- 1. EKSクラスター、ノードグループをCLIで作成する
- 2. Insight SQL Testingを使ったAurora PostgreSQLのバージョンアップテスト
- 3. EC2インスタンスに関連するEBSボリュームにタグを設定するPythonコードを生成AIで
- 4. 【諸説あり!?】RDSを素早く停止する方法を考えてみた!
- 5. AWS EC2のインスタンスを起動・停止するためのPythonスクリプト
- 6. AWS Certified AI Practitioner Beta(AIF-C01) 受験記
- 7. [AWS]猫でもわかるRoute53(Resolver,Hosted zone)
- 8. 100本ノックしてみたい中堅エンジニア 【AWS】~Lambdaについて利用シーンをいくつか紹介~ 4/100
- 9. AWS IAMポリシーをわかりやすく解説~Part2~
- 10. AWS Managed Microsoft ADを利用する際の注意点
- 11. HTTPとそのバージョンについて調べてみた【HTTP/2とHTTP/3の比較】
- 12. AWS-S3のSSL認証エラーのデバッグ
- 13. AWS で ハイブリッド検索+リランクを実装(AmazonOpenSearch(HybridSearch) + Kendra(Rerank))
- 14. Amplify UI + Cognitoで独自仕様のMFA認証をする
- 15. Terraformを使用したDynamoDBの作成
- 16. Amazon NeptuneでグラフDBを体験してみる①
- 17. AWS認定ソリューションアーキテクト・プロフェッショナル受験談&学習法
- 18. AWS AIF Beta合格記(2024/9/1投稿)
- 19. 「AWS Hands-on for Beginners Amazon Elastic Container Service 入門 コンテナイメージを作って動かしてみよう」をAWS CLIでやってみる
- 20. AWS認定資格を全冠取得するための費用を計算してみた(2024年9月1日現在)
EKSクラスター、ノードグループをCLIで作成する
今回、EKS理解のためにCLIでリソースを作成する機会がありました。
クラスター作成に必要な設定は多く、少しわかりにくく感じますね
# EKSクラスターを作成する
<>内は置き換えてください
“`shell
aws eks create-cluster \
–role-arn\
–resources-vpc-config subnetIds=, ,endpointPublicAccess=true,endpointPrivateAccess=true,publicAccessCidrs=0.0.0.0/0 \
–logging ‘{“clusterLogging”:[{“types”:[“api”,”audit”,”authenticator”,”controllerManager”,”scheduler”],”enabled”:true}]}’ \
–access-config authenticationMode=API \
–name eks-cluster
“`
end
Insight SQL Testingを使ったAurora PostgreSQLのバージョンアップテスト
こんにちは!インサイトテクノロジーの松尾です。
本投稿では、標準サポート終了が2025年2月に迫る Aurora PostgreSQL 12 の EOL 対策として、SQL テストツール Insight SQL Testing を使ってバージョンアップ互換性検証テストを行う例をご紹介します。
## 延長サポート料金は1か月あたり約10万円 (8コアの場合)
ご存知のように延長サポートに自動で移行します。東京リージョンで「USD 0.12/VCPU-時間」となかなかいい金額がかかりますので、自社で運用しているクラスタのコア数を確認して計算しておきましょう。8コアだとだいたい 10万円/1か月 くらいでしょうか。Aurora を利用されている方は、もっと多くのコアを使っているケースも多々ありますよね。なお、これは1年目、2年目の場合の費用で、3年目はさらに倍となります。
https://docs.aws.amazon.com/ja_jp/AmazonRDS/latest/AuroraUserGuide/extended-support-charges.html
AWS からも警告
EC2インスタンスに関連するEBSボリュームにタグを設定するPythonコードを生成AIで
こんにちは、インサイトテクノロジーの松尾です。
本記事では、AWS アカウント内の EC2 関連リソースへのタグ付けを、Python と boto3 を使って実施した例をご紹介します。また、Python コードの生成は ChatGPT でさせてみました。
## はじめに
自チームの AWS アカウントで利用状況をコスト管理をするのにあたりタグをつける運用を行っています。厳密にやるならアカウントを分ければいいとは思いますが、利便性の確保を現時点で選択しています。
一方で、以下のようなことに困っていました。* EC2 インスタンスにはタグは付与されているものの EBS ボリュームに設定されていない
* AMI や AMI に関連する EBS のスナップショットにタグが設定されていない
* AMI を削除するときにスナップショットを残したまま我々のチームでは EC2 と RDS の利用が圧倒的に多く、RDS の利用でも同様の課題があるのですが、ここでは EC2 のみにフォーカスします。
## スクリプトで対応しよう
そこそこの数があったので、さすがに AWS コンソールで目
【諸説あり!?】RDSを素早く停止する方法を考えてみた!
# はじめに
この度、ANGEL Calendarの企画に参加しております!
記事一覧は下記のOrganizationアカウントの一覧をチェックしてみてください!
[2024-ANGEL-Dojo Organization](https://qiita.com/organizations/2024-angel-dojo)# RDSを素早く停止したい
こんにちは!ANGEL Calendar企画&運営のはらしまです!
栄えある2日目&平日初投稿をさせていただきます!
※以前[こちら](https://qiita.com/kharashima/items/50249da74d01c19ad989)の記事をOrganizationアカウントに紐づけて投稿させていただきました。突然ですが、**AWS RDSって停止するまで時間かかるなあ**と思ったことありませんか?
データベースの再起動を行う際、停止は早ければ早いほど助かりますよね!
今回の記事では、RDSを素早く停止する方法について仮説を立て、それが正しいかどうか実際に検証してみました!
そんな検証してみたんだ:rolling_e
AWS EC2のインスタンスを起動・停止するためのPythonスクリプト
AWSのEC2インスタンスは動かしっ放しだと当然お金がかさみますので、使う時だけ起動、使い終わったら停止させたいですよね。いちいちAWSコンソールにログインして操作するのも大変面倒ですので、起動・停止するためのスクリプトを作りました。作成にあたって、Claude 3.5 Sonnetに手伝ってもらいました。
# 事前準備
“`
pip install boto3
“`
# 起動スクリプト
“`python:EC2_Start.py
import boto3
# EC2クライアントを作成
ec2 = boto3.client(
‘ec2′,
region_name=’ap-northeast-3′, #リージョンIDを記述
aws_access_key_id=’xxxxxxxxxxxxxxxxxx’,#本当は直接記述しない方がいいのですが
aws_secret_access_key=’yyyyyyyyyyyyyyyyyyyyyyyyyyyyy’#本当は直接記述しない方がいいのですが
)# 操作対象のインスタンスIDのリスト
instan
AWS Certified AI Practitioner Beta(AIF-C01) 受験記
## はじめに
AWS Certified AI Practitioner(AIF)のBeta試験を受験してきたので、勉強内容と試験の感想を書いていきます。
## 認定試験について
**◆概要**「AWS Certified AI Practitioner」とは、2024年8月27日からBeta試験が公開された、AI関連の新しいAWS認定試験です。
https://aws.amazon.com/jp/certification/certified-ai-practitioner/
**◆試験情報**
Beta試験のため同カテゴリの「AWS Certified Cloud Practitioner(CLF)」とは問題数や試験時間が異なる点に注意が必要です。
問題数:85問
試験時間:120分
料金:75 USD/10,000 円
言語:英語/日本語## 試験対策
**①試験ガイド**まずは試験ガイドに一通り目を通します。
https://d1.awsstatic.com/ja_JP/training-and-certification/docs-ai-pract
[AWS]猫でもわかるRoute53(Resolver,Hosted zone)
## はじめに
[NTTテクノクロス](https://www.ntt-tx.co.jp/)の[メガクラウドチーム](https://www.ntt-tx.co.jp/products/aws/)に所属している加藤です。
普段はにてAWS関連の業務をしています。この記事は2023年12月に投稿した[[AWS]猫でもわかるDirect Connect(Cloud Wan対応版)](https://qiita.com/kamogashira/items/501543b04c1d9a2d9970)詳細化シリーズのRoute53版になります。
### 作成動機
業務でDirect Connect環境を設計・構築することになり、チームメンバーにRoute53、特にRoute53リゾルバーのインバウンドエンド・アウトバウンドエンドポイントの役割を正しく理解してもらうため作りました。## 資料紹介
DirectConnect接続環境におけるAmazon Route53、特にリゾルバーのエンドポイントの役割を俯瞰して理解するためにまとめた資料です。あくまでも私個人が理解した内容をイメージ図に
100本ノックしてみたい中堅エンジニア 【AWS】~Lambdaについて利用シーンをいくつか紹介~ 4/100
# はじめに
本記事ではLambdaをどんな利用シーンで使うか、ケース毎にいくつか紹介します。
※具体的に作ったり、詳細な機能の説明はしませんがご了承くださいLambdaの機能については、[こちら](https://qiita.com/namasa/items/3a0d703565643f364133)で紹介しています。
# サーバーレスAPIを作りたい
これが一番Lambdaのユースケースとして多いと思っています。
APIのバックエンドとして、EC2やECSも候補にあがると思いますがこれらは常時稼働することになります。なので、リクエスト数がそこまで多くない場合などは無駄にコストがかかってしまいます。
そこで、利用した時間だけ課金されるLambdaを利用することによって、コスト効率が高まります。
Well-Architected Frameworkの`コスト最適化`ですかね:thinking:DBの候補として3つ書いてありますが、RDBである必要性やリクエスト数などによって、いずれかを選択することになると思います
![学ぶべきこと-サーバーレスAPI.drawio
AWS IAMポリシーをわかりやすく解説~Part2~
## はじめに
前回は、AWSのセキュリティの要となるIAMポリシーの基本的な仕組みについて解説しました。今回は、IAMポリシーのさらなる活用を可能にする**条件 (Condition)** について詳しく解説していきます。
### 条件 (Condition) とは?
条件とは、IAMポリシーがいつ有効になるかを指定する追加のルールです。条件を追加することで、ポリシーをより細かく制御し、セキュリティを強化することができます。
例えば、特定のIPアドレスからのアクセスのみ許可する、特定の時間帯のみアクセスを許可する、といった条件を設定できます。条件は、**条件キー**と**条件値**のペアで構成されます。
### 条件キー (Condition Key) とは?
条件キーは、アクセス要求に関する情報 (認可コンテキスト) 内の特定の属性を指し示します。例えば、アクセス要求を行ったユーザーのIPアドレス、リクエストされたリソースのタグ、リクエストされたアクションなどです。
### 条件値 (Condition Value) とは?
条件値は、条件キーの値と比較される値です
AWS Managed Microsoft ADを利用する際の注意点
## はじめに
皆さんはAWSでActive Directoryを利用しようとされたことはありますか?
今回は、AWSでActive Directoryを利用することができるサービスの1つであるAWS Managed Microsoft ADについて、利用する際の注意点を紹介します。## AWS Managed Microsoft ADの概要
AWS Directory Serviceの1つである、「AWS Managed Microsoft AD」は、実際にWindows Server上に構築したActive Directory環境を提供するマネージドサービスです。StandardとEnterpriseの2つのエディションに分けられます。
### 基本料金
Standard(オブジェクト数:30,000):$0.146 /時間当たり
Enterprise(オブジェクト数:500,000):$0.445 /時間当たり
※2台構成(最小)のドメインコントローラーの料金となります。### メリット
* 実際のMicrosoft Active DirectoryをAWS環境でそ
HTTPとそのバージョンについて調べてみた【HTTP/2とHTTP/3の比較】
## はじめに
実務においてCloudFrontの設計をしている際にHTTPバージョンについての理解が不足していたため、良い機会なのでそもそもHTTPとは? HTTP/2, HTTP/3とは?ということをアウトプットしていこうと思います。## そもそもHTTPとは
HTTP = Hyper Text Transfer Protocolの略で、クライアントとサーバが通信するときの決まり事のことです。これを”プロトコル”と言います。よくある例えですが、片方が日本語で話していて、片方が英語で話している場合、お互いがその言語を理解しているなら別ですが、基本的に会話は成り立ちませんよね。
![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/379725/b2cfdc21-4b1b-be76-ad96-0bbc1bd20533.png)もう少しあり得ない例を考えてみましょう。
何かスポーツをやろうと思ったときに、片方は野球のルールでやろうぜ!、片方はサッカーのルールでやろうぜ、みたいなことにな
AWS-S3のSSL認証エラーのデバッグ
## この記事の内容
ストレージとしてS3を使おうと思ったのに、保存ができなかったので調べつつデバッグしました。
備忘録として対応内容を残します。### 環境
– Windows11にUbuntsを入れて実行
– WSL2を使用## エラーの詳細
### エラーが発生する状況
– article/id/edit の画面で画像ファイルを添付し、保存ボタンを押すタイミングで発生
– 保存先のストレージを`:local`から`:amazon`に変更後に発現### エラーの内容
“`
Seahorse::Client::NetworkingError – SSL_connect returned=1 errno=0 state=error: certificate verify failed (unable to get local issuer certificate):
app/controllers/articles_controller.rb:33:in `update’
“`– 下記はchatGPTにエラーメッセージの内容を確認した際の返答
>Seahors
AWS で ハイブリッド検索+リランクを実装(AmazonOpenSearch(HybridSearch) + Kendra(Rerank))
:::note info
– 参考記事
Amazon OpenSearch ServiceをRAG用のナレッジベースとして整える
https://qiita.com/moritalous/items/1520f03fb6d038fd6fd9
:::– AWS の OpenSearch で インデックス登録、ハイブリッド検索、リランク を使用する為の備忘録
– ハイブリッド検索には Amazon OpenSearch Service (マネージド型クラスター)を使用
– リランクには Amazon Kendra Intelligent Ranking を使用
– 図では OpenSearch から Kendra にリランクを飛ばしていますが、
その部分は実装出来なかった(プラグインの導入部で打ち切り)のでユーザ側からリランク処理を飛ばした
![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/424166/40109c17-bf64-95d1-d828-983ba870e5fe.png
Amplify UI + Cognitoで独自仕様のMFA認証をする
# この記事がすること
– Amplify UI(React)のAuthenticatorを使います
– CognitoのMFAを使って、ユーザーにMFA認証をさせます
– MFAの仕様は独自仕様にしますhttps://github.com/aws-amplify/amplify-ui/issues/664
# 具体的にどうなるのか
完成する画面は以下の通りです。
**1.Amplify UIのログイン画面です**
![1-login.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/233180/360a90fc-a1f3-9fd1-4ac9-f7cd5d23ed60.png)
**2.Sign inを押下すると、MFAの入力画面に遷移します**
![2-mfa-input.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/233180/1f446558-9459-049b-fd15-299e7b92cf87
Terraformを使用したDynamoDBの作成
# 概要
`tfvars`ファイルの管理を`S3`で行う運用を開始しました。それに先立ち、`DynamoDB`を構築する必要があった為、今回は`Terraform`を用いた構築手順について記載します。# 事前情報
– `Terraform`が動作する環境である
– `Terraform`のバージョンは、`v1.5.0`以上
– `AWS`の環境がある# ディレクトリ構造
“`sh
.
├── .terraform/
│ └── # terraformに必要なファイル、ディレクトリが自動生成される
├── .terraform.lock.hcl # 自動生成
├── .gitignore
├── providers.tf
├── aws_authentication.tf
├── variables.tf
├── terraform.tfvars
├── main.tf
└── dynamodb/
├── dynamodb.tf
└── variables.tf # 必要に応じて作成
“`# 構築手順
## 立ち上げ時に必要なファイル一覧
:::not
Amazon NeptuneでグラフDBを体験してみる①
こんにちは。Kaneyasuです。
今回からしばらくAmazon NeptuneでグラフDBを体験してみるというシリーズ記事を書いていきます。
本記事はシリーズの1回目です。# 本シリーズ記事の目標
– グラフDBの意味と用途を理解する
– プログラムからAmazon Neptuneにアクセスする方法を習得する
– Amazon Neptuneのセキュリティの確保方法を習得する
– Amazon Neptuneのスケーリングを習得する
– Amazon Neptuneのバックアップ、リカバリ方法を習得する# 第1回目の目標
– Amazon Neptuneクラスターを起動する
– プログラムからAmazon Neptuneクラスターにアクセスする
– 上記をできる限りIaCで構築する# グラフのモデルとクエリ言語
グラフDBはモデルと呼ばれる種類と、アクセスするためのクエリ言語が複数あります。
ざっと調べた内容を表にまとめました。
モデルはプロパティグラフ、クエリ言語はGremlinが最もメジャーのようです。
なので、本シリーズで扱うのはプロパティグラフとGreml
AWS認定ソリューションアーキテクト・プロフェッショナル受験談&学習法
## 概要
2024年9月1日にAWS認定ソリューションアーキテクト・プロフェッショナルの試験を受けて合格しましたので、学習したこと等を情報共有として書いていきます。
合格基準750点のところ752点でした〜今回こそ落ちたかと思っていましたが、ギリギリ首の皮一枚のところで合格でした:sweat_smile:## 前提の知識と経験
アソシエイトの3つとセキュリティのスペシャリティ、DevOpsプロフェッショナルに合格している状態で、この試験を受けました。
DirectConnectやマルチリージョンやDRについての問題が多い中、直近の案件でその辺りの設計に関わっていたので、とっつきやすい感じがしていました、、、でも、ギリギリ。## 学習期間
今回も大体1ヶ月くらいで、平日は1日2〜3時間、休日は5〜6時間くらいです。ここも、これまでと変わらず。## 学習教材
### 1. AWS Skill Builder
今回もAWS Skill Builderの有料プランも実践してみました。前の記事と同じ内容ですが、本番模試は有料、他の20問模試やサンプル模試は無料です。
合計で100問
AWS AIF Beta合格記(2024/9/1投稿)
## :beginner:はじめに
この度AWS Certified AI Practitioner(AIF-C01)を受験してきましたので、勉強した内容と受験した感想を書いておきます。
※試験内容には言及できないので、本記事では勉強方法や受験した感想が中心となります## :sun_with_face: 試験概要
少し前に当試験に合格された@handy-dd18さんの記事がとても分かりやすくまとめられていたのでそちらのリンクを張らせていただきます。https://qiita.com/handy-dd18/items/724c67c7b2fa63e2ea89
## :pencil2:学習内容
https://www.udemy.com/course/aws-ai-practitioner-certifiedこちらはAI基礎の解説と各種サービスの説明/ハンズオン開設の動画になります。
私はハンズオンはスキップして不安なサービスやAIの概念の部分を中心に学習いたしました。https://www.udemy.com/course/practice-exams-aws-ce
「AWS Hands-on for Beginners Amazon Elastic Container Service 入門 コンテナイメージを作って動かしてみよう」をAWS CLIでやってみる
https://pages.awscloud.com/JAPAN-event-OE-Hands-on-for-Beginners-ECS-2022-reg-event.html?trk=aws_introduction_page
上記、「AWS Hands-on for Beginners Amazon Elastic Container Service 入門 コンテナイメージを作って動かしてみよう」 をAWS CLIでやってみる
![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/3297641/9e698f65-79ee-93b1-0df7-76309da0d8cf.png)
ハンズオンから引用
:::note warn
以降、CloudShellで実施
:::
# 02 コンテナイメージを作成するための、Cloud9 環境を構築する
## 変数
“`bash:コマンド
# Cloud9環境名
CLOUD9_ENVIRONMENT_NAME=”h4b-ecs” \
&& echo
AWS認定資格を全冠取得するための費用を計算してみた(2024年9月1日現在)
## はじめに
インフラ業界ではクラウドを利用した業務が昨今当たり前のように存在する今日この頃。
クラウドエンジニアになれば、やはり知識量のTOPを目指したいと目標を持ちますよね!
そこでAWSに特化した、AWS認定資格で全冠を目指した場合に、どのくらいの費用がかかるか気になったので計算してみようと思いました。
現在(2024年9月時点)では、AWS認定資格は全部で12個存在しています。
この12個の認定を全て取得した際の費用を計算してみます。AWS認定資格の詳細は以下公式URLから御参照ください。
https://aws.amazon.com/jp/certification/## AWS認定資格全冠で得られるメリット/デメリット
計算する前に、メリット/デメリットについて考えてみたいと思います。
一般的には以下のような事が言えるかと思います。
<メリット>
・AWS社より「AWS All Certifications Engineers」として表彰※1され
「AWS JAPAN APN ブログ」で世界に発表されます。(公式に認定者として認められる。)
・AWSの