先日、Microsoft Azure Fundamentals（AZ-900）を受験しました。 このご時世ですので、試験会場に行くよりはオンラインで受験できるならば、ということでオンラインで受験しました。 これからオンライン受験する方もたくさんいると思いますので、少しでも参考になればと思い、 オンライン受験したこと、自分がやった対策について書こうと思います。

※2020年10月時点での情報です。

目次

• 目次
  • Microsoft Azure Fundamentals（AZ-900）とは
  • 受験のキッカケ
  • 試験対策
    • Microsoft Azure Virtual Training Day: Fundamentals受講
    • 書籍
    • Microsoft Learn
    • Microsoft公式ドキュメントを読む
• オンライン受験申し込み
• 当日の手続き
• 試験結果
• 感想
  • オンライン受験について
  • 受験結果について
• 最後に

Microsoft Azure Fundamentals（AZ-900）とは

Azure Fundamentals （AZ-900）は、クラウドの概念、 Azure サービス、 Azure ワークロード、 Azure のセキュリティとプライバシー、 Azure の価格とサポートに関する知識を証明するための試験です。

docs.microsoft.com

受験のキッカケ

私は、AWS認定を２つ（クラウドプラクティショナー、ソリューションアーキテクトアソシエイト）を取得しています。 次のAWS認定受験を何にするか迷っていたところでしたが、Azureについても基礎的なことは知っておきたい、AWSとの違いを知りたいと思い、勉強することにしました。

試験対策

Microsoft Azure Virtual Training Day: Fundamentals受講

Microsoftが主催するAZ-900受験バウチャー付きのセミナーに参加しました。 2日間できる限りメモを取り集中して受講しました。 ２日間受講したら、AZ-900無料受験の権利を得ることができます。

今は開催されているのかは分かりませんが、見つけたらとにかく申し込んで受講してみるのが良いと思います。また、無料受験の権利がいつまで有効かもわかりませんが、受講したらなるたけ早めに受験申し込みすることをお勧めします。 私は７月末に受講して１０月前半に受験申し込みと３か月弱開いてしまいましたが、無料受験申し込みできました。

書籍

「合格対策 Microsoft認定 AZ-900:Microsoft Azure Fundamentalsテキスト&問題集」

今のところこれしかありません。AZ-900受験の際はこれを買いましょう！ とても良くまとめられていて、要領を抑えるには適切だと思います。 模擬試験1回分も収録されているため、予行演習としても最適です！

セミナー受講後はこれとMicrosoft Learnを合わせて取り組みました。

Microsoft Learn

docs.microsoft.com

Web上でMicrosoft社のサービスに係る学習コンテンツです。 AZ-900で扱うことには一通り触れられています。 また、サンドボックス環境を使ったハンズオンもありますので、Azure使ったことない人でも気軽に使えて理解が深まると思います。

Microsoft公式ドキュメントを読む

参考書とLearnでは不十分かなと思ったサービスについては、深堀りするために読みました。 AWSの勉強もそうですが、Azureでも公式のドキュメントを読むのは重要です。

オンライン受験申し込み

ピアソン（Pearson VUE）で申し込み可能ですが申し込み前に、

• 誰も入ってこれないようにできる部屋があること
• 手の届くところに本と筆記用具を置ける場所がないこと
• 十分な帯域のネットワーク環境（LANは無線より有線の方が望ましい。モバイルWifiはNG）
• Webカメラとマイクが動作可能であること

を確認すべきです。 Webマイクとカメラは申込時に簡易的なシステムチェックがありますので、それで確認すればわかります。 部屋が用意できない等、上記ポイントの確保が怪しいと思ったら、オンライン受験を断念した方が良いかもしれません。当日受験できないことになっても返金されないためです。

自分は変な指摘をされる隙を作りたくなかったので、部屋にあるすべての筆記用具と書籍類、プリンタなどPC周辺機器はすべてウォークインクローゼットに疎開させました。そこまで徹底する必要はなかったかもしれませんが、試験直前にトラブって焦るのも嫌だったので…

なお、2020年10月現在、受験日は平日しか指定できません。仕事の調整は必須です。 私は受験費免除のバウチャーがあったのでクレカ番号の入力はありませんでしたが、通常ならば支払いにクレカが必要です。

当日の手続き

事前に身分証明書を用意します。国が発行した証明書が必要です。免許証かパスポートのどちらか１つがあればOKです。

ピアソンの試験予約ページより30分くらい前から試験準備可能です。 まずは、

• 受験PC周りを写真撮ってアップ
• 身分証明書（免許証かパスポート）を写真撮ってアップ
• PCを持って部屋360°Webカメラで映す

ことを要求されます。 焦ることのないように、試験開始前の手続きは試験30分前から余裕持って実施することをお勧めします。私も30分くらい前から開始しましたが、写真撮ってアップするところで手間取り、15分くらいかかってしまいました。

試験管とのやり取りは音声ではなく、チャットでの会話となります。日本語対応可能なため、特に不便はありませんでした。 問題なければ時間まで待機し、時間になったら試験開始となります。

試験結果

700点合格のところ、760点で合格でした！

嬉しかったけど、結構ギリでヒヤッとしました…（汗）

感想

オンライン受験について

受験した日は家族が仕事や学校に行っていて誰もいなかったので、邪魔が入らずにスムーズに受験できました。 試験途中、外で工事をしていた音が入ってきたのにはちょっと気をそらされましたが、概ね良好に受験できたかなと思っています。 合格が分かりWebカメラの監視が終了してすぐに「よっしゃぁーーー！」と叫びましたｗ 嬉しくても悲しくても、試験結果がわかってから人目を気にせず感情をあらわにできるのもいいところですねｗｗｗ

受験結果について

合格したことは嬉しいけど、SAAやプラクティショナーの時と比べて自信があったのに合格ラインギリだったので複雑な気持ちです。 勉強して理解していたつもりでしたが、やはり実践に勝るものはありません。 出来れば30日間の無料期間を有効活用して理解を深めた方がよいです。 上位資格を狙う時に使いたいと思い、今回は無料期間利用を見送りましたが、ケチってはいけないですね…

Azureも試験だけで終わらず、今後も勉強し続けたいです！

最後に

コロナ禍の状況で試験会場に行くのも憚れる時代ですが、受験したい認定試験がオンライン化しているのは嬉しい限りです。 オンラインで安心して資格試験を受験できる環境がもっと広まると良いなぁと今回の受験で思いました。今後も活用していきたいです。

オンライン受験も人によって向き不向き、環境による可否はあると思いますので、「お勧めします」とは言いづらいです。しかし、

• リモートワークが好き、または許容できている
• 試験会場まで行くのが面倒
• 部屋が片付いている（or 片付けることが面倒ではない）
• コロナ感染が不安

という人は、オンライン受験を検討してみても良いと思います！！

10/8、JAWS-UG CLI専門支部にてS3バージョニングのハンズオンを受講しましたので、参加レポートを書いていきます。

目次

• 目次
  • イベントページ
  • S3概要
  • ハンズオン
    • 手順と構成図
    • コマンド
      • バージョン管理用S3バケットの構築
      • IAMポリシーの作成とIAMグループへのアタッチ
      • S3バケットのバージョニング有効化
      • 動作確認
      • バージョニングの無効化
      • バージョン管理用S3バケットの破棄
• 最後に

イベントページ

jawsug-cli.connpass.com

S3概要

S3については前回も触れましたので、今回はバージョニングに関係するところを書きます。

• S3全体が名前空間のため、グローバルユニーク
• オブジェクトの名前スキーマ
  • バージョニング有効時（s3://バケット/プレフィックス/ファイル名 バージョンID）
  • バージョニング無効時（s3://バケット/プレフィックス/ファイル名）
• バージョニング使うか？
  • バケットの中身は使い捨てで、バケットの外でバージョン管理をする（バージョニングを使わない）。
  • または、バケットの中身をマスターとしてバケットでバージョン管理をする。
• 以下はバージョニングを利用する機能であり、ユーザが勝手に上書きや削除等をできないようにする。監査に使える。
  • オブジェクトロック
    • リテンションモード
    • リーガルホールド
• gitのように差分を保管しているわけではないので、バージョン指定で削除しても、他のバージョンには何の影響もない。

ハンズオン

手順と構成図

手順一式はこちらです。また、今回のハンズオン構成図は以下の通りです。

コマンド

前回同様、保守担当者想定のIAMユーザ作成に関するコマンドは割愛します。

バージョン管理用S3バケットの構築

まずは、S3バケットを作成します。

aws s3api create-bucket \
--bucket ${S3_BUCKET_NAME} \
--create-bucket-configuration "LocationConstraint=${S3_BUCKET_LOCATION}"

以下の通り表示されたらOKです。

{
    "Location": "http://handson-cli-s3-versioning-XXXXXXXXXXXX.s3.amazonaws.com/"
}

作成確認は、S3バケット名${S3_BUCKET_NAME}が存在することを確認します。 作成したバケット名が表示されればOKです。

aws s3api list-buckets --query "Buckets[?Name == \`${S3_BUCKET_NAME}\`].Name" \
--output text

S3バケット名${S3_BUCKET_NAME}が指定のリージョンにあることを確認します。 作成時に指定したリージョン（今回は東京リージョン）が表示されれば、OKです。

aws s3api get-bucket-location \
--bucket ${S3_BUCKET_NAME} \
--output text

IAMポリシーの作成とIAMグループへのアタッチ

S3バケットにアクセスするためにポリシーを作成します。 IAMユーザ作成関連のコマンドは割愛しましたが、今回からポリシ作成とアタッチの手順が変わりましたので、復習のためにこの部分は書きます。

iam create-policy でIAMポリシーパスを指定してIAMポリシーを作成します。 エラーが表示されなければOKです。

aws iam create-policy \
--policy-name ${IAM_POLICY_NAME} \
--path ${IAM_POLICY_PATH} \
--policy-document file://${FILE_IAM_POLICY_DOC} \
--description "${IAM_POLICY_DESCRIPTION}"

iam list-policies でポリシの存在確認をします。 作成したポリシ名が表示されればOKです。

aws iam list-policies \
--scope Local \
--path-prefix "${IAM_POLICY_PATH}" \
--max-item 1000 \
--query "Policies[?PolicyName == \`${IAM_POLICY_NAME}\`].PolicyName" \
--output text                           

ポリシを設定済のグループにアタッチします。 エラーが表示されなければOKです。

aws iam attach-group-policy \
--group-name ${IAM_GROUP_NAME} \
--policy-arn ${IAM_POLICY_ARN}

アタッチされたことを、iam list-attached-group-poilcies で確認します。 作成したポリシ名が表示されればOKです。

aws iam list-attached-group-policies \
--group-name ${IAM_GROUP_NAME} \
--query "AttachedPolicies[?PolicyArn == \`${IAM_POLICY_ARN}\`].PolicyName" \                  
--output text

S3バケットにアクセスします。0が返されればOKです。

aws s3 ls s3://${S3_BUCKET_NAME} > /dev/null 2>&1 
echo $?

最後に環境変数を削除して、プロファイルの権限を無効にします。

export -n AWS_DEFAULT_PROFILE

S3バケットのバージョニング有効化

s3api put-bucket-versioning でS3バケットのバージョニングを有効（Enabled）にします。 エラーが返されなけばOKです。

aws s3api put-bucket-versioning \
--bucket ${S3_BUCKET_NAME} \
--versioning-configuration Status=Enabled

s3api get-bucket-versioning でバージョニングが有効であることを確認します。 Enabledと表示されればOKです。

aws s3api get-bucket-versioning \
--bucket ${S3_BUCKET_NAME} \
--query 'Status' \
--output text

マネージドコンソールを確認すると、対象のS3バケットのプロパティにて、バージョニングが有効（紫色のチェックが入っている）になっていることが確認できます。

動作確認

ここから動作確認していきます。 まずはS3バケットにオブジェクトをアップロードします。

aws s3 cp ${FILE_LOCAL} s3://${S3_BUCKET_NAME}/${S3_OBJECT_KEY}

以下のように表示されたらOKです。

upload: ${HOME}/environment/local-handson-cli-s3/handson-cli-s3.txt to s3://handson-cli-s3.txt

S3バケットにオブジェクトが存在することを確認します。 0と表示されます。

aws s3 ls s3://${S3_BUCKET_NAME}/${S3_OBJECT_KEY} \
  > /dev/null 2>&1
echo $?

アップロードしたファイルを更新後、s3 cpコマンドで再度アップロードします（コマンドは割愛）。

次にバージョンを指定してダウンロードします。 オブジェクトのバージョンIDを取得します。 文字列が表示されたらOKです。

S3_OBJECT_VERSION_ID=$( \
aws s3api list-object-versions \
--bucket ${S3_BUCKET_NAME} \
--prefix ${S3_OBJECT_KEY} \
--query "reverse(sort_by(Versions, &LastModified))["${COUNT_OLDER}"].VersionId" \
--output text \
) \
&& echo ${S3_OBJECT_VERSION_ID}

指定したバージョンのオブジェクトをダウンロードします。

aws s3api get-object \
--bucket ${S3_BUCKET_NAME} \
--key ${S3_OBJECT_KEY} \
${FILE_S3_OBJECT_OUTPUT} \
--version-id ${S3_OBJECT_VERSION_ID}

以下のように表示されるとOKです。

{
    "AcceptRanges": "bytes",
    "LastModified": "Thu, 08 Oct 2020 10:05:16 GMT",
    "ContentLength": 7,
    "ETag": "\"xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx\"",
    "VersionId": "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx",
    "ContentType": "text/plain",
    "Metadata": {}
}

バージョンを指定して削除します（手順では最新バージョン（0）を削除しました）。

aws s3api delete-object \
--bucket ${S3_BUCKET_NAME} \
--key ${S3_OBJECT_KEY} \
--version-id ${S3_OBJECT_VERSION_ID}

以下のように表示されればOKです。

※yyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyに${S3_OBJECT_VERSION_ID}の値が表示されます。

{
  "VersionId": "yyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyy"
}

指定の世代のバージョンが存在しないことを確認します。 s3api list-object-versions を入力して、何も表示されなければOKです。

aws s3api list-object-versions \
--bucket ${S3_BUCKET_NAME} \
--prefix ${S3_OBJECT_KEY} \
--query "Versions[?VersionId == \`${S3_OBJECT_VERSION_ID}\`].VersionId" \
--output text

バージョニングの動作確認をしたら、すべてのバージョンを削除します。 すべてのバージョンを削除するには、バケットに残っているオブジェクトのバージョンを取得し、for文でバージョン数分のs3api delete-object を実行します。

for i in $(
  aws s3api list-object-versions \
    --bucket ${S3_BUCKET_NAME} \
    --prefix ${S3_OBJECT_KEY} \
    --query "Versions[].VersionId" \
    --output text \
); do
  aws s3api delete-object \
    --bucket ${S3_BUCKET_NAME} \
    --key ${S3_OBJECT_KEY} \
    --version-id ${i}
done

オブジェクトにバージョンが存在しないことを確認します。

! aws s3api list-object-versions \
--bucket ${S3_BUCKET_NAME} \
--prefix ${S3_OBJECT_KEY} \
--query "length(Versions)"

以下のように表示されたらOKです。

In function length(), invalid type for value: None, expected one of: ['string', 'array', 'object'], received: "null"

バージョニングの無効化

バージョニング有効化にした時と同様、`s3api put-bucket-versioning'でバージョニングを無効化（Suspended）にします。

aws s3api put-bucket-versioning \
--bucket ${S3_BUCKET_NAME} \
--versioning-configuration Status=Suspended

s3api get-bucket-versioningでバケットの状態を確認します。Suspendedと表示されればOKです。

aws s3api get-bucket-versioning \
--bucket ${S3_BUCKET_NAME} \
--query 'Status' \
--output text

また、マネージドコンソールを確認すると、対象のS3バケットのプロパティにてバージョニングが有効（紫色のチェック）だったのが、無効（チェックの色が灰色）になっていることが確認できます。

バージョン管理用S3バケットの破棄

s3api delete-bucket でS3バケットを削除します。

aws s3api delete-bucket --bucket ${S3_BUCKET_NAME}

削除したS3バケットが存在しないことを確認します。

aws s3api list-buckets \
--query "Buckets[?Name == \`${S3_BUCKET_NAME}\`].Name" \
--output text

手順は割愛しますが、保守担当者想定のIAMユーザを始めアクセスキー、IAMグループを削除して完了です。

最後に

バージョニングは、S3オブジェクトの変更履歴を厳密に管理する目的があるならば使えるかもしれませんが、そうでもなければあまり使わないかなと思いました。しかし、このような仕組みがあるということをちゃんと覚えておいた方が、自分の引き出しが増えて良いと思いました。バージョニングについてはSAAの勉強時にも触れましたが、今回のハンズオンを受けるまではそのような機能があったことを忘れていました（汗）理解していたつもりになっていたなぁと思い反省しています。

CLI専門支部でAWSの勉強を続けてそろそろ半年。こうやって続けられているのは、やはり「AWSが好きなのかな？」「CLIが好きなのかな？」と思ってきました。そろそろ、独自てAWSを使った何かを実現して、LT登壇ネタ、ブログのネタにできればなぁと思います。

9/24、JAWS-UG CLI専門支部にてS3でWebサイトホスティングするハンズオンを受講しました。ここのところ仕事と重なってなかなか参加できませんでしたが、久々の参加レポートを書いていきます。

目次

• 目次
  • イベントページ
  • S3概要
  • ハンズオン
    • 手順と構成図
    • コマンド
      • バケットの作成
      • ログバケットのACL（アクセス権限）更新
      • コンテンツバケットの設定
      • Webコンテンツの公開
      • ログファイルの確認
      • S3バケットの破棄
• LT
  • AWS CLIで月160万円の負債を解消した話　大内さん
  • CDKについて　佐藤さん
• 最後に

イベントページ

jawsug-cli.connpass.com

S3概要

S3の正確な情報を知るには、やはり公式ドキュメントを読むのが一番だと思いますが、今回学んだことのポイントは、以下2点です。

• S3のCLIコマンドの種類

  • ハイレベルコマンド（s3）：オブジェクトやバケットの作成、操作、削除などを簡素化するUNIXベースのコマンド。
  • ローレベルコマンド（s3api）：APIへの直接アクセスを許可し、ハイレベルコマンドではできないアクセス制御、Webサイト公開設定などを行う。

• アクセス制御

  • 特定の人やリソースからのアクセスはIAMで制御する。
  • 不特定多数の人やITリソースからのアクセスは、パブリックアクセスブロック、バケットポリシ、オブジェクトACLで制御する。

S3のCLIコマンドには2種類あることは気になっていましたが、今回初めて知りました。AWS CLIユーザーガイドにも書いてあったこと、復習で読み直して知りました。まだまだ公式ドキュメントの読み込みが足りないですね（汗）気になったらすぐに知らべる癖をつけねば…

ハンズオン

手順と構成図

手順一式はこちらです。また、今回のハンズオン構成図は以下の通りです。

コマンド

構成図上、保守担当者想定のIAMユーザを作成する必要がありますが、IAMユーザ、IAMグループ、IAMポリシ作成に使ったコマンドは割愛します。S3に関するコマンドのみ書きます。

バケットの作成

s3api create-bucket でバケット作成をします。バケット名とバケットの作成ロケーションを指定します。なお、先にログ用バケットを作成し、その後コンテンツバケットを作成します。

aws s3api create-bucket \
--bucket ${S3_BUCKET_NAME} \
--create-bucket-configuration "LocationConstraint=${S3_BUCKET_LOCATION}"

以下の通り結果が表示されたら作成成功です。

{
  "Location": "http://handson-cli-s3-website-logging-website-XXXXXXXXXXXX-log.s3.amazonaws.com/"
}

バケットの存在確認は、s3api list-buckets で行います。

aws s3api list-buckets \
--query "Buckets[?Name == \`${S3_BUCKET_NAME}\`].Name" \
--output text

コマンド実行すると、以下のように表示されます。

handson-cli-s3-website-logging-website-XXXXXXXXXXXX-log

ちなみに、オプションをつけずにs3api list-buckets を実行すると、JSON形式で以下のように表示されます。 queryオプションのJMESPathは、Buckets内のNameに${S3_BUCKET_NAME}が含まれているものを抽出するという意味です（と読み取りましたが、間違っていたらご指摘ください）。

{
    "Buckets": [
        {
            "Name": "handson-cli-s3-website-logging-website-XXXXXXXXXXX-log",
            "CreationDate": "2020-09-26T02:08:56.000Z"
        }
    ],
    "Owner": {
        "DisplayName": "XXXXXXXXXXX",
        "ID": "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"
    }
}

また、作成バケットのリージョンを確認します。

aws s3api get-bucket-location \
--bucket ${S3_BUCKET_NAME} \
--output text

東京リージョンに作成されている場合は、ap-northeast-1と表示されます。

ログバケットのACL（アクセス権限）更新

s3api put-bucket-acl でACLの設定を行います。ログ配信グループに「オブジェクトの書き込み」と「バケットのアクセス権限の読み取り」の権限を付与します。URIは、S3で定義されているログ配信グループのものです（詳しくはこちらに記載があります）。コマンド実行後にエラーが出力されなければOKです。

aws s3api put-bucket-acl \
--bucket ${S3_BUCKET_NAME} \
--grant-write 'URI="http://acs.amazonaws.com/groups/s3/LogDelivery"' \
--grant-read-acp  'URI="http://acs.amazonaws.com/groups/s3/LogDelivery"'

s3api get-bucket-acl にて、ログバケットのACLが、ログ配信グループからのオブジェクト書き込み（WRITE）とアクセス権限の読み取り（READ_ACP）を許可していることを確認します。許可されている場合は、WRITE READ_ACPと表示されます。

aws s3api get-bucket-acl \
--bucket ${S3_BUCKET_NAME} \
--query 'Grants[?Grantee.URI == `http://acs.amazonaws.com/groups/s3/LogDelivery`].Permission' \
--output text

コンテンツバケットの設定

ログ設定を s3api put-bucket-logging で設定します。コマンド実行後にエラーが出力されなければOKです。

aws s3api put-bucket-logging \
--bucket ${S3_BUCKET_NAME} \
--bucket-logging-status file://${FILE_S3_BUCKET_LOGGING_DOC}

バケットログ設定が有効になっていることを s3api get-bucket-logging で確認します。

aws s3api get-bucket-logging \
--bucket ${S3_BUCKET_NAME}

設定されている場合は、コマンド実行後以下の通り表示されます。

{
  "LoggingEnabled": {
    "TargetPrefix": "Logs/",
    "TargetBucket": "handson-cli-s3-website-logging-website-XXXXXXXXXXXX-log"
  }
}

s3api put-bucket-policy でバケットポリシを適用します。あらかじめ作成したポリシファイルを読み込みます。コマンド実行後にエラーが出力されなければOKです。

aws s3api put-bucket-policy \
--bucket ${S3_BUCKET_NAME} \
--policy file://${FILE_S3_BUCKET_POLICY_DOC}

バケットポリシが存在することを確認します。

aws s3api get-bucket-policy \
--bucket ${S3_BUCKET_NAME}

コマンド実行後に以下のように表示されたら成功です。

{
  "Policy": "{\"Version\":\"2012-10-17\",\"Statement\":[{\"Sid\":\"AddPerm\",\"Effect\":\"Allow\",\"Principal\":\"*\",\"Action\":\"s3:GetObject\",\"Resource\":\"arn:aws:s3:::handson-cli-s3-website-logging-website-XXXXXXXXXXXX/*\"}]}"
}

s3api put-bucket-website でWebサイトホスティング設定をします。あらかじめ作成した設定ドキュメントを読み込みます。コマンド実行後にエラーが出力されなければOKです。

aws s3api put-bucket-website \
--bucket ${S3_BUCKET_NAME} \
--website-configuration file://${FILE_S3_BUCKET_WEBSITE_DOC}

なお、設定ファイル（${FILE_S3_BUCKET_WEBSITE_DOC}）は以下のJSONを読み込ませます。エラードキュメントファイルとインデックスドキュメントの設定です。

{
  "ErrorDocument": {
    "Key": "error.html"
  },
  "IndexDocument": {
    "Suffix": "index.html"
  }
}

s3api get-bucket-website でWebサイトホスティングの設定が存在することを確認します。

aws s3api get-bucket-website \
--bucket ${S3_BUCKET_NAME} \
--query "length(@)"

先のJSONを読み込ませて、エラードキュメントとインデックスドキュメントを設定しました。そのため、コマンド実行後に設定数が2 と表示されればOKです。

Webコンテンツの公開

コンテンツバケットにアクセス確認します。コマンド実行後に0が表示されればOKです。

aws s3 ls s3://${S3_BUCKET_NAME} \
> /dev/null 2>&1; echo $?

s3 syncを使い、あらかじめ準備したインデックスドキュメントとエラードキュメントが格納されているドキュメントに移動し、ドキュメントをコンテンツバケットに転送します。なお、--excludeで‘git を転送対象外にしています。

dir_current=$(pwd)
cd ${DIR_S3_SYNC} \
&& aws s3 sync . "s3://${S3_BUCKET_NAME}/" \
--exclude "${S3_SYNC_EXCLUDE}" \
&& cd ${dir_current}

ドキュメントがアップされたことを、aws s3 ls s3://${S3_BUCKET_NAME}で確認します。コマンド実行後、例えば以下のように転送したドキュメントが表示されればOKです。

2020-09-25 01:23:45        186 error.html
2020-09-25 01:23:45      55560 img.jpg
2020-09-25 01:23:45        255 index.html

curlコマンドでWebサイトにアクセスできることを確認します。

curl ${S3_BUCKET_WEBSITE_ENDPOINT}

インデックスドキュメントのHTMLが表示されればOKです。

次にステータスコード200が返ってくることを確認します。

curl -LI -Ss \
-o /dev/null \
-w '%{http_code}\n' \
${S3_BUCKET_WEBSITE_ENDPOINT}

ログファイルの確認

以下の通り、ログバケットにログプレフィックスのファイルが作られていることを確認します。

aws s3 ls s3://${S3_BUCKET_NAME}/${S3_OBJECT_PREFIX}/

ファイルが作成されている場合、コマンド実行後に以下のように出力されます。

2020-09-26 05:18:26       2935 2020-09-26-05-18-25-A44181ED2D12C6DA
2020-09-26 05:18:27       1468 2020-09-26-05-18-26-4CA7D54903B72B4F
2020-09-26 05:18:49        734 2020-09-26-05-18-48-13AABCAA53BD5E8E
2020-09-26 05:18:57       1416 2020-09-26-05-18-56-A8F517B37FCB32B4
2020-09-26 05:19:02       2109 2020-09-26-05-19-01-C7FFC74DA7AEB437
2020-09-26 05:19:08       3550 2020-09-26-05-19-07-02E2F4A93A96D79B

S3バケットの破棄

コンテンツバケットとログバケットを以下のコマンドで削除します。

まずは、s3 rmに--recursiveオプションをつけてバケット内のオブジェクトを削除します。コマンド実行後に削除されたオブジェクトが表示されます。

aws s3 rm s3://${S3_BUCKET_NAME} \
 --recursive

s3api list-objects-v2でオブジェクトが存在しないことを確認します。コマンド実行後にエラーが出力されなければOKです。

 aws s3api list-objects-v2 \
--bucket ${S3_BUCKET_NAME} \
--max-items 1000

s3api delete-bucket でバケットを削除します。コマンド実行後にエラーが出力されなければOKです。

aws s3api delete-bucket \
--bucket ${S3_BUCKET_NAME}

s3api list-bucketsでバケットが存在しないことを確認します。コマンド実行後にエラーが出力されなければOKです。

aws s3api list-buckets \
--query "Buckets[?Name == \`${S3_BUCKET_NAME}\`].Name" \
--output text

ハンズオンは以上です。

LT

今回はLTが２本ありました。

AWS CLIで月160万円の負債を解消した話　大内さん

資料はこちらです。

3日間の新人研修でかかるAWS費用（EIP+EC2+RDS（約2,000円／月））をAWS CLIで解消したというお話でした。800人分の研修用環境を後片付けするのは大変ですし、削除漏れがあると膨大な費用になります。それをAWS CLIでShellを組んで実行するだけで最小限に抑えたことには驚きでした！目に見える結果を技術を駆使して出したことに敬意を抱くばかりでした。

CDKについて　佐藤さん

突発のLTのため資料はありませんでしたが、CDKについてのお話でした。プログラミングでAWSに環境構築できるのは面白そうだと思っていましたが、プログラミングの素養がほとんどなくCDK途中で挫折してしまいました。CLIで理解を深めた上でCDKもいずれ再挑戦してみたいと思います。

最後に

Webサイト公開のように見えやすい結果のあるハンズオンだと、「ハンズオンやり切った！」という実感がとても強いです。今回のハンズオンも楽しみながら参加できて勉強になりました。そういえば、LTのあるCLI専門支部ハンズオンに参加したのは初めてでした。今回の大内さんを聞き、自分が学んだことを組織や顧客のプラスになることに使う、そんな仕事を実現したいと思いました。また、今回のハンズオンを終えて、自分もどこかでLT登壇したいと思いました。今年の初めに技術ネタで登壇したいとブログに書いておきながら、やれずに今年も残り3か月…いいかげん挑戦しようと思います。少しでも良い話ができるよう、気合入れなおして今後のCLI専門支部ハンズオンにも臨みたいです！

9/12から技術書典９がはじまりましたが、皆さんは何かお気に入りの技術同人誌は見つかりましたか？

今回は私が技術書典９で購入した「ハラククリカタ」について感想を書きたいと思います。 このタイトルを聞いた時に「これは絶対に買おう！」と思いました。 私は、なかなか覚悟できずに一歩前に進むことに時間がかかる性格です。 そんな性格を直すにも時間はかかりますが、これから自分に参考になりそうと思い、技術書典開始前から期待していました。 読了してその期待を裏切ることはありませんでした。

目次

• 目次
  • ハラククリカタの紹介
  • 感想
  • 私のハラククリカタ
  • 最後に

ハラククリカタの紹介

「ハラククリカタ」は、Growthfaction 成長と充実を研究する会のメンバーが執筆した技術書です。 Growthfactionのメンバー5人の作品とその5人が推薦した方々のコメント、全162ページで構成されています。

techbookfest.org

Growthfactionはこれまでにも２冊技術書を頒布しています。「挫折論への招待」は読みました。 「セイチョウジャーニー」も読みたいと思います。

• セイチョウジャーニー

techbookfest.org

• 挫折論への招待

techbookfest.org

感想

162ページもあるため読み応え十分でした。ゆのんさん、てぃーびーさん、KANEさんはご自身の経験を基に腹の括り方を書かれていました。やはり、ご自身の経験を書いた話はリアリティがあり説得力があります。

横山遼さんとVTRyoさんは、ストーリー形式でしたがとてもリアリティのあるお話で、読んでいる途中から胸が熱くなりました。また、読みやすいストーリーでお二人が伝えたいポイントが入りやすかったです。

5人のパート及び推薦者コメントを通して共通しているなと思ったことを集約すると、

• 自分がやりたいことを見つける。
• 自分が何者かを知る。
• 自分の人生を切り開いていくために自分で考えて生きる。
• 選択したことが正しかったと思えるように生きる。

だと思いました。

ゆのんさんのパートでも書かれていましたが、

『これは私の物語だ』

まずはこう思えるようになることからかなと思いました。 プライベートや仕事上で問題が起こっても、まず「面倒くさいな」とか思ってしまいがちです。 さらにそれを「他人が何とかしてくれればいいのに」と思ってしまうこともあります。 しかし、他人が決めたことに納得感低く従うかりだと、自分が仕事をしたり生きる意義が分からなくなることがあり、 そちらの方が面白くなくてモヤモヤすることがあります。 今生きているのは自分だし、自分で決めてその後の進路も決められた方が楽しいし、責任感も上がると思いました。 これから先自分の人生は続いていくわけですし、「人生」という名の「物語」を作るのは自分自身。 ハッピーエンドになるようにしていかなければならないなと思いました。

もちろんこの考え方を自分に義務として課したり、他人に押し付けたりするのは違うと思います。 しかし、その方が仕事も人生ももっと楽しく生きられるのかもなぁと私は思いました。

そのために、自分のやりたいこと・目指したいところ、自分自身に向き合って決めて行動する。選択したことに責任を取れるように一生懸命生きていきたいと思いました。

私のハラククリカタ

先に少し書きましたが、私は何か問題が起こると真っ先に「面倒くさい」と思ってしまう節があります。 しかし、私がなかなか決断できない、やりたいと思っていることに進められないのは、 成功しなった場合に責任を取る自信がない、取りたくないという逃げの姿勢が残っているからだと気づきました。

• 失敗して怒られるのでは？
• 反対されるのでは？
• 今生活が破綻したら家族に面目がたたない。

など、ネガティブな思考から安全と思われる道の方に行こうとしているのだと思います。 しかし、やりたいことの決断をせずにやりたくないことを我慢して過ごしていたら、 精神衛生上良くないし一生後悔すると思います。それは嫌だ。

まずは自分のやりたいこと・目指したいところを見直し、そこに向かって小さくても一つ一つ決意と決断と実行を繰り返す。 失敗してもダメージが大きくならないよう根拠を持った行動をし、責任を取れるようにする。そんな経験を積み重ねたいと思います。

私のハラククリカタと言えるものはまだありませんが、 小さなハラククリで自信をつけて、大きなハラククリをできるように日々を過ごせればなぁと思います。 自分のハラククリカタと自信を持って言えるものを確立できるように。

最後に

今回の技術書典９も面白そうな技術書がたくさんあるのですが、まだこの「ハラククリカタ」しか購入していません。 私はどうも積読しちゃうので（私だけじゃないと思いますが・・・）、まずはちゃんと読み切ってから次を買おうと思っていました。 一番読みたかった「ハラククリカタ」を読み終えたので、この後いろいろと買います。 印象に残った技術書があったら、また感想ブログを書こうと思います！

最後まで読んでいただきありがとうございました！！