こんにちはますのです。 Amazon Bedrockのインフラ構成に携わる機会が増えてきた今日このごろです。 そのなかで、出来る限りセキュアにAmazon Bedrockで生成AIを利用したいケースもちらほら見かけるようになりました。 今回はサーバレス開発のインフラ構成として、出来る限りプライベート通信となるようにAWS環境で構築をしてみます。 目指す構成 今回は以下のようなPrivateLink […]
こんにちはますのです。 S3バケットポリシーの制御と併せて、VPCエンドポイントポリシーでもS3バケットにアクセスする先を制御が出来ないか検証しました。 構成 図のような構成でEC2→VPCエンドポイントポリシー→S3へのアクセス制御を検討します。 アクセス要件 EC2はS3にアクセスするためにVPCエンドポイントを経由する 同じアカウント内にあるS3バケットは全てアクセス可能とする 外部のAWS […]
こんにちはますのです。 先日AWSからパブリックIPv4の有料化について記事が出ました。 AWS におけるパブリック IPv4 アドレスの使用状況の特定と最適化 今後のEC2構築時になるべくお金が掛からない構成を目指すべく、IPv6構成の環境を用意しようと思い作ってみようと思います。 IPv6対応のVPC環境構築 VPCを作成します。今回はサブネットも含めて一括で構築予定です。 VPC作成画面で以 […]
こんにちはますのです。 最近はAWSでWindowsServerの構築を行っており、構築完了したEC2インスタンスをAMIとして固めてゴールデンイメージとして運用を試みようと頑張っていました。 AMIから起動後しばらくすると「Windowsのライセンス認証:設定を開き、Windowsのライセンス認証を行ってください。」といったメッセージが。 ライセンス認証でWindows はライセンス認証されてい […]
こんにちはますのです。 今回はChatGPTさんの力を借りて「AWSのIAMユーザパスワード変更を複数アカウントでまとめて処理」を実現しようと思います。 お仕事で手作業ゴリ押しで15分くらいで実施していましたが、CLIでシェルやバッチ組めば楽なんだよなぁとは常日頃に感じています。 しかし、調べて作るくらいならゴリ押しでいいか。とエンジニアらしからぬパワープレイをしています。 ChatGPTでわたし […]
こんにちは、ますのです。 AWS認定資格でプロフェッショナルまで取得出来ましたので、重い腰を上げるときがついにやってきました。 今までインフラとして基盤ばかり見てきたので、開発に関してはからっきし。Githubでのコード管理とかも良く分からんレベルです。 そんなわたしがずっと敬遠してきたデベロッパー部門に着手する時となります。 基本問題集で勉強し、Dev系のリソースは触ったことがほとんどありません […]
こんにちはますのです。 ECS on Fargateのコストが積み重なってきましてどうにかしたいと思う今日この頃。 AWS営業の方から「技術相談会で技術者とディスカッションしませんか?」とお話を頂きディスカッションしてまいりました。 Fargateのコスト膨らんできてしまったのでSavingPlans検討しています。 その他良い方法あったりしますか?? SavingPlansの検討も良いですが、ま […]
こんにちはますのです。 AWS認定SysOps アドミニストレーター アソシエイト受験してきましたが、タイトルの通りです。 見事に落ちたってばよっていうお話です。 敗因はあまく見ていた、油断という点が大きいのかなと思います。 SAA持ってるし、余裕でしょ! そんな気持ちで受験したことがいけなかったのでしょうね。 見たことない試験問題ばっかりで、正直10問目でこれダメだって薄々思ってしまいました。 […]
こんにちはますのです。 インフラエンジニアですがWebサービスの作り方やサーバレスアーキテクチャにあまり触る機会がなく、サンプルコードを見つけたので作者様のnoteを見ながら構築を試しております。 一部うまくいかない部分はありましたが概ね構築完了したので、おさらい含めてレポを書ければなと。 構築に使ったAWSサービス・費用などの感想 構築でお世話になったnote:【VueSlsApp】デプロイの準 […]
こんにちはますのです。 今までAWSのLambdaでは、指定した時間にインスタンス開始と停止や、インスタンスタイプの変更を実施する方法などで利用してきました。 Lambda:インスタンス自動起動/停止の方法 サーバレスでサイトを構築する、アプリを作るといったサーバレスアーキテクチャについてあまり理解出来ておらず、インフラ屋さんとしても少しお触りしておきたいとぼんやりと思っておりました。 ついでにD […]