AWS関連のことを調べてみた

AWS: CodeBuild GitHubへ接続 (「GitHubへ接続」ボタンが見つからない….)

CodeBuildへ接続。プロジェクト名を記入。


ソースで「デフォルトソース認証情報を管理」をクリック


「新しいシークレット」をクリック


![image.png](https://qiita-image-store.s3.ap-northeast-1.

3年間他業界にいた人間がSAAの勉強をしてみたら

今回は３年間IT業界から離れて教育業界にいた人間が、３年ぶりにAWS Solutions Architect – Associate(SAA)の勉強をしてみた途中経過と感想を書いていこうと思います。
## はじめに
今回は「３年間他業界にいた人間」を主題にしているので、まずはこれまでの経歴を簡単に紹介しておきます。

– 学生時代はバリバリの文系
– 新卒でIT系の会社へ
– 4月1ヶ月間の研修期間中にAWS SAAを取得
– その後、1年3ヶ月間AWSの構築の現場へ
– 教育業界へ転職し3年
– IT業界へ復帰
– 現在に至る

新卒入社から1年4ヶ月IT業界にいました。
その後、3年間他業界なので、数えてみれば資格取得から4年半近くたっていますね…。
ということで、AWSの認定は3年で有効期限が切れてしまうので、今回再受験しようと思い立ちました。

## 勉強してみた
とりあえず、やってみた感想は後述するとして、実際にやったことを書いていきます。

### 勉強方法
どうやって勉強しているのかというと

– テキストをサラッと読んで
– Ping-tの問題集で一番実践に近い問題

福岡がAWS一色に！Immersion Dayで学んだこと、体験したこと

2024年10月3日に福岡で開催された**AWS Immersion Day**に参加してきました！
本レポートでは、AWS Immersion Day（福岡）に参加した体験を基に、イベントの全容、興味深いセッションの内容、そして私が得た学びについて詳しく解説します。

# AWS Immersion Dayとは？
AWSパートナーが実施するAWSの技術ワークショップ形式のイベントです。
参加者は、AWSの機能やツールの使い方をはじめ、AWSのサービスを最大限に活用する方法を学べます。

# 今回のテーマ
「～ 生成 AI を体験してみよう チャットボット構築や RAG による社内データ活用について実際に触って学ぶ〜」
>AWS の生成 AI への取り組みを紹介し、生成 AI サービスの1つである Amazon Bedrock を中心に、その活用方法をご紹介します。さらに、AWS パートナー様が急速に進化する生成 AI にどう取り組んで、お客様の課題解決を図っているか、実例を交えてお伝えします

# セッションの概要
## AWS の生成 AI の取り組みと生成 AI サービス ~AW

AWS Lambdaで簡単な運勢占いAPIを作ってみた

最近、AWS Lambdaを使って簡単なAPIを作成する方法を学んだので、アウトプットとして運勢占いAPIを作ってみました。サーバーレスで動作するため、コストを抑えつつ簡易的なAPIを作りたいときに便利です。

## どんなAPIか？
このAPIは、リクエストを送るとランダムに次の情報を返してくれる運勢占いです。

https://bx7pag052e.execute-api.us-east-1.amazonaws.com/default/fotuneFunction

– 今日の運勢: 「大吉」「中吉」「凶」など
– ラッキーカラー: 「赤」「青」「緑」などのランダムな色
– ラッキーアイテム: 「使い古した靴下」「かたつむりの置物」「賞味期限切れの大福」など、ユニークで面白いアイテム

## 使用技術
– AWS Lambda: サーバーレスでPython関数を実行
– API Gateway: Lambda関数をHTTPリクエストで呼び出すためのインターフェース
– Python: ランダムな運勢やアイテムを生成するためのスクリプト

## APIの動作サンプル
実際にAPIを叩

Amazon AWS に Windows から SSH接続する方法

接続できなくて5時間以上潰した。
解決した忘備録。

結論：アクセスキーを再生成した。

# 1. Windowsで作業するターミナルのインストール
– Taddy https://github.com/Eugeny/tabby/releases/tag/v1.0.215
# 2. ssh 接続準備
– AWS CLI MSI Windows 用 インストーラ (64 ビット):
– https://s3.amazonaws.com/aws-cli/AWSCLI64PY3.msi
– EXE インストーラを使用して Session Manager プラグインをインストールする
– https://s3.amazonaws.com/session-manager-downloads/plugin/latest/windows/SessionManagerPluginSetup.exe
# 3. SSH の設定
– インストールしたAWS CLI のパスを調べる
“`bash
where aws
“`
– C:\Users\【UserName】\.ssh\config

Amazon AWS に Windows から SSH接続する方法

接続できなくて5時間以上潰した。
解決した忘備録。

結論：アクセスキーを再生成した。

# 1. Windowsで作業するターミナルのインストール
– Taddy https://github.com/Eugeny/tabby/releases/tag/v1.0.215
# 2. ssh 接続準備
– AWS CLI MSI Windows 用 インストーラ (64 ビット):
– https://s3.amazonaws.com/aws-cli/AWSCLI64PY3.msi
– EXE インストーラを使用して Session Manager プラグインをインストールする
– https://s3.amazonaws.com/session-manager-downloads/plugin/latest/windows/SessionManagerPluginSetup.exe
# 3. SSH の設定
– インストールしたAWS CLI のパスを調べる
“`bash
where aws
“`
– C:\Users\【UserName】\.ssh\config

過去問見直しノート

# SOA-C02過去問見直しノート1
## 1回目 正答率32%

* 優先度つきキューの作成：複数キューを作成することで優先度をつけることができる。同一のキューの中でメッセージの優先度はつけられない

* CloudTrailのログ整合性：ログファイルの整合性検証機能を有効にすることでデジタル署名を付与して整合性の検証ができる。CLIとの連携も可能で、迅速に検証することも可能

* AWS Cost ans Usage Reort：AWSの使用状況と費用に関して包括的な情報を提供するツール。データをS3に保存することも可能。さらに、AWS Athenaと連携してデータ分析することもできる。

* AWS IAM and Access Analayzer：CloudTrailのログを分析してアプリケーションが実際に使用しているサービスとアクションに基づいて最初権限のポリシーを作成する。

* ELBのアクセスログ：クライアントのIPアドレス、リクエストの時刻、リクエスト内容などの記録あり。またS3に保存されるため大量のログデータを分析することが可能

* AWS BackUP：複数

データ移行を簡単・高速にする「AWS DataSync」とは？

## はじめに

今回は、AWSのサービスの中でも特に注目すべき「AWS DataSync」について、超初心者の方でも理解しやすいように解説していきます。

### データ移行の課題：速度、セキュリティ、コスト…

大量のデータをAWSに移行しようとすると、様々な課題に直面します。

* **送信元のストレージの速度**: データの読み込み速度が遅いと、全体的な転送速度も遅くなってしまう
* **ローカルネットワークの帯域幅**: 社内ネットワークの速度がボトルネックになる
* **インターネット回線の帯域幅**: インターネット回線自体が遅いと、データ転送に時間がかかる
* **セキュリティ**: データを安全に転送するために、適切な暗号化が必要
* **データの整合性**: 転送先のストレージでデータが正しく保存されているか、確認する必要
* **運用**: データ転送のスケジュール管理、エラー発生時の対応など、運用面も考慮する必要

### AWS DataSyncが解決してくれる！

AWS DataSyncは、これらの課題を解決してくれるサービスです。

**簡単に言うと、A

AWS-SAA試験に向けてやったこと

## 使用した書籍やサイト
・[AWS認定SAA本](https://books.rakuten.co.jp/rb/16516852/)
・[ping-t](https://mondai.ping-t.com/g)
・[くろかわこうへい（youtube）](https://www.youtube.com/@TV-rp3gc)

## 受験までの期間
・２か月（１日：約１～２時間勉強のペース）

## 試験までの流れ
１．AWS認定SAA本をとりあえず一通り読んでみる。
　（クラウドの経験はなかったが、オンプレの経験があったので、オンプレでの置き換えで理解していった。
　例：Route53　→　DNSサーバ、EC2　→　物理サーバ、EBS　→　HDD（SSD）など）

２．ping-tのWeb問題集を解いていく。（当時は約700問あった。）
　基本１０問形式で解いていくが、最初はその中でも、１問解いて→解説を繰り返して、解けることよりも、理解していくことに専念する。

３．くろかわこうへいさんの動画で各AWSリソースに関するものがあるので、そちらを参考に理解を深める。

４．ping-

CloudFrontでコストを30%以上削減するために、やるべきこと ～100本ノックしてみたい中堅エンジニア 【AWS】～ 9/100

# はじめに

Webアプリケーションなどのフロントエンドでよく使われるCloudFrontですが、コスト削減を見込める方法を調べたのでこの記事で紹介します。

そもそも、なぜこの記事を書こうと思ったかですが、AWSのコスト削減の仕事を振られたのがきっかけです。
対象のAWSアカウントでは他にはECSやRDSを利用しているので、おそらくこれらが一番お金かかっているだろうなーと思い、`Billing and Cost Management`で請求額を試しに見てみました。

すると、CloudFrontに`471$`と一番お金がかかっていることがわかりました。


# CloudFrontって何にお金がかかるのか

そもそもCloudFrontって、何に課金されるのかってことなんですが主に以下になります。
– インターネットへのリージョンレベルのデータ転送(O

AWS S3のバケットの中身をローカルにzipでダウンロードする

## やりたいこと
業務でAWSリソースの整理をしておりいくつか使用していなさそうなS3を発見。
そのまま削除してしまうのも怖いし、アーカイブ用に残しておくのもコストがかかるので、
ローカルにZIPでダウンロードしてからGoogleドライブで保管しようと考えました。

S3が複数ある場合にマネコンでポチポチやるのも面倒なので、バケットの中身をローカルに落としてからZIP形式に圧縮するまでを自動化するスクリプトを組んで行こうと思います。

## 前提条件

– AWS CLIをインストール済みであること
– ./aws/配下の’config’,’credencial’ファイルを用意してAWS CLIが使用可能であること

## 準備
今回は対象のバケットが複数あったので、CSVファイルにバケット名を記載しておき、CSVファイルからバケット名を読み込むようにしていきます。
筆者のCSVファイルは以下のようにしました。
“`
example,aa
test,bb

“`

筆者の場合は、削除対象のs3バケットをNotionのdatabeseに記載し、CSVでエクスポートしたものを使用し

AWS SAPの勉強方法

## はじめに
AWS SAPの資格の勉強方法をまとめました！(まとめたというほどでもないですが、、、)
ちなみに筆者はawsの実務経験が一年ほどある程度です。

## やってること
– 無料WEB問題集
– udemy
– 現場で触る

## 無料WEB問題集
受験申し込みをする前に、まずこれをやってみることをお勧めします！
100問まで無料で解けるので、自分の現状を把握しやすいです。(ちなみに合格ラインは75%ぐらいです)
これを解いて、全然解けないって感じた方は、SAAの方から始めるのもありだと思います。

https://aws-exam.net/sap/

## Udemy
ほぼメインはこれです！
模擬問題が410問収録されています。
ある程度知識がある方はインプットの学習を飛ばしちゃって、いきなり問題演習を積むことが一番近道だと思います。そこで解けなかった問題を復習していくのが良そうです。
実際のテストで同じ問題が出ることも結構あるみたいです。

https://www.udemy.com/course/sap-c02aws-2024/

※Udemyは結構な頻度でセールし

クラウド初心者がAWS Skill Builderを紹介してみた

## はじめに
はじめましてTOKAIコミュニケーションズの浅比です。
本記事はANGEL Dojo2024参加者によるアドベントカレンダー25日目の記事です｡
よかったら他の記事もチェックしてみてください!
https://qiita.com/organizations/2024-angel-dojo

今回はAWSどころかクラウド初心者である私が､基礎を勉強する際、使ったAWS Skill Builderについて書いていこうと思います。
## 対象者
この記事は下記のような人を対象にしています。

– 駆け出しエンジニア

## Skill Builderとは
AWSスキルビルダーは、AWSの技術をオンラインで学ぶための学習プラットフォームです。無料や有料のコース、ハンズオンラボ、認定試験対策など、初心者から上級者まで幅広い内容を提供しています。
詳細は以下のリンクをご覧ください。
https://aws.amazon.com/jp/training/digital/

:::note warn
注意
今回紹介するものは有料コースのものになります
:::

## おすすめコンテンツ

【Amazon Connect Customer Profiles】料金について

## はじめに
本記事ではAmazon ConnectのCustomer Profilesの料金について記載しています。
Customer ProfilesはAmazon Connect（コールセンターサービス）で使用できる顧客情報の集約サービスです。

## 本記事の注意点
本記事では以下のように使い分けをしています。
– Customer Profiles：サービスの名称
– 顧客情報：Customer Profilesに登録する顧客データ

## 料金について
公式ドキュメントには以下のようにあります
https://aws.amazon.com/jp/connect/pricing/

サードパーティーのデータを使用するプロファイルとは、SalesforceやZendeskなどからインポートした顧客情報を指します(S3からのインポート

AWS BackupでリソースIDを追加できない？解決方法を徹底解説 with ChatGPT o1-preview（90％）

以下事象をもとにChatGPT o1-previewとともに書きました！（90％）

・AWS Backupのリソースの割り当てのリソースIDを1個追加したい
・でも追加出来ない
・リソースの割り当てを新しく作成して、古いものを削除した
・そうすることで実質的にリソースIDを追加出来た
・タグ管理することが前提やからリソースIDの追加が出来ないのかも
・みんなはちゃんとタグ管理しよう
# AWS BackupでリソースIDを追加できない？解決方法を徹底解説

**AWS環境でバックアップ運用中に、リソースIDの追加でつまずいていませんか？リソース割り当てを新しく作成し、古いものを削除することでこの問題を解決できます。本記事では、その具体的な手順と、なぜタグ管理が重要なのかをプロの視点でご紹介します。これであなたもAWS Backupの悩みから解放されるでしょう。**

## 目次

– [AWS BackupでリソースIDを追加できない問題とは](#aws-backupでリソースidを追加できない問題とは)
– [問題の概要](#問題の概要)
– [よくある原因](#よくある原

AWS WAF と AWS Shield の違いをまとめてみた

AWSには、**AWS WAF**（Web Application Firewall）と**AWS Shield**という2つのセキュリティサービスがありますが、それぞれ役割や機能が異なります。違いをわかりやすくまとめました。

## AWS WAF と AWS Shield の比較

| **特徴** | **AWS WAF** | **AWS Shield** |
|—————————–|——————————————————|———————————————————|
| **主な目的** | アプリケーションレベルの攻撃から保護 |

自分自身を許可するセキュリティルールについて

## はじめに
最近、Finatextの夏季インターンに参加させていただきました。AWSを自由に触れる環境を提供していただき、最初は「AWSﾅﾆﾓﾜｶﾗﾅｲ」状態だった私も、セキュリティグループやIAMと喧嘩できるぐらいには理解度が向上しました。
今回は、学習していく中でセキュリティグループに関する大きな誤解があったため、備忘録として書き残しておきます。

## セキュリティグループとは

>セキュリティグループは、関連付けられたリソースに到達するトラフィックおよびリソースから離れるトラフィックを制御します。例えば、セキュリティグループを EC2 インスタンスに関連付けると、インスタンスのインバウンドトラフィックとアウトバウンドトラフィックが制御されます。
[セキュリティグループを使用して AWS リソースへのトラフィックを制御する](https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/vpc-security-groups.html)

要するに、セキュリティグループとは、AWS内のリソース間で通信を行う際の入出力ルールを定め

AWS Aurora Serverless の料金の内訳を現在の設定から概算するシェルスクリプト

### 実行にあたって必要なパッケージ
・awsのcli
・jq（brew install jqとかでいけるはず）
・bc（brew install bcとかでいけるはず）

基本コピペで動くはず
awsのコマンドラインが実行できて、RDSに参照できる権限があれば、インスタンス名の一覧は取得する
変更するとしたら、UNIT_COSTとかはリージョンに合わせて欲しい
またこれらはserverlessの

##

“`bash
#!/bin/bash

set -e

# Set the time range for September 2024
START_TIME=”2024-09-01T00:00:00Z”
END_TIME=”2024-09-30T23:59:59Z”

# Storage prices
GP2_PRICE=0.138
GP3_PRICE=0.138
IO1_PRICE=0.24
IO2_PRICE=0.24
MAGNETIC_PRICE=0.12

# https://aws.amazon.com/jp/rds/aurora/pricing/#Aurora_M

Lambdaのエラーログを分別する方法

## AWS LambdaのログをCloudWatch Logs Insightsでエラータイプ別に分析する方法

AWS Lambda関数のログデータを効率的に分析し、エラーをタイプ別にカウントした事があったので備忘に残します。
このような場合に役立つツールが**CloudWatch Logs Insights**です。
Lambda関数が出力するログデータをCloudWatch Logs Insightsを使って分析し、エラーをタイプ別に集計する方法について記載します。

—

### CloudWatch Logs Insightsとは？

**CloudWatch Logs Insights**は、Amazon CloudWatchのログデータに対してクエリを実行し、迅速に必要な情報を抽出・分析するための強力なツールです。
SQLに似た構文を使い、ログメッセージをフィルタリングしたり、メトリクスを集計したりすることができます。これにより、AWS Lambdaをはじめとするさまざまなサービスのログを効果的に活用できるようになります。

—

### Lambdaから出るエ

AWS OrganizationsでのS3バケットアクセス制御

**AWS Organizations** を使って、組織内で効率的にS3バケットのアクセス管理を行う方法について
組織内の全ユーザーにS3バケットの読み取りアクセスを許可し、外部のアクセスを制限するための設定の備忘です。

—

### 背景

**AWS Organizations**を利用すると、複数のAWSアカウントを一元管理でき、ポリシーを組織全体で適用できます。
「組織内の全ユーザーにS3バケットの読み取り権限を与え、外部からのアクセスを禁止する」設定を行いたい。

—

### ポリシー設計のポイント

組織内のユーザーのみがアクセスできるようにするには、次の2つのポイントを押さえる必要があります。

1. **組織内の全アカウントのユーザーにアクセスを許可**
2. **組織外のユーザーやアカウントにアクセスを許可しない**

これを実現するために重要なのが、**`aws:PrincipalOrgID`** という条件を使うことです。
この条件を使うと、AWS Organizationsに所属するユーザーにのみアクセスを許可できます。

—

### バケッ