CloudFront DistributionでAPI Gatewayを作成してみた。 | DevelopersIO
概要 API Gatewayの前にCloudFront Distribution を使用することで、APIGatewayのパフォーマンスを向上させることができます。API Gatewayのエッジ最適化 API エンドポイントを使用すると、最寄りのCloudFront Point of PresenceでAPI呼び出しを終了できます。 API Gatewayの前でCloudFront Distributionを使用する理由 : レイテンシーを削減 セキュリティを強化する キャッシング動作を制御する APIのTLS設定を制御する。 この記事では、Rest APIの前でCloudFront Distributionを作成してみました。 やってみた REST APIの作成 API GatewayコンソールのREST APIペインで、Buildを選択しておきます。 New API を選択して、API
CloudFormation スタックを削除する方法について | DevelopersIO
こんにちは! クラスメソッド グムです。 今回のブログでは CloudFormation のスタックを削除する方法について紹介します。 CloudFormation スタックを削除する方法 検索窓で「CloudFormation」を検索し、表示される「CloudFormation」クリックします。 左側のメニューで「スタック」をクリックします。 スタックページで削除する「スタック名」をクリックします。 スタックの詳細ページで「リソース」タブで「物理IDのリンク」をクリックして削除するリソースを確認します。 問題なければ上にある「削除」ボタンをクリックします。 表示される内容を確認して「削除」ボタンをクリックします。 もし、削除失敗になっているリソースを削除する場合、下記のメッセージが表示されます。 リソースを保存しない場合はチェックなしの状態で削除を進めてください。 「スタックの情報」タブ
クロスアカウントなAWS CLI処理でハマった話 | DevelopersIO
クロスアカウントなAWSコマンド処理でハマった話 はじめに こんにちは、川原です。 ご存知の通り(?)、弊社では数多くのお客様のAWS環境を構築・運用しています。 そのため、管理するAWSアカウントもかなりの数になっており、弊社の社員一人一人がログインするAWS環境の数(≒AWSアカウントの数)もそれなりの数になっています。 そのような場合、AWS環境毎に作業者用のIAMユーザーを作成していては、アカウントIDとパスワードの管理が煩雑になることは想像に難くありません(ある人が数十数百のAWSアカウントの環境をさわっている場面を想像して頂ければよいかと)。 そこで活用するのが、IAMユーザーのクロスアカウントスイッチ機能です。 この機能の詳細はこのブログ を見て頂ければと思いますが、簡単に述べると、「1つのIAMユーザーで複数のAWSアカウントにログインできるようにする」というものです。 今
[初心者向け]AWS CLIでMFA必須のスイッチロール先のS3にアクセスしてみた | DevelopersIO
こんにちは、平野です。 まだまだAWS初心者として勉強中の身なので、基礎的な内容ですが自分の中ではこれができたことでIAMについて理解が進んだので投稿させて頂きます。 課題 スイッチロールした先のS3のバケットの中身を再帰的に全てダウンロードしたいと思ったのですが、AWS CLIからではそのS3に接続できずに困っていました。 マネジメントコンソールからならバケットを見て個別にダウンロードもできるので、CLIでできないのはただ設定が足りないだけのはず、ということで設定を調べてやってみました。 マネジメントコンソールでの状況確認 まず状況の説明のためにマネジメントコンソールからアクセスした際の様子を確認します。 「cm-hirano.shigetoshi」というIAMユーザでログインします。このアカウントをアカウントAとします。 MFA必須の設定になっていますので、入力します。 無事ログインで
![[初心者向け]AWS CLIでMFA必須のスイッチロール先のS3にアクセスしてみた | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/495673edbefe7b7bc5e6e9e54b2565989b893342/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2013%2F09%2Faws1.png)
Amazon WorkMailを使ってみる | DevelopersIO
Amazon WorkMail Amazon WorkMail(以下WorkMail)はEメールとカレンダーのサービスです。 以下の3つの方法で使用できます。 WorkMailのWebアプリケーション ExchangeActiveSyncに対応したクライアント(Outlookなど) SMTP/IMAPに対応したクライアント ユーザーやメールグループの管理機能もあるので、組織で使うことを前提としているのだと思います。 サービスのイメージとしてはGsuiteで使用するGmailのようなものです。 Amazon WorkMailをつかってみる 今回は、WorkMailを使ってメールの送受信を行えるところまで設定してみます。 作業の流れは以下のとおりです。 Organizationの作成 ドメインの設定 ユーザーの作成 Webアプリケーションを使用したメールの送受信 メールクライアント(Thund
CloudFrontのキャッシュヒット率をCloudWatchアラームで通知させる方法 | DevelopersIO
困っていた内容 CloudFrontの特定のディストリビューションで、キャッシュヒット率がn%以下になるとアラート通知する。のような、監視を設定する方法はありますか? キャッシュヒット率の値は、CloudFrontのWebコンソール上にあるReports&analytics>Cache statisticsで確認できますが、CloudWatchにはメトリクスは存在しない為、もし可能であればやり方を教えて頂きたいです。 どう対応すればいいの? CloudFrontのデフォルトではメトリクスは存在しませんが、追加のメトリクスを有効にすることでキャッシュヒット率(CacheHitRate)をメトリクスで取得できるようになります 追加のメトリクスを有効にするには AWS マネジメントコンソールにサインインし、CloudFront コンソールで [モニタリング] ページを開きます。 追加のメトリクス
AWSルートアカウントユーザーに2つ目のMFAデバイスを割り当ててみた | DevelopersIO
こんにちは、CX事業本部 IoT事業部の若槻です。 このたびのアップデートにより、AWS IAMでユーザーに複数のMFAデバイスを割り当てできるようになりました。 AWS Identity and Access Management now supports multiple multi-factor authentication (MFA) devices これにより、AWSルートアカウントユーザーやIAMユーザー毎に最大8つのMFAデバイスを割り当て可能となります。サインイン時に必要なのはそのうちのいずれか1つのデバイスとなります。 すでに下記エントリでとーちがIAMユーザーでの複数MFAデバイスの設定を試していますが、本エントリではAWSルートアカウントユーザーに2つ目のMFAデバイスを設定してみました。 IAMユーザーやAWSアカウントのルートユーザー に複数の MFA デバイスを
[アップデート] AWSマネジメントコンソールにVPCエンドポイント経由でアクセスできるようになりました | DevelopersIO
VPCエンドポイントポリシーでマネジメントコンソールからサインインできるアカウントを制御できるぞ。なお、インターネットに抜けずに閉域網からマネジメントコンソールにアクセスを実現するものではない模様。 インターネットに抜けずに閉域網からマネジメントコンソールにアクセスしたいな こんにちは、のんピ(@non____97)です。 皆さんはインターネットに抜けずに閉域網からマネジメントコンソールにアクセスしたいなと思ったことはありますか? 私はあります。 世の中にはセキュリティルームなどインターネットへのルーティングがされていない / インターネットへのアクセスが許可されていないエリアがあったりします。 そして、システムの要件上、そのような場所から運用することが求められるケースがあります。 そのような環境でAWSの運用をするのはかなり大変です。何しろAWSマネジメントコンソールにアクセスするにはイ
![[アップデート] AWSマネジメントコンソールにVPCエンドポイント経由でアクセスできるようになりました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/46ad933779d759146e85686aa64fe5635983d564/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2022%2F08%2Faws-management-console.png)
SendGridのEmail ActivityをS3に保存してAthenaでクエリする | DevelopersIO
SendGridにはEmail Activityというアカウントとサブユーザーに関連付けられた最近のメール関連のアクティビティイベントのスナップショットを表示する機能があります。 メールを送信した、受信者のメールボックスに届いた、バウンスした、スパムレポートされたなどの情報を日付やメールアドレスで検索できます。 Email Activityは、freeプランの場合だと3日間となっています。 有料のプランでも最大7日ですが、アドオンを購入することで30日まで保存できるようになります。 さらに古いイベントを検索したい、他のデータと組み合わせて分析したいといったことが出てくることもあるかと思います。 そういった時はEvent Webhookを利用して外部のストレージ等にデータを保存することで可能になります。 イベントは、メールがSendGridおよびメールサービスプロバイダーによって処理されると
Application Load Balancer でmTLSを使ってTLSクライアント認証をやってみた トラストストア検証編 #AWSreInvent | DevelopersIO
Application Load Balancer でmTLSを使ってTLSクライアント認証をやってみた トラストストア検証編 #AWSreInvent ロードバランサー側でクライアント証明書の検証をしたい こんにちは、のんピ(@non____97)です。 皆さんはロードバランサー側でクライアント証明書の検証をしたいなと思ったことはありますか? 私はあります。 re:Invent 2023期間中のアップデートでALBがmTLSをサポートしました。これによりクライアント認証が簡単に行えるようになります。 早速DevelopersIOでも記事が挙がっていますね。 上述の記事ではパススルー構成を試しています。パススルー構成はALBのバックエンド側でクライアント証明書を検証するパターンです。 個人的にはできれば、面倒なクライアント証明書の検証はALBにオフロードしたいところです。 そんな願いを叶え
CloudWatch Logs Insightsを利用し、VPCフローログで送信元/先をIPやCIDRに絞り込み分析してみた | DevelopersIO
はじめに Amazon CloudWatch Logs Insightsを利用して、送信元や送信先を特定のIPアドレスやCIDRに絞り込み、VPCフローログを分析しました。 VPCフローログは、VPC内のネットワークインターフェースを通過するIPトラフィックの情報をキャプチャする機能です。 VPCフローログは、CloudWatch LogsやS3に保存することができ、またKinesis Data Firehoseに送信することも可能です。 VPCフローログの作成と保存方法は、下記を参考にして下さい。 この記事では、サブネットに適用したルートテーブルのルーティング設定のうち、不要なルーティング設定かどうか判断するため、VPCフローログをCloudWatch Logs Insightsで分析する機会がありましたので、具体的なクエリを紹介します。 1つ送信元IPから1つの送信先IP 単一の送信元
VPCフローログのAthena統合を試してみた | DevelopersIO
こんにちは!AWS事業本部コンサルティング部のたかくに(@takakuni_)です。 今回は、VPC フローログのAthena統合機能を試してみようと思います。 Athena統合機能とは VPC フローログにおけるAthena統合機能とは、ざっくり言うと事前定義したクエリをCloudFormationでデプロイして利用する機能です。 CloudWatch Logsの「サンプルクエリ」は知っていたのですが、Athenaでも同じようなクエリセットがあるとは知りませんでした。 今回は、そんなAthena統合機能を使用してVPC フローログを分析してみようと思います。 VPCフローログに対してのクエリセット はじめに、事前定義されたクエリセットとしてVPCフローログでは、以下のクエリが用意されています。 多くの事前定義されたクエリが用意されているためSQLやAthena初心者にはとても優しいなと思
(小ネタ)S3に出力されたVPCフローログを少しでも見やすくしたい | DevelopersIO
少しでも見やすくしたい こんにちは!AWS事業本部のおつまみです。 皆さん、S3に出力されたVPCフローログを見たことありますか?私はあります。 実際に開いてみるとこのような感じです。 version account-id interface-id srcaddr dstaddr srcport dstport protocol packets bytes start end action log-status 2 361644027699 eni-0b4cff7f26ba53db7 - - - - - - - 1666251917 1666251948 - NODATA 2 361644027699 eni-0ad839d01182ee857 10.0.11.128 10.0.1.149 38930 443 6 7 311 1666251926 1666251946 ACCEPT OK
RDS for Microsoft SQL Serverでbakファイルを使用したネイティブバックアップとリストアをしてみた | DevelopersIO
RDS for Microsoft SQL Serverでbakファイルを使用したネイティブバックアップとリストアをしてみた こんにちは、リサリサです。 RDS for Microsoft SQL Server で、下記記事を参考に bakファイルから DB のリストアとバックアップをしてみたら、制限が緩和されているのに気が付いたので記事にしてみます。 bakファイルを利用したバックアップ、リストア RDS にはスナップショットによるバックアップとリストアがありますが、今回は bakファイルを使用したネイティブバックアップとリストアについてのお話です。 オンプレの Microsoft SQL Server で取得した bakファイルをS3を経由して、RDS for Microsoft SQL Server にリストアしたり、その逆ができたりします。 bakファイルを利用したバックアップ、リ
AWS 管理ポリシー CloudWatchFullAccess が非推奨となるため CloudWatchFullAccessV2 への置き換えが推奨されています | DevelopersIO
コンバンハ、千葉(幸)です。 AWS 管理ポリシーCloudWatchFullAccessの廃止(非推奨化)が予定されていること、およびその代替としてCloudWatchFullAccessV2の使用を推奨することが AWS ドキュメントに示されています。 Identity and access management for Amazon CloudWatch - Amazon CloudWatch AWS recently added the CloudWatchFullAccessV2 manged IAM policy. This policy grants full access to CloudWatch actions and resources and also more properly scopes the permissions granted for other se
EC2Launch v2への移行スクリプトを試してみた | DevelopersIO
しばたです。 7月7日は弊社の創立記念日ということで勢いに任せて本日二本目のブログを書いております。 既存のEC2 Windows Server環境ではEC2ConfigおよびEC2Launch v1が提供されいますが、この環境でEC2Launch v2を利用するには専用の移行スクリプトを実行するか、またはSSM Run Command(AWSEC2Launch-RunMigration)を使用する必要があります。 本記事ではこの移行スクリプトの使い方を解説します。 EC2Launch v2へ移行すべきケース そもそも論になってしまうのですが、EC2ConfigおよびEC2LaunchはEC2 Windows Serverの初期設定のためのツールです。 初期設定を終え実環境で運用されているEC2インスタンスにおいては率直に言ってEC2Launch v2にアップグレードするメリットは少ないで
Windows ServerのEC2Config、PVドライバをバージョンアップしてみた | DevelopersIO
Windows Server 2008 R2のEC2Config、PVドライバをバージョンアップしてみました。 EC2Configは、Windows Server 2012 R2より古いWindows AMIに含まれるソフトウェアです。 ホスト名の変更、Windowsのアクティベーション、EBSボリュームのマウントなどを行います。 PV(Paravirtual)ドライバは、仮想ハードウェアにアクセスできるようにするためのドライバーです。 安定性とパフォーマンスの向上のために、最新のドライバーを利用することが推奨されます。 EC2Configのバージョンアップ 手順はユーザーガイドを参考にしました。 作業前の確認 バージョンの確認 コントロールパネルのプログラムと機能から、EC2ConfigServiceのバージョンを確認します。 検証環境では「4.9.2218」でした。 EC2Config
【速報】オンプレでもECSが動くAmazon ECS Anywhereが発表されました!#reinvent | DevelopersIO
「ECSって便利だけれど、どこまでいってもAWSのマネージドサービスだよなぁ」 コンテナオーケストレーションとしてkubernetesの地位は確立された感はありますが、AWS上でコンテナワークロードを展開するとき、各種AWSのマネージドサービスとの連携が優れているECSも有力な選択肢として挙げられます。2014年発表でその歴史は長く、機能も豊富でぶっちゃけハマコーECS大好きです。 そんなECSですが、re:Invent 2020のKeynoteにおいて、ECS Anywhereというものが突如発表されました。 Introducing Amazon ECS Anywhere | Containers オンプレミスなどの自社のデータセンターで、ECSのAPIを利用して、クラスターの管理、コンテナワークロードのスケジューリング、監視が可能。オンプレとAWSをまたいでECSをシームレスに利用が可
VPCフローログをAmazon Athenaで分析する | DevelopersIO
「VPCフローログ」をS3に出力して「Amazon Athena」で分析する方法についてご紹介します。 みなさん、こんにちは! AWS事業本部の青柳@福岡オフィスです。 今回は、VPCフローログ をS3に出力して、Amazon Athena で分析する方法についてご紹介します。 VPCフローログとは VPC内のネットワークトラフィックをキャプチャ (捕捉) して、ログに保存する機能です。 フローログを設定できるリソース は以下の通りです: VPC サブネット ネットワークインターフェイス (ENI) どのポイントに設定した場合でも、ネットワークトラフィックのキャプチャが行われるのは「ネットワークインターフェイス (ENI)」が対象となります。 (VPCやサブネットに対してフローログを設定した場合は、VPCやサブネット内に存在する全てのネットワークインターフェイスが対象になります) ネットワ
Former2をローカルにホストして、既存リソースのCloudFormationテンプレートを出力してみた | DevelopersIO
最近以下の登壇資料を見てローカルでFormer2を使えると知り、「使ってみたい!」となったので実際にやってみたブログです。 Former2について解説されていて使ってみたいモチベが上がるので、Former2聞いたことない人やIaCよくわかんないよって人は是非読んでみて下さい。 Former2とは 既存のAWSのリソース情報を取得し、CloudFormation, Terraform, CDK等のテンプレート・コードを出力できるWebサービスです。 上記のサイトからそのまま利用できるのですが、AWSの認証情報(アクセスキー 、シークレットアクセスキー )を入力しなければいけないことから、セキュリティ上の不安がありました。 それが今回Dockerを使ってローカルでホストできるとのことで、これまでセキュリティ観点から利用できなかった方々は、この方法でFormer2を利用してみて下さい。 やってみ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
