f@ctor

AWS関連のことを調べてみた

AWS関連のことを調べてみた
目次

VPC Lambda(Node.js)からSecretsManagerのシークレットを取得する

## 手順

– VPCを作成
– プライベートサブネットを1つ作成
– (↑Lambdaを入れる)
– Lambdaを作成
– Lambdaのロールを編集
– LambdaをVPCに入れるためのポリシーをアタッチ
– SecretsMangerを読むためのポリシーをアタッチ
– LambdaをVPCに入れる
– SecretsMangerでシークレット作成
– VPCエンドポイントを作成
– Lambdaを編集
– Lambdaでシークレットが取得出来る事を確認

## VPCを作成

お試しなので下図の最小限の設定で作ります。

![01.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/349281/f6b257d2-605d-185a-9c15-de2e8791faf8.png)

## Lambdaを作成

ランタイムはNode.js。関数名のみ入力したらデフォルトのままで「関数の作成」します。

![03.png](https://qiita-image-stor

元記事を表示

AWS SOA 資格勉強編

初めまして、メグです。

4月からAWSの仕事に携わるために、AWSの資格を取得するため日々勉強をしています。

今年の1月末に SAAを取得し、現在は3月末の SOAの試験に向けて勉強中です。

# Qiitaを書く目的
### 1. 自身のアウトプット
言わずもがな大事なことなので割愛。

### 2. 試験直前での振返り、自信をつけるため

CLF,SAA の試験を実際に受けてすごく感じたことですが、ネット上の CLF, SAA の試験難易度はは簡単だといろんなサイトに記載されています。
ですが、実際に僕が受けてみて、**決して簡単だとは感じません**でした。
(ネットの評判だけで試験対策をおろそかにする人は落ちてしまう試験だと思います)

CLF,SAA の試験が始まって問題文を見た瞬間の真っ先に思うことが、「**なにこの問題…答えがわからない…**」です。

SAAの試験の際は、試験時間 130分もの間、何度も「無理だな〜」と思いました。
そんな時に励ましになったのが、今までやってきた勉強量です。

そんなこんなで、SOAの試験を受ける際も同じ事象に遭遇すると思うので、
落ち

元記事を表示

Amazon Linux 2023でWordPressを構築

# 概要
EC2にWordPressを構築して初期表示までやってみたいと思います。

# EC2を作成
まずはEC2を作成していきます。

AMIはAmazon Linux 2023を使用します。
![スクリーンショット 2024-02-16 22.10.30.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/2851087/2f118cf4-6b13-b2cd-831e-762782b0aa0d.png)

キーペアも作成しておきます。(SSH接続で使う)
![スクリーンショット 2024-02-16 22.11.48.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/2851087/cb64e92d-ccc8-7471-37df-a67366264feb.png)

# EC2へSSH接続する
作成したキーペアを“.ssh“へ移動します。
“`
% mv Downloads/aws-test-key.pem .ssh/

元記事を表示

Lambda@Edgeで画像のリサイズ配信を実装するterraformで

## 概要
Lambda@edgeを使い
Cloudforntからリサイズした画像を配信してもらう。そういう処理をterraformで実装した。
ハマりにハマってたくさんの時間を溶かしまた忘れると思うので健忘録として残しておく。

## 目的
**なぜリサイズ配信を実装する必要があったのか?**

SEO対策としてサイトのパフォーマンス改善に取り組んでいると
「スマホなのにPCサイズの画像が読み込まれているよ。」と
[PageSpeed Insights](https://pagespeed.web.dev/)に指摘されることがあると思う。
要はスマホにしては画像サイズが大きいよ ということである。

この課題に対するアプローチはいくつかあって

一番単純な方法で調べてよく出てくる方法としては
>スマホで表示する画像とPCで表示する画像2枚を用意してcssもしくはアプリケーションがわでデバイスを判定して出し分けを行う。

という方法がある。
しかしこれは
動的なコンテンツなので運用チームにスマホ画像も用意しもらう必要があるし
DBにそれ用のカラムを追加したらロジックを増やしたり、メリッ

元記事を表示

1.Amazon Web Servicesの基礎知識

AWSクラウドエンジニアのロードマップに沿って、
学習内容をまとめて知識を確立していきたいと思う。

本日は
一周目として
【Amazon Web Servicesの基礎知識について】①

1.Webサーバーとは
2.オンプレミスとクラウドサーバーの違い

以上2点を学習のポイントとしてまとめることとする。

1.サーバーとは

そもそもサーバーとはどんな意味なのか?調べてみると
給仕する人 サービスを提供するといった意味が出た。
ウォーターサーバーも水を提供するものである。

水が欲しいとき、ボタンを押すと、水が出る。
この一連の動きがウォーターサーバーの働きになる。

ウォーターサーバーの話とwebサーバーの話を混ぜて
以下の図を書いてみた。

![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/2653198/a0a7c12a-b5ed-cc00-8c8e-23a62ca76f76.png)

このようにクライアントの要望するリクエストに対して
必要な処置を行うコンピュータをサーバーと

元記事を表示

【AWS認定試験】デベロッパーアソシエイト(DVA)を受けてみた

## はじめに
AWSをはじめとするクラウドサービスが当たり前になってきている中で、エンジニアもアーキへの理解が求められてきていることもあり、より開発に特化した知識を持っておきたいと思って受験を決めました。
DVAに興味を持たれている方への参考になればと思い、資格取得までの流れを紹介いたします。

## 結果
* 836/1000(点)で無事合格出来た
* 集中してたのは3週間くらいなので1か月あれば合格できそう
* SAAと比較すると開発者としては実用性が高い
* SAAとは異なり、浅く広くじゃなくて開発に絞って細かい仕組みへの理解が求められる

## 受験前のスキルセット
* SAA取得済み
* AWSの業務経験は半年程度

(Javaの開発エンジニアになるのでAWSをメインに業務に携わったことはないですが、マネコンやDataDog等からメトリクスを見るようなことを実施してました)

## 学習計画
* 期間:3か月
* 一日平均学習時間:約30分
※SAAのアドバンテージはさほど感じなかったので初学者でも1か月ほどで行けると思われます。

## 学習方針
* 問題集を1項目分(

元記事を表示

Amazon(AWS) ElastiCache Redis のクラスタモード時のシャード数、レプリカ数、ノード数の関係

[Amazon(AWS) ElastiCache Redis](https://aws.amazon.com/jp/elasticache/redis/) のクラスタモード時のシャード数、レプリカ数、ノード数の関係がわかりにくいというか、各語彙がまず難しいので何を言っているか理解するのがむずいのだが、、

普段使いとして、ノード数がかからない(すなわち、お金のかからない)パタンが一番知りたいことなのでノード数が直感的にわかるのが重要。まして、クラスタを構築してノード数が6とか出た場合には金額的に許容できない。

具体的な例でみると関係は以下の通り

“`
 * shard:2 replica: 2 → node: 6
 * shard:1 replica: 2 → node: 3
 * shard:2 replica: 0 → node: 2
“`

上記より結論として、以下の関係式だけ覚えてればよい。

“`
node数 = shard個数 x (replica数+1)
“`

元記事を表示

AWSを使ったWebサーバーの最もお手軽な構築(S3静的ウェブホスティング)【2024年2月】

AWSのS3というストレージを使ってWebサイトをホスティングさせる際の最小設定について手順をまとめています。
EC2等の仮想サーバーでWebサーバを構築するより手早く構築することが出来ます。Cloudfrontとの連携や独自ドメイン・SSL/TLS対応へ拡張することもできるので、とても有力な方法だと思います。
WebサーバーをLinuxで構築するのではなく、AWSのS3というストレージサービスを使ってWebサーバー機能を追加することで実現する方法なのですが、AWSとしても力を入れている使い方となっています。
## マネジメントコンソールからS3を選択肢
![スクリーンショット 2024-02-17 103107.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/3494198/cdc9936c-0464-d98b-80eb-260a86cd1702.png)

## S3バケットを作成
S3バケットはAWSグローバルでユニークである必要があるので被らない名前としてください。このハンズオンではs3webst

元記事を表示

Amazon Bedrock、Amazon Auroraを組み合わせたRAGで回答精度の向上に取り組んでみた!①概要編

# はじめに
今回はAWS上で実装できるRAGにおいて、回答精度を向上させる手法を調査、検証を行いました。
その際にたまったナレッジを共有いたします。

本記事では、**①概要編** として調査・検証した内容の概要を紹介いたします。
具体的な実装方法については**②実装編** として後日投稿予定です。

なお、本記事の内容は2月6日開催されたJr.Champions勉強会 -Top Engineers参観回で話した内容とほぼ同じなので、その際のスライドも共有します。

## RAGとは何か?
RAGとは、LLMが外部のDBから情報を取得し回答を生成する仕組みのことで、
社内ナレッジに関する質問に回答できるAIチャットボットなどの用

元記事を表示

ChatGPTを利用して会話ができるLINEbotを作る

# 概要
今回はchatgptを組み込んで、文章生成をしてくれるlinebotを作ったので、その作り方をこの記事にまとめました。

今回参考にしたのは[こちらの記事](https://qiita.com/michitomo/items/a10465b12bcca32bf63a)。

# 制作環境
Windows
python3.11
pip24.0

## 大体の流れ

1. OpenAIからキーをゲット
2. LINEのBotを作ってキーをゲット
3. Lambdaに関数を作る

# Openaiからkeyを入手
[こちらのリンク](https://platform.openai.com/account/api-keys)から入手できる。

詳しいやり方は
https://qiita.com/kenichiro_ayaki/items/afff43e78e75b0ae8d8a
こちらの記事を参考にしていただきたい。

# Lineのプロバイダ、チャネルを作る
Line Developersを開いてプロバイダを作る。

![スクリーンショット 2024-02-13 145921.png

元記事を表示

Amazon SESでエイリアスアドレス宛のメールを受信してS3に配信する

特別な設定が必要なわけではありませんが、当たり前過ぎるのか SES でエイリアスアドレスも受信”出来る”という情報や中身が見当たらなかったので遺しておきます。

# 結論

>Also matches variations of the address that contain labels (such as *user+123@example.com* and *user+xyz@example.com*).
>
>[Creating receipt rules console walkthrough – Amazon Simple Email Service](https://docs.aws.amazon.com/ses/latest/dg/receiving-email-receipt-rules-console-walkthrough.html#receipt-rules-create-rule-settings) より

エイリアス付きのアドレスにも送れます。
また、受け取った MIME 形式のメールや受信メールイベントの To に、エイリアス付きのアドレスが記録されます。

元記事を表示

AWS CLF入門 – コンテナ編

## はじめに
AWS CLF (AWS Certified Cloud Practitioner) を取得した際の学習記録をアウトプットとして以下に記す。

## リンク
[ネットワーク](https://qiita.com/yashiuri/items/31b2c9c3c49c2584cd01)
[セキュリティ](https://qiita.com/yashiuri01/items/73e5310b09ff41912862)
[コンピューティング](https://qiita.com/yashiuri01/items/9eaf71a1590e7815f9ef)
[コンテナ]() ←今ここ
[スケーリング]()
[ストレージ]()
[データベース]()
[メッセージ]()
[モニタリング]()
[デプロイ]()
[コストとサポート]()
[移行とイノーベーション]()
[AWS製品群一覧]()

# **AWS Lambda**

– サーバーのプロビジョニングや管理を行うことなく、コードを実行できる
– 上限
– メモリ10GB
– vCPU 6
– 15分

元記事を表示

AWSが使っているバケット一覧(随時更新)

コメント大募集です!

## awslambda-{region}-layers
レイヤーが格納されているバケット
レイヤーをダウンロードするときはここから来ている

元記事を表示

AWS Hands-on for Beginners Network編#1 をAWS CLIでやってみる

AWS 初心者向けハンズオン
「Network編#1 AWS上にセキュアなプライベートネットワーク空間を作成する」をAWS CLIで実施してみました。

https://aws.amazon.com/jp/events/aws-event-resource/hands-on/

https://pages.awscloud.com/JAPAN-event-OE-Hands-on-for-Beginners-Network1-2022-reg-event.html?trk=aws_introduction_page

:::note info
目的
– CLIで実施することによりAPIの理解を深める
– オブジェクトのID値はdescribeコマンドで取得しfiltersオプションやqueryオプションを使用して出力し、変数で設定する
※filterやqueryの使い方を覚える
:::
完成系
![hands-on-beginers_1.drawio.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/32

元記事を表示

AWS G5 インスタンス(A10G) のセットアップ方法

## AWS Instance
利用するAWSのインスタンスは`g5.xlarge`を利用する

* [G5 インスタンス](https://aws.amazon.com/jp/ec2/instance-types/g5/)
G5インスタンスはnvidiaの A10G(24GBPU) GPUを具備したインスタンスを利用することにする。

* 利用インスタンス

| 利用インスタンス名 | GPU | vCPU | MEM | Disk[GB] |
| :—- | :—- | :—- | :—- | :—- |
| g5.xlarge | A10G (24GB) x 1 | 4 | 16 | 512 |

* local 環境
local 環境のOSは以下とする
* Ubuntu 20.04.6 LTS

## localhostの環境整備
ローカルホストの環境を整備していく。
事前に`ユーザの作成`、`ユーザにsudoの付与`のみ実施しておく必要がある。

* 初期必要なものをインストール

“`bash
# ホスト名を変

元記事を表示

AWS EC2でJMeterを実行しよう

# 本稿の目的
– JMeterのデメリットを改善したソフトウェアを開発するための第一歩として使い方、pros/consを整理します。
– JMeterの負荷テストはローカルマシンからではまず不十分なので、EC2で実施するための簡単な手順を記録します。
– AWS EC2で実施しましたが、他のクラウドのVMでも使えると思います。

なお、「JMeterって何?」という方は参考記事一覧から読むことをお勧めします。
# JMeterとは

![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/3636063/3cdeb36a-6f41-d6c0-5883-e1a5c4a45ddb.png)
Apache謹製のLoad testing tool。HTTPなどのプロトコルで、Web上のサービスに対して負荷テストを実行するのが目的。負荷テストの詳細は.jmxファイル形式で管理され、テストのポータビリティが担保されている(嬉しい)。

メリット
– GUIが優れていて直感的にload testsを作れる。

元記事を表示

HULFT10 for Container Services でEFS内の実ファイルを確認してみる

# はじめに
こんにちは、すぎもんです:smile:

今回は、HULFT10 for Container Servicesで転送された実ファイルの確認をしてみます。2024年2月時点リリースされているHULFT10 for Container Servicesのファイルシステムは、EFSを使用しています。今回はEFSの簡単な操作についても確認してみます。

:::note
前回投稿した環境構築の記事はこちらです
**HULFT 10 for Container Services の環境構築をしてみた**
[https://qiita.com/sugimon/items/e589e654f7bb38825550](https://qiita.com/sugimon/items/e589e654f7bb38825550)
:::
# 今回やること 

HULFT10 for Container Servicesの管理画面から要求発行をして、EFS内にある実際のファイルを確認します。
※[前回記事](https://qiita.com/sugimon/items/e589e654f7bb

元記事を表示

【10分で完結】アリババクラウド 全画面キャプチャ付きアカウント新規作成方法

# はじめに
中国No.1のアリババクラウドを触ってみたいけどアカウント用意するのが面倒。。:weary:という方のために、アカウント作成方法を全画面キャプチャ付きで分かりやすく説明します!

(体感?)10分くらいで出来ると思いますので、普段AWSやGCPを触ることが多い方もぜひ勉強がてら一緒に作成しましょう:grin:

# 手順
全部で10ステップです:sun_with_face:

1. [アリババクラウドのホームページ](https://www.alibabacloud.com/ja)へアクセス。
2. アカウント作成ページへアクセス
![スクリーンショット 2024-02-16 16.47.46.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/100858/57708822-1616-8b38-f8e9-8af7423524ed.png)
3. アカウント種別を選択。(今回は個人アカウントを選択します。)
![スクリーンショット 2024-02-16 16.48.45.png](https:

元記事を表示

TerraformとCloudFormationを使用してセキュリティグループ間のトラフィックを許可する方法

# はじめに
この記事では、TerraformとCloudFormationを使用して、AWSのセキュリティグループ間でトラフィックを許可する方法を紹介します。具体的には、Application Load Balancer (ALB)、EC2インスタンス、およびRDSインスタンスの3つの異なるリソースに対するセキュリティグループを作成し、それらの間で適切なトラフィックを許可します。

# コードの概要
以下は、3つの異なるセキュリティグループ(ALB、EC2、RDS)とそれらのセキュリティグループ間のトラフィックを許可するためのルールを定義したコードです。主な要点は以下の通りです。
– 各セキュリティグループは指定されたVPC内に作成されます。
– ALBセキュリティグループはすべてのIPからポート80のトラフィックを許可します。
– EC2セキュリティグループはセルフインバウンド(同じセキュリティグループからのトラフィック)とALBセキュリティグループからのポート80のトラフィックを許可します。
– RDSセキュリティグループはセルフインバウンド(同じセキュリティグループからのトラフ

元記事を表示

hostnamectlを使ってEC2のホスト名を変更する

## 概要

hostnamectlコマンドを使ってAmazonLinux2のEC2インスタンスのホスト名を変更してみる。

## 方法

インスタンスにSSH接続を行い、下記を実行する。

“`shell
sudo hostnamectl set-hostname 新たに設定するホスト名
“`

一度インスタンスから出て再度ssh接続を行う。
下記を実行し、設定内容を確認する。

“`shell
hostnamectl status
“`

Static hostnameなどが設定したものになっていれば作業完了となる。

## 参考文献

https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/7/html/networking_guide/sec_configuring_host_names_using_hostnamectl

https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/set-hostname.html

元記事を表示

OTHERカテゴリの最新記事