AWS関連のことを調べてみた2022年12月23日

Amazon EC2 のキーペアの管理について

# パターン
秘密鍵は管理者以外には共有しないのが基本。管理者以外の開発者には共有しない。
状況に応じたパターンはあるが、一番の正攻法はIAMを使った方法。

## 1. シークレットマネージャーとIAMで管理する
キーペアの秘密鍵は管理者以外には教えずに、シークレットマネージャーとIAMで管理する。
最も正攻法。

## 2. そのユーザーが持つパブリックキーを認証キーとして登録する
作成したキーペアを教えずに、GitHub等に登録している公開鍵（パブリックキー）を共有してもらう。
それを管理者が認証キーに登録。
退職するタイミングで、認証キーに登録していた公開鍵を削除すればOK。

## 3. 退職者が出るたびに鍵を交換する
秘密鍵を他の開発者に教えて、既に運用している場合。
懸念通り退職者がアクセスできてしまうので、退職者が出るたびに鍵を交換する。

鍵を交換した後は、1や2の運用に寄せた方が良い。

# 関連記事
– [Amazon EC2 のキーペアと Linux インスタンス](https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/

NewRelicのSlack監視アラートにメンションを付けてみた

はじめに
—
株式会社medibaのSRE Unitでインフラエンジニアをしている@jc-kimです。
この記事は mediba Advent Calendar 2022の25日目です。

この間、NewRelicの監視運用でSlackに通知しているアラートが分かりにくいということで、@channelのメンションを付けてほしいという依頼があったため、対応した内容を書いてみたいと思います。

前提
—
– NewRelicでAPI Keyを発行済みである
– AlertCondition (Policy)は既に作成してある
– SlackのIncoming WebHookは設定は既にされている

仕組み
—
上記の図

WIP：OpenSearch に関してServerless(Preview)を使うとコストが激安になるのか気になって調べてみた

# ※※※注意※※※
本記事は、OpenSearch Serverlessを使う場合のコストメリットについて気になって書いた記事です。
一方で、キャパシティの消費量が読めない特性上、執筆時点(12/23)では結論を出すことできていません:cry:追記予定！

# 背景
最近AWSのデータ系サービスのserveless化が活発ですね。
* [Aurora Serverless v2](https://aws.amazon.com/jp/rds/aurora/serverless/)(re:Invent 2020)
* [Redshift Serverless](https://aws.amazon.com/jp/redshift/redshift-serverless/)(re:Invent 2021)
* [Neptune serverless](https://aws.amazon.com/jp/neptune/serverless/)(2022)
* [MSK Serverless](https://aws.amazon.com/jp/msk/features/msk-se

CCoEを一から構築する　AWSのセキュリティ・ガバナンス・コスト最適化を実現するためのクラウドジャーニー

# はじめに
本記事は、[Supershipグループ Advent Calendar 2022](https://qiita.com/advent-calendar/2022/supership)の23日目の記事です。

CCoEという言葉をご存知でしょうか？

今話題のChatGPT[^1]に質問すると以下の回答が返ってきました。


少し説明が不足しているので補足すると、先頭のCはCloudのCを指しています。
すなわち**CCoE**とは、Cloudと[Center Of Excellence](https://en.wikipedia.org/wiki/Center_of_excellence)を組み合わせた造語です。
IT業界では**Cloudの推進組織**という意味合いでDXと並びCCo

CloudFormationについて（3）-【実践】ネストスタックの作成-

この記事は、[株式会社日立システムズ Advent Calendar 2022](https://qiita.com/advent-calendar/2022/hisys)の22日目の記事です。

前回の[第2回](https://qiita.com/k-suto-hisys/items/76bed78c9f13507d8f68)では、実際に簡単なAWS環境を基にCloudFormationテンプレートを作成し、内容を説明してきました。
しかし、作成したテンプレートにはCloudFormationのメリットを享受するために改善の余地がありました。
そこで第3回の今回は第2回で作成したテンプレートを改善するとともにネストスタックの考え方についてまとめていきたいと思います。

## 1. 【再掲】作成するAWS環境


## 2. CloudFor

CloudFormationについて（2）-【実践】CloudFormationテンプレートの作成-

この記事は、[株式会社日立システムズ Advent Calendar 2022](https://qiita.com/advent-calendar/2022/hisys)の21日目の記事です。

[第1回](https://qiita.com/k-suto-hisys/items/6cf3f42b725387898b90)では、CloudFormationの概要についてまとめました。
第2回の今回は実際に簡単なCloudFormationテンプレートを作成し、内容を説明していきたいと思います。

# CloudFormationテンプレートの説明

## 1. 作成するAWS環境
今回作成するAWS環境の構成は以下の通りです。
シングルAZにPublicSubnetを作成し、EC2インスタンスを立ち上げるという簡単な構成です。

## 2.

CloudFormationについて（1）-CloudFormationの概要-

こんにちは。
この記事は、[株式会社日立システムズ Advent Calendar 2022](https://qiita.com/advent-calendar/2022/hisys)の20日目の記事です。

今回、CloudFormationを利用しリソースを構築する機会がありましたので、
以下の3回に分けて学習したことをまとめていきたいと思います。

　[1. CloudFormationについて（1）-CloudFormationの概要-](https://qiita.com/k-suto-hisys/items/6cf3f42b725387898b90)
　[2. CloudFormationについて（2）-【実践】CloudFormationテンプレートの作成-](https://qiita.com/k-suto-hisys/items/76bed78c9f13507d8f68)
　[3. CloudFormationについて（3）-【実践】ネストスタックの作成-](https://qiita.com/k-suto-hisys/items/1d788175650604565

(備忘録)AWSのEC2でデプロイした後、開発環境で修正・更新を本場環境にアップする方法

開発環境で作成したAPPをAWSのEC2でデプロイした後、変更や修正点があった際、引き続き本場環境にアップする手順（コマンド）をまとめた。

①user_name@computer_name ~ % cd .ssh/

②user_name@computer_name ~ .ssh % ssh -i ダウンロードした鍵の名前.pem ec2-user@作成したEC2インスタンスに紐付けたElastic IP

③[ec2-user@作成したEC2インスタンスに紐付けたElastic IP ~]$ cd /var/www/[リポジトリ]

④[ec2-user@作成したEC2インスタンスに紐付けたElastic IP リポジトリ名]$git pull origin master
※GitHubの内容をEC2に反映させる

⑤[ec2-user@作成したEC2インスタンスに紐付けたElastic IP リポジトリ名]$rails db:create RAILS_ENV=productionCreated database ‘APP名_production’

※「RAILS_ENV=p

COMTiles(Cloud Optimized Map Tiles)をAmazon S3にホスティングしてMapLibre GL JSで表示してみた


### COMTiles(Cloud Optimized Map Tiles)をAmazon S3にホスティングしてMapLibre GL JSで表示してみました :tada:

## Cloud Optimized

※JAWS DAYS 2022 – Satellites 発表資料 「[AWSではじめる位置情報アプリケーション](https://speakerdeck.com/dayjournal/awsdehazimeruwei-zhi-qing-bao-apurikesiyon)」

Cloud Optimizedとは、これまで地図配信サーバーやタイル分割処理が必要だった巨大な位置情報データのリクエスト

AWS CDK Assertionsモジュールを活用した10のテストパターン (Jest)

# はじめに

本記事は、[AWS CDK Advent Calendar 2022](https://qiita.com/advent-calendar/2022/cdk)の23日目になります。
最近、CDKのテストを書くことが多いので、[Asseritonモジュール](https://docs.aws.amazon.com/cdk/api/v2/docs/aws-cdk-lib.assertions-readme.html)の主な使い方について、まとめてみました。

https://docs.aws.amazon.com/cdk/api/v2/docs/aws-cdk-lib.assertions-readme.html

CDKでは便利なコンストラクトが多数提供されており、CloudFormation(CFn)を直接作成するよりも設定を抽象化できるのが利点の1つです。一方、CDKで生成されるCFnテンプレートに**どのようなリソースが含まれているか把握しづらく**、悩ましいという声もよく聞きます。
CDKには、CFnテンプレートの定義を確認できるテスト用のモジュールが

AWS CLIでFailed to connect to proxy URLでエンドポイントにアクセスできなかった話し

# はじめに
`aws lambda publish-layer-version`コマンドを実行すると、
> 「Failed to connect to proxy URL: “http://{PROXY-URL}:80″」

となり、プロキシは正しく設定されているが、なぜかコマンドが通らずに三日程原因が特定できませんでした。同じようなエラーで困っている方に向けて情報を共有したいと思います。
# 結論
タイムアウトによりエラーが発生していました。`–cli-connect-timeout 6000`オプションをつけることでタイムアウトエラーを回避できます。
“`bash
aws lambda publish-layer-version –cli-connect-timeout 6000
“`
デフォルトのタイムアウト時間は60秒で設定されているため、通信が良くない環境で重いファイルをアップロードする際には同じエラーが発生する可能性があります。
https://botocore.amazonaws.com/v1/documentation/api/latest/reference

React Native のログを Cloud Watch Logs に送信する方法

私が実装するうえで大変苦労した React Native アプリのログを Cloud Watch Logs に直接送信する方法をご紹介します。
とは言っても、 React Native アプリから直接ログを送信したい場合は稀かもしれませんが…

# 前提

この記事では以下の環境で実装を行なっております。
* OS：MacOS Monterey 12.6.1の M1チップ
* Android Studio：Chipmunk 2021.2.1
* Node.js：16.16.0
* DB：Firestore

# 苦労した理由

1. React Native のライブラリで Cloud Watch Logsと連携するものが少ない
2. ライブラリがあったとしても、ログを送信するものではなくログを取得するもの
4. Firestore へ書き込み、読み込み、削除したときのデータと Cloud Watch Logs に送信されたデータの順番や値が合わない
5. そもそも技術力が不足している

3について、データは送信した順番で受信されるとは限らないことが勉強となりました。

# 使用

AWS上のネットワーク型IPSの選択方法とマネージドサービス紹介

# はじめに

本記事はかなりニッチな情報提供になります。本記事の対象者は、AWS上でネットワーク型IPSを構築しセキュリティ対策を検討している人です。一般的なインターネット向けシステムの場合、Webからのアクセスのみとなることが多いため、Web Application Firewall(WAF)やDDOS対策だけで充分というケースが多いと思います。そのため、WAF以外のセキュリティ対策の導入・検討する機会はそれほど多くないように想定されます。

そんな状況の中、私が経験したAWS上へネットワーク型IPSを導入検討する際に情報収集したCloud NGFW for AWSに関する情報を、本記事に整理させて頂きました。

# AWS上のIPSについて
インターネット上のセキュリティは日々脅威が増え、その対策も日々増えていて調べることが多いと思います。それに、今までAWSのサービスでは出来なかったことがいつの間にか出来るようになっていることもあります。例えばWeｂからの脅威に対するAWSのサービスも下記表のように複数提供されています。

![image-20221212143225188.p

Mackerelの「式による監視」でALBのアラート検知

# はじめに
KWCでSREのマネージャーをやっている @kumakou3 です。
入社1年目からSREの部署を立ち上げ、優秀なメンバーに囲まれて楽しい日々を送っております。

「どうやって新しく部署を立ち上げたの？」とか「SREを部署化するってどんな感じなの？」という話は置いといて、今回は全く関係のない Mackerel の話をします。
理由は最近個人的にいじって楽しかったからです。

# Mackerelとは
[Mackerelの公式サイト](https://ja.mackerel.io/)には、以下のように書かれています。
>Mackerelは、株式会社はてなが提供する日本製のサーバー監視サービスです。
>自社のサービス運用基盤をMackerelで運用し、そのノウハウを詰め込むことで、クラウド監視に必要な機能を提供し続けています。

クラウド監視との親和性が非常に高く、UIも初心者でも見やすい作りとなっています。
個人的にお気に入りの監視ツールの一つです。

# Mackerelの監視ルール
Mackerelの監視ルールには、次のような種類があります。
今回はこの中で「**式に

Cloudfrontを用いて、ネストしたパスへのアクセスをS3にホストしたReactに飛ばす方法

SPAのS3ホスティングはアプリの手軽な配信方法として大変有用です。
筆者も御多分に洩れず、S3ホスティングとCloudFrontを併用して、とあるURLにアプリを展開することがよくあります。
ある時、とあるドメインのとあるパスの直下にアプリをデプロイしたい場合があったのですが、単純にドメイン直下にアプリをデプロイするのとは異なり、いくつか設定が必要なことがわかりました。
この記事ではその方法をシェアしたいと思います。

今回は、`https://test.asahi.com/demo/`というURLでアプリケーションにアクセスできるようになることを目指します。

# S3バケットの準備
### S3バケットの作成
S3バケットを作る際は、「このバケットのブロックパブリックアクセス設定」という項目のチェックを全て外してください。
これにより誰もがデプロイしたサイトにアクセスできるようになります。
逆に限られた環境でのみ公開したい場合は、絶対にこれをやってはいけません。
その場合の詳しい設定方法は既に記事がたくさんあるので、検索してみてください。

作成が完了したらバケットのアクセス許可

CDKでstep functionsを作ってみた

## はじめに
以前にstep functionsを作る機会があり、その時はCloudFormationにに文字で定義していましたが、
CDKだとメソッドチェインで表現できるんですね
実際に作ってみての所感やコードを共有します

## 所感

* 検索しているとCDK Version1の情報が引っかかりがちです。ソースの先頭あたりを確認して、import * from ‘aws-cdk-lib’;であるのをまず確認
* 言語はTypeScriptを選択。最終的にはどの言語でもTypeScriptに変換されると聞いたので
* VS Codeのコード補完は本当に助かります
* 困ったら検索するよりも[Reference](https://docs.aws.amazon.com/cdk/api/v2/)を見た方が早く正確
* Lambdaの権限までも一元管理できるのは本当に便利。デプロイに時間がかかるのはCloudFormationと同じ
* ファイルをサービスやオブジェクト等で分けて管理できるのも助かる。CFnでもできるかも知れませんが(やったことなし)
* step functions

AWS認定クラウドプラクティショナー合格に向けて Day20

# 前回の内容
[AWS認定クラウドプラクティショナー合格に向けて Day19](https://qiita.com/Ayako_0224/private/7f5bb750767495945320)

# データベース
関連したデータの形式を揃えて収集・整理してデータ管理を実行するシステム
ストレージ+データを管理・操作するデータベースソフトウェア
基本的にはテーブルという形式でデータを格納している
CRUDのデータ操作を簡単に実行するソフトウェアやデータモデルと一体
DBMS…データベースを実現したシステム

## トランザクション
データベースをある一貫した状態から別の一貫した状態へ変更する1つの処理の束
ACIDは信頼性のあるトランザクションシステムの持つべき性質
### Atomibity(原子性)
全て実行されるか1つも実行されないのどちらかのみという性質
### Consistency(整合性)
トランザクションの前後でデータの整合性が保たれ、矛盾のない状態が継続される性質
### Isolation(独立性)
実行中の処理過程が外部から隠蔽され、他の処理などに影響を与

terraform完全に理解する

**デジタルキューブ ＆ ヘプタゴン Advent Calendar 2022** の12/23分の投稿です。

https://qiita.com/advent-calendar/2022/digitalcube-heptagon

terraformを使ったことがなかったので、今更かと思うかもしれませんがこのタイミングで ~~入門~~ 完全に理解します。

# やること
terraformのチュートリアルを通してec2を作成/更新/破棄する
以下チュートリアルとは一部内容が異なる部分もある

https://developer.hashicorp.com/terraform/tutorials/aws-get-started

# ステータス

僕のIaC周辺の知見は以下

– cloudformation完全に理解した
– aws cdk完全に理解した
– chefやansibleなどの構成管理ツールは使ったことがない

# 完全に理解する

## terraformとは

IaCツールのひとつで、aws/google cloud/azureをはじめとした様々なプロバイダに対応し

Amazon Connectを用いた多要素認証の構築

[Ateam Finergy Inc.× Ateam CommerceTech Inc.× Ateam Wellness Inc. Advent Calendar 2022](https://qiita.com/advent-calendar/2022/finergy-commerce-tech-wellness)の23日目は[エイチームコマーステック](https://commerce-tech.a-tm.co.jp/)(以下コマーステック)の@shimura_atsushiが担当します。

# 最初に
:::note warn
本稿はAmazon Connect導入に必要な手続き（電話番号取得 etc）についての紹介はいたしません.
:::

コマーステックの展開する自転車ECサービスである[cyma](https://cyclemarket.jp)では資格を持った整備士が整備した自転車を購入でき自宅まで配送してくれるサービスです。
cymaではお客様が訪問して自転車を選ぶサイトの他にバックヤード業務を行う管理画面がありcymaのエンジニアが保守運用をしています。
この管理画面はc

UnrealEngineを利用したコンテンツ制作におけるAWSの利用例

# はじめに
　こちらは[AWS for Games Advent Calendar 2022](https://qiita.com/advent-calendar/2022/aws-for-games) 23日目の記事です。AWS の情報が溢れるカレンダーの中で Unreal Engine を主に取り上げることには恐縮ですが、AWS が Unreal Engineというゲームエンジンでどのように利用されているか、どのような使われ方をされているかといったことをご紹介できればと思います。

　Unreal Engine はゲーム制作だけでなく、昨今は映像、建築、医療など、幅広い分野でのコンテンツ制作に活用されており、その規模も近年は大きくなっています。今回は AWS のアドベントカレンダーということで AWS と Unreal Engine という括りで考えると、実は AWS のサービスを利用することで Unreal Engine で実現できる事の規模を大きくできたり、Unreal Engineでの開発を促進させることができます。本記事ではそうしたUnreal Engine を利用されて