AWS関連のことを調べてみた

EC2 amazon linux にPythonを入れてみよう　入門２　仮想環境やライブラリ構築

Amazon EC2のAmazon LinuxインスタンスにPythonライブラリをインストールする方法を説明します。以下の手順に従ってください。

1. **EC2インスタンスに接続**:
“`bash
ssh -i “your-key.pem” ec2-user@your-ec2-instance.amazonaws.com
“`

2. **パッケージインデックスを更新**:
“`bash
sudo yum update -y
“`

3. **Python3をインストール**:
“`bash
sudo yum install python3 -y
“`

4. **仮想環境を作成**:
“`bash
python3 -m venv myenv
“`

5. **仮想環境を有効化**:
“`bash
source myenv/bin/activate
“`

6. **pipを使用してライブラリをインストール**:
例えば、`requests`ライブラリをインストー

EC2 amazon linux にPythonを入れてみよう　入門

AWS EC2 インスタンスに Python をインストールする方法について説明します。以下の手順に従ってください。

### Amazon Linux 2 の場合

1. **パッケージリストの更新**:
“`bash
sudo yum update -y
“`

2. **Python 3 のインストール**:
“`bash
sudo yum install python3 -y
“`

### Ubuntu の場合

1. **パッケージリストの更新**:
“`bash
sudo apt update
“`

2. **Python 3 のインストール**:
“`bash
sudo apt install python3 -y
“`

3. **pip のインストール**:
“`bash
sudo apt install python3-pip -y
“`

### Python と pip のバージョン確認

インストールが完了したら、以下のコマンドでバージョンを確認で

スコアが爆上がりしたAWS認定試験勉強法を紹介！

# はじめに
最近、AWSのAssociate認定資格を3冠しました！
（DEAとMLAから目をそむける）

スコアなどはこんな感じです！

|資格|取得時期|勉強期間|スコア|
|:-:|:-:|:-:|:-:|
|SAA|2024/4/20|1ヶ月（50h） | 812 |
|SOA|2024/8/11 |2週間（20h） | **927** |
|DVA|2024/9/15|1週間（10h） | **940** |

最初にとったSAAと比べると、
DVA、SOAはかなり**高得点/短期間**でパスしていることが分かります。

実は、この2つの資格ではSAAと勉強方法を変えています。

そのおかげで、短期間で高得点を得ることができるほど、
効率的に、楽しく知識がインプットできました。

私がどんなやり方で勉強したかを紹介します！！！

# 結論
ずばり、**qiitaにアウトプットすること** です！！！
アウトプット最強！！
この結論に至った経緯を少し書きます。

## SAA取得時の勉強方法
SAAを勉強していた時は以下を4週ループし、試験に挑みました。

Amazon NeptuneでグラフDBを体験してみる③ Amazon NeptuneとTom Sawyer Graph Database Browserと接続

こんにちは、Kaneyasuです。

本記事はAmazon NeptuneでグラフDBを体験してみるシリーズの3回目です。

– [Amazon NeptuneでグラフDBを体験してみる① Neptuneとクエリ実行環境を用意する](https://qiita.com/satoshi256kbyte/items/7e87577b78659650c68a)
– [Amazon NeptuneでグラフDBを体験してみる② Gremlinを用いた超単純なデータの操作](https://qiita.com/satoshi256kbyte/items/0b3514bedf45eff5b2a5)
– Amazon NeptuneでグラフDBを体験してみる③ Amazon NeptuneとTom Sawyer Graph Database Browser

# 本シリーズ記事の目標

– グラフDBの意味と用途を理解する
– プログラムからAmazon Neptuneにアクセスする方法を習得する
– Amazon Neptuneのセキュリティの確保方法を習得する
– Amazon Neptuneのス

AWS: AWS入門(CloudWatch編1) – ダッシュボードを作成する

###### 実施環境

Microsoft Edge 124.0.2478.67 (64bit)

### 0. 概要

AWS で監視をつかさどるサービスは、「 CloudWatch 」といいます。
CloudWatch では EC2 や S3 など各サービスから取得した情報をもとに、ダッシュボードやアラームを作成することができます。
今回はこの CloudWatch を用いて、 EC2 の Linux インスタンスに対し CPU 使用率の折れ線グラフを表示するダッシュボードを作ってみます。

:::note info
今回の CPU 使用率は特に EC2 や CloudWatch の設定を変更せずともデフォルトで情報を取得していますが、情報によっては細かい設定の変更が必要となります。
:::

:::note info
CloudWatch のメトリクスデータの保存期間は 15 か月です。
また、デフォルトの情報取得間隔は 1 分ですが、保存期間中でも時間が経つにつれて 1 分⇒ 5 分⇒ 1 時間と情報は集約されていきます。
詳細なデータをより長い期間保持したい場合は、

re:Invent ほぼほぼ完全攻略ガイド(各種申請準備編)

# はじめに
みなさん、一度は(いや毎年)行ってみたい　AWS re:Invent はご存知でしょうか？

年に一度開催されるAWSのグローバルなラーニングイベントで、約5万人の人が世界中から集い、夜な夜な新しいサービスに興奮歓喜し、濃厚なコミュニケーションを図る一週間です。日本からも1,700人以上のエンジニアが現地に行っています。

:::note info
[AWS re:Invent 2024](https://reinvent.awsevents.com/)は、12/2から12/6までラスベガスで開催予定です。
:::

「よく、re:Inventは一度は行っとけ、人生変わるから」と聞いていました。私も2019年に初参加したのですがマジで価値観が変わり(もちろんJAWS-UGのおかげもありましたが)、そこからエンジニア人生が変わったのは確かです。コロナ禍が明けて2023年に2回目の参加、そして2024年も運良く参加できることになりました。

この記事を執筆した背景には、多くの人に行ってもらいたい(現地で会いたい)、ただし海外出張は、多くの企業において様々な社内調整のハード

AWS AmplifyでReactアプリを公開する。環境変数の設定。

## ReactアプリをAmplifyでデプロイする。
### 手順
１．GithubにReactアプリをアップロードする。
　　この際、フォルダ直下に.envのファイルを作成しておく。
　（※Purivate,Publicはどちらでも構わない。）
２．AWS Amplifyにて新しいアプリを作成する。
３．Githubを選択し、使用するアカウントでログインを行う。
４．リポジトリとブランチを選択する。
５．アプリケーションの設定で、任意の名前をつける。
　　Reactアプリの場合は、フレームワークが自動検出されるハズ。
６．確認画面から、保存してデプロイ。

:::note warn
■ 補足
上記でうまくいかない場合は、Github側で接続を許可していない可能性がある。
:::

## Amplifyで環境変数を設定する
:::not

AWS S3で制御文字を含むファイルを削除する方法

AWS S3に制御文字を含むファイルをアップロードしてしまうことがままあります（あるんです）が、制御文字によってはTransmitやCyberduck、CloudBerry Explorerでそのファイルを含むフォルダーが表示できなくなってしまいます。

そんな時はaws cli。
Access Key IdとSecret Access Key、bucket名でアクセスして、オブジェクトのリストを取得します。

“`shell
% aws s3api list-objects –bucket [BUCKET NAME] –prefix root/images
…},
{
“Key”: “images/icon\u0003.png”,
“LastModified”: “2024-12-24T00:00:00+00:00”,
“Size”: 30000,
“StorageClass”: “STANDARD”,
},
{….
“`
“`images/erroedfile\u0003.png“`を削除したいのですが、
“`
aws s3ap

webアプリ「EChub」の紹介記事【FastAPI/React/AWS/Vercel/Docker/スクレイピング】

# はじめに
当記事では、私が作成したwebアプリ「EChub」について紹介します。
(再投稿です)

# 目次
1. EChubの概要
2. 開発背景
3. 使用技術について
4. スクレイピングについて
5. EChubの課題・改善点

# 1. EChubの概要

**以下のURLからアクセスできます**
[EChub](https://www.echub.net/)

**概要**
複数のECサイト(現時点ではメルカリ・ヤフオク・ペイペイフリマ)の商品をまとめて検索できるというシンプルなアプリケーションです。キーワードを入力することで、バックエンド側が各ECサイトのページをスクレイピングし、商品の情報を表示します。表示された商品の中で興味のあるものをタップすると、その商品のページに飛ぶことができます。

**画面遷移**
* 初期画面

GenAI Use case を1週間使ってみた感じ

# 背景
先日参加した AWS AI DAY のハンズオンで作った生成AIを触れる環境を1週間使ってみた感想を書いていこうと思う。

# セキュリティ
生成AIを使う上で、よく言われる気にしないといけない社外秘情報をAIの入力に使ってもいいのかという点は、[Bedrockの説明ページ](https://aws.amazon.com/jp/bedrock/security-compliance/)にも記載されている通り、
– モデルのコピーに対して入力されるので元モデルにフィードバックされない
– AWS内のモデルとのやり取りは暗号化されているので盗聴されても解読されにくい
とのことです。
このことを考慮すると、会社のAWS契約でBedrockを使って生成AIを使った方がエンジニアの個人契約生成AIを許可くするより漏洩の危険性がないということだし、もしもの時のガードレールや問題特定がしやすいと感じた。

# 実際に使ってみて
どういったものかを理解するという目的の前ではRAGはまだ早いと感じた、というのもRAG部分だけ固定費で一日数ドルかかってしまっているので検証にはハードルが高く感じた

ブラウザでAWS IoTのMQTTブローカーを署名バージョン4認証で購読する

# 概要

Firefoxなどのブラウザを用いてAWS IoTのMQTTブローカーに接続します。ブラウザからの接続の場合、WebSocketでの接続になります。AWS IoT Coreデベロッパーガイドの[デバイス通信プロトコル](https://docs.aws.amazon.com/ja_jp/iot/latest/developerguide/protocols.html)の表によるとMQTT over WebSocketはPublisおよびSubscribeに対応しており、認証方法は署名V4(SigV4)とカスタム認証を使うことになっています。

> |プロトコル|オペレーション|認証|ポート|
> |:–|:–|:–|:–|
> |MQTT over WebSocket|発行, 購読|署名V4|443|
> |MQTT over WebSocket|発行, 購読|カスタム認証|443|

https://docs.aws.amazon.com/ja_jp/iot/latest/developerguide/protocols.html

独自の認証を使いたい場合はLa

AWS EC2、Azure VM、べからず設定01

みなさんこんにちわ。
前回の記事からまたしても期間が開いてしまいました。
仕事が忙しかったのと風邪を引いていたのとでなかなか時間がとれませんでした。

お仕事で色々な方の構築した色々な環境を見てきて、ホントに会社ごとに様々な環境があるもんだな、と思います。
今でも覚えているなかなかパンチのある環境が、社内のローカルIPアドレスが全部他社のグローバルIPアドレスを勝手に利用している、という環境だったり、自社で持っているグローバルIPアドレスと他社のグローバルIPアドレスが混在した環境だったり、いくつものグループ会社束ねたドメイン環境下で1つOUに全オブジェクトが入っていたり、
**「それ運用できます？」**
みたいな環境がありました。
会社の大小関係なく、スタートから躓いていてそれを今でも継承している環境が多いのではないかと思います。

こういった環境にならないため、Azure VMやAWS EC2でもたまに見る**やってはいけない設定＝べからず設定**を理由を含めて記載します。

# プライベートIPアドレスをOSの機能で固定IPアドレス設定を行う
はい。
これやっちゃいけないべからず

【AWS】Cognito ロックアウト概要

ロックアウトとは, 何回かパスワードを間違えることで一定期間正しいパスワードを入力してもログインできなくなる仕組みである。

Cognito の仕様少々長いが全文を引用する.

> ### サインインの試行の失敗に対する、Amazon Cognito ロックアウト動作
>
> 認証されていないサインインまたは IAM 認証されたサインイン試行が 5 回失敗すると、Amazon Cognito は 1 秒間ユーザーをロックアウトします。ロックアウトの期間は、試行が 1 回失敗するたびに 2 倍になり、最大で約 15 分になります。ロックアウト期間中に試行すると Password attempts exceeded 例外が生成され、その後のロックアウト期間の長さには影響しません。サインイン試行の累積失敗回数 n (Password attempts exceeded 例外を含まない) に対して、Amazon Cognito はユーザーを 2^(n-5) 秒間ロックアウトします。ロックアウトを n=0 初期状態にリセットするには、ユーザーは、ロックアウト期間後にサインインに成功するか、連続

AWSで簡易なWebアプリをデプロイ ~ サーバ編 ~

お疲れ様です．Tomです．

AWSで簡易なWebアプリをデプロイ【サーバ編】です．

:::note info
全体概要編は[こちら](https://qiita.com/tomtech_2024/items/fc14e5fe845b7d7d5712)をご覧ください．
:::

スタックを示した構成図でいうところの赤で囲った枠が今回のトピックになります．


ここではサーバの構築と，アプリケーションの **実行** に焦点を当てたいと思います．
※ サーバでアプリが動く仕組みなどはここでは触れないので，興味のある方はご自身で調べてみてください．後日簡易な内容を記事にする予定なので，その際にご説明したいと思います．

`目的としてはアプリケーションを動作させるサーバを構築して，【ユーザにアプリケーションを提供すること】です．`

#

【v0】UIを生成AIで簡単に作る方法！

# はじめに

本記事は[ANGEL Calendar](https://qiita.com/organizations/2024-angel-dojo “ANGEL Calendar”)、15日目の記事となります！
記事一覧は↓のOrganizationアカウントの一覧をチェックしてみてください！

https://qiita.com/organizations/2024-angel-dojo

# 本記事の内容
「v0」というユーザーインターフェース（UI）を簡単に作成できるツールの概要、使い方を紹介します！

ハッカソンや個人開発で簡単にUIを作成したいといった方や、React初学者にも役立つ内容だと思いますので、ぜひ目を通していただければと思います。

# v0とは？
Next.jsの開発で知られるVercel Inc.によって開発された、ChatGPTのようなチャット形式でやり取りを行い、UIを生成できるツールです。

要件を入力することで、[shadcn/ui](https://ui.shadcn.com/)と[Tailwind CSS](https://tailwind

AWSで簡易なWebアプリをデプロイ ~ 全体概要編 ~

お疲れ様です．Tomです．

表題の通り以前，AWSで簡易なWebアプリをインターネット環境にデプロイしました．
記録として，考えたことややったことなどを記載していきたいと思います．

記事全体としては編で構成されており，アプリのコンポーネントごとに詳細を書いております．ここではアーキテクチャや思ったことも含めて”全体”を振り返るマテリアルになっています．

:::note warn
下の【今回の動機】からは私の話になり，技術は関係なくなるので，飛ばしていただいて問題ありません．
:::

# 概要
実施したことは大きく下記のようになっており，非常にシンプルです．
– **アーキテクチャの構想と設計**
– **インフラの構築**
┗ サーバ構築： スペック選定から必要パッケージインストールまで
┗ DB関連： 構築からテーブル作成まで
┗ ネットワーク： VPC（ACL等も含む），ドメイン取得（Route 53），証明書関連
– **アプリケーションのビルド**
※ Javaのソースをビルドしてテストを行い，不具合や改善点があればソースコードを修正するということを繰り返しました．言う

Bedrock Agentsでユーザー確認機能が追加されたので試してみた

## はじめに
ドキュメントを眺めていたら9/11にしれっとアップデートが記載されていたので息抜きがてらに検証してみました。

https://docs.aws.amazon.com/bedrock/latest/userguide/agents-userconfirmation.html

## ユーザー確認とは
Agentsがアクショングループを呼び出す前に、ユーザーに実行承認を求める機能になります。公式ドキュメント上では悪意あるプロンプトインジェクションからアプリケーションを保護出来るというメリットが記載されていました。

また、確認したところデフォルトでは無効になっており、各アクショングループ上で有効化する必要があるのでユースケースに応じて使い分けていけそうです。

## コンソールで有効化して試してみた
私が確認した時点ではユーザー確認機能を有効化するためにはアクショングループの種類が「**[Define with function details]()**」である必要がありました。

![スクリーンショット_2024-09-15_3_21_18.png](https://q

Converse API と Streamlit で質問回答アプリを作ってみる

長らく ToDo リストに入りっぱなしだった Amazon Bedrock の Converse API を試してみる。

## いきなりコード

Streamlit と boto3 で Converse するアプリのコード

“`python:converse.py
import boto3
import streamlit as st

def bedrock_converse(modelId, messages, system, inferenceConfig):
”’
Amazon Bedrock の Converse API を呼び出します。
”’
bedrock = boto3.client(
service_name=’bedrock-runtime’,
region_name=’us-east-1′,
)

# Converse API の実行
try:
converse_response = bedroc

AWSのELB(ALB・NLB・CLB)を比較してみた

## ELBとは
ネットワークトラフィックの分散によって、アプリケーションのスケーラビリティを向上させるサービス。

https://aws.amazon.com/jp/elasticloadbalancing/?nc=sn&loc=1

## ロードバランサーの選び方
AWSのロードバランサーには、4つの種類があるが、アプリケーションに最適なロードバランサーの選び方は以下となる。

::: note info
**[ALB]**
HTTP リクエストの負荷分散を行う必要がある場合

**[NLB]**
ネットワーク/トランスポートプロトコル (レイヤー 4 – TCP、UDP) の負荷分散や非常に高いパフォーマンス/低レイテンシーのアプリケーション

**[CLB]**
アプリケーションが Amazon EC2 Classic ネットワーク内に構築されている場合

**[GWLB]**
サードパーティ製の仮想アプライアンスを導入してデプロイする必要がある場合
:::

### 1.Application Load Balancer (ALB)
ALBは、HTTPおよびHTTPSトラフ

クラウドで大課金を発生させないために

私は過去、AWSとAzureの個人アカウントで大課金を発生させたことがあります。

コスト意識はパブリッククラウドで使う上で、超超重要だと思っているのですが、どうも個人アカウントだと自由がある分、意識がゆるふわになってしまうところがあり…過去2度ほど大課金祭りをやらかしました。
どれくらい大課金なのかというと「中古だけど比較的あたらしめの原付きが1台買えるくらいの金額」でしょうか。(分かりづらいかもしれませんが、大体で察してください)

という事で私が「もう二度とおこすまい！」と決意した際の小ネタを共有しておこうと思います。

## Azure
https://learn.microsoft.com/ja-jp/azure/cost-management-billing/costs/tutorial-acm-create-budgets?tabs=psbudget

AzureではCost Managementで予算を作成します。

メールだけでは埋もれてしまって見ないこともあるので、個人使いでよく見るSlackのチャンネルにもアラートを投げるようにしています。また、[Azure