AWS関連のことを調べてみた2023年01月06日

CloudWatchとAWS Lambdaを用いてAmazon EFSのスループットモード変更を自動化してみた

# はじめに

業務で使用している`Amazon EFS`の`BurstCreditBalance`が2週間程度で枯渇するため、これまではその都度手動でスループットモードを変更するという対応を取っていたのですが、`CloudWatch`と`AWS Lambda`を用いて対応を自動化してみましたのでその際に設定した内容を記します。

## 注意事項
– この記事の内容は執筆時点のものであるため、最新の設定方法とは異なっている可能性があります。
– 入力が任意の設定項目については記載を割愛している場合があります。
– 自身の備忘録も兼ねて記載しているので内容の誤りや、より効率的に実現する方法がある可能性があります。気になる点などがありましたらお気軽にコメントいただけますと幸いです。。。！

# やったこと

1. Amazon SNS – トピック作成
1. CloudWatch – アラーム作成
1. AWS Lambda – 関数作成
1. IAM – 許可ポリシー追加

## Amazon SNS

Lambda関数を実行させるトリガとしてトピックを2つ作成しました。

| トピック

AWSロードバランサー（ALB）のアクセスログをS3に保存する

EC2で運用しているALB（Application Load Balancer）のアクセスログを確認したい事態が発生したが、そもそもログを設定していなかったので設定する。

1. 予めS3にログ保存用のバケットを作成しておく。
これはこれからログを取得したいALBの設定されているEC2と同じリージョンに作成すること。
2. AWSコンソールで`EC2` →`ロードバランサー`→対象のロードバランサー名をクリックする。
3. ロードバランサーの`説明`タブ内`属性`セクションにある`アクセスログ`を確認。
→`無効`になっていれば未設定なので`アクセスログを設定`ボタンをクリックする。
4. ダイアログ`アクセスログを設定`で、以下を設定する。
* `アクセスログの有効化`チェックボックスをON
* `間隔`5分か60分かのどちらかを選択します。トラフィックが比較的多い場合は5分を選択した方がファイル内で目的のログを探すのが容易になるでしょう。
* 手順1で予め作成しておいたログ保存用のバケットを指定します。
* `この場所の作成`チェックボックスをON

![F8B00B7D-

AWSのEC2でDNSに関するログを取得する方法

# はじめに
本記事はAWSのEC2使用時に、DNSに関するログを取得する方法について記載しています。

セキュリティインシデント発生時に、調査を行うために重要になってくるのが**証跡**です。
例えばインシデント対応で、DNSのクエリが行われたかどうかについて確認したい場合、リアルタイムならEC2インスタンスにログインして、tcpdumpコマンドなどを用いて通信をキャプチャすることは容易です。

しかし、事後検証の場合はOS及びMWでログを取得していない限り、立証が難しくなります。

本記事では、AWSで利用可能なDNSに関するログを取得する方法と、留意点についてまとめています。

## VPCフローログ
**VPCフローログ**は、VPCのネットワークインターフェイス間のIPトラフィックに関する情報をキャプチャすることができるVPCの機能です。

VPC、サブネット、またはネットワークインターフェイス毎にフローログを作成することができます。
また取得したVPCフローログをCloudWatch Logsに送信することもできます。

**留意点**としては、フローログに関する全てのIP

【合格の近道！】AWS ソリューションアーキテクトプロフェッショナルに合格するための勉強法とコツ

### １．はじめに
***

こんにちは！株式会社ジールの@Tsubasa_Tazakiです。
先日、AWS認定資格のソリューションアーキテクトプロフェッショナル(以下SAP)
に合格致しましたので、実際の試験を受けるまでの勉強法や、
実際の試験で活用できるテクニック等をまとめさせて頂きたいと思います。

SAPでなくても、アソシエイト(SAA)・クラウドプラクティショナー(CLF)でも
活用できる情報になると思いますので、
これから受験を考えている人のお力になれたら幸いです。

### 筆者について

職種：データエンジニア
AWS歴：1年半程度
データ分析基盤構築でよく登場するサービス(S3, Redshift, Glue, IAM等）は実務で触る機会が多いが、
その他サービスは実務経験ほぼ無し。
その他資格：応用情報技術者・AWSソリューションアーキテクトアソシエイト・クラウドプラクティショナー、etc.

### ２．勉強時間と結果について
***

勉強時間：

AWS My First Setup – 自分流初期設定の忘備録

# 目的
– コンソールで作業するための前準備を完了させる
– Terraformで作業するための前準備を完了させる

の2点です。アカウント開設直後はrootユーザーのみですが、rootユーザーで作業したくないですね。そのためアカウント開設から作業できる状態にするまでの下準備が結構あるのですが、毎回忘れがちなので記録しておきます。

# Assume Roleを活用する
安全な作業（デプロイ）に向けて、AssumeRoleを活用します。AssumeRoleの概念は以下の動画がわかりやすいです。

動画では
– `スイッチロール用ユーザー`→`デプロイRole（Cloud Formationでデプロイするポリシーのみ）`→`CloudFormation Role（デプロイのためのポリシー全てを持つ）`

の順で権限が移っていきますが、Terrafromの場合は

– `スイッチロール用ユーザー`→`デプロイRole（デプロイのためのポリシー全てを持つ）`

の順で権限移動で十分かと思います。

#

AWS WAF と CloudWatch だけで国別の BLOCK 数を可視化する

# 注意事項
今回の構成は、カスタムメトリクス料金が高騰する可能性があります。
AWS WAF ログなどの JSON 形式のログと、メトリクスフィルターを組み合わせると、柔軟にメトリクス作成ができる、という参考程度にご覧ください。

# CloudWatch Logs メトリクスフィルターで AWS WAF の国別 BLOCK 数をメトリクス化する
## 構成
AWS WAF のログを CloudWatch Logs に送信し、メトリクスフィルターを設定します。
緑の枠内を Terraform で構築しました。

WAF 保護対象のリソース (今回は API Gateway) 構築と、AWS WAF (Web ACL) との関連付けは別途行っています。ここでは割愛します。

## Terraform
“`terraform:variables

AWSについて簡単に解説してみた①(学習まとめ)

今回は、(珍しく)時流に乗って、「Amazon-Web-Service」＝「AWS」について解説していきます。
早速、行ってみましょう！～～。

AWSを利用するにはまずアカウントを作成しなければなりませんが、その際、ルートユーザーが設定されます。
ルートユーザーとは、AWSを利用するための最上位のアクセス＆利用権限を伴ったロールのことです。
※通常はIAMと呼ばれる仕組みに則ってアクセス＆利用権限をユーザーごとに設定しなければならない。
※ルートのロールが悪意ある者に乗っ取られると、当然、不正にサーヴィスが利用されて料金が発生してしまう。
※また、AWS上で稼働・運用しているアプリやシステムが持つ全ユーザーの個人情報なども窃取・破壊されてしまう。

AWSには４つの利用プランが用意されており、ユーザーのニーズや目的に合わせてプランを選択できます。
利用プランには、「ベーシック」「ディヴェロッパー」「ビジネス」「エンタープライズ」の４つがあります。
※ベーシックのみ無料。有料プランでは技術的サポートを受けられる。

AWSを利用するにはブラウザーを用いてアクセスする方法と、AWS-CL

Cloud9 の環境複製手順

# はじめに
どうも、初めましての人は初めまして！見覚えがある方はお久しぶりです！ミツクマです?
業務で、Cloud9を使用しており、この開発環境を配布できるようにしてほしいと依頼されました。
何を調べても「共有環境」の方法はあっても、環境の複製や配布が見当たらなかったので（自分の調べ方が悪かった）
備忘録として、解決の手順を共有したいと思っています。
今回は、全てプライベートサブネットで開発したかったため、EBSを基に複製する手順を書いていきます。
AMIでも複製ができるとありました。しかし、試したりしていないので
そちらの方が知りたい方はこの記事がおすすめです！
https://qiita.com/shyle/items/112bfbbf0ee479393229

# Cloud9の開発環境の複製手順

## 複製元のEBSを作成する。
複製したいCloud9のEC2インスタンスをまず停止します。
停止の確認ができたら、スナップショットを作成します。
スナップショットからEBSを作成します。

## 新規でCloud9を作成する。
新規でCloud9を作成する手順として
a. En

NetApp BlueXPを使って、AWS上のNetApp Cloud Volumes ONTAPをcross-regionでAmazon FSx for NetApp ONTAPにレプリケーションしてみた

# はじめに
前回はこちらの記事[「BlueXPのGUIから、AWS上のNetApp Cloud Volumes ONTAPをAmazon FSx for NetApp ONTAPにレプリケーションしてみた」](https://qiita.com/heyanxia/private/47772e6de946d9c87705)で同じリージョン(CVOとFSxN)、と[「NetApp BlueXPを使って、AWS上のNetApp Cloud Volumes ONTAPをcross-regionでレプリケーションしてみた」](https://qiita.com/heyanxia/private/4f66b9b0ebbcaec276f5)の記事で`cross-region`(CVOとCVO)のONTAPのレプリケーションをご紹介しました。今回は`cross-region`でのCVOとFSxNのレプリケーションを検証したいと思います。FSxNは現在`Tokyoリージョン`しか作成できないので、`Osakaリージョン`のCVOをご利用されている方は、AWS full-managed FSxNを体験し

NetApp BlueXPを使って、AWS上のNetApp Cloud Volumes ONTAPをcross-regionでレプリケーションしてみた

# はじめに
前回はこちらの記事[「BlueXPのGUIから、AWS上のNetApp Cloud Volumes ONTAPをAmazon FSx for NetApp ONTAPにレプリケーションしてみた」](https://qiita.com/heyanxia/private/47772e6de946d9c87705)で同じリージョンのONTAP(CVOとFSxN)のレプリケーションをご紹介しました。今回は`cross-region`(Tokyo-Osaka)でONTAPのレプリケーションを検証したいと思います。

# いきなりまとめ
結果から言うと、NetApp BlueXPのGUIから簡単な操作で、AWS上のNetApp Cloud Volumes ONTAPをcross-regionでレプリケーションすることができます。

# Key

機能テストとは？定義／種類／事例／方法を紹介

機能テストは、ソフトウェアが事前に定義された要件に従って動作しているかどうかをQAスタッフが評価するプロセスです。この記事では機能テストの定義、種類、事例、および方法を見ていきましょう。

1. 機能テストとは？
認知症 機能テスト
機能テストはブラックボックステストの一種で、アプリケーションやシステムの機能が期待通りに動作しているかどうかを確認するために実施されます。このテストでは、テスト対象アプリケーションのユーザーインターフェース、API、データベース、クライアント/サーバー通信、セキュリティ、その他の機能をチェックします。テストは、手動または自動化ツールを使用して実行されます。

2. 機能テストの種類
最も一般的な機能テストの種類を以下で簡単に紹介します。
Read more: https://bit.ly/3vG0TTA

VRとは？ ユースケース、おすすめの言語、ツール、VR 開発の始め方

VRは企業が従業員エクスペリエンスを向上させ、より多くの顧客を引き付けるのに役立つ技術です。 ここでは、VR 開発の始め方について説明します。

1.VRとVR開発とは
VRはシミュレートされた3D環境であり、ユーザーの感覚を通して認識されるように、現実に近い仮想空間を探索し、相互作用する機能をユーザーに提供します。

VR環境はコンピューターのハードウェアとソフトウェアで開発されます。ユーザーはその環境と相互作用するためにVRヘッドセットなどのデバイスを着用する必要があります。ユーザーが VR の世界に没頭し、現実環境をシャットアウトできるようになればなるほど、たとえそれが幻想的であっても、現実として受け入れることができるようになります。

unity vr開発
2.VR、AR、MRとXR の違い
VRゴーグルを使用すると、ユーザーが仮想現実（VR)という新しい環境に移動します。 その意図は、現実世界から遮断し、ユーザーが新しいデジタル世界に没頭しているように感じさせることです.
拡張現実 (AR) は、デジタル要素を現実世界に追加します。ポケモンGO現象をまだ覚えていますか？ プレ

AWS アソシエイト試験 受験記

## はじめに
これまでITエンジニアとして業務外でクラウドサービスに触れてはいたものの、業務で本格的に利用をしていませんでした。
2022年になってクラウドサービスが普及する中、クラウドサービス全般について一から学ぼうと思い、資格試験を受験することにしました。
## 概要
この記事では、AWS アソシエイト試験に合格するまでの学習内容を振り返りたいと思います。
アソシエイト試験を受けるにあたり、プラクティショナー試験を先に受験しています。
本格的に試験対策を始めたのは2022年2月くらいからでした。最初のアソシエイト試験合格は2022年5月ですので、開始から合格まで約3か月かかりました。
以下のような状態から学習をスタートしています。
* EC2、VPC などで簡単なWebサーバーを立てた
* S3、RDS でのデータ保存を公式ドキュメントを見ながら実施した
* Firebaseの主要サービスを使って簡単なアプリを構築した
* ほかのサービスはほとんど触っていない

## AWS Certified Cloud Practitioner
　Cloud Practitioner（CLF

3大クラウドサーヴィスについて簡単に解説(学習まとめ)

今回は、(今更ですが、)巷で話題の「３大クラウドサーヴィス」について解説いたします。
非常に雑で、簡易な説明で申し訳ないのですが・・・(汗)。
時間の無い方や簡単に下調べを済ませたい方にどうぞ・・・(言い訳)。
それでは、よろしくお願いいたします～～。

①「AWS」。Amazonが提供している。Amazonが自社で構築したシステムを一般向けに開放したもの。
同社はECサイトの構築や運用などのノウハウがあるので、同社と業態の近い企業にとっては好都合？。
コンピューティング、ストレージ、ネットワーク、データベースなどの各機能を柔軟にチョイスできる。
ちなみに、３大クラウドサーヴィスの中では最も歴史が長く人気が高いので技術資料・ノウハウが豊富。

②「GCP」。Googleが提供している。Googleのカレンダーやスプレッドシートの機能を連携できる。
同社の強みであるページ検索や地図検索も利用できるのでスクレイピングなどで威力を発揮しそう。
ちなみに、クラウドサーヴィスとしては後発なので技術資料や活用ノウハウが少ないのが残念・難点。

③「Azure」。Microsoftが提供している。E

CloudTrailのログをAthenaで分析するための方法

## はじめに
S3バケットに保管されているCloudTrailのログをAthenaからクエリを実行して参照する方法を後述

## 実装方法
* 証跡からログを保管しているS3バケットを確認

* イベント履歴から、「Athena テーブルを作成」をクリック
![スクリーンショット 2023-01-04 22.43.18.png](https://qiita-image-store.s3.ap-northeas

Docker Compose と Amazon ECS を利用したソフトウェアデリバリの自動化 のエラー解決

# エラー内容
[Docker Compose と Amazon ECS を利用したソフトウェアデリバリの自動化](https://aws.amazon.com/jp/blogs/news/automated-software-delivery-using-docker-compose-and-amazon-ecs/)を手順通り実行していくと、CodePipelineの `ExecuteChangeSet` でエラーとなる。


“`cmd:状態の理由
Resource handler returned messag

AWS DataSyncとAzure File Sync 比較 ～前提条件定義編～

あけましておめでとうございます。
本年もよろしくお願いします。
新年一本目の記事です。

AWS DataSync(以下、DataSync)と Azure File Sync(以下、File Sync)シリーズの2本目の記事です。
1本目は記事はこちら
[AWS DataSyncとAzure File Sync 比較 ～共通点と相違点～](https://qiita.com/hidekko/items/9610ef551999f6ea1f37)

前回の記事ではDataSyncとFile Syncの共通点と相違点についてまとめました。
結果、**DataSyncはクラウド(AWS)へのデータ移行専用ツール、File Syncはクラウド(Azure)へのデータ移行のみならず、Azureとオンプレミス両方を使ったハイブリッド環境での利用も想定したサービスである**、と結論付けました。
分かりやすいかと思いAWS、Azure、それぞれのサービスのイメージカラーで文字を色付けしてみました

Lambda ローカルでサンプルアプリを動かす

前回の記事でLambdaのローカル開発環境を構築したので、今回はAWSチュートリアルのサンプルをビルドして動かしてみる。

AWSのチュートリアルは下記を参考にする。

https://docs.aws.amazon.com/ja_jp/serverless-application-model/latest/developerguide/serverless-getting-started-hello-world.html

前回執筆した記事は下記の通り。

https://qiita.com/nobumichi/items/e876a448b7be21e7e51a

# 作業環境
– Windows11 Pro 22H2
– Windows Terminal
– PowerShell 7.3.1
– Python 3.9.13
– aws-cli 2.9.11
– sam-cli 1.67.0
– git 2.39.0.windows.2

# サンプルアプリ用の作業ディレクトリを作成する
任意の作業ディレクトリを作成する。私は`Documents`配下に`lambda`ディレク

RDS for Oracle のハンズオン (Immersion Day) をやってみて気づきを整理してみた

# はじめに

RDS for Oracle の細かい部分がよくわかってなかったこともあり、英語のハンズオンをやってみました。基礎から応用編まで詳細な使い方が紹介されているので、興味がある方はやってみても良いと思います。

https://catalog.us-east-1.prod.workshops.aws/workshops/61aa971f-90c8-4e97-b108-60683e3f9c36/en-US

上記のハンズオンをやってみて、個人的に気になった部分を備忘録的に紹介します。

# Creating an RDS Oracle Instance

https://catalog.us-east-1.prod.workshops.aws/workshops/61aa971f-90c8-4e97-b108-60683e3f9c36/en-US/2-foundation/lab1

RDS で Oracle Database を構成する章

　

Create Database

![image-20230103142047952.png](https://qiit

Dialogflow(GCP) + Lambda + Line Messaging API でLine Bot作ってみた

### 背景

母のお仕事の手助けとして、簡単なファスティング計算サイトを学生時代作っていたのですが、Herokuの無料公開プランが終了し閲覧不可になっていました。
これを機に、母に一番馴染みがあるLineで同じようなことをできないかと思い作ってみました。

#### Dialogflow

GCPのチャットボットが簡単に作成できるサービス。
AWSでいうAmazon Lexのようなもの。
https://wk-partners.co.jp/homepage/blog/webservices/dialogflow/

今回のようなLine等サービスとの連携や、Webhook設定も比較的簡単に行えました。
また、料金もテキスト認識であれば**無料**！！（1分あたり180リクエストまで）
Amazon Lexはお金かかっちゃうので、無料というところに惹かれました。

#### Line Messaging API

LineBotを作成し、応答メッセージの送受信を行うことができる。
応答のパターンもユーザーの反応や流