AWS関連のことを調べてみた

なぜ私はIT業界に？

記事を書いた日：2024/6/16

**「あなたはなぜIT業界を志望されたのですか？」**

就職・転職活動での定番フレーズの一つであるこの問い。
なぜあなたは生きているのですか？って聞かれるのと同じくらい回答が難しいですよね。

IT技術（DX）が広がった世界に憧れを持っており、それを自分で作りたいからです！
辺りが一般的な回答になるかと思います。（具体的な技術を言えるとなお良し）

この哲学とも思える質問に関しての私の回答を共有します。

# 私がIT業界を志望した理由
## 結論
**「安定したキャリアを積みたいと思ったから」** です。

## 背景
高校は普通科で、大学で情報系の学科に進学しました。
大学生活の中で映像制作に興味を持ち、映像に関する学習をしていたのもあり、
新卒就活の先としてテレビ業界に就職しました。

そして、色々あって退職しました。

ほぼ何のキャリアも無く、早期退職をした人材になったのです。
当時私はこの現実に絶望していました。
生きるか死ぬかの選択も頭によぎっていました。

しかし、私は生きることを選択しました。
ITという世界が残っていることに気付

RDS for OracleとWindowsPCの通信をSSＬ暗号化してみた。

こんにちは小林です。
直近でRDSとローカルPC間の通信の暗号化の適用を行いましたので備忘録として記事に残します。

# 環境
RDS：Oracle Enterprise Edition 19C
PC：Windows11

以下で変更前の接続プロトコルを確認しています。
デフォルトの通信ではTCPを使用しています。
これからTCPSに設定を変更します。

“`ruby:qiita.rb
SQL>
SQL> SELECT SYS_CONTEXT(‘USERENV’, ‘network_protocol’) FROM DUAL;

SYS_CONTEXT(‘USERENV’,’NETWORK_PROTOCOL’)
——————————————————————————–
tcp
“`

# 1_証明書バンドルをダウンロード
ORACLEホームに「SSL_WALLET」のフォルダを作成して証明書バンドルを格納する。

https://docs.aws.amazon.com/ja_jp

自分のAWS環境について何でも教えてくれるエージェントが作れそう（Agents for Amazon Bedrock + Knowledge bases for Amazon Bedrock）

動機

1. LangChainに[Python REPL](https://python.langchain.com/v0.2/docs/integrations/tools/python/)ってのがある
1. ドキュメントには「ホストマシン上で動作するので気をつけてね」とある
1. ホストマシンで動かさないサンドボックスを作ればいいのねと思う
1. これってLambdaの出番じゃないのかい？と思いつく
1. やったら動いたぞ！わーい！
1. せっかくなのでAgents for Amazon Bedrockで動かしちゃおう
1. 正確なPythonコードを提示する必要があるからKnowledge basesもおまけで付けちゃう

## LangChainのPython REPLとは

Python REPLは、LangChainの「ツール」の一つです。

https://python.langchain.com/v0.2/docs/integrations/tools/python/

以下のような簡単な記述で、 **Pythonで実際に動作させた結果を取得** することができます。

Amazon LexとLambdaを連携させてチャットBotを作ってみる

# はじめに
本記事ではAmazon LexとAWS Lambdaを連携させて、入力に対してLambdaが応答を返すBotの構築方法について記載します。Lexのチャットテスト画面から入力された値をLambdaで受け取り、LambdaからLexへレスポンスを返すところまで確認します。

# ゴール
Lexのチャットテスト画面（テスト ドラフトバージョン）でテキストを入力後に、Lambdaから応答が返ってくる事を確認する。


# 環境
– Python：3.12
– Lex：v2

# Lambda側の準備
Lexと連携させるLambda関数を作成します。
詳細はコメントアウトの通りです。

“`python:lambda_function.py
def lambda_handler(event, context):

# イン

ipadにAWS環境を入れて、プログラミング練習を👩‍💻（ipad以外端末もOK）

## そもそも、ipadにする必要あったの？
いいえ、パソコンの方が圧倒的に楽です。
ipadは、MAC対応のキーボードも必要ですし（タッチキーボードでは地獄💦）
パソコンと異なってできないことも多いからです。

じゃあ、なんで？といったら、
**完全に私的な理由**です。

週末子供が塾行ってる間、カフェで2時間半という時間を潰すに
ipadがちょうどいいからです！😂
塾が終わったらお迎えに行って、そのまま家族でどこかにまたお出かけしたり、
帰り道買い物したりすると、荷物がだんだん重くなってきます🛍️

徒歩や交通で移動することが多いので、パソコンだと微妙に重いんですよね。

またこの手順は、色んなyoutubeやブログ等ググったものを元に
キャプチャしながら初心者向けで作成してみました。

## 前提条件
AWS　EC2のインスタンスを作成する手順から記載しています。
なので必要なのは、以下2つです。
* AWSのアカウント
* termiusアプリのインストール（無課金状態でOK）

また、1)の手順は
AWS web版をipadのchromeアプリから実施した内容で書いていま

AWS: AWS入門(IAM編1) – IAMユーザーを作成する

###### 実施環境

Microsoft Edge 124.0.2478.67 (64bit)

### 0. 概要

AWS におけるユーザー管理サービスは、「 Identity and Access Management ( IAM ) 」と呼ばれます。
AWS のセキュリティのレベルは元から十分に高いですが、適切なユーザー管理を行うことで、より強固なセキュリティが実現できます。

今回はこの IAM を用いて、請求情報を管理できるユーザーを作成してみます。

なお、最新の操作方法は以下の AWS 公式ドキュメントを参照してください。

https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/tutorial_billing.html

### 1. ユーザー一覧画面

まずは AWS マネジメントコンソールのホーム画面左上、検索フォームに「 IAM 」と入力します。
すると、検索結果に「 IAM 」が出てくるはずですので、それをクリックします。

![WS000412.JPG](https://qiita-imag

【Databricks】コスト管理ダッシュボードをインポートしてみた

# 背景・目的
先日、[Importable cost management dashboard added to account console (Public Preview)](https://docs.databricks.com/ja/release-notes/product/2024/june.html#importable-cost-management-dashboard-added-to-account-console-public-preview)が発表されました。

今までは、コストUsageは、アカウントコンソールだけだったが、各ワークスペースに、インポートできるようになったとのことです。
早速試してみます。

# まとめ
下記に特徴をまとめます

| 特徴 | 説明 |
|:–|:–|
|概要|アカウント管理者は、アカウントコンソールからアカウント内の任意のUnity Catalogワークスペースにカスタマイズ可能なコスト管理ダッシュボードをインポートが可能

ダッシュボードには2つのバージョがある
・アカウント全体の使用状況
・

AWS Certified Solutions Architect – Associate(SAA-C03)に合格するための施策

## 前書き
直近一年間、業務中やプライベートでAWSを使用する機会が非常に多くて、理解度を検証するために[Solutions Architect – Associate(SAA-C03)](https://aws.amazon.com/jp/certification/certified-solutions-architect-associate/)を受験し、合格しました。
この記事で行った勉強や使用した教材を紹介します。

## 試験問題サンプル
![6EF5C5B7-B317-49E3-B8CB-0C27B2BFEA73_4_5005_c.jpeg](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/32

AWSサーバーレスで問い合わせの仕組みを作る（APIGateway・DynamoDB）

AWSやらサーバーレスやら、これまでエアプで人に話してきた。
営業寄りの仕事だったからそれでよかった。八百屋はトマトの育て方を知らなくてもトマトを売れる。

でも、重い腰を上げてイチから作ることにした。
技術寄りのマネージャーを目指すことにしたからだ。

## つくるもの
– Webサイトの問い合わせフォームをデータベースに保存する
– フォームは名前とメールアドレス・問い合わせ内容のみ
– Webサーバーとか意識したくない。サーバーレスでつくる

へんに複雑にせず、シンプルに。
実務で使うならもっとごちゃごちゃとするが、学習のためには単純な仕組みを理解することから。

問い合わせ内容の一覧表示をしたくなるが、そちらは次回。

## 仕組み
フォーム送信時にAPIをコール。入力内容をDynamoDBに保存する。


APIGateway から直

【AWS】AWS 12冠が全巻目指して受けるData Engineer – Associate試験

# 概要
2022年に頑張ってAWS全冠達成していたのですが、
今年の4月から公開された[Data Engineer – Associate](https://aws.amazon.com/jp/certification/certified-data-engineer-associate/)試験によって全冠ではなく１２冠になってしまっていたので、そろそろと思い、全冠目指して受けてきました。
(AWS Summit行く予定なので、[クッキー欲しくて。。。](https://aws.amazon.com/jp/summits/japan/expo/))

普段はWebアプリやその周辺のインフラ構築をメインとしているため、試験対象の領域サービスに詳しくはないですが、全冠時のSAPやDASの知識はかすかに残っていたくらいです。

# 学習の進め方
以下を１週間で突貫工事しました。。。

1. DEA試験ガイド、Skill BulderでDEAの公式練習問題を実施
– 目的: 試験範囲や試験対象の主要サービスの確認
1. 詳しくないサービスのリストアップ
– 個人的に詳しくなか

AWS超入門

# 導入
## AWSとは
Amazon Web Services (AWS) は、Amazonが提供するクラウドコンピューティングサービスです。
2006年に開始され、現在では世界中の企業や個人が利用しています。
AWSは、コンピューティングパワー、ストレージ、データベース、機械学習など、さまざまなサービスを提供しており、その柔軟性とスケーラビリティから多くの利用者に支持されています。

## なぜAWSを学ぶべきか
AWSは、クラウドコンピューティングのリーダーであり、その知識は現代のIT業界で非常に価値があります。AWSを学ぶことで、インフラのコストを削減し、迅速にスケーリングし、信頼性の高いサービスを提供する能力が身につきます。

# AWSの基本サービス
## コンピューティングサービス
### EC2（Elastic Compute Cloud）とは
EC2は、AWSが提供する仮想サーバーです。ユーザーは、必要な数の仮想サーバー（インスタンス）を起動し、必要に応じてスケールアップやスケールダウンすることができます。

### EC2の基本的な使い方
EC2インスタンスを作成

【AWS】AWS CodeArtifactをAWS CodeBuildで検証する（実践編）

## はじめに

この記事では「この前リリースされた機能って実際に動かすとどんな感じなんだろう」とか「もしかしたら内容次第では使えるかも？？」などAWSサービスの中でも特定の機能にフォーカスしたり、サービス間連携を検証していく記事です。
主な内容としては実践したときのメモを中心に書きます。（忘れやすいことなど）誤りなどがあれば書き直していく予定です。

今回はAWS CodeBuildでAWS CodeArtifactを使うとどうなるのかを検証します。なお、環境セットアップについては以下の記事を参考にしてください。

[【AWS】AWS CodeArtifactをAWS CodeBuildで検証する（準備編）](https://qiita.com/ymd65536/items/aca6234a6baf85c24856)

## 前回のおさらい

前回は環境を構築しましたが、実際のところどのような構成だったのでしょうか。ここでおさらいしておきましょう。

サービスアイコンを並べただけですが、前回作った構成は以下のようになります。
CodeBuildではS3、サービス同士はIAMロールを利

AWS（linux環境）で標準時刻をJSTに変更する

## はじめに
新人の時から所属している現場は、
そろそろ15年くらいの大規模システムです。
また自分自身インフラチームではないのもあり、
サーバ構築とか特に環境設定を変更する機会はありませんでした。

そして先月末(2024/5)、初めてAWS EC2サービスを使ってサーバ立ち上げたのですが、
途中JSTになっていないことに気づきました。

色々ググってJSTへ設定が変更できたので、その手順を残します。

## 1) 必要なsetting fileの在処確認
“`bash
#setting file
ls -la /etc/localtime
ls -la /etc/sysconfig/clock
ls -la /usr/share/zoneinfo/Asia/Tokyo
“`

ここで勘づいて、確認したわかったこと！
/usr/share/zoneinfo　下位には、
地域ごとディレクトリー、
さらにその下位に地域ごと標準時刻ファイルが存在しています。

## 2) バックアップ
“`bash
#backup
cp -ip /etc/localtime /etc/loca

Amazon Virtual Private Cloud Connectivity Options（VPCからVPCへの接続）を整理してみた

# 背景・目的
先日、[Amazon Virtual Private Cloud Connectivity Options（Customer NetworkからVPCへ）を整理してみた](https://qiita.com/zumax/items/f95729145d371f087cf0)で、Customer NetworkとVPC間の接続パターンを整理しました。

今回は、VPC間の接続パターンを整理します。

# まとめ
下記に接続オプションをまとめます。※1

※1 [Amazon VPC から Amazon VPC への接続オプション](https://docs.aws.amazon.com/ja_jp/whitepapers/latest/aws-vpc-connectivity-options/amazon-vpc-to-amazon-vpc-connectivity-options.html)をコピーしています。最新の情報はドキュメントをご確認ください。

| オプション | ユースケース|利点|制限事項|
|:–|:–|:–|:–|
|VPC ピアリング|2 つ

【AWS】S3バケットのファイル作成をトリガーにLambdaを実行する

# はじめに
AWSのS3バケットにファイルをアップロードすることをトリガーにしてLambda関数を実行する方法について勉強したので備忘録も兼ねて本記事にまとめています。本記事では、S3バケットとLambda関数の設定手順、およびトリガーの設定方法を記載する。

# 環境
python 3.12

# S3側の準備
Lambdaから指定するバケットを作成します。

2. Amazon S3 > バケット > バケットを作成 を選択。
2. 任意のバケット名を入力し、右下のバケットを作成をクリック。（本記事ではバケット名を`test-lambda-trigger1`とします。）


# Lambda側の準備

## 関数の作成
1. Lambda > 関数 > 関数の作成 から新規でLambdaを作成します。
2. 任意の関数名を入力し

Amazon Virtual Private Cloud Connectivity Options（Customer NetworkからVPCへ）を整理してみた

# 背景・目的
私は、普段、オンプレミスとAWS 間のネットワーク設計など触れる機会がなく、知識も乏しいので整理しようと思います。

# まとめ
下記に接続オプションをまとめます。※1

※1 [ネットワークから Amazon VPC への接続オプション](https://docs.aws.amazon.com/ja_jp/whitepapers/latest/aws-vpc-connectivity-options/network-to-amazon-vpc-connectivity-options.html)をコピーしています。最新の情報はドキュメントをご確認ください。

| オプション | ユースケース | 利点 | 制限事項|
|:–|:–|:–|:–|
|AWS Site-to-Site VPN|インターネット経由で個々の VPC への AWS マネージド IPsec VPN 接続|既存の VPN 機器とプロセスの再利用

既存のインターネット接続の再利用

AWS マネージド高可用性 VPN サービス

静的ルートまたは動的ボー

AWSのログインをパスキーにしよう！

# AWSでパスキーを使ってログインができるようになりました！

この神アップデートでいままで面倒くさかったトークンを入力する作業が不要になりました！
地味に6桁の数字を入力するのが大変だった…

## やり方

1. IAMにアクセスして、ユーザーを選択します。　セキュリティ認証情報から MFA デバイスの割り当てを選択します。

2. 一番上のパスキーまたはセキュリティキーを選択します。

3. するとWindows Helloが立ち上がるので好きな方法で認証します。
![MakePasskey

AWS EKSにNginxを建てよう ~ロードバランサーを添えて~

# 前提条件　

– EKSクラスターを作成している
– kubectl がAWS EKSクラスターに接続されている

まだしていない人は以下の記事を参照してください。

https://qiita.com/Takkesan/items/83ed99a36bca5b105d97

# 本編

## 1. Nginxのデプロイファイルを作成する

以下のようなファイルを作成します。

“`yaml
apiVersion: apps/v1
kind: Deployment
metadata:
name: nginx-deployment
labels:
app: nginx
purpose: serve-web
annotations:
description: Deployment for the nginx web server
spec:
replicas: 2
selector:
matchLabels:
app: nginx
template:
metadata:
name: nginx-p

コマンドでAWS EKS のクラスターを作ろう

# 前提条件

– AWSアカウント
– AWS CLI
– kubectl
– eksctl

# 本編

::: note warn
この記事では料金が発生するので使い終わったらクラスターを削除してください。
その方法を最後に記載しています。
:::

## クラスターを作ってみよう

“`Bash
eksctl create cluster –name 好きな名前 –nodes-min=インスタンスの数 –region 好きなリージョン
aws eks –region 好きなリージョン update-kubeconfig –name 好きな名前
“`
上記のようなコマンドを実行すると、EKSクラスターが作成されます。

私は以下のようにコマンドを実行しました。
ここでは、クラスター名をsampleService、ノード数を2、リージョンをus-west-2に設定しました。
“`Bash
eksctl create cluster –name sampleService –nodes-min=2 –region us-west-2
“`
::: note

【AWS SageMaker】Notebookインスタンスにてバッチ変換で組み込みアルゴリズムXGBoostの推論を行ってみた

# 背景
SageMakerで学習済みモデルを使って推論を行う際、その学習済みモデルのエンドポイントを作成していましたが、バッチ変換を用いる事で、わざわざエンドポイントを作成しなくても推論を行えそうなため(※)、バッチ変換を試してみる事にしました。

(※おそらく、内部的にはエンドポイントは作成されていて、推論完了後に自動でエンドポイントが削除されていると思います。)

https://docs.aws.amazon.com/ja_jp/sagemaker/latest/dg/batch-transform.html

# 環境
sagemaker 2.219.0

# 試した事(概要)
こちらの記事で作成した学習済みXGBoostモデルを使って、バッチ変換で、Nishikaのテスト(test)データを推論してみます。

https://qiita.com/bouru_sumisu/items/0d24018ce647996d9768

# 試した事(詳細)
こちらの記事の5.7.まで行っていて、学習済みXGBoostモデルの***model.tar.gz***ファイルは作成済みの