- 1. AWS SAA 模試直し⑥
- 2. 【AWS SCS-02】AWS Certified Security – Specialty資格合格ガイド
- 3. AWSのInspectorでSBOM Exportしてみた 後編
- 4. github enterprise × codebuild でビルドプロセスを自動化する -後編-
- 5. github enterprise × codebuild でビルドプロセスを自動化する -前編-
- 6. 【学習メモ】RDS for MySQLの各種ログを調べた
- 7. 【OCI クラウド移行ガイド】CentOS linux7の後継OSをOracleCloudで稼働させる場合の選択肢を考えてみた~OS検討編~
- 8. 【学習メモ】API GatewayがCloudWatchへ送信するメトリクスの種類
- 9. AWS Certified Security – Specialty (SCS-C02)を更新しました
- 10. 【OCI クラウド移行ガイド】 Amazon Aurora MySQL を MySQL HeatWave Database Serviceへ移行してみた
- 11. AWS Launch Wizard for SAPの設定項目を眺めてみた
- 12. Amazon Bedrock + AWS App Runner + Amazon DynamoDB構成で、会話履歴を保存し、以前の会話を引き継げるようにしてみた【Langchain Memory,Chain】
- 13. EC2を停止して起動すると、さっきまでアクセスできていたページにアクセスできなくなった
- 14. 【永久保存版】0からAWSを勉強するならこのロードマップに従え!
- 15. こんにちは!!@Sicut_studyです!
- 16. AWS Amplify Hosting に React (Vite) アプリをデプロイする
- 17. Systems Manager Session Managerを使ってEC2からキーペアを根絶する。
- 18. LangChainからKendraでRAGする(その1)-Amazon Bedrock APIで始めるLLM超入門⑤
- 19. EC2(Elastic Computer Cloud)について
- 20. AWSサーバレスアーキテクチャで文章解析サービスを構築する その3
- 21. AWSサーバレスアーキテクチャで文章解析サービスを構築する その2
AWS SAA 模試直し⑥
# 現状
Udemyの講座をすべて視聴完了(約1ヶ月半かかった)
AWS-CLI取得済# 今回の模試の結果
![スクリーンショット (91).png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/2957298/84cddaf5-b4cb-fe52-9c5f-9f2d6bba2657.png)あと数問の壁が中々越えられない、、、、
60%代をキープしているので、あとは弱点を補強して来週末に控えている本番に備えようと思う。
問題慣れもしてきて、問題文の構成が頭で浮かぶようになってきたのは模試をいくつも解いてよかったところである。ほとんど1時間で解けているので時間配分も問題なさそうだ。# 直し
## SQSとSNS
イベントをトリガーにしている場合→SNS## SQS
SQSはオンプレミス環境とも接続できる#### Cloudwatchとの連携
負か高まった場合に分散するときはCloudwatchと連携
SQSキューサイズを監視して、Amazon EC2インスタンスにAuto Scalingグル
【AWS SCS-02】AWS Certified Security – Specialty資格合格ガイド
## 目次
– [資格取得の背景と目的](#資格取得の背景と目的)
– [AWS Certified Security – Specialty とは?](#aws-certified-security—specialty-とは)
– [試験の概要](#試験の概要)
– [旧バージョンから何が変わった?](#scs-01とscs-02のバージョン比較)
– [試験の内容と対策ポイント](#試験の内容と対策ポイント)
– [私のオリジナル勉強法](#私のオリジナル勉強法)
– [試験前日の確認ポイント](#試験前日の確認ポイント)
– [試験当日の経験とフィードバック](#試験当日の経験とフィードバック)
– [合格後のキャリアパスと将来展望](#合格後のキャリアパスと将来展望)
– [その他](#その他)
– [参考にした教材とリンク集](#参考にした教材とリンク集)## 資格取得の背景と目的
AWSの資格はこれまでにAWS CLF,SAA,SAPを取得しています。今回SCSを学習することで、SAproよりも深いセキュリティ知識を身につけ、顧客への提案の幅を広げることを目指し
AWSのInspectorでSBOM Exportしてみた 後編
# 導入
– [AWSのInspectorでSBOM Exportしてみた 前編](https://qiita.com/asw_hoggge/items/b30157a9226be35ff3f1)の続きです。
– Amazon Athenaを用いて、AWS InspectorでExportしたSBOMファイルを分析したいと思います。## Athenaでの分析手順
### SBOMフォーマットの確認
– 前回の記事では`CyclonedX 1.4 SBOM フォーマット`でSBOMファイルをExportしています。
– `CyclonedX 1.4 SBOM フォーマット`はメタデータ、コンポーネント、脆弱性情報を含んでいます。
“`json
{
“bomFormat”: “CycloneDX”,
“specVersion”: “1.4”,
“version”: 1,
“metadata”: {
“timestamp”: “2023-06-02T01:17:46Z”,
“component”: null,
“properties”: [
github enterprise × codebuild でビルドプロセスを自動化する -後編-
## はじめに
こちらの前編で、githubとECRの更新までを実施しました!
lambdaの更新は手動で実施する方法を記載しましたが、後編ではそのパートを自動化します。
これにより、ローカルからgithubにpushすると、対象のlambdaまで自動で更新できるようになります!
https://qiita.com/JamyJamy/items/e79c6c4b632162c26f96## アーキテクチャ概要
前編で実施したECRの更新をトリガーに、EventBridgeを呼び出します。
そして、そのEventBridgeが、対象となるlambdaを更新するlambdaを作成することで、アプリケーションコードの更新が自動化されます!
![スクリーンショット 2023-10-15 23.24.37.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/3351273/b04c2daa-b1eb-d46d-da25-fd7129123423.png)## 実装例
### 更新用Lambda
EventBri
github enterprise × codebuild でビルドプロセスを自動化する -前編-
## はじめに
先日実施した開発で、githubへのpushをトリガーに、awsのECRを自動で更新するパイプラインをを作成したので、そちらについて記載します。この設定を行うことで、ローカルでdockerファイル上のコードを修正しgithubにpushした際、自動でECRに反映されるようになります!
また、ECRのイメージを使用しているlambdaも自動で最新のイメージでビルドされるように設定することが可能です。前編ではECRをアップデートする部分まで記載します。
後編では、ECRがアップデートされたタイミングで、lambdaのイメージも自動で最新化される設定方法を記載します。## アーキテクチャ概要
Lambdaを使用する際、ローカルでzipしたものをアップロードするのが一般的です。
しかし、Dockerを使用することにより、メンバーの環境を同じに揃えることができます。
そのため、PCの種類や、言語のバージョン、pipなど、ローカルの環境に依存せずチーム開発を行うことができます!
また、awsから動かすときなども、移行がしやすい設計にすることが可能です!![スクリーン
【学習メモ】RDS for MySQLの各種ログを調べた
# RDS for MySQLの各種ログ
・RDS for MySQL のスロークエリログと一般ログを、ファイルまたはデータベーステーブルに書き込める。
・DB パラメータグループに**log_output**のオプション(下記三つ)を設定することでどこへ書き込むか決める。
TABLE: 一般クエリを mysql.general_log テーブルに、スロークエリを mysql.slow_log テーブル(デフォルトはTABLE)
FILE: ファイルシステム(cloudwatchに出力したい場合はFILEを選択)
NONE :ログ記録が無効(ログを出さない)## 一般ログ
・有効にするには、パラメータグループからgeneral_logを1にする必要がある。
general_log:一般ログを作成するには、1 に設定。デフォルトは0。・MySQLの実行内容(接続時間、接続元ユーザ、実行したSQLなど)を記録
## スロークエリーログ(Slow Query Log)
・有効にするには、パラメータグループからslow_query_logを1にする必要がある。
s
【OCI クラウド移行ガイド】CentOS linux7の後継OSをOracleCloudで稼働させる場合の選択肢を考えてみた~OS検討編~
# OCIクラウド移行ガイドとは
オンプレミスやAWSなど、複数のプラットフォームからOracle Cloud Infrastructureへの移行プロジェクトに取り組んでいるクラウドエンジニア(@araidon,@kazunishi,@yama6)による、OCI移行手順をまとめたシリーズ記事です。
各回、サンプルワークロードから対象サービスを取り上げ、移行手順をガイドいたします。# 移行したいサンプルワークロード
日々の業務でよく目にするサービスを中心に、サンプルワークロードとしてまとめてみました。このシリーズでは、主にAWSからの移行を取り上げます。
このワークロードは、ユーザがログインして、Web上で写真を共有するWebサービスをイメージしています。![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/2471135/5d657078-030c-a277-544e-eebe031c74cf.png)
# 移行するサービス:EC2 (CentOS Linux7)
CentOS Li
【学習メモ】API GatewayがCloudWatchへ送信するメトリクスの種類
# API Gateway のメトリクス
API Gateway はメトリクスデータを**1 分**ごとにCloudWatchに送信する## 4XXError
指定された期間に取得された**クライアント側エラー**の数## 5XXError
指定された期間に取得された**サーバー側エラー**の数## CacheHitCount
指定された期間内に API キャッシュから配信されたリクエストの数## CacheMissCount
API キャッシュが有効になっている特定の期間における、バックエンドから提供されたリクエストの数
(API キャッシュから配信されていない、キャッシュがヒットしていない場合)## Count
指定期間内の API リクエストの合計数## IntegrationLatency
API Gateway がバックエンドにリクエストを中継してから、バックエンドからレスポンスを受け取るまでの時間
(ミリ秒)
(Lambdaファンクションとかバックエンドの応答性)## Latency
API Gateway がクライアントからリクエストを受け取
AWS Certified Security – Specialty (SCS-C02)を更新しました
# はじめに
AWS Certified Security – Specialtyが失効間近のため更新しました。# 教材
1. [Tech Stock | AWS WEB問題集で学習しよう](https://techstock.jp/exam/scs/)
– 有償のおなじみのやつです。
– 434問(62セクションx7問)です。
– 他者の合格記を見ると好評でしたので、Udemyは受講せず、これだけ勉強しました。結構よかったかと思います。
1. [Skill Builder: WS Certified Security – Specialty Official Practice Question Set (SCS-C02 – Japanese)](https://explore.skillbuilder.aws/learn/course/15232)
– 無料の公式問題集です。
– 20問です。
1. [Skill Builder: AWS Certified Security – Specialty Official Practice Ex
【OCI クラウド移行ガイド】 Amazon Aurora MySQL を MySQL HeatWave Database Serviceへ移行してみた
# OCIクラウド移行ガイドとは
オンプレミスやAWSなど、複数のプラットフォームからOracle Cloud Infrastructureへの移行プロジェクトに取り組んでいるクラウドエンジニア(@araidon,@kazunishi,@yama6)による、OCI移行手順をまとめたシリーズ記事です。
各回、サンプルワークロードから対象サービスを取り上げ、移行手順をガイドいたします。# 移行したいサンプルワークロード
日々の業務でよく目にするサービスを中心に、サンプルワークロードとしてまとめてみました。このシリーズでは、主にAWSからの移行を取り上げます。
このワークロードは、ユーザがログインして、Web上で写真を共有するWebサービスをイメージしています。
![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/2325706/1c9074f1-d4df-e201-1274-0b92d49837e1.png)# 移行するサービス:Amazon Aurora MySQL
今回、移行対象
AWS Launch Wizard for SAPの設定項目を眺めてみた
## はじめに
SAPワークロードをAWS環境にプロビジョニングするのに便利なAWSサービスとして、AWS Launch Wizardというサービスがあります。このサービスは、AWSクラウドのベストプラクティスに従って、エンタープライズワークロードのサイズ設定、構成、デプロイに関するガイドを提供するものとあります。[AWS Launch Wizard](https://aws.amazon.com/jp/launchwizard/)
SAPワークロードを稼働させるのに必要なEC2、EBS等の利用料は高額なので、実際にこのサービスを実行してみたわけではありませんが、勉強を兼ねて、AWSマネジメントコンソール上でAWS Launch Wizard for SAPの設定項目にはどのようなものがあるかを見てみました。
業務でSAP関連のワークロードをAWSで動かす必要のある方くらいしか見ることのないサービスかとは思いますが、見てみた内容を下記にご紹介します。## AWS Launch Wizard for SAP
以下が今回、画面確認した流れになります。
1. AWSコンソールのサー
Amazon Bedrock + AWS App Runner + Amazon DynamoDB構成で、会話履歴を保存し、以前の会話を引き継げるようにしてみた【Langchain Memory,Chain】
# はじめに
みなさん、Amazon Bedrock使ってますか?
生成系AIを使うのであれば、過去の履歴を読み込んでチャットのように使いたいですよね。
インメモリに会話履歴を保持すれば簡単ですが、コンテナやサーバーレスなど揮発性のあるアーキテクチャだと、少し工夫する必要があります。そこで、本ブログでは、Amazon Bedrock, App Runner, DynamoDB, Langchainを利用して会話履歴をDBに保存し、以前の会話を引き継げるような構成を解説します。
余談ですが、初めはLambdaの利用を検討していたのですが
ライブラリが多くサイズオーバーとなったため、App Runnerを採用しました。。。。
# 概要## 前提
– 実行時のコマンドはLinux(ubuntu)、Windows(PowerShell)で記載してありますが、Windowsは未検証です。(参考までにどうぞ)
– Pythonのバージョンは、3.11を使用
– 筆者が検証に使用したライブラリのバージョンは下記のとおりです。| ライブラリ名 | バージョン名 | 備考 |
|—
EC2を停止して起動すると、さっきまでアクセスできていたページにアクセスできなくなった
# 背景
EC2を停止して起動すると、さっきまでアクセスできていたページにアクセスできなくなった。
HTMLファイルをEC2を利用してブラウザで表示させていたのだが、インスタンスを停止しないと利用料金がかかるので都度停止していた。
夜に停止して翌朝起動すると、昨晩までアクセスできていたページが表示されない。
![スクリーンショット 2023-10-15 18.27.48.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/2935700/df7d9234-6f2b-5918-a41d-ee3fb2edac47.png)# 原因
インスタンスが起動してもApacheが起動していないこと原因だった。
↓のコマンドでApacheの状態を確認する。
“`
service httpd status
“`
↓結果
![スクリーンショット 2023-10-15 18.30.28.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/2935
【永久保存版】0からAWSを勉強するならこのロードマップに従え!
![bandicam 2023-10-13 06-28-58-488.jpg](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/810513/6ef884c5-2eef-5419-8bba-a0c840a1e1a7.jpeg)
# はじめに
こんにちは!!@Sicut_studyです!
先日出しました記事が多くの方に見ていだきました!
https://qiita.com/Sicut_study/items/78910cd8d103b8d45a73
今回は**AWS**のロードマップの紹介です。
AWSを勉強しようとしている人からよく聞くのが
#### AWS勉強したいけど何からしたらよいかわからないから資格の勉強しています
資格を勉強するのもいいですが最速でAWSを**実践的に使える**ということを目的にするなら、その方法は個人的には微妙かなと思います。
私もこのロードマップを行った
AWS Amplify Hosting に React (Vite) アプリをデプロイする
Ubuntu 22.04 (WSL2) で実行しています.
## Vite + React プロジェクトを作成
“`bash
> npm create vite@latest
Need to install the following packages:
create-vite@4.4.1
Ok to proceed? (y)
✔ Project name: … vite-project
✔ Select a framework: › React
✔ Select a variant: › TypeScript + SWCScaffolding project in /home/be4rr/projects/vite-project…
Done. Now run:
cd vite-project
npm install
npm run dev
“`“`bash
> cd vite-project
> npm install
added 153 packages, and audited 154 packages in 11s37 packa
Systems Manager Session Managerを使ってEC2からキーペアを根絶する。
# はじめに
今までEC2インスタンスを運用するときにはEC2インスタンス作成時に`SSH`キーペアを作成して`SSH`で接続、データ転送する際には`SCP`等で転送するようなことをやっておりましたが、`Systems Manager`の機能を使うことでキーペアを使わなくて済むため、今回は`Systems Manager`サービスの1機能となる`Session Manager`を使ってキーペアを根絶してみようと思います。# なぜキーペアを根絶したいのか
そもそもキーペアとは何かというと、`EC2`に`SSH`接続する際に必要となる鍵情報となります。キーペア自身には鍵情報を定期的に更新したりする機能は無いので、意図的に更新作業など行わなければ、同じキーペアファイルで永続的に対象の`EC2`にログインすることができるものとなります。
キーペアで`EC2`に接続するためには、作業を行うクライアントやサーバにキーペアを置く必要があるので、キーペアを運用していかないといけないリスクや、キーペアが誤って公開されてしまったときのリスクと向かい合わなければならず、持たなくて済むなら持ちたくな
LangChainからKendraでRAGする(その1)-Amazon Bedrock APIで始めるLLM超入門⑤
LangChainからAmazon Kendraを検索するRAGを作ってみます。
# Amazon Kendraとは?
文書をインデックスして検索してくれるサービスです。
https://aws.amazon.com/jp/kendra/
# RAG (Retrieval Augmented Generation) とは?
LLMが知らない情報について(システムで)検索してプロンプトに一緒に与えてあげる事で、生成するテキストの精度を上げる、という定番のソリューション。プロンプトエンジニアリング上のテクニックの一つ。
界隈(?)では常識扱いなのか、ちょいちょい説明無しで「RAG」と出てきて最初は戸惑います。日本語名は揺れている気がしますが、意味的には「検索により強化された(文章)生成」というのがまあ許せる感じです。読み方は「ラグ」で良いんですかね。
https://www.promptingguide.ai/jp/techniques/rag
定義上はイントラに限る必要は無いと思うんですが、イントラにしか存在しない文書を使用している例が多いように思います。
# 作るもの
EC2(Elastic Computer Cloud)について
# 目次
[1. はじめに](#はじめに)
[2. EC2とは?](#EC2とは)
[3. EC2の構成要素・関連サービス](EC2の構成要素・関連サービス)
[4. 5つのメリット](#5つのメリット)
[5. 参考](#参考)
# はじめに
AWSのサービスの一つであるEC2についてまとめる。# EC2とは?
EC2(Elastic Computer Cloud)はAWSが提供する仮想マシンサービスである。
下記のような特徴を持つ。
* 時間 or 秒単位の従量課金で利用可能
* 起動に必要なパラメータを設定することで数分足らずで起動可能
* 管理者権限で利用可能
* 独自のHW / Hypervisorにより最適化### 物理層はAWS側が管理
ハイパーバイザー層と物理的な領域(HW)はAWSが管理・運用を実施。
そのため、仮想環境構築時の空きリソース管理やリプレース業務が不要。### インフラコードの自動化
AWS CLIやAWS SDKを利用することで、コードやEC2の操作が可能。
コードの活用により、手動作業による工数や人的ミスが削減可能。# EC2の構成要
AWSサーバレスアーキテクチャで文章解析サービスを構築する その3
# はじめに
本記事はAWSで提供されているサーバレスサービスを使用し、文章の感情分析および翻訳を行うサービスを構築するハンズオンです。
全3記事の構成となっており、本記事は第3回となります。– [AWSサーバレスアーキテクチャで文章解析サービスを構築する その1](https://qiita.com/kenryo/private/a47eaf8195e30f6a8182)
– [AWSサーバレスアーキテクチャで文章解析サービスを構築する その2](https://qiita.com/kenryo/private/c9f0fe7b2f6bdf765412)
– AWSサーバレスアーキテクチャで文章解析サービスを構築する その3構築するアーキテクチャ、使用するサービスなどについては[第1回目の記事](https://qiita.com/kenryo/private/a47eaf8195e30f6a8182)を参照ください。
:::note warn
注意①
本資料内スクショのAWS管理コンソールのデザインは資料作成当時のものです。
デザインは今後変更される可能性があり、スクシ
AWSサーバレスアーキテクチャで文章解析サービスを構築する その2
# はじめに
本記事はAWSで提供されているサーバレスサービスを使用し、文章の感情分析および翻訳を行うサービスを構築するハンズオンです。
全3記事の構成となっており、本記事は第2回となります。– [AWSサーバレスアーキテクチャで文章解析サービスを構築する その1](https://qiita.com/kenryo/private/a47eaf8195e30f6a8182)
– AWSサーバレスアーキテクチャで文章解析サービスを構築する その2
– [AWSサーバレスアーキテクチャで文章解析サービスを構築する その3](https://qiita.com/kenryo/private/7fb84b4f736b3d9e29d1)構築するアーキテクチャ、使用するサービスなどについては[第1回目の記事](https://qiita.com/kenryo/private/a47eaf8195e30f6a8182)を参照ください。
:::note warn
注意①
本資料内スクショのAWS管理コンソールのデザインは資料作成当時のものです。
デザインは今後変更される可能性があり、スクシ