AWS関連のことを調べてみた2022年09月22日

AWSにおいてのThe DB subnet group doesn’t meet Availability Zone (AZ) coverage requirement.が出た時の対処法

# この記事の概要
“`
The DB subnet group doesn’t meet Availability Zone (AZ) coverage requirement.
“`

のようなエラーがRDSを作成する時に出てくるので困っていました。
しかし以下の記事を参考にして解決できました。

# 原因
RDSではアベイラビリティゾーンで別のサブネットが２つ必要でしたが、
１つしかなかったみたいでした。
なのでサブネットを作成していきます。

最初は

|public1-ap-northeast-1a|
|–|
|private1-ap-northeast-1a|

だけでしたが、

|public1-ap-northeast-1a|
|–|
|public1-ap-northeast-1c|
|private1-ap-northeast-1a|
|private2-ap-northeast-1c|

で作成しました。

VPCを作成する時に気をつけた方がいいです。
そしてRDSではアベイラビリティゾーンは複数作るので忘れないようにしましょう。

# 資料
http

Amazon Translate とは

## 勉強前イメージ

翻訳的な？

## 調査

### Amazon Translate とは

サービス名の通り、自動言語翻訳サービスになります。
現在では75言語の翻訳がサポートされています。
また、翻訳はニューラル機械翻訳(ディープラーニングを適用した翻訳システム)を使用しており、自然で正確な翻訳が可能になります。

### Amazon Translate の特徴

– カスタム用語機能

翻訳の際に特定のジャンルや業界で使用されている名称を自由に設定できます。
毎回設定した名称がそのまま適応され、使用したユーザのみがアクセス可能です。

– リアルタイム翻訳

文章の入力と同時に翻訳してくれます。
APIを利用することも可能です。

### 実際の翻訳の画面

実際の翻訳の画面が以下になります。
よくある翻訳の画面で、感覚的に操作ができます。

![1Amazon Translate – Google Chrome 2022-09-20 10.47..png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.co

AWS LightsailでWordPress開発を行う時のメモ

[AWS Lightsail](https://aws.amazon.com/jp/lightsail/)のWordPressインスタンスはBitnamiを用いて構築されていて少し癖があるので、初期構築時に編集しそうな箇所をメモとして残しておきます。
# 単語解説
– Bitnami ( https://bitnami.com/ )は、WordPressなどのWebサービスと、その動作に必要なphp,mysqlなどのミドルウエアのパッケージです。
– Amazon Lightsailは、AWSの月額制のサービスです。従量課金ではなく月額課金なので、レンタルサーバ的な使い方ができます。
# 初期設定の確認
## Bitnami上のWordPressの初期ID/PWなどを調べる
“`sh
# WordPress初期ユーザーのID/PWの出力
$ cat /home/bitnami/bitnami_credentials
“`
## php.iniの場所、エラーログの場所
“`shell
# エラーログの場所
/opt/bitnami/apache2/logs/error_log

EC2(Amazon Linux2)でZabbixの構築

今回はEC2（Amazon Linux2）でオープンソースの監視アプリケーションのZabbixをお試し構築していきます。サーバにSNMPを設定する要件があり、動作確認のためSNMPを受けられる環境が必要になりましたので、さくっと検証できる環境を作っていきたいと思います。
そもそもZabbixってなに？って方は[こちら](https://www.ashisuto.co.jp/product/category/system-management/zabbix/)

# 今回のゴール
Zabbixの管理コンソール画面（GUI）にWebブラウザーでログインできる状態する。
具体的には以下の画像のような状態になるところまでやっていきます。
正常に構築できているとZabbixをインストールしたサーバのCPUの利用状況などのグラフが見えます。
![スライド7.

ソリューションアーキテクト対策_EFS篇

## はじめに
試験勉強した際のメモを自分用に記事化。
内容は公式やBlack Beltの写経ですので目新しいことはありません:pray:

## EFSへのアクセスが急増する可能性があるケースの対応策
EFSを利用して、複数のEC2インスタンスでファイルを共有するアプリケーションを構築している場合。

ファイルアクセスにかかるリクエスト数が一定ではなく、突然増加する場合は`バーストスループットモード`を選択する。

### バーストスループットモード
スループットがファイルサイズに合わせてスケールされ、ファイルベースの多数のワークロードの不規則な性質に対応するために、必要に応じて動的にバーストされる。
これによって、EFSは一時的な高負荷に対応できるパフォーマンスを発揮することができる。

他にも汎用モード、最大I/Oモードがある。

### 汎用モード
一般的な用途を想定したモード。デフォルトでは汎用モードとなり、推奨されている。
レイテンシーが最も低く、1秒あたりのファイルシステム操作が7000に制限されている。

#### 最大I/Oモード
何十〜何千というクライアントからの同

AWS CloudFrontとS3とRoute53でwww.ありドメイン名をwww.なしドメイン名にリダイレクトする

ドメイン名でWebページを表示できるようになって気づきました。
ドメイン名は「www.」無しで取得して設定もしたので、「www.」ってつけても大丈夫なのかなと。

早速試して見たところ。。。。
#### 見事にタイムアウトでした。。。

じゃあ「www.」つけても性格にアクセスできるようにする必要があるよね、ということで。

今回は下記のページを参考に項番2から実施してみました。
https://techblog.finatext.com/redirecting-www-subdomains-with-cloudfront-and-s3-8330a616dbc0

# まずはS3で静的ホスティング機能の設定
1. 「www.ドメイン名.com」というバケットを作成
2. 静的ウェブサイトホスティングで「ドメイン名.com」にリダイレクトするように設定

これでS3の設定は終わり

# 次にCloudFrontの設定
1. オリジンドメインに同様にURLを選択
1. ビューワープロトコルポリシーはRedirect HTTP to HTTPSを選択して作成
1. 「ディストリビューションド

画像生成AI Stable DiffusionをAWS Lambdaで動かす（img2img対応）

# はじめに
本記事はAWS Lambda上でStableDiffusion(img2img)を動作させることをゴールとします。
ソース一式はGitHubに置いてあるため、使い方の解説など特に必要ない方はそちらを参照してください。

https://github.com/densenkouji/stable_diffusion.openvino.lambda

:::note info
本プロジェクトは「stable_diffusion.openvino」プロジェクトを基にAWS Lambdaに移植したものです。
https://github.com/bes-dev/stable_diffusion.openvino
:::

# 実行結果
次節に示す手順を進めていただくことにより、AWS Lambda上で画像を作成することができます。
(コマンドの–function-nameにはデプロイしたLambda関数名を指定します)
“`sh:実行例
aws lambda invoke \
–function-name mySdFunction-yty7mdazmzzlywey \

【SAA-C03】文系新卒SAA合格記【1カ月半】

## はじめに
先日9/17にSAA-C03の試験を受け、見事合格できました。
この記事では、自分が効果のあったと思う勉強法を中心にまとめていきます！

## 受検時の状態

– 入社4カ月
– IT知識は軽くある（基本情報技術者取得済み）
– AWS未経験

## 勉強期間
1ヶ月半

## 勉強時間

– 労働時間の中で勉強できました
– 1ヶ月　平日5時間　休日なし
– 試験前の2週間　平日：仕事中6時間 / 業務外2時間　休日：6時間

## 使ったもの

– これだけでOK！AWS認定ソリューションアーキテクトーアソシエイト試験突破講座
– 【C03へと更新中】AWS認定ソリューションアーキテクト アソシエイト模擬試験問題集（6回分390問）

– 勉強期間の前半は1つ目のUdemyでゆっくりハンズオンをしながら理解をし、後半は2つ目のUdemyで、ひたすら問題を解いてサービスを調べてまとめるのを繰り返していきました。
前日に解いた模試が、正答率66％で焦りましたがなんとか合格できました。

## 本番のスケジュール
14:45 会場着　本人確認や写真撮影を済ませる
15:

CloudFormationでEC2を構築してみた（※サンプルコード記載）

# はじめに
AWS CloudFormationでEC2を構築しました。
そこで学んだことを、記事にしています。

## 背景
現在参画している案件のシステムが重く、会社から付与していただいてるPCでは起動できず困っていました。（M1原因の可能性もあると思っています・・・）

そのため、なんとか手元で動かせるようにEC2を構築する必要がありました。
また、案件に参画しているメンバー全員が構築できる必要もあり、コードで管理できるCloudFormationで実装いたしました。

## CloudFormationとは？
**CloudFormation**とは、AWSのリソースをテンプレートで管理できるAWSが提供するサービスです。
テンプレートを作成すれば、そこに記述されているAWSリソースを設定してくれます。

https://docs.aws.amazon.com/ja_jp/AWSCloudFormation/latest/UserGuide/Welcome.html

# 作成手順
:::note warn
事前に、EC2インスタンスに使用するキーペアを作成してください！
既

AWSのRoute53とEC2を使って独自で取得したドメイン名でWebページにアクセスできるようにした

自分で作成したWebページを公開した場合に自分独自のドメイン名で公開したいですよね。
「xxxxxxx.com」とか「xxxxxxxxxx.net」とか。

そこで、ムームードメインで取得したドメイン名をAWSのRoute53を使って紐づけることにしました。

こんな偉そうなこと言ってますけども、下記のページそのまんまです（笑）
本当に皆さんありがとうございます。。。

7. Route53で独自ドメインのDNSを設定する

# まずは兎にも角にもドメイン名を取得
まだドメイン名を取得していない方はドメイン名を取得して下さい。

# Route53でホストゾーンの作成
1. ドメイン名に取得したドメイン名を入力
1. タイプは「パブリックホストゾーンを選択」
1. 「ホストゾーンの作成」を押す

# IPアドレスとの結びつけ（レコードの作成）
1. EC2メニューを開き、該当のEC2インスタンスのElastic IPをコピー
1. Route53に戻り、先ほど作成したホストゾーンをクリック
1.

【AWS】用語を整理しながら学ぶAWS – part10 Amazon AppFlow

# 【AWS】用語を整理しながら学ぶAWS – part10 Amazon AppFlow

## はじめに

この記事では Amazon AppFlow(以下、AppFlow) を学習していく記事です。
主な内容としては実践したときのメモを中心に書きます。（忘れやすいことなど）
誤りなどがあれば書き直していく予定です。

## Amazon AppFlowとは

AppFlow はAWSとSaaSを統合するSaaS統合サービスです。

AWSでは次のように紹介されています。
> Amazon AppFlow は、Salesforce、SAP、Zendesk、Slack、および ServiceNow などの SaaS (Software-as-a-Service) アプリケーションと、Amazon S3 や Amazon Redshift などの AWS のサービスとの間で、たった数回のクリックでデータを安全に転送できるフルマネージド統合サービスです。

参考：[Amazon AppFlow](https://aws.amazon.com/jp/appflow/)

AppFlow を

AWS Organizationsの組織からメンバーアカウントを削除できなかった件

当記事は、2022年6月頃にAWS Organizationsの組織からメンバーアカウントを削除できない状況に遭遇し、解決するまでの経緯を示したものです。

# 前置き
### AWS Organizationsの用語
* スタンドアロンとは
AWS Organizationsに所属していない状態のこと。

* スタンドアロンアカウントとは
AWS Organizationsに所属していないアカウントのこと。
※例えば、AWS Organizations上で作成したメンバーアカウントは、そのアカウント自体に支払方法(クレカなど)は登録はされていないので、そのメンバーアカウントをスタンドアロンにする(AWS Organizationsから削除する)には、それと同時に支払方法を登録する必要がある。

### 前提
当事の削除対象のメンバーアカウントは、AWS Organizations上で作成したものであり、削除前の時点でメンバーアカウント自体に支払方法は登録していないアカウント。

# 困った点
https://docs.aws.amazon.com/ja_jp/organization

データ分析基盤をRedshiftからPySpark on Glueに移行した話

## はじめに

在庫を予測、分析し、”見える化”するSaaSサービスを提供しているフルカイテンでは、Redshiftを使用してデータ分析基盤を構築しています。当初はアカウント数やデータ量が少なかったので正常に稼働していましたが、アカウント数やデータ量が増えるにつれて、バッチ処理に掛かる時間が長くなり、速度の改善が必要になりました。

## マルチテナント構成による大規模顧客の影響

データ量が大きいアカウントが増え、他のアカウントの処理に影響を与えてしまうビックデータ特有の問題が発生していました。下記のグラフはアカウント毎のデータ量を一部抜粋したものです。大きいアカウントと小さいアカウントの間には100倍近くデータ量に違いがあります。当社のRedshiftは、同一クラスター内に複数のアカウントが同居するマルチテナント構成になっているため、データ量が大きいアカウントの処理の重さによって、データ量の小さいアカウントの処理に時間がかかっていました。

![pyspark_cap.png](https://qiita-image-store.s3.ap-northeast-1.amazona

Amazon Transcribe とは

## 勉強前イメージ

音声をなんかってサービスだった気がする・・・
最近似たようなサービス調べてるから。。

## 調査

### Amazon Transcribe とは

AWSのサービスで自動で文字起こしができるサービスです。
Amazon Transcribeは音声・動画ファイルをアップロードしてASRという音声認識の技術を使って音声をテキストに変換します。

Transcribeを使うことで音声データの文字起こしはもちろんのこと、会議の議事録や動画の字幕を作ったりもすることが出来ます。
もちろん他のAWSサービスと連携させることができ、
Amazon Connect(コールセンターシステム) と組み合わせて通話記録の文字起こしをしたりすることも出来ます。

Amazon Transcribeの使い方としては以下を行うことで文字起こしが完了します。
Transcribeで作成したファイルはJSONで出力されるようです。

1. s3バケット作成
2. バケットに音声・動画ファイルのアップロード
3. Amazon Transcribeのjobを作成

## 勉強後イメージ

AWS Certified Advanced Networking – Specialty(ANS-C01)を、心機一転初心にかえり取得したやったことまとめ

# はじめに
AWS Certified Advanced Networking Specialty は、2022年7月12日に、改訂版(ANS-C01)がリリースされました。
今回、改訂版(ANS-C01)で新たに追加されたトピックに着目し、心機一転初心にかえり取得できた試験準備のコツなどについてまとめてみました。

改訂版(ANS-C01)に関わる、AWS関連サービスのイメージを掴んでいただければ幸いです。

# 本記事の主な対象者
– 旧版(ANS-C00)は取得済みで、今回新たに 改訂版(ANS-C01)の受験を検討している方
– 取得に向けて有効な学習方法などの情報収集したい方

# 筆者について
– [2020 APN AWS Top Engineer](https://aws.amazon.com/jp/blogs/psa/2020-apn-aws-top-engineers-announcement/)
– [2021 APN AWS Top Engineer / APN ALL AWS Certifications Engineer ](https://aws

ソリューションアーキテクト対策_Lambda, Kinesis, Athena篇

## 1.はじめに
試験勉強した際のメモを自分用に記事化。
内容は公式やBlack Beltの写経ですので目新しいことはありません:pray:

## Lambda
### Lambdaが他のサービスにアクセスしたい場合は
IAMロールをを設定する。ポリシーじゃないよ。

### Lambdaの特徴
– ステートレスである
システム上のやりとりの状態情報が不要なため、セッション情報が与えられていないアプリケーションのこと。
どのエンドユーザーに対しても同じ応答を提供する。

### Lambdaのタイムアウトについて(暗記)
デフォルトは3秒。最大は900秒(15分)。

### Lambda関数が取り扱えるデータの最大値(暗記)
512MB。
例えばDynamoDBストリームのメタデータをS3に転送する時にLambdaを咬ますなら一度に転送できるデータ量の最大値は512MBとなる。

### LambdaとDynamoDBの連携
認識通りでおk。連携する時はIAMでLambdaからDynamoDBへのアクセスをIAMポリシーで許可する。

### Lambdaレイヤー
複数

Kinesis Data Streams から Kinesis Data Firehose の Dynamic Partitioning を使って S3 に格納してみた

# はじめに

AWS でストリームデータを活用する一つの方法として、Kinesis Data Streams → Kinesis Data Firehose → S3 → Athena → QuickSight という組み合わせがあります。受け取ったストリームデータを S3 に格納し、Athena と QuickSight で可視化をする構成です。Athena では S3 上に格納された、JSON, CSV, Parquet といったデータをスキャンして集計のクエリーを発行できます。Athena の料金の考え方のひとつとして、スキャン料金があります。S3 上に格納されたデータをスキャンした容量によって料金が発生します。たとえば、毎日の単位でディレクトリを分けることで、特定の期間に限定したスキャンが出来るパーティションと呼ばれる機能があります。

利用のイメージはこんなかんじです。

– https://www.slideshare.net/AmazonWebServicesJapan/20200617-aws-black-belt-online-seminar-amazon-athe

ソリューションアーキテクト_PCI DSS篇

## はじめに
試験勉強した際のメモを自分用に記事化。
内容は公式やBlack Beltの写経ですので目新しいことはありません:pray:

## PCI DSSって何
PCI Security Standards Councilによって管理される、機密情報のセキュリティ標準のこと。
PCI DSSはクレジットカード所有者のデータや機密性の高い認証データを保存・処理・転送するエンティティに適用される。
これらのエンティティには、販売店・処理業者・取得者・発行者・サービスプロバイダが含まれる。らしいです。

公式。

https://aws.amazon.com/jp/compliance/pci-dss-level-1-faqs/

## 具体例
### CloudFrontを使用しているサービスの場合
CloudFrontを使用してアプリケーションをAWSにホストしているWeb配信サービスを展開しているとする。

このアプリケーションがPCI DSSに準拠しているか・コンプライアンス目標が満たされているかを監査される場合は、以下の設定が確実に実装されていることが必要となる。

・Cl

AWS Support App 導入してみた

# はじめに
※本記事は2022年9月20日時点の内容です。
2022年8月にAWSからAWS Support Appが発表されました。
Slackからサポートケースの作成や検索等ができるようになるとのことで、導入してみました。

https://aws.amazon.com/jp/blogs/aws/new-aws-support-app-in-slack-to-manage-support-cases/

# 前提条件
– AWSサポートのBusiness、Enterprise On-Ramp、または Enterprise Support プランを利用している。
– Slack ワークスペースの管理者であるか、その Slack ワークスペースにアプリを追加する権限を持っている
– 必要な権限を持つIAMユーザーまたはロールとして、AWSアカウントにサインインできる。
– AWS Support App用IAMロールが作成できる。
※以下ページをグーグル翻訳し抜粋

https://docs.aws.amazon.com/ja_jp/awssupport/latest/user/pr

SPやRIを購入するためのIAMポリシー

# はじめに

SPやRIの購入だけを行う担当者向けのポリシーが必要になったので覚書します。
更新するだけのために強力な管理者権限を付与するのはよろしくない、というのがきっかけです。

# SPを購入できるPolicy
SPの操作ポリシーはビルトインで備わっていますので付与しましょう。

| # | ポリシー名 | 説明 |
|:-:|:-:|:-:|
| 1 | AWSSavingsPlansFullAccess | Provides full access to Savings Plans service |
| 2 | AWSSavingsPlansReadOnlyAccess | Provides read only access to Savings Plans service |

# RIを購入できるPolicy
RIの購入はビルトインではありませんがそのまま利用できるポリシーが公開されています。
“`json:RIを購入できるポリシー
{
“Version”: “2012-10-17”,
“Statement”: [{
“Eff