AWS関連のことを調べてみた

Wiki.js を AWS ECS on Fargate + RDS で動かすハンズオン

Wiki.js は無料で利用できる OSS の Wiki です。高速な Node.js エンジンで実行され、多機能でデザインもモダンな次世代の Wiki です。

Wiki.js の概要・特徴についてはこの記事にまとめています。

https://qiita.com/Michinosuke/items/e84e0cf00b0a28f0e0f7

そんな Wiki.js を AWS Fargate 上にデプロイしてみます。


## データベース

Wiki.js はデータベースがないと起動できません。まずはデータベースを作成しましょう。

AWS コンソールの RDS のページから、「データベースの作成」を押下します。

![](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/227791/

Cloudをどのように使い分けるようになるのか？

戦略と戦術の違い
—
:::note info
戦略と戦術は、両方とも目標を達成するために必要な行動の計画を立てることに関連していますが、異なる意味を持ちます。

__戦略は、__
広い視野で長期的な目標を達成するための計画や方法論のことを指します。
戦略は、資源の配分、市場の分析、競合相手の評価、市場開発、製品開発などの決定を含みます。
戦略は、組織全体を対象としており、目標の達成に必要なリソースと時間の配分に重点を置きます。
企業経営においては、長期的なビジョンを定め、その実現のためにどのような取り組みを行うかを考えることが戦略です。

__一方、戦術は、__
短期的な目標を達成するための具体的な手段や方法論のことを指します。
戦術は、戦略に基づいて実施され、一般的に特定の部門、チーム、または個人に焦点を当てます。
戦術は、具体的なタスクやアクションに関する指示や手順を含みます。
現場での状況に応じて即座に判断し、適切な行動をとることが戦術です。
企業経営においても、商品の宣伝戦略やセールスプロモーションなど、短期的な目的を達成するための具体的な手段が戦術です。

__戦略は組織

【AWS】バケットポリシー思い通りになってる？

# 本記事の目的

AWSを使っていると必ず付き合っていくことになる**S3**とかいう、古参サービス。
皆さんちゃんと付き合えていますか？
特に、「バケットポリシーが思い通りにならない！！」なんてこと結構あるんじゃないでしょうか？
そんな方向けに、私がバケットポリシーを書く時にどうやって書いているかを紹介したいと思います！
この記事が、どなたかの参考になれば幸いです！

# 本編

## まずは実現したいポリシーを整理しろ！！

バケットポリシーで**最終的に実現したいもの**を、まずは整理しましょう！
以下は一例ですが、私の場合はこんな感じの表を作成します。


エクセル丸出しでお恥ずかしいですが、まぁリアルってことで（笑）
上記の例では、プリンシパル①が管理者権限相当、②が読み取り専用権限相当、③がパワーユーザー相当を想定しています。

dev環境もう必要ない？GitHub Codespaces を使ったインスタントな実行環境の用意

## はじめに
`「dev環境」`、`「stg環境」`、`「prod環境」`は、ソフトウェア開発およびデプロイメントのプロセスで一般的に使用される環境です、それぞれの環境は異なる目的で使用されます。

– **dev環境**(開発環境):
– 目的: ソフトウェアの開発とテスト。
– 特徴:
– 開発者が新しい機能を開発し、既存のコードを変更するための場所。
– 最新のコードが頻繁にデプロイされ、開発者が効率的に作業できるようになっています。
– バグの検出と修正が行われます。
– **stg環境**(最終テスト環境):
– 目的: 本番環境に近い状態でアプリケーションの最終的なテストと品質保証。
– 特徴:
– 本番環境と同じ設定やリソースを使用します。
– ユーザーがアプリケーションをテストし、品質を確認します。
– デプロイ前に最終的な確認と調整を行います。
– **prod環境**(本番環境):
– 目的: ユーザーや顧客に提供される実際のサー

Cloud9でのPythonバージョンアップデート

## はじめに
Cloud9の環境を作成した際にPythonがデフォルトでインストールされている。
Cloud9環境でインストール済みのバージョンとは異なるPythonを使用する場合は別途作業が必要となる。

## バージョンアップ手順
**◇Pythonのバージョン確認**
“`tex:実行コマンド
python -V
“`
“`tex:実行結果
$ python -V
Python 3.8.16
“`

**◇pyenvのインストール**
・インストール/確認
“`tex:実行コマンド
git clone https://github.com/pyenv/pyenv.git ~/.pyenv
~/.pyenv/bin/pyenv –version
“`
“`tex:実行結果
$ git clone https://github.com/pyenv/pyenv.git ~/.pyenv
Cloning into ‘/home/ec2-user/.pyenv’…
remote: Enumerating objects: 23705, done.
remote: Co

IntelliJでAWS Lambdaの単体テストをローカル実行する

# 必要なもの

### SAM CLI
https://docs.aws.amazon.com/serverless-application-model/latest/developerguide/install-sam-cli.html

SAM（Serverless Apprication Model)
上記URLからSAM CLIをインストールする

# 手順

### IntelliJから新規プロジェクトを起動
からAWS Serverless Appricationの
IntelliJの新規プロジェクト

→AWS Serverless Apprication
→SAM Templateが選択できていることを確認

### フロー的な詳細

https://qiita.com/kalzit/items/5d64f93bf75aaa

AWSコンテナ設計・構築［本格］入門

[AWSコンテナ設計・構築［本格］入門](https://www.amazon.co.jp/AWS%E3%82%B3%E3%83%B3%E3%83%86%E3%83%8A%E8%A8%AD%E8%A8%88%E3%83%BB%E6%A7%8B%E7%AF%89%EF%BC%BB%E6%9C%AC%E6%A0%BC%EF%BC%BD%E5%85%A5%E9%96%80-%E6%96%B0%E4%BA%95-%E9%9B%85%E4%B9%9F-ebook/dp/B09DKZC1ZH/ref=tmm_kin_swatch_0?_encoding=UTF8&qid=&sr=)を読みました。
備忘メモとして残しておきます。

## ロギング設計

### CloudWatch Logs と FireLens

– **CloudWatch Logs**
– 例）サブスクリプションフィルター: 指定した文字列を含むログのみを抽出する。
– 抽出したログを Lambda に連携して障害を通知させる。

– **FireLens**
– AWS外のSaaSへのログ転送がしやすい。

AWS SQSの具体的・実用的な使用についての考察

## はじめに
SQSの概要や設定項目の説明記事はたくさんありますが、実用面に着目している解説記事が少なかったので、今の自分の理解の記録を残す意味でも記事にします。ここで、あえて「SQSとは…」や、「設定項目の説明」などはせずにスキップします。

## SQSのメリット
なぜSQSを使うか。SQSメッセージの生成(プロデューサ)はLambda, API Gateway, SNS, S3イベントあたりが主なところで、メッセージの使用先(コンシューマ)はLambdaであるケースが多いと思います。しかし、ここで挙げたプロデューサからLambdaを実行することも可能です。つまりSQSをスキップできるアーキテクチャとなっているケースも多いです。ではなぜ、SQSを使うのでしょうか。
SQSを使うメリットとして一般的に、柔軟性、冗長性を持たせて処理を疎結合化すると言われます。そう言われても少し抽象的なので、その柔軟性、冗長性とは何なのかを具体的に挙げていきます。また、SNSとSQSは用途が被ることが多いので、SQSのメリットをSNSと比較しながら見てみましょう。

– **SQSの強み、メリット**

EC2起動時にパラメータストアからtoken取得してgit cloneしてみた

EC2インスタンス作成時に、githubのプライベートリポジトリからcloneしておく、というのをやりたく、
無事にできたので手順をメモ。

## やりたいこと
– EC2インスタンス作成時に特定のgitリポジトリをcloneしたい
– EC2のユーザデータにgit clone を記載しておく
– gitのtoken はパラメータストアで管理する

## ざっくり構成図

## ParameterStoreの設定
![スクリーンショット 2023-12-09 11.09.30.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/3586577/64333a7a-eb98-db10-01d9-9415c0411f23.pn

aws インスタンス開始時にRoute53のレコードのIPアドレスを自動更新する

気分次第で記事公開しました。多分4年ぶりの投稿です。

## はじめに

最近、何かとインフラ部分を任されることがあり、マイクラやARKなどのゲームサーバやGitLabやRedmineなどのAppサーバ等々、いろいろなものを構築するようになりました。
コスト削減のため、ゲームサーバのような使う時だけインスタンスを起動する運用を行っている場合、パブリックIPが起動する都度変わってしまうのは煩わしいですよね。
今回はできるだけ安く、簡単にRoute53レコードのIPアドレスを更新したいということで、その設定方法を記載します。ちなみに、この[記事](https://wellknowledge.org/no-aws-elastic-ip/)を参考に設定しています。

※ 今回はOSを最新のものにしたかったので、AL2023のAMIで設定しています

## ロールとポリシーを作成

参考にしたサイトでは、アクセスキーとシークレットキーを発行しています。AWSはアクセスキーを発行することは非推奨で、IAM Roleといったセキュリティ認証情報を使用することをベストプラクティスとしています（[参考]

【AWS】CloudFormation再デプロイ時の設定値とテンプレの不一致について

## はじめに

CloudFormation(以降 Cfn)を使用していて設定値を一部間違えた。
テンプレを更新し再デプロイしたけどリソースに反映されない。
上記のような経験はありませんか。

原因は Prameter 句をテンプレートファイルの更新だけで、
修正しようとしていることかもしれません。
本記事は Parameter 句の更新における躓きと解消方法を記載した内容となります。

## 結論

Paramete句の記載を修正する場合、
テンプ修正&再デプロイだけではなく CLI or コンソールからParamete値の修正が必要になる。

## Cfn の Parameter 句とは

Cfn テンプレートにおける構成要素の一つであり、
「スタック構築時にユーザーに指定させる値を指定」させることができる項目

ユーザーに指定と言っても

JAWS UG 名古屋ハンズオンのためのクーポン配布システム作った

JAWS UG 名古屋の活動で、AWSハンズオンでのクーポン配布システムを2~3時間ぐらいで作っで効率化したことをシェアします。


これは、[JAWS-UG Advent Calendar 7日目](https://qiita.com/advent-calendar/2023/jaws-ug) の投稿です。（遅れてすいません）

# 背景

JAWS UG を運営している特典の一つとして、ハンズオンセミナーを開催すると、時々、AWSさんからクーポンをいただけることがあります（いつも、ありがとうございます！）

昔は1枚の A4 の紙に、Excel でいただいたクーポンコードを普通に印刷し、ハサミで1人1人に紙をちぎって渡していました（筒井さん、可知さん他感謝！）

ただ、印刷し、ハサミで切った上に、小さい紙に書かれたアルファベットで画面と睨めっ

AWS Health Dashboard起点のイベント駆動を考える

# はじめに
この記事はDevOps on AWS大全の一部です。
DevOps on AWS大全の一覧は[こちら](https://qiita.com/tech4anyone/items/b06f88035d27c6ef13b2)。

この記事ではAWS Health Dashboardに関連する内容を超詳細にまとめています。

具体的には以下流れで説明します。

– AWS Health Dashboardとは
– AWS Health Dashboardの活用
– AWS Health Dashboardのベストプラクティス

AWSの区分でいう「Level 200：トピックの入門知識を持っていることを前提に、ベストプラクティス、サービス機能を解説するレベル」の内容です。

# この記事を読んでほしい人
– AWS Health Dashboardがどういうサービスか説明できるようになりたい人
– AWS Health Dashboardを採用するときのベストプラクティスを説明できるようになりたい人
– AWS Certified DevOps Engineer Professi

AWS 認定に合格する方法

# はじめに

皆さん、AWS 認定は取得されていますでしょうか？
私は入社してから取得し、勉強のコツや問題の解き方などの知見を得ることができましたので、皆さんにも共有します。

# AWS 認定とは

AWS (Amazon Web Service) の専門的な知識を問う資格試験のことで、AWS を業務で使用している方や情報系の大学に在学している方におすすめの資格です。AWS には様々なサービスがありますが、AWS 認定試験ではその中でも主要なサービスの基礎的な機能・設定について出題されます。AWS を本格的に学びたい場合は、まず AWS 認定に挑戦して主要サービス体系的に学び、その中でもより深く知りたいサービスについては実際に手を動かして学ぶことをおすすめします。

# AWS 認定を受けるメリット

AWS 認定を受けるメリットはいろいろありますが、一番のメリットはデジタルバッジを取得し自身のスキルを証明できることです。SNSやメールの署名に添付でき AWS チョットデキル ことをアピールできます。

![image (3).png](https://qiita-image-st

古めのAWS CDKv2で作ったAuroraServerlessV2を新しいCDKに対応させたときに悩んだ話

# summary
AWS CDKの2.82.0から、AuroraServerlessV2がL2で作成できるようになっています。ただし、旧バージョンのCDKでAuroraServerlessV2を作成した場合、そのままアップデートして`cdk deploy`してしまうと、インスタンスのリプレイスが発生し、運用に支障が出ることがわかりました。諸々の問題がありましたが、2.89.0で新方式に切り替えることができました。機能が追加された際にはドキュメントよく確認してアップデートを行いましょう

# (DEPRECATED)CDK 2.82.0未満を使用していた頃
先にも書きましたが、Aurora Serverless V2がCDKでL2対応したのは2.82.0からです

https://github.com/aws/aws-cdk/releases/tag/v2.82.0

それ以前のバージョンでは、直接L2 Constructでは記述が不可能であったため普通にデータベースクラスターを作成したあと、別枠で定義されていた`ServerlessV2ScalingConfigurationPro

【AWS】EC2

# EC2(Elastic Compute Cloud)
仮想サーバを構築できるサービス。配置する仮想サーバを**インスタンス**と呼び，CPUやメモリ，ストレージといったリソースのキャパシティを定義したものを**インスタンスタイプ**と呼ぶ。
アクセス制御には**セキュリティグループ**という仮想ファイアウォールを使用

仮想サーバとEC2の対応は以下の通りである。
| 仮想サーバ | EC2 |
| —- | —- |
| OS | AMI(Amazon Machine Image) |
| CPUとメモリ | インスタンスタイプ |
| SSD | EBS(Amazon Elastic Block Store) |
| NIC(Network Interface Card) | ENI(Elastic Network Interface) |

# メリット
* 様々なインスタンスタイプがある
目的に応じたインスタンスを選ぶことができる

* 俊敏性
サーバの構築が短時間で完了する

* サイジング
必要な時にリソースのスペックを変更できる。

* 料金モデルの柔軟性

Amazon BedrockのKnowledge baseを試す

# はじめに
少し前に、Amazon BedrockにKnowledge baseという機能が追加されました。

https://aws.amazon.com/jp/blogs/aws/knowledge-bases-now-delivers-fully-managed-rag-experience-in-amazon-bedrock/

最近、LLMを利用したQ&Aシステムを構築する際、検索サービスの検索結果をContextとしてモデルに渡し、回答を生成するというアーキテクチャがよく見られるようになりました。

AWSでは従来Amazon Kendraを利用したアーキテクチャが存在していたのですが、Knowledge baseを利用することでAmazon OpenSearch Serviceなどの検索サービスとAmazon BedrockのLLMを組み合わせたQ&Aシステムを簡単に構築できるようになりました。

なお、現状東京リージョンでは提供されていないので、本稿ではバージニア北部リージョンを利用します。

## 利用する主なサービス
利用する主なサービスは以下だと思います。(抜け

AWS認定 SAA-C03の再認定を受験してきた

2023/12/1に AWS Certified Solutions Architect – Associate (SAA) の更新の試験を受けてきて、何とか無事に更新することができました。
前回受験してから試験範囲などがいろいろ変わっていたので、個人的なメモも兼ねていろいろ書いていこうと思います。

# 試験の内容
前回と同じような感じかなーとなんとなく対策をはじめたのですが、2023/8/30から新試験(SAA-C03)になっていることがすぐに判明。急ぎ、試験範囲などの確認から。
[AWS Certified Solutions Architect – Associate (SAA-C03) 試験ガイド](https://d1.awsstatic.com/ja_JP/training-and-certification/docs-sa-assoc/AWS-Certified-Solutions-Architect-Associate_Exam-Guide.pdf?_gl=1*1qy2bn6*_ga*NjM3MTAzMzM0LjE3MDE1NTk2NjU.*_ga_3DYRMQRSB

特級呪物と化したAWS IoT Enterprise Buttonを勤怠ボタンとして活用する

この記事はHRBrain Advent Calendar 2023 9日目の記事です。

https://qiita.com/advent-calendar/2023/hrbrain

## [はじめに](#header1)
初めまして。11月からHRBrainで業務委託として関わっている [yakiniku0220](https://twitter.com/yakiniku040220)です。
12月になり、いよいよ年末感が少しずつ出てきましたね。
年末といえば大掃除ですが、一気にやるのは億劫なので私は週末に細かくやっています。
そこで久々にあるものを発見しました。

　

そうですAWS IoT Enterprise Buttonです。

HRBrainでは各々がtimesのチャンネルを作っており、そこで作業の開始と終了を投稿してい

Amazon Bedrockでモデルごとに画像を生成してみた

## はじめに
画像生成AIに興味があり、色々と見ていたのですが、ついにAWSにも導入されたので、色々なモデルを使って遊んでみようと思いました！
生成される画像のクオリティと価格を比較してみたいと思います！

## Bedrockについて
Amazonが2023年4月発表した、生成AIのプラットフォームです。
2023年12月現時点では、下記5リージョンでサポートされており「Text」「Chat」「Image」の3タイプの機能があり、リージョンによって使える機能が異なります。
また、サポートされているモデルも、使用するためにリクエストをしたり、ユースケースを提出する必要があるみたいです。
ユースケースの提出をしない普通のリクエストは、1-2時間で承認されましたので、全然厳しくはなさそうです！

| |バージニア北部|オレゴン|シンガポール|東京|フランクフルト|
|:-:|:-:|:-:|:-:|:-:|:-:|
|text|◯|◯|◯|◯|◯|
|chat|◯|◯|◯|◯|◯|
|image|◯|◯|×|×|×|
|base model|21|21|2|3|4|

## 画像生成の