【AWS】OACを設定してCloudFront経由でS3に格納したコンテンツを公開する - Qiita
みなさんこんにちは。 株式会社エーエスエル システム部事業推進室の萩原です。 今回はS3に格納したコンテンツをCloudFrontを経由して公開する方法についてメモを残します。 目的 CloudFrontの設定で、オリジンアクセスアイデンティティー(OAI)がレガシーな設定となったため、オリジンアクセスコントロール(OAC)で実装するための検証備忘として。 流れ ・オリジンアクセスコントロール(OAC)とは ・S3バケットの作成 ・CloudFrontディストリビューションの作成 ・S3バケットにポリシーを設定する ・動作確認 ・補足1:デフォルトルート ・補足2:verify permissions to access-analyzer オリジンアクセスコントロール(OAC)とは そもそも「オリジン」とは、CloudFrontにアクセスされたリクエストが送信される場所のことです。 アクセ
GitHub Copilot Enterprise を検討している方へ -機能、制約、注意事項- - Qiita
以前、 GitHub Copilot の導入に関する記事を書きました 個人は Copilot Individual を使用すれば VSCode などの IDE で AI によるコーディング支援を受けることができます 企業では Copilot Business を使用することで、 Copilot を使用する社員の管理や、機能制限をかけることができます しかし、更に上位のプランである Copilot Enterprise はまだ使ったことがなかったので、検証してみました GitHub Copilot とは GitHub Copilot は AI によるコーディング支援サービスです 3種類のプランがあります Copilot Individual 個人用 月額 1 ユーザーあたり $10 個人のアカウントで契約する Copilot Business 企業、組織用 月額 1 ユーザーあたり $19
Azure Cosmos DBってどんなの? - Qiita
はじめに Azure Cosmos DBを今後使っていきそうなので、ちょっとAWSをかじっていたWebエンジニアがキャッチアップのために勉強しつつまとめてみることにしました。 is 何 Cosmos DBとは、Azure上で動作するフルマネージドなNoSQLデータベースのPaaSサービスである データをJSON形式で作成・閲覧・変更・削除できる。JSON以外の形式にも対応している。 短い応答時間、スケーラビリティ、高い可用性、エンプラレベルのセキュリティ、フルマネージドなどあらゆる面で高い性能を誇る 他の似たようなやつあるけど、それと比べてどうなの? Cosmos DBは、Azureでデータベースを利用する際に検討すべきサービスの第一群 ある程度の一貫性不足などのリスクが許容できるなら、Cosmos DBを選択することで、最も早く・スケーラブルで・可用性も高いデータベースをコスパよく(使っ
心配性のAD構築手順メモ - Qiita
はじめに ADを構築したときのメモです。 心配性なもので、こういうものを見ながらじゃないと落ち着いて作業できない自分用メモ。 あくまでもメモなので、どういう流れでつくるんだっけ?程度に見てください。 今回環境 仮想環境 : VMware vSpere 6.5 使用OS : Windows Server 2016 構築するよ サーバマネージャを開いて「2.役割と機能の追加」をクリック 「役割と機能の追加ウィザード」が開く。最初は次へをクリック 「インストールの種類の選択」で役割ベースまたは機能ベースのインストールを選択して次へをクリック 「対象サーバの選択」でサーバープールからサーバーを選択を選びインストールするサーバを選択して次へ 「サーバの役割の選択」で【Active Directoryドメインサービス】にチェックを入れます。 必要な機能を追加しますか?と聞かれるので追加しておく。そんな
Amazon SageMaker Lakehouse とはどのようなサービスか - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? 本記事は Japan AWS Ambassadors Advent Calendar 2024 12 日目の記事です。 はじめに 先日開催された AWS re:Invent 2024 で Amazon SageMaker Lakehouse が発表されました。 Amazon SageMaker Lakehouse により Amazon S3 のデータレイクと、Amazon Redshift のデータウェアハウスを統合し、Apache Iceberg の API を使用してデータソースに横断的にアクセスできるようになります。 本記事では
【リンク集】Amazon Bedrockの基礎はBlackBeltで完璧 - Qiita
Amazon Bedrock Overview 【Amazon Bedrock Series #01】 基礎編です。Bedrockでできることが一通り解説されていますので、まずはこれをチェックしましょう 2024年6月時点の情報です。 Amazon Bedrock モデル推論 a.準備編 【Amazon Bedrock Series #02a】 生成AIの動作原理の解説や生成AIモデルを単体で使うまでの準備までを解説しています。料金やライフサイクルの解説もあり、意外と知らないこともあるかもしれません。 2024年9月時点の情報です。 Amazon Bedrock モデル推論 b.実践編 【Amazon Bedrock Series #02b】 推論を実際に行う方法の解説です。Invoke Model API、Converse APIだけでなくバッチ推論の解説もあります。 2024年9月時点
Amazon Aurora バックアップってややこしい - Qiita
はじめに 概要 Amazon Auroraのバックアップからデータの復元までについて、色々と方法があるようでなんとなくの理解ではまずいと感じたのでまとめてみました。 全体像 バックアップの種類 バックアップ〜復元には3つの種類があります。 バックトラック(Aurora MySQLのみ) ポイントインタイムリカバリ スナップショット この3つをバックアップの要件に基づいて選んでいきます。 上から順にデータを保持しておく時間が短く、その分復元までの時間が早いです。 一旦、全体図を載せます。 Auroraの仕組み 各用語 バックアップの説明の前に簡単にAuroraの基本用語について理解していきます。 クラスタボリューム データベースの中身。 データを格納するところ。 DBインスタンス データベースにデータと登録するやつ。 データ読み書きをしてるやつ。 DBクラスタ クラスタボリュームとDBインス
NewSQLなんも分からん人がゼロからAmazon Aurora DSQLを理解する(前編) - Qiita
概要 こんにちは。この記事は ZOZO Advent Calendar 2024 シリーズ5、16日目の記事です。 ※内容が増えすぎたため、2回に分けて投稿します。後半の記事は以下です! 先日、ラスベガスで開催されたAWS re:Invent 2024にて、マルチリージョンの分散データベース「Amazon Aurora DSQL」が発表されました。 re:Inventには現地参加し、以下のセッションを受けたので個人的な参加レポートも兼ねてまとめたいと思います。 DAT424 | Get started with Amazon Aurora DSQL DAT427 | Deep dive into Amazon Aurora DSQL and its architecture DAT421 | Build a multi-Region, active-active rewards app w
しれっと登場したVPC Latticeって何者!? よく分からんから3行で頼む! - Qiita
こいつを解説します。 凄そうな新機能ですが、AWS re:Invent 2022 2日目のキーノート終了後にしれっとアップされたのみで正体不明! 一言で VPC Lattice = 「どこでもALB」 です。 3行で 基本的には「ALBの集合体+それらをまとめるハブ」みたいなもの。 コンピュート系リソース同士をアプリケーション層で相互通信&ルーティング&アクセス制御できる。 複数のAWSアカウントやVPCから相互乗り入れできる。 解説 Latticeは「格子」という意味だそうです。 マイクロサービス間通信などの文脈で使われる「Mesh」に近い命名なのかも知れませんね。 上記のAWS News Blogを読み解き、ポンチ絵を描いてみました。 仕組み HTTP/S、gRPCプロトコルで接続が提供される Latticeのコンポーネントとして「サービスネットワーク」の配下に「サービス」を作って使う
[Doc] 要件定義書テンプレート・要件定義書の書き方 - Qiita
下記ドキュメントバージョンに関する注意点です。 バージョン番号のルールを定める:バージョン番号は、どのようにつけるかルールを定め、チーム全員が同じ理解で使用するようにする必要があります。たとえば、変更内容によって数字がどのように増えるか(major, minor, patch)、何桁で表現するかなど、具体的に決めておくことが重要です。 変更履歴を明確にする:どのような変更があったのか、それがどのバージョンで実施されたのかを明確にすることが必要です。これにより、何らかの問題が発生した場合に、どのバージョンから問題があるのか特定することができます。 ドキュメントの保存場所を一元化する:ドキュメントのバージョン管理には、ドキュメントを保存する場所を一元化することが重要です。それにより、異なるバージョンのドキュメントが、複数の場所に分散してしまい、誤ったバージョンが使用されることを防ぐことができま
![[Doc] 要件定義書テンプレート・要件定義書の書き方 - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/85ccd593da95d730bda5574f7ef64f2d44d85f6a/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Farticle-ogp-background-412672c5f0600ab9a64263b751f1bc81.png%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTk3MiZoPTM3OCZ0eHQ9JTVCRG9jJTVEJTIwJUU4JUE2JTgxJUU0JUJCJUI2JUU1JUFFJTlBJUU3JUJFJUE5JUU2JTlCJUI4JUUzJTgzJTg2JUUzJTgzJUIzJUUzJTgzJTk3JUUzJTgzJUFDJUUzJTgzJUJDJUUzJTgzJTg4JUUzJTgzJUJCJUU4JUE2JTgxJUU0JUJCJUI2JUU1JUFFJTlBJUU3JUJFJUE5JUU2JTlCJUI4JUUzJTgxJUFFJUU2JTlCJUI4JUUzJTgxJThEJUU2JTk2JUI5JnR4dC1hbGlnbj1sZWZ0JTJDdG9wJnR4dC1jb2xvcj0lMjMxRTIxMjEmdHh0LWZvbnQ9SGlyYWdpbm8lMjBTYW5zJTIwVzYmdHh0LXNpemU9NTYmcz03ZDRhOWRkZmNiMTYzODRhYjcyZjdhODkyMjMzMTFiMA%26mark-x%3D142%26mark-y%3D57%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZoPTc2Jnc9NzcwJnR4dD0lNDBzeWFudGllbiZ0eHQtY29sb3I9JTIzMUUyMTIxJnR4dC1mb250PUhpcmFnaW5vJTIwU2FucyUyMFc2JnR4dC1zaXplPTM2JnR4dC1hbGlnbj1sZWZ0JTJDdG9wJnM9NmJhNWI2N2Q0OWMyODIxMDAwNWI0MjNlOGU1MTdhZDE%26blend-x%3D142%26blend-y%3D486%26blend-mode%3Dnormal%26s%3D0573d00f5f9bc959388a90b626049322)
AWS LakeFormationの使い所とサービス設計を理解する - Qiita
上記役割はAWSの公式資料では「ペルソナ」と呼ばれています。 https://www.slideshare.net/AmazonWebServicesJapan/20191001-aws-black-belt-online-seminar-aws-lake-formation-198737098/45 実際に上記ペルソナ用のIAMを作成する場合は以下のページを参考にします。 https://docs.aws.amazon.com/ja_jp/lake-formation/latest/dg/permissions-reference.html ただし上記ではデータエンジニアにIAMユーザを参照する権限がなく、他ユーザへのアクセス付与ができないため、「"iam:List*"」Actionの許可も追加しておいたほうがよいと思います。そのほか、Glueログ確認用に[CloudWatchLogsR
Amazon VPC LatticeがついにGAしたので触ってみた! - Qiita
ついにLatticeが登場! Re:Invent 2022で発表されたインフラ抽象化の新サービス「VPC Lattice」が東京リージョン含め正式リリースされました。 VPC Latticeって何?という方は以下の記事もご覧ください。 早速使ってみた VPC Latticeは「VPCのインフラを抽象化しサービスメッシュを実現する」という画期的なサービスです。 ルートテーブルやセキュリティグループ等、難しいことを考えずにL7の世界でリソース同士を通信させることができます。 その代わりセキュリティ制御も低レイヤーではなく、IAM等を使えます。 今回は以下のような構成を作って疎通テストしてみました。 タコ足配線のようにVPC内外のリソースをバーチャルに相互接続しちゃえます。 上記リソースを作ったあと、NLB配下のEC2からVPC外のLambda関数を呼び出してみます。 簡易手順 AWSマネジメン
【GitHub】GitHubとAWSを連携するにはどうすればよいか - Qiita
参考 - GitHub Enterprise:AWS CodeCommit から移行するには 参考 - GitHub Enterprise Cloud について ソースコードがどこに保存されるかという部分にフォーカスするとハッキリとした違いが見えてきます。 GitHubとCodeBuildの連携 まずはAWSのCodeシリーズをよく扱う人によっては一番馴染みがあるであろうCodeBuildとの連携について紹介します。 GitHub および での GitHub Enterprise Server アクセス CodeBuild - 参考 結論から説明すると「GitHubのリポジトリにプッシュされたコードをCodeBuildでビルドする」というものです。 ビルドの際はお馴染みのbuildspec.ymlを利用してビルドの設定を行います。 メリットとしては以下のような点が挙げられます。 CodeB
CloudFrontでのBasic認証 - Qiita
はじめに Basic認証は、HTTPプロトコルを使用してWebサーバーとクライアント間でユーザー認証を行うためのシンプルな方法です。 本記事では、CloudFrontでのBasic認証について解説します。 実装について CloudFrontでBasic認証を実装するにはいくつかの方法があります。 ・Lambda@Edgeの利用 ・CloudFront Functionsの利用 ・Amazon CloudFront KeyValueStore+CloudFront Functionsの利用 本記事では3つ目の「Amazon CloudFront KeyValueStore+CloudFront Functionsの利用」について説明します。 この実装方法では、複数のユーザ名/パスワードを管理し、Basic認証を実装することが可能です。 CloudFront Functions CloudFr
LinuxのドライバーをChatGPTに頼んだら30分で完成した話 - Qiita
はじめに M5Stack core MP135でNervesをポーティングする取り組みを行っています。 この製品にはHDMIポートがあるのですが、このHDMIポートのトランスミッターのLT8618SXBを適切に設定しないとHDMI出力を有効にすることができません。 このチップについて調査して、HDMI出力を得られるようにした経緯を記事にしておきます。 Linuxのドライバーについては、あまり詳しくなかったんですが、ChatGPTを使って、作成する事ができました。 チップの制御方法 M5Stackの公式のbuildroot では、lt8618sxb_mcu_configというバイナリーファイルが含まれていて、これを実行することで、LT8618SXBの設定を行い、HDMI出力を有効にしていました。 LT8618SXBこのチップの内部情報などソフトウエア開発に必要な情報は公開されていないようです
【AWS】これだけ見れば理解できるCognito〜認証機能つきサーバレスアーキテクチャの作成〜 - Qiita
はじめに クライアントアプリケーションを作成するにあたって、Cognitoの闇にハマってしまったため、備忘録として学習した内容を残します。 LambdaやSQSなどその他のAWSサービスと同じように公式ドキュメントを読み進めると確実に闇落ちします。(少なくとも私は落ちました。。) 理由として、Oauth 2.0、OpenID Connectの前提知識が必要になり、公式ドキュメントはそれを前提として書かれているからです。 図とスクリンショットを駆使して、概念と作成まで一気に説明します。 初心者にも一撃で理解いただけるよう、各設定内容のユースケースを細かく注釈を入れたので、これだけ見れば大枠は理解できると思います。 Cognitoとは アプリケーションの認証認可を行うサービス アカウント管理・認証認可の付与をAWS側で行ってくれる、フルマネージドサービス Google・Amazon・Faceb
【解説】IDトークン、アクセストークン、リフレッシュトークンの違いと役割 - Qiita
【解説】JWT形式で発行されるIDトークン、アクセストークン、リフレッシュトークンの違いと役割 Webアプリケーションやモバイルアプリケーションの開発において、認証と認可は非常に重要な要素です。Amazon CognitoやOAuth 2.0などの認証プロバイダーを使用する際に、しばしば登場するのがIDトークン、アクセストークン、リフレッシュトークンの3種類のトークンです。 この記事では、それぞれのトークンがどのような役割を果たしているのか、どのように使い分けるべきかを詳しく解説します。 トークンの基本概念 JWT(JSON Web Token)とは? 3種類のトークンは、通常、JWT(JSON Web Token)形式で発行されます。JWTは、ヘッダー、ペイロード、署名の3つの部分で構成され、各部分はドットで区切られた文字列になっています。 eyJhbGciOiJIUzI1NiIsInR
踏み台EC2を無くすためにAmazon Aurora MySQLのRDS Data APIとCloudShellを使ってみた - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに VPC private subnetに置かれたRDS Aurora MySQLに対して接続しようとした時、 古くからある手段としては、public subnetに置かれた踏み台EC2を経由してRDSに接続するという方法だと思います。 しかし、以下問題があります。 EC2のサーバーは稼働しっぱなしでお金がかかる サーバーが存在するという事は管理コストがかかる これをなんとかしたいです。 解決策 現状では、以下が良さそうだと思っています。 クエリを実行したい場合はRDS Data APIを使う mysqldumpコマンドなどのコマ
venvで手軽にPythonの仮想環境を構築しよう - Qiita
はじめに Pythonの開発を始める際、プロジェクトごとに独立した環境を作ることはとても重要です。 環境を分けずに複数のPythonプロジェクトを同じ環境で開発する場合、パッケージのバージョン衝突が発生する可能性があり、予期せぬエラーや互換性の問題が生じる可能性があります。 本記事では、そんな問題を解消してくれるvenvの概要と基本的な使い方について紹介します。 venvとは venvは手軽に仮想環境を作成・管理することができるツールです。 また、venvはPythonバージョン3.3以降の標準ライブラリとして提供されており、バージョン3.3以降のPythonをインストール済みの方はvenvを別途インストールすることなく利用可能です。 使い方 仮想環境作成 プロジェクト直下に移動後、以下のコマンドを実行するとプロジェクト内に指定した仮想環境名のフォルダが作成されます。 venvと命名される
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【AWS】Nodeのバージョンを16から18にして、V2からV3へ全体的に対応させる - Qiita
