AWS関連のことを調べてみた

AWS ElastiCache Serverless を利用してみる

# ElastiCache Serverless の利点

– 1 分以内で作成
– アプリケーションのトラフィック パターンに基づいて容量を即座に拡張
– キャッシュノードタイプ、シャード数、レプリカ数、AZ 間のノード配置などを気にすることない

CloudFormation の作成方法によっては後でシャード数とかを増やそうとかなんとかなった時に置き換えが発生したりとかして、仕方なくコンソールもしくは CLI からやってとかいろいろ考慮が必要だったような記憶があり、このあたりを勝手にやってくれるのは嬉しい。

https://aws.amazon.com/jp/about-aws/whats-new/2023/11/amazon-elasticache-serverless/

# サポート

– Redis バージョン 7.1 と Memcached バージョン 1.6.22 以降でサポート

# エンジン バージョンのアップグレード

– 新しいマイナーバージョンやパッチエンジンバージョンは透過的に適用。
– 新しいメジャーバージョンは利用可能になると、ElastiCach

はじめてのre:Inventを振り返る

# はじめに
先日開催された、re:Invent2023に参加してきました。
各セッションで得られたことなどは順次まとめていきたいと思いますが、サマリ的な形で感想を書いていきたいと思います。
※re:Invent初心者が”感じたこと”を語るので、技術的な要素はほぼ含まれませんのでご留意ください。


# 自己紹介
私は、某SIerで主に公共機関向けのクラウド移行を支援しているエンジニアです。昨年、今年AWS Top Engineerに選ばれており、AWSが大好きな人です。主に基盤系をやっているのであまりアプリよりのことは詳しくないです。

# 現地で参加したもの
## Keynote
・Monday Night Live
・CEO Keynote
・Data and AI Keynote
・Dr.W

AWS EC2の購入方法まとめ

# AWS EC2購入方法まとめ
EC2はAWSサービスの中でも費用に占める割合が高くなりやすいサービスなので、適切な購入方法を選択してお得に運用することが大事です。

EC2インスタンスの購入方法は4種類あります。

1. オンデマンドインスタンス
2. リサーブドインスタンス
3. スポットインスタンス
4. セービングプラン

これらの違いと、どの購入方法が最適解なのかを説明します。

## 1. オンデマンドインスタンス
特に指定しない限りデフォルトで適用される基本的な購入方法となります。

オンデマンドインスタンスは、サーバーを立ち上げている時間に応じて料金が発生します。（サーバーが稼働していない時間は料金が発生しない）

### 1.1 こんな人におすすめ
プロジェクトの初期段階やテスト、短期間のデータ分析など、短期間または不定期にリソースが必要な場合。

## 2. リザーブドインスタンス
特定のスペックとリージョンでインスタンスを1年や3年の期間固定することで割引を受けられる購入方法。

支払い方法によって割引率が異なります

1. **すべて前払い**: 契約期間の

Amazon configとAWS System Managerで組織ルールをらくらく監査　その３

#### 前前回、AWS ConfigやSystems Managerの準備をしました
https://qiita.com/Misshii/items/ed260af83a374f437fdb

#### 前回、Ownerタグの有無を自動検出し、EC2にOwnerタグが付与されていない場合にインスタンスを自動停止する設定を行いました
https://qiita.com/Misshii/items/6e0b8dd481976757929b

#### 今回は、セキュリティグループのインバウンドルールに、SSH(22),RDP(3389)で、HTTP（80)、HTTPS(443)で、ソースIP 0.0.0.0/0からの通信が許可されているか（＝インターネットから全許可か）自動検出します。また自動検出後にセキュリティグループの該当行を自動削除する設定を行います

## 設定の流れ
1. System Managerで、「オートメーション」の「ドキュメント：Custom-AWS-DisablePublicAccessForSecurityGroup」を作成
1. AWS Configで、ルール

AnsibleでUbuntu22.04のEC2にPHP7.2を入れてみた

本記事は、エキサイトホールディングス Advent Calendar 2023の17日目のものになります。
リンクは[こちら](https://qiita.com/advent-calendar/2023/excite-hd)

# 本記事の目的
Ubuntu22.04のEC2にPHP7.2を入れる際に必要だった操作やPlaybookなどを記載しておく。
＊結構調べたのですが、同じことをやっている人があまりおらず、日本語の記事が少なかったので、Tipsとして記録しておく。

# Ubuntu22.04のEC2を用意する
私は、会社からEC2作成の際にAMIが準備されています。
AWSのEC2から適当にUbuntu22.04のEC2を選択して作成してください。
特にこちらに関しては、記載しません。

Ansibleのバージョン: ansible 2.9.9

# PHP7.2をインストールするPlayBookを作る
今回は、Block単位でタスクを実行してほしいと考えました。
理由は、散らばるとPHP7.2をインストールのための前準備かどうかとかもわからないから

AWSリソースの名称にリージョンを入れるときは空港コードを使う

この記事は[AWS（Amazon Web Services）Advent Calendar 2023 シリーズ2](https://qiita.com/advent-calendar/2023/aws)の17日目の記事として書かれました。

## はじめに

リージョン名をリソースに含める命名規則にしたとき、どのようにリージョン名を含めるか悩みませんか？

## 結論

空港コードを使いましょう。

### エッジロケーションも全て含めたコード一覧
https://github.com/tobilg/aws-edge-locations/blob/main/data/aws-edge-locations.csv

※公式ではなく有志の善意で成り立っているリポジトリのためリンク切れの場合はご了承ください。

### WorkSpacesに対応しているリージョンのコード一覧

https://docs.aws.amazon.com/workspaces/latest/adminguide/workspaces-port-requirements.html#:~:text=WSP%20g

AWS謹製！　IoTを学ぶアプリ登場

# 始めに

この記事は[AWS Community Builders Advent Calendar 2023](https://qiita.com/advent-calendar/2023/aws-community-builders)シリーズ2の12月17日分として登録されています。

# AWS Community Buildersとは

> AWS コミュニティビルダーズプログラムは、知識の共有や技術コミュニティとの連携に熱心な AWS 技術愛好家や新興のソートリーダーに、技術リソース、教育、ネットワーキングの機会を提供するプログラムです。

[AWS公式サイト](https://aws.amazon.com/jp/developer/community/community-builders/)より引用しました。興味のある方はぜひリンク先をご覧になり、次のチャンスに挑戦しましょう！

# 本題

## 経緯

去る2023年12月15日（金）、アマゾン　ウェブ　サービス　ジャパン目黒オフィスとオンラインのハイブリッドにて[JAWS-UG IoT専門支部](https://ww

EIPの料金改定に向けてお知らせbotを作る

# はじめに
本記事は[アイレット株式会社 新卒 Advent Calendar 2023](https://qiita.com/advent-calendar/2023/iret) の17日目の記事です！

2024年2月1日より、AWSにおけるパブリックIPv4アドレスの料金が改定されることをご存じでしょうか。

https://aws.amazon.com/jp/blogs/aws/new-aws-public-ipv4-address-charge-public-ip-insights/

上記ブログ内の表によると

今まではリソースに対してパブリックIPv4アドレスが割り当てられていれば料金はかかりませんでしたが、2月1日以降は未割当アドレスと同じ料金がかかるように改定されます。

つまり1つのIPアドレスを利用しているだけで
0.00

ReadOnlyAccessは何を見るか？

MEGAZONE 株式会社 のテック陣「MEGAZONEのゆかいな仲間たち」がおくる、Megazone Japan Advent Calendar 2023 の12日目のエントリーです。

## はじめに
僕「あるAWSアカウントの環境をチェックしたいので**ReadOnlyAccess**のIAMユーザーを発行してください。」

管理者「必要となる権限の詳細を知りたい。対象のAWSサービスを絞れますか？」

僕 （利用中のAWSサービスは知っている…。そのAWSサービスの **〇〇ReadOnlyAccess** を全部アタッチしてもらおうかな:thinking:）

そんなふうに考えていた時期が私にもありました。

## 課題: 〇〇ReadOnlyAccessが存在しないAWSサービスもある
AWSが用意しているIAMポリシーである[AWSマネージドポリシー](https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-pol

【AWS Lambda関数作成】Step Functionsの設定方法

## はじめに
【AWS Lambda関数作成】Step Functionsの設定方法に関しての備忘録です。
初心者です😅
間違えてる部分が多々あると思います。
もし見つけた場合、ツッコミいただけると助かります🙇

## 🦁**結論**🦁
## StepFunctionsを使う目的
「APIGatewayへのリクエストが30秒でタイムアウト」してしまうことを回避するためです。
Step Functionsはあらゆるデータのやりとりを一つのフローとして保存することができるサービスです。

## 手順
1. StepFunctionsを開いて作成を開始する。
2. 「自分で作成する」を選択。
3. 「AWS Lambda Invoke」をドラックアンドドロップする
4. コードを修正する。
5. 作成する

※詳細は下記に掲載してます。

:::note info
押さえておくべき点
* Step functionsは様々なデータのやり取りを一つのフローとして保存できるサービス。
* Lambda Invokeは Lambda関数をスタートさせレスポンスその

CloudWatch RUMでWebアプリをモニタリングする

# はじめに
※この記事は「[LTSグループAdvent Calendar 2023](https://qiita.com/advent-calendar/2023/ltsgroup)」に参加しています。

はじめまして！私は[株式会社エル・ティー・エス](https://lt-s.jp/)、[株式会社エル・ティー・エス リンク](https://lts-link.com/)のエンジニアysk_ymdyと申します。

最近AWS Certified Solutions Architect – Associate 認定を取得し、業務でAWS CloudWatch RUMを触る機会があったため概要や使い方等を記していけたらと思います。

# CloudWatch RUMとは
ひとことで言うと、Webアプリケーションの動向を可視化しモニタリングする機能です。
具体的に可視化できるものとしては、
* ページのロード時間
* javascriptエラー
* HTTPエラー
* ユーザーの利用ブラウザ
* ユーザーのページ遷移履歴

などです。[Googleアナリティクス](https://ana

【AWS】VPC

# VPC(Amazon Virtual Private Cloud)とは
AWS上に作成できるプライベート仮想ネットワーク空間。AWS内に専用ネットワークを構築してAWSリソースを配置できる。
VPC内にリソースを作成するにはサブネット(大規模なネットワーク内の小さなネットワークで)が必要。またVPCはリージョン単位で作成でき，CIDR表記でネットワークを構築する。

VPCは複数のアベイラビリティゾーンをまたいで構築できるが，サブネットは各アベイラビリティゾーンごとに作成。

:::note info
**仮想ネットワーク**
ハードウェアで構成されたサーバーリソースを、仮想化ソフトウェアを使って抽象化したネットワーク
:::

:::note info
**CIDR表記**
198.51.100.xxx/24」のように「IPアドレス/サブネットマスクの1の個数」で表記する
:::

# サブネットタイプ
## パブリックサブネット
WEBサーバーなどインターネットとの通信が必要なEC2をパブリックサブネットに構築する。サブネット設定後，インターネットゲートウェイへのルーティングを

Rust を App Runner にデプロイしてみた

[](https://qiita.com/advent-calendar/2023/yumemi-23-graduation)

# はじめに
社内研修で Rust を使って API サーバを構築する機会がありました
そのデプロイ先に AWS App Runner を用いたので，手順を備忘録として残してみます

:::note warn
App Runner の利用によって生じる料金について，公式の最新情報を参照してください
:::

# 開発環境 / 使うもの
– Apple M1 Pro
– Rust v1.67
– Axum v0.7.2

# 手順
## 作業の流れ
1. Docker イメージの作成
1. ECR にイメージをプッシュ
1. App Runner の設定・起動

##

AWS re:Invent 2023 で紹介されたCloudWatch関連アップデートのまとめ

この記事は [NTTテクノクロスアドベントカレンダー2023](https://qiita.com/advent-calendar/2023/ntt-tx) シリーズ1 12/17の記事です。
NTTテクノクロスの木村です。
普段はAWSを活用したWebアプリ/インフラ開発の業務に携わってます。

# はじめに
今年は AWS re:Invent 2023@ラスベガス に現地参加してきました！
参加したセッションにてCloudWatch関連の新機能の紹介が多くありましたので、本記事では気になった機能のまとめ＆実際に使ってみた所感をお伝えします。

## 1. CloudWatch Logs Infrequent Access（GA）
低頻度アクセス用のログクラス（IA）を提供します。
IAクラスは既存のStandardクラスと比較すると1GBあたりの転送コストを50%削減できますが、一方でサブスクリプションフィルターやS3エクスポート等の機能にサポートしていません。
コストが低い分、利用できる機能に制限があるイメージです。

早速使ってみます。
マネジメントコンソールより`Cloud

Step FunctionsでECS Fargateのサービスの起動順を制御する

本記事は [オルトプラス Advent Calendar 2023](https://qiita.com/advent-calendar/2023/altplus2023) の12/02および「AWS for Games Advent Calendar 2023」12/17の記事です。

# はじめに
こんにちは。オルトプラスSREの高場です。
普段はAWSでのインフラ構築・運用をメインで行っています。
趣味は漫画収集です（最近のマイブームは佐藤二葉『アンナ・コムネナ』）。

今回はStep functionsの記事になります。
Step Functionsは、一般的にはGlueを用いたETLやAWSサービス間の連携でよく使われると思います。
こういった使い方が適しているかわからないのですが、一つのケースとしてご紹介させていただきます。

# 概要
私が担当しているプロダクトではECS Fargateを採用しており、開発環境は作業がない夜間時間帯では自動停止させ、毎朝に起動処理を行っています。
自動停止・起動自体は何度かテストを行い、問題なく運用していましたが、あるとき、サービスのの

Github Actionsのセルフホストランナーをオートスケーリングな使い捨てランナーにした話

[ディップ Advent Calendar 2023](https://qiita.com/advent-calendar/2023/dip-dev) の17日目の記事です!

# はじめに
皆さん、***Github Actions*** 使ってますか？

https://docs.github.com/ja/actions

workflowのyamlファイルを書くだけで、PRマージなどのGithubイベントをトリガーに様々なジョブを実行してくれるので便利ですよね。
筆者も業務において、静的解析やテストの実行・stage環境へのリリース実行など、がっつり活用しています💪

このGithub Actionsですが、Github Enterprise上で使うためには [`セルフホストランナー`](https://docs.github.com/ja/actions/hosting-your-own-runners/managing-self-hosted-runners/about-self-hosted-runners) と呼ばれる、Actionsの実行環境を自前で作成する必要があ

S3ブロックパブリックアクセスって結局どう使いこなすべき？

# 背景

AWS Solution Architect Professional の期限が近くなってきていて、再勉強中です。そんな中、S3のアクセス権限に関して今まで結構あいまいな理解である事に気づきました。一般に公開する時やクロスアカウントでの公開などで重要なポイントです。

自分は資料を読んだだけではナレッジが頭に入らないタイプです。実際にやってみて理解しておこうと思いました。

# 先にまとめ

長くなってしまったので、先に要点まとめです。

– S3の`パブリックアクセス`とは、AWS認証情報がないアクセスの事。インターネット経由かは関係ない。
– 特別な理由がない限り、ブロックパブリックアクセスは有効にしておくべき。
– AWS認証がない公開アクセスが必要な時でもCloudFrontで対応可能。
– その上で、ACLによる制御は非推奨。アクセスをコントロールしたい時はバケットポリシー使用。
– S3にプライベートアクセス（？）するためには、IAMロールでの許可かバケットポリシーによる許可が必要
参考記事：[ポリシーの評価論理](https://docs.aws

新卒1年目がECSにCanary Releaseを導入し信頼性を高めた話〜PipeCD〜

## はじめに

こんにちは、サイバーエージェントのAI事業本部でバックエンドエンジニアをしている23卒の高橋です。

CD環境をGitHubActionsからPipeCDに完全移行したので、その知見や感想について共有したいと思います。

## 背景

現在のデプロイフローはGitHubActionsを採用しており、以下のような非常にシンプルな手順になっております。

1.　workflow　dispatchで手動実行
2.　GitHubActionsがImageをビルドし、ECRにPushします


3. Imageタグを指定して、以下のworkflowを手動実行
4. SSMの値を書き換え,terrafrom apply

![work-shun (3).jpg](https://qiita-image-store.s3

【AWS CDK v2】SlackからS3のファイルを簡単に取得する

## はじめに

この記事は、[ミロゴス Advent Calendar 2023](https://qiita.com/advent-calendar/2023/milogos) 17日目の記事です。

弊社では、S3にCSVを格納し開発外の部署で取り扱うといったケースが多く存在します。
SlackからS3のCSVを直接取りに行けたら便利だな、という発想から`Slack ワークフロー → Chatbot → Lambda → S3`といった流れで、CSVを取得する仕組みをCDKで実装しました。S3からのファイルの取得には署名付きURLを使用します。
この方法であればSlackさえ使えれば、誰でも簡単にS3上のファイルを取得することが可能です。


下記のような簡単な構成で作成できます。
なお、今

AWS Control Towerを使って本気でAWSアカウントを守る

# はじめに
この記事はDevOps on AWS大全の一部です。
DevOps on AWS大全の一覧は[こちら](https://qiita.com/tech4anyone/items/b06f88035d27c6ef13b2)。

この記事ではAWS Control Towerに関連する内容を超詳細にまとめています。

具体的には以下流れで説明します。

– AWS Control Towerとは
– AWS Control Towerの仕組み
– AWS Control Towerの活用
– AWS Control Towerのベストプラクティス

AWSの区分でいう「Level 200：トピックの入門知識を持っていることを前提に、ベストプラクティス、サービス機能を解説するレベル」の内容です。

# この記事を読んでほしい人
– AWS Control Towerがどういうサービスか説明できるようになりたい人
– AWS Control Towerを採用するときのベストプラクティスを説明できるようになりたい人
– AWS Certified DevOps Engineer Pr