息抜きが必要だ こんにちは、のんピ(@non____97)です。 最近引越しをしたのでなんだか疲れてます。 ということで、rm -rf /*でも実行してみます。 単純にrm -rf /*を実行するのは今まで結構やってきました。 そのため、単純に実行してもつまらないので、EC2インスタンス作成時のユーザーデータにrm -rf /*を渡して、どのような挙動をするのか確認します。 EC2インスタンス君も 「俺をおもちゃにして遊ぶな」 と思っているに違いありません。楽しいからしょうがないですね。 早速やってみた それでは早速やってみます。 ユーザーデータでrm -rf /*渡して正常に実行されたとしても、ログが見えないととても悲しい気持ちになります。 そこで、以下AWSのドキュメントを参考にインスタンスのコンソールログにユーザーデータを出力するようにしてあげます。 実際に渡すユーザーデータは以下に

2022年3月16日に「Google Analytics（ユニバーサルアナリティクス）」の計測終了に関するアナウンスが行われました。無償版の計測終了日は2023年7月1日です。 日本語の公式ヘルプ（今後も更新されるようです） support.google.com 英語版ブログでのアナウンス blog.google 公式ヘルプにもありますが、重要なポイントをピックアップすると ポイント ・Google アナリティクス（ユニバーサルアナリティクス）の計測停止は2023年7月1日。送られてきたヒットが処理されなくなります。つまりタグが入っていてもGA上には数値が出てこない。有償版も2023年10月1日に計測終了。 ・APIに関しても同様の日程となるため、APIを利用している場合は後述するGA4のAPIへの移行が必要になります。 ・Google広告とGoogle アナリティクスを連携している場合は

この記事は新野淳一氏のブログ「Publickey」に掲載された「AWS、オンラインロールプレイングゲームでAWSのソリューション構築を学べる「AWS Cloud Quest」公開。実際にプレイしてみた」（2022年3月17日掲載）を、ITmedia NEWS編集部で一部編集し、転載したものです。 米Amazon Web Servicesは、クラウド技術者となったプレイヤーがAWSを使って街の課題を解決しつつクラウドの技術を学んでいく、無料のオンラインロールプレイングゲーム「AWS Cloud Quest: Cloud Practitioner」を公開しました。 AWS Cloud QuestはWebブラウザで楽しめるオンラインゲームです。プレイヤーはクラウド技術者となり、オープンワールドの街の中を歩き回って問題を抱えている人と出会い、その問題をAWSのソリューションで解決していきます。 ゲ

この記事は？？ 従来のTerraformではリファクタリングした時やリソースの命名を変更した際は、 terrafrom state mv を実行または直接 tfstate を直接編集する必要があり、 それをバージョン管理外で実施しなければいけないのが課題でした。 (リソースの変更手順はこちらにまとめてあります。) この記事ではTerraform version1.1系の新機能 moved を使って、既存のインフラの構造を 変更することなくリファクタリングとリソースの命名変更が出来ることを確認します。 この記事の目的 moved ブロックの使い方と挙動を理解すること 手順 ソースコードはこちら resourceを作る resource "aws_vpc" "example" { cidr_block = "10.0.0.0/16" } resource "aws_subnet" "examp

2022/2/11に Terraform AWS Provider Version 4がリリースされました。2/22現在、もうVersion 4.2まででています。実際に触ってみて何が変わったのか確認したいと思います。 aws_s3_bucketの大規模リファクタリング 要は「aws_s3_bucketがデカくなりすぎて大変だから、細かく分けようぜ！」ということです。 御存知の通りS3は非常に多機能です。そしてTerraformではその機能の殆どをaws_s3_bucketのattributeで設定していました。 以下はaws_s3_bucketのコード例です。 resource "aws_s3_bucket" "v3" { bucket = local.bucket_name acceleration_status = "Enabled" acl = "private" cors_rul

データアナリティクス事業本部機械学習チームの中村です。 今回は、Amazon Personalizeで使用可能となったドメイン特化レコメンデーションをご紹介し、実際に使ってみます。 冒頭まとめ PersonalizeでVIDEO ON DEMANDとEコマースのドメインに特化されたレコメンデーションができるようになった。 Domain dataset groupがドメイン特化、Custom dataset groupが従来のレコメンデーションという扱い。 ドメイン特化レコメンデーションのメリットは以下。 従来よりも簡単な手数でリアルタイム推論まで構築できる。 チューニングなどが必要なしに構築が可能。 その反面、以下のような特性があるので要注意が必要。 性能を見ながらパラメータの手動チューニング等ができない。 現段階では、バッチレコメンドに対応していない。 構築フローが異なることにより、料金

物流会社の事務員なんだけど会社がRPAツールを導入するってんで定型作業を自動化しろって話しでRPAプログラミングをやらされてたんだわ。 それで色々クソな点があったのでシェアします。 1、実務の合間にやらないといけない マネジメントの問題でもあるけど、そういうことなんだよな。 現場がクソ忙しい時に悠長にデバッグとかやってられん。あとデバッグみたいな作業は見た目何もしていないように見えるからここぞとばかりに仕事振られたりする。 2、本番環境とか開発環境とかない。ぶっつけ本番で稼働→失敗→デバッグを繰り返さないといけない。 これは自動化する仕事によると思うんだけど、実際に現場で使うデータをRPAプログラムに投入しないとそもそも要件がわからないことがある。データの特性というか、物流事務なんかだと8割がシステム化されているけど2割は荷主や配送先のわがままで特徴的なデータの不備があって、それに対応する

こんにちは！DA(データアナリティクス)事業本部 サービスソリューション部の大高です。 ECSのタスク定義では、コンテナ定義のパラメータとして「ヘルスチェックコマンド」を設定することができます。 今回、このヘルスチェックコマンドを設定してみたので書き残しておきたいと思います。 やりたいこと 今回設定するECSのタスクでは、ウェブサーバを動かしており、既に以下のようなヘルスチェックコマンドを設定しています。 CMD-SHELL, curl -f http://localhost/ || exit 1 ただ、今回はさらに独自のチェック処理も追加で組み込んで「両方のチェックがOKだったら問題ない」という判断にしたいと思います。 ヘルスチェックコマンドとその意味 設定するパラメータは、以下のドキュメントにも記載のある「ヘルスチェックコマンド」です。 タスク定義パラメータ - Amazon ECS

本日のアップデートでAWS App RunnerがVPCリソースにアクセス可能となるアップデートがありましたのでご紹介します。 先に3行まとめ これまでApp RunnerはユーザマネージドなVPCにアクセスすることが出来なかった App RunnerとユーザのVPCを接続するためのVPCコネクタが構成可能になった VPCコネクタはApp Runnerからのアウトバウンドトラフィック用であり、インバウンドトラフィックには利用できない（インバウンドトラフィックは従来どおりパブリックドメイン名からの経路） AWS App Runnerとは App RunnerはユーザがVPCなどのネットワークを管理することなくWebアプリケーションを簡単にデプロイすることができるサービスです。 VPCを管理しなくて良いという利点の裏返しではありますが、RDSなどのVPCリソースに対してアクセスする経路が無い、

ウィスキー、シガー、パイプをこよなく愛する大栗です。 先程のアップデートで CloudFront の IP アドレスが Managed Prefix List でサポートされました。これにより CloudFront を経由しない不正なアクセスを簡単に弾くことが可能になります。CMS など CloudFront を使う機会が多いサービスではぜひご利用ください。また CloudFront で AWS WAF を使ってセキュリティを向上している場合の迂回路を塞ぐことができます。 Amazon CloudFront now supports a managed prefix list CloudFront を経由しないアクセス 今まで AWS で CloudFront を経由したアクセスだけ強制させる場合は、CloudFront ではカスタムヘッダを付与して、その値を ALB や Web サーバで

こんにちは。 SRE の @suzuki-shunsuke です。 Terraform の CI を AWS CodeBuild (以下 CodeBuild) から GitHub Actions + tfaction に移行した話を紹介します。 これまでの Terraform Workflow (CodeBuild) 弊プロダクトの Terraform の CI に関しては過去の記事でも何度か紹介していますが、 元々 CodeBuild 上で CI を実行していました。 かつては CircleCI 上で実行していましたが、 CodeBuild に移行しました。 blog.studysapuri.jp CodeBuild に移行した理由は大きく 2 つありました。 Security 永続的な Access Key を発行することなく AWS のリソースを管理できる GCP に関しても Wor

AWS環境をセキュアにセットアップする方法と、その運用方法を詳細に紹介します。秘伝のタレである具体的な設定も書いてます。みんな真似していいよ！ こんにちは、臼田です。 みなさん、安全にAWS使えていますか？(挨拶 今日は全てのAWSユーザーが安全にAWSを活用し、セキュアに運用できるようにナレッジを大量にダンプしたいと思います。 弊社サービスに関連させて書く部分もありますが、基本的にどのようなAWS環境でも適用できると思います。 ちょっと長い背景 クラスメソッドでは長いこと様々なAWSを利用するお客様を支援しています。私は特にセキュリティ周りについて支援させていただくことが多く、最近はAWSのセキュリティサービスが充実していることから、これらの初期導入や運用設計、あるいはインシデント対応やその後の組織としてのセキュリティ体制づくりなどいろんな関わり方をしてきました。 どのようにセキュリティ

Gatsby から Next.js に載せ替えた動機 本ブログを Next.js でリニューアルしました。 元々このブログは Gatsby で作っており、2019年3月にリリースしましたが（最初の投稿）、ついに Next.js に移行しました。移行のモチベーションはバージョン追従を避けたこと、デザインを一新したいこと、また記事が表示されないというバグが発生する事象があったことです。 まず Gatsby のバージョンアップについて。現在、Gatsby の最新バージョンが4系です。しかし、自分が使っていたテンプレートは3年前に1系から使い始めて、2年前に2系にバージョンアップしました。その後、自分は業務と個人開発で Next.js を使い始めたため、このブログでしか使っていなかった Gatsby の情報を追うのを止めて、記事だけ追加する運用をしていました。 その頃にはバージョンアップをするより

Amazon Web Services (以下AWS)の利用開始時にやるべき設定作業を解説します。AWSの利用開始とは、AWSアカウントの開設を意味しますが、より安全に利用するため、AWSアカウント開設直後にやるべき設定がいくつかあります。この連載ではその設定内容を説明します。 AWS Organizationsを使用することで、複数のアカウントに自動的にこういった初期設定を行うことも可能ですが、この連載では新規で1アカウントを作成した場合を前提とします。複数アカウントの場合も、基本的な考え方は同じになります。 設定作業は全１９個あり、作業内容の難しさや必要性に応じて以下３つに分類しています。 少なくともMUSTの作業については実施するようにしましょう。 MUST ：アカウント開設後に必ず実施すべき作業 SHOULD ：設定内容の検討または利用方法を決定のうえ、可能な限り実施すべき作業 B

はじめに こんにちは川村です。 以前、Ansibleのプレイブックを書いているときにテストが必要なのか気になったことがありました。 Ansibleのテストが可能なものは複数ありますが、今回はMoleculeについて書きます。 今回はMoleculeの説明だけで、導入や使い方については次回書きます。 Moleculeとは AnsibleのRoleの開発、テストを支援してくれるツールです。 複数のOS,テストシナリオを使用したテストに対応しています。 Moleculeの実行時の流れ Moleculeでは、テスト環境の作成→テスト→テスト環境の削除が行われます。 細かく分けると、以下の6つが実行されます。 テスト環境の構築 テスト環境を新規構築します。 MoleculeではAnsibleがサポートしている環境(Docker,EC2など)の構築が可能です。 Molecule内の定義ファイルへ、Do

業界全体の大枠となる規格で、1-2 年にアップデートがかかっていることがわかります。 では、企業独自の規格は、1-2 年のアップデートのライフサイクルでしょうか。 企業によっては 1-2 年のライフサイクルよりも短く細かなアップデート（カスタマイズ部分）が起こると思います。 アップデートがあった場合、CICD を組み AWS 上でもセキュリティ規格を迅速にアップデートしたくなると思います。 今回の構成図 今回の構成は以下の通りです。 セキュリティ規格担当者（Contorol Owner）は、最新の規格を S3 にアップデートします。 S3 イベント通知を使用して、Lambda 関数を起動し Audit Manager で監視しているコントロールライブラリや、フレームワークライブラリを更新する。 前提条件 Audit Manager を有効化しておくこと 端末にてスタック作成の権限付与されて

CloudForemationについて学びたいな。と思ってこちらのハンズオンをやってみようと思っていたらその前にCloud9を触ることになりました。 よく知らないサービスを触る前に概要だけでも抑えておこう。ということで、Cloud9の概要と簡単に触ってみたので初心者向けにまとめてみました！ Cloud9とは コマンドを使って各サービスとやり取りをしたい場合AWSではAWS CLIを使用することが一般的ですが、CLIをインストールしたり各OSごとに対応の仕方が違ったりと少し準備が必要になってきてしまいます。そこで活用することができるのがCloud9です。 Cloud9は完全にブラウザのみでコードを記述、実行、デバックができるクラウドベースの『統合開発環境』です。 Cloud9を使うメリット ブラウザのみでのコード記述 Cloud9にはあらかじめ一般的なプログラム言語に不可欠なツールがパッケー

AWS News Blog New – Replication for Amazon Elastic File System (EFS) Amazon Elastic File System (Amazon EFS) allows EC2 instances, AWS Lambda functions, and containers to share access to a fully-managed file system. First announced in 2015 and generally available in 2016, Amazon EFS delivers low-latency performance for a wide variety of workloads and can scale to thousands of concurrent clients or

消費財・流通・小売 / 金融サービス / 広告・マーケティングテクノロジー / 建設・不動産・物流・交通 / 製造 / テレコム / ゲーム / 自動車産業 / エネルギー（電力・ガス・石油） / メディア＆エンターテインメント / ヘルスケア・ライフサイエンス / SaaS