- 1. AWS:強制的にMFAを設定させる方法
- 2. IntelliJ で AWS CodeWhisperer を触ってみた
- 3. AWS Jam体験会参加レポート
- 4. [AWS認定]EMR関連まとめ
- 5. Amazon SageMakerでお手軽に物体検出サーバを作成する
- 6. Creating an Object Detection Server Easily with Amazon SageMaker
- 7. EC2でApache周りを触って勉強になった話
- 8. [AWS認定試験]Site to Site VPN
- 9. Expert Onlineを活用した勉強会開催 & JAWS-UG金沢 2023ふりかえり
- 10. nektos/act を使って、ローカルからGithub Actionsを動かしてみる
- 11. 【AWS】ALB利用時のアクセス元IPの偽装対策 (X-Forwarded-For)
- 12. SigfoxとLIFF(LINE)を利用した車両トラッキングデバイス構想
- 13. Amazon CloudWatch Logsの超詳細解説
- 14. AppSyncのSubscriptionをPythonで動作確認
- 15. Step FunctionsがBedrockに対応したのでやってみた
- 16. 【AWS】責任共有モデル
- 17. re:Invent 2023に行ってきた②
- 18. 【AWS】CloudWatch LogsのS3連携をCloudFormationでIaC化する
- 19. AWS OpsWorks AutoHealingのON/OFF設定の場所
- 20. AWS SAMを用いたAPI GatewayとStep Functionsの統合
AWS:強制的にMFAを設定させる方法
# 強制的にMFAを設定させるためのIAMポリシー
IAMユーザーに以下のポリシーを付与することで、強制的にMFAの設定をさせることができます。
もし、MFA認証をせずにログインした場合、MFA以外の全AWSリソースへアクセスできないためです。“`json
{
“Version”: “2012-10-17”,
“Statement”: [
{
“Effect”: “Allow”,
“Action”: [
“iam:ChangePassword”
],
“Resource”: [
“arn:aws:iam::*:user/${aws:username}”
]
},
{
“Effect”: “Allow”,
“Action”: [
“iam:GetAccountPasswordPolicy”
],
IntelliJ で AWS CodeWhisperer を触ってみた
この記事は [ミライトデザイン Advent Calendar 2023](https://qiita.com/advent-calendar/2023/miraito-inc) の 5 日目の記事です。
前日の記事は[ブッチ](https://zenn.dev/t_kitamura)さんの ChatGPT の記事でした。
https://zenn.dev/t_kitamura/articles/f3292cf9f90b70
今日は AI 繋がりで、今更感はありますが、CodeWhisperer を触ってみました。
https://aws.amazon.com/jp/codewhisperer/
## 料金
無料で利用できるらしいので嬉しい。
https://aws.amazon.com/jp/codewhisperer/pricing/
> ![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/364773/36aecfed-7c8f-d7ba-3610-030313550e5
AWS Jam体験会参加レポート
## はじめに
2023年10月31日に開催されたAWS Jam体験会に、弊社から2名(@ogataro、@sasadai10)が参加してまいりました。本記事はその概要や感想について記したものになります。
※@ogataro、@sasadai10 による合同執筆作です。## AWS Jamとは
AWS Jamとは、AWSが提供するトレーニング教材のひとつです。同社の教材として「AWS Builder Labs」のようなハンズオン形式のものもありますが、AWS Jamは実践的なスキルの向上を狙った作りになっています。
AWS Jamでは「チャレンジ」と呼ばれる課題解決型の問題が提供されます。まずシチュエーションのみが問題文として提示され、そこで起きているトラブルや課題の原因を探り出し、課題解決の手順を組み立てていきます。単なるハンズオンとは異なり、課題解決への手順を自ら考え抜くことで、実際の現場でも活かせるようなスキルを見込めるというわけです。
また、実際にAWSコンソール上のソリューションを操作できることからも、より実践的と言えます。## AWS Jamの特徴
– 400種類以
[AWS認定]EMR関連まとめ
## EMRとは
– Elastic MapReduc
– 膨大なデータを分析・処理するためのHadoopクラスタ(ビッグデータ)の構築を支援
– クラスタは数百台のEC2インスタンスで構成
オートスケーリングやSpotInstanceと統合
– Apache Spark, HBase, Presto, Flink などに対応
– EMRがプロビジョニングや構成設定をしてくれる(マネージド)
– オートスケーリングやSpotインスタンス### データストア
![スクリーンショット 2023-12-05 11.02.06.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/3586577/9bf89493-714a-ed3e-2694-fd207baf5c33.png)S3, DynamoDB, Redshift などのデータストアが利用可能
### EMRとRedshiftとの違い
– 試験の選択肢としてEMRとRedshiftが同時に出てくることが多い
– EMRはビッグデータ分散処理のためのフレ
Amazon SageMakerでお手軽に物体検出サーバを作成する
![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/2371662/e7e7a42f-166b-6deb-e789-bfd3112e4886.png)
この記事は[UMITRON Advent Calendar 2023](https://adventar.org/calendars/8726) 5日目の記事です
[English page](https://qiita.com/hosonot/items/ddd8e621564051ae6bea)
## 目次
[まえがき](#まえがき)
[大まかな流れ](#大まかな流れ)
[Amazon SageMaker Ground Truthを利用した学習データ作成](#amazon-sagemaker-ground-truthを利用した学習データ作成)
[Amazon SageMaker組み込みアルゴリズムを利用した物体検出モデルの学習](#amazon-sagemaker組み込みアルゴリズムを利用した物体検出モデルの学習)
[Amazon
Creating an Object Detection Server Easily with Amazon SageMaker
![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/2371662/e7e7a42f-166b-6deb-e789-bfd3112e4886.png)
This article is the 5th entry for the [UMITRON Advent Calendar 2023](https://adventar.org/calendars/8726).
[Japanese page](https://qiita.com/hosonot/items/133fffd62bb60be6dd24)
## Table of Contents
[Introduction](#introduction)
[Overview](#overview)
[Creating Training Data with Amazon SageMaker Ground Truth](#creating-training-data-with-amazon-sagemaker-ground-truth)
[Tra
EC2でApache周りを触って勉強になった話
会社で使用していたEC2がamazon linux1で2023年12月31日でEOLを迎えるので、それの移行対応をしていました。
その際に、apache周りを初めて触ってかなり手こずりましたが色々勉強になったので備忘録として残します。# Apacheの起動
まずEC2にssh接続します。
apacheを停止し、
“`
$apachectl -k stop
“`
もう一度apacheを起動
“`
$apachectl -k graceful
“`
“`:実行結果
Job for httpd.service failed because the control process exited with error code.
See “systemctl status httpd.service” and “journalctl -xeu httpd.service” for details.
“`
が出ました。警告通り `systemctl status httpd.service` をしても特にわからなかったので、
“`
$apachectl configtest
“
[AWS認定試験]Site to Site VPN
## Site to Site VPN とは
AWS認定試験対策としては、構成図くらいが頭に入っていれば問題なさそう。
## 構成図
– 仮想プライベートゲートウェイ(Virtual Private Gateway)との接続
![スクリーンショット 2023-12-05 9.25.27.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/3586577/f5481ae3-3ea7-7f08-ab6a-40616522f2de.png)– トランジットゲートウェイへの接続
AWS側の接続先をトランジットゲートウェイにすれば複数のVPCとの接続が可能
![スクリーンショット 2023-12-05 9.30.11.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/3586577/424f8643-9f7e-1b1a-6865-68ad6bac990a.png)## 設定内容
VPCの機能として存在。
![スクリーンショット
Expert Onlineを活用した勉強会開催 & JAWS-UG金沢 2023ふりかえり
# JAWS-UG 金沢 2023 ふりかえり
今年は感染症騒動も落ち着いて、オフライン実施が復活でき、懇親会も復活し、オンラインで増えた仲間と実際に会うことができる!というとてもいい年になりました。
そして、今週末は [JAWS-UG金沢 x AWS Startup Community プレゼンツ『北陸でStartupをはじめよう・みつけよう』 – JAWS-UG 金沢 | Doorkeeper](https://jawsug-kanazawa.doorkeeper.jp/events/159890) の開催です。
# 実施
今年は12回開催しました!加藤個人としては #89 のLT大会がとても印象的です。なぜかというと、地元の大規模オンプレを抱える会社さんと、AWSから大村さんや営業の方もいらっしゃって盛り上がりました。
もうちょっと オンプレ + AWS についてガチでやっていこうかなあ。
[JAWS-UG金沢 #85 AWS Expert Online 『運用を効率化するためのAWS Systems Manager Automationの紹介』 – JAWS-UG
nektos/act を使って、ローカルからGithub Actionsを動かしてみる
# 概要
以前[別の記事](https://qiita.com/eno49conan/items/6d3e98df2ac82613c3b3)で、少し触ってみたという記載しました。私自身、Github Actionsに対する知識はまだまだ少ないですが、
この機会でactに触れながら、Github Actionsに対する理解も深められればと思って始めました。## どういうもの?
**Github Actionsのworkflowをローカルで動作させるために使用する**ライブラリです。
新しいライブラリ、ではありません!(初回リリース4年前)https://github.com/nektos/act
## 知ったきっかけ
以下のスライドで紹介されてました。### どうやって動く?(公式より)
> When you run act it reads in your GitHub Act
【AWS】ALB利用時のアクセス元IPの偽装対策 (X-Forwarded-For)
# はじめに
リクエストヘッダーの`X-Forwarded-For`は、Webサーバーやアプリ側でアクセス元IPアドレスを取得する手段としてよく使われています。
本記事では、AWS Application Load Balancer(ALB) の`X-Forwarded-For`の仕様と`X-Forwarded-For`使用時のアクセス元IPアドレスの偽装対策について書いています。## ALBのX-Forwarded-Forの仕様
– HTTP ヘッダーと Application Load Balancer
https://docs.aws.amazon.com/ja_jp/elasticloadbalancing/latest/application/x-forwarded-headers.html– [ALB – X-Forwarded-Forのヘッダーの仕様](https://docs.aws.amazon.com/ja_jp/elasticloadbalancing/latest/application/x-forwarded-headers.html#x-forwar
SigfoxとLIFF(LINE)を利用した車両トラッキングデバイス構想
# LINE DC Advent Calendar 2023
LINE DC Advent Calendar 2023 の5日目に参加します!!!https://qiita.com/advent-calendar/2023/lineapi
# はじめに
LTでも少し紹介したのですが記事としてなかったので改めて記事にします。
構想している背景としては、私が車好きであること、最近日本車の盗難が相次いでいることがあげられます。
GPS情報をsigfoxで送信して、LINE上でモニタリング・トラッキングと通知ができるシステムです。
またリッチメニューからMAPを選択すると現在の位置情報やその時間を見ることができます。# 構想イメージ
LINEでログインするだけで利用開始でき、車両などに置いておくことで日常のトラッキングだけではなく盗難時の位置情報を参照することができます。![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/342722/eac89143-4f67-ac83-a063-
Amazon CloudWatch Logsの超詳細解説
# はじめに
この記事はDevOps on AWS大全の一部です。
DevOps on AWS大全の一覧は[こちら](https://zenn.dev/tech4anyone/articles/c05ee9777c6de0)。この記事ではAmazon CloudWatch Logsに関連する内容を超詳細にまとめています。
具体的には以下流れで説明します。
– Amazon CloudWatch Logsとは
– Amazon CloudWatch Logsの活用
– Amazon CloudWatch Logs for Advance
– Amazon CloudWatch LogsのベストプラクティスAWSの区分でいう「Level 200:トピックの入門知識を持っていることを前提に、ベストプラクティス、サービス機能を解説するレベル」の内容です。
# この記事を読んでほしい人
– Amazon CloudWatch Logsがどういうサービスか説明できるようになりたい人
– Amazon CloudWatch Logsを採用するときのベストプラクティスを説明できるようにな
AppSyncのSubscriptionをPythonで動作確認
この記事は[NTTテクノクロスアドベントカレンダー2023](https://qiita.com/advent-calendar/2023/ntt-tx) の3日目の記事です。
NTT-TXの定行です。普段はARやVR関連の業務をしたり、たまにデータ解析の業務をしています。
今年もアドベントカレンダーに参加させていただくことになりました。今年は業務絡みで学習したAppSyncについて構築手順や検証方法を備忘録的に残しておきたいと思います。今回の検証環境はaws-sam-cliで一括で構築します。興味がある方はぜひ試してみてください。接続検証にはPythonを使用しています。
# 1.そもそもAppSyncってなに?AppSyncはAWSが提供しているサーバーレスの GraphQL および Pub/Sub API 用のサービスです。
https://aws.amazon.com/jp/appsync/
GraphQLはクライアント端末がWeb基盤と連携する手段として使用できます。クライアント端末がWeb基盤と連携する方法としてREST APIが有名ですが、GraphQLはRE
Step FunctionsがBedrockに対応したのでやってみた
re:Inventの直前にStep FunctionsがBedrockに対応したとのアナウンスがありました。
https://aws.amazon.com/jp/about-aws/whats-new/2023/11/aws-step-functions-optimized-integration-bedrock/
個人的にとても期待していたアップデートなので、re:Inventの帰りの飛行機を待ちながら検証しました。
## テンプレートからデプロイしてみる
1. マネジメントコンソールにアクセスし`今すぐ始める`をクリックします。
![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/41574/c31b6306-492e-4f88-e842-42178e21aabd.png)1. 真ん中の`テンプレートを選択`をクリックします。
![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.c
【AWS】責任共有モデル
# 責任共有モデルとは
AWSで障害が起こったら、AWSの責任かユーザの責任かを明確にしたもの。AWS側ではハードウェアやソフトウェアの責任を、ユーザ側ではセキュリティや開発したアプリなどの責任を負う。
また利用するサービスによって担当範囲や責任が異なる。
![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/2521217/4bce43c6-1201-a55b-97a4-33fcfd8e2cf7.png)# SLA(Service Lecel Agreement)とは
クラウド提供事業者が保証するサービス品質基準に関する合意# 考えられるケース
| ケース | 責任範囲 |
| —- | —- |
| サーバやハードウェア故障が原因で障害発生 | SLAを超えた場合はAWS、SLAの範囲内であればユーザ|
| アプリケーションのシステム基盤の不備が原因で障害発生 | ユーザ |# 参考
https://aws.amazon.com/jp/compliance/share
re:Invent 2023に行ってきた②
この投稿は、2023年JINSのアドベントカレンダー5日目の記事です。
## 自己紹介
前日の私の記事に書いてあります!
[re:Invent 2023に行ってきた①](https://qiita.com/tskoma/items/8a2b2cd9e38b80473dad)
## 今日のおはなし
昨日はre:Inventの概要編だったので、今日はEXPOで見かけた個人的に面白かったコンテンツを紹介します!
### Serverlesspressoとは
EXPOの中をふらふら歩いていたら….コーヒー屋さんがありました!
![IMG_1495(大).jpeg](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/3618521/322bbd25-4c06-a6f9-2016-8fa6d1039c5f.jpeg)
### 注文の流れ
ディスプレイの左下にあるQRコードを読み取ると、まずは電話番号による認証が行われ、6桁のコードを入力すると認証が完了します(ここは画像を撮り損ねました….)。
その後、ドリンクの種類を選
【AWS】CloudWatch LogsのS3連携をCloudFormationでIaC化する
[NTTテクノクロス Advent Calendar 2023 ](https://qiita.com/advent-calendar/2023/ntt-tx) シリーズ2 “5日目”の記事です。
こんにちは。NTTテクノクロスの増田です。
本記事ではCloudWatch LogsのS3連携についてご紹介します。## はじめに
私は今年度入社したのですが、数か月、業務でAWSに触れた中で大変だったCloudWatch LogsのS3連携の構築作業をご紹介いたします。(このようなブログの執筆自体、初めてです。)## S3に転送する理由
ログはCloudWatch Logsで保管、管理できるのですが、S3に保管した方がコストを低く抑えることができます。また、転送したログを他のサービスを用いて、各種データの分析等に利用することもできます。## 構成
作成するアーキテクチャはこのような図になります。
![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/3626189/47dcf774-5
AWS OpsWorks AutoHealingのON/OFF設定の場所
## 概要
– OpsWorksの各StacksのAutoHealingの現在の設定値の確認方法を簡単にまとめる。
## 方法
1. AWSのコンソールにログインし、OpsWorksを開く。
1. 「OpsWorks Stacks」を開く。
1. 任意のStack名を開く。
1. 「Layers」のレイヤー名をクリックする。
1. 「General Settings」のタブの「Auto healing enabled」を確認し、`YES`ならAuto HealingがONで、`NO`ならAuto HealingがOFFとなる。
AWS SAMを用いたAPI GatewayとStep Functionsの統合
## 概要
AWS Serverless Application Model (SAM) を使用して、API Gateway 経由で AWS Step Functions ステートマシンを起動するアーキテクチャを構築するプロセスについて学んだ内容を共有します。特に、swagger.yaml を S3 にアップロードし、CloudFormation スタックの中で参照する方法に焦点を当てます。## 課題と解決方法
### 課題 1: API Gateway と Step Functions の統合
SAM テンプレートで API Gateway から Step Functions ステートマシンを起動する設定が必要でした。#### 解決方法:
SAM テンプレートの Resources セクションで、AWS::Serverless::Function と AWS::Serverless::StateMachine リソースを定義し、API Gateway の AWS::Serverless::Api リソースの DefinitionBody で Fn::Transform と A