AWS on lunaplus*

AWS Bedrockのインファレンスプロファイルの検証

Sat, 09 Aug 2025 00:00:00 +0000

AWS Bedrockのインファレンスプロファイルとは

AWS Bedrockのインファレンスプロファイル（Inference Profile）は、使用状況メトリクスの追跡やタグを使用してコストのモニタリングを行うために利用します。また、複数の基盤LLMモデルに対してリクエストを効率的にルーティングするための機能です。

CUR2.0 を Athenaで利用する

Wed, 14 Aug 2024 00:00:00 +0000

Cost Usage Report 2.0

AWS Summit Tokyo 2024にて、AWS利用料に関連するセッションがたくさんありました。
CUR(Cost Usage Report)の活用の話のなかで、「CUR2.0がリリースされた」との話を聞いたため、これまで利用していたCUR(Legacy CURと呼ぶらしい…)との違いを確認して、CUR2.0を活用してみようと考えました。
これまでLegacy CURを出力して、Athenaにて集計等を実施しコストの計算を行っていたので、まずはCUR2.0でも同様にAthenaでクエリーができることを確認してみたいと思います。

Dev Containersで Amazon Linux 2023を使う

Wed, 31 Jan 2024 00:00:00 +0000

Dev Containersとは…

Dev Containersは、プロジェクトに必要な依存関係やツールをコンテナにインストールした開発環境を構築できるVisual Studio Codeの拡張機能です。 Dev Containersの利用には、Dockerが事前にインストールされている必要があります。これまで、JetBrainsのエディタを積極的に利用していましたが、Dev Containersを利用してみたかったのでVSCodeを利用してみました。

Athena Federated QueryでCloudwatchにSQL実行する

Fri, 05 May 2023 00:00:00 +0000

Athena Federated Queryとは…

突然ですが、S3以外のデータソースに対してAthenaからSQLを実行したい場合がありますよね。前回紹介したAWSサービスの「セキュリティログ」だけでなく、LambdaやFargateといったサービスのログは Clowdwatch Logsに直接出力されていたりします。
もちろん、Kinesis firehoseを経由してS3に保存してからAthenaで検索するという方法もあると思いますが、 Athena Federated Queryのコネクタを利用すると直接、Athenaからクエリが実行できるようになります。

AWSのセキュリティログをAthenaで検索する

Thu, 04 May 2023 00:00:00 +0000

セキュリティログの活用

セキュリティインシデントの発生時の対応や各種証跡の保全のためにログを取得することは、これまでも一般的に行われてきました。特にクラウドでは、セキュリティに関する各種のログが簡単に取得できる各種のサービスやツールが公開されており、企業や個人でも活用されている方は多いと思います。

その一方で、データ量も多く、万一のために取得しているという認識から、なかなか活用に至らないケースも多くあるのではないでしょうか。昨今では、発見的統制(Detective Control)という言葉も出てきており、セキュリティの問題と潜在的な脅威を見つけ出すことも必要となっていると言われております。

GitHubActionsからAWSにRoleでアクセス

Sun, 21 Aug 2022 00:00:00 +0000

GitHubにクレデンシャルを渡さなくても良い

GitHub Actionsでビルドした成果物をAWS上に配備したいことがあるのではないでしょうか。
その際に少し前までは、永続的なクレデンシャルを渡す必要があったのですが、セキュリティ的にもあまり良いとは言えないと個人的には思っていました。
1年ぐらい前にはなってしまいますが、2021年秋頃に界隈でも話題になった内容なのですが、これまでGitHub Actionsを使っていながら、試していなかったので改めて試してみました。

マネージメントコンソールにMFAを強制する

Mon, 15 Aug 2022 03:00:00 +0000

ログインセキュリティの向上

AWSを利用する際のベストプラクティスの一つとして、MFAデバイスを利用するというものがあります。個人アカウントであれば１つのIAMユーザーぐらいなので労せず設定できますが、大量のユーザーを管理している環境だと設定を失念しているメンバーがいたり、忙しくてなかなか対応できないメンバーがいたりとMFA設定を浸透させることも本当に大変です。

EventBridgeを利用した負荷テスト

Fri, 11 Feb 2022 09:00:00 +0000

本番ワークロード相当で負荷テストを実施したい…

アプリケーションの内部の仕組みの見直しとリファクタリングを実施しています。
機能リグレッションテストも行われているので、本番ワークロードレベルでの負荷をかけてみたいと考えました。

本番環境のワークロードをマスクしたデータまでは準備したのですが、このワークロード量が「数台のEC2で発生できるレベルではない」さらに「ワークロード量が時間帯によって大きく変動する」という特性があります。こうした大量のイベントをスケジューリングしながら発生させるテストアプリケーションの作成は、割と敷居が高いので少し困っていました。

メールSaaS機能を比較

Wed, 06 Oct 2021 00:00:00 +0000

なぜか、送信エラーになるメッセージがある

これまで、Amazon SES (Simple Email Service) にてメール送信を行っていた処理をマルチクラウド化対応で、新たにAlibaba DirectMailも活用してメール送信してみようと考え検証を行っていました。
そうしたところ、SESではメール送信できていたメッセージが、DirectMailではAPIのエラーとなってしまうことがわかりました。
エラーメッセージの内容から、送信メールに設定しているSubjectの文字数が130文字もあった（そもそも、ちょっと長すぎじゃないか？）ことがエラーの原因だったのです。
折角の機会なので、調べた結果を小ネタとして記事にまとめておきます。

AWS Lambda関数をPowerShellで作成する

Wed, 29 Sep 2021 00:00:00 +0000

PowerShell on Mac

Mac上でPowerShellを動かしてみたくなり、それだけでは面白くないなぁと言うことで、勢いでAWS Lambdaのモジュールを作成してみました。色々と調べながら試行錯誤したので、記事にしてみました。

まずは、Mac上でBrewを使って、PowerShellをインストールします。

brew install —cask powershell
==> Downloading https://github.com/PowerShell/PowerShell/releases/download/v7.1.
==> Downloading from https://github-releases.githubusercontent.com/49609581/89b7
######################################################################## 100.0%
==> Installing Cask powershell
==> Running installer for powershell; your password may be necessary.
Package installers may write to any location; options such as `--appdir` are ignored.
Password:
installer: Package name is PowerShell - 7.1.4
installer: Installing at base path /
installer: The install was successful.
🍺 powershell was successfully installed!

はい。順調です。
すでにこの段階でPowerShellが動き出します。コマンド名は、pwsh で起動します。

EventBridgeのイベント転送

Sun, 29 Aug 2021 00:00:00 +0000

Amazon EventBridge とは…

Amazon EventBridge は、イベントバスのサービスでエンドユーザーのアプリケーションやサードパーティサービス、AWSの各サービスから生成されたイベントを取り扱うサービスです。EventBridgeには、アーキテクチャの３つの重要な概念があります。

イベントソース
イベントを送信する元となるアプリケーションサービスのことです。
EventBridgeでは、「エンドユーザーのアプリケーション」やZendeskなどの「サードパーティサービス」、「AWSサービス」がこれらにあたります。

Athenaで集計クエリー

Thu, 22 Jul 2021 00:00:00 +0000

久々のAthena

データの集計をする必要が出てきたので、かなり久しぶりにAthenaを使ってみました。エンジンもVersion 2でPresto 0.217になり、Glueの機能拡張も相まって、以前に利用した際と比べても明らかに使い易くなりました。
ヒストグラムグラフを作る必要があり count() を使った際に思わぬハマりがあったので、記事にしておきます。

Amazon ECRのログイン

Fri, 04 Dec 2020 00:00:00 +0000

Docker Repositoryが急に必要になる

事情があり、Docker HubからImageを取得するという処理を Amazon ECR に変更することになりました。これまで匿名ユーザーで取得していた各種のImage取得の処理なのですが、事前の処理として Amazon ECR へのログインが必要になりました。。

スクリプト上で、記載ができる場合には、その直前にログイン処理を記載することができます。

Github Actionsはいいぞ！

Sun, 02 Aug 2020 02:30:00 +0000

これまでの経緯

以前、WordpressからHugoへの乗り換えの記事を書いたのですが、その際に記事を全てMarkdown形式に変換してGithubで管理するように変更しました。
移行当初は、Githubから記事を取得して、ローカルでビルド。その後、Webサーバーにアップロードの作業を行っていたのですが、「とにかく面倒くさい」のと「PCが無いとサイト更新ができない」ので、ビルドとデプロイの作業をクラウド上で自動化するようにしていました。

Samba4 Active directory検証環境を構築

Sun, 05 Apr 2020 02:00:00 +0000

Active Directoryの検証環境を構築

Active Directory(AD)のユーザー管理のツールを作成する際にいきなり本番系のADに接続して実装やテストを実施するわけにもいかないので、クライアント環境で簡易にADを構築したいと思いたち、Samba4 Active directory の Docker イメージが提供されていたので、これを利用してみました。

Amazon EventBridgeをはじめてみる

Tue, 03 Mar 2020 03:00:00 +0000

Amazon EventBridgeとは…

Amazon EventBridge は、CloudWatch Eventsと呼ばれていたサービスをベースに機能拡張されたサービスです。イベントソースとしてAWSサービスを指定するだけでなく、独自アプリケーションやサードパーティのイベントソースを利用できるサービスです。
Amazon EventBridgeのリソースについて調査と実験をしてみました。

DNS SubDomainの委任

Mon, 02 Mar 2020 11:00:00 +0000

DNS SubDomainの委任

委任とは…

ドメインに新しくサブドメインを作成します。その際に、そのサブドメインの管理権限を他の権威サーバーに移すことをゾーンの委任と言います。ゾーンの委任により別の管理者がサブドメインを管理できるようになります。

委任の想定ケース

example.io という親ドメイン親を保持していると仮定します。今回、新たに blueprint.example.io というサブドメインを作成して、そのサブドメインを委任をしてもらうことを想定したケースを実施してみたいと思います。現在、親ドメインであるexample.io のネームサーバーはAWSのRoute 53を利用しており、 blueprint.example.ioのネームサーバーにAlibaba DNSを採用します。

Grafanaでダッシュボードの構築

Sun, 25 Feb 2018 00:00:04 +0000

Grafanaとは

運用サービスや運用環境が増えて、管理対象の数が増えてくるとどうしても「エラーではないのだけど、ちょっと調子がおかしい」という個別の状況を確認するのが難しくなってきます。すべてを確認するのは難しいかもしれませんが、「ポイントとなる重要なメトリクスだけでも、いい感じのダッシュボードにして参照することはできないか」と考えて、 Grafana を調査をはじめました。

Amazon Athenaを使ってみよう

Tue, 03 Oct 2017 22:30:23 +0000

AWSを利用したデータ分析の話です。蓄積されたログをはじめとする各種のデータを傾向分析や障害調査などでちょっと集計するようなことはよくあると思います。”ファイルを集めてきて必要な情報を切り取って平均値を求める” だけなのですが、数万のファイルを集めてその後Grepする？(マジで…)となる状況を幾度となく見てきました。