AWS関連のことを調べてみた2023年02月09日

家庭教師がオンライン授業のためのホワイトボード共有サイトを作ってみた（その2）

## 前提
今回はログインせずにボードを使える機能の実装を行なった。
[前回の記事](“https://qiita.com/esakiryota/items/999a640abda68d49c9ac” “前回の記事”)
[ボードミート](https://board-meet.com/ “ボードミート”)

## 技術
**バックエンド**
— 言語
– Python3

— フレームワーク
– Django 3.0.6

**フロントエンド**
— 言語
– CSS
– Javascript
– HTML

— フレームワーク
– jquery
– materiallize.css

**インフラ**
– AWS EC2
– AWS S3 storage
– AWS Route53

## アーキテクチャー

![スクリーンショット 2022-11-01 18.48.36.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/1860891/9ab885ca-2127-3908-bec2-4ce2e8

【Next.js,TypeScript】 ポートフォリオサイトを作ってAWS Amplifyでデプロイ、制作過程

ポートフォリオ用に一旦公開しています。後日書き直します。

kubernetesを使用するにあたってぶち当たる壁

kubernetesをGCPやAWS上で動かすとき、実務でぶち当たった壁、考えないといけないポイントをまとめていきます。

## AWSのマネージドで動かすか?　k8sの中で動かすか問題

### 証明書関連

どこでSSL終端を行うのか?k8s-cluster外でSSL終端するのか、しないのか?を考える必要がある。さらにその証明書を得るときに期間が切れたときに自動で証明書を発行するのかいなかなどもある。

https://cert-manager.io/

## シークレット関連
通常、k8sで`secrets.yaml`ファイルを定義した場合、Secretのvalueは`base64`で、エンコードされるだけで、エンコードされた文字列を知れば、簡単にデコードできてしまう。そのため、secretsを以下のサービスを使用して外部に置いておいて、必要な時に動的に取得するといったシークレット管理の仕方が存在する。

##### external-secrets-operator(ESO)
SSMパラメータストアなどに置いておいて必要な時にk8sからシークレットを呼び出す形

https:

CloudFrontについて

## CloudFrontとは
HTMLファイルやCSS、画像、動画といった静的コンテンツをキャッシュし、オリジンサーバーの代わりに配信するCDNサービス。
エッジロケーション(データセンター)からコンテンツを配信する。
※世界中に200以上のエッジロケーションがあり、エンドユーザーに近いエッジロケーションからコンテンツを高層く配信する。
※エッジロケーションからはCloudFrontだけではなく様々なサービスが提供されている。

## CloudFrontのバックエンド
CloudFrontのバックエンドにあるコンテンツを保持するバックエンドサーバーをオリジンサーバーという。
オリジンサーバーとして、ELB、EC2、S3を利用することが出来る。
![image.png](https://qiita-image-store.s3.ap-nort

Amplifyを使用してReact（Figma）とLambdaアプリケーションを爆速で作る

# 事前準備
1. AWS CLIのインストール
– [【Windows/Mac/Linux（Ubuntu）】AWS CLIインストール方法](https://qiita.com/ryome/items/efd37c3a49b54859ba68)
2. AWS IAMアカウントの作成とaws configureの設定
– [AWS IAMアカウントの作成とaws configureの設定](https://qiita.com/ryome/items/ff2804be600cd5dcd61a)
3. AWS CodeCommit の HTTPS Git 認証情報を生成
– [AWS CodeCommit の HTTPS Git 認証情報を生成](https://qiita.com/ryome/items/066d2deea3e6fbe577ad)
4. Linuxコマンドが使用できる環境構築
– [wsl2にUbuntu環境を構築する【windows】](https://qiita.com/ryome/items/240f36923f5cb989da27)

AWS AppFlow 「エラー処理」の設定について

# 概要

– AppFlowの設定にて「エラー処理」の設定にによる振る舞いの違いを簡単にまとめる。


# 「現在のフロー実行を停止する」の場合

– 送信元のファイルなどに不備があり同期が出来ない場合、フローを失敗として終了する。
– 同期出来ない情報までの他の情報は同期される。
– 同期出来ない情報以降の他の情報は同期されない。
– 転送できなかったデータを書き込むバケットとフォルダを指定しておけば不備があった場合の詳細をファイルとして出力指定くれる。
– AppFlowのフローにはロールバック機能などはない。
– 簡単に説明する
– 送信元のファイルがCSVでデータ部分が4行で構成されていたとする。
– ３行目のデータに不備があり同期出来ない。
– この場合本設定で同期を実行すると1行

業務経験1年未満の新卒エンジニアがAWS認定試験 (SAA-C03)に合格するまでの話

# はじめに
2023年1月下旬にAWS認定試験SAA-C03を受験して、無事合格することができました。
この記事を通して、AWS資格に興味のあるかたや今後受験を検討している方に向けて、合格に至るまでの勉強の過程や、試験の内容、感想・アドバイスなどを共有できればと思います。

# 前提

### AWS-SAAとは

https://aws.amazon.com/jp/certification/certified-solutions-architect-associate/

[AWS Certified Solutions Architect – Associate(SAA-C03) 試験ガイド](https://d1.awsstatic.com/ja_JP/training-and-certification/docs-sa-assoc/AWS-Certified-Solutions-Architect-Associate_Exam-Guide.pdf)

AWS公式が運営している認定資格の一つで、AWSを用いたソリューションの設計をする上で、AWS Well-Architec

[AWS]VPCの作成からサブネットの配置まで

# VPCの概要と作成

### VPCとは?

　本来インフラを構築する際に自前でサーバーやネットワーク機器など準備する必要があります。しかし、AWSが提供するクラウドサービスは、これらのインフラ設備やインフラにかかるコストなどを抑えることができ、誰でも簡単にインフラを構築できるようになりました。AWSでネットワーク(インフラ管理者が主体となって管理する場所)を構築するのにVPCを使うことでAWSが管理するサーバーが仮想的なネットワークの構築を実現しています。

よってVPCは、AWS内に論理的に分離した領域をプロビジョニングして、利用者が独自に設定したネットワークを構築できるようになりました。

### VPCの作成

(AWSコンソール画面)

IPアドレス
=> ネットワーク上の機器

docker push Retrying in 1 second EOF

エラーのためメモメモ
“`bash
ec2-user:~/environment/app $ docker push 012345678901.dkr.ecr.us-east-1.amazonaws.com/hello-world:latest
The push refers to repository [012345678901.dkr.ecr.us-east-1.amazonaws.com/hello-world]
a600cfd4bd92: Retrying in 1 second
3f1a2f7da418: Retrying in 1 second
c5ae45af4700: Retrying in 1 second
746a97ae2d81: Retrying in 1 second
2d244e0816c6: Retrying in 1 second
df330540e954: Waiting
8a92cd794905: Waiting
b2c122fc6a0b: Waiting
EOF
“`

`aws ecr create-repository —

エンジニアインターン13日目

lambdaの関数urlを使ってDBから一定の情報だけを取って配列に渡す機能を実装しようとした。apiの知識も食い込んできて難しかった。先輩エンジニアが何回も優しく説明していただきとても助かった。しかし、完成まではいかなかった…また次チャレンジだ！エンジニアインターンも約1ヶ月の期間が過ぎた。1ヶ月間で学んだことはエラーの解決法やwordpress,awsなどの新しい技術をたくさん学ぶことができた。まだまだできないことだらけだが、自分に新しい技術を任せていただき、課題にぶつかりながら成長できる環境だと思う。毎日感謝を忘れずに一生懸命にやっていきたい。

AWS CodePipeline – aws ecr get-login-password … docker login が失敗する ( pre_build )

# buildspec.yml

チュートリアル通りのだいたいこんなやつ

“`yaml
version: 0.2

phases:
pre_build:
commands:
– echo Logging in to Amazon ECR…
– aws –version
– aws ecr get-login-password –region $AWS_DEFAULT_REGION | docker login –username AWS –password-stdin 012345678910.dkr.ecr.us-west-2.amazonaws.com
– REPOSITORY_URI=012345678910.dkr.ecr.us-west-2.amazonaws.com/hello-world
– COMMIT_HASH=$(echo $CODEBUILD_RESOLVED_SOURCE_VERSION | cut -c 1-7)
– IMAGE_TAG=${COMMIT_HAS

[忘備録] AWS CloudFormationでLightsailでインスタンスを作るときに必要な「BlueprintId」「bundleId」を調べる

# はじめに
AWS CloudFormationでLightsailのインスタンスを作る時に必要なインスタンスイメージ「blueprint_id」「bundleId」を調べる

# 参考

公式のドキュメント

https://lightsail.aws.amazon.com/ls/docs/ja_jp/articles/lightsail-how-to-create-larger-instance-from-snapshot-using-aws-cli

以下、参考にさせていただいたサイト

https://qiita.com/tmiki/items/cfdf5970204ff877cd57

https://qiita.com/buntafujikawa/items/a769ebabbdd324ff0d6f

# 結論、LightsailのAPIから「blueprint_id」「bundleId」を取得する

### 【blueprint_idを取得】使用するAPI：「get-blueprints」

Lightsailで使用可能なインスタンス イメージまたはブループリン

【AWS】Nodeのバージョンを16から18にして、V2からV3へ全体的に対応させる

## Node.jsのバージョンを16から18へバージョンをあげると何が起こるのか
* AWS SDK for JavaScript v2だったが18からはAWS SDK for JavaScript v3になる
→これにより、全体的にAWSのサービスの実装の書き方が変わる

## 対応が必要なこと
* ①サービスごとにモジュールをインストールする必要がある
* ②AWS SDK for JavaScript v2の書き方から18からはAWS SDK for JavaScript v3の書き方に変更
* ③AWS Lambdaの場合はランタイムバージョンを変更する

## ①サービスごとにモジュールをインストールする必要がある
このようにサービスごとにインストールを行う。
※以下はssmの例
“`
npm install @aws-sdk/client-ssm
“`

もし、sqsやdynamoがあるなら「npm install @aws-sdk/client-サービス名」でダウンロードを行う
※S3なら「client-s3」だしDynamoなら「dynamo-db」だ

TerraformのLifecycleブロックを使用して管理対象をカスタマイズする

概要
—
TerraformのLifecycleの引数であるignore_changesを使用することで管理外のブロックを明示的に指定できます。
要するに積極的にコード管理しない機能です。
コンテナ定義をアプリ開発者側でupdateするといったケースでは、リビジョンのインクリメント毎に差分が発生してしまうので、リソースブロック内で差分が出ないことを目的に使用しています。
図では緑矢印のcodepipelineとecsserviceの箇所です。

対象
—

下記ではtask定義とtaskの起動数およびロードバランサーを対象にしています。
（B/Gデプロイメント戦略ではtarget_groupをignoreにしたいが、できない？（検証できてない）のでロードバランサー自体をignoreにしていま

AWS Security Hub を有効化したが「データなし」と表示される

# 課題
AWS Security Hub を有効化したものの「データなし」と表示される。
■セキュリティスコアが出ていない状態

# 解決できなかったが実施したアクション
有効化を一気に実施したためデータが取れなかったんじゃないか？と推測。
1個1個「無効化」「有効化」を試したものの値とれず。

# AWS公式情報
AWS Security Hub を有効にするには AWS Config でレコーダーが有効になっている必要がありそう。
https://aws.amazon.com/jp/security-hub/faqs/
![7.jpg](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/2292878/b0869c99-7631-6e48-01e5-c75d70a73d5c.

AWS ECS + Rails + MySQL(Aurora) – 同じセキュリティグループに ECサービスとRDSを作成して RailsからDBアクセス可能にする

# 概要

同じセキュリティグループ同士は無条件に全てのトラフィックが許可されるので、ECSサービスもRDSも同じセキュリティグループに作成することでRailsからDBへのアクセスを可能にする

# Rails

scaffoldなどでDBアクセスが発生するページを作成しておく

“`
rails generate scaffold users name:string
“`

Productionでのデバッグ用に一時的に画面からエラー確認できるようにしておくと便利かもしれない

`rails-docker/config/environments/production.rb`

“`rb
Rails.application.configure do
config.consider_all_requests_local = true
“`

# VPCの作成

パブリックサブネット2個
プライベートサブネット0個

でVPCを作成する

ChatGPTはとりあえず相談に乗ってくれる先輩。月20ドルは安い？

## はじめに

今話題のChatGPTですが、2月1日に有料版のプランが発表されましたね。

https://openai.com/blog/chatgpt-plus/

> The new subscription plan, ChatGPT Plus, will be available for $20/month, and subscribers will receive a number of benefits:
>
> – General access to ChatGPT, even during peak times
> – Faster response times
> – Priority access to new features and improvements
>
> ChatGPT Plus is available to customers in the United States, and we will begin the process of inviting people from our waitlist over the coming w

Kinesis FirehoseからS3転送時の日付プレフィックスの設定

# はじめに
Kinesis FirehoseからS3へのデータ転送時に、明示的に日付の設定を行わない場合、本日日で**yyyy/mm/dd/hh**の形式なる。
Athenaなどで転送したS3プレフィックス配下に対してSQLを実行する際に、利用しやすい日付パーティションで活用できるよう、Kinesis Firehose側で日付プレフィックスの設定を行う。

# 設定方法
* S3 バケットプレフィックスへ以下の設定をすることで、本日日の**yyyy-MM-dd形式**のプレフィックスで転送できる
* また、日付以外にも**firehose1**のようなプレフィックスの指定も可能である
“`
firehose1/!{timestamp:yyyy-MM-dd}/
“`
* Kinesis Firehose側の設定
![スクリーンショット 2023-02-08 11.17.58.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/263017/26d67165-d61d-96af-4f2b-f44241f33

【AWS】SESのBounce Rate とComplaint Rate についてまとめる

## はじめに
AWSのSESの Bounces Rate と Complaint Rate についてまとめたいと思います。

## Bounce Rate とは？
– 配信されたメールのうち、受信サーバーから戻されたために届かなかったメールの割合のこと
– **Bounce** とは、日本語に訳すと「跳ね返る」「バウンドする」という意味

バウンスは、以下の2種類があります。

– **Hard Bounce(ハードバウンス)**
– 永続的なEメールの障害
– 例: ドメインそのものやメールアドレスが存在しない宛先不明の場合
– **Soft Bounce(ソフトバウンス)**
– 一時的なEメールの障害
– 例: メールボックスが容量を超えている、接続が多い、接続のタイムアウト

### Bounce Rate が高まると？
– アカウントのEメール送信機能を一時的に停止される可能性がある
– Bounce Rate が **10%** を超えた場合に一時停止される可能性がある
– AWSの推奨としては、Bounce

Red Hat OpenShift Service on AWSのPersistentVolumeとしてAmazon FSx for NetApp ONTAPを使ってみた（FSx for ONTAPのデプロイ・マウント編）

# はじめに
– Red Hat社が提供するKubernetesのディストリビューションとして、エンタープライズな領域を中心によく使われている印象（やっぱり保守受けたいですよね、わかります）があるRed Hat OpenShift Container Platform（OCP）。
– そのOCPの、AWSによるマネージドサービスがRed Hat OpenShift Service on AWS（ROSA）。
– その[ROSAとAmazon FSx for NetApp ONTAP（FSx for ONTAP）との統合について紹介されているAWSブログ](https://aws.amazon.com/jp/blogs/news/scaling-container-workloads-with-shared-storage-for-red-hat-openshift-service-on-aws/)を読んで、興味が湧いてきたので自分でも試してみました。ちなみにOpenShift自体は少し触れたことがありますが、ROSA自体に触れるは全くの初めてです。
– [ROSAクラスタのデプロイ編の