AWS関連のことを調べてみた

【AWS】S3のPDFファイルにカスタムドメインでアクセスする

# 概要

S3 バケットのパブリックアクセスを許可することで、オブジェクト URL により PDF ファイルにアクセスすることができる。


本記事では CloudFront のカスタムドメインを使用して、この PDF ファイルにカスタムドメインでアクセスする手順を記載する。


# 前提条件

– Route53 にパブリックホストゾーンが存在すること
– 本記事ではパブリックホストゾーン名は `oizumi-yuta.com` と

AWSのRoute53のプライベートホストゾーンでDNSの逆引き設定をする。

# はじめに
先日、VPC内のEC2インスタンスのホスト名をIPアドレスから逆引きできるようにする必要が出てきたので、やったことを紹介しておこうと思います。

# Amazon Route53での逆引き設定
通常、ホスト名からIPアドレスを検索することを**正引き**と呼び、IPアドレスからホスト名を検索することを**逆引き**と呼びます。

正引きはインターネット上のサイトアクセスでも使われている基本機能で、AWSでも例えばRoute53で内部用のプライベートドメインを作成して任意のホスト名・ドメイン名でアクセスできるようにしている方は多いかと思います。

しかし、逆引きは必須となるような機会が少なく、正引きほど使われる機会が少ないため、いざ設定するときに悩まれる方も多いかと思います。

AWSのRoute53に限らずDNSで逆引きを行うためには正引きゾーンとは別の逆引き用ゾーンを作成して、`PTR`のタイプでレコードを作成する必要があるため、以下よりRoute53で逆引き用のプライベートホストゾーンを作成し、逆引き用レコードを作成してみたいと思います。

# DNSの逆引きについて

AWS ChatbotとSlackを連携してみた

# 背景・目的
Slackにメッセージ通知するソリューションを探している過程で、AWS Chatbotというものが利用できることを知りました。
あまりわかっていなかったので、整理したいと思います。

# まとめ
下記に特徴を整理します。

|特徴|説明|
|:–|:–|
|AWS Chatbotとは|DevOps チームとソフトウェア開発チームがメッセージング プログラムのチャットルームを使用して AWS クラウド内の運用イベントを監視および対応できるようにする AWS のサービス

SNSからのサービス通知を処理しチャットルームに転送する

AWS の ChatOps を可能する|
|Chatbotの機能|・Chatbotの機能
・IAMポリシーテンプレート
・通知の受信
・通知のカスタマイズ
・カスタムアクションを作成する
・Microsoft Teams と Slack を使用して AWS CLI 経由で AWS リソースを監視および管理する
・AWS 情報の検索と発見
・Amazon Q に質問する|
|Ch

NAT Gatewayを複数のVPCで共有して課金を減らす！！！～with Transit Gateway～

# はじめに
NAT Gatewayは高い利用料金がかかる恐ろしいリソースです。
そのため、ワークロードを作成をするたびに何個もNATを作成したくはないです。
かといって1つのVPCに複数のワークロードを詰め込むのもちょっと・・・って感じですよね。

この課題を対処すべく、
**①NATゲートウェイを持つネットワーク共有用VPCを作成**し、
**②複数のVPCとこの共有VPCを統合する**アーキテクチャを作成してみます！！！

今回は、NATゲートウェイやインターネットゲートウェイを持たないVPCのEC2が、
ネットワーク共有VPCのリソースを利用し、SSMアクセス（インターネットアクセス）が可能となること、をゴールに作業していきます。

# 今回のアーキテクチャ
**①NATゲートウェイを持つネットワーク共有用VPCを作成**し、
**②複数のVPCとこの共有VPCを統合する**アーキテクチャはこんな感じです。

**アーキテクチャ図**

![arch1.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/

AWS Lambdaを単体で動かしてみた

## 参考にしたハンズオン
公式で公開されている以下のハンズオンを見ながら自分でやってみました。

https://pages.awscloud.com/JAPAN-event-OE-Hands-on-for-Beginners-Serverless-1-2022-confirmation_422.html

このハンズオンのゴールは以下の構成ですが、本記事ではAWS Lambdaを単体で動かしてみます。

## やってみる
マネジメントコンソールにアクセスし、Lambdaのページにアクセスします。
「関数の作成」をクリックします。
![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/3848705/c905d830-ab7f-25c1-710e-f2

AWS×EAIツールの連携考察、からのQuickSight触ってみた

## はじめに
この度、ANGEL Calendarの企画に参加させていただいています！
様々な良記事が投稿されておりますので、是非こちらのリンクからご覧ください！

https://qiita.com/organizations/2024-angel-dojo

本記事では、私が普段の業務で触れているEAIツールとAWSをリンクしてみようと考えてみました。
拙文ですが、ご興味ある方はぜひお付き合いください。

## EAIツールとは
[EAI](https://aws.amazon.com/jp/what-is/enterprise-application-integration/)とはEnterprise Application Integrationの略で、企業内で使用される複数の異なるシステム間において、データや業務プロセスを効率よく統合するミドルウェアのことです。
今日、企業は様々なシステムを導入していますが、その多くは業務・部門ごとに開発されており、各システム上にデータが分散、サイロ化されています。
こういった状況下で、必要な情報を迅速に取得できるようにするため、EAIツー

[HCP Terraform 実践 その6] HCP Terraform を Terraform テンプレート化してプロビジョニングした話

## これは何？
HCP Terraform のワークスペース等のリソースをTerraform でプロビジョニングするまでの内容になります。
以前、寄稿した[\[HCP Terraform 実践 その1\] Terraform Cloud 触ってみた](https://qiita.com/atw0_0w/items/6b55f671e1088cbc140e)をTerraform で作成する内容となります。

## HCP Terraform のテンプレートについて
プロバイダーは「tef」を使用して作成することができます。

https://registry.terraform.io/browse/providers?category=hashicorp


作成したテンプレートは以下に格納していますので、是非ご覧になっていただければ:pray

keycloackを使ってS3へアップロードしたときの備忘録

## はじめ

物ができてしまうと興味が次へ移ってしまうのが悪い癖。
これまで２個記事を書いてきたわけだけども、目的を果たしたため記事を〆ずに次に移ってしまった。

ちょっとこれまでの記事がごちゃごちゃしていたので、削除と整理をした。

## 前提条件

以下の記事で、Dockerを用いてKeycloakを立ち上げSMALでAWSコンソールへはいれるところまで行ってる。

https://qiita.com/kekeryu/items/aec5f3da6b90a7e4b217

プログラムはpython（python 3.12.1）を用いる。
使用しているパッケージは以下のとおり

“`pip.list
Package Version
—————— ———–
beautifulsoup4 4.12.3
boto3 1.35.29
botocore 1.35.29
certifi 2024.8.30
charset-normalizer 3.3.2
i

AWS RedShift spectrum と Athenaの違い

## 勉強前のイメージ
athenaは先輩が前使ってたなー
S3のログファイルにクエリ投げて分析できる奴だった気がする。
RedShiftってデータウェアハウスっていうDBの一種だよな？
spectrumってなんだ・・・

## 結論
どちらも保存データに対してクエリ処理を実行できるツールもしくはサービス。
以下の点で違いがある
■データレイク（S３）に対するクエリ処理　→　athena
■データウェアハウス（RedShift）に対するクエリ処理　→　RedShift spectrum

## じゃあデータレイク/データウェアハウス/データベースの違いって何？
### データレイク
・取得データの加工は一旦考えない
・形式がバラバラな大量のデータを保存したい
（データの分析は後々に回したい）
→このときの「加工せず色々な形式の大量のデータを保存する場所」のことを __データレイク__ という。

保存データはJSONのような整えられたデータだったり、画像・動画のような非構造化データだったりする。
データの形式を気にしないので
・異なる形式のデータを格納可能
・スケーリングが容易なストレ

fargate に ECS Exec を利用してコンテナログインした際にvimを利用すると表示がずれる事象の解消方法

## この記事の対象とする方
fargate に ECS Exec を利用してコンテナログインした際にvimを利用すると表示がずれてしまって困ってる方

## 結論
xtermをインストールしましょう

“`
apt install xterm
“`
※debian,ubuntuの場合

## 設定

xterm をインストールすると利用できる、resizeコマンドを実行すると、現在開いているターミナルの幅と高さが設定されます。

“`
root@fargate:/# resize
COLUMNS=281;
LINES=58;
export COLUMNS LINES;
“`

これをログイン時に実行する場合、 ~/.bashrc などに設定してください。

vi ~/.bashrc
“`
PATH=/opt/homebrew/bin:$HOME/bin:$PATH
alias ll=”ls -la”

resize &>/dev/null ← 追記
“`

これで、 fargate に ECS Exec でコンテナログインしてvimを利用しても表示ずれなく利用できます。

Amazon NeptuneでグラフDBを体験してみる④ G.V()を用いてローカル端末からAmazon Neptuneに接続する

こんにちは、Kaneyasuです。

本記事はAmazon NeptuneでグラフDBを体験してみるシリーズの4回目です。

– [Amazon NeptuneでグラフDBを体験してみる① Neptuneとクエリ実行環境を用意する](https://qiita.com/satoshi256kbyte/items/7e87577b78659650c68a)
– [Amazon NeptuneでグラフDBを体験してみる② Gremlinを用いた超単純なデータの操作](https://qiita.com/satoshi256kbyte/items/0b3514bedf45eff5b2a5)
– [Amazon NeptuneでグラフDBを体験してみる③ Amazon NeptuneとTom Sawyer Graph Database Browser](https://qiita.com/satoshi256kbyte/items/09864eaf19d6827f2f0b)
– [Amazon NeptuneでグラフDBを体験してみる④ G.V()を用いてローカル端末からAmazon Nept

AWS Lambdaでなんちゃってオートスケーリング

現在運用中のELB配下にあるEC2インスタンスの負荷が高くなってきたため、負荷の高い時間帯のみEC2インスタンスを追加してELBに登録させるという処理をLambdaを使って行った際の備忘録です。

※運用中のELBはNLBですが、ALBでもだいたい同じだと思います。

・負荷の高い時間帯になったら：EC2インスタンスの起動＞ELBへの登録
・負荷の低い時間帯になったら：ELBから削除＞EC2インスタンスの停止

## 1. ポリシーの作成(EC2インスタンスの起動・停止用)
「IAM > ポリシー > ポリシーの作成」に進みます。

サービスからEC2を選択して下記アクションを許可します。
“`
ec2:Describe
ec2:Start
ec2:Stop
“`

“`
ポリシー名：Auto_EC2-Policy
“`
※分かりやすい適当な名前を入力して保存

## 2. ポリシーの作成(ELBへの登録・削除用)
再度「IAM > ポリシー > ポリシーの作成」に進みます。

サービスからELB v2を選択して下記アクションを許可します。
“`
RegisterTarget

【個人開発】自宅の水槽温度を監視するIoTシステムを開発しました

## はじめに
初めての個人開発投稿です。
過去にRaspberry PiやAWS IoTCore、DynamoDBの学習をしてアウトプットをしてきましたが、これらを技術を使って自宅の熱帯魚を飼っている水槽温度を管理するIoTシステムを開発しました。

RasberryPiを使ったエッジデバイス開発からAWSサービスを使用したクラウド環境の構築、Webアプリケーションにおけるバックエンド〜フロントエンドまでフルスタックに開発を進めました。

## システム構成
主に3部構成に分けることができます。

– 水槽周りのローカルシステム
– AWSサービスを利用したクラウド
– Webアプリケーション


### ローカルシステム
Raspberry Pi と水温センサー（DS18B20）を使用して、水

Amazon Aurora MySQLがRDS Data APIをサポートするようになりました！

## はじめに

朝こんな記事を見かけました。

https://aws.amazon.com/jp/about-aws/whats-new/2024/09/amazon-aurora-mysql-rds-data-api/

早速AIに要約してもらおう！

2024年9月26日、Amazon AuroraのMySQL互換エディションに、Aurora Serverless v2とAuroraプロビジョニング済みデータベースインスタンス向けの再設計されたRDS Data APIのサポートが追加されました。

主なポイントは以下の通りです：

セキュアなHTTPエンドポイントを通じて、データベースドライバーやコネクション管理なしでSQLステートメントを実行可能になりました。
以前はAurora Serverless v1の単一インスタンスクラスターのみで利用可能で、1秒あたり1,000リクエスト（RPS）の制限がありましたが、新設計ではこの制限が撤廃されました。
接続プーリングによりアプリケーションのスケーラビリティが向上しました。

perplexity を使ってみた。　~ばいばいハルシネーション~

# 背景
AWS のEC2インスタンスの性能比較って昔はECUという指標がありましたが、最近のインスタンスには情報がなくなっていた。このため、Savings Plansの予算を取るために見積もりを取る時、おのずと安い古いM5とかを使う羽目になる。私としては、インスタンスファミリーをコストパフォーマンスが良い構成にしたいのだが比較する情報が新世代が出るたびに何%改善したとかの情報になってしまい、結果今使ってるm5よりどれくらい効率が良くなっているかがわからない。AWSにチケットきったけど明確な方法が分からなかった。そういった情報はperplexityを使った方がよいと地権者から聞き、調べたところソフトバンク系(Softbank、Ymobile、LINEモバイル）は1年間のProプランが無料らしい(キャンペーン期間：2024.6.19~2025.6.18)。

# 早速登録
とりあえずキャンペーンページをまとめてみた
## Softbank
https://www.softbank.jp/mobile/service/perplexity-ai/
## Ymoble
https://www

[AWS]EC2とは何か[第1回]

## はじめに

はじめまして！「クラウドエンジニア@ITあるある」です。
これが私の初Note公開となります！

もともとはスーパーの店員として働いていましたが、現在はAWSインフラエンジニアとして活動しています。AWS認定資格12種、Google認定資格10種を持ち、今年でエンジニア経験は3年目になります。

このNoteは、IT業界未経験者やこれからクラウド技術を学びたい方に向けて、わかりやすく解説するために作成しました。これを読めば、AWSやEC2の基本がしっかり身につきます！
## Amazon Elastic Compute Cloud (EC2) の概要
Amazon Elastic Compute Cloud（EC2）は、Amazon Web Services（AWS）が提供する中核的なクラウドコンピューティングサービスです。EC2は、クラウド上で仮想サーバーを提供し、ユーザーが必要に応じてコンピューティングリソースを柔軟に利用できるようにします。

🔳EC2の主な特徴：

①スケーラビリティ：需要に応じて瞬時にリソースを拡大縮小できる

②多様なインスタンスタイプとオ

Ubuntu 24.04でLocalStackを動かす

## はじめに

AWSの勉強をするときに、AWSの実環境を使って構築してもよいのですが、料金が心配です。
そこで、ローカル環境でAWSを利用することができるLocalStackを使って、気軽にAWSのリソースを作成できるようにしました。
Ubuntu 24.04上に構築したので、その手順をまとめておきます。

## 環境情報

| コンポーネント | バージョン | 備考 |
|-|-|-|
| PC | Intel® NUC Kit NUC11PAHi7 | SSD: 2GiB
Memory: 64GiB|
| OS | Ubuntu 24.04 | |
| Docker | 24.0.7 | |
| LocalStack | 3.7.2 | |
| awscli | 2.17.61 | |
| awscli-local | 0.22.0 | |

## 構築手順

### パッケージをインストール

環境構築に必要なパッケージをインストールしておきます。
“`bash
sudo apt install docker.io python3-full pipx curl

初学者向け、非常識な最速資格取得勉強術

### はじめに

このテクニックは再現性が非常に高いものですが、対象者を選びます。
以下に当てはまる人だけが効果があり、それ以外の人は意味がないので辞めた方がよいです。

– せっかちな人
– 飽きっぽい人
– ITを人からちゃんと教わった事がが無い人
– 人生追い詰められている人

### テクニックを使用するルール

これからいくつかテクニックを書きますが、まず新しいテクニックを試すのは最低２週間以上間隔を空けて行ってください。あまりにいっぺんにやるとすぐ挫折します。

これからお伝えするテクニックは一般的に優秀な人達からすると非常識（まったく逆のこと）をテクニックとして伝えます。まずは３ヶ月トライして、それでも結果が残らなければ苦情を書き込んでください。

### テクニックその１：　試験勉強の前に勉強の仕方を学ぶ

:::note alert
多くの人が勉強を挫折するのは、勉強の仕方が分からず我流で、試験勉強を始めるから行き詰まり失敗します。
我流を捨てる事。今までのテクニック論は捨てる事が前提です。
:::

:::note info
[後回しにしない技術](https:

Chatbot on Mattermost using Bedrock

# 0. はじまり
AWS Chatbotは2024年9月28日現在，Mattermostに対応していません。ちょっと残念です。
とはいえAWS Lambda以外はコーディングなしで，MattermostでもAmazon Bedrockを使用したChatbotが作れます。

# 1. 構成要素
– IAM Role
– Mattermost
– region: ap-northeast-1
– Amazon Bedrock
– region: us-east-1
– AWS Lambda
– region: us-east-1
– API Gateway

Bedrockの使用リージョンは注意が必要です。北米でしか利用できないベースモデルがあるからです。

## 2.1 IAM Role
AWS Lambdaが使用するロールを作成しておきます。以下の許可ポリシーを設定します。
– AmazonBedrockFullAccess
– Bedrockにアクセスする上で必要
– AWSLambdaBasicExecutionRole
– CloudWa

AWS Backupについて整理してみた

# 背景・目的
AWS Backupについて触れる機会がありましたので、基本的な知識の整理と簡単な動作を確認します。

# まとめ
下記に特徴を整理します。

| 特徴 | 説明 |
| :– | :– |
|AWS Backup|AWSサービス、クラウド、オンプレミスのデータ保護を集中管理、自動化を容易にできるフルマネージドサービス|
|Centralized backup management|集中型のバックアップコンソール、一連のバックアップ API、CLIを提供

バックアップ要件を満たすバックアップポリシーを一元管理できる。
これを適用し、AWS サービス全体の AWS リソースに適用して、一貫性とコンプライアンスを維持した方法でアプリケーションデータをバックアップする

バックアップとバックアップアクティビティログの統合ビューが提供されるため、バックアップの監査とコンプライアンスの確保が容易|
|Policy-based backup|それぞれ特定のビジネス要件と規制コンプライアンス要件を満たす個別のバックアップ プランを作成できる。これに