- 1. AWS Wickrってなんだ?
- 2. Elastic Observability による AWS サービスメトリクスの高速な監視
- 3. [2022年版]Lambda+API GateWayでAPIを爆速構築
- 4. 【AWS編】Terraform公式チュートリアル【翻訳】
- 5. Cloud9でseleniumを動かしてみた
- 6. 社員同士を趣味でマッチング!?社内のコミュニケーション活性化ツールを新卒1年目のチームで開発しました
- 7. IAM Roles AnywhereをTerraformとVaultで構築する
- 8. AWS認定クラウドプラクティショナー合格に向けて Day13
- 9. GPU比較
- 10. LambdaでDynamoDBのトランザクション処理をおこなう(Python)
- 11. S3 batch replicationを利用してアカウントをまたぐS3間の既存・新規オブジェクトを全て同期する
- 12. Ruby から Amazon OpenSearch Serverless を利用する①
- 13. CloudFrontWebDistribution を Distribution に書き換えしたのでメモ
- 14. AWS Glue Data Qualityを試してみた
- 15. EKSでGitHub Self-Hosted Runnerを立てる
- 16. 超わかりやすい Amazon GameLift の凄いツール紹介しちゃいます!!
- 17. AWS CDK でEC2のスポットインスタンスを立てる方法
- 18. AWS CloudFormationでWebシステムを構築
- 19. 業務でAWSのネットワーク周りを触ってみたよって話
- 20. 【re:Invent2022レポート】サーバレスコンテナを使ってより使いやすく、効率的なアプリケーションを構築しよう (CON309)
AWS Wickrってなんだ?
# はじめに
2022/7月にプレビュー版として公開されたAWS Wickrですが、
先日re;Inventで一般公開が発表されたので情報の整理をしてみました。# どんなサービス?
一言でいうと、コミュニケーションサービスです。
1対1やグループでのメッセージやり取り、通話を暗号化し、セキュアにやり取りができます。# どんな機能がある?
##### メッセージング
1対1またはグループでメッセージの送受信
メッセージとファイルの一定時間後削除
1ファイル最大5GBまでのファイル共有
最長1分間までの音声メッセージ送信#### 通話
1対1またはグループでの通話
最大500人まで参加可能なプレゼンターモード
画面共有#### セキュリティ
すべての機能においてAES-256を使用したエンドツーエンド暗号化#### データ保持
米国の様々なリーガルホールドや監査、コンプライアンスを満たすことができるデータストアでのデータ保持#### SSO
Active Directory (Okta および OpenID Connect (OIDC)) ベースのSSOサービスと
Elastic Observability による AWS サービスメトリクスの高速な監視
# Elastic Observability による AWS サービスの統合的な監視
分散型アプリケーションへの移行が本格化しています。その主な理由は、消費者としての「常時接続」の必要性と、ペースの速いビジネスです。このニーズは、グローバルな多様性と迅速な技術革新の能力とともに、より複雑な要件を持つデプロイメントを推進しています。
クラウドは、今日のアプリケーションにとって事実上のデプロイメントの選択肢となりつつあります。多くのクラウド導入企業は、グローバルに多様な地域をカバーする AWS と、より迅速な開発とイノベーションのための無数のサービス、そして運用コストと資本コストの削減のために、アプリケーションのホスティングを AWS 上で行うことを選択します。AWS では、開発チームが Amazon EKS 上の Kubernetes への移行、最新のサーバーレスオプションのテスト、より優れたサービスによる従来の階層型アプリケーションの改良にさらなる価値を見いだしつつあります。
![image.png](https://qiita-image-store.s3.ap-northeast
[2022年版]Lambda+API GateWayでAPIを爆速構築
## 概要
今までなにかAPIを作るときはレンタルサーバーを借りていたりしたのですが、もう時代はとっくにサーバレスに進んでいるなと思いまして、今更ながらこのような基礎的なことをしてみようと思いました。## 作るもの
最終的にはタイトルにあるようにLambdaとAPI GateWayを用いてAPIを構築していこうと思います。## 実践
### Lambda
まず、Lambdaの方で関数を用意します。
下記のLambdaのページから「関数の作成」を選択しまして
![スクリーンショット 2022-12-14 5.15.00.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/83409/89bb8a94-d16a-f858-f149-fa530caafba6.png)
関数名と言語を決めて「関数の作成」を選択します。
自分はRubyが好きなので言語をRubyにしてますがNodeが初期選択されてるので一般的な気がしてます
![スクリーンショット 2022-12-14 5.16.21.png](https://
【AWS編】Terraform公式チュートリアル【翻訳】
Terraform公式チュートリアルの日本語訳です。
実際に動作を確認しながら学習できるチュートリアルです。
【AWS編】では、実際にAWS上でインフラの構築・変更・削除をします。翻訳の掲載をご快諾くださった[HashiCorp](https://www.hashicorp.com/)のEducation Teamのみなさんありがとうございました。
原文はこちらです。[^1]
– [Infrastructure | Terraform | HashiCorp Developerl](https://developer.hashicorp.com/terraform/tutorials/aws-get-started/aws-build)
– [Change Infrastructure | Terraform | HashiCorp Developer](https://developer.hashicorp.com/terraform/tutorials/aws-get-started/aws-change)また、HashiCorp Learnに登録するとチュートリアルの進捗
Cloud9でseleniumを動かしてみた
:::note info
この記事は、[カサレアル Advent Calender 2022](https://qiita.com/advent-calendar/2022/casareal) の14日目のエントリです。
:::# Cloud9でseleniumを動かしたいですよね?
* はい?
* はいというわけで、なるべくシンプルに、コピペでおkというスタンスでを書きました。
とりあえず動かして気持ちよくなりたいって方にオススメかもしれません、たぶん?
~~まあ、50番煎じくらいのネタかもですが???~~
# 環境準備
#### 1\. デフォルト設定でCloud9を作成
![selenium1.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/2958741/8e68d47e-4fd0-a124-6d72-17dc60597d48.png)
適当な名前を付けてCloud9を作成します。
お好みで設定してもいいですが、今回はデフォルトで作成しました。
作成したらCloud9
社員同士を趣味でマッチング!?社内のコミュニケーション活性化ツールを新卒1年目のチームで開発しました
## はじめに
こんにちは。推薦基盤ブロックの新卒1年目の関口です。
この記事は [ZOZO Advent Calendar 2022](https://qiita.com/advent-calendar/2022/zozo) カレンダーVol.7の14日目の記事です。
先月から社内で利用開始されましたコミュニケーションの活性化を目的とした**社員マッチングツール**について簡単にご紹介します。## 背景
リモートワークが普及し、社員同士が顔を合わせる機会がなくなってませんか、、、。
働いていくなかで社内の仲間との連携を強くしていくにはコミュニケーションの促進が必要です!でもオンライン上で気軽に社内の人と話せる機会って意外とそんなに多くありませんよね。
そんなこともあり、**社内で他部署や普段関わらない社員との関わりを求める声**が多いです。そこで社内でコミュニケーション活性化させるため**社員マッチングツール**の開発を新卒1年目のチームで行いました。
## 詳細内容
開発したサービスは、
**共通の興味・関心を持つ社員同士をMLモデルを使ってマッチングします!
マ
IAM Roles AnywhereをTerraformとVaultで構築する
AWS IAM Roles Anywhereを使うと、AWSのワークロードの外でもIAMロールによるAWSのアクセス制御を利用できるようになります。
本稿ではHashicorp Vaultによるルート証明書の構築とIAM Roles Anywhereの信頼アンカーとプロファイルの構築をTerraformを用いて行います。## Vaultでのプライベート認証局の作成
IAM Roles Anywhereの信頼アンカーに証明書を登録するため認証局が必要です。
AWS Private Certificate Authorityでマネージドなプライベート認証局を作成することも出来ますが、
今回はVaultでプライベート認証局を作成します。“`vcl:main.tf
resource “vault_mount” “pki-example” {
path = “pki-example”
type = “pki”
description = “This is an example PKI mount”
max_lease_ttl_seco
AWS認定クラウドプラクティショナー合格に向けて Day13
# 前回の内容
[AWS認定クラウドプラクティショナー合格に向けて Day12](https://qiita.com/Ayako_0224/private/66d462e07646851ad485)# IPアドレスとサブネットマスク
IPアドレス…3桁(0~255の10進数)×4の組み合わせで各桁は8つのバイナリ値の集合
サブネットマスク…IPアドレス表記の後ろに/数値でくっついているもの(32までで推奨は16,24)
CIDR(Classless Inter Domain Routing)…IPアドレス+サブネットマスクでサブネットマスクの値を設定し、同じネットワークとして扱うIPアドレスの個数を調整できるIPアドレスの設定方法
“`
サブネットマスクの値x=IPアドレスの2進数のx桁分までをロックし残りの桁分のビットの間が有効なIPアドレスとして利用できる
“`# サブネット
サブネットマスクによるグループ化されたアドレス範囲内のこと
CIDR範囲で分割したネットワークセグメント
パブリックとプライベートの2種類がある
パブリックサブネット…インターネッ
GPU比較
Deep learningを検証する際には必須になってくるGPUリソース
自前で揃えようとすると中々大変ですが、最近はGoogle colabやAWSのインスタンスなどクラウド環境で自分の使う分だけ利用するといったことも可能です。そこで今回はクラウドのGPUリソースを値段や使い勝手の観点から比較したいと思います。
LambdaでDynamoDBのトランザクション処理をおこなう(Python)
# 概要
DynamoDBへのトランザクション処理をPythonで書く方法を紹介します。# 前提条件
– DynamoDBのテーブルが用意されていること# 環境
– Lambda
– ランタイム:Python3.9
– リージョン:ap-northeast-1# コード
“`python
import boto3dynamoDB = boto3.resource(“dynamodb”)
table_name =
table = dynamoDB.Table(table_name)
client = boto3.client(‘dynamodb’, region_name=’ap-northeast-1′)def lambda_handler(event, context):
id1 = <更新するデータの主キー>
id2 = <更新するデータの主キー>
column1 = <更新する値のカラム名>
column2 = <更新する値のカラム名>
data1 = <更
S3 batch replicationを利用してアカウントをまたぐS3間の既存・新規オブジェクトを全て同期する
# 概要
とあるAWSのS3バケットのオブジェクトを別のAWSアカウントのS3に同期してほしい旨の依頼を受けて対応しました。今回は別のAWSアカウントへの同期、かつ既存のオブジェクトとこれから流入してくる新規のオブジェクトを全て同期するという考慮事項がいくつかある要件だったので、自分の理解の整理も兼ねて対応した際のログを残しておきます。
当該環境ではCloudFormation(以下、CFnとします。)を利用してAWSリソースを管理しているので、コードも合わせて載せていきます。
前提として、このS3バケットには元々大量のオブジェクトが存在していたため、awscliによるs3 syncはIAMロールのセッション期間の上限の12時間を超えてしまうため利用できませんでした。ちょうどこの相談を受けた少し前に[s3 batch replicationが既存オブジェクトの同期](https://aws.amazon.com/jp/about-aws/whats-new/2022/02/amazon-s3-batch-replication-synchronizes-existing-data
Ruby から Amazon OpenSearch Serverless を利用する①
AWS OpenSearch Serverless が、先月 Preview 版として利用可能になったので試してみた記事です。
アナウンス:
https://aws.amazon.com/jp/about-aws/whats-new/2022/11/announcing-amazon-opensearch-serverless-preview/
対象とする読者(と僕)は、文書検索とかなんもしらん程度のRailsエンジニアです。
# OpenSearch とは
Elastic 社が、[フリーライダーP(I)aaSにキレ](https://www.itmedia.co.jp/news/articles/2202/17/news122.html)てライセンスを変更したため、
Elastic製品(の新しいバージョン)をサードパーティが製品そのものをサービスとして提供できなくなりました。
このライセンス変更に反対した開発者を中心に、Elasticsearch と Kibana をフォークして、より自由に利用できるようにしたソフトウェア群が OpenSearch です。Amazon
CloudFrontWebDistribution を Distribution に書き換えしたのでメモ
[CureApp Advent Calendar 2022](https://qiita.com/advent-calendar/2022/cureapp) 14日目の記事です。
私が携わってるプロダクトではインフラ構築に AWS CDK を採用しています。例えば静的なサイトやリソースのホスティングに CloudFront + S3 の構成で作成していますが、今回はその CloudFront についての小ネタを紹介します。
CDK で CloudFront を定義する API には
– CloudFrontWebDistribution
– Distributionの二種類が存在します。
Distribtuion の方が新しいAPIであり新しい機能もこちらの方に優先的に入るっぽい、という話もあった[^2cf]のでプロダクトの中で CloudFrontWebDistribution で書かれていたものを Distribution に書き換えしました。その経過をメモとして残します。[^2cf]:[CloudFront DistributionのCDK Constructの新し
AWS Glue Data Qualityを試してみた
# 背景・目的
先日、[AWS Glue Data Quality(プレビュー版)](https://aws.amazon.com/jp/about-aws/whats-new/2022/11/aws-glue-data-quality-preview/)が発表されたので、どのようなものか理解するのと試してみました。
なお、現在プレビュー版であるため、GAまでに仕様が変わる可能性があります。# まとめ
– 2022/12/14現在、プレビューである。
– Data Qualityは、OSSのDeequを利用している。
– データの品質評価には、DQDLという独自の言語を書いて実装する。
– Glueでは、Transformの一つのノードとして実装されている。# 概要
## AWS Glue Data Qualityとは?
– 自動的にデータを分析、データの統計情報を収集
– 推奨されるデータ品質ルールを設定し、それに基づき検証を開始する。推奨されたデータ品質ルールは変更することも、新しいルールを追加することも可能。
– データ品質が低下した場合に、ユーザに警告するアクションを設
EKSでGitHub Self-Hosted Runnerを立てる
# この記事の目的
– クラウドネイティブなシステムを作るのに、CI/CDは欠かせない仕組みです。
– CIパイプラインを動かすツールとして有名なGitHub Actionsを、Self-hosted RunnerとしてEKSクラスタ上で動かすため設計の注意点や導入方法について記載しています。
– 公式が英語で、DeepLにコピるのが面倒な方の一助になれば幸いです。## この記事でわかること
– EKSでのGitHub Self-hosted Runnerの立て方
– 設計上の注意ポイント## この記事で分からないこと
– GitHub Actionsでのワークフローの作り方
– 動作確認のため簡単なワークフローは動かしていますが、GitHub Acitonsのワークフローに関する設定について深く言及しません。
– AzureやGCP特有の設定
– AWS上で動かすことにフォーカスしています。k8sではあるもののパブリッククラウドごとに微妙に制約が変わってくると思います。
– Terraformについて
– テスト用にTerraformコードを動かしてい
超わかりやすい Amazon GameLift の凄いツール紹介しちゃいます!!
こちらは [AWS for Games Advent Calendar 2022](https://qiita.com/advent-calendar/2022/aws-for-games) の 14 日目の記事です。
皆さん、GameLift は好きですか?
AWS の Game 系サービスといえば、そう Amazon GameLift (以下 GameLift)。re:Invent 2022でも **GameLift Anywhere** という新機能が早速公開されており、まだまだ GameLift の進化が止まりません。
実際にここ数年で GameLift の機能はどんどん増えていっております。ここで一度簡単に歴史を振り返ってみましょう。## GameLift 進化の歴史を振り返る
|
AWS CDK でEC2のスポットインスタンスを立てる方法
AWS CDKでEC2のスポットインスタンスを立てるのは実は大変。
立てる方法の説明と、それをライブラリー化したので紹介します。なお当記事はCDKですがTypeScript限定です、すいません。
# お急ぎの方
[ライブラリー化してみた](#ライブラリー化してみた) をご覧ください。
# はじめに
マネジメントコンソールでEC2のスポットインスタンスを立てることは簡単です。この画像のように、EC2インスタンスを立てる手順の中で、チェックを入れるだけです。
![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/221308/367ac4a5-4b46-4d42-a8a8-81e0a9bf3fa3.png)一方CDKでは、EC2を作るための[`Instance`](https://docs.aws.amazon.com/cdk/api/v2/docs/aws-cdk-lib.aws_ec2.Instance.html)コンストラクトにスポットインスタンス関係のプロパティ等は見つからず
AWS CloudFormationでWebシステムを構築
# 概要
– この記事は、KDDI Engineer&Designer Advent Calendar 2022の14日目の投稿です。
– 内容は、AWSが提供している””[AWS Hands-on for Beginners] AWS環境のコード管理 AWS CloudFormationでWebシステムを構築する””の紹介記事です。> 引用:AWS,”AWS Hands-on for Beginners – AWS環境のコード管理 AWS CloudFormationでWebシステムを構築する”,https://pages.awscloud.com/JAPAN-event-OE-Hands-on-for-Beginners-cfn-2022-reg-event.html?trk=aws_introduction_page
# お品書き
– 本ハンズオンで何をしたか
– IaCとは
– なぜコードで管理する必要が?
– AWS CloudFormationとは
– CloudFormationでWebシステムを構築# 本ハンズオンで何をしたか
– AWS CloudForm
業務でAWSのネットワーク周りを触ってみたよって話
業務で`VPC`内に`Lambda`を構築するというタスクがありました。
[こちらの記事](https://digitalvarys.com/how-to-assign-a-static-ip-to-the-aws-lambda-function/)を参考に実装していきました。
初めてAWSのネットワーク周りのサービスを使ったので、色々と大変だったんですけど、なんとか上手くできたのでアウトプット代わりとしてお伝えしていこうと思います。
AWSの公式ドキュメントを参考にしながらお伝えしていきます。1\.VPCを作成する
2\.プライベートサブネットとパブリックサブネットを1で作成したVPCに紐づける
3\.インターネットゲートウェイを作成する
4\.NATゲートウェイを作成する
5\.ルートテーブルを作成する
6\.セキュリティグループの作成
7\.Lambdaをプライベートサブネットに紐づけるまずは1から。
## VPCを作成する
そもそもVPCとはなんでしょうか?
[公式ドキュメント](https://docs.aws.amazon.com/vpc/latest/userg
【re:Invent2022レポート】サーバレスコンテナを使ってより使いやすく、効率的なアプリケーションを構築しよう (CON309)
本記事はre:Invent 2022のセッションである「Build your application easily & efficiently with serverless containers (CON309)」のレポートとなります。
AWSのコンテナサービスであるAWS App Runner、AWS Lambdaコンテナ、AWS Fargateの違いやユースケースについての内容となっており、個人的に面白かったので要約してみます。
# セッション概要
> **Detail**
In this session, explore concurrency and scaling across AWS App Runner, AWS Lambda containers, and AWS Fargate. Consider value and performance differences with a focus on helping you make the best platform decisions for your use case.**翻訳**
このセッションでは、AWS