Google Cloud案件を1年半程度経験してみてAWSと比較しながら違いを整理してみた - NRIネットコムBlog
本記事は 【Advent Calendar 2023】 15日目の記事です。 🎄 14日目 ▶▶ 本記事 ▶▶ 16日目 🎅 はじめに 想定している読者 一覧 まとめてみて 参考 はじめに クラウド事業推進部の小野内です。昨年5月にキャリア入社してから早1年半以上が経ちました。 入社以降、AWS、Google Cloud のデータ分析基盤の開発・運用に関わっておりますが、現在はGoogle Cloud メインでやってます。 試行錯誤の毎日ですが、Google Cloud案件をどんどん盛り上げていきたい所存です。 1年ほど前の投稿記事では、 Google Cloudの学び方について触れましたが、本記事ではGoogle Cloud案件を1年半程度経験してみて、 AWSと比較しながら、Google Cloudの主要なサービスについて、違いを整理しました。 想定している読者 AWS案件に半年以
AWSアカウント作成時にやるべきこと - NRIネットコムBlog
Amazon Web Services (以下AWS)の利用開始時にやるべき設定作業を解説します。AWSの利用開始とは、AWSアカウントの開設を意味しますが、より安全に利用するため、AWSアカウント開設直後にやるべき設定がいくつかあります。この連載ではその設定内容を説明します。 AWS Organizationsを使用することで、複数のアカウントに自動的にこういった初期設定を行うことも可能ですが、この連載では新規で1アカウントを作成した場合を前提とします。複数アカウントの場合も、基本的な考え方は同じになります。 設定作業は全19個あり、作業内容の難しさや必要性に応じて以下3つに分類しています。 少なくともMUSTの作業については実施するようにしましょう。 MUST :アカウント開設後に必ず実施すべき作業 SHOULD :設定内容の検討または利用方法を決定のうえ、可能な限り実施すべき作業 B
【感想】『AWSで実現するモダンアプリケーション入門』:モダンなアプリの考え方が学べる本 - Rのつく財団入り口
AWSで実現するモダンアプリケーション入門 〜サーバーレス、コンテナ、マイクロサービスで何ができるのか 2023年1月に出たばかりの新刊です。著者の落水 恭介さん(@otty246)は現AWSのコンテナソリューションアーキテクト。もう一人の吉田 慶章(@kakakakakku)さんは同じくテクニカルトレーナー。カカカカックじゃなくてカックさんといえばめっさ毎週更新されててよく話題に上がる【kakakakakku blog】の方としてブログ界隈ではお馴染みでしょう。 開発戦略として注目されているモダンアプリケーションについて、最初はRailsのバックエンド主体で作られている設定の架空のアプリをモダン化していくストーリーで諸々解説していく本となっています。ちょうどAWSのアーキテクチャを考える仕事にジョインしたところだったので、これで頭をモダンに切り替えていくぜ! そういやワイもふんいきで使っ
Repositories: Product Advertising APIのアカウント管理はイケてない
2014年3月2日日曜日 Product Advertising APIのアカウント管理はイケてない プログラムから本の情報検索したい!と思ったら Product Advertising API を使うのが手っ取り早い。先日作ったPribraryにISBNから書籍情報を自動取得する機能を追加したく、アカウント登録することにした。ただそのアカウント管理に関する情報がイケてない、と思ったのでまとめておく。Product Advertising APIを使うときに覚えておくポイントは Product Advertising API へのリクエストにはルートアクセスキーしか使えない アソシエイトタグは別に何でもいい。 っていうこと。間違っていたら誰か教えてね。 2つのアカウント情報が必要 APIのリクエストには↓のような感じで2つのアカウントIDが必要。 http://ecs.amazonaw
Is it possible to generate an AWS access key via IAM for use with the Product Advertising API?
I like using IAM (Identity and Access Management) to create users/groups with specific permissions for specific purposes. The Product Advertising API requires use of an access key (request param is AWSAccessKeyId) and IAM can generate access keys, but I don't see a way to give IAM users/groups access to only the Product Advertising API. Anyone know if this can be done? Or do you know of a workarou
AWSアカウント作ったらこれだけはやっとけ!IAMユーザーとAuthyを使ったMFAで2段階認証 - Qiita
AWSアカウントを安全に運用したいなら最低限これだけはやっとけというTIPSです。 0.AWSのアカウントの種類 AWSアカウントを作ったときには、AWSのrootアカウントしか存在していません。 このままだと「メールアドレス」「パスワード」で「AWSリソースの操作が何でも」できてしまいます。 そこで管理コンソールへのログインはMFA(Multi-Factor Authentication)を利用したうえで、root以外にIAM Userというアカウントを作成し、限定した権限で利用することが強く推奨されています。 rootアカウント:AWSアカウント作成時に作成される何でもできるユーザー IAMユーザー:権限を限定して設定できるユーザー 1.Authyのセットアップ 2段階認証を導入するためにハードウェア型のMFAデバイスか、ソフトウェア型のVirtual MFAが使用可能です。今回はVi
AWSで最初にすべきこと ~運用ユーザの作成~ - Qiita
AWSを使いはじめる時に入力したメールアドレスとパスワードでログインするアカウントをAWSアカウントと呼びます。 このAWSアカウントは、何でもできる権限を持ったアカウントになります。 しかし、普段の運用においては何でもできる権限は不要のはずです。 また、AWSの運用を複数人で行う場合、共有アカウントの利用は好ましくありません。 AWSでは権限を限定したユーザをIAMで作ることができます。 普段はIAMで作成した権限が限定されているアカウントで運用しましょう。 パスワードポリシーを設定する IAMユーザにはパスワードをかける際のポリシーを定義することができます。 強固なパスワードを設定してもらうためにまずこれを設定しましょう。 メイン画面から[IAM]を選択する 左メニューから[Password Policy]を選択する パスワードのポリシーを設定する チェックが多いほど厳しいポリシーにな
AWSのアカウントのっとり、認証キーの奪取に注意!数百万の高額請求される事案が発生しています。 - 人生やまあり
<追記> AWSアカウント乗っ取り防止策については下記エントリに詳細をまとめました。こちらもご参照ください。 実際に私の身の回りでも複数発生しているのですが、アカウントがのっとられたり、認証キーを不正利用されたりする事案が発生しているようです。 この場合、個人情報が読み取られるばかりではなく、高額のインスタンスなどを利用されることで高額請求されるなどのおそれもあります。 アカウントがのっとられた事案 どこかでルートアカウントのパスワード、もしくはIAMアカウントのID、パスワードがもれて、cc2.8xlargeなどの高スペックのインスタンスを複数リージョンに作成されている事案が実際に私のまわりでも発生ました。個人利用アカウントにも関わらず700万円の請求らしいです。これからAWS側と交渉だとか。。。 簡単にスパコンレベルのインスタンスを起動できてしまうAWSは、ハッカーや、後述するリンクの
AWSのアカウント開設後にすべき事をまとめてみた | DevelopersIO
はじめに AWSチームのすずきです。 クラウドサービスのAWS、有効なクレジットカードと電話番号があれば、10分ほどでその利用が開始できます。 AWS アカウント作成の流れ この様に簡単に取得できるAWSのアカウントですが、その管理が不適切な場合、意図せぬ事故の原因となることがあります。 今回、AWSを安全に安心して利用するため、AWSアカウントを開設後に実施すべき設定についてまとめてみました。 AWS環境が、弊社クラスメソッドメンバーズを初めとする請求代行サービスを利用されている場合、一部当てはまらない項目もありますのでご注意ください。 目次 ルートアカウントの保護 MFA(多要素認証)の導入 アクセスキーとシークレットキーの確認 IAM(Identity and Access Management)設定 IAMグループ作成 IAMユーザ作成 IAMユーザの認証設定 IAMのパスワードポ
heroku で 独自ドメインを使う際の最善策を考えた
herokuで独自ドメインのルートを使うのは結構めんどくさい。 サイトによって情報がいろいろ違うので、何がベストなのかを探ってみました。 ルートドメインとは、www.workabroad.jpではなくてworkabroad.jpのこと。 ( apex / bare / naked domainなんて呼ばれることもある) IPアドレスはない。 herokuでは各アプリに固定のIPは振り当てられません。 ということはDNS設定でAレコードに値を入力できないということ。 困りますね。 いろいろ見てると、AレコードにこのIP入れたらいけるよ、 というブログも見かけましたが、公式ドキュメントによると推奨されていなく、 アクセスが多い時にはアプリのパフォーマンスに影響しますよ、とも言われている。 The Limitations of DNS A-Records エイリアスを使えと言われても。。 で、公
AWS で請求金額にビックリしないようにやっておくべきこと - Shin x blog
AWS は、従量課金なので、他者からの不正利用(本来無いことですが)や想定外の利用で、翌月の請求が来て、ビックリということがあります。 私自身も関わっているプロジェクトで、ある月に平時の数倍の請求が来て、原因調査を行ったという経験がありました。 転ばぬ先の杖ということで、先にやっておくべきことについてまとめておきます。 1. AWSアカウントの不正利用を防ぐ まず、考えられるのが、アカウントを乗っ取られての不正利用です。もちろん、不正利用は、請求だけでなく、システムやリソースを守るという点でも防ぐべきことです。 そこで、AWS アカウントは、2要素認証(2段階認証 / 2 Factor authentication / 2FA)を設定しておきます。 手順は、下記のエントリがまとまっています。 AWSアカウント作ったらこれだけはやっとけ!IAMユーザーとAuthyを使ったMFAで2段階認証
Amazon Glacierでクラウド破産しないために - HDE BLOG
おはこんばんちは!! 尾藤 a.k.a. BTO です。 HDEのメールアーカイブシステムでは、月間1億6000万通ものメールを処理しています。 それだけのメールを処理するので、メールのデータ量も大変なものになります。 一方で、過去のメールに関しては、それほど頻繁にアクセスするものでもありませんので、できるだけコストを抑えたい。 そこでAmazon Glacierを使ってみてはどうかと考えたのですが、詳しく調査してみると、気をつけないと破産をしかねない危険なものでもあるのが分かりましたので、今回はそれを書きたいと思います。 Amazon Glacier とは まずは Amazon Glacier についてご紹介しましょう。 Amazon Galcier は平たく言うと、安価なストレージサービスです。安価である代わりに、取り出すのに3〜5時間かかります。 Glacier と S3 の料金は次
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
モバイルファースト時代のクラウドネイティブアーキテクチャ JAWS DAYS 2015
Notion – The all-in-one workspace for your notes, tasks, wikis, and databases.
Rubyでワンライナー AWS編 | TECHSCORE BLOG | TECHSCORE BLOG