Y_Yamashitaのブログ

勉強したことのアウトプット・メモが中心。記事の内容は個人の見解であり、所属組織を代表するものではありません。

2024-01-01から1年間の記事一覧

DynamoDB StreamsとLambdaを統合したら、CloudWatch Logsの利用料が増えた話

AWS AWS CloudTrail Amazon DynamoDB Amazon CloudWatch

※はじめにお断り DynamoDB StreamsとLambdaを統合したからといって、必ずCloudWatch Logsの利用料が増えるわけではありません。今回は、いくつかの設定変更が重なってこのような事態になりました。その辺りは、順を追って説明していきたいと思います。 先日…

#AWS #CloudWatch Logs #CloudWatch Logs Insights #DynamoDB Streams #CloudTrail

DynamoDBのデータイベントログの確認方法を整理してみた

AWS Amazon CloudWatch Amazon DynamoDB AWS CloudTrail

最近、DynamoDBを少しばかり勉強中です。 今回は、DynamoDBのデータイベントログ(テーブル内のデータ操作ログ)の確認方法について整理してみます。 どのような方法があり、それぞれどういった内容が確認可能なのか見ていきたいと思います。 前提 大きく分…

#AWS #DynamoDB #CloudWatch Logs #CloudTrail

DynamoDB StreamsのログをCloudWatch Logsに記録する

AWS AWS Lambda Amazon DynamoDB Amazon CloudWatch

今回は、DynamoDB StreamsのログをLambdaを使ってCloudWatch Logsに記録してみます。 DynamoDB Streamsとは 事前準備 DynamoDB CloudWatch Logs Lambda 環境変数 アクセス権 トリガー コード テストする 書き込み 更新 削除 DynamoDB Streamsとは DynamoDB …

#AWS #DynamoDB #DynamoDB Streams #Lambda #CloudWatch

【Amazon SQS】FIFOキューのフライトメッセージ上限、密かに上がっている?

AWS Amazon SQS AWS Lambda

(2024年11月27日追記)本ブログを最初に執筆したのは2024年11月8日でしたが、その後AWS公式アナウンスで、メッセージ上限が120,000件まで上がったと発表されました。 aws.amazon.com 下記ブログについては、メッセージ上限の考え方と検証方法の備忘録として…

#AWS #SQS #FIFO #上限

セキュリティ対策を施したはずなのに、Security Hub でFAILEDが発生し、原因解明に手間取った話

AWS AWS Security Hub Amazon CloudWatch

今回は、セキュリティ対策を施したはずなのに、Security Hub でFAILEDが発生し、原因解明に手間取った話を書きたいと思います。 Security Hubで、とあるコントロールがFAILEDになっていた 対策は施しているはずだった 原因は、メトリクスフィルターの記載順…

#Security Hub #AWS #CloudWatch

(小ネタ)S3のサーバーアクセスログ記録を有効化したら、想定していなかった量のログが記録された。

AWS Amazon S3 AWS Config AWS Trusted Advisor

タイトル通りなのですが、以前、検証用のS3でサーバーアクセスのログ記録を有効化しました。このS3バケットにはオブジェクトはほとんどなく、普段は使われていません。 オブジェクトは少なく、普段は使用していない。 しばらくそのまま放置していたのですが…

#AWS #S3 #Trusted Advisor #Config

IAMユーザーにIP制限をかけると、KMSキーで暗号化したS3のファイルアップロード・ダウンロードができない

AWS AWS Key Management Service Amazon S3 AWS IAM

最近KMSについて勉強中です。 タイトル通りなのですが、IAMユーザーにIP制限をかけたところ、KMSカスタマー管理キーで暗号化したS3に対し、ファイルアップロード・ダウンロードができなくなりました。順を追って内容を見ていきたいと思います。 IAMプリンシ…

#AWS #KMS #S3 #IAM

KMSカスタマー管理キーでCloudWatch Logsを暗号化・復号する際に必要な権限を整理する

AWS AWS Key Management Service Amazon CloudWatch

最近、KMS回りの権限について勉強中です。 前々回、前回と、ECR・Secrets ManagerをKMSカスタマー管理キーで暗号化・復号する時に必要な権限について確認してきました。 yuy-83.hatenablog.com yuy-83.hatenablog.com 第3弾となる今回は、CloudWatch Logs の…

#AWS #KMS #CloudWatch Logs

KMSカスタマー管理キーで暗号化したSecrets Managerからシークレット情報を取得する時の、復号に関する権限を整理する

AWS AWS Key Management Service AWS Lambda AWS Secrets Manager

最近、KMS回りの権限について勉強中です。 今回は、KMSカスタマー管理キーで暗号化したSecrets Managerからシークレット情報を取得する時の、復号(Decrypt)に関する権限を整理してみたいと思います。 前回のブログ(ECRの暗号化)を踏まえた想像 実際の動…

#AWS #KMS #Secrets Manager

KMSカスタマー管理キーで暗号化したECRにイメージプッシュ/プルする時の、暗号化/復号に関する権限を整理する

AWS AWS Key Management Service Amazon Elastic Container Registry

最近、KMS回りの権限について勉強中です。 KMSカスタマー管理キーで暗号化したECRにイメージプッシュ/プルする時の、暗号化/復号に関する権限が思ったよりも複雑で理解に時間がかかったので、備忘のために、整理した結果をブログに残しておきます。 当初の自…

#AWS #KMS #ECR

(小ネタ)Session Managerのアクセス権限を真面目に絞ってみた

AWS AWS Systems Manager Amazon VPC

最近、これまでザックリと実装してきたサービスを細やかに設計する機会に恵まれ、日々勉強になっています。 今回はその一環で、Session Managerについて、アクセス権限を真面目に(?)絞って実装してみました。 これまでは、IAMロールにはマネージドポリシー…

#AWS #Systems Manager #Session Manager #VPC Endpoint

(小ネタ)MFA Deleteを有効化したS3なのにMFA無しで削除が出来ると思ったら勘違いだった話

AWS Amazon S3

先日、初めてS3のMFA Deleteを有効化してみました。その時にタイトルの勘違いをしたので、備忘のためにメモを残しておきます。 お断り はじめにまとめ まとめの少し詳しい説明 (おまけ)実際に動作を確認してみる おまけの補足 お断り 本ブログではMFA Dele…

#S3 #AWS #MFA Delete

AWSアップデートをLangChain+BedRockで要約させてメール通知してみた

AWS Amazon Bedrock LangChain AWS Step Functions AWS Lambda Amazon EventBridge

以前のブログで、LangChainとBedRockを利用し、AWSアップデートの要約をさせてみました。 今回は、EventBridgeとStep Functions を活用し、要約内容を定期的にメール通知する仕組みを実装してみたいと思います。 はじめにお断り(というか言い訳) 全体構成 …

#AWS #BedRock #LangChain #Step Functions #Lambda

Flask・PynamoDBを使いDynamoDB localのテーブルを作成しようとしてつまづいた話

AWS Python Flask Amazon DynamoDB

現在、下記の書籍でサーバレスアプリについて学習中です。 動かして学ぶ!Pythonサーバレスアプリ開発入門 この本の Chapter.7 で、Flask・PynamoDBを使用してDynamoDB localのテーブルを作成する手順があるのですが、少々詰まってしまったので、備忘のため…

#AWS #Python #Flask #DynamoDB #Pynamodb

【読書感想文】Amazon Bedrock 超入門

AWS Amazon Bedrock 読書感想文

本日、下記の書籍を読了しました。(ほぼ全編ハンズオン形式なので、読んだというよりハンズオンをやり終えたといった方が正しいかもしれません。) Amazon Bedrock 超入門 せっかくなので、読んだ感想などを記しておきたいと思います。(個人の感想ですので…

#AWS #Amazon Bedrock #読書感想文

LangChain経由でBedrockを使って、AWSのアップデート情報を要約してみた

LangChain AWS Amazon Bedrock

最近、LangChainを初めて触りました。まだ初歩的な使い方しか試していないですが、少ないコードで簡単に実装が出来るし、異なるモデルでもコードの流用が出来て、便利だなと思いました。もう少し使い慣れるために、練習として、AWSのアップデート情報を要約…

#AWS #LangChain #Amazon BedRock

極めて個人的な、AWS Summit 2024の感想と反省

AWS Summit AWS

6/20(木)、21(金)の両日、AWS Summit 2024に一般参加者として参加してきました。 昨年の2023年に初めて参加し、今回が2回目の参加だったのですが、個人的に色々と反省点がありました。 1年に1回しかないイベントのため、このままだと次回も同じ過ちを犯すか…

#AWS #AWS Summit

【Amazon Bedrock】AWS SDK for Python(Boto3)で、SDXLモデルのパラメータを指定してイメージ生成してみた

AWS Amazon Bedrock

最近、Amazon Bedrockを勉強中です。AWS SDK等でInvokeModel APIをコールしSDXLモデルのイメージ生成を行う場合、マネジメントコンソールのプレイグラウンドと比べて、より多くのパラメータを指定可能であることを知ったので、試してみました。 マネジメント…

#AWS #Amazon Bedrock

【Amazon Bedrock】モデルの「長さ」の設定値を変えて、応答の変化を確認してみた

Amazon Bedrock AWS

個人ブログに記事を書くのは何と2年半ぶりです。。!! ここ2年間は会社のエンジニアブログにブログを書いていたのですが、転職に伴い、再び個人ブログに記事を書くことにしました。 さて、世間では生成AIが大盛り上がりですが、ブームにかなり乗り遅れつつ…

#AWS #Bedrock