- 1. AWS memo
- 2. CloudFormationGuardの使い方を調査してみた
- 3. エルメスバッグの偽造品を見分ける真贋モデルの開発でAmazon SageMakerを使ってみた
- 4. EC2 on Ubuntu にマインクラフトサーバをインストールする
- 5. AWS Summit 2024 参加レポート
- 6. クロスアカウントでCloudTrailの証跡ログを参照する際にハマったこと
- 7. My AWS Chatbot Configuration Experience
- 8. Amazon Connectの電話番号を別のインスタンスに移行してみた
- 9. Lambdaの”Task timed out after x.xx seconds”ログが出力されない問題(python)
- 10. CyberduckでS3にAWS IAM Identity Center(旧AWS SSO)で接続する方法
- 11. EC2インスタンスにMySQL DB インスタンスをインストール、接続
- 12. Amazon Bedrockの新機能「Prompt Flows」S3 Retrievalノードを使ってみた
- 13. マイグレーションツールまとめてみた
- 14. AWS Cost Anomaly Detectionの解説
- 15. 【無料枠で使いたい】AWSアカウント作成後にしておきたい設定
- 16. AWSのWebサービスのロードバランサー「ALB」とは?
- 17. EC2でブログシステムを構築してみる
- 18. FSx for Windows File ServerへEC2をマウントできないときのトラブルシューティング
- 19. 【合格体験記】AWS Certified SysOps Administrator – Associateに合格しました(2024/08/10)【SOA-C02】
- 20. 【AWS】LightSailのSSL証明書の自動更新
AWS memo
## 用語
### AWS Elastic Container Registry (ECR)
container registoryを管理するツール
#### 使い方
login
`aws ecr get-login-password –region region | docker login –username AWS –password-stdin aws_account_id.dkr.ecr.region.amazonaws.com`
push docker image
“`
docker tagaws_account_id.dkr.ecr.region.amazonaws.com/my-repository:tag
docker push aws_account_id.dkr.ecr.region.amazonaws.com/my-repository:tag
“`pull docker image
`docker pull aws_account_id.dkr.ecr.region.amazonaws.com/my-rep
CloudFormationGuardの使い方を調査してみた
## 概要
Guard を使用した AWS Config Rules の作成方法を調査します。## Guard を使用した AWS Config Rules 作成
### 目標
すべての IPv4 と IPv6 からのインバウンドアクセスを許可するセキュリティグループが存在しないか評価する AWS CloudFormation Guard を使用した AWS Config Rules の作成を行う。### 事前準備
すべての IPv4 と IPv6 からのインバウンドアクセスを許可するセキュリティグループを作成します。
リスク回避のため EC2 等に関連付けずに本検証を行います。– IPv4 SG (すべての IPv4 からのインバウンドアクセスを許可)
: データセットの特徴を理解し、真正バッグと偽造バッグを区別する主な特徴を特定する
3. モデルの開発とトレーニング: バッグを正確に分類できる高度な機械学習モデルを構築す
EC2 on Ubuntu にマインクラフトサーバをインストールする
## 概要
AWS 上に Minecraft サーバを構築する手順について記述する。
## 解説しない事
– AWS アカウントの用意
– AWS アカウントの day 1 対応
– AWS 上への具体的なインスタンスの立て方## 環境
– Ubuntu: 24.04
– Minecraft: 1.21.1## 手順全体像
– セキュリティグループの設定
– 依存関係のインストール
– Minecraft プロセスを動かす為のユーザ作成
– サーバインストール
– 自動起動設定## 解説
### セキュリティグループの設定
いわゆる「ポート開放」にあたる作業。
セキュリティグループのインバウンドルールで 0.0.0.0/0 -> 25565 を許可する。### 依存関係のインストール
Minecraft サーバの本体は、以下 URL から DL 出来る server.jar ファイル。
https://piston-data.mojang.com/v1/objects/59353fb40c36d304f2035d51e7d6e6baa98dc05c/s
AWS Summit 2024 参加レポート
KIYOラーニングの技術広報チームです。
2024年6月20、21日に行われた「AWS Summit Japan 2024」に現地参加してきました。
この記事では会場の様子や、参加にあたり事前に知っておくと良いことなどをまとめています。まだ現地参加をしたことがない方に、この記事が参考になれば幸いです。
## 参加した理由
当社では外部の技術系イベントへの参加を奨励しており、業務としてイベントに参加することができます。
特にAWS Summitは毎年参加しており、今年も最新技術の動向を学ぶため現地参加しました。## AWS Summitとは
国内最大級の「AWSを学ぶ」ことをテーマにしたテックカンファレンス
AWSにおける最新のアップデート情報やベストプラクティスの共有、活用事例などの情報交換が行われます。https:/
クロスアカウントでCloudTrailの証跡ログを参照する際にハマったこと
# はじめに
マルチアカウントでAWSを運用している場合、1つのアカウントのS3へCloudTrailの証跡ログを集約して保管するといった構成はよく見られます。
その際に考慮しなければならないのは、クロスアカウントでのアクセス制御です。
ログの書き込みと読み出しの両方において必要な権限を許可する必要があります。
本記事では、主に読み出しの権限を付与する際にハマった内容について記載します。# 前提とする構成
今回想定している構成は以下です。
各アカウントのCloudTrailから別アカウントのS3へ証跡ログを保存します。
一方で、各アカウントのAthenaサービスを使ってログの分析を行えるようにします。
また、以下の前提があります(この条件が今回ハマった内容と大きく関連します)。
– CloudTrailからS3へのロ
My AWS Chatbot Configuration Experience
## Introduction
Hello Everyone !
My name is Pang, and I joined Rakuten as a new graduate in April 2024. After an initial month of comprehensive training, I was excited to be assigned to the Site Reliability Engineering (SRE) team in Rakuma in May.
Over the past three months, I have had the opportunity to work on various challenging tasks that have significantly contributed to my professional growth.
Today, I would like to share my experiences with one particular task I worked on: the AWS Chatb
Amazon Connectの電話番号を別のインスタンスに移行してみた
## はじめに
Amazon Connectのインスタンス間で電話番号を移行する場合、アカウントやリージョンによって移行方法が異なるのでまとめました。## 背景
Amazon Connectのログイン方式をId、パスワード形式からSSO形式に変更したいという要望がありました。
Amazon Connectのログイン方式は作成時にしか選択できないため、インスタンスを別途作成するしかありません。
別のインスタンスを作成するにあたり、既存のAmazon Connectで使用していた電話番号を、新規に作成したAmazon Connectインスタンスへ移行する必要がありました。その際のナレッジを記事としてまとめました。## 結論
Amazon Connectの移行元と移行先のAWSアカウントやリージョンによって、電話番号移行の方法が異なります。– 同一AWSアカウントで、同一リージョンの場合は、CLIによる電話番号移行が可能です
– 別のAWSアカウントや同一AWSアカウントでもリージョンが異なる場合は、AWSへのケース起票をする必要があります### 電話番号移行をやってみた
C
Lambdaの”Task timed out after x.xx seconds”ログが出力されない問題(python)
# 結論
pythonのランタイムバージョンが3.12だと出力されない(3.11までは出力される)
python以外については未検証
# 詳細
以下の記事をもとにLambdaのタイムアウトエラーに対して通知できるような機能を実装しようとしたのですが、
「Task timed out after x.xx seconds」が出力されませんでした。
> [Lambda 関数がタイムアウトしているかどうかを確認するにはどうすればよいですか?](https://repost.aws/ja/knowledge-center/lambda-verify-invocation-timeouts)ネット上に情報が特になく、以下検証を実施しました。
## 前提
・アーキテクチャ:x86_64
・タイムアウト:3秒
・コードの中身:
“` python
import jsondef lambda_handler(event, context):
# TODO implement
while True:
pass
return {
‘st
CyberduckでS3にAWS IAM Identity Center(旧AWS SSO)で接続する方法
# これはなに
タイトルの通りですが
– AWS IAM Identity Center(旧AWS SSO)のアクセス情報をもらった!けどCyberDuckでS3にアクセスできない!
– AWS IAM Identity Center(旧AWS SSO)に切り替えていきたい!けどCyberduckを利用しているメンバーにS3への接続方法をどう伝えれば…?となっている人の助けになれば
# お急ぎの方は
– [事前設定](https://qiita.com/harigel/items/7e249d6693ec095011b8#%E4%BA%8B%E5%89%8D%E8%A8%AD%E5%AE%9A)
– [CyberduckでS3に接続する](https://qiita.com/harigel/items/7e249d6693ec095011b8#cyberduck%E3%81%A7s3%E3%81%AB%E6%8E%A5%E7%B6%9A%E3%81%99%E3%82%8B)# 序文
(2024/09/04現在)旧来はS3へのアクセスにIAMユーザを作成し
“`sh
AW
EC2インスタンスにMySQL DB インスタンスをインストール、接続
## アジェンダ
プライベートサブネットに配置したEC2インスタンスにMySQLをインストールし、Webサーバーインスタンスから接続可能な状態を整える手順を、要点を押さえて備忘録として残します。## MySQL DB インスタンスをインストール
インストール方法は、以下の記事を参考の手順通りに行なって下さい。https://docs.aws.amazon.com/ja_jp/AmazonRDS/latest/UserGuide/CHAP_GettingStarted.CreatingConnecting.MySQL.html
## SSH接続の設定
ローカルマシンで、インスタンス作成時にダウンロードしたキーペア(.pemファイル)を使用します。
以下のコマンドでSSH接続を行います。“`sh
ssh -i “your-key.pem” ec2-user@your-ec2-public-ip
“`
例:「キーペアがtest-key.pemでUbuntuでパブリックIDが13.235.246.234の場合」“`sh
ssh -i “test-key.pem” ubu
Amazon Bedrockの新機能「Prompt Flows」S3 Retrievalノードを使ってみた
# はじめに
今回はAmazon Bedrockの新機能「Prompt Flows」のS3 Retrievalノードを使って、Amazon S3の場所からテキストデータを取得し、そのテキストに英語で返答する、シンプルなアプリケーションを作成してみました。「Prompt Flows」は、ノードを配置して生成AIのワークフローを開発・管理できるサービスです。
https://aws.amazon.com/jp/bedrock/prompt-flows/
# 導入
アプリケーションの全体像は以下の通りです。
**①オブジェクトキーの入力**
**②S3からデータを取得**
**③Promptsでの処理**
**④処理結果の出力**
という流れになっています。今回Amazon S3を使用するにあたって、バケットの作成をおこないましたので
マイグレーションツールまとめてみた
## はじめに
SAPの勉強していく中でごちゃごちゃになっていたマイグレーションツールについて整理してみました。
ツール全部を詳しく書くと記事に収まらないので、実試験を解くために簡単にまとめた程度の記事です。## 対象者
– AWS初学者
– AWS SAA、AWS SAPを取得しようと思っている方### 1. AWS Migration Hub
複数の AWS およびパートナーソリューション間でのアプリケーション移行の進行状況を追跡する。
アプリケーションの全体の以降のステータスを可視化もできる。### 2. AWS Application Discovery Service
オンプレミスのデータセンターに関する情報を収集する。### 3. Migration Evaluator(旧:TSO ロジック)
インサイトにアクセスし、AWS への移行に関する意思決定を無料で加速できる。
データ収集に続いて、AWS クラウドでオンプレミスワークロードを実行することによる予測コスト見積もりと節約を含む評価を速やかに受け取れる。### 4. AWS Server Migrat
AWS Cost Anomaly Detectionの解説
## はじめに
**AWS Cost Anomaly Detection**は、AWSサービスの利用料金に異常がないか、機械学習を使って自動的にチェックしてくれる機能です。
**なぜ使うべき?**
– クラウドサービスの利用料金は、週や月によって大きく変動します
– 従来の監視方法では、小さな異常を見逃してしまう
– AWSコストアノマリーディテクションは、機械学習で過去の利用パターンを分析し、異常な支出を検出する**どんなことができるの?**
– **異常な支出パターンを検出**: 過去のデータから、予測される支出と実際の支出を比較し、異常な支出を特定できる
– **原因分析**: 異常な支出の原因を分析し、どのサービスでどれくらい料金が発生しているのかを詳しく調べることが可能
– **通知機能**: 異常な支出が検出された場合、メールやAmazon SNSで通知を受け取ることができる**設定は簡単!**
– AWSマネジメントコンソールでAWSCostExplorerを有効化すると、AWS Cost Anomaly Detectionも自動的に有効化
– コストモ
【無料枠で使いたい】AWSアカウント作成後にしておきたい設定
## はじめに
私事で恐縮ですが、先日(9/2)誕生日でした。
自分に何かプレゼントを。と思い、**個人用のAWSアカウントを作成しました。**(?)
仕事でAWSを触ることはありますが、個人のアカウントを持つのは初めてです。
突然、高額請求が来ると困るので、アラートを設定しておきたいです。ネットで調べると、多くのサイトで見かけたのが、「まずはマネジメントコンソールからマイ請求ダッシュボードを開く」というものですが、**マイ請求ダッシュボードが見つかりません。**
GUIが変わったのかもしれませんね。
本記事では、今のGUIでアラートを設定してみます。## 無料利用枠のアラート設定方法
・AWSマネジメントコンソールにアクセスし、画面右上のアカウント名をクリック→「アカウント」をクリックします。
AWSのWebサービスのロードバランサー「ALB」とは?
皆さん、こんにちは! 好きな羊の種類はサフォーク、ITエンジニアのSkyfoxです!
今回は、新人さん向けにALBを教えるために作成した資料を共有します。
この記事を読んで、ALBのイメージがつくようになれば嬉しいです!# この記事について
### 対象者
– AWS ALBについて、概要を知りたい方### 本記事のゴール
– ロードバランサーの意味がわかる
– ALBの概要・用途を理解する# ALB
ALBとは、Application Load Balancerの略で、Webサービスにおける負荷分散させるロードバランシングサービスのことです。### そもそもロードバランサーとは
ロードバランサーとは、Load(負荷)+Balancer(バランスを保つもの)の通り、負荷を軽くするために処理を分散するもののことです。
わかりやすいよう、「あなたがWebページを見る」例で見てみましょう。
まずは、シンプルにサーバーが1台だった時の流れは以下の通りです。# 作成する環境の構成
いたってシンプルな構成です。
パブリックサブネット :WEBサーバ、NATゲートウェイ
プライベートサブネット:DBサーバ
# 実際に構築してみる
### ①VPCの作成
まずはVPCを作成します。
CIDRブロックはプライベートサブネットとパブリックサブネットが分けられれば適当でOKです。
今回は、教材に従い、「10.0.0.0/16」とし
FSx for Windows File ServerへEC2をマウントできないときのトラブルシューティング
## はじめに
最近検証のためにFSx for Windows File ServerへEC2をマウントしようとしたのですが、ほとんど初めて触ったため、初歩的なミスで時間を無駄にしました。
その際に調べたトラブルシューティングをいくつか紹介します。## 今回の構成
今回は、AWS Managed Microsoft ADをADとして利用し、FSx for Windows File Serverを作成しました。
FSx for Windows File Serverへのマウントまでは順調に進んでいたのですが、マネージドコンソールに記載されている以下の手順2で躓きました。
> アタッチ手順 – デフォルトの DNS 名を使用
1.コマンドプロンプトを開きます。
2.次のコマンドを実行します (「Z:」は、使用可能な他のドライブ文字に置き換
【合格体験記】AWS Certified SysOps Administrator – Associateに合格しました(2024/08/10)【SOA-C02】
# 目次
[#1.はじめに](#1はじめに)
[#2.筆者のスペック](#2筆者のスペック)
[#3.学習内容](#3学習内容)
[#4.学習期間](#4学習期間)
[#5.試験当日](#5試験当日)
[#6.反省点](#6反省点)
[#7.あとがき](#7あとがき)# 1.はじめに
題名の通り、AWS Certified SysOps Administrator – Associateに合格しました。
AWS Certified SysOps Administrator – Associate(SOA-C02)合格しました!
実は一度落ちてリベンジでの合格…!五冠目なんとか受かってよかった😭😭😭#AWS #AWS認定#SOA pic.twitter.com/X1xnLmHKf2— ss@AWS勉強中 (@ss_IT_study) August 10, 2024
SOAの範囲はSAPやSCSと被ってたり、普段AWSを利用している範囲に近いという点もあり、あまり対策せず受験して一度落ちています。
2週間後にリベンジし合格することができたので、記録を残しておこうと思います。# 2.筆者のスペック
* 大学は情報系
* SIerで10年程度勤務
* AWSの利用経験は2年程度
* AWS SAA取得済み([【合格体験記】AWS Certified Solutions Architect – Associateに合格しま
【AWS】LightSailのSSL証明書の自動更新
Bitnamiが提供するWordPressイメージでSSL証明書を自動更新する手順を説明します。
1. SSHでLightSailインスタンスに接続します。
2. まず、Let’s Encrypt アカウントを作成し、認証を行います:
“`
sudo /opt/bitnami/letsencrypt/lego –path /opt/bitnami/letsencrypt –email=”your_email@example.com” –http –http-timeout 30 –http.webroot /opt/bitnami/apps/letsencrypt –domains=your_domain.com –user-agent bitnami-bncert/1.1.1 run
“`your_email@example.comとyour_domain.comを適切な値に置き換えてください。このコマンドを実行すると、Let’s Encryptの利用規約に同意するよう求められます。同意して進めてください。
3. 認証が完了したら、証明書が生成されます。
