IPアドレスは、ELB (国内向)、Global Accelerator(海外向) のIPアドレスで利用中のものでした。 $ host 75.2.71.201 201.71.2.75.in-addr.arpa domain name pointer a5b041b48e73d3807.awsglobalaccelerator.com. $ host 52.194.15.214 214.15.194.52.in-addr.arpa domain name pointer ec2-52-194-15-214.ap-northeast-1.compute.amazonaws.com. $ host dev.classmethod.jp dev.classmethod.jp has address 75.2.71.201 dev.classmethod.jp has address 99.83.1

Amazon Web Services ブログ 週刊AWS – 2021/12/6週 みなさん、こんにちは。AWSソリューションアーキテクトの小林です。 様々なアップデートが発表されたre:Inventも無事に閉幕し、年末モード一色という雰囲気になってきました。このブログをご覧の皆さんは、re:Inventの発表内容で心に響くものはあったでしょうか？もしまだキャッチアップできていないなぁ、という方はBlackbelt Online Seminarの資料と動画を公開してありますので、ぜひご覧ください。年末に向けてバタバタする時期ですし、気候も安定しないこの頃ですが、体調を崩さないように乗り切りたいものですね。 それでは、12月6日週のアップデートを振り返ってみましょう。 2021年12月6日週の主要なアップデート 12/6(月) AWS WAFがCLoudWatch LogsとS3バケットに

スタディスト開発ブログ Advent Calendar 2021の13日目の記事です。 こんにちは、SRE Unit の wind-up-bird です。以前、 Serverless Framework を移行しているお話を書きましたが、今回は移行シリーズ第2弾ということで、 Terraform Cloud を Terraform on GitHub Actions に移行したお話をお届けしたいと思います。 # 移行前の運用スタディストではこれまで Terraform Cloud の Team & Governance プランを契約していました。移行前の Terraform による開発の流れは、以下のとおりです。 Terraform Cloud 上で Workspace を作成し、Version control workflow を利用する。Workspace には環境変数として、 AWS

先日騒ぎになっていた CVE-2021-44228 についてのアプリケーション側の対応について記載いたします。 緩和策としてすでに AWS WAF での Rule の Update 等が行われているため、AWS サービスの詳細については別途記事を御覧ください。 Log4jの脆弱性対策としてAWS WAFのマネージドルールに「Log4JRCE」が追加されました ここでは SpringBoot をベースとしたアプリケーションへの影響と対応可否の判断についてどのような調査を行ったかを記載します。 ひとまず結論 Spring 側から見解がすでに出ています。 Log4J2 Vulnerability and Spring Boot 以下抜粋します。 Spring Boot users are only affected by this vulnerability if they have switc

依存関係逆転則含む諸原則に苦しめられた方々，いかがお過ごしでしょうか． 今回はアプリ設計の話です．と言っても，前回「クリーンアーキわからんかった人のためのオニオンアーキテクチャ」というZenn記事を書いて，反響が大きかったのでリメイクしたいなという気持ちになり執筆することにしました． 前回同様，調べていく上で誤解していた部分や理解しにくかった部分を語った上で，オニオンアーキテクチャという，クリーンじゃないけどクリーンみたいな玉ねぎについて紹介するのですが，今回はわかりやすい図解であったり，実際にどのような実装をしていくべきなのかを話の話題として加えていければ良いかな？って思っています． これは前回の記事である「クリーンアーキわからんかった人のためのオニオンアーキテクチャ」の記事の裏話的な話を一つさせてください． 今年の11月初め頃に，サポーターズという企業の学生が登壇できるLT会があり，私

こんにちは、臼田です。 みなさん、AWSアカウントの管理してますか？(挨拶 今回はJapan APN Ambassador Advent Calendar 2021の一環で記事を書いています。9日目です。 APN Ambassadorsについては2日目の記事APN Ambassadorsってなんだ？2021年度版を見てください。昨日のエントリーはデロイト トーマツ ウェブサービス（DWS）代表 国本さんの『AWS Well-Architected フレームワーク 勉強会』のススメでした。私も以前Well-Architectedフレームワーク勉強会の記事を書きましたが、この勉強会は皆様の組織のAWSを活用するメンバー全員でぜひやってほしいです。 この記事では今回2021年のre:Inventでもたくさんのアップデートが発表されたマルチアカウント管理のサービスであるAWS Control To

ご機嫌いかがでしょうか？豊崎です。 12/7に開催されたCM re:Growth 2021 Onlineで登壇をしました。 すでに動画が公開されています。 セッション動画 比較的わかりやすく説明できたように思います。確認のため自分でも動画見たのですが、録画された自分の声を聞くの気持ち悪いのですね。 登壇資料 こちらは登壇資料 さいごに 複雑なS3の権限周りがまた一つシンプルになりましたね。S3は非常に多くのケースで利用されるので、誰もハマらない、誰も事故らない。そんな未来になるといいなと思います。 この登壇が誰かのお役に立てば幸いです。

こんにちは。もぐめっとです。 旅に出るとこのI love ****シリーズのシャツを買うのが割と好きです。 最近、久々にAWS触ったらまるっとデータをふっとばしてしまったので戒めのために原因と対策を記しておこうと思います。 この記事は本番環境でやらかしちゃった人 Advent Calendar2021の3日目の記事になります。 なぜデータが吹っ飛んだのか 原因としては2点あります。それは無知と慢心です。 経緯として最近引き継ぎをうけた某スタートアップが作成したサービスを改修しようとしていたところから始まります。（サービスとしては既に停止済み） 最初にインスタンスを止めてインスタンスサイズを変えようとしたのですが、あろうことか、「インスタンスの終了」を選択してしまいました。 実はEC2には停止と終了の２つの言葉があり、シャットダウンだけだと停止を選ばないといけないのです。 どちらも一緒や！！

みなさん、こんにちは！ 福岡オフィスの青柳です。 AWS Systems ManagerのFleet Managerに新しい機能が追加されました。 AWS Systems Manager Fleet Manager now offers console based viewing and management of instance processes Fleet Managerの管理下にあるEC2インスタンスについて、「稼働中のプロセス一覧の確認」および「新規プロセスの起動」「プロセスの停止」が行えるようになりました。 試してみた EC2インスタンスを起動してFleet Managerの管理下に置きます。 AWS管理ポリシー「AmazonSSMManagedInstanceCore」あるいは必要なポリシーをアタッチしたIAMロールを用意して、インスタンスプロファイルに設定します。(手順は

こんにちは、CX事業本部の夏目です。 案件でAWSからSlackに通知を行う方法について調べる必要があったので、ブログにまとめてみました。 結論 (2021/12/07 17時追記) AWS Chatbot <- SNS Topic (<- CloudWatch Alarm / EventBridge): Slackに投げる部分までAWSにおまかせ。任意の文字列を送ることは多分無理。 Slack <- Lambda: 手段が2つある Incomming Webhook: 手軽。外部ライブラリは不要。任意の文字列を送信可能。 SDK (API): 任意の文字列の送信に加えて、ユーザー名やアイコンの変更も可能。 Slack <- EventBridge: EventBridgeでSlackのAPIにPostする。 何かを通知したいとき、CloudWatch MetricsやEventBridg

こんにちは、臼田です。 みなさん、re:Inventエキサイトしてますか！？(挨拶 re:Invent 2021でAWS Well-Architectedフレームワークの新しい柱としてサステナビリティ(持続可能性)の柱が登場しました。 New Sustainability Pillar for the AWS Well-Architected Framework 概要 AWS Well-ArchitectedフレームワークはAWSのベストプラクティス集です。長らく5つの柱(運用上の優秀性、セキュリティ、信頼性、パフォーマンス効率、コストの最適化)を軸にやってきました。 今回ついに新しい柱としてSustainability Pillar(サステナビリティ/持続可能性の柱)が追加されました。AWS Well-Architectedの公式サイトでは以下のように概要説明されています。 持続可能性の

システム障害が起こったときにどういう体制で望むか、エンジニア個人が障害に直面した時にどのような役割を受け持つのが良いのか。組織によって色々なパターンはあるでしょう。しかし、幸いにも「入門 監視」やSRE本に書かれている4つの役割分担が浸透しているので、それをベースに考えるのがファーストステップとしては良いのではないでしょうか。 入門 監視 ―モダンなモニタリングのためのデザインパターン 作者:Mike Julianオライリー・ジャパンAmazon SRE サイトリライアビリティエンジニアリング ―Googleの信頼性を支えるエンジニアリングチーム オライリージャパンAmazon ただ、小さな組織では障害時に4人もすぐに揃わない場合もあるでしょうし、そもそも4人もスタッフがいない、と言う場合もあるでしょう。そういった場合にもどうすればいいのか考えていきます。 役割分担の基本 「入門 監視」に

「AWSからメインフレームをモダーンにするやつが発表されたで！」 「………おまえは何を言っているんだ?」 正直、最初聞いたときは全く意味がわかりませんでした。メインフレームってパブリッククラウドからは一番遠いところにあり、データセンターの奥深くに鎮座し専用ハードとネットワークでしかアクセスできないイメージ。 そんなメインフレーム領域のクラウド環境へのマイグレーションに真正面から応える「AWS Mainframe Modernizations」について、公開されている情報を元にQA形式で情報をまとめてみました。 今までは水と油のような存在だったAWSとメインフレームの橋渡しになるようなエポックメイキングなサービスだと思うので、是非概要だけでもご覧いただければ。 AWSとメインフレームの融合きたか…!! ( ﾟдﾟ)　ｶﾞﾀｯ /　　 ヾ ＿_L| /￣￣￣/＿ ＼/　　　/ AWS Main

吉川@広島です。 Release v1.6.0 · aws-actions/configure-aws-credentials 数日おきにチェックしていたのですが、今日見た所3日前にリリースされていました！気づくのに少し遅れを取ってしまいました。 GitHub Actions OIDCでconfigure-aws-credentialsでAssumeRoleする | DevelopersIO GitHub Actions OIDC+configure-aws-credentialsは最高なのですが、唯一、configure-aws-credentialsのリリースバージョンが切られていないことだけが気になっていました。 みんなが待ち望んだrelease GitHubドキュメントでも aws-actions/configure-aws-credentials@master とバージョンではな

神奈川県の子育て支援サイト「かながわ子育て応援パスポート」が、利用登録の際に子供の生年月日をパスワードにするよう指定していることがTwitterで話題になっている。指摘を受け、県は仕様を修正する予定。 かながわ子育て応援パスポートは、小学校6年生以下の子供を持つ子育て世代向けに、特典やサービス、支援施設などの情報を発信しているWebサイト。利用登録時にパスワードの設定画面で「最年少のお子さんの生年月日を半角数字で入力してください」と求めている。生年月日の書式になっていない場合は登録できず、設定後の変更はできない。 パスワードに認証以外の役割 県によると、パスワードに生年月日を指定しているのは、同サイトのパスワードがアカウント認証の他に、生年月日を確認する役割も持っているからだという。同サイトのサービスは12歳になって最初の3月31日以降に使えなくなるが、有効期限を判定するためにパスワードを

はじめに Blue/Green Deploymentとは？ Blue/Green Deploymentでは、2つの環境を作成します。1つの環境(Blue)は現在のアプリケーションバージョンを実行し、もう1つの(Green)は新しいアプリケーションバージョンを実行します。Green環境でのテストが完了すると、アプリケーショントラフィックはGreen環境に転送されて、Blue環境は非推奨になります。 この記事では、CodeDeployを使用したFargateのblue/green deploymentをしてみました。 やってみた Application Load Balancer の作成 Target Groupsの作成 EC2 コンソールで、Load Balancingで Target Groupsを選択しておきます。 Create target group を選択して、以下の設定で2つのT

みなさんこんにちは、杉金です。 Amazon Linux 2の後継にあたるAmazon Linux 2022のプレビュー版がきましたね！ついに！！ 公式リンク集 Newsページ GitHub 製品ページ ユーザーガイド Amazon Linux 2022とは Amazon Linux 2022（AL2022）はAWSが独自に提供するLinuxサーバOSです。Amazon Linux 2の後継として今回発表されました。AL2022以降、Amazon Linuxの新しいメジャーバージョンは2年ごとにリリースされ、四半期ごとのマイナーリリースが含まれ、5年間の長期サポートが付属するようです。特徴として、デフォルトでパッケージリポジトリが特定のバージョンにロックでき、継続的デプロイのセットアップを容易にします。また、デフォルトでSELinuxが有効になっています。AL2022は、AWS公式のFAQ

クラスメソッドではコミュニケーションツールとして Slack を使用しています。 顧客とのやりとり、仕事の話、技術の話、エラー通知、雑談、各種 RSS、各自の分報、自分用メモなど緊急度も重要度も用途も全く違うことが Slack 上で行われています。 ですのでどんな時でもどこかで未読の投稿が現れます。そして未読があったら消化したくなる性なのでついつい見てしまい作業が中断されてしまいます。 セクションごとにミュートできるほど適切にセクション作ってないし、チャンネルごとにミュートするには多すぎるし、通知を一時停止にしたところで未読になってることが見えてしまうし、Slack を終了すると自分用メモが見たり書いたりできないし……と途方に暮れていました。 そんな時に出会ったのがサイドバーの非表示です。 サイドバーを非表示にする サイドバーの表示・非表示の切り替えのショートカットキーはヘルプセンターに記

Amazon Web Services ブログ 週刊AWS – 2021/11/8週 みなさん、こんにちは。AWSソリューションアーキテクトの小林です。 そろそろre:Inventが近づいてきましたね。私自身は仕事がらもあり、常にアップデートを追いかけているのですが、re:Inventが近くなると発表されるアップデートも「それっぽい」雰囲気を帯びてくるような気がします。具体的に何が違うの？と聞かれても上手に説明できないのですが、間近に迫ったre:Inventに向けた熱量の高まりというか、準備運動というか、そういった前触れに似た感じをうけるなぁという印象です。今年はどんな新サービス、アップデートが発表されるんでしょうか。いまから楽しみでたまりません。 それでは、11月8日週のアップデートを振り返ってみましょう。 2021年11月8日週の主要なアップデート 11/8(月) AWS Backup

GitHub ActionsでAWSにAssumeRoleでデプロイしてSlack通知しようとしたらError: Resource not accessible by integrationが発生した 2021/11/26追記 本記事の内容をリポジトリのREADMEに取り込んでもらえました。 https://github.com/8398a7/action-slack/pull/177 吉川@広島です。 GitHub Actions OIDCが熱いですね。日本語情報も続々出てきています。 GitHub Actions: Secure cloud deployments with OpenID Connect | GitHub Changelog GitHub ActionsがOpenID Connectをサポート。GitHubからクラウドへのデプロイがより安全に － Publickey G