- 1. GuardDuty抑制ルールをCloudFormationで設定するときのポイント
- 2. 乗換案内を自然言語で問い合わせ出来るBedockエージェント
- 3. AWS Lambdaでpython-gnupgを使用可能にする実装方法
- 4. AWS CDKで使える便利なAwsCustomResourceの紹介
- 5. 未経験新卒エンジニアがNATGatewayのコストを5560ドル(推定)削減できた話
- 6. オウム返しbot作ってみた話
- 7. AWS Well-Architected Tool でワークロードを定義しアーキテクチャをセルフレビューする
- 8. EC2インスタンス起動テンプレートの作り方
- 9. AWS CLI と aws-vault の基本的な使い方
- 10. Karpenterを導入して得られた気づきとTipsとハマりポイント
- 11. 【AmazonBedrock】ビッグテックの中の人ができないことを考えたらLLMを無駄に集結させるところに行き着いた
- 12. AWS Firewall Managerを使って本気でAWSアカウントを守る
- 13. [Github Actions]terraform-aws-github-runnerでカスタムsgを指定しつつSSM経由でRunnerを起動する
- 14. re:invent2023で発表されたAmazon DataZone AI recommendationsについて調べてみた
- 15. S3互換ストレージWasabiの内容をSendGridでメール配信してみる
- 16. PartyRockでClaudeのサンタクロースAIアシスタントを作ってみた
- 17. 【AWS】CloudFront
- 18. AWS EC2 作成済みインスタンスの AMIを作ってみる
- 19. ロードバランサの流量調整を動的にやってみた!
- 20. AWS Fault Injection ServiceとSystems Manager Documentsで実践Chaos Engineering
GuardDuty抑制ルールをCloudFormationで設定するときのポイント
# はじめに
GuardDutyの抑制ルールをCloudFormationで設定するときのポイントについてお話します。
※結論だけ知りたい方は間を飛ばして最下部「まとめ」をご覧ください。# 抑制ルールとは
AWSの [ドキュメント](https://docs.aws.amazon.com/ja_jp/guardduty/latest/ug/findings_suppression-rule.html) では下記のように説明されています。
> 抑制ルールは、フィルター属性と値の組み合わせで構成される基準のセットで、指定した条件に一致する新しい検出結果を自動的にアーカイブして検出結果をフィルタリングするために使用する条件のセットのことです。抑制ルールを使用して、重要ではない検出結果、誤検出の検出結果、対応を行わない脅威をフィルタリングすることにより、環境に最も影響があるセキュリティの脅威を認識しやすくなります。
GuardDutyは機械学習を利用してAWS上の様々な脅威([検出結果タイプ](https://docs.aws.amazon.com/ja_jp/guardduty/l
乗換案内を自然言語で問い合わせ出来るBedockエージェント
Agents for Amazon Bedrockに対して自然言語で乗換案内を問い合わせ出来るようにします。
内部的には、あるLambda関数(Action group)の実行結果を次のLambda関数(Action group)に引き継いで処理を行っています。AWS Lambdaでpython-gnupgを使用可能にする実装方法
# はじめに
PGP暗号化をLambdaで実装する際に、layerにLambdaのバージョンに対応するライブラリ(python-gnupg)を設定するだけではエラーが発生し使用できなかった。
どうやらライブラリが不足しているようなエラー内容だった。
その際にどういう手順で実装したかを記述する。# 前提
– Lambdaのランタイムはpython3.9
– Lambdaのバージョンに対応するlayer(python-gnupg)は作成済みであること。
(今回はpython3.9に対応するライブラリpython-gnupg0.5.2をpipでinstallし、zipファイル固めてLambdaのlayerにアップロードした。)
– EC2インスタンスはAmazon Linux2
– { }でくくられている部分は変数名なので適宜変更すること。# 今回使用するAWSサービス
– Lambda
– S3
– EC2# 実装手順
## 1. EC2インスタンスを起動しログインをする
① EC2インスタンスでLambdaをパッケージ(zip)化した上でLambdaに反映させ
AWS CDKで使える便利なAwsCustomResourceの紹介
この記事は[Japan AWS Jr. Champions Advent Calendar 2023](https://qiita.com/advent-calendar/2023/jr-champions)の20日目の記事です。
AWS CDKの便利なconstructである`AwsCustomResource`について色々と紹介していきます。## `AwsCustomResource`とは?
`AwsCustomResource`とはAWSのAPIを実行するCloudFormationのカスタムリソースを作成してくれるconstructです。
CloudFormationではカスタムリソースでAPIを実行しようとするとLambda関数を構築する必要がありますが、このconstructを利用すると裏側で指定したAPIを実行するLambda関数を自動作成してくれます。
https://docs.aws.amazon.com/cdk/api/v2/docs/aws-cdk-lib.custom_resources.AwsCustomResource.html主な用途としてはLam
未経験新卒エンジニアがNATGatewayのコストを5560ドル(推定)削減できた話
# はじめに
2023年の6月から新卒・文系・未経験の状態からエンジニアになったエイスケです。(もうこの肩書を使えなくなる時期が近付いている。。)エンジニア研修の中でAWSサービスに興味を持ち、そこからCLFやSAAを取ったりして業務でもAWSを主に触るようになりました。
合格体験記をどちらとも書いているのぜひ!
https://qiita.com/eisuke000000/items/0b0e290d2ed4190eee67
https://qiita.com/eisuke000000/items/3894bd238aa5202b5c69
SAAを取ったときにコスト削減のアーキテクトについての問題を解くことも多く、実際これをいつか業務の中でやってみたいなと思っていた矢先、新人教育の一環で業務改善かコスト削減をやってみようという話になり、コスト削減を選び取り組んでいきました。
この記事では新卒エンジニアが少ない知識の中でコスト削減に向き合っていく様が見られると思います。ぜひ最後まで読んでください!
# 時間がない人向け
**APN1-NatGateway-Hour
オウム返しbot作ってみた話
# LINEbotを作ってみた!!
`ubuntu` `Linux` `AWS` `MessageAPI`
最終更新日 2023年12月19日 投稿日2023年12月19日
### はじめに今回私は、LINEbotを作成し、オウム返しをするプログラムと、天気予報を取得するプログラムを作成し、LINEbotでメールを送り返すことにチャレンジ
***
### 目次
1.APIとは
2.環境開発
3.公式LINE作成方法
4.aws無料アカウント作成
5.オウム返しチャットボット### 1.APIとは
APIとは、Application Programming Interfaceの略で、別々のアプリケーションがお互いに情報をやりとりする際の接点となる窓口です。本来APIとは、広い意味を持つ言葉だが、今回のMessage APIとは、REST APIのことである。REST APIとはルールのようなものに従って出来ている。![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/3621704/
AWS Well-Architected Tool でワークロードを定義しアーキテクチャをセルフレビューする
こちらは [AWS for Games Advent Calendar 2023](https://qiita.com/advent-calendar/2023/aws-for-games) の 20 日目の記事です。
今回は AWS が体系的に明文化したベストプラクティス集である AWS Well-Architected Framework に照らして、ワークロードのアーキテクチャをセルフレビューする際の主な流れについて書きます。
「ワークロード」や「アーキテクチャ」などの用語の意味については、次のセクションで触れます。# AWS Well-Architected Framework とは?
[AWS Well-Architected Framework](https://aws.amazon.com/jp/architecture/well-architected/) は、お客様がクラウドでのワークロードの設計、実装、運用を評価して改善できるようにする、AWS が体系的に整理したベストプラクティスのコレクションです。AWS Well-Architected Framework
EC2インスタンス起動テンプレートの作り方
## EC2インスタンス起動テンプレートの作り方
AWSのEC2インスタンスを手早く起動するためのテンプレートを作る。
### 起動テンプレートって何?
ざっくりEC2インスタンスのセッティングやスペックを保存したもの。AMIやインスタンスタイプ、ネットワーキング設定が含まれてるので注意。
### 実際にやってみる(Python3)
“`python
import boto3ec2 = boto3.client(‘ec2’)
# 起動テンプレートの設定を指定
template_data = {
‘ImageId’: ‘ami-xxxxxxxxxxxxxxxxx’, # AMIのID
‘InstanceType’: ‘t2.micro’, # インスタンスタイプ
‘Keyname’: ‘your-key-pair’, # キーペアの名前
‘SecurityGroupIds’: [‘sg-xxxxxxxx’], # セキュリティグループのID
‘SubnetId’: ‘subnet-xx
AWS CLI と aws-vault の基本的な使い方
# はじめに
[ポート株式会社 サービス開発部 Advent Calendar 2023](https://adventar.org/calendars/9156) 19日目の記事です。![スクリーンショット 2023-12-18 20.56.16.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/676301/bf2dbd93-d96d-e8f5-f4d6-efaf01086150.png)
[ポート株式会社](https://www.theport.jp/) サービス開発部でバックエンド〜インフラ周りの開発をしている井上です。
今回は AWS をコマンドラインから操作する際によく使用する AWS CLI と aws-vault について、初めて使用する方を対象に基本的な使い方をまとめようと思います!
# 前提
IAM ユーザーのアクセスキーとシークレットキーを使用するので、作成してない方は AWS マネジメントコンソールから IAM ユーザーのセキュリティ認証情報にアクセスし、キーの作成を行な
Karpenterを導入して得られた気づきとTipsとハマりポイント
こんにちは。noteでSREを担当していますfukudaです。
今日は弊社のAWS EKS環境(Kubernetes)にKarpenterを導入した際の気付きやTipsをシェアしたいと思います。
環境や運用方針によって最適な設定は変わるかと思いますが、特にこれから導入予定の方に少しでもお役に立てれば幸いです。※ betaになった0.32.0以降はNodeClass, NodePoolというリソース名ですが、導入時はProvisioner, AWSNodeTemplateだったので、0.32.0以降のバージョンを使う場合は読み替えてください。その他の部分に関しても導入時のv0.29.2の情報ですので、最新版と異なる点もあるかと思いますがご了承ください。
## 導入時の注意点
Karpenterの導入は公式のドキュメントに沿って実施すれば導入自体は簡単です。弊社ではhelmで管理しており、特にハマりポイントはなかったので、この記事では導入に関しては詳しく説明しません。
1点注意したほうが良いと思ったのは、SecurityGroupの指定を`名前指定`でやるように書いてあるの
【AmazonBedrock】ビッグテックの中の人ができないことを考えたらLLMを無駄に集結させるところに行き着いた
本記事は「**Amazon Bedrock Advent Calendar 2023**」、12月20日の記事です。
https://qiita.com/advent-calendar/2023/amazon-bedrock-generative-ai-aws
## はじめに
こんにちは、KDDIアジャイル開発センターのはしもと(仮名)です。
**Amazon Bedrock 大好き!Amazon Bedrock 大好き!**アドベントカレンダーを書いているということは今年ももうすぐ終わりというわけです。早いですね。
IT業界で今年最も話題になったものといえば、間違いなく「生成AI」でしょう。
一時は OpenAI・Microsoft 連合の一強かと思われましたが、ビッグテック各社、独自の大規模言語モデルを開発するだけでなく、自社サービスに生成AIを統合するといった動きも盛んで、まだまだ競争が収まる気配はありません。### 待望の Amazon Bedrock の登場
#### 登場…?
ChatGPT が巷を席巻した今年4月、AWS は生成AIサービスである **A
AWS Firewall Managerを使って本気でAWSアカウントを守る
# はじめに
この記事はDevOps on AWS大全の一部です。
DevOps on AWS大全の一覧は[こちら](https://qiita.com/tech4anyone/items/b06f88035d27c6ef13b2)。この記事ではAWS Firewall Managerに関連する内容を超詳細にまとめています。
具体的には以下流れで説明します。
– AWS Firewall Managerとは
– AWS Firewall Managerの仕組み
– AWS Firewall Managerの活用
– AWS Firewall ManagerのベストプラクティスAWSの区分でいう「Level 200:トピックの入門知識を持っていることを前提に、ベストプラクティス、サービス機能を解説するレベル」の内容です。
# この記事を読んでほしい人
– AWS Firewall Managerがどういうサービスか説明できるようになりたい人
– AWS Firewall Managerを採用するときのベストプラクティスを説明できるようになりたい人
– AWS Certifi
[Github Actions]terraform-aws-github-runnerでカスタムsgを指定しつつSSM経由でRunnerを起動する
– KDDIアジャイル開発センター(KAG) Advent Calendar 2023 Day 20 を担当します、アーリオオーリオとポモドーロスパゲッティを最近練習してる系男子ですどうもこんにちは。
– 今回は、GithubActionsのSelf-hosted-runnerをSSM経由で利用する方法をご紹介します。
– オートスケーリングするrunnerの設定を、terraformを使ってsgの指定とssm経由での通信の設定を行います。## 目次
1. 知れること
1. やったこと
1. 手順
1. おわりに
1. Appendix## 1.知れること
– philips-labs/terraform-aws-github-runnerを活用した、Runnerのオートスケーリングの概要と簡易手順
– terraformでセキュリティグループ(以下、sg)の指定と、セッションマネージャー(以下、SSM)の有効化方法:::note warn
Runnerの中で動くDockerコンテナとかの話はしません。
:::## 2.やったこと
– Github Actions(以下
re:invent2023で発表されたAmazon DataZone AI recommendationsについて調べてみた
# はじめに
この記事は株式会社ナレッジコミュニケーションが運営する [クラウド AI by ナレコム Advent Calendar 2023](https://qiita.com/advent-calendar/2023/knowcom-cloudai)の20日目にあたる記事になります。この記事では、先日ラスベガスで行われた AWS re:Invent 2023 で発表されたAmazon DataZone AI recommendationsについて調べた内容を紹介します。
# その前に
#### Amazon DataZoneとは
Amazon DataZoneは、AWSが提供するデータ管理サービスの一つです。AWS、オンプレミス、およびサードパーティのソース全体に保存されているデータを迅速かつ簡単にカタログ化、発見、共有、管理ができるようになります。
今年の10月に一般公開されたサービスで、現在は、以下のリージョンで利用ができます。| リージョン名 |
|:———–|
| 米国東部 (オハイオ) |
| 米国東部 (バージニア北部) |
S3互換ストレージWasabiの内容をSendGridでメール配信してみる
# 概要
こんにちは。Wano株式会社でエンジニアをしている[@kotobuki5991](https://qiita.com/kotobuki5991) です。
この記事はWano Group Advent Calendar20223 20日目の記事です。弊社のプロダクトで新しく実装中の機能の一部に、S3(等のストレージ)に保存されたデータを読み取りメールを送信するという要件があります。
技術選定の中で、ストレージとしてWasabiを、メール配信サービスとしてSendGridを試しに触ってみたので設定・実装などを紹介します。
# Wasabiとは?
S3完全互換のクラウドストレージで、現在13のリージョンが使用可能です。
すでにS3を使用しているアプリケーションであれば、修正の必要なく移行することが可能です。
また、S3に対して以下のような利点があります。– 高速
– 下り料金無料!!!![wasabiの値段.gif](htt
PartyRockでClaudeのサンタクロースAIアシスタントを作ってみた
# はじめに
AWSのアカウント不要で無料でClaudeモデルなどを使ってAIアプリケーションが作成&シェアできる「Amazon PartyRock」を使ってみました!本当にすぐに使えて楽しかったのでみなさんもぜひ作ってみてはいかがでしょうか?
今回は「サンタクロースになるためのアシスタント🎅」をPartyRockで作ってみました。[デモはこちら](https://partyrock.aws/u/yasuna/S2fDbp-ob/Santa’s-Secret-Delivery-Assistant
)です。![スクリーンショット 2023-12-17 203814.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/3582229/30ba7b72-f903-175a-c857-ede7d1a593b3.png)
# Amazon ParyRockの始め方
![スクリーンショット 2023-12-17 195757.png](https://qiita-image-store.s3.ap-nort
【AWS】CloudFront
# CloudFrontとは
動画やアプリケーションなどのコンテンツを迅速かつ安全に伝送する,**高速コンテンツ伝送ネットワーク(CDN)サービス**のこと。世界規模のデータセンターであるエッジロケーションのネットワークを使い,コンテンツを配信することでS3やEC2から配信するより速く配信することが可能。CloudFrontを使ったコンテンツ配信は,**ディストリビューション**(**ドメイン**ごとに作成されるCloudFrontの設定の集合体)を作成することで実現。
キャッシュのヒット率やエラーの発生状況などは**CloudWatch**で確認できる。
:::note info
**CDN(Content Derivery Network)**
Webコンテンツの安定的な配信を実現するために構成されたネットワーク。世界中にあるキャッシュ型配信サーバからコンテンツを配信することで,コンテンツの表示速度を加速させる。またこれによって,オリジンサーバー(コンテンツを配信するサーバ)の配信作業の負担を減らすことが可能。クライアントはまずエッジサーバ(オリジンサーバのコンテンツの
AWS EC2 作成済みインスタンスの AMIを作ってみる
## 概要
すでに手動にて構築したEC2インスタンスのAMIを作成する方法を簡単にまとめる
## 基本的な設定項目
| 項目 | 制約や選択や内容 | 備考 |
| — | — | — |
| イメージ名 | 127文字以下
日本語不可 | 後から変更できない |
| イメージの説明 | 255文字以下
日本語不可 | 任意 |## 方法
1. AWSのコンソールにブラウザからログインし、EC2のサイドバーの「インスタンス」をクリックする。
1. AMIを作成したいインスタンスを選択する。
1. 右上の「アクション」をクリックする。
1. 「イメージとテンプレート」から「イメージを作成」をクリックする。![インスタンス___EC2___ap-northeast-1.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/306417/a9cd2c1c-c182-dade-fd9c-a4af76fcda10.png)
1. 遷移先の画面で必要情報を入力し「イメージを
ロードバランサの流量調整を動的にやってみた!
# 初めに
こんにちは!
[CYBIRD Advent Calendar 2023](https://qiita.com/advent-calendar/2023/cybird)の20日目を担当します、インフラエンジニアの@ice_matcha3です。
19日目は@gongon282828さんの「外部ネットワークとAWSのVPCをSite-to-Site VPNとトランジェントゲートウェイで疎通する」でした。
# 実装したいこと
AWSのサービスを利用している下図のような構成において、動的にx,yの流量値を遷移させたい!
なお、Target Groupは以下「tg」、Auto Scailing Groupは以下「asg」と省略して表記します。![flow_rate.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/2298380/383672f9-a58d-2020-8fce-a22e63551b0a.png)
## 想定する台数
高負荷時前にオートスケールの台数を事前に4台にするアクションを設定し
AWS Fault Injection ServiceとSystems Manager Documentsで実践Chaos Engineering
## はじめに
システム運用をしていて避けては通れないのが「システム障害」です。
可用性を高めても、運用の仕方によって効果を実感できないことすらあります。例えば、以下のようなあるあるはみなさんも経験されているのではないでしょうか。
– 可用性担保のためにHAクラスタ構成を組んだが運用の中で一度もフェイルオーバーをしたことがなく、怖くて切り替えられない。
– 前回障害試験をしてから時間が経過しており、いざ障害が発生したら想定通りに切り替えが行われなかった。システム運用の現場では本番環境で発生する予測不可能なイベントに日々付き合わなければなりません。そのようなイベントに対して自信をもって適切に対処するにはどのようなアプローチをとるべきでしょうか。
## Chaos Engineeringとは
Chaos EngineeringはNetflix社が考案した、本番システムに対する破壊的障害を意図的に発生させてその挙動を観察し、対策を講じることで可用性を向上させる運用手法です。
また、以下のブログではChaos Engineeringを「**システムを安定して運用していくことができる