AWS関連のことを調べてみた2022年11月18日

AWSにてApacheサーバを構築してみた！(後編)

# AWSにてApacheサーバを構築してみた！(後編)
皆さんこんにちは！
前回はEC2インスタンスの作成まで終了したかと思います！

前編はこちら！↓↓

https://qiita.com/railgun-0402/items/c6b7df1f238228e25dd2

そして今回はいよいよ。。
実際にEC2インスタンスに接続をして行きましょう！

## 1. EC2インスタンスに接続する
まずはWindowsの方はコマンドライン、Macの方はターミナルを開きましょう。
前回作成したpemファイルを覚えてますでしょうか？

このpemファイルを保存したフォルダに移動する必要があります。
以下のコマンドを実行しましょう！

“`
$ MV ~/Downloads/「pemファイルの名前」.pem ~/ .ssh/
“`
次に権限設定を変更しましょう。
以下のコマンドを実行してください！
“`
$ chmod 400 ~/.ssh/udemysample.pem
“`

最後に以下コマンドを実行して、SSH接続をしていきましょう。

・「ssh」はSSH接続するコマンド
・

AWSにてApacheサーバを構築してみた！(前編)

# AWSにてApacheサーバを構築してみた！(前編)
Amazon EC2でApacheサーバを構築します。
目標はブラウザにHTMLファイルを表示できることです！

## 環境
・MacOS 12.6
・Amazon EC2利用

## 注意事項

:::note warn
今回AWSでEC2サーバを設定しますが、終了後は必ず
インスタンスを停止してください！

インスタンスが実行中になっている間は料金が
発生してしまうのでご注意ください。。
:::

## まずはEC2を起動させよう
### 1.インスタンスを起動しよう
まずはAWSにログインし、**[EC2]→インスタンスの起動**を押下しましょう！

右上のこれをクリック！↓
![](https://storag

【AWS】GlueからS3へファイルをアップロードするTips

# はじめに
こんにちは。株式会社ジールの[@yakisobapan](https://qiita.com/yakisobapan)です。
S3コンソールからファイルアップロードができない、かつAWS CLIも使えないという事態に陥った際に見つけた裏技的なTipsを共有します。

# 目次
– 状況
– アーキテクチャ
– 手順
– 所感

# 状況
①セキュリティ観点からAWS CLIの使用がNG
②S3コンソールからのファイルアップロード操作が利用ブラウザでブロック
③他ブラウザの使用はNG

開発にあたりS3にファイルをアップロードしたい・・
アップロードしたいファイル形式：csv,tsv,sql,json,py,txt

# アーキテクチャ
簡易な図ではありますが、GlueのJob機能からS3にファイルを送信するイメージです。

AWS CognitoとSlack認証を連携させてみた

# はじめに
AWS CognitoとSlack認証（Sign in with Slack）を連携させたのでメモを残します。
Slack認証は数年前はOpenID Connect準拠していなかったので、Cognitoと連携するには自前でOpenID Providerを用意する必要がありました。しかし、今はOpenID Connect準拠で作られたものがあるので、単体でCognitoと連携できます。

## この記事でわかること
– AWS CognitoとSlackの連携について

## この記事でわからないこと
– Cognitoの詳しい解説
– OpenID Connectの解説
– Cognitoと開発するアプリケーションの連携

## 注意
あくまで自分が作成するアプリケーションとの連携になります。
各設定は環境に応じて一部変更する必要がありますのでご注意ください。

# Slack側設定-1
Slack APIのサイトから「Create New App」をクリック。
https://api.slack.com/apps

![image.png](https://qiita-

Nuxt3をCodePipeline×AWS-CDKでAppRunnerにデプロイする

## はじめに
nuxt3は11/16正式リリースされましたね！！
AppRunnerもつい最近プライベートエンドポイントに対応したので、利用の検討を考えている人も多いと思うのでデプロイ方法とアーキテクチャーを検討してみました

今回の記事で使用したリソースを保管しているリポジトリ: [リンク](https://github.com/hontaku/apprunner-nuxt3)

## 前提条件

– AWSアカウントは開発環境と本番環境の2つがあると仮定
– 開発環境の中に開発中に使用するDEV環境と、本番環境とほぼ同等のSTG環境の2つがある想定
– 今回は本番環境については考慮しない

## Deploy戦略

AppRunnerにアプリケーションをデプロイする方法は以下の３つのいずれかが多いかと思います。

1. CodePipelineとCodeBuild、CloudformationでコンテナをビルドしてAppRunnerを構築する
![deploy-cloudformation.png](https://qiita-image-store.s3.ap-nort

EC２インスタンスへSSH接続する方法

## EC2インスタンスへSSH接続する手順

自端末からパブリックサーバへのSSH接続と、
パブリックサーバからプライベートサーバへのSSH接続の手順についてまとめました

## 利用するもの
– サーバ：**Amazon Linux 2 AMI**
– ターミナル：**Tera Term**
– 認証：**Pageant**

### 前提
– OS：WindowsOS10,11
– Tera Term・Pageantをインストール済みであること
– パブリック・プライベートサブネットにEC2インスタンスを作成済みで、SSH接続（ポートは22）が出来るセキュリティグループを設定していること

### パブリック・プライベートのサーバの定義
　パブリックサーバ（パブリックサブネットのサーバ）＝外部アクセス可
　プライベートサーバ（プライベートサブネットのサーバ）＝パブリックサブネットに配置したサーバからのみアクセス可
　　　　
## 【手順】事前準備
AWSでキーペアを作成時にダウンロードするプライベートキーを安全な場所に保存します。
今回は分かりやすく、デスクトップに秘密鍵というフ

「Node.jsの使用開始」チュートリアルで S3 の体験

# 背景
業務でAWS に関わることになったので、必要そうな技術を試行中

そもそも、Node.js から理解していなかったので、まずはそれを理解しつつ、以下をやってみることに

https://docs.aws.amazon.com/ja_jp/sdk-for-javascript/v3/developer-guide/getting-started-nodejs.html

# 色々やってなんとなく把握したこと
– NVM: Npm の Version 管理。Node.js 使うなら入れたほうがよさげ
– [windows 版はここで](https://github.com/coreybutler/nvm-windows)
– npm: Node.js の Package 管理。
– [package.json](https://docs.npmjs.com/cli/v6/configuring-npm/package-json): これを元に bulid してくれる感じ？
– dependencies: 本番用
– devDependencies: 開発用

AWS EC2 WordPress環境構築したが500エラーになる

# 概要

– AWSのEC2にWordPress環境を構築したが500エラーになったので自分の環境の場合の解決策をまとめる。

# エラー発生までの経緯

– 下記手順で作業した
1. VPCの作成などのネットワーク系の作業実施
1. EC2の設置
1. EC2にApache導入（このときApacheのテスト画面がEC2のパブリックIP直接指定で表示できることを確認）
1. RDS作成
1. EC2からRDSのエンドポイント指定してMySQLで入れることを確認
1. wgetでWordPressインストールしtarで展開し/var/www/html直下に展開ファイルを設置

# エラー内容

– EC2パブリックIP直接指定でブラウザからアクセスしても500エラーが返される。

![13_230_134_148.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/306417/848a5758-40df-759f-3c30-f6343c162423.p

AWSハンズオン_5_IAMの5_Organization_2_SCPで組織のアクセス制限を試していく

AWSの初心者のさとしです
ハンズオンで勉強メモとして投稿いたします。
ご覧になったみんなさんにお役に立てればうれしいです
※：間違ったところがあれば、ご指摘していただければ幸いです
#本文
本日はSCPを作って、組織にアタッチして、その組織に所属するユーザがSCPのアクセス制限を試していきます。
手順：
１，SCPを作る
２，組織にアタッチ
３，組織のアカウントを使って、SCPで制限された機能を使用できるかを検証する

＃ハンズオン
１，SCPを作る

![image.png](https://qiit

AWS amazon-linux-extrasでyumインストールできるパッケージの一覧を取得する

# 概要

– amazon-linux-extrasパッケージを用いてyumインストールできるパッケージの一覧を出力する方法をまとめる

# 方法

– 下記コマンドを実行する。

“`bash
amazon-linux-extras
“`

– 下記のように出力される。（２０２２−１１−１７現在）

“`
$ amazon-linux-extras
0 ansible2 available \
[ =2.4.2 =2.4.6 =2.8 =stable ]
2 httpd_modules available [ =1.0 =stable ]
3 memcached1.5 available \
[ =1.5.1 =1.5.16 =1.5.17 ]
6 postgresql10 available [ =10

【AWS】AMI作成後、502 Bad Gatewayエラーが発生する場合の対処方法

# 概要
ALBの振り分け先WEBサーバを複数用意するため、
– 既存のEC2インスタンスのAMIを作成
– 新規インスタンス起動時に上記で作成したAMIを利用
– ALBのターゲットグループに新しく作成したインスタンスを追加

した上でアクセスすると、
> 502 Bad Gateway

のエラーが発生し、アクセスできない状態となった。

# 環境
– アプリ
– ruby 3.0.2
– rails 6.1.4
– mysql 8.0.31

– EC2AMI
– Amazon Linux2 AMI
– app server : Unicorn
– web server : Nginx

# 原因
– AMI作成時、作成元のEC2インスタンスは再起動される
– サーバの再起動により、Nginxが停止したことで、そもそもアプリが起動しておらず、接続できなくなっていた

> 参考

https://docs.aws.amazon.com/ja_jp/toolkit-for-visual-studio/latest/user-guide/tkv-

OrganizationのFirewall Managerが無効化できない場合の対処法

# はじめに
あまりユースケースとしてないとは思うのですが、OrganizationsコンソールでFirewall Managerサービスを有効化し、委任管理者アカウントを設定している環境で、何らかの理由でサービス無効化する場合、コンソールからサービス無効化ができなかったので手順を書いておきます。

# 事象
Firewall Managerの委任管理者の設定を削除し、OrganizationアカウントのFirewall Managerコンソールで「No administrator set」となっていることを確認後、OrganizationのFirewall Managerサービスを無効化しようとしたところ、以下のエラーが発生した。

# 原因
無効化できなかった理由としては、コンソール上からは委任管理者がないように見えていましたが、設定として委

AWS サービス別単語帳

#この記事を書くのに利用したこと
– Alt + 範囲選択　リンク先を開かず、テキストを選択 (ショートカットキー)
– Markdown記法　https://qiita.com/tbpgr/items/989c6badefff69377da7
– AWS 製品サービス一覧 (このページではすべての文章以下urlを参考にしています。)https://aws.amazon.com/jp/products/?aws-products-all.sort-by=item.additionalFields.productNameLowercase&aws-products-all.sort-order=asc&awsf.re%3AInvent=*all&awsf.Free%20Tier=*all&awsf.tech-category=*all

# アプリケーション統合
### Amazon AppFlow
コードを使用せずに SaaS アプリケーションと AWS のサービスを統合
### Amazon SQS
フルマネージド型のメッセージキューイングサービスで、マイクロサービス、分散システ

AWSハンズオン_４_IAMの４_Organization_1_マスタアカウントやメンバーアカウントを作って、組織単位を作っていく

AWSの初心者のさとしです
ハンズオンで勉強メモとして投稿いたします。
ご覧になったみんなさんにお役に立てればうれしいです
※：間違ったところがあれば、ご指摘していただければ幸いです
#本文
本日のハンズオンはOrganizationのマスタアカウントやメンバーアカウントを作って、組織単位を作っていく練習です
ーーーーーーーーーーーーーーーーーーーーーーーー
下記の応用場面を考えると
一つの部署で複数のアカウントが存在していて、部署の組織を作って、階層することで管理することができます。
今回のハンズオンは
　　この組織の階層構造を作るOUといって組織単位を作って、その組織単位でメンバーアカウントをグループすることができます。

手順：
１，マスタアカウントを作る（必ずルートアカウント）

２，メンバーアカウントを追加
３，別のアカウントのメールを招待して、送信する
　招待メールを受けて、Acceptをクリック前に招待されたメールのアカウントでAWSのコンソール画面にアクセス必要があります
４，元のアカウントに戻って、招待画面で確認できます

５，元のアカウントに戻って、新しいア

AWS Cosole、ヘルプの説明がわかりずらかった話

AWSは初心者には何がどこで課金されているのかわかりずらいという話を書きましたが、AWSがわかりずらのはそれだけではありません。

1. AWS Consoleの説明、ヘルプの説明が、ほとんど英語の機械翻訳のそのまま。なので、日本語的におかしいし、(英語の原文を見ると、あーなるほどなと思うフシもある)どう見ても、不自然な文章。
1. AWS ConsoleのGUIの変更が激しい。1年〜2年前のちょっと古い記事、blogでも、もうその画面は変わっている。記事、blogで書かれている箇所が今のAWS Consoleのどこに相当するのか、考えないといけない。
1. 色々と機能が豊富すぎる。^^; もっと最低限に絞ってもいいと思う。後から、後から機能追加された新機能があっても、それでも今まで使っていた古い機能も使っているひとがいるので、無くすことはできない。そうやって、膨らんでいっている。

例えばAWS S3のアクセス制御。S3も単なるGoogleDriveやBox、OneDriveみたいなストレージかと思っていたら、いやいや、機能満載で、奥深い。

![Screenshot_2022111

AWS Certified Cloud Practitioner合格体験記

# はじめに
AWSの資格を初めて取得したので簡単に記録を残しておきます。

# AWS Certified Cloud Practitionerとは
https://aws.amazon.com/jp/certification/certified-cloud-practitioner/

言わずと知れたAWSの入門資格。
内容は以下の構成。
– クラウドのコンセプト(26%)
– セキュリティとコンプライアンス(25%)
– テクノロジー(33%)
– 請求と料金設定(16%)

他のクラウド資格と比較すると、「請求と料金設定」、即ち料金プランなどに関しての問題がある程度の比重を占めているのが特徴かも知れません。

# 個人的バックグラウンド
[OCIの記事](https://qiita.com/tkuribayashi/items/f17dc8a321766caa0e4d)、[GCPの記事](https://qiita.com/tkuribayashi/items/573f675b78be67bda549)、[Azureの記事](https://qiita.com/tkuriba

Batch Transform（バッチ推論）で Amazon SageMaker Model Monitor を使ってみる

## はじめに

今までリアルタイム推論時にしか使えなかった [Amazon SageMaker Model Monitor がバッチ推論に対応](https://aws.amazon.com/jp/about-aws/whats-new/2022/10/amazon-sagemaker-model-monitor-batch-transform-jobs/) したので、ちょっと試してみようと思います。

## Amazon SageMaker Model Monitor とは

推論時の入力データや推論結果を監視して、モデルを学習した際に使用したデータと変化があるか（ドリフト）や推論精度の低下を検出する機能です。ビルトインで提供されている機能としては、[Deequ](https://aws.amazon.com/jp/blogs/news/test-data-quality-at-scale-with-deequ/) というライブラリを使って学習データの統計量をベースラインとして算出して、モデルデプロイ後の推論時の入力データに対しても同様に統計量を算出してベースラインと比較します。

GitHub Actions を利用して ECS on Fargate にデプロイ

# 実施する内容

https://docs.github.com/ja/actions/deployment/deploying-to-your-cloud-provider/deploying-to-amazon-elastic-container-service

– 上記ドキュメントを参考に、GitHub Actions を使用してコンテナ化されたアプリケーションを構築し、ECR に push し、push をトリガーがに ECS(Fargate) にデプロイする。
– Workflow file を理解する。

なお、ドキュメントの Workflow file では、`Unsupported deployment controller: ECS` となり、Fargate では実行できませんでした。
そのため、下記の通りサンプルとして用意されているものを利用していこうと思います。

![スクリーンショット 2022-11-14 22.44.55.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/28

【Python】Amazon SP-APIの利用方法

# 【Python】Amazon SP-APIの利用方法
Amazonの新しいAPI SP-APIの利用方法について、紹介します。

SP-APIについての公式サイト

https://developer-docs.amazon.com/sp-api/docs/what-is-the-selling-partner-api

Python SP-APIについては以下の公式サイトを参照。

https://sp-api-docs.saleweaver.com/

## 事前準備(IAMユーザーの作成、APIキーの生成)

### 1. AWS IAMの設定

#### IAMユーザーの作成
1. https://us-east-1.console.aws.amazon.com/console/home?region=us-east-1 を開く
1. IAM->ユーザー->ユーザーを追加を押す
![1.PNG](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/483556/cf6b0659-aade-43f7-fd5

LambdaからTeamsへ通知するAPIを作る方法

# はじめに
今回はAWSのサービスの1つである、LambdaでAPIを作って実行したときにTeamsへ通知がくるようにします。

## 開発環境
+ OS Windows 10(NVIDIA GTX 1650Ti,16GB RAM, i5-10300H CPU)
+ Visual Studio Code 1.73.1
+ Python 3.9

## 実際にAPIを作ります！
### TeamsでWebhookを使ってURLを作成
作成したURL用いることでTeamsに情報を送信できるようになります。
[公式](https://learn.microsoft.com/ja-jp/microsoftteams/platform/webhooks-and-connectors/how-to/add-incoming-webhook)に載っているやり方でURLを作成します。

1. 通知を出すチャネルから「・・・（その他のオプション）」をクリック
1. 「コネクタ」を選択したらWebhookを検索し、**追加**をする
1. 「構成」を選択
![MicrosoftTeams-image.p