IAMロール徹底理解 〜 AssumeRoleの正体 | DevelopersIO
さて、皆様はIAMにどのようなイメージをお持ちでしょうか。プロジェクトに関わる複数人で1つのAWSアカウントを扱う時、各メンバーに配布するアカウントを作れる機能。そして、その気になればアカウントをグループ分けし、権限を厳密に管理できる機能。といったところかと思います。 上記のユースケースで出てきた主なエンティティ(要素)はUserとGroupですね。IAMのManagement Consoleで見てみると、IAMはこれらの他にRoleやIdentity Providerというエンティティによって構成されているようだ、ということがわかります。今日はRoleにフォーカスを当てて、その実態を詳しく理解します。 IAM Role IAM Roleを使うと、先に挙げたIAMのユースケースの他に、下記のようなことが出来るようになります。 IAM roles for EC2 instancesを使ってみ
【AWS】Route53をgitで管理する「Roadworker」を早速試してみました | DevelopersIO
はじめに こんにちは植木和樹です。8月23日にcloudpackさん主催のcloudpack night #7に参加してきました。夜8時すぎから始まった懇親会では、AWSを利用している各社の気合の入ったライトニングトークを聞くことができました。その中で「Roadworker」というツールをクックパッド株式会社の菅原さんが紹介されていました。 「cloudpack Night #7で発表しました / Roadworkerというツールを作りました」 このツールは一言でいうとRoute53(DNS)のレコードをChefやPuppetのようにコードで管理できる(もちろん冪等性も!)というものです。素晴らしいですね。動作デモの様子が上記ページにあるYoutubeの動画で紹介されていますが、とても簡単にDNSレコードをコードで管理できる様子がわかります。 それでは早速試してみましょう! 準備するもの
PiculetでAWSのセキュリティグループをマイグレーションする | DevelopersIO
ども、大瀧です。 AWSのセキュリティグループの設定はちょっとした間違いがサービス停止に直結するクリティカルなものなので、本番環境への適用にはかなり気を使うと思います。今回は、そんなセキュリティグループの設定を強力にサポートするPiculetというツールをご紹介します。 概要 Piculetは、弊社ブログで以前ご紹介したRoadworkerと同じGenki Sugawaraさんが開発する、セキュリティグループの設定をRuby DSLで管理できるコマンドラインツールです。 プロジェクトURL : winebarrel / Piculet — Bitbucket Ruby DSLでセキュリティグループを記述できるので、日々のセキュリティグループの運用をgitなどと組み合わせてコードベースで管理できることが特徴です。なお、今回はバージョン0.1.4で検証しています。 セキュリティグループのマイグ
CloudWatchカスタムメトリクス取得用Bashスクリプト雛形 | DevelopersIO
CloudWatchはAWSが提供するメトリクス保存・監視サービスです。EC2のCPU使用率やNetwork I/Oなどの基本的なメトリクスを、何も追加で作業することなく無料で監視することができます。 一方で、デフォルトでは監視されない項目もカスタムメトリクスという方法を利用すれば、任意の値をCloudWatchに登録することが可能です。カスタムメトリクス登録のためにはCloudWatchのAPI経由で値の登録をする必要が有るため、AWS SDKやAWS CLIが利用されることが多いです。 カスタムメトリクスに簡単に値を追加できるように、登録するときのbashスクリプトを雛形として作ってみました。 スクリプト 例として、ディスク使用率をCloudWatchカスタムメトリクスとして送信するスクリプトを作成しました。 #!/bin/bash log() { echo $1 | logger }
AWSとGCPの対応表(2016年7月版) | DevelopersIO
あえて元の表には手を加えないようにしています。 注意点 幾つかのサービスが表から抜けています。 目立ったところでは AWS Lambda とその対応物であるGCP Cloud Functions でしょうか。Cloud Functions はまだ Alpha のため、あえて外しているのかもしれません。 また AWS IAM/GCP IAM も表にありません。GCP IAM は今年3月の GCP NEXT 2016で発表されたばかりで、AWS IAM と比べると機能的に大きく見劣り、単純にサービスの有無だけで表にのせるのはフェアではないとの判断からかもしれません。 基礎サービスと高レベルサービスの関係 AWS/GCPともに基礎となるサービス(Compute/storage/Networking/Databases)の上に高レベルサービス(Application services/Big da
【新機能】Amazon RDSのMySQLとMariaDBで監査ログに対応。ついでにrdsadminの動作も確認してみた。 | DevelopersIO
MariaDB Audit Plugin 1.2.0からはserver_audit_eventsに設定できる値としてQUERY_DDLとQUERY_DMLが追加されていますが、RDSでは使用できないようです。 RDS for MySQLの起動 ここでは、DBエンジンのバージョンで5.7.11を選択します。 なお、2016年5月2日現在では、コンソールのデフォルト値が「5.6.27」なのでMariaDB Audit Pluginが使用できないバージョンです。ご注意下さい。 オプショングループで、先ほど作成した物を設定します。 監査ログを試す MySQLにログインして内容を確認します。 まずPluginを確認しましょう。server_audit.soがインストールされていることが確認できます。 mysql> show plugins; +----------------------------
MySQL Workbenchから踏み台サーバ経由でRDSに接続する | DevelopersIO
はじめに こんにちは、虎塚です。 以前、次の手順をご紹介しました。 Eclipse DBViewerプラグインから踏み台サーバ経由でRDSに接続する | Developers.IO Oracle SQL Developerから踏み台サーバ経由でRDSに接続する | Developers.IO そこで今日は、MySQL Workbenchを使って、ローカルマシンから踏み台サーバを経由してRDS for MySQLの中身を見る手順をご紹介します。 動作確認は、次の環境で行いました。 Mac OS X 10.9.5(13F34) MySQL Workbench 6.2.4 12437 build 2426 (32bits) Community MySQL Workbenchのインストール まず、公式サイトにアクセスし、最新版のdmgファイルをダウンロードします。 MySQL :: MySQL W
AWSアカウントとVPC、分ける? 分けない?: 分割パターンのメリット・デメリット | DevelopersIO
分割の基準を2つに絞っても、9パターンもありました。各構成を1つずつ見ていきましょう。 1. 単一のAWSアカウントを使う この構成パターンは、一見単純です。しかし、すべてのシステムを1つのAWSアカウントの中に構築するため、アカウント内の環境はかなり複雑になります。 1-1. 単一のAWSアカウント、単一のVPC default VPC以外のVPCを1つ明示的に作り、その中に複数のシステム、複数の環境を混在させる構成です 1-2. システムの種類と環境の用途でVPCを分割 システムの種類でVPCを分け、さらに本番用と開発用など環境の用途によってもVPCを分ける構成です 1-3. システムの種類でVPCを分割 システムの種類によってVPCを分けますが、開発環境や本番環境を1つのVPC内に構築する構成です 1-4. 環境の用途でVPCを分割 環境の用途によってVPCを分けますが、複数の異なる
EC2インスタンスのインスタンスIDを取得して設定ファイルに記述したい件 | DevelopersIO
はじめに 好物はインフラとフロントエンドのかじわらゆたかです。 設定ファイルに起動しているインスタンスの情報を記載したいといったニーズは様々な場面で出てくると思います。 そういった際に、いちいち手で書き換えるのは様々な事故を引き起こす可能性があります。 インスタンスの情報は取得したいEC2インスタンスから"http://169.254.169.254/latest/meta-data/" に アクセスすることで取得できるのでそれを用いて設定ファイルに反映させてみたいと思います。 前提 以下の様な設定ファイルのHostnameの箇所にインスタンス名を設定するといったケースを想定します。 Setting.conf Hostname= 実装 curlコマンドとシェルスクリプトで実装します。 まずは先程の設定ファイルに置き換え対象文字列をセットしておきます。 置換時の事故回避と置き換わったかを確認
【速報】AWS Database Migration Service & AWS Scheme Conversion Tool発表!DBの移行が簡単に! #reinvent | DevelopersIO
こんにちは、せーのです。AWS Re:Invent2015現地におります。 たった今新サービス「AWS Database Migration Service」「AWS Scheme Conversion tool」が発表されました! AWS Database Migration Service (Preview) Now in Preview: AWS Database Migration Service 現在はプレビュー版なのでこちらより申し込みが必要です。 オンプレからRDSへ簡単に移行できる このサービスは簡単に言うと「オンプレにあるDBをAWS上に移行するためのサービス」となります。 通常オンプレのデータをRDSに全て移行するには長い計画、移行設計をしなくてはいけません。通常1企業のデータであれば6ヶ月から1年みたりします。この新サービスを使うことでそれを数十分に縮めることが可能で
#toc-rds
こんにちは、うえじゅんです。 RDSって停止できないって知ってますか? 知ってる人には何を当たり前なことなのですが、普段EC2のみ利用しているような人は「STOP」しておけるんじゃないかと思うのではないでしょうか。 今回はRDSを利用する際の基本の手順を紹介します。 RDSインスタンスの作成 データを登録(今回はデータ登録は割愛) スナップショットの作成 RDSインスタンスの削除 RDSインスタンスの復元 RDSインスタンスの作成 Management Consoleにログインして、「RDS」のページを開いてください。 「Launch DB Instanse」をクリックします。 「Launch DB Instance Wizard」画面が開くので、お好きなDBを選択して「Select」をクリックしてください。 今回の例では「MySQL」にします。 入力すべき項目は、「DB Instance
JavaからMySQLに接続して登録する | DevelopersIO
はじめに データベースは作成されているものとし、データベース名・テーブル名は下記とします。 データベース名:「cm」 テーブル名: 「music」 ドライバの設定 今回はMySQLを使用するので、接続するために「JDBCドライバ」をダウンロードしてプロジェクトに結びつけます。 MySQL::Download Connector/J Eclipseの場合、プロジェクトフォルダを選択して右クリックから、 「Properties」 > 「Java Build Path」 > 「Libraries」タブ > 「Add External JARs...」 からダウンロードした ”mysql-connector-java-x.x.xx-bin.jar” を選択。 最後に「OK」か「Apply」を押して決定。 「Referenced Libraries」が生成されてドライバが登録されていると思います。
JavaでMySQLのデータベースにトランザクション処理 | DevelopersIO
はじめに 前回の「JavaからMySQLに接続して登録する」ではSQL文を1つ1つコミットしていましたが、今回は複数のSQL文の登録とトランザクション処理を紹介します。 トランザクション処理を行うと、複数のSQL文の内の1つ以上でエラーが発生した場合に、その全ての処理を無かった事にしてくれます。 テーブル こちらに登録します。 コード import java.sql.Connection; import java.sql.DriverManager; import java.sql.PreparedStatement; import java.sql.SQLException; public class ConnectionClass { static final String URL = "jdbc:mysql://localhost/cm"; static final String U
AWSで構築した環境にありがちなシェルスクリプトたち まとめ | DevelopersIO
AWSでサーバを運用する際にはEC2からAWS CLIを使って他のAWSのサービスと連携したりすることがあると思いますが、AWS環境ならではのシェルスクリプトを集めてみました。AWS CLIのバージョンは1.7.13、Pythonのバージョンは2.6.9を使っています。私はAmazon Linuxで動作を確認しています。 目次 準備する AWS CLIのインストール AWS CLIのアップデート aws configureでセットアップする IAM roles for EC2 instancesに関して 監視系 CloudWatchでカスタムメトリクスを設定する ZabbixからCloudWatchの値を取得する プロセス監視する バックアップ系 AMIとEBSのバックアップを作成する RDSのスナップショットを作成する S3のフォルダを削除する 便利スクリプト系 Route53の自動登録
Amazon EC2を(なるべく)使わずにシステムを構築してみる | DevelopersIO
こんにちは、せーのです。AWSは現在40以上のサービスがあり、なかなか把握しきれないことも多いかと思います。そこで今日は現在のサービスを組み合わせたシステム構築の一例をご紹介致します。 最もコストがかかるのはEC2 そもそもオンプレではなくクラウドサービスを選ぶ理由は安価で簡単にサーバーやストレージを調達でき、障害対策や電源管理等をAWS側が行ってくれるから、という方も多いかと思います。 ではAWSの各サービスでコストを抑える秘訣はなんなのでしょう。それは「EC2を使わないこと」です。例えばDBとしてmySqlを使いたいとします。時間あたりの単価を考えるとEC2の中にmySqlをインストールするよりもRDSでmySqlを立てたほうがお得です。また障害が起きてダウンした際にEC2は自分でフェールオーバー等の対策を打つ必要がありますが、RDSはmulti-AZの設定をしておくだけで後はAWSが
JasperReportsで帳票出力してみた | DevelopersIO
渡辺です。 現在開発しているシステムで帳票出力を実装したいなと思いまして、Javaの帳票系ライブラリを調べてみました。ここ5-6年はエンプラ系のシステムからは比較的に遠い場所にいたのですが、フリーで使えるライブラリとなるとPOIでExcel帳票にするか、JasperReportsを使うかの2択であることは変わっていないようです。有償のツールを見ると、帳票自体の機能よりもデータ分析などに価値付けがシフトしているようですね。 現在担当しているシステムは有償のライブラリを使うほど帳票が重要なシステムではありません。JasperReportsは7-8年ほど前に業務で使ったことがあり、現在もメンテナンスされているようだったので、JasperReportsを試してみました。 JasperReportsとは? JasperReportsは、Jaspersoft社が開発している帳票用のライブラリです。正確
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
