[Swift]AWSCognitoからログインユーザーの「idToken」「accessToken」「refreshToken」「deviceId」を取得する

# 投稿の経緯
Amplify / Cognitoを利用してログイン機能を開発する機会があり、
公式ドキュメントを参考に

・idToken
・accessToken
・refreshToken
・deviceId

をCognitoから取得できたので記事にします。

# 前提
“`
pod ‘Amplify’
pod ‘AmplifyPlugins/AWSCognitoAuthPlugin’
“`

CocoapodsでもSPMでもなんでもいいですがSDKは導入している前提で記事を書いています。

# 実装
ライブラリをimportします

“`Hoge.swift
import AWSCore
import AWSCognitoIdentityProvider
“`

`amplifyconfiguration.json`に記載されている値を参照してCognitoのPoolを設定します。
設定したPoolから現在ログインしているユーザー情報を取得することができます。

“`Hoge.swift
final class Hoge {

private let c

【便利すぎ】AWSでリージョンが違うリソースをまとめて確認する方法

初めまして、見習いエンジニアのたっこにです。

異業種からビヨンドに転職して来てはや半年、いろんなことに手を出しすぎてやや迷走している気がしている今日この頃です。

突然ですが皆さん、AWSを使っている時に「リソースの確認がしたいけど、、、複数リージョンに配置されていたりするとコンソール上からポチポチ確認するのはめんどくさい」って経験ありますよね。

今回はそんな悩みを解決するAWSでリージョンが異なるリソースをまとめて確認する事が出来る「タグエディタ」について紹介いたします！

▼ ブログの詳細はコチラ ▼

【便利すぎ】AWSでリージョンが違うリソースをまとめて確認する方法

＊＊＊
■ 株式会社ビヨンド
・コーポレートサイト：https://beyondjapan.com​​​
・採用サイト：https://recruit.beyondjapan.com
・Youtube（びよまるチャンネル）：https://www.youtube.com/@beyomaruch
・Twitter：https://twitter.com

AWS MGN で VMware Cloud on AWS 上の仮想マシンを Amazon EC2 に移行してみた #2 (プライベートアクセス編)

# 1. はじめに

オンプレミス環境からAmazon EC2に移行する際に利用するツールとして、[AWS Application Migration Service (MGN)](https://aws.amazon.com/jp/application-migration-service/)はよく検討される選択肢かと思います。

VMware Cloud on AWSからもAmazon EC2への移行でも同様にAWS MGNが活用できるので、前回に引き続き実際に試してみた手順を備忘録として残します。


:::note
今回はConnected VPCのENI経由で移行元VM(のAWS Replicaiton Agent)とAWS MGNをプラベートアクセスさせています。

前回記事ではInternet Gateway(IGW)経由で移行元

【IT業界未経験者】【AWS SAP-C02】おすすめの勉強方法

# はじめに
こんにちは！沖縄在住の[なが](https://twitter.com/aws_naga)と申します。
2023年7月12日に[AWSソリューションアーキテクトプロファッショナル](https://aws.amazon.com/jp/certification/certified-solutions-architect-professional/)に合格したので、
合格体験記として、勉強方法などを書いていきたいと思います。
誰かの参考になれば嬉しいです。

# 前提
### 筆者の試験前のスペック
– 某高専卒の24歳男性
– 前職は半導体関連の工場作業員として4年間勤務
– 今年の4月末に退職済み→7月から転職活動中です。
– 保有資格:ITパスポート/基本情報/CLF/SAA/SOA/DVA
目安として下の表に、過去に受けた試験履歴を書いておきます。

| 試験名 | 試験日 | 点数 | 合否 | 勉強期間|
| —- | —- |—- |—- |—- |
| 基本情報技術者試験 | 2022/5/9(午前試験)
2022/5/25(

TwinMakerに良い感じの（ホバー、操作ができる）ボタンを置く

# この記事について

– AWS IoT TwinMakerで作成した3D空間に、ホバー、クリック操作ができるボタンを作成します
– この記事では、クリックからECHONET Liteのカーテンが閉まるところまで確認します

# どうやって？

– three-mesh-uiを使います
– VRや3D Webアプリ向けのライブラリです
– 簡単に良い感じのボタンやテキスト、キーボードを作成して、3D空間上に配置できます

# 動いているところ

– マウスポインタが「閉じるボタン」に乗るとホバーで色が変わります
– 「閉じるボタン」がクリック操作を受けると、ECHONET Lite シミュレータのカーテンが閉まります。また、部屋の奥にあるテキストの表示が変わります


※gifだとぼやけているので、pngの画像がこちらです

inotify-tools + rsyncでディレクトリを同期する

# inotify-toolsをインストールする

“`
[root@ip-10-0-0-4 ~]# yum list inotify-tools
Last metadata expiration check: 0:01:19 ago on Mon Jul 31 11:41:41 2023.
Available Packages
inotify-tools.x86_64 3.22.1.0-4.amzn2023 amazonlinux
[root@ip-10-0-0-4 ~]# yum install inotify-tools
・・・

Installed:
inotify-tools-3.22.1.0-4.amzn2023.x86_64

Complete!
[root@ip-10-0-0-4 ~]#
“`

“`
[root@ip-10-0-0-4 ~]# mkdir src1
[root@ip-10

EtagをつかってS3にアップロードしたファイルの整合性をたしかめてみる（マルチパートアップロードあり）

[EtagをつかってS3にアップロードしたファイルの整合性をたしかめてみる（マルチパートアップロードなし）](https://qiita.com/SAITO_Keita/items/29cf207b969537b2b68b)

前編として上記記事を投稿しました。

本記事ではS3にアップロードしたファイルのEtagが、暗号化方式とマルチパートアップロードでどうなるか確認していきます。

## ドキュメント

[aws-cli / s3 cp](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3/cp.html)

[Content-MD5 と ETag を使用して、アップロードされたオブジェクトを検証する](https://docs.aws.amazon.com/ja_jp/AmazonS3/latest/userguide/checking-object-integrity.html#checking-object-integrity-etag-and-md5)

## 検証に利用する環境

–

EtagをつかってS3にアップロードしたファイルの整合性をたしかめてみる（マルチパートアップロードなし）

ローカルからS3にアップロードしたファイルが正常にアップロードできているか確認したい場合、前提条件はつきますが`エンティティタグ (Etag)`を利用すると確認できるので紹介します。

## エンティティタグ (Etag)について

EtagはS3にアップロードしたファイルのオブジェクト概要にが表示されています。


このEtagについて下記ドキュメントに記載があります。

[Content-MD5 と ETag を使用して、アップロードされたオブジェクトを検証する](https://docs.aws.amazon.com/ja_jp/AmazonS3/latest/userguide/checking-object-integrity.html#checking-object-integrity-etag-and-md5)

S3ではアップロ

[AWS Q&A 365][StepFunction]AWSのよくある問題の毎日5選 #101

# 1. ワークフロー・スタジオがワークフローを保存する際の制限は何ですか？
回答: ワークフロー・スタジオは自動的にワークフローを保存しないため、ユーザーはAWSコンソールのタイムアウトにより進捗が失われるのを避けるために、頻繁に作業を保存する必要があります。

# 2. ワークフロー・スタジオはInternet Explorer 11をサポートしていますか？
回答: いいえ、ワークフロー・スタジオはInternet Explorer 11をサポートしていません。ワークフロー・スタジオを使用中に問題が発生した場合、ユーザーは別のブラウザを使用することを推奨します。

# 3. ワークフロー・スタジオを使用するための前提条件は何ですか？
回答: ワークフロー・スタジオを使用するには、ユーザーはAWSアカウントと、使用したいリソースに必要な権限を提供する資格情報が必要です。

# 4. ワークフロー・スタジオの主なインターフェースコンポーネントは何ですか？
回答: ワークフロー・スタジオの主なインターフェースコンポーネントは、ステートブラウザ、キャンバス、インスペクターパネルです。

#

[AWS Q&A 365][StepFunction]Daily Five Common Questions #101

# 1. What is the limitation of Workflow Studio when it comes to saving workflows?
Answer: Workflow Studio does not automatically save workflows, which means users need to save their work frequently to avoid losing their progress due to an AWS console timeout.

# 2. Can Workflow Studio support Internet Explorer 11?
Answer: No, Workflow Studio does not support Internet Explorer 11. Users are advised to use a different browser if they encounter issues while using Workflow Studio.

# 3. What are the

Japan AWS Jr. Champion活動記録 Vol.2

## はじめに
本務の開発でバタバタしていて、7月の投稿になってしまいましたが、AWS JAPAN Jr.Championとしての6月の活動について書いていきます。6月は、Jr.Champions有志による自主勉強会とJr.Champions LTが開催されました。

前回の記事は[こちら](https://qiita.com/am_i-12/items/72adf43772a7359730b4)

## Japan AWS Jr. Champion Partner Programとは
> [「Japan AWS Jr. Champion Partner Program」](https://aws.amazon.com/jp/blogs/psa/2023-aws-jr-champions/)とは、AWS Partner Network (APN) 参加企業に所属し、現在社会人歴 1 ～ 3 年目で AWS を積極的に学び、アクションを起こし、周囲に影響を与えている APN 若手エンジニアを選出しコミュニティを形成する、日本独自の表彰プログラムです。本プログラムでは、AWS に関して実践

RDS で Burst Balance メトリクスが出力される時とされない時の違い

CloudWatch でメトリクス「Burst Balance」が出力される RDS と出力されない RDS があった時に調べたメモです。

### 結論

ストレージが 1000GiB かつボリュームが Nitro System で構成されたインスタンスにアタッチされていたため、バーストが行われず BurstBalance が出力されなかった。

#### gp2 ボリューム
– バーストパフォーマンス
・IOPS性能はI/Oクレジットを使用して最大 3000 IOPS までバーストされる

– ベースラインパフォーマンス
・ベースラインパフォーマンスはストレージで決まる
・ストレージが 1000GiB の場合、ベースラインパフォーマンスは 3000 IOPS になる
– 今回 Burst Balance が出力されない RDS があった理由
・ストレージが 1000GiB
・既にベースラインパフォーマンスがバーストラインパフォーマンスの最大値 3000 IOPS を超えており、かつ Nitro System で構成されたインスタンスにアタッチされていたため、バーストが行われず

https通信したいけどACMが認証されずに止まる・503エラーが起きるの対策とか

## お名前ドットコムのドメインを使って手動でACMを承認する

参考：
https://zenn.dev/marumarumeruru/articles/40c33511900e33

1. お名前.comでドメインを買う
お名前.comで独自ドメインを買う
1年間1円とかで買えます

2. AWS Route53でホストゾーン作成
Route53 ホストゾーン作成

ドメイン名　購入したドメイン名
タイプ　パブリックホストゾーン
→ NSレコードとSOAレコードが作成されます
次の手順で、NSレコードに記載してる４個のDNSをお名前.comに設定します
3. NSレコードに記載してる４個のDNSをお名前.comに設定する
ご利用状況　ドメイン一覧
→ネームサーバー 初期設定
→ネームサーバーの選択　その他のサービス
Route53のNSレコードに記載されていた、４個のDNSを設定する
お名前.comに設定してあるメール宛に、ネームサーバー情報変更完了通知のメールが届く

4. AWS Certificate ManagerでSSL証明書を発行する
SSL証明書のリクエスト
証明書

ElastiCache for RedisのClusterモード(暗号化)への接続方法 Rails編

# はじめに
AWSでRedis（クラスターモードかつ暗号化）を作成した際、
接続が止まった状態でエラーログも何も出ない。。
ということで何に気を付ければいいか書いていく

## サーバー内接続確認

まずは接続コマンドを入力する。
注意点として
`-c` クラスターモードON
`–tls` 暗号化転送ON
このオプションがないと延々と接続待ちになるので注意
“`
$ redis-cli -h [エンドポイント] -p [ポート番号] -c –tls
“`

ただし、自身のredis-cliの`4.0.10`をインストールしていたが、redis-cliのオプションである`–tls`が使えなかった（ここで詰まった）
“`
Unrecognized option or bad number of args for: ‘–tls’
“`

なのでバージョン6をインストールする
“`
$ sudo amazon-linux-extras install redis6
“`

接続確認して完了
“`
# キー”mykey”に値”Hello, Redis!”をセットする
xx

【CodeCommit + CodeBuild + CodePipeline】ビルド成果物を別のgitリポジトリに自動でコミットする

## 今回作成したもの

#### 「CodeCommit + CodeBuild + CodePipeline」を使ったビルド成果物の自動生成とバージョン管理の仕組み

1. CodeCommit のビルド対象リポジトリにタグがプッシュされると、CodePipeline の実行が開始される。
2. CodePipeline のソースステージで、CodeCommit からコードが取得される。
3. CodePipeline のビルドステージで、CodeBuild によってプロジェクトのビルドが行われ、ビルド成果物が静的ファイルとして出力される。
4. 出力されたファイルが、CodeCommit のビルド成果物バージョン管理用リポジトリにプッシュされる。
::: note
今回は、**Next.js** のプロジェクトに対して上記の仕組みを作成

ACMで「保留中の検証」から変わらない、からのACMの理解

## はじめに　

Amazon Certificate Manager（ACM）でSSL証明書を発行しようとしたところ、ステータスが「保留中の検証」からずっと変化がなく困りました。　　
調べたところ、CNAMEレコードの登録が必要であることが判明し、実施したところ無事に解決しました。　　
その期にACMが証明書を発行するまでの流れについて調べてみましたので、そこで理解したことについても書きたいと思います。

前提：証明書を発行するドメインはAWSで取得しました。DNSサーバーはRoute53を使用します。

## 「保留中の検証」の解決　　

まず調べたところDNSによる検証の場合、証明書IDをクリックした先の画面で表示されるCNAME名とCNAME値を、Route53に登録する必要があることがわかりました。Route53で手動で値を入力し登録したところ、無事にステータスが「発行済み」に変わりました。　　
その後に気づいたのですが、ACMのコンソールにある「Route53でレコードを作成」をクリックすれば、CNAME名とCNAME値を自動で入力してくれます。気付きませんでした…。

AWSのVPCについて

AWSを扱う上で必須となるVPCについて勉強をしたので自身の理解・復習また文章力の向上のためアウトプットさせていただきます。

はじめに

実際にAWSコンソールで触っていく前に今回の勉強で必要な用語の勉強をしましたので以下で説明します。
・リージョン
・アベイラビリティゾーン
・VPC

リージョン

AWSはクラウドサービスを提供するために、世界各地にデータセンターを保有しています。よってAWSサービスを利用する際には、このデータセンターの一部を使っている事になります。
これらのデータセンターは、「リージョン」という単位で地理的に分割して管理されています。
リージョンとリージョンの間は完全に分離されておりますのであるリージョンで障害が発生しても、他のリージョンに影響が及ぶことはありません。

リージョンはその地域の法律に準拠しているので、データ保護法等について考える必要も少なくなります。

データ保護法等については

【AWA SSA -C03】AWS Solution Architect Associateになぜ合格できたかわからないがとりあえず受かってよかった話

こんにちは。torippy1024です。
先日ですが、AWS Solution Architect Associate試験に合格しました。
自分でもなぜ合格できたのかさっぱりわからないのですが、とりあえず受かったのでこういう人もいるよ、という体験記を載せておきます。

誰のなんの参考になるのかわかりませんが、こういう人もいる程度に読んでいただければと思います。(運が良くて本当に良かった・・・という体験記です。これから受ける人はしっかりと勉強して望んでいただきたいと思います)

# 私のAWSに関する背景知識や経験
– 2015年にAWS Developer Associtateを取得したことがある。(はるか昔、まだ日本出始めたくらい・・・。めっちゃ勉強して落ちて、2回目で合格したのでめっちゃ嬉しかった・・・)それから、資格更新はしていない。
– 実務経験はほぼなし。提案フェーズでアーキテクチャ検討などはしたことがあるが、その際も採用には至らず。設計・構築・運用したことはなし。研修でEC2やRDSやS3を使ったWEBサイトは構築したことがある。ELBとAuto Scalingを使ってW

Auroraのスケジュール起動・停止でつまずいたこと

# つまづいたこと
コスト削減のため、Amazon Auroraのスケジュール起動・停止を実現しようとAWS所有SSMドキュメントおよびEventBridgeで実装しようとしていたのですが、何度トライしても**Auroraクラスター**が停止されず、パラメーターなども何度も変更しながら試行錯誤をしていました。

結論から書きますと「**Aurora**と**RDS**ではスケジュール起動・停止に使用するAWS自己所有SSMドキュメントは異なる」という事が原因でした。

# 不正解
こちらの「**AWS-StartRdsInstance**」および「**AWS-StopRdsInstance**」でずっとトライしていましたが、一向に停止される気配無し。あくまで**RDS**向けとの事。

# 正解
こちらの「

【AWS】Lambdaのベストプラクティス

こんばんは。kitonです。
DVAの勉強中にLambdaのベストプラクティスについての問いが耳が痛くなるほど出てたので、勉強の合間でまとめました。

# ベストプラクティス

## やったほうが良いこと

### Lambdaハンドラーをコアロジックから分離
– 関数の単体テストが実行しやすくなる。

例）
“`
exports.myHandler = function(event, context, callback) {
var foo = event.foo;
var bar = event.bar;
var result = MyLambdaFunction (foo, bar);

callback(null, result);
}

//コアロジックから分離しているところがポイント
function MyLambdaFunction (foo, bar) {
// MyLambdaFunction logic here
}

“`

### 実行環境を再利用
– ハンドラー外でSDKクライアントとデータベース接続を初期化し、静的情報を/tmpディレクトリにキ