AWS関連のことを調べてみた2022年12月10日

過去一週間でいいねの合計カウントが多い順に投稿を表示する方法

—
【Ruby on rails】過去一週間でいいねの合計カウントが多い順に投稿を表示する方法
—

# 初めに
プログラミングスクールに通い始めて2ヶ月目です。
読書本シェアアプリを作っています^^
自身の忘備録として記事を更新していきます！

# アソシエーション
“`ruby:user.rb
has_many :books, dependent: :destroy
has_many :favorites, dependent: :destroy
“`

“`ruby:book.rb
belongs_to :user
has_many :favorites, dependent: :destroy
has_many :favorited_users, through: :favorites, source: :user
“`

“`ruby:favorite.rb
belongs_to :user
belongs_to :book
“`
userモデル,bookモデル,favoriteモデルのアソシエーションが完成しました。
has_many :favorite

re:Invent 2022 コンピューティング関連の新サービス、アップデートまとめ

# re:Invent 2022で発表されたコンピューティング関連のアップデートをまとめました

# Hardware
## AWS Nitro v5 を発表
Annapruna Labsが開発したカスタムシリコン

– パフォーマンス向上
– メモリアクセス 50% 高速
– PCI Express 帯域幅 2 倍
– PPS(Packet per second) 性能 50% 向上
– レイテンシ 30% 短縮
– 帯域幅あたりの電力消費量 40% 削減

## AWS Graviton3E プロセッサを発表
https://pc.watch.impress.co.jp/docs/news/1459875.html
– HPC で一般的に必要とされる浮動小数点演算とベクトル演算のパフォーマンスに最適化

## ENA Express を発表
https://aws.amazon.com/jp/blogs/news/new-ena-express-improved-network-latency-and-per-flow-performance

Amplify REST APIを使ったWebアプリ開発体験談

この記事は[BeeX Advent Calendar 2022](https://qiita.com/advent-calendar/2022/beex)の10日目です。

# 概要
AmplifyといえばバックエンドはAppSync(GraphQL)を利用した形が多いと思いますが、今回REST APIを使う必要があり、その開発を行なった際のメリット・工夫が必要だった部分の体験談を紹介します。

# Amplifyとは
フロントエンドのウェブ/モバイルアプリケーションを簡単・最速で構築するためのプラットフォーム。
3年以上前から使用できるので、技術的なところで新しくはなく、使い方などは他の記事を見て頂ければと思います。

# 今回紹介する構成
ユーザ毎に認証を行い、ファイルアップロードとそれに紐づく情報を保持し、管理者が一括でファイルをダウンロードできるようシステム開発を行いました。
構成としては、よくある構成だと思いますが、IaCを使うにしてもコード管理するにはある程度時間が掛かります。
この構成であればAmplifyならスムーズに作れます。

## Amplifyのメリットに感じた

AWS::CDK::Metadataの中身

AWS::CDK::Metadataっていう謎データがAWS CDKでデプロイされると生成されるわけだが、当然、長いテンプレートでは見てるだけ疲れるという意見が大半だろう

では、その中身というのは何なのだろうか

AWS::CDK::Metadataリソースには、「Analytics」というただ1つのプロパティが定義されており、そこには「v2:deflate64:」で始まる文字列がある。

これはAWSに統計情報を提供するためのリソースである。さて、その中身というのはどうなっているだろうか？

まず、後ろの文字列はBase64エンコードされた文字列なので、これをデコードする。当然、バイナリなので中身はぐちゃぐちゃであるが、「1F8B0800」で始まることから、これはGZIPエンコードされていることが推定できる。

Deflate64と聞くと馴染みがないとは思うが、要するに小さいデータであればDeflateとだいたい同じはずなので、普通に展開する。すると、「どのバージョンを使っているか」「どのパッケージを使っているか」「どの言語で作成したか」の情報が出てくる。

まず最初の!より前がC

【合格体験記】AWS SOA(SOA-C02)合格までの勉強と試験ラボ対策

# はじめに
先日、「AWS Certified SysOps Administrator – Associate(SOA-C02)」に合格したので、
私が行った勉強方法と試験ラボ対策について記事にしました。

参考に、私のスキルはAWS SAA取得と、EC2やS3の基本操作を理解している程度です。

# 【忙しい人用】記事まとめ
#### 選択問題の対策

① テキストを読んで概要を掴む
↓
② 問題集(TechStock)を解く
↓　　　　　　　　　　　
③ 間違えたところについて調べ、自分の言葉でまとめる
↓
④ ②に戻る

#### 試験ラボ対策
S3、VPC、RDS、CloudFormationあたりのサービスを実際にコンソール画面で触ってみる

# 試験概要
受験料：15000円(税別)
試験時間：180分
問題形式：選択問題(55問)
　　　　　試験ラボ(2問)
合格点：720点以上(1000点満点)

# 勉強方法
私が実際に使った教材は以下の3つです。

・AWS認定資格試験テキスト　AWS認定SysOpsアドミニストレーター – アソシエイト(2970円)
問題集

AWS認定クラウドプラクティショナー合格に向けて Day9

# 前回の内容
[AWS認定クラウドプラクティショナー合格に向けて Day8](https://qiita.com/Ayako_0224/private/2efd9e496b3e53c50aea)

# EC2とは
数分で利用可能となる従量課金で利用可能な仮想サーバー
– 起動・ノードの追加・削除・スペックの変更が数分で可能
– 汎用的なIntelアーキテクチャを採用
– 管理者権限で利用可能
– 豊富なOSサポート
– EC2の独自設定をAmazon Machine ImageにOS設定を作成し、保存・バックアップが可能

利用する単位をインスタンスと呼び、任意のアベイラビリティゾーンにインスタンスを立ち上げてサーバーとして利用する
## セッティング
### 1.AMIイメージの設定
AMI: インスタンス起動用のOSイメージ
OSセッティング方式を選択すること
以下から選ぶ
– AWS提供
– 3rd party
– 自作

### 2.インスタンスタイプを選択
CPU/メモリ/ストレージ/ネットワークキャパシティなどのサーバーリソースを選択する
リザーブドインスタンス(1年or

プライベート環境のEC2からCloudWatch エージェントでログを収集したい

## はじめに
[アイレット株式会社 22新卒 Advent Calendar 2022](https://qiita.com/advent-calendar/2022/iret-22)に投稿される10日目の記事になります。

https://qiita.com/advent-calendar/2022/iret-22

本記事はプライベートサブネット内のEC2にCloudWatchエージェントを導入し、Windowsイベントログの収集を行う方法についてまとめたものです。

背景として、2023年6月28日までにAWSサービスへの通信で利用されるTLSバージョンの最小要件が 1.2 になるのに伴い、TLS1.1の通信を一部行っていたCloudWatch Logs エージェントをCloudWatch エージェントに移行することになり、新人のエンジニアとしては少し苦労したのでその際に調べた方法についてまとめました。

## 構成
今回の構成は以下の通りです。
VPC Endpointを使用し、CloudWatchにログを送信します。
EC2はMicrosoft Windows Server

2021〜2022年はAWS Copilot CLIにたくさん助けてもらった年でした

この記事は シーエー・アドバンス Advent Calendar 2022 10日目の記事です。

# TL;DR
### :one: :link: 担当サービスの運用がシンプル化し、運用コスト削減 :arrow_down_small:
:white_check_mark: システム運用者にとってやりたくないタスクにも感じるセキュリティアップデートなどが発生してもすぐ対応できた :sweat_drops: :dash:
### :two: :link: 別サービスへも開発フローに導入したら、 **ChatOps to GitOps** 化できた :tada: :tada: :tada:
:white_check_mark: 長年利用してた **Hubot** さんが不要になり開発フローもシンプルに :heart_decoration:
### :three: :link: 利用事例にも掲載 :newspaper: :tada: :tada: :tada:
:white_check_mark: 公式サイトなどの利用事例に掲載してもらえたというのが初めてで、テンション爆アゲ(´∀

Azure Container Registryで作成したStreamlitアプリをSSL対応すーる（ドメインはRoute 53）

# はじめに
Azure Container RegistryでStreamlitアプリを作りました。SSL対応します。

https://qiita.com/SatoshiGachiFujimoto/items/d8273194e88d8eb30213

1．こちらを参考にしてください

https://qiita.com/mym/items/b5b7207f062a04d94cb0

2．AWS Route53でドメインを作成しています

3．SSLなうを用いてLet’s Encryptの証明書を申請します

https://sslnow.ml/

4．Let’s Encryptへ登録

5．チャレンジトークンの取得

![image.png](https://qiita-image-store.s3.ap-northeast-1.amazon

kube-benchを利用してKubernetesクラスタの健康診断を実施した

# はじめに

[kube-bench](https://github.com/aquasecurity/kube-bench)は[AquaSecurity社](https://www.aquasec.com/)が開発しているOSSです。
名前から推測できる通り、Kubernetes用のツールで役割は後述しますが、Kubernetsクラスタのセキュリティ強化に利用できるツールです。

今年初めて利用したので、導入ステップと検証結果をまとめてみました。

## kube-benchについて
Kubernetesクラスタの設定が、[CIS](https://www.cisecurity.org/)が提唱する[Kubernetes Benchmark](https://www.cisecurity.org/benchmark/kubernetes)に準拠しているかを検査するツールです。
目的はクラスタの健全性の検査、人でいうところの健康診断に近いのかなと思っています。

![image.png](https://qiita-image-store.s3.ap-northeast-1.amaz

AWS cloud9 で Terraform を動かして、3大クラウドが触れる環境をサクッとつくってみる

この記事は [KDDI Engineer&Designer Advent Calendar 2022](https://qiita.com/advent-calendar/2022/engineer-designer) の3日目の記事です。

# 概要

今回は
– 「マルチクラウドを体感したい」
– 「でもうちのポンコツPCには荷が重そう。。。」
– 「IaC 入門したいけど準備が大変そう。。。」

という方に向けての記事です

cloud9 は数分で IDE（統合開発環境）を用意できる AWS のサービスです
これを使って、Terraform を動かせる開発環境をサクッと作ってしまいましょう！というのが目的です

https://aws.amazon.com/jp/cloud9/

# 前置き

## 前準備について
以下のように、 **AWS、Azure、GCP のリソースを作ろうと思えばいつでも作れる状態にあることを想定しています**
– AWS の アカウント、IAM ユーザーが作成済み
– Microsoft、Azure のアカウントが作成済み
– Google アカウ

AWS StepFunctions を利用して機械学習パイプラインをつくってみる。


# はじめに

はじめまして、AMBL株式会社のR&D部の竹花です。この記事は[AMBL株式会社 Advent Calendar 2022](https://qiita.com/advent-calendar/2022/ambl-rd)の10日目の記事です。

この記事ではAWS Step Functionsを利用し、Amazon SagaMakerの各機能を連携させて機械学習パイプラインを作成します。

今回の機械学習パイプラインを作成するために、SageMakerのコードやStep FunctionsのAPIパラメータをどのように設定したのかを紹介したいと思います。

# AWS Step Functionsの使用する機能
今回、Step Functionsで機械学習パイプラインを作成するためにStep Functions Workflow

【Aurora】【RDS】停止しても7日後に勝手に起動するやつを、最小リソースで解決してみた

停止したAuroraが7日後に起動したら、自動的に止める機能をお手軽に作る

# TL;DR

* RDSの管理操作にはEVENT IDとというものがある
* これはEventBridgeで拾えるので、そこからRDSの停止処理をするリソースにつなげる
* 停止処理はそれぞれよしなに。自分はAutomationを使いました。

# 前置き

* 50や100を超えるAuroraを管理する手法を検討しています
* 1,2個しかない場合はほかの解決方法の方が楽かもしれません。

# RDSの停止は7日で起動してしまう

AWS側でのメンテナンスの実施など様々な理由がありますが、停止したつもりがいつの間にか起動し、請求が。。。

みたいなことはRDSで開発した人はみな経験があるのではないでしょうか。

# AWSの記事

AWSもわかっているので、いくつか回答を用意しています。

https://aws.amazon.com/jp/premiumsupport/knowledge-center/rds-stop-seven-days/

* Lambdaの作成がが必要
* **スケジ

キーが2つあるDBにつながっているAppSyncのリゾルバー記述方法

# 概要
パーティションキーとソートキーが設定されているDynamoDBにつながっているAppSyncのリゾルバー記述方法を紹介します。

# 前提条件
– DynamoDBにテーブルが用意されていること

# AppSync
## スキーマ
“`graphql
input CreateRadioInput {
broadcaster: String!
program_name: String
cast: [String!]
datetime: String!
favorite: Boolean
}

input DeleteRadioInput {
broadcaster: String!
datetime: String

【AWS x ECS x Go】New Relic の導入① ログ設定とメトリクスの収集

# はじめに
こんにちは、[rendaman0215](https://twitter.com/rendaman0215)です。

弊社では、ログ保管やAPM・メトリクスの収集先としてNewRelicを採用しています。
私は認証チームとして、Go言語のサービスにNewRelicを導入したため、その方法を紹介できればと思います。

本記事は、その取り組みの中で行なったログ転送とメトリクス収集に関する記事になります。

# 実施環境
言語：Go言語
フレームワーク：[go-chi](https://github.com/go-chi/chi)
実行環境：ECS on Fargate
CI/CD： Codeシリーズ

# 導入
## ログ転送
ログをあらかじめjsonにシリアライズしておく必要はありますが、タスク定義に以下の設定を組み込むことですぐ使用開始できます。
タスク定義上のアプリケーションコンテナ部分に以下のように書きます。
これらの設定をすることで、firelensでログを飛ばす設定ができます。
“`json
“logConfiguration”: {
“logDriver”

Serverless Frameworkでコンテナイメージを作ってLambdaを動かす

:::note info
これは [ZOZO Advent Calendar 2022](https://qiita.com/advent-calendar/2022/zozo) カレンダー1の10日目の記事です。
:::

# はじめに
AWS Lambdaでは各言語のランタイムが提供されており、ランタイムのサポートがある言語に関しては実行したいコードをアップロードするだけで簡単にクラウド上で実行することができます。
このようにクラウド上で実行できる一方、ランタイムのサポート期限が切れる前にバージョンアップ対応が必要であったり、コードをアップロードするためのコンパイルやライブラリのダウンロードといった事前処理に時間がかかってしまうケースもあります。

そこで今回はLambdaにアップロードするコードをコンテナイメージ化し、Lambda上で実行できるまでを紹介します。

# 前提条件
今回は以下の環境でLambdaへコンテナイメージをデプロイできるようにします。

– 言語: Python3.9
– パッケージ管理ツール: Poetry
– Serverless Framework v

AWSをUiPathで動かしてみたい_第4話(IAMアカウントの情報を取得してみよう)

## はじめに

①本記事はUiPath Advent Calendar 10日目の記事です。
https://qiita.com/advent-calendar/2022/uipath

②この記事は一応シリーズものを想定して書いております。
よろしければご覧ください。
第3話：https://qiita.com/saosao885/items/4865b1f8eec9f2209204
第2話：https://qiita.com/saosao885/items/ac5478b771c77dc26642
第1話：https://qiita.com/saosao885/items/ad0cb508eed33d93fbaa

③今回紹介するUiPathの情報は以下の通りです。
■Enterprise Licence 2022.10

④この内容は、2022/12時点の情報です。
(バージョンやライセンス等の事情で内容が変更になる可能性があります)

⑤AWS環境はご自身で用意頂くなどの対応をお願いします。

## この記事では
今回は年末にバタバタ状態の筆者が、本当は9月末ごろに投稿予定

AWS○○○○です。の”あの称号”は何？

この記事は [AWS Community Builders Advent Calendar 2022](https://adventar.org/calendars/7633) 10 日目の記事です。

# はじめに
NTTテクノクロスの渡邉です。AWSでワイワイやっていたらCommunity Buildersに選定された縁で、このアドベントカレンダーにお邪魔しています。

いきなりですが、カンファレンスやイベントで「AWS 〇〇です」(non-employee)と名乗っている方を見た経験はありませんか？ よく分からない人のために、例を出します。


※ 私です

なんか凄そう……！？知らんけど！となりがちなこれらの称号、実は意外と情報がまとまってない気がします。まあ、こんな理由で受賞しましたって自分で説明するの

Raspberry Pi Zero2 W を使ってAmazon Kinesis Video Streams (1)

# 1. 概要
前回の記事に試みにより、Pi Zero2 W＋bullseye 64bit Lite(Debian 11)になんとかAmazon Kinesis Video Streams Producer SDKを導入できた。今回は本来の目的のビデオのアップロードを行う。

https://qiita.com/tetsuoMikami/items/57f9d3ec23ffa9c9a75b

# 2. 使うもの
* Pi Zero2 W＋bullseye 64bit Lite(Debian 11)
ユーザー名はpiとする。
* UVCカメラ: Buffalo BSW500M

# 3. 準備
環境変数の設定
“`
$ export GST_PLUGIN_PATH=/home/pi/amazon-kinesis-video-streams-producer-sdk-cpp/build/downloads/local/lib:$GST_PLUGIN_PATH
$ export LD_LIBRARY_PATH=/home/pi/amazon-kinesis-video-streams-

AWS未経験者のAWS SCS合格体験記

SCS試験を受けて合格したので、合格する方法をシェアします。
こんな人が合格したなら私でも出来るじゃんと思って頂きたいです。
何故なら、AWS SCSの合格体験記は、既にSAPを取得していたり、AWS業務を数年経験している人しかおらず私のようなスキルセットの人は居ませんでした。

取得した時の私の経歴は
高卒(農業高校)
運用保守経験のみ(1年ちょっと)
AWSサービスはスクールで少しさわった程度
AWS CCP,AWS SAAを取得

SCSの目的はSAPの問題を解いた時に、まず問題文が理解出来ない、そして答えも見ても理解出来なかったので、SCSに逃げてきました。
SAPの項目にセキュリティあるし。。（笑）

取得経緯はさておき本題です。SCS合格するには下記の手順で進めていけば合格出来ます。
期間は1ヵ月ほどで合格出来ました。

参考書を読破する

使用した参考書