AWS関連のことを調べてみた

【AWSクラウドプラクティショナー】絶対に覚えておくべき暗記事項まとめ

# はじめに
時折、認定資格試験は丸暗記に頼り過ぎるのはよくないと言われます。
確かにしっかり理解し、実務で活用できる状態であることが望ましいです。

ただ、認定資格を取得するという観点で考えるとどうしても丸暗記が必要になってきます。
実務ではある程度調べながら取り組むことができるのに対し、認定資格は記憶のみの勝負になるためです。

今回は AWS 認定クラウドプラクティショナー試験で丸暗記しておくべき事項をまとめました。
試験の学習、受験前の最終確認などに役立てていただけますと幸いです。

# 暗記推奨事項

### AWS クラウドを利用する 6 つのメリット

| | メリット | 説明 |
|:————:|:———–|:———–|
| 1 | 数分で世界中にデプロイできる | わずか数クリックで世界中にリソースを構築できる |
| 2 | キャパシティ予測が不要になる | 必要なときにスケーリングできる |
| 3 | 固定費が柔軟な変動費に変わる | 基本的に使った分だけ支払うという形式で初期投資も少ない |
| 4 | スケー

IAM Identity Centerマルチアカウントのアクセス許可どこ？

# 概要
この記事は、IAM Identity Center管理のユーザーのアクセス管理について調べると許可セットがその役割を担っていると[公式サイト](https://docs.aws.amazon.com/singlesignon/latest/userguide/permissionsets.html)から読み取るも、前回の自分の記事

https://qiita.com/kota-done/items/c740e3180133608893c1

だと、そもそも許可セット作成するための**マルチアカウントのアクセス許可**が見当たらなかった。
その解決に取り組むも、時間がかなりかかったので、記事にしてしまおうという経緯である。

## 結論
リージョンを変えてIdentity Centerを作成しなおした。
us-east-1→ap-northeast-1

:::note warn
どのリージョンなら問題ないのかは検証していません。
:::

## 前回の状況
左の欄に「マルチアカウントのアクセス許可」ないがな！

![スクリー

AWS VPCフローログを試しに使用してみたかった

ぼーっとしていたら、ふとVPCフローログを使ってみたい！と思いましたので、やったことを記録しておきます。

# VPCフローログ？（2024/09/12 Geminiに聞いてみた）

VPCフローログって何ですか？

## VPCフローログとは？

**VPCフローログ**は、Amazon Virtual Private Cloud（VPC）内のネットワークインターフェイスとの間でやり取りされるIPトラフィックに関する情報を記録する機能です。いわば、VPC内のネットワーク通信の履歴書のようなものですね。

### なぜVPCフローログが必要なの？

* **セキュリティ監査:** 不審なネットワークアクティビティを検知し、セキュリティ侵害のリスクを軽減できます。
* **トラブルシューティング:** ネットワークの問題発生時に、原因究明のための貴重な情報源となります。
* **コスト最適化:** 不要なネットワークトラフィックを特定し、コスト削減に貢献します。
* **コンプライアンス:** さまざまな規制に対応するために、ネット

CloudWatch Metric StreamsでAWSとNew Relicを簡単に連携して統合監視しよう！

**CloudWatch Metric Streams**を使ってNew RelicとAWSを連携し、CloudWatchのメトリクスを取り込み、**マルチアカウント、マルチリージョンの情報を簡単に統合監視**することができます。

**↓↓↓ 公式ガイドはこちら**

https://docs.newrelic.com/docs/infrastructure/amazon-integrations/get-started/introduction-aws-integrations/

# 2種類の連携方法
### Metric Streams
CloudWatch Metric Streamsと連携し、ストリーミング方式でCloudWatchのメトリクスをNew Relicに送信する方法です。AWSからNew RelicへCloudWatchのメトリクスが2分未満でストリーミングされるためデータ取り込みの遅延が少ないのと、すべてのAWSリソースのCloudWatchのメトリクスを取り込むことができるため、**New Relicが推奨する連携方式**になります。

### API Po

未経験から独学でポートフォリオの完成まで【Laravel / MySQL】

# はじめに
2024年1月から独学でプログラミングの学習を始め、
ポートフォリオが完成するまでにやってきたことをまとめたいと思います。

## 目次

1. ポートフォリオの紹介
1. 使用技術
1. 基本設計
1. 開発の進め方
1. 学び
1. 苦労したこと
1. 課題
1. 最後に

# 1. ポートフォリオの紹介

◾️サービスの概要
農業体験イベントの情報や農業に関する知識をブログを通じて発信するサービスです。農業に興味のある方や新たに始めようとする方々に向けて、情報を提供します。


◾️開発の背景
父の農業を手伝う中で、何か自分にもできることはないかと考え、このWebアプリケーションを作成しました。農業に挑戦したいがどこから始めればいいのか分からない人や、知識や技術を求めている

AWS Lambda(Python Runtime)でMicrosoft SQL Serverとの接続に必要なカスタムレイヤーについて

### はじめに

AWS Lambda（Python Runtime）を使用して、Amazon RDS Microsoft SQLに接続するには、ODBCドライバーとpyodbcモジュールを含むカスタムレイヤーを用意する必要があります。Lambda環境でODBCドライバーを使用するのは少し複雑ですが、適切に設定すれば非常に強力な機能を提供します。

**なぜカスタムレイヤーが必要なのか？**

AWS LambdaのRuntimeには基本的なライブラリやモジュールしか含まれていないため、特定のライブラリやモジュールを使用する場合はカスタムレイヤーが必要です。例えば、Pyodbcモジュールや特定のバージョンのPythonライブラリはLambdaの標準環境には含まれておらず、これらを利用するためにカスタムレイヤーが必要となります。

**カスタムレイヤーのメリット**：

– **再利用性**: 一度作成したレイヤーは、複数のLambda関数で再利用できます。
– **依存関係の管理**: ドライバーやライブラリの依存関係を簡単に管理でき、バージョンアップや修正も容易です。
– **デプ

Amazon MemoryDB

## はじめに

**ビジネスのスピードが加速する現代において、データの処理速度は非常に重要です。** 従来のデータベースでは、データの読み書きに時間がかかってしまい、顧客満足度やビジネスの成長を阻害する可能性がありました。

そこで登場したのが、**Amazon MemoryDB** です。これは、データをメモリ上に格納することで、従来のデータベースと比べて **圧倒的に高速な処理** を実現するサービスです。

**MemoryDBのメリット**

* **高速処理:** データをメモリ上に置くことで、高速な読み書きが可能になります。まるで、データへ瞬時にアクセスできるイメージです
* **耐久性:** データが複数箇所にバックアップされるため、万が一システムが停止してもデータが失われることはありません
* **簡単操作:** AWSが管理してくれるので、ユーザーは複雑な設定や運用に悩まされる必要がありません

**MemoryDBが必要な場面**

* **リアルタイム分析:** 大量のデータをすぐに分析して、ビジネスの意思決定に役立てたい場合
* **ユーザーの行動分析:**

SESをクビになった経験から学ぶ、「SESの歩き方」

### はじめに
今回は以下の方を対象に記載しています。

SESにおいて常駐先で理不尽な目に遭ったり、レガシーなアプリ・システムの中で決まったオペレーション以外はNGとされる職場で成長も見込めず、給与も安く、早く今の職場から脱したいと考えてられる方や、IT業界に転職したいと思いながらもSESだけは嫌だと思われている方に向けて、私なりのSESを上手く活用してキャリアアップするために、少しでもお役立ち出来る情報をお伝え出来たらと思い今回私の恥ずかしい経験談を共有することにしました。

一応どんな経歴があったかを抽象化して記載します。

:::note info
SESに関連する経歴
– SIer -> 上場企業のシステム部
– SIer -> 上場企業の工場系
– SIer -> 上場企業の営業支店
– SIer -> 上場企業の研究部門
– 直接契約 -> 上場企業の研究室
– SIer -> スクール会社
– SIer -> 上場企業の営業所
– 直接契約 -> 上場企業の研究部門
:::

列挙したら意外とやってましたね。
前半は一メンバーとして入っていましたが、
中盤の経歴からは

【AWS】EBS ストレージタイプまとめ

| タイプ | ユースケース |
| — | — |
| 汎用SSD | ・ 仮想デスクトップ
・S3の中では**一番コストが高い** |
| プロビジョンドIOPS
(io1, io2) | ・ 64,000IPOS, 1,000MB/s スループット
・S3の中では**一番コストが高い** |
| プロビジョンドIOPS
(io2 Block Express) | ・ 超高性能なデータ処理用
・256,000IPOS, 4,000MB/s スループット
・**コストよりも性能** が優先される場合に選択 |
| スループット最適化HDD | ・プロビジョンドIOPSに比較して性能は落ちるものの、コスト最適を求める場合に選択 |
| コールドHDD | ログやアーカイブなど、利用頻度の低いデータ |
| マグネティック | 古い世代

AWS Control Towerとは

## AWS Control Towerとは
マルチアカウントの環境をセットアップ・管理するためのマネージドサービス。

https://aws.amazon.com/jp/controltower/

具体的には、、

### 1.マルチアカウント環境を迅速に設定
適切に設計された**マルチアカウント環境を 30 分以内にセットアップ**する。
### 2.オートメーションと組み込みガバナンス
組み込みのガバナンスで**AWS アカウントの作成を自動化**する。
### 3.事前設定済みのコントロール
事前に構成されたコントロールを使用して、**ベストプラクティス、標準、規制要件を適用**する。
### 4.サードパーティーのソフトウェアを大規模に統合
**サードパーティーソフトウェアを大規模にシームレスに統合**して、AWS 環境を強化する。

## 料金
AWS Control Tower は**追加料金なしで利用できる**。
ただ、AWS Control Tower をセットアップすると、ランディングゾーンおよび必須のコントロールをセットアップするように設定された AWS の

AWS個人アカウントを作成してみた

こんにちは。ねこしまです。
最近、会社で払い出してもらっていた個人アカウントが閉鎖となってしまいました…
というわけで遂に個人アカウントを開設します。

公式の手順に従って作成してみました。
https://aws.amazon.com/jp/register-flow/

### アカウントを開設する
まず、下記のリンクにアクセスします。
https://signin.aws.amazon.com/signup?request_type=register

ルートユーザーのメールアドレスを入力します。
ここでルートユーザーを作成するのですが、ルートユーザーは作成後基本的には使用しません。
ルートユーザーはアカウントのすべてのリソースにアクセスすることが出来ます。
つまり、情報が漏れると沢山のリソースを立てて過剰請求させるというような不正利用をされる可能性があります。
気を付けましょう。
![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/3883742/236d89c6-0715-00f7

AWS で React アプリを作成して公開する方法

# 概要
この記事は、下のサイトを参考にやってみて、つまづいた箇所の説明を詳しく書いたものです。
＊ AWSに慣れるため、開発環境もEC2に作成するという無駄なことをしてますが、ご容赦ください。

https://aws.amazon.com/jp/getting-started/hands-on/build-react-app-amplify-graphql/module-one/

# 環境
事前に準備した以下の環境を用いています。
– **AWS EC2**
使用しているOSはAmazon Linuxです。OpenSSH がプリインストールされています。
gitをインストールしておきます
“`
sudo yum install -y git
“`

# gitHub リポジトリの作成
1. gitHub でリポジトリを作成

2. EC2インスタンスに作成したリポジトリをクローン
＊ この記事では、gitHub と SSHを介してやり取りするので、SSH用のアドレスでリポジトリをクローンしておきます
“`
git clone git@github.com:{ユーザー名}/

AWS高度ネットワーキングスペシャリティ（ANS-C01）試験に合格するための完全ガイド

![対応していない形式のファイルです。]()

AWS高度ネットワーキングスペシャリティ（ANS-C01）試験は、Amazon Web Servicesが提供する最も難しい認定資格の一つです。この認定資格は、AWSとハイブリッドITネットワークアーキテクチャの設計と実装に関する専門知識を証明するもので、ネットワーキングの概念に精通し、AWSネットワークの管理に強いスキルを持つプロフェッショナル向けです。

この記事では、AWS ANS-C01試験についての理解、試験に合格することで得られるメリット、試験準備のための10のヒント、vmexam.comの模擬試験を使う理由について説明し、成功への道筋を示します。

AWS高度ネットワーキングスペシャリティ試験について
AWS ANS-C01試験は、AWSサービスと高度なネットワーキング概念にすでに精通している人向けに設計されています。この試験では、複雑なネットワーキングタスクを管理し、実際のビジネスシナリオに適用する能力を測定します。試験では、ハイブリッド接続、AWSネットワークセキュリティ、複数のリージョンにわたるアーキテクチャ、AWSサ

【AWS】セキュリティグループとネットワークACLの使い分け

# 背景
先日、後輩からAWSについてのヘルプを求められました。あるIPアドレスからの通信を許可したいが、うまく設定できていないのか、リクエストに対してレスポンスを確認できない、とのこと。イメージは以下の通り（相談時と内容を少し改変しています）。


どうも、**ネットワークACLを用いて送信元を制限しようとしていた**らしいが、うまくいかないらしい。レスポンスの通信でポートを443にすると上手くいかず、全ポート許可するとレスポンスが返せているとのこと。ただ、それではセキュリティ上良くないのでは？とのことで相談を受けた。とりあえず動くけど、良くないのでは？と考える姿が素晴らしい。

# セキュリティグループとネットワークACLの違い
本題に入っていく前に、セキュリティグループとネットワークACLの

AWS EC2、ALB、Route53を使用したTaiga 6.8のインストール方法 (Docker)

### AWS EC2、ALB、Route53を使用したTaiga 6.8のインストール方法 (Docker)

#### はじめに
このブログでは、AWS環境を使って、プロジェクト管理ツール「Taiga」バージョン6.8をインストールする手順を解説します。特にAWSのEC2、ALB、Route53を使用し、セキュアなTaiga環境を構築します。また、AWS SESを利用してメール通知機能を追加します。

#### 1. 前提条件
– **AWSアカウント**が必要です。
– **独自ドメイン**をRoute53で管理し、ドメイン名を確保しておきます。
– **SSL証明書**をACM (AWS Certificate Manager) で発行します。

#### 2. EC2インスタンスのセットアップ
EC2インスタンスを作成し、Taigaをインストールする環境を用意します。

– **OS**: Ubuntu 22.04
– **インスタンスタイプ**: `t2.small`
– **EBS**: 16GB (推奨)
– **セキュリティグループ**: ポート22（SS

GitHub Actionsを使ってAWSにSSOログインする方法

# はじめに
今回は、GitHub Actionsを使用してAWSにSSOログインする設定手順を紹介します。
最近、SSOでAWSのログインを行うように切り替えました。切り替えたことにより、GitHub Actionsの設定を変更する必要が出てきたので、GitHub Actions内でSSOのログイン方法を紹介していきます。

Github Actionsを導入しており知見がある方を対象に書いているので、Gihub Actionsnの詳しい設定などは省きます。

# 手順
1. Assume RoleするためのIAMロールの作成
1. Github Actions用のymlファイルの設定

# IAMロールの作成

1. IAM コンソールから「ID プロバイダ」→「プロバイダを追加」を選択します。
2. プロバイダのタイプに「OpenID Connect」を選択します。
3. プロバイダの URL に `https://token.actions.githubusercontent.com` を入力します。
4. 「サムプリントを取得」をクリックします。
5. 対象者には `st

Security Hubを中央設定へ移行した際にハマったこと

# はじめに

Security HubはAWSのセキュリティ状況を可視化する上で非常に便利なサービスです。
2023年11月に中央設定という便利な機能が追加されました。

https://aws.amazon.com/jp/about-aws/whats-new/2023/11/aws-security-hub-central-configuration/

従来の機能（ローカル設定）では、マルチアカウントで運用している場合においてアカウント毎に標準の追加やコントロールの無効化などを容易に実施することが出来ませんでした。
中央設定はこれらの課題を解決してくれます。

この記事では、元々ローカル設定で動かしていた環境を中央設定へ移行する際にハマったことを説明します。

# Security Hub

AWSのセキュリティに関する状況を一箇所でまとめて見ることが出来るサービスです。
機能のひとつに「セキュリティ基準」というものがあり、AWSのベストプラクティスや各種基準（CIS Benchmark、PCI DSSなど）に沿っているかをチェックする機能もあります。
詳細は、以下などをご確認

AWS移行戦略をわかりやすく解説

## はじめに

「AWSへの移行って、どこから手をつければいいの？」

AWSに興味はあるけど、いざ移行しようとすると、何から始めればいいのかわからない、という方も多いのではないでしょうか？

この記事では、AWS移行を成功させるための重要な要素である「移行戦略」について、超初心者の方でも理解しやすいように解説していきます。

### AWS移行は3つのフェーズで進む！

AWSへの移行は、大きく3つのフェーズに分けて進められます。

1. **準備フェーズ (アセスフェーズ)**：現状を分析し、移行目標や方法を検討
2. **移行フェーズ (モライフェーズ)**：移行計画を立て、AWS環境を構築
3. **最適化フェーズ (マグレアモダナイズフェーズ)**：移行後のシステムを検証し、最適化

特に移行の準備段階における**「移行戦略」**について詳しく解説していきます。

### 移行戦略とは？

移行戦略とは、**何を、なぜ、いつまでに、どのように移行するか**という方針のことです。

例えば、

* 自社のWebサイトをAWSに移行する場合、
* どのサーバーを移行する

AWS EC2とS3のコスト比較分析（ap-northeast-1リージョン）

2024年9月現在の話

# AWS EC2とS3のコスト比較分析（ap-northeast-1リージョン）

## 結論

S3を使用することで、純粋なストレージコストを50-75%以上削減できる可能性があります。さらに、アクセス頻度の低いデータをGlacierクラスに移動することで、最大98%のコスト削減が可能です。

ただし、頻繁なデータアクセスや大量のデータ転送がある場合は、追加コストが発生する可能性があるため、実際の使用パターンに基づいて総合的に判断する必要があります。

## EC2のストレージコスト

1. EBS（Elastic Block Store）の料金:
– 汎用SSD（gp3）: $0.0912 per GB-month
– 例: 100GB使用の場合、月額 $9.12

2. EC2インスタンス自体のコスト（参考）:
– t3.micro（2 vCPU, 1 GiB RAM）: $0.0132 per hour
– 1ヶ月（730時間）使用の場合、約 $9.64

## S3のストレージコスト

1. S3 Standard:

AWS Cloud WANを試しに作成してみたかった

ぼーっとしていたら、ふとCloud WANを使ってみたい！と思いましたので、やったことを記録しておきます。
# Cloud WAN？ (2024/09/11 Geminiに聞いてみた)

Cloud WANって何ですか？

## クラウドWANとは？

クラウドWANは、複数のクラウド環境やオンプレミス環境を、単一のネットワークアーキテクチャで統合するソリューションです。従来のWANが拠点間の接続に特化していたのに対し、クラウドWANは、クラウド環境やオンプレミス環境をシームレスに接続し、より柔軟で拡張性の高いネットワークを実現することを目指しています。

### クラウドWANのメリット

* **柔軟性:** ネットワークの拡張や変更を迅速に行うことができます。
* **コスト削減:** 物理的なネットワーク機器の削減や、利用量に応じた課金が可能になる場合があります。
* **パフォーマンス向上:** トラフィックの最適化や、SASE (Secure Access Service Edge) などのセキュリティ機能を組み合わせ