- 1. AWS Party Rockとは?
- 2. AWS Certified Cloud Practitioner CLF-C02 Exam Part 6
- 3. AWS Security Hubの新機能 ~Findingにメタデータを追加~
- 4. Security Hubセキュリティチェック結果のステータス3種類の意味を知ろう
- 5. AWS Security Hubのステータスについてまとめてみた
- 6. 【AWS】IAMポリシーでEC2へタグ付けを強制する
- 7. ECS Task毎のEphemeral Storage使用量を可視化する
- 8. 【AWS ANS】ANSを通してAWSのネットワークサービスを学んでみた
- 9. 【ECS on Fargate】最速レポート!?ランタイムセキュリティに関するベストプラクティスのアップデート
- 10. Amazon Bedrock に新しいモデルが追加されたら AWS Chatbot で通知する
- 11. draw.ioを使ってAWSの構成図を作成するコツ
- 12. Amazon ECR: ローカルにあるコンテナイメージをアップロードする手順
- 13. AWS Fault Injection ServiceでEKSクラスタにAZ障害を発生させてみる
- 14. VPCのIPv4 CIDRで割り当ててはいけない範囲!
- 15. AWSのSAP取得までの道のり
- 16. test3
- 17. AWS Solution Architect – Professional (SAP-C02) 受験体験記
- 18. 【AWS】サイト間VPN接続のアクセラレーション効果はどのくらいか
- 19. AWS CLI プロファイル設定
- 20. AWS Certified Cloud Practitioner CLF-C02 Exam Part 5
AWS Party Rockとは?
AWSの生成AI系サービスのParty Rockについて引き合いが来たのでお試しがてらどんなサービスで、何ができるのかまとめてみました。
# 概要
Party Rockについて公式の説明では
>PartyRock は生成系 AI の様々なユースケースをアプリケーションとして実現し、共有を可能にする AWS の新しいサービスです。
テキストによる指示と画面操作のみで生成系 AI を組み込んだアプリケーションを作り、共有することができます。とのことです。
[公式サイトURL](https://aws.amazon.com/jp/blogs/news/create-generative-ai-app-with-partyrock-amazon-bedrock/#:~:text=PartyRock%20%E3%81%AF%E7%94%9F%E6%88%90%E7%B3%BB%20AI,%E3%81%99%E3%82%8B%E3%81%93%E3%81%A8%E3%81%8C%E3%81%A7%E3%81%8D%E3%81%BE%E3%81%99%E3%80%82)
実際に使っ
AWS Certified Cloud Practitioner CLF-C02 Exam Part 6
The actual exam version for the AWS Certified Cloud Practitioner CLF-C02 Exam in 2024. I have just passed this exam and I want to share a very helpful website.
Source: [AWS Certified Cloud Practitioner CLF-C02 Exam Part 6](https://awslagi.com/aws-certified-cloud-practitioner-clf-c02-exam-part-6/)
Q301. A company needs to search for text in documents that are stored in Amazon S3. Which AWS service will meet these requirements?
A. Amazon Kendra
B. Amazon Rekognition
C. Amazon Polly
D. Amazon Le
AWS Security Hubの新機能 ~Findingにメタデータを追加~
ちょっと前の話になりますが、[AWS re:Invent 2023](https://aws.amazon.com/jp/events/reinvent-2023/)で発表されたAWS Security Hubの新機能の中から、個人的に気になった「**Findingに新たなメタデータを追加**」というアップデートを確認してみたので、まとめてみます。
https://aws.amazon.com/jp/about-aws/whats-new/2023/11/new-finding-enrichment-aws-security-hub/
# Findingsとは
AWS Security Hubは、HealthやInspectorなどの様々な統合サービスから検知情報が連携されてきますが、それらの情報をまとめるのが**Finding**です。
セキュリティサービス統合からの集約・整理・優先順位付けをした結果となっており、**AWS Security Finding** (以下、ASFF)と呼ばれるJSONの結果形式で表現されます。以下のように、Security Hubの検出結果の画
Security Hubセキュリティチェック結果のステータス3種類の意味を知ろう
## はじめに
なにげなく使っていらっしゃる方も多いであろうSecurity Hubでは、セキュリティチェック結果において地味に複数種類の「ステータス」が存在し、ちょっとややこしいです。(公式解説を読んでも初見だとピンときづらい気がします。)
この「ステータス」の意味を理解していないと、チェック結果の表示をフィルタリングしたり、アラート検出通知をおこなったりするための条件を正しく設定できません。結果として、無闇に大量の通知を受け、重要なアラートをとりこぼす可能性があります。
現場での経験をもとに、ゆるい表現で解説できればと思います。なお、これらの「ステータス」は日本語訳に表記揺れがあるため、英語表記にいたします。## ステータスの種類
1. コントロール(セキュリティチェック項目)のチェック結果のステータス
– `Control Status`
1. コントロールに対する各AWSリソースのチェック結果のステータス
– `Compliance Status`
– `Workflow Status`
– `Record State`Security
AWS Security Hubのステータスについてまとめてみた
AWS Security Hubを使用したセキュリティサービスを提供しているチームに所属しており、Security Hubの**ステータス**について調べる機会があったので、本記事でまとめます。
[JAWS-UG横浜 #70 AWS re:Invent 2023 Recap Security](https://jawsug-yokohama.connpass.com/event/299305/)で登壇した際の内容になります。
# AWS Security Hubとは
そもそも、AWS Security Hubとは?という人向けに簡単に説明します。AWS Security Hubは、AWS環境全体のリソースに対してセキュリティのベストプラクティスをチェックしてくれるクラウドセキュリティ体制管理サービスです。
AWS ConfigやAmazon GuardDuty、Amazon Inspectorなど、様々なセキュリティサービスと連携しており、セキュリティアラートを集約して簡単に修復を加えることも可能となります。https://aws.amazon.com/jp/securit
【AWS】IAMポリシーでEC2へタグ付けを強制する
# はじめに
組織内で利用しているAWS環境の利用ルールを整備している過程で、「EC2へ特定のタグ付けを強制するIAMポリシー」を作成したのでここに記しておきます。
こちらのポリシーを適用することで、特定のタグをつけなければEC2の起動が拒否されるようになります。# 前提条件
前提として、IAMユーザはEC2へのすべてのアクションを許可されているとします。
そのユーザに対して、Denyステートメントを用いて「EC2へ特定のタグ付けを強制するIAMポリシー」を適用します。:::note info
ポリシーではDenyがAllowより優先されます。>該当するポリシーに Deny ステートメントが含まれている場合、リクエストは明示的に拒否されます。リクエストに適用されるポリシーに Allow ステートメントと Deny ステートメントが含まれている場合は、Deny ステートメントが Allow ステートメントより優先されます。リクエストは明示的に拒否されます。
https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/refe
ECS Task毎のEphemeral Storage使用量を可視化する
## 背景と概要
troccoではサービスのUIを実行する環境としてECSを採用しています。
ECSのTask Definitionでは各Taskに割り当てるEphemeral Storage容量を指定しますが、その容量以上のファイル書き込みが発生し該当のWebページが表示できなくなるトラブルが発生しました。それ以後、特定のタスクのEphemeral Storage使用率がしきい値を上回った場合はSlackへ通知し、トラブルを未然に防げるような対応を行いました。
しかしCloudWatch Metricsではタスク毎の使用率ではなく全タスクの平均使用率しか確認することができないため、Ephemeral Storageが逼迫しているタスクを特定できないという課題がありました。弊社の環境のECS ClusterではContainer Insightsを有効化していたので、タスク毎のメトリクスはCloudWatch Logsに保存されていました。
本記事ではContainer InsightがCloudWatch Logsに出力しているログに対しQueryを実行することで、タスク毎のEp
【AWS ANS】ANSを通してAWSのネットワークサービスを学んでみた
# はじめに
NTTデータの西川です。
普段は公共部門の技術集約組織でクラウドの導入支援に従事しています。最近はAWSのネットワークまわりのサービスを体系的にインプットしていました。インプット内容の整理も兼ねつつ、他の方の役に立てればと思ったので、合格体験記としてまとめてみました。
試験を受けない方も役に立つように、有益なホワイトペーパー、Black Belt、セミナ資料もあわせて紹介しています。
# 試験概要
– 試験名:AWS Certified Advanced Networking – Specialty(以降、ANS)
– 受験日:2024/2/26
– バージョン:ANS-C01
> 参考:ANSとは
この資格は、組織がクラウドイニシアティブを実施するための重要なスキルを持つ人材を特定して育成するのに役立ちます。ANSは、幅広い AWS のサービスに対応するネットワークアーキテクチャの設計と維持に関する専門知識を認定します。https://aws.amazon.com/jp/certification/certified-advanced-networking-
【ECS on Fargate】最速レポート!?ランタイムセキュリティに関するベストプラクティスのアップデート
# はじめに
:::note warn
2024/3/15時点の情報を元に執筆した記事です。
:::
NTTデータの西川です。
普段は公共部門の技術集約組織でクラウドの導入支援に従事しています。みなさんはECS を普段利用していますか?AWS でコンテナを利用する際に、ECS on Fargate の組み合わせを採用するケースが少なくないと思います。
ECS on EC2 ではなく、ECS on Fargate を採用する理由の1つとして、**AWS の責任共有モデルに従ったセキュリティ観点のメリット**が挙げられます。具体的にはパッチ適用、サーバのスケーリングなどがAWS の責任範囲となるため、**データプレーンにおけるホストの管理負荷が軽減できます。**
> データプレーン:コンテナを稼働させる環境。Fargate やEC2 が該当します。
コントロールプレーン:コンテナを管理する環境。ECS やEKS が該当します。参考までに責任共有モデルを見てみましょう。
1つ目の画像がECS on EC2、2つ目の画像がECS on Fargate における責任共有モデルです。
Amazon Bedrock に新しいモデルが追加されたら AWS Chatbot で通知する
## はじめに
Amazon Bedrock 上で利用可能な基盤モデルは増え続けています。2024 年 3 月だけで Mistral AI、Claude 3 Sonnet、Claude 3 Haiku が利用可能になりました。東京リージョンで Claude 3 シリーズが使えるようになるのも待ち遠しいですね!
いち早く検証してナレッジを世に発信するために、Bedrock にモデルが追加されたら Slack に通知する仕組みを作ってみます。
### 通知例
こんな感じ
画像中のモデル名は動作確認のためのテストデータ (ネタ) です。
ソースコードは以下の GitHub リポジトリに置いてあります。
https://github.com/hayao-k/notify-new-model-available-on-bedrock
###
draw.ioを使ってAWSの構成図を作成するコツ
案件でAWSの構成図を作成する機会があったので備忘兼ねて投稿します。
※約5分で読めます## 1. グループの内側から作成していく
AWSの基本的なグループ構成はこんな感じ
添付の場合、個人的には
Public subnet or Private subnet > Availability Aone > VPC > Region > AWS Cloudの順番で作成することをオススメします。理由は内側のグループが肥大すると外側のグループの手直しが発生するためです。
今回作成した時に外側から作成してしまい、めっちゃ時間がかかってしまいました…## 2. グループの左上を掴む
日本語が下手ですみません。
なぜ左上を掴まないといけないか?試しにPublic subnetをクリックし
Amazon ECR: ローカルにあるコンテナイメージをアップロードする手順
## 自己紹介
Webエンジニアのインターンを始めて9カ月の大学生です。
インターンでは、プロダクトのソースコードを書いたり、
AWSを用いたシステムの構築を担当しています。
初投稿で至らない部分があるかもしれないですが、温かく見守っていただけると幸いです。## 概要
ECRにローカルのコンテナイメージをアップロードする手順についてまとめました。## 環境情報
**mac M2**## Amazon ECR
### ECRとは
Amazon Elastic Container Registry (Amazon ECR)は、開発者がDockerコンテナイメージを簡単に保存、管理、デプロイできるようにする完全に管理されたサービスです。参考: [Dockerの全体像について](リンク先URL “https://
AWS Fault Injection ServiceでEKSクラスタにAZ障害を発生させてみる
AWSの障害シミュレーション機能であるFault Injection Service(以降FIS)に、先日AZ障害を想定したシナリオがリリースされました。
https://aws.amazon.com/jp/about-aws/whats-new/2023/11/aws-fault-injection-service-two-requested-scenarios/
これまでFISの事は知っていたものの触ったは無かったのですが、AZ障害は業務でもよく話に出てきますので今後のテストで使えるかもと思い試してみました。
現在EKSの管理を業務で行っている事もあり、EKSの障害という想定で試してみました!# FISの基礎知識
まずFISで使われるオブジェクトについて簡単に解説します。
- 実験
- 障害テスト自体を指します
- 実験テンプレート
- どのリソースにどの様な障害を発生させるか等の仕様を定義したオブジェクトです
- シナリオライブラリ
- EC2インスタンス障
VPCのIPv4 CIDRで割り当ててはいけない範囲!
タイトル通りです。公式ドキュメントではっきりと「使わないで下さい」と記載がありましたので、ネットワーク設計の際はご注意ください。早速結論に入ります。
## 割り当ててはいけない範囲は「172.17.0.0/16」!
以下、[公式ドキュメント](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-cidr-blocks.html#vpc-sizing-ipv4)です。> Some AWS services use the 172.17.0.0/16 CIDR range. To avoid future conflicts, don’t use this range when creating your VPC. For example, services like AWS Cloud9 or Amazon SageMaker can experience IP address conflicts if the 172.17.0.0/16 IP address range is already in use anywhere i
AWSのSAP取得までの道のり
#はじめに
初めまして。新米エンジニアのkakutjunです!初めて記事を書かせていただきます!
今回は自分がSAPを取得した際の学習方法と試験内容について話していこうと思います!
##SAPを受けた理由
自分がSAPを受けた理由として一番大きかったのは
自分が入社した会社の配属先でAWSを使っていたということです!
部署のみなさんがAWSをつかっていて入社したての当時AWSの事をあまり知らなかった自分は一日でも早く一人前になろうとAWS試験で一番難しいといわれるSAPを1年目で取ろうと思い立ちました!!###SAP合格までの道のり
自分がSAPを取るまでに取得した資格は
クラウドプラクティショナー→SAA→SOA→SAPの順番になります
SAP自体の学習期間は約1.5か月でした!(そのほかの資格についてはまた別の記事で説明したいと思います)####SAP学習方法
SAPの学習方法としてはとてもシンプルに
クラウドライセンス(以下URL)の問題集を3周するという物でした。
問題数は約580問あり、この中ととても類似した問題が本番でも出たので
これから受験する皆さんもこの5
test3
~~~
# variables.py# 定义两个VPC及其子网配置
vpcs_config = {
“vpc1”: {
“cidr_block”: “10.0.0.0/16”,
“subnets”: [
{
“cidr_block”: “10.0.1.0/24”,
“availability_zone”: “us-east-1a”,
“tags”: {
“Name”: “MySubnet1-VPC1”,
“Project”: “ProjectName”
}
},
{
“cidr_block”: “10.0.2.0/24”,
“availability_zone”: “us-east-1b”,
AWS Solution Architect – Professional (SAP-C02) 受験体験記
## はじめに
先日、AWS Solution Architect – Professional (SAP-C02)を取得してきましたので、学習に利用した教材や所感をまとめました。
これから学習される方の参考になれば幸いです。## AWS Solution Architect – Professional とは
以下公式のリンク先の説明となります。
> この資格は、認定を受けた個人が、複雑な問題に対する複雑なソリューションの提供、セキュリティ、コスト、パフォーマンスの最適化、および手動プロセスの自動化における高度な知識とスキルを証明するために役立ちます。この認定は、組織がクラウドイニシアティブを実施するための重要なスキルを備えた人材を特定して育成するための手段です。
https://aws.amazon.com/jp/certification/certified-solutions-architect-professional/
## 事前知識
– AWS SAPは3年前に一度取得しています。
– 今回は、資格更新のための受験ですが、更新用試験ではないため、学習
【AWS】サイト間VPN接続のアクセラレーション効果はどのくらいか
## 0. はじめに
運用拠点等とVPCをIPSecでセキュアに接続するための機能としてサイト間VPN(AWS Site-to-Site VPN)がありますが、AWS Global Acceleratorを使って高速化するAcceleratedサイト間VPNオプションがあることはご存知でしょうか。このオプションについて、実際にどの程度効果があるものなのかわからなかったため、簡易的に検証してみました。
> Acceleratedサイト間VPNオプション
> 引用元:[202110 AWS Black Belt Online Seminar AWS Site-to-Site VPN](https://www.slideshare.net/AmazonWebServicesJapan/202110-aws-black-belt-online-seminar-aws-sitetosite-vpn)
> 
Q241. Which of the following are benefits of using AWS Trusted Advisor? (Choose two.)
A. Providing high-performance container orchestration
B. Creating and rotating encryption keys
C. Detecting under
