- 1. 【Amazon Connect Customer Profiles】料金について
- 2. AWS BackupでリソースIDを追加できない?解決方法を徹底解説 with ChatGPT o1-preview(90%)
- 3. AWS WAF と AWS Shield の違いをまとめてみた
- 4. セキュリティグループについてAWS初心者が誤解していたこと
- 5. AWS Aurora Serverless の料金の内訳を現在の設定から概算するシェルスクリプト
- 6. 本気で開発者を目指す
- 7. Lambdaのエラーログを分別する方法
- 8. AWS OrganizationsでのS3バケットアクセス制御
- 9. Amazon EC2をもう少し深堀
- 10. 踏み台サーバってなくせるの?
- 11. 丸1日かけてAWS SAA合格した話
- 12. 初心者AWS② Webサーバ構築 (EC2) ~ Linuxコマンドを添えて ~
- 13. ECSの基本
- 14. 2024 AWS Ambassador Global Summitに参加して得られた学びについて
- 15. 20時間でAWS SAA取得してみた
- 16. AWS LambdaからAmazon Translateを呼び出してみた
- 17. AWS WAFの運用と考察
- 18. amplify v2のStorage機能を使ってS3に配置した記事データを配信するまで
- 19. Amazon EC2についてまとめ
- 20. Aurora MySQL が RDS Data API を遂にサポート!AppSync で爆速 GraphQL API を作ってみた
【Amazon Connect Customer Profiles】料金について
## はじめに
本記事ではAmazon ConnectのCustomer Profilesの料金について記載しています。
Customer ProfilesはAmazon Connect(コールセンターサービス)で使用できる顧客情報の集約サービスです。## 本記事の注意点
本記事では以下のように使い分けをしています。
– Customer Profiles:サービスの名称
– 顧客情報:Customer Profilesに登録する顧客データ## 料金について
公式ドキュメントには以下のようにあります
https://aws.amazon.com/jp/connect/pricing/サードパーティーのデータを使用するプロファイルとは、SalesforceやZendeskなどからインポートした顧客情報を指します(S3からのインポート
AWS BackupでリソースIDを追加できない?解決方法を徹底解説 with ChatGPT o1-preview(90%)
以下事象をもとにChatGPT o1-previewとともに書きました!(90%)
・AWS Backupのリソースの割り当てのリソースIDを1個追加したい
・でも追加出来ない
・リソースの割り当てを新しく作成して、古いものを削除した
・そうすることで実質的にリソースIDを追加出来た
・タグ管理することが前提やからリソースIDの追加が出来ないのかも
・みんなはちゃんとタグ管理しよう
# AWS BackupでリソースIDを追加できない?解決方法を徹底解説**AWS環境でバックアップ運用中に、リソースIDの追加でつまずいていませんか?リソース割り当てを新しく作成し、古いものを削除することでこの問題を解決できます。本記事では、その具体的な手順と、なぜタグ管理が重要なのかをプロの視点でご紹介します。これであなたもAWS Backupの悩みから解放されるでしょう。**
## 目次
– [AWS BackupでリソースIDを追加できない問題とは](#aws-backupでリソースidを追加できない問題とは)
– [問題の概要](#問題の概要)
– [よくある原因](#よくある原
AWS WAF と AWS Shield の違いをまとめてみた
AWSには、**AWS WAF**(Web Application Firewall)と**AWS Shield**という2つのセキュリティサービスがありますが、それぞれ役割や機能が異なります。違いをわかりやすくまとめました。
## AWS WAF と AWS Shield の比較
| **特徴** | **AWS WAF** | **AWS Shield** |
|—————————–|——————————————————|———————————————————|
| **主な目的** | アプリケーションレベルの攻撃から保護 |
セキュリティグループについてAWS初心者が誤解していたこと
## はじめに
最近、Finatextの夏季インターンに参加させていただきました。AWSを自由に触れる環境を提供していただき、最初は「AWSナニモワカラナイ」状態だった私も、セキュリティグループやIAMと喧嘩できるぐらいには理解度が向上しました。
今回は、学習していく中でセキュリティグループに関する大きな誤解があったため、備忘録として書き残しておきます。## セキュリティグループとは
>セキュリティグループは、関連付けられたリソースに到達するトラフィックおよびリソースから離れるトラフィックを制御します。例えば、セキュリティグループを EC2 インスタンスに関連付けると、インスタンスのインバウンドトラフィックとアウトバウンドトラフィックが制御されます。
[セキュリティグループを使用して AWS リソースへのトラフィックを制御する](https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/vpc-security-groups.html)要するに、セキュリティグループとは、AWS内のリソース間で通信を行う際の入出力ルールを定め
AWS Aurora Serverless の料金の内訳を現在の設定から概算するシェルスクリプト
### 実行にあたって必要なパッケージ
・awsのcli
・jq(brew install jqとかでいけるはず)
・bc(brew install bcとかでいけるはず)基本コピペで動くはず
awsのコマンドラインが実行できて、RDSに参照できる権限があれば、インスタンス名の一覧は取得する
変更するとしたら、UNIT_COSTとかはリージョンに合わせて欲しい
またこれらはserverlessの##
“`bash
#!/bin/bashset -e
# Set the time range for September 2024
START_TIME=”2024-09-01T00:00:00Z”
END_TIME=”2024-09-30T23:59:59Z”# Storage prices
GP2_PRICE=0.138
GP3_PRICE=0.138
IO1_PRICE=0.24
IO2_PRICE=0.24
MAGNETIC_PRICE=0.12# https://aws.amazon.com/jp/rds/aurora/pricing/#Aurora_M
本気で開発者を目指す
# 本記事の目的
自分への戒め
# 想定する読者
1. エンジニアになりたい人
1. エンジニアの人
1. 資格を取ることに夢中の人# 挑戦
ITエンジニアってなんかかっこいいな。
なってみたいな。
どうやったらなれるのかな。
なるほど、プログラミング言語を学んで、フレームワークを使えるようになればいいみたい。
プログラミング言語は何がいいのかな。
流行ってるもの、とりあえずPythonを学んでみよう。
(数日後)
なんか思ってたより簡単だったな。
よし、次はフレームワークを学んでみよう。Pythonのフレームワークにはどんなものがあるのかな。
Django、Flask、FastAPIとかがあるのか。
とりあえずDjangoってやつは高機能で色々出来るみたいだし、これにしようかな。
さっそくDjangoの入門書を読んでみよう。
MVCモデル?HTTP?
(数日後)
よく分かんないけど入門書に書いてあるとおりにやってみたら出来たし、まあいいか。
次はDjangoの中級者向けの実践的な本を読んでみようかな。
csrf?認証?OAuth?sqlインジェクション対策?n+1問題?
なんにも
Lambdaのエラーログを分別する方法
## AWS LambdaのログをCloudWatch Logs Insightsでエラータイプ別に分析する方法
AWS Lambda関数のログデータを効率的に分析し、エラーをタイプ別にカウントした事があったので備忘に残します。
このような場合に役立つツールが**CloudWatch Logs Insights**です。
Lambda関数が出力するログデータをCloudWatch Logs Insightsを使って分析し、エラーをタイプ別に集計する方法について記載します。—
### CloudWatch Logs Insightsとは?
**CloudWatch Logs Insights**は、Amazon CloudWatchのログデータに対してクエリを実行し、迅速に必要な情報を抽出・分析するための強力なツールです。
SQLに似た構文を使い、ログメッセージをフィルタリングしたり、メトリクスを集計したりすることができます。これにより、AWS Lambdaをはじめとするさまざまなサービスのログを効果的に活用できるようになります。—
### Lambdaから出るエ
AWS OrganizationsでのS3バケットアクセス制御
**AWS Organizations** を使って、組織内で効率的にS3バケットのアクセス管理を行う方法について
組織内の全ユーザーにS3バケットの読み取りアクセスを許可し、外部のアクセスを制限するための設定の備忘です。—
### 背景
**AWS Organizations**を利用すると、複数のAWSアカウントを一元管理でき、ポリシーを組織全体で適用できます。
「組織内の全ユーザーにS3バケットの読み取り権限を与え、外部からのアクセスを禁止する」設定を行いたい。—
### ポリシー設計のポイント
組織内のユーザーのみがアクセスできるようにするには、次の2つのポイントを押さえる必要があります。
1. **組織内の全アカウントのユーザーにアクセスを許可**
2. **組織外のユーザーやアカウントにアクセスを許可しない**これを実現するために重要なのが、**`aws:PrincipalOrgID`** という条件を使うことです。
この条件を使うと、AWS Organizationsに所属するユーザーにのみアクセスを許可できます。—
### バケッ
Amazon EC2をもう少し深堀
## プレイスメントグループについて
EC2を起動する際に、インスタンスがどのホストOSに起動されたかを意識する必要はありません。しかし特定の用途では起動したインスタンス同士の物理的な配置が重要になる場合があります。プレイスメントグループを利用するとグループ内のインスタンスをルールに従った配置で起動することができ、インスタンス間での低遅延な通信や、ハードウェア障害による影響を軽減できます。## プレイスメントグループに設定可能なルール
### クラスタプレイスメントグループ
グループ内のEC2インスタンスを単一AZ内の物理的に近い距離に配置します。各EC2インスタンス同士の通信は遅延が発生しにくく高速な通信が可能になります。所属するAZに何らかの障害が発生した場合はサービスが利用不可になってしまうため可用性は低くなりますがEC2インスタンス間の通信遅延を極力なくしたい場合に利用します。### パーティションプレイスメントグループ
グループをパーティションと呼ばれる論理グループに分割し、それぞれのパーティションに1つ以上のEC2インスタンスが所属します。各パーティションは1つラッ
踏み台サーバってなくせるの?
## はじめに
最近のAWSのセミナーで、「実は踏み台サーバって不要なんですよ。」というお話を聞いたので、本当に今の業務上の利用用途で廃止できるのかを検証してみました!
## 踏み台サーバの用途
今の職場では、踏み台サーバを以下のような使い方で利用しています。
今回はこれらのケースで本当に踏み台サーバ無しにできるかを検証します!* AWS CLIの実行
* EC2インスタンスへのSSH接続
* EC2インスタンスとのファイル受け渡し
* ポート転送を利用したAuroraへの接続
* (Windows上のGUIクライアントを使ってデータ操作している)## 先に結論
踏み台サーバの役割を完全に無くすことはできなかったです。
CLIでSQL投入なら踏み台サーバはなくせそうですが、GUIのSQLクライアントを使ってAuroraに接続するケースにおいて、踏み台サーバを利用しない方法が思い浮かばず…
ただ、踏み台のユーザ管理は無くすことができたり、パブリックサブネットに配置しなくてもよくなるので、改善はできそうでした!
何か良い方法をお持ちでしたら是非ご教示頂け
丸1日かけてAWS SAA合格した話
9月末、AWS Solution Architect Associateに合格しました✌️
丸1日勉強して768点でした!## 元々こんなレベル
* AWSの主要サービスは普段から利用していますが、オンプレやネットワーク構成等の知識は皆無
* 上モノ開発がメインでLambdaやCodeファミリー等は触っていたものの、「OSI参照モデル?ナニソレ」状態だった
* Docker等コンテナサービスは普段から利用していた## 学習内容
1. Udemyの以下講座で知らないサービスの概要を理解する
https://www.udemy.com/course/aws-associate/2. ping-tで演習問題を解きまくる
→1日で5セットやりました。1セット120分ですが大体60分くらいで終わる難易度です。https://mondai.ping-t.com/g
3. 答えを見ても理解できなかったサービスについてping-tの問題を解く
→そもそも分からないシステムや単語はさっさと飛ばし、後で掘り下げていく4. 2,3の繰り返し
## 今後
SAP,DVA,DOP辺
初心者AWS② Webサーバ構築 (EC2) ~ Linuxコマンドを添えて ~
https://qiita.com/k-mat438/items/a15bada39a4215a19563
これの続きです。
## EC2とは
* EC2 (Elastic Compute Cloud)、直訳で弾力的なコンピューティングクラウド。柔軟で拡張性があるってことかな?
* AWSクラウド上の仮想サーバーのこと
* ここでいうインスタンスとは、EC2から建てられたサーバーのこと## 構築手順
1. AMI(Amazon Machine Image)の選択
1. インスタンスタイプの選択
1. ネットワーク設定
1. ストレージ設定
1. キーペアの作成(SSHアクセス用)
1. セキュリティグループの設定(ファイアウォール設定)
1. インスタンスの確認と起動
1. インスタンス詳細設定
1. SSH接続
1. サーバーのセットアップ### AMI (Amazon Machine Image) とは
AMIとは、OSやソフトウェアが含まれたテンプレートです。EC2インスタンスにどのOSをインストールするかを選択します
* Amazon Linux, Ubu
ECSの基本
## ECSとは
ECSはフルマネージドのコンテナオーケストレーションサービス。
コンテナ化されたアプリケーションをより効率的にデプロイ、管理、スケールするのに役立つ。
マルチAZでコンテナを実行することができ、より可用性の高い運用が可能。https://aws.amazon.com/jp/ecs/
### 1.タスク定義とは
**タスクを定義するためのJSONテンプレート。**タスク定義内では以下を設定し、タスクに必要なコンテナを 1 つ以上指定できる。
– Docker のリポジトリとイメージ
– メモリと CPU の要件
– 共有データボリューム
– コンテナどうしのリンク方法### 2.タスクとは
タスク定義によって定められた、1つ以上のコンテナの集まり。### 3.サービスとは
1つ以上のタスクから構成されており
2024 AWS Ambassador Global Summitに参加して得られた学びについて
# AWS Ambassador Global Summit 2024 参加レポート
## 概要
– **期間**
2024年9月24日 – 2024年9月27日(27日は日本人Ambassadorのみでのラップアップ)
– **セッション内容**
3日間にわたり2桁のセッションが開催され、そのテーマも多岐にわたる
AmbassadorによるLTも多くあり、Ambassador同士で学びあうことができる
– **場所**
アメリカ シアトル
## 勉強方法
1. 前半の10時間で、サービスに関する問題を解く
1. サービスに関する解説を読む
1. そのサービスに関する問題を10問解く
1. 後半の10時間で、試験相当の問題を解く(9割の確率で正答できるようにする)
1. 1問を解く度に答え合わせをする
1. 解説を読む# 受験中
– 問題の難しさとしては以下の感覚
– 全体の問題の50%は、自信を持って回答を1つに絞れる
– 全体の問題の30%は、回答を1つに絞れるが、自信があまりない状態
AWS LambdaからAmazon Translateを呼び出してみた
## はじめに
本記事は以下の記事の続編です。https://qiita.com/uccy/items/aaa0d9931095f6e05ba2
前回はLambdaを単体で動かすところまで実施しましたので、今回は**LambdaからTranslateを呼び出してみます**。
今回のゴール
参考にしたハンズオンはこちら。
https://pages.awscloud.com/JAPAN-event-OE-Hands-on-for-Beginners-Serverless-1-2022-confirmation_422.html
## やってみた
マネジメントコンソールにアクセスし、前回作成したLambda関数(translate-function)のページに行きます。
:https://zoe-chin.com/
開発:https://dev.zoe-chin.com/## ディレクトリ
特定のディレクトリ配下のmdファイルをそっくりS3にアップロードして、記事一覧画面や記事詳細画面で表示したい。
その機能検証という感じ。“`text
root
├ public
│ └ markdowns // この配下にmdを配置する
├ src // nextjsの中身
以下略
“`## 機能の概要
– リポジトリのpublicフォルダ配下にmdファイルを配置する
– 同じディレクトリ構造でS3にも配置し、画面に表示する際はS3経由で表示する
– [未検証]アップロードは、publicフォルダに変更がある場合のCD時に実行する## 使用技術
– nextjs v14.2.4
– [amplify Gen2](https://docs.amplify.aws/nex
Amazon EC2についてまとめ
## はじめに
Amazon EC2(Amazon Elastic Compute Cloud)はAWS上で動作する仮想サーバーを提供するサービスです。「インスタンス」という単位でサーバーが管理されます。
インスタンスの個数や性能を柔軟に変更できるため、コストの削減や時間短縮が実現できます。## EC2インスタンス作成の流れ
### 1.AMI(Amazon Machine Image)の選択
AMIはEC2インスタンスを起動するために必要なOSやミドルウェアなどのテンプレートです。
Amazon Linux AMIやMicrosoft Windows ServerといったAWSが標準で提供しているものや、各ベンダーがサービスをプリインストールしたものがあります。
EC2 Image Builder(EC2およびオンプレミスに展開可能な仮想マシンイメージの作成・管理ができるサービス)を利用する方法もあります。EC2 Image Builderを利用することでOSのパッチ当てなどの運用作業とAMI化といった一連の作業を自動化できます。
選択したAMIを元にEC2インスタンスが作成され
Aurora MySQL が RDS Data API を遂にサポート!AppSync で爆速 GraphQL API を作ってみた
## はじめに
:::note warn
本記事は 2024 年 10 月 2 日時点の情報に基づいて執筆しています。
内容に不備ありましたら気軽にコメントください!
:::こんにちは。[いなりく](https://twitter.com/inada_riku)です✋
2023 年 11 月 27 日に、AWS AppSync は RDS Data API を使用して Amazon Aurora クラスター内のデータベースに対して[イントロスペクション](https://graphql.org/learn/introspection/)を行うことで、検出したテーブルに適合した GraphQL API のインターフェイスを簡単に作成することが可能になりました。
https://aws.amazon.com/jp/about-aws/whats-new/2023/11/aws-appsync-aurora-clusters-rds-data-api/
以下の記事では、このアップデートを Amazon Aurora Serverless v2 (PostgreSQL) に試した
