- 1. AWS_DeepRacerの実装_パート2
- 2. AWS ACM SSL証明書が期限切れになった場合の更新方法
- 3. マルチクラウド接続 S2S VPNサービス+独自VPNによる冗長化
- 4. [AWS]QuickSight Demo Centralを使ってみた
- 5. S3ACL詳細
- 6. AWS SESの初期設定の方法についてコンソール画面を交えながら解説
- 7. 【AWSハンズオン】「Amazon Kendraで簡単に検索システムを作ろう!」をやってみた
- 8. 【初心者向け】AWSのCloudShell(CLI)でIAMユーザー作成とコンソールアクセスの有効化/無効化をやってみた
- 9. AWS Well-Architected Framework を活用したチームビルディングのポイントと利点
- 10. AWS re:Inforce 2024 Keynote での新発表まとめメモ
- 11. リクエスト数でECSを自動的にスケーリングする罠
- 12. Open WebUI (Formerly Ollama WebUI) がすごい2(RAGもすごい)
- 13. AWSのS3を用いて静的なサイトを立ち上げてみる
- 14. 2ヶ月でAWS認定12冠したので攻略法を語ります
- 15. Terraform Cloudでstateを管理してgithub actionsでAWSを管理するCI/CDを組む
- 16. 備忘録 ElastiCacheのRedisキャッシュとSidekiqの設定手順
- 17. Microsoft Entra ID ユーザーを、IAM Identity Center 経由で Amazon QuickSight とシームレスに統合する
- 18. 【AWS】Boto3で攻略! EC2のすべて
- 19. Amazon Lookout for Visionの精度検証:位置ずれ・明るさとコントラスト変更・オリジナル画像の比較
- 20. AWS CDKのテストを書いてみた
AWS_DeepRacerの実装_パート2
### 【はじめに】
前回DeepRacerのデフォルト設定値を用いてモデルを作成しました。
今回は前回作成したモデルを用いてコースを走らせ、タイムを測定します。
その後、報酬関数を編集し、タイムを縮めていきます。※前回記事は下記
https://qiita.com/S-Kagamiya/items/b024eb50547d92236186### 【測定方法】
今回使用するコースは以下の設定コースを用います。①DeepRacerのAWSコンソール画面から測定するモデルの画面に移動します。
②モデルの画面の右下「Start new evaluation」を選択します。
![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/3528832/c7e696f7-dd9a-9770-c118-3723940c45f2.png)③評価方法とコースを選択します。
Race type:「Time trial」![image.png](https://qiita-image-store.s
AWS ACM SSL証明書が期限切れになった場合の更新方法
他にも同じような記事は見かけると思いますが、毎度毎度やり方忘れて調べてるので、自分のメモとして残します。
# 主な手順の流れ
こちらのサイトを引用させていただいて、割愛します。。# 毎回ハマるとこ
SSL証明書が期限切れになった後は、ドメインの所有権を検証するために、
1.`DNS検証`(推奨されてる方法)
2.`Eメール検証`
のどちらかの方法を、リクエストした証明書に対して実施しなければいけません。このとき、Eメール検証を行おうと思っても、AWSアカウントに紐づいてるメールアドレスをメーラーに設定しておらず、チームの誰も受信出来ないみたいな状態によくなりますし(本当に良くない。。)、DNS検証の方が推奨されてるようなので、こちらの方法で行うことになります。
検索してよく出る手順としては、
* * *
ACMで証明書をリクエスト
↓
証明書の編集画面から「Route 53 でのレコードの作成」を押す
↓
Route 53にレコードが作成され
マルチクラウド接続 S2S VPNサービス+独自VPNによる冗長化
# 概要
パブリッククラウド間をネットワーク接続するためには様々な選択肢があります。
– 専用線接続
– DirectconnectやExpressRouteを利用
– 閉域のためサービス品質が高い
– ネットワーク接続業者を経由するため費用がかかる
– サービスメンテナンス時は利用できない。コントロールも難しい
– Site to Site VPNサービス(S2S VPNサービス)
– パブリッククラウドで提供しているVPNサービスを利用
– すぐに開始ができる
– サービスメンテナンス時は利用できない。コントロールも難しい
– 独自のVPNを構築
– VMにlibreswan等のVPNを導入
– サービスに係る料金がかからない
– すぐに開始ができる
– 自分でVPNをメンテナンスする必要がある可用性を高めるためにはこれらのサービスを組み合わせることが有効かと思います。
この記事ではS2S VPNサービスと独自のVPNを組み合わせた検証を行っています。# 何がいいの?
– 適切なコスト
[AWS]QuickSight Demo Centralを使ってみた
## はじめに
Amazon QuickSightはAWSが提供しているBIサービスです。AthenaやRedShift、S3などのAWSのデータソースと統合し、ダッシュボードを作成できます。弊社でもQuickSightを導入しており、SBOMやAWSのコスト可視化などに活用しています。QuickSightを利用したSBOMについての過去記事はこちらです。
https://qiita.com/nishimura-POHD-CCoE/items/3eddea627ff6fb69035a
BIツールの導入においては、データソースとの親和性や機能面の比較検討も大切ですが、直感的に操作できるかどうかなどの操作感の確認も重要なポイントです。また、導入後にもダッシュボード作成について学べるコンテンツがあると嬉しいですよね。
今回は、QuickSightの導入検討や構築に役立つデモ環境をご紹介したいと思います。
## こんな方におすすめの内容です
– QuickSightに関する情報収集をしたい
– QuickSightのダッシュボード作成方法について学びたい
– AWSエンジニアとして
S3ACL詳細
“`auto.sh
LIST_FILE=”s3li.txt”while IFS= read -r line; do
echo “$line”
aws s3api get-public-access-block –bucket ${line} –output text
done < "$LIST_FILE" ```
AWS SESの初期設定の方法についてコンソール画面を交えながら解説
## 概要
AWS SESの初期設定の方法について説明していきます## SESのコンソール画面
コンソール画面からSESのアカウントダッシュボードを開きます
SESの設定が完了していない場合は以下のように最初はサンドボックスとして利用出来ます
本番運用でSESを使用する場合はサンドボックス外へ移動する必要があります
![スクリーンショット 2024-06-12 10.18.41.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/625980/e4a9ec53-9de7-26fe-ec8b-d5cee3d41249.png)## IDの設定
SESでメール送信するためにIDを作成します
![スクリーンショット 2024-06-12 10.19.03.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/625980/ad36fc0f-0381-80f5-6506-59592f563025.png)今回はID作成時にメール送
【AWSハンズオン】「Amazon Kendraで簡単に検索システムを作ろう!」をやってみた
# はじめに
今回は2023年に公開されたAmazon Kendraの入門編ハンズオンに取り組んでみたので、そちらの情報を共有したいと思います。
ハンズオンは以下リンクから申し込みできます。
[申し込みリンク](https://pages.awscloud.com/JAPAN-event-OE-Hands-on-for-Beginners-Amazon-Kendra-2023-reg-event.html “https://pages.awscloud.com/JAPAN-event-OE-Hands-on-for-Beginners-Amazon-Kendra-2023-reg-event.html”)ご参考までに、当ハンズオンが公開された記事のリンクも載せておきます。
[Amazon Kendra 入門ハンズオンを公開しました!– AWS Hands-on for Beginners Update | Amazon Web Services ブログ](https://aws.amazon.com/jp/blogs/news/aws-hands-on-for-beginne
【初心者向け】AWSのCloudShell(CLI)でIAMユーザー作成とコンソールアクセスの有効化/無効化をやってみた
# はじめに
今回はAWSのManagement Consoleで利用できるCloudShell(CLI)にて、以下の作業を行いました。
1. IAMユーザーを所属させるIAMグループの作成とポリシーのアタッチ
2. IAMユーザーの作成とグループへのアタッチ
3. IAMユーザーのManagement Consoleアクセス有効化・無効化![20230710093156.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/3804767/6b15f2e7-7bb8-767b-c0c6-51feea9feba1.png)
Management ConsoleにてGUIで対応することも可能ですが、IAMユーザーやIAMグループを複数作成する場合に、誤操作による設定不備が発生する可能性があります。その際にAWSが提供するCloudShell(CLI)を活用することで可能な限り誤操作を減らし、手順を簡略化しつつ再現性を高めることができると考え、以下リンク先のコマンドを元に試してみました。
参考)[AWS
AWS Well-Architected Framework を活用したチームビルディングのポイントと利点
## AWS Well-Architected Framework を活用したチームビルディングのポイントと利点
AWS Well-Architected Frameworkは、クラウドアーキテクチャの設計、構築、運用におけるベストプラクティスを提供するフレームワークです。チームビルディングに AWS Well-Architected Framework を活用することで、次のような**ポイント**と**利点**が得られます。
### **ポイント**
* **共通言語の構築** クラウドアーキテクチャに関する共通の言語と理解をチーム内で構築するのに役立ちます。これは、意思疎通を改善し、誤解を減らすのに役立ちます。
* **コラボレーションの促進** チームメンバーがアーキテクチャ上の意思決定について協力することを促進します。これは、より良い設計と意思決定につながります。
* **継続的な改善の文化の育成** 継続的な改善の文化を育むのに役立ちます。これは、チームが常にアーキテクチャを評価し、改善することを意味します。### **利点**
* **コストの削減** クラウド
AWS re:Inforce 2024 Keynote での新発表まとめメモ
AWS re:Inforce 2024 が 2024/6/10 – 12 までペンシルベニア州フィラデルフィアで開催されています。AWS re:Inforce はクラウドセキュリティ、コンプライアンスに特化したテクノロジーカンファレンスです。
現地時間 6/11 の基調講演で新しくアナウンスされた内容をメモしています。
## AWS Private CA Connector for SCEP の発表 (Preview)
* SCEP(Simple Certificate Enrollment Protocol) は、モバイルデバイス管理 (MDM) ソリューションで広く採用されているプロトコル
* Microsoft Intune や Jamf Pro などの MDM ソリューションで AWS Private CA を使用できるように
* SCEP コネクターは追加料金なしで利用可能
* プレビュー期間中はバージニア北部リージョンのみで使用可能https://aws.amazon.com/jp/about-aws/whats-new/2024/06/aws-private-ca
リクエスト数でECSを自動的にスケーリングする罠
すごく簡単な発想だが、そんなに簡単に実現できないかも。
Open WebUI (Formerly Ollama WebUI) がすごい2(RAGもすごい)
先日Open WebUIについて投稿したところ、多くの反響をいただきましたので、第2弾の投稿です。
https://qiita.com/moritalous/items/1cad6878ea750d18747c
Open WebUIのRAG機能を深堀りします。
https://docs.openwebui.com/tutorial/rag
:::note
前回構築した環境をベースとして解説します。docker-compose.yaml
“`yaml:docker-compose.yaml
services:
open-webui:
image: ghcr.io/open-webui/open-webui
container_name: open-webui
volumes:
– open-webui:/app/backend/data
ports:
– 8080:8080
environment:
– ‘WEBUI_SECRET_KEY
AWSのS3を用いて静的なサイトを立ち上げてみる
# はじめに
AWSのお勉強と自身のポートフォリオづくりもかねてAWSで簡単なサイトを立てる練習をしてみます。
理想はこんな感じでRoute 53とCloudFront、ACMとS3を用いて構成していきます。まずはRoute 53の設定から行います。![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/273072/11663131-f05a-d537-1dbf-28f32344fa1d.png)
## Rout53
### ドメイン登録
まずはRoute 53でドメインを登録します。
①Route 53のダッシュボードから「ドメインの登録」
![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/273072/66e980eb-4a79-6222-e0de-7fda18af1d50.png)②ドメインの検索より任意のドメインを検索
入力内容と同じドメインがなければ検索結果に完全一致と表示されます
2ヶ月でAWS認定12冠したので攻略法を語ります
# AWS認定 is 何?
人気のクラウドサービス「アマゾンウェブサービス」が提供している認定資格試験です。パソコンで実施するタイプの選択式テストとなります。
https://aws.amazon.com/jp/certification/
時流に応じて資格数は増減しています。だいたい10件ちょいです。
– 2023年度:12資格
– 2024年度:10資格(→また12に増える予定)# 何をやったの?
昨年末、急に思い立って認定資格を2ヶ月でコンプ(全冠)しました。
![スクリーンショット 2024-06-11 10.43.22.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/1633856/4baf393a-99dd-5a87-1e04-fff108f4a1c5.png)
すいません、ちょっと盛りました。登竜門の「SAA(ソリューションアーキテクト アソシエイト)」だけは3年前に取っていました。
残りは週に1〜2件のペースで取得していたことになります。
# 資格に挑戦した理由は
Terraform Cloudでstateを管理してgithub actionsでAWSを管理するCI/CDを組む
## 概要
従来はstateファイルをAWS S3 やGCP GCSで管理していたがTerraform Cloudで管理するメリットが大きい## 従来のバケットでのstate管理
![terraformS3.drawio.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/924512/1e89354d-f59d-7057-0f9f-bbe724df1cd8.png)AWSにあるリソースを管理するためにAWS S3を使う釈然としない感じになってる
## Terraform Cloudでのstate管理
![terraform.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/924512/5eef60d9-37c1-d722-9eca-8c2fd7addb3c.png)S3で管理していたところがTerraform Cloudになるだけだが
メリットとしては
– Stateファイル管理用のリソースを用意する必要がな
備忘録 ElastiCacheのRedisキャッシュとSidekiqの設定手順
## 自己紹介
はじめまして、はる([@lemonade_37](https://twitter.com/lemonade_37))と申します。
駆け出しエンジニアとして働き始めて約3ヶ月が経過しました🐣## 概要
Sidekiqを使ってバックグラウンド処理を実装し、
本番環境のRedisでElastiCacheを使っていましたが、
一旦ElastiCacheを削除する運びとなったので、設定項目について備忘録を残します。
経緯については下記記事を参照ください🙇♀️〜使わなくなった経緯〜
https://qiita.com/lemonade_37/items/aaaf063c523bd238413d
〜ローカルでの実装手順〜
https://qiita.com/lemonade_37/items/296bc211cf3e781c5600
### 環境
– Docker
– Ruby 3.2.3
– Rails 7.1.3:::note warn
手探りで実装したものの備忘録のため、紹介した方法よりも良い設定方法があるかもしれませんので、その際は教えて頂けると
Microsoft Entra ID ユーザーを、IAM Identity Center 経由で Amazon QuickSight とシームレスに統合する
## この記事は何か ?
以下のような構成で Microsoft Entra ID (以後、Entra) ユーザーが、Amazon QuickSight にログインできるようし、ユーザー管理を Entra 側で行う為の手順に関するメモとなります。
![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/878000/00e9f127-7629-05e4-05ae-4722dac6e188.png)その際に AWS IAM Identity Center (以後、IdC) を間に挟む構成を取ることで、Entra ユーザーの QuickSight ログイン環境を簡単に構築できます。
また、グループメンバーシップの管理もEntra 側で行え、ユーザーの異動や退職があった際も Entra 側の情報と同期する事が可能となります。
## 参考
https://docs.aws.amazon.com/ja_jp/quicksight/latest/user/sec-identity-managemen
【AWS】Boto3で攻略! EC2のすべて
### はじめに
Boto3を使ってAWSコンソールのEC2一覧に表示されている情報取得をやっていく。
EC2の情報がほしい時の参考に。Boto3とは、PythonでAWSの各種サービスを簡単に扱えるようにするライブラリ。
今回はこちら:point_down:のBoto3 EC2を参照します。https://boto3.amazonaws.com/v1/documentation/api/1.9.42/reference/services/ec2.html
### 構成
構成はこちら。![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/3288944/7b778ebe-4048-ae8b-f5a0-05306df100b5.png)
API Gatewayを使ったのは、Lambdaを実行する際にアクセス制限をしたかったからです。
下図は、API GatewayのリソースポリシーでIPアドレス制限を入れた例です。![image.png](https://qiita-image
Amazon Lookout for Visionの精度検証:位置ずれ・明るさとコントラスト変更・オリジナル画像の比較
## はじめに
Amazon Lookout for Visionで簡単に異常検知ができた。https://qiita.com/takekappa/items/5d85bd5a5b341e9a13f1
MVTecのデータセットは固定の画角、構図、明るさで撮影されている。
位置ずれや明るさ、コントラストなどが異なる画像の場合、Amazon Lookout for Visionでどれくらい検出精度が変化するか試してみる。– 学習画像はMVTecのscrewより20枚を使用
– これをオリジナル画像とする
![グラフィックス24.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/233734/325dd68a-40e2-b0e7-cbe9-4319e0cfb514.png)– 検証画像にはMVTecのscrewのtestフォルダより異常の画像10枚、正常の画像10枚を抽出して使用
## 画像の準備
### 位置ずれ画像の準備
元画像(1024×1024)を800×800でランダムクロップした後、
AWS CDKのテストを書いてみた
AWS CDKを利用してインフラ環境を作成したのでテストまで記述してみました。
CDKのテストは公式からモジュールが提供されているのでこれを利用してテストを書きます。
AWS CDKのテストには2つのカテゴリがあります。
– **アサーションテスト** 生成されたCloudFormationテンプレートに対して、リソースが特定のプロパティを持つかをテストします。改修やリファクタ時の回帰テストやテスト駆動開発にて新機能を開発する場合に役立ちます。– **スナップショットテスト** CDKスタックから合成したCloudFormationテンプレートに対して、以前保存したテンプレートとの差分を比較します。リファクタされたコードが元のコードと全く同じように動作することを確認できます。
使用しているリソースは主にECR, AppRunner, DynamoDBとなります。AppRunnerでフロントとバックエンドの環境を動かしています。
## アサーションテスト
スタックのインスタンスを作成してCloudFormationのテンプレートを生成するところから始まります。
`console