AWS関連のことを調べてみた

クラウド選択、AWS、Azure、GCP、OCIどれが良いのか論争は不毛

## いちばん良いサービスを導入したいと思うのは当然だけれども
自動車選ぶ時に、トヨタ、日産、ホンダ、マツダ、三菱、スズキ、スバル、ダイハツ、どれが良いの？と考えるのと一緒。自分が購入するのが、スポーツカーなのか、コンパクトカーなのか、SUVなのか、ミニバンなのか、軽自動車（も更に分類されるますが）なのかによって、どのメーカーが良いのか良し悪しがあります。
## 利用するサービスによって良し悪しは変わってくる
自動車でいえば、たとえば、ミニバンはトヨタだけれども、スポーツカーなら日産というように用途によって良し悪しかわってきますし、軽自動車がほしいのに、基本軽自動車を販売していないトヨタが良いというのも妙です（最近は、トヨタにもダイハツOEMの軽自動車がラインアップされていますが）。
## とはいえ複数サービスの利用が一般的なクラウドの選択は複雑
一般家庭の場合、自動車の選択は単一になるケースが多いですから比較は楽です。クラウドの場合、単一サービスのみを利用するわけではないので、自動車メーカー選択の様に簡単にはいきません。
## 利用する主サービスを考慮する
こんにちの大手のクラウドベ

日本語パッケージ版EC2をデプロイする

今回は最初から日本語版のEC2(Windows Server2022)を構築する手順について記事にします。
ググると「EC2の日本語化」=「デプロイした後に日本語する」手順はたくさん記事があるのですが最初から日本語版のEC2をデプロイする記事はあまりなかったので書いてみました。

# 今回のゴール
最初から言語パッケージが日本語選択になっているEC2(WindowsServer2022)をデプロイする

## 注意点
SQLライセンス付きのEC2もあるので間違えないようにしましょう。SQLライセンス付きにするとOSのみのAMIと比べて結構料金が***高い***です…

ちなみに価格を比較するとこんな感じです。※t3a系で比較

【WindowsのみのAMI】
![image.png](https://qiita-image-store.s

AWS Lambdaのコールドスタートとウォームスタートの挙動

::: note
この記事はMIERUNEの朝LT会で発表した内容を公開しているものです
:::

# はじめに

https://aws.amazon.com/jp/builders-flash/202402/lambda-container-runtime/?awsf.filter-name=*all

– AWS Lambdaでコンテナを動かす記事が公開されました。いつもLambdaを深堀しています

# Lambda＝サーバーレス

– Lambdaはサーバーレス実行環境です。基本的に、処理の実行時にサーバーリソースが充当されます
– ＝関数を実行しない限りは、サーバーリソースを必要としない
– このサーバーリソースの充当を行うケースを「コールドスタート」と呼びます。ある程度の時間がかかります（数秒はザラにかかる）
– ただし、一度コールドスタートしていると、二回目の関数実行時にはコールドスタートは必要ありません（＝ウォームスタート）
– ウォームスタートの有効時間は明言されていない

# ウォームスタート時の挙動

– ウォームスタート時は：

AWS Route 53でのDMARCレコード設定ガイド

“`
米国Google社が2024年2月以降、迷惑メール（なりすましメール）対策を強化した
「メール送信者のガイドライン(Email sender guidelines)」を適用すると発表しました。
“`

1. [SPFレコード設定の基本 – Googleを例にした実践ガイド](https://qiita.com/zhao-xy/items/749adb2c350f9bbf8440)
1. [Gmail（Google Workspace）とAWS Route 53を使用したDKIMレコード設定](https://qiita.com/zhao-xy/items/bb5bf364b4cb33aa98e6)
1. [AWS Route 53でのDMARCレコード設定ガイド](https://qiita.com/zhao-xy/items/5223a402a3d8c05b4ed1)

![unnamed.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/155256/51fd5716-2a7d-0640-

【2023/10アップデート】Amazon EventBridgeのワイルドカードフィルターについての検証

# はじめに
今回は2023/10/3アップデートの【Amazon EventBridgeがルールでのワイルドカードフィルターのサポートを開始した件】についての検証結果をご紹介いたします。

# 目次
・検証するアップデート内容について
　・prefix・suffixとの違い
　・簡単な図解
・利用サービスと準備するもの
・検証方法
・環境構築
・検証結果
・注意
・おわりに
・参考

# 検証するアップデート内容について
**Amazon EventBridgeのルールにおいて、** アップデート前まではワイルドカードが使用できなかったが、今回のリリースにより**ワイルドカードフィルターがサポートされるようになった**というのがアップデートの内容です。

https://aws.amazon.com/jp/about-aws/whats-new/2023/10/amazon-eventbridge-wildcard-filters-rules/

# prefix・suffixとの違い
今回のアップデートの以前から、EventBridgeのルールでは、「prefix」「suffix」

AWS Systems Manager Incident Manager によるインシデント対応の実践について

富士通株式会社 パブリック＆ヘルスケア事業本部　小沼 真実

# はじめに
AWS環境に構築したシステムを安全かつスケーラブルに運用管理するためには、マネージドサービスである **AWS Systems Manager**（以降、**SSM** とする）を使いこなす必要があります。
SSM と一言で言っても、その中には多種多様なサービスが存在するため、AWS 環境のシステムを安全かつスケーラブルに運用するためのコックピットとして、目的ごとに使い分けていく必要があります。
本記事では、その SSM の中でもAWS上で発生したインシデントを記録・管理するための **Incident Manager** について、設定時の留意点やインシデント対応の実践などを解説します。

# 目次
　1. [背景](https://qiita.com/Masami_Konuma/items/1bb0d50eec323c693f78#1-%E8%83%8C%E6%99%AF)
　2. [SSMサービスの種類](https://qiita.com/Masami_Konuma/items/1bb0d50eec32

その外部 IP 本当に必要ですか？クラウド上の仮想マシンにセキュアに接続する方法

私自身は Google Cloud を主に触ってきましたが、最近は AWS や Azure も学ぶ機会がありそれぞれ違いがあって面白いなと感じることが増えました。
各クラウドの対応表は公式ドキュメント含め各所で目にするものの、具体的なユースケースをベースにサービスの差を説明した記事はあまり見当たらなかったので、今回は `仮想マシンへのセキュアな接続方法` について各クラウドにある接続サポート機能を調べて比較してみました。

# TL;DR
外部からのアクセスが制限されたプライベートなネットワークにある仮想マシンに、閉域網や VPN を使用せず安心・安全に接続する方法をクラウド別にご紹介します。
内容はクラウド初学者向けです。
「個別にサービスだけ知りたい」という方は以下のリンク先より各章に飛んでください。

【基礎知識】
[はじめに](#はじめに)
[外部 IP 割り当て時の注意点](#外部-ip-割り当て時の注意点)
[ファイアウォールによるセキュリティ対策](#ファイアウォールによるセキュリティ対策)
[外部 IP アドレス維持コスト](#外部-ip-アドレス維持コスト)

【サー

AWS Certified DevOps Engineer – Professionalに1発合格した話(DOP-C02)

# はじめに
2023年の6月から文系卒で新卒未経験としてエンジニアとなり約8か月がたったエイスケといいます。
この時代この3点セットも珍しくはないとは思うのでこういった同じ状況の同年代の方々や24卒以降の方にも私の体験談が参考になったらいいなと思っています。

時系列
2023年
6月中旬　エンジニア研修でAWSと出会う
6月20日　クラウドプラクティショナー申し込み
7月8日　クラウドプラクティショナー（CLF）合格
8月16日　SAA申し込み
8月19日　SAA合格
12月10日　Solutions Architect Professional申し込み
12月24日　Solutions Architect Professional合格
2024年
1月11日　DevOps Engineer Professional申し込み
1月28日　DevOps Engineer Professional合格

積みあがってきましたね、、、
こういった時系列でDevOps Engineer Professional(以下DOP)を獲得できました。
SAPの合格体験記はこちら！

https:/

【AWS】S3-APIGateway-Lambda間リクエスト・レスポンス確認方法

## はじめに
CORSエラーなどが解消せず、
リクエスト/レスポンス情報を見たい経験はありませんか？

対応方法やエラー発生時の切り分けをまとめた備忘になります。

## 直面した問題
静的ホスティングしているS3からAPIGateway経由でLambdaを呼び出そうとした時に、
CORS関連のエラーが発生
> CORS policy: No ‘Access-Control-Allow-Origin’ header is present on the requested resource. If an opaque response serves your needs, set the request’s mode to ‘no-cors’ to fetch the resource with CORS disabled.

## 結論
APIGatewayでCORS設定に必要な設定項目が不足していたためエラーが発生

## 確認方法
### ブラウザ開発者ツールによるリクエスト確認
1. F12を押下してブラウザに備わっている開発者ツールを表示
2. Networkを選択すると各リ

【AWS】buildspec.yamlで使う「aws ecr get-login」と「aws ecr get-login-password」の違い

# 概要

`buildspec.yaml`を利用してAWS CodeBuildでビルドする際の、
DockerイメージをAWSのECRにプッシュするために使用するコマンドについて。

以下のようにyamlに記載していましたが、これは古い認証方法とのこと。
（CLIコマンドとして使うときも同様）

“`yaml
– $(aws ecr get-login –region $AWS_DEFAULT_REGION –no-include-email)
“`

以下のように書き換えることが推奨されています。

“`yaml
– aws ecr get-login-password –region $AWS_DEFAULT_REGION | docker login –username AWS –password-stdin $AWS_ACCOUNT_ID.dkr.ecr.$AWS_DEFAULT_REGION.amazonaws.com
“`

なぜか？今回調べてみました。

## `aws ecr get-login`と`aws ecr get-login-pas

TerraformCloudでEC2インスタンスを起動して接続するまで

## 結論
1.キーペアを作成する
2.key_nameで指定する
3.githubにpushしてTerraformCloudでapplyしてインスタンス起動
4.sshで接続する

4ステップで終わりか！余裕だね！

## 経緯
今までEC2インスタンス起動する時ってキーペアを新規作成していて、都度秘密鍵をダウンロードしていた。
TerraformCloudで実行しているからローカルに出力とかできないしどうすんだ？と思ったのがきっかけ。そういえばキーペアって一回も使ったことがなかった。

## 1.キーペアを作成する
EC2 > キーペア　からキーペアの作成
今回はwindowsでteratermから接続する予定なので**RSA**の.pem形式を選択
名前は「tfc_key」、秘密鍵はローカルで保管。

## 2.key_nameで指定する
key_nameのところにキーペアの名前を入れてあげる
“`.tf
provider “aws” {
region = “us-east-1”
}

resource “aws_instance” “example” {
ami

AWS ENI を触ってみる

ENI(Elastic Network Interface) は単体で触る機会があまりなかったので、どんなことができるのか触ってみました。

## ENI

EC2 インスタンスはそれ自体に IP アドレスが付与されているわけではない。
EC2　にネットワーク情報を付与するには ENI が必要。
ENI は EC2 とは独立して存在しているため、EC2 にアタッチしたり、デタッチすることが可能。

インスタンスがネットワークに接続するためのいろんな情報を持たせることができる。
ENI には次の情報を持たせることができる。

https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/using-eni.html

> VPC の IPv4 アドレス範囲からのプライマリプライベート IPv4 アドレス
VPC の IPv4 アドレス範囲からの 1 つ以上のセカンダリプライベート IPv4 アドレス
プライベート IPv4 アドレスごとに 1 つの Elastic IP アドレス (IPv4)
1 つのパブリック IPv4 アドレス

AWSにLinux GSMを使ってPalworldを構築しGSAで管理

AWS(Amazon Web Services)にLinux GSM(Game Server Managers)を使ってPalworldを構築したうえで、GSA(Game Server App)で管理してみた。

## 概要
まず、料金に関して、立てっぱなしが前提なら、[Conoha](https://www.conoha.jp)や[X Server](https://game.xserver.ne.jp)などのVPSのほうが安上がりであり、Conohaであれば16GBプランが割引込で9,430円/月となっている。私としては月約1万を少々お高く感じたので、ゲームをプレイするときだけサーバを上げる運用を前提として、AWSを選定した。
次に、構築に関してはLinux GSM(Game Server Manager)を利用した。ゲームサーバの構築・運用を楽に行えるようにするためのツール。構築やアップデートなど、面倒な処理はすべて半自動でやってくれる。
加えて、GSM推奨のGSAというWebサービスも利用した。ゲーム内の情報をわかり易く表示してくれたり、Discordとの連携機能を提供してくれ

S3 の静的ホスティングでうまくいかないときに確認するべき３つのこと

# 初めに
みなさこんにちは、AWS の S3 静的ホスティングで少しはまったので記録を残しておきます。
S3 の静的ホスティングは AWS WAF や CloudFront の検証などで意外と設定する機会が多いのではないのでしょうか？

# 発生したエラー
今回発生したのは 404 Forbidden エラーです

# 確認するべき３か所
## 1. S3静的ホスティングが有効化されていか
しっかり確認しましょう、意外と忘れているかもしれません。
S3バケット画面のプロパティ下部にあります。

## 2

Datazone（GA版）の検証

# アジェンダ
1.　概要
2.　前提
3.　実装方法
4.　追加検証
5.　所感
6.　さいごに

—
# 概要
AWSはAmazon DataZone(以下DataZone)の一般提供を開始しました。
Datazoneでは以下のようなことができると発表されています。
・組織の枠を越えてデータを大規模にカタログ化、発見、分析、共有、管理
・データプロデューサー(※)とコンシューマー(※)がより安全にデータを共有
(※)：データプロデューサー：管理者
(※)：コンシューマー：利用者

本記事ではDataZoneの使用方法や、
AWS内の他のサービスとの権限の干渉の有無について検証しております。

—
**Datazoneとは**
Datazoneを簡単な図にしました。
散在するデータを管理者がDatazone上でカタログ化し、一元管理ができます。利用者は申請をするだけでプロジェクト内のデータを分析することができます。また、用語集を作成することができるため、ユーザによってより易しくなるといえます。
![image.png](https://qiita-image-s

AWS請求、コストのポリシー権限のアラートがまた来た

## 経緯
AWSのポリシーについてアナウンスがあったのが2023年1月でした。

https://aws.amazon.com/jp/about-aws/whats-new/2023/01/aws-changes-billing-cost-management-account-consoles-permissions/?nc1=h_ls

AWSから通知があって対応したのが2023年8月ごろ。

請求関連のポリシーが次のとおりでした。

“`json
{
“Version”: “2012-10-17”,
“Statement”: [
{
“Sid”: “VisualEditor0”,
“Effect”: “Allow”,
“Action”: “aws-portal:*”,
“Resource”: “*”
}
]
}
“`

これを、次の内容に修正。
必要そうなものは全許可です。

“`json
{
“Version”:

「おひとり様」AWS Organizationsを運用する

# はじめに

個人で AWS アカウントを運用するにあたり、IAM を含め、操作権限の設定は躓くところかと思います。

「個人で使うアカウントなら、特に細かい権限設定は必要ない」と考える人もいるかと思いますが、実務で使える技術を学びたいのであればその考えは甘いです。

本記事では、 **『個人の AWS アカウントを AWS Organization で管理して IAM Identity Center でシングルサインオンできるようにする方法』** を紹介します。
(簡単にいうと、共通ユーザで複数の AWS アカウントへログインする方法です。)

# 個人アカウントを AWS Organizations で管理するメリット

ネットで検索すると色々なメリットが出てくると思いますが、個人アカウントにおける１番のメリットは **『複数アカウント運用の工数が削減できる』** ということです。

将来アカウントを複数持つ可能性がある場合、(_私でいうと無料利用枠がなくなったら、追加で新しいアカウントを作成するなど_) 各アカウントに対して一つずつ IAM ユーザやポリシーを設定するのは負担が

AWS SDK for Rustを使ってRDS(MySQL)にIAM認証で接続する

## 概要

この記事ではAWS SDK for Rustを使ってRDSにIAM認証で接続する方法を説明します。IAM認証のためにはRDSの認証トークンを生成する必要があるため、まずはその生成方法を説明します。次にRustのMySQLのクライアントライブラリであるmysqlクレートと、sqlxクレートのそれぞれ使ってRDSに接続する方法を説明します。

## RDSのIAM認証

Amazon RDSではIAMを使ってユーザー認証を行うことができます。固定のパスワードを使わずに認証することができるため、セキュリティを向上させることができます。また、IAMによってデータベースへのアクセス権限を制御することができます。

https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/UsingWithRDS.IAMDBAuth.html

このIAM認証を行うためには、IAM認証情報から認証トークンを生成してデータベースのパスワードとして使う必要があります。awscliを使って認証トークンを生成する場合は以下のコマンドを利用します。

“`

【AWS】S3の404 Not Found「NoSuchKey」エラーが発生

フルスタックwebアプリ（Spring Boot, React, MySQL）をAWS（Elastic Beanstalk, S3, RDS）にデプロイしていく中で詰まった部分をメモ程度に記事にしていこうと思います。

# 発生したエラー
ReactアプリをS3にデプロイ後、ブラウザからアプリにログインを試みた際に、”Code: NoSuchKey, Message: The Specified key does not exist.”という404 Not Foundエラーが発生しました。


# 解決方法
Amazon S3>バケット>該当バケット押下>プロパティ>静的ウェブサイトホスティングの編集>エラードキュメントに「index.html」を指定することで、エラーを解消することができました

【AWS】CloudWatchダッシュボード作成してみた(EC2のCPUUtilization)

こんにちは！

CloudWatchダッシュボードを作成してみたのでその共有をしたいと思います🙂

### 1. はじめに
今回、AWS構築PJでCloudWatchダッシュボードを作成する機会がございました。

対象サーバが多く、手作業で調べることも多かったので記事に残しとこうと思います、、

### 2.作成方法
早速、順を追ってCloudWatchダッシュボードの作成方法について説明したいと思います。

#### 2.1 ダッシュボードの作成を行う

【ダッシュボードの作成】ボタンを押して、作成します。
僕はプロジェクト単位でダッシュボードを作成しました。


![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/3583957/cb92f