AWS関連のことを調べてみた

AWS Summit Japan2024に行ってきました！(2日目 GameDay)

# はじめに
AWS Summit Japan2024(2日目)に参加してきました！GameDayの参加権を当日に手に入れることができたので、GameDayを中心に記録を残していきます。
1日目のレポートは以下からどうぞ！

https://qiita.com/hoshi7_n/items/c447d16a3d5855e9af48

# 目次
– [AWS GameDayとは？](#aws-gamedayとは？)
– [2日目の過ごし方](#2日目の過ごし方)
– [概要](#概要)
– [詳細](#詳細)
– [GameDayの記録](#gamedayの記録)
– [おわりに](#おわりに)

# AWS GameDayとは？
公式サイトはGameDayについて以下のように説明しています。
> チームベースの環境で、AWS ソリューションを利用して現実世界の技術的問題を解決することを参加者に課題として提示する、ゲーム化された学習イベントです。従来のワークショップとは異なり、GameDay は自由で緩やかな形式で、参加者は固定概念にとらわれずに探索し、考えることができます。

Aurora PostgreSQL のパスワードを Secrets Mangaer でローテーションさせる際にはまったこと

Aurora PostgreSQL のパスワードを Secrets Mangaer でローテーションさせる際にはまったことをご紹介します。

## 想定の構成

今回は以下のような構成を想定しています。


ECS から Aurora PostgreSQL にアクセスするためのユーザ名やパスワードなどの認証情報を Secrets Manager に格納しています。また、認証情報は Lambda でローテーションさせます。

## はまったこと

PostgreSQL の接続 URL は”postgresql://【ユーザ名】:【パスワード】@【ホスト名】:【ポート番号】/【データベース名】”という形式です。PostgreSQL のパスワードに[パーセントコーディングの必要な文字](https://

AWS リザーブドインスタンス（RI）の備忘録

## 1. リザーブドインスタンスとは
– EC2インスタンスの使用料を大幅に割引く仕組み
– 1年または3年の期間で前払い購入
– オンデマンド料金と比較して最大72%の割引が可能

## 2. RIの基本的な仕組み
– 特定のインスタンスタイプ、リージョン、プラットフォームに対して購入
– 購入時点で割引が確定し、適合するインスタンスに自動適用
– 使用量に関わらず全額支払いが必要

## 3. AWS Organizations でのRI共有
– 組織内でRIの割引を共有可能
– マスターアカウントで購入したRIは全アカウントで共有
– メンバーアカウントのRIは同じOUと子OUで共有

## 4. RI共有の利点
– 組織全体でのコスト最適化
– RIの使用率最大化
– 柔軟なコスト管理

## 5. RI共有の無効化
– マスターアカウントで設定可能
– 無効化のメリット：
– 厳格なコスト分離が必要な場合
– 各アカウントの正確なコスト把握
– 特定の規制やコンプライアンス要件への対応

## 6. 請求情報と共有
– RIを購入したアカウントが全額を支払う

【MLS-C01】生成AIと学んだMLS合格体験記

## はじめに
先日、AWS Certified Machine Learning – Specialtyを受検し、合格しました。
この資格でAWS資格は7個目になるのですが、今まで一番楽しみながら勉強でき、点数も一番良かったです🎉
試験の詳細と勉強法について、記していきたいと思います。

## 受検時の状態
– 入社3年
– 業務でAWSを触る環境
– AWS CLF, SAA, SOA, DVA, SCS, DBS取得済み

## 勉強期間
1か月半

## 勉強時間
合計30時間ほど

内訳
就業後0.5~1時間　電車移動時2時間

## 使ったもの

:::note
Exam Prep Official Practice Question Set: AWS Certified Machine Learning – Specialty (MLS-C01 – Japanese)
:::
:::note
[Machine Learning – Specialty (MLS-C01) 試験問題サンプル](https://d1.awsstatic.com/ja_JP/training-a

RDSの中にデータベースをつくるとは

## はじめに
Amazon Relational Database Service（RDS）は、AWSが提供するリレーショナルデータベースの管理サービスです。
RDSを使用することで、データベースのセットアップ、運用、およびスケーリングが簡素化され、時間とコストを節約できます。

## RDSについて疑問に思ったこと
RDSはデータベースだと理解していました。
考えていたイメージでは管理画面でデータベースを作成した後は、中にテーブルを作成するイメージでした。
実際に使ってみると、MySQLではデフォルトで「mydatabase」というデータベースが存在していて、追加でデータベースを作る必要がありました。
RDSでデータベースを作成した後に下記のようなコマンドで中にさらにデータベースを作る必要があるということが疑問に思いました。

## 少し深ぼってRDSについて調べてみた結果
### RDSとデータベースの関係
RDSインスタンス：RDSは、リレーショナルデータベースの管理サービスです。RDSインスタンスは、データベースが動作する仮想サーバーのようなものです。インスタンス内で実際にデ

[AWS SUMMIT2024 セッションレポート]意思決定者向けの生成 AI 入門

# はじめに
受講セッションの個人的な所感と、メモです。
メモの内容は、誤字脱字などあるやもしれませんが、ご了承ください。

# 概要
> 近年、生成 AI は多くの注目を集めています。このセッションでは、生成 AI とその応用先、およびこの新興技術の利点とリスクについて紹介します。生成 AI アプリケーションを構築するために使用できる AWS サービスを探ります。

# 所感
AI、生成AIを自社内で活用したり、自社プロダクトに組み込んでサービスの価値、ユーザーに提供できる価値を向上させたい、というのは今やどの企業も考えることだと思います。

しかしながら、エンジニアリソースが豊富で、AI分野に関する知識を十分に有する企業は、まだそう多くはない印象で、
今回のイベントの盛り上がりが、それを象徴している気がします。

結論から言うと、このお話はすごく参考になりました。
これからAIを使いたいぞ！っという方は是非に内容を確認してみてください。

そもそもの従来AIと生成AIの違い。活用事例。そして組織にAIを組み込むための心構え。

そもそもですが、AIを導入することが目的になってはい

[AWS SUMMIT2024 セッションレポート]大規模クラウドインフラ設計・構築案件の歩き方

# はじめに
受講セッションの個人的な所感と、メモです。
メモの内容は、誤字脱字などあるやもしれませんが、ご了承ください。

# 概要
> クラウド技術のコモディティ化により、エンタープライズ分野では近年、AWS 上での大規模なアプリケーション開発が一般的になりつつあります。これを支えるクラウドインフラ設計についても、求められる非機能要件の高度化と関連する AWS サービスの多様化に伴って、多人数でのチーム設計やアプリケーションチームとの効果的な連携が求められることが増えてきました。 本セッションでは、AWS Professional Services の豊富な実績を元に、クラウドインフラの設計・構築およびテストを円滑に進める上での実践的知見をご紹介します。

# 所感
私は、バックエンドもインフラもやるけど、フロント寄りなフルスタックエンジニアなのですが、
大規模インフラでなくとも、設計・仕様を明文化し、チーム内に落とし込み、エンジニア活動を運用していく上では、
とても参考になる話でした。

責任分解や、開発方針など、チーム運用する上ではとても大事な考え方ですね。

特に印象的な言葉

【AWS SageMaker】StudioにてData Wranglerでデータ品質インサイトのレポート作成を試してみた

# 背景
AWS SageMaker Studioを触り始めてみたので、まずはData Wranglerを使ってみようと思いました。Data Wranglerは色々な事が出来そうなので、まずはデータ品質インサイトのレポート(Data Quality and Insights Report)の作成を試してみました。

# 試した事(概要)
Nishikaのコンペの訓練(train)データをインプットとして、Data Wranglerでデータ品質インサイトのレポート(以下、Data Quality and Insights Report)の作成を試してみました。

# 試した事(詳細)
### 1. 前準備
##### 1.1. Nishikaからデータを取得して前処理
こちらのサイトから、**train.zip**をダウンロードします。

https://competition.nishika.com/competitions/mansion_pra/data

zipファイルを解凍すると、trainフォルダ内に多数のcsvファイルが入っていますので、それらcsvファイルを、panda

Cloudflare DNSがRoute53になっているドメインをCloudflare DNSに移管にする方法

## 概要

お名前.comで購入したドメインのDNSサーバーをCloudflareのDNSに登録する方法を簡単にまとめる。

## 前提

下記の方法でサブドメインをCloudflareで使えるようにしたドメイン（www.miriwo.workの親ドメインmiriwo.work）のDNSをCloudflare DNSに移行してみる

https://qiita.com/miriwo/items/5611127dd6e3983f5bf7

## 注意

「サブドメインだけClouflare DNSに移管する」などはできない模様。（他のDNSでもそんなことは基本できないためおかしい話では無い。）
なので、今回の場合、親ドメイン（ルートドメイン）のDNSをRoute53からCloudflareに変更する作業を行う。
自身のAWSでは当該ドメイン（miriwo.work）は特段使用していないので問題ないが、本番稼働中のドメインのDNSを急に切り替えると意図せず接続エラーなどが発生する場合があるので注意する。

## 方法

1. ドメインの登録の中の「ドメインの移管」をクリック

!

2024 Japan AWS jr,Championsを受賞しました

2024年6月20日、21日に幕張メッセで行われたAWS Japan Summitにて、
2024 Japan AWS jr,Championsに選出されました。

この記事では、どのような表彰なのか、AWS社からの若手に対する期待、今後の活動などについて書いていきたいと思います。

#### 1. Japan AWS jr,Championsとは

公式AWSサイトでは、以下のように紹介されています。

>AWS Partner Network (APN) 参加企業に所属し、現在社会人歴 1～3 年目で突出した AWS 活動実績がある若手エンジニアを「Japan AWS Jr. Champions」として表彰します。これは、AWS を積極的に学び、自らアクションを起こし、周囲に影響を与えている APN 若手エンジニアを選出しコミュニティを形成する、日本独自の表彰プログラムです。

若手にスポットライトが当たる表彰はあまりないと思うので、若いうちに評価を受け、人間関係・環境も大きく変えることができるきっかけとなります👌

私自身、Jr,championsを目指して動いている時からすでに

AWS Data Engineer Associate受験レポート

# 概要
先日、Data Engineer Associateを受験して暫定全冠に復帰する事ができました。
今後受験される方の助けになれば幸いです。

## 自分の経験値
AWS歴は約3年ですが、データ分析周りはほとんど触った事がありませんでした。
そのため、試験前は会社の環境で公式ハンズオンなどをある程度触った上で受験しました。

## 感想
廃止されたData Analytics Speciality(以下、DAS)とDatabase Speciality(以下、DBS)の範囲をカバーする試験と聞いていたのですが、どちらかといえば前者のDASの毛色が強かったように感じました。DBS関連も数問あったと思うのですが、記憶にあまり残ってません。

問題の難易度としては、Associateレベルにしてはかなり細かい部分まで聞かれた印象がありました。正直なところ、これのProfessionalレベルが出ると自分にとってはかなり厄介な試験になるなと感じさせられました。

試験対策としては参考にしたブログ以外と合わせて、各種BlackBeltも読んでいましたが、それだけでは厳しい問題もあったので

【個人開発】最寄りの綺麗なトイレを見つけるアプリをリニューアルしました【Next.js×Rails】

# 名称
Quick Clean Restroom Map

# 概要
最寄りの綺麗なトイレの位置をリアルタイムで案内し、トイレの情報を提供します。

# URL
https://quickcleanrestrooms.com/

# 備考
通常時は停止です。

# アプリを開発した背景
ある日、小さな子供（長男・次男）を連れてトイレを探していたとき、なかなか清潔なトイレが見つからず、非常に困った経験がありました。Google Mapsで検索しても、見つかるのは公共のトイレばかり。清潔で快適な「綺麗なトイレ」をすぐに見つけることが難しいと感じたことはありませんか？

そんな経験をしたことがある方は少なくないでしょう。実際、私自身も同じ問題に悩まされていました。特に、小さな子供を連れている時や、おしゃれな服を着ている時など、清潔なトイレを使いたい場面で、何度も歩き回ったり、不便な場所で我慢しなければならなかったことが何度もありました。

この問題を解決し、同じ悩みを抱える人たちの助けになりたいと思い、「Quick Clean Restroom Map」を開発しました。このアプリは、ユーザ

pythonでDecimal型をintとfloatに変換する

# はじめに
DynamoDBに登録したデータをLambdaで取得して返却しようとしたときに
“Object of type ‘Decimal’ is not JSON serializable”とエラーが出てしまいました。
Dynamo側から取得したデータを見ると数値がDecimal型になっており、Decimal型はjson.dumpsできないみたいです。
今回は整数で表現できるものは整数、実数値は実数値に変換したかったのでそのように処理を追加しました。

# 本題
下記が対象のコードです。
対象のデータを一度整数に変換して変換前のデータと比較して一致した場合、つまり小数点以下が0の場合はint、違う場合はfloatに変換して返却するようにしました。

“`python:main.py
import json
import boto3
from decimal import Decimal

def lambda_handler(event, context):
try:
def decimal_transform(obj):
if

EC2のパブリックIPが変わった時にRoute53にすること(一応確認)

前回、Route 53 + お名前.comを使うことで、インターネット経由でAWSのリソースに対して独自ドメインを使ってアクセスすることが出来る環境を構築しました。

https://qiita.com/ohtsuka-shota/items/af39a7c40c61ec13c5cd

この環境ではEC2にEIPを設定していない為、EC2の停止→起動が走るタイミングでパブリックIPが変わってしまいます。
以下のスクショはパブリックIPが変わったことを示す図です。EC2停止前は”35.76.125.147″というIPアドレスでした。

パブリックIPが変わった後にRoute 53のAレコードの修正をしないまま、例えばWebブラウジングを試みると、以下のようにアクセスできないことがわかります。
![image.png](https://qiita-

Datadog LLM Observabilityやってみた（注意点あり）

AWSの監視といえばDatadog。いつもAWS Summitやre:Inventで目立ってますよね。
そんなDatadogが、生成AI向けの機能を追加しました。その名も **「Datadog LLM Observability」**

プレスリリースも出てます。

https://prtimes.jp/main/html/rd/p/000000064.000077474.html

## 公式ドキュメント

LLM Observabilityのドキュメントはこちらです。

https://docs.datadoghq.com/llm_observability/

日本語翻訳はまだのようなので、英語にして確認しましょう。


とりあえずクイックスタートでもやってみるかと思ったのですが、**黄色いバナー** が気になりますよね？

> By using LLM O

AWS Step Function 軽く学ぶ時間

# AWS Step Functionsの簡単な説明
AWS Step Functionsは、アプリケーションの複数のAWSサービス間の作業を視覚的に構成し、実行できるようにするサービスでございます。 各状態は開発作業を示します。 これにより、複雑なビジネスロジックを単純化し、ワークフローを管理することができます。
今回の例はAWS Consoleではなく、Serverless Frameworkでテストを行います。

> https://www.serverless.com/plugins/serverless-step-functions

## 主要概念
1. ステートマシン (State Machine): ワークフローを定義したJSONファイルで構成されるAWS Step Functionsの基本単位です。

2. ステート (State): ステートマシン内の各段階です。Task、Wait、Branchなど多様なタイプがあります。

### Stateの種類
– **タスクステート (Task State)**
– 外部サービスまたはLambda関数など特定の作業

AWSからOCIに接続するハイブリッドクラウド環境を設定する手順

お疲れ様です。

今日は「AWSからOCIに接続するハイブリッドクラウド環境を設定する手順」について説明します。

AWS上にOCI (Oracle Cloud Infrastructure) 環境を構築するためのガイドを提供します。
このガイドは、AWS上にOCIの環境を構築する手順を示します。OCIを直接AWS上に構築することはできませんが、AWSからOCIに接続するハイブリッドクラウド環境を設定する手順を以下に示します。

# ステップ1: OCIとAWSの接続設定

## OCI側の設定

### VCN (Virtual Cloud Network)の作成:

“`bash
oci network vcn create –compartment-id –cidr-block –display-name
“`

### サブネットの作成:

“`bash
oci network subnet create –compartment-id –vcn-

Bedrockが前処理なしにドキュメントを読めるようになったのでできることを整理しました

今日のトップニュースはこちらです。

https://qiita.com/kazuneet/items/9b0dc3c37cc33f7b61d6

BedrockのConverse APIがドキュメントのインプットに対応しています！！

これまでは、Claude 3、Claude 3.5がマルチモーダル機能として、画像（JPEG、PNG、GIF、WebP）のインプットに対応していました。

BedrockのConverse APIがドキュメントに対応したことで、WordやExcel、PDFを事前の前処理なしにそのままBedrockに渡せるようになりました。

## サポート状況

2024/6/28時点のサポート状況です。

「Document chat」欄が**YES**のものがドキュメントに対応しており、「Vision」が**YES**のものが画像に対応しています。

Claude 3 はドキュメントと画像に両対応していますが、Claude 3.5は画像のみの対応です。また、TitanやCommand R、Llama 2/3など、比較的多くのモデルがドキュメントは対応しています。（

AWS CodeBuildで「error parsing HTTP 403 response body: unexpected end of JSON input: “”」が発生したときの解消方法

## はじめに

CodeBuildで見たことがないエラーを発見したのでメモ

「error parsing HTTP 403 response body: unexpected end of JSON input: “”」の解消方法をメモします。

## 発生タイミング

AWS CodeBuildでECRから取り出したイメージをベースイメージとしてビルドして他のECRにイメージをpushしようとした際に発生した。

“`text
[Container] 2024/06/28 09:15:23.085024 Running command docker push $AWS_ACCOUNT_ID.dkr.ecr.$AWS_DEFAULT_REGION.amazonaws.com/$IMAGE_REPO_NAME:$IMAGE_TAG
The push refers to repository [{AWS_ACCOUNT_ID}.dkr.ecr.ap-northeast-1.amazonaws.com/test-image]
afd960e1af2e: Preparing
8b8126

AWSのリソースベースポリシーについて！！

# :one:はじめに
AWSにてCDK開発を行っていた際に、作成したリソースの連携が権限エラーで上手く動かないことがありました。調べてみるとリソースベースポリシーというものが関係しており、そこにたどり着くまでに、結構困らされました。
同じような方が増えないように、リソースベースポリシーについて解説してみようと思います。

## :two:リソースベースポリシーとは
ユーザーガイドによると・・・
> Amazon S3 バケットなどのリソースにアタッチする JSON ポリシードキュメントです。これらのポリシーでは、そのリソースに対して特定のアクションを実行するために指定されたプリンシパルのアクセス許可を付与するとともに、このアクセス許可が適用される条件を定義します。リソースベースのポリシーはインラインポリシーです。マネージド型のリソースベースのポリシーはありません

つまり、一般的なロールやユーザーに付与するポリシーではなく、リソースに対して付与するポリシーになります。
そして、付与したリソースに対して誰（何）からアクセスを許可するかを定義するものです。

## :three:実際にみ