Webサーバーのパフォーマンスを計測する Server Timing という規格が W3Cによって策定されており、サーバーが決められたフォーマットでメトリクスをレスポンスに含めると、Server Timing に対応したブラウザからメトリクスを簡単に確認できます。 W3C : Server Timing この仕様のエディターは、Akamai と Google のエンジニアであり、Akamai の CDN では何年も前から Server Timing を有効にでき、Chrome ブラウザからメトリクスを確認できました。 Using CDN Server Timing to Monitor CDN and Origin Performance | Akamai Developer 今回のアップデートにより、Amazon CloudFront もCDN-オリジン間の通信に対してこの Server

コンバンハ、千葉（幸）です。 皆さんは、 PassRole と AssumeRole についてきちんと理解ができていますか？どちらも IAM ロールに関するものですね。 私はカラダ（ボディ）の調子がいい時は思い出せるのですが、雨が降っている日や、ちょっと疲れて気を抜いた時にはすぐ分からなくなってしまいます。 ということで、イメージとして脳に刻み付けることによって忘れられなくしてやろうと思いました。 そこで出来上がったのが以下です。 間違えました。以下です。 あ、でもやっぱり忘れづらいのはこちらかもしれませんね。 どうですか？もう忘れられなくなりましたね？ 先にまとめ IAM ロールには以下ポリシーを設定できる アイデンティティベースポリシー Permissions boundary 信頼ポリシー AWS リソースに IAM ロールを引き渡す際には PassRole の権限が必要 PassR

AWS CDKでプロバイダーとしてTerraformが使える！！CDK for Terraformが発表されました！！ #awscdk AWS CDKがデプロイプロバイダーとしてTerraformをサポートしました！！！まだPreview版ですが、試しにVPCを作成してみました。 はじめに おはようございます、加藤です。私にとっては今年1番熱いアップデートが来ました！AWS CDKがなんとデプロイプロバイダーとしてTerraformをサポートしました！！！ ただし、今の所アルファテストステージなので、原則プロダクション環境に使うべきでありません、使う際は慎重に判断してから使用しましょう。 今まで、TerraStackIO/terrastackという同様にCDKでプロバイダーとしてTerraformを使おうとするプロジェクトはあったのですが、あまり開発は進んでいませんでした。なので、これまで

クラスメソッドでは空前絶後の英会話ブーム。社内でシェアされ、支持が多かった英語教材（書籍・アプリ・サービス）を12選してみました。 とにかく英語が話せるようになりたい！ 俺は英語を勉強したいわけじゃない。英語で会話できるようになりたいんだ!! ということで、現在クラスメソッドでは 空前絶後の英会話ブーム が到来しています。そのきっかけはオンライン英会話・レアジョブを法人契約したことに始まります。今ではSlackのChannelの参加者も120人超となりました。 その主な目的はズバリ ビジネスで使うこと。 海外のカンファレンスに参加してエンジニアと話をしたり、海外発祥のサービスとビジネスパートナーになったり。または英語の技術ドキュメントを完全に理解して使いこなす…などなど、いまやクラスメソッドにとって英語は必要不可欠となりました。 現在、クラスメソッドでは月に1回の英語についてのLT大会を開

せーのでございます。 只今私はAmazon初めてのAI・機械学習系カンファレンス「re:Mars 2019」に参加するため、アメリカはラスベガス「Aria Casino & Resort」に来ております。 クラメソの社員が海外のテックカンファレンスに行く最大の理由、それはもちろん「セッションのブログを書くこと」です。 今回はインタビュー内容をほぼ全て書き起こす、というチャレンジもしてみました。 【レポート】【re:Mars 2019】re:MARSにJeff Bezosがやってきた！インタビュー内容を抜粋してご紹介！ #reMARS ここではちょっとセッションのレポートをお休みして、私が今回試している、海外のセッションをいい感じにブログにする方法を（主に社内向けに）ご紹介します。 その場で書くか、ホテルで書くか 私は今までre:Inventに4回ほど参加してきました。最近だとre:Inve

こんにちは、臼田です。 皆さん、AWS Config使ってますか？ AWS Config自体は全てのユーザーが使っているサービスだと思います。各種リソースの設定変更を記録できて、例えば、いつどのようにSecurity Groupを変更したか、いつEC2を立ち上げたか、時系列で確認することができるので使わない手はないサービスです。弊社ではデフォルト有効化しています。 しかし、AWS Configに付属するサービスであるConfig Rulesはなかなか「みんなが使っている」というものではなかったです。 その理由はなんと言っても価格！1ルールあたり月額$2.00という決して安くない価格にありました。機能は良いんですけどね！ でもそれが激安になるなら、話は別です。使いましょう、Config Rules！ 今回新しいConfig Rulesの料金体系が発表されました！ New – Updated

はじめに 清水です。「MediaStoreって動画用のストレージらしいから使う機会なさそうだよな…」などと思っていませんか？ MediaStoreは「メディア向けに最適化されたAWSストレージサービス」ですが、S3よりも強いデータ整合性モデルを提供しつつ、S3と同様のセキュリティおよび耐久性を持つオブジェクトストレージサービスとも捉えることができます。そのため整合性の観点でS3の使用が難しい場合、MediaStoreを候補に検討することができるのではないかと考えます。本エントリではそんなAWS Elemental MediaStoreとAmazon S3をデータ整合性モデルの面で比較してみたいと思います。 Amazon S3のデータ整合性モデル まずはAmazon S3のデータ整合性モデルです。 新しいオブジェクトのPUTは書き込み後の読み込み整合性(read-after-write co

「わかる・・・わかるで、それ・・・リモートワークは難しいんやでぇ・・・」 デブサミ2018で、「リモートワークは難しい - それでもぼくらは歯をくいしばってやっていく」というセッションを聞きながら、自分は何度もそう頷いてました。普段自分がなんとなーく感じていたことが、どんどん言語化されていく感触です。共感する内容が盛り沢山で、むっちゃ面白かったんですよ。 この記事では、はてなの粕谷さんのセッションを聞いて閃いた、リモートワークを円滑にすすめるためのオンラインコミュニケーションのコツみたいなものを、いくつか紹介したいと思います。 リモートワークバリバリ導入している組織でも、これからやってみようかなと思っている方々にも参考になる部分あるかと思いますので、気軽に読んでいただければと思います。 ほな、いってみよ。 __ （祭） ∧ ∧ Y　 ( ﾟДﾟ) Φ[_ｿ__ｙ_l〉     ﾘﾓｰﾄﾜｰ

はじめに クラスメソッド株式会社 AWS事業部長の佐々木です。 私は前職で創業メンバーの1人としてビジネスを立ち上げた後、エンジニアとして実業務に携わりながら、統括マネージャーとして50人規模のエンジニア組織を構築しました。 また2014年にAWSエンジニアとしてクラスメソッドに入社し、2015年7月よりAWS事業部の部長に就任。事業は順調に拡大しており、2015年と比較して組織も2倍以上に大きくなりました。これは優秀な仲間に恵まれたのはもちろんのこと、組織設計と構築プランが功を奏したことも一因だと感じています。 そこで、私がこれまでに培ってきた経験から得たエンジニア組織の構築の仕方をお伝えしたいと思います。 エンジニア組織構築マニュアル 骨子を定義する これはエンジニア組織に限りませんが、組織には3つの骨子が必要です。 ポリシー ビジョン ターゲット ポリシーは、その組織が最もこだわる一

こんにちは、菊池です。 NAT GatewayがCloudWatchでモニタリング可能になりました。 Amazon VPC NAT Gateways now support Amazon CloudWatch Monitoring and Resource Tagging CloudWatch メトリクス CloudWatchでモニタリング可能になったのは以下の14項目です。公式ドキュメントと併せてご確認ください。 Monitoring Your NAT Gateway with Amazon CloudWatch

こんにちは、菊池です。 衝撃の新機能です。VPCに割り当てるCIDRが拡張可能になりました！ Amazon Virtual Private Cloud (VPC) now allows customers to expand their existing VPCs 「一度作成したVPCのCIDRは変更できない」という常識は過去のものになりました。この新機能によりVPCがスケール可能になりますので、EC2、RDS、ELBといったVPC内リソースが想定以上に拡張していくケースにも対応できます。また、あらかじめ作成時に巨大なCIDRを確保する、といったことも必要なくなることでしょう。 VPC CIDRの拡張 VPC作成時に割り当てるCIDRブロックがプライマリCIDRとなり、あとからセカンダリCIDRを追加可能になりました。 Associating a Secondary IPv4 CIDR B

大栗です。 AWSは作成や削除が柔軟にできるので必要な時にリソースを作成すれば良いことが利点です。しかし、一旦削除してしまうと同じものを作成できず取り返しがつかないリソースもあります。その代表がElastic IPでした。そのElastic IPを復旧できるようになりました！ Recovering an Elastic IP Address AllocateAddress 制限 Elastic IPの復旧には以下の制限があります。 EC2-VPC用に割り当てたか、EC2-ClassicからEC2-VPCへ移行したElastic IPのみが復旧できます。 Elastic IPが別のAWSアカウントに割り当てられている場合やIPアドレスの上限を超えた場合は復旧できません。 試す 早速試してみます。 Elastic IPの復旧はAWS CLIの1.11.133以降が必要なので最新にアップデートし

西澤です。みんな大好きAWS CLIで地味に嬉しいアップデートがあったのでご紹介します。 Release: AWS Command Line Interface 1.10.18 : Release Notes : Amazon Web Services 意外に取りづらかった自分のAWS Account ID これまでAWS Account IDを取得する方法って確立された方法がありませんでした。下記記事のように皆さん工夫していたのが実情かと思います。 【Tips】AWS CLIでAWSアカウントIDを取得する方法 ｜ Developers.IO 意外にわかりづらかった今使用しているプロファイル 特に複数アカウントを切り替えて利用する環境では、今AWS CLIで使っているprofile情報が何なのか非常にわかりづらかったと思います。aws configure listで切り分けをして確認する

さて、皆様はIAMにどのようなイメージをお持ちでしょうか。プロジェクトに関わる複数人で1つのAWSアカウントを扱う時、各メンバーに配布するアカウントを作れる機能。そして、その気になればアカウントをグループ分けし、権限を厳密に管理できる機能。といったところかと思います。 上記のユースケースで出てきた主なエンティティ（要素）はUserとGroupですね。IAMのManagement Consoleで見てみると、IAMはこれらの他にRoleやIdentity Providerというエンティティによって構成されているようだ、ということがわかります。今日はRoleにフォーカスを当てて、その実態を詳しく理解します。 IAM Role IAM Roleを使うと、先に挙げたIAMのユースケースの他に、下記のようなことが出来るようになります。 IAM roles for EC2 instancesを使ってみ

ども、大瀧です。 AWSが提供するLinuxディストリビューション Amazon Linuxの最新版であるAmazon Linux 2017.03がリリースされました。このリリースで採用しているLinuxカーネル バージョン4.9では、新しいTCP輻輳制御アルゴリズムBBRのサポートが追加されています。 しかしながらAmazon Linux 2017.03.0のカーネルパッケージではBBRモジュールが無効なため、今回はカーネルを再ビルドして試す手順をご紹介してみたいと思います。 お断り : 一般的にカーネルを再ビルドして利用することはディストリビュータのサポート範囲外になります。自己責任の元、検証用途にとどめ本番環境への適用はビルド済みカーネルパッケージのリリースを待ちましょう。 ビルド環境の準備 まずは、カーネルを再ビルドするための環境を整えましょう。一般的にカーネルの再ビルドにはローカ

ども、大瀧です。 本日、AWSのCDNサービスCloudFrontのキャッシュ無効化(Invalidation)高速化のアナウンスがありました。 AWS Developer Forums: Announcing Fast Invalidations 試してみた様子をレポートします。 CloudFrontのキャッシュ削除にかかる時間 CloudFrontのキャッシュ削除は、コンテンツのパス単位(ワイルドカード指定も可)で従来10〜15分程度かかっていたものです。今回のアップデートで、CloudFrontエッジロケーション(キャッシュサーバー)の90%には5秒で、全体には1分で削除が行われるようになりました。同時リクエスト数や料金などのルールは従来通りです。 では、手元のCloudFront Distributionで試してみます。キャッシュ設定は以下の通り、60秒キャッシュする状態(Defa

CloudWatchには[BurstCreditBalance]という項目がありますので、こちらをチェックしてみるとどれくらいの容量が必要か見積が出せると思います。 非同期書き込み EFSは共有ストレージ、ということで非同期による書き込みが出来るようにマウント時に非同期オプション（async)をつけることができます。その場合バッファはEC2内にキャッシュされます。 またパフォーマンスを確保するためにはEC2そのもののメモリやCPU処理能力も関係します。パフォーマンスが出ないと感じた時はインスタンスタイプを上げてみるのも手です。尚EBS最適化されたインスタンスでもEFSにはその影響はないので注意しましょう。 制限事項 その他制限事項を羅列します。 最大ファイルシステム数: 10 AZ毎の最大ターゲットマウント数: 1 ターゲット毎の最大セキュリティグループ数: 5 ファイルシステム毎の最大タ

Management ConsoleからS3のオブジェクトを削除するとcreateイベントが発生する？ はじめに S3にオブジェクトをアップロードした際に、SQSなどにイベント通知することは良くあるかと思います。今回、ObjectCreatedのイベント通知設定してあるバケット配下のオブジェクトをManagement Consoleから削除したところSQSへ通知されたのでちょっと調べてみました。 イベント通知してみる ObjectCreated(All)イベントでSQSに通知されるように設定したバケットのevent-test/というパスに対してhoge.csvというファイルをアップロードします。 ｛バケット｝ └─event-test └─hoge.csv 以下のようにSQSに通知がされました。 次にManagement Consoleからアップロードしたhoge.csvを削除します。削除

よく訓練されたアップル信者、都元です。ソラコムのビッグウェーブ来てますね。ノリノリでリレーブログにエントリーしたので書いてみます。 さて、元AWSエバンジェリストの玉川さんが創業したソラコムですが、AWSと色々深い関係が垣間見えます。ソラコムのバックエンドシステムがAWS上に作られているというのは有名(?)な話ですが、システムの設計思想もAWSの流儀を引き継いています。 AWSに対する操作は、元をたどれば全てがWeb API（Webサービス）として提供されています。そのインターフェイスとしての「マネジメントコンソール」だったり「AWS CLI」だったり「AWS SDK for Java」だったりするわけです。このようなアーキテクチャでシステムを構築し、Web APIのレイヤを広く利用者に公開することによって、外部連携や自動化等のエコシステムを急速に発展させてきたという実績を持っているのがA

ウィスキー、シガー、パイプをこよなく愛する大栗です。 本日、VPCのプライベートサブネットからS3へアクセスできるアップデートがありましたのでご紹介します。 どういう仕組み？ プライベートサブネットからアクセスするために、VPC内に特別なエンドポイントを作成します。ルートテーブルでS3へアクセスするIPアドレスをVPCエンドポイントへ向けるようにしてアクセスを可能とさせます。 設定 Management ConsoleのVPCダッシュボードに、以下のように「エンドポイント」という項目が増えています。 ではエンドポイントの作成を行います。 VPC：エンドポイントを作成するVPCを選択します。 サービス：現状ではS3（com.amazonaws.ap-northeast-1.s3）固定になっています。 ポリシー：今回は「フルアクセス」を選択します。ポリシー作成ツールを使用してVPC Endpo