AWS関連のことを調べてみた2022年06月28日

【受験記録】AWS Certified Advanced Networking – Specialty(ANS-C00)

## 注意
– 受験した現バージョン(ANS-C00)は2022/7/11で受験不可になりますので、ご了承ください。

## 前提
– 6年目エンジニア
– アプリケーション開発メイン
– インフラは少しだけ
– AWS　CLF,　Associate3つ, AWS SAP, DASは保持
– 受験日 2022/6/25

##試験結果
点数:807点/750点/1000点(取得スコア/合格ボーダー/満点スコア)
スコアパフォーマンス: 分野1, 6を除くセクションは”コンピテンシーを満たしている”

## 試験感想
– DAS受験後、次に受ける試験を選んでいたら、ANS試験のバージョンが7月で切り替わり、内容が大きく変わりそうだったので、駆け込み受験をしようとANSに決めました。
– 対象サービスが比較的絞られていたことと対策本が出ていることもあって、前回のDASほどの勉強のしにくさはなかったです。
– 実際に試験を受けてもDirectConnect, AWS VPN, Route53についての問題が多かったように感じます。

## 勉強方法
1. [AWS公式](https://aw

【画像付き解説】AWSでWEBサイトを公開しよう！

## はじめに
この記事では、AWSを使用してWEBサイトを公開する手順を解説します。
Route53で独自ドメインを取得してS3で公開、CloudFrontで常時SSL化（HTTPS化）までを記載しました。
AWS以外でドメインを取得されている方でも問題ないように書いていますのでご安心ください。

:::note
AWSアカウントの登録方法や設定の説明は省きますが、アカウント登録からされる方はこちらの記事([AWSアカウントを取得したら速攻でやっておくべき初期設定まとめ](https://qiita.com/tmknom/items/303db2d1d928db720888))がおすすめです。設定する項目が多く大変だと思いますが、IAMユーザーでのログインに切り替えるなどセキュリティ面でとても重要なこともあるので忘れずに行いましょう。
:::

## Route53でドメインを取得
まずはRoute53でドメインを取得しましょう。
![us-east-1.console.aws.amazon.com_route53_v2_home.jpg](https://qiita-image-s

AWS re:Post のアカウント作成に AWS SSO の認証情報は使用しない方がいいという話

:::note warn
2022/6/28 時点の情報です。今後仕様が変わる可能性があります。
:::

## 事象
AWS SSO の認証情報を使用して AWS re:Post に登録済みのユーザーとしてサインインしようとすると、新規アカウント登録画面 (rePost-User-XXXXXX) に遷移してしまう。

あれ、自分のアカウントどこいった？

## 原因
* AWS re:Post のアカウントは特定の AWS アカウントの IAM 認証情報と紐づいている (と思われる)
* AWS SSO でアクセス許可セットの再割り当てが行われた結果、アカウントに接続する際の IAM ロールが再作成された
* `AWSReservedSSO_AdministratorAccess_xxxxxxxxxxxxxxxx` が削除され、`AWS

OpenSearch （ ElasticSearch ） の利用料を最適化する　〜円安ドル高にちょっと抵抗してみる〜

# はじめに
円安が止まりません。20数年ぶりの円安水準だそうです。ガソリン代も高騰していますが、ドルベースのAWS利用料も影響を受けてしまいます。AWS利用料には補助金は導入されませんので、自助努力するしかないですね。仕事の効率が落ちない程度に、コスト最適化を考えてみます。

# OpenSearchの費用について
OpenSearchのデータノードは、マルチAZにすると2（または3）の倍数が必要で、シャード数も考慮すると、両方の公倍数にした方が良いです。となると、必然的にデータノード数はある程度多くなり、それに伴い費用もかさみがちだと思います。

# OpenSearchの運用コストを最適化
商用環境には手をつけにくいので、検証環境（開発環境）にフォーカスします。コストを無視すれば、検証環境はできる限り商用環境と同じ環境であることが理想ではあると思いますが、ほとんどの時間で性能を持て余します。そこで、性能が必要な場合（性能テスト時など）のみ、商用レベルの性能を付与する（動的に設定変更する）ことにします。

# 最適化の方針
とはいえ、手間は増やしたくありません。データ量に依存するデ

CloudFormationでS3実装に挑戦①

:::note info
今回やったこと
1. S3バケットの作成
コンソールで設定項目を確認てから、テンプレート作成
1. AWS CLIでの、スタック作成・スタック削除・テンプレートの検証

* 次回申し送り事項
EC2からの接続設定
[参考]（https://aws.amazon.com/jp/premiumsupport/knowledge-center/connect-s3-vpc-endpoint/)
:::

### 1. S3バケットの作成
一度コンソールを確認する。
* 一般的な設定
– バケット名
– リージョン
* オブジェクト所有者
– ACL無効
* ブロックパブリックアクセス設定
– ブロックしない
* バージョニング
– 無効
* デフォルトの暗号化
– 無効

次に公式のサンプルテンプレートを見る。
“`yml
Resources:
S3Bucket:
Type: ‘AWS::S3::Bucket’
DeletionPolicy: Retain
Properties:
BucketNam

プライベートサブネットからNATゲートウェイを経由して、インターネットに接続する

# NATゲートウェイを作成する
AWSマネジメントコンソールの「VPCダッシュボード」を表示してください。
「NATゲートウェイ」をクリックしてください。
「NATゲートウェイの作成」をクリックしてください。

「NATゲートウェイの作成」ページが表示されます。
「サブネット」で、パブリックサブネットを選択します。
「接続タイプ」で、パブリックを選択します。
「ElasticIPの割り当て」ボタンをクリックします。
「NATゲートウェイを作成」ボタンをクリックします。
![スクリーンショット 2022-06-28 6.20.20.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/14202/e24ba7c7-8ef6-03

CloudWatch新機能増えすぎ問題。Synthetics？ RUM？ Evidently？？

AWSの監視機能群である「Amazon CloudWatch」。
基本的なサービスですが、早くからクラウドを利用している人ほど**監視はDatadogやNew Relicなどの専用ツールで…** という方も多く、意外と新機能のアップデートを追えてない方も多いのでは？（自己紹介乙）

この記事では、CloudWatchの中でも比較的新しい**DEM三兄弟**を特集します。

– CloudWatch Synthetics
– CloudWatch RUM
– CloudWatch Evidently

CloudWatchコンソールでいうとこの辺にあるやつです。

# DEM（デジタルエクスペリエンスモニタリング）とは？

AWSの「オブザーバビリティ」ページにDEMの紹介があります。
簡単にいう

AWSマネジメントコンソールにサインインできないときにやること

# 概要
AWSマネジメントコンソールにサインインできないときのメモ

# IAMユーザーの場合
– MFA認証の時刻同期。複数回ログインに失敗すると画面上で再同期を促される。
https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/id_credentials_mfa_sync.html
– パスワード忘れや他の課題がある場合は、管理者（ルートユーザー）か他のIAMユーザーでコンソールにサインインして対処する。

# ルートユーザーの場合
– MFA認証の時刻同期。IAMユーザーと同様。
– パスワードの変更。画面上で操作可能。
https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/id_credentials_passwords_change-root.html
– MFAデバイスを削除。AWSサポートへ要請する。
– https://support.aws.amazon.com/#/contacts/aws-mfa-support
– 後日、アマゾ

【AWS】Lambda + API Gatewayを触ってみる【Lambda編】

LambdaとAPI Gatewayを使って簡単なAPIを作成してみます。
AWSはほとんど触ったことがないため、内容としては初歩の初歩となります。
今回はLambdaで関数を作成していきます。

# Lambda関数を作成
まずはLambda関数を作成していきます。
マネジメントコンソールでAWS Lambdaの関数のページを開いて、「関数の作成」を押下します。

「一から作成」を選択し、関数名を「Sample」、ランタイムは「Python 3.9」を選択します。
その他の項目はデフォルトのままとし、「関数の作成」を押下します。
![画像5.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/2300564/69b080e5-177d-abb3-29ee-84dcd2

AWS CognitoとUnityによるパスワードなしメール認証を試してみた。

# 概要
CognitoとUnityによるパスワードなしメール認証について情報が少なく、ハマったので方法をシェアします。

# 準備
以下の記事を参考にAWSの設定を行ってください。
https://dev.classmethod.jp/articles/cognito-lambda-passwordless/#toc-10

# Unityでのポイント
ポイントは以下の２点です。

1. SignUpAsyncでユーザープールにユーザーを作成した後に、StartWithCustomAuthAsyncを叩いてCustomAuthを開始する必要がある。
1. さらにメールで受け取ったコードを入力としてRespondToCustomAuthAsyncを叩いて、メールを確認済みとする必要がある。

# 実際のコード
“`csharp:SignUp.cs
var userPool = new CognitoUserPool(UserPoolId, AppClientID, _provider);
var user = new CognitoUser(email, AppCli

無料でAzureやMicrosoftの資格を複数手に入れる方法を数個紹介します

## 要約

「Microsoft公式」が提供している「誰でも取得可能」な試験バウチャーの取得方法を紹介しています。
私もお金のない時代に当時取れた資格を全部取得して、面接で評価されました！
900番の資格が取れる方も、もしかしたら中級資格が無料で受験できるイベントは知らないかもなので必見です！（あと会社勤めの人は資格手当てが美味しいです。）

①初級資格はかなりの数が無料取得可能。せっかちな人は以下のURLへGo！
※無料バウチャーは〇〇の基礎と書いてあるやつにしかつかないので注意
https://www.microsoft.com/ja-jp/events/top/training-days
②中級資格は定期的に開催されるイベントにセンサーをはること！

役に立つなと思ったら是非LGTMお願いいたします。
編集リクエストも歓迎です。
また（別にしなくても大丈夫ですが）①に関しては私かなりセンサーがするどいので新しいMicrosoftの無料バウチャーイベントが開催され次第RTしてお知らせするのでよろしければTwitterのフォローお願いします！
基本的にお勉強とAPEXのことばかり呟

AWSではじめるインフラ構築入門ハンズオンその１「IAMでのユーザー管理」

## サマリー
やること：AWSの初心者がIAMでルート権限の設定やユーザー作成、MFAの設定を行う記事です。

結果：一般的なAWSの原則に基づいたユーザー権限の初期設定が実際に行えるようになった。

## (前置き)AWSではじめるインフラ構築入門とは？

https://amzn.to/3A794vJ

翔泳社さんから出ているAWSでのインフラ構築初心者向けの本です。

この本のコンセプトは「初心者向けでありつつ本格的であること」

レベル感や想定読者は以下のような感じです。

①インフラやネットワークについて学んだことがある。
（基本情報の教科書に書いてある知識よりも少しあると良さそう）
②AWSソリューションアーキテクトの資格を持っている。
③AWSハンズオンは簡単なものしかやったことがない。
④Linuxコマンドを多少知っている（Lpic−1に満たない程度）

私は最近AWSの資格を勉強し始め、5月にクラウドプラクティショナー→ソリューションアーキテクト、6月に高度なネットワーキングを合格しました。
そんな中で、体系的なハンズオンを行った経験が少ないことに気がつきました。

AWS上にCentOS Stream 9 を立ち上げて、Nodejsで簡単アプリを動かしてみる

構築の際の覚書です。

## ◆AWS CentOS起動◆
CentOS8がサポート終了したとのことで、
AWS EC2 で CentOS Stream 9 のサーバーを立ち上げてみました。

### 1. 公式のCentOS 9 Ami IDを探す
公式のWiki( [https://wiki.centos.org/Cloud/AWS](https://wiki.centos.org/Cloud/AWS) )から、東京リージョン（ap-northeast-1）のAmi IDを探してコピーします。

2022/6/27時点の最新以下を選択

### 2. AWSでインスタンスを起動する
AWS EC2 「インスタンスを起動」 から、1.でコピーしたAmi IDを入力して検索します。

CentOS 8はサポート終了しているとのことで、今回Cen

AWS Certified Database – Specialty(DBS-C01) を取得しました

# はじめに
AWS認定コンプリートを目指すべく、DBS-C01を取得しました。

# AWS Certified Database – Specialty(DBS-C01) とは
[この辺](https://aws.amazon.com/jp/certification/certified-database-specialty/)を参照ください。

# 教材
下記を約2週間かけて取り組みました。

1. Udemy：[AWS Certified Database – Specialty 模擬試験](https://www.udemy.com/course/aws-certified-database-specialty-japanese/)
– 日本語問題集です。
– 問題数は少なく65問です。
1. Udemy：[Practice Exam | AWS Certified Database Specialty](https://www.udemy.com/course/practice-exams-aws-certified-database-specialty/)

AWS 認定 データベース – 専門知識（AWS Certified Database – Specialty）の試験対策

## はじめに
試験対策に備忘録として、
　分かりにくい
　間違えやすい
箇所をメモを記載していく

::: note info
AWS 認定 データベース – 専門知識（AWS Certified Database – Specialty）の試験対策
:::

## 目次
– RDSをIAMデータベース認証
– RDS作成時にバックアップ保持期間
– RDSのリードレプリカ作成
– RDS（MySQL、PostgreSQL）をAuroraへ移行
– RDS（MySQL）のスキーマ変更
– RDSのバックアップ
– RDSのモニタリング（拡張モニタリング）
– RDSのメンテナンス
– RDSリソースの削除防止
– RDSでTrustAdvisor
– Auroraの暗号化
– Auroraのクローン
– Auroraのバックトラック
– Auroraの一時停止
– Auroraのリードレプリカが遅い原因
– DynamoDBのキャパシティユニット
– Redshiftへデータ移行
– ElastiCacheの用途
– ElastiCache for Redisの不正アクセス保護
–

[EC2]自動起動・停止のスケジュール設定

開発環境で構築中のEC2インスタンスを使う時間帯だけ起動・停止させて料金おさえたろ、というときに。

https://it-study.info/eventbridge-ec2-start-stop/

の記事がわかりやすくまとまっていて、2022/06/25時点でもほぼこの記事の通りにいけた。
ほぼ、というのは「8行目を修正します。」となっていたところが、実際に操作したときには、
デフォルトで”Service”: “events.amazonaws.com”になっていたので対応する必要なかった、というくらい。

非公開S3オブジェクトをwebアプリ上でダウンロードする

## やりたいこと
S3に保管されているファイルをwebアプリ上でダウンロードしたいです。
オブジェクトを公開すればS3のURLをリンクするだけですが、
今回はセキュリティに配慮し非公開オブジェクトを扱うこととします。

なお今回はLaravel + Vue.jsでの実装ですが、どのフレームワークでも同じだと思いますので他言語の方もご参考ください。

## やりかた
1. フロントのonClickをトリガーにバックエンドでpresigned-urlを発行する
1. `document.createElement(‘a’)`でaTagを作る。
1. バックエンドから返ってきたpresigned-urlを`aTag.href`に格納し`aTag.click()`でクリックさせる

## メリット
サーバーサイドでファイルをダウンロードしフロントエンドへ送り込む方法もありますが、
こちらの方法のほうが以下のようにメリットが多く感じられました。

– クライアント側でDLさせるため高速&サーバー負荷小
– php.iniで設定されているメモリ使用量やDLサイズの上限を気にしなくて良い
– サー

【App Mesh】メッシュ内からIPv6対応の外部サイトにアクセスする時は「IP バージョンの設定」に注意する

[以前の記事](https://qiita.com/r-dohara/items/192b68f200002f2f546a)にて、メッシュ内からメッシュ外へ通信を行う方法として、アクセス先のエンドポイント専用の仮想ノードを作成するという方法を紹介しました。

ただその際、アクセス先のサイトがIPv6に対応しているかどうかで通信が失敗するという事例に遭遇したので、この記事ではそれについてまとめます。

## 結論
IPv6を用いる予定がないのであれば、
アクセス先のエンドポイント専用の仮想ノードを作成する際に、「IP バージョンの設定」をデフォルトとせず、IPv4が優先されるようにする。

## 失敗する原因
仮想ノードを作成する際、「IP バージョンの設定」という設定があります。
ここを何も変更しなければ勿論この設定についてはデフォル

AWS Hands-on for Beginners 監視編 サーバーのモニタリングの基本を学ぼう

## はじめに
AWS Certified SysOps Administrator – Associateの試験ラボを乗り切るために、勉強していることをなんとなくメモっていきます。
基本的にハンズオンの内容は説明せずに出てきた単語を少し深掘りしていきます。

行うこと
https://aws.amazon.com/jp/aws-jp-introduction/aws-jp-webinar-hands-on/
AWS Hands-on for Beginners 監視編 サーバーのモニタリングの基本を学ぼう

本人情報
IT現場雑用員（SEで採用されながら一生Excel触ってる人）
半年前にAWS SAA取得済み

## AWSサービスの監視について
#### なぜ監視を行う必要があるのか
システムのリソース不足や稼働状況を確認することによってユーザーの体験を損なわないように監視する必要があリます。
また、インフラストラクチャだけではなく、アプリケーションが想定した通りに処理、返答を行えているかも確認する必要があります。
これらの要素をリソースのパフォーマンス、キャパシティ

TerraformでECS on Fargate構築

# 目的
TerraformによるECS on Fargateの構築手順を載せていくが、各段階で必要な知識だったり、なぜこのパラメータを設定するかなどの背景や解説もしていく。

執筆時点でterraform歴３日程度なので、間違っている点がありましたらご容赦ください。

# 前提
– AWSアカウントを保持していること
– Terraform、aws-cliを既にインストールしている

# 0. Terraformの準備
## terraform block
“`terraform
# terraformに関する情報の設定
terraform {
# terraformのバージョン指定
#　　バージョン指定方法についてはこちら　https://learn.hashicorp.com/tutorials/terraform/versions#terraform-version-constraints
# ~> を指定するのがベストプラクティスだそう
required_version = “1.2.2”

# terraformで使用するプロバイダーの指定
# k