AWS の RDS では Incompatible-parameters というエラーが発生し、インスタンスを起動できなくなる場合があります。そのエラーに遭遇してしまったのですが、一般に言われている方法では解決できなかったので報告します。

結論

再起動を繰り返すとパラメーターが正常でも発生する場合がある。しばらく待つ事で起動できるようになる。

経緯

RDS に限らず RDBMS では起動直後の状態と、インデックス等必要な情報を十分メモリに蓄積した状態とでは性能にかなりの違いがあります。今回、RDS で作成した MySQL のインスタンスの起動直後のパフォーマンスを調査するために何度も再起動を繰り返していたのですが、データベースのステータスが突然 Incompatible-parameters になってしまい起動できなくなりました。

公式情報を調べる

調べてみると、すぐに日本語の公式なナレッジが見つかりました。

• Amazon RDS インスタンスが、incompatible-parameters 状態で動かなくなってしまいます。どうすれば解決できますか?

要約するとカスタムパラメータグループの設定に問題があり、インスタンスの起動に失敗しているという事になります。カスタムパラメーターグループとはデータベースをチューニングするためのパラメーターのグループであり、MySQL の my.cnf に相当する物です。

自分でインストールした MySQL でも my.cnf の内容が間違っていれば起動できない場合があります。Incompatible-parameters はその状態に相当するエラーであると考えられます。

パラメーターに問題のない事を確認した

RDS は十分なパフォーマンスを発揮できる状態にチューニングされていると考えられらますが、必要に応じてパラメーターの調節ができるようになっているわけです。今回、確かにパラメーターグループを新規作成し一部のパラメーターを書き換えていますので、その設定が間違っているのだと言われたら、確かにそうなのかも知れません。

しかし、パラメーターに問題があるのなら、起動できない時は起動できないし、起動できる時は起動できるはずです。状況によって起動できたりできなかったりするのなら、それはパラメーター起因のエラーとは言えないでしょう。しかし、

• 直前まで同じパラメーターで起動できていた
• パラメーターを再度確認し、起動が不可能な要素を見つけられなかった
• 同じパラメーターで新たにインスタンスを作成したが、起動も再起動も問題なく実行できた

というような状態であり、どうも公式ナレッジに記載されている状態とは異なるようでした。

サポートに問い合わせ (解決)

サポートに問い合わせた所、1営業日程度で返事が届きました。結論としては最初に書いた通りになりますが、カスタムパラメーターグループを利用しているインスタンスにおいて、何度も再起動を繰り返していると incompatible-parameters になり、起動できなくなる場合があるとの事です。今回は起動直後の状態の試験を行っていた最中でしたので、再起動は10回程度行っていました。しばらくすると自然回復するそうで、確かに問題のインスタンスはいつの間にか起動していました。

そういう物だと受け入れましょう

詳細な原因については非公開との事でしたが、再起動を繰り返す事で、RDS がなんらかの異常が起こっていると認識してしまったのかも知れません。

今回は検証環境での出来事なので実害はありませんでしたが、本番環境をメンテナンスする時等には必要以上に再起動を行わない等の注意が必要だと思います。特にパラメーターチューニングを伴うメンテナンスの時には、本当にパラメーターが間違っている場合との区別が難しい可能性があります。そんな時は是非この記事を思い出して下さい。

何度確認してもパラメーターの間違いが見つけられないのに incompatible-parameters が出続ける場合は、同じパラメーターグループで別のインスタンスを立ち上げてみると良いと思います。

はじめに

先日、AWSマネジメントコンソールの色をアカウントによって変更するChrome拡張機能を作成してリリースしました。
機能や使い方はこちらの記事をご覧下さい。
AWSマネジメントコンソールの色をアカウントによって変更するChrome拡張機能を作った(紹介編)

実装詳細

オプション画面はjqueryを使用して値を取得しています。
input要素を適当に配置しただけのHTMLですので特記する事はありません。

AWSのサイトで起動するスクリプトはJavaScriptです。

ソースはこちらに
https://github.com/sh-nakayama/AWS_COLOR_CHANGER

苦労した点

オプション画面で入力した値を保存して、AWSのマネコンのサイトで起動するJavaScriptに読み込ませるのに苦労しました。
最初はオプション画面で入力した値をlocalstrageに保存していましたが、
localStorageはページごとに保存するデータが分かれている事が判明、読み書きは同じ場所でないと値が共有できません。つまりAWSのマネコンのサイトで起動するJavaScriptではlocalStorageに保存した値が読めません。
回避方法はあるみたいですが、
https://mae.chab.in/archives/2861

苦労した点の対応

今回はchrome.storageを使用することで対応しました。

下記の記事を参考に作成しました。
https://easyramble.com/chrome-storage-set-and-get.html
https://qiita.com/shimutaya/items/e8835d6ce794ef6c73cf

終わりに

意外と簡単にリリースまでこぎつけました。
実は最も苦労した点はmanifestファイルかもしれません。スペルミスや、インデントミスでかなり時間を取られました

参考にさせていただいた記事

https://qiita.com/otchy/items/e29bf2e377c5b7ddc2f7

どこになにがあるかわからなすぎて危うくハゲるところだったので毛髪を守るため、メモしておきます。

APNのPartner Central画面で組織親アカウント（アライアンスリードのアカウント）に紐づくユーザー一覧を確認する方法です。

APNってなにとかはあとに書きます。
とにかく見てください。

ここです

左サイドバーのここをクリック

そして

そもそもパートナーユーザーっていう名前もピンときていない状態であちこち探していて「え、Manageって書いてあるけど・・・まさかこれは、リンクなの・・・？」とクリックしてみたら無事一覧が開きました。
ヘッダーが「アカウントに紐づくパートナーユーザー一覧」とか書いていてくれるだけでぜんぜん違うかもしれない。

未来の私、覚えておいてね。

APNとは

AWS パートナーネットワーク (APN) は、AWS の世界的なパートナープログラムです。ビジネス、技術、マーケティング、および販売促進をサポートすることで、APN パートナーが AWS ベースのビジネスやソリューションの構築に成功するよう支援することに重点を置いています。

参照： AWS パートナーネットワーク

パートナー資格を維持するにはいろいろ条件があります。
その一つが会社に所属する社員の資格保持です。

そこで、そのAPNの管理画面、Partner Centralで組織と社員のAWS資格の紐付けをしたりします。

希望

APNパートナー資格維持のため、社員の資格取得状況を随時確認したいです。

社員が個人アカウントで資格を取得した状態で入社してきたりすると、パートナーユーザーを作ってもらって個人アカウントとさらに紐付けしないと組織の資格保持数に反映されません。
https://aws.amazon.com/jp/blogs/psa/newyear-prep-for-tier-changes/
したがってパートナーユーザー一覧の情報が正しい状態になっているかは重要なので見やすいとうれしいです。

また、トップページには組織に紐づく資格の数が表示されていますが、パートナーユーザーの誰がどの資格を保持しているのかはわかりません。（たぶん密かなリンクを見落としていなければ）

一応要望は送ってみたのでPartner Central画面のさらなる改良を期待したいと思います。

家のマシンのスペックが貧弱なのでCloud9上に環境構築することにしました。
メモとしてQiitaに書き残しておきます。学習が進み次第追記していくかもしれません。

PHPのインストール

# パッケージ更新
sudo yum update -y

# phpのバージョン確認
rpm -qa | grep php

# php5.6を一式アンインストール
sudo yum remove php56*

# PHP7.3を一式インストール
sudo yum install php73*

# リンク削除 -> 貼り直し
sudo unlink /usr/bin/php
sudo ln -s /etc/alternatives/php7 /usr/bin/php

composerのインストール

# インストーラーのダウンロードと実行
curl -sS https://getcomposer.org/installer | php

# パスの通った場所へ移動
mv composer.phar /usr/local/bin/composer

Laravelのセットアップ

# Laravelのインストール
composer global require "laravel/installer"

# Laravelプロジェクトの作成
composer create-project --prefer-dist laravel/laravel myapp

ローカルサーバーが動いているか確認

# ポート8080でサーバー起動
php artisan serve --port=8080

Previewボタン -> PreviewRunningApplicationから確認できます。

参考URL

AWS Cloud9（Amazon Linux）にPHP7.3をインストールして開発環境を作る手順書
Composerをインストールしてみた
Laravel 5.8 インストール

使用しているインスタンスがSE2なので、StatsPackを設定してみる。

参考サイトはこちら

• Oracle DB インスタンスのオプション

• Oracle Statspack

• RDS for OracleのStatspackでデフォルト表領域を任意の場所へ変更する

オプショングループの設定

今回はオプショングループがすでにあるため、そこにStatsPackのオプションを追加する。
RDSのコンソールからオプショングループ→オプションに追加

オプションにSTATSPACKを選択

既存のオプショングループに追加される。
今回、既存のオプショングループはすでにインスタンス（ORCL1）に付与されているため、インスタンスにも反映される。

インスタンスのステータスが変更中になる。

利用可能となったらインスタンスにPERFSTATSユーザができている

StatsPackの設定

インスタンスにマスターユーザでログイン。

PERFSTATユーザを確認すると、デフォルトでアカウントステータスはLOCKED、表領域はSYSAUXとなっている。

表領域がSYSAUXだと、この表領域にスナップショットが取得されるため、SYSAUXの負荷が上がってしまう。

そのため、PERFSTAT用の表領域を作成する。

SQL> set pages 100 line 200
SQL> col username for a10
SQL> col account_status for a10
SQL> col default_tablespace for a10
SQL> col profile for a10
SQL> select username,account_status,default_tablespace,temporary_tablespace,profile from dba_users where username = 'PERFSTAT';

USERNAME   ACCOUNT_ST DEFAULT_TA TEMPORARY_TABLESPACE       PROFILE
---------- ---------- ---------- ------------------------------ ----------
PERFSTAT   LOCKED     SYSAUX     TEMP               DEFAULT

既存の表領域の確認

SQL> col file_name for a60
SQL> select tablespace_name,file_name,status,bytes/1024/1024 mbytes,increment_by,autoextensible,online_status from dba_data_files;

TABLESPACE_NAME            FILE_NAME                            STATUS    MBYTES INCREMENT_BY AUT ONLINE_
------------------------------ ------------------------------------------------------------ --------- ---------- ------------ --- -------
SYSTEM                 /rdsdbdata/db/ORCL1_A/datafile/o1_mf_system_gf76cbh1_.dbf    AVAILABLE        400    12800 YES SYSTEM
SYSAUX                 /rdsdbdata/db/ORCL1_A/datafile/o1_mf_sysaux_gf76d1l1_.dbf    AVAILABLE    548.625    12800 YES ONLINE
UNDO_T1                /rdsdbdata/db/ORCL1_A/datafile/o1_mf_undo_t1_gf76df41_.dbf   AVAILABLE        300     1280 YES ONLINE
USERS                  /rdsdbdata/db/ORCL1_A/datafile/o1_mf_users_gf76dh0r_.dbf     AVAILABLE        100    12800 YES ONLINE
RDSADMIN               /rdsdbdata/db/ORCL1_A/datafile/o1_mf_rdsadmin_gf77glhp_.dbf  AVAILABLE          7      128 YES ONLINE

PERFSTAT用の表領域としてSTATSPACK表領域を作成。

SQL> CREATE TABLESPACE STATSPACK DATAFILE SIZE 100M AUTOEXTEND ON NEXT 100M MAXSIZE UNLIMITED;

Tablespace created.

表領域の確認

select tablespace_name,file_name,status,bytes/1024/1024 mbytes,increment_by,autoextensible,online_status from dba_data_files where tablespace_name='STATSPACK';

TABLESPACE_NAME            FILE_NAME                            STATUS    MBYTES INCREMENT_BY AUT ONLINE_
------------------------------ ------------------------------------------------------------ --------- ---------- ------------ --- -------
STATSPACK              /rdsdbdata/db/ORCL1_A/datafile/o1_mf_statspac_gktwxh9z_.dbf  AVAILABLE        100    12800 YES ONLINE

アカウントロックを解除

SQL> alter user PERFSTAT identified by perfstat ACCOUNT UNLOCK;

User altered.

PERFSTATユーザのデフォルト表領域をSYSAUX→STATSPACKに変更

SQL> alter user PERFSTAT default tablespace STATSPACK;

User altered.

PERFSTATユーザのSTATSPACK表領域の使用容量の制限値を無制限に変更

SQL> alter user PERFSTAT QUOTA UNLIMITED ON STATSPACK;

User altered.

確認すると、アカウントステータスがOPEN、デフォルト表領域がSTATSPACKになっている

SQL> select username,account_status,default_tablespace,temporary_tablespace,profile from dba_users where username = 'PERFSTAT';

USERNAME   ACCOUNT_ST DEFAULT_TA TEMPORARY_TABLESPACE       PROFILE
---------- ---------- ---------- ------------------------------ ----------
PERFSTAT   OPEN       STATSPACK  TEMP               DEFAULT

PERFSTATユーザが所有しているテーブルの表領域を確認すると、72個のテーブルの表領域がSYSAUXとなっている。

SQL> col table_name for a30
SQL> select table_name, tablespace_name from dba_tables where owner = 'PERFSTAT';

TABLE_NAME             TABLESPACE_NAME
------------------------------ ------------------------------
STATS$DATABASE_INSTANCE        SYSAUX
STATS$LEVEL_DESCRIPTION        SYSAUX
STATS$SNAPSHOT             SYSAUX
STATS$DB_CACHE_ADVICE          SYSAUX
STATS$FILESTATXS           SYSAUX
STATS$TEMPSTATXS           SYSAUX
STATS$LATCH            SYSAUX
STATS$LATCH_CHILDREN           SYSAUX
STATS$LATCH_PARENT         SYSAUX
STATS$LATCH_MISSES_SUMMARY     SYSAUX
STATS$LIBRARYCACHE         SYSAUX
STATS$BUFFER_POOL_STATISTICS   SYSAUX
STATS$ROLLSTAT             SYSAUX
STATS$ROWCACHE_SUMMARY         SYSAUX
STATS$SGA              SYSAUX
STATS$SGASTAT              SYSAUX
STATS$SYSSTAT              SYSAUX
STATS$SESSTAT              SYSAUX
STATS$SYSTEM_EVENT         SYSAUX
STATS$SESSION_EVENT        SYSAUX
STATS$WAITSTAT             SYSAUX
STATS$ENQUEUE_STATISTICS       SYSAUX
STATS$SQL_SUMMARY          SYSAUX
STATS$SQLTEXT              SYSAUX
STATS$SQL_STATISTICS           SYSAUX
STATS$RESOURCE_LIMIT           SYSAUX
STATS$DLM_MISC             SYSAUX
STATS$CR_BLOCK_SERVER          SYSAUX
STATS$CURRENT_BLOCK_SERVER     SYSAUX
STATS$INSTANCE_CACHE_TRANSFER  SYSAUX
STATS$UNDOSTAT             SYSAUX
STATS$SQL_PLAN_USAGE           SYSAUX
STATS$SQL_PLAN             SYSAUX
STATS$SEG_STAT             SYSAUX
STATS$SEG_STAT_OBJ         SYSAUX
STATS$PGASTAT              SYSAUX
STATS$PARAMETER            SYSAUX
STATS$INSTANCE_RECOVERY        SYSAUX
STATS$STATSPACK_PARAMETER      SYSAUX
STATS$SHARED_POOL_ADVICE       SYSAUX
STATS$SQL_WORKAREA_HISTOGRAM   SYSAUX
STATS$PGA_TARGET_ADVICE        SYSAUX
STATS$JAVA_POOL_ADVICE         SYSAUX
STATS$THREAD               SYSAUX
STATS$FILE_HISTOGRAM           SYSAUX
STATS$EVENT_HISTOGRAM          SYSAUX
STATS$TIME_MODEL_STATNAME      SYSAUX
STATS$SYS_TIME_MODEL           SYSAUX
STATS$SESS_TIME_MODEL          SYSAUX
STATS$STREAMS_CAPTURE          SYSAUX
STATS$STREAMS_APPLY_SUM        SYSAUX
STATS$PROPAGATION_SENDER       SYSAUX
STATS$PROPAGATION_RECEIVER     SYSAUX
STATS$BUFFERED_QUEUES          SYSAUX
STATS$BUFFERED_SUBSCRIBERS     SYSAUX
STATS$RULE_SET             SYSAUX
STATS$OSSTATNAME           SYSAUX
STATS$OSSTAT               SYSAUX
STATS$PROCESS_ROLLUP           SYSAUX
STATS$PROCESS_MEMORY_ROLLUP    SYSAUX
STATS$SGA_TARGET_ADVICE        SYSAUX
STATS$STREAMS_POOL_ADVICE      SYSAUX
STATS$MUTEX_SLEEP          SYSAUX
STATS$DYNAMIC_REMASTER_STATS   SYSAUX
STATS$IOSTAT_FUNCTION_NAME     SYSAUX
STATS$IOSTAT_FUNCTION          SYSAUX
STATS$IOSTAT_FUNCTION_DETAIL   SYSAUX
STATS$MEMORY_TARGET_ADVICE     SYSAUX
STATS$MEMORY_DYNAMIC_COMPS     SYSAUX
STATS$MEMORY_RESIZE_OPS        SYSAUX
STATS$INTERCONNECT_PINGS       SYSAUX
STATS$IDLE_EVENT           SYSAUX
STATS$TEMP_SQLSTATS                     ★これだけSYSAUXではない

73 rows selected.

テーブルの表領域をSYSAUXからSTATSPACK表領域に変更する。
select文でSQLを作成。

SQL> select  'alter table ' || table_name || ' move tablespace STATSPACK;'  from dba_tables where owner = 'PERFSTAT';

'ALTERTABLE'||TABLE_NAME||'MOVETABLESPACESTATSPACK;'
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------
alter table STATS$DATABASE_INSTANCE move tablespace STATSPACK;
alter table STATS$LEVEL_DESCRIPTION move tablespace STATSPACK;
alter table STATS$SNAPSHOT move tablespace STATSPACK;
alter table STATS$DB_CACHE_ADVICE move tablespace STATSPACK;
alter table STATS$FILESTATXS move tablespace STATSPACK;
alter table STATS$TEMPSTATXS move tablespace STATSPACK;
alter table STATS$LATCH move tablespace STATSPACK;
alter table STATS$LATCH_CHILDREN move tablespace STATSPACK;
alter table STATS$LATCH_PARENT move tablespace STATSPACK;
alter table STATS$LATCH_MISSES_SUMMARY move tablespace STATSPACK;
alter table STATS$LIBRARYCACHE move tablespace STATSPACK;
alter table STATS$BUFFER_POOL_STATISTICS move tablespace STATSPACK;
alter table STATS$ROLLSTAT move tablespace STATSPACK;
alter table STATS$ROWCACHE_SUMMARY move tablespace STATSPACK;
alter table STATS$SGA move tablespace STATSPACK;
alter table STATS$SGASTAT move tablespace STATSPACK;
alter table STATS$SYSSTAT move tablespace STATSPACK;
alter table STATS$SESSTAT move tablespace STATSPACK;
alter table STATS$SYSTEM_EVENT move tablespace STATSPACK;
alter table STATS$SESSION_EVENT move tablespace STATSPACK;
alter table STATS$WAITSTAT move tablespace STATSPACK;
alter table STATS$ENQUEUE_STATISTICS move tablespace STATSPACK;
alter table STATS$SQL_SUMMARY move tablespace STATSPACK;
alter table STATS$SQLTEXT move tablespace STATSPACK;
alter table STATS$SQL_STATISTICS move tablespace STATSPACK;
alter table STATS$RESOURCE_LIMIT move tablespace STATSPACK;
alter table STATS$DLM_MISC move tablespace STATSPACK;
alter table STATS$CR_BLOCK_SERVER move tablespace STATSPACK;
alter table STATS$CURRENT_BLOCK_SERVER move tablespace STATSPACK;
alter table STATS$INSTANCE_CACHE_TRANSFER move tablespace STATSPACK;
alter table STATS$UNDOSTAT move tablespace STATSPACK;
alter table STATS$SQL_PLAN_USAGE move tablespace STATSPACK;
alter table STATS$SQL_PLAN move tablespace STATSPACK;
alter table STATS$SEG_STAT move tablespace STATSPACK;
alter table STATS$SEG_STAT_OBJ move tablespace STATSPACK;
alter table STATS$PGASTAT move tablespace STATSPACK;
alter table STATS$PARAMETER move tablespace STATSPACK;
alter table STATS$INSTANCE_RECOVERY move tablespace STATSPACK;
alter table STATS$STATSPACK_PARAMETER move tablespace STATSPACK;
alter table STATS$SHARED_POOL_ADVICE move tablespace STATSPACK;
alter table STATS$SQL_WORKAREA_HISTOGRAM move tablespace STATSPACK;
alter table STATS$PGA_TARGET_ADVICE move tablespace STATSPACK;
alter table STATS$JAVA_POOL_ADVICE move tablespace STATSPACK;
alter table STATS$THREAD move tablespace STATSPACK;
alter table STATS$FILE_HISTOGRAM move tablespace STATSPACK;
alter table STATS$EVENT_HISTOGRAM move tablespace STATSPACK;
alter table STATS$TIME_MODEL_STATNAME move tablespace STATSPACK;
alter table STATS$SYS_TIME_MODEL move tablespace STATSPACK;
alter table STATS$SESS_TIME_MODEL move tablespace STATSPACK;
alter table STATS$STREAMS_CAPTURE move tablespace STATSPACK;
alter table STATS$STREAMS_APPLY_SUM move tablespace STATSPACK;
alter table STATS$PROPAGATION_SENDER move tablespace STATSPACK;
alter table STATS$PROPAGATION_RECEIVER move tablespace STATSPACK;
alter table STATS$BUFFERED_QUEUES move tablespace STATSPACK;
alter table STATS$BUFFERED_SUBSCRIBERS move tablespace STATSPACK;
alter table STATS$RULE_SET move tablespace STATSPACK;
alter table STATS$OSSTATNAME move tablespace STATSPACK;
alter table STATS$OSSTAT move tablespace STATSPACK;
alter table STATS$PROCESS_ROLLUP move tablespace STATSPACK;
alter table STATS$PROCESS_MEMORY_ROLLUP move tablespace STATSPACK;
alter table STATS$SGA_TARGET_ADVICE move tablespace STATSPACK;
alter table STATS$STREAMS_POOL_ADVICE move tablespace STATSPACK;
alter table STATS$MUTEX_SLEEP move tablespace STATSPACK;
alter table STATS$DYNAMIC_REMASTER_STATS move tablespace STATSPACK;
alter table STATS$IOSTAT_FUNCTION_NAME move tablespace STATSPACK;
alter table STATS$IOSTAT_FUNCTION move tablespace STATSPACK;
alter table STATS$IOSTAT_FUNCTION_DETAIL move tablespace STATSPACK;
alter table STATS$MEMORY_TARGET_ADVICE move tablespace STATSPACK;
alter table STATS$MEMORY_DYNAMIC_COMPS move tablespace STATSPACK;
alter table STATS$MEMORY_RESIZE_OPS move tablespace STATSPACK;
alter table STATS$INTERCONNECT_PINGS move tablespace STATSPACK;
alter table STATS$IDLE_EVENT move tablespace STATSPACK;
alter table STATS$TEMP_SQLSTATS move tablespace STATSPACK;

73 rows selected.

上記のalter table文を実行。
このテーブルは一時テーブルのため、エラーは無視。

alter table STATS$TEMP_SQLSTATS move tablespace STATSPACK
*
ERROR at line 1:
ORA-14451: unsupported feature with temporary table

確認するとSTATSPACL表領域に変更されている。

SQL> select table_name, tablespace_name from dba_tables where owner = 'PERFSTAT';

TABLE_NAME             TABLESPACE_NAME
------------------------------ ------------------------------
STATS$SYSTEM_EVENT         STATSPACK
STATS$SESSION_EVENT        STATSPACK
STATS$WAITSTAT             STATSPACK
STATS$ENQUEUE_STATISTICS       STATSPACK
STATS$SQL_SUMMARY          STATSPACK
STATS$SQLTEXT              STATSPACK
STATS$SQL_STATISTICS           STATSPACK
STATS$RESOURCE_LIMIT           STATSPACK
STATS$DLM_MISC             STATSPACK
STATS$CR_BLOCK_SERVER          STATSPACK
STATS$CURRENT_BLOCK_SERVER     STATSPACK
STATS$INSTANCE_CACHE_TRANSFER  STATSPACK
STATS$UNDOSTAT             STATSPACK
STATS$SQL_PLAN_USAGE           STATSPACK
STATS$SQL_PLAN             STATSPACK
STATS$SEG_STAT             STATSPACK
STATS$SEG_STAT_OBJ         STATSPACK
STATS$PGASTAT              STATSPACK
STATS$PARAMETER            STATSPACK
STATS$INSTANCE_RECOVERY        STATSPACK
STATS$STATSPACK_PARAMETER      STATSPACK
STATS$SHARED_POOL_ADVICE       STATSPACK
STATS$SQL_WORKAREA_HISTOGRAM   STATSPACK
STATS$PGA_TARGET_ADVICE        STATSPACK
STATS$JAVA_POOL_ADVICE         STATSPACK
STATS$THREAD               STATSPACK
STATS$FILE_HISTOGRAM           STATSPACK
STATS$EVENT_HISTOGRAM          STATSPACK
STATS$TIME_MODEL_STATNAME      STATSPACK
STATS$SYS_TIME_MODEL           STATSPACK
STATS$SESS_TIME_MODEL          STATSPACK
STATS$STREAMS_CAPTURE          STATSPACK
STATS$STREAMS_APPLY_SUM        STATSPACK
STATS$PROPAGATION_SENDER       STATSPACK
STATS$PROPAGATION_RECEIVER     STATSPACK
STATS$BUFFERED_QUEUES          STATSPACK
STATS$BUFFERED_SUBSCRIBERS     STATSPACK
STATS$RULE_SET             STATSPACK
STATS$OSSTATNAME           STATSPACK
STATS$OSSTAT               STATSPACK
STATS$PROCESS_ROLLUP           STATSPACK
STATS$PROCESS_MEMORY_ROLLUP    STATSPACK
STATS$SGA_TARGET_ADVICE        STATSPACK
STATS$STREAMS_POOL_ADVICE      STATSPACK
STATS$MUTEX_SLEEP          STATSPACK
STATS$DYNAMIC_REMASTER_STATS   STATSPACK
STATS$IOSTAT_FUNCTION_NAME     STATSPACK
STATS$IOSTAT_FUNCTION          STATSPACK
STATS$IOSTAT_FUNCTION_DETAIL   STATSPACK
STATS$MEMORY_TARGET_ADVICE     STATSPACK
STATS$MEMORY_DYNAMIC_COMPS     STATSPACK
STATS$MEMORY_RESIZE_OPS        STATSPACK
STATS$INTERCONNECT_PINGS       STATSPACK
STATS$IDLE_EVENT           STATSPACK
STATS$DATABASE_INSTANCE        STATSPACK
STATS$LEVEL_DESCRIPTION        STATSPACK
STATS$SNAPSHOT             STATSPACK
STATS$DB_CACHE_ADVICE          STATSPACK
STATS$FILESTATXS           STATSPACK
STATS$TEMPSTATXS           STATSPACK
STATS$LATCH            STATSPACK
STATS$LATCH_CHILDREN           STATSPACK
STATS$LATCH_PARENT         STATSPACK
STATS$LATCH_MISSES_SUMMARY     STATSPACK
STATS$LIBRARYCACHE         STATSPACK
STATS$BUFFER_POOL_STATISTICS   STATSPACK
STATS$ROLLSTAT             STATSPACK
STATS$ROWCACHE_SUMMARY         STATSPACK
STATS$SGA              STATSPACK
STATS$SGASTAT              STATSPACK
STATS$SYSSTAT              STATSPACK
STATS$SESSTAT              STATSPACK
STATS$TEMP_SQLSTATS

73 rows selected.

索引も表領域がSYSAUXとなっている

SQL> col INDEX_NAME for a30
SQL> select INDEX_NAME,TABLE_NAME,TABLESPACE_NAME from dba_indexes where owner = 'PERFSTAT';

INDEX_NAME             TABLE_NAME             TABLESPACE_NAME
------------------------------ ------------------------------ ------------------------------
STATS$IDLE_EVENT_PK        STATS$IDLE_EVENT           SYSAUX
STATS$INTERCONNECT_PINGS_PK    STATS$INTERCONNECT_PINGS       SYSAUX
STATS$MEMORY_RESIZE_OPS_PK     STATS$MEMORY_RESIZE_OPS        SYSAUX
STATS$MEMORY_DYNAMIC_COMPS_PK  STATS$MEMORY_DYNAMIC_COMPS     SYSAUX
STATS$MEMORY_TARGET_ADVICE_PK  STATS$MEMORY_TARGET_ADVICE     SYSAUX
STATS$IOSTAT_FUNC_PK           STATS$IOSTAT_FUNCTION_DETAIL   SYSAUX
STATS$IOSTAT_FUNCTION_PK       STATS$IOSTAT_FUNCTION          SYSAUX
STATS$IOSTAT_FUNCTION_NAME_PK  STATS$IOSTAT_FUNCTION_NAME     SYSAUX
STATS$DYNAMIC_REM_STATS_PK     STATS$DYNAMIC_REMASTER_STATS   SYSAUX
STATS$MUTEX_SLEEP_PK           STATS$MUTEX_SLEEP          SYSAUX
STATS$STREAMS_POOL_ADVICE_PK   STATS$STREAMS_POOL_ADVICE      SYSAUX
STATS$SGA_TARGET_ADVICE_PK     STATS$SGA_TARGET_ADVICE        SYSAUX
STATS$PROCESS_MEMORY_ROLLUP_PK STATS$PROCESS_MEMORY_ROLLUP    SYSAUX
STATS$$PROCESS_ROLLUP_PK       STATS$PROCESS_ROLLUP       SYSAUX
STATS$OSSTAT_PK            STATS$OSSTAT           SYSAUX
STATS$OSSSTATNAME_PK           STATS$OSSTATNAME           SYSAUX
STATS$RULE_SET_PK          STATS$RULE_SET             SYSAUX
STATS$BUFFERED_SUBSCRIBERS_PK  STATS$BUFFERED_SUBSCRIBERS     SYSAUX
STATS$BUFFERED_QUEUES_PK       STATS$BUFFERED_QUEUES          SYSAUX
STATS$PROPAGATION_RECEIVER_PK  STATS$PROPAGATION_RECEIVER     SYSAUX
STATS$PROPAGATION_SENDER_PK    STATS$PROPAGATION_SENDER       SYSAUX
STATS$STREAMS_APPLY_SUM_PK     STATS$STREAMS_APPLY_SUM        SYSAUX
STATS$STREAMS_CAPTURE_PK       STATS$STREAMS_CAPTURE          SYSAUX
STATS$SESS_TIME_MODEL_PK       STATS$SESS_TIME_MODEL          SYSAUX
STATS$SYS_TIME_MODEL_PK        STATS$SYS_TIME_MODEL       SYSAUX
STATS$TIME_MODEL_STATNAME_PK   STATS$TIME_MODEL_STATNAME      SYSAUX
STATS$EVENT_HISTOGRAM_PK       STATS$EVENT_HISTOGRAM          SYSAUX
STATS$FILE_HISTOGRAM_PK        STATS$FILE_HISTOGRAM       SYSAUX
STATS$THREAD_PK            STATS$THREAD           SYSAUX
STATS$JAVA_POOL_ADVICE_PK      STATS$JAVA_POOL_ADVICE         SYSAUX
STATS$PGA_TARGET_ADVICE_PK     STATS$PGA_TARGET_ADVICE        SYSAUX
STATS$SQL_WORKAREA_HIST_PK     STATS$SQL_WORKAREA_HISTOGRAM   SYSAUX
STATS$SHARED_POOL_ADVICE_PK    STATS$SHARED_POOL_ADVICE       SYSAUX
STATS$STATSPACK_PARAMETER_PK   STATS$STATSPACK_PARAMETER      SYSAUX
STATS$INSTANCE_RECOVERY_PK     STATS$INSTANCE_RECOVERY        SYSAUX
STATS$PARAMETER_PK         STATS$PARAMETER            SYSAUX
STATS$SQL_PGASTAT_PK           STATS$PGASTAT              SYSAUX
STATS$SEG_STAT_OBJ_PK          STATS$SEG_STAT_OBJ         SYSAUX
STATS$SEG_STAT_PK          STATS$SEG_STAT             SYSAUX
STATS$SQL_PLAN_PK          STATS$SQL_PLAN             SYSAUX
STATS$SQL_PLAN_USAGE_HV        STATS$SQL_PLAN_USAGE       SYSAUX
STATS$SQL_PLAN_USAGE_PK        STATS$SQL_PLAN_USAGE       SYSAUX
STATS$UNDOSTAT_PK          STATS$UNDOSTAT             SYSAUX
STATS$INST_CACHE_TRANSFER_PK   STATS$INSTANCE_CACHE_TRANSFER  SYSAUX
STATS$CURRENT_BLOCK_SERVER_PK  STATS$CURRENT_BLOCK_SERVER     SYSAUX
STATS$CR_BLOCK_SERVER_PK       STATS$CR_BLOCK_SERVER          SYSAUX
STATS$DLM_MISC_PK          STATS$DLM_MISC             SYSAUX
STATS$RESOURCE_LIMIT_PK        STATS$RESOURCE_LIMIT       SYSAUX
STATS$SQL_STATISTICS_PK        STATS$SQL_STATISTICS       SYSAUX
STATS$SQLTEXT_PK           STATS$SQLTEXT              SYSAUX
STATS$SQL_SUMMARY_PK           STATS$SQL_SUMMARY          SYSAUX
STATS$ENQUEUE_STATISTICS_PK    STATS$ENQUEUE_STATISTICS       SYSAUX
STATS$WAITSTAT_PK          STATS$WAITSTAT             SYSAUX
STATS$SESSION_EVENT_PK         STATS$SESSION_EVENT        SYSAUX
STATS$SYSTEM_EVENT_PK          STATS$SYSTEM_EVENT         SYSAUX
STATS$SESSTAT_PK           STATS$SESSTAT              SYSAUX
STATS$SYSSTAT_PK           STATS$SYSSTAT              SYSAUX
STATS$SGASTAT_U            STATS$SGASTAT              SYSAUX
STATS$SGA_PK               STATS$SGA              SYSAUX
STATS$ROWCACHE_SUMMARY_PK      STATS$ROWCACHE_SUMMARY         SYSAUX
STATS$ROLLSTAT_PK          STATS$ROLLSTAT             SYSAUX
STATS$BUFFER_POOL_STATS_PK     STATS$BUFFER_POOL_STATISTICS   SYSAUX
STATS$LIBRARYCACHE_PK          STATS$LIBRARYCACHE         SYSAUX
STATS$LATCH_MISSES_SUMMARY_PK  STATS$LATCH_MISSES_SUMMARY     SYSAUX
STATS$LATCH_PARENT_PK          STATS$LATCH_PARENT         SYSAUX
STATS$LATCH_CHILDREN_PK        STATS$LATCH_CHILDREN       SYSAUX
STATS$LATCH_PK             STATS$LATCH            SYSAUX
STATS$TEMPSTATXS_PK        STATS$TEMPSTATXS           SYSAUX
STATS$FILESTATXS_PK        STATS$FILESTATXS           SYSAUX
STATS$DB_CACHE_ADVICE_PK       STATS$DB_CACHE_ADVICE          SYSAUX
STATS$SNAPSHOT_PK          STATS$SNAPSHOT             SYSAUX
STATS$LEVEL_DESCRIPTION_PK     STATS$LEVEL_DESCRIPTION        SYSAUX
STATS$DATABASE_INSTANCE_PK     STATS$DATABASE_INSTANCE        SYSAUX

73 rows selected.

索引も移動させる。
次のSQLでalter index文を作成

SQL> select 'alter index perfstat.' || index_name || ' rebuild tablespace STATSPACK;' from dba_indexes where OWNER = 'PERFSTAT';

'ALTERINDEXPERFSTAT.'||INDEX_NAME||'REBUILDTABLESPACESTATSPACK;'
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
alter index perfstat.STATS$IDLE_EVENT_PK rebuild tablespace STATSPACK;
alter index perfstat.STATS$INTERCONNECT_PINGS_PK rebuild tablespace STATSPACK;
alter index perfstat.STATS$MEMORY_RESIZE_OPS_PK rebuild tablespace STATSPACK;
alter index perfstat.STATS$MEMORY_DYNAMIC_COMPS_PK rebuild tablespace STATSPACK;
alter index perfstat.STATS$MEMORY_TARGET_ADVICE_PK rebuild tablespace STATSPACK;
alter index perfstat.STATS$IOSTAT_FUNC_PK rebuild tablespace STATSPACK;
alter index perfstat.STATS$IOSTAT_FUNCTION_PK rebuild tablespace STATSPACK;
alter index perfstat.STATS$IOSTAT_FUNCTION_NAME_PK rebuild tablespace STATSPACK;
alter index perfstat.STATS$DYNAMIC_REM_STATS_PK rebuild tablespace STATSPACK;
alter index perfstat.STATS$MUTEX_SLEEP_PK rebuild tablespace STATSPACK;
alter index perfstat.STATS$STREAMS_POOL_ADVICE_PK rebuild tablespace STATSPACK;
alter index perfstat.STATS$SGA_TARGET_ADVICE_PK rebuild tablespace STATSPACK;
alter index perfstat.STATS$PROCESS_MEMORY_ROLLUP_PK rebuild tablespace STATSPACK;
alter index perfstat.STATS$$PROCESS_ROLLUP_PK rebuild tablespace STATSPACK;
alter index perfstat.STATS$OSSTAT_PK rebuild tablespace STATSPACK;
alter index perfstat.STATS$OSSSTATNAME_PK rebuild tablespace STATSPACK;
alter index perfstat.STATS$RULE_SET_PK rebuild tablespace STATSPACK;
alter index perfstat.STATS$BUFFERED_SUBSCRIBERS_PK rebuild tablespace STATSPACK;
alter index perfstat.STATS$BUFFERED_QUEUES_PK rebuild tablespace STATSPACK;
alter index perfstat.STATS$PROPAGATION_RECEIVER_PK rebuild tablespace STATSPACK;
alter index perfstat.STATS$PROPAGATION_SENDER_PK rebuild tablespace STATSPACK;
alter index perfstat.STATS$STREAMS_APPLY_SUM_PK rebuild tablespace STATSPACK;
alter index perfstat.STATS$STREAMS_CAPTURE_PK rebuild tablespace STATSPACK;
alter index perfstat.STATS$SESS_TIME_MODEL_PK rebuild tablespace STATSPACK;
alter index perfstat.STATS$SYS_TIME_MODEL_PK rebuild tablespace STATSPACK;
alter index perfstat.STATS$TIME_MODEL_STATNAME_PK rebuild tablespace STATSPACK;
alter index perfstat.STATS$EVENT_HISTOGRAM_PK rebuild tablespace STATSPACK;
alter index perfstat.STATS$FILE_HISTOGRAM_PK rebuild tablespace STATSPACK;
alter index perfstat.STATS$THREAD_PK rebuild tablespace STATSPACK;
alter index perfstat.STATS$JAVA_POOL_ADVICE_PK rebuild tablespace STATSPACK;
alter index perfstat.STATS$PGA_TARGET_ADVICE_PK rebuild tablespace STATSPACK;
alter index perfstat.STATS$SQL_WORKAREA_HIST_PK rebuild tablespace STATSPACK;
alter index perfstat.STATS$SHARED_POOL_ADVICE_PK rebuild tablespace STATSPACK;
alter index perfstat.STATS$STATSPACK_PARAMETER_PK rebuild tablespace STATSPACK;
alter index perfstat.STATS$INSTANCE_RECOVERY_PK rebuild tablespace STATSPACK;
alter index perfstat.STATS$PARAMETER_PK rebuild tablespace STATSPACK;
alter index perfstat.STATS$SQL_PGASTAT_PK rebuild tablespace STATSPACK;
alter index perfstat.STATS$SEG_STAT_OBJ_PK rebuild tablespace STATSPACK;
alter index perfstat.STATS$SEG_STAT_PK rebuild tablespace STATSPACK;
alter index perfstat.STATS$SQL_PLAN_PK rebuild tablespace STATSPACK;
alter index perfstat.STATS$SQL_PLAN_USAGE_HV rebuild tablespace STATSPACK;
alter index perfstat.STATS$SQL_PLAN_USAGE_PK rebuild tablespace STATSPACK;
alter index perfstat.STATS$UNDOSTAT_PK rebuild tablespace STATSPACK;
alter index perfstat.STATS$INST_CACHE_TRANSFER_PK rebuild tablespace STATSPACK;
alter index perfstat.STATS$CURRENT_BLOCK_SERVER_PK rebuild tablespace STATSPACK;
alter index perfstat.STATS$CR_BLOCK_SERVER_PK rebuild tablespace STATSPACK;
alter index perfstat.STATS$DLM_MISC_PK rebuild tablespace STATSPACK;
alter index perfstat.STATS$RESOURCE_LIMIT_PK rebuild tablespace STATSPACK;
alter index perfstat.STATS$SQL_STATISTICS_PK rebuild tablespace STATSPACK;
alter index perfstat.STATS$SQLTEXT_PK rebuild tablespace STATSPACK;
alter index perfstat.STATS$SQL_SUMMARY_PK rebuild tablespace STATSPACK;
alter index perfstat.STATS$ENQUEUE_STATISTICS_PK rebuild tablespace STATSPACK;
alter index perfstat.STATS$WAITSTAT_PK rebuild tablespace STATSPACK;
alter index perfstat.STATS$SESSION_EVENT_PK rebuild tablespace STATSPACK;
alter index perfstat.STATS$SYSTEM_EVENT_PK rebuild tablespace STATSPACK;
alter index perfstat.STATS$SESSTAT_PK rebuild tablespace STATSPACK;
alter index perfstat.STATS$SYSSTAT_PK rebuild tablespace STATSPACK;
alter index perfstat.STATS$SGASTAT_U rebuild tablespace STATSPACK;
alter index perfstat.STATS$SGA_PK rebuild tablespace STATSPACK;
alter index perfstat.STATS$ROWCACHE_SUMMARY_PK rebuild tablespace STATSPACK;
alter index perfstat.STATS$ROLLSTAT_PK rebuild tablespace STATSPACK;
alter index perfstat.STATS$BUFFER_POOL_STATS_PK rebuild tablespace STATSPACK;
alter index perfstat.STATS$LIBRARYCACHE_PK rebuild tablespace STATSPACK;
alter index perfstat.STATS$LATCH_MISSES_SUMMARY_PK rebuild tablespace STATSPACK;
alter index perfstat.STATS$LATCH_PARENT_PK rebuild tablespace STATSPACK;
alter index perfstat.STATS$LATCH_CHILDREN_PK rebuild tablespace STATSPACK;
alter index perfstat.STATS$LATCH_PK rebuild tablespace STATSPACK;
alter index perfstat.STATS$TEMPSTATXS_PK rebuild tablespace STATSPACK;
alter index perfstat.STATS$FILESTATXS_PK rebuild tablespace STATSPACK;
alter index perfstat.STATS$DB_CACHE_ADVICE_PK rebuild tablespace STATSPACK;
alter index perfstat.STATS$SNAPSHOT_PK rebuild tablespace STATSPACK;
alter index perfstat.STATS$LEVEL_DESCRIPTION_PK rebuild tablespace STATSPACK;
alter index perfstat.STATS$DATABASE_INSTANCE_PK rebuild tablespace STATSPACK;

73 rows selected.

上記のSQLを実行。
索引を確認すると表領域がSTATSPACKに変わった。

SQL> col INDEX_NAME for a30
SQL> select INDEX_NAME,TABLE_NAME,TABLESPACE_NAME from dba_indexes where owner = 'PERFSTAT';

INDEX_NAME             TABLE_NAME             TABLESPACE_NAME
------------------------------ ------------------------------ ------------------------------
STATS$IDLE_EVENT_PK        STATS$IDLE_EVENT           STATSPACK
STATS$INTERCONNECT_PINGS_PK    STATS$INTERCONNECT_PINGS       STATSPACK
STATS$MEMORY_RESIZE_OPS_PK     STATS$MEMORY_RESIZE_OPS        STATSPACK
STATS$MEMORY_DYNAMIC_COMPS_PK  STATS$MEMORY_DYNAMIC_COMPS     STATSPACK
STATS$MEMORY_TARGET_ADVICE_PK  STATS$MEMORY_TARGET_ADVICE     STATSPACK
STATS$IOSTAT_FUNC_PK           STATS$IOSTAT_FUNCTION_DETAIL   STATSPACK
STATS$IOSTAT_FUNCTION_PK       STATS$IOSTAT_FUNCTION          STATSPACK
STATS$IOSTAT_FUNCTION_NAME_PK  STATS$IOSTAT_FUNCTION_NAME     STATSPACK
STATS$DYNAMIC_REM_STATS_PK     STATS$DYNAMIC_REMASTER_STATS   STATSPACK
STATS$MUTEX_SLEEP_PK           STATS$MUTEX_SLEEP          STATSPACK
STATS$STREAMS_POOL_ADVICE_PK   STATS$STREAMS_POOL_ADVICE      STATSPACK
STATS$SGA_TARGET_ADVICE_PK     STATS$SGA_TARGET_ADVICE        STATSPACK
STATS$PROCESS_MEMORY_ROLLUP_PK STATS$PROCESS_MEMORY_ROLLUP    STATSPACK
STATS$$PROCESS_ROLLUP_PK       STATS$PROCESS_ROLLUP       STATSPACK
STATS$OSSTAT_PK            STATS$OSSTAT           STATSPACK
STATS$OSSSTATNAME_PK           STATS$OSSTATNAME           STATSPACK
STATS$RULE_SET_PK          STATS$RULE_SET             STATSPACK
STATS$BUFFERED_SUBSCRIBERS_PK  STATS$BUFFERED_SUBSCRIBERS     STATSPACK
STATS$BUFFERED_QUEUES_PK       STATS$BUFFERED_QUEUES          STATSPACK
STATS$PROPAGATION_RECEIVER_PK  STATS$PROPAGATION_RECEIVER     STATSPACK
STATS$PROPAGATION_SENDER_PK    STATS$PROPAGATION_SENDER       STATSPACK
STATS$STREAMS_APPLY_SUM_PK     STATS$STREAMS_APPLY_SUM        STATSPACK
STATS$STREAMS_CAPTURE_PK       STATS$STREAMS_CAPTURE          STATSPACK
STATS$SESS_TIME_MODEL_PK       STATS$SESS_TIME_MODEL          STATSPACK
STATS$SYS_TIME_MODEL_PK        STATS$SYS_TIME_MODEL       STATSPACK
STATS$TIME_MODEL_STATNAME_PK   STATS$TIME_MODEL_STATNAME      STATSPACK
STATS$EVENT_HISTOGRAM_PK       STATS$EVENT_HISTOGRAM          STATSPACK
STATS$FILE_HISTOGRAM_PK        STATS$FILE_HISTOGRAM       STATSPACK
STATS$THREAD_PK            STATS$THREAD           STATSPACK
STATS$JAVA_POOL_ADVICE_PK      STATS$JAVA_POOL_ADVICE         STATSPACK
STATS$PGA_TARGET_ADVICE_PK     STATS$PGA_TARGET_ADVICE        STATSPACK
STATS$SQL_WORKAREA_HIST_PK     STATS$SQL_WORKAREA_HISTOGRAM   STATSPACK
STATS$SHARED_POOL_ADVICE_PK    STATS$SHARED_POOL_ADVICE       STATSPACK
STATS$STATSPACK_PARAMETER_PK   STATS$STATSPACK_PARAMETER      STATSPACK
STATS$INSTANCE_RECOVERY_PK     STATS$INSTANCE_RECOVERY        STATSPACK
STATS$PARAMETER_PK         STATS$PARAMETER            STATSPACK
STATS$SQL_PGASTAT_PK           STATS$PGASTAT              STATSPACK
STATS$SEG_STAT_OBJ_PK          STATS$SEG_STAT_OBJ         STATSPACK
STATS$SEG_STAT_PK          STATS$SEG_STAT             STATSPACK
STATS$SQL_PLAN_PK          STATS$SQL_PLAN             STATSPACK
STATS$SQL_PLAN_USAGE_HV        STATS$SQL_PLAN_USAGE       STATSPACK
STATS$SQL_PLAN_USAGE_PK        STATS$SQL_PLAN_USAGE       STATSPACK
STATS$UNDOSTAT_PK          STATS$UNDOSTAT             STATSPACK
STATS$INST_CACHE_TRANSFER_PK   STATS$INSTANCE_CACHE_TRANSFER  STATSPACK
STATS$CURRENT_BLOCK_SERVER_PK  STATS$CURRENT_BLOCK_SERVER     STATSPACK
STATS$CR_BLOCK_SERVER_PK       STATS$CR_BLOCK_SERVER          STATSPACK
STATS$DLM_MISC_PK          STATS$DLM_MISC             STATSPACK
STATS$RESOURCE_LIMIT_PK        STATS$RESOURCE_LIMIT       STATSPACK
STATS$SQL_STATISTICS_PK        STATS$SQL_STATISTICS       STATSPACK
STATS$SQLTEXT_PK           STATS$SQLTEXT              STATSPACK
STATS$SQL_SUMMARY_PK           STATS$SQL_SUMMARY          STATSPACK
STATS$ENQUEUE_STATISTICS_PK    STATS$ENQUEUE_STATISTICS       STATSPACK
STATS$WAITSTAT_PK          STATS$WAITSTAT             STATSPACK
STATS$SESSION_EVENT_PK         STATS$SESSION_EVENT        STATSPACK
STATS$SYSTEM_EVENT_PK          STATS$SYSTEM_EVENT         STATSPACK
STATS$SESSTAT_PK           STATS$SESSTAT              STATSPACK
STATS$SYSSTAT_PK           STATS$SYSSTAT              STATSPACK
STATS$SGASTAT_U            STATS$SGASTAT              STATSPACK
STATS$SGA_PK               STATS$SGA              STATSPACK
STATS$ROWCACHE_SUMMARY_PK      STATS$ROWCACHE_SUMMARY         STATSPACK
STATS$ROLLSTAT_PK          STATS$ROLLSTAT             STATSPACK
STATS$BUFFER_POOL_STATS_PK     STATS$BUFFER_POOL_STATISTICS   STATSPACK
STATS$LIBRARYCACHE_PK          STATS$LIBRARYCACHE         STATSPACK
STATS$LATCH_MISSES_SUMMARY_PK  STATS$LATCH_MISSES_SUMMARY     STATSPACK
STATS$LATCH_PARENT_PK          STATS$LATCH_PARENT         STATSPACK
STATS$LATCH_CHILDREN_PK        STATS$LATCH_CHILDREN       STATSPACK
STATS$LATCH_PK             STATS$LATCH            STATSPACK
STATS$TEMPSTATXS_PK        STATS$TEMPSTATXS           STATSPACK
STATS$FILESTATXS_PK        STATS$FILESTATXS           STATSPACK
STATS$DB_CACHE_ADVICE_PK       STATS$DB_CACHE_ADVICE          STATSPACK
STATS$SNAPSHOT_PK          STATS$SNAPSHOT             STATSPACK
STATS$LEVEL_DESCRIPTION_PK     STATS$LEVEL_DESCRIPTION        STATSPACK
STATS$DATABASE_INSTANCE_PK     STATS$DATABASE_INSTANCE        STATSPACK

73 rows selected.

スナップショット

マスターユーザからPERFSTATユーザに、DBMS_SCHEDULERパッケージを使用する権限を付与。

※DBMS_JOBパッケージは、DBMS_SCHEDULERパッケージによって置き換えられているため、DBMS_SCHEDULERパッケージを使用する。
Oracle® Database PL/SQLパッケージおよびタイプ・リファレンス 12c リリース1 (12.1)

SQL> GRANT SCHEDULER_ADMIN TO PERFSTAT;

Grant succeeded.

SQL> col grantee for a10
SQL> col granted_role for a20
SQL> select grantee,granted_role from dba_role_privs where GRANTEE = 'PERFSTAT';

GRANTEE    GRANTED_ROLE
---------- --------------------
PERFSTAT   SELECT_CATALOG_ROLE
PERFSTAT   SCHEDULER_ADMIN  ★付与された

PERFSTATユーザでログイン

SQL> conn perfstat/perfstat@orcl1
Connected.
SQL>
SQL> sho user
USER is "PERFSTAT"

自動的にスナップショットを取得するジョブを作成
（例）スナップショットレベルを7、10分間隔で取得

SQL> BEGIN
      DBMS_SCHEDULER.CREATE_JOB (
       job_name        => 'STATSPACK_SNAPSHOT',
       job_type        => 'PLSQL_BLOCK',
       job_action      => 'BEGIN STATSPACK.SNAP(I_SNAP_LEVEL=>7); END;',
       start_date      => NULL,
       repeat_interval => 'FREQ=MINUTELY;INTERVAL=10;',
       end_date        => NULL,
       auto_drop       => FALSE,
       enabled         => TRUE
      );
    END;
    /

PL/SQL procedure successfully completed.

• DBMS_SCHEDULER.CREATE_JOBプロシージャのパラメーター

パラメーター	内容
job_name	ジョブ名
job_type	実行するジョブの種類を指定する。 STORED_PROCEDURE：プロシージャ EXECUTABLE：外部プログラム（exeなど） PLSQL_BLOCK：PL/SQLブロック
job_action	ジョブの実行対象（job_typeによって変わる） STORED_PROCEDURE：プロシージャ名 EXECUTABLE：プログラム名 PLSQL_BLOCK：PL/SQLブロック
start_date	ジョブの開始日時（日付型で指定する）
repeat_interval	ジョブの実行間隔 FREQ= 年：YEARLY 月：MONTHLY 週：WEEKLY 日：DAILY 時：HOURLY 分：MINUTELY 秒：SECONDLY INTERVAL= 数値：指定した回数毎に実行 （例）'FREQ=HOURLY;INTERVAL=5　：５時間毎に実行する BYMONTH：実行月を指定する（1～12） （例）'FREQ=DAILY;BYMONTH=8'　8月に毎日実行する BYWEEKNO：実行週を指定する（1～53） （例）'BYWEEKNO=30'　年の30週目に実行する BYYEARDAY：実行日を指定する（1～366） （例）'BYYEARDAY=100'　年の100日目に実行する BYDATE：実行日を指定する（MMDD形式） （例）'BYDATE=100'　年の100日目に実行する BYMONTHDAY：実行日を指定する（1～31） （例）'FREQ=MONTHLY;BYMONTHDAY=25'　毎月25日に実行する BYHOUR：実行時間を指定する（0～23） （例）'FREQ=DAILY;BYHOUR=3'　毎日3時に実行する BYMINUTE：実行分を指定する（0～59） （例）'FREQ=HOURLY;BYMINUTE=30'　毎時30分に実行する BYSECOND：実行秒を指定する（0～59） （例）'FREQ=SECONDLY;BYSECOND=15'　毎分15秒に実行する
end_date	ジョブの終了日時（日付型で指定する）
auto_drop	ジョブ完了時に削除する/しないの設定 true：削除する（デフォルト） false：削除しない
enabled	ジョブが有効/無効の設定 true：有効 false：無効（デフォルト）

• StatsPackのスナップショットレベル

レベル	内容
レベル0	全体的なパフォーマンス統計
レベル5	下位の内容 ＋ SQL ステートメント (※デフォルト)
レベル6	下位の内容 ＋ SQL 実行計画および SQL 実行計画の使用率
レベル7	下位の内容 ＋ セグメントレベルの統計
レベル10	下位の内容 ＋ 親ラッチおよび子ラッチ

スケジューラ・ジョブの確認

SQL> set pages 100 line 2000
SQL> col owner for a10
SQL> col job_name for a20
SQL> col job_action for a45
SQL> col start_date for a40
SQL> col repeat_interval for a30
SQL> col end_date for a30
SQL> SELECT OWNER,JOB_NAME,JOB_TYPE,JOB_ACTION,START_DATE,REPEAT_INTERVAL,END_DATE,AUTO_DROP,ENABLED FROM DBA_SCHEDULER_JOBS WHERE JOB_NAME='STATSPACK_SNAPSHOT';

OWNER      JOB_NAME     JOB_TYPE     JOB_ACTION                    START_DATE               REPEAT_INTERVAL            END_DATE               AUTO_ ENABL
---------- -------------------- ---------------- --------------------------------------------- ---------------------------------------- ------------------------------ ------------------------------ ----- -----
PERFSTAT   STATSPACK_SNAPSHOT   PLSQL_BLOCK  BEGIN STATSPACK.SNAP(I_SNAP_LEVEL=>7); END;   04-JUL-19 05.58.18.028588 AM ETC/UTC FREQ=MINUTELY;INTERVAL=10;                    FALSE TRUE

スナップショットの取得の確認

SQL> select snap_id, to_char(snap_time,'YYYY/MM/DD HH24:MI:SS') from stats$snapshot order by 1;

   SNAP_ID TO_CHAR(SNAP_TIME,'
---------- -------------------
     1 2019/07/04 15:41:13

今回は10分間隔で取得するので、10分待つと2つ目のスナップショットが取得される

SQL> select snap_id, to_char(snap_time,'YYYY/MM/DD HH24:MI:SS') from stats$snapshot order by 1;

   SNAP_ID TO_CHAR(SNAP_TIME,'
---------- -------------------
     1 2019/07/04 15:41:13
     2 2019/07/04 15:51:17

スケジューラ・ジョブのログからジョブの実行が成功したか確認

SQL> select job_name,log_id, to_char(log_date,'YYYY/MM/DD HH24:MI:SS'), job_name, status, to_char(actual_start_date,'YYYY/MM/DD HH24:MI:SS'), run_duration from dba_scheduler_job_run_details
2    where job_name = 'STATSPACK_SNAPSHOT' order by log_date;

JOB_NAME         LOG_ID TO_CHAR(LOG_DATE,'Y JOB_NAME         STATUS             TO_CHAR(ACTUAL_STAR RUN_DURATION
-------------------- ---------- ------------------- -------------------- ------------------------------ ------------------- ---------------------------------------------------------------------------
STATSPACK_SNAPSHOT     4480 2019/07/04 15:41:19 STATSPACK_SNAPSHOT   SUCCEEDED          2019/07/04 06:41:13 +000 00:00:06
STATSPACK_SNAPSHOT     4486 2019/07/04 15:51:24 STATSPACK_SNAPSHOT   SUCCEEDED          2019/07/04 06:51:16 +000 00:00:08

スナップショットの自動削除も設定しておく。
（例）スナップショットを7日間保持(7日前は削除)、毎日01:00:00に実行

SQL> BEGIN
      DBMS_SCHEDULER.CREATE_JOB (
       job_name        => 'STATSPACK_SNAPSHOT_PURGE',
       job_type        => 'PLSQL_BLOCK',
       job_action      => 'BEGIN STATSPACK.PURGE(i_purge_before_date=>SYSDATE-7); END;',
       start_date      => NULL,
       repeat_interval => 'FREQ=DAILY; BYHOUR=1; BYMINUTE=0; BYSECOND=0;',
       auto_drop       => FALSE,
       enabled         => TRUE
     );
    END;
    /

PL/SQL procedure successfully completed.

※ジョブスケジュールの変更方法
（例）スナップショット取得間隔を１時間に変更

BEGIN
  DBMS_SCHEDULER.SET_ATTRIBUTE(
    name        => 'STATSPACK_SNAPSHOT',
    attribute   => 'repeat_interval',
    value       => 'FREQ=HOURLY;INTERVAL=1;'
  );
END;
/

SQL> SELECT OWNER,JOB_NAME,JOB_TYPE,JOB_ACTION,START_DATE,REPEAT_INTERVAL,END_DATE,AUTO_DROP,ENABLED FROM DBA_SCHEDULER_JOBS WHERE JOB_NAME='STATSPACK_SNAPSHOT';
OWNER      JOB_NAME     JOB_TYPE     JOB_ACTION                    START_DATE               REPEAT_INTERVAL            END_DATE               AUTO_ ENABL
---------- -------------------- ---------------- --------------------------------------------- ---------------------------------------- ------------------------------ ------------------------------ ----- -----
PERFSTAT   STATSPACK_SNAPSHOT   PLSQL_BLOCK  BEGIN STATSPACK.SNAP(I_SNAP_LEVEL=>7); END;   04-JUL-19 06.41.13.633620 AM ETC/UTC FREQ=HOURLY;INTERVAL=1;                       FALSE TRUE

StatsPackレポート作成

SQL> exec RDSADMIN.RDS_RUN_SPREPORT(1,2);

PL/SQL procedure successfully completed.

RDSのコンソール上から、StatsPackのレポートを確認。
ダウンロードからレポートをダウンロードできます。

概要

仕事でオンプレDBからAWSにデータ移行したので振り返りも兼ねてまとめたくなった
ところどころ自分のプロダクトに依存する部分があるので参考程度に留めてね

自分のプロダクトでは、下記理由によりスキーマコピーとレプリケーションはMySQLの機能で行いデータ移行はDMSで行いました

• エンジンがMyISAMのスキーマがあるがDMSでスキーマを作るとInnoDBに再構築されてしまう
• DMSのレプリケーションには対応してない型があった
• 本番DBの権限の問題で自由にデータをdumpできない＆DBへの負荷を考えてデータ全部dumpするのは避けたい

データ移行って？

サービスや機能をオンプレからパブリッククラウドへ移行するにあたってDBのデータもクラウドで用意するDBに移す作業です
DBがオンプレにあっても問題はないですが疎通や相性など諸々含めると一緒にパブリッククラウドに移しちゃったほうが将来的に楽できると思います

DMSってなに？

AWSにあるデータベースのデータ移行とレプリケーションサービス
正式名称は、AWS Database Migration Service
移行中もソースデーターベースを止める必要がないし異なったデータベースプラットフォーム間での移行もサポートされてるすごい奴
サポートされてるプラットフォームや細かい機能は挙げだすときりがないのでこちらを参照ください
とにかくすごい。好き

DMSでできること

• スキーマの移行
  • オンプレのスキーマ情報をAWSのDBにコピーできる
  • 完全にコピーされる保証はないのでmysqldumpなどを推奨
• データの移行
  • オンプレのDBに格納されているデータをAWSのDBにコピーできる
  • 一部のテーブルデータは移さないなどの設定も可能
• レプリケーションの設定
  • データの移行が終わった後にそのままレプリケーションを貼ることができる
• 最小のダウンタイムでのデータ移行
  • レプリケーションインスタンスを挟んでのデータ移行なのでオンプレの機能を制限する必要がない
  • すごい
• 移行後のデータ変更も追える
  • 移行後も変更に追従してくれるので、切替も切戻しもローリスク
  • すごい
• 異種間(OracleからMySQLなど)のDBの移行をサポートしていること
  • レプリケーションインスタンスを挟んでのデータ移行なので中間インスタンスでいい感じにできる
  • すごい

移行のイメージ

DMSとオンプレDBへのデータの流れはこんな感じ
データ移行後にレプリケーションを貼り続ける場合、データ移行後もこれが続くイメージ

移行手段の選択肢

それぞれのDBの機能を使って移行

mysqldumpなどでスキーマ情報とデータをダンプし移行先のDBに流し込みコマンドでレプリケーションをとる方法

• メリット
  • 障害発生点が減る
  • 同じデータベースプラットフォームの場合こちらの方がスタンダード
• デメリット
  • dumpしてデータを移行する性質上どうしてもDBを止めるか書き込みを制限するタイミングが発生してしまう
  • 何かあったときロールバックやデータの差異の修正が大変
  • 異なったデータベースプラットフォームへの以降はできない？
  • dumpするために権限をもらうか権限がある人にファイルをもらう調整が必要

DMSを使って移行

DMSを使ってデータ移行とレプリケーションをとる方法

• メリット
  • ソースDBを止めないで移行できる
  • データ移行とレプリケーションが1つの機能でできる
  • 異なったデータベースプラットフォーム間での移行もサポートされてる
• デメリット
  • サポートされてない型があり必ずできるとは言えない
  • レプリケーションインスタンスを立てる性質上、障害点が増えてしまう

ハマりポイントあります

• AuroraやRDS for MySQLでは、MyISAMはサポートしてない
  • サポートしてないのでMyISAMで作られたテーブルがある場合、DMSでスキーマ情報をコピーすると全てInnoDBで構築される
  • InnoDBで構築されてもいいならDMSで行うと勝手にエンジンがInnoDBになっていい感じ
• DMSでは、サポートされてない型がある
  • スキーマやカラムの型次第では、DMSでサポートされておらず使えない可能性がある
  • サポートされている型一覧はこちら
• AWSのRDSには、replicate-ignore-db設定がない
  • ignore設定がないので全てのDBをレプリケーションしない場合、binlogに吐き出すDBを指定するなどの設定が必要
• データ移行ではサポートされてるけどレプリケーションではサポートされてない型などがある
  • データ移行では問題なかったけどレプリケーションを貼るとうまくいかない場合があるのでどこまで出来てどこを他の機能に任せるかの判断が必要
• セカンダリインデックス、非プライマリーキー制約、デフォルト値などはサポートしてないので移行先に自分で作る必要がある

実作業コマンド

＊ 作業メモには、オープンにできない内容が載っていたのであとでいい感じにして追記します

最後に

DMSは、とても便利ですごい機能ですが自分たちのプロダクト次第でできる範囲が変わってくる
どこまでできるかは実際に試さないとわからない部分があるので試してみるといい
MyISAMはAWSと相性が悪いのでめんどくさいから脱却したい
AWSへの移行は、どこまでをどの機能で行うかが難しいが自分のプロダクトにあった運用を

参考文献

AWS DMS : https://aws.amazon.com/jp/dms/
DMS MySQLサポート : https://docs.aws.amazon.com/ja_jp/dms/latest/userguide/CHAP_Source.MySQL.html

概要

仕事でオンプレDBからAWSにデータ移行したので振り返りも兼ねてまとめたくなった
ところどころ自分のプロダクトに依存する部分があるので参考程度に留めてね

自分のプロダクトでは、下記理由によりスキーマコピーとレプリケーションはMySQLの機能で行いデータ移行はDMSで行いました

• エンジンがMyISAMのスキーマがあるがDMSでスキーマを作るとInnoDBに再構築されてしまう
• DMSのレプリケーションには対応してない型があった
• 本番DBの権限の問題で自由にデータをdumpできない＆DBへの負荷を考えてデータ全部dumpするのは避けたい

データ移行って？

サービスや機能をオンプレからパブリッククラウドへ移行するにあたってDBのデータもクラウドで用意するDBに移す作業です
DBがオンプレにあっても問題はないですが疎通や相性など諸々含めると一緒にパブリッククラウドに移しちゃったほうが将来的に楽できると思います

DMSってなに？

AWSにあるデータベースのデータ移行とレプリケーションサービス
正式名称は、AWS Database Migration Service
移行中もソースデーターベースを止める必要がないし異なったデータベースプラットフォーム間での移行もサポートされてるすごい奴
サポートされてるプラットフォームや細かい機能は挙げだすときりがないのでこちらを参照ください
とにかくすごい。好き

DMSでできること

スキーマの移行

• オンプレのスキーマ情報をAWSのDBにコピーできる
• 完全にコピーされる保証はないのでmysqldumpなどを推奨

データの移行

• オンプレのDBに格納されているデータをAWSのDBにコピーできる
• 一部のテーブルデータは移さないなどの設定も可能

データ移行後の変更も追跡する

• データの移行が終わった後に変更を追うことができるのでそのままレプリケーションを貼ることができる
• １つの機能でデータ移行とレプリケーションの両方を実現できる
• 移行後も変更に追従してくれるので、切替も切戻しもローリスク

最小のダウンタイムでのデータ移行

• レプリケーションインスタンスを挟んでのデータ移行なのでオンプレの機能を制限する必要がない
• すごい

異種間(OracleからMySQLなど)のDBの移行をサポートしている

• レプリケーションインスタンスを挟んでのデータ移行なので中間インスタンスでいい感じにできる
• まじですごい

移行のイメージ

DMSとオンプレDBへのデータの流れはこんな感じ
データ移行後にレプリケーションを貼り続ける場合、データ移行後もこれが続くイメージ

移行手段の選択肢

それぞれのDBの機能を使って移行

mysqldumpなどでスキーマ情報とデータをダンプし移行先のDBに流し込みコマンドでレプリケーションをとる方法

• メリット
  • 障害発生点が減る
  • 同じデータベースプラットフォームの場合こちらの方がスタンダード
• デメリット
  • dumpしてデータを移行する性質上どうしてもDBを止めるか書き込みを制限するタイミングが発生してしまう
  • 何かあったときロールバックやデータの差異の修正が大変
  • 異なったデータベースプラットフォームへの以降はできない？
  • dumpするために権限をもらうか権限がある人にファイルをもらう調整が必要

DMSを使って移行

DMSを使ってデータ移行とレプリケーションをとる方法

• メリット
  • ソースDBを止めないで移行できる
  • データ移行とレプリケーションが1つの機能でできる
  • 異なったデータベースプラットフォーム間での移行もサポートされてる
• デメリット
  • サポートされてない型があり必ずできるとは言えない
  • レプリケーションインスタンスを立てる性質上、障害点が増えてしまう

ハマりポイントあります

• AuroraやRDS for MySQLでは、MyISAMはサポートしてない
  • サポートしてないのでMyISAMで作られたテーブルがある場合、DMSでスキーマ情報をコピーすると全てInnoDBで構築される
  • InnoDBで構築されてもいいならDMSで行うと勝手にエンジンがInnoDBになっていい感じ
• DMSでは、サポートされてない型がある
  • スキーマやカラムの型次第では、DMSでサポートされておらず使えない可能性がある
  • サポートされている型一覧はこちら
• AWSのRDSには、replicate-ignore-db設定がない
  • ignore設定がないので全てのDBをレプリケーションしない場合、binlogに吐き出すDBを指定するなどの設定が必要
• データ移行ではサポートされてるけどレプリケーションではサポートされてない型などがある
  • データ移行では問題なかったけどレプリケーションを貼るとうまくいかない場合があるのでどこまで出来てどこを他の機能に任せるかの判断が必要
• セカンダリインデックス、非プライマリーキー制約、デフォルト値などはサポートしてないので移行先に自分で作る必要がある

実作業コマンド

＊ 作業メモには、オープンにできない内容が載っていたのであとでいい感じにして追記します

最後に

DMSは、とても便利ですごい機能ですが自分たちのプロダクト次第でできる範囲が変わってくる
どこまでできるかは実際に試さないとわからない部分があるので試してみるといい
MyISAMはAWSと相性が悪いのでめんどくさいから脱却したい
AWSへの移行は、どこまでをどの機能で行うかが難しいが自分のプロダクトにあった運用を
短期で終われるならロールバックなども考えるとできるならレプリケーションもDMSでやりたかった
DMSしゅき〜〜

参考文献

AWS DMS : https://aws.amazon.com/jp/dms/
DMS MySQLサポート : https://docs.aws.amazon.com/ja_jp/dms/latest/userguide/CHAP_Source.MySQL.html

はじめに

英文の記事もあります！

AWS Amplify、使ったことありますか？フロントエンドの人でも楽しく使えるAWS、それがAmplifyです。AWS自体、最近勉強し始めたのですが、難しいことせずに素早くAWSサービス群が使えちゃうのでこれからもっと使っていきたいです。

本記事はサインアップ／サインインの認証機能を一から作っていくチュートリアルです。GitHubはこちらから。

目次

• AWS Amplifyの私の理解度
• サインアップなどのフォームとVue Routerの実装
• AWS Amplifyを設定
• AWS Amplifyの機能を実装

NOTE: 本記事ではAWS Amplifyチームが提供しているVue.jsのUIコンポーネントについては説明しません。

AWS Amplifyの私の理解度

AWS Amplifyでググってみたらいいんですが、大体以下のサービスの集まりだと認識するとググりやすいかもしれません。

• Amplify CLI: 開発時にお世話になるCLI。
• Amplify.js: JSコンポーネント。今回はWebの話しかしませんが、Naitive Mobile Appにも同等のものが提供されています。
• Amplify Console: AWS Consoleからアクセスできるクラウドサービス。デプロイ時のCIを提供。まだ触ったことはありません。。

サインアップなどのフォームとVue Routerの実装

ここで作るもの：

フォーム

• サインアップ
• メールアドレス確認
• サインイン

キレイにスタイリングした後のスクリーンショットはこちらのページにアップロードしています。

ルータ

サインインした時にはサインアップフォーム等を表示させたくないですよね。同時に、サインインしていない時にはサインアウトボタンのあるページを表示させたくないので、ルータを使ってアクセス制御します。

コーディングタイム！

インストール

まずはVue CLIでパッケージをインストールします。ここではVuetifyとVue Routerをインストールします。

$ # Install Vue CLI
$ npm install @vue/cli -g
$ # Create the project
$ vue create my-app
? Please pick a preset: default (babel, eslint)
$ cd $_
# Install Vuetify
$ vue add vuetify
? Choose a preset: Default (recommended)
# Install Vue Router
$ vue add router
? Use history mode for router? (Requires proper server setup for index fallback in production) Yes

サインアップフォーム

サインアップフォームをsrc/views/signUp.vueに作ります。注意したいのは、メールアドレスの項目にusernameを使用しています。これは、AWS Amplifyではusernameが必須入力項目になっているためです。ここで変数名をusernameにする必要はないのですが便宜的に。

ここでやっていることはVuetifyを使ったことのある方だったら流し読み程度で大丈夫です。フォームを設置し、メールアドレスとパスワードのバリデーションを設定しています。バリデーションを全部パスしたら「Submit」ボタンが押せるようになり、Console.logに入力した値が表示されることを確認してください。

// src/views/SignUp.vue
<template>
  <div class="sign-up">
    <h1>Sign Up</h1>
    <v-form v-model="valid" ref="form" lazy-validation>
      <v-text-field v-model="username" :rules="emailRules" label="Email Address" required/>
      <v-text-field
        v-model="password"
        :append-icon="passwordVisible ? 'visibility' : 'visibility_off'"
        :rules="[passwordRules.required, passwordRules.min]"
        :type="passwordVisible ? 'text' : 'password'"
        name="password"
        label="Password"
        hint="At least 8 characters"
        counter
        @click:append="passwordVisible = !passwordVisible"
        required/>
      <v-btn :disabled="!valid" @click="submit">Submit</v-btn>
    </v-form>
  </div>
</template>

<script>
export default {
  name: "SignUp",
  data() {
    return {
      valid: false,
      username: '',
      password: '',
      passwordVisible: false,
    }
  },
  computed: {
    emailRules() {
      return [
        v => !!v || 'E-mail is required',
        v => /.+@.+/.test(v) || 'E-mail must be valid'
      ]
    },
    passwordRules() {
      return {
        required: value => !!value || 'Required.',
        min: v => v.length >= 8 || 'Min 8 characters',
        emailMatch: () => ('The email and password you entered don\'t match'),
      }
    },
  },
  methods: {
    submit() {
      if (this.$refs.form.validate()) {
        console.log(`SIGN UP username: ${this.username}, password: ${this.password}, email: ${this.username}`);
      }
    },
  },
}
</script>

サインアップ確認フォーム

サインアップが完了したら、AWSが対象メールアドレス宛にメールを送ってくれます。そのメールの中には確認コードがあるので、メールアドレスと確認コードを入力することで登録されたメールアドレスが正しいかを確認します。

サインアップフォームとやっていることは同じです。今の段階ではサインアップと同様にconsole.logの出力しか行いません。src/views/SignUpConfirm.vueに作ります。

// src/views/SignUpConfirm.vue
<template>
  <div class="confirm">
    <h1>Confirm</h1>
    <v-form v-model="valid" ref="form" lazy-validation>
      <v-text-field v-model="username" :rules="emailRules" label="Email Address" required/>
      <v-text-field v-model="code" :rules="codeRules" label="Code" required/>
      <v-btn :disabled="!valid" @click="submit">Submit</v-btn>
    </v-form>
    <v-btn @click="resend">Resend Code</v-btn>
  </div>
</template>

<script>
export default {
  name: "SignUpConfirm",
  data() {
    return {
      valid: false,
      username: '',
      code: '',
    }
  },
  computed: {
    emailRules() {
      return [
        v => !!v || 'E-mail is required',
        v => /.+@.+/.test(v) || 'E-mail must be valid'
      ]
    },
    codeRules() {
      return [
        v => !!v || 'Code is required',
        v => (v && v.length === 6) || 'Code must be 6 digits'
      ]
    },
  },
  methods: {
    submit() {
      if (this.$refs.form.validate()) {
        console.log(`CONFIRM username: ${this.username}, code: ${this.code}`);
      }
    },
    resend() {
      console.log(`RESEND username: ${this.username}`);
    }
  },
}
</script>

サインインフォーム

通常のサインインフォームです。サインアップフォームととても似ているので説明は特にしません。src/views/SignIn.vueに作ります。

// src/views/SignIn.vue
<template>
  <div class="sign-in">
    <h1>Sign In</h1>
    <v-form v-model="valid" ref="form" lazy-validation>
      <v-text-field v-model="username" :rules="emailRules" label="Email Address" required/>
      <v-text-field
        v-model="password"
        :append-icon="passwordVisible ? 'visibility' : 'visibility_off'"
        :rules="[passwordRules.required, passwordRules.min]"
        :type="passwordVisible ? 'text' : 'password'"
        name="password"
        label="Password"
        hint="At least 8 characters"
        counter
        @click:append="passwordVisible = !passwordVisible"
        required/>
      <v-btn :disabled="!valid" @click="submit">Submit</v-btn>
    </v-form>
  </div>
</template>

<script>
export default {
  name: "SignIn",
  data() {
    return {
      valid: false,
      username: '',
      password: '',
      passwordVisible: false,
    }
  },
  computed: {
    emailRules() {
      return [
        v => !!v || 'E-mail is required',
        v => /.+@.+/.test(v) || 'E-mail must be valid'
      ]
    },
    passwordRules() {
      return {
        required: value => !!value || 'Required.',
        min: v => v.length >= 8 || 'Min 8 characters',
        emailMatch: () => ('The email and password you entered don\'t match'),
      }
    },
  },
  methods: {
    submit() {
      if (this.$refs.form.validate()) {
        console.log(`SIGN IN username: ${this.username}, password: ${this.password}`);
      }
    },
  },
}
</script>

サインイン後のページ

ここでサインインした後のページを作ってもいいのですが、面倒なので、Vue Routerをインストールした時に生成されたsrc/views/Home.vueを使い回しましょう。

Vue Routerにフォームページを追加していく

Vue Routerをインストールした時、src/App.vueがアップデートされたことにお気づきかと思います。

// src/App.vue
<template>
  <div id="app">
    <div id="nav">
      <router-link to="/">Home</router-link> |
      <router-link to="/about">About</router-link>
    </div>
    <router-view/>
  </div>
</template>

これを参考に、フォームページを追加していきます。

// src/App.vue
<template>
  <div id="app">
    <div id="nav">
      <router-link to="/">Home</router-link> |
      <router-link to="/about">About</router-link> |
      <router-link to="/signUp">Sign Up</router-link> |
      <router-link to="/signUpConfirm">Confirm</router-link> |
      <router-link to="/signIn">Sign In</router-link>
    </div>
    <router-view/>
  </div>
</template>

<style>
#app {
  font-family: 'Avenir', Helvetica, Arial, sans-serif;
  -webkit-font-smoothing: antialiased;
  -moz-osx-font-smoothing: grayscale;
  color: #2c3e50;
  margin-top: 60px;
}
</style>

同様に、Vue Routerをインストールした時にsrc/router.jsというファイルが新しく追加されています。フォームページを追加していきましょう。

// src/router.js
import Vue from 'vue'
import Router from 'vue-router'
import Home from './views/Home.vue'

Vue.use(Router)

export default new Router({
  mode: 'history',
  base: process.env.BASE_URL,
  routes: [
    {
      path: '/',
      name: 'home',
      component: Home
    },
    {
      path: '/about',
      name: 'about',
      // route level code-splitting
      // this generates a separate chunk (about.[hash].js) for this route
      // which is lazy-loaded when the route is visited.
      component: () => import(/* webpackChunkName: "about" */ './views/About.vue')
    },
    {
      path: '/signUp',
      name: 'signUp',
      component: () => import(/* webpackChunkName: "signup" */ './views/SignUp.vue')
    },
    {
      path: '/signUpConfirm',
      name: 'signUpConfirm',
      component: () => import(/* webpackChunkName: "confirm" */ './views/SignUpConfirm.vue')
    },
    {
      path: '/signIn',
      name: 'signIn',
      component: () => import(/* webpackChunkName: "signin" */ './views/SignIn.vue')
    },
  ]
})

この段階で、ブラウザ上にナビゲーションアイテムが追加されているのが確認できるはずです。それぞれをクリックして、対応したフォームが表示されているか確認してみましょう。

AWS Amplifyを設定

フロントエンドの方にとってなんだか敷居の高いAWSをこれから使っていきます。Get Startedのページに従って、AWSのアカウント作成、Amplify CLIのインストールを実行してみてください。インストールが終わったら早速CLIを使っていきます。

$ amplify configure

ざっくり言うとこのコマンドはお使いのコンピューターからAWSにアクセスすることを知らせます。いくつか選択肢があったりしますので、読み進めて任意に設定してください。私が選択した結果は以下の通りです。参考までに。

these steps to set up access to your AWS account:

Sign in to your AWS administrator account:
https://console.aws.amazon.com/
Press Enter to continue

Specify the AWS Region
? region:  us-west-2
Specify the username of the new IAM user:
? user name:  amplify-cognito-vuejs-example
Complete the user creation using the AWS console
https://console.aws.amazon.com/iam/home?region=undefined#/users$new?step=final&accessKey&userNames=amplify-cognito-vuejs-example&permissionType=policies&policies=arn:aws:iam::aws:policy%2FAdministratorAccess
Press Enter to continue

Enter the access key of the newly created user:
? accessKeyId:  AKIA2BSHMB**********
? secretAccessKey:  4IgyKbOh9EJiufb4prtd********************
This would update/create the AWS Profile in your local machine
? Profile Name:  default

Successfully set up the new user.

次に、同じCLIを使ってプロジェクトを初期化します。

$ amplify init

ここも任意設定です。ご自身の環境に合わせて設定してください。私が選択した結果は以下の通りです。ほぼデフォルトですね。

Note: It is recommended to run this command from the root of your app directory
? Enter a name for the project my-app
? Enter a name for the environment dev
? Choose your default editor: Vim (via Terminal, Mac OS only)
? Choose the type of app that you're building javascript
Please tell us about your project
? What javascript framework are you using vue
? Source Directory Path:  src
? Distribution Directory Path: dist
? Build Command:  npm run-script build
? Start Command: npm run-script serve

そして、認証機能であるauthを追加します。以下のコマンドだけで追加できちゃいます。

amplify add auth

ここでも選択肢をいくつか選択します。以下、私の選択した結果です。

Using service: Cognito, provided by: awscloudformation

 The current configured provider is Amazon Cognito.

 Do you want to use the default authentication and security configuration? Default configuration
 Warning: you will not be able to edit these selections.
 How do you want users to be able to sign in when using your Cognito User Pool? Email
 Warning: you will not be able to edit these selections.
 What attributes are required for signing up?
Successfully added resource cognitoexample77f073c1 locally

何をやっているのかさっぱりかと思いますが、ここではAWS Cognitoという認証機能の設定をしています。AWS Amplifyを通して、Cognitoというサービスを使っているんですね。

最後に、設定ファイルをアップロードします。この設定ファイルは今まで選択してきた結果をもとに勝手に作成されています。語彙が足りませんが、すごいです。

$ amplify push

Current Environment: dev

| Category | Resource name          | Operation | Provider plugin   |
| -------- | ---------------------- | --------- | ----------------- |
| Auth     | cognitoexampled26e7f7d | Create    | awscloudformation |
? Are you sure you want to continue? Yes

AWS Amplifyの機能を実装

コーディングタイム！

Amplifyの機能をこれまでに作ったアプリに実装していきます。

インストール

$ npm install aws-amplify aws-amplify-vue

aws-amplify-vueというのをインストールしたのはAmplifyEventBusというものを使うためだけです。イベントを登録して他のところで実行するだけのためのものなのでReact.jsユーザーの方は代替するものがあるはずです。

main.js

src/main.jsにて、amplifyコマンドによって生成された設定ファイルsrc/aws-exports.jsをインポートします。

// src/main.js
import Amplify from 'aws-amplify'
import awsconfig from './aws-exports'
Amplify.configure(awsconfig)

Vue.use(Auth)

auth.js

AWS Amplifyの提供されている機能を実際に使うモジュールを作ってみましょう。Vue.jsのファイル内に直接書いてもいいのですが、個人的に*.vueファイルは描画に関連したこと以外は書きたくないので、こちらのファイルを作成しています。

// src/utils/auth.js
import { Auth } from 'aws-amplify'
import { AmplifyEventBus } from 'aws-amplify-vue'

function getUser() {
  return Auth.currentAuthenticatedUser().then((user) => {
    if (user && user.signInUserSession) {
      return user
    } else {
      return null
    }
  }).catch(err => {
    console.log(err);
    return null;
  });
}

function signUp(username, password) {
  return Auth.signUp({
    username,
    password,
    attributes: {
      email: username,
    },
  })
    .then(data => {
      AmplifyEventBus.$emit('localUser', data.user);
      if (data.userConfirmed === false) {
        AmplifyEventBus.$emit('authState', 'confirmSignUp');
      } else {
        AmplifyEventBus.$emit('authState', 'signIn');
      }
      return data;
    })
    .catch(err => {
      console.log(err);
    });
}

function confirmSignUp(username, code) {
  return Auth.confirmSignUp(username, code).then(data => {
    AmplifyEventBus.$emit('authState', 'signIn')
    return data // 'SUCCESS'
  })
    .catch(err => {
      console.log(err);
      throw err;
    });
}

function resendSignUp(username) {
  return Auth.resendSignUp(username).then(() => {
    return 'SUCCESS';
  }).catch(err => {
    console.log(err);
    return err;
  });
}

async function signIn(username, password) {
  try {
    const user = await Auth.signIn(username, password);
    if (user) {
      AmplifyEventBus.$emit('authState', 'signedIn');
    }
  } catch (err) {
    if (err.code === 'UserNotConfirmedException') {
      // The error happens if the user didn't finish the confirmation step when signing up
      // In this case you need to resend the code and confirm the user
      // About how to resend the code and confirm the user, please check the signUp part
    } else if (err.code === 'PasswordResetRequiredException') {
      // The error happens when the password is reset in the Cognito console
      // In this case you need to call forgotPassword to reset the password
      // Please check the Forgot Password part.
    } else if (err.code === 'NotAuthorizedException') {
      // The error happens when the incorrect password is provided
    } else if (err.code === 'UserNotFoundException') {
      // The error happens when the supplied username/email does not exist in the Cognito user pool
    } else {
      console.log(err);
    }
  }
}

function signOut() {
  return Auth.signOut()
    .then(data => {
      AmplifyEventBus.$emit('authState', 'signedOut');
      return data;
    })
    .catch(err => {
      console.log(err);
      return err;
    });
}

export {getUser, signUp, confirmSignUp, resendSignUp, signIn, signOut};

auth.jsを使っていきましょう

これまでに作成したページでauth.jsをimportしていきましょう。

// src/views/SignUp.vue
<script>
import {signUp} from '@/utils/auth.js' // Adding this line
export default {
  name: "SignUp",
...
  methods: {
    submit() {
      if (this.$refs.form.validate()) {
        console.log(`SIGN UP username: ${this.username}, password: ${this.password}, email: ${this.username}`);
        signUp(this.username, this.password); // Adding this line as well
      }
    },
  },
}
</script>

// src/views/SignUpConfirm.vue
<script>
import {confirmSignUp, resendSignUp} from '@/utils/auth.js'  // Adding this line
export default {
  name: "SignUpConfirm",
...
  methods: {
    submit() {
      if (this.$refs.form.validate()) {
        console.log(`CONFIRM username: ${this.username}, code: ${this.code}`);
        confirmSignUp(this.username, this.code);  // Adding this line as well
      }
    },
    resend() {
      console.log(`RESEND username: ${this.username}`);
      resendSignUp(this.username);  // Adding this line as well
    }
  },
}
</script>

// src/views/SignIn.vue
<script>
import {signIn} from '@/utils/auth.js'  // Adding this line
export default {
  name: "SignIn",
...
  methods: {
    submit() {
      if (this.$refs.form.validate()) {
        console.log(`SIGN IN username: ${this.username}, password: ${this.password}`);
        signIn(this.username, this.password);  // Adding this line as well
      }
    },
  },
}
</script>

// src/views/Home.vue
<template>
  <div class="home">
    <v-btn @click="signOut">Sign Out</v-btn>
    <img alt="Vue logo" src="../assets/logo.png">
    <HelloWorld msg="Welcome to Your Vue.js App"/>
  </div>
</template>

<script>
// @ is an alias to /src
import HelloWorld from '@/components/HelloWorld.vue'
import {signOut} from '@/utils/auth.js'
export default {
  name: 'home',
  components: {
    HelloWorld
  },
  methods: {
    signOut() {
      signOut().then((data) => console.log('DONE', data)).catch((err) => console.log('SIGN OUT ERR', err));
    }
  }
}
</script>

router.js

先ほど少し書きましたが、ユーザーのログイン状態に応じてページ遷移を制御したいです。http://localhost:8080/signUpをログイン済みのユーザーには表示させたくありませんし、ログインしていないユーザーにはHome.vueの内容を表示させたくはありませんよね。

// src/router.js
import Vue from 'vue'
import Router from 'vue-router'
import Home from './views/Home.vue'
import { AmplifyEventBus } from 'aws-amplify-vue'
import {getUser} from '@/utils/auth.js'

Vue.use(Router)

const router = new Router({
  mode: 'history',
  base: process.env.BASE_URL,
  routes: [
    {
      path: '/',
      name: 'home',
      component: Home,
      meta: { requiresAuth: true },
    },
    {
      path: '/about',
      name: 'about',
      // route level code-splitting
      // this generates a separate chunk (about.[hash].js) for this route
      // which is lazy-loaded when the route is visited.
      component: () => import(/* webpackChunkName: "about" */ './views/About.vue')
    },
    {
      path: '/signUp',
      name: 'signUp',
      component: () => import(/* webpackChunkName: "signup" */ './views/SignUp.vue'),
      meta: { requiresAuth: false },
    },
    {
      path: '/signUpConfirm',
      name: 'signUpConfirm',
      component: () => import(/* webpackChunkName: "confirm" */ './views/SignUpConfirm.vue'),
      meta: { requiresAuth: false },
    },
    {
      path: '/signIn',
      name: 'signIn',
      component: () => import(/* webpackChunkName: "signin" */ './views/SignIn.vue'),
      meta: { requiresAuth: false },
    },
  ]
})

getUser().then((user) => {
  if (user) {
    router.push({path: '/'})
  }
})

AmplifyEventBus.$on('authState', async (state) => {
  const pushPathes = {
    signedOut: () => {
      router.push({path: '/signIn'})
    },
    signUp: () => {
      router.push({path: '/signUp'})
    },
    confirmSignUp: () => {
      router.push({path: '/signUpConfirm'})
    },
    signIn: () => {
      router.push({path: '/signIn'})
    },
    signedIn: () => {
      router.push({path: '/'})
    }
  }
  if (typeof pushPathes[state] === 'function') {
    pushPathes[state]()
  }
})

router.beforeResolve(async (to, from, next) => {
  const user = await getUser()
  if (!user) {
    if (to.matched.some((record) => record.meta.requiresAuth)) {
      return next({
        path: '/signIn',
      })
    }
  } else {
    if (to.matched.some((record) => typeof(record.meta.requiresAuth) === "boolean" && !record.meta.requiresAuth)) {
      return next({
        path: '/',
      })
    }
  }
  return next()
})

export default router

以上です！これだけで動くのか眉唾モノですね。

動かしてみましょう！

http://localhost:8080にアクセスしてみてください。もしhttp://localhost:8080/signInに勝手に遷移されたら、router.jsへの変更が無事反映されていますので安心してください。
"Sign Up"メニューから、ご自身のメールアドレスを使ってサインインしてみてください。確認メールが届くはずです。
メールアドレスと確認メールのコードを"Confirm"ページに入力後、ログインフォームにメールアドレスとパスワードを入力するとhttp://localhost:8080に遷移できるはずです。

NOTE: 2019年7月1日現在、以下のエラーがコンソールに出てくるかもしれません。

No credentials, applicationId or region

これはレポート済みのエラーです。とりあえずアプリは動くはずですので無視してください。

おわりに

AWS Consoleをあまり使うことなく、簡単にログイン機能を作ることができました。Amplifyすごい。
作成されたユーザーはAWS Console > Cognito > Manage User Pools > Users and groupsで無効にしたり削除したりできるので、ユーザー作成に失敗したらAWS Consoleで削除してください。

Firebaseを使ったことある方はそちらの方が簡単かもしれませんが、AWS Amplifyでも簡単にサーバーレスアプリが作れそうです。これから当分AWS Amplifyで遊んでいきたいと思っています。

お読み頂きありがとうございました。

背景

Cloud9でawspecを試そうとしたらエラーでた

$ rake spec
/home/ec2-user/.rvm/rubies/ruby-2.6.3/bin/ruby -I/home/ec2-user/.rvm/gems/ruby-2.6.3/gems/rspec-support-3.8.2/lib:/home/ec2-user/.rvm/gems/ruby-2.6.3/gems/rspec-core-3.8.2/lib /home/ec2-user/.rvm/gems/ruby-2.6.3/gems/rspec-core-3.8.2/exe/rspec --pattern spec/\*\*\{,/\*/\*\*\}/\*_spec.rb

ecs_cluster 'cluster-4cb3167'
  should exist (FAILED - 1)

Failures:

  1) ecs_cluster 'cluster-4cb3167' should exist
     Failure/Error: it { should exist }

     Aws::Errors::MissingCredentialsError:
       unable to sign request without credentials set
     # /home/ec2-user/.rvm/gems/ruby-2.6.3/gems/aws-sdk-core-3.58.0/lib/aws-sdk-core/plugins/signature_v4.rb:119:in `rescue in apply_signature'
     # /home/ec2-user/.rvm/gems/ruby-2.6.3/gems/aws-sdk-core-3.58.0/lib/aws-sdk-core/plugins/signature_v4.rb:111:in `apply_signature'
     # /home/ec2-user/.rvm/gems/ruby-2.6.3/gems/aws-sdk-core-3.58.0/lib/aws-sdk-core/plugins/signature_v4.rb:65:in `call'
     # /home/ec2-user/.rvm/gems/ruby-2.6.3/gems/aws-sdk-core-3.58.0/lib/aws-sdk-core/plugins/transfer_encoding.rb:26:in `call'
     # /home/ec2-user/.rvm/gems/ruby-2.6.3/gems/aws-sdk-core-3.58.0/lib/aws-sdk-core/plugins/helpful_socket_errors.rb:10:in `call'
     # /home/ec2-user/.rvm/gems/ruby-2.6.3/gems/aws-sdk-core-3.58.0/lib/aws-sdk-core/plugins/retry_errors.rb:174:in `call'
     # /home/ec2-user/.rvm/gems/ruby-2.6.3/gems/aws-sdk-core-3.58.0/lib/aws-sdk-core/json/handler.rb:11:in `call'
     # /home/ec2-user/.rvm/gems/ruby-2.6.3/gems/aws-sdk-core-3.58.0/lib/aws-sdk-core/plugins/user_agent.rb:13:in `call'
     # /home/ec2-user/.rvm/gems/ruby-2.6.3/gems/aws-sdk-core-3.58.0/lib/aws-sdk-core/plugins/endpoint_pattern.rb:28:in `call'
     # /home/ec2-user/.rvm/gems/ruby-2.6.3/gems/aws-sdk-core-3.58.0/lib/aws-sdk-core/plugins/endpoint_discovery.rb:78:in `call'
     # /home/ec2-user/.rvm/gems/ruby-2.6.3/gems/aws-sdk-core-3.58.0/lib/seahorse/client/plugins/endpoint.rb:45:in `call'
     # /home/ec2-user/.rvm/gems/ruby-2.6.3/gems/aws-sdk-core-3.58.0/lib/aws-sdk-core/plugins/param_validator.rb:24:in `call'
     # /home/ec2-user/.rvm/gems/ruby-2.6.3/gems/aws-sdk-core-3.58.0/lib/seahorse/client/plugins/raise_response_errors.rb:14:in `call'
     # /home/ec2-user/.rvm/gems/ruby-2.6.3/gems/aws-sdk-core-3.58.0/lib/aws-sdk-core/plugins/jsonvalue_converter.rb:20:in `call'
     # /home/ec2-user/.rvm/gems/ruby-2.6.3/gems/aws-sdk-core-3.58.0/lib/aws-sdk-core/plugins/idempotency_token.rb:17:in `call'
     # /home/ec2-user/.rvm/gems/ruby-2.6.3/gems/aws-sdk-core-3.58.0/lib/aws-sdk-core/plugins/param_converter.rb:24:in `call'
     # /home/ec2-user/.rvm/gems/ruby-2.6.3/gems/aws-sdk-core-3.58.0/lib/aws-sdk-core/plugins/response_paging.rb:10:in `call'
     # /home/ec2-user/.rvm/gems/ruby-2.6.3/gems/aws-sdk-core-3.58.0/lib/seahorse/client/plugins/response_target.rb:23:in `call'
     # /home/ec2-user/.rvm/gems/ruby-2.6.3/gems/aws-sdk-core-3.58.0/lib/seahorse/client/request.rb:70:in `send_request'
     # /home/ec2-user/.rvm/gems/ruby-2.6.3/gems/aws-sdk-ecs-1.43.0/lib/aws-sdk-ecs/client.rb:2018:in `describe_clusters'
     # /home/ec2-user/.rvm/gems/ruby-2.6.3/gems/awspec-1.17.4/lib/awspec/helper/client_wrap.rb:26:in `method_missing'
     # /home/ec2-user/.rvm/gems/ruby-2.6.3/gems/awspec-1.17.4/lib/awspec/helper/finder/ecs.rb:5:in `find_ecs_cluster'
     # /home/ec2-user/.rvm/gems/ruby-2.6.3/gems/awspec-1.17.4/lib/awspec/type/ecs_cluster.rb:9:in `resource_via_client'
     # /home/ec2-user/.rvm/gems/ruby-2.6.3/gems/awspec-1.17.4/lib/awspec/type/base.rb:26:in `respond_to_missing?'
     # ./spec/ecs_spec.rb:12:in `block (2 levels) in <top (required)>'
     # ------------------
     # --- Caused by: ---
     # Aws::Sigv4::Errors::MissingCredentialsError:
     #   unable to sign request without credentials set
     #   /home/ec2-user/.rvm/gems/ruby-2.6.3/gems/aws-sigv4-1.1.0/lib/aws-sigv4/signer.rb:665:in `get_credentials'

Finished in 7.48 seconds (files took 11.26 seconds to load)
1 example, 1 failure

Failed examples:

rspec ./spec/ecs_spec.rb:12 # ecs_cluster 'cluster-4cb3167' should exist

/home/ec2-user/.rvm/rubies/ruby-2.6.3/bin/ruby -I/home/ec2-user/.rvm/gems/ruby-2.6.3/gems/rspec-support-3.8.2/lib:/home/ec2-user/.rvm/gems/ruby-2.6.3/gems/rspec-core-3.8.2/lib /home/ec2-user/.rvm/gems/ruby-2.6.3/gems/rspec-core-3.8.2/exe/rspec --pattern spec/\*\*\{,/\*/\*\*\}/\*_spec.rb failed

原因

Aws::Errors::MissingCredentialsError と出てるので、認証関連が原因ぽい
認証関連設定した覚えがなかったが、spec/spec_helper.rbに
Awsecrets.load(secrets_path: File.expand_path('./secrets.yml', File.dirname(__FILE__)))と記載があった
ここ通りに$ awspec init実行すると作られたみたい

対応方法

spec/spec_helper.rbのAwsecretsの部分を削除して

require 'awspec'
- Awsecrets.load(secrets_path: File.expand_path('./secrets.yml', File.dirname(__FILE__)))

再実行すればいけた！

$ rake spec
/home/ec2-user/.rvm/rubies/ruby-2.6.3/bin/ruby -I/home/ec2-user/.rvm/gems/ruby-2.6.3/gems/rspec-support-3.8.2/lib:/home/ec2-user/.rvm/gems/ruby-2.6.3/gems/rspec-core-3.8.2/lib /home/ec2-user/.rvm/gems/ruby-2.6.3/gems/rspec-core-3.8.2/exe/rspec --pattern spec/\*\*\{,/\*/\*\*\}/\*_spec.rb

ecs_cluster 'cluster-cb481a9'
  should exist

Finished in 0.06648 seconds (files took 3.71 seconds to load)
1 example, 0 failures

参考

• k1LoW/awspec: RSpec tests for your AWS resources.

概要

Datadogの便利機能をシリーズでお届けする予定です。
今回は、Live Processesのご紹介です。
DatadogでEC2上のプロセス監視を行たい場合、Live Processes機能が便利かもよというお話です。
DatadogのLive Processes機能を使うことで、EC2上で起動しているプロセスが一覧できる上、
プロセスごとのCPU使用率、メモリ使用量、プロセス起動時刻等が一覧で確認できます。便利です。

まずは、導入後の画面から。

参考：https://docs.datadoghq.com/graphing/infrastructure/Processes/?tab=linuxwindows

Live Processes 導入方法

導入方法はいたって簡単です。
設定ファイルに以下の設定を追加するか、コメントアウトして、Datadog Agentを再起動するだけです。

# 以下の設定を追加 or アンコメント
Processes_config:
  enabled: "true"

# Datadog Agentの再起動
$ sudo initctl restart datadog-agent

ここがすごいな(楽だな)と思ったところなのですが、
今ままでのプロセス監視は、監視するプロセスを1つ1つをProcesses.d/conf.yamlに定義する必要があった？かと思います。
参考：https://docs.datadoghq.com/integrations/Processes/

それが上述の設定のみで、起動しているプロセスを一覧化してくれます。

機密性の高い情報のマスキング

custom_sensitive_words にマスクしたいワードを登録しておくと、プロセス一覧で表示する際にマスキングしてくれるそうです。

引用元： https://docs.datadoghq.com/graphing/infrastructure/process/?tab=linuxwindows#process-arguments-scrubbing

以下のように設定を追加して、Datadog Agentを再起動するだけです。

Processes_config:
  enabled: "true"
  scrub_args: true
  custom_sensitive_words: ['personal_key', '*token', 'sql*', '*pass*d*']

また、strip_proc_argumentsを設定することで、プロセスからすべて引数を削除することもできるようです。（未検証）

Processes_config:
  strip_proc_arguments: true

プロセス監視方法

プロセスの監視方法も簡単です。
Live Processesで抽出したプロセスを選択して、監視するだけです。
Manage Monitors →　New Monitor　→　Processesと遷移します。

あとは、Live Processes Monitor　を選択して、監視したいプロセスを設定していきます。

もちろん、Tag等を使って対象をフィルタリングしたりもできます。

料金体系

このLive Processes機能は、料金表をみると、EnterPriseプランからとなっていますが、日本だとまだこのEnterPriseプランがないらしく、Pro Plusというプランがあるようで、そちらで利用できます。
詳細は、Datadogに確認してみてください。

まとめ

まずはフリートライアルで使ってみて、使えそうであれば導入を検討する感じがいいと思います。
プロセスごとのCPU使用率やMemory利用量がわかるので、トラブルシューティング時には便利だと思います。
Live Processesぜひ使ってみてください。

C++でAWSのサービスを使う必要が出てきたのですが、幸いにも各言語ごとのサンプルコードが提供されているので、お勉強のために以前作った開発環境でデバッグしてみました。

はじめに

以前の記事と同様ですが

注意 Docker上でgdbを使うためにセキュリティレベルを下げる設定を追加しています。外部に公開される環境では用いないようにしてください。

作業概要

Visual Studio CodeのRemote ContainersでC++開発環境構築 - Qiita で作成したプロジェクトをベースに環境を作っていきます

変更するのは以下2点です。

1. DockerfileにAWS SDKのビルド設定を追加する
2. docker-compose.ymlのvolumesを変更する
   • マウントするパスの変更
   • AWSにアクセスするために$HOME/.awsをマウント

プロジェクトをダウンロード

# ベースとなるプロジェクトをクローン
git clone https://github.com/dbgso/vscode-cpp-devcontainer.git vscode-remote-cpp-aws-sdkaws
# サンプルソースをダウンロード
git clone https://github.com/awsdocs/aws-doc-sdk-examples.git vscode-remote-cpp-aws-sdkaws/data/aws-doc-sdk-examples
# Visual Studio Codeで開く
code vscode-remote-cpp-aws-sdkaws

ここから、必要な設定を追加していきます

差分については https://github.com/dbgso/vscode-cpp-devcontainer/commit/c17e6ac33cc5512385ef3b1583d83c796bf10f9e をみてもらっても同じ内容です

Dockerfile修正

変更内容は以下です。
AWS SDK for CPPの依存パッケージをインストールしてビルドしています。

Dockerfile.diff

    apt-get install -y git build-essential cmake clang libssl-dev && \
    apt-get install -y cpputest libsqlite3-dev clang-format gdb

+# AWS dependency
+RUN apt-get install -y libcurl4-openssl-dev libssl-dev uuid-dev zlib1g-dev libpulse-dev
+
+RUN git clone https://github.com/aws/aws-sdk-cpp.git --depth 1 /tmp/aws-sdk-cpp
+RUN cd /tmp/aws-sdk-cpp && cmake -DBUILD_ONLY="s3" && make && make install

参考
Setting Up the AWS SDK for C++ - AWS SDK for C++
DockerとMinioでAWS SDK for C++の開発環境を構築する - Qiita

docker-compose.yml修正

現状のdevcontainer.jsonの設定ではworkingFolderを/dataとしているので、/dataにソースのルートを持ってくる必要があります。
ですので、docker-compose.ymlのvolumesでマウントするディレクトリを変更します。
Dockerfileでも-DBUILD_ONLY="s3"としたので今回はs3のサンプルを試していきます。
マウントするパスは/aws-doc-sdk-examples/cpp/example_code/s3/となります。(あるいはdevcontainer.jsonを変更して"workspaceFolder": "/data/aws-doc-sdk-examples/cpp/example_code/s3/"としても良いです。こっちの方が見通しが良いかな？)

version: '3.3'

services:
  cpp:
    build: .
    volumes:
-      - ../data:/data
+      - ../data/aws-doc-sdk-examples/cpp/example_code/s3/:/data
+      - $HOME/.aws/:/root/.aws
    working_dir: /data
    tty: true
    # to use gdb
    cap_add:
      - SYS_PTRACE
    security_opt:
      - seccomp:unconfined

起動

起動方法は前回の記事と変わりません。

のReopen in Containerを選択するか、コマンドパレットからRemote-Containers: Reopen Folder in Containerを実行します。

起動するとAWS SDKのビルドが始まりますが、結構長いのでしばらく待機します。(PCのスペックにもよりますが、5分〜15分程度？かかります)

ビルド

コマンドパレットからCMake: buildを実行します。
No CMake kits are availableと聞かれたらDo not use a kitで良さそうです。(前回は選択してましたが、結局CMakeにお任せしていたので意味なかった？です)

こんな感じでログがつらつら流れれば成功です。

[cmake] The C compiler identification is GNU 7.4.0
[cmake] The CXX compiler identification is GNU 7.4.0
[cmake] Check for working C compiler: /usr/bin/cc
[cmake] Check for working C compiler: /usr/bin/cc -- works
[cmake] Detecting C compiler ABI info
[cmake] Detecting C compiler ABI info - done
[cmake] Detecting C compile features
[cmake] Detecting C compile features - done
[cmake] Check for working CXX compiler: /usr/bin/c++
[cmake] Check for working CXX compiler: /usr/bin/c++ -- works
[cmake] Detecting CXX compiler ABI info
[cmake] Detecting CXX compiler ABI info - done
[cmake] Detecting CXX compile features
[cmake] Detecting CXX compile features - done
[cmake] Found AWS SDK for C++, Version: 1.7.138, Install Root:/usr/local, Platform Prefix:, Platform Dependent Libraries: pthread;crypto;ssl;z;curl
[cmake] Components specified for AWSSDK: s3
[cmake] Try finding aws-cpp-sdk-core
[cmake] Found aws-cpp-sdk-core
[cmake] Try finding aws-cpp-sdk-s3
[cmake] Found aws-cpp-sdk-s3
[cmake] Configuring done
[cmake] Generating done
[build] Starting build
[proc] Executing command: /usr/bin/cmake --build /data/build --config Debug --target list_buckets -- -j 6
[build] Scanning dependencies of target list_buckets
[build] [ 50%] Building CXX object CMakeFiles/list_buckets.dir/list_buckets.cpp.o
[build] [100%] Linking CXX executable list_buckets
[build] [100%] Built target list_buckets
[build] Build finished with exit code 0

実行とブレークポイント

バケット一覧取得

一番お手軽そうなlist_buckets.cppでバケットのリストを取得してみます。

まず、確認用に適当なバケットを作ってファイルを置いておきます(これもC++でやればいいんですが、記事にするのが面倒臭い)

$ aws s3 mb s3://cppbuckettest
make_bucket: cppbuckettest
$ echo hello > world.txt
$ aws s3 cp world.txt  s3://cppbuckettest
upload: ./world.txt to s3://cppbuckettest/world.txt           
$ aws s3 ls s3://cppbuckettest/
2019-07-04 13:06:47          6 world.txt

ブレークポイントを設定してステップ実行していくと、ちゃんとcppbuckettestの存在を確認できました。

オブジェクトの取得

せっかくファイルをアップロードしたので、バケットのファイル一覧を取得します。
サンプルのソースはlist_objects.cppです。

このファイルはコマンドライン引数にバケット名を渡して、そのバケットのファイル名一覧を取得しているみたいです。
ここで、ちょっとハマりました。
コマンドライン引数はどこに渡すの？って思ったんですが、普通にlaunch.jsonの設定に書けばよかったです。

launch.jsonを開いて、C/C++: (gdb) Launchを選択して、テンプレートを生成します。

以下のように、programに実行ファイル、argsにコマンドライン引数を入れればOKです。

        {
            "name": "(gdb) Launch",
            "type": "cppdbg",
            "request": "launch",
-           "program": "enter program name, for example ${workspaceFolder}/a.out",
+           "program": "${workspaceFolder}/build/list_objects",
-            "args": [],
+            "args": ["cppbuckettest"],
            "stopAtEntry": false,
            "cwd": "${workspaceFolder}",
            "environment": [],
            "externalConsole": false,
            "MIMode": "gdb",
            "setupCommands": [
                {
                    "description": "Enable pretty-printing for gdb",
                    "text": "-enable-pretty-printing",
                    "ignoreFailures": true
                }
            ]
        }

F5キーで実行します

ちゃんとブレークして、該当のバケット情報が取れています。
コンソールにも正しく表示されました

Objects in S3 bucket: cppbuckettest
* world.txt

備考

.awsディレクトリのマウント漏れ

ちなみに、.awsディレクトリをマウントし忘れると以下のように接続できなくて怒られるので注意しましょう

ListBuckets error:  - Unable to connect to endpoint
[1] + Done                       /usr/bin/gdb --interpreter=mi --tty=${DbgTerm} 0</tmp/Microsoft-MIEngine-In-2xmmhqio.v6u 1>/tmp/Microsoft-MIEngine-Out-l2adjy68.7nb

CMake拡張機能を使ってのコマンドライン引数

本文では引数指定ができないと書いたのですが、すみません、できました。
ただ、使い勝手的にはlaunch.jsonに書いてしまうのが良いと思うので、参考までに記録しておきます。

方法はVisual Studio Code側の設定に引数を設定してしまう方法です。

Preferences: Open Workspace SettingsからWorkspaceごとの設定を開き、以下のようにargsに設定します。

setting.json

{    
    "cmake.debugConfig": {
        "args": [
            "bucket_name"
        ]
    }
}

あとは、通常通りDebugボタンを押せば引数付きでデバッグできます

ただ、おそらく設定は一つしかできないです。
Workspaceに設定するのでそれでも良さそうですが、使い勝手は悪そう。
ちなみにシステム側の設定にもできてしまいますが普通しませんよね。
おとなしく、launch.jsonが良いかなと思いました。お手軽実行の時はすごく楽で良いんですが

参考 Passing command line arguments to a debug target · Issue #121 · vector-of-bool/vscode-cmake-tools

参考

Setting Up the AWS SDK for C++ - AWS SDK for C++

DockerとMinioでAWS SDK for C++の開発環境を構築する - Qiita

Passing command line arguments to a debug target · Issue #121 · vector-of-bool/vscode-cmake-tools

? はじめに

外部APIにリクエストを投げるLambda関数を作ったのですが、外部API側でIP制限をかける事になったので、Lambda関数のIPを固定化する必要が出てきました。
そこで、以下を参考にVPC環境を構築して、外部APIにリクエストを投げる際の、リクエスト元のIPアドレスを固定化しました。

Lambdaの実行IPアドレスを固定し、kintoneセキュアアクセスに対応する方法

その際、設定のドキュメントも併せて作ろうと思ったのですが、AWS CloudFormationのテンプレートファイルを作れば、設定ドキュメント兼環境構築プログラムになると思い、以下を参考にしながらVPC環境を定義したテンプレート作ってみました。

AWS CloudFormationによるVPC作成 + public及びprivateサブネット作成

ちなみに、最初はAWS SAMでLambdaも含めて一つのテンプレートを作ろうとしましたが、AWS SAMからはVPCの構築は対応していない（2019年7月時点）という事だったので、VPCはCloudFormationから構築する事にしました。

? 作るもの

今回構築するVPC環境は以下のようなイメージです。

使い捨てリソースであるLambda関数に固定IPを割り当てるのは無理なので、VPC環境を構築して、Lambda関数がVPCの外に出る時に通過する、NAT GatewayにIPを割り振ることで、リクエスト元のIPアドレスの固定化を実現しています。

サブネットがAvailability Zone別に2セット作ってあるのは、実際にLambda関数にPrivateサブネットを割り当てた時、複数のPrivateサブネットを割り当てる事を推奨する警告が表示されたので、一応2セット用意しました。

?テンプレートサンプル

CloudFormationのテンプレートは以下の通りです。

テンプレートリファレンスに書き方が一通り書いてあるので、時間を掛ければ書くのは難しくないですが、とにかく設定する箇所が多いので、慣れないうちは設定漏れ等で苦戦すると思います。

AWSTemplateFormatVersion: '2010-09-09'
Transform: 'AWS::Serverless-2016-10-31'
Description: hoge環境
Resources:
# ■□ VPC環境構築 □■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■
# ■□■□ VPCの作成
  hogeVPC:
    Type: AWS::EC2::VPC
    Properties:
      CidrBlock: 10.0.0.0/16
      EnableDnsSupport: 'false'
      EnableDnsHostnames: 'false'
      InstanceTenancy: default
      Tags:
      - Key: product
        Value: hoge
      - Key: developer
        Value: jimu
      - Key: Name
        Value: hoge-vpc
# ■□■□ インターネットゲートウェイの作成
  hogeIGW:
    Type: AWS::EC2::InternetGateway
    Properties:
      Tags:
      - Key: product
        Value: hoge
      - Key: developer
        Value: jimu
      - Key: Name
        Value: hoge-igw
# ■□■□■□ インターネットゲートウェイをVPCにセット
  AttachVpcGateway:
    Type: AWS::EC2::VPCGatewayAttachment
    Properties:
      VpcId:
        Ref: hogeVPC
      InternetGatewayId:
        Ref: hogeIGW
# ■□ サブネットの設定（2つのAZに作成） □■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■
# ■□■□ Publicのルートテーブルの作成
  hogeRTblPublicAZ01:
    Type: AWS::EC2::RouteTable
    Properties:
      VpcId:
        Ref: hogeVPC
      Tags:
      - Key: product
        Value: hoge
      - Key: developer
        Value: jimu
      - Key: Name
        Value: hoge-rtb-az01-igw
  hogeRTblPublicAZ02:
    Type: AWS::EC2::RouteTable
    Properties:
      VpcId:
        Ref: hogeVPC
      Tags:
      - Key: product
        Value: hoge
      - Key: developer
        Value: jimu
      - Key: Name
        Value: hoge-rtb-az02-igw
# ■□■□■□ IGW-publicルーティング
  hogeRouteIGWPublicAZ01:
    Type: AWS::EC2::Route
    Properties:
      RouteTableId: !Ref hogeRTblPublicAZ01
      DestinationCidrBlock: 0.0.0.0/0
      GatewayId: !Ref hogeIGW
  hogeRouteIGWPublicAZ02:
    Type: AWS::EC2::Route
    Properties:
      RouteTableId: !Ref hogeRTblPublicAZ02
      DestinationCidrBlock: 0.0.0.0/0
      GatewayId: !Ref hogeIGW
# ■□■□ Privateのルートテーブルの作成
  hogeRTblPrivateAZ01:
    Type: AWS::EC2::RouteTable
    Properties:
      VpcId:
        Ref: hogeVPC
      Tags:
      - Key: product
        Value: hoge
      - Key: developer
        Value: jimu
      - Key: Name
        Value: hoge-rtb-az01-nat
  hogeRTblPrivateAZ02:
    Type: AWS::EC2::RouteTable
    Properties:
      VpcId:
        Ref: hogeVPC
      Tags:
      - Key: product
        Value: hoge
      - Key: developer
        Value: jimu
      - Key: Name
        Value: hoge-rtb-az02-nat
# ■□■□■□ Nat-privateルーティング
  hogeRouteNatPrivateAZ01:
    Type: AWS::EC2::Route
    Properties:
      RouteTableId: !Ref hogeRTblPrivateAZ01
      DestinationCidrBlock: 0.0.0.0/0
      NatGatewayId:
        Ref: hogeNatAZ01
  hogeRouteNatPrivateAZ02:
    Type: AWS::EC2::Route
    Properties:
      RouteTableId: !Ref hogeRTblPrivateAZ02
      DestinationCidrBlock: 0.0.0.0/0
      NatGatewayId:
        Ref: hogeNatAZ02
# ■□■□ NATゲートウェイの作成
  hogeNatAZ01:
    Type: AWS::EC2::NatGateway
    Properties:
      AllocationId:
        Fn::GetAtt:
        - hogeEipAZ01
        - AllocationId
      SubnetId:
        Ref: hogeSBNPrivateAZ01
      Tags:
      - Key: product
        Value: hoge
      - Key: developer
        Value: jimu
      - Key: Name
        Value: hoge-nat-az01
  hogeNatAZ02:
    Type: AWS::EC2::NatGateway
    Properties:
      AllocationId:
        Fn::GetAtt:
        - hogeEipAZ02
        - AllocationId
      SubnetId:
        Ref: hogeSBNPrivateAZ02
      Tags:
      - Key: product
        Value: hoge
      - Key: developer
        Value: jimu
      - Key: Name
        Value: hoge-nat-az02
# ■□■□ EIPの作成
  hogeEipAZ01:
    Type: AWS::EC2::EIP
    Properties:
      Domain: vpc
  hogeEipAZ02:
    Type: AWS::EC2::EIP
    Properties:
      Domain: vpc
# ■□■□ Publicサブネットの作成
  hogeSBNPublicAZ01:
    Type: AWS::EC2::Subnet
    Properties:
      VpcId:
        Ref: hogeVPC
      CidrBlock: 10.0.10.0/24
      # 指定したregionの最初のazを選択
      AvailabilityZone:
        Fn::Select:
          - 0
          - Fn::GetAZs: ""
      Tags:
      - Key: product
        Value: hoge
      - Key: developer
        Value: jimu
      - Key: Name
        Value: hoge-sbn-public-az01
  hogeSBNPublicAZ02:
    Type: AWS::EC2::Subnet
    Properties:
      VpcId:
        Ref: hogeVPC
      CidrBlock: 10.0.12.0/24
      # 指定したregionの最初のazを選択
      AvailabilityZone:
        Fn::Select:
          - 1
          - Fn::GetAZs: ""
      Tags:
      - Key: product
        Value: hoge
      - Key: developer
        Value: jimu
      - Key: Name
        Value: hoge-sbn-public-az02
# ■□■□■□ サブネットをルートテーブルに関連付け
  hogeSbnRTblAssociationAZ01:
    Type: AWS::EC2::SubnetRouteTableAssociation
    Properties:
      SubnetId:
        Ref: hogeSBNPublicAZ01
      RouteTableId:
        Ref: hogeRTblPublicAZ01
  hogeSbnRTblAssociationAZ02:
    Type: AWS::EC2::SubnetRouteTableAssociation
    Properties:
      SubnetId:
        Ref: hogeSBNPublicAZ02
      RouteTableId:
        Ref: hogeRTblPublicAZ02
# ■□■□ Privateサブネットの作成
  hogeSBNPrivateAZ01:
    Type: AWS::EC2::Subnet
    Properties:
      VpcId:
        Ref: hogeVPC
      CidrBlock: 10.0.11.0/24
      # 指定したregionの最初のazを選択
      AvailabilityZone:
        Fn::Select:
          - 0
          - Fn::GetAZs: ""
      Tags:
      - Key: product
        Value: hoge
      - Key: developer
        Value: jimu
      - Key: Name
        Value: hoge-sbn-private-az01
  hogeSBNPrivateAZ02:
    Type: AWS::EC2::Subnet
    Properties:
      VpcId:
        Ref: hogeVPC
      CidrBlock: 10.0.13.0/24
      # 指定したregionの最初のazを選択
      AvailabilityZone:
        Fn::Select:
          - 1
          - Fn::GetAZs: ""
      Tags:
      - Key: product
        Value: hoge
      - Key: developer
        Value: jimu
      - Key: Name
        Value: hoge-sbn-private-az02
# ■□■□ セキュリティグループの作成
  hogeSecurityGroup:
    Type: AWS::EC2::SecurityGroup
    Properties:
      GroupDescription: Security Group for hoge VPC
      VpcId:
        Ref: hogeVPC
      Tags:
      - Key: product
        Value: hoge
      - Key: developer
        Value: jimu
      - Key: Name
        Value: hoge-vpc-sg

? ポイント

Availability Zoneの指定を以下のように書くことで、配置可能なAvailability Zoneのリストを取ってくきて、その1件目を選択する事ができます。

      # 指定したregionの最初のazを選択
      AvailabilityZone:
        Fn::Select:
          - 0
          - Fn::GetAZs: ""

このように書くことで、Availability Zoneをハードコーディングしなくてすむので、このテンプレートファイルはどのリージョンでも使用する事ができるようになります。

また、セキュリティグループは今回は細かく設定していませんが、以下のように最低限の記述にする事で、インバウンドなし、アウトバウンドはすべてOKという、デフォルトよりはマシな設定にしています。

  hogeSecurityGroup:
    Type: AWS::EC2::SecurityGroup
    Properties:
      GroupDescription: Security Group for hoge VPC
      VpcId:
        Ref: hogeVPC

? まとめ

以上で設定は完了です。
とりあえず、最初の全体図と、テンプレートファイルがあれば、設計書の代わりになるかと思います。（Elastic IP等の補足メモは必要ですが）

テンプレートファイルなら、見て分からなければ、最悪CloudFomationを使えば現物を再現する事もできます。

最初は作るのに時間が掛ると思いますが、たくさん作っていけば、だんだん流用できる部分が増えてくるので、余裕がある時は挑戦してみてはいかがでしょうか。

? 参考

• テンプレートリファレンス
• Lambdaの実行IPアドレスを固定し、kintoneセキュアアクセスに対応する方法
• AWS CloudFormationによるVPC作成 + public及びprivateサブネット作成