参考教材
https://explore.skillbuilder.aws/learn/course/external/view/elearning/134/aws-cloud-practitioner-essentials?lacp=tile&tile=dt

https://www.udemy.com/course/aws-4260/learn/quiz/4766842/results?expanded=519631452#overview

# CLF対策

> AWSの概要
>
– クラウドコンピューティングのデプロイモデル３種
–

AWS EC2でCyberChefを動かす

# はじめに

## AWS EC2とは

数分でクラウド上に仮想マシンを立てることができるサービス。

[Amazon EC2（安全でスケーラブルなクラウド上の仮想サーバー）| AWS](https://aws.amazon.com/jp/ec2/)

## CyberChefとは

ブラウザ上でデータに対する様々な操作ができるアプリケーション。

[CyberChef](https://gchq.github.io/CyberChef/)

# AWS EC2でCyberChefを動かす

## EC2インスタンスを起動する

今回は以下の設定でEC2インスタンスを起動します。
詳しいやり方はここでは省略するので、必要に応じて各自調べてください。

* 名前
* 適宜設定する (例えば `CyberChef`)
* アプリケーションおよびOSイメージ
* Amazon マシンイメージ (AMI)：Ubuntu Server 22.04 LTS (HVM), SSD Volume Type
* アーキテクチャ：64 ビット (x86)
* インスタンスタイプ
* **

CloudWatch SyntheticsでCanary削除時にリソースも削除されるようになった

# はじめに
CloudWatch SyntheticsのCanaryを削除すると、同時に使用しているリソースも削除されるようになったという発表がありました。
こちら個人的に結構嬉しいアップデートだったので、紹介します。

https://aws.amazon.com/jp/about-aws/whats-new/2022/05/amazon-cloudwatch-synthetics-support-canary-resources-deletion/

# どういうことか
CloudWatch Syntheticsはエンドポイントの外形監視を行うサービスです。
定期的にエンドポイントを叩きに行って死活監視を行ってくれます。
詳しくは公式ドキュメントをご参照ください。

https://docs.aws.amazon.com/ja_jp/AmazonCloudWatch/latest/monitoring/CloudWatch_Synthetics_Canaries.html

CloudWatch SyntheticsはCanaryを作成する際にLambdaを作成します。(Lamb

組織内の AWS アカウントの代替連絡先を統一管理する

## はじめに
2021/10/1 のアップデートで組織内のメンバーアカウントの代替連絡先を API 経由で管理できるようになりました。更に 2022/2/9 のアップデートで AWS Organizations コンソールでこれらの操作が簡単にできるようになりました。

https://aws.amazon.com/jp/about-aws/whats-new/2021/10/programmatically-manage-alternate-contacts-aws-accounts/

https://aws.amazon.com/jp/about-aws/whats-new/2022/02/aws-organizations-console-manage-alternate-contacts/

## 代替連絡先とは
アカウント情報からオプションで設定できる請求、操作、セキュリティに関するやり取りのための連絡先を指します。組織内で複数アカウントを運用している場合、適切な部門が AWS の通知を受け取るようにしたいケースがあります。例えばセキュリティの連絡先を CSIRT や C

[AWS][Terraform] WAF v2 のデフォルトアクションを variable で指定したい

Terraform で AWS WAF を作成するとき default_action を variable で指定したいと思ったんですよ。

https://registry.terraform.io/providers/hashicorp/aws/latest/docs/resources/wafv2_web_acl

デフォルトアクションを指定するには `default_action{}` ブロックの中に `allow {}` または `block {}` って書くのね。
こんな感じかな？

“`terraform
variable acl_name { }
variable acl_scope { default = “REGIONAL” }
variable acl_default_action { default = “allow” }

resource “aws_wafv2_web_acl” “waf” {
name = var.acl_name
scope = var.acl_scope

default

【AWS】13章 boto3道場（前編）「S3道場」

# 13章「boto3道場」（前編）「S3道場」
こんにちは、k_ukiです。現在「AWSではじめるクラウド開発入門」という書籍の13章を進めています。
この章では、PythonからAWS APIを操作するためのライブラリ「boto3」の理解を「S3,DynamoDB」のハンズオンで深めていくということを行いました。その中でも今回は「S3」のハンズオンで学んだことをまとめていきます。
## 概要
– 空のバケットをデプロイ
– 【LEVEL1】Jupyter notebookを使用し、ローカルのディスクに保存されているデータを操作する。
– 【LEVEL2】ディスク上ではなくメモリ上に保存されているデータを操作する。
– 【LEVEL3】署名付きURLを触ってみる。

## 空のバケットをデプロイ
まずはプロジェクトのディレクトリに移動し依存ライブラリのインストールを行います。
以下のコマンドを入力します。また、インストール完了後デプロイも同時に実行します。
“`
$ cd handson/dojo/s3
$ python3 -m venv

AWC EC2にWebシステムのデプロイ（下書き

つらつらと仕事中の備忘録
書きながらやっているので後日清書予定
AWSEC2にDocker+Railsの環境を構築してテストしようという作業

EC2インスタンス
・最低コスト
・とにかく動け
・Ubuntu

流れ

・手始めにEC2にセキュリティグループの設定を修正
　→テラターム接続は失敗したので暫定でGit Bushで接続。上記設定に関係あるか不明

・下記URLを参考にDockerとDockerComposeをaptとcurlを使ってインストール。

・sshの設定、key登録をgithubと”EC2インスタンス”にする（Ec2側にssh-addをかまさないとダメ。また、かますときはevalでプロセス明確する）

・gitcloneをする（解決）
　→sudo chown ユーザー名:ユーザー名 /var/www # 現ユーザーに権限付与　をしてなかった

・dockerをデプロイ（権限がなくて混乱）
　→https://virment.com/how-to-fix-couldnt-connect-to-docker-daemon/
　ここを参考に修正中
・build

【Terraform入門】SSH接続できるEC2を簡単に作成する

# はじめに

EC2で何かすぐ検証したい場合などにTerraformを使ってEC2を作成してSSH接続できると便利です。
手動作成に頼っていると手順確認に時間がかかったり操作ミスをしたりゴミが残ったりしてしまいがちですが、Terraformだとその不安を限りなく小さくできます。
多少知識は必要になるため、本記事ではサンプルコードを用意してすぐにEC2を起動してSSHできるよう手順を簡潔にまとめてみました。Terraformを触ったことがない方でもわかるように導入手順からまとめたつもりです。

# 環境

本記事の手順は以下の環境で動作確認を行っています。

– OS: macOS Monterey 12.3.1
– Terraform: 1.1.9
– AWS CLI: 2.5.4

# Terraformのインストール

Homebrewを使って、以下だけでインストールできます。

“`
$ brew tap hashicorp/tap
$ brew install hashicorp/tap/terraform
“`

手順の最新情報は以下を参照して下さい。

https

Databricks構築時におけるクレディンシャル設定とS3バケット設定の作成手順(AWS編)

こちらの記事で言及している、Databricks環境構築手順時に必要となる以下の情報の作成手順をカバーする記事です。

https://qiita.com/taka_yayoi/items/1ca54463469df05dd3ee#%E4%BA%8B%E5%89%8D%E6%BA%96%E5%82%99

こちらの記事でもカバーしていますが、画面構成が変化しているので改めてウォークスルーしました。

https://qiita.com/taka_yayoi/items/f63cc77afe4eef58d4e0

# クレディンシャル設定の作成

クレディンシャル設定(credential configuration)では、DatabricksがあなたのAWSアカウントでクラスターを起動するのに必要なアクセス権を持つ**クロスアカウントIAMロール**を作成し、それらの情報を入力します。

1. [アカウントコンソール](https://accounts.cloud.databricks.com/
)にアカウントオーナーとしてログインします。アカウントオーナーを作成していない場合には、[

ECS/Fargateに入門してみた

## 作成するアーキテクチャ


## Dockerを本番環境で使うメリット

– エラーの発生を抑えられる。（ローカル環境や本番環境の差分を減らせるため、環境由来のエラーを防げる。）
– 環境構築のコストを下げられる。（docker build, docker runで一発で立ち上がる。）
– コードで管理できるため属人性を排除できる。（ファイルを管理すれば、コマンドで操作できるため誰がやっても同じ結果になる。）
– コードで管理できるためGitと併用できる。（Git,GitHubと連携してver管理ができる。）

## Docker基本コマンド

### ①docker run
docker imageからコンテナを一つ起動する。

### ②docker build
Dockerfileからイメージを作成。

### ③doc

AWS Lambda における Python 3.6 のサポート終了

# 課題
皆さんにもこんな通知が届きましたよね。
>「AWS Lambda における Python 3.6 のサポート終了」

今回、ご丁寧に一覧表示する為のコマンドラインまでプレゼントされています。
ただ、クラウドエンジニアな私達は世界中に駆け回っているわけなので、一定のリージョンを調べるだけではダメなのです。

ということで今回は単にリージョン全てをチェックする sh をどうぞ。

# 解決
## AWS公式
>次のコマンドは、AWS CLI [3] を使用して、特定のリージョン内の Python 3.6 を使用しているすべての関数を一覧表示する方法を示しています。お客様のアカウント内のこうした関数すべてを確認するには、リージョンごとに次のコマンドを繰り返してください。

“`
aws lambda list-functions –function-version ALL –region us-east-1 –output text –query “Functions[?Runtime==’python3.6′].FunctionArn”
“`

## カスタマイズ版

【AWS】セキュリティグループに紐づいているEC2インスタンスを特定する方法

# はじめに
備忘録レベルにはなりますが、セキュリティグループに紐づいているEC2インスタンスを特定する方法について記事に残したいと思います。

# 環境

| 項目 | 内容 |
| —- | —- |
| OS | macOS Monterey バージョン 12.3.1 |
| Homebrew | 3.4.10 |
| AWSCLI | 2.6.3 |

“`zsh:Homebrew
% aws –version
aws-cli/2.6.3 Python/3.9.12 Darwin/21.4.0 source/x86_64 prompt/off
%
“`

:::note info
個人で作成したAWSの擬似環境を利用します。
EC2インスタンス作成済み
:::

# 作業手順
以下の流れで作業を実施します。

**①マネジメントコンソールにて対象のセキュリティグループのセキュリティグループIDを確認**
**②AWSCLIにてセキュリティグループの詳細情報を確認**
**③EC2インスタンスの特定**

## ①マネジメントコンソール

EC2を使ったOpenVPNによるリモートアクセス環境の構築

AWS上にEC2を使ったリモートアクセス環境（SSL-VPNサーバ）を構築する手順を紹介します。

# 1.概要
## SSL-VPNとは
– PCやタブレットなどのクライアント端末から、企業のイントラなどプライベートなシステムに対して、インターネットを介して安全に接続するための仕組みです。
– クライアントPCには専用のソフトを導入し、そこからSSL-VPNサーバに接続して使用します。

## OpenVPNとは
– オープンソースのSSL-VPNソフト
– 無償で提供されているクライアントソフトと合わせて、OSSでのリモートアクセス環境が構築可能
– AWSのマネージドサービス（AWS Client VPN）もOpenVPNをベースにしています

## マネージドサービスとの機能差異（2022/4月時点）
– 大きな違いはVPNへ向ける通信先の指定の柔軟性。
– OpenVPNの場合は、ネットワークアドレス単位でクライアントに対してVPNを経由させたい宛先を指定可能。
– AWSマネージドの場合、VPNに接続するとすべての通信がVPN経由となってしまう。（defa

Amanon LinuxでApattchのインストール

【AWS】Amazon LinuxにてApatchのインストールを行いました。

Apatchのインストール
–
まずはEC2でインスタンスを立ち上げて、下記のコマンドを入力します。

Complete!が表示されればOK！

状態確認
–
下記コマンドを入力して状態確認を行います。
![状態確認.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/2664791/97f66518-52c6-0371-255b-5cbf3

VMからENI経由でFSx for NetApp ONTAPのファイルシステムをマウントする

# はじめに

VMware Cloud on AWS (VMC) 上の仮想マシンからAmazon FSx for NetApp ONTAP へのアクセスは、これまで iSCSI 以外は VTGW 経由でのアクセスが必要でしたが、[シングル AZ 配置タイプのサービス提供開始](https://aws.amazon.com/jp/blogs/news/amazon-fsx-for-netapp-ontap-update-new-single-az-deployment-type/)に伴い、 Elastic Network Interface (ENI) 経由でアクセスできるようになりました！
実際に VM から ENI 経由で FSx for NetApp ONTAP のファイルシステムのマウントを試してみました。

# 目次

1. [Amazon FSx for NetApp ONTAPとは](#amazon-fsx-for-netapp-ontapとは)
1. [シングルAZ配置タイプ](#シングルa

fastpagesとGithub Pages使ってAWS環境定義書作ってみた

# なんでやったの❓
?この方のQiita記事に触発されて、これがやれるなら・・・・・
– [fastpagesを使ってJupyter Notebookを簡単にブログに変換する – Qiita](https://qiita.com/__yuki__/items/6841bba8272411c633fb)

?これもやれるのでは❓と思ったからです :thinking:
– [Jupyter Notebookと Boto3で AWS環境定義書を作成してみる | DevelopersIO](https://dev.classmethod.jp/articles/awsspec-by-jupyter/#toc-10)

## ちょっとハマったところ
### Jupyter Notebookで色々やれるって言ってもAWSのクレデンシャルはコードに書けないなー :sweat: :sweat:
– 環境変数とかから読み込んで実行できる状態をDocker :dolphin: コンテナ上で作った
– boto3 さんの認証情報の読み込み順とかよくわからなかったので、下記が大変参考になりました :b

【個人開発】Twitterで話題の商品が知れるものを作りました【TwitterAPI * SSG】

# 結論
– SSG（Static Site Generator）を触ってみたかった
– Next.js * Twitter API * Amazon Comprehend で https://www.chooseme.click/ を作成した

# なにを作ったか
– Twitterで誰かが話題にしているAmazonの商品が知れるアプリケーション

https://www.chooseme.click/


– 本当に良い商品だけを知れるように以下の工夫を行っています
– アフィリエイト目的のツイートは除外
– ツイート本文に感情分析を実施

# なぜ作ったか
– SSG（Static Site Generator）を触りたい
– CSR、SSRは利用したことがあったが、SSGは利用したことがなかった
– マネタイズした