異なるネットワークにEC2インスタンスをリストアするときの注意点を考えてみた | DevelopersIO
DRなどで地味はまりするポイントを把握しよう。 取り敢えずルーティング情報を更新しよう。 できるなら、EC2Launch v2をインストールしよう。 こんにちは、のんピ です。 皆さんはDR構成をしたことありますか? 私はあります。 DRの構成として、普段使うリージョンと別のリージョンを使ってDR環境を用意することがありますが、意外な落とし穴があったりします。 そんな注意点を私の備忘も兼ねてまとめてみます。 他にもこんな注意点があるよ!! という方がいらっしゃれば、私のTwitterにお知らせください。 最初にまとめ Windows Server 2016 以降のWindows Serverはリストア後、ルーティング情報を更新する IPアドレスはOS内で直接指定するのではなく、DHCPで設定する スタティックルートやhostsファイルを確認して、必要があれば更新する 各種ソフトウェアがライ
AWSハンズオンの探し方 | DevelopersIO
お客様にAWSを学習するためのハンズオンの探し方を教えて欲しいと依頼されることがあったので、その際に調べた内容をまとめました。AWSのハンズオンを探す際にご利用ください。それぞれのハンズオンの個数は 2022-07-07 時点のものです。 2022-09-27 にAWSの日本語ハンズオンまとめページである JP Contents Hub がリリースされました。このブログで紹介している各種ハンズオンへのリンクも含まれているようですので、まずはJP Contents Hubを参照いただくのがよいかもしれません。JP Contents Hubの解説は AWS 日本語ハンズオンまとめ JP Contents Hub のご紹介 | Amazon Web Services ブログ を参照してください。 AWS ハンズオン資料 ハンズオン資料 | AWS クラウドサービス活用資料集 22 個のハンズオン
意外と知られてない?AWS Prescriptive Guidance(AWS規範的ガイダンス)めっちゃ使えるよ | DevelopersIO
AWS Prescriptive Guidance(AWS規範的ガイダンス)について紹介されているものが少なったので、ひょっとして未だ認知度低いんじゃないか?ということで紹介したいと思います! AWS Prescriptive Guidance(AWS規範的ガイダンス) Amazon Web Services (AWS) Prescriptive Guidance provides time-tested strategies, guides, and patterns to help accelerate your cloud migration, modernization, and optimization projects. These resources were developed by AWS technology experts and the global communi
AWSのマルチアカウント戦略が難しい! | DevelopersIO
今日(2022/07/07)は弊社、Classmethodの創立記念日ということで、 AWSのマルチアカウント戦略で思ったこと をそのまま書き殴ってみました。 共感するところや他に苦労しているところ思いついた方は Twitter 等で共有いただけると嬉しいです! 思いつく限り書いた結果の目次がこちらです。 「アカウントをどう分割するのか」問題 「AWS Control Tower を活用したほうがいいのか」問題 「ユーザー管理どうするのか」問題 「最小権限とは言っても」問題 「管理アカウントでの作業が怖い」問題 「OU/SCP周りの更新が怖い」問題 「セキュリティをどう向上するか」問題 「アカウント数のスケールにどう対応するのか」問題 「ベースラインの構築/管理をどうするか」問題 「ログ集約するのか/しないのか」問題 「どのアカウントかぱっと見て分からない」問題 「Security Hub
最近の業務での AWS サーバーレス開発を振り返ってみた | DevelopersIO
AWS Lambda を使用した Web アプリケーションの開発プロジェクトで、バックエンド・フロントエンド・インフラを一貫して開発をしてきました。 改めてどのように開発をしていたのか、使った技術スタックや各サービスをどのように活用したかを整理したいと思い記事にしました。今後サーバーレス開発を行う際の技術選定の参考にしていただければ幸いです。 前提 Web アプリケーションです。 管理画面用の内部 Web API、外部のサービスと連携するための外部 Web API があります。 処理としてはリソースの CRUD がメインです。 管理画面は SPA で、バックエンドの Web API にリクエストします。 開発メンバーは 4 人ほどで、フロントエンドエンジニア、バックエンドエンジニアといった区分けはしていませんでした。 機能ごとにメンバー全員がバックエンドからフロントエンドまでを一気通貫で実
よくあるAWSサーバーレス構成のシーケンス図をMarkdown(Mermaid)で描いてみた | DevelopersIO
こんにちは、CX事業本部 IoT事業部の若槻です。 今までシステムのドキュメントなどでUML図を使用したい場合は、別途PlantUMLで書いて画像ファイルを生成し、MarkdownやAsciiDoc内に配置するということをしていました。 しかしこちらの記事の通り、Mermaidを使用すればMarkdown内で直接UML図の定義をコードで記述し、さらにGitHub上ではそのまま描画までしてくれるとのことです。知らなかった…! GitHubでmermaid記法が使えるようになったのでアーキテクチャーの図を書いてみた | DevelopersIO そこで今回は、下記のようなよくあるAWSサーバーレス構成(API Gateway + Lambda + DynamoDB + α)のシーケンス図をMermaidで描いてみました。 描いてみた Mermaidにおけるシーケンス図の文法はこちらを参考にしま
IAM ロールの PassRole と AssumeRole をもう二度と忘れないために絵を描いてみた | DevelopersIO
コンバンハ、千葉(幸)です。 皆さんは、 PassRole と AssumeRole についてきちんと理解ができていますか?どちらも IAM ロールに関するものですね。 私はカラダ(ボディ)の調子がいい時は思い出せるのですが、雨が降っている日や、ちょっと疲れて気を抜いた時にはすぐ分からなくなってしまいます。 ということで、イメージとして脳に刻み付けることによって忘れられなくしてやろうと思いました。 そこで出来上がったのが以下です。 間違えました。以下です。 あ、でもやっぱり忘れづらいのはこちらかもしれませんね。 どうですか?もう忘れられなくなりましたね? 先にまとめ IAM ロールには以下ポリシーを設定できる アイデンティティベースポリシー Permissions boundary 信頼ポリシー AWS リソースに IAM ロールを引き渡す際には PassRole の権限が必要 PassR
AWS クラウドデザインシート テンプレートを公開してみた | DevelopersIO
こんにちは。 ご機嫌いかがでしょうか。 "No human labor is no human error" が大好きな吉井 亮です。 パブリッククラウドの利用は今後も拡がっていくと予想しています。 比較的慎重であった社内基幹システムのクラウド移行も進んでいくことと思います。 今までとどう違うのか、AWS ならではの使い方はどうすればいいのか、という悩みをお持ちの方は大勢いらっしゃると感じています。 そんな方々のお役に少しでも立てばという想いでドキュメントテンプレートを公開しました。 クラウド上にシステム構築を行う前の設計フェーズで使用するドキュメントを想定して作成しました。 一般的に言う「インフラ基本設計」にあたるドキュメントです。 ドキュメントはこちらで公開しています。ご自由にお使いください。 対象利用者 以下のような利用者を想定しています。 AWS 上で自社サービスを構築するインフラ
【社内資料公開】AWSに関するスキルアップ方法と一度は読むべきブログの紹介 | DevelopersIO
こんにちは、コカコーラ大好きカジです。 はじめに AWSを全く知らない状態で入社して5年が経過、中途採用のAWSエンジニアの育成リーダーを1年間担当しています。 どのように勉強したのかを聞かれる機会が増えました。(優秀な人ばかりなので、すぐ一人前になって行きますが...) 今更ながら、自分がAWSに関するスキルアップために実践したことについてまとめてみました。 どなたかのお役に立てれれば光栄です。 目次 実際に触ってみるためにAWSアカウントを用意して試す AWS Black Belt Online Seminar シリーズを見て学習する 一度は読むべきブログ(私個人の選定) JAWS-UGの勉強会に参加する AWSのRSSフィードを見る SNSの利用してみる AWS資格勉強する 必要に応じてインフラスキルの底上げする 試したらブログでアウトプット まとめ 実際に触ってみるためにAWSアカ
IFTTTやZapierのようなワークフロー自動化OSSのn8nをECS on Fargate上に建ててみた | DevelopersIO
こんにちは、臼田です。 みなさん、業務の自動化してますか?(挨拶 今回は少し前に話題になったワークフロー自動化OSSのn8nを触ってみたいと思います。 n8n IFTTTやZapierのようなサービスを自前で構築して使用できるオープンソースn8n このツールはnpmでインストールして使うことが出来ますが、dockerイメージも用意されていたのでECS on Fargateでやってみたいなーと思ったのでやってみます。ちなみに私はECS初心者です。なのでついでにECSやFargateを初めて触る人でも最低限同じように環境構築できるように意識してまとめてみます。 n8nとは n8nについてもう少し説明します。 先述しましたがn8nはオープンソースのワークフロー自動化ツールです。何かの動作をトリガーにアクションが始まり、条件分岐などをしながら次のアクションを実行できます。下記のイメージ図がわかりや
[アップデート] AWS Client VPN 用の VPN クライアントが AWS より提供されました | DevelopersIO
※ 2020/3/17 追記 ※ 一部環境にて AWS 製 Client VPN クライアントアプリケーションが不安定との声をいただきました。 VPN クライアントアプリケーションは随時アップデートされていますので、最新版で改善するか、ご確認ください。 Release Notes for the AWS-Provided Client - AWS Client VPN User Guide みなさま Xin chao ! AWS Client VPN は 2019 年 5 月に提供開始 (東京リージョン) された、VPN のマネージドサービスです。 Site to Site VPN とは異なり、クライアント PC を直接 AWS に VPN 接続することができ、弊社ブログでもやってみた系の記事が数多く投稿されています (末尾にブログへのリンクを掲載しています)。 AWS VPN - AWS
![[アップデート] AWS Client VPN 用の VPN クライアントが AWS より提供されました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/d63200b5dbb5cd675fefdd8ebe8ffb0bcb022f36/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F05%2Faws-client-vpn.png)
Amplify+Angular+Recognitionを使って画像からテキストを読み取るアプリケーションをサクッと作ってみる | DevelopersIO
Amplify+Angular+Recognitionを使って画像からテキストを読み取るアプリケーションをサクッと作ってみる どうも!大阪オフィスの西村祐二です。 今回はAngularとAmplifyとRecognitionを使って画像からテキストを読み取るアプリケーションを作ってみたいと思います。 ゴールとなるアプリケーションは下記になります。 文字が含まれる画像をアップロードするとバックエンドのRecognitionのAPIをコールし、画像からテキストを抽出して表示するというアプリケーションです。 作ってみる 環境 aws-amplify: 2.2.2 amplify cli: 4.12.0 Angular CLI: 8.3.23 Node: 12.13.0 OS: darwin x64 Angular: 8.2.14 ... animations, common, compiler,
【初データレイク体験】AWS Loft Osakaで DataLake ハンズオンを受けてきた(公開資料URLあり) | DevelopersIO
大阪オフィスのちゃだいんです。 本日はAWS Pop-Up Loft Osakaにて、ハンズオンに参加してきました。 今回はそのハンズオンの内容をご紹介したいと思います。 その前に、 AWS Pop-Up Loft Osakaは期間限定でオープンしており、本日が最終日でした...(涙) 大阪のど真ん中一等地に、無料でコーヒーももらえるコワーキングスペース。中之島の高層ビル26階からの眺めを楽しみながら、優雅にパソコンパチパチできる稀有な場所でした。 どんな場所だったのかは、このブログをご覧ください。 【AWS Loftが大阪に期間限定オープン!】オープンしたてのAWS Pop-Up Loft Osakaで早速リモートワークしてみた #awsloft ハンズオン概要 DataLake ハンズオン OCT 31,2019 About the event(上記ページより抜粋) 幅広いデータソース
【書評】ゼロトラストネットワーク | DevelopersIO
オペレーション部 江口です。 以前から気になっていた「ゼロトラストネットワーク」の翻訳版がオライリーから発売されました。 https://www.oreilly.co.jp/books/9784873118888/ 早速読んでみたのでレビューしてみたいと思います。 書籍の概要 最近新しいセキュリティの考え方として注目されている「ゼロトラストネットワーク」について取りあげた書籍です。 ゼロトラストネットワークの概念、どのように構成するか、認証をどうするべきかなどを解説し、またGoogleやPagerDutyでの実際のシステムの事例などを紹介しています。 目次 1章 ゼロトラストの基礎 2章 信頼と信用の管理 3章 ネットワークエージェント 4章 認可の判断 5章 デバイスの信頼と信用 6章 ユーザーの信頼と信用 7章 アプリケーションの信頼と信用 8章 トラフィックの信頼と信用 9章 ゼロト
EC2インスタンスへのシェルアクセスサービスを雑にまとめてみた | DevelopersIO
過去1年の間にEC2インスタンスにシェルアクセスするAWSサービスが3つもリリースされました。 AWS Systems Manager Session Manager(2018/09/11) EC2 Instance Connect(2019/06/27) AWS Systems Manager Session Manager(SSHトンネリング対応)(2019/07/09) 機能が似通っていており、違いがわかりにくいため、ざっと整理しました。 シェルアクセスの比較表 サービス 素のSSH Systems Manager Session Manager Systems Manager Session Manager(SSH) EC2 Instance Connect
Red Hat Enterprise Linux 8の新機能「セッション記録ソリューション」を試してみた | DevelopersIO
はじめに こんにちは、望月です。 Red Hat Enterprise Linux 8 (以下、RHEL8)がリリースされましたね!弊社のブログでも話題に上がっていましたがリリースノートを読んだところ、気になる新機能があったため、試してみました。 8.0 リリースノート - Red Hat Customer Portal RHEL 8 のセッション記録ソリューションが追加 Red Hat Enterprise Linux 8 (RHEL 8) に セッション記録ソリューションが追加されました。新しい tlog パッケージと、それに関連付けられた Web コンソールセッションプレイヤーにより、ユーザー端末セッションを記録および再生できます。記録は、システムセキュリティーサービスデーモン (SSSD) サービスを介して、ユーザー別またはユーザーグループ別に設定できます。端末への入出力はすべてキ
初心者のためのElasticsearchその2 -いろいろな検索- | DevelopersIO
はじめに その1ではセットアップから基本的なクエリについて紹介しました。 今回はESで最も使用するであろう、いろいろな検索をしてみます。 ※本稿で使用する環境については前回記事を参照してください また、今回esで日本語を扱うためにkuromojiプラグインを使用するので、 このへんとかを参考にインストールしておきましょう。 ちなみに転置インデックスとかanalyzer/tokenizerとか検索のしくみとかについてはここではふれません。 サンプルデータを用意 まずはサンプル用データを用意します。 user-bulk.jsonという名前でjsonファイルを作成しましょう。 これを元にいろいろ検索してみます。 {"index":{"_index":"user_index","_type":"_doc","_id":"1"}} {"name": "鈴木 太郎","married":false,"
[2019年2月] AWS: カラーのアーキテクチャアイコンと re:Invent2018 の新しい製品アイコンがリリースされました | DevelopersIO
はじめに 昨年の10月にAWS アーキテクチャアイコンが刷新されました。その際に白黒のアイコン(暗い背景と明るい背景の2種類)がリリースされました。 AWS Architecture Icons、新しいAWS製品アイコンがリリースされました 今回、更にカラーのアーキテクチャアイコン、re:Invent2018の新しいAWS製品アイコンが追加されました。下記のリンクからPowerPointのファイルやAssets(EPS、PNG、SVG)のダウンロードが可能です。 AWS Architecture Icons AWS アーキテクチャアイコン アクセシビリティのニーズに応じて、「暗い背景」と「明るい背景」の2種類のアイコンが提供されています。今回は更にカテゴリの色別に整理されています。複数のカテゴリに存在する製品は両方の色で入手可能です。主な製品アイコンは色のグラデーション(下図の上)で、より
![[2019年2月] AWS: カラーのアーキテクチャアイコンと re:Invent2018 の新しい製品アイコンがリリースされました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/a6e11f0321ff2b808b3c2e8f450654e734b7b0eb/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2018%2F11%2Feyecatch_aws-services_1200x630.jpeg)
「AWS Black Belt Online Seminar 失敗例を成功に変える AWS アンチパターン」レポート | DevelopersIO
ご機嫌いかがでしょうか、豊崎です。 2018年5月22日のAWS Black Belt Online Seminar 失敗例を成功に変える AWS アンチパターン を拝聴しましたので、レポートします。 スピーカーは、アマゾンウェブサービスジャパン株式会社 • 技術統括本部 シニアマネージャー プリンシパルソリューションアーキテクトの荒木 靖宏さんです。 レポート アンチパターンの前に AWSクラウドデザインパターン AWSクラウドを使ったシステムアーキテクト設計を行う際に発生する、典型的な問題とそれに対する解決策・設計方法を、わかりやすく分類して、ノウハウとして利用できるようにしたもの CDP AWS Well-Architected Framework AWSの10年以上の経験からクラウド設計、構築、運用のベストプラクティス集 Well-Architected 5つの柱がある セキュリテ
AWS認定のソリューションアーキテクトアソシエイトが5年ぶりに改訂されたのでサンプル問題を日本語訳してみた | DevelopersIO
こんにちは。サービスグループの武田です。 AWSの技術的スキルや専門知識を証明する認定資格として、ファンデーション資格、3つのアソシエイト資格、2つのプロフェッショナル資格、2つのスペシャルティ資格があります。 詳しくは公式サイトを確認してください。 AWS 認定 – AWS クラウドコンピューティング認定プログラム | AWS ソリューションアーキテクトアソシエイトの試験問題が改訂 ソリューションアーキテクトアソシエイト(以下、SAA)の提供が開始されたのは2013年です。それから5年経っているわけですが、この5年の間にサービスも増え、問題の解決方法(ソリューション)も変わってきています。 (ちなみに公式ページでは4年前と書かれていますが、試験のリリースが2013年5月で丸5年は経っていないからだと思われます) AWS Certified Solutions Architect – As
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
