AWS関連のことを調べてみた

今更ながらLocalStackを導入してみた

# はじめに
初めまして、[K.S.ロジャース](https://www.wantedly.com/companies/ks-rogers)の妹尾と申します🙋‍♂️

今回は私自身、存在は知っていて気になってはいたけど使ったことがなかった [LocalStack](https://www.localstack.cloud/) を実務で使う機会がありましたので自身の備忘も兼ねて導入手順や使ってみた感想などをまとめてみました。

今後導入を検討している方や LocalStack に興味のある方の参考になれば幸いです🙇‍♂️

誤った内容・助言等あればお気軽にコメントください！

# LocalStackとは
まず *LocalStackってなに？* という方もいらっしゃると思いますので簡単に説明します。

LocalStack とはAWSサービスをローカル環境にエミュレートするためのプラットフォームです。

LocalStack を導入することで、リモートのAWSサービスに接続せずに、AWS環境へデプロイしたアプリケーション相当の動作をローカル環境にて実現することができます。
AWSアカウ

【AWS】EC2をResourceSchedulerで自動起動させる

## はじめに
ResourceSchedulerを使用すると、`毎日9:00にインスタンスを開始、17:00にインスタンスを停止`というようなスケジュールを組むことができます。
注意事項として`月曜日の17:00にインスタンスを開始、火曜日の9:00にインスタンスを停止`というような、翌日にまたがったスケジュールを組むことは可能ですが、`月曜日の9:00にインスタンスを開始、金曜日の17:00にインスタンスを停止`など、大幅に日をまたぐ設定は出来ないようです。

## 手順
1. **AdministratorAccess**でコンソールに入る
2. **Systems Manager**を開く
3. Quick Setup(高速セットアップ)を選択
4. 自身のホームリージョンを選択して使用開始
![スクリーンショット 2023-11-27 13.58.58.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/2534018/9ca4de50-2f87-7593-0d51-926e87cf3737

【AWS】 EC2とRDSを自動的に停止・起動させる

# はじめに
EC2インスタンスとRDSデータベースを**EventBridgeScheduler**を使用し、自動停止・自動起動させる方法です

# IAMの作成
## ポリシーの作成

1. IAM＞アクセス管理＞ポリシーから「ポリシーを作成」をクリック

### ステップ１：アクセス許可を指定

1. 「ポリシーエディタ」はビジュアルを選択
2. サービスを選択
– RDSの場合
1. 「サービスを選択」からRDSを選択
2. アクション許可から下記二つを選択

“`markdown
StartDBInstance
StopDBInstance
“`

3. リソースから「特定」を選択し、右にある「このアカウント内のいずれか」にチェック
– EC2の場合
1. 「サービスを選択」からEC2を選択
2. アクション許可から下記二つを選択

体育館の空き状況を監視した話

# 体育館の空き状況って？


普段何かしらの社会人サークルに入っている人なら分かると思いますが、そうではない人にとってはなんのことかさっぱり分からないと思います。体育館はその体育館がある市に住んでいれば誰でも利用申請ができ、任意の日時の枠が空いていれば予約して利用することができます。申請のためには利用登録をする必要があり、各都道府県によってその方法は異なります。公共の体育館は誰でも利用することができるようになっているのです。

つまり、空き状況とは予約可能枠のことを指しています。

# どこで確認できるの？
全ての都道府県の事情を知らないので明言はできませんが、一般的には各公共の体育館の予約を束ねる専用のHPが存在し、利用者はHP経由で体育館を予約することができます。

例）　福岡市　[HPリンク](https://www3.11489.jp/

AWSのサービスや機能を何かに例えて伝える技術

本記事は[Japan AWS Ambassadors Advent Calendar 2023](https://qiita.com/advent-calendar/2023/japan-aws-ambassador)の記念すべき20日目のエントリーです。

昨日、12月19日は[高橋さん](https://qiita.com/shu85t)の記事「[AWS Well-Architected の活用状況を図にしてみた](https://qiita.com/shu85t/items/b3f3d704286d5524b035)」でした。

さて、唐突ですが、わたしは[AWS Authorized Instructor Champion](https://aws.amazon.com/jp/training/aai/)や[AWS Immersion Days](https://aws.amazon.com/jp/partners/immersion-days/) の講師として、 AWS クラウドを学びたい社内外の方々に向けて、トレーニングを不定期で実施してます。

そんなトレーニングでは、「

AWSセキュリティグループをGithub Actionsから動的に更新･削除する

この記事は[Ateam LifeDesign Advent Calendar 2023](https://qiita.com/advent-calendar/2023/ateam-life-design) 2023の21日目記事です

# 背景

今年、弊社ではコード管理システムの移行という大きな意思決定を行いました。当初は「リポジトリを移すだけ」と思っていました｡ しかし実際に移行作業を進めた結果、予期せぬ課題がいくつか浮上しました。今回は、その中の一つに焦点を当て、解決に向けたアプローチを共有したいと思います。

## 前提

– これまではGitLabをセルフホステッド運用していた(通称「`社内GitLab`」)
– コード管理システムの候補は`GitLab SaaS版`、`GitHub`の2つ
– 移行先の選択と移行スケジュールは､各プロダクトチームで意思決定を行う
– 私が所属するチームでは`GitHub`を選択した

## 浮上した課題

GitHubのCI/CDランナーから社内GitLabへアクセスを許可することが必要

– 社内GitLabは、弊社のAWSネットワーク上

【AWS】静的なウェブサイトホスティングのハンズオン

# 1.はじめに
はじめまして！私は、ＡＲＩで23年から働き始めた新卒1年目のエンジニアです。
Qiitaを書くのが初めてなので至らない点があると思いますが、ご了承ください…
**こちらはARIのアドベンドカレンダー21日目の記事となります！**

https://qiita.com/advent-calendar/2023/ari-group

AWSを勉強し始めてから半年ほど経ったのですが、最初から構築したことのあるサービスが全然ないことに気づいたのでハンズオンをしてみた記録を書き起こしていこうと思います。

# 2.ハンズオンの説明
### 2-1.ハンズオンの概要
本記事では以下にあるAWS公式のハンズオンを参考に実施してみた記録になります。

https://pages.awscloud.com/JAPAN-event-OE-Hands-on-for-Beginners-StaticWebsiteHosting-2022-reg-event.html?trk=aws_introduction_page

今回のハンズオンでは、上記サイトのタイトルにもある通りHTMLなどで

AWS Client VPNを使用したパブリックEC2脱却作戦

## はじめに
2024年2月より、AWSのパブリックIPアドレスが有料化(課金対象)になるとの情報が下記のブログにてAWS社より発表されています。

https://aws.amazon.com/jp/blogs/news/new-aws-public-ipv4-address-charge-public-ip-insights/

これまで筆者の個人環境では、パブリック・サブネット上にEC2インスタンスをプロビジョニングして、外部からSSH接続してEC2インスタンスにアクセスしていましたが、今回の発表に伴いEC2インスタンスへのアクセス手段を見直すことにしました。現在は、EC2 Instance ConnectがプライベートIPアドレスを使用した接続ができるようにアップデートされているようですが、PC側のターミナルからプライベートIPアドレスでインスタンスに接続できればもっと便利かなと思い、色々模索していたところ、下記のAWS Client VPNを使用すればそれが可能になるのではと考え、実際にClient VPN環境を構築してみ

購入したドメイン名のネームサーバーをRoute53に変更してみた

前回の記事でお名前ドットコムでドメイン名を購入しました。
今回は購入したドメインをAWS Route53で名前解決を行うよう「ネームサーバーの変更」を行いたいと思います。

### この記事でわかること

– Route53でパブリックホストゾーンを作成する方法
– お名前ドットコムからRoute53にネームサーバーを変更する方法
– いつお名前ドットコムからRoute53にネームサーバーが切り替わるか

### 全体の流れ
[![](https://mermaid.ink/img/pako:eNqNkD1Ow0AQha9ibZ1UiMYFEolPAFTYKVbxklhgOzJ2gaIUu4tEnGBhgkRjJCKIBAoFRaAA8XOYhwPHYG1IKgqmGM2M5n3zNF3S9G1GdNIKaKetbRmWp6lYNzf8KGSrK-A3kKeQ55BTSAlxD5lBPEH2Id4gXyBnEKOP14t5P21o1eqaVjPBB3ma5HECGReiYncGOS5hSSkaQzyWRVpkMVqeu8sn8Tx7aPz4qJXEumk7rULMD8EnfyP4cd

AWS と考える Observability のベストプラクティス

## はじめに
こんにちは、Datadog Japan で Sales Engineer をしている [**AoTo**](https://qiita.com/AoTo0330) です。

この記事は **[AoTo Advent Calendar 2023](https://qiita.com/advent-calendar/2023/aoto) 19日目**の記事です。

[**AWS Observability Best Practices**](https://aws-observability.github.io/observability-best-practices/) というサイトはご存知でしょうか。ここでは、AWS の従業員を中心に Observability のベストプラクティスについてさまざまなガイドを提供しています。

Obeservability って難しそう、Monitoring と何が違うの、と思われている AWS ユーザー向けに、基本的な概念から実装に向けた話までがまとまっているので必見です。

Amazon GuardDutyを使って本気でAWSアカウントを守る

# はじめに
この記事はDevOps on AWS大全の一部です。
DevOps on AWS大全の一覧は[こちら](https://qiita.com/tech4anyone/items/b06f88035d27c6ef13b2)。

この記事ではAmazon GuardDutyに関連する内容を超詳細にまとめています。

具体的には以下流れで説明します。

– Amazon GuardDutyとは
– Amazon GuardDutyの仕組み
– Amazon GuardDutyの活用
– Amazon GuardDutyのベストプラクティス

AWSの区分でいう「Level 200：トピックの入門知識を持っていることを前提に、ベストプラクティス、サービス機能を解説するレベル」の内容です。

# この記事を読んでほしい人
– Amazon GuardDutyがどういうサービスか説明できるようになりたい人
– Amazon GuardDutyを採用するときのベストプラクティスを説明できるようになりたい人
– AWS Certified DevOps Engineer Professio

Next.jsとAWSで認証つきサイトを爆速でホストする(Next.js + Cognito + S3 + Cloudfront)

# はじめに
[NRI OpenStandia Advent Calendar 2023](https://qiita.com/advent-calendar/2023/nri-openstandia)の21日目は Next.jsとAWSで認証付きサイトを爆速でホストする方法を紹介いたします！
趣旨としては、真面目にやると大変な認証のバックエンドもフロントエンドもCognitoに任せて、簡単に認証付きサイトホストしてしまおう！ということです。
今回はNext.jsプロジェクトをStatic ExportsしたものをS3 + CloudFrontでホスティングすることで、パブリックにアクセス可能なWebページを構築します。
# 本記事のゴール
– Next.jsで作成したWebアクセス可能な認証つきサイトをホスティングすること
– Topページにアクセスした際、未ログインなら認証が求められ、ログイン成功後Topページが閲覧可能になること
# 使用するもの
– 開発フレームワーク：Next.js (v14.0.4)　App Router
– 認証：AWS Cognito
– Webサイトホ

GitHub Copilot in the CLI はどこまで AWS を操作できるか

## はじめに

GitHub Copilot in the CLI が 賢いので、　 AWS CLI をどこまで操作できるのか試してみました

## GitHub Copilot in the CLI の導入方法

### 機能の有効化

まずは GitHub Copilot を使えるようにしましょう

https://qiita.com/RyoWakabayashi/items/1207128e88669c76bf5f#github-copilot-%E3%81%8C%E4%BD%BF%E3%81%88%E3%82%8B%E3%82%88%E3%81%86%E3%81%AB%E3%81%AA%E3%82%8B%E3%81%BE%E3%81%A7

また、個人もしくは組織の設定から GitHub Copilot in the CLI を有効化してください

https://docs.github.com/en/copilot/github-copilot-in-the-cli/enabling-github-copilot-in-the-cli

### GitHub CLI のイン

yum updateには気をつけよう

この記事は、RHEL（RedHat Enterprise Linux）をEC2インスタンスで利用する際に「yum update」を行ったら、OSまでアップデートされてしまったので、それを回避する方法をまとめました。

## そもそも、yumってなんだ？
インストールやアップデート、アンインストールを行うことができる、パッケージ管理システムのこと。

yum以外にも、Debian系ではaptやyumの後継版としてdnfが使われていたりします。

## yum updateって何してる？
バージョン管理を主に行っているようです。
yum update実行後は、インストールされているパッケージが全て最新のものに更新されます。

## OSのバージョンアップを行わずに、yum updateを行う方法
yum updateを行わないという選択肢もありますが、脆弱性が改善されていたり仕様が変更されていたりするため、なにかと行っていた方が良いのかと思います。

### 使用したAMI(OS)
RHEL-8.6.0_HVM-20231114-x86_64-59-Hourly2-GP3

## 一時的に

AWS CDKで定義したAレコードを変更する

この記事はカバー株式会社 Advent Calendar 2023 21日目の記事になります。
カバー株式会社でSREをしているSIです。よろしくお願いします。

# はじめに
今回は、ホロプラスのCDK環境でCloudFrontからApplication Load BalancerへRoute53のレコードを変更した際の話について書きます。
本記事ではアーキテクチャなどは紹介しませんのでご興味がある方は、チームメンバーが書いた下記の記事をお読みいただければと思います。

https://note.cover-corp.com/n/neaa0c11a32d0?magazine_key=mb173ca3b0d76

https://note.cover-corp.com/n/ndf90bb1cc07b?magazine_key=mb173ca3b0d76

# 変更前の課題
ホロプラスでは、CloudFrontで全てのAPIアクセスにLambda@Edgeを利用しJWT認証を行なっていましたが、リクエストの度にLambdaがJWT情報の取得を行なっていたためアクセスに300ms ~ 40

AWS Lambdaのご紹介

# はじめに
株式会社OMJテクノソリューションズ Advent Calendar 2023 21日目の記事です。

こんにちは、suenryuです！

今回はAWSのサーバーレスのサービスをご紹介！

いくつかのサービスがある中でも代表的な**AWS Lambda**を取り上げます！

# AWS Lambda
AWS Lambdaはサーバーレスのサービスで、OS、ミドルウェアなどのインフラを気にせずに、アプリケーション開発ができるサービスです。

AWS Lambdaでコードを書いてしまえば、実装もテストも簡単にできてしまいます。

他のAWSサービス使用には**boto3**というライブラリをインポートすればよく、
連携するさいも各サービスのコンソールから紐づけで比較的簡単。

対応言語も**Python, Java, Nodejs**

【AWS】RDS

# RDS(Amazon Relational Database Service)
AWSが提供しているリレーショナルデータベースサービス。
使用できるデータベースエンジンはPostgreSQL,Amazon Aurora,Oracle,Microsoft SQL Server,MySQL,Maria DBの6種類。RDSではサーバーの選定やOSインストールといった作業が不要であり，開発者の負担が少ない。

# RDSマネージドサービスの内容
RDSではいずれのデータベースエンジンも，**マネージドサービス**として提供される。
マネージドサービスとしてサポートされる内容は以下。

## 拡張性
スケールアップ・スケールダウンを簡単に行うことができる。

## 高可用性
稼働中のシステムがダウンした時，自動で別のシステムに切り替える**自動フェイルオーバー**をサポート。また，**マルチAZ構成**を設定することで，自動的に異なるAZに2台のRDSが構築される。99.9%のSLAがあるので，高い可用性が期待できる。

## 自動バックアップ
以下のデータをデフォルトで7日間自動でバック

Raspberry Piを使ってAWS IoTへ入門してみた

## はじめに
こんにちは！ KAGでエンジニアやっている**h_id32**です！

埃かぶってるRaspberryPiが家にあったので、勉強がてらAWS IoTに接続してみます。
今回は基本的なチュートリアルにとどめていますが、第二弾、第三弾と続けていきGreengrass/Device Shadowにも触れられたらなと思っています。

## IoT Coreのクイック接続でRaspberryPiと接続できるか試してみよう

まずは疎通確認も兼ねてAWS IoT Coreのクイック接続を利用して自宅環境のRaspberryPiと通信ができるか試してみます。

### 使用機材
– 埃かぶった RaspberryPi 3 Model B +

:::note warn
今回自宅に余っていたR

AWS EC2 AMIからAuto Scalingで使う起動テンプレートを作成する

## 概要

EC2のAMIから起動テンプレートを作成する方法を簡単にまとめる。

## 前提

下記の方法で現存するインスタンスからAMIを作成した。

https://qiita.com/miriwo/private/2d4911b2fa30a1dfd72a

## 基本的な設定項目

| 項目 | 成約や選択や内容 | 備考 |
| — | — | — |
| 起動テンプレート名 | 最大文字数不明
特殊文字不可
日本語不可 | |
| Template version description | 255文字以下
日本語不可 | 起動テンプレートの説明 |
| 起動テンプレートでインスタンスタイプを設定するかどうか | | 設定する場合はインスタンスタイプを決めておく |
| キーペア | | EC2にSSH接続する際のキーを設定する
特にこだわりがなければAMI生成元インスタンスのキーと合わせておく |
| サブネット | | AMI生成元インスタンスが所属しているサブネットを事前に調べておく。 |
| セキュリティグループ | |

API Gateway(HTTP API) で IP アドレス制限する

# HTTP API ではリソースポリシーが使えない
REST API で IP アドレス制限するには、通常、リソースポリシーを使います。
https://docs.aws.amazon.com/ja_jp/apigateway/latest/developerguide/apigateway-resource-policies-examples.html#apigateway-resource-policies-source-ip-address-example

でも、後発の HTTP API では、リソースポリシーが未実装です。
AWS WAF も未対応なので、そっちで IP アドレス制限することもできません。

# Lambda Authorizer でできる
昔、REST API にリソースポリシーがなかった頃、IP アドレスで制限するには、Lambda Authorizer を利用していました。
その方法を試してみたところ、HTTP API でも利用できました。

1. HTTP API の Lambda Authorizer のレスポンスモードを `IAM　ポリシーにする