AWS CLI のprofileを簡単に切り替える - tail my trail
意外と知らない人がちらほらいたので、書き留めておく。 AWSとAPIとIAMについて 基本的にAWSの全てのサービス / リソースの操作はAPIによって行われます。 (Management Consoleの操作も内部的には全て同じAPIアクセス) S3への画像のuploadから、EC2 Instanceの増設/設定変更から、CloudWatchの参照、Support Caseの起票まで、あらゆる操作をAPIで行うことができるので、 単純なWeb Applicationだけでなく、オペレーション自動化など多種多様な用途で活用することになり、IAM User/Access Keyもあわせて複数用意することが多いと思います。 環境やサービスによってAWSのアカウント自体を分ける運用も多いと思いますが、そうなると扱うKeyの数は益々増えていきます。 AWS CLI 何かAWSのリソースを使ってもの
今更聞けない、AWS SDK for Ruby を利用したクロスアカウントアクセスのやり方 - LIFULL Creators Blog
はじめまして、長沢です。 弊社では最近一部サービスでAWS および Ruby を利用しているのですが、 今回はAWSの AWS SDK for Ruby を利用して クロスアカウントアクセス をやってみようと思います。 簡単に クロスアカウントアクセスについての説明 クロスアカウントアクセスとは、一言で言うと、異なるAWSアカウントをまたいだリソースの操作を行う事ができる機能です。 クロスアカウントアクセスの方法は IAM Role の AssumeRole API を利用します。 IAM Roleを利用したクロスアカウント API アクセスの方法の詳しい説明は こちら この記事たちを読めば大体は分かります。 個人的に思った注意しなくてはいけないところ (個人的にはまったところ) は AMIユーザーでなければクロスアカウントアクセスは出来ない 認証先のIAM Role の Trust Re
AWS SDK for Ruby 2.4.0でSharedCredentialFileに書いたRoleからAssumeRoleする | DevelopersIO
AWS SDK for Ruby 2.4.0でSharedCredentialFileに書いたRoleからAssumeRoleする 望月です。 2016/07/19にリリースされた AWS SDK for Ruby 2.4.0から、SharedCredentialFileに記載されたrole_arnに対してのAssumeRoleができるようになっています。 ...何だって? AWSのAPIを実行するためにはAPI Keyの指定が必要です。このAPI Keyはソースコード内にハードコードせずに外部から読み込むことが推奨されています。EC2上でプログラムを実行するのであればIAM Roleから取得するのが最も良い方法ですし、EC2以外の場所でプログラムを実行する場合は、環境変数として設定するか、AWSのクレデンシャル記載用ファイルにアクセスキーとシークレットキーを記載するのが一般的です。 この
MacからAWSにアクセスする時はAssumeRoleすることにした - Qiita
発端 ローカルPCからAWSのAPIを呼び出す場合、アクセスキーをローカルに保存しておく必要がある。 ディスクは暗号化してるしパスワードでロックもされてるけど、大きい権限を持ったユーザのアクセスキーをベタ書きにしておくのは気がひける。 かといって何も出来ないユーザを作っても意味が無い。 ということで、権限の少ないユーザから大きな権限を持つロールを一時的に拝借する形にした。 aws-cliの自動AssumeRoleとの使い分け aws-cli には 自動的にAssumeRoleを行ってくれる機能 がある。cliだけ使うならこちらを使ったほうがいいと思う。 mfa_serial を指定すればワンタイムトークンも使えるし、クレデンシャルの有効期限が切れたら再入力を促してくれる。 ただ、AWS SDK for Ruby では自動的にAssumeRoleしてくれないようだった。 SDKでもクレデンシ
AWS再入門 AWS IAM (Identity and Access Management) 編 | DevelopersIO
当エントリはDevelopers.IOで弊社AWSチームによる『AWS サービス別 再入門アドベントカレンダー 2015』の22日目のエントリです。昨日21日目のエントリは半瀬の『AWS Trusted Advisor』でした。 このアドベントカレンダーの企画は、普段AWSサービスについて最新のネタ・深い/細かいテーマを主に書き連ねてきたメンバーの手によって、今一度初心に返って、基本的な部分を見つめ直してみよう、解説してみようというコンセプトが含まれています。 本日22日目のテーマは『IAM (AWS Identity and Access Management)』です。 もし、IAMがなかったら1つのAWSアカウントを複数人で共有し、誰が何のリソースに、どのような操作をしたかを把握することは不可能です。IAMは、AWS マネジメントコンソールや API によって素早く低コストでセキュリテ
IAM Roleを理解する - サーバーワークスエンジニアブログ
技術四課の鎌田(裕)です。 AWSの中で、IAM(Identity and Access Management)といえば、マネジメントコンソールにログインする時に使われるサービス、各種AWSのサービスの設定、変更などの権限管理に使われるサービス、という概要は皆さんご存知だと思います。 IAM User, IAM Group, IAM Policy。どれも、分かり易い概念ですね。 では、IAMの中にあるIAM Roleについて、皆さんは一言で説明できるでしょうか?難しいと感じる方が多いでしょう。 このブログでは、IAM Roleについて、解説をしたいと思います。 IAM Roleは、IAM User・IAM Groupとはそもそも異なる存在 IAM Roleを使う一般的なケースは、EC2インスタンスやLambdaに対してIAM Roleを割り当て、EC2インスタンスやLambdaから、Dyn
5分でわかるAmazon Kinesis Firehose
こんにちは!HALです。 本日は5分でわかるシリーズ「Amazon Kinesis Firehose」についてご案内していきます。 Amazon Kinesis Firehoseってなんですか? 以前からリアルタイムにデータの収集ができるサービスとして「Amazon Kinesis」が提供されていましたが、2015年11月のAWSのカンファレンス「AWS re:Invent 2015」にて、Kinesisの体系が変わり、新たに「Kinesis Firehose」「Kinesis Analytics」「Kinesis Streams」の3つのサービスになりました。 「Kinesis Firehose」は「Kinesis Streams」が収集したデータをS3及びRedshiftに送信する役割になります。 構成例 特徴 ①以前はKinesisで収集したデータをS3やRedshiftにデータを流
Kinesis Firehose & s3 & Athenaでビッグデータ処理! - Qiita
背景 ユーザーから送られてきた大量の位置情報ログをpostgresqlに保存するのがつらくなってきたのでs3に投げて処分するようにしたい。 けれどもfluentdを入れたaws-ec2をログアグリゲータにしてスケールさせるのは面倒。 けれども、実証実験や営業資料の作成のニーズが多いためs3に投げたログは引き続きRDBMSのような何かで気軽に検索&集計できるようにしたい。 構成 以下のように、サービスから投げたログをKinesisFirehoseが受け取ってs3に保存し、Athenaで検索するようにしました。 実装とハマりどころ KinesisFirehose ログ処理に特化したサービスで、流し込んだデータを塊にし圧縮してredshift、s3、elastic searchのいずれかに投げることができる。特徴は負荷に応じた同時実行数やインスタンス数の上限等を調整する必要がなく、使用者がスケー
ECSのHEALTHCHECKオプションでサービスの継続性を高めよう | DevelopersIO
ECSでは、Fargateや従来のECSサービスで「HEALTHCHECK」オプションを利用できるようになっています。 Amazon ECSはコンテナの健全性チェックとタスクの健全性管理をサポート AWS Fargate プラットフォームのバージョン 1.1 が、タスクメタデータ、コンテナのヘルスチェック、サービスディスカバリのサポートを追加 Docker自体は1.12以降で「HEALTHCHECK」オプションを利用することができますが、ECSで利用するとステータスが「不健康」なタスクを止めて新しいものに置き換えることが自動で可能になります。 DockerのSwarmモードだと、HEALTCHCHCK機能を使ってサービスの再起動をすることができますが、同じことがECSでも可能になった、ということになります。 ECSでHEALTHCHECKオプションを設定する すでにECS環境は作成されてい
AWS SNSを使ってiOSへpush通知 - Qiita
#import <AWSCore/AWSCore.h> #import <AWSS3/AWSS3.h> #import <AWSDynamoDB/AWSDynamoDB.h> #import <AWSSQS/AWSSQS.h> #import <AWSSNS/AWSSNS.h> #import <AWSCognito/AWSCognito.h> APNsのための証明書&ProvisiongProfile発行 続いてMemberCenterにて証明書を発行します。 AppIDの作成 まずはAppIDの作成から行います。 App Nameは適当な名前でも大丈夫ですが、Explicit App IDにはXCodeのBundleIdentifierと同様の値を入力します。 App Servicesのpush Notificationにも忘れずにチェックを入れます。 あとは流れに沿って作成します。
AWSユーザーは必ず覚えておきたいExponential Backoffアルゴリズムとは何か - yoshidashingo
cloudpackエバンジェリストの吉田真吾(@yoshidashingo)です。 Exponential Backoff 直訳すると「指数関数的後退」つまり、指数関数的に処理のリトライ間隔を後退させるアルゴリズムのことです。 詳しくはWikipediaに記載があります。 Exponential backoff - Wikipedia 日本語でブログに書かれている方もいらっしゃいます。 exponential backoffのメモ – Siguniang's Blog これを見ていると、どうやらこのアルゴリズムは古くから通信装置において、イーサネットフレームのデータ送信時にコリジョン(衝突)を検出したら一定時間待機して再送して、処理を完結させるためのアルゴリズムとして使われているようです。 通信機器の世界に限らず、アプリケーションの分野でも、大規模で予測不能な処理量を有限なリソースでさばく
AWS再入門2018 Amazon EC2 Auto Scaling編 | DevelopersIO
Amazon EC2 Auto Scalingを利用すると、需要に合わせてEC2の台数を増減できます。 これにより、コストとパフォーマンスのバランスをとれます。 Auto Scalingは素晴らしい機能ですが、よく理解して利用する必要があります。 Auto Scalingの基本的な内容と、マスターEC2を使ったAuto Scalingの運用方法をご紹介します。 Auto Scalingを構成する要素 Auto Scaling グループ Auto Scaling グループは、Auto Scalingの管理単位です。 グループを作成する際に、EC2の最小数、最大数、希望する数を指定します。 EC2の最小数と最大数の間で、インスタンス数が増減または維持されます。 ヘルスチェックのタイプ Auto Scalingは起動したインスタンスに対して、定期的なヘルスチェックを実行します。 インスタンスが正
RailsアプリをECSで運用するまでにやったこと、これからしていくこと - スパイスな人生
おはようございます。一番よく使うemojiは 👀 (:eyes:) のうなすけです。 さて弊社では、最近社内Railsアプリをひとつ構築しました。それをECSで運用することにしたので、そこに至るまでの経緯、つまづき、これからの課題などなどを記事にしていこうと思います。上の図は現時点での簡単なAWS上での構成図です。 以下、見出しは時系列順でやったことを記録していきます。 社内Railsアプリ、一体どんなもの? ここで新規に構築することになった社内Railsアプリですが、特に凝ったことはしていない単純なRailsアプリです。初めからECSで運用することにしていたので、開発環境も全てDockerで構築しています。Railsのバージョンは5.1.0、Docker imageのFROMにはruby:2.4.1-silmを採用しています。 Docker imageのtagについて developm
【登壇資料】目的別、サーバーレスアーキテクチャの教科書!これのときはこう!【アーキテクチャ20連発】 #cm_osaka | DevelopersIO
大阪でサーバーレスの話をしてきました クラスメソッドの開発を知る!大阪勉強会 第7回 これから始めるサーバーレス!〜最新サービス使いこなし術〜で スピーカーとして登壇しました。参加率が非常に高く、多くの方にご参加いただきました。誠にありがとうございました! 本記事では、勉強会でお話しした「目的別、サーバーレスアーキテクチャの教科書!これのときはこう!」の発表資料を公開します。 発表資料 内容 本セッションでは、これからサーバーレスを始める人向けに、サーバーレスとは何か?という話から、具体的にどのようなアーキテクチャを構築するのか?というお話しをさせていただきました。 サーバーレスアーキテクチャパターン 本セッションでは、サーバーレスアーキテクチャのパターンを20種類ご紹介しました。サーバーレスと言えるアーキテクチャは20種類では語りきれないほど沢山ありますが、今回は独断と偏見で選んでみまし
AWS 導入事例:任天堂株式会社、株式会社ディー・エヌ・エー| AWS
Super Mario Run の配信を開始した当日は、待ちわびた世界中のユーザーからのアクセスが一気に集中しましたが、AWS のインフラは十分なレスポンスを返し続けてくれました。ここまで何も大きな障害が発生しないケースは、大量のアクセスが想定されるゲームの配信開始時では極めてまれなことですし、2017 年 3 月時点で 8,000 万ダウンロードを突破する規模になっても AWS で特に問題は起こっていません。 任天堂株式会社は「任天堂に関わる全ての人を笑顔にする」ことを目指し、ホームエンターテインメント分野において、世界中のユーザーにかつて経験したことのない楽しさ、面白さ、驚きを持った娯楽を提供することを最も重視しています。任天堂ではこれまで、ホームエンターテインメントのビジネスを主にゲーム専用機の提供で推進してきました。 さらに任天堂では、先進国が中心となっているゲーム専用機の利用者に
eawsyのaws-lambda-goを使ってみる — そこはかとなく書くよん。 ドキュメント
eawsyのaws-lambda-goを使ってみる¶ AWS lambdaは昨今人気ですね。しかし、実行環境がpython、java、nodeだけです。ぼくはpythonも結構やってきましたが、近頃ずっとgoを使っており、goで実行できると良いなと思っていました。 ということで、昨日 eawsy/aws-lambda-go というgoでlambdaを記述できるライブラリを知ったので、試してみました。 (以下 eawsy と呼びます) apexとの比較¶ lambdaをgoで書きたいなと言う気持ちは過去には AWS Lambdaで効率的にgoバイナリを実行する という記事を書いてました。このときは、 lambda_proc というライブラリを使っていたのですが、その後いろいろでてきて、最近だと apex が有名です。 では、eawsyとapexとの違いはなんでしょうか。eawsyはPytho
Ruby on Rails + Assets on Cloud をCloudFront経由で高速化 - Qiita
はじめに ファイルサイズの大きい画像などをクラウドに配置することでウェブサーバーへのリクエストを減らし、ネットワークリソースの節約と海外からのアクセスもあるため、CloudFrontでアクセスポイントからもっとエッジサーバーへ誘導させる設定を行う S3のバケット作成 CloudFrontのDistributions作成 IAMの作成 Gemのインストールと設定 (asset_sync/asset_host) デプロイ 手順 S3バケット作成 バケットの作成 ホスティングの有効化 (エンドポイントは後ほど、CloudFrontのオリジンサーバーに利用) CloudFrontのDistributions作成 Distributionの設定
AWSでnginxを使う - ハマログ
こんにちは池島です。またもやご無沙汰です。 最近はAWSの環境設定ばかり見ています。今回はnginxでサイトを作成しました。AWS、ELB、nginxという組み合わせだったので、設定ファイル変更で少し悩んだので備忘録的に書いておきます。編集した設定ファイルは「/etc/nginx/conf.d」配下の拡張子が*.confのファイルです。 今回やりたかったことは下記のことです。 1.ベーシック認証を利用したい 2.特定のIPアドレスからアクセスした場合はベーシック認証を解除したい 3.AWSのELBのヘルスチェックをHTTPで行いたい 4.ヘルスチェック以外のアクセスの場合、HTTPSを強制したい これを実現するために設定に下記の内容を書いてみました。 #HTTPSの強制をチェックします set $https_c 0; #HTTPS以外でアクセスした場合はHTTPSを強制します if ($h
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
AWS CLI で S3 にファイルをアップロード - Qiita
wikihub.io