AWS関連のことを調べてみた2022年07月28日

error: exec plugin: invalid apiVersion “client.authentication.k8s.io/v1alpha1”

## What’s This

以下コマンドを実行しようとしたら、表題のエラー。
解決のメモです。

“`
$ aws eks –region ap-northeast-1 update-kubeconfig –name “Cluster Name”

$ kubectl get svc
error: exec plugin: invalid apiVersion “client.authentication.k8s.io/v1alpha1”
“`

## AWS CLIのバージョンアップ

“`
aws –version
aws-cli/2.1.31 Python/3.8.8 Darwin/20.6.0 exe/x86_64 prompt/off
“`

以下からGUIで最新をインストール

https://awscli.amazonaws.com/AWSCLIV2.pkg

“`
aws –version
aws-cli/2.7.19 Python/3.9.11 Darwin/20.6.0 exe/x86_64 prompt/off
“`

## 冒頭のコマンド

AWS CloudWatchで請求アラートを設定する

AWSマネジメントコンソールにログインしてください。
左上のアカウント名のリンクをクリックし、メニューから[請求ダッシュボード]をクリックしてください。

請求ダッシュボードが表示されます。
[請求設定]をクリックしてください。

請求設定画面が表示されます。
3つのチェックボックスをチェックし、[詳細設定を保存]をクリックしてください。
設定が保存されます。
![スクリーンショット 2022-07-28 6.55.07

CDK workshop for TypeScriptをlocalstackでやるときにはまったこと

インターン先の業務でAWSを触ることになり、手始めにcdkのworkshopをやりながら何となく理解しようとした。

https://cdkworkshop.com/15-prerequisites.html

こういうものは、公式が用意してくれているんだからそれに従い進めていくのがふつうである。
しかし、自分は以前少しだけ遊んでいたLocalStackを使ってみたくなり、開発環境改善のための検証もかねて一通りやることにした。
なおworkshop中に出てくる、コンソール画面で動きているかどうか確かめるようなことはすべてスキップしている。

## 検証環境

Ubuntu 20.04 on WSL2

## 準備
まずはworkshopのPrerequisitesから進めて、必要なものをインストールする。
次にLocalstack、aws-cdk-localをそれぞれインストールする。
なお、Localstackは公式リポジトリからdocker-composeをコピペしてきて使ったので、dockerも入れるのを忘れずに！

https://docs.localstack.cloud/

【第2回】AWS上に仮想ネットワークを構築する【Internet Gateway / NAT Gateway編】

## 【はじめに】

– 自分のブログをAWS上で構築して運営してみたい
– AWS上にネットワーク環境を構築したいけど、構築方法がわからない

AWSのサービスに対する理解度を加速度的に上げるには実際にAWSのサービスを利用してみることが重要です。

前回は、「**VPC/サブネットを作成する**」方法を解説しました。

今回は作成したネットワークがインターネットと通信できるようにするための「**インターネットゲートウェイ（IGW）／NATゲートウェイ（NAT-GW）**」の作成方法を解説します。

### 本記事の内容

– 構築するネットワーク構成図
– 実際にIGWとNAT-GWを作成してみる

## 【構築するネットワーク構成図】

おさらいになりますが、第１回から第４回にかけて構築するネットワーク構成図は以下となります。

– リージョン：東京リージョン
– VPC：リージョン内に1つ
– アベイラビリティゾーン：東京リージョンに2つ
– プライベートサブネット：各アベイラビリティゾーンに1つずつ
– パブリックサブネット：各アベイラビリティゾーンに1つずつ
– Inter

【AWS】Lambda関数のLayerを使ってみた

# 1.はじめに
どうも、ARIの名古屋支社に勤務している愛知県民です♪
(/・ω・)/

先日、AWSのLambda関数をテストしようとしたところ、以下のエラーが出ました。

||
|:–|

どうやら、必要なライブラリが含まれていないことが原因のようですが、
他にも同じライブラリを使うLambda関数を作成予定だったため、
「いちいち設定するのは面倒だな・・・」と思いました。

解決する方法がないか、調べたところ、
**Lambda関数のLayerという設定を使うことで、
複数のLambda関数に同じライブラリを入れられるようです！**

そこで今回は**Lambda関数にLayerを設定する方法**を記事にしてみたいと思います♪
AWSやLambda関数について勉強中の方の参考になれば幸いです。
(*^^)v

# 2.用語の説明
#

AWS WAFの料金とAWSマネージドルール

## AWS WAFが保護してくれるもの
WAFは「Web Application Firewall」の略でウェブアプリケーションの脆弱性を悪用した攻撃などからウェブアプリケーションを保護するサービスで、　OSI参照モデルの「アプリケーション層(L7)」にあたるHTTP／HTTPSを対象としています。

具体的には以下のような攻撃を対象としています。
・HTTP floods(DDoSの一種）
・パスワードリスト攻撃
・SQLインジェクション
・クロスサイトスクリプティング（XSS）
・クロスサイトリクエストフォージェリ（CSRF）
・悪意のあるボット（クローラーやスクレーパーなど）
・RFI (Remote File Inclusion)／LFI (Local File Inclusion)
・Application Exploits

似たようなサービスで「AWS Shield」がありますがこちらはDDoSに特化したサービスで、保護するレイヤーも異なりL3／L4が対象となります。

## 対応するAWSサービス
以下のAWSサービス

すでに存在しているCloudWatchアラームからCloudFormationテンプレートを作成する

## 大事なことなので要確認
CloudFormationテンプレートからCloudWatchアラームを作るのではなく、すでに存在しているCloudWatchアラームからCloudFormationテンプレートを作ります。
繰り返します。アラーム設定からCloudFormationテンプレートを作ります。

## アラーム数が少ない場合
CloudWatchアラームが少ない場合は手作業でソースを取得しても良い。
やり方としては、AWSコンソールより、対象となるCloudWatchアラームを選択 > アクション > ソースを表示より、JSONやYAML形式でダウンロードできます。

また、aws-cliを使うことで、取得とある程度の整形もできます。
JSONとYAMLの整形ライブラリであるjqとyqをインストールした状態で、
“`sh
brew install jq python-yq
“`

下記のようにすると、resouces以下に記述すべき内容が取得できます。このままではフォーマットがあってないため、手動で修正してください。

“`sh
aws –profile

Lambdaの関数URLとNetworkXを利用してネットワークグラフをWeb画面に表示する

AWS Lamdbaに関数URL(AWS Lambda Function URLs)という機能が搭載され、爆速でAPIを構築できそうかつ、フロントとバックの画像のやりとりを実現してみたかったので、いじってみました。
NetworkX( https://networkx.org/ )はあくまで、グラフを描画するためだけなので、深くいじりません。

Web画面はreactを利用し、lambdaのコードはPythonで書いていきます。

## 関数URLの準備
本当に早くてびっくりしました。
1. 関数の作成から、関数名を入力します

2. 下の方にスクロールをして、「詳細設定」を開き、以下を選択します
– 関数URL
– 認証タイプ -> NONE
– オ

【AWS】勉強したことをまとめる

## VPC

– 仮想ネットワーク
– IPアドレスを割り振る

## サブネット

– VPCだとIPアドレスの範囲が広いので、サブネットで分割する
– パブリックサブネットとプライベートサブネットに分けることで、インターネットに接続する／インターネットから隠すサーバーをそれぞれ配置可能

## ルートテーブル

– 宛先IPアドレス
– 0.0.0.0/0
– デフォルトルート　
– ルートテーブルに登録されているどのアドレスにも一致しない場合の経路
– VPCと各サブネットに対して設定できる
– 作成時にVPCを割り当てる
– 作成後、関連付けたいサブネットを指定できる
– 例）以下の場合、10.0.0.0/16宛てに送られてきた通信に対して自身のネットワークを返し、その他のアドレスからのアクセスはすべて破棄する

| 送信先 | ターゲット |
| ———– | ———- |
| 10.0.0.0/16 | local |

## インターネットゲートウェイ

– AWSでは、サブネット

EventBridge とは

## 勉強前イメージ

cron的なもの？

## 調査

### EventBridge とは

イベントを通じてAWSのサービス、また独自で作成したアプリケーションなどを、他のAWSのサービスなどと接続します。
イベント駆動型のアプリケーションを簡単に構築することができます。
イベントというのは環境の変化のことで
例えばあるEC2が起動したとすると同時に他のアプリケーションを稼働させる必要があるアプリケーションがあったとすると
EC2の起動というイベントを通じて他のアプリケーションと接続させます。

### イベント駆動型アーキテクチャの方式

以下2つ方式があります。

– Pub/Sub型

Publish/Subscribe の略で、発生したイベントをメッセージで伝える仕組みになります。
`Publisher` : メッセージの送信元
`Subscriber` : メッセージの受信先

– イベントストリーミング型

イベントをログに書き込んで、そのログを検知して他のシステムと連携する方式です。

### EventBridgeのメリット

– アプリケーション同士の接続が容

WSLでCDK DeployするとSocket Errorが発生する

また、対処がわからず嵌ってしまったので記事に残しておきます。
CDK なんでこんなにつまづきポイントが多いんだろう。

## 環境
Windows10 + WSL2(Ubuntu18.04)
CDK 2.33.0
nodejs 16.16.0

## 問題

WSL環境でcdk deployするとS3バケットへのファイルのアップロード時にソケットエラーが発生します。
現在2つのテンプレートをお試し中で片方のテンプレートは100%発生します。
失敗しているのはCloudFrontとACM周りをごにょごにょするテンプレートです。

“`
$cdk deploy

[100%] fail: read ECONNRESET
❌ MyStaticSite failed: Error: Failed to publish one or more assets. See the error messages above for more information
“`

[Re:Postの投稿. cdk-stck-failed-to-publish-one-or-more-assets-ac

[AWS.2] Lambdaサンプル(C#) の作成とデプロイ

## 1. 概要
本記事では、.NET6(C#) で Lambda関数プロジェクトの作成方法 および AWS へのデプロイ方法について説明します。

:::note warn
同様の記事はネット上に溢れており、開発ツールのバージョンアップも頻繁に行われています。
本記事の内容もあっという間に陳腐化すると思われますので、ご注意ください。
:::

#### サンプル仕様
次の仕様でサンプルを作成します。
　a. 単一の文字列を入力値として受け取る。
　b. 入力値に「年月日」を付加した文字列を作成し、関数の返却値とする。

このサンプルは、プロジェクトテンプレート「lambda.EmptyFuction」を使って作成します。

#### 本記事を作成する際に参考にしたサイト
初級：AWS Lambda + .NET C# の最初の一歩
https://qiita.com/nanananamememe/items/8c57b17e5f7f60b768d4

.NET Core Serverless WebAppをMacからAWSへデプロイ
https://qiita.com/ryohei0

[AWS.1] .net AWS Lambda 開発環境(for mac) の構築

## 1. 概要
2022年2月、AWS Lambda で .NET6 が利用できるようになりました。
VisualStudio 2022 for MAC によって Mac上でも .NET6 アプリケーションを作成できるようになったため、本記事では C#(.NET6) で AWS Lambda 関数を作成するための環境構築について整理していきます。

:::note warn
同様の記事はネット上に溢れており、開発ツールのバージョンアップも頻繁に行われています。
本記事の内容もあっという間に陳腐化すると思われますので、ご注意ください。
:::

#### VisualStudio 2022 for MAC
.NET コンソールアプリケーションを作成する環境であり、プロジェクトを包括的に管理することができる統合開発環境です。
.NET6 を正式にサポートする Visual Studio ですが、Visual Studio Code でも同様の開発環境を整えることは可能です。

Visual Studio for Mac
https://visualstudio.microsoft.com

AWS Session Managerを使用したSSHログイン

# AWS System Managerとは
EC2インスタンスやオンプレミスサーバー、仮想マシン (VM) などを管理できます。
Session Managerを使用すると安全にノードの管理が実現でき、インバウンドポートを開いたり、踏み台ホストを維持したり、SSHキーの管理したりする必要がなくなります。

## Session Managerのメリット
* IAM ポリシーを使用してマネージドノードの一元化アクセス制御
* インバウンドポートを開いたり、踏み台ホストやSSH キーを管理したりする必要がなくなる
* コンソールと CLI からワンクリックでマネージドノードへアクセス
* ログ記録と監査のセッションアクティビティ

## Session Managerの導入

1. **SSM Agentのインストール**
EC2インスタンスにssm-agentがインストールされている必要があります。Amazon Linuxを使用している場合は最初から入っていますが、入っていない場合は以下を参照してインストールを行ってください。
https://docs.aws.amazon.com/j

SES（AWS）のアカウントレベルのサプレッションリストを有効化する

## 概要
AWSの[SES](https://aws.amazon.com/jp/ses/)を使用する際にメールの送信が失敗することがある。
メールの送信が失敗した際に、アカウントレベルのサプレッションリストへと格納されるように設定を変更した。
サプレッションリストに関して調べた内容とその設定方法を記載する。

## 用語
### サプレッションリストとは
サプレッションは抑制・抑圧などの意味がある。
商用電子メールの送信に関するアメリカの国家規格である[CAN-SPAM法](https://en.wikipedia.org/wiki/CAN-SPAM_Act_of_2003)に準拠するため、メールの送信を実施しないリストである。

### Amazon SESにおけるグローバルサプレッションリスト
メールを送信してバウンスとなった場合に、グローバルサプレッションリストに追加される。
グローバルサプレッションリストでは、全てのAWS利用者に適応されるため、別の利用者によってグローバルサプレッションリストに追加されたメールアドレスにも送信することができない。
また、リストに格納される期

Terraformを使って覚える。（その２：git-secretsとVS Codeのインストール）

# はじめに
今回は`Terraform`の内容とは若干外れますが、`Terraform`で開発していくために使用するツール類のインストールとセットアップを行ってみようと思います。

– 【前】[Terraformを使って覚える。（その１：tfenvを使ったTerraformインストール）](https://qiita.com/sakai00kou/items/34cf8a3c8047a573109a)

# 今回インストールするツール
今回は以下２つのインストール＆セットアップを行います。

– git-secrets
– Visual Studio Code（VS Code）

# インストール環境
前回と同様、Windows端末にインストールしていきます。

|種別|内容|
|:–|:–|
|OS|Windows 11 Home|
|アーキテクチャ|AMD Ryzen 7 3700U|

# git-secretsとは
`AWS`が`GitHub`で公開しているツールで、`AWS`のクレデンシャル情報（アクセスキー＆シークレットアクセスキー）を含むファイルが`Git`でコミッ

AWS未経験者が試験ラボを通過してSysOpsを9日間で取得した話

## はじめに

AWSまったくの未経験者の筆者が、約130時間学習してAWSソリューションアーキテクトアソシエイト試験に受かった、というのが2022年7月5日の話。　[その記事](https://qiita.com/certain_qiita/items/e9c3668b9b35b41c09bd)

**９日後**　　　━━7月14日━━
# SysOps Administratorに9日で受かった
超ギリギリの点数で。

この記事では
・AWS未経験者が
・SAAを取ってから、学習時間9日間の縛りプレイで9日後にSOA-C02試験に受かった
・自宅受験で
・SAAとSOA 共に一発合格
・これさえやれば受かる、的な情報(ギリギリ合格だから説得力ないけど)

などの珍しめな体験記をまとめてみ

Next.jsをECS/Fargateにデプロイする（Docker環境構築編）

## Next.jsをECS/Fargateにデプロイする

### 背景
以下の参考記事を読んでいて、フロントエンドもコンテナ化することで、得られるメリットはそこそこあるのでは？と感じた。とりあえず「Next.jsをECS/Fargateにデプロイする」ことにした。

– 参考記事
– [AWS LambdaからECS Fargateへの移行](https://tech.macloud.jp/entry/2021/06/10/104133)
– [ECS EC2からFargateへ移行した理由とメリット(tapple)](https://pages.awscloud.com/rs/112-TZM-766/images/01_%E3%82%BF%E3%83%83%E3%83%95%E3%82%9A%E3%83%AB%E6%A7%98_%E8%B3%87%E6%96%99.pdf)

### 概要

以下の３記事のステップで、Next.jsをECS/Fargateにデプロイする

– [Next.jsをECS/Fargateにデプロイする（Docker環境構築編）](ht

【日記】クラウドモンキーの誕生日_#1

### 2022年7月23日はクラウドモンキーの誕生日

2020年7月23日にCLF合格しました。

AWSの資格有効期間は３年なのでAWS全冠達成のタイムリミットは2025年7月23日となりました。

早速SAAの学習に取り掛かるべくセール中のUdemyで教材を購入。がんばるます。

CLFの合格体験記は溢れるほどあるので書きませんが、
自分は学習のやる気があまりに出ずCLF試験日程をMAXの２回変更しました。

AWS Wavelength とは

## 勉強前イメージ

新しいAWSのサービス？
こんなんあったっけ？

## 調査

### AWS Wavelength とは

ウェーブレングスと読み、AWSで5Gうぃ利用するためのサービスになります。
高い帯域幅と超低レイテンシーの5Gネットワーク と AWSのストレージサービスが組み合わっています。
日本はKDDIと提携して一般に公開されています。

AWS WavelengthでAWSのすべてのサービスが利用できるわけではなくて、
5Gに対応していないといけないのでEC2やRDSなど一部機能になります。

`Wavelength Zone` というのがあり
5Gの提供している電気通信事業者のデータセンター内にAWSインフラのデプロイのことで
通信事業者のネットワーク内でトラフィックを流すことができます。

### AWS Wavelength のメリット

– 遅延が少ない

AWS Wavelength を導入することで5G対応の遅延の少ないネットワークのサービスが提供できます。
5Gが利用され高速化が必要となってきており、導入することでネットワーク面でのボトルネックが抑