だまし売りNo

Amazon Comprehendで『鬼滅の刃』十二鬼月のセリフを感情分析した。
返す言葉もない。産屋敷、巧妙に姿を隠している
{
"Sentiment": {
"Sentiment": "NEGATIVE",
"SentimentScore": {
"Positive": 0.06865107268095016,
"Negative": 0.9070879817008972,
"Neutral": 0.02417997643351555,
"Mixed": 0.00008098904072539881
}
}
}

俺は探知探索が不得意だからなあ。いかがしたものか
{
"Sentiment": {
"Sentiment": "NEGATIVE",
"SentimentScore": {
"Positive": 0.0007019888143986464,
"Negative": 0.8110324740409851,
"Neutral": 0.18781842291355133,
"Mixed": 0.000447125785285607
}
}
}

ヒイイッ・・・お許しくださいませ。どうかどうか
{
"Sentiment": {
"Sentiment": "NEUTRAL",
"SentimentScore": {
"Positive": 0.023476356640458107,
"Negative": 0.01578143611550331,
"Neutral": 0.9605924487113953,
"Mixed": 0.00014972857024986297
}
}
}

貴方様の望みに一歩近づくための情報を私は掴みました。ほんの今しがた
{
"Sentiment": {
"Sentiment": "NEGATIVE",
"SentimentScore": {
"Positive": 0.03260984644293785,
"Negative": 0.5348228812217712,
"Neutral": 0.4322631359100342,
"Mixed": 0.00030410115141421556
}
}
}


そんなことを俺達に言われても。
{
"Sentiment": {
"Sentiment": "NEUTRAL",
"SentimentScore": {
"Positive": 0.04827931150794029,
"Negative": 0.04862836003303528,
"Neutral": 0.9030734896659851,
"Mixed": 0.000018875258319894783
}
}
}

いいえ思っていません。私はあなた様の為に命をかけて戦います。
{
"Sentiment": {
"Sentiment": "NEGATIVE",
"SentimentScore": {
"Positive": 0.008449392393231392,
"Negative": 0.5236619710922241,
"Neutral": 0.467828631401062,
"Mixed": 0.00005997609696350992
}
}
}

侵入検知システムIDS; Intrusion Detection Systemはネットワークやサーバを監視し、不正または異常な通信を検知し、管理者に通知するシステム。ホスト型IDSとネットワーク型IDSがある。前者は各ホストにソフトウェアを導入して分析する。後者はネットワークトラフィックを収集して分析する。多数のホストがある場合はネットワーク型IDSが拡張性の観点で優れている。

AWSでネットワーク型IDSを実装する場合、IDS用のVPCを作成し、全てのトラフィックをこのVPCにルーティングするように設定する。その上で新しいVPCにIDSプラットフォームを構築する。

Amazon GuardDuty はAWSのネットワーク型IDSのサービスである。GuardDutyはAWS CloudTrailイベントログ、Amazon VPCフローログ、DNSログなどの複数のAWS データソースからイベントを分析する。運用しているAWSで実際に起こったイベントが分析対象である。実際のログを分析して脅威が存在するかをチェックする。

AWSにはDocker containerをサポートするcontainer orchestration service としてAmazon ECS; Amazon Elastic Container ServiceとAmazon EKS; Elastic Kubernetes Serviceがある。ECSにはEC2起動タイプとFargate起動タイプがある。
EC2起動タイプはEC2上にタスクとしてContainerをデプロイし、サービスをスケーリングすることで処理を分散する。Container自体がスケールし、ホストのリソースをひっ迫させた場合もホストするEC2自体がスケーリングするため、ワークロードに合わせたインフラストラクチャを利用できる。起動したEC2に対して費用が発生する。
EC2起動タイプはContainer実行環境であるホストマシンの管理・運用が必要である。インフラストラクチャを含めて設定を管理したい場合に利用する。
Fargate起動タイプはプラットフォームを含めてフルマネージドになる。ホストマシンを意識せずにContainerを実行できる。EC2 Instance typeの選択やクラスターのプロビジョニングとスケール、各サーバのパッチ適用と更新が不要。ユーザーはアプリケーションのデプロイに集中できる。AWS FargateはAmazon ECSとAmazon Elastic Kubernetes Service; EKS の両方で動作するContainer向けのサーバーレスコンピューティングエンジン。
Amazon ECSは、Amazon ECS タスク定義での Amazon FSx for Windows ファイルサーバーの使用をサポートする。これによってECS Container間で永続的な共有ストレージを使用できる。
ECSではIAMリソースポリシーを VPCエンドポイントにアタッチできる。インターフェイス VPC エンドポイントを使用するようにECSを設定することで、VPCとECS間のトラフィックをAmazonネットワークに制限してVPCセキュリティを向上させることができる。

AWSはDocker containerをサポートするcontainer orchestration service としてAmazon ECS; Amazon Elastic Container Serviceを提供する。ECSにはEC2起動タイプとFargate起動タイプがある。
EC2起動タイプはEC2上にタスクとしてContainerをデプロイし、サービスをスケーリングすることで処理を分散する。Container自体がスケールし、ホストのリソースをひっ迫させた場合もホストするEC2自体がスケーリングするため、ワークロードに合わせたインフラストラクチャを利用できる。起動したEC2に対して費用が発生する。
EC2起動タイプはContainer実行環境であるホストマシンの管理・運用が必要である。インフラストラクチャを含めて設定を管理したい場合に利用する。
Fargate起動タイプはプラットフォームを含めてフルマネージドになる。ホストマシンを意識せずにContainerを実行できる。EC2 Instance typeの選択やクラスターのプロビジョニングとスケール、各サーバのパッチ適用と更新が不要。ユーザーはアプリケーションのデプロイに集中できる。AWS FargateはAmazon ECSとAmazon Elastic Kubernetes Service; EKS の両方で動作するContainer向けのサーバーレスコンピューティングエンジン。
Amazon ECSは、Amazon ECS タスク定義での Amazon FSx for Windows ファイルサーバーの使用をサポートする。これによってECS Container間で永続的な共有ストレージを使用できる。

Amazon WorkSpaces をクライアントアプリケーションから利用するためには443ポートと 4172ポートのアウトバウンド通信が必要。社内LANからの接続では4172ポートが社内ポリシーにより許可されていないために利用できないことがある。この場合もブラウザベースのWeb Accessは利用できる。

WorkSpacesのユーザーのパスワードのリセット手順はログイン前とログイン後の2パターンある。ログイン前の手順はログインできていなくても（現在のパスワードを知っていなくても）リセットできる順である。手順は以下。
WorkSpacesクライアントのログイン画面を開き、「Forgot Password?」をクリックする。
ユーザー名とCAPTCHAの答えを入力し、「Recover Password」をクリックする。
通知先にメールが送信され、そのリンクをクリックする。
ログイン後の手順は「CTRL-ALT-DELを送信」を実施し、「パスワードの変更」を選択する。

WorkSpacesではIPアクセスコントロールグループ機能によって、WorkSpacesにアクセス可能なIP Addressを制限できる。IPアクセスコントロールグループは、ユーザーが自分のWorkSpacesにアクセスできるIP Addressを制御する仮想ファイアウォールとして機能する。
手順は以下。
AWSのManegement Consoleにログインする。
Amazon WorkSpacesのページを開く。
左側のナビゲーションペインから「IPアクセスコントロール」をクリックする。
「IPグループの作成」をクリックする。
グループ名と説明を入力し、「作成」をクリックする。
作成したグループを選択すると、画面下部にグループのルールが表示される。
編集をクリックする。
「WorkSpaces に対するユーザーのアクセス元として許可される IP アドレスを追加します」と表示されるので、「ルールの追加」をクリックする。
「ソース」欄にアクセスを許可したい送信元IPアドレスを入力する。
入力が完了したら、「保存」をクリックする。

AWSはMQ; Message Queue のマネージドサービスとして、Amazon SQS; Simple Queue ServiceやAmazon MQを提供する。MQの利用によって疎結合アーキテクチャの実装が容易になる。
Amazon MQ は、Apache ActiveMQやRabbitMQというオープンソースメッセージブローカーをプロビジョニングおよび管理するフルマネージドサービス。メッセージブローカーはAmazon EFS; Elastic File Systemによって耐久性を有し、メッセージは複数のAZに冗長に保存する。

AWSはEmailのサービスとしてAmazon SES; Simple Email Serviceを提供する。Amazon SESでは利用者が自分の連絡先リストを管理できる。連絡先リストにはエンドユーザー情報とそのユーザーに関連するトピックが含まれている。Amazon SESではEmailフッターのサブスクリプション解除リンクやlist-unsubscribeヘッダーを追加できる。Amazon SESはエンドユーザーのサブスクリプション設定に基づいてリストを自動的に更新する。

Amazon API Gatewayでは、デフォルトで自動生成されたHTTP APIやREST APIのEndpointを無効化できる。API Gateway のデフォルトの REST API Endpointは「https://{restapi_id}.execute-api.{region}.amazonaws.com」となる。この機能はAPIにカスタムドメイン名を使用し、APIへの全てのトラフィックをデフォルトのEndpointではなくカスタムドメイン名のみを通過するようにしたい利用者向けである。

gRPC はトランスポートに HTTP/2 を使用し、マイクロサービスベースのアーキテクチャ上に構築されたアプリケーションのサービス間通信で普及しつつある。AWSのALBはgRPCプロトコルをサポートする。ALBを使用してマイクロサービス間または gRPC 対応のクライアントとサービス間でgRPCトラフィックをルーティング及び負荷分散できる。

【AWS Service Catalog】
AWSはクラウドリソースのプロビジョニングのためにAWS Service Catalogを提供する。AWS Service Catalog はStack Set Instance操作をサポートする。利用者はAWS Service Catalog管理者が指定した制約内で、StackSet の個々のInstanceを制御できる。

Amazon RDS for SQL ServerはMicrosoft SQL ServerのRDSである。Amazon RDS for SQL Server は2019年8月からDB Instanceの新規作成時にサーバ照合順序を変更できるようになった。照合順序が指定されない場合、デフォルトのサーバ照合順序 SQL_Latin1_General_CP1_CIサーバが使用される。
Amazon RDS for SQL Server は Database Mail をサポートする。Database Mail を使用すると、Amazon RDS for SQL Server database instanceから Email messageを送信できる。Emailの受信者を指定した後、送信するメッセージにファイル又はクエリ結果を追加できる。

Amazon Redshift SpectrumはS3上に置かれたファイルを直接クエリすることができる。ファイルのRedshiftへのロードは不要。DWHのローカルディスク内に保存されたデータ以外に対しても、Redshiftの分析を拡張できる。これによってデータをS3に格納しておくことで、Redshift上のデータの増加を抑制できる。
クエリはRedshiftにストアされたデータとS3上に置かれたデータの任意の組み合わせを参照することが可能。Spectrum は必要に応じて何千ものインスタンスにスケールアウトされるため、データサイズに関係なくクエリが迅速に実行される。Spectrumの費用はクエリによってS3から読み取られたデータサイズに依存する。このため、CSVファイルよりも列指向フォーマットでデータを保存した方がコスパは高い。

AWSは列指向アーキテクチャのDWHとしてAmazon Redshiftを提供する。大量データの集計や分析に向いている。列単位でデータを扱うため、ある列に格納された値の集計が速い。
Redshiftのクラスターの冗長性を高めるためにはノード数を増やす。ノード数を増やすと複数のDBがクラスター化され、耐障害性が高まる。RedshiftではマルチAZは設定できない。
カラム毎に圧縮のエンコーディングタイプを設定できる。
ZSTDは圧縮率が高く、容量及びIO削減に有効であるケースが多い。その反面、クエリ実行時の圧縮展開のオーバーヘッド（CPU負荷）が高くなる。
LZO は逆に圧縮率はZSTDに劣るが、性能面では優れているケースもある。
Amazon RedshiftはAmazon S3上のAVRO, CSV, JSON, Parquet, ORC, TXT形式のファイルのCOPYをサポートする。JSON (Java Script Object Notation)は半構造化データを定義するフォーマットである。REST APIでよく利用される。
セクション：中括弧で囲んだ範囲
キーとバリュー：セクションの中で、コロンでつなぐ。
配列：角括弧で囲む
AVROは行指向フォーマット、ParquetとORCは列指向（カラムナ）フォーマットである。AVRO, Parquet, ORCは人間が見る上では向いていないが、保存時の圧縮効率や機械による処理のしやすさを追求したフォーマットである。
列指向フォーマットではデータは列方向に沿って格納される。データ分析では特定の列の値の集計や、特定の列の条件を元にしたフィルタリングやジョインが行われることが多い。この場合、列方向にデータが連続して格納されていると必要なデータのみを効率的に読み込むことができる。

開発環境などに向いている安価なInstance TypeにT3がある。バーストパフォーマンスインスタンスと呼ばれる。ベースラインレベルの CPU パフォーマンスを実現する。必要な時間だけ CPU 使用率をバーストできるが、CPUクレジットの制約がある。
CPUクレジットは1単位で1vCPUを1分間使用率100%にする単位である。長時間に渡って高いCPU使用率となるような場合は、CPUクレジットを使い尽くすことになる。CPUクレジットを使い尽くした場合、Standard modeでは性能に影響がある。Unlimited modeは性能を確保できるが、課金される。T3 InstanceのデフォルトはUnlimited modeである。
T3aインスタンスはAMD製CPUを使用する。T3aインスタンスはT3インスタンスよりも10%低い価格で提供される。
以下は価格差の一例である。
t3a.xlarge　0.2558USD/時間
m5.xlarge　0.308USD/時間
https://aws.amazon.com/jp/ec2/instance-types/t3/
EC2の料金。
https://aws.amazon.com/jp/ec2/pricing/on-demand/
固定割引料金体系としてリザーブドインスタンスがあるが、1年または3年の期間で購入するもの。
Amazon EBS の価格
https://aws.amazon.com/jp/ebs/pricing/
Amazon WorkSpacesの種類や料金
https://aws.amazon.com/jp/workspaces/pricing/

林田力はAmazon Kindleから様々な電子書籍を刊行しています。Kindleの購入方法をまとめました。
林田力のAmazon書籍のカテゴリーは文学・評論、人文・思想、社会・政治、ノンフィクション、歴史・地理、投資・金融・会社経営、コンピュータ・IT、アート・建築・デザイン、趣味・実用、スポーツ・アウトドア、暮らし・健康・子育て、旅行ガイド・マップ、エンターテイメントに広がっています。出版点数は2019年5月1日時点で200冊を超えました。心から感謝申し上げます。
KindleはAmazonの電子書籍のブランド名です。Kindleはパソコンやタブレット、スマートフォンにアプリをインストールすることで読むことができます。KindleアプリはAndroidのスマホならばGoogle Play、iPhoneならばApp Storeからダウンロードします。
KindleはAmazonのアカウントがあれば、すぐに購入できます。アカウント作成は以下を参照ください。
https://www.hayariki.net/buy_amazon/
購入方法はKindle Unlimitedの利用者か否かによって異なります。
Kindle Unlimited利用者は対象の書籍ページの「読み放題で読む」をクリックします。
利用者でない方は「1-Clickで今すぐ買う」をクリックします。
Kindleの支払い方法にはクレジットカード、携帯決済、Amazonギフト券、Amazonショッピングカード、Amazonポイントが利用できます。
注文すると以下の表示がなされます。
<消費者名>様、ありがとうございます！
<電子書籍のタイトル> は<消費者>さんの Kindle for <デバイス>にワイヤレスで自動配信されます。お使いのデバイスを開いて読書を開始してください。
タイトルが Kindle for <デバイス> に自動的に表示されない場合は、メニューから「同期」を選択してください。

埼玉県警察不祥事
https://www.amazon.co.jp/exec/obidos/ASIN/B088NMQSY3/hayariki-22
何者のだましの堤防も壊す
https://www.amazon.co.jp/exec/obidos/ASIN/B08C355X8K/hayariki-22

書籍紹介
よしもと ばなな『スウィート・ヒアアフター』
大きな自動車事故に遭い、腹に棒が刺さりながらも死の淵から生還した小夜子。恋人を事故で喪い、体には力が入らず、魂も抜けてしまった。私が代わりに死ねたらよかったのに、という生き残りの重みを抱えながら暮らしている……。惨劇にあっても消えない“命の輝き"と“日常の力"を描き、私たちの不安で苦しい心を静かに満たす、再生の物語。
http://www.amazon.co.jp/exec/obidos/ASIN/4344420756/hayariki-22/

文庫 吉本興業の正体
創業1912年、100年を超える日本最古にして最強の芸能プロ・吉本興業。今や6000人以上のタレントを有し、番組の企画制作、配信までを牛耳る。トップが変わろうが、人気タレントが翳ろうがその増殖はとどまることを知らず、「大阪」からあふれ出して全国を制覇。異業種や海外市場にも浸食を始めてみたり――。この会社、いったい何をたくらんでいるのか? 世界的に見ても「ケッタイな会社」である吉本興業の創業から現在に至るまでを詳細に描き、その正体に迫る。
http://www.amazon.co.jp/exec/obidos/ASIN/4794221347/hayariki-22/

河川堤防学 ―新しい河川工学―
本書は、わが国ではじめて、治水システムとしての河川堤防論を提唱し、河川工学の新しい分野を切り開いた。
河川堤防の成り立ちや、実際の河川管理と堤防決壊に関する豊富な経験を踏まえて、これからの少子・高齢化、地球温暖化による豪雨多発社会にふさわしい河川堤防の設計・強化論と安全管理のあり方を体系的にわかりやすく述べている。
http://www.amazon.co.jp/exec/obidos/ASIN/4765517306/hayariki-22/

警察犯罪
刑事事件になった警察不祥事をまとめた。近時の警察不祥事としては埼玉県警巡査が警察官の立場を悪用して遺族から金をだまし取る詐欺パターンが深刻である。形式的な処分ではなく厳重な処罰が必要である。警察不祥事の度に「厳正に対処する」が常套句になっているが、気持ちがこもっていない。
http://www.amazon.co.jp/exec/obidos/ASIN/B07TSXKTNJ/hayariki-22/

OracleC/C++実践入門 (DBMagazine SELECTION)
本書は、OracleデータベースにアクセスするC/C++プログラムの開発にフォーカスしたはじめての技術書です。開発に必須のプリコンパイラ「Pro*C/C++」や、ネイティブAPI「OCI（Oracle Call Interface）の使い方とともに、C/C++によるDBプログラミングの基礎を解説します。
http://www.amazon.co.jp/exec/obidos/ASIN/4798107263/hayariki-22/