【衝撃】AWSのRDSがデータを失わないBlue/Greenデプロイに対応しました #reinvent | DevelopersIO
「最近は、データベースもB/Gデプロイできるらしいよ?」 「そりゃそうやろ。B/Gデプロイなんて、最近当たり前……… へ?DBが?無理でしょ?ほぇ?どういうこと?」 最初アップデートのタイトルを見たときの、ハマコーの率直な感想です。 Blue/Greenデプロイは、現行バージョンのトラフィックを活かしたまま新バージョンを動作確認し、問題なければ新バージョンをリリースするという、最近の安全なデプロイの概念において無くてはならないものです。 同時に新旧バージョンを稼働させるため、基本的にはステートレスなアプリケーション・サーバーにおいて利用するものという固定概念があったのですが、それをデータベースに対して既存のAWSの技術を組み合わせつつAWSらしいマネージドな仕組みで解決しようという、意欲的なリリースです。制約事項もそれなりにあるので、皆さんの運用ワークロードに当てはまるかは、事前の検証が必
[2020年版]最強のAWS環境セキュリティチェック方法を考えてみた[初心者から上級者まで活用できる] | DevelopersIO
「AWS環境のセキュリティが不安だ…」そんな方にはセキュリティチェック!AWSでは定量的にチェックすることができる機能があります。いくつかあるので長短などを説明しつつ私が思う最強のセキュリティチェックを伝授します! こんにちは、臼田です。 みなさん、AWS環境のセキュリティチェックしてますか?(挨拶 全国のAWSのセキュリティについて悩んでいるみなさまのために、今回は僕の考える最強のAWS環境セキュリティチェックについて情報をまとめ・伝授します。 初心者向けに、比較的AWSの経験が浅くても始めやすいように、かつ上級者が応用するために活用できる情報もぜんぶまとめていきます。 この記事は2020年の決定版となるでしょう!(それ いいすぎ。 ながーくなってしまったので最初は適宜飛ばして読むといいかもしれません。 AWS環境のセキュリティチェックの意義 AWS環境でセキュリティチェックをすることは
![[2020年版]最強のAWS環境セキュリティチェック方法を考えてみた[初心者から上級者まで活用できる] | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/46eee47df02797b1711e39b4cf67a6a7b8f87e53/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2020%2F10%2Fsuper_security_check_1200_630.png)
【早めに準備を!】2020年にAmazon Relational Database Service (RDS)/Amazon AuroraでSSL/TLS証明書をアップデートする必要が生じます | DevelopersIO
先日のDevelopers.IO 2019 TOKYOのランチ時に出てきたお弁当の中身が、実質1/2白米という半ライス状態だった事に驚きを隠せませんでした。え?半ライスってそういう事じゃなく? ▲ でも美味しかった 「うーん……白米とおいなりさんで米がダブってしまった」と脳内で呟いていた、AWS事業本部のShirotaです。ご飯に甘いもの、と聞くとちょっと気後れしてしまいますがおいなりさんは大好きです。 2020年3月5日、RDSで利用しているSSL/TLS証明書が期限を迎えます さて、見出しの通り 2020年3月5日 、現行のRDSで利用されているSSL/TLS証明書(CA証明書)が期限を迎えます。 現行のCA証明書は rds-ca-2015 となっている筈で、RDSのコンソールの「Connectivity& security」欄から確認できます。 この証明書の期限が切れる為、AWSでは
無料になった Pull Panda を GitHub に導入すると、Pull Requestのやり取りが自動化されて便利に!! | DevelopersIO
My DM settingsの設定も忘れずに行いましょう!!(個人毎に設定が必要です) Team reminders 指定したチャンネルで、指定時間になるとPull Requestが通知されます。(Pull Requestが無ければ通知はされません) Pull Requestが無ければ通知はきませんが、レビュー待ちのPull Requestがあると@usernameでレビュワーに対して通知されます。 また、「レビューが完了したPull Request」も作成者に通知がきます! 「レビューでコメントして承認されなかった」ときは、再レビュー時に明示的にレビュー状態にしてあげないと、通知されません。 (下記を押せばOKです) My DM settings 個人毎に詳細な設定ができます。 (とりあえず全部通知させて、邪魔ならOFFにしようの精神) 主に下記の通知が便利です! レビュワーになったとき
クラスメソッド 標準セキュリティチェックシートを公開しました | DevelopersIO
オペレーション部 江口です。 私の主業務はクラスメソッドメンバーズサービスの品質管理や内部監査なのですが、その活動の一環として企業としての標準のセキュリティチェックシートを作成しました。 このチェックシートがこのたびクラスメソッドの企業サイトで公開されましたのでご報告です。 具体的には「ポリシー」ページに「セキュリティチェックシートの提供」という項目が追加されています。 https://classmethod.jp/policy/ 作成・公開の目的 当社はISO27001/27017、PCI-DSS、Pマーク、SOC2など、様々な認証を取得しセキュリティやサービス品質の向上に努めています。 ですが、お客様によっては認証取得の事実だけでなく、実際にセキュリティ対策としてどのように取り組みを行なっているか、もう少し具体的な情報をご要望いただくことがあります。 そうしたお問い合わせの一助として、
CloudFront と API Gateway で SPA の CORS 問題をイイ感じに解決する | DevelopersIO
渡辺です。 弊社ではお客様の悩みや問題を解決するアンサーブログという文化がありますが、新しく「ドキュメントはブログ」というのを試しています。 現在、 Developers.IO Cafe はSPA(Single Page Application)で構成されています。 SPAとは、単一のウェブページ上でJavaScriptによるルーティングの処理を行うWebアプリケーションです。 一般的に、SPAで内のコンテンツは、APIを通して取得します。 この時、悩ましいのが CORS(Cross-Origin Resource Sharing) です。 本エントリーでは、カフェのSPAでとったCORS対策について解説します。 CORSとは? CORSとは、簡単に言うと、 ウェブサイトが異なるドメインに対するAPIリクエストをブロック する仕組みです。 あるウェブサイトを開いている時、まったく関係ない別
Amazonの翻訳サービス Amazon Translate が日本に上陸! | DevelopersIO
大栗です。 AWSの翻訳サービスである Amazon Translate が東京に来ました! Document History for Amazon Translate » New regions Amazon Translate Amazon Translateはre:Invent 2017で発表されたAWSの翻訳サービスです。今回提供するリージョンが拡張されて東京などでも利用可能になりました。 米国東部 (バージニア北部) 米国東部 (オハイオ) 米国西部 (オレゴン) アジアパシフィック (ムンバイ) ← New! アジアパシフィック (ソウル) アジアパシフィック (シンガポール) ← New! アジアパシフィック (東京) ← New! カナダ (中部) ← New! EU (フランクフルト) EU (アイルランド) 試してみる 今回はAWS CLIから実行してみます。 翻訳はa
【AWS公式】Architecting on AWSはAWS初心者~中級者に最適のトレーニングでした! | DevelopersIO
こんにちは、AWS営業部の洲崎です! 2/19~2/21の3日間でArchitecting on AWSのトレーニングを受けてきました。 とても内容が濃いトレーニングでしたので、本ブログにてレポートします。 受講するきっかけ・理由 AWSサービスの営業としてお客様先にお伺いする中、AWSの膨大なサービスと専門用語の多さに、技術的なところの話が出たらプリセールス等の方々に任せてしまっているところがありました。 打ち合わせの中で日々勉強不足を実感しているところに、たまたまAWS研修を受けるチャンスを頂きましたので、日程を調整してトレーニングを受けてきました! 結果としては、AWSの基礎からベストプラクティス(最適な設計パターン)までを叩き込まれ、行ってよかった!と思えるトレーニングでした! Arcitecting on AWSとは Arcitecting on AWSとは、AWSが公式で行って
AWSを使うときに確認すべき52のセキュリティチェック項目と15分でできる簡単なチェックの方法|DevelopersIO
はじめに 自分が使っているAWS環境のセキュリティに問題がないかと心配になることはないでしょうか?私はよくあります。そこでCIS Amazon Web Service Foundations Benchmark というAWSのセキュリティのガイドラインに沿って使っているAWSアカウントのセキュリティの状況をチェックしてみました。チェック項目は全部で52あります。内容を一通り確認したところ知らなかったAWSのセキュリティの機能やノウハウを知ることができ、見ただけでもとても勉強になりました。簡単にチェックする方法も併せて紹介しますのでぜひ使っているAWS環境でチェックしてみてください。 1 IAM 1.1 rootアカウントを利用しない rootアカウントは強力な権限を持つため、rootアカウントを利用せずIAMユーザーを利用してください。通常運用でrootアカウントが利用されていないか確認し
気付いたら400本近く勉強会&イベントレポートを書いてきてたので考え方とか書き方とかをまとめてみた #techpub | DevelopersIO
『Tech Pub vol.6 書き続ける技術(勉強会・カンファレンスレポート編)』で話足りなかった内容をブログにしました。 当エントリは下記のイベント『Tech Pub vol.6 書き続ける技術(勉強会・カンファレンスレポート編)』にて発表した内容を補足する形で書いたものです。当日は15分という時間枠での発表でしたのでボリューム的に話し切れないと思い、「このテーマでの登壇」だった事もあったのでキリも良いかなと思い"ブログ"の形で別途まとめてみました。 Tech Pub vol.6―書き続ける技術(勉強会・カンファレンスレポート編) - connpass イベント参加レポートはこちらとなります。 イベント当日に発表した内容・スライドは以下となります。当エントリではスライド38ページの『書き続けるための「コツ」や「技術」 - 【勉強会・カンファレンスレポートの場合】』に列挙した内容について
情シスにAWSのセキュリティ監査対応の秘訣を聞いてきた〜インサイトウォッチインタビューシリーズ第2弾〜
いまお使いのAWSアカウントのセキュリティ対策状況を無料でチェックできるサービス「インサイトウォッチ」をご存知ですか? 前回に続いて弊社の情シス担当である植木にインタビューしていきます。AWSのセキュリティには、網羅的なセキュリティチェックの体制を作ることが大事だけれども、なかなか取り入れるのが難しいという話を聞いてきました。 セキュリティ対策しなきゃなと思っても、忙しいし、つい後回しにしてしまうこともあるかもしれません。 今回は、そんなセキュリティ「後悔先に立たず」状態を回避したり、会社の信頼性自体を高めるために取得するSECなど、第三者機関へのセキュリティ監査対応がテーマになります。 監査では、様々な項目をカバーしたチェックの実施に加えて、対応状況やセキュリティ運用体制を正しく伝えることが求められます。アカウント数が一つで、運用者も数人であれば、ある程度手作業でもまかなえるかもしれませ
AWS運用でよく聞く不安とその対策を書き出してみた | DevelopersIO
はじめに 皆さまがシステムを運用にするあたり、様々な不安を抱えていらっしゃると思います。 そういったよくある「不安」を書き出し、解消するための対策や参考ページなども記載しましたので、本記事をご覧いただいている皆さまには抱えている不安を淡々と潰していただければと思います。 【ケース1】大量のアクセスによる高負荷への不安 近日中に Web サイトの広告を出す予定だが、現状のままで増加するアクセスに対応できるのか不安がある 以下のような対策が考えられます ELB(Elastic Load Balancing)を使用し、Webサーバー(Amazon EC2)の複数台構成にする アクセス数や負荷に応じて自動で Webサーバー(Amazon EC2)の台数を増やす(スケールアウト)、減らす(スケールイン)ために AWS Auto Scaling を使用する ELB の暖機申請(予め AWS へ連絡して
AWS IoT Enterprise Button + LINE Notifyで介護用ナースコール的なものを作る | DevelopersIO
はじめに 自宅にて介護が必要な人を介助する場合、本人が介助を頼む家族に呼び出しを行う仕組み(ナースコール)があると便利です。 今回、AWS IoT Enterprise Button(以下、IoT Button)を使って簡易的にナースコール的な仕組みを作ってみました。 ボタンをクリックすると、LINEに通知を飛ばすだけのシンプルなものです。 構成 構成はざっくり以下のような感じです。 介助が必要な人がヘルプして欲しいときにIoT Buttonをクリックすると、連携されたLambdaを実行して介助を行う家族にLINEで通知します。 LINEは、特定のトークルームに通知ができれば良いので、今回はLINE Notifyを利用しました。 AWS IoT Enterprise Buttonの購入とデバイス登録 何はともあれ、まずはIoT Buttonを購入します。 現物を手に入れたら、以下のエントリ
削除予定のAWS KMS鍵が利用されたら通知する | DevelopersIO
不要になったAWS Key Management Service (AWS KMS) のカスタマーマスターキー(CMK)は無効にしたり、削除することができます。 ここで気をつけないといけないのは、不要と判断した鍵が実は利用されていた場合です。 そこで CloudTrail CloudWatch Logs CloudWatch Alarm を組み合わせて、削除予定・無効な CMK が利用されたときに、通知する仕組みを作ってみます。 CMK の無効化・削除処理の仕様について 仕様を簡単にまとめます。 無効処理について CMK は即座に無効・無効解除できます。 無効状態の鍵で Encrypt/Decrypt すると DisabledException エラーが発生します。 $ aws kms encrypt \ --key-id arn:aws:kms:us-east-1:12345678901
【速報】マネージドGraphQLサービス「AWS AppSync」が一般公開(GA)されました! | DevelopersIO
AWS AppSyncが一般公開されました AWS re:Invent 2017で発表された、モバイルアプリのための期待のマネージドGraphQLサービス「AWS AppSync」。本日ついに一般公開(GA)されました! AWS AppSync now Generally Available (GA) with new GraphQL Features AWS AppSyncとは? AWS AppSyncは、クロスプラットフォームでデータのリアルタイム同期を行うためのGraphQLをベースとしたアプリケーションのバックエンドを提供するサービスです。次の機能を利用できます。 リアルタイムアプリケーションの作成 同期を使ったオフラインプログラミングモデルの構築 必要なデータだけ GraphQL で取得 複数のデータソース(Amazon DynamoDB、Amazon Elasticsearch
【完全新機能】DB認証情報やOAuthキーを一元管理可能なAWS Secrets Managerが発表されました! | DevelopersIO
現在開催されている、AWS Summits 2018 | San Franciscoにおいて、AWS Secrets Managerが発表されました。 AWS Secrets Manager: Store, Distribute, and Rotate Credentials Securely | AWS News Blog 2018年4月9日更新 AWS Secrets Managerを学ぶ時に便利なリソースや、概要、構造、チュートリアルなどをまとめた記事を公開しました。こちらも合わせて御覧ください。 機密情報を一元管理できる「AWS Secrets Manager」とは?概要と主要機能、動作原理、各種リソースまとめ __ (祭) ∧ ∧ Y ( ゚Д゚) Φ[_ソ__y_l〉 Secrets Managerダワッショイ |_|_| し'´J AWS Secrets Mana
ECSのHEALTHCHECKオプションでサービスの継続性を高めよう | DevelopersIO
ECSでは、Fargateや従来のECSサービスで「HEALTHCHECK」オプションを利用できるようになっています。 Amazon ECSはコンテナの健全性チェックとタスクの健全性管理をサポート AWS Fargate プラットフォームのバージョン 1.1 が、タスクメタデータ、コンテナのヘルスチェック、サービスディスカバリのサポートを追加 Docker自体は1.12以降で「HEALTHCHECK」オプションを利用することができますが、ECSで利用するとステータスが「不健康」なタスクを止めて新しいものに置き換えることが自動で可能になります。 DockerのSwarmモードだと、HEALTCHCHCK機能を使ってサービスの再起動をすることができますが、同じことがECSでも可能になった、ということになります。 ECSでHEALTHCHECKオプションを設定する すでにECS環境は作成されてい
DockerでRailsの開発環境を構築する | DevelopersIO
モバイルアプリサービス部の五十嵐です。 先日、あるRailsアプリケーションの開発環境を同僚のマシンに作成しようとしたところ、gemのインストールに1日かかってしまいました。環境構築は手順化されていたのですが、トラブったのは主にNative Moduleを利用する libv8 、 therubyracer 、 rmagick などのおなじみの面々です。手順を作った時は、これらのgemのインストールに必要なライブラリを brew install で最新バージョンをインストールするだけでよかったのですが、時が経ちライブラリの最新バージョンが更新されていたことが主な原因でした。この状況はいかんな〜と思い、Railsアプリケーションの開発環境もDockerにすることにしました。 本記事では、Railsアプリケーションの開発環境をDockerにするときに検討したことや問題点などを書いています。なお、
[新サービス] 一撃でCI環境を作れる AWS CodeStar | DevelopersIO
渡辺です。 2017/04/19開催(日本時間:2017/04/20)の『AWS Summit in San Francisco』で発表された新サービス『AWS CodeStar』についてお知らせします。 一言で言えば、CodeCommit, CodePipeline, CodeBuild, CodeDeployとそれらに付随する実行環境を一撃で構築・管理できます(2017年4月の時点で、東京リージョンでは利用できません)。 実行環境もカバーする最強のスキャホールド AWS CodeStarが何者か、一言で言えば、一時期に流行ったスキャホールドの類です。 Ruby on Railsが登場した時、コマンドひとつでウェブアプリケーションの雛形ができることに衝撃を覚えた人は多いでしょう。 ベース部分をスキャホールド(足組)として作り、肉付けをしていくというスタイルが流行ったかと思います。 AWS
【随時更新】クラスメソッドで働くってこんな感じ?〜採用コンテンツまとめました〜 | DevelopersIO
これを読めばクラスメソッドで働くイメージがなんとなく分かる!かもしれないコンテンツをまとめておきます。 クラスメソッドLv.1 会社紹介 そもそもクラスメソッドってなぁに?ってあなたにオススメ。 どんな部署があって、それぞれどんなことしているのかがザックリまとまっています。 【めそ子通信】クラスメソッドの人材募集について 「クラスメソッド株式会社について」について AWS事業部の採用方針について クラスメソッドLv.2 社内制度や社風 フレックス制、リモートワーク、イクメン休暇、などなど働きやすい制度、実は揃ってるんです。 クラスメソッドの社内制度と社風をご紹介します クラスメソッド株式会社で働く面白さ クラスメソッドLv.3 クラスメソッド流の働き方 東京、大阪、札幌、(福岡、新潟、)バンクーバー、ベルリンに支店がある弊社ならではの、リモートワーク制度! 場所を活かした趣味を堪能する人も
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
