Cloudformationのベストプラクティスに テンプレートを再利用して複数の環境にスタックを複製する というのがあります。 やり方わからなかったため、調べてみました。 今回は、「テンプレートを再利用する方法」をまとめてみます。 なぜ再利用できるようにしたいのか クロススタック参照でテンプレートを分けていると、テンプレートファイルはどうしても複数になってしまいます。 さらに、検証と本番でテンプレートファイルを分けてしまうとテンプレートファイルの数が倍になってしまいます。 テンプレートファイルの数が増えると、ファイルの管理が複雑になりミスが発生するかもしれません。 だからといって、本番と検証を同じテンプレートファイルにするとどちら片方削除したい・変更したい時に不便です。 そういった理由から、テンプレートは再利用できる形にするのがおすすめです。 再利用できないテンプレート まずは、再利用で

はじめに こんにちは。技術戦略室で主にグノシーのインフラを担当している mgi です。 高校時代は水泳部の部長をやっていて、顧問の島田先生に毎日叱られていました。 覚えていらっしゃる方も多いと思いますが、イアン・ソープという超人が全盛期の時代ですね。懐かしいです。 さて、今回はグノスポ連載の五回目ということで、インフラ面についてお話したいと思います。 過去の記事はこちらです。 tech.gunosy.io tech.gunosy.io tech.gunosy.io tech.gunosy.io 背景について 弊社では従来 Codenize.tools をメインで利用し、AWS で構築したインフラのコード化を行っておりました。 シンプルな作りで、良いツールだと思いますが、グノスポ導入にあたり以下のような課題が見えていました。 サポートしている AWS Service が少ない AWS サービ

はじめに この記事では、AWSさんが提供しているAWS CloudFormationのベストプラクティスを解読し、「ベストプラクティスを実現する構成」を考えてみるということを目的としております。 そのため、CloudFormationの用語についての説明は省かせて頂いております。 また、あくまで自己流で考えているものなので、AWS CloudFormationのベストプラクティスの理解が間違っている可能性もあります。その際は、ご指摘頂けると幸いです。 より良いものにするための、ご意見・アドバイスは絶賛お待ちしております！ よろしくお願いいたします === 2020.06 追記 === CDKを使いましょう。 CDKについての記事はまた別途書こうと思います。 背景 AWSさんが提供しているAWS CloudFormationのベストプラクティスには概念的なことしか書かれておらず、実際にClo

はじめに 本記事では私なりの CloudFormation を少しでも楽にメンテするノウハウを説明します。 この記事で触れること AWS CloudFormation の (私なりの) 作成・メンテ手順 Templateファイルをどうやって書くか スタックの作成、更新手順 テスト・CI・動作確認の流れ AWS CloudFormation の組み込み関数 AWS CloudFormation Change Sets AWS CloudFormation Cross Stack Reference この記事で触れないこと AWS の説明 「これから AWS を触るんです！」という方には色々と説明不足な点があると思いますがご了承下さい CloudFormation ヘルパースクリプト cfn-init とか cfn-signal など 私にはベストプラクティスを説明できる自信がないので省いてい

Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? AWSアカウントを作成したら最初にやっておきたいことをまとめてみた。 あわせて読みたい 本記事の内容を含めた最新の手順は、下記の書籍にまとまっている。 クラウド破産を回避するAWS実践ガイド AWSアカウント（ルートアカウント）の保護 AWSアカウントが乗っ取られると詰むので、真っ先にセキュリティを強化する。 AWSアカウントへ二段階認証を導入 AWSアカウントでのログインは、AWSアカウント作成時のメールアドレス・パスワードだけでできてしまう。心許ないにもほどがあるので、まずは二段階認証を設定しよう。 IAMのページを開く https

クラウドコンピューティングと AWS について学習するには、ベーシックトレーニングコースをご受講ください。

Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? 【 はじめに 】 つい先日、AWS初心者の僕がインフラ設計/構築の担当者になった、、。 「何事も経験だ!」と、自分から手を挙げたものの、覚えることが多すぎやしないかと困惑しつつ、 __これも自分の伸びしろ__だと、、まだまだ伸びる証拠だとポジティブに捉えて、 勉強を進めていきたいと思います。 「 "成功" より "成長" に囚われろ ！ 」 By Keisuke Honda 【 目次 】 現状の課題とその解決策 対象読者の皆さん お願い 本題 4-1. リージョン (Region) 4-2. アベイラビリティーゾーン (AZ:Avail

ルーター設定経験の無い開発者がAWS Certified Advanced Networkingに合格してきたので、勉強方法等をご紹介します。 はじめに サーバーレス開発部@大阪の岩田です。 昨日AWS Certified Advanced Networking - Specialtyに合格してきました。 私は開発者なので、ルーターの設定などは経験が無く、ネットワークに特化した試験に合格できるか不安でしたが、無事に合格できました。 受験を検討している開発者の方の参考になればと思い、勉強方法などをご紹介します。 筆者のスペック まず前提条件となる私のスペックです。 AWS関連 AWSの業務経験 業務でAWSを触り出したのはクラスメソッド に入社してからなので、AWS歴4ヶ月目に突入したところです。 サーバーレスアーキテクチャによる開発が主業務なので、利用しているサービスは AWS Lambd

コンニチは千葉です。 はじめに AWSに関するCISベンチマークについて、調査した内容をまとめます。 CISとは下記のような非営利団体です。 米国のNSA(National Security Agency/国家安全保障局)、DISA(Difense Informaton Systems Agency/国防情報システム局)、NIST(National Institute of Standards and Technology/米国立標準技術研究所)などの米国政府機関と、企業、学術機関などが協力して、インターネット・セキュリティ標準化に取り組む団体の名称。 CIS(Center for Internet Security) - マルチメディア／インターネット事典 このベンチマークを利用することでセキュリティに関するベストプラクティスを導入できます。 弊社でもいくつかの記事を紹介しています。 あ

<?php require 'vendor/autoload.php'; define('MY_LIMIT', 24); use Aws\Ses\SesClient; $client = SesClient::factory(array( 'version'=> 'latest', 'region' => 'us-east-1', )); $request = array(); $request['Source'] = '(送信元アドレス)'; $request['Destination']['ToAddresses'] = array('(送信先アドレス)'); $request['Message']['Subject']['Data'] = 'ses'; $request['Message']['Body']['Text']['Data'] = 'example'; for ($i =

はじめに Amazon SQS + Amazon Lambdaを利用して実装を行ったのですが、恥ずかしながらSQSの基本的な仕組みをきちんと理解せずに実装をすすめたため、途中でハマったり、当初の設計を変更するハメになりました。 僕と同じような状況に陥る人が今後出ないように、勘違いしていたところや、気をつけるべき点を説明します。 ドキュメントを読む 公式のドキュメントはこちら 全て取得できることを保証しない / 重複取得もありえる 超基本的なこと、その1です。 SQS APIからメッセージを取得する際は、最大で10件まで同時に取得可能ですが、 ( 詳しくはこちら ) 例えば、キューにA,B,Cというメッセージが3件だけある状態で、SQS APIから10件メッセージの取得を行った場合に、Aのメッセージのみを10件取得する、というケースも普通にありえるのです。 複数のサーバーにメッセージを保存

最近はもっぱらメール送信はAWS SESを使っているけど、まぁ遅いんですよね。 いや、SESがっていうか、メール送信自体がそもそも処理が重いので遅い。資料請求フォームとかで完了ページに遷移するのに、ブラウザがぐるぐる回り続けるのなんて嫌なのでキューサーバにぶん投げて、非同期にメール送信できるようにしてみる。そんでもって、ポーリングするワーカープロセスを管理するためにSupervisorを利用する。 前提 CentOS 6.x PHP 5.4 Cakephp 2.x AWS PHP SDK 2.x AWS SES & SQS CakePHP SQSプラグイン AWS SQSを簡単に使える素敵なプラグイン。ただ、このcakephp-sqsプラグインPHP5.3以降対応って書いてあるけど最新版ではPHP5.4以降の記法が使われているので注意。 https://github.com/lorenzo

Webページが見つかりません 可能性のある原因 ・アドレスに入力の間違いがある可能性がある。 ・リンクをクリックした場合には、リンクが古い場合があります。 アドレスを再入力するか、前のページに戻る、 またはメインのサイトに移動して必要な情報を探してください。

このツイートがわりと好評だったので解説。 「AWS、何から勉強したらいい？」に対する俺が考えた回答がこれ。 pic.twitter.com/ouuP3P27Bu — 伊藤 祐策(パソコンの大先生) (@ito_yusaku) 2018年4月17日 これは誰向け？ メンテナー以上の領域を目指す人向け。 オペレータ ... システムの運用、監視、障害調査＆対応をする人 メンテナー ... システムの拡張、改善をする人 アーキテクト ... システムを１から設計、構築する人 解説 各科目の選定基準 必修科目 ... AWSを本番運用するにあたって絶対に避けては通れないサービス。 重要科目 ... 間違った設計をすると、あとから取り返しがつかないサービス。 選択科目 ... 学習量を削るために仕方なく必修から外したが、Webサービスを構築するにあたりほぼ必須となるサービス。 必修科目で押さえておく

AWSを使いはじめる時に入力したメールアドレスとパスワードでログインするアカウントをAWSアカウントと呼びます。 このAWSアカウントは、何でもできる権限を持ったアカウントになります。 しかし、普段の運用においては何でもできる権限は不要のはずです。 また、AWSの運用を複数人で行う場合、共有アカウントの利用は好ましくありません。 AWSでは権限を限定したユーザをIAMで作ることができます。 普段はIAMで作成した権限が限定されているアカウントで運用しましょう。 パスワードポリシーを設定する IAMユーザにはパスワードをかける際のポリシーを定義することができます。 強固なパスワードを設定してもらうためにまずこれを設定しましょう。 メイン画面から[IAM]を選択する 左メニューから[Password Policy]を選択する パスワードのポリシーを設定する チェックが多いほど厳しいポリシーにな

さて、皆様はIAMにどのようなイメージをお持ちでしょうか。プロジェクトに関わる複数人で1つのAWSアカウントを扱う時、各メンバーに配布するアカウントを作れる機能。そして、その気になればアカウントをグループ分けし、権限を厳密に管理できる機能。といったところかと思います。 上記のユースケースで出てきた主なエンティティ（要素）はUserとGroupですね。IAMのManagement Consoleで見てみると、IAMはこれらの他にRoleやIdentity Providerというエンティティによって構成されているようだ、ということがわかります。今日はRoleにフォーカスを当てて、その実態を詳しく理解します。 IAM Role IAM Roleを使うと、先に挙げたIAMのユースケースの他に、下記のようなことが出来るようになります。 IAM roles for EC2 instancesを使ってみ

「AWSの勉強をしたいんだけど、まず何をすればいい？」と会社の同期や同僚から聞かれることがよくあります。ありがたいことに、先日 Amazon Web Services 業務システム設計・移行ガイド (Informatics&IDEA) を出版してからは、システムエンジニアではない知人からもこのような質問を頂くようになりました。このような質問を頂いた方には、過去に有志で開催していた社内勉強会の資料を渡したり、自分の勉強方法を共有したりするのですが、自分がどのような勉強方法をしてきたか棚卸ししきれていないなと感じたので、これを機に整理しようと思います。 私について 私は、大学時代はアプリケーション系の情報専攻で、社会人になってからも入社後最初の数年はアプリエンジニアとして仕事をしていました。そのため、当時インフラサイドの知見はほとんどありませんでした。そのような状況に危機感があり、当時の上司に