AWS関連のことを調べてみた

初めてAWS Summit Tokyoに参加してみた

## 初めてAWS Summit Tokyo 2024に参加してきました
忘れないうちにまとめたいと思います。

## 事前準備
### 1. AWS Summit公式サイトでアカウント登録
まずAWS Summitの公式サイトで事前にアカウントを作成しておきます。

### 2. セッションの申し込み
ここで大事なのが**気になるセッションはとりあえず申し込んでおくこと。**
なぜならセッションの申し込みは**公聴するための席が確保されるわけではない**ですが、**当日優先的に受け付けてくれる**からです。
AWS Summit当日はたくさんの来場者数で、ほぼ全てのセッションが満席＋立ち見有りだったので、忘れずに。

### 3. Xでハッシュタグ #awssummit をチェック
当日の有益情報が流れてくる可能性があるので、X

【いらすとや図解】はじめてのEC2デプロイ

簡単なDockerfileをEC2にデプロイするだけの記事を書いてみました。
ビジネスで活用する場合はセキュリティ等も考慮した構成の構築をご検討ください。
※AWSのアカウントは作成済としてます

# ざっくりとした実装の流れ
1\. AWS上でネットワークの箱を作る(VPC)
2\. どの通信をOKにするか？のルール決める(セキュリティグループ)
3\. 仮想サーバーを作り、VPCと関連付ける(EC2インスタンス作成)
4\. 仮想サーバーの中に入る(SSHでEC2)
5\. EC2サーバーの中でdockerとgitをインストールする
6\. EC2サーバーの中で該当リポジトリをgit pullする
7\. EC2サーバーでdocker run実行

### イメージ図
この画像を軸に解説していきます

# 今回使用したリポジトリ
https:/

【雑】初めてAWS Summit に行った

AWS Summit Japan 2024に初めていってきたので、雑に感想をまとめます。
その時聞きながら適当にメモしたことをもとに書くので、文章になってないかもです。

７月５日までオンデマンド視聴ができるそうなので、気になる方はぜひ
[オンデマンド](https://jpsummit-smp24.awsevents.com/public/mypage/top/plain/)
[資料](https://jpsummit-smp24.awsevents.com/public/application/add/273)

# 到着！！
9:00ちょうどくらいに到着
受付は全然スムーズだった
せっかくなら先着5000名のクッション欲しいなーと思って早めにいったけど、会場で余ったやつめっちゃ配ってて、別に早くいかなくてよかったっぽい、、、

受付で必要なのは、参加登録をした人にメールで送られるQRコードと本人確認ができるもの（名刺でもいいらしい）

# 講演を聞く
全体アンケートに答えると、awsで使える、25ドル貰えるらしい
席にはそれぞれ前に同時翻訳用のレシーバーがあって、受付で貰えるイヤ

SwiftでAWSのAsumeRoleでS3にアクセス

この記事は、未来の自分への記録になります。他の人へわかりやすく解説するものではありませんが、参考になれば幸いです。さて、普段のアプリはお絵描きアプリなどクライアント側で完結しているものが、大半でサーバーにアクセスの必要があっても、URLなどでAPIがすで決まっていていて、それを使うだけのアプリばかりやっていました。今回、サーバー側も手をださないといけなくなり、泣きそうになりながら試行錯誤をつづけています。AWSのAssmeRowは本当に苦労しているので、自分なりのメモを残しておきたいとおもいます。

今回は、不特定多数のユーザーがコンテンツを取得する為にAWSのS3からコンテンツをダウンロードしてえつらんするようなシナリオを想定しています。

## 前提条件

AWSでルートアカウントを所持し、AWS CLI を root ユーザーでconfigureしてある事、AWSコンソールからrootでログインできる事を前提とします。AWS CLIのインストール有無は以下で確認できます。

“`sh
$ aws –version
aws-cli/2.15.38 Python/3.11.8 D

Bedrockerにお届けしたいAWS Summitのセッション（オンデマンド配信は7/5まで）

AWS Summit終了直後から資料とオンデマンド動画が公開されています。（仕事が速い！）

自分への備忘録として、資料だけ流し読みして生成AI関連のセッションをまとめました。

## 資料と動画の配信URL

資料は一覧のページからダウンロードできます。（要ログイン）

https://jpsummit-smp24.awsevents.com/public/application/add/273

[動画の配信サイト](https://jpsummit-smp24.awsevents.com/public/seminar/view/199)も用意されているのですが、探しづらかったので、直リンクを一覧に乗せました。（要ログイン）

## 入門編

| No | タイトル | 個人的感想 | 直リンク |
| — | — | — | — |
| AA-01 | イノベーションを実現する AWS の生成 AI サービス | AWSの生成AIスタック（アプリ・ツール・インフラ）の解説 | [動画](https://japansummit.awslivestream.com/

【備忘】【サーバ管理】awscliv2とSSMエージェントのインストール

【備忘】【サーバ管理】awscliv2とSSMエージェントのインストール
AWSCLIおよびSSMエージェントの、Linuxサーバへのインストールスクリプトを作成しました。
個人的には、AmazonLinux以外のインスタンスにも標準で設定しておいてほしい…

“`install.sh
#!/bin/bash

# AWS CLIインストール
echo “awscliv2.zipをダウンロードします…”
curl “https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip” -o “/tmp/awscliv2.zip”
check_exists_unzip=$(yum list installed | grep unzip)
if [ “$check_exists_unzip” == “” ]; then
echo “解凍パッケージunzipを新規インストールします…”
yum install -y unzip > /dev/null
if [ “$?” == 0 ]; then

Bedrockの互換APIを作って、boto3のbedrock-runtimeからストリーミング形式で呼べるようにする

# この記事について

Bedrockのレスポンスストリーミングの応答は、データが壊れていても検知できるように工夫されています。この記事では、それと同じことをLambdaの関数URLで再現して、Bedrockの互換API（IAM認証あり）を作る方法を説明します。

また、作成した互換APIにオリジナルのモデルIDを増やします。

関数URLのレスポンスストリーミングについては説明を省いていますので、こちらの記事を参考にしてください。

https://qiita.com/moritalous/items/4e8a42cf00f23665eb5c

# この記事のレポジトリ

この記事のプロジェクトのレポジトリはこちらにあります
ソースコード全体はこちらで確認いただけます

https://github.com/ShotaOki/bedrock-custom-api

# 最終的にすること

boto3を使ったBedrockの呼び出しを、実装を変えずに、オリジナルのエンドポイントへ向くように変更します。

![struct.png](https://qiita-image-store.s

AWS Summit Japan 面白かったブースまとめ

# はじめに
こんにちは、H×Hのセンリツ大好きエンジニアです。（同担OKです😉）
2024年6月20日(木)、21日(金)に開催されたAWS Summit Japanで出会った面白いブースをまとめました！

AWS初学者ということもあり、認識が間違っている可能性もあるのでその際は教えていただければ幸いです🥹

# 面白かったブース一覧
### 『FINAL FANTASY VII EVER CRISIS』のマルチプレイサーバーに Amazon GameLift を採用。快適なプレイ体験を実現

#### 内容
株式会社アプリボットがリリースした『FINAL FANTASY VII』シリーズ最新作のスマートフォン向けタイトルである『FINAL FANTASY VII EVER CRISIS』のインフラ構築において、アマゾン ウェブサービス（AWS）のマネージドサービスを活用することで、運用負荷の低減や機能改善を実現した。
インフラ費用も、同社が提供する他のゲームタイトルと比較し2分の1まで抑えられている。

このゲームは、リリース時に数十万規模の同時接続を処理する必要があ

【AWS SageMaker】SageMaker StudioやCanvasをおっかなびっくり開始してみた

# 背景
概念や課金の仕組みを理解していなくて触るのに躊躇していましたけれど、SageMakerの親玉はSageMaker Studioっぽいので、おっかなびっくりSageMaker Studioを触り始めてみました。
触り始めてみると、分からずに躊躇していた点が分かってきたので、書き起こしてみました。

※この記事は2024年6月時点で書いたものです。

# 試した事(概要)
下記の5つを試してみました。
　■SageMaker Studioを起動
　■SageMaker StudioからJupyterLabを起動
　■SageMaker StudioからCanvasを起動
　■SageMaker StudioからCanvasを起動して、CanvasからData Wranglerを起動
　■SageMaker StudioからCanvasを起動して、CanvasからAuto MLを起動

SageMaker Studioのドメインは、クイックセットアップで作成しました。
具体的な起動方法は、こちらのサイトを参考にしつつ、実機の画面を触って何となく理解していきました。
(今回の記事で

AWSでKeycloakを動かしてみよう。

# プロローグ

最近何にも作っていなかったので、久しぶりに何か作ろうと思ってこれをやることにした。
いつも何かを作るのはいいけど、その道のりを残してないから、どうしてこうなった状態になることが多いので、今回は作業の進捗をここに書いていこうと思う。

まず、そもそもプログラマでもSEでもない個人的にPythonを触る程度の人なので全く知識がない！
そのため、ググるところから始めた。

## 参考にしたのは以下のサイト
【Keycloakについての説明】

【OSS情報アーカイブ】Keycloak

【AWSのサイトで構成例が書かれている】
①https://aws.amazon.com/jp/blogs/news/multitenancy-app-with-keycloak-closed-network/

## 目標と方針
目標はKeycloakからS3への連携までの実現。
方針は、上の②のサイトに記載されている構成でAWS環境に構築すること。

なんと、AWSのサイトのところでGithubにコードを公開してくれているではないか。
https://git

Amazon RDS for PostgreSQL のクロスリージョンレプリケーションの通信にネットワークの設定が必要か確認してみた。

# はじめに
記事をご覧いただきありがとうございます。
本記事ではAmazon RDS for PostgreSQL の(クロスリージョン)レプリケーションの通信について調べています。
レプリケーションの通信のルーティングは自身で行わないといけないのか、AWSの裏側で処理されているのか確認しました。
設計で同じ疑問に悩んでいる人の一助になれば幸いです。

AWSを触り始めたばかりなので誤り等あるかもしれません。
見つけた際は暖かくご指摘いただけますと幸いです。

# 結論
Amazon RDS for PostgreSQL のクロスリージョンレプリケーションはAWSの裏側で通信されており、自身でVPC ピアリングやルーティングの設定は不要という結論になりました。

設定しなくていい!やったね!

# 目次
[はじめに](#はじめに)
[目次](#目次)
[検証方法](#検証方法)
[手順](#手順)
[まとめ](#まとめ)

# 検証方法
以下のような構成を作成し、データベースがレプリケーションされていることを
Cloud9経由で確認しました。
![AWS_rds_replicatio

AWSをほとんど知らない学生がAWS Summitに参加してみた

## AWS summitとは

毎年約30,000 人が参加する、日本最大の AWSのテックカンファレンスです。

今年2024年は6月20日（木）、21 日（金）の2日間開催でした。


https://aws.amazon.com/jp/summits/japan/

## 率直な感想

#### 刺激を受けてモチベーションが上がりました！

初めてのオフラインのテックカンファレンス参加であったのに加えて、私はAWSはS3しか使用したことがなく、用語もほとんど知らなかったので楽しめるか不安でしたが、参加してとても良い刺激をもらいました！

まず会場の熱気がすごいです。僕の住んでいる地方では勉強会などのイベントがあっても参加者は数十名ほどですが、AWS Summitでは様々な企業のエンジニアや関係者の方が数千人も参加します。「エンジ

Route53のPrivate Hosted Zoneを試してみる

こんにちは。
株式会社クラスアクト インフラストラクチャ事業部の大塚です。

今回はRoute53についてお勉強してみます。

# 環境イメージ
今回作成する環境は以下となります。
VPCにsubnetを2つ作り、そこにEC2を計3つデプロイします。jump-host（踏み台サーバ）とその他2台の構成で、jump-hostのみパブリックIPをもち、外部からSSH接続できるようにします。
VPCにRoute53を連携させて、jump-hostから他のEC2へドメインでの名前解決、疎通確認が出来るようにしていきたいと思います。


※正直、絵があっているか、自信はあまりありません。
　以下の資料・図を参考に作ってみました。

https://pages.awscloud.com/rs/112-TZM-766

DifyをEC2上に構築してBedrockと接続する手順（IAMロール対応版）

大人気のDify（[公式サイト](https://dify.ai/)、[GitHub](https://github.com/langgenius/dify)）をEC2上に構築する手順です。

https://dify.ai/

EC2からBedrockにアクセスする際、ベストプラクティスにしたがってIAMロールで接続させたいのですが、以前検証した際は、DifyがIAMロールに対応していませんでした。
そのため、LiteLLMを経由することでIAMロールを使ってBedrockへのアクセスを実現していました。その時の投稿がこちらです。

https://qiita.com/moritalous/items/246782c67a256f41f6ed

最新のDifyはIAMロールに対応したので、LiteLLMが不要となりましたので、改めて構築手順の確認を行いました。

## 準備

まずEC2を起動してください。私はt3.mediumインスタンスで検証しました。ブラウザからの接続確認を80番ポートで行いますので、セキュリティグループの設定を行い通信できるようにしておいてください。

セッ

「Amazon Bedrock」で始める生成AIアプリ開発入門バイブルの登場！！

:::note
本記事は，著者の [@minorun365](https://qiita.com/minorun365) さんよりご恵贈いただき，発売前の書籍レビューをするものです．
:::

## はじめに

こんにちは， [@ren8k](https://qiita.com/ren8k) です．
幸運なことに，来週 6/26 発売予定の書籍『[Amazon Bedrock 生成 AI アプリ開発入門](https://www.sbcr.jp/product/4815626440/)』を [@minorun365](https://qiita.com/minorun365) さんからご恵贈賜りました．本記事では，学んだ点や特徴をまとめようと思います．

## Amazon Bedrock 生成 AI アプリ開発入門

【AWS CDK】Lambda in VPCからRDSにアクセスする

## TL;DR

とりあえずソース全文

lib/cdk-sample-stack.ts

“`typescript
import * as ec2 from “aws-cdk-lib/aws-ec2”;
import * as cdk from “aws-cdk-lib”;
import * as lambda from “aws-cdk-lib/aws-lambda”;
import * as secretmanager from “aws-cdk-lib/aws-secretsmanager”;
import * as rds from “aws-cdk-lib/aws-rds”;
import { Construct } from “constructs”;

const DB_NAME = “sampleDB”;
const DB_USER = “sampleUser”;
const DB_PORT = 3306;

export class CdkSampleStack extends cdk.Stack

AWS エラー特集

# 只々只管 AWSで発生したエラーとその対処方法を書き連ねていくだけです！

## エラーその1

“`
Deleting security group named: [security group name] failed Reason: [resource id] has a dependent object (Service: AmazonEC2; Status Code: 400; Error Code: DependencyViolation; Request ID: [request id]; Proxy: null)
“`

### エラーの症状

1. 環境が単一のインスタンスだとアップロード出来ない．複数のインスタンスたとnginxは立つが 502 Bad Gateway が生じる．
1. コンソール上で環境を構築するときに色々なパラメータを弄っても駄目．
1. ネットワークのルーティングやファイアーウォールには問題なし．
1. CLI (Elastic Beans CLI)上で環境を構築しようとしても駄目．
1. ログが取得できない

### エラーの原因

その読み方合ってますか？

## はじめに
最近、ニコニコ動画がDDoS攻撃で被害を受けていたと思います。
ニュースを聞いていて、あれと思ったことがありました。
DDoS攻撃(ディードス攻撃)と読まれていました。今まで、私は恥ずかしながらドドス攻撃と読んでしまっていました…。
こういう読み間違えって、そういえばよくあったと思い、今まで私が間違って読んでいたものをまとめてみようと思います。

## 単語の意味と正しい読み方
– **DDoS攻撃(ディードス攻撃)**
間違えた読み方→ドドス攻撃
正しい読み方→ディードス攻撃
DDoS攻撃（Distributed Denial of Service attack、分散型サービス拒否攻撃）とは、多数のコンピュータやデバイスを使用して特定のターゲット（ウェブサーバ、ネットワーク、アプリケーションなど）に対して大量のトラフィックを送りつけ、そのサービスを過負荷状態にさせて正常なサービスを妨害するサイバー攻撃の一種。

– **route53**
間違えた読み方→ルートごじゅうさん
正しい読み方→ルートフィフティースリー
Amazon Web Services（AWS）が提供

AWS ECR, ECS, Fargateの概要

私は未経験でエンジニア転職を目指している31歳のいしかわです
とあることをきっかけに**AWS Certified Cloud Practitioner**を試験を受けようと思い現在学習中です
参考にしているもの書籍は[定番の緑本](https://www.amazon.co.jp/AWS%E8%AA%8D%E5%AE%9A%E8%B3%87%E6%A0%BC%E8%A9%A6%E9%A8%93%E3%83%86%E3%82%AD%E3%82%B9%E3%83%88-AWS%E8%AA%8D%E5%AE%9A-%E3%82%AF%E3%83%A9%E3%82%A6%E3%83%89%E3%83%97%E3%83%A9%E3%82%AF%E3%83%86%E3%82%A3%E3%82%B7%E3%83%A7%E3%83%8A%E3%83%BC-%E6%94%B9%E8%A8%82%E7%AC%AC3%E7%89%88-%EF%BC%A1%EF%BC%B7%EF%BC%B3%E8%AA%8D%E5%AE%9A%E8%B3%87%E6%A0%BC%E8%A9%A6%E9%A8%93%E3%8

【AWS】GitHub CodespacesとAWS SDKでClaude 3.5 Sonnetを実行してみる

## はじめに

この記事では[GitHub Codespaces](https://docs.github.com/ja/codespaces/overview)とAWS SDKを使って、Amazon BedrockのClaude 3.5 Sonnetを試す内容になっています。

主な内容としては実践したときのメモを中心に書きます。（忘れやすいことなど）誤りなどがあれば書き直していく予定です。

今回は「Amazon Bedrock 生成AIアプリ開発入門」を参考にAWSのAIにハンズオンしていきたいと思います。※発売前に献本いただきました。

[Amazon Bedrock 生成AIアプリ開発入門](https://www.sbcr.jp/product/4815626440/)

なお、環境のセットアップについては以下を参考にしてください。
[【GitHub】GitHub CodespacesでAWS CLIをセットアップする](https://qiita.com/ymd65536/items/64ad445946570d7c78e2)

## 実行環境

開発利用する環境はGi