- 1. Amazon Redshift のパフォーマンスチューニング 十ヶ条
- 2. CJ Moses’ Security Predictions for 2023 and Beyondを斜め読みしながら、来年のAWSセキュリティを考えてみた
- 3. Cloud9でAWS Amplifyの公式チュートリアルGetting startedをやってみる
- 4. 【AWS認定】最短で合格するための勉強法
- 5. AWS re:Invent 2022 で発表された新機能 Amazon SageMaker の Notebook Jobs で遊んでみる
- 6. AWSの署名付きURLを生成するメモ
- 7. ググり時間をぶった切る。AWSを最速で攻略するサイト13選
- 8. Twilioハッカソン参戦記~Twilioを使って、ちょっと仕事を楽にしたかった~
- 9. AssumeRoleを駆使して強大な権限を持つIAMユーザやアクセスキーを撲滅しよう
- 10. AWS_IAMユーザーを作るのを自動化したい
- 11. IAMユーザー、IAMグループ、IAMロール、IAMポリシー
- 12. メトリクスフィルター設定後、自動的にCloudWatchAlarmが作成されるようにしてみた
- 13. AWS Lightsailで初心者でもWindows Server 2019を立てる
- 14. 【Java + localstack】DynamoDBトランザクションの実装(AWS SDK 1)
- 15. Amazon WorkSpaces と Azure Virtual Desktop 比較 ~Azure Virtual Desktop VM追加設定 番外編03~
- 16. 【合格体験記】AWS認定DevOpsエンジニア-プロフェッショナル(DOP-C01)
- 17. データメッシュをAmazonDataZoneで構築できるのかをプレビュー公開前に考察してみた
- 18. クラウド4社とオンプレミスのハイブリッド環境の接続イメージを、一枚絵に描いてみた
- 19. 【AWS初学者向け】請求料金の詳細を確認する方法
- 20. 東京ドームが小さく見える。イオンが目指す、東京圏1500万人が使う巨大自販機(1個)の作り方。
Amazon Redshift のパフォーマンスチューニング 十ヶ条
Amazon Redshift は Serverless版もGAされ、さらにATO:Automatic Table Optimization(自動テーブル最適化)など従来からある Provisioned版含めてパフォーマンスチューニングがどんどん自動化されてきている。
一方で、実運用では高負荷など使い方によって問題が全く起こらないことは考えにくく、困った時にチューニングの余地があることはメリットでもある。
以下の公式ブログの Tips をもとに困った時のチューニング対処ポイントをまとめる
記事は 2020年 のものなので、その後新機能でカバーできる点や、主観的な考えについて適宜補足しています。https://aws.amazon.com/jp/blogs/big-data/top-10-performance-tuning-techniques-for-amazon-redshift/
# [1] マテリアライズドビューを使う
– 予測可能で何度も繰り返されるクエリに特に効果を発揮する
– 内部テーブルだけでなく、外部テーブル(Spectrumやフェデレーション)にも使える
CJ Moses’ Security Predictions for 2023 and Beyondを斜め読みしながら、来年のAWSセキュリティを考えてみた
# はじめに
面白そうなe-Bookが公開されていたので、朝の英語の勉強がてらに流し読みしつつ、簡単な感想文を書いてみました。
https://aws.amazon.com/jp/blogs/security/new-ebook-cj-moses-security-predictions-in-2023-and-beyond/メモ書き感覚で書いたため、齟齬などあるかもですが、何かあればコメントいただければ!
# 各章ごとの考察
## PREDICTION 1 – Security Will Be Integral to Everything Organizations Do
ここでは、文字どおり組織という意味でOrganizationsを使われていますが、組織単位でのガバナンスを効かせる機能を包含したAWS Organizationsの利活用が2023年は加速しそうです。
2022年は、弊社アイレットを含む、日本のクラウドインテグレーター各社からAWS Organizationsをお客様にてご利用いただけるサービスが提供されました。これにより、今後、より複数のアカウントを統合
Cloud9でAWS Amplifyの公式チュートリアルGetting startedをやってみる
# 概要
タイトルの通りですが、AWSのCloud9でAmplifyのチュートリアルをやってみたので、その内容・手順を投稿します。
Amplifyとは何者か?わかっていなかったのですが、このチュートリアルを通して概要が理解できたため、公式のチュートリアルは**さすが良質な教材**でした。具体的には以下を実施します。
https://docs.amplify.aws/start/q/integration/react/
このチュートリアルでは「**Todoアプリ**」を作成します。
Todoアプリを通して、Amplifyでの**ユーザー認証**、バックエンドにある**DynamoDB**に**GraphQL API**を使用し、アイテムを保存および取得することが出来るようになります。チュートリアルでの使用するプログラミング言語はいくつか用意させれているようですが、本投稿では**React**を選択してします。
作業時間**1時間**ほどで実施できます。最終的には以下の「Todoアプリ」が出来上がります。
【Todoアプリ】
(旧 AWS WEB問題集で学習しよう(koiwaclub))日本でのAWS認定学習における非公式問題集の中ではおそらく一番有名なサイトです。
2022年12月現在、プランは2つです。レベルに応じて購入しましょう。#### ベーシックプラン(4,480円/月)
– CLF, SAA, DVA, SOAの学習が可能
– SAAであれば、現在1,162問(7問 × 166セクション)あります
おそらくこれだけやれば合格できるでしょうが、これだけだと不合格だったという声も稀にあるため不安な方は他のサイトでも学習しましょう#### プロフェッショナルプラン(5,480円/月)
– 上
AWS re:Invent 2022 で発表された新機能 Amazon SageMaker の Notebook Jobs で遊んでみる
# はじめに
皆さんこんにちは。このブログでは、AWS re:Invent 2022 で発表された新機能である Amazon SageMaker Studio の Notebook Jobs について、実際に触りながら、その仕組みや応用方法についてまとめてみます。
そもそも Notebook Jobs とは?についてはまとめませんので、ご存知ない方は公式ドキュメントや公式ブログ、非公式ブログなどをご参照ください。以下リンクです。
* [公式ドキュメント](https://docs.aws.amazon.com/sagemaker/latest/dg/notebook-auto-run.html)
* [公式ブログ 1](https://aws.amazon.com/blogs/aws/next-generation-sagemaker-notebooks-now-with-built-in-data-preparation-real-time-collaboration-and-notebook-automation/)
* [公式ブログ 2](https://aws.amazo
AWSの署名付きURLを生成するメモ
# AWSの署名付きURLを生成するメモ
S3の動画や静止画などにだれでも見られないように制限をつける。
AWSの署名付きURL機能を使うことで、鍵認証をとうして一定期限のみの閲覧可能の制限を設定することができます。## 秘密鍵を生成する。
“`
openssl genrsa -out private_key.pem 2048
openssl rsa -pubout -in private_key.pem -out public_key.pem
“`## 作成した暗号鍵をAWS CloudFrontのパブリックキーに登録する
## 作成パブリックキーでキーグループを作成する。
**AWSは常にアップデートされ続ける**欲しい情報を手に入れるまで調べる時間を割くなら、
公式展開してるサイトから得たほうが正確である。ということで、最速でAWSを攻略するサイトをまとめる。
この記事をブックマークでもしておくと、ググる手間も省けるだろう。# 目次
1. AWSドキュメンテーション
1.
Twilioハッカソン参戦記~Twilioを使って、ちょっと仕事を楽にしたかった~
この記事は[Twilioでできることや、それぞれの製品の使い始め方、Tipsや他システムとの連携方法など、Twilioのことなら何でも共有しよう! by Twilio Advent Calendar 2022](https://qiita.com/advent-calendar/2022/twilio)の25日目の記事です
# 概要
[**Twilioハッカソン 2022**](https://hackathon.we-are-ma.jp/twilio2022/)に参加してきました!
本日は**ハッカソン参戦記**として、以下の内容を書こうと思います?
* [**ハッカソンに向けて準備したこと**](https://qiita.com/rapirapi/items/1321b237065d23f0c6cd#%E3%83%8F%E3%83%83%E3%82%AB%E3%82%BD%E3%83%B3%E3%81%AB%E5%90%91%E3%81%91%E3%81%9F%E6%BA%96%E5%82%99)
* [**開発した作品**](https://qiita.com/rapira
AssumeRoleを駆使して強大な権限を持つIAMユーザやアクセスキーを撲滅しよう
今回はIAMネタです。
突然ですが以下のJSONが何を表しているかわかるでしょうか?
「当たり前だろ!なめてるのか」っていう人と、「わかってないけどコピペで何とかしてます」っていう人の二極化するんじゃないかなと思ってます。“`json
{
“Version”: “2012-10-17”,
“Statement”: [
{
“Effect”: “Allow”,
“Principal”: {
“Service”: “lambda.amazonaws.com”
},
“Action”: “sts:AssumeRole”
}
]
}
“`上記のドキュメントは信頼ポリシーとかAssumeRolePolicyとか呼ばれるもので、雑に言ってしまうと`誰がこのロールの権限を使うことができるか`を示したものです。
例のJSONの場合、このロールはLambdaが使えるんだなと分かるわけです(逆に言うとLambda
AWS_IAMユーザーを作るのを自動化したい
## はじめに
この記事はAWSアドベントカレンダーの12/25の記事です。
https://qiita.com/advent-calendar/2022/aws・今回使用しているAWSの画面コンソールやレイアウトは2022/12時点のものです。
今後のアップデートにより変更される可能性があります。
・UiPathはCommunity Edition 2022.12を使用します。# IAMユーザーを作る
AWSでは、ルートユーザーとIAMユーザーの2種類のユーザーアカウントが存在します。
IAMユーザーを作成するときは、以下のステップを踏みます。
①ユーザー名の設定と認証関係の設定
の略で「IDとアクセス管理」と訳します。IAMは、大まかにIAMユーザー、IAMグループ、IAMロール、IAMポリシーに分類され、それぞれ使い方が異なるため若干ややこしいです。
ということで、メモ書きですが、まとめました。## 結論
– **IAMユーザー** … 人に対して与えるIAM
– **IAMロール** …サービス、プログラムに与えるIAM
– **IAMグループ** …同じ権限を与えたいIAMユーザをまとめる機能
– **IAMポリシー** …実行者(IAMユーザー、IAMロール、IAMグループ)がどのサービスにアクセスできるのか決まり事を設定する機能IAMユーザーとIAMロールはそれぞれ人とサービスに対し**アクセス管理を行います。**
IAMグループはIAMユーザをまとめる**便利機能です。**
IAMポリシーは権限を設定する機能で、ユーザやロールに紐づけて使います。
## IA
メトリクスフィルター設定後、自動的にCloudWatchAlarmが作成されるようにしてみた
# はじめに
こんにちは、山田です。
今回はメトリクスフィルターが設定されたら、自動的にCloudWatchAlarmが作成されるようにLambda関数を作成したので記載していきます。
よろしくお願いいたします。
# 概要図
概要図は以下の通りです。
①:メトリクスフィルターとCLoudWatchAlarmの一覧を取得する。
②:取得した結果、CloudWatchAlarmに名前がないものに関しては、アラームを作成する。
**※前提条件※
メトリクスフィルター名とCLoudWatchAlarm名は同名とします。**
# Lambda関数
作成したLambda関数は以下になります。
“`python
import json
import boto3
import timecloudwatch_client = boto3.client(‘cloudwatch’)
logs_client = boto3.client(‘l
AWS Lightsailで初心者でもWindows Server 2019を立てる
# AWS lightsailとは
Amazon Lightsail は、数クリックでウェブアプリケーションやウェブサイトを立ち上げられる、使いやすいクラウドリソースを提供します。Lightsail は、インスタンス、コンテナ、データベース、ストレージなどの簡素化されたサービスを提供します。Lightsail では、WordPress、Prestashop、LAMP などの事前に設定されたブループリントを使用して、ウェブサイトやアプリケーションを簡単に立ち上げることができます。また、Lightsail では、静的なコンテンツをホストするだけでなく、世界中のオーディエンスにコンテンツを提供したり、Windows Business サーバーを立ち上げて実行することもできます。Lightsail コンソールは、設定プロセスをガイドし、多くの場合はコンポーネントがすでに設定されています。
https://aws.amazon.com/jp/lightsail/
※ AWSの説明や料金説明は省略する
※ AWSのアカウント作成
https://aws.amazon.com/jp/regis
【Java + localstack】DynamoDBトランザクションの実装(AWS SDK 1)
# Amazon DynamoDB Transactions
公式サイトのsampleソースを整理してみた。
[DynamoDB トランザクションの例](https://docs.aws.amazon.com/ja_jp/amazondynamodb/latest/developerguide/transaction-example.html)
いつもなら公式Githubへのリンクとか記載あるのですが、これ検索してもコードが見当たらなかったのがキッカケです。。# 準備
localstackを使ってローカル環境で動作確認します。
localstack環境については過去記事を参考にしてください。
[LocalStack導入の準備](https://qiita.com/tmmii/items/49991365c247e612d178#localstack%E5%B0%8E%E5%85%A5%E3%81%AE%E6%BA%96%E5%82%99)
dynamodb-adminを利用してローカル環境でもDynamoDBにアクセスできるようにします。ブラウザからGUI操作が可能になるので便利で
Amazon WorkSpaces と Azure Virtual Desktop 比較 ~Azure Virtual Desktop VM追加設定 番外編03~
Amazon WorkSpaces(以下、WorkSpaces)と Azure Virtual Desktop(以下、AVD)シリーズの10本目、本編ではなく番外編3番目の記事です。
1本目は記事はこちら
[Amazon WorkSpaces と Azure Virtual Desktop 比較 ~Amazon WorkSpaces事前準備編~](https://qiita.com/hidekko/items/c350d6dcc606247dd0a2)
2本目は記事はこちら
[Amazon WorkSpaces と Azure Virtual Desktop 比較 ~Amazon WorkSpaces構築編~](https://qiita.com/hidekko/items/24e2f3e75d222c9e632e)
3本目の記事はこちら
[Amazon WorkSpaces と Azure Virtual Desktop 比較 ~Amazon WorkSpaces MFA実装編~](https://qiita.com/hidekko/items/f3c8d1ec492b60ea7e2
【合格体験記】AWS認定DevOpsエンジニア-プロフェッショナル(DOP-C01)
# 本記事の概要
AWS認定DevOpsエンジニア–プロフェッショナル(DOP-C01) を取得したので勉強方法を備忘録として投稿します。
AWS-DOPを受けようと思っている方や、現在勉強している方がこの記事を参考の一つにしていただけたら幸いです。# 使用した教材
・[AWS Certified DevOps Engineer Professional 2022 – Hands On!](https://www.udemy.com/course/aws-certified-devops-engineer-professional-hands-on/)
・[AWS Certified DevOps Engineer Professional Practice Exams](https://www.udemy.com/course/aws-certified-devops-engineer-professional-practice-exams-amazon/)
・[TeckStock WEB問題集で学習しよう](https://techstock.jp/)
# 勉強の流れ
データメッシュをAmazonDataZoneで構築できるのかをプレビュー公開前に考察してみた
ちゅらデータ株式会社のアドベントカレンダー25日目の記事で候(今年もメリークリスマス侍)
クリスマスには全く関係ない記事を書いてしまうことをどうか容赦いただきたいでござる
※なお、この記事は弊社と関係なく、個人の記事であることをご了承ください
# 結論
– AmazonDataZone**だけ**では不十分だと思う
– DataZoneはドメイン間でデータを共有する際のデータカタログとして便利そう。ただし、現状はそれだけでデータメッシュを十分に構築できるとは言えない認識(もちろん、AWS公式ドキュメントを確認してもこれだけでデータメッシュを実現できるとは一言も書いていない)。例として、データプロダクトをテストしデータの品質と完全性に関する保証に準拠していることを確認するCI/CDのような機能は、見当たらない
# 動機
– 今年の10月にちゅらデータのテックカンファレンスなる琉球王国のオフラインイベントに登壇し、「データメッシュ」の概要について簡潔にまとめた資料を発表
– 『Chura DATA Tech Conference 2022』イベントスケジュール(※イベントは
クラウド4社とオンプレミスのハイブリッド環境の接続イメージを、一枚絵に描いてみた
この記事は[BBSakuraNetworksアドベントカレンダー2022](https://adventar.org/calendars/7980)の21日目の記事です。
## 目的
– 各クラウドとのプライベート接続ですが、なかなか簡単に検証できるものではないし、イメージもしづらい
– 各クラウドで仕組みとして似てるところは多い、横並びで概念のレイヤーを並べてみたい## 対象クラウド
> だいたいこの辺抑えておけばいいのかなという個人的なチョイスです。
– AWS
– Azure
– GCP (Google Cloud Platform)
– OCI (Oracle Cloud Infrastructure)## 接続イメージの絵
4クラウドで接続イメージが付きやすいよう、一枚絵にしてみました。上記の順番で上から見てもらえればと思います。
利用の想定は、VPCネットワークへそのまま繋がり、Server同士のEndtoEnd通信ができるシンプルな構成のみに絞ってます。(AWSでいうTransitGateway的な機能は使わない、という意味)](https://gyazo.com/9f75ed7a38cd4c29524bd9c5527ca999)
実際に、CloudWatchやEC2のどこで料金が発生しているのかを、どのページで確認できるか分かりずらかったので備忘録的に記します✏️
## 結論
https://us-east-1.console.aws.amazon.com/billing/home?region=us-east-1#/bills?year=2022&month=12
↑こちらのページに、どのリージョンの、どのサービスで料金が発生しているのかを見れます?
具体的には、Billing>請求書ページに詳細が載っていますの作り方。
はじめまして
イオンネクストCTOの樽石です。イオンネクストとして初の草の根テックブログとなります。
:::note
本ブログは、イオンネクストのITシステムの概要を紹介するものです。
従って記事中のイオンに関する情報は、イオンが発表したものではありません。
:::本日はイオンネクストが来年サービスを開始しようとしている新しいオンラインマーケットについて、それをITシステムとして捉えた場合の概要について書こうと思います。今までは構想などの情報発信が主でしたが、今回は、より具体的な内容に触れることで、私達が取り組んでいるものの理解をさらに深めていただければと思います(そして、ご興味があればぜひご連絡ください。フルリモート、スキルシェア、即日参加という極めて魅力的な業務環境で参加可能です)。
!
