- 1. AWS SageMkaer Studio起動時にAccessDeniedExceptionが表示された際の対処方法
- 2. 機械学習入門
- 3. AWS Certified Solutions Architect – Professional(SAP-C02) 合格体験記
- 4. AWS RDS証明書の有効期限のフォローアップ通知に惑わされる
- 5. 文字起こしAI「Faster Whisper」を Amazon EC2 で使う
- 6. 生成AIにETLジョブ作らせてみた。-Amazon Q data integration in AWS Glue-
- 7. Amazon Connect 日本の0800番号から0800番号への発信制限解除申請ができない理由
- 8. EC2のIPアドレス変わってSSHできなくなるの面倒じゃない?
- 9. AWS認定12冠したので勉強法と振り返りをまとめました
- 10. お一人様Organization + IAM Identity Centerの手始めに、おニューアカウントにBLEA適用してみたスコアがこちら!
- 11. 【AWS】Well-Architected Frameworkについておさらいする【再学習】
- 12. 【AWS Athena】RDSスナップショットにSQLでクエリを実行する方法
- 13. Amazon bedrockのSample serverless-pdf-chatを日本リージョンで動かしてみた
- 14. Windows で S3 署名付き URL に、curl をつかってファイルをアップロードする
- 15. Organization単位でSavings Plansを購入するために、アカウントごとに共有された金額を集計してみた
- 16. 【AWS】Elastic Beanstalkへのデプロイ中に502 Bad Gatewayで大変な思いをした話
- 17. AWS Cloud Quest(続き)
- 18. Discordのbotでパルワールドのサーバーのオンオフをできるようにしたお話
- 19. 8週間でAWS SAA資格を合格する方法
- 20. データウェアハウス、データマート、データレイク、BI
AWS SageMkaer Studio起動時にAccessDeniedExceptionが表示された際の対処方法
AWS SageMkaerを利用する際にSageMkaer Studioをを立ち上げることがあるが、起動時にAccessDeniedExceptionが表示された際の対処方法を記載する。
## 事前に準備していたこと
事前にAmazonSageMakerFullAccessの権限をもつロール(ここではAmazonSageMakerFullAccess0201)を作成。
SageMaker Studioノートブックを暗号化したかったため事前にKMSでキーを作成(ここではキーの名称はkmsとした)。## 何をしていたときに発生したか
notebookインスタンスの
AWS SageMkaerを新規で利用する際にドメインを作成するが、作成時に組織向けの設定を選択。
ぽちぽち画面を進めていき、Sag
機械学習入門
機械学習のスキルを身に着けたい人向けにチュートリアルの内容を整理しました。
今回は、機械学習モデルをトレーニングする チュートリアルを活用します。
https://aws.amazon.com/jp/getting-started/hands-on/machine-learning-tutorial-train-a-model/機械学習モデルの構築からデプロイまでの一般的なワークフローを確認する事ができます。ハイパーパラメータの調整、モデルのバイアス検証、デプロイなどのステップを組み合わせて、機械学習プロセスを構築しています。
__【身に着ける事が出来るスキル】__
Amazon SageMaker Studio と Amazon SageMaker Clarify を使用して、
機械学習 (ML) モデルをトレーニング、チューニング、評価する事が出来るようになります。__・スクリプトモードを使用したモデルの構築、トレーニング、およびチューニング__
__・ML モデルのバイアスを検出し、モデルの予測__
__・トレーニングされたモデルをリアルタイム推論エンドポイントにデプ
AWS Certified Solutions Architect – Professional(SAP-C02) 合格体験記
# はじめに
数か月前に「AWS Certified DevOps Engineer – Professional」(DOP-C02)を取得したので、次にProfessionalで残っていた「AWS Certified Solutions Architect – Professional」(SAP-C02)を受験しました。# スコア
**836/1000**無事に合格できました。
各問題の文章量がDOPと比較して多いように感じました。
難易度については合格した方たちの体験記を見たり、会社の人に色々聞いたりはしていましたが、その内容を実感できました。
DOP受験時と比較して計画的には学習できていたと思いますが、そのせいか学習期間が長くなり、間延びしてしまった感もあります。# 受験対策
### 書籍
– AWS認定資格試験テキスト&問題集 AWS認定ソリューションアーキテクト[プロフェッショナル]
何周か読んだりはしてましたが、正直あまり活用したとは言い切れないと思います。
早々にWeb問題集の実施に切り替えました。### Web問題集
https://kws-cloud
AWS RDS証明書の有効期限のフォローアップ通知に惑わされる
Amazon RDS証明書が切れるというお知らせがきました。
そして、証明書を変更しました。
インスタンスの認証期間と認証期間の日付が更新されていることを確認。数日後・・・
しかし、次のような通知メールが届きました。>〜省略
これは、SSL/TLS CA 証明書の有効期限に関するフォローアップ通知です。もしこの対応を完了しているにも関わらず、本通知を受け取っている場合は、2019 CA を使用して新しいインスタンスを作成したことが原因と考えられます。新しく作成されたインスタンスで、別の CA を明示的に指定していないものはすべて、デフォルトが rds-ca-rsa2048-g1 に切り替えられる 2024 年 1 月 25 日まで 2019 CA を使用します。アカウントレベルの CA のオ
文字起こしAI「Faster Whisper」を Amazon EC2 で使う
# この記事の目的
[Amazon EC2](https://aws.amazon.com/jp/ec2/) を利用し、音声データをそこで話されている内容を表すテキストに変換します。
# サンプルデータ
[『e-Gov法令検索』に載っている日本国憲法](https://elaws.e-gov.go.jp/document?lawid=321CONSTITUTION)の前文を、[WEB版VOICEVOX(複数)](https://www.voicevox.su-shiki.com/multiple)で読み上げさせました。
VOICEVOX:ずんだもん を使用しています。前文全体を1個の入力欄に入れると文字数制限をオーバーしてしまうようだったので、1段落ずつ分けて入れました。
その結果を結合・変換したデータ `nikezun.mp3` を、ZIPファイルとしてそのまま展開できるPNGファイルで配布します。。
Amazon Q とAWS Glueが統合されたことによって、ETLジョブ作成に関する学習時間や労力の削減が期待できます。具体的な機能としては以下の二つです。i.生成AIに自然言語で質問すると、回答してくれる。
Bedrockベースの生成AIがAWSのドキュメントを参照してより専門的な回答を生成してくれます。
(例)AWS Glue ジョブのメモリ管理を最適化するにはどうすればよいですか?ii.生成AIに自然言語でETLジョブの作成を依頼できる。
(例)DynamoDB テーブルを読み取り、フィールドをマッピングし、結果を Parquet 形式で Amazon S3 に書き込む Glue ジョブを作成してくださ
Amazon Connect 日本の0800番号から0800番号への発信制限解除申請ができない理由
ジャーニーマン( @beajourneyman )です。今回はフリーコール番号(通話料無料番号)に関して遭遇した少しレアなケースについてのメモです。
# 結論
– Amazon Connect で取得した日本の「0800」番号から「0800」番号への発信制限解除申請はできない。
-「0800」番号の実回線の番号は「050」番号と思われるため「050」番号から「0800」番号への発信自体は電話会社側で制限されておりそもそも架電できない。# 背景
https://qiita.com/beajourneyman/items/57a662d3b164ea7cb481
日本の携帯電話向けの発信はデフォルトで制限さているため、発信制限を解除する緩和申請が出せます。取得した「0800」番号から「0800」番号へ架電テストをしたところ、発信制限でかかりませんでした。同様に緩和申請が必要なのかと考え、サポートへ緩和申請を行いました。
ご注意:本エントリーの Amazon Connect のコンソールは基本的に「日本語」を選択しております。また、サポートケースを直接起票できない他社提供の請求
EC2のIPアドレス変わってSSHできなくなるの面倒じゃない?
AWSでEC2を運用しているときに
ちょっと内部で確認したいだけだからIP直アクセスでいいや~
と起動されたEC2インスタンスで意外と消されずに稼働する場合ってありません?そして再起動などでPublicIPアドレスが変わって接続できなくなるっていちいち調べるの面倒じゃありません?
そんなときに!AWS Cli からインスタンスID指定で接続できるんです!
`aws ec2-instance-connect ssh –instance-id
` コマンド実行元から22番ポートでアクセスできるようにセキュリティグループの許可が必要なので要注意!
これでいちいちIPアドレスを調べなくても大丈夫!
AWS認定12冠したので勉強法と振り返りをまとめました
# はじめに
先日2024年1月現在取得可能なAWS認定12種類を全て取得し全冠達成できましたので、勉強方法、モチベーションなど振り返りつつまとめを書いていきたいと思います。
少しでも皆様の学習の参考になれば幸いです。# 筆者について
・新卒3年目
・AWS経験は2年程度
・金融系向けWEBシステムや社内業務支援システムなどのAWSインフラ基盤構築業務に従事
・実務で利用したサービス
(EC2/IAM/VPC/VPCEndpoint/S3/ECS(Fargate)/ECR/Lambda/APIGateway/Route53/RDS/DynamoDB/ElastiCashe/EFS/DirectoryService/FSx/WorkSpaces/WAF/Config/GuardDuty/EventBridge/CloudTrail/CloudWatch/ALB/NLB/CloudFront/CostExplorer/Budgets/SNS/SES/Systems Manager/TransitGateway/DirectConnect)# 取得履歴
種類 | 略称
お一人様Organization + IAM Identity Centerの手始めに、おニューアカウントにBLEA適用してみたスコアがこちら!
Xに投稿しましたが残しておきたくなったので。
BLEA
https://github.com/aws-samples/baseline-environment-on-aws/blob/main/README_ja.md
* 新規作成したAWSアカウントに適用した結果
* [AWS Foundational Security Best Practices](https://docs.aws.amazon.com/ja_jp/securityhub/latest/userguide/fsbp-standard.html)のNG項目
とは
– クラウドベースのアプリケーションとインフラストラクチャの最適な設計と運用のためのベストプラクティスとガイドラインをまとめたフレームワーク
– W-A Frameworkは6つの柱でベストプラクティスがまとめられている### W-Aの目的
– 最適なクラウドアーキテクチャを設計し、ビジネスの成功に寄与すること
–
【AWS Athena】RDSスナップショットにSQLでクエリを実行する方法
## はじめに
今回は、Amazon RDSのスナップショットをAmazon S3にエクスポートし、AWS Athenaを使用してデータベースの内容を閲覧する方法を紹介します。このプロセスには、Amazon RDS、Amazon S3、AWS Glue、およびAWS Athenaが含まれます。
Glue、Athenaのサービス内容に関しては今回は詳しく説明しません。## 必要なサービス
– **Amazon RDS**: リレーショナルデータベースサービス。
– **Amazon S3**: オブジェクトストレージサービス。
– **AWS Glue**: ETLサービス。
– **AWS Athena**: サーバーレスクエリサービス。## Athenaとは?
AWS公式を確認してみると以下のように記述されています。https://docs.aws.amazon.com/ja_jp/athena/latest/ug/what-is.html
>Amazon Athena は、標準的な SQL を使用して Amazon Simple Storage Service (
Amazon bedrockのSample serverless-pdf-chatを日本リージョンで動かしてみた
## はじめに
部内のナレッジをRAGで活用しようと思い、まずはRAGの理解深耕とBedrockがGAされたこともありaws sampleから試してみました。
今回は下記を用いて実施しています。
https://github.com/aws-samples/serverless-pdf-chatFrontendはClientPCで動作させるので下記のようなイメージになります。
## リージョンをap-northeast-1にする
GitのREADMEに以下のように記載があるので、従って修正します。
Windows で S3 署名付き URL に、curl をつかってファイルをアップロードする
# はじめに
S3 で署名付き URL を生成して、アップロードを行う際に、Windows からアップロードできるか不明でした。
この記事では、S3 署名付き URL を使って、WIndows からアップロードを行う検証記事です。
# 留意点
この記事では、curl コマンドを利用する前提で記載しています。
Windows のコマンドプロンプト上で curl コマンドが標準で搭載されたのは Windows 10 からです。古い WIndows 7 では追加のインストールをすれば curl が利用できるようです。ただ、そもそもサポートも切れているので利用できないことも考えられます。古めの OS の場合は気を付けましょう。
# Python でアップロード用の署名付き URL を生成する
まず、S3 のアップロード用の署名付き URL を生成します。いろいろ方法はあるのですが、今回は Python のプログラムから生成します。
“`python
import boto3s3_client = boto3.client(‘s3’, region_name=’ap
Organization単位でSavings Plansを購入するために、アカウントごとに共有された金額を集計してみた
## はじめに
自社内でSavings PlansをOrganization(組織)単位で購入した時に必要になった処理について共有しようと思います。Savings Plans自体についての詳細な説明はここでは割愛させて頂きますが、Savings Plansには所属Organizationの他アカウントと割引を共有する機能があります。
その共有を活用した際に課題があり、それを解決するのが今回の処理です。## 処理を作成した背景
自社内では各部署がAWSアカウントを作成し使用していますが、基本的に同じOrganizationに所属しています。
全アカウントでSavings Plansを有効に活用できているというわけではなかったため、コスト削減を目的に組織単位でSavings Plansを買いたい状況でした。
Savings Plansの購入自体はとても簡単で、購入額や期間、前払いするかどうかを決めれば後は購入するだけなのですが、自社では上記のようなOrganizationの状況なので、別の課題がありました。## 課題
それは、Savings Plans購入費用をどこが持つの
【AWS】Elastic Beanstalkへのデプロイ中に502 Bad Gatewayで大変な思いをした話
Elastic BeanstalkにSpring Bootアプリをデプロイ中に以下のような502 Bad Gateway(Nginx)エラーが発生しました。
色々調べてみると、ロードバランサーやポート番号の設定ミスが原因になることがあるらしいが、それは問題なさそう。ここで、RDSでデータベース作成の際に指定したDB名とapplication.propertiesファイルに記述したDB名が違っていることに気づく。
本来以下のようにapplication.properties内に記述するべきところ、
“`application.properties
spring.datasource.url=jdbc:mysql://{エンドポイント}:3306/db_ems_1
“`
このようにDB名を記
AWS Cloud Quest(続き)
内容
・はじめに
・実施内容や困った箇所
・さいごにhttps://aws.amazon.com/jp/training/digital/aws-cloud-quest/?trk=f7e8324b-8108-47ae-8839-ea86b69b9fae&sc_channel=sm
前回の記事:
https://qiita.com/nikorasu277/items/8ba948f0228937537b81### はじめに
前回の記事の続きとして、aws saa受験に向け、実施内容の概要や困った箇所の記録、復習のために記事にします。### 実施内容や困った箇所
課題1
クライアントからの要望に応じてEC2のお見積り。
インスタンスを変更して再度お見積り。
お見積りaws webサイト:https://calculator.aws/#/
のオンオフをできるようにしました。
AWSのサーバーでパルワールドを動かしていて、24時間動かしたくないけどいちいち起動するのめんどいよって人向けの話です。
AWSでパルワールドのサーバーを建てる方法はこちらを参照 [最大32人 パルワールド Linux 専用サーバの建て方](https://qiita.com/naoya-i/items/e907a6b949e5da36d532)# システムの概要
システムの概要は上記です。
t2.nanoをDiscordのbotサーバーにして、ユーザーがDiscordのゲーム用鯖でサーバーの起動コマンドを打ったら、メインのパルワールドのインスタンスが起動するという構成になっています。#
8週間でAWS SAA資格を合格する方法
こんにちは!今日はAWS Solutions Architect Associate試験の勉強法と合格までの8週間の経験を共有させていただきたいと思います。さあ、始めましょう!
# AWS Solutions Architect Associate試験とは?
| |
|:-:|
||AWS Certified Solutions Architect Associate試験は、Amazon Web Services(AWS)が提供する権威ある資格です。この資格は、AWSプラットフォーム上でスケーラブルで高可用性かつ障害耐性の
データウェアハウス、データマート、データレイク、BI
# 目的
– データの収集から分析までの機能と、対応するAWSサービスを整理する。# データベース
– DataBase:データの基地
– 各システム、アプリ単位で処理したデータを格納
– システムが参照、更新するためのデータの集まり。人間向けの整理、構造化が目的ではない。
– AWSサービス:EBS,RDS,EFS,S3ほか# データレイク
– Data Lake:データの湖
– ローデータ(分析用の加工をしていないデータ)や、非構造のデータ(画像、動画)を収集したデータベース。
– 将来的に有用になりうるデータをとりあえずまとめて格納しておく目的
– AWSサービス:AWS Lake Formation(+ S3)# ETLツール
– Extract(データの抽出) Transform(データの加工) Load(データの出力)
– データを分析できるように加工するツール。
– AWSサービス:AWS Glue# データウェアハウス
– Data Warehouse:データの倉庫
– ETLツールによって加工されたデータ群を蓄積するデータベー
