AWS関連のことを調べてみた

Amazon ECSについて整理してみた

# 背景・目的
最近、コンテナについて多く触れる機会があり、あらためてですが、AWSが提供しているECSについて整理します。

# まとめ
下記に特徴、および説明を整理します。

|特徴|説明|
|:–|:–|
|ECSとは|・コンテナ化されたアプリケーションを簡単にデプロイ、管理、スケーリングできる
・コンテナオーケストレーションサービス
・フルマネージドサービス
・ECRや、Dockerなどに統合されている
・リージョン間、オンプレミンスでコンテナワークロードを実行、スケーリング可能|
|ECSの3つのレイヤ|・Capacity Options
・Controller
・Provisioning|
|Capacity Options|コンテナが稼働するインフラ|
|Controller|アプリケーションを管理するソフトウェア
キャパシティオプションと配置可能な場所を指定する|
|Provisioning|プロビジョニングには、下記のとおり複数の選択肢がある
・マネコン
・CLI
・SDK
・Copilot

AWSumeを使ってマネコンでロールの連鎖を試してみた

# 目次

* [はじめに](https://qiita.com/koji-koji-koji/private/f611126458c7d50cd0a3#%E3%81%AF%E3%81%98%E3%82%81%E3%81%AB)
* [要約](https://qiita.com/koji-koji-koji/private/f611126458c7d50cd0a3#%E8%A6%81%E7%B4%84)
* [ロールの連鎖](https://qiita.com/koji-koji-koji/private/f611126458c7d50cd0a3#%E3%83%AD%E3%83%BC%E3%83%AB%E3%81%AE%E9%80%A3%E9%8E%96)
* [AWSumeとは](https://qiita.com/koji-koji-koji/private/f611126458c7d50cd0a3#awsume%E3%81%A8%E3%81%AF)
* [構成](https://qiita.com/ko

【LangChain編】FAQがAIの力でパワーアップ！誰でもナレッジ情報を自由自在に活用できる仕組みをAmazon Bedrock（RAG）+ LangChain + GASで構築

# はじめに
こんにちは！CBcloudのRyoです:grinning:

私の所属するCBcloudでは、物流ラストワンマイルの配送プラットフォーム「ピックゴー」を運用しており、荷物を送りたい方、荷物を届けてくれる方を24時間365日、サービスを通してつなげています！

https://pickgo.town/?utm_source=google&utm_medium=cpc&utm_campaign=brand&utm_id=749340152&utm_term=pickgo&af_pid=google&af_c=brand&gad_source=1&gclid=CjwKCAjwyJqzBhBaEiwAWDRJVBRiSmk6aRJqjngMWLKe1uuwT-EGw6Ktv9Vu7EG8o7545efU0FJaeBoCKuMQAvD_BwE

今回は以前より投稿しているRAGを使ったAI構築のLangchain編となります
Bedrockやナレッジベース・エージェントの説明は前の記事にありますので気になる方はそちらを参照ください

完成品編

https://qiit

AWS Herosに選出される要因をAmazon Bedrockを使って分析してみる

# はじめに
[AWS Heros プログラム](https://aws.amazon.com/jp/developer/community/heroes/?community-heroes-all.sort-by=item.additionalFields.sortPosition&community-heroes-all.sort-order=asc&awsf.filter-hero-category=*all&awsf.filter-location=*all&awsf.filter-year=*all&awsf.filter-activity=*all)というものをご存知でしょうか？
AWSコミュニティに対して大きく貢献し、コミュニティに多大なる影響を与えた人を称えるプログラムです。AWS社員さんの他薦により選出され、選出されたHerosはAWSサービスチームとのディスカッション機会や、AWS re:Inventへの招待券、AWSクレジットなど様々な特典を得ることができます。

AWS Herosにはいくつかのカテゴリが存在します。
コンテナに精通した人はコンテナヒーロー、活発

Knowledge bases for Amazon Bedrockのベクトルデータベースを手動作成する手順

なにかの投稿のために書きかけたのですが、本題ではなかったのでボツになりました。
が、いつかの自分のための備忘録です。

## OpenSearch Serverlessを構築

1. OpenSearch Serverlessの管理画面を表示します
左メニューの「コレクション」をクリックします

1. 「コレクションの作成」をクリックします

1. 「コレクション名」を入力します。コレクションタイプは「ベクトル検索」を選択し、「アクティブレプリカを有効化」のチェックを外します

GitHubActionsとTerraformでNWを作成してみた

# 背景・目的

以前、下記の記事でTerraform＋GitHubActionsを使用してS3を構築してみました。
今回は、AWSのNWを同様に作成します。
– [GitHub Actionsで実行しているTerraformをモジュール化してみた](https://qiita.com/zumax/items/e8cc506c345f32f2b4bf)
– [GitHubActionsとTerraformでS3バケットを作成してみた](https://qiita.com/zumax/items/f78dd92219ecfb9503be)

# 実践
今回、構築したい環境は下記のとおりです。


ディレクトリ構造は、下記のとおりです。terraform-modules配下に、vpcモジュールを用意しています。
“`bash
terraform-m

【AWS】KendraのS3データ同期でエラー発生した件

# 初めに
現在以下のハンズオンの「Amazon Kendraで簡単に検索システムを作ろう」でKendraとS3に格納したデータとで同期を行っている。

https://aws.amazon.com/jp/events/aws-event-resource/hands-on/

まずはハンズオンの通りにindexを作成し、Data sourcesも作成する。さらにS3に適当なファイルを格納し、Sync nowのボタンを押下


すると以下のようなエラーが発生し、データ同期ができなかった。

# 原因調

AWS IAMについて

## IAM ユーザー
IAMユーザーはAWSアカウント内で作成される個々のエンティティであり、特定のアクセス権限を持ちます。ユーザーには一意の名前とセキュリティ認証情報（パスワードやアクセスキーなど）が割り当てられ、これらを使用してAWSマネジメントコンソール、CLI、APIにアクセスします。IAMユーザーを使用することで、各ユーザーの操作履歴を追跡し、監査することが可能です。

## IAM グループ
IAMグループは複数のIAMユーザーをまとめるための論理的な集合体です。グループに対してポリシーを設定することで、グループ内のすべてのユーザーに一括して権限を付与することができます。これにより、ユーザーごとに個別のポリシーを設定する手間を省き、一貫性のある権限管理が可能になります。

## IAM ロール
IAMロールは特定のアクセス権限を持つ一時的な認証情報を提供するためのエンティティです。ロールは特定のユーザーやサービス（例えば、EC2インスタンスやLambda関数）に一時的に割り当てられ、特定のタスクを実行するための権限を付与します。ロールは一時的なアクセスを提供するため、セキ

re:Invent 2024に参加される方々へ(re:Invent終了後〜帰国編)

# re:Invent終了後のラスベガスでの過ごし方

## フライト前の準備

近畿日本ツーリスト（以下、knt）のツアーでは、プランによりますが、現地の午前5時のフライトでラスベガス（LAS）からサンフランシスコ（SFO）へ移動する予定でした。そのため、チェックアウトや空港への移動で遅れないようにするため、当日は徹夜になることが予想されます。

出発前の時間を有効に使うために、ホテル併設のカジノで遊んで思い出を作るのも良いでしょう。
経験だと思って負けてもいい金額を賭けることをお勧めします。

※ホテルの方に許可をいただいて撮影させていただきました。

## チェックアウトと空港への移動

チェックアウトの際には、kntの添乗員さんがサポートしてくれるので、英語ができなくても心配いりません。チェックアウトが完了したら、バスでラスベガス空港

LocalStack に Lambda 関数を作成して実行する

## このエントリについて

– [こちらのエントリ](https://qiita.com/outerlet/items/8199c2f4eb7cbc678f16) と同じく、以前残したメモを供養する目的で書きました
– LocalStack はv3がリリース済みですが、ここに書いたのはv2の使用時に調べた設定やコマンドです。v3のコンテナでも通用することを確認したうえで書いていますが、v3に最適化したわけでないことはご承知おきください
– LocalStack の CloudWatch Logs を使って動作確認していますが、操作は全てCLIでやっています。コンソールなどで確認できるのかも知れませんが、そのあたりは調べきれておらず、割愛させてください
– `aws lambda` のコマンドリファレンスは [こちら](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/lambda/index.html “https://awscli.amazonaws.com/v2/documentation/api

[未解決]AWS EC2でデプロイしたWEBサイトがタイムアウトする！

# 目的
正常にデプロイを完了させて正常にWEBサイトを開きたい！

# 問題
デプロイしたWEBサイトにパブリック IPv4 DNSで開こうとするとタイムアウトしてしまう。

# 状況
昨日の時点では一応繋がりはしたがLaravelのエラーが発生し、
`SQLSTATE[HY000]: General error: 8 attempt to write a readonly database`
と言われていた。

今日はそのエラーを解決すべく、もう一度エラーを確認しようとインスタンスを起動したところタイムアウトしてしまった次第。

[こちらの記事](https://qiita.com/me-654393/items/504acfbb766eddbf1046)を参考にさせていただきデプロイ作業を進めてきていたので、もう一度心当たりのある箇所を読み返していた。
そこで`curl -s http://localhost | grep title`で動作確認を行ったところ、昨日まで``が出ていたところを今度は大量の文字列と`SQ

AWS Cloud Questをやってみた

# AWS Cloud Questをやってみた
https://aws.amazon.com/jp/training/digital/aws-cloud-quest/

– AWS Skill Builderのアカウントを作成
– 認証後、Cloud Questを開始
https://explore.skillbuilder.aws/learn/course/17553/play/92082/cloud-quest-cloud-practitioner-wopureisuru

# よくわからないまま開始
– 初めの困っている人に話しかけてみた
– 最後まで会話をすすめると、学習目標が表示されていき、「開始」ボタンが登場したので、「開始」してみました。
![image.png](https://qiita-image-store.s3.ap-n

Azure と AWS の CDN サービスの主要な違いを個人的に比較

AWS の CDN サービスといえば CloudFront ですね。

これに近い機能を持つ Azure の CDN サービスは Front Door(Standard/Premium)である理解です。

両者の違いを個人的な観点で比較してみます。

## 1 つのリソースで複数のドメインを管理する方法

Azure Front Door は Amazon CloudFront と比較して、より階層的な構造を持ちます。この違いは、それぞれのサービスの特徴と利点を反映しています。

### Azure Front Door(Standard/Premium)

1 つの Front Door リソース(プロファイル)に複数のエンポイントを追加できます。
また、それぞれのエンドポイントに対して複数のカスタムドメインを追加できます。

## Amazon CloudFront

1 つの CloudFront 配信（ディストリビューション）に対して複数のドメイン名（CNAMEs）を関連付けることができます。
したがって、1 つの CloudFront リソースで複数のドメインをサポートするこ

【AWS】リソースごとの料金を確認したい！

# はじめに

AWS の利用料金は AWS サービスごとに、使用した量に応じて課金されます。
しかし、これだけではコスト管理が十分に実施できないケースがあります。
　
例えば、同一 AWS アカウント上で別々のプロジェクトが進められているケースや、同一 AWS アカウント上に本番用サーバーと開発用サーバー両方が存在するケースなどです。
　
使用する AWS サービスが同じであれば、利用料金はまとまって算出されてしまい、それぞれどのぐらい課金されているかわからないということになります。
　
そのような場合に、「コスト配分タグ」の機能を利用します。
「コスト配分タグ」を活用することでプロジェクトごと、リソースごとの料金を確認することができます。

　
# AWS

ReadOnlyAccessではAmplifyサービス画面のWebコンソールが完全に表示できない

https://docs.aws.amazon.com/amplify/latest/APIReference/API_ListBackendEnvironments.html

`ListBackendEnvironments`などがないため

https://docs.aws.amazon.com/ja_jp/aws-managed-policy/latest/reference/ReadOnlyAccess.html
“`
“airflow:ListTagsForResource”,
“amplify:GetApp”,
“amplify:GetBranch”,
“amplify:GetDomainAssociation”,
“amplify:GetJob”,
“amplify:ListApps”,
“amplify:ListBranches”,
“amplify:ListDomainAssociations”,
“amplify:

HULFT10 for Container Services アンインストールについて （環境構築）

## はじめに
こんにちは。すぎもんです:smile:

こちらは、[HULFT10 for Container Services (EC2) 環境構築してみた](https://qiita.com/sugimon/items/375904187a043aeed2bc)に併せて記載したサブ記事になります。
HULFT10 for Container Services (EC2) 環境構築してみた、記事により簡単に環境構築できるようになりました。あとは簡単に削除できることがわかればさらに気軽に環境構築してみよう！となれるはず。そんな期待を込めた記事となります。

:::note
別途インスタンス停止の記事を記載していますが、本記事は完全削除実施でインフラに対する課金は0になります。再構築は再度導入が必要になります。
:::

関連記事：
* [HULFT10 for Container Services AWSインスタンスの停止について （環境構築）](https://qiita.com/sugimon/items/0cabf046058421452fbb)

CloudFomation

HULFT10 for Container Services AWSインスタンスの停止について （環境構築）

## はじめに
こんにちは。すぎもんです:smile:

こちらは、[HULFT10 for Container Services (EC2) 環境構築してみた](https://qiita.com/sugimon/items/375904187a043aeed2bc)に併せて記載したサブ記事になります。
HULFT10 for Container Servicesの「環境構築」を実施するとAWSインフラに対するコストが発生します。試験運用時などは待機時間が多いことが想定されるので待機コストを削減する設定を簡単に記載します。

関連記事：
* [HULFT10 for Container Services アンインストールについて （環境構築）](https://qiita.com/sugimon/items/66e2312e753445d9d258)
試しに構築した環境は簡単に削除できます。

:::note
Marketplaceから導入したHULFT10 for Container ServicesもAWSインフラ同様に停止によるコスト削減ができます。
HULFT10 for C

HULFT10 for Container Services (EC2) 環境構築してみた

## はじめに
こんにちは。すぎもんです:smile:

先日の、[HULFT10 for Container Services （コンテナ版HULFT）の環境構築をしてみた](https://qiita.com/sugimon/items/e589e654f7bb38825550)の記事では開発者版の環境構築を書かせていただきました。バージョンが10.1.0となり、改めて環境構築の機会があったので前記事をベースに書き足してみました。今回はより設定をスムーズに実施できるよう、実際の値を補足しています。AWS試用環境を取得し、補足の値を入れて設定していくだけでも構築ができる形にしました。
併せて以下の記事を追加しました。
* [HULFT10 for Container Services AWSインスタンスの停止について （環境構築）](https://qiita.com/sugimon/items/0cabf046058421452fbb)
インスタンスを停止すると待機コストを削減できます。
* [HULFT10 for Container Services アンインストールについて

おひとりさまAWS Organizationsに入門する

# はじめに
「おひとりさまAWS Organizations」とは、その名の通りAWS Organizationsを一人で使うことです。
AWS Organizationsは複数のAWSアカウントを一元管理する機能なので、主に企業等が利用することを想定されたサービスです。
ですが、これをあえて一人で使います。

ハンズオン用アカウントなどで一人で複数アカウント発行することもあるのと、Organizationsについて学んでおきたかった、というのが主な理由です。

# 用語
まずは用語のお勉強です。


### AWS Organizations(以下Organizationsと呼ぶ)
– 複数のAWSアカウントを一元管理することのできるサービス
– 利用料金無料
### 管理アカウント
– Organiz

ITの最新トレンドをAIがまとめてくれるWebアプリを作ってみた

## はじめに

みなさん日々の情報収集はどのように行われていますでしょうか。
私はQiitaを始め、Zennやはてなブックマークなどを巡回してトレンド記事を見るのが日課になっています。
しばらく続けていると、最近ずっと話題になってるなーとか、急に出てきたこれは何だ、というような気づきがあります。
そういったことをAIにやらせてみたら面白いんじゃないかと思い、トレンドになっている記事のタイトルからキーワードを抽出して整理し、コメントを添えるWebアプリを作ってみました。

## 作ったもの
Tech Trend Words

https://tech-trend-words.fly.dev/

※毎日ツイートもしますので是非フォローをお願いします！
http://x.com/wordstech59132

## 主な機能

### トレンドワードの表示
![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/649608/54b11d32-c1d4-164f-7600-cf70144f3457.