Serverless Meetup Tokyo #1 http://serverless.connpass.com/event/40687/
AWS Lambdaでサーバーレス楽しんでるみなさん。 私の所属するJX通信社では、AWS Lambdaを結構活用しています。Lambdaのデプロイ管理のために、個人的にはApexというツールを使っているので、今回はその紹介をしたいと思います。 apex.run TL; DR Lambda使うならApex使おう Lambdaやってて発生する辛み Lambdaを継続して使ってくると、だいたいこんな辛みがでてきます。 Lambda関数が増えてくるので管理が大変 Lambda関数を更新するために必要なステップが多すぎる Lambda関数を更新するためには、だいたい次の作業が発生してきます。 pip install とか npm install とかして、依存ライブラリをインストール ソースコードと依存ライブラリを一つのzipに梱包 S3にアップロード Lambda関数を更新 必要であれば、エイリ
Amazon、好きにプログラム可能なDIY版Dash Buttonを公式リリース2016.05.17 12:359,151 そうこ さぁ、押すぞ! Amazonが2015年にリリースしたDash Button。ボタンを押せば、各ボタンに設定された商品が届くというAmazonショッピングをよりお手軽にするガジェットです(日本には未上陸)。ボタンの種類はどんどん増えていますが、公式ボタンにない商品のボタンが欲しいという人もいるでしょう。だからこそ、新ボタンAWS IoTボタンの登場です。ユーザー次第で好きにカスタマイズできるボタンです。 Dash Buttonにない商品注文用にカスタマイズできるのはもちろんですが、AWS IoTボタンの強みはそこじゃありません。このボタンはタスク=用途が未設定、つまりAmazonでのお買い物に限らず、ユーザーが自分で用途を好きに設定、プログラミングして使うこと
最近はAWS WAFを触っています。こういう防御ツールは、やはり攻撃をどれぐらい防いでくれるか気になります。AWS WAFの場合、SQLインジェクション系の脆弱性を探ってくれるsqlmapをかけたところ、攻撃をブロックしてくれたという記事があります。 記事を読んだり自分でちょっと試したりして、ちゃんとSQLインジェクション攻撃を防いでくれるんだーと思っていました。が、つい先日WAFをバイパスしてSQLインジェクション攻撃をするテクニックがあることを知りました。例えばOWASPのこのページには、そういうテクニックがいくつか紹介されています。 こうなると気になるのは、AWS WAFに対してWAFバイパスのテクニックを使うとどうなるかです。というわけで、実際に試してみました。 単純にSQLインジェクションしてみる まずは、AWS WAFがないときにSQLインジェクションができること、また、AWS
API Gateway + Lambda の構成は、素で作成すると個別の endpoint の登録作業が膨大でかなり面倒なため、何かしらのフレームワークを使わないとメンテできない問題があります。 個人的に Express で開発したものをほぼそのまま Lambda 化する仕組みを作って運用していたのですが、安定運用出来ているのと体裁がほぼ整ってきたのもあるので aglex として公開しました。 特長 Express で作ったものが(ほぼ)そのまま Lambda 化できる Lambda function が1つにまとまるので、メンテがしやすい Lambda function、API Gateway をコマンドで簡単に作成・更新できる Lambda の実体は Express を call するための薄い wrapper なので動作も軽く、凝ったことをしていない限りは Express で書いたコ
こんにちは。sunnyと申します。運用企画チームというところで、サーバ監視運用部隊の運用をやっています。趣味はジョギングでマラソン大会にも出場しますが、一向にスリムになる気配がありません。知ってる方はつまらないけど、知らない方にとって「へー」となりそうな緩めの記事を書きます。よろしくお願いします。 AWSを学ぶ 今日は、AWS初学者にオススメの学習ノウハウのお話です。 何かをきちんと学ぶには本やドキュメントなどを読むという方法が一般的かと思いますが、私はどうも文字が苦手なので(もちろん必要な時は読みますが)、実際に手を動かしたり動画で学べるものが無いかと探しました。それで効果的だと思ったものをまとめましたので、書いていきたいと思います。ちなみに幸いなことに「AWSを勉強したい」と会社に言ったら、AWSのアカウントが貰えました。ありがとうございますありがとうございます。 注意 : AWSは日
例によって仕事上の都合で、AWS 認定ソリューションアーキテクト – プロフェッショナルという試験を受験して、合格しました。 で、資格の話はさておき、試験対策として読んだAWS公式ドキュメントの中で、面白かったものをメモしておきます。 DynamoDB のベストプラクティス - Amazon DynamoDB MySQL DB インスタンスからのデータのインポートおよびエクスポート - Amazon Relational Database Service さまざまなシナリオでのMySQLデータのマイグレーション方法 AWS Black Belt Tech シリーズ 2015 - Amazon Kinesis 資料の45ページ目からの「データ処理 基本デザイン」 3時間も試験を受けたので、それぞれについて言及する気力は残っていません。。。
S3とLambdaとCognitoを使って、簡単でセキュアなお問い合わせフォームシステムを作ってみます。 記事執筆当時、Cognitoがバージニア/アイルランドのみ利用可能だったため、今回はS3/Lambda/Congito全部バージニア(us-east-1)に揃えています(S3とLambdaはリージョン揃える必要があります)。2015年9月以降、東京リージョンでもCognitoは利用可能となっています。 全体像 S3上にホスティングしているお問い合わせフォームから投稿すると、S3上にJSON形式で内容がuploadされます。ファイルがuploadされると、Lambdaがイベントフックして内容をGmailに送信する構造です。 お問い合わせ数の少ないサイトでは、これで十分でしょう。 SQLインジェクションとは無縁ですし、負荷も気にしなくて良いので、選択肢としてはありかなと思います。 0 準備
シンジです。そんなこと言ったらなんにも使えないじゃ無いか!というのはその通りなのですが、cloudpack - CTO鈴木は「自社のADからSSO(シングルサインオン)できないサービスは原則採用しないもん!」というポリシーを持っています。これって実際のところどうでしょうか?今回はcloudpackがどうやってSaaSを採用するかという内部資料の一部を特別に公開して、SaaSの選び方について考えてみます。 cloudpackは原則、AWSなどへのログインにパスワードを使いませんこちらは、「最強のセキュリティでAWSマネジメントコンソールにアクセスする方法」でご紹介した通りなので詳細は割愛しますが、社内ではパスワードを使うシチュエーションは、「パソコン/Macにログインするときと、SSOするときのみ」です。どちらにしてもADのユーザーIDとパスワードしか使いません。まさしくSSOです。SAML
お久しぶりでございます。諸事情によって半年近くも息を潜めていましたが、また継続的なアウトプットをしていきたいと思います。あうとぷっとあうとぷっと。 昨年からAWSに触り始めて、少しずつ研究して、今年から本番運用を開始できています。なので、そっち方面が多くなりそうなのですが、その一発目として昨年にAWSを軸に新卒インフラエンジニアを育成してみた話を書いてみます。 経緯 ウチでは一般的な新卒採用を行っています。内定が出て、入社後はエンジニアも一定期間の研修を受けて、そして配属されることになっています。 私は稀に、キャリアプランによっては内定した段階の子との面談を組まされるのですが、その時点でインフラエンジニアになるという断固たる決意を持っていて、研修の段階に入っても意志は変わらなかった野郎がいたのでインフラ部隊に入れることにしました。しましたといっても普通は、配属は本人の希望以外に人事部判断や
2024年4月1日より、Supership株式会社は親会社であるSupershipホールディングス株式会社に吸収合併されました。 合併に伴い、存続会社であるSupershipホールディングスは社名をSupershipに変更し、新たな経営体制を発足しました。本件に関する詳細は、プレスリリースをご確認ください。 2024年4月1日より、Supership株式会社は親会社であるSupershipホールディングス株式会社に吸収合併されました。 合併に伴い、存続会社であるSupershipホールディングスは社名をSupershipに変更し、新たな経営体制を発足しました。 本件に関する詳細は、プレスリリースをご確認ください。
年末年始でじっくり調べてみようと思っていたのがCognitoです。先日ようやく時間が取れて、何となく解ってきたので簡単にまとめてみます。Cognitoは、モバイル向けに設計されたユーザーアイデンティティおよびデータ同期のサービスです。主な機能としては、以下の3点です。 FacebookやGoogleなどのOpenID ConnectベースのIdentity Providerを利用して認証できる Cognito Syncで、同一ユーザの複数の端末のデータを同期できる 認証/未認証のユーザにIAM Roleを利用して、AWSリソースのアクセス制御 上記の説明を聞いても、Cognitoの良さはさっぱり解らないと思います。私もCognitoの説明を読んでも、Facebookで認証できるのかぁくらいにしか感じませんでした。Cognito Syncの同期機能も、ほーっと思ったけど必要とする場面はどれく
Developing Amazon Lambda function scripts on my local machine is a hassle. There are work-arounds, but it required me to write dirty, ad-hoc code. So I took some time to develop a node commandline tool called Lambda-local , that'll execute your Lambda functions on your local machine, with whatever sample event data you want to feed it. https://github.com/ashiina/lambda-local Just install with Yo
Amazon EC2 Auto Recoveryは、インスタンスが稼働しているサーバのシステム障害が検知されると、そのインスタンスを自動的に別のサーバへ移動、再起動し、システム障害から復旧させる機能。 移動したインスタンスは、IDやIPアドレス、コンフィグレーションなども含めて移動前のインスタンスと同じものになります。 これにより利用者は、クラウド上でいままで以上に可用性を高めることが容易になります。 AWS Cloud Watchで検知し、自動復旧 Auto Recoveryを機能させるには、AWS CloudWatchのアラームを作成し、メトリクスの「EC2 Status Check Failed (System)」のアクション「Recover this instance」を選択します。検知されるシステム障害の例は、ネットワークの切断、システム電源断、物理ホストのソフトウェア障害あるい
東急ハンズにて情報システムと通販事業の責任者を務める長谷川秀樹氏が、AWS Cloud Roadshow 福岡 powered by Intel に登壇。大手小売企業が仮想サーバを導入するにあたって注意した点、また新しく気がついた点を具体的に列挙。後発組へもAWSの採用を勧めました。 東急グループにおける情シスの責任者が登壇 長谷川秀樹氏:東急ハンズ、長谷川でございます。よろしくお願いします。「一体何者やねん?」っちゅうところなんですけども、東急ハンズで情シス(情報システム)と通販事業の責任者をやっています。ハンズラボという会社で、これSI(システムインテグレーション)の会社なんですけど、そこで代表やらさせてもらっています。 あとは東急不動産ホールディングスのほうで、マーケティングIT戦略部長みたいなのもやらさせてもらっています。今日はどっちかと言うと、ユーザー企業の情シス部長みたいな感じ
話題のAWS Lambda Advent Calendar 2014の14日目です。クロスポストで、クローラー/スクレイピング Advent Calendar 2014の14日目でもあります。 re:Inventで発表されて以来、注目のLambdaです。サーバを用意しなくても、バッチを直接実行できるとあって、ユースケースを考えるだけで夢が広がります。今年はクローラー本を出したこともあって、Lambdaで作るクローラー/スクレイピングをテーマにします。 クローラー/スクレイピングとは? Webクローラーは、Webサイトを巡回してデータを取得するプログラムです。スクレイピングは、取得したデータから目的の情報を抜き出すことを指します。一般的には、クローラーの中に、スクレイピングの機能を包含していることが多いです。また、特定のページだけ取得してデータを抜き出すことを、スクレイピングと呼ぶことが多い
はじめに 先日、S3の総保存量を計算するスクリプトについて、本ブログで紹介がありました 今回はそのスクリプトを利用し、ZabbixでS3の各バケット毎の保存量を監視する仕組みを作ってみました。 事前準備 AMIはAmazon Linux AMI 2014.03.1、Zabbixのバージョンは2.2.2です。 Zabbixのインストール方法に着いてはこちらを参照ください。(バージョンが2.0.9と古いです。登録するレポジトリを変更し、2.2系をインストールしてください。) ZabbixサーバからS3のAPIを利用するので、「Amazon S3 Read Only Access」権限のあるIAM Roleを持ったインスタンスにしてください。IAM Roleについてはこちらを参照ください。 また、AWS SDK for Rubyも使うのでインストールしてください。下記の要領でできます。 $ su
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く