- 1. [androidアプリ]AWSのAPIgateway + Cognito (Userpool + Idpool)を使用してみる
- 2. CloudWatchAlarmをAWSCLIから設定する
- 3. AWS Hands-on for Beginners を理解しながら進めてみた #3
- 4. 【データ可視化/Streamlit】S3バケットの画像を署名付きURL機能を使ってStreamlit上に表示する方法
- 5. AWSノート
- 6. MWAAでRedshiftにIAM認証で接続してクエリを実行する(同一アカウント)
- 7. Amazon Connectで架電システム(プロトタイプ)構築
- 8. Amazon Cognito 再学習
- 9. AWS Hands-on for Beginners を理解しながら進めてみた #2
- 10. AWS Lambdaで.NET 6から.NET 8に移行したときにやったこと
- 11. Lambda(Node.js)でSSM パラメータストアの値を取得・更新する
- 12. AWSのEC2でGPTsのActions用のAPIサーバーを動作させるまで
- 13. Macでもexeファイルを実行したい|AWS無料枠を利用したWindows仮想環境の構築
- 14. AWS Hands-on for Beginners を理解しながら進めてみた #1
- 15. aws上にdockerをCI/CDで展開する
- 16. 【CloudFormation】IPv4/IPv6/Dual-Stackを切り替え可能なネットワークとEC2の作成
- 17. 汎用人工知能 AGI「Artificial General Intelligence」とは?
- 18. ハッカソン参加時の備忘録 ~ 第6回:【Python】AWS LambdaとAWS Rekoginitionを連携させてみよう ~
- 19. AWS CloudFormationでCognitoのサインアップ前トリガーを実施
- 20. Salesforceアクセス時のクレデンシャルとトークンをAWS SecretsManagerに保持する
[androidアプリ]AWSのAPIgateway + Cognito (Userpool + Idpool)を使用してみる
## はじめに
Cognito認証を使用した各種サービスへのアクセスに非常に困惑したので備忘録として情報を記載する.
特にAWSMobileClientの仕様が理解できておらず困惑したので書き留めておく.## 何をするか
android環境で,APIgatewayに3つの状況でリクエストを送信する.
– 1.認証・認可なしの場合
– [こちらの記事](https://qiita.com/sanjolin_chun/items/832fb1c6edfb3ea10ed5)
– 2.AWS cognito userpoolを使用する
– [こちらの記事](https://qiita.com/sanjolin_chun/items/7d95184a355b9141c9cb)
– 3.AWS cognito userpool + idpoolを使用する
– いまここ本記事では,2のCognito UserpoolとIdpoolをセットアップして,IDフェデレーションする場合について解説する.
Amplifyは使用しない.また,前提条件として,[前回記事](http
CloudWatchAlarmをAWSCLIから設定する
# はじめに
新規の構築作業で大量のCloudWatchアラームを設定しなければいけないが、
GUIからポチポチなんてやっていられない&絶対抜け漏れが起きるのでCLIで一気に投入する方法を調査・検証した。
TerraformやCloudFormation等のIaCツールを利用してやるのがクラウド環境の構築という観点では良い手法だが、
プロジェクトの都合(S-in後はGUI管理前提)や期間、案件メンバーの兼ね合いで完全にはコード化できない状況は多々あると思われる。
そういった場合にAWS CLIでのコマンド操作なら構築手法として受け入れてもらい易いため、やってみようと思った次第。# 環境
CloudShellからの実行を想定。記事作成時点のCloudShell上でのバージョンは以下の通り。
– AWS CLI:2.15.21
– jq:1.6(設定確認時に利用)コマンドとは直接関係ないが、以下のような設計資料があり、この値からパラメータを拾って
設定用コマンドを出力することを想定している。# 目的
[前回](https://qiita.com/okigaruni_/items/9a7e13df357cff82f6fe “Network編#3”)に続き、[今回](https://pages.awscloud.com/JAPAN-event-OE-Hands-on-for-Beginners-Scalable-2022-reg-event.html?trk=aws_introduction_page “スケーラブルウェブサイト構築編”) はスケーラビリティと冗長性に優れたブログサイトの構築が目的のハンズオンです。要点として、まずWebサーバーを立ててWordPressをインス
【データ可視化/Streamlit】S3バケットの画像を署名付きURL機能を使ってStreamlit上に表示する方法
# 前置き
こんにちは、データエンジニアの山口です!現在業務で、Streamlitでデータ可視化アプリを作成しており、
今後アプリ上にS3バケット内の画像を表示できるようにもしたいなと考えております。
なので、今回はその練習をしてみることにしました!# 実装する手順の目次
以下のような流れで、実施テストを行いました。1. S3に画像をアップロード
1. アクセスキーの取得
* IAMユーザーを作成する
* S3のアクセス権限を持たせる
* アクセスキーを作成する
1. Streamlitでアプリを作る
* コードの作成をする
* `$ streamlit run`コマンドを実行する# 実装に取り掛かります!
それでは、**実装する手順**に記載した手順で実装を進めていきます!## 1. S3に画像をアップロード
まずは、Streamlitに表示したい画像をS3バケット内に用意をします!Streamlitに表示したい適当な画像を用意して、
`yamaguchi-streamlit-test`バケットへアップロードします。
AWSノート
## リージョン
地域
AWSでは、地域のことを`リージョン`と言う
## アベイラビリティゾーン
リージョン内のデータセンターが置いてあるポイント
※AWSは、世界中に、データセンターを持っている
### 図で表すと
“`mermaid
flowchart LR
subgraph GC[リージョン]
CP1(“アベイラビリティゾーン”)
CP2(“アベイラビリティゾーン”)
CP3(“アベイラビリティゾーン”)
end
“`## VPC
リージョン内に作成する仮想ネットワーク
### 図で表すと
“`mermaid
flowchart LR
subgraph GC[リージョン]
subgraph GS1[VPC]
CP1(“アベイラビリティゾーン”)
CP2(“アベイラビリティゾーン”)
CP3(“アベイラビリティゾーン”)
end
end“`
## サブネット
VPCネットワーク内に構築できる最小単位のネットワーク
※アベイラビリティゾーン内
MWAAでRedshiftにIAM認証で接続してクエリを実行する(同一アカウント)
# やりたいこと
Amazon Managed Workflows for Apache Airflow (MWAA) で同一アカウントにあるRedshiftクラスターに対してクエリを実行します。
また、Redshift内のDBユーザーに対しての認証は、ID/PASS認証ではなくIAM認証を使用します。つまり、MWAAの実行ロールに付与されているアクセス許可に基づいて一時的なDB認証を作成し、接続します。この方式だとDBユーザー名のみでパスワードは不要となります。https://docs.aws.amazon.com/ja_jp/redshift/latest/mgmt/generating-user-credentials.html
# 前置き
## 利用するOperator
今回は、Operatorとして**apache-airflow-providers-common-sql**の`SQLExecuteQueryOperator`を利用します。https://airflow.apache.org/docs/apache-airflow-providers-common
Amazon Connectで架電システム(プロトタイプ)構築
## 目的
* 監視活動(自動による架電)に必要な経費の削減## 経緯
* 障害発生時に監視システムから発報したアラートをハンドリングし、緊急性の高いアラートは自動でシステム管理責任者へ架電する仕組みは、数年前から稼働していたものの、年間費用が非常に高額(年間数十万円)である事と、制約が多い(特定の文言でなければトリガーが機能しないなど)ため、代替できるサービスを探していたが、なかなか見つからなかった。
* awsでAmazon Connectというサービスが開始となり、これを導入したとする話題を、ネット上で時折みかけるようになった。費用面でもかなり安く(年間1,500円くらい)、導入コストもかなり低いように見受けられた。## 方針
* サンプルコードなどをベースにプロトタイプ版を構築し、経費削減案として会社に提案することとした。
##### 参考
https://zenn.dev/t_kakei/articles/700348ed161a49:::note info
今回のプロトタイプ環境が構築できれば、それをベースに、管理画面をウェブアプリで作るなどして、現場に適合する
Amazon Cognito 再学習
## ユーザープールを作成する
### 認証プロバイダー
ここでの選択肢としては、プロバイダーのタイプを最初に定義する。
Cognitoを用いてIDを認証する場合はユーザープールを。外部のIDを用いて認証を行う場合はフェデレーテッドアイデンティティプロバイダーのチェックを入れる。
現時点でフェデレーテッドサインインの選択肢としては以下のものがある
# 目的
[前回](https://qiita.com/okigaruni_/items/7bd594c1750b008bc56e “Network編#1”)に続き、今回の主役は [AWS Client VPN](https://aws.amazon.com/jp/vpn/client-vpn/ “ハンズオン公式サイト”) というサービスです。概要を説明すると、AWSのプライベートサブネット内のEC2にアクセスできるVPNです。クライアント側では、接続を期待するIPアドレスをクライアントCIDRで指定し、VPC側ではインターフェイスのサブネッ
AWS Lambdaで.NET 6から.NET 8に移行したときにやったこと
# はじめに
AWS LambdaでLTSである.NET8がランタイムサポートされました。AWS Lambdaでは.NETの以前のLTSである.NET6のランタイムサポートの廃止を2024/11/12に予定しており、廃止後も一定期間は関数の作成と更新が可能ですが、2025/1/11には新規作成がブロックされ、2025/2/11には更新もブロックされるようになります。このためLambdaで.NET6を利用しているユーザーは早期に.NET8に移行する必要があります。# やったこと
## ターゲットフレームワークの変更
プロジェクトファイルのターゲットフレームワークを変更します。“`diff_xml:***.csproj
–net6.0
+net8.0
“`## aws-lambda-tools-defaults.jsonの修正
AWS Toolkit for Visual Studioのテンプレートを使っている場合
Lambda(Node.js)でSSM パラメータストアの値を取得・更新する
# はじめに
パラメーターストアをNode.jsで扱う系の記事がパッと見つからなかったので「扱ってみた」を書き残します。難しい事は無いのですが、色んな記事の行ったり来たりや、公式ドキュメントを読むのが面倒な~~私みたいな~~人向けに書いています。
# 手順
1. パラーメータストアを作成する
1. Lambdaを作成する
1. IAMポリシーを追加する
1. Lambdaを実行する## 1. パラメーターストアを作成する
マネコンの検索窓に「Systems Manager」と入力してSystems Managerに移動する。左ペインの「パラメーターストア」をクリックする。
「パラメータの作成」をクリック。
を予(あらかじ)め作成し、設定しておいて、その、いわば、カスタマイズされたGPT4で、ユーザーが特定の目的のためにすぐ使えるようしたオーダーメイドGPTです。例えば、野菜や卵などの料理の材料を写真で撮影し、それをGPT4にアップロードして、「写真に映っている材料で作れる料理のレシピと完成した時の写真を生成せよ」というインストラクションをインプットしておけば、誰でもこのGPTsにアクセスすれば、簡単に材料の映った写真⇒レシピ⇒完成写真が簡単に生成できます。
GPTsにはinstruction(プロンプト)knowledge(知識源) Actionsという三つ要素を組み合わせて役に立つ、または楽しめるカスタムGPTを作成し、配布、販売できるという画期的なO
Macでもexeファイルを実行したい|AWS無料枠を利用したWindows仮想環境の構築
## はじめに
**記事の目的と内容の概要:**
MacOSでexeファイルを実行するための解決策として、AWSの無料EC2インスタンス上にWindows Serverを立ち上げる方法について説明します。**対象読者:**
Macユーザーで、特定のWindowsアプリケーションを実行したいが、直接実行できない方。## 目次
1.Macでexeファイルを実行する方法
2.AWS EC2でWindows仮想環境を構築するアプローチ
3.本記事で実施する内容のイメージ
4.Windows仮想環境の構築手順
5.AWSアカウントの作成
6.EC2インスタンスの作成
7.リモートデスクトップ接続(RDP)
8.EC2インスタンスの無料枠について
9.EC2インスタンスの起動と停止
10.まとめ## 1.Macでexeファイルを実行する方法
exeファイルは、Windowsオペレーティングシステム向けに開発された実行可能なプログラムです。これは、そのままではMacOSでは実行できないという課題を持っています。しかし、MacユーザーがWindows専用のアプリケーションやツールを必要
AWS Hands-on for Beginners を理解しながら進めてみた #1
### #1 [AWS上にセキュアなプライベートネットワーク空間を作成する](https://pages.awscloud.com/JAPAN-event-OE-Hands-on-for-Beginners-Network1-2022-reg-event.html?trk=aws_introduction_page “ハンズオン公式サイト”)# 背景
久しぶりの投稿になります。
現在、都内の金融系SI企業でインターンをさせて頂いており、大変ありがたいことに[AWSハンズオン](https://aws.amazon.com/jp/events/aws-event-resource/hands-on/”ハンズオン公式サイト”)を自由に進められる検証環境を用意していただきました。
以前、個人開発をした際には無料利用枠にこだわり、サービスの想定外の課金におびえながらインフラ構築をすすめていたのですが、今は好奇心の赴くままにサービスを触れており、とても恵まれていると日々、感じております。# 本題
最初のハンズオンとして、「[AWS Hands-on for Be
aws上にdockerをCI/CDで展開する
https://tepppei.hatenablog.com/entry/2020/07/19/120625
【CloudFormation】IPv4/IPv6/Dual-Stackを切り替え可能なネットワークとEC2の作成
初投稿になります。自身の理解をより深めるためのアウトプットをするために投稿しました。
今月1日からIPv4のパブリックIPアドレスが全て課金対象になったため、これはIPv6が使える環境を用意できるようにならなければという危機感を感じました。(今更感…)
本稿のテンプレートファイルはそれに対応するために作成しました。
切り替えについては単純に興味本位で試みたものです。
本稿のテンプレートファイルで作成する構成はお勉強用のものだと思っています。
現場ではこんな単純な構成は稀でしょうし、きちんとした要件定義の元にIPプロトコル等の仕様を決定するものと思います。## 概要
– 本稿のテンプレートファイルを全てデプロイすることで、ネットワークからEC2 Instance Connect Endpointまで手軽に準備できます
– ご利用は自己責任でお願いいたします
– 本稿のリソースのみ展開する場合は、2024/2/23時点において12ヶ月の無料利用枠内で全て作成可能です
– 筆者は12ヶ月の無料利用枠がある状態です。2月初旬にリソース作成を行いましたが今のと
汎用人工知能 AGI「Artificial General Intelligence」とは?
AGIが実用化される時期は、何年後なのか?
—
多くの専門家は、今後10年から50年の間に実現可能であると予測していますが、技術的な課題や倫理的な問題など、多くの障壁が存在します。ソフトバンクの孫さんは、10年以内に実現させるとおっしゃっています。__AGIは、人間の能力を拡張し、より良い社会を作るための強力なツールとなる可能性を秘めています。__
現在、AGIはまだ実現しておらず、人類が開発したAIは特定のタスクや領域に特化したものが主流です。一般的な知識や幅広い能力を持つ真のAGIはまだ達成されていません。ただし、その方向に向けていくつかの研究やプロジェクトが進行しています。
例えば、OpenAIのGPT(Generative Pre-trained Transformer)シリーズは、大規模なデータセットを用いてトレーニングされ、多様なタスクに対応できる柔軟性を持つ言語モデルとして注目されています。しかし、これはまだ特定の知識領域に特化しており、完全なAGIではありません。
AGI「Artificial General Intelligence」と従来のAIの違い
–
ハッカソン参加時の備忘録 ~ 第6回:【Python】AWS LambdaとAWS Rekoginitionを連携させてみよう ~
こんにちは。ITエンジニアのきゅうです。
前回、AWSのLambdaとAWSのS3(ストレージサービス)を連結させるサンプルを備忘録したので、今回は当方が良く使うAWSのAIサービスの一つであり、簡単に画像解析を行うことが出来るサービス『Rekoginition』と連結したいと思います。今回作成するシステム構成図です。
※前回の備忘録に記載した『S3』が登場しております。
これはRekognitionに読み込ませる画像をS3などに格納しておく必要がある為です。
ですので、今回の記事では以下の記事の設定がしてあることが前提となります。https://qiita.com/kyuu2197/items/201d33437ba33665f840
# Amazon Rekoginitionについて
改めて、Rekognitionについて
AWS CloudFormationでCognitoのサインアップ前トリガーを実施
# はじめに
今回はCognitoでのサインアップ前LambdaトリガーをAWS CloudFormationを用いて構築していきたいと思います。
これにより、Cognitoで登録されるアカウントを制限することが出来たりすることが可能になります。# 目次
・構成について
・Lambdaの設定項目
・LambdaのCloudFormation作成
・Cognitoの設定項目
・CognitoのCloudFormation作成
・事後確認
・最後に
・参考# 構成について
CognitoとLambdaのみで構成します。
Lambdaのコードを呼び出すのにS3を利用しますが、特に今回作成する構成に影響は出ないです。
CloudFormationの構成として、初めにLambdaを構築し、その後にCognitoを構築します。# Lambdaの設定項目
今回はnodejs.18.xを利用し、コードについてはS3から取得してくるようにします。
IAMロールは作成しますが、Cognitoへのアクセスを許可するためのポリシーステートメントはCognitoのIDが必要なためCognitoのCl
Salesforceアクセス時のクレデンシャルとトークンをAWS SecretsManagerに保持する
# 概要
タイトルで内容を示そうとした割に意味が分かりにくくて申し訳ありません。
実施したい内容は下記です。– SalesforceへAPIアクセスしたい
– 認証方法は [OAuth2.0 クライアントログイン情報フロー](https://help.salesforce.com/s/articleView?id=sf.remoteaccess_oauth_client_credentials_flow.htm&type=5) を使用
– Pythonで実装
– [simple-salesforce](https://pypi.org/project/simple-salesforce/) というモジュールを利用
– クレデンシャルはAWS Secrets Managerのシークレットとして保存
– 取得したアクセストークンもシークレットとして保持、再利用する# ポイント
取得したアクセストークンを保持し、再利用する仕組みとします。
### 毎回認証した場合
毎回認証する場合下記のようになります。
– ユーザーAからのリクエスト→認証を実行、トークン取得、AP
