RDSの新規構築時に認証局(CA)の設定を必ず確認しましょう | DevelopersIO
こんにちは!コンサル部のinomaso(@inomasosan)です。 先日、構築したばかりのRDSに対して証明書更新の通知を見つけました。 これまでRDS構築時に認証機関を意識していなかったのですが、デフォルトの証明書(rds-ca-2019)だと2024/8に期限切れとなるため、注意喚起のブログとなります。 ある朝「証明書の更新」の通知を見つけてしまった ある朝、RDSを確認しようとコンソールを開いたところ、サイドバーに証明書の更新が生えていることに気がつきました。 詳細を確認してみると、最近構築したはずのRDSの証明書が2024/8に有効期限が切れるため、更新が必要と表示されていました。 蘇る過去の証明書更新 2020年にRDSの証明書更新で苦労した方は多かったのではないでしょうか。 というのも証明書によるSSL/TLS通信を使用している・いないに関わらず更新が必須だったからです。
「AWSとGitHubを用いたパターン別CI/CD構成解説」というテーマのビデオセッションで話しました #devio2023 | DevelopersIO
こんにちは、つくぼし(tsukuboshi0755)です! 現在 DevelopersIO 2023の一環として、YouTube でのビデオセッションが公開されています。 今回私の方では、「AWSとGitHubを用いたパターン別CI/CD構成解説」というタイトルで投稿しました。 概要 AWS基盤でCI/CD構成を作りたいが、どのようなサービスを組み合わせて作るべきだろうか? 特にCI/CDに関する有名なサービスとして、AWSのCodeシリーズとGitHubがあるが、両者の使い分けはどのようにすれば良いだろうか? そんなお悩みをすっきり解決するため、様々なパターンを想定したCI/CD構成をまとめて解説します。 動画 スライド 参考サイト ECS用のCDパイプラインに対する考察 CodeDeploy / GitHub Actions|Rails × CloudFormation ハンズオン A
Terraform構成をビジュアライズできるツール Pluralithを使ってAWS構成図を自動作成してみる | DevelopersIO
CIに組み込むことで真価を発揮するツールかと思うので、Localは検証・実運用はCIといった使い分けをするのが良さそうです。 やってみた 今回はLocalで試してみます。 Pluralith CLIのインストール 利用にはユーザー登録が必要です。 以下のページからユーザー登録します。 Pluralith サインインができたら以下のページに遷移します。 Localで試したいため、Local Setupを選択します。 Download CLIでバイナリをダウンロードして、macの場合は以下のコマンドでcliを利用できるようにします。 mv pluralith_cli_darwin_amd64_v0.2.2 pluralith mv pluralith /usr/local/bin/ chmod +x /usr/local/bin/pluralith ブラウザで表示されているAPI Keyを使っ
CloudFrontのデフォルトルートオブジェクトを設定することで意図しないコンテンツの公開が防げるケースを実際に確認してみた | DevelopersIO
CloudFrontのデフォルトルートオブジェクトを設定することで意図しないコンテンツの公開が防げるケースを実際に確認してみた CloudFrontではデフォルトルートオブジェクトを設定することがベストプラクティスにより推奨されています。この設定により意図しない情報の漏洩が防げるケースがあることを、S3バケット内オブジェクトの一覧の不意な公開を例に確認してみました。 はじめに 清水です。AWS Security Hubの「AWS 基礎セキュリティのベストプラクティス v1.0.0」にはCloudFrontディストリビューションでデフォルトのルートオブジェクトが設定されているかをチェックするコントロールがあります。個人的にはこのCloudFrontディストリビューションのデフォルトルートオブジェクト、あまり設定したことがありません。そのためSecurity Hubのセキュリティチェックでも多
Terraformのデプロイパイプラインに使用できるツールをまとめてみた | DevelopersIO
「Terraformデプロイパイプラインを作るなら、どのツールが自分の組織にあっているのだろう?」 Terraformのデプロイパイプラインの実装方法は、選択肢が多くて迷ってしまいます。 この記事では、デプロイに使用できるツールをまとめてみました。 デプロイパイプラインのツール選定の参考になれば幸いです。 前提 Terraformは様々なリソースを管理することができますが、今回はAWSリソースをTerraformで管理する想定としています。 所々AWS固有の単語がでてきますが、ご了承ください。 なぜTerraformのデプロイパイプラインは必要なのか? デプロイフローをおさらいして、デプロイパイプラインなしの運用の課題を考えてみます。 Terraformのデプロイフロー Terraformで構成管理している場合、リソースの設定変更時は以下のようなフローで行うことが多いです。 コードの編集
[Slack][AWSサーバレス]Slackワークスペースへの読み取り権限がほぼゼロのChatGPTボットを作る | DevelopersIO
ちなみにこういうMarkdownテーブルの作成もSlackボットにお願いできます。便利。 Slack App設定 https://api.slack.com/apps/newより Create new app を押下し新規アプリを作成します。 左メニューから各項目を選択しつつ以下のような設定をします。 Basic Information Add features and functionality で以下を選択します。 Bots Event Subscriptions Permissions OAuth & Permissions Scopes に以下を加えます。 app_mention:read chat:write Event Subscriptions Subscribe to bot events に以下を加えます。 app_mention シークレットを控える Basic Inf
![[Slack][AWSサーバレス]Slackワークスペースへの読み取り権限がほぼゼロのChatGPTボットを作る | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/2b0bf98c901ba636cbebacc15d02492fc4c92abd/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2023%2F03%2Fchatgpt.png)
クラスメソッド社内のAIサービス利用のガイドラインを策定しました | DevelopersIO
GPT-4が公開され、GoogleがPaLMやGoogle WorkspaceへのジェネレーティブAIの統合を発表するなど、AIサービスの進化のスピードは目を見張るものがあります。 この状況のなか、社内でもAIサービスの利用について方針がほしい、という声も上がってきていました。それに応えて本日AIサービス利用のガイドラインを策定し、リリースを行いました。せっかくですので、どんな内容なのかを共有したいと思います。 全文 基本 AIサービスを業務利用する場合は、原則として上長の許可を得ること。 検証目的で、業務に直接関連しない情報(テストデータなど)を入力して試すことは問題ない。 業務情報を利用したい場合は、この後の「業務利用する場合」のガイドラインに沿うこと。 サービス利用前に、データの取り扱いの規約を必ず確認すること。 AIサービスを業務利用する場合 業務情報を用いる場合は、利用規約を確認
[アップデート]Terraform CloudがValutやAWS,Azure,Google Cloudに対してOIDCで動的なクレデンシャル生成に対応 | DevelopersIO
[アップデート]Terraform CloudがValutやAWS,Azure,Google Cloudに対してOIDCで動的なクレデンシャル生成に対応 「Terraform CloudもGithub ActionsみたいにOIDCを使ってAWS認証とかできたら最高だな」 と思ったことはありません? そんな方に朗報です。Terraform CloudがValutとクラウドプロパイダー(AWS,Azure,GCP)に対してOIDCで動的なクレデンシャル生成に対応しました。(beta版 2023/1/31時点 2023/4/9 GAになりました) Terraform Cloud Adds Dynamic Provider Credentials for Vault and Official Cloud Providers 今回はAWSでこのアップデートの内容を試してみました。 アップデート概要
![[アップデート]Terraform CloudがValutやAWS,Azure,Google Cloudに対してOIDCで動的なクレデンシャル生成に対応 | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/6b705c59c81a0f6ffe7f8b44d8e1d34f0b831a08/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2023%2F02%2Fterraformcloud_1200x630.jpg)
AWS Certified Data Analytics – Specialty(DAS) を取得できたので振り返ってみた | DevelopersIO
先日AWS Certified Data Analytics – Specialty(DAS)を取得できたので、振り返りとして私自身の試験対策などについてまとめておきます。 前提 私の経験や前提知識について簡単に記載します。 AWSの実務経験 本格的な実務経験はクラスメソッドにジョインしてからなので、1年未満です。 実務では、S3、Redshiftなどをメインに扱っています。 取得済みAWS認定試験 SAA(ソリューションアーキテクト – アソシエイト) SAP(ソリューションアーキテクト – プロフェッショナル) スケジュール 下記のとおりです。対策期間としては、約1.5ヶ月です。 2020/12/14〜 試験対策を開始(データレイクハンズオン・サンプル問題などを実施) 2020/12/21〜 Udemyで動画視聴・ミニテストを実施 2021/01/08〜 年末年始はあまり対策できずに年
[Microsoft Graph] Azure ADでユーザー削除を検知してみる [変更通知サブスクリプション] | DevelopersIO
Microsoft Azure ADを使ってログインするようにAuth0を設定していたのですが、 Azure ADからユーザーを削除したときにAuth0の方に連携されて登録されたユーザー情報は削除されませんでした。 Auth0側のユーザー削除も一緒に行うにはどうしたらいいか調べていたところ、 Microsoft Graphにある変更通知を配信するAPIを使えばできそうなので、実際に試してみようかと思います。 やってみる 変更通知サブスクリプションの作成の方法は以下のラーニングサイトに沿って行っていくことにします、 Microsoft Graph の変更通知 変更通知サブスクリプションはメカニズムを使用するとのことなので、変更通知を受け取るためのアプリケーションの作成が必要になります。 ※ サポートされているリソース Azure ADアプリの登録、構成 変更通知を受信するためのアプリケーショ
![[Microsoft Graph] Azure ADでユーザー削除を検知してみる [変更通知サブスクリプション] | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/e551210172f466d50a0f3751858d2bdc51a81409/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2022%2F04%2Fmicrosoft-graph.png)
AWSアーキテクチャのサンプルをまとめてみた | DevelopersIO
こんにちは。たかやまです。 みなさんアーキテクチャを検討するときに、なにか参考にするアーキテクチャがあると助かりますよね? 私もアーキテクチャ検討をするときは、車輪の再発明を避けるためゼロベースではなく先人たちのアーキテクチャを参考にさせていただくことが多いです。 そのおり、ちょうどお客様にアーキテクチャ検討に役立つサイトをご紹介する機会があり、参考にしているサイトを改めて調べると結構あったので今回こちらをブログにまとめてみたいと思います。 30 の目的別 クラウド構成と料金試算例 目的別クラウド構成と料金試算例 日本利用者向けに公開されているリファレンスアーキテクチャのサイトになります。 全ドキュメント日本語で料金試算も載っているため、アーキテクチャの検討はじめにおすすめのサイトです。 サーバレスパターン サーバーレスパターン サーバレスの汎用的なユースケースがまとめられたサイトになりま
Terraform ベストプラクティスを整理してみました。 | DevelopersIO
こんにちは。クラメソのスジェです。 ほとんどのサービスにはベストプラクティス(=best practices)というのがあります。 そのサービスを利用する際、このベストプラクティスを守るとより効率的に性能を100%活用することができます。 もちろんterraformにもこのようなベストプラクティスがあります。 今回はこのベストプラクティスについて整理してみました。 参考資料 本記事は下記の資料を参考にして作成しました。 本記事ではほとんどのプロジェクトに活用できる程度の項目を紹介しています。つまり、ベストプラクティスについて軽く説明している感じなので、詳細な内容までは上記の資料をご参照ください。 また、紹介した資料以外にもベストプラクティスを調べてみたら、たくさんの資料がありますので、そちらもあわせて確認することをお勧めします。 読む前に 実際にベストプラクティスをプロジェクトに適用しよう
AWSのマルチアカウント戦略が難しい! | DevelopersIO
今日(2022/07/07)は弊社、Classmethodの創立記念日ということで、 AWSのマルチアカウント戦略で思ったこと をそのまま書き殴ってみました。 共感するところや他に苦労しているところ思いついた方は Twitter 等で共有いただけると嬉しいです! 思いつく限り書いた結果の目次がこちらです。 「アカウントをどう分割するのか」問題 「AWS Control Tower を活用したほうがいいのか」問題 「ユーザー管理どうするのか」問題 「最小権限とは言っても」問題 「管理アカウントでの作業が怖い」問題 「OU/SCP周りの更新が怖い」問題 「セキュリティをどう向上するか」問題 「アカウント数のスケールにどう対応するのか」問題 「ベースラインの構築/管理をどうするか」問題 「ログ集約するのか/しないのか」問題 「どのアカウントかぱっと見て分からない」問題 「Security Hub
TerraformをAWS SSOのユーザーの権限で実行する | DevelopersIO
AWS SSO(Single Sign-On)のユーザー(厳密にいうと、そのユーザーが引き受ける各アカウント上のロール)の権限でTerraformを使いたい場合どうやるのか、調べた結果をまとめます。 方法1. 環境変数にアクセスキーをセットする まずは、SSOポータルに表示されるこれを使う方法です。コピーしてターミナルに貼り付けて実行するだけです。 今回は、S3バケットを一つ作るだけのコードを用意しています。 terraform { required_version = "= 0.14.7" required_providers { aws = { source = "hashicorp/aws" version = "3.29.1" } } } provider "aws" { region = "ap-northeast-1" } resource "aws_s3_bucket" "t
Jamstackホスティング決定版? Cloudflare Pagesを試してみたよ! | DevelopersIO
Cloudflareから、JamstackサイトがホストできるCloudflare Pages(Beta版)がリリースされました! Cloudflare Pagesとは CDNやセキュリティのSaaSで有名なCloudflareが提供する、静的サイトのホスティングサービスです。 NetlifyやVercel(過去に書いたVercelの記事はこちら)と競合する位置づけで、Githubのリポジトリからソースを引っ張ってきて、静的で高速なウェブサイトを簡単にビルド&デプロイできます。 前提 今回はGatsby + Contentfulで構築したアプリを、Cloudflare Pagesでホストしてみようと思います。 アプリの構築からやりたい方は、過去に書いた記事を参考にしてみてください。 CircleCI × Contentful × S3で作るJamstackなブログ環境。 また、Git
[アップデート]EC2のキーペアに新しい管理機能が追加されました。 | DevelopersIO
おはようございます、AWS事業本部@福岡オフィスのべこみん(@beco_minn)です。 先ほどEC2のキーペアに新たな管理機能が加わったとのアップデート情報が入ったので早速試してみました。 内容は以下のようなものでした。 コンソール上やAPI経由(AWS CLI, SDK)でキーペアの作成日を参照出来るようになったよ。 ED25519タイプでも秘密鍵の形式で.ppk形式を選択出来るようになったよ。 API経由で公開鍵を参照出来るようになったよ。 CloudFormationでキーペアが作成/削除出来るようになったよ。 このうち、本記事では下の2つについて検証してみました。 まずは上の2つについても簡単にご紹介します。 コンソール上やAPI経由(AWS CLI, CDK)でキーペアの作成日を参照出来るようになったよ。 作成日についてはこちらの記事で紹介されていますのでご覧ください。本記事で
![[アップデート]EC2のキーペアに新しい管理機能が追加されました。 | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/e03678dab7b09cb34c564b7250c4c7eac8677103/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F05%2Famazon-ec2.png)
CloudWatch でクライアントアプリのモニタリングができる Real-User Monitoring for Amazon CloudWatch(RUM) がリリースされたので試してみた #reinvent | DevelopersIO
ユーザーの動きをニアリアルタイムで収集し、ページのロード時間、JS エラー、HTTP エラー、利用ブラウザやユーザーのページ遷移履歴など、アプリのパフォーマンスや UX の向上に役立てられるデータを CloudWatch 上のダッシュボードで可視化できる新機能、Real-User Monitoring for Amazon CloudWatchが リリースされました。 使い方 CloudWatch RUM から生成される JavaScript のコードスニペットをクライアントアプリに埋め込んでデータを収集し、ダッシュボードで可視化します。2021.11.30 時点では JavaScript ベースのアプリケーションまたは ReactNative 製のアプリケーションのみの対応となっています。 試してみた ざっくりと試してみました。サンプルで用意した Web ページのトラフィックがそこまで多
くらめその情シス:【小ネタ】Office365のプランをスクリプトで切替えたおはなし | DevelopersIO
どうも、情シスやってますアノテーションの徳道です。 弊社もご多分に漏れずMicrosoft Officeを使っている方が多いのですが(社員全員ではありません~)、先日Office365の年間ライセンスの更新がありました。 これまでは社員が増えるたびに都度購入のためにオープンライセンスのものを購入していたのですが、CSP(Cloud Solution Provider)ライセンスへと切り替えることになりました。 Open License の購買チャネルをクラウド ソリューション プロバイダー プログラムに移行 この時にOffice365管理画面でユーザーの付け替えが発生したので、それをPowerShellスクリプトで実行した、という小ネタです。 なお、最初からオチを書いてしまいますと「Azureのグループでライセンス割り当て変更すればいいじゃん」となります。。。 まぁ今回PowerShell
[AWS × Terraform] plan できるけど apply できない GitOps な IAM ユーザーポリシーの設定方法 | DevelopersIO
ちゃだいん(@chazuke4649)です。 AWS × Terraform 構成にて、terraform plan 等はできるけど terraform apply 等はできない GitOps な IAM ユーザーポリシーを試してみました。 ※ ちなみにここで言う"GitOps"は、Kubernetesに限らず、TerraformなどのIaCツールでGitHubリポジトリのみを信頼できるソースとし、インフラCI/CDすることを指しています(使い方間違ってたら教えてください) 前段 前提 前提を要約します。 環境 Terraform: v1.0.10 aws provider: v3.67.0 TerraformによるインフラCI/CD構成 チーム開発のため、ローカルからは変更できず、GitHub経由でしか変更しない運用という設定 バックエンドはリモートステート先としてS3バケット、排他制御
![[AWS × Terraform] plan できるけど apply できない GitOps な IAM ユーザーポリシーの設定方法 | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/573618488ac830dec2e57349ca02e8492988cbc6/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2021%2F02%2F1603728356-blog-library-product-terraform.jpg)
[アップデート] CloudWatch エージェントによる CloudWatch Logs へのログ出力でフィルタリングとログ保持期間の設定ができるようになりました | DevelopersIO
コンバンハ、千葉(幸)です。 CloudWatch エージェントによる CloudWatch Logs へのログ出力において、ふたつの新機能が使えるようになりました。 ログフィルター式と、ログ保持期間の指定です。 Amazon CloudWatch Agent adds Support for Log Filter Expressions Amazon CloudWatch Agent adds support for Configurable Log Group Retention 前者は必要なログのみ CloudWatch Logs に出力することを可能とし、見通しの良さやコスト削減に寄与します。 後者はログ保持期間を指定したい場合の追加設定が不要になり、特に動的にロググループが作成される場合の管理の手間を減らしてくれます。 助かります。 何が変わったのか CloudWatch エージ
![[アップデート] CloudWatch エージェントによる CloudWatch Logs へのログ出力でフィルタリングとログ保持期間の設定ができるようになりました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/2cd56545af48138769ce47d03f22d7baac20b923/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F05%2Famazon-cloudwatch.png)
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
