- 1. Eventbridge Schedulerを使って、簡単にEC2の不要コストを削減する
- 2. AWSの基礎知識
- 3. AWS 踏み台サーバーを経由したプライベートサーバーへのアクセス(※自分用メモ)
- 4. AWS CLF入門 – コストとサポート編
- 5. CloudWatchAgentをインストールしてサーバーの監視を行う④(Windows用CloudWatchAgentConfigファイルの生成、CloudWatchAgent起動)
- 6. 初学者向けIAMざっくり要点解説
- 7. 【AWS規範ガイダンス】AWSで利用可能なIaCツール比較ガイドの紹介
- 8. 複数アカウントへのスイッチロールを1つの許可セットで制御する
- 9. 【AWS】 JAWS DAYS 2024 参加レポ【IT初心者でも楽しかった】
- 10. AWS Card Clash でAWSの知識をゲーム感覚で学ぶ
- 11. MQTTのWillについてざっくり理解する
- 12. GPT-4よりすごいらしいClaude 3が気になったあなたへ
- 13. 認証情報の管理に Secrets Manager を利用したときの話
- 14. AWS Certified Solutions Architect – Associate (SAA-C03) 合格体験記
- 15. JAWS DAYS 2024 に参加して、コミュニティの力を再認識
- 16. GPT-3.5-TurboとGPT-4-Turbo、Claude2、Claude3(Sonnet)、Claude3(Opus)、Gemini Proに同じ質問をして、回答結果を比較してみた
- 17. AWS BLEAで設定される内容を構成図を作成して細かく見てみる
- 18. AWS CLF入門 – デプロイ編
- 19. AWS Config の ルールを検索する
- 20. Amazon S3 との Amazon OpenSearch Service ゼロETL統合(Direct Query)- プレビュー版
Eventbridge Schedulerを使って、簡単にEC2の不要コストを削減する
## はじめに
今回は検証環境等の停止忘れによる課金を抑えるために、Eventbridge Schedulerにて自動で起動停止するYAMLを作成しました。
基本的にCFnのYAMLテンプレートをコピーすれば、だれでもすぐ利用できるように心がけてCFnのYAMLテンプレートを作成しました。
なので、とりあえず停止忘れがないように自動停止を簡単に導入したい!という人には役立つかと思います。
また、[月間 1400万回の呼び出しを無料で行うことができる](https://aws.amazon.com/jp/eventbridge/pricing/#Scheduler)ので、導入によるコストもほとんどかからないと思います。## 目次
[完成版テンプレート](#完成版テンプレート)
[背景](#背景)
[前提](#前提)
[完成版テンプレート解説](#完成版テンプレート解説)
[実行](#実行)
[試行錯誤(おまけ)](#試行錯誤おまけ)
[まとめ](#まとめ)## 完成版テンプレート
現時点では下記のような形に落ち着きました。
IAMも1つのテンプレート内に記載しているので、下記を
AWSの基礎知識
# そもそもAWSとは?
– AWSとはAmazon Web Servicesの略で、Amazonが提供しているクラウドコンピューティングサービスの総称。
– 世界中にサービス拠点(リージョン)を持ち、利用したい人はアカウントを作成するだけで、AWS が提供する 170 以上のサービス、たとえばサーバーやデータベースの機能を**Webブラウザだけですぐに利用が可能になる**。## 従来の物理サーバーとの違いとは
– クラウドコンピューティングサービスが登場する前まで、サーバーを利用する必要があれば自社の建物の中などにサーバー機器を設置して「オンプレミス」で運用するのが一般的だった。
– クラウドコンピューティングでは、「サーバー機器を購入する」「管理する」「スペースを確保する」「納期の間、待つ」といった必要がなくなる。参考
– [クラウド・AWSの情報メディア SKYARCHのITあんちょこ-AWSとは? 初心者にもわかりやすく解説](https://www.skyarch.net/column/whataws01/)
– [AWSの基本・仕組み・重要用語が全部わかる
AWS 踏み台サーバーを経由したプライベートサーバーへのアクセス(※自分用メモ)
### 踏み台サーバーを経由したssh接続
“`linax
# 一時的な鍵の保存
ssh-add ~/.ssh/⚪︎⚪︎⚪︎⚪︎⚪︎.pem
# 鍵の保存ができているか確認
ssh-add -l# 踏み台サーバーへアクセス
# -Aは鍵をプライベートサブネットへ転送するオプション
ssh -A -i ~/.ssh/⚪︎⚪︎⚪︎⚪︎⚪︎.pem ec2-user@パブリックIP
# 踏み台サーバからプライベートへのアクセス
ssh ec2-user@プライベートIP
“`
AWS CLF入門 – コストとサポート編
## はじめに
AWS CLF (AWS Certified Cloud Practitioner) を取得した際の学習記録をアウトプットとして以下に記す。## リンク
[ネットワーク](https://qiita.com/yashiuri/items/31b2c9c3c49c2584cd01)
[セキュリティ](https://qiita.com/yashiuri01/items/73e5310b09ff41912862)
[コンピューティング](https://qiita.com/yashiuri01/items/9eaf71a1590e7815f9ef)
[コンテナ](https://qiita.com/yashiuri01/items/708b57ee179ae29e72a9)
[スケーリング](https://qiita.com/yashiuri01/items/79050093aff66b0f0665)
[ストレージ](https://qiita.com/yashiuri01/items/6d48d81f5a1651dcc999)
[データベース](https://q
CloudWatchAgentをインストールしてサーバーの監視を行う④(Windows用CloudWatchAgentConfigファイルの生成、CloudWatchAgent起動)
前回の記事にてLinuxサーバー用にCloudWatchAgentConfigファイルを作成し、CloudWatchAgentの起動をする手順についてご紹介しました。
今回はWindowsサーバーにてamazon-cloudwatch-agent-config-wizardを実行した際の設定内容と、CloudWatchAgentの起動・常駐化・停止コマンド、amazon-cloudwatch-agent-ctlのコマンドリファレンスなどを確認していきます。## 作業の流れ
[1.VPCへCloudWatchAgentに必要なVPCエンドポイントを作成する](https://qiita.com/tonkatsu_oishi/items/7c39f81fd4e3e2fbe91e)
[2.EC2を構築し、IAMロールをアタッチする(CloudWatchAgentとSSM権限の付与)](https://qiita.com/tonkatsu_oishi/items/1851eddb094a45f189be)
[3.EC2に対してCloudWatchAgentをインストールする](https:
初学者向けIAMざっくり要点解説
## はじめに
AWSの構築や技術支援に携わらせていただいている中で、よく見かける「サービスにアクセスできない」「処理がエラーになった」というトラブルの原因は、TCP/IPネットワークよりも権限設定のことが多いように感じます。
権限設定(IAM)は頻出なのに意外と最初の理解が難しい、かつ構成図や通信要件一覧といった成果物で詳細を整理されるネットワークに比べると権限の関係性はさほど整然と可視化されない、という状況が影響しているのではないかと思います。(主観)「意外と難しい」への対策として、AWS資格とりたてでこれから構築に臨む方向けに、AWSを利用するうえでIAMで必ず理解すべきと個人的に思うところをビジュアライズのうえ記述してみます。
## ポリシー2種類の違いはおさえる
AWSアカウントを操作していると「IAMポリシー」「バケットポリシー」等いろいろなポリシーが登場しますが、以下の2種類に大別されると理解しておくと腹落ちしやすいと思います。(逆にここを理解していないと、IAMロールの設定がよくわからない、バケットポリシーの使い所がピンとこない、といった混乱の元になります。)
1
【AWS規範ガイダンス】AWSで利用可能なIaCツール比較ガイドの紹介
# はじめに
2024/2/23にAWS規範ガイダンスの1つとして、AWSで利用可能な5つのIaCツールの比較ガイドが公開されました。(2024/03/04時点で英語版のみ公開)今回紹介する比較ガイド
Choosing an infrastructure as code tool for your organization
https://docs.aws.amazon.com/prescriptive-guidance/latest/choose-iac-tool/introduction.html> AWS規範ガイダンスとは
実績のある戦略、ガイド、およびパターンを提供して、クラウド移行、モダナイゼーション、および最適化プロジェクトを促進するのに役立ちます。これらのリソースは、AWS の技術エキスパートと AWS パートナーのグローバルコミュニティが開発したもので、お客様が AWS でビジネス目標を実現するのをサポートしてきた長年の経験に基づきます。
https://aws.amazon.com/jp/prescriptive-guidance「IaCツールを比較してみ
複数アカウントへのスイッチロールを1つの許可セットで制御する
1つのログインアカウントから複数の作業対象アカウントへスイッチロールを許可するための許可セットについて、ベストプラクティスを模索する。
# AWS Identity CenterのAPIの問題
Identity Centerの許可セットのAPIは、**ec2:DescribeInstances**のAPIのように一回のAPI実行で許可セットの属性情報が取得できない。具体的には、許可セットのARN一覧を取得(**sso:ListPermissionSets**)した後、許可セット毎に許可セットの属性情報を別のAPIで取得(**sso:DescribePermissionSet**)している。これは、AWS管理コンソールの**IAM Identity Center** > 許可セットの画面で、許可セットの数だけAPIの呼び出しがブラウザの裏側で行われて
【AWS】 JAWS DAYS 2024 参加レポ【IT初心者でも楽しかった】
## JAWS DAYSとは
有志の方々によって開催されているAWSの技術発表・交流イベントのことです。
ちなみに今回は池袋で開催だったのですが、東京では5年ぶりのリアルイベント開催だったそう。https://jawsdays2024.jaws-ug.jp/
同業他社の友人に誘われ、AWS初心者ながら行ってきました🔥
せっかくなので、内容を覚えているうちに記録を残そうと思い、この記事を書いております✍️## 当日のタイムテーブル
ちなみに当日のタイムテーブルは[コチラ](https://jawsdays2024.jaws-ug.jp/sessions/timetable/
)面白そうな発表がたくさんありますが、
可能な滞在時間や自分の興味・技術レベルを加味して以下を拝見しました。
– 【B-3】Japan AWS Jr.Championsまでの道のりとこれから
– 【D-4】みんなこのセッション聞かないで!ここだけでしか言えないAWSやらかし大激論
– 【A-5】AWSもITもなんも分からんから始まる成長戦略
– 【A-6】AWS認定 Specialityレベルで満点取っ
AWS Card Clash でAWSの知識をゲーム感覚で学ぶ
# 目的
AWS Card Clash というゲームを通してAWSへの知識を学べる素晴らしいものがあります。
現在は英語のみ対応していますが、ゲームの操作性は直感的なため、チュートリアルをこなせば誰でもルールは把握できるかと思います。
ということで、今回はチュートリアルの解説をして本ゲームを布教していきます。公式ページは↓ AWS Skill Builder のアカウントが必要になります
https://aws.amazon.com/jp/training/digital/aws-card-clash/
# AWS Card Clashとは
3Dバーチャルカードゲームで、AWSクラウドサービスに関する知識を深められるゲーム型の学習コンテンツです。2024年3月現在は「Cloud Practitioner」と「Solutions Architect」の2ステージがリリースされています。
![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/621838/cd0513ef-dc82-89
MQTTのWillについてざっくり理解する
# はじめに
MQTTはHTTPと比較すると軽量で双方向通信が可能なため、計算リソースの乏しいデバイスを使わざるを得ないことが多いIoTの分野に向いているとされる通信プロトコルです。AWSではAWS IoTというサービスでマネージドでサーバーレスなMQTTブローカー(MQTTサーバー)が提供されています。ちなみにGoogle CloudでもGoogle Cloud IoT Coreという名称で同様のサービスが提供されていましたが、残念ながら2023年8月にサービス提供終了となってしまいました。
さて、MQTTの機能の1つにWillという機能がありますが、最近どんなものだったっけ?となったので調べてみました。
※この記事の内容は、MQTT V3.1.1、5の両方に当てはまる内容です。# Willとは何か
クライアントとMQTTブローカー間の接続が切断されたしまったときにPublishするメッセージを予めMQTTブローカーに登録しておける機能です。メッセージと一緒に登録するMQTTトピックをSubscribeしておいた別のクライアントは、このメッセージを受け取ることができます。
いつ死
GPT-4よりすごいらしいClaude 3が気になったあなたへ
Claude 3、気になりますよね
https://www.anthropic.com/news/claude-3-family
今まで触ったことないけど、興味を持った方へ、入門するところまでのご案内です。
## とりあえずチャットがしたい
claude.aiにアクセスして、アカウントを作成します。
https://claude.ai/
メールアドレスを入力する方法と、Googleのアカウントと紐付ける方法があります。
私はGoogleアカウントとの紐づけを行いました。ログインができたら、もう、チャットができます。ChatGPTのような感じです。
![](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/41574/60c4b23c-e7ab-0e5a-0ce4-c392d4d5ae4f.png)
日本語も自然に回答してくれます。
![](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/41574/d3db6441-401e
認証情報の管理に Secrets Manager を利用したときの話
# HULFT-WebConnect、FTR通過
2023年12月、[HULFT-WebConnect](https://www.hulft.com/software/hulft-webconnect)は、AWS ファンデーショナルテクニカルレビュー (FTR) を通過して、「AWS 認定ソフトウェア (AWS Qualified Software)」となりました。
FTRとは、セキュリティ、信頼性、優れた運用に関するリスクを低減するために、AWS のベストプラクティスに則っているかをチェックするためのレビューです。
[AWS ファンデーショナルテクニカルレビュー](https://aws.amazon.com/jp/partners/foundational-technical-review/)このFTRを通過するにあたって、AWSの提供するサービス Secrets Manager を利用しました。
# なぜ AWS Secrets Manager を利用したのか?
FTRを通過するにあたって、認証情報の管理方法を改善する必要があるため、AWSの Secrets M
AWS Certified Solutions Architect – Associate (SAA-C03) 合格体験記
# はじめに
今回は、AWS Certified Solutions Architect – Associate (SAA-C03) に合格したので、勉強方法をまとめてみました。AWS については知識を体系的に学んだことはなかったので、とても勉強になりました。
# 受験前の状況
– エンジニア2年目の冬に受験
– 2024年の目標にAWS の資格取得を掲げ、勉強開始
– 1月はAWS CLF の資格を取り、その流れでSAA の勉強を進めたCLF については、こちらの記事でまとめています
https://qiita.com/hugin/items/e220cf1bc56d4c3863cc
# 購入したもの
– [【SAA-C03版】これだけでOK! AWS 認定ソリューションアーキテクト – アソシエイト試験突破講座](https://www.udemy.com/share/101WKk3@AThsw87qxDb9dvrOS5gIvDjEgR4jHlgjtzNnX4YAu5y-mtNkWktrgnxd_PcGmsM_wQ==/)– [【SAA-C03版】AWS 認定ソ
JAWS DAYS 2024 に参加して、コミュニティの力を再認識
## はじめに
2024年3月2日に開催された「JAWS DAYS 2024」に参加してきました
https://jawsdays2024.jaws-ug.jp/
JAWS FESTA では登壇しましたが、今回は一般参加です
https://qiita.com/RyoWakabayashi/items/755510f53426656252b0
見事なオブジェがお出迎え
![IMG_0636.JPG](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/1485835/206c6cd8-1975-d7fb-c416-ea3aa38cdfa2.jpeg)テーマは「LEAP BEYOND」
> いつもとは違うコミュニティの人たちと触れあう場を提供することで、新しいつながりやチャレンジを生み出し、日本でイノベーションを起こしたい!
![IMG_0609.JPG](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/1485835/dc3c04
GPT-3.5-TurboとGPT-4-Turbo、Claude2、Claude3(Sonnet)、Claude3(Opus)、Gemini Proに同じ質問をして、回答結果を比較してみた
## はじめに
GPT-3.5-TurboとGPT-4-Turbo、Claude2、Claude3(Sonnet)、Claude3(Opus)、Gemini Proに同じ質問をして、回答結果を比較してみました。## 環境
– Windows 11
– Python 3.11.5
– LangChain
– AzureOpenAI
– Boto3
– Pandas
– OpenPyXL## 実装
### 必要なライブラリのインストール
以下のコマンドで必要なライブラリをインストールします。
“`
pip install langchain openai boto3 langchain-anthropic langchain-google-genai pandas openpyxl
“`
### 質問用のCSVファイル
質問用のCSVファイルである、test_qa.csvを作成し、以下をコピペしてください。
“`test_qa.csv
質問
次の文章を要約してください。Anthropicは10月16日(現地時間)、同社が公開するAIチャットボット「Claude 2」の
AWS BLEAで設定される内容を構成図を作成して細かく見てみる
# 概要
AWS BLEAのStandAlone版を適用して、どのような内容が設定されるかをまとめます。AWS BLEAをCDKで適用すると内部でCFnのスタックが作成されます。作成されるリソースを確認しながら構成図や細かい設定内容を見ていきます。![slack.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/2523652/f0c50d77-5b48-6645-baee-69f56924779b.png)
# 結論
まず構成図は下記のようになりました。
セキュリティ系のサービスのログ保存、監視、通知設定がされます。![kousei2.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/2523652/ecd5771d-8096-d6ad-c07e-e4a6237389c3.png)
続いてログ保存、監視・通知の観点から設定内容を細かく見てみます。
# ログ保存
## CloudTrail
CloudTrail
AWS CLF入門 – デプロイ編
## はじめに
AWS CLF (AWS Certified Cloud Practitioner) を取得した際の学習記録をアウトプットとして以下に記す。## リンク
[ネットワーク](https://qiita.com/yashiuri/items/31b2c9c3c49c2584cd01)
[セキュリティ](https://qiita.com/yashiuri01/items/73e5310b09ff41912862)
[コンピューティング](https://qiita.com/yashiuri01/items/9eaf71a1590e7815f9ef)
[コンテナ](https://qiita.com/yashiuri01/items/708b57ee179ae29e72a9)
[スケーリング](https://qiita.com/yashiuri01/items/79050093aff66b0f0665)
[ストレージ](https://qiita.com/yashiuri01/items/6d48d81f5a1651dcc999)
[データベース](https://q
AWS Config の ルールを検索する
## 何がしたいのか
AWS Config のルールを名前で検索したいです。
AWS Config ルールのコンソール画面には検索窓がなく、名前等でフィルタできません。![Screenshot_20240305_config.jpg](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/109270/2fb28466-b387-573f-5eb8-bae5addc0ca8.jpeg)
## こうしたらできた
### 検索方法
AWS CLI を使って一覧化する(AWS CLI の利用設定済み前提)。
ConfigRuleId、ConfigRuleName、ConfigRuleStateを一覧表示。#### コマンド
変数
“`
SEARCH_STRING={検索したい単語}
“`AWS CLI
“`
aws configservice describe-config-rules –output json | jq -r ‘.ConfigRules[] | select(.ConfigR
Amazon S3 との Amazon OpenSearch Service ゼロETL統合(Direct Query)- プレビュー版
:::note warn
Amazon OpenSearch Service と S3 の zero-ETL integration (Direct Query) は 2023/12 時点で Preview の機能です。
:::—
# はじめに
2023年11月に「Amazon OpenSearch Service の Amazon S3 とのゼロETL統合」が発表されました。https://aws.amazon.com/jp/blogs/news/amazon-opensearch-service-zero-etl-integration-with-amazon-s3-preview/
OpenSearchについて概要に触れつつ、今回のゼロETL統合によりどんなことが変わったのかを中心にご紹介します。
* OpenSearchの概要
* 検証① 従来のデータ取り込み方法
* 検証② 今回リリースされた方法
* 追加検証—
## OpenSearchとは
* オープンソースの分散型検索・分析パッケージ
* OpenSearch Projectで開発