AWS関連のことを調べてみた2022年12月20日

すちゃらかSREが語る、日本一簡単なIaC入門

## はじめに
都内の某企業に勤めて早３ヶ月。一応肩書きはSREということもあり、この機会にIaCについてまとめてみようと思いました。（名乗るのが恥ずかしいレベルです。。。）
インフラのコード化に興味はあるけどよく分からない、フロントエンドorバックエンドの経験しかないけどインフラ方面にも興味が出てきた。そういった方々の参考になれると幸いです。

#### そもそもIaCとは
CloudFormationやTerraform、Ansibleに代表されるIaC (Infrastructure as Code)とは、手動のプロセスではなく、コードを使用してインフラストラクチャの管理とプロビジョニングを行うことを言います。（RedHat社より引用）
…要するに、今までドキュメント・手動で管理されていたwebインフラについて、コードで管理することによって誰でも読めば分かるようにしましょうよ、という考え方です。
2022年のGitHub使用言語の伸び率では、HCL（要するにTerraformのこと。）が第一位となり、世界的にも浸透してきていることが伺えます。
インフラを手動で管理することには

AWS プロクシサーバ(squid)構築

# AWS プロクシサーバ(squid)構築

固定IPでコンソールに入らないといけないので、プロクシサーバを設定したときのメモ

前提条件：Elastic IPアドレスを割り当てたEC2インスタンス

## squidインストール
インストール
“`yum install -y squid“`

自動起動有効
“`systemctl enable squid“`

## 設定ファイルに接続するIPを追加

“`vim /etc/squid/squid.conf“`

以下を追加
※http_access deny allより前に記載すること
“`
acl myip src (接続するIPアドレス)/32
http_access allow myip
“`

### セキュリティグループに穴をあける。
AWS consoleのセキュリティグループのinboudにsquidのデフォルトポート：3128、接続元は自分のIPを設定する。

## 再起動
“` systemctl reload squid“`

あとは、ブラウザでプロクシ設定してアクセスする。

診断くんと

AWSで利用されているオープンソース

# はじめに
AWSについて学んでいると、[オープンソースソフトウェア(OSS)](https://aws.amazon.com/jp/what-is/open-source/)を活用することにより、実現されているサービスが数多く存在していることに気づきます。
実績・経験があるOSSをクラウド上で利用をしたいというユーザーは多く、AWSはそのニーズに応じてサービス提供を行っているためです。

一方で、前提となるOSSに関する知識が少ない場合、AWSサービスについて理解が難しかったり、似たようなサービスのうちどれを選択すれば良いか判断がつかなかったりします。AWSを知るためには、OSSについても知る必要があります。

そこで、今回はタイトルの通り、AWSで利用されているOSSをまとめましたので共有します。
言葉は聞いたことはあるけど、何の事かよく知らないという方が詳しく知るきっかけになればと思います。

# 前提事項
– 今回はなるべく網羅的に、AWS関連のOSSを列挙することを目的しました。各々の詳細な説明はリンク先にお任せすることにし、本文では基本的な特徴を記載します。
– AW

re:Invent2022発表された新サービス　AWS Clean Roomsについて調べてみた

# はじめに
この記事は株式会社ナレッジコミュニケーションが運営する クラウドAI by ナレコム Advent Calendar 2022 の 20日目にあたる記事になります。
本記事では、先日実施されたre:Invent2022にて発表された社外組織とのデータ共有や活用を可能とする新サービス「AWS Clean Rooms」について調べました。

# AWS Clean Roomsとは
これまで社外の組織にデータを共有する場合は、当然データそのものにアクセスできるように設定をする必要があり、データの中身を開示する必要がありました。もしくは、特定の項目にマスクを掛けるなどいずれにしても手間がかかっておりました。
今回発表された「AWS Clean Rooms」は、社外にデータを**開示せずに**共有したり、コラボレーションが可能となるそうです。

![4396CE75-BD8F-4533-A51B-8A2CBB7BE73D.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/321357/771f5fc9-

データ分析プロジェクトに使用するクラウドサービス完全まとめガイド

この記事は[Nuco Advent Calendar 2022](https://qiita.com/advent-calendar/2022/nuco)の20日目の記事です

# はじめに

### データ分析基盤とは？
データ分析を行うにあたってはまずデータ分析基盤の構築が必要です。データ分析基盤とは、データの収集・蓄積・加工・分析という一連の流れを行うための基盤です。膨大な量のデータを効率的かつ効果的に活用することが可能になります。
データ分析は主に以下の4要素から構成されます。

1. データ収集
2. データ保存
3. データ加工
4. データ分析・活用

データ分析基盤を構成するこれらの4要素について以下の通り解説します。

### データの収集
データ分析を行うため

Lambda PowerToolsとCW Logs Insightsがいいぞ！

## はじめに

この記事は、[ミロゴス Advent Calendar 2022](https://qiita.com/advent-calendar/2022/milogos) 20日目の記事です。

Lambda のログを CloudWatch Logs で見ている。けれども、調査時にログの検索がし辛いと感じたり、そのログからとある値を集計したい要件があるかと思います。
このような場合に対して CW Logs には CW Logs Insights が 用意されています。

本記事では CW Logs Insights を使ったログ検索のクエリの一例を記載します。
また、CW Logs に 構造化ログの形で出力できるPython のライブラリ、aws-lambda-powertools を使うことで CW Logs Insights がどう便利になるのかを紹介します。

対象者としては下記のような方を対象としています。

– Lambda を使ってるが CW Logs の検索に辛さを感じている。
– CW Logs のログから抽出し集計をするスクリプトを作っている。

### C

NetApp BlueXPを使ってAWS上にCloud Volume ONTAPを構築してみた

# Cloud Volume ONTAPもBlueXP上のGUIでデプロイできるの？
昨日の[記事](https://qiita.com/MandyZ/private/e9d5adb4cfaf13c950e0)でご紹介させていただいた通り、BlueXPを使ってFSx for NetApp ONTAPのファイルシステムを構築して、volumeまで作成ができます。
では今回はBlueXP上に同じくGUIでCloud Volume ONTAPを構築できるかどうかを検証してみたいと思います！
# Keyword
* Cloud Volume ONTAP(CVO)
* Amazon Web Service（AWS）やMicrosoft Azureといったクラウド上でNetAppの FAS/AFFシリーズで採用されているストレージOS「ONTAP」の稼働を実現させたクラウドソリューションです。
# 今回構築したいCloud Volume ONTAPのアーキテクチャ
![HA_Single_AZ.png](https://qiita-image-store.s3.ap-northeast-1

SessionManagerを今更ながら認識した件

この記事は[Supershipグループ Advent Calendar 2022](https://qiita.com/advent-calendar/2022/supership)の20日目の記事です。

# はじめに
いまだにSSHは鍵交換して、22ポートを開けて、踏み台サーバー経由するなどが当たり前と思っていたのですが、弊社のccoeチームからsession-managerについて共有を受け、今更ながら存在を知り、感激したので、自分の備忘としても書いておきたいと思います。

# SessionManagerでできること
AWSのサポートドキュメントに記載があるのですが、一部抜粋いたします。
https://docs.aws.amazon.com/ja_jp/systems-manager/latest/userguide/session-manager.html
1. 22ポートを開放などが不要

2. 踏み台サーバーが不要

3. SSH キーを管理不要

4. コンソールと CLI からワンクリックでマネージドノードへアクセス可能

5. セッションアクティビティーのログ記録

Aurora MySQL のカスタムエンドポイントの利用を断念した話

この記事は[弁護士ドットコムアドベントカレンダー](https://qiita.com/advent-calendar/2022/bengo4com)の20日目の記事です:christmas_tree:

みなさん。こんにちは
クラウドサインの SRE チームで働いております。 @t2ynkmr です。

Aurora のカスタムエンドポイントの挙動を掴みづらく利用を断念した話をします。
なお、この記事で記載される Aurora MySQL は基本的に 2.10 系となります。

# TL;DR

* カスタムエンドポイントを利用する場合、フェイルオーバーでプライマリインスタンスがメンバーに含まれることがある
* ただカスタムエンドポイントのタイプ次第でプライマリインスタンスへの接続を制御できる（と思われる）

# クラウドサインと Aurora について

クラウドサインは AWS でインフラを構成しており、データベースには Amazon Aurora MySQL （以下 Aurora）を採用しています。
Aurora は接続先としてデフォルトでクラスターエンドポイントとリーダ

AWS認定クラウドプラクティショナー合格に向けて Day17

# 前回の内容
[AWS認定クラウドプラクティショナー合格に向けて Day16](https://qiita.com/Ayako_0224/private/423d61e754b7eeee8519)

# AWS Well Architected Framework
ベストプラクティスを利用することで最適解や改善点を把握する
あくまで参考
– 要件定義
– 設計
– 構築
– 運用

の各フェーズで確認し、参考にすることが大事

Well Architected Frameworkは次の3つの内容で構成される
## 1.ホワイトペーパー
AWSを使う上で意識するべき6つの設計原則がある
### Reliability
回復性の高いアーキテクチャを設計する
### Performance Efficiency
パフォーマンスに優れたアーキテクチャを定義する
### Security
セキュアなアプリケーションおよびアーキテクチャを規定する
### Cost Optimization
コスト最適化アーキテクチャを設計する
### Operational Excellence
オペレーショ

AWSのWAFでブロックされた正規アクセスを許可する

# 概要
開発中のwebサービスにコメント投稿機能があるのですが、コメント内にURLを含むとコメントが出来ないことが分かりました。
調べてみるとAWSのWAFでブロックされていることが分かったので、許可ルールとして登録することでコメントできるように対応しました。

# 環境
AWSでECSを使ってアプリをデプロイしており、ELBで外部からのアクセスを受けています。
ELBにWAFをアタッチしており、不正アクセスをブロックしているという環境です。

# 発生事象
コメント内にURLを含むとコメントすると403エラーとなっており、ELBののログを見るとWAFにブロックされていました。
さらにWAFのサンプルリクエスト機能からコメント投稿に関するアクセスを検索してみると、WAFに設定したブロックのルールに該当していました。
自社の「ワンデー仕事体験」プログラムを改善する話

# 自社の「ワンデー仕事体験」プログラムを改善する話
昨年度、社内チームメンバーと協力して、自社の「ワンデー仕事体験」のプログラムを作成しました。
(その際のQiita記事はこちら)https://qiita.com/hori-ap099/items/a7e94fd4f2107be1cdd6

今年度は、作成した「ワンデー仕事体験」プログラムで発生した課題を改善したので、改善内容と躓いた点などを記載しようと思います。

## 発生した課題と改善案
ワンデー仕事体験は、学生にハッキングを体験してもらう性質上、隔離されたネットワークを毎回構築しております。

ネットワーク構成イメージ

また、windows10のPCでは、コンピュータのセキュリティ対策ソフトを落とす作業も行っており、慣れている人でも準備に1時間以上掛かっております。
設定ミスがあった場合ワ

AWS CDK(Python)の導入からLambda+API gatewayの構築までやってみた

## 概要
エンジニア歴1年目がAWS CDK（Python）を使って初めてサーバレスAPIを構築したので、CDKの導入から簡単な利用法について備忘録的にまとめていこうと思います。

## AWS CDKとは？
AWS クラウド開発キット(AWS CDK)はクラウドインフラストラクチャをコードとして定義し、AWS CloudFormationを通じてデプロイするためのソフトウェア開発フレームワークです。
対応している言語はJavaScript、TypeScript、Python、Java、C#が一般公開されており、開発者プレビューではGoも対応しています。

https://aws.amazon.com/jp/cdk/

## CDKの導入
### CDKのインストール
それでは導入から始めていきましょう。
下記のコマンドにてCDKをインストールします。

“`
npm install -g aws-cdk
“`

### アプリケーションの作成
新しいディレクトリを作成し、その中にサンプルのCDKアプリケーションを作成します。

“`
mkdir cdk-project　&&

AWSでIPv6を使ってみよう

# Introduction
本記事は「[AWS Advent Calendar 2022](https://qiita.com/advent-calendar/2022/aws)」の20日目の記事になります。

今回はIPv6が利用できるEC2周りを構築をしてみたいと思います。
以前はon-premises環境でIPv6も触っていた事もあり興味がある点、最近ANS(AWS Certified Advanced Networking – Specialty)の受験に向けての学習を始めたのもあり、せっかくなので手元でやってみようと言う回です。

基本的には公式ドキュメント等の情報をベースに記事を書いていますが、最新の情報との相違もあるとは思うので、その点はご容赦ください。
(せっかくなので、そう言うのがあれば、是非コメントを頂ければと思います!)

# AWSでIPv6を使う上での確認事項
## 各サービスでのIPv6対応状況
まず、AWS上でIPv6がサポートされているサービス一覧は以下から確認ができます。
https://docs.aws.amazon.com/general/lat

CloudFormation スタック更新時のspot枯渇を克服した(かもしれない)話

この記事は、[みらい翻訳 Advent Calendar 2022](https://qiita.com/advent-calendar/2022/miraitranslate) 20日目の記事です。

# こんな人向けの話です

* AutoScalingグループにspotインスタンスを組み入れて冗長構成としているが、spotインスタンスが枯渇しているとCloudFormationスタック更新ができないので困っている

# はじめに
こんにちは、@mitonoです。みらい翻訳でインフラ周りを担当しています。

私の担当しているシステムではGPU搭載のEC2を使った冗長構成を多数実装しているのですが、GPU搭載のインスタンスはどうしても料金が高いため、spotインスタンスを積極的に利用してAWSコストの低減を狙いつつ、安定的な運用を行なう取り組みを続けています。

spotインスタンスとはAWSが余剰分のEC2インスタンスを格安て提供してくれる変わりに、AWS都合でいつ落とされるか分からない様なサービスなのですが、GPU搭載のインスタンスは世界的に需要が高く、spotインスタンスが数時

Cognitoユーザプールを使ったAppSyncの認証設定

# 概要
この記事では、Cognitoユーザプールを使ったAppSyncの認証方法を紹介します。

# スキーマ
[アドベントカレンダー](https://qiita.com/advent-calendar/2022/inoue-mn)の1日目から5日目で作成したAppSyncをCognitoユーザプールでの認証に切り替えます。

“`graphql
input CreateRadioInput {
id: ID!
program_name: String
cast: [String!]
weekday: Int
time: String
favorite: Boolean
}

# 今回追加する箇所
input DeleteRadioInput {
id: ID!
}

type Mutation {
createRadio(input: CreateRadioInput!): Radio
@aws_cognito_user_pools
updateRadio(input: UpdateRadioInput!): Radio
@aws_cognito_us

お客様に送信したメールと同等のものを確認する方法を検討してみた

## はじめに
この記事は トラストバンク Advent Calendar 2022 の20日目の記事です。
はじめまして。2022年10月からトラストバンクにサーバーサイドエンジニアとしてジョインしました @rfb_hrt です。
初のTech Blog投稿なので、どきどきしますが、同じような課題に直面している方の一助になれればと思います。

今回は過去運営に関わったあるECサイトでのメールにまつわるお話をお送りしたいと思います。

## 目次

• お客様に送信したメールと同等のものを確認したい
• 運用要件

AWSでセキュアなファイル送信システムを作る

# はじめに

みなさんは業務上で自分以外の（特に社外の）人とファイルのやりとりをしたいときどうしていますか？USBメモリに入れる、メールに添付する、DropboxやGoogleドライブなどで共有する、ファイル送信サービスを利用する、などなどいろいろな方法がありますね。今回は最後のファイル送信サービスのようなシステムを、なるべくAWSのマネージドサービスを使いつつ自分で作ってみたいと思います。説明のためにサンプルとなるCloudFormationのコードも随時添えておきます。

:::note warn
ここでご紹介する方法や実装にセキュリティ上の問題が無いことは保証しておりません。この記事を参考にして実際に試す場合はすべて自己責任でお願いします。
:::

# 背景

先にも書いたとおりファイルの受け渡し方法には以下のように様々なものがあります。

– USBメモリに入れて渡す
– メールに添付して送る
– 普段利用するクラウドストレージサービス（DropboxやGoogleドライブなど）で特定ユーザー向けに共有する
– 普段利用するクラウドストレージサービスでパブリックな共有リン

AWS WAF ClassicからAWS WAFv2に移行した話

# はじめに
## AWS WAFについて
以下の資料が詳細まで説明がされていて分かりやすかったので、こちらを御覧ください
https://d1.awsstatic.com/webinars/jp/pdf/services/20200324_AWS_BlackBelt_AWS_WAF_Update.pdf

## 移行するモチベーション

以下、AWSが公開しているガイドラインから抜粋した内容になります。
AWS WAF Classicでは新しい機能を受け取ることができなくなるため、AWS WAFv2の利用を推奨していることが分かります。

> AWS WAF provides two versions of the service: WAFv2 and WAF
Classic. AWS recommends using AWS WAFv2 to stay up to date with the
latest features. AWS WAF Classic no longer receives new features. AWS
WAFv2 includes features th

Amazon WorkSpaces と Azure Virtual Desktop 比較 ～Azure Virtual Desktop MFA実装編～

何を生き急いでいるのか自分でもわかりませんが、Amazon WorkSpaces(以下、WorkSpaces)と Azure Virtual Desktop(以下、AVD)シリーズの6本目、最後の記事です。
1本目は記事はこちら
[Amazon WorkSpaces と Azure Virtual Desktop 比較 ～Amazon WorkSpaces事前準備編～](https://qiita.com/hidekko/items/c350d6dcc606247dd0a2)
2本目は記事はこちら
[Amazon WorkSpaces と Azure Virtual Desktop 比較 ～Amazon WorkSpaces構築編～](https://qiita.com/hidekko/items/24e2f3e75d222c9e632e)
3本目の記事はこちら
[Amazon WorkSpaces と Azure Virtual Desktop 比較 ～Amazon WorkSpaces MFA実装編～](https://qiita.com/hidekko/items/f3c8d1e