モックサーバーとは プログラムで外部サービスにRESTアクセスし、結果を使用することはよくあります。 問題はテストで、開発環境においては外部サービス自体をモック化して任意のレスポンスを返したいことも多いと思います。 今回そういったケースが必要になったため都元氏に相談したところ、 ↓みたいなのがあるよーと教えてもらったので、それぞれ特徴を確認してみたいと思います。 MockServer WireMock 本記事ではそういった場合に使用するモックサーバーについて紹介します。 環境 今回使用した動作環境は以下のとおりです。 OS : MacOS X 10.12.4 Java : 1.8.0_121-b13 Gradle : 3.5 モックサーバーライブラリ2選 MockServerは、モックサーバツールでもメジャーなものの１つです。 ・MockServerの特徴 期待したリクエストがきたときに任

よく訓練されたアップル信者、都元です。最近は Eclipse から完全に宗旨変えし、IntelliJ で仕事をする日々が継続できています。 IDEの移行は何度目のトライだったかなぁ…。数年前から何度も挫折しましたが、本気になればなんとかなるもんですね。 artifact listener さて。artifact listener というサービスはご存知でしょうか。 OSS の Java ライブラリの多くは Maven Central Repository がホストしており、 ここには日々、新しいバージョンのライブラリがリリースされてきます。 artifact listener は、気になるライブラリを登録しておくことによって、新しいバージョンがリリースされた時、 メールで通知を受けられるサービスです。単純ですね。 登録 メールを受信するためには、まずユーザー登録が必要です。右上に Sign

こんにちは。大阪の市田です。 今回は、下記のブログの内容を元に、踏み台サーバ経由のSSHセッションを記録する方法をご紹介します。 How to Record SSH Sessions Established Through a Bastion Host | AWS Security Blog 尚、踏み台サーバはAmazon Linuxを想定しています。 ポイント この記事のポイントは下記です。 OpenSSHの設定の修正 scriptコマンドの利用 踏み台サーバユーザの権限制限 ログファイルのS3保管 S3による踏み台サーバユーザの自動管理 SSHのエージェントフォワード利用 CloudFormationで環境構築 それでは順に説明していきたいと思います。 構成 想定の構成は下記の通りです。 ログファイルのディレクトリ作成 まずは、踏み台サーバにログの保存ディレクトリを作成し、アクセス制限

はじめに 1月ももうすぐ終わりそうですが、僕にとってこれが2017年一発目のブログ記事となります。 2017年はAmazon Alexaが激アツだと確信したのですが、概要は把握していたものの、きちんと情報をキャッチアップ出来ていなかったため、改めてAmazon Alexaについて学びました。 基礎知識 Amazon Alexaとは、Amazonが提供する、クラウドベースの音声認識サービスです。Alexaに対応したデバイスが認識した音声はクラウドサービスに送信されます。クラウドサービスは音声をテキスト変換し、そのテキストを処理し、処理結果をデバイスに返して音声として再生されます。 Alexaが登場したのは2014年11月、Amazon Echoとして発表されました。発表時にはAmazon Echoの機能のように報道されていましたが、その後Amazon EchoはAlexaファミリーを構成する

はじめに こんにちは植木和樹＠上越妙高オフィスです。クラスメソッドではAWSを始め、弊社で取り扱っている製品・サービスに関するサポート業務を行っています。 サポートでは日々様々なお問い合わせを受け付けるわけですが、ご質問に対する回答内容は正しくても、言葉が足りないためにお客様が不満に感じてしまうことがあったりします。「正しいことを伝えたのに、どうして不満と感じたんだろう？なにが足りなかったんだろう？」と対応を振り返る際に、私はキーワード／パターン／フレームワークに当てはめてみて考えるようにしています。 今回はサポートメンバーがよりよいサービスが提供できるよう、自分のアンチョコから5つのキーワードをご紹介したいと思います。 1.安心してもらう 自分で書いた回答内容を見返してみましょう。文章の内容がお客様に安心を与えているでしょうか？ 最後に「安心です」がつくように意識しましょう。また「文章の

はじめに こむろです。今年も残すところあと数日。札幌は本日（2016/12/29）は雪と風が吹いていて外出しようとする心を折りにかかってます。 2016年は、設計・実装・膨大なデータ移行、そして現在サービス運用からインフラ保守のお手伝いと、開発と構築と運用の3つの役割を行き来していた一年でした。今までは開発一辺倒でしたので、本格的にサービスの運用を経験したところ色々と学ぶところが多かったので、1年の最後としてちまちまと書き下してみます。 自分の所属するプリサーでは、普段AWSのサービスを積極的に利用しながらモバイルを中心としたシステムの設計・開発から運用まで行っています。最近では開発だけではなくその後の運用も含めてサポートさせて貰う機会もあり、稼働した後も安定したシステムの運用ができるよう日々奮闘しています。そんな中でAWSならではの現象や制限が当然あるため、なかなか今までの知識や想定では

負荷試験対策ミーティング ここでは、チームメンバーを集めて、システム要件の再確認と、バックエンドのアーキテクチャを再確認をまず行います。すなわち、「求められているもの=要件」と、「提供できるもの=アーキテクチャ」の確認です。ここの認識が揃っていないと、的はずれな負荷試験を実施してしまうことになりかねません。立場や役割にかかわらず、サービス全体として考えるべきです。 負荷試験の目的 負荷試験を行うことによって、何を示したいのか決めます。今回は、以下の目的を定めます。 サービスリリース後、想定されるピーク時のリクエストを受けた場合でも、問題なく稼働を続けられることを確認する システムのスループット限界値を確認する 負荷試験の観点 たいていのWebシステムの場合、昼夜を問わず稼働し続けるものとなるでしょう。今回例にとったシステムも24時間365日、リクエストを受け付けるものとします。この場合、観

佐々木です。クラスメソッドも4月から新しい仲間が増えました。今日はWAF(Web Application Firewall)の基本的な知識を整理してみました。 基礎知識 WAFとは WAF(Web Application Firewall)とは、Webアプリケーションの脆弱性を狙う悪意ある通信(攻撃)から、Webアプリケーションを保護するものです。本来論で言えば、Webアプリケーションに脆弱性があるのであればWebアプリケーションを修正するのが正しい対応です。しかし未知の脆弱性があったり、修正コストが大きくWebアプリケーションでの対応が難しい場合や、緊急度が高くすぐに防御しなければならないが修正が間に合わない場合も、残念ながらあります。ユーザーとWebアプリケーションの間にWAFを入れることで、悪意ある通信を防ぐことが出来ます。 ファイアウォールとは ファイアウォールは、IPヘッダやTC

AWS再入門アドベントカレンダー の記事一覧です

こんにちは、ももんが大好きの小山です。ベルリンでは、4月13日にAWSサミットが開催されました。AWS US でプロフェッショナルサービスを担当されている Dzinic さん、AWS EMEA (Europe, Middle East, Africa) でソリューションアーキテクトを担当されている Lépine さんのセッション「Best Practices for Deploying Microsoft Workloads on AWS」に参加してきましたので、使われたスライドで簡単にご紹介します。 資格情報 インフラの資格情報 (IAM)、サーバー/アプリの資格情報 (AD)、フェデレーション (STS) IAMは、すべてのAWSサービスをロールベースで管理。MFA (ワンタイムパスワード) を標準でサポート Isolated domains。オンプレとクラウドでフォレスト・ドメイン共

AWSで優れた設計をしているか？の質問と回答（コスト最適化編）「AWS Well-Architected Framework」 「AWS Well-Architected Framework」 昨年、AWSより「AWS Well-Architected Framework」というドキュメントが公開されました。この文書は、みなさんがより良いクラウドベース設計を評価改善し、設計によるビジネスへの影響についてより良い理解をするためのものです。AWSで良い設計をしているかを定義する柱として、4つの分野におけるベストプラクティスとガイドを定義し、一般的な設計指針について取り組みます。 今回はコスト最適化についての確認事項をご紹介します。 他の確認事項はこちらです。 AWSで優れた設計をしているか？の質問と回答（セキュリティ編）「AWS Well-Architected Framework」 AWSで

はじめに AWSチームの鈴木です。 本日、AWSより新機能「AWS Certificate Manager」（ACM) が発表され、無料でサーバ証明書を発行し、CloudFront、ELBで利用する事が可能になりました。 今回、ACMでサーバ証明書を発行し、CloudFrontの独自ドメイン設定でHTTPS通信を試す機会がありましたので、その一連の手順を紹介させて頂きます。 New – AWS Certificate Manager – Deploy SSL/TLS-Based Apps on AWS 手順 ACM の利用開始 AWSコンソール、セキュリティ＆アイデンティティに増えた「Certificate Manager」を開きます。 ACMは、2016年1月現在、米国東部（us-east-1）リージョンでの提供となります。 「Get Stard」のリンクより利用を開始します。 証明書の

ここ最近、Elixirという言語がWebプログラマー界隈で話題になっています。 ElixirはErlangのVM上で動くRuby風味の関数型言語で、RailsコミッタのJose Valimさんが作ったプログラミング言語です。 この言語はErlangの並行性とRubyの開発生産性を持っています。 今回はこの言語が出てきた背景と文法の特徴について書こうと思います。 Elixirが注目されている理由 ここ数年、Webアプリケーションは以下の問題を抱えています。 C10K問題 10000以上のクライアントがサーバに同時接続すると、HWの性能は足りていてもOS、ソフトウェアの問題で処理が破綻する ムーアの法則の限界 CPUチップメーカーの製造するチップのクロックレートの成長に陰り。代わりにマルチコアアーキテクチャのCPUが開発されている リアルタイムWeb サーバ、クライアントが常時接続するアプリケ

AWS re:Invent 2015に、参加できなかった方向けに298のBreakout Sessionsをまとめてみました。セッションごとの日本語タイトル(超訳)、公式Webページ、スライド、動画と関連するブログ記事を1ページにまとめています。量が多いので、ページ内検索などでキーワード検索をかけていただくのがオススメです。SlideShare / YouTube / MP3とも徐々に公開されているので、順次追加していきます！ 2015/10/16 情報アップデート 公式Webページ(英語) AWS re:Invent 2015 公式現地レポート(日本語) 基調講演 AWS re:Invent 2015 Keynote | Andy Jassy - YouTube AWS re:Invent 2015 Keynote 1 リアルタイムレポート #reinvent AWS re:Invent

AWSで優れた設計をしているか？の質問と回答（セキュリティ編）「AWS Well-Architected Framework」 「AWS Well-Architected Framework」 先日、AWSより「AWS Well-Architected Framework」というドキュメントが公開されました。この文書は、みなさんがより良いクラウドベース設計を評価改善し、設計によるビジネスへの影響についてより良い理解をするためのものです。AWSで良い設計をしているかを定義する柱として、4つの分野におけるベストプラクティスとガイドを定義し、一般的な設計指針について取り組みます。 4つの柱 「AWS Well-Architected Framework」で示されている4つの柱は以下のとおりです。 セキュリティ（Security） リスクアセスメントとマイグレーション戦略を通じたビジネス価値の提供

はじめに こんにちは植木和樹＠上越妙高オフィスです。今日はAmazon Linuxへのsshログイン時におけるセキュリティ強化のお話です。 AWS運用チェックリストではOSにログインする際のユーザーは共有せず、個人ごとにOSアカウントを作成することが推奨されています。 これからAWSを始める人は一読すべき「AWS運用チェックリスト」を読んでみた ｜ Developers.IO 個人ごとにOSアカウントを作成すれば、いつ誰がそのサーバーにログインしたのか分かるので不正な操作が行われた際のトレースに役立ちます。 しかし仮にパソコンが盗まれる等で秘密鍵が盗まれてしまった場合を想定し、さらにもう一段階、その人のみが持っているものを用いなければサーバーにログインできない仕掛けを作ってみます。これを2段階認証といいます。今回は 1.個人のssh鍵ファイル ＋ 2.スマホに表示されるワンタイムパスワード

はじめに AWSチームのすずきです。 クラウドサービスのAWS、有効なクレジットカードと電話番号があれば、10分ほどでその利用が開始できます。 AWS アカウント作成の流れ この様に簡単に取得できるAWSのアカウントですが、その管理が不適切な場合、意図せぬ事故の原因となることがあります。 今回、AWSを安全に安心して利用するため、AWSアカウントを開設後に実施すべき設定についてまとめてみました。 AWS環境が、弊社クラスメソッドメンバーズを初めとする請求代行サービスを利用されている場合、一部当てはまらない項目もありますのでご注意ください。 目次 ルートアカウントの保護 MFA（多要素認証）の導入 アクセスキーとシークレットキーの確認 IAM（Identity and Access Management）設定 IAMグループ作成 IAMユーザ作成 IAMユーザの認証設定 IAMのパスワードポ

よく訓練されたアップル信者、都元です。AWSを利用していると、APIキーの利用は必要不可欠です。数多くのAWSアカウントを扱っていれば、たまたまAPIキーは利用せず、管理コンソールへのパスワードだけで済んでしまうケースもあるかもしれませんが、これはごく例外的な状況です。しっかりとAWSを使いこなしている以上、APIキーを管理する機会が必ずあります。 鍵管理が大変 というわけで、皆さんは自分用のAPIキーを数多く管理しているわけですが、その管理は行き届いているでしょうか。少なくとも「失くしたｗｗｗ」なんていう事態は是非避けたいものです。大丈夫すか？ では、とあるキーがありましで、それが書き込まれている場所を全て挙げられますか？ あちこちのファイルに書き込んだりしていませんでしょうか。aws-cli用の設定ファイルはもちろん、環境変数設定用の~/.bash_profileの中、シェルのhist

Amazonは、なぜ、Aurora（オーロラ）という名前をつけたのだろう？　僕は、どこかで見かけた、「それは、オーロラは雲（Cloud）の上にあるからさ」という一節が、とても気に入っている。 まさに、Auroraの最大の特徴は、Amazonのクラウド・サービスの上に構築されたデータベースであるというところにある。小論では、クラウド上（「雲の上」）のデータベースであるAuroraが、どのようにクラウドの機能を利用しているのかを、そのScalabilityとAvailabilityに焦点を合わせて紹介しようと思う。 AuroraのScalabilityとAvailability まず最初に、Auroraの主要なScalabilityとAvailabilityを確認しておこう。 Push-button Compute Scaling：コンソール画面で数クリックするだけで、CPU数・メモリーサイズ

AWS re:Invent 2014に、残念ながら参加できなかった方向けに275のBreakout Sessionsをまとめてみました 。セッションごとの日本語タイトル(超訳)、公式Webページ、スライド、動画と関連するブログ記事を1ページにまとめています。量が多いので、ページ内検索などでキーワード検索をかけていただくのがオススメです。SlideShare / YouTube / MP3とも徐々に公開されているので、順次追加していきます！ 2014/11/24 22:30 SlideShare / YouTubeのリンクを追加しました！ 公式Webページ(英語) AWS re:Invent 2014 公式現地レポート(日本語) AWS re:Invent 2014 現地レポート Part 1.（11/12） AWS re:Invent 2014 現地レポート Part 2.（11/13）