概要

TerraformでAWSのアカウントエイリアスを利用してみます。

前提

前提はこう

$ terraform --version
Terraform v0.12.18
+ provider.aws v2.43.0

こんなかんじ

data "aws_iam_account_alias" "wawawa" {}

output "account_alias" {
  value = "data.aws_iam_account_alias.wawawa.account_alias"
}

こうなる

こうなります
これだけだとよくわからない感もあるけれど

Outputs:

account_alias = kabegiwa

おわりに

べんりですね

実践Terraform　AWSにおけるシステム設計とベストプラクティス (技術の泉シリーズ（NextPublishing）)

• 作者:野村 友規
• 出版社/メーカー: インプレスR&D
• 発売日: 2019/09/20
• メディア: オンデマンド (ペーパーバック)

概要

Terraformで複数のルールが記載されたセキュリティグループを作成してみます。

こんなかんじのやつ

$ aws ec2 describe-security-groups --filters Name=group-id,Values=sg-XXXXXX --output text
SECURITYGROUPS  Managed by Terraform    sg-XXXXXX   wawawa_security_group   123456789012    vpc-XXXXXX
IPPERMISSIONS   80  tcp 80
IPRANGES    0.0.0.0/0
IPPERMISSIONS   443 tcp 443
IPRANGES    0.0.0.0/0
IPPERMISSIONSEGRESS -1
IPRANGES    0.0.0.0/0

前提

Terraformのバージョンはこんなかんじ。

 terraform --version
Terraform v0.12.17
+ provider.aws v2.40.0

こんなかんじでつくれます

tfファイルはこんなかんじ

resource "aws_security_group" "wawawa_security_group" {
    name = "wawawa_security_group"

    ingress {
        from_port = 80
        to_port = 80
        protocol = "tcp"
        cidr_blocks = ["0.0.0.0/0"]
    }

    ingress {
        from_port = 443
        to_port = 443
        protocol = "tcp"
        cidr_blocks = ["0.0.0.0/0"]
    }

    egress {
        from_port = 0
        to_port = 0
        protocol = "-1"
        cidr_blocks = ["0.0.0.0/0"]
    }
}

以下にはこんなかんじではつくれず、エラーになるとのことだけれど Terraformのバージョンアップで作成できるようになったのかもしれない。
なんにせよべんりになりましたね。

Terraformで1つのセキュリティグループに複数のルールを設定する - Qiita

おわりに

べんりですね。

実践Terraform　AWSにおけるシステム設計とベストプラクティス (技術の泉シリーズ（NextPublishing）)

• 作者:野村 友規
• 出版社/メーカー: インプレスR&D
• 発売日: 2019/09/20
• メディア: Kindle版

概要

S3バケットの中にあるオブジェクトを数えてくれるPythonをかきました。

これです

これです
値はCloudWatchメトリクスから持ってきています。
github.com

つかいかた

こうやってつかうのだ

$ python get_object_count.py --help
usage: get_object_count.py [-h] --bucket BUCKET [--profile [PROFILE]]

optional arguments:
  -h, --help           show this help message and exit
  --profile [PROFILE]  Use a specific profile from your credential file.

required arguments:
  --bucket BUCKET      The name of the bucket name.

$ python ./get_object_count.py --bucket mybucket
12 Count

おわりに

aws s3 ls s3://mybucket --recursive --human --sumとかやらなくていいです。

Amazon Web Servicesインフラサービス活用大全 システム構築/自動化、データストア、高信頼化 (impress top gear)

• 作者: Michael Wittig,Andreas Wittig,株式会社クイープ
• 出版社/メーカー: インプレス
• 発売日: 2019/09/05
• メディア: 単行本（ソフトカバー）
• この商品を含むブログを見る

概要

DockerでCentOS8のイメージをつかってAWSCLIの動作環境を作ってみたいと思います。

Dockerfile

こんなかんじ。

FROM centos:8

RUN dnf install -y wget python3

RUN wget https://bootstrap.pypa.io/get-pip.py
RUN python3 get-pip.py

RUN pip install awscli

ENV PATH $PATH:/root/.local/bin

CentOS8ではPythonがインストールされていないため、そのインストールからはじめている。
インストールはyumではなくdnfをつかっています。

やってみる

やってみます。

buildする

buildします。

$ ls
Dockerfile

$ docker build -t awscli .

runして中にはいってみる

起動して中に入ってみます

$ docker run -it awscli

AWSCLIがはいっていることがわかります。

$ aws --version
aws-cli/1.16.287 Python/3.6.8 Linux/4.9.184-linuxkit botocore/1.13.23

おわりに

おわり

Docker実践ガイド 第2版 impress top gearシリーズ

• 作者: 古賀政純
• 出版社/メーカー: インプレス
• 発売日: 2019/02/18
• メディア: Kindle版
• この商品を含むブログを見る

概要

AWSのマネジメントコンソールのヘッダーに色つけてくれるChrome/Firefox拡張です。
AWS console regions colorです。
リージョンがわかりやすくなります。

まねこんポチポチしてたらオレゴンにインスタンスつくってたわみたいなことがたぶんなくなります。

Chrome

chrome.google.com

Firefox

addons.mozilla.org

こんなかんじ

こんなかんじになります。
デフォルトだと東京はこうで

オレゴンがこうです。

わかりやすいですね

カスタマイズもできる

いろがきにいらなければ変更できます。

おわりに

わかりやすいですね

徹底攻略 AWS認定 ソリューションアーキテクト ? アソシエイト教科書 徹底攻略シリーズ

• 作者: 鳥谷部昭寛,宮口光平,菖蒲淳司
• 出版社/メーカー: インプレス
• 発売日: 2019/01/18
• メディア: Kindle版
• この商品を含むブログを見る

概要

S3上のアーカイブファイルの中身を展開して出力してくれるPythonを書きました。

github.com

つかいかた

$ python uncomp_s3.py --help

usage: uncomp_s3.py [-h] [--profile [PROFILE]] path

required arguments:
  path                 example s3://mybucket/archive.zip

optional arguments:
  --profile [PROFILE]  Use a specific profile from your credential file.

こんなかんじでつかう

tarfile

$ ls archive.tar.gz
archive.tar.gz

$ tar tvfz archive.tar.gz
-rw-rw-rw- kabegiwa/kabegiwa 7 2019-01-12 14:46 wawawa.txt
-rw-rw-rw- kabegiwa/kabegiwa 0 2019-11-07 07:15 sasasa.txt

$ aws s3 cp archive.tar.gz s3://mybucket/archive.tar.gz
$ aws s3 ls s3://mybucket/archive.tar.gz
2019-11-07 07:21:34        119 archive.tar.gz

$ python uncomp_s3.py s3://mybucket/archive.tar.gz
wawawa.txt
sasasa.txt

zipfile

$ ls archive.zip
archive.zip

$ unzip -Z archive.zip
Archive:  archive.zip
Zip file size: 325 bytes, number of entries: 2
-rw-rw-rw-  3.0 unx        7 tx stor 19-Jan-12 14:46 wawawa.txt
-rw-rw-rw-  3.0 unx        0 bx stor 19-Nov-07 07:15 sasasa.txt
2 files, 7 bytes uncompressed, 7 bytes compressed:  0.0%

$ aws cp archive.tar.gz s3://mybucket/archive.zip
$ aws s3 ls s3://mybucket/archive.zip
2019-11-07 07:21:34        119 archive.zip

$ python uncomp_s3.py s3://mybucket/archive.zip
wawawa.txt
sasasa.txt

おわりに

べんりですね

東京大学のデータサイエンティスト育成講座

• 作者: 塚本邦尊,山田典一,大澤文孝
• 出版社/メーカー: マイナビ出版
• 発売日: 2019/03/14
• メディア: Kindle版
• この商品を含むブログを見る

概要

motoをつかってboto3のテストをしてみたいと思います。

そもそもmotoとは

AWSサービスのモックをつくることができるやつです。
mock botoでmotoです(たぶん)

motoでテストしてみる

実際にやってみます。
こんかいはS3にオブジェクトを置くスクリプトのテストをしてみます。

motoのインストール

pipでできます。

pip install moto

テストされる.py

S3にオブジェクトを置くだけのスクリプトです。

import boto3

class s3(object):
    def __init__(self, name, value):
        self.name = name
        self.value = value

    def put(self):
        s3 = boto3.client('s3', region_name='ap-northeast-1')
        s3.put_object(Bucket='mybucket', Key=self.name, Body=self.value)

テストする.py

オブジェクトをGETして中身が正しいかどうかを確かめています。
kabegiwa_blogという名前のオブジェクトの中身がawesomeであればOKです。

import boto3
from moto import mock_s3
from put_object import s3


@mock_s3
def test_put_object():
    conn = boto3.resource('s3', region_name='ap-northeast-1')
    conn.create_bucket(Bucket='mybucket')

    model_instance = s3('kabegiwa_blog', 'is awesome')
    model_instance.put()

    body = conn.Object('mybucket', 'kabegiwa_blog').get()['Body'].read().decode("utf-8")

    assert body == 'is awesome'

test_put_object()

実際にテストしてみる

テストしてみます。
テストする.pyを実行します。
わかりやすくするためにpytestを利用します。

pytestについてはまえにかきました。

www.kabegiwablog.com

テストがとおっていることがわかる。

pytest -v test_put_object.py

=== test session starts ===
platform win32 -- Python 3.7.4, pytest-5.2.1, py-1.8.0, pluggy-0.13.0 -- c:\users\takak\appdata\local\programs\python\python37-32\python.exe
cachedir: .pytest_cache
rootdir: C:\Users\takak\Downloads\moto_test
collected 1 item

test_put_object.py::test_put_object PASSED                                                                       [100%]

テストする.pyのassertの部分を以下のように変えてもう一度テストしてみます。

    assert body == 'is not awesome'

テスト実行するとエラーになっていることがわかります。

pytest -v .\test_put_object.py

=== test session starts ===
platform win32 -- Python 3.7.4, pytest-5.2.1, py-1.8.0, pluggy-0.13.0 -- c:\users\takak\appdata\local\programs\python\python37-32\python.exe
cachedir: .pytest_cache
rootdir: C:\Users\takak\Downloads\moto_test
collected 0 items / 1 errors

=== ERRORS ===
____ ERROR collecting test_put_object.py ___
test_put_object.py:18: in <module>
    test_put_object()
..\..\appdata\local\programs\python\python37-32\lib\site-packages\moto\core\models.py:80: in wrapper
    result = func(*args, **kwargs)
test_put_object.py:16: in test_put_object
    assert body == 'is not awesome'
E   AssertionError: assert 'is awesome' == 'is not awesome'

結局なにこれ？

mockなのでmybucketというAWSサービスはつくられていないです。
そしてオブジェクトも作成されていないです。
というかそんなバケット名はたぶんもうすでにつかわれているのでつくれないです。

でもなぜテストがとおったか(バケットからオブジェクトをGETできたか)というとmotoが仮想的にmockをつくって応答してくれているからです。

boto3のテストを実施するときはだいたいスクリプトを動かしてはAWSリソースを消してーとか、既存のものに影響がないように気をつけなくちゃーとかやっていたけれど、これを使うことでそういうことを気にしなくて良くなります。

注意点

すべてのAWSリソースがテストできるわけではないです
以下にいろいろかいてあります。
github.com

おわりに

kabegiwa_blog is awesome.

テスト駆動開発

• 作者: ＫｅｎｔＢｅｃｋ
• 出版社/メーカー: オーム社
• 発売日: 2017/11/13
• メディア: Kindle版
• この商品を含むブログを見る

概要

IAMグループをかんたんに削除してくれるPythonをかきました。
グループを削除する際にはポリシーをデタッチしたりユーザをリムーブしたりいろいろしなければいけないですがこのスクリプトはそれらを解決します。
いろいろデタッチしたりしてからグループを削除してくれます。

スクリプト

おわりに

resourceたのしい。

入門 Python 3

• 作者: Bill Lubanovic,斎藤康毅,長尾高弘
• 出版社/メーカー: オライリージャパン
• 発売日: 2015/12/01
• メディア: 単行本（ソフトカバー）
• この商品を含むブログ (3件) を見る