今回、現地でのブログ執筆環境の改善をコストパフォーマンスよく実現するため、 ブログ基盤で利用する AWSのリージョンを 東京(ap-northeast-1)から オレゴン(us-west-2) へ 移転する機会がありましたので、紹介させていただきます。 構成図 改善効果 東京リージョンからオレゴンへの移設により、AWS利用費は月額750ドル、約33%の削減を見込んでいます。 東京、オレゴンコスト比較一覧 サービス Type 消費量(月間) 東京単価($) オレゴン単価($) 東京月額($) オレゴン月額($) 削減率

ども、ゲストのNTT東日本 大瀧です。 本日IAMロールAnywhereがリリースされました。IAMロールAnywhereは、AWSの認証基盤であるIAMの認証をPKI(公開鍵基盤)に外出しできる仕組みです。本ブログでは、手軽に試せるPKIとしてHashicorp Vaultを試す様子をご紹介します。 動作確認環境 OS : Ubuntu 20.04.4 LTS Vault : バージョン v1.11.0 AWS : 東京リージョン 1. Hashicorp Vaultのセットアップ まずはPKIのCA(認証局)となるVaultサーバーを立ち上げます。Vaultのダウンロードページの [Linux] - [LINUX BINARY DOWNLOAD]で Amd64 のリンクをコピーし、 wget の引数にしてダウンロードします。 $ wget https://releases.hashic

CircleCIがOpenID ConnectをサポートしたのでAWSと連携させてJWTを使用したAssumeRoleを試してみた こんにちは、CX事業本部 IoT事業部の若槻です。 このたび、CI/CDプラットフォームCircleCIで、OpenID Connect（OIDC）がいよいよサポートされたとのことです。待ちわびていた人も多いのではないでしょうか。 #OIDC リリースされました！ (OpenID Connect Tokens) Twitterでも「1月にでるはずだったよね」という期待をずいぶん頂き、ご関心をひしひしと感じてしました。 - Changelog: https://t.co/oqM0zbE2OF - Doc: https://t.co/fOYKoKfTNd — CircleCI Japan (@CircleCIJapan) March 26, 2022 Circle

AWSチームのすずきです。 Amazon RDS でプレビューリリースされたマルチAZ DBクラスター (3−AZ DBクラスター)、 3つのアベイアビリティゾーン(AZ)に3つのインスタンスを配置、1台のライターと、2台のリーダーの構成を試す機会がありましたので、紹介させていただきます。 Readable standby instances in Amazon RDS Multi-AZ deployments: A new high availability option マルチAZ DBクラスターの作成 リージョン マルチAZ DBクラスターをサポートするオレゴン(us-west-2)を利用しました。 DBエンジン MySQL バージョン 8.0.26、PostgreSQL バージョン 13.4 が マルチ AZ DB クラスターをサポートします。 今回は MySQL 8.0.26 を

MemoryDB はElastiCache の約1.5倍、Aurora の約1.2倍と若干高価です。 耐久性を重視するMemoryDBはElastiCacheで言うところの「クラスターモード」しか存在しないため、{シャード数} x {ノード数/シャード} x {インスタンス利用費} 分の利用費が発生する点にもご注意ください。 最後に Redisを永続的なデータストアとしても使える Amazon MemoryDB for Redis が爆誕しました。 データ耐久性のトレードオフとして書き込み速度は低下したものの、読み取りの速さはまさにRedisです。 クライアントはRedisコマンドを投げるだけで、MemoryDBが良しなにやってくれるため、使い勝手が良さそうです。 今後はDynamodB+DAXの代替として検討したり、RDB+キャッシュRedisなシステムを MemoryDB に集約すると

「ECS Anywhere」と言うだけあって、AzureでもGoogle Cloud (GCP)でも動くんです。 みなさん、こんにちは！ AWS事業本部の青柳＠福岡オフィスです。 Amazon ECS (Elastic Container Service) のワークロードをAWSの外で実行することができる「ECS Anywhere」がリリースされたということで、前回のブログでは「M1 Mac」の仮想マシン (Parallels) を使って試してみました。 このように、デスクトップ仮想環境を使うと「ECS Anywhere」を手軽に試すことができることが分かりました。 しかし、もう少しクラウドっぽいことをしたいなぁ～ということで、禁断(？)の「Microsoft Azure」および「Google Cloud (いわゆるGCP、以下 分かり易さのためGCPと表記します)」で動かすことができるか

Github Actionsを使っていて、「これどうやるんだったっけ」と過去に見た資料を探すのが面倒になり、とりあえずテンプレ的にまとめてブログ化しておけば後々楽になりそうだなと思って書いてみました。 はじめに Github Actionsで色々なフローの自動化に取り組んで一番大変だと感じているのは、目的とするデータをコンテキストのどこから取れるのか見つけるところです。 公式ドキュメントも正直目的の情報に辿り着きやすいとも言えず、StackOverFlow等のFAQフォーラムも類似した質問が多くありすぎて逆に絞るのが大変となる繰り返しでした。 私自身で頻繁に用いそうなものを中心に、調査の手間を省くために備忘録として書き出してみました。2020年5月26時点のデータとなります。 各コンテキストについて 利用可能なコンテキストは以下の8つです。公式ドキュメントが個人的にやや見難いため、必要なと

無料で使えるGoogleのIDaaS「Google Cloud Identity Free Edition」を利用してみた みなさん、こんにちは！ AWS事業本部の青柳＠福岡オフィスです。 今回は、Googleが提供する IDaaS (Identity as a Service) である Google Cloud Identity を使い始めるまでの流れをご紹介したいと思います。 「Google Cloud Identity」とは Googleが提供するユーザーアカウントのサービスと言えば、真っ先に「Googleアカウント」を思い浮かべる方も多いのではないかと思います。 Googleアカウントと「Google Cloud Identity」は何が違うのでしょうか？ 大きな違いが、Googleアカウントが個人向けのサービスであるのに対して、Google Cloud Identityは組織 (

こんにちは、クラスメソッドの岡です。 先日MacBookProにコーヒーをこぼしてしまい、見事に壊れました。 電源はつくけどバックアップが取れない。。しかし不幸中の幸いで直前にGoogleDriveにデータを移していて、gitにもpushしていたので復元する必要はあまりないかも、、？ ということで、環境の見直しも兼ねて新しいMacをまっさらな状態からセットアップすることにしました。 今回はセットアップも兼ねて自分のお気に入りのツール等を一部ご紹介させていただこうと思います。 環境 macOS Catalina 10.15.6 アプリケーション 1Password: パスワード管理 Googleアカウントのパスワードすら覚えてないのでとりあえず1Passwordを入れます。 他にサインインしているデバイスがあれば、環境設定→アカウント→その他のデバイスを設定でセットアップ用のQRコードが出せ

PostgreSQL版のRDS Proxyがプレビューリリースされました！ Amazon RDS Proxy with PostgreSQL Compatibility (Preview) 昨年2019年12月のre:Invent中にプレビューリリースされたRDS Proxyですが、その際にリリースされたのはMySQL版で、RDS MySQLとMySQL Auroraのみに対応していました。これが新たにAurora PostgreSQL と RDS PostgreSQLにも対応しました！ RDS Proxyって何？ 名前の通りRDS用のプロキシで、DBのクライアントとRDSの間に配置します。 例えば以下はクライアントがLambda関数の場合ですが、RDS Proxy無しだとこんな構成です。 これがRDS Proxyありだとこうなります。 何が嬉しいの？ メリット1: 接続処理に関する問題の

みなさん、こんにちは！ AWS事業本部の青柳＠福岡オフィスです。 CloudWatchの新機能として、ECSやEKSなどのコンテナワークロードのパフォーマンスとログデータを収集して分析することができる Container Insights が2019年9月にリリースされました。 Container Insightsの概要とECSで利用する設定手順については、リリース時に執筆されたブログ記事で紹介されています。 ECSやEKSのメトリクスを一括取得するContainer Insightsが一般公開！既存ECSクラスタも追加設定可能に！ | Developers.IO 今回は、EKSでContainer Insightsを利用できるように設定してみました。 構成 設定手順 AWSドキュメント では、EKSでのContainer Insightsの設定方法について、2通りの方法が案内されています

「DevOpsってアプリの話ばっかりな気がするけど、DBもアプリ以上に変更入るよなぁ」 データベースの変更をいかにノーダウンタイムで本番リリースするか？ステート（データ）を持つという宿命上、そう簡単にいかないことは皆さん想像つくかと思いますが、その制約の中でも工夫次第では停止時間を極小化する方法が有るんだなぁと気付かされました。 AWS Dev Day Tokyo 2018 | AWS、「DevOps with Database on AWS」のセッションレポートです。 （祭） ∧ ∧ Y　 ( ﾟДﾟ) Φ[_ｿ__ｙ_l〉     無停止DBﾘﾘｰｽﾀﾞﾜｯｼｮｲ |_|＿| し'´Ｊ セッション内容 タイトルは「DevOps with Database on AWS」 DevOps のアプローチでシステム開発に取り組む上で、データベースに対する変更をどのように扱うかは難しい問題です。

同一のスペックだけど､t3.largeの方が僅かに安いですね｡なのでt3.largeを使おうと思った方!! ちょっと待ってください!! 以下の条件全てに当てはまるなら､最初からT系インスタンスは使わないでください! 初めてAWSを使う 本番環境である 一般公開するシステムである(社内向けシステムではない) また､いずれかに当てはまりT系インスタンスを検討されている方には必ずこのブログを読んで頂きたいです｡ このブログはAWS熟練者が本番環境や一般公開するシステムでT系インスタンスを使うことを否定するものではありません､あくまでもAWS初心者に向けた内容です｡ バースト可能パフォーマンスの選定 まずT系インスタンスはバースト可能パフォーマンスインスタンスと呼ばれます｡ AWSのドキュメントを確認して見ましょう｡ バースト可能パフォーマンスインスタンス T3および T2 インスタンスを含むバー

こんばんわ、札幌のヨシエです。 2/22に31歳になりますが、その誕生日プレゼントとしてJAWS Sapporoの運営メンバーから「コンテナに関して登壇」というプレゼントを頂きました。 ですが、情勢的にリモートでの登壇をさせて頂きましたので資料の公開を含めて本記事を書きました。 参加者の皆さんには音声が聞きづらかった部分が多くあったと思いますので本記事でお伝えしたかったことをかいつまんで書きます。 資料 コンテナについておさらい コンテナとは コンテナはサーバーリソースを共有してアプリケーションを実行するために必要なソースコードやライブラリなどを詰め込んだ箱になります。 コンテナ自体はサーバーのようにbashが使用できるといった振る舞いを見せるので、仮想マシンのイメージを持たれがちかと思いますが、コンテナはホストOSからプロセスとして起動するので仮想マシンとは大きく異なるものになります。

本日、AWS CLI v2 の GA がアナウンスされました！ AWS CLI v2 is now generally available ちょっと使ってみましたが、あまりの便利さに感動しております！ AWS CLI v2 従来の AWS CLI v1 に比べてインストールが容易（python のバージョンがーーっ！！とか悩まない）になっているだけでなく、AWS シングルサインオン（SSO）対応、リソース名の補完やウィザードオプションなど強力なインタラクティブ機能が追加されています。 あと、YAML 形式の出力も使えますね！ 詳細については、Shirota の re:Invent のセッションレポートをあわせてお読みください。 また、今回の記事では触れていない AWS SSO 対応については、Kitano の記事を参照ください。 何はともあれインストール 今回は自分の mac に AWS

CX事業本部@大阪の岩田です。 Firecrackerのロードマップとして掲げられているARMサポートですが、現在Preview段階まで開発が進んでいます。また、1ヶ月前にリリースされたFirecracker v0.20.0でGICv2のサポートが追加されたことで、ラズパイ4上でFirecrackerを試すことが可能になりました。このブログではラズパイ4上でFirecrackerのMicroVMを起動させるまでの手順をご紹介します。 環境 今回利用した環境です Raspberry Pi 4 Model B Ubuntu Server 19.10.1 カーネル 5.3.0-1015-raspi2 Firecracker v0.20.0 やってみる ここからは実際に環境構築~MicroVM起動までの手順をご紹介します。 OSのインストール ラズパイのOSといえばRaspbian...なのですが

CX事業本部の岩田です。 先日Lambdaの内部アーキテクチャに関するブログを書きましたが、もう少し色々と理解を深めるべくFirecrackerに関するセッションを漁っているところです。今回紹介するセッションではFirecrackerのロードマップ紹介やデモが含まれており、Firackracerのスナップショット取得&復元技術を使うことでMicroVMがわずか5ミリ秒で起動するという衝撃的なデモを見ることができます。このスナップショット技術がFargateやLambdaの基盤に適用されれば、FargateのタスクやLambda実行環境のさらなる高速起動が期待できそうです。とても楽しみですね。 それでは早速セッション内容を紹介していきます。 資料 セッション動画 スライド Firecracker open-source innovation ※以後の画像はすべて上記スライドからの引用になりま

個人的な感触ですが、ECSとEKSを並べてみた場合、ものすごい単純に以下の感想でした。 「できることはEKSのほうが多い。けど、そのぶん習得がECSより難しい」 よく考えるとこの「難しい」という単語、簡単に使ってしまいがちなんですが使い方を間違えると非常に危険な言葉だとも思ってます。それは「誰にとっての難易度か？」という観点が抜け落ちがちだから。 AWSにおいてコンテナワークロードを展開しようと検討する人は様々いると思いますし、その組織や担当者の技術スタックも千差万別でしょう。kubernetesの経験は豊富だけれどAWSの経験はあんまりない、またはその逆、もしくはDockerは散々さわっているけれど、オーケストレーションツール自体が初めての人など。 自分の現場経験はECSのほうがEKSより圧倒的に多く、今でも「EKSってやっぱりなんか敷居高いなぁ」と感じてます。でも、よくよく思い出すと最

AWSチームのすずきです。 AWS Elastic Beanstalk、EC2のスポットインスタンスをサポートするアップデートがありました。 EC2を オンデマンドの最大91%オフの価格で利用できるスポット設定を試す機会がありましたので、紹介させて頂きます。 AWS Elastic Beanstalk Adds Support for Amazon EC2 Spot Instances 設定 Elastic Beanstalk ダッシュボードの「設定」→「容量」で、スポット設定が可能になりました。 「フリートの構成」として「購入オプションとインスタンスの組み合わせ」を指定します。 スポット設定 以下のスポットインスタンス設定としました。 インスタンス起動数: 10 オンデマンドベースは「1」、最低1台はオンデマンドで起動。 オンデマンドとスポットインスタンスの比率は 15:85、スポットを

EKS (Elastic Kubernetes Service) で、ワーカーノードの作成・管理がマネジメントコンソールやAWS CLIから行えるようになりました。 みなさん、こんにちは！ AWS事業本部の青柳＠福岡オフィスです。 Amazon EKS において、ワーカーノードの作成・管理がマネジメントコンソールやAWS CLIから行えるようになりました。 Amazon EKS adds support for provisioning and managing Kubernetes worker nodes Extending the EKS API: Managed Node Groups | Containers 何が変わったのか？ これまで 今まで、EKSサービスに関して、マネジメントコンソールやAWS CLIで作成・管理できるのは「コントロールプレーン」のみでした。 ワーカーノー