■EC2 ユーザーデータ 初回起動時にしかスクリプトは起動しない（再起動時に起動させる方法はある） sudoは使用しないこと。 ログ /var/log/cloud-init-output.log

■EventBridgeでLambdaを定期実行 ・まずはLambdaで処理を作成 単純な設定のみ > lambda_functionでコード編集 アクセス権限で適切なロールを設定すること

・EventBridgeターゲットの選択 すべてのAPI > AWS Lambda > Invoke

■CloudFormationでロールを作成 作成したいロールのテンプレートを公式から取得する。（大抵専用の紹介ページがある） CloudFormation StackSetでテンプレートをアップロード。 基本的にデフォルトのまま「次へ」で作成。

■インスタンスタイプ変更 インスタンスを停止。

■AWS CLI アップデート 前提 : windowsサーバ、PythonによるCLI管理 バージョン確認（PowerShell） aws --version バージョンアップコ（PowerShell） pip install --upgrade awscli

S3

■アクセス許可 アクセス許可 > バケットポリシー > 編集 > 下記を張り付け ※Resourceは読み替えること

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "PublicReadGetObject",
            "Effect": "Allow",
            "Principal": "*",
            "Action": [
                "s3:GetObject"
            ],
            "Resource": [
                "arn:aws:s3:::sample-s3/*"
            ]
        }
    ]
}