AWS関連のことを調べてみた

あえてオンライン勉強会の魅力を語ります

こんにちは、みのるんと申します。
普段はKDDIおよびKDDIアジャイル開発センターを兼務してソフトウェアエンジニアリングを行っています。

社外の技術コミュニティに参加するようになって2年ほど経ちました。
コミュニティで活動していると仕事で必要となる技術についてとても楽しく学ぶことができ、また社外の優秀な仲間と交流できるため見識や視野がとても広がります。

# オンライン勉強会の良さって？

私はAWSのユーザーコミュニティであるJAWS-UGを中心に活動していますが、自分が運営する支部では「フルオンライン」の勉強会を行うことが多いです。

JAWS-UG東京 ランチタイムLT会の例👇

特にコロナ禍以降、コミュニティ勉強会もオンラインおよびハイブリッド形式で行われるものが急増したといいます。

フルオンラインのメリットは以下です。

### とにかく開催が楽

会場手配や物理面の調整、人手が不要。ZoomやStreamYardなどの便利なツールの存在も大きいです。

### 配信中にTw

Cloud9でamazon-bedrock-quick-startを動かす

以下のGitHubのサンプルで手軽にAmazon Bedrockを試すことができます。
Cloud9を使えば手軽に環境も準備できるので、その方法を紹介します。

https://github.com/build-on-aws/amazon-bedrock-quick-start

# 準備
まずは、Cloud9を作成します。
リージョンはap-northeast-1、インスタンスは、Amazon Linux 2023/t3.smallを使いました。
Amazon Linux 2023にはpythonが入っていないため、以下のコマンドでインストールしました。

“`
sudo dnf install python
“`

次に、GitHubからサンプルをクローニングします。

“`bash
git clone https://github.com/build-on-aws/amazon-bedrock-quick-start.git
cd amazon-bedrock-quick-start
pip install -r requirements.txt
“`

# Chatb

Amazon Bedrock と Amazon Kendra を組み合わせたRAGチャットのサンプルを試してみた

こちらは、[デジタルキューブ ＆ ヘプタゴン Advent Calendar 2023](https://qiita.com/advent-calendar/2023/digitalcube-heptagon) 12/23分の記事です。

# はじめに

最近何かと話題の生成系AIですが、AWSで生成系AIを構築するためのサービス Amazon Bedrock を試してみたいと考えました。

https://aws.amazon.com/jp/bedrock/

数種類の基盤モデルをサーバーレスで試すことができ、検索拡張生成　(RAG : Retrieval-Augmented Generation) などの技術を用いて、独自のデータを活用してカスタマイズできることも魅力の一つです。

2023年9月に Amazon Bedrock がGAになり、その翌月には AWS AI Week For Developers というライブセッションも実施されました。

その中で紹介されていた、生成系AIを活用したビジネスユースケースをデモンストレーションできるサンプルコードを拝借し、どのようなこ

ついにAWS東京リージョンでClaude 2.1 on Bedrockが使えるように!?

AWSの生成AIサービス、Amazon Bedrockでテキスト生成の主力モデル「Claude 2.1」が東京リージョンでも利用可能になったようです！

https://x.com/web_se/status/1738420511632503173?s=20

宇宙最速レポートはひるたさんでした。いつも流石です。

# 現在の状況

マネジメントコンソールを確認すると、確かに東京リージョンでClaudeが新たに選択可能となっています！


ちなみに東京リージョンより先行してClaudeが表示されていたシンガポールリージョンの方は、引き続きUnavailableのままのようです。東京の方が需要高かったのでしょうか？

![スクリーンショット 2023-12-23 14.09.04.png](htt

CloudFrontでAPI Gatewayをオリジンに指定する場合の注意

# はじめに
CloudFront経由でAPI Gatewayを叩いてみたくなったので叩きました。
その際のつまづきをメモしておきます。


### 1.HOSTヘッダーをオリジンAPI Gatewayにリクエストしてエラー
###### エラー内容
“`
< HTTP/1.1 403 Forbidden ~（略）~ {"message":"Forbidden"} ``` ステータス403で上記レスポンスが返却されました。 ###### エラー原因 https://qiita.com/folky_records/items/2a231b14c08be82a183a ↑記事でも詳しくまとめられていますが、API Gatewayがオリジンの場合、Origin Request PolicyでHostをオリジンへリクエストするよう設定すると、この

Atlantisを触ってみる

個人的にプラットフォームエンジニアリングがアツいのでキャッチアップをしているのですが、以下のサイトから[Atlantis](https://www.runatlantis.io/)というツールを見つけたので触ってみました。

https://platformengineering.org/platform-tooling

この図では`Infrastructure Controle Plane`に属するらしく、他サービスとの統合は特になさそう。

# Atlantis is 何?
> # What is Atlantis?
>A self-hosted golang application that listens for Terraform pull request events via webhooks.

めちゃくちゃシンプル！
[GitHubのREADME](https://github.com/runatlantis/atlantis?tab=readme-ov-file#what-is-atlantis)にあるように「セルフホストして、WebHook経由でPRからterra

Jira – BitBucket Cloud – Terraform Cloud – AWS パイプライン

# はじめに
この記事は [SRA Advent Calendar 2023](https://qiita.com/advent-calendar/2023/sra) の23日目の記事です。

アドバンスト クラウド エンジニアリング事業部の杉本です。
日々の業務では、ネットワーク、AWS、Azureの基盤の構築・運用を行なっています。
その中で、IaC や自動化を取り入れることもミッションとされています。

今週、忘年会を 3件入れたことを後悔しつつも前向きに、この記事を書いております。

社内の AWS 環境では、[Jira と AWS Service Catalog を利用](https://www.sra.co.jp/Portals/0/files/gsletter/pdf/GSLetterNeoVol159.pdf) し、環境の払い出しをしておりますが、昨今の CI/CD パイプラインのブームに乗っかるため、この払い出し方法を考えてみようと思います。

## 現在の構成
現在は、AWS Service Catalog と Jira を組み合わせて AWS Account の払

Amazon Inspectorを使って本気でAWSアカウントを守る

# はじめに
この記事はDevOps on AWS大全の一部です。
DevOps on AWS大全の一覧は[こちら](https://qiita.com/tech4anyone/items/b06f88035d27c6ef13b2)。

この記事ではAmazon Inspectorに関連する内容を超詳細にまとめています。

具体的には以下流れで説明します。

– Amazon Inspectorとは
– Amazon Inspectorの仕組み
– Amazon Inspectorの活用
– Amazon Inspectorのベストプラクティス

AWSの区分でいう「Level 200：トピックの入門知識を持っていることを前提に、ベストプラクティス、サービス機能を解説するレベル」の内容です。

# この記事を読んでほしい人
– Amazon Inspectorがどういうサービスか説明できるようになりたい人
– Amazon Inspectorを採用するときのベストプラクティスを説明できるようになりたい人
– AWS Certified DevOps Engineer Professio

KICSを使ってIaCコードの静的解析をしてみよう

# はじめに

みなさん、こんにちは。今回は KICS というオープンソースを利用した IaC コードの静的解析 (SAST、Static Application Security Testing) についてのお話です。

前回の記事で、オープンソースの静的解析ツールの Checkov の紹介をしたときに背景なども書いたので、本記事ではこまかい前置きは抜きにしてさっそく紹介をしていきたいと思います。

https://qiita.com/chacco38/private/f49843ed7552fcd20cd0

# KICSとは

KICS とは、[Checkmarx Ltd.] が開発する GO 言語ベースの静的解析ツールです。本ツールを活用することによって、Infrastructure as Code(IaC) コードの開発サイクルの早い段階で、セキュリティの脆弱性、コンプライアンスの問題、インフラストラクチャの構成ミスを検出することができるようになります。

対応ツールも豊富でTerraform、CloudFormation、AWS CDK や Kubernetes マニフェス

スマホ向けゲームでサーバー運用費を削減した話

本記事は [オルトプラス Advent Calendar 2023](https://qiita.com/advent-calendar/2023/altplus2023) の12/23の記事です。

## はじめに
こんにちは、オルトプラスでテックリードをしております濱野と申します。
社内のプロジェクトではエンジニアのリーダーをやりつつ、Unityエンジニアの採用担当もさせていただいてます。

今回はスマホ向けゲームのプロジェクトでサーバー運用費を下げるために実施したことを紹介します。
本記事では下記のようなプロジェクトやサービスを対象としています。
– リリース初期段階ではなく、運用してからしばらく経過しているプロジェクト
– AWSの下記サービスを利用していてこれらのサービスのコストダウンしていきたい
– Amazon EC2、Amazon RDS、Amazon CloudFront

また、コードレベルではなくざっくりしたご説明となりますのでそちらはご容赦ください。

## 対応方針と対策内容について
まずは対応方針については下記の通りに定めました。
リリースしてからし

AWS資格（SAA-C03）合格までのステップ

この記事は [AWS Advent Calendar 2023](https://qiita.com/advent-calendar/2023/aws) 23 日目の記事です。
## はじめに
業務でAWSに関わっているため、せっかくなのでAWS資格であるSAA-C03（AWS Certified Solutions Architect – Associate）を取得しようと思い立ちました。
結果は767/1000点（720点ボーダー）でギリギリでした…

## 試験内容
### 難易度
中級。AzureでいうとAZ-104と同じくらいのレベルと思っています。
### 構成
65問、140分です。

## 受験方法
以下のAWS公式サイトの「試験のスケジュールを立てる」をクリックすると「AWS認定アカウント」のマイページに飛べますのでそこから試験を予約できます。
ページを進んでいくと、途中からピアソンVUEのページに飛んでそこからテストセンターなどを決めます。オンライン受験も可のようです。
https://aws.amazon.com/jp/certification/certifie

通信の新時代MEC:AWS Wavelengthと通常環境の速度差をiPerfで検証

この記事は [NTTコムウェア AdventCalendar 2023](https://qiita.com/advent-calendar/2023/nttcomware) 23日目の記事です

## 1.はじめに

初めまして。NTTコムウェアでネットワーク系の部署に所属している森と申します。

みなさん、MECをご存じでしょうか？

MECとはMulti-access Edge Computingの略称で、平たく言うとデータを処理するサーバーを
端末に近い位置に配置することにより、低遅延な通信が可能になるものです。

私は業務でMECに関わる機会があるのですが、本当に通信って速くなるの？と思い
AWSのMECサービスを利用して検証を行ったので、どういったことを行ったのか
備忘もかねて書いていきたいと思います！

## 2.MECって何、、？
先ほども少し述べましたが、MECとはMulti-access Edge Computingの略称でデータ処理を行うサーバーをエッジ（利用する端末の近く）に配置することで、低遅延な通信を実現できるものとなっています。

※edge-compu

Terraformでk6 on EKSな負荷試験環境を爆速で構築する

本記事は [オルトプラス Advent Calendar 2023](https://qiita.com/advent-calendar/2023/altplus2023) の12/23の記事です。

# はじめに

こんにちは。オルトプラスSREの高場です。
普段はAWSの運用・構築や負荷試験を主に行っています。
歴史漫画が好きで、最近は『天幕のジャードゥーガル』がイチオシです。

オルトプラスアドベントカレンダー2023の2本目は、EKS + k6になります。
k6は業務で少し触ったことがありましたが、EKSに触れたのはほぼ初めてです。
この記事も勉強しながら書いていますので、気づいたことがあればご指摘頂けると幸いです。

### この記事はこんな人におすすめ
– 毎回負荷試験のたびに環境を立てるのが面倒なのでIaC化したい
– これまではローカルから負荷試験ツールを動かしていたが、より大量の負荷を掛けるためには分散型にしたい
– 社内で様々なツールを使っているが、あわよくば統一基盤を作成したい
– EKS使ってみたい！

私は上記全てに当てはまっていたので、今回こ

Lambda コンテナイメージを使ってSlackのグラフ貼り付けBOTを作る

この記事は[Wano Group Advent Calendar 2023](https://qiita.com/advent-calendar/2023/wano-group)の23日目の記事となります。

## はじめに

プロダクトに関わる指標を確認する際、開発部門が作成した社内ページ・BIツール・各種アナリティクスサービスを用いると思います。

ですが、チャットツール(Slack等)で指標を確認できると、より手軽で利便性も上がるかなと思ったのでAWSサービスを用いて作ってみました。

## 構成

構成は以下のようになります。


1. AWS Lambda用のコンテナイメージをECRで用意
1. AWS LambdaでAthenaからデータ取得->グラフ作成→Slackへ通知
1.

AWS ALBでリクエスト転送先に設定するターゲットグループを作成する

## 概要

ターゲットグループを作成してみる。EC2インスタンスはすでに作成済みであるものとする。
ターゲットグループの設定は基本的にALB → EC2インスタンス間の通信時のルールを決める。

## 前提

当該のEC2で提供されているWebアプリにヘルスチェックエンドポイントかヘルスチェックページ、もしくは認証不要で200が変えるURL（ログイン画面）が存在していること。
ターゲット先のEC2インスタンスが起動していること。

## 基本的な設定項目

| 項目 | 成約や選択や内容 | 備考 |
| — | — | — |
| ターゲットタイプ | 「インスタンス」 or 「IPアドレス」 or 「Lambda関数」 or 「Application Load Balancer」 | 今回は「インスタンス」を選択 |
| ターゲットグループ名 | 32文字以下で日本語不可 | |
| プロトコルポート | 複数の選択肢から選択 | 「HTTPS」の443ポートを設定
これはALBがバックエンドのターゲットにトラフィックを転送するときに使う
あくまでALB

AWS Backupの復元テストを試してみる

2023年11月27日にAWS Backupで復元テストの機能がリリースされたので触ってみました。

https://aws.amazon.com/jp/about-aws/whats-new/2023/11/aws-backup-restore-testing/

# AWS Backupとは
AWS内のリソースのバックアップ、リストアを一元管理できるサービスです。

https://docs.aws.amazon.com/ja_jp/aws-backup/latest/devguide/whatisbackup.html

EC2,RDS,S3,DynamoDBなどの様々なサービスに対応しており、これらのサービスのバックアップデータをAWS Backupで管理することによってバックアップ、リストアの運用負荷を軽減することが可能となっています。

# 復元テストプランの作成
既にAWS Backupで取得されているEC2のAMIを使用して復元テストを実施します。

復元テストを実施するにはまず復元テストプランを作成する必要があります。
AWSマネジメントコンソールのAWS Back

brefをCDKから利用する際、handlerとcodeに記載するパスに関するメモ

## 前提

例えば以下のようなディレクトリ構成を想定。

“`
ProjectRoot
├─CDK
└─Laravel
“`

`PhpFpmFunctionProps`の`handler`と`code`それぞれに記載するpathの関係をメモしておく。

## 結論

“`js:ProjectRoot/CDK/lib/sample.ts
new PhpFpmFunction(this, ‘***’, {
handler: ‘public/index.php’,
code: packagePhpCode(‘../Laravel’,{
…
}),
…
})
“`

## 備考

https://github.com/brefphp/constructs

`handler`のpathは基本的に変えなくていい。
`code`側で指定したディレクトリ基準で圧縮され、そこからの相対パスになる。

AWSのクロスアカウントスイッチロールを丁寧に解説します。

今回は、**クロスアカウントスイッチロールを用いてひとつのユーザーでAWSアカウントを切り替える方法**をお伝えします。

## スイッチロールについて

スイッチロールの方法の前に、AWSのIAMにあるユーザー、ロール、ポリシーについてお話しします。
※早く手順を知りたいという方は読み飛ばしてください。

AWSでは、**ポリシーでアクセス権限を定義**していて、**ユーザーやロールなどに割り当てることでアクセス権限を与える**ことができます。
ロールはユーザーに割り当てることが可能で、割り当てられたユーザーは、ロールに割り当てられたアクセス権限を得ることができます。


上のイメージを例に、ユーザーAの権限（できること）を考えます。

ユーザーAには次の権限が与えられています。
– 農家になれる権限
– エンジニアになれる権限

各ロール

ControlTowerについて調査してみた！

## はじめに
この記事は[NE Advent Calendar 2023 23日目](https://qiita.com/advent-calendar/2023/ne)の記事です。

## 概要
この記事では、ControlTowerを調査することになった経緯、既存アカウントへの導入調査、コントロールについて記述しています。
ControlTowerの操作などについては記述しておりません。

## ControlTowerとは？
セキュリティサービス群にベストプラクティスに則った設定を投入し、マルチアカウント環境を構成・運用するサービスです。

## 経緯
AWS Organizationsを利用してマルチアカウントの管理などを行っているのですが、セキュリティ向上・運用の効率化を図るためにControlTowerが導入できないか調査を行なっております。

## 既存アカウントへのControlTower導入調査
– 既存アカウントが存在した状態でControlTowerを導入しても既存のサービスに影響がないかを調査いたしました。
#### 分かったこと
– ControlTower

ガバメントクラウドのコスト課題を業務目線で考えてみた【ガバクラ】

## ■はじめに
こちらは**Japan AWS Jr.Championsアドベントカレンダー2023**の22日目の記事です！

https://qiita.com/advent-calendar/2023/jr-champions

この記事では、公共案件で絶賛もがき中の私が独断と偏見でガバメントクラウドのコスト課題について考えてみたので、その内容を共有します。

ガバメントクラウドってあまり馴染みがないなという方に読んでいただきたい基礎的な内容になっております！
（テクニカルな要素といよりも、実際に公共機関の現場で感じたより業務的な観点で書いてます）

## ■そもそもガバメントクラウドって何？
ガバメントクラウドとは、**国の行政機関や地方自治体が行政システムをクラウドサービスとして利用できるようにした政府共通のクラウド基盤**のことです。

これまで国の行政機関や地方自治体は独自の基準、ルールのもとで、業務システムの調達から開発、運用を実施しています。
このような背景のもと行政手続きの複雑化や運用方法がブラックボックス化する等の課題が発生していました。

ガバメントクラウド