re:Invent 2015 キーノートで、Amazon  IoT が発表されました。その1コンポーネントとして、IoT/M2Mなどに利用されることの多い軽量なメッセージングプロトコル MQTT(MQ Telemetry Transport)のマネージドサービス Message Brokwer も発表されました。 今年の3月には IoT プラットフォームを展開するスタートアップ企業 2lemetry を買収しており、この買収も今回の発表と大きく関係しているのではないかと思われます。 Message Broker は MQTT だけでなく HTTPS にも対応しています。 本稿ではMQTTプロトコルに限定し、OSS なMQTT ブローカーMosquitto との機能比較を表にまとめました。 Amazon IoT の概要は次の記事を参照ください。 【速報】新サービス「AWS IoT」 登場！

はじめに こんにちは植木和樹＠上越妙高オフィスです。今日はAmazon Linuxへのsshログイン時におけるセキュリティ強化のお話です。 AWS運用チェックリストではOSにログインする際のユーザーは共有せず、個人ごとにOSアカウントを作成することが推奨されています。 これからAWSを始める人は一読すべき「AWS運用チェックリスト」を読んでみた ｜ Developers.IO 個人ごとにOSアカウントを作成すれば、いつ誰がそのサーバーにログインしたのか分かるので不正な操作が行われた際のトレースに役立ちます。 しかし仮にパソコンが盗まれる等で秘密鍵が盗まれてしまった場合を想定し、さらにもう一段階、その人のみが持っているものを用いなければサーバーにログインできない仕掛けを作ってみます。これを2段階認証といいます。今回は 1.個人のssh鍵ファイル ＋ 2.スマホに表示されるワンタイムパスワード

ウィスキー、シガー、パイプをこよなく愛する大栗です。 先ほどAmazon SESのアップデートで、メール受信が可能になったので検証してみました。SESはメール送信専用のサービスでしたが、受信も出来るようになったので様々なユースケースに対応できるのではないかと思います。 2015/09/29 11:50 JST追記：Lambda Action、SNS Actionでメール本文が取得できないことを記述 SESでメール受信 先日SendGridを使ってAPI Gateway＋Lambdaでメール受信を行う方法について紹介しましたが、AWSサービスで可能になりました（息の短いブログだった、、、でも、シンプルなWebhookだったらSendGridの方が良いかもしれません）。 以下の図のように、受信専用のSESのSMTPエンドポイントでメールを受信して、後続処理を行えます。 試してみる 実際にSES

ども、大瀧です。 VagrantやTerraformで有名なHashiCorpのカンファレンスイベント、HashiConf 2015が今朝未明からポートランドで開催されています。そこでNomadとOttoという2つの新サービスが発表されました。両方とも発表直後に公開され、試せるようになっているのでサンプルを動かしてみた様子をレポートします。 Nomad by HashiCorp Otto by HashiCorp Nomad NomadはEasily deploy applications at any scaleというリード文からあるように、アプリケーションをデプロイするスケジューラです。あらかじめアプリケーションを実行するホストにエージェントをインストール、アプリケーションをジョブとして設定ファイル(*.nomad)に定義しておき、設定ファイルに従ってジョブを実行します。 デプロイツー

渡辺です。 セキュリティを高めるなどの理由で対象インスタンスにEIPを付与しない場合、SSHは踏み台（Bastion）経由となります（参考： Amazon VPC環境にメンテナンス用の踏み台サーバを構築する）。 踏み台サーバのある構成でAnsibleを利用する場合、ansible.cnfのssh_connectionでssh_argsを設定しましょう。 ssh_configの準備 はじめにsshのconfigファイルを作成します。 これは、~/.ssh/configに設定するファイルの一部と考えて良いでしょう。 Ansibleのファイルと一緒にバージョン管理する方が良いと思うので、Ansibleのプロジェクトルートにおくことをおすすめします。 Host bastion HostName 52.52.xxx.xxx User ec2-user IdentityFile ~/.ssh/prd.

利用方法はとても簡単で、カリー化された第一引数にアキュームレータの初期値を渡し、第二引数に関数を渡します。 List(1, 2, 3, 4).foldLeft(0) { (acc, x) => acc + x } // -> 10 "abcd".foldRight(Nil : List[Int]) { (x, acc) => x :: acc } // -> List(97, 98, 99, 100) コレクションAPIに定義されているほとんどのメソッドは、 foldLeft か foldRight を用いて実装することができます。上記の foldLeft のコード例などは、 sum (総和) 関数そのものですね。 さて、それぞれの特徴を比較すると真っ先に目につくのが、foldLeft はスタックセーフな高階関数で、foldRight はそうではない、という点だと思います。それじゃあ、 f

こんにちは、せーのです。 今日は久々にELBのアップデートのご紹介をします。 全ポート対応 今までELBはWell-knownと呼ばれるよく使うポート（25, 80, 443, 465, 587）とカスタム用としてEphemeral portと呼ばれるTCP/IPが自動で振り分けるポート（1024-65535）に対してアクセスを可能としてきました。 今日からはその制限が取り払われ、全てのポートに対してELBへのアクセスを割り振ることが出来るようになりました！これは使い道が広がりますね。 やってみた それでは早速やってみましょう。 まずはEC2を2台立てます。 現在セキュリティグループとして22と80を開けています。あとVPC内であれば全てのアクセスを可能としています。 実際にSSHで直接アクセスしてみます。 $ ssh ec2-user@52.68.81.23 -i ~/dev/key/c

こんにちは、せーのです。今日はありそうで無かったTipsを備忘録を含めてご紹介します。 Amazon Cognitoの使い方 Amazon Cognitoを使うとAWSリソースをAPI KEYなしに使用できるので漏洩の心配もなくセキュリティ的に非常に安心できます。 また使い方も簡単で、例えばAWS SDK for JavaScriptでAmazon Cognitoの認証をする場合は AWS.config.region = "us-east-1"; AWS.config.credentials = new AWS.CognitoIdentityCredentials({ AccountId: "123456789012", RoleArn: "arn:aws:iam::123456789012:role/Cognito_Unauth_Role", IdentityPoolId: 'us-ea

こんにちは、虎塚です。 トレンドマイクロ社のDeep Securityには、サーバへのログインやユーザ/グループの追加など、セキュリティ関連ログを監視する機能があります。 この記事では、システムに導入したDeep Security（バージョン9.5）で、セキュリティログ監視機能が正しく動作していることを確認する手順をまとめます。なお、保護対象サーバはCentOS 7で、推奨設定の検索で割り当てを推奨されたルールを適用しているものとします。 Deep Securityの変更監視機能の動作確認手順については、次の記事をご参照ください。 参考: Deep Securityの正常動作を確認する: 「変更監視」編 ｜ Developers.IO 概要 まず、セキュリティログ監視の機能で、検知するイベントの重要度を最低レベルにします。次に、保護対象サーバにSSHログインします。それから、Deep Se

データベースといえば、一般的に避けては通れないのがバックアップ運用です。 AWSで提供されているサービスで「データベースサービス」にカテゴライズされるもののうち、RDS、Redshift、ElastiCache(※Redisのみ)については自動バックアップ(自動スナップショット)の機能が提供されています。この機能を使えば基本的にはバックアップ運用をAWSにお任せできるのですが、バックアップサイクル等の設定についてはサービス毎に差異があります。 運用をAWSにお任せできるとはいえ、その仕様を把握しておかないといざリカバリをしようとした際に意図したリカバリポイントまで復元ができない、などという事態が発生する可能性があります。 ということで、今回は各データベースサービスの自動バックアップの設定について、バックアップサイクル、バックアップ開始時刻、バックアップ保持期間の3つの観点でまとめてみました

はじめに ついにAmazon EC2 Container Service(ECS)がAWS管理コンソールから使えるようになりましたね！ GA&東京に来たAmazon EC2 Container Service(ECS)を触ってみた #AWSSummit まだ実装されていないAPIがあったりしますが、CLIだけでなくGUIで操作が出来るというのは、格段に敷居が低くなりますね。 で、こんな用途を想定して、試してみました。 Amazon ECSでシステムを構築している。 システムにバージョンアップがあった場合、古いシステムが入ったコンテナを廃棄し、新しいシステムが入ったコンテナをデプロイして入れ替える。 やってみる Clusterなどは前述の触ってみた記事で一通り完了していると想定します。 最初のバージョンのDockerイメージを作成する 今回は静的コンテンツで構成されたWebシステムとします。

こんにちは！おおはしりきたけです。今回も突撃！隣の開発環境という形でイケてる開発会社さんの開発環境についてインタビューさせてもらいました。第9弾として、nanapiさんに訪問させてもらいました。インタビューに答えていただいたのはCTOの和田さん、CCO/デザイナーの上谷さんです。 突撃！隣の開発環境とは 技術事例やノウハウなどは、ブログや勉強会などで共有されることが多いと思います。しかし、各社の開発環境や開発体制などは意外と共有されていないこと多いと思います。ノウハウの流出になるかもしれませんが、それ以上に、より良い開発を目指している会社さん同士で情報交換を行い、良いチーム、良いプロダクトを作っていくという志の会社さんの為の情報共有のための企画になります。開発環境や開発体制なども技術領域によっても変わってくると思いますが、この突撃！隣のシリーズでは様々な会社さんのイケてるツールの使い方や、

はじめに こんにちは、虎塚です。 組織でAWSアカウントを利用する際には、担当者ごとにIAMユーザを払い出し、各ユーザが自分でMFA (Multi-Factor Authentication) を有効にすることが推奨されています。クラスメソッドでも、お客様の環境ごとにIAMユーザを作成し、MFAを設定していただくようにお願いしています。 ここで問題になるのが、IAMのポリシーです。IAMユーザ本人に自分自身のMFAを管理できるようにするには、どんなポリシーが適切なのでしょうか？ このテーマは、当ブログの過去記事でも何度か登場していますね。 一般のIAMユーザにMFAを設定してもらう方法 ｜ Developers.IO IAMによるAWS権限管理 – プロジェクトメンバーへの権限付与方針に潜む闇 ｜ Developers.IO 2015年8月現在、上記で紹介されたポリシーでは正常に動かなかっ

ども、大瀧です。 先日Dockerバージョン1.8が公開されました。これに伴い、Mac OSXでのDockerをデプロイする標準ツールがBoot2DockerからDocker Toolboxに変更になりました。今回はその辺りを踏まえて、Mac OSXで既にDockerを使っている方向けにDocker ToolboxおよびDockerバージョン1.8へのアップグレード手順をご紹介します。 検証環境、バージョン OS : Mac OS X Yosemite Docker : バージョン1.8.1 Docker Toolbox : バージョン1.8.1 Docker Toolboxとは Docker Toolboxとは、開発環境でDockerを実行するための関連ツールを含めたインストーラです。Toolboxをインストールすると以下のソフトウェアが一括で入ります。 Docker Client Do

エレガントな生き方レッスンその1 MoneyForward Android エンジニア　鈴木研吾さん 好きなMS トールギスⅡ 理由はエレガントだから 好きな人物 トレーズ・クシュリナーダ。違いますトレーズ閣下 理由はエレガントだから 閣下のようにエレガントに生き残るには？ そもそもエレガントとは？ 落ち着いて気品のあるさま。優美なさま。 閣下語録 閣下風エレガントとは？ 注意深く 丁寧に ひたむきに 結果にこだわらず 自分の意志で 物事を決めやり遂げること または、その姿勢 閣下風エレガントを身に付ければ、リアル絵も、閣下のようにリスペクトされる人間に！ そんなエンジニアに私は（チームで）なりたい まずはソースコードレビューをエレガントに！ エレガントレビュー 早速、エレガントレビューを啓蒙してみた 現時点で返信なし エレガントはⅠ日にしてならず テムレイの回路のように投げつけられる。

はじめに 藤本です。 みなさん、yumのことを「ヤム」と呼んでいますか？「ユム」と呼んでいますか？ 私は10年間「ユム」と呼んできましたが、先日、Wikipediaを覗いたところ、 「ヤム」と記載されていて、絶賛矯正中ですが、10年の月日は長かったようです。 なかなか治りません。。 そんなことはさておき。 先日、弊社メンバーに「yum-security」というYumのsecurityプラグインの存在を教えていただき、調べてみたのでご紹介させていただきます。 概要 みなさん、ミドルウェアの脆弱性対応をどのように取り組んでいますか？ 当ブログでも脆弱性情報の得方、脆弱性の対応方法についていくつかご紹介しています。 Linuxで脆弱性が見つかった場合の対応方法 まとめ 脆弱性対応は本気で取り組む場合、日々発信される脆弱性情報のウォッチ、脆弱性の対応要否判断、対応方式の検討、パッチ適用検証/影響確

Amazon SES を利用してメール送信する際に必要となるスパム対策の基礎知識と、環境構築や利用申請の方法については具体的にステップ・バイ・ステップで説明します。SESのメール送信では、SESの利用方法や応用例をご紹介します。 SES とは Amazon SES（Simple Email Service）は Amazonが提供するフルマネージド型のメール配信サービスで以下の特徴があります。 初期費用無し、低価格 配送機能のみ提供 *1 Email配送API Amazon SES クエリ（HTTPS） AWS コマンドラインインターフェイス AWS Tools for Windows PowerShell AWS Software Development Kit（SDK） Android、Browser、iOS、Java、.NET、Node.js、PHP、Python、Ruby、および G

Amazon CloudSearchが大幅アップデート 先日、CloudSearchが大幅アップデートされたということでニュースになっていました。日本語を含む多くの言語に対応し、自動補完、位置情報、フィールドタイプ、MultiAZ、IAM対応など盛りだくさんです。そこで、今回はCloudSearchの使い方や使いどころをご紹介します。 基本的な使い方 CloudSearchの使い方は3ステップです。ドメインの作成、文書のアップロード、そして検索です。順番に見て行きましょう。 ドメインの作成 管理コンソールからCloudSearchを選んでドメイン作成を選択してください ドメイン名、インスタンスタイプ、レプリケーション数を決めます。まずはお試しとして最小構成を指定します。 次にドメイン内に定義するインデックスのフィールドを指定します。自分でゼロから定義することもできますが、文書をアップロード

超おはようございます、城内です。 今回は、自分で操作していて驚いた小ネタを紹介したいと思います。 本内容は、Amazon Linuxのみに対応したものになりますので、ご注意ください。 はじめに 以下のような構成をほどよく目にすることがあるかと思います。 Private Subnet内のEC2インスタンスは、直接インターネット（VPC外）に出ることができないため、NATインスタンスを経由して外に出る構成です。 yumの実行やntpの時刻同期などで外部にあるリソースにアクセスする必要がある場合、検討される構成の1つかと思います。 NATサーバがいない そんな中、上図からNATサーバがいなくなると、以下のようにPrivate SubnetにいるEC2インスタンスは外部に出ていけなくなります。 もちろん、yumの実行やntpの時刻同期などはできなくなります。 ・・・と思いきや、yum update

素敵なデザインや動きをするアプリを見かけると、「これは、どうやって作るのだろう」と思う事はないでしょうか？ そんな素敵なUI/UXを手軽に作ることが出来るOSSが世の中には公開されてます。 今回は数は少ないですが、個人的に気になっているOSSを用途別にご紹介したいと思います。 フラットデザインなアプリを作りたい FlatUIKit URL