AWS関連のことを調べてみた2022年06月27日

【App Mesh】メッシュ内からIPv6対応の外部サイトにアクセスする時は「IP バージョンの設定」に注意する

[以前の記事](https://qiita.com/r-dohara/items/192b68f200002f2f546a)にて、メッシュ内からメッシュ外へ通信を行う方法として、アクセス先のエンドポイント専用の仮想ノードを作成するという方法を紹介しました。

ただその際、アクセス先のサイトがIPv6に対応しているかどうかで通信が失敗するという事例に遭遇したので、この記事ではそれについてまとめます。

## 結論
IPv6を用いる予定がないのであれば、
アクセス先のエンドポイント専用の仮想ノードを作成する際に、「IP バージョンの設定」をデフォルトとせず、IPv4が優先されるようにする。

## 失敗する原因
仮想ノードを作成する際、「IP バージョンの設定」という設定があります。
ここを何も変更しなければ勿論この設定についてはデフォル

AWS Hands-on for Beginners 監視編 サーバーのモニタリングの基本を学ぼう

## はじめに
AWS Certified SysOps Administrator – Associateの試験ラボを乗り切るために、勉強していることをなんとなくメモっていきます。
基本的にハンズオンの内容は説明せずに出てきた単語を少し深掘りしていきます。

行うこと
https://aws.amazon.com/jp/aws-jp-introduction/aws-jp-webinar-hands-on/
AWS Hands-on for Beginners 監視編 サーバーのモニタリングの基本を学ぼう

本人情報
IT現場雑用員（SEで採用されながら一生Excel触ってる人）
半年前にAWS SAA取得済み

## AWSサービスの監視について
#### なぜ監視を行う必要があるのか
システムのリソース不足や稼働状況を確認することによってユーザーの体験を損なわないように監視する必要があリます。
また、インフラストラクチャだけではなく、アプリケーションが想定した通りに処理、返答を行えているかも確認する必要があります。
これらの要素をリソースのパフォーマンス、キャパシティ

TerraformでECS on Fargate構築

# 目的
TerraformによるECS on Fargateの構築手順を載せていくが、各段階で必要な知識だったり、なぜこのパラメータを設定するかなどの背景や解説もしていく。

執筆時点でterraform歴３日程度なので、間違っている点がありましたらご容赦ください。

# 前提
– AWSアカウントを保持していること
– Terraform、aws-cliを既にインストールしている

# 0. Terraformの準備
## terraform block
“`terraform
# terraformに関する情報の設定
terraform {
# terraformのバージョン指定
#　　バージョン指定方法についてはこちら　https://learn.hashicorp.com/tutorials/terraform/versions#terraform-version-constraints
# ~> を指定するのがベストプラクティスだそう
required_version = “1.2.2”

# terraformで使用するプロバイダーの指定
# k

Laravel AWSデプロイ→TODOアプリ実装までにやった事

# AWS　EC2にLaravel x mysqlx nginx環境を構築するまでやったこと

## AWS環境構築を学ぶ

https://qiita.com/H-Toshi/items/56957ace6e4fb36a82fc

上記はUdemyを参考にした[udemyリンク](https://www.udemy.com/course/aws-and-infra/)
動画はEC2にWordPressをアップロードしているが、EC２の構築までを参考にして、デプロイするものをLaravelにすれば良い。

### EC2にSSH接続する

https://qiita.com/H-Toshi/items/d81ee20603d0b0420934

## LaravelをCloud9で作ってみる

https://qiita.com/H-Toshi/items/144fa458abe9b8e4b22b

Cloud9はAWSの無料枠だと使用できるメモリに限りがある為、CRUDだけ試して撤退した。

## Laravelのローカル開発環境を作ってみる

### Laravel6 : Mam

EC2 x nginx ベーシック認証の掛け方

# EC2 x nginxのBasic認証の掛け方

apacheとnginxで掛け方が異なるので注意。

今回はnginxの方法(**nginxの今回の方法では.htaccessの作成は不要**）

参考記事

– ****[たった3分！ベーシック認証の付け方！【プログラミング】](https://nacchi.org/2019/03/23/how-to-set-basic-key/)****
– [.htaccessと.htpasswd作成サイト](http://www.htaccesseditor.com/#a_basic)

このサイトの方法で.htpasswdに記入する記述を作成する

## .htpasswdの作成と**nginx.confに.htpasswdを使用したBasic認証の記述を追加する
[参考記事](https://dev.classmethod.jp/articles/amazon_linux_nginx_basic_auth/#:~:text=%E3%82%92%E8%A1%8C%E3%81%84%E3%81%BE%E3%81%

【AWS CloudWatch Logs】boto3 や AWS CLI でログイベントを取得、書き込みする

# ログイベントを取得する

## boto3 の get_log_events メソッドについて

boto3 の `get_log_events` メソッドは、ログイベントが多いと一度にすべてのログイベントを取得することができません。

> デフォルトでは、この操作は、1MB の応答サイズに収まるだけのログイベントを返します（最大 10,000 ログイベント）。

ですので、トークンを指定することで残りのログイベントを順次取得していく必要があります。このトークンは `get_log_events` メソッドの戻り値から取り出すことができます。

トークンを使用する場合、ログを古い順に取得した方がわかりやすいと思います。

古い順にログを取得したい場合、`startFromHead` を `true` にして、`nextForwardToken` を `get_log_events` メソッドの `nextToken` 引数に渡します。

> この値がtrueの場合、最も古いログイベントが最初に返されます。この値がfalseの場合、最新のログ・イベントが最初に返されます。デフォルト値

【合格体験記】AWS SAA(C02)に合格するまでにやったこと

## はじめに
今日は、AWS SAA(C02)に合格したので、それまでにやったことをまとめます?

## 前提
勉強を開始する前の状態は以下です。
– バックエンドエンジニア 2年半
– アプリケーションエンジニアとして、ECS,S3,RDSに関する最低限の知識はある状態
– ここ1,2ヶ月前からインフラ設計構築も担当し始める
– 2年半、すべてAWS環境で開発していたが、ガッツリ設計したことはない

## 学習時間
計100時間くらいです。

## 受験しようと思った経緯
大きく2つあります。
– エンジニアリングをする中で、アプリケーションレイヤーよりもインフラレイヤーで解決できそうな要件を実装することが多くなった
– SRE,DevOpsに興味があって、バックエンドエンジニアの幅を超えた業務を担当してみたくなった

おまけに会社から受験料が出るので、所属しているうちに受けてみようかなと！

## やったこと
#### AWS認定資格試験テキスト AWS認定 ソリューションアーキテクト-アソシエイト
– オレンジ本と入れている書籍を1周しました。
– 正直、全部は覚えていないです

Amazon Cognitoを試してみた（ユーザプール編）

# 背景・目的
私は、現在データエンジニアリングを生業としています。普段は、データ基盤の構築や、パフォーマンスチューニングなどビックデータに関する業務に従事しています。
日頃から、データに関わる業務が多く、Webフロントエンドやバックエンドの技術に触れる機会が少ないため、意図的に学んで行こうと思います。
今回は、Webアプリケーションの認証やユーザ管理のサービスであるAmazon Cognito（以降、Cognitoと言います。）を学んでいこうと思います。

# まとめ
– Cognitoは、簡単な設定でユーザ認証の仕組みを提供する。
– 既存のシステムや他のIdPで管理しているユーザIDを使用することが可能。

# 概要
## Cognitoとは？
> Amazon Cognito を使用すれば、ウェブアプリケーションおよびモバイルアプリに素早く簡単にユーザーのサインアップ/サインインおよびアクセスコントロールの機能を追加できます。Amazon Cognito は、数百万人のユーザーにスケールし、Apple、Facebook、Google、Amazon などのソーシャル ID プロバ

【AWS】CDKv2で環境構築　StepFunctions編

# はじめに
現在運用中の環境をテスト用として複製する際に`CDKv2`を用いて
コード化することになったのでその学びです。

[DynamoDB編はこちら](https://qiita.com/yamato1491038/items/f388afa3aa4f701321f5)
[Lambda編はこちら](https://qiita.com/yamato1491038/items/6a3eb65688389a5d6e31)
[Cognito編はこちら](https://qiita.com/yamato1491038/items/bbef1df21e54e22d36ca)
[apigateway編はこちら](https://qiita.com/yamato1491038/items/63fc91325c6f72464b49)

# 準備

このへんの記事でまずは環境設定
https://aws.amazon.com/jp/getting-started/guides/setup-cdk/

今回は`TypeScript`を用いて実装しました。

“`
$ cdk init –lan

Lake Formationの調べてみた

# 背景・目的
Lake Formation(以降、Lfnという。)の機能や特徴を理解する。

# まとめ
– Lfnは、データレイクを数日で構築可能。
– 以下のメリットがある。
– 素早い構築
– セキュリティ管理の簡素化
– セルフサービス機能の提供
– 以下の機能を有する。
– DBとオブジェクトストレージからデータを収集およびカタログ化
– データレイクをS3に作成
– 機械学習を使ったデータのクリーンアップと分類
– 行列、セルレベルのアクセス制御
– 以下のユースケースがある。
– データレイクを素早く構築する
– アクセス制御を一元的に定義して管理する
– データの分類ときめ細かいアクセスを実施する
– 継続的なデータ管理、タイムトラベル、ストレージの最適化
– クロスアカウント共有でデータレイクを有効にする。

# 概要
## 特徴
Lfnの3つのメリット「素早い構築」、「セキュリティ管理の簡素化」、「セルフサービス機能の提供」の特徴を以下に記載します。

|メリット |

【AWS】CDKv2で環境構築　apigateway編

# はじめに
現在運用中の環境をテスト用として複製する際に`CDKv2`を用いて
コード化することになったのでその学びです。

[DynamoDB編はこちら](https://qiita.com/yamato1491038/items/f388afa3aa4f701321f5)
[Lambda編はこちら](https://qiita.com/yamato1491038/items/6a3eb65688389a5d6e31)
[Cognito編はこちら](https://qiita.com/yamato1491038/items/bbef1df21e54e22d36ca)
[StepFunctions編はこちら](https://qiita.com/yamato1491038/items/7393c910f70bf241ed62)

# 準備

このへんの記事でまずは環境設定
https://aws.amazon.com/jp/getting-started/guides/setup-cdk/

今回は`TypeScript`を用いて実装しました。

“`
$ cdk init —

【AWS】CDKv2で環境構築　Cognitoユーザープール編

# はじめに
現在運用中の環境をテスト用として複製する際に`CDKv2`を用いて
コード化することになったのでその学びです。

[DynamoDB編はこちら](https://qiita.com/yamato1491038/items/f388afa3aa4f701321f5)
[Lambda編はこちら](https://qiita.com/yamato1491038/items/6a3eb65688389a5d6e31)
[apigateway編はこちら](https://qiita.com/yamato1491038/items/63fc91325c6f72464b49)
[StepFunctions編はこちら](https://qiita.com/yamato1491038/items/7393c910f70bf241ed62)

# 準備

このへんの記事でまずは環境設定
https://aws.amazon.com/jp/getting-started/guides/setup-cdk/

今回は`TypeScript`を用いて実装しました。

“`
$ cdk init

【AWS】CDKv2で環境構築　Lambda編

# はじめに
現在運用中の環境をテスト用として複製する際に`CDKv2`を用いて
コード化することになったのでその学びです。

[DynamoDB編はこちら](https://qiita.com/yamato1491038/items/f388afa3aa4f701321f5)
[Cognito編はこちら](https://qiita.com/yamato1491038/items/bbef1df21e54e22d36ca)
[apigateway編はこちら](https://qiita.com/yamato1491038/items/63fc91325c6f72464b49)
[StepFunctions編はこちら](https://qiita.com/yamato1491038/items/7393c910f70bf241ed62)

# 準備

このへんの記事でまずは環境設定
https://aws.amazon.com/jp/getting-started/guides/setup-cdk/

今回は`TypeScript`を用いて実装しました。

“`
$ cdk ini

AWSのHandson for Beginners Network編を一通りやってみたので、引っかかりポイントをメモしておく

「AWS認定　高度なネットワーキング」の勉強を最近しているのですが、どうにもAWSのネットワークってつかみきれないところがあります。

例えば、こんな疑問を持っている人が多いんじゃないかと思っています。
– PrivateLinkとプライベートエンドポイントって何が違うの？
– VPCまたいで通信することってできるんだっけ？
– 色々VPNって種類あるけど、違いがよくわからん

この記事では、そんな疑問も持っている方に向けたハンズオンの紹介と、ハンズオンの中で初心者の方が引っかかりそうなポイントを記載します。
Handson for BeginnersのNetwork編 #1~#3 を一通りやれば、脱初心者できること間違いなしです。

また、初心者でなくても復習としてとても良いコンテンツだと思いますので、是非やってみてください。
私も仕事やプライベートでAWSを触りますが、新しい発見がありました。

※この記事は2022年6月現在の情報を基に記載しています。動画の内容およびコンソール画面は変わっている場合がありますので、ご了承ください。

# Handson for Beginners

未経験WEBエンジニア7-8ヶ月目振り返り

# 概要
最近実務や勉強を通して身につけた事の振り返りです。
日々学ぶ事が多く頭の中を整理するためのアウトプット記事です。
内容が皆様の少しでも役に立てたら嬉しく思います。

## トピック
– プロジェクトテンプレート作成
– auth0の認証まわりとNoSQLのMongoDB
– AWS環境の構築　SAA試験勉強

## プロジェクトテンプレート作成
弊社では経験の浅いエンジニアでも案件にスムーズに取り掛かれるように
要件定義から開発まで一通りの流れをノウハウとして纏めたドキュメントを作成しています。
その中で課題として上がっていたのが、新規プロジェクトを始める際に毎回1から環境構築をしていて開発に入る前に時間を取られてしまう問題がありました。その手間を省くためにある程度構築が済んでいる雛形のリポジトリ を作成し、コピーする事でスムーズに開発に入れるような状態を作る事ができました。

内容としては、Dockerfile(compose)にwebサーバー、アプリケーションサーバー、DBサーバコンテナを構築する記述を行い、docker-compose upとするだけで開発環境が整う様に

Colaboratory と AWSの連携

## 目的
[Colaboratory](https://colab.research.google.com/)でboto3を経由してAWSのAPIを実行する環境を作成します。

## AWS設定ファイルをGoogle Drive へ保存する。
ColaboratoryからAWS認証情報を読み込むため、`aws configure`の実行により生成された設定ファイル`config`および`credentials`をGoogle Driveへ保存します。
– AWS設定ファイル`config`および`credentials`の場所
Linux または macOS では「~/.aws/」、Windows では「C:/Users/USERNAME/.aws/」にあります。
– AWS設定ファイルのGoogle Drive保存先
Google Drive保存先は任意の場所ですが、以下の説明では`[Google Drive]/.aws/`を利用します。
?
`[Google Drive]/.aws/config`
`[Google Drive]/.aws/credenti

【AWS】CDKv2で環境構築　DynamoDB編

# はじめに
現在運用中の環境をテスト用として複製する際に`CDKv2`を用いて
コード化することになったのでその学びです。

[Lambda編はこちら](https://qiita.com/yamato1491038/items/6a3eb65688389a5d6e31)
[Cognito編はこちら](https://qiita.com/yamato1491038/items/bbef1df21e54e22d36ca)
[apigateway編はこちら](https://qiita.com/yamato1491038/items/63fc91325c6f72464b49)
[StepFunctions編はこちら](https://qiita.com/yamato1491038/items/7393c910f70bf241ed62)

# 準備

このへんの記事でまずは環境設定
https://aws.amazon.com/jp/getting-started/guides/setup-cdk/

今回は`TypeScript`を用いて実装しました。

“`
$ cdk init

CircleCi超入門 [S3 + CloudFrontでホスト]

## 概要
今までCodeシリーズを使っていたのですが料金などを考慮した結果CircleCiを試しに使ってみようと思い書きました

## 説明しないこと
– CircleCiのログイン方法
– サンプルアプリの詳細

## 構築
今回はS3に置いてあるReactのアプリをCloudFrontで公開する流れになります

### CircleCi準備
Set Up Projectを押してセットアップを行う


押すとCircleCiを動かすために必要な**.circleci/Config.yml**を追加する方法を聞かれます
![スクリーンショット 2022-06-26 13.14.35.png](https://qiita-image-store.s3.ap-northeast-1.amazonaw

ReactのaxiosでAWS lamdaをたたいたらCORSエラー

この前からAWS SAMにと取り組んでます。AWS上にlamda関数は構築できてブラウザからアクセスでは正常に帰ってくるけど、reactのaxiosで叩いたら、でました。いつも引っかかるやつ。CORSエラーです。

`
Access to XMLHttpRequest at ‘http://localhost:3000/hello’ from origin ‘http://localhost:3001’ has been blocked by CORS policy: No ‘Access-Control-Allow-Origin’ header is present on the requested resource.
`

下記記事に助けられました、localでも同じです。かんしゃかんしゃ。

https://syachiku.net/react-axios-cors/

lamda関数の返り値に以下の内容でheaderを付与します。

“`
return {
‘statusCode’: 200,
‘headers’: {

【合格体験記】AWS Certified Solutions Architect – Associate (SAA-C02) 試験を英語で受けた

# TL;DR

– [AWS Certified Solutions Architect – Associate](https://aws.amazon.com/jp/certification/certified-solutions-architect-associate/) (SAA-C02) を英語で受験し、合格した
– 実務でのAWS使用経験が約6ヶ月、受験勉強期間が約1ヶ月でも、正しく勉強すれば合格できる
– 主に使用した教材は、[UdemyでTutorials Dojoが提供している模擬試験（6回分）](https://www.udemy.com/course/aws-certified-solutions-architect-associate-amazon-practice-exams-saa-c03/)
– 模擬試験の解答解説にAWS公式ドキュメントの関連ページや解説動画、[Tutorials Dojoの公開しているチートシート](https://tutorialsdojo.com/aws-cheat-sheets/)へのリンク（全て無料！）があるので、教科書はこれ