- 1. Azure と AWS の仮想マシンを個人的に比較
- 2. AWS超入門〜Amazon EC2編〜
- 3. まだ EC2 に SSH で接続してる?マシンへの接続は SSM 化しよう。
- 4. 【Amazon SageMaker】SageMaker-Python-SDKでS3の画像ファイルを読み込む
- 5. 静的ウェブサイトの手動デプロイとSaaSデプロイの手順および利点と欠点の比較
- 6. Amazon RDS for Db2: S3からデータをロード(既存Db2からの移行)
- 7. Amazon RDS for Db2: Amazon S3 にデータファイルを保存するための設定
- 8. [ECS]プライベートサブネットでパブリックレジストリのイメージを利用してタスクを起動する
- 9. New Relic InfrastructureでLinux ホストをモニタリングしよう!
- 10. Amazon Titan Image Generator v2 の全機能を徹底検証:機能解説と実践ガイド
- 11. インフラ初心者がつまづいたアカウント運用管理発展
- 12. 他人アカウントスイッチ時のAWS IAMポリシーの設定についての忘備録
- 13. Networking Costs Calculatorってなんだ?
- 14. CSM: Python SDKによるシークレット管理をためす
- 15. AWS App Runner の環境変数を SecretsManager で管理する
- 16. arron070 回復ポイント削除手順 2024/09/26
- 17. AWS EC2のCPU負荷でのオートスケーリングとCPUクレジットを試してみた
- 18. 【2024/09アップデート】Redshiftで、Amazon Qを利用したクエリ自動作成が使えるようになりました
- 19. Amazon SQSを使用してEvent Bridgeでタスク起動失敗時に通知を送ってみる
- 20. 【AWS】API Gateway Privateについて
Azure と AWS の仮想マシンを個人的に比較
Azure Virtual Machine (Azure VM) と Amazon Elastic Compute Cloud (Amazon EC2) は、クラウドコンピューティングにおける主要な仮想マシンサービスです。
両者には多くの類似点がありますが、それぞれに特徴があります。## 仮想マシンの基本機能
### インスタンスタイプ
– **Azure VM:** シリーズごとに特徴があり、バースト対応、汎用、メモリ最適化、コンピューティング最適化、GPU つき、など
– https://azure.microsoft.com/ja-jp/pricing/details/virtual-machines/series/
– **Amazon EC2:** ファミリーごとに特徴があり、バースト対応、一般用途向け、メモリ最適化、コンピューティング最適化、GPU つき、など
– https://aws.amazon.com/jp/ec2/instance-types/### 物理配置
– **Azure VM:** 可用性セット[^p1]や近接配置グループ[^p3]
AWS超入門〜Amazon EC2編〜
## ◾️ はじめに
前回の記事では、AWSの基本的な理解や、実際のビジネスでの活用方法についてご説明しました。
まだご覧いただけていない方は[こちら](https://qiita.com/1998_i-airi/items/50bd6ebf50f5e75b4bc9)からご覧ください。
今回は、Amazon EC2についてアウトプットしようと思います。
興味のある方はぜひ最後まで読んでいただけると幸いです。## ◾️ EC2(Amazon Elastic Compute Cloud)とは
ビジネスやアプリケーションを運用するためにはサーバーが必要です。AWSでは、物理サーバーを所有せずに仮想サーバーを利用できます。この仮想サーバーにアクセスし、インターネット上で活用できるようにするのがEC2というAWSの一つのサービスです。**使用目的**
EC2を利用することで、インターネット経由でサーバーを借りることが可能になり、次のような作業が可能になります。
– ウェブサイトの公開
– アプリケーションの動作
– データベースの管理## ◾️ EC2を使用するメリット
EC2
まだ EC2 に SSH で接続してる?マシンへの接続は SSM 化しよう。
# はじめに
AWS EC2 インスタンスに開発者が接続する際、従来の方法として SSH を使用することが一般的でした。しかし、AWS Systems Manager (SSM) を使用することで、よりセキュアで管理しやすい接続方法を実現できます。本記事では、SSH から SSM への移行方法について解説します。# SSM とは?
AWS Systems Manager (SSM) は、AWS リソースの管理と運用を簡素化するためのサービスです。SSM を使用することで、EC2 インスタンスに対してエージェントを介してコマンドを実行したり、セッションマネージャーを使用してシェルアクセスを行うことができます。## SSM で接続するメリット
SSH キーの管理が不要になり、IAM ポリシーでアクセスを制御できます。IAM ユーザーだけを管理すればよくなるのです。
監査ログの取得SSM セッションのログを CloudWatch や S3 に保存することで、アクセス履歴を監査できます。ただしややクセが強いログなので、扱いには多少苦労するでしょう。(改善を期待)
また、EC2 に
【Amazon SageMaker】SageMaker-Python-SDKでS3の画像ファイルを読み込む
### 導入
Amazon SageMakerにおいて, Canvasストレージに設定したS3バケット内の画像データになるべく簡易な方法でアクセスしたい.
SageMaker-Python-SDKを使用すると, 比較的コード量を抑えられそうである.### 使い方
Byteデータの画像への変換にPIL(pillow), S3へのアクセスにsagemaker(SageMaker-Python-SDK), SageMaker-Python-SDKのアウトプットをPILで受け取れる形式にするためにio(PythonのIOモジュール)を使用する.
“`python
from PIL import Image
import io
import sagemaker
“`SageMakerの「Canvas ストレージの設定」にて, Amazon S3 アーティファクトの場所として以下のように設定されているとする.
`s3://sagemaker-ap-northeast-*-************`
ここにS3バケットを作成し, ファイルを配置する.
RGB画像1枚であれば以下
静的ウェブサイトの手動デプロイとSaaSデプロイの手順および利点と欠点の比較
## なぜウェブサイトのデプロイが必要なのか?
ウェブサイトのデプロイは、開発環境から本番環境へサイトを移行し、一般に公開するために行います。デプロイプロセスはサーバーの設定やコンテンツ配信ネットワーク(CDN)の最適化を行い、サイトの読み込み速度や応答時間を向上させ、ユーザー体験を高めることができます。
自動化されたデプロイプロセスは継続的インテグレーションと継続的デリバリー(CI/CD)を実現し、開発および運用の効率を向上させ、新機能やバグ修正を迅速にリリースできます。合理的なデプロイとアーキテクチャ設計により、サイトのスケーリングが容易になり、ユーザーの増加やビジネスの成長に対応できます。また、デプロイにより、コンテンツ管理システム(CMS)やその他のバックエンドサービスが正常に動作し、サイトコンテンツのメンテナンスと更新が簡単になります。
## 手動でウェブサイトをデプロイする手順:
ウェブサイトのデプロイは、開発環境から本番環境へウェブサイトを移行し、ユーザーがアクセスできるようにするプロセスです。一般的な手順は以下の通りです:
1. **コードの準備**:すべての
Amazon RDS for Db2: S3からデータをロード(既存Db2からの移行)
LOADコマンドを使用して、Amazon S3上のデータファイルからAmazon RDS for Db2 データベースのテーブルにロードが可能です。
当記事ではS3上のExportファイルをAmazon RDS for Db2 データベースのテーブルにロードする方法を説明します。公式ドキュメント:「[Amazon S3 からデータをロードして移行する](https://docs.aws.amazon.com/ja_jp/AmazonRDS/latest/UserGuide/db2-migration-load-from-s3.html)」の内容に基づいています、
# 前提
– 「[Amazon RDS for Db2: Amazon S3 にデータファイルを保存するための設定](https://qiita.com/nishikyon/items/e4f6d2113fdb6bf07777)」設定済み
– ロードするファイルを置く Amazon S3 バケットがロード先RDS for Db2 DB インスタンスと同じリージョンに作成済み# 前準備: ロードするファイルを置く Am
Amazon RDS for Db2: Amazon S3 にデータファイルを保存するための設定
LOADコマンドを使用して、Amazon S3上のデータファイルからAmazon RDS for Db2 データベースのテーブルにロードが可能です。
当記事ではS3上のCSVファイルをAmazon RDS for Db2 データベースのテーブルにロードするための設定を説明します。公式ドキュメント:「[Amazon S3 からデータをロードして移行する](https://docs.aws.amazon.com/ja_jp/AmazonRDS/latest/UserGuide/db2-migration-load-from-s3.html)」の内容に基づいています。
一度設定すればよい設定です。
## 設定1: IAM ポリシーを作成する
#### 1-1. AWS Management Console にサインインして、IAM コンソール (https://console.aws.amazon.com/iam/) を開きます#### 1-2. ナビゲーションペインで、[ポリシー] を選択し、[ポリシーの作成] を選択し、[JSON] を選択します
# VPCエンドポイントの作成
今回はプライベートサブネットからインターネットを経由せずECSを利用するので、VPCエンドポイントが必要です。今回はFargateでホストされるECSタスクを利用するので、以下4つのVPCエンドポイントを作成します。
EC2でホストされる場合は必要なエンドポイントが違うようなので注意してください。
New Relic InfrastructureでLinux ホストをモニタリングしよう!
New RelicのInfrastructure エージェントは、とても**簡単な手順**でインストールすることができ、**すぐにOSのCPU、メモリ、プロセスなどの監視を開始**することができます。本記事ではAmazon linux 2023への導入手順を紹介します!
# New Relic Infrastructure とは
New Relic Infrastructure とは、 Goで作られた軽量の実行ファイルであるInfrastructure エージェントをサーバ再度で稼働させることで定期的に**OS、ミドルウェア、ネットワークなどのパフォーマンス情報ログや OSのパッケージ情報を収集する機能**です。**主要なLinux ディストリビューション,Windows,MacOSなどのメジャーなOSに対応**しており、DockerコンテナやAmazon FargateやAmazon EKSなどコンテナ環境にも対応しています。インストール方法には、ガイドインストールやパッケージを使った手動でインストールする方法やAnsibleやChefなどの構成管理ツールを用いる方法があります。今
Amazon Titan Image Generator v2 の全機能を徹底検証:機能解説と実践ガイド
## はじめに
株式会社 NTT データ デジタルサクセスコンサルティング事業部の [@ren8k](https://qiita.com/ren8k) です.2024/08/06 に,Amazon Bedrock にて,画像生成 AI である [**Amazon Titan Image Generator v2** がバージニア北部リージョンとオレゴンリージョンで利用可能になりました.](https://aws.amazon.com/jp/about-aws/whats-new/2024/08/titan-image-generator-v2-amazon-bedrock/)
本モデルでは,Amazon Titan Image Generator v1 の全ての機能に加え,様々な新機能が利用できるようになり,**計 11 種類**の機能が利用できます.本稿では,Amazon Titan Image Generator v2 の全機能の feasibility や利用方法を確認することを目的とし,検証結果をまとめました.
https://aws.amazon.com/jp/blo
インフラ初心者がつまづいたアカウント運用管理発展
## 前置き
前回の「インフラ歴2ヶ月がつまづいたアカウント運用管理入門」に引き続き、アカウント運用管理発展です。
案件を通じて学んだIAM OrganizationsとIAM Identity Centerについて、どのような仕組みのサービスなのかを説明していきます。前回と同様、具体的な実装手段の説明はせず、用語の説明、概念的理解の補助に努める記事となっていますので、その点ご了承ください。
## 前提知識
### アカウント運用の基礎知識
前回記事でも紹介した、AWS IAMとスイッチロールの知識を確認して欲しいです。
[インフラ初心者がつまづいたアカウント運用管理入門](https://qiita.com/ist-m-t/items/4e16ea4050a3e6c4e4d6)### マルチアカウント戦略
複数のAWSアカウントを利用して、異なるプロジェクト、部門、または環境(開発、テスト、本番など)を管理する方法のことを指します。
前回の記事でも、環境が3つあることを仮定して話を進めたところがありました。それをイメージしていただくといいと思います。
について検証とその感想を共有いたします。
# 先に結論
AWS Networking Costs Calculator:
– 学習のためや簡単な調査のために利用してみるのは良いかも
– 実際の構成図に合わせた試算は現状難しい# AWS Networking Costs Calculatorとは?
2024年9月12日に発表されたネットワーキングコストの見積もりを簡
CSM: Python SDKによるシークレット管理をためす
# 概要
これまで CSM (CipherTrust Secret Management powered by AKEYLESS)をもちいたシークレット管理方法をご紹介してきました。
https://qiita.com/tags/akeyless
今回は 実際にアプリケーションからシークレットを呼び出しを想定して、Python から CSMへアクセスし、Static Secret 及び、Dynamic Secretの取得を行ってみます
Akeyless は REST APIを提供しています。Java, Python, Go, C#.NET, Ruby 等へはSDKを提供しており、より容易にSecret管理をアプリケーションへ取り込む事が可能です
# 目的
Akeyless の Python SDKを用いて、Static Secret、Dynamic Secret の取得を行ってみます。
認証には AWS IAMを用います。これにより、完全にSecret を排除しSecretの取得を行います。# 参照ドキュメント
https://docs.akeyless.io/doc
AWS App Runner の環境変数を SecretsManager で管理する
# はじめに
暑さ寒さも彼岸までとはよく言ったものです。
長野では朝夕の寒さで風邪をひきそうな [@\_\_\_nix___](https://twitter.com/___nix___) です。今回はいつまで経っても煮え切る様子の無い AWS App Runner の記事をご紹介します。
# 背景
AWS App Runner はリリース当初、「遂に来たか…」感満載なサービスでした。
Dockerコンテナを簡単に、そしてスケーリングまで自動でしてくれる画期的な機能を持ち合わせていました。最初の壁は「RDSにどうやって接続するの?」でした。
早速、AWSさんは VPC Connector を用意してくれて RDS との接続を実現させました。
(この VPC Connector はネットワーキングの概念が少し特殊で悩ましかったことを覚えています)次に出てきたのが「カスタムドメインで ZoneApex が使えない」でした。
顧客に出来ると説明しておきながら実際に設定しようとしたらまだ未対応だったのがツラミでした。そして次なる要望は続きます。「WAFで守れないの?」
arron070 回復ポイント削除手順 2024/09/26
# スイッチロール
* 下記のコマンドでロールをスイッチする。
“`スイッチロールコマンド-Profile認証利用する場合.sh
export $(printf “AWS_ACCESS_KEY_ID=%s AWS_SECRET_ACCESS_KEY=%s AWS_SESSION_TOKEN=%s” \
$(aws sts assume-role \
–role-arn {対象ロールのARN} \
–role-session-name {セッション名指定} \
–profile {profile名指定} \
–query “Credentials.[AccessKeyId,SecretAccessKey,SessionToken]” \
–output text))
“`
“`スイッチロールコマンド-Default認証利用する場合.sh
export $(printf “AWS_ACCESS_KEY_ID=%s AWS_SECRET_ACCESS_KEY=%s AWS_SESSION_TOKEN=%s” \
$(aw
AWS EC2のCPU負荷でのオートスケーリングとCPUクレジットを試してみた
# AWS Hands-on for Beginners
## Amazon EC2 Auto Scaling スケーリング基礎編https://pages.awscloud.com/JAPAN-event-OE-Hands-on-for-Beginners-Auto_Scaling-2022-confirmation_842.html
上記のハンズオンに基づいて、EC2インスタンスを作成しオートスケーリンググループ(通常:2 最小:2 最大4)を作成する。
ここで、作成したインスタンスに対して下記のコマンドを実行しCPU負荷をかける。
“`
stress -c 1
“`ハンズオンでは、CloudWatchによるCPU使用率が上昇し、スケールアウトが発生する。とのことだが、実際にはCPU負荷は一度は上昇するが、すぐに減少してしまい。スケールアウトが発生しないケースがある。
***
### 1.CloudFormationでハンズオン用のスタックを作成する
CloudFormation > スタック > スタックの新規作成“`
{
“AWSTemplateF
【2024/09アップデート】Redshiftで、Amazon Qを利用したクエリ自動作成が使えるようになりました
# はじめに
株式会社ジールの @oreo_tです。
2024/9/17のアップデートで、RedshiftでAmazon Qを利用したクエリ生成ができるようになりましたので紹介しようと思います。
「こういうデータが見たい」というのを言葉で書くことによって、その内容に合わせてAmazon QがRedshiftで実行できるクエリを生成してくれるというものです。
以下、公式情報のリンクです。
https://aws.amazon.com/about-aws/whats-new/2024/09/amazon-q-generative-sql-amazon-redshift/# 設定方法
まずAWSのコンソールからRedshiftの画面を開き、「クエリエディタv2」を選択します。
クエリエディタの画面が開けたら、左のメニューから歯車のアイコンを選択
Amazon SQSを使用してEvent Bridgeでタスク起動失敗時に通知を送ってみる
# 概要
EventBridge + ECSを使用したバッチ処理実行を行う時、何らかの理由でECSタスクが起動できないエラーが発生することがあります。この記事では、エラー内容を確認するためのSQSを使用した仕組みを考えてみます。また、SQSに入ったメッセージを検知して、CloudWatchから通知を送信する仕組みも考えてみます。
なお、EventBridgeからECSタスクを起動する方法についてはAWS公式に説明があるため、本記事では省略します。
[Amazon EventBridge スケジューラを使用して Amazon ECS タスクをスケジュールする](https://docs.aws.amazon.com/ja_jp/AmazonECS/latest/developerguide/tasks-scheduled-eventbridge-scheduler.html)
# 今回使用する技術
**Amazon SQS**
キューにメッセージを保存しておくサービス。今回はEventBridgeでイベント実行が失敗した際にメッセージを保管しておく場所として使用します。**A
【AWS】API Gateway Privateについて
API Gatewayは、下図の通り4種類あります。プライベート API Gateway の「プライベート」とは、「パブリックから直接アクセスできない」となるだけで、あなただけがアクセスできるプライベートネットワーク内の API という意味ではありません。(だって、それって VPC ですよね。API Gateway は VPC に属しません)
なので、AWS のプライベートネットワーク内においては特に制限をしない限り、誰でもアクセスできる API Gateway です。
プライベート API GatewayはIn
