- 1. KubernetesとEKSの学習記録 Part 2
- 2. 【AWS re:Invent 2023】ネットワーキングができる場所3選+α
- 3. AWS SecurityHubについて
- 4. はじめてのAmazon Qアプリケーション
- 5. Amazon Bedrock のはじめ方
- 6. AWS Glueを使用したS3からRDSへのデータ取り込み1
- 7. EC2を作成してSSHに接続できないときに確認すること
- 8. AWS S3 バケット内に格納したCSVファイルの中身を、AWS マネジメントコンソールで確認する方法
- 9. AWS re:Invent 2023 2日目のアプデ特集(Bedrock、Amazon Q等)
- 10. AWS DMSを用いた耐障害性を考える
- 11. 【AWS re:Invent 2023 】ワークショップ系セッションでのコツ
- 12. CodeCatalystでAmazon Qを有効化する際の設定tips
- 13. Amazon CodeCatalystがAmazon Qと統合されて進化!有効化するにはどうすればよいの?
- 14. 【Security Hub】全開放インバウンドルールの自動削除の仕組みを検討する
- 15. アタッチとマウントの違い
- 16. re:Invent 2023 出張記 Part4
- 17. DeepRacer Championship Round1 を振り返る
- 18. [re:Invent2023 ざっくre:Cap]Adam Selipsky Keynote
- 19. 【AWS re:Invent 2023 】SageMakerとQuickSightを使用して予測ダッシュボードを構築するWorkshopに参加してきた
- 20. [re:Invent2023 ざっくre:Cap]Elevate your security investigations using generative AI
KubernetesとEKSの学習記録 Part 2
# 概要
仕事でKubernetes(AWSのEKS)を利用する機会が出てきたため学習します。学習ステップとしては以下のようにしてみようと思っています。
1. Kubernetesの基本用語の理解
2. Kubernetes公式チュートリアルやってみる
3. EKSの基本用語理解
4. EKSでサービスを作ってみる今回はステップ2 「Kubernetes公式チュートリアルやってみる」
この記事はそのメモやまとめです。
すでに設定済みの項目がいくつかある。
試行錯誤しながらやったので、手順として不要かもしれない。**あくまでメモ用。**## 公式チュートリアル
https://kubernetes.io/docs/tutorials/
こちらのページのBasicsを実施してみました。
環境は
– WSL2
– almalinux8
– dockerはDocker Desktopを利用
– Kubernetesはminikubeを利用Deeplで翻訳をかけながら英語のページで実施しました。
(その理由は下記に記載)本当にチュートリアルどおりにやったので、記録するこ
【AWS re:Invent 2023】ネットワーキングができる場所3選+α
# はじめに
2023年11月29日(現地時間)、re:Invent 2023の3日目となりました!
KeyNoteで発表される新サービスのセッションが次々と公開され、毎日スケジュールの調整と情報収集に奔走しています:joy:
今回は、AWS re:Inventに現地で参加する大きな目的の1つ、ネットワーキングに焦点を当て、名刺交換が可能な場所をいくつか紹介します!
普段お目にかかることのできない多くの企業が参加しているので、ぜひこの機会に積極的なネットワーキングをお試しください。
re:Inventに参加される皆様の参考になれば幸いです。
# KeyNote会場
KeyNote会場でネットワーキングができる可能性がある場所は2箇所です。
### 同時通訳機貸出の列
多くの日本語同時通訳機を借りる方々は日本から来たと考えられますので、列に並んでいる間に後ろを振り返って目が合ったら「はじめまして!」と声をかけてみましょう:sunglasses:もし相手が反応しなかったら、それは周りが騒がしいためかもしれません。気にせず、次のチャンスでネットワーキングを行いましょう
AWS SecurityHubについて
[AWS 公式ドキュメント](https://docs.aws.amazon.com/ja_jp/securityhub/latest/userguide/what-is-securityhub.html)
## 概要
AWS Security Hubは、AWS上でのセキュリティとコンプライアンスの中央集権的な管理、監視、および洞察を提供するサービスです。主な機能としては以下のようなものがあります。
1. **セキュリティ状態の集約**:
– AWSアカウント内のセキュリティアラートやエンティティの状態を集約し、一元的なダッシュボードで可視化します。
– AWS GuardDuty、Inspector、Macie、CloudTrailなどのサービスからのセキュリティ情報を集めます。2. **自動的なセキュリティチェック**:
– AWSのベストプラクティスに基づいた自動チェックを行い、セキュリティベストプラクティスに準拠しているかを評価します。
– セキュリティの脅威や不正行為を検出し、通知や警告を提供します。3. **統合された洞察と分析**:
はじめてのAmazon Qアプリケーション
Amazon Qが来た。
https://aws.amazon.com/jp/about-aws/whats-new/2023/11/aws-amazon-q-preview/
Amazon Qはビジネス仕様のAIアシスタントで、企業内に蓄積したプライベートなデータを元に対話することで、ハルシネーションを抑制しつつ精度の高い応答を得ることができる、らしい。
何はともあれ触ってみる。
## Amazon Qアプリの作成
2023年11月30日現在、まだプレビュー中で東京リージョンでは使えないので、バージニア北部リージョンに移動した上でアプリ作成開始。
### 1. ユーザーの作成
Amazon Qはユーザー課金であるため、まず最初にユーザーを作る必要がある。
https://aws.
Amazon Bedrock のはじめ方
「 AWS には ChatGPT ないの ? 」そんな疑問に、バーでグラスを滑らせるように [Amazon Bedrock](https://aws.amazon.com/jp/bedrock/) をお送りします。 Amazon Bedrock は Web API 経由で様々な基盤モデルを扱える AWS のサービスです。特に、 [Anthropic Claude](https://aws.amazon.com/jp/bedrock/claude/) は日本語においても ChatGPT と同等精度であることが各種リーダーボードで示唆されています ([Rakuda Ranking](https://yuzuai.jp/benchmark), [Nejumi Leaderboard](https://wandb.ai/wandb/LLM_evaluation_Japan/reports/Nejumi-LLM—Vmlldzo0NTUzMDE2?accessToken=u1ttt89al8oo5p5j12eq3nldxh0378os9qjjh14ha1yg88nvs5irmuao044b6e
AWS Glueを使用したS3からRDSへのデータ取り込み1
## R3に保存したCSVをRDS(MySQL)へ取り込みたい
別サービスで発生したデータをRDSへ取り込みたい。
S3にCSV形式でファイルを置けることは確認したので、次にCSVをRDSへ取り込む方法を調べてみた。
できるだけ楽に。サーバーレスでノーコード。画面ポチポチで実現したい。### 最初に考えた構成
調べたところ、DataPipelineというサービスが費用的にも難易度的にもハードルが低そうだったので候補とした。
とりあえず、簡単なCSVを連携してみよう。
と思ったら、なんかメンテ中だの
EC2を作成してSSHに接続できないときに確認すること
### VPCとEC2を作ってみた
久しぶりにAWS環境で、VPCとEC2を作成するときがあり、コンソールをのぞいてみると、
VPCを作る時に自動で結構作ってくれたりしてびっくりした。VPC、サブネット、ルートテーブル、インターネットゲートウェイ
VPCを作るだけで、こんなにも作ってくれるのだ。
ひとつひとつ作っていってた過去はいずこである。### SSHがつながらない
作成したVPC下でEC2を作成してSSH接続ぽちーーー。。。。。。
もうそれはそれは繋がらない。### もろもろ確認
EC2の設定。セキュリティグループ。インターネットゲートウェイ。キーファイル。
向かいのホーム。路地裏の窓。冷蔵庫の中。お菓子ボックス。プリンおいしい。
そんなとこにあるはずもないのに。### そういえば
自動で作ってたから忘れていたが、ルートテーブルの設定で外部に接続できるようにしなくてはいけないのではないか。
ルートを確認っと。。。。
ないーーー。やっぱりないーーー。外部にでれないーー。### 設定する
VPC → ルートテーブル から
ルートを編集で、送信先を「0.0.0.0/
AWS S3 バケット内に格納したCSVファイルの中身を、AWS マネジメントコンソールで確認する方法
## はじめに
AWS S3 バケット内に格納した CSV ファイルの中身を確認する際、わざわざ自分のローカルPCにそのファイルをダウンロードして、ローカルPCのテキストエディタやターミナルを使ってファイルの中身を確認していました。以前、職場の同僚から「AWS マネジメントコンソール(以下、コンソール)で CSV ファイルの中身を確認できる方法」を教えてもらったことがあり、個人的には便利だと感じたので、ここにメモとして残しておきたいと思います。
## 準備
最初に S3 バケットを作成します。
`sample-20231129-01` という名称で作成しました。
次に、このバケットの中に CSV ファイルを格納します。
“`csv:sample.csv
No,Name,Japanese,Math,English
1,生徒A,99,
AWS re:Invent 2023 2日目のアプデ特集(Bedrock、Amazon Q等)
クラウドサービスAWSで最大の年次カンファレンス「AWS re:Invent」が2023年も開幕しました🎉
https://reinvent.awsevents.com/
私は昨年までオンライン配信で楽しんでいましたが、今年は初めて現地ラスベガスに訪問できましたので、会場でしか聞けないナマ情報も含めてお届けします!
:::note info
発表直後のサービスや、現地で口頭でのみ聞き取った情報なども多いため誤りを含む可能性があります。あらかじめご了承くださいますと幸いです。
:::初日分はこちらをどうぞ。
https://qiita.com/minorun365/items/eaf706509e5bf98d9c7e
# 2日目のキーノートはCEOからの目玉発表!
火曜朝は例年、AWSのCEO アダムさんから最も目玉となる新機能などがお披露目されます。
。この記事ではAWS DMSを耐障害性の観点から超詳細解説しています。
具体的には以下流れで説明します。
– AWS DMSとは
– AWS DMSを用いたディザスタリカバリ
– AWS DMSを用いる時のベストプラクティスAWSの区分でいう「Level 200:トピックの入門知識を持っていることを前提に、ベストプラクティス、サービス機能を解説するレベル」の内容です。
# この記事を読んでほしい人
– AWS DMSを採用するときのベストプラクティスを説明できるようになりたい人
– DBの耐障害性に不安を感じている人
– AWS Certified DevOps Engineer Professionalを目指している人# AWS DMSとは
Amazon Web Services Database Migration Service(AW
【AWS re:Invent 2023 】ワークショップ系セッションでのコツ
# はじめに
2023年11月28日(現地時間)は re:Invent 2023の2日目です。
皆様、いかがお過ごしでしょうか。宿泊しているホテルの真横がライブハウスで、夜中の2時前後まで爆音の演奏が聞こえてくる音楽好きには堪らない環境で寝泊まりしていることもあり、私はとても寝不足です:angel:
そんな寝不足な中、2日目にワークショップを体験してきたので、その時に感じたコツを書きたいと思います。
会期中、来年以降の re:Invent の参考にしてください。# 2日目に参加したワークショップ
参加したワークショップの内容は以下の通りです。セッション ID: SVS303-R1
タイトル:Building secure serverless applications workshop
所要時間:2時間
レベル:Level 3>【セッション概要】
>Get hands-on and learn techniques to secure a serverless application built with AWS Lambda, Amazon API Gateway
CodeCatalystでAmazon Qを有効化する際の設定tips
## Intro
昨日、会社ブログにCodeCatalyst + Amazon Qで何ができるか、どういうインパクトがありそうかという内容で記事を上げたのですが、(興味があれば見てみてください)
[[re:Invent 2023 レポート] AWS CodeCatalyst & AWS Qで全ての開発にAIをシームレスに統合する(preview)](https://www.beex-inc.com/blog/aws-codecatalyst_and_q)
CodeCatalystでAmazon Qを有効化する際にいくつか必要な設定がありましたので、備考的にまとめておきます。(会社ブログに書くほど内容なかったので、Qiitaで補足します。)## 設定内容
1. Amazon Qの有効化
CodeCatalystのSpace>SettingsからGenerative AIを選択、”Projects in this space can access generative AI features”をONにします。
– すでにプレビュー版が利用開始されており、AWSマネジメントコンソールの画面右にチャット機能として出現しております
– [そして、なんとなんと時間をおかずにCodeCatalystに組み込まれたいう発表もございました!](https://aws.amazon.com/jp/blogs/aws/improve-developer-productivity-with-gen
【Security Hub】全開放インバウンドルールの自動削除の仕組みを検討する
# 記事の目的
この記事では、セキュリティグループ(SG)のインバウンドルールを適切に管理し、全開放のルールが設定された場合にそれを自動的に削除する仕組みを検討します。
セキュリティグループの管理はクラウドインフラストラクチャのセキュリティにおいて極めて重要であり、この仕組みを導入することでセキュリティの向上と誤った設定による問題の最小化を目指します。# 背景
近年、クラウド環境においてセキュリティの適切な管理がますます重要となっています。
ある日、私の配属先PJで、パブリックサブネットに配置されたプロキシ用EC2インスタンスを介して複数のシステムに接続する際、予期せぬ問題が発生しました。
システムへの接続ができなくなったため、問題の切り分けを行うために、プロキシ用EC2のセキュリティグループ(SG)のインバウンドルールを変更しました。
具体的には、全ポートからのアクセスを全ソースから許可する設定を行いました。問題はその後解決し、システムへの接続が復旧しましたが、セキュリティグループのインバウンドルールを元の設定に戻す作業が行われませんでした。
これにより、外部からのアクセスが
アタッチとマウントの違い
## 用語解説
### AWS EC2 と EBS
EC2 (Elastic Compute Cloud) は、クラウド上で仮想マシンを実行するサービスです。
EBS (Elastic Block Store) は、EC2 インスタンスに接続できるブロックレベルのストレージボリュームを提供します。## アタッチとマウント
– アタッチ: EBS ボリュームを EC2 インスタンスに接続することを「アタッチ」と呼びます。
– マウント: ファイルシステムとして使用するために、アタッチされた EBS ボリュームを特定のディレクトリに「マウント」します。## もっとわかりやすく
**ブロックデバイスをシステムに物理的または論理的(例えば、ネットワーク経由)に接続すること**は「**アタッチ**」と呼ばれます。ただし、これだけではまだデバイスは利用できません。そのデバイスのファイルシステムにアクセスしてファイル操作を行うためには、そのデバイス(またはその中のパーティション)をシステムのディレクトリに「マウント」する必要があります。
「**マウント**
re:Invent 2023 出張記 Part4
# re:Invent 2023 出張記 Part4
## 3日目振り返り
re:Invent自体が本格スタートして2日目の本日は、アダム(CEO)のKeynoteから始まり、少しExpoを回ったり、セッションに参加してきました。また、夜はこのツアー恒例のJapan Nightに参加してきましたので、どんな感じだったのか報告させて頂きます!## 参加セッション
本日は4タイプのセッションに参加してきましたので、感想をあげさせて頂きます。### Adam Selipsky Keynote
#### セッション概要
AWSのトップ、アダムのキーノートは参加せねばということで、早起きして参加してきました。話自体はAWSの歴史から始まり、どんどん新しいアップデートが発表されていきました。アップデート自
DeepRacer Championship Round1 を振り返る
## はじめに
株式会社NTTデータ デザイン&テクノロジーコンサルティング事業本部の@nttd-kashiwabarayです。2022年に引き続き、2023年のDeepRacer Championshipもファイナリストに選出いただき、大会に参加してきました。本日はDeepRacer Championshipの概要とRound1の模様をお届けしたいと思います。## DeepRacerとは
DeepRacerとは、強化学習に対応した 1/18 スケールの完全自律型レースカーで、楽しく強化学習を学ぶことができるサービスとなります。
## DeepRacer Championshipとは
DeepRacer Championshipは毎年re:Inventの中で開催される世界大会となります。各国の
[re:Invent2023 ざっくre:Cap]Adam Selipsky Keynote
# はじめに
みなさんこんばんは!hiropyです。
今回はre:inventで参加したセッションを、英語できないマンなりにざっくり振り返っていこうと思います!本記事では「Adam Selipsky Keynote」(一番大きなキーノート!)について記載していきます。
翻訳ミス、意図の取り違えがあるかもしれませんが、「こんなことしてたんだ」くらいでご参考にしていただけると幸いです。
# セッション概要
– セッション名:KEY002 | Adam Selipsky Keynote
– セッションタイプ:Keynote
– レベル:-セッション概要は以下の通り。
> アマゾン ウェブ サービスCEOのアダム・セリプスキーがクラウド・トランスフォーメーションについて語ります。セリプスキーは、データ、インフラストラクチャー、人工知能、機械学習におけるイノベーションを紹介し、AWSのお客様がより早く目標を達成し、未開拓の可能性を掘り起こし、より良い未来を創造できるよう支援します。
今回のイベントで一番大きいKeynote。様々な新しいサービスやアップデートが発表されました!
【AWS re:Invent 2023 】SageMakerとQuickSightを使用して予測ダッシュボードを構築するWorkshopに参加してきた
# はじめに
2023年11月28日(現地時間)は AWS re:Invent 2023の2日目ですが一瞬で時が過ぎていき既に寂しくなってきています:innocent:
今回はre:Inventにてワークショップ「Quickly build predictive dashboards using no-code ML and Generative BI」に参加してきました。
私自身、プログラマーではない為機械学習へのハードルを感じていたのですが、ノーコードでの活用方法を学べるという事と、元々QuckSight Qに興味がありこのセッションを選びましたので感想を交えてワークショップの様子をご紹介します!
# ワークショップ概要
セッション ID: BSI202
タイトル:Quickly build predictive dashboards using no-code ML and Generative BI
所要時間:2h
レベル:200 – Intermediate
セッション概要:> In this workshop, learn how to build pred
[re:Invent2023 ざっくre:Cap]Elevate your security investigations using generative AI
# はじめに
みなさんこんばんは!hiropyです。
今回はre:inventで参加したセッションを、英語できないマンなりにざっくり振り返っていこうと思います!本記事では「Elevate your security investigations using generative AI」について記載していきます。
翻訳ミス、意図の取り違えがあるかもしれませんが、「こんなことしてたんだ」くらいでご参考にしていただけると幸いです。
# セッション概要
– タイトル:SEC244-NEW | [NEW LAUNCH] Elevate your security investigations using generative AI
– セッションタイプ:Breakout session
– レベル:200セッションの概要は以下の通り。
> セキュリティ調査には、イベントタイプの解読や多様なデータソースのナビゲートなど、複雑なタスクが含まれることがよくあります。このセッションでは、セキュリティアナリストが調査プロセスを合理化する上でAmazon Detectiveを使用する利点を学ぶこ
