AWS CLI を使って ELB のセキュリティポリシーを最新に更新する | DevelopersIO
aws-cli好きの菅野です。 今回のお話は、ELBで「HTTPS/SSLリスナー」を利用している方が対象となります。 「HTTPS/SSLリスナー」を利用する場合、SSLプロトコルや暗号化方式をパッケージ化した「事前定義されたセキュリティポリシー」を利用されていると思いますが、皆さんの中にはELBを作成した時に設定したままになっている方がいらっしゃるのではないでしょうか? 今回はaws-cliを使ってELBのセキュリティポリシーを更新しましょうというお話です。 なぜ更新が必要なのか SSLさえ使っていれば安心〜と思っている方がもしいらっしゃったらお気をつけください。 SSLに使われている暗号化方式も誰かが日々解読を試みていて、解読された場合は通信内容が盗み見できてしまいます。 AWSはこういった脆弱性に対し、解読された暗号化方式を外したり、より難解な暗号化方式を追加したパッケージを用意し
AWS Solutions Architect ブログ
Apache SparkとAmazon DSSTNEを使った、Amazon規模のレコメンデーション生成 Amazonのパーソナライゼーションでは、お客様毎の製品レコメンデーションを生成するためにニューラルネットワークを使っています。Amazonの製品カタログは、あるお客様が購入した製品の数に比較して非常に巨大なので、データセットは極端に疎になってしまいます。そして、お客様の数と製品の数は何億にものぼるため、我々のニューラルネットワークのモデルは複数のGPUで分散しなければ、空間や時間の制約を満たすことができません。 そのため、GPU上で動作するDSSTNE (the Deep Scalable Sparse Tensor Neural Engine)を開発しオープンソースにしました。我々はDSSTNEを使ってニューラルネットワークを学習しレコメンデーションを生成していて、ECのウェブサイト
オートスケール時のデプロイを User Data と Capistrano を使って行う(BootStrap パターン) | DevelopersIO
Auto Scaling を使った構成の場合、EC2 へのデプロイはどうやっているでしょうか? AWS を使ってる方はご存知の方も多いと思いますが、EC2 には User Data という仕組みがあります。 User Data は、インスタンス起動時にタスクやスクリプトを実行する仕組みです。 今回この User Data を使って、自分自身のインスタンスから最新のソースを GitHub から取得してデプロイする方法についてご紹介したいと思います。 図で表すと以下のイメージですかね。 ssh localhost? デプロイツールには Capistrano を使いますが、Capistrano は、デプロイ対象のサーバーに対してまず ssh で login を行います。 その後、サーバー上でデプロイ対象のコードの取得や、サービスの再起動をしたりしますが、 AutoScaling は自動でインスタ
AWSで優れた設計をしているか?の質問と回答(信頼性編)「AWS Well-Architected Framework」 | DevelopersIO
AWSで優れた設計をしているか?の質問と回答(信頼性編)「AWS Well-Architected Framework」 「AWS Well-Architected Framework」 昨年、AWSより「AWS Well-Architected Framework」というドキュメントが公開されました。この文書は、みなさんがより良いクラウドベース設計を評価改善し、設計によるビジネスへの影響についてより良い理解をするためのものです。AWSで良い設計をしているかを定義する柱として、4つの分野におけるベストプラクティスとガイドを定義し、一般的な設計指針について取り組みます。 今回は、セキュリティ編の続きとして、信頼性についての確認事項をご紹介します。 前回のセキュリティ編はこちらです。 AWSで優れた設計をしているか?の質問と回答(セキュリティ編)「AWS Well-Architected Fr
での Elastic Beanstalk の使用 AWS Identity and Access Management - AWS Elastic Beanstalk
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 での Elastic Beanstalk の使用 AWS Identity and Access Management AWS Identity and Access Management (IAM) は、 AWS リソースへのアクセスを安全に制御するのに役立ちます。このセクションには、IAM ポリシー、インスタンスプロファイル、サービスロールを使用するためのリファレンスが含まれています。 アクセス許可の概要については、「サービスロール、インスタンスプロファイル、ユーザーポリシー」を参照してください。ほとんどの環境では、お客様の最初の環境を起動したときに Elastic Beanstalk コンソールで作成するように求められるサービスロールとインスタンスプロファイル
PHPアプリケーションのセッション管理にAWS ElastiCacheを使う | DevelopersIO
こんにちは。望月です。 AWS上でシステムを構築する上で、「AWSのお作法に従う」のは印象以上に重要です。お作法に関しては色々とあるのですが、 *1その中でも一番大きいのは「サーバーは故障するものという前提で設計する」ことにあると思います。例えば、以下の様な点です。 WebサーバやAPサーバなどはロードバランサを介して冗長化し、単一障害点ではなくす 保管する必要のあるデータは全てS3に保管するか、EBSスナップショットを取得する等のバックアップを実施する DBはRDSをできるだけ利用することで、Multi-AZによる障害時自動フェイルオーバーによるサービス継続を実施する 上記1番目の「Web/APサーバの冗長化」ですが、オンプレミスからの移行の際にはこれへの対応が結構大変だったりします。例えば、アプリケーションからローカルのファイルを読み書きするような処理が入っている場合、そのファイルを両
Amazon EC2(Linux)システム管理で知らないとハマる5つの環境設定 | DevelopersIO
ども、大瀧です。みなさん、EC2をバリバリ使ってますか?使いたいときにすぐ使える仮想マシンとして、開発・検証から本番まで幅広く活用されていると思います。 日頃EC2を業務で運用する中で、EC2インスタンスをコピーすると意図しない環境設定に変わってしまうというトラブルが度々あり、cloud-initというツールに拠ることがわかってきました。 「EC2インスタンスのコピーなんて、一旦インスタンスを作成したあとはあまりやらないのでは?」と思われがちですが、EC2独特の制限などもあり、実際の運用では思ったよりも頻繁にインスタンスのコピーが必要になります。インスタンスのバックアップ&リストアなどはイメージしやすいと思いますが、それ以外にも意外なケースとして以下があります *1。インスタンスのコピーは、AMI(Amazon Machine Image:インスタンスのバックアップ)を取得し、新規インスタ
AWS EC2 に SSH 接続する(その2 定義したユーザで) - asa nisi masa
前回、AWS のインスタンスにビルトインユーザで SSH 接続したけど、さすがにこのままではまずいので、別のユーザで接続できるようにする。 参考(というより丸コピ でし orz...) 新規に作成した鍵でEC2インスタンスにSSH接続する - 虎塚 サマリー こんなコトをしているという認識。 aws が作成するキーとは別に独自のキーペアを作成し、サーバに公開鍵、クライアントに秘密鍵を配置して接続する。 サーバ側には、接続に使用するユーザを作成し、管理者として作業できるようにする。 配置イメージ EC2 インスタンス hoge ユーザが作成されている /home/hoge/.ssh ディレクトリが作成されている パーミッション 700 で作成されている .ssh ディレクトリに公開鍵ファイルが配置されている -rw------- 1 hoge hoge 391 8 14 21:57 /hom
AWS EC2インスタンスにCakePHP2を環境構築 - Hearts and Bones
2013-06-14 AWS EC2インスタンスにCakePHP2を環境構築 AWS ■EC2インスタンス作成Amazonが展開するクラウドサービスAWSでCakePHP環境を構築してみたい。 アプリケーションサーバとしてEC2インスタンス、MySQLサーバとして RDSを使用する。EC2インスタンスを作成するさいにリージョン、インスタンスタイプ、AMIを 決める必要がある。 リージョンは「Asia Pacific(Tokyo)」、インスタンスタイプは最小構成の 「t1.micro」、AMIは「Amazon Linux AMI 64bit」を選択。「Classic Wizard」でインスタンスを設定する。続いてSSH接続のための鍵ペアを作成。 サーバの設定はSSH接続して直接行う。その後、セキュリティグループを構成する。 初期設定では「ポート22(SSH)」しか通信できないた
cakephpをamazon EC2に移行する時はまったこと : atropaのまとめ
linuxの仮想サーバの環境を丸々移植したところ、.htaccessが効かないerrorが出る DocumentRootをcake/app/webroot にかえてcakeを動かすとinternal server error var/www/html/にいれてうごかすとmod_rewriteが効いてませんエラーが AllowOverride はもちろん all に mod_rewriteのとこももちろん修正した .htaccessの表記も間違っていない なんでや? 結論からい言うと AllowOverride All に修正する場所が2カ所あったみたいです 一カ所しかなおしてなくて、効いてなかっただけですね 追記 app下に移動すると、error apacheログを見るとリダイレクトでループが起きている模様 cake/app/webroot下の.htaccessを <IfModule mo
EC2 Amazon LinuxのインスタンスにCakePHPの環境を構築する - hrendohの日記
Amazon EC2にCakePHPの環境を作ってみた際のメモです。 Amazon Linuxだから引っかかったというところはほとんど無いです。 Amazon LinuxはyumのリポジトリがCentOS 5.5よりも新しく、PHPは5.3、MySQL5.1がインストールされるので、CentOSが素で入っているクラウド/VPSサービスよりも環境構築は楽かと。 LAMPのインストール インスタンス作成後、とりあえずまずはyum update $ sudo yum update yumでLAMPをインストール $ sudo yum install httpd php mysql-server php-mysql バージョンの確認 PHP $ php -v PHP 5.3.6 (cli) (built: Mar 29 2011 19:13:32) Copyright (c) 1997-2011
1から始めるCakePHP × AWS SDK for PHP2 – 環境構築編 | DevelopersIO
こんにちは。望月です。 PHPでアプリケーションを書いているときに、アプリケーション内からAWSを操作したいことがあります。 S3へのファイルアップロード SQSへのキューイング SES経由でのメール送信 EC2インスタンスの情報取得 AWSはRESTインターフェースを提供しており、HTTPリクエスト経由でAWSの様々なリソースを扱うことができます。ですが、アプリケーションで一からHTTPリクエストを書くのは非効率的です。 AWSが提供しているSDKを利用すると、こういった操作をするための記述を簡単に書けるようになります。 PHPには、[AWS SDK for PHP](SDK1) と [AWS SDK for PHP 2](SDK2)が存在します。 が、今から始めるならSDK2の方をお勧めします。 また、PHPには様々なWebアプリケーションフレームワークが存在します。Symfony,
2秒で設定! AWS Elastic Beanstalk によるオートスケールアウトなサーバー構築 | DX.univ
AWS Elastic Beanstalk を使用して、簡単にオートスケール対応のサーバーを構築してみよう!2秒で設定! AWS Elastic Beanstalk によるオートスケールアウトなサーバー構築 by Tomonori Kawata in Tech — 2013/07/24 「2週間だけ使うPHPで作成したランディングページ用のサーバーを用意して欲しい。どれくらいのアクセスが来るか分からないが、サーバー費用を出来る限り抑えたいので、オートスケールで対応してほしい」 やっと新人っぽさがなくなってきたエンジニアの川田です。 前回カメラの記事を書きましたが、今回はLinuxネタに戻ろうと思います。 はじめに みなさん、Amazon Web Service(以下AWS)って使っていますか? Web制作会社であればEC2を使ったことがある、もしくは聞いたことがあるという方が多いと思い
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
クラウドホスティング - kousoku AWS
AWS Documentation
http://buono.in/?p=916