AWSでMFAの設定

AWSでMFAの設定をする備忘録的なものとして残しておきます。

AWSログイン後 IAMを選択

MFAを追加を選択

MFAを有効化を選択

以降各自設定したに要素認証アカウントに合わせて設定する

AccessDeniedException,User: is not authorized to perform: lambda:InvokeFunction on resource: because no identity-based policy allows the lambda:InvokeFunction action　エラーの対処

# 経緯
　[チュートリアル:S3 バッチ操作、AWS Lambda および AWS Elemental MediaConvert](を使用したバッチトランスコーディング動画https://docs.aws.amazon.com/ja_jp/AmazonS3/latest/userguide/tutorial-s3-batchops-lambda-mediaconvert-video.html)
　ステップ6：S3 バッチ操作の IAM ロールを作成する、でのエラー

　Lambdaを呼び出すためにS3バッチのロールとして下記のポリシーをアタッチする。
![スクリーンショット 2022-08-10 21.57.16.png](https://qiita-image-store.s3.ap-north

【AWS】【Salesforce】SalesforceからAmazonConnectにSSOをする

# 1.はじめに
どうも、ARIの名古屋支社に勤務している愛知県民です♪
(/・ω・)/

色々なサービスを連携させるにあたりSSO（シングルサインオン）は便利ですよね。
そこで今回は**SalesforceからAmazonConnectにSSOする方法についてまとめてみたいと思います！**

AWS、AmazonConnect、Salesforceについて勉強中の方の参考になれば幸いです。
(*^^)v

:::note info

本記事は以下のURLに記載の手順を参考にしています。
https://ac.geekfeed.co.jp/salesforce-sso/

:::

# 2.全体的な手順の概要
少々手順が長くなるので、どのような手順で設定していくかを以下にまとめておきます。

1. AWSでAmazonConnectインスタンスを作成する
1. AWSでAmazonConnectインスタンスのユーザを作成する
1. SalesforceでIDプロバイダを有効化する
1. AWSでIDプロバイダを有効化する
1. AWSでIAMポリシー・IAMロールを作成する
1. Sa

AWS cloud9でRubyのバージョンのアップデートをする

## Cloud9のRubyのバージョンを変更したい！！
自作アプリを作成していて、デプロイ時にRubyのバージョンが古いままだったので、本番環境のみでRubyのバージョンの変更をおこなっていましたが、開発環境でもバージョンを揃えたいなと思って色々苦戦したので忘備録として記事にしました。

## Cloud9のデフォルト
私がCloud９を使い始めてからのデフォルトのRubyバージョンは2.6.3でした。
これを、最新の安定バージョン3.1.2（2022/8/10現在）にしたい！！
ちなみに、最新の安定バージョンは以下で確認できます。
https://www.ruby-lang.org/ja/downloads/

## それでは、やっていこう！！
#### rvmの最新の安定バージョンをインスト

CloudTrailのログからセキュリティ的に注意が必要そうなイベントをSlack通知してみた

## はじめに
AWS CloudTrailは、コンソールやCLIからなどのAPIコール(ざっくり言うとアクセスログ)を記録するサービスです。
これにより、「いつ」「誰が」「何を」したのか(証跡)が記録でき、監査やセキュリティ監視、セキュリティ問題発生時などでの調査に利用する事ができます。

しかし、Webサーバーのアクセスログなどと同様に、ログを残しておくだけでは、セキュリティ問題が発生する可能性があるイベントがあっても気付くことができないため、対応が後手に回ってしまう可能性があります。

そこで、CloudTrailのログをCloudWatch Logsに転送し、特定のイベントについてSlack通知するようにしてみました。

## CloudTrailの有効化
CloudTrailの有効化の方法は、以下などを参考にするとよいと思います。

https://www.insight-tec.com/tech-blog/aws/20211223_aws_cloudtrail/

この際、S3だけでなく、CloudWatch Logsにもイベントを転送するようにしておくと、特定のイベントに

【MacOS】Amazon S3から一括でファイルをDLメモ

# 対象とする人、前提
– S3から複数のファイルをダウンロードしたい人
– AWS CLIを今まで使ったことない人

# 事前準備
– AWSのアカウント
– ターミナル
– DLしたいS3バケット

# 手順１：IAMユーザーの作成〜アクセスキー取得
今までルートユーザーのみ使用しており、IAMユーザーを使ったことがない人はこの手順を行なう
https://docs.aws.amazon.com/ja_jp/cli/latest/userguide/getting-started-prereqs.html

# 手順２：CLIのインストール
以下のコマンドをターミナルに入力することで、カレントディレクトリに`.pkg`がダウンロードされる
“`Linux:AWS CLIのパッケージのダウンロード
curl https://awscli.amazonaws.com/AWSCLIV2.pkg -o AWSCLIV2.pkg
“`
カレントディレクトリにある`AWSCLIV2.pkg`をインストールする
“`Linux:AWS CLIのインストール
sudo installer –

【AWS】SQSからLambdaに送られるJSONのフォーマット

## 起こった問題
RustでLambdaを書いていて、SQSの`MessageAttributes`を含むイベントのjsonをうまくデシリアライズできなかったのでメモ。
>Error: Error(“invalid type: map, expected a string”, line: 1, column: 710)

AWSのドキュメントにもjsonのサンプルはあるのですが、肝心の`MessageAttributes`の部分が空オブジェクトになっていて中の形式がわかりません。

[チュートリアル: Amazon SQS での Lambda の使用 – AWS Lambda](https://docs.aws.amazon.com/ja_jp/lambda/latest/dg/with-sqs-example.html)
“`json
{
“Records”: [
{
“messageId”: “059f36b4-87a3-44ab-83d2-661975830a7d”,
“receiptHandle”: “

AWS環境(EC2)にnginxをインストールする方法・Cài đặt nginx trên môi trường AWS

パッケージアップデート
`$ sudo yum update`

インストール
`$ sudo amazon-linux-extras enable nginx1`
`$ sudo yum install nginx -y`
`$ nginx -v`

起動
`$ sudo systemctl start nginx`
`$ sudo systemctl status nginx`

自動起動設定
`$ sudo systemctl enable nginx`

nginxのドキュメントルート設定
`$ vi /etc/nginx/nginx.conf`

Ubuntu 22.4でCodeDeploy Agentをインストールする

EC2に対してCodeDeployでアプリケーションをデプロイする場合、CodeDeploy Agentがインストールされている必要がある。

Ubuntuの場合はマニュアルでインストールが必要になり、その手順は公式ドキュメントに書いてある。

https://docs.aws.amazon.com/codedeploy/latest/userguide/codedeploy-agent-operations-install-ubuntu.html

ただし、 Ubuntu 22.4 の場合は　`apt install ruby-full` で入ってくるRubyのバージョンが3.x系になっているせいか、インストールに失敗してしまうようだった。

回避策を探していたら、以下のissue commentのスクリプトで無事にインストールできた。

https://github.com/aws/aws-codedeploy-agent/issues/301#issuecomment-1129912011

Lambdaのpython Layer（simple_salesforce）作成

0. 目次

1. 概要
2. 環境情報
3. 作成方法

1. 概要

Lambdaのpythonを使用してSalesforceへの処理を実装したいので、pythonのSalesforceモジュールである『simple_salesforce』をimportするためにLayerを作成します。

2. 環境情報

pythonは、バージョン3.8を使用します。
Lambdaのpythonバージョン3.8はAmazon Linux2上で動作しているので、Amazon Linux2のEC2インスタンス上でLayerを作成します。

詳細に関しては、Lambda ランタイムを参照してください。

3. 作成方法

1. EC2インスタンス作成

Amazon

NJSSの技術スタック大公開！〜なくてはならないサービスを目指して〜

こんにちは！NJSS 事業本部のエンジニアの栗原と申します。

私は2018年夏にうるるに入社してから現在に至るまで NJSS のサーバーサイドエンジニアとして、 Web 開発とインフラ構築を中心に従事しており、現在は複数ある開発チームのいちリーダーを務めております。

最近はありがたいことに面接やカジュアル面談の場面が増えてきており、候補者の方からたくさんご質問をいただきます。その中でもよくいただくのが「どんなフレームワークを使用しているのか？」「どんなインフラで組んでいるのか？」の2つです（参画するプロダクトの構成はやっぱり気になりますよね！）

そこで今回は2021年7月にリニューアルを実施した NJSS のインフラ構成をご紹介いたします！

## NJSSとは？

NJSS（エヌジェス）は「入札情報速報サービス」の略で、あらゆる省庁・自治体が公示している入札情報の検索・閲覧とタスク管理がWebページ上で完結できるサービスです。

https://www2.njss.info/

さまざまな機能を提供しておりますが、中でも NJSS が重要視しているポイントは以下の3点です。

AWS: 簡単なLAMPサーバーでWordPressを動かすまで（Intel Mac） 〜MariaDBをインストール〜

# はじめに
AWSハンズオンの学習記録です。
2022年8月の情報をもとに投稿します。

ゴールは、EC2を使って簡易的な仮想サーバーを作り、ブログソフトであるWordPressをインストールします。
また、WordPressを外部公開できることを想定しています。

**今回はデータベースである「MariaDB」のインストール方法を投稿します。**

尚、ハンズオンがメインのため、各サービスの概要や用語の解説は極力省かせていただきます。
### ゴール
仮想サーバーでWordPressを使える状態にします

### ゴールまでの流れ

[1.VPCとサブネットを作成](https://qiita.com/holySh10/items/749b98e320fc71e6739e)
[2.EC2を作成／セキュリティグループの設定](https://qiita.com/holySh10/items/90a3501d819f1ae2c7cd)
[3.EC2へSSH接続](https://qiita.com/holySh10/items/689f4c83cd18db128983)
[4.Webサ

Organization内で各AWSアカウントのサポートプランを判別する方法

親アカウントからCost Explorerまたは請求書を使い判別するのが楽です
Organizationとしての機能はないようです。

【新規事業】SkyWayでモザイク加工したカメラ映像を送ってみるよ（完結編）【プロト開発】

【新規事業】SkyWayでモザイク加工したカメラ映像を送ってみるよ（完結編）【プロト開発】
https://shopee.vn/blake.vn https://shopee.vn/techtra.vn? https://www.lazada.vn/shop/techtra-shop https://tiki.vn/cua-hang/shop-blake?

AWS サポートケースの履歴を自動で Wiki にナレッジ化する

## モチベーション
AWS Support のケース履歴は最大 12 ヶ月保存されます。

https://aws.amazon.com/jp/premiumsupport/faqs/

> **Q: ケース履歴の保存期間はどくらいですか?**
> ケース履歴情報は、作成後 12 か月間ご利用いただけます。

そのため、サポートケースの内容を社内 Wiki のようなところでナレッジとして長期的に蓄積したいというケースを想定しています。

## 構成
* EventBridge のイベントルールでサポートケースのクローズを検知
* AWS Lambda で AWS Support API を使用してケースの詳細を取得
* Markdown 形式に整形して Wiki に投稿

:::note info
AWS Support API はビジネスサポート以上で利用できます。
:::

![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/125105/acadaece-2321-160c-8b5

EKS Ingress Resourse(ALB)を作成する

## What’s This

AWSにおいて、k8sでいうIngressはどう作成するのか調査。
ALBを使うのだろうということは想定していたが、どうやって作成するのか気になった。

AWS Load Balancer Controllerを使用して、Ingress を作成したメモです。
あくまでメモなので、参考にされる場合は、公式ドキュメント等の副読的な感じで読まれると幸いです。

## 概念
### 大まかな概念

ALBは、Kubernetes Manifestから、ALB Ingress Controllerを使用して作成できる。
このControllerは、元々はAWS ALB Ingress Controllerだったものが、
Rename & Redesignedされて、AWS Load Balancer Controllerに変わったらしい。
（何が変わったのかよくわかっていない）

＊元々ALBしか作成できなかったが、ALBとNLBも作成できるようになった、という変更があるらしい。
前者の方はもう開発もされておらず、最新のk8s Versionもサポートしないらしい

デフォルトVPCを削除するAWS CLI

### ■全体の流れ
1. デフォルトVPCの情報を取得
1. デフォルトVPCに関連付けられているInternet Gatewayの削除
1. デフォルトVPCに関連付けられているSubnetの削除
1. デフォルトVPCの削除

### ■備考
* DHCPオプションセットは残る
* 全リージョン分削除する場合は適宜修正
* デフォルトVPCの状態がデフォルトである前提

### ■詳細
① デフォルトVPCの情報を取得
“`shell
# デフォルトVPCのIDを取得
default_vpc_id=$(aws ec2 describe-vpcs –region ap-northeast-1 | jq -r ‘.Vpcs[] | select(.IsDefault == true) | .VpcId’)
“`
② デフォルトVPCに関連付けられているInternet Gatewayの削除
“`shell
# デフォルトVPCに関連付けられているInternet GatewayのIDを取得
default_igw_id=$(aws ec2 describe-internet-

ruby on rails を AWS Cloud9で実施 2　コントローラー Viewについて　python初心者

https://qiita.com/TaichiEndoh/items/35294ff656499d9bbf8d

前回の続きです

環境　AWS Cloud9
environment type EC2
instance type t2.micro
platform ubuntu server 18.04 LTS

## controllerの作成

まずは
controller
を作成してみます

## MVC アーキテクチャの復習
model
データベースアクセスなど　データ関連処理

View
画面表示

controller
リクエストやレスポンスを制御
view と model の橋渡し

さっそくコマンドを入力します

generate を　g　省略可能です
“`
rails g controller
“`
上のコマンドで　controller　を作成してくださいという
命令になります

#### 今回は　rails g controller users index を実施
以下の　users はコントローラーに付ける名前です
データベースと連携する場合は複数形にするの

AWS: 簡単なLAMPサーバーでWordPressを動かすまで（Intel Mac） 〜PHPをインストール〜

# はじめに
AWSハンズオンの学習記録です。
2022年8月の情報をもとに投稿します。

ゴールは、EC2を使って簡易的な仮想サーバーを作り、ブログソフトであるWordPressをインストールします。
また、WordPressを外部公開できることを想定しています。

**今回はプログラミング言語である「PHP」のインストール方法を投稿します。**

尚、ハンズオンがメインのため、各サービスの概要や用語の解説は極力省かせていただきます。
### ゴール
仮想サーバーでWordPressを使える状態にします

### ゴールまでの流れ

[1.VPCとサブネットを作成](https://qiita.com/holySh10/items/749b98e320fc71e6739e)
[2.EC2を作成／セキュリティグループの設定](https://qiita.com/holySh10/items/90a3501d819f1ae2c7cd)
[3.EC2へSSH接続](https://qiita.com/holySh10/items/689f4c83cd18db128983)
[4.Webサー

.env などにある環境変数を[一括で|まとめて] パラメーターストアに登録するスクリプトを書いたよ

## 環境変数を追加するのが面倒

パラメーターストアに環境変数をぽちぽち登録するのが苦行で仕方がありませんでした。
12個ぐらい一気に追加されると、それをポチポチすると5-10分かかってしまいます。
そこで、慣れないシェルスクリプトをつかって一括登録できるようにスクリプトを書きました。
慣れないので2時間ぐらいかかりました。笑

## 前提

AWS CLI が必要です。

## シェルスクリプト

“` put_env.sh
#!/bin/bash

## Default値
profile=’default’
data_type=’String’
desc=’from post_envs.sh’
prefix=”
##

function usage {
cat <