## Level0 肩慣らし（AWS CDKを触ってみる）


### 0.1 翻訳APIを呼び出して、日本語を翻訳する  

最初は、AWS TranselateのAPIを呼び出し、日本語を英語に翻訳して画面に出力してみましょう。

>参考文献：
> 　https://docs.aws.amazon.com/ja_jp/code-library/latest/ug/translate_code_examples.html
 
- 実行環境
    - aws sdk、pythonがインストールされた環境  
    ※Lambdaのテスト機能か、Cloudshellを使うのが手っ取り早い

- 言語
    - Python

- 処理の概要
    1. AWS SDKのパッケージをインポート  
    インポートするパッケージ：boto3

    2. AWS Transelateのクライント（client）を準備  
    boto3.client(<サービス名>)といった形で、クライアントを用意して変数に格納しておく

    3. クライアントのAPIに文字を渡して結果を変数に格納  
    一つ手前の手順で準備した変数を使い、クライアント内で定義されたメソッド（処理）を呼びだす。  
    実行形式：   
        <変数名>.<メソッド名>(引数1,引数2,…)  
        ※どういったAPIがあるかは自分で調べてみましょう

    4. 返ってきた結果を画面に出力する  
    変数名を入力するか、print(<変数名>)といった形で変数の値を画面に出力する。  
    実行形式：  
        <変数名>  
        print("翻訳結果：",<変数名>)  





### 0.2 感情判定を行う  

次は、AWS ComprehendのAPIを呼び出し、入力され文章がポジティブな文章なのか、ネガティブな文章なのか判定して画面に出力してみましょう。  
せっかくなので、前の章で翻訳した文章を使って感情判定を行ってみるのも面白いかもしれません。  


>参考文献：
>https://docs.aws.amazon.com/ja_jp/code-library/latest/ug/python_3_comprehend_code_examples.html

- 実行環境
- aws sdk、pythonがインストールされた環境  
※Lambdaのテスト機能か、Cloudshellを使うのが手っ取り早い

- 言語  
    - Python  

- 処理の概要
    1. AWS SDKのパッケージをインポート  
        インポートするパッケージ：boto3

    2. AWS Comprehendのクライント（client）を準備  
        boto3.client(<サービス名>)といった形で、クライアントを用意して変数に格納しておく  

    3. クライアントのAPIに文字を渡して結果を変数に格納  
        一つ手前の手順で準備した変数を使い、クライアント内で定義されたメソッド（処理）を呼びだす。  
        実行形式： <変数名>.<メソッド名>(引数1,引数2,…)  
        ※今回使用するのは「DetectSentiment」。他にどんなことができるかは余裕があれば見てみよう

    4. 返ってきた結果を画面に出力する  
       変数名を入力するか、print(<変数名>)といった形で変数の値を画面に出力する。  
       実行形式：  
                <変数名>  
                print("感情の分析結果：",<変数名>)  


### <2時間かかっても解けない場合のヒント＞  
* サーバレスアーキテクチャで翻訳WebAPIを構築する  
> https://pages.awscloud.com/JAPAN-event-OE-Hands-on-for-Beginners-Serverless-1-2022-confirmation_422.html  

* AWS Lambda と AWS AI Services を組み合わせて作る音声文字起こし & 感情分析パイプライン  
> https://pages.awscloud.com/JAPAN-event-OE-Hands-on-for-Beginners-Serverless-3-2022-confirmation_772.html

## Level1 CLIを使ってみる


この章では、普段コンソールで行っている操作をCLIではどのように実行できるかを実践していきます。  

まずは、CLIコマンドは、以下の要素で構成されていることを覚えておきましょう。  

【CLIの構成要素】
aws <コマンド> <サブコマンド> --<オプション>  


実際にVPCの情報を表示するコマンドの場合は以下のように置き換えていきます。 

- コマンド　⇒　ec2  
- サブコマンド　⇒　describe-vpcs ※後述  
- オプション　⇒　 --vpc-id  

【実行例】  
aws ec2 describe-vpc --vpc-ids vpc-xxxxxxx
  
  
サブコマンドにはいくつか系統があるので、系統を覚えておくとよいかもしれません。  
また、完全につづりを覚えていなくても大丈夫です。間違ったコマンドをうった場合、CLI側がつづりが似ているコマンドを提案してくれます。  

|サブコマンド|系統|
|:---|:---|
|describe-○○|リソースの情報を取得|
|create-○○|リソースを作成|
|delete-○○|リソースを削除|
|modify-○○|リソースの設定値を変更|

### 1-1 CLIでリソース情報を取得してみる

情報取得のコマンドは「aws <リソースタイプ> describe-<リソース名（複数形）>」という系統でまとめられています。 
リソースタイプは「ec2」や「rds」などです。リソース名は「vpc」、「security-group」といったサービス名もあれば、「instance」のように作成されたリソースの実態を表す場合もあります。  
コマンドの実行結果は、デフォルトではjson形式で結果が表示されます。  
出力結果が一面で表示しきれない場合は、  

- スペースを押して次の表示
- (END)が表示されたら最後の表示までたどり着いた
- qを押して表示を閉じる  

の３点だけ覚えておきましょう。  
なお、コマンドの後に「--」で続くオプションを追加することで、出力する内容を加工することが可能です。  

コマンド例：

  |表示したいリソース|コマンド|
  |:---|:---|
  |VPC|aws ec2 describe-vpcs|
  |EC2|aws ec2 describe-instances|
  |RDS|aws rds describe-db-instances<br>あるいは<br>aws rds describe-db-clusters|
  |Security Group|aws ec2 describe-security-groups|
  |EIP|aws ec2 describe-addresses|
  |AMI|aws ec2 deregister-image|
  |Snapshot|aws ec2 describe-snapshots<br>あるいは<br>aws rds describe-db-snapshots|

<br>
<br>

オプション例：

  |オプション|説明|
  |:---|:---|
  |--<リソース名>-ids<br>あるいは<br>--<リソース名>-id|リソースのIDを指定してコマンドを実行する対象を絞り込む（例: --vpc-ids vpc-xxxx）<br>ただし、コマンドによって指定できるIDが異なるので注意|
  |--owner|【AMI、Snapshotのみ】<br>所有者を絞る。「--owner self」で自身が所有するものに絞れる|
  |--filter|条件を指定して、条件に該当するリソースだけを対象にする。<br> 書き方に癖があるのでリAIに聞くのが早い。|
  |--query|出力結果に表示する項目を絞り込む時に使用する。　<br> 別の方法として、json形式で出力したCLIの結果を別のコマンド（Linuxxならjq）で成形加工する。<br> 書き方に癖があるのでAIに聞くのが早い。|
  |--output|出力形式を「json」、「table」、「text」の中から選択できる|


### 1-2 SSMで接続してみる
次は、SSM接続をCLIでやってみます。SSMのコマンドは「aws ssm <コマンド>」といった系統でまとまっています。  
前項の「aws ec2 describe-instances」でインスタンスを検索して、接続をしてみましょう。

1. 接続するEC2を検索する  
     使用するコマンド：  
     aws ec2 describe-instances  
    ※そのままだと確認しづらいので、オプションをつけてインスタンスID、名前、付与されたロールのみを表示するようにしてみましょう。  
    とりあえず全ての情報を表示したあと、「--query」で必要な情報に絞っていくでもよいです。  

2. SSM接続する  
    使用するコマンド：  
        aws ssm start-session 
    
    オプション： 

      |引数|説明|  
      | --- | --- |  
      |--target|接続するインスタンスのIDを指定|  


    ※SSM接続を行うためには、以下の条件を満たす必要があります。  
    - 以下2つのエンドポイントが作成されており、443ポートからの通信が許可されている  
       - com.amazonaws.ap-northeast-1.ssm  
       - com.amazonaws.ap-northeast-1.ssmmessages  
    - 以下のポリシーを許可されたロールがEC2に設定されている
        - AmazonSSMManagedInstanceCore
    - 接続元、接続先にSSMのエージェントがインストールされており、セッションマネージャから認識されている
        - EC2はOSがAmazonLinuxやWindowsの場合はSSMエージェントはインストール済みで、他の条件を満たした状態であればS自動で有効になる

3. セッションを切断する  
    セッションから抜ける場合は「exit」と打つ

### 1-3  EC2を操作する  
次にEC2の起動や停止をCLIで実施してみましょう。

- EC2を停止する  
    使用するコマンド：  
    aws ec2 stop-instances  

    オプション:  
    
    |引数|説明|  
    |:---|:---|  
    |--instance-ids|操作するインスタンスのIDを指定|
  
<br>

- EC2を起動する  
    使用するコマンド：  
    aws ec2 start-instances  

    オプション:  
    |引数|説明|  
    |:---|:---|  
    |--instance-ids|操作するインスタンスのIDを指定|

### 1-5. RDSを操作する  
最後にRDSを操作をCLIを使って実施してみましょう。  
今回取り上げるのはクラスタ構造を持たないRDSの場合です。Aurorのようにクラスタとインスタンスがある場合、それぞれコマンドが異なるので注意が必要です。

- DBインスタンスを停止する  
    使用するコマンド：  
    aws rds stop-db-instance  

    オプション:  

    |引数|説明|  
    |:---|:---|  
    |--db-instance-identifier|操作するインスタンスの識別子を指定|  

<br>

- DBインスタンスを起動する  
    使用するコマンド：  
    aws rds start-db-instance 

    オプション:  

    |引数|説明|  
    |:---|:---|  
    |--db-instance-identifier|操作するインスタンスの識別子を指定|  

<br>

- スナップショットを作成する  
    使用するコマンド：  
    aws rds create-db-snapshot

    オプション:  

    |引数|説明|  
    |:---|:---|  
    |--db-instance-identifier|操作するインスタンスの識別子を指定|  
    |--db-snapshot-identifier|作成するスナップショットの識別子を指定|  


## 2 Level2 単純な操作をCLIでコード化してみる

### 2.1 セキュリティグループの作成、インバウンドルールの追加／削除  

この章からは複数のコマンドを組み合わせて実行してみます。  
最初はSecurity Groupの作成です。Security Groupを作成する場合は、以下の２つのコマンドを順番に実行します。

1. セキュリティグループ自体を作成するコマンド
2. ２つ目はインバウントルール／アウトバウンドルールを作成するコマンド

では、順を追って見ていきましょう。  

- Security Groupを作成する  
    使用するコマンド：  
    aws ec2 create-security-group  

    |引数|設定値|  
    |:---|:---|  
    |--group-name|セキュリティグループ名|  
    |--description|セキュリティグループの説明（日本語不可）|  
    |--vpc-ids|セキュリティグループを作成するVPCのID|  
    |--tag-specifications|タグを設定する。指定する場合は、ResourceTypeに「設定するリソースのタイプ」、Tagsに「タグ名／値のセット」を指定するようjson形式で記述する。<br>例：Nameタグに「test」と設定する。 <br>「ResourceType=security-group」と「Tags=[{Key=Name, Value=test}]」を組み合わせて、"ResourceType=security-group,Tags=[{Key=Name, Value=test}]"と指定|    
<br>

- インバウンドルール／アウトバウンドを追加する  
    使用するコマンド：  
        aws ec2 authorize-security-group-ingress(インバウンドルール)   
        aws ec2 authorize-security-group-egress(アウトバウンドルール)

    - オプション

    |引数|設定値|  
    |:---|:---|   
    |--group-ids|セキュリティグループのID|  
    |--ip-permissions|各設定値（後述する「protocol」、「port」、「source-group」等に該当する値）をjson形式で指定する場合に使用|  
    |--protocol|プロトコルを「tcp」,「udp」、「icmp」の中から指定|  
    |--port|ポート番号を指定。範囲指定する場合は「xx-yy」のように「-（ハイフン）」を間に挟んで指定|  
    |--cidr|送信元／送信先をIP範囲で指定する場合に使用|
    |--source-group|送信元／送信先をセキュリティグループで指定する場合に使用|  
    
    <br>

    - ip-permissions

    |引数|設定値|  
    |:---|:---|  
    |FromPort|許可するポート番号の最小値。すべてを許可する場合は-1を指定|  
    |ToPort|許可するポート番号の最大値。すべてを許可する場合は-1を指定|  
    |IpProtocol|プロトコルを「tcp」,「udp」、「icmp」の中から指定|  
    |UserIdGroupPairs|送信元／送信先をセキュリティグループで指定する場合に使用。セキュリティグループを特定する情報（UserId、GroupName、GroupId,VPCIDなど）と説明（Description）のセットで指定。|  
    |IpRanges|送信元／送信先をIPv4の範囲で指定する場合に使用。IP範囲（CidrIp）と説明（Description）のセットで指定|  
    |Ipv6Ranges|送信元／送信先をIPv6の範囲で指定する場合に使用。IP範囲（CidrIpv6）と説明（Description）のセットで指定|  
    |PrefixListIds|送信元／送信先をマネージドプレフィックスで指定する場合に使用。マネージドプレフィックスのID（PrefixListId）と説明（Description）のセットで指定|  

<br>

ここまでで、Security Groupのを作成は完了です。しかし、一度作成したルールを変更したい、といったケースもありますので、次は変更方法を見ていきます。  

- インバウンドルール／アウトバウンドを変更する  
    インバウンドルールやアウトバウンドを変更する場合は、一度ルールを削除して再作成を行います。  

    1. 既存のルール削除  
        使用するコマンド：  
            aws ec2 revoke-security-group-ingress（インバウンドルール）  
            aws ec2 revoke-security-group-egress（アウトバウンドルール）  

        オプション:  
            「--group-id」または、「--group-name」は必須。セキュリティグループを１つに限定するために、「--security-group-rule-id」あるいは、「ip-permissions」「-protocol」「--port」「--cidr」を用います。

        |引数|設定値|  
        |:---|:---|    
        |--group-ids|セキュリティグループのID|  
        |--group-name|セキュリティグループ名|  
        |--security-group-rule-id|セキュリティグループルールのID|  
        |--ip-permissions|インバウンドルール／アウトバウンドを追加の時と同じ|  
        |--protocol|インバウンドルール／アウトバウンドを追加の時と同じ|  
        |--port|インバウンドルール／アウトバウンドを追加の時と同じ|  
        |--cidr|インバウンドルール／アウトバウンドを追加の時と同じ|  
        |--source-group|インバウンドルール／アウトバウンドを追加の時と同じ|  

    <br>

    2. 修正後のルールを作成  
        「インバウンドルール／アウトバウンドを追加する」を参照

最後におまけとして不要になったSecurity Groupを削除するコマンドを紹介します。  

- セキュリティグループの削除する  
    使用するコマンド:  
        aws ec2 delete-security-group　　
    

    オプション:  
     
     |引数|設定値|  
     |:---|:---|    
     |--group-id|セキュリティグループのID|  


### 2-2 関連付けされてないEIPの検索と解放  

次は、関連付けされていないEIPを解放する手順を考えてみます。    
コンソールで実行するときと同じで、関連付けられていないEIPの検索し、検索対象となったEIPを解放します。

- 関連付けされてないEIPの検索  
    使用するコマンド:  
        aws ec2 describe-addresses  

    ※使い方は「1-1 CLIでリソース情報を取得してみる」を参照  
    
    ポイントはどうやって「関連付けされていないEIP」を見分けるかです。見分けるために必要な情報を選択して表示するようにしてみましょう。
  
「関連付けされていないEIP」が見つかったら、該当のEIPを解放するコマンドを実行します。  

- EIPの解放する  
    使用するコマンド:  
        aws ec2 release-addresses  

    オプション:  

    |引数|設定値|  
    |:---|:---|  
    |--allocation-id|EIPに割り当てられたID|  

### 2-3 AMIの作成、削除  

今後は、起動中のEC2のAMIを作成したり、不要になったAMIの削除を行ってみましょう。  

- AMIを作成する  
    使用するコマンド：  
    aws ec2 create-image

    オプション:  

    |引数|説明|  
    |:---|:---|  
    |--instance-id|操作するインスタンスのIDを指定|  
    |--no-reboot<br>--reboot|AMI作成時に再起動するかどうかを指定|  
  
  <br>

次にAMIの削除を行います。ただし、AMIを削除する前に『削除対象のAMIがどのスナップショットに関連付けられているか』を必ず控えておいてください。  

- AMIを削除する  
    使用するコマンド：  
    aws ec2 deregister-image

    オプション:  

    |引数|説明|  
    |:---|:---|  
    |--image-id|操作するAMIのIDを指定|  
  
<br>

最後にAMIが関連付けられたスナップショットを必ず削除しましょう。（コンソールでだとAWS側で対応してくれますが、スナップショットが残ってしまうと課金の対象となります。）  
この時、削除対象のスナップショットを指定するために、スナップショットのIDが必要です。AMIを削除する前に控えておいた内容はここで使用します。

- スナップショットを削除する  
    使用するコマンド：  
    aws ec2 deregister-image

    オプション:  

    |引数|説明|  
    |:---|:---|  
    |--snapshot-id|操作するスナップショットのIDを指定|  




## 3. CloudFormationを用いてリソースを作成してみる

この章では、CloudFormationを用いてリソースを作成する手順を学んでいきます。  
前提として、今回作成する構成と、CloudFormationの基本構成を紹介していきます。  

### 前提　

今回、作成するものは基本的なEC2、RDSを持つ構成です。

【作成するもの】  
- VPC(インターネットゲートウェイ、パブリックサブネット×２，プライベートサブネット×2、NATゲートウェイなし、S3エンドポイントなし) 

- EC2×１（EIPあり、Keypairあり、パブリックサブネットに配置）  

- RDS×1(プライベートサブネットに配置)  
<br>


次に、CloudFormationの基本構成の紹介です。  
CloudFormationは大きく分けて以下のような構成を持たせます。  
  
【CloudFormationの基本構成】  

|必須／任意|構成要素|入力するもの|  
|:---|:---|:---|  
|必須|AWSTemplateFormatVersion|テンプレートのバージョン。現状は'2010-09-09'で固定。|  
|任意|Description|スタックの説明|  
|任意|Parameters|スタックを作成する際に、手で入力する変数|  
|必須|Resources|スタックで作成するリソースの定義<br>【設定項目】<br>リソース名：同じソース内でかぶりのない名前<br>タイプ(Type)：定義するリソースのタイプ（VPC、EC2といった各種リソースや、ルートテーブルを関連付けるといった操作）<br>Properties:リソースの詳細設定|  
|任意|Confition|実行する条件。例えば、特定のリージョンのみで実行を許可するなど。|  
|任意|Outputs|スタック作成が成功した際に出力画面に表示する値。複数のテンプレートを使用する際、後続のテンプレートで使用するリソースIDを出力するなど|  

Resourcesの例   
```yaml::Example.yaml
    リソース名:
        Type:　AWS::EC2::VPC
        Properties:
            ・・・
```



### 3-1. VPCを作成する  

最初にVPCを作成するためのCloudFormationテンプレートを作成します。  
いきなりAIに書かせてもいいですが、基本的な構造を理解しておくとAIが書いたソースが理解しやすくなります。ポイントは「コンソールで作成する手順と同じ」です。  

普段、コンソールでVPCを作成される際に、  

 - どういったリソースを一緒に作成するか
 - それらのリソースを作成に付随して「どういった操作」をしているか  

 をイメージするとよいでしょう。イメージした手順をCloudFomationのテンプレートにそのまま落とし込んでいくとテンプレートの理解が深まると思います。  

VPC作成時に必要な手順:
- VPC作成
- サブネット作成  
- インターネットゲートウェイを作成
- インターネットゲートウェイをVPCにアタッチ
- ルートテーブル作成  
- インターネットゲートウェイへのルートをルートテーブルに追加
- ルートテーブルとサブネットを関連付ける  

以下は、追加要素がある場合に作成
- NAT作成　※NATを設置する場合
- NATにEIPを割り当てる　※NATを設置する場合 
    ※より細かく言えば「EIPを取得する」、「EIPをNATに関連付ける」に分解される  
- NATへのルートをルートテーブルにを追加する  ※NATを設置する場合
<br>

- ゲートウェイ型のS3エンドポイントを作成 ※S3エンドポイントを設置する場合  
- S3エンドポイントへのルートをルートテーブルにを追加する ※S3エンドポイントを設置する場合  
  
  

上記を考慮しつつ、yamlを意識した構成で書いてみます。  
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
```yaml::VPC作成.yml 
AWSTemplateFormatVersion: '2010-09-09'  
Resources:  
        <作成するVPCの定義>:  
            ・・・
        
        <パブリックサブネット1の定義>:
            ・・・
        
        <パブリックサブネット2の定義>:
            ・・・
        
        <プライベートサブネット1の定義>:
            ・・・
        
        <プライベートサブネット2の定義>:
            ・・・

        <インターネットゲートウェイの定義>:
            ・・・
        
        <インターネットゲートウェイをVPCにアタッチ>:
            ・・・
        
        <パブリックサブネット用のルートテーブルの定義>:
            ・・・
                
        <プライベートサブネット用のルートテーブルの定義>:
            ・・・
        
        <パブリックサブネット用のルートテーブルをサブネットに関連付ける>:
            ・・・
                
        <プライベートサブネット用のルートテーブルをサブネットに関連付ける>:
            ・・・

```

### 3-2. EC2を作成する

次に、CloudFormationテンプレートを用いてEC2を作成してみましょう。考え方はVPCの時と同じです。コンソールでどう作成されるかをイメージし、CloudFormationのテンプレートに落とし込んで行きます。　　

EC2作成時に必要な手順:  
- セキュリティグループ作成  
- EC2作成  

※以下は必要に応じて実施
- EIPを取得 ※外部ネットワークから接続する場合  
- EIPをEC2に関連付ける ※外部ネットワークから接続する場合  
- キーペアの作成 ※ssh,rdpなどで接続する場合  
- キーペアの設定 ※ssh,rdpなどで接続する場合。EC2の作成時に設定  

  
  
上記を考慮しつつ、yamlを意識した構成で書いてみます。    
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
```yaml::VPC作成.yml 
AWSTemplateFormatVersion: '2010-09-09'  
Resources:
    <ECインスタンスの定義>:
        ・・・

    <セキュリティグループの定義>:
        ・・・

    <EIPの定義>:
        ・・・
    
    <EIPをEC2インスタンスに関連付ける>:
        ・・・
```

### 3-3. RDSを作成する  
最後に、CloudFormationテンプレートを用いてRDSを作成してみましょう。まずはRDSを作成する際にどういった手順を踏むかを整理します。
　　　　

RDS作成時に必要な手順:  
- セキュリティグループ作成    
- サブネットグループ作成  
- RDS作成  
  

※以下はデフォルトを使わない場合に作成
- オプショングループ作成
- パラメータグループ作成    
  
  
上記を考慮しつつ、yamlを意識した構成で書いてみます。   
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
```yaml::VPC作成.yml 
AWSTemplateFormatVersion: '2010-09-09'  
Resources:
    <サブネットグループの定義>:
        ・・・

    <セキュリティグループの定義>:
        ・・・

    <RDSの定義>:
        ・・・
```

### 【番外編】EventBridgeによる自動通知

番外編として、実際の業務で依頼された内容を少し紹介します。  
依頼された内容は、CloudTrailや、SecurityHubなどが検知した内容をSNSで関係者に通知する仕組みを作るといったものです。  
構築する手順に落としていくと以下のようになります。  

EventBridgeので通知を作成する際の手順:  
- SNSトピックを作成する  
- SNSにサブスクリプションを作成  
- EventBridgeでCloudtralイベントを検知し、SNSに通知する仕組みを作る  
  
※メールの通知内容を修正する場合は以下の設定も合わせて実施
- EventBridgeでSNSに通知内容を加工する  


## 4. SDKを使って複雑な操作をコード化してみる

### 4-1. 関連付けされてないEIPの検索と削除をSDKでコード化

少しCLIに慣れてきたところで、今度はSDKを使用してコンソール状の操作をpythonでコード化してみましょう。最初にとりあげるのは、前の章でも取り上げた「関連付けされていないEIPを解放する」です。  

同じように実行すると手作業が残ってしまうので、今回は完全に自動化してみます。  
まずは、コンソール上でどういった操作をするかを分解してみることが肝心です。操作を分解してみると、以下のような細かい手順を踏んでいることがわかります。

【操作手順】

1. EIPの一覧を表示（取得）する
2. 関連付けされてない（＝関連付けられたインスタンスのIDが空白）のものに絞る
3. 該当のEIPを開放する

これらを一つ一つAPI呼び出しや、処理構造に置き換えていきます。
さらに、SDKを使うとなると事前の準備も必要でしたね。

【操作手順(詳細版)】
1. AWS　SDKのパッケージをインポートする  
2. クライアントを準備する  
3. EIPの一覧を表示（取得）するAPIを呼び出す  
4. 3.の結果から、「関連付けられたインスタンスのIDが空白」のものだけを抜き出す  
5. 4.からEIPのIDを取得し、EIPを削除するAPIを呼び出す  

最後の手順は誤操作すると怖いので、削除するEIPの情報を表示して、ユーザに削除するかどうかを確認してもらうステップを追加してもよいと思います。  


### 4-2. EC2のリストア手順をコード化

- まずは、コンソール上でどういった操作をするかを分解してみる

    1. AMIの一覧を表示（取得）する
    2. 障害前のAMIがあることを確認する
    3. 起動中のEC2のAMIを取得する
    4. 起動中のEC2を停止する
    5. 障害前のAMIからEC2を作成する 

### 4-3. RDSのリストア手順をコード化  
- まずは、コンソール上でどういった操作をするかを分解してみる

    1. スナップショットの一覧を表示（取得）する
    2. 障害前のスナップショットがあることを確認する
    3. 起動中のRDSのスナップショットを取得する
    4. 起動中のRDSを停止する
    5. 障害前のスナップショットからRDSを作成する 

## [応用編]TeraFormによるコード化

### 参考

- 「それ、どこに出しても恥ずかしくないTerraformコードになってるか？」   
> https://www.youtube.com/watch?v=0IQ4IScqQws
