f@ctor

AWS関連のことを調べてみた

AWS関連のことを調べてみた
目次

Amazon CloudWatchについて

## Amazon CloudWatchとは
定期的にAWSリソースの状態を取得し、しきい値(境界値)を超える・下回るなどした場合に運用者に通知するサービスです。

## CloudWatch Metrics
CloudWatchが監視する様々なリソースの情報は「メトリクス」と呼ばれます。EC2インスタンスのCPU使用率やLambda関数ごとのエラー回数、ディスクの使用状況(読み取り・書き込みの量)など、AWSにあらかじめ定義されているメトリクスを標準メトリクスと呼びます。一方、利用者が定義した値をCloudWatchに渡すことで独自のメトリクスを作成することもできカスタムメトリクスと呼びます。
## CloudWatch Alarm
CloudWatch Alarmでは、設定したメトリクスに基づいてアラームを定義することができます。アラームの条件を満たした場合にAmazon Simple Notification Service (SNS)と連携して通知を送信したりLabmda関数を呼び出したりできます。

## CloudWatch Logs
CloudWatch LogsはAWS

元記事を表示

UTC表記のわかりにくさを分解し、迷わないようにする。

# わかりにくいですよね。
awsのログを見ているときなどに出てくるこれ。
### 6:11 (UTC+09:00)
最初わからなくないでしょうか?UX悪くないですか?

・UTCだと+9必要で、15時なのか、
・これは、UTC表記ですでに+9済なのか。
・これは、JST表記で、UTCからすでに9時間足された値なのか
・これは、プラス9しないと、JSTにならない。

つまり以下のどれでしょう?
・日本時間06:11で標準時が15:11
・日本時間21:11で標準時が06:11
・日本時間06:11で標準時が21:11
・日本時間15:11で標準時が06:11

### 一瞬迷ったあと、これだ、とはなりますが、慣れないうちは、あれ?となるのではないでしょうか。
本qiitaではこれを一撃でわかるようにします。
迷わない人はすみません。
一番下に関連知識があるので、そこだけでも見ていってください。

# 前提になっている知識を分解する

## ①JSTは、UTCプラス9時間で表記されている。
中1の社会で習った知識ですね。
みんなこれは知ってます。これは知ったうえで、何が何にプラスにな

元記事を表示

[AWS #26] Amazon MemoryDB for Redis / Neptune


## はじめに
こんにちは
今回はデータベースサービス分野である **「Amazon MemoryDB for Redis」「AWS Neptune」** について紹介したいと思います。
:rolling_eyes: 「Neptune」→ 海王星? ローマ神話の神様? ん~?

## Amazon MemoryDB for Redis
:upside_down: **Amazon MemoryDB for Redis** とは、インメモリデータベースサービスで、redisと**互換性**があります。Redisを耐久性のあるプライマリデータベースとして使いたい場合はこのMemoryDB for Redisを使用します。

:::note info
Redisを耐久性のある**プライマリデータベースとして使いたい**場合はMemoryDB fo

元記事を表示

【資格】非ITの事業会社エンジニアがAWS認定資格を取る意味

# 1. みんな大好き資格のお話
皆さん、AWS認定資格取ってますか?
私はAIプラクティショナー(24年10月時点 β版)をチャレンジして見事不合格となりました:tired_face:

まあ、これも経験です!

クラウド技術は日々進化し、AWSの資格はエンジニアにとって非常に重要で、今や持っていて「当たり前」とも言える辛い存在になってきています。

ITが本業ではない事業会社のエンジニアにとって、その「当たり前」なAWS認定資格の取得にどんな意味を持つのか、どう向き合っていけばいいのでしょうか?

本記事では、資格の重要性や取得するメリットについて、私の考えを整理してみます。

# 2. 事業会社エンジニアのAWS認定資格取得とその先
AWS認定資格を取得することは、自社システムの最適化やキャリアアップに繋がる大きな一歩です。しかし、資格を取得しただけでは全ての課題を解決できるわけではありません。重要なのは、資格で得た知識を自組織の業務にどう活かしていくかを考え、組み替えながら実践を通じて技術力をさらに高めることです。

以下では、事業会社のエンジニアにとってAWS資格がどの

元記事を表示

AmazonLinux2023にfail2banを導入する

# はじめに
AWSでEC2をベースに何かしらのWebサイトを立ち上げ、
DDoS攻撃を対応しようと考えた場合、
基本的にはAWS WAFを導入して対策しよう、と考えるのが適切かと思いますが、
その為にはApplication Load Balancerを導入する必要があり、
小規模でモノリシックな環境で十分、と考えるケースにおいては
コスト的には不釣り合いで、導入を見送るという事もあるかと思います。

そんな状況において、RHELベースのOSを利用していたのであれば、
fail2banを選択肢に入れる事は大いに考え得る事ですが、
OSにAmazonLinux2023を選択した場合、従来通りの手法ではインストールが難しいので、
本記事ではそこに焦点を当てて行きます。

# 何故fail2banを導入する事が難しいか
## AmazonLinux2023のyumリポジトリ内に無い
al2023のデフォルト状態から、dnfによるfail2banのインストールは出来ません。
理由は単純で、al2023のyumリポジトリ内に存在していない為です。

![image.png](ht

元記事を表示

マネコンだけでは作れない?クロスアカウントなCodePipeline構成

## はじめに

少し前にポストした、この件が解決したので記事にしました!

https://x.com/morisapporo2017/status/1839238710413635799

一度はそれぞれのアカウントにCodePipelineを配置し、クロスアカウントで利用可能なS3をトリガーとする構成としてましたが、きちんとした形ができたと思いますので共有します!

## 構成

目指す構成は以下のような形です。

今回はCodeDeployを使っていますが、BeanStalk等、他のデプロイ方法でも応用できると思います。

また、この記事で出てくるアカウントは以降、以下2つの記載の仕方をします。
* DEV環境(`888877776666`)
* CodePipelineを配置する環境
* STG / PROD環境(`111122223333`)
* CodeDeployのみを配置する環境

![env.drawio.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/3894042

元記事を表示

NAT GatewayとNAT Instance

|特徴|NAT Gateway|NAT Instance|
|:-|:-|:-|
|管理|AWSによって完全に管理される|管理者が管理する必要がある|
|帯域幅|最大 45 Gbps まで拡張可能|インスタンスによって変わる|
|コスト|ゲートウェイの数、使用期間、データ転送に基づく|インスタンスタイプと使用量に基づく|
|Elastic IP アドレス|変更不可|変更可能|
|SGとACL|ACLで制御|SGで制御|

https://www.linkedin.com/pulse/aws-nat-gateway-instance-simple-guide-enthusiasts-pi%C3%B1ero-estrada-1zmce

一時的(15分程度)にインターネット接続したいだけだから、natgatewayでもいい気がしてきた
料金計算は、この後暇があれば追加しようと思います。多分

元記事を表示

【SAA】Route53

# 目的
SAAの勉強用にRoute53を学んだらとっても面白かったので
備忘録レベルで私の理解を残しておく。
SAA資格取得を志すどこかの誰かの参考になってくれたら幸い。

# Route53について
Route53とはAWSが提供するフルマネージド型のDNS運用サービスである。今回はシンプルにクライアントがAWS内のEC2インスタンスで稼働しているWebコンテンツにアクセスする例を考える。このケースでRoute53の最も多いのが、ELBのエンドポイントにルーティングするという使われ方だ。システムの規模やリソースの稼働状況、地理的な要因などさまざまな状況に合わせて適切なルーティングを実現できる。
次から大きく3つに分けて解説していく
– ルーティングポリシー(7つ)
– シンプルルーティング
– 荷重ルーティング
– フェイルオーバールーティング
– 位置情報ルーティング
– 地理的近接ルーティング
– 複数回答ルーティング
– レイテンシールーティング
– レコード
– ホストゾーン

## ルーティングポリシー
### シン

元記事を表示

【参加レポート】JAWS FESTA 2024 in 広島に参加してきました

## はじめに
2024/10/12(土)に広島で開催されたJAWS FESTA2024に参加してきたので、参加記録を兼ねてブログを書いてみました。

## JAWS-UGとは?
JAWS-UG(AWS User Group – Japan)とは、AWS (Amazon Web Services) が提供するクラウドコンピューティングを利用する人々の集まり(コミュニティ)です。
地域に基づく地域支部や、技術領域や参加者の属性に基づく専門支部から構成され(2024/10現在約60支部が活動中)、一人ではできない学びや交流を目的としてボランティアによる勉強会の開催や交流イベントなどが行われています(いずれも非営利目的で活動)。
私自身は専門支部の1つであるクラウド女子会の運営を担当しており、2~3か月間隔で、勉強会や交流イベントを開催しています。

## JAWS FESTAとは?
https://jawsfesta2024.jaws-ug.jp/

一言でいうと、JAWS-UGによる全国規模の交流イベントです。
普段各支部の活動は独立して行われていますが、春のJAWS DAYS、秋のJA

元記事を表示

TerraformでMinecraftマルチサーバーを構築する

## はじめに

以前CloudFormationでMinecraftサーバーを構築しましたが、今回はTerraformを使って同様のサーバーを構築してみたいと思います。

[こちら](https://qiita.com/sayyyyyy/items/e1c38a21482e1c162a63)の記事の続き?です。

:::note
環境
* Terraform v1.9.7 on darwin_arm64
* macOS Sonoma 14.4.1
:::

## 1分でわかるTerraform

TerraformはHashiCorp社が提供するIaCツールで、様々なクラウドサービス上にインフラを構築することができるサービスです

https://www.terraform.io/

## リソースを作成するTerraformコード

“`
base/ EC2の作成に必要なVPCやIAMロールなどを作成
ec2/ Minecraftサーバーを動作させるEC2インスタンスを作成
scheduler/ EC2インスタンスを自動停止するスケジューラを作成
“`

プロジェクトのroot

元記事を表示

RAG精度評価の定番ツール「Ragas」にAWSのBedrockで入門しよう!

# RAG評価の定番ツール「Ragas」とは?

みなさん、生成AIでアプリ作ってますか?
そろそろRAGを使ったチャットボットみたいなPoCはやり飽きてきた方も多いのではないでしょうか。

PoCから本番運用へ移行するためには、RAGを使ったテキスト生成結果がユーザーにとって価値ある品質になっているか、「評価」をうまく行う必要があります。

様々な生成結果を実際のユーザーに評価してもらえるなら最高ですが、膨大なパターンを検証したり、アプリや参照データの日々の変化に追従して試験し続けるのは人力だと辛いものがあります。そこで有用なツールが「Ragas」です。

https://docs.ragas.io/en/stable/

Ragasは簡単に言うと、Python言語用のライブラリです。GitHub上でコードが公開されており、誰でも無料で試すことができます。

# Ragasの思想とできること

Ragasでは「メトリクス駆動開発」というコンセプトのもと、LLMアプリの性能評価に特化した専用のメトリクスが用意されています。

![image.png](https://qiita-im

元記事を表示

AWS Solution Architect試験メモ

# S3ストレージクラス
| ストレージクラス | 説明 | 可用性 | 取り出し時間 | データの頻度 | コスト (GB/月) | 耐久性 |
| ———————————- | ———————————————————————————————— | ——————- | —————————— | ————————————–

元記事を表示

AWSの構築記録

自分の振り返り用に構築の参考にした記事をまとめておきます。
構築の大枠は下記の記事を読んで完了できました。
操作の細かい疑問点は検索したら出てきたので網羅はしていないです。

https://kacfg.com/vpc/

https://qiita.com/tatsuya11bbs/items/3466dd0c6b84731fe62e

https://qiita.com/yakisobapan/items/a59f402dd56fcf86b16b

https://qiita.com/yu-yama-sra/items/980d8b79d5b548a1b731

https://qiita.com/haraitai00/items/5a3cc3b6550428f759be

元記事を表示

【SAA】AWS KMS

# 目的
AWSサービスの暗号化としてAWS KMSを学習したので、それについてまとめる。
SAA資格取得を志すどなたかの参考になれば嬉しい。

# AWS KMSの概要
AWSにおける暗号化方法は次の二つがあるが、特に奥深いのはCMKsの方である。
– **AWSマネージド型キー(AWS Managed Keys)**
暗号化キーの生成から管理、暗号化・複合化を全てAWSでやってくれる暗号化方法である。カスタムができない一方でAWSにおけるデフォルトの暗号化方法である。
– **カスタムマネージド型キー(Customer Managed Keys; CMKs)**
暗号化からキーの管理までユーザーが行う暗号化方法である。暗号化のタイミングや暗号化するデータ、暗号化キーそのものも全てユーザーがカスタマイズできる。詳しくは次項。

# Customer Managed Keys; CMKs
CMKsではエンベロープ暗号化方式が採用されている。ここでは具体的な暗号化方法の流れとルートキーの生成方法について解説する。
## エンベロープ暗号化方式
より簡潔には、データ管理のセキュリティをより

元記事を表示

New RelicによるAWSの監視をTerraformで自動化する(第3回: ダッシュボード)

# 前回

https://qiita.com/neruneruo/items/643e27942b93a2acdb01

# はじめに
New Relic記事第3弾。

前回、前々回でAmazon CloudWatchのメトリクスを取り込んでアラート監視をするところまで作成した。

今回は、この手のSaaSを使う醍醐味であるイケてるダッシュボードを作ってみる。
なお、イケてるのはダッシュボード機能そのものであり、今回紹介するダッシュボードの例がイケてるわけではないので、読者の方のデザインセンスを活かしてイケてる内容に仕上げていただきたい。

# ダッシュボードの構成要素
ダッシュボードはTerraformの“`newrelic_one_dashboard“`のリソースを使用する。

ダッシュボードは以下の構成要素の包含関係となっている。

    ダッシュボード全体 > ページ > ウィジェット

文字だけだと分かりにくいのでイメージを貼っておく。
画面全体がダッシュボード全体として、ページとウィジェットは以下のように配置された画面構成とな

元記事を表示

Agents for Amazon Bedrockのログってどうやって取るの?

# 状況
・Agents for Amazon Bedrock(以下エージェント)を使ってアプリを作ったぜ!
・次はその出力をログに出力して、その後の分析基盤を整えたいな〜
・あれ、エージェントってどうやってログ収集するんだっけ…?
・ネットで検索しても全然出てこない!**じゃあ自分でブログ書くか!** ←イマココ

# 結論:Bedrockコンソールから設定することで実現可能
Bedrockのコンソール上からモデル呼び出しのログ記録をONにできるので、それを利用します。

## やり方
あらかじめCloudWatch Logsでロググループを作成しておきます。
![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/3616210/cfb5a066-54ee-3572-61ca-f748b58232c7.png)

Bedrockのコンソール上でモデル呼び出しのログ記録を設定します。
![image.png](https://qiita-image-store.s3.ap-northeast-1

元記事を表示

【超初学者】AWSのサービスをポケモン方式で覚えてみる

## :book: 購読対象
– AWS超初心者
– SAA勉強中し始めた方
– AWSのサービスが多すぎてめまい症状を催している方
– ポケモン好きな方

:::note warn
登場するポケモン、仕様は初代をベースとしております。
:::

## :beginner: はじめに
![image.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/2933489/2a7db5a6-a11b-416f-68e7-69f2d3812f18.png)
突然ですが、あなたはポケモンとAWSサービスどちらが覚えやすいですか?
どちらも200以上のサービス(ポケモン)が存在していて覚えるのも一苦労ですよね:sweat_drops:

私はポケモン大好きなのでニドラン♂とニドラン♀の違いも余裕で分かりますし、
エビワラーとサラムラーの違いが判らない人とかありえない:frowning2:という感じです。

一報AWSに関しては
ALB/NLB/S3/EC2わけのわからない2つとか3つの英語を並べられてもなんのこっちゃ…

元記事を表示

Kubernetes Probe is 何

## はじめに

Kubernetesのマニフェストファイルの設計をしている中でProbeについて理解する必要がありましたので、本記事ではProbeについてまとめていきたいと思います。

Kubernetesとは何か?については以前の記事で執筆したことがありますので、Kubernetesがそもそもよくわからないという方はこちらの記事を参照ください。

https://qiita.com/triple321jhango/items/5374ae3d1735750e6cf9

## Probeとは
ProbeとはkubeletからPodにヘルスチェックを行う仕組みで、いわゆる死活監視やトラフィックの制御を行います。
定期的にコンテナの診断を行う常駐医師の役割をするのがProbeです。

:::note info
kubeletとは

元記事を表示

[AI] V0を使ったサイト、コマンド一撃で本番公開したいよな。[CI/CDパイプライン]

## 何ができるようになるのか

![sad.png](https://qiita-image-store.s3.ap-northeast-1.amazonaws.com/0/3908981/d5affb86-ee82-eadb-eabe-0039b18e7bae.png)

v0でモックアップ作れるのはすごいけど、
本番上げるの簡単じゃない。

***だから簡単にしてみた!***

以下がコマンド一撃でできちゃうぜ。

| 項目 | 解説 |
|—|—|
| **Next.jsのビルド** | `npm run build` コマンドを実行して、Next.jsプロジェクトをビルドし、静的ファイルを生成。 |
| **デプロイ先の切り替え** | ステージング環境と本番環境など、複数のデプロイ先を切り替える機能つき! |
| **ロールバック** | デプロイに失敗した場合に、以前のバージョンにロールバック! |
| **S3へのデプロイ** | `aws s3 sync` コマンドを実行して、ビルドされた静的ファイルをS3バケットにアップロードします。 `–delete

元記事を表示

[AIに聞いてみた] サーバーレスってなんや [AWS Lambda]

## サーバレスってなんや
オッス、オラよわよわエンジニア。
涙目になりながら、AWSを使って一人でwebアプリが作れるようになったところだ。
ところが近頃 ***「サーバーレスじゃないと〜」*** と ***Lambdaつかえよ*** とかよく言われる

サーバーがないの?なにそれ怖い。

## 結論

***なんで早く教えてくれなかったんだ***
EC2でApache動かすとかより先にLabdaを学ぶべきなんじゃないか?
ただの神じゃねえか。

| 項目 | 従来の Web サーバー | Lambda |
|—|—|—|
| サーバー管理 | 自分で行う必要がある | AWS が行う |
| OS/ソフトウェアの更新 | 自分で行う必要がある | AWS が自動的に行う |
| セキュリティパッチの適用 | 自分で行う必要がある | AWS が自動的に行う |
| 負荷分散 | 自分で設定する必要がある | AWS が自動的に行う |
| スケーラビリティ | 自分で設定する必要がある | AWS が自動的に行う |
| コスト | サーバーの運用コストがかかる |

元記事を表示

OTHERカテゴリの最新記事