- 1. FAQがAIの力でパワーアップ!誰でもナレッジ情報を自由自在に活用できる仕組みをAmazon Bedrock(RAG)+ LangChain + GASで構築 ~Bedrock編~
- 2. ついにMWAAのコンソールからプライベートなWebサーバーにアクセスできるようになった!!
- 3. AWS Summit Japan2024に行ってきました!(1日目)
- 4. AWS SSM Change CalendarでEventBridgeルールの一元起動管理
- 5. AWS上に作ったk3sクラスタの証明書作り直し
- 6. VPC内のEC2インスタンスに Tailscale + IPv6 でSSH接続する(パブリックIPv4アドレスなしに)
- 7. 【DAY4】AWSについて
- 8. 【AWS】GitHub CodespacesとLangChainでClaude 3.5 Sonnetを実行してみる
- 9. CloudFormation StackSetsを使って1つのテンプレートを複数リージョンに適用しよう!
- 10. AWS CDK と IaCの歴史
- 11. AWS Summit Japan 1日目のセッション参加記録
- 12. 2024 Japan AWS Jr. Championsに選出されました
- 13. ラズパイをAWS IoTと連携させてみた
- 14. 【AWS Summit】AWS Summit Japan 2024 参加レポート
- 15. 続・Terraform少しだけ入門してみた
- 16. 【AWS】GitHub CodespacesとLangChainでBedrockするための開発(その1)
- 17. AWS SSM Change Calendarの仕組み
- 18. AWS Redis Serverlessについてまとめてみた
- 19. AWS SUMMITに参加してきました!
- 20. 【aws-nuke】設定ファイル作成ガイド & Tips
FAQがAIの力でパワーアップ!誰でもナレッジ情報を自由自在に活用できる仕組みをAmazon Bedrock(RAG)+ LangChain + GASで構築 ~Bedrock編~
# はじめに
こんにちは!CBcloudのRyoです:grinning:私の所属するCBcloudでは、物流ラストワンマイルの配送プラットフォーム「ピックゴー」を運用しており、荷物を送りたい方、荷物を届けてくれる方を24時間365日、サービスを通してつなげています!
https://pickgo.town/?utm_source=google&utm_medium=cpc&utm_campaign=brand&utm_id=749340152&utm_term=pickgo&af_pid=google&af_c=brand&gad_source=1&gclid=CjwKCAjwyJqzBhBaEiwAWDRJVBRiSmk6aRJqjngMWLKe1uuwT-EGw6Ktv9Vu7EG8o7545efU0FJaeBoCKuMQAvD_BwE
今回は前回投稿したこちらの記事の続きとなります
https://qiita.com/joeharada/private/8770005457aae9cad420
前記事では少しGASをお見せしただけですが、GASはLambdaを使ってA
ついにMWAAのコンソールからプライベートなWebサーバーにアクセスできるようになった!!
## はじめに
2024年6月18日、タイトル通りのことが出来るようになりました。
試してみたので記事にしてみました。https://aws.amazon.com/jp/about-aws/whats-new/2024/06/amazon-mwaa-custom-web-server-urls/
## 今まではどうだったのか
MWAAのコンソールには、「Airflow UIを開く」というリンクがありまして、それを押下するとAiwflowの管理画面に遷移することが出来ます。
ただし、それはパブリックネットワークで環境を作成した場合です。
**プライベートネットワーク**で環境を作成すると、WebサーバーがVPC内に配置されます。そのため、この「Airflow UIを開く」を押しても、VPC内のWebサーバーにインターネットを介してアクセ
AWS Summit Japan2024に行ってきました!(1日目)
# はじめに
AWS Summit Japan2024に参加してきました!初参加だったのでその記録を残していきます。# 目次
– [AWS Summit Japanとは?](#AWSSummitJapanとは?)
– [会場の様子](#会場の様子)
– [1日目の過ごし方](#1日目の過ごし方)
– [概要](#概要)
– [詳細](#詳細)
– [やっておくべきこと・持っておくべきもの](#やっておくべきこと・持っておくべきもの)
– [やっておくべきこと](#やっておくべきこと)
– [持っておくべきもの](#持っておくべきもの)
– [おわりに](#おわりに)
# AWS Summit Japanとは?> AWS Summit は、クラウドコンピューティングコミュニティが一堂に会して、アマゾン ウェブ サービス (AWS) に関して学習し、ベストプラクティスの共有や情報交換ができる、クラウドでイノベーションを起こすことに興味がある全ての皆様のためのイベントです。基調講演・150 を超えるセッション、250 を超える EXPO コンテンツを体験し、皆様の学習
AWS SSM Change CalendarでEventBridgeルールの一元起動管理
# はじめに
複数のシステムの開発を行っていると、気が付くと様々なEventBridgeルールができてしまっていることがあります。今回はこれらルールを一元的に管理でき、それでいて運用も楽なソリューションができないかを検討し、実際に実装をしてみました。
# 目指す姿
今回一元的な管理をする方法としてSystems Manager Change Calendarを採用してみました。Change Calendarはカレンダー上に設定するカレンダーイベントのタイミングでカレンダーのステータス(OPEN/CLOSE)が変更され、その際にAWSのイベントを発するサービスです。発せられるAWSイベントはEventBridgeでキャッチすることができ、後続の処理へと続けることができます。カレンダーはGUIで確認することができるので、一目でどのジョブがいつ
AWS上に作ったk3sクラスタの証明書作り直し
せっかく作ったk3sクラスタですからローカル(Windows10)から接続して、色々試したいわけです。しかし、k3sクラスタを起動するのが久しぶりであったせいか、k3s内部証明書が期限切れしてしまったようです(デフォルトでは期限は1年)。また、同時にAWS Client VPNを使ってアクセスしようと思ったので、これを機に設定その他を見直しました。
以前に[似たような記事](https://qiita.com/yasuyuki_terashi/items/9f634fe6154ec13fdf96)を書きましたが、TLS認証を無理やりスキップするような内容だったので、あまりよくない記事だったと思います。色々試しながら以下のやり方に行きつきました(正しいと言い切る自信はない)。
# 手順
以下の操作は全て、k3sのコントロールプレーンのノードで行います。
### secrets/k3s-serving の変更AWS Client VPNを利用して接続することとしたので、Windows端末側のIPアドレスを設定してあげる必要があります。調べるとWindows側は192.168.25
VPC内のEC2インスタンスに Tailscale + IPv6 でSSH接続する(パブリックIPv4アドレスなしに)
AWS の VPC 内に小さな踏み台サーバを常設したいなどの状況はありますが、そのためだけに NAT Gateway や SSM用のVPCエンドポイントを置くといった少なからぬコストのかかるアプローチはできれば避けたいです。
AWS Client VPN を経由して接続するアプローチは、安全かつ安くてよいのですが、たくさんのAWSアカウントを扱う場合は、扱いがそこそこ面倒になるかもしれません。
となると、パブリックIPv4アドレスを割り当ててしまうのが安直だと思います。
しかし、AWSでは2024年2月から[パブリックIPv4アドレスは原則有料に](https://aws.amazon.com/jp/blogs/news/new-aws-public-ipv4-address-charge-public-ip-insights/)なっていますし、EC2インスタンスにパブリック IPv4 アドレスを紐づけると AWS Security Hub の「AWS 基礎セキュリティのベストプラクティス」に怒られたりもします。深刻な問題ではないですが、IPv4への風当たりも感じます。
##
【DAY4】AWSについて
# AWSとは
AWSとは、Amazon Web Servicesの略称で、Amazonが提供しているクラウドサービスです。
## クラウドサービスとは
クラウドサービスとは、インターネット経由で誰でもいつでも自由に利用できるサービスです。そもそもクラウドとは、一言で言うと「ユーザーがインフラやソフトウェアを持たなくても、インターネットを通じてサービスを必要な時に必要な分だけ利用する考え方」のことです。
以前は、サービスの利用にはハードウェアの購入やソフトウェアのインストールが必要でしたが、クラウドの出現によりハードウェアの購入やソフトウェアのインストールをしなくても利用できるサービスが生まれました。
## クラウドサービスの種類(提供形態)
### 1. パブリッククラウド
パブリッククラウドとは、 **インターネット上でオープンにサービスが提供されているもの** を指します。
AWSはこれに当たります。
私の所属する東京大学では、2019年にLMS(学種管理システム)がオンプレミスからパブリッククラウドへ移行したようです。2019年は私が入学した年ですが初めて知りました。
####
【AWS】GitHub CodespacesとLangChainでClaude 3.5 Sonnetを実行してみる
## はじめに
この記事では[GitHub Codespaces](https://docs.github.com/ja/codespaces/overview)を使って、Amazon BedrockのClaude 3.5 Sonnetを試す内容になっています。
主な内容としては実践したときのメモを中心に書きます。(忘れやすいことなど)誤りなどがあれば書き直していく予定です。
なお、環境のセットアップについては以下を参考にしてください。
[【GitHub】GitHub CodespacesでAWS CLIをセットアップする](https://qiita.com/ymd65536/items/64ad445946570d7c78e2)## 実行環境
開発利用する環境はGitHub Codespacesですが、その上で様々なものを扱うのでバージョンを明記しておきます。
– GitHub Codespaces
– Python 3.10.13
– GitHub Codespacesデフォルトのもの利用
– pip 24.0 from /usr/local/python/
CloudFormation StackSetsを使って1つのテンプレートを複数リージョンに適用しよう!
## 概要
CloudFormation StackSetsを使って1つのテンプレートを複数リージョンに適用する方法について解説します## 前提
– CloudFormationのスタックに関する基礎知識を有している## StackSetとは
CloudFormation StackSetsを使うことで、1つのテンプレートから複数のAWSアカウント、リージョンに対しStackを作成することが可能になりますhttps://docs.aws.amazon.com/ja_jp/AWSCloudFormation/latest/UserGuide/what-is-cfnstacksets.html
ただし、複数のリージョンにスタックセットをデプロイする場合、デフォルトで有効になっていないリージョンを除外もしくは手動で有効化する必要があります
2024/06/20執筆時点では以下のリージョンではサポートされていません|リージョン名|コード|
|—|—|
|アフリカ (ケープタウン)|af-south-1|
|アジア・パシフィック (香港)|ap-east-1|
|アジア
AWS CDK と IaCの歴史
# はじめに
– インフラコーディングの「AWS CDK」ってなんだっけ?
– 知らなかったので、他IaCと合わせて調べてみましたhttps://docs.aws.amazon.com/ja_jp/cdk/v2/guide/home.html
# IaC 記述アプローチの違い
Infrastructure as Code (IaC) の記述には主に二つのアプローチがあります。
それぞれに特徴があり、使用するツールや目的によって選ばれます。1. **宣言型(Declarative)アプローチ:**
– **特徴**: 望む最終的な状態を記述し、その状態をどのように達成するかは記述しない
– つまり、「何を達成したいか」を指定し、「どのように達成するか」はツールに委ねられる
– **例**: Terraform、AWS CloudFormationなど。
– リソースの構成をファイルに記述し、ツールが自動的にこの状態を実現するための手順を計算し実行される2. **手続き型(Imperative)アプローチ:**
– *
AWS Summit Japan 1日目のセッション参加記録
# はじめに
こんにちは、H×Hのセンリツ大好きエンジニアです。(同担OKです😉)
2024年6月20日(木)、21日(金)に開催されるAWS Summit Japanの1日目を参加してきました!
基調講演からブースなど色々な所を周ったので、体験談として書いています。
# 参加したセッション
### AWSome Day ~踏み出そう、AWS への最初の一歩~ AWS クラウドの基礎を 3.5 時間で学ぶお昼が取りたかったので、1部(AWSの概要とクラウドコンピューティング)と2部(ストレージ、データベース、ネットワーク)まで聞いたことまでをメモ。
#### 内容
クラウドとは、インフラストラクチャを物理的なハードウェアではなく、ソフトウェアとして使用できるものである。
オンプレ環境を自社で維持す
2024 Japan AWS Jr. Championsに選出されました
# はじめに
NTTデータの西川です。
普段は公共部門の技術集約組織でクラウドの導入支援に従事しています。このたび、2024 Japan AWS Jr. Champions(以降、Jr. Champions)に選出していただきました。本ブログを通して**Jr. Championsの紹介**、**なぜ応募したか**、**今後の抱負**について書きたいと思います。
# 自己紹介
2021年にNTTデータに新卒入社、今年で4年目になります。
公共部門の技術集約組織におけるクラウドチームに配属されたことがAWSを学び始めたきっかけです。入社以来、公共部門システムに対するクラウド導入支援やクラウド人財育成などの施策活動に携わっています。
> クラウドまわりの政府動向をブログにまとめてみたので、ぜひご覧ください。
参考[【2023年度版】クラウドまわりの政府動向をまとめてみた](https://qiita.com/heiyoo/items/b3c5de2c964fbe4228bb)# Jr. Championsとは?
ざっくり説明:今後活躍してくれそうな若手AWSエンジニアを表彰する制度
ラズパイをAWS IoTと連携させてみた
# はじめに
最近AWSの勉強を始めたので、書籍で勉強してもあまりイメージがわかないので、手元にあるラズパイを使ってAWSと接続してみようと思う。以下の記事を参考に実施した。
https://qiita.com/h_id32/items/a2655e8b7040c1c10016
https://docs.aws.amazon.com/ja_jp/iot/latest/developerguide/connecting-to-existing-device.html
# 接続してみる
AWSのマネジメントコンソールからAWS IoT Coreを選択し、デバイスを接続ボタンを押す
sshでMacからラズパイに接続し、terminalで以下のコマンドを実行
### AWS Summit Japan 2024
> 日本最大の “AWS を学ぶイベント” AWS Summit Japan が 6月 20 日(木)、21 日(金)の二日間に渡り開催されます。
> AWS Summit Japan は無料のイベントです。ご自身のニーズに合わせて様々なコンテンツを自由に組み合わせてお楽しみください。https://aws.amazon.com/jp/summits/japan/
以降は、自分が拝聴したセッションについてのレポートです。
#### Day1 [10:00 – 11:30] 基調講演 AWS と創る次の時代
**概
続・Terraform少しだけ入門してみた
# はじめに
随分前にTerraformの記事を出したのですが、やっと続きをする気が起きて再度入門(?)してみました!
https://qiita.com/keke21/items/6daaa8a5b9b360ad2369
今回は前回より少し頑張って下記の構成をTerraformで作成することに挑戦しました!
※EC2は通常、private subnetに置く方がセキュアですが、今回はNATゲートウェイの設定を次回に持ち越すためpublic subnetに配置しています。
“`
+————————————-+
| Route 53 |
+————————————-+
|
|
【AWS】GitHub CodespacesとLangChainでBedrockするための開発(その1)
## はじめに
この記事では[GitHub Codespaces](https://docs.github.com/ja/codespaces/overview)を使って、Amazon Bedrockにハンズオンしていく内容になっています。
主な内容としては実践したときのメモを中心に書きます。(忘れやすいことなど)誤りなどがあれば書き直していく予定です。
今回は「Amazon Bedrock 生成AIアプリ開発入門」と公式ドキュメントを参考にAmazon BedrokをLangChainで動かしていきたいと思います。
[Amazon Bedrock 生成AIアプリ開発入門](https://www.sbcr.jp/product/4815626440/)
※発売前に献本いただきました。著者の皆様、ありがとうございます!なお、環境のセットアップについては以下を参考にしてください。
[【GitHub】GitHub CodespacesでAWS CLIをセットアップする](https://qiita.com/ymd65536/items/64ad445946570d7c78e2)
AWS SSM Change Calendarの仕組み
# はじめに
本記事はSSM Change Calendarの仕様を深堀して確認したときの内容をまとめたものです。
今後Change Calendarを使用する方のご参考になればと思います。# SSM ChangeCalendarとは
Change Calendarとは、カレンダーのステータスを管理によってAWSのイベントを管理できるSystems Managerのサービスです。Change Calendaではカレンダーイベントを設定することができ、それに沿ってカレンダーのステータスが変更されます。変更されるタイミングでAWSのイベントを発するため、これをEventBridgeなどで待ち構えて、起動契機として活用することができます。
https://docs.aws.amazon.com/ja_jp/systems-manager/l
AWS Redis Serverlessについてまとめてみた
## はじめに
こんにちは、今回の記事では、私が業務でAmazon ElastiCache for Redis Serverlessを
導入する際に調査した内容をまとめてみました。non-serverlessと比較してのメリットやコストの観点からまとめてますので、是非最後まで呼んでくださると嬉しいです。## Redis(Remote Dictionaly Server)とは
よくキャッシュやセッション管理で利用されるオープンソースのNoSQLデータベースで以下のような特徴を持ちます。
– Key-Value形式でのデータ
– インメモリに保存するので高速に読み書きができる
– 豊富なデータ型をサポートしている(String/List/Set/Hash/…etc)
– データの永続化が可能## Amazon ElastiCache for Redis
今回はその感想記事になります。
私自身、AWSの超初心者ですがどれだけ楽しめるのか、初心者の人の助けになればと思います…!# 結論!
早速ですが結論です!初心者レベルでも楽しめましたが、来年は勉強して参加しようと思いました!
初心者の人でも楽しめるよう、様々なセッションがあるので、AWSの知識が低くとも、楽しめる・学べることは多いのですが、もっとこのあたり知っていれば…と思う場面が多々ありました。# 参加したセッション
## 10時~11時30分 基調講演 AWS と創る次の時代
やはり、近年話題が尽きない分野ということもあり、今回のSUMMITは生成AIがテーマでしたね。
個人
【aws-nuke】設定ファイル作成ガイド & Tips
# はじめに
お疲れ様です。yuki_inkです。
先日、以下の記事を執筆しました。https://qiita.com/yuki_ink/items/5ce4af959c3afc32f6b0
この記事では「リソース全削除ボタン」という極端な例を想定しており、削除対象のリソースを定義する設定ファイル `nuke_generic_config.yaml` の記述は ガバガバ でした。
実際にaws-nukeを利用するとなると、フィルターの設定など、ちゃんと考える必要があります。事故の起きないような形でaws-nukeを使っていただきたいという思いから、この記事では、aws-nukeの設定ファイル `nuke_generic_config.yaml` の記述の仕方についてまとめます。
最後に、aws-nukeを利用するにあたってのTipsを残しておきます。
# 前提
aws-nukeの環境構築については、以前の記事をご参照ください。
– [aws-nukeとBubbleで「リソース全削除ボタン」を作る](https://qiita.com/yuki_ink/items
