S3のServer-Side Encryption(サーバー側の暗号化)の3種類をRubyでやってみた - Qiita
AWSの資格を取る際にS3にはクライアントサイドの暗号化、サーバーサイドの暗号化があるということを知りました。ただ、実際にやったことがなかったので、とりあえずサーバー側の暗号化については実際にやってみたのでメモ。 S3の暗号化の種類について まず、大きく分けてクライアントサイドの暗号化、サーバーサイドの暗号化があります。名前の通り、暗号化・復号化をクライアント側(ユーザー側)でやるか、サーバー側(AWS)に任せるかということになります。 また、それぞれで暗号化するときの鍵の管理を誰がするかという話があります。 クライアント側で暗号化、復号化する場合では以下の2種類があります。 | 鍵の管理 | 特徴 | |:-----------|:------------|:------------| | クライアント | クライアント側で鍵の管理をしなければならない。暗号化、復号化をするためのコードを
RubyとAWSでつくるメディアストレージ基盤 - Qiita
概要 本基盤の果たす役割としては、「利用者が本基盤に向けてファイルをアップロードし、なんらかの(変換を含む)処理を行って利用サービス側に通知する」というものになる。 そこで、想定する利用イメージを大まかにでも理解してもらうため、抽象的なイメージを図示する。 ファイルをアップロードしたいユーザーは、まず本基盤の利用サービスに対してアップロード権限の発行を依頼する。 図では省略したものの、利用サービス側はその依頼を受けて、本基盤に対してアップロードチケットの発行を依頼し、取得した情報をアップロードしたいユーザーに対して返す。 アップロードユーザーはそれを受けて、本基盤に対してファイルのアップロードを行い、アップロード・バリデーション・変換が済んだものについては本基盤が利用サービスに結果を通知するというのが大まかな流れとなる。 次に、本基盤の持つ責務について簡単に解説したい。 本基盤は、メディア
AWS SDK for Ruby で AMI の世代管理 | たんめも
以前 AMI 取得を自動化したのですが、このままだと無限に AMI が増えてしまうので、2世代だけ残して3世代目以前のものは削除しようと思います。 難しいのが、AMI を削除(deregister)しても紐づく snapshot(s) は残り続けること※1、また、その snapshot(s) は AMI を削除するまで消すことができないことです。 というわけで、AMI 削除の流れは、 AMI に紐づく snapshot(s) を取得 AMI を削除 紐づく snapshot(s) を削除 としました。 cereate_image.rb (タグを付与するように変更) #!/user/bin/ruby require 'rubygems' require 'aws-sdk' ec2 = AWS::EC2.new # ターゲット EC2 の定義 target_ec2_id = "i-xxx"
ELB + Nginx 利用時にRailsでHTTPSアクセスを識別する - Qiita
def scheme if @env['HTTPS'] == 'on' 'https' elsif @env['HTTP_X_FORWARDED_SSL'] == 'on' 'https' elsif @env['HTTP_X_FORWARDED_SCHEME'] @env['HTTP_X_FORWARDED_SCHEME'] elsif @env['HTTP_X_FORWARDED_PROTO'] @env['HTTP_X_FORWARDED_PROTO'].split(',')[0] else @env["rack.url_scheme"] end end def ssl? scheme == 'https' end schemeメソッドで「https」が返されれば、https判定されることになる。 今回の構成のような例では、「url_scheme」はhttpになるため、その他のヘッダ
rubyのaws-sdkでRoute53にレコード登録 - Qiita
rubyのaws-sdkを使ってRoute53にレコードを登録するサンプルです。 基本的なサンプル Aレコードの登録 こんな感じです。 #!/usr/bin/env ruby require 'aws-sdk' domain = 'mikeda.info.' fqdn = 'test02.mikeda.info' value = '10.0.0.1' r53 = AWS::Route53.new hosted_zone = r53.hosted_zones.find {|z| z.name == domain } hosted_zone.rrsets.create( fqdn, 'A', ttl: 300, resource_records: [ { value: value } ] )
[Ruby][aws-sdk-core][ElasticMQ]SQSへの接続をローカルでテストする | DevelopersIO
はじめに SQSへ接続するアプリを作成する場合、特にRSpecなどでテストをする際など、ローカルにSQSのダミーを立てて接続したいことがあるかと思います。このような場合の方法として、ダミーのSQSとしてElasticMQを使い、アプリ本体のソースからはAWS上のSQSに接続・RSpecからはローカルのElasticMQに接続するというやり方があります。今回、そのサンプルを作成してみました。 ※SQSへの接続に、aws-sdk-coreを使用しました。後述しますが、一部、aws-sdk-coreへのモンキーパッチを当てた部分があります。この部分に関しては、aws-sdk-coreのバージョンが異なれば必要ないかもしれません(今回のバージョンは"2.0.17")。またaws-sdk-coreはV1のAWS SDK for Rubyとは違うものであることにも注意してください。 事前準備 1.El
![[Ruby][aws-sdk-core][ElasticMQ]SQSへの接続をローカルでテストする | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/cebe39caf8f7a5db5f6715f72a4727e792566695/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2014%2F04%2Fruby.png)
AWS SDK for Ruby V2使ってみたけどまだ辛かった - mikedaの日記
そういえばAWS SDK for RubyのV2が出てたけどまだ試してないなぁ、 と思って手元のEC2インスタンス作成スクリプトをV2に書き換えてみたら辛かったです。 V1 Github ドキュメント V2 Gibhub ドキュメント 日本語でのV2の紹介記事はクラスメソッドさんのブログにありました。 v2のコードは、 基本機能が定義されたaws-sdk-core 抽象化されたリソースクラスが定義されたaws-sdk-resources という2つのgemに分かれています。 aws-sdk-coreはstableですが、aws-sdk-resourcesはまだpreviewです。 じゃあまぁ、 aws-sdk-coreだけでどの程度使えるのか aws-sdk-resourcesがどの程度preview版なのか というところが気になるところです。 スクリプト仕様 こんな感じでスクリプトをたた
AWS CodeDeploy を使って Rails アプリケーションをデプロイしてみた | DevelopersIO
Rails アプリケーションをデプロイしてみよう 昨日の re:Invent で発表された AWS CodeDeploy (以下 CodeDeploy) を使って GitHub リポジトリで管理している Rails アプリケーションを EC2 インスタンスにデプロイしてみました。いままでは Capistrano を利用してデプロイを行うのが主流でしたが、果たして CodeDeploy はこれに変わるサービスなのか!?と思いながら試してみることにしました。 なお、サンプルサイトのデプロイ手順は以下で紹介していますので、こちらもあわせてご覧ください! [新サービス] AWS CodeDeployを触ってみた #reinvent | Developers.IO EC2 インスタンスの環境構築 今回の要件を達成するために、EC2 インスタンスには以下の環境構築が必要です。この手順については今回は割
AWS/VULTR + AnsibleでベーシックなRailsサーバを簡単構築
Ansibleはサーバ構築時の手順をコードにできるOSSです。今回は最近構築した自分のサーバのコード『morizyun/centos_ansible_rails - GitHub』を紹介します。 このAnsibleを使うとCentOSを使っているサーバに次のような環境をたったの数コマンドで構築できます。 * サーバ: Nginx * DB: MySQL or PostgreSQL * Firewall: iptables * サーバ監視: NewRelic * Ruby: RVM & Rails * SSH: Mosh * 開発に必要なライブラリのインストール 🗽 動作条件AWSやVULTRで動作確認がなんとなくできている状況ですが、多分CentOS系のOSなら動く気がします。 VULTRの場合は拙著『[VULTR 日本リージョン/MEM 768MB/SSD 15GB VPS $5/月!
AWS SDK for Ruby version2 Released! | DevelopersIO
こんにちは。望月です。 全国3000万人のAWS SDK for Rubyファンの皆様お待たせしました。本日ついにAWS SDK for RubyのメジャーバージョンアップであるAWS SDK for Ruby 2(以下 SDK v2)がリリースされました。 Rubygems | aws-sdk-core aws/aws-sdk-core-ruby 今までもDeveloper Previewとしてリリースされていましたが、これで正式版となったわけです。今日はインストール方法とバージョン2での新機能、今までのAWS SDK for Ruby(以下SDK v1)との違いなどについて私が気付いた点をまとめたいと思います。 インストール 以前までと同様、Rubygemsによってホストされていますので、gemコマンドでインストールします。ただしgem名はaws-sdk-coreとなっていますので注意
全リージョンのEC2メンテナンスイベントを一覧表示するRubyスクリプト | DevelopersIO
はじめに こんにちは植木和樹です。本日(2014/09/25)、AWSより各アカウントへEC2メンテンナンスのお知らせが通知されております。EC2が稼働している、仮想ホストサーバーに対するメンテナンスのようで、かなり広範囲のインスタンスに影響がでているようです。 さてAWSからのお知らせには、具体的にどのEC2インスタンスが対象になるかは記載されておりません。マネージメントコンソールの"Events"ページを確認すれば分かるのですが、関係各所へ連絡するにあたり「いつ」「なにが」を一つ一つコピペするのは重労働です。 というわけでRubyでスクリプトを作成してみました。 スクリプト 作成にあたっては「rubyのaws-sdkでEC2のイベント情報を取得する - Qiita」を大いに参考にさせていただきました。ありがとうございます。 お約束の望月さん作aws-profile_parserを利用し
【AWS】RubyでEC2/EBS/ELB/RDSのタグを取得する | DevelopersIO
はじめに こんにちは植木和樹です。AWSでは様々なリソース(EC2とかRDS)にタグを設定することで、リソースを分類したりプログラムから参照しやすくする機能があります。機能アップデートによってタグが設定できるリソースも増えています。 Amazon EC2 リソースにタグを付ける - Amazon Elastic Compute Cloud Amazon Web Services ブログ: 【AWS発表】すべてのAmazon RDS のリソースにタグ付け可能に 【新機能】ELBにタグ付けできるようになりました! 本日はAWS SDK for Rubyを用いて、EC2/EBS/ELB/RDSからタグを取得してみたいと思います。 環境説明 CmBillingGroupタグについて 下記スクリプトに登場するCmBillingGroupタグは、弊社メンバーズのお客様に提供しているメンバーズポータルサ
【Ruby】AWS S3へのクライアント側暗号化用のコマンドを作成しました - 頭の整理
AWS SDK for Rubyを使ってS3へファイルをクライアント側で暗号化(Client Side Encryption)してアップロード,暗号化したファイルを復号化してダウンロードするためのコマンドを作りました.使う際はRubyGemsからインストールしてください. 前提として理解しておいてほしい情報と簡単にですが使い方をまとめました. 前提条件 Credentialsの設定 access_key_idやsecret_access_key_idなどのAWSのCredentialsはEC2インスタンスのロールや,環境変数などにすでに与えられている必要があります. この辺を参考にしてください. http://docs.aws.amazon.com/AWSSdkDocsRuby/latest//DeveloperGuide/prog-basics-creds.html http://doc
Amazon Linux + Apache2.4 + MySQL5.6 + Ruby 2.1 の新しめな環境を構築する - やりたいことをやってゆく
以下のAMIをインストールしたところから。 AMI:amzn-ami-minimal-pv-2014.03.2.x86_64-ebs (ami-63dc9262) ※Micro Instance または、EBS 2G にしているとRubyインストール時に足りなくなるので余裕を持たせること。 →この環境構築時は、m1.midium と 4G で構築。 #時刻を日本時間へ ======================================== sudo cp /usr/share/zoneinfo/Japan /etc/localtime #まずはOS更新 ======================================== sudo yum -y update #MySQL(5.6)のインストール ====================================
AWS SDK for RubyでIAM roleを利用する方法 | iret.media
cloudpack の 三浦 剛慈です。 AWS SDK for Rubyでアクセスキー・シークレットアクセスキーを扱う際、IAM roleを利用しない場合は コード内で直書きしたり $config = array( ‘key’ => ‘XXXXXXXXXXXXXXXXXXX’, ’secret’ => ‘YYYYYYYYYYYYYYYYYYY' ); 別ファイルに書いておき、それを読み込んだりしますが AWS.config YAML.load_file "/file/to/path/aws_credentials.yml" /file/to/path/aws_credentials.ym :access_key_id: “XXXXXXXXXXXXXXXXXXXXXXXX" :secret_access_key: “YYYYYYYYYYYYYYYYYYYYYYYY" IAM roleを利用
Propono: AWSと連動したRubyのPub/Subソリューション - ワザノバ | wazanova
http://www.sitepoint.com/propono-pubsub-ruby/ 1 comment | 0 points | by WazanovaNews ■ comment by Jshiike | 1日前 医療関連の学びをシェアするMeducationのCTOであるJeremy Walkerが、Proponoを利用して、肥大化した単一のRailsアプリをSOAに変更した経験をシェアしてくれています。 SOAを採用する際は、Railsアプリでも他の言語のソリューションに頼る事例も多いが、ProponoはAWS上で稼働するRubyのpub/sub gem。これを使って、1年かけて21個のアプリに分割した 完璧に機能するアプリをつくってデプロイするのに1時間で完了した実績あり。ポイントとしては信頼できるツールを揃えることにより、どう結合させるかに手間をとらず、ビジネスロジック
AWS SDK for Rubyで新標準となったCredentials管理方法を使ってみる | iret.media
cloudpack の 磯辺です。 A New and Standardized Way to Manage Credentials in the AWS SDKsというblogの記事があったので、早速試してみた*1 credentialsファイルがない状態で、下記のコマンドを実行すと、エラーが発生する。 % ruby -raws-sdk -e 'puts AWS.config.credentials' /Users/isobe/.rbenv/versions/1.9.3-p484/lib/ruby/gems/1.9.1/gems/aws-sdk-1.46.0/lib/aws/core/credential_providers.rb:135:in `credentials': (AWS::Errors::MissingCredentialsError) Missing Credential
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
IT業界・エンジニアの転職ならTech Stars Agent
Rubyでワンライナー AWS編 | TECHSCORE BLOG | TECHSCORE BLOG
AmazonLinuxにRailsプロジェクトを構築するための準備 - Qiita
