AWS関連のことを調べてみた

Amazon Chime のチャット機能でどんなことができるのか確認する

# 1. Amazon Chime とは
* [Amazon Chime](https://docs.aws.amazon.com/ja_jp/chime/) とは、AWSで提供されているコミュニケーションサービスです
* このサービスはいわば Zoom や Microsoft Teams のAWS版といえるようなサービスで、チャット、オンラインミーティング、ビジネス通話などの様々な機能を提供するサービスです
* 今回は Amazon Chime のチャット機能に注目し、具体的にどのようなことができるのかを少し調べてみようと思います

# 2. 紹介記事
Amazon Chimeの紹介記事を探してみると、以下のようなものがありました。サービスの概要はここである程度わかると思います。

https://business.ntt-east.co.jp/content/cloudsolution/column-59.html

# 3. 基本的なドキュメント
* [ユーザーガイド](https://docs.aws.amazon.com/ja_jp/chime/latest/ug/chim

test

#!/usr/bin/env python
import os
import sys
sys.path.append(os.path.join(os.path.dirname(__file__), ‘../..’))

from constructs import Construct
from cdktf import TerraformStack, TerraformOutput
from imports.aws import Subnet # 确保你导入的是正确的Subnet类

class SubnetStack(TerraformStack):
def __init__(self, scope: Construct, ns: str):
super().__init__(scope, ns)

# 创建 dev-s4-vpc-tra 下的子网
# 注意替换 vpc_id_tra 和 vpc_id_ext 为你实际的VPC ID
vpc_id_tra = “你的dev-s4-vpc-tra VPC ID”

高速＆格安なのに賢いClaude 3 Haikuが登場！Bedrockにも来ました

# GPTの対抗馬Claudeの軽量モデルが登場！

日本時間2024/3/14（木）未明、Anthropic社の生成AIモデルであるClaude 3シリーズのラインナップの一つ「Haiku」がリリースされました。

Claude 3には高性能順にOpus、Sonnet、Haikuの3種類のモデルがあります。
詳細は以下の記事もご参照ください。

https://qiita.com/minorun365/items/e6f3aa71f5e1bdf21139

# 公式情報まとめ

https://www.anthropic.com/news/claude-3-haiku

– 価格が安い：最上位モデルOpusの60分の1の単価！
– レスポンスが速い
– マルチモーダル対応（テキスト＋画像の入力が可能）

![スクリーン ショット 2024-03-14 に 13.41.16 午後.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/1633856/85b33a1a-02a4-9fe3-2d9b-4b1513

【女性目線】AWS re:Invent 持ち物と服装

## はじめに

2023/11/27(月)〜12/1(金)にアメリカのラスベガスで開催されたAWS最大のイベントAWS re:Inventに初めて現地参加してきました。

初めてre:Inventに参加して感じた、知っておけばよかったことや事前に準備しておいてよかった持ち物や服装について女性目線でお伝えします。これからAWS re:Inventに参加する方の参考になれば幸いです。また、こんなものも役だったよ！こういうの持っていけばよかったよ！というのがある方はコメントで教えて頂けると嬉しいです！

## 飛行機内

私はユナイテッド航空とANAのコードシェア便で、羽田からサンフランシスコ経由でラスベガスに向かいました。サンフランシスコまでは10時間ほど、ラスベガスまでは1時間ほど飛行機にのっていました。

#### 知っておけば良かった

– 冷房は乗ったらすぐに切る

1人ずつ冷房調節できるのを知らず…冷房全開のまま過ごした結果…搭乗1時間後には血の気がなくなってました…

– コートを棚にしまわない

搭乗後にコートを棚にしまったので寒い時に体を温

テクニカルエバンジェリストとしての活動の振り返り 2023

# はじめに

株式会社NTTデータ [デザイン＆テクノロジーコンサルティング事業本部](https://enterprise-aiiot.nttdata.com/) の [nttd-saitouyun](https://qiita.com/nttd-saitouyun) です。

2023年度ももうすぐ終わりですね。

今回はテクニカルエバンジェリストとして１年以上のキャリアを積んできた区切りとして、**自身の活動の振り返りをしてみようと思います**。少し自分の活動の棚卸し色が強いですがご容赦ください。

「エバンジェリスト」って何しているんだろう？」「自分も何かの専門家として活動してみたい！」とお思いの方の参考になればと思います。

# 2023年度の活動
まずはこれまでの活動の振り返りをしてみたいと思います。
※長いので流し見を推奨

## 4月

### Japan AWS Top Engineer / All Certification Engineer 選出
AWS Summit Tokyo 2023 に現地参加しました！2021年に登壇させていただときはオンラインだ

AWS開発環境でセキュリティを担保する

Sekappyではエンジニア向けの開発環境としてAWSの各種サービスを利用しています。EC2、RDS、S3、Cloudfrontなどが主なものです。

高度情報化社会において**セキュリティは切り離すことのできない、必ず考慮すべき要素の一つ**であると言えます。たとえ開発環境だとしても、情報資産へ不特定多数のアクセスが発生することは好ましくありません。

そこで今回は、セキュリティを担保するAWSのサービスについて紹介と解説をしていきます。

## AWSのリソースを守る手段
現在、社内開発環境で利用している主なセキュリティ関連サービスを以下に図示します。


やたらと主張の激しいサービスが右にいますが、それだけ重要かつ強力なセキュリティサービスです。

一つずつ解説していきます。

### Identi

AWS Certified Cloud Practitioner CLF-C02 Exam Part 2

Source and Answers: [AWS Certified Cloud Practitioner CLF-C02 Exam Part 2](https://awslagi.com/aws-certified-cloud-practitioner-clf-c02-exam-part-2/)

Q61. A company needs to use third-party software for its workload on AWS. Which AWS service or feature can the company use to purchase the software?

A. AWS Resource Access Manager
B. AWS Managed Services
C. AWS License Manager
D. AWS Marketplace

Q62. A company needs to continuously run an experimental workload on an Amazon EC2 instance and stop

AWSに関する勉強備忘録⑥ – EC2の設定手順

AWSのEC2を利用するには、複数の設定ステップを経る必要があります。本記事では、EC2インスタンスの立ち上げから、セキュリティ設定、ソフトウェアのインストールまでの手順を詳細に解説します。

## 1. AWSにログインし、準備する

– **AWSにログイン**: AWSマネジメントコンソールにアクセスしてログインします。
– **リージョンの選択**: 利用するリージョンを選択します。リージョンによって利用できるサービスやインスタンスタイプに違いがあるため、プロジェクトのニーズに合ったリージョンを選択しましょう。
– **EC2ダッシュボードの開始**: マネジメントコンソールから「EC2」を検索し、ダッシュボードを開きます。

## 2. EC2インスタンスを作成する

### AMIの選択
Amazon Machine Image（AMI）を選択します。AMIは、インスタンスのテンプレートとなるもので、OSやプリインストールされたソフトウェアを含みます。

### インスタンスタイプの選択
必要なCPU、メモリ、ストレージの種類に合わせてインスタンスタイプを選択します。用途に

AWS LambdaでLINE⇒Slackにメッセージ連携したメモ

Lambda関数でLINEのメッセージを受信してSlackに通知する手順をまとめておきます。
自分用メモ。

## 前提
– 開発環境：Cloud9
– OS：Amazon Linux 2023
– Pythonバージョン：3.10

## Slack側準備
### 動作環境作成
自分が管理者権限を持つワークスペースと投稿先のチャンネルを作成しておきます。
改めて説明することは特にない。

### Slackアプリの作成
外部からSlackにアクセスするため、窓口となるアプリを作成します。
[Slack の bot を自作する（AWS Lambda + API Gateway）](https://qiita.com/landwarrior/items/dfac36a1aadac9ab0cd5#slack-app-%E3%82%92%E4%BD%9C%E6%88%90)記載の手順を参考にSlack Appを作成しました。が、今回はLINE⇒Slack連携なのでApp作成後は「Event Subscriptions」の設定は不要です。

### Webhookの追加
App作成後、左メニュ

最近よく見るCodePipeline V2とV1との違いを今こそ理解したい

## はじめに
こんにちは！

AWS CodePipelineは2023/10/24にV2という新しいパイプラインタイプがリリースされ、従来のパイプラインはV1のタイプに分類されるようになりました。

V2は頻繁にアップデートされており、V1でできなかったことが色々できるようになっています。ただ、[公式ドキュメントではV1との差がわかりにくかった](https://docs.aws.amazon.com/codepipeline/latest/userguide/pipeline-types-planning.html)ので違いを改めて整理したいと思います。


引用:[What type of pipeline is right for me?](https://docs.aws.amazon.com/codepipeline/late

Cloud 9のプレビューの仕様は多分こんな感じ

Cloud 9上には、Cloud 9上で起動しているWebサーバーに外部からアクセスする機能があります。

https://docs.aws.amazon.com/cloud9/latest/user-guide/app-preview.html#app-preview-preview-app

要件に

> アプリケーションはポート 8080、8081、または 8082 を経由して HTTP プロトコルを使用して実行している。

とあるのですが、8080番ポートと8081番/8082番ポートを使用した場合の動作が異なりましたので記録しておきます。

:::note
実験した環境は、パブリックサブネットで起動したCloud 9で、セキュリティグループのインバウンドルール未設定（全拒否）状態です。
:::

## 8080番ポートでサーバー起動した場合

“`
docker run -it –rm -p 8080:80 nginx
“`

![](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/41574/9

【RDS】カスタムパラメータグループと再起動に関する小話

# はじめに
RDSの利用において欠かせないリソースのひとつがパラメータグループです。
何故ならRDSではDBエンジン問わずパラメータグループを通して各種設定を行い、カスタマイズを行う上で必須の要素だからです。

しかしパラメータグループを利用する上でDBインスタンスの再起動は避けては通れません。
特にリリース後のシステムでRDSの設定変更を行う場合、再起動が必要かどうかは大きな問題になりえます…。

そこで本記事では多くの方が意識していないかもしれない、
カスタムパラメータグループを使用する際に再起動が発生するタイミングを解説します。

# 1.パラメータグループとは
そもそもパラメータグループとはなんでしょうか？
**今更説明されなくても知ってるよ…** という方は[3.再起動が発生するタイミング](#3.再起動が発生するタイミング)に飛んでください。

まずAWS公式ドキュメントには以下の一文があります。
“`
DB パラメータグループは、
1 つ以上の

AWSに関する勉強備忘録⑤ – EC2（Elastic Compute Cloud）

## 1. AWS EC2の強み

– **柔軟性**: EC2は様々なインスタンスタイプを提供しており、CPU、メモリ、ストレージといったリソースのニーズに合わせて最適なものを選べます。
– **スケーラビリティ**: 需要に応じてリソースを即座にスケールアップ・ダウンできるため、トラフィックの変動に柔軟に対応できます。
– **コスト効率**: 従量課金制で、使用した分だけ料金を支払うため、余分なコストがかかりません。
– **セキュリティ**: Amazon VPC（Virtual Private Cloud）を利用して、インスタンスをプライベートネットワーク内に隔離し、セキュリティを強化できます。
– **グローバルアクセス**: 複数の地理的リージョンとアベイラビリティーゾーンを利用できるため、グローバルにわたって高可用性と低遅延を実現できます。

## 2. アンマネージドサービスについて

EC2はアンマネージドサービスです。アンマネージドサービスとは、基本的にはプロバイダーから提供されるリソースやサービスの管理・運用をユーザー自身が行う形態のことです。

**メリット*

AWS Certified Cloud Practitioner CLF-C02 Exam Part 1

Source: [AWS Certified Cloud Practitioner CLF-C02 Exam Part 1](https://awslagi.com/aws-certified-cloud-practitioner-clf-c02-exam-part-1/)

Q1. A company has an uninterruptible application that runs on Amazon EC2 instances. The application constantly processes a backlog of files in an Amazon Simple Queue Service (Amazon SQS) queue. This usage is expected to continue to grow for years.
What is the MOST cost-effective EC2 instance purchasing model to meet these requirements?

A. Spot Instances
B. O

AWSとSoftEtherとUbuntuを使って、VPNを構築した話

こんにちは、takazonessです。
今回、AWSとSoftEtherとUbuntuを使い、VPNを構築しました。

結構簡単にできたので皆さんに共有したいと思います！

参考にした記事
https://qiita.com/ak-sakatoku/items/e8b6a29470b1716435ca
https://qiita.com/Tateshm/private/a7ae8b7bb276d604b046

# 前提条件
まず前提条件として
・Ubuntuを使用し、EC2インスタンスの構築
・ポートの開放
“`
TCP : 22 (SSH)
UDP : 500
UDP : 4500
“`
こちらを行ってください。
今回はアーキテクチャタイプが`64ビット(×86)`のものを使用しいるため、`64ビット(Arm)`でインスタンスを作成されると、不具合が発生する可能性がありますのでご注意ください。

以下、推奨インスタンスタイプ
“`
t2.micro
t3.micro
t3a.micro
“`
上記のインスタンスタイプで構築すれば、基本問題ないはずです。多分。

# ダウンロ

Lightsail導入完成版2024 | SlackのオープンソースクローンMattermostをAWS Lightsailに導入して爆安で使う

Mattermost公式で用意されているDockerでAWS Lightsailで稼働させた手順書です。

– Lightsailインスタンスで Mattermost/Nginx/PostgreSQL すべてを稼働させます
– $10プランで動作させているので爆安で使えます

## Lightsail インスタンス作成

### Lightsail > Create Instance
https://lightsail.aws.amazon.com/ls/webapp/home/instances

### 設定
Select a platform: **LINUX**
Select a blueprint: **OS Only** & **Ubuntu 22.04 LTS**
Enable Automatic Snapshots: **Yes**
Choose a time of day when you’d like us to attempt your snapshot: **03:00** + **JST(GMT+9)**
Select networking type: **D

LINE NotifyとAWSを用いた定期自動送信の実装

# 1． はじめに
　LINE Notify APIを使ってメッセージを送信するPythonプログラムを作成しました．さらに，AWSを用いてそのプログラムを自動で定期実行できるようにしました．駆け出しエンジニアの私でも1日で0から作成することができたので，ぜひ参考にしてみてください．

　プログラムはGitubにも公開しています．https://github.com/vivy-phtela/line_notify

# 2． 開発のきっかけ
　アルバイトリーダーの私はLINEグループに定期的にシフト提出のリマインドを送信する必要があるのですが，いつも忘れてしまいます…これをどうにか自動化できないかと考えていたところ，LINE Notifyを見つけました．

# 3． LINE Notifyでトークンを取得
　LINE NotifyとはLINE公式が提供しているAPIで，連携するとLINE Notifyという公式アカウントを介して通知を送ることができます．公式ドキュメントは[こちら．](https://notify-bot.line.me/doc/ja/)
### STEP1:

S3に格納されているファイルの中身をPythonで取得したい

# はじめに
S3に保存したファイル(csvなど)のファイル名一覧ではなく、**中身の情報**を取得する方法を紹介します。

# 取得方法

以下のポリシーを割り当ててコードを実行します。
【必要なポリシー】
・s3:GetObject
・s3:ListBucket

プレフィックス名は「prefix/prefix」ではなく、「prefix/prefix/」とスラッシュまでを付ける必要がある点でエラーが出やすいので、気をつけてください。
~~~Python:sample.py
import boto3

s3_client = boto3.client(‘s3′)
response = s3_client.list_objects(Bucket='{バケット名}’,Prefix='{プレフィックス名}’)

for content in response[‘Contents’]:
get_object_response = s3_client.get_object(Bucket='{バケット名}’,Key=content[‘Key’])
file_content = g

S3暗号化の備忘録

S3暗号化に対するIAMポリシーの備忘録


Amazon S3 マネージドキーを使用したサーバー側の暗号化 (SSE-S3)
→S3SullAccessで操作可能

AWS Key Management Service キーを使用したサーバー側の暗号化 (SSE-KMS)
AWS Key Management Service キーを使用したデュアルレイヤーサーバー側の暗号化 (DSSE-KMS)
→各キーに対しての操作を許可するポリシーを作成して別途当てる必要アリ。

そらそうだって話ですが、意外と見落とすことが多いので記しておきます。

S3のクロスリージョンレプリケーション（CRR）について

### CRRとバージョニング
S3のクロスリージョンレプリケーションを行うためには、S3バケットのバージョニングを有効化しておく必要がある。

https://docs.aws.amazon.com/ja_jp/AmazonS3/latest/userguide/replication-and-other-bucket-configs.html#replication-and-versioning