f@ctor

AWS関連のことを調べてみた

AWS関連のことを調べてみた
目次

スケーラブル ECS を CDK で構築する

# はじめに
ECS は CPU 使用率などのメトリクスを条件にコンテナ(タスク)の数を自動的に増減することができます。適切なスケーリング条件を設定することで、コンテナの負荷分散や不要なリソースの削除を行えます。

本記事では CDK で構築した ECS で CPU 負荷の高い処理を実行し、実際にスケーリングが行われることを確認します。

# 構成

クライアントから HTTP リクエストを受信する ALB と、アプリケーションの処理を行う ECS で構成します。

![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/2232744/c27d6dd4-f511-63bc-e4ae-cb9da0ec913f.png)

# 実行環境

CDK と Docker を実行できる環境で検証しています。

“`powershell
> node -v
v20.10.0
> cdk –version
2.113.0 (build ccd534a)
> tsc –version
Ver

元記事を表示

AWSクラウドプラクティショナー AWS CloudTrail と Amazon CloudWatch

AWS CloudTrail と Amazon CloudWatchの違いについてよく間違えてしまうので備忘録

大前提
AWS CloudTrailはAWS およびハイブリッドおよびマルチクラウド環境でのユーザーアクティビティと API の使用状況を追跡

https://aws.amazon.com/jp/cloudtrail/

より抜粋

Amazon CloudWatchはアプリケーションを監視し、パフォーマンスの変化に対応し、リソースの使用を最適化し、運用状況に関する洞察を提供するサービス

https://aws.amazon.com/jp/cloudwatch/

より抜粋

間違えやすい点
・追跡と監視を間違えやすい

見分け方
trailの意味は手がかり、トレース、(何かが)通った跡,痕跡;小道,獣道
の意味であることに注意しておく。
問題の発生を調査するのか監視をするのかで見分ける。

> EC2インスタンスなどのリソースを起動・終了させるなどのアクションをユーザー毎に確認する必要があります。
こういう問題が厄介で引っかかりやすい
答えはtrail。
AWS

元記事を表示

AWS IdCユーザーでSSOログイン時に請求情報が権限エラーになる

私はAWS Organizations周りのマルチアカウント系サービスに疎いため、個人のAWSアカウントでおひとりさまOrganizationを作成して検証しているのですが、初歩的なところでつまづいたので小ネタ共有です。

# 発生した問題

IAM Identity Center (旧AWS SSO)でユーザーを作成し、Organizations管理下のAWSアカウントにログインすると請求関連のサービスへのアクセス権限がない!

※当該SSOユーザーのIAMロールにはAdministratorAccess相当のフル権限を渡しているはずなのですが…

![スクリーン ショット 2024-01-28 に 15.12.02 午後.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/1633856/728f530e-73f7-48f6-9c02-de34e6bc2a9f.png)

個人のAWSアカウントで一番大事なコストの確認ができないのは不便すぎる!ということで調べました。

# 原因

請求情報へのアクセ

元記事を表示

RDS、コンテナ、S3の概要と運用のメリット

# 1. はじめに
この記事では、クラウド環境でのデータベース、アプリケーションの運用、およびデータストレージの管理を考える際に欠かせない、RDS、コンテナ、S3の3つの技術に焦点を当てています。

それぞれの基本概念と特徴、そしてこれらを組み合わせることで得られる運用上の利点について解説します。

# 2. この記事を読んでほしい人
– クラウドサービスの基本的な概要を理解したい方。
– 効率的なシステム運用のための技術選定を検討している方。
– 開発環境や本番環境の整備に関心がある方。

# 3. 前提条件
この記事を理解するためには、クラウドコンピューティングの基本的な知識があると良いです。

# 4. RDS (Relational Database Service)について
### 4.1. 概要
RDSはAmazon Web Services(AWS)が提供する、クラウド上でリレーショナルデータベースを簡単に使えるようにするサービスです。
リレーショナルデータベースとは、データを表(テーブル)の形で管理するデータベースのことを指します。

### 4.2. 特徴
1. 管理

元記事を表示

【AWS】CloudFormationドリフト検出の活用方法【CloudFormation】

## はじめに
AWS CloudFormationを使用するとAWSリソースの作成、更新、削除を自動化することができますが、どのサービスをCloudFormationで管理するかどうかなどの運用の仕方はプロジェクトやチームなどによって異なります。すべてのリソースをCloudFormation管理で行っているチームもあれば、試作用や1回限りしか反映しないリソースだったりテンプレートの作成の手間を省くためにあえてCloudFormationで管理しないチームやリソースがあったりします。
どのような運用が最も良いものかはプロジェクトの特性によるところがあるので一概に言えませんが、運用ルールを守るための仕組みはあるべきだと思います。
この記事ではCloudFormationのドリフト検出と呼ばれる仕組みを利用することでCloudFormationで管理されているリソースが他の方法で更新されることを防ぐ仕組みについて記載しました。
### この記事で説明する内容
①ドリフト検出とは
②ドリフト検出実施方法
③ドリフト検出の定期実行とモニタリング
④ドリフト検出内容の自動修正方法

## ドリ

元記事を表示

【個人開発】リアルタイム特化型SNS「リアポス」を作りました【Laravel】

# 自己紹介
はじめまして!!
実は普段お笑い芸人として、大阪で活動しています。
小夏(本名)と申します。
普段は制作会社でバックエンドを担当しています。
今回Qiita初投稿ですが、自分のサービスを紹介したいので気合い入れていきます!!

# リアポスの紹介
早速ですが、宣伝もかねて下記から今回開発したアプリを確認していただけますとありがたいです!!

https://reapos.com

ダサいUIですみません(((( ;゚д゚)))

まず!!リアポスとは何ぞやって話なんですけど、簡単に言うとTwitterと2ちゃんねるを混ぜたようなSNSアプリです。

## SNS使用の流れ
1. スレッドを作成
2. 作成したスレッドの中でポストを作成する

![Videotogif (2).gif](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/3686066/c3b036c0-7f9c-6f6e-f07e-01600ff052f8.gif)

基本的にはこの2つが主要な機能です。

あとはフォロー(リアポスではウ

元記事を表示

AWS勉強モチベーションを上げたければ、JAWS-UG初心者支部に行け!!!

こんにちは、har_はる と申します。

2024年1月27日(土)にJAWS-UG初心者支部の勉強会に参加し、勉強モチベーションが爆裂アップしたので、その経験を書き記します。

※著者はJAWS-UGの運営に一切携わっておりません。ただの一般参加者です。

# 1.そもそもJAWS-UGとは?
一言で表すと、AWS (Amazon Web Services) が提供するクラウドコンピューティングを利用する人々の集まり(コミュニティ)です。

https://jaws-ug.jp/

AWSを愛する人・AWSを学びたい人・AWSを好きになりたい人など、様々な志を持つ人たちが集まり、その知見を共有し合って学びを深めていくコミュニティとなっております。

ハンズオン形式で学んでいく回もあれば、希望者のLTを拝聴するような回もあり、1人では出来ない学びや交流を提供してくださっています。

しかし、このJAWS-UGに対して、不安な思いの方もいるのではないでしょうか。

– 社外の技術コミュニティとかハードル高すぎる…
– AWSに詳しい人

[AWS-SAA]受験した感想とか勉強方法とか

# 試験結果

## とりあえず合格!

点数はこんな感じ
![スクリーンショット 2024-01-27 230154.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/3674898/8028b8e6-e0fb-2b9d-f7e5-75fc7ae64861.png)

720点以上で合格ということで、なんとかギリギリ合格することができました(汗

## 試験までに使った参考書、問題集、サイト
### インプットで使ったもの
– [AWS認定ソリューションアーキテクト – アソシエイト 改訂第3版](https://www.amazon.co.jp/AWS%E8%AA%8D%E5%AE%9A%E8%B3%87%E6%A0%BC%E8%A9%A6%E9%A8%93%E3%83%86%E3%82%AD%E3%82%B9%E3%83%88-AWS%E8%AA%8D%E5%AE%9A%E3%82%BD%E3%83%AA%E3%83%A5%E3%83%BC%E3%82%B7%E3%83%A7%E3%83%B3%E3%

AWS Certified SAP on AWS – Specialty 合格体験記(2024/01/27)

# はじめに
こんにちは moto です。
本日 (2024/01/27) AWS PAS に合格しました。
本日受験して記憶が鮮明なうちに記事を執筆しております。
本記事は合格体験記として、PAS の学習方法やその内容をお伝えします。
これから PAS を受験される方のご参考になれば幸いです。

# 私のバックグラウンド
学習開始時点では、以下のようなバックグラウンドでした。
– AWSの業務経験約2年
– AWS認定資格取得状況
CLF, SAA, SOA, DVA, SAP, DOP, SCS, DBS, DAS, MLS
– SAPの知識なし

# 受験結果と感想
なんと!初めて満点取りましたw
スコアみて自分が一番びっくりしました。
また PAS の合否は試験終了後すぐ画面に表示されましたので、試験終了の際は心の準備をしておきましょう。
満点を取れたのは完全に Cloud License のおかげです。
同じ問題が多数出題されたので、正直 Cloud License さえやっておけば合格ラインは超えると思います。

![Screenshot 2024-01-27 at 22.

AWS Certified Machine Learning – Specialty 合格体験記(2024/01/06)

# はじめに
こんにちは moto です。
先日 (2024/01/06) AWS MLS に合格しました。
本記事は合格体験記として MLS の学習方法やその内容をお伝えします。
これから MLS を受験される方のご参考になれば幸いです。

# 私のバックグラウンド
学習開始時点では、以下のようなバックグラウンドでした。
– AWSの業務経験約2年
– AWS認定資格取得状況
CLF, SAA, SOA, DVA, SAP, DOP, SCS, DBS, DAS
– 機械学習の知識なし

# 受験結果と感想
他の AWS 認定試験と比較して、機械学習の一般的な知識が前提となるやや特殊な試験でしたが、機械学習の知識さえ身に付けてしまえば、問題の難易度自体はアソシエイトレベルくらいかなと感じました。あまり考える問題はなく、知識を問う問題でした。

![Screenshot 2024-01-23 at 19.24.28.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/3516261/3e0b0b3c-6fbb

地方エンジニアのためのAWSハンズオン@札幌に参加してきた話

## はじめに
会社で生成AIの検証と活用方法を見出す業務を担当することになり、色々と生成AIに関するサービスや活用事例を調べていたのですが、丁度住んでいる札幌でAWSの生成AIサービスの紹介とハンズオンするイベントがあったので、参加してきました。

![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/317553/fbb47f10-1682-f6cc-d46d-72ec42269e57.png)

https://connpass.com/event/304712/?utm_campaign=event_reminder&utm_source=notifications&utm_medium=email&utm_content=title_link

## AWS Bedrockのアプリケーション構築入門
こちらの説明は株式会社Fusic(フュージック)の清家 史郎さん(@seike460)より。

Amazon Bedrockは、Al21Labs、Anthropic。Cohere、Meta

AWS Lambda Web Adapterを使ってAgents for Amazon Bedrockを高速開発

Amazon Bedrockでエージェントを構築できるAgents for Amazon Bedrockという機能があります。この機能はLambdaで構築するのですが、構築に際して次のものが必要です。

* エージェントが実行するアクションのビジネスロジックを含んだLambda関数
* APIの説明、構造、パラメーターを含むOpenAPIスキーマ

また、イベントのJSONが専用フォーマットなので、どういったイベントが来るのか気にしながら開発する必要があります。

AWS謹製のAWS Lambda Web AdapterがAgents for Amazon Bedrockに対応しましたので、使用方法を紹介します。

## AWS Lambda Web Adapterとは

AWS Lambda 上で Web アプリケーションを実行するツールです。

AWS Lambda Web Adaptor を使用すると、開発者は使い慣れたフレームワーク (Express.js、Next.js、Flask、SpringBoot、ASP.NET、Laravel など、HTTP 1.1/1.0 を使用

AWSの勉強する前に大事なこと:プログラミングを学んで日がまだ浅い人へ

**後輩**: 「先輩、AWSの資格取りたいんで、VPCとか勉強してる所なんですけど、それが何の為にあるかいまいちわかりません。いろんな機能あるし、必要なんですか?」

**先輩**: 「うーむ。ネットワークの基礎が分かってないと、AWSのVPCみたいな応用の部分、ちっとも腑に落ちないんだよ。🚫」

**後輩**: 「え、そうなんですか?」

**先輩**: 「うん。だってさ、ネットワークの基本って、道路や電車の線路みたいなもの。データがどうやって流れるか、どこを通って目的地に着くか、そういうことが基本になるんだよ。🚄🛤️」

**後輩**: 「なるほど、基本の流れを知らないと…」

**先輩**: 「そうそう、例えばさ、VPCってのは、AWS上にプライベートなネットワーク空間を作ること。でも、この「プライベートなネットワーク空間」という概念がピンとこないと、VPCの真価が理解できないんだ。」

**後輩**: 「プライベートなネットワーク空間…」

**先輩**: 「そう。VPCでやるのは、自分だけの安全なエリアを作って、そこにサーバーやデータベースを配置するわけ。だから、

AWS MediaLiveでSRTプロトコルを試してみた

**SRTとは**
SRT(Secure Reliable Transport)は映像配信用プロトコルです。
ざっくりいうと RTMP より性能がいい方式です。
RTMPのポート番号は1935に対してSRTのポート番号は自由です。本書では5000を使います。
注:SRTは字幕のSRT (SubRip Subtitle) もあるので注意。
注:SRT自体はプロトコルなのでファイル転送も可能です。

**Caller と Listener**
SRT には Caller と Listener があります。
送受信で一方が Call だともう一方は Listen になります。両方 Call はないです。
注:Caller,Listener の他に Rendezvous があります。

# AWS の設定

① AWS MediaConnect で Flow を作成
② AWS MediaLive で Input を作成
③ AWS MediaConnect で Output を作成

## AWS MediaConnect で Flow を作成

AWS
動画配信
SRT
MediaLive

AWS SDK for Rubyを使ってCloudWatch Logs Insightsの分析内容を取得する

# はじめに
CloudWatchのログの内容が膨大なときはCloudWatch Logs Insightsを使って必要なログのみを取得し分析していたのですが、AWS SDK for Rubyを使ってCSV形式で出力する機会があったのでその方法についてまとめてみました。

CloudWatch Logs Insightsをあまり使ったことがない方、CloudWatchのログデータをCSV形式で取得する方法について興味がある方のお役に立つかと思います!

# CloudWatch Logs Insightsとは?
独自のクエリ構文を使いCloudWatch Logsのログデータをインタラクティブに検索、分析できるAWSが提供するサービスの一つです。

:::note info
CloudWatch Logsとは?
CloudWatchの機能の一つで、AWSのリソースやアプリケーションから生成されるログデータを収集、監視、保存する
:::

CloudWatchのサイドバーから「ログのインサイト」に進むと操作画面に移ります。

![image.png](https://qiita-imag

AWSサービスの配置場所について理解する

# 概要
各AWSサービスは特定の配置場所を持ち,主に以下の3つに分類される.
– グローバル
– リージョン
– アベイラビリティゾーン(AZ)

https://docs.aws.amazon.com/ja_jp/whitepapers/latest/aws-fault-isolation-boundaries/aws-service-types.html

例えばEC2はAZに属するサービスであるのに対し,S3はリージョンに属するサービスであるため,両者間の通信は基本的にインターネットを経由することになる.
この事実を無視した設計では,本来プライベートなネットワーク内で情報をやり取りすべきところを,誤ってインターネットを経由して情報をやり取りしてしまう可能性がある.
このような事態を避けるためにも,AWS環境を設計・構築する上でサービスの配置場所を正しく理解することは極めて重要である.

本記事では各サービスの配置場所についての基礎をまとめ,最後にEC2からS3へセキュアに通信するデモをおこなう.

# グローバル
世界中に展開されている物理的なデータセンター全体のこと.
各デ

AWSを使って人気物件の空き情報メール受信を電話でお知らせ

## はじめに
### きっかけ
突然ですが、賃貸物件を探すのって大変ですね。

転職を機に職場の近くに引越しをしたいと物件を探していますが
家賃の高騰に目を白黒させている数ヶ月
「この値段なら、以前から狙っていた楽器演奏可能、防音物件に住めるのでは」
と既に当初の目的から外れ始めています。

楽器演奏可能物件をはじめ、賃貸物件は
「最初に申し込みをした人の早い者勝ち」が基本で
1月から3月の繁忙期は特に、
物件情報が出てからのレスポンススピードが命。

物件に空きが出た時にメールを送っていただく
ウェイティング登録はしたものの、
登録した覚えのないメールマガジンが大量に来るため
日中にGmailを都度チェックなどはしませんので
先手を取られる可能性大。

### 作るもの
前置きが長くなってしまいましたが

特定のワード(今回は狙っているマンション名)を含むメールを受信

応答するまで何度もコールする電話通知

があれば良いのでは?

巷にも同様のサービスがありますが、初期費用/月額費用だけでなかなかのお値段
個人で利用するのはハードルが高いため

Route53 + Amazon

心からのお礼。(AWS Cloud Quest)

内容
心からのお礼。抱負。
AWS Cloud Questとは
困った箇所など
総括

## 心からのお礼。抱負。
2023年8月、17年継続して勤務した元職場の上司、また同僚の方々から退職を承認してもらった以降、エンジニアを本気で志しました。(当時35歳)
9月以降、本当に尊敬できる社長のもと、システムエンジニアとして就業させていただき、成長させていただきました。お叱りを受けたことも、、、己の未熟さを痛感しました。少しでも貢献できましたでしょうか。。。
そして、2024年3月転職。目標としていた領域を専門的に業務を行うことができる運びとなりました。
はっきりと申し上げまして、私一人でここまで来れたとは思っていませんし、し〇でも言えません。本当はお名前を出してお礼を言いたいですが、この感謝の気持ちと、私のたった一つの取柄、「努力」を発揮して、全集中で取り組み結果を出して恩返しさせていただければと考えております。これまで以上にアウトプットを中心として学習し、徹底的に右脳を鍛え上げます!!!
早速手を動かしていきます。

## AWS Cloud Questとは
AWS SAA受験に向

ローカルPCとAWSをVPNで接続した

### 前回まで
前回、VPNServerのCFnテンプレートを作成しました。今回はVPNserverの設定を行って、ローカルPCとAWSをVPN接続してみようと思います。

https://qiita.com/mirutaro/items/131474af950c8b0a4ad4

### 構築したい構成

ローカルPCの仮想環境にテスト用のLinuxやWindowsサーバを作成しています。VPN経由でこれらのサーバと、AWS上のプライベートネットワークにあるEC2サーバと相互通信可能な環境を構築します。

![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/3636209/6f3e953b-6dba-7118-b905-7cc90d528248.png)

### 実際のネットワーク構成
SoftetherVPNをローカル側とAWS側双方にインストールし、下図のように実際にネットワークを構成します。
![image.png](https://qiita-image-store.s3.ap-

GoogleドメインからAWSのRoute 53に移管する手順

# 背景

以下の記事でも取り上げたのですが、2023年6月にGoogleドメインのサービス終了(Squarespaceという他社サービスへ移管)が発表されました。

https://qiita.com/minorun365/items/790635f211a14ad6b4db

Googleドメインは使いやすく、安心のGoogleということで愛用していましたが、価格・サービスともにどうなるか不安なため別のサービスへ個人ドメインを移管することにしました。

# 前提(私の場合)

– 個人ドメイン(.com)をGoogleドメインで管理している
– DNSサーバーもGoogleドメインのものを利用
– 個人ドメインを使ったメールアドレスをZohoメールで管理している
– AWSのAmazon Route 53へドメインを移管したい

※Zohoは無料でも使えるGoogle Workspacesという感じでオススメのサービスです。

https://www.zoho.com/jp/mail/

ちなみに価格重視であればCloudflare等、別の選択肢もありますが、私は仕事柄AWSを頻

OTHERカテゴリの最新記事