AWS関連のことを調べてみた

AWS Client VPN Basic ハンズオン パターン1 相互認証 (証明書ベース) をAWS CLIでやってみる

https://catalog.us-east-1.prod.workshops.aws/workshops/be2b90c2-06a1-4ae6-84b3-c705049d2b6f/ja-JP

上記AWS Client VPN Basic ハンズオンのパターン1 相互認証 (証明書ベース) をAWS CLIでやってみる
ハンズオンから引用
# 1.共通設定
## 1-1.VPCの作成
### 変数設定 (IPv4 VPC CIDR block)
“`bash:コマンド
VPC_CIDR_BLOCK=”10.255.0.0/16″ \
&& echo ${VPC_CIDR_BLOCK}
“`
“`bash:出力
[cloudshell-user@ip-10-132-84-39 ~]$ VPC_CIDR_BLOCK=”10.255.0.0

Terraform シークレット管理を試してみた

# 背景・目的
以前、下記のとおりTerraformについて整理・試してきました。
今回は、[詳解 Terraform 第3版](https://www.oreilly.co.jp/books/9784814400522/)の、「第6章 シークレットを管理する」を整理、試します。

– [Terraformのモジュールを試してみた](https://qiita.com/zumax/items/01c7c78dfbf4a2335cf2)
– [Terraformのメモ](https://qiita.com/zumax/items/71184fc108b6894e5b27)
– [Terraform ステートを試してみた](https://qiita.com/zumax/items/74fad1270d3deab7379f)
– [Terraformのメモ](https://qiita.com/zumax/items/71184fc108b6894e5b27)

# まとめ
下記に特徴をまとめます

|特徴|説明|
|:–|:–|
|シークレットの種類|・個人
・顧客
・イ

特定のEC2インスタンスのみ起動停止できるIAMポリシー

# はじめに

VMを貸し出すという運用の中で、VMの起動停止できるユーザーを渡すということがあるかと思います。

それをAWSのEC2で実現するポリシーを作ってみました。

# 概要

– ユーザーの`Dept`タグ:値と、同じ`Dept`タグ:値を持つEC2インスタンスの起動停止をできるポリシーを、CloudFormationで作ります
– ただし、すべてのEC2インスタンスがリストに表示されます

EC2インスタンスがすべてリストで表示される理由につきましては、以下の記事にあります。

https://qiita.com/Batchi/items/b3a23008376f405f166b

# 参考

https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/reference_policies_examples_ec2_instance-securitygroup.html

https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/access_iam-tags

MySQL ShellでAWS上のMySQLを自在に操る！SSHトンネルとマルチスレッドダンプの徹底解説

# AWS 上の MySQL に対して mysqlsh を試してみた

こんにちは、皆さん！今回は、AWS 上の MySQL に対して MySQL Shell（mysqlsh）を使用した結果を共有したいと思います。MySQL は踏み台サーバを経由しなければアクセスできないため、SSH トンネルを作成してアクセスします。

## 目次
1. [SSH トンネルの作成](#ssh-トンネルの作成)
2. [MySQL へのアクセス](#mysql-へのアクセス)
3. [MySQL Shell のインストール](#mysql-shell-のインストール)
4. [mysqlsh を利用した操作](#mysqlsh-を利用した操作)
– [ダンプの作成](#ダンプの作成)
– [ローカルへの読み込み](#ローカルへの読み込み)
5. [まとめ](#まとめ)
6. [参考文献](#参考文献)

## SSH トンネルの作成

MySQL へアクセスするために、まず SSH トンネルを作成します。

“`bash
# 踏み台サーバの SSH のポート番号
$ SSH_PORT=

RHEL9でrootユーザのパスワード認証有効化ができない…

# 近況
最近は投資信託の調子がよく(？)、毎朝評価額が増えているのを見てニマニマしています。
ちなみに買っている銘柄は学生時代（旧NISA）から「たわらノーロード　先進国株式」です。

https://www.am-one.co.jp/fund/summary/313125/

最近はアメリカハイテク株をメインとする「iFreeNEXT FANG+インデックス」も少し買ったりしています。

https://www.daiwa-am.co.jp/funds/detail/3346/detail_top.html

# 今回の環境
AWSのEC2にRHEL9を立てて、rootユーザーでのパスワード認証を設定する際に「設定間違っていないはずなのになんかできないなあ。。。」っていうのが、ことの発端でした。

使ったAMIは、クイックスタートAMIである「ami-0014871499315f25a」です。
一応バージョンを調べましたが、9.3でした。

“`$ cat /etc/redhat-release“`
“`Red Hat Enterprise Linux release 9.3

AWS Amplify Gen2と Amazon IVSで自作配信サイトを作ってみる

普段私はインフラエンジニアをしてます。日頃、全くといっていいほどフロントエンド周りに触れないため、Amplifyの存在は知っていましたが、なかなか手を出せずにいました。

ただ、**Amplify Gen 2** が登場し、バックエンドのリソースの構築はどうもAWS CDKだという話を聞いて少しだけ親近感あるし…やってみようかな…という気持ちが芽生えてました。

https://docs.amplify.aws/react/

そんなときにちょうど良く、仲間内で自主開催しているハッカソンイベントのオンライン視聴サイトを作りたい～といった話が出てきたので「よしやってみるか」と、ついに重い腰を上げたのです。

ちなみにReactはズブの素人。TypeScriptに関してはCDKを書くときくらいしかほぼ触ってないので、Copilot先生に色々聞きながらやってみました💦

## 試作品
まず先にどういったものを作ってみたか。です。

まだ試作段階ですが、いいねボタンやコメント投稿機能など入れてます。数時間でできたのは間違いなくAmplify Gen2のおかげです。(あとCopilot先生)
!

【AWS】 「This XML file does not appear to have any style information associated with it. The document tree is shown below.」への対応方法。(CloudfrontとS3の紐づけ時)

事象：CoudfrontでS3を配信設定をしたが、ディストリビューションドメイン名でアクセスしても以下エラーが出てしまい、アクセスしたいオブジェクト(index.html)にアクセスできない
<エラーメッセージ>
This XML file does not appear to have any style information associated with it. The document tree is shown below.

原因：デフォルトルートオブジェクトの設定誤り。
index.htmlがindex.comとなっていた。

解消方法：Cloudfront→対象のディストリビューション→一般→設定→編集でデフォルトルートオブジェクトを修正

【AWS】生成AI体験ワークショップの良いところ気を付けるところ【生成AI】

## はじめに
近年では生成AIが注目を集め、実際に利用したい個人や企業が増えています。
ただ、実際に生成AIで何ができるのか？どれくらいの精度のものが得られるのか？は実際に使用して気が付くことも多いです。
AWSで生成AIを用いた機能を気軽に体験するために、「生成AI体験ワークショップ」というものがAWSから提供されています。
今回の記事ではこの生成AI体験ワークショップを使用するときの良いところと気を付けるところについて、個人の見解を投稿しています。

## 生成AI体験ワークショップとは
### 【提供サイト】

https://catalog.workshops.aws/generative-ai-use-cases-jp/ja-JP

### 【構成図】

### 【特徴】
– CloudFormationテンプレートで提供されて

AWS Cost Explorerを使ってみた

# 背景
AWSを使って「どのサービスにどのくらいのコストを使っているのだろう」と思い調べていく中で、色んな分野に分けて消費コストを算出できたので、これを記事にしたいと感じた。

# AWS Cost Explorerとは
サイトには以下のように記載がされていました。
>AWS Cost Explorer は使いやすいインターフェイスを備えており、AWS のコストと使用状況を長期にわたって視覚化、理解、管理できます。すぐに使用を開始し、カスタムレポートを作成してコストと使用量のデータを分析できます。大まかにデータを分析したり (例: すべてのアカウントの合計コストと使用量)、コストと使用量のデータを詳細に分析して傾向、コスト要因、異常を特定したりできます。

AWS Cost Explorer
https://aws.amazon.com/jp/aws-cost-management/aws-cost-explorer/
私の解釈として以下の通りかなと感じました。

– 使用している各サービスのコストをグラフで可視化ができる
– サービスごとやリージョンごと等のフィルタリングができる

AWSアカウントを作った際に行うMFA(多要素認証)の有効化をやってみる

今回は、アカウントを作成後に行うことが推奨されているMFAの有効化を行います。

# 手順
1. マネジメントコンソールの検索でIAMを検索し、サービス欄に出てきたIAMをクリックします

2. 初期設定だとセキュリティに関するレコメンデーションでrootユーザーのMFAを追加するというような内容がのっているため、MFAを追加のボタンをクリックする

3. MFAデバイスはいろいろありますが、最もみなさんが使いやすいであろうスマホのAuthenticator appを用いて行う(他のデバイス持ってないだ

AWSのデフォルトリージョンの変更方法

こんにちは翔太です。
今回はちょっとしょうもない記事になりますが、
マネジメントコンソールログイン時のデフォルトのリージョン設定を行いたいと思います

# 手順
1. マネジメントコンソール右上の歯車マークをクリックします

2. その他ユーザー設定をクリックします

3. 統一された設定からローカリゼーションとデフォルトのリージョンの編集ボタンをクリックします
![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.co

【Aurora MySQL 5.7 -> 8.0】アップグレードすると起動しない罠

# お前はこれまでEOLを通り越した回数を覚えているのか。
忘れた、笑。

オンプレでは Firewall の中で動作しているから問題なしって
一体どこの口から出た出まかせ（表現）。

本題；Amazon Aurora マイナーバージョン
https://docs.aws.amazon.com/ja_jp/AmazonRDS/latest/AuroraUserGuide/Aurora.VersionPolicy.html#Aurora.VersionPolicy.MinorVersions

| Aurora MySQL ver. | Release | EOL |
|:-:|:-:|:-:|
3.05（MySQL8.0.32） | 2023年10月 | 2025年1月　
3.04（MySQL8.0.28）| 2023年7月 | 2026年10月　
3.02（MySQL8.0.26） | 2023年3月 | 2024年5月
3.01（MySQL8.0.23） | 2022年4月 | 2024年1月
2.12（MySQL5.7.40） | 2023年7月 | 2024年10月
2.

AWS Snowballを真剣に考えてみる #なぜSnowballを使うのか？

# はじめに
データ移行の観点で、AWSには他のクラウドにはない特徴的なサービスがある。AWS Snowballである。
AWSから送られてくるストレージ媒体にデータを格納し、AWSへ返送すればAWSクラウドストレージにデータが格納される（格納してくれる）。AWSサービスにおいて物理機材が利用者に見える数少ないサービスだ。
今回はこの AWS Snowballでのデータ移行についてちょっと真剣に考えてみた。

# AWS Snowballの概略
AWS Snowballは、AWS Snowファミリーデバイス群からなっており様々なモデルが用意されている。今回は特に断りがなければSnowball Edge Storage Optimizedを指していると思ってもらいたい。
写真：Snowball Edge筐体 参考：[AWS Snowball Ed

WP Offlaod Media Lite S3で画像アップロードが出来なかった…。

# WP Offlaod Media Lite S3で画像アップロードが出来なかった…。 ~php-gd~

AWS初心者向けのハンズオン形式の講座で、WordPress上の画像をS3に保存する処理がありましたが、どういうわけだかS3にアップロードできませんでした。

「AWS：ゼロから実践するAmazon Web Services。手を動かしながらインフラの基礎を習得」
~~蛇足：AWSのコンソールやWP Offload Mediaの設定画面がハンズオン動画と異なるので苦労します…。~~
https://www.udemy.com/share/101Yby3@7BjNdcYUfFZEZkJbOQ2PFRKD2znhh2E07weMeqSegaewGTSl6u29J1MBsfp7HyIBPw==/

以下の投稿を参考に見直したところ、php関連パッケージのインストールで不足分が判明しました…。

https://qiita.com/kyusyu_syoyu/items/a1c183e4afb59788a67a

## php-gd
結論、

【AWS SageMaker】Notebookインスタンスにて組み込みアルゴリズムのLDAを使ってモデル開発～学習～デプロイを行ってみた

# 背景
AWS SageMakerを勉強していると、SageMakerで機械学習モデルを実装する場合、大きくは3通りの方法がありそうです。

– SageMakerの組み込みアルゴリズムを使って実装する
– TensorFlowやPyTorchなどで自作したコードを使って実装する
– TensorFlowやPyTorchなど以外で自作したコードを使って実装する

1つ目の方法は、SageMakerには既に複数のアルゴリズムが組み込まれていて、Pythonのクラスからのインスタンス化のような感じで、それらのアルゴリズムを使えて、それを使って機械学習モデルを実装します。

https://docs.aws.amazon.com/ja_jp/sagemaker/latest/dg/algos.html

2つ目の方法は、TensorFlowやPyTorchなどで自作した機械学習モデルのコードを使って、SageMakerに機械学習モデルを実装します。

3つ目の方法は、TensorFlowやPyTorchなど以外で自作した機械学習モデルのコードを使って、SageMakerに機械学習モデルを実

【AWS】APIGatewayに Cognitoのオーソライザーを付けて、リクエストを制限する

フロントエンドで認証を付ける際、Amplifyライブラリを使用して、CognitoでAuth0認証を付けることがあると思うが、Cognitoでjwt Tokenを受け取り、APIGatewayで認証を付ける方法を紹介する。

1. APIGatewayのコンソール画面を開く
1. 修正したいAPIを開く
1. 左メニューのオーソライザーを開く
1. オーソライザーを作成を押す
1. オーソライザー名を入力する
1. オーソライザーのタイプをCognitoにする
1. Cognito ユーザープールを選択する
1. トークンのソースにAuthorizationと入力する
![cognitoapigateway3.PNG](https://qiita-image-store.s3.ap-northeast-1.am

Auroraのストレージについて

# 背景

Auroraのストレージの監視項目について検討していた時に、ふと以下の疑問が湧き上がりました。

**「Auroraのストレージって自動拡張なはずなのに、監視する必要ってあるのかな？」**

調査していくうちに興味深いことがわかったので備忘録として残しておこうと思います。

# Auroraのストレージについて

Auroraのストレージには実は2種類のストレージが存在しています。

> ・クラスターボリューム
> ・ローカルストレージ

自動拡張されるストレージは「クラスターボリューム」の方で、「ローカルストレージ」はインスタンスサイズによって決定されるため拡張する際にはインスタンスサイズの変更が必要になります。 *1

2つのストレージの違いについては以下の表にまとめてみました。

| | クラスターボリューム | ローカルストレージ |
|—————|—————|—————|
| 特徴 | 各インスタンス専用のストレージ | 複数インスタンスで共有可能 |
| 用途 | エラーログ、一般ログなどの保管 |

AWSCodeBuildの速度改善結果をドヤ顔で魅せるための可視化ツール自作した話

## 概要

AWS CodeBuildの実行時間を短縮にチャレンジしていて、その改善効果を、おしゃれに魅せたい！！
そんなときはありませんか？私はあります。

本稿では、よくAWS CodeBuildを利用していて、実行時間の短縮などにもチャレンジしている筆者が、改善の歴史を魅せるのに、ちょうどよいツールがなかったので、AwsCodeBuildVizという可視化ツールを作ったので、紹介します。

見た目と機能とアーキテクチャは、こんな感じで、AWS CodeBuildの実行時間を集計してインタラクティブにグラフ描画することができます。

※ 本記事は、[zenn](https://zenn.dev/1227yukimura/articles/about_aws_code_build_viz) に公開した記事を加筆/修正したものです。

### 見た目

![AwsCodeBuildViz-min.gif](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/47854/3a724ac3-1431-157f-a619-

[2024年版] DatabricksにおけるAWS PrivateLinkのバックエンド接続の設定(実践編)

以前こちらを書きましたが、いかんせん3年前のものなのでもう一度ウォークスルーします。

https://qiita.com/taka_yayoi/items/1ca54463469df05dd3ee

:::note info
**注意**
ここでは基本的な構成でのウォークスルーを行っています。ご自身のネットワーク要件に基づいて適宜変更してください。
:::

当時は日本語マニュアルもありませんでした。

https://docs.databricks.com/ja/security/network/classic/privatelink.html

# 事前の検討事項

– **構成** どれを選ぶべきかに関しては[こちら](https://qiita.com/taka_yayoi/items/7abe6fa94cd89e12ba6e)を参考にしてください。
1. バックエンドのみ
1. バックエンド+フロントエンド
1. バックエンド+フロントエンド+公衆回線からのアクセスをシャットダウン
– **クラスターから外部へのアクセスを許可するかどうか**
–

スタートアップ/自社開発企業のWeb&データインフラ基盤でありそうな構成

# はじめに
スタートアップや自社開発企業でインフラ環境を0から構築する際、よくある構成を列挙してみました。
※この記事は個人の見解に基づいています。もし偏見があるように感じられたら、申し訳ございません。
※クラウドは、AWS前提とさせてください。

# 全体構成図
ざっくり、こんな感じかなと思いました。

# 環境構成
dev, prod用のAWSアカウントが必要なので、二つあるといいかなと思いました。
理想は、金銭的に余裕があればですが、stg用のアカウントも欲しいです。

# IaC
Terraformが使いやすく、いいかなと思いました。
手動で実行した方が早いので、スキルさえあればそんなにヒューマンエラーが発生するものでもないです。
そのため、最初のうちは無理してGitHub Actions