AWS関連のことを調べてみた2022年08月31日

AWSアカウントの多要素認証（MFA）設定手順

:::note warn
各画面は2022年8月現在のものです
:::

# スマホに認証アプリインストール
Google Authenticator などの認証アプリをインストールします

:::note info
iPhone用
https://apps.apple.com/jp/app/google-authenticator/id388497605
:::

:::note info
android用
https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=ja&gl=US
:::

# PCブラウザでの設定手順
AWS管理コンソール右上のアカウント名をクリックし、開いたメニューから【セキュリティ認証情報】をクリック
AWS

ラズパイとAWS IoTを使った見守りシステム自作で学んだこと（９）S3にuploadした映像の視聴用web page

[（６）稿目](https://qiita.com/nsaito9628/items/8126fda477d61d542414)でuploadしたmp4ファイルの表示部になります。

mp4ファイルを閲覧する為のweb page Projectの構成と、ラズパイでイベント録画してS3にuploadした後にmp4ファイルを処理するLambda関数を説明します。

## web page Projectの構成
web page Projectの[リポジトリー内格納場所](https://github.com/nsaito9628/Monitoring-system-with-Raspberry-Pi-and-AWS)は/Monitoring-system-with-Raspberry-Pi-and-AWS/templateになります。

CloudFrontオリジン(兼mp4のupload先)として構築した[S3バケット](https://qiita.com/nsaito9628/items/312112486ce61ba396ae#origins3bucket)のrootにはindex.

【AWS認定】スコアレポートの確認方法

# はじめに
試験を受けた後は、合格であれ不合格であれ、自分がどれくらい得点できたのかが気になるものです。
AWS認定試験の結果は [AWS認定](https://www.aws.training/Certification) のページから確認できるのですが、少々わかりづらいと感じたため、本記事ではスコアレポートの確認方法を掲載します。
（初回受験時、スコアレポートが反映されていないと思って私はAWSに問合せてしまいました・・・。）

# スコアレポート表示手順
## 1. 受験する
まずはAWS認定試験を何かしら受けてください。話はそれからです。

## 2. 受験日から5営業日待つ
私はピアソンVUEによるオンライン受験の経験しかありませんが（[体験談](https://qiita.com/TakuyaSuzuki/items/a6bd9efd8a61d3f1bdbc “【怒りを昇華】AWS・ピアソンVUEなどの問合せ先リンク集＆オンライン試験当日にトラブった話”)）、受験後には「5営業日以内に、AWS認定アカウントで試験結果が確認できるようになったことを通知するEメールが送信され

AWS Cloud Map を CDK で 作成したりを繰り返していたら、Service already exists って言われた時

# 現象
“`
Service [srv-xxxxxxxxxxxxxxxx] already exists
“`
みたいなエラーが出ますが、Management Console から何を削除しようにもどこに何があるかわからなかったので、[aws-cli servicediscovery](https://docs.aws.amazon.com/cli/latest/reference/servicediscovery/index.html#cli-aws-servicediscovery)の出番でした。

# 手順

私は以下のようにして、リソースを削除しました。

## 1. サービスに紐づくインスタンス一覧を取得

サービスを削除する前に、登録してあるインスタンスを削除する必要があるようでした。

ですので、[list-instances](https://docs.aws.amazon.com/cli/latest/reference/servicediscovery/list-instances.html) コマンドに、エラー分にあったservice idを`–servi

AL2内のElastic Beanstalk環境でちょっとした修正を即反映するためにpumaを再起動する方法

# Amazon Linux 1（AL1）

“`shell-session
# pkill -f puma
“`

# Amazon Linux 2（AL2）

“`shell-session
# systemctl restart web.service
“`

# ちょっとだけ解説

EB環境でほんのちょっとの修正を何度か試してみたくなること、ありますよね。
でもそのたびに `eb deploy` とかしていると毎度時間がかかってしまいます。
ちょっとした修正をサーバ内でちょちょっとやってしまい、その内容でテストしてみたいのに・・・！
そんな時は `/var/app/current` 以下のソースを編集し、pumaを再起動すれば反映させることができます。

AL1はpumaの起動にUpstartが使われており、単独でpumaを再起動する手立てがありません。（多分・・・）
起動用のUpstartスクリプトは `/etc/init/puma.conf` から `/opt/elasticbeanstalk/support/conf/puma.conf` にシンボリックリンクが張

Pythonで CostExplorer を利用してアカウント毎の請求情報を Teams に POST してみました

## 概要

AWS CostExplorer を利用してアカウント毎の当月の累計請求情報と日別請求情報を取得し、その情報を Microsoft Teams に投稿する Pythonプログラムを作成してみました。

[このプログラム](https://qiita.com/turupon/items/4e9af748b5d43bddcf8d) をベースに、環境変数からAWSの認証情報を取得し、マークダウン形式で　Teams にPOSTしています。Teamsの投稿欄の仕様により横スクロールができないので、日別請求情報は２分割してPOSTしています。また、Teamsに投稿された請求情報を極力「詳細表示」を押すことなく確認したいので、日別請求情報は日付の降順としています。

### 実行環境

macOS Monterey 12.3.1
python 3.8.12

### 実行プログラム

“`python:CostAccountAll_to_TeamsEndpoint_from_ENV.py
import os
from datetime import datetime, timede

python でオンラインデバッグなら AWS Cloud9 っつー話

普段は自分のマシンにVSCなどを導入してコードを書いています。
それが常に手元にあればよいのですが、持ち込み制限の現場やソフトウェアインストールが制限(インストールするには申請が必要とか)された端末を使うことも多いのでオンラインでいい感じにコード実行とデバッグできる環境が欲しいなと思っていました。
オンラインでコーディングできるサービスは多々ありますがデバッグできるサービスを見つけることができず、なんとかならんかなぁといった感じで過ごしておりました。

そんな折に AWS Cloud9 で簡潔にさくっと、無料利用枠の範囲内で環境を作ることができたので共有です。
(EC2のt2.microの無料利用枠を使うみたいなので他にEC2稼働させてたら請求きそうです。)

また非アクティブ時間が続いたらデフォルト(30分)で自動停止するので、EC2稼働させっぱなしで無駄な請求きちゃった的なことも防止できそうです。

# どげな感じ??
![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/110165/e

Ansible で “Failed to import the required Python library (botocore or boto3)…” のエラーが出たときの対処方法

# 状況
Windows PC 上で WSL の Ubuntu を起動し、ここから Ansible で AWS の IAM グループを操作しようとしたところ、以下のようなエラーが発生しました。
メッセージ中の xxxxxxx は使用している PC のデバイス名です。
“`
failed: [localhost] (item={‘name’: ‘group1’}) => {“ansible_loop_var”: “item”, “changed”: false, “item”: {“name”: “group1”}, “msg”: “Failed to import the required Python library (botocore or boto3) on xxxxxxxx’s Python /usr/bin/python3. Please read the module documentation and install it in the appropriate location. If the required library is installed, but A

Pythonで CostExplorer を利用してアカウント毎の当月の累計請求情報と日別請求情報を取得してみました

## 概要

AWS CostExplorer を利用してアカウント毎の当月の累計請求情報と日別請求情報を取得する Pythonプログラムを作成してみました。親組織の下に複数の子組織がぶら下がっており、そのすべてのアカウントの請求情報を取得しています。表示は請求金額の多いアカウントから降順にソートしています。

– [このプログラム](https://qiita.com/turupon/items/309bc3963e59cd0bdaf2) を組み込み、USDで取得した課金情報をJPYに換算しています。
– [このプログラム](https://qiita.com/turupon/items/e5e0d9f040099e8531ad) を組み込み、アカウント名を取得しています。

### 実行環境

macOS Monterey 12.3.1
python 3.8.12

### 実行プログラム

“`python:CostExplorer_Account_All.py
from datetime import datetime, timedelta, date
import bot

【AWS】LocalStackを使ってみる

2022/7/13にAWSの[LocalStackがバージョン1.0に到達してGAになった](https://localstack.cloud/blog/2022-07-13-announcing-localstack-v1-general-availability/)ので、簡単に使い方を確認したいと思います。
この記事では環境構築にコンテナを利用します。Docker, Docker Composeをご準備ください。

# 環境

OSはWindows11です。
(Docker, Docker Composeが使用できるならば、その他OSでも動作するように考慮しているつもりですが、動作確認ができていないです…。)
“`bash:Windows
$ ver
Microsoft Windows [Version 10.0.22000

文系新卒がAWS SAAを3週間で合格

こんにちはー
今年、法学部を卒業したバリバリ文系の新卒です。

# バックグラウンド
僕は4月の時点ではMacのショートカットという概念も、Excelの関数という概念も知りませんでした。
(大学ではWordしか使わなかったので、、、)
そのため、データベースやクラウドなど知るはずもありません。

そんな状態から、IT企業に就職をすることになったので、勉強を始めることにしました。
結果、AWS CLFを5月に取得していたのが前提条件ですが、SAAを3週間の勉強で7月中旬に合格しました。

ではどのようにテスト対策をしたのか書いていきます

# 勉強方法
シンプルですが、どうかご勘弁を！
1.オレンジ本を読む(わからないのは当たり前なので、とりあえず一通り読む）

2.Udemyで模擬試験問題集を購入し、全てのテストで90%を取れるようにひたすら繰り返す

以上です。

僕は特にAWSを使っていないので、本当にこれだけしかしていないです。

テストに合格するだけなら、これで十分かと思います。

ただ、本番では模擬試験と同じ問題がほとんど出ません。知らないサービス名もでま

【CloudWatch】EC2内のApacheログ監視を高速セットアップする

# はじめに
EC2内にApacheを入れたのですが、アクセスログとエラーログをCloudWatch Logsに送って、CloudWatch上から確認できるようにしたかったのでセットアップをしてみます。

# 注意事項・前提事項
– 細かい説明は省いて設定方法のみを記載していますので理解しながら進めたい人は要望に応えられないかもしれません。
– EC2構築とApache導入・IAMロールの作成/適用は既に終わっているものとします。

# やってみる
### EC2へCloudWatchAgentインストール
“`
# yum -y install amazon-cloudwat-agent
“`
### インストール確認
“`
yum list installed| grep amazon-cloudwatch-agent
amazon-cloudwatch-agent.x86_64 1.247352.0-1.amzn2 @amzn2-core
“`
### ウィザードを使用してCloudWatchAgent設定ファイル作成
“`
# /

【2022/07/13公開開始】出来立てほやほや Amazon Redshift Serverless触ってみた

## はじめに
AWS re:Invent 2021にて情報公開されたAmazon Redshift Serverlessが、遂に2022/07/13に一般公開開始されましたね。
この記事では近日一般公開されたばかりの、Amazon Redshift Serverlessを利用してみて、分かった点を本記事にまとめてみます。

## この記事で分かること
[1. Amazon Redshift Serverlessの概要](https://qiita.com/hashimoto_mana/private/24cc25c5f9e2e44618bc#1-amazon-redshift-serverless%E3%81%AE%E6%A6%82%E8%A6%81)
[2. Amazon Redshiftとの違い](https://qiita.com/hashimoto_mana/private/24cc25c5f9e2e44618bc#2-amazon-redshift%E3%81%A8%E3%81%AE%E9%81%95%E3%81%84)
[3. Redshift Serverless概念図

Amazon Forecast とは

## 勉強前イメージ

forcastって予測的なやつ？

## 調査

### Amazon Forecast とは

AWSのマネージドサービスで、機械学習予測技術に基づいて時系列データ予測を提供するサービスになります。
時系列データ予測とは時間的な連続性のある過去実績から未来の数値や傾向を予測することです。
forcastでは事前に用意されたアルゴリズムを使うことで未来の予測ができます。
機械学習の経験の必要はなく、簡単に実装できます。

また、費用も前払いなど必要なく使用した分だけの支払いになります。

### Amazon Forcastの機能

機能としては以下になります。

– 学習済みモデルを用いた予測の作成
– AutoMLを使用した自動機械学習
– 5種類のアルゴリズムを使用します。
– アルゴリズムも一般的に使用される統計手法から複雑なものまで提供
– 欠落した値の補完
– 予測結果はCSVにしてs3にエクスポートが可能です。

## 勉強後イメージ

端的に言うとデータから未来の予測値を出すサービスってこと？
アルゴリズムもいくつかあって、季節や時差、トレンド

今さら聞けないAWSでロードバランサーを使ったWEBサイト構築手順(DNSとSSL証明書編)

AWSでロードバランサーを使ったWEBサイト構築手順を記載していきます。
私自身つい1年前まではオンプレばかりでAWSをほとんど触ったことがなかったのですが、オンプレ時代にAWSで躓いたところを中心に丁寧に解説できればと思いこの記事を作成しました。

## 今回のやりたいこと
・ロードバランサー配下にWEBサーバーを配置して基本的なWEBサイトを作る
・SSL証明書はACM(AWS Certificate Manager)を使って無料で発行する
・WEBサーバーは外部から直接SSHできないようにするがApacheのパッケージは取得できるようにする
・最終的にブラウザでWEBサイト(独自ドメイン)が閲覧できるようにする

## 構成図
以下のような構成を想定しています。

そして今回のDNSとSSL証明書編では赤枠部分の解

AWS App RunnerとAmazon ECRでGeoServerを構築してみた


### AWS App RunnerとAmazon ECRでGeoServerを構築してみました :tada:

詳細として下記について説明します。

– [リポジトリ作成](https://qiita.com/dayjournal/items/0897862d2f85d25caad0#%E3%83%AA%E3%83%9D%E3%82%B8%E3%83%88%E3%83%AA%E4%BD%9C%E6%88%90)
– [イメージ登録](https://qiita.com/dayjournal/items/0897862d2f85d25caad0#%E3%82%A4%E3%83%A1%E3%83%BC%E3%82%B8%E7%99%BB%E9%8C%B2)
– [デプロイ](https://qiita.com/dayjournal/items/0897862d2f85d25caad0#%E3%83%87%E3%83%97%E3%83%AD%E3%82%A

ラズパイとAWS IoTを使った見守りシステム自作で学んだこと（８）template.yamlで定義するAWSリソースの説明とsam deploy

[（２）見守りProjectの設計（名前の設定）の最後に出てきた./template/template.yaml](https://qiita.com/nsaito9628/items/da402829316549853d0f#templatetemplateyaml)の説明です。

「[（４）cliでAWS IoTに新しいモノを登録し証明書を発行](https://qiita.com/nsaito9628/items/2ff6ab6d471537270e68)」で行うモノの登録と証明書の発行以外の全てAWSリソースをSAMで実装します。

前稿まで以上に理解が浅い部分で、見逃せない間違いがありましたらご指摘頂けると幸いです。検証を繰り返してブラッシュアップは継続します。

## 実行環境
今回はS3、CloudFront、

[IT系用語] スループットとレイテンシ

## 最初に
9月にAWS SAAを受験することで学習を進めていたが「スループット」と「レイテンシー」というワードが頻出したため備忘録としてまとめさせていただきます。

## スループット
端的にいうと「単位時間あたりに処理ができる量」のこと。
今回のように ITの分野でいくのであれば、コンピュータシステムが単位時間に実行できる処理の件数や、通信回線の単位時間あたりの実効伝送量などを意味します。

高ければ高いほど、単位時間あたりの処理件数が増えるので性能が良いと言える。

## レイテンシ
端的にいうと「リクエストしたときにレスポンスが帰ってくるまでの時間」のこと。
つまり、通信の遅延時間のことです。

つまりレイテンシが低いほど、遅延時間が少なくなるので高性能と言えます。

Webサイトのゲームやアプリなどのは即効性を求められるので、スループットよりもレイテンシが重要となってきます( ~~実際ゲームで遅延時間長いとイライラしますしね~~ )。

## 最後に
基本的にはスループットとレイテンシはトレードオフの関係にあります。
SAAで頻出するワードですね、AWSのサービス以外にも

GCPの主要サービスをAWSに当てはめて考えてみた。

## 前置き
マルチクラウド体制でサービス運営されている会社さん、増えていますよね。
ご縁があってGCPを利用することとなり、焦って各サービスで実現できることを調べています。
考えているうちに、**「これAWSのサービスに当てはめて考えたら、理解が早いんじゃないか。」**
と思い至りました。
AWSとGCP、登場するサービスを紐づけて解説してみます。

## Google Compute Engine

AWSで言うところのEC2(Elastic Compute Cloud)に当たる。

仮想マシンサービス。(VM)Googleの強固なインフラ環境で動作するため高いネットワーク機能が担保されている。
セキュアに利用できる点も利点の一つ。
後に紹介するGAEと比較して、OSやミドルウェアを選択して、細かい設定を入れることができる。
インスタンスサイズのレコメンド機能が搭載されており、利用状況に応じて適切なインスタンスサイズをレコメンドしてくれるため、オーバースペックなサーバを契約してしまって、無駄なコストをかけるといった心配をしなくて良い

AWSでWindowsサーバを1からたててMacからRDP接続してみるまで

久しぶりにWindowsサーバをたてることにしたので、忘備録も兼ねて1からAWSにサーバをたてる方法を書いていこうと思います。
＊2022/8月の段階ですので、マネジメントコンソールは変化している可能性がありますので、ご了承ください

## 前提として
– VPCの設定はハンズオン等と同じように設定するため、業務用として使うとセキュリティがガバガバで怒られると思います。
– AWSのアカウント作成はしてあるものとします。
– Windowsサーバをたてて使えるところまでがゴールです
– 初めての人向けなので、冗長なところがあります

## VPCを作成する
[AWSマネジメントコンソールの画面](https://console.aws.amazon.com/)にログインし、上の検索窓に「VPC」と打ち込むと管理画面が出てきます。そこから「VP