- 1. CodeDeployでつまづいた件
- 2. Office入りEC2インスタンス立ち上げ記
- 3. エッジプラットフォームとAWS IoT SiteWiseの連携
- 4. Amazon Location Serviceプレースインデックス機能のフィルター機能を使ってみる
- 5. Knowledge Base for Amazon Bedrock の Chat with your document を API から利用する
- 6. AWS SAA向けサービス機能一覧まとめ
- 7. Amazon Linux 2でホスト名を永続的に変更する方法
- 8. 「AWS」責任共有モデル
- 9. 「AWS」CloudWatchとは
- 10. Amazon CodeCatalyst GA 1 周年記念!5 分でわかる全アップデート紹介
- 11. Amazon RDS 証明書と Amazon Aurora SSL/TLS 証明書の更新について
- 12. Guardrails for Amazon Bedrock で遊んでみる
- 13. 2024/4/23 Amazon Bedrock アップデート祭りメモ
- 14. マルチアカウント環境におけるRoute 53 Profileの活用
- 15. ECSのヘルスチェック猶予期間についてハマった点
- 16. Agents for Amazon Bedrock の簡素化された作成方法を試す
- 17. 開発環境のECS Serviceを夜間に自動で停止させる
- 18. ECS Fargateのソフトウェア・アップデートについて
- 19. CDKの”Export $output cannot be updated as it is in use by $stack”エラーをソースコードをいじらずに解決する方法
- 20. RDSのスナップショットの暗号化に対応するKMSのキーを作成する
CodeDeployでつまづいた件
# はじめに
Code PipelineからEC2にCodeDeployする際に、想定以上に手を取られました
起こった事象と対応方法をShareします# 事象と対策
## Artifactの設定
CodeBuildの設定をCodeBuild内のエディタで1行
> go build -o xxx main.goとしていると、CodeDeployが途中で止まり、5分でタイムアウトになりエラーとなります
その際のメッセージが、S3にアーティファクトを取りに行ったけど「S3へのアクセス権限がない」というものです
RoleやPolicyを確認しますが、特に不味そうなところはなく…buildspec.ymlのArtifactsにビルド後のファイル名を記載すれば大丈夫でした
## EC2にデプロイできない
デプロイ先に同名のファイルがあるとダメなようです
BeforInstallに、デプロイ先のファイルを削除するshellファイルを指定すれば大丈夫でした## appspec.ymlがないと怒られる
これは単純にCodeBuildのArtifactsに、appspec.ymlが
Office入りEC2インスタンス立ち上げ記
初めまして。
AWS でOfficeをインストールしたEC2インスタンスを起動する設定・手順について共有できればと思います。# 1. AWS EC2インスタンスについて
> Amazon EC2(Amazon Elastic Compute Cloud) は、極めて幅広く、奥深いコンピューティングプラットフォームを提供します。また、ワークロードのニーズに最も適切に対応できるように、750 を超えるインスタンスを提供するほか、最新のプロセッサ、ストレージ、ネットワーク、オペレーティングシステム、購入モデルを選択できます。(AWS公式HPより)
要するに、AWS EC2(Amazon Elastic Cpmpute Cloud)は「仮想サーバサービス」であり、物理サーバの構築や環境構築作業を行うことなく、仮想サーバを用意できるサービスとなっています。
利用できるOSとしては、下記のものが主になります。
+ Amazon Linux
+ CentOS
+ Red Hat Enterprise Linux
+ Windows Serverまた、EC2インスタンスを起動するた
エッジプラットフォームとAWS IoT SiteWiseの連携
# はじめに
Siemens Induistrial Edge向けのアプリケーションAWS IoT SiteWise Edgeの提供が開始されました。このアプリケーションを使用することによりオンプレミスプラットフォームのIndustrial Edge DeviceとクラウドのプラットフォームAWS IoT SiteWiseとの接続設定を簡単に構築できるようになります。
今回、このアプリケーションを使用した検証を実施しましたので紹介します。# 構成
今回の構成およびデータフローを図1に示します。
二酸化炭素濃度センサーを用いてデータ(二酸化炭素濃度、室温、湿度)をPLCで取得し、PLC上のOPCUAサーバーを動かします。
Industrial Edge Device(以下、IEDと略す。)上にはAWS IoT Greengrassがインストールされ、そのAWS Greengrass上でSiteWise OPCUA Collectorが動作します。SiteWise OPCUA CollectorはPLCのOPCUA Serverからのデータ取得を担います。
そして、AWS SiteWs
Amazon Location Serviceプレースインデックス機能のフィルター機能を使ってみる
## Amazon Location Serviceプレースインデックス機能について
Amazon Location Serviceの利用方法や機能については前回の記事で紹介させていただきました。今回はその深掘りで、住所、POIなどの検索におけるフィルター機能を使ってみたいと思います。https://qiita.com/yan_x/items/1e41a7709f583946bb7a
## フィルター機能
– BiasPosition:指定された位置に近い場所を優先に返す
– FilterBBox:指定された境界ボックス内の場所のみを返す
– FilterCategories:Amazon Location Serviceで設定されたカテゴリのリストと一致する結果を返す
– MaxResults:返される結果の最大数を指定する## 検索してみる
まずはフィルター機能を使わずに住所検索をやってみます。
MaxResultsを5にして、公園を検索してみます。
“`
リクエストURL:POST places.geo.ap-northeast-1.amazonaws.com/pla
Knowledge Base for Amazon Bedrock の Chat with your document を API から利用する
## はじめに
2024/4/24 のアップデートで ベクターストアなしで、単一ドキュメントに対する質問が可能になる機能が追加されました。https://aws.amazon.com/jp/about-aws/whats-new/2024/04/knowledge-bases-amazon-bedrock-asking-questions-single-document/
コンソール上では Chat with your document として用意されている機能で、10 MB までの単一のドキュメント (PDF, MD, TXT, DOCX, HTML, CSV, XLS, and XLSX) をアプロードするか、S3 上のパスを指定するだけで、対象ドキュメントの内容に関して質問が可能です。追加費用無しで利用できるのも嬉しいポイント。
## コンソール上での使用
使い方は簡単でナレッジベースに追加された Chatwith your document タブを選択し、モデルと対象データを選択して質問を入力するだけです。4/24 時点で モデルは Claude 3 Sonnet
AWS SAA向けサービス機能一覧まとめ
# 初めに
AWS認定試験SAA-C03を一度受けて14点差で落ちました。
– 原因
– サービスの細かい機能までちゃんと覚えてなかった。
– あんまりでないだろうと予想していたAWSサービスの問題が結構でた(主に機械学習・情報収集系)
– DynamoDBどんだけでるのってぐらい問題出た
– 1問1問に時間かけすぎ
– 結論
– 勉強不足# 概要
一度落ちた経験を元に思ったことは、最初らへんに勉強した内容を忘れていることと、サービスの概要はわかるけど細かい機能まで覚えてないなと実感しました。
なので、復習しながらこちらの記事にサービスの機能を書いていこうと思いました。(基本メモみたいな感じです)# Cloud Watch
Cloud Watch・Cloud Watch Logs・Event Bridgeの3つの機能がある
## Cloud Watch
### 概要
各AWSリソースのメトリクス(CPU使用率・リクエスト数・ディスク使用率など)の監視・モニタリング
### 機能
– **アラームとアクション**
– 各リソースの
Amazon Linux 2でホスト名を永続的に変更する方法
## はじめに
Amazon Linux 2でシステムのホスト名を変更することは、システム管理の基本的な作業の一つです。
ここでは、ホスト名を永続的に変更する手順について詳しく説明します。## ホスト名の変更手順
### 1. ホスト名の設定
まず、`hostnamectl` コマンドを使用してホスト名を変更します。
以下のコマンドを実行し、ホスト名を `hogehogehostname` に設定します。“`bash
sudo hostnamectl set-hostname hogehogehostname
“`#### 2. `/etc/hosts` ファイルの編集
`hostnamectl` コマンドでホスト名を変更した後、この変更をシステムに正しく認識させるために `/etc/hosts` ファイルを編集する必要があります。
“`bash
sudo vi /etc/hosts
“`編集する内容は以下の通りです。
“`plaintext
127.0.0.1 localhost localhost.localdomain localhost
「AWS」責任共有モデル
# 責任共有モデルとは
AWSと利用者間のセキュリティや、コンプライアンスの責任の所在について示したものです。
簡単にいうと、
「クラウド環境のセキュリティ-AWSが管理」
「クラウド内のセキュリティ-利用者が管理」
することが示されています。
AWSでは、セキュリティを最優先事項としてクラウドインフラストラクチャーを考えていて、
セキュリティ担保のために、膨大なコストをかけているそうです。
セキュリティ担保の一つとして、セキュリティ機能の実装やコンプライアンス要件に対して、第三者機関による検証が行われており、高い安全性が確保されています。
ですが、AWSがセキュリティ担保のためにコストをかけても利用者が自由に利用してしまうと、セキュリティが維持できないそうです。
そこで、責任共有モデルが生まれました。
# AWS側の責任範囲
AWSは
「AWS」CloudWatchとは
# CloudWatchとは
EC2、RDSなどのAWSリソースやAWSで実行されているアプリケーションなどを
「リアルタイムでモニタリング」するサービスです。
ログ、メトリクス、イベントを通して監視、および運用データを収集します。
このデータは自動化されたダッシュボードを通じて、AWSのリソース、アプリケーション、サービスなどの情報を確認できます。
ワークフローはデータ収集から始まり、モニタリングとアクション、その後に運用決定に役立つ分析を実行します
# CloudWatch Metrics(メトリクス)
EC2やRDSなどの監視対象から取得するデータのまとまりのことです。
メトリクスには「標準メトリクス」と「カスタムメトリクス」があります。
# 「標準メトリクス」とは
AWSの管理範囲の情報は標準メトリクスとして収集が可能です。
EC2では、CPU使用率やネットワークのトラフィック情報が標準メトリクスとして収集されます。
RDSでは、EC2の標準メトリクスに加えて、メモリやディスク使用量などの情報が標準メトリクスとして収集されます。
ここでの違いは、EC2とRDSのAWS側の責任範
Amazon CodeCatalyst GA 1 周年記念!5 分でわかる全アップデート紹介
## はじめに
Amazon CodeCatalyst は、開発者がソフトウェア開発プロジェクトを迅速に開始し、効率的に管理するための統合プラットフォームです。
この 1 年間で、多くの新機能と改善がなされ、開発者の生産性をさらに向上してくれています。
この記事では、その進化の軌跡をたどり、実際の画面イメージも踏まえてどのようなアップデートが出たかをご紹介致します。## アップデート一覧
GA 前も含め 1 年強で 25 回ものアップデートがされていました。AWS 社が非常に力を入れていることが見て取れると思います。
| 番号 | 日付 | タイトル
Amazon RDS 証明書と Amazon Aurora SSL/TLS 証明書の更新について
# ■まだの方は計画をお早めに!
RDSとAurora SSL/TLS 証明書にて、「rds-ca-2019」を使用している場合は対応が必要になります。
接続障害を防ぐためには、 **2024年8月22日** までに証明書の更新が必要です。影響を受けるリソースのリストは、AWS Health Dashboard の [影響を受けるリソース](Affected resources) タブから確認可能となっています。
更新に必要な作業項目書いていきます↓↓
# ■まず事前作業
#### 1. アプリケーション側で、DBに対してSSL/TLS接続を使用しているかの確認
例えば、EC2インスタンスからRDSへ接続する際に使用している…などのケース#### 2. SSL/TLS接続を使用している場合は、新しい SSL/TLS 証明書をダウンロードする
(ここは詳しい事分りません…)#### 3. 対象DBインスタンスが、証明書更新時に自動で再起動されるバージョンかどうか確認する
確認方法は以下です
Cloudshellで以下コマンドを実行すると、実行ユーザのホームデ
Guardrails for Amazon Bedrock で遊んでみる
## はじめに
2024/4/24 に降り注いできた Amazon Bedrock の大量アップデートで、re:Invent 2023 で発表されていた Guardrails for Amazon Bedrock がバージニア北部とオレゴンリージョンで一般利用可能になりました。https://aws.amazon.com/jp/about-aws/whats-new/2024/04/guardrails-amazon-bedrock-available-safety-privacy-controls/
https://aws.amazon.com/jp/blogs/aws/guardrails-for-amazon-bedrock-now-available-with-new-safety-filters-and-privacy-controls/
アプリケーションにとって望ましくない、または有害なカテゴリに分類されるプロンプトや応答を回避するために複数のポリシーを組みあわせてガードレールを作成することができます。
ガードレールはモデルとアプリケーションの間に介入するため、既
2024/4/23 Amazon Bedrock アップデート祭りメモ
## はじめに
2024/4/23、Amazon Bedrock に大量のアップデートが降り注いできました。ちょっと追いきれなくなってきたので、自分用に簡単にまとめています。拾い切れてないものもあるかもしれませんが、AWS What’s New に流れてきただけでその数 **10** !!## 基盤モデル関連
### Meta の Llama 3 モデルが利用可能に
2024/4/18 に [発表](https://ai.meta.com/blog/meta-llama-3/) されたばかりの Llama 3 8B および Llama 3 70B が Amazon Bedrock で利用できるように。バージニア北部およびオレゴンリージョンで利用可能。モデルID :
* meta.llama3-8b-instruct-v1:0
* meta.llama3-70b-instruct-v1:0https://aws.amazon.com/jp/blogs/aws/metas-llama-3-models-are-now-available-in-amazon-bedrock/
マルチアカウント環境におけるRoute 53 Profileの活用
4/23のAWSのアップデートで、Amazon Route 53 Profileが新規に設定可能となりました。
https://aws.amazon.com/jp/blogs/aws/unify-dns-management-using-amazon-route-53-profiles-with-multiple-vpcs-and-aws-accounts/
主な特徴は以下の通りです。
* Route 53で設定可能なプライベートホストゾーン、リゾルバー転送ルール、DNSファイアウォールルールグループ等のDNS設定をプロファイルの形式で定義する
* プロファイルは、同じリージョンの複数のVPCに適用できる
* AWS Resource Access Manager(RAM)を利用することで、プロファイルを他のAWSアカウントに共有できる
* 2024/4/23時点でカナダ西部(カルガリー)、AWS GovCloud(米国)リージョン、中国リージョン以外のすべてのAWSリージョンで利用できる# これまでの設定方法
これまでAWSのマルチアカウント環境でDNS設定を共有する場合
ECSのヘルスチェック猶予期間についてハマった点
## はじめに
AWSのALBにぶら下げる形でECS on Fargateを利用しているのですが、起動するまでに数分の時間を要するアプリケーションを運用しており、ヘルスチェック失敗を防ぐためにヘルスチェックの猶予期間(healthCheckGracePeriodSeconds)を設定していました。
ただ、コンテナのデプロイ時に「監視ツール上ではステータスコードの200番しか記録されていない」「その後のアプリケーション自体も正常に動作している」にもかかわらず「`unhealthy`判定がされてしまい、コンテナがエラー終了し、コンテナの再生成が繰り返されてしまう」といった事象に遭遇したため、その調査の過程を記録したものとなります。
## 前提として、ヘルスチェック猶予期間とは何か
ECSサービス定義のパラメータの一つです。
ヘルスチェック猶予期間を設定することで、その期間はECSタスクに対するヘルスチェックの結果を無視する事が可能となっています。
参考:[サービス定義パラメータ > ネットワーク構成 > healthCheckGracePeriodSeconds](https:
Agents for Amazon Bedrock の簡素化された作成方法を試す
## はじめに
2024/4/23 に突如降り注いできた Amazon Bedrock のアプデ祭りすごいことになっていますね。この記事では Agent for Amazon Bedrock の簡素化された作成方法についてとりあげます。https://aws.amazon.com/jp/about-aws/whats-new/2024/04/amazon-bedrock-agents-agent-creation-return-control-capability/
https://aws.amazon.com/jp/blogs/aws/agents-for-amazon-bedrock-introducing-a-simplified-creation-and-configuration-experience/
これまでは OpenAPI スキーマを用意して、Agent が呼び出すことのできる API 操作を定義する必要がありました。今回のアップデートで OpenAPI スキーマの作成が不要で、より簡単かつ迅速に Agent を構成できるようになりました。
## OpenA
開発環境のECS Serviceを夜間に自動で停止させる
コスト削減のため、開発環境のECS Serviceを夜間と休日は停止する際に行った内容のメモです
AuroraやEC2を夜間に停止するというのは、以下の SSM Automation を EventBridge 経由で実行することで可能ですが、ECS Serviceは対応するAutomationがないため SSM Document を自作してみました
https://docs.aws.amazon.com/ja_jp/systems-manager-automation-runbooks/latest/userguide/start-stop-aurora-cluster.html
https://docs.aws.amazon.com/ja_jp/systems-manager-automation-runbooks/latest/userguide/automation-aws-startec2instance.html
https://docs.aws.amazon.com/ja_jp/systems-manager-automation-runbooks/latest/
ECS Fargateのソフトウェア・アップデートについて
# 概要
ECS Fargateを運用していると時々にFargateのソフトウェア・アップデートが来たりします。
その対応と確認方法まとめです。**通知内容**
“`
Event type code: AWS_ECS_SECURITY_NOTIFICATION
English follows Japanese | 英語のメッセージは日本語の後にございます
ソフトウェアアップデートが Fargate にデプロイされました。これには、CVE パッチまたはその他の重要なパッチが含まれています。お客様で必要なアクションはございません。起動されたすべての新しいタスクは、自動的に最新のソフトウェアバージョンを使用します。実行中のタスクでは、これらの更新を適用するにはタスクを再起動する必要があります。下記のECSサービスの一部として実行されているタスクは、日本時間2023年1月19日 09:00:00 から自動的に更新されます。
影響を受けるリソースの一覧は、[影響を受けるリソース] (Affected resources) タブから [クラスタ] (Cluster) | [サービス] (
CDKの”Export $output cannot be updated as it is in use by $stack”エラーをソースコードをいじらずに解決する方法
## クロススタック参照しているとよくでるエラー
“`
HogeStack Export HogeStack:ExportsOutputRefhogefuga cannot be updated as it is in use by FugaStack
“`
HogeStackでexportしている値をFugaStackが使ってるから更新できないよ!
クロススタック参照しているとよく出くわすエラーです。## ソースコードをいじらずに解消する方法
下記手順を行うと、ソースコードをいじらずに解消できます。
本質的には、このエラーが出るようなクロススタック参照はやめるべきだと考えていますが、とりあえずデプロイを通したい時などはこの方法でサクッといけます。1. FugaStackテンプレートの`Fn::ImportValue: HogeStack:ExportsOutputRefhogefuga`を実際の出力値に書き換えた変更セットを作成する
– ※このとき、変更セットに差分がないことを確認します
1. FugaStackに作成した変更セットを実行します
1. HogeS
RDSのスナップショットの暗号化に対応するKMSのキーを作成する
## 概要
RDSのスナップショットの暗号化に対応するKMSのキーを作成する方法を簡単にまとめる。
## 方法
– 下記のようにキーの設定を行う
| 項目 | 内容 | 備考 |
| — | — | — |
| キータイプ | 対照 | |
| キーの使用方法 | 暗号化および複合化 | |
| エイリアス | キーの任意の名前を設定 | |
| キーの管理者 | 任意のユーザーを設定 | 本キーの管理者を設定する |
| キーの削除 | チェックを入れる | |
| キーの使用法アクセス許可を定義 | 任意のユーザーを設定 | 本キーを使うことのできるユーザーを設定する
自分で使いたい場合必ず自分のユーザーを指定する |
