Terraformでもいつでも最新AMIからEC2を起動したい | DevelopersIO
はじめに こんにちは、中山です。 TerraformでAWS providerを利用しているとAMI IDをハードコードしなければならない場面があります。その都度AMCから「最新のAMI IDなんだっけ」と探さなければならず地味に面倒でした。CloudFormationの場合はLambda-Backed Custom Resourcesを使うことによって、EC2インスタンス起動時にLambda関数を起動し最新AMI IDを取得するという手法でこの問題を解決できます。詳細は以下のエントリを参照してください。 CloudFormationでいつでも最新AMIからEC2を起動したい AWS CloudFormationのLambda-Backed Custom Resourcesを使って最新のAMIを取得する CloudFormationうらやましい、でもAMI ID取得するのにLambda関数
CloudTrailが記録するConsoleLoginイベントについて | DevelopersIO
西澤です。CloudTrailが記録するConsoleLoginイベントについて調査する機会があったので整理しておこうと思います。 ConsoleLoginイベントについて ConsoleLoginイベントとは、AWS Management Consoleにブラウザ経由でログインした場合に記録されます。こちらのイベントについては、CloudTrailのAPIアクティビティ履歴から参照することが可能です。 ログイン監査目的で確認されている方も多いかと思います。 ConsoleLoginイベントの種類 私の思い込みもあったのですが、今回調査をしている中で、ConsoleLoginイベントはグローバルイベントとは限らないということがわかりました。長いですが、そのまま引用します。 サインインイベントがリージョンのイベントと見なされるか、グローバルイベントと見なされるかは、ユーザーがサインインするコ
PaintsChainerをAmazon EC2で動かしてみた | DevelopersIO
ども、大瀧です。 PaintsChainerはディープラーニング技術であるニューラルネットワークのフレームワークChainerを利用した、線画像を着色するWebサービスです。ソース自体は公開されているので、NVIDIA製GPUを搭載した自前のマシンで手軽に試すことができます。 線画着色webサービスPaintsChainerを公開してみた - Qiita 今回は、NVIDIA Tesla K80 GPUが使えるAmazon EC2 P2インスタンスのDockerコンテナ上で実行してみました。 [GPU] 新インスタンスタイプにp2が追加されました | Developers.IO 動作確認環境 AWSリージョン : オレゴン EC2インスタンスタイプ : p2.xlarge AMI : amzn-ami-hvm-2016.09.1.20170119-x86_64-gp2 (ami-f173c
Amazon Elasticsearch Service でバージョン 2.3 から 5.1 へ移行する | DevelopersIO
こんにちは、藤本です。 先日 Amazon Elasticsearch Service に Elasticsearch 5.1 が追加される嬉しいリリースがありました。私も早速試してみて、ブログをエントリしました。 Amazon Elasticsearch Service で Elasticsearch 5.1 の利用が可能となりました 既存ユーザーが気になるのはアップグレードの方法だと思いますので調べてみました。と言っても、以下のドキュメントを読み砕いて試しただけです。 Migrating to a Different Elasticsearch Version 概要 まず、Amazon Elasticsearch Service はアップグレード機能を提供していません。Amazon Elasticsearch Service の設定変更からバージョンを選び直せるわけではありません。バー
複数のWindows Serverにカスタムメトリクスを一括設定する方法 | DevelopersIO
こんにちは。大阪の市田です。 今回は「Run Commandでカスタムメトリクス」についてです。 概要 CloudWatchのカスタムメトリクスで標準以外のリソース状況をモニタリングするケースはよくあると思います。この場合、台数が数台なら手作業で設定してもあまり負担にはなりませんが、対象が数十台以上になってくると、全て手作業でやるのは現実的ではありません。 そこで、今回は簡単に「大量のWindows Serverに対して一括でカスタムメトリクスの設定を行う方法」についてご紹介します。 ポイント 方法は簡単です。一言で言えば、「Run Command」 を使うだけです。 ポイントは、「PowerShellのスクリプトは不要」 という点です。 Run Commandを使うと、SSHやRDPでログインすることなくコマンドの実行やアプリケーションのアップデートなどが行なえます。しかも嬉しいことに「
AWS Lambda + AWS WAF でDOS攻撃からの ✝守護者✝ を実装する | DevelopersIO
はじめに DOS攻撃からいかにシステムを守るか。オートスケールの仕組みが充実し、大量のアクセスでも耐えられるようになってきている昨今ですが、悪意ある急激なアクセス増加は誰も望まないはずです。防御する仕組みが欲しいところではありますが、開発の時間が限られている中で、防護機構の自動化まで持っていくのは骨が折れます。そこで今回は、AWSを使ったシステムを構築するシーンで、DOS攻撃から自動でWAFを設定する仕組みを作ります。重視した点は以下2点です。 安価であること。可能な限り新しいAWSリソースを使わない、使うとしても高価なものは避ける。 ポータビリティが高いこと。別の環境に同様の手順で導入できること。 DOS攻撃防御の仕組み比較 Apache の mod_dosdetector アプリケーションサーバ群の前段にApacheサーバを置き、そこにmod_dosdetectorを導入することを考え
【新機能】Amazon Kinesis FirehoseにAmazon Lambdaを使ったデータ変換機能が追加。Apacheログが簡単にJSON形式に変換可能に! | DevelopersIO
こんにちは、せーのです。今日はKinesis Firehoseになかなか強力な機能が追加されたのでご紹介します。 これを待っていた 今回ご紹介するのは「データ変換機能」です。所謂ETL(Extract、Transform、Load)処理と言われるもので、流れてくるデータを使いやすい形に加工した上で対象となるデータベースやデータレイクに書き出すものです。 例えばApacheのログデータをS3に蓄積しておいて、後ほど分析に使いたいとします。Apacheのログってこんな感じですよね。 127.0.0.1 - frank [10/Oct/2000:13:55:36 -0700] "GET /apache_pb.gif HTTP/1.0" 200 2326 この状態でS3に入っていた場合、分析に使うには一旦このデータをどこかのサーバに取り出し、分析用に加工して、もう一度データを貯め直す必要があります
AssumeRoleWithSAMLを利用してAPI用の一時クレデンシャルを取得する方法 | DevelopersIO
西澤です。ADFSサーバを利用したAWSマネージメントコンソールへのSSOについて以前に書きましたが、APIを利用する方法が整理できていないことが課題となっていました。SAMLを利用したAPI認証の方法については藤本さんが詳しく書いてくれています。 Active Directory資産を活用したAWS API認証 | Developers.IO この方法は理解の為には良いのですが、そのまま運用で使うにはやや手順が複雑な印象を受けたので、これをもう少し簡単に利用する方法がないかとさらに情報を漁ってみたところ、公式ブログでツールとその利用手順が紹介されていました。今回はこちらを試してみたいと思います。 How to Implement Federated API and CLI Access Using SAML 2.0 and AD FS - AWS Security Blog How to
AWS re:Invent2016【保存版】全セッションを網羅!非公式まとめ #reinvent | DevelopersIO
AWS re:Invent 2016に、参加できなかった方向けに393のBreakout Sessionsをまとめてみました。セッションごとの公式Webページ、スライド、動画を1ページにまとめています。量が多いので、ページ内検索などでキーワード検索をかけていただくのがオススメです。SlideShare / YouTube とも徐々に公開されているので、順次追加していきます! 公式Webページ(英語) AWS re:Invent 2016 公式現地レポート(日本語) 基調講演 キーノート一日目 (リアルタイムレポート) AWS re:Invent 2016 Keynote 1 #reinvent キーノート二日目 (リアルタイムレポート) AWS re:Invent 2016 Keynote 12#reinvent クラスメソッドからのお知らせ! 3年連続でAWSプレミアコンサルティングパー
Amazon QuickSight:【概要】Amazon QuickSightとは何か? | DevelopersIO
Amazon QuickSight、いよいよGA(一般利用可能)となった事で色々触ってみたい!と思っていらっしゃる方も多いかと思います。利用するにあたって『そもそもAmazon QuickSightって何が出来るんだろう?』という部分はまず始めに抑えておくべきかと思いますので、当エントリではその辺りについて内容をご紹介してみたいと思います。 目次 Amazon QuickSight概要 データ(Data) 対応データソース データの準備 SPICEエンジン 分析(Analyses) ビジュアル(Visuals) ストーリー(Stories) ダッシュボード(Dashboards) 一般的なAmazon QuickSight可視化フロー (Typical Amazon QuickSight Workflow) まとめ Amazon QuickSight概要 Amazon QuickSight
[AWS値下(53回目)] 2016年12月以降のEC2費用を試算してみた | DevelopersIO
はじめに AWSチームのすずきです。 2016/12/1以降のEC2費用について、AWSより最大25%オフになるとのアナウンスがありました。 EC2 値下げ (C4、M4、そしてT2インスタンスで) 東京リージョンも! EC2 Price Reduction (C4, M4, and T2 Instances) 今回予告された値下率を元に、AWSの東京リージョンで2016年12月以降のEC2料金(オンデマンド、Unix)について試算する機会がありましたので、紹介させて頂きます。 試算表 2016年11月時点のEC2料金、スペックは、公式ページAmazon EC2 料金より抜粋 1時間料金は、AWS東京リージョンのUnixオンデマンド費用 1ヶ月料金は、1ヶ月730時間連続稼動したものとして計算 値下アナウンス対象 t2, m4, c4 インスタンス 一般的な目的 – 現行世代 vCPU E
![[AWS値下(53回目)] 2016年12月以降のEC2費用を試算してみた | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/58278067871ebaae68a873315f4dd4b9b78f6b5a/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2014%2F05%2FAmazon_EC2.png)
コマンド履歴をCloudWatch Logsで保存する | DevelopersIO
渡辺です。 AmazonLinuxでコマンドの実行履歴を残したい(とはいっても専用の証跡アプリを入れるほどでもない)といった要件はしばしばあります。 幾つかの解決方法が考えられると思いますが、本日紹介するのはCloudWatch Logsへのコマンド実行履歴も転送する方法です。 .bash_historyによるコマンド実行履歴 簡易的にコマンド実行履歴を取得する方法としてお手軽なのは.bash_historyです。 改竄可能であったりと完璧ではありませんが、実コマンド実行履歴を簡単に取得することができます。 .bash_historyで履歴を書き込むのはセッション終了時 .bash_historyでは、コマンド実行直後に履歴を書き込むわけではありません。 コマンドを実行すると、履歴はバッファに溜まり、端末のセッションが閉じたタイミングで.bash_historyへの書き出されます。 また、
[CloudWatch] メトリックの保持期間が14日→15ヶ月に延長されて、グラフ機能も強化されました | DevelopersIO
はじめに AWSチームのすずきです。 2016年11月1日、AWSが提供するモニタリングサービスの Amazon CloudWatch のアップデートがありました。 1 確認できたアップデート内容について、紹介させていただきます。 アップデート内容 メトリクスの保持期間 メトリクスの保持期間が 従来の14 日から 15 ヶ月に延長されました。 2016年11月1日時点、連続稼動中のリソースの稼働情報、「5分」測定値は2016年9月1日0時、「1時間」測定値は2016年7月9日0時まで遡ったデータを確認することが可能でした。 15ヶ月(455日)保持されるメトリックの値は1時間単位のものとなります。 1分毎の測定値は15日、5分毎の測定値は63日で消去されます。 63〜455日以前の稼働情報を確認する場合、グラフ表示の期間を「1時間」に変更してご覧ください。 UIの改善 カレンダーウィジェッ
「夜ノDevelopers.IO 2016 in Sapporo」でいまどきのネットワーク機器の設定管理ツールの話をしてきました。 #cmdevio2016 | DevelopersIO
こんばんわ、コカコーラ大好き カジです。 ブログのリリースが遅くなってしまいましたが、2016年10月14日(金)に開催された「夜ノDevelopers.IO 2016 in Sapporo」でふとしたきっかけで調査することになったネットワーク機器の設定管理ツールの話をしてきました。 発表資料 フォローアップ ポイント 「対象機器」(ネットワーク機器の種類)と「やりたいこと」(管理したいこと)で選定しましょう。 設定管理ツールには多機能なものがあることを初めて知りましたが、設定管理だけではなく、ファームウェア管理や、変更検知なども含まれているものもあるので、悩みますね。 本当は国産メーカのルータ設定を管理したいと思って調査し始めましたが、今回試したRANCIDの最新バージョンは開発されていないようでした。 資料中に出てくるPacker、VyOSについて PackerはPackerでAmaz
AWS上でのデータレイク構築の概要を紹介している『Building a Data Lake on AWS』を読んでみた | DevelopersIO
先日、『データレイク』で情報を調べてみたら『Building a Data Lake on AWS』というeBookの資料(PDF)がある事を知りました。比較的ボリューム短めで読み易かったので、当エントリではその読んでみた内容をご紹介してみたいと思います。 Data Lake on AWS 『データレイク』とは何か 今日、組織では様々なソースからなる複数種別のデータを管理する業務が行われています。大規模なデータボリューム、様々なデータの種類に直面し、組織はタイムリーに洞察力を組織内に提供する為に、従来のデータ管理システム以上の敏捷性と柔軟性を備えるデータストレージと分析ソリューションを必要としています。 "データレイク"は、最近注目されるようになってきた新しい方法です。これら課題の多くに対応するデータを格納し、分析する事が出来ます。データレイクを構築する事で、組織は構造化されたもの、非構造
[2016版] Amazon EC2 購入オプションを理解する [コストダウン] | DevelopersIO
こんにちは菊池です。 サーバレスが話題になっている昨今ですが、AWSを始めるにあたって最も導入しやすいのがEC2です。一方で、EC2はもっとも費用がかさみやすいサービスでもあります。AWS利用料の大半を占めることが多いEC2利用料ですが、いくつかの購入オプションが用意されており、使い方に合わせて賢く購入することで費用を抑えることが可能です。 EC2インスタンスにある複数の以下の購入オプションについて、整理していきます。 EC2の購入オプション オンデマンド リザーブドインスタンス スタンダードリザーブドインスタンス コンバーティブルリザーブドインスタンス スケジュールドリザーブドインスタンス スポットインスタンス スポットフリート スポットブロック オンデマンド 基本となる1時間単位の従量課金の費用です。通常、EC2インスタンスを起動すればこの費用体系が適用されます。 注意点としては、起動
AnsibleによるVPCの構成管理 | DevelopersIO
渡辺です。 AnsibleによるAWSリソースの構成管理シリーズ、 今回はVPC(ネットワーク)周りを構築するAnsible Playbookを紹介します。 Ansible2.0で追加されたモジュールを利用しているため、現行のAnsible2.1系でも利用可能です。 グループ変数のサンプル 今回紹介するPlaybookで定義するグループ変数のサンプルです。 env: Prd profile: default region: ap-northeast-1 vpc: name: VPC cidr_blodk: 10.0.0.0/16 subnet: - name: PublicA az: ap-northeast-1a cidr: 10.0.1.0/24 route: Public - name: PublicC az: ap-northeast-1c cidr: 10.0.2.0/24 ro
Amazon InspectorでWindowsのCIS評価をしてみた | DevelopersIO
はじめに Amazon Inspectorを使ってWindowsインスタンスのCIS評価をしてみました。 本記事は、CIS評価を実際にどうすれば良いのか理解出来る事を目標にします。 CISとは CISはインターネットセキュリティーの標準化に取り組む米国の非営利組織、またはCISが整備しているチェックリストを指します。 CISは様々なOS、ミドルウェアなどのセキュリティチェックリストを公開しています。 Inspectorでは、ルール パッケージとしてCISを利用することが出来ます。 CISのドキュメントを読んでみよう Windows Server用のチェックリストも公開されています。 CIS Microsoft Windows Server 2012 R2 Benchmark v2.2.0 - 04-28-2016を読んでみます。 ドキュメントを読むことで、Windows Server 20
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
re:Growthで「X-Ray」について話してきました! #reinvent #cmdevio | DevelopersIO
【アップデート】Amazon RDS for SQL Serverでタイムゾーンが変更可能になりました | DevelopersIO
