- 1. ChatGPT越えの最強AIこと【Claude 3】を試してみた!!なんだこれはすごすぎるぞ!!??
- 2. 【AWS CDK】日付ベースのパーティション分割でS3アクセスログを設定
- 3. AWS の EC2(Amazon Linux 2023) で react 実行
- 4. Snowflakeのアカウントを作成してみた
- 5. AWS S3の静的ウェブサイトホスティングできちんとしたWebページを表示する
- 6. AWS 本番申請をしたSESから送るメールの宛先をインラインポリシーを使って制限した際にお世話になったリンク
- 7. 進化! vCenter Converter 6.6 で EC2 インスタンスを VMware Cloud on AWS に移行する
- 8. DirectConnectに直結していないVPCへ、オンプレサーバからアクセスする
- 9. 開発チームのリアル!?使っている技術・ツール・開発環境と実例紹介
- 10. Red Hat Update Infrastructure (RHUI)を探して3千里、AWSの内側なのか外側なのか
- 11. EC2になんでもかんでもやらせることのデメリット
- 12. 【AWS SAA-C03】受験時は必ず見て!!!AWS素人が一発合格できるホワイトペーパーここに在り!!!(勉強時間・教材・オンライン試験の雰囲気と注意事項etc…)
- 13. Amazon BedrockでClaude3 Opusがリリース
- 14. AWS Lambda で CloudWatch アラームの自動有効化/無効化を行う方法
- 15. 10秒で覚える!Amazon CognitoのユーザプールとIDプールの覚え方
- 16. AWSにDjangoの環境を整えていく01(VPC/subnet/IGW/RouteTable/SG/EC2/)
- 17. GCPってどんなもの? AWSを引き合いに出しつつメリットについてまとめ
- 18. AWS Certified Solutions Architect – Professional(SAP-C02) に合格したので勉強方法まとめ
- 19. AmazonLinux2023にswap領域を追加する
- 20. 「AWS」Amazon Quick Sightとは
ChatGPT越えの最強AIこと【Claude 3】を試してみた!!なんだこれはすごすぎるぞ!!??
結果はコチラ。。。
↓
↓
↓
一度も対話できずにアカウントBANされました!!!
![2024-04-19 13.40.22 Claude.jpg](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/394333/29f63eb3-3246-581f-19f2-dc30af2b3b5c.jpeg)
いかがでしたか?
【AWS CDK】日付ベースのパーティション分割でS3アクセスログを設定
# はじめに
2023年11月21日にS3アクセスログ周りのアップデートが行われました。
今回のアップデートにより、日付ベースの自動パーティション分割がサポートされました。
https://aws.amazon.com/jp/about-aws/whats-new/2023/11/amazon-s3-server-access-logging-date-partitioning/マネジメントコンソールで、日付ベースのパーティション分割でアクセスログを設定する記事はありますが、CDKで実装する方法を記載した記事がなかったので、本記事ではその方法をご紹介したいと思います。
# 環境情報
OS:Windows 10
CDK:ver 2.137.0
IDE:VS Code
CDKの言語:TypeScript# 用語の説明
## S3アクセスログとは
S3アクセスログは、Amazon Simple Storage Service(S3)でのオブジェクトへのアクセスに関する情報を記録する機能です。
これには、オブジェクトのリクエスト者、アクセスの種類、日時などが含まれます。###
AWS の EC2(Amazon Linux 2023) で react 実行
AWS の EC2 の Amazon Linux 2023 に node インストールして react(create-react-app) を実行した時の備忘録メモ
実施したのは 2024/04/19 時点です– ざっくり流れ
1. EC2インスタンス起動
1. EC2ログイン
1. nvm, nodeインストール
1. react(create-react-app)作成・起動– 環境情報
– EC2 (Amazon Linux 2023)
– nvm v0.39.7
– node v18.17.1
– Windows11
– Tera Term v5.2# EC2インスタンス起動
AMI は Amazon Linux 2023にして ssh で接続するのでキーペアとかちゃんと設定する
SpringBoot で使うポート(デフォルトは 3000 )を外部から接続できるようにセキュリティグループを追加
そのほかは自由でOK![image.png](https://qiita-image-st
Snowflakeのアカウントを作成してみた
# 背景・目的
以前、[Snowflakeの概要を整理してみた](https://qiita.com/zumax/items/994141fa0d1ca60991f3)でSnowflakeの特徴について整理しました。今後、実際に触って試すためアカウントを作成します。
# 実践
1. Snowflakeのサインアップページで下記を指定し、「次へ進む」をクリックします
– 氏名
– メール
– 会社名
– ロール
– 国
1. 下記を入力し、「はじめる」をクリックします
– Snowflake Edition:スタンダード、エンタープライズ、ビジネスクリティカルのいずれか
– クラウドプロバイダー
– リージョン
– 規約の同意
AWS S3の静的ウェブサイトホスティングできちんとしたWebページを表示する
# はじめに
AWSのS3には静的ウェブサイトホスティングと呼ばれる、サーバを構築しなくてもWebページを表示できる仕組みがあります。ハンズオンで試すことがありますが、その場合たいていテキストのみのHTMLファイルを配置するのできちんとしたWebページを表示させました。私は写真撮影が趣味ですが、写真の管理や編集にAdobeのLightroom Classicを使っています。Lightroom Classicには写真のアルバムをWebページで出力する機能があるので、この機能で出力したWebページをS3でWebサイトとして作成します。
![スクリーンショット 2024-04-18 210924.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/92424/21dae2bc-a9ad-1821-fcad-f5c719bca090.png)# ファイル、フォルダの構成
以下画像の通りです。ハンズオンの場合はindex.htmlにテキストファイルを記載して配置する場合が多いですが、今回はcssやjsを含むWe
AWS 本番申請をしたSESから送るメールの宛先をインラインポリシーを使って制限した際にお世話になったリンク
## 概要
題名の内容で非常にお世話になったリンクをまとめておく。
## 内容
https://qiita.com/kumeneko/items/423bcf2d0fdefbd54334
https://docs.aws.amazon.com/ja_jp/ses/latest/dg/control-user-access.html
## 自分用メモ
Postfixなどに設定するSMTP用認証情報はSESからSMTP用のIAMユーザー作成時に発行される情報のみ有効なので注意する。あとから作ったアクセスキーは使えない。(いや、おそらくアクセスキー作成時に適切なものを作成したら使えると思う。それがぱっと分からない以上はSESからのSMTP認証情報作成時のアクセスキーを使うほうが無難)
進化! vCenter Converter 6.6 で EC2 インスタンスを VMware Cloud on AWS に移行する
## はじめに
vCenter Converter は、VMware が提供する、ワークロードを VMware 仮想化基盤に移行するためのツールです。これまでに vCenter Converter を使って Amazon EC2 インスタンスタンスを VMware Cloud on AWS への移行を 2回にわたって紹介してきました。
https://qiita.com/mtoyoda/items/10e788729af6564b03a7
https://qiita.com/mtoyoda/items/a2a0c96196c58d86e14a
この度、vCenter Converter の最新バージョンである [VMware vCenter Converter 6.6](https://docs.vmware.com/en/vCenter-Converter-Standalone/6.6/rn/vmware-vcenter-converter-standalone-66-release-notes/index.html) がリリースされていた為、それを使って移行を試してみよう
DirectConnectに直結していないVPCへ、オンプレサーバからアクセスする
# 1. はじめに
– 先日、[「DirectConnectに直結していないVPCからオンプレサーバへアクセスする」](https://qiita.com/mksamba/items/2fdba4154dc85be7a7f9)という記事にて、VPCからオンプレサーバ方向の通信(VPC-A内のOriginサーバ -> VPC-B -> DirectConnect -> オンプレのTargetサーバ)を実現する検証を行った。
– 追加の要件として、逆方向となるオンプレサーバからVPCへの通信(オンプレのOriginサーバ -> DirectConnect -> VPC1 -> VPC2(Targetサーバ)が発生したため、改めて構成を検証した。:::note
– 検討した構成は全て実機検証しているが、今回の記事は考え方をまとめるもので、具体的な手順のキャプチャなどは記載しない。
– もしかしたらよりよい接続方法などあるかもしれない。。
:::# 2. 今回のネットワーク要件
– VPC-Aに接続されているVGWがDXGWに接続されている。
– オンプレに存在するOriginサ
開発チームのリアル!?使っている技術・ツール・開発環境と実例紹介
こんにちは!
ポーラ・オルビスホールディングスのITプロダクト開発チームでスクラムマスターをしている川田です。今回は、開発チームで利用している技術や開発環境について、実例を交えてご紹介します!:sunglasses:
# 何を作っているのか
グループ企業のオルビスで使われている基幹システムから一部の領域を切り出し、独立した別のシステムとしてフルスクラッチで開発しています。機能追加や改善の要望が多い領域を内製化することで、ユーザーに対してアジリティ高く価値を提供することを目的にしています。
2023年から取り組んでいた領域は、複数回のリリースを経て、ついに先日正式リリースを迎えました!:clap: 今年は新たな領域を開発する予定なのですが、本記事では昨年から取り組んでいた領域に関するものです。# 利用している技術
私たちが開発しているのは基幹システムから切り出したものなので、オルビスの方が利用する業務システムになります。ですが一般的なウェブアプリケーションのように直感的に使えるようにしたいという目標もあり、一般的に馴染みのある技術を利用しています。
– バックエンド/DB :
Red Hat Update Infrastructure (RHUI)を探して3千里、AWSの内側なのか外側なのか
# はじめに
某ベンダで、クラウドの人材育成企画と研修トレーニングのデリバリを担当しています。
先日、担当する講義の中で受講生の方からこんな質問ありました。「AWSを閉域網で利用する場合、NAT GatewayなしにEC2からRed Hat Update Infrastructure (RHUI)にアクセスできますか?」
NAT Gateway使えばいいじゃん、は昔の話。ここ数年、重要システムのクラウド化が進んでおりNAT Gateway禁じ手の案件も増えているようです。(更なるクラウド利用機会の普及を使命と思う僕には嬉しい話。)
Amazon Linuxの場合は、S3にyumのリポジトリがあリます。S3からPrivate Linkを作成すれば、閉域網でのyumの利用が可能です。じゃあRHELは?、ちょっと気になるので、調べてみました。
先に結論を言うと、**外接できないとダメ**でした。
# Amazon Linux 2023の場合
Amazon Linuxのyumレポジトリを確認してみます。“`
#less /etc/yum.repos.d/amazonlinux
EC2になんでもかんでもやらせることのデメリット
# 前提とか能書き
まず前提として、AWSにおいて2024年現在のクラウド界隈、特に対顧客のブラウザやアプリなどと向かい合うインフラはセオリーともいえるべき構成や手法が確立されています。
多くのプロダクトがこの構成を採用していて、もっともホットなジャンルであるため、対応するAWSのサービスが生み出されて洗練されていったんだと推測します。
その中身を紐解くと、こんなかんじでしょうか
* 全体的な営みの簡略化
* アプリケーション開発
* インフラ構築
* ビルドやデプロイ
* 非機能的な要件の充実
* ロギング
* セキュリティ
* 可用性
* 抗堪性
* etc, etc..# Once up on a time…
2009年くらいまでは古のオンプレミスなプラットフォームにおけるLAMP(Linux, Apache, MySQL, Perl/PHP)構成という鉄板構成がありました。
それらは全て一つあるいは役割を分割した複数の物理的なサーバ筐体構成されて、ネットワークで結合されていました。いまやその機能
【AWS SAA-C03】受験時は必ず見て!!!AWS素人が一発合格できるホワイトペーパーここに在り!!!(勉強時間・教材・オンライン試験の雰囲気と注意事項etc…)
# はじめに
Hello World!!🐰👌
はじめまして、sotaheavymetal21と申します!最近、[AWS Certified Solutions Architect – Associate(SAA-C03)](https://aws.amazon.com/jp/certification/certified-solutions-architect-associate/)に合格したので、その勉強方法とオンライン試験当日の雰囲気や注意点について共有いたします
詳細に書いていきますので、何卒お付き合いくださいませ🐟> タイトルが仰々しいですね🙃
# 合格時のレポート
:::note info
受験日:2024/04/01
スコア:769点
:::合格最低点は720点なので、ギリギリですね…
![AWS_Certified_Solutions_Architect_-_Associate.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/2515002/d7fbd1f5-09a4-f
Amazon BedrockでClaude3 Opusがリリース
## はじめに
株式会社NTTデータ デザイン&テクノロジーコンサルティング事業本部の@nttd-kashiwabarayです。
BedrockでAnthropicのClaude 3 Opusがリリースされましたので、記載します。Anthropicが3月4日に Claude3を発表した際に、Amazon BedrockではClaude 3 Sonnetは同日、Claude 3 Haikuは3月13日にリリースされており、ついにClaude 3 Opusが4月16日にリリースされました。## Amazon Bedrockとは
Amazon Bedrockは複数の基盤モデルから用途に最適なものを選択し、APIで利用可能な基盤としてサービスが開始されました。Amazonが提供するAmazon Titan、Anthropicが提供するClaude、co:hrereが提供するCommand & Embedの他、Jurassic、Llama2、Mistral AI、Stable Diffusionが利用可能なサービスとなります。今後もさらにモデルが追加されていくと考えられます。
AWS Lambda で CloudWatch アラームの自動有効化/無効化を行う方法
この記事では、AWS Lambdaを使用してCloudWatchアラームを自動的に有効化または無効化する方法を詳しく説明します。
AWS EventBridgeとCloudFormationも活用し、完全に自動化されたソリューションを構築する方法について解説します。#### 1. Lambda関数の概要
**cloudwatch-alarm-autostop** と **cloudwatch-alarm-autostart** という2つのLambda関数を作成します。
これらの関数は、CloudWatchのアラームを特定のタグに基づいて有効または無効にします。##### cloudwatch-alarm-autostop
このLambda関数は、タグ `Alarm-AutoStop` の値が `yes` のアラームを無効にします。“`python
import boto3def lambda_handler(event, context):
cloudwatch = boto3.client(‘cloudwatch’)
nt = None
10秒で覚える!Amazon CognitoのユーザプールとIDプールの覚え方
**Amazon Cognito** のサービスを利用していると
「**ユーザプール**」と「**ID(アイデンティティ)プール**」
という言葉が出てきます。覚えにくいですよね?:sweat_smile:
**Amazon Cognito**はAWSが提供するアプリの認証サービスです。
認証と認可をサービスとして提供します。
* **認証** 本人であることを確かめること。例えば、ログイン時にパスワードを求めるとか。
* **認可** 正しいアクセス権を付与すること。例えば、管理者ユーザなのか一般ユーザなのか。「 認証 → 認可 」 の流れです。
ここで、”ユーザID”とういう言葉がありますよね?
「 ユーザ → ID 」 と考えると・・・:white_check_mark: **認証 を担当する ユーザ(プール)**
(ユーザプールではユーザを管理します。):white_check_mark: **認可 を担当する ID(プール)**
(IDプールではアクセス権を管理します。)って、覚えられます。:smiley:
AWSにDjangoの環境を整えていく01(VPC/subnet/IGW/RouteTable/SG/EC2/)
こんにちは。
株式会社クラスアクト インフラストラクチャ事業部の大塚です。プライベートでになりますが、AWSを近々で教える予定があります。
その方はAWSを学んだ後Python/Djangoを学ぶようなので、Django環境を徐々に拡張していくような形でAWSを学べれば良いかなと思い準備をしています。
この記事はその準備をしているものになります。# 今回構築するAWS環境
初回なので本当に簡単な環境です。Djangoもインストールしません。
TokyoリージョンにVPCとsubnetを設定します。
その後Internet GatewayをVPCにアタッチし、RouteTableを整えます。
EC2用のSecurityGroupを作成し、併せてEC2をデプロイ。最後にEC2からインターネットに接続出来るかを確認していきます。
![aws-django01.drawio.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/3219385/8bcaa21e-3392-3cef-bc98-041563c31a
GCPってどんなもの? AWSを引き合いに出しつつメリットについてまとめ
# 今更ですがクラウドの概要を改めて整理
![スクリーンショット 2024-04-17 18.05.45.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/3511203/56d4dd54-c88f-f2c4-526b-78fa0a05b4ed.png)## クラウドとは?
### クラウド = 雲 = インターネットもしくはサーバーを例えたもの。
最大の特徴はインターネットを通じてリモートの環境(データセンターに)でLinuxやWindowsのサーバーを立ち上げたり、データ保存ストレージ、機械学習を利用できること。パブリック = 要はインターネット
プライベート = VPNなどで利用する企業内でprivate化されたもの
hybridクラウド = publicとprivate両方使用するもの。
運用管理者はpublic↔︎private間でやり取りされるデータのセキュリティ管理に関する責任を負う。### クラウドのメリット
* 最初にハードウェア購入の必要がない
* CPUやメモリーを瞬時にア
AWS Certified Solutions Architect – Professional(SAP-C02) に合格したので勉強方法まとめ
先週、AWSソリューションアーキテクトプロフェッショナルに無事合格しました。
![スクリーンショット 2024-04-17 17.57.22.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/2673269/a7f9b551-ac40-f977-f575-35de53aaed1b.png)
そんなにいい点数ってわけではないですが、まあ合格なのでよし。
2ヶ月間ほどかけてゆったりと勉強し、本番もそれなりに時間に余裕をもって解くことができました。勉強方法やテストの感想など記載しますので、これからSAP取ろうとしてる方の参考になれば嬉しいです。
# 著者スペック
どこにでもいる雇われエンジニア。今年4年目。
主にクラウドセキュリティ関連のお仕事担当しています。
AWS上で簡単なインフラ設計は一応経験あります(三層Webアプリ構成程度なので、基礎だけ抑えてるレベル)
好きなサービスはSystem Managerです。所持IT資格(SAP-02受験前)は下記の通り。
– 情報処理安全確保支援士
– AW
AmazonLinux2023にswap領域を追加する
# 概要
EC2インスタンスはメモリが増えるほど高価になるので、とりあえずswap領域を追加してしのぐ方法。# 環境
– Amazon EC2
– インスタンスタイプ:t3a.micro
– メモリ:1GiB
– Amazon Linux 2023
– OS:Amazon Linux 2023.4.20240401# 手順
基本的には公式の情報通りやっていきます。https://repost.aws/ja/knowledge-center/ec2-memory-swap-file
## 1. 容量の確認
`free`で現在のメモリ容量と`df`でディスク容量を確認します。
“`console
$ free -h
total used free shared buff/cache available
Mem: 909Mi 666Mi 51Mi 3.0Mi 191Mi 117Mi
Swap:
「AWS」Amazon Quick Sightとは
# Amazon QuickSightとは
AWSがWebアプリケーションとして提供するBIサービス
# BIサービスとは
「Business Inteligence-ビジネス インテリジェンス」の略で、企業が大量蓄積しているデータを情報を集約・分析して、業務に活用できるようにするサービスです。
# クラウドコンピューティングの利用形態
Software as a ServiceーSaaSに分類されます。
ユーザはブラウザからAWSに蓄積されたデータの分析や可視化を実現します。
クラウド内の様々なデータを様々なソースからデータを組み合わせます。
単一のデータダッシュボードで、AWSデータ、ダードパーティーデータ、ビッグデータ、スプレットシートデータ、SaaSデータ、B2Bデータを含めます。
また、マネージド型のサービスであり、セキュリティや可用性にも配慮されています。
# Amazon Quick Sightの特徴
・アドホック分析
データの解析や異常検出、予測、自然言語クエリなどの機械学習機能を利用して、インサイトを得られるダッシュボードとレポートの作成
自分自身でダッシュボード