渡辺です。 確認しようとして検索してみたら公式ドキュメントしかヒットしなかったので、噛み砕いてまとめておきます。 調べに来る人は多分いるのでｗ DynamoDB の読み込みモード DynamoDB の読み込みでは、「結果整合性のある読み込み（Eventually Consistent Reads）」と「強力な整合性のある読み込み（Strongly Consistent Reads）」の２つのモードがあります。 デフォルトでは、「結果整合性のある読み込み」で、雑に言えば、「書き込みが成功してもそれが反映された最新のデータが取れる保証はないよ」というモードです。 書き込みは保証されるのですが、読み込みで取れるかどうかは別問題、DynamoDBの基本コンセプトです。 getやqueryのオプションで、 ConsistentRead 属性を true にすることで、「強力な整合性のある読み込み」を

はじめに 清水です。13インチのMacBook Proをよく使っているのですが *1、ディスプレイ解像度（疑似解像度）を通常では設定できない1920x1200で使用しています。この設定方法、macOSのセットアップ時にその都度Google検索していたのですが、先日macOSのソフトウェアアップデートを実施したらこの設定がクリアされてしまい、この度の再設定を契機に個人的備忘録としてブログエントリにまとめてみたしだいです。 なお以下の方法ですがAppleより公式に公開されているものかは不明です。基本的にはWebの情報を参考にしています。（参照元サイトは本エントリ最後にまとめてあります。）実際に設定する方は 必ず自己責任で お願いいたします。 前提など 13インチのMacBook Pro（例えばMacBook Pro (13-inch, 2017, Four Thunderbolt 3 Port

それぞれのフェーズの詳細は以下のようになります。 当該アクセスキーを利用した不正な操作が行われる 流出したアクセスキーを利用し以下の操作が行われました。APIレベルの操作です。一連の操作はスクリプト化されているように見受けられます。 CreateAccessKey 流出したアクセスキーを利用し新規のアクセスキーを作成 DeleteAccessKey 流出したアクセスキーを削除 CreateUser IAMユーザーを作成（権限不足により失敗） CreateKeyPair 新規のアクセスキーを利用しキーペアを作成 RunInstances 全リージョンでインスタンスを起動 各リージョンで20のインスタンスが立ちあがる（起動上限はデフォルトのまま） m5.24xlargeなどインスタンスサイズが大きいものが優先される その後、起動したインスタンスにて仮想通貨Moneroのマイニングが行われました

はじめに 皆さん音楽をどういった機器で聴いていますか？私は普段WH-1000XM3(Bluetoothヘッドホン)で聴いています。 WH-1000XM3はノイズキャンセリング機能を始めとして、本当に私がオススメしているBluetoothヘッドホンであり、かなり満足度の高い製品です。しかしながら、1点少し満足しきれていない箇所があります。 WH-1000XM3に限ったことではないのですが、大抵のBluetoothヘッドホン/イヤホンでは、1つの送信元デバイス(スマホ等)としか同時に接続が出来ず、切り替えにいくらか手間と時間がかかってしまうという点があります。 私は普段AndroidとiPhoneとiPadを持ち歩いているのですが、例えばAndroidとヘッドホンをBluetoothで接続しているときに、iPadをカバンから取り出してさて動画を観ようと思った際には、Androidを再度ポッケか

クライアントVPNを利用することで、VPCへクライアント端末から接続することができるようになります。EC2に限らずS3やDX経由でオンプレまで接続できます。 そして、クライアント証明書認証に加えて、AD連携によるユーザー認証も可能です。このユーザーは、どこのIPセグメントにアクセスできるかみたいな制御ができます。これは、ワンチャン踏み台なくせるのでは？と思ったので、クライアントVPNに全振りした場合のコスト感や懸念についても考察してみます。 また、実際に接続するところまでやってみました。 コンニチハ、千葉です。 はじめに VPCにはDirectConnect(閉域網)をはじめ、インターネットVPNでのセキュアな接続もサポートされています。 VPCで利用できるインターネットVPN接続方式は複数あります。 AWS Site-to-Site VPN AWS Client VPN AWS VPN

背景 昨年の re:Invent 2018 のときのメモを見返していたら、下記のような謎 1 の URL が出てきたのでここに紹介しておきます 2 。 EC2 Reachability Test http://ec2-reachability.amazonaws.com/ 何これ？ AWS が所有する各リージョンに属するパブリック IP アドレスに対し疎通確認が可能 AWS が運営していると思われる（ amazonaws.com ドメインなので） Netcraft によると、少なくとも 2012年 1月からあるらしい Site report for ec2-reachability.amazonaws.com 2018年 12月開設のストックホルムリージョン もある、ちゃんとメンテナンスされている模様3 IPv4・IPv6 両対応 何ができる？ URL を開くと、各地に配置してあるチェック

はじめに AWSのサービスを頻繁に使うようになり、MFAの入力が煩わしくなってきました。 もちろんセキュリティのためなのはわかりますが、 試行錯誤しているときに5秒前に聞かれたものをまた聞かれるのは面倒。。。 MFAを切ったり別の認証方法にしたりなどのやり方もありますが、 それができないこともあるかと思います。 ということで、ターミナルでワンタイムパスワードを聞かれた時に、 できるだけラクして入力する手段を力技で作ってみました。 下準備 私はAWSのMFAを1passwordに紐づけています。 この方法については以下の記事を参考にして下さい。 1Password で2要素認証のワンタイムパスワードを管理する そして、1password CLIを使ってターミナル内でMFAを取得するやり方は以下の記事を参考にして下さい。 1Password CLIを使ってワンタイムパスワードをターミナル上に表

ご機嫌いかがでしょうか、豊崎です。 注意喚起記事です。一部のS3利用者に影響が出ることなので、是非ご確認、および対象の方はご対応いただければと思います。 具体的に何のことかというと、Amazon S3のAWS署名バーション２の廃止についてです。 弊社suzukiがすでに記事を書いていますが、Amazon S3のAWS署名バーション２が2019年6月24日に廃止されます。これは、より安全にAWSおよびS3を利用できるようにするために署名バージョンの変更が行われるためです。 これによって一部のAWSユーザのS3の利用に影響が出ます。 署名バージョン4専用のS3エンドポイントを古いCLIで試してみた AWSの各サービスのAPIを利用する際、AWSが送信元を特定できるようにリクエストに署名が必要です。現在AWSのAPIで利用されている署名バーションは「２」と「４」の２種類あり、「４」が推奨されてい

Route 53 リゾルバー Route 53 のマネジメントコンソールを開くと Resolver が追加されています｡ Dashboard Inbound endpoints インバウンドエンドポイントを作成します｡ VPCにはAWS側のVPCを指定してください｡SGはRoute53エンドポイント用に作成したものを選択します｡ エンドポイントを作成するAZ, サブネットはオンプレミスと通信が可能(サブネット範囲やルーティングを考慮する)な所を選びます｡ Outbound endpoins アウトバウンドエンドポイントを同様に作成します｡ ルール オンプレミス側のドメインonpremises.internalがリクエストされた時にオンプレミス側のDNS(Unbound)へ転送(Forwarding)が必要です｡この設定をRoute 53 Resolverではルールと言います｡ オンプレミス

中山（順）です Virtual Private Gatewayを作成する際に任意のプライベートAS番号1を指定できるようになりました。 これまでは、AWS側で用意されたAS番号（東京リージョンは10124）が固定で設定されていました。 Now you can configure Amazon side private Autonomous System Number for your Virtual Private Gateway 早速、VGWを作成してみたいと思います。 そもそも誰得なのか？ 以下のようなケースでメリットがあるとのことです。 （識者の皆様、他にメリットがあれば教えてください！） 1つのCGW(Customer Gateway)に対して複数のVGWからサイト間接続を行いたい場合（CGWの設定がやりやすくなる） AWSが提供する固定のAS番号がリージョンによって異なることが問

はじめに AWSチームのすずきです。 AWSが提供するマネージドなRDBMSのAmazon RDS。 これまで、日時や任意のタイミングでバックアップとして取得したスナップショットは、 同一AWSアカウント内の利用に制限されていました。 今回、RDSのアップデートにより、EBSのスナップショットやAMIと同様、 RDSのスナップショットも異なるAWSアカウント間で共有したり、 パブリックに公開する事が可能となりました。 東京リージョンのRDS(MySQL)のスナップショットを利用して、 異なるAWSアカウントからデータベースのリストアを試す機会がありましたので、 その内容を紹介します。 エクスポート操作 スナップショットの作成 自動スナップショット(日時バックアップ)は共有対象外のため、手動スナップショットを作成します。 ステータス「利用可能」、進捗「完了」となるまで待機します。 スナップシ

ウィスキー、シガー、パイプをこよなく愛する大栗です。 先程Amazon Web Services向けに最適化されたLinuxディストリビューションであるAmazon Linuxの次世代版であるAmazon Linux 2が発表されましたのでご紹介します。 Amazon Linux 2 Announcement: Amazon Linux 2 LTS Release Candidate Available Introducing Amazon Linux 2 Amazon Linux 2は一般公開になり正式な5年サポートのLTS版が公開されています [速報]5年長期サポートのAmazon Linux 2が一般公開されました Amazon Linux 2 Amazon Linux 2の特徴をまとめてみます。 AWSとのインテグレーション：AWS CLIなどの多数のツールやcloud-initが

こんにちは、せーのです。今日はこのところ盛り上がりを見せるAmazonの音声認識プラットフォーム「Alexa」のスキルについて用語の説明から噛み砕いていきたいと思います。 Alexaについて 去年行われたre:Invent 2016にてAlexaが大プッシュされて専門のセッションが沢山行われたこと、またそのre:Inventにて紹介された新サービス「Amazon LEX」「Amazon Polly」がいずれもAlexaの機能がベースになっていること、先日行われたCESでもAlexaが搭載された製品が700以上紹介されたこと等を受けて今、全世界的にAlexaが注目されています。ちなみにAlexaそのものについては最近佐々木が集中的にブログを書いているのでそちらをご覧頂ければと思います。 Amazon Alexaの基礎知識｜クラスメソッドブログ 体験！初めてのAmazon Alexa｜クラスメ

大きなポイントは、CPUがIntel(R) Xeon(R) CPU E5-2686 v4、Elastic Network Adapter(ENA)に対応、という2点です。 m4.16xlargeを起動する 以下の環境でm4.16xlargeを起動しました。 リージョン：東京リージョン AMI：Amazon Linux AMI 2016.09.0(ami-1a15c77b) Amazon Linux AMI 2016.09は本日リリース！ EBS：1,000GB (gp2) プレイスメントグループ：あり CPU情報 まずはCPU情報を確認します。CPUのモデル名はIntel(R) Xeon(R) CPU E5-2686 v4 @ 2.30GHzとなっています。 $ cat /proc/cpuinfo processor : 0 vendor_id : GenuineIntel cpu fam

おはようございます、城内です。 最近急に寒くなり、寒暖差アレルギー的な鼻水とくしゃみが止まりません。。 ということで、今回はData Pipelineの新機能紹介です。 ※アップデートは先月発表されていましたが、諸々の事情がありまして・・・。 はじめに タイトルをパッと見ると、「えっ、Data PipelineのデータソースにRDSを指定するのは前からできるけど・・・」という感じですが、ポイントは”すべてのRDSを簡単に”というところです。 つまりは、指定の仕方が変わったよということです。 試してみる では、さっそくRDSからS3にテーブルデータをコピーするData Pipelineを作成してみたいと思います。RDSは、あえて変更点が分かり易いように、外部ドライバーが必要なOracle DB SE Oneでいきます。 Create Pipeline このステップでは、特に変更はありません。

アドカレ2013 : SP4日目を担当している、おおはしりきたけです。iOSアプリの開発するのに一番最初に必要なのが開発環境の構築です。今日は、証明書周りの手順について解説させていただきます。証明書周りは一度やるとあとは暫く触れる事がないので、備忘も兼ねて書かせていただきます。本記事では、証明書作成要求(CSR)の作成⇒開発用証明書(CER)の作成⇒Macに開発用証明書(CER)を登録までを記載させて頂きます。 1.キーチェーンアクセスから証明書署名要求(CSR)の作成 「iOS Developer Program」の「Certificates,Identifiers & Profiles」から早速作ってみましょう！と言う前にiOS Developer ProgramのCertificatesから証明書ファイルを作成する場合は、証明書署名要求(CSR)が必要になります。その為、最初にMac

ども、大瀧です。 先日発売されましたRaspberry Pi 2 Model B、Dev.IOでも早速セットアップ記事が公開されましたが、皆さん触ってますか？ 初回ロットが即完売になるかと思ったのですが、秋葉原の店頭在庫はまだちらほら見かけますので気になる方はゲットしましょう！どうでもいい話ですが、RS Components版よりもelement14版の方がパッケージが可愛かったので個人的にはちょっと後悔しています *1。 さて、手に入ったらいろいろ試したくなるのが人情というもので、Dockerコンテナを実行できないか調べてみたのでレポートします。 Dockerは動くのか 結論から言うと動きます。が、実用的ではないです。それは、DockerコンテナはDockerホストと同じCPUアーキテクチャでないと動作しないからです。 Dockerはホストと同じカーネルを利用するコンテナ仮想化ですので、

よく訓練されたアップル信者、都元です。今回は、Amazon Simple Workflow Serviceについてご紹介します。これが一体どんなサービスなのか、本エントリを読めば、きっとあなたの道具箱にも新しいコンポーネントが増えることと思います。 ワークフロー 「ワークフロー」が何なのかが分からなければ、SWFを理解するのは難しいので、まずここから。 一般に、ワークフローシステムと言うと、会社の管理業務における各種申請稟議の決裁に関する仕組みを思い浮かべます。申請の種類によって、上長や関連部門長の判断を仰ぎ、その結果、申請が通ったり却下されたりします。この申請はいつ誰の権限で承認されたのか、この申請は誰によってなぜ却下されたのか、そういった証跡を軸に内部統制を強化したり、業務の効率化を図るためのシステムです。各段階において、人と人とのフローを制御するため、これをヒューマンワークフローと呼

はじめに iOS 9 で追加された「App Transport Security」について調べてみましたのでご紹介します。 目次 App Transport Security とは App Transport Security の基本動作 Info.plist に例外を設定 Info.plist の設定例 SSL/TLS 暗号スイート ログ出力について まとめ App Transport Security とは App Transport Security (以降、ATS と呼びます) は iOS 9.0 または OS X 10.11 以上で有効な機能であり、アプリとウェブサービスとの間のセキュアな接続のために利用できます。 ATS が有効の場合、HTTP での通信はできません。また、Apple が推奨する必要条件を満たさない接続は強制的に接続失敗扱いになります。例えば、Apple 推奨の