AWS関連のことを調べてみた

テスト記事

import boto3
from datetime import datetime, timedelta

def lambda_handler(event, context):
# UTCの現在時刻を取得
now_utc = datetime.utcnow()

# 年、月、日を取得
year = now_utc.year
month = now_utc.month
day = now_utc.day

# 年を除外した日付（月と日）を作成
month_day = f”{month:02d}-{day:02d}”

# 年と年を除外した日付を返す
return {
‘year’: year,
‘month_day’: month_day
}

JAWS初心者支部LT会に1人で突撃した件

こんにちは、駆け出し12冠エンジニアのアスカです。昨日、JAWS初心者支部のLT会に初めて１人で対面参加してきました。その感想を共有します。
https://jawsug-bgnr.connpass.com/
# 伝えたい事
１人でも勇気を持って行くと良い。(当然仲間がいれば心強い)
AWSと出会った時を思い出してきっと熱くなれます。

# 今までのJAWS-UG歴
▪︎JAWS-UG初心者支部#56 Systems Manager 入門ハンズオン(オンライン参加)
のみ

# LT会の内容
山下光洋さんのキャリアに関するセッションが最初にあり、続けて4人のライトニンクトークが入りました。
詳細は以下のリンクを参照してください。
https://jawsug-bgnr.connpass.com/event/310308/

# 感想
特に山下さんとjornymanさんの話が心に響きました。
▪︎”思っている事、 やろうとしている事は、 口に出してまわりに 言った方がいいですよ。”
(山下さん)
▪︎”AWSの新サービスが発表されたら、 全員そのサービスの初心者。 知らないことを知ら

サーバレスな友達が欲しかったので、BedrockのHaikuとAmazon Titanを使って、LINEで「絵しりとり」を出来る友達を作る。

## はじめに
BedrockのClaude3 Haikuを触りたくて、ただ勉強するよりも遊びながらやりたい派なので、休みの日に作ってみた系です。
ですので、詳細なコード全容とかは出てこないですし、LINEのMessaging APIとの連携とかはがっつり省略してます。

友達の定義は、「返事が返ってくること」にしました。

[** 俳句を詠む巨人]

## 題材の元ネタ
昔、ちょっと話題になった絵しりとりをサーバレスで再現したく作ってみました。

https://nlab.itmedia.co.jp/nl/articles/2010/05/news078.html

## 結果的な画面
![名称未設定のデザイン.png](https://qiita-image-store.s3.ap-northeast-1.amazon

PowerShellからAWSを操作するための設定

# 概要
## この記事で行うこと
普段AWSコンソール画面から行っているEC2インスタンスの作成、起動、CloudWatchやRoute53などの操作をPowerShellからできるようにするための設定方法を記録します。

PowerShellへAWSPowerShellモジュールをインストール&インポートすることにより、操作が可能になります。

[AWS CLI](https://aws.amazon.com/jp/cli/)にてAWSの操作が可能ですが、そのPowerShell版となります。
AWS CLIとの違いや、どちらのツールを使うのが良いか悩んだ場合は、[こちらの記事](https://dev.classmethod.jp/articles/re-introduction-2022-aws-tools-for-powershell/)が参考になるかと思います。
ちなみに以下のように書かれていました。
> 普段からPowerShellを使い慣れておりPowerShellの流儀に合わせたい場合はAWS Tools for PowerShellを採用してください。
逆にAWS

aws-lambda-powertoolsを利用してLambdaでAPIを作る

## はじめに
私たちのチームでは、企業が利用している人事システムなどのデータを取り込み、集計して、人的資本にまつわる様々な指標を表示したり、業界平均などと比較することのできるWebアプリケーションを開発しています。

WebアプリケーションのAPI（サーバーサイド）を、API Gateway + Lambda（Python）で構成しています。
その際に、 [aws-lambda-powertools](https://docs.powertools.aws.dev/lambda/python/latest/) を使って、とても便利だと感じたので、紹介します。

なお、この記事で紹介する aws-lambda-powertools の機能は、バージョン2.15.0時点のものです。

## 便利な点の紹介

この記事では、実際にアプリケーションで利用しているLambdaのソースコードを用いて、 aws-lambda-powertools の便利な使い方を紹介していきます。

“`python
from http import HTTPStatus

from _types.errors

AWS GlueのJobをAWS CDKで管理する

## はじめに
私たちのチームでは、企業が利用している人事システムなどのデータを取り込み、集計して、人的資本にまつわる様々な指標を表示したり、業界平均などと比較することのできるWebアプリケーションを開発しています。
取り込んだデータの集計処理にAWS GlueのJob（以下、Glue Job）を利用しています。

また、アプリケーション全体はAWS Cloud Development Kit（以下、AWS CDK）によって構成管理されており、その中にはGlue Jobも含まれます。

Glue JobをAWS CDKで構成管理する際に、工夫した点や躓いた点があったため、この記事で紹介しようと思います。

## アプリケーションの全体像

上の図は、我々のWebアプリケーションの構成図です。
ユーザーがブラウザからアプリケーションにアクセ

適切な回答を得られないAIは○○が大きすぎるか、○○が足りない

適切な回答を得られないAIは、__不要な情報__ が大きすぎるか、__学習に必要なデータ__ が不足している可能性があります。

機械学習でも人間の判断と同じ
—
デカルトの方法序説は、ご存知だと思います。
方法序説の「4つの規則」は、問題解決のための指針を提供するものです。

:::note warn
1. **明証性の規則（Rule of Evidence）すべてを疑おう**
問題を解決するためには、十分な証拠が必要です。情報やデータを収集し、それに基づいて判断を下すことが重要です。客観的な根拠や確証があるかどうかを確認し、証拠のない仮定や主張には慎重に対処します。

2. **分析の規則（Rule of Analysis）分けて考えよう**
問題を理解するために、分析が重要です。問題を要素に分解し、その構成要素や関係を分析して理解します。問題を小さな部分に分けて考えることで、より効果的な解決策を見つけることができます。

3. **総合の規則（Rule of Synthesis）単純から複雑へ**
分析した要素を組み合わせて総合的な理解を深めます。部分的な情報や結論を統合し、全

Amazon OpenSearch Serviceのデプロイ方法を調査してみた

# 最初に
みなさんは Amazon OpenSearch Service を利用していますか？
最近業務でOpenSearchの設定変更を行いました。
その時にデプロイ方式について気になる点があったので、それぞれの違いについて調査したことを検証結果も含めてまとめました。
ぜひご覧ください！

# Amazon OpenSearch Service とは
最初にざっくりとAmazon OpenSearch Serviceについて紹介します。
AWSが提供するマネージドサービスであり、リアルタイムのアプリケーションモニタリング、ログ分析、ウェブサイト検索などの幅広いデータの分析を専用のダッシュボードを用いて簡単に行うことができます。

もともとAWSではElasticSearchのソースコードをもとにしたサービスをマネージドで提供していましたが、2021年からAWS独自のサービスとしてAmazon OpenSearch Serviceが生み出されました。
なのでElasticSearchに似通った部分が多分にあるサービスとなっています。

# デプロイ方法について

## デプロイの種

（‼︎編集中）スマホ向けアプリの死活監視・アラート送信

皆さん、こんにちは！　好きな動物は牛と馬、ITエンジニアのSkyfoxです！
今回は、AWS環境を構築したことがある方（中級者）向けに書いています。
同じような悩みを持っている方のヒントになれたら嬉しいです！

:::note warn
**注意**
本記事は、構想段階の内容を記載しています。
今後、以下の内容を実装次第、新たな記事を投稿します。
:::

# この記事について
**対象者**
– スマートフォン向けアプリケーションがクラッシュした際に、検知する方法がなく困っている方
– AWSを使用したアプリケーションの死活監視方法を知りたい方
– 小規模以上のAWS環境を構築したことがある方

**本記事のゴール**
– 以下の構成で、スマートフォン向けアプリケーションがクラッシュ時に管理者へメッセージを送信する機能の完成
※現在まだ構想段階のため、実装次第記事の更新をします

###### 構成図
![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/3752776/1a14466

Google Cloud IdentityとAWS IAM Identity CenterをIdP連携してGoogleアカウントでAWSにSSOする

Cloud Identity や IAM Identity Center（以下IdC）のどちらか、或いは両方に詳しくなくともIdP連携してSSOできるよう設定手順を本稿に記します。
なお、本稿では SCIM の設定は行いません。

無料版の Cloud Identity でも利用可能です。
Google Workspace も同じ手順で設定できます。

# Cloud Identity とは

[Cloud Identity](https://cloud.google.com/identity) は、[Google Workspace](https://workspace.google.co.jp/) から Gmail やカレンダーなどのグループウェア機能を取り除いたサービスであり、アカウント管理に特化した IDaaS（Identity as a Service）ソリューションです。
[Cloud Identity とは – Cloud Identity ヘルプ](https://support.google.com/cloudidentity/answer/7319251)

# A

SageMaker Studio Labの環境をリセットする

# 結論

1 condaの環境を確認する
“`bash
$ conda env list
default * /home/studio-lab-user/.conda/envs/default
studiolabe /opt/amazon/sagemaker/safemode-home/.conda/envs/studiolab
studiolab-safemode /opt/amazon/sagemaker/safemode-home/.conda/envs/studiolab-safemode
base /opt/conda
sagemaker-distribution /opt/conda/envs/sagemaker-distribution
“`

2 アクティブな環境をbaseに移動する
“`bash
$ conda activate base
“`

3 base以外の環境を削除する
“`
$ conda remove

AWS EC2入門：1分で理解するクラウドコンピューティングの基礎

# Amazon EC2とは　:beginner:
Amazon EC2（Amazon Elastic Compute Cloud）は、AWSが提供する仮想サーバーを提供するサービスです。物理サーバーの購入や環境構築の手間なく、必要なスペックのサーバーを迅速に利用開始できます。

### Amazon EC2の特徴
インスタンスタイプの多様性: CPU、メモリ、ストレージの組み合わせを多数用意。用途に応じて最適なインスタンスを選択可能。
セキュリティグループ: 仮想ファイアウォールを提供し、インスタンスへのアクセスを制御。
弾力性: 需要に応じてリソースを自動でスケールアップ・ダウン。
料金体系: 従量課金制で、使用した分だけの料金を支払う。
### 利点と制約
メリット: サーバーの迅速なデプロイメント、柔軟なスペッ

AWS Configの料金がなんか思ったより高かったので見直してみた

## はじめに

久しぶりに個人の勉強用AWS環境を触ってみたら、思ったよりとConfigの料金がかかっていた。

思わず呟いた先月の投稿がこちら

https://x.com/hirobel/status/1753698842086879661?s=20

なので、状況の確認ともうちょっと安くする方法を整理してみた。

## まとめ

– Configの料金が「継続的な記録」になっている
– Terraformなどで大量のリソースを一気に変更する作業をする

私と似たような使い方の方はもうちょっと安くできそう

## やってみたこと

### AWS Configってどんなの？を整理

そもそもAWS Configというのはどんなサービスで、どこに課金が発生するのかと、自分の用途としては異常な状況ではないかどうかを確認してみた。

### AWS Configでできること

ざっくり言えば、AWSのサービス変更を追跡して、条件をセットして通知などをできるようにするサービス

### どこにお金がかかる？

ここにお金がかかる。

– 変更の記録
– ルールの評価実施
– その他（スナ

AWS Lambda入門：1分で理解するサーバーレスコンピューティング

# Lambdaとは　

Lambdaは、サーバーの準備や管理なしにコードを実行できるAWSのサービスです。これにより、アプリ開発者はサーバー管理に関する負担から解放され、開発に集中できます。

### AWS Lambdaの特徴
サポート言語: Java、Go、PowerShell、Node.js、C#、Python、Rubyなど幅広いプログラミング言語に対応。
処理のトリガー: ファイル処理、ストリーム処理、ウェブアプリケーション、IoTバックエンドなど、多様なトリガーでLambda関数を起動可能。
料金体系: 実行回数と処理時間に基づいてのみ料金が発生。コードが実行されていない時の料金はかかりません。
### 利点と制約
メリット: トランザクション量に応じて自動スケーリング、高可用性、起動時のみの課金など。

【AWS】CloudFrontとALB間での502エラー

# はじめに:
CloudFrontとALB間で502エラーが出てWebページのURLにアクセスしても、正しく表示されなかったことについて書きたいと思います。

# 問題の説明:
– AWSのネットワーク構成は、Route53でドメイン取得して、CloudFront(CDN)→ALB(負荷分散、プロキシ)→ECS Fargateコンテナ(フロント、バックエンド)と接続する構成
– ブラウザでALBのDNS名にアクセスすると、アプリのトップページは表示される
– Route53で登録したドメインをCloudFrontのカスタムドメインに設定
– Route53でALBのDNS名にルーティングしたalb.***.comというサブドメインをAレコードで登録

これらの状況で登録したドメインにブラウザでアクセスすると以下のように502エラーが発生

![スクリーンショット 2024-03-27 22.03.32.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/2672823/287359f8-a7af-285f

AWS認定 DevOpsエンジニア プロフェッショナル(DOP-C02)試験範囲で個人利用しにくいサービスの概要まとめ

# はじめに
AWS認定 DevOpsエンジニア プロフェッショナルでは、ソリューションアーキテクト プロフェッショナル同様、企業利用をするケースを想定しているケースの知識を求められるものがあるため、個人で検証できないような構成に関する設問も多い。また、より深い知識を問われる細かい内容の問題が出題されるため、それぞれのサービスのユースケースを詳細に知らないといけない。これらのサービスに関するポイントをまとめてみた。
なお、試験範囲はDOP-C02を前提として作成している。

# 障害復旧系
障害復旧系は、実際に障害が発生しないと検証ができないため、知識ベースのプラクティスになりがちだ。
※ただし、一部の障害はAWS Fault Injection Serviceで発生させることが可能になったので、FISが無かった頃と比べると検証しやすくなったと言えるだろう。

## EC2

### EC2アクション
CloudWatchアラームに基づいてEC2インスタンスに対して自動的に行うことができる操作のことを指す。

– 対応するアクションは、インスタンスの停止、終了、再起動、復旧(回復)
–

ALB背後にリバースプロキシを配置した構成で５０３エラーが発生する

# はじめに
ALB配下のリバースプロキシサーバからべつのALBに接続するという構成で、たびたび５０３エラーが発生することがあり、対処した事例をまとめていきます。

# 構成
上記のような構成で、リバースプロキシをApacheで実装しており、特定のURLを別のALBにリダイレクトするような構成をとっていました。この構成において、ユーザが５０３エラーを観測しており原因を調査しました。

# 原因
結論から見ると、上

Learn to compare AWS and Google Cloud: About ECS


Amazon Elastic Container Service (ECS) [^1] について。

前職で使用していた Google Cloud のサービスと関連付けながら学ぶ。

ECS はほとんど触ったことがなかった。

ECS の設定周りと RDS へのの接続について学ぶ。

“`mermaid
flowchart TD
cb[“CodeBuild”]
ecr[“ECR”]
docker[“Amazon ECR Public Gallery Docker”]
ecs[“ECS”]
gh[“GitHub”]
rds[“RDS”]
cb — push –> ecr
docker — pull –> cb
ecr — pull —

Redshift Serverlessで「ワークロードの分離」は可能か？

# はじめに

### 目的

Snowflakeで言う「ワークロードごとに仮想ウェアハウスを分離し、リソース競合を防ぎ、コスト管理を分ける」といった使い方がRedshift Serverlessでも可能か確かめる

### 結果

技術的に可能だが、Snowflakeの方が明らか便利っぽい

# 背景

### 気になった点

Redshift Serverlessについて調べていたとき、Snowflakeに馴染みがある僕としては、Redshift Serverlessの[名前空間とワークグループ](https://docs.aws.amazon.com/redshift/latest/mgmt/serverless-workgroup-namespace.html)という概念にひっかかりました。

> Each namespace can have only one workgroup associated with it. Conversely, each workgroup can be associated with only one namespace.

→ ぼく「名前空

cloudwatchのアラームの仕様を勘違いしていた

cloudwatchのアラームで設定している期間の時間より短い時間で通知されることがあったので気になったので調べてみました

例えば以下のような設定のアラームの場合に、前回のアラームから10分後に再度アラームが発生していることがありました
期間: 30分間
統計: 平均値
閾値: 30分内の1データポイントの平均値 < 10 アラームを実行するデータポイント: 1/1 そもそも公式によるとアラームは期間が5分などでも、アラームの評価自体は1分間毎に行われるとのこと > 期間が 1 分以上の場合、アラームは 1 分ごとに評価され、評価は [期間] と [評価期間] で定義されている時間枠に基づいて行われます。例えば、[期間] が 5 分 (300 秒) で、[評価期間] が 1 の場合、5 分終了時に、アラームは 1 分～5 分のデータに基づいて評価されます。続いて、6 分終了時に、2 分～6 分のデータに基づいてアラームが評価されます。
https://docs.aws.amazon.com/ja_jp/AmazonCloudWatch/latest/monitoring/Alarm