AWS関連のことを調べてみた

CloudFormationを1から学習する Part1-1 テンプレートのルールについて知る

# 概要
仕事がCFnをメインとして利用する環境になりましたので、改めて一から勉強し直します。
認定試験や前の仕事で少しだけ触ってはいましたが、terraformでいいじゃん的な気分でいてキチンと学習をしてきませんでした。
いざ業務でCFnメインとなるとかなーりいろいろなことを忘れていたり理解していないことを痛感しました。
ここでキチンと修行します。

この記事はそのメモやまとめです。
すでに設定済みの項目がいくつかある。
試行錯誤しながらやったので、手順として不要かもしれない。**あくまでメモ用。**

# 学習項目について
sysopsの試験対策講座から抜き出してみましたが以下の要素がわかっていれば基本は理解できているのかなと思えましたので、以下の要素の学習を進めたいと思います。
できるだけCLIとConsole画面の両方で確認していけばより理解が深まりそうです。
(書き出しているだけなので内容が被るかも……)

### 基本操作
“`
create stack
update stack
delete stack
“`

### テンプレートのルールについて
“`
Param

AWSリソースをTerraformにImportする（SecretsManager関連）

# 前提
[全体の概略はこちらから](https://qiita.com/hrkkanda/items/1ef47fd6213547396c99)

# 構成図

👆の図のように、
– SecretsManagerで管理するのは、RDSProxyが使うDB認証とLambdaが使うDB認証。

# 環境構築用のmain.tf, variable.tf
## main.tf
“`tf
# secret used by application
resource “aws_secretsmanager_secret” “dbstring” {
name = “${var.project}-${var.env}-db-connection-string”
description = “PGconnection string will be used for connecting to database”
tags = {
Env = var.env
Account = var.account
Project = var.proj

AWS コミュニティAMIを使用してみた

## はじめに
初めて検証用にコミュニティAMIを使用したため、使用後の料金を記事に投稿します

## 手順
**EC2を作成する際に以下の画面からコミュニティAMIを選択する**

**EC2を起動しましたが、特に料金の表示はありませんでした**
料金が気になります。

EC2起動後、選択したAMI名が表示されました。コミュニティAMIを選択しましたが、marketplaceになっていました。

**メールが届いていました**
![image.png](https://qiita-image-stor

AWS EC2 yum update中にネットワーク切断した際の挙動を検証しました

## はじめに
EC2のyum update中にネットワークが切断した際の挙動を調査したく記事にしました。
本番環境でもよくEC2のyum updateを実行することはありますが、
kernelのアップデートはしないようにしています。

### 前提条件
EC2を1台立てる

### 手順

**rootに昇格しました**
“`
$ sudo su –
#
“`
**現在インストールされているパッケージの情報を取得**
“`
# yum list installed > installed_yum_before
“`
出力された情報
“`
# tail -n 30 installed_yum_before
slang.x86_64 2.2.4-11.el7 installed
snappy.x86_64 1.1.0-3.el7 installed
sqlite.x86_64

AWS SageMakerからGCP Vertex AIへトレーニング環境を移行した

以前、業務でモデルのトレーニングにAWSのSageMaker Studioをつかっていたのですが、期間限定で$10,000(1500万円..!)のGCPクレジットをいただいたので(Google Cloud for Startupsによるスタートアップ支援)、トレーニング環境をVertex AI Workbenchに移行しました。

SageMakerとVertex AIで使い勝手の違いがあったので、移行プロセスを備忘録として残します。

こちらは以前書いたSageMakerの記事です。

https://qiita.com/suzuki0430/items/d2a979c645927dcc05bd

# モデルトレーニング環境の構築

## Dockerfileの作成
SageMakerではアプリケーションコードをコンテナイメージに含めず、`dependencies`で外部からコードを読み込み、`entry_point`で指定したシェルスクリプトを通じてConda環境の切り替えやコードの実行を行なっていました。

**SageMakerのトレーニングスクリプト**
“`py
impo

AWS認定ディベロッパー・アソシエイト受験談&学習法

## 概要
2024年4月13日にAWS認定ディベロッパー・アソシエイトの試験を受けて合格しましたので、学習したこと等を情報共有として書いていきます。
合格基準720点のところ889点で合格しました。
### 前提の知識と経験
まず今年の3月にAWS認定ソリューションアーキテクト・アソシエイトに合格しています。
AWSには触れていますが、ディベロッパー・アソシエイトの試験で出てくるLambdaやCloudFormation、Serverless Application Modelは知っているだけで、実際に使ったことはなかったです。使ったことがあるのはCodeシリーズくらいですね。
### 学習期間
大体1ヶ月くらいで、平日は1日２〜３時間、休日は５〜６時間くらいです。
実務でディベロッパー・アソシエイトの範囲のサービスを使っていれば、もっと少ない時間でも受かりそうな気がします。
### 学習教材
#### 1. AWS Skill Builder
AWS公式のトレーニングコンテンツで無料でも使えますが、模擬試験をたくさん受けたかったので個人サブスクリプションに入りました。本番試験に近い

【生成AI活用検討】Bedrockで設計書のレビューをしてもらう

# はじめに
お疲れ様です。yuki_inkです。
**生成AI、使ってますか？**

最近、生成AIを使ったらこういうことができるよ！という夢のあるお話はよく耳にするようになりました。
が、じゃあそれどうやってやんの？というところの理解が、私はまだまだ追いついていません。

あんなこといいな、できたらいいな！やり方は知らんけど！助けてド●えもん〜！
そんな状況です。
それは良くない。
ということで、生成AIを使って何ができそうか、どうやったらできそうか、それに伴う課題は何かといったことを、自分の手を動かしながら学びたいと思い、色々試していこうと思います。

# 設計書のレビューやってくれないかな
社内に設計書の品質評価チェックリストがあります（あったとします）。
先人が「この内容は設計書に書いておけ」というものをまとめてくれた血と汗と涙の結晶です。
自分が設計書を新規作成した時に、その品質評価チェックリストと照らし合わせて「この内容書けてないですよ」みたいに指摘してくれると嬉しい！！

## 前準備
チェックリストと設計書のサンプルが必要です。

まずはチェックリストを作ります。
C

【Databricks】Pricingのメモ- 2024年4月時点

# 背景・目的
Databricksでは、契約プランにより各サービスの単価（DBUあたりの金額）が変わります。
どれくらい変わるか、また変更有無について、変化点をまとめておきます。

:::note normal
2024年4月13日時点の整理です。今後変更の可能性がありますので正式な情報は、[ドキュメント](https://www.databricks.com/product/pricing/jobs)をご覧ください。
:::

# まとめ
::: note info
下記を前提にしています
– クラウドプロバイダーは、AWS
– リージョンは、東京リージョン
:::

[Databricks pricing](https://www.databricks.com/product/pricing)を元に整理します。

Databricksでは、機能ごとに変わりますので下記に整理します。下記の金額は、DBU単位です。

| 機能 | コンピュートタイプ| Standard | Premium| Enterprise |備考|
|:——–|:——–|:——–

AWS CDK : メトリクスフィルタ→SNS通知

業務で CloudWatch Logs → メトリクスフィルタ → Alarm → SNS通知 という流れを構築することになったので、CDKで検証をしてみたのでまとめてみました。基本的にはBLEAテンプレートを参考にして作成しています。

https://github.com/aws-samples/baseline-environment-on-aws/tree/main

# 構成図
– サーバログインを検知し、メール通知するような設計としています
（そのために/var/log/secureをCloudWatch Logsに配信）
– 各リソース（CPU,Memory,Disk）使用率は、10分内の2データポイントが80%を超えたらアラーム発報するように設定しています


# コンソール画面
![image.png](https://qii

GitHub ActionsでAWSのCI/CD環境を作りたい

# 環境が大事
人の成長に関連して良く耳にする言葉ですが、ITインフラやアプリ開発にも共通して言える事だと思います。
Web系言語を学び始めの時はとりあえずもの作る事を意識していましたが、少しずつ慣れてくると、環境を作れるようになりたいと思い始める訳ですね。

環境といってもAWSでいうアカウント構成とかログ取得環境とかありますが、ここでは諸CI/CDでリソースをデプロイ出来る環境から作成していきたいです。

マルチアカウント環境のデプロイについては別で記事を書いてます。

本記事はマルチアカウント構成作成時にProdOU配下に作ったBlogProdアカウントで作業を行います。
# GitHub Actions
CI/CDの構成には色々あると思いますが、慣れ親しんだGitHubを使いたいです。
この記事ではActionsでEC2を作って消す所までやります。
なんとなくの手順
1. リポジトリの作成とローカルと接続
1. CDKセットアップ
1. (CLIベースでEC2作成の確認)
1. Actionsの設定
1. CI/CDでEC2を作成出来るか確認

## 1.リポジトリの作成とロー

DynamoDBの変更データキャプチャを試してみた

# 背景・目的
DynamoDB（以降、DDBといいます。）の変更データキャプチャ（CDC）について、触る機会があったので知識の整理と、簡単に試してみます。

# まとめ
下記に特徴を整理します。

|特徴| 説明
|:–|:–|
|概要|・DDBでは、テーブルに保存された項目の変更を、変更の発生時にキャプチャできる
・CDCレコードのニアリアルタイムをサポートしている|
|ストリーミングオプション|・DDB用のKDS
・DynamoDB Streams|

# 概要
[Amazon DynamoDB の変更データキャプチャ](https://docs.aws.amazon.com/ja_jp/amazondynamodb/latest/developerguide/streamsmain.html)を元に整理します。

> 多くのアプリケーションでは、DynamoDB テーブルに保存された項目の変更を、変更の発生時にキャプチャすることで利点を利用できます。以下に示しているのは、いくつかのユースケースの例です。

> – 人気のモバイルアプリケーションは、1 秒あたり数

AWSとGoogle Cloudで、とりあえず簡単にRAGを構築してみたい！（API呼び出しもあるよ）

# この記事について
RAG（Retrieval-Augmented Generation）は、質問への回答を生成する際に外部データベースの情報を取得することで、LLM単独では応えきれない問題(最新の情報、社内独自の情報など)へ対応する技術です。

最近話題になっているので、いちど試してみたい！と思っている方も多いのではないでしょうか？
しかし、試してみたいと思っても使うモデルや技術・サービス・手法等々いろいろな情報が溢れていて結局何をどう使えばいいのかわからん…ということになりがちです。

この記事では、「難しいことはわからんが、とりあえずRAGというものを構築してみたい」という方向けに、AWSおよびGoogle Cloud上に少なめの準備でRAGを作って試す手順を紹介します。
とりあえず作ってみて、難しいことは後で考えればいいじゃない！という精神でRAG＋API呼び出しの構築を進めてみて、実際に動作させた感触やかかった利用料などを紹介できればと思います。

なお、この記事を書いている私自身、RAGの手法や精度向上にまったく詳しくないけどとりあえず構築してみた人間のひとりです。

#

難しいことはわからんが、とりあえずRAGを構築してみたい！（AWS編）

## この記事について
この記事は、[AWSとGoogleCloudで、とりあえず簡単にRAGを構築してみたい！（API呼び出しもあるよ）](https://qiita.com/ckw-1227/items/d8f89757349b90e35fa7)のAWS編として、AWSでの構築手順をまとめたものになります。
GoogleCloud編や、AWSとGoogleCloudの比較を見たい方は親記事からどうぞ。

## 0. 使用するサービス
AWSではAmazon Bedrockのナレッジベースを使用します。（先日まではメニューが英語で「KnowledgeBase」と書かれていた気がするんですが、いつの間にかコンソールが変わってカタカナ表記になっていたので、この記事でもカタカナ表記にします）

ナレッジベースで外部から与える情報源と使いたいデータベースサービスを指定すると、RAGを構築できるようになっています。

## 1. S3にテキストファイルを配置する
Bedrockに触れる前に、まずは外部情報となるテキストファイルをS3に配置します。テキストファイルの作成については親記事で触れてお

DirectConnectに直結していないVPCからオンプレサーバへアクセスする

# 1. はじめに

– 業務上でDirect Connect(DX)を含むネットワーク設計をしていて、少しクセのある要件に悩んだため、備忘のため検討結果をまとめておく。

:::note
– 検討した構成は全て実機検証しているが、今回の記事は考え方をまとめるもので、具体的な手順のキャプチャなどは記載しない。
– もしかしたらよりよい接続方法などあるかもしれない。。
:::

# 2. 今回のネットワーク要件

– VPC-Aに接続されているVGWがDXGWに接続されている。
– VPC-Bに存在するサーバ(Origin)から、DXの先にあるオンプレサーバ(Target)にhttpアクセスしたい。(DXGWと直結しているVPC-AはCIDRが小さく、そこにはサーバを立てられない、という制約あり)
– VPC-BのCIDRをDX網側に広報できない。(VPC-Bと重複するCIDRがDX網に接続されている別拠点に既に存在する、という制約あり)
– DXはホスト型であるため、TransitVifなどは使用できない。

![image.png](https://qiita-image-stor

Transit Gatewayの基礎

# 内容
下記勉強会での発表内容になります。Transit Gatewayを分かりやすく説明します。

https://infra365.connpass.com/event/312035/

# AWS環境で発生するネットワーク通信

Transit Gatewayの話に入る前に、AWS内ではどのようなネットワーク通信があるかを見ていきます。まず最初にVPNやDirect Connectを使用したオンプレミスからAWSへの通信があります。


次にVPC内のPublic SubnetからInternet Gatewayを介したインターネット通信があります。

![スライド5.PNG](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/2523652/2cf4c9d4-55a

buildspec.yamlでfor文を書く方法

## はじめに
buildspec.yamlにfor文を記述しCodeBuildで実行したところ、
エラーになって滅茶苦茶ハマったので忘れない為に。

## 想定読者
CodeBuildでfor文使いたい人
CodeBuildでfor文使ったらエラーになった人

## 書き方
例として、下記の処理を行うコードを書きます。
1. lsコマンドの結果を変数に入れる
1. 変数をfor文で処理する
“`yaml
commands:
– RESULT=`ls`

– for v in “${RESULT[@]}”; do
echo $v;
done
“`

## ハマっていた時のコード
ハマってエラーが出ていた時のコードは以下でした。
“`yaml
commands:
– RESULT=`ls`

– for v in “${RESULT[@]}”
– do
– echo $v
– done
“`
全行にハイフンを書いていました。
この場合、下記の様なエラーが出ます。
![image.png](https://qiita-image

AWS Solution Architect Associateに（運よく）ぎりぎり通った話（SAA C-03）

こんにちは、ひらきちです。
先月末（運よく）ぎりぎりAWSの資格（SAA C-03）に合格しました！

「運よく」なので、あまり参考にならないかもしれませんが、
運よく通りたい皆様の一助になれば幸いです。

# スコア
獲得741点 >= 合格点720点
なので本当にぎりぎりでした。

全65問なので、
– 65 * 741 / 1000 = 48.1問正解
したことになります。
– 65 * 720 / 1000 = 46.8問正解
なのであと2問間違えていたらアウトですね。

（ちなみに、採点に関係のない問題も数問入っているらしいので、
厳密には、上記の計算は正しくないです。）

# そもそも模擬試験で一度も合格点に達しなかった
実は、Udemyの問題集を4回分解いて、
一度も合格点に到達できませんでした。

# 過去問
・1回目は約45点（3月1週目）
・2回目は約50点（3月2週目）
・3回目は約55点（3月3週目）
・4回目は約60点（3月4週目）

徐々に点数が上がったため、試験を受ける3月末にはギリギリ合格点（720点）に到達するはず！？
という目論見で受けることにしまし

AWS ANS合格(更新)記(2024/4/12投稿)

# はじめに
この度AWS認定のANSを受験してきましたので、勉強した内容と受験した感想を書いておきます。
今回は更新目的の受験になります。

# 前提
* AWSのデータ分析基盤は実務経験あります
* AWS認定は全て取っています(詳細は[こちら](https://qiita.com/handy-dd18/items/d21d914bf1c475d777f2))　※PASは[こちら](https://qiita.com/handy-dd18/items/18e8a856906f97bbb964)、DEAは[こちら](https://qiita.com/handy-dd18/items/cd9410fc2c02a28b4c1d)
* AZ-900/AZ-104/AZ-700/AZ-305/AZ-204/DP-900/AZ-500/DP-203は取得済み
* Google Cloud認定は9つ取ってます

# 学習内容
今回は以下の順番で勉強を進めました。

* [①試験対策本（AWS認定 高度なネットワーキングー専門知識(ANS-C01)完全対応テキスト](https://amzn.a

①ECS(Fargete)とECS(EC2)とEKSの比較②コンテナの配置戦略と制約条件

コンテナの違いをまとめました。
違いが良くわからず、もやもやしている方々が、「なんだ、そんな事か」と感じてくれて、活用が進むと幸いです。

①ECS(Fargete)とECS(EC2)とEKSの比較
—
Fargateの特徴
—
インフラ管理が手軽になる
クラスタであるインスタンスのOSやミドルウェアの構築が不要。
インスタンスタイプなどの設定や管理も不要。

Fargateの欠点
—
sshやdocker execが利用できない。
パブリックIPの固定割り当てができない

EC2とFargateの比較表
—
| 特徴 | EC2 | Fargate |
|—————-|—————————————-|——————————————–|
| マネージド度 | 自己管理型

AWS for SAP とは何か？

### なぜこの記事を書いたのか？
AWS のYouTube 動画を見て最新技術をチェックしようとして、「AWS for SAP」という未知のサービスが紹介されていてくじけました。そのため、「AWS for SAP」について調べて、内容を理解できるようにしたいから書きました。

AWS for SAP とは何か？

Amazon Web Services（AWS）上でSAPシステムを稼働させることです。AWSは2008年からSAP社と共同で取り組みを続けており、SAPの新製品の開始と同時に認定を取得する強固なパートナーシップがあります。
AWS-SAP (AWS Certified Solutions Architect – Professional) とは違います

SAP HANA Cloud とは何か？

SAP HANA Cloud は、未来のアーキテクトが次世代のインテリジェントデータアプリケーションを大規模に構築し、導入できるようにするマルチモデルデータベース管理システムです。