はじめに AWSのサービスを頻繁に使うようになり、MFAの入力が煩わしくなってきました。 もちろんセキュリティのためなのはわかりますが、 試行錯誤しているときに5秒前に聞かれたものをまた聞かれるのは面倒。。。 MFAを切ったり別の認証方法にしたりなどのやり方もありますが、 それができないこともあるかと思います。 ということで、ターミナルでワンタイムパスワードを聞かれた時に、 できるだけラクして入力する手段を力技で作ってみました。 下準備 私はAWSのMFAを1passwordに紐づけています。 この方法については以下の記事を参考にして下さい。 1Password で2要素認証のワンタイムパスワードを管理する そして、1password CLIを使ってターミナル内でMFAを取得するやり方は以下の記事を参考にして下さい。 1Password CLIを使ってワンタイムパスワードをターミナル上に表

Amazon EKSのAPIアクセスをパブリック/プライベートそれぞれ選択して許可/拒否できるようになりました｡この新機能を使って､プライベートからのみアクセスできる様にEKSを設定してみました｡ はじめに おはようございます､加藤です｡Amazon EKSにアップデートが行われました｡ Amazon EKS Cluster Endpoint Access Control - Amazon EKS 従来､kubectlでアクセスするエンドポイントは必ずパブリックに公開され､AWS IAMとk8sのRBACによって保護されていました｡ 今回のアップデートによってプライベートにのみエンドポイントを公開するといった設計が可能になります｡ アップデートの内容 最初に､この機能はAWS PrivateLinkエンドポイントではありません､Amazon VPCのコンソールから操作はできずEKSに対して

こんにちは。DI部の春田です。 皆さん、日頃からssh-keygenのコマンドはよく使われるかと思います。 先日、GoのSSHライブラリに関する記事をあげましたが、秘密鍵のヘッダが変更されている件について、もう少し詳しく調べていきます。 また、OpenSSHそのものについても興味が湧いたので、こちらも深掘りしてみました。 【Tips】Go言語の x/crypto/ssh パッケージで パスフレーズで保護された秘密鍵を扱う 目次 OpenSSHとは？ 語句の説明 OpenSSH 7.8 非互換の可能性がある変更について 最後に OpenSSHとは？ OpenSSH is the premier connectivity tool for remote login with the SSH protocol. It encrypts all traffic to eliminate eaves

監視という一種マニアックな領域を真正面から解説した貴重な本です。監視で悩む人のみならずシステム開発に携わるすべての人にオススメ。 「全然わからない。俺たちは雰囲気で監視をやっている」 自分はAWS事業本部コンサルティング部所属ということもあって、いろんなお客様にAWSインフラのコンサルティングしてます。最初のインフラ構成設計時に監視の話をすることも非常に多いんですが、 「どうしましょう。CloudWatchでいけますかね？」 「MackerelとかDatadogとかもありますが、どうしましょ。マネージドとの違いは〜」 「とりあえず、ディスク使用率80%でしきい値設定しておきましょうか。みんなそうしてますよ」 とか言っていた昔の自分に見せつけたい本、それが今回紹介する「入門　監視」。 監視設計の原則がよくわかんない メトリクスのしきい値決めるところから監視を考えてしまいがち よく考えずに、い

こんにちは、かたいなかです。 先日、GitHub ActionsでTerraformの設定ファイルのCIを行うためのアクションの実装が、Terraform公式から提供されているのを発見しました。プルリクのオープン時にterraform plan等の処理を実行し、プルリクにコメントとして結果を出力するものです。 Terraform GitHub Actions そこで早速、Getting Startedを参考に、試してみましたのでその内容をブログにまとめます。 GitHub Actionsで実行する処理の概要 今回は以下のような処理が行われるようにしていきます。 Pull Requestに関するイベント時に処理を開始 プルリクがオープンされた時と、後からプルリクのブランチにプッシュされた時以外のイベントをフィルタする terraform fmt 実行 terraform init 実行 te

値下げ幅については、以下の設定となっています。 1ｖCPUあたり、最小メモリ構成で35%OFF 同じCPU構成で、メモリが増えていくに従い、値下げ幅が50%に近づく EC2との価格比較詳細 弊社大栗による、EC2との詳細な価格比較記事がでております。EC2から移行される際は、是非こちらも参考にしてみてください。幅はありますが、概ね素のEC2から3〜25%ぐらい割高となっています。 2019年1月にAWS Fargateが大幅値下げしたのでEC2との価格比を確認してみた 通常、EC2でECSを動かしている場合、タスクがスケールした時や、タスクの入替えのために、ある程度の余剰リソースをEC2インスタンスに確保しておくことが必要でした。そのあたりの無駄がなくなること諸々を考えると、この価格は十二分にコストメリットがでていると言えます。 Fargate大幅値下げの背景にFirecracker有り

先程、公式ブログにてDynamoDBのトランザクションがネイティブでサポートされた事が発表されました！！ DynamoDBトランザクションは、単一のAWSアカウントおよび領域内の複数のテーブルにわたって、原子性、一貫性、分離性、耐久性 （ACID）を提供します。 1つの論理的なビジネス操作の一部として、複数のアイテムに対するコーディネートされた挿入、削除、または更新を必要とするアプリケーションを構築するときに、 トランザクションを使用できます。DynamoDBは、複数のパーティションとテーブル間でトランザクションをサポートする唯一の非リレーショナルデータベースです。 新機能 TransactGetItems TransactWriteItems 各ドキュメント API TransactGetItems TransactWriteItems CLI transact-get-items tr

突如として我々の目の前にAWS Amplify Consoleが登場！ re:Invent 2018の初夜、早速AWSの各サービスのアップデートが届きました。 モバイル・Webアプリ関連では AWS Amplify Console なるものが登場！ AWS Amplify Console 早速触ってみました。 AWS Amplify Consoleとは？ AWS Amplify Consoleは簡単に言うと Webアプリを公開する環境を超簡単にセットアップできるサービス です。 Management Console上から、AWSを利用したWebアプリを作る上では欠かせないライブラリ「AWS Amplify」を組み込んだWebアプリを、構築、ビルド、リリースできます。 サーバーレスをバックエンドにしたスケーラブルな静的Webアプリをホスティング グローバル対応 簡単なドメインセットアップ シ

マルチプラットフォーム（ubuntu、RHEL、Windows、MacOS）対応のLTSがついたOpenJDK互換のJavaリリースのアナウンスです！ しばらく前に、Amazon LinuxでのJavaのLTSが発表され大きな話題となりました。 Amazon LinuxでのJavaのLTS (Long-Term Support)提供について 「ほぇー、AWSもやりおるやんけ！！」と感慨にふけっていたら、それの100倍ぐらい衝撃的なニュースが、Javaの神様James Goslingのツイートで飛び込んできました。 Just announced #amazon #Corretto at #devoxx. It is our distribution of OpenJDK. https://t.co/09cuPEqnex — James Gosling (@errcraft) 2018年11月

「あぁ、この人たち、すっごい楽しそうにマニアックな話するなぁ」 このイベントに参加しながら、ハマコーずっとそんなことを考えてました。 Container Build Meetup #1 - connpass Docker Buildだけがテーマという、すげぇフォーカスを絞りまくった勉強会だったんですが、絞り方が絶妙だったのか、参加者の熱もアツく質疑応答も盛況だったので、そのレポートをお届けいたします。技術的にも、旬のDocker界隈の話がてんこ盛りで参考になりました。 container buildきたか…!! ( ﾟдﾟ)　ｶﾞﾀｯ /　　 ヾ ＿_L| /￣￣￣/＿ ＼/　　　/ 登壇者一覧 タイトル スピーカー Better Docker Image 登壇者はおりさの(@orisano)さん。 良いDockerイメージを作るには２つのアプローチがある。 どのように速くするか どのよう

はじめに こんにちは、DevOps導入支援担当の藤村です。突撃！隣のDevOpsが帰ってきました！パート1からなんと2年ぶりのパート2、2といえばペア、ペアといえばPairs！ということで、今回はPairsを運営するエウレカさんにお邪魔して、DevOpsに関して根掘り葉掘り聞いてきました！ 突撃！隣のDevOpsとは パート1からあまりに時間が経っているため、改めてこのシリーズの趣旨について再掲します。 突撃！隣の開発環境では各会社さんの開発の方法や、どのような体制で開発をしているのかという形で、「開発」に焦点を当てたインタビューをさせていただいていました。実際、ソフトウェアサービスと言うのはリリースしてからがスタートであり、日々の改善活動や安定運用を行うため、開発（Development）と運用（Operations）が協力し合いながらビジネス要求に対し、早くかつ柔軟に対応していくかが求

はじめに 2018/08/27にFutureVulsが大規模バージョンアップしました｡無料で触れるデモサービスが提供されているので触ってみました｡ デモ環境にはAmazon Linux､RedHat､CentOS､Ubuntuが用意されています｡今回はWindows Serverの場合どのように表示されるかは触れません｡ 画面が刷新 パッチ未提供な脆弱性も検知可能 2要素認証 お知らせを確認すると上記が主な更新内容のようです｡ 触ってみた デモサービスの申し込み FutureVuls公式サイトのから申し込みが可能です｡申し込むとメールで接続情報が届きます｡ ログイン メールで受け取った接続情報を使ってアクセスします｡ グループの選択を求められます｡最初はvuls-demoしか表示されていませんがクリックするとdefaultが現れます｡defaultをクリックして進みます｡ 初回ログイン時は

AWS Systems Manager から AWS API を呼び出すことができるようになりました。CloudFront のキャッシュクリア（Invalidation）を例に、実際に試してみます。 本日（現地時間の 8/28）、AWS Systems Manager に AWS API を直接呼び出す機能が追加されました。控えめに言って 革命です。 何が出来るようになった？ YAML を書くだけで、AWS CLI から出来ること はたいていのことが AWS Systems Manager のマネジメントコンソールから実行可能になった もちろん従来通り、実行前に承認を待ったり、権限をその YAML （ドキュメント）に AssumeRole させることも可能 オペ業務的にいえば、AWS CLI を順に実行するだけのようなシェルスクリプトは ほぼ全てこれに置き換えることが可能 と言えば良いでし

サーバーレス開発部の阿部です。 もとよりアーキテクチャにまつわる話は好きな方なのです。今までの仕事でもアーキテクチャが様々な制約のバランスをとってハマった時の気持ちよさと言ったらないですよね。それに比べてハマらなかった時の惨めさと言ったら。とっととセカンドシステム作りたくなってしまいます。 アーキテクチャの変更は実行環境の技術要素やミドルウェアなど影響範囲が多岐に渡ることもあって、なかなか手をつけづらいものという印象があります。プログラムはテストで守ることによってリファクタリングが可能になり変化を許容しやすくなる、ではアーキテクチャは？という問いに対して答えようとする本を読みました。それが今日ご紹介する「進化的アーキテクチャ」です。 進化的アーキテクチャ 進化的アーキテクチャとは何か？ まずはこの本の定義を引用(強調筆者)します。 進化的アーキテクチャとは、複数の次元にわたる漸進的で誘導的

渡辺です。 米中で無人コンビニ沸騰　機動力の良さ日本でも - 日経電子版で弊社の取り組みが紹介されました。 筆者が参加した小売り関係者の勉強会では、米中の視察の報告会に加え、アマゾン・ゴーを実際に再現したシステムの体験会があった。 企画した会社は、クラスメソッド（東京・千代田）。アマゾン・ウェブ・サービス（ＡＷＳ）で国内有数の実績をもつシステム会社で、なんと３週間で疑似的な体験システムを完成させた。 本日は、こちらの記事で紹介されたAmazon Goの再現システム（以下、Yokota de Go）について、技術的な部分を紹介します。 なお、このエントリーは、上記2018年7月のデモ時点の実装に基づきます。 また、3週間程度で、試行錯誤しながら、実験をしている段階であることをご理解ください。 Amazon Goに関しては、Amazon Go体験ツアーを参照ください。 発端 ある日、ボスが「A

こんにちは、坂巻です。 VPN環境をごにょごにょしたくて、VyOSを利用したVPN環境を構築したので、そのアウトプットとなります。 本エントリでは、VPN設定（カスタマーゲートウェイ、仮想プライベートゲートウェイ、VPN接続）はマネジメントコンソールより実施し、それ以外はCloudFormationを用いて構築しています。 目次 今回の構成 AWSリソース構築 VPC／EC2構築 カスタマーゲートウェイ作成 仮想プライベートゲートウェイ作成 ルートテーブル編集 VPN接続作成 VyOS設定 接続確認 今回の構成 最終的な構成は以下となります。 AWSリソース構築 VPC／EC2作成 東京リージョンにtokyo-prd-vpcを、シンガポールリージョンにsingapore-prd-vpcを構築します。 CloudFormationのテンプレートはこちらにありますので、各リージョンで実行してく

※ 本記事はこちらのブログ記事を転載したものです。 ども、大瀧です。個人でGCP(Google Cloud Platform)とその仮想マシンサービスであるGCE(Google Compute Engine)をちまちま触ってブログにまとめていたら、ボスから声がかかったので載せてみました。 Google Compute Engineには、AWSのセキュリティグループに相当するファイヤーウォール機能があります。今回は、AWSセキュリティグループとの比較と基本的な使い方をご紹介してみます。 ファイヤーウォールの概要 名前の通り、VMインスタンスと他のホストとの通信を制御するセキュリティ機能です。OSには依存せず、VMインスタンスの外側、GCEのネットワークインフラで動作します。 AWSセキュリティグループとの比較 できることはほぼ同等です。共通の機能について以下の通り示します。 セミステートレス

はじめに こんぬづは、このたび約2年勤めていたクラスメソッド株式会社を退職する、モバイルアプリサービス部の田中です。 この記事は退職&ありがとうエントリです。この2年を振り返って 「最初の就職がクラスメソッドでよかったな」 という気持ちが溢れたので、クラスメソッドとの出会いと、気持ちを綴っていきます。 AWAYOKUBA、転職を考えていてクラスメソッドが気になる人の参考資料になれば幸いです。 クラスメソッドとの出会い 以前からDevelopers.IOを読んでいて、イベントレポートがよくあげられていたことと、日々の開発でブログを参考にしながら開発をしていたことを覚えています。 学生の頃からブログを書くことと、IT勉強会などのイベントに参加することが大好きだったので、クラスメソッドに興味を持っていました。 僕と同じようにDevelopers.IOをたよりにクラスメソッドに入社する人は今でも多

皆さん、最近マルチクラウドという単語を耳にすることも増えたかと思いますが、どういったイメージをお持ちでしょうか。代表的なユースケースを上げてみようかと思います。 Content Distribution Compute Bursting Analytics Long-term Archival / cold storage そういたユースケースに対して、Zenkoでは、マルチクラウドデータコントローラーを提供しています。 Zenko CloudServer - Open Source S3 Server written in Node.js Single Interface to any Cloud 単一のS3 APIを利用して、数多のクラウドに接続 Allow reuse in the Cloud クラウドネィティブなフォーマットを維持 Always know your data and

コンニチハ、千葉です。 Kubernetesを勉強中です。Kubernetesは簡単に使えて、かつコンテナのデプロイや可用性を向上することができます。高度なことを簡単に使えるようにテクノロジーが注ぎ込まれています。 チュートリアルでは、クラスタの起動からアプリケーションのデプロイ、確認、公開、アップデートまで基本的なライフサイクルを身につけられます。分量が多いので数回に分けて、チュートリアルをやっていきましょう。 範囲 ＊の箇所が第1回の範囲です。 ＊クラスターの作成 ＊アプリケーションのデプロイ ＊アプリケーションの状態確認 アプリケーションの公開 アプリケーションのスケールアウト アプリケーションのアップデート 他の回はこちら 環境の用意 チュートリアルを実施するKubernetesの環境を用意します。 Kubernetesのベーシックチュートリアルでは、Web上でターミナル環境が用意