AWSでサーバーレスWordpress作りに挑戦

筆者について
Qiitaに記事書いたことほとんどなし、Markdown記法はTBA（ごめんなさい）
インフラエンジニア5年生
Docker初学者
EC2-RDS-CDNを活用したWebサイト作りの実務経験有り
サーバーレスってなんぞ？？もしかして…遅れてる…！？というお気持ちで学習中。
ガンダムEXVSシリーズとATLUSゲーが好き。対戦よろしくお願いします。

やりたくなった経緯
ローカルで開発したテストサイトをシームレスに公開したい
開発と公開の基盤構築工数を削減することで、開発者にはより開発に専念してもらいたい

目的
開発と公開に付帯する基盤構築コストの削減
コンテナオーケストレーションを活用してメンテナンスコストを削減
サーバーレスへの挑戦

構成
ローカル
Docker
Wordpress
MysqlDB

パブリッククラウド（AWS）
ECS（Fargate）
Wordpress
MysqlDB

スタート時の疑問点
画像を外部ストレージ（S3）へ格納可能か
Cloudfrontは利用可能か（そもそも必要か）
Wordpressへ導入したプラグインは残るのか
基盤運用的な

Amazon Bedrockのトークン数の確認方法

Amazon Bedrockの料金は以下に記載されています。

https://aws.amazon.com/jp/bedrock/pricing/

Claude2を見てみると、入力トークン1000、出力トークン1000と言われても…、という事でトークン数を確認します。
以前のこちらと同じ手順になります。

https://qiita.com/cyberBOSE/items/a42dfdd3f3103cf76245

# ログ出力の設定
Bedrockのログに入力トークンのカウントと出力トークンのカウントが出力されるので、CloudWatch Logsにログを書き出す設定をします。

まずロググループを作成します。保持期間は適当です。
長い期間のログを保持して分析等したい場合はS3に書き出す事も出来ます。

マネジメントコンソ

Cloud9にRをインストール

# はじめに
Cloud9でRを動かしたくなった時のために、備忘録として記事にしました。

# 環境

– Cloud9
– Amazon Linux 2

# コマンド

“`
sudo yum update

sudo yum install -y R

R
“`

# おわりに
今回は、少しだけRを使いたかったので、Cloud9で使う方法を調べました。
がっつり動かしたい場合は、Amazon Lightsail for Research で RStudio を使うのが良いと思います。

https://docs.aws.amazon.com/ja_jp/lightsail-for-research/latest/ug/tutorial-rstudio.html

6分以上を可能に！AWSを駆使してGASの実行時間制限を超えてみた

## はじめに

GAS便利ですよね〜。
個人的に業務用のGoogle Sheetsと組み合わせた、ちょっとした自動化で一番ポテンシャルを発揮と思っています。
さらに、AWSのサービスと組み合わせることでより高度な自動化を実現することも可能です。
しかし、GASの最大実行時間が公式により[6分に制限](https://developers.google.com/apps-script/guides/services/quotas?hl=ja#current_limitations)されているため、多くの方が複雑な処理を実行する際に制約を感じることもあるかもしれません。

そこで、今回はこの課題を解決するため、AWSを利用した実行時間の制約を受けないアーキテクチャの一例をご紹介します！

## 課題

こんな感じの構成を想定しております。


– 複

S3イベントでECSを起動する【後編】

# はじめに
ユーザがS3にファイルをアップロードした際にそのS3イベントをトリガーとして何らかの変換処理を実施し、DWH/DataLakeに格納する、といった簡易システムのニーズは多い。
今回はLambdaでは処理出来ないような重い処理、かつ不定期な利用頻度である場合にECS Fargateを用いてコスパ良く対処するアーキテクチャの開発を実施するので、備忘として記録する。
本稿は後編である。[前編](https://qiita.com/bokuikkun/items/ec46d334d1c200757fdf)ではS3 Object CreatedをトリガーとしてECSでコンテナを起動する所までを実装した。後編では、コンテナ内のpythonを用いてRDS for MySQLへのインサートを実装する。

# 概要
![スクリーンショット 2023-10-06 13.42.25.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/409783/3ca83eac-aa7b-9d1a-13f0-bb07901f3d

[個人開発]初月でユーザー数100人突破！！１ヶ月サービス運用していく中でやったことや見えた課題を全て公開[Python✖️LINEbot]

以下の記事にて紹介させて頂いたサービスをリリースしてから1ヶ月ちょっtが経ち、ユーザー数が100人を突破しました！今回は100人突破するまでにやってきたことやサービス運用をして感じた課題などを話していこうと思います。まだ以下の記事を読んだことのない方は先にそちらの方をご覧ください！

https://qiita.com/shoma0321/items/1bd6202a9ceaf5296f93

目次

1.本サービスの説明

2.ユーザーを増やすためにやったこと

3.サービス運用をして感じた課題

4.最後に

1.本サービスの説明

今回お話しさせて頂くサービスですが、2023年6/24(土)に、「チームで挑戦！ ChatGPTサービス開発ハッカソン」というエンジニアTypeさん主催のハッカソンに友人と2人で出場し、エンジニアType賞を受賞した「ワードハンター」というサービスになります。

以下がハッカソンの概要と受賞サービスの紹介になります！

ハッカソンの記事：

https:

特定のディレクトリ配下のリソースのみterraformを実行する方法

# やりたいこと
・AWSリソースのtfファイルを複数のフォルダで分けて格納しているが、あるフォルダ配下のものだけ、terraform planとterraform applyを実行したい

# ディレクトリ構成
ざっくりしたイメージですが、
業務中AWSのリソースが開発環境や本番環境で分かれて、リソースのtfファイルがフォルダ別で格納されている
それぞれのリソースをパス指定で、terraform planとterraform applyを実行したい

“`ruby:qiita.rb
root
┣━ dev
┃ ┗━ env1
┃ ┗━ s3
┃ ┗━ s3.tf 　
┃ ┗━ env2
┃ ┗━ s3
┃ ┗━ s3.tf
┣━ prod
┃ ┗━ env1
┃ ┗━ s3
┃ ┗━ s3.tf
“`

# やり方

## ①-chdirオプションを入れてください

rootにいる状態で、-chdirオプションを入れてください～

“`ruby:terr

AWS Cloud Practitioner 学習記録８

:::note info
AWS Skill Builder における下記コンテンツの学習記録（ポイントとメモ）です
AWS Cloud Practitioner Essentials (Japanese) (日本語実写版)
:::

いまさらですが AWS Cloud Practitioner Essentials のモジュールは全部で１１あります
なお１１番目のモジュールは試験概要・対策なので記事にはせず、全１０回で終わる予定です

# モジュール８：料金とサポート
AWS リソースにかかる料金と、AWS から受けられるサポート
AWS ではコストを最適化するサービスも充実している

### AWS 無料利用枠
AWS リソースには、一定期間・一定量まで料金が発生しない状態で利用できるものがある
私も無料利用枠を使って~~遊んでる~~勉強しているところ

##### AWS 無料利用枠
無料利用枠には3種類のパターンがある
＃以下は2023年10月に確認した時点の情報です
+ 無期限無料
+ 有効期限はなく、この範囲までは常時無料となる
+ AWS Lambda :

ElastiCache for Redisの設定についてまとめてみた

## はじめに
Amazon Web Services (AWS) の ElastiCache for Redis は、高速なインメモリデータストアとして人気があります。このサービスを最大限に活用するためには、その設定方法を理解することが不可欠です。

本記事ではElastiCache for Redisの設定について説明していきます。


## ElastiCache for Redisの設定
### クラスターモード
クラスターモードを有効にすると、データを複数のシャードに分散して保存することができます。これにより、大量のデータを効率的に管理し、高いスループットと低レイテンシを実現することが可能になります。クラスターモードが無効の場合、すべてのデータは単一のシャードに保存されます。

#### シャード
シャード

AWS、はじめました。（軽く会社と仕事の話）

こんにちは。もりかぷです。
普段あまり会社の話はしないのですが、なぜAWSに興味を持つようになったのか軽く背景を書きたくなったので投稿します。
いつも通りですが、あまり文章を書くのが得意ではないので読みづらい文章になってしまうかもしれませんが、アウトプットの練習もかねてお付き合いいただけますと幸いです。

※特に会社の宣伝とかではなく、個人的なことを書き連ねます。

# 初めてのAWS認定
仕事ではデータ連携などを行う某パッケージソフトウェアの開発・保守に携わっています。
一応AWSと連携する機能はあるのですが、結構機能自体が入社前から熟成されていたので高頻度で手を入れる、というわけではなく当時はあまりAWSを直接操作する、ということはしていませんでした。

ただ、「会社全体でクラウド系資格を取得していこう」というのがあり、じゃあ触りつつ認定資格取るか～ということで、初めて取得したのが基礎中の基礎となる「[AWS Certified Cloud Practitioner](https://aws.amazon.com/jp/certification/certified-cloud-p

Amazon CodeCatalystを使ってblueprintでアプリを作るまで

## CodeCatalyst挑戦の経緯
仕事の案件とは全く関係ない趣味の範囲＆自主学習用にWebアプリを作っております。
今までは作ったものをローカルで動作させて、DBもSQLiteで…みたいな感じで作っていましたが、最終的にはAWS上にデプロイしたいなーとかDBサービスはAWSのものを使ってみたいなーとか計画しているうちに、**ローカルじゃなくて最初からAWS上で開発できんのか？** という考えに思い当たりました。

### そうだ、CodeCatalystがあるじゃない
AWS上で開発するにしてもCloud9はちょっと自分には使い辛かった（結局コンソールの代わりとしてしか使わない）んだよな～とか考えているうちに、思い出しました。CodeCatalyst。2023年のAWS Summit Tokyoで初めて聞いて興味を持っておりました。
どちらかというとチーム開発がしやすいよ！というのが売りのサービスだったと記憶していたんですが、個人開発でも使っちゃえばいいじゃない！のノリで、挑戦してみることにしました。

## CodeCatalystとは
まだ今年の春にGAされたばかりのサービ

AWS Cloud Practitioner 学習記録７

:::note info
AWS Skill Builder における下記コンテンツの学習記録（ポイントとメモ）です
AWS Cloud Practitioner Essentials (Japanese) (日本語実写版)
:::

# モジュール７：モニタリング
システムの運用、監視に利用するサービスの章

### Amazon CloudWatch
メトリクスとは、測定や基準、指標値になる数字や情報のこと
AWS リソースのシステムパフォーマンス（CPU 使用率、ストレージの空き容量や IOPS、ネットワークトラフィック流量など）を可視化する

##### Amazon CloudWatch
AWS リソースのメトリクスを一元的に管理でき、メトリクスのデータに基づいたアラームアクションを設定できるサービス

##### CloudWatch アラーム
メトリクスの値がしきい値を跨いだ時に、自動的に何らかのアクションを実行するアラームを作成できる
不要になった EC2 インスタンスが実行され続けてしまい無駄な料金が発生したりしないよう、CPU 使用率が一定時間しきい値を下回った場

Lambda×API GatewayでQuickSightのGenerateEmbedUrlForRegisteredUserAPIを簡易的に試す

## はじめに
タイトルの通りです。
LambdaとAPI Gatewayを用いて、QuickSightのAPIの１つである「GenerateEmbedUrlForRegisteredUser」を簡易的に試用します。自分用の備忘録です。

※本記事の情報は2023年9月時点の情報を基にしています。
※本記事内で使用するデータ・分析は、QuickSightにおいて初期アセットとして用意されるテストデータ・テスト分析です。
参考資料：
[QuickSightユーザーガイド 埋め込み分析の使用](https://docs.aws.amazon.com/ja_jp/quicksight/latest/user/embedded-analytics.html)

## 目次
はじめに
目次
GenerateEmbedUrlForRegisteredUserについて
やりたいこと
全体の流れ
手順
表示確認
おわりに

## GenerateEmbedUrlForRegisteredUserについて
WEBページへの埋込み用ダッシュボードURLを発行するQuickSightAPIです。
Quic

VPC エンドポイントポリシーのプリンシパルを書く時の注意点

VPCエンドポイントポリシーを設計する際に、ゲートウェイ型のエンドポイントポリシーのPrincipalを定義したが、意図した動作にならないことに気づきました。
ゲートウェイエンドポイントでプリンシパルに定義する際には`aws:PrincipalArn`を利用する必要があります。

## AWS公式ドキュメントには

> ゲートウェイエンドポイントでは、aws:PrincipalArn 条件キーを使用してプリンシパルへのアクセスを許可する必要があります。次のいずれかの形式でプリンシパルを指定すると、アカウントのすべてのユーザーとロールではなく、AWS アカウントのルートユーザーのみにアクセスが許可されます。
> “`
> “AWS”: “account_id”
> “`
> “`
> “AWS”: “arn:aws:iam::account_id:root”
> “`
https://docs.aws.amazon.com/ja_jp/vpc/latest/privatelink/vpc-endpoints-access.html#vpc-endpoint-policies

#

Cloud Loggingのベストプラクティス　監査ログに関するコスト最適化・分析

# はじめに
本記事はGoogle Cloudのログ管理サービスである[Cloud Logging](https://cloud.google.com/logging?hl=ja)について記載しています。

クラウド環境におけるログ管理は、多くの利便性をもたらしますが、従量課金という切っては離せない課題が存在します。

本記事ではGoogle Cloudで取り扱う監査ログの運用を行うにあたり、サービスの使いどころやAWSと比較した際のポイントなどについてまとめています。

Google Cloudの監査ログは、AWSと比較した際にコストに影響を与える要因が多いため、適切な管理が求められます。

## Cloud Logging
Cloud Loggingは、AWSのAmazon CloudWatch Logsに相当します。

基本的にGoogle CloudやAWSで管理するクラウドが出力するログは、JSON形式など**構造化**されたログを取り扱います。
従ってオンプレミスの環境と比べた場合、マネージドサービスなどを活用することで、収集したログに対する分析も容易です。

ログ分析系の

S3イベントでECSを起動する【前編】

# はじめに
ユーザがS3にファイルをアップロードした際にそのS3イベントをトリガーとして何らかの変換処理を実施し、DWH/DataLakeに格納する、といった簡易システムのニーズは多い。
今回はLambdaでは処理出来ないような重い処理、かつ不定期な利用頻度である場合にECS Fargateを用いてコスパ良く対処するアーキテクチャの開発を実施するので、備忘として記録する。
今回は前編として、S3 Object CreatedをトリガーとしてECSでコンテナを起動する所までを実装する。[後編](https://qiita.com/bokuikkun/items/1885662f401433914771)では、コンテナ内のpythonを用いてRDS for MySQLへのインサートを実装する。

# 概要
![スクリーンショット 2023-10-06 13.42.25.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/409783/3ca83eac-aa7b-9d1a-13f0-bb07901f3d5e.p

Amazon Bedrock APIで始めるLLM超入門④ LangChain応用編 Agent機能でWeb検索とWeb要約

LangChainのAgent機能を使用して、LLM外部のWeb情報を取り込んで生成できるようにします。

:::note
Agent for Amazon BedrockではなくLangChainのAgentです
:::

実現する機能の説明
– 自然言語の問い掛けに対して、LLMが「最新情報が必要」と判断した場合は、Web検索を行いその内容を元に生成します
– 自然言語の問い掛けに対して、LLMが「URLを含む文字列を渡された」と判断した場合は、該当URLの内容を取得し、それを元に生成します
– 上記以外の場合は通常のLLMのみで応答します

# LangChain Agentとは
LLM自身に実行するToolを考えさせて、実行します。
なんのこっちゃって感じですが、中を見ていくと理解が深まります。

https://python.langchain.com/docs/modules/agents.html

ReActの一種になるんでしょうか。（下の英語の説明の方が詳しい）

https://www.promptingguide.ai/jp/techniques/react

h

RDSの認証局(rds-ca-2019)、もう更新した？？

# はじめに

2023年8月末に、AWSよりAmazon RDS認証局証明書rds-ca-2019の有効期限に関する通知がありました。
通知内容は、
「認証局証明書rds-ca-2019は2024/8/23に証明書の有効期限が切れるので、暗号化通信を利用している場合は認証局の更新をする必要がある。」
とのことで、詳細は以下の公式ドキュメントに記載されています。

[RDS認証局更新について-公式ドキュメント](https://docs.aws.amazon.com/ja_jp/AmazonRDS/latest/UserGuide/UsingWithRDS.SSL-certificate-rotation.html)

実はこれ、過去に「rds-ca-2015」から「rds-ca-2019」へ更新が発生した際も同様の周知がされていました。
しかし私は完全に油断しており、Health Dashboardの通知が来てから思い出しました…。

基本的に「rds-ca-2015」のときとやることは一緒ですが、今一度確認項目と更新方法を振り返ろうと思います。

AWSのElastic Beanstalkを使って簡単なWEBアプリ開発環境を構築する（Apache+Tomcat+DB)

# 初めに
WEBアプリの開発環境を一から構築するのは何かと手間がかかります。
AWSのElastic Beanstalkを使うとボタンをポチポチするだけで簡単に作成可能です。
開発や検証環境などちょっと試したいなといった場合にはとても便利ですので構築方法についてまとめました。

# 大まかな構築手順
1. VPCの構築
1. Elastic Beanstalkの構築
1. DB (PostgreSQL)の構築

# 1. VPCの構築
さっそくやってみましょう。

## VPCの作成
作成したいリージョンを選択する。
サービスの「VPC」を検索し、「VPCを作成」を押下。

作成するリソース：VPCのみ
名前：適宜入力
IPv4 CIDR：適宜入力
⇒「VPCを作成」を押下。
![image.png](https://qiita-image-

AWS サービス名の由来を勝手に想像する

# はじめに
AWSって本当にたくさんサービスがありますよね。
SAAの試験勉強をしている時、VPCやEC2、RDS、S3などよく使われるサービスは自然と覚えるのですが、あまり使う機会が少ないサービスだとなかなか頭の中に入ってきません。
そんな時、私は「そもそもこのサービスって何でこんな名前なんだろう？」というところから、少しずつ分かることを積み上げていました。
そこで、今回は私が勝手に想像したAWSサービス名の由来についてまとめたいと思います。
（勝手にとはいいながらいい線をいっているのではないかと思っています）

:::note info
追加があれば随時更新していきます。
:::

# 私が勝手に想像したサービス名の由来
### Elastic Beanstalk
– アプリケーションに必要なインフラ環境を自動でデプロイしてくれるサービス。
> Elastic Beanstalk は、ウェブアプリケーションやサービスのデプロイとスケーリングのためのサービスです。コードをアップロードすることで、Elastic Beanstalk が、容量のプロビジョニング、ロードバランシング、Au