AWS関連のことを調べてみた

AWS SESはバウンスレート10%以下 苦情レート0.1%以下に抑えないとアカウントが一時停止される可能性がある

## 概要

SESはSESを使ってイケてないメールをたくさん送ってしまうと一時的に利用停止されたり、ヒアリングが行われることがある。
この「イケてないメール」を送信しているかどうかは下記の情報のどちらかに抵触しているかで判断される

– バウンス（メールが届かない）率がAWSが定めるしきい値に達している場合
– 苦情（ユーザーが迷惑メールと判断してアクションを起こした）率がAWSが定めるしきい値に達している場合

ようは届かない相手にメールをたくさん送ってしまったり（バウンス）、スパムのような内容のメールを送ってしまう（苦情）と利用停止される可能性があるということ。

## 詳細

では、2024年8月現在のバウンスレート・苦情レートはいくつになると一時的に利用停止される可能性があるのだろうか。公式ドキュメントの内容を引用する。

| 項目 | レート（%） |
| — | — |
| バウンス | 10 |
| 苦情 | 0.1 |

内容を引用する

>アカウントのバウンス率が 10% を超えた場合、当社はお客様のアカウントによる E メール送信機能を一時的に停止すること

【AWS-SAA勉強記】第3回_Amazon FSx編

この記事は作者本人がAWS-SAAの学習を通じて、曖昧や覚えづらい部分をサービス単位でまとめたものです。
特に、概要だけではイメージがわきづらいので、できるだけユースケースを活用して理解しやすいようにしています。
教材はSHOEISHAの[AWS教科書 AWS認定ソリューションアーキテクトアソシエイト テキスト＆問題集](https://www.amazon.co.jp/AWS%E6%95%99%E7%A7%91%E6%9B%B8-AWS%E8%AA%8D%E5%AE%9A%E3%82%BD%E3%83%AA%E3%83%A5%E3%83%BC%E3%82%B7%E3%83%A7%E3%83%B3%E3%82%A2%E3%83%BC%E3%82%AD%E3%83%86%E3%82%AF%E3%83%88%E3%82%A2%E3%82%BD%E3%82%B7%E3%82%A8%E3%82%A4%E3%83%88-%E3%83%86%E3%82%AD%E3%82%B9%E3%83%88%EF%BC%86%E5%95%8F%E9%A1%8C%E9%9B%86-%E7%85%A4%E7%94%

【AWS-SAA勉強記】第2回_Amazon S3編

この記事は作者本人がAWS-SAAの学習を通じて、曖昧や覚えづらい部分をサービス単位でまとめたものです。
特に、概要だけではイメージがわきづらいので、できるだけユースケースを活用して理解しやすいようにしています。
教材はSHOEISHAの[AWS教科書 AWS認定ソリューションアーキテクトアソシエイト テキスト＆問題集](https://www.amazon.co.jp/AWS%E6%95%99%E7%A7%91%E6%9B%B8-AWS%E8%AA%8D%E5%AE%9A%E3%82%BD%E3%83%AA%E3%83%A5%E3%83%BC%E3%82%B7%E3%83%A7%E3%83%B3%E3%82%A2%E3%83%BC%E3%82%AD%E3%83%86%E3%82%AF%E3%83%88%E3%82%A2%E3%82%BD%E3%82%B7%E3%82%A8%E3%82%A4%E3%83%88-%E3%83%86%E3%82%AD%E3%82%B9%E3%83%88%EF%BC%86%E5%95%8F%E9%A1%8C%E9%9B%86-%E7%85%A4%E7%94%

S3へのアップロードが無料だと思ってたら意外なところで課金された話

## はじめに
S3へのアップロードって確か無料だよねぇ、EC2のデータを日時バックアップしちゃえ。
と思って構築してたらめっちゃ課金されてしまった話です。

### まずはこちらを・・・
ご覧ください。一目瞭然、やっちまってます・・・。

### ザ・原因
すぐに原因調査です。こちらの記事を参考にさせていただきました。（感謝！）
[EC2からS3へアクセスする4つのルートとコスト](https://tech.nri-net.com/entry/access_routes_from_EC2_to_S3)
ざっくりまとめるとこんな感じです↓↓
(1)Internet Gateway→無料
(2)NAT Gateway→有料
(3)VPC Endpoint（Gatewayタイプ）→無料
(4)PrivateLink（Interfaceタイプ）→有料

元 Azure エンジニア視点で気になった Amazon EKS の特徴

下記の特徴ドキュメントから、Azure Kubernetes Service (AKS) と比較して Amazon Elastic Kubernetes Service (Amazon EKS) について気になった部分を記載します。

https://aws.amazon.com/jp/eks/features/

## AKS と同様の機能

### コントロールプレーンの自動管理

マネージドなクラスタなので当然ではあると思いますが、下記の記載がありましたのでコントロールプレーンは自動管理されます。

> Amazon EKS は、Kubernetes API サーバーと etcd 永続レイヤーの可用性とスケーラビリティを自動的に管理します。

### クラスターのインプレースアップデート

クラスターの Kubernetes のバージョンを上げる手段もあります。

> Amazon EKS は、アップデート作業を管理することなく、実行中のクラスターを、最新バージョンの Kubernetes に簡単にアップデートできます。Kubernetes バージョンのアップデートはインプレース

超AWS初学者向け Amazon Route 53 ホストゾーン解説

## はじめに
この記事では、AWS初心者の方向けにAmazon Route 53 ホストゾーンの基本的な機能について解説します。
Amazon Route 53 は、AWSが提供するDNSサービスで、ウェブサイトやアプリケーションへのアクセスを管理する重要な役割を担います。

### ドメイン登録と移管

Amazon Route 53では、ドメインの登録や移管が可能です。ドメインの登録には、汎用トップレベルドメイン (例：.com, .net) や地理的トップレベルドメイン (例：.jp, .de) の2種類があります。既存のドメインをAmazon Route 53に移管する場合は、ネームサーバーの変更が必要です。移管の手順は、AWSのドキュメントを参照してください。
![AWS-Black-Belt_2023_AmazonRoute53-hostedZone_0531_V1-09.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/102361/1a69fae5-8cd4-4553-a810-198c2

AWS SAA-C03に約2週間で合格しました

– AWSのSAA試験に合格したので、勉強法や参考になりそうな情報をまとめます

## 前提
– 本格的に勉強を始めてから約2週間で合格はできましたが、まだまだ理解不足のところがありますし、ある程度の前提知識があった上でのことでしたので、あくまで受験の参考程度にしていただけたらと思います！

## 自分の知識レベル
– 普段の業務ではサーバーレスアプリケーションを開発しており、AWSのサービスも触ることが多い(経験年数は1年くらい)
– 逆に言うと業務で触っていないサービス(EC2やECS、Route53などなど)への理解は不足していることが多い
– しかし、普段からAWSのサービスについてドキュメントを読んだり、調べたりすることもあるので、利用していないサービスに対してもざっくりとした理解はある(何を実現するサービスか、他のこのサービスに似ているもの、くらいの理解)
– [AWS Certified Cloud Practitioner(CLF-C02)](https://aws.amazon.com/jp/certification/certified-cloud-practiti

【AWS-SAA勉強記】第1回_EC2/EC2 Auto Scaling編

この記事は作者本人がAWS-SAAの学習を通じて、曖昧や覚えづらい部分をサービス単位でまとめたものです。
特に、概要だけではイメージがわきづらいので、できるだけユースケースを活用して理解しやすいようにしています。
教材はSHOEISHAの[AWS教科書 AWS認定ソリューションアーキテクトアソシエイト テキスト＆問題集](https://www.amazon.co.jp/AWS%E6%95%99%E7%A7%91%E6%9B%B8-AWS%E8%AA%8D%E5%AE%9A%E3%82%BD%E3%83%AA%E3%83%A5%E3%83%BC%E3%82%B7%E3%83%A7%E3%83%B3%E3%82%A2%E3%83%BC%E3%82%AD%E3%83%86%E3%82%AF%E3%83%88%E3%82%A2%E3%82%BD%E3%82%B7%E3%82%A8%E3%82%A4%E3%83%88-%E3%83%86%E3%82%AD%E3%82%B9%E3%83%88%EF%BC%86%E5%95%8F%E9%A1%8C%E9%9B%86-%E7%85%A4%E7%94%

[AWS #23] Route 53

## はじめに
こんにちは
今回はクラウドテクノロジーとサービス分野である **「Route 53」** について紹介したいと思います。
:upside_down: Route 53は**DNS（ドメインネームシステム）** の**フルマネージドサービス**です。Amazon Route 53で管理しているドメインを参照し、レコード（IPアドレス）に紐づくデータを取得することができます。

## DNS
はじめにで登場した「DNS」について軽く紹介いたします。
DNSとは「ドメインネームシステム」の略称です。数字を組み合わせたコンピュータの住所である「IPアドレス」を**人間が理解しやすい住所へと変換する**ための仕組みです。
![AWS23_01.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/3806875/7

FSx Windows File Serverの監査機能を使ってみた

# はじめに
今度、FSx For Windows File Serverを構築して、エンドユーザがファイルを操作する際の監視をしたい。
そのために、ファイルサーバを構築して、ファイルの作成・リネーム・削除をした際にログとして記録されることを確認してみます。

# 環境構成
– EC2（Windows Server2019）×2台
– AWS Managed Microsoft AD
– Amazon FSx For Winodws
※VPC周りは既に構築済み

# やってみる
### EC2とADを構築
以下のURLを参考に構築しました

諸事情があってディレクトリ名は非公開で

### セキュリテ

AWS App Studioが将来的に使い勝手よさそうな話

ひょんなことから、ノーコードの画面開発ツールで使い勝手がいいものはないか調査することになり、AWS App Studioがちょうどよさそうだったのでその使い勝手の調査と結果報告

# AWS App Studio
ノーコードで画面開発ができ、AWSの様々なアプリと連携できる（DynamoDBのデータと連携可能）
生成AIを駆使して画面作成が可能

↓実際の起動画面はこちら↓
Cognitoの設定だったり、諸々の設定が完了すると下記の画面に遷移できます。



# 感想
直感的に画面構成ができるので使いやすさ

NatGateWayをPRG風に説明してみる

## :crossed_swords: はじめに
この冒険の旅路では、AWSのリソースをRPGの世界に置き換えて解説していきます。
クラウド技術を魔法や武器に見立て、より具体的にイメージしやすくすることで、技術的な理解を深めつつ、楽しみながら学べるように工夫しました。AWSの世界を共に冒険し、クラウドの力を手に入れましょう！

## :beginner: 対象購読者
– AWS初心者の方
– 技術的な概念をイメージを使って捉えるのが得意な人
– 具体的な例えを通じて理解を深めたいと考えている方
– RPGが好きな方

## :video_game: RPG風解説


![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/2933489/d3974b

API Gateway Lambda オーソライザーを試してみた

# 背景・目的
以前、API Gateway のオーソライザー ＋ Cognitoを試してみました。今回はAuth0とAPI Gateway Lambda オーソライザーを試してみます。

https://qiita.com/zumax/items/2d7eb1ffa49441eb988a

# まとめ
下記に特徴をまとめます。

|特徴|説明|
|:–|:–|
|Lambdaオーソライザーとは|APIへのアクセスを制御するために使用する|
|挙動|1. クライアントがAPIメソッドをリクエストすると、API GatewayはLambdaオーソライザーを呼び出す

2.Lambdaオーソライザーは、発信者のIDを入力として受取、IAMポリシーを出力として返す|
|カスタム認証スキームの種類|・リクエストパラメータ
・OAuth
・SAML
・bearer token|
|Lambda オーソライザーのタイプ|・リクエストパラメータベースのLambdaオーソライザー（REQUEST オーソライザー）
・トークンベースのLambdaオーソライザー（T

[AWS] CDKでIaCを実現する

## 目次

[はじめに](https://www.notion.so/AWS-CDK-IaC-Zenn-b0d831c1c9284a689880c7cff48deac0?pvs=21)
[IaCとは何か](https://www.notion.so/AWS-CDK-IaC-Zenn-b0d831c1c9284a689880c7cff48deac0?pvs=21)
[IaCを導入するメリットとデメリット](https://www.notion.so/AWS-CDK-IaC-Zenn-b0d831c1c9284a689880c7cff48deac0?pvs=21)
[AWS CDKと他の構成管理ツールの比較](https://www.notion.so/AWS-CDK-IaC-Zenn-b0d831c1c9284a689880c7cff48deac0?pvs=21)
[[環境構築〜デプロイ] AWSにIaCを導入する](https://www.notion.so/AWS-CDK-IaC-Zenn-b0d831c1c9284a689880c7cff48deac0?pvs=21)
[インスト

LlamaIndexのPropertyGraphStoreをやってみた

こちらのブログを見まして、そもそもGraphRAGがなんなのかわかってないですが、PropertyGraphStoreってのに対応したようです。

https://aws.amazon.com/about-aws/whats-new/2024/08/amazon-neptune-propertygraphstore-graphrag-applications/

とっつきやすそうなサンプルが、LlamaIndexのドキュメントにありましたので、やってみました。

参考：https://docs.llamaindex.ai/en/stable/module_guides/indexing/lpg_index_guide/

## とにかくやってみた

LLMにはBedrockを使用し、どのようなプロンプトが投げられているかの確認にLangfuseを使用しました。

1. Langfuseを立ち上げる

“`shell
git clone https://github.com/langfuse/langfuse.git
cd langfuse
do

VSCodeでEC2にRemote – SSH接続するときの注意

Amazon Linux 2023のEC2にVSCodeからリモートSSHで接続をすると最初は普通に使えていても数分後に接続が途絶え、応答がなくなる事態が起きていました

解決策として以下のようなことを設定しました
### ファイル監視によるリソースの負荷
VSCodeには「ファイル監視」機能があり、これにより大量のファイルが監視されると、EC2インスタンスのリソースが消費され、サーバーに過度な負荷がかかる可能性があります。この問題を防ぐためには、以下の手順を実行しました。

1. VSCodeの設定を調整:

メニューから「ファイル」→「ユーザー設定」→「設定」を選択。
「設定の検索」に「Watcher Exclude」と入力し、「パターン追加」 から ** を追加する。これにより、全てのファイルの監視が無効化され、リソース消費を抑えることができます。
設定を反映させるために、VSCodeを再起動します。

1. ファイル監視の上限設定:

現在のファイル監視上限を確認するために、以下のコマンドを実行します:
“`
cat /proc

AWS: AWS入門(S3編1) – バケットを作成する

###### 実施環境

Microsoft Edge 124.0.2478.67 (64bit)

### 0. 概要

AWS には、「 Simple Storage Service ( S3 ) 」というサービスがあります。
S3 はストレージを利用できるサービスで、ファイルの共有やバックアップデータの取得などに用いられます。
今回はこの S3 について、バケットの作成や資材のアップロードといった、ごく基本的な操作を行ってみます。

S3 を無料枠で利用する場合は、 AWS アカウントの作成から 12 か月間、 5GB まで利用できます。
その他にも細かい条件がありますが、詳細は以下の Web サイトを参照してください。

https://aws.amazon.com/jp/s3/pricing/

なお、最新の操作方法は以下の AWS 公式ドキュメントを参照してください。

https://docs.aws.amazon.com/AmazonS3/latest/userguide/GetStartedWithS3.html

:::note info
これ以降の操作は、

【AWS CDKテスト入門】Assertionテストのテストパターン ~Templateメソッド編~

# この記事について
前回[こちらの記事](https://qiita.com/pensuke628/items/8031748057a6ad6861f8)でSnapshotテストとAssertionテストの使い方について考えてみました。
今回からは、AWS CDK（Cloud Development Kit）のAssertionテストについて、具体的な書き方について深掘りしていきます。本記事では第一弾として、“`Template“`クラスのメソッドに焦点を当て、その使い方について紹介します。

# 対象読者
本記事は、以下のような読者を対象としています。
– インフラストラクチャのコードにテストを導入したいと考えている方
– CDKアプリケーションにテストを導入することを検討している方
– Assertionテストの書き方について知りたい方

# この記事では触れないこと
– AWS CDKの基礎的な使い方
– 特定のAWSリソースについての深い技術的解説

# 動作環境
この記事の内容は以下の環境で動作確認を行っています。
– Node.js 20.15.0
– TypeScr

Tips: AWS SDK for JavaScriptを使ってAmazon Pollyで生成した音声データをローカルにファイルとして保存する

## この記事は何
AWSにはAmazon Pollyという、テキストから読み上げデータを生成する（いわゆるText to Speech）ためのサービスが存在します。

https://aws.amazon.com/jp/polly/

Amazon PollyにもJavaScript SDKは存在するのですが、ExampleにはS3に生成したデータをアップロードする方法しかなく、ローカルにファイルとして保存する方法がわかりづらかったので、記事としてまとめました。

https://docs.aws.amazon.com/ja_jp/sdk-for-javascript/v3/developer-guide/polly-examples.html

## 前準備
まずは`@aws-sdk/client-polly`をインストールします。

“`sh
$ npm i @aws-sdk/client-polly
“`

認証についても以下の記事などを参考にセットアップを行なってください。

https://docs.aws.amazon.com/sdk-for-javascript/v

S3のバージョニング機能有効後のサイズ使用量をみてみる

# はじめに
S3バケットにバージョニング機能を有効にした場合、ファイル更新の頻度が高いとその分ファイルが増えていくのでバケットサイズも倍増するものと考えているのですが、念の為動作を担保するために確認してみます。

# やってみる
### 下準備
まず、バケットのバージョニングを有効にします

そして、ファイルを格納
![スクリーンショット 2024-08-16 20.35.10.png](https://qiit