AWS関連のことを調べてみた2023年02月16日

Amazon MQ for ActiveMQ 送受信サンプル（Python）

# Amazon MQ for ActiveMQ

ActiveMQでは５つのプロトコルのエンドポイントが作成される。
ここではActiveMQのQueueの実装サンプルを記載する。

## OpenWire
後で書く

## STOMP
### 送信
概要
– トリガーイベントから連携された内容をActiveMQにキューイングする
– DynamoDB Streamをトリガーとする
– イベントのうち、DynamoDBへのインサートだけを処理対象としている（こちらは[フィルタリング設定](https://qiita.com/motani/items/4d3a4cbfb22c2108f7b6)でも可）

“`
import stomp
import ssl
import json
import os

broker = os.environ[‘BROKER_URL’]
port = os.environ[‘BROKER_PORT’]
queue = os.environ[‘QUEUE_NAME’]
username = os.environ[‘USER_NAME’]
password

複数のLinuxサーバに対してコマンドを実行するための方法　PSSH

# はじめに
本記事は複数のLinuxサーバに対してコマンドを実行するための方法について記載しています。

今の時代はクラウドインフラ上でコンテナを動かしているシステムが多いと思いますが、オンプレミス・クラウドに関わらずサーバにSSH接続して作業するケースはあるのではないでしょうか。

2023年2月7日に[OpenSSLに複数の脆弱性](https://jvn.jp/vu/JVNVU91213144/)が公表されました。
脆弱性対応を行うにあたり、様々な環境のサーバを確認する場合は、複数のサーバでコマンドを実行するなど迅速なオペレーションが求めれます。

以下のようなツールを手段として利用することもできますが、日頃から運用してない場合はキャッチアップ及び準備に時間がかかります。

– Ansibleなどの構成管理ツール
– [AWS Systems Manager Run Command](https://docs.aws.amazon.com/systems-manager/latest/userguide/run-command.html)

本記事では簡単なセットアップだけで、

AWS認定資格 DevOps エンジニア プロフェッショナル合格記 長文読解の疲労感がハンパない

#### 長文問題75問を180分内の時間内でどうやって見直し時間確保するのか
都合６回のAWS資格受験で今回初めて見直し時間を確保できず、２周目の５０問目あたりで時間切れに。他の方も言及されてるがプロフェッショナルレベルの試験は180分の長丁場をフルで脳みそ使うので非常に疲れる。自分も本試験途中で集中力が切れて問題文が頭に入ってこず、問題文を頭から何度も読み返す状態に陥る時間があった。この後受験予定のSAPではこの点の対策が必要と痛感する。

### DOP試験概要
| 　項目　 | 説明 |
|:-|:-|
| 試験LV | **プロフェッショナル** 上位レベルの資格。AWSには初級１、中級3、プロ２、専門６の合計12の資格がある。12個全冠目指す人もいるが個人的には費用対効果の高い初級と中級の4冠の取得がお勧め。 プロは難易度知っている人には一目置かれるけど知らないひ人には響かないんだよな。|
| 試験範囲 | **開発者向け** Cfnの質問多かった気がする。詳しくはAWS公式サイトの[試験ガイド](https://d1.awsstatic.com/ja_JP/tr

AWS認定資格 ソリューション アーキテクト アソシエイト 合格記 この後段々学習の方法がわかってくる

#### リモート試験の不具合で再受験、金土日の週末が試験で潰れる
CLFに続いてリモート受験したところ不具合多発して結局その日は途中リタイア。後日、試験会場まで出向いて再受験して無事合格。ちなみに再受験は12日間のインターバル不要で当日すぐに再受験用の無料バウチャーが送られてきて2日後に試験会場にてすぐに受験できた。不合格ではないですが同じ試験を2回受けるの時間が勿体なさすぎるのでこれ以降は一発合格を目指そうと固く決意。

## SAA試験概要
| 　項目　 | 説明 |
|:-|:-|
| 試験LV | **アソシエイト** 中級LVの資格。AWSには初級１、中級3、プロ２、専門６の合計12の資格がある。12個全冠目指す人もいるが個人的には費用対効果の高い初級資格1つか中級資格３冠取得がお勧め。 |
| 試験範囲 | **AWSのソリューションを使っての設計知識が問われる** 詳しくはAWS公式サイトの[試験ガイド](https://d1.awsstatic.com/ja_JP/training-and-certification/docs-sa-assoc/AWS-C

絶対やっておきたい Well-Architected レビュー

# クラウド活用のアプローチ

– クラウド活用のアプローチは二通り。いずれもクラウドの”最適化”がポイント。


# クラウド最適化への課題と不安

– クラウド最適化を行うにあたって、設計・運用のノウハウがないという課題や不安がつきまとうケースもある。


# Well-Architected Framework

– こうした課題や不安を解消するためのツールが、Well-Architected Framework。
– Well-Architected Frameworkは、AWSの提案する「システム設計・

AWS認定資格 クラウドプロデクショナー合格記 IT資格試験初体験のエンジニア管理職のリスキリングは成功するのか

#### アラフィフの管理職でもIT資格は合格するのか
AWSは仕事で使っているが、ちゃんと試験対策して試験を受けるというのが大学卒業後初めてという状態。アソシエイトいきなり受けるのはハードル高いと思い、まずはCLFを最初の目標にする。モチベーションを上げるためにYoutubeの受験動画を見る。動画でお勧めされていた「まず申し込みしてみる」というのにピンときてとりあえず申し込み。申し込み時に試験日を決める必要があるので本腰入れて受験する気持ちが固まった。

## CLF試験概要
| 　項目　 | 説明 |
|:-|:-|
| 試験LV | **ファンダメンタル** 初級LVの資格。AWSには初級１、中級3、プロ２、専門６の合計12の資格がある。CLFはエンジニアだと自慢できるものではないがクラウドの基礎的な概念が学べるので非エンジニアに強くお勧めしたい。ただAWSでなくてもAzure、GCPのファンダメンタル資格でもいいと思う。 |
| 試験範囲 | AWSの推奨するベストプラクティスなど、 詳しくはAWS公式サイトの試験ガイドを見よう。 |
| 試験資格 | **と

AWS認定資格 セキュリティ スペシャリスト合格記 プロフェッショナル受験前の肩慣らしに受験、DeepL活躍する

#### 日本語教材が減ってくる
この辺りから日本語の教材がグッと減ってくるので思い切ってDeepLの有料版を購入、これで英文リソースの読み取りが大分楽になった。あとは試験ガイドを読んでのセルフでの試験対策の組み立てが重要になってきた。公式提供の無料教材が役立つので焦ってUdemyの英語教材買わなければよかったと反省。

#### プロ前にスペシャリストのDBS、SCS、ANS取得しておいて損はない
自分はプロを受ける前にスペシャリストを受験する戦略をとった、理由は試験範囲が狭くてプロより合格しやすいから。この専門３資格にはよくまとまった日本語の書籍があり学習がしやすい。この資格を先に取ることでプロのSAPとDOPのどちらとも試験内容が被るのでプロの対策期間を短縮化できる。ちなみに自分はNWは苦手だったのでANSは後回しにしてDOPを受験した。なんかプロ取りましたって周りに自慢したかったんだよね。

## SCS試験概要
| 　項目　 | 説明 |
|:-|:-|
| 試験LV | **スペシャリスト** 専門LVの資格。 セキュリティについての広範囲な質問が聞かれる。他の資格

AWS IAM関連リソースをCLIでつくってみた。

AWSともっと仲良くなるためにAWSリソースをCLIで作成できるように練習してみる。
何かやだなーってところは適当にマスクする。

参考：[AWS CLI Command Reference](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/index.html)

今回はIAM周りの設定から。

## とりあえずヘルプ
必要なコマンドを探すためヘルプを表示
“`bash
$ aws iam help
“`
無駄に名前だけいっぱい出てきた。。リファレンス見た方がよい。

## IAMユーザの作成
それっぽいコマンドがあったのでたたいてみる。
“`bash
$ aws iam create-user test-user

usage: aws [options] [ …] [parameters]
To see help text, you can run:

aws help
aws help

[AWS]踏み台サーバーとWebサーバー

# 踏み台サーバー

### 踏み台サーバーを作成する意味

VPC内に設定したリソースは常に悪意あるユーザーからの侵入の脅威にさらされます。特に外部から直接SSH接続できる環境では不正アクセスのターゲットになる可能性があります。そこでネットーワーク上の安全性を保つためには、中継用のサーバーである「踏み台サーバー」を作成し、目的のサーバーに接続するにも一旦踏み台サーバーを経由することで、セキュリティ強化を図ります。

### 踏み台サーバーの作成

まずはSSH接続に必要なキーペアを用意する必要があります。

https://qiita.com/tumu1632/items/e7b5357f7c36939209d5

| 名前 | AMI | インスタンスタイプ | キーペア | VPC | サブネット | パブリックIP | セキュリティグループ |
| :—: | :—: | :—: | :—: | :—: | :—: | :—: | :—: |
| sample-ec2-bastion | Linux | t2.micro

SSHキーの作成(AWS)

# キーペアを作成する意味

キーペアは、EC2インスタンスにアクセスする時などに利用される暗号鍵で、セキュリティ認証を行うために作られています。キーの暗号化にはRSAやED25519というアルゴリズムが使われてます。

まず、キーペアを作成する意味の一つは暗号化です。暗号化を施すことによって、第三者への情報漏洩を避けることができる点です。そして二つ目にこれから説明する暗号化と複合化の仕組みを利用して、送信者が指定した人以外にデータの送受信ができない仕組みを整えることで、通信のなりすましを防ぐことができる点です。

# キーペアの方式(公開鍵暗号方式)
キーペアを作成するにあたって、まずは秘密鍵と公開鍵のキーをそれぞれ作成する必要があります。秘密鍵は、特定の人しか知らない鍵に対して公開鍵は、公に公開していい鍵になります。

一般的な通信では公開鍵暗号方式が挙げられます。これはまず受信者が秘密鍵を作成します。秘密鍵から公開鍵を作成し、受信者はデータを送っていい人に公開鍵を渡します。データの送信をする上で、送信者の公開鍵でデータを暗号化した後、受信者の秘密鍵でデータを複合化します。この仕

【TechCamp】受講を終えてからの感想や

# はじめに
– 本記事は、個人の感想や定量的でない内容が含まれたりします。
– また記載内容はすべて、正しい内容が記載されているとは限りません。
– 誤った内容を見つけた場合は、ご指摘をお願いいたします。

# この記事は誰向けの記事か？
– プログラミングスクールの受講を考えている人
– TechCampを受講している人
– TechCampを受講し終えた人

# 私自身について
私は30歳の元ITエンジニア（2023年2月時点）です。以前の職場では、製造業向けのアプリケーション開発現場で約2年、製造メーカーの社内SEとして約2年勤めていました。そのため未経験というわけではなく、経験者という立ち位置で参加させていただきました。元々は仕事と並行しつつ、Webアプリケーションの開発経験を積めるスクールに通いたいなと考えていたのですが、脳の疾患に罹患し、仕事をリタイアしてしまいました。完治するかは未定ですが、今後もITエンジニアとして仕事をしていきたい、という思いもあり、TechCampへ参加することにしました。

# 受講プラン
私が受講したプランの情報は以下のとおりです。
– 短期集

Route 53 Application Recovery Controller のゾーンシフトを試してみた

# Route 53 Application Recovery Controller ゾーンシフトとは
Amazon Route 53 Application Recovery Controller (以下、Route 53 ARC) の新機能である、ゾーンシフトの一般提供が開始されました。

Route 53 ARC ゾーンシフトを利用することで、マルチ AZ のリソースに対し、特定の AZ を使用しないようアプリケーショントラフィックをシフトし、単一のAZにて、アプリケーションの障害からの迅速な復旧を可能にします。

クロスゾーン負荷分散がオフになっている ALB および NLBにて使用可能で、無料で利用することができます。

https://aws.amazon.com/jp/blogs/networking-and-content-delivery/rapidly-recover-from-application-failures-in-a-single-az/

# 実際に試してみた
AWSより提供されているCloudFormation テンプレートファイルを使って、

Terraformを用いたインフラのコード化

# はじめに
こんにちは！株式会社80&Companyの技術広報です。
弊社の開発部署では毎週火曜日の朝9:30から社内勉強会を行なっています。

今回の記事はSRE業務を行なっているエンジニアが社内勉強会で「**Terraform**を用いたインフラのコード化」について発表したものを紹介します。
SREを簡単に説明すると、Google社が提唱・実践した概念で、「サイト・リライアビリティ・エンジニア（**Site Reliability Engineer**）」の略称です。
サービスやプロダクトの信頼性の向上を図り、エンジニアが開発と運用の両方に携わることによって自動化・効率化し、企業の課題を解決する役割と言われています。

SREエンジニアが発表した**Terraform**を用いたインフラのコード化について、興味のある方は参考にしてみて下さい♪

# 読者の対象
* **Terraform**に興味がある方
* **Terraform**の導入を検討している方

# Terraformとは？ざっくり概要
**Terraform**は **IaC(Infrastructure as

エンドポイントって、一体なにを指している？

## 困っていること
**エンドポイント**って用語が、問題集やドキュメントに散在しています。
意味が抽象すぎることや、使い道が多い、使い勝手がよいなどで正確な意味を理解するのに一苦労しています。
ある程度理解したので、ここでメモしておいて随時更新していきます。
理解を促すための大雑把な説明なので、なんとなく理解できればよいのです。

## 厳密ではない説明
#### ◤ネットワークの話で現れた場合
一般のユーザが使っている端末を指す。つまり、ネットワークにある無数の終点となるパソコンのこと。
対して、ルータなどの中継機器は「ノード」という。

#### ◤VPCエンドポイントの話で現れた場合
上記と意味が似ている。AWSの巨大な内部ネットワーク内の終点となる仮想装置を指す。
ここで仮想NICと似たような感じがするが、憶測では、VPCエンドポイントは、単純なNICではなく、装置として見なしているのかなと。

#### ◤API、ソフトウェア開発の話で現れた場合
APIの接続先の住所を指す。つまり、URI/URLかIPアドレスを指す。

#### 以上

CloudWatch Logsを監視し、エラーをSlackに通知する

### メトリクスフィルターとサブスクリプションフィルターの違い
https://bftnagoya.hateblo.jp/entry/2022/04/04/131651

1. CloudWatch Logs → メトリクスフィルター → CloudWatch Alarm → SNS → Slack （詳細は通知されない）
https://dev.classmethod.jp/articles/notify-when-a-specific-character-string-was-detected-in-cloudwatch-logs-metric-filtercloudwatch-alarm/

2. CloudWatch Logs → サブスクリプションフィルター → Lambda → Incoming Webhook → Slack （通知内容カスタマイズ可能）
https://dev.classmethod.jp/articles/notification_cloudwatchlogs_subscriptoinfilter/
https://zenn.dev/ushknn/a

AWS EventBridge Schedulerを簡単に有効化・無効化！（Automationのドキュメント付き）

# はじめに
　定期的な処理をAWS EventBridge Ruleを使って実行していましたが、スケジューリング機能がAWS EventBridge Schedulerとして登場してきました。今後はどんどんAWS EventBridge Schedulerを使っていくと思うので、こっちを使うように進めています。

# やりたいこと
　定期処理をAWS EventBridge Schedulerとして定義し、コストを最小にするためにEC2が起動している間は定期処理を実行、停止している間は定期処理を停止したいです。定期処理＝Lambdaで一定間隔で同期処理を行う等。
　今回は人の手を介さず、自動でAWS EventBridge Schedulerの有効化、無効化を行います。（EC2の状態に連動する部分は別途、記事を書こうかと思います。）

# AWSマネジメントコンソールでの有効化、無効化
　AWSマネジメントコンソールだとどんな感じになるでしょう・・・
## スケジュール有効化
　対象のスケジュールを選択し、右上の「有効化」をクリックすることで有効化されます。
![image.png]

AWS EC2でインスタンスに複数のEBSボリュームをアタッチする

# AWS EC2でインスタンスに複数のEBSボリュームをアタッチする

EC2インスタンスは、仮想マシンの資料するファイルストレージにEBSという仮想ディスクを使用.
柔軟に容量を追加したり、別のディスク(ボリューム)を追加したりできる.

すでに仮想マシンにアタッチ済みボリュームを格納することも可能だが、一時的に容量を追加したい時、格納するデータによって
ディスクを切り分けたい場合など、後から別のEBSボリュームをアタッチするのが割と役立つ.

AWS公式ドキュメント [EBSマルチアタッチ](https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/ebs-volumes-multi.html)

## 想定読者

– すでにAWS EC2インスタンスを起動・接続している
– EC2にS3ではなくディスク容量を追加したい方(機械学習など、大容量データを少しずつs3から持ってくると、実装面や速度面でネックとなるのでインスタンスのストレージで完結させたい方)

### ローカルストレージの容量確認
dfコマンドで確認で

【AWS】Wordpressサイトをほぼ一撃で作成するCloudFormtionを作成した

# 01.はじめに
マネジメントコンソール作業に煩わしさを感じてきたので
wordpressサイトをほぼ一撃で構築できるCloudFormtionを作成した。
WEBサーバがパブリックサブネットにあるとセキュリティ的に不安が残るので
プライベートサブネットから出来るようにした。
なるべくお金をかけない主義でEC2、RDSともに無料利用枠で利用できるスペックを選定している。

# 02.構成図
下記の通りである。

EC2のユーザデータを利用してNATGW経由で
・httpdパッケージ等のyumで取得できるものをS3から取得
・wordpressパッケージをwgetでインターネットから取得
する構成にしている。

インストール後はwordpressの初期設定を実施する必要がある。
実施方法はSSHポートフォワーディングを利用してパブリックサブ

InfraCostでAWS ECS Clusterのコストを見積もり

1. Install Infracost VSCode Extension https://marketplace.visualstudio.com/items?itemName=Infracost.infracost
2. Connect VSCode to Infracost.
3. Open Terraform main.tf, then you can see AWS monthly cost.
4. Click the link to see the details.

特定システムに限定する運用者向けIAMユーザの最小権限について

## はじめに
「**最小特権アクセス許可を適用する**」
AWSでは[IAM でのセキュリティのベストプラクティス](https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/best-practices.html#grant-least-privilege)として、
このように定義されているためこの考えは一般的かと思います。

したがって、
アカウント内にシステムが混在している状況にて特定システムを対象にIAM権限を設定する状況では、
「ARN」や「リソースタグ」にてアクション対象を絞るといった検討になるのではないでしょうか。

本記事では最小特権というルールに準拠して、
管理者へIAM権限の払い出しを行う際の考慮(手順/注意点)に関する記事となります。

## 結論
全サービス全アクションを「リソースタグ」や「ARN」にて制限することは不可能であり、
特定のアクション実行を検知する方法の検討、もしくはアクションの実行をDenyする必要がある。

## 背景
今回はAWSアカウント内に複数のシステムが混在している中、
特定システム