- 1. 【AWS】AmazonS3で403が発生した時の対処法
- 2. AWS Day1対応
- 3. Japan AWS Jr. Champion活動記録 Vol.11(最終回)
- 4. AWS SCS合格(更新)記(2024/6/3投稿)
- 5. [AWS] CDKのaws-s3-deploymentでS3の特定オブジェクトを更新する際の注意点
- 6. わかったつもりでハマりがちな罠を理解したうえで、要件定義を行う方法
- 7. Amazon Q in Connectで「コンテンツ検索」と「リアルタイムレコメンデーション」を試してみた
- 8. cdkでSystems ManagerのParameter Storeにパラメータを作成する
- 9. Bedrock の Converse API を少しだけ掘り下げる
- 10. CloudFrontでのBasic認証
- 11. AWS SAP対策#3 LambdaからAuroraへの接続をより効率よく行う
- 12. AWS データ分析周りのサービスまとめ
- 13. S3 Object Lambdaを利用したOn-Demandイメージ変換サービスの紹介
- 14. コンテナイメージからLambda関数をデプロイする
- 15. Web APIをCloudflare(CDN) × API Gateway(WAF)で保護する
- 16. AWS CLIを使い始めるまで
- 17. AWS: AWS入門(基本編3) – AWS公式学習コンテンツ・ドキュメントまとめ
- 18. Cloudflareの使用IPレンジのプレフィックスリストを定期的に更新する処理を導入する。
- 19. 【AWS×Webアプリ】CloudFrontのキャッシュ削除(Terraform)
- 20. 【AWS Hands-on for Beginners 手を動かしなら学ぶ Analytics サービス入門】 をやってみた #初心者
【AWS】AmazonS3で403が発生した時の対処法
# 初めに
AWS初心者向けハンズオン中に遭遇。
Amazon S3の特定のオブジェクトにおいて、オブジェクトURLをクリックしたところ画像のようなエラーが発生した。
検証ツールで確認すると403エラー(閲覧禁止)が発生していることが分かる
# 解消法
原因はS3のアクセス権限。以下2点を実施することで解消できた。1.ブロックパブリックアクセス(バケット設定)を編集
ブロックパブリックアクセス (バケット設定)の編集押下
### 1. rootユーザーのMFAの有効化
### 2. 管理者用のIAMユーザー作成
### 3.AWS CloudTrailを有効化する
### 4. AWSの請求アラートを有効化する### 1.rootユーザーMFAの有効化
※rootユーザ設定済みのため、IAMユーザ画面【項番1-1】
1.AWSサービスで「IAM」を検索し選択。
2.「MFAを追加」をクリックする。
【項番1-2】
1.任意のデバイス名を入力し、追加したいMFAデバイスを選択。
※デフォルトではGoogleAuthenticatorなどのappデバイスが選択されている。
とは、AWS Partner Network (APN) 参加企業に所属し、現在社会人歴 1 ~ 3 年目で AWS を積極的に学び、アクションを起こし、周囲に影響を与えている APN 若手エンジニアを選出しコミュニティを形成する、日本独自の表彰プログラ
AWS SCS合格(更新)記(2024/6/3投稿)
# はじめに
この度AWSのAWS Certified Security – Specialty認定試験を受験してきましたので、勉強した内容と受験した感想を書いておきます。
今回は更新目的の受験になります。前回は3年前の11月に受験していました。
https://qiita.com/handy-dd18/items/803eadbcdabf0b9f8671
# 前提
* AWSのセキュリティ周りの一部サービスは定期的に業務で触っています
* AWS認定は全て取っています(詳細は[こちら](https://qiita.com/handy-dd18/items/d21d914bf1c475d777f2))
* PASは[こちら](https://qiita.com/handy-dd18/items/18e8a856906f97bbb964)
* DEAは[こちら](https://qiita.com/handy-dd18/items/cd9410fc2c02a28b4c1d)
* AZ-900/AZ-104/AZ-700/AZ-305/AZ-204/DP-900/A
[AWS] CDKのaws-s3-deploymentでS3の特定オブジェクトを更新する際の注意点
## やりたいこと
CDKでS3バケットにあるオブジェクトを更新したい!
今回はCDKの`aws-s3-deployment`を使ってS3にあるオブジェクトを更新する方法を説明します。https://docs.aws.amazon.com/cdk/api/v2/docs/aws-cdk-lib.aws_s3_deployment-readme.html
公式の文頭の説明は以下。
>This library allows populating an S3 bucket with the contents of .zip files from other S3 buckets or from local disk.
The following example defines a publicly accessible S3 bucket with web hosting enabled and populates it from a local directory on disk.`aws-s3-deployment`はローカルのzipファイルをS3にアップロードする場合に使
わかったつもりでハマりがちな罠を理解したうえで、要件定義を行う方法
#### 顧客に寄りそった要件定義とWell-Architected Frameworkを考える(5/6)
## はじめに
健康に気を付けている人でも、スーパーに行くと、__健康に良くないものを購入してしまう__ ことがある。買い物をする時、全ての商品を比較検討することはできず、目についた商品やセール品などを購入することが多い。渋滞にはまってしまった場合、余計なう回路を選択し、__かえって、目的地に到着するのが遅くなる__ ことがある。常に最適なルートを選択するとは限らず、目の前の状況に合わせて行動することが多い。
投資家は全ての情報を収集することはできず、過去の経験や __直感に基づいて__ 投資判断を行うことが多い。
限定合理性の概念は、人間の意思決定が完全に合理的であるという従来の仮定に対するリアリスティックな代替案を提供し、多様な分野での __意思決定プロセスの改善に貢献__ しています。
今回は、ハマりがちな罠を理解したうえで、要件定義を行う方法について、模索した結果をまとめさせて頂きました。要件定義の参考になれば、幸いです。
## 目次
1. [はじめに](#
Amazon Q in Connectで「コンテンツ検索」と「リアルタイムレコメンデーション」を試してみた
# はじめに
**[Amazon Connect](https://aws.amazon.com/jp/connect/)** はAWSが提供するクラウドベースのコンタクトセンターサービスです。
2017年にローンチして、2018年には東京リージョンでも利用できるようになりました。
私も過去に記事を書いています。https://qiita.com/hamham/items/46aa03e7977b32d5ad14
一方、**[Amazon Q](https://aws.amazon.com/jp/q/)** はAWSで使えるAIアシスタント(チャットボット)で2023年11月に登場したばかりのサービスです。
マネージメントコンソールからも利用することができ、チャット形式で質問することが可能です。
ただし、**2024年5月時点で日本語対応はしていません。**今回扱う **[Amazon Q in Connect](https://aws.amazon.com/jp/connect/q/)** は、名前の通りAmazon ConnectでAmazon Qを使えるサービスになり
cdkでSystems ManagerのParameter Storeにパラメータを作成する
## 関連資料
* [What is the AWS CDK? – AWS Cloud Development Kit (AWS CDK) v2](https://docs.aws.amazon.com/cdk/v2/guide/home.html)
* [Your first AWS CDK app – AWS Cloud Development Kit (AWS CDK) v2](https://docs.aws.amazon.com/cdk/v2/guide/hello_world.html)
* [Bootstrapping – AWS Cloud Development Kit (AWS CDK) v2](https://docs.aws.amazon.com/cdk/v2/guide/bootstrapping.html)
* [aws-cdk-lib.aws_ssm module · AWS CDK](https://docs.aws.amazon.com/cdk/api/v2/docs/aws-cdk-lib.aws_ssm-readme.html)## 前提
*
Bedrock の Converse API を少しだけ掘り下げる
Converse API の登場でモデル毎のインターフェースがある程度統一されたので、(langchainのように)以下のように全モデル同じように呼び出す事が出来るようになりました。
https://qiita.com/cyberBOSE/items/59fd50a5a33849512e65
とはいえ細かな差もあるので、Converse API の動作をもう少し確認します。
# サポートされていないパラメーターを設定するとどうなるのか?
Converse API はモデルが変わっても同じ呼び方が出来ると言いつつ、モデル毎にパラメーターのサポート有無が異なります。
https://docs.aws.amazon.com/bedrock/latest/userguide/conversation-inference.html
システム
CloudFrontでのBasic認証
## はじめに
Basic認証は、HTTPプロトコルを使用してWebサーバーとクライアント間でユーザー認証を行うためのシンプルな方法です。
本記事では、CloudFrontでのBasic認証について解説します。## 実装について
CloudFrontでBasic認証を実装するにはいくつかの方法があります。
・Lambda@Edgeの利用
・CloudFront Functionsの利用
・Amazon CloudFront KeyValueStore+CloudFront Functionsの利用本記事では3つ目の「Amazon CloudFront KeyValueStore+CloudFront Functionsの利用」について説明します。
この実装方法では、複数のユーザ名/パスワードを管理し、Basic認証を実装することが可能です。## CloudFront Functions
CloudFront FunctionsはCloudFrontのコンテンツ配信ネットワークで、シンプルな処理をより高速に、素早く、安価に実行できるサービスです。
◆CloudFron
AWS SAP対策#3 LambdaからAuroraへの接続をより効率よく行う
AWS SAP試験対策 #3
# 問題(ざっくり)
あるWebアプリケーションは、Lambda関数でAurora MySQLデータベースをクエリします。データベースは複数のリードレプリカで構成されています。アクセスが集中する期間では、アプリケーションのパフォーマンスが低下します。アプリケーションが多くのデータベース接続を行うために遅延が発生している模様です。パフォーマンスを向上させるにはどうすればいいですか?① ゲートウェイロードバランサーを作成して、Auroraリードレプリカ間で接続を分散する。
② Auroraサーバーレスデータベースクラスターで自動スケーリングを使用する。
③ RDS Proxy接続プールをAuroraデータベースのクラスターエンドポイントに接続する。
④ データベース接続を開くためのLambda関数コードをイベントハンドラーの外に置く。\*
\*
\*
\*
\*
\*
\*
\*
\*
\*
\*
\*
\*
\*
\*
\*
\*
\*
\*
\*# 回答
**④ データベース接続を開くためのLambda関数コードをイベントハンドラーの外に置く
AWS データ分析周りのサービスまとめ
# データ分析サービスの各論
## 1. Amazon OpenSearch Service
– ログ分析、リアルタイムのアプリケーションモニタリング、クリックストリーム分析などのユースケース向けの、完全なオープンソースの検索および分析エンジン
– Apache Lucene検索ライブラリを搭載### 1.1. アーキテクチャ
– データ階層として、インデックス(RDBのテーブルの概念)とその中にシャード(RDBでのパーティションの概念)が存在する。
– インデックス単位でシャード数、レプリカ数を設定。#### 参考
– https://pages.awscloud.com/rs/112-TZM-766/images/AWS-Black-Belt_2023_Amazon-OpenSearch-Service-Basic_0131_
S3 Object Lambdaを利用したOn-Demandイメージ変換サービスの紹介
こんにちは。ムシンサ・コミュニティ開発チームのバックエンドエンジニア、チョ・ユシンです。 今回はAWS S3 Object Lambdaを利用してオンデマンドイメージ変換サービスを構築した事例を共有したいと思います。
### イメージ変換サービスとは?
一般的にサーバーでイメージを提供するためには、オリジナルイメージよりも小さいサイズのイメージを提供する方がサーバーのリソースおよびトラフィックコストを節約できます。最近ではスマートフォンの発展により、スマートフォンのカメライメージのサイズが基本的に10MB前後で保存されるため、100枚のイメージを提供するだけで1Gbpsのネットワーク帯域を占有してしまいます。また、イメージサイズが大きい場合、クライアント側でもイメージをレンダリングするのに時間がかかり、ユーザーエクスペリエンスにも悪影響を与える可能性があります。従来のイメージ変換および提供方法は、AWSチュートリアルにも記載されているように、S3の保存イベントを通じてリサイズされたイメージを保存し提供する方式です。変換されたイメージがオリジナルイメージと同様にストレージに保存され
コンテナイメージからLambda関数をデプロイする
## はじめに
コンテナイメージからLambda関数のデプロイにトライ。
(コンテナイメージからのデプロイ自体は2020年のアップデート)https://docs.aws.amazon.com/ja_jp/lambda/latest/dg/python-image.html
## コンテナイメージからLambdaをデプロイする
コンテナイメージからLambda関数をデプロイすることでデプロイ可能なMaxのサイズが10GBになる。当時のre:Inventの動画を見ても機械学習などパッケージが大きいケースでもLambdaを使いやすく、というのが念頭に置かれている印象。2020年の記事
https://aws.amazon.com/jp/blogs/news/new-for-aws-lambda-container-image-support/
zipファイルアーカイブからLambda関数をデプロイする方法では、解凍後のzipファイルのサイズが250MBまでに制限される
https://docs.aws.amazon.com/ja_jp/lambda/latest/dg/g
Web APIをCloudflare(CDN) × API Gateway(WAF)で保護する
## はじめに
Web API(REST APIのバックエンドのサーバ)を構築するときに、できるだけセキュアで時間課金ではなく従量課金にする方法を考えていた。そしてAWSのリソースを利用してサーバを構築し、オリジンサーバへのアクセスを保護するためにWAFを導入したかった。
ふと、Cloudflare(CDN)とAPI Gatewayの組み合わせで、
– mTLS
– WAFによるHTTPヘッダー検証の組み合わせで保護するのが結構いい感じなのではと思いやってみた。
:::note warn
セキュリティの専門家ではないので、実際に商用レベルで耐えられるものなのか?はわかりません
本記事を参考にした損害には一切責任は持てません
:::※AWSでCDNと言えばCloudFrontだが、CloudFrontについて検討した事は[おまけ](#おまけ)で取り上げたいと思う。
## 今回やろうとしていることの完成図
今回やろうとしていることの最終的な完成図は以下。
 – AWS公式学習コンテンツ・ドキュメントまとめ
###### 実施環境
Microsoft Edge 124.0.2478.67 (64bit)
### 0. 概要
AWS については公式から、非常に豊富な学習コンテンツやドキュメントが提供されています。
今回はこれらの学習コンテンツやドキュメントについて、代表的なものを一部紹介していきます。https://aws.amazon.com/jp/
### 1. 学習コンテンツ
#### 1.1. 全体概要紹介
AWS についてとりあえず簡単に知りたいという人には、以下の動画コンテンツをおすすめします。
https://aws.amazon.com/jp/events/aws-event-resource/beginner/
##
Cloudflareの使用IPレンジのプレフィックスリストを定期的に更新する処理を導入する。
# はじめに
とある案件で、`Cloudflare`が保持するIPレンジを自動で取得する機能があればなぁと思い、`Cloudflare`の使用IPレンジを更新する処理を作ったので紹介したいと思います。# 機能を導入したきっかけ
先日始めてCDNサービスの`Cloudflare`を使う機会がありました。同じCDNサービスの1つであるAWSの`CloudFront`は仕事でも使用しており、その際、オリジンサーバへ直接アクセスさせないようにするため、`CloudFront`からオリジンサーバへアクセスするときに使用するIPアドレスが登録されているマネージドプレフィックスリストをセキュリティグループと一緒に使用して、オリジンサーバへのアクセスは`CloudFront`からのアクセスに限定するようなことを行っておりました。
`CloudFront`であれば、VPC設定の「**マネージドプレフィックスリスト**」に`CloudFront`が使用するIPレンジの一覧が登録されているため、簡単にセキュリティグループ設定で送信元IPリストとして使用することができますが、`Cloudflare`
【AWS×Webアプリ】CloudFrontのキャッシュ削除(Terraform)
## 目的
・AWS上の静的Webサイトホスティングを有効にしたS3をCloudFrontで公開。
・S3のコンテンツを更新した際に、CloudFrontのキャッシュ削除を行うLambdaを実装。## 前提条件
・Terraformを使用してAWS上にリソースを作成する。
・Pythonを使用してLambdaを実装する。
・作成する内容は以下と同様https://qiita.com/Haruki-N/items/f9e8fb32fd20285b57ad
## TFファイル
“`aws_s3.tf(前回からの追加箇所のみ抜粋)
resource “aws_s3_bucket_notification” “WebBucket_notification” {
bucket = aws_s3_bucket.WebBucket.idlambda_function {
lambda_function_arn = aws_lambda_function.DeleteCache.arn
events = [“s3:ObjectCreat
【AWS Hands-on for Beginners 手を動かしなら学ぶ Analytics サービス入門】 をやってみた #初心者
# このハンズオンで学んだこと
このハンズオンを実践して出来るようになったことは以下です。
・Amazon Redshift と Amazon QuickSight を利用したデータ分析環境の構築
・Amazon QuickSight を利用し、Amazon Redshift のデータ読み込み、データ分析の可視化を実行また、これらの AWSサービスが接続し連携するための IAMロール作成についても、
どのサービスに対して、どのポリシーが必要で、どのようにアタッチするのか、を学べました。
IAM ロールの作成およびアタッチは(セキュリティの観点も含め)環境構築時の非常に重要な要素なので、簡単にではありますが一連の流れを学べたのは良かったです。# 構成と利用サービスについて
今回構築した構成はこちらです。
めちゃくちゃシンプ
