- 1. M1以降(M2,M3)MacからビルドしたDockerイメージをECSやAppRunnerで動かすときのメモ
- 2. 【AWS – CodeBuild】authentication required for primary source and source version
- 3. AWS Transcribeを触ってみる
- 4. 【ハンズオン】「Amazon S3 マルチリージョンアクセスポイント(MRAP)の使用を開始する」をやってみる
- 5. 個人的な資格の受かり方~AWS-SAA~
- 6. 未経験からWeb開発エンジニアを目指す!【ポートフォリオ】オンラインワークスペース「つなリズム」詳細
- 7. AWS Translateを触ってみる
- 8. 【AWS SageMaker Studio】SageMaker ClarifyでPDP&SHAP値レポートの作成を試してみた
- 9. AWS Comprehendを触ってみる
- 10. [AWS]猫でもわかるBLEA (セキュリティ設定ベースライン)
- 11. クラウドエンジニアも基礎学習は大事と言う話
- 12. AWS SAP合格体験記(随時更新)
- 13. AWS認定DevOpsエンジニア・プロフェッショナル受験談&学習法
- 14. (Amazon Linux 2023)AWS EC2にデプロイする② EC2サーバーの初期設定を行う〜mariaDBをインストールする
- 15. AWS Transit Gatewayを図解しながら理解する
- 16. Cloudfront→Nginx→Railsアプリ構成での考慮点について
- 17. 【資格合格】AWS DVA, SOAの振り返り
- 18. ECS Fargateでwebページを開く手順まとめ
- 19. AWSの機械学習サービスを覚えたい
- 20. AWSにおける脆弱性対策に便利そうなサービス Amazon Inspector についてざっくりまとめる
M1以降(M2,M3)MacからビルドしたDockerイメージをECSやAppRunnerで動かすときのメモ
毎回M1MacでビルドしたDockerイメージからコンテナで動かそうとした時に躓くのでメモ。
M1 Mac環境では`docker build`するとデフォルトで**ARM**のイメージが作成される。ECSはARM64とX86_64が選択できるのでまだ良いが、AppRunnerはARM64をサポートしていないので、デフォルトのままではエラーとなる。
ちなみにCahtGPTに聞いてみた。
### x86_64
• 概要: x86_64は、64ビットの拡張命令セットを持つx86アーキテクチャです。x86アーキテクチャの拡張版として、より大きなメモリ空間とより多くのレジスタをサポートしています。
• 開発元: 主にインテルとAMD。
• 使用例: 主にデスクトップコンピュータやサーバーなどの高性能なコンピュータで使用されます。
• 特性: 32ビットのソフトウェアとの互換性があり、長い間パソコンの標準アーキテクチャとして広く普及しています。### amd64
• 概要: amd64は、AMDが開発した64ビット拡張命令セットで、x86_64と互換性があります。
•
【AWS – CodeBuild】authentication required for primary source and source version
## やったこと
– GitHub Actionsで[aws-actions/aws-codebuild-run-build@v1](https://github.com/aws-actions/aws-codebuild-run-build)を使用して、AWSのCodeBuildでビルドを実施
– 下記リンクの記事を元にGitHub Actions ↔︎ AWS間の認証は実施済みhttps://zenn.dev/kou_pg_0131/articles/gh-actions-oidc-aws
## エラー内容
“`
authentication required for primary source and source version
“`## 原因
古いトークンを使用していたことと思われる
1. 自分はGitHub Actions実施
1. `authentication required for primary source`エラー発生
1. AWS認証トークン発行
1. GitHub Actions実施
1. `authentication requir
AWS Transcribeを触ってみる
こんにちは。
株式会社クラスアクト インフラストラクチャ事業部の大塚です。今回はAWSの文字起こしサービスであるTranscribeを触ってみましたので、雑に備忘録します。
TranscribeもTranslateやComprehendと同様、コンソールから分析したい音声を直接入れることで文字起こしすることも出来ますし、音声ファイルを用意してそれを文字起こしさせる方法の2通りがあるようで、それぞれを試してみたいと思います。# AWS Transcribeとは?
>音声をテキストに自動的に変換してインサイトを得る
Amazon Transcribe は、フルマネージド型の自動音声認識 (ASR) サービスで、デベロッパーが音声の文字起こし機能をプリケーションに簡単に追加できるようにします。数十億パラメーターから構成される、次世代の音声基盤モデルを採用し、ストリーミング音声と録音音声の高精度な文字起こしを実現します。業界を問わず数千ものお客様が、手動タスクの自動化、豊富なインサイトの取得、アクセシビリティの向上、音声および動画コンテンツの発見しやすさの強化に役立てています。h
【ハンズオン】「Amazon S3 マルチリージョンアクセスポイント(MRAP)の使用を開始する」をやってみる
# 1. はじめに
– 業務で以下の要件あり。
– 自システムはAWS上にマルチリージョン(東阪)で構築済。
– 対向システムから自システムのS3バケットにファイルを送信してほしい。
– 同じファイルを東阪両方のS3バケットに保存したい。
– 上記の要件に対して、以下の理由から、S3マルチリージョンアクセスポイント(Multi Region Access Point, 以下MRAP)を使用することとした。
– 対向システムに、東阪2つのS3バケットにそれぞれ送ってもらうことは困難(同じ処理を2回やってくださいは頼みづらいし、対向側の不備で東阪に別のファイルが来たり、片方だけ来たりしてもよくない)。
– 対向システムには東京に送ってもらい、その後自システム内でクロスリージョンレプリケーションする方法もあるが、その場合東京のS3に障害があると受信できない。
– 予め東京と大阪のS3バケットでMRAPを構成し、対向システムにはMRAPのエンドポイントを指定してファイル送信してもらうことで、片方のリージョンが障害中でも、どちらかのリージョンで受信
個人的な資格の受かり方~AWS-SAA~
# 1. はじめに
今回の記事では、自身がAWS-SAA(SAA-C03)に合格した体験から、合格に至った勉強方法や使用した参考書と問題集、試験を終えての印象などをまとめたいと思います。
「SAAを受験するけど、何から始めたら良いか分からない」、「SAAを受けたいけど、どんな感じなんだろう」、「どれくらいの期間で合格できるんだろう」のように考えている人の参考程度になれば嬉しいです!# 2. 勉強を始める前の印象
まず初めに、自身はAWSのサービスに関しては日常的に触れることはほぼないというような立ち位置です。
そのため、1年ほど前に受験したAWS-CLFの勉強をしていた時も、なかなか勉強のモチベーションが上がらず、覚えるサービスも多くて苦戦した記憶があります。
加えて、先にSAAに合格していた同期から「CLFと比べると、とにかく問題文が長い」と聞いていたので、正直あまり良い印象はありませんでした。。。
それでも何とか資格を取得したいと思い、準備を始めました。# 3. 使用した参考書と問題集
今回の受験にあたって使用した参考書と問題集を紹介します↓↓
参考書は書籍を、問題集に関し
未経験からWeb開発エンジニアを目指す!【ポートフォリオ】オンラインワークスペース「つなリズム」詳細
# オンラインワークスペース「つなリズム」
この記事では未経験からWeb開発エンジニアへの転職を成功させるためのポートフォリオの作成が完了したので、その詳細を記述していきます。
[Githubリポジトリ](https://github.com/siosawa/TsunaRhythm2)でも同様のものが閲覧できます。ホームページはこちら→https://tsunarhythm.com
登録せずにお試しいただくことができます。僕自身の簡単な自己紹介は[こちら](https://sawata0324.hatenablog.com/entry/2024/06/13/152603)
Wantedlyプロフィールページは[こちら](https://www.wantedly.com/id/sawata_0324)
# サービス概要・制作背景
◇サービス名 : オンラインワークスペース「つなリズム」
◇コンセプト : このサービスはフリーランスのためのオンラインワークスペースとして設計されており、自己分析ツールとSNS機能を組み合わせることで、実用的ながらもコミュニティ感を持った環境を提
AWS Translateを触ってみる
こんにちは。
株式会社クラスアクト インフラストラクチャ事業部の大塚です今回はAWSの翻訳サービスであるTranslateを触ってみましたので、雑に備忘録します。
TranslateもComprehendと同様、コンソールから分析したい文章を直接入れることで分析することも出来ますし、テキストファイルを用意してそれを分析させる方法の2通りがあるようで、それぞれを試してみたいと思います。# AWS Translateとは?
>多様なグローバルユーザー向けにコンテンツをローカライズし、大量のテキストを翻訳および解析して、ユーザー間のクロスリンガルなコミュニケーションを活性化させることができます。
少し調べてみた感じ、70か国語以上翻訳することが出来るようです。
https://aws.amazon.com/jp/translate/
# 触ってみる
## Webコンソール上で翻訳してみる
AWSコンソールでTranslateと検索すると本サービスが出てきますので、押下します。
Nishikaのコンペサイトのデータを使って、SageMakerの組み込みアルゴリズムのXGBoostで予測を行い、その予測に対してSageMaker ClarifyでSHAP値レポートを作成してみました。# 試した事(詳細)
### 1. 準備
データの取得、前処理、およびXGBoostモデルの学習は、こちらの記事のものを流用しました。https://qiita.com/bouru_sumisu/items/e80ec6af9039c982ccae
具体的には、記事の2.2.までは同じになります。
### 2. 実装
##### 2.1. Clarifyを行うためのモデルを作成
学習
AWS Comprehendを触ってみる
こんにちは。
株式会社クラスアクト インフラストラクチャ事業部の大塚です。今回はAWSのComprehendを使ってみたので備忘録的に雑にまとめていきたいと思います。
Comprehendはコンソールから分析したい文章を直接入れることで分析することも出来ますし、テキストファイルを用意してそれを分析させる方法の2通りがあるようで、それぞれを試してみたいと思います。# AWS Comprehendとは?
> 機械学習を使用して、テキストからインサイトや関係性を発見するための自然言語処理 (NLP) サービスです。
https://aws.amazon.com/jp/comprehend/
以下のような情報を取得することが出来ます。
※日本語は一部非対応となっているっぽいので、Comprehendで処理を回す前に日本語→英語にしてからの方がよさそうですね。
そういう意味ではAWS Translateというサービスもありますし、それを使えばいいんだろうなと思います。こちらのサービスに関しては今後触れていきたいと思います。1. **Entities**
– テキスト
[AWS]猫でもわかるBLEA (セキュリティ設定ベースライン)
## はじめに
この記事は私が2024年2月[JAWS-UG朝会 #54 LT枠](https://qiita.com/kamogashira)において発表した内容について、再編集+加筆した記事になります。私は横浜の某IT企業のメガクラチームにてAWS関連の業務をしています。
## 資料紹介
AWSのセキュリティ設定ベースラインであるAWS JAPAN作成OSS [Baseline Environment on AWS](https://aws.amazon.com/jp/blogs/news/announcing-baseline-environment-on-aws/)(以下BLEAと略す)を俯瞰して理解するためにまとめた資料です。一部社内向けにカスタマイズ+あくまでの私個人が理解した内容をイメージ図にしたものです。そのため不正確な箇所もありますがそこは大目に見て下さい。### BLEAの特徴をちょっとだけ紹介
本記事ではBLEA、[AWS Cloud Development Kit](https://docs.aws.amazon.com/ja_jp/cdk/v2/gu
クラウドエンジニアも基礎学習は大事と言う話
## はじめに
この記事では、エンジニア経験5年目の筆者が開発エンジニアから4年目にクラウドエンジニア(AWSが主)へキャリアチェンジした際に気づいた「基礎学習」が、如何に大事で一人前のクラウドエンジニアになるための近道であるかを伝えるためにAIに要約(例え話多め)してもらい執筆しました。これからクラウドエンジニアデビューする方々に向けて「基礎学習」がどれほど大事で役立つかをお伝えし、基礎をしっかりと身につけることで公式ドキュメントや技術記事をより効果的に理解し、実務で活躍する力を養うことを目的としています。
また、以下の内容についてはこの記事では取り扱いませんので、予めご了承ください。
1. **AWS以外のクラウドサービス**
– AWS以外のクラウドサービス(例えば、Google Cloud PlatformやMicrosoft Azure)については触れません。2. **専門用語の詳細な説明**
– 記事内に出てくる各専門用語については説明いたしません。詳細は生成AIさん(ChatGPTやClaude)に聞けば手とり足とり教えてくれますし、突っ込んだ技
AWS SAP合格体験記(随時更新)
# はじめに
AWS Certified Solutions Architect – Professional 認定を取得するように上司から圧力をかけられている社会人2年目のITエンジニアです.
これもいい機会だと思い,折角なので資格取得までの道のりを体験記として残しておこうと思い立ちました.
7月中旬から約2か月間勉強し,9月下旬の取得を目指しています.
どなたかのモチベーションアップや勉強方法の一助になれば嬉しいです.
随時更新していきます.# 筆者の技術レベル
業務でAWS案件に1年間従事経験有(現在進行形で従事中).
以下の資格を保有しています.
– AWS Certified Cloud Practitioner
– AWS Certified Solutions Architect – Associate (SAA)
– AWS Certified Developer – Associate (DVA)
– AWS Certified SysOps Administrator – Associate (SOA)
– AWS Certified Security – Sp
AWS認定DevOpsエンジニア・プロフェッショナル受験談&学習法
## 概要
2024年7月27日にAWS認定DevOpsエンジニア・プロフェッショナルの試験を受けて合格しましたので、学習したこと等を情報共有として書いていきます。
合格基準750点のところ818点でした〜今回は落ちたかと思っていましたが、合格できて中々点数も取れていてビックリしました。## 前提の知識と経験
アソシエイトの3つとセキュリティのスペシャリティの資格を合格している状態で、この試験を受けました。
DevOpsエンジニア・プロフェッショナルはマルチリージョンやマルチアカウントの問題が多いですが、そのレベルの案件参加経験はなく、この学習のみですね〜## 学習期間
今回も大体1ヶ月くらいで、平日は1日2〜3時間、休日は5〜6時間くらいです。ここも、これまでと変わらず。
ちなみに同じ会社のMathew Chanさんは10日間。やっぱり、すごい:smile:https://note.com/mathew_chan/n/n23ea73a0f445
## 学習教材
本当に教材がないですね〜書籍は無いです、、、作ってやろうか(嘘)### 1. AWS Certified
(Amazon Linux 2023)AWS EC2にデプロイする② EC2サーバーの初期設定を行う〜mariaDBをインストールする
# はじめに
前回からの続きです。https://qiita.com/shunport/items/0baf41d91f059a892be7
# 前提
– インスタンス作成時にAmazon マシンイメージ (AMI)でAmazon Linux 2023を選択された方向けです
– Amazon Linux2を選択された方も手順は同じですが、Linuxコマンドが異なります
– AMIの調べ方は、EC2サーバーにSSH接続をし、下記のコマンドを入力すると確認できます“` sh:ターミナル
cat /etc/os-release
“`### 環境
– PHP 8.2
– Laravel 11
– mariaDB 10.5.23
– Nginx 1.24.0
– GitHub# おおまかな流れについて
おおまかな流れは下記のとおりです。1. ~~AWSでEC2のインスタンスを起動する~~(①で説明済)
1. ~~起動したインスタンスにElastic IP(固定IP)を関連付ける~~(①で説明済)
1. EC2サーバの初期設定を行う
1. PHPと拡張モジュールをインスト
AWS Transit Gatewayを図解しながら理解する
# Transit Gatewayとは
Transit GatewayはVPCとオンプレネットワークの通信を管理する**リージョンのコアルーター**です。VPCをつなげるサービスとしてVPC peeringがありますが、VPCの数が増えるとVPC peeringも膨大になり管理が複雑になります。それに対し、Transit Gatewayを利用すると、1箇所で通信を管理し、ネットワークを簡素化することができます。例えば次のような構成を作ることが可能です。ルートテーブルの設定によって、右下のEC2の通信をNetwork Firewallで監査し、最終的に10.1.0.0/16のVPCにあるNat Gatewayからインターネット通信をさせることが可能です。本記事の後半では、実際に同じ構成を作っていきます。[公式のハンズオン](https://catalog.us-east-1.prod.workshops.aws/workshops/e0d1c19d-c80b-4695-a3fc-5c4a25132f47/ja-JP/2-hands-on/2-5-lab5)もあるので、こちらも是非お試
Cloudfront→Nginx→Railsアプリ構成での考慮点について
## 背景
* 私がAWS上で運営している個人サービスはサーバ証明書をAWS Certificate managerから発行しているのですが、このサーバ証明書は、一般的にはロードバランサー(LB)やCloudFrontといったAWSのマネージドサービスと併用する必要があります。[※出所](https://repost.aws/ja/knowledge-center/configure-acm-certificates-ec2)* LBは個人サービスとしては少しコストが高いため、前段にCloudfrontを置き、オリジンサーバとしてEC2を設定する構成にしています。
本記事は、その構築にあたり考慮すべき点を備忘録として記録するものです。
### End To EndでのHTTP(s)通信の流れまとめ
`ブラウザ (https) → CloudFront:443 → (http) → EC2{ Nginx:80 → (http) → Railsアプリ:3000}`
## 考慮点①:オリジンサーバ(EC)のパブリックIPが判るとCloudfrontを経由せず通信できてしまう問題
【資格合格】AWS DVA, SOAの振り返り
ちょっと時間が経ってしまいましたが、**AWS Developer Associate**と**SysOps Administrator Associate**に合格したので、備忘録を兼ねて学習方法の振り返りや受験の所感を共有です!
ちなみに合格したのはDVAが2/17、SOAが6/16とそこそこ時間経ってます。
重い腰がようやく上がった(^^;## 受験背景
昨年AWS SAAを受験し合格しました。https://qiita.com/nishikor/items/73c4fa0d29d85031bac1
それっきりAWSの学習はやっていなかったのですが、現場で触れるようになる必要が出てきたことをきっかけに勉強しなおそうと言うことで受験を決意
受験時のスペックとしては以下です。
– 普段はJava, SpringやVue.jsを使用したWebアプリケーション開発がメイン(4年くらい)
– AWSの実務経験としてはEC2、S3、Lambdaなどの基本的なサービスに触れているくらい
– 開発のために触れているので、環境の構築や運用面はまだまだ## DVA, SOA共通
ECS Fargateでwebページを開く手順まとめ
## はじめに
ECRのリポジトリにあるイメージからwebページを公開する方法はいくつかありますが、ECS Fargateを使用したwebページ公開方法を試してみたいと思います。
いくつか記事を見たりしましたが、手順通りにしてもECSが起動しない、ページが開けないなどありました。
今回は、確実に誰でもECSを立てることができるように説明していきたいと思います。## 全体の構造
ECRにあるイメージ使用して、ECSを立てます。
ECSのTaskがECRイメージのURL情報が載ったものです。
ECSのクラスターのServiceからTask情報を基に、コンテナを作成、起動します。
## 作成方法
1.ECRのリポジトリにイメージをpushする
2.VPCを作成する
3.ECRのイメージを基に、ECSのTaskを定義する
4.ECSのクラスターを
AWSの機械学習サービスを覚えたい
## AWSの機械学習サービスが充実しすぎている
AWS Summit 2024にお邪魔したのですが今年は機械学習サービス推しが多かったですね。
AWSは今年のメインテーマ?だった大規模言語モデル以外にもたくさんのサービスを提供しています。
しかし、このようなサービスは使う機会があまり多くない為、名前を憶えてもすぐ忘れてしまいます。
という事で今日はAWSの機械学習サービスを簡単に覚えたいと思います。## ChatGPTに助けてもらう
一つずつサービスを検索して覚えるのが大変なのでChatGPTに助けてもらいました。私「下記のAWSのサービスを漢字4文字で表してください。
例として、Amazon Comprehend -> 文書解析のようにそのサービスを簡潔でわかりやすく表してください。• Amazon Comprehend
• Amazon Forecast
• Amazon Fraud Detector
• Amazon Kendra
• Amazon Lex
• Amazon Personalize
• Amazon Polly
• Amazon Rekognitio
AWSにおける脆弱性対策に便利そうなサービス Amazon Inspector についてざっくりまとめる
## この記事について
この記事は、Amazon Inspectorの利用を検討する上で調べた内容のまとめです。
## Amazon Inspector とは?
Amazon Inspectorは、以下のAWSリソースを自動的に検出し、既知のソフトウェアの脆弱性や意図しないネットワークへの露出がないかスキャンするサービスです。
– Amazon EC2インスタンス
– Amazon ECR内のコンテナイメージ
– AWS Lambda関数継続的なスキャンにより、潜在的なセキュリティリスクを早期に発見し、対策を講じることが可能になります。
**EC2, ECR, Lambdaの脆弱性対策について検討している人には、一考の価値があるサービスかと思います。**## 主な機能
### 1. ハイブリッドスキャンモード
Amazon Inspectorを新規に有効化した場合、デフォルトでハイブリッドスキャンモードが有効になります。
– SSMエージェントがインストールされているインスタンス:エージェントベースのスキャン
– SSMエージェントがインストールされていないインス
