AWS関連のことを調べてみた2022年11月17日

AWS サービス別単語帳

#この記事を書くのに利用したこと
– Alt + 範囲選択　リンク先を開かず、テキストを選択 (ショートカットキー)
– Markdown記法　https://qiita.com/tbpgr/items/989c6badefff69377da7
– AWS 製品サービス一覧 (このページではすべての文章以下urlを参考にしています。)https://aws.amazon.com/jp/products/?aws-products-all.sort-by=item.additionalFields.productNameLowercase&aws-products-all.sort-order=asc&awsf.re%3AInvent=*all&awsf.Free%20Tier=*all&awsf.tech-category=*all

# アプリケーション統合
### Amazon AppFlow
コードを使用せずに SaaS アプリケーションと AWS のサービスを統合
### Amazon SQS
フルマネージド型のメッセージキューイングサービスで、マイクロサービス、分散システ

AWSハンズオン_４_IAMの４_Organization_1_マスタアカウントやメンバーアカウントを作って、組織単位を作っていく

AWSの初心者のさとしです
ハンズオンで勉強メモとして投稿いたします。
ご覧になったみんなさんにお役に立てればうれしいです
※：間違ったところがあれば、ご指摘していただければ幸いです
#本文
本日のハンズオンはOrganizationのマスタアカウントやメンバーアカウントを作って、組織単位を作っていく練習です
ーーーーーーーーーーーーーーーーーーーーーーーー
下記の応用場面を考えると
一つの部署で複数のアカウントが存在していて、部署の組織を作って、階層することで管理することができます。
今回のハンズオンは
　　この組織の階層構造を作るOUといって組織単位を作って、その組織単位でメンバーアカウントをグループすることができます。

手順：
１，マスタアカウントを作る（必ずルートアカウント）

２，メンバーアカウントを追加
３，別のアカウントのメールを招待して、送信する
　招待メールを受けて、Acceptをクリック前に招待されたメールのアカウントでAWSのコンソール画面にアクセス必要があります
４，元のアカウントに戻って、招待画面で確認できます

５，元のアカウントに戻って、新しいア

AWS Cosole、ヘルプの説明がわかりずらかった話

AWSは初心者には何がどこで課金されているのかわかりずらいという話を書きましたが、AWSがわかりずらのはそれだけではありません。

1. AWS Consoleの説明、ヘルプの説明が、ほとんど英語の機械翻訳のそのまま。なので、日本語的におかしいし、(英語の原文を見ると、あーなるほどなと思うフシもある)どう見ても、不自然な文章。
1. AWS ConsoleのGUIの変更が激しい。1年〜2年前のちょっと古い記事、blogでも、もうその画面は変わっている。記事、blogで書かれている箇所が今のAWS Consoleのどこに相当するのか、考えないといけない。
1. 色々と機能が豊富すぎる。^^; もっと最低限に絞ってもいいと思う。後から、後から機能追加された新機能があっても、それでも今まで使っていた古い機能も使っているひとがいるので、無くすことはできない。そうやって、膨らんでいっている。

例えばAWS S3のアクセス制御。S3も単なるGoogleDriveやBox、OneDriveみたいなストレージかと思っていたら、いやいや、機能満載で、奥深い。

![Screenshot_2022111

AWS Certified Cloud Practitioner合格体験記

# はじめに
AWSの資格を初めて取得したので簡単に記録を残しておきます。

# AWS Certified Cloud Practitionerとは
https://aws.amazon.com/jp/certification/certified-cloud-practitioner/

言わずと知れたAWSの入門資格。
内容は以下の構成。
– クラウドのコンセプト(26%)
– セキュリティとコンプライアンス(25%)
– テクノロジー(33%)
– 請求と料金設定(16%)

他のクラウド資格と比較すると、「請求と料金設定」、即ち料金プランなどに関しての問題がある程度の比重を占めているのが特徴かも知れません。

# 個人的バックグラウンド
[OCIの記事](https://qiita.com/tkuribayashi/items/f17dc8a321766caa0e4d)、[GCPの記事](https://qiita.com/tkuribayashi/items/573f675b78be67bda549)、[Azureの記事](https://qiita.com/tkuriba

Batch Transform（バッチ推論）で Amazon SageMaker Model Monitor を使ってみる

## はじめに

今までリアルタイム推論時にしか使えなかった [Amazon SageMaker Model Monitor がバッチ推論に対応](https://aws.amazon.com/jp/about-aws/whats-new/2022/10/amazon-sagemaker-model-monitor-batch-transform-jobs/) したので、ちょっと試してみようと思います。

## Amazon SageMaker Model Monitor とは

推論時の入力データや推論結果を監視して、モデルを学習した際に使用したデータと変化があるか（ドリフト）や推論精度の低下を検出する機能です。ビルトインで提供されている機能としては、[Deequ](https://aws.amazon.com/jp/blogs/news/test-data-quality-at-scale-with-deequ/) というライブラリを使って学習データの統計量をベースラインとして算出して、モデルデプロイ後の推論時の入力データに対しても同様に統計量を算出してベースラインと比較します。

GitHub Actions を利用して ECS on Fargate にデプロイ

# 実施する内容

https://docs.github.com/ja/actions/deployment/deploying-to-your-cloud-provider/deploying-to-amazon-elastic-container-service

– 上記ドキュメントを参考に、GitHub Actions を使用してコンテナ化されたアプリケーションを構築し、ECR に push し、push をトリガーがに ECS(Fargate) にデプロイする。
– Workflow file を理解する。

なお、ドキュメントの Workflow file では、`Unsupported deployment controller: ECS` となり、Fargate では実行できませんでした。
そのため、下記の通りサンプルとして用意されているものを利用していこうと思います。

![スクリーンショット 2022-11-14 22.44.55.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/28

【Python】Amazon SP-APIの利用方法

# 【Python】Amazon SP-APIの利用方法
Amazonの新しいAPI SP-APIの利用方法について、紹介します。

SP-APIについての公式サイト

https://developer-docs.amazon.com/sp-api/docs/what-is-the-selling-partner-api

Python SP-APIについては以下の公式サイトを参照。

https://sp-api-docs.saleweaver.com/

## 事前準備(IAMユーザーの作成、APIキーの生成)

### 1. AWS IAMの設定

#### IAMユーザーの作成
1. https://us-east-1.console.aws.amazon.com/console/home?region=us-east-1 を開く
1. IAM->ユーザー->ユーザーを追加を押す
![1.PNG](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/483556/cf6b0659-aade-43f7-fd5

LambdaからTeamsへ通知するAPIを作る方法

# はじめに
今回はAWSのサービスの1つである、LambdaでAPIを作って実行したときにTeamsへ通知がくるようにします。

## 開発環境
+ OS Windows 10(NVIDIA GTX 1650Ti,16GB RAM, i5-10300H CPU)
+ Visual Studio Code 1.73.1
+ Python 3.9

## 実際にAPIを作ります！
### TeamsでWebhookを使ってURLを作成
作成したURL用いることでTeamsに情報を送信できるようになります。
[公式](https://learn.microsoft.com/ja-jp/microsoftteams/platform/webhooks-and-connectors/how-to/add-incoming-webhook)に載っているやり方でURLを作成します。

1. 通知を出すチャネルから「・・・（その他のオプション）」をクリック
1. 「コネクタ」を選択したらWebhookを検索し、**追加**をする
1. 「構成」を選択
![MicrosoftTeams-image.p

【初心者向け】AWS OpsWorksでSample Stackを使用し、アプリケーションの実行環境をサクッと作ってみた。

今回はnode.jsの実行環境をOpsWorksを使用して作ってみたいと思います。

# AWS OpsWorks stackを作成する
・OpsWorksを選択し、Add your first stack を押下

今回は以下のような構成にします。

1. ”Sample Stack” を選択

2. Operating System typeは “Linux”


Create stackを押下すると、下記画像のように「stack を作成するにはIAMロールが必要だよ」と警告文が出てきます。


nginx,laravel,vue3,gcp を aws で使うと激重

結論から言えば

・ドメインの設定ミス
・nginxの設定ミス

# まずはドメインの設定ミス

参考
https://teratail.com/questions/44231

症状はこの方と一緒
https://qiita.com/mako0104/questions/f655206741c14a77ada8

# chromeツールで app と表示するだけなのに21.56秒もかかっている


# 原因 Aレコード、twikon.clubに複数のIPアドレスが設定されている


これがあると、ドメインのネーム解決

Apache Airflowの環境変数を使用する

# Apache Airflowとは

Apache AirflowはOSSのワークフロー管理ツールです。DAG（有向非巡回グラフ）を用いてワークフローを作成し、各種データの取り込み、加工などの処理のワークフロー制御を行うことができます。
また、AWSなどのクラウドプロバイダーからApache Airflowのマネージドサービスが提供されているため、比較的に導入、利用がしやすいツールとなっています。
この記事ではAirflowのバージョン2.2を使用しています。

# Apache Airflowの環境変数の使用

Apache AirflowではDAGから使用可能な環境変数(Variables)をAirflow UIのAdmin画面を通して設定可能です。

## 環境変数(Variables)の設定

– Airflow UIで「Admin」 → 「Variables」を選択します。
![mwaa-handson-var-1.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/276167/a08c

Apache Airflow UIの画面構成について

# Apache Airflowとは

Apache AirflowはOSSのワークフロー管理ツールです。DAG（有向非巡回グラフ）を用いてワークフローを作成し、各種データの取り込み、加工などの処理のワークフロー制御を行うことができます。
また、AWSなどのクラウドプロバイダーからApache Airflowのマネージドサービスが提供されているため、比較的に導入、利用がしやすいツールとなっています。
ここではAWSのAmazon Managed Workflows for Apache Airflow (MWAA)でApache Airflowのバージョン2.2のUIがどのようなものか確認をしていきます。

# Apache Airflow UIについて

AirflowのUIはDAGsというのがメイン画面となっており、この画面から各種ワークフローの管理が可能です。それぞれのワークフローの実行のON/OFFや実行履歴の確認を行うことができます。ここでは良く利用される画面について解説していきます。
以下の画面では`etl_athena_job`というワークフローが１つだけ存在

amplify push のエラーと戦う

# ブランチを切り替えた時にlambda funtionが消えるパターン

## 症状
### error1

“`
CloudFormation template is missing in the resource directory
/Users/xxxx/Documents/xxxxx/xxxxx/amplify/backend/function/functionXの名前
“`

不要になっている/Users/xxxx/Documents/xxxxx/xxxxx/amplify/backend/function/functionXが残ってないか確認する

### error2
“`
Resource is not in the state stackUpdateComplete
“`
このときに
Backend environments＞アクション＞最新のデプロイアクティビティを確認（ここはエラーになったら見た方が良い）
UPDATE_FAILEDを探すと

“`
2022/11/15, 23:21:29 functionYの名前 (function) ｜ UPD

Amazon Managed Workflows for Apache Airflow (MWAA) のセットアップ

# Amazon Managed Workflows for Apache Airflowとは

Amazon Managed Workflows for Apache Airflow (以下MWAAと呼びます) は、ワークフロー制御ツールであるApache AirflowのAWSマネージドサービスです。
マネージドサービスのため、デプロイの簡易化、オートスケーリング、AWSサービスのプラグインのインテグレーションを行うことができるのが特徴になります。

# MWAAのセットアップ方法

## 事前準備

MWAAのセットアップを行うには事前にMWAAの情報の格納を行うS3のバケットを作成しておく必要があります。
ここでは、`airflow-${AWS_ACCOUNT_ID}-${AWS_REGION}-bucket`というバケットを作成して、以下の３つのフォルダも作成しておきます。
– dags
– in0
– out0

![mwaa-handson-s3-2.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.

vpc 内 Lambda から Lambda を呼ぶ( invoke する)場合、public subnet や private subnet などのパターン別に呼べるか検証してみた

# はじめに
LambdaからLambdaを呼ぶ時、以下のパターンでアクセス可能かどうか検証しました。
– vpc 内の public 内にいる Lambda が呼ぶ / 呼ばれる
– vpc 内の public 内にいる Lambda が呼ぶ / 呼ばれる (vpc endpointあり)
– vpc 内の private 内にいる Lambda が呼ぶ / 呼ばれる
– vpc 内の private 内にいる Lambda が呼ぶ / 呼ばれる (vpc endpointあり)
– vpc 外にいる Lambda が呼ぶ / 呼ばれる

# 構成図
以下のようにLambdaを呼ぶ側のLambdaと呼ばれる側のLambdaをそれぞれの２つずつ作成しました。

# sg作成
まずsgを作成します

SSL証明書をlet’s encryptから別アカウントのACMに変更

## 概要
Let’s encryptの証明書でSSL化していたが、認証の強度を上げるためにAWS Certificate Manager発行の証明書を使用するように変更したい。

変更前の構成はELBなしのEC2インスタンス1台にnginxサーバを設置していた。
そのままnginxにACMの証明書を適応しようとしたのですが、それには
>Nitro System上に構築されるEC2インスタンスで、CPUが4vCPU以上

[ACMのSSL証明書(Amazonの無料証明書)をEC2(Apache)で利用してみた](https://blog.denet.co.jp/acm-ssl-apache/#%E3%81%93%E3%82%8C%E3%81%BE%E3%81%A7%E3%81%AEACM%E3%81%AESSL%E8%A8%BC%E6%98%8E%E6%9B%B8%E5%88%A9%E7%94%A8%E6%96%B9%E6%B3%95)

と制約が多くめんどくさそうでした。
一方ALBにACM証明書適応するのは簡単そうなうえ、[１台のEC2でもELBを使うメリットについてまとめてみ

AWS Redshiftにてテーブルを作成してデータをロードする編

AWS RedShiftにてテーブルへデータをロードする際に苦戦したメモ
# １．テーブルの生成(CREATE TABLE)
redshiftに作成したインスタンスにテーブルを生成。
charのsize5で生成したつもり

出来上がったテーブルを見るとchar(1)になっている
**原因は不明**
仕方ないのでSQLで再生成
“` SQL
DROP TABLE “public”.”tbl_test2″;
CREATE TABLE “public”.”tbl_test2″ ( te

LocalStack をさわってみた

# LocalStack をさわってみた

AWS のサービスをさわり始めるにあたって、利用費用を意識せずに実験がしたいなと思っていたところ、LocalStack の 1.0 が正式リリースされていたので、LocalStack を起動して、AWS-CLI を使って LocalStack に S3 バケットを作成するところまでをやってみました。

[2022 年 7 月に LocalStack 1.0 が正式リリースされた](https://www.publickey1.jp/blog/22/awslocalstack10.html)

## LocalStack とは

クラウドアプリケーションを開発するための、ローカルマシン上でクラウドサービスをエミュレートする機能を提供するツールです。

現時点で、AWS の主要サービスに対応しており無料で使える「Community」版でも基本的な API 群は利用することができるとのこと(※)。

※ 無料で使えるものとそうでないものは[AWS Service Feature Coverage](https://docs.localstack.c

【夢】スマートホーム化を始めた ~寝起き編~

# はじめに
「スマートホーム」っていいですよね。
言葉ひとつで複数の電子機器をまとめて操作したり、居住者の行動パターンを学習して自動的に家電を制御したり…。
そんなスマートな暮らしをしてみたい。ので作ってみます。
本記事は「寝起き編」ということで、続編があるかもしれないです。

※自分の調べた範囲では「スマートホーム」という用語の明確な定義が見つかりませんでした。本記事では、「自動・遠隔制御が可能な家電を導入した居住空間」の意で使用しております。

# やりたいこと
記念すべきスマートホーム化への第一歩として、**起床時にアラーム+太陽光で気分よくスッキリ目が覚める**ような仕組みを作ろうと思います。
自分はアラームさえセットしていれば起きれるタイプなのですが、それでも眠気と激闘を繰り広げHPゲージを真っ赤にしつつ起床しております。朝スッキリと目が覚め、HPゲージが緑のまま一日を始めることができたなら、最高の一日になる気がしませんか？最高に決まっています。

ちなみに後述の[ガジェット](#ガジェット)を使えば、専用のアプリから「指定の曜日、時刻にカーテンを開く」といった設定が可

祝！VMware Cloud on AWS の i4i.metalインスタンスがGAされました

# 1. とうとうGAされたi4i.metalインスタンス
以前より噂だけありましたが、とうとうGAされたので調べてみます。

https://aws.amazon.com/jp/about-aws/whats-new/2022/10/general-availability-amazon-ec2-i4i-metal-instance-vmware-cloud-aws/

VMware Cloud on AWS はi3.metalとi3en.metalだけの提供でしたが、VMware Explore 2022でi4i.metalについてもアナウンスされました。


> VMware Japan Blog [VMware Cloud on AWS の最新アップデート（VMware Explore 2022 の発表内容）](https://blogs