AWS関連のことを調べてみた2022年09月09日

AWSのコンテナサービス

# AWSのコンテナサービスとは
**コンテナ**とは、プログラムの実行環境を隔離する仕組み。
Virtual BoxやVMwareなどの仮想マシンは、OS全部を仮想環境に含む。
しかし、コンテナでは、アプリケーションプロセスのみをコンテナ内に隔離し、それに必要なライブラリとデータのみを含む。そのため、とても軽量で、管理も容易。コンテナの形式としてはDockerが有名。AWSではDocker形式のコンテナをサポートする。
一般にコンテナサービスには、コンテナを配置・管理するための「レジストリサービス」と、コンテナ化されたアプリケーションの実行やコンテンナ同士の調整を行う「オーケストレーションサービス」が必要。
AWSのレジストリサービスには**Amazon Elastic Container Registry(ECR)** がある。
オーケストレーションサービスには、AWSの各サービスから成る**Amazon Elastic Container Service(ECS)** と最近脚光を浴びているKubernetes(クーベネティス)があると互換性がある**Amazon Elastic

AWS Lambdaとは

# AWS Lambdaとは
AWS Lambdaは、**データやリクエストのリアルタイム処理やバックエンドの処理を、自動的に実行する仕組み**。このような処理のために専用のサーバーを準備や管理する必要がない。必要なイベントに応じて自動実行される。常駐サーバーとは異なり、プログラムの実行時のみに課金される。
**Lambda関数**と呼ばれる形式の関数を用いますが、これは新しい言語ではない。
よく知られるプログラミング言語で書いたコードをもとに「Lambdaコンソール」などを用いてグラフィカルに作成できる。使える言語は、java,C#,Python,Ruby,Node.js,Goなどで、よくある目的のためのテンプレートも揃っている。
Lambda関数は、Lambdaサービスに保存される。
何かのトリガーで、特定のAWSリソースにおいて実行される。有名な例は、S3バケットに画像が置かれると、サムネイル実行関数が呼び起こされ、サムネイル作成関数が呼び起こされ、サムネイルを自動的に作成する例。
# Lambdaの用語
Lambdaは、プログラムのコードをLambdaサービスにアップロードして

AWS Elemental MediaConvert とは

## 勉強前イメージ

Amazon Elastic Transcoder の後継だったはずだけど
何が違うのか・・・・

## 調査

### AWS Elemental MediaConvert とは

ブロードキャストグレードの機能を備えたファイルベースの動画変換サービスです。
ブロードキャストグレードとは、放送局レベルの品質で高い画質を保った動画に変換できます。
また、著作権の保護や多言語音声対応、字幕などの機能を備えてるものになります。

### AWS Elemental MediaConvert の特徴

– 高い動画変換のための機能が揃ってる

大規模なユーザー向けの配信などで使用されているAWS Elementalの技術をベースに作られている為
信頼性の高いサービスです。
また、上記でも記載の通り
グラフィックオーバーレイや著作権の保護、多言語音声や字幕などの機能が提供されています。

– 動画配信に適合する入出力形式に対応

ブロードキャスト用、インターネット配信用など様々な入出力形式のサポートを行っています。
4Kや8K解像度、HDRといった最新のビデオ規格にも対

Amazon Route 53とは

# Amazon Route 53とは
Amazon Route 53とは、DNS（ドメインネームサービス）。
**DNSとは、Webブラウザに入力したURLをIPアドレスに変換する仕組み**。
Amazon Route 53では、**アクセスしてもらいたいアドレスを、実際に使用しているEC2やS3などのAWSサービスのエンドポイントに結びつける。**
これを**名前解決**という。Amazon Route 53ではドメインの取得もできる。
ドメインの取得とは、**〇〇.jpや△△.comなどのドメインの使用権を買って、レジストラ（ドメインの登録を担当する組織）に申請すること。**
Amazon Route 53には、トラフィックが１つのエンドポイントに集中しないようにしたり、1箇所のサービスに障害が生じた時に速やかにほかの場所に切り替える機能があり、ルーティングを柔軟に管理する。
## レジストラとレジストリの違い
レジストリとは、ドメイン情報のデータベースを管理している機関。
レジストラは、レジストリにドメイン情報の登録を担当する組織。
ユーザーはレジストラにドメイン情報を申請し、

リレーショナル型とキーバリューストア型以外のデータベース

# そのほかのデータベース
システムの構造が巨大化・複雑化とともに従来のリレーショナル型やキーバリューストア型以外のデータのタイプが出現した。
* DocumentDB(ドキュメント指向型)
* Neptune（グラフデータベース）
* Timestream（時系列データベース）
* Quantum Ledger Database(台帳データベース)
# Amazon DocumentDB（MongoDB 互換）とは
Amazon DocumentDBは、Mongo互換のデータベースサービス。
MongoDBとは、オープンソースのドキュメント指向型のデータベース。
JSON形式をバイナリ化したBSON形式でデータを保存する。
ビックデータ処理、分散処理に向けたNoSQL型のデータベースで高い評価を得ている。
DocumentDBは、MongoDBデータの入出力を大規模かつ安定して行えるように最初から設計されている。既存のMongoDBドライバーおよびツールで利用できる。
AWS Database Migration Serviceを用いて、Amazon EC2上で実稼働中のMongoD

はじめてのAWS Lambdaを用いたLINEbot作成！

## 概要

サーバーレスコンピューティングを実現するAWSサービスであるAWS Lambdaを勉強するため、LINEbotアカウントを作成するために使うMessaging APIとHTTPリクエストを送るためのPythonプログラムを用いて、簡単なLINEbotシステムの構築を行います。

## AWS Lambda

一般的に、インターネット上でプログラムを実行させるためにはインターネット上にサーバーを準備し、実行環境やプログラムを用意する必要があります。この場合、プログラムを実行するためにサーバー構築やインフラに関する知識や操作の手間が必要です。

これに対し、サーバーやインフラを準備する事なくプログラムをデプロイし実行することを**サーバーレスコンピューティング**と呼ばれています。AWS Lambda（ラムダと呼びます）はサーバーレスコンピューティングを実現するAWSのサービスです。AWS Lambdaを利用することで、エンジニアはプログラム開発のみに専念し、インターネット上でプログラムの実行が可能になります。

### AWS Lambdaのメリット
Lambdaの利用によ

[資格]AWS CLF メモ

# 概要
AWS CLFの勉強用メモとして、暗記していきたい内容を箇条書きですがメモしていきます。

# 記録
– フォールトトレラント設計
システム設計の手法の一つ。
システムの一部ノードに障害が発生しても、全体が停止することなく動作し続ける設計。
AWSでは、アベイラビリティゾーンをバラすことで可用性を上げている。

– コスト周りについて
– AWS Cost Explorer
過去の請求情報をグラフィカルに表示する機能。
過去 12 か月までのデータを表示し、今後 12 か月間にどれくらい費やす可能性が高いかを予測し、リザーブドインスタンスを購入するための推奨事項を得ることができる。
– AWS Budgets
カスタム予算を設定し、設定値を超える又は超えそうな場合にアラートを発報する機能。
月ごと、四半期ごと、年単位で追跡可能。

– 監視周り
– AWS CloudTrail
AWSアカウントのガバナンス、コンプライアンス、

ROSA クラスターネットワーク情報

# はじめに
Red Hat OpenShift Service on AWS（ROSA）のデフォルト構成はどうなってるんだっけ、ということで確認したときの結果を書いておきます。今回はネットワーク構成について。
PodやServiceのIPの範囲の確認です。

# ROSAクラスター構成
以下のクラスター構成での情報です。
・[STSモード](https://docs.openshift.com/rosa/rosa_getting_started/rosa-sts-getting-started-workflow.html)
・[AWS PrivateLink cluster](https://docs.openshift.com/rosa/rosa_install_access_delete_clusters/rosa-aws-privatelink-creating-cluster.html)
・マルチゾーン

バージョン情報
“`
$ oc version
Client Version: 4.10.4
Server Version: 4.10.20
Kubernetes Ve

Lambdaを利用してIAMユーザ作成を自動化してみた

AWSのサーバレスアーキテクチャを実際に触ってみたくて手始めにLambdaを用いてみることにしました。

【やりたいこと】

ExcelベースのIAMユーザの登録申請書の内容を基に申請書をS3へアップロードしたらLambdaが実行されて申請書に記載されているIAMユーザを自動作成する。

【使用環境】
boto3
Python3.9
pandasライブラリ

【実現方法】
Excelベースでの読み込みは私には難易度が高かったのでcsv形式に変換するVBAを作成(この部分の詳細は割愛)

csv形式で以下のフォーマットで記載することに決定
1カラム目,2カラム目,3カラム目
IAMユーザ名,IAMグループ,メールアドレス

IAMユーザを作成する際のパスワードはセキュリティの観点からランダムに自動生成したいです。

さて、方針が固まっ

高スペックPCがなくても動画編集したい！AWS上にDaVinci Resolve環境を構築する

# はじめに

この記事は高度な動画編集(カラーコレクション、カラーグレーディング)に手を出してみたい、でもいきなり高価なPCを購入できない、という人向けです。無料ではないですが使った分の課金になるので、比較的安価にできると思います。

この記事を見て、動画編集に挑戦する人が少しでも増えてくれたらいいなと思っています。

私の場合は子供の成長記録のためにカメラを購入し、写真や動画を撮影していました。そしてYoutubeで色々見ているうちに、少し高度な動画編集にも手を出したくなリました。ただ家には個人用のPCがなく、出来るだけ初期投資を抑えてやってみたいと思って調べたところ、とても素敵な記事を見つけました。
[1時間200円の動画編集環境（構築編）](https://davmemos.hatenablog.com/entry/2022/03/06/233320)

こちらの記事に従いAWS上にLinuxサーバー環境を構築したのですが、私の愛機[FUJIFILM X-T4](https://www.amazon.co.jp/FUJIFILM-%E3%83%9F%E3%83%A9%E3

ALB リスナールールchromeのキャッシュで更新できなかった話

# はじめに
学習のためにALBのリスナールールのactionを変更して、pathによって、いろんなwebサイトにリダイレクトさせていました。
そんな時にactionの設定値を変更したのにも関わらず、遷移画面が変わらないという沼にハマりました。
結論は単純なものだったのですが、備忘録として残したいと思います。

# 構成図・前提条件
[](https://gyazo.com/f65a9707868116dedbc0948ad08f1276)

EC2インスタンスには簡易なwebアプリが動いています。
通常通りにアクセスでき場合はこのようなトップ画面遷移します。
![ad11e1baa76e5692e43c8cd099f91d43.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/1431393/95f46be1-c365-74d2-8902-7d46409

Googleサイトでホームページ作成した為、カスタムドメイン設定したい。けれど、ドメインはAWS Route53で管理中で方法わからない。人向け

# 今回やりたい事_説明
* Googleサイトでホームページ作成した為、カスタムドメイン設定したい。
* AWS Route53で取得・管理中のドメインをGoogleサイト＞カスタムドメインに利用したい。

# 今回の対象者
* 非エンジニアの人
* ホストゾーンとかDNSとか正直よくわかってないけど、サイト運営してみたい人

### ▼環境案内▼
:::note info
PC：Windows　OS 10（非エンジニアなので細かいことは書かない。）
AWS：アカウント所持済み。IAMサービスで、パワーユーザアカウント発行済み。Route53でドメイン購入済み。
Google：アカウント所持済み。Googleサイトでサイト作成済み。
NETWORK：普通に自宅のWi-fi か　会社有線LAN環境
:::

:::note warn
もし、IAMってなに？パワーユーザって？の方がいれば以下からどうぞ。
https://qiita.com/chiita__/items/07ba7a06660774fd0463
もし、Googleサイトってなに？の方がいれば以下からどうぞ。
https:/

Systems ManagerからCloudWatch Agentインストールできない【解決済み】

Docsの書き方が不親切で、
そのままだとSystems ManagerからCloudWatch Agentがインストールできなかった。
原因を解消できたので備忘のため記載する。

# 前提条件
OSはRHEL8.6を使用
必要なネットワーク設定やIAMロールは設定済み

# Run Command「AmazonCloudWatch-ManageAgent」でインストール失敗
## 【エラーメッセージ】
なんのことなのかよく分からない。
“`
2022/08/31 06:42:32 Reading json config file path: /opt/aws/amazon-cloudwatch-agent/etc/amazon-cloudwatch-agent.d/ssm_AmazonCloudWatch-linux.tmp …

2022/08/31 06:42:32 I! Valid Json input schema.

failed to run commands: exit status 1
“`

## 【原因】
サーバの統計情報を収集するためのcollectDが

Amazon Elastic Transcoder とは

## 勉強前イメージ

なんか変換するんかな？

## 調査

### Amazon Elastic Transcoderとは

フルマネージドで動画のファイルを様々なデバイスに対応した動画ファイルへ変換してくれるサービスになります。
動画変換の一連の運用や管理を自動で処理をしてくれるので簡単に作業をすることができます。
ライセンスや初期費用が不要で、処理する動画の長さで費用が決まります。

現在は AWS Elemental MediaConvert という動画や音声の変換処理を行うサービスを推奨しています。

ユースケースとしては
スマートフィンで撮影した動画をいろんなデバイスで見れる動画への変換 や
サムネイルの動画の自動生成 などがあります。

データに関してはs3バケットの中に置かれます。
また、他のサービスと組み合わせることで自動化することができます。
例えばlambdaと組み合わせてアップロードの処理を自動化したり
アップロードした動画をそのままcloudfrontで公開したりすることができます。

### 勉強後イメージ

動画を自動的に変換するとかすぐ作れそうね。

AWSコマンドまとめ

## 背景
・AWSコマンドを全然覚えない自分のために、使用したAWSコマンドをまとめておきたい。

## 目標
・使用したAWSコマンドをまとめていく。

## AWSコマンドまとめテーブル
|コマンド |説明 |
|—|—|
|$aws s3 cp s3://[バケット名] ./ –recursive | s3のバケットのファイルをローカルにDL　|
|$aws configure sso –profile [プロファイル名] | ssoのconfigファイルを作る |
|$aws sso login –profile [プロファイル名] | 指定のプロファイルでssoログインする |
|$aws iam list-roles | roleの一覧を表示 |

## 補足
・自分がわかりやすいように書いているので、色々間違ってるかもしれません。

## 更新記録
ver. 0.0.0：記事公開：2022/09/07

## 参考資料
https://qiita.com/uhooi/items/48ef6ef2b34162988295

AWS Cloud Practitionerを取得した話

# 目次
+ はじめに
+ 苦労したこと
+ 学んだこと

# はじめに
こんにちは、中学校の先生です。
現在転職活動してます。
その一貫で、資格取得に力を入れています。
先日ITパスポートを取りましたが、まだ夏休みに余裕があったのでAWSに挑戦しました。
その中で苦労したこと、学んだことを中心に書きます。
勉強期間は1日2時間を2週間、実働30時間程度です。

# 苦労したこと
1. 実務経験が無い
当然ですが使ったことがありません。
用語を覚えて答えるだけならまだ対応できますが、ShieldやACLなど、セキュリティ関係のイメージが難しかったです。
`例：○○で××したいとき、どれを使いますか？
なんて、わりと突っ込んだ質問をされてﾄﾞｷｯとしました。`

2. 和訳が雑
勉強の時はテキストや動画を利用しました。
この時は和訳が丁寧ですんなり頭に入っていきました。
が、**肝心の試験は和訳が雑！！！**
`例：多分これから勉強する人は「AWS料金計算ツール」というのが出てきます。試験では「AWS Pricing Caliculator」と表示されます。（和訳したら意味は同じです）`

AWS認定アドバンストネットワーキング – 専門知識を受験した時の話

## この記事の概要
2022/09/04
**AWS認定アドバンストネットワーキング – 専門知識**
(AWS Certified Advanced Networking – Specialty (ANS-C01))
を受験したので、その時の記録

復習用ノートとして、また後で見返して今後の資格試験受験時の参考にしたり仕事で使いたくなったとき思い出せるようにまとめます。

## 試験の概要


**SPECIALTY**カテゴリの試験で、AWSを利用した、クラウドベースやハイブリッドのネットワーク設計・構築をベストプラクティスに沿って行うための知識を問われます。
この試験では「AWS およびハイブリッドネットワークアーキテクチャを大規模に設計、実装、管理、保護するための能力を評価します。」とのこと

「terraformを利用してVPC内のlambda起動→VPC外（パブリック）に戻す」の注意点

結論：VPCを「なし」に設定する（できない場合がある） or 再作成してください
vpc_configを消してterraform applyしようとすると・・・こんなエラーが
“`
error deleting Lambda ENIs using Security Group (sg-XXXXX): error waiting for Lambda ENI (eni-XXXXX) to become available for detachment: timeout while waiting for state to become ‘available’ (last state: ‘in-use’, timeout: 45m0s)
“`
手動は良くないですが色々手動でいじって以下のことがわかりました

１．ENIはセキュリティグループが利用していて削除できない
２．セキュリティグループはこんなエラーで削除できない
“`
3 のネットワークインターフェイスが関連付けられています。 ネットワークインターフェイスを削除するか、異なるセキュリティグループに関連付ける
“`
![i

キーバリュー型のデータベース

# キーバリュー型(Key Value Store)データベースとは
**キーバリューストア**とは、データの書式を問わず、そのデータに対して何か「キー」となる値を結びつけて格納する方式のデータベース。略して**KVS**という。NoSQL型のデータベースの代表例。
キーというのは、データを見つけやすくするラベルのこと。リレーショナル型と異なり、柔軟性があり、データを書式通りに入力しなくて良い反面、なんでもデータとして格納できる。よって、詳細な検索ができない。しかし、データのアクセスが高速。
近年ではビックデータ処理やIoTのような大量のデータ処理や高速化が求められる場面で使用される。
キーバリューストア型のデータベースは、AWSに２種類用意されている。
１つは、ストレージに保存する**DynamoDB**、
もう１つは、メモリにキャッシュする**Amazon ElasticCache**。
# DynamoDB
Amazon DynamoDBは、キーバリューストア型のデータベース。
リレーショナル型に向かない汎用的なデータを保存するのに適している。

リレーショナルの特徴は表であるこ

データベースを使うまで

# RDSの操作
データベースの操作は、EC2と同じように「データベースを準備する操作」と「データベースを使用する操作」に分かれている。
## データベースを準備する操作
データベースを作成したり、各種設定したりする操作。これらは、マネジメントコンソールで行う。RDSはマネージドサービスなので、セキュリティバッチの適用やアップデートは自動的に行われる。
## データベースを使用する操作
データを入力・削除・変更する操作。これはデータベースクライアント(管理ツール)や、ソフトウェア(アプリケーション)から行う。
RDSの場合、ソフトウェアはEC2上に置かれることが多く、連携させて使う。
ex)WordPress(ブログ用のシステム)であれば、EC2に本体のアプリケーションを入れ、データベースをRDSに構築する。
# RDSサービスの機能
RDSはデータベースサービスなので、さまざまな設定項目がある。
## データベースエンジンに関する項目
データベースについては、どのDBMSを使うのかを考えておく。AWSで対応しているバージョンとそうでないバージョンがある。多くのデータベースはソフトウェ