そのRDS Proxyホントに必要?立ち止まって一度考えよう | DevelopersIO
CX事業本部@大阪の岩田です。 一般的にアンチパターンとされているLambdaとRDS(もしくはもう少し対象範囲を広げてRDB)の組み合わせですが、VPC Lambdaの改善やRDS Proxyの登場によって採用しても問題ないケースが増えました。ここ数年でLambda × RDSというアーキテクチャが選定されることも増えたように感じています。その一方で、RDS Proxyのメリット・デメリットをよく精査せずに、Lamba × RDSだから...という理由だけでRDS Proxyを導入し、あまりRDS Proxyのメリットを享受できないような構成も目にする機会が増えました。 このブログではRDS Proxyのメリットが薄くなる構成の具体例を紹介しつつ、RDS Proxy導入の手助けができればと思います。RDS Proxyというサービスの概要やメリット・デメリットについては既に色々な記事が出て
S3とCloudFrontの結び付け | Workschool(ワークスクール)
このパートで学ぶこと今回は、以前レッスン2で作成したS3バケットにCloudFront経由でアクセスするように設定して、キャッシュを保存させます。前パートで学んだように、エッジサーバーにキャッシュを保存させ、S3バケットへのアクセス無しにS3の中にあるHTMLファイルの内容を閲覧可能にするのが目的です。 このパートでは、CloudFront経由でアクセスするための設定方法と、出てくる用語について学びながら実際に手を動かしていきます! この先の作業は、 (1)S3とCloudFrontの結び付け(2)ドメインの取得・設定とACMによる証明書の取得(3)CloudFrontへの証明書の紐付けと動作確認の順序で進めていきます。 S3の動作確認まずは、以前作成したS3バケットが正常に動作しているか確認しましょう。もし削除など、バケットがない場合はレッスン2の内容を見返しながら、再度作成してください
CloudFrontとS3で作成する静的サイト構成の私的まとめ | DevelopersIO
しばたです。 以前の記事でも触れた様にCloudFrontとS3を使って静的サイトを作る構成に対する理解にあいまいな部分があったので改めてまとめてみました。 特に目新しい話も無く知っている人には当たり前の内容かもしれませんが、まあ、自分自身の理解を整理するために記事にしていきます。 1. S3静的ウェブサイトを使うパターン はじめの構成は「S3静的ウェブサイト」を使ったパターンです。 S3にはバケットの内容を静的ウェブサイトとしてホストできる静的ウェブサイトホスティングの機能があります。 この機能ではHTTPのみ利用可能なためHTTPSを使う場合はCloudFrontと組み合わせる必要があります。 S3静的ウェブサイトを使うにはバケット内のコンテンツを公開する必要があり、S3バケットはパブリックアクセス可能にする必要があります。 また、必ずHTTPのWEBサイトが公開されることになるためユ
AWS | S3のアクセス制限(バケットポリシー, IAMポリシー, ACL) - わくわくBank
S3のアクセス制御方法は色々とあります。「バケットポリシー」「IAMポリシー」「ACL」「パブリックアクセス設定」とあり、複雑なので整理します。 アクセス制御のユースケース アクセス制御のユースケースは多岐に渡ります。 何に対して バケット オブジェクト 誰に 特定AWSアカウント 特定IAMポリシー 特定サービス(CloudFrontなど) 特定IP 全ユーザ etc 何のアクションを オブジェクト一覧取得 オブジェクト作成 etc どうする 明示的拒否 明示的許可 デフォルト拒否 S3はこれらのユースーケースに対応できます。便利な反面、多少混乱します。 各制御方法を確認します。 制御方法|バケットポリシー 概要 バケット単位でアクセス制御したいときに向いています。
【AWS】起動中の全てのEC2に一括でスクリプトを実行する
はじめに ウェブアプリケーションを作成する際はウェブ3層構造で構築することが多いと思います。 Web3層アプリケーションとは、Webシステムの構成要素をプレゼンテーション層、アプリケーション層、データ層の3層に分割し、独立したモジュールとして設計するアプリケーションである。 引用:http://ossforum.jp/en/node/813 ウェブサーバ、アプリケーションサーバ、データベースサーバと3つのサーバに各機能を分けることで、2層構造と比べてスケールやメンテナンスがしやすくなります。 ウェブ3層構造なので、本番環境だけでもサーバは3つ存在します。(稀にウェブサーバとアプリケーションサーバが同居している環境もありますが、今回は3つのサーバに分かれていることを想定します) 更に、本番環境とは別に開発環境が存在する場合はサーバ台数は6台になります。 これに加えてバッチサーバ等が存在する場
【SAA-C03版】AWS 認定ソリューションアーキテクト アソシエイト模擬試験問題集(6回分390問)
当初はC02版からC03版において、試験対象範囲のサービスの増減があり、出題される試験範囲が少し変更された程度でありました。しかしながら、現在の試験を確認すると、以下のような傾向がみられます。 ・単にサービス名を答える問題がほぼ出題されなくなった。 依然は試験に10問~20問はありましたが、現在は数問程度です。C02版ではクラウドプラクティショナー試験と重複するような単に、Amazon FSxやAuroraなどのサービス名を回答すれば良い問題が多数出題されていましたが、これが激減しました。 ・問題文と選択肢が長文化した。 最近の問題はあきらかに問題文が長文化しており、また回答オプションも長文なものが多くなっています。依然はプロフェッショナル試験に出題されていたKinesisを利用した複雑なストリームデータ処理のアーキテクチャを答えるような問題が多数出題されるようになり、01版のプロフェッシ
CloudWatch Logs にテストデータを送信する方法2パターン(CLI/マネジメントコンソール) | DevelopersIO
コンサル部@大阪オフィスのYui(@MayForBlue)です。 今回はCloudWatch Logs にテストデータ(ログイベント)を送信する方法を、マネジメントコンソールを使う場合と AWS CLI を使う場合の2パターンご紹介します。 前提条件 ロググループ、ログストリームが作成されていること Cloud Watch Logs は階層の概念があり、ログイベントの保存のためにはロググループ、ログイベントの作成が必須となります。 ログイベントを保存するために、ロググループと、その中に一つ以上のログストリームを作成してください。 ログストリームは、対象のロググループの詳細画面の「ログストリームを作成」をクリックしてログストリーム名を入力することで作成できます。 テスト用のログイベントを送信する マネジメントコンソールの場合 CloudWatch Logs のダッシュボードから対象のロググル
PlantUMLでできるだけきれいなAWS構成図を描く方法 - Qiita
はじめに シーケンス図やクラス図などがコードで書けるうえ、AWSやAzureのアイコンを使って構成図までコードで書けてしまうPlantUMLにハマり、しばらく使ってみた結果、ある程度きれいな構成図が描けるようになったため、これまでのノウハウをまとめてみようと思います。 なお、今回はPlantUMLのインストール方法や使い方、初歩的な書式等まで説明していると長くなってしまうため、要点のみまとめます。 今回描いてみた構成図 仕事で描いた図を載せるわけにもいかないので、AWSが公開しているAWSソリューションの1つである「AWSでのワークロード検出(旧AWS Perspective)」の構成図をサンプルとしてPlantUMLでできるだけ基の構成図に近づけるように描いてみました。 もしAWS Perspective自体に興味があるようなら以前私が書いた記事も以下で紹介しておきますので参考にどうぞ。
脱ハンコ!?Slack と Step Functions で実現するチャットベースの承認ワークフロー | DevelopersIO
Slack と Step Functions でチャットベースの承認ワークフロー Slack アプリを開発して、脱ハンコを目指してみませんか? 筆者が所属するオペレーションチームでは、弊社メンバーズサービスをご利用中のお客様へ AWS に関するお知らせのメールを送付する機会が多く、チーム内部で承認フローを利用する機会が多い状況でした。また弊社では、社内コミュニケーションツールとして Slack を利用していることもありチームメンバーからは「Slack 上で承認作業を完結できるツールが欲しい」という要望があったため、下記のブログを参考にプロトタイプを開発し、利用しています。 つい先日、Step Functions のサービス統合パターンでコールバックタスクを利用することによりプロトタイプよりもシンプルに実装できることが分かったため、サーバーレスで検証した際の PoC ソースコードを含め Sl
Incoming Webhookを使用してAWS Step Functionsの実行結果をSlackに通知する | DevelopersIO
AWS Step Functionsの実行結果をLambda関数を通してSlackに通知する方法を試してみました。 こんにちは。サービス部の武田です。 以前AWS Step Functionsの実行結果をChatbotを使用して通知する方法を紹介しました。 しかしChatbotは入力トランスフォーマーによるカスタマイズには対応しておらず、現在上記の設定をしても正しく内容が通知されません。このエントリではLambda関数を使用して実行結果をSlackに通知する方法を紹介します。 アーキテクチャの変更 以前の構成はStep Functions → EventBridge → SNS → Chatbot → Slackというものでした。EventBridgeの入力トランスフォーマーでSNSに渡す値を加工する以外は、特別なことはしていません。 新しい構成はStep Functions → Even
Read/Write Capability Enhancements in Amazon Aurora with Apache ShardingSphere-Proxy | Amazon Web Services
AWS Partner Network (APN) Blog Read/Write Capability Enhancements in Amazon Aurora with Apache ShardingSphere-Proxy By Lili Ma, Sr. Database Solutions Architect – AWS By Wenjing Hu, Partner Solutions Architect – AWS By Juan Pan, CTO – SphereEx Amazon Aurora is a relational database management system (RDBMS) developed by Amazon Web Services (AWS) that gives you the performance and availability of c
Step FunctionsからLambda経由せずにSlackへ通知する - Qiita
はじめに AWS Step Functionsで処理結果をSlackに通知したいなぁ…でもそのためにLambdaを一つ作るのも面倒くさいなぁ…と思っていたのですが、ちょっと工夫したらLambdaを作らずにSlackのIncoming Webhookを呼び出せることに気づいたので、ちょっと実装してみました。 さっそく実装 で、こんな感じで実装してみました。 API GatewayはAWSサービスだけでなくて、外部のWebAPIのラップにも使うことができる Step FunctionsのタスクとしてAPI Gateway呼び出しを行うことができる この2点を組み合わせた形です。 なお、今回はCDKを使ってサンプル実装をしています。 CDKプロジェクトはgithubの方に置いてあります。 API Gatewayの実装 単純にAPI GatewayでのPOSTをSlackのIncoming Web
AWS Batchでシェルスクリプトを実行する典型的パターンのご紹介 | Developers.IO
去年のre:Invent 2016で発表された、AWS Batch。みなさん、お使いでしょうか? え、名前はシンプルなのに、案外むずかしい? であれば、自分とまったく同じ印象です。 今回は、AWS Batchを利用して、シェルスクリプトを実行するための典型的パターンをご紹介。シェルスクリプトからは、任意のスクリプト(Pythonとか、Node.js)も呼び出すことができ汎用性が高いので、AWS Batchにおけるアプリケーション処理の実装方式として、参考にしていただければと思います。 ほな、いってみよ! 構成図 今回構築する環境の概要は以下の通り。シェルは大きく2つに別れます。AWSの構成要素は非常にシンプルです。 myjob.sh ユーザーが作成するシェル。アプリケーション処理の本体はこちらに記述し、事前に任意のS3バケットにアップロードしておく。 fetch_and_run.sh my
AWS CLIの自動補完機能が効率が良い! - Qiita
AWSは多分みんな知ってます、色々のサービスを使えます、データベースでも、サーバーでも、なんでもあります。使い方としてはもちろん画面操作ありですし、CLIでも使えます。 そのCLIはピッタリの文字じゃないともちろんエラーになります、それでドキュメントを読んで、テキストエディターを使いたいコマンドを作成して、ターミナルにコピペが一般の使い方です。 でも、前から知らなかった便利の使い方がありました! cli-auto-promptについて 経験者でもあんまり知られてない機能です、AWS CLI バージョン 2 では、aws コマンドの実行時にコマンド、パラメータ、およびリソースのプロンプトを表示できます。 有効にすると、自動プロンプトが Enter キーを使用して部分的に入力されたコマンドを完成できるようにします。Enter キーを押すと、続けて入力する内容に基づいて、コマンド、パラメータ、お
AWS Control Tower 導入のために取り組んだこと - ANDPAD Tech Blog
こんにちは! アンドパッド SREチームの宜野座です。 今回はアンドパッドにてAWS Control Towerを導入した経緯や導入のために取り組んだことをまとめてみました。 AWS Control Tower自体は2021年4月に東京リージョンで使えるようになったばかりの新しいサービスです。 aws.amazon.com そのため東京リージョンで導入したという事例も多くなく、AWS Control Towerを有効化して実際どういう影響があるのか読めない部分が多くありました。 導入するために悩んだ部分などを可能な範囲でまとめておりますので、ご参考になれば幸いです。 ※ AWS Control Tower の導入の取り組みを中心として行ったことも評価され、社内にてMVPを受賞することにも繋がりました。 関わってくださった皆さまありがとうございます! ※ AWS Organizationsの
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Self-paced digital training on AWS - AWS Skill Builder
ログイン | Ping-t
Distributed Load Testing aws - Google 検索
How to run Playwright on AWS Lambda | ScrapingAnt
One Observability Workshop
