S3 でライフサイクルポリシーを設定してみた件 - サーバーワークスエンジニアブログ
はじめまして、技術3課の冨塚です。 サーバーワークスへ入社して早3ヶ月が立ちました。AWS初心者が研修やお客様との対応を通じて学んだことをまとめていけたらと思います。 今回はS3のライフサイクルポリシーについて記事にしました。 やりたいこと 各種ログの出力先としてS3を指定しているので、ずっと保存しておくと利用容量が増える一方。特定のS3バケットで一定期間を過ぎたオブジェクト(ファイル)を削除したい。 そんな利用シーンで有効な方法を記載します。 本ブログエントリーではライフサイクルポリシーを使ってS3バケットに対する有効期限アクションの設定手順を記載します。移行アクションについては記載していませんのでご了承ください。 S3とは 改めてS3とは何かをAWS公式ドキュメントから抜粋 Amazon Simple Storage Service (Amazon S3) はインターネット用のストレー
API Gateway が「Lambda プロキシ統合」でさらに使いやすくなっててびっくりした話 | DevelopersIO
はじめに こんにちは、みかみです。データインテグレーション(DI)部に所属しています。 分析基盤などのデータまわりを主に扱う部署なので、ふだん業務で API Gateway を使うことはあまりないのですが、以前、勉強会のセッション内容に啓発されて触ってみたことがありました。 APIを使うアプリ開発のdev環境にAPIGatewayを立てたらすごくいいと思った話 | Developers.IO 当時でも、初めて触る API Gateway の環境構築の簡単さに驚きましたが、ひさしぶり(2年以上ぶりでした。。)に触ってみたら、さらに使いやすくなっててびっくりしました! 前回つまずいたのが、API Gateway の、リクエストとレスポンスのマッピング設定。 マッピングテンプレートを登録する必要があり、テンプレートの書き方とかよく分からず。。 API Gateway コンソールを使用したリクエス
Google Cloud (GCP) と AWS サービス対応表・比較表(2019年2月版) | クラウドエース株式会社
こちらの記事は弊社技術ブログに掲載していた内容となります。 一部を除き、投稿当時の情報となりますので、紹介内容の最新情報については別途公式情報等をご参照下さい。 こんにちは。クラウドエース編集部です。 こちらは2年前のブログ記事です。Google Cloud(旧Google Cloud Platform / GCP)と AWS の最新版のサービス比較や値段が気になる場合は、下記の資料をご覧いただくことをおすすめいたします。 【最新版】AWS・GCP・Azure 3大クラウドサービス 比較表 作成動機 パブリッククラウド(Google Cloud、AWS、Azure など)について、私個人の整理、そして皆様がパブリッククラウドを触るためのトリガーになればとの想いで1年前に「Google Cloud と AWS サービス対応表・比較表(2018年2月版)」を公開し、好評だったことに加え、昨年(
Cognitoの説明に使われている言葉を整理する - Qiita
はじめに Cognitoを使ってみようと思って色々読んだけど、認証周りは全くど素人なのでわからない言葉を調べてみたメモです。 追記 こちらのAWSの中の人がアップしていたslide share を見たほうがわかるかもしれないのでどうぞ。 Cognitoとは何か AWSのAmazon Cognito とはに書いてある通り。この中で Amazon Cognito とは Amazon Cognito の機能 に書いてある言葉でわからなかったものを整理する。こちらも参考にさせていただきました。 ユーザディレクトリとは何か 大きめな会社でWindowsを使ったりしていると「Active Directory」という名前を聞いたことがあるかもしれないが、似たようなもの、と理解した。前述のAWSのAmazon Cognito とはにもあるが、ユーザディレクトリは以下の機能を提供、管理する。 ユーザの追加方
AWSとGCPを運用してみてわかったこと | CyberAgent Developers Blog
はじめまして。 アドテクスタジオ インフラエンジニアの村井翔太朗(@Show_murai)です。 本記事は CyberAgent Developers Advent Calendar 2017 の 8 日目の記事となります。 私はアドテクスタジオのインフラ横断組織のCentral Infrastructure Agency(以下CIA)に所属しています。 CIAからアドベントカレンダーには6人参加しているので、 是非他のメンバーの記事も合わせてお読み下さい。 アドテクスタジオではパブリッククラウドのメインストリームの2つである、 Amazon Web Service(以下AWS)とGoogle Cloud Platform(以下GCP)を主に利用しています。 はじめに この記事を書こうかと思ったモチベーションとしては、 アドテクスタジオで利用しているパブリッククラウドとしてAWS、GCPを
AWS SDK for JavaScriptでCognito User Poolsを使ったログイン画面を作ってみた | DevelopersIO
こんにちは、せーのです。今日はCognitoのUser Poolsを使ったWebのログイン画面を作ってみます。 サインアップがあるならサインインも作ってみよう User PoolsはAWSの認証サービスであるCognitoの機能の中でもAWSはもちろん、FacebookやGoogle、Twitter等外部の認証基盤を使わずに独自の認証プロバイダがサクッと作れる、というとても賢い機能です。細かい話はこちらの記事を参照下さい。 [新機能] Amazon Cognito に待望のユーザー認証基盤「User Pools」が追加されました! | Developers.IO こちらはiOSからの各機能の書き方を紹介しています。一方WebでこのUser Poolsを使う記事もこちらに書かれています。 AWS SDK for JavaScriptを使ってブラウザーからCognito User Poolsへ
Amazon Cognito User Pool / Identity Poolで事始め - サーバーワークスエンジニアブログ
はじめに 前回のブログ で、Amazon Cognitoのい・ろ・はを書きました。 今度は、ちょっと中身の話を書いていきます。 Amazon Cognito User PoolとAmazon Cognito Identity Poolについてです。 実際のサンプル実装を交えて、設定情報を記載していきます。 Amazon Cognitoの設定 Amazon Cognito User Poolを作る まずはAmazon Cognito User Poolを作っていきます。 Amazon Cognito User Poolの管理 最初に、Amazon Cognitoを選択して、「ユーザープールの管理」をクリックします。 Amazon Cognito User Poolの作成 次に、「ユーザープールを作成する」をクリックします。 ユーザープール名の入力 「プール名」に任意の名前を入力してください。
Amazon Cognitoのい・ろ・は - サーバーワークスエンジニアブログ
はじめに これまでもAmazon Cognitoを使ってみようと思ったのですが、思っただけで触らず... 夏休みで子供が勉強してるので、自分も勉強しようと思います。 Amazon Cognitoとは ドキュメントにも書いてますが、「ウェブアプリケーションやモバイルアプリケーションの認証、認可、ユーザ管理をサポート」をしてくれます。 ここで「認証と認可」についてまずは確認していきます。 認証と認可 認証 認証とは、いろんな意味があるのですが、利用者が本人であるかどうかを確認する作業ということで、 IDやパスワードで利用者が本人であることを確認することになります。 認可 認可とは、認証されたユーザのシステム資源へのアクセスをそのユーザ権限に応じて判断するということのようです。 認証されたユーザが権限に応じてReadOnlyだったり、ReadWriteだったり、Adminの権限を割り当てるって感
AWSとシステムの認証認可を考える - プログラマでありたい
原稿執筆が追い込みの為に、すっかりとブログから遠ざかっていました@dkfjです。最近、モバイルアプリについて考えることが多いのですが、その中のテーマの1つがシステムの認証認可です。先日、JAWSUGのアーキテクチャ支部で、それをテーマに議論してきたので今時点の課題意識を整理しておきます。 当日の資料 Lambda認証認可パターン from Takuro Sasaki www.slideshare.net 説明が何も書いていないので、これだけ見てもさっぱり解らないと思います。順を追って、説明します。 認証と認可 まず認証と認可の違いです。認証は本人性の確認であり、認可はリソースに対する利用権限の付与です。多くのシステムでは、認証と同時に認可を行いますが、本質的には別々の機能ですよねという話です。もちろん、1つのシステムの中で同時に実現することの問題もありません。 Cognitoを利用した認
サーバレスを実現するAWS Lambdaの実行時間が最大で15分へ拡大。5分までの制限を緩和し、より大規模処理が可能に
サーバレスを実現するAWS Lambdaの実行時間が最大で15分へ拡大。5分までの制限を緩和し、より大規模処理が可能に AWS Lambdaは、いわゆるサーバレスコンピューティングを実現するAWSの機能です。あらかじめ開発したプログラムをAWS Lambdaに関数として登録しておき、HTTPリクエストやストレージへのデータの保存などのイベントをトリガーとしてその関数を実行、何らかの処理を行うというもの。 例えば、画像からサムネイルを生成するプログラムをあらかじめAWS Lambdaに関数として登録しておき、ストレージに画像が保存されたことをトリガーにしてその関数を実行するように設定すれば、画像が保存されるたびに自動的にサムネイルが生成される、といった処理が可能になります。 これまでAWS Labmdaに登録された関数の最大実行時間は5分で、5分を超えると自動的にタイムアウトとなっていました
Amazon SQSを使う前に知っておきたい基本的なこと - Qiita
はじめに Amazon SQS + Amazon Lambdaを利用して実装を行ったのですが、恥ずかしながらSQSの基本的な仕組みをきちんと理解せずに実装をすすめたため、途中でハマったり、当初の設計を変更するハメになりました。 僕と同じような状況に陥る人が今後出ないように、勘違いしていたところや、気をつけるべき点を説明します。 ドキュメントを読む 公式のドキュメントはこちら 全て取得できることを保証しない / 重複取得もありえる 超基本的なこと、その1です。 SQS APIからメッセージを取得する際は、最大で10件まで同時に取得可能ですが、 ( 詳しくはこちら ) 例えば、キューにA,B,Cというメッセージが3件だけある状態で、SQS APIから10件メッセージの取得を行った場合に、Aのメッセージのみを10件取得する、というケースも普通にありえるのです。 複数のサーバーにメッセージを保存
VPCの構成まとめ - Qiita
仮想上に構築されるネットワーク領域。 サブネット VPC内をさらに分割しらネットワーク領域、インスタンスはこの中に所属する。 ルートテーブル ネットワーク用語を使わずに説明するのは難しいですが、、 サブネットとVPC内での通信(ネットワークトラフィック)を関連付ける道標のようなもの。 インターネットゲートウェイ(以下IGW) VPCとVPC外のインターネットを繋ぐ門のようなもの。 ElasticIP インスタンスに付いているネットワークインターフェイスと固定のPublicIPアドレスをひもづける。 ネットワークACL(以下ACL) サブネットへのネットワークアクセスを制御する。 セキュリティグループ(以下SG) インスタンスへのネットワークアクセスを制御する。 インスタンス(EC2、RDS) 必ずどこかのサブネットに所属する仮想上のサーバー。 ロードバランサ マネージド型サービスの為、EC
【速報】AWS Cloud9がリリースされました! #reinvent | DevelopersIO
はじめに 中山(順)です AWS Cloud9がリリースされました! ついに、この時が来ました! 2016年の買収からついにAWSに統合です! Great News! - Cloud9 blog サービスの概要 Cloud9とは、クラウドベースのIDEです。 買収後もAWSとは独立して運営されていましたが、今回ついに統合されることになりました。 (既存の環境は当面維持され、今後AWS Cloud9への移行ツールが提供される予定とのことです) AWS Cloud9の主な特徴は以下ののようです。 ブラウザで利用 一般的なIDEの機能を装備 Lambdaのテスト、デバッグが可能(サーバーレス開発) ペアプログラミング可能 IAM Userを招待して、チャットしたりしながらペアプログラミングが可能 AWSサービスとのインテグレーション 弊社メンバーからは、「良い開発環境を与えられていない人が喜びそ
AWS LambdaのVPCアクセスに関して少しだけ解説 - Qiita
AWS LambdaのVPC内リソースへのアクセスが可能になるアップデートが行われました。これは昨年のre:Inventで発表のみされていたものの、その時点ではまだ使えず非常に多くの人がそのリリースを待ち望んでいた機能です。基本的な内容はこちらのブログ記事を参照頂くとして、ここではいくつかキーとなるポイントを簡単に紹介したいと思います。 概要 ブログを読んでもらえばわかるのですが簡単に説明すると、これまでAWS LambdaのファンクションはVirtual Private Cloud(VPC)内にあってパブリックなIPを持っていないAWSリソースにはアクセスできませんでした。従ってAWS Lambdaからデータベースにアクセスしようとした場合にはデータベースサーバのIPアドレスやポートをパブリックにした上でアクセスを許可する必要がありました。一方でAmazon ElastiCacheのよう
vpc-lambda%E3%81%8B%E3%82%89vpc%E4%B8%8A%E3%81%AE%E3%83%AA%E3%82%BD%E3%83%BC%E3%82%B9%E3%81%AB%E3%82%A2%E3%82%AF%E3%82%BB%E3%82%B9%E3%81%99%E3%82%8B%E3%81%A8%E5%88%9D%E5%9B%9E%E5%AE%9F%E8%A1%8C
2回目以降は早いのです。ググってみると、どうもVPC LambdaからVPC上のリソース(例えばRDS)にアクセスすると、ENI(Elastic Network Interface)が作成される為だそうです。 参考サイト しかもこのENIはLambdaのコンテナの寿命と同じだそうです。※コンテナの寿命は公開されていません 試してみたところ、実際に初回起動時にENIは作成されいていました。 そして、だいたい約30分ほどで自動的に削除されていました。 この初回起動時が遅いのを防ぐ解決策としては、「定期的にポーリングする」だそうです。 参考サイト ただ、Lambdaの課金は実行回数と実行時間なので定期的にポーリングすると料金が高くなりそうなのです。 お客さんから「早くしろー、安くしろー」と言われていますがこの仕組みなら無理ですよね。 早くするのと安くするのはトレードオフの関係にあります、、。 K
AWS Lambda 関数を使用するためのベストプラクティス - AWS Lambda
Lambda アプリケーションのベストプラクティスの詳細については、Serverless Land の「アプリケーション設計」を参照してください。AWS アカウントチームに連絡し、アーキテクチャのレビューをリクエストすることもできます。 関数コード Lambda ハンドラーをコアロジックから分離します。これにより、関数の単体テストが実行しやすくなります。Node.js では、次のようになります。 exports.myHandler = function(event, context, callback) { var foo = event.foo; var bar = event.bar; var result = MyLambdaFunction (foo, bar); callback(null, result); } function MyLambdaFunction (foo, b
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ビジネス+IT
AWS/Azure/Google Cloudサービス比較 2023.12 - Qiita
はじめてのCognito! CognitoのログインUIを使って認証システムを実装したまとめ
AWS Cloud9 の環境を使用する - AWS Cloud9