- 1. How I Passed the Microsoft Azure Certified Administrator Associate (AZ-104) Exam with the Help of awslagi.com
- 2. 135日目 CloudWatchでEC2ログの管理したい(1/2) 社畜L
- 3. AWS Lambdaを使ってHULFT Squareを実行してみた
- 4. SES+SNS+Lambdaを使ってバウンスメール通知機能を実装しよう!
- 5. AWS IAMポリシーをわかりやすく解説~Part1~
- 6. aws アカウントメモ
- 7. 【2024/08アップデート】Amazon Redshiftでクエリをファイルからインポートできるように!
- 8. 【トラブル対応】AWS ECS Fargate のサービスクォータ
- 9. 【注視】Azure/AWS/Google Cloudでの主要な生成AIモデルの日本リージョン提供状況まとめ🚀【2024/8/29時点】
- 10. [AWSからの通知] CodeBuild のビルドホスト移行
- 11. 【初学者向け】AWSを現実世界で説明する -EC2(サーバー)編
- 12. terraform でIAMユーザを作成して簡易的に追加できるようにした
- 13. GOのAWS SDKでEC2のインスタンスを作成
- 14. AWS Glue入門(2章 Glueジョブの種類とリソースについて)
- 15. AWS Glue入門(1章 データ基盤とGlueの概要)
- 16. Amazon Comprehendを活用した自然言語解析
- 17. AWS ECS vs. EKS: 技術的な観点からの詳細比較
- 18. BedrockのナレッジベースでS3同期処理の自動化
- 19. LocalStackにAWS SAMでデプロイしたLambdaにAndroidからアクセスしてみた
- 20. EC2でパブリック IPv4 アドレスをつけ忘れた対処方法
How I Passed the Microsoft Azure Certified Administrator Associate (AZ-104) Exam with the Help of awslagi.com
Passing the Microsoft Azure Certified Administrator Associate (AZ-104) exam is a significant achievement for anyone looking to solidify their credentials in cloud administration. I recently conquered this challenge, and I couldn’t have done it without the invaluable resources available on [a
135日目 CloudWatchでEC2ログの管理したい(1/2) 社畜L
## 🔍事前に知っておくこと
EC2のログをCloudWatchで管理するとはつまり、**EC2のログをCloudWatchに送る**ということです。
その観点から必要なものが3つあり、それぞれざっくりと解説します。– **CloudWatchエージェント**
EC2のログを収集しCloudWatchに送信するためのソフトウェア– **CloudWatchエージェント設定ファイル**
インストールしたCloudWatchエージェントのどのファイルを監視しどのログストリームに管理するか、等の設定が書かれたファイル– **IAMロール**
EC2に権限を与え他のリソースを利用できるようにする。
今回は[CloudWatchにデータを送る][SSM読み取り]の2つの権限が必要になる。## 🔍やりたいたこと
1. – [x] CloudWatchエージェントをインストールする
2. – [x] CloudWatchエージェントのJSONはSSMパラメータストアで管理しロードしたい
3. – [ ] JSONの読み込みは初回のみ手動で今後はEC2再起動のみでSSMパラメータストア
AWS Lambdaを使ってHULFT Squareを実行してみた
# はじめに
こんにちは。すぎもんです:grinning:
以前、「[コマンドを使って外部からHULFT Squareを実行する方法](https://qiita.com/sugimon/items/beeaaa615d448848ff72)」をご紹介しました。
HULFT Squareは他のクラウド製品と合わせて活用することでサーバーを持たずに稼働させることが出来ます。そこで今回はサーバーレスコンピューティングサービスであるAWS Lambdaを使用して、HULFT Square を実行することが出来るか試してみます。
これにより、AWSや他のサービスから任意のタイミングでHULFT Squareを実行させることが出来ます。# 今回やること
今回は、AWSのLambdaを使用してHULFT Squareを実行してみたいと思います。
SES+SNS+Lambdaを使ってバウンスメール通知機能を実装しよう!
## 概要
SESを使ってメールを送信した際に存在しないメールアドレスの場合に検知できる機能をSES+SNS+Lambdaを使って実装する方法について解説します## 前提
– Pythonを使ってLambdaのコードを作成します## 実装
今回は
– S3
– Lambda
– SNSの3種類のリソースをCloudFormationを使って構築します
### S3の構築
Lambda用のzipファイルを格納するS3バケットを作成します“`yaml
AWSTemplateFormatVersion: 2010-09-09
Description: “S3 Bucket Factory Settings Stack”# ————————————-
# Metadata
# ————————————-
Metadata:
AWS::CloudFormation::Interface:
# パラメータの並び順
ParameterGroups:
AWS IAMポリシーをわかりやすく解説~Part1~
## はじめに
AWS (Amazon Web Services) を使い始めると、必ず出会うのが **IAM (Identity and Access Management)** です。IAMは、AWSリソースへのアクセスを安全に管理するための仕組みで、いわばAWSのセキュリティの要と言えるでしょう。今回は、AWS初心者でも理解できるよう、IAMポリシーの基本的な仕組みを解説していきます。
### IAMポリシーとは?
IAMポリシーは、誰がどのAWSリソースにアクセスできるかを定義するルールセットです。例えば、特定のユーザーにS3バケットへの読み取りアクセス権を与えたり、特定のロールにEC2インスタンスの起動権限を与えたりすることができます。
### IAMポリシーの構成要素
IAMポリシーは、**ステートメント**と呼ばれる一連のルールで構成されています。各ステートメントは、以下の5つの要素で構成されます。
* **効果 (Effect):** ステートメントがアクセスを許可するのか拒否するのかを指定します。`Allow` (許可) または `Deny` (拒否) の
aws アカウントメモ
awsアカウントについて
1 PCに登録されているリストの確認
“`
$ aws configure list-profiles
xxx-xxxx
default
xxxx.xxxx.xxx
xxx-xxx-xxx
“`2 詳細内容確認(アクセスキーちらみせ)
“`
$ aws configure list –profile xxx-xxx-xxx
Name Value Type Location
—- —– —- ——–
profile xxx-xxx-xxx manual –profile
access_key ****************xxx shared-credentials-file
secret_key ****************xxx shared-credentials-file
【2024/08アップデート】Amazon Redshiftでクエリをファイルからインポートできるように!
# はじめに
株式会社ジールの @oreo_tです。
2024/8/14のアップデートで、Redshiftでクエリをファイルインポートできるようになりましたので紹介しようと思います。
以下、公式情報のリンクです。https://aws.amazon.com/jp/about-aws/whats-new/2024/08/amazon-redshift-query-editor-v2-query-import/
# 機能紹介
### インポートのやり方
まずAWSのコンソールからRedshiftの画面を開き、「クエリエディタv2」を選択します。
クエリエディタの画面が開けたら、左のメニューから「Queries」を選択します。
でファーゲート(Fargate)デプロイに時間が掛かる、タイムアウトエラーで停止する。ロールバックしない/できない。
– コードパイプライン(Code Pipeline)にてデプロイ中に途中エラーで停止する。
– 自動でスケールアウトしない/してくれない。
などなど…上記ようなケースにおいてAWS管理コンソールにて「ECS > クラスタ > クラスタ名 > サービス > サービス名 > イベント」タブにて、下記メッセージが表示されている場合についての記録。
:::note alert
service クラスターのサービス名 was unable to place a task. Reason: You’ve reached the limit on the number of vCPUs you can run concurrently. For more information, see the Troubleshooting section of the Amazon ECS Developer
【注視】Azure/AWS/Google Cloudでの主要な生成AIモデルの日本リージョン提供状況まとめ🚀【2024/8/29時点】
更新頻度が高そうなため、以下を原本に1本化
https://zenn.dev/chips0711/articles/b4ab395089cb28
[AWSからの通知] CodeBuild のビルドホスト移行
# はじめに
最近AWSの様々サービスからの通知が増えましたね。
インフラ運用がメインの [@\_\_\_nix___](https://twitter.com/___nix___) です。# 背景
AWSからCodeBiuldに関して次のようなアナウンスが届いたかと思います。`[Action may be required] AWS CodeBuild migrating build hosts to AL2023 [AWS Account: XXXXXXXXXXXX]`
> Hello,
>
> Starting on September 4, 2024, AWS CodeBuild will upgrade its fleet of build hosts to use Amazon Linux 2023 (AL2023) from Amazon Linux 2 (AL2) [1]. If your builds rely on AL2 as the underlying operating system, you will need to update your
【初学者向け】AWSを現実世界で説明する -EC2(サーバー)編
# はじめに
エンジニアとして様々なことを勉強し、今でも勉強中です。
基本的に難しいと感じることばかりで、その原因はなんだろうと考えてみました。その答えの一つとして「目に見えないから」ではないか?🤔と自分は考えています。
これが何かしら見える形でイメージできたならばわかりやすく腑に落ちるのではないか?ということで記事を書いてみます!この記事を読む皆様の理解の助けになれば幸いです。
# 説明対象
今回はAWS EC2を現実世界で説明したいと思います。# カフェを思い浮かべよう
あなたはコーヒーが飲みたいと思い、カフェに入りました。
そしてレジの前に行き、店員にブラックコーヒーを注文します。注文を受けた店員はあなたから代金を受け取り、あなたに「出来上がりまで少々お待ち下さい」と伝えました。
その後、ブラックコーヒーを作り始めました。コーヒーができあがりました。
店員はあなたの元にコーヒーを運びます。あなたは期待通りの商品が届き満足しました。
# EC2とは店員である
上の例のなかで店員はあなたに商品を届けるために色々なことをやってくれました。
このようにあ
terraform でIAMユーザを作成して簡易的に追加できるようにした
# terraform でIAMユーザを作成して簡易的に追加できるようにした
## 開発経緯
チームに新しい人が加わった時に、いちいちAWSのユーザ登録をし、その情報を新規メンバーに送るのが面倒## 概要
– Teraaform上のコマンドの実行のみでAWS上にIAMユーザを追加できるようにする
– 作成したIAMユーザの情報をテキストファイルとして格納し、スラックで通知することでログイン情報を自動取得する## アーキテクチャ図
## ディレクトリ構成
├── README.md
├── backend.tf # teraformのStateやVersionを管理
├── iam_user.tf #
GOのAWS SDKでEC2のインスタンスを作成
# はじめに
GoのAWS SDKを使用してEC2のインスタンスを作成してみました。これまでも、インスタンスの起動、停止用のツールとして使用していましたが、もうちょっと深く学習してみようと思い、EC2インスタンスの作成を行ってみました。# 環境
* Windows 11
* AWS SDK for Go v2# 前提
AWSサービスにプログラムからアクセスするため、AWS側でAccess Key IDとSecret Access Keyを事前に作成し、~/.aws/credentialsファイルを準備しました。SDKでもcredentialsファイルからプロファイルを読み込むことができます。【credentialsファイル】
```
[myregion]
aws_access_key_id =
aws_secret_access_key =
```また、EC2で使用するKeyPaire、Subnet、SecurityGroupも事前にAWSで作成しています。プログラムで作成できますが、力不足のためや
AWS Glue入門(2章 Glueジョブの種類とリソースについて)
前回の記事では、データ基盤とAWS Glueの概要について説明しました。
https://qiita.com/Mikoto_Hashimoto/private/35b2de805af855b17b6d
今回はAWS Glueが提供する主要な機能の1つであるGlueジョブについてより詳しく説明したいと思います。
# Glueジョブの概要
Glueジョブは、Pythonでプログラムを組むことでサーバレスでETL処理を実装できる機能です。
Lambdaと似たような機能ですが、ETLに特化したビルドイン機能やデータ処理に適したリソースの提供もしてくれる、データ処理に特化した機能になります。
時間ベースのスケジュールやイベントをトリガーにしてジョブを実行することも可能です。# 4つのタイプのGlueジョブ
Glueジョブには以下4つのタイプの実行環境が用意されています。・Spark
・Spark Streaming
・Ray
・Python Shell## Spark
PySparkを軸としたSparkシステム上で処理を行うジョブです。
PySparkおよびその拡張版であるgl
AWS Glue入門(1章 データ基盤とGlueの概要)
# はじめに
デジタル化が進む近年、企業は膨大な量と種類のデータを蓄積し分析することが可能になりました。その恩恵もありデータドリブン経営(データに基づいた経営)という経営手法を多くの企業は取り入れるようになりました。
データに基づいた客観的な判断をすることで、企業や経営者は多くのメリットを手に入れることができます。蓄積されたデータを活用するためにはデータ基盤(データ活用基盤)が必要になります。データ基盤は一度構築すればそれで終わりではありません。企業活動の中で日々データの量や種類が増えていくため、性能の最適化や要件にあった設計やツールの導入などを常に検討していく必要があります。
本記事ではAWS上でデータ基盤を構築する上で重要な機能を提供するAWS Glueというサービスについていくつかの記事にわたって紹介します。
少しでもGlue導入のヒントになれば幸いです。
# データ基盤とは
データ基盤とは、企業や組織がデータを収集・管理・分析するためのシステム群を意味します。データ基盤には以下の4つの役割があります。
・データの収集
・データの蓄積
・データの加工
・データの
Amazon Comprehendを活用した自然言語解析
# はじめに
データ分析技術を学習する中で、自然言語解析(NLP)がさまざまな分野や現場で幅広く活用されていることを知りました。
顧客のフィードバック分析、ソーシャルメディアのトレンド調査、カスタマーサポートの自動化など、自然言語解析が持つ可能性は広い分野で活用され、業務効率化や意思決定の支援に大きく寄与しています。
AWSの数あるサービスの中でも自然言語処理で使用されているサービスがAmazon Comprehendです。
これは、AWSが提供する自然言語処理サービスで、キーフレーズ抽出や感情分析、エンティティ認識など、多様な解析機能を備えています。
今回の記事では、このAmazon Comprehendを用いて、基本的な特徴や使い方の理解を深めたいと思います。# Amazon Comprehendとは
Amazon Comprehendは、AWSが提供するフルマネージドの自然言語処理(NLP)サービスです。
このサービスは、テキストデータから有益な情報を自動的に抽出し、顧客対応の改善やコンテンツの分類など、様々な場面で活用できます。以下に、主要な機能とその料金体系について詳
AWS ECS vs. EKS: 技術的な観点からの詳細比較
## はじめに
AWS ECSとEKSは、どちらもコンテナ化されたアプリケーションをデプロイするためのサービスですが、機能とアプローチにおいて明確な違いがあります。10年以上AWSを扱ってきた経験に基づき、両者のメリットとデメリットを技術的な観点から詳しく解説します。### AWS ECS (Elastic Container Service)
**メリット**
* **容易な導入と運用:** ECSは比較的シンプルで、Dockerなどのコンテナオーケストレーションツールよりも簡単に導入できます。AWSマネージメントコンソールから直接操作できるため、複雑な設定やコマンドライン操作は不要です。
* **スケーラビリティと可用性:** ECSはAWSのインフラストラクチャ上に構築されており、高いスケーラビリティと可用性を提供します。自動スケーリングやロードバランシング機能により、トラフィックの変化に柔軟に対応できます。
* **コスト効率:** ECSはサーバーレスなコンテナオーケストレーションサービスなので、サーバー管理やメンテナンスにかかるコストを削減できます。AWS Far
BedrockのナレッジベースでS3同期処理の自動化
一気に大量のデータを同期したため、2日間位同期処理が終わらずCohere Embed Modelの利用料が$30位行ってしまいました:fearful:
# 手順
下記同期の箇所です。
①Lambda用のIAMロールに`bedrock:StartIngestionJob`を追加
②Lambdaを作成```python
import boto3def lambda_handler(event, context):
client = boto3.client('bedrock-agent')
response = client.start_ingestion_job(
knowledgeBaseId='ナレッジベースID',
dataSourceId='データソースID'
LocalStackにAWS SAMでデプロイしたLambdaにAndroidからアクセスしてみた
## はじめに
- AWS SAM CLI for LocalStack を使ってアプリをLocalStackにデプロイできる
- Dockerでhttpdを起動した端末とスマホが同じネットワークにいれば、スマホのブラウザからWebページを閲覧できる…ということから、「Dockerで動いているLocalStackにデプロイしたLambda関数へ、同じネットワークのAndroidアプリからアクセスできるのでは?」などと思いつきました。試してみたところ、一応できたのでここに残しておきます
AWSとスマホアプリを連携させるケースを、不具合の混入や費用などの心配なくローカルで好き勝手に試したい、という方の参考になれば幸いですちなみに当方はAndroid専門なので、iOSについては言及しておりません。申し訳ありませんが、ご了承ください
### 追記
私のGitHubに以下の3点を含むレポジトリを共有しております。よければご参考ください
- LocalStackコンテナを起動するための docker-compose.yaml
- 簡単なSAMプロジェクト
- Lambda関数を呼び
EC2でパブリック IPv4 アドレスをつけ忘れた対処方法
### EC2でパブリック IPv4 アドレスをつけ忘れた対処方法
EC2作成時にパブリック IPv4 アドレスをつけ忘れましたが、後から設定できることが出来るので備忘として残します。### 後からパブリック IPv4 アドレスを付与する方法
1.該当EC2を選択
2.アクション、ネットワーキング、IPアドレスの管理
3.パブリック IP の自動割り当てにチェック
4.保存これでパブリック IPv4 アドレスが付与できました。
意外と知られておらず、EC2を再作成されていた方もいらっしゃたので備忘で残して起きます。
