├── .github
    ├── auto_assign.yml
    ├── pull_request_template.md
    └── workflows
    │   ├── assign-reviewers.yml
    │   ├── deploy.yml
    │   ├── review.yaml
    │   └── test-deploy.yml
├── .gitignore
├── CODE_OF_CONDUCT.md
├── CONTRIBUTING.md
├── LICENSE
├── README.md
├── babel.config.js
├── blog
    ├── 2022-08-03-jekyll-cloudwatch-rum
    │   ├── app-monitor-01.png
    │   ├── app-monitor-02.png
    │   ├── app-monitor-03.png
    │   ├── app-monitor-04.png
    │   ├── app-monitor-05.png
    │   └── index.md
    ├── 2022-08-04-cdk-static-website
    │   └── index.md
    ├── 2022-08-10-simple-nft-marketplace
    │   ├── index.md
    │   ├── web01.png
    │   ├── web02.png
    │   ├── web03.png
    │   ├── web04.png
    │   ├── web05.png
    │   ├── web06.png
    │   ├── web07.png
    │   ├── web08.png
    │   ├── web09.png
    │   └── web10.png
    ├── 2022-09-16-cloudwatch-rum-stats
    │   ├── index.md
    │   ├── insights.png
    │   └── overview.png
    ├── 2022-10-03-closed-serverless-app
    │   ├── arch.png
    │   ├── background.png
    │   └── index.md
    ├── 2022-10-20-cdk-notices
    │   └── index.md
    ├── 2022-12-02-react-3dmol
    │   ├── 3dmol.png
    │   └── index.md
    ├── 2022-12-05-codebuild-concurrency
    │   └── index.md
    ├── 2022-12-05-jenkins-ec2
    │   └── index.md
    ├── 2022-12-21-rails-lambda
    │   ├── alb_architecture.png
    │   ├── apigw_architecture.png
    │   ├── index.md
    │   ├── rails_lambda.png
    │   └── rails_puma.png
    ├── 2023-01-05-fluentd-kds
    │   ├── arch.png
    │   ├── buf.png
    │   └── index.md
    ├── 2023-01-20-identity-pool-unauth
    │   └── index.md
    ├── 2023-01-23-cdk-deploy-cloudshell-cloud9
    │   └── index.md
    ├── 2023-02-01-ec2-mac-instances
    │   ├── ard.jpg
    │   ├── dedicated-hosts.png
    │   ├── index.md
    │   └── quota.png
    ├── 2023-02-08-lex-kendra-dev
    │   └── index.md
    ├── 2023-02-20-primary-eni-with-cdk
    │   └── index.md
    ├── 2023-03-02-lambda-web-adapter-with-prisma
    │   ├── architecture.png
    │   └── index.md
    ├── 2023-03-06-openai-discord-bot
    │   ├── architecture.png
    │   ├── bot-demo.png
    │   ├── bot-profile.png
    │   ├── cloudwatch-log.png
    │   └── index.md
    ├── 2023-03-22-eks-gpu-time-slicing
    │   └── index.md
    ├── 2023-03-23-clean-cdk-resources
    │   └── index.md
    ├── 2023-03-24-amazon-eks-gpu-ami
    │   └── index.md
    ├── 2023-03-28-redshift-to-dynamo-glue
    │   └── index.md
    ├── 2023-04-18-lambda-cr-trigger-update
    │   └── index.md
    ├── 2023-04-27-vue3-typescript
    │   ├── application.png
    │   └── index.md
    ├── 2023-05-16-kendra-s3-access-control
    │   └── index.md
    ├── 2023-06-01-transcribe-in-react
    │   └── index.md
    ├── 2023-06-20-ec2-cloudwatchlogs-al2023
    │   └── index.md
    ├── 2023-06-21-preview-service-apiloader
    │   └── index.md
    ├── 2023-07-10-ec2-proto-env
    │   └── index.md
    ├── 2023-07-13-snapstart-any-langs
    │   └── index.md
    ├── 2023-08-17-cdk-aurora-migration
    │   └── index.md
    ├── 2023-09-20-aws-healthomics-analysis-app
    │   ├── analysis_outputs.png
    │   ├── analysis_tasks.png
    │   ├── architecture.png
    │   ├── index.md
    │   ├── new_analysis_confirmation.png
    │   ├── new_analysis_parameters.png
    │   ├── new_analysis_settings.png
    │   └── stepfunctions.png
    ├── 2023-10-25-aws-healthomics-analysis-app-alphafold
    │   ├── analysis_3dmol.png
    │   ├── index.md
    │   ├── new_analysis_confirmation.png
    │   ├── new_analysis_parameters.png
    │   ├── new_analysis_settings.png
    │   └── stepfunctions.png
    ├── 2023-11-15-claude-prompt-engineering-put-on-her-mouth
    │   └── index.md
    ├── 2023-11-27-amplify-v6-migration
    │   └── index.md
    ├── 2023-12-22-amazon-cognito-with-x-for-web3auth
    │   ├── Architecture.png
    │   ├── flow.png
    │   └── index.md
    └── authors.yml
├── docs
    └── dummy.md
├── docusaurus.config.js
├── package-lock.json
├── package.json
├── plugins
    └── get-recent-posts
    │   └── index.js
├── sidebars.js
├── src
    ├── components
    │   ├── Recommends
    │   │   ├── index.js
    │   │   └── styles.module.css
    │   ├── Search
    │   │   ├── cloud.jpg
    │   │   ├── index.js
    │   │   └── styles.module.css
    │   └── ShareButtons
    │   │   ├── index.js
    │   │   └── index.module.css
    ├── css
    │   └── custom.css
    ├── pages
    │   ├── about-team
    │   │   ├── index.mdx
    │   │   ├── proto-career.png
    │   │   └── proto-teams.png
    │   ├── index.js
    │   ├── index.module.css
    │   └── program
    │   │   ├── analytics.png
    │   │   ├── cloud-native.png
    │   │   ├── container.png
    │   │   ├── devops.png
    │   │   ├── index.js
    │   │   ├── logo.png
    │   │   └── styles.module.css
    └── theme
    │   └── BlogPostItem
    │       ├── Footer
    │           └── index.js
    │       └── Header
    │           └── Info
    │               └── index.js
└── static
    ├── .nojekyll
    ├── img
        ├── docusaurus.png
        ├── favicon.ico
        ├── logo.png
        ├── logo.svg
        ├── undraw_docusaurus_mountain.svg
        ├── undraw_docusaurus_react.svg
        └── undraw_docusaurus_tree.svg
    ├── js
        ├── rum-dev.js
        └── rum-prod.js
    └── robots.txt


/.github/auto_assign.yml:
--------------------------------------------------------------------------------
 1 | # Set to true to add reviewers to pull requests
 2 | addReviewers: true
 3 | 
 4 | # Set to true to add assignees to pull requests
 5 | addAssignees: author
 6 | 
 7 | # A list of reviewers to be added to pull requests (GitHub user name)
 8 | reviewers:
 9 |   - tbrand
10 |   - kudtomoy
11 |   - Yukinobu-Mine
12 | 
13 | # A number of reviewers added to the pull request
14 | # Set 0 to add all the reviewers (default: 0)
15 | numberOfReviewers: 1
16 | # A list of assignees, overrides reviewers if set
17 | # assignees:
18 | #   - assigneeA
19 | 
20 | # A number of assignees to add to the pull request
21 | # Set to 0 to add all of the assignees.
22 | # Uses numberOfReviewers if unset.
23 | # numberOfAssignees: 2
24 | 
25 | # A list of keywords to be skipped the process that add reviewers if pull requests include it
26 | # dna = Do NOT Assign
27 | skipKeywords:
28 |   - wip
29 |   - dna
30 | 


--------------------------------------------------------------------------------
/.github/pull_request_template.md:
--------------------------------------------------------------------------------
 1 | # Pull Request
 2 | 
 3 | - デフォルトではランダムで reviewer がアサインされます。手動でアサインする場合は Pull Request のタイトルに "DNA" = Do Not Assign を付与してください。(#30)
 4 | - **Merge は reviewer が LGTM を出したタイミングで行ってください！**
 5 | 
 6 | ## 新規記事のチェックリスト
 7 | 
 8 | 新規記事の Pull Request でない場合はスキップして問題ありません。
 9 | 
10 | - [ ] カスタマーの情報を含んでいないかチェック
11 | - [ ] 記事に Header の追加 (title, slug, tags, authors)
12 | - [ ] 記事に `<!-- truncate -->` の挿入
13 | - [ ] 手元で動作確認
14 | 


--------------------------------------------------------------------------------
/.github/workflows/assign-reviewers.yml:
--------------------------------------------------------------------------------
 1 | name: 'Auto Assign'
 2 | on:
 3 |   pull_request:
 4 |     types: [opened, ready_for_review]
 5 | 
 6 | jobs:
 7 |   add-reviews:
 8 |     runs-on: ubuntu-latest
 9 |     steps:
10 |       - uses: kentaro-m/auto-assign-action@v1.2.4
11 | 


--------------------------------------------------------------------------------
/.github/workflows/deploy.yml:
--------------------------------------------------------------------------------
 1 | name: Deploy to GitHub Pages
 2 | 
 3 | on:
 4 |   push:
 5 |     branches:
 6 |       - main
 7 | 
 8 | jobs:
 9 |   deploy:
10 |     name: Deploy to GitHub Pages
11 |     runs-on: ubuntu-latest
12 |     steps:
13 |       - uses: actions/checkout@v2
14 |       - uses: actions/setup-node@v3
15 |         with:
16 |           node-version: 18
17 | 
18 |       - name: Install dependencies
19 |         run: npm ci
20 |       - name: Build website
21 |         run: npm run build
22 |       - name: Deploy to GitHub Pages
23 |         uses: peaceiris/actions-gh-pages@v3
24 |         with:
25 |           github_token: ${{ secrets.GITHUB_TOKEN }}
26 |           publish_dir: ./build
27 |           cname: prototyping-blog.com
28 | 


--------------------------------------------------------------------------------
/.github/workflows/review.yaml:
--------------------------------------------------------------------------------
 1 | name: Automated review
 2 | 
 3 | permissions:
 4 |   contents: read
 5 |   pull-requests: write
 6 |   id-token: write # This is required for requesting the JWT
 7 | 
 8 | on:
 9 |   pull_request_target:
10 |     types: [opened, reopened]
11 |   pull_request_review_comment:
12 |     types: [created]
13 | 
14 | 
15 | concurrency:
16 |   group:
17 |     ${{ github.repository }}-${{ github.event.number || github.head_ref ||
18 |     github.sha }}-${{ github.workflow }}-${{ github.event_name ==
19 |     'pull_request_review_comment' && 'pr_comment' || 'pr' }}
20 |   cancel-in-progress: ${{ github.event_name != 'pull_request_review_comment' }}
21 | 
22 | 
23 | env:
24 |   TARGET_AWS_REGION: us-east-1
25 | jobs:
26 |   Run-Bedrock-review:
27 |     runs-on: ubuntu-latest
28 |     steps:
29 |       - name: configure aws credentials
30 |         uses: aws-actions/configure-aws-credentials@v4
31 |         with:
32 |           role-to-assume: ${{ secrets.AWS_ROLE_ARN }}
33 |           role-session-name: gha-session
34 |           aws-region: ${{ env.TARGET_AWS_REGION }}
35 |       - name: PR review
36 |         uses: tmokmss/bedrock-pr-reviewer@main
37 |         env:
38 |           GITHUB_TOKEN: ${{ secrets.GITHUB_TOKEN }}
39 |         with:
40 |           debug: true
41 |           language: ja-JP
42 |           review_simple_changes: true
43 |           review_comment_lgtm: true
44 |           only_allow_collaborator: true
45 |           path_filters: |
46 |             **/*.md
47 |           summarize_release_notes: |
48 |             提出されたブログ記事を読んで、100文字程度に内容を要約してください。要約はソフトウェアエンジニアが読んで分かりやすいものにしてください。
49 |             入力された内容にブログ記事が含まれていない場合は、簡単に入力された内容をまとめてください。
50 |           review_file_diff: |
51 |             あなたはエンジニア向けブログ記事の編集者です。記事の原稿が入力されるので、以下の観点でレビューをしてください。
52 |               - 分かりやすい日本語か
53 |               - 誤解の余地がある表現がないか
54 |               - 技術的な誤りを含んでいないか
55 |               - より良くできるポイントはないか
56 |             どんな些細な点でも構わないので、気になる点があれば指摘してください。
57 | 


--------------------------------------------------------------------------------
/.github/workflows/test-deploy.yml:
--------------------------------------------------------------------------------
 1 | name: Test deployment
 2 | 
 3 | on:
 4 |   pull_request:
 5 |     branches:
 6 |       - main
 7 | 
 8 | jobs:
 9 |   test-deploy:
10 |     name: Test deployment
11 |     runs-on: ubuntu-latest
12 |     steps:
13 |       - uses: actions/checkout@v2
14 |       - uses: actions/setup-node@v3
15 |         with:
16 |           node-version: 18
17 | 
18 |       - name: Install dependencies
19 |         run: npm ci
20 |       - name: Test build website
21 |         run: npm run build
22 | 


--------------------------------------------------------------------------------
/.gitignore:
--------------------------------------------------------------------------------
 1 | # Dependencies
 2 | /node_modules
 3 | 
 4 | # Production
 5 | /build
 6 | 
 7 | # Generated files
 8 | .docusaurus
 9 | .cache-loader
10 | 
11 | # Misc
12 | .DS_Store
13 | .env.local
14 | .env.development.local
15 | .env.test.local
16 | .env.production.local
17 | 
18 | npm-debug.log*
19 | yarn-debug.log*
20 | yarn-error.log*
21 | 


--------------------------------------------------------------------------------
/CODE_OF_CONDUCT.md:
--------------------------------------------------------------------------------
1 | ## Code of Conduct
2 | This project has adopted the [Amazon Open Source Code of Conduct](https://aws.github.io/code-of-conduct).
3 | For more information see the [Code of Conduct FAQ](https://aws.github.io/code-of-conduct-faq) or contact
4 | opensource-codeofconduct@amazon.com with any additional questions or comments.
5 | 


--------------------------------------------------------------------------------
/CONTRIBUTING.md:
--------------------------------------------------------------------------------
 1 | # Contributing Guidelines
 2 | 
 3 | Thank you for your interest in contributing to our project. Whether it's a bug report, new feature, correction, or additional
 4 | documentation, we greatly value feedback and contributions from our community.
 5 | 
 6 | Please read through this document before submitting any issues or pull requests to ensure we have all the necessary
 7 | information to effectively respond to your bug report or contribution.
 8 | 
 9 | 
10 | ## Reporting Bugs/Feature Requests
11 | 
12 | We welcome you to use the GitHub issue tracker to report bugs or suggest features.
13 | 
14 | When filing an issue, please check existing open, or recently closed, issues to make sure somebody else hasn't already
15 | reported the issue. Please try to include as much information as you can. Details like these are incredibly useful:
16 | 
17 | * A reproducible test case or series of steps
18 | * The version of our code being used
19 | * Any modifications you've made relevant to the bug
20 | * Anything unusual about your environment or deployment
21 | 
22 | 
23 | ## Contributing via Pull Requests
24 | Contributions via pull requests are much appreciated. Before sending us a pull request, please ensure that:
25 | 
26 | 1. You are working against the latest source on the *main* branch.
27 | 2. You check existing open, and recently merged, pull requests to make sure someone else hasn't addressed the problem already.
28 | 3. You open an issue to discuss any significant work - we would hate for your time to be wasted.
29 | 
30 | To send us a pull request, please:
31 | 
32 | 1. Fork the repository.
33 | 2. Modify the source; please focus on the specific change you are contributing. If you also reformat all the code, it will be hard for us to focus on your change.
34 | 3. Ensure local tests pass.
35 | 4. Commit to your fork using clear commit messages.
36 | 5. Send us a pull request, answering any default questions in the pull request interface.
37 | 6. Pay attention to any automated CI failures reported in the pull request, and stay involved in the conversation.
38 | 
39 | GitHub provides additional document on [forking a repository](https://help.github.com/articles/fork-a-repo/) and
40 | [creating a pull request](https://help.github.com/articles/creating-a-pull-request/).
41 | 
42 | 
43 | ## Finding contributions to work on
44 | Looking at the existing issues is a great way to find something to contribute on. As our projects, by default, use the default GitHub issue labels (enhancement/bug/duplicate/help wanted/invalid/question/wontfix), looking at any 'help wanted' issues is a great place to start.
45 | 
46 | 
47 | ## Code of Conduct
48 | This project has adopted the [Amazon Open Source Code of Conduct](https://aws.github.io/code-of-conduct).
49 | For more information see the [Code of Conduct FAQ](https://aws.github.io/code-of-conduct-faq) or contact
50 | opensource-codeofconduct@amazon.com with any additional questions or comments.
51 | 
52 | 
53 | ## Security issue notifications
54 | If you discover a potential security issue in this project we ask that you notify AWS/Amazon Security via our [vulnerability reporting page](http://aws.amazon.com/security/vulnerability-reporting/). Please do **not** create a public github issue.
55 | 
56 | 
57 | ## Licensing
58 | 
59 | See the [LICENSE](LICENSE) file for our project's licensing. We will ask you to confirm the licensing of your contribution.
60 | 


--------------------------------------------------------------------------------
/LICENSE:
--------------------------------------------------------------------------------
 1 | Copyright Amazon.com, Inc. or its affiliates. All Rights Reserved.
 2 | 
 3 | Permission is hereby granted, free of charge, to any person obtaining a copy of
 4 | this software and associated documentation files (the "Software"), to deal in
 5 | the Software without restriction, including without limitation the rights to
 6 | use, copy, modify, merge, publish, distribute, sublicense, and/or sell copies of
 7 | the Software, and to permit persons to whom the Software is furnished to do so.
 8 | 
 9 | THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR
10 | IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY, FITNESS
11 | FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT. IN NO EVENT SHALL THE AUTHORS OR
12 | COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER LIABILITY, WHETHER
13 | IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING FROM, OUT OF OR IN
14 | CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE SOFTWARE.
15 | 
16 | 


--------------------------------------------------------------------------------
/README.md:
--------------------------------------------------------------------------------
 1 | # AWS JP Prototyping Blog
 2 | 
 3 | [![Website](https://img.shields.io/badge/AWS%20Prototyping%20Blog-Website-blue)](https://aws-samples.github.io/jp-prototyping-blog/)
 4 | [![Deploy to GitHub Pages](https://github.com/aws-samples/jp-prototyping-blog/actions/workflows/deploy.yml/badge.svg)](https://github.com/aws-samples/jp-prototyping-blog/actions/workflows/deploy.yml)
 5 | 
 6 | AWS JP Prototyping チームが日々の知見を蓄積するブログです。
 7 | 
 8 | ## ご指摘・ご質問
 9 | 
10 | 記事の内容に関するご指摘・ご質問は大歓迎です。[Issue](https://github.com/aws-samples/jp-prototyping-blog/issues) にてお待ちしております。
11 | 
12 | ## 記事の書き方 (Prototyping チーム用)
13 | 
14 | 1. `/blog` ディレクトリに、`YYYY-MM-DD-<slug>` の命名規則でディレクトリを作成してください。`<slug>` は各記事の Identifier に置き換えてください。
15 | 1. 作成したディレクトリ内に index.md を作成してください。記事本体を表すファイルです。
16 | 1. 記事の先頭には `title` `slug` `tags` `authors` を含んだ Header を追加しください。Header の書き方は既存の記事を参考にしてください。`/blog/authors.yml` に自分の id がない場合は追加してください。
17 | 1. 冒頭には概要を記述し、本文との間に `<!-- truncate -->` を追加してください。本文のボリュームが極端に少ない場合は省略しても構いません。`<!-- truncate -->` 以前の内容がリストで並べた際に表示されます。
18 | 1. 画像はディレクトリ内に適当な命名で配置し、index.md から参照してください。
19 | 1. 書き終わったら Pull Request を作成し、チームにレビューを依頼してください。
20 | 
21 | ## 手元で確認する方法
22 | 
23 | ```bash
24 | npm install
25 | npm start
26 | ```
27 | 
28 | ## レビューの依頼
29 | 
30 | デフォルトではランダムで reviewer がアサインされます。手動でアサインする場合は Pull Request のタイトルに "DNA" (= Do Not Assign) を含めて、手動でアサインしてください。
31 | 
32 | ## Security
33 | 
34 | See [CONTRIBUTING](CONTRIBUTING.md#security-issue-notifications) for more information.
35 | 
36 | ## License
37 | 
38 | This library is licensed under the MIT-0 License. See the LICENSE file.
39 | 


--------------------------------------------------------------------------------
/babel.config.js:
--------------------------------------------------------------------------------
1 | module.exports = {
2 |   presets: [require.resolve('@docusaurus/core/lib/babel/preset')],
3 | };
4 | 


--------------------------------------------------------------------------------
/blog/2022-08-03-jekyll-cloudwatch-rum/app-monitor-01.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/aws-samples/jp-prototyping-blog/84683665cf29a215a2d3ef25d10fa9c4495c34f3/blog/2022-08-03-jekyll-cloudwatch-rum/app-monitor-01.png


--------------------------------------------------------------------------------
/blog/2022-08-03-jekyll-cloudwatch-rum/app-monitor-02.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/aws-samples/jp-prototyping-blog/84683665cf29a215a2d3ef25d10fa9c4495c34f3/blog/2022-08-03-jekyll-cloudwatch-rum/app-monitor-02.png


--------------------------------------------------------------------------------
/blog/2022-08-03-jekyll-cloudwatch-rum/app-monitor-03.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/aws-samples/jp-prototyping-blog/84683665cf29a215a2d3ef25d10fa9c4495c34f3/blog/2022-08-03-jekyll-cloudwatch-rum/app-monitor-03.png


--------------------------------------------------------------------------------
/blog/2022-08-03-jekyll-cloudwatch-rum/app-monitor-04.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/aws-samples/jp-prototyping-blog/84683665cf29a215a2d3ef25d10fa9c4495c34f3/blog/2022-08-03-jekyll-cloudwatch-rum/app-monitor-04.png


--------------------------------------------------------------------------------
/blog/2022-08-03-jekyll-cloudwatch-rum/app-monitor-05.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/aws-samples/jp-prototyping-blog/84683665cf29a215a2d3ef25d10fa9c4495c34f3/blog/2022-08-03-jekyll-cloudwatch-rum/app-monitor-05.png


--------------------------------------------------------------------------------
/blog/2022-08-03-jekyll-cloudwatch-rum/index.md:
--------------------------------------------------------------------------------
  1 | ---
  2 | title: "Amazon CloudWatch RUM で Jekyll の静的サイトのアクセス解析を行う"
  3 | slug: jekyll-cloudwatch-rum
  4 | tags: [cloudwatch, rum, jekyll]
  5 | authors: [tbrand]
  6 | ---
  7 | 
  8 | # 概要
  9 | 
 10 | 本記事では、GitHub Pages で広く利用されている静的サイト作成ツール Jekyll と AWS の Web アプリケーションモニタリングツールである Amazon CloudWatch RUM を組み合わせたアクセス解析可能な静的サイトの構築方法をご紹介いたします。なお、ホスティング方法については触れません。
 11 | 
 12 | <!-- truncate -->
 13 | 
 14 | # Jekyll の準備
 15 | 
 16 | 基本的には [Jekyll](http://jekyllrb-ja.github.io/) の公式サイトの手順をなぞる形になります。Jekyll のコマンドラインツールは gem (Ruby のライブラリ形式) で公開されていますので、手元の環境に Ruby が必要だということに注意してください。以下のコマンドを実行して、`jekyll` コマンドをインストールし、`hello-rum` というサイトを作成します。
 17 | ```bash
 18 | gem install bundler jekyll
 19 | jekyll new hello-rum
 20 | cd hello-rum
 21 | ```
 22 | 
 23 | 公式の手順では次に `bundle exec jekyll serve` を実行していますが、筆者の手元の環境では `webrick` という gem が必要だというエラーが出ました。同様のエラーに遭遇した場合、Gemfile に以下の一文を追加してください。
 24 | ```ruby
 25 | source "https://rubygems.org"
 26 | 
 27 | ...省略...
 28 | 
 29 | # 末尾にこれを追加
 30 | gem "webrick"
 31 | ```
 32 | 
 33 | 最後に、以下のコマンドを実行して serve を開始します。
 34 | ```bash
 35 | bundle install
 36 | bundle exec jekyll serve
 37 | ```
 38 | 
 39 | [http://localhost:4000](http://localhost:4000) にアクセスし、正常に表示されていることを確認してください。
 40 | 
 41 | # Amazon CloudWatch RUM による App monitor の作成
 42 | 
 43 | [Amazon CloudWatch RUM](https://console.aws.amazon.com/cloudwatch/home#rum:dashboard?tab=overview) にアクセスし、右上の「Add app monitor」をクリックして App monitor の作成を開始します。
 44 | 
 45 | App monitor 名は「hello-rum」にします。Application domain は検証目的のため「localhost」にします。
 46 | 
 47 | ![App monitor 01](./app-monitor-01.png)
 48 | 
 49 | 集めるデータには全てチェックを入れます。不必要なものがある場合はチェックを外しても問題ありません。
 50 | 
 51 | ![App monitor 02](./app-monitor-02.png)
 52 | 
 53 | 「Allow cookies」のチェックは外しました。チェックを入れた場合は、cookie を設定してユーザーの動向を追跡できます。「Session samples」は 100% にします。「Data Storage」は有効にしました。これにより、CloudWatch Logs でデータを集計できるようになります。
 54 | 
 55 | ![App monitor 03](./app-monitor-03.png)
 56 | 
 57 | 作成が完了すると、組み込み用の Snippet が表示されます。TypeScript、JavaScript、HTML が選択できますが、Jekyll 用に「HTML」を選択します。右上から Snippet をコピーしてください。
 58 | 
 59 | ![App monitor 04](./app-monitor-04.png)
 60 | 
 61 | # Jekyll に App monitor を組み込む
 62 | 
 63 | jekyll (バージョン 4.2.2) ではデフォルトで [minima](https://github.com/jekyll/minima) というテーマが適応されています。Snippet を組み込む `<head>` タグを上書きするため、`hello-rum` ディレクトリに `_includes` ディレクトリを作成し、その中に `head.html` を作成します。`head.html` の内容は以下にします。`<!-- ここに App monitor のスニペットを貼り付ける -->` は Snippet に置き換えてください。
 64 | ```html
 65 | <head>
 66 |   <meta charset="utf-8">
 67 |   <meta http-equiv="X-UA-Compatible" content="IE=edge">
 68 |   <meta name="viewport" content="width=device-width, initial-scale=1">
 69 |   {%- seo -%}
 70 |   <link rel="stylesheet" href="{{ "/assets/main.css" | relative_url }}">
 71 |   {%- feed_meta -%}
 72 | 
 73 |   <!-- ここに App monitor のスニペットを貼り付ける -->
 74 | </head>
 75 | ```
 76 | 
 77 | 上のコードはほとんど [minima の `_includes/head.html`](https://github.com/jekyll/minima/blob/master/_includes/head.html) の内容ですが、下部に App monitor のスニペットを組み込みます。また、minima のバージョンによっては [`_includes/custom-head.html`](https://github.com/jekyll/minima/blob/master/_includes/custom-head.html) も利用可能なようなので、そちらにスニペットを貼り付けても良いかもしれません。
 78 | 
 79 | [http://localhost:4000](http://localhost:4000) を何度かリロードしたり記事を閲覧したりして App monitor のダッシュボードにデータが表示されることを確認してください。成功していると以下のようにデータが表示されます。
 80 | 
 81 | ![App monitor 05](./app-monitor-05.png)
 82 | 
 83 | # Production 環境への組み込み
 84 | 
 85 | 前述した App monitor は localhost に設定した開発用のものでした。本番用の App monitor も組み込んでみます。前述した手順と同様に App monitor を作成してください。App monitor 名は「hello-rum-prod」にして、Application domain は本番環境で使うドメインに設定します。GitHub Pages の場合「`<org名>.github.io`」になります。他の設定は同じで問題ありません。Snippet はコピーしておいてください。
 86 | 
 87 | 続いて、`head.html` を以下のように編集します。本番環境か否かを `{% if jekyll.environment == "development" %}` で判断しています。
 88 | ```html
 89 | <head>
 90 |   <meta charset="utf-8">
 91 |   <meta http-equiv="X-UA-Compatible" content="IE=edge">
 92 |   <meta name="viewport" content="width=device-width, initial-scale=1">
 93 |   {%- seo -%}
 94 |   <link rel="stylesheet" href="{{ "/assets/main.css" | relative_url }}">
 95 |   {%- feed_meta -%}
 96 | 
 97 |   {% if jekyll.environment == "development" %}
 98 |   <!-- ここに開発用 (localhost) の App monitor のスニペットを貼り付ける -->
 99 |   {% else %}
100 |   <!-- ここに本番用の App monitor のスニペットを貼り付ける -->
101 |   {% endif %}
102 | </head>
103 | ```
104 | 
105 | 本番環境にデプロイしたあと、正常にデータが受信できることを確認してください。以上で全ての設定が完了です！
106 | 
107 | # おわりに
108 | 
109 | 本記事では Jekyll で作成した静的サイトに Amazon CloudWatch RUM を組み込む手順を紹介しました。Amazon CloudWatch RUM ではページごとのアクセス状況やデバイス種別などのデータが解析可能ですし、CloudWatch Logs と連携させることにより、柔軟な集計を行うことも可能です。また、今回は Jekyll への組み込みを行いましたが、React や Vue.js などの SPA にも組み込むことは可能ですので、ぜひ一度お試しください。
110 | 


--------------------------------------------------------------------------------
/blog/2022-08-04-cdk-static-website/index.md:
--------------------------------------------------------------------------------
  1 | ---
  2 | title: "AWS CDK で静的サイトをデプロイする (CloudFront + S3 + CF2)"
  3 | slug: cdk-static-website
  4 | tags: [cdk, cloudfront, s3]
  5 | authors: [kudtomoy]
  6 | ---
  7 | 
  8 | ## はじめに
  9 | 静的 Web サイトを AWS CDK を使い、CloudFront + S3 の構成でデプロイ方法について説明します。この組み合わせは定番なのでいろいろな所で紹介されていますが、
 10 | 情報が古くなってしまっているものもあるため2022年8月の時点で良さそうだと思った作り方を紹介します。
 11 | 
 12 | CDK アプリのソースコード全体は [GitHub](https://github.com/kudtomoy/aws-cdk-samples/tree/main/static-website) で公開しています。この記事では、今回の CDK アプリの書き方のポイントや理由について説明していきます。
 13 | 
 14 | <!-- truncate -->
 15 | 
 16 | 使用した Node.js と CDK のバージョンは以下になります:
 17 | ```bash
 18 | $ node --version
 19 | v16.14.0
 20 | 
 21 | $ cdk --version
 22 | 2.28.1 (build d035432)
 23 | ```
 24 | 
 25 | ## ホストゾーンと証明書の情報を Parameter Store から取得する
 26 | ```typescript
 27 |     const recordName = ssm.StringParameter.valueFromLookup(
 28 |       this,
 29 |       '/static-website/record-name'
 30 |     )
 31 |     const domainName = ssm.StringParameter.valueFromLookup(
 32 |       this,
 33 |       '/static-website/domain-name'
 34 |     )
 35 |     const certificateArn = ssm.StringParameter.valueFromLookup(
 36 |       this,
 37 |       '/static-website/certificate-arn'
 38 |     )
 39 | ```
 40 | 
 41 | AWS マネジメントコンソール上で Amazon Route53 のホストゾーンと AWS Certificate Manager (ACM) の証明書をあらかじめ作成しておき、それらの情報を AWS Systems Manager の Parameter Store に保存して、テンプレート生成時に読み込んでいます。
 42 | 
 43 | 今回 CDK でホストゾーンや証明書を管理しなかった理由は以下です:
 44 | - ドメインの取得や移管には手作業が発生するし、何度も繰り返す作業ではない
 45 | - Amazon CloudFront で ACM の証明書を使用するには証明書が `us-east-1` リージョンで発行されている必要があり、クロススタック参照になって手間が増える
 46 | 
 47 | ACM も CDK で管理したい場合は [AWS CDK（cdk-remote-stack）でACMとCloudFrontのクロスリージョン参照を実装する](https://dev.classmethod.jp/articles/cdk-remote-stack-for-acm-and-cloudfront/) の記事が参考になると思います。
 48 | 
 49 | また ARN 等をソースコードに書きたくなかったので Parameter Store を利用しましたが、ここはお好みでベタ書きしたり、CDK の Context を利用するなどしても良いと思います。Parameter Store を利用する場合は AWS CLI で以下のように値を保存します。
 50 | 
 51 | ```bash
 52 | aws ssm put-parameter --type 'String' --name '/static-website/record-name' --value 'sample.com'
 53 | aws ssm put-parameter --type 'String' --name '/static-website/domain-name' --value 'sample.com'
 54 | aws ssm put-parameter --type 'String' --name '/static-website/certificate-arn' --value 'arn:aws:acm:us-east-1:xxxx:certificate/xxxx'
 55 | ```
 56 | 
 57 | 
 58 | ## S3 Origin + Origin Access Identity を使用する
 59 | ```typescript
 60 |     const bucket = new s3.Bucket(this, 'Bucket', {
 61 |       autoDeleteObjects: true,
 62 |       removalPolicy: RemovalPolicy.DESTROY,
 63 |     })
 64 | 
 65 |     const originAccessIdentity = new cloudfront.OriginAccessIdentity(
 66 |       this,
 67 |       'OriginAccessIdentity'
 68 |     )
 69 | 
 70 |     const bucketPolicyStatement = new iam.PolicyStatement({
 71 |       actions: ['s3:GetObject'],
 72 |       effect: iam.Effect.ALLOW,
 73 |       principals: [
 74 |         new iam.CanonicalUserPrincipal(
 75 |           originAccessIdentity.cloudFrontOriginAccessIdentityS3CanonicalUserId
 76 |         ),
 77 |       ],
 78 |       resources: [`${bucket.bucketArn}/*`],
 79 |     })
 80 | 
 81 |     bucket.addToResourcePolicy(bucketPolicyStatement)
 82 | ```
 83 | CloudFront 経由 で Amazon S3 のデータを配信する方法は2種類あります:
 84 | 
 85 | 1. CloudFront のオリジンに S3 バケットそのものを指定する
 86 | 2. CloudFront のオリジンに S3 バケットの Static website hosting のエンドポイントを指定する
 87 | 
 88 | 今回は S3 に直接アクセスされたくなかったので Static website hosting を有効にせず、Origin Access Identity(OAI) を作成して CloudFront からのみアクセスできる1の構成にしました。
 89 | 
 90 | この場合、デフォルトルートオブジェクトのファイル名 (`index.html`) をディストリビューションで指定しているオリジンのルートにしか設定できません。たとえば `https://sample.com/posts/` にアクセスすると `https://sample.com/posts/index.html` は表示されずに403エラーになります。この問題は次の CloudFront Functions で解決します。
 91 | 
 92 | ## CloudFront Functions でファイル名を含まない URL に対応する
 93 | ```typescript
 94 |     const rewriteUrlFunction = new cloudfront.Function(
 95 |       this,
 96 |       'RewriteUrlFunction',
 97 |       {
 98 |         functionName: 'rewrite-url',
 99 |         code: cloudfront.FunctionCode.fromFile({
100 |           filePath: 'functions/rewrite-url/index.js',
101 |         }),
102 |       }
103 |     )
104 | ```
105 | 
106 | `functions/rewrite-url/index.js` は [公式ドキュメント](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/example-function-add-index.html) のコードをそのまま使用しています:
107 | ```js
108 | function handler(event) {
109 |     var request = event.request;
110 |     var uri = request.uri;
111 | 
112 |     // Check whether the URI is missing a file name.
113 |     if (uri.endsWith('/')) {
114 |         request.uri += 'index.html';
115 |     }
116 |     // Check whether the URI is missing a file extension.
117 |     else if (!uri.includes('.')) {
118 |         request.uri += '/index.html';
119 |     }
120 | 
121 |     return request;
122 | }
123 | 
124 | ```
125 | 
126 | ファイル名を含まない URL でアクセスされた時に `index.html` を返せるように CloudFront Functions (CF2) を設定します。CF2 は GA が比較的最近 (2021年5月) だったこともあり、同じことを Lambda@Edge でやっている例がよく紹介されています。 1回あたりの呼び出しは CF2 の方が安くレイテンシも小さいですが、Lambda@Edge は CloudFront のキャッシュにヒットしなかった場合のみ実行できるという利点があり、このあたりの選択はお好みだと思います。
127 | 
128 | Lambda@Edge を利用する場合は Lambda を `us-east-1` にデプロイする必要があり、CDK でやろうとするとクロススタック参照をする必要があります。この場合は Experimental ではありますが [EdgeFunction](https://docs.aws.amazon.com/cdk/api/v2/docs/aws-cdk-lib.aws_cloudfront.experimental.EdgeFunction.html) を使うとかんたんに書くことができます。
129 | 
130 | ## CloudFrontWebDistribution ではなく Distribution API を使用する
131 | ```typescript
132 |     const distribution = new cloudfront.Distribution(this, 'Distribution', {
133 |       defaultRootObject: 'index.html',
134 |       defaultBehavior: {
135 |         allowedMethods: cloudfront.AllowedMethods.ALLOW_GET_HEAD,
136 |         cachedMethods: cloudfront.CachedMethods.CACHE_GET_HEAD,
137 |         cachePolicy: cloudfront.CachePolicy.CACHING_OPTIMIZED,
138 |         viewerProtocolPolicy: cloudfront.ViewerProtocolPolicy.REDIRECT_TO_HTTPS,
139 |         origin: new cloudfrontOrigins.S3Origin(bucket, {
140 |           originAccessIdentity,
141 |         }),
142 |         functionAssociations: [
143 |           {
144 |             eventType: cloudfront.FunctionEventType.VIEWER_REQUEST,
145 |             function: rewriteUrlFunction,
146 |           },
147 |         ],
148 |       },
149 |       priceClass: cloudfront.PriceClass.PRICE_CLASS_200,
150 |       certificate: acm.Certificate.fromCertificateArn(
151 |         this,
152 |         'Certificate',
153 |         Lazy.string({ produce: () => certificateArn })
154 |       ),
155 |       domainNames: [recordName],
156 |       minimumProtocolVersion: cloudfront.SecurityPolicyProtocol.TLS_V1_2_2021,
157 |     })
158 | ```
159 | 
160 | CDK で CloudFront の Distribution を作成する高レベル Constructs は `CloudFrontWebDistribution` と `Distribution` の2つが用意されていますが、`Distribution` の方が新しく、[ドキュメント](https://docs.aws.amazon.com/cdk/api/v2/docs/aws-cdk-lib.aws_cloudfront-readme.html)でもこちらの使用が推奨されています。
161 | 
162 | > The CloudFrontWebDistribution construct is the original construct written for working with CloudFront distributions. Users are encouraged to use the newer Distribution instead, as it has a simpler interface and receives new features faster.
163 | 
164 | 他に、`priceClass` は日本のエッジロケーションを使用したいので `PRICE_CLASS_200` としています。また `certificateArn` を渡すのに `Lazy` を使用しているのは [Issue#8699](https://github.com/aws/aws-cdk/issues/8699) に対応するためです。
165 | 
166 | ## BucketDeployment を使ってファイルを S3 にアップロードする
167 | ```typescript
168 |     new s3Deployment.BucketDeployment(this, 'BucketDeployment', {
169 |       sources: [
170 |         s3Deployment.Source.asset(path.resolve(__dirname, '../web/public')),
171 |       ],
172 |       destinationBucket: bucket,
173 |       distribution: distribution,
174 |       distributionPaths: ['/*'],
175 |     })
176 | ```
177 | [BucketDeployment](https://docs.aws.amazon.com/cdk/api/v2/docs/aws-cdk-lib.aws_s3_deployment.BucketDeployment.html) はローカルのファイルをS3バケットにデプロイします。また、先ほど作成した `Distribution` がこのバケットを Origin とするように設定しています。`../web/public` はデプロイしたいファイルがある場所に合わせて修正して下さい。
178 | 
179 | ## IPv4 と IPv6 両方に対応する
180 | ```typescript
181 |     const hostedZone = route53.HostedZone.fromLookup(this, 'HostedZone', {
182 |       domainName,
183 |     })
184 | 
185 |     const propsForRoute53Records = {
186 |       zone: hostedZone,
187 |       recordName,
188 |       target: route53.RecordTarget.fromAlias(
189 |         new route53Targets.CloudFrontTarget(destribution)
190 |       ),
191 |     }
192 | 
193 |     new route53.ARecord(this, 'ARecord', propsForRoute53Records)
194 |     new route53.AaaaRecord(this, 'AaaaRecord', propsForRoute53Records)
195 | ```
196 | A と AAAA の2つのレコードを追加することで、IPv4 と IPv6 両方に対応しています。
197 | 
198 | ## おわりに
199 | 本記事では CDK で 静的ウェブサイトをデプロイする方法についてご紹介しました。CloudFront + S3 の組み合わせでファイル名を含まない URL に対応するためには少し工夫が必要になりますが、CDK であれば管理も簡単なのでおすすめです。
200 | 
201 | ## あわせて読みたい
202 | - [CloudFront を使用して、Amazon S3 でホストされた静的ウェブサイトを公開するにはどうすればよいですか?](https://aws.amazon.com/jp/premiumsupport/knowledge-center/cloudfront-serve-static-website/)
203 | - [CloudFront FunctionsはLambda@Edgeより安い。それ本当？！](https://dev.classmethod.jp/articles/sometimes-cf2-price-is-higher-than-lae/)
204 | 


--------------------------------------------------------------------------------
/blog/2022-08-10-simple-nft-marketplace/index.md:
--------------------------------------------------------------------------------
 1 | ---
 2 | title: "AWS Samples の Simple NFT Marketplace を触ってみた"
 3 | slug: simple-nft-marketplace
 4 | tags: [nft, blockchain, ethereum]
 5 | authors: [tbrand]
 6 | ---
 7 | 
 8 | ## 概要
 9 | 
10 | 本記事では、[github.com/aws-samples/simple-nft-marketplace](https://github.com/aws-samples/simple-nft-marketplace) というサンプルプロジェクトの動作をざっと確認してみたいと思います。Simple NFT Marketplace はその名の通り、シンプルな NFT のマーケットプレイスです。ただし、[OpenSea](https://opensea.io/) のように [MataMask](https://metamask.io/) と連携させた完全な非中央集権的なマーケットプレイスではなく、アカウント登録が必要で、かつ、ウォレットをシステム側で管理するマーケットプレイスです。ただ、ERC-721 の規格に則っていますので、Simple NFT Marketplace で作成した NFT を OpenSea に陳列するといったことも可能です。
11 | 
12 | <!-- truncate -->
13 | 
14 | ## Simple NFT Marketplace の環境構築について
15 | 
16 | 構築方法については [ドキュメント](https://github.com/aws-samples/simple-nft-marketplace/tree/main/docs/ja) をご参照ください。方法は 2 通り存在していて、1 つは deploy.js というスクリプトを利用した簡単な手順、もう一つは Step-by-Step で構築する手順です。**いずれの場合も Ethereum Ropsten の Ethereum が必要です。インターネット上のサービスを活用して、事前にトークンを取得しておいてください。「Ropsten Ethereum Faucet」などで検索すると見つかります。** (Ethereum Ropsten は Ethereum のテストネットです。Simple NFT Marketplace の Contract はデフォルトで Ropsten にデプロイされます。)
17 | 
18 | ## 動作確認
19 | 
20 | では構築が完了した Simple NFT Marketplace にアクセスしてみます。まず、最初にサインイン/アカウント登録画面が表示されます。
21 | 
22 | ![web01](./web01.png)
23 | 
24 | 初回なので、アカウントを作成しましょう。
25 | 
26 | ![web02](./web02.png)
27 | 
28 | アカウント登録が完了 or サインインが完了すると、トップページに遷移します。とてもシンプルな UI ですが、大きく 2 つの機能があることがわかります。1 つは NFT を作成する機能、もう 1 つは NFT を表示する機能です。後者の画面で NFT の売買も可能です。また、右上の Account ページでアカウント情報を確認できます。
29 | 
30 | ![web03](./web03.png)
31 | 
32 | こちらがアカウントページで表示されている情報です。ユーザー名 (taichirs)、ウォレットの Public Address、Balance (残高) が表示されています。Private Key は下部の Retrieve ボタンを押下すると表示されます。この Private Key は MetaMask などの外部ウォレットに Export することも可能です。また、サインアウトもここから行います。Private Key をユーザーに渡さない用に実装を変更すれば、サービス側で完全にウォレットを管理するということになります。
33 | 
34 | ![web04](./web04.png)
35 | 
36 | では Create NFT から最初の NFT を作成してみようと思います。Simple NFT Marketplace では、画像を NFT として登録する機能を提供しています。適当な画像をアップロードし、タイトルと説明を記入します。Royalty Percentage は、NFT の発行者に支払われるロイヤリティの設定です。例えばデフォルトの 5 %を設定した場合、NFT が売買されるたびに売買代金の 5 %が発行者に支払われます。ここで言う発行者は、売買する度に変わるオーナーとは別で、最初に NFT を作成したアカウントになります。発行者は NFT 作成後に変更できない仕様です。(変更できるように実装することも可能です。) 一通り入力したら CREATE ボタンを押下してください。暫く待つと、NFT の詳細ページに遷移します。
37 | 
38 | ![web05](./web05.png)
39 | 
40 | こちらが NFT の詳細ページです。Metadata として Token ID が払い出されています。Token ID は 1 から始まり、NFT が発行されるたびにインクリメントされる仕様です。Owner は今ログイン中のアカウントの Public Address になります。続いて Marketplace の情報です。Listing が false なので、現在この NFT は陳列されてません。(= 売買することができません。) Publisher (発行者) は Owner と同じアカウントで、Royalty は 5 %で設定されています。
41 | 
42 | ![web06](./web06.png)
43 | 
44 | 下部にスクロールすると、Marketplace と Transfer の機能が使えます。前者は、値段を設定した上で Marketplace に NFT を陳列する機能です。後者は、売買とは別に、NFT を転送する (= Owner を変更する) 機能です。では、Marketplace の機能で、発行した NFT を陳列してみます。適当な Price を入力し、Set price ボタンを押下してください。
45 | 
46 | ![web07](./web07.png)
47 | 
48 | 陳列が完了すると、Listing が true になり、Price が設定されていることが確認できます。この状態であれば、売買が可能です。
49 | 
50 | ![web08](./web08.png)
51 | 
52 | この状態で下部にスクロールすると、先程は値段を設定する UI だったところが、今度は陳列を取り下げる機能に変わっています。Remove を押下すると陳列を取り下げます。
53 | 
54 | ![web09](./web09.png)
55 | 
56 | では、NFT を購入してみます。別のアカウントでログインし、先程発行した NFT の詳細ページを開きます。下部にスクロールすると、Purchase という機能が表示されていると思います。Price を確認して、Purchase ボタンを押下してください。購入が完了すると、自動でページがリロードされます。なお、購入するアカウントの Balance が NFT の値段よりも多いことを事前に確認してください。
57 | 
58 | ![web10](./web10.png)
59 | 
60 | こちらが購入後の NFT の詳細ページの情報です。ご覧の通り、Owner のアドレスが変更されました。購入直後は陳列から外されるため、Marketplace の Listing は false になります。また前述したとおり、Publisher は変わっていないことを確認してください。
61 | 
62 | 以上で売買を含む Simple NFT Marketplace の機能の紹介は終了です！
63 | 
64 | ## おわりに
65 | 
66 | Simple NFT Marketplace では秘密鍵を DynamoDB で管理しています。AWS KMS を利用すると、システムの運用者ですら秘密鍵を取り出すことができなくなり、よりセキュアです。方法は以下をご参照ください。
67 | 
68 | - [How to sign Ethereum EIP-1559 transactions using AWS KMS](https://aws.amazon.com/jp/blogs/database/how-to-sign-ethereum-eip-1559-transactions-using-aws-kms/)
69 | 


--------------------------------------------------------------------------------
/blog/2022-08-10-simple-nft-marketplace/web01.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/aws-samples/jp-prototyping-blog/84683665cf29a215a2d3ef25d10fa9c4495c34f3/blog/2022-08-10-simple-nft-marketplace/web01.png


--------------------------------------------------------------------------------
/blog/2022-08-10-simple-nft-marketplace/web02.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/aws-samples/jp-prototyping-blog/84683665cf29a215a2d3ef25d10fa9c4495c34f3/blog/2022-08-10-simple-nft-marketplace/web02.png


--------------------------------------------------------------------------------
/blog/2022-08-10-simple-nft-marketplace/web03.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/aws-samples/jp-prototyping-blog/84683665cf29a215a2d3ef25d10fa9c4495c34f3/blog/2022-08-10-simple-nft-marketplace/web03.png


--------------------------------------------------------------------------------
/blog/2022-08-10-simple-nft-marketplace/web04.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/aws-samples/jp-prototyping-blog/84683665cf29a215a2d3ef25d10fa9c4495c34f3/blog/2022-08-10-simple-nft-marketplace/web04.png


--------------------------------------------------------------------------------
/blog/2022-08-10-simple-nft-marketplace/web05.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/aws-samples/jp-prototyping-blog/84683665cf29a215a2d3ef25d10fa9c4495c34f3/blog/2022-08-10-simple-nft-marketplace/web05.png


--------------------------------------------------------------------------------
/blog/2022-08-10-simple-nft-marketplace/web06.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/aws-samples/jp-prototyping-blog/84683665cf29a215a2d3ef25d10fa9c4495c34f3/blog/2022-08-10-simple-nft-marketplace/web06.png


--------------------------------------------------------------------------------
/blog/2022-08-10-simple-nft-marketplace/web07.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/aws-samples/jp-prototyping-blog/84683665cf29a215a2d3ef25d10fa9c4495c34f3/blog/2022-08-10-simple-nft-marketplace/web07.png


--------------------------------------------------------------------------------
/blog/2022-08-10-simple-nft-marketplace/web08.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/aws-samples/jp-prototyping-blog/84683665cf29a215a2d3ef25d10fa9c4495c34f3/blog/2022-08-10-simple-nft-marketplace/web08.png


--------------------------------------------------------------------------------
/blog/2022-08-10-simple-nft-marketplace/web09.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/aws-samples/jp-prototyping-blog/84683665cf29a215a2d3ef25d10fa9c4495c34f3/blog/2022-08-10-simple-nft-marketplace/web09.png


--------------------------------------------------------------------------------
/blog/2022-08-10-simple-nft-marketplace/web10.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/aws-samples/jp-prototyping-blog/84683665cf29a215a2d3ef25d10fa9c4495c34f3/blog/2022-08-10-simple-nft-marketplace/web10.png


--------------------------------------------------------------------------------
/blog/2022-09-16-cloudwatch-rum-stats/index.md:
--------------------------------------------------------------------------------
  1 | ---
  2 | title: "Amazon CloudWatch RUM で月次アクセス数を集計してみた"
  3 | slug: cloudwatch-rum-stats
  4 | tags: [cloudwatch, rum, stats]
  5 | authors: [tbrand]
  6 | ---
  7 | 
  8 | ## 概要
  9 | 
 10 | 本記事では、[Amazon CloudWatch RUM](https://console.aws.amazon.com/cloudwatch/home#rum:dashboard?tab=overview) を利用した月次アクセス数の集計方法を実際のコードと合わせて紹介します。
 11 | 
 12 | <!-- truncate -->
 13 | 
 14 | ## Amazon CloudWatch RUM とは
 15 | 
 16 | ![overview](./overview.png)
 17 | 
 18 | Amazon CloudWatch RUM は、Web アプリケーションのモニタリングサービスです。簡単な JavaScript のスニペットをサイトに追加するだけで、ユーザーが使っているブラウザ、アクセス元の地域、パフォーマンスなどを取得し、可視化してくれます。利用方法は極めて簡単で、[Amazon CloudWatch RUM](https://console.aws.amazon.com/cloudwatch/home#rum:dashboard?tab=overview) のページを開き、右上の「Add app monitor」をクリックしてサイト名とドメイン名を入力すれば基本的な設定は完了です。**後述する集計を行う場合は「Data storage」を有効にしてログを出力するようにしてください。**テスト用のローカル環境であれば、ドメインは localhost で構いません。
 19 | 
 20 | 作成するとスニペットが出力されるので、それをサイトに追加しましょう。追加された状態でサイトにアクセスし、Amazon CloudWatch RUM の Overview をご覧ください。「Page loads」などでアクセスが確認できれば正常に設定できています。
 21 | 
 22 | Jekyll で構成されたサイトの場合、次のように設定すれば本番環境と開発環境でスニペットを分けることができます。
 23 | 
 24 | ```html
 25 |     {% if jekyll.environment == "development" %}
 26 |     <script>
 27 |       // 開発環境のスニペット
 28 |       (function(n,i,v,r,s,c,x,z){
 29 |       // ...省略...
 30 |           }
 31 |       );
 32 |     </script>
 33 |     {% else %}
 34 |     <script>
 35 |       // 本番環境のスニペット
 36 |       (function(n,i,v,r,s,c,x,z){
 37 |       // ...省略...
 38 |           }
 39 |       );
 40 |     </script>
 41 |     {% endif %}
 42 | ```
 43 | 
 44 | ## マネージメントコンソールでの集計テスト
 45 | 
 46 | Amazon CloudWatch RUM にはさまざまな機能があるのですが、ここではログの集計にフォーカスします。月次にそれぞれのページにどれくらいアクセスがあったか投稿する Bot を作成しましょう。まずは [Amazon CloudWatch Logs](https://console.aws.amazon.com/cloudwatch/home#logsV2:log-groups) を開いて、該当の Log group を探します。Log group は `/aws/vendedlogs/RUMService_<サイト名><ランダム文字列>` の形式になっていますので、検索ボックスから探してみてください。さまざまな Event が記録されていると思います。以下に一例を示します。(一部の項目は無効な値に置き換えています。)
 47 | 
 48 | ```json
 49 | {
 50 |     "event_timestamp": 1663290527000,
 51 |     "event_type": "com.amazon.rum.page_view_event",
 52 |     "event_id": "aaaaaaaa-aaaa-aaaa-aaaa-aaaaaaaaaaaa",
 53 |     "event_version": "1.0.0",
 54 |     "log_stream": "2022-09-15T18",
 55 |     "application_id": "aaaaaaaa-aaaa-aaaa-aaaa-aaaaaaaaaaaa",
 56 |     "application_version": "1.0.0",
 57 |     "metadata": {
 58 |         "version": "1.0.0",
 59 |         "browserLanguage": "en",
 60 |         "browserName": "Chrome",
 61 |         "browserVersion": "0.0.0.0",
 62 |         "osName": "Mac OS",
 63 |         "osVersion": "0.0.0",
 64 |         "deviceType": "desktop",
 65 |         "platformType": "web",
 66 |         "domain": "aws-samples.github.io",
 67 |         "title": "Home | AWS Prototyping ブログ",
 68 |         "pageId": "/jp-prototyping-blog/",
 69 |         "countryCode": "JP",
 70 |         "subdivisionCode": "13"
 71 |     },
 72 |     "user_details": {
 73 |         "sessionId": "00000000-0000-0000-0000-000000000000",
 74 |         "userId": "00000000-0000-0000-0000-000000000000"
 75 |     },
 76 |     "event_details": {
 77 |         "version": "1.0.0",
 78 |         "pageId": "/jp-prototyping-blog/"
 79 |     }
 80 | }
 81 | ```
 82 | 
 83 | 大事な項目をピックアップします。まず、event_timestamp にはイベントを受信した Unixtime が記録されています。次に、event_type が com.amazon.rum.page_view_event なので、ページを開いたというイベントであることがわかります。集計する際には event_type が com.amazon.rum.page_view_event のものをページごとに集計すれば良いことがわかります。metadata 以下にはユーザーのさまざまな情報が記録されています。
 84 | 
 85 | では、[Amazon CloudWatch の Logs Insights](https://console.aws.amazon.com/cloudwatch/home#logsV2:logs-insights) で集計してみようと思います。Log group に該当のものを選択し、Query を以下のように入力します。右上の集計期間内にログが存在しないと結果が正しく表示されない可能性があるため、注意してください。(不明な場合は、とりあえず最大の 4 weeks を選択してみてください。)
 86 | 
 87 | ```
 88 | filter event_type = "com.amazon.rum.page_view_event"
 89 | | stats count(*) as pageCount by metadata.title as pageTitle
 90 | | sort pageCount desc
 91 | ```
 92 | 
 93 | 以下のような結果が出力されましたでしょうか。Home や About、404 などの結果も入ってしまっていますが、ここでは一旦アプリケーションレベルでフィルタリングすることにします。
 94 | 
 95 | ![insights](./insights.png)
 96 | 
 97 | では、この実行の流れをコードに落とし込みたいと思います。
 98 | 
 99 | ## Python による集計
100 | 
101 | boto3 を利用して Query を実行します。まず、クエリ探索範囲の指定に Unixtime が必要です。ここでは約 1 ヶ月ということにします。
102 | 
103 | ```python
104 | import datetime
105 | 
106 | today = datetime.date.today()
107 | month = today - datetime.timedelta(30)
108 | ```
109 | 
110 | これで今日と 1 ヶ月前の datetime が取得できました。あとは `strftime("%s")` によって Unixtime に変換できます。では boto3 の logs クライアントを初期化して、`start_query` を実行してみます。`<Log group名>` となっているところは置き換えが必要です。
111 | 
112 | ```python
113 | import boto3
114 | 
115 | client = boto3.client('logs')
116 | 
117 | query = client.start_query(
118 |     logGroupName='<Log group名: 例 /aws/vendedlogs/RUMService_...>',
119 |     startTime=int(month.strftime("%s")),
120 |     endTime=int(today.strftime("%s")),
121 |     queryString="""filter event_type = "com.amazon.rum.page_view_event"
122 |     | stats count(*) as pageCount by metadata.title as pageTitle
123 |     | sort pageCount desc""")
124 | 
125 | print(query)
126 | ```
127 | 
128 | 正常に実行完了すると以下のように出力されます。
129 | 
130 | ```
131 | {'queryId': 'aaaaaaaa-aaaa-aaaa-aaaa-aaaaaaaaaaaa', 'ResponseMetadata': ... 省略 ...}
132 | ```
133 | 
134 | クエリの実行は非同期ですので、この queryId をポーリングすることにより実行結果を得ます。
135 | 
136 | ```python
137 | import time
138 | 
139 | while True:
140 |     res = client.get_query_results(queryId=query['queryId'])
141 | 
142 |     if res['status'] != 'Running' and res['status'] != 'Scheduled':
143 |         break
144 | 
145 |     time.sleep(1)
146 | 
147 | if res['status'] != 'Complete':
148 |     print('status for the query was not Complete', res)
149 |     exit(1)
150 | 
151 | print(res)
152 | ```
153 | 
154 | 結果は以下のようになっていると思います。
155 | 
156 | ```
157 | {'results': [[{'field': 'pageTitle', 'value': 'ページタイトル'}, {'field': 'pageCount', 'value': '104'}],... 省略 ...]], 'statistics': {'recordsMatched': 193.0, 'recordsScanned': 2034.0, 'bytesScanned': 2139385.0}, 'status': 'Complete', 'ResponseMetadata': ... 省略 ...}
158 | ```
159 | 
160 | 一つ一つの項目が `[{'field': 'field名', 'value': '値'}]` となっているのが少し扱いづらいので、これを `{ 'field名': '値' }` となるように変換します。
161 | 
162 | ```python
163 | def formatFields(fields):
164 |     pageTitle = next(filter(lambda x: x['field'] == 'pageTitle', fields), None)
165 |     pageCount = next(filter(lambda x: x['field'] == 'pageCount', fields), None)
166 | 
167 |     return {
168 |         'title': pageTitle['value'],
169 |         'count': pageCount['value'],
170 |     }
171 | 
172 | print(list(map(formatFields, res['results'])))
173 | ```
174 | 
175 | これで出力が `[{ 'title': 'ページタイトル', 'count': '閲覧数' }...]` のようになりました。また、Home や About などのページを対象外にします。ここでは Python レベルでフィルタリングしていますが、Amazon CloudWatch RUM の設定でページを排除することも可能ですし、Amazon CloudWatch Logs Insigts のクエリで排除することもできます。
176 | 
177 | ```python
178 | # ページタイトルが Home, About, Archive, 404 で始まる物を対象外とする
179 | def filterPosts(post):
180 |     return (not post['title'].startswith('Home | ')) and \
181 |         (not post['title'].startswith('About | ')) and \
182 |         (not post['title'].startswith('Archive | ')) and \
183 |         (not post['title'].startswith('404: '))
184 | 
185 | print(list(filter(filterPosts, map(formatFields, res['results']))))
186 | ```
187 | 
188 | 以上で各ページの 1 ヶ月の閲覧数が取得できました！
189 | 
190 | ## おわりに
191 | 
192 | あとはこれを Lambda 関数にして Slack に定期的に投稿するなどすれば、立派な集計 Bot の完成です！Lambda 化する場合は、十分な実行時間を確保できるタイムアウトに設定するのと、権限に注意してください。Lambda 関数から対象の CloudWatch Log Group に `logs:StartQuery` と `logs:GetQueryResults` が許可されている必要があります。
193 | 


--------------------------------------------------------------------------------
/blog/2022-09-16-cloudwatch-rum-stats/insights.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/aws-samples/jp-prototyping-blog/84683665cf29a215a2d3ef25d10fa9c4495c34f3/blog/2022-09-16-cloudwatch-rum-stats/insights.png


--------------------------------------------------------------------------------
/blog/2022-09-16-cloudwatch-rum-stats/overview.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/aws-samples/jp-prototyping-blog/84683665cf29a215a2d3ef25d10fa9c4495c34f3/blog/2022-09-16-cloudwatch-rum-stats/overview.png


--------------------------------------------------------------------------------
/blog/2022-10-03-closed-serverless-app/arch.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/aws-samples/jp-prototyping-blog/84683665cf29a215a2d3ef25d10fa9c4495c34f3/blog/2022-10-03-closed-serverless-app/arch.png


--------------------------------------------------------------------------------
/blog/2022-10-03-closed-serverless-app/background.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/aws-samples/jp-prototyping-blog/84683665cf29a215a2d3ef25d10fa9c4495c34f3/blog/2022-10-03-closed-serverless-app/background.png


--------------------------------------------------------------------------------
/blog/2022-10-03-closed-serverless-app/index.md:
--------------------------------------------------------------------------------
 1 | ---
 2 | title: "閉域網でサーバレスなアプリケーションを開発する"
 3 | slug: closed-serverless-app
 4 | tags: [dx, closed, serverless]
 5 | authors: [statefb]
 6 | ---
 7 | 
 8 | ## はじめに
 9 | 
10 | 昨今、DX (Digital Transformation)に代表されるように、あらゆる業界・企業において IT 技術を駆使した業務変革のニーズが高まっています。その中で社内の変化を促すにあたり、既存の社内システムと連携が必要になるケースがあるかと思います。しかしこのような変革を担う部署では、PoC を実施し素早い成果創出を求められることが多い一方で、予算確保や保守・運用に関する社内調整が煩雑になり、スピード感を持って進めることが難しいと感じたご経験を持つ方もいらっしゃると思います。本記事は上記のような悩みを持っている方の助けになることを目指して執筆致しました。
11 | 
12 | <!-- truncate -->
13 | 
14 | ## 背景
15 | 
16 | ゼロトラストによるセキュリティ対策が登場し久しいですが、多くのエンタープライズ企業ではまだ境界型セキュリティが主流であり、社内ネットワークと外部ネットワーク（例えばインターネットなど）の境界に、ファイアウォール等を設置しネットワークレイヤーでアクセス制限をかけているケースが多いと思います。特にプロキシを経由した社内ネットワークからインターネットへ出る outbound の通信は許可されている一方で、インターネットから社内イントラへの inboud は厳禁など、クライアントからインターネット経由でのサーバへのアクセスは許可されていないこともあるかと思います。このような制約があるため、既存の社内システム（ERP、Active Directory などの何らかの管理システム）と連携が必要なシステムを AWS 上に構築する場合、[AWS Direct Connect](https://aws.amazon.com/jp/directconnect/)による閉域環境を構成した上で、EC2 や RDS などを使い開発していくケースが多いかと思います。
17 | 
18 | ![background](background.png)
19 | 
20 | 一方 EC2 や RDS を使った PoC では、下記のような課題が発生することがあります。
21 | 
22 | - 料金：基本的に使用時間に基づいた課金のため、社内システムのようにアクセス量の比較的少ないシステムの場合、リクエスト数と実行時間で課金される[AWS Lambda](https://aws.amazon.com/jp/lambda/)などと比較し高くつくことがあります。PoC 予算は限られている傾向にあるため、これは PJ を進める上で障害となる可能性があります。
23 | - 運用・保守：EC2 は各社社内ルールの規定上、従来の物理サーバやプライベートクラウドと同様の保守・運用プロセスが求められることがあります（参考：[責任共有モデル](https://aws.amazon.com/jp/compliance/shared-responsibility-model/)）。これは運用・保守人材確保のための社内調整や、人件費予算が必要となることを意味します。
24 | 
25 | 上記のような課題は、サーバレス構成を採用することで解決が見込める一方、閉域網でのサーバレス構成に関する情報は散逸的であり、いざ開発に取り掛かると時間がかかったり、苦労することもあるかと思います。このため、参考となるようなサンプル：[serverless-application-on-closed-network](https://github.com/aws-samples/serverless-application-on-closed-network)を公開しました。下記にそのアーキテクチャを示します。
26 | 
27 | ## アーキテクチャ
28 | 
29 | ![arch](arch.png)
30 | 
31 | フロントエンド・バックエンド・RDB からなる典型的な３層構成を想定したアーキテクチャであり、フロントエンド (html/css/js)は S3 から配信、バックエンドは API Gateway + AWS Lambda の組み合わせを想定しています。フロントエンドは静的ファイルであり、SPA (e.g. React、Vue)を想定しています。 S3 および API Gateway は VPC Endpoint によりインターネットを経由せずにアクセスが可能です。なおバックエンドを Fargate 上で稼働するサンプルも併せて公開しているため、既存のアプリケーションがコンテナで稼働している場合はそのままお使いいただけます（※Fargate は稼働時間による課金である点はご留意ください）。なお簡便のため RDB は今回のサンプルの中に含めていません。
32 | 
33 | 図中左側の VPC は Transit Gateway や VPC Peering によって接続された他 VPC のほか、Direct Connect によって接続された社内のイントラネットを想定した検証用環境です。アプリケーション稼働確認用の Windows Server を立ち上げるためだけに存在していますので、他環境にて確認できる場合は不要となります。デプロイおよび確認の詳細な手順については [Github のリポジトリ](https://github.com/aws-samples/serverless-application-on-closed-network)をご参照ください。
34 | 
35 | ## おわりに
36 | 
37 | サーバレスコンピューティングは、従来かかっていた運用負荷を下げるための良い解法の一つです。人的資源の限られる中で変革を遂げるにあたり、ぜひ閉域ネットワーク内においても AWS のサーバレスな仕組みを積極的にご活用いただければ幸いです。
38 | 


--------------------------------------------------------------------------------
/blog/2022-10-20-cdk-notices/index.md:
--------------------------------------------------------------------------------
 1 | ---
 2 | title: "CDK の NOTICES についてざっと調べてみた"
 3 | slug: cdk-notices
 4 | tags: [cdk]
 5 | authors: [tbrand]
 6 | ---
 7 | 
 8 | ## CDK NOTICES とは?
 9 | 
10 | [ここ](https://github.com/aws/aws-cdk/tree/main/packages/aws-cdk#notices) に説明がありました。
11 | 
12 | > CDK Notices are important messages regarding security vulnerabilities, regressions, and usage of unsupported versions. Relevant notices appear on every command by default.
13 | 
14 | <!-- truncate -->
15 | 
16 | `cdk deploy` などのコマンドを実行すると、このようなメッセージがでます。
17 | 
18 | ```
19 | NOTICES
20 | 
21 | 21902   apigateway: Unable to serialize value as aws-cdk-lib.aws_apigateway.IModel
22 | 
23 |         Overview: Users of CDK in any language other than TS/JS cannot use
24 |                   values that return an instance of a deprecated class.
25 | 
26 |         Affected versions: framework: >=2.41.0 <=2.43.0
27 | 
28 |         More information at: https://github.com/aws/aws-cdk/issues/21902
29 | 
30 | 
31 | If you don’t want to see a notice anymore, use "cdk acknowledge <id>". For example, "cdk acknowledge 21902".
32 | ```
33 | 
34 | ## CDK の NOTICES はいつから出るようになった？
35 | 
36 | [v2.14.0](https://github.com/aws/aws-cdk/releases/tag/v2.14.0) に入っている[こちらの対応](https://github.com/aws/aws-cdk/pull/18936) で導入されたようです。
37 | 
38 | ## CDK の NOTICES を消すには？
39 | 
40 | - Affected versions に書かれている通り、CDK のバージョンをアップデートするのが正攻法です。
41 | - CDK のバージョンを都合によってアップデートできない場合、`cdk acknowledge <id>` で消すこともできます。
42 | - CI で実行していて不要な場合などは `--no-notices` で非表示にすることも可能です。
43 | - プロジェクト単位で NOTICES 対応が不要な場合は、cdk.json に `notices: false` を追加することで消すこともできます。
44 | 
45 | :::tip
46 | 
47 | ちなみに NOTICES を明示的に表示する `cdk notices` というコマンドがあるのですが、`cdk notices --no-notices` を実行したところ、NOTICES は表示されませんでした。
48 | 
49 | :::
50 | 
51 | ## 一度消した NOTICES をもう一度出すためには？
52 | 
53 | CDK の NOTICES は `$HOME/.cdk/cache/notices.json` に状態が保存されているようです。
54 | よって、これまで acknowledge した NOTICES は全てこちらで管理されています。
55 | 該当する項目を消すことで、筆者の手元で NOTICES がもう一度表示されることが確認できました。
56 | 
57 | ## 複数のプロジェクトを運用している場合は注意が必要
58 | 
59 | CDK の NOTICES がユーザー単位で注目されていることに注意が必要です。
60 | 
61 | 例えば、とあるプロジェクトには不要で、とあるプロジェクトには必要な NOTICES があった場合、不用意に `cdk acknowledge` をしてしまうと、必要なプロジェクトでも見えなくなります。
62 | そのようなケースでは、根本原因である CDK のバージョンアップ、`--no-notices` フラグ、cdk.json の `notices: false` で対応するのが良いでしょう。
63 | 
64 | また、CDK のバージョンアップを行うと NOTICES が見えなくなりますが、実態としては自動的に `cdk acknowledge` されているようです。
65 | つまり複数のプロジェクトに NOTICES がでていても、1 つのプロジェクトで対応すると見えなくなり、対応していないプロジェクトが放置される原因になります。
66 | よって、CDK をアップデートする際は、同時に行うのが良いでしょう。
67 | 


--------------------------------------------------------------------------------
/blog/2022-12-02-react-3dmol/3dmol.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/aws-samples/jp-prototyping-blog/84683665cf29a215a2d3ef25d10fa9c4495c34f3/blog/2022-12-02-react-3dmol/3dmol.png


--------------------------------------------------------------------------------
/blog/2022-12-02-react-3dmol/index.md:
--------------------------------------------------------------------------------
 1 | ---
 2 | title: 'React 環境で 3Dmol.js を使う'
 3 | slug: react-3dmol
 4 | tags: [react]
 5 | authors: [kuridaik]
 6 | ---
 7 | 
 8 | 3dmol.js は分子を立体表示する JavaScript ライブラリです。React 環境で動作させる場合、少しコツが必要でしたので紹介します。
 9 | https://3dmol.csb.pitt.edu/doc/index.html
10 | 
11 | ![3dmol.png](3dmol.png)
12 | 
13 | <!-- truncate -->
14 | 
15 | ## React 環境で 3Dmol.js を読み込み分子データを可視化する手順
16 | 
17 | jQuery への依存を解決するために `3Dmol-min.js` を読み込みます。jQuery を読み込んだりバンドル時に解決する方法でも構いません。
18 | 
19 | ```html
20 | <!-- index.html -->
21 | <script
22 |   src="https://cdnjs.cloudflare.com/ajax/libs/3Dmol/1.4.0/3Dmol-min.js"
23 |   integrity="sha384-G/ktMxNGQtSajNFY+7He9WGWTfkmMrPlEbZbCjtjWLYXpsgvuAkS8Aj8IBjs13yc"
24 |   crossorigin="anonymous"
25 | ></script>
26 | ```
27 | 
28 | 構造データ (pdb) のリンクを state にして、リンク取得時にレンダリングする hook を作成します。3Dmol viewer は構造データをテキストで渡すこともできますが、URL からダウンロードして表示する機能も備わっていますので、そちらを利用しています。
29 | 
30 | ```tsx
31 | // npm install 3dmol@^1.8.0
32 | // @ts-ignore
33 | import * as $3Dmol from '3dmol/build/3Dmol-nojquery.js'
34 | 
35 | export function Page() {
36 |   const pdbViewer = useRef(null)
37 |   const [pdbUrl, setPdbUrl] = useState('')
38 | 
39 |   useEffect(() => {
40 |     const render = async () => {
41 |       const viewer = $3Dmol.createViewer(pdbViewer.current)
42 |       await $3Dmol.download(`url:${pdbUrl}`, viewer, {})
43 |       viewer.setStyle({ cartoon: { color: 'spectrum' } })
44 |       viewer.render()
45 |     }
46 |     if (pdbUrl) render()
47 |   }, [pdbUrl])
48 | 
49 |   return <div ref={pdbViewer} style={{ height: 500, width: 500, position: 'relative' }}></div>
50 | }
51 | ```
52 | 
53 | ## Vite (Rollup) を利用している場合
54 | 
55 | 3Dmol.js の内部で require を上書きしている箇所があり、その部分が `Illegal reassignment to import 'commonjsRequire'` と怒られてビルドに失敗します。利用していない箇所のため、下記のように rollup replace plugin でコードを書き換えてビルドすると回避できます。
56 | 
57 | ```ts
58 | import { defineConfig } from 'vite'
59 | import react from '@vitejs/plugin-react'
60 | // npm install @rollup/plugin-replace@^5.0.0
61 | import replace from '@rollup/plugin-replace'
62 | 
63 | export default defineConfig({
64 |   plugins: [
65 |     replace({
66 |       preventAssignment: true,
67 |       include: 'node_modules/3dmol/build/3Dmol-nojquery.js',
68 |       values: {
69 |         'require = _3dmol_saved_require': '',
70 |       },
71 |     }),
72 |     react(),
73 |   ],
74 | })
75 | ```
76 | 


--------------------------------------------------------------------------------
/blog/2022-12-05-codebuild-concurrency/index.md:
--------------------------------------------------------------------------------
 1 | ---
 2 | title: '新規 AWS アカウントで CodeBuild を利用する際の注意点'
 3 | slug: codebuild-concurrency
 4 | tags: [codebuild]
 5 | authors: [yukimine]
 6 | ---
 7 | 
 8 | AWS のサービスには、新規作成したばかりのアカウントにはデフォルトよりも低い上限を設けているものがあります。今回は、AWS CodeBuild に適用される事がある制限をご紹介します。
 9 | 
10 | <!-- truncate -->
11 | 
12 | ## AWS CodeBuild とは
13 | 
14 | [AWS CodeBuild](https://aws.amazon.com/codebuild/) は、フルマネージドなソフトウェア開発環境を提供する Code シリーズのサービスの1つで、ソフトウェアのビルドやテストのフェーズを担当しています。CodeBuild を使う事で、ビルドやテストを実行するためのサーバーの構築や運用から解放され、必要な時に必要なだけのリソースを持つインフラで自動的に実行できるようになります。CodeBuild の詳しい使い方について知りたい方は、[Black Belt Online Seminar](https://youtu.be/Zzv1_ztf-B0) の動画を見て頂ければと思います。
15 | 
16 | ## AWS CodeBuild のビルド同時実行数
17 | 
18 | AWS CodeBuild では、複数のビルドを並列で実行する事ができます。例えば、依存関係のないビルドを並列で実行する事でビルドにかかる時間を大きく短縮する事ができますが、同時実行できるビルドの数にはアカウント毎に上限が設けられています。
19 | 
20 | [AWS CodeBuild のクォータ](https://docs.aws.amazon.com/codebuild/latest/userguide/limits.html)のページを見ると、「ビルドの同時実行」のデフォルトの上限は「60」となっていますが、下の方に以下のような注釈が書かれています。(2022年12月現在)
21 | 
22 | > 同時実行ビルドの最大数のクォータは、コンピューティングタイプによって異なります。
23 | > 一部のプラットフォームとコンピューティングタイプでは、デフォルトは 20 です。
24 | > 新しいアカウントの場合、クォータは最低 5 になります。
25 | 
26 | コンピューティングタイプについては、[ビルド環境のコンピューティングタイプ](https://docs.aws.amazon.com/codebuild/latest/userguide/build-env-ref-compute-types.html)のページをご確認ください。詳細は非公表となっていますが、一部のコンピューティングタイプには異なる上限が設けられています。現在の上限がいくつであるかは、実際に実行してみて「`Cannot have more than X builds in queue for the account`」といったエラーが出る事でしか確認できません。
27 | 
28 | そして、今回の本題である「新規 AWS アカウントに適用される制限」についても記載されており、「新しいアカウントの場合、クォータは最低 5 になります」とありますが、本当に新規作成したばかりのアカウントの場合、制限が 5 ではなく 1 になっている場合があります。そのため、その状態では並列ビルドの機能を使う事ができず、逐次実行させる必要があるという事になります。
29 | 
30 | 無料枠の範囲内でも構いませんので、AWS サービスの利用実態をある程度積む事でこの制限は解除されるようですが、新規作成した AWS アカウントで CodeBuild の並列実行を行いたい場合はご注意ください。
31 | 
32 | ## まとめ
33 | 
34 | - AWS CodeBuild のビルド同時実行数の上限は一律ではなく、条件によって異なる
35 | - 新規作成したばかりの AWS アカウントでは、同時実行数の上限が 1 で並列ビルドができない場合がある
36 | 


--------------------------------------------------------------------------------
/blog/2022-12-05-jenkins-ec2/index.md:
--------------------------------------------------------------------------------
 1 | ---
 2 | title: 'JenkinsのEC2プラグインは2つある'
 3 | slug: jenkins-ec2
 4 | tags: [jenkins, ec2]
 5 | authors: [tmokmss]
 6 | ---
 7 | 
 8 | Jenkins、便利ですよね！ワンストップなCI/CDツールで、オンプレ時代からの愛好家も多いのではないかと思います。
 9 | AWSはJenkinsととても相性が良く、最近も[JenkinsのHA構成を実現するブログ](https://aws.amazon.com/blogs/devops/jenkins-high-availability-and-disaster-recovery-on-aws/)が書かれていたり、[AWS関連のプラグインも多数公開](https://plugins.jenkins.io/ui/search?query=aws)されていたりします。
10 | 
11 | 今日はその中でも特に、JenkinsのエージェントノードとしてEC2インスタンスを利用するためのプラグインを紹介します。実はほぼ同じ用途のものが2つあるので、比べてみましょう。
12 | 
13 | <!-- truncate -->
14 | 
15 | ## 1. [Amazon EC2 プラグイン](https://plugins.jenkins.io/ec2/)
16 | [Documentation](https://plugins.jenkins.io/ec2/) / [GitHub](https://github.com/jenkinsci/ec2-plugin)
17 | 
18 | JenkinsのMasterノードからEC2 APIを叩き、必要に応じてエージェントノードのEC2インスタンスを起動･維持･終了するプラグインです。
19 | Jenkinsエージェントのセットアップ自体はSSH経由で自動的に行われるので、事前のAMI構築が楽になって良いですね。
20 | 
21 | より昔からあるプラグインのためユーザー数は多く、また今もしっかりとメンテナンスされているようです。こちらしか知らなかったという方もいるんではないでしょうか。
22 | 
23 | 内部実装としては、ec2:RunInstance APIを直接叩いてインスタンスを起動するなど、プラグインが自身でインスタンスの管理を行う形になります。
24 | このため、EC2の起動に必要な情報をすべてJenkinsに登録する必要があります。このために、設定項目が多めでやや煩雑な印象も受けました。
25 | 
26 | とはいえ枯れていてユーザー数も多いという点で無難な選択肢ではないかと思います。
27 | 
28 | ## 2. [EC2 Fleet プラグイン](https://plugins.jenkins.io/ec2-fleet/)
29 | [Documentation](https://plugins.jenkins.io/ec2-fleet/) / [GitHub](https://github.com/jenkinsci/ec2-fleet-plugin)
30 | 
31 | 機能的には1と大きな違いはありません。EC2インスタンスの起動･終了やSSHによる自動設定も同様に利用可能です。
32 | 
33 | 大きな違いは、ノードを管理する仕組みとしてAWSマネージドのAuto Scaling Groupを利用していることです。
34 | これにより、プラグイン自体の実装は単純になり、またASGに慣れている人にはより理解しやすい挙動を得られるでしょう。
35 | Allocation strategyなどASGの豊富な機能をそのまま使えるのも魅力です。
36 | [EC2プラグインとのより詳細な比較はこちらにある](https://plugins.jenkins.io/ec2-fleet/#plugin-content-comparison-to-ec2-plugin)ので、ぜひご確認ください。
37 | 
38 | 元々は `github.com/awslabs` 配下の [ec2-spot-jenkins-plugin](https://github.com/awslabs/ec2-spot-jenkins-plugin) というプロジェクトだったようで、AWS公式に提供されていたようです。
39 | コミットログを見る限り、今もAWSやAmazonの開発者が関わっている様子が窺えます。
40 | 
41 | また、個人的にはEC2の起動設定 (どのAMIやインスタンスタイプを使うかなど) を、ASGやLaunch templateの設定としてAWS側で持つことができるのも良いと思いました。
42 | これにより、AWS CDKやTerraformなど慣れたIaCツールでそれらの設定を記述することができます。
43 | 一方すべてJenkins側で管理したい方もいると思うので、ここは好みの問題かもしれません。
44 | 
45 | 注意点として、まだ枯れていないせいか、ドキュメントが一部そのまま動かない点がありました。例えばGroovyスクリプトはそのままではエラーになります。
46 | この辺りをカバーするために後ほど動作するサンプルを公開する予定ですので、そちらもぜひ合わせてご確認ください。
47 | 
48 | ## 私見
49 | 2つの大きな違いは、ノードの管理にAWSマネージドなAuto Scaling Groupを使うか、プラグイン自身が管理するかという点です。
50 | 
51 | 個人的には、そのような低レベルな処理はできるだけAWSに寄せたほうがプラグイン自体の開発･メンテナンスは楽になるのではと思います。
52 | 楽なものは維持されやすいので、サステイナビリティの面ではEC2 Fleetの方が良いかもしれません。(とはいえユーザー数の差は大きいので今は判断が難しいですが)
53 | 
54 | 一方で、ノードの起動時間などパフォーマンスの面ではEC2プラグインが優れているかもしれません。自前で実装している分、最適化の余地がより大きいためです。
55 | ノード起動時間にシビアな要求がある場合は、こちらに軍配が上がるかもしれません。
56 | 
57 | この比較をしていて、似たような話を思い出しました。Amazon EKSのノードのスケーリングの仕組みとして、Cluster Autoscaler(CAS) と Karpenter の2つがあるという話です。
58 | 前者はASGを利用し、後者は自前実装でEC2インスタンスを管理します。Karpenterの方が性能が良いなどの理由で、最近は[CASより推奨される](https://aws.github.io/aws-eks-best-practices/karpenter/)こともあるようです。
59 | EKSのような汎用基盤ではパフォーマンスが最重要視されるため、ノードをいち早く起動できる後者の選択肢が生まれたのでしょう。
60 | 
61 | Jenkinsプラグインの場合はCI/CD用のノードを管理することに特化しているため、ノードの起動時間は最優先ではないとも考えられます。
62 | コミュニティが主導するOSSである都合上、プラグイン自体のメンテナンス性や開発容易性にも優先度が置かれることもあるでしょう。
63 | このため、EC2 Fleetプラグインが後発で登場したのではないでしょうか。
64 | 
65 | JenkinsとEKSのノード管理、似たような話でありながら逆の方向に進化しているのが面白いですね。
66 | 
67 | ## まとめ
68 | JenkinsのEC2プラグインを2つ紹介しました。
69 | 特にまだEC2 Fleetプラグインの知名度はやや低いようなので、ぜひこの機会にお試しください！
70 | 


--------------------------------------------------------------------------------
/blog/2022-12-21-rails-lambda/alb_architecture.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/aws-samples/jp-prototyping-blog/84683665cf29a215a2d3ef25d10fa9c4495c34f3/blog/2022-12-21-rails-lambda/alb_architecture.png


--------------------------------------------------------------------------------
/blog/2022-12-21-rails-lambda/apigw_architecture.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/aws-samples/jp-prototyping-blog/84683665cf29a215a2d3ef25d10fa9c4495c34f3/blog/2022-12-21-rails-lambda/apigw_architecture.png


--------------------------------------------------------------------------------
/blog/2022-12-21-rails-lambda/rails_lambda.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/aws-samples/jp-prototyping-blog/84683665cf29a215a2d3ef25d10fa9c4495c34f3/blog/2022-12-21-rails-lambda/rails_lambda.png


--------------------------------------------------------------------------------
/blog/2022-12-21-rails-lambda/rails_puma.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/aws-samples/jp-prototyping-blog/84683665cf29a215a2d3ef25d10fa9c4495c34f3/blog/2022-12-21-rails-lambda/rails_puma.png


--------------------------------------------------------------------------------
/blog/2023-01-05-fluentd-kds/arch.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/aws-samples/jp-prototyping-blog/84683665cf29a215a2d3ef25d10fa9c4495c34f3/blog/2023-01-05-fluentd-kds/arch.png


--------------------------------------------------------------------------------
/blog/2023-01-05-fluentd-kds/buf.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/aws-samples/jp-prototyping-blog/84683665cf29a215a2d3ef25d10fa9c4495c34f3/blog/2023-01-05-fluentd-kds/buf.png


--------------------------------------------------------------------------------
/blog/2023-01-05-fluentd-kds/index.md:
--------------------------------------------------------------------------------
  1 | ---
  2 | title: "Fluentd から Kinesis Data Streams へサイズが大きいデータを転送する"
  3 | slug: fluentd-kds
  4 | tags: [fluentd, kinesis data streams, kinesis]
  5 | authors: [statefb]
  6 | ---
  7 | 
  8 | [Kinesis Data Streams](https://aws.amazon.com/jp/kinesis/data-streams/) には、1 レコードのサイズは 1MB 以下でなければならない制約があり、サイズの大きいデータを転送するには工夫が必要となります。また利用料金はストリームに読み書きされるデータ量に基づいて決定されるため、サイズが大きいと課金額も増えてしまいます。本記事では Publisher が Fluentd の場合において、上記課題を解決する方法についてご紹介します。メッセージをメタデータと本体に分割し、本体は S3 経由で Consumer に渡し、メタデータのみを Kinesis Data Streams へ送ることで実現します。
  9 | 
 10 | ![](./arch.png)
 11 | 
 12 | <!-- truncate -->
 13 | 
 14 | ## Kinesis Data Streams について
 15 | 
 16 | Kinesis Data Streams (以降 KDS と呼称) は、フルマネージドのサーバレスストリーミングサービスです。シンプルな従量制課金を採用しており、シャードの稼働時間に応じて料金は計算されます。シャードは基本的なスループットの単位であり、スループット要件に応じて必要なシャード数を決定します。なおオンデマンドモードを利用した場合、読み書きのデータ量に応じて自動的にシャード数のスケールが行われます。詳細は[Amazon Kinesis Data Streams の料金](https://aws.amazon.com/jp/kinesis/data-streams/pricing/)をご覧ください。  
 17 | また KDS では 1 レコードのサイズが 1MB 以下である必要があります。詳細は[Quotas and Limits](https://docs.aws.amazon.com/streams/latest/dev/service-sizes-and-limits.html)をご確認ください。
 18 | 
 19 | ## 方針
 20 | 
 21 | 各レコードにユニークな ID を割り当て、KDS では ID のみを、S3 バケットへはレコードの本体をそれぞれ送信します。バケットのオブジェクトキーに ID を含ませておけば、Consumer 側で ID を元にバケットから本体のデータを取得し処理することができます。これにより KDS で取り扱うレコードのサイズを削減することが可能です。本記事では、Fluentd を用いた場合について具体的に解説します。
 22 | 
 23 | ## 想定するレコード例
 24 | 
 25 | サイズの大きなレコードの例を示します。
 26 | 
 27 | ```record.json
 28 | [
 29 |     {
 30 |         "metrics_name": "metrics1",
 31 |         "metrics_value": 24.1,
 32 |         ...
 33 |     },
 34 |     {
 35 |         "metrics_name": "metrics2",
 36 |         "metrics_value": 312.56,
 37 |         ...
 38 |     },
 39 |     ...以降続く
 40 | ]
 41 | 
 42 | ```
 43 | 
 44 | 上記の配列を「1 レコード」として取り扱うことを想定しています。この例の場合、各`metrics`を別々のレコードとして取り扱えばサイズを 1MB に抑えることも可能でしょう。しかし Fluentd の入力側の都合や (技術的な課題や組織的な事情)、個々の`metrics`間に依存関係があるため Consumer 側ではまとめて処理した方が見通しが良い等の事情により、分割することが困難または妥当でないケースがあります。また上記の配列単位で順序性が担保されれば良い場合、KDS にすべて送信すると前述のコスト体系により予算面で厳しいケースも考えれます。このような課題を前述の方針により解決を図ります。
 45 | 
 46 | ## Fluentd のバッファリング
 47 | 
 48 | Fluentd ではレコードをバッファリングし、まとめて送信する機能があります。これによりログの欠損防止や流量の制御が可能です。本記事ではバッファリングの利用を前提とします。
 49 | 
 50 | Fluentd のバッファの仕組みを下記に示します。
 51 | ![](buf.png)
 52 | [引用先](https://docs.fluentd.org/buffer)
 53 | 
 54 | バッファリングには stage と queue の 2 ステップが存在します。stage の段階でイベントの塊であるチャンク (chunk) を作成し、時間経過とともにエンキューされ、Output Plugin の指定する宛先へ送信されます。なおイベントはレコード (送信したいデータ本体)、タグ、タイムスタンプの 3 つの要素から構成されます。タグは Fluentd の備える主要な要素であり、Fluentd の内部でのルーティングに利用されます。Fluentd へデータを投入する Input Plugin はレコードにタグをつけ、Fluentd はそのタグにマッチする`match`ディレクティブを検索し、対応する Output Plugin へルーティングします。  
 55 | たとえば下記のような 2 つのダミーのデータソースがあるとします。それぞれタグは`example.hello`, `example.hoge`です。
 56 | 
 57 | ```
 58 | <source>
 59 |   @type dummy
 60 |   dummy {"hello": "world"}
 61 |   tag example.hello
 62 | </source>
 63 | 
 64 | <source>
 65 |   @type dummy
 66 |   dummy {"hoge": "hoge"}
 67 |   tag example.hoge
 68 | </source>
 69 | ```
 70 | 
 71 | 上記両方ともに`example_bucket`という名前の S3 バケットへ転送したい場合、対応する match ディレクティブは下記のようになります。
 72 | 
 73 | ```
 74 | <match example.**>
 75 |   @type s3
 76 |   s3_bucket example_bucket
 77 | </match>
 78 | ```
 79 | 
 80 | それぞれ別のバケット (`hello_bucket`, `hoge_bucket`)へ転送したい場合は下記のように記述します。
 81 | 
 82 | ```
 83 | <match example.hello>
 84 |   @type s3
 85 |   s3_bucket hello_bucket
 86 | </match>
 87 | <match example.hoge>
 88 |   @type s3
 89 |   s3_bucket hoge_bucket
 90 | </match>
 91 | ```
 92 | 
 93 | 詳細は[Config File Syntax](https://docs.fluentd.org/configuration/config-file)をご覧ください。
 94 | 
 95 | ### チャンク
 96 | 
 97 | チャンクを作成するとき、[Chunk key](https://docs.fluentd.org/configuration/buffer-section#chunk-keys)と呼ばれるキーを指定しグルーピングすることができます。キーにはタグの他、タイムキーなどを含めることができます。  
 98 | 例えば下記のように記述した場合、イベントは 60 秒ごと、かつタグごとにグルーピングされチャンクが作られます。
 99 | 
100 | ```fluent.conf
101 | <buffer time, tag>
102 |   timekey 60
103 | </buffer>
104 | ```
105 | 
106 | チャンクを S3 へ転送する際、上記のチャンクに付与されたユニークな ID を KDS へ転送すれば Consumer 側で S3 のオブジェクトを取得できます。ユニークな ID は Output Plugin の[chunk.unique_id](https://docs.fluentd.org/plugin-development/api-plugin-output#chunk.unique_id)、Chunk key で利用したタグやタイムキーは[chunk.metadata](https://docs.fluentd.org/plugin-development/api-plugin-output#chunk.metadata)から取得することが可能です。
107 | 
108 | ## Fluentd 自身のログをキャプチャする
109 | 
110 | チャンクのユニークな ID を KDS へ転送するには、Fluentd への入力として`chunk.unique_id`および`chunk.metadata`を与える必要があります。ここでは [Fluentd 自身のログをキャプチャする](https://docs.fluentd.org/deployment/logging#capture-fluentd-logs)方法を利用します。
111 | Fluentd は Fluentd 自身のログを`fluent`タグをつけて管理しています。このログは`<label @FLUENT_LOG>`内で`match`ディレクティブを記載することで処理できます。たとえば下記のように記載すると、すべてのログレベルのログを KDS へ転送します。
112 | 
113 | ```
114 | <label @FLUENT_LOG>
115 |   <match fluent.*>
116 |     @type kinesis_streams
117 |     ...
118 |   </match>
119 | </label>
120 | ```
121 | 
122 | Fluentd の S3 Output プラグインでは S3 転送時に`chunk.unique_id`および`chunk.metadata`を含んだログを[debug レベルで出力](https://github.com/fluent/fluent-plugin-s3/blob/2109abcaf6279fb92d0e877359d281aacba6b9ff/lib/fluent/plugin/out_s3.rb#L354)します。下記ログをキャプチャし KDS へ転送すれば、Consumer 側で S3 のオブジェクトキーを特定できます。
123 | 
124 | ```out_s3.rb
125 | log.debug "out_s3: write chunk #{dump_unique_id_hex(chunk.unique_id)} with metadata #{chunk.metadata} to s3://#{@s3_bucket}/#{s3path}"
126 | ```
127 | 
128 | ## Fluentd のコンフィギュレーション
129 | 
130 | 以上の内容を踏まえ、S3 へ本体を転送し、 KDS へメタデータを送るコンフィギュレーション例を作成してみます。
131 | 
132 | ### ログレベルの設定
133 | 
134 | S3 Output プラグインは 前述のチャンク情報を含むログを `debug` レベルで出力するため、`system`セクションに下記のように設定します。[参考](https://docs.fluentd.org/deployment/logging#by-config-file)
135 | 
136 | ```
137 | <system>
138 |   log_level debug
139 |   <log>
140 |     format json
141 |     time_format %Y-%m-%d
142 |   </log>
143 | </system>
144 | ```
145 | 
146 | ### S3
147 | 
148 | ここでは後に[Amazon Athena](https://aws.amazon.com/jp/athena/)を用い効率的にクエリできるよう、Hive 形式 (s3://year=yyyy/month=mm/day=dd) かつ gzip に圧縮し出力するものとします。  
149 | 下記のように設定すると、S3 バケットへは`s3://example_bucket/log/year=2023/month=01/day=05/{チャンクID}.gzip`のような形式で保存されます。
150 | 
151 | ```
152 | <match example.log>
153 |     @type s3
154 | 
155 |     s3_bucket example_bucket
156 |     s3_object_key_format ${tag[1]}/%{time_slice}/${chunk_id}.%{file_extension}
157 |     store_as gzip
158 | 
159 |     time_slice_format year=%Y/month=%m/day=%d
160 | 
161 |     <format>
162 |       @type json
163 |     </format>
164 | 
165 |     <buffer time,tag>
166 |         timekey 10s
167 |     </buffer>
168 | </match>
169 | ```
170 | 
171 | S3 に保存されるデータ例を下記に示します。上記の設定の場合 10 秒の間に到達した[想定するレコード](#想定するレコード例)を json フォーマットで並べたものになります。
172 | 
173 | ```
174 | {
175 |     [
176 |         {
177 |             "metrics_name": "metrics1",
178 |             "metrics_value": 24.1
179 |         },
180 |         {
181 |             "metrics_name": "metrics2",
182 |             "metrics_value": 312.56
183 |         },
184 |         ...
185 |     ]
186 | }
187 | {
188 |     [
189 |         {
190 |             "metrics_name": "metrics1",
191 |             "metrics_value": 28.1
192 |         },
193 |         {
194 |             "metrics_name": "metrics2",
195 |             "metrics_value": 356.13
196 |         },
197 |         ...
198 |     ]
199 | }
200 | ...
201 | ```
202 | 
203 | ### Fluentd 自身のログのフィルタリング
204 | 
205 | Fluentd の[Filter Plugins](https://docs.fluentd.org/filter)を使うと、送信したい内容を抽出・加工することができます。  
206 | まず前述した S3 Output プラグインが S3 転送した時のログを下記の設定により抽出します。
207 | 
208 | ```
209 |   <filter fluent.debug>
210 |     @type grep
211 |     <regexp>
212 |       key message
213 |       pattern /out_s3: write chunk/
214 |     </regexp>
215 |   </filter>
216 | ```
217 | 
218 | これにより例えば下記のようなログのみが抽出できます。
219 | 
220 | ```.json
221 | {
222 |     "time": "2023-01-06",
223 |     "level": "debug",
224 |     "message": "out_s3: write chunk 5f18e855a51912add1e8b26328a62d3d with metadata #<struct Fluent::Plugin::Buffer::Metadata timekey=1672969300, tag=\"example.log\", variables=nil> to s3://example_bucket/log/year=2023/month=01/day=06/5f18e855a51912add1e8b26328a62d3d.gz",
225 | }
226 | ```
227 | 
228 | 続いて上記の抽出したログに対し、元のタグ (ここでは `example.log`) を含む部分を正規表現により取得し、後述する KDS のパーティションキーとして利用するため追加します。
229 | 
230 | ```
231 |   <filter fluent.debug>
232 |     @type record_transformer
233 |     enable_ruby
234 |     <record>
235 |       # 元のタグを正規表現で抽出しkinesisのpartition keyに利用
236 |       partition_key ${record["message"].match(/tag=.+,/)[0].slice(0..-2)}
237 |     </record>
238 |   </filter>
239 | ```
240 | 
241 | 下記のように`parition_key`が新たに追加されます。
242 | 
243 | ```
244 | {
245 |     "time": "2023-01-06",
246 |     "level": "debug",
247 |     "message": ...
248 |     "partition_key": "tag=\"example.log\""
249 | }
250 | ```
251 | 
252 | `fluent.debug`タグのレコードを KDS へ送信しないようにするため下記により除外します。
253 | 
254 | ```
255 |   <filter fluent.debug>
256 |     @type grep
257 |     <exclude>
258 |       key partition_key
259 |       pattern /fluent.debug/
260 |     </exclude>
261 |   </filter>
262 | ```
263 | 
264 | ### KDS
265 | 
266 | 先ほど抽出した元のタグをパーティションキーに設定し KDS へ送信します。これにより同じタグのレコードは毎回同じシャードに送信され順序性が担保されます (KDS はシャード内でのみ順序を保証します)。
267 | 
268 | ```
269 |   <match fluent.debug>
270 |     @type kinesis_streams
271 |     stream_name example_stream
272 | 
273 |     partition_key partition_key
274 |   </match>
275 | ```
276 | 
277 | なお最終的に KDS へ送信されるデータは下記となります。この例の場合`tag="example.log"`が送信先のシャード決定に利用されます。Consumer 側では`message`に含まれるオブジェクトキーを用いて本体データを取得できます。
278 | 
279 | ```
280 | {
281 |     "time": "2023-01-06",
282 |     "level": "debug",
283 |     "message": "out_s3: write chunk 5f18e855a51912add1e8b26328a62d3d with metadata #<struct Fluent::Plugin::Buffer::Metadata timekey=1672969300, tag=\"example.log\", variables=nil> to s3://example_bucket/log/year=2023/month=01/day=06/5f18e855a51912add1e8b26328a62d3d.gz",
284 |     "partition_key": "tag=\"example.log\""
285 | }
286 | ```
287 | 
288 | 以上の内容を一つにまとめたものが下記となります。
289 | 
290 | ```fluent.conf
291 | <system>
292 |   log_level debug
293 |   <log>
294 |     format json
295 |     time_format %Y-%m-%d
296 |   </log>
297 | </system>
298 | 
299 | <match example.log>
300 |     @type s3
301 | 
302 |     s3_bucket example_bucket
303 |     s3_object_key_format ${tag[1]}/%{time_slice}/${chunk_id}.%{file_extension}
304 |     store_as gzip
305 | 
306 |     time_slice_format year=%Y/month=%m/day=%d
307 | 
308 |     <format>
309 |       @type json
310 |     </format>
311 | 
312 |     <buffer time,tag>
313 |         timekey 10s
314 |     </buffer>
315 | </match>
316 | 
317 | <label @FLUENT_LOG>
318 |   <filter fluent.debug>
319 |     @type grep
320 |     <regexp>
321 |       key message
322 |       pattern /out_s3: write chunk/
323 |     </regexp>
324 |   </filter>
325 |   <filter fluent.debug>
326 |     @type record_transformer
327 |     enable_ruby
328 |     <record>
329 |       partition_key ${record["message"].match(/tag=.+,/)[0]}
330 |     </record>
331 |   </filter>
332 |   <filter fluent.debug>
333 |     @type grep
334 |     <exclude>
335 |       key partition_key
336 |       pattern /fluent.debug/
337 |     </exclude>
338 |   </filter>
339 | 
340 |   <match fluent.debug>
341 |     @type kinesis_streams
342 |     stream_name example_stream
343 |     partition_key partition_key
344 | 
345 |     <buffer time>
346 |       timekey 10s
347 |     </buffer>
348 |   </match>
349 | </label>
350 | ```
351 | 
352 | ## まとめ
353 | 
354 | 本記事では Fluentd から Kinesis Data Streams へ大きなサイズのレコードを取り扱う具体的な方法例についてご紹介しました。ご参考にいただければ幸いです。
355 | 


--------------------------------------------------------------------------------
/blog/2023-01-20-identity-pool-unauth/index.md:
--------------------------------------------------------------------------------
 1 | ---
 2 | title: "Cognito Identity Pools の Unauthenticated Role で Amazon Kendra にアクセスしたら AccessDeniedException だった話"
 3 | slug: identity-pool-unauth
 4 | tags: [cognito, kendra]
 5 | authors: [tbrand]
 6 | ---
 7 | 
 8 | フロントエンドから直接 AWS サービスを実行する際に、Cognito の Identity Pools で取得した認証情報を利用することは多々あると思います。この記事では、知らないとハマってしまうかもしれない仕様について、ご紹介いたします。
 9 | 
10 | <!-- truncate -->
11 | 
12 | ## Cognito Identity Pools
13 | 
14 | 認証されたユーザー及びゲストユーザーに一時的な AWS 認証情報を提供するため、Cognito Identity Pools を利用することがあると思います。その認証情報を用いることで、フロントエンドから直接 AWS サービスを呼び出すことが可能です。
15 | 
16 | 詳細な説明は省きますが、例えば、AWS SDK for JavaScript v3 なら以下のように記述することで認証付きのクライアントを作成できます。(`<IDENTITY_POOL_ID>` は適切な値に書き換えが必要)
17 | 
18 | ```javascript
19 | import { fromCognitoIdentityPool } from "@aws-sdk/credential-providers";
20 | 
21 | const client = new FooClient({
22 |   ...
23 |   credentials: fromCognitoIdentityPool({
24 |     identityPoolId: '<IDENTITY_POOL_ID>',
25 |     ...
26 |   }),
27 | });
28 | ```
29 | 
30 | ## Unauthenticated Role
31 | 
32 | 筆者が [Amazon Lex](https://aws.amazon.com/jp/lex/) と [Amazon Kendra](https://aws.amazon.com/jp/kendra/) を使ったサンプルコード [simple-lex-kendra-jp](https://github.com/aws-samples/simple-lex-kendra-jp) を開発するにあたり、Cognito Identity Pools を使って、フロントエンドから直接それらの AWS サービスにアクセスしようと考えていました。ユーザーは全てゲストユーザーです。
33 | 
34 | Amazon Lex に関しては問題なくアクセスできたのですが、Amazon Kendra にアクセスを試みた際に、以下のような AccessDeniedException が発生してしまいました。
35 | 
36 | ```
37 | An error occurred (AccessDeniedException) when calling the Query operation: User: <省略> is not authorized to perform: kendra:Query on resource: <省略>
38 | ```
39 | 
40 | エラー文からして権限が足りないのかと思い、取り急ぎ AdministratorAccess などを付与して実験したものの、解消しませんでした。
41 | 結論として、原因は [Unauthenticated Role の認証情報でアクセスできる AWS サービスに制限がある](https://docs.aws.amazon.com/cognito/latest/developerguide/iam-roles.html#access-policies) ためでした。
42 | この表によると、Amazon Lex や Amazon Transcribe などは呼び出し可能ですが、確かに Amazon Kendra はリストにありません。
43 | 最終的に、Amazon Kendra を呼び出すことが可能な API Endpoint を作成することで、これを回避しました。
44 | 
45 | ちなみに、ゲストユーザーではなく、認証されたユーザーであれば呼び出し可能です。例えば Cognito で認証した場合、ID Token を取得して以下のように設定してください。(`<IDENTITY_POOL_ID>`、`<REGION>`、`<COGNITO_USER_POOL_ID>` と `<ID Token>` は適切な値に書き換えが必要) ([参考](https://docs.aws.amazon.com/ja_jp/sdk-for-javascript/v3/developer-guide/loading-browser-credentials-cognito.html))
46 | 
47 | ```javascript
48 | import { fromCognitoIdentityPool } from "@aws-sdk/credential-providers";
49 | 
50 | const client = new FooClient({
51 |   ...
52 |   credentials: fromCognitoIdentityPool({
53 |     identityPoolId: '<IDENTITY_POOL_ID>',
54 |     logins: {
55 |       ['cognito-idp.<REGION>.amazonaws.com/<COGNITO_USER_POOL_ID>']: '<ID Token>',
56 |     },
57 |     ...
58 |   }),
59 | });
60 | ```
61 | 
62 | ## まとめ
63 | - Cognito Identity Pools の Unauthenticated Role の認証情報ではポリシーに関わらずアクセスできない AWS サービス (例: Amazon Kendra) がある
64 | - その際は API を作成してバックエンドから呼び出すか、要認証とする
65 | 


--------------------------------------------------------------------------------
/blog/2023-01-23-cdk-deploy-cloudshell-cloud9/index.md:
--------------------------------------------------------------------------------
 1 | ---
 2 | title: 'CDK のデプロイ環境を CloudShell と Cloud9 を使い爆速で構築する'
 3 | slug: cdk-deploy-cloudshell-cloud9
 4 | tags: [cdk, cloudshell, cloud9]
 5 | authors: [kuridaik]
 6 | ---
 7 | 
 8 | Prototyping チームでは実装したシステムをお客様にお渡ししますが、お客様の環境は様々です。
 9 | お渡しするシステムは CDK を使ったものがほとんどですが、nodejs のインストールや docker のインストールといった事前準備の手順は、お客様の環境によって変わります。
10 | 
11 | 環境ごとの手順を用意するのは大変なので、その対策として、Prototyping チームでは CloudShell と Cloud9 を併用した手段をご提案する場合があります。今回はその手順をご紹介させていただきます。
12 | 
13 | <!-- truncate -->
14 | 
15 | ## 構築手順
16 | 
17 | 1. AWS Console から AWS CloudShell を起動
18 | 2. CloudShell のプロンプトで下記コマンドを実行
19 | 
20 | ```sh
21 | git clone https://github.com/aws-samples/cloud9-setup-for-prototyping
22 | cd cloud9-setup-for-prototyping
23 | ./bin/bootstrap
24 | ```
25 | 
26 | 3. AWS Console から AWS Cloud9 に移動して `cloud9-for-prototyping` を起動
27 | 4. AWS Cloud9 のメニューにある File から `Upload Local Files` を押下
28 | 5. CDK プロジェクトのソース zip ファイルを `Drag & drop file here` に投下
29 | 6. AWS Cloud9 のターミナルで下記コマンドを実行
30 | 
31 | ```sh
32 | Admin:~/environment $ unzip prototype.zip
33 | Admin:~/environment $ cd prototype/
34 | ```
35 | 
36 | 7. プロジェクトのデプロイ方法に従いコマンドを実行
37 | 
38 | ```sh
39 | ## 実行例です。プロジェクトによって変化します
40 | Admin:~/environment $ npx cdk deploy --all
41 | ```
42 | 
43 | **Note:** 4-6. の手順で Cloud9 にプロジェクトをアップロードしていますが、もしプロジェクトが GitHub などで公開されている場合はもちろん Cloud9 のターミナルから git コマンドで取得していただいても構いません。
44 | 
45 | この Cloud9 を利用中は EC2 の利用料金がかかりますが、使用していない場合は一定時間後に自動停止し、料金も発生しなくなります。AWS CLI v2 / Python / Node.js / Docker といった頻繁に利用する依存ソフトウェアも導入済みで、Cloud9 にありがちなメモリ不足も抑えられるように調整されています。
46 | 
47 | 本記事では CDK のデプロイ用途として紹介しましたが、この用途に限らず、クリーンな UNIX 環境を素早く簡単に構築できる手段です。是非お試しください。
48 | 


--------------------------------------------------------------------------------
/blog/2023-02-01-ec2-mac-instances/ard.jpg:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/aws-samples/jp-prototyping-blog/84683665cf29a215a2d3ef25d10fa9c4495c34f3/blog/2023-02-01-ec2-mac-instances/ard.jpg


--------------------------------------------------------------------------------
/blog/2023-02-01-ec2-mac-instances/dedicated-hosts.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/aws-samples/jp-prototyping-blog/84683665cf29a215a2d3ef25d10fa9c4495c34f3/blog/2023-02-01-ec2-mac-instances/dedicated-hosts.png


--------------------------------------------------------------------------------
/blog/2023-02-01-ec2-mac-instances/index.md:
--------------------------------------------------------------------------------
 1 | ---
 2 | title: 'EC2 Macインスタンスを使う上で3つの注意点'
 3 | slug: ec2-mac-instances
 4 | tags: [ec2, mac]
 5 | authors: [tmokmss]
 6 | ---
 7 | 
 8 | [EC2 Macインスタンス](https://aws.amazon.com/jp/ec2/instance-types/mac/)がGAされて久しいですが、まだまだAWSの中では新しいサービスということもあり、使うと驚くこともいくつかあります。
 9 | この記事では、実際にプロトタイピング案件でEC2 Macを使ってみて気づいたことを何点か紹介します。
10 | 
11 | <!-- truncate -->
12 | 
13 | ## 起動にはクォータ緩和が必要
14 | EC2 Macインスタンスはデフォルトでは起動できません。[コチラのページ](https://console.aws.amazon.com/servicequotas/home/services/ec2/quotas)からクォータの値を上限緩和しましょう。mac1がIntel Mac、mac2がM1 Macを指します。
15 | 
16 | ![クォータ](quota.png)
17 | 
18 | 
19 | ## Dedicated hostを使う必要がある
20 | よくあるユースケースのLinuxインスタンスではEC2インスタンスを直接起動できますが、Macインスタンスではそれができません。代わりに、Dedicated hostを割り当て、そのホスト上にインスタンスを起動する形になります。[具体的な方法はこちら](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-mac-instances.html#mac-instance-launch)。
21 | 
22 | ![Dedicated host](dedicated-hosts.png)
23 | 
24 | また、課金についてもインスタンスを起動しているかどうかによらず、Dedicated host割当時間で決まります ([参考](https://aws.amazon.com/ec2/instance-types/mac/#Pricing))。使い終わったらインスタンスの終了だけでなくホストのリリースを忘れないようにしたいですね。
25 | 
26 | ## Dedicated hostのリリースに関する制約
27 | EC2 MacのDedicated hostは少しクセがあり、以下の制約があります:
28 | 
29 | 1. ホストを割り当ててから24時間はリリースできません。これは Apple macOS Software License Agreement に準拠するためということです ([参考](https://aws.amazon.com/ec2/instance-types/mac/#Pricing))。
30 | 2. ホスト上のインスタンスを停止/終了してから1〜3時間程度は、ホストのリリースやインスタンスの起動ができません ([参考](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-mac-instances.html#mac-instance-stop))。内部SSDやNVRAMの消去、デバイスファームウェアのアップデートなどをするためとのことです。なお、この処理に要する時間はユーザーには課金されないようです。
31 | 
32 | いつでも自由にホストをリリースできるわけではないことに注意しましょう。特にDedicated hostやインスタンスをCloudFormationで管理する場合は、リソースの削除時にホストとインスタンスの削除が同時に行われないように工夫が必要です (Removal PolicyをRetainにする、別のスタックでデプロイするなど)。
33 | 
34 | ## リモートデスクトップ接続する方法
35 | Macインスタンスの操作は、やはりGUIが便利です。Apple Remote Desktopの機能を有効化すれば、お手元の端末からMacインスタンスへリモートデスクトップ接続が可能です。
36 | 
37 | 具体的な方法はこちらに書かれています: [Connect to your instance using Apple Remote Desktop](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-mac-instances.html#connect-to-mac-instance)。Macインスタンス側の設定は、ユーザーにパスワードを設定し、ARDの機能を有効化するだけです。
38 | 
39 | ARDには5900番ポートでアクセスできます。[SSM Session manager](https://aws.amazon.com/jp/blogs/news/use-port-forwarding-in-aws-systems-manager-session-manager-to-connect-to-remote-hosts-jp/)を使えば、セキュリティグループの許可は不要で、またプライベートサブネットにあるインスタンスでもポートフォワードが可能です。
40 | 
41 | ```sh
42 | # targetにはMacインスタンスのインスタンスIDは入れる (マネジメントコンソールで確認)
43 | aws ssm start-session \
44 |     --target i-xxxxxxxxxxxxxx \
45 |     --document-name AWS-StartPortForwardingSession \
46 |     --parameters '{"portNumber":["5900"], "localPortNumber":["5900"]}'
47 | ```
48 | 
49 | あとは手元の端末のVNCクライアント (MacならScreen sharingアプリがデフォルトで利用可能です) から、`localhost:5900` に接続すればOKです。
50 | 
51 | ![ard](ard.jpg)
52 | 
53 | 画面解像度を変更したい場合は、こちらに手順があります: [Modify macOS screen resolution on Mac instances](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-mac-instances.html#mac-screen-resolution)。コマンド4つくらいで済みます。
54 | 
55 | ## EBSサイズを変更する方法
56 | Macインスタンスでも、メインストレージとしてEBSが利用されます。一点Amazon Linuxインスタンスと異なるのは、EBSサイズを変更する際にMac側から明示的にストレージを拡張するコマンドを実行する必要がある点です。[こちらのドキュメント](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-mac-instances.html#mac-instance-increase-volume)に詳細が書かれています。
57 | 
58 | また、コマンド実行の際にはインスタンスの再起動が必要なのですが、この再起動に数十分程度かかる場合がありました。ベターな方法として、[EC2のユーザーデータ](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/instancedata-add-user-data.html)でこのコマンドを実行すれば、再起動は不要になります。もし最初から必要なストレージサイズがわかっているのであれば、ユーザーデータ内で上記コマンドを実行することをおすすめいたします。
59 | 
60 | ## まとめ
61 | 以上、EC2 Macインスタンスを使ってみて気づいたことを紹介しました。
62 | 
63 | プロトタイピングチームでは、EC2 Macを使ってJenkinsのUnityビルドパイプラインを構築するCDKテンプレートを公開しています: [Unity Build Pipeline with Jenkins and EC2 Mac](https://github.com/aws-samples/jenkins-unity-build-on-aws)。
64 | EC2インスタンスをCDKで構築するコード例は[こちら](https://github.com/aws-samples/jenkins-unity-build-on-aws/blob/main/lib/construct/jenkins/agent-mac.ts)です。
65 | ご参考にしていただければ幸いです。
66 | 


--------------------------------------------------------------------------------
/blog/2023-02-01-ec2-mac-instances/quota.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/aws-samples/jp-prototyping-blog/84683665cf29a215a2d3ef25d10fa9c4495c34f3/blog/2023-02-01-ec2-mac-instances/quota.png


--------------------------------------------------------------------------------
/blog/2023-02-08-lex-kendra-dev/index.md:
--------------------------------------------------------------------------------
 1 | ---
 2 | title: 'Amazon Lex, Amazon Kendra のサンプルプロジェクト開発で集めた Tips'
 3 | slug: lex-kendra-dev
 4 | tags: [lex, kendra, cdk]
 5 | authors: [tbrand]
 6 | ---
 7 | 
 8 | 弊社 Prototyping チームと ML Specialist 合同で作成した [simple-lex-kendra-jp](https://github.com/aws-samples/simple-lex-kendra-jp) というサンプルプロジェクト開発中に集めた Tips を紹介いたします。包括的な内容ではなく、散文的な内容になることをご了承ください。また、Amazon Lex、Amazon Kendra に直接関係のない Tips もあります。
 9 | 
10 | <!-- truncate -->
11 | 
12 | ## simple-lex-kendra-jp について
13 | 
14 | AWS では "言語" に関する ML サービスをいくつか展開していますが、Amazon Lex と Amazon Kendra もそれに属します。Amazon Lex は会話型 AI を使用してチャットボットと音声ボットを構築するサービスで、Amazon Kendra はさまざまなデータソースに存在するドキュメントに対して機械学習を活用してインテリジェントな検索を提供するサービスです。また、Amazon Lex と Amazon Kendra を統合することで、チャットボットから検索が可能になります。
15 | 
16 | [simple-lex-kendra-jp](https://github.com/aws-samples/simple-lex-kendra-jp) は日本のユーザーに最適化した Amazon Lex と Amazon Kendra のサンプルプロジェクトです。ドキュメントが日本語であることはもちろんのこと、内容も日本のユーザーに向けて最適化されています。このサンプルプロジェクトでは、架空の会社の社内検索システムと社内サポートのチャットボット対応を構築します。
17 | 
18 | ## Tips
19 | 
20 | では、ここからは開発中に得た Tips をご紹介いたします。
21 | 
22 | ### CDK で Frontend をデプロイする際に環境変数を組み込む方法
23 | 
24 | そもそも、なぜ CDK で環境変数が必要な Frontend をデプロイする際に考慮が必要なのかというと、ご存知の通り、Frontend はビルドする際に環境変数を組み込むため、ビルド時には必要な環境変数が解決されている必要があるためです。一方で、CDK で Backend と Frontend を同時にデプロイしたい場合 1) Frontend はビルド済みである必要がある (S3 などにアップロードするため) 2) Backend の情報は未解決である (API Endpoint など) の 2 点がコンフリクトしているため、困ってしまうという訳です。一番素直に解決する方法としては、Backend と Frontend の Stack を分けてしまうというものになります。1) Backend をデプロイする 2) 環境変数を設定して Frontend をビルドする 3) ビルドした Frontend をデプロイする、の手順を踏めばデプロイ可能です。ただし、特にサンプルプロジェクトでは手軽さを売りにしたいので、1 Stack でデプロイしたいところです。
25 | 
26 | simple-lex-kendra-jp では、弊チームメンバーが開発している [deploy-time-build](https://github.com/tmokmss/deploy-time-build) を利用しています。こちらの Construct を使うと、Backend のリソースが未解決な状態でも Frontend の環境変数として設定できるため、1 Stack でデプロイできます。仕組みとしては、CDK の CustomResource を使い、Lambda 関数内で Frontend をビルドしています。こうすることで、1 Stack 内で前述した (1) ~ (3) の手順が再現されています。
27 | 
28 | 他にも方法はあって、それぞれの Pros/Cons は [deploy-time-build の README.md](https://github.com/tmokmss/deploy-time-build) に記載されているので、ぜひご覧ください。
29 | 
30 | ### npm workspace 使ってみた
31 | 
32 | 本プロジェクトは CDK、Amazon Lex の Frontend、Amazon Kendra の Frontend と 3 つの TypeScript のプロジェクトを内包しているわけですが、このような場合、npm の workspace 機能が便利です。npm workspace は npm の 7.x.x から導入された機能で、複数の npm プロジェクトを内包しているモノリシックなプロジェクトのパッケージ管理を便利に行ってくれるものです。例えば、Backend と Frontend で共通で利用するモジュールを切り出すことで、特別な指定をすることなく、Backend と Frontend からその共通モジュールを import できます。今回はパッケージが相互に参照することはなかったため、そのような機能は使っていないのですが、ディレクトリを移動しながら npm コマンドを実行する必要がないため、それだけで十分便利でした。
33 | 
34 | npm workspace 機能を使う場合は、以下のように package.json に workspaces を定義します。(`cdk`、`web-kendra`、`web-lexv2` という 3 つの npm パッケージを内包したプロジェクトの例)
35 | 
36 | ```json
37 | {
38 |   ...省略...
39 |   "workspaces": [
40 |     "cdk",
41 |     "web-kendra",
42 |     "web-lexv2"
43 |   ]
44 | }
45 | ```
46 | 
47 | 続いて、具体的に使ったコマンドを書きます。
48 | 
49 | 以下のコマンドで、全てのワークスペースの依存パッケージをインストールしました。
50 | ```bash
51 | # --workspaces は -ws でも可
52 | npm install --workspaces
53 | ```
54 | 
55 | Workspace を指定しつつ、`npm exec` を実行しました。なお、`npm exec` が workspace 対応したのは [v7.7.0](https://github.com/npm/cli/releases/tag/v7.7.0) からのようですので、使用バージョンにご留意ください。
56 | ```bash
57 | # workspace=cdk を指定しつつ、cdk コマンドを実行している
58 | npm exec -w cdk -- cdk deploy SimpleKendraStack
59 | ```
60 | 
61 | Workspace を指定しつつ、`npm run` を実行しました。なお、`npm run` も workspace 対応したのは [v7.7.0](https://github.com/npm/cli/releases/tag/v7.7.0) からのようですので、workspace 機能を使う場合は v7.7.0 以降の npm を利用するのがよさそうですね。
62 | ```bash
63 | npm run start -w web-kendra
64 | ```
65 | 
66 | ### Amazon Lex の Bot バージョンを CDK で自動インクリメントする
67 | 
68 | Amazon Lex では、複数の Bot のバージョンを作成し、Alias を特定のバージョンに向けることで Bot を利用します。そのため、Bot、Bot Version、Bot Alias の 3 つを作成する必要があります。開発中、あるいは、本番運用フェーズにおいても、常に最新の Bot を指す Bot Version が必要になるケースがほとんどだと思います。その際、ただ CDK で Bot Version を作成しただけでは、Bot の内容が変更されたとしても、Bot Version 自体には変更が入っていないため、最新に向いていると思っている Bot Version が古い Bot を示す場合があります。
69 | 
70 | simple-lex-kendra-jp では、このようなことが起こらないように、デプロイするたびに作成しなおす Bot Version を作成しています。(常に最新に向いています。) 具体的にはリソースの Logical ID に自動でインクリメントされる数字を含ませることで、毎回作成しなおすということを行っています。自動でインクリメントする方法としては、CloudFormation の Output として現在の Bot Version Number を出力し、次回デプロイ時にその数値 + 1 のバージョンを利用する、ということを行っています。ちなみに、このような用途であれば、単にランダムな Hex 値を Logical ID に入れるという実装でも良いと思います。今回は、特定の Bot Version Number を本番で利用するものとして Fix するという用途も見据えて数値をインクリメントする実装にしました。(そのような実装はサンプルコードには含まれていません。)
71 | 
72 | - [前回デプロイ時の Bot Version Number を取得](https://github.com/aws-samples/simple-lex-kendra-jp/blob/main/cdk/bin/simple-lex-kendra-jp.ts#L8-L24)
73 | - [バージョンのインクリメント](https://github.com/aws-samples/simple-lex-kendra-jp/blob/main/cdk/lib/simple-lexv2-stack.ts#L191)
74 | - [現在の Bot Version Number を出力](https://github.com/aws-samples/simple-lex-kendra-jp/blob/main/cdk/lib/simple-lexv2-stack.ts#L304-L306)
75 | 
76 | ### Amazon Lex の nluConfidenceThreshold は高めに設定した方が良い
77 | 
78 | Amazon Lex では、発話に対してどの Intent を起動するのかの閾値を 0.0 ~ 1.0 で設定します。CloudFormation 的には nluConfidenceThreshold というプロパティで、AWS Management Console 的には Confidence score threshold というプロパティになります。閾値を高くすると、あらかじめ設定した発話パターンに近くないと Intent が起動しないということになります。低くすると、ざっくりとしたものでも Intent で拾えるようになる一方、不正確な Intent がキックされる可能性も高くなります。
79 | 
80 | この値は運用中にチューニングしていくことにはなるのですが、基本的には高めに設定しておくことをお勧めします。理由としては、それぞれの Cons として以下の 2 点を書きましたが
81 | 
82 | - 高い場合: あらかじめ設定した発話パターンに近くないと Intent が起動しない
83 | - 低い場合: 不正確な Intent がキックされる可能性が高い
84 | 
85 | このうち、高い場合の Cons については運用でカバーが可能なためです。具体的には、Amazon Lex の Analytics 機能から Utterances statistics を開き、Missed (対象の Intent がわからなかった発話) を収集して、Slot をチューニングしたり、新しく Intent を追加したりすることが可能なためです。一方、低い場合は、キックされた Intent が不正確だったかどうかを調査するのが、かなり面倒になります。よって、最初に高い数値を設定しおき、徐々に発話パターンを充填させていくという運用をお勧めします。
86 | 
87 | なお、発話に関しては [API でも取得できる](https://docs.aws.amazon.com/lexv2/latest/APIReference/API_ListAggregatedUtterances.html) ため、定期的に運用チームにレポートするといった運用にしても良いかもしれませんね。
88 | 
89 | ### Amazon Kendra の Custom Data Source の Attribute には `_source_uri` をつけると良い
90 | 
91 | 基本的には [こちら](https://docs.aws.amazon.com/kendra/latest/dg/data-source-custom.html) の公式ドキュメントに書かれている通りなのですが、Custom Data Source には `_source_uri` の Attribute もつけた方が良いと考えます。(必須な Attributes は `_data_source_id` と `_data_source_sync_job_execution_id` のみです。) 理由としては、他のデータソース (S3 Bucket など) ではソースの URI が設定されていることがほとんどであるため、UI を実装する上で同様に扱えた方が良いと考えるためです。
92 | 
93 | ## まとめ
94 | 
95 | この記事では [simple-lex-kendra-jp](https://github.com/aws-samples/simple-lex-kendra-jp) 開発中に得た Tips をまとめてみました。これら以外にもこちらのサンプルプロジェクトから得られた知見を以下にまとめています。
96 | - [Cognito Identity Pools の Unauthenticated Role で Amazon Kendra にアクセスしたら AccessDeniedException だった話](https://prototyping-blog.com/blog/identity-pool-unauth)
97 | - [Tech Knowledge (Amazon Lex v2 と Amazon Kendra についての知見をまとめたもの)](https://github.com/aws-samples/simple-lex-kendra-jp/blob/main/docs/05_TECH_KNOWLEDGE.md)
98 | 


--------------------------------------------------------------------------------
/blog/2023-02-20-primary-eni-with-cdk/index.md:
--------------------------------------------------------------------------------
  1 | ---
  2 | title: 'AWS CDK で MAC アドレスと IP アドレスを固定した EC2 インスタンスを作成する'
  3 | slug: primary-eni-with-cdk
  4 | tags: [cdk, ec2, unity]
  5 | authors: [ymhiroki]
  6 | ---
  7 | 
  8 | 本記事では AWS CDK を使い、指定したネットワークインターフェイス (ENI) をプライマリネットワークインターフェイス (primary ENI) としてアタッチし、MAC アドレスと IP アドレスを固定した EC2 インスタンスを作成する方法について紹介します。
  9 | 
 10 | MAC アドレスや IP アドレスを固定する必要がある場合などに本記事で紹介する方法をご活用ください。
 11 | 
 12 | <!-- truncate -->
 13 | 
 14 | ## EC2 インスタンスと ENI について
 15 | 
 16 | primary ENI を指定して起動することで、IP アドレスや MAC アドレスを EC2 インスタンス間で引き継ぐことが可能になります。
 17 | EC2 インスタンスでは AWS CLI のコマンドを利用することで ENI を追加 (アタッチ)・削除 (デタッチ) できますが、primary ENI に限っては変更できないことが明記されています ([参考](https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/using-eni.html))。
 18 | 
 19 | マネジメントコンソール経由で ENI を指定して起動する方法については他のウェブサイト等でも紹介されていますが、AWS CDK でも実現可能であることを知っていただければと思います。
 20 | 
 21 | 本記事の最後には Unity Build Server での応用例をサンプルコードとともにご紹介します。
 22 | 
 23 | 今回使用した Node.js と CDK のバージョンは以下になります:
 24 | 
 25 | ```sh
 26 | $ node --version
 27 | v18.13.0
 28 | 
 29 | $ cdk --version
 30 | 2.63.0 (build 7f4e35e)
 31 | ```
 32 | 
 33 | ## ENI を AWS CDK で作成する
 34 | 
 35 | まず、EC2 インスタンスにアタッチする ENI を AWS CDK で作成します。
 36 | 既に存在する ENI を利用したい場合、[CloudFormation へのインポート](https://docs.aws.amazon.com/ja_jp/AWSCloudFormation/latest/UserGuide/resource-import-existing-stack.html) や [CloudFormation のインポート](https://docs.aws.amazon.com/ja_jp/cdk/v2/guide/use_cfn_template.html) を参考にし、リソースを CDK 管理下に移行してください。
 37 | 
 38 | 本記事執筆時点では AWS CDK に ENI の L2 コンストラクトは存在しません。
 39 | そこで今回はより CloudFormation に近い L1 コンストラクトの [`ec2.CfnNetworkInterface`](https://docs.aws.amazon.com/cdk/api/v1/docs/@aws-cdk_aws-ec2.CfnNetworkInterface.html) を使って ENI を作成します。
 40 | ENI が誤って削除されてしまうことを防止したい場合、必要に応じて削除ポリシーに `Retain` を指定します。
 41 | 
 42 | CDK のコードはそれぞれ以下のようになります。(一部抜粋、以下同様)
 43 | 
 44 | ```typescript
 45 | import * as cdk from 'aws-cdk-lib';
 46 | import * as ec2 from 'aws-cdk-lib/aws-ec2';
 47 | import { Construct } from 'constructs';
 48 | import { RemovalPolicy } from 'aws-cdk-lib';
 49 | ```
 50 | 
 51 | ```typescript
 52 | const vpc = new ec2.Vpc(this, 'Vpc', {});
 53 | const subnetId = vpc.privateSubnets[0].subnetId;
 54 | const eni = new ec2.CfnNetworkInterface(this, 'Eni', {
 55 |   subnetId: subnetId,
 56 | });
 57 | eni.applyRemovalPolicy(RemovalPolicy.RETAIN);
 58 | ```
 59 | 
 60 | ## ENI を EC2 インスタンスの primary ENI に指定する
 61 | 
 62 | 起動テンプレート ([LaunchTemplate](https://docs.aws.amazon.com/cdk/api/v2/docs/aws-cdk-lib.aws_ec2.LaunchTemplate.html))を利用して EC2 インスタンスを起動するため、CDK で起動テンプレートを作成します。
 63 | 
 64 | ```typescript
 65 | const launchTemplate = new ec2.LaunchTemplate(this, 'LaunchTemplate', {
 66 |   instanceType: new ec2.InstanceType('t3.small'),
 67 |   machineImage: new ec2.AmazonLinuxImage({
 68 |     generation: ec2.AmazonLinuxGeneration.AMAZON_LINUX_2,
 69 |   }),
 70 | });
 71 | ```
 72 | 
 73 | 起動時にアタッチする ENI を指定するには起動テンプレートの [NetworkInterfaces](https://docs.aws.amazon.com/ja_jp/AWSCloudFormation/latest/UserGuide/aws-properties-ec2-launchtemplate-launchtemplatedata.html#cfn-ec2-launchtemplate-launchtemplatedata-networkinterfaces) を変更すればよいのですが、このプロパティは L2 コンストラクト `ec2.LaunchTemplate` ではサポートされていません。
 74 | そこで今回は AWS CDK の [エスケープハッチ](https://docs.aws.amazon.com/ja_jp/cdk/v2/guide/cfn_layer.html) や raw オーバーライドと呼ばれる機能を利用して設定します。
 75 | 
 76 | 実際のコードは以下のようになります。
 77 | 
 78 | ```typescript
 79 | const cfnLaunchTemplate = launchTemplate.node.findChild('Resource') as ec2.CfnLaunchTemplate;
 80 | cfnLaunchTemplate.addPropertyOverride('LaunchTemplateData.NetworkInterfaces', [
 81 |   {
 82 |     DeviceIndex: 0,
 83 |     DeleteOnTermination: false,
 84 |     NetworkInterfaceId: eni.ref,
 85 |   },
 86 | ]);
 87 | ```
 88 | 
 89 | 起動テンプレートの設定が完了したので、EC2 インスタンスの作成に移ります。
 90 | ただし、今回は L2 Construct の　`ec2.Instance` を利用するとプログラムが複雑になってしまいます。
 91 | これは `ec2.Instance` では自動的にデプロイするサブネットを設定してくれるのですが、ENI とサブネット ID を同時に指定することはできないという制約があるためです。(実際にデプロイしようとすると `Network interfaces and an instance-level subnet ID may not be specified on the same request (Service: AmazonEC2; Status Code: 400; Error Code: InvalidParameterCombination; ...` といったエラーが返されます)
 92 | 
 93 | そこで EC2 インスタンスの L1 Construct である `ec2.CfnInstance` を利用してインスタンスを作成します。コードは以下のようになります。
 94 | 
 95 | ```typescript
 96 | new ec2.CfnInstance(this, 'Instance', {
 97 |   launchTemplate: {
 98 |   version: launchTemplate.versionNumber,
 99 |   launchTemplateId: launchTemplate.launchTemplateId,
100 |   },
101 | });
102 | ```
103 | 
104 | 以上で指定したネットワークインターフェイスを primary ENI としてインスタンスを作成できました。
105 | 
106 | ## Unity Build Server での応用例
107 | 
108 | MAC アドレスの固定が求められる場面の例として、Unity Build Server を AWS 上に構築するケースが挙げられます。
109 | aws-samples に[サンプルコード](https://github.com/aws-samples/unity-build-server-with-aws-cdk) を公開していますので、ご利用のソフトウェアのライセンス条項等をご確認の上、ご活用ください。
110 | 
111 | ## おわりに
112 | 
113 | 本記事では AWS CDK を使い、指定した ENI を primary ENI としてアタッチし、MAC アドレスと IP アドレスを固定した EC2 インスタンスを作成する方法について紹介しました。
114 | これにより EC2 インスタンス間で MAC アドレスや IP アドレスを引き継いで起動できるようになります。
115 | また、Unity Build Server を AWS に構築する場合のサンプルコードについても紹介しました。
116 | 


--------------------------------------------------------------------------------
/blog/2023-03-02-lambda-web-adapter-with-prisma/architecture.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/aws-samples/jp-prototyping-blog/84683665cf29a215a2d3ef25d10fa9c4495c34f3/blog/2023-03-02-lambda-web-adapter-with-prisma/architecture.png


--------------------------------------------------------------------------------
/blog/2023-03-02-lambda-web-adapter-with-prisma/index.md:
--------------------------------------------------------------------------------
  1 | ---
  2 | title: 'Lambda Web Adapter と Prisma を利用する際の注意点'
  3 | slug: lambda-web-adapter-with-prisma
  4 | tags: [lambda, prisma, typescript]
  5 | authors: [wadabee]
  6 | ---
  7 | 
  8 | Lambda Web Adapter を利用することで、 コンテナイメージとして実装した Web システムを簡単に Lambda で動かすことができるようになります。  
  9 | この Lambda Web Adapter を利用して、 TypeScript の ORM ツールである Prisma を使用する際に注意すべきポイントがありましたので、そちらをご紹介します。
 10 | 
 11 | <!-- truncate -->
 12 | 
 13 | ## Lambda Web Adapter について
 14 | 
 15 | [Lambda Web Adapter](https://github.com/awslabs/aws-lambda-web-adapter) とは、開発者が使い慣れた Web フレームワークをほぼそのまま AWS Lambda 上で実行することができるツールです。  
 16 | このツールを使うことで、コンテナ用に実装した Web アプリに変更を加えることなく、Lambda 上で実行させることができます。
 17 | 
 18 | Lambda Web Adapter については、弊チームメンバーが記載した [builders.flash の記事](https://aws.amazon.com/jp/builders-flash/202301/lambda-web-adapter/)にて具体的な使い方や性能面など詳しく紹介されていますので、こちらをご覧ください。
 19 | 
 20 | ## Prisma について
 21 | [Prisma](https://www.prisma.io/) とは、Node.js の ORM ツールです。  
 22 | TypeScript に対応しており、型安全なデータベース操作、自動補完機能による効率の良いコーディングなどを実現することができます。  
 23 | 
 24 | ## アーキテクチャ図
 25 | ![アーキテクチャ図](architecture.png)
 26 | 
 27 | Lambda には、コンテナイメージで実装した以下の Web アプリをデプロイしています。
 28 | * ベースイメージ：[node:18.14-bullseye-slim](https://hub.docker.com/layers/library/node/18.14-bullseye-slim/images/sha256-1ce35098327311d9cb16504d10abf4d5644ecd181279655a5906bb7100c91606)
 29 |   * Prisma を動作させるために必要なので、Dockerfile 内で openssl をインストールしています。
 30 |   * `RUN apt-get -y install openssl`
 31 | * Web フレームワーク：[Express](https://expressjs.com/)
 32 | 
 33 | ## Lambda Web Adapter と Prisma を利用する際の注意点
 34 | ### Lambda 関数のアーキテクチャ不一致による実行エラー
 35 | こちらは、Prisma とは直接関係のないものとなりますが、ハマりやすいポイントのためご紹介します。  
 36 | 
 37 | Lambda 関数には、`arm64` アーキテクチャと `x86_64` アーキテクチャの2種類が用意されています（[参考](https://docs.aws.amazon.com/ja_jp/lambda/latest/dg/foundation-arch.html)）。  
 38 | Lambda 関数で利用するアーキテクチャとコンテナイメージのアーキテクチャが一致していない場合は、`exec format error` というエラーが発生し実行できません。  
 39 | Docker を利用してコンテナイメージをビルドする際は、`--platform` オプションを利用してアーキテクチャを一致させるようにしてください（[参考](https://docs.docker.com/build/building/multi-platform/#building-multi-platform-images)）。  
 40 | 
 41 | #### AWS CodeBuild を利用してコンテナイメージをビルドする際の注意点
 42 | CodeBuild には[ビルド用環境のイメージが用意](https://docs.aws.amazon.com/ja_jp/codebuild/latest/userguide/build-env-ref-available.html)されています。  
 43 | コンテナイメージをビルドする際は、以下のイメージを選択いただければそれぞれのプラットフォームでビルドすることができます。  
 44 | * `arm64` の場合は、`aws/codebuild/amazonlinux2-aarch64-standard:2.0`  
 45 | * `x86_64`の場合は、`aws/codebuild/amazonlinux2-x86_64-standard:4.0` または、`aws/codebuild/standard:6.0`
 46 | 
 47 | `arm64` でビルドを行いたい場合は、以下について注意が必要です。  
 48 | `aws/codebuild/amazonlinux2-aarch64-standard:2.0` にプリインストールされている Node.js のバージョンは `10.24.1` と非常に古いものになっています（[参考](https://github.com/aws/aws-codebuild-docker-images/blob/master/al2/aarch64/standard/2.0/Dockerfile#L233)）。  
 49 | これでは、2023年03月 現在よく使われている v16, v18 を利用して開発を行なっていた場合に、CodeBuild 内で  `npm ci` コマンドの実行に失敗してしまいます（注意：[v16 は 2023-09-11 EOL 予定](https://github.com/nodejs/Release)）。  
 50 | ※ v15 以上の Node.js は lockfileVersion が 3 であるため、pakage-lock.json の互換性がなくなり、`npm ci` コマンドが失敗します（[参考](https://docs.npmjs.com/cli/v9/configuring-npm/package-lock-json#file-format)）。  
 51 | そのため、Node.js をアップグレードしたカスタムイメージを利用するか、[buildspec](https://docs.aws.amazon.com/ja_jp/codebuild/latest/userguide/build-spec-ref.html) にて Node.js のアップグレードを行う必要があります。
 52 | 
 53 | 
 54 | ### Prisma と OpenSSL の互換性エラー
 55 | 
 56 | #### Prisma が DB アクセスする仕組み
 57 | OpenSSL 互換性エラーの話に入る前に、Prisma が DB にアクセスする仕組みの一部を簡単にご説明します。  
 58 | Prisma は、[Prismaエンジン](https://www.prisma.io/docs/concepts/components/prisma-engines) と呼ばれるバイナリを利用して DB にアクセスをします。  
 59 | この中には [Query エンジン](https://www.prisma.io/docs/concepts/components/prisma-engines/query-engine)というものが含まれており、この Query エンジンは DB へのクエリを実行するために利用されます。
 60 | 
 61 | この Query エンジンは、デフォルトでは Node-API ライブラリとしてロードされ、Node.js 上で実行されます。  
 62 | Node-API ライブラリとしてロードした場合は、オーバヘッドを最小限にすることができます。  
 63 | もう1つのアプローチとして、バイナリをサイドカープロセスとして起動することで、Node.js に依存しない形で Query エンジンを利用することもできます。  
 64 | こちらの詳細については、[Prisma の公式ドキュメント](https://www.prisma.io/docs/concepts/components/prisma-engines/query-engine#the-query-engine-at-runtime)と[Prisma エンジンのGitHub](https://github.com/prisma/prisma-engines#query-engine) をご確認ください。
 65 | 
 66 | #### Prisma で OpenSSL の互換性エラーが発生するパターン
 67 | *Node-APIライブラリとしてQueryエンジンを利用した場合*に、プラットフォームと Node.js の組み合わせによって、OpenSSL の互換性エラーが発生してしまいます。  
 68 | 
 69 | Node.js は OpenSSL 1.1.1 の脆弱性対応として、v17 から OpenSSL3 へ移行されました（[参考](https://nodejs.org/en/blog/announcements/nodejs16-eol/)）。
 70 | Node.js v17 以降では、OpenSSL1 系で実装されたプログラムとの互換性問題が発生し、エラーが発生してしまう場合があります（[参考](https://nodejs.org/es/blog/release/v17.0.0/#openssl-3-0)）。
 71 | 
 72 | Linux の Prisma エンジンのバイナリは OpenSSL に依存しているのですが、そこで Node.js と プラットフォーム側の OpenSSL のバージョンに違いがあると互換性エラーが発生してしまいます。  
 73 | [こちら](https://www.prisma.io/docs/reference/api-reference/prisma-schema-reference#binarytargets-options)を見ていただきますとわかります通り、Prisma エンジンはごく一部の Linux ディストリビューションを除き、OpenSSL1 系に依存しています。  
 74 | 上記の OpenSSL1 系に依存したプラットフォームをベースイメージにしたコンテナイメージで v17 以上の Node.js を実行すると、Prisma がエラーとなり実行することができません。  
 75 | そのため、ローカルマシン（Windows や Mac）の Docker 上で動作していたものが、Lambda 上では実行できないという状態になってしまいます。
 76 | 
 77 | #### 互換性エラーの解消方法
 78 | 上記で説明した通り、この互換性エラーは Node.js と Prisma エンジンのバイナリとで OpenSSL のバージョンが異なるために発生しています。  
 79 | そのため、Prisma エンジンを Node-API ライブラリとしてロードせずに、バイナリをサイドカープロセスとして Node.js と切り離して実行すれば、エラーを解消することができます。  
 80 | [こちらの設定](https://www.prisma.io/docs/concepts/components/prisma-engines/query-engine#defining-the-query-engine-type-for-prisma-client)を行うことで、エンジンタイプを `binary` に変更することができます。
 81 | 
 82 | 
 83 | ### Prisma では RDS Proxy を利用するメリットがない
 84 | こちらの話題は、Lambda Web Adapter とは直接関係のない話題となりますが、
 85 | Lambda + RDS（Aurora）の構成の場合に、コネクションを効率的に管理するために RDS Proxy を利用するケースがあるかと思います。  
 86 | しかし、Prisma を利用している場合は、RDS Proxy がコネクションをピン留め（コネクションが固定化されて、他のクライアントから再利用できなくなる）してしまいます。  
 87 | そのため、Prisma を利用している場合は RDS Proxy を利用するメリットがないと Prisma の公式ドキュメントに記載がされています。  
 88 | > Prisma is compatible with AWS RDS Proxy. However, there is no benefit in using it for connection pooling with Prisma due to the way RDS Proxy pins connections:
 89 | 
 90 | 引用：https://www.prisma.io/docs/guides/deployment/deployment-guides/caveats-when-deploying-to-aws-platforms#aws-rds-proxy
 91 | 
 92 | #### Prisma を利用するとピン留めが発生する理由
 93 | RDS Proxy を利用している場合、多重化によって予期せぬ動作が発生する可能性がある場合に、コネクションがピン留めされます。  
 94 | そして、このコネクションがピン留めされる原因の1つに、`Prepared statements を利用してSQLを発行する`というものがあります。
 95 | > The proxy pins the session to the current connection in the following situations where multiplexing might cause unexpected behavior:
 96 | * Any statement with a text size greater than 16 KB causes the proxy to pin the session.
 97 | * Prepared statements cause the proxy to pin the session. This rule applies whether the prepared statement uses SQL text or the binary protocol.
 98 | 
 99 | 引用：https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/rds-proxy-managing.html#rds-proxy-pinning
100 | 
101 | Prisma は Prepared Statement を利用して SQL を発行する仕様であるため、RDS Proxy を利用すると必ずピン留めが発生します。  
102 | >Because Prisma uses prepared statements for all queries, you won't see any benefit when using RDS Proxy with Prisma.
103 | 
104 | 引用：https://www.prisma.io/docs/guides/deployment/deployment-guides/caveats-when-deploying-to-aws-platforms#aws-rds-proxy
105 | 
106 | 
107 | ### まとめ
108 | 以上、Lambda Web Adapter と Prisma を利用する際の注意点でした。  
109 | Lambda Web Adapter と Prisma はどちらも便利なツールです。  
110 | 皆さんもぜひ使ってみてください。
111 | 


--------------------------------------------------------------------------------
/blog/2023-03-06-openai-discord-bot/architecture.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/aws-samples/jp-prototyping-blog/84683665cf29a215a2d3ef25d10fa9c4495c34f3/blog/2023-03-06-openai-discord-bot/architecture.png


--------------------------------------------------------------------------------
/blog/2023-03-06-openai-discord-bot/bot-demo.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/aws-samples/jp-prototyping-blog/84683665cf29a215a2d3ef25d10fa9c4495c34f3/blog/2023-03-06-openai-discord-bot/bot-demo.png


--------------------------------------------------------------------------------
/blog/2023-03-06-openai-discord-bot/bot-profile.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/aws-samples/jp-prototyping-blog/84683665cf29a215a2d3ef25d10fa9c4495c34f3/blog/2023-03-06-openai-discord-bot/bot-profile.png


--------------------------------------------------------------------------------
/blog/2023-03-06-openai-discord-bot/cloudwatch-log.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/aws-samples/jp-prototyping-blog/84683665cf29a215a2d3ef25d10fa9c4495c34f3/blog/2023-03-06-openai-discord-bot/cloudwatch-log.png


--------------------------------------------------------------------------------
/blog/2023-03-06-openai-discord-bot/index.md:
--------------------------------------------------------------------------------
  1 | ---
  2 | title: 'OpenAI API を使って Discord Bot を作る'
  3 | slug: openai-discord-bot
  4 | tags: [openai, discord, cdk]
  5 | authors: [kudtomoy]
  6 | ---
  7 | 
  8 | 流行りの OpenAI API を使って AWS に Discord Bot をデプロイする手順について紹介します。
  9 | 
 10 | <!-- truncate -->
 11 | ## アーキテクチャ
 12 | ![アーキテクチャ](architecture.png)
 13 | 
 14 | AWS Fargate で Docker コンテナを動かすシンプルな構成です。API Key 等の保存に Pamameter Store を使っています。
 15 | ソースコードは [GitHub](https://github.com/kudtomoy/cdk-openai-discord-bot) にあります。
 16 | 
 17 | ## 必要な準備
 18 | - Docker と Node.js (LTSを推奨) と AWS CLI がインストールされていること
 19 | - デプロイに使用するための `Administrator` 相当の権限を持つ IAM User or Role があり、 AWS CLI から利用できるように設定されていること
 20 | 
 21 | 
 22 | ## Discord に Bot Application を追加する
 23 | [Discord Botアカウント初期設定ガイド for Developer](https://qiita.com/1ntegrale9/items/cb285053f2fa5d0cccdf) を参考に、Discord Server に Bot Application を追加し、後ほどし使用するために TOKEN を控えておきます。
 24 | 
 25 | 権限周りの設定は以下を変更しました。
 26 | - 自分だけが使用するので Bot 設定の `PUBLIC BOT` のチェックを外す
 27 | - Bot Permissions は `Send Messages` `Send Messages in Threads` `Read Message History` を選択
 28 | 
 29 | 
 30 | ## OpenAI API の API Key を作成する
 31 | OpenAI の Webサイトにログインし、[API Keys](https://platform.openai.com/account/api-keys) から Secret Key を作成して控えておきます。
 32 | 
 33 | 
 34 | ## ParameterStore に Secret を保存する
 35 | Parameter Store に Discord Bot の Token と、OpenAI API の Secret を SecureString として保存しておきます。
 36 | この Parameter は 後ほど ECS Task の中から取得して使います。
 37 | ```
 38 | $ aws ssm put-parameter --type 'SecureString' --name '/openai-discord-bot/discord-token' \
 39 |   --value '<Discord Bot の Token>'
 40 | $ aws ssm put-parameter --type 'SecureString' --name '/openai-discord-bot/openai-secret' \
 41 |   --value '<OpenAI API の Secret>'
 42 | ```
 43 | 
 44 | ## AWS に Bot をデプロイする
 45 | Bot は AWS CDK でデプロイできるようになっています。ソースコードを clone して、必要なライブラリをインストールしておきます。 
 46 | ```
 47 | $ git clone git@github.com:kudtomoy/cdk-openai-discord-bot.git
 48 | $ cd cdk-openai-discord-bot
 49 | $ npm install
 50 | ```
 51 | 
 52 | `lib/openai-discord-bot-stack.ts` の 55行目付近、コンテナの環境変数 `BOT_AUTHOR` を編集します。
 53 | Discord から Bot アカウントを右クリックしてプロフィールを確認することができます。
 54 | 
 55 | ```
 56 |       environment: {
 57 |         CHARACTER_SETTING: readFileSync('./lib/character_setting.txt', 'utf8'),
 58 |         BOT_AUTHOR: 'sample-bot#1584',  // 環境に合わせて変更してください
 59 |       },
 60 | ```
 61 | 
 62 | ![BotのProfile](bot-profile.png)
 63 | 
 64 | 以上で最小限の設定は完了です。下記のコマンドでデプロイします。`cdk bootstrap` は AWS アカウント・リージョンごとに最初に1回必要です。
 65 | コマンドを実行すると IAM 周りの変更が表示され `Do you wish to deploy these changes (y/n)?` と聞かれます。内容を確認し、`y` と入力してください。
 66 | 
 67 | ```
 68 | $ npx cdk bootstrap
 69 | $ npx cdk deploy
 70 | ```
 71 | 
 72 | デプロイが完了したら AWS Console の [Amazon ECS のページ](https://ap-northeast-1.console.aws.amazon.com/ecs/v2/clusters)で ECS Task などの状態を確認することができます。また [CloudWatch のページ](https://ap-northeast-1.console.aws.amazon.com/cloudwatch/home)ではコンテナのログを確認することができます。
 73 | 
 74 | ![CloudWatchのログ](cloudwatch-log.png)
 75 | 
 76 | ## Bot を使ってみる
 77 | ![Botのデモ](bot-demo.png)
 78 | 
 79 | Discord で Bot に mention を送ることで AI と会話することができます。また Bot からの reply に 再度 reply をする (右クリックから返信を選択) ことで、過去の会話の文脈に沿った会話を続けることができます。新しい文脈で会話をしたい場合は reply ではなく mention から始めてください。
 80 | 
 81 | しばらく会話を続けていると以下のようなメッセージが返ってくることがありますが、過去の会話の履歴が長くなりすぎて OpenAI API からエラーが返ってきているのが原因のため、この場合も新しく mention から始めてください。
 82 | ```
 83 | This model's maximum context length is 4096 tokens. However, your messages resulted in 4238 tokens. Please reduce the length of the messages.
 84 | ```
 85 | 
 86 | ## Bot をカスタマイズする
 87 | `lib/character_setting.txt` には、AI のキャラクター設定が書かれています。性格や口調をカスタマイズして、あなただけの Bot を作りましょう！
 88 | ```
 89 | あなたは以下のキャラクターになりきって会話してください：
 90 | - 一人称は「僕」、文体は必ず敬語の「ですます調」で、返事は短く簡潔に
 91 | - ロボットやSFが好き。趣味はアニメ、漫画、プラモデルを組むなど。お酒は飲めないけど料理は得意
 92 | - 回転寿司のお湯がでる蛇口を手を洗うところだと思っている
 93 | ```
 94 | 
 95 | ファイルを編集したら再度デプロイすることで設定を反映できます。
 96 | ```
 97 | $ npx cdk deploy
 98 | ```
 99 | 
100 | ## Bot を削除する
101 | 下記のコマンドで削除できます。CloudWatch Logs など一部のリソースは残るため、気になる場合は手動で削除してください。
102 | ```
103 | $ cdk destroy
104 | ```
105 | 


--------------------------------------------------------------------------------
/blog/2023-03-22-eks-gpu-time-slicing/index.md:
--------------------------------------------------------------------------------
 1 | ---
 2 | title: 'Amazon EKS の 複数 Pod 間で GPU を共有する (Time-Slicing 編)'
 3 | slug: eks-gpu-time-slicing
 4 | tags: [eks, gpu, machine-learning]
 5 | authors: [kudtomoy]
 6 | ---
 7 | 
 8 | NVIDIA device plugin の Time-Slicing 機能を使って、Amazon EKS の 複数 Pod 間で GPU を共有する方法について紹介します。
 9 | 
10 | <!-- truncate -->
11 | ## はじめに
12 | Amazon EKS で GPU ベースのワークロードを有効化するには [NVIDIA device plugin for Kubernetes](https://github.com/NVIDIA/k8s-device-plugin) をクラスターの DaemonSet として適用する必要があります。手順は [Amazon EKS 最適化 Amazon Linux AMI](https://docs.aws.amazon.com/ja_jp/eks/latest/userguide/eks-optimized-ami.html) に書かれています。
13 | 
14 | Pod をコンテナに割り当てる際は下記のようにマニフェストの `resources` で使用する GPU数を指定します。
15 | ```
16 | apiVersion: v1
17 | kind: Pod
18 | metadata:
19 |   name: nvidia-smi
20 | spec:
21 |   restartPolicy: OnFailure
22 |   containers:
23 |   - name: nvidia-smi
24 |     image: nvidia/cuda:9.2-devel
25 |     args:
26 |     - "nvidia-smi"
27 |     resources:
28 |       limits:
29 |         nvidia.com/gpu: 1
30 | ```
31 | 
32 | ここで指定できる数は整数であるため1つの Pod が1つ以上の GPU を占有することになりますが、実際のワークロードでは1つの GPU に複数の Pod を割り当てたい場合があると思います。
33 | 
34 | NVIDIA の GPU を複数の Pod で共有する方法として Time-Slicing、Multi-Instance GPU (MIG)、および Multi-Process Service (MPS) 等がありますが、今回は Time-Slicing の設定方法を紹介します。Time-Slicing は MIG や MPS と比較するとオーバーヘッドは大きめですが、GPU を選ばす NVIDIA device plugin で簡単に利用できるメリットがあります。
35 | 
36 | ## 設定方法
37 | NVIDIA device plugin がインストールされていない状態の EKS Cluster を用意してください。次に、下記のような設定ファイルを `nvidia-device-plugin-config.yaml` として保存します。今回の例では1つの GPU を10つに分割しています。
38 | 
39 | ```
40 | version: v1
41 | sharing:
42 |   timeSlicing:
43 |     resources:
44 |       - name: nvidia.com/gpu
45 |         replicas: 10
46 | ```
47 | 
48 | その後、helm で 設定ファイルを指定して NVIDIA device plugin をインストールします。 Time-Slicing は `v0.12.0` 以降の機能なので、それ以降の version を指定します。
49 | ```
50 | $ helm repo add nvdp https://nvidia.github.io/k8s-device-plugin
51 | $ helm repo update
52 | $ helm upgrade -i nvdp nvdp/nvidia-device-plugin \
53 |     --namespace nvidia-device-plugin \
54 |     --create-namespace \
55 |     --version 0.13.0 \
56 |     --set-file config.map.config=./nvidia-device-plugin-config.yaml
57 | ```
58 | 
59 | しばらくして DaemonSet がデプロイされると `kubectl` から見える GPU が増えているはずです。
60 | ```
61 | $ kubectl describe node | grep nvidia.com/gpu:
62 |   nvidia.com/gpu:              10
63 |   nvidia.com/gpu:              10
64 | ```
65 | 
66 | より詳しい設定例などは、NVIDIA device plugin の [Shared Access to GPUs with CUDA Time-Slicing](https://github.com/NVIDIA/k8s-device-plugin#shared-access-to-gpus-with-cuda-time-slicing) を参照してください。
67 | 


--------------------------------------------------------------------------------
/blog/2023-03-23-clean-cdk-resources/index.md:
--------------------------------------------------------------------------------
 1 | ---
 2 | title: 'cdk destroy しても残ってしまうリソースへの対処法'
 3 | slug: clean-cdk-resources
 4 | tags: [cdk]
 5 | authors: [kudtomoy]
 6 | ---
 7 | 
 8 | CDK で deploy や destroy を繰り返していると、不要なリソースが削除されずに残ってしまうことがあります。この記事ではそれらの `cdk destroy` しても残ってしまうリソースへの対処法を説明します。
 9 | 
10 | <!-- truncate -->
11 | ## 全てのリソースの RemovalPolicy を DESTROY に設定する
12 | リソースの `RemovalPolicy` が `RETAIN` になっていると、`cdk destroy` してもそのリソースは残ります。
13 | 開発環境などで全てのリソースに `RemovalPolicy.DESTROY` を付けたい場合は [Aspects](https://docs.aws.amazon.com/cdk/v2/guide/aspects.html) を使うと簡単です。
14 | 以下のように使います。
15 | 
16 | ```
17 | class DeletionPolicySetter implements cdk.IAspect {
18 |     constructor(private readonly policy: cdk.RemovalPolicy) {}
19 |     visit(node: IConstruct): void {
20 |         if (node instanceof cdk.CfnResource) {
21 |             node.applyRemovalPolicy(this.policy)
22 |         }
23 |     }
24 | }
25 | 
26 | cdk.Aspects.of(myStack).add(new DeletionPolicySetter(cdk.RemovalPolicy.DESTROY))
27 | ```
28 | 
29 | ## 中身があると消せないリソースは、中身も消すように設定する
30 | `RemovalPolicy` が `DESTROY` になっていても `cdk destroy` で消えない場合があります。
31 | たとえば S3 Bucket に中身が入っている状態で `cdk destroy` をすると以下のようなエラーで失敗します。
32 | 
33 | ```
34 | x:xx:xx | DELETE_FAILED        | AWS::S3::Bucket       | Bucketxxxx
35 | The bucket you tried to delete is not empty (Service: Amazon S3; Status Code: 409; Error Code: BucketNotEmpty; Request ID: ...)
36 | ```
37 | 
38 | S3 Bucket の場合は `autoDeleteObjects` を設定することで `cdk destroy` 時にオブジェクトを含めて削除してくれます。
39 | ECR の `autoDeleteImages` なども同様です。
40 | 
41 | 
42 | ## すでに Stack が無いのに残っているリソースを削除する
43 | "すでに Stack は削除済みなのに消し忘れたリソースがたくさんある" 状態に対処するために、[Stack に紐づいていないリソースをリストアップ・削除するツール](https://github.com/kudtomoy/clean-orphaned-resources)を作りました。
44 | 
45 | インストール方法などは README に記載があります。
46 | 
47 | `list` コマンドを使用すると CloudFormation Stack に紐づいていないリソースの一覧を出力します。
48 | 出力されたファイルの一覧を見て、消したくないリソースの行を削除しておきます。
49 | ```
50 | $ clean-orphaned-resources list > orphaned_resources.txt
51 | ```
52 | 
53 | 
54 | その後 `destroy` コマンドを使用することでファイルに書かれているリソースを削除できます。
55 | ```
56 | $ clean-orphaned-resources destroy < orphaned_resources.txt
57 | ```
58 | 


--------------------------------------------------------------------------------
/blog/2023-03-24-amazon-eks-gpu-ami/index.md:
--------------------------------------------------------------------------------
 1 | ---
 2 | title: '最新の nvidia-driver 対応の Amazon Linux 2 ベースの EKS AMI の作り方'
 3 | slug: amazon-eks-gpu-ami
 4 | tags: [eks, packer]
 5 | authors: [kudtomoy]
 6 | ---
 7 | 
 8 | 最新の nvidia-driver (2023年3月時点)をインストールした Amazon Linux 2 ベースの EKS AMI の作り方を紹介します。
 9 | 
10 | <!-- truncate -->
11 | ## GPU ワークロード用 EKS AMI を自作する
12 | GPU ワークロードに対応した [Amazon EKS optimized accelerated Amazon Linux AMI](https://docs.aws.amazon.com/ja_jp/eks/latest/userguide/eks-optimized-ami.html) に含まれる `nvidia-driver` の version は2023年3月現在 `470.161.03` であり、ワークロードによってはより新しいドライバが必要になることがあります。
13 | 
14 | 通常の AMI はビルドに必要なスクリプトが [GitHub](https://github.com/awslabs/amazon-eks-ami) に公開されていますが、GPU ワークロード用のものは公開されていません。通常の AMI をベースに最新の `nvidia-driver` をインストールした AMI を作るサンプルを [GitHub](https://github.com/kudtomoy/amazon-eks-gpu-ami) に公開しました。EKS version `1.24` と `1.25` で動作確認を行なっています。`nvidia-driver` は `scripts/setup_gpu.sh` 内で `cuda_12.0.1_525.85.12` をインストールしていますが、必要なバージョンに書き換えてご利用ください。
15 | 
16 | ビルドの手順としては Linux インスタンスへの [NVIDIA ドライバーのインストール](https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/install-nvidia-driver.html) を参考に `nvidia-driver` など必要なソフトウェアのインストールと設定を行なっています。Amazon Linux 2 の場合は通常の `gcc` ではなく `/usr/bin/gcc10-cc` を使うなど細かいポイントがあるため、一度目を通すことをおすすめします。
17 | 


--------------------------------------------------------------------------------
/blog/2023-03-28-redshift-to-dynamo-glue/index.md:
--------------------------------------------------------------------------------
  1 | ---
  2 | title: "Glue Sparkを使ってRedshiftのデータをDynamoDBへ書き出す"
  3 | slug: redshift-to-dynamo-glue
  4 | tags: [dynamodb, redshift, glue, spark]
  5 | authors: [statefb]
  6 | ---
  7 | 
  8 | AWS 上でデータ分析用の基盤を構築する際、データウェアハウスとして Redshift、データマートとして DynamoDB を利用したいことがあると思います。たとえば Redshift 上のデータを集計した結果に頻繁にアクセスする場合において、オフロード先として DynamoDB を採用する等のケースを想定しています。本記事では Glue Spark を用いて Redshift から DynamoDB へデータを ETL する方法を具体例を交えて紹介します。
  9 | 
 10 | <!-- truncate -->
 11 | 
 12 | ## 問題設定
 13 | 
 14 | ここでは下記のような購買履歴データを取り扱うものとします。
 15 | 
 16 | | user_id | item_id |
 17 | | ------- | ------- |
 18 | | user001 | item001 |
 19 | | user001 | item002 |
 20 | | user001 | item003 |
 21 | | user002 | item010 |
 22 | | user003 | item002 |
 23 | | user003 | item010 |
 24 | | ...     | ...     |
 25 | 
 26 | 上記データが Redshift の`transaction`テーブルに存在するとします。これを下記のように`user_id` ごとに整理し、DynamoDB へ書き込む状況を考えます。
 27 | 
 28 | | user_id | items                     |
 29 | | ------- | ------------------------- |
 30 | | user001 | [item001,item002,item003] |
 31 | | user002 | [item010]                 |
 32 | | user003 | [item002,item010]         |
 33 | | ...     | ...                       |
 34 | 
 35 | ## Redshift からデータを読み込む (Extract)
 36 | 
 37 | Spark では JDBC を使って Redshift にアクセスすることができます。たとえば Glue PySpark では下記のように記述することでデータを読み込むことができます。
 38 | 
 39 | ```glue.py
 40 | from awsglue.context import GlueContext
 41 | from pyspark.context import SparkContext
 42 | 
 43 | sc = SparkContext()
 44 | glueContext = GlueContext(sc)
 45 | 
 46 | df = (
 47 |     glueContext.read.format("jdbc")
 48 |     .option("url", "jdbc:redshift://host.amazonaws.com:5439/default_db")
 49 |     .option("user", "user")
 50 |     .option("password", "password")
 51 |     .option("dbtable","transaction")
 52 |     .load()
 53 | )
 54 | ```
 55 | 
 56 | 上記コードは単一の Executor によって処理されるため、データサイズが小さい場合は動作しますが、大量のデータを読み込む場合メモリ不足等の原因により ETL ジョブは失敗に終わります。複数の Executor により並行に処理するには適切なパーティショニングを実施する必要があります。
 57 | パーティショニングするためには下記 3 つのオプションを指定します。
 58 | 
 59 | - `partitionColumn`
 60 |   - パーティションのキーとなるカラム。数値・日付・タイムスタンプのどれかの型を持つカラムを指定できる
 61 | - `numPartitions`
 62 |   - パーティションの数
 63 | - `lowerBound`, `upperBound`
 64 |   - パーティションのレンジを定義するために利用されるパラメータ
 65 | 
 66 | たとえばパーティションとなるカラム: `example_col`が 1 から 1000 の範囲の整数をとる場合において`numPartitions`を 10、 `lowerBound`を 1、`upperBound`を 1000 とした場合、それぞれのパーティションにおいて個別に下記のようなクエリが発行されます。
 67 | 
 68 | ```example.sql
 69 | SELECT * FROM table WHERE example_col < 100
 70 | SELECT * FROM table WHERE example_col >= 100 and example_col < 200
 71 | SELECT * FROM table WHERE example_col >= 200 and example_col < 300
 72 | ...
 73 | SELECT * FROM table WHERE example_col >= 900
 74 | ```
 75 | 
 76 | したがって、各パーティションでは`example_col`の値が 1~99, 100~199, 200~299, ..., 900~1000 であるレコードを取り扱うことになります。
 77 | 詳細は[Spark のドキュメント](http://mogile.web.fc2.com/spark/sql-data-sources-jdbc.html)を参照ください。なお Redshift ではクエリ履歴は下記のようなクエリで確認できます。
 78 | 
 79 | ```history.sql
 80 | SELECT query_text, execution_time, start_time FROM sys_query_history
 81 | ```
 82 | 
 83 | 今回のケースでは`user_id`を`partitionColumn`に指定するアイデアが考えられますが、`user_id`は文字列型であるため直接指定することができません。また数値型であったとしても分布が均等でないケースが存在することも容易に想像できます（ヘビーユーザーとライトユーザーでは履歴の数が異なるなど）。均等でない場合データの偏りが発生し、その結果メモリ不足に関連した問題が発生する可能性があります。これを解決するため、ここではハッシュの剰余を利用します。`user_id`のハッシュ値をパーティション数で割った余りを`partitionColumn`に指定することで、上述の問題を回避することができます。ここではハッシュ値の計算に Redshift の[CHECKSUM 関数](https://docs.aws.amazon.com/ja_jp/redshift/latest/dg/r_CHECKSUM.html)を利用します。
 84 | 
 85 | ```glue.py
 86 | NUM_PARTITIONS = 30
 87 | LOWER_BOUND = 0
 88 | UPPER_BOUND = NUM_PARTITIONS
 89 | 
 90 | sql = """
 91 | SELECT
 92 |     user_id,
 93 |     item_id,
 94 |     CHECKSUM(user_id) % {} as partition
 95 | FROM
 96 |     recommend
 97 | """.format(NUM_PARTITIONS)
 98 | 
 99 | jdbc_properties = {
100 |     "url": "jdbc:redshift://host.amazonaws.com:5439/default_db",
101 |     "user": "user",
102 |     "password": "password",
103 | }
104 | 
105 | df = (
106 |     glueContext.read.format("jdbc")
107 |     .option("url", "jdbc:redshift://host.amazonaws.com:5439/default_db")
108 |     .option("user", "user")
109 |     .option("password", "password")
110 |     .option(
111 |         "dbtable",
112 |         f"({sql}) as tmp",
113 |     )
114 |     .option("partitionColumn", "partition")
115 |     .option("lowerBound", str(LOWER_BOUND))
116 |     .option("upperBound", str(UPPER_BOUND))
117 |     .option("numPartitions", str(NUM_PARTITIONS))
118 |     .load()
119 | )
120 | ```
121 | 
122 | [Spark のドキュメント](http://mogile.web.fc2.com/spark/sql-data-sources-jdbc.html)にあるように、ここでは`dbtable`プロパティに直接クエリ文を指定している点に留意ください。
123 | 
124 | > read パスでそれを使う場合は、SQL クエリの FROM 句で有効なものを全て使用できることに注意してください。例えば、完全なテーブルの代わりに、丸括弧内のサブクエリも使うことができます。
125 | 
126 | なおパーティション数: `NUM_PARTITIONS`には 30 を指定していますが、パーティション数を増やすと Redshift へのリクエスト数も増加する点に留意ください。リクエストはクエリキューに積まれ順次実行されます。詳細は[ドキュメント](https://docs.aws.amazon.com/ja_jp/redshift/latest/dg/cm-c-defining-query-queues.html)をご確認ください。
127 | 
128 | ## データの変換 (Transform)
129 | 
130 | Spark の [DataFrame API](https://spark.apache.org/docs/3.1.1/api/python/reference/api/pyspark.sql.DataFrame.html) を利用し下記のように変換します。
131 | 
132 | ```glue.py
133 | from pyspark.sql.functions import collect_list
134 | 
135 | df_transformed = (
136 |     df.groupBy("user_id")
137 |     .agg(
138 |         collect_list("item_id").alias("items"),
139 |     )
140 | )
141 | ```
142 | 
143 | ## DynamoDB へ書き込み (Load)
144 | 
145 | Spark DataFrame を Dynamic Frame へ変換後、[write_dynamic_frame_from_options](https://docs.aws.amazon.com/ja_jp/glue/latest/dg/aws-glue-api-crawler-pyspark-extensions-dynamic-frame-writer.html#aws-glue-api-crawler-pyspark-extensions-dynamic-frame-writer-from_options)を利用し DynamoDB へ書き込みます。`connectionType`に[`dynamodb`](https://docs.aws.amazon.com/ja_jp/glue/latest/dg/aws-glue-programming-etl-connect.html#aws-glue-programming-etl-connect-dynamodb)を指定します。書き込みの量に対して十分な WCU が確保されている必要がありますのでご留意ください。
146 | 
147 | ```glue.py
148 | dyf = DynamicFrame.fromDF(df_transformed, glueContext)
149 | 
150 | glueContext.write_dynamic_frame_from_options(
151 |     frame=dyf,
152 |     connection_type="dynamodb",
153 |     connection_options={
154 |         "dynamodb.output.tableName": "output_table",
155 |         "dynamodb.throughput.write.percent": "1.0",
156 |     },
157 | )
158 | 
159 | job.commit()
160 | ```
161 | 
162 | ## まとめ
163 | 
164 | 以上、Redshift から DynamoDB へ Glue Spark を利用した ETL について紹介しました。Redshift 以外の JDBC データソースにも応用できますので、ご参考にしていただけたら幸いです。
165 | 


--------------------------------------------------------------------------------
/blog/2023-04-18-lambda-cr-trigger-update/index.md:
--------------------------------------------------------------------------------
  1 | ---
  2 | title: "リソース外ソースコードの変更に応じてLambda-backedカスタムリソースの更新をトリガーする"
  3 | slug: lambda-cr-trigger-update
  4 | tags: [cdk]
  5 | authors: [statefb]
  6 | ---
  7 | 
  8 | AWS CloudFormation がサポートしていないリソースやアクションをカスタマイズするために便利な[Lambda-backed カスタムリソース](https://docs.aws.amazon.com/ja_jp/AWSCloudFormation/latest/UserGuide/template-custom-resources-lambda.html)ですが、スタックが直接参照しないコードに変更があり更新をかける場合は一工夫必要となります。本記事ではその方法について CDK の具体的なコード例を交えながら紹介します。
  9 | 
 10 | <!-- truncate -->
 11 | 
 12 | ここでは具体的に下記のようなケースを想定します。
 13 | 
 14 | - カスタムリソースを含む独自の[コンストラクト](https://docs.aws.amazon.com/ja_jp/cdk/v2/guide/constructs.html): `MyConstruct` を作成している
 15 | - `MyConstruct`では指定されたフォルダの内容を S3 へアップロードし、リソースのライフサイクルイベント (`Create`・`Update`・`Delete`) をハンドリングする Lambda から上記 S3 オブジェクトを取得し何らかの処理を実行する
 16 | 
 17 | ```typescript
 18 | // 利用側
 19 | const myConstruct = new MyConstruct(this, "MyConstruct", {
 20 |   path: "/path/to/dir",
 21 | });
 22 | ```
 23 | 
 24 | ```typescript
 25 | // MyConstruct本体の定義
 26 | 
 27 | interface MyConstructProps {
 28 |   path: string;
 29 | }
 30 | 
 31 | export class MyConstruct extends Construct {
 32 |   constructor(scope: Construct, id: string, props: MyConstructProps) {
 33 |     super(scope, id);
 34 | 
 35 |     // path内のファイルをS3へデプロイ
 36 |     declare const bucket: s3.Bucket;
 37 |     new s3deploy.BucketDeployment(this, "S3Deploy", {
 38 |       sources: [s3deploy.Source.asset(props.path)],
 39 |       destinationBucket: bucket,
 40 |     });
 41 | 
 42 |     // Lambda-backedプロバイダー
 43 |     declare const handler: lambda.Function;
 44 |     const provider = new cr.Provider(this, "Provider", {
 45 |       onEventHandler: handler,
 46 |     });
 47 | 
 48 |     // カスタムリソースの定義
 49 |     const customResource = new CustomResource(this, `CustomResource`, {
 50 |       serviceToken: provider.serviceToken,
 51 |     });
 52 |   }
 53 | }
 54 | ```
 55 | 
 56 | ```javascript
 57 | // Lambda
 58 | // ...略...
 59 | 
 60 | async function onUpdate(event) {
 61 |   // S3バケットの中身を取得し何らかの処理を行う
 62 | }
 63 | 
 64 | exports.handler = async function (event) {
 65 |   switch (event.RequestType) {
 66 |     case "Create":
 67 |       response = await onCreate(event);
 68 |       break;
 69 |     case "Update":
 70 |       response = await onUpdate(event);
 71 |       break;
 72 |     case "Delete":
 73 |       response = await onDelete(event);
 74 |       break;
 75 |   }
 76 |   // ...略...
 77 | };
 78 | ```
 79 | 
 80 | 上記のコードをデプロイした場合、スタックの作成時と削除時には`onCreate`および`onDelete`がコールされますが、指定されたフォルダ（ここでは`/path/to/dir`）内のコードに変更を加えても`onUpdate`は実行されません。[ドキュメント](https://docs.aws.amazon.com/ja_jp/AWSCloudFormation/latest/UserGuide/crpg-ref-requesttypes-update.html)ではカスタムリソースのプロパティに変更があった場合更新がされると記載があるので、ここでは該当フォルダ内のハッシュ値を計算しプロパティに付与する方法で更新をトリガーします。具体的にはたとえば下記のように実装します。
 81 | 
 82 | ```typescript
 83 | export class MyConstruct extends Construct {
 84 |   constructor(scope: Construct, id: string, props: MyConstructProps) {
 85 |     // ...略...
 86 | 
 87 |     // ディレクトリのハッシュを計算
 88 |     const hash = calculateDirHash(props.path);
 89 | 
 90 |     const customResource = new CustomResource(this, `CustomResource`, {
 91 |       serviceToken: provider.serviceToken
 92 |       properties: {
 93 |         // カスタムリソースはプロパティの値が変更されると更新がトリガーされる
 94 |         hash: hash,
 95 |       },
 96 |     });
 97 |   }
 98 | }
 99 | 
100 | function calculateDirHashRecursive(dirPath: string, hash: crypto.Hash): void {
101 |   const entries = fs.readdirSync(dirPath, { withFileTypes: true });
102 |   for (const entry of entries) {
103 |     const fullPath = path.join(dirPath, entry.name);
104 | 
105 |     if (entry.isFile()) {
106 |       const stats = fs.statSync(fullPath);
107 |       // ファイルのパス・更新時刻・サイズに基づいてハッシュ値を更新
108 |       hash.update(fullPath + stats.size + stats.mtimeMs);
109 |     } else if (entry.isDirectory()) {
110 |       calculateDirHashRecursive(fullPath, hash);
111 |     }
112 |   }
113 | }
114 | 
115 | function calculateDirHash(dirPath: string): string {
116 |   const hash = crypto.createHash("sha256");
117 |   calculateDirHashRecursive(dirPath, hash);
118 |   return hash.digest("hex");
119 | }
120 | 
121 | ```
122 | 
123 | ## おわりに
124 | 
125 | 本記事では、AWS CDK を使用して、リソース外のソースコードの変更に応じて Lambda-backed カスタムリソースの更新をトリガーする方法を紹介しました。ディレクトリ内のファイルのハッシュを計算し、カスタムリソースのプロパティとして設定することで、ファイルの変更があった際に自動的にカスタムリソースの更新がトリガーされるようになります。
126 | 
127 | この方法を利用することで、AWS CloudFormation スタックが直接参照していないコードにも対応した柔軟なインフラ管理が可能になります。今後も AWS CDK や Lambda-backed カスタムリソースを使用して、効率的なインフラ管理を実現していきましょう。
128 | 


--------------------------------------------------------------------------------
/blog/2023-04-27-vue3-typescript/application.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/aws-samples/jp-prototyping-blog/84683665cf29a215a2d3ef25d10fa9c4495c34f3/blog/2023-04-27-vue3-typescript/application.png


--------------------------------------------------------------------------------
/blog/2023-05-16-kendra-s3-access-control/index.md:
--------------------------------------------------------------------------------
  1 | ---
  2 | title: "Kendra で S3 ドキュメントのアクセスコントロールを行う方法"
  3 | slug: kendra-s3-access-control
  4 | tags: [kendra]
  5 | authors: [wadabee]
  6 | ---
  7 | 
  8 | [Amazon Kendra](https://aws.amazon.com/jp/kendra/) (以降、Kendra) は、機械学習 (ML) を利用したインテリジェント検索サービスです。  
  9 | この記事では、ユーザの権限によって検索ドキュメントのアクセスコントロールを行う方法をご紹介します。  
 10 | **[2023/07/12]：記事の内容をアップデートしました。**
 11 | 
 12 | <!-- truncate -->
 13 | 
 14 | 本記事で紹介するアクセスコントロールのサンプルコードは、[simple-lex-kendra-jp](https://github.com/aws-samples/simple-lex-kendra-jp/) という GitHub リポジトリで公開しておりますので、合わせてご確認ください。
 15 | 
 16 | ## Kendra のアクセスコントロールについて
 17 | 
 18 | Kendra では、`AccessControlList` を利用してアクセスコントロールを行うことが可能です。`AccessControlList` は `ACL` と省略して表現されることもあります。
 19 | 
 20 | 本記事では、 Amazon S3 (以降、S3) の Data source connection のアクセスコントロールについて解説します。
 21 | 
 22 | ## アクセスコントロールの種類
 23 | 
 24 | Amazon S3 ドキュメントのアクセスコントロールは、「メタデータ使う方法」と「設定ファイルを使う方法」の 2 つがあります。
 25 | 
 26 | - メタデータを使う方法
 27 |   - Amazon S3 ドキュメントにはメタデータを設定できますが、そのメタデータのひとつとして `AccessControlList` があります。
 28 |   - `AccessControlList` にアクセス条件を設定することで、ファイルごとにアクセスコントロールを行うことができます。
 29 |   - 本題とはそれますが、FAQ にもアクセスコントロール用のメタデータが用意されているため、そちらを利用することで S3 ドキュメントと同様のアクセスコントロールが可能です（[参考](https://docs.aws.amazon.com/ja_jp/kendra/latest/dg/in-creating-faq.html)）。
 30 | - 設定ファイルを使う方法
 31 |   - アクセスコントロール設定用の JSON ファイルを定義することで、一元的にアクセスコントロールを設定することが可能です。
 32 |   - フォルダ単位または、ファイル単位で、アクセスコントロールを行うことができます。
 33 | 
 34 | ## メタデータによるアクセスコントロール
 35 | 
 36 | メタデータファイルを使用して、S3 ドキュメントに対してメタデータを設定できます。  
 37 | メタデータはアクセスコントロール以外の用途でも利用することが可能で、各属性を設定することにより属性を考慮したドキュメント検索（絞り込みやキーワード検索）を行うことが可能になります。  
 38 | 詳細については、[こちらのドキュメント (Amazon S3 document metadata)](https://docs.aws.amazon.com/kendra/latest/dg/s3-metadata.html) をご確認ください。
 39 | 
 40 | ### アクセスコントロールの定義
 41 | 
 42 | メタデータファイルに `AccessControlList` を設定することで、ファイルごとにアクセスコントロールを行うことができます。  
 43 | `AccessControlList` は以下の通り設定することが可能です。
 44 | 
 45 | ```json
 46 | "AccessControlList": [
 47 |   {
 48 |       "Name": "group name | user name",
 49 |       "Type": "GROUP | USER",
 50 |       "Access": "ALLOW | DENY"
 51 |   }
 52 | ],
 53 | ```
 54 | 
 55 | - Name: アクセスコントロール対象の「グループ名 or ユーザ名」を設定
 56 | - Type: グループ単位で制御するか、ユーザ単位で制御するかを設定
 57 | - Access: 当該ユーザを「許可」するか「拒否」するかを設定
 58 | 
 59 | ### アクセスコントロールの定義内容と挙動
 60 | 
 61 | `AccessControlList` が未設定の場合は、すべてのユーザが「アクセス許可」となります。  
 62 | `AccessControlList` に 1 つでも定義がある場合は、「アクセス許可」として定義されたユーザを除き、全員が「アクセス拒否」となります。  
 63 | そのため、**あるグループ以外のすべてのグループを「アクセス許可」という設定はできません。**
 64 | 
 65 | 以下のように、`AdminGroup` のみ `ALLOW` を設定すると `AdminGroup` に所属しているユーザのみ、ドキュメントを参照することが可能になります。
 66 | 
 67 | ```json
 68 | "AccessControlList": [
 69 |   {
 70 |       "Name": "AdminGroup",
 71 |       "Type": "GROUP",
 72 |       "Access": "ALLOW"
 73 |   }
 74 | ],
 75 | ```
 76 | 
 77 | 以下のように、`AdminGroup` のみに `DENY` が設定されているため `AdminGroup` に所属していないユーザーはこのファイルを参照できそうに思えますが、実際はそうではありません。  
 78 | `ALLOW` の設定がないため、このファイルには誰もアクセスすることができません。
 79 | 
 80 | ```json
 81 | "AccessControlList": [
 82 |   {
 83 |       "Name": "AdminGroup",
 84 |       "Type": "GROUP",
 85 |       "Access": "DENY"
 86 |   }
 87 | ],
 88 | ```
 89 | 
 90 | `DENY` のユースケースとしては、あるグループが内包しているサブグループのみアクセスを拒否したり、特定のユーザのみアクセスを拒否するといったものが考えられます。
 91 | 
 92 | ```json
 93 | "AccessControlList": [
 94 |   {
 95 |       "Name": "AnyGroup",
 96 |       "Type": "GROUP",
 97 |       "Access": "ALLOW"
 98 |   },
 99 |   // AnyGroup が内包している特定のサブグループのみ拒否
100 |   {
101 |     "Name": "AnySubGroup",
102 |     "Type": "GROUP",
103 |     "Access": "DENY"
104 |   },
105 |   // AnyGroup に所属している特定のユーザのみ拒否
106 |   {
107 |     "Name": "AnyUser",
108 |     "Type": "USER",
109 |     "Access": "DENY"
110 |   }
111 | ],
112 | ```
113 | 
114 | ## 設定ファイルによるアクセスコントロール
115 | 
116 | アクセスコントロール用の設定ファイル (JSON 形式) を使って、一元的にアクセスコントロールを設定することが可能です。  
117 | S3 のデータソースに対して、1 つの設定ファイルを定義できます。  
118 | 詳細については、[こちらのドキュメント (Access control for Amazon S3 data sources)](https://docs.aws.amazon.com/kendra/latest/dg/s3-acl.html) をご確認ください。
119 | 
120 | ### アクセスコントロールの定義
121 | 
122 | [S3 のプレフィックス](https://docs.aws.amazon.com/ja_jp/AmazonS3/latest/userguide/using-prefixes.html)を利用して、アクセスコントロール対象を指定します。  
123 | ディレクトリ単位または、オブジェクト単位で、アクセスコントロールの設定を行うことができます。
124 | 
125 | > プレフィックスの指定は、`s3://` から始まるフルパスで指定する必要があるので、ご注意ください。
126 | 
127 | `aclEntries` は、「メタデータによるアクセスコントロール」の `AccessControlList` と同じ定義となります。
128 | 
129 | ```json
130 | [
131 |   {
132 |     "keyPrefix": "s3://prefix1",
133 |     "aclEntries": [
134 |       {
135 |         "Name": "user name",
136 |         "Type": "GROUP | USER",
137 |         "Access": "ALLOW | DENY"
138 |       }
139 |     ]
140 |   }
141 | ]
142 | ```
143 | 
144 | ### アクセスコントロールの定義内容と挙動
145 | 
146 | 「メタデータによるアクセスコントロール」と同じ挙動になります。
147 | 
148 | ## メタデータと設定ファイルの使い分けについて
149 | 
150 | ここまで、メタデータと設定ファイルでアクセスコントロールを実現できることを紹介しました。  
151 | メタデータと設定ファイルでは設定方法が異なるだけで、実現できるアクセスコントロールの内容は同じです。  
152 | それでは、それぞれの使い分けについての一例をご紹介します。
153 | 
154 | - メタデータのユースケース
155 |   - メータデータファイルを自動で生成できる仕組みがある場合（大量のファイルに対して手動でファイル作成するのは現実的ではないため）
156 |     - ファイル単位できめ細やかなアクセスコントロールを行いたい場合
157 |     - アクセスコントロール以外の属性も設定して、検索に活かしたい場合
158 | - 設定ファイルのユースケース
159 |   - フォルダ単位でアクセスコントロールを行いたい場合
160 |     - 権限を考慮したフォルダ体系であれば、簡単にアクセスコントロールを実装できます
161 |   - 一元的にアクセスコントロールのルールを管理したい場合
162 | 
163 | ## ユーザコンテキストについて
164 | 
165 | `AccessControlList` で、ユーザごと・グループごとのアクセスコントロールの定義を行いましたが、Kendra の Query を実行する際に、ユーザの情報を設定しなければアクセスコントロールは実施されません。  
166 | ユーザの情報を設定していない場合は、`AccessControlList` の設定有無に関係なく、すべてのドキュメントが検索されるので、ご注意ください。
167 | 
168 | ユーザの情報を設定してアクセスコントロールを行う方法は、大きく 2 つあります。
169 | 
170 | - ユーザコンテキスト
171 |   - [Query](https://docs.aws.amazon.com/ja_jp/kendra/latest/dg/API_Query.html) の `UserContext` に、以下の方法でユーザ情報を設定することが可能です。
172 |     - JWT トークン
173 |       - JWT トークンのペイロードを元にアクセスコントロールを行います。
174 |       - 認証基盤に設定されている権限情報をそのまま利用して、アクセスコントロールを行いたい場合に便利です。
175 |     - ユーザ ID とグループ名
176 |       - ユーザ ID とグループ名を直接 Query に設定して、アクセスコントロールを行います。
177 |       - JWT トークンを利用できない場合、認証基盤とは異なる情報でアクセスコントロールを行いたい場合に便利です。
178 |     - DataSourceGroup
179 |       - [PutPrincipalMapping](https://docs.aws.amazon.com/ja_jp/kendra/latest/APIReference/API_PutPrincipalMapping.html) の機能を使って、Kendra 用に所属グループの設定を行うことが可能です。
180 |         - 組織構造が複雑な場合や、アクセスコントロールの要件が複雑な場合に便利です。
181 |         - 設定ファイルを用いた管理も可能です。
182 | - ユーザ属性フィルタリング
183 |   - [Query](https://docs.aws.amazon.com/ja_jp/kendra/latest/dg/API_Query.html) の `AttributeFilter` を設定することで、メタデータによるフィルタリングを行うことが可能です。
184 |     - `AccessControlList` で「許可」しているユーザは `_user_id`、「許可」しているグループは `_group_ids` という属性でマッピングされています。
185 |     - `_user_id` と `_group_ids` をフィルタリングの条件として利用することで、「許可」されたドキュメントのみ検索対象に含めることが可能になります。
186 |     - **条件式によっては、`AccessControlList` が未設定のドキュメントが検索できないのでご注意ください。**
187 | 
188 | 参考：[ユーザーコンテキストでのフィルタリング](https://docs.aws.amazon.com/ja_jp/kendra/latest/dg/user-context-filter.html)
189 | 
190 | ## 認証・認可について
191 | 
192 | 前項で説明した通り、各種認証サービスの発行した JWT トークンを利用してアクセスコントロールを実現することが可能です。この機能は、Kendra 自体のアクセス制限を行うのではなく、ドキュメントの検索可否を制御するだけなのでご注意ください。
193 | 
194 | 今回は [Amazon Cognito](https://aws.amazon.com/jp/cognito/) (以降、Cognito) を利用した認証について解説を行います。  
195 | [simple-lex-kendra-jp](https://github.com/aws-samples/simple-lex-kendra-jp/) リポジトリの `SimpleKendraAuth` のスタックはここで紹介する Cognito を利用する方法で実装をしています。  
196 | Kendra のトークンを使ったアクセスコントロールについては、[こちらのドキュメント (Controlling access to documents in an index)](https://docs.aws.amazon.com/kendra/latest/dg/create-index-access-control.html) をご覧ください。
197 | 
198 | ### Kendra の JWT トークン設定の要否
199 | 
200 | 前項でも説明した通り、JWT トークンを利用しても Kendra 自体のアクセス制限を行うことはできません。すべてのファイルに `AccessControlList` を設定していれば、未認証ユーザが検索してもドキュメントは 1 件もヒットしませんが、Kendra への Query 発行はできます。
201 | 
202 | 未認証ユーザの Kendra へのアクセス自体を制限したい場合は、[API Gateway の Cognito オーソライザー](https://docs.aws.amazon.com/ja_jp/apigateway/latest/developerguide/apigateway-integrate-with-cognito.html)等を利用して Query を発行する前に、アクセスをブロックする仕組みにする必要があります。[simple-lex-kendra-jp](https://github.com/aws-samples/simple-lex-kendra-jp/) の「Amazon Kendra Auth プロジェクト」に、こちらの実装サンプルがあるので合わせてご確認ください。
203 | 
204 | #### パターン別の対応方法
205 | 
206 | 構築するシステムの要件によって、さまざまな Kendra の設定パターンがありますので、よくあるパターン別に対応方法をご紹介します。  
207 | **こちらは、IAM や [VPC](https://docs.aws.amazon.com/ja_jp/kendra/latest/dg/vpc-interface-endpoints.html) の設定が正しくできており、 Kendra へ直接 Query が発行できない状態になっていることを前提としています。**  
208 | **注意：Kendra のアクセスコントロールでは、 S3 バケット自体のアクセス制限はできません。S3 バケットの権限設定は適切に行ってください。**
209 | 
210 | - 認証ユーザのみ Kendra のアクセスを許可したい
211 |   - 共通
212 |     - API Gateway 等で未認証ユーザをブロックしてください。
213 |   - JWT トークンの情報でドキュメントのアクセスコントロールを実施したい
214 |     - Index に JWT トークンの設定し、Query 発行時に JWT トークンをセットしてください。
215 |   - Kendra 独自のユーザ・グループの定義でドキュメントのアクセスコントロールを実施したい
216 |     - Index に JWT トークンの設定は不要です。
217 |     - Query 発行時に、ユーザ ID・グループ ID または、DataSourceGroup をセットしてください。
218 |       - JWT トークンのペイロードの情報を元に、ユーザ ID・グループ ID または、DataSourceGroup をセットする方法も考えられます。
219 |       - APIGateway + Lambda の構成だと、認証に利用した JWT トークンのペイロードを簡単に取得できます (`event.requestContext.authorizer` でペイロードが取得できます [[参考]](https://docs.aws.amazon.com/ja_jp/apigateway/latest/developerguide/http-api-jwt-authorizer.html))。
220 |   - ドキュメントのアクセスコントロールを実施しない
221 |     - Index に JWT トークンの設定は不要です。
222 |     - ドキュメントに `AccessControlList` を設定しないでください。
223 |     - Query 発行時にユーザコンテキストとユーザ属性フィルタリングの設定をしないでください。
224 | - 未認証ユーザも Kendra のアクセスを許可したい
225 |   - ドキュメントのアクセスコントロールを実施したい
226 |     - 未認証ユーザに公開したくないドキュメント**すべて**に `AccessControlList` を設定してください。
227 |     - 非公開ドキュメントを参照できるユーザは認証を必須としてください。
228 |       - 対応方法は「認証ユーザのみ Kendra のアクセスを許可したい」と同様です。
229 |     - `AccessControlList` が設定されていないドキュメントは、未認証ユーザでもアクセス可能となります。
230 |       - 未認証ユーザの場合は、Query 発行時にユーザコンテキストとユーザ属性フィルタリングの設定をしないでください。
231 |   - ドキュメントのアクセスコントロールを実施しない
232 |     - Index に JWT トークンの設定は不要です。
233 |     - ドキュメントに `AccessControlList` を設定しないでください。
234 |     - Query 発行時にユーザコンテキストとユーザ属性フィルタリングの設定をしないでください。
235 | 
236 | ### Kendra の JWT トークンの設定方法
237 | 
238 | #### Index の設定
239 | 
240 | JWT トークンを利用したアクセス制限を行う際は、Kendra の Index に対して設定を行う必要があります。
241 | 
242 | Index 設定画面の「Configure user access control (ユーザアクセスコントロールの設定)」の中に「Token configuration（トークン設定）」という項目があり、そこで設定を行うことができます。  
243 | Coginito を利用する場合は、「Token Type」で「OpenID」を選択してください。  
244 | JWT トークンの正当性を検証するための「Signing key URL」を設定する必要がありますが、Cognito を利用する場合は以下を設定してください。([参考](https://docs.aws.amazon.com/ja_jp/cognito/latest/developerguide/amazon-cognito-user-pools-using-tokens-verifying-a-jwt.html))
245 | 
246 | ```text
247 | https://cognito-idp.<Region>.amazonaws.com/<userPoolId>/.well-known/jwks.json
248 | ```
249 | 
250 | #### ユーザ名とグループ名について
251 | 
252 | Kendra では、ユーザ名とグループ名でアクセスコントロールを行うことができますが、JWT トークンのペイロードの中のどの項目でアクセスコントロールを行うかを設定できます。  
253 | たとえば、「Username」に `email` を設定すればメールアドレスでアクセスコントロールが可能ですし、それ以外のカスタム属性を指定することも可能です。  
254 | 「Groups」に `cognito:groups` を設定することで、Cognito ユーザグループでアクセスコントロールを行うことが可能です。  
255 | 参考：[ユーザプール属性](https://docs.aws.amazon.com/ja_jp/cognito/latest/developerguide/user-pool-settings-attributes.html)  
256 | 参考：[ユーザプルにグループを追加する](https://docs.aws.amazon.com/ja_jp/cognito/latest/developerguide/cognito-user-pools-user-groups.html)  
257 | 参考：[ID トークンのペイロード](https://docs.aws.amazon.com/ja_jp/cognito/latest/developerguide/amazon-cognito-user-pools-using-the-id-token.html)
258 | 
259 | #### Kendra の Query 実行
260 | 
261 | Query のオプションである `--user-context` に `Token` という項目があるので、そちらに Cognito から発行された JWT トークンを設定してください。JWT トークンの検証および、ドキュメントのアクセスコントロールが実施されます。  
262 | 参考：[AWS CLI Referense kendra qurey](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/kendra/query.html)
263 | 
264 | Cognito には、アクセストークンと ID トークンの 2 種類の JWT トークンがあります。  
265 | Kendra の Query では、どちらのトークンも利用することが可能ですが、認証されたユーザの属性（アイデンティティ）を利用することが主な目的ですので、ID トークンを利用する方が適切です。
266 | 
267 | ## さいごに
268 | 
269 | 以上が、Kendra のアクセスコントロールを行う方法でした。  
270 | 適切にアクセスコントロールを行うことで、より安全に、より便利に Kendra を利用できるようになります。  
271 | 気になる方は、[simple-lex-kendra-jp](https://github.com/aws-samples/simple-lex-kendra-jp/) のリポジトリで気軽にお試し可能ですので、ぜひお試しください。  
272 | バグや要望がございましたら、気軽に Issue を起票していただければ幸いです！
273 | 


--------------------------------------------------------------------------------
/blog/2023-06-01-transcribe-in-react/index.md:
--------------------------------------------------------------------------------
  1 | ---
  2 | title: 'React と Amazon Transcribe でストリーミング文字起こしを行う方法'
  3 | slug: transcribe-in-react
  4 | tags: [react,typescript,transcribe]
  5 | authors: [wadabee]
  6 | ---
  7 | 
  8 | [Amazon Transcribe](https://aws.amazon.com/jp/transcribe/) (以降、Transcribe) は、音声をテキストに変換するサービスです。  
  9 | SDK を利用したストリーミング文字起こしを行うことで、リアルタイムに文字起こしを行うことができます。  
 10 | 本記事では、React で実装された Web アプリで Transcribe のストリーミング文字起こし機能を使う際に、Polyfill の設定が必要になるためそれを中心に解説します。  
 11 | 
 12 | <!-- truncate -->
 13 | 
 14 | 本記事のベースとなっているコードは、[こちらの GitHub リポジトリ](https://github.com/wadabee/react-transcribe)で公開していますので、併せてご確認ください。
 15 | 
 16 | ## ストリーミング文字起こしについて
 17 | Transcribe のストリーミング文字起こしは、[@aws-sdk/client-transcribe-streaming](https://docs.aws.amazon.com/AWSJavaScriptSDK/v3/latest/clients/client-transcribe-streaming/) と [microphone-stream](https://github.com/microphone-stream/microphone-stream#readme) を利用することで簡単に実装するできます。  
 18 | [@aws-sdk/client-transcribe-streaming](https://docs.aws.amazon.com/AWSJavaScriptSDK/v3/latest/clients/client-transcribe-streaming/) のドキュメントで紹介されているサンプルコードを、ほぼそのまま流用することが可能ですが、Polyfill の設定をしないとエラーが発生し実行することができません。  
 19 | この記事では、[@aws-sdk/client-transcribe-streaming](https://docs.aws.amazon.com/AWSJavaScriptSDK/v3/latest/clients/client-transcribe-streaming/) で紹介されているサンプルコードを実装する際のエラー解消方法を解説します。  
 20 | 
 21 | また、`webpack` と `Vite` で対応方法が異なるため、それぞれで適切対応を取る必要があります。  
 22 | `webpack` と `Vite` それぞれの、Polyfill の設定方法をご紹介します。  
 23 | 
 24 | ### Polyfill とは
 25 | プログラムの解説に入る前に、簡単に Polyfill について解説します。  
 26 | Polyfill とは、JavaScript の実行環境の差異を吸収するためのコードのことです。  
 27 | 
 28 | JavaScript の実行環境（ブラウザや Node.js など）は多岐にわたるため、実行環境によってはある文法やある機能をサポートしていない場合があります。  
 29 | Polyfill はそのサポートしていない文法や機能を実現するためのコードになります（サポートしている古い文法・機能を使って、サポートしていない新しい文法・機能を再現します）。  
 30 | 
 31 | 利用するライブラリやアプリを動かす実行環境によっては、Polyfill の設定が必要になることがあります。  
 32 | 
 33 | ### webpack の対応方法
 34 | サンプルコードを Polyfill の設定を行わずに実行すると、以下のようなビルドエラーが発生します。  
 35 | 
 36 | ```bash
 37 | BREAKING CHANGE: webpack < 5 used to include polyfills for node.js core modules by default.
 38 | This is no longer the case. Verify if you need this module and configure a polyfill for it.
 39 | ```
 40 | 
 41 | こちらは、webpack 5 から Node.js の Polyfill のコードが含まれなくなっているため、上記のエラーが発生しています。  
 42 | 必要な Polyfill のコードを手動でインストールする必要があります。  
 43 | 今回は、`buffer` と `process` が必要なので、それぞれインストールします。  
 44 | 
 45 | ```bash
 46 | npm install buffer process
 47 | ```
 48 | 
 49 | これでビルドエラーは解消できますが、Transcribe　を実行すると以下のようなエラーが発生します。  
 50 | 
 51 | ```bash
 52 | index.js:35 Uncaught ReferenceError: Buffer is not defined
 53 |     at fromArrayBuffer (index.js:35:1)
 54 |     at Object.bufferFrom [as default] (index.js:60:1)
 55 |     at ScriptProcessorNode.recorderProcess (microphone-stream.js:108:1)
 56 | ```
 57 | 
 58 | このエラーは、`index.tsx` などに、以下の Polyfill 用のコードを追加することで解消できます。
 59 | 
 60 | ```tsx
 61 | import { Buffer } from "buffer";
 62 | import * as process from "process";
 63 | 
 64 | window.process = process;
 65 | window.Buffer = Buffer;
 66 | ```
 67 | 
 68 | これで、正常に Transcribe の実行ができるようになります。
 69 | 
 70 | ### Vite の対応方法
 71 | 
 72 | `Vite` も `webpack` と同様で、 Polyfill の設定を行わずにサンプルコードを実行すると、エラーが発生します。  
 73 | 
 74 | ```bash
 75 | index.js:37 Uncaught ReferenceError: Buffer is not defined
 76 |     at fromArrayBuffer (index.js:37:11)
 77 |     at Object.bufferFrom [as default] (index.js:60:12)
 78 |     at ScriptProcessorNode.recorderProcess (microphone-stream.js:110:37)
 79 | ```
 80 | 
 81 | `webpack` と同様に、必要な Polyfill のコードをインストールした後に、`main.tsx` などに以下のコードを追記してください。  
 82 | ただ、`Vite` では `process` は利用しませんので、こちらは不要です。  
 83 | 
 84 | ```bash
 85 | npm install buffer
 86 | ```
 87 | 
 88 | ```tsx
 89 | import { Buffer } from "buffer";
 90 | 
 91 | // eslint-disable-next-line @typescript-eslint/no-explicit-any
 92 | (window as any).Buffer = Buffer;
 93 | ```
 94 | 
 95 | `Vite` の場合は、上記の対応だけでは不十分で、Transcribe を実行すると以下のエラーが発生します。  
 96 | 
 97 | ```bash
 98 | Uncaught (in promise) TypeError: Cannot read properties of undefined (reading 'call')
 99 |     at MicrophoneStream2.Readable (_stream_readable.js:178:10)
100 |     at new MicrophoneStream2 (microphone-stream.js:46:28)
101 |     at startTranscription (useTranscribe.ts:120:17)
102 |     at HTMLUnknownElement.callCallback2 (react-dom.development.js:4164:14)
103 |     at Object.invokeGuardedCallbackDev (react-dom.development.js:4213:16)
104 |     at invokeGuardedCallback (react-dom.development.js:4277:31)
105 |     at invokeGuardedCallbackAndCatchFirstError (react-dom.development.js:4291:25)
106 |     at executeDispatch (react-dom.development.js:9041:3)
107 |     at processDispatchQueueItemsInOrder (react-dom.development.js:9073:7)
108 |     at processDispatchQueue (react-dom.development.js:9086:5)
109 | ```
110 | 
111 | こちらのエラーは、Node.js の Core Module の Polyfill を行う Vite プラグインを導入することで解消できます。  
112 | プラグインは、[vite-plugin-node-polyfills](<https://github.com/davidmyersdev/vite-plugin-node-polyfills>) を利用します。  
113 | プラグインをインストールしてから、`vite/vite.config.ts` を以下のように修正してください。
114 | 
115 | ```bash
116 | npm install -D vite-plugin-node-polyfills
117 | ```
118 | 
119 | ```typescript
120 | import { defineConfig } from "vite";
121 | import react from "@vitejs/plugin-react";
122 | import { nodePolyfills } from "vite-plugin-node-polyfills";
123 | 
124 | // https://vitejs.dev/config/
125 | export default defineConfig({
126 |   plugins: [
127 |     react(),
128 |     nodePolyfills({
129 |       // Whether to polyfill `node:` protocol imports.
130 |       protocolImports: true,
131 |     }),
132 |   ],
133 | });
134 | ```
135 | 
136 | これで、`Vite` でも正常に Transcribe の実行ができるようになります。
137 | 
138 | ## さいごに
139 | 以上が、React で Transcribe を使ったストリーミング文字起こしを実装する方法でした。  
140 | [こちらの GitHub リポジトリ](https://github.com/wadabee/react-transcribe)でコードを公開していますので、詳細な実装はこちらでご確認ください。
141 | 


--------------------------------------------------------------------------------
/blog/2023-06-20-ec2-cloudwatchlogs-al2023/index.md:
--------------------------------------------------------------------------------
 1 | ---
 2 | title: 'Amazon Linux 2023 の EC2 インスタンスから CloudWatch Logs にアプリケーションログを転送する'
 3 | slug: ec2-cloudwatchlogs-al2023
 4 | tags: [ec2, cloudwatch]
 5 | authors: [kuridaik]
 6 | ---
 7 | 
 8 | Amazon Linux 2023 は systemd のバージョンが 252 にアップデートされています。このバージョンでは `StandardOutput` などの出力オプションで `append` プレフィックスが利用できるため、EC2 インスタンス内で動作するアプリケーションのログを手軽にファイル出力して CloudWatch Logs に転送できます。
 9 | 
10 | <!-- truncate -->
11 | 
12 | 1. ログの転送設定ファイルを作成します
13 | 
14 |    作成先に指定はありませんが後ほど参照するため、ここでは `/home/ec2-user/logtransfer.json` とします。下記例では ログファイル `/var/log/sampleapp.log` を CloudWatch Logs の `/ec2/sampleapp/{instance_id}` に書き出します。
15 | 
16 | ```jsonc
17 | {
18 |   "agent": {
19 |     "logfile": "/opt/aws/amazon-cloudwatch-agent/logs/amazon-cloudwatch-agent.log"
20 |   },
21 |   "logs": {
22 |     "log_stream_name": "{instance_id}",
23 |     "force_flush_interval": 1,
24 |     "logs_collected": {
25 |       "files": {
26 |         "collect_list": [
27 |           {
28 |             "file_path": "/var/log/sampleapp.log",
29 |             "log_group_name": "/ec2/sampleapp",
30 |             "log_stream_name": "{instance_id}"
31 |           }
32 |         ]
33 |       }
34 |     }
35 |   }
36 | }
37 | ```
38 | 
39 | 2. `amazon-cloudwatch-agent` をインストールして設定ファイルを読み込みます
40 | 
41 | ```sh
42 | sudo dnf install amazon-cloudwatch-agent -y
43 | sudo amazon-cloudwatch-agent-ctl -a fetch-config -m ec2 -s -c file:/home/ec2-user/logtransfer.json
44 | ```
45 | 
46 | 3. Systemd Unit 定義ファイルを作成して有効化します
47 | 
48 | ```
49 | [Unit]
50 | Description=Sample Application
51 | Requires=cloud-final.service
52 | After=cloud-final.service
53 | 
54 | [Service]
55 | Type=simple
56 | WorkingDirectory=/var/app
57 | ExecStart=/usr/bin/bash /var/app/sampleapp.sh
58 | Restart=always
59 | RestartSec=1s
60 | LimitNOFILE=65535
61 | TimeoutStopSec=20
62 | StandardOutput=append:/var/log/sampleapp.log
63 | StandardError=append:/var/log/sampleapp.log
64 | 
65 | [Install]
66 | WantedBy=cloud-init.target
67 | ```
68 | 
69 | ```sh
70 | sudo cp sampleapp.service /usr/lib/systemd/system/sampleapp.service
71 | sudo systemctl daemon-reload
72 | sudo systemctl enable sampleapp.service
73 | ```
74 | 
75 | ### 注意事項
76 | 
77 | この仕組みは EC2 インスタンスのログを必ず全て CloudWatch Logs に転送するというものではありません。例えば何らかの要因で強制的なシャットダウンが発生した場合などでは、`force_flush_interval` の間隔を下回るログをロストする可能性があります。また仮にログローテートを設定した場合は、`copytruncate` によるログのロストも考えられます。本記事に記載のログを転送する方法は「ロバストな方法」ではなく「簡単に設定できる方法」とお考えください。
78 | 


--------------------------------------------------------------------------------
/blog/2023-06-21-preview-service-apiloader/index.md:
--------------------------------------------------------------------------------
 1 | ---
 2 | title: 'API Loader を使ってプレビューリリースバージョンの AWS Service を SDK から利用する'
 3 | slug: preview-service-apiloader
 4 | tags: [sdk]
 5 | authors: [kuridaik]
 6 | ---
 7 | 
 8 | プレビューリリース段階の AWS Service では、それを利用するための API が AWS SDK に用意されていないことがあります。このような場合、プレビューリリースバージョンの Service API を、API Loader を使い AWS SDK に登録して利用するケースがありますので、その例を紹介します。
 9 | 
10 | **Note:** 本記事で利用する SDK は AWS SDK for JavaScript v2 です。v3 では利用できないためご注意ください
11 | 
12 | <!-- truncate -->
13 | 
14 | 1. プレビューサービス API のモデルファイルを入手します
15 | 
16 |    モデルファイルは [こちら](https://github.com/aws-samples/healthlake-imaging-to-dicom-python-module/blob/dc781e327c24fedff9b2794c8e25beecc760386e/example/service-2.json) のような形式の JSON データです。決まった入手方法があるわけではないため詳細は記載できませんが、プレビューサービスを利用する場合はまず必要になるデータです。
17 | 
18 | ```jsonc
19 | {
20 |   "version":"2.0",
21 |   "metadata":{
22 |     "apiVersion":"2023-06-21",
23 |     "endpointPrefix":"preview-service",
24 |     "jsonVersion":"1.1",
25 |     "protocol":"rest-json",
26 |     "serviceFullName":"Amazon Preview Service",
27 |     "serviceId":"Preview Service",
28 |     "signatureVersion":"v4",
29 |     "signingName":"preview-service",
30 |     "uid":"preview-service-2023-06-21"
31 |   },
32 |   "operations":{
33 |     "CreateDatastore":{
34 |       "name":"CreateDatastore",
35 |       "http":{
36 |         "method":"POST",
37 |         "requestUri":"/datastore",
38 |         "responseCode":200
39 |       },
40 |       // ...
41 | ```
42 | 
43 | 2. API Loader を使ってモデルデータを読み込み、サービスを定義します
44 | 
45 | ```js
46 | // lib/preview_service.js
47 | const AWS = require('aws-sdk/lib/core')
48 | const Service = AWS.Service
49 | const apiLoader = AWS.apiLoader
50 | 
51 | apiLoader.services['preview-service'] = {}
52 | AWS.PreviewService = Service.defineService('preview-service', ['2023-06-21'])
53 | Object.defineProperty(apiLoader.services['preview-service'], '2023-06-21', {
54 |   get: function get() {
55 |     const model = require('./preview-service.json')
56 |     model.paginators = {}
57 |     model.waiters = {}
58 |     return model
59 |   },
60 |   enumerable: true,
61 |   configurable: true,
62 | })
63 | 
64 | module.exports = AWS.PreviewService
65 | ```
66 | 
67 | **Note:** サービスによっては `paginators.json` や `waiters.json` なども提供されています。必要に応じてそれぞれ `model.paginators` や `model.waiters` に指定します
68 | 
69 | ```js
70 | model.paginators = require('./paginators.json').pagination
71 | ```
72 | 
73 | 3. あとは定義したサービスを利用するだけです
74 | 
75 | ```js
76 | const PreviewService = require('./lib/preview_service')
77 | const ps = new PreviewService({
78 |   apiVersion: '2023-06-21',
79 |   region: 'us-east-1',
80 | 
81 |   // 必要に応じてプレビューサービス用のエンドポイントを指定
82 |   endpoint: new AWS.Endpoint('preview.service.endpoint.amazonaws.example.com'),
83 | })
84 | 
85 | const main = async () => {
86 |   const data = await ps.getData().promise()
87 |   console.log(data)
88 | }
89 | 
90 | main()
91 | ```
92 | 
93 | **Note:** 定義したサービスにどのような API があるかはプレビューサービスのドキュメントなどから学習できますが、モデルファイルの JSON にも各 API の定義とドキュメントが含まれています。こちらを参照して学習することも可能です
94 | 


--------------------------------------------------------------------------------
/blog/2023-07-10-ec2-proto-env/index.md:
--------------------------------------------------------------------------------
 1 | ---
 2 | title: "5分でEC2 + Remote SSH開発環境を構築する"
 3 | slug: ec2-proto-env
 4 | tags: [ec2, cloudshell]
 5 | authors: [statefb]
 6 | ---
 7 | 
 8 | 開発環境の構築は慣れている人にとっては手間ではないものの、開発に不慣れな人にとっては躓きがちなポイントの一つとなります。このような場合選択肢の一つとして[Cloud9 を使った方法](https://prototyping-blog.com/blog/cdk-deploy-cloudshell-cloud9)が挙げられますが、チームの方針や好みなどで[Visual Studio Code](https://code.visualstudio.com/) (以降 vscode と呼称) を利用したいケースもあるでしょう。ここでは[Remote SSH](https://code.visualstudio.com/docs/remote/ssh) 用に、プロトタイピング用途でよく利用されるソフトウェアをプリインストールした EC2 インスタンスを手軽に構築する方法について紹介します。
 9 | 
10 | <!-- truncate -->
11 | 
12 | ## 背景
13 | 
14 | [AWS Cloud9](https://aws.amazon.com/jp/cloud9/)はプロトタイピング用途で頻繁に登場するソフトウェア (AWS CLI v2, Python, Node.js, Docker 等) がプリインストール済みのため、プロトタイプ開発用途に向いていると言えます。一方で何らかの事情により vscode を利用したいケースもあるでしょう。たとえばチーム開発でリンター・フォーマッターを導入しており、チーム共通の vscode プラグインや設定を使いたい場合などのケースが相当します。この場合ローカルに開発環境を作成する選択肢が考えられますが、主に Docker の環境構築に困難を伴うことがあるでしょう。例えば予算など組織的な事情により[Docker Desktop](https://www.docker.com/products/docker-desktop/)が利用できない場合、Windows の場合は WSL2、Mac OS の場合は[lima](https://github.com/lima-vm/lima)や[finch](https://github.com/runfinch/finch)がその代替となり得ますが、開発に不慣れな場合、自力でトラブルシューティングすることが難しい場合があります。このような場合、EC2 (Amazon Linux 2) 上に環境構築し、Remote SSH で開発する選択肢が有効と考えられます。なお Docker は ECS/EKS 以外にも、CDK 開発で頻出のコンストラクタ ([aws-lambda-python-alpha module](https://docs.aws.amazon.com/cdk/api/v2/docs/aws-lambda-python-alpha-readme.html)など) においても利用されるため、導入しておくと便利です。
15 | 
16 | ## 構築手順
17 | 
18 | 1. AWS アカウントを用意します
19 | 2. [CloudShell](https://console.aws.amazon.com/cloudshell/home)を開きます
20 | 3. CloudShell のプロンプトで下記コマンドを実行します。なお`XX.XX.XX.XX`は接続元の IP アドレスで置換してください
21 | 
22 | ```
23 | git clone https://github.com/aws-samples/ec2-setup-for-prototyping
24 | cd ec2-setup-for-prototyping
25 | ./bin.sh XX.XX.XX.XX/32 ProtoEnvStack
26 | ```
27 | 
28 | 4. CloudFormation のスタック作成が完了するまで 5 分ほど待機します。完了後、下記の内容が出力されるため適当なエディタなどに控えておきます
29 | 
30 | ```
31 | Copy ssh key from here: ===============================
32 | -----BEGIN RSA PRIVATE KEY-----
33 | ...
34 | -----END RSA PRIVATE KEY-----
35 | End of ssh key ===============================
36 | 
37 | HostPublicIP: YY.YY.YY.YY
38 | ```
39 | 
40 | 5. `prototype.pem`などの名前で ssh key ファイルを作成します。作成後、控えた RSA PRIVATE KEY の内容を貼り付けます
41 | 
42 | 6. 作成したファイルのパーミッションを変更します
43 | 
44 | ```
45 | chmod 400 prototype.pem
46 | ```
47 | 
48 | 7. ssh コマンドでログインできることを確認します。なお`YY.YY.YY.YY`は 4.で控えた`HostPublicIP`です
49 | 
50 | ```
51 | ssh -i prototype.pem ec2-user@YY.YY.YY.YY
52 | ```
53 | 
54 | 8. (optional) インストールされている各ソフトウェアのバージョンを下記コマンドで確認します。
55 | 
56 | ```
57 | docker -v
58 | python3 -V
59 | node -v
60 | ```
61 | 
62 | 9. [Remote Development using SSH](https://code.visualstudio.com/docs/remote/ssh)の手順に従って、vscode をセットアップしたら完成です。
63 | 
64 | 実装の詳細は[GitHub](https://github.com/aws-samples/ec2-setup-for-prototyping)を参照ください。
65 | 
66 | ---
67 | 
68 | 本記事では小規模のプロトタイプ用途を想定し EC2 インスタンスを SSH 接続先として構築しましたが、[CodeCatalyst for VS Code](https://docs.aws.amazon.com/toolkit-for-vscode/latest/userguide/codecatalyst-service.html)をお使いいただくことでも同等のことが実現できます。より大規模でマネージドなプロジェクトを取り扱う場合は CodeCatalyst も検討してみてください。
69 | 


--------------------------------------------------------------------------------
/blog/2023-07-13-snapstart-any-langs/index.md:
--------------------------------------------------------------------------------
 1 | ---
 2 | title: "Lambda SnapStart を Java 以外で有効化する方法"
 3 | slug: snapstart-any-langs
 4 | tags: [lambda]
 5 | authors: [tbrand]
 6 | ---
 7 | 
 8 | Lambda SnapStat を Java 以外で有効化する方法をご紹介いたします。
 9 | 
10 | - **こちらの記事で紹介している方法は、AWS 公式で案内している方法ではありません**
11 | - **実施する場合は、あくまで検証のために行い、本番環境では絶対に利用しないでください**
12 | 
13 | <!-- truncate -->
14 | 
15 | ## 背景
16 | 
17 | Lambda SnapStart はコールドスタートのボトルネックを改善する機能です。初回起動時の実行環境のメモリとディスクの状態の Firecracker MicroVM スナップショットを作成し、キャッシュします。次回以降のコールドスタートは、スナップショットをロードすることで高速化を図ります。
18 | 
19 | 現時点 (2023/07/13) では、Lambda SnapStart は Java 11 マネージドランタイムのみをサポートしています。Node.js や Python などはサポートされていません。そこで、この記事では Lambda SnapStart を Java 11 以外の言語で書かれた Lambda 関数でも有効化する方法を紹介します。**ただし、あくまでハックな方法であり、AWS 公式が案内する手順ではありません。検証にとどめ、本番環境では絶対に利用しないでください。**また、具体的なコードや設定ファイルなどを紹介することは控えさせていただきますので、ご了承ください。
20 | 
21 | ## 有効化手順
22 | 
23 | Java 11 以外のランタイムを選択すると、そもそも SnapStart を有効化できないため、Java 11 のランタイムを選択した状態で、いかに他の言語の Lambda 関数を動かすかというのが議題です。具体的に申し上げますと、以下の 2 ステップを考慮する必要があります。
24 | 
25 | 1. Java 11 ランタイムで、**どのようにして他の言語を実行可能にするか**
26 | 2. どのようにして **Lambda 関数として実行可能にするか**
27 | 
28 | ### Java 11 ランタイムで、どのようにして他の言語を実行可能にするか
29 | 
30 | とどのつまり、Java 11 ラインタイムを無視して、他の言語が実行できれば問題ないわけです。
31 | これに関しては、現状わかっているだけでも以下の手段があります。
32 | 
33 | 1. コンパイル言語であるなら、バイナリをインストールすれば良い
34 | 2. スクリプト言語なら、ランタイムをインストールすれば良い (Lambda Layer に置いてパスを通す)
35 | 3. スクリプト言語でもコンパイル可能であればそれを利用する
36 | 4. JVM で実行可能な形式に変換できるなら、それも可 (JRuby など)
37 | 
38 | (1) に関してはほとんど説明不要で、例えば Go や Rust などはこれに当たります。生成されたバイナリを Lambda 関数にアップロードすれば良いです。(2) に関しては、例えば `node` や `python` などを Lambda Layer に置けば、その言語が利用できるようになります。ただし、250 MB の制限があるため、収まるか検証が必要です。(3) に関しては、例えば JavaScript のオルタナティブランタイムである Deno がこれに当たります。Deno であれば `deno compile` コマンドで実行可能ファイルを作成可能です。また、Node.js に関しても v19.7 ~ に試験的に導入された postject という機能で実行可能バイナリを生成することができます。ただし、こちらは手元で検証した結果 glibc のバージョンが合わずに実行できませんでした。(4) に関してはあまり検証できていませんが、理論的には JRuby などは実行可能だと思います。また、2.x 系しかサポートされていませんが Jython (implementation of Python in Java) もこれに当たります。
39 | 
40 | 以上のように、限定的ではあるものの、ハックすれば Java 11 ランタイムを選択した場合でも、他の言語が実行可能であることはわかりました。しかし、Lambda 関数としてどのようなコードになるでしょうか。
41 | 
42 | ### どのようにして Lambda 関数として実行可能にするか
43 | 
44 | これは現状わかっている範囲で、1 択です。[Lambda Web Adapter](https://github.com/awslabs/aws-lambda-web-adapter) を利用します。Lambda Web Adapter を利用すれば、Lambda 関数の invoke を、通常の HTTP リクエストとして受けることができます。つまり、慣れ親しんだ Web フレームワークが利用できます。
45 | 
46 | ### サンプル
47 | 
48 | - Lambda Web Adapter のリポジトリの examples に、`deno compile` を利用して SnapStart を有効化しているサンプルがあります。([こちら](https://github.com/awslabs/aws-lambda-web-adapter/tree/main/examples/deno-zip))
49 | 
50 | ## まとめ
51 | 
52 | この記事では Lambda SnapStart を Java 11 以外の言語で有効化する手順について説明しました。3 度目になりますが、**AWS 公式で案内している手順ではありません。これらの手順に関して、AWS からはいかなるサポートも受けることができません。また、本番環境での利用は絶対にしないでください。**
53 | 


--------------------------------------------------------------------------------
/blog/2023-08-17-cdk-aurora-migration/index.md:
--------------------------------------------------------------------------------
 1 | ---
 2 | title: 'CDK で instanceProps を使った RDS (Aurora) を writer と readers を使った書き方に移行する'
 3 | slug: cdk-aurora-migration
 4 | tags: [cdk, rds, aurora]
 5 | authors: [kudtomoy]
 6 | ---
 7 | 
 8 | AWS CDK の [v2.82.0](https://github.com/aws/aws-cdk/releases/tag/v2.82.0) にて、Aurora Serverless V2 に対応したと同時に、RDS (Aurora) の記述方法が変わりました。
 9 | 
10 | <!-- truncate -->
11 | ## v2.81.0 以前の書き方
12 | ```
13 | const cluster = new rds.DatabaseCluster(this, 'Database', {
14 |   engine: rds.DatabaseClusterEngine.auroraMysql({
15 |     version: rds.AuroraMysqlEngineVersion.VER_3_03_0,
16 |   }),
17 |   instances: 2,
18 |   instanceProps: {
19 |     instanceType: ec2.InstanceType.of(ec2.InstanceClass.BURSTABLE3, ec2.InstanceSize.SMALL),
20 |     vpcSubnets: { subnetType: ec2.SubnetType.PUBLIC },
21 |     vpc,
22 |   },
23 | });
24 | ```
25 | v2.18.0 以前はインスタンスの設定に `instances` や `instanceProps` を使っていました。
26 | 
27 | ## v2.82.0 以降の書き方
28 | ```
29 | const cluster = new rds.DatabaseCluster(this, 'Database', {
30 |     engine: rds.DatabaseClusterEngine.auroraMysql({
31 |     version: rds.AuroraMysqlEngineVersion.VER_3_03_0,
32 |     }),
33 |     vpcSubnets: { subnetType: ec2.SubnetType.PUBLIC },
34 |     vpc,
35 |     writer: rds.ClusterInstance.provisioned('Writer', {
36 |     instanceType: ec2.InstanceType.of(ec2.InstanceClass.BURSTABLE3, ec2.InstanceSize.SMALL),
37 |     }),
38 |     readers: [
39 |     rds.ClusterInstance.provisioned('Reader1', {
40 |         instanceType: ec2.InstanceType.of(ec2.InstanceClass.BURSTABLE3, ec2.InstanceSize.SMALL),
41 |     }),
42 |     ],
43 | });
44 | ```
45 | 
46 | v2.82.0 以降は `instances` と `instanceProps` が Deprecated になり、代わりに `writer` と `readers` を利用することが推奨されています。
47 | 
48 | ## 既存の RDS (Aurora) を移行する手順
49 | `instances` と `instanceProps` を使っていたインスタンスを `writer` と `readers` を使った書き方に移行するため、`isFromLegacyInstanceProps` というオプションが用意されています。
50 | また Coustruct ID も以前のものに合わせる (今回は Instance1-2) 必要があります。
51 | 
52 | ```
53 | const cluster = new rds.DatabaseCluster(this, 'Database', {
54 |     engine: rds.DatabaseClusterEngine.auroraMysql({
55 |     version: rds.AuroraMysqlEngineVersion.VER_3_03_0,
56 |     }),
57 |     vpcSubnets: { subnetType: ec2.SubnetType.PUBLIC },
58 |     vpc,
59 |     writer: rds.ClusterInstance.provisioned('Instance1', {
60 |     instanceType: ec2.InstanceType.of(ec2.InstanceClass.BURSTABLE3, ec2.InstanceSize.LARGE),
61 |     isFromLegacyInstanceProps: true,
62 |     }),
63 |     readers: [
64 |     rds.ClusterInstance.provisioned('Instance2', {
65 |         instanceType: ec2.InstanceType.of(ec2.InstanceClass.BURSTABLE3, ec2.InstanceSize.LARGE),
66 |         isFromLegacyInstanceProps: true,
67 |     }),
68 |     ],
69 | });
70 | ```
71 | 
72 | デプロイ前には `cdk diff` を使って差分がないことを確認しましょう。
73 | 差分がある場合には以下のように表示され、一度インスタンスが削除されてしまうことが分かります。
74 | 
75 | ```
76 | % cdk diff
77 | Stack SampleStack
78 | Resources
79 | [-] AWS::RDS::DBInstance Database/Instance1 DatabaseInstance1844F58FD destroy
80 | [-] AWS::RDS::DBInstance Database/Instance2 DatabaseInstance2AA380DEE destroy
81 | [+] AWS::RDS::DBInstance Database/Instance1 DatabaseInstance14A23AADF 
82 | [+] AWS::RDS::DBInstance Database/Instance2 DatabaseInstance20B30A4F7 
83 | ```
84 | 
85 | 差分がない場合には以下のように表示されます。
86 | 
87 | ```
88 | % cdk diff
89 | Stack SampleStack
90 | There were no differences
91 | ```
92 | 
93 | `isFromLegacyInstanceProps` は CDK v2.89.0 以降で使用できます。
94 | 
95 | 


--------------------------------------------------------------------------------
/blog/2023-09-20-aws-healthomics-analysis-app/analysis_outputs.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/aws-samples/jp-prototyping-blog/84683665cf29a215a2d3ef25d10fa9c4495c34f3/blog/2023-09-20-aws-healthomics-analysis-app/analysis_outputs.png


--------------------------------------------------------------------------------
/blog/2023-09-20-aws-healthomics-analysis-app/analysis_tasks.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/aws-samples/jp-prototyping-blog/84683665cf29a215a2d3ef25d10fa9c4495c34f3/blog/2023-09-20-aws-healthomics-analysis-app/analysis_tasks.png


--------------------------------------------------------------------------------
/blog/2023-09-20-aws-healthomics-analysis-app/architecture.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/aws-samples/jp-prototyping-blog/84683665cf29a215a2d3ef25d10fa9c4495c34f3/blog/2023-09-20-aws-healthomics-analysis-app/architecture.png


--------------------------------------------------------------------------------
/blog/2023-09-20-aws-healthomics-analysis-app/index.md:
--------------------------------------------------------------------------------
  1 | ---
  2 | title: 'AWS HealthOmics と Step Functions でオミクスデータ分析ワークフローを構築する'
  3 | slug: aws-healthomics-analysis-app
  4 | tags: [aws, healthomics, omics, genomics]
  5 | authors: [yukimine]
  6 | ---
  7 | 
  8 | ヘルスケア・ライフサイエンス分野において、大規模なオミクスデータを分析するためのコンピューティングのニーズは日々増大しています。今回は、AWS が提供するオミクスデータ分析のためのマネージドサービス「AWS HealthOmics」を使ったオミクスデータ分析ワークフローの構築方法について解説します。
  9 | 
 10 | <!-- truncate -->
 11 | 
 12 | ## AWS HealthOmics とは
 13 | 
 14 | [AWS HealthOmics](https://aws.amazon.com/jp/healthomics/) は、オミクス (ゲノム (Genomics) や転写産物 (Transcriptomics) など、生物学分野で -omics という名前を持つ大規模データの総称) データを扱うためのマネージドサービスです。オミクスデータを保存する Storage、クエリや分析を行う Analytics、分析ワークフローを実行する Workflows の 3 つの機能を提供しています。各機能の詳細については[公式ページ](https://aws.amazon.com/jp/healthomics/features/)や [AWS Blog の記事](https://aws.amazon.com/jp/blogs/news/introducing-amazon-omics-a-purpose-built-service-to-store-query-and-analyze-genomic-and-biological-data-at-scale/)、[公式ハンズオン](https://catalog.workshops.aws/amazon-omics-end-to-end/ja-JP)などをご参照ください。
 15 | 
 16 | AWS では、AWS HealthOmics による分析ワークフローの実行と分析結果の閲覧ができる Web アプリケーション「[AWS HealthOmics Analysis App](https://github.com/aws-samples/amazon-omics-analysis-app)」をサンプルとして公開しています。今回はこのアプリケーションを題材に、AWS HealthOmics を使ったオミクスデータ分析ワークフローについて解説します。
 17 | 
 18 | ## AWS HealthOmics Analysis App の概要
 19 | 
 20 | [AWS HealthOmics Analysis App](https://github.com/aws-samples/amazon-omics-analysis-app) は、AWS HealthOmics を使ってオミクスデータの分析ワークフローを実行し、分析結果を閲覧する Web アプリケーションのサンプル実装です。このアプリでは、以下のような機能を実装しています。
 21 | 
 22 | - [AWS HealthOmics](https://aws.amazon.com/jp/healthomics/) によるバイオインフォマティックスのワークフローの実行
 23 | - [AWS Step Functions](https://aws.amazon.com/jp/step-functions/) によるワークフローの二次解析 (可視化) や完了通知の実行
 24 | - [Amazon Simple Email Service (SES)](https://aws.amazon.com/jp/ses/) によるワークフロー完了通知メールの送信
 25 | - ワークフロー実行結果のブラウズ
 26 | - ワークフローで実行されたタスクの詳細情報の表示
 27 | 
 28 | アプリケーションの全体アーキテクチャと、各サービスの役割は以下の通りです。
 29 | 
 30 | ![全体アーキテクチャ](architecture.png)
 31 | 
 32 | | サービス            | 役割 |
 33 | | :----------------- | :-- |
 34 | | Amazon CloudFront  | Vue.js で実装されたフロントエンドのアセットを配信 |
 35 | | Amazon S3          | Vue.js で実装されたフロントエンドのアセットを格納 |
 36 | | Amazon Cognito     | ユーザー認証を行うためのユーザープールを提供<br/>ユーザープールをフロントエンドやバックエンドから利用するためのユーザープールクライアントを提供 |
 37 | | Amazon API Gateway | フロントエンドに対してバックエンドの REST API を提供 |
 38 | | AWS Step Functions | AWS HealthOmics ワークフローの実行や二次解析 (可視化) 等のタスクを実行するステートマシンを提供 |
 39 | | AWS Lambda         | バックエンド API を実装した Lambda 関数を実行<br/>Step Functions ステートマシンのタスクを実装した Lambda 関数を実行 |
 40 | | Amazon DynamoDB    | Step Functions で実行される二次解析 (可視化) の実行結果を管理 |
 41 | | Amazon QuickSight  | ワークフローの出力を可視化するためのダッシュボードを表示 |
 42 | | AWS WAF            | フロントエンドやバックエンド API にアクセスできる IP アドレスを制限 |
 43 | 
 44 | [GitHub の README](https://github.com/aws-samples/amazon-omics-analysis-app/blob/main/README.ja.md) に書かれたデプロイ手順に従って、利用方法を解説します。
 45 | 
 46 | ## AWS HealthOmics Analysis App のデプロイ
 47 | 
 48 | ### 前提条件
 49 | 
 50 | AWS HealthOmics Analysis App は [AWS Cloud Development Kit (CDK)](https://aws.amazon.com/jp/cdk/) を使って AWS サービスの設定を行います。AWS CDK を使うには、前提条件として以下のソフトウェアがインストールされている必要があります。詳細は[こちらのドキュメント](https://docs.aws.amazon.com/ja_jp/cdk/v2/guide/getting_started.html#getting_started_prerequisites)をご参照ください。
 51 | 
 52 | - [AWS Command Line Interface (AWS CLI)](https://aws.amazon.com/jp/cli/)
 53 | - [Node.js](https://nodejs.org/ja)
 54 | - [Docker](https://www.docker.com/)
 55 | 
 56 | 上記の条件を満たす環境として、[AWS Cloud9](https://aws.amazon.com/jp/cloud9/) を使う事もできます。
 57 | 
 58 | ### デプロイ
 59 | 
 60 | [AWS HealthOmics Analysis App の GitHub リポジトリ](https://github.com/aws-samples/amazon-omics-analysis-app)を clone し、[デプロイ手順のドキュメント](https://github.com/aws-samples/amazon-omics-analysis-app/blob/main/README.ja.md#%E3%83%87%E3%83%97%E3%83%AD%E3%82%A4%E6%96%B9%E6%B3%95)に従ってデプロイを実施してください。
 61 | 
 62 | なお、AWS HealthOmics が利用できるリージョンは現時点 (2023/9/20) で以下のようになっており、AWS HealthOmics Analysis App は us-east-1 リージョンにデプロイされる事を前提としています。
 63 | 
 64 | - us-east-1 (米国東部: バージニア北部)
 65 | - us-west-2 (米国西部: オレゴン)
 66 | - ap-southeast-1 (アジアパシフィック: シンガポール)
 67 | - eu-central-1 (欧州: フランクフルト)
 68 | - eu-west-1 (欧州: アイルランド)
 69 | - eu-west-2 (欧州: ロンドン)
 70 | 
 71 | ## Ready2Run ワークフローを実行する
 72 | 
 73 | デプロイが完了したら、早速ワークフローを実行してみましょう。AWS HealthOmics では、以下の2種類のワークフローを実行することができます。
 74 | 
 75 | - 初期設定不要ですぐに使える [Ready2Run ワークフロー](https://docs.aws.amazon.com/omics/latest/dev/service-workflows.html)
 76 | - ユーザーがコードと初期設定を任意にカスタマイズできる[プライベートワークフロー](https://docs.aws.amazon.com/omics/latest/dev/workflows.html)
 77 | 
 78 | 今回は、Ready2Run ワークフローの中から、タンパク質の立体構造を予測する [AlphaFold](https://github.com/google-deepmind/alphafold) を実行しようと思います。Ready2Run ワークフローの使い方は AWS HealthOmics コンソールの [Ready2Run ワークフローのページ](https://console.aws.amazon.com/omics/home#/ready2run)で確認する事ができ、簡単に実行を試せるサンプルデータも提供されているので、今回はそれを利用して AlphaFold を実行します。
 79 | 
 80 | ### 実行手順
 81 | 
 82 | 1. AWS HealthOmics Analysis App にサインインしたら「New Analysis」をクリックします。
 83 | 2. 次の画面で「Workflow」をクリックすると Ready2Run ワークフローの一覧が表示されるので、「AlphaFold for up to 600 residues」を選択します。
 84 | 3. 「Analysis Name」に任意の名前を入力して「CONTINUE」をクリックします。(「Visualizer」は今回は指定しません)
 85 | 
 86 | ![New Analysis](new_analysis_settings.png)
 87 | 
 88 | 4. 次の画面で「fasta_path」に以下の S3 URL を入力し、「CONTINUE」をクリックします。
 89 | 
 90 | ```
 91 | s3://omics-us-east-1/sample-inputs/4885129/3d06.fasta
 92 | ```
 93 | 
 94 | ![Parameters](new_analysis_parameters.png)
 95 | 
 96 | 5. 次の画面に表示された内容を確認し、「RUN」をクリックします。
 97 | 
 98 | ![Confirmation](new_analysis_confirmation.png)
 99 | 
100 | 6. 確認ダイアログが表示されるので、「OK」をクリックします。
101 | 
102 | 入力内容に問題がなければ、ワークフローを実行するための Step Functions ステートマシンが開始されます。「Analysis List」の更新ボタンを押すと、開始された AWS HealthOmics ワークフローが一覧に表示されます。
103 | 
104 | AlphaFold のサンプルの実行には6〜7時間ほどかかりますが、完了するとアカウントのメールアドレスに完了通知メールが送信されます。<br/>
105 | (メールを受信するには、事前にそのメールアドレスを Amazon SES の「検証済みID」として登録しておく必要があります。詳細は Amazon SES デベロッパーガイドの「[Eメールアドレス ID の作成](https://docs.aws.amazon.com/ja_jp/ses/latest/dg/creating-identities.html#verify-email-addresses-procedure)」をご参照ください。)
106 | 
107 | ## Step Functions によるワークフローの実行
108 | 
109 | Step Functions ステートマシンでは、以下のようなステップでタスクが実行されます。
110 | 
111 | 1. AWS HealthOmics ワークフローを実行する。
112 | 2. (指定されていれば) 二次解析 (可視化) を実行する。
113 | 3. 完了通知を実行する。
114 | 4. ステートマシンの終了処理。
115 | 
116 | ![Step Functions ステートマシンの定義](stepfunctions.png)
117 | 
118 | 各ステップで実行されるタスクを解説します。タスクの詳細については[公式ドキュメント](https://docs.aws.amazon.com/ja_jp/step-functions/latest/dg/concepts-states.html)をご参照ください。
119 | 
120 | ### AWS HealthOmics ワークフローの実行
121 | 
122 | | タスク名                    | タスク種別  | 処理内容 |
123 | | -------------------------- | --------- | ------- |
124 | | CheckOmicsStartRunTask     | Choice    | ステートマシンの入力に `OmicsStartRun` が含まれているかを確認 |
125 | | OmicsStartRunTask          | Lambda    | AWS HealthOmics のワークフローを実行 |
126 | | WaitAfterOmicsStartRunTask | Wait      | AWS HealthOmics のワークフロー完了を数分間待機 |
127 | | OmicsGetRunStatusTask      | Lambda    | AWS HealthOmics のワークフロー実行状態を取得し、`OmicsRun` として出力 |
128 | | CheckOmicsRunFinishedTask  | Choice    | AWS HealthOmics ワークフローが完了したかを確認 |
129 | | CheckOmicsRunFailedTask    | Choice    | AWS HealthOmics ワークフローが失敗したかを確認 |
130 | 
131 | ステートマシンの入力に `OmicsStartRun` が含まれていなかった場合、ワークフローの新規実行は行わずに以下のタスクに分岐します。
132 | 
133 | | タスク名           | タスク種別  | 処理内容 |
134 | | ----------------- | --------- | ------- |
135 | | CheckOmicsRunTask | Choice    | ステートマシンの入力に `OmicsRun` が含まれているかを確認 |
136 | | OmicsGetRunTask   | Lambda    | AWS HealthOmics のワークフロー実行状態を取得する |
137 | 
138 | ### 二次解析 (可視化) の実行
139 | 
140 | | タスク名                | タスク種別       | 処理内容 |
141 | | ---------------------- | -------------- | ------- |
142 | | CheckVisualizationTask | Choice         | ステートマシンの入力に `Visualization` が含まれているかを確認 |
143 | | VisualizationTask      | Step Functions | ワークフロー実行結果の二次解析 (可視化) を実行するため、別の Step Functions ステートマシンを起動 |
144 | 
145 | ### 完了通知の実行
146 | 
147 | | タスク名               | タスク種別  | 処理内容 |
148 | | --------------------- | --------- | ------- |
149 | | CheckNotificationTask | Choice    | ステートマシンの入力に `Notification` が含まれているかを確認 |
150 | | NotificationTask      | Lambda    | Amazon SES で完了通知メールを送信 |
151 | 
152 | ### ステートマシンの終了処理
153 | 
154 | | タスク名                       | タスク種別 | 処理内容 |
155 | | ----------------------------- | -------- | ------- |
156 | | CheckWorkflowRunnerFailedTask | Choice   | AWS HealthOmics ワークフローが失敗したかを確認 |
157 | | WorkflowRunnerSucceedTask     | Succeed  | ステートマシンの状態を正常終了とする |
158 | | OmicsRunFailedTask            | Fail     | ステートマシンの状態を失敗とする |
159 | 
160 | ## 分析結果のブラウズ
161 | 
162 | ワークフローの実行が完了したら、分析結果をブラウズする事ができるようになります。「Analysis List」で該当のワークフローをクリックするか、または完了通知メールが届いた場合はメール内のリンクをクリックすると分析の詳細情報が表示され、「Outputs」でワークフローの出力ファイルをブラウズすることができます。
163 | 
164 | ![Outputs](analysis_outputs.png)
165 | 
166 | ファイル名をクリックすると、ブラウザで表示可能な形式 (PDF や画像など) のファイルであれば別のタブで表示されます。「DOWNLOAD」をクリックすると、ファイルをダウンロードすることができます。
167 | 
168 | ブラウザで表示できない形式の出力ファイルについては、AWS HealthOmics Analysis App に二次解析によるデータ変換や可視化手法の登録を行うことで表示が可能となります。詳細については別の記事で解説予定です。
169 | 
170 | 「Tasks」では、ワークフローで実行されたタスクの詳細情報を確認することができます。
171 | 
172 | ![Tasks](analysis_tasks.png)
173 | 
174 | タスクの名前と実行時間、使用した vCPU やメモリ量などが表形式で表示され、その下では実行の時系列をグラフで確認できます。「VIEW LOGS」ボタンを押すと、タスクが実行中に CloudWatch Logs に出力したログを確認することができます。
175 | 
176 | ## まとめ
177 | 
178 | 今回は、AWS HealthOmics のご紹介と、このサービスを AWS Step Functions と組み合わせたサンプルアプリである AWS HealthOmics Analysis App の解説を行いました。これらのサービスを活用することで、スケーラブルなオミクスデータ分析ワークフローを AWS 上に手軽に構築する事が可能となります。
179 | 
180 | 次の記事: [AWS HealthOmics で AlphaFold を実行し、タンパク質の立体構造を可視化する](https://prototyping-blog.com/blog/aws-healthomics-analysis-app-alphafold/)
181 | 


--------------------------------------------------------------------------------
/blog/2023-09-20-aws-healthomics-analysis-app/new_analysis_confirmation.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/aws-samples/jp-prototyping-blog/84683665cf29a215a2d3ef25d10fa9c4495c34f3/blog/2023-09-20-aws-healthomics-analysis-app/new_analysis_confirmation.png


--------------------------------------------------------------------------------
/blog/2023-09-20-aws-healthomics-analysis-app/new_analysis_parameters.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/aws-samples/jp-prototyping-blog/84683665cf29a215a2d3ef25d10fa9c4495c34f3/blog/2023-09-20-aws-healthomics-analysis-app/new_analysis_parameters.png


--------------------------------------------------------------------------------
/blog/2023-09-20-aws-healthomics-analysis-app/new_analysis_settings.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/aws-samples/jp-prototyping-blog/84683665cf29a215a2d3ef25d10fa9c4495c34f3/blog/2023-09-20-aws-healthomics-analysis-app/new_analysis_settings.png


--------------------------------------------------------------------------------
/blog/2023-09-20-aws-healthomics-analysis-app/stepfunctions.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/aws-samples/jp-prototyping-blog/84683665cf29a215a2d3ef25d10fa9c4495c34f3/blog/2023-09-20-aws-healthomics-analysis-app/stepfunctions.png


--------------------------------------------------------------------------------
/blog/2023-10-25-aws-healthomics-analysis-app-alphafold/analysis_3dmol.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/aws-samples/jp-prototyping-blog/84683665cf29a215a2d3ef25d10fa9c4495c34f3/blog/2023-10-25-aws-healthomics-analysis-app-alphafold/analysis_3dmol.png


--------------------------------------------------------------------------------
/blog/2023-10-25-aws-healthomics-analysis-app-alphafold/index.md:
--------------------------------------------------------------------------------
  1 | ---
  2 | title: 'AWS HealthOmics で AlphaFold を実行し、タンパク質の立体構造を可視化する'
  3 | slug: aws-healthomics-analysis-app-alphafold
  4 | tags: [aws, healthomics, omics, alphafold]
  5 | authors: [yukimine]
  6 | ---
  7 | 
  8 | AWS HealthOmics では、設定不要で手軽に利用できる Ready2Run ワークフローとして、タンパク質の立体構造を予測するオープンソースソフトウェアである AlphaFold が提供されています。今回は、[以前の記事](https://prototyping-blog.com/blog/aws-healthomics-analysis-app)で紹介した「AWS HealthOmics Analysis App」で AlphaFold を実行し、予測されたタンパク質の立体構造を可視化する方法について解説します。
  9 | 
 10 | <!-- truncate -->
 11 | 
 12 | ## 前回のおさらい
 13 | 
 14 | [前回の記事](https://prototyping-blog.com/blog/aws-healthomics-analysis-app)では、AWS HealthOmics を使った Web アプリケーションのサンプル実装である [AWS HealthOmics Analysis App](https://github.com/aws-samples/amazon-omics-analysis-app) のアーキテクチャや利用方法について解説しました。また、オミクスデータ分析ワークフローの例として、Ready2Run ワークフローとして提供されている AlphaFold を実行し、実行結果をダウンロードするまでの手順を解説しました。
 15 | 
 16 | 今回は、AlphaFold の実行結果からタンパク質の立体構造データを取得し、Web アプリ上で 3D 表示する方法を解説します。
 17 | 
 18 | ## アーキテクチャ
 19 | 
 20 | AWS HealthOmics Analysis App の概要とアーキテクチャについては、[前回の記事](https://prototyping-blog.com/blog/aws-healthomics-analysis-app/#aws-healthomics-analysis-app-%E3%81%AE%E6%A6%82%E8%A6%81)をご参照ください。今回は、AlphaFold の実行結果の可視化に関する部分を解説します。
 21 | 
 22 | AWS HealthOmics Analysis App では、AWS HealthOmics ワークフローの実行後に二次解析 (可視化) を実行することができます。ワークフローで実行可能な可視化の種類は、以下の定義を持つ DynamoDB テーブル `OmicsWorkflowVisualizers` で管理されます。
 23 | 
 24 | | カラム名         | 型      | 内容 |
 25 | | --------------- | ------ | ---- |
 26 | | workflowId      | String | ワークフロー ID |
 27 | | visualizerId    | String | 可視化 ID |
 28 | | name            | String | 可視化の名前 |
 29 | | stateMachineArn | String | 可視化を実行する Step Functions ステートマシンの ARN |
 30 | 
 31 | また、二次解析の処理において、Web アプリ上での可視化の対象となるものがあれば、以下の定義を持つ DynamoDB テーブル `OmicsRunVisualizations` に登録します。
 32 | 
 33 | | カラム名         | 型      | 内容                       | 値 |
 34 | | --------------- | ------ | -------------------------- | - |
 35 | | runId           | String | ワークフローの実行 ID         |   |
 36 | | visualizationId | String | 可視化 ID                   |   |
 37 | | type            | String | 可視化の種類                 | `QuickSightDashboard`: QuickSight ダッシュボード<br/>`3Dmol`: 3Dmol による立体構造の 3D 表示 |
 38 | | dashboardId     | String | QuickSight ダッシュボード ID | (`type` が `QuickSightDashboard` の場合)<br/>Web アプリ上に埋め込む QuickSight ダッシュボードの ID<br/> |
 39 | | pdbPath         | String | 立体構造ファイルのパス         | (`type` が `3Dmol` の場合)<br/>Web アプリ上で 3Dmol を使って表示する PDB 形式の立体構造ファイルのパス<br/>(ワークフローの出力先 S3 URL からの相対パス) |
 40 | 
 41 | 今回解説する AlphaFold の可視化では、`AlphaFold3DmolVisualizer` という Step Functions ステートマシンを利用します。このステートマシンでは、AlphaFold の出力に含まれる立体構造予測データを展開する AWS Glue Python Shell ジョブを実行します。
 42 | 
 43 | ![AlphaFold3DmolVisualizer の定義](stepfunctions.png)
 44 | 
 45 | | タスク名            | タスク種別 | 処理内容 |
 46 | | ------------------ | -------- | ------- |
 47 | | ExtractResultsTask | Glue Job | AlphaFold の予測結果を展開する Glue Python Shell ジョブ `AlphaFoldExtractResultsJob` を実行 |
 48 | 
 49 | ## AlphaFold 実行結果の展開
 50 | 
 51 | AWS HealthOmics の Ready2Run ワークフローに含まれる AlphaFold では、タンパク質の立体構造の予測結果を `out/prediction/results.tar.gz` というアーカイブファイルとして出力します。このアーカイブには、以下のファイルが含まれています。
 52 | 
 53 | | ファイル名                               | 種別 | 内容 |
 54 | | -------------------------------------- | ---- | ---- |
 55 | | ranked_\[0-4\].pdb                     | [PDB](https://pdbj.org/help/data-format?lang=ja) | Amber relaxation 適用後に pLDDT でランク付けされた立体構造データ |
 56 | | unrelaxed_model_\[1-5\]_ptm_pred_0.pdb | PDB  | 各モデルから予測された立体構造データ |
 57 | | model_\[1-5\]_ptm_pred_0_pae.png       | [PNG](https://ja.wikipedia.org/wiki/Portable_Network_Graphics) | 各モデルの Predicted Aligned Error の画像 |
 58 | | result_model_\[1-5\]_ptm_pred_0.pkl    | [PKL](https://docs.python.org/ja/3/library/pickle.html) | 各モデルから AlphaFold が生成した全データのシリアライズ |
 59 | | ranking_debug.json                     | [JSON](https://ja.wikipedia.org/wiki/JavaScript_Object_Notation) | 各モデルの pLDDT 情報 |
 60 | | timings.json                           | JSON | AlphaFold のパイプラインの各セクションにかかった実行時間 |
 61 | 
 62 | `AlphaFoldExtractResultsJob` では、これらのファイルを `out/prediction/` ディレクトリに展開すると共に、PDB ファイルのパスを [3Dmol](https://github.com/3dmol/3Dmol.js) による 3D 表示の対象として DynamoDB の `OmicsRunVisualizations` に登録します。実装の詳細については[ソースコード](https://github.com/aws-samples/amazon-omics-analysis-app/blob/main/visualizer/glue/AlphaFoldExtractResultsJob/index.py)をご参照ください。
 63 | 
 64 | ## デプロイ方法
 65 | 
 66 | `AlphaFold3DmolVisualizer` は、AWS HealthOmics Analysis App と同じく AWS CDK を使ってデプロイします。AWS HealthOmics Analysis App 本体のデプロイについては[前回の記事](https://prototyping-blog.com/blog/aws-healthomics-analysis-app/#aws-healthomics-analysis-app-%E3%81%AE%E3%83%87%E3%83%97%E3%83%AD%E3%82%A4)で解説しましたので、今回はそれに続く手順を解説します。
 67 | 
 68 | :::caution
 69 | 
 70 | 今回の記事の公開にあたり、AWS HealthOmics Analysis App の CDK スタックの構成が大きく変化しています。2023年10月25日以前に AWS HealthOmics Analysis App をデプロイされている場合、お手数ですが AWS CloudFormation コンソール等で一旦削除してから、リポジトリの内容を更新して再度デプロイして頂く必要があります。
 71 | 
 72 | :::
 73 | 
 74 | ### AlphaFold3DmolVisualizerStack のデプロイ
 75 | 
 76 | `/cdk` ディレクトリで以下のコマンドを実行してください。
 77 | 
 78 | ```
 79 | npx cdk deploy AlphaFold3DmolVisualizerStack --require-approval never
 80 | ```
 81 | 
 82 | これにより、AlphaFold の実行後に Web アプリ上で PDB ファイルが 3D 表示されるようになります。
 83 | 
 84 | ## AlphaFold の実行手順
 85 | 
 86 | 基本的な実行手順は[前回の記事](https://prototyping-blog.com/blog/aws-healthomics-analysis-app/#%E5%AE%9F%E8%A1%8C%E6%89%8B%E9%A0%86)と同じですが、今回は「Visualizer」として「3Dmol visualization」を選択します。
 87 | 
 88 | 1. AWS HealthOmics Analysis App にサインインしたら「New Analysis」をクリックします。
 89 | 2. 次の画面で「Workflow」をクリックすると Ready2Run ワークフローの一覧が表示されるので、「AlphaFold for up to 600 residues」を選択します。
 90 | 3. 「Visualizer」をクリックし、「3Dmol visualization」を選択します。
 91 | 4. 「Analysis Name」に任意の名前を入力して「CONTINUE」をクリックします。
 92 | 
 93 | ![New Analysis](new_analysis_settings.png)
 94 | 
 95 | 5. 次の画面で「fasta_path」に以下の S3 URL を入力し、「CONTINUE」をクリックします。
 96 | 
 97 | ```
 98 | s3://omics-us-east-1/sample-inputs/4885129/3d06.fasta
 99 | ```
100 | 
101 | ![Parameters](new_analysis_parameters.png)
102 | 
103 | 6. 次の画面に表示された内容を確認し、「RUN」をクリックします。
104 | 
105 | ![Confirmation](new_analysis_confirmation.png)
106 | 
107 | 7. 確認ダイアログが表示されるので、「OK」をクリックします。
108 | 
109 | ## 立体構造予測結果の 3D 表示
110 | 
111 | ワークフローの実行が完了したら、立体構造の予測結果を確認しましょう。「Analysis List」で該当のワークフローをクリックするか、または完了通知メールが届いた場合はメール内のリンクをクリックすると分析の詳細情報が表示され、3Dmol による立体構造の 3D 表示を見ることができます。
112 | 
113 | ![3Dmol](analysis_3dmol.png)
114 | 
115 | ## まとめ
116 | 
117 | 今回は、AWS HealthOmics Analysis App で AlphaFold の実行結果を可視化する方法を解説しました。同様の仕組みを使う事で、AWS HealthOmics で実行したワークフローに対して、様々な二次解析や可視化を行うシステムを構築する事ができます。
118 | 


--------------------------------------------------------------------------------
/blog/2023-10-25-aws-healthomics-analysis-app-alphafold/new_analysis_confirmation.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/aws-samples/jp-prototyping-blog/84683665cf29a215a2d3ef25d10fa9c4495c34f3/blog/2023-10-25-aws-healthomics-analysis-app-alphafold/new_analysis_confirmation.png


--------------------------------------------------------------------------------
/blog/2023-10-25-aws-healthomics-analysis-app-alphafold/new_analysis_parameters.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/aws-samples/jp-prototyping-blog/84683665cf29a215a2d3ef25d10fa9c4495c34f3/blog/2023-10-25-aws-healthomics-analysis-app-alphafold/new_analysis_parameters.png


--------------------------------------------------------------------------------
/blog/2023-10-25-aws-healthomics-analysis-app-alphafold/new_analysis_settings.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/aws-samples/jp-prototyping-blog/84683665cf29a215a2d3ef25d10fa9c4495c34f3/blog/2023-10-25-aws-healthomics-analysis-app-alphafold/new_analysis_settings.png


--------------------------------------------------------------------------------
/blog/2023-10-25-aws-healthomics-analysis-app-alphafold/stepfunctions.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/aws-samples/jp-prototyping-blog/84683665cf29a215a2d3ef25d10fa9c4495c34f3/blog/2023-10-25-aws-healthomics-analysis-app-alphafold/stepfunctions.png


--------------------------------------------------------------------------------
/blog/2023-11-15-claude-prompt-engineering-put-on-her-mouth/index.md:
--------------------------------------------------------------------------------
 1 | ---
 2 | title: 'ClaudeでJSON出力を安定させるコツを一つ紹介します'
 3 | slug: claude-prompt-engineering-put-on-her-mouth
 4 | tags: [bedrock, prompt engineering, claude]
 5 | authors: [tmokmss]
 6 | ---
 7 | 
 8 | Amazon Bedrock上のClaudeをサービスに組み込む場合、安定してJSONを出力させたいと思うことは多いですよね。今日はそのためのコツを一つ紹介します。
 9 | 
10 | <!-- truncate -->
11 | 
12 | ## コツ
13 | プロンプトの最後に `Assistant: {` を渡しましょう。末尾の `{` がポイントです。これにより回答が必ず `{` から始まるようになり、JSON出力が比較的安定化します。
14 | 
15 | プロンプトの例:
16 | 
17 | ```
18 | Human: 挨拶の文章を考えてください。回答は以下のJSONで返してください。
19 | <example>
20 | { "greeting": "こんにちは" }
21 | </example>
22 | 
23 | Assistant: {
24 | ```
25 | 
26 | Assistant側の回答もプロンプトに含められる、Claudeならではの手法ですね。
27 | 
28 | ## 効果の検証
29 | これだけだとホンマか？と思う人もいるでしょうから、簡単な検証を行ってみます。末尾に `{` をつけた場合とつけない場合とで正しいJSONを返せた割合を比較しました。
30 | 
31 | 結果を下表に示します。大きな差があることが見て取れますね。
32 | 
33 | |       | { をつけた  | { なし  |
34 | |-------|-----|----|
35 | | 正しいJSONの割合 | 100 % | 78 % |
36 | 
37 | 
38 | なお、検証の諸条件は以下のとおりです:
39 | 
40 | * 呼び出し回数: 100回
41 | * temperature: 0.6
42 | * 元のプロンプト:
43 | 
44 | ```
45 | 挨拶の文章を考えてください。回答は以下のJSONで返してください。
46 | <example>
47 | { "greeting": "こんにちは" }
48 | </example>
49 | ```
50 | 
51 | 再現のための全コードは[こちらから](https://gist.github.com/tmokmss/4b1bbf04f864372a7d6b78561ff09953)確認できます。
52 | 
53 | ## まとめ
54 | ClaudeでJSON出力を安定化させる一つのコツを紹介しました。この小技を使って、Claudeの能力を最大限に引き出しましょう!
55 | 
56 | P.S. Claude特有のテクニックはこちらの公式ドキュメントにもまとまっています: [Anthropic の迅速なエンジニアリング リソースのガイド
57 | ](https://docs.anthropic.com/claude/docs/guide-to-anthropics-prompt-engineering-resources)。特に[スライド](https://docs.google.com/presentation/d/1tjvAebcEyR8la3EmVwvjC7PHR8gfSrcsGKfTPAaManw/edit#slide=id.g297e9aa6f0f_0_1222)は要確認です！
58 | 


--------------------------------------------------------------------------------
/blog/2023-11-27-amplify-v6-migration/index.md:
--------------------------------------------------------------------------------
  1 | ---
  2 | title: 'AWS Amplify JavaScript ライブラリ v6 がリリースされたので v5 からマイグレーションしてみた'
  3 | slug: amplify-v6-migration
  4 | tags: [amplify, cognito, react]
  5 | authors: [coyanagiaws]
  6 | ---
  7 | 
  8 | 11 月 15 日に AWS Amplify JavaScript ライブラリ v6 が[リリースされました](https://aws.amazon.com/jp/about-aws/whats-new/2023/11/aws-amplify-javascript-v6/)。早速 Amplify ライブラリ v5 で開発したコードを v6 にマイグレーションしたので、どのような修正を行ったかを紹介します。
  9 | 
 10 | <!-- truncate -->
 11 | 
 12 | ## AWS Amplify とは
 13 | 
 14 | [AWS Amplify](https://aws.amazon.com/jp/amplify/) は AWS でフルスタックアプリケーションを簡単に構築できるフルスタックの開発フレームワークです。`Amplify CLI` や `Amplify Web Hosting`、`Amplify Studio`、`Amplify Libraries` と `Amplify UI Components` といったツールやサービスで構成されていて、全てを利用することも、あるいはユースケースに合わせて一部を利用することもできる柔軟性を備えています。
 15 | 
 16 | 今回マイグレーションを行ったアプリケーションは React で実装した Single-page Application で、`Amplify Libraries` と `Amplify UI Components` を利用しています。ライブラリの利用用途は主に Cognito との連携と AWS_IAM オーサライザーを設定した API Gateway との連携です。このアプリケーションで利用する Cognito や API Gateway は Amplify CLI を使わず手動でデプロイしているため、フロントエンドのコード内で `Amplify.configure()` を呼んで Cognito インスタンスのユーザープール ID や API エンドポイントをセットしています。これにより、Amplify のライブラリと Cognito や API が連携できるようになります。
 17 | 
 18 | ## マイグレーションの手順
 19 | 
 20 | マイグレーションは下記の手順で実施しました。
 21 | 
 22 | - `Amplify Libraries` と `Amplify UI Components` ライブラリのアップデート
 23 | - `Amplify Libraries` のアップデートで発生した TS エラーに対応
 24 | - `Amplify UI Components` のアップデートで発生したスタイル崩れに対応
 25 | 
 26 | ## Amplify ライブラリのアップデート
 27 | 
 28 | アプリケーションに対し、`npm-check-updates` を使ってアップデート可能なライブラリを確認します。下記の通り `aws-amplify` は v5.3.3、`@aws-amplify/ui-react` は v.5.0.4 を利用しています。今回はそれぞれ v6.0.5 と v6.0.3 にアップデートします。
 29 | 
 30 | ```bash
 31 | % npx npm-check-updates
 32 | Checking /repo/frontend/package.json
 33 | [====================] 14/14 100%
 34 | 
 35 |  aws-amplify                         ^5.3.3  →    ^6.0.5
 36 |  @aws-amplify/ui-react               ^5.0.4  →    ^6.0.3
 37 | 
 38 | % npx npm-check-updates -u
 39 | Run npm install to install new versions.
 40 | 
 41 | % npm install
 42 | added 431 packages, and audited 432 packages in 19s
 43 | 
 44 | 46 packages are looking for funding
 45 |   run `npm fund` for details
 46 | 
 47 | found 0 vulnerabilities
 48 | ```
 49 | 
 50 | アップデート後のソースコードを確認すると、数箇所で TS エラーが見つかりました。その箇所を修正していきます。
 51 | 
 52 | ## コード修正
 53 | 
 54 | ### 1. Amplify.configure に渡すデータを修正
 55 | 
 56 | 発生した TS エラー
 57 | 
 58 | ```bash
 59 | Type '{ identityPoolId: string; region: string; userPoolId: string; userPoolWebClientId: string; }' is not assignable to type 'AuthConfig | undefined'.
 60 |   Object literal may only specify known properties, and 'identityPoolId' does not exist in type 'AuthConfig'.ts(2322)
 61 | ```
 62 | 
 63 | ```bash
 64 | Type '{ endpoints: { name: string; endpoint: string; region: string; }[]; }' is not assignable to type 'APIConfig | undefined'.
 65 |   Object literal may only specify known properties, and 'endpoints' does not exist in type 'APIConfig'.ts(2322)
 66 | ```
 67 | 
 68 | 修正内容
 69 | 
 70 | Amplify.configure で渡すデータ構造がアップデートで変更されています。v6 では `Auth` の下に `Cognito` の階層が増えています。また `userPoolWebClientId` が `userPoolClientId` に変わっています。`API` は `endpoints` から `REST` に変更されていて、v5 で `name` にセットしていた値は v6 ではキーとして設定する必要があります。
 71 | 
 72 | v5
 73 | 
 74 | ```typescript
 75 | Amplify.configure({
 76 |   Auth: {
 77 |     identityPoolId: 'XX-XXXX-X:XXXXXXXX-XXXX-1234-abcd-1234567890ab',
 78 |     userPoolId: 'XX-XXXX-X_abcd1234',
 79 |     userPoolWebClientId: 'a1b2c3d4e5f6g7h8i9j0k1l2m3',
 80 |     region: 'XX-XXXX-X',
 81 |   },
 82 |   API: {
 83 |     endpoints: [
 84 |       {
 85 |         name: 'restApi',
 86 |         endpoint: 'https://1234567890-abcdefgh.amazonaws.com',
 87 |         region: 'XX-XXXX-X',
 88 |       },
 89 |     ],
 90 |   },
 91 | });
 92 | ```
 93 | 
 94 | v6
 95 | 
 96 | ```typescript
 97 | Amplify.configure({
 98 |   Auth: {
 99 |     Cognito: {
100 |       identityPoolId: 'XX-XXXX-X:XXXXXXXX-XXXX-1234-abcd-1234567890ab',
101 |       userPoolId: 'XX-XXXX-X_abcd1234',
102 |       userPoolClientId: 'a1b2c3d4e5f6g7h8i9j0k1l2m3',
103 |     },
104 |   },
105 |   API: {
106 |     REST: {
107 |       restApi: {
108 |         endpoint: 'https://1234567890-abcdefgh.amazonaws.com',
109 |         region: 'XX-XXXX-X',
110 |       },
111 |     },
112 |   },
113 | });
114 | ```
115 | 
116 | ### 2. API の呼び出し部分を修正
117 | 
118 | 発生した TS エラー
119 | 
120 | ```bash
121 | Module '"aws-amplify"' has no exported member 'API'.ts(2305)
122 | ```
123 | 
124 | 修正内容
125 | 
126 | API Gateway の API の呼び出しの実装は、v5 の場合は `aws-amplify` の `API` を利用していましたが、v6 では代わりに `aws-amplify/api` の `get` や `post` などの関数を利用します。
127 | 
128 | v5
129 | 
130 | ```typescript
131 | import { API } from 'aws-amplify';
132 | 
133 | try {
134 |   const response = await API.get('restApi', '/items', {});
135 |   setItems(response);
136 | } catch (error) {
137 |   console.error(JSON.stringify(error));
138 |   if (error instanceof Error) {
139 |     setErrorMessage(error.message);
140 |   }
141 | }
142 | ```
143 | 
144 | v6
145 | 
146 | ```typescript
147 | import { get } from 'aws-amplify/api';
148 | 
149 | try {
150 |   const restOperation = get({
151 |     apiName: 'restApi',
152 |     path: '/items',
153 |   });
154 |   const response = await restOperation.response;
155 |   const json = await response.body.json();
156 |   setItems(json as Item[]);
157 | } catch (error) {
158 |   console.error(error);
159 |   if (error instanceof Error) {
160 |     setErrorMessage(error.message);
161 |   }
162 | }
163 | ```
164 | 
165 | 変更されたのは API(REST) だけではなく、例えば API(GraphQL) の場合は `API` から `client.graphql` に置き換わっています。
166 | 
167 | v5
168 | 
169 | ```
170 | await API.graphql(graphqlOperation(createTodo, { input: todo }));
171 | ```
172 | 
173 | v6
174 | 
175 | ```
176 | const client = generateClient();
177 | 
178 | const newTodo = await client.graphql({
179 |   query: createTodo,
180 |   variables: { input: todoDetails }
181 | });
182 | ```
183 | 
184 | 他のサービスに関しての変更の詳細は[マイグレーションのページ](https://docs.amplify.aws/react/build-a-backend/troubleshooting/migrate-from-javascript-v5-to-v6/)があるのでそちらを参考にしてください。
185 | 
186 | ### 3. ユーザーの attributes の取得方法を修正
187 | 
188 | 発生した TS エラー
189 | 
190 | ```bash
191 | Property 'attributes' does not exist on type 'AuthUser'.ts(2339)
192 | ```
193 | 
194 | 修正内容
195 | 
196 | email を取得するために user オブジェクトの attributes プロパティを参照していましたが、v6 の user オブジェクトは attributes が存在しないため、専用の fetchUserAttributes という関数を使って取得します。
197 | 
198 | v5
199 | 
200 | ```typescript
201 | import { useAuthenticator } from '@aws-amplify/ui-react';
202 | 
203 | const { user, signOut } = useAuthenticator((context) => [context.user]);
204 | conosole.log(user.attributes?.email);
205 | ```
206 | 
207 | v6
208 | 
209 | ```typescript
210 | import { fetchUserAttributes } from 'aws-amplify/auth';
211 | 
212 | const attributes = await fetchUserAttributes();
213 | console.log(attributes.email ?? '');
214 | ```
215 | 
216 | `aws-amplify/auth` 配下には他にも JWT などセッション情報を取得するための `fetchAuthSession` や、`signIn`、`signOut` などの関数がまとまっています。v5 で `aws-amplify` の `Auth` を利用していた部分は `aws-amplify/auth` への置き換えが必要になりそうです。
217 | 
218 | ### 4. UI コンポーネントのスタイルやクラスに関する変更
219 | 
220 | 上記の修正を加えたところでエラーが消え、画面が表示されるようになりました。
221 | 
222 | しかしスタイルの崩れやスタイルが当たっていない箇所があるようです。`Amplify UI Components` の [マイグレーションのページ](https://ui.docs.amplify.aws/react/getting-started/migration#migrate-from-5x-to-6x) を参考しながら修正します。
223 | 
224 | - カラートークンの namespcae が変更されている
225 | 
226 | `tokens.colors.brand.primary` の `brand` namespace が消え、`tokens.colors.primary` に変更されていました。これに伴い、該当する CSS 変数名からも `brand` が消えているため、この変数を利用していた箇所を修正する必要がありました。
227 | 
228 | v5
229 | 
230 | ```css
231 | td:first-child {
232 |   color: var(--amplify-colors-brand-primary-80);
233 | }
234 | 
235 | td:last-child {
236 |   color: var(--amplify-colors-brand-secondary-80);
237 | }
238 | ```
239 | 
240 | v6
241 | 
242 | ```css
243 | td:first-child {
244 |   color: var(--amplify-colors-primary-80);
245 | }
246 | 
247 | td:last-child {
248 |   color: var(--amplify-colors-secondary-80);
249 | }
250 | ```
251 | 
252 | - コンポーネントのクラス名が変更されている
253 | 
254 | v6 でいくつかのコンポーネントのクラス名が変更されています。これらのクラス名を override するなどで参照している場合は修正が必要です。本記事のアプリケーションではメニューコンポーネントのスタイル定義に、`amplify-menu-content` クラスを利用しているため、`amplify-menu__content` に変更する必要があります。実際には今後同様の変更が行われても問題が起こらないよう新しいクラスを定義し、そちらでスタイリングを行うように修正しました。
255 | 
256 | v5
257 | 
258 | ```
259 | .amplify-menu-content {
260 |   ..
261 | }
262 | ```
263 | 
264 | v6
265 | 
266 | ```
267 | .amplify-menu__content {
268 |   ...
269 | }
270 | 
271 | または
272 | 
273 | .header-menu { //独自クラス
274 |     ...
275 | }
276 | <Menu className="header-menu" />
277 | 
278 | ```
279 | 
280 | 以上二点の修正を加えることで期待した通りのスタイルが適用されるようになりました。
281 | 
282 | 今回のアプリケーションでは触れていませんが、[Authenticator](https://ui.docs.amplify.aws/react/connected-components/authenticator#step-3-add-the-authenticator)、[Accordion](https://ui.docs.amplify.aws/react/components/accordion)、[Tabs](https://ui.docs.amplify.aws/react/components/tabs) コンポーネントもアップデートにより変更があります。記事の最後に記載したリファレンスからアップデート内容をご確認ください。
283 | 
284 | ## おわりに
285 | 
286 | 本記事では Amplify ライブラリのアップデートに伴い以下のコードの修正を行いました。
287 | 
288 | - Amplify.configure に渡すデータの形式を v6 の形式に合わせて修正
289 | - API Gateway(REST) を呼び出すコードを `aws-amplify` モジュールの `API` から `aws-amplify/api` モジュールの `get` に変更
290 | - ユーザーの attributes の取得方法の変更
291 | - Amplify UI コンポーネントのクラス名とカラートークン名のアップデートを元にスタイル定義を修正
292 | 
293 | Amplify ライブラリのアップデートを行う際の参考となれば幸いです。また、PubSub 実装など今回説明していない部分で Amplify ライブラリを利用している場合は、下記のマイグレーションのページを参考にしてください。
294 | 
295 | - Amplify Libraries - Migrate from Amplify JavaScript v5 to v6
296 | 
297 |   https://docs.amplify.aws/react/build-a-backend/troubleshooting/migrate-from-javascript-v5-to-v6/
298 | 
299 | - Amplify UI Components - Migrate from 5.x to 6.x
300 | 
301 |   https://ui.docs.amplify.aws/react/getting-started/migration#migrate-from-5x-to-6x
302 | 


--------------------------------------------------------------------------------
/blog/2023-12-22-amazon-cognito-with-x-for-web3auth/Architecture.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/aws-samples/jp-prototyping-blog/84683665cf29a215a2d3ef25d10fa9c4495c34f3/blog/2023-12-22-amazon-cognito-with-x-for-web3auth/Architecture.png


--------------------------------------------------------------------------------
/blog/2023-12-22-amazon-cognito-with-x-for-web3auth/flow.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/aws-samples/jp-prototyping-blog/84683665cf29a215a2d3ef25d10fa9c4495c34f3/blog/2023-12-22-amazon-cognito-with-x-for-web3auth/flow.png


--------------------------------------------------------------------------------
/blog/2023-12-22-amazon-cognito-with-x-for-web3auth/index.md:
--------------------------------------------------------------------------------
  1 | ---
  2 | title: 'Amazon CognitoとXを連携させ、Web3AuthでBlockchainのWalletを作成する'
  3 | slug: amazon-cognito-with-x-for-web3auth
  4 | tags: [cognito,blockchain,web3auth,wallet]
  5 | authors: [fsatsuki,YutaOkoshi]
  6 | ---
  7 | 
  8 | ## 現状の課題
  9 | 
 10 | NFTの受け取りや暗号資産の授受といったWeb3などのBlockchainを使用したサービスを利用するためにはほとんどの場合Walletが必要となります。Walletを使用するには秘密鍵管理などBlockchainの知識が必要となり、Blockchainに詳しくない人たちにとって技術的にも心理的にもハードルが高く、サービスの利用開始までの障壁が高くなってしまっています。
 11 | スタンプラリーなどのイベントでNFTを配りたいと考えても、ターゲット層がBlockchainに詳しくない人たちであるため、ユーザーがWalletを作成して使用するまでの障壁を可能な限り低くすることが重要です。
 12 | 
 13 | <!-- truncate -->
 14 | 
 15 | ## Walletとは
 16 | 
 17 | Web3とBlockchainの技術が進化する中、安全かつ効果的な暗号資産取引を実現するためには、ユーザー1人1人が自らの機密データを管理できる仕組みが求められています。その中心に位置するのが、Wallet（ウォレット）と呼ばれるデジタル鍵管理の要素です。Web3Authを含む新しいプロトコルが舞台裏で動いていますが、その中でもWalletが果たす主要な3つの役割に焦点を当ててみましょう。
 18 | 
 19 | 1. 公開鍵の保管
 20 | 
 21 | 公開鍵は他のユーザーに暗号資産を送信してもらうために不可欠です。これを保管するのがWalletの最初の役割です。公開鍵はその名の通り公開され、取引相手が送金先を特定できるようになります。
 22 | ただし、厳密には公開鍵の末尾20文字がアドレスとして使用されており、公開鍵全体ががブロックチェーンのネットワーク上で公開されているわけではありません。
 23 | 
 24 | 2. 秘密鍵の保管
 25 | 
 26 | 秘密鍵は厳重に秘匿されなければなりません。これが他者に知られてしまうと、不正な取引が行われる可能性があります。ユーザーが自身の秘密鍵を保護し、安全に管理できることが求められます。
 27 | 
 28 | 3. シードフレーズの発行と秘密鍵の復元
 29 | 
 30 | シードフレーズは秘密鍵を紛失した場合に備え、秘密鍵を復元するための12, 15, 18, 21もしくは24の英単語のセットです。これも秘密鍵同様に厳重に保管されるべきです。
 31 | 
 32 | ### Walletの形態
 33 | 
 34 | Walletには複数の形態が存在しますが大きく分けて「ホットウォレット」と「コールドウォレット」の２つが存在します。
 35 | 
 36 | #### ホットウォレット
 37 | 
 38 | ホットウォレットは、インターネットに接続しオンライン上で秘密鍵を管理・保管するウォレットです。リアルタイムで送金が必要なサービスでは利便性が高い一方で、不正アクセスの標的にもなりやすい特性があります。
 39 | 
 40 | #### コールドウォレット
 41 | 
 42 | 一方でコールドウォレットは、インターネットに接続せずに秘密鍵を管理・保管します。秘密鍵がオフラインで保存されるため、漏洩のリスクが低いですが、取引や送金が行われる場合にはパソコンと物理的な紙にメモやハードウェアウォレットなどを利用する必要があります。
 43 | 
 44 | 
 45 | ## Web3Authとは
 46 | 
 47 | [Web3Auth](https://web3auth.io/)は、Walletとアプリケーションのための認証ツールです。
 48 | Web3ネイティブユーザーは、Metamask、Phantom、Ledgerなど、お好みのWalletサービスに接続し使用することができますし、Web2ネイティブユーザーはGoogleやTwitterなどのソーシャルアカウントを用いたログインフローを利用することができます。
 49 | そのため、Web3Authを利用することで高いセキュリティを維持し、多彩なログイン手段をユーザーに提供しつつ、ユーザーがDappsを使い始める時のオンボーディングが簡単になります。
 50 | 
 51 | 
 52 | ## 対処方法
 53 | 
 54 | Web2でよく使われているアカウントの作成/ログインの方法である "SNSのアカウントを利用したログイン" は広く普及している方法であり、多くのサービスで利用されています。ユーザーがサービスを利用する開始する際のアカウント登録の手間を限りなく低くすることができます。これをWeb3の世界でも応用することができれば、ユーザーのWallet作成の負荷や心理的、技術的なハードルを下げることができるようになります。
 55 | 
 56 | Web3Authは [Federated / Identity Providers にAmazon Cognitoを使用する](https://web3auth.io/docs/auth-provider-setup/federated-identity-providers#set-up-aws-cognito-verifier
 57 | )ことができます。これを使用することでAmazon Cognitoに登録されたユーザーの情報を使用してWalletを作成することができます。Amazon CognitoはアイデンティティプロバイダーにSNSやSAML, OpenID Connect(OIDC)を使用することができますが、X(旧Twitter)は対応していませんでした。今回実施したプロトタイピングではXのOAuth2.0を使用した「Xでログイン」（または「Xでサインイン」）機能をAmazon Cognitoのアイデンティティプロバイダーと連携するためのProxyを作成しました。OAuth2.0対応後に取得できるCredentialsなどの情報をAmazon CognitoのOIDCを連携させるために、Amazon API GatewayやAWS Lambdaを使用して連携に必要なInterfaceになるように変換させています。
 58 | 
 59 | 実装したソースコードはGithubの[aws-samples/amazon-cognito-with-x-for-web3auth](https://github.com/aws-samples/amazon-cognito-with-x-for-web3auth) で公開しています。
 60 | 
 61 | > このサンプルコードはデモンストレーションのみを目的としており、実稼働環境での使用は強くお勧めしません。本番環境への導入を検討する前に、強固なセキュリティ対策を実施し、例外的なケースを注意深く処理し、徹底的なテストを実施することが不可欠です。ご留意ください。
 62 | 
 63 | ## アーキテクチャ
 64 | 
 65 | ![Architecture](./Architecture.png)
 66 | 
 67 | Amazon Cognitoの画面からユーザーがログインもしくは新規アカウントの作成を実施すると、"Xでログイン" の画面がポップアップするので、ユーザーがXとの連携を許可します。その際にAPI GatewayとLambdaが動作しており、連携を許可した際のCredentialsがLambdaによって処理され、Amazon ElastiCacheにキャッシュとして記録します。CredentialsはCognitoに返され、Cognitoのuserpoolsに登録され、ユーザー登録が完了します。
 68 | 
 69 | OAuth2.0の処理フローについては、[OAuth 2.0 全フローの図解と動画](https://qiita.com/TakahikoKawasaki/items/200951e5b5929f840a1f) が参考になります。
 70 | 
 71 | API GatewayとLambdaでは次のようなAPIを実装しています。
 72 | 
 73 | |API|用途|
 74 | |---|---|
 75 | |GET /v2/authorize| Xとの連携を許可する画面をユーザーに表示する|
 76 | |POST /v2/token| アクセストークンの発行|
 77 | |GET /oauth/callback|Xの連携を許諾するボタンを押した後に実行する|
 78 | |GET /v2/userInfo|連携を許可した後にアカウントの情報を取得する。ユーザー名等がここで取得できる|
 79 | |GET /.well-known/jwks.json|JSON Web Tokenの有効性を確認するためのエンドポイント. 今回の実装では使用しない。|
 80 | 
 81 | Cognito, API Gateway, Lambdaがそれぞれがどのような処理を行うのかについて、詳細なフローを図解したものがこちらです
 82 | ![](./flow.png)
 83 | 
 84 | 処理のフローは下記のような４ステップに分かれています。
 85 | 
 86 | 
 87 | ### Step1
 88 | 
 89 | * まず初めにWebappの画面でログインボタンを押下すると、Cognitoのログイン画面に遷移します。ログイン画面では何を使用してアカウントを作成もしくはログインをするかを選択できます。例えばemailでアカウントを作成したり、X(旧Twitter)等を使用することができます。X(旧Twitter)を選択するとAPI Gatewayのエンドポイントが呼び出され次の処理に遷移します。
 90 | 
 91 | ### Step2
 92 | 
 93 | * API GatewayのバックエンドにあるAWS LambdaがX(旧Twitter)のAPIを使用してOauthRequestTokenを生成し、"Xでログインの連携を許可する"画面に遷移します。
 94 | 
 95 | ### Step3
 96 | 
 97 | * ユーザーが連携を許可するボタンを押下すると、Xのアカウント情報を取得するためのCredentialが取得できます。それを使用してXのアカウント情報を取得します。Lambda内部で一時的な認証情報を作成し、Xのアカウント情報と紐付けてAmazon ElastiCacheに保存します。一時的な認証情報がブラウザに返ります。
 98 | 
 99 | ### Step4
100 | 
101 | * 一時的な認証情報をCognitoに返すことによって、再びAPI GatewayとLambdaが動作します。一時的な認証情報をアクセストークンに変換され、アクセストークンはElastiCacheに保存されます。アクセストークンをJWTの形式でブラウザに返る。以降はこのJWTを使用することでユーザーの識別を行います。
102 | 
103 | 
104 | これらの処理を行うAPI GatewayとLambdaを実装し、Cognitoのアイデンティティプロバイダーとして設定することで、X(旧Twitter)でログインしたアカウントの情報を利用して、Web3のWalletを使用することができるようになります。
105 | 具体的な環境構築の方法や、Web3Authの設定は [環境構築手順書](https://github.com/aws-samples/amazon-cognito-with-x-for-web3auth/blob/main/docs/jp/%E7%92%B0%E5%A2%83%E6%A7%8B%E7%AF%89.md) や Web3Authのドキュメントの[Using AWS Cognito with Web3Auth](https://web3auth.io/docs/content-hub/guides/cognito) を参照してください
106 | 
107 | 
108 | ## 最後に
109 | 
110 | このサンプルコードを使用することでWeb3AuthのWalletがXのアカウントで作成できるようになりました。Web2のようにSNSのアカウントでWebアプリケーションにログインができ、すぐにWeb3のWalletが利用できることは、Web3/Blockchain技術に慣れ親しんでいない人たちにもサービスを届けることができることができるため、マスアダプションに向けた1歩として重要な要素となります。
111 | 
112 | Web3Authについて詳しく知りたい方は[公式サイト](https://web3auth.io/)と[ドキュメント](https://web3auth.io/docs/index.html)を参照してください。
113 | 


--------------------------------------------------------------------------------
/blog/authors.yml:
--------------------------------------------------------------------------------
 1 | tbrand:
 2 |   name: Taichiro Suzuki
 3 |   title: Prototyping Engineer
 4 |   url: https://github.com/tbrand
 5 |   image_url: https://github.com/tbrand.png
 6 | Ajido:
 7 |   name: Daiki Kuriyama
 8 |   title: Prototyping Engineer
 9 |   url: https://github.com/Ajido
10 |   image_url: https://github.com/Ajido.png
11 | tmokmss:
12 |   name: Masashi Tomooka
13 |   title: Prototyping Engineer
14 |   url: https://github.com/tmokmss
15 |   image_url: https://github.com/tmokmss.png
16 | yukimine:
17 |   name: Yukinobu Mine
18 |   title: Prototyping Engineer
19 |   url: https://github.com/Yukinobu-Mine
20 |   image_url: https://github.com/Yukinobu-Mine.png
21 | statefb:
22 |   name: Takehiro Suzuki
23 |   title: Prototyping Engineer
24 |   url: https://github.com/statefb
25 |   image_url: https://github.com/statefb.png
26 | gteu:
27 |   name: Shunsuke Goto
28 |   title: Prototyping Engineer
29 |   url: https://github.com/gteu
30 |   image_url: https://github.com/gteu.png
31 | yuimam:
32 |   name: Yuta Imamura
33 |   title: Prototyping Team Manager
34 |   url: https://github.com/yuimam
35 |   image_url: https://github.com/yuimam.png
36 | kuridaik:
37 |   name: Daiki Kuriyama
38 |   title: Prototyping Engineer
39 |   url: https://github.com/kuridaik
40 |   image_url: https://github.com/kuridaik.png
41 | yoshakit:
42 |   name: Yoshinori Akita
43 |   title: Prototyping Engineer
44 |   url: https://github.com/yoshakit
45 |   image_url: https://github.com/yoshakit.png
46 | kudtomoy:
47 |   name: Tomoya Kudo
48 |   title: Prototyping Engineer
49 |   url: https://github.com/kudtomoy
50 |   image_url: https://github.com/kudtomoy.png
51 | ymhiroki:
52 |   name: Hiroki Yamazaki
53 |   title: Solutions Architect
54 |   url: https://github.com/ymhiroki
55 |   image_url: https://github.com/ymhiroki.png
56 | wadabee:
57 |   name: Yusuke Wada
58 |   title: Prototyping Engineer
59 |   url: https://github.com/wadabee
60 |   image_url: https://github.com/wadabee.png
61 | coyanagiaws:
62 |   name: Chikako Oyanagi
63 |   title: Prototyping Engineer
64 |   url: https://github.com/coyanagiaws
65 |   image_url: https://github.com/coyanagiaws.png
66 | fsatsuki:
67 |   name: Satsuki Fukazu
68 |   title: Prototyping Engineer
69 |   url: https://github.com/fsatsuki
70 |   image_url: https://github.com/fsatsuki.png
71 | 
72 | YutaOkoshi:
73 |   name: Yuta Okoshi
74 |   title: Solution Architect
75 |   url: https://github.com/YutaOkoshi
76 |   image_url: https://github.com/YutaOkoshi.png


--------------------------------------------------------------------------------
/docs/dummy.md:
--------------------------------------------------------------------------------
1 | このファイルがないと build に失敗するので残しています
2 | 


--------------------------------------------------------------------------------
/docusaurus.config.js:
--------------------------------------------------------------------------------
  1 | // @ts-check
  2 | // Note: type annotations allow type checking and IDEs autocompletion
  3 | 
  4 | const lightCodeTheme = require('prism-react-renderer/themes/github');
  5 | const darkCodeTheme = require('prism-react-renderer/themes/dracula');
  6 | const isProd = process.env.NODE_ENV === 'production';
  7 | 
  8 | /** @type {import('@docusaurus/types').Config} */
  9 | const config = {
 10 |   title: 'Prototyping Blog',
 11 |   tagline: 'AWS JP Prototyping チームが日々の知見を蓄積するブログです',
 12 |   url: 'https://prototyping-blog.com',
 13 |   baseUrl: '/',
 14 |   onBrokenLinks: 'throw',
 15 |   onBrokenMarkdownLinks: 'warn',
 16 |   favicon: 'img/favicon.ico',
 17 | 
 18 |   // GitHub pages deployment config.
 19 |   // If you aren't using GitHub pages, you don't need these.
 20 |   organizationName: 'aws-samples', // Usually your GitHub org/user name.
 21 |   projectName: 'jp-prototyping-blog', // Usually your repo name.
 22 | 
 23 |   i18n: {
 24 |     defaultLocale: 'ja',
 25 |     locales: ['ja'],
 26 |   },
 27 | 
 28 |   presets: [
 29 |     [
 30 |       'classic',
 31 |       /** @type {import('@docusaurus/preset-classic').Options} */
 32 |       ({
 33 |         blog: {
 34 |           showReadingTime: true,
 35 |           editUrl:
 36 |           'https://github.com/aws-samples/jp-prototyping-blog/edit/main/'
 37 |         },
 38 |         theme: {
 39 |           customCss: require.resolve('./src/css/custom.css'),
 40 |         },
 41 |       }),
 42 |     ],
 43 |   ],
 44 | 
 45 |   themes: [
 46 |     [
 47 |       require.resolve("@easyops-cn/docusaurus-search-local"),
 48 |       {
 49 |         hashed: true,
 50 |         language: ['en', 'ja'],
 51 |       },
 52 |     ],
 53 |   ],
 54 | 
 55 |   /** @type {import('@docusaurus/preset-classic').ThemeConfig} */
 56 |   themeConfig: {
 57 |     colorMode: {
 58 |       defaultMode: 'light',
 59 |       disableSwitch: true,
 60 |       respectPrefersColorScheme: false,
 61 |     },
 62 |     metadata: [
 63 |       {
 64 |         name: 'google-site-verification',
 65 |         content: 'QDt4NR8d-V1T7KHp94YVrifTFOIE9dm2b3cRz2rXMrU',
 66 |       },
 67 |     ],
 68 |     navbar: {
 69 |       title: 'Prototyping Blog',
 70 |       logo: {
 71 |         alt: 'Prototyping Blog Logo',
 72 |         src: 'img/logo.png',
 73 |       },
 74 |       items: [
 75 |         {
 76 |           to: '/blog',
 77 |           position: 'left',
 78 |           label: 'Blog',
 79 |         },
 80 |         {
 81 |           to: '/program',
 82 |           position: 'left',
 83 |           label: 'Prototyping Program',
 84 |         },
 85 |         {
 86 |           href: 'https://github.com/aws-samples/jp-prototyping-blog',
 87 |           label: 'GitHub',
 88 |           position: 'right',
 89 |         },
 90 |       ],
 91 |     },
 92 |     footer: {
 93 |       style: 'light',
 94 |       links: [
 95 |         {
 96 |           title: 'Contents',
 97 |           items: [
 98 |             {
 99 |               label: 'Blog',
100 |               to: '/blog',
101 |             },
102 |             {
103 |               label: 'Prototyping Program',
104 |               to: '/program',
105 |             },
106 |           ],
107 |         },
108 |         {
109 |           title: 'Links',
110 |           items: [
111 |             {
112 |               label: 'GitHub',
113 |               href: 'https://github.com/facebook/docusaurus',
114 |             },
115 |           ],
116 |         },
117 |       ],
118 |       copyright: `Copyright © ${new Date().getFullYear()}, Amazon Web Services, Inc. or its affiliates. All rights reserved.`,
119 |     },
120 |     prism: {
121 |       theme: lightCodeTheme,
122 |       darkTheme: darkCodeTheme,
123 |     },
124 |   },
125 | 
126 |   scripts: [
127 |     isProd ? '/js/rum-prod.js' : '/js/rum-dev.js',
128 |   ],
129 | 
130 |   plugins: [
131 |     ['./plugins/get-recent-posts', { n: 10 }],
132 |   ],
133 | };
134 | 
135 | module.exports = config;
136 | 


--------------------------------------------------------------------------------
/package.json:
--------------------------------------------------------------------------------
 1 | {
 2 |   "name": "@aws-samples/jp-prototyping-blog",
 3 |   "version": "0.0.0",
 4 |   "private": true,
 5 |   "scripts": {
 6 |     "docusaurus": "docusaurus",
 7 |     "start": "docusaurus start",
 8 |     "build": "docusaurus build",
 9 |     "swizzle": "docusaurus swizzle",
10 |     "deploy": "docusaurus deploy",
11 |     "clear": "docusaurus clear",
12 |     "serve": "docusaurus serve",
13 |     "write-translations": "docusaurus write-translations",
14 |     "write-heading-ids": "docusaurus write-heading-ids"
15 |   },
16 |   "dependencies": {
17 |     "@docusaurus/core": "2.4.0",
18 |     "@docusaurus/plugin-client-redirects": "^2.4.0",
19 |     "@docusaurus/preset-classic": "2.4.0",
20 |     "@easyops-cn/docusaurus-search-local": "^0.32.1",
21 |     "@mdx-js/react": "^1.6.22",
22 |     "clsx": "^1.2.1",
23 |     "front-matter": "^4.0.2",
24 |     "prism-react-renderer": "^1.3.5",
25 |     "react": "^17.0.2",
26 |     "react-dom": "^17.0.2"
27 |   },
28 |   "devDependencies": {
29 |     "@docusaurus/module-type-aliases": "2.1.0"
30 |   },
31 |   "browserslist": {
32 |     "production": [
33 |       ">0.5%",
34 |       "not dead",
35 |       "not op_mini all"
36 |     ],
37 |     "development": [
38 |       "last 1 chrome version",
39 |       "last 1 firefox version",
40 |       "last 1 safari version"
41 |     ]
42 |   },
43 |   "engines": {
44 |     "node": ">=16.14"
45 |   }
46 | }
47 | 


--------------------------------------------------------------------------------
/plugins/get-recent-posts/index.js:
--------------------------------------------------------------------------------
 1 | const fs = require('fs');
 2 | const fm = require('front-matter');
 3 | 
 4 | module.exports = async function getRecentPosts(context, options) {
 5 |   return {
 6 |     name: 'get-recent-posts',
 7 |     async loadContent() {
 8 |       const posts = fs.readdirSync('./blog')
 9 |             .filter(f => f !== 'authors.yml')
10 |             .reverse()
11 |             .slice(0, options.n);
12 | 
13 |       return posts.map(r => {
14 |         const { attributes } = fm(fs.readFileSync(`./blog/${r}/index.md`, 'utf-8'));
15 |         return {
16 |           title: attributes.title,
17 |           link: `/blog/${attributes.slug}`,
18 |         };
19 |       });
20 |     },
21 |     async contentLoaded({ content, actions }) {
22 |       const { setGlobalData } = actions;
23 |       setGlobalData(content);
24 |     }
25 |   }
26 | }
27 | 


--------------------------------------------------------------------------------
/sidebars.js:
--------------------------------------------------------------------------------
 1 | /**
 2 |  * Creating a sidebar enables you to:
 3 |  - create an ordered group of docs
 4 |  - render a sidebar for each doc of that group
 5 |  - provide next/previous navigation
 6 | 
 7 |  The sidebars can be generated from the filesystem, or explicitly defined here.
 8 | 
 9 |  Create as many sidebars as you want.
10 |  */
11 | 
12 | // @ts-check
13 | 
14 | /** @type {import('@docusaurus/plugin-content-docs').SidebarsConfig} */
15 | const sidebars = {
16 |   // By default, Docusaurus generates a sidebar from the docs folder structure
17 |   tutorialSidebar: [{type: 'autogenerated', dirName: '.'}],
18 | 
19 |   // But you can create a sidebar manually
20 |   /*
21 |   tutorialSidebar: [
22 |     'intro',
23 |     'hello',
24 |     {
25 |       type: 'category',
26 |       label: 'Tutorial',
27 |       items: ['tutorial-basics/create-a-document'],
28 |     },
29 |   ],
30 |    */
31 | };
32 | 
33 | module.exports = sidebars;
34 | 


--------------------------------------------------------------------------------
/src/components/Recommends/index.js:
--------------------------------------------------------------------------------
 1 | import React from 'react';
 2 | import clsx from 'clsx';
 3 | import Link from '@docusaurus/Link';
 4 | import styles from './styles.module.css';
 5 | import { usePluginData } from '@docusaurus/useGlobalData';
 6 | 
 7 | function Recommend({title, link}) {
 8 |   return (
 9 |     <div className={clsx('col col--4')}>
10 |       <div className="text--center padding-horiz--md">
11 |         <Link className={styles.link} to={link}>
12 |           <div className={styles.card}>
13 |             <h3>{title}</h3>
14 |           </div>
15 |         </Link>
16 |       </div>
17 |     </div>
18 |   );
19 | }
20 | 
21 | export default function Recommends() {
22 |   const recentPosts = usePluginData('get-recent-posts');
23 |   const recommends = recentPosts.sort(() => 0.5 - Math.random()).slice(0, 3);
24 | 
25 |   return (
26 |     <div className={styles.recommends}>
27 |       <h1 className={styles.title}>オススメの記事</h1>
28 |       <section className={styles.articles}>
29 |         <div className="container">
30 |           <div className="row">
31 |             {recommends.map((props, idx) => (
32 |               <Recommend key={idx} {...props} />
33 |             ))}
34 |           </div>
35 |         </div>
36 |       </section>
37 |     </div>
38 |   );
39 | }
40 | 


--------------------------------------------------------------------------------
/src/components/Recommends/styles.module.css:
--------------------------------------------------------------------------------
 1 | .recommends {
 2 |     display: flex;
 3 |     align-items: center;
 4 |     justify-content: center;
 5 |     flex-direction: column;
 6 |     padding: 5em 0em;
 7 |     background-color: #f1f4f6;
 8 | }
 9 | 
10 | .title {
11 |     margin-bottom: .5em;
12 | }
13 | 
14 | .articles {
15 |     display: flex;
16 |     align-items: center;
17 |     width: 100%;
18 |     margin-bottom: 2em;
19 | }
20 | 
21 | .link {
22 |     color: black;
23 | }
24 | 
25 | .link:hover {
26 |     text-decoration: none;
27 | }
28 | 
29 | .card {
30 |     overflow: hidden;
31 |     border-radius: 8px;
32 |     box-shadow: 0 4px 15px rgba(0,0,0,.2);
33 |     background-color: white;
34 |     padding: 1.5em;
35 |     margin-bottom: .3em;
36 | }
37 | 
38 | h3 {
39 |     margin: 0;
40 | }
41 | 


--------------------------------------------------------------------------------
/src/components/Search/cloud.jpg:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/aws-samples/jp-prototyping-blog/84683665cf29a215a2d3ef25d10fa9c4495c34f3/src/components/Search/cloud.jpg


--------------------------------------------------------------------------------
/src/components/Search/index.js:
--------------------------------------------------------------------------------
 1 | import React from 'react';
 2 | import clsx from 'clsx';
 3 | import Link from '@docusaurus/Link';
 4 | import styles from './styles.module.css';
 5 | 
 6 | export default function Search() {
 7 |   return (
 8 |     <div className={styles.search}>
 9 |       <h1 className={styles.title}>記事を探す</h1>
10 |       <div className="container">
11 |         <div className={styles.links}>
12 |           <Link className={styles.tag} to="/search/">
13 |             文字で検索
14 |           </Link>
15 |           <Link className={styles.tag} to="/blog/tags">
16 |             タグ一覧を見る
17 |           </Link>
18 |         </div>
19 |       </div>
20 |     </div>
21 |   );
22 | }
23 | 


--------------------------------------------------------------------------------
/src/components/Search/styles.module.css:
--------------------------------------------------------------------------------
 1 | .search {
 2 |     display: flex;
 3 |     align-items: center;
 4 |     justify-content: center;
 5 |     flex-direction: column;
 6 |     padding: 5em 0em;
 7 |     background-image: url('./cloud.jpg');
 8 |     background-size: cover;
 9 | }
10 | 
11 | .title {
12 |     color: #ffffff;
13 |     margin-bottom: .5em;
14 | }
15 | 
16 | .links {
17 |     display: flex;
18 |     align-items: center;
19 |     justify-content: center;
20 |     flex-direction: row;
21 |     margin-bottom: 1.2em;
22 | }
23 | 
24 | .tag {
25 |     font-weight: bold;
26 |     background-color: #ffffff;
27 |     color: #0972d3;
28 |     padding: .5em 2em;
29 |     border: 2px solid #0972d3;
30 |     border-radius: 40px;
31 |     margin: 0 .2em;
32 | }
33 | 
34 | .tag:hover {
35 |     text-decoration: none;
36 |     color: #033160;
37 |     border-color: #033160;
38 | }
39 | 


--------------------------------------------------------------------------------
/src/components/ShareButtons/index.js:
--------------------------------------------------------------------------------
 1 | import React from 'react';
 2 | import styles from './index.module.css';
 3 | import BrowserOnly from '@docusaurus/BrowserOnly';
 4 | 
 5 | export default function ShareButtons() {
 6 |   return (
 7 |     <BrowserOnly>
 8 |       {() => {
 9 |         const twitterScript = document.createElement('script');
10 |         twitterScript.src = 'https://platform.twitter.com/widgets.js';
11 |         twitterScript.charSet = 'utf-8';
12 |         twitterScript.async = 'async';
13 | 
14 |         const hatenaScript = document.createElement('script');
15 |         hatenaScript.src = 'https://b.st-hatena.com/js/bookmark_button.js';
16 |         hatenaScript.type = 'text/javascript';
17 |         hatenaScript.charSet = 'utf-8';
18 |         hatenaScript.async = 'async';
19 | 
20 |         document.body.appendChild(twitterScript);
21 |         document.body.appendChild(hatenaScript);
22 | 
23 |         return (
24 |           <div className={styles.shareButtons}>
25 |             <div className={styles.shareButton}>
26 |               <a href="https://twitter.com/share?ref_src=twsrc%5Etfw" className="twitter-share-button" data-show-count="false">Tweet</a>
27 |             </div>
28 |             <div className={styles.shareButton}>
29 |               <a href="https://b.hatena.ne.jp/entry/" className="hatena-bookmark-button" data-hatena-bookmark-layout="basic-label" title="このエントリーをはてなブックマークに追加">
30 |                 <img src="https://b.st-hatena.com/images/v4/public/entry-button/button-only@2x.png" alt="このエントリーをはてなブックマークに追加" width="20" height="20" style={{border: 'none'}} />
31 |               </a>
32 |             </div>
33 |           </div>
34 |         );
35 |       }}
36 |     </BrowserOnly>
37 |   );
38 | }
39 | 


--------------------------------------------------------------------------------
/src/components/ShareButtons/index.module.css:
--------------------------------------------------------------------------------
 1 | .shareButtons {
 2 |     display: flex;
 3 |     flex-direction: row;
 4 |     align-items: center;
 5 |     justify-content: flex-start;
 6 | }
 7 | 
 8 | .shareButton {
 9 |     margin-right: .5em;
10 | }
11 | 


--------------------------------------------------------------------------------
/src/css/custom.css:
--------------------------------------------------------------------------------
 1 | /**
 2 |  * Any CSS included here will be global. The classic template
 3 |  * bundles Infima by default. Infima is a CSS framework designed to
 4 |  * work well for content-centric websites.
 5 |  */
 6 | 
 7 | /* You can override the default Infima variables here. */
 8 | :root {
 9 |     --ifm-color-primary: #232f3e;
10 |     --ifm-color-primary-dark: #202a38;
11 |     --ifm-color-primary-darker: #1e2835;
12 |     --ifm-color-primary-darkest: #18212b;
13 |     --ifm-color-primary-light: #273444;
14 |     --ifm-color-primary-lighter: #283647;
15 |     --ifm-color-primary-lightest: #2e3d51;
16 |     --ifm-color-secondary: #ff9900;
17 |     --ifm-color-secondary-dark: #ec7211;
18 |     --ifm-font-family-base: 'ヒラギノ角ゴ Pro W3,Hiragino Kaku Gothic Pro,Osaka,メイリオ,Meiryo,ＭＳ Ｐゴシック,MS PGothic,sans-serif';
19 |     --ifm-font-size-base: 15px;
20 |     --ifm-code-font-size: 13px;
21 |     --ifm-link-color: #0972d3;
22 |     --ifm-navbar-color: #ffffff;
23 |     --ifm-navbar-background-color: var(--ifm-color-primary);
24 |     --ifm-navbar-link-color: #ffffff;
25 |     --ifm-navbar-link-hover-color: #ff9900;
26 |     --ifm-menu-color: #ffffff;
27 |     --ifm-footer-background-color: #232f3e;
28 |     --ifm-footer-link-color: #ffffff;
29 |     --ifm-footer-link-hover-color: #ff9900;
30 |     --ifm-footer-color: #ffffff;
31 |     --docusaurus-highlighted-code-line-bg: rgba(0, 0, 0, 0.1);
32 | }
33 | 
34 | .navbar {
35 |     color: white;
36 | }
37 | 
38 | .hero__title {
39 |     color: white;
40 | }
41 | 
42 | .hero__subtitle {
43 |     color: white;
44 | }
45 | 
46 | .table-of-contents__link:hover {
47 |     color: var(--ifm-link-hover-color)
48 | }
49 | 


--------------------------------------------------------------------------------
/src/pages/about-team/index.mdx:
--------------------------------------------------------------------------------
  1 | export const Section = ({children}) => (
  2 |     <div
  3 |         style={{
  4 |             borderBottom: '2px solid #5882f7',
  5 |             borderImage: 'linear-gradient(to right, #5882f7, #1b1b1d)',
  6 |             borderImageSlice: 1,
  7 |             padding: '.5em 0',
  8 |             marginBottom: '1.5em',
  9 |         }}>
 10 |         {children}
 11 |     </div>
 12 | );
 13 | 
 14 | export const Center = ({children}) => (
 15 |     <span
 16 |         style={{
 17 |             textAlign: 'center',
 18 |         }}>
 19 |         {children}
 20 |     </span>
 21 | );
 22 | 
 23 | export const TextColor = ({children, color}) => (
 24 |     <span
 25 |         style={{
 26 |             color: color,
 27 |         }}>
 28 |         {children}
 29 |     </span>
 30 | );
 31 | 
 32 | export const TextPrimary = ({children}) => (
 33 |     <TextColor color="#5882f7">{children}</TextColor>
 34 | );
 35 | 
 36 | export const Margin = ({children, margin}) => (
 37 |     <div
 38 |         style={{
 39 |             margin: margin,
 40 |         }}>
 41 |         {children}
 42 |     </div>
 43 | );
 44 | 
 45 | <Section>
 46 | 
 47 | <Margin margin="10px 0 30px 0">
 48 | 
 49 | ## Prototyping Engineer という仕事
 50 | 
 51 | </Margin>
 52 | 
 53 | <TextPrimary>
 54 | 
 55 | <Margin margin="0 0 20px 0">
 56 | 
 57 | ### Solutions Architect (通称 SA)
 58 | 
 59 | </Margin>
 60 | 
 61 | </TextPrimary>
 62 | 
 63 | - カスタマーにとってのトラステッドアドバイザーとなり、技術的な課題の解決に貢献する
 64 | - 開発チームと連携し AWS サービスの改善や進化をサポートする
 65 | - 様々なイベントに登壇し、最新テクノロジーを啓蒙する
 66 | - ブログ記事やサンプルコードなど技術的なコンテンツを作成する
 67 | 
 68 | <TextPrimary>
 69 | 
 70 | <Margin margin="0 0 20px 0">
 71 | 
 72 | ### Prototyping Engineer
 73 | 
 74 | </Margin>
 75 | 
 76 | </TextPrimary>
 77 | 
 78 | - Solutions Architect チームに所属し、Solutions Architect とともに活動する
 79 | - 特定のカスタマーのユースケースに沿ったプロトタイプを開発し、技術的な実現性を証明する
 80 | - 複数のカスタマーの共有課題を解決する技術アセットを開発し、社内外に広く展開する
 81 | - 開発の中で得られた知見を共有し、ベストプラクティスやアンチパターンの醸成に貢献する
 82 | 
 83 | </Section>
 84 | 
 85 | <Section>
 86 | 
 87 | ## プロトタイプとは
 88 | 
 89 | <Center>
 90 | 
 91 | <TextPrimary>
 92 | 
 93 | **_Envisioning the Art of the Possible_**
 94 | 
 95 | </TextPrimary>
 96 | 
 97 | </Center>
 98 | 
 99 | 特定のカスタマーのシステムを対象とし、限定された一部のユーザーストーリーの実現可能性を実証するシステム。最も検証が必要な内容に開発スコープを絞ることで、短期間で開発を完了させる。
100 | 
101 | </Section>
102 | 
103 | <Section>
104 | 
105 | ## プロトタイプを開発する目的
106 | 
107 | <Margin margin="30px 0 20px 0">
108 | 
109 | <TextPrimary>
110 | 
111 | ### カスタマーのメリット
112 | 
113 | </TextPrimary>
114 | 
115 | </Margin>
116 | 
117 | #### 1. 技術的なブロッカーの解決
118 | 
119 | 新規制の高い技術領域を採用する場合や、パフォーマンス要件が厳しい場合などの状況下で、プロトタイプを開発して実現性を検証する。
120 | 
121 | #### 2. 開発ノウハウの拡充
122 | 
123 | 今後のプロダクション開発に向けた土台を作り、第一歩を踏み出す。
124 | 
125 | <Margin margin="30px 0 20px 0">
126 | 
127 | <TextPrimary>
128 | 
129 | ### AWS のメリット
130 | 
131 | </TextPrimary>
132 | 
133 | </Margin>
134 | 
135 | #### 1. AWS 採用の意思決定
136 | 
137 | AWS 上でシステムの実現可能性を示すことで、意思決定者から AWS の採用について賛同を得る。
138 | 
139 | #### 2. カスタマーの案件の加速
140 | 
141 | システムのリリースまでの期間を短縮することで、カスタマーのプロダクション移行を促進し、早期事例化を図る。
142 | 
143 | </Section>
144 | 
145 | <Section>
146 | 
147 | <Margin margin="0 0 30px 0">
148 | 
149 | ## 開発プロセス
150 | 
151 | </Margin>
152 | 
153 | - **Phase 1. 要件のヒヤリング**
154 | - **Phase 2. アーキテクチャの設計**
155 | - **Phase 3. プロトタイプの開発**
156 | - **Phase 4. カスタマーへ引き渡し**
157 | - **Phase 5. 一般化し社内外へ展開**
158 | 
159 | プロトタイプ開発は大きく 5 つのプロセスに分けて実施しています。
160 | 要件やアーキテクチャの確定にあたっては、ミーティングやコミュニケーションツールを活用してカスタマーと密に連携し、合意を得ます。
161 | 開発したプロトタイプが他のカスタマーでも有用と考えられる場合は、カスタマー固有の情報を除いたうえで社内外へ公開します。
162 | 
163 | </Section>
164 | 
165 | <Section>
166 | 
167 | ## Prototyping Engineering チーム
168 | 
169 | ![prototyping global teams](./proto-teams.png)
170 | 
171 | <Center>
172 | 
173 | <TextPrimary>
174 | 
175 | **_Work Globally_**
176 | 
177 | </TextPrimary>
178 | 
179 | </Center>
180 | 
181 | Prototype Engineering を行うチームは世界中に存在します。
182 | 本人の希望次第で、他の国と共同で実施するプロジェクトのワーキンググループに参加することも可能です。
183 | 
184 | </Section>
185 | 
186 | <Section>
187 | 
188 | <Margin margin="0 0 30px 0">
189 | 
190 | ## 期待される人物像
191 | 
192 | </Margin>
193 | 
194 | <Center>
195 | 
196 | <TextPrimary>
197 | 
198 | **_Development x Your Competency_**
199 | 
200 | </TextPrimary>
201 | 
202 | </Center>
203 | 
204 | カスタマーが実現したいプロトタイプの要件は、案件内容により様々です。だからこそ、開発経験を軸に多様なエンジニアが所属するチームでありたいと考えています。
205 | 一例として以下のようなバックグラウンドを持つメンバーが在籍しています。
206 | 
207 | - メガベンチャー企業出身のデベロッパー
208 | - スタートアップ企業で活動したフルスタックエンジニア
209 | - ゲーム業界の基盤を支えてきたシステムエンジニア
210 | 
211 | </Section>
212 | 
213 | <Section>
214 | 
215 | <Margin margin="0 0 30px 0">
216 | 
217 | ## Prototyping Engineer のやりがい
218 | 
219 | </Margin>
220 | 
221 | ハッカソンのように短期間で目的の内容を開発することが好きな方、さまざまなテクノロジーに触れることが好きな方を募集しています。以下のような経験を積むことが可能です。
222 | 
223 | - AWS のサービスを無償で使い開発ができる。
224 | - AWS に限らず多様なテクノロジーを経験することができる。
225 | - 業種・業態を問わずカスタマーのビジネスに触れることができる。
226 | - AWS Summit などの大規模なイベントで登壇経験を積むことができる。
227 | - 英語を活用しグローバルに活躍する機会を得られる。
228 | 
229 | </Section>
230 | 
231 | <Section>
232 | 
233 | <Margin margin="0 0 30px 0">
234 | 
235 | ## キャリアパス
236 | 
237 | </Margin>
238 | 
239 | AWS、Amazon には社内異動を積極的に行う文化があります。Prototyping Engineer としてキャリアアップを進めることも、その他のポジションを目指しステップアップすることも可能です。
240 | 
241 | ![prototyping career](./proto-career.png)
242 | 
243 | </Section>
244 | 
245 | <Section>
246 | 
247 | <Margin margin="0 0 30px 0">
248 | 
249 | ## WE'RE HIRING!
250 | 
251 | 採用情報は[こちら](https://amazon.jobs/)から。
252 | 
253 | 本内容についてより詳細に知りたい方は[こちら](https://www.gotostage.com/channel/2402d1ae900244309d53de651c86049f/recording/849c7aa3a7874024a66f29bdd9a26103/watch)から動画でも閲覧できます。
254 | 
255 | また、[こちら](https://aws.amazon.com/jp/careers/teams/solutionsarchitect/employee5/)でも Prototyping Engineer のキャリアについて紹介しています。
256 | 
257 | </Margin>
258 | 
259 | </Section>
260 | 


--------------------------------------------------------------------------------
/src/pages/about-team/proto-career.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/aws-samples/jp-prototyping-blog/84683665cf29a215a2d3ef25d10fa9c4495c34f3/src/pages/about-team/proto-career.png


--------------------------------------------------------------------------------
/src/pages/about-team/proto-teams.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/aws-samples/jp-prototyping-blog/84683665cf29a215a2d3ef25d10fa9c4495c34f3/src/pages/about-team/proto-teams.png


--------------------------------------------------------------------------------
/src/pages/index.js:
--------------------------------------------------------------------------------
 1 | import React from 'react';
 2 | import clsx from 'clsx';
 3 | import Link from '@docusaurus/Link';
 4 | import useDocusaurusContext from '@docusaurus/useDocusaurusContext';
 5 | import Layout from '@theme/Layout';
 6 | import Recommends from '@site/src/components/Recommends';
 7 | import Search from '@site/src/components/Search';
 8 | import styles from './index.module.css';
 9 | 
10 | function HomepageHeader() {
11 |   const {siteConfig} = useDocusaurusContext();
12 |   return (
13 |     <header className={clsx('hero hero--primary', styles.heroBanner)}>
14 |       <div className="container">
15 |         <h1 className="hero__title">{siteConfig.title}</h1>
16 |         <p className="hero__subtitle">{siteConfig.tagline}</p>
17 |         <div className={styles.buttons}>
18 |           <Link
19 |             className="button button--secondary button--lg"
20 |             to="/blog">
21 |             ブログを開く
22 |           </Link>
23 |         </div>
24 |       </div>
25 |     </header>
26 |   );
27 | }
28 | 
29 | export default function Home() {
30 |   const {siteConfig} = useDocusaurusContext();
31 |   return (
32 |     <Layout
33 |       title={siteConfig.title}
34 |       description="AWS JP Prototyping Team Blog">
35 |       <HomepageHeader />
36 |       <main>
37 |         <Recommends />
38 |         <Search />
39 |       </main>
40 |     </Layout>
41 |   );
42 | }
43 | 


--------------------------------------------------------------------------------
/src/pages/index.module.css:
--------------------------------------------------------------------------------
 1 | /**
 2 |  * CSS files with the .module.css suffix will be treated as CSS modules
 3 |  * and scoped locally.
 4 |  */
 5 | 
 6 | .heroBanner {
 7 |   padding: 4rem 0;
 8 |   text-align: center;
 9 |   position: relative;
10 |   overflow: hidden;
11 | }
12 | 
13 | @media screen and (max-width: 996px) {
14 |   .heroBanner {
15 |     padding: 2rem;
16 |   }
17 | }
18 | 
19 | .buttons {
20 |   display: flex;
21 |   align-items: center;
22 |   justify-content: center;
23 | }
24 | 


--------------------------------------------------------------------------------
/src/pages/program/analytics.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/aws-samples/jp-prototyping-blog/84683665cf29a215a2d3ef25d10fa9c4495c34f3/src/pages/program/analytics.png


--------------------------------------------------------------------------------
/src/pages/program/cloud-native.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/aws-samples/jp-prototyping-blog/84683665cf29a215a2d3ef25d10fa9c4495c34f3/src/pages/program/cloud-native.png


--------------------------------------------------------------------------------
/src/pages/program/container.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/aws-samples/jp-prototyping-blog/84683665cf29a215a2d3ef25d10fa9c4495c34f3/src/pages/program/container.png


--------------------------------------------------------------------------------
/src/pages/program/devops.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/aws-samples/jp-prototyping-blog/84683665cf29a215a2d3ef25d10fa9c4495c34f3/src/pages/program/devops.png


--------------------------------------------------------------------------------
/src/pages/program/logo.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/aws-samples/jp-prototyping-blog/84683665cf29a215a2d3ef25d10fa9c4495c34f3/src/pages/program/logo.png


--------------------------------------------------------------------------------
/src/pages/program/styles.module.css:
--------------------------------------------------------------------------------
 1 | .hero {
 2 |     background: linear-gradient(227deg, #330066, #7c5aed, #df2a5d, #005276);
 3 |     background-size: 800% 800%;
 4 |     color: white;
 5 |     animation: GradientBlend 31s ease infinite;
 6 | }
 7 | 
 8 | .imageContainer {
 9 |     text-align: center;
10 | }
11 | 
12 | .hero .imageContainer {
13 |     text-align: right;
14 | }
15 | 
16 | @media (min-width: 992px) {
17 |     .hero .title {
18 |         font-size: 3em;
19 |     }
20 | 
21 |     .hero .description {
22 |         font-size: 1.5em;
23 |         max-width: 620px;
24 |     }
25 | 
26 |     .hero .logo {
27 |         height: 250px;
28 |         display: inline-block;
29 |     }
30 | }
31 | 
32 | @media (max-width: 991px) {
33 |     .hero .title {
34 |         font-size: 2.5em;
35 |     }
36 | 
37 |     .hero .description {
38 |         font-size: 1.3em;
39 |     }
40 | 
41 |     .hero .logo {
42 |         display: none;
43 |     }
44 | }
45 | 
46 | .cardImage {
47 |     max-height: 150px;
48 | }
49 | 
50 | .fullWidth {
51 |     max-width: 100% !important;
52 | }
53 | 
54 | .bgGray {
55 |     background-color: #f1f4f6;
56 | }
57 | 
58 | @keyframes GradientBlend {
59 |     0% {
60 |         background-position: 0% 50%;
61 |     }
62 | 
63 |     50% {
64 |         background-position: 100% 50%;
65 |     }
66 | 
67 |     100% {
68 |         background-position: 0% 50%;
69 |     }
70 | }


--------------------------------------------------------------------------------
/src/theme/BlogPostItem/Footer/index.js:
--------------------------------------------------------------------------------
 1 | import React from 'react';
 2 | import Footer from '@theme-original/BlogPostItem/Footer';
 3 | import { useLocation } from '@docusaurus/router';
 4 | import ShareButtons from '../../../components/ShareButtons';
 5 | 
 6 | export default function FooterWrapper(props) {
 7 |   const location = useLocation();
 8 | 
 9 |   if (location.pathname === '/blog' ||
10 |       location.pathname === '/blog/' ||
11 |       location.pathname.startsWith('/blog/tags/')) {
12 |     return (
13 |       <>
14 |         <Footer {...props} />
15 |       </>
16 |     );
17 |   } else {
18 |     return (
19 |       <>
20 |         <Footer {...props} />
21 |         <div style={{marginTop: '.8em'}}>
22 |           <ShareButtons />
23 |         </div>
24 |       </>
25 |     );
26 |   }
27 | }
28 | 


--------------------------------------------------------------------------------
/src/theme/BlogPostItem/Header/Info/index.js:
--------------------------------------------------------------------------------
 1 | import React from 'react';
 2 | import Info from '@theme-original/BlogPostItem/Header/Info';
 3 | import { useLocation } from '@docusaurus/router';
 4 | import ShareButtons from '../../../../components/ShareButtons';
 5 | 
 6 | export default function InfoWrapper(props) {
 7 |   const location = useLocation();
 8 | 
 9 |   if (location.pathname === '/blog' ||
10 |       location.pathname === '/blog/' ||
11 |       location.pathname.startsWith('/blog/tags/')) {
12 |     return (
13 |       <>
14 |         <Info {...props} />
15 |       </>
16 |     );
17 |   } else {
18 |     return (
19 |       <>
20 |         <Info {...props} />
21 |         <ShareButtons />
22 |       </>
23 |     );
24 |   }
25 | }
26 | 


--------------------------------------------------------------------------------
/static/.nojekyll:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/aws-samples/jp-prototyping-blog/84683665cf29a215a2d3ef25d10fa9c4495c34f3/static/.nojekyll


--------------------------------------------------------------------------------
/static/img/docusaurus.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/aws-samples/jp-prototyping-blog/84683665cf29a215a2d3ef25d10fa9c4495c34f3/static/img/docusaurus.png


--------------------------------------------------------------------------------
/static/img/favicon.ico:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/aws-samples/jp-prototyping-blog/84683665cf29a215a2d3ef25d10fa9c4495c34f3/static/img/favicon.ico


--------------------------------------------------------------------------------
/static/img/logo.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/aws-samples/jp-prototyping-blog/84683665cf29a215a2d3ef25d10fa9c4495c34f3/static/img/logo.png


--------------------------------------------------------------------------------
/static/img/logo.svg:
--------------------------------------------------------------------------------
1 | <svg width="200" height="200" viewBox="0 0 200 200" xmlns="http://www.w3.org/2000/svg"><g fill="none" fill-rule="evenodd"><path fill="#FFF" d="M99 52h84v34H99z"/><path d="M23 163c-7.398 0-13.843-4.027-17.303-10A19.886 19.886 0 0 0 3 163c0 11.046 8.954 20 20 20h20v-20H23z" fill="#3ECC5F"/><path d="M112.98 57.376L183 53V43c0-11.046-8.954-20-20-20H73l-2.5-4.33c-1.112-1.925-3.889-1.925-5 0L63 23l-2.5-4.33c-1.111-1.925-3.889-1.925-5 0L53 23l-2.5-4.33c-1.111-1.925-3.889-1.925-5 0L43 23c-.022 0-.042.003-.065.003l-4.142-4.141c-1.57-1.571-4.252-.853-4.828 1.294l-1.369 5.104-5.192-1.392c-2.148-.575-4.111 1.389-3.535 3.536l1.39 5.193-5.102 1.367c-2.148.576-2.867 3.259-1.296 4.83l4.142 4.142c0 .021-.003.042-.003.064l-4.33 2.5c-1.925 1.111-1.925 3.889 0 5L23 53l-4.33 2.5c-1.925 1.111-1.925 3.889 0 5L23 63l-4.33 2.5c-1.925 1.111-1.925 3.889 0 5L23 73l-4.33 2.5c-1.925 1.111-1.925 3.889 0 5L23 83l-4.33 2.5c-1.925 1.111-1.925 3.889 0 5L23 93l-4.33 2.5c-1.925 1.111-1.925 3.889 0 5L23 103l-4.33 2.5c-1.925 1.111-1.925 3.889 0 5L23 113l-4.33 2.5c-1.925 1.111-1.925 3.889 0 5L23 123l-4.33 2.5c-1.925 1.111-1.925 3.889 0 5L23 133l-4.33 2.5c-1.925 1.111-1.925 3.889 0 5L23 143l-4.33 2.5c-1.925 1.111-1.925 3.889 0 5L23 153l-4.33 2.5c-1.925 1.111-1.925 3.889 0 5L23 163c0 11.046 8.954 20 20 20h120c11.046 0 20-8.954 20-20V83l-70.02-4.376A10.645 10.645 0 0 1 103 68c0-5.621 4.37-10.273 9.98-10.624" fill="#3ECC5F"/><path fill="#3ECC5F" d="M143 183h30v-40h-30z"/><path d="M193 158c-.219 0-.428.037-.639.064-.038-.15-.074-.301-.116-.451A5 5 0 0 0 190.32 148a4.96 4.96 0 0 0-3.016 1.036 26.531 26.531 0 0 0-.335-.336 4.955 4.955 0 0 0 1.011-2.987 5 5 0 0 0-9.599-1.959c-.148-.042-.297-.077-.445-.115.027-.211.064-.42.064-.639a5 5 0 0 0-5-5 5 5 0 0 0-5 5c0 .219.037.428.064.639-.148.038-.297.073-.445.115a4.998 4.998 0 0 0-9.599 1.959c0 1.125.384 2.151 1.011 2.987-3.717 3.632-6.031 8.693-6.031 14.3 0 11.046 8.954 20 20 20 9.339 0 17.16-6.41 19.361-15.064.211.027.42.064.639.064a5 5 0 0 0 5-5 5 5 0 0 0-5-5" fill="#44D860"/><path fill="#3ECC5F" d="M153 123h30v-20h-30z"/><path d="M193 115.5a2.5 2.5 0 1 0 0-5c-.109 0-.214.019-.319.032-.02-.075-.037-.15-.058-.225a2.501 2.501 0 0 0-.963-4.807c-.569 0-1.088.197-1.508.518a6.653 6.653 0 0 0-.168-.168c.314-.417.506-.931.506-1.494a2.5 2.5 0 0 0-4.8-.979A9.987 9.987 0 0 0 183 103c-5.522 0-10 4.478-10 10s4.478 10 10 10c.934 0 1.833-.138 2.69-.377a2.5 2.5 0 0 0 4.8-.979c0-.563-.192-1.077-.506-1.494.057-.055.113-.111.168-.168.42.321.939.518 1.508.518a2.5 2.5 0 0 0 .963-4.807c.021-.074.038-.15.058-.225.105.013.21.032.319.032" fill="#44D860"/><path d="M63 55.5a2.5 2.5 0 0 1-2.5-2.5c0-4.136-3.364-7.5-7.5-7.5s-7.5 3.364-7.5 7.5a2.5 2.5 0 1 1-5 0c0-6.893 5.607-12.5 12.5-12.5S65.5 46.107 65.5 53a2.5 2.5 0 0 1-2.5 2.5" fill="#000"/><path d="M103 183h60c11.046 0 20-8.954 20-20V93h-60c-11.046 0-20 8.954-20 20v70z" fill="#FFFF50"/><path d="M168.02 124h-50.04a1 1 0 1 1 0-2h50.04a1 1 0 1 1 0 2m0 20h-50.04a1 1 0 1 1 0-2h50.04a1 1 0 1 1 0 2m0 20h-50.04a1 1 0 1 1 0-2h50.04a1 1 0 1 1 0 2m0-49.814h-50.04a1 1 0 1 1 0-2h50.04a1 1 0 1 1 0 2m0 19.814h-50.04a1 1 0 1 1 0-2h50.04a1 1 0 1 1 0 2m0 20h-50.04a1 1 0 1 1 0-2h50.04a1 1 0 1 1 0 2M183 61.611c-.012 0-.022-.006-.034-.005-3.09.105-4.552 3.196-5.842 5.923-1.346 2.85-2.387 4.703-4.093 4.647-1.889-.068-2.969-2.202-4.113-4.46-1.314-2.594-2.814-5.536-5.963-5.426-3.046.104-4.513 2.794-5.807 5.167-1.377 2.528-2.314 4.065-4.121 3.994-1.927-.07-2.951-1.805-4.136-3.813-1.321-2.236-2.848-4.75-5.936-4.664-2.994.103-4.465 2.385-5.763 4.4-1.373 2.13-2.335 3.428-4.165 3.351-1.973-.07-2.992-1.51-4.171-3.177-1.324-1.873-2.816-3.993-5.895-3.89-2.928.1-4.399 1.97-5.696 3.618-1.232 1.564-2.194 2.802-4.229 2.724a1 1 0 0 0-.072 2c3.017.101 4.545-1.8 5.872-3.487 1.177-1.496 2.193-2.787 4.193-2.855 1.926-.082 2.829 1.115 4.195 3.045 1.297 1.834 2.769 3.914 5.731 4.021 3.103.104 4.596-2.215 5.918-4.267 1.182-1.834 2.202-3.417 4.15-3.484 1.793-.067 2.769 1.35 4.145 3.681 1.297 2.197 2.766 4.686 5.787 4.796 3.125.108 4.634-2.62 5.949-5.035 1.139-2.088 2.214-4.06 4.119-4.126 1.793-.042 2.728 1.595 4.111 4.33 1.292 2.553 2.757 5.445 5.825 5.556l.169.003c3.064 0 4.518-3.075 5.805-5.794 1.139-2.41 2.217-4.68 4.067-4.773v-2z" fill="#000"/><path fill="#3ECC5F" d="M83 183h40v-40H83z"/><path d="M143 158c-.219 0-.428.037-.639.064-.038-.15-.074-.301-.116-.451A5 5 0 0 0 140.32 148a4.96 4.96 0 0 0-3.016 1.036 26.531 26.531 0 0 0-.335-.336 4.955 4.955 0 0 0 1.011-2.987 5 5 0 0 0-9.599-1.959c-.148-.042-.297-.077-.445-.115.027-.211.064-.42.064-.639a5 5 0 0 0-5-5 5 5 0 0 0-5 5c0 .219.037.428.064.639-.148.038-.297.073-.445.115a4.998 4.998 0 0 0-9.599 1.959c0 1.125.384 2.151 1.011 2.987-3.717 3.632-6.031 8.693-6.031 14.3 0 11.046 8.954 20 20 20 9.339 0 17.16-6.41 19.361-15.064.211.027.42.064.639.064a5 5 0 0 0 5-5 5 5 0 0 0-5-5" fill="#44D860"/><path fill="#3ECC5F" d="M83 123h40v-20H83z"/><path d="M133 115.5a2.5 2.5 0 1 0 0-5c-.109 0-.214.019-.319.032-.02-.075-.037-.15-.058-.225a2.501 2.501 0 0 0-.963-4.807c-.569 0-1.088.197-1.508.518a6.653 6.653 0 0 0-.168-.168c.314-.417.506-.931.506-1.494a2.5 2.5 0 0 0-4.8-.979A9.987 9.987 0 0 0 123 103c-5.522 0-10 4.478-10 10s4.478 10 10 10c.934 0 1.833-.138 2.69-.377a2.5 2.5 0 0 0 4.8-.979c0-.563-.192-1.077-.506-1.494.057-.055.113-.111.168-.168.42.321.939.518 1.508.518a2.5 2.5 0 0 0 .963-4.807c.021-.074.038-.15.058-.225.105.013.21.032.319.032" fill="#44D860"/><path d="M143 41.75c-.16 0-.33-.02-.49-.05a2.52 2.52 0 0 1-.47-.14c-.15-.06-.29-.14-.431-.23-.13-.09-.259-.2-.38-.31-.109-.12-.219-.24-.309-.38s-.17-.28-.231-.43a2.619 2.619 0 0 1-.189-.96c0-.16.02-.33.05-.49.03-.16.08-.31.139-.47.061-.15.141-.29.231-.43.09-.13.2-.26.309-.38.121-.11.25-.22.38-.31.141-.09.281-.17.431-.23.149-.06.31-.11.47-.14.32-.07.65-.07.98 0 .159.03.32.08.47.14.149.06.29.14.43.23.13.09.259.2.38.31.11.12.22.25.31.38.09.14.17.28.23.43.06.16.11.31.14.47.029.16.05.33.05.49 0 .66-.271 1.31-.73 1.77-.121.11-.25.22-.38.31-.14.09-.281.17-.43.23a2.565 2.565 0 0 1-.96.19m20-1.25c-.66 0-1.3-.27-1.771-.73a3.802 3.802 0 0 1-.309-.38c-.09-.14-.17-.28-.231-.43a2.619 2.619 0 0 1-.189-.96c0-.66.27-1.3.729-1.77.121-.11.25-.22.38-.31.141-.09.281-.17.431-.23.149-.06.31-.11.47-.14.32-.07.66-.07.98 0 .159.03.32.08.47.14.149.06.29.14.43.23.13.09.259.2.38.31.459.47.73 1.11.73 1.77 0 .16-.021.33-.05.49-.03.16-.08.32-.14.47-.07.15-.14.29-.23.43-.09.13-.2.26-.31.38-.121.11-.25.22-.38.31-.14.09-.281.17-.43.23a2.565 2.565 0 0 1-.96.19" fill="#000"/></g></svg>


--------------------------------------------------------------------------------
/static/js/rum-dev.js:
--------------------------------------------------------------------------------
 1 | (function(n,i,v,r,s,c,x,z){x=window.AwsRumClient={q:[],n:n,i:i,v:v,r:r,c:c};window[n]=function(c,p){x.q.push({c:c,p:p});};z=document.createElement('script');z.async=true;z.src=s;document.head.insertBefore(z,document.head.getElementsByTagName('script')[0]);})(
 2 |   'cwr',
 3 |   'ef17afe1-4277-4d21-86a5-9c1f6cb27e26',
 4 |   '1.0.0',
 5 |   'us-east-1',
 6 |   'https://client.rum.us-east-1.amazonaws.com/1.5.x/cwr.js',
 7 |   {
 8 |     sessionSampleRate: 1,
 9 |     guestRoleArn: "arn:aws:iam::319696901745:role/RUM-Monitor-us-east-1-319696901745-6033071059561-Unauth",
10 |     identityPoolId: "us-east-1:7bfe35c4-4ccb-4dca-907b-a08e2c953f84",
11 |     endpoint: "https://dataplane.rum.us-east-1.amazonaws.com",
12 |     telemetries: ["performance","errors","http"],
13 |     allowCookies: false,
14 |     enableXRay: false
15 |   }
16 | );
17 | 


--------------------------------------------------------------------------------
/static/js/rum-prod.js:
--------------------------------------------------------------------------------
 1 | (function(n,i,v,r,s,c,x,z){x=window.AwsRumClient={q:[],n:n,i:i,v:v,r:r,c:c};window[n]=function(c,p){x.q.push({c:c,p:p});};z=document.createElement('script');z.async=true;z.src=s;document.head.insertBefore(z,document.head.getElementsByTagName('script')[0]);})(
 2 |   'cwr',
 3 |   'd8f7a9b3-b333-4755-9670-77a087374d99',
 4 |   '1.0.0',
 5 |   'us-east-1',
 6 |   'https://client.rum.us-east-1.amazonaws.com/1.5.x/cwr.js',
 7 |   {
 8 |     sessionSampleRate: 1,
 9 |     guestRoleArn: "arn:aws:iam::319696901745:role/RUM-Monitor-us-east-1-319696901745-3240971059561-Unauth",
10 |     identityPoolId: "us-east-1:e95b0a79-72ac-4f90-82ed-f0d117eda06f",
11 |     endpoint: "https://dataplane.rum.us-east-1.amazonaws.com",
12 |     telemetries: ["performance","errors","http"],
13 |     allowCookies: false,
14 |     enableXRay: false
15 |   }
16 | );
17 | 


--------------------------------------------------------------------------------
/static/robots.txt:
--------------------------------------------------------------------------------
1 | User-agent: *
2 | Disallow:
3 | 


--------------------------------------------------------------------------------