AWS関連のことを調べてみた

Red Hat Update Infrastructure (RHUI)を探して３千里、AWSの内側なのか外側なのか

# はじめに
某ベンダで、クラウドの人材育成企画と研修トレーニングのデリバリを担当しています。
先日、担当する講義の中で受講生の方からこんな質問ありました。

「AWSを閉域網で利用する場合、NAT GatewayなしにEC2からRed Hat Update Infrastructure （RHUI）にアクセスできますか？」

NAT Gateway使えばいいじゃん、は昔の話。ここ数年、重要システムのクラウド化が進んでおりNAT Gateway禁じ手の案件も増えているようです。（更なるクラウド利用機会の普及を使命と思う僕には嬉しい話。）

Amazon Linuxの場合は、S3にyumのリポジトリがあリます。S3からPrivate Linkを作成すれば、閉域網でのyumの利用が可能です。じゃあRHELは？、ちょっと気になるので、調べてみました。

先に結論を言うと、**外接できないとダメ**でした。

# Amazon Linux 2023の場合
Amazon Linuxのyumレポジトリを確認してみます。

“`
#less /etc/yum.repos.d/amazonlinux

EC2になんでもかんでもやらせることのデメリット

# 前提とか能書き

まず前提として、AWSにおいて2024年現在のクラウド界隈、特に対顧客のブラウザやアプリなどと向かい合うインフラはセオリーともいえるべき構成や手法が確立されています。

多くのプロダクトがこの構成を採用していて、もっともホットなジャンルであるため、対応するAWSのサービスが生み出されて洗練されていったんだと推測します。

その中身を紐解くと、こんなかんじでしょうか

* 全体的な営みの簡略化
* アプリケーション開発
* インフラ構築
* ビルドやデプロイ
* 非機能的な要件の充実
* ロギング
* セキュリティ
* 可用性
* 抗堪性
* etc, etc..

# Once up on a time…
2009年くらいまでは古のオンプレミスなプラットフォームにおけるLAMP(Linux, Apache, MySQL, Perl/PHP)構成という鉄板構成がありました。
それらは全て一つあるいは役割を分割した複数の物理的なサーバ筐体構成されて、ネットワークで結合されていました。

いまやその機能

【AWS SAA-C03】受験時は必ず見て！！！AWS素人が一発合格できるホワイトペーパーここに在り！！！（勉強時間・教材・オンライン試験の雰囲気と注意事項etc…）

# はじめに

Hello World!!🐰👌
はじめまして、sotaheavymetal21と申します！

最近、[AWS Certified Solutions Architect – Associate（SAA-C03）](https://aws.amazon.com/jp/certification/certified-solutions-architect-associate/)に合格したので、その勉強方法とオンライン試験当日の雰囲気や注意点について共有いたします
詳細に書いていきますので、何卒お付き合いくださいませ🐟

> タイトルが仰々しいですね🙃

# 合格時のレポート
:::note info
受験日:2024/04/01
スコア:769点
:::

合格最低点は720点なので、ギリギリですね…
![AWS_Certified_Solutions_Architect_-_Associate.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/2515002/d7fbd1f5-09a4-f

Amazon BedrockでClaude3 Opusがリリース

## はじめに
株式会社NTTデータ デザイン＆テクノロジーコンサルティング事業本部の@nttd-kashiwabarayです。
BedrockでAnthropicのClaude 3 Opusがリリースされましたので、記載します。Anthropicが3月4日に Claude3を発表した際に、Amazon BedrockではClaude 3 Sonnetは同日、Claude 3 Haikuは3月13日にリリースされており、ついにClaude 3 Opusが4月16日にリリースされました。

## Amazon Bedrockとは
Amazon Bedrockは複数の基盤モデルから用途に最適なものを選択し、APIで利用可能な基盤としてサービスが開始されました。Amazonが提供するAmazon Titan、Anthropicが提供するClaude、co:hrereが提供するCommand & Embedの他、Jurassic、Llama2、Mistral AI、Stable Diffusionが利用可能なサービスとなります。今後もさらにモデルが追加されていくと考えられます。

AWS Lambda で CloudWatch アラームの自動有効化/無効化を行う方法

この記事では、AWS Lambdaを使用してCloudWatchアラームを自動的に有効化または無効化する方法を詳しく説明します。
AWS EventBridgeとCloudFormationも活用し、完全に自動化されたソリューションを構築する方法について解説します。

#### 1. Lambda関数の概要

**cloudwatch-alarm-autostop** と **cloudwatch-alarm-autostart** という2つのLambda関数を作成します。
これらの関数は、CloudWatchのアラームを特定のタグに基づいて有効または無効にします。

##### cloudwatch-alarm-autostop
このLambda関数は、タグ `Alarm-AutoStop` の値が `yes` のアラームを無効にします。

“`python
import boto3

def lambda_handler(event, context):
cloudwatch = boto3.client(‘cloudwatch’)
nt = None

10秒で覚える！Amazon CognitoのユーザプールとIDプールの覚え方

**Amazon Cognito** のサービスを利用していると
「**ユーザプール**」と「**ID（アイデンティティ）プール**」
という言葉が出てきます。

覚えにくいですよね？:sweat_smile:

**Amazon Cognito**はAWSが提供するアプリの認証サービスです。
認証と認可をサービスとして提供します。
* **認証**　本人であることを確かめること。例えば、ログイン時にパスワードを求めるとか。
* **認可**　正しいアクセス権を付与すること。例えば、管理者ユーザなのか一般ユーザなのか。

「　認証　→　認可　」　の流れです。

ここで、”ユーザID”とういう言葉がありますよね？
「　ユーザ　→　ID　」　と考えると・・・

:white_check_mark:　**認証　を担当する　ユーザ（プール）**
　　（ユーザプールではユーザを管理します。）

:white_check_mark:　**認可　を担当する　ID（プール）**
　　（IDプールではアクセス権を管理します。）

って、覚えられます。:smiley:

AWSにDjangoの環境を整えていく01(VPC/subnet/IGW/RouteTable/SG/EC2/)

こんにちは。
株式会社クラスアクト インフラストラクチャ事業部の大塚です。

プライベートでになりますが、AWSを近々で教える予定があります。
その方はAWSを学んだ後Python/Djangoを学ぶようなので、Django環境を徐々に拡張していくような形でAWSを学べれば良いかなと思い準備をしています。
この記事はその準備をしているものになります。

# 今回構築するAWS環境
初回なので本当に簡単な環境です。Djangoもインストールしません。
TokyoリージョンにVPCとsubnetを設定します。
その後Internet GatewayをVPCにアタッチし、RouteTableを整えます。
EC2用のSecurityGroupを作成し、併せてEC2をデプロイ。最後にEC2からインターネットに接続出来るかを確認していきます。
![aws-django01.drawio.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/3219385/8bcaa21e-3392-3cef-bc98-041563c31a

GCPってどんなもの？　AWSを引き合いに出しつつメリットについてまとめ

# 今更ですがクラウドの概要を改めて整理

## クラウドとは？
### クラウド ＝ 雲 ＝ インターネットもしくはサーバーを例えたもの。
最大の特徴はインターネットを通じてリモートの環境（データセンターに）でLinuxやWindowsのサーバーを立ち上げたり、データ保存ストレージ、機械学習を利用できること。

パブリック ＝ 要はインターネット
プライベート ＝ VPNなどで利用する企業内でprivate化されたもの
hybridクラウド ＝ publicとprivate両方使用するもの。
運用管理者はpublic↔︎private間でやり取りされるデータのセキュリティ管理に関する責任を負う。

### クラウドのメリット
* 最初にハードウェア購入の必要がない
* CPUやメモリーを瞬時にア

AWS Certified Solutions Architect – Professional(SAP-C02) に合格したので勉強方法まとめ

先週、AWSソリューションアーキテクトプロフェッショナルに無事合格しました。


そんなにいい点数ってわけではないですが、まあ合格なのでよし。
2ヶ月間ほどかけてゆったりと勉強し、本番もそれなりに時間に余裕をもって解くことができました。

勉強方法やテストの感想など記載しますので、これからSAP取ろうとしてる方の参考になれば嬉しいです。
# 著者スペック
どこにでもいる雇われエンジニア。今年4年目。
主にクラウドセキュリティ関連のお仕事担当しています。
AWS上で簡単なインフラ設計は一応経験あります（三層Webアプリ構成程度なので、基礎だけ抑えてるレベル）
好きなサービスはSystem Managerです。

所持IT資格（SAP-02受験前）は下記の通り。
– 情報処理安全確保支援士
– AW

AmazonLinux2023にswap領域を追加する

# 概要
EC2インスタンスはメモリが増えるほど高価になるので、とりあえずswap領域を追加してしのぐ方法。

# 環境

– Amazon EC2
– インスタンスタイプ：t3a.micro
– メモリ：1GiB
– Amazon Linux 2023
– OS：Amazon Linux 2023.4.20240401

# 手順
基本的には公式の情報通りやっていきます。

https://repost.aws/ja/knowledge-center/ec2-memory-swap-file

## 1. 容量の確認

`free`で現在のメモリ容量と`df`でディスク容量を確認します。

“`console
$ free -h
total used free shared buff/cache available
Mem: 909Mi 666Mi 51Mi 3.0Mi 191Mi 117Mi
Swap:

「AWS」Amazon Quick Sightとは

# Amazon QuickSightとは
AWSがWebアプリケーションとして提供するBIサービス
# BIサービスとは
「Business Inteligence-ビジネス インテリジェンス」の略で、企業が大量蓄積しているデータを情報を集約・分析して、業務に活用できるようにするサービスです。
# クラウドコンピューティングの利用形態
Software as a ServiceーSaaSに分類されます。
ユーザはブラウザからAWSに蓄積されたデータの分析や可視化を実現します。
クラウド内の様々なデータを様々なソースからデータを組み合わせます。
単一のデータダッシュボードで、AWSデータ、ダードパーティーデータ、ビッグデータ、スプレットシートデータ、SaaSデータ、B2Bデータを含めます。
また、マネージド型のサービスであり、セキュリティや可用性にも配慮されています。
# Amazon Quick Sightの特徴
・アドホック分析
データの解析や異常検出、予測、自然言語クエリなどの機械学習機能を利用して、インサイトを得られる

ダッシュボードとレポートの作成
自分自身でダッシュボード

サーバレスアーキテクチャによる静的ウェブサイト構築

# はじめに
このリポジトリは、S3、API Gateway、Lambda、RDS、IAMを利用したサーバレス構築の概要を説明します。この構築は、Terraformを使用してIaC (Infrastructure as Code) を実現し、静的ウェブサイトのホスティング、APIゲートウェイによるリバースプロキシ、Lambda関数の実行、RDSデータベースの利用を実現します。

以下がレポジトリです。

https://github.com/sugiyama404/practice_lambda

参考記事

APIGateway + Lambda + DynamoDB を利用したサーバレス構築ハンズオン

https://qiita.com/suzuki-navi/items/6a896a6577deaa858210

# 構成

サーバレスアーキテクチャ構成図:

![aws.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/731268/2ead2e19-4c1d-4802-

Infrastracture インテグレーションで AWS 情報を取得する

# はじめに
AWS を New Relic でモニタリングするための Infrastracture インテグレーションの設定を行います。
設定時にはステップが表示されるためその指示通りに進めれば問題なく設定できます。
とはいえ、実際に検証となるとそれなりに手間がかかると思います。
そんな、まだ触れていなくて興味のある方や導入検討の初期調査を行なっている方の時短になれば幸いです。

# 設定
New Relic ではインテグレーション設定を行うためのステップを説明しながら進めることができます。
そのため New Relic と AWS のトコンソール画面を切り替えながら作業を行う必要があります。

## 事前作業
AWS インテグレーションを行う際に API ライセンスキーを利用します。
以下に記事書きましたのでよかったら参考にして発行しておいてください。

https://qiita.com/kooohei/items/00da439f280adc44cdca

## AWS アカウントの追加
– NewRelicにログインし、画面左のメニューバーから **[ Infrastru

AWS CLIでCloudFrontのレスポンスヘッダーポリシー更新時にハマったこと

# やりたかったこと

– CloudFrontに設定しているレスポンスヘッダーの値を変更する
– SPAコンテンツをデプロイ時に更新チェック用にと・・・

## 試したこと（NGケース）

1. AWS CLIで現在の設定値のJSONを取得
1. 変更したいレスポンスヘッダーの値を更新
1. JSONで更新に必要な部分の抜粋（ResponseHeadersPolicyConfigの中身だけ使うので）
1. ETAG取得
1. AWS CLIで更新

### 用意したコマンド

“`bash
# 現在の設定を取得
aws cloudfront get-response-headers-policy –id $TATGET_POLICY_ID > config.json

# 書き替え
jq ‘(.ResponseHeadersPolicy.ResponseHeadersPolicyConfig.CustomHeadersConfig.Items[] | select(.Header == “x-xxxxxxx-id”).Value) |= “★変更後の値★”‘ config

【S3】「パブリックアクセスのブロック」を整理する

# 1. はじめに
パブリックアクセスのブロック設定とは、
AWSのストレージサービスであるS3の設定項目です。


初心者的には若干複雑で、設定の詳細を毎回忘れてしまうので、整理してみます。

## 1.1. ACLはスコープ外
S3には2つの方法でバケット、オブジェクトへのアクセスをコントロールできます。
「バケットポリシー」と「ACL(アクセスコントロールリスト)」です。

片方のACLは現在、AWS公式からも以下の通りあまり使わなくていいよーと説明されています。
>Amazon S3 の最新のユースケースの大部分では ACL を使用する必要がなくなっています。

https://docs.aws.amazon.com/ja_jp/AmazonS3/latest/userguide/acl-overview.html#:~:text=Ama

「AWS」 Amazon EC2とは

# Amazon EC2とは
「Amazon Elastic Compute Cloud」の略称です。
Elasticという意味は「柔軟性・弾力性・伸縮性」といった意味が挙げられます。
ちなみにCloudというのは本来「雲」という意味ですが、コンピューターネットワークを「雲」に見立てているのでCloudと呼ばれているそうです。
AWSが提供する「仮想サーバサービス」
AWSで利用できるシステムで、仮想サーバを構築して自由に利用できます。

# EC2利用するメリット
オンプレミスサーバ運用に比べて、メリットが多いです。
具体的なメリットとしては
「サーバを構築するにあたり大幅な時間短縮」「柔軟性」「コスト軽減」
「サーバの冗長化を行うにあたっての時間短縮」
が主なメリットとして挙げられます。

:::note warn
警告Amazon EC2は従量課金制で利用できるため、稼働させた分だけ料金が発生します
:::
# EC2では「インスタンス」という単位で仮想サーバを扱う
インスタンスにはいろいろな種類があるので、利用者(ユーザー)の求める使い方が可能です。
インスタンスを複数に使い

AWS Cloud Quest: Solutions Architect　をクリアしました

## AWS Cloud Quest とは

AWS Cloud Quest の公式ページから引用します。[1]

> AWS Cloud Quest は、実用的な AWS Cloud スキルを身につけるための唯一の3D ロールプレイングゲームです。ロール (クラウドプラクティショナー、サーバーレスデベロッパー、ソリューションアーキテクト、機械学習スペシャリスト、セキュリティスペシャリスト、またはデータ分析スペシャリスト) を選択し、クラウドスキルを学習して応用し、仮想都市の市民を助けましょう。

AWS Cloud Quest には、「クラウドプラクティショナー」「ソリューションアーキテクト」「サーバーレスデベロッパー」「機械学習」「セキュリティ」「データ分析」「ネットワーク」の 7 つのロールがありますが、現時点 (2024/04/17) で日本語化されているのは以下の 2 つです。
– クラウドプラクティショナー
– ソリューションアーキテクト

「ソリューションアーキテクト」ロールは 2024 年 3 月に日本語化されました！ [2]

## 無料トライアル期間あり
「

LINEBOT でClaude 3 に問い合わせできるようにしてみる (AmazonBedrock)

# 今回作成する成果物
– AmazonBedrock (Claude 3 Sonnet)にLINEBOTから質問をできるようにする

### 参考サイト
https://www.ryucom.co.jp/blog/aws/4713/

https://qiita.com/taku-0728/items/c80bcf65aba318ac6db0

https://developers.line.biz/ja/docs/messaging-api/receiving-messages/#verify-signature

## 構成図


## 前提
– AmazonBedrockでClaude 3 Sonnetが利用できるアカウントをすでに所有している
– AWSのリージョンは、バージニア北部(us-ea

AWS Certified Cloud Practitioner(CLF-02)取得までの道のり


2024/4/13 AWS Certified Cloud Practitioner(CLF-02)に合格しました。
備忘録も兼ねて、AWS初心者の私が歩んだCLF取得までの軌跡を記載している記事となります。

## 0.お詫び
最初にお詫びとしてお伝えしておきます。
今から本気でCLFの合格を目指して勉強方法を探している方には参考にならない内容です。
どう参考にならないのかは最後まで読んでいただければわかると思います。笑

## 1.自己紹介
30中盤のAWS初心者です。とある製造業の情報システム部2年目です。
それまではSIerで主に業務系Webアプリの開発を8年ほど行っていました。

こちらの記事に私がどんな人間かは記載されています。

https://qiita.com/umataro/items/6cb57a900bea60aefa

Claude 3最強のOpusがついにAWSのBedrockに来た！！

# Claude 3 Opus、ずっと待ってました！

AWSの生成AIサービス、Amazon Bedrock。

多数の生成AIモデルがAPIとして利用できますが、テキスト生成で非常に高性能なのがAnthropic社のClaude 3シリーズです。

OpenAI社のGPT-4シリーズと日々、追いつけ追い越せを続けています。

https://qiita.com/minorun365/items/e6f3aa71f5e1bdf21139

Claude 3登場後、3モデルあるうち最上位の **Opus** モデルだけはなかなかBedrockにリリースされませんでしたが、ついに先ほどオレゴンリージョンに出現したようです！

まだAWS公式リリースはないですが、近日中にWhat’s New等でアナウンスされるものと思われます。

:::note info
4/16 23:53追記　公式ブログでもアナウンスされました！
:::

https://aws.amazon.com/jp/blogs/aws/anthropics-claude-3-opus-model-on-amazon-bedr