AWS Certified Cloud Practitionerに合格するまでにやったこと

はじめに

2022年１１月２６日に合格しました


勉強期間と資格受ける前のスキル

勉強期間は、10月17日ぐらいからスター
大体１日２時間ぐらいでした。
AWSは実務では、なかなか触ってないですが、インフラの勉強したかったのでAWSから始めてみた感じです。

勉強方法

①Udemyで模擬試験を3周ほどやりました。
そこで模擬試験結果時に不正解だった問題の解説を見て理解するを繰り返しました。

【2022年版】この問題だけで合格可能！AWS 認定クラウドプラクティショナー 模擬試験問題集（8回分520問）

②下記のサイトで

[Golang]Cognito操作

## 注意

細かいエラー処理などはしていないのであくまでも参考程度にしてください。

ほとんどなぐり書きなので使う前にコードを整えてから使ってください。

## 共通の環境引数

– export CLIENTSECRET=
– export CLIENTID=
– export USERERPOOlID=

## ライブラリ

“`golang:cognitoauth.go

package cognitoauth

import (
“crypto/hmac”
“crypto/sha256”
“encoding/base64”
“fmt”
“os”

“github.com/aws/aws-sdk-go/aws”
cognito “github.com/aws/aws-sdk-go/service/cognitoidentityprovider”
)

type App struct {
CognitoClient *cognito.CognitoIdentityProvider
UserPoolID string
AppClientID

自己学習記録：TypeScript を Lambda で使う為には

# 背景
業務で AWS や JavaScript などが必要になった、おじいちゃんの学習記録。

Lambda では TypeScript を使えないってことで、使う方法は？って探したところ
Serverless Framework が見つかった。

で、試してたら、なんか色々あることを知らされる・・

– serverless
– SAM
– AWS-ToolKit for VSCode
– 結局は、SAM ？

## Serverless に対する期待
– TransCompile しながら Lambda への Deploy が出来そう
– Serverless Offline もあるので、うまくいったあとは、開発は Offline で
– Google Cloud Functions/Azure Function などへも deploy 出来るので、覚えておくと役立つかも？

## SAM & ToolKit
AWS のサポート受けられるってことでやっぱりこっちなのかな・・と
まぁ、どっちも素人なので・・

こっちを選びたくない理由は、Docker 入れないと Of

AWS Elastic BeanstalkでEC2インスタンスをデフォルトVPC以外のVPCに作成する方法

# はじめに
[AWS ElasticBeanstalk](https://aws.amazon.com/jp/elasticbeanstalk/?nc2=h_ql_prod_cp_ebs)とは、Webアプリケーションのデプロイとスケーリングを迅速に実施するのを目的とした開発者向けのサービスです。Webアプリケーションは、Elastic Beanstalkが管理するEC2インスタンス上にデプロイが行われ、このEC2インスタンスはElastic Beanstalk上で特に何も設定しなければ、デフォルトVPC(AWSアカウントを作成するとデフォルトで用意されているVPC)のサブネット上に作成されます。ですが、デフォルトVPC以外のVPC環境にElastic BeanstalkのEC2インスタンスを作成したい場合もあるかと思いますので、本記事ではその場合の手順をご紹介します。

# VPC環境の事前準備
今回は、事前に下記のVPC環境を用意しました。
* VPC
* VPC名：my-vpc-01
* アドレス範囲：10.0.0.0/16
* パブリックサブネット
*

AWSのEC2でdocker-composeを使う

# 概要

初めての本番環境構築。
AWSのfargateで立ち上げようとしたが、本番環境もAWSもほぼ未経験なので途中でつまった。とりあえずEC2で立ち上げることに。

# インストール

まずdockerとdocker-composeをインストール
gitをインストールしてからgit cloneする。

# パーミッションの変更

以下のようなエラーがでたら

“`
Syntax Error: Error: EACCES: permission denied, mkdir ‘/code/node_modules/.cache’
“`

`chmod`でパーミッションを変更する

# インバウンドルールの変更

セキュリティグループ　→ インバウンドルールで
カスタムTCPでfrontのポート番号を追加する。
webサーバのポート番号も同様に追加。

# Frontend (vue)

## ajax通信

デフォルトでajax通信すると以下のようなエラーが出る

“`
POST http://localhost:8000/api/v1/auth/jwt/create net:

AWS Lambda for Python 用に cryptography を同梱する

# はじめに

Lambda 関数デプロイ時に JWT デコードに利用する cryptography を同梱してデプロイしたかった。
そのため、cryptography を含む AWS Lambda Layer を作成 or 再利用しようとしたのだが、[Lambda@Edge 用の関数は Layer を利用できないという制約がある](https://docs.aws.amazon.com/ja_jp/AmazonCloudFront/latest/DeveloperGuide/edge-functions-restrictions.html)。

最初は local で pip でインストールしようとしたのだが、 cryptography のライブラリ自体が pip でインストールする時に環境依存のバイナリを入れてくるため、`pip -t .` でインストールしたモジュールをアップロードしても、基本的には動作しない。

そのための解消方法をメモする。

が、正直、原始的なやり方であり、かなり限定的なユースケースでしかないので、代用が可能ならそちらを利用した方が良いので本当に最終手段と

TerraformでAWSリソースをデプロイしてみる

お仕事で使う機会があったのでメモ?
# 1.AWS環境の設定
AWS環境へのデプロイなので、端末の下準備が必要です。

**①CLIインストール**
端末でAWSのコマンドが通るように設定します。
https://docs.aws.amazon.com/ja_jp/cli/latest/userguide/getting-started-install.html

**②profileの設定**
クレデンシャルがTerraformコードに内に直書きにならないよう、
AWSアカウントを端末側に設定します。

今回はqiita-deployというprofile名で設定します。
“`
aws configure –profile qiita-deploy
“`
この後対話形式になるので、クレデンシャルを登録していきましょう。
リージョンはap-northeast-1、formatは空欄のままでOKです。

■proflie確認コマンド
・profile一覧
“`
aws configure list-profiles
“`
・該当profile確認
“`
aws sts get-

「Amazon Elastic Container Service 入門　コンテナイメージを作って動かしてみよう」のハンズオンを実施したのでまとめてみた

# やったこと
AWS公式のハンズオン「Amazon Elastic Container Service 入門　コンテナイメージを作って動かしてみよう」を実施したので私なりにまとめてみました。
ハンズオンを通して実施した事をAgendaよりも一歩踏み込んで記載していますので、ハンズオンを実施するか悩んでいる方の参考となれば嬉しいです。また、誤っている点はご指摘いただければ幸いです。感想やハートをいただけますと励みになります。

# 記事の目的
– 記事を書くことでAWSサービスを用いたコンテナの理解を深める。
– 今後何を学習するか迷っている方やコンテナを学ぶか悩んでいる方の参考になれば嬉しいです。

# ハンズオンへのリンク
[Amazon Elastic Container Service 入門　コンテナイメージを作って動かしてみよう](https://pages.awscloud.com/JAPAN-event-OE-Hands-on-for-Beginners-ECS-2022-reg-event.html?trk=aws_introduction_page “Amazon E

【AWS】VSCode Remote-SSH＋EC2な開発環境を安く安全に作る〜1. はじめに〜

# 目的
日常業務においてAWSを使った開発を行なっているが、以下の点で問題を抱えていたため解決したかった。
* 会社支給のPCの性能が低いためビルド等に時間がかかり生産性が下がる
* ~~そもそもハイスペックなPCを配ってくれればこんなことしなくてもいい~~
* 会社のイントラネット内でAWSSDKを使ったアプリを動かすにはIAMユーザのアクセスキーを発行するためセキュリティ面で気になる

# 開発環境の構成
以下の構成の開発環境を作っていきます。ポイントは以下の3点です。
* スポットインスタンスを使うことで費用削減
* 面倒なスポットインスタンス起動周りをSSMパラメータストアやLambdaを使ってなるべく簡潔に
* プライベートサブネットに配置したマシンにSSM接続を使ってセキュアに接続


# 効果
* 同一構成で

on-demand-dashboardで気楽にDashboard

# はじめに
Cloudwatch Dashboardを気楽にたくさん使っていたら、いつの間にか料金が無視できないものになった経験はありませんか？ 不要なDashboardを削除した結果、Cloud Watch Insightで同じクエリを何度も何度も作ったりしていませんか？

コストを気にすることなく必要に応じてDashboardをS3に退避、復帰することができる、on-demand-dashboardをCDKスタックとして公開しました。
https://github.com/tomohisaota/on-demand-dashboard

# 基本的な構成
* Dashboard Lambda
* Cloudwatch Dashboardに表示するカスタムウィジェットで、Dashboard管理を行うUIを提供する
* Redirect Lambda
* 退避されているCloudwatch Dashboardをストレスなく利用するために、復帰後にリダイレクトを行うLambda Function URLを提供する
* S3
* CloudWatch Dashbo

AWS Certified Data Analytics – Specialtyに向けた勉強メモ

# はじめに
本記事は、DAS-C01を受けるにあたっての勉強内容をメモするための記事です。

# 簡単なプロフィール
現在、都内の金融系IT会社に勤める28歳男性です。
業務内でAWSを扱っている関係で今年度中にAWS全資格取得を目指して勉強をしています。

### 今まで取得したAWS資格一覧
DBS-C01
SCS-C01
DOP-C01
DVA-C01
SOA-C02
SAP-C01
SAA-C02

# 勉強内容

– [Tech Stock（旧：koiwa lab）](https://techstock.jp/)

# メモ
## データ分析基礎知識
– データカタログとメタデータの違い
– データカタログ：データ辞書、構造化データから非構造データまでデータ形式は多岐にわたる
– メタデータ：RDS等の構造化が約束されたデータ群、データカタログを効率的に使用するために使用するデータ
※[ご参考](https://www.ibm.com/jp-ja/topics/data-catalog)

– 列指向データと行指向データについて
– 列指向データ：

SQSハンズオンやってみた

# 初めに
https://aws.amazon.com/jp/getting-started/hands-on/send-messages-distributed-applications/

上記ハンズオンやってみました。
GUIが変わっていたこともあり、備忘録として載せたいと思います。

# キューの作成
名前を入力し、後はデフォルトのままで作成する。

# メッセージの送信
該当のキューでメッセージを送受信を選択する。

メッセージ内容を入力し、送信する
![image.png](https://q

未経験からインフラエンジニアになって3年が経ち、年収が約2倍になったので振り返ってみる

こんにちは。パエリア王子です。

2022年10月でインフラエンジニアになってから3年になりましたので、ちょっと遅くなりましたが、エンジニア生活の振り返りをしていこうと思います。

この3年で年収ともに約2倍(年収300万くらいから600万越え)になりましたので、これからインフラエンジニアになる方や、今エンジニア1−2年目で頑張っている方の参考になればと思います。

2年たった時も記事[(看護師からインフラエンジニアに転職して2年で14個資格を取得した話)](https://qiita.com/paeriaouji/items/2d1ac205b4547299f340)を書いたので、よければご覧ください。

## 1.労働環境、仕事内容で変わったこと

|項目 |1-2年目 |今年から |
|—|—|—|
|年収 |300-380万 |600-650万 |
|勤務先 |札幌 |東京 |
|勤務体制　|通勤あり、夜勤あり、シフト制 |リモートワーク、日勤のみ、土日祝休み |
|仕事内容　|運用監視、ちょっと開発 |設計構築、ち

20日の試験対策でAWS Certified Solutions Architect – Professional(AWS SAP)に合格した話

# はじめに
– こんにちは！すずめの戸締りをみて感動した今日この頃です。
– 今回は、20日の学習期間でAWS Certified Solutions Architect – Professional（以下、AWS SAP）を1発合格したので、何をしたかについて紹介します。
– 2022/6/8に勉強開始し、2022/6/28に合格
– AWS SAP合格までに取得済みのAWS認定資格は、CLFのみ

# 対象者
– AWS SAPの取得を目指している方
– AWS CLFくらいの知識はある方

# 内容
1. AWS SAPとは
2. 試験結果
3. 勉強方法
4. 勉強時間
5. テストを受けてみた感想

# 1. AWS SAPとは
AWSではこんな感じでこの資格を説明していますね。

> この資格は、認定を受けた個人が、複雑な問題に対する複雑なソリューションの提供、セキュリティ、コスト、パフォーマンスの最適化、および手動プロセスの自動化における高度な知識とスキルを証明するために役立ちます。この認定は、組織がクラウドイニシアティブを実施するための重要なスキルを備えた人材を特定

Google Apps Scriptで、S3のCSVをGoogleスプレッドシートに書き出す

# はじめに
Google Apps Script(GAS)を用いて、GoogleスプレッドシートからS3のCSVを取得する必要があったため、色々調べていました。
古いライブラリの情報等がヒットするなどで情報収集が大変でしたので、自分が調べた時点での方法を記事にしました。

# 参考

https://zenn.dev/tentel/articles/9fddc0c78ee8c9

https://tonari-it.com/gas-dialog-csv-parse-spreadsheet/

# やったこと

## AWS

### バケット、ユーザー作成
S3のバケットと接続用のユーザを、以下のCFnで作成します。
“`yaml:createBucketAndUser.yaml
AWSTemplateFormatVersion: 2010-09-09

Resources:
InputfileBucket:
Type: AWS::S3::Bucket

UserForGas:
Type: AWS::IAM::User
Properties:

AWSハンズオン_６_VPCの１_VPC、サブネット、NATゲートウェイの構築およびインスタンスとの連携

AWSの初心者のさとしです
ハンズオンで勉強メモとして投稿いたします。
ご覧になったみんなさんにお役に立てればうれしいです
※：間違ったところがあれば、ご指摘していただければ幸いです

#始まる前に
本日のハンズオン内容は
まず、VPCウィザードを使って、下記のVPCを構築していきます。
そして、パブリックサブネットとプライベートサブネットに１つずつインスタンスを設置します。
その後、NATゲートウェイを構築する前後に、パブリックサブネットのEC2インスタンスからプライベートサブネットのEC２インスタンスに接続する状況を確認していきましょう

※：最後に、NATゲートウェイやElaspipなどお金が掛かるサービスを削除しましょう


＃本文
さあ、始まりましょう
１，VPCを作成
![image.png](https://qiita-image-

Finchのイメージ格納先ディレクトリを変更する

# はじめに

Docker Desktop の代替となる Finch というアプリケーションが AWS より発表された｡
選択肢が増えることは非常に嬉しいニュースであり､期待を持って受け入れている｡

https://github.com/runfinch/finch

Dockerを使用していると､いつの間にかコンテナイメージが肥大化していてメインストレージを圧迫しているなんてことはありがちだと思う｡Docker DesktopであればGUIから格納先を変更することも可能であるが､いかんせん `v0.1.0` としてリリースされたばかりのFinchにはそんな機能はない｡

そんなFinchのイメージ格納先ディレクトリを変更する手順について記載する｡

## 注意

内容は私の環境での調査結果であり､ `v0.1.0` とまだまだ開発の途上にあるアプリケーションであるため､十分な知識のもと自己責任において操作して欲しい｡

# 結論

コンフィグファイルとおぼしきファイルを一通り見たが､イメージの格納先に関する設定項目は見当たらなかった｡
イメージの場所を特定し､外付けSSDにシンボ

CloudFormationを使ってセキュリティグループを作成する方法

# CloudFromationとは
CloudFormationはプログラミング言語やYAML,JSONを使用してAWSリソースを構築出来るサービスです。
AWS環境をテンプレート化しておくことで、同じ環境を作成する時間を削減することができます。

今回はYAMLで作成していきますので、JSONに変換したい方は次の記事をご参照下さい。
YAMLからJSONに変換する方法

## 構成

## 完成したテンプレート
“`:テンプレート
AWSTemplateFormatVe

Docker、Amazon EC2を学んで、Amazon ECS(Fargate)にDockerを用いたアプリをデプロイできるようになるまでの学習ロードマップ

このロードマップ/学習記録は[ProadMaps](https://proadmaps.com/1506616851853242371/roadmaps/40)で作成しました。

ロードマップの作成、共有から、作成したロードマップをマークダウンで出力ができるので、Qiita等の外部サイトや、個人ブログへの転記にも便利です。

https://proadmaps.com/1506616851853242371/roadmaps/40

# Docker、Amazon EC2を学んで、Amazon ECS(Fargate)にDockerを用いたアプリをデプロイできるようになるまでの学習ロードマップ

**概要**

Rails(APIモード)を、ECSにデプロイできるようになるまでに学習した内容をまとめました。振り返って、今ならこの順番で実施すればよかったという順番に並び替えています。細かいオプションはわからないけれども、大枠を理解して、何かエラーがあった時に調べつつなんとか対応出来るようにはなったかなと思います。インフラを理解したというのは程遠いですが。。

**タグ**

ECS,AW

Datadogの無料トライアルを利用して監視設定してみた

今回の環境はAmazonLinux2です。
セッションマネージャにて接続し、コマンドを実行しています。
# Datadog-Agentをインストールする

DatadogAgentをインストールするにあたり、Datadogの無料トライアルを開始する際に自身のAPIキーが発行されますので、そのコマンドを入力してください。
DatadogAgentのYUMパッケージをインストールすることができるようです。

パッケージのインストールが正常に終了すると下記画像のように出力されます。

※注意
Amazon Linux 2022 インストールの場合はlibxcrypt-compat パッケージが必要なため、下記コマンドを実行してください。
“`
dnf install -y libxcrypt-compat
“`

ここまで完了すると、datad