AWS関連のことを調べてみた

VSCodeのAWS Toolkit拡張機能でIAM Identity Centerでアカウントを認証できなかった件の振り返り

# 概要
下記URLのテキストを使用して、AWSのBedRockを使用して生成AIアプリを作成しようとしたところ、ハンズオンで、Amazon Cloud9が7月24日以降新規の利用ができなくなったため、VSCodeでAWS SDKを利用するためにAWS ToolKitを使用しようとした。
その中で、IAM Identity Centerで認証させるのが一筋縄でいかなかったため、記録として残すこととした。

https://www.amazon.co.jp/Amazon-Bedrock-生成AIアプリ開発入門-［AWS深掘りガイド］-御田-ebook/dp/B0CY28Z13G/ref=sr_1_1?crid=32P382MGUT8U5&dib=eyJ2IjoiMSJ9.BS6mLjpp4Hv7AnHUVTEhc0TJQpr1TnbsRFeJtr76C6RwC_DQ6-T-VwUAxNyHO0JYrJND7IY3eOyKjiZ_5J9jTNFYxIwfaze7mFEG5rL2eVfRKXCNSJxhga8HoWDlqJqSphFreWjLyPSRPsM2z5QKiypM9oEJT2dnZ

MySQL データディレクトリの移行と接続確認手順

## アジェンダ
AWS EC2 や他のサーバー環境で MySQL を運用する際、データディレクトリをルートボリューム（`/var/lib/mysql`）から別のボリュームに移行することが必要になる場合があります。
ここでは、MySQL データディレクトリを新しいボリュームに移行し、接続を確認する方法についてまとめます。

## なぜルートボリュームからデータを移動するべきか

### 1. データの安全性とパフォーマンス
ルートボリュームはOSがインストールされているディスクであり、システムファイルやその他の重要なデータも含まれています。MySQLのデータがルートボリュームにあると、ディスクの容量が不足するリスクがあり、システムの安定性に悪影響を及ぼす可能性があります。特にデータベースの成長に伴い、ディスク容量が逼迫するとシステム全体が正常に動作しなくなるリスクがあります。

### 2. 専用ボリュームによる管理の効率化
データベース専用のボリュームにデータを移行することで、容量管理やバックアップが効率化されます。専用ボリュームにすることで、バックアップやスケールアップの操作も容易

インフラ初心者がつまづいたアカウント運用管理入門

## 前置き
私は24卒として今年春に入社し、7月からインフラエンジニアとしてキャリアをスタートいたしました。

今回は世界的に使用されているAWSの、特にアカウント管理について、案件に参加させていただく中で自分が学んだことを整理し、皆さんと共有するためにこの記事を書かせていただきます。
またアカウント管理の概要については紹介いたしますが、具体的な実装方法のような実践的内容はこの記事に含んでいないので、その点ご了承ください。

また、入門・発展と2段階に分けてアカウント運用管理の手法・サービスを投稿予定なので、次の記事もぜひ読んでいただけたら嬉しいです。

## 前提
### AWSアカウントとは何なのか？
アカウントはアカウントでしょ？となっている方こそ、ここを勘違いすると後々つまづいてしまうと思うので、念のため確認しておきましょう。
『AWSアカウント』は、「Xのアカウント」や「LINEのアカウント」のような一般的に呼ばれる「アカウント」とは異なる概念です。

一般的な「アカウント」は、個人の情報と1対1で結び付けられています。AWSアカウント作成時には、個人情報をいくつか登録する

SageMakerのはじめかた

# はじめに

こんにちは。弥生R&D室のsiidaです。R&D室ではSageMakerを使用して機械学習 (ML) のプロジェクトを進めています。SageMakerはMLのための様々な機能が搭載されたサービスであり、データ分析からモデル訓練、ひいてはワークフローの構築まで、SageMakerの中で完結させることができます。

今回はこれまでSageMakerを使ったことがない方向けに、SageMakerのはじめかたについて紹介したいと思います。

SageMakerというと様々なML向けの機能を内包した大きなサービスではありますが、今回はSageMaker Studioを用い、データ分析でおなじみのJupyterを動かすところまで紹介しようと思います。

# SageMakerのはじめかた


まずはAWSのコンソールを開きます。

React + AWSでAI画像生成ツールを自動デプロイ　～①設計・環境設定～

## 初めに
本記事では、アプリケーション開発がどのような工程で進んでゆくのかを簡単にご紹介いたします。

開発エンジニアとはどういう作業をしているのか？ご理解いただくことを目的としておりますので、今回の内容でアプリケーション開発の流れがイメージできるようになればと思います。

## 1. 要件定義
「要件」とは、「**必要な条件、重要なポイント**」のような意味を持ちます。
すなわちシステム開発における要件定義とは、開発物に必要となる機能や仕様などを定めることとなります。

### 1-1. 要求の確認
システムに求められる要件を定めるにはまず「要求」を確認する必要があります。
「要求」とは文字通り「**何が求められているか？**」ということであり、
システム開発における要求元は利用ユーザであることが多いです。

今回の要求は以下の通りとします
* 画面操作で使いたい
* 指定した内容の画像を表示してほしい
* サーバを用意せずにアプリケーションを公開したい

### 1-2. 要件の整理
集めた要求をもとに要件を定めます。

(要求)「画面操作で使いたい」
→　(要件)Webアプリ

【Amazon Connect Customer Profiles】 顧客情報を表示させてみた

## 本記事の内容
– Customer Profilesの概要
– Customer Profilesの有効化設定
– 実際の挙動
– 顧客情報がない場合
– 顧客情報が1件ある場合
– 顧客情報が複数件ある場合
– Customer Profilesの料金
– まとめ

## はじめに
Customer Profilesは、Amazon Connect（コールセンターサービス）で使用できる顧客情報の集約サービスです。
例えば、顧客の電話番号や氏名、性別、過去の問い合わせ履歴などの情報を顧客からの着信時に表示することができます。個人的にはAmazon ConnectのCRM（顧客関係管理）だと思っています。
本記事ではCustomer Profilesの使用方法と実際の挙動例を挙げています。

## 本記事の注意点
本記事では以下のように使い分けをしています。
– Customer Profiles：サービスの名称
– 顧客情報：Customer Profilesに登録する顧客データ

## Customer Profilesの有効化設定

1. AWSのAm

EC2インスタンスにssh接続後に自動でNginx、MySQLを起動するための設定方法

## アジェンダ
Nginxをインストールした **Webサーバーインスタンス** と、MySQLをインストールした **DBサーバーインスタンス** は、それぞれ別々のインスタンスであるため、個別にSSH接続を行って設定を進める必要があります。
その手順について簡単にまとめます。

## 手順
### 1. WebサーバーインスタンスにSSH接続してNginxの自動起動設定

WebサーバーインスタンスにSSHで接続し、Nginxの自動起動設定を行います。

“`bash
ssh -i ubuntu@
“`

次に、先ほど説明したようにNginxを自動起動に設定します。

“`bash
sudo systemctl enable nginx
“`

その後、サーバーが再起動された際に自動的にNginxが起動することを確認します。

“`bash
sudo systemctl status nginx
“`

### 2. DBサーバーインスタンスにSSH接続してMySQLの自動起動設定

次に、DBサーバーイ

AWS SecretsManager をCFnで作成

資格勉強では内容を知っているだけで、実際に触ったことがなかったため、今回は初めてAWS Secrets Managerの設定を行います。RDSの認証情報を管理するために利用します。

# AWS SecretsManagerとは
AWS Secrets Managerは、データベースのユーザー名やパスワード、APIキー、OAuthトークンなどの機密情報を安全に保管・管理するサービスです。AWSリソース（例えばECSやLambda）は、適切なIAMロールを使ってSecrets Managerから認証情報を取得することができます。これにより、開発者がパスワードなどを手動で管理する必要がなく、セキュリティが向上します。

また、Secrets ManagerはLambdaと組み合わせることで、パスワードの定期ローテーションが可能です。

CloudFormationを使えば、シークレットの作成や管理を自動化でき、パスワードのランダム生成も行われるため、手動で入力する必要がないのはすごく便利ですね！

## CloudFormationで作成する場合の注意点
RDSインスタンスなどのAWSリ

Nginxのインストール手順(EC2インスタンスにSSH接続後)

## アジェンダ
このガイドでは、AWS EC2インスタンスにSSH接続後、Nginxをインストールし、サンプルHTMLページを表示する手順を解説します。

## 事前準備(EC2インスタンスにSSH接続)
EC2インスタンスにSSH接続方法をまだしてない人は以下の記事を参考にしてください。

https://qiita.com/kimascript/items/4128dfee27c45f3f9726

## 手順
### 1. Nginxのインストール
– EC2インスタンスにSSHで接続したら、まずシステムをアップデートし、Nginxをインストールします。
“`bash
sudo apt update -y
sudo apt install nginx -y
“`

### 2. Nginxの起動と設定
– Nginxを起動し、ステータスを確認します。
“`bash
sudo systemctl start nginx
sudo systemctl enable nginx
sudo systemctl status nginx
“`

### 3. HTMLファイルの配

149日目　「DVA」合格体験記by社畜Ｓ

## :checkered_flag:はじめに
どうも、社畜Sです。
今回はタイトルのとおり、無事に
**「AWS Certified Developer – Associate（通称：DVA）」**
に合格することができたので、いつか受けるかもしれない誰かのために合格体験記として記事にしたいと思います！
完全初心者視点で「学習開始時のスペック」「どのように学習したか」「SAAと比べてどうだったか」について書いていくので、良ければぜひ参考にしてください！
## :checkered_flag:社畜Sのスペック（DVA版）

SAA受験時と比べて社畜Sのスペックにも変化がありましたので、まずはスペックから。
> 所持資格➡基本情報とSAAを取得済み。応用情報３連敗中。来月リベンジ。
> AWSについての知識➡SAAを取得済み。業務でも実際に触るようになってきて少しずつ知識がついてきた。

前回は完全に初心者でしたが、SAA合格+実務経験で多少知識を身に着けてからDVA試験に臨むことができました。
そのため前回の学習時と比べて呑み込みが早かったと思います。
特に実務経験は実際に

Amazon NeptuneでグラフDBを体験してみる② Gremlinを用いた超単純なデータの操作

こんにちは、Kaneyasuです。

本記事はAmazon NeptuneでグラフDBを体験してみるシリーズの2回目です。
本シリーズの他の記事は記事の最後にリンクをつけています。

# 本シリーズ記事の目標

– グラフDBの意味と用途を理解する
– プログラムからAmazon Neptuneにアクセスする方法を習得する
– Amazon Neptuneのセキュリティの確保方法を習得する
– Amazon Neptuneのスケーリングを習得する
– Amazon Neptuneのバックアップ、リカバリ方法を習得する

# 本シリーズ記事執筆における前提条件

– グラフDBはAmazon Neptuneを使用
– モデルはプロパティグラフ、クエリ言語はGremlinを使用
– クエリ言語の実行はPythonのgremlinpythonで行う
– PythonはJupyter Notebookで実行
– Jupyter NotebookはAmazon SageMakerのNotebookインスタンスで実行

# 第2回目の目標

– Amazon Neptune上のプロパティグラフに対

超初心者向け！AWSコンテナサービス「Amazon ECS」入門

## はじめに

皆さんこんにちは！今日はAWSのコンテナサービス「Amazon ECS」について解説します。

**Amazon ECSとは？**

Amazon ECSは、AWSが提供するコンテナを管理するサービスです。簡単に言うと、**コンテナを動かすための「家」と「管理人」**のようなものです。

**なぜ使うの？**

– **コンテナを簡単に管理できる:** コンテナの配置やスケーリング、監視など、複雑な作業を自動化してくれるので、開発者はアプリケーションに集中できる
– **AWSサービスとの連携がスムーズ:** 他のAWSサービスと連携しやすいので、クラウド環境での開発が効率的になる
– **コスト効率が良い:** コンテナの実行環境は、必要な時に必要な分だけ利用できるので、無駄なコストを削減できる

**Amazon ECSの構成**

Amazon ECSは大きく分けて、「コントロールプレーン」と「データプレーン」の2つの部分で構成されています。

– **コントロールプレーン:** コンテナの管理を行う部分です。AWSが管理
– **データプレーン:** コンテ

Implementing OPA Rego on S3 bucket name validation

# Introduction
In this article, I will explain how to use the OPA language Rego to create naming rules for S3 bucket names. I recently encountered this task at work and thought it might be a useful feature to add or could inspire the creation of other features.

# Goal of the task

The goal of this task is to have a S3 bucket naming rule and let remind people what specific naming structure they should follow, such as including a prefix or suffix.

### Example:

Let’s say you want to have a bu

AWS CLIを使用してキャパシティ不足でタスク起動に失敗したイベントを確認する

# 背景
仕事でAWS ECS（Elastic Container Service）を使ってWebアプリを開発・運用しています。ECSのScheduled Taskを使って定期的にバッチを実行をしているのですが、ある日バッチの実行結果の通知が届かず、またCloudWatch logsでもログを確認できませんでした。CloudTrailでECSのRunTask APIの呼び出し履歴を確認すると、以下の実行結果があり、調べるとキャパシティ不足でタスク起動に失敗したことが分かりました。

“`json:CloudTrail
{
“eventVersion”: “1.09”,
“eventSource”: “ecs.amazonaws.com”,
“eventName”: “RunTask”,
（中略）
“responseElements”: {
“failures”: [
{
“reason”: “Capacity is unavailable at this time. Please try again later or in a

SSH on SSMを利用して、EC2インスタンスに接続する

.sshフォルダにconfigファイルを作成し、以下を記述します。
“`
host i-* mi-*
ProxyCommand sh -c “aws ssm start-session –target %h –document-name AWS-StartSSHSession –parameters ‘portNumber=%p'”
“`
　
以下のコマンドを実行します。
“`
ssh -i <キーファイル> ec2-user@<インスタンスID>
“`

以上です。

BedrockにStabilityAIの新たな画像生成モデルが3つ登場しました！

## はじめに
9/5にAmazon BedrockでStability AIの新しい画像生成モデルが３つ発表されましたので早速使ってみました！

https://aws.amazon.com/jp/blogs/aws/stability-ais-best-image-generating-models-now-in-amazon-bedrock/

## ３種の新しい画像生成モデル

新たに発表された３種のモデルの特徴は以下のとおりです。現在はオレゴンリージョンでのみ利用可能でした。

| 特徴 | Stable Image Ultra | Stable Diffusion 3 Large | Stable Image Core |
|————|——————-|—————————|——————-|
| パラメータ | 160億 | 80億 | 26億 |
| 入力 | テキスト | テキストまたは画像 | テキスト |
| タイポグラフィ | 大規模表示用に調整 | 大規模表示用に調整

『実践Terraform』でaws_instance.example must be replacedではなくaws_instance.example will be updated in-placeと表示された

## はじめに

Terraform初学者です。

『[実践Terraform](https://www.amazon.co.jp/dp/4844378139)』という書籍で勉強しています。

書籍の中で`aws_instance.example must be replaced`という出力が想定されている箇所がありました。

しかし、現在のバージョンで試してみると`aws_instance.example will be updated in-place`と出力されてしまいます。

この違いの原因について調べたので備忘録としてまとめます。

この記事におけるバージョンは **Terraform v1.9.5** です。

一方で書籍のバージョンは **Terraform v0.12.5** です。

## 問題

`第2章 基本操作`の`2.2 リソースの更新`のサンプルコードが対象です。

まず、次のようにEC2インスタンスにNameタグを追加して`terraform apply`した状態があります。

“`terraform:example/main.tf
resource “

MySQLリモートアクセスに関する設定方法とサーバー間の通信について

## アジェンダ
MySQLのリモートアクセスに関する設定方法と、WebサーバーとDBサーバー間での通信を行うために必要な基本的な概念についてまとめます。リモートアクセスを許可するための手順を理解し、サーバー間の正しい通信設定を行うことを目標にしております。

## MySQLのリモートアクセスとは？
MySQLはデフォルトではセキュリティの観点から、**ローカルホスト（localhost）** からのアクセスしか許可していません。しかし、複数のサーバー間でデータベースを操作する場合、MySQLへのリモートアクセスを許可する必要があります。

たとえば、**Webサーバー** から **DBサーバー** にアクセスしてデータベースを操作する場合、DBサーバーのMySQL設定を変更してリモートアクセスを許可し、WebサーバーがMySQLに接続できるようにします。

## サーバーの役割の理解
リモートアクセスの設定を理解するには、まず **Webサーバー** と **DBサーバー** の役割を明確にすることが重要です。

– **Webサーバー**: ブラウザからのリクエストを受け取り、

【AWS】パブリックサブネットとプライベートサブネット

## パブリックサブネットとプライベートサブネットについて

### **パブリックサブネット**
通信がインターネットに直接出入りすることができるサブネット

### **プライベートサブネット**
通信がインターネットと直接出入りできないサブネット

### **〜関連知識〜**
#### ルートテーブル
サブネット間の通信経路を定義するための設定
どのIPアドレスへの通信に対して、どの経路を用いて接続するかを定義したもの
#### デフォルトルート
特定の宛先へのルートが存在しない場合に使用されるルート

【資格】LinuCレベル3 303 Security 取得への冒険譚

## はじめに

ますだです。
普段は AWS 案件の保守や運用辺りを担当してます。
今回、LinuCレベル3 303 Security に合格したので、アウトプットも兼ねて学習方法や期間についてゆるっと書いてみます。
(語ることが少ないため薄味です)

—

## ざっくり纏め

– **LinuCレベル3 303 Security**：[公式](https://linuc.org/linuc3/303.html)
– **合格ライン**：520 点 (65 ～ 75 ％ 程度)
– **結果**：626 点 (≒ 78 %)
暗号化 64 % (17 問)
ホストセキュリティ 87 % (16 問)
アクセス制御 90 % (10 問)
ネットワークセキュリティ 76 % (17 問)
– **学習期間**：2024-08-19 ～ 2024-09-04 (17 日間)
– **教材**：[Ping-t](https://mondai.ping-t.com/g) (これだけ)
—

## スペック

– 業界未経験からキャリーバック片手に上京して 5 年
– AWS サ