AWS関連のことを調べてみた

PartyRockを早速使ってみた！

# はじめに
こんにちは！ **yu-Matsu**と申します。

今回は、日本時間で昨晩公開された**PartyRock**を早速使ってみましたので、使用感等を紹介したいと思います！

https://aws.amazon.com/jp/blogs/aws/build-ai-apps-with-partyrock-and-amazon-bedrock/

# PartyRockとは
生成AIサービスである**Amazon Bedrock**を活用したサービスで、ローコードでBedrockを利用したアプリケーションを作成することが出来ます！ AWSのアカウントを持っている必要はなく、Amazon、Google、Apple IDがあれば誰でも利用可能です。PartyRockで作成したアプリは、他のユーザーに公開することも出来ます！

以下のURLから利用可能ですので、皆さんも試してみて下さい！

https://partyrock.aws/

# 実際に使ってみた
### サインイン
まず[PartyRock](https://partyrock.aws/)にアクセスすると、以下のような

個人開発におけるインフラ設計~どのような点に考慮するべきか~

# 個人開発におけるインフラ設計~どのようにインフラを構築するべきか~

こんにちは、[InfraAcademy](https://engineer-ninaritai.com/infraacademy/)というインフラ学習サービスを運営しておりますryuと申します。

私は、InfraAcademyというインフラ学習サービスを個人(1人)で開発しました。
インフラエンジニアからキャリアをスタートして、大企業の業務システムやスタートアップのプロダクト開発などに携わってきました。
そのような経験から、個人開発でどのようにインフラを構築するべきかについて解説します。

:::note warn
警告
今回の内容は、個人の意見です。作りたいプロダクトに合わせて、最適なインフラを構築しましょう。
:::

## プロダクトのインフラ設計で考慮するべき点
まず、インフラを設計する際に、考慮するべき点を洗い出してみましょう。これは、個人開発に限らず、全てのインフラを設計する際に考えます。

* プロダクトの仕様や要件
* コスト
* パフォーマンス
* 可用性と信頼性
* セキュリティ
* 監視や

BackupポリシーとBackupVaultポリシーに適用可能なポリシー

## はじめに
今回AWS BackupサービスのBackupVaultアクセスポリシーを設計する際の注意点をご紹介したいと思います。

## BackupVaultアクセスポリシー
AWS Backupサービスでは、リソースベースポリシーとしてBackupVaultアクセスポリシーが利用できます。AWS Backupサービスの対象ActionでもすべてBackupVaultアクセスポリシーに定義できるわけではありませ。ActionのResource TypeがBackupvault`であっても、BackupVaultアクセスポリシーとして指定できないアクションも存在します。今回はAWS Backupのアクションのうち、BackupVaultアクセスポリシーとして指定可能なアクションと指定不可能なアクションを紹介します。

## AWS Backupのリソースベースポリシー

### BackupVaultアクセスポリシー

BackupVaultアクセスポリシーを使用することで、特定のユーザーやグループがBackupVaultに対して実行できるアクションを制御できます。ただし、いくつ

【Rails】Amazon Bedrockを使用して生成AIと会話してみた

どうもこんにちは。今回は前回のAmazon Bedrockの記事に続いての投稿となります。

https://qiita.com/PDC-Kurashinak/items/84b1a7b7598e8a3d4443

今回は、最近話題の`anthropic`の`Claude2`を使用してみたかったのですが、まだAWS東京リージョンでは使用ができなかったので、`Claude Instant`というモデルを使用しました。（バージニア北部かオレゴンリージョンならもう使用できるようですね。）

今回の記事ではBedrockとは何者なのかという説明は省略して、早速実装手順を説明していきます。

# 実装

## 0. AWSコンソール上で必要な設定を行う

この時に、自分のアカウントのアクセスキーとシークレットアクセスキーを入手しておいてください。

## 1. Gemで必要なライブラリを追加する

Gemfileに以下を記述します。

“`Gemfile
gem ‘aws-sdk-bedrockruntime’
“`

## 2. bundle install

ターミナルで`bundle

AWS SAMの超詳細解説

# はじめに
この記事はDevOps on AWS大全の一部です。
DevOps on AWS大全の一覧は[こちら](https://qiita.com/tech4anyone/items/b06f88035d27c6ef13b2)。

この記事ではAWS SAMに関連する内容を超詳細にまとめています。

具体的には以下流れで説明します。

– AWS SAMとは
– AWS SAMの仕組み
– AWS SAM for Advance

AWSの区分でいう「Level 200：トピックの入門知識を持っていることを前提に、ベストプラクティス、サービス機能を解説するレベル」の内容です。

# この記事を読んでほしい人
– AWS SAMがどういうサービスか説明できるようになりたい人
– AWS SAMを採用するときのベストプラクティスを説明できるようになりたい人
– AWS Certified DevOps Engineer Professionalを目指している人

# AWS SAMとは
AWS SAMとはサーバレスアプリケーションの開発とデプロイを支援するためのフレームワークです。

Docker Compose for Amazon ECS を使ってデプロイしていた API を Amazon Copilot CLI に移行する

# 承前

会社で需要予測AIサービスをやっているのですが、そこで作った API が Docker Compose の AWS 拡張を使っていました。このやりかたはとても便利で、 docker-compose.yml に AWS 用の設定を書いておくと、 docker compose up コマンドで AWS 側に ECS 環境を構築してくれるんです。

ですが、なんと

Docker Compose’s integration for ECS and ACI is retiring in November 2023.
https://docs.docker.com/cloud/ecs-integration/

このインテグレーションは排除されてしまうんですよね（だいぶ前から分かっていたんですが）

ここで CLI をつかって再び手動でわけのわからんことをしてコンテナをデプロイする世界に戻るのは困ります。なので、なんとか簡単にデプロイ出来る方法を探したところ、いまは Amazon Copilot CLI というのを使うのがトレンドらしいと言うことで使ってみることにしました（この名称で

AWS上にコンテナを置く際のセキュリティグループについて

# はじめに
どうも、ぷっちょボール食べたくてAmazonで12個買ったら2つ目で飽きた男です。
今回は、以前書いたAWSのVPC上にコンテナサービスを置いて、セキュアなアーキテクチャを作成した際に、セキュリティグループの謎についてまとめました。
この謎について詳しく書いていきたいと思います。
お付き合いください。

https://qiita.com/inoshun/items/849a2b8d568844b0f472

https://qiita.com/inoshun/items/d24844c8fcdcd6a884bc

# セキュリティグループとは
まずセキュリティグループについて簡単におさらいしましょう。
セキュリティグループとはVPC内におけるAWSリソースまたはサービス間のトラフィックを制御するためのルールのことです。
たとえば、VPC内の負荷分散のためにロードバランサーを設置したとします。このロードバランサーでECSで実行したタスクにアクセスを分散させる場合、このタスクはロードバランサーからのトラフィックを許可する必要があります。
この許可をプロトコルやポート番号、I

CDNの通信が高速な理由とクラウドフロント

# CDNの通信が高速な理由とクラウドフロント

CDN（Content Delivery Network）サービスは、ウェブコンテンツの配信速度を向上させるために広く利用されています。CDNがなぜ通信を高速化できるのか、そのメカニズムには主にエッジロケーションとキャッシングの2つの重要な要素が関わっています。ここでは、CDNサービスの基本的な概念から始めて、AWSのクラウドフロントについても詳しく解説します。

## CDNサービスとは

### グローバルなコンテンツ配信ネットワーク

CDNは、ウェブページやビデオ、画像などの静的コンテンツを、世界中のユーザーに迅速に配信するためのシステムです。これにより、ウェブサイトのロード時間が短縮され、ユーザー体験が向上します。

## エッジロケーションとは

### コンテンツの地理的な最適化

CDNのネットワークは、世界中に分散配置されたエッジロケーション（サーバー）から構成されます。これらのエッジサーバーは、ユーザーに最も近い場所にコンテンツを保存し、配信します。結果として、データが長距離を移動する時間が削減され、配信速度が向上し

AWS AI Week for Developers を見てみた感想 ~生成AIについて~

# 生成AIとAWSの融合
生成AIはデジタルコンテンツの自動生成に革命をもたらし、AWSはこの分野で重要なプレーヤーとなっているようです。
Amazon SageMaker、Amazon CodeWhispererなどのAWSサービスは、ビジネスにおいて多様な応用が可能です。
これらのサービスを利用することで、業務の効率化、コード生成、コンテンツ作成の自動化などが実現可能となり、ビジネスの可能性を広げています。

# 生成AIの基本
生成AIは、テキスト、画像、音声などのデジタルコンテンツを自動生成する技術です。
この技術は、大量のデータから複雑なパターンを学習し、新しいコンテンツを生み出します。
例えば、GPT-3のようなモデルは、人間のようなテキストを生成し、クリエイティブな文章やプログラミングコードの自動生成に利用されています。
これらの応用は、カスタマーサービスの自動化、芸術作品の創出、教育コンテンツの開発など、さまざまな分野に及んでいます。

CloudFormationでForEach関数を使う

## 背景
– 直近terraformばかり使っていたがCloudFormationを使う機会に恵まれた
– 同じようなリソースの繰り返し記述を前にチェックの大変さを想像し悲しくなる
– ForEach関数でレビューの負荷を下げることができれば嬉しい
– 何番煎じかわからないがこの記事が誰かの役に立つと嬉しい

## 練習
– VPC2個とそのVPCに紐づくSubnetを2個作る

## サンプルコード

“`yaml
AWSTemplateFormatVersion: 2010-09-09
Transform: AWS::LanguageExtensions
Mappings:
VpcM:
Vpc01:
Cidr: 10.0.1.0/24
Name: test-vpc-01
Vpc02:
Cidr: 10.0.2.0/24
Name: test-vpc-02
SubnetVpc01M:
Vpc01Prv01:
Cidr: 10.0.1.0/28
Az: ap-northeast-

AWSのファイヤーウォールとレイヤーの順序

# AWSのファイヤーウォールとレイヤーの順序

Amazon Web Services (AWS)は、クラウドコンピューティングの世界で最も広く利用されているプラットフォームの一つです。AWSでは、多層的なセキュリティアーキテクチャを通じて、インフラストラクチャのセキュリティを確保しています。この記事では、AWSの基本、ファイヤーウォールの役割、そしてインスタンスからインターネットに繋がるまでの各層とそれに関連するファイヤーウォールについて詳しく解説します。

## AWSの概要

### クラウドコンピューティングのリーダー

AWSは、データセンターを世界中に展開し、多種多様なクラウドサービスを提供しています。これには、コンピューティング、ストレージ、データベース、ネットワーキングなどが含まれます。AWSのサービスは、スケーラビリティ、柔軟性、コスト効率の高さで知られ、小規模企業から大企業まで幅広い顧客に利用されています。

## ファイヤーウォールの概要

### ネットワークセキュリティの要

ファイヤーウォールは、不正なネットワークトラフィックを検出し、防ぐためのセキュリテ

terraform init で「Error: failed to get shared config profile」

# 概要

環境：MacOS
以下の様にAWSのssoプロファイルを使ってs3バックエンドを定義

“`hcl
terraform {
backend “s3” {
bucket = “sample-bucket”
key = “terraform.tfstate”
region = “ap-northeast-1”
profile = “sso-my-profile”
}
}
“`

この状態でterraform initすると以下のエラーになった。

“`bash
Initializing the backend…
╷
│ Error: failed to get shared config profile, sso-my-profile
“`

# 原因と解決策

いつぞや環境変数に設定していた`AWS_CONFIG_FILE`が原因だった。

“`bash: ~/.zshrc
export AWS_CONFIG_FILE=”~/.aws/config”
“`

~~デフォルトパスなのでそもそも指定する必要はないのだが…

【メモ】SAMのLambdaの記述

# 前提
Runtimeはpythonを指定。
今回使用したキー情報のみを記述。

## 記述例

“`yaml
AWSTemplateFormatVersion: ‘2010-09-09’
Transform: AWS::Serverless-2016-10-31
Resources:
# S3 Buckets
BucketName:
Type: AWS::S3::Bucket

# Lambda Functions
FunctionName:
Type: AWS::Serverless::Function # Serverless::FunctionがLambdaのこと
Properties:
Handler: app.handler #ここはファイル名.メソッド名で記述する。pythonの場合、app.pyのhandler関数を呼び出すということになる
Runtime: python3.11
CodeUri:

AWS S3 パブリックアクセス設定について検証してみた

# はじめに
AWS S3のパブリックアクセス設定をオンにした場合の挙動が知りたいため、個人アカウントにて
検証したため記事にしました。

# 検証手順

公開設定しているS3バケット

サービス >> S3 >> このアカウントのブロックパブリックアクセス設定をクリックする。

パブリックアクセスをすべてブロックにチェックを入れて[変更の保存]をクリックする。

公開設定されていたS3バケットが認証ユーザーのみアクセスに変更されました。
![image.png](https://qiita-im

【AWS】IAMを用いたセキュリティ設定

# 【AWS】IAMを用いたセキュリティ設定

Amazon Web Services（AWS）は、クラウドコンピューティングサービスを提供するプラットフォームです。このプラットフォーム上で、セキュリティとアクセス管理は非常に重要な要素です。AWSのIAM（Identity and Access Management）サービスを通じて、ユーザーの認証と権限付与を効果的に行うことができます。ここでは、AWSとIAMの概要から始め、IAMユーザー、IAMポリシー、IAMユーザーとルートユーザーの違い、IAMグループ、そしてIAMロールについて初心者にも分かりやすく解説します。

## AWSの概要

### クラウドコンピューティングサービス

AWSは、Amazon.comが提供する世界最大級のクラウドコンピューティングサービスです。様々なオンラインサービスやアプリケーションのバックエンドとして機能し、ストレージ、コンピューティング、データベース、ネットワーキングなど多岐にわたるサービスを提供しています。

## IAMの概要

### アイデンティティとアクセス管理

IAMは、AWS

AWSでおすすめのリージョンと選び方

# AWSでおすすめのリージョンと選び方

Amazon Web Services（AWS）は、世界中に分散配置されたデータセンターを活用して、幅広いクラウドサービスを提供しています。これらのデータセンターは「リージョン」として分類され、それぞれに特徴があります。AWSリージョンを選ぶ際には、コスト、製品サービスの数、新機能のリリーススピード、通信速度、安定性といった要素を考慮することが重要です。ここでは、これらの基準に基づいて、おすすめのリージョンを解説します。

## AWSとリージョンについて

### クラウドインフラストラクチャの地理的な分布

AWSリージョンは、世界各地に設置されたAWSのインフラストラクチャの地域グループです。各リージョンは、複数のアベイラビリティーゾーン（AZ）で構成され、それぞれが独立したデータセンターを持っています。これにより、高い可用性と耐障害性を実現しています。

## リージョン選びの基準

### コスト

#### 最もコスト効率の良いリージョン

– **US East (Northern Virginia)**: 一般的に、US Ea

クラウドよりオンプレを選ぶ状況ってどんな時？

# クラウドよりオンプレを選ぶ状況ってどんな時？

現代のビジネス環境では、情報技術のインフラとして「クラウド」が広く普及しています。しかし、一方で「オンプレミス（オンプレ）」と呼ばれる従来のインフラも依然としてその重要性を持っています。クラウドとオンプレミスは、それぞれ独自の特徴と利点があり、適切な状況に応じて選択する必要があります。ここでは、クラウドの特徴とオンプレミスの特徴を解説し、クラウドよりオンプレミスを選ぶべき状況について考察します。

## クラウドの特徴

#### 柔軟性とスケーラビリティ

– **リソースの迅速な拡張・縮小**：使用するリソースを必要に応じて調整でき、ビジネスの変化に柔軟に対応します。
– **多様なサービスとツール**：コンピューティング、ストレージ、データベース、AI、セキュリティなど、幅広いサービスが提供されています。

#### コスト効率

– **従量課金制**：実際に使用した分だけ料金が発生するため、初期投資が少なく済みます。
– **管理の簡素化**：物理的なインフラの維持管理に関するコストや手間が削減されます。

## オンプレの

AWS環境下のWordPress管理画面の遅延問題：根本的解決策としてのプロキシサーバーの活用

## はじめに
[前回の記事](https://qiita.com/tanitanistudio/items/76017020d015ca4edc51)では、AWSでホストされている社内限定のWordPress管理画面の遅延問題について取り上げ、一時的な解決策として接続の待ち時間を短縮する方法を紹介しました。しかし、これはあくまで対症療法に過ぎず、根本的な解決には至っていませんでした。今回はこの問題の根本的な解決策として、プロキシサーバーの利用に焦点を当ててみます。

https://qiita.com/tanitanistudio/items/76017020d015ca4edc51

## 問題の再確認
社内限定のWordPressサイトが遅延する主な原因は、外部ネットワークに接続できないために発生するタイムアウトです。サイトの管理画面にログインするとき、WordPressは自動的に最新の更新を確認しようとします。しかし、社内のネットワーク設定が外部への接続を許していないため、更新の確認ができずに、結果としてタイムアウトするまで時間がかかってしまいます。このため、管理画面の読み込み

【AWS 資格 CLF-C02 】AWS初心者 合格体験記及び試験対策

# はじめに

今回はAWS初心者が約1か月間でAWSクラウドプラクティショナー(CLF-C02)を取得しました。
2023年9月19日に新バージョン(CLF-C02)にアップデートにされたことにより出題範囲が広くなったため対策を記載していきます。

# 投稿主の経歴
– サーバーサイドエンジニア(約3年半) javaメイン
– インフラの業務はほぼない(Linuxでコマンドを触ったりAzureを少しかじった程度)
– AWSに関しては全くの初心者　
# 学習を始める前に
1. いつ試験を実施するのか(心構え)
何時でも受けれるのがメリットですが、その反面先延ばしにしてしまうため時期を決めて先に申込しましょう。

2. 試験の出題範囲を把

OpenAI API連携Slackボットに社内情報を回答させてみた

# はじめに
以前、ChatGPTをSlackから利用できるようにしたことをこちらの記事でご紹介しました。
このSlackボットを最近話題のRAG構成にすることで、社内情報を元に回答するようにしてみました。

https://qiita.com/nishimura-POHD-CCoE/items/556baa843ab32aaaef31

# RAGとは
RAGとはRetrieval Augmented Generationの略称で、日本語では検索拡張生成と訳されています。
LLM（Large Language Model）は例えば企業内部の情報やLLMが学習していない最新の情報を保持していないため、LLM単体では質問に対して正確な回答をしてくれないことがあります。
RAG構成では、LLMが知らない情報を外部データから検索（Retrieval）し、その検索結果を元にLLMが質問への回答を生成（Generation）するため、LLM自身が学習していない情報についても正確な回答が得られるようになります。

# 構成
作成したSlackボットの構成はこちらの図のとおりです。
この図中の③④が