AWS関連のことを調べてみた2023年01月31日

エンジニアインターン9日目

今日はスクレイピングをするための環境構築を行った。awsのアカウントを作ったり、データベースに接続して、今までとはまた違ったことをやった。新しいことだらけで難しいが、いろんなとこに触れることができ、確実にためになっていると思う。新しいことをたくさん教えていただけて、自分が確実に成長できる環境だと思う。これからも勉強することの連続だが、新しいことを学ぶことに楽しさを覚え、エンジニアになるために毎日進歩していきたい。

【AWS CLI】インスタンスに関連うるコマンド

### 特定期間のインスタンス数の確認方法

サービスの実行中のタスク数を表示するには

~~~
1. CloudWatch コンソール (https://console.aws.amazon.com/cloudwatch/) を開きます。
1. ナビゲーションペインで、[Metrics](メトリクス)、[All metrics] (すべてのメトリクス) を選択します。
1. [Browse] (ブラウズ) タブで、[ECS] (ECS) 名前空間を選択します。
1. [ClusterName]、[ServiceName] を選択してから、実行中のタスクを表示するサービスに対応したメトリクス (CPUUtilization または MemoryUtilization) を選択します。
1. [グラフ化したメトリクス] タブで、[期間] を [1 分] に、[統計] を [サンプル数] に変更します。
1. グラフに表示された値は、サービスの RUNNING タスクの数を示しています。
~~~

上記の内容を、カレンダー部分にて1週間や特定の期間で絞ることで
変動するインスタンスのタス

Fargateの見積もりについて

Fargateの見積もりを行う際によくわからない項目があったのでメモ。

https://calculator.aws/#/

この「タスクまたはポッド数」と「平均期間」であるが、それぞれ単位が秒〜月（日数）がありイマイチわからない、、、

考え方としてこのようになるらしい。
“`
■ 例1: 1ヶ月(30日換算)の間に2個のタスクが常時起動
タスクまたはポッドの数: 2、/月
平均期間: 30、日数
“`

“`
■ 例2: 10時間の間に4個のタスクが常時起動
タスクまたはポッドの数: 4、/月
平均期間: 10、時間
“`

“`
■ 例3: 20分の間に1個のタスクが毎日起動
タスクまたはポッドの数: 1、/日
平均期間: 20、分
“`

Lambda関数からAmazon SQSにデータを送信する時ハマったこと

# はじめに
Lambda関数からAmazon SQSにデータを送信する時、ハマったことがあったので備忘録として残しておく。

# 前提条件
– Lambda関数からAmazon SQSにデータを送信する
– Lambda関数はVPC内のプライベートサブネットに設置している
– Lambda関数のIAMロールはAmazon SQSに対してフルアクセス権限を付与している
– Lambda関数はNode.jsで作成

# 起こったこと
上記前提条件のもとLambda関数を実行するとタイムアウトしてしまった。
そのときのソースと実行結果はこちら
AWS公式サンプルソースのほぼコピペ
https://docs.aws.amazon.com/ja_jp/sdk-for-javascript/v2/developer-guide/sqs-examples-send-receive-messages.html

“`js
var AWS = require(‘aws-sdk’);
AWS.config.update({region: ‘ap-northeast-1’});

var sqs = n

SQLite3をAWSにインストールする方法

# 概要

ポートフォリオを作成中、SQLite header and source version mismatchと出たので、消しました。~~大丈夫かな~~そして、せっかくなので、新しいバージョンを入れようと思って今回実行しました。

# 環境
ec2(Amazon Linux2)
AWS cloud9
SQLite3 ver3.35.0

# 手順
1
“`ターミナル(cloud9).
ec2-user:~/environment $ rails db
(もしくはsqlite3 –version)
“`
を実行後、
“`ターミナル(cloud9).
ec2-user:~/environment $ SQLite header and source version mismatch
“`
が出た。

2
“`ターミナル(cloud9).
ec2-user:~/environment $ sudo rm /usr/local/lib/
“`
で元々入っている古いSQLite3を消します。

3 2の実行後
“`ターミナル(cloud9).
ec2-user:~/e

Diagram as Codeに挑戦して構成図をかいてみた（導入編）

# はじめに

最近色々な記事を見てて参考にしてる公式ドキュメント等の記載がなく探すことがままよくあると感じるものぐさの初心者エンジニアです。
今日はいつも書いてる構成図をコード管理できる便利なDiagrams an Codeに挑戦してみました。

今回の記事は導入編ですので、実践編と応用編は別途投稿を考えております。

# 公式ドキュメント

https://diagrams.mingrammer.com/

# 導入

最終的な導入環境
* WIndows11 Pro
* WSL環境
* Ubuntu v22.04.1
* Python 3.10.6
* pip 22.3.1
* graphviz version 2.43.

# 導入手順

### 言語周りをインストール

pip, pipenvどちらかでインストール
※今回はpipを利用

“`
# お約束のアップデート
sudo apt update
sudo apt upgrade

# pip周りインストール
sudo apt install python3-pip

# 各バージョン確認
python3 –vers

SAP知識0から2週間でSAP on AWS – Specialty(PAS)に合格したので、勉強方法まとめます

## はじめに
SAPの知識0から2週間で合格できたので学習方法と重要なポイントを共有できたらと思います。

その他のAWS認定資格の勉強方法は下記にまとめてますので、参考にしてください。
[未経験でもAWS認定全11資格を10ヶ月で取得できたので学習方法をまとめました](https://qiita.com/mani___524/items/7585331df069266cf69f)

## エンジニアの経歴
エンジニア歴は、本投稿時点で1.5年になります。
IT系の営業職から、未経験でエンジニア転職。 現在は都内のSES企業にて、AWS案件に参画中。

SAPの利用経験は全くなく、勉強開始前は「サップ」と呼んでるレベルでした。

:::note info
「SAP」は、「サップ」ではなく「エスエーピー」と呼ぶみたいです。
:::

# 目次

[1. 学習方法](#1-学習方法)
[2. 試験の感想](#2-試験の感想)
[3. おわりに](#3-おわりに)

# 1. 学習方法
下記順番で学習していきました。
1. 試験ガイドの確認
2. サンプル問題
3. AWS BenchP

Amplify.ymlに記載されている「amplifyPush –simple」が何者か調査した結果

サンプルや公式マニュアルのAmplify.ymlに「amplifyPush –simple」が記述されていますが、よくわからなかったため調査してみました。

## 公式マニュアル

公式マニュアルには、以下の通り記載があります。

>amplifyPushこのコマンドは、バックエンドのデプロイに役立つヘルパースクリプトです。以下のビルド設定によって、現在のブランチにデプロイする上で適切なバックエンド環境が自動的に判別されます。

https://docs.aws.amazon.com/ja_jp/amplify/latest/userguide/build-settings.html

## Classmethodさんの記事

みんなが参考にするClassmethodさんの記事にも以下の通り記載があります。

>ビルド設定を修正すれば良いようなので、AWS管理コンソールのAmplifyコンソールを開いて「アプリの設定 > ビルドの設定」からamplify.ymlを修正します。修正箇所はfrontend.phases.build.commandsの箇所です。
>
>以下のようにamp

AWS認定資格 デベロッパー アソシエイト 取得体験記 日程変更ミスって受験料パー（のちに合格）

# 目標アソシエイト資格3冠 2つ目にDVAを取得
#### なんで受けたの?他のAWS資格の取得状況？ここで何を語るの？
**受験の動機**：年齢を重ねてラインマネジメントにかまけてるうちにITナレッジが年々低下しているのを危機感を覚えて受験を決意。
**本資格準備開始時点でのAWS資格取得状況**：AWS資格では初級のクラウドプラクテショナーから開始して本資格の受験は3つ目。その後も取得を続けて2023/1/30時点で６資格を取得。
**本記事で記載すること**：現時点で振り返るとDVA受験時点ではまだ試験ノウハウが曖昧でもう少し効率よく準備できたと思う。この記事ではこれから受験する方向けにあの時知ってたら良かったなと思うこ事諸々お伝えで出来ればと思います。

#### なにやらかしたの？ → 試験延期ミスって16,500円無駄にした
実は初回申し込みの試験日は最終的に合格した時の受験日の１週間前でした。本試験を前に合格の自信がつかず１週間延期した（つもり）が後日試験スケジュール変更通知が来ていないのに気づいて確認したところ当日不参加となっており、結果16,500円をドブに捨てる羽

高校でのAWS開発・運用日記~文化祭＆NYGstreaming編~

こんにちは！@kurimoni367 です！！
自分の通っている高校でAWSを活用してサービスを構築・運用したことについて投稿します。今回は文化祭編です！！

# 目次
1\. 構築することになった経緯
2\. 構築サービス一覧
3\. NYGstreaming（動画配信プラットフォーム）
4\. その他サービス
5\. 運用してみて
6\. 振り返り

## 1.構築することになった経緯
### 技術統括局とは
そもそもなぜ私が学校でサービスの導入を行えたのかというと、技術統括局という組織を学校の中で作りそこで局長として活動していたからです。前身組織であった生徒会電算部をパワーアップさせ、技術的アプローチによって学校行事や日々の学校生活までの運営をになう組織です。いわゆる技術屋といったところでしょうか。主に撮影・編集・音響・無線・3DCG・配信の6セクションに分かれて活動していました。そして、この編集・配信セクションこそが開発部始動のきっかけになりました。
### YouTubeでの問題
　これまでは、文化祭でのバンド団体の動画配信や、入学式等のライブ配信はすべてYouTubeで行っ

AWS未経験者がアソシエイト3冠＋CLFを取得した話（CLF編)

# 初めに

初めまして。インフラエンジニアとして働いていますcoffee_cafe と申します。今後、QiitaにAWS認定資格であるSAA、SOA、DVA、CLFを受験した際の勉強方法や感想を投稿していこうと思います。

初回はクラウドプラクティショナー(CLF)編です。これからCLFを受験する方の参考になれば幸いです。

# クラウドプラクティショナー(CLF)について

[画像引用元：AWS公式サイト](https://aws.amazon.com/jp/certification/)

クラウドプラクティショナーはAWS認定資格の1つです。AWSの基礎的な知識を習得するための資格であり、言わばAWS認定資格の登龍門です。AWSを体系的に学習していくにはまずはこの資格から、という感じですね。

# 受験前の状態
AWSって何それ

Black Belt Online Seminarで学んだAWS AppSyncをベースにまとめる

AWS AppSyncの利用の検討に伴い、[【AWS Black Belt Online Seminar】AWS AppSync](https://www.youtube.com/watch?v=89NGPaxZlW0&t=2116s)を見てどんなことができるか記載した。

## AWS AppSyncとは
GraphQLのマネージドサービスですぐにGraphQLを開始できる。

## AWS AppSyncの特徴

* GraphQLのマネージドサービス
* アカウントのDataSourceに接続
* データ同期、リアルタイム、オフライン機能を保持していること
* GraphQLファサード（後で詳しくかく）であること
* 競合の検出と解決
* セキュリティとしてAPI Key, IAM, Cognito, OIDCが利用可能

## 開発者の課題解決
* リアルタイムコラボレーション
* 同期を考慮したオフラインプログラミング
* 必要なデータのみの取得
* 複数のデータソースへのアクセス
* セキュリティを利用したアクセス制御

## ユースケース
AWS AppSyncでは3

AWS MFA認証の設定

# はじめに
今回はAWSのMFA認証(多要素認証)についての設定について書きました。
自分用のメモや初学者向けに記事を書いていますので、ご了承ください。また、記事の中で間違っているところがございましたらコメントで指摘していただけると嬉しいです。

# MFA認証(多要素認証)とは
複数の異なる認証方式を組み合わせて、本人確認の精度と安全性を高める方式である。
認証方式は主に、「知識情報」、「所持情報」、「生体情報」の三要素のうち二つの要素を組み合わせて行う認証が一般的によく使われている。

### 知識情報
パスワード、PINコード、秘密の質問など

### 所持情報
携帯電話、トークン、ICカードなど

### 生体認証
指紋、声紋、顔、静脈、虹彩など

# 事前準備
お手持ちのスマートフォンなどでGoogle Authenticatorをインストールする。
[iPhoneの方はこちら](https://apps.apple.com/jp/app/google-authenticator/id388497605)
[Androidの方はこちら](https://play.googl

【別アカウントのLambda】を実行可能なLambdaをNode18 + AWS SDK for JavaScript v3で構築してみる

## 先に結論だけ知りたい人のために （クロスアカウントでLambdaからLambdaをコールする方法）

この記事の要点を列挙するよ。

– 実行環境がNode18のLambdaにはAWS SDK for JavaScript v3が最初からインストールされていて便利だよ
– Invoke APIで別アカウントのLambdaをコールするよ
– コールされる対象の【別アカウントのLambda】には、リソースベースのポリシーが必要だよ
– コールする側のLambdaには、アイデンティティベースのポリシーが必要だよ

“`json:コールされる対象の【別アカウントのLambda】に付与するリソースベースのポリシー
{
“Version”: “2012-10-17”,
“Id”: “default”,
“Statement”: [
{
“Sid”: “[任意の名前]”,
“Effect”: “Allow”,
“Principal”: {
“AWS”: “arn:aws:iam::[呼び出す側のAWSアカウントI

Cognito Identity Pool を用いて、AWS SDK v3 の認証を行う。

Level 400 / AWS SDK v3 + Cognito Identity Pool + IAM Role + Permission
# 概要

この記事は、AWS SDK を v2 から v3 へ移行する際の方法を記載します。
要件上の問題から、 AWS Amplify は利用していません。

クライアントサイドで Cognito UserPool で認証し、 Cognito Identity Pool で認可して AWS Credential を発行し、AWS SDK を直接操作しています。
そのため、API Gateway 側で認可するなどの　サーバーサイドで実行する際は別の方法になります。

また、 IdToken の取得方法は v2/v3 で差がないので記載しません。

– see also
– [amazon-cognito-identity-js](https://www.npmjs.com/package/amazon-cognito-identity-js)

# 概要図
![image.png](https://qiita-image-store.

vscode, wsl2, aws sam の設定メモ

:::note info
VSCode のインストール
:::

https://azure.microsoft.com/ja-jp/products/visual-studio-code

:::note info
VSCode の日本語化
:::

https://marketplace.visualstudio.com/items?itemName=MS-CEINTL.vscode-language-pack-ja

:::note info
VSCode で MarkdownのPreviewを表示する方法
:::

Ctl + Shift + v

:::note info
Qiita のチートシート
:::

https://qiita.com/Qiita/items/c686397e4a0f4f11683d

:::note info
VSCode で Qiita の Markdown にする拡張機能
:::

https://marketplace.visualstudio.com/items?itemName=ryokat3.vscode-qiita-markdown

スループットキャパシティ変更時の落とし穴！SVM個数制限にご注意を！～Amazon FSx for NetApp ONTAP～

# はじめに
こんにちは。ネットアップ合同会社 Specialist SEの月岡です。
皆さん、Amazon FSx for NetApp ONTAP（以降、FSxN）使ってますか？

SMB/NFS/iSCSIのマルチプロトコルに対応し、NetAppストレージの機能を利用できるということで利用ケースは様々かなと思います。
そんなFSxNですが、AWSが提供するファーストパーティーサービスなので、もちろん容量やパフォーマンスを動的に変更することができます。
今回は、スループットキャパシティを変更する際の注意事項をまとめたいと思います。

# そもそもスループットキャパシティって？
簡単に言うと、FSxNが一定時間内にどれくらいのデータ容量を転送処理できるのかということです。
スループットキャパシティが及ぼすパフォーマンスへの影響は、AWS公式マニュアルにも記載がありますのでご参考までに。
https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/performance.html
![image.png](https://qiita-image-

【AWS】ローカルからプライベートサブネットにあるRDSに接続したい

## 現在の構成
ローカルから踏み台サーバを経由してRDSに接続できるようになっています。

## やりたいこと
javascriptでDB(MySQL)のコネクションを作ってデータをローカルで取得したい

現状だとRDSはプライベートサブネットにあるのでアクセスできない。
アクセスしようとするとエラーをはかれる

## やること
***SSHポートフォワーディング***をする
1\. EC2,RDSのセキュリティグループの設定
* EC2のセキュリティグループ　仮セキュリティグループ名：EC2-sg

| タイプ | プロトコル | ポート範囲 | ソース | 値 |
|———-|————-|————|—————|———–

【AWS】VSCodeのターミナルからEC2の踏み台サーバを通してRDSに接続したい

## 今回したこと
RDSに接続する際、`TeraTerm`を使用して`EC2→RDS`に接続していたが、`VSCode`から接続を試みた
（VSCodeというより普通のターミナル powershell）

今回はやっていませんが、Remote-sshという拡張機能を使用するともう少し楽にできそうです

## やってみる
***1\. AWS上で踏み台サーバの確認→接続***
踏み台サーバーのEC2インスタンスにアクセスを行い、チェックボックスにマークを入れて、右上の接続をクリックします。

***2\. SSHクライアントのコマンド確認***
ターミナル上でSSH接続するためのコマンドが表示されます。
3の「キーが公開されていないことを確認する」は必須ではないと思いますが、やっておきましょう
※注意点　ファイルの指定方法
.pemファイルはど

[クロスアカウント]S3バケット間でのS3sync(S3アクセスポイント編)

# はじめに
AWSアカウントを跨いで、データ・ファイル連携をしたい場面が多く、
手軽に実装できるS3を介した連携について、まとめてみました。
S3での連携方法はいくつかありますが、今回はS3アクセスポイントを使用した方法について記載します。

# やりたいこと
アカウントAにあるEC2から、アカウントBが所有するS3バケットにS3アクセスポイント経由でアクセスし、アカウントAが所有するS3バケットにファイル連携がしたいです。

# 作成手順
ポリシーの記載内容が混乱しがちなので、主にポリシーについて記載します。

## アカウントA側
– S3バケット作成
– EC2作成
– EC2にアタッチするIAMロール作成
IAMロールのポリシーは下記の通りです。
“`json
{
“Version”: “2012-10-17”,
“