よくわかる認証と認可 | DevelopersIO
よく訓練されたアップル信者、都元です。「認証 認可」でググると保育園の話が山程出て来ます。が、今日は保育園の話ではありません。そちらを期待した方はごめんなさい。こちらからお帰りください。 さて、先日のDevelopers.IO 2016において、マイクロWebアプリケーションというテーマでお話させて頂きました。一言で言うと OAuth 2.0 と OpenID Connect 1.0 のお話だったのですが、これらを理解するにあたっては「認証」と「認可」をはっきりと別のものとしてクッキリと認識する必要があります。 まず、ざっくりとした理解 認証と認可は密接に絡み合っている一方で全く別の概念です。正直、理解は簡単ではないと思います。 まず「認証」は英語では Authentication と言います。長いので略して AuthN と書いたりすることもあります。意味としては 通信の相手が誰(何)であ
AWSアカウントを作ったら最初にやるべきこと ~令和元年版~ | DevelopersIO
はじめに 中山(順)です 4年ほど前にこの記事のタイトルと同じテーマで資料を作成したことがあるのですが、古い内容があったり新しいサービスのことが含まれていなかったりするので改めてまとめてみました。令和だし! その時の資料はこちらです(クラスメソッドにジョインするくらい2年前です)。 AWSアカウントを作ったら最初にやるべきこと サインアップ (業務利用の場合)非個人メールアドレスでサインアップ サポートプランの確認 ID管理 / 権限管理 CloudTrailの有効化 ルートアカウントのMFA設定 IAM User / IAM Groupの作成 パスワードポリシーの設定 GuardDutyの有効化 Security Hubの有効化 請求 IAM Userによる請求情報へのアクセス許可 支払通貨の変更 Budgetの設定 Cost Explorerの有効化 Cost Usage Report
Amazon Athena/PrestoのLambda式・Lambda関数を触ってみた | DevelopersIO
サーバーレスのインタラクティブなクエリーサービスAmazon Athenaはバックエンドのクエリーエンジンに分散クエリーエンジンのPrestoを採用しています。 この度、Athena の利用する Presto のバージョンが 0.172 にアップデートされ、Lambda式・Lambda関数に対応したため、Prestoのオフィシャルドキュメントを頼りに実際に動かしてみました。 なお、最新の EMR である 5.10.0 の Presto のバージョンは 0.187 です。 Lambda 式について Presto 公式ドキュメントからの転載となりますが、以下のように、ほとんどの SQL 式を使えます。 x -> x + 1 (x, y) -> x + y x -> regexp_like(x, 'a+') x -> x[1] / x[2] x -> IF(x > 0, x, -x) x ->
Amazon Lightsailの課金まとめ #reinvent | DevelopersIO
はじめに AWS re:Invent 2016で発表されたAmazon Lightsailの課金について、整理しました。 インスタンス利用料金 Lightsailには5つのプランがあります。 プランごとに4つの項目があります。 RAM vCPU SSD data transfer(データ転送の無料枠) Lightsailは1時間単位の課金が行われます。 runningまたはstopped時に課金されます。 月の最大額が決まっており、最も安いプランでは0.0067ドル/1時間で月の最大額は5ドルです。 データ転送 データ転送料金はInboundとOutboundで分けて考えます。 インターネットからLightsailへの通信がInboundです。Inboundは無料です。 Lightsailからの通信がOutboundです。 他のLightsailインスタンスやAWSリソースに対して、プライ
[レポート]Well-Architected Frameworkを100%生かす方法 #AWSSummit | DevelopersIO
今日は2018/05/30より3日間に渡って東京で開催されている「AWS Summit Tokyo 2018」からセッションをレポートします。 このレポートはTech中級 「クラウド設計・運用のベストプラクティス集 “AWS Well-Architected Framework” を 100% 活用する方法」です。スピーカーはアマゾンウェブサービスジャパン株式会社 ソリューションアーキテクトの高山 博史氏です。 レポート セッションの目的 クラウド設計、運用のベストプラクティスであるW-Aの概要を理解 開発、運用フェーズでのW-Aの活用方法の理解 AWS Well-Architected Framework(W-A)とは システム設計、運用の大局的な考え方とベストプラクティス集。AWSやお客様と共にW-Aも進化し続ける。 必ずしも全てがベストプラクティスにのっとている必要はない。 リスクを
![[レポート]Well-Architected Frameworkを100%生かす方法 #AWSSummit | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/03c1e1204c7553dee92c22b93f054a1aeb2cedf2/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2018%2F04%2F400x400.png)
DynamoDBの料金を最適化しよう【初級編】 | DevelopersIO
こんにちは、臼田です。 DynamoDBの料金体系って難しくてよくわからないと思っている方も多いかもしれません。私もその一人でした。 今回はどのようにすればDynamoDBを安く利用できるのかについて、まとめてみたいと思います。 本ブログのコンセプト DynaomDBをこれから利用する、もしくはとりあえず利用しているが熟知はしていない方向け 利用料金の最適化に必要な範囲の説明を行う キャパシティーユニット等のわかりにくい用語についても少し解説を入れる RDSとの比較などは行わない 大規模であったり、細かいチューニングを伴うような部分は割愛 なお、上級者向けの内容は含まれていませんのでご了承下さい。 RDSとの比較やDynamoDBの詳細な使い方などは、弊社都元が執筆しているコンセプトから学ぶAmazon DynamoDB – シリーズ –がむちゃくちゃ参考になるので、こちらも御覧ください。
【小ネタ】CloudWatchの「StatusCheckFailed_Instance」と「StatusCheckFailed_System」について | DevelopersIO
【小ネタ】CloudWatchの「StatusCheckFailed_Instance」と「StatusCheckFailed_System」について こんにちは。半瀬です。 今日はサポート対応の備忘ネタで一筆してみようかと思います。 EC2インスタンスが突然落ちた よくあるサポートケースとして、お客様環境のEC2インスタンスが何らかの理由でネットワーク疎通不能となり、お客様より当該インスタンスからのステータスチェックのアラームを受信したので、その原因調査と対策を提示してもらいたい、といったご要望があります。 そういったケースにおいて、まず障害原因の切り分けとして知りたいのは、 「AWS側のEC2ホスティングのシステム的な問題がある」 のか、 「EC2インスタンス内部に問題がある(リソース不足など様々)」 のか、という点です。その結果如何で、ログイン調査をする必要があるのか、AWSサポート
[AWS]CLBからALBへ移行してコストを安くする[ELB] | DevelopersIO
コンニチは、千葉です。 ELBは2017年10月現在3種類あります。 Classic Load Balancer(CLB) Application Load Balancer(ALB) Network Load Balancer(NLB) ALBとNLBが出たため、CLBは旧世代のロードバランサーと位置付けられています。昔から利用している方の中で、現在もCLBを利用している方がいるかと思いますが、ALBへの移行モチベーションを整理したのでこれを機に検討してみてください。 もしかしたらALBへ移行することでコストが安くなるかも? 因みにこのネタは、ある方からいただきました。ご査収ください! ※ALBはHTTP/HTTPSを喋りますのでご注意ください。(TCPが必要な場合はNLBへ移行を検討ですね) ALBへ移行するモチベーション CLBからALBへ移行するモチベーションは以下となります。 ロ
![[AWS]CLBからALBへ移行してコストを安くする[ELB] | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/b87e732c82c8791fc86eac4689996b0481f8d3db/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2015%2F02%2Felb.png)
[新機能] CloudWatch アラームにデータ欠損/サンプル不足時の評価設定が追加されました | DevelopersIO
こんにちは、菊池です。 先日のアップデートでCloudWatchのアラームに2つの設定オプションが追加されました。 CloudWatch Alarms releases two new alarm configuration settings Creating Amazon CloudWatch Alarms 追加された設定 追加された設定は以下の2つです。 メトリックデータ不足(欠損)時の処理 正常とみなす 異常とみなす 現状を維持する 不明とする(これまでのデフォルト) サンプルが少ないパーセンタイルメトリクスの評価有無 評価する(これまでのデフォルト) 現状を維持する メトリックデータ不足(欠損)時の処理 CloudWatchのアラームに設定できるメトリックは、カスタムメトリックスを含め非常に多岐にわたります。その通知されるデータの特性によって、アラームに判定する条件も様々です。 E
jqを活用してAPIレスポンス等から欲しい情報だけを抽出する【中級編】 | DevelopersIO
よく訓練されたアップル信者、都元です。引き続きjqのお話。本日は中級編です。 本日のお題は、このような入力値 example.json を利用します。 { "foo": { "bar": [ { "key": "1-key", "value": "1-value" }, { "key": "2-key", "value": "2-value", "option": "2-opt" } ], "baz": [ { "key": "3-key", "value": "3-value", "option": "3-opt" }, { "key": "4-key", "value": "4-value" } ] } } 配列の皮むきとオブジェクトの皮むき 初級編では「配列の展開」として.[]という記述を解説しました。 $ cat example.json | jq '.foo.bar' [ { "
ネットワーク視点で見るAWS ELB(Elastic Load Balancing)のタイプ別比較[NLB対応] | DevelopersIO
ども、大瀧です。 本日、新しいELBとしてNLB(Network Load Balancer)がリリースされました。 NLB自体の使い方については大栗の以下の記事をご覧ください。ここでは全部で3種類になったELBをネットワークの視点から区分けしてみたいと思います。 [新機能]静的なIPを持つロードバランサーNetwork Load Balancer(NLB)が発表されました! | Developers.IO また、機能面の比較はAWS公式の以下のページが詳しいです。 Elastic Load Balancing Product Details ELBの種類と特徴 現在利用できるELBは以下の3種類で、一般名称と対応付けてみました。 [NEW!!]Network Load Balancer(以下NLB) : L4 NATロードバランサ Application Load Balancer(以下
![ネットワーク視点で見るAWS ELB(Elastic Load Balancing)のタイプ別比較[NLB対応] | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/b07c14e4de020f5df93317ab3fa2c1b519d7aad7/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2022%2F08%2Felastic-load-balancing.png)
Windows on Amazon EC2でEBSをRAID0で構成する | DevelopersIO
はじめに Amazon EC2で利用するディスクストレージであるAmazon EBSは、一般的なRAID構成は全て使用できます。が、RAID5とRAID6はパリティ書き込み操作によってIOPSが消費されるため推奨されておらず、RAID0とRAID1を利用するのがEBSにおけるグッドノウハウです RAID0は複数のボリュームをストライピングし、使用できるボリュームサイズもスループットも合計されますが、データの冗長性が無く、単一のボリュームに障害が発生した場合データが完全に失われます。RAID1は複数のボリュームをミラーリングするため、パフォーマンスもボリュームサイズも単一ボリュームと同等ですが、単一のボリュームに障害が発生した場合にもデータが失われません。オンプレミスのディスクストレージだとRAID0+1を構成できるものもありますね。 今回はAmazon EC2上に構築したWindows S
5秒でAmazon Linuxを起動して1日で殺すRubyスクリプトを書いた | DevelopersIO
こんにちは。望月です。 以前、CLIから簡単にAmazon Linuxを起動するための方法を紹介した、以下のようなブログを書きました。 5秒でAmazon Linuxを起動するRubyスクリプトを書いた 少し思うところがあり、そのスクリプトを改造しました。小ネタです。 問題点 コマンド一発で最新のAmazon Linuxが起動するので自分自身大変重宝しているのですが、一つ問題がありました。それは「あまりに簡単に起動できるので消し忘れる」という点です。消し忘れると当然EC2の課金が発生するのでお財布にダメージがあります。 もともとこのスクリプトを書いたのは「検証したいことが合った時に、さっと確かめるための方法がほしい」という要望が発端でした。そのため、あまり長期間運用することを想定していませんでした。であれば、一定期間経ったら勝手にStopしてくれれば都合が良さそうです。というわけでその要望
【AWS】CloudWatch入門/使っていないEC2を自動シャットダウンしよう | DevelopersIO
はじめに こんにちは植木和樹です。AWSで検証目的でEC2インスタンスを立てたままSTOPするのを忘れてしまうことが良くあります。使ってないインスタンスでも、起動していれば当然課金されてしまいますので、ちゃんと停止させてコスト削減しましょう。今回は「Use Amazon CloudWatch to Detect and Shut Down Unused Amazon EC2 Instances」(初出:2013/01/08)で紹介されている方法を翻訳しながら進めたいと思います。 使っていないEC2は自動でシャットダウンしよう 本日はAmazon CloudWatchのアラーム機能を使ったEC2の自動検知と自動シャットダウンの方法をご紹介します。あなたは時々EC2を使うだけの個人開発者かもしれませんし、複数開発者向けのEC2を管理するITプロフェッショナルかもしれませんが、そういう立場に関係
無駄なコストを省こう!AWSで消し忘れを防止するためにチェックすべき7つのポイント | DevelopersIO
はじめに 以前、AWS利用料のメールが見て、思っていたよりも高くてビックリしたことがあります。調べてみたところ勉強用に立ち上げたRDSを消し忘れていました。今は会社のアカウントを使わせてもらっているので自分の財布に直接響くことはなくなりましたが、同じようなことを起こさないために消し忘れてないかチェックすべきポイントをまとめます。 1.インスタンス 当たり前ですがまずは不要なインスタンスを停止もしくは削除します。もちろんRedshift、ElastiCacheのクラスタ、Kinesisのストリームなども含みます。停止するのを忘れた時に自動でシャットダウンするようにしておくのもいいでしょう。私は以下の記事が参考になりました。 【AWS】CloudWatch入門/使っていないEC2を自動シャットダウンしよう 以下の記事のように起動する際に最初から1日で止まるように設定しておくのも有効だと思います
Amazon EC2 Dedicated Hosts を使ってみた | DevelopersIO
こんにちは、菊池です。 専用の物理サーバが割り当てられる Amazon EC2 Dedicated Hosts を使う機会がありましたのでレポートします。 Dedicated Hostsとは Amazon EC2 Dedicated Hosts Dedicated Hostsは、専用の物理サーバをプロビジョニングし、その上でEC2インスタンスを起動できるサービスです。インスタンスが稼働する物理サーバを専有・限定することで、以下のようなユースケースで利用することが可能です。 ライセンス条項に制限のあるソフトウェアの利用 コンプライアンスや規制要件 使ってみた Dedicated Hostsを使ってみました。 EC2の[専有ホスト]からDedicated Hostsをプロビジョニングすることが可能です。[ホストの割り当て]を選択します。 以下の項目を設定します。 インスタンスタイプ AZ イン
dRubyを使った、分散オブジェクトによる別プロセスの呼び出し | DevelopersIO
はじめに 実案件にて開発を行っていると、ある特定の処理を別プロセスとして実行したいことがあるかと思います。 私の直近の案件では、ある外部コマンド(jar)をRubyからは呼び出せたが、Railsからは呼び出せなかったケースがありました。 この場合、外部コマンドをRubyの呼び出しは別プロセスとして起動しておき、Railsから呼び出すようにしたいです。(jarは直せなかった・・・) 実現するには様々な方法があるかと思いますが、今回はRubyのライブラリとして用意されているdRubyを使った方法について書きたいと思います。 dRubyについて dRubyとは、Rubyが実行可能な環境であれば動かすことができる分散オブジェクトシステムです。追加してインストールする物がないため、別プロセスの起動・呼び出しを手軽に実行できることが特徴かと思います。 以下に、リファレンスマニュアルからの説明を引用しま
【新機能】新しいロードバランサー Application Load Balancer(ALB)が発表されました | DevelopersIO
target2の場合も同様に作成します。 ターゲットグループにインスタンスを登録する 作成したターゲットグループにEC2インスタンスを登録します。 ターゲットグループを選択してコンテキストメニューでインスタンスの登録と登録解除をクリックするか、ターゲットタブの編集をクリックします。 インスタンスtarget1-aとtarget1-cを登録します。 ALBにインスタンスが登録されます。ロードバランサに登録していないため状態はunusedとなります。 同様にtarget2にもインスタンスtarget2-aとtarget2-cを登録します。 ALBを作成する ALBを作成します。アプリケーションロードバランサーを選択します。 ロードバランサの基本的な設定を行います。 プロトコルはHTTPとHTTPSのみとなっています。今回はHTTPSを選択します。 HTTPSを選択したのでSSL証明書を選択しま
bundlerでgemをプロジェクトごとに管理する | DevelopersIO
前回ではrubyの環境を構築しました。 今回はプロジェクトごとにgemを管理する方法をご紹介したいと思います。 gemとは rubyではライブラリやフレームワークをgemというパッケージにして再利用ができ、 rubygemsという管理ツールでインストールやアップデート、アンインストールが可能です。 これは他の言語にも同じようなシステムが存在します。 Python の PyPi Perl の CPAN Node の npm ruby 1.9からはrubygemsは標準で組み込まれるようになったので特に準備は必要ありません。 またgemはrubygems.orgにて検索が可能です。 rubygemsを使ってみる rubygemsのコマンドはgemです。以下によく使うコマンドとオプションを載せておきます。 gemをインストールする $ gem install (gem name) デフォルトでは
AWS再入門 Amazon VPC編 | DevelopersIO
はじめに ども、大瀧です。当エントリはDevelopers.IOでの弊社AWSチームによる『AWS サービス別 再入門アドベントカレンダー 2015』2日目のエントリです。昨日1日目は八幡の『Amazon S3』でした。 このアドベントカレンダーの企画は、普段AWSサービスについて最新のネタ・深い/細かいテーマを主に書き連ねてきたメンバーの手によって、今一度初心に返って、基本的な部分を見つめ直してみよう、解説してみようというコンセプトが含まれています。 本日2日目のテーマは『Amazon VPC』です。 目次 Amazon VPCとは クラウドにプライベートネットワークを構築 自在なネットワーク設計 2つのセキュリティ機能 ユースケース 1. インターネット向けシステム 2. オンプレミス向けシステム 3. インターネット兼オンプレミス向けシステム 高度な設定 ピア接続 Flow Logs
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
