- 1. AmazonLinux2023にswap領域を追加する
- 2. 「AWS」Amazon Quick Sightとは
- 3. サーバレスアーキテクチャによる静的ウェブサイト構築
- 4. Infrastracture インテグレーションで AWS 情報を取得する
- 5. AWS CLIでCloudFrontのレスポンスヘッダーポリシー更新時にハマったこと
- 6. 【S3】「パブリックアクセスのブロック」を整理する
- 7. 「AWS」 Amazon EC2とは
- 8. AWS Cloud Quest: Solutions Architect をクリアしました
- 9. LINEBOT でClaude 3 に問い合わせできるようにしてみる (AmazonBedrock)
- 10. AWS Certified Cloud Practitioner(CLF-02)取得までの道のり
- 11. Claude 3最強のOpusがついにAWSのBedrockに来た!!
- 12. セキュリティーグループのインバウンドで設定するソースとアウトバウンドで設定する送信先の役割について理解した事をまとめた
- 13. 【RHEL8.9】アクセスキーの登録なしでAWS CLIを利用する
- 14. Microsoft Entra ID 連携
- 15. SnowflakeからClaude3(Bedrock)を呼び出して、文章作成や画像認識させてみた。
- 16. Slack連携による生産性向上の施策(その2)〜Slack App編〜
- 17. 【HULFT Square 】ファイルの先入れ先出し、FIFOをやってみた。
- 18. 【AWS】Amazon Security Lakeの概要とアクセス管理の検証
- 19. AWS Lamda関数作成入門してみます。 Part.2
- 20. net::ERR_SSL_PROTOCOL_ERROR の原因
AmazonLinux2023にswap領域を追加する
# 概要
EC2インスタンスはメモリが増えるほど高価になるので、とりあえずswap領域を追加してしのぐ方法。# 環境
– Amazon EC2
– インスタンスタイプ:t3a.micro
– メモリ:1GiB
– Amazon Linux 2023
– OS:Amazon Linux 2023.4.20240401# 手順
基本的には公式の情報通りやっていきます。https://repost.aws/ja/knowledge-center/ec2-memory-swap-file
## 1. 容量の確認
`free`で現在のメモリ容量と`df`でディスク容量を確認します。
“`console
$ free -h
total used free shared buff/cache available
Mem: 909Mi 666Mi 51Mi 3.0Mi 191Mi 117Mi
Swap:
「AWS」Amazon Quick Sightとは
# Amazon QuickSightとは
AWSがWebアプリケーションとして提供するBIサービス
# BIサービスとは
「Business Inteligence-ビジネス インテリジェンス」の略で、企業が大量蓄積しているデータを情報を集約・分析して、業務に活用できるようにするサービスです。
# クラウドコンピューティングの利用形態
Software as a ServiceーSaaSに分類されます。
ユーザはブラウザからAWSに蓄積されたデータの分析や可視化を実現します。
クラウド内の様々なデータを様々なソースからデータを組み合わせます。
単一のデータダッシュボードで、AWSデータ、ダードパーティーデータ、ビッグデータ、スプレットシートデータ、SaaSデータ、B2Bデータを含めます。
また、マネージド型のサービスであり、セキュリティや可用性にも配慮されています。
# Amazon Quick Sightの特徴
・アドホック分析
データの解析や異常検出、予測、自然言語クエリなどの機械学習機能を利用して、インサイトを得られるダッシュボードとレポートの作成
自分自身でダッシュボード
サーバレスアーキテクチャによる静的ウェブサイト構築
# はじめに
このリポジトリは、S3、API Gateway、Lambda、RDS、IAMを利用したサーバレス構築の概要を説明します。この構築は、Terraformを使用してIaC (Infrastructure as Code) を実現し、静的ウェブサイトのホスティング、APIゲートウェイによるリバースプロキシ、Lambda関数の実行、RDSデータベースの利用を実現します。以下がレポジトリです。
https://github.com/sugiyama404/practice_lambda
参考記事
https://qiita.com/suzuki-navi/items/6a896a6577deaa858210
# 構成
サーバレスアーキテクチャ構成図:
1. AWS CLIで現在の設定値のJSONを取得
1. 変更したいレスポンスヘッダーの値を更新
1. JSONで更新に必要な部分の抜粋(ResponseHeadersPolicyConfigの中身だけ使うので)
1. ETAG取得
1. AWS CLIで更新### 用意したコマンド
“`bash
# 現在の設定を取得
aws cloudfront get-response-headers-policy –id $TATGET_POLICY_ID > config.json# 書き替え
jq ‘(.ResponseHeadersPolicy.ResponseHeadersPolicyConfig.CustomHeadersConfig.Items[] | select(.Header == “x-xxxxxxx-id”).Value) |= “★変更後の値★”‘ config
【S3】「パブリックアクセスのブロック」を整理する
# 1. はじめに
パブリックアクセスのブロック設定とは、
AWSのストレージサービスであるS3の設定項目です。
初心者的には若干複雑で、設定の詳細を毎回忘れてしまうので、整理してみます。
## 1.1. ACLはスコープ外
S3には2つの方法でバケット、オブジェクトへのアクセスをコントロールできます。
「バケットポリシー」と「ACL(アクセスコントロールリスト)」です。片方のACLは現在、AWS公式からも以下の通りあまり使わなくていいよーと説明されています。
>Amazon S3 の最新のユースケースの大部分では ACL を使用する必要がなくなっています。https://docs.aws.amazon.com/ja_jp/AmazonS3/latest/userguide/acl-overview.html#:~:text=Ama
「AWS」 Amazon EC2とは
# Amazon EC2とは
「Amazon Elastic Compute Cloud」の略称です。
Elasticという意味は「柔軟性・弾力性・伸縮性」といった意味が挙げられます。
ちなみにCloudというのは本来「雲」という意味ですが、コンピューターネットワークを「雲」に見立てているのでCloudと呼ばれているそうです。
AWSが提供する「仮想サーバサービス」
AWSで利用できるシステムで、仮想サーバを構築して自由に利用できます。# EC2利用するメリット
オンプレミスサーバ運用に比べて、メリットが多いです。
具体的なメリットとしては
「サーバを構築するにあたり大幅な時間短縮」「柔軟性」「コスト軽減」
「サーバの冗長化を行うにあたっての時間短縮」
が主なメリットとして挙げられます。:::note warn
警告Amazon EC2は従量課金制で利用できるため、稼働させた分だけ料金が発生します
:::
# EC2では「インスタンス」という単位で仮想サーバを扱う
インスタンスにはいろいろな種類があるので、利用者(ユーザー)の求める使い方が可能です。
インスタンスを複数に使い
AWS Cloud Quest: Solutions Architect をクリアしました
## AWS Cloud Quest とは
AWS Cloud Quest の公式ページから引用します。[1]
> AWS Cloud Quest は、実用的な AWS Cloud スキルを身につけるための唯一の3D ロールプレイングゲームです。ロール (クラウドプラクティショナー、サーバーレスデベロッパー、ソリューションアーキテクト、機械学習スペシャリスト、セキュリティスペシャリスト、またはデータ分析スペシャリスト) を選択し、クラウドスキルを学習して応用し、仮想都市の市民を助けましょう。
AWS Cloud Quest には、「クラウドプラクティショナー」「ソリューションアーキテクト」「サーバーレスデベロッパー」「機械学習」「セキュリティ」「データ分析」「ネットワーク」の 7 つのロールがありますが、現時点 (2024/04/17) で日本語化されているのは以下の 2 つです。
– クラウドプラクティショナー
– ソリューションアーキテクト「ソリューションアーキテクト」ロールは 2024 年 3 月に日本語化されました! [2]
## 無料トライアル期間あり
「
LINEBOT でClaude 3 に問い合わせできるようにしてみる (AmazonBedrock)
# 今回作成する成果物
– AmazonBedrock (Claude 3 Sonnet)にLINEBOTから質問をできるようにする### 参考サイト
https://www.ryucom.co.jp/blog/aws/4713/https://qiita.com/taku-0728/items/c80bcf65aba318ac6db0
https://developers.line.biz/ja/docs/messaging-api/receiving-messages/#verify-signature
## 構成図
## 前提
– AmazonBedrockでClaude 3 Sonnetが利用できるアカウントをすでに所有している
– AWSのリージョンは、バージニア北部(us-ea
AWS Certified Cloud Practitioner(CLF-02)取得までの道のり
2024/4/13 AWS Certified Cloud Practitioner(CLF-02)に合格しました。
備忘録も兼ねて、AWS初心者の私が歩んだCLF取得までの軌跡を記載している記事となります。## 0.お詫び
最初にお詫びとしてお伝えしておきます。
今から本気でCLFの合格を目指して勉強方法を探している方には参考にならない内容です。
どう参考にならないのかは最後まで読んでいただければわかると思います。笑## 1.自己紹介
30中盤のAWS初心者です。とある製造業の情報システム部2年目です。
それまではSIerで主に業務系Webアプリの開発を8年ほど行っていました。こちらの記事に私がどんな人間かは記載されています。
https://qiita.com/umataro/items/6cb57a900bea60aefa
Claude 3最強のOpusがついにAWSのBedrockに来た!!
# Claude 3 Opus、ずっと待ってました!
AWSの生成AIサービス、Amazon Bedrock。
多数の生成AIモデルがAPIとして利用できますが、テキスト生成で非常に高性能なのがAnthropic社のClaude 3シリーズです。
OpenAI社のGPT-4シリーズと日々、追いつけ追い越せを続けています。
https://qiita.com/minorun365/items/e6f3aa71f5e1bdf21139
Claude 3登場後、3モデルあるうち最上位の **Opus** モデルだけはなかなかBedrockにリリースされませんでしたが、ついに先ほどオレゴンリージョンに出現したようです!
まだAWS公式リリースはないですが、近日中にWhat’s New等でアナウンスされるものと思われます。
:::note info
4/16 23:53追記 公式ブログでもアナウンスされました!
:::https://aws.amazon.com/jp/blogs/aws/anthropics-claude-3-opus-model-on-amazon-bedr
セキュリティーグループのインバウンドで設定するソースとアウトバウンドで設定する送信先の役割について理解した事をまとめた
# 概要
AWSで何らかの構築を行う際、必ずセキュリティーグループの設定を行う必要があります。全ての通信を許可するセキュリティーグループの設定は簡単で早いですが、これはセキュアな構築とは言えません。またその設定により、AWSリソースへの不正アクセスの可能性が発生します。セキュアな通信を実現する為には、セキュリティーグループの**インバウンド**と**アウトバウンド**の設定、特に**ソース、送信先**の設定を適切に行う必要があります。今回は、**インバウンド**と**アウトバウンド**の設定、そして**ソース、送信先**の設定によってどの様な通信経路になるのか、自身が理解した範囲でまとめます。# インバウンドの役割
– 外部からセキュリティグループに関連付けられたリソース(**外から中**)への通信を制御する
:::note info
**要約**
インバウンドを設定したAWSリソースを基準(軸)として考える。外部から送信される通信に対して、どの通信であれば許可をするか判断する。
**※ 外部か
【RHEL8.9】アクセスキーの登録なしでAWS CLIを利用する
## 実現したいこと
・最新版のAWS CLIを導入する
・アクセスキーID/シークレットアクセスキーを使用してAWSリソースの操作を行うのはセキュリティ観点において非推奨です。
⇒アクセスキーID/シークレットアクセスキーの発行/登録は行わずに、必要な操作権限(IAMポリシー)をアタッチしたIAMロールを利用してAWS CLIを利用を制御します。## 実施環境
サーバ:Amazon EC2
OS:RHEL-8.9.0_HVM-20240213-x86_64-3-Hourly2-GP3
追加ソフト:Python3.6.8
IAMロール:以下2つのポリシーをアタッチ
* AmazonEC2FullAccess :EC2操作のため
* AmazonSSMManagedInstanceCore :SSM接続のため## 導入手順
RHELの場合、AWS CLIはデフォルトでインストールされていないため、以下の手順で導入します。本手順はrootユーザで実行する想定とします。
※「pip install awscli」でもインストール可能で
Microsoft Entra ID 連携
【第3回】AWS駆け出しエンジニアとして
Microsoft Entra ID(旧Azure AD)とAWSをSAML2.0によってID フェデレーションで連携を目的とします。
今回はAzure側の設定までを記述します。## Azure側の設定
Azureにログインを行い、「Microsoft Entra ID」と検索
表示された左ペインより「エンタープライズ アプリケーション」を選択
「新しいアプリケーション」を選択
「クラウドプラットフォーム」より「AWS」を選択
![saml3.png]
SnowflakeからClaude3(Bedrock)を呼び出して、文章作成や画像認識させてみた。
# SnowflakeからClaude3を呼び出して、文章作成やさせてみる
今回は**SnowflakeのUDFでClaude3(Amazon Bedrock)を呼び出して、文章作成や画像認識させる方法**について紹介したいと思います。最初は文章作成させる方法だけで記事を作成しようと思ったのですが、[クイックスタート](https://quickstarts.snowflake.com/guide/getting_started_with_bedrock_streamlit_and_snowflake/index.html#0)をなぞるだけの記事になりそうだし、もう[Snowflake Cortex](https://docs.snowflake.com/en/user-guide/snowflake-cortex/overview)でも出来ることなので、ステージ上の画像ファイルを認識する機能も追加してみました。
https://quickstarts.snowflake.com/guide/getting_started_with_bedrock_streamlit_and_s
Slack連携による生産性向上の施策(その2)〜Slack App編〜
# はじめに
こちらの記事は三部構成になっております。
– [Slack連携による生産性向上の施策(その1)〜Workflow Builder編〜](https://qiita.com/oc-arimura/items/ff4c194c617a9d309d9c)
– Slack連携による生産性向上の施策(その2)〜Slack App編〜
– Slack連携による生産性向上の施策(その3)〜AWS Lambda編〜また、全ての記事の内容を含んだ動画も用意しております。
動画で確認したい方は[コチラ](https://www.youtube.com/watch?v=JE7ZVJ9yE9Q)まで。
※動画開始50分頃からの内容になります。# Slack App登録の前に
Slack Appから呼び出されるAPIの準備をします。
## Lambda関数作成
1. AWSのコンソール画面でサービス名に `lambda` と入力し、サービス一覧から【Lambda】をクリック
、[公式マニュアル](https://www.hulft.com/help/ja-jp/HULFTSquare/homeindex.htm)へ。
以下内容はご参考となりますので、実際にご検証、マニュアルのご参照をお願い致します。## 今回の内容
受発注業務でよくある。。。先入れ先出し。。。FIFOをHULFT Square単体で
やってみます。:::note info
【先入れ先出し(FIFO)に使用する時刻】
HULFT Squareストレージに格納されているファイルの最終更新日時を用いて、
ファイルの順序制御を行います。
S3に保存された日時を使う方法も実装できると思っていますが、
今回は見逃してください。
:::$\huge{↓やることイメージ↓}$
S3に保存されているデータを取得し、HULFT Squareスト
【AWS】Amazon Security Lakeの概要とアクセス管理の検証
# はじめに
2023年5月に一般提供を開始したAmazon Security Lake(以後Security Lakeと記載)についてサービスの概要と特徴であるアクセス管理(データアクセス,クエリアクセス)に焦点をあてて記載します。https://aws.amazon.com/jp/about-aws/whats-new/2023/05/amazon-security-lake-generally-available/
## 今回解説を行わない内容
Security Lake 環境構築の諸設定解説
Security Lake に蓄積したデータの可視化# 目次
・Security Lakeとは
・メリット
・システム構成図とアクセス管理の検証箇所
・導入ステップ
・アクセス管理動作検証
・どのような活用が期待されるか
・注意点# Security Lakeとは
Security Lakeは、**フルマネージド型のセキュリティデータレイクサービス**です。
AWS環境・SaaSプロバイダー・オンプレミス・クラウドソースからのセキュリティデータ(ログ・イベントデータ)を、
AWS Lamda関数作成入門してみます。 Part.2
# 前回のおさらい
[前回投稿した記事](https://qiita.com/keitootiek/items/344926115355acb33934)の続きです。前回はPracticeLamdaという名前のLambda関数をPythonを選択肢して作成、
コードは特に変更せずデプロイ+テストの挙動を確認しただけでした。
それだけでは何も身につかないので実際にAPI作成へチャレンジしてみます。## 日本の祝日取得APIを作成してみる
前回の続きから作業していきます。
テストのタブを選択→新しいイベントを作成へ
「PracticeLamdaEventTst」という名前のイベントを作成します。
今回は、そのエラーの原因が判明したので、まとめようと思います。参考までに、インフラ構成は以下の通りです。
