- 1. Glue JobでRedshift Serverlessに接続する
- 2. 【AWS】LocalStack環境を構築して動作確認する
- 3. EC2(Amazon Linux2023)におけるOpenSSLのバージョンアップ対応手順まとめ
- 4. CrossplaneでAWSのRoute53にHosted zoneとレコードを作る方法
- 5. AWSのポリシー試験メモ
- 6. S3の転送速度って、、、どんぐらい?こんぐらい
- 7. 【CICD】AWS CloudFormation × GithubAction で CICD自動化実装! ECSにデプロイする
- 8. [AWS #29] Amazon Polly / Amazon Transcribe
- 9. 原則原理としてのAWS認定試験
- 10. Amazon Connectのフローで呼び出したLambdaのレスポンスを使用する方法
- 11. [宇宙最速?若手エンジニア応援LT会感想]オフラインイベントは良いぞぉ〜!オンラインの世の中だからこそのオフラインの価値とは
- 12. LambdaをVPC内に作成する際、IAMロールに対するポリシーが足りずにエラーになった
- 13. 「PCのスペック気にしない!」AppStream 2.0ってなに?おいしいの?から初学習
- 14. クロスアカウントでSQSキューにSNSトピックをサブスクリプションしたらハマった話
- 15. Route53にNSレコードと証明書CNAMEを登録するシェル
- 16. AWSさんがワークショップの環境を用意してくれているので大声で言いふらしたい
- 17. 【UiPath】Amazon WorkSpacesをRemote Runtimeで自動化
- 18. Lambda関数URLが第三者により直接実行されるのをCloudFront(OAC)+WAFで防ぐCDKを書く
- 19. Redshift Serverlessでクロスリージョンバックアップを取得する
- 20. EC2からS3へのアップロードやダウンロードの方法
Glue JobでRedshift Serverlessに接続する
# はじめに
Glue Job(Sparkタイプ)を使って、Redshift Serverlessのデータを参照したりインサートしたりするために、
GlueデータカタログのConnectionを使って、Redshift Serverlessと接続する方法を整理しています。以下のAWS記事を参考にしています。
[ユーザーガイド: Redshift 接続](https://docs.aws.amazon.com/glue/latest/dg/aws-glue-programming-etl-connect-redshift-home.html#aws-glue-programming-etl-redshift-using)
[Repost: 接続トラブルシューティング](https://repost.aws/ja/knowledge-center/glue-test-connection-failed)# この記事でわかること
– [接続に必要なAWSリソース一覧](#リソース一覧)
– [AWSマネージメントコンソールの設定内容](#設定手順)
:::note war
【AWS】LocalStack環境を構築して動作確認する
# はじめに
こんにちは、shutamoです。情報発信の練習と備忘録を兼ねて投稿してみます。
まだまだ未熟者なので、間違っていることがあれば指摘してください!
# 目次
1. [LocalStackとは](#Chapter1)
1. [環境準備](#Chapter2)
1. [LocalStack環境構築](#Chapter3)
1. [AWSサービスを使うための準備](#Chapter4)
# LocalStackとは
AWSをローカル環境でシミュレートできるツールです。
そのため料金などを気にすることなくAWSのサービスを気軽に確認が可能です。LocalStackには無料版(Community)と有料版(Pro)があります。主な違いは下記の通りです。
・利用可能なAWSサービスの違い
・無料版ではリソースが永続化されない(LocalStackを再起動すると既存のリソースが削除される。)利用可能なサービスは[こ
EC2(Amazon Linux2023)におけるOpenSSLのバージョンアップ対応手順まとめ
EC2(Amazon Linux2023)にデフォルトで入っているOpenSSLのバージョンアップの対応手順をまとめました。
## ゴール
OpenSSL 3.4.0## 現状
OpenSSL 3.0.8## 対応手順
### 1. OpenSSL公式HPから対象のソースコードをダウンロードして展開する
“`linux
cd /usr/local/src/
sudo wget https://www.openssl.org/source/openssl-3.4.0.tar.gz
sudo tar xvf openssl-3.4.0.tar.gz
“`
### 2. 必要なPerl周りのモジュールをインストールしておく
“`linux
sudo yum install perl perl-FindBin perl-Module-Load-Conditional perl-Test-Harness perl-CPAN
“`🚨次の手順で設定ファイルを実行した際に下記のエラーが出るため
“`linux
Can’t locate FindBin.pm in @INC (y
CrossplaneでAWSのRoute53にHosted zoneとレコードを作る方法
この記事では、Crossplaneを使ってAWS Route53のHosted ZoneとDNSレコードを作成する方法について、具体的な手順を説明します。
CrossplaneはKubernetesのカスタムリソースとしてクラウドリソースを管理できるツールです。今回は、CrossplaneのAWSプロバイダーを使って、Route53のリソースを管理する方法を紹介します。
## 前提条件
– Kubernetesクラスターを用意しておいてください
– kubectlコマンドが必要です
– AWSアカウントとIAMクレデンシャルが必要です## 1. AWS Providerのインストール
まず、CrossplaneのAWSプロバイダーをインストールします。以下のマニフェストを`provider-aws.yaml`として保存します:
“`yaml
apiVersion: pkg.crossplane.io/v1
kind: Provider
metadata:
name: provider-aws
spec:
ignoreCrossplaneConstraints:
AWSのポリシー試験メモ
# AWS IAMポリシー完全解説:実践的なパターンと詳細解説
## 基本構造
すべてのIAMポリシーは以下の基本構造に従います:
“`json
{
“Version”: “2012-10-17”,
“Statement”: [/* ステートメントの配列 */]
}
“`## 一般的なパターン集
### 1. S3バケットの基本的なアクセス制御
#### 1.1 フルアクセス権限
“`json
{
“Version”: “2012-10-17”,
“Statement”: [
{
“Sid”: “AllowS3FullAccess”,
“Effect”: “Allow”,
“Action”: [
“s3:*”
],
“Resource”: [
“arn:aws:s3:::my-bucket”,
“arn:a
S3の転送速度って、、、どんぐらい?こんぐらい
# はじめに
某ベンダで、クラウドの人材育成企画と研修トレーニングのデリバリを担当しています。
先日、講義の中に受講者の方から「パブリック回線を利用したS3への転送速度って、性能の目安はどのくらい?」と質問を頂きました。通常、10TBを超えると大量データの移行はAWS Snowball使いましょう、と講義では教えているのですが、実際にS3の性能を測ったことがなく解答にモゴモゴしちゃいました。世の中に色々と実測情報は出ていますが、折角なので、自分で計測してみるとにしました。# 前提環境
仕事でお借りしている、某サテライト事務所のwifi環境を利用します。
USENの回線スピードテストで測定してみました。https://speedtest.gate02.ne.jp/
>[ネットワーク]
`DOWN LOAD:25Mbps`
`UPLOAD: 21Mbps`>[クライアント環境]
Ubuntu Server 24.10 (MacBook Air(M2)上の仮想VM)>[S3]
東京リージョン
シドニーリージョン# 評価手順
## 1. aws-cliのインストールと
【CICD】AWS CloudFormation × GithubAction で CICD自動化実装! ECSにデプロイする
最近、よく耳にするCICD。
私が所属している会社でもCICDの自動化ツールが求められることが多くなってきました。
先日、**CICDについての実演会** を自社で実施したこともあり、CICDをハンズオンで理解できる記事を書こうと思います。
本ブログでは、**CICD** を知り、 **AWS CloudFormation** と **GithubAction** で **ECS にアプリケーションをデプロイ** した成果物を紹介し、成果物の説明をします。
そうすることで、CICDを知らない方でも、理解が深まる記事になればと思っています。## CICDとは何か?
CI(継続的インテグレーション) / CD(継続的デリバリー)
インテグレーションは統合という意味です
画像の引用元 : https://www.servicenow.com/jp/products/devops/what-is-cicd.html
**CIC
[AWS #29] Amazon Polly / Amazon Transcribe
## はじめに
こんにちはこの記事を投稿した一昨日から咳、くしゃみ、鼻、喉に違和感を覚えている者です。:frowning2:今回もAI/MLサービスである **「Amazon Polly」と「Amazon Transcribe」** について紹介したいと思います。
## Amazon Polly
:upside_down: **Amazon Polly**とは、**文章を音声に変換する**ことができます。AWSのブログには、「Polly」によるブログの読み上げ機能があります。Pollyによって生成された音声を体験することができます。### メリット
Amazon Pollyにはいくつか利用するメリットがあり、その高品質な音声には、日本国内のラジオやクラウド型コールセンターサービス **「Amazon Connect」** で利用されています。**多言語 男女音声の対応**
世界29
原則原理としてのAWS認定試験
## はじめに
少し多忙のため、今回はAWS認定資格をオススメする記事を書いてみます。
ご紹介程度に私の取得履歴も記載しておきます。
SAP以降、少し別の勉強をしていたので、期間が空いていますが、おおよそ1年半くらいで10個の資格を取得することができています!
|No |取得日 |資格名 |
|—|—|—|
|1 |2022-10-14 | AWS Certified Cloud Practitioner|
|2 |2022-12-27 | AWS Certified Solutions Architect – Associate|
|3 |2023-01-31 | AWS Certified Developer – Associate|
|4 |2023-03-28 | AWS Certified SysOps Administrator – Associat|
|5 |2023-06-03 | AWS Certified DevOps Engineer – Professional|
|6 |2023-08-06 | AWS Cert
Amazon Connectのフローで呼び出したLambdaのレスポンスを使用する方法
# はじめに
Amazon Connectのフローには、`Invoke Lambda Functionブロック` があります。
このブロックからLambdaを呼び出し、そのレスポンスをConnectのフロー内の属性に保存する事で、フロー内でLambdaのレスポンス値を使用することができます。
本記事では、Lambda関数からのレスポンスを `Play Promptブロック` に設定してテストチャットからフロー内で表示されるところまで実装していきます。# 対象の方
– ConnectのフローからLambdaを呼び出す方法を知りたい方
– Connectのフローから呼び出したLambdaのレスポンスをフロー内で使用したい方# ゴール
`Invoke Lambda Functionブロック` で呼び出したLambdaから下記のレスポンスを返します。Connectのフローを使用してテストチャットした際に、`おはよう`、`こんにちは`、`こんばんは` が順番に表示されることを確認します。“`:Lambdaの返り値
{
‘test1’: ‘おはよう’,
‘test2
[宇宙最速?若手エンジニア応援LT会感想]オフラインイベントは良いぞぉ〜!オンラインの世の中だからこそのオフラインの価値とは
お疲れ様です。アスカです。
今日は久しぶりにJAWSのオフラインイベントに参加したので、その感想とオフラインだからこそ感じた熱量をなんとか伝えたいと思い、帰りの半蔵門線の中で書いています。
登壇内容にもメモベースで触れますが、伝えたいのはオフラインイベントに参加する価値についてです。
詳細な登壇内容についてイベントのページに動画と資料がアップされると思うのでそちらをご参照ください。
https://jawsug.connpass.com/event/330025/
# オフラインの価値について
これがこの記事で伝えたい事です。
1. 講話一つ一つが身に入る
1. 登壇者の熱が直接伝わり刺激になる
1. 登壇者や参加者との交流により視野が広がる皆、貴重なオフラインイベントに参加しましょう。
## 1. 講話一つ一つが身に入る
個人の姿勢にもよるかも知れませんが…
オンラインで聴講する時、仕事しながら流し見とか、料理しながら動画を流していませんか??
私がそうです。実際にこのイベントの前日にあったJAWS AI/ML支部のイベント(https://jawsug-ai.con
LambdaをVPC内に作成する際、IAMロールに対するポリシーが足りずにエラーになった
# 開発環境
– Lambda
– VPC# 前提
VPC内にLambdaを作成しようとしたところ、IAMロールに対してポリシーが不十分だよと指摘された。
# 発生したエラー
“`basic
The provided execution role does not have permissions to call CreateNetworkInterface on EC2
“`# 内容
このエラーメッセージは、AWS Lambdaや他のサービスがEC2インスタンス上にあるネットワークインターフェース(ENI:Elastic Network Interface)を作成しようとしているが、アタッチされているIAMロールにその操作を行うための適切な権限がないことを示している。この場合は、IAMロールに適切なポリシーが付与されていないことによるエラーメッセージとなる。Lambda関数がVPC内のリソース(例えば、RDSやEC2)にアクセス または作成される際、ネットワークインターフェースを作成するためにこの権限が必要。
VPC内で動作するLambdaはネットワークイン
「PCのスペック気にしない!」AppStream 2.0ってなに?おいしいの?から初学習
## 百聞は一見に如かず、AppStream2.0触ってみよう!
**実はすぐにデモ触れれます
「ああ、なるほどねざっくりわかったわ」ってなっていただけると思います。**[](https://aws.amazon.com/jp/appstream2/try-sample-applications/)
https://aws.amazon.com/jp/appstream2/try-sample-applications/
—
### 一言要約:::note info
めっちゃ大雑把いえば、
**AppStreamはアプリだけ配信**するマネージドサービス。
ちなみに**workspaceaはデスクトップ環境(VDI)ごと配信**するサービスでよく比較される
:::## もうちょい詳しく
Amazon AppStr
クロスアカウントでSQSキューにSNSトピックをサブスクリプションしたらハマった話
# はじめに
とある案件で、**アカウントA**で発報したアラートのメッセージを**アカウントB**のSQSキューに入れる必要がありました。
なぜかキューにサブスクリプション承認メッセージが飛ばず、ハマりかけたので、皆さんも同じことが無いように共有します。## SQSキューにSNSのメッセージを受けるためのポリシー
SQSキューでSNSのメッセージを受けるには、以下のようなSQSポリシーを許可している必要があります。
“`json
{
“Version”: “2008-10-17”,
“Statement”: [
{
“Sid”: “from-sns”,
“Effect”: “Allow”,
“Principal”: {
“AWS”: “*”
},
“Action”: “sqs:SendMessage”,
“Resource”: “arn:aws:sqs:ap-northeast-1:123456789012:SystemName-Env-sqs”,
“Co
Route53にNSレコードと証明書CNAMEを登録するシェル
# やりたいこと
AWSコンソールから取得したドメイン(ネイキッドドメイン)のホストゾーンに、CloudFormationで作成した本番&検証用ドメインを登録する作業を自動化したい。
# コード全文
“`
#!/bin/bash# NSレコードを既存のホストゾーンに登録する関数
register_ns_records_in_naked_hosted_zone() {
CREATE_HOSTED_ZONE_NAME=$1# 作成したホストゾーンのホストゾーンIDを取得
CREATE_HOSTED_ZONE_ID=$(aws route53 list-hosted-zones-by-name \
–dns-name $CREATE_HOSTED_ZONE_NAME \
–query “HostedZones[0].Id” \
–output text | sed ‘s|/hostedzone/||’)if [ -z “$CREATE_HOSTED_ZONE_ID” ]; then
echo “ホストゾーンIDが見つかりませ
AWSさんがワークショップの環境を用意してくれているので大声で言いふらしたい
AWSのワークショップをあさってました。
実践力を鍛えるBootcamp – クラウドネイティブ編 –
https://catalog.us-east-1.prod.workshops.aws/workshops/a9b0eefd-f429-4859-9881-ce3a7f1a4e5f/ja-JP
いいですね~ 実践力、鍛えましょう!
で環境構築をするぞーと見ていると。。。
**VS Code ServerをEC2で起動するCloudFormationテンプレートが用意されている!!!**
さりげない優しさ
すてきすぎ
やってみました。
## 手順
1. 上記ページの「Launch」リンクをクリックします
1. マネジメントコンソールのログインが必要でしたら、ログインしてください
1. スタックのクイック作成画面が表示されます。必要でしたらパラ
【UiPath】Amazon WorkSpacesをRemote Runtimeで自動化
# はじめに
本記事では2024年10月リリースにてAmazon WorkSpacesに対応しましたUiPath Remote Runtimeの利用手順について説明します。この機能によってクライアント側のStudio/Robotからリモート(Amazon WorkSpaces)側のアプリケーションを自動化できるようになります。## デモ動画
クライアント側のStudioからリモート(Amazon WorkSpaces内)のMicrosoft EdgeのUI要素(セレクター)を認識しています。