[アップデート] AWS Transfer Family の対象ストレージに Amazon EFS が追加サポートされました | DevelopersIO
本日のアップデートで AWS Transfer Family から EFS への接続が可能となりました。 AWS Transfer Family for EFS 従来、AWS Transfer Family は S3 を対象とした FTP/FTPS/SFTP が可能でしたが、今回のアップデートで EFS への FTP アクセスが可能となりました。 EFS へのアクセスは FTP/FTPS/SFTP 3 つのプロトコルで利用可能です。 パブリックからの EFS アクセス EFS は VPC を経由して NFS マウントする共有ファイルシステムのマネージドサービスです。VPC 内の EC2 からは勿論のこと、Direct Connect や VPN を利用することでオンプレ環境からマウントすることが出来ます。 一方でパブリックな環境から EFS へ直接アクセスすることは出来ませんでしたが、AW
![[アップデート] AWS Transfer Family の対象ストレージに Amazon EFS が追加サポートされました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/c7dcc36016be4bf890d3968457c3d963d1e8cd5e/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2020%2F06%2Faws-transfer-family.png)
aws-cdkでvpc.fromLookupが動作しない - com4dc’s blog
やりたかったこと 構築済みのVPC IDを指定して、その中に各種AWSリソースを作成したかったのだが、うまくいかず。 以下のエラーが出力される。 Cannot retrieve value from context provider vpc-provider since account/region are not specified at the stack level. Either configure "env" with explicit account and region when you define your stack, or use the environment variables "CDK_DEFAULT_ACCOUNT" and "CDK_DEFAULT_REGION" to inherit environment information from the CLI
CloudFormationでいろいろなS3バケットを作成してみた | DevelopersIO
はじめに こんにちは、望月です。 CloudFormationで、いろいろなS3バケットを作成するテンプレートを作成しました。S3バケット単体の作成は、それほど手間にはなりませんが複数のS3バケットを作成するときの設定確認や、とりあえずコード化だ!というときには、お役に立つかと思います。 デフォルト設定のS3バケット マネジメントコンソールからぽちぽちデフォルトで作成した場合のS3バケットを作成します。現在、マネジメントコンソールからS3バケットを作成した場合、デフォルトではパブリックアクセス設定が有効となりますが、CloudFormationで作成する場合は、しっかり設定を入れる必要があるため、注意しましょう。 AWSTemplateFormatVersion: '2010-09-09' Description: This CloudFormation template to creat
[Route 53]他のAWSアカウントのVPCにプライベートホストゾーンを関連付ける | DevelopersIO
Route 53で作成したプライベートホストゾーンを他のAWSアカウントのVPCに関連付ける方法をご紹介します。 こんにちは、佐伯です。 結構昔のアップデートで追加された機能であり、既に当ブログでも紹介されていますが改めてご紹介したいと思います。今回は下記の合せ技みたいな感じです。 Amazon Route 53 Private Hosted Zoneを異なるAWSアカウントに設定する Amazon Route 53 Private DNSを複数VPCに適用する 構成 ざっくりした構成は以下の通りです。VPCピアリングで接続したVPC同士でプライベートホストゾーンの関連付けを行います。 注意点 VPCの設定 プライベートホストゾーンを使用するにはVPCの設定で enableDnsHostnames と enableDnsSupport をtrueに設定する必要があります。 制限事項 VPC
![[Route 53]他のAWSアカウントのVPCにプライベートホストゾーンを関連付ける | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/c5287a23631f9589f74e1c272658f6053d2bd763/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2014%2F05%2FAmazon_Route_53.png)
弊社で使っているAWSリソースの命名規則を紹介します | DevelopersIO
みなさんこんな画面を見たことありませんか?? このような状態は避けるべきです。理由は以下の通り。 各リソースの役割がわかりにくい オペレーションミスが発生しやすい リソース削除などの判断が難しくなる 単純に見栄えが悪い そこで今回は弊社が環境を構築する際によく使う命名規則を紹介したいと思います。 新規でリソースを作成する際に参考にしていただけると嬉しいです。 ※AWSアカウントでシステムや環境を分離していたとしても、命名規則を守ったほうがリソースの見通しがよくなります。 リソース名から何を知りたいのかを考える みなさんはリソース名(主にNameタグ)から何を知りたいですか?? 対象のリソースによっても異なりますが、共通で知りたいものは以下になるかと思います。 対象システム 環境(本番、検証、開発) また、リソースによってはこれ以外に知りたい情報もあるはずです。 Subnet、RouteTa
8月23日のAWSの大規模障害でMultiAZでもALB(ELB)が特定条件で500エラーを返すことがあったという話 - Make組ブログ
このブログ記事で 「MultiAZ」にしていたら何事も全て大丈夫という認識を変えられると嬉しいです (当該の時点で障害起こした人はちゃんとMultiAZにしてなかったんでしょ?という人の認識も変えられると嬉しいです)。 MultiAZにしておくことは基本 です。 その上でも、 安心しきらずに監視は必要 という話をしています。 MultiAZ構成にしておきましょう そのうえで監視、検知、トレーサビリティを大切にしましょう MultiAZ要らないという見当外れの解釈はしないでください (一部、間違えた解釈をしてるコメントも見受けられましたが、大いに違います)。 前提 2019-08-23、AWSで大規模な障害が起こりました。 障害の一般的な内容は以下のとおりです。 まとめのブログ https://piyolog.hatenadiary.jp/entry/2019/08/23/174801 AW
latestタグ絶対禁止!?ECRでコンテナイメージタグの変更禁止設定がサポートされました! | DevelopersIO
普段のコンテナ運用を見直すきっかけになる地味だけど有用なアップデートです。一度開発環境で試してみてはいかがでしょうか。 アップデート続きのECRですが、先日、コンテナのイメージタグを上書き禁止にする設定がサポートされました。 Amazon ECR Now Supports Immutable Image Tags この設定をしたECRではタグの別イメージへの付け替えが禁止されます。latestタグを使った運用もできなくなります。 「ええ!latest、もう、使えないの…!?」 ( ゚д゚) ガタッ / ヾ __L| / ̄ ̄ ̄/_ \/ / 別に設定しなければ、従来どおり使えますYO イメージタグの上書き禁止設定は何が嬉しいのか? 従来は、リポジトリに対してプッシュしたイメージにつけたタグを他のイメージに付け替えることが容易に可能でした。ということは、開発者がどのイメージが実際に運
Amazon Linux 2 Extras now provides AWS-optimized versions of new Linux Kernels
AWS is expanding the Extras catalog in Amazon Linux 2 to include AWS-optimized variants of new Linux Kernel releases. Starting today, an AWS-optimized Linux Kernel 4.19 is now available in Amazon Linux 2 in the Extras channel. The new kernel includes enhancements such as improved performance on A1 instances and higher bandwidth with lower latency on smaller instance types. The Linux Kernel 4.14 co
CloudFrontのアクセスログを高速に集計する - Qiita
CloudFrontのアクセスログ集計 サービスを構築するときにCDNであるCloudFrontを前面においてインフラ構築することが多いと思います。 この構成の場合、全てのアクセスはCloudFrontを経由するため、 CloudFrontのログ解析が極めて重要になります。(アクセスログがCloudFrontに集約される) AWS Athenaを使うことで出力されたアクセスログファイルに対してSQLでのデータ集計が可能になります。 Athenaに関してパーティショニングがほぼ必須なのですが、 CloudFront+Athenaのパーティショニング構成に関して今ひとつまとまっている情報がなかったので この記事にまとめておきます。 次図のような構成を想定しています。 CloudFrontにてアクセスログファイルをS3バケットに格納するように設定します。 この例の場合、S3のlogs-cloud
Amazon Athena のパフォーマンスチューニング Tips トップ 10 | Amazon Web Services
Amazon Web Services ブログ Amazon Athena のパフォーマンスチューニング Tips トップ 10 2024 年 2 月に更新された原文を日本語版として 9 月に反映しました: この記事は、コストベースの最適化とクエリ結果の再利用を含む Amazon Athena エンジンバージョン 3 の変更を反映するために確認および更新されました。 Amazon Athena は、オープンソースのフレームワークに基づいた対話型分析サービスで、標準の SQL を使って Amazon Simple Storage Service (Amazon S3) に格納されたオープンテーブルおよびファイル形式のデータを簡単に分析できます。Athena はサーバーレスなので、インフラストラクチャの管理は不要で、実行したクエリに対してのみ料金を支払います。Athena は使いやすく、Ama
既存のAWS環境を後からTerraformでコード化する | DevelopersIO
こんにちは、岩城です。既存のAWS環境をTerraformでコード化する機会がありました。その際、Terraform素人であったため、コード化する流れを掴むまでに少し時間が掛かりました。同じような方に向けて、備忘録として残しておきます。 はじめに こんにちは、岩城です。 既存のAWS環境をTerraformでコード化する機会がありました。その際、Terraform素人であったため、コード化する流れを掴むまでに少し時間が掛かりました。 同じような方に向けて、備忘録として残しておきます。 用語解説 Terraform Infrastructure as Codeを実現するためのツール コードからインフラの構築/変更/バージョン管理を行える HashiCorp社が開発、オープンソース版とエンタープライズ版がある AWS、Azure、GCPを始めとするメジャーなクラウドプロバイダをサポートしている
AWSアカウントを作ったら最初にやるべきこと ~令和元年版~ | DevelopersIO
はじめに 中山(順)です 4年ほど前にこの記事のタイトルと同じテーマで資料を作成したことがあるのですが、古い内容があったり新しいサービスのことが含まれていなかったりするので改めてまとめてみました。令和だし! その時の資料はこちらです(クラスメソッドにジョインするくらい2年前です)。 AWSアカウントを作ったら最初にやるべきこと サインアップ (業務利用の場合)非個人メールアドレスでサインアップ サポートプランの確認 ID管理 / 権限管理 CloudTrailの有効化 ルートアカウントのMFA設定 IAM User / IAM Groupの作成 パスワードポリシーの設定 GuardDutyの有効化 Security Hubの有効化 請求 IAM Userによる請求情報へのアクセス許可 支払通貨の変更 Budgetの設定 Cost Explorerの有効化 Cost Usage Report
Amazon ElastiCache Redis の各パラメータについてまとめてみた | DevelopersIO
おはようございます、加藤です。Amazon ElastiCacheのRedisを利用する際に、どのように設計・設定すれば良いのかをまとめてみました。 Redisとは RedisはOSSのインメモリ型キーバリューストアです。 ちなみに名称はREmote DIctionary Server の略語です。 Redisを扱うのが初めての方はまず下記のリンク先を読むことをおすすめします。 Redis とは? - Amazon ElastiCache(キャッシュ管理・操作)| AWS ElastiCache for Redisとは AWSによって提供されるマネージドなRedisです。Redisを使用してる既存のアプリケーションならばほとんど変更なしに移行することが可能です。 キャッシュノードの障害の自動検出と復旧。 障害が発生したプライマリクラスターの、レプリケーションをサポートする Redis クラ
AWS認定9冠制覇したのでオススメの勉強法などをまとめてみる
まず11位の「クラウドプラクティショナー」ですが、2018年に新設されたAWSのエントリーレベルの認定です。AWSの基本的な概念や、AWSのベーシックなサービスの特長、請求・アカウントマネジメント・料金モデルなどに関する理解が問われます。エンジニアだけでなくマネージャーや営業など様々なポジションを対象とした認定であるため、問われる知識の範囲は意外に広いです。ただ、知っていれば解ける問題が多いため、この順位にしています。 10位の「Alexaスキルビルダー - 専門知識」は、文字通りAlexaのスキル開発に関する知識が問われます。専門知識と銘打たれていますが、内容自体はそこまで難しくなく、Alexaスキル開発に関して知っていれば解ける問題が多かった印象です。これまでにAlexaスキルを開発したことがあり、クラウドプラクティショナーレベル以上のAWS知識があれば、問題なく合格できると思います。
[新機能]Webサーバでの実装不要!ALBだけでリダイレクト出来るようになりました! | DevelopersIO
これまでWebサーバー側で実装が必要だったリダイレクト処理を、ALBだけで完結することが出来るようになりました!いかに簡単に実装できるかご紹介いたします! 今回は ELB の新機能のご紹介です。 Elastic Load Balancing で Application Load Balancer のリダイレクトおよび固定レスポンスのサポートを発表 これまでリダイレクトは、Web サーバー側で実装する必要がありました。代表的な例としては、昨今、Web サイトのセキュアな通信、検索ランキングの向上を目的とした、HTTP → HTTPS のリダイレクトは多くのWebサーバーで実装されていると思います。ALB を経由した場合、リダイレクトループを回避するために X-Forwarded-Proto ヘッダー を利用したリダイレクトループ回避の実装など、ちょっとした工夫が必要でした。 今回のアップデー
![[新機能]Webサーバでの実装不要!ALBだけでリダイレクト出来るようになりました! | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/b87e732c82c8791fc86eac4689996b0481f8d3db/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2015%2F02%2Felb.png)
Amazon謹製のEFSバックアップソリューションを使ってみた:バックアップ編 | DevelopersIO
Amazon Elastic File System (EFS)が東京リージョンで一般提供されて約2ヶ月たちました。 みなさん、Amazon EFS をお使いでしょうか? プロダクションサービスに組み込む場合、どれだけ手離れよく運用できるかは重要なポイントです。 Amazon EFS を運用する上で一点気をつけないといけないのは、Amazon EFS は可用性・耐久性は高いが、ファイルシステムの意図しない変更や削除に対しては別途対策が必要ということです。 このような意図しないオペレーションに対しては、Amazon EFS のユーザーガイドでは EFS-to-EFS バックアップソリューションが推奨されています。 今回は、このバックアップソリューションで実際にバックアップしてみます。 リストアについては、次の記事を参照ください。 Amazon謹製のEFSバックアップソリューションを使って
[速報] EFS(Elastic File System)が2018年7月に東京リージョンで提供開始! #AWSSummit | DevelopersIO
こんにちは、菊池です。 追記:予告通り、日本時間の7月12日に東京リージョンでの提供が開始されました。 ついにきた!EFS(Elastic File System)が東京リージョンで利用可能になりました! いよいよ、ついに、この日がきました!現在開催されている、AWS Summit 2018 Tokyoのキーノートにて、EFS(Elastic File System)が2018年7月に東京リージョンで提供開始されることがアナウンスされました! Amazon Elastic File System (EFS)の東京リージョン対応がアナウンスされました EFSとは EFSは、複数のサーバでNFSマウント可能な共有ストレージサービスです。 2015年4月に発表、2016年6月に正式サービスリリースされたものの、東京リージョン(ap-northeast-1)での提供がされていませんでした。最初の発
![[速報] EFS(Elastic File System)が2018年7月に東京リージョンで提供開始! #AWSSummit | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/03c1e1204c7553dee92c22b93f054a1aeb2cedf2/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2018%2F04%2F400x400.png)
【新機能】Amazon CloudFrontに「Maximum TTL / Default TTL」が設定できるようになりました! | DevelopersIO
こんにちは、せーのです。今日はまさにAWSらしい、痒い所に手が届くアップデートをご紹介します。 CloudFrontのTTL CloudFrontはそんなに頻繁に更新しないような画像、JS、CSSファイル等のキャッシュに使うのであれば特段の設定なく絶大な威力を発揮しますが、威力が絶大故になかなか思い通りに動いてくれない、というお話もよく聞きます。その内の一つが「キャッシュTTL」に関する設定です。まずはこの記事を御覧ください。 CloudFrontのキャッシュ時間(TTL)はどの程度なのか 例えばS3の画像をCloudFrontで配信する場合、24時間がデフォルトでキャッシュされます。何も設定を加えなければ画像を差し替えようが削除しようが24時間は同じ画像が表示され続けます。これを15分くらいのキャッシュでどんどん更新していきたい、という場合は各画像オブジェクトに対してmeta-dataで
Lambdaを使ってS3にアップロードされたファイルを自動的にEC2(Windows)内にダウンロード(同期)してみる | DevelopersIO
どうも!大阪オフィスの西村祐二です。 S3にアップロードされたファイルをEC2内に自動的にダウンロードしたいと思うことはよくあると思います。 自動化する方法はいろいろあると思いますが、 今回はLambdaとSSM、AWS CLIを使って自動化してみたいと思います。 さっそくやってみましょう。 構成図 今回、想定する構成が下記の図になります。 S3にファイルがアップロードされたら、LambdaからSSMを実行し、 EC2(Windows)にてAWSCLIのS3 Syncコマンドを実行します。 この構成の利点 私が思うこの構成の利点としては、 ・EC2側はAWS CLI設定とSSM Agentのインストールだけで済み、今後の運用不可が軽減されそう ・Lambdaの実装がSSMを実行する部分のみになる はじめはEC2にFTPサーバをたてて、LambdaでS3からファイルを取得し、EC2にコピーし
Amazon Linux 2にExtrasレポジトリからNginxをインストールする | DevelopersIO
Amazon Web Services (AWS) が提供しているAmazon Linuxに新世代のAmazon Linux 2(以下AL2)がリリースされました。 AL2 には Extras と呼ばれるレポジトリが存在し、Python、Golang、MariaDB、Ansible などの特定のパッケージをより新しいバージョンで利用することが出来ます。 今回は Extras レポジトリ経由で Nginx をインストールする方法を紹介します。 3行まとめ Amazon Linux 2に Nginx をインストール Extras レポジトリで提供される Nginx を利用 サービス管理は systemd を利用 Extras Library から Nginx をインストール AL2 では標準で Nginx の YUM 向けパッケージが提供されていません。 $ yum search nginx
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
