AWS関連のことを調べてみた

AWS CodePipelineを用いてLamdba関数を更新するCI/CDの実装

## はじめに
本記事は[PERSOL PROCESS & TECHNOLOGY Advent Calendar 2023](https://qiita.com/advent-calendar/2023/ppt)の記事です。
前記事([公式LINEアカウントへのログイン処理をAWS Lambda経由で実装してみた](https://qiita.com/inacyc_k/items/8337489e3e148db1f9e5))を実装する開発環境にて、自動でLambda関数を更新するCI/CD環境を作成してみました。開発フェーズを素早く実施するための環境整備のお話になります。とっても簡単便利なのでぜひ。

## 構成図

各AWSサービスの役割は以下になります。

・Amazon ECR
　　→DockerImageレポジトリ

AWS Certified DevOps Professional DOP-C02 Exam Question Part 1

Source: https://awslagi.com/aws-certified-devops-professional-dop-c02-exam-question-part-1/
🚀 Elevate Your DevOps Expertise with the Latest AWS Certified DevOps Professional DOP-C02 Exam Questions! 🚀

Are you ready to take your DevOps skills to new heights and solidify your expertise in AWS cloud environments? Look no further! Introducing the most up-to-date and comprehensive AWS Certified DevOps Professional DOP-C02 exam questions designed to propel you towards success.

Q1. A

実務未経験でAWS設計構築案件にアサインするためにやってきたこと

# はじめに
結論から申し上げますと、2024年1月よりAWS設計構築案件にアサインすることが決まりました。
簡単に私の自己紹介をしますと、妻子持ちで30代実務未経験からSES企業へ転職し現在5年目。
過去ローなスキルでずっとさまよっており、インフラのオンプレやクラウドの設計構築案件は未経験。
ですが、やっとの思いでAWSの設計構築案件にアサインすることができたので、2023年にやってきたことについてまとめていきたいと思います。
この記事はAWS設計構築案件にアサインしたいと思っている人に向けた記事です。
必ずしもこの記事を読んだからAWS設計構築案件にアサインできるかどうかと言われると、それは違うと思っています。
が、参考までにどんなことをやってきたのか？ということを共有することはできるかと思いますので、今回記事を書かせていただきました。

# 目次
[1.はじめに](#はじめに)
[2.資格の取得](#資格の取得)
[3.技術記事執筆](#技術記事執筆)
[4.AWSハンズオン本の執筆](#AWSハンズオン本の執筆)
[5.インフラのIaC化](#インフラのIaC化)
[6.最後に

RDS MySQL Multi-AZのクラス変更中にSQLコマンド実行しても大丈夫？

今回はお仕事の中でMulti-AZなRDS MySQLのクラス変更について調査＆問い合わせた結果わかったことです。
（ちなみに「わかった」ものの調査が遅きに失してお仕事には活かされず😅）

:::note warn
後述するRDS MySQL Multi-AZのクラス変更の処理の流れについては、調査＆問い合わせの結果を想像で補っている部分があります。RDS基盤の処理の詳細についてはAWS外部に開示不可のためです。
:::

# Background

Multi-AZでAmazon RDS MySQLのインスタンスを運用しているとします。
そしてそのインスタンスにクラス変更を行ったとします。
例えば、 `db.t3.medium` を `db.m5.large` に変更したり、 `db.m5.2xlarge`を `db.r7g.xlarge`に変更したり。

ご存知の通り、Multi-AZのRDSをクラス変更する場合、おおよそ次のようにことが進みます：

1. クラス変更の開始（AWS管理コンソールほか起動方法は複数あり）
1. スタンバイ側のクラス変更
1. フェールオーバー（スタン

【試験合格記】SAP-C02 && DAS-C01

お疲れさまです。
表題の試験を更新したため記録として残したいと思います。

# 受けた試験

– SAP-C02( AWS Certified Solutions Architect – Professional )
– 受験日: 2023-12-08
– 受験者スコア: 794/1000
– DAS-C01( AWS Certified Data Analytics – Specialty (Retiring April 9, 2024) )
– 受験日: 2023-12-18
– 受験者スコア: 842/1000

# 前回の受験記録

– [【試験合格記】AWS 認定ソリューションアーキテクト – プロフェッショナル(SAP-C01)](https://qiita.com/yastani/items/8293025e78ac7118f561)
– 受験者スコア: 894
– [【試験合格記】AWS 認定 データアナリティクス – 専門知識(DAS-C01)](https://qiita.com/yastani/items/33a38ddf5

AWS CISベンチマークv2.0.0：重要な変更 まとめ

CIS（Center for Internet Security）は、Amazon Web Services（AWS）Foundationsベンチマークの更新された2.0バージョンをリリースしました。この更新されたリリースには、新しいセキュリティの推奨事項や古い項目の削除など、いくつかの重要な変更が含まれています。

## CISベンチマークについて

CISベンチマークは、サイバーセキュリティを向上させるための非営利組織です。CISはさまざまなステークホルダーと協力し、進化するセキュリティの脅威に対応するために、ベンチマークを継続的に更新しています。

## v2.0.0の変更点

CISベンチマークの更新には通常、検出および修復の改善といくつかの新しいセキュリティの推奨事項が含まれます。しかし、新しい2.0リリースは、驚くべき新しい11個の推奨事項を導入し、古い2つを削除しました。

## 削除された項目

既存のコントロール「Ensure all S3 buckets employ encryption-at-rest」は、ベンチマークから削除されました。2023年1月、Amaz

【EC2】WebサイトをGitHubを使って公開まで ～備忘録～

## GitHubからEC2にクローン
https://qiita.com/kn_program/items/c41c62f465368f0b0152

## Apacheのインストール
https://zenn.dev/grazie/articles/20c05aa22738b5

## フォルダのコピー
クローンしたファイルを「/var/www/html/」に移動させる
“`
sudo cp -r フォルダ名/* /var/www/html/
“`
https://envader.plus/course/1/scenario/1003https://qiita.com/kn_program/items/c41c62f465368f0b0152

## 追記
強引な方法になっていると思います。
他に良い方法があれば、教えてください。

GCP-AWS間のIPSecVPNの活用と設定ポイント

この記事は、CyberAgent Group SRE Advent Calendar 2023の19日目の記事です。
# はじめに
IU管轄のSREをしています、庭木です。
SRG（Service Reliability Group）は、主にメディアサービスを横断的にサポートしており、既存サービスの改善や新規立ち上げも行っている組織です。

# この記事について
ハイブリッドクラウドは、企業がデータとリソースを効率的に管理し、ビジネス価値を最大化するための重要な戦略となっています。
この記事では、2つの大手クラウドプロバイダ間でのデータとリソースのやり取りを安全に行うためのIPsec VPNの設定のポイントについて解説します。

# IPsec VPNについて / 基本的な役割と仕組み
IPsec VPNとは、インターネットプロトコルセキュリティ（IPsec）を使用して、仮想プライベートネットワーク（VPN）接続を確立する技術です。
IPsecは、データの機密性、データの完全性、およびデータのオリジン認証を提供するためのプロトコルスイートです。これにより、ネットワーク間の通信が安全に行

Claude vs Llamaで英会話の精度比較したかった話

# はじめに
こちらは**Qiita Advent Calendar　Amazon Bedrock 17日目**の記事です。

みなさんこんにちは！hiropyです。
今回は、Amazon Bedrock（以下Bedrock）の基盤モデルであるClaudeとLlamaに対し、それぞれと英会話をしたらどのような違いが出るのか？を比較「したかった話」を書きます。

なんで「したかった」なのかは、読み進めてからのお楽しみです。

# どうやるか
今回はBedrockのChat機能で検証を行います。
リージョンは`us-east-1`です。
基盤モデルは、それぞれ以下のバージョンを使用します。
– Claude v2.1
– Llama 2 Chat 70B

それぞれの基盤モデルに対し、以下のプロンプトを投げます。
“`plaintext
あなたは英語の教師です。私は英語を話す練習がしたいので、何か質問を振ってください。私が英語で回答するので、そのまま会話を続けてください。
“`

このプロンプトの後に各基盤モデルと会話を進めることで、どのような話題を振ってくるのか？会話を流暢に続けて

AWS WAFを使って本気でAWSアカウントを守る

# はじめに
この記事はDevOps on AWS大全の一部です。
DevOps on AWS大全の一覧は[こちら](https://zenn.dev/tech4anyone/articles/c05ee9777c6de0)。

この記事ではAWS WAFに関連する内容を超詳細にまとめています。

具体的には以下流れで説明します。

– AWS WAFとは
– AWS WAFの仕組み
– AWS WAFの活用
– AWS WAFのベストプラクティス

AWSの区分でいう「Level 200：トピックの入門知識を持っていることを前提に、ベストプラクティス、サービス機能を解説するレベル」の内容です。

# この記事を読んでほしい人
– AWS WAFがどういうサービスか説明できるようになりたい人
– AWS WAFを採用するときのベストプラクティスを説明できるようになりたい人
– AWS Certified DevOps Engineer Professionalを目指している人

# AWS WAFとは
AWS WAFは、Webアプリケーションファイアウォールという意味のサービスです。

AWSエンジニアがGCPでハマりがちなポイント


Japan Digital Design（以下JDD）でインフラエンジニアをしている渡邉です。
[Japan Digital Design Advent Calendar 2023](https://adventar.org/calendars/9000) もついに19日目までやってまいりました。
後半だしまだ全然余裕～、とのんびりしていたら、あっと言う間にやってきました…。

https://adventar.org/calendars/9000

さて、今回は Google Cloud Platform（以下GCP）に関するお話です。
JDDでは各プロジェクトそれぞれでインフラ選定が異なりますが、基本的にはAWSをメインで利用しています。
GCPはPoCや内部的なアプリケーションに利用が限られていた

AWS個人利用ならLightsail

## はじめに
私は株式会社qnoteにて、勉強会の幹事を務めております。
2023年度勉強会の珠玉のネタを2023Qiitaアドベントカレンダーに投稿していこうと思います。

## 対象者
この記事は下記のような人を対象にしています。

– 駆け出しエンジニア
– プログラミング初学者

## 結論
AWS個人利用ならLightsail一択です。
マジで安い+セットアップ簡単です。

## 解説
個人開発でAWSを利用したく、価格を調べたのですが、EC2+RDSの構成、高すぎない？(1~2万/月)
特にRDSが個人で利用するには高すぎます。
EC2だけにしても5000円/月くらいで、気軽に個人開発をデプロイできる…とは言えませんね。

他にAWSで安いサービスないか探したら、**Lightsail**が見つかりました！
最安で400円/月。とても安い！

しかも、実際に使ってみたところ、セッティングも圧倒的に簡単で、初心者のポートフォリオであれば充分ではないかと思いました。

実際にAWS LightSailを利用したポートフォリオが下記になります。

https://githu

AWS初心者「いんすたんすを止めるのは緊張する」

# はじめに
この記事は以下の記事を見て、
「そういえば、最近AWSで緊張するボタン触ったな..」と思ったので、オマージュして書いてみました。

https://qiita.com/nakampany/items/2aefb5612a21bc4d09fb

本記事は最近調べたり、聞いたりして知った知識を勢いで書いているので、もし間違いやほかの方法などがあればコメントで教えていただけると嬉しいです！

# 対象読者
– AWS初心者
– 手動でEC2の「インスタンスの停止をする」運用をしていて、操作に緊張する人

# EC2インスタンスのアクションコワイ
皆さんAWSのEC2のアクション「**触るの怖く**」ないですか?
何が怖いかというと、「**インスタンスの終了**」です。

AWSのEC2を止める系アクションでよく見るのが、
「**インスタンスの停止**」と「**インスタンスの終了**」がありますよね。
(「インスタンスの休止」は使ったことがないのでここでは割愛)

もし「EC2インスタンス止めといて」と言われた日にはAWS初心者の皆さん、何を実行しますか？

「**イ

4年半かけてAWS認定12冠を達成した話

こちらは [NEC デジタルテクノロジー開発研究所 Advent Calendar 2023](https://qiita.com/advent-calendar/2023/nec-dt-labs) 19日目の記事です。

# はじめに
先日、2度目のSAP on AWS試験を受けて合格し、AWS認定12冠を達成することができました。


Solutions Architect Associate試験(SAA)で初めてAWS認定を取得したのが2019年6月のことなので4年半かかりました。長かったですね。
また、12冠を達成したことで既に公開されている[2024 Japan AWS All Certifications Engineersの応募クライテリア](https://aws.amazon.com/jp/blogs/psa/2024-japa

Amazon S3のストレージクラスまとめ

Amazon S3のストレージクラスに関する、ざっくりとしたまとめである。基本は[公式ページ](https://aws.amazon.com/jp/s3/)に書いてあることをベースに説明する。

## Amazon S3標準

基準となるのが、このストレージクラスである。

### 特徴

* 3以上のAZにまたがってデータを保存
* イレブンナインの耐久性
* 99.99%の可用性(SLA99.9%)
* 最低サイズの定めなし
* 最低保管期間の定めなし
* ミリ秒単位でアクセス可能

### 用途

一般的に、アクセス頻度が高いオブジェクトは、このストレージクラスで格納することをお勧めする。

## Amazon S3 Express 1ゾーン

とにかく高速なアクセスがどうしても必要な場合、2023年11月に追加された、このストレージクラスを用いると良い。

### 特徴

* 1AZにデータを保存
* 1AZについてイレブンナインの耐久性
* 99.95%の可用性(SLA99.9%)
* 最低サイズの定めなし
* 最低保管期間1時間
* 1桁ミリ秒でアクセス可能
* S3標準よ

AWS FIS チュートリアルやってみた

## AWS FISとは
– AWS Fault Injection Serviceのこと
– フォールトインジェクション実験をするためのフルマネージドサービス。
– Windows OSには対応していない。

## このサービスを使おうと思った理由
– システムに負荷をかけた時に、耐性、回復力があるか確認できるツールを探しているため。

## チュートリアルをやってみる
今回は、ユーザーズガイド記載を参考にした。

https://docs.aws.amazon.com/ja_jp/fis/latest/userguide/fis-tutorial-run-cpu-stress.html

#### ①EC2を準備して、ClowdWatchアラームを作成する。
閾値はCPU使用率を最大値50%。期間は1分

#### ②実験テンプレートを

【AWS】Route 53

# Route 53とは
AWSが提供しているDNSサービス

:::note info
**DNS(Domain Name System)**
IPアドレスとドメイン名の対応を管理する仕組み。IPアドレス(数字とカンマの羅列)をドメイン名(文字列)に置き換える。
:::

# ホストゾーン
Route 53は**権威DNSサーバー**としての役割りを持つ。

:::note info
**権威DNSサーバー**
ゾーンの情報を持ち，各システムやサーバからの問い合わせに応じて管理するゾーンの情報を返却するサーバ
:::

ユーザはドメインごとにホストゾーン(DNSレコードを管理するコンテナ)を作成し，AWS内のリソースとドメイン名の紐づけをする。

ホストゾーンは**パブリックホストゾーン**(インターネットでどうやってトラフィックをルーティングするかを指定)と**プライベートホストゾーン**(VPC内でのルーティングを指定)

# Route 53のルーティング機能
名前解決をする際に最も高速なレスポンスを返せるよう，応答の挙動を制御する方式を**ルーティングポリシー**という。

外部ネットワークとAWSのVPCをSite-to-Site VPNとトランジェントゲートウェイで疎通する

# 初めに
「[CYBIRD Advent Calendar 2023](https://qiita.com/advent-calendar/2023/cybird)」 の19日目の記事を担当する[@gongon282828](https://qiita.com/gongon282828)です。

18日目の記事は、[@cy-yuka-WP](https://qiita.com/cy-yuka-WP)さんの「[Google Apps Scriptを利用したスケジュール管理](https://qiita.com/cy-yuka-WP/private/a445e7df6301ed80e286)」でした。

この記事では、外部ネットワークとAWSをSite-to-Site VPNで疎通し、AWS側では複数のVPNに対して疎通をフレキシブルにとれるように、トランジェントゲートウェイを利用した構築方法を説明します。

# 前提
サイバードでは、AWSの開発にはIaC(Infrastructure as Code)の実用として、Terraformを利用して構築しているため、その方法について記載しま

ECS Fargateでのx86_64とarmのマルチアーキテクチャ実装概略とTerraformでの構築

# はじめに
「[AWS for Games Advent Calendar 2023](https://qiita.com/advent-calendar/2023/aws-for-games)」の19日目の記事を担当する株式会社サイバード所属の[@gongon282828](https://qiita.com/gongon282828)です。

サイバードでは、技術統括部にて、女性向け恋愛シミュレーションゲーム「[イケメンシリーズ](https://ikemen.cybird.ne.jp/)」のいくつかのタイトルのインフラ周りを担当しています。

この記事では、ECS Fargateでx86_64とarmでのマルチアーキテクチャで実装する概略と、Terraformでの構築方法について記載します。

# 概要
サイバードの「イケメンシリーズ」では、直近の新規タイトルやオンプレミスからのAWS移管タイトル、アプリケーションフレームワークを一新しているタイトルに関しては、ECS Fargateを活用してコンピューティングを処理しています。

特に、その中の一部タイトルでは、x86_6

AWSトラブルシュート大喜利勉強会やってみた

# はじめに
NTTテクノクロスのかわちゃきです。こんにちは。普段は部署の人材育成やプロモーション活動、社内研修講師や社内の技術問い合わせの回答などをしています。先日主催した社内勉強会「AWSトラブルシュート大喜利」を紹介します。
この記事は[NTTテクノクロスアドベントカレンダー2023](https://qiita.com/advent-calendar/2023/ntt-tx) 19日目の記事です。

# AWSトラブルシュート大喜利とは
司会が出す”よくあるトラブル相談”のお題に対して、回答者は「あるある！」な”原因”を大喜利風に回答します。
よくあるざっくりとしたトラブル相談に、架空の後輩と背景を捏造しながら、想定した **原因** を大喜利風に回答してもらい **「追加でこういう情報があれば、スムーズにトラブル解析ができるよ」という先輩目線のコメントを回答者に解説** してもらいます。

お題
![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/309010/69cee7a8-64