- 1. AWS Certified DevOps Engineer – Professional合格の雑談
- 2. BETULLLL MANTAAAP
- 3. Amazon Lookout for Visionを使ってみる
- 4. IPv4 の VPC に IPv6 を追加してみた
- 5. 【AWS SageMaker】Notebookインスタンスにて組み込みアルゴリズムのXGBoostでハイパーパラメータ調整ジョブを行ってみた
- 6. いたずらしないでください
- 7. CloudFlare Workers AWSのRoute53で管理されている親ドメインのサブドメインを使う
- 8. 【AWS備忘】レプリケーションを使わずにS3バケットのアカウント間オブジェクト移行をする
- 9. 【AWS備忘】S3バケット内のオブジェクトを別アカウントのS3にコピー【バッチオペレーション】
- 10. 【AWS備忘】SSM Change Calendar icsファイル取り込みによる祝日イベントの設定
- 11. 【備忘】カーネルのバージョンを指定して手動バージョンアップ
- 12. AWSのALBで用意されているデフォルトのWAFを設定したら大きめのファイルをアップロードできなくなった時の対処方
- 13. AWSのインフラストラクチャ構成
- 14. AWS SAM CLIでローカルAPIを起動してLambda関数をテストする方法
- 15. 【AWS】Lambdaから別のLambdaを同期的に呼び出す
- 16. 【AWS】BedrockのClaudeモデルを使用してLambdaからリクエストを送信する方法
- 17. Cognitoでパスワードを入力せず、QRコードでログインをする
- 18. 「AWS Hands-on for Beginners Network編#2 Amazon VPC間およびAmazon VPCとオンプレミスの プライベートネットワーク接続 」をAWS CLIでやってみる
- 19. 自分で考えるAWSサーバーレスアーキテクチャのハンズオンを作ってみた
- 20. EventBridge Scheduler→Amazon SQS→Lambda の連携
AWS Certified DevOps Engineer – Professional合格の雑談
**:congratulations:2024年5月27日に一発でAWS認定DevOpsエンジニア – プロフェッショナル(DOP)がギリギリの点数で合格しました:congratulations:**
→[SAPの時](https://qiita.com/nakamurahiro/items/948a833717e836527046)と同様またギリギリ🙈
![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/236892/e91f7f43-5b72-dc5c-5168-86b8571071e3.png)
今回もあんまり長い記事を書きたくないので、雑談にしましょう:relaxed:
# 試験内容について:bow:
SAPと同様に連続3時間で集中して、相変わらず疲れました😿。SAPの時は日本語受験でつらかったので、今回は大人しく母語で受験しました。
問題文と選択肢は若干SAPより短かったです、また母語なので読みスピードは速くて、残り30分の
BETULLLL MANTAAAP
https://m.imdb.com/list/ls547693060/
https://m.imdb.com/list/ls547693513
https://m.imdb.com/list/ls547691460
https://m.imdb.com/list/ls547691213
https://m.imdb.com/list/ls547690583
https://m.imdb.com/list/ls547690534
https://m.imdb.com/list/ls547648213
https://m.imdb.com/list/ls547648626
Amazon Lookout for Visionを使ってみる
## はじめに
– Amazon Lookout for Visionで簡単に異常検知ができると聞き、試してみた記録↓ほとんどこちらの手順通り
https://catalog.us-east-1.prod.workshops.aws/workshops/cbfb2625-416f-45e3-88b2-b68a1d25dab2/ja-JP
## 学習に使用するデータを用意
– 今回はMVTecのscrewデータセットをダウンロードして使用
– ダウンロード方法は割愛https://www.mvtec.com/company/research/datasets/mvtec-ad
– 学習用に正常:20枚
– テスト用に正常:10枚、異常:10枚
を適当に選ぶ## s3bucketを用意
– リージョンはLookout for Visionを使うリージョンと合わせる
– 以下のようなフォルダ構造にして、画像を入れる
– 今回は正常データのみで学習を試みたのでtrain/anomalyは空っぽ任意の名前のbucket
├─train
│ ├─anomaly(空っぽ)
IPv4 の VPC に IPv6 を追加してみた
# はじめに
IPv4 のパブリック IP が有料化になったこともあり、IPv6 について少し確認してみました。
せっかくなので記録として残しておきたいと思います。# 構成
追加するネットワーク構成は以下になります。![スクリーンショット 2024-06-03 15.43.40.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/82090/62f10cc3-c3f5-9b03-5410-65efeed86d20.png)
今回は検証のため、赤枠の部分に設定してみました。
# 設定
**Step1. VPC ~ Step.2 サブネット ~ Step3. ルートテーブル** の流れで設定を行いたいます。## Step1. VPC に IPv6 CIDR の追加
– `[ VPC > 対象のVPCを選択 > アクション > CIDR の 編集 ]` をクリック
![スクリーンショット 2024-05-10 11.25.38.png](https://qiita-image-store.s3.ap
【AWS SageMaker】Notebookインスタンスにて組み込みアルゴリズムのXGBoostでハイパーパラメータ調整ジョブを行ってみた
# 背景
AWS SageMakerを勉強していると、SageMakerに「トレーニング > ハイパーパラメータの調整ジョブ」というものがあったので、SageMakerの理解を深めるために、組み込みアルゴリズムのXGBoostのハイパーパラメータを、ハイパーパラメータ調整ジョブで調整してみました。# 環境
sagemaker 2.219.0# 行った事(概要)
Nishikaのトレーニングコンペのマンション価格予測に対して、組み込みアルゴリズムのXGBoostを使って価格予測を行う際に、このXGBoostのハイパーパラメータを、ハイパーパラメータ調整ジョブを使って、調整してみます。https://competition.nishika.com/competitions/mansion_pra/summary
# 行った事(詳細)
### 1. Nishikaのサイトからデータを取得
上記のNishikaのコンペサイトから、train.zipファイルとtest.csvファイルをダウンロードします。
train.zipファイルは解凍して、trainフォルダを取得します。
いたずらしないでください
https://www.scoop.it/topic/2024-fhd-hit-man?nosug=1
https://www.scoop.it/topic/2024-hd-thai-sub-by-hit-man-2024-thai-sub?nosug=1
https://www.scoop.it/topic/2024-hd-thai-sub-by-late-night-with-the-devil-thai-dub?nosug=1
https://www.scoop.it/topic/2024-by-late-night-with-the-devil-thai-dub?nosug=1
https://www.scoop.it/topic/2024-fhd-late-night-with-the-devil?nosug=1
https://www.scoop.it/topic/2024-fhd-by-mobil-bubut?nosug=1
https://www.scoop.it/topic/2024-hd-thai-sub-by-mobil-bubut?nosug=1
https:/
CloudFlare Workers AWSのRoute53で管理されている親ドメインのサブドメインを使う
## 概要
CloudFlare Workers & PagesでデプロイされているRemixのアプリケーションのドメインをRoute53で管理されている親ドメインのサブドメインで利用できるようにする。
## 前提
親ドメイン(miriwo.work)はお名前.comで購入後、DNSを自身のAWSのRoute53に変更している。
その親ドメインのサブドメイン(www.miriwo.work)をCloudFlare Wokers & Pagesでデプロイ中のアプリで使う。
HTTPS通信したい場合は親ドメイン、サブドメインにSSLの証明書が付与されていること。## 方法
1. Workers & Pagesの当該アプリケーションの詳細ページに移動する。
1. 「カスタムドメイン」のタブを開く。
1. 「カスタムドメインを設定」をクリックする。![概要___S_okawa_s-arcana_co_jp_s_Account___Cloudflare.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.c
【AWS備忘】レプリケーションを使わずにS3バケットのアカウント間オブジェクト移行をする
# 目的
レプリケーションを使わずにアカウント①のS3バケット内のオブジェクトをアカウント②のS3バケットにコピーする
アカウント①・・・移行元
アカウント②・・・移行先# 手順
## 移行先S3バケットの設定
### 移行元のIAMユーザーからの書き込みを許可するバケットポリシーを作成する
**[移行先S3バケット]**>**[アクセス許可]**>**[バケットポリシー]**>**[編集]**>バケットポリシーを入力し**[保存]**をクリックする
※バケットポリシーは以下のコードを参照![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/3574230/11b1b688-0963-2b89-5f76-08c90589f32c.png)
“`
{
“Version”: “2012-10-17”,
“Id”: “test”,
“Statement”: [
{
“Effect”: “Allow”
【AWS備忘】S3バケット内のオブジェクトを別アカウントのS3にコピー【バッチオペレーション】
# 目的
アカウント①のS3バケット内のオブジェクトをアカウント②のS3バケットにコピーする# 使い道の例
アカウント①で利用していたElastiCacheサービスのバックアップファイルをアカウント①のS3からアカウント②のS3 にコピーし、アカウント②内でコピーされたバックアップファイルを用いてElastiCacheをリストアする# 手順
バッチオペレーションを利用する
## 移行先S3バケットの設定
移行先に指定するS3バケットの**[プロパティ]**>**[バケットのバージョニング]**>**[編集]**からバージョニングを**[有効]**に変更し保存する
![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/3574230/344efd9e-1afc-0e7e-63df-e1cc776f6e9c.png)
![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/3574230
【AWS備忘】SSM Change Calendar icsファイル取り込みによる祝日イベントの設定
## 目的
**icsファイルを取り込むことで数年分の祝日をAWSにイベントとして登録**することができた.この記事ではその方法について解説する.
## 概要
Change Calenderでは,Googleカレンダー,iCalender,Outlook用のカレンダーの.icsファイル形式をインポートすることができる.
![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/3574230/894211ba-7ed3-3813-7438-1ba289473008.png)
![clip-20230824160040.png](/knowledge/open.file/download?fileNo=3025)outlookで日本の祝日のみ登録された.icsファイルを作成し,インポートする.
**outlookで追加される祝日一覧**
元日
成人の日
建国記念の日
天皇誕生日
春分の日
昭和の日
憲法記念日
みどりの日
こどもの日
海の日
山の日
敬老の日
秋分の日
スポ
【備忘】カーネルのバージョンを指定して手動バージョンアップ
# 背景
kernelが必要なミドルウェアをシステムで利用している
AWS SystemsManagerからパッチ適用を行いkernelのアップデートを行っていた
→SystemsManagerでアップデートされた最新のバージョンではミドルウェア側が対応していなかったため、kernelのバージョンアップはパッチ適用時には除外し、手動でバージョンアップを行うことにした# 環境
RHEL 8.8 (Ootpa)
kernel-4.18.0-477.21.1.el8_8.x86_64
→kernel-4.18.0-513.11.1.el8_9 (これにしたい)# 手順
## パッチ適用の除外設定
kernelのバージョンのみ、SystemsManagerのパッチ適用からアップデートをしたくないので除外設定を行う
![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/3574230/824567e1-b962-8fb3-35d8-89483b73db4e.png)パッチベースラインの
AWSのALBで用意されているデフォルトのWAFを設定したら大きめのファイルをアップロードできなくなった時の対処方
# 結論
**単純に大容量ファイルをアップロードできるようにする場合は**
`AWS-AWSManagedRulesCommonRuleSet`に設定されている`SizeRestrictions_BODY`を`Override to Count`にする。(これで大容量ファイルを上げ放題になる)
**特定のパスでのみ許可したい場合は**
以下二つのルールを追加する。
①特定のパスへのアクセスを`許可`
②8KBリクエストボディを超えるアクセスを`ブロック`
ルールのPriorityをデフォルトで設定されているものの下に上記①、②の順で設定する。# 原因
先に結論から言うと
**AWS-AWSManagedRulesCommonRuleSetに設定されているSizeRestrictions_BODYがアクセスをブロックしている**
ということです。
ALB作成時に`AWS Web Application Firewall(WAF)`で`事前定義済みのウェブACLを自動生成`を選択して作成するとWeb ACL(アクセスコントロールリスト)が作成され、その中に3つのルールがデフォルトで用
AWSのインフラストラクチャ構成
## はじめに
クラウドサービスがどのようにしてサービスを提供しているのかを知るために、
AWS(Amazon Web Services)を調べた結果をまとめた記事です。具体的には、どのような施設や設備が基盤となって構築されているのか、そしてその
インフラ上に構築される仮想ネットワーク内の環境についてです。本記事は、画像を含めAWS公式サイトを参考に作成したものです。そのため、記事内容
の著作権はAWSに帰属します。また、記事内容は2024年6月時点のものであるため、現
在のサービス内容との相違が含まれている可能性があります。## AWSのインフラ
#### リージョンとは
AWSは世界各地にあるデータセンター群によってサービスを提供している。データ
センター群はリージョンと呼ばれ、地理的に離れた場所に点在している。
日本では、東京リージョン(ap-northeast-1)と大阪リージョン(ap-northeast-3)の
2つが存在している。
現存するリージョン数と立地を示す地図は下記URL参照。https://aws.amazon.co
AWS SAM CLIでローカルAPIを起動してLambda関数をテストする方法
# はじめに
本記事ではaws sam cliを使用しローカルからLambdaを作成・デプロイする方法を記載します。# AWS SAM CLIとは?
> The SAM Command Line Interface (CLI) lets you locally build, test, and debug serverless applications defined by AWS SAM templates. SAM CLI provides a Lambda-like execution environment locally and helps you catch issues upfront.AWS SAM テンプレートで定義されたサーバーレスアプリケーションをローカルでビルド、テスト、デバッグするためのcli ツール。
https://aws.amazon.com/jp/serverless/sam/faqs/
# 環境
– python:Python 3.12.2# AWS SAM CLIのインストール
下記ページを参考に任意のOSのインストーラをダ
【AWS】Lambdaから別のLambdaを同期的に呼び出す
# はじめに
本記事ではLambdaから別のLambdaを同期的に呼び出す方法について備忘録も兼ねてまとめたものになります。# 環境
– python: 3.12# 関数を呼び出す側のLambda
Lambda > 関数 > 関数の作成から呼び出す側のLambdaを作成します。
今回は名前を`call_lambda`としています。![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/1247619/75b0097e-7a0e-1ed6-86ed-21934d3a4d5a.png)
別のLambda関数を呼び出すのにデフォルトのロールだけだと権限が足りないので追加します。
設定タブ > アクセス権限 > ロール名をクリックしIAMに移ります。
IAM側では許可を追加 > インラインポリシーを作成します。![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/1247619/8c5960
【AWS】BedrockのClaudeモデルを使用してLambdaからリクエストを送信する方法
# はじめに
本記事は、Amazon BedrockのClaudeモデルを使用してLambda関数からリクエストを送信し、生成されたレスポンスを取得する方法について備忘録も兼ねてまとめたものです。# 環境
Python 3.12# 前提
– Bedrockのclaude2.1が使用できる状態であること# Lambda関数の作成
マネジメントコンソールからLambda関数を作成します。![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/1247619/4d00c7f2-fb53-94c3-7b43-409c0ef12a99.png)
デフォルトの権限ではIAMポリシーが不足しているため権限を追加します。
今回はBedrockのフルアクセス権限付与しておきます。![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/1247619/73aff17f-d5e0-77cc-4af0-fa5d
Cognitoでパスワードを入力せず、QRコードでログインをする
# この記事の目的
AWSのAmplify UIを使うと、サインインが必要なWebページを簡単に作ることができます。
![auth-login.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/233180/a721fb84-3508-08ad-0491-d66f4f017450.png)
ですが、ユーザー名とパスワードを画面に入力させたくないときもあります。
たとえば以下のような場合です。– 不特定多数のユーザーをCognitoで制限したページに呼びたい
– ユーザー名とパスワードをチャットやメールの履歴に残したくない
– 明日以降のアクセスは制限したい、一度だけアクセスしてほしい
– iPhoneでサインインしたいが、キーボードでパスワードを打つのが面倒そこで、今回の記事では以下のような構成を作ります。
![auth-login-qrcode.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/233180/4
「AWS Hands-on for Beginners Network編#2 Amazon VPC間およびAmazon VPCとオンプレミスの プライベートネットワーク接続 」をAWS CLIでやってみる
https://pages.awscloud.com/JAPAN-event-OE-Hands-on-for-Beginners-Network2-2022-reg-event.html
上記、「AWS Hands-on for Beginners Network編#2 Amazon VPC間およびAmazon VPCとオンプレミスの プライベートネットワーク接続」 をAWS CLIでやってみる
![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/3297641/1de13159-52c7-d56d-e6c9-f136ce720f3b.png)
ハンズオンから引用
# 1.メインVPCを作成する
## 変数設定 (IPv4 VPC CIDR block)
“`bash:コマンド
VPC_CIDR_BLOCK_MAIN=”10.0.0.0/16″ \
&& echo ${VPC_CIDR_BLOCK_MAIN}
“`
“`bash:出力
[cloudshell-user@ip-10-1
自分で考えるAWSサーバーレスアーキテクチャのハンズオンを作ってみた
# はじめに
あまりAWS触ったことがない人向けに、サーバーレスアーキテクチャの勉強会をすることになりました。座学だけやっても身につかないことはここ1年で感じていましたし、AWS日本語ハンズオンやQiita/Zennは全体的に説明が丁寧すぎて苦労しないので、独自のハンズオンを作ってみようと思いました。
## この記事の趣旨
そこで本記事では、**初学者が苦労して学ぶ**ハンズオンを目指しています。
自分で調べて、トライ&エラーして知識を学んでいくという感じです。初学者向けの研修としても、チューターが何人かいればサポートしながら動くものが作れることで、知識だけでなく達成感も得られると思います。
:::note
この記事は勉強会の結果をフィードバックして、更新していきたいと思います。
:::# ハンズオン要件編
## 要件
今回のハンズオンでは**図書貸出アプリ**を作ります。
イメージしやすいと思いますが、図書館で管理する本を利用者に貸し出す、返却するなどを行います。基本的な要件は以下とします。
* 利用者は、図書館で扱う本の一覧を取得できる
* 利用者は、貸出
EventBridge Scheduler→Amazon SQS→Lambda の連携
# 前回
https://qiita.com/remonga/items/b865126b580aa79607e2前回はEC2上のプログラムからAWS SDKを使って、スケジュールタスクを作るというところまで作りました。!
システムなのでその後、実行したい何かがあるはずです。
次のロジックに繋がる出口の部分をAmazon SQS とLambdaを使って構築しました。# Amazon SQS
基本情報技術者試験で学ぶようなキューという概念だったりFIFOというものが活躍します。
![Screenshot 2024-06-09 213340.jpg](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/3507211/7e502da7-ae78-0d7e-5425-9cbd615f18af.jpeg)
何かプロセスが始まると別完了するまではプロセスの発行元は処理を待つ必要があります。
また、直接的な繋がりが発生してい