年金の味がするお米 - プログラマでありたい
煽り気味のタイトルですが、わりと真面目な話です。私の田舎の方で長らく続けてきたお米作りを止める決断がされました。それについていろいろ思う事があるので、文章として残しておくことにします。 zcf428526によるPixabayからの画像 背景の説明と止めるに至った経緯 まず登場人物の関係をぼかしたまま書くと、読んでいる人は訳がわからなくなるので差し支えのない範囲で背景を説明します。田舎と書いて実家と書かなかった理由としては、次のような感じです 私が30歳くらいの時に、兵庫県にある父方の私の伯父に養子にいって家を継ぐことになった。私の感覚としては、実家というよりおばーちゃんの家 生まれ育った家は滋賀県の大津市にあり、兄夫婦が住んでいる 実母は既に亡くなっており、実父は田舎と呼んでいる家から車で10分くらいにある旧家を継いで暮らしている 実父も40歳くらいの時に、親戚の旧家を継ぐために養子になっ
Security-JAWSで、AWS認定セキュリティ専門知識の試験について話してきました - プログラマでありたい
こんにちは。仕事でAWSの構築し、プライベートでAWSの研究と技術書の執筆をし、Amazonで本を売っているAmazon依存症の佐々木(@dkfj)です。 8月の登壇チャレンジの第三弾のSecurity-JAWSのレポートです。AWS認定セキュリティ専門知識の対策本の発売記念として、試験についての話をさせて頂きました。 s-jaws.doorkeeper.jp 発表内容 20分枠で、前半(佐々木)と後半(上野さん)とで、別々に発表させて頂きました。 speakerdeck.com speakerdeck.com AWS認定セキュリティ専門知識の試験対策について 試験の個別の問題についてはNDAで話すことができません。なので、どういった観点で学べば良いのかという話をさせて頂きました。受験した事が多いソリューションアーキテクトとの違いは、次の絵のとおりです。 ソリューションアーキテクトとセキュ
AWSのアカウントセキュリティ本を書きました #技術書典 - プログラマでありたい
2020年2月29日の技術書典8に発表予定だったAWSのアカウントセキュリティ本こと、『AWSの薄い本Ⅱ アカウントセキュリティのベーシックセオリー』の執筆が完了し、BOOTHで販売開始しました。 内容 書名のとおり、セキュリティがテーマです。そしてただのセキュリティを題材にすると、いろいろな方面からまさかりが飛んできそうなので、AWSのアカウントセキュリティと限定しています。で、アカウントセキュリティとはなんぞやという話ですが、前作ではAWSを扱う上での認証認可のサービスであるIAMをテーマにしていました。ここをしっかりしていると、ことAWSのアカウントまわりという点では6〜7割くらいはカバーできているのではと思っています。一方で、長く使っていると気が付かぬ穴や、複数人で使って誰かがやらかす人も出てくる可能性があります。この辺りを仕組みとしてカバーできるようにしようというのが、今回のアカ
AWSのアカウントセキュリティ - プログラマでありたい
いま技術書典8に向けてAWSのアカウントセキュリティをテーマに執筆中です。(進捗1%) 執筆の元ネタと告知を兼ねて、私がAWSのセキュリティをどう捉えているか紹介します。 AWSのセキュリティの3要素 AWSのセキュリティをざっくり分類してと、次の3つで考えるのが良いと思います。 AWS上に構築するシステムのセキュリティ AWSアカウント自体の管理(≒IAMの設計・運用) AWSアカウントのガードレール設計 AWS上に構築するシステムのセキュリティについては、ネットワークであったりEC2やRDSなどを利用して構築したサーバ・ミドル・アプリなどがあります。マネージドサービスというAWSならではの要素がありますが、基本的な考え方は従来のオンプレと大きく変わらないと思っています。システムとして穴がない状態を、AWSを使ってどうやって実現するのかという問題です。 次にAWSアカウント自体の管理です
re:Invent2019 AWSの新サービスの1行所感 Andy Jassyキーノート - プログラマでありたい
2019年12月2日〜6日までアメリカのラスベガスでAWSの最大のイベントであるre:Inventが開催中です。今年も自分なりの解釈で1行所感をつけていきます。まずは、12/3のAndy Jassyのキーノートで発表したものです。 ※1行の定義はなんだという問には答えません。 CPU&インスタンス AWSが独自設計したCPU、"Graviton2 processors"を使った新インスタンスタイプM6g,R6g,C6g。Intelの新インスタンスの発表なかったから、CPUも内製化の方向なのかな? aws.amazon.com 機械学習向けのインスタンス Inf1。めっちゃ速いって aws.amazon.com ネットワーク 新サービスと出ているが、紹介もされなかった悲しいサービスたち aws.amazon.com AWS Transit Gateway Multicast マルチキャスト。
#技術書典 に出展する『AWSの薄い本 IAMのマニアックな話』はこんな本 - プログラマでありたい
たびたびTweetしておりますが、2019年9月22日の技術書典7に、『AWSの薄い本 IAMのマニアックな話』という本を出展します。名前の通りAWS本ですが、IAMだけを取り扱っています。初の同人誌を引っさげて、技術書典デビューします。 IAM本の目的 書いた本はIAMの特化本ですが、何故IAMと聞かれるのでここに書いておきます。AWSが不正利用されて100万円の請求が来たというようなニュースが、たまにネットを駆け巡ることがあります。原因の多くがIAMのアクセスキーをGitHubに誤ってコミットしてしまい、そのキーを不正利用されたケースです。そういった事態を防ぐために正しくIAMを知って貰いたいのです。 IAMは、AWSの利用権限を管理する極めて重要な機能です。AWSには多種多様な機能があり、IAMはそれに応じて様々な記述方法で権限を設定できるようになっています。その分設定項目が多く、I
マルチAZ構成で単一AZの障害の影響を受けるのは何故か? - プログラマでありたい
昨日の「AWSのAZの割り当ては、アカウントごとに違うという話」で宿題として残した、マルチAZ構成で単一AZの障害の影響を受けるのは何故かという問題について考えてみます。キーワードはELBです。 前提としてのELBの実装(の予想) マルチAZ構成での障害発生原因を検討する前に、まずELBの実装について考えてみましょう。5年ほど前に書いたELBの挙動からみる内部構造の推測です。 blog.takuros.net 旧ELB(CLB)をもとに書いていますが、ALBでも大きく変わらないと思います。要点としては、ELB自体は、AWSが管理するEC2インスタンス上で稼働し、バランシング先のAZにそれぞれ配置されているということです。図ではELBインスタンス(仮称)として表しています。そして、ELBインスタンスへの振り分けはDNSの名前解決で実現している点です。このアーキテクチャは私の個人的な予想ですが
AWSのAZの割り当ては、アカウントごとに違うという話 - プログラマでありたい
先週の金曜日(2019/8/23)に発生したAWSの東京リージョンで大規模な障害が発生しました。障害の内容は、一つのAZで空調設備の問題からEC2インスタンス並びにEBSに問題が発生したという事象です。詳細についてはAWSから発表があるので、そちらをご参照ください。 aws.amazon.com 障害の最中にTwitterのタイムラインを見ていると、単一AZ障害ではなく複数のAZで障害が発生しているのではないかという観測が多く見られました。障害としては、AWSの発表通り単一AZ障害です。では何故多くの人に勘違いされたのでしょうか?理由は2つあります。 AZの割り当ては、アカウントごとに違うという事が知られていない マルチAZ構成にしていても、単一AZの障害の影響を受ける ここでは前者のAWSアカウントの割り当ての話を説明します。 あなたが見ているap-northeast-1aは、私が見てい
re:Invent2018 AWSの新サービス群に対する1行所感 その1 - プログラマでありたい
2018年11月25日〜30日までアメリカのラスベガスでAWSの最大のイベントであるre:Inventが開催中です。発表が多すぎて訳が解らなくなってきたので、自分なりの解釈で1行所感をつけていきます。まずは、27日午前までです。 ※一部、re:Invent開催前に発表されたものも含まれています。また、1行の定義はなんだという問には答えません。 その2も書きました。 AWS RoboMaker ロボット向けのROS(Robotic Operating System)をベースにAWSの各種機能と強力に統合したサービス。でも、ロボットと言ってもドラえもんじゃないよ。産業用ロボを想像してください。 AWS RoboMaker-インテリジェントなロボットアプリケーションの開発、テスト、デプロイと管理 | Amazon Web Services ブログ AWS Transfer for SFTP SF
クラウドエンジニア養成読本を書きました - プログラマでありたい
ご報告遅くなりましたが、技術評論社から出版中のクラウドエンジニア養成読本の執筆に参加させていただきました。この本は、AWS, Azure, GCPという3大クラウドを取り扱うという意欲的な企画で、それぞれの分野の第一人者の方々が執筆されています。その中の末席に加えて頂けたこと、大変光栄です。 マルチクラウド 私は、特集1の「ゼロから学ぶクラウドの世界 〜クラウドの現在、そして未来はどうなる?」という部分を担当しました。導入的な部分で、クラウドを取り巻く現状、主要ベンダーとその位置付け、最近の潮流、さらにはエンジニアはクラウドとどう向かい合うのかということをつらつらと書いています。 その中のひとつのキーワードとして、マルチクラウド化を挙げています。マルチクラウドというと、何を持ってと宗教論争が起きるので、ここでの言葉の定義は2つ以上のクラウドを使っていたらマルチクラウドとざっくりしたものとし
Amazon Web Services パターン別構築・運用ガイドの改訂第2版が出ました - プログラマでありたい
2015年3月に出した「Amazon Web Services パターン別構築・運用ガイド」の改訂を行い第2版として新しい本になりました。 Amazon Web Services パターン別構築・運用ガイド パターン別構築・運用ガイドはAWSの分厚い本という愛称のもと、なかなかの人気を誇ってきました。AWSの基本的なサービスであるEC2, S3, VPCを中心にアカウントの作り方から、SDK,CLIの使い方、EBSとスナップショット、AMIの作り方などを丁寧に説明しています。また、作るだけでなく、運用監視やセキュリティについても、それぞれ章を取って取り扱っています。内容的には、AWSの認定試験であるソリューションエンジニア・アソシエイトの内容をかなりカバーしているのではないでしょうか。 なお、本書と今年1月に出したAmazon Web Services 業務システム設計・移行ガイドは、扱っ
AWSのアクセスキー・シークレットアクセスキーをプログラムに安全に埋め込む(埋め込まない)方法 - プログラマでありたい
AWSでやらかす系の事故で、もっとも恐ろしいものの一つに、アクセスキー・シークレットアクセスキーの流出があります。これは、多くの場合プログラム中にアクセスキー・シークレットアクセスキーを埋め込んだままGitHub等の公開リポジトリに登録することで起こります。GitHubを監視しているBotがカモを待ち受けているので、キーを発見するやいなや不正利用して可能な限りのインスタンスを立ち上げます。そして、BitCoin等の採掘などに利用します。気が付かないと、一晩で100万円近くの請求という話もあったようです。 AWSのアクセスキーの流出を防ぐ方法 このアクセスキーの流出は、AWSの仕組みを知っていると、ほぼ被害は防げます。という事、基本的な部分をおさらいしましょう。アクセスキーではなく、IAMロールを使うというのが基本ですが、どうしても使わざるをえない場合は、下記のルールを守ってください。 守る
AWSにおけるネットワーク設計の真髄。Amazon Web Services 業務システム設計・移行ガイドにおけるネットワーク章 - プログラマでありたい
早速Amazonで品切れになったAmazon Web Services 業務システム設計・移行ガイド です。個人的に最大の見どころは、4章のネットワーク接続の設計・構築・維持管理ではないかと思っています。 AWSにおけるネットワーク設計 AWSにおけるネットワークサービスは、VPCを中心にDirect ConnectやRoute53、Internet GatewayやVPN Gateway,Nat Gatewayなど幾つものサービスがあります。ウィザードに沿って設定すると一通りの設定ができるものの、果たしてどのように設定するのがベストな設計なのか、ネットワーク設計の経験がないと難しいものがあります。また、AWSならではというハマりポイントもあるのも事実です。Amazon Web Services 業務システム設計・移行ガイド では、ネットワーク設計に必要な考え方をネットワーク面、AWSの機
複数のAWSアカウント管理を制するものが、AWSを制する - プログラマでありたい
いよいよ明日発売開始であるAmazon Web Services 業務システム設計・移行ガイドの一貫したテーマが、「企業内でどのようにAWSを使っていくのか」です。企業内でのユースケースを元に、ネットワーク/システム設計や運用管理、移行の話をしています。その中で1章を割いて説明しているのが、AWSアカウントをどのように管理するかです。 複数(マルチ)AWSアカウント管理の重要性 AWSを利用する上で、AWSアカウントをどのように管理していくかは最重要事項です。AWSアカウント管理というと、一般的には、AWSリソースの認証認可であるIAMを使った運用方法について語られることが多いです。しかし、企業内で利用する際は、それだけでは不十分です。何故なら、企業内では1つのAWSアカウントではなく、複数のAWSアカウントを作成し運用することになるからです。いわゆるマルチアカウント運用です。 企業内での
「勘違いをなくせば、あなたのホームページはうまくいく」を読みました - プログラマでありたい
著者の中山さんに「勘違いをなくせば、あなたのホームページはうまくいく」を頂きました。ありがとうございます。 対象読者 この本は直接的には自社ホームページの運用を改善する為の指南書です。その為に対象読者は、次のような方となっています。 ・ウェブ活用がなかなかうまくいかない中小企業の経営者 ・がんばってホームページを作ったのに,売上が増えずに困っているWeb担当者 ・本やネットで必死に学んだのに,ホームページやWebで成果を出せずに悩んでいる方 一方で、私はもっと色々な人に読んで貰えると良いと思っています。この本は、実は目的をどのようなプロセスで達成するかを書いた本なのです。そのプロセスの具体例としてはホームページ運営を使っていますが、他の分野でも充分応用が聞くと思います。私も、この本を読んでいて、直接的にはこのブログの改善のことを考えましたが、それ以外に現在の仕事を拡大させる為の戦略・道筋を
Amazon Web Services 業務システム設計・移行ガイドの目次 - プログラマでありたい
お正月に筆者陣にてAmazon Web Services 業務システム設計・移行ガイドの最終校正をおこなっていました。これで私の作業は終わりで、後はいよいよ発売を待つ限りです。発売日は、2018年1月20日の予定です。目次も確定したので、細かい部分含めて公開します。 Amazon Web Services 業務システム設計・移行ガイドの目次 Chapter1 AWSサービスの概要 1-1 AWSとは AWSのサービスの特徴 AWSとオンプレミスの違い ・所有と利用 ・キャパシティ設計 ・クラウドサービスの見分け方 AWSのメリット ・スモールスタートで始められて、駄目だったら捨てられる ・インフラ構築のスピードを加速できる ・事前に多めのリソースを確保する必要がなくなる ・AWSのメリットは、「早めに失敗する」が可能なこと 1-2 AWSのサービスの全体像 AWSの基本的な考え方 リージョ
「Amazon Web Services 業務システム設計・移行ガイド」という本を書きました - プログラマでありたい
AWS本の第三弾として、Amazon Web Services 業務システム設計・移行ガイドという本を書きました。その名のとおり、企業内でAWSを使うということにテーマを据えています。ユーザー企業の情シスの人も、事業部で直接AWSを使っている人も、或いはSIerでユーザー企業にAWSを提案している人にも読んで欲しい内容となっています。 Amazon Web Services 業務システム設計・移行ガイド 作者: NRIネットコム株式会社:佐々木拓郎,林晋一郎,株式会社野村総合研究所:瀬戸島敏宏,宮川亮,金澤圭出版社/メーカー: SBクリエイティブ発売日: 2018/01/20メディア: 単行本この商品を含むブログを見る Amazon Web Services 業務システム設計・移行ガイドを書いた理由 過去2冊AWSの本を書いていて、一冊目のAmazon Web Services パターン別
コンテナ化とサーバーレス、2つのトレンドに対する雑感 - プログラマでありたい
日本からre:Inventを眺めていた雑感です。速報で2つほど新サービスに対しての感想をまとめていますが、今回は全体的なトレンドに対して今考えている事です。今回は1行じゃないですよ。 サービス展開の方向は、全方位的 サービスの展開方向としては、去年と変わらないような気がします。他のクラウド(Google, Azure)に対して弱かった部分をきっちりキャッチアップし、伸びている分野(AI・機械学習)のラインナップを増やしていく。そして、サードパーティが提供している機能に対して、一定以上の規模が出てくると(買収 or 自社開発で)サービス化する。いわゆるサードパーティ殺し。 そんな中で提供されているサービスの作り方/インフラ的な部分を見てみると、コンテナとサーバレス(lambda)を使った物が多いです。AWS自身がコンテナとサーバレスを活用することで、開発を加速しサービスをスケールしやすくして
(続)AWSの新サービス群に対する一行所感 - プログラマでありたい
昨日のAWSの新サービス群に対する一行所感に続き、二回目です。タイトル通り一行じゃないのは、書いてる時の気分の問題です。 AWS Serverless Application Repository Serverlessアプリケーション版のGithub。SAM形式で作ってたら公開可能。限定公開とか一般公開とか出来る 。とりあえず9割の人が利用者側にまわるサービスかな。 aws.amazon.com AWS Cloud9 2016年にAWSに買収されたオンラインIDEのCloud9。1年の雌伏の時を経てAWSのサービスとして登場。ペアプロとかも出来る。ちなみにCloud nineというのは、至福という意味 aws.amazon.com Amazon EC2用スプレッドプレイスメントグループ 従来のプレイスメントグループに、機能拡張。今までは、ネットワーク的に近くという目的だったが、今度は物理的
AWSの新サービス群に対する一行所感 - プログラマでありたい
今年もラスベガスで、AWSの最大のイベントre:Invent開催中です。初回のキーノートが終わった所ですが、怒涛のサービス発表で頭が混乱中です。整理のために、サービスに対する感想をつけてみます。間違っているかもしれないので、悪しからず。 AWS AppSync モバイル等での複数端末のデータ同期を見据えたソリューション。必要性はすごく解るが、それってCognito Syncでやりたかったことじゃないのかな?認証認可のサービスにデータ同期を加えた筋の悪さを解消に来たのか? 2017/12/3 追記 中の人曰く、次のような役割分担とのこと AWSの新サービス群に対する一行所感 - プログラマでありたい ありがたし / Cognito Syncは「一つのIdentityに(≒一人の人間)が持つ」複数端末間での設定値等の同期のためのものだったので、前提と志向が違うのです > AppSync “それ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
