- 1. クラウドの種類(IaaS / PaaS / SaaS)
- 2. 【AWS】ソリューションアーキテクトの勉強でちょっとでも悩んだ単語
- 3. AWS未経験者がSAA-03に合格するまでの対策まとめ
- 4. AWS SagemakerでLightGBMの特徴量のインパクトの取得法
- 5. AWS CodeArtifactを設定してnpm installするとなぜ通信がCodeArtifact経由になるの?
- 6. AWS S3の特定のオブジェクトにのみ取得を許可する
- 7. 問題と課題の違い
- 8. Japan AWS Jr. Championになったきっかけ
- 9. ドメイン変更後に旧URLへのアクセスをCloudFrontでリダイレクトする
- 10. 【AWS】AWS認定資格はどちらから取得するべきか【CLF】【SAA】
- 11. GCP全冠したので記念に振り返ってみた。
- 12. 2024年1月31日までにDatabricksのクラシックデータプレーンからコントロールプレーンへの追加のポートを許可してください
- 13. クラウドゲーム環境の利便性向上の取り組み
- 14. AWS Certified Solutions Architect -Associateを受験料だけで合格する勉強法
- 15. なんとかGWとENIはどうちがうんだろう?─インフラ素人がものすごく浅〜くまとめたメモ
- 16. 【Databricks】Unity Catalogを作成してみた-3
- 17. SageMakerカスタムカーネルを作って永続化
- 18. AWS SES SMTP インターフェイスを使用したメール送信のSMTP認証パスワードを生成する方法
- 19. Aurora MySQL version2からversion3にしたときに詰まったこと
- 20. Docker備忘録(初心者)
クラウドの種類(IaaS / PaaS / SaaS)
早速はじめていきましょう!
先ず、クラウドコンピューティングでは利用形態による種類分けとして、IaaS(アイアースまたはイアース)PaaS(パース)SaaS(サース)がありますよね。
詳細は次の図のようになります。
利用形態により、自由に活用ができる反面、管理も必要となります。<クラウドサービスモデル>
–
■SaaS(Software as a Service)
クラウドにあるソフトウェアを、インターネットを経由してユーザーが利用できるサービスとなり、特徴としては、どこでも利用できて運用・保守が不要であるという点です。
上記サービス以外にも、Gmail,Drop-box,MicrosoftTeams,Salesforceがあります。普段何気なく利用しているWebアプリケーションがクラウドの一種となっていますよね。
最初から完成された
【AWS】ソリューションアーキテクトの勉強でちょっとでも悩んだ単語
* S3オブジェクトロック
* ガバナンスモード
ケット内のデータが一般ユーザーからは削除できないような設定
* コンプライアンモード
管理者であってもAmazon S3バケット内のデータを削除することができなくなる設定* ALBのドメイン名
* IPv4アドレス
Aレコード
* IPv6アドレス
AAAAレコード* MXレコードセット
メールサーバーを指定するレコード* CNAMEレコード
ドメイン名を別のドメイン名に関連付けるために利用するレコード* MyISAM
RDSではMyISAMをストレージとして設定することはできない
MySQLではMyISAMをストレージとして設定できる* インスタンスユーザデータ
EC2インスタンスが初回に実行するスクリプト
シェルスクリプトによってインスタンスの初期状態に自動的にインストールすることが要件の時などに使用する* ステートレス
状況によらず、とあるリクエストをしたら
AWS未経験者がSAA-03に合格するまでの対策まとめ
# はじめに
AWSサービス自体を触ったことない私が、今後 SAA-03(Solutions Architect – Associate)の試験に合格するためにの勉強方法や学んだことを整理。
整理内容はAWS公式や様々な参考文献をもとにピックアップしたものがあるので、解釈が間違っていた場合は指摘いただけると助かります。随時更新予定。# 勉強方法
– 参考書籍を読む
– こちら本を購入して読んでいますが、こちらの本だと最新のSAA-03に対応していないサービスなどあるので、SAA-C03に対応している本を購入した方が良いかも。
– [AWS認定資格試験テキスト AWS認定ソリューションアーキテクト – アソシエイト 改訂第2版](https://qr.paps.jp/VlDgu)
– AWSが提供しているSAA合格のための動画やサンプル問題を解く
– [AWS認定ソリューションアーキテクト参考動画など](https://aws.amazon.com/jp/certification/certified-solutions-architect-associate/)
– A
AWS SagemakerでLightGBMの特徴量のインパクトの取得法
# この記事の目的
今回の記事では、AWSのサービスであるSagemakerでLightGBMを用いた機械学習モデルを作成し、特徴量のインパクトを取得しようとしたところ、通常の取得法とは異なりましたので共有します。
調べても出てこなかったので、覚えておくといいかも?# Sagemakerとは
AWSのサービスの1つであり、機械学習モデルを構築・実装が可能なサービスです(超ざっくり)。
中でも、学習済みのモデルを転移学習させる方法や、組み込みのアルゴリズムを使用した機械学習モデルの作成ができます。
AutoMLも可能ですので、データセットを渡すだけで自動で学習モデルの作成も行ってもらえます。# 特徴量のインパクトの取得法
本題に入ります。
モデル作成後に以下のプログラムを実行してください。
(Notebookなのでいくつかのセルに分けて確認しながら進めてください。)“`python
!pip install lightgbmimport lightgbm as lgb
import joblibmodel_path = ‘pickleファイルのパス’
model =
AWS CodeArtifactを設定してnpm installするとなぜ通信がCodeArtifact経由になるの?
前提:CodeArtifactはnpmだけでなくmavenやgradleやpipなどにも使えますが、npmに絞って検証しています
業務でnpm installをCodeArtifact経由で行っているのですが、
何を設定したらそうなる?というのが疑問だったので調べてみました。
というかCodeArtifact自体よく分かってなかったので、そこも整理しておきます。# なぜCodeArtifactを使う?
> CodeArtifact は maven や npm などの対応するパッケージマネージャーの Proxy として利用できます。
管理者はパッケージへのアクセス制御が可能となり、組織内で使用が承認されている
最新のパッケージのみを開発者に提供できるようになります。
また組織のポリシーによっては自由に公開リポジトリにアクセスできない場合もあります。
VPC Endpoint 利用することでインターネットを経由せずに、CodeArtifact にキャッシュされた
パッケージにアクセスできます。またダウンロード時間の短縮も期待できます。引用元:https://qiita.com
AWS S3の特定のオブジェクトにのみ取得を許可する
# やりたいこと
S3に保存している特定のオブジェクトのみ参照(取得)できるようにしたい。# 例
例えば以下のようなとき。– S3バケット`s3://hoge`に保存している`hoge.txt`のみ取得できるようにしたい。
# 前提条件
– AWSアカウントがあること
– ローカル環境にAWS CLIがインストールされていること# 方法
1. AWS IAMにから適当なユーザーを作成
1. アクセスキーとアクセスシークレットを控えておく
1. AWS IAMからポリシーを作成する
1. JSONモードに切り替えて以下のような設定を記述する
 です。
その問題を解決していくために具体的に取り組むべきことが 課題 (Challenge) です。ストーリー
—
ある日、「東京」に住む主人公の「真理」は、愛犬の「太郎」がいつものように元気がないことに気づきました。太郎が元気がないというのは、真理にとっての「問題」でした。太郎は普段は活発で陽気な性格なのに、今日はぐったりしていて、望ましい状態ではありません。真理は心配し、動物病院に連絡しました。獣医師は太郎を診察し、病気の原因を突き止め、適切な治療を行いました。太郎が回復し、元気を取り戻すと、真理の問題は解決されました。その後、真理は友人から「都市の愛犬レース大会」に参加するよう誘われました。真理は太郎を連れて参加することに決めましたが、レースは太郎にとっては
初めての経験でした。
太郎は速く走ることは得意ですが、障害物を飛び越えたり、曲がりくねったコースを通ったりするのは難しい課題でした。真理と太郎は一緒にトレーニングを始めました。最初は難しかったですが、真理は太郎の能力を引き出すために工夫し、徐々に課題を克
Japan AWS Jr. Championになったきっかけ
## はじめに
### 自己紹介
富士通株式会社の齋藤理沙子です。2021年に富士通に新卒入社し、今年で3年目になります。
この度、2023 Japan AWS Jr. Championsと2023 Japan AWS All Certifications Engineersを受賞しました。今回は**AWS Jr. Championsとしてどんな活動をしているのか、AWS Jr. Championsに応募したきっかけ、AWS Jr. Championになって変わったこと** について書きたいと思います。
自分のバックグラウンドを少し書きますと、学生時代はITを専門に学んだわけでもなく、クラウドといえばドキュメントを共同編集するためにストレージサービスを利用していたくらいで、特筆するような経験もなくIT業界に入り、SEになりました。
入社後はオンプレのシステムを扱っており、AWS Jr. Champions、All Certifications Enginnerへの応募時にはAWSを扱うプロジェクトへの参加経験もありませんでした。社内で「Jr. Championsに興味はあるけ
ドメイン変更後に旧URLへのアクセスをCloudFrontでリダイレクトする
# 概要
example.com ⇒ sample.net にドメインを変更した場合、AWSのCloudFront Functionを使えば簡単にリダイレクトできます。# CloudFrontのディストリビューションを作成します。
## オリジンドメイン
どちみち設定したオリジンにはアクセス行かないので、オリジンドメインは何でもOKです。## 代替ドメイン
**旧**ドメインを設定します。
## カスタムSSL証明書
**旧**ドメインで使用していた証明書を設定します。そのほかはデフォルトでOKです。
# CloudFront Functionを作る
メニューから「関数」を選びます。表示され
【AWS】AWS認定資格はどちらから取得するべきか【CLF】【SAA】
## はじめに
本ページを開いて下さりありがとうございます。
こちらではAWSの認定資格を取得する際にクラウドプラクティショナー(以下CLF)とソリューションアーキテクト(以下SAA)のどちらから取るべきかの指針と、自分が触れたオススメの学習教材をまとめた記事になります。
どちらから取得すべきか迷っている方の判断の一助になれば幸いです。
## 筆者スペック
・Webエンジニア(6年目)
・CLF、SAA取得済み
## CLFから取るべき人
・クラウドやAWSに関する知識がゼロ
・各サービスを包括的に知りたい
・比較的学習に時間が取れる筆者所感
CLFは出題問題の傾向的に各サービスの特徴とAWS Well-Architectedに関する設問が多く、クラウドやAWSの知識がない方が最初に取得するのに最適な資格です。
一方でCLFでの設問レベルだと業務では訳者不足なため、AWSで仕事したい場合はSAAを目指す必要があると思います。
筆者はひと月程度でCLFを取得しましたので、一ヶ月程度の学習時間が目安になるかと思います。
## CLFオススメ学習教材
| 教材名| 説明 |
GCP全冠したので記念に振り返ってみた。
皆さんこんにちは!iret株式会社Global Solution 事業部の浜田です。今回、やっとの思いで計11個のGoogle Cloud Platform の資格を取得することができたので今回の記事で振り返りたいと思います。
ランキング
まず最初になりますが下記の表は資格数を僕の肌間で難易度順に並べたものとなります。
| 順位 | 資格名 | 理由 |
|:—————–|——————:|:——————:|
| 1 | Google Workspace Administrator| 学習リソースの圧倒的に少ないので勉強には骨が折れる海外のサイトを翻訳して勉強するのがおすすめ。 |
| 2 | Machine Learning Engineer | 機械学習の予備知識が必要。機械学習のアルゴリズムを予め知っておくと数段楽になる。 |
| 3
2024年1月31日までにDatabricksのクラシックデータプレーンからコントロールプレーンへの追加のポートを許可してください
[Allow additional ports from your classic data plane to control plane by January 31, 2024](https://docs.databricks.com/en/release-notes/product/2023/august.html#allow-additional-ports-from-your-classic-data-plane-to-control-plane-by-january-31-2024)の翻訳です。
:::note warn
本書は抄訳であり内容の正確性を保証するものではありません。正確な内容に関しては原文を参照ください。
:::お使いの[クラシックデータプレーン](https://docs.databricks.com/ja/getting-started/overview.html)(クラスターを実行するための計算資源が存在する場所です)のVPCで、Databricksの[コントロールプレーン](https://docs.databricks.com/ja/gettin
クラウドゲーム環境の利便性向上の取り組み
# 0. 概要
ゲーミングPCは高くて買えないけど、Apexとかやってみたいなと思っていました。
AWSの勉強をして、AWS上にゲーム環境構築したら、低スペックPCでも遊べるのでは?と考えました。検索すると、次の記事が出てきました。https://zenn.dev/unotovive/articles/5b0ae91c05f4f5
この記事を参考にして、AWS上にApex等のゲームができる環境を構築しました。
本記事では、上記記事に書かれていない内容の補足を行います。### 目次
1. 準備段階でやるべきこと
EC2パスワードの変更
2. ゲーム終了時にやるべきこと
2.1 AMI作成
2.2 S3へAMI保存
3. ゲームを再開するときにすべきこと
3.1 ①S3からAMIを復元
3.2 ②EC2の起動と③IAMロールのアタッチ
(A) マネジメントコンソールの利用 (手動)
(B) 起動テンプレートの利用 (半自動)
(C) CloudFormationの利用 (ほぼ自動)# 1. 準備段階でやるべきこと
### EC2のパスワードの変更
デフォルトのEC2のパ
AWS Certified Solutions Architect -Associateを受験料だけで合格する勉強法
半年前にクラウドプラクティショナーを取得し、その後もっと上位の資格を取りたくなり調べた結果、「Solutions Architect -Associate」なら受験料以外お金をかけずにできそうだったから勉強してみることにした。
合格最低点超ギリギリとはいえ、見事合格を果たしたのでその時の勉強方法をまとめてみた。前回クラウドプラクティショナーを受験した時の記事は[こちら](https://qiita.com/Ri210_Maezaki/items/5be64c116edd98910fb6)
## はじめに
私のAWSとの関りについてざっくりこんな感じ– AWSでの作業歴:業務でだいたい2年半ぐらい
– AWSでの作業内容:アプリケーション運用保守で触る程度(構築とかはあんまりしてない)
– 業務以外でAWSを使ってない
– むしろ時々プライベートでGCPを触ってる## 1.受験した背景
「Solutions Architect -Associate」を受験した背景はざっくり以下の通り。
– クラウドプラクティショナー合格後、もっと上位の資格を手に入れたかったから
– kob
なんとかGWとENIはどうちがうんだろう?─インフラ素人がものすごく浅〜くまとめたメモ
AWSについて学ぶ中で気になっていたことの1つ。__「なんとかGWとENIはどうちがうんだろう?」__ この疑問について、関連する概念とともに、あらためて(ちょっとだけ)考えてみたときのメモです。
# まず、イメージ
なんとかGW(Gateway)はネットワーク同士を繋ぐもの。つまりIPアドレスの空間同士を繋ぐもの。だから制御がちょっと緩い:
? IGW(Internet Gateway)、NAT GW(NAT Gateway)、DX GW(DirectConnect Gateway)、そしてゲートウェイ型VPCエンドポイントなど。
ENI(Elastic Network Interface)はいわゆるNICであり、特定(1つ)の機器をネットワークに繋ぐもの。つまりIPアドレスを機器(EC2など)に付与するもの。だから制御はよりしっかり:
【Databricks】Unity Catalogを作成してみた-3
# 背景・目的
以前、下記の記事でUnity Catalogのセットアップを行いました。– [【Databricks】Unity Catalogを作成してみた-1](https://qiita.com/zumax/items/c84ea4f13459f887b393)
– [【Databricks】Unity Catalogを作成してみた-2](https://qiita.com/zumax/items/c7f158b6f314079a714e)引き続き、Unity Catalogについて操作していきたいと思います。今回、実施する内容は下記のとおりです。
– (オプション)メタストアを追加のワークスペースにリンクする
– (推奨)メタストアの所有権をグループ に移行する# まとめ
– デフォルトではメタストアの管理者は作成者になるため、属人性を回避するためにグループに置き換えます。# 概要
## メタストア管理者を割り当てる
> メタストア管理者は、 Unity Catalogの高度な特権を持つユーザーまたはグループです。 メタストア管理者には、次の権限があります。
SageMakerカスタムカーネルを作って永続化
# 概要
Notebookインスタンスを再起動した後も停止前にインストールしたライブラリを再インストールせずに使えるようにするための方法です。
# 前提/問題
AWS Sagemaker Notebookインスタンスは、インスタンスを停止すると、“`pip“`コマンドなどでインストールしていたライブラリが**再起動後に使えなくなってしまいます。**インストールするライブラリの数が2,3個でかつインストールに時間がかからないような場合であれば、インスタンス再起動後にもう一回インストールすれば済むのですが、次のようなシチュエーションでは問題となります。
1. インストールする必要があるライブラリが多数存在し、Notebookインスタンスを再起動するたびにインストールするのに時間がかかってしまう場合
→インストールが面倒くさい。開発/作業効率が落ちる
2. 会社のAWS環境などでプロキシ設定されてしまっており、pipなどで自由にライブラリをインストールできない環境の時、セキュリティ担当部署で一時的にプロキシを開放し、作業完了後にすぐにプロキシを閉じてしまうような場合
→プロ
AWS SES SMTP インターフェイスを使用したメール送信のSMTP認証パスワードを生成する方法
# はじめに
業務でAWS SESを使用してメール送信処理を実装する機会があった。
実装中にSMTP認証のパスワードが違うというエラーが出て少し詰まったのでその解決方法をご紹介します。## STMP(Simple Mail Transfer Protocol)とは
メール送信で使用されるプロトコルらしい。
“`
SMTP(Simple Mail Transfer Protocol)は、インターネット上で電子メールを送信するためのプロトコルです。
SMTPは主にメールの送信に使用されるのに対し、メールの受信にはPOP3(Post Office Protocol 3)やIMAP(Internet Message Access Protocol)といった他のプロトコルが使用されます。SMTPの主な特徴や役割は以下の通りです:
メールサーバ間の通信: SMTPは、メールを受け取るサーバ(受信サーバ)からメールを送り出すサーバ(送信サーバ)へと、メールを転送するためのメカニズムを提供します。
送信要求の処理: ユーザが電子メールを送信する際、その要求はSMTPを使用してメールサーバ
Aurora MySQL version2からversion3にしたときに詰まったこと
# はじめに
Aurora MySQL v2が[2024年10月31日でEOLを迎える](https://docs.aws.amazon.com/ja_jp/AmazonRDS/latest/AuroraUserGuide/Aurora.VersionPolicy.html#Aurora.VersionPolicy.MajorVersionLifetime
)ので、重い腰を上げてAurora MySQL v3にしました。
v3への移行の際に[Blue/Green deployment](https://docs.aws.amazon.com/ja_jp/AmazonRDS/latest/AuroraUserGuide/blue-green-deployments-overview.html)で楽々移行♪と思っていたのですが、ハマるポイントなどもあったのでまとめました。# Blue/Green deploymentでの問題
## Blue/Green作成時に「mysql.flush_rewrite_rules」のエラーが発生する
Blue/Greenの作成ボタンを押した段階で、
Docker備忘録(初心者)
# はじめに
業務でコンテナを触り始めましたが、なかなか覚えられないので使ってる範囲の知識をまとめてみました。※随時更新予定# 仮想化 vs コンテナのイメージ
– 仮想化
– コンテナ
仮想化はゲストOSを都度立ち上げる必要がありますが、コンテナはその必要がありません。その分起動が早い、といった利点があります。
# Docker 用語
– Docker Engine
– Dockerを利用するための常駐プログラム(PCにインストールする)
– image
– コンテナの設定ファイル。
