iphoneが去年いかれてしまったので、別のに変えました。そして今年また調子が悪くまた変えました。いい加減出費がひどくて嫌になります。通常、どのキャリアの携帯もサポート期間中だろうと本体を無償で交換、というサービスを提供しません。そこはまあ突っ込まないというより仕方ないとして、実際壊れたら購入の流れになるところですが、ここが考えどころです。金を無尽蔵に出せるわけではないので、よく考えて購入しないと泣きを見そうでね。

• 本当にすぐ買い換える必要があるのか？
• 買い換えるなら中古 or 新verが出た直後
• そもそも最新でなくても困らない
• まとめると

本当にすぐ買い換える必要があるのか？

ここでよく考えたいのが、実際にすぐ買い換える必要があるのか、人によってはなくてもそこまで困らないんじゃないかということ。特に筆者のように友人が少ない人には

高い金を出して買い換えるのが予算的にどうしてもって人は、借金して買う前に踏みとどまるべし。

一人暮らしなら、今やSkypeやLINEというアプリがあるではないですか。自宅デスクトップPCもしくはノートにそれを入れれば、普段外出しない人は事足ります。iPadなどのタブレット端末やMNP済みで電話が出来ないスマホ(SIMの入れ替えをするなら壊れた携帯と同じキャリアに限る。キャリアが違うならネット専用かな...)など壊れた携帯以外にポータブルデバイスを持っているなら、かつポケットWiFiを契約済みならそれを普段持ち歩いて必要な時にネットを見れば良い。電話についてもメールについてもLINEくらい今はネットリテラシーがない人でさえ当たり前に入れてますから、それで出来ればいいと思います。調べてみたら回線契約なしでも電話出来そうだし、やり取りも既読かどうか見れるのでLINEの方が便利。それが難しい場合は、後述のような中古の端末を購入するのが合理的。

実家暮らしなら、実家の電話番号を教えてそこにかけてもらえばOK。もしくは一人暮らしと同様の手段。

今時の人もそうでない人もFacebook/Twitter/LINEを押さえておけばどれかしらやってるはずなので、そこで連絡取ってくれって言うだけ。楽。少し古いですが総務省のサイトにもある通り、今やSNS経由の連絡は劇的に増えているので、使っていて当たり前くらいの感覚になります。だから意外と携帯の電話やメールがなくっても意外となんとかなっちゃいますね。メールについてはGmail, Yahoo mailなどのフリーメール機能もあることですからそちらを利用すればOK。

興味があればこの方法でやってみてどうも不便だと感じれば購入したらいいでしょう。

買い換えるなら中古 or 新verが出た直後

今や毎年のようにiphoneの新型が発売されています。ITのニュースサイトやそれ関連のサイトを見ると、すでにiphone8の噂が出ています。

news.livedoor.com

gigazine.net

技術の進歩は早い！と実感しますね。さて新たにスマホを購入するなら、新型を欲しくなるかも。でもそれって本当に必要でしょうか？という疑問が。

筆者の場合、必要最低限のスペックと機能がどれかを調べます。つい最近までは譲り受けたiphone4Sを使っており、これが3GでしかもiOSバージョンの問題か知りませんが動作が半端じゃなく遅いのでかなりストレスでした。だからこそ、買い替えを決断しました。iPadやMNP済み携帯も持ってますがこれはこれで別の用途に使いたいし、今持っているWifi端末は3月末には解約する予定っていうのもあります。

そこで今回購入したのはこれ。

5Sも今は古いと言われるかもしれませんが、ほとんど傷がなく、税込送料込で15000円。中々悪くない買い物でした。

6では2万円超えが当たり前だったので控えました。ちょっと探せばこのようにリーズナブルな価格で代替出来るものが見つかります。

もし最新版が良ければ、中古でなくSIMフリーが良さそう。とは言え今のところSIMフリー端末についてはまだ詳細を調べていないためここには書きません。既に他所の多くのブログやニュースサイトに取り上げられているとおり、大手3キャリアによる2年縛りの解除やSIMロック解除義務化といったニュースは記憶に新しいです。従来とは大分料金体系も違っているので、購入前には改めて調べなおして損のない支払いプランを選択したいもの。今後もっとリーズナブルなプランを提供する業者が現れることを期待して、それまでは手元のスマホを長持ちさせてみてはいかがでしょうか。

そもそも最新でなくても困らない

スマホのトレンドを常に追っかけている人でもなければ常に最新、なんてのは不要かと。今使っている5Sで実用に耐えますし、事足りています。さすがに4S以前は無理がありますが。2017年2月現時点で出ている7も、故障しない限り現役でいられるはず。Androidでも考え方は一緒。買い換えるきっかけは故障以外にはどうしてもそのバージョンで特定のアプリが動かないとか、スマホ自体の動作がおそすぎるとか、最新バージョンのスマホがどうしても欲しい理由があるときに限るかと。多少古かろうが誰かに迷惑がかかるわけでもなし、こだわりがなければ買い換えずにずっと使うことは賢い選択だと思います。

まとめると

買う前に調べたり必要な機能が何か洗い出したりやるべきことはあるので、そんなときこそ冷静になろうって話でした。携帯代は削ろうと思えば削れる出費ですし、毎月のしかかってきますので、出来る限り工夫しましょう。

• SES
• S3
• Lambda(Python)
  • function
  • code

SESを設定することでメール送受信が可能になります。ここでは受信したメールをS3に保存し、更に中身を転送してみます。

SES

ここではオレゴンのリージョンを選択します。認証済みドメインであればどんなメールアドレスでも使えます。ドメインの認証方法は

notwodaily.hatenablog.com

などを参照。

認証済みドメインを用いて、SESでメール受信する際にS3へ保存するトリガーを設定します。詳細なやり方は

docs.aws.amazon.com

に倣ってできます。

S3

メールを保存するためのバケットを用意します。LambdaのIAMで参照出来るようにプロパティでバケットポリシーを設定(Principalを"*"とか設定すればOK)。

この時点で、SESで認証済みのドメインにメールを何かしら送信すればS3に内容が保存されます。実際に試してみると、

 このようになるはずです。

Lambda(Python)

S3にメールが保存されたというトリガーを設定してその都度Lambdaの処理を走らせるようにfunctionを作成します。

function

上画像の通りに設定。

ここではS3から保存されたメールのオブジェクトを取得→中身を解析→SESで送信の流れで処理を書きます。解析でやることは主にread()したあとにsubject, body(plain text), body(html), fromの中身を取得することです。html形式とplain text形式の両方が含まれます(相手が対応していない場合はhtmlはないかもしれません)。

メール転送はsend_mailだけ、中身は単純です。ここで注意しないといけないのは、replyおよびSourceにはSESで認証済みドメインしか使えないということ。このため、もしfrom情報を含めたければsubjectかbodyのどちらかに仕込むことになります。

コードは下記。

code

from __future__ import print_function

import json
import urllib
import base64
import boto3

s3 = boto3.client('s3')

EMAIL_TO = "送信先アドレス"

def send_mail(from_address, reply, subject, body, html_body):
    client = boto3.client('ses', region_name='us-west-2')
    client.send_email(
        Source="noreplyなど、送信専用アドレス",
        Destination={
            'ToAddresses': [
                EMAIL_TO,
            ]
        },
        Message={
            'Subject': {
                'Data': subject,
            },
            'Body': {
                'Text': {
                    'Data': 'from: ' + from_address + '\n' + 'body: ' + body + '\n' + 'html_body: ' + html_body,
                },
            }
        },
        ReplyToAddresses=[
            reply,
        ],
        ReturnPath="noreplyなど、送信専用アドレス"
    )

def lambda_handler(event, context):
    bucket = event['Records'][0]['s3']['bucket']['name']
    key = urllib.unquote_plus(event['Records'][0]['s3']['object']['key'].encode('utf8'))
    try:
        response = s3.get_object(Bucket=bucket, Key=key)
        mail = response['Body'].read().replace('\n','').replace('\r','')

        from_address = mail.split('envelope-from=')[1].split(';')[0]
        subject = mail.split('Subject: ')[1].split('To: ')[0]
        body = base64.b64decode(mail.split('base64')[1].split('--')[0])
        html_body = base64.b64decode(mail.split('base64')[2].split('--')[0])
        reply = "noreplyなど、送信専用アドレス"
        send_mail(from_address, reply, subject, body, html_body)
    except Exception as e:
        print(e)
        print('Error getting object {} from bucket {}. Make sure they exist and your bucket is in the same region as this function.'.format(key, bucket))
        raise e

以上です。細かく解説すると、

bucket = event['Records'][0]['s3']['bucket']['name']

でバケット名を、

key = urllib.unquote_plus(event['Records'][0]['s3']['object']['key'].encode('utf8'))

でファイル名を取得しています。LambdaのトリガーにS3を設定した場合必ずこれで取得できる構造になっています。

肝心の内容は

response = s3.get_object(Bucket=bucket, Key=key)
mail = response['Body'].read().replace('\n','').replace('\r','')

でメールオブジェクトを読み取ったあと、それぞれ

from_address = mail.split('envelope-from=')[1].split(';')[0]
subject = mail.split('Subject: ')[1].split('To: ')[0]
body = base64.b64decode(mail.split('base64')[1].split('--')[0])
html_body = base64.b64decode(mail.split('base64')[2].split('--')[0])

で送信元、タイトル(subject)、本文(body)、本文HTMLの4つを取得しています。元々のメールオブジェクトの中身は改行付きで1つの文字列として扱っておりわかりづらいので、mail = の行で改行を削除しています。そのうえで、ほしい情報を前後の文字列を見てsplit関数でうまいこと取り出しています。ゴリ押しですね...

S3のメールをダウンロードして中身のテキストを確認するとわかりますが、bodyの文字列がbase64エンコードされています。これをbase64デコードするために

base64.b64decode

を用いています。そのため、頭の

import base64

を忘れないこと！

これ以外の情報がほしければ、同様にsplitを使って文字列を切り出して取得する。

ここではS3にメールを保存しっぱなしにしていますが、メールが溜まってきたら容量は圧迫されるので、転送完了後に削除しちゃっても良いかもしれません。

• 概要
• IAM Role準備
  • ユーザー作成
  • グループ作成
• IAM Roleでログイン
• 独自ドメイン取得/SSL準備
• API形だけ作成
• 実データ配置(S3)
  • S3へのPOSTアクセス
  • キャッシュコントロール
• テーブル用意
• Lambda関数作成
• Configure triggers
• Configure function
  • Lambda function code
  • Lambda function handler and role
  • Lambda関数作成後にエラーが出たら？
  • IAM role違いによるエラー！？
• API作成
  • API Key設定
  • CORS設定
• フォーム作成
• メール送信
• 作ってみてわかったこと

概要

最初に紹介した記事

notwodaily.hatenablog.com

および、前回作ったテストアプリ

notwodaily.hatenablog.com

から一転して、本命のアプリを制作します。ここまで得た知識+αを総動員してその集大成を見せるときが来ました。大まかな図はdraw.ioで作りました。

IAM Role準備

ユーザー作成

ここでは開発者ということでdeveloperとでもします。

以下でdevelopersグループを作成してそこにユーザを紐付けて、作成。

作成が終わったら、実際にS3やDynamoDBで操作ができるか、適当に触って確認してみましょう。

グループ作成

ダイアログでグループ名をdevelopersにします。Roleは

• IAMFullAccess
• AWSCertificateManagerFullAccess
• AmazonS3FullAccess
• CloudFrontFullAccess
• AmazonDynamoDBFullAccess
• AWSLambdaFullAccess
• AmazonAPIGatewayAdministrator
• AWSKeyManagementServicePowerUser
• AmazonRoute53FullAccess
• AmazonRoute53DomainsFullAccess

にチェックを入れて確認。最大10個までしか作れないので、一度設定して不要になったら権限を一部放棄しても問題ないです。アタッチ、デタッチは何度でも出来ますので。

これでもまだ権限的に相当強いですが、細かく設定するのが単に面倒なだけで。。本来は必要最小限にとどめたほうが良いのは言うまでもないです。

IAM Roleでログイン

上記まではroot相当の権限で操作していたはずですので、一旦ログアウトして、さっき作ったroleでログインし直します。

独自ドメイン取得/SSL準備

やり方は少し長くなるので別記事にまとめました。

notwodaily.hatenablog.com

API形だけ作成

Lambda関数作成に必要です。先にAPI名だけ用意します。

ここでのAPI名は制作するアプリ名としてちゃんとしたものをつけてあげましょう。

実データ配置(S3)

S3に必要なファイルを配置します。具体的にはLambda関数用のファイル(.py)をZIPで、他HTML/CSS/JavaScript/Image/Text(mail)をそれぞれ配置します。今回はこの方法で行きます。

その他、Lambda関数用ファイル(.py)と依存ライブラリをZIPにして別途LambdaへアップロードしてS3へPUTする方法もあります。

それについては

dev.classmethod.jp

の解説を見れば分かりやすいです。

バケットを作成してLambda関数用ZIPファイルを配備し、プロパティを覗いた例です。

S3へは直接アクセスさせずにCloudFrontを介する構成にしているので、ここでは公開後にプロパティのURLを叩いてもAccess Deniedエラーになります。

S3へのPOSTアクセス

これは禁止されているっぽく、実際にアクセスしてもMethodNotAllowedエラーが出ます。CORS設定してようが拒否られます。

stackoverflow.com

なのでPOSTしたいけどどうしてもS3のオブジェクトが欲しいって時はapi gateway経由で取得すると良い。

キャッシュコントロール

デフォルトでは設定がありませんがキャッシュが効いており、JSなど更新しても反映されるまでに時間がかかりすぎます。invalidationというのを使うらしい...

CloudFrontのDistributionsから該当のdistributionを選び、Invalidationsタブをクリックして、Create Invalidation

ここでパスを設定すればまとめてキャッシュを削除できます。毎回ここで消さないといけないのが面倒っちゃ面倒ですが。。

よく編集するJS, HTML, CSSは頻繁にアップすることになるので、まとめて

  /js/*
  /css/*
  /*.html

などして消せるようにしておくと楽です。

テーブル用意

DynamoDBにテーブルを用意します。データ構造を設計時に考えておくべきです。

セッションの永続化のためのテーブルを用意することも出来ますが、今回は単純な申込みフォームを用意するだけなので手を出しません。

noSQLなので複雑なオブジェクトも保存可能。だからこそあまり自由に作りすぎて後で階層が深すぎて取り出しに苦労する、なんてマヌケなことにならないように注意。

Lambda関数作成

必要なLambda関数を作成してAPIから叩けるようにします。

早速作ります。blueprintはBlank Functionを選択して最低限作ってもいいですが予めS3やDynamoDBを使うとわかっているので、それ用のblueprintを利用して書き換えたほうが楽でしょう。

runtimeをPython2.7に変更し、filterにとdynamodbと入れて出て来るmicroservice-http-endpoint-pythonを選択してNext。

Configure triggers

API name：事前に作成したAPIの名前

Deployment stage：prod(最初のデプロイでは他にステージがないので選択出来ません)

Security：Open with access key(keyは未設定ですが、後でAPIコンソールで編集します)

Configure function

Name：実際に作るアプリに関する分かりやすい、愛のある名前をつけてあげましょう。

Description：どんな機能なのかを書いたらいいと思います。

Runtime：Python2.7

Lambda function code

Code entry type：Upload a file from Amazon S3

S3 link URL：別でS3に配備したLambda関数用ファイル(.py)のパス(https://s3.amazonaws.com/作成したバケット名/ファイル名)

Lambda function handler and role

Handler：APIからLambda関数がコールされたときのエントリポイント。これの名前.pyがLambda関数のファイル名です。デフォルトのままでもいいです。こだわりがなければね。

Role：Create new role from template(s)

Role name：必要なroleは勝手に追加されていくので、ここではfunction名を決めるときの様に愛のある名前を！

HandlerはPythonのコード上ではデフォルトで

def lambda_handler(event, context):

となっている部分のことです。

ほかはデフォルトのままで。

Lambda関数はアップロード後にLambdaコンソール(画面)から修正できます。

Lambda関数作成後にエラーが出たら？

Create Function後は何かエラーが有る場合は下画像のようなwarningが出ます。 

Trigger作成に失敗しましたと言っています。Lambda関数作成時にTriggerにAPI Gatewayを指定したうえで、TriggerにまだAPIにリソースを追加していないからですね。メソッドをAPIのリソース直下に作成まで終わったらLambdaコンソール上でTriggerタブ→Add triggerからAPI Gatewayを追加すればOKです。さっきと同じ設定でいきましょう。すると作成したリソース直下に新たにANYメソッドが出来ているはずです。

IAM role違いによるエラー！？

後でAPI Gatewayを編集していくとわかりますが、Lambdaでは独自のIAMロールを用いるので、api gateway経由でPOSTすると

The role defined for the function cannot be assumed by Lambda

とか怒られるので、Lambda側で開発に用いているIAMユーザを許可させてやる必要があります。そこで、

dev.classmethod.jp

の

リソースベースのポリシー

の部分から下に倣うと出来ます。一緒にやってしまおう。

API作成

今回は予約フォームのために必要なAPIを準備します。

API名だけは先に用意してあるので、その中身を埋める作業です。まずルートリソース直下にリソースを作成します。次にそのリソース直下にメソッドを作成します。メソッドはLambda関数のTrigger設定時にANYが作成されているはずです。が、これは使いません。自分で新たにGETなりPOSTなり作成します。

API Key設定

dev.classmethod.jp

の通りの設定で大丈夫です(一部UIが異なりますが)。

ただし

docs.aws.amazon.com

にある通り、一度デプロイした後に出来るので、ここではまだ作らず先にデプロイまで進めたほうがいいですね。先に作成だけして無効にしておいてもいいですが。

CORS設定

後述するformとの連携のため(主にjqueryとAPIの連携)、APIのCORS設定は必須です。

CORS設定は

qiita.com

とかを参考に。

はじめにAPIを作る時にCORS設定を同時に有効にしていなくても、後でリソースを選択してアクション→CORSの有効化、とすれば設定できます。しかもこちらならヘッダ情報も自動でつけてくれて大変便利！

統合リクエストのテンプレートマッピングも忘れずに。ここでどういう形式でLambdaにデータを渡すかを定義します。これがないとせっかくAjaxから渡したデータがlambda_handlerのeventに空で渡ってしまいます。

テンプレートマッピングは公式ドキュメントを参考に。

フォーム作成

S3の実データ配置の一部ではありますが、制作するフォームについて補足します。

フォームの作りは

qiita.com

を参考にしました。API Gatewayへのアクセスは、すべてAjaxで行います。事前にgateway側でCORS設定をしておき、テンプレートマッピングも用意する必要があります。S3の項目で書きましたが、formを作成したとしてもmethodはgetのみです。で、

~~.on('click', function() {
  location.href="次画面のリンク";
}

みたいなことやれば出来ますが、かなりゴリ押し感もしますね。S3がただのストレージなので仕方ないといえば仕方ないのですが。

メール送信

SESの設定をします。それ用にドメインを持つ必要がありますが、

この辺は下記記事に別途まとめました。

notwodaily.hatenablog.com

ここまでで一通り完成です。とは言え、勿論まだ改善の余地だらけだし、正直これで無料期間終了したら月いくらになるのか計算もしてません。セキュリティ的にここがまずい、とか探せば出そうなのでこれを真似して作るなら注意。

作ってみてわかったこと

1. とてもweb初心者には無理
2. 言語そのものよりもインフラ、サーバ構築の知識が必要
3. これ専用の学習コストは相当高い。Lambdaは利用できる言語にも縛られるので、すべてをAWS構築にする必要はないかもしれない。→今ではRubyやC#も利用できるし、今後も追加されていくはずなので自由度は高くなる。
4. 記事を書きながらだと理解が速い→おそらく正確に書くことが求められるから分からないところは調べざるを得なくなるので。

といった具合です。独自の用語を覚えたりどれとどれが組み合わせられるのか、その仕様までまず理解するところから始まります。何もwebを知らない初心者からすればただの迷宮です。

初年度無料は確かに魅力としてはでかいしスペックをほとんど気にせず使えるのはありがたいんですが、多機能なサービスには複雑さが伴うことは避けられないといえます。無理してこれを使うくらいなら、規模が小さいうちはサーバも全部自前で用意してCentOS7(本記事執筆時点での最新Ver)を入れるとか得意な言語によっては無料のサービス(Rubyが出来るならHeroku)があるのでそれをまず試してみるのもあり。

筆者自身この日までAWSド初心者でしたが、これで大凡の仕組みというか制作のキモくらいはわかったつもりです。これで堂々とAWS使えますって言える(；´∀｀)