AWS関連のことを調べてみた2022年10月07日

Laravelで作ったアプリをECS Fargateにデプロイする際に躓いたこと

## はじめに
Laravelで作ったポートフォリオをFargateでデプロイする際に1,2週間かかってしまったので今回はデプロイするときに躓いた点をまとめてみようと思います。
下記の記事を参考に構築しました。

https://qiita.com/hirai-11/items/241df305a90af3ccf973

### 環境
|項目|情報|
|—|—|
|Laravel バージョン | 8.83 |
|PHP バージョン |8.1.1 |

## 500 Server Errorになる
composer installをしてデプロイする
上記の参考にしたsrcディレクトリでは上手くいくのですが、自分が作ったアプリケーションでは上手くいかなかったのでsrcディレクトリに問題があるのではないかと思い、いろいろ試した結果composer installをすると上手くいきました。

## ECRリポジトリにpushする前に古いリポジトリを削除しないといけないと思っていた
ECRリポジトリに同一のタグ付けされたイメージがある時に新しくpushをすると下記のようにuntag

チームプロジェクトでAWS管理(1) – IAMユーザー

# IAMユーザーがなぜ必要か？！
### チームプロジェクトでAWSを使いたい
現在、Web Serviceの開発を勉強しているなら、誰もが一度はプロジェクトをしているはず。また、このような自分で作ったサービスを複数の人に共有してみたいと思うなら、**AWSのようなCloud Computing Serviceを使う**ことになるだろう。この時、1人でプロジェクトをしたり、チームであっても1人だけサーバー管理を担当していれば、AWSアカウント1つだけでも十分にクラウド環境を管理できるだろう。
でも、チーム内で複数の人がBack-Endを役割分担して担当していると、**１つのAWSアカウントに複数の人がアクセスしたい**ようになるだろう。だが、個人アカウントをチームメンバー全員と共有することはあまりしたくないし、AWSを使うチーム員全員がアカウントを生成すると頑張って構築したAWSリソースをアカウント間で共有できず悩みに陥るだろう。
### 私の実経験
実際に私も大学でAWSを初めて触ってみて、クラウド環境を構築しながら同じ悩みをした。毎回新しいチームメンバーとプロジェクトをする度に新

Amplify StudioとFigma連携を少し掘り下げてみた。

# この記事の目的

Amplify Studioの機能検証のために、コミュニケーション用のReactアプリケーションを作りました。
その際に考慮した点や気になった点を記録することを目的とします。

## 前提事項
**Amplify Studioを活用して開発することで、開発効率の向上がどの程度図れるか？** というのを検証することを目的としています。
現時点（2022/8末）で、Amplify及びAmplify Studioはまだ発展途上であることは承知しております。
既にIssueとして議論されている内容も「気になった点」に挙げている場合があります。

当方のスキル不足、調査不足により誤った内容や解決手段が存在するものもあると思います。そこは分かり次第反映する予定です。

## アプリケーションの機能
机上の空論だと伝わりづらいので、サンプルアプリを作っています。
分かりやすさ優先で説明すると機能限定版のTwitterクローンのようなものです。
以下のような機能があります。（AWSのサービスとの紐付きで説明します）
* ユーザーはサインアップとサインインが可能（Cognito

# Awsを使ってサービスを構築しよう Webサーバー構築まで

## 初めに
​
この記事はアドベントカレンダー10日目の記事です。
ネットワークの基礎知識をつけたくて書きました。
​
## 対象者
​
AWSのアカウント登録が終わってる人
AWSでサーバー立てたいけどよくわからない人
​
## 構築するもの
​
ブラウザ上でIPアドレスを入力してApacheのページの表示が表示されるまで
​
## 環境
​
macOS Big Sur バージョン11.0.1
​
## 主な用語一覧
​
* vpc（Virtul Private Cloud) aws上に仮想ネットワークを作成できるサービス
* サブネット vpcの中で区切られたネットワーク(publicとprivateに別れる)
* EC2 Aws上の仮想サーバー
* AMI OSのイメージ。サーバーのテンプレ
* インスタンス EC2サーバーのスペックを定義したもの
* ストレージ サーバーのデータの保存場所
* SSH 離れた場所にあるサーバーに安全にログインする仕組み
* IPアドレス インターネット上の住所を表す。IPアドレスはネットワーク部とホスト部に分かれている。
* ルーティング 宛

さいきょうのクラウドストレージを Amazon FSx for NetApp ONTAP + Nextcloud で作る！（その3）

# はじめに
この記事は、NetApp のストレージ OS である ONTAP の機能を活用して、自前のクラウドストレージを構築する為のアイディアの紹介と構築メモです。

↓シリーズの過去記事はこちら↓
[「さいきょうのクラウドストレージを Amazon FSx for NetApp ONTAP + Nextcloud で作る！（その1）」](https://qiita.com/takuo_yamazaki/items/0e8aff7549fc54a156bd)
[「さいきょうのクラウドストレージを Amazon FSx for NetApp ONTAP + Nextcloud で作る！（その2）」](https://qiita.com/takuo_yamazaki/items/821acb308594d7df6a37)

[前回記事](https://qiita.com/takuo_yamazaki/items/821acb308594d7df6a37)では、企業等でよくある共有ファイルサーバー的な使い方を維持しつつ、Nextcloud からも参照できるような方法を実践してみました

CloudformationのEC2のIamInstanceProfileとは

## 勉強前イメージ

なんだっけ？聞いたことあるけどちゃんと見たことないかも
IAMに関連する？

## 調査

### EC2のIamInstanceProfileとは

EC2インスタンスとIAMロールを結びつけるための箱のようなものです。
EC2にはIAMロールを紐付けられるようになっていますが、処理的にはIamInstanceProfileを介してロールを紐づけています。

CFn書く際には以下のように書いています。

“`
Type: AWS::EC2::Instance
Properties:
….
IamInstanceProfile: String
….
“`

[AWSの公式](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-ec2-instance.html#cfn-ec2-instance-iaminstanceprofile) には以下のように書かれています。

“`
IAM インスタンス プロファイルの名前。
新しい IAM

AWS Certified Cloud Practitionerサービス解説(途中）

# はじめに
AWSの学習を始める際にどのサービスがどのようなものを提供するか理解を助けるための試験として
AWS Certified Cloud Practitionerが提供されている。

本記事はAWS Certified Cloud Practitioner認定試験において出題される可能性が高いものをベースに
サービスの概要を記載してみる。

また、本記事はAWS Skill Builderにおける「AWS Cloud Practitioner Essentials (Japanese) 日本語実写版」にて
解説された内容をベースに記載する。

日々更新しております。

# コンピューティング

## Amazon Elastic Comute Cloud(Amazon EC2)
### 概要
プロセッサ、ストレージ、ネットワーク、オペレーティングシステムが選択可能な
仮想コンピューティング環境

Amazon Linux、Windows Serverなど任意のオペレーティングシステムを選択し
インスタンスと呼ばれる単位で環境の

aws_lb_listener_rule の redirect host で InvalidLoadBalancerAction

# 背景

Terraform のリスナールールでリダイレクトを設定しようとしたところ、以下のようなエラーが出た。

“`
Error: Error creating LB Listener Rule: InvalidLoadBalancerAction: he Host parameter must be a valid hostname and may contain up to one of each of these placeholders: ‘#{host}’.
“`

# 原因

いくつか考えられるが、ここではリダイレクト先ホスト名にアンダースコアが使われていたのが原因だった。
アンスコの代わりにハイフンを用いたら解消した。

# 備考

https://suu-g.hateblo.jp/entry/2019/09/19/232913

> アンダースコアはホスト名的には NG

RFC 的にも禁止されている模様。

しかし、Route53 レコードを作成することは可能。リソースによってバリデーションが厳しかったり緩かったりしているのかもしれない。

“`
#

【初心者】AWS Amplifyを試してみた

# 背景・目的
AWSサービスの確認など、簡単なWebページが欲しい場合があります。そのような場合に、Amplifyを使用して実現したのでメモしておきます。

# 実践
## 手順
### HTMLを作成
今回は、testと書いたページを用意しました。(BODYタグなど省略しています。)
“`

test

“`

分かりづらいですが、ブラウザで開くとこのように表示されます。

### Amplifyにアップロード
1. 使用を開始するをクリックします。

1.

AWS DMS StudioとかFleet Advisorとかって何ぞ

## 先に個人的な感想

DMS Studio/Fleet Advisorは大規模なDB移行プロジェクトの調査段階に用いると有効な機能であり、DMSでの移行対象DBが特定できている場合には、ベネフィットは小さい機能だと思います。

## はじめに
2021年の12月にDMSの新機能がいくつかリリースされました。

https://aws.amazon.com/jp/about-aws/whats-new/2021/12/aws-database-migration-service-aws-dms-studio/

説明には以下のように書かれているのですが、イメージがつかめなかったので少し調べてみました。

> AWS DMS Studio は、AWS DMS Fleet Advisor (データベースと分析フリートのインベントリと分析を行うため)、AWS Schema Conversion Tool (SCT) (データベーススキーマとアプリケーションコードを変換するため)、および AWS DMS (データを移行するため) を統合します。

Web上のブログにもあまり情報がなかったので

EC2のドメイン結合ディレクトリ とは

## 勉強前イメージ

EC2の項目で見た。
けど、全然わからん！

## 調査

### ドメイン結合ディレクトリ とは

EC2インスタンスの作成時に「高度な詳細」の箇所に出てくる以下のようなものです。


これは英語で Domain join directory と書き、ドメイン参加になります。
これでも良くわからないですが….
内容としてはドメイン結合ディレクトリを使って使用しているActive Directoryのドメインを指定しておくことで
ドメインを参加させることが出来ます。
これはAWS Directory Serviceを利用してる際に選択します。
また、一元管理も可能です。

## 勉強後イメージ

windowsサーバ使うときって

CloudFormation使ってみた

## 初めに
現在設計を行っているプレイリストシステムを実際に構築を始めようと思い立ちました！と同時にせっかくなのでCloudFormationを使ってみようという気が起きました。
IaC(Infra as Code:インフラのコード化)は重要ということはちょいちょい耳に挟んでいたのでいつか試してみねばと思っていたので言い機会です。この記事ではCloudFormationとはから、実際に簡単なリソースを作るところまでやってみたいと思います。

## CloudFormationとは
CloudFormationはプログラミング言語やテキストファイルを使用してAWSリソースを自動で構築するサービスです。所望のAWS環境をテンプレート化しておくことで、同じ環境を作成する時間を削減することができます。CloudFormation特徴としては以下があげられます。

・AWSリソースを自動で作成できる
・テンプレートを作成すると、同じ構成を何度も構築できる
・利用料金は無料（利用するのに必要なリソース分の料金がかかる）

[【初心者必見】はじめてのAWS CloudFormation](http

git-credential-manager-core 影響下で git-remote-codecommit を使うと「配列の範囲が無効です」エラーが出る

# 症状

WSL2 の Ubuntu 環境で陽気な開発作業をしていて、GitHub と AWS CodeCommit を両方使っています。認証情報をいちいち入力したくないので、GitHub では (Git for Windows 同梱の) git-credential-manager-core を、CodeCommit では [git-remote-codecommit](https://docs.aws.amazon.com/ja_jp/codecommit/latest/userguide/setting-up-git-remote-codecommit.html) を使うことにします。

git-remote-codecommit は基本的に pip でインストールするだけで設定は要らない[^1]ので、 git-credential-manager-core だけ [Linux 用 Windows サブシステムで Git の使用を開始する – Microsoft Ignite](https://learn.microsoft.com/ja-jp/windows/wsl/tut

AWS上のFSx for NetApp ONTAPでCross Region SnapMirrorをやってみた

# FSx for NetApp ONTAPで他のリージョンとデータ連携したい
* 皆さんはFSx for NetApp ONTAPを使ったことがありますか？現在日本でFSx for NetApp ONTAPサービスを使えるのは東京のみですが、今後大阪でサービスがローンチされた際にすぐに利用できるよう東京と海外のリージョン間でCross Region SnapMirrorの可能性を検証してみたいと思います。
* 今回はTokyo（ソース）→Northern Virginia（バックアップ先）のSnapMirrorを構築します。
# Keyword
* FSx for NetApp ONTAP
* Linux、Windows、および macOS コンピューティングインスタンスから業界標準の NFS、SMB、および iSCSI プロト

EC2でActive Directory作る時のTips

## この記事について
最近よくお客様向けにハンズオン・デモイベントを開催する機会が増えてきています。[防災訓練ワークショップ](https://qiita.com/buriki/items/5eae6542361a6098c066)でも使用した、AWS環境におけるActive Directoryを作成した際に設定した内容を備忘録として残します。
ワークショップ環境を再構築する際、NetAppの製品であるCloud InsightsやCloud SecureにADを連携させるため、ADのIPアドレスを入力する機会が多々あります。
そういった時同じIPを使いまわせるように、IPアドレス(Private IPv4)を固定する方法(厳密には新しく固定IPを作って貼り付ける)を紹介します。

## Active Directoryの作成
元となるADの作成手順はここを参考に作成しています：[EC2をADサーバーとして作成してみた](https://zenn.dev/mn87/articles/cdade63da9f60a)。

## 起動しているADの確認
作成したADを確認するには、Win

ランサムウェア防災訓練の技術的足回り

## この記事について
昨今ランサムウェアという単語は、耳にタコができるほど業界を飛び交っております。というのも、昨今では、残念ながら犯罪者側が有利な状況が存在します。ダークウェブでは、この瞬間においても、ランサムウェアキットが月額$100程度で販売されています（なんとサポート付き！）。約2/3の被害者は身代金を支払っても、データが完全に復号できずという状況です。一方で、被害に遭われた企業や組織の内、半分以上の方々は、事前に取得したバックアップデータからの復旧に成功しています。

このような状況を背景に、NetAppの技術を活用することで「もっと効率的に！もっと高速にできる！」という点を知っていただきたく思い、以前ハンズオンイベントを開催いたしました。この記事では当日使用したハンズオン環境の技術的な解説をしていきます。

**使用したソリューション**
・Amazon FSx for NetApp ONTAP（以降、FSxNと記載）: [https://aws.amazon.com/jp/fsx/netapp-ontap/](https://aws.amazon.com/jp/

CFnで AuroraServerless v2 が利用可能になったので構築してみた

## 概要
2022/10/5 から AuroraServerless v2 が利用可能となりました。
https://aws.amazon.com/jp/about-aws/whats-new/2022/10/amazon-aurora-serverless-v2-supports-aws-cloudformation/

ちょうど案件でAuroraServerless v2の構築依頼が来ていたのでタイミングがバッチリでした?

## 作成されるリソース
– セキュリティーグループ
– クラスターパラメータグループ (time_zone のみ 日本に変更 他デフォルト)
– DBパラメータグループ (デフォルト)
– サブネットグループ
– Aurora Serverless v2 クラスター
– Aurora Serverless インスタンス
– マスターユーザー
– キャパシティ (v2の場合 MinCapacityは0.5から選択可能)

## CFnテンプレート
“`aurora-serverless-v2.yaml
AWSTemplateForm

「AWSお問い合わせ」から学ぶ質問力

## はじめに
質問力は、昨今、ブログやセミナーなどで紹介され、その重要さが際立ってきています。
ビジネスにおいても重要なポータブルスキルであるため、学んでいきましょう。


質問した後に、このようなこと言われたことありませんか？
その質問に対して、相手は回答に困っています。
(答えてあげたいが、何を求めているんだろう。。。)

## 質問力
コミュニケーション能力の1つであり、不明点や疑問点などを正確かつ簡潔に伝える能力です。

ビジネスでは適切な提案や判断、業務遂行のために、回答者にとっても質問者の意図や状況を正確に理解することが求められるため、質問力は社会人において必要不可欠なスキルです。

エンジニアにとっても重要なスキルです。

## PREP法で伝えよう
PREP法とは、以下の頭文字をとった話法です。
– Point(結論)

Well-Architectedを再度学習して内容をまとめてみる(運用上の優秀性の柱)

# 内容
Well-Architectedで何を言っているのかを図解化、噛み砕いて説明する内容となっています。

# 資料

https://speakerdeck.com/toru_kubota/well-architected

“`運用上の優秀性の柱“`と“`セキュリティの柱“`についてまとめた資料になっていますが、今回は“`運用上の優秀性の柱“`について記載します。

# 「運用上の優秀性の柱」の概要
AWSの運用以外にも適用出来そうな素晴らしい“`設計の原則“`が５つあります。各柱の中にいくつか“`定義“`と言うトピックがあり、設計の原則を実現するために具体的に何をやれば良いかの記載があります。運用上の優秀性の柱の場合は“`組織“`、“`準備“`、“`運用する“`、“`進歩する“`が定義されているので具体的に解説していきます。

![スクリーンショット 2022-10-03 5.56.11.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/2523652/12f

EC2にPHP8.0をセットアップする

以前、EC2にPHP7.4をインストールする方法を投稿しましたが、今回はPHP8.0をインストールする方法のメモです。
EC2のインスタンスを立ち上げてからの手順をまとめておこうと思います。
(`Amazon Linux 2` へのインストール方法です。）

# インスタンスのアップデート
`yum update`を実行し、インスタンスをアップデートします。

“`common_lisp
$ sudo yum update
“`

# リポジトリの確認
以下のコマンドを実行し、リポジトリの状態を確認します。

“`common_lisp
$sudo amazon-linux-extras

0 ansible2 available \
[ =2.4.2 =2.4.6 =2.8 =stable ]
2 httpd_modules available [ =1.0 =stable ]
3 memcached1.5 available \