AWS関連のことを調べてみた

【SAP-C02】IT未経験新卒一年目がAWS Solution Architect Professional（AWS SAP）を二か月半で取得した時の話

## 目次

[1. はじめに](#1-はじめに)
[2. 自己紹介](#2-自己紹介)
[3. AWS-SAPとは](#3-AWS-SAPとは)
[4. モチベ](#4-モチベ)
[5. 勉強法の選択](#5-勉強法の選択)
[6. スケジュール](#6-スケジュール)
[7. 学習リソース](#7-学習リソース)
[8. 結果・所感](#8-結果・所感)
[9. まとめ](#9-まとめ)

## 1. はじめに
初めまして。NTTデータ先端技術株式会社の藤田と申します。
非IT系学部卒の自分がどのようにしてAWS SAPを取得したのかについて本書でまとめていこうかと思います。
また、本記事はあくまで筆者個人の調査や主観によるものなので、事実と異なる記載がある場合があることをあらかじめご了承ください。

## 2. 自己紹介
– 経歴
– 大学時代：
– 工学部の機械系学科で四力（熱力学・流体力学・材料力学・機械力学）についてひたすら学ぶ日々
– プログラミングは大学の授業と研究で少々経験あり
– サーバー・ネットワーク等のIT

【AWS CDK】「CDKにおけるパラメータの外だし方法 ~自前TypeScript実装編~」

## はじめに
IaCを作成する時は、環境依存になるようなパラメータは外出ししてまとめて管理したいですよね？
パラメータを外出ししてまとめて管理しておくと、読み込む外出しパラメータ情報を切り替えるだけで、色々な環境をDeploy出来るので、構築コスト的にも好ましいですよね。

CDKには、パラメータを外出ししてまとめて管理する方法はいくつかあるんですが、その中から個人的に使っている以下2つをご紹介させて頂きます。
– node-configを利用する方法
– 自前TypeScriptで実装する方法

本記事では、「自前TypeScriptで実装する方法」に関してご紹介させて頂きます。

「自前TypeScriptで実装する方法」に関しては、以下のリンクの記事をご確認ください。
[node-configを利用する方法](https://qiita.com/akwayne/items/de660d83c9a443c5f7aa)

※ 本ブログに記載した内容は個人の見解であり、所属する会社、組織とは全く関係ありません。

## 自前TypeScriptでの実装方法
この方法では、パラメータ定

【AWS CDK】「CDKにおけるパラメータの外だし方法 ~node-config編~」

## はじめに
IaCを作成する時は、環境依存になるようなパラメータは外出ししてまとめて管理したいですよね？
パラメータを外出ししてまとめて管理しておくと、読み込む外出しパラメータ情報を切り替えるだけで、色々な環境をDeploy出来るので、構築コスト的にも好ましいですよね。

CDKには、パラメータを外出ししてまとめて管理する方法はいくつかあるんですが、その中から個人的に使っている以下2つをご紹介させて頂きます。
– node-configを利用する方法
– 自前TypeScriptで実装する方法

本記事では、「node-configを利用する方法」に関してご紹介させて頂きます。

「自前TypeScriptで実装する方法」に関しては、以下のリンクの記事をご確認ください。
[自前TypeScriptで実装する方法](https://qiita.com/akwayne/items/619e34b4d94e4ecd542d)

※ 本ブログに記載した内容は個人の見解であり、所属する会社、組織とは全く関係ありません。

## node-configとは
「node-config」は、Nod

CloudWatchAgentをインストールしてサーバーの監視を行う⑤(メトリクス確認、SNS設定、CloudWatchAlarm設定）

前回まででCloudWatchAgentConfigファイルを作成し、CloudWatchAgentの起動をする手順についてご紹介しました。
今回はCloudWatchに出力されたメトリクスの確認、SNSトピックの作成、メトリクスに対するCloudWatchAlarm設定までの手順を確認していきます。
CloudWatchAlarmには、Linuxサーバーのメモリ使用率が80%を超えた時にアラートを発報するように設定を行います。

## 作業の流れ
[1.VPCへCloudWatchAgentに必要なVPCエンドポイントを作成する](https://qiita.com/tonkatsu_oishi/items/7c39f81fd4e3e2fbe91e)
[2.EC2を構築し、IAMロールをアタッチする（CloudWatchAgentとSSM権限の付与）](https://qiita.com/tonkatsu_oishi/items/1851eddb094a45f189be)
[3.EC2に対してCloudWatchAgentをインストールする](https://qiita.com/to

SDK for Rubyを使用してS3で署名付きURLを発行し、ブラウザにてダウンロードを行う。

# 実装したもの
view上のダウンロードボタンを押すと、S3にアップロード済みのログデータの署名付きURLを発行してリダイレクトを行いダウンロードさせる機能を作成しました。
今後似たような機能を作成するときに困らないように自分の言葉で備忘録として残しておくための記事となります。

# 必要な知識、参考にした記事
### SDK for Ruby
RubyによってS3などのAWSサービスにアクセスし管理ができるようになるものです。SDKはソフトウェア開発キットと呼ばれるけどあんまりピンときてない。現状私はライブラリ、フレームワーク、APIを提供するパッケージというイメージを持っています。

なお、今回の記事についてはSDK for Rubyの導入については省略します。

https://aws.amazon.com/jp/sdk-for-ruby/

### AWS::S3::Client
SDK for Rubyに含まれる「クラス」でS3との低レベル（抽象度が低く詳細なことはできない）なAPI通信を行うことができます。
すでに用意されたメソッドによってS3に対してさまざまな操作を行う

AWS SESでバウンスが発生したときのSNSに通知されるコンテンツ内容が記載されている場所

## 概要

AWS SESでバウンスが発生したときにSNSを設定しておくと、更にSNSトピックをサブスクしているリソースでバウンスイベントを受け取る事ができる。
lambdaでこのバウンスイベントを受け取り、Slackに通知したり、することがある。
このときのイベントの内容が記載されている公式ドキュメントの場所が毎度迷子になるので簡単に書き留めておく。

## 内容

ドキュメントは下記に記載されている。

https://docs.aws.amazon.com/ja_jp/ses/latest/dg/notification-contents.html

Managed Workflows for Apache Airflow (MWAA) のユーザー作成（デフォルトロール/カスタムロール）

# はじめに
MWAAでは、Airflowのインフラに関することをAWS側が実施してくれるため、管理が楽になります。しかしその反面、こちら側で制御できないことがいくつかあります。
そのうちの一つが、Airflowのユーザー作成です。自分で建てたAirflowサーバーであれば、自由にユーザーを作成することが出来ますが、MWAAではIAMを利用する必要があります。今回はそのユーザー作成を「1.Airflow デフォルトロール」「2.Airflow カスタムロール」の2つで試したので、記事にしておきます。

# 先にまとめ
– MWAAでは、**Airflowユーザーを独自に作成することはできず**、IAMを使って認証する必要がある
– IAMに付与するポリシーで**airflow:CreateWebLoginTokenを許可する**ことで認証する（自己プロビジョニング的な方法）
– airflow:CreateWebLoginTokenで許可する際のResource句は**Airflowのデフォルトの5つのロールしか指定できない**
– カスタムロールを付与したい場合は、**まずはPubl

古いCDKでLambdaがデプロイできない原因（の一つ）

## 背景
以下のようなことが起きました

– 古いバージョンのCDKでリソースをデプロイしようとした（新規スタック作成・既存スタック更新）
– CDKの中でLambdaリソースを定義している
– そのLambdaのランタイムはまだサポートされている
– にもかかわらず、「Lambdaのランタイムがサポート外」というエラーでデプロイできなかった

### 環境

– Node.js: `12.22.2`
– CDK: `1.119.0`

### 実際のログ

“`io
5:41:20 AM | CREATE_FAILED | AWS::Lambda::Function | LogRetentionaae0aa…b201efdd8aFD4BFC8A
Resource handler returned message: “The runtime parameter of nodejs14.x is no longer supported for creating or updating AWS Lambda functions. We re

SageMaker JumpStartでGoogleの軽量LLM Gemmaを試す

# はじめに
先日、GoogleのGemmaがSageMaker JumpStartで使えるようになったとXで見かけました。
Gemmaは7Bモデルと2Bモデルが公開されており、LLMとしては比較的軽量なモデルです。高価なGPUが用意できない場合やエッジコンピューティングでの利用も可能なため、個人的に気になっているモデルです。
ということで実際にSageMaker JumpStartでGemmaをデプロイし、推論を試すところまでやってみました。

件のポスト↓

Google が公開した Gemma も Amazon SageMaker JumpStart で使えるようになりました。エンドポイントのデプロイはもちろん、 S3 にデータを用意してボタンをポチるだけで Fine Tuning 可能です。
応答速度やカスタマイズ性、実装容易性など要求に応じ好きなモデルを選んで組み合わせられる場所がAWS pic.twitter.com/FiFHSvd2Re

— piqcy (@icoxfog417) March 8, 2024

　

# SageMaker Jumpstartとは
SageMaker JumpStartは、公式説明では以下のようになっています。
> 機械学習 (ML) のハブとして、基盤モデル、組み込みアルゴリズム、および数回のクリックでデプロイできる事前構築済みの機械学習ソリューション

https://aws.amazon.com/jp/sagemaker/jumpstart/

　SageMaker S

AWS S3バケット作成

## 前提
AWSのアカウントを作成しておきます
この記事執筆時点での画面案内になります、AWSはよくデザインが変わるのでご注意ください
※AWSのサービス利用は料金が発生しますのでご注意ください

## S3とは？
AWSのS3（Simple Storage Service）は、オンラインストレージを提供するサービスでありデータの保存・配信・保護に使用されます

## バケット作成
・AWSのコンソールにログインします

https://aws.amazon.com/jp/console/


・`s3`で検索し、サービスから`S3`を選択します
![スクリーンショット 2024-03-12 7.36.17.png](https://qiita-image-store.s3.ap-northeast

【Japan AWS All Certifications Engineersが考える】基本情報技術者試験の勉強をAmazon Kendraを使って行おう！

記載内容は所属会社を代表したものではなく、私の個人的な意見ということをご了承ください。

# はじめに
本件は自己学習のために使用しています。
過去問の外部公開に関しては留意点がございますのでご確認お願いします。
https://www.ipa.go.jp/shiken/faq.html#seido

# 本題
皆さん！普通の基本情報技術者試験の勉強には飽きたんじゃないでしょうか？
エンジニアの登竜門とも呼ばれてる基本情報技術者試験ですが私も入社4年目ですがまだ取れてません！笑
そろそろ後輩たちにも舐められ始めるので先輩の威厳のためにも取らないと、、、
そこで新しい勉強方法を考えてみたのでご紹介します！
なお、CBT形式になってからは過去問が公開されていないので、サンプル問題しかデータソースはありません😅
結果が伴うかは後日発表しますのでご期待ください。

# 用語説明
まずは今回使用するAWSのサービスについて説明します。
・Amazon S3
>✔ Amazon S3 は、業界最高水準のスケーラビリティ、データ可用性、セキュリティ、およびパフォーマンスを提供するオブジェクトストレー

Amazon API Gateway Private APIの呼び出し方法と名前解決について整理する

# はじめに

API Gateway Private APIの呼び出し方法と利用するFQDNや名前解決がどこからできるかについて、毎回記憶喪失に陥って確認している気がするので整理してみました。

※前提として以下については記載しないのでご注意ください。

– セキュリティグループや、リソースポリシー、経路上のFirewall等のアクセス制御や、ルーティングの詳細に関する記載
– API Gateway Private APIの詳細な構築手順

# 構成環境に関する前提

## 呼び出し元環境

呼び出し元環境としては大きく
– VPC内
– Directconnectで接続されたオンプレミス環境

の2種類を考えます。

## 環境構成

– API Gateway Private APIを利用する場合、前提としてVPC内にAPI GatewayのインタフェースVPCエンドポイントを作成します
– 上述の呼び出し元として記載されているオンプレミス環境は、インタフェースVPCエンドポイントを作成したVPCとプライベートIPアドレスでの到達性があるものとします

## 参考情報
基本的

PrivateLinkでアクセス制御出来る箇所が多すぎる件について

# はじめに
AWSアカウント間のデータ連携において、最もメジャーものの一つとしてPrivateLinkがあります。
特徴として通信がAWS内に留まること、またプリンシパルやセキュリティグループでのアクセス制御が容易なことなどの利点があります。

ただクライアント側とサービス提供側でそれぞれアクセス制御できる箇所が存在し、
初見の私は、`どのリソースでどの程度アクセス制御すればいいかわからない…`というのが本音でした。
本記事ではそんな迷えるPrivateLinkユーザー向けにアクセス制御方法を解説します。

:::note info
本記事の構成を作成するためのTerraformを以下リポジトリで用意しています、
実際に作成してみて設定値を確認したほうが分かりやすいので良ければご利用ください。
* [terraform-for-aws](https://github.com/Lamaglama39/terraform-for-aws/tree/main/privatelink-access-control)
:::