AWS関連のことを調べてみた

Amazon Bedrock 全LLM 日本語能力比較（2024/7/1 Claude3.5 Sonnet, AI21Labs Jamba-Instruct 追加版）

Claude3.5 Sonnet、Jamba-Instructが増えたので全LLMの日本語能力をチェックします。

# コード
“`Python
import boto3

prompt=”質問：日本における味噌汁の作り方を詳しく日本語で説明してください。”
bedrock_us_east_1 = boto3.client(“bedrock-runtime”, region_name=”us-east-1″)
bedrock_us_west_2 = boto3.client(“bedrock-runtime”, region_name=”us-west-2″)

# なんでもモデル関数
def invokeNandeModel(modelId, prompt, boto):
messages = [{“role”: “user”, “content”: [{“text”: prompt}]}]
inferenceConfig = ({“maxTokens”: 2000,”temperature”: 0.0})
response = boto.converse(

AWS CodePipeline作成時の自分用メモ

CodePipeline作成時、操作するユーザに必要な権限。
※CodePipeline用のロールは、過去にCodePipeline作成した際にできている想定。
　→権限よくわからんから、一旦rootでCodePipeline作ってみた。その時に自動生成したやつ。
　→この時、自分で名前入れたやつの他、cwe-role-(region)-で始まるロールと、start-pipeline-execution-(region)-で始まるポリシーが作られる。ほかにも作られるかは存ぜぬ。

ちと範囲が広いのと、該当のやつで「code-pipeline」って名前に入っている前提。

{
“Sid”: “Statement4”,
“Effect”: “Allow”,
“Action”: [
“iam:CreateRole”,
“iam:AttachRolePolicy”,
“iam:PassRole”

AWS IAM ポリシーの arn と Azure RBACのスコープの比較

AWS の場合、IAM ポリシーで様々な認可制御を行います。

Azure をお使いの人だと、似たような概念は Azure Role-Based Access Control (Azure RBAC)だったりします。

https://learn.microsoft.com/ja-jp/azure/role-based-access-control/overview

Azure RBAC の場合も AWS IAM ポリシーの場合も、許可の対象を指定する必要がありますが、その指定するための文字列に「頭の切り替え」が必要だなと感じた話です。

## Azure RBAC の対象（スコープ）指定

Azure RBAC の場合、Azure ポータルの `アクセス制御 (IAM)` という部分から、対象のリソースに対する認可が設定されたユーザー等が確認できます。

Azure の場合、下記のような階層構造があるので、上位の階層に設定された権限が下位の階層に継承されます。

– (管理グループ)
– サブスクリプション
– リソースグループ
– (リソース種別)

AWSSummitへ初めて行く人に向けた最大限楽しむためのTips

### はじめに
AWSSummit2024が6/20-21に幕張メッセで開幕されました！
私は初めての参戦でしたが、面白い企画やブースがたくさんありとても楽しかったです。
せっかくなので、「行って見たいけど、一歩が踏み出せない」「いつもオンライン参加で、現地って何がいいの？」って方向けに会場の周り方や行くときに覚えておくと良いことをここ残していきます。

## 事前準備
これだけは、事前に準備しておくと東実スムーズだよっていうのを挙げておきます！
#### テーマを決める
今回のAWSSummitへ行くテーマを来ましょう！
周り切れないほどたくさんのブースがあります。
AWS Summit 2024の私のテーマは優先度順に以下のような感じ
1. AWS Summitを歩き回って雰囲気を感じたい
1. AWSのセキュリティサービスの理解を深めたい
1. サードパーティの監視サービスの理解を深めたい
1. 出展しているAIの体験してみたい

#### ホテルは早めに予約を！
幕張メッセ周辺のホテルは、すぐなくなりますので遠方からお越しの方は早めに予約をしておくのがおすすめです。

###

AWSコンソールのサインイン画面が新しくなってます。

# 新しいコンソールが確認できるよ！
タイトル通り、新しいUIにできるみたいなので差分確認です。
コンソールに入れば新規サインインの有効化があります。


新規UIに入ってみましたがIAMユーザーのサインインでは、そこまで違いがないように見えます。


右上の新しいサインインを押下すると従来のサインインに戻ることができます。

ちなみにルートユーザーに関しては変更されていません。

![image.png](https://qiita-image-store.s3.ap-northeast-1.amazon

VMware Cloud on AWS から FSxN のマウント方式まとめ (ENI, VTGW, VPC Peering)

# 1. はじめに

VMware Cloud on AWS 環境から Amazon FSx for NetApp ONTAP (FSxN) を利用する際、複数の接続方式があるため簡単にまとめて比較してみます。

# 2. ざっくり比較してみた

VMware Cloud on AWS から FSxN をマウントして利用する際の簡単な比較表をつくってみます。

VMware Cloud on AWS は Single-AZ の場合を想定しています。2024 年 6 月時点での情報をベースにしています。

| | 利用方式 | 接続方式 | FSxN が稼働する VPC | FSxN の AZ 構成 | 接続コスト | マウントプロトコル |
|:-:|:-:|:-:|:-:|:-:|:-:|:-:|
| # 1 | ESXi からマウント | VPC Peering | 任意 | Single-AZ のみ | 無償 (同一AZ の場合) | NFS |
| # 2 | ESXi からマウント | VTGW | 任意 | Single-AZ, Multi-AZ

[AWS SUMMIT2024 セッションレポート] DAY2 基調講演　ビルダーとテクノロジーが加速する次のイノベーション

# はじめに
受講セッションの個人的な所感と、メモです。
メモの内容は、誤字脱字などあるやもしれませんが、ご了承ください。

# 概要
> 最新のテクノロジー活用により、ビルダーにとってこれまでにないイノベーションの機会が到来し、迅速にアプリケーションを構築するだけでなく、可用性、弾力性、持続可能性、コスト、パフォーマンスも実現します。さらに生成AIにより、企業はデータをより戦略的かつ簡単に活用でき差別化やイノベーションを加速します。テクノロジーが創り出す新しい時代を、それらの実現に向けてのAWSの戦略や支援を、これまで日本のお客様と創出してきたイノベーション事例とともにご紹介します。

# 所感
2日目、基調講演です。
初日に、昨年以上の参加者の数に圧倒され、その盛り上がりをひしひしと感じましたが、
2日目になっても、その盛り上がりは冷める事はありませんでした。

AWSを使い始めてから、いろんなイベントに参加し、AWSに追加されていく多種多様な、様々な機能やサービスを見てきましたが、その勢いは衰えるどころか年々増していますね。

今や２４０を超えるサービス数、年間３４１０回のアップ

スマホのカメラで料理のカロリーを計算するアプリをサクっと作ってみた【Amplify,Bedrock,Flutter】

# 背景

生成AIを使って何か作りたいなと思っていたので、写真からカロリーを計算するアプリを作ってみました。

アプリはFlutterを使って作成し、バックエンドはAWSのAmazon BedrockとAWS Amplify Gen2を使って作成しました。FlutterとAmplifyによってコード量少なくかなりサクッと作ることができました！

モデルは`Claude 3 Sonnet`を使いました。(`Claude 3.5 Sonnet`は自分のアカウントで使えませんでした…)

https://www.anthropic.com/claude

Flutterに詳しい人からすると、Flutter 3.19から使えるようになった [google_generative_ai](https://pub.dev/packages/google_generative_ai)というGeminiを簡単に呼び出せるライブラリを使った方が楽では？という意見もあると思います。しかし、以下の注意事項にあるように通常のアプリでは使えないので、採用していません。

> Using the Goog

Nested Stackを使って複数以上のCloudFormationのStackをまとめて構築しよう！

## 概要
Nested Stackを使うと複数以上のテンプレートを同時に作成できるので開発効率が上がってとても便利です
今回はフロントエンドで使用する
– Amplify
– CloudFront

をNested Stackを使って作成する方法について解説します

## 前提
– 今回はAmplifyとCloudFrontをNested Stackを使って同時に作成していきます
– ACMをus-east-1に作成済み
– GitHub用のPATを作成済み

## Nested Stackとは
CloudFormationテンプレートの中で別のCloudFormationスタックを参照し、デプロイする方法です
ネストされたスタックを使用することで複数以上のテンプレートをより管理、デプロイしやすくなります

## テンプレートを保存するS3バケットの作成
Nested Stackを使う際はS3バケット内のテンプレートファイルを参照する必要があります

“`nested-stack-bucket.yml
AWSTemplateFormatVersion: 2010-09-09
Des

Amazon Bedrock Converse API で Claude3 の JSON モードを利用する

## はじめに

株式会社 NTT データ デジタルサクセスコンサルティング事業部の [@ren8k](https://qiita.com/ren8k) です．
Claude3 では，Tool use を利用することで，JSON モード (JSON 形式のレスポンスを取得する手法) が利用可能です．[Anthropic のユーザーガイド](https://docs.anthropic.com/en/docs/build-with-claude/tool-use#json-mode)には JSON モードの説明があるのですが，AWS の公式ドキュメントには記載がなく，JSON モードを試した記事や実装例なども見当たりませんでした．そこで本記事では，Claude3 の JSON モードについて調査し，Converse API で実際に検証した結果をまとめます．

JSON モードを検証するにあたり，2024/6/20 にリリースされた Claude3.5 Sonnet を使用し，以下の 3 つのユースケースを題材として検証しました．

– 感情分析
– クエリ拡張
– 画像分析

:::

ECRのタグ付け方法

## はじめに
ECRを触ってみた際に、タグのつけ方が曖昧だったのでまとめてみます。

## ECRのタグ付け方法
前提として、AWS CLIをインストールしており、ECRのリポジトリは作成済みとします。

### sampleというリポジトリを作成

### ECRに認証するためのトークンを取得
以下のコマンドを実行することで、DockerクライアントはECRに対して認証され、ECRからイメージをプルしたり、ECRにプッシュしたりすることができるようになります。
このコマンドは「プッシュコマンドを表示」からも確認できます。
“`sh
aws ecr get-login-password –region | docker login –username AWS –password-stdin

新しいAWSの認定資格が発表されたぞ

こんにちは。Crane＆I　藤島です。
Qiitaで記事を書き始め、1か月に1個ぐらいは記事をあげよう。と心に決めてから
「やべぇ！もう月末やーん」となっている自分がおります。
さんじゅう〇日まではその月です。大丈夫。間に合う。諦めないぞ、私は。

## 出たぞ、ついに
少し前の話題になってしまうのですが、AWSが新しい認定資格を発表しましたね。

https://xtech.nikkei.com/atcl/nxt/column/18/00001/09425/

具体的には、以下の二つになりますね。
* AWS Certified AI Practitioner（AIF）
* AWS Certified Machine Learning Engineer – Associate（MLA）

## AWS認定資格は4つのカテゴリから
AWSはこれまで公式認定を、以下の4つに分類しています。
「FOUNDATIONAL」
「ASSOCIATE」
「PROFESSIONAL」
「SPECIALTY」

初級の「FOUNDATIONAL」に該当する
2018年にスタートした「AWS 認定クラウ

AWS Well-Architected Frameworkの（2024年6月27日）アップデートについて

AWS Well-Architected Frameworkが2024年6月27日にアップデートされたので、備忘かねて整理してみる。

https://aws.amazon.com/jp/blogs/architecture/announcing-updates-to-the-aws-well-architected-framework-guidance-2/

AWS Well-Architected Frameworkのタイムラインを抜粋

– 今回のアップデートでは合計105件のベストプラクティスを含むフレームワークガイダンスの更新と改善が含まれる。
– 2022年10月以降、既存のフレームワークベストプラクティスの 95% を少なくとも 1 回更新。
– このアップデートでは、運用の卓越性、セキュリティ、パフォーマンス効率、コスト最適

「AWS Transit Gateway ハンズオン 」をAWS CLIでやってみる

https://catalog.us-east-1.prod.workshops.aws/workshops/e0d1c19d-c80b-4695-a3fc-5c4a25132f47/ja-JP/

上記、「AWS Transit Gateway ハンズオン」 をAWS CLIでやってみる
ハンズオンから引用
# Lab1: トランジットゲートウェイによるVPC間接続
ハンズオンから引用
## 変数設定
“`bash:コマンド
# スタック名
STACK_NAME_1=”wstgw-lab1″
ech

Ec2でサーバ立ち上げてみた（忘備録）

# 背景
採用の時にスキルテストがあってその中でサーバ立ち上げてみてくださいと言われたので、サーバを立ち上げてみた

## 手順
1. VPCやサブネットの構成する（デフォルトで）
1. `セキュリティーグループA`を作成する
1. Ec2を作成する
– `セキュリテイーグループはA`で指定する
1. ロードバランサーを作成する
– `セキュリテイーグループはA`で指定する
1. `セキュリティグループA`はHTTP、 HTTPS 、 アプリケーションで使うポートを指定
1. Route53でホストを買う
1. ACMの認証書を作成する
1. さっき買ったホストC_NAMEをACMの認証情報で合わせる
1. Route53でAレコードの設定をする（トラフィックをロードバランサーに流すように設定する）
1. ELBのリスナーに443ポートの設定を行う（さっきのACMを設定する）80番ポートになったら443ポートに行くように設定する
1. Ec2にNginxをダウンロードする
1. Nginxを下記のように設定する
1. Ec2にサーバーのコード作成
1. サーバ実行(アプ

AWS Summit Japan初参加レポート

# はじめに
　AWS Summit Japan ２０２４参加しました。Summitに参加するのは初めてで、AWSの学習を始めて約一年が経ち、AWSについての興味もどんどん湧き、資格勉強だけでなく、AWS公式の動画をみていたところ、去年ラスベガスで開催されていたイベントの動画を見つけました。日本にもイベント開催されていないか調べたところ、近々日本でも開催されると知り、無料で参加できるとのことでせっかくならと思い参加しました。

来年も開催されるなら参加したいので、簡単にレポートとしてまとめておきたいと思います。
Summitに参加したことがない方も、ぜひこの記事を参考にしていただき参加してみてください！

## AWS　Summitについて
AWSだけでなく、AWSを利用したビジネスを展開している様々な会社が参加し、
様々なAWSの情報交換ができます。私は、情報入手が目的で参加しましたが、
後ほど紹介するAWS Jamなどの自身のAWSスキルを試すことができるなどとても楽しかったイベントでした。

> AWS Summit は、クラウドコンピューティングコミュニティが一堂に会して

AWS CloudWatch Logs Insights を使おう！

# はじめに

AWSのサービスを利用しているとログを確認したい時があると思います。

CloudWatchのログは「CloudWatch ＞ ロググループ ＞ ログストリーム」から見ることができますが、「ログのインサイト」を使うともっと便利に検索することができてます。

# 注意点

:::note warn
CloudWatch Logs Insights クエリには、クエリされるデータの量に基づいて料金が発生します。大量のログをスキャンする場合は注意です！
:::

東京リージョン 2024/06/27時点
分析 (Logs Insights のクエリ) スキャンしたデータ：1 GB あたり USD 0.0076

詳しくはこちら

https://aws.amazon.com/jp/cloudwatch/pricing/

# メニュー

AWSのCloud Watchのサイドメニュー「ロググループ」の少し下にある「ログのインサイト」から見ることができます。

![スクリーンショット 2024-06-26 9.40.08.png](https://qiita-image-s

SSR対応のNext.jsをAWS環境にデプロイするためのサービス

# はじめに
SSRを考慮したNext.jsアプリケーションをAWSにデプロイする際には、さまざまな選択肢があります。　　
バックエンドでは、ECSやEKSが一般的な選択ですが、フロントエンドの選択はより複雑です。
ここでは、一般的な構成を3つ紹介します。

# 構成図

# 1. ECS Fargate
## メリット:
– 大規模なアプリケーションに適している
– 柔軟性が高く、カスタマイズが容易
– コンテナ技術により、一貫した開発・運用環境を提供

## デメリット:
– セットアップが比較的複雑
– 管理の負担が大きい
– コストが高くなる可能性がある

# 2. (CloudFront+)Amplify
主に、Amplifyのメリットデメリットについて後述してます
CloudFrontは

AWS Compute Optimizer が Amazon RDS MySQL および PostgreSQL のリサイズ推奨機能をサポートしました！

Compute Optimizerの機能追加で「RDS MySQL」および「PostgreSQL」のリサイズ推奨機能をサポートするというニュースを見かけました。
少し調べてみたので書いてみます。

「AWS Compute Optimizer supports rightsizing recommendations for Amazon RDS MySQL and RDS PostgreSQL」

https://aws.amazon.com/about-aws/whats-new/2024/06/aws-compute-optimizer-amazon-rds-rightsizing-recommendations-mysql-postgresql/

## ■AWS Compute Optimizerとは？

ご存知の方も多いと思いますが、Compute Optimizerというサービスの概要についてです。

AWS Compute Optimizerは、AWSリソースの利用状況を分析し、最適なリソース配置を推奨してくれるというサービスです。
具体的には以下のリソースの最適化につい

【AWS】AWS無料枠でアカウント作成する手順：初心者向け解説【クラウド】

## 初めに
AWS（Amazon Web Services）は、世界最大のクラウドサービスプラットフォームであり、様々なデジタルサービスとインフラを提供しています。AWSに興味がある方がお試しで利用してみたいと思った際、まず「AWS無料枠」と呼ばれるプランの利用をお勧め「します。
AWSの「無料枠」プランでは、12ヶ月間、EC2、S3、DynamoDBなど100種類以上の製品を試用することができます。

この記事では、無料枠を活用してAWSアカウントを設立する具体的な手順を画像とともに解説します。

## 登録手順
1). [**こちら**](https://aws.amazon.com/jp/free/?gclid=CjwKCAjwhIS0BhBqEiwADAUhc_TWjIMY20mp2kc3HOi4fJ237Rm05nqhO84Shz9qf-kaqEFrhkLNxhoCs6MQAvD_BwE&trk=340f68be-e761-4b5a-b753-222dc31677b5&sc_channel=ps&ef_id=CjwKCAjwhIS0BhBqEiwADAUhc_TWjIMY2