AWS関連のことを調べてみた

AWS 認定資格Solutions Architect – Associate について

– SAA を受けてきたのでそのまとめです

# なぜ資格を取ろうとしたか？
– 元々認定資格への興味がなかったが、周りに認定資格を持っているエンジニアも多く、同じ視点で会話したいと考え始めたのがきっかけです

# これまでの戦績
| 資格名 | 受験日 | 合否 | スコア |
| — | — | — | — |
| CLF-C02 | 2024/1/27 | 合格 | 769 |
| SAA-C03 | 2024/4/5 | 不合格 | 706 |
| SAA-C03 | 2024/4/19 | 合格 | 735 |

# SAA を受けてみて
– 2024 年4 月 〜 受験料が値上がるので、勢いで3/31 に受験申し込み
– 保険のため、再受験無料のパウチャーを使う
– 数時間程度(5 時間以下) の勉強で4/5 に受験するも撃沈
– ギリギリ落ちる
– 2 週間のインターバルを置き再受験
– 2 週間の間は、Udemy で問題を解き、正解/不正解関係なく解説に目をと押す
– この繰り返しです
– 4/19 に再受験するもギリギリで合格

ぼっちでもControl Tower連載[3/3]~Security Hubの設定~

どうも駆け出し12冠エンジニアのアスカです、今日はControl TowerのでSecurity Hubの設定をしていきます。
※この投稿は連載の3本目になっています。
1. [ぼっちでもControl Tower連載[1/3]~とりあえず作ってみた~](https://qiita.com/asuka0708japan/items/f508564635096e0b1444)
1. [ぼっちでもControl Tower連載[2/3]~予防的ガードレールの確認~](https://qiita.com/asuka0708japan/items/21db5687f52772c879cd)
# 背景
Control Towerを設定してから、開発用アカウントを作成してこれから作業を行っていく訳ですが、自分でSecurityの脆弱性を確認出来るようにしたい！！
そのため今回はSecurity Hubを有効化していきます。
手順は以下の通りです。
1. 管理アカウントでSecurity Hubを有効化
1. 管理アカウントで権限の委譲を設定
1. 監査アカウントで有効化
1. ダッシュボードを確認

EC2のWebサーバーのIPアドレスを固定せず、起動時にRoute53のレコードを自動更新

# 作業の経緯

実験用のAWSのEC2上のWebサーバーでhttpsを有効化するため、固定IPアドレス(Elastic IP）を使用しています。
サーバーは使用する時だけ起動してコスト削減を図っているのですが、ElasticIPはずっと課金されてしまうため、これを節約したいというのが今回の経緯です。

## 作業前の状態

– EC2インスタンスでWebサーバーを構築
– ElasticIPを確保して上記インスタンスに割り当て
– お名前.comで独自ドメインを取得してRoute53サービスに権限を移譲
– Route53のホストゾーンにサーバー名を登録
– Let’s Encryptで上記サーバー名の証明書を作成

## 作業後のイメージ

– ElasticIPを解放してサーバーのIPアドレスを動的割り当てとする
– サーバー起動時にパブリックIPアドレスを取得する
– 取得したパブリックIPアドレスでRoute53のレコードを自動更新する

# 作業手順

## パブリックIPアドレスの取得

EC3インスタンス上でパブリックIPアドレスを取得するには、以下のURLでメタデータ

AWSにDjangoの環境を整えていく02(RDS)

こんにちは。
株式会社クラスアクト インフラストラクチャ事業部の大塚です。

前回AWS上にVPC/subnet及びEC2をデプロイしました。
今回はこの続きです。EC2にDjango環境を作り、またDjangoで使うDBをRDSを使って整備していきます。

https://qiita.com/ohtsuka-shota/items/347bf23fdfeafb542255

# 環境イメージ
今回構築する環境は以下となります。
RDS用のsubnetを3つ、VPC上に作成します。
そのVPCをsubnetグループとして取りまとめ、RDSデプロイ時に指定してあげます。
イメージ図では3つのRDSをそれぞれのsubnetに記載しておりますが、これはマルチAZでデプロイしている場合自動でフェールオーバしたり、読み取り可能なスタンバイDBがあることを示しています。

EC2にDjangoの環境セットアップを行い、RDSデプロイ時に自動で生成されるEndpointを使ってDBと連携します。
![aws-django01-ページ2.drawio (2).png](https://qiita-im

【Amazon S3】Glacier Flexible Retrievalと Glacier Deep Archive では静的ウェブサイトホスティングはできない

## 結論

ストレージクラスGlacier Flexible Retrievalと Glacier Deep Archive では、静的ウェブサイトホスティングをしてHTTPで単純に取得を試みてもエラーになります。

なお、これは静的ウェブサイトホスティングでなくCloudFront経由でのアクセスにしても結果は変わりません。

## 状況設定
あんまり見ないけどちょっとしたときに参照したいドキュメントを、Webサイトホスティングで簡易にブラウザからアクセスできるようにすることを考えます。
このときどのS3ストレージクラスを選択するのがよいでしょうか。

## 検討
### 候補となるストレージクラス

各ストレージクラスのなお、名称はS3料金[^1]から”S3″を省いたものを、識別子はAWS CLI[^2]のものを使います。

| 名称 | 識別子 | 特徴 | 注意点 |
|:————————–|:————|:————|:————|
| 標準

EC2インスタンスが何度も起動・停止を繰り返す

最近、相談されたことを備忘録として、記事化します。

## 発生している事象
– 身に覚えのないEC2インスタンスが大量に起動・停止を繰り返している

## 背景
– 開発環境として、EC2のスポットインスタンスを利用
– 管理ツールとして、CloudFormationを利用
– EBSは暗号化しており、KMSを利用
– 前日、EC2を更新するため、CloudFormationで指定しているAMIIDを変更

## 結論から
– スポットインスタンスを利用する場合、
スポットフリートロールにKMSの権限を付与する必要あり

https://docs.aws.amazon.com/ja_jp/batch/latest/userguide/spot_fleet_IAM_role.html

– 不要になった、スポットインスタンスは、スポットリクエストをキャンセルする
– 今回は、CloudFormationで展開しており、裏でリクエストが行われている
– キャンセルは手動で行う必要があった

## 調査内容
#### EC2が大量に起動/停止をしているエラーについて

RDS のStorage-config-upgrade ステータスについて

# 先に説論
– 急いてるときはストレージの更新設定を有効にしない
– 時間に余裕があれば設定を有効にする

# 前提
– 今回はRDS for MySQL の内容です
– Aurora MySQL はまた別な挙動をする可能性があります

# 今回の経緯
– 検証目的でDB インスタンスを作る必要がありそのときの内容です
– 構成
– プライマリ、レプリカの2 台構成
– DB インスタンスタイプ: db.m5.2xlarge
– ストレージ: gp2(330GiB)
– DB エンジン: MySQL 5.7.44
– リードレプリカを作る際に、下記画像のような項目があり、この設定を有効にするとめちゃくちゃストレージの設定に時間がかかります
– デフォルト値はチェックが入っていません
– ![スクリーンショット 2024-04-17 20.15.14.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/3551379/f1e0ff0b-57b3-8154-c32

NAP: キャンプ設計


# Lambda (7d)

■ やること洗い出す
– [x] Javaの環境構築
– JDKをインストール
– Javaがインストールできていれば以下のコマンドを実行したときにバージョンが表示される
– Javaのエディタ：
– eclipse
– IntelliJ IDEA Community版
https://www.jetbrains.com/ja-jp/idea/download/?section=mac

“`
java –version
openjdk 11.0.11 2021-04-20
OpenJDK Runtime Environment AdoptOpenJDK-11.0.11+9 (build 11.0.11+9)
OpenJDK 64-Bit

ChatGPT越えの最強AIこと【Claude 3】を試してみた！！なんだこれはすごすぎるぞ！！？？

結果はコチラ。。。

↓

↓

↓

一度も対話できずにアカウントBANされました！！！


いかがでしたか？

【AWS CDK】日付ベースのパーティション分割でS3アクセスログを設定

# はじめに
2023年11月21日にS3アクセスログ周りのアップデートが行われました。
今回のアップデートにより、日付ベースの自動パーティション分割がサポートされました。
https://aws.amazon.com/jp/about-aws/whats-new/2023/11/amazon-s3-server-access-logging-date-partitioning/

マネジメントコンソールで、日付ベースのパーティション分割でアクセスログを設定する記事はありますが、CDKで実装する方法を記載した記事がなかったので、本記事ではその方法をご紹介したいと思います。

# 環境情報
OS：Windows 10
CDK：ver 2.137.0
IDE：VS Code
CDKの言語：TypeScript

# 用語の説明

## S3アクセスログとは
S3アクセスログは、Amazon Simple Storage Service（S3）でのオブジェクトへのアクセスに関する情報を記録する機能です。
これには、オブジェクトのリクエスト者、アクセスの種類、日時などが含まれます。

###

AWS の EC2(Amazon Linux 2023) で react 実行

AWS の EC2 の Amazon Linux 2023 に node インストールして react(create-react-app) を実行した時の備忘録メモ
実施したのは 2024/04/19 時点です

– ざっくり流れ
1. EC2インスタンス起動
1. EC2ログイン
1. nvm, nodeインストール
1. react(create-react-app)作成・起動

– 環境情報
– EC2 (Amazon Linux 2023)
– nvm v0.39.7
– node v18.17.1
– Windows11
– Tera Term v5.2

# EC2インスタンス起動

AMI は Amazon Linux 2023にして ssh で接続するのでキーペアとかちゃんと設定する
SpringBoot で使うポート(デフォルトは 3000 )を外部から接続できるようにセキュリティグループを追加
そのほかは自由でOK

![image.png](https://qiita-image-st

Snowflakeのアカウントを作成してみた

# 背景・目的
以前、[Snowflakeの概要を整理してみた](https://qiita.com/zumax/items/994141fa0d1ca60991f3)でSnowflakeの特徴について整理しました。

今後、実際に触って試すためアカウントを作成します。

# 実践

1. Snowflakeのサインアップページで下記を指定し、「次へ進む」をクリックします
– 氏名
– メール
– 会社名
– ロール
– 国

1. 下記を入力し、「はじめる」をクリックします
– Snowflake Edition：スタンダード、エンタープライズ、ビジネスクリティカルのいずれか
– クラウドプロバイダー
– リージョン
– 規約の同意

AWS S3の静的ウェブサイトホスティングできちんとしたWebページを表示する

# はじめに
AWSのS3には静的ウェブサイトホスティングと呼ばれる、サーバを構築しなくてもWebページを表示できる仕組みがあります。ハンズオンで試すことがありますが、その場合たいていテキストのみのHTMLファイルを配置するのできちんとしたWebページを表示させました。

私は写真撮影が趣味ですが、写真の管理や編集にAdobeのLightroom Classicを使っています。Lightroom Classicには写真のアルバムをWebページで出力する機能があるので、この機能で出力したWebページをS3でWebサイトとして作成します。

# ファイル、フォルダの構成
以下画像の通りです。ハンズオンの場合はindex.htmlにテキストファイルを記載して配置する場合が多いですが、今回はcssやjsを含むWe

AWS 本番申請をしたSESから送るメールの宛先をインラインポリシーを使って制限した際にお世話になったリンク

## 概要

題名の内容で非常にお世話になったリンクをまとめておく。

## 内容

https://qiita.com/kumeneko/items/423bcf2d0fdefbd54334

https://docs.aws.amazon.com/ja_jp/ses/latest/dg/control-user-access.html

## 自分用メモ

Postfixなどに設定するSMTP用認証情報はSESからSMTP用のIAMユーザー作成時に発行される情報のみ有効なので注意する。あとから作ったアクセスキーは使えない。（いや、おそらくアクセスキー作成時に適切なものを作成したら使えると思う。それがぱっと分からない以上はSESからのSMTP認証情報作成時のアクセスキーを使うほうが無難）

進化！ vCenter Converter 6.6 で EC2 インスタンスを VMware Cloud on AWS に移行する

## はじめに
vCenter Converter は、VMware が提供する、ワークロードを VMware 仮想化基盤に移行するためのツールです。

これまでに vCenter Converter を使って Amazon EC2 インスタンスタンスを VMware Cloud on AWS への移行を 2回にわたって紹介してきました。

https://qiita.com/mtoyoda/items/10e788729af6564b03a7

https://qiita.com/mtoyoda/items/a2a0c96196c58d86e14a

この度、vCenter Converter の最新バージョンである [VMware vCenter Converter 6.6](https://docs.vmware.com/en/vCenter-Converter-Standalone/6.6/rn/vmware-vcenter-converter-standalone-66-release-notes/index.html) がリリースされていた為、それを使って移行を試してみよう

DirectConnectに直結していないVPCへ、オンプレサーバからアクセスする

# 1. はじめに

– 先日、[「DirectConnectに直結していないVPCからオンプレサーバへアクセスする」](https://qiita.com/mksamba/items/2fdba4154dc85be7a7f9)という記事にて、VPCからオンプレサーバ方向の通信(VPC-A内のOriginサーバ -> VPC-B -> DirectConnect -> オンプレのTargetサーバ)を実現する検証を行った。
– 追加の要件として、逆方向となるオンプレサーバからVPCへの通信(オンプレのOriginサーバ -> DirectConnect -> VPC1 -> VPC2(Targetサーバ)が発生したため、改めて構成を検証した。

:::note
– 検討した構成は全て実機検証しているが、今回の記事は考え方をまとめるもので、具体的な手順のキャプチャなどは記載しない。
– もしかしたらよりよい接続方法などあるかもしれない。。
:::

# 2. 今回のネットワーク要件

– VPC-Aに接続されているVGWがDXGWに接続されている。
– オンプレに存在するOriginサ

開発チームのリアル！？使っている技術・ツール・開発環境と実例紹介

こんにちは！
ポーラ・オルビスホールディングスのITプロダクト開発チームでスクラムマスターをしている川田です。

今回は、開発チームで利用している技術や開発環境について、実例を交えてご紹介します！:sunglasses:

# 何を作っているのか
グループ企業のオルビスで使われている基幹システムから一部の領域を切り出し、独立した別のシステムとしてフルスクラッチで開発しています。機能追加や改善の要望が多い領域を内製化することで、ユーザーに対してアジリティ高く価値を提供することを目的にしています。
2023年から取り組んでいた領域は、複数回のリリースを経て、ついに先日正式リリースを迎えました！:clap: 今年は新たな領域を開発する予定なのですが、本記事では昨年から取り組んでいた領域に関するものです。

# 利用している技術
私たちが開発しているのは基幹システムから切り出したものなので、オルビスの方が利用する業務システムになります。ですが一般的なウェブアプリケーションのように直感的に使えるようにしたいという目標もあり、一般的に馴染みのある技術を利用しています。
– バックエンド/DB :

Red Hat Update Infrastructure (RHUI)を探して３千里、AWSの内側なのか外側なのか

# はじめに
某ベンダで、クラウドの人材育成企画と研修トレーニングのデリバリを担当しています。
先日、担当する講義の中で受講生の方からこんな質問ありました。

「AWSを閉域網で利用する場合、NAT GatewayなしにEC2からRed Hat Update Infrastructure （RHUI）にアクセスできますか？」

NAT Gateway使えばいいじゃん、は昔の話。ここ数年、重要システムのクラウド化が進んでおりNAT Gateway禁じ手の案件も増えているようです。（更なるクラウド利用機会の普及を使命と思う僕には嬉しい話。）

Amazon Linuxの場合は、S3にyumのリポジトリがあリます。S3からPrivate Linkを作成すれば、閉域網でのyumの利用が可能です。じゃあRHELは？、ちょっと気になるので、調べてみました。

先に結論を言うと、**外接できないとダメ**でした。

# Amazon Linux 2023の場合
Amazon Linuxのyumレポジトリを確認してみます。

“`
#less /etc/yum.repos.d/amazonlinux

EC2になんでもかんでもやらせることのデメリット

# 前提とか能書き

まず前提として、AWSにおいて2024年現在のクラウド界隈、特に対顧客のブラウザやアプリなどと向かい合うインフラはセオリーともいえるべき構成や手法が確立されています。

多くのプロダクトがこの構成を採用していて、もっともホットなジャンルであるため、対応するAWSのサービスが生み出されて洗練されていったんだと推測します。

その中身を紐解くと、こんなかんじでしょうか

* 全体的な営みの簡略化
* アプリケーション開発
* インフラ構築
* ビルドやデプロイ
* 非機能的な要件の充実
* ロギング
* セキュリティ
* 可用性
* 抗堪性
* etc, etc..

# Once up on a time…
2009年くらいまでは古のオンプレミスなプラットフォームにおけるLAMP(Linux, Apache, MySQL, Perl/PHP)構成という鉄板構成がありました。
それらは全て一つあるいは役割を分割した複数の物理的なサーバ筐体構成されて、ネットワークで結合されていました。

いまやその機能

【AWS SAA-C03】受験時は必ず見て！！！AWS素人が一発合格できるホワイトペーパーここに在り！！！（勉強時間・教材・オンライン試験の雰囲気と注意事項etc…）

# はじめに

Hello World!!🐰👌
はじめまして、sotaheavymetal21と申します！

最近、[AWS Certified Solutions Architect – Associate（SAA-C03）](https://aws.amazon.com/jp/certification/certified-solutions-architect-associate/)に合格したので、その勉強方法とオンライン試験当日の雰囲気や注意点について共有いたします
詳細に書いていきますので、何卒お付き合いくださいませ🐟

> タイトルが仰々しいですね🙃

# 合格時のレポート
:::note info
受験日:2024/04/01
スコア:769点
:::

合格最低点は720点なので、ギリギリですね…
![AWS_Certified_Solutions_Architect_-_Associate.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/2515002/d7fbd1f5-09a4-f