- 1. 【2024年最新】EC2にSSM agentをinstallしてAWSコンソールからアクセス
- 2. 【データレイク】データウェアハウスとデータレイクって何が違うんだろう?
- 3. 【初学者向け】【AWS】 アカウント と ユーザーの概念
- 4. エラーログ監視アラート: AWS Fargate + CloudWatch + Lambda + SNS
- 5. Amazon RDS for Db2: マルチAZによる高可用性(HA)構成の手動フェイルオーバー
- 6. AWS東京リージョンにノートブック用サーバレスがやってきました!
- 7. Lambda使ってみたいけど、まだ使ったことがない人へ
- 8. CodeBuild + Step FunctionsでCI/CDパイプラインを構築!
- 9. 素人がおぼえながら作るawsのvpn環境①
- 10. ECRにdocker pushしてもLambdaが古いイメージを参照する
- 11. [AWS] Security Group に IP アドレスを登録するためのスクリプト
- 12. AWS SOA-C02 合格体験記
- 13. [AWS] WAF に登録している IP アドレスを確認する
- 14. [AWS] Security Group に登録している IP アドレスを確認する
- 15. [AWS #16] ELB
- 16. テキストを話してくれるAI技術が今後注目されていく理由について
- 17. AWS Certified Cloud Practitioner CLF-C02 に合格したよ
- 18. Docker-ComposeでDynamoDB-localとawscli-localのローカル環境セットアップ
- 19. windows で SSM がインストールされている端末にportforwardする
- 20. Bedrock Studioについてざっくり解説
【2024年最新】EC2にSSM agentをinstallしてAWSコンソールからアクセス
## 概要
[公式の手順](https://docs.aws.amazon.com/ja_jp/systems-manager/latest/userguide/agent-install-al2.html)で SSM agentをinstallしてもフリートマネージャーから認識されないのでひと手間加える必要がある## 前提
– OSはAmazon linux
– セキュリティグループは
– インバウンド: SSHアクセスするIPからSSH許可
– アウトバウンド: 全て許可## 手順
1. EC2 に SSH 接続
“`
ssh -i ${秘密鍵のパス} ec2-user@${public IP}
“`2. [公式の手順](https://docs.aws.amazon.com/ja_jp/systems-manager/latest/userguide/agent-install-al2.html)で SSM agent install
### x86_64
“`
sudo yum install -y https://s3.amazonaws.co
【データレイク】データウェアハウスとデータレイクって何が違うんだろう?
どうもこんにちは。
最近、「**AWSではじめるデータレイク**」という本を読んでいます。今まで全く携わってきたことのない分野なので、わからないことばかりですが、知識をつけようと頑張って読んでいます。
というのも、弊社の開発部では**Saasの知識をつけていこう**ということで、書籍の回し読みを始めています。(部長が図書委員を務めてくれています。)
# データウェアハウスとは
> 膨大なデータを整理しながら目的別に保管するDB(データベース)のこと
企業によっては、データを収集して終わりというところもあるんだと思いますが、大半の企業では**データを収集したら分析して活かす**のが主流なのではないかなと思います。
データウェアハウスは、**分析するためのデータ分析できる形にしてから保管する場所**と考えて良いと理解しました。
# データベースとデータウェアハウスの違いは?
> DBは多方面に蓄積されたデータの集合体であり、保存されているのは生の
【初学者向け】【AWS】 アカウント と ユーザーの概念
![緑 シンプル かわいい 黒板 学校 先生 質問 タイトル YouTube サムネイル.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/3822977/d3c94153-434b-6f4f-6f14-f9be71dcf97f.png)
# はじめに今回は AWS を利用し始めたばかりの方、もしくは利用を考えている方向けに、
AWS を使う上で理解しておくべき基本的なワード / 概念について簡単にまとめました。
1. AWS における「アカウント」とは
2. AWS における「ユーザー」とは
2.1 ルートユーザーとは
2.2 IAM ユーザーとは# 1. AWS における「アカウント」とは
AWS を利用するためには、まず「AWS アカウント」を作成する必要があります。
一般的に「アカウント」と呼ばれる言葉は「ユーザー」と同じようなイメージですが、AWS においてはそれぞれの意味が異なります。
AWS 上で使う「アカウント」は”AWS 環境そのもの” を指しま
エラーログ監視アラート: AWS Fargate + CloudWatch + Lambda + SNS
# はじめに
このドキュメントは、AWS Fargateを使用して実行されるWebサイトのエラーログを監視し、問題が発生した際にメールで通知するためのシステムを構築する手順を説明します。このシステムは、CloudWatch Logsを使用してログを収集し、Lambdaを使用してエラーログを検出し、SNSを使用して通知を送信します。
作成したリポジトリはこちらです。
https://github.com/sugiyama404/practice_cloudwatch_sns
## 目的
Webサイトの可用性と信頼性を確保するために、エラーログをリアルタイムで監視し、問題が発生した際に即座に対応することが重要です。このシステムは、以下の目的を達成するために設計されています。
+ **リアルタイム監視**: エラーログをリアルタイムで監視し、迅速な対応を可能にする。
+ **自動通知**: エラーログが検出された際に、自動的に通知を送信し、担当者に即座に知らせる。
+ **インフラの可視化**: AWSサービスを活用して、ログ監視と通知のインフラを効率的に構築する。## イ
Amazon RDS for Db2: マルチAZによる高可用性(HA)構成の手動フェイルオーバー
Amazon RDS for Db2ではMulti-AZによる高可用性(HA)構成が可能です。
当記事ではMulti-AZによる高可用性(HA)構成のAmazon RDS for Db2を手動でフェイルオーバーする方法について説明します。
尚、Db2だからといって特別なことはなく、他のRDSと方法は同じです。参考: Amazon Relational Database Service ユーザーガイド
– [DB インスタンスの再起動](https://docs.aws.amazon.com/ja_jp/AmazonRDS/latest/UserGuide/USER_RebootInstance.html)
– [Amazon RDS のフェイルオーバープロセス](https://docs.aws.amazon.com/ja_jp/AmazonRDS/latest/UserGuide/Concepts.MultiAZSingleStandby.html#Concepts.MultiAZ.Failover)# 1. 前提
当然ながらマルチAZによる高可用性(HA)構成のAma
AWS東京リージョンにノートブック用サーバレスがやってきました!
[先日のイベント](https://qiita.com/taka_yayoi/items/011f213d7de8e9f4c17b)で発表があった件です。
![Screenshot 2024-07-09 at 8.45.45.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/1168882/63f62942-bfed-5808-bac9-af8b9f72a464.png)
マニュアルはこちら。
https://docs.databricks.com/ja/compute/serverless.html
:::note info
**注意**
利用できるようになるまでにはタイムラグがある場合があります。有効化の画面が表示されない場合には少々お待ちください。
:::# ノートブック用サーバレスとは
これまではノートブックのPythonプログラムなどを実行するには、お客様VPC上のEC2をベースとした[All Purpose(汎用)クラスター](https://docs.databricks.co
Lambda使ってみたいけど、まだ使ったことがない人へ
# はじめに
AWS、サーバーレス、Lambdaなど名前は聞くが難しそうと思っている方も多いのではないでしょうか?
今回はサーバレスの何がいいのか、どんな時に使えるのか、どう使うのかなどにフォーカスして紹介できたらと思います。# サーバーレスの特徴
一言で表すと以下のような感じです。
> コストを抑え、余計なことを考えずにコードを書いて実行できる
#### インフラストラクチャの管理不要
サーバーレスでは、クラウドプロバイダーがインフラのセットアップ、保守、スケーリングをすべて管理します。
基本的な保守運用やスケーリングを自動でやってくれると思っていただければ大丈夫です!#### コスト効率
サーバーレスは「ペイ・アズ・ユー・ゴー」モデルを採用しているため、使用した分だけ料金が発生します。
どれくらいコストがかかるかざっくり案内します!
毎月1,500,000回のリクエストがあり、128 MBのメモリを使用して0.5秒で実行されるLambda関数を使用した場合、概算で11円です。つまり、簡単な開発やテストをする分にはほとんど料金が発生しません。
:::note
CodeBuild + Step FunctionsでCI/CDパイプラインを構築!
# はじめに
こんにちは! **yu-Matsu**です。以前、セキュリティの観点から**GitHubやSaaSのCI/CDを利用できない**ため、**AWSのサービスのみ**でコードの管理とCI/CDを実現しなければならないという場面がありました。そこで色々と苦戦しつつも **CodeBuild + Step Functions** でのCI/CDパイプラインを構築しましたので、その経験談を記事にしたいと思います。同じような状況になっている方の一助になれば幸いです。
# そもそもなんでCodeBuild + Step Functions?
AWSにはCI/CDパイプラインを実現するサービスとして**CodePipeline**というサービスがあります。巷では**Code4兄弟**とばれるサービス群のうちの一つで、「Pipeline」の名の如く、 CodeBuildを含む弟たち(?)をまとめてCI/CDパイプラインを構築するためのお兄ちゃん的なサービスです。https://aws.amazon.com/jp/codepipeline/
今回はなんでこの便利なCod
素人がおぼえながら作るawsのvpn環境①
# はじめに
本記事では、インフラ構成についてAWSで構築を行い、
VPNで特定のメンバーにのみ通信が可能なアプリケーションの作成を目指します。![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/3691304/9bbd8c13-e985-0ae1-fbd3-3a5373bf2aa1.png)
AWS公式からVPNクライアントツールをダウンロードし、所定の手順により作成したプロファイルを読み込むことで特定のメンバーだけが通信可能となります。
![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/3691304/a2165fb8-b3ae-c11d-bbdd-ab356bb7fdd8.png)
![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/3691304/ca080082-f7a6-841c-
ECRにdocker pushしてもLambdaが古いイメージを参照する
# 課題
Makefileを用いてECRにイメージをdocker pushした。
Lambdaはlatestタグのイメージを使用しており、新しいイメージがlatestタグを取得したにも関わらず、新しいイメージが使われなかった。# code
“`Makefile
PROFILE ?= defaultECR_URI := 123456789.dkr.ecr.ap-northeast-1.amazonaws.com
IMAGE_NAME=image-name
LAMBDA_FUNCTION_NAME=my-function.PHONY: deploy
deploy: ecr_login
docker build -t $(IMAGE_NAME):latest -f ./xxx/runtime/xxx/Dockerfile ./xxx/runtime –no-cache
docker tag $(IMAGE_NAME):latest $(ECR_URI)/$(IMAGE_NAME):latest
docker push $(ECR_URI)/$(IMAGE_NAME):
[AWS] Security Group に IP アドレスを登録するためのスクリプト
# はじめに
サーバー(EC2 インスタンス)へのアクセス制御は Security Group(以下 SG)の IP アドレスで制御しています。
CICD で IP アドレスを登録しに行くスクリプトが必要になり用意しました。
# 仕様
指定された IP アドレスのリストを AWS の SG に登録するためのスクリプトです。IP アドレスにCIDR 表記(”/” が含まれているかどうか)によって条件分岐し、それに応じて適切に SG に登録します。(デフォルトで /32 を追加します)
# コマンド
上記仕様に加えて以下のオプションがあります。
– SG を二つ用意
– SG_ID1 にはポート 3389 で登録、SG_ID2 にはポート 443 で登録
– DESCRIPTION も含め登録する“`sh
#!/bin/bash
set -euo pipefail# SGにIP登録。/があろうとなかろうと場合分けで登録できる
# 変数格納
IP=(“5.5.5.5/32” “6.6.6.6/32” “7.7.7.7” “8.8.8.8/32” “9.9.9.9
AWS SOA-C02 合格体験記
## はじめに
先日SOAの試験を受けてきて合格できたので、
簡単に勉強した内容などを書いてみます。## 前提
– AWSの業務利用はほぼなし(VPCフローログ見るくらい)
– CLF、SAAは取得済みのためぼんやりサービスの概要がわかる## 試験のスコア
813点## 学習期間
1か月(大体30時間くらい)## 学習内容
– AWS公式試験ガイド
– AWS Skill Builder Exam Prep
– [WEB問題集(CloudTech)](https://kws-cloud-tech.com/)
– Udemy問題集
– 参考書私がやった学習順序ですが、
①AWS公式試験ガイド
②Udemy問題集
③WEB問題集
④AWS Skill Builder Exam Prep
⑤参考書
となります。結果的に言えば、この順序でも問題なかったかなーという印象です。
まずは、AWS公式試験ガイドでサービスを確認し、
Excelにこんな感じでひたすらサービスの概要をまとめていきました。
(途中でやめましたが…)
![スクリーンショット 2024-07-08 20
[AWS] WAF に登録している IP アドレスを確認する
# はじめに
WAF に登録している IP アドレスを確認したときに試した aws cli のコマンドを備忘録として残しておきます。
# WAF に登録している IP アドレスを列挙する
`wafv2 get-ip-set` を使用して出力します。
“`sh
WAF_ID=”XXX”
WAF_NAME=”testip”aws wafv2 get-ip-set \
–name $WAF_NAME \
–scope REGIONAL \
–region=ap-northeast-1 \
–id $WAF_ID \
–query “IPSet.Addresses” –output text
“`# WAF に登録している IP アドレスを確認する
“`sh
#!/bin/bash
set -euo pipefailIP=”7.7.7.5/32″
WAF_ID=”XXX”
WAF_NAME=”testip”# 特定のWAFにあるIP一覧取得
IPs=$(aws wafv2 get-ip-set \
—
[AWS] Security Group に登録している IP アドレスを確認する
# はじめに
サーバー(EC2 インスタンス)へのアクセス制御は Security Group の IP アドレスで制御しています。
Security Group に登録している IP アドレスを確認したときに試した aws cli のコマンドを備忘録として残しておきます。# security group に登録している IP アドレスを列挙する
`ec2 describe-security-groups` を使用して、table 形式で出力します。
“`sh
SG_ID=”sg-XXXXXXXXXXXXXXXXX”aws ec2 describe-security-groups \
–group-ids $SG_ID \
–query ‘SecurityGroups[*].IpPermissions[*].{
FromPort:FromPort,
Ip:IpRanges[*]
}’ \
–output table
“`# security group に登録している IP アドレスを確認する
“`sh
#!/bi
[AWS #16] ELB
## はじめに
こんにちは
今回もコンピューティングサービス分野である **「ELB」** について紹介したいと思います。…の前に、ELBの前提知識となる **「ロードバランサ」** について軽く紹介いたします。
## ロードバランサ
「ロードバランサ」とは、その名の通りシステム負荷の **「バランス」** を取るために処理を **「分散」** させるものです。
![AWS16_01.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/3806875/4535bb02-5c3c-bb51-fb60-a9f846d05636.png)
上の図の例では、3台のサーバーの前に「ロードバランサ」を置くことで、ロードバランサが処理を3台に割り振ることができます。サーバー3台での処理が可能となり、**処理速度の向上、高可用性、
テキストを話してくれるAI技術が今後注目されていく理由について
# はじめに
テキストを話してくれるAI技術、つまりテキスト読み上げや音声合成技術は、近年急速に進化を遂げています。
その注目度はますます高まり、今後もさらに重要な技術となることが予想されます。では、なぜこの技術がこれほど注目されるのでしょうか?
以下にその理由を探ってみましょう!## エンターテインメントとメディアの進化
Tik TokやYoutubeなどで自動音声読みおこしを使った動画を見たことがある方も多いのではないでしょうか?
すでに我々が違和感なく聞ける段階まで技術は進歩しています。また、生成AIによって台本を自動で作成し、音声読み起こしで動画作成を行うケースが徐々に増えてきています。## AWS SUMMIT 2024会場案内
先日行われたAWS SUMMITでは、AIを活用した会場案内が行われました。
具体的には、音声認識技術と生成AI、アバター技術を組み合わせ、訪問者からの質問に対する回答を生成し、音声合成技術で案内するというシステムが導入されていました。
今後は最新の技術イベントだけなく、より私たちの身近なところで使われていくかも知れません。http
AWS Certified Cloud Practitioner CLF-C02 に合格したよ
2024年6月に AWS Certified Cloud Practitioner CLF-C02 認定試験に合格することができました。
合格に至った過程などについて書いてみます。## 受験経緯
2024年3月、AWSがあるキャンペーンを展開していました。
それは4月30日までに受験して不合格だった場合、6月末まで無料でもう1回受験できるというものでした。
「6月までには合格できるんじゃない?とりあえず受けてみるか!」
そう思ったのが受験することにしたきっかけです。## 試験勉強開始時の AWS 経験
2014年10月から12月まで携わった案件で初めて AWS に触れました。
そのときはおもに Cloud Formation のコード作成を担当しました。
業務で AWS に触れたのはそれが最後で、2015年後半以降に担当した案件で Microsoft Azure にはじめて触れ、仮想マシン構築などを担当しました。
クラウドについての知識はなんとなく溜まっていきました。## 受験1回目(2024年4月)
前述のとおり、6月末までに無料で受験するには4月中に1度受験する必要があ
Docker-ComposeでDynamoDB-localとawscli-localのローカル環境セットアップ
## はじめに
こんにちは、今回はAWS SAMを使用してサーバーレス環境を構築する方法についてご紹介します。特に、DynamoDBをローカル環境で構築する方法に焦点を当てていきます。DynamoDB-localとawscli-localをDocker-composeを使用して一括で構築することで、環境構築の手間を大幅に削減できます。それではさっそく、手順を見ていきましょう。
## 前提条件
まずは、Dockerを使用してDynamoDBをローカル環境にセットアップします。そのためには、事前にDocker Desktopをインストールしておいてください。インストールがまだの方は、[公式サイト](https://www.docker.com/ja-jp/products/docker-desktop/)からダウンロードしてインストールを完了させておきましょう。## DynamoDB と AWS CLI コンテナの稼働
#### Docker Compose で作成するDockerコンテナを定義
“`yml:docker-compose.yml
version: ‘3.8’
windows で SSM がインストールされている端末にportforwardする
## 概要
windows で SSM がインストールされている端末にportforwardする
linux はSSMでRDPがサポートされていないのでlinuxにRDPしたい時とかに使う## 前提
– linuxの場合、対象サーバにXRDPがインストールされている
– 対象サーバにSSM Agentが入っている
– 対象サーバがインターネットに接続できる## 手順
1. AWS CLI install ※してない場合のみ
https://docs.aws.amazon.com/ja_jp/cli/latest/userguide/getting-started-install.html2. アクセスキー作成 ※してない場合のみ
aws ログイン→セキュリティ認証情報→アクセスキー→作成
※secretは作成直後しか確認出来ないので漏洩しない場所に保存してください。”3. aws configureコマンドでAWS接続設定 ※してない場合のみ
アクセスキーとregionを入力すればOK4. セッションマネージャープラグインのインストール ※してない場合のみ
htt
Bedrock Studioについてざっくり解説
[Amazon Bedrock](https://aws.amazon.com/jp/bedrock/)には、Bedrock Studioという機能が提供されています。本日(24/07/08)時点でプレビューリリースです。
https://aws.amazon.com/jp/blogs/news/build-generative-ai-applications-with-amazon-bedrock-studio-preview/
ログイン画面がかっこいいです。
![](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/41574/26d50ace-5768-b3d1-fcfd-67e2ce3178ae.png)## Bedrock Studioとは
Bedrock Studioは組織内の生成AIアプリケーション開発者向けにWebベースのプロトタイピング環境を提供するサービスです。ユーザー管理にIAM Identity Centerを使うため、AWSを利用しない人(=IAMユーザーを持たない人)にもBedr