弊社クラスメソッド株式会社主催のイベント「Developers.IO 2019 TOKYO」での登壇資料です。 セキュリティ対策メガ盛りマックス ブログ: https://dev.classmethod.jp/cloud/aws/developers-io-2019-tokyo-all-securi…
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに Pragmatic Terraform on AWS、控えめにいって神本です。 AWSの知識がある程度ある人が、IaC入門するのに最適すぎる。 今週中にやり終わりそうなので、金曜あたりにレポ書きます。 — nari@エンタメ系エンジニア (@fukubaka0825) June 1, 2019 予定より、ちょっと遅くなってしまいましたが、宣言通り書評書いていこうと思います。。 ただただ「Pragmatic Terraform on AWS」を褒めちぎるだけの記事になってしまうことをご了承ください。。 こんな人にオススメ AWS
背景 AWSでVPC作ったりしたことあるけど、GCPやったことないって人は色々違いに戸惑う アカウントの関係性、ネットワークの概念の違いなどを理解したのでまとめた AWSとGCPのアカウントの考え方の違い AWSの場合、ある人間に対して色々なAWSアカウントが付与される。 (人間) -> 個人で発行されたアカウント -> 会社で発行されたアカウント GCPの場合、ある人間は色々なプロジェクトというものに属することができる。 そして、その人間が使うアカウントはGmailとかで使ってるようなGoogleアカウントである。 (人間 with Googleアカウント) -> プロジェクト 会社のやつ -> プロジェクト 何の関係もない個人のやつ GCPの方が始めるのはすごく簡単な気がする。アカウント管理もGoogleアカウントさえやっときゃいいみたいな感じなので、Googleにロックインされる感は
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 Amazon EBS ボリュームを使用できるようにする Amazon EBS ボリュームをインスタンスにアタッチすると、ブロックデバイスとして公開されます。任意のファイルシステムでボリュームをフォーマットし、マウントできます。EBS ボリュームを使用できるようにすると、他のボリュームと同じようにアクセスできます。このファイルシステムに書き込まれるデータはすべて EBS ボリュームに書き込まれますが、デバイスを使用するアプリケーションには透過的になります。 EBS ボリュームのスナップショットは、バックアップ目的で作成したり、別のボリュームを作成する際のベースラインとして使用したりできます。詳細については、「Amazon EBS スナップショット」を参照してください。
本日の課題 こんにちは植木和樹です。 本日は2013年10月19日です。AWSから「RDS自動マイナーバージョンアップグレード」のお知らせが通知されています。 Announcement: Announcing auto minor version upgrade schedule for MySQL 5.1, 5.5 and 5.6 As part of delivering the automatic version upgrade functionality, we will be auto-upgrading all the Amazon RDS database instances with the "Auto Minor Version Upgrade" flag set as "Yes" to the latest minor versions during the maint
「明日、このサイトがテレビで取り上げられます」 そのとき、OpsWorksならどうする?:AWS OpsWorksアプリケーション運用の勘所(2)(1/3 ページ) 明日は当初想定を超えたアクセスが予想される……。システム運用者なら冷や汗が出そうな事態を察知したとき、AWS OpsWorksでシステムを運用していたなら、どう対処する? 前回の記事ではOpsWorksで運用することを考えたインストールのポイントを紹介していきました。 今回は、実際に運用をしていくとよく起こり得るケースを想定して、「この場合はこうする」という鉄則をまとめて行きます。 本稿の構成は皆さんが利用する際の「逆引き辞典」になればと考えていますが、AWSは進化の早いサービスであるため、今日の時点での最善が半年もすれば最善ではない可能性もあります。 前回からのアップデートを整理する 既に前回の記事からのアップデートとして、
“ChefがキライでもOpsWorksはキライにならないでくださいっ!!” カスタムAMIとAWS OpsWorksの使い方:AWS OpsWorksアプリケーション運用の勘所(3)(1/3 ページ) 「OpsWorksってあれだろ? Chefでレシピを書くんだろ? 」と言ってみたけど、本当は書いたことがない人が一番幸せになれる情報。Chefがいなくてもオイシイ仕組みは作れるようになりそう! 前回の記事から2カ月近くあいてしまったのですが、その間にOpsWorksは大きくアップデートを遂げました。前回の記事では、 次回は、「こんなトラブルのときはOpsWorksならこうするねっ」という情報をまとめていきます と書いていましたが、今回はアップデートの内容が大きなインパクトを持っていることから、変更点の紹介と、この変更点を生かしたコマンドライン操作の方法を紹介していきます。 OpsWorksの
CloudWatchのカスタムメトリクスでFreeMemoryMBytes、UsedMemoryPercent、LoadAverage、Stealを取得 CloudWatchで取得できること CloudWatchはAWSの様々な情報を監視して統計を取ってくれるサービスです。概要については以前ご紹介しました。今回は、標準で提供されていない統計データを登録して取得してみます。いわゆるカスタムメトリクスというやつです。 カスタムメトリクスを取得する方法 今回のカスタムメトリクスで取得する値は以下の4つです。 空きメモリー容量(FreeMemoryMBytes):メモリーが少ないからといってメモリ不足とは限らない メモリー使用率(UsedMemoryPercent):使用メモリーを合計メモリーで割った割合 ロードアベレージ(LoadAverage):システムへの平均負荷 スチール(Steal):C
6. よく聞く”もったいない”トラブル ! サービスが、テレビ番組に取り上げられたが、 急激な負荷で放送中にサーバが落落ちてしまい、 数千⼈人の新規⾒見見込ユーザを逃してしまった… ! サービスが、有名ポータルサイトに掲載され た/SNSでコンテンツがバズったが、アクセ ス集中によるレスポンス低下で、既存ユーザ にも影響が… ! せっかくユーザが増えてきたのに、 DB移⾏行行時のトラブルで⼀一部データをロスト してしまった… 7. CTO/エンジニアの⼼心配 ! 急なメディア掲載とかやめて欲しい… ! アプリエンジニアなのに、ITインフラの管理理 とか無理理/⾯面倒… ! ピークに合わせて、サーバ増設したいけど、 どれくらい増やしていいかわからない…
ゴクロの大平と申します。はじめまして。 4月からjoinさせていただいた、特に特記事項の無い平凡なプログラマです。さだまさしが好きです。 SmartNews開発者ブログをご覧になる方々は、サービスの裏側で動作するクローラーや多種多様な機械学習のロジックであったり、フロントエンドのUIの話であったり、サービス固有の話に興味が有る方が多いと存じますが、都合上(原稿の担当順番の都合上)、今回は一般的な話をさせていただきます。 ※先掲の話題については次回以降取り上げられますので、お楽しみに。 一般的な話題とはいえ、大企業とスタートアップでは取り巻く環境や解決すべき課題も異なっていますので、その辺もあわせてお伝え出来ればなと思います。 なお、今回のテーマは、サーバー/ミドルウェアの構成管理ツールとして最近有名になってきた「chef」と「fabric」です。 かなり長文のエントリーになってしまい
宛先がサブネットではなく、VPC全体のアドレスになっているのがポイントです。"Local"ってなんやねん!と突っ込みたくなりますが、これに先ほどの"各サブネットの仮想ルーター間でよろしくルーティングしてくれぃ!"という意味が込められています。 ルーティングの追加 さて、既定のルーティングを紹介しましたので、今度はルーティングの追加を見て行きます。仮想ルーターのルーティングテーブルにルーティングエントリーを追加するのは、外部ネットワークにアクセスするためです。外部ネットワークとして最初に思い浮かべるのは、そう、インターネット接続です。 インターネット接続ってそもそも要るの? VPCを利用する目的は、ケースにより様々ですが、 「従来のオンプレミス環境の延長でVPCを使用するので、インターネットとの通信は必要ない。むしろその方がセキュアじゃない?」 なーんて、妄想を抱きがちです。しかし、実際は多
[AWSマイスターシリーズ] AWS Client Side SDK -Android,iOS & JavaScript-Amazon Web Services Japan
IAM Best Practices from Amazon Web Services AWSのPrincipal Security Solutions ArchitectであるMax Ramsayが、AWS IAMのベストプラクティスを説くスライドの紹介。AWS IAMとは、AWSのサービスやリソースへのアクセスをセキュアに制御するためのサービス。 クラウド・ベンダーはメインとなる仮想サーバー機能やストレージ機能だけではなくて、IAMのような地味ながら極めて重要な機能を提供できることが大切であると個人的には感じている。ところが、IAMがあっても十分に活用されていない場合もあるので、この良スライドを意訳しつつ日本語でサマリーを書いてみる。 最小権限の原則といったセキュリティ管理における常識的な内容を、AWS IAMという機能にマッピングするのが本プレゼンテーションの趣旨なので、実現方法の説
追記 12/2/29 検証コードと環境は後にしてとりあえず結果だけ書く 12/3/5 Socket.IO の RedisStore を使えばスケール可能なことがわかったので追加 12/3/11 検証コード追加 caution この検証は 東京Node学園 4時限目 - connpass でやった結果です。しかしその時の環境やソースが手元に無いので今再現ソースと環境を作っています。 2/28 現在分かってる結論だけ先に出しておきます。ソースは後で追って掲載します。その時点でもし結論が変わったりした場合は追記します。 また、この検証内容については一切責任は取りませんので、プロダクション等で使う場合はきちんと検証して下さい。 特に ELB の仕様が変わったら結果が変わると思います。結果が変わったことに気がついた方は教えて頂けると助かります。 code 検証コードを公開しました。 https://
This tutorial walks through the deployment of a default, autogenerated Django website to an AWS Elastic Beanstalk environment running Python. This tutorial shows you how to host a Python web app in the cloud by using an Elastic Beanstalk environment. In this tutorial, you’ll do the following: Prerequisites To follow this tutorial, you should have all of the Common Prerequisites for Python installe
Amazon Web Service(AWS)のElastic BeanstalkでPythonがサポートされました。 Announcing AWS Elastic Beanstalk support for Python, and seamless database integration | AWS Blog というわけで、試してみる。 開発環境の準備 手元の環境はVMware上のUbuntu12.04。aptでPython2.7とRuby1.8とGitはインストール済み。 ElasticBeanstalkを使うために、コマンドラインツールをインストールする。 以下のページからzipアーカイブをダウンロード。 AWS Elastic Beanstalk Command Line Interface (Newer Version Available) : Sample Code & Li
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く