AWS関連のことを調べてみた

AWS EC2 Windowsでpingを通す

AWS の EC2 Windows Server で ping が通る設定を紹介します。

# セキュリティグループに ICMP を登録

すべて開放はよくありません。
上記の例では会社のグローバルIPとVPC内を開けています。

# ファイアウォールを許可する

セキュリティの強化された Windows Defender を開きます。

**ファイルとプリンターの要求（エコー要求-ICPMv4受信）**

**（もしくは）仮想マシンの監視（エコー要求-ICPMv4受信）**

Amazon Lightsail – 最速でLaravel環境を構築する

Amazon LightsailでLaravel環境を構築する方法です。
### この記事でわかること
1) Amazon LightsailのLAMP環境の構築方法
2) LAMP環境内にLaravelを構築する方法（初期画面まで）
### 事前準備
AWSアカウントへの登録
Amazon Lightsailのページまでのアクセス
# 1. Amazon Lightsailとは
Amazonが提供する仮装プライベートサーバー(VPS)でEC2と比較すると簡易的かつ素早くサーバーの構築ができるサービスです。
例えば、LAMP環境(Linux、Apache、MySQL(Maria DB)、PHP)やWordPressなどを簡単に構築することができます。
定額のため、EC2等と比較すると費用面で安心感はありますが、拡張性などには制約があるのが特徴です。

公式サイトは以下

https://aws.amazon.com/jp/lightsail/?gclid=CjwKCAiAmZGrBhAnEiwAo9qHidat610znzzJK6gkL0cTQMc17fU5n7ABoUmxcKNJCj

SAP FIORI Activation

前回の記事でFIORIのインストールが完了しました。
前回の記事はこちら↓↓
https://qiita.com/goyamamo/items/52888183c15ff2c87974
本記事ではFIORIを有効化しました。
手順は下記ドキュメントの”Rapid Activation of SAP Fiori”を参考にしました。
https://help.sap.com/docs/SAP_S4HANA_ON-PREMISE/22bbe89ef68b4d0e98d05f0d56a7f6c8/999528cc1c8844a899ec94b48b2940d4.html

### 準備
#### ユーザ作成(Trcd：SU01)
DDICユーザではFIORI有効化のタスクリスト実行時にエラーとなるため、新たにユーザを作成します。
自分はDDICユーザをコピーしてタスクリスト実行ユーザを作成しました。
#### クライアントコピー(Trcd：BD54/SCC4/SCCLN)
クライアント000とは別の作業用のクライアントを作成し、そのクライアントでFIORIを有効化します。
#### オブジェク

LINEボットで投稿した画像をAWS S3に保存する

たくさんの人が、ブログに同じことをブログに書かれてますが、自分用の備忘録として残します。

コードはほとんどChatGPT、
AWSの設定はこちらの方のブログを見ながらやりました。

AWS Lambdaを利用したLINEbotハンズオン〜S3に写真保存〜

ありがとうございました。

## 準備

LINE Messaging API の設定
こちらの 「2-2．LINEチャットボット開発前の設定」をご覧ください。

https://qiita.com/tatsuya1970/items/3e41dbeddc0e2d2fb881#2-2line%E3%83%81%E3%83%A3%E3%83%83%E3%83%88%E3%83%9C%E3%83%83%E3%83%88%E9%96%8B%E7%99%BA%E5%89%8D%E3%81%AE%E8%A8%AD%E5%AE%9A

作業ディレクトリを作成
“`
mkdir line-s3
cd line-s3
“`

必要なライブラリをインストールする
“`
pip install line-bot-sdk

EC2の休止

### EC2の操作
– 起動
– 作成+起動
– 開始
– 作成済で停止していたインスタンスの起動
– 再起動
– インスタンスストアのデータは保持される
– 同じホストコンピュータ上に保持
– 停止
– 違うホストコンピューターに移動する可能性
– 休止
– メモリをEBSルートボリュームに保存した後、シャットダウン
– インスタンスストアのデータは失われる
– 終了
– インスタンスの削除

さくっとAWSのログをElastic Cloudに送る方法

# この記事について
AWSのログをElastic Stackに送りたいけど、具体的にどうすればいいのか？　
AWSのログと言っても、S3にあったり、CloudWatch Logsにあったりなど様々で、一つならともかく、複数を別のところに転送するのは一苦労です。
AWSのログやデータをElastic Cloudに送る方法は主なものを上げると3つあります。
* [Elastic Agent](https://docs.elastic.co/integrations/aws)を使う
* [Elastic Serverless Forwarder for AWS](https://www.elastic.co/guide/en/esf/current/aws-elastic-serverless-forwarder.html)を使う
* [Amazone Kinesis Data Firehose](https://www.elastic.co/guide/en/kinesis/current/aws-firehose.html)を使う

(その他Filebeat, Fluentdを使う

ECSブルーグリーンデプロイメントをゼロから構築する。（その６：ブルーグリーンデプロイの実行）

# はじめに
過去５回にわたり、ブルーグリーンデプロイメントの設定を行ってきましたが、今回は実際にブルーグリーンデプロイの動作の確認や外部からのアクセスを試してみようと思います。

– 【前】[ECSブルーグリーンデプロイメントをゼロから構築する。（その５：ECSとCodeDeployの作成）](https://qiita.com/sakai00kou/items/7f3e2f3027573783b0c7)

# ECSブルーグリーンデプロイの実行
ブルーグリーンデプロイを試すため、「**新しいデプロイの強制**」（Force Deploy）を行うことでデプロイを行ってみようと思います。

「**Amazon Elastic Container Service**」ダッシュボードの「**クラスター**」より、作成済みのクラスタを選択し、作成済みのサービスのチェックボックスにチェック→「**更新**」で更新画面に遷移します。

![Monosnap_20231112_210029.png](https://qiita-image-store.s3.ap-northeast-1.amazo

ただいま日本！行ってきたよre:Invent2023！

この記事は [セゾン情報システムズ Advent Calendar](https://qiita.com/advent-calendar/2023/sisco) 2023 3日目の記事です。

# はじめに
### ただいま、日本！
2023年11月27日～12月1日ラスベガスで開催された AWS re:Invent に参加してきました！
今日12月3日、無事に日本に帰ってきて早速記事を投稿しています！

より早く皆さんに発信したい気持ちから、帰りの飛行機で黙々と記事を書いています。
現地の盛り上がり、感じた熱意や思いをよりリアルにお届けできそうでワクワクしています。

今回の記事はre:Invent2023の参加した社会人2年目の心の動きに注目していただければと思います。

# re:Invent2023に参加してみて！
初めてのre:Invent2023の参加でしたが、とっても楽しかったです！！
書きたいことが溢れ出て止まりません。。。
今回は3つに絞り込みましたのでお付き合いください！

## 痺れた！！AWSへの強い愛・パッションに圧倒！
まずは何より会場やEX

AWSにおけるディザスタリカバリ

# はじめに p.405
この記事はDevOps on AWS大全の一部です。
DevOps on AWS大全の一覧は[こちら](https://qiita.com/tech4anyone/items/b06f88035d27c6ef13b2)。

この記事ではAWSにおけるディザスタリカバリを超詳細解説しています。

具体的には以下流れで説明します。

– RPOとRTO
– AWSにおけるディザスタリカバリ
– ディザスタリカバリのベストプラクティス

AWSの区分でいう「Level 200：トピックの入門知識を持っていることを前提に、ベストプラクティス、サービス機能を解説するレベル」の内容です。

# この記事を読んでほしい人
– AWSにおけるディザスタリカバリを説明できるようになりたい人
– AWS Certified DevOps Engineer Professionalを目指している人

# RPO（Recovery Point Objective）と RTO（Recovery Time Objective）

![](https://storage.googleap

Amazon Aurora Optimized Reads for Aurora PostgreSQLを試してみた

この記事は [AWS Community Builders(※) Advent Calendar 2023 シリーズ2](https://qiita.com/advent-calendar/2023/aws-community-builders) と [PostgreSQL Advent Calendar 2023](https://qiita.com/advent-calendar/2023/postgresql) 3 日目の記事のクロスポストです。

（※）AWS Community Builders については [こちら](https://aws.amazon.com/jp/developer/community/community-builders/)

# はじめに
2023年11月に Amazon Aurora PostgreSQL Optimized Reads という機能が発表されました。

– [AWS が Amazon Aurora PostgreSQL Optimized Reads を発表](https://aws.amazon.com/jp/about-aws

AWS re:Invent 2023 で発表された Datadog の新機能: Datadog Product 編

## はじめに
こんにちは、Datadog Japan で Sales Engineer をしている AoTo(@AoTo0330) です。

この投稿は **[AoTo Advent Calendar 2023](https://qiita.com/advent-calendar/2023/aoto) 3日目**の記事です。

AWS の最大の年次イベント「AWS re:Invent 2023」に併せて Datadog が発表した様々な新機能を日本語でまとめました。AWS も Datadog の両方に興味がある・利用しているよ、という方は是非ご参考ください:dog:

https://www.datadoghq.com/aws-reinvent/products/

こちらの内容は Datadog の製品の新機能に焦点を当てた**前編**となります。AWS integration に関連する新機能は**後編**でまとめています。

:::note info
12/4に公開予定です
:::

Datadog のプロダクトは既に発

【AWS】グローバルインフラストラクチャ

# AWSグローバルインフラストラクチャとは
リージョンにあるアベイラビリティーゾーン上で、グローバルレベルのAWSサービスを運用するためのプラットフォーム。

# リージョンとは
クラウドサービスを構築する環境・場所の基本的な単位で、国や地域ごとに管理されている。日本には東京と大阪がある。リージョンの選択は任意だが、エンドユーザーが最も早くアクセスできるリージョンを選択するのが一般的。なお、各リージョンで利用可能なマネージドサービスに差がある場合もあるので注意。

複数のリージョンにわたってシステム構成も可であり、**マルチリージョン構成**という。マルチリージョン構成のメリットは以下である。

* グローバルな環境下でもサービスの要件に応じてリージョンを組み合わせることができる。
* 災害対策ができる。

:::note info
**エンドユーザー**
サービスの最終的な消費者
:::

# アベイラビリティゾーンとは
アベイラビリティゾーンは複数のサーバからなる1つ以上のデータセンタで構成されている。データセンタが複数あることで、1つが落ちてもサービスに影響が及びにくく、冗長性

Claudeのstop_sequencesを活かしたサンプルをステップバイステップで解説

Anthropic Cookbookを発見。

https://github.com/anthropics/anthropic-cookbook

[**クロードによるウィキペディアの反復検索**](https://github.com/anthropics/anthropic-cookbook/blob/main/long_context/wikipedia-search-cookbook.ipynb) というものをやってみました。

`stop_sequences`の使い方が特徴的で、`Human:`だけでなく``を追加します。
stop_sequencesを上手に使うことで再帰的に処理を実行する仕組み実現しており、Claudeならではのプロンプトの使い方だと感じました。
他の使い方にも応用ができそうです。

## 概要

> クロードの頭では答えられない質問もある。時事問題かもしれない。
> もしかしたら、クロードが答えを覚えていないような、非常に細かい質問があるかもしれません。
> 心配はいりません！クロードはウェブで検索して答えを見つけること

PartyRockでれっつぱーりー！

## はじめに
エンジニアのマネージャーと複数プロダクトの開発責任者をやってます、@funada-akihiro です。
本記事は、 [mediba Advent カレンダー2023](https://qiita.com/advent-calendar/2023/mediba) の3日目の記事になります。

最近なかなか最新技術に触れ合う機会も少ないということで、Amazon Bedrockを触って体験できるサービスPartyRockが公開されたので、ぜひ触ってみようと思います。

## PartyRock とは？
期間限定で無料で体験できる！

:::note info
ポイント
– AWSが「PartyRock」を発表：Amazon Bedrock基盤のAIアプリ構築プレイグラウンド
– ユー

AWS ConfigルールとSCPを組み合わせてメンバーアカウントに展開する時のTips

# はじめに

私は普段、CCoEとして当社で利用するパブリッククラウドの統制・運用を主な業務としています。
CCoEの活動については昨年のAdvent Calendarでも触れられていますので、是非御覧ください。
> [CCoEを一から構築する　AWSのセキュリティ・ガバナンス・コスト最適化を実現するためのクラウドジャーニー
](https://qiita.com/Brutus/items/4d83ab3cc77c099ca65b#%E3%81%8A%E3%82%8F%E3%82%8A%E3%81%AB)

今回、統制の１つとしてAWS Configルールを各メンバーアカウントに展開したい、というケースがありました。
展開したConfigルールをメンバーアカウントで操作されないような仕組みを検討した場合、いろいろ考慮する点が多かったので、今回記事にまとめます。

なお、今回のものはすべて AWS CDKで構築した場合に発生するケースになります。
マネジメントコンソール上で作成した場合は記載する考慮が不要な場合もあります。

また、各AWSサービスの基本的な説明については割愛し

ゲームと Zero-ETL

[AWS for Games Advent Calendar 2023](https://qiita.com/advent-calendar/2023/aws-for-games) の3日目の記事です。

# はじめに
先日開催された AWS re:Invent 2023 では Zero-ETL というキーワードに関連するアップデートが多数発表されていました。
* [AWS announces Amazon Aurora PostgreSQL zero-ETL integration with Amazon Redshift (Public Preview)](https://aws.amazon.com/about-aws/whats-new/2023/11/amazon-aurora-postgresql-zero-etl-integration-redshift-public-preview/?trk=36a1d924-452c-4899-a6e3-64215ce86c24&sc_channel=el)
* [AWS announces Amazon RDS for MySQL

[AWS] 頑張ればS3とCloudFrontを使って２つのReactアプリを１つのドメインで配信できるように設定できるぞ！

意外とありそうでなかった手順の備忘録です。
# 概要
私自身お仕事で扱うシステム開発はAWSでのWebアプリケーション開発が多く、その中でもPoC開発に当たることもしばしば。そういったときに、一応productionとして動作しているアプリに検証を乗せるのはいやですよね。

そういったときに、実質アプリとしては別だけど、同一オリジンで配信することで、アプリ利用者はさも同じアプリケーションで動作しているように見せる事が可能です。ただこの方法を実現するために調べたところ記事が古かったり、検索ヒット数も少ない状況のため記事として残します。
# 要件
* アプリケーションはReactxTypescriptのSPA
* アプリケーションはS3にビルドして配置している
* CloudfrontからS3へのアクセスはOACを使う ※後ほど紹介します
* Cloudfrontを使ってアプリケーションを配信する
* アプリA、アプリBを別々のS3に配置し、同じCloudfrontディストリビューション、同じオリジンで配信する

とりあえず今回やりたいのはこれです。
![image.png](https:

AWS ELB(ALB)のヘルスチェックを調べてみる

## はじめに
AWSのApplication Load Balancer（以下ALB）は、様々なシーンで利用する機会が多いサービスです。
ALBを構築する際、「ヘルスチェック」で躓く方も多いかと思い、基本的な内容になりますがALBのヘルスチェックに着目して確認してみたいと思います。

## 事前準備

### 構成情報

以下に示す構成を用意します。
– 東京リージョンで2AZを利用。
– VPCに計3つのサブネット（パブリックサブネット2つ、プライベートサブネット1つ）を作成。
– パブリックサブネットには、ALBとNatゲートウェイ*1を構築。
– プライベートサブネットには、EC2（Windows）を1台構築。
*1：NATゲートウェイは、Systems ManagerやWindows Update等で利用する用途。


EC2（Win

AWS CDK vs Pulumi – Deep Dive

# 導入
こんにちは。富士通株式会社の中谷です。
AWS CDKはTypeScriptやPythonなどの一般的なプログラミング言語でIaCのコードを記述できますが、実は似たようなIaCツールとしてPulumiというものがあります。ということで、AWS CDKとPulumiの違いを調べてみます。コードの実装というよりは、動作原理などの低レイヤの話がメインです。

# 想定読者
現在AWS CDKを使っている人

# 機能比較
以下のPulumiの公式の記事[^1]**Pulumi vs AWS CDK**の中では、以下のような主張がなされています。

Pulumi vs. AWS CDK | Pulumi Docs

https://www.pulumi.com/docs/concepts/vs/cloud-template-transpilers/aws-cdk/

– AWS CDKのサポート対象はAWSのみだが、Pulumiは60以上のクラウドおよびSaaSプロバイダをサポートしている
– AWS CDKではリソースをデプロイする際に一度CloudFormationのテンプレート

M5StackでLoRaWAN

この記事は、2023年の [M5Stack アドベントカレンダー](https://qiita.com/advent-calendar/2023/m5stack) の 3日目の記事です。

# はじめに

以前の記事でLoRaWANゲートウェイを設置し、LoRaWANへの接続方法を検証しました。

– LoRaWANを試す – ゲートウェイ編
– LoRaWANを試す – デバイス編

いよいよ本題（？）、M5StackでLoRaWANに接続してみます。

# 準備

今回はこのGroveユニットを使ってLoRaWANに接続します。商品ページの写真は古いですが、現在は技適マークもついていて国内で安心して利用することができます。このGroveユニットをM5Stackとシリアル接続します。M5Stackについている赤いGrove端子はI2Cでの利用が推奨されていますが、シリアルでも利用することができます。

https://www.seeedstudio.com/Grove-LoRa-E5-STM32WLE5JC-p-4867.html

![image.png](https://qiit