- 0.0.1. AWS Toolkit for VScodeからAWSにアクセスしようとすると、「The security token included in the request is invalid.」の解決方法
- 0.0.2. AWSでBasic認証をかけるには?AWS WAF編 ~100本ノックしてみたい中堅エンジニア 【AWS】~ 6/100
- 0.0.3. 目指すべき現実的なAWS Security Hubのスコアは・・・?
- 0.0.4. Dog APIを利用していつでも犬に癒やされよう
- 0.0.5. 【AWS】Guardrails for Amazon Bedrock大全
- 0.0.6. 【AWS】EC2 インスタンス上で GitHub からクローンした PHP アプリを動かす
- 1. PHP Samples
- 1.0.1. S3ストレージレンズを試してみた
- 1.0.2. 【AWS WAF】誤検知が疑われる時はALBログも確認しよう!
- 1.0.3. How to Pass AWS Certified Solutions Architect Professional (SAP-C02) Exam: A Comprehensive Guide
- 1.0.4. AWS SDK for JavaでS3オブジェクトの一覧を取得する2つの方法
- 1.0.5. amazon-bedrock-audio-summarizer を使ってみた
- 1.0.6. オッス!AutoScalingでEC2の起動・終了をオート化すっぞ!
- 1.0.7. RevenueCat WebhookをAWS API Gateway、Rust Lambda、DynamoDBで処理する
- 1.0.8. AWSのサービス(CognitoやSES等)をWireMockでモックする
- 1.0.9. Amazon Connectで画面録画を試してみた
- 1.0.10. Amazon Bedrockモデル推論の解説
- 1.0.11. AWS Lambda – Provisioned Concurrency設定時の振る舞い
- 1.0.12. aws hands-on がすごく役立った件
- 1.0.13. CLFのOUTPUT
- 1.0.14. ゼロから始めるAIシステム開発 #01 「初歩の初歩」
AWS Toolkit for VScodeからAWSにアクセスしようとすると、「The security token included in the request is invalid.」の解決方法
# 概要
前回記事より、AWS Toolkitの認証をIAM identity Center経由でするまではよかったが、実際にAWSサービスにアクセスできない事象が発生した。https://qiita.com/kota-done/items/c740e3180133608893c1
公式ドキュメントで解決方法を模索するも、およそ1週間強まったく解決できなかったので、解決できた方法を残そうと思う。誰かの助力になれば幸いである。
## 結論
AWS CLIで認証しているプロファイルが正しくなかった。## 前提
結論の前に下記の事項を先に確認してほしい。### ①SSOプロファイルは設定済みである。
*未設定の場合は下記公式のリンクを確認し、設定してほしい。https://docs.aws.amazon.com/ja_jp/cli/latest/userguide/cli-configure-sso.html#cli-configure-sso-configure
設定できている場合は、ConfigおよびCredentialファイルが下記のようになっている。
![ス
AWSでBasic認証をかけるには?AWS WAF編 ~100本ノックしてみたい中堅エンジニア 【AWS】~ 6/100
# はじめに
開発環境では特定の人(例えば自社の人)だけが見れるようにアクセス制限をすることがあると思います。
アクセス制限の選択肢としてBasic認証やIP制限が考えられますが、Basic認証をしたい場合、みなさんどうしていますか?– AWS WAFでやる
– CloudFrontFunctionsでやる
– Lambda@Edgeでやる
– Webサーバ(Apacheなど)の設定でやる
などあるかと思います。その中で今回は`AWS WAF`を使ってBasic認証を行う方法を説明します。
# やってみた
では、実際にやってみましょう。
今回は、ALB(Application Load Balancer)にBasic認証を設定します。## Web ACLの作成
### 基本情報と紐づけるリソースの設定
左メニューの`Web ACLs`から`Create web ACL`をクリックします。
![1.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/87924/2a8df570-2b76-5
目指すべき現実的なAWS Security Hubのスコアは・・・?
# 概要
今回は、AWS Security Hubについての説明や、スコアが低い時にどのように上げていくと良いか、考慮すべき事項などについて調査したことをまとめます。
# AWS Security Hubとは
**AWS 内のセキュリティの状態と、セキュリティ標準およびベストプラクティスに準拠しているかどうか**を、**包括的に把握** できるようするものです。
https://aws.amazon.com/jp/security-hub/faqs/
> AWS Security Hub はクラウドセキュリティ態勢管理 (CSPM) サービスで、AWS リソースに対してセキュリティのベストプラクティスを自動的かつ継続的にチェックして設定ミスを特定し、
セキュリティアラート (検出結果) を標準化された形式で集約して、より簡単に強化、調査、修正できるようにします。
>つまり、**セキュリティサービスの検出結果を一元管理することによって、問題がある箇所の調査・修正時間を短縮できます。**
# CIS AWS Foundations Benchmark v3.0.0とは?
Dog APIを利用していつでも犬に癒やされよう
# はじめに
この度、ANGEL Calendarの企画に参加しております!
記事一覧は下記のOrganizationアカウントの一覧をチェックしてみてください!
[2024-ANGEL-Dojo Organization](https://qiita.com/organizations/2024-angel-dojo)# 犬を表示させるWebアプリケーションを作ろう
疲れた時、無性に犬に癒やされたいことはありませんか?
私はあります。仕事終わりに見る犬の動画はときにビールにも勝ります。
というわけで、今回はLaravelで動画よりもお手軽に犬を接種できるWebアプリケーションを作ります!
癒やしを求めつつ簡単なAPI連携の方法を学んでいきましょう。※この記事内ではAWSサービスは出てきません……
AWSを利用したデプロイについては長くなりそうだったので今回はカットしました。
~~またの機会に書くかもしれません。~~# 環境構築
## 前提条件
・Linux環境(Windowsの場合はWSLインストール・Ubuntu初期設定済み)
・Docker Desktop## L
【AWS】Guardrails for Amazon Bedrock大全
# はじめに
NTTデータの西川です。
普段は公共部門の技術集約組織でクラウドの導入支援に従事しています。突然ですが、Guardrails for Amazon Bedrockはご存知でしょうか?
2024/4にGAされたので、詳しい方はまだ少ないと思います。
※ PreviewはAWS re:Invent 2023Guardrails for Amazon Bedrockは、**セキュリティと利便性のバランスを保ちつつ、AWSが掲げる責任あるAIを実現する上で重要な役割を担う機能**です。
本ブログではGuardrails for Amazon Bedrockの機能を整理してみました。
https://aws.amazon.com/jp/machine-learning/responsible-ai/
:::note warn
2024/9時点の情報となります。詳細は最新情報を参照ください。
:::# 背景:Why Guardrail?
## GenAI導入時のリスク
GenAIの導入が進むにあたりにあたり、適切に課題・リスクを捉えることの重要性は増しています。
【AWS】EC2 インスタンス上で GitHub からクローンした PHP アプリを動かす
# はじめに
この記事では、EC2 インスタンス上で GitHub からクローンした PHP アプリを動かす方法を記載します。# 開発環境
開発環境は以下の通りです。– Apache 2.4.62
– PHP 8.3.7
– Git 2.40.1# 事前準備
以下の2点を事前準備しておきます。## PHP アプリの作成
以下のファイルを持つ PHP アプリを GitHub 上に作成します。“`index.php
PHP Samples
PHP Samples
Hello PHP!
“`“`clock.php
“`
## EC2 インスタン
S3ストレージレンズを試してみた
# 背景・目的
S3の使用状況について分析する機会がありました。
AWSには、S3 Storage Lensという機能がありますので、こちらについて基本的な知識と簡単な動作確認を行います。# まとめ
下記に特徴をまとめます。|特徴|説明|
|:–|:–|
|S3ストレージレンズ|オブジェクトストレージおよびアクティビティを組織全体で可視化するために使用できるクラウドストレージ分析機能
メトリクスを分析して、ストレージコストを最適化し、データ保護に関するベストプラクティスを適用するために使用できるコンテキストに応じた推奨事項を提供|
|S3 Storage Lens メトリクス|概要の分析情報を生成できる
コスト最適化の機会を特定し、データ保護とアクセス管理のベストプラクティスを実装し、アプリケーションワークロードのパフォーマンスを向上させることが可能|
|インタラクティブダッシュボード|下記を生成して可視化が可能
・組織
・アカウント
・AWS リージョン
・バケット
・オブジェクト、またはプレフィックス
・S
【AWS WAF】誤検知が疑われる時はALBログも確認しよう!
## ■ 発生した事象
とあるお客様のAWS環境に AWS WAF を構築。
1ヶ月間 COUNTモード(遮断はせず検知のみを行うモード)にて動作させ、誤検知がないことを確認後にBLOCKモードにて本稼働することになった。
COUNTモードで動作開始させ、1ヶ月後にAWSコンソールより対象WebACLのTraffic Overview を確認し、BLOCKされているリクエストがないことを確認の上、BLOCKモードへ変更し本稼働を開始した。本稼働後しばらくするとお客様より「アプリへの通信がBLOCKされているようだ」とのご連絡。
通信元・通信先のアプリログを確認したところ、やはり通信が届いていないとのことから調査開始した。## ■ 調査
AWSコンソールより対象WebACLのTraffic Overview を確認するも、Blockedされている形跡はなく、全てAllowedとなっている。
ん?BLOCKはされていない?と思いながら、次にALBのメトリクスを確認すると、「ELB 4XXs」がBLOCKモード切り替え前よりも増えている。
「ELB 4XXs」とはなんぞや?「ター
How to Pass AWS Certified Solutions Architect Professional (SAP-C02) Exam: A Comprehensive Guide
![AWS-SAP-C02.jpeg](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/442951/ea1059b2-2054-db25-382d-5e5687817bb3.jpeg)
Source: https://awslagi.com/course/aws-certified-solutions-architect-professional-sap-c02-actual-exam/
The **AWS Certified Solutions Architect Professional (SAP-C02)** is one of the most prestigious and challenging certifications in the cloud industry. This certification demonstrates your ability to design, deploy, and manage complex AWS architectures, making it a m
AWS SDK for JavaでS3オブジェクトの一覧を取得する2つの方法
## 課題
AWS SDK for Javaで、S3オブジェクトの一覧を取得する機能を利用するとき、日本語でまとまった情報を入手するのに苦労しました。
## 解決方針
どのようにSDKを利用したか、この記事にまとめます。
## 方法
### 前提
– Javaバージョン: 17
– AWS SDKバージョン: v2### 共通の注意点
– 1回のリクエストで、すべてのオブジェクトが取得されるとは限りません。
– 取得したオブジェクト一覧を格納したクラスには、以下の情報が含まれます。
– a. 取得しきれなかったオブジェクトがあるか否か
– b. 取得したオブジェクト一覧末尾の、次のオブジェクトを示すトークン
– 取得しきれなかったオブジェクトを取得する際に、このトークンが示す位置から取得を開始します。### バージョニングが無効のとき
`software.amazon.awssdk.services.s3.model.ListObjectsV2Request`クラスを利用します。
一例として、以下の`getAllS3Conten
amazon-bedrock-audio-summarizer を使ってみた
# はじめに
今年の5月にAmazonのCTOであるワーナー ・ヴォゲルスさんのブログにて「会議音声を要約するアプリ」が紹介されていました。
GitHub上で公開されていたため、今回試しにこちらを利用してみました。https://www.allthingsdistributed.com/2024/05/hacking-our-way-to-better-team-meetings.html
https://github.com/aws-samples/amazon-bedrock-audio-summarizer
# 構成と処理フロー
構成と処理フローは下記のようになっています。
![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/3333262/71fc4d7e-d366-7cfc-2c4a-d78643ec466c.png)
1. 音声ファイルをS3バケットに配置
1. 音声ファイルからTranscribeで文字起こしを行い、テキストファイルをS3バケットに配置
1. 文
オッス!AutoScalingでEC2の起動・終了をオート化すっぞ!
# :pencil2: はじめに
2年くらい資格学習だけのエアプ勢だった僕が、いよいよAWSをさわり始めました。
そして最初の試練として上司から以下のような依頼をもらいました。
「EC2インスタンスを2個実行中だけど、営業時間外は使わないから止めてコストカットしよう:point_up:」# :pencil2: AutoScalingスケジュールで実現!
該当のEC2インスタンスはAutoScalingグループで管理されているので、下記の通りスケジュールを2個作成することで実現はできました。EC2 >AutoScalingグループ >(僕のAutoScalingグループ名) >
オートスケーリング >予定されたアクション >予定されたアクションを作成するボタン– 終了スケジュール
(Japan 06:00~, 希望するキャパシティ:0, 最小キャパシティ:0, 最大キャパシティ:0)
– 起動スケジュール
(Japan 21:00~, 希望するキャパシティ:2, 最小キャパシティ:2, 最大キャパシティ:10)![image.png](https://qiita-im
RevenueCat WebhookをAWS API Gateway、Rust Lambda、DynamoDBで処理する
RevenueCatは、iOS、Android、Webなど様々なプラットフォームでアプリ内サブスクリプションを簡素化する強力なサブスクリプション管理サービスです。その主要機能の1つは、購入、更新、キャンセルなどのサブスクリプションイベントについてバックエンドに通知するWebhookを送信する能力です。この記事では、AWS API Gateway、AWS Lambda(Rustで実装)、およびストレージ層としてDynamoDBを使用して、RevenueCat Webhookを処理する方法を探ります。
![RevenueCat-Webhooks with AWS.jpg](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/3887819/8af63fd5-705c-983d-48e9-b334c03a9315.jpeg)
## アーキテクチャ概要
アーキテクチャは以下の主要コンポーネントで構成されています:
1. **RevenueCat Webhook**:RevenueCatはWebhookイベント(サブスク
AWSのサービス(CognitoやSES等)をWireMockでモックする
# はじめに
ローカル開発環境下で、AWSの実際のサービスに接続せずモックで対応したいケースは多々あります。
AWSサービスのmockは巷にはあるのですが、それを使えるようにするための準備が結構大変そうです。
しかし、WireMockを利用すれば、手早く使用するサービスの機能に限定してMockすることが出来ます。
ここでは、WireMockを使用してAWSのサービスをMockする方法を紹介したいと思います。# 使用するライブラリ
* [WireMock](https://wiremock.org/docs/standalone/java-jar/)**前提条件**
上記ライブラリはjava環境が必要なため、Javaがインストールされている必要があります。## WireMockとは
WireMockとは、WebAPIのシミュレーションを行えるツールです。# やり方
## MockするためのAPI仕様を確認するAWSの使用するサービスによりやり方が変わってくるかと思いますが、まずは、以下のサイトにより、APIの仕様を確認します。
https://docs.aws.am
Amazon Connectで画面録画を試してみた
# はじめに
Amazon Connectではオペレーターの画面を録画する機能があります
画面録画を実施するには、オペレーターの方のPCにアプリケーションをダウンロード・インストールを実施する必要があります。当記事はオペレーターの方のPCへのアプリケーションのインストール方法とAmazon Connect側の設定について説明します。## 注意点
– 画面録画の開始と終了のタイミングは、通話開始からアフターコールワーク終了までです
– Amazon Connect側の設定だけでは、画面録画はされません
– 画面録画はアフターコールワーク終了後、1分程度で設定したS3に出力されます
– 複数ディスプレイの場合は3画面まで録画可能です
– オペレーターの方がアプリケーションをインストールしていない場合は、録画はされないがフローや受電でエラーになることはありません# 画面録画を実施するPCの設定
画面録画を実施するには、オペレーターの方のPCにアプリケーションをダウンロード・インストール方法を記載しています。
### 1. アプリケーションのダウンロード
A. 以下のリンクを
Amazon Bedrockモデル推論の解説
##はじめに
この記事では、Amazon Bedrockを使って生成AIモデルを簡単に活用する方法を解説します。
**前提知識**
生成AIは、大量のデータで学習された機械学習モデル(基盤モデル)によって実現されています。
– **基盤モデル**: データの種類によって様々な能力を持つモデルに分類されます。
– **大規模言語モデル(LLM)**: テキストデータを学習し、文章生成、要約、翻訳など様々なタスクをこなします。
– **画像生成モデル**: 画像データを学習し、テキストから画像を生成します。
– **プロンプト**: 基盤モデルへの入力テキストのことです。
– **推論**: 入力から出力を算出する処理のことです。
– **推論パラメーター**: 推論結果を調整するパラメーターです。例えば、テンプラーやトップP/Kは、出力のランダム性や多様性を調整します。**Amazon Bedrockによるモデル推論**
Amazon Bedrockは、サーバーレスで様々な基盤モデルを提供するサービスです。アプリケーションからAPIを通じてAmazon
AWS Lambda – Provisioned Concurrency設定時の振る舞い
AWS LambdaにProvisioned Concurrencyを設定した際、不可解な現象に遭遇したため、原因を調査した。
### 発生した現象
Provisioned Concurrencyを設定したLambda関数について、同時実行がないにも関わらず下記のような `Init Duration` を含むログが出力され、コールドスタートが発生してしているように見える。さらに `Init Duration` の数値がOn-Demand Concurrencyの場合に比べて大幅に増加している。
“`
REPORT RequestId: xxxx Duration: xx ms Billed Duration: xx ms Memory Size: xx MB Max Memory Used: xx MB Init Duration: xx ms
“`### 解析結果
* 結論としては、ログに `Init Duration` が出力されているが、実際にはコールドスタートは発生していない。
* Provisioned Concurrencyを設定した場合も定期的にインスタン
aws hands-on がすごく役立った件
## aws初心者の私は、これがとても役立ちました。
自分用メモです。### AWS ハンズオン資料
https://aws.amazon.com/jp/aws-jp-introduction/aws-jp-webinar-hands-on/AWS 初心者向けハンズオン
AWS 初心者向けに「AWS Hands-on for Beginners」と題し、初めて AWS を利用する方や、初めて対象のサービスを触る方向けに、操作手順の解説動画を見ながら自分のペースで進められるハンズオンをテーマごとにご用意しています。
CLFのOUTPUT
# コンピューティングリソースの最適化
## サイジングとは?
システムやサービスの規模に合わせてリソースを見積、適切な規模を決定することを指す。
### 主な特徴
– システムやサービスの要件に基づいて、必要なサーバー台数、ディスク容量、ネットワーク帯域などのリソースを見積もる作業
– システムの安定稼働の為に非常に重要な工程
– 新規システム構築の場合は、予想に基づいて見積もりを行う
### AWSでサイジングを特定できるAWSのサービスまたはツールは何か?
#### AWS Compute Optimizer
AWS Compute Optimizerは機械学習を利用してインスタンスの使用パターンを分析し、パフォーマンスとコストのバランスを最適化するためのインスタンスタイプやサイズの推奨事項を提供する
#### AWS Const Explorer
使用状況とコストのデータを視覚化し、インスタンスの最適化を支援するために推奨されるサイズの機会を提供
ゼロから始めるAIシステム開発 #01 「初歩の初歩」
## 自己紹介
ミナイと申します。
– 非エンジニア
– 工業系の高校と大学でプログラミング経験あり
– 進路は別ジャンルへ、20年ほどブランクあり
このほぼゼロの状態からAIシステム開発を勉強する過程を公開していこうと思います。## 1週目
– Amazon Bedrockについて調べる
そもそもAWSについて概念しか分かってないので単語レベルですべてが分からない。エンジニア語が出るたびにググる始末。寄り道に寄り道を重ねた末にAWSコンソールをチョットワカル程度になり、Stable Diffusion XLを体験。
– Stable Diffusion XLについて調べる
触りながら調べる。思い描いた構図で出力するのがかなり難しい。ガチャとはよく言ったもの。多少でも絵心があればi2iでやったほうが大幅に早そう。
### SDXL 設定について
![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/3885923/af13b765-95dd-546c-6661-da73ae7c1fbf.pn