Takumi Tomita's Blog

本記事は「AWS費用監視ツール」シリーズの番外編です。 前編：AWSマネジメントコンソール & AWS CLI 後編：Lambda活用 1. はじめに 前編・後編では、Cost Explorer APIをAWS CLIで叩くところから、Python（boto3）＋ AWS SAMによるLambdaデイリー通知まで、一通りの仕組みを整えました。 ふと、「このツール、Rustで書いたらどうなるんだろう？」と思い立ちました。Python版はLambda上で動くサーバーサイドの仕組みでしたが、Rustで書けばランタイム不要のネイティブバイナリとして配布できます。手元のPCにPythonもboto3もSAMも不要で、バイナリ1本を置けば動く形を試してみたくなったのです。 せっかくならと、今回はツール

1. はじめに 本記事は、AWS費用監視ツール（前編：AWSマネジメントコンソール & AWS CLI） の続編です。 前編では、マネジメントコンソールの Cost Explorer で見える内容を、AWS CLI の aws ce get-cost-and-usage で同じように取り出すところまでを整理しました。CLI で取得できるようになれば、後編の「Lambda によるデイリー通知の自動化」への道がぐっと近くなる、という流れでした。 後編では、その Lambda 側の実装に踏み込みます。具体的には、Python（boto3）で Cost Explorer API を呼び出し、Microsoft Teams へ通知しつつ、AWS SAM で定期実行するまでの一連の手順をまとめます。 1.1 2021年版（Qiita）記事からの読み替え 本記事は、筆者が以前 Qiita に公開していた「AWS費用監視ツール(後編:Lam

この記事は2021年版をベースに、2026年現在のベストプラクティスに合わせてリバイズしたものです。 1. はじめに 2021年に「AWS費用監視ツール」の記事を書いてから、もう5年が経ちました。当時はIAMユーザーのアクセスキーを使ってCLIをセットアップしていましたが、いまではAWSの公式ガイドラインで長期的なアクセスキー（Long-term credentials）の使用は非推奨になっています。 実際、筆者自身も日頃のAWS運用ではIAM Identity Center（旧AWS SSO）に移行しており、「そろそろ記事もアップデートしないとな…」と思いつつ、なかなか手を付けられていませんでした。 そこで今回、記事の内容を現在のベストプラクティスに沿った形で書き

1. 概要 本記事では、前編で構築したAWS ECS上のMinecraftサーバーとClaude DesktopをMCP（Model Context Protocol、以降MCP） 経由で連携させ、自然言語でサーバー管理を行える革新的な環境を構築します。 前編では、AWS CDKを使用したインフラストラクチャの構築からポートフォワードの設定までを詳しく説明し、 MinecraftクライアントやRCONクライアント（rcon-cli、ECS Exec経由）を使った接続確認も実施しました。 本記事（後編）では、MCPサーバーの構築とClaude Desktopとの連携方法を解説し、 「時間を夜にして」「全員にダイヤモンドを配って」「空中に花火を打ち上げて」 といった自然な言葉でM

1. 概要 本記事では、AWS ECS上でMinecraftサーバーを構築し、MCP（Model Context Protocol）を通じて Claude Desktopから管理できる環境を構築します。前編では、AWS CDKを使用したインフラストラクチャの 構築からポートフォワードの設定までを詳しく説明します。 1-1. この記事で学べること この記事では、Minecraftという身近なゲームを通して、ECSコンテナサーバの運用を学ぼうという思いもあり記載しました。 技術（個人的な備忘録も兼ねて） コンテナオーケストレーション：ECS + Fargateでの運用 インターネット経由のコンテナ操作：ECS Exec機能の活用 監視・観測性：CloudWatch Logs/メトリクスでのデバッグ セキュリ

1. 概要 最近、Difyが注目を集めており、クラウドで簡単に試せる環境構築の相談を受ける機会が増えています。つい先日、Azure版でDify環境構築の案件があったのですが、せっかくの機会なのでAWSでも同様の環境を準備してみようと考えました。 しかし、私自身は日常業務において、IaCコードを積極的に記述する機会が限られており、ゼロベースで本格的なインフラ構築を行うとなると、相応の学習時間と開発期間を要すると想定していました。 そこで、昨今話題となっているVibe Codingアプローチを実際に検証してみることにしました。結果的に、当初の想定を大きく上回る効果を得ることができ、短期間でDify環境の構築を完了することができました。 本記事では、そ

1. 概要 オンプレミスで稼働しているレガシーアプリケーション（※）をクラウドに移行する方法として、 「Replatform to Containers」というアプローチがあります。このアプローチでは、アプリケーションを コンテナ化することで、クラウドネイティブな環境へと移行しつつも、アプリケーションコード自体の 大規模な書き換えを避けることができます。特に長年運用されてきたシステムでは、コードの全面的な 刷新よりも、段階的な移行が現実的な選択肢となることが多いです。 ※本記事では、かつて主流だったSeasar2ベースのアプリケーションをレガシーアプリケーションの例として取り上げています。 この手法では、アプリケーションコードの修正を最小限にとどめてコンテ

概要 本記事では、近年注目を集めるLLMの性能を比較検証し、生成AIの活用可能性を探ります。 特に、ベイズの定理のような統計的な問題に対するLLMの回答精度に焦点を当て、実用的な側面から 考察します。 以前(今から1年半ほど前)、こちらの記事に「ChatGPTによる認知バイアスエラー回避の可能性」で、 合理的な判断を助けるために生成AIを活用しよう、ただし、生成AIは計算が苦手なようで、正しい回答を得るため には生成AIへの問合せ(プロンプト)に工夫が必要だと述べました。 一方、現時点では、 「問合せ(文)の仕方」やタイミングによって、正しい答えが得られないケースもある ことを確認できました。従って、ChatGPT利用には適切な 「問い」を投げかける事

はじめに 自宅環境とAWS間を、お手軽にAWS Site-to-Site VPNで接続する方法を紹介したいと思います。 仕事がら、たまに自分の環境でVPNを張り、いろいろ実験したいことが稀にあります。 しかし、常時VPNを接続するのは費用も安く無いため(「付録」参照)、実験したい時にアドホックにVPNを 構築したいわけです。そこで、筆者がVPN構築に使っている方法を、(自身の備忘録も兼ねて) 紹介したいと思います。 コンテンツ 前編は、純粋にAWS環境だけでVPNをシミュレートする方式で、後編で自宅とAWSをVPNルータ を用いる方法を説明します。 お手軽にAWS Site-to-Site VPNを試してみよう(AWSシミュレーション環境) ←本編 お手軽にAWS Site-to-Site VPNを試してみよう(自宅VPN環境) N

はじめに 前編で構築したVPN環境に、自宅VPNルータを追加してみようと思います。 お手軽にAWS Site-to-Site VPNを試してみよう(AWSシミュレーション環境) お手軽にAWS Site-to-Site VPNを試してみよう(自宅VPN環境) ←本編 筆者の環境では、VPNルータとしてTP-Link Omada ギガビット マルチWAN VPNルーター ER605 を使っています(こちらは2022年6月12日に8,800円で購入しました)。 自宅VPN環境 構築 基本的に、こちらの記事に従って構築させていただきました。 8800円の格安VPNルータで家とAWS間をサイト間VPN（IPSec）で接続する ※「VPN接続」「Transit GW」周りが少しだけ異なりますので、適宜確認お願いします。 UTM - ER605間接続 Link U