AWS システム構築 非機能要件ヒアリングシートを公開してみた | DevelopersIO
こんにちは。 ご機嫌いかがでしょうか。 "No human labor is no human error" が大好きなネクストモード株式会社の吉井 亮です。 日本国内においても多くのシステムがクラウド上で稼働していることと思います。 俊敏性、拡張性、従量課金、IaS、セキュリティなどクラウドのメリットを享受しやすい所謂 SoE で多くの実績があるように感じます。 ここ1~2年は、社内基幹システム・情報システム、SoR 系のシステムのクラウド移行が本格化してきたというのが肌感覚であります。 クラウドでのシステムインフラ構築は従来のようにゼロから非機能要件定義を行っていくものではなく、ベストプラクティスをまず実装して少しずつ微調整を行っていくものと考えています。とはいえ、システムごとの要件は予め明らかにしておくことがインフラ構築においても重要になります。 クラウド上では出来ること出来ないこと
MacのTerminalでsudo実行時にタッチIDを使用する方法 | DevelopersIO
こんにちは、CX事業本部の夏目です。 MacのタッチバーのタッチIDが非常に便利なのですが、Terminalでsudoを叩かないと行けないときに使えたらなぁと思ったので、情報を共有します。 使う方法 /etc/pam.d/sudoにauth sufficient pam_tid.soを追加します。 書き込みには管理者権限が必要になるので次のようにして編集します。 # 自分の環境では最初管理者でも書き込みができないようになってたので、できるようにする $ sudo chmod +w /etc/pam.d/sudo $ sudo vi /etc/pam.d/sudo もともとはこんな感じになっていると思うので、 # sudo: auth account password session auth sufficient pam_smartcard.so auth required pam_ope
[遂にきた!]脆弱性管理ツールFutureVulsから直接SSMを利用してパッチ適用ができるようになったのでやってみた | DevelopersIO
[遂にきた!]脆弱性管理ツールFutureVulsから直接SSMを利用してパッチ適用ができるようになったのでやってみた SSMと連携してパッチ適用を数クリックでできるようになりました!メチャ嬉しい!脆弱性管理ツールであるFutureVulsは発見した脆弱性をその場で判断して優先度付けやタスク化できていましたが、これで全てのオペレーションがFutureVuls上で完了します。 こんにちは、臼田です。 全世界のサーバ管理をしている皆様、朗報です。 脆弱性管理ツールのFutureVulsがAWS Systems Manager(SSM)と連携する機能を発表しました! 具体的には下記2つの機能を提供しています。 SSM連携パッケージアップデート FutureVulsの画面上からパッケージのアップデートを行うことができます。 SSM連携スキャン実行 FutureVulsの画面上からサーバのスキャンを
![[遂にきた!]脆弱性管理ツールFutureVulsから直接SSMを利用してパッチ適用ができるようになったのでやってみた | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/415c1fe8d9a5dca822acdf7d92bdfdb86eae498a/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F06%2Ffuturevuls_1200_630.png)
Lambda で Aurora Serverless の Data API 使えました!そう、Lambda Layer があればね | DevelopersIO
前回のエントリーで、Lambda の実行基盤の SDK がまだ古く Data API(rds-data) に対応していませんでした、と書きました。 [アップデート] Aurora Serverless の Data API が東京リージョンでもサポートされました 一晩寝てアタマがスッキリしました。 「そうだ。ぼくたちには Lambda Layer があるじゃないか」 ということで、Lambda Layer を使って最新の SDK を準備し、Lambda から Data API を叩けるところまで確認してみました。 Lambda Layer って何よ? Lambda Layer は re:Invent 2018 でリリースされました。Lambda Layer は、複数の Lambda 関数でライブラリを共有させたり、カスタムランタイムの利用、その他の依存関係を解決するための zip アーカイ
【全員必須】GuardDutyがコスパ最強の脅威検知サービスであることを証明してみた | DevelopersIO
こんにちは、臼田です。 AWSサービスの中では「これは全員必須」のサービスはいくつかありますが、その中でも2017年のre:Inventで登場したGuardDutyは最強の脅威検知サービスです。(多分な私的見解を含みます) GuardDutyを有効化するだけで、EC2やALBなどの運用しているサービスへの攻撃やAWSアカウント自体への攻撃を検知することができます。手間いらず!具体的には下記のようなものを検知できます。 コインマイニング ssh/RDPブルートフォースアタック IAM Userの不正ログイン C&Cサーバへの通信 ポートスキャン 漏洩したクレデンシャルの利用 通常であれば様々なログを監視したり相関分析する必要がありますが、そのあたりはGuardDuty側がいい感じに機械学習して判断してくれます。 利用者はGuardDutyが見つけた検知結果を受け取るだけです。素晴らしい! G
マルチプラットフォームで利用可能なOpenJDKのAmazon Correttoが発表されました! | DevelopersIO
マルチプラットフォーム(ubuntu、RHEL、Windows、MacOS)対応のLTSがついたOpenJDK互換のJavaリリースのアナウンスです! しばらく前に、Amazon LinuxでのJavaのLTSが発表され大きな話題となりました。 Amazon LinuxでのJavaのLTS (Long-Term Support)提供について 「ほぇー、AWSもやりおるやんけ!!」と感慨にふけっていたら、それの100倍ぐらい衝撃的なニュースが、Javaの神様James Goslingのツイートで飛び込んできました。 Just announced #amazon #Corretto at #devoxx. It is our distribution of OpenJDK. https://t.co/09cuPEqnex — James Gosling (@errcraft) 2018年11月
【速報】T3インスタンスがリリースされました! | DevelopersIO
はじめに 中山(順)です。 みなさん、T2インスタンス使ってますか?お安いので検証環境などでは御用達という方/負荷が低い本番環境でバリバリ使ってるぜって方も多いと思います。 そんな中、T3インスタンスがリリースされました! New T3 Instances – Burstable, Cost-Effective Performance Burstable Performance Instances 提供されるインスタンスタイプ t2インスタンス同様のラインナップです。 t3.nano t3.micro t3.small t3.medium t3.large t3.xlarge t3.2xlarge 利用できるリージョン 以下の12リージョンで利用可能です。 US East (Ohio) US East (N. Virginia) US West (N. California) US Wes
社内の精鋭たちを集めて3週間でAmazon Goっぽい仕組みを作った | DevelopersIO
渡辺です。 米中で無人コンビニ沸騰 機動力の良さ日本でも - 日経電子版で弊社の取り組みが紹介されました。 筆者が参加した小売り関係者の勉強会では、米中の視察の報告会に加え、アマゾン・ゴーを実際に再現したシステムの体験会があった。 企画した会社は、クラスメソッド(東京・千代田)。アマゾン・ウェブ・サービス(AWS)で国内有数の実績をもつシステム会社で、なんと3週間で疑似的な体験システムを完成させた。 本日は、こちらの記事で紹介されたAmazon Goの再現システム(以下、Yokota de Go)について、技術的な部分を紹介します。 なお、このエントリーは、上記2018年7月のデモ時点の実装に基づきます。 また、3週間程度で、試行錯誤しながら、実験をしている段階であることをご理解ください。 Amazon Goに関しては、Amazon Go体験ツアーを参照ください。 発端 ある日、ボスが「A
[速報] EFS(Elastic File System)が2018年7月に東京リージョンで提供開始! #AWSSummit | DevelopersIO
こんにちは、菊池です。 追記:予告通り、日本時間の7月12日に東京リージョンでの提供が開始されました。 ついにきた!EFS(Elastic File System)が東京リージョンで利用可能になりました! いよいよ、ついに、この日がきました!現在開催されている、AWS Summit 2018 Tokyoのキーノートにて、EFS(Elastic File System)が2018年7月に東京リージョンで提供開始されることがアナウンスされました! Amazon Elastic File System (EFS)の東京リージョン対応がアナウンスされました EFSとは EFSは、複数のサーバでNFSマウント可能な共有ストレージサービスです。 2015年4月に発表、2016年6月に正式サービスリリースされたものの、東京リージョン(ap-northeast-1)での提供がされていませんでした。最初の発
![[速報] EFS(Elastic File System)が2018年7月に東京リージョンで提供開始! #AWSSummit | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/03c1e1204c7553dee92c22b93f054a1aeb2cedf2/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2018%2F04%2F400x400.png)
Amazon Linux 2はNTPにChronyとAmazon Time Sync Serviceを使う | DevelopersIO
2017年の re:invent ではマネージドの時刻同期サービス Amazon Time Sync Service が発表されました。 【速報】マネージドNTP Amazon Time Sync Serviceが登場 #reinvent 最新のAmazon Linuxでは、デフォルトで起動している ntp(パッケージ) のかわりに chrony(パッケージ)をインストールすると、Amazon Time Sync Service を参照する設定ファイルがもれなくついてきます。 その後発表された Amazon Linux 2の時刻同期サービスを確認すると、デフォルトで chrony(パッケージ) が起動しており、Amazon Time Sync Service を参照しているのを確認できました。 確認ログを共有します。 NTP 系サービスの確認 ntpd のプロセスは見当たらず、かわりに c
【速報】自動文字起こしサービス「Amazon Transcribe」が発表されました!! #reinvent | DevelopersIO
森永です。 発表多すぎててんやわんやです。すごい! Amazon Transcribe – Accurate Speech To Text At Scale | AWS News Blog Amazon Transcribeとは 音声ファイルをS3に配置してAmazon Transcribeを実行すると、スピーチを文字に起こしてくれるサービスです。 鮮明な音声だけでなく、電話音声など不鮮明なものでもかなりの精度で文字起こし可能とのことです。 コールセンターなどでめちゃくちゃ使えそうですね。 現在対応している言語は英語(US)とスペイン語です。 音声ファイルの形式はWAV, MP3, Flacなど様々な形式に対応している模様です。 今後、複数話者がいる場合に話者を認識してテキストに属性をつけたり、専門用語や造語などを追加登録したりできるようになるようです。 現在はプレビューでの提供のみです。
【レポート】ラスベガスでパスポートの盗難・紛失に遭ったらすべきこと #reinvent | DevelopersIO
はじめに AWS re:Invent(以下re:Invent)は、2012年の初回から毎年ラスベガスで開催され、2017年の今年で6回を数える事になりました。規模は回を重ねる毎に大きくなり、今年は日本から1000人を超える参加があったとのことです。 これだけ多人数が参加すると、パスポートを盗難されたり、紛失する機会も増えてくることが想像され、その場合日本に帰国するために何をどうすればいいのか、事前に情報を知っておくに越したことはありません。本エントリでは、パスポートを失った際の具体的な対応方法を、実例を元に確認します。 パスポート盗難・紛失時の対応方法 盗難はともかく、パスポートの紛失は気付くのは早いに越したことはありません。下記は飛行機から降りた直後に機内に忘れたことに気付いた場合です。 [re:Invent2017] とっさの事故にも困らないために 〜パスポート遺失編〜 #reinve
Amazon EC2 Systems ManagerがRaspbian OSに対応したのでRaspberry Piにインストールしてみた | DevelopersIO
こんにちは、菊池です。 EC2インスタンスやオンプレミスのサーバを管理可能にするAmazon EC2 Systems Managerが、Raspberry Pi向けのOSであるRaspbian OSに対応しました。 Amazon EC2 Systems Manager Adds Raspbian OS and Raspberry Pi Support やってみた というわけで、実際にRaspberry Piを使って試してみます。 アクティベーションの作成 SSMエージェントのインストール 以下の環境で確認しています。 デバイス:Raspberry Pi3 Model B OS:RASPBIAN STRETCH LITE バージョン:September 2017 1. アクティベーションの作成 まずは、アクティベーションの作成です。EC2以外の環境のOSをSystems Managerに登録
【Tips】使用していないセキュリティグループを洗い出したい!!! | DevelopersIO
森永です。 先日セキュリティグループの各ルールにコメントを書けるようになりました。 [新機能]Security Groupのルールに説明が記載可能になりました! | Developers.IO これを機にセキュリティグループの棚卸しをしよう!という機運が高まりますよね。 ただ、セキュリティグループ一覧を見ると使っているのか、使ってないのか分からないものが多数あります。 使っていないものを管理するのも時間の無駄なので削除したいのですが、下手に消すと通信が遮断されて大変なことになる可能性もあります。 今回は使用していないセキュリティグループを洗い出す方法を検討してみます。 今回はEC2-VPCセキュリティグループのみを対象としています。 Case1: AWS Configを有効化している場合 AWS Configには紐付いているAWSリソースを洗い出せるというものです。 AWS Configを
Route 53 が CAA レコードに対応しました! | DevelopersIO
本日(現地時間 8/21)、Route 53 が CAA レコードに対応しました。 Amazon Route 53 now supports CAA records CAA Format - Supported DNS Record Types - Amazon Route 53 さっそくマネジメントコンソールから設定できるようになっているわけですが、その前に CAA レコードについて少し解説します。 CAA (Certification Authority Authorization) レコード ひとことで言うと、 「このドメインに関する証明書(SSL, TLS)を発行できる認証局(CA) を指定する」ためのレコードです。 例えばこのレコードに「認証局 A しか発行してはならない」と記述した場合は、認証局 B はたとえリクエストがあったとしても証明書を発行しません。 勝手に他人のドメイン
artifact listener で Java ライブラリのリリース通知を受ける | DevelopersIO
よく訓練されたアップル信者、都元です。最近は Eclipse から完全に宗旨変えし、IntelliJ で仕事をする日々が継続できています。 IDEの移行は何度目のトライだったかなぁ…。数年前から何度も挫折しましたが、本気になればなんとかなるもんですね。 artifact listener さて。artifact listener というサービスはご存知でしょうか。 OSS の Java ライブラリの多くは Maven Central Repository がホストしており、 ここには日々、新しいバージョンのライブラリがリリースされてきます。 artifact listener は、気になるライブラリを登録しておくことによって、新しいバージョンがリリースされた時、 メールで通知を受けられるサービスです。単純ですね。 登録 メールを受信するためには、まずユーザー登録が必要です。右上に Sign
[新機能]Amazon SES でメール受信が出来るようになりました! | DevelopersIO
ウィスキー、シガー、パイプをこよなく愛する大栗です。 先ほどAmazon SESのアップデートで、メール受信が可能になったので検証してみました。SESはメール送信専用のサービスでしたが、受信も出来るようになったので様々なユースケースに対応できるのではないかと思います。 2015/09/29 11:50 JST追記:Lambda Action、SNS Actionでメール本文が取得できないことを記述 SESでメール受信 先日SendGridを使ってAPI Gateway+Lambdaでメール受信を行う方法について紹介しましたが、AWSサービスで可能になりました(息の短いブログだった、、、でも、シンプルなWebhookだったらSendGridの方が良いかもしれません)。 以下の図のように、受信専用のSESのSMTPエンドポイントでメールを受信して、後続処理を行えます。 試してみる 実際にSES
![[新機能]Amazon SES でメール受信が出来るようになりました! | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/7affdbacfca51d8e9f05f3dcd19d05c7013d15e7/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2014%2F05%2FAmazon_SES.png)
[新サービス] 一撃でCI環境を作れる AWS CodeStar | DevelopersIO
渡辺です。 2017/04/19開催(日本時間:2017/04/20)の『AWS Summit in San Francisco』で発表された新サービス『AWS CodeStar』についてお知らせします。 一言で言えば、CodeCommit, CodePipeline, CodeBuild, CodeDeployとそれらに付随する実行環境を一撃で構築・管理できます(2017年4月の時点で、東京リージョンでは利用できません)。 実行環境もカバーする最強のスキャホールド AWS CodeStarが何者か、一言で言えば、一時期に流行ったスキャホールドの類です。 Ruby on Railsが登場した時、コマンドひとつでウェブアプリケーションの雛形ができることに衝撃を覚えた人は多いでしょう。 ベース部分をスキャホールド(足組)として作り、肉付けをしていくというスタイルが流行ったかと思います。 AWS
![[新サービス] 一撃でCI環境を作れる AWS CodeStar | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/495673edbefe7b7bc5e6e9e54b2565989b893342/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2013%2F09%2Faws1.png)
TwilioとGoogle Cloud Speech APIで電話の内容を文章に変換する | DevelopersIO
Google Cloud Speech API (以下Speech API) を利用すると、人間が発声した音声をAPIを通してテキストに変換することができます。 Speech APIは日本語にも対応しているため、国内でも電話で話した内容を自動的にテキストに変換するといったようなことが出来るようになります。 ということで、Twilio, Zappa, Speech APIを組み合わせて、サーバレスに電話の内容を文章化する仕組みをつくってみました。 構成 以下が今回作成した仕組みの構成図になります。 Twilioを用いて電話から音声を録音する方法については、こちらの記事を参考にしてください。 上記の記事に加えて、Twilioから録音された音声ファイルのURLをSNSを通して別のLambda Functionに投げ、そこから音声ファイルの取得とSpeech APIへの問い合わせを行っています。最
【新機能】Amazon Elastic File System (Amazon EFS)がついにGA (一般利用可能)に! | DevelopersIO
CloudWatchには[BurstCreditBalance]という項目がありますので、こちらをチェックしてみるとどれくらいの容量が必要か見積が出せると思います。 非同期書き込み EFSは共有ストレージ、ということで非同期による書き込みが出来るようにマウント時に非同期オプション(async)をつけることができます。その場合バッファはEC2内にキャッシュされます。 またパフォーマンスを確保するためにはEC2そのもののメモリやCPU処理能力も関係します。パフォーマンスが出ないと感じた時はインスタンスタイプを上げてみるのも手です。尚EBS最適化されたインスタンスでもEFSにはその影響はないので注意しましょう。 制限事項 その他制限事項を羅列します。 最大ファイルシステム数: 10 AZ毎の最大ターゲットマウント数: 1 ターゲット毎の最大セキュリティグループ数: 5 ファイルシステム毎の最大タ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
