はてなブックマーク

こんにちは。SCSKのひるたんぬです。 2024年になり、早二週間が経過しました。時間の経過が早く感じるようになった今日このごろです。 早速余談なのですが、「人生の体感時間は年齢を重ねるごとに短くなる」と言われており、これを数式を用いて表現したものを「ジャネーの法則」と言うそうです。この法則に従い計算をすると、私はすでに人生の約75%を終えた¹ことになっているみたいですね…一日一日を大切に生きたいと思います。 ¹寿命については、厚生労働省が発表した「令和4年簡易生命表」より、男性の平均寿命である81.05歳で計算しています。計算ツールはこちらで提供されているものを使用しました。

こんにちは。SCSKのふくちーぬです。 皆さんは、プライベート（閉域網）環境下でのLambdaを利用したことありますでしょうか。セキュリティに厳しい環境下でLambdaを利用する場合は、VPC設定を施したLambdaを利用する機会があると思います。 今回は、インターネットに接していないVPC Lambdaの設計ポイントをお話しします。また、VPC Lambdaを実現しているAWS内の裏側もご紹介します。 VPC Lambdaとは LambdaにVPC設定を施すことで、顧客VPC内のサブネット上に足を出すことができて(ENIが作成されます)、RDS等のプライベートなリソースにアクセスをすることができます。VPC設定をするためには、VPC・サブネット・セキュリティグループが必要なため、EC2同様のネットワーク設計を行う必要があります。 VPC Lambdaをプライベートサブネット内に配置するこ

こんにちは、SCSKの木澤です。 先日、VPCにおける大きなアップデートが発表されました。 Multi-VPC ENI Attachmentsaws.amazon.com EC2から複数のVPCに対してENIを接続できるようになったよ、という話です。 オンプレミスのネットワーク設計経験者であれば、この話を聞いて「管理用VPCが作れるようになったな」と感じることでしょう。 実際私自身もAWS初心者の頃は管理用のネットワークが構成できないことが気になっていました。 ですが、AWSにおいては安易に管理用VPCを設置すべきではないと考えています。 その理由を下にまとめたいと思います。 オンプレミスネットワーク設計のセオリー オンプレミスにおけるネットワーク設計経験が無い方もいらっしゃると思いますので、丁寧に解説したいと思います。 今回は下図のような一般的なWeb3層のシステムのネットワークを設計す

Abuse-reportとは？ Abuse-reportという通知は、EC2インスタンスを侵害された場合に、AWSから通知されるメールの件名となります。 メールには、なぜAbuse-reportが送付されたかの理由が英文で書かれております。 過去にあったケースですと、DDoS攻撃に加担した挙動や、ポートスキャンを実施したのを確認した場合に送付されることが多いようです。 ちなみに、Abuse-report内に該当のインスタンスIDが記載されています。 受信したらどうしたら良いか？ EC2インスタンスが侵害されているので、速やかにセキュリティグループなどで通信を遮断してください。 その後、原因調査をしてください。主な原因は後述するので、それらが該当するかをまず確認すると良いでしょう。 原因調査後、インスタンスの安全が確認できない場合は、AMIを含めてインスタンスを削除した方が良いです。（バック

こんにちは、SCSK株式会社の小寺崇仁です。 今回はZabbixにて検知したSNMPTrapをChatGPTに連携して、対処方法を教えてもらいたいと思います。 機能概要としては、以下となります。 １．CahtGPT用のメディアタイプ(javascript)を作成 ２．トリガーアクションでメディアタイプが実行されるように設定 ３．障害を検知すると、アクション（メディアタイプ）が実行され、イベントにコメントを付けます。 コメントの内容はChatGPTが考えた対処方法になります。 忙しい方はこちらからメディアタイプがダウンロード可能です。 ※拡張子をyamlにして、インポートしてご利用ください。

サービスID 単位でデータを取得するため、サービスID をパーティションキーにする。 書込日時でデータを並べ替えしたいが、完全な同時刻に複数のユーザが書き込みするとデータが一意にならなくなるため、書込日時に # 区切りでユーザ名を付加したものをソートキーにする。 日時データは ISO8601 フォーマットにした。JavaScript で扱いやすいため。 最低限必要なデータのみにしたため、シンプルでわかりやすいと思います。 AWS AppSync の設定 アプリからは以下 3 つのオペレーションを実行します。AWS AppSync は GraphQL という言語を使い、アプリ側では Query、Mutation、Subscription という 3 種類のクエリーが使用できます。AWS AppSync 側ではそれを受けるためのスキーマという設定が必要になります。 指定したサービスID のデー

こんにちは、SCSKの木澤です。 私は2013年からAWSを触り始めたのですが、初期に関わったプロジェクトに大規模なWebサイトの構築案件があり、配信手段としてAmazon CloudFrontを用いておりました。そのため今でもCloudFrontは思い入れがあるサービスです。 そこで今回はCDNおよびCloudFrontの概要と、Webサイトにおけるキャッシュ制御の考え方、CloudFrontの設定方法まで一通りの解説をしたいと思います。 Amazon CloudFrontについて CDN(Content Delivery Network)について 現在のWebサイトでは、昔とは異なり１ページの表示にあたり多数のHTTP(S)アクセスを必要とします。 例えば本サイトのトップページでは約50回のHTTP(S)によるファイル等の取得を行っていることがわかります。 そのため各HTTP(S)アク

はじめに SCSKの根岸です。 Amazon Simple Storage service (Amazon S3) はアマゾンウェブサービス (AWS) 内のサービスの中でも比較的よく利用されるサービスかと思います。オブジェクトを保管するという点で暗号化は気になるところになりますが、S3バケットに保管するオブジェクトの暗号化方法にはいくつか種類があり、違いが分かりにくいところもあるので今回まとめてみました。 そもそもSSEってなに？ SSEは「Server Side Encryption」の略です。意味は言葉のとおり”サーバ側の暗号化”ということになります。Amazon S3の暗号化の話題でSSEという言葉が出てきたら「あー、S3バケットの方でオブジェクトを暗号化してくれるんだなあ」と考えればいいと思います。 SSEと対になる言葉としてしてはCSE(Client Side Encrypti

どうも、キーボードからマウスに手を動かすのが億劫な寺内です。 Linuxではウィンドウマネージャを自由に選択することができます。ウィンドウのルック&フィールや操作体系は、PCの利用者の操作性に最も影響を与える機能であり、ユーザエクスペリエンスの重要な要素です。Windowsではマイクロソフトの押し付け一択ですが、Linuxデスクトップの場合、X Windowとウィンドウマネージャが分離しているので、数ある中から自分の好みのものを選ぶことができます。 今回、i3wmというタイル型ウィンドウマネージャを知りました。このウィンドウマネージャは、ショートカットキーを自在にカスタマイズすることができ、ほぼ全てのウィンドウ操作をキーボードで行うことが出来るというものだそうです。 キーボードショートカット好きなぼくとしては、是非試したくなり、EC2上のUbuntu 22.04でi3wmを動かすことにしま

こんにちは。最近Google CloudのDataシリーズにはまっている林です。 Google Cloud Day: Digital ’22の2週目に開催されたハンズオン祭のうち、『データエンジニア向けBigQuery + Dataplex 編』を受講してきました。 2022 年 4 月 19 - 22 日、26 - 28 日 開催決定。全ての業界で活躍する開発者やそのリーダーを対象に、Google Cloud が支援する企業の DX の実現と、新たなビジネス価値の創造について、経営的、技術的観点から深... ”Dataplex”は聞いたことがあったもののどのようなサービスか全く理解していなかったため、非常に勉強になる内容でした。 Dataplexって？ 分散したデータを一元化して、 データ管理を自動化し、より強力な大規模な分析を可能するインテリジェントなデータファブリック （ハンズオン資

AWS Cloud9 上で、React のサンプルアプリが動作する環境を構築します。ここでは、シンプルに create-react-app だけ実行します。 $ npm install -g create-react-app #create-react-app のインストール $ create-react-app example-xxxxx #CodeCommitにgit cloneして作成されたディレクトリを引数に指定してcreate-react-appを実行 インストールしたら、example-xxxxx ディレクトリ (React プロジェクトのルートディレクトリ) に以下の内容の buildspec.yml を作成します。 version: 0.2 env: parameter-store: REACT_APP_REGION: "example_xxxxx_REGION" phas

こんにちは、広野です。 Amazon DynamoDB は NoSQL と言われる類のデータベースですが、検索条件の指定に限りがあり、また検索条件を増やすための設定が構築後に追加できない箇所があります。そのため、最初のテーブル設計の時点で実際に使用する検索条件を意識して構築しないと、最悪データベースの作り直しになってしまいます。 そこで、簡易な検索要件であればこれだけ押さえておけば対応できる！という例をつくってみました。Amazon DynamoDB のテーブル設計でお悩みの方に読んで頂けたらと思います。 本記事では、クエリーによる検索について言及します。フィルターは全件取得の後に条件でデータをフィルターするので、データ数や実行回数が多いと課金が高額になる恐れがあります。また、データ量が多いとレスポンスが一気に遅くなるので、実用的でなくなるケースがあります。あくまで、データ量が少ないときの

はじめに さて、先日はIAMポリシーについての記事を書きましたが、AWSの権限管理で知っておくべき項目は他にも多数あります。 例えば、S3でファイルにアクセスするユーザを制限したいといった場合は、S3のバケットポリシー・ACLで管理しますし、サービスの暗号化で良く利用されるKMSでは、それぞれどのユーザ・サービスがそのキーを利用できるのかキーポリシーで権限を管理する必要があります。または、OrganizationsのSCPでアカウント毎に権限管理を行うなどなど…AWSの権限管理は、奥深いものになっております。 そこで、AWSの権限管理する上で知っておくべき情報をギュギュっとまとめてみました！ AWSの権限管理の基本①：明示的許可・暗黙的拒否・明示的拒否 AWSの権限管理での基本の基本となるのが、明示的許可・暗黙的拒否・明示的拒否の考え方です。 簡単にまとめると下のような感じです。 ポリシー

SCSK 大口です。 先日、AWS SAP on AWS Speciality について、サンプル問題の記事を公開しました。 いろいろとコメントいただきまして、ありがとうございました。 私も社内調整いただきまして(感謝)、開催されているβ試験を年末年始くらいの時期をメドに受験することにしたので、それに備えて何回かに分けて、特に SAP の用語中心に私の知識の整理も兼ねて記事を投稿してきたいと思います。