サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
ドラクエ3
www.yamamanx.com
ChatGPT APIをTeamsボットから使いました(AWS Lambda(Python) + API Gateway) ChatGPT APIが有償で利用可能になったので、会社のTeamsボットに実装してみました。 TeamsからAPI GatewayとLambdaを使ってボットを構築した記録は、Microsoft TeamsのOutgoing Webhooksを使ってAWS Lambda(Python), Amazon API Gatewayとbotに書いています。 今回はこのLambdaからOpenAIのChatGPT APIを使ってみました。 OpenAIでAPIキーの作成 OpenAI API keysでAPIを使用するためのシークレットキーを作成しました。 OpenAIのアカウントが必要なのでない場合は作成します。 このままAPIを呼び出してみると、「You exceeded
AWS App Runner開発者ガイドのチュートリアルをやってみました。 GithubのソースコードリポジトリかECRコンテナイメージから選択できるようですので、Githubのソースコードで試しました。 App Runner開発者ガイドのrequirements.txtとserver.pyのみ作成しました。 yamamanx/apprunnersample App Runnerサービスの作成 マネジメントコンソールで[App Ruunerサービスの作成]ボタンを押下しました。 ソースコードリポジトリを選択して、Githubアカウントを新規追加しました。 Githubログイン画面が別ウインドウで開いて、AWS Connector for Githubからの接続を許可しました。 apprunnersampleを選択して、デプロイトリガーは自動で設定しました。 構築コマンドと開始コマンドを指定
メッシュと仮想サービスを作成 [今すぐはじめる]ウィザードからメッシュと仮想サービスを作成しました。 仮想ノードの作成 仮想ノード名、DNSホスト名を入力しました。 リスナーでhttp(画像はhttp2ですが)を選択して80を入力しました。 仮想ルーターとルートの作成 仮想ルーター名とリスナーを設定しました。 ルート設定、ターゲット設定をユーザーガイドの指定通りにしました。 追加リソースの作成 仮想ノードServiceBv2を追加しました。 リスナーはServiceB同様にhttp(画像はhttp2ですが) 80です。 仮想ノードServiceAを追加しました。 サービスバックエンドにserviceb.apps.localを選択しました。 リスナーはほかの仮想ノード同様にhttp(画像はhttp2ですが) 80です。 仮想ルーターserviceBのルートserviceBを編集し、ターゲット
Amazon RDS と AWS Secrets Manager の統合を発表というアップデートで「パスワードのローテーションを管理するカスタム Lambda 関数を設定するなどの複雑な認証情報管理作業から解放」とありましたので確認してみました。 RDSインスタンス作成 マネジメントコンソールでデータベースエンジンを切り替えて確認していると、どのデータベースエンジンでも「Manage master credentials in AWS Secrets Manager – new」のチェックボックスが表示されていましたので、対応しているようです。 ユーザーガイドはこちらです。 * Password management with Amazon RDS and AWS Secrets Manager * Password management with Amazon Aurora and AW
オンプレミス想定のActive DirectoryにVPN接続して、AD Connectorを作成、AWS SSOのIDソースにしました。 関連ブログ AWSクイックスタートのActive Directory Domain Services on AWS オンプレミスに見立てたオハイオリージョンにVyOSインスタンスを起動して東京リージョンからVPN接続 AD Connectorを作成してシームレスにドメイン参加する AD Connector作成が初回失敗して再実行 オンプレミス想定のActive Directory側のEC2のセキュリティグループで、AD Connectorを設置するサブネットのIPアドレスに53,88, 389 TCP/UDPポートを許可していなかったため、作成失敗しました。 オンプレミス想定のActive Directory側のEC2のセキュリティグループに上記を追加
JAWS PANKRATION 2021「AWS Control Towerを使用して企業コストのサンドボックスを作成と継続的アウトプットのメリット」発表しました 同時通訳配信 JAWS PANKRATION 2021 -Up till downで、「AWS Control Towerを使用して企業コストのサンドボックスを作成と継続的アウトプットのメリット」というタイトルで発表しました。 ポケトークのセットアップでセットアップしたポケトークを使って同時通訳配信が実現されていました。 ポケトークの画面共有機能を使って、話した内容と英語に翻訳された文字が配信画面の下部にリアルタイムで表示されていきます。 文章が終わると内容が再精査されて、再翻訳された内容に置き換わります。 すごいですね。 これで世界中の人に発表内容が届けられます。 CFP CFPで提出した内容を記録として残しておきます。 今回
構成 最終形はこうなるように試してみました。 VPCのサブネットはあらかじめ作成しておきました。 ルールグループの作成 ステートレスルールを選択して作成しました。 キャパシティはチュートリアルどおり10にしました。 これもチュートリアルどおり、アクションはドロップで、指定のCIDRを設定しました。 これでステートレスルールの設定は完了です。 存在しないIPアドレスに設定しても面白くないので、後に送信元をVPCのCIDRにして、実在するWebサーバーへの送信をブロックしてみました。 ステートフルルールも作成しました。 5-tuple、Domain list、Suricata互換のIPSルールから選択できますが、Suricata互換のIPSルールを選択しました。 drop tls $HOME_NET any -> $EXTERNAL_NET any (tls.sni; content:"evi
AWS LambdaをVPC設定したときに「The provided execution role does not have permissions to call CreateNetworkInterface on EC2」 The provided execution role does not have permissions to call CreateNetworkInterface on EC2 LambdaをVPCで起動すると指定したサブネットでENIがアタッチされてプライベートIPアドレスが設定されます。 ENIを作成する権限をLambdaのIAMロールに与えておく必要がありました。 AWS管理ポリシーが用意されていましたので使用しました。 AWSLambdaVPCAccessExecutionRole こんなポリシーでした。 CloudWatch Logsへの出力操作も
公式ユーザーガイドのAWS Database Migration Service の開始方法を参考に実施しました。 このチュートリアルでは、オンプレミスからではなく、RDS for MySQLから、RDS for PostgreSQLへのデータ移行を試します。 VPC バージニア北部で元々作っていたDemo用のVPCを使用しました。 セキュリティグループ DMS用とソースデータベース、ターゲットデータベース、設定クライアント用に4つ作成しました。 DBConfiguration インバウンドはなしでデフォルトのままです。 DMS インバウンドはなしでデフォルトのままです。 MySQL 3306ポートに、DBConfiguration、DMS、マイIPからのインバウンドを許可。 PostgreSQL 5432ポートに、DBConfiguration、DMS、マイIPからのインバウンドを許可。
IAMロールの作成 ecsTaskExecutionRole ecsTaskExecutionRoleの実行ポリシーはAWS管理ポリシーのAmazonECSTaskExecutionRolePolicyです。 信頼ポリシーは、ecs-tasks.amazonaws.comからのリクエストを許可します。 これは、ロール作成時に「Elastic Container Service Task」を選択することで設定されました。 CodeDeployECSRole AWS管理ポリシーはAWSCodeDeployRoleForECSです。 信頼ポリシーは、codedeploy.amazonaws.comからのリクエストを許可します。 ロール作成時に「CodeDeploy – ECS」を選択することで設定されました。 イメージを作成してECRにプッシュ CloudShellでできないかなと思ったのですが
Kinesis Data Streamsの作成 ストリーム名とシャード数を決定するだけです。 シャードは 「各シャードは最大で 1 MiB/秒および 1000 レコード/秒を取得し、最大 2 MiB/秒を出力します。」 ということですので、1レコード1kbなさそうなレコードを最大100件送信するのでシャードは1つで足りそうです。 シャードエスティメーターで確認しても問題なさそうです。 作成されました。 シャードの数、タグ以外の設定は、サーバー側の暗号化、データ保持期間、シャードレベルメトリクスでした。 デフォルトの24時間、暗号化なし、シャードレベルの追加メトリクスなしにしました。 AWS CLI を使用した基本的な Kinesis Data Stream オペレーションの実行の手順でレコードの送信、受信をやってみました。 送信 $ aws kinesis put-record --str
Google Apps Script フォーム回答のGoogleスプレッドシートで[ツール]-[スクリプトエディタ]を選択しました。 名前をデフォルトから変更しました。 eventをそのまま、API Gatewayで作成したAPIへPOSTしました。 function ddbdemo(event) { console.log(event); var parameters = { 'method': 'post', 'contentType': 'application/json', 'payload': JSON.stringify(event) }; var api_endpoint = 'https://xxxxxxxx.execute-api.us-east-1.amazonaws.com/v1/food'; var response = UrlFetchApp.fetch(api_
開会式 Backlog World 2021 運営委員長 中道一志さん(@ici_mici) 旅がやりにくいここ最近ですが、旅をするように様々なプロジェクトの話やいろんな現場、いろんな人に会うようなイベントをという想いで開催されたそうです。 ワークスタイル・トランスフォーメーション 株式会社キャスター 石倉秀明さん(@kohide_I) 今までは集合型ワークスタイルだったのが、分散型ワークスタイルになっていると。 場所も時間もばらばらで異なる雇用形態の人たちで会社が形成されるということですね。 そうですね。ありです。 これ、大事ですね。 ミーティングが全員リモートだったらいいんですが、一部会議室、一部リモートだと、リモートにあわせないと成立しないですよね。 「相談、雑談は意図しないとできない」 そうなんです。リモートでは意図しないとできないんです。 日報自体はルールとして、フォーマットを定
大阪リージョン爆誕!! 朝起きて寝ぼけながらリージョンを見てると。 「大阪リージョン?」 「デフォルトで有効?」 祝!AWS大阪リージョン! pic.twitter.com/LMVmMjaI0X — 山下 光洋inポケットスタディAWS認定 デベロッパー アソシエイト3/9リリース間近 (@yamamanx) March 1, 2021 ってことで大阪リージョンがローカルリージョンからレギュラーリージョンへとリリースされていました。 お昼ぐらいに公式情報も出てきました。 AWS、国内 2 拠点目となるリージョンを開設 移行対象のブログ このブログの構成です。 東京リージョンで、RDS、EC2 AutoScaling、ALB、VPC、WAF、S3、CloudWatch、SystemsManager、SNSを使用しています。 諸々を移行しました。 S3の移行 新たに大阪リージョンにバケットを作
日本時間2/19 23:01頃より、東京リージョン、特定AZの1つでEC2インスタンスへの接続性とEBSボリュームのパフォーマンス低下が、冷却システム障害の温度上昇により発生していたそうです。 私、酔って寝ておりました。 以下の記録はすべて日本時間です。 どうもこういう状態になっていたようです。 「私のアカウントのAZ」と書いているのは、AWSアカウントによって「apne1-az1」というアベイラビリティゾーンを示す固有IDと、操作で使う「ap-northeast-1c」の紐付けが違うからです。 AZを確認 私は、VPCのサブネット一覧で確認しました。 私のブログ管理のアカウントでは、ap-northeast-1cが対象でした。 ひとまずブログにアクセス いきなり「504 ERROR The request could not be satisfied.」でした。 他ブラウザからも試してみ
Ubuntu Desktopが必要になりましたので、こちらのAWS EC2でデスクトップ環境をつくる ~ Ubuntu Server 18.04 LTS GNOME編~を参照して、やってみたらそのままできました。 こちらの記事では、「AMI作って起動したら失敗」と書いておられたのですが、問題ありませんでした。 初期処理かなと思って、それなら失敗させてから原因調査しようと思ってたのですが、問題なくてよかったです。 AMI バージニア北部リージョンで、Ubuntu Server 20.04 LTS (HVM), SSD Volume Type – ami-0885b1f6bd170450c (64 ビット x86) / ami-054e49cb26c2fd312 (64 ビット Arm) を使用しました。 インスタンスタイプ t3a.medium をスポットインスタンスで起動してみました。 実
iPhoneからも執筆できるようにしておこうと思いまして、iOSアプリのGitクライアントを検索したら、WorkingCopyというアプリがありました。 無料でインストールできますが、pushできるエディションは有料です。 10日間無料で使えるようですので、試してみてから課金します。 公開鍵をエクスポート iPhoneにWorkingCopyをインストールして、左上の歯車アイコンをタップしました。 [SSH Keys]を選択しました。 キーペアが1つできているので、それを選択しました。 [Export Public Key]をタップしました。 AirDropを使って、Macに送りました。 他の方法だと、メールとかでも送れます。 IAMユーザー作成 IAMユーザーを作成します。 どっちか選ばなければなので、[プログラムによるアクセス]を選択しました。 WorkingCopyのユーザーガイドに
実行後に一応、/var/log/syslog 確認したら、ちゃんとサーバー起動したらしいログが出てました。 ブラウザから、http://パブリックIPアドレス:3000 にアクセスします。 管理者情報を登録します。 Wordpressと同じで初回アクセスする人が管理者設定できますね。 起動して放置とかしちゃだめなやつですね。 今回はプライベートなチャットスペース作りたかったので、下のオプションを選択しました。 できました♪ 時々使いたいだけなので、毎回パブリックDNSをRoute 53で持っているドメインに設定しましょかね。 最後までお読みいただきましてありがとうございました! 「AWS認定資格試験テキスト&問題集 AWS認定ソリューションアーキテクト - プロフェッショナル 改訂第2版」という本を書きました。 「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー 改訂第3版
Please select the geographic area in which you live. Subsequent configuration questions will narrow this down by presenting a list of cities, representing the time zones in which they are located. 1. Africa 4. Australia 7. Atlantic 10. Pacific 13. Etc 2. America 5. Arctic 8. Europe 11. SystemV 3. Antarctica 6. Asia 9. Indian 12. US Geographic area:
本日2020年5月28日より、AWS認定試験のオンライン受験が、日本国内でも可能になりました〜!! 受けたかった認定試験がありましたので、早速申し込んで受験してみました。 幸い20:30という枠が予約できました。 先に、システムテストをしておきます。 システムテストでは、OnVUEのアプリケーションをインストールして、スマートフォンからの顔写真、身分証明書や部屋写真のアップロードを行って、サンプルの問題に回答するところまでします。 必要なもの、望ましい環境をまとめるとこちらかと思います。 Webカメラ マイク ネットワーク 顔写真の撮影 写真付き証明証 他の人が入らない部屋 余計なものを置かないデスク 受験した部屋は、自分の部屋で、家族には試験中は声をかけたり、ドアを開けたりしないでね、と伝えておきました。 受験予約時間の30分前にチェックイン開始です。 「チェックインプロセスと試験監督員
Twitterアプリケーション(認証情報)の取得 対象アカウントでTwitterにログインして、こちらhttps://developer.twitter.com/en/appsにアクセスしました。 [Create an app]を押下しました。 なんで使うんだ?と聞かれたようなので、「趣味でボット作成」としました。 電話番号の紐付けが必要なようですので、紐付けして画面更新して、下の方で国を選択して、[Next]ボタンを押下しました。 Twitter APIを使う理由を200文字以上で英語で書いて、とありましたので、Google翻訳に頼って書きました。 The specifics(詳細)セクションは1つだけYesでした。 「ツイート機能を使いますか?使うならどう使いますか?」と来たので、上記と同じことを書きました。 申請が終わったようです。 メールが届いて、[Confirm]しました。 もう
MacのOBS Studioはデスクトップ音声有効ができない? MacのOBS Studioには、デバイスのデスクトップ音声に「有効」選択肢がない?? ってことであってます? で、検索しましたところ、こちらの記事OBSを使ったMacでのゲーム配信方法にでアウトプットされている方がいらっしゃいました。 ありがとうございます! こちらに倣って設定していきます。 SoundFlowerのインストール Githubのページでした。 https://github.com/mattingalls/Soundflower/releases ページ中頃に、catalina用のdmgが用意されていましたので、そちらからインストールしました。 Macの[セキュリティとプライバシー]で2回許可する必要がありました。 このときに[セキュリティとプライバシー]を表示しっぱなしにしていると、2回目の許可ができませんで
OBS Studioからyoutubeなどには簡単に配信できるのですが、MS Teamsなどで使いたい、というときはVirtual Cameraというプラグインを使います。 ですが、このプラグイン、メジャーなものを検索すると、Windows用のexeインストーラーしかありません。 Macの場合はどうするんだろうと思ったら、GitHubに公開されてました。 ありがたい。 https://github.com/johnboiles/obs-mac-virtualcam インストール Readmeどおりにインストールしました。 OBS Studioからインストールしました。 私のMacにはすでにOBS Studioをインストールしていたのですが、改めてインストールしました。 元の環境は引き継げました。 git clone --recursive https://github.com/obspro
JAWS DAYS 2020の資料確認のお手伝いを少ししてまして、「ゼロからはじめる Infrastructure as Code ~SIer企業がAWSで⾃社Webサービスを⽴ち上げて2年間運⽤してきた話~ / Infrastructure as code starting from scratch」という資料を拝見しました。 こちらです。 ノウハウを惜しみなく共有されている、とてもとてもありがたく素敵な資料です。 こちらの資料に記載されているFormer2、知りませんでした。 さっぱり開発が止まっている永遠のプレビューCloudFormerの後継かと思いきやサードパーティらしいです。 これは動かしてみたい、と試してみました。 Former2 セットアップ https://former2.com/にアクセスします。 早速セットアップ画面です。 Chromeブラウザを使用してますので、Ch
Zoom APIをPostmanで試すの環境で、ミーティングスケジュールを新規作成して、APIのパラメータなどを確認してみます。 公式リファレンスはこちらです。 https://marketplace.zoom.us/docs/api-reference/zoom-api/meetings/meetingcreate Create a Meeting ミーティングはユーザーをホストとして指定して作成する必要があるんですね。 ですので、APIエンドポイントには、ユーザーIDを含みます。 https://api.zoom.us/v2/users/ユーザーID/meetings ユーザーIDはユーザーのプロフィール画面などには表示されないようですので、List Users APIで取得しました。 https://api.zoom.us/v2/users?status=active レスポンスの各
今週から在宅勤務となりました。 リモートワークと言ったり、テレワークと言ったりしますが、私はリモートが一番しっくり来るかなと思ってます。 そこでWeb会議を使用する機会がものすごく増えるのですが、せっかくなので楽しくやろうと思いまして、クロマキーを購入しました。 使用しているWeb会議ツールはZoomです。 Zoomのバーチャル背景機能で楽しんでいます。 Zoomのバーチャル背景機能 PCがクアッドコア、Corei7以上だときれいに輪郭をとらえてくれるそうです。 私のMBPはデュアルコア、Corei5なので、輪郭がいびつなのと、他のアプリを使っているときは、「グリーンバックを使用する」さえ外せなかったりもします。 じゃあ、グリーンバックを使おう。 ということで買いました。 購入したもの 折りたたみ式リバーシブルクロマキー グリーンバックとブルーバックのリバーシブルで使用できます。 使わない
AWSJ大阪が増床されて2019年10月限定でAWS pop-up loftというコワーキングスペースを解放されていて、そこでデータレイクハンズオンが開催されていましたので行ってきました。 10/31の最終日でしたので、最後に来られてよかったです。 Still Day One!! DeepRacerな席もあります。 さて、ハンズオンです。 期間限定ロフトなのでステッカーはレアになるかもしれないですね。 いただきました。 ハンズオンの前に少しセミナーがありました。 すごく参考になりました。 以下は、気になったことのメモとか感想を書いています。 登壇者、発表者、主催企業などの意図とは異なる可能性がありますことをご了承ください。 なぜ、データレイクか? 何をどう分析するか? データをどうためていくべきか? まずはAWSの王道アーキテクチャを使って構成してみるハンズオン。 使ってみて、自社課題に対
Systems Manager Automationがない時代に、Lambdaを使ってEC2, RDSの自動停止、開始を実行してたので、触ったことがありませんでした。 でも、ニーズとしては多いので試しておこうと思って試してみたら、超簡単でした。 AWSも最近ノーコードなサービスが増えてきました。 構成 時間トリガーで実行するので、CloudWatch Eventsから実行します。 IAMロールの作成 CloudWatch Evetnsの設定時に、IAMロールの新規作成も出来るのですが、その方法でやると “The Automation definition used by an SSM Automation target must contain an AssumeRole which evaluates to an IAM arn.”エラーになったので、あらかじめ作成することにしました。
昨日まで(AWS Batch) 昨日までは、Pandocを実行して、S3バケットにアップロードされたマークダウンをEPUBに変換するのに、AWS Batchを使おうと想ってました。 構成はこのような構成で、以下のブログに検証結果を書き残しました。 Pandocサーバーのコンテナイメージを作成する ECR(Amazon Elastic Container Registry)にコンテナイメージをアップロードする AWS BatchでPandocコンテナイメージを実行する 今日から(AWS Lambda) もともとAWS Lambdaでやりたかったのですが、Node.jsの手順はこちらのHOW TO RUN PANDOC IN AWS LAMBDAにあるのですが、Pythonでやるために調べるのが面倒だなあと思ってまして。。。。。 serverlesspub/pandoc-aws-lambda-
次のページ
このページを最初にブックマークしてみませんか?
『「Amazon EKS Workshop」の環境準備とクラスター作成 - ヤマムギ』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く