AWS関連のことを調べてみた2022年07月03日

Amazon SESを使用してメールを送信する(nodejs)

# 要件
検証済みのメールアドレス、もしくは検証済みのドメインでのみメール送受信可能です。あるタイミングでアプリケーションから任意のメールアドレスへメールを送信します。

# 前提
– Route53 で登録しているドメイン名のアドレス (support@xxx.yyy.zzz) をFROMとする
– Node.js環境
– AWSアカウント

# ドメインの認証
## SESのコンソール
1. [Amazon SES コンソール](https://ap-northeast-1.console.aws.amazon.com/ses)を開きます。
2. ナビゲーションペインの [Create identities]をクリックします。
3. Identity typeのDomainを選択します。
4. DomainはRoute53で登録済みのドメインを記入します。
5. [Create identities]ボタンをクリックします。

## nodejs
nodejs経由の場合下記のドキュメントを参考
[ドメイン ID の検証](https://docs.aws.amazon.com/ja

Lambdaをコンテナイメージから作る

# はじめに
AWSのLambdaはOSがAmazon Linux 2上で実行されるとのことです。ですがPowerShellの一部のモジュールなど、Amazon Linux 2上では動かないものもあったりします。

今回、別のOSで動かす必要があったため、自作のコンテナからLambdaを作成する方法が記載されいているページありましたので、それをやってみました。
普通になぞるだけでは味気なかったので、一部CloudFormationを使うようにしてみました。

# 参考
https://aws.amazon.com/jp/builders-flash/202103/new-lambda-container-development/?awsf.filter-name=*all

# 環境
– Cloud9
– Docker
– インストール済み
– コンテナを扱うので、そこそこの容量は必要かも
– 自分は50GBで行いました。

# やったこと

## ディレクトリ・ファイル作成

まずはプロジェクトのディレクトリを作成し、よく使う情報を環

開発者のためのネットワーク入門　～詳しい人に聞いてみよう ! Everything fails, all the time編のまとめ～

突然ですが皆さん、AWS Japanさんの公式Youtubeチャンネルで配信されている「AWS Developer Live Show」はご存じでしょうか？

AWSの中の人がプログラミングや開発に特化したライブセッションを配信しており、比較的最近始まった配信のようです

インフラを生業にしている私が見てもわかりやすく、非常に勉強になります

そんな中今回は、「詳しい人に聞いてみよう ! Everything fails, all the time編」を見てみました

**簡単にまとめると、「開発者にネットワークのことを知ってもらおう！」という内容です**

開発者の方にとって勉強になることはもちろん、インフラ屋の方が見ても改めて考え直させられる内容だと思います
内容をまとめつつ、所感や補足を入れていこうと思います

# アプリケーションとインフラ

– Amazon.comのCTOで

AWS 認定 データベース – 専門知識(DBS-C01)の合格記録

# はじめに
2022年7月にAWS 認定 データベース – 専門知識（AWS Certified Database – Specialty）に合格しました。

早速ですが、具体的に何をしたのか？
まずは、試験日を設定をして、申し込みを済ませました。

目標
・勉強開始～2週間後を試験日に設定しました

前提
・2021年8月のAWSのソリューションアーキテクト取得済
・実務DBはDynamoDBのみ使用したことあり
・オンプレのDBはmysql、oracle、sqlserverは使用したことあり
・社会人のため、日中は仕事
・TOEIC 800点

# 勉強
– 毎日、夜に約4時間勉強
– DBごとの特徴を整理するのが大変

# やったこと

– AWS Black Belt
　youtubedで
　・データベースの選定
　・RDS、Aurora、DynamoDB..etc のそれぞれの解説
　
– AWS
AWS Skill Builder
https://explore.skillbuilder.aws/learn/signin

– AWS Certified Data

IoT リアルタイムデータを Kinesis Data Analytics for Apache Flink で集計してみた

# はじめに

Amazon Kinesis Data Analytics は、一言で表現するとストリーミングデータに対する分析・集計・データ加工を行うためのサービスです。構成図で表現すると、こんな感じで他サービスと組み合わせることができます。


この構成図のポイントを整理します。

– IoT デバイスから生まれる多くのストリームデータを、IoT Core が受け取る
– IoT Core のルールを指定して、Kinesis Data Streams にストリームデータを流す
– Kinesis Data Streams から、Kinesis Data Analytics にストリームデータを連携する
– Kinesis Data Analytics は流れ込んでくるストリームデータに対する、データ分

AWS Hands-on for Beginners 〜Serverless 編〜　　#1

## はじめに
勉強していることをなんとなくメモっていきます。

行うこと
https://aws.amazon.com/jp/aws-jp-introduction/aws-jp-webinar-hands-on/
サーバーレスアーキテクチャで翻訳 Web API を構築する »

本人情報
IT現場雑用員（一生エクセル触ってる人）
1年前にAWS SAA取得済み

## サーバレスの基本を学ぼう。
#### 実装するアーキテクチャ
今回のハンズオンビギナーで実装するアーキテクチャです。
クライアントからのリクエストをAPI　Gatewayで受け取り、Amazon Translateで翻訳したものを返します。AWS LambdaはこのAPI GatewayとTranslateの間の橋

監視させたい任意の値をEC2のサーバからcloudwatchに送信させてみた

## EC2インスタンスの用意

[こちら](https://qiita.com/miyuki_samitani/items/61e1548cb61f4053e78d) を参考にEC2インスタンスを用意してください。
awsコマンドを使うので最初にするにはamazon linuxとかいいかもしれません。

## IAMの設定を行う

### ロールの作成

ロールを作成していきます。


EC2に割り当てるロールを作成します。

![2IAM Management Console – Google Chrome 2022-06-30.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com

AWSのMFA用デバイスを紛失してサービス停止しそうになった話

## 概要
個人サービス用に作った AWS の root account の MFA として私用スマホの電話番号を登録していたが、スマホ乗り換えの際に番号が変わってしまった。
当時は IAM ユーザーに請求管理以外の admin 権限を与えて、そちらにログインすることでアカウントを運用しており、しばらく不都合も無かったので放置していた。

ところが、それから6年ほど経った2022年1月、[メタップスペイメント社のクレジットカード情報流出事件](https://www.metaps-payment.com/company/20220228.html)の影響で、AWSに登録していたクレジットカードが強制的に停止されてしまった。
しかもクレジットカード会社からカード失効のお知らせが届いた後も、AWSに登録してあるカードがそれと気付かず、AWSから下記のようなメールが届いて初めて事態の深刻さに気付いた。

> 2022-06-09
> Action required – Your AWS account is past due
> Hello from AWS,
>
> We

【AWS】Lambda + API Gatewayを触ってみる【API Gateway編】

LambdaとAPI Gatewayを使って簡単なAPIを作成してみます。
AWSはほとんど触ったことがないため、内容としては初歩の初歩となります。
今回はAPI GatewayでAPIを作成して、APIを呼び出すとLambda関数が実行されるようにしていきます。
使用するLambda関数については以下の記事で作成しております。

https://qiita.com/Hamoto/items/bd486937de142a589f8f

# HTTP APIを作成
マネジメントコンソールでAPI Gatewayのページを開くとAPIのタイプを選択する画面が表示されるので、今回はHTTP APIを選択します。

APIの設定を行います。
統合とAPI名の設定が表示されるので、「統合を追加」を押下して、追加されたセレクトボックスで「Lambda」を選択

新卒エンジニアAWS研修に参加してきました

# 新卒エンジニアAWS研修に参加してきました
2022年4月に新卒として入社しました、ウェザーニューズの中田です。本記事はAWS JumpStart for NewGrads並びにAWS JumpStartの研修における感想記事になります。
# AWS JumpStart for NewGradsとは？
AWS Jumpstart for NewGrads は、AWS のサービスを用いた Web アプリケーションの開発やシステムの設計が体験できる、新卒エンジニア向けのプログラムです。 アマゾンウェブサービスジャパン株式会社により三日間にわたり行われ、参加者は様々な業種の会社から参加された新卒エンジニアが200名以上にものぼりました。
ウェザーニューズでは、AWSの利用経験やプログラミング習熟度等を鑑みて10名の新卒エンジニアが参加しました。
# 概要
## スケジュール
研修内容は以下の通りでした。
![image7.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/407666/20d34aa9-47d

AWS認定高度なネットワーキングの勉強法　勝手に更新の予想もしてみる

先日、AWS認定高度なネットワーキングに合格しました

https://aws.amazon.com/jp/certification/certified-advanced-networking-specialty/

クラウドってネットワークを意識しなくても簡単に使えてしまうので、わかっているようでわかってい人が割といるのかもと思います
私もそんなことを考えていた一人ですが、それではまずいと思い、改めて勉強しました
高度なネットワーキングは比較的難易度が高いといわれているようですが、コンテンツはそろっているので勉強しやすいと思います

この記事では、私が勉強した中で役立ったもの、試験の傾向を記載します
また、近々改定されるとのことなので、どんな改定がされるのかを勝手に予想してみました

# おすすめの勉強方法

## 参考書

勉強を始めるにあたって、まずはこの本をすべて読み込みました
**正直、この本を読み込むだけで合格できると思います**

この本の推しポイントは以下の通りです
– 本全体の構成が非常にわかりやすくまとまっていて、とても読みやすい
– 巻末にある模擬問題の解説が

[AWS] MySQL エンジンバージョン 5.7.36は非推奨

DBインスタンスのバージョンアップを推奨するメールがAWS来たので、
エンジンバージョンをアップデートしていたときのメモ。

対象のデータベースは、5.7.33　で停まっていたので、メジャーバージョン5の最新まで1バージョン毎アップデートしていきました。

ちなみに、1バージョン上げるのに、20分くらいかかりました。
バージョン更新中は、データベースに接続できなくなるので、注意です。

## 非推奨のバージョンにすると、設定が変更ができなくなる

5.7.36 にした際に、必須項目であるインスタンスを選択できなくなりました。
必須項目が選択できないと、他の設定項目を変更して、保存することもできなくなります。

操作できるようにするには、
エンジンバージョンを次のバージョンを選択します。
インスタンスクラスも値が入り、操作が保存できるようになります。

![スクリーンショット_2022-06-30_11_46_34.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/8222/a37f96d7-d9d2-aaa

Terraformを使って覚える。（その１：tfenvを使ったTerraformインストール）

# はじめに
次の仕事で`Terraform`を使うことになったため、勉強のためにまとめていこうと思います。

# 私のスキル感
以前、`CloudFormation`は勉強して以下のような記事をいくつか書きましたが、`Terraform`は以前気になって少し触ってみた程度で、もうすっかり忘れてしまったので改めて学びなおそうと思います。

– [CloudFormationをゼロから勉強する。（その１：前準備）](https://qiita.com/sakai00kou/items/46e12aa5936b6d6064f2)

# Terraformとは
`HashiCorp`が提供しているツールで、いわゆるインフラ環境をコードで管理する`IaC`（Infrastructure as Code）と呼ばれるツールの一種となります。

`CloudFormation`も同様のツールとなりますが、`CloudFormation`がAWS環境の構築のみ対象としているのに対して、`Terraform`は`AWS`だけではなく、`GCP`や`Azure`でも使用できるツールとなります。

また、`

[Python]RSS翻訳で利用する翻訳APIをDeepL(無料版)にした話　

## はじめに

以前カジキはこういうものを作り、定期実行する環境まで作成しました(環境作成については別途記事にするつもり)

[[Python]RSS取得した情報を翻訳してslackに投稿する](https://qiita.com/Istiophorus/items/947c97801cd6b6510ceb)

で、いざ運用に乗っけてみると、当初心配していた`googleTrans`のAPI制限には特に引っかかることはなく使えました。

しかし、翻訳テキストとして渡す中身によって動作が安定しないという別の問題に直面しました。特に、あるRSSサイトが配信しているfeedと相性が悪く、そのfeedでだいたい落ちてしまう。そのfeed自体、翻訳処理をかけるまでにこっちでテキストをだいぶ加工してあげなければならないような、お行儀のよくないサイトではあるんですが、処理が落ちるテキストを調べてもおかしなところが特に見つからずハマりました。(ライブラリ側の置換処理がうまくいっていないことが原因だった模様)

ここは、翻訳APIが`googleTrans`という非公式ライブラリである限りは、あまり文

EventBridgeからSlackにメッセージを送る

# やリたいこと

EventBridgeから?のフォーマットでSlackに送ると

https://api.slack.com/methods/chat.postMessage

こんな感じ?のメッセージが投稿できる

# 調べてみた

EventBridgeからSlackにメッセージを送るサンプル（公式）は?にある

https://docs.aws.amazon.com/ja_jp/AWSCloudFormation/latest/UserGuide/aws-resource-events-apidestination.html#aws-resource-events-apidestination–examples

がしかし、うまく動かなかったので、理解しながら作り替えてみた。

# 事前準備

+ SlackにHUBOTを入れる
+

EKSクラスターのバージョンアップ方法

# 前提
今回は、EKSをFargateで使っている場合のKubernetesクラスターを1.21から1.22に更新します。
https://docs.aws.amazon.com/ja_jp/eks/latest/userguide/update-cluster.html

# 手順
## 1.現在のバージョンを確認
“`
$ kubectl version –short

Server Version: v1.21.12-eks-a64ea69
“`

“`
$ kubectl get nodes

NAME STATUS ROLES AGE VERSION
fargate-ip-XX-XX-101-114.ap-northeast-1.compute.internal Ready 4d17h v1.21.2-eks-06eac09
fargate-ip-XX-XX-101-127.ap-northeast-1.com

AWS Cognito ユーザープールからの認証トークン取得

## AWS Cognito ユーザープールとは
– AWSが提供するユーザ管理サービスです。
– サインイン／サインアップのためのしくみがGUIやユーザ情報データベースを含めて提供されています。
– AWS Cognito ユーザープールを使えばユーザ情報管理に関わる全てをAWSのマネージドサービスに移譲できます。
– Google、Amazon、Twitter、LINE　などの外部認証サービスとも連携できます。
– [Amazon Cognito の機能](https://docs.aws.amazon.com/ja_jp/cognito/latest/developerguide/what-is-amazon-cognito.html)

## この記事の目的
– AWS Cognitoのユーザプールを作成します。
– Angularを使ったWebアプリケーションからCognitoのAPIを呼び出し認証トークン(JWT形式)を取得します。
– この認証トークンはAWS API Gatewayを呼び出す際の認証トークンとして利用できます。
– これによりセキュリティが確保された

AWS LightsailでWordPressを立ち上げる

# 概要
AWSでWordPressを立ち上げたい。
仮想サーバーはEC2でなく、Lightsailを使用する。
## なぜEC2でなくLightsail？
Lightsailは予めパッケージでOS,SMSが提供されているので、使いたいもの（今回だとWordPress）を選択するだけなので秒で作成できるため。

# WordPressを立ち上げる
## AWSコンソールにIAMユーザーとしてログインする
アカウントがない場合は先に作成しておく
https://aws.amazon.com/jp/

## 「仮想サーバーを使用して構築」を開始する
ログインしたらトップページの真ん中あたりにある「ソリューションを構築」から「**仮想サーバーを使用して構築**」を選択

## Lightsailでインスタン

CloudFront → パブリックALB（Application Load Balancer）作成

## はじめに
今日は、CloudFront → パブリックALB（Application Load Balancer）を作成してみます。


## 前提
CloudFrontを構築する前に、ALBとEC2を作成しました。
(参照: https://qiita.com/tannh/items/f1dbe7bfc2dca955fda4)

## 手順
#### 1. CloudFront作成
CloudFront Consoleで、[ディストリビューションを作成]を押して、次の手順を実行します。
(参照: https://us-east-1.console.aws.amazon.com/cloudfront/v3/home)

オリジンを設定します。
[オリジンドメイン]は、前の投稿で作成されたALBのカスタムドメインです。
[プロトコル]は、

AWSでMFA認証できなくなったこと

# なぜ起きたか
Google Atuhenticatorを入れたスマホを
引き継ぎを知らずに買い替えた。

後日、AWSにサインインしようとし、2段階認証を求められ
Google Atuhenticator　を開くと初期状態に戻っていた。

# 結論
公式のアナウンスに沿って手続きをすれば、サインインが可能。

ですが時間には余裕を持って。数時間〜半日、場合によっては1日分ほど。　

# これで困ったこと
ログインができなくなりAWSからの請求対象解除が遅くなった。

# 解決のために行ったこと
調べていると解決方法を記載したものがり、
最終的に下記のAWSのユーザーガイドにたどり着きました。

https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/id_credentials_mfa_lost-or-broken.html

「ルートユーザー MFA デバイスの回復」の項目に沿って進めていく。
電話番号の確認　の箇所で登録してある電話番号はあるが、
次のエラーとなった。「電話の確認を完了できませんでした。」
![スクリーンシ