おはようございます､加藤です｡東京は気温が高くて過ごしやすいですね｡ はじめに プライベートなセグメントに一時的にSSH接続する方法をご紹介します｡ 下図の様な構成です｡publicには色々インスタンスはあるが自分は触ることができない場合の対処方法です｡ パターン1 EC2の踏み台 あるあるパターンです｡自分用の踏み台を作ります｡ public_subnetにインスタンスを立てる インターネットからのSSH許可 インスタンスprivateのセキュリティグループ変更 bastionからのSSH許可 接続コマンドはこんな感じです｡ ssh -oProxyCommand='ssh -W %h:%p ec2-user@ec2-13-x-x-x.ap-northeast-1.compute.amazonaws.com' ec2-user@ip-10-x-x-x.ap-northeast-1.comp

どうも！AWS勉強中の西村祐二＠大阪です。 今回は前々からさわってみたいと思っていた AWSのモックフレームワークを提供する「LocalStack」をつかって ローカルでLambda関数を実行してみたいと思います。 LocalStackとは クラウドアプリケーションを開発するための使いやすいテスト/モッキングフレームワークを提供するツールです。 イメージとしては、ローカルに擬似的なAWS環境を作ってくれて、 料金など気にせずにテストや動作確認を可能にしてくれます。 LocalStackが提供しているAWSサービス API Gateway Kinesis DynamoDB DynamoDB Streams Elasticsearch S3 Firehose Lambda SNS SQS Redshift ES (Elasticsearch Service) SES Route53 Cloud

今回、Amazon Linux 2環境でrootボリューム上にswap領域を作る際に、従来のベスト・プラクティスで利用しているfallocateはswapon時にエラーが起きてしまうことを確認したのでシェアします。情報としては古い話をひっぱり出していますが、今後、LTS(Long-Term Support）ビルドがリリースされれば、Amazon Linux 2を利用されるユーザーも多くなると思いますのでブログに書いた次第です。 動作確認環境 Amazon Linux 2は現在、RC(Release Candidate)なので、LTSビルドでは動作が変わる可能性もあります。 AMI ID：ami-c2680fa4(Amazon Linux 2 LTS Candidate AMI 2017.12.0 (HVM), SSD Volume Type) Kernel：4.9.76-38.79.amz

最新版は以下となります。 https://dev.classmethod.jp/etc/ec2-tcp-port-check-command-2018/ こんにちはコカコーラ好きの梶です。 EC2では色々なOSが構築できますよね。構築後の通信確認はどのように実施してますか？ 各OSで他のインスタンスへTCP通信確認のために、ツールをインストールしたり、ICMPなどの別なプロトコルで確認するためにSecurity Groupを一時解放していませんか？ 構築直後の状態で、簡単にTCPポート疎通確認可能なコマンドをご紹介します。 Amazon Linux,Ubuntu,Windows2012R2,CentOSについて自分も忘れやすいのでまとめてみました。 どなたかのお役に立てれば幸いです。 Amazon Linux 動作確認AMI:amzn-ami-hvm-2014.09.2.x86_64-eb

こんにちは。池田です。某音声操作デバイスの購入招待メールを申し込んでから何日経ったのかは考えないことにしました。 はじめに 今回はAWS再入門2018シリーズとして、Amazon VPC(Virtual Private Cloud)について公式サイトの情報とslideshareに公開されている資料を元に整理していこうと思います。 もくじ Amazon VPCとは Amazon VPCの利用例 非Amazon VPC環境について 代表的なVPCの構成要素 まとめ Amazon VPCとは 概要 AWS上に構築できるプライベートな仮想ネットワーク リージョン内でAZをまたいだネットワークが構築できる 2つのセキュリティ機能が標準で利用できる VPC内にEC2をはじめとしたAWSサービスを配置し利用できる VPCで作成されるネットワーク例 スライドのように、AZをまたいだネットワーク空間を作成す

はじめに 小室です。2017年も最後の日になりました。 ここ最近は読書によるインプットが少なくなったことによって、文章の質が自ら目を背けたくなる程度に低下していたため、仕事納めから数日はひたすら本を読む生活をしていました。まだまだインプットが足りていないので充電が完了していないのですが、年末恒例になったエントリーを書かないことが自分の中でモヤモヤとして残っていたので、重い腰を上げて文章を書いてみようと思います。 ここ数年は珍しく1つのプロジェクトにつきっきりで設計／実装から運用までを通して担当しています。 *1特に運用を担当するようになって多くを学んだ一年でした。もはや設計・実装者が一人も残っていないアプリケーションのメンテナンス、改修に関わったり、インフラ側とアプリケーション側の狭間を埋めるように動くためにAWSのサービスについて本格的に勉強をしたりするなど、1アプリケーションエンジニア

「もっと早く知っておけばよかった・・・」 という気持ちしか湧いてこない、素晴らしいGoogleスプレッドシートのアドオンがあったので紹介します。昔から探してたんですが、ようやく巡り会えました。 導入も利用方法も超カンタン、普段からMarkdownで表を書いている人には絶対オススメしたいアドオンなので、これを機にガンガンMarkdownで表を書きましょう！ 2021年1月25日追記 現在、このアドオンが利用できなくなっています。ちょっと探しましたが代替のサービスもなさそうで、似たようなサイトとしてこちらが使いやすいかと思います。 Create LaTeX tables online – TablesGenerator.com 「MarkdownTableMaker」とは？ Googleスプレッドシートの内容を、Markdown記法で出力するアドオンです。Markdownはドキュメント記述に非

よく訓練されたアップル信者、都元です。 いきなりガン煽りのタイトルで申し訳ないんですが、これしか頭に浮かびませんでした。 ちなみに原作は見たことがありません。 弊社は本日を最終営業日として、これから冬季休業となります。 今年も一年、どうもありがとうございました。というわけで書き納めの一本、その2。 さて、「認証」という言葉がありますが、要するに 相手が誰（何）であるかを確認すること を表します。 正確には「ひとつのデジタルアイデンティティがある実体に対応することの確証を得ること」です。 が、まぁそれはまた別のお話。 この「認証」はなにもコンピュータに限定した話ではなく、人間同士のコミュニケーションでも 随時行っている話です。目の前で自分と会話している人物が、本当に自分が望んでいる相手かどうか、 というのは確信できていると思います。 結論 さていきなりの結論ですが。実は単要素なのに、二要素認

ウィスキー、シガー、パイプをこよなく愛する大栗です。 先程Amazon Web Services向けに最適化されたLinuxディストリビューションであるAmazon Linuxの次世代版であるAmazon Linux 2が発表されましたのでご紹介します。 Amazon Linux 2 Announcement: Amazon Linux 2 LTS Release Candidate Available Introducing Amazon Linux 2 Amazon Linux 2は一般公開になり正式な5年サポートのLTS版が公開されています [速報]5年長期サポートのAmazon Linux 2が一般公開されました Amazon Linux 2 Amazon Linux 2の特徴をまとめてみます。 AWSとのインテグレーション：AWS CLIなどの多数のツールやcloud-initが

森永です。 今日起きたらセキュリティクラスタがWPA2の脆弱性でざわついてて焦りました。 先ほど詳細なレポートがでましたので内容をまとめます。 だいたい分かればいい人は概要だけ読んで下さい。 KRACK Attacks: Breaking WPA2 本ブログの内容について暗号の専門家による監修はありません。誤った表現や誤解を招く表現があればお申し付け下さい。 概要 報告者 ベルギーにあるルーヴェン・カトリック大学でネットワークや無線のセキュリティなどを研究している博士研究員であるMathy Vanhoef氏 内容 Wi-Fi Protected Access 2（WPA2）の脆弱性が見つかった（WPA1も対象） 攻撃手法の特徴から「Key Reinstallation AttaCKs(KRACKs)」と呼ばれる WPA2というプロトコルの脆弱性なので、特定の製品（OS、デバイスなど）に関係

みなさん、AWSの請求レポートは利用されていますでしょうか。AWSの請求レポートは従来から提供されている請求明細レポート（DetailedBillingReport、以降DBR）と2015年12月にリリースされたコストと使用状況レポート（Cost and Usage Report、以降CUR）の2種類が存在します。最近AWSの請求レポートのドキュメントを参照したところ、DBRの廃止予告が明記されていました。 重要 請求明細レポートは利用できなくなります。代わりに「コストと使用状況レポート」を使用することを強くお勧めします。 請求明細レポート - AWS 請求情報とコスト管理 DBRからCURへの移行 ナリッジセンターにDBRからCURへの移行に関するエントリーがありましたので紹介しておきます。 Migrate From the Detailed Billing Report to the

$ mkdir /very/_very/Very-long/directory_name/20170915 なんて操作をしたあと、そのディレクトリにcdしたい場合ってまれによくありますよね。 どんなやり方があるか考えてみました。 1. コピペする そのまんまですが、これをやりたくなくてこの blog を書いてます。 2. TAB 補完で頑張る これも無いわけではないですが、間違えたりすることを考えると正直あんまりやりたくないです。 3. 上矢印キーで前コマンドを呼び出し、右矢印キーで先頭に戻ってmkdirをcdに書き直す よく見る方法ですが、もうすこし少ない手数でできないでしょうか。 4. 上矢印キーで前コマンドを呼び出し、Ctrl-Aで先頭に戻ってCtrl-Dx5 のあとにcd BASH のキーバインドはデフォルトだと emacs モードなので、このやり方が出来ます。 でもまだちょっと手

ご機嫌いかがでしょうか、豊崎です。 ELB（Elastic Load Balancing）はその名の通りロードバランサーなので、負荷分散のイメージが強いと思いますが、 ここではWEBサーバが１台でも前段にELBを置いた方がいい理由についてまとめたいと思います。 WEBサーバが１台でもELBを置いた方が良い理由 インスタンスの差し替えが容易 運用が開始した後、EC2に対して修正を行う必要がでた場合、インスタンスの差し替えが容易になります。 DNSの変更を行うことなく、バックエンドの切り替えが可能です。 ELBのヘルスチェックで監視 ELBのヘルスチェックを利用してWEBサーバの死活監視を行うことができます。 CloudWatchアラームを組み合わせて通知が可能です。 HTTPSのSSL終端をELBへ SSLを利用する場合、EC2でSSLを終端させるとOpenSSLなどの管理が発生します。 一

梅雨の候, 梅雨空のうっとうしい季節となりました。お元気でしょうか、せーのです。 さて今日はIoT関係久々の大型更新をお送りします。あのgreengrassがついにGAです。 AWS Greengrassとは AWS GreengrassとはAWSのIoT系最新サービスになります。AWS IoTは「Device Broker」「Rule Engine」「Device Shadow」などのコンポーネントで成り立っていますが、Greengrassはそれらのコンポーネントの大部分がまるっとデバイスの中で構築できてしまう、という驚きのサービスです。なんとLambdaもデバイスの中で動きます。これらのコンポーネント類はコンテナにパックされており、ハードの条件さえ整えばどこにでもデプロイできます。AWSを使うのにもはやクラウドすら要らない時代になってきました。 ところで、どうしてこのサービスが必要なの

渡辺です。 自分は「教える」ことにやり甲斐を感じます。 大学時代を思い返すと、家庭教師やサポートセンターのバイトをやってました。 ボードゲームをする時は、ルール説明などを行っていました。 ゲームのインストの一環としてインストカードやサマリを作ることもあり、プレゼン資料作りも得意になりました。 IT業界に入ってからは、勉強会の講師や資料作成・ハンズオンのチューターなどを行うようになりました。 技術書の執筆やIT系専門学校講師も経験しています。 最近では趣味のスノーボードで、インストラクターの資格をとり、スノーボードスクールで教えています。 「教える」ことが好きなんでしょう。 これまで、様々な分野で技術を教えてきました。 畑はまったく違ったとしても、解りやすく「教える」ための技術は大きく変わりません。 今回はそんな「教える」技術をまとめてみました。 なお、本エントリーの対象は、その分野に初めて

【Auth0】Auth0事始め／WordPressのユーザー認証をAuth0+Google Appsでシングルサインオンしてみる はじめに こんにちは植木和樹＠上越妙高オフィスです。昨年12月のある日突然ボスから「Auth0使ってみてね（ハート）」という無茶振りがきました。「Auth0ってなんだろ？」って状態からのスタートしてポチポチ触ってます。 Single Sign On & Token Based Authentication - Auth0 Auth0は自分で開発したアプリケーションでログインまわりを実装せず、FacebookやTwitterといったソーシャルサービスやSAMLやADFSといった認証基盤を橋渡ししてくれる「ログインハブ」みたいなクラウドサービス(IdP as a Service)のようですね。つまりAuth0を使うことで各種サービス個別にログインユーザーを管理するこ

よく訓練されたアップル信者、都元です。最近、OpenID Connectにどっぷり浸かっております。IAMも好きなんですが、どうもIdentityおじさんの気があるんでしょうか。 さて、OpenID Connectの話は追々ご紹介していきたいと思うのですが。今日はJWTという技術についてご紹介します。 JWT JWTは JSON Web Token の略で、jot（ジョット）と発音します。まずはイメージを持っていただくために、JWTの例を示します。 eyJhbGciOiJSUzI1NiJ9.eyJzdWIiOiJ1c2VyaG9nZSIsImF1ZCI6ImF1ZGhvZ2UiLCJpc3MiOiJodHRwczpcL1wvZXhhbXBsZS5jb21cLyIsImV4cCI6MTQ1MjU2NTYyOCwiaWF0IjoxNDUyNTY1NTY4fQ.BfW2a1SMY1a8cjb7A

サーバーサイド開発担当のエンジニアが「設計と実装を進めようとしている」という背景で話を進めます。 PlantUMLは強い 「認識合わせ」という名目でホワイトボードに図を書いて会話することがよくあります。共通言語で会話してあいまいなところを少なくしたら、マネージャーも安心感がありますし、プログラマも自分がやるべきことに集中できますね。 …3日経ちました。あのとき描かれていたホワイトボードの図のとおりに、実装することになりました。認識の齟齬をなくしてくれた貴重な図です。写真に撮りました。どこに保存してたっけ。やっぱり変更したくなったらどうしましょう。またホワイトボードに書き起こす？DRYじゃないですねえ。 そこで、UML図 が登場します。表現したい図を電子データで作成、保存できて、あとで見るときも役に立ちますね。が、しかし、UML図はそれはそれでやや手間がかかるところもあります。作図を助けてく

今回は少し、思考を変えてシステムを開発する際にどんなところで Elasticsearch を使えるのか？という視点で説明したいと思います。 最近のシステムの特徴 最近のシステムは、ビッグデータの重要性の認知、ソーシャルデータの活用など、１つのシステムでも様々な種類のデータを管理し活用するようになってきました。また、クラウドサービスやオープンソースが当たり前に使われるようになり、データを管理し活用するためのシステムやサービスも様々な選択肢があります。 そのため、最近のシステムではデータの利用目的によってデータストアを使い分けることが多くあります。 例えば、商品情報など構造化されたデータは、ビジネス要件を満たすためにデータを矛盾なく永続化する必要があるため、MySQL などのリレーショナル・データベースに保存されます。 また、更新や参照トラフィックが多くデータ数も多いゲームやモバイルアプリケー