AWS関連のことを調べてみた

HULFT10 for Container ServicesでWebAPI による配信要求をしてみた

# はじめに
こんにちは。すぎもんです。:grinning:
今回は、HULFT10 for Container ServicesでWebAPI による配信要求をしてみました。HULFTがAPI連携するなんて…どう設定していくのか操作感を見てみます。

:::note warn
HULFT10 for Container Servicesは、HULFT10製品ラインナップの１つであり、記事投稿時点ではAWSサービス上で動くコンテナサービスがリリースされています。
:::

下記の過去記事や公式サイトもあわせてご覧ください。

**■ HULFT10 製品紹介ページ**

https://www.hulft.com/software/hulft-10

**■ HULFT10 for Container Services （コンテナ版HULFT）の環境構築をしてみた**

https://qiita.com/sugimon/items/e589e654f7bb38825550

**■ HULFT10 for Container Services で Amazon EFS内の実ファイルを

HULFT Square でAWSマイクロサービスと連携してみた

# はじめに
こんにちは。すぎもんです。😀

**AWSマイクロサービス**とは、AWSにおいて実行される小規模かつ独立したサービスのことです。

AWSマイクロサービス環境は、Amazon ECSやAWS Lambda、Amazon API GatewayなどのAWSの各種サービスを使用して構築することが可能です。異なる機能をサービス単位で個別に開発、テスト、デプロイすることができるため、柔軟性と拡張性を向上させることが可能です。

本記事ではAWSでのマイクロサービスの構築とHULFT Squareからの連携手順を紹介します。

# 今回やること
HULFT SquareからAmazon API Gatewayで作成したAWSのマイクロサービス環境の玄関口であるREST APIへ接続し、Amazon DynamoDBのレコードを取得します。
Amazon DynamoDBからのレコード取得にはAWS Lambda関数を使用します。

:::note warn
HULFT SquareにはAWS Lamdba、Amazon DynamoDBの専用コネクタが用意されています。そのため

PicoからAWS IoT Coreへの接続 [FreeRTOS]

W5100S-EVB-Picoは、最初のRP2040ベースのAWS認定ボードです。
このプロジェクトでは、AWS IoT Coreに接続してデータを送信する方法を示します。

W5100S-EVB-PicoをAWS IoT Coreに接続し、クラウドにデータを送信する方法を紹介します。
WIZnetには別のドキュメントウェブサイトがあります。
https://docs.wiznet.io/Product/iEthernet/W5100S/w5100s-evb-pico

まず最初に、AWSアカウントが必要です（持っていない場合はサインアップしてください）。
ログインしたら、IoT Coreサービスに移動し、thingを作成します。

AWS IoT Core Home

単一のthingを作成する
![image.png](https://q

Amazon Auroraの空きメモリがたまに消失する

## 状況
Amazon Aurora　MySQLを利用。
過去にメモリ不足となり処理が停止した為、インスタンスのプラン変更後にメモリアラートを設定。

しばらくして、メモリアラートがたまに飛んでくる。
状況を確認するとFreeableMemory(空きメモリ）が取得できていないという。


緑のグラフ線がFreeableMemory。
01:11から01:13の値が取得できていない。
アプリ側でトラブルも発生しておらず、RDS側のログにもとくに何もない。

## 考察

FreeableMemoryの値は稀に取得できないことがある

## 対策案

アラームの評価期間を増やす

現在はアラームの評価期間は1分

この1分というアラームの評価期間が短いために欠損データが発生してしまい、アラートが発生していると思われる。

BedrockとSagemaker Notebookでテキストをベクトル化し可視化する方法

# はじめに
去年くらいからベクトル検索が一層注目を浴びているように感じます。LLMの流行に引っ張られてRAG等の用途でも使われることになったのが大きいのでしょう。
筆者もEmbedding Modelを使ってベクトルDB検索を行うことが多々ありますが、検索精度に関してはnDCGやRecall@kなどの指標で定量評価を行うところまでなかなか至らないこともあります。
そんな重い腰を上げる前に、まずは傾向を把握することができる（かもしれない）方法として可視化を試してたいと思います。

AWSではAmazon Titan Embeddings G1-Textという埋め込みモデルがBedrockで利用可能なため、今回はこちらを用いてやってみます。また可視化ツールとしてはTensorBoard Projectorを用いますがそのホストにSagemaker Notebook Instanceを用います。

https://docs.aws.amazon.com/ja_jp/bedrock/latest/userguide/titan-embedding-models.html

https://

AWS CLF入門 – 用語集

## はじめに
AWS CLF (AWS Certified Cloud Practitioner) を取得した際の学習記録をアウトプットとして以下に記す。

## リンク
[ネットワーク](https://qiita.com/yashiuri/items/31b2c9c3c49c2584cd01)
[セキュリティ](https://qiita.com/yashiuri01/items/73e5310b09ff41912862)
[コンピューティング](https://qiita.com/yashiuri01/items/9eaf71a1590e7815f9ef)
[コンテナ](https://qiita.com/yashiuri01/items/708b57ee179ae29e72a9)
[スケーリング](https://qiita.com/yashiuri01/items/79050093aff66b0f0665)
[ストレージ](https://qiita.com/yashiuri01/items/6d48d81f5a1651dcc999)
[データベース](https://q

【ChatGPTの代わりを探してみる】Claude3編

# はじめに
毎日のようにChatGPT APIと戯れておりますが`GPT-4`を使っても上手くいかなった時、いつも深い絶望に包まれています。

今現在(2023/03/07)ではLLM全般に言えることかもですが質問に表形式のデータが含まれていたり、計算が必要だったりすると苦手らしい傾向はあるかと思います。

そんな時、代替案があったらなあと思い、他も触ってみようというのがこの記事を書いたきっかけです。

Anthropicの`Claude3`を最近よく聞くので触ってみました。この記事ではAWS BedrockでClaude3を用意して、同じ質問をOpenAI ChatGPT APIにも投げてみて比べるところまでやってみます。

ちなみにAPIとかいいからとりあえずチャットしてみたいという方はこちらです。

https://claude.ai/chats

Claude3にはHaiku, Sonnet, Opusという3つのモデルがありますが、こちらでは中間グレードのSonnetを使うことができます。課金するとOpusも使えます。

# Claude3の準備
現状、AWSでClaude

Claude 3 on Bedrockの超簡単チャットを作る。

LangChainの対応を待ちきれず、Boto3とStreamlitで作りました。

Claude 3のMessages APIに対応しました。
どうしてもストリーミングレスポンスに対応させたかったのでそこだけ一工夫しました。

70行弱です。

“`python
import json

import boto3
import streamlit as st

st.header(“Claude 3 Sonnet on Bedrock”)

if “messages” not in st.session_state:
st.session_state.messages = []

def create_body(
user_prompt: str, system_prompt: str = None, assistant_prompt: str = None
):
st.session_state.messages.append(
{“role”: “user”, “content”: [{“type”: “text”, “text”: u

AWSの認定ソリューションアーキテクト-アソシエイト合格体験記（2024年3月版）

## はじめに

2024年3月に、AWSの認定ソリューションアーキテクト-アソシエイト（通称AWS SAA-C03）を受験し、合格することができました。勉強をする中での反省点や、受験前のudemyの模擬試験の成績など、これからAWS SAAを受験する方に役立つ情報を共有したいと思います。

## 学習開始前の知識状況
AWS SAAの学習を開始する時点での状況は以下の通りでした。

・AWSの経験は、新人研修で1か月触った程度
・AWS クラウドプラクティショナー取得なし
・保有資格はITパスポートとG検定

## 実際に行った試験対策
udemy＋Ping-tの2つの教材を使用して２ヶ月半程で合格しました。

1.udemy(有料)

【SAA-C03 版】これだけで OK！ AWS 認定ソリューションアーキテクト–アソシエイト試験突破講座

実際にAWSコンソール上で手を動かして学ぶハンズオン動画講義です。動画だけで合計47時間以上もあるため、学習時間におよそ１ヶ月かかりました。udemyのセール期間を狙うと1500円で購入可能です。

https://www.udemy.com

AWS WAF アプトプット

初めまして、メグです。

4月からAWSの仕事に携わるために、AWSの資格を取得するため日々勉強をしています。

今年の1月末に SAAを取得し、現在は3月末の SOAの試験に向けて勉強中です。

今回は、「**AWS WAF**」について学習した内容を、記憶を頼りに記載していきます。

## サービス概要
AWS WAF はサービスに対しての HTTP ,HTTPS リクエストをモニタリングする機能です。

保護対象のリソース
* Cloud Front ディストリビューション
* ALB
* AWS AppSync
* AWS API Gateway
* etc..

## 利点
#### 指定した基準でサービスを保護できる
* アクセス元IPアドレス
* アクセス元の国
* 悪意のある可能性があるSQLコード(SQLインジェクション）の有無
* 悪意のある可能性があるスクリプト（クロスサイトすくリプト）の有無

## 類似サービスとの違い
#### AWS Sheild

# 自己紹介
初めまして、メグです。(@megggguguuuuuuu)

高専を卒業後、新卒で今の会社

AWS CLF入門 – 移行とイノベーション

## はじめに
AWS CLF (AWS Certified Cloud Practitioner) を取得した際の学習記録をアウトプットとして以下に記す。

## リンク
[ネットワーク](https://qiita.com/yashiuri/items/31b2c9c3c49c2584cd01)
[セキュリティ](https://qiita.com/yashiuri01/items/73e5310b09ff41912862)
[コンピューティング](https://qiita.com/yashiuri01/items/9eaf71a1590e7815f9ef)
[コンテナ](https://qiita.com/yashiuri01/items/708b57ee179ae29e72a9)
[スケーリング](https://qiita.com/yashiuri01/items/79050093aff66b0f0665)
[ストレージ](https://qiita.com/yashiuri01/items/6d48d81f5a1651dcc999)
[データベース](https://q

EC2でUbuntuにRDPしたが、ターミナルしか出てこない

# はじめに
こんにちは、ユーゴです。
今回は、AWSのEC2で起動したインスタンスに、Microsoft Remote Desktopでアクセスしようとした時に、うまく接続できたもののターミナル以外のGUIが出てこない現象が起きたので、それについて

# 課題
AWSのEC2で起動したインスタンスに、Microsoft Remote Desktopでアクセスしようとした時に、うまく接続できたもののターミナル以外のGUIが出てこない。

# 原因
UbuntuにGNOMEが構築されていない

# 解決策
### 1. GNOMEの環境構築をする

“`bash
sudo apt update
sudo apt install ubuntu-desktop
“`

### 2. 再起動する
コマンドから行うなら、以下の通り
“`bash
sudo reboot
“`

AWSのEC2コンソールからでもいいです。

【**注意**】
再起動のやり方によっては、**パブリックIPが変わります**。接続できない時は、IPアドレスを確認し、必要に応じてRDPのIPアドレス設定を変えてくだ

AWS 12冠を達成したので、各試験の難易度や感想、どんな感じで勉強したかを書いてみる

# はじめに

先週の水曜日に最後の[AWS Certified Machine Learning – Specialty 認定](https://aws.amazon.com/jp/certification/certified-machine-learning-specialty/)を取得し、やっとAWS12冠を達成することが出来ました。

※1:AWSだけ表示する方法が分からなかったので、Azureも入っております
※2:Azureの資格が1つ期限切れになってますが、これはAzureがCredly撤退で更新が反映されてないだけです

本記事は、以下の観点で記載させて頂きます。
– 12冠までの道のり
– 各試験の個人的な難易度ランキング TOP5
– 各試験の勉強方法
– 感想

既に、2024年度廃止がアナウンスされた

【AWS】CloudFrontとは

# CloudFrontとは
**Amazon CloudFront**の略

効率的にユーザーにデータ･動画･アプリケーションなどのコンテンツを配信することができる、**コンテンツ配信ネットワーク(CDN)サービス**

# CDN
**Contents Delivery Network**の略

コンテンツ本体を保存しているサーバー(**オリジンサーバー**)に代わり、**キャッシュサーバー**(**エッジロケーション**)がコンテンツを配信する。

キャッシュサーバーは、オリジンサーバーに保存してあるコンテンツを複製(＝キャッシュ)し保存する。そして、ユーザーからアクセス要求があると、ユーザーから最も近いキャッシュサーバーがオリジンサーバーに代わり応答する。

AWS環境構築でTerraformによるIaCを導入してみた

最近運動不足なのが気がかりなインターンの髙橋です。rexcornuではインフラやセキュリティを担当しています。

今回はrexcornuで開発中の新規プロダクトのインフラを構築するにあたり、IaC（Infrastructure as a Code）を導入しました。

その際に意識したこと、難しかったことに触れたいと思います。

# はじめに：IaCとは何か？
IaCとはInfrastructure as a Codeの略です。一言で言うとインフラの管理とプロビジョニングをコードで行うことを指しています。IaC導入のメリットとして以下の点が挙げられます。

– 環境構築が容易
– ヒューマンエラーの低減
– CI/CD（継続的インテグレーションと継続的デプロイ）に組み込むことでインフラのプロビジョニングの自動化が可能

# なぜIaCを導入するのか？
今後、新規にいくつもプロダクトが作られていく可能性を考えた際に、もし今のうちにIaCを導入しておかないと、今後の開発において以下のような問題が発生すると考えたためです。

– 環境を増やす際に迅速に対応できない
– ​人為的ミスによる障害

AWS Hands on for Beginners 完走した感想

# 目的
[前回](https://qiita.com/okigaruni_/items/6804e66ca63a982de56b)の記事からだいぶ間が空きまして、実は Hands on for Beginers を完走しておりました。その過程で、AWS学習方法の考え方が大きく変わったので、そこら辺を体験談として記事にしたいと思いました。
僕はAWS初学者ですが、最終的なゴールはAWSの主要なサービスを理解し、使いこなせるようになることです。

# 思ったこと➀

### マネジメントコンソール、サービスの設定画面が変化しすぎ！
ほとんどのサービスはハンズオン収録時点(2020~2023) からあまり変わっていないのですが、Cloud9 や CloudWatch などの使われやすいサービスには変更点が多く、これから慣れていきたいと思いました。

※ CloudWatch Events → EventBridge に統合

# 思ったこと➁

### AWS のサービスは奥が深すぎる！
ハンズオンでは、１テーマあたりで3~8個くらいのサービスに触れます。
また、サービスにはそれ

【参加レポート】JAWS DAYS2024に初参戦！

# はじめに
NTTデータの西川です。
普段は公共部門の技術集約組織でクラウドの導入支援に従事しています。

2024/3/2に開催されたJAWS DAYSに行ってきました。
今回初めてJAWS DAYSに参加したので簡単に参加レポートを書いてみました。
# JAWS DAYSとは
日本のAWSユーザーグループであるJAWS-UGのイベントです。
Amazon Web Services（以下AWS）を中心とした技術情報交換を目的とし、全国から企業や個人が集まるイベントです。今年は5年ぶりのオフライン開催だったということもあり、熱量がすごかったです。（登録者数1000人超）　

> JAWS-UG（AWS User Group – Japan）は、日本全国に60以上の支部を持つ AWSのユーザーグループです。全国の各支部では、AWSに関する技術交流や人材交流が毎週のように行われ、AWSユーザーの技術力向上およびビジネスの拡大に寄与しています。
https://jawsdays2024.jaws-ug.jp/

# なぜ参加したのか
昨年、とあるイベントでみのるんさん（@minorun36

【AWS ALB】ALBのmTLS認証を実装した際のログに関する整理

## はじめに
re:invent2023でALBがmTLS認証をサポートすることが発表されました。
[Application Load Balancer での TLS を使用した相互認証](https://docs.aws.amazon.com/ja_jp/elasticloadbalancing/latest/application/mutual-authentication.html)

これに伴い、ALBが出力するLogにConnection Logsが追加されました。
このConnection Logsにはどんな情報が記載されるのか？
Access Logsに含まれる情報とどんな差異があるのか？
気になったので、試してみながら整理したので紹介させて頂きます。

※ 本ブログに記載した内容は個人の見解であり、所属する会社、組織とは全く関係ありません。

## 試した概要
以下2つのシナリオを実施

– クライアント認証が成功したケース
– クライアント認証が失敗したケース

シナリオ毎に取得した情報
– Verboseでのcurl出力結果
– Connection logs
–

【AWS CDK】CDKを用いたALB mTLS認証の実装

## はじめに
re:invent2023でALBがmTLS認証をサポートすることが発表されました。
[Application Load Balancer での TLS を使用した相互認証](https://docs.aws.amazon.com/ja_jp/elasticloadbalancing/latest/application/mutual-authentication.html)

ALBのmTLS認証を実装し、mTLS認証のログを出力する場合は、以下3点を実装する必要があります。
– CA証明書をトラストストアにあげる
– ALB Listenerの設定
– Connections Logsの有効化
※Connections Logsの有効化は必須ではありません

今回は、CDKを用いたALBのmTLS認証の実装を上記3つのポイントに分けてご紹介させて頂きます。
※ 本ブログに記載した内容は個人の見解であり、所属する会社、組織とは全く関係ありません。

## CA証明書をトラストストアにあげる
ALBのListenerでmTLS認証を有効化するために、検証先としてトラスト

[備忘録] AWSのそんな話聞いてない

# 概要

AWSを触って大事そうなことを殴り書く予定

# 同一VPC内でLambdaから別のLambdaを呼び出す

VPC内だから特別記述することはないと思っていたら、どうやらLambdaのエンドポイントをVPCに設定しないといけないらしい。

CDKで定義している場合は以下のように定義する。

“`typescript
vpc.addInterfaceEndpoint(‘LambdaEndpoint’, {
service: ec2.InterfaceVpcEndpointAwsService.LAMBDA,
subnets: { subnetType: ec2.SubnetType.PRIVATE_ISOLATED },
});
“`