- 0.1. LINEWORKS BOT とAmazon Bedrock(Claude 3)を接続してみた
- 0.2. 後追いだけど、AWS Bedrockをさわってみる
- 0.3. Amazon Web Services基礎からのネットワーク&サーバー構築 プライベートサブネット・NAT構築
- 0.4. 【AWS】Lambda⇒DynamoDBへデータを書き込んでみるハンズオン
- 0.5. AWSアカウント作成後やること
- 0.6. AWS CDK : 特定のAPIコールを監視してみた(CloudTrail, EventBridge)
- 0.7. [EC2 Image Builder] エラーを乗り越え起動するまで
- 0.8. Terraform ステートを整理してみた
- 0.9. Lambda関数の実行予約をする
- 0.10. Active storageを使ってS3(AWS)へのアップロードとHerokuデプロイ
- 0.11. AWS DVAに合格しました
- 0.12. AWS Step FunctionsとAmazon Bedrockを用いて生成AIの自動フローへの組み込みを行う
- 0.13. SageMakerのドメイン削除が押せない
- 0.14. AWS Instance Schedulerを使ってEC2インスタンスを自動起動・自動停止する
- 0.15. AWS transcribeをさわってみた
- 0.16. 3分で理解するAWSのアーキテクチャ図の基本
- 0.17. Amazon Web Services基礎からのネットワーク&サーバー構築 Webサーバーソフトインストール
- 0.18. セッションマネージャーを使ってEC2へアクセスする
- 0.19. 何故か一部css反映されない
- 1. 起きた問題
LINEWORKS BOT とAmazon Bedrock(Claude 3)を接続してみた
## はじめに
LINEWORKSのBOTを利用して、Claude 3と会話してみたい!と思った人向け
以前、LINEで同様なことをしてます
今回は、LINEWORKS(企業向けLINE)の記事です
個人向けLINEで、利用する場合は、下記をご覧くださいhttps://qiita.com/UniKawazoe/items/25a5587512c322e96f59
## LINEWORKSとLINEってどう違うの?
LINEWORKSとLINEの違いについて
> 「LINE WORKS」は、情報や予定を共有しあって活動する、組織・チームのためのコミュニケーションツール。
> 企業や企業内プロジェクト、特定の活動をする団体などに最適です。LINE⇒個人向け
LINEWORKS⇒企業(組織・チーム)向け
の位置づけのようです企業にフォーカスしているため、
アカウント管理やトークの監査機能など、組織として必要な機能が実装されています
また、掲示板機能なども実装されています
プラン
後追いだけど、AWS Bedrockをさわってみる
### はじめに
ずっとXで追いかけている[みのるんさん](https://qiita.com/minorun365 “みのるんさんのQiita”)が最近Bedrockを扱うのにとても素敵な記事を出してくれたのでそれを行ってみる。
私はAWSサービスも基本のサーバーサービスくらいしか使ったことがないので、この記事にそってどのくらいできるかが楽しみ、、!
### 今回参考にする記事
AWSの生成AIで社内文書検索! Bedrockのナレッジベースで簡単にRAGアプリを作ってみよう
https://qiita.com/minorun365/items/24dfb0ea3afde6ed0a56### 実際に行ってみたときのメモ
#### 環境構築
– IAMアカウトの作成
AWSアカウントはすでに持っているので、IAMを改めて作ってみる。
人に任せてAWS CLIをさわってもらう際は、すでに権限を絞って任せているから安心できるけど、rootくらい強い権限のアカウントでマネジメントコンソールをさわってもらうってやっぱり危険だなって感じた。
– Cloud9の起動
レクチャ
Amazon Web Services基礎からのネットワーク&サーバー構築 プライベートサブネット・NAT構築
:::note
Amazon Web Services基礎からのネットワーク&サーバー構築 を実施した際の備忘録です。
:::※前回はこちら
https://qiita.com/hoge889/items/bf0240dab0746dc999f6
## 今回の目標
DB用サーバのEC2をプライベートサブネットに配置し、外部インターネットから隔離します。
ただ外部インターネットと完全に遮断すると、DB用サーバのソフトウェアアップデート・インストールが不便なため、NATを構築して プライベートサブネット> 外部インターネット への通信のみ許可します。
## プライベートサブネットを構築する
まずはオレンジ枠の箇所を構築します。
※MariaDBのインストールは次回実施します。
– DynamoDB# DynamoDB側の準備
DynamoDBからリソースを作成していきます。### ◆テーブルの作成
DynamoDB > テーブル > テーブルの作成 からテーブル名とパーティションキーを入力します。
入力出来たらページ下部の「テーブルの作成」ボタンをクリック。
# Lambda側の準備
Lambdaを準備していきます。###
AWSアカウント作成後やること
## 対象者
・AWSアカウント作成し、まず何をするか(特にセキュリティ的に)を確認したい人
・AWS初心者:::note alert
参考にした情報が数年以上前のものであり、課金や記載情報自体が不正確の可能性があります。公式ホームページをご参照ください。
:::## 1. ユーザーの保護
#### ルートユーザーでMFA有効化
IAMを検索し、セキュリティステータスを確認
MFAの管理→有効化ボタンを押す#### ルートユーザーでのアクセスキーの削除
現状普通にはアクセスキーは作成されない。
※利用されていないかを確認してから削除する。#### IAMパスワードポリシーの適応
「アカウント設定」→「パスワードポリシー」→「設定する」
最強にすることができる#### IAMユーザーを作成
Administrater権限だと強い権限。
グループを作成して、そのグループ内にユーザーを作成すると管理しやすい。#### IAMユーザーでMFA有効化
ユーザー名を押す→「セキュリティ認証情報」→MFAまた、ルートユーザーで名前の部分を押す→アカウント→「IAM ユーザ
AWS CDK : 特定のAPIコールを監視してみた(CloudTrail, EventBridge)
CloudTrailを用いて特定のAPIコールを監視する方法として下記の2パターンがあります。
今回は「1. EventBridgeのイベントソースとしてAPIを指定」のような「CloudTrailを用いて管理されたAPIコールをEventBridgeでフィルタリングし、特定のAPIが呼び出された時にSNS通知を行う」という構成をCDKで検証してまとめてみました。基本的にはBLEAテンプレートをベースにしております。
https://github.com/aws-samples/baseline-environment-on-aws/tree/main
# 構成図
以下に示したようなAPIコールを監視する設計としています。
– IAM Policyの作成・削除、アタッチ・デタッチ
– Rootユーザのコンソールサインイン
– Acces
[EC2 Image Builder] エラーを乗り越え起動するまで
# この記事について
ImageBuilderを始めて使ってみたところ、エラーが出てBuildプロセスが完了しなかった。
ネットを検索するも、今回の原因にすぐたどり着けなったので同じ症状の方の助けになればとアップします。# 出ていたエラー
CloudWatchLogsに以下のエラーがでていました。
“`
2024-04-22T07:57:49.049Z
Instance status ‘reachability’ is passed (instance id: i-06b16484a909xxxxx)2024-04-22T07:57:51.234Z
Action successful for step LaunchBuildInstance2024-04-22T07:57:52.336Z
Sending command to instance to run2024-04-22T07:57:52.849Z
Error while calling ssm:SendCommand: InvalidInstanceId2024-04-22T07:57:55.058Z
Terraform ステートを整理してみた
# 背景・目的
前回、[TerraformでS3を作成してみた](https://qiita.com/zumax/items/4a7e1002050a5f2e5903)では、Terraformを介して、S3バケットを作成してみました。
今回は、詳解 [Terraform 第3版](https://www.oreilly.co.jp/books/9784814400522/)の、「第3章 Terraformステートを管理する」を元に、ステート管理を学びます。# まとめ
下記に特徴をまとめます。|特徴|説明|
|:–|:–|
|Terraform ステートファイル|・どのようなインフラを構築した情報を記録する場所
・作成した場所にterraform.tfstateというファイルを作成する。
・作成は、`terraform apply`実行後|
|クラウドリソースとの紐づけ|下記でクラウドリソースを紐づけている。
・Terraformのtypeとname
・id|
|ステートファイルの共有ストレージ|リモートバックエンドとローカルバックエンドがある|
|
Lambda関数の実行予約をする
■適当なLambdaを選択する
以下のコードを入力する
“` python
import jsondef lambda_handler(event, context):
# TODO implement
print(‘test成功’)
return {
‘statusCode’: 200,
‘body’: json.dumps(‘Hello from Lambda!’)
}
“`■イベントを設定する
『設定』⇒『トリガー』と進め『EventBridge』と選択しする。
スケジュール式で『cron(35 12 27 04 ? 2024)』と入力する♢
※UTCの時間指定なので、日本との時差は9時間で計算する。上記の場合は、日本時間の21時35分に実行される■モニタリングの『CloudWatchログを表示』から実行を確認できる
♢ローカルタイムの時間確認ができた
Amazon
Active storageを使ってS3(AWS)へのアップロードとHerokuデプロイ
この記事はプログラミング学習者がActive storage、S3(AWS)を使って本番環境(Heroku)にデプロイするまでに躓いたところを備忘録も兼ねてまとめたものです。
内容に間違いがありましたら、ご指摘頂けると助かります。動作環境
Ruby: 3.2.1
Rails: 7.0.0
Postgresql: 14
Docker
PC: M2 Mac OS Sonoma 14.4.1# 1, Active storageの導入
Active storageとはRails5.2から導入されたファイルアップロード機能です。
Active Storageを用いることで画像、PDF、動画をローカル環境だけでなくAmazon S3、Microsoft Azure Storage、Google Cloud Storageからなるクラウドストレージにもファイルをアップロードすることができます。
※今回はローカルとAmazon S3へのアップロードを目的として設定しました。Active Storageを使用するために事前のインストール作業を進めていきます。
“`
$ bin/rails
AWS DVAに合格しました
# はじめに
AWS DVAに合格したため、振り返りと備忘録を兼ねてやったことをまとめておきます。# 投稿者の情報
– 新卒3年目
– 所持資格:IPA FE/AP/SC/DB | AWS SAA
– AWSの業務経験:約1年程度
– AWS DVA受験回数:1回目# 受験の感想と結果
受験結果ですが、合格点720点に対して819点での合格でした。
開発における設定やら構築やらを問う問題がメインですが、細かい設定というよりはWell-Architectedやベストプラクティスに準拠してコスト最適化を行う際の構成や設定についての知識をメインとして問われているようなイメージがありました。
4択のうち、アーキテクチャ的に設問の内容を実現不可能な選択肢が0-2択、コストパフォーマンスの異なる選択肢が4-2択のような設問が多く、各サービスに対
AWS Step FunctionsとAmazon Bedrockを用いて生成AIの自動フローへの組み込みを行う
## **前提**
AWS Step Functionsとは、ステートマシンを使用してワークフローを構築し、アプリケーションの自動化を実現するサービスです。一方、Amazon Bedrockは、大規模な言語モデルを活用して自然言語処理の機能を提供するサービスです。AWS Step Functionsから Amazon Bedrockを実行することで、ワークフロー機能の中に生成AI機能を組み込むことが可能となっています。生成AIはチャット機能の形式で使われることが多いですが、実業務の中での利用を考えたときにワークフローや自動化の文脈で活用できると利用の幅が非常に広がると考えられます。そこで今回、以下の記事を参考にしつつAWS上で生成AIを含んだ自動フローの実装を行いました。
> 参考記事:https://aws.amazon.com/jp/blogs/news/build-generative-ai-apps-using-aws-step-functions-and-amazon-bedrock-2/
この記事では、以下の2点を伝えることを目的としています。
– 生成AIを業務
SageMakerのドメイン削除が押せない
# はじめに
こんにちは、ユーゴです。今回は、AWSのSageMakerをいじっていた時に遭遇した問題について紹介します。
もはや機械学習は、エンジニアとしての嗜みで触れないと良くないのでは…と謎の焦燥感を感じて、SageMakerを触っていました。その感覚なので、SageMaker全体の仕組みやら扱いやらが全くわかっていないので、今回は超初歩的なお話です。# 課題
SageMakerのドメインを削除するボタンが、ホワイトアウト(?)していてクリックできず、削除できない。
# 解決
ユーザープロファイルを消す。## 1. 対象のドメインを選択
 と Amazon Relational Database Service (Amazon RDS) のインスタンスの開始と停止を自動化するためのアーキテクチャです。本記事では、実際にInstance SchedulerをCloudFormationテンプレートから払い出して、最もシンプルな形でのEC2インスタンスの自動起動・自動停止を実践してみます。
# Instance Scheduler アーキテクチャ
AWSの公式からアナウンスされているInstance Schedulerのフル機能は、下記のようなアーキテクチャ図になります。本記事では「**”どこ”** に」という部分を理解するために必要な内容に絞ります。
## 解説
それでは、最低限理解しておきたい内容について解説します。
:::not
Amazon Web Services基礎からのネットワーク&サーバー構築 Webサーバーソフトインストール
:::note
Amazon Web Services基礎からのネットワーク&サーバー構築 を実施した際の備忘録です。
:::※前回はこちら
https://qiita.com/hoge889/items/42674fc7beee50e30db6
## 今回の目標
Apache HTTP Server をインストールし、EC2インスタンスにHTTP通信で接続できるようにします。
## Session Manager でEC2に接続する
前回は SSH 接続を試みましたが、AWS Systems Manager のセッションマネージャーを使ってます。
設定手順は以下記事に記載してます。
https://qiita.com/hoge889/items/c89dd7ee9d1136bd0dba
## Apache HTTP Server のインストール
セッションマネージャーで接続し、以下コマンドで Apache HTTP Server をインストールします。
$ sudo
セッションマネージャーを使ってEC2へアクセスする
セッションマネージャーを利用すれば、キーペアによる認証をせずにEC2へアクセスすることが可能です。
また以下のリンクに記載されているAMIであれば、SSMエージェントが事前にインストールされているため、すぐに利用できます。
https://docs.aws.amazon.com/ja_jp/systems-manager/latest/userguide/ami-preinstalled-agent.html
※デモなので、権限周りの設定は適当です。
## EC2インスタンス用のIAMロールを作成する
EC2インスタンスに割り当てるIAMロールには、 AmazonSSMManagedInstanceCore というポリシーを付与します。
コンソールから作成する場合は、ユースケースから EC2 > EC2 Role for AWS Systems Manager を選択し次へ進むと上記ポリシーを付与できます。
px-
【セキュリティニュース解説】「クラウドの設定ミス対策ガイドブック」が公表されたので概要をまとめた
Bom dia:relaxed:
2024年4月26日に総務省が公表した「クラウドの設定ミス対策ガイドブック」の概要をスライド1枚に整理しました。
自社で起こり得るミスの原因を特定したうえで、4観点での対策を綜合したセキュアな仕組み作りが大切です。
詳細な対策は、参考リンク先の公開資料 ”(別紙)「クラウドの設定ミス対策ガイドブック」” からご確認ください。
## 参考
・「クラウドの設定ミス対策ガイドブック」の公表,総務省, https://www.soumu.go.jp/menu_news/s-news/01cyber01_02000001_00209.html
