AWS関連のことを調べてみた

AWSのEC2に登録からDjangoアプリをデプロイするまでの手順 part 1

## 本日のお悩み
### AWSのEC2へのデプロイ方法がわからない
アプリケーションの無料ホスト先がなくなってきたのでいよいよec2に手をつけます。
herokuの有料化やstreamlitやrenderが簡単で良かったのですが、無料枠が超えたのと、djangoがデプロイできなそうでした。awsのec2は実務でもシェア率が高いですし転職活動も有利に働くとの情報もありましたので勉強も兼ねて今回はec2でチャレンジしてみました。
**アウトプットも兼ねて簡単に手順を記載していきます。**
## 本日の処方箋
今回は基本的に尊敬している**Pythonプログラミング VTuber サプー**さんの動画を参考にして進めていきます。
[今回の講義動画](https://www.youtube.com/watch?v=AGmkG0wJ8LA&t=1178s)7分38秒くらいまでは動画を見ながら進めていけば大丈夫です。

### awsへのssh接続手順(Mac)
**ホームディレクトリに移動**

* “`zsh
cd ~
“`
**.sshディレクトリが存在しない場

AWS Comprehend のリアル分析(Real-time analysis)と分析ジョブ(Analysis jobs)を試してみた

# はじめに
Amazon Comprehend で感情分析などが行えるということで試してみました。

# 料金
以下のページを参照してください。

https://aws.amazon.com/jp/comprehend/pricing/

無料利用枠もあるみたいです。

# 特徴
Amazon Comprehend でどういったことが行えるかは以下のページに記載されています。

https://aws.amazon.com/jp/comprehend/features/

# 分析手法
AWS マネジメントコンソールから行えるのは以下の２つになります。
– **リアルタイム分析 (Real-time analysis):** データを直接入力して分析する方法です。
– **分析ジョブ (Analysis jobs):** 事前に対象データを Amazon S3 へアップロードしておき、ジョブとして実行して分析する方法です。

![1-Comprehend02.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.co

Amazon Cognitoを使ったユーザー管理：メリットと注意点

# はじめに

ユーザー情報管理のAWSのランニングコストを下げるために、Amazon Cognitoについて調査した内容を記載します。

# Cognitoとは

Cognitoは、ユーザー情報を管理するためのAWSサービスです。RDSなどでユーザー情報を管理するよりも遥かにランニングコストが低いですが、
ユーザー情報の一括取得が60件までしか取得できないことが解りました。61件以上の取得を試みるとエラーが発生します（一括取得には適切なロール権限が必要です）。そのため、ユーザー一覧画面の作成には不向きなサービスと言えます。

ユーザーの最大登録数を60件までに制限するなどのルールを設ければ一覧画面は作成できます。しかし、ユーザー情報を変更する際には、変更対象のユーザーの「パスワード」と「ユーザー名」が必要だったり、パスワードの再発行には、登録されている「Eメール」または「電話番号」を使用して「確認コード」を発行し、その確認コードを用いてパスワードの変更処理を行う必要があります。このため、Cognitoは管理者が自由にユーザー情報を変更することができず、柔軟性に欠ける部分があります。

SAMを使用せずCodePipeline内でLambdaコードの更新を反映させる手段

CloudFormationでIaCを構成しているとき、テンプレートの更新は反映されても、Lambdaのコードの更新が反映されない場合があります。
SAMを使用せず、以下のようなLambdaのテンプレートでデプロイしようとした時に発生しました。
“`yaml:lambda.yaml
TestPythonCode:
Type: AWS::Lambda::Function
Properties:
FunctionName: TestPythonCode
Code:
S3Bucket: !Ref RootBucket
S3Key: ‘TestPythonCode.zip’
Role: ‘arn:aws:iam::${AWS::AccountId}:role/lambdaExecusionRole’
Handler: fileName.lambda_handler’
Runtime: python3.12
“`
この場合、S3Keyの値に更新がないと、CloudFormati

【AWS】通知メールの種類や宛先について

# はじめに
AWS を利用していると、AWS から通知メールがよく届きます。
　

AWS から届く通知メールの中には、対応しなければ AWS アカウントが停止してしまうといった重要なものもあり、AWS から届く通知は確実に受け取り、必要に応じてアクションを実行していかなければなりません。

今回は、AWS から届く通知メールの種類や宛先などについて簡単にまとめましたので、
AWS の運用に役立てていただけますと幸いです。
　

1. AWS から届く通知の種類
2. 通知の宛先について
2.1 ルートユーザー宛の通知
2.2 代替連絡先宛の通知
2.3 Abuse レポート通知の宛先について

# 1. AWS から届く通知

【SCS-C02】AWS歴2年目の元アプリコンサルがSCSに合格した話

# はじめに
はじめまして。
この度、AWS Certified Security-Specialty（SCS-C02）に無事合格しましたので
備忘も兼ねて受験記録を残したいと思います。

#### この記事が想定している読み手は誰か
・SAAを取得しており、次にどの資格を取得するか悩んでいる人
・初めてSpecialty資格に挑もうとしている人
・SCSに挑みたいけどどう勉強すればよいか不安な人

#### 筆者について
・入社6年目
・入社後はアプリ導入の部署にいたが入社4年目の末に現在の部署へ異動
　※異動してから初めてAWSに触れたため、AWSの実務経験自体は入社2年目相当
・取得済みのAWS資格はSAA（2023年5月合格）のみ

#### なぜ先にAWSアソシエイト3冠を目指さなかったか
既にアソシエイト3冠を達成している人が現部署に多く、しかも3冠達成者の殆どが筆者より社歴が若い方ばかりのため
折角であればアソシエイト3冠は目指さず、より難易度の高い方へ最初から挑んでみるのもアリでは？と思ったのが一番の理由です。
元々はSAPを受けようとしていたものの、範囲が広く深度も深

ソリューションアーキテクトに求められる視点(13/14) EFSへのファイルアップロードを検知して、通知するソリューション

## はじめに
ソリューションアーキテクトに求められる視点を整理してみました。

今回は、**EFSへのファイルアップロードを検知して、通知するソリューション**です。実務や試験で、ご参考にして頂けましたら、幸いです。

:::note info
EFSに保存されているファイルやEFSに入ってくるファイルがあれば、それをトリガーできますか？**S3のように、EFSにEventbridgeを使用できますか？**

**Amazon EFS は**現在、ファイルの作成または変更に関する **EventBridge 通知をサポートしていません。** これは、EFS への書き込みが API 経由で行われないため、EventBridge をトリガーするものがないためです。
:::

https://repost.aws/ja/questions/QUxhRcSK0WREOHEMTu_Qo2RQ/efs-integration-with-eventbridge

## **アーキテクトに求められる視点**

EFSへのファイルアップロードを検知して、通知するソリューションを教えて下さい。

##

AWS のLinux内にRubyをインストール

解決したいこと

AWS のLinux内にRubyをインストールをしたい

rubyのインストール時のエラーが発生し（ここは一旦解決）、
LinuxにSSH接続でログイン後、rubyのダウンロード中にSSH接続がpipe outしてしまうところで止まっています…

解決方法を教えて下さい。

試したこと

エラーの部分は、
tmpファイル内の容量不足だったので、容量増強でエラー解消

使用したコマンド
TMPDIR=”${PWD}/tmp” rbenv install 3.1.2

SSH接続のpipe out部分

[ec2-user@ip-10-0-0-6 ~]{PWD}/tmp” rbenv install 3.1.2
==> Downloading ruby-3.1.2.tar.gz…
-> curl -q -fL -o ruby-3.1.2.tar.gz https://cache.ruby-lang.org/pub/ruby/3.1/ruby-3.1.2.tar.gz
% Total % Received % Xferd Average Speed Time Ti

AWS SAA(SAA-C03) 合格体験記

## AWS SAA(SAA-C03) について
>AWS 認定ソリューションアーキテクト – アソシエイトは、幅広い AWS のサービスにわたる AWS テクノロジーに関する知識とスキルを示します。この認定の焦点は、コストとパフォーマンスが最適化されたソリューションの設計にあり、AWS Well-Architected フレームワークに関する深い理解を示します。この認定は、認定された個人のキャリアプロファイルと収益を向上させ、利害関係者やお客様とのやり取りにおける信頼性と自信を高めます。

引用元: 公式サイト
https://aws.amazon.com/jp/certification/certified-solutions-architect-associate/

### 試験概要
– 試験形式: 選択問題と複数選択問題
– 試験時間: 130分
– 試験費用: 150 USD
– 試験範囲:
– レジリエントアーキテクチャの設計
– 高パフォーマンスアーキテクチャの設計
– セキュアなアプリケーションとアーキテクチャの設計
– コスト最適化ア

AWS CLF(CLF-C02) 合格体験記

## AWS CLF(CLF-C02) について
>AWS Certified Cloud Practitioner は、AWS クラウド、サービス、用語の基礎的かつ高度な理解を持っていることを証明します。 これは、IT やクラウドの経験がまったくない個人でクラウドのキャリアに切り替えるか、基礎的なクラウドリテラシーを求めている基幹業務の従業員にとって、AWS 認定ジャーニーの良い出発点となります。

引用元: 公式サイト

https://aws.amazon.com/jp/certification/certified-cloud-practitioner/

### 試験概要
– 試験形式: 選択問題と複数選択問題
– 試験時間: 90分
– 試験費用: 100 USD
– 試験範囲:
– AWSクラウドの概念
– セキュリティとコンプライアンス
– テクノロジー
– 請求と料金

:::note info
Tips
AWSの公式から割引になる特典が行われていたりするので、資格取得の際には是非チェックしてみてください！！
:::

## はじめに

AWSサービス　一覧

## AWSサービス一覧

### はじめに
この記事ではAWSサービスの一覧と概要をまとめものになります。
参照：AWS Certified Solutions Architect – Associate (SAA-C03) 試験ガイド

https://d1.awsstatic.com/ja_JP/training-and-certification/docs-sa-assoc/AWS-Certified-Solutions-Architect-Associate_Exam-Guide.pdf

## 分析
– **Amazon Athena**: S3データのクエリサービス。
– **AWS Data Exchange**: サードパーティのデータを簡単に検索、サブスクライブ、使用するためのサービス。
– **AWS Data Pipeline**: データの移動と変換を自動化するサービス。
– **Amazon EMR**: Hadoop、Sparkなどのビッグデータフレームワークを使用するためのサービス。
– **AWS Glue**: ETL（抽出、変換、ロード）サービス。

[AWS #19] Amazon S3

## はじめに
こんにちは
今回はストレージサービス分野である **「Amazon S3」** について紹介したいと思います。
:rolling_eyes:「S3」ってなんか見たことありますね。バケツみたいなマークだった気がします。
:upside_down:そうですね あのバケツの中にデータなどを入れる（保存できる）イメージですね。

## Amazon S3
「S3」はインターネット対応の**完全マネージド型のオブジェクトストレージ**です。
「Simple Storage Service」の略称で、Sが3つ並ぶことからそう呼ばれています。

:upside_down:S3には **「バケット」** と **「オブジェクト」** があります。バケットはオブジェクトを保存する場所です。オブジェクトは、バケットに保存するデータそのものです。

S3には次の特徴があります。
・無制限のストレージ容

【備忘録】AWS構成図をサクッと作る「draw.io」

記事ではなく、学んだことを書き留めておく備忘録シリーズです。

↓ こんな感じの、AWSを触っているとよく見る構成図。

それをサクッと作れてしまう描画ツールが「draw.io」、ER図と同じような感覚で作成できます！

https://www.drawio.com/

使い方は以下の記事を参考にしました！

AWS構成図をパパッと作ろう！─ diagrams.net (draw.io) をさわってみた

https://aws.amazon.com/jp/builders-flash/202204/way-to-draw-architecture/

CostExplorerにアクセスすると「この操作を実行する権限がありません」と言われてしまう

## 起きたこと
AdministrotorAccessを付与したSwitchRoleを用いているのに、「この操作を実行する権限がありません。」というエラーでCostExplorerを確認できなかった…


## 原因
Billing and Cost Management console(請求情報とコスト管理コンソール)へのアクセスをアクティベートしていない

AWSアカウントのIAMユーザとIAMロールはデフォルトではBilling and Cost Managementへアクセスができない。

https://docs.aws.amazon.com/ja_jp/awsaccountbilling/latest/aboutv2/control-access-billing.html#ControllingAccessWebsite-A

Spot Instanceに関してのおさらい

AWS Batchに関しての講義を聞いている中で、BatchのMulti Node ModeではSpot Instanceが使えないという話があった。
Spot Instanceに関してはわかった気にはなっているけれど、使ったことがあるわけではないのでこの際おさらいをしておく

## AWS Batch Multi Node Mode とは
Udemyの教材ではMulti Node Modeと書かれていたけれど、AWS公式には Multi-node parallel jobsとなっていた
https://docs.aws.amazon.com/batch/latest/userguide/multi-node-parallel-jobs.html

ジョブキューにジョブが送信されるとメインノードが起動。
その後、チャイルドノードが起動してそれらが並列処理を行っていくわけだが、これらのインスタンスに対してはSpot Instanceを意図するUNMANGEDを指定することができないという話。

## Spot Instance のおさらい
Spot Instanceに関しては少し前のBl

【AWS】作って学ぶインフラ構築１

# はじめに
こんにちは、愛知でWEBエンジニアをしているkokuboと申します。

実務でサーバー業務を始めてから約1年。
今回は基礎的な部分を改めて学習したことをアウトプットも兼ねて紹介させていただきます。

実務で手を動かしながら学んだこの1年はかなり充実した1年でした。
是非とも一緒にインフラを構築しながら読んでいただけると幸いです。

# 概要
**【目標】**
　AWS内に公開サーバーと非公開のサーバーを作成し、外部から公開サーバーを介して非公開サーバーにアクセスする。

– 実際の業務での使用例
– DBサーバー（非公開）に踏み台サーバー（公開）からアクセスを行う

　
**【学べること】**
– AWSの基本的な構造が学習できる
– インターネットからサーバー到達までの一連の流れ
– ネットワークの基礎知識
– 安全に作業を行うための基礎知識

　
**【ネットワーク構成】**
![スクリーンショット 2024-07-15 22.44.04.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.c

[AWS SUMMIT2024 セッションレポート] AWS コンテナサービスから考える安全なアプリケーションデリバリー

# はじめに
受講セッションの個人的な所感と、メモです。
メモの内容は、誤字脱字などあるやもしれませんが、ご了承ください。

# 所感
コンテナ環境は開発環境・プロダクション環境問わず今や必須と言えるものとなってますが、どうしても運用、管理が問題になってきます。
セッションの内容としては、もしかしたら基本的な事項かもしれませんが、基本こそ大事。
構成もそうですが、これらを形作る「考え方」こそ、最も重要だなぁと感じました。

具体的には、障害を0にすることはできない前提で、それらをどう限りなく小さくするか、発生した際にはどのように気付き、対応できる体制を築くべきか・・・など。

それらのヒントを、たくさん頂けた気がします。

# 受講メモ
## 安全なアプリケーションのデリバリーとは
– リスク
– バグの混入や予期せぬエラー、障害など意図しない状況の発生
– 障害の可能性を0にはできない
– 影響を小さくすることはできる

### 最小限にするために
– デリバリーによる新機能の公開を、少数のユーザーから段階的に行う

### 新機能を段階的に公開する手法
– 線形デプロイ / ca

[S3.5] セキュアなバケットポリシーの自動作成

# はじめに
## 目的
[AWS Foundational Security Best Practices](https://docs.aws.amazon.com/ja_jp/securityhub/latest/userguide/fsbp-standard.html)に含まれているコントロールである、
[[S3.5] S3 汎用バケットでは、SSL を使用するリクエストが必要です](https://docs.aws.amazon.com/ja_jp/securityhub/latest/userguide/s3-controls.html#s3-5)に自動で対応する。

## 動機
– `cdk bootstrap`で作成されたS3バケットには、
このコントロールに対応したバケットポリシーがアタッチされており、
自動で対応されることに感動をおぼえた。

– コンソールからのS3バケット作成時には、バケットポリシーを設定できない。
作成後に改めてポリシーを設定する必要があり、手間だと思っていた。

以上の理由から、自動化したいと考えました。

# 構成
流れは以下の通りです

今日から始めるセキュリティシフトレフト on AWS ①Git Hooksでシークレット情報を守る

# はじめに
昨今、システム構築におけるセキュリティの重要性は依然と比べて高まってきている。
AWSでも様々なマネージドサービスでセキュリティを担保してくれているが、マネージドサービスの利用方法も含めたソフトウェア寄りのセキュリティは責任共有モデル上、ユーザサイドの責任となる。

https://aws.amazon.com/jp/compliance/shared-responsibility-model/

本記事では、ソフトウェアのセキュリティを早期から効率よく高める＝セキュリティシフトレフトの方式を考察していく。

第1回は、システム実装の入口となる、Gitにおけるセキュリティ向上を行う。

後工程のセキュリティは、最悪、プロダクション環境へのデプロイをしなければ守ることができるが、誤ってGitに対してシークレットをCommitしてしまうと、即座に悪用されるリスクに晒されることになる。

Commit前にこういった状況を回避するための仕組みを紹介していく。

# Git Hooksを活用しよう
## Git Hooks概要
Git Hooksは、その名の通りGit操作に対するフ

Amazon Bedrockの新機能 Advanced parsing options

:::note warn
検証して、「すごい」と思ったので画面キャプチャを取得し、記事を書く準備を進めていたのですが、上手に伝える文章がイマイチ考えられなかったので、Claude 3 Opusを使って、文章を生成してもらいました。
「追記：」の部分は後で付け足しましたが、それ以外の部分はOpusの出力そのままです。

文章生成に使用したプロンプトは最後に記載します。

また、検証に使用したファイルは「[DX白書2023](https://www.ipa.go.jp/publish/wp-dx/dx-2023.html)」で公開されている「第3部 企業DXの戦略」のPDFです。
:::

# Amazon Bedrockの新機能 Advanced parsing options

Amazon Bedrockに、PDFなどのファイルから非テキスト情報を解析するための高度な解析技術「Advanced parsing options」が追加されました。この新機能により、表やグラフなどの複雑なデータの解析にファウンデーションモデルを選択できるようになりました。

従来のPDFからのテキスト抽出