f@ctor

AWS関連のことを調べてみた

AWS関連のことを調べてみた
目次

AWS RecognitionでデータのExportとImportができるかどうか

個人的メモとして残しています。

## Import
Rekognition Custom Labels にてラベル付けしたデータセットの内容は、ListDatasetEntries API にて取得可能
(参考資料[1])

用途に応じて、API のレスポンスを整形するなどで利用できる。
ListDatasetEntries API 実行時に必要となるデータセットの ARN は、対象プロジェクトに対して DescribeProjects API を実行することで確認可能。
(参考資料[2])

### Import参考資料
[1] ListDatasetEntries
https://docs.aws.amazon.com/rekognition/latest/APIReference/API_ListDatasetEntries.html
[2] DescribeProjects
https://docs.aws.amazon.com/rekognition/latest/APIReference/API_DescribeProjects.html

## Export
ローカ

元記事を表示

Porting Assistant for .NET をCLIで使う

今回は、AWSからリリースされている「Porting Assistant for .NET」をコマンドラインで実行することに挑戦しました。

「Porting Assistant for .NET」は、.NET Frameworkで開発されたアプリケーションを .NET Coreに移植するためのサポートツールです。無料で使用できます。

GUIアプリケーションを利用した記事はありましたが、OSSなのでコマンドでも実行できるツールを試しました。

# 利用するツール・動作要件

Code translation assistant https://github.com/aws/cta
を利用します。

Visual Studio が必要です。個人利用であればコミュニティ版などを事前に準備しておきましょう。

今回は以下の環境を利用しました。
Visual Studio: Visual Studio 2022 コミュニティ版

# ダウンロードとコンパイル

CTA の[サイト](https://github.com/aws/cta) https://github.com/aws/cta

元記事を表示

Cognitoの不満点

AWS Cognitoを少し触ってみての不満点を書き残しておきます。(遠い将来まったく同じことでハマりそうな気がしたので)

# 連携できるソーシャルログインが少なすぎる

下記の4つのみ。

– Google
– Facebook
– Apple
– Amazon

個人的にはGitHubが欲しいです。

上記以外でもOpenID Connectで連携すればLinkedInやPayPalが連携できるよ、って書いてあるんですけど、課金体系が変わるので採用のハードルは上がりますね。

# OpenIDのイシュアーURLがわかりにくい

公式ページの記述は見つけられませんでした。

`https://cognito-idp.<リージョン名>.amazonaws.com/<ユーザープール ID>`

# リフレッシュトークンを使ったトークン再発行が遅い

何回か試したんですが、Google連携しているユーザーのトークンの更新に2秒くらいかかってギョッとしました。

Google直でトークン再発行すると250ms程度で終わるので、連携しているせいではなさそうです。

# トークンのrevoke

元記事を表示

データ分析初学者がAWSを使って3時間本気で学習してみた

# はじめに

データレイクという言葉も下火になりつつありますが、今更ながらデータレイク初学者が3時間で学習した内容をまとめます。

# やりたいこと

– データレイクやデータ分析初学者向けのコンテンツの作成
– ハンズオン体験でデータレイクの概要を理解する

# 実際やったこと

#### 1.公式動画視聴
まず手始めにAWS SkiilBuilderでデータ分析入門用の動画を見ました。
https://explore.skillbuilder.aws/learn/course/606/play/38824/data-analytics-fundamentals-japanese-112

データ分析における考え方や課題解決について包括的に効率よく学習することができます。

:::note info
ちなみに日本語吹き替え版なのも良ポイント!
:::

#### 2.データ分析の勉強法
こちらも調べるときは基本的に情報ソースが大事なので公式サイトから探します。
いくつかありますが以下が勉強法についてわかりやすく纏まっているのでおすすめの記事です。
https://aws.amaz

元記事を表示

Coding Chronicles: Unraveling the Mysteries of Tech on Qiita

Welcome to the exciting world of Qiita, fellow tech enthusiasts and hackers! I cordially invite you to embark on a voyage into the wide realms of technology, programming, and the infinite knowledge-sharing tapestry that is Qiita, where bits and bytes harmonize to form symphonies of code.https://www.prestigesomerville.org.in

Qiita is centered around a digital canvas on which programmers, developers, and tech enthusiasts collaborate to create a knowledge mosaic. This never-ending work of art ga

元記事を表示

AWS Transfer FamilyでVPCにホストしつつインターネットアクセスを可能にする話

# 要約

「VPCでホスト」で「インターネット向け(internet-facing)」を選ぶとAZ分のElasticIPが必要になるので、「内部」を選択しつつNetworkLoadBalancer(NLB)を使ってインターネットからのアクセスを可能にしました。

# AWS Transfer Family

S3やEBSへのSFTP等のアクセスを可能にするサーバー。
作成時の「エンドポイントを選択」で「パブリックアクセス可能」を選べば本当に簡単に作成できます。

# 構築してみた手順

1. VPCを準備
1. パブリックサブネットとプライベートサブネットを2つ
1. NATゲートウェイとElasticIPを2つ
1. アクセスをさせたいS3を作成
1. IAMロールとIAMポリシーを作成、対象のS3アクセスをしつつTransferFamilyを信頼する
1. TransferFamily用のセキュリティグループを作成
1. 22,2222を開ける
1. TransferFamilyを作成
1. プロトコルはSFTP
1. 「ID プロバイダー

元記事を表示

未来のレジ:AWS Rekognitionと画像分析の力

# はじめに

日本の人口減少とAIの進化が目まぐるしい昨今ですが、単純作業は無人化されていくだろうという推論のもと、未来レジについて考察してみた!

# やりたいこと

Amazon Rekognitionを用いて、画像認識した商品を、データベースにある価格表と照らし合わせて商品の価格を表示する。
これを構成図で書くとこんな感じ。

![構成図.jpg](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/2840619/a4cc4730-7f4d-af56-249b-a591886fc8a6.jpeg)

# やってみた

さて、数々の困難を乗り越えほぼ完成したのですが
膨大な構築作業となるので需要がありそうでしたら続きをまた書きます。

続きが気になる方は、いいね、コメントいただけますと幸いです

元記事を表示

既存のVPCにSSMで接続するcloud9環境を構築したら躓いた

AWS上でIDE環境を構築できるサービスとして、Cloud9が提供されています。
このCloud9はIDE用の環境を自動構築してくれるのですが、その裏ではCloudFormationのStackが新規作成され、それによってVPCやEC2などのインスタンスが作成されます。

今回、デフォルトのVPCではなくVPCウィザードを利用して事前にVPCを作成した後、cloud9のコンソールからIIDE環境を自動構築したところ、なぜかEC2に接続できないエラーが発生してしまい、IDE環境に接続できず少しハマってしまいました。

自身の備忘としても、解決方法を記録しておきます。

# 事象
– VPCウィザードを利用してVPCを作成
– パブリック/プライベートサブネット,インターネットゲートウェイあり
– Cloud9コンソールから環境を自動作成
– EC2への接続オプションはSSMを選択
– Cloud9によって作成されたCloudFormationのStackのステータスは`CREATE_COMPLETE`になっていた
– Cloud9側では、以下の通りEC2に接続できないエラーが

元記事を表示

Route53で独自ドメインを設定してS3でWEBページをホスト

事前準備
* お名前.comで無料のドメインをGET
* 超シンプルなHTML・CSSファイルを用意

下記の図のように、フェイルオーバーも設定せずシンプルな静的WEBサイトを構築したいと思います。
![スクリーンショット 2024-01-20 8.31.17.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/3570384/c1a1c946-4434-5b99-56af-ef42000e3d8a.png)

参考にしたのは下記の記事です。(ありがとうございました。)
[Amazon S3 バケットの静的なウェブサイトにドメインを使用する](URL “https://docs.aws.amazon.com/ja_jp/Route53/latest/DeveloperGuide/getting-started-s3.html”)
[S3で静的ウェブサイトホスティングの設定をする](URL “https://blog.serverworks.co.jp/2022/09/06/212352”)

手順は上記記事で

元記事を表示

Amazon Q と Slack の連携方法(Amazon Q for Business Use編)

Amazon QをSlackで利用する方法について発見したので試してみました。

Amazon Qと一口に言っても様々な機能が存在します。
①Amazon Q for AWS Builder Use
②Amazon Q for Business Use

今回は上記2つの機能のうち、②についてご紹介します。
(①の手順は[こちら](https://qiita.com/Neville/items/1b31b3fbbc0154d30a2f)でまとめています)

# 設定方法

## 事前準備
手順についてはGitHub上で公開されていますので、こちらに沿って進めます。
https://github.com/aws-samples/amazon-q-slack-gateway/tree/main

Amazon Q Business Applicationにてアプリケーションを作成する必要があります。作成方法については、[こちら](https://qiita.com/Neville/items/8bc10b1b7a29faae1c6b)で紹介しておりますので、今回は割愛します。

作成したA

元記事を表示

Amazon Q と Slack の連携方法(Amazon Q for AWS Builder Use編)

Amazon QをSlackで利用する方法について発見したので試してみました。

Amazon Qと一口に言っても様々な機能が存在します。
①Amazon Q for AWS Builder Use
②Amazon Q for Business Use

今回は上記2つの機能のうち、①についてご紹介します。
(②の手順は[こちら](https://qiita.com/Neville/items/67761d76c19b73377922)でまとめています)

# 設定方法

## AWS Chatbot設定
AWSマネージメントコンソール上でAWS Chatbotを開き、チャットクライアントで「Slack」を選択し、「クライアントを設定」を押下します。

![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/3665293/dca1d49e-51ae-11fb-17e8-3bd4be01f7c0.png)

Slackのワークスペースに対する認証画面に遷移しますので、リクエスト先を選択のうえ、「許

元記事を表示

เครดิตฟรี 1,000 บาท สำหรับยอดฝากที่ 10

## 📌 เครดิตฟรี
## 📌 เครดิตฟรี 50
## 📌 เครดิตฟรีกดรับเอง
## 📌 เครดิตฟรีล่าสุด
## 📌 เครดิตฟรี กดรับเอง
## 📌 เครดิตฟรี 50 ยืนยันเบอร์
## 📌 เครดิตฟรี188
## 📌 เครดิตฟรีไม่ต้องฝากไม่

元記事を表示

เครดิตฟรี 500 บาท สำหรับยอดฝากที่ 5

## 🐛 เครดิตฟรี
## 🐛 เครดิตฟรี 50
## 🐛 เครดิตฟรีกดรับเอง
## 🐛 เครดิตฟรีล่าสุด
## 🐛 เครดิตฟรี กดรับเอง
## 🐛 เครดิตฟรี 50 ยืนยันเบอร์
## 🐛 เครดิตฟรี188
## 🐛 เครดิตฟรีไม่ต้องฝากไม่

元記事を表示

เครดิตฟรี 300 บาท สำหรับยอดฝากแรกของวัน

## 🖖 เครดิตฟรี
## 🖖 เครดิตฟรี 50
## 🖖 เครดิตฟรีกดรับเอง
## 🖖 เครดิตฟรีล่าสุด
## 🖖 เครดิตฟรี กดรับเอง
## 🖖 เครดิตฟรี 50 ยืนยันเบอร์
## 🖖 เครดิตฟรี188
## 🖖 เครดิตฟรีไม่ต้องฝากไม่

元記事を表示

ネットに繋がっていないはずのVPC Lambdaをどうして呼び出せちゃうんですか

# はじめに
VPC Lambdaをプライベートサブネットに配置し、手元のPCのターミナルからaws lambda invokeコマンドを実行すると呼び出すことができます。Lambdaがネットに繋がってないのになんで叩けるんや…と思ったので少し調べて見ました。

# VPC Lambdaの構造

VPC Lambdaとは言いつつ、Lambdaが実行されるのは**ユーザーが作成したVPC内ではありません**。
AWS Lambda Service VPC というLambda Service管理のVPCがあり、そこにLambdaが配置されています。かわりにユーザーが作成したVPCにはENIが作成されます。LambdaはENIを経由して、ユーザーが用意したVPC内のリソースにアクセスします。
このENIのことをHyperplane ENIと言うそうです(なんかかっこいいですね)。

![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/2703223/51eb67a6-0a13-0379-1184

元記事を表示

Azure AD認証でQuickSightにログインする

Azure AD認証でQuickSightへのログイン環境を構築した際の雑多なメモとなります。
また、番外編で Azure AD と IAM Identity Center の連携パターンも試してみました。

## 1. Azure AD 側の作業
### Azure AD ユーザー、グループ作成
![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/878000/50718b5a-f549-e3ea-ecf1-11b3cbf50adf.png)
![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/878000/8aab65cb-b917-98c7-68d3-67e5c8c4c2f8.png)

### Azure AD エンタープライズアプリケーション作成 -> 構成情報出力

1. エンタープライズアプリケーションの作成
![image.png](https://qiita-image-store

元記事を表示

AD認証で QuickSight のマルチアカウント環境を構築する

### やったこと
– Amazon QuickSight の認証に AWS Managed Microsoft AD を利用する
– 一つのAD認証で、マルチアカウントのQuickSightの認証を実現する

### 主な流れ

アカウントAでの作業
1. AWS Managed Microsoft AD ディレクトリを作成
1. AD管理用インスタンス作成
1. AD管理用インスタンスからADグループ、ユーザーを作成
1. QuickSightのサインアップ時にActive Directoryを選択。(Tokyoリージョンにするための操作が必要)

アカウントBでの作業
1. アカウントAで作成したADに接続するAD Connectorを構成する (事前にVPC Peeringの設定を済ませておく。)
1. QuickSightサインアップ時にActive Directoryを選択する。

### 注意
– ユーザー管理、アセット管理等は IAM管理となり、AD認証のAdminユーザーであっても操作不可
– 上記オペレーションを行う場合は、別途QuickSightのAdminポリシ

元記事を表示

なるべくお金をかけずVPCピアリングの検証をしてみた

ごきげんいかがですか

今回のテーマは「なるべくお金をかけずVPCピアリングの検証をしてみました」です

## 1.本記事の背景

プロジェクトでVPCピアリングをすることになったのですが、
その検証をすることになり、先輩のAWSアカウントで検証をすることになりました。

そこで、先輩から一つ重要なミッションを渡されました😎

それは、、、
**「なるべくお金をかけず、VPCピアリングの検証をすること」**

です。(笑)

なので、同期といろいろネットで調べながら一番お金をかからない方法で頑張ったので
ぜひ共有させてください!

## 2.検証環境の構築

まずは全体像として以下をイメージしてください。

EC2は各プライベートサブネットに一つずつ作成します。

![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/3583957/0f8cf71b-fa09-e64c-b655-9056cfde6156.png)
画像出典(https://docs.aws.amazon.com/ja_jp/v

元記事を表示

社内定例ミーティングでAWS CognitoをテーマにLTで発表して『世界一位』になった話

# はじめに
– 本記事では、自分が作成して実際に発表で使用したプレゼン用資料について、
勤務先の社内情報を抜いた上で、ほぼ全編に渡って掲載しています。

– 権利的にダメな物があった場合は画像を変更・または削除しますので、
その様な物があればコメント欄でご指摘下さい。よろしくお願いします。

# 背景として
私が所属している部署では毎週金曜日の午後に定例ミーティングがあり、
昨年から部内メンバーで持ち回りで勉強会を実施しています。

持ち時間は大体**30分前後**を目安として、
各々共有したい知識や、今開発している何かをプレゼン形式で説明しています。
意見交換や知識共有の他、プレゼン力や、資料作成の向上を目的としています。

:::note
社内勉強会、いいよ。是非やりましょう。
:::

本記事の投稿日である2024/1/19(金)は、私の担当の日でした。

## 金曜日の午後は眠い
じゃあこの時間にやるな、という話ではありますが、
どう考えても**金曜日の午後は眠たい**という背景があります。
しかも昼飯を食った後ですから。これがいきもののサガか…

皆そういう事が分かって来

元記事を表示

ローカルLinux⇔リモートLinuxでのファイルコピー

パーミッション問題が発生するので回避方法
OPCセグメント→AWSセグメントにトンネルを経由して送受信
ファイルをAWS→OPCにコピー

1.ログイン経路を確保。(1行で到達する方法)
myproject-web.pemを用意した上で
ホームディレクトリ/.ssh下にconfigを作成で1行でsshログインできます。
(ex./root/.ssh/)

「パーミッション:600」にする
↓中身

~~~python:config
#OCI-0_205
Host oci_ope_web
Hostname 10.0.0.205
User opc
IdentityFile ~opc/.ssh/id_rsa

#AWS-0_205
Host ope_web
Hostname 106.133.79.64
User ec2-user
IdentityFile ~opc/myproject-web.pem
ProxyCommand ssh oci_ope_web -W %h:%p

#AWS-0_206
Host ope_web_stg
Hostname 10.0.

元記事を表示

OTHERカテゴリの最新記事