初めまして、ハリーです。 これからAWSを学ぶ上で身につけた知識を公開していきたいと思いますので、よろしくお願いします。 今回はAWSのよくある都市伝説とその真実」のウェビナーを受講したので、その内容についてまとめたものをご紹介したいと思います。 皆様のAWSに対する疑問が少しでも解決すれば幸いです。 都市伝説1. クラウドよりオンプレミスの方が安全？ AWSでは多くの第三者認証の取得やそれに対応する運用が行われており、オンプレミス以上にセキュリティを担保した環境で運用されていると言われています。 ・物理的な安全確保 ①場所の秘匿(データセンターの非公開)・物理アクセスの厳密なコントロール ②全てのアクセスを記録し、監査対象としている ・ネットワーク面での安全確保 ①DDoS対策を日々行っている ②中間者攻撃対策：全エンドポイントはSSLで保護・また起動時に新しいEC2ホストキーを生成 ③

渡邊です。 AWSでWebサイトをHTTPS化 全パターンを整理してみました の記事ではAWSを使ってWebサイトをHTTPS化するパターンを一通り紹介しました。 今回はそのパターンの1つ、『ELB(+ACM発行証明書)→EC2』の構成を検証してみます。 構成 構成図は次の通りです。 最もスタンダードでお手軽なパターンです。 SSL終端はELBとなります。SSL証明書はACM(AWS Certificate Manager)で発行したものを利用することができ、AWSだけで必要なリソースをすべて揃えることができます。 構築の流れ 今回の検証では、弊社ナレコムクラウドのWebサイト用のドメイン（kc-cloud.jp）にサブドメインを作成して 使用します。 次のような流れで構築を進めます。 [1] Route 53にサブドメイン作成 [2] ACM証明書設定 [2.1] ACMからの証明書発行

渡邊です。 AWSでWebサイトをHTTPS化 全パターンを整理してみました の記事ではAWSを使ってWebサイトをHTTPS化するパターンを一通り紹介しました。 今回はAWSを利用してHTTPS配信するパターンの1つ、『ELB(+外部証明書)→EC2』の構成を検証してみます。 構成 構成図は次の通りです。 最もスタンダードでお手軽なパターンです。 SSL終端はELBとなります。SSL証明書はACM(AWS Certificate Manager)もしくは外部CAで発行したものを利用可能です。 ACMの証明書を利用すればAWSだけで必要なリソースをすべて揃えることができます。 今回は外部CAで発行した証明書を使用します。 構築の流れ 今回の検証では、弊社ナレコムクラウドのWebサイト用のドメイン（kc-cloud.jp）にサブドメインを作成して 使用します。外部証明書は既存の『*. kc-

渡邊です。 AWSでWebサイトをHTTPS化 全パターンを整理してみました の記事ではAWSを使ってWebサイトをHTTPS化するパターンを一通り紹介しました。 今回はAWSを利用してHTTPS配信するパターンの1つ、 『EC2(+外部SSL証明書)』構成を検証してみます。 構成 構成図は次の通りです。 最もシンプルなパターンです。 SSL終端はEC2インスタンス上のWebサーバとなります。残念ながらACMで発行したSSL証明書はEC2には適用できません。外部CAで発行したSSL証明書が必要です。 証明書はApacheやnginxなどWebサーバに組み込みます。 ロードバランサを介さずにクライアントと直接HTTPS通信する必要があるケースなどで使われる構成です。 構築の流れ 今回の検証では、弊社ナレコムクラウドのWebサイト用のドメイン（kc-cloud.jp）にサブドメインを作成して

IT未経験、前職はトラック運転手として日々配達をしていたDreamです。 現在AWSのソリューションアーキテクトの資格取得に向け猛勉強中です。 前回に引き続き、ASA受験にむけての勉強もかねてAWSのオンラインセミナーでIAMについて勉強した際のメモをまとめていきます！ 今回も2部作になっていますので続けて読んでいただけますと幸いです。 はじめに 今回受講したウェビナーはIAMです。 個人的なイメージになりますが、IAMはまさにパソコンのユーザー設定かと思います。 パソコンのログイン画面でユーザーを切り替えるのに似ている。自分はそんなイメージを持ちIAMのウェビナーを受講しましたが、イメージがあると理解も早かったように感じています。 ウェビナー受講メモ（其の①） 自分が受講したウェビナーは以下になります。 【AWS Identity and Access Management（IAM） オ

IT未経験、前職はトラック運転手として日々配達をしていたDreamです。 IAMのメモを其の①につづき展開していきます。 ウェビナー受講メモ（其の②） 自分が受講したウェビナーは以下になります。 【AWS Identity and Access Management（IAM） オンデマンドセミナー】 https://connect.awswebcasts.com/p71g4tr4en0/※Flashの導入が必要になります。 ■アクセス可否の決定ロジック ・アクセス制御の条件は複数設定可能（ユーザー・グループごとに複数。相反する条件の設定も可能） ・すべてのアクセスはデフォルトで拒否 ・アクセス権限に許可の条件があった場合、アクセス許可 ※ただしアクセス権限に１つでも拒否の条件があった場合、アクセス拒否 ■IAMと連携するAWSサービス ・アクセス権限のカテゴリ、リソースレベルやタグベースの

渡邊です。 今回は、AWSを利用してWebサイトのHTTPS化を行う方法は数多くあります。この記事では思いつく限りの全パターンをあげてそれぞれの特徴について解説していきます。 2018年7月からChromeは非HTTPSサイトで「安全でない」警告を表示 Googleは2018年7月にリリース予定のChrome 68から、すべてのHTTPサイトに「Not Secure(セキュアでない)」と表示を出す方針を発表しています。 https://security.googleblog.com/2018/02/a-secure-web-is-here-to-stay.html For the past several years, we’ve moved toward a more secure web by strongly advocating that sites adopt HTTPS enc

TKです。 今回はALBでの複数SSL証明書が可能になりましたのでご紹介したいと思います。 ALBとは ALBはApplication Load Balancerの略です。特徴としてHTTPヘッダーにアクセスし、リクエストを異なるバックエンドにルーティングすることができます。通常のアクセスとは別に、/pass等のパスが指定された場合、条件設定によって特定のインスタンスにアクセスさせるといった事が可能です。 また、ECSのインスタンスに格納されたコンテナに対し、振り分けが可能という特徴があります。 今回サービスの更新によりALBに複数の証明書が入れられることになりました。 これにより、証明書毎にロードバランサーを立てる必要はなくなりました。 複数証明書の登録方法について 1、まずALBのメニューを開きます。 EC2メニューのロードバランサーを選択します。 2、ALBを選択します。 項目の「種

TKです。 今回はAWSのLambdaの記事についてご紹介したいと思います。 AWS Lambdaとは AWS LambdaはAWSの提供するコンピューティングサービスです。Lambda関数を定義することで、様々な処理ロジックを実装し、実行することができます。一番のポイントはEC2のような仮想サーバを立てる必要がないことです。いわゆるサーバレスと呼ばれるものです。サーバが不要なので、関数を実行するのにかかった時間だけ料金がかかります。また、処理件数が増えてくると、自動的に実行ユニットを増やしてスケールアウトしてくれます。コストを抑えて、必要な時に、必要なだけコンピュータリソースを利用することができます。ロLambdaは現在、Node.js、Java、C# および Pythonをサポートしています。 おすすめ記事 ナレコムAWSレシピから、Lambdaに関するアクセスが多い記事をいくつかピッ

どうもBogartです！ AWSがパリに新リージョンを開設しましたので早速調べてみました。ヨーロッパではドイツ(フランクフルト)、アイルランド、イギリス(ロンドン)に次ぐ四番目のリージョンになります。 Announcing the AWS EU (Paris) Region フランスでAWSリージョンができる意味 フランスでは個人情報が含まれるデータ管理は他のEU諸国とも比較し厳格に定められており、フランス国民の個人情報データはフランス国内で管理することが求められていました。今回AWSがパリにリージョンが開設されたことによりフランスのみならずEU全体でのAWS利用が更に促進されそうですね。 なおAWSはEUで2018年5月25日に施行されるEU一般データ保護規則 (General Data Protection Regulation) に準拠しており、且つ各国のプライバシーに関連する法令を

こんにちは、シュガーです。 汎用インスタンス ●t2インスタンス：EC2の中で最も低い価格で提供されているインスタンス。バースト機能を持つ。 ●m3インスタンス：m4の1つ前の世代。m4と異なり、インスタンスストアを持つ。 ●m4インスタンス：最新世代の汎用インスタンス。各リソースがバランスよく提供されており、多くのアプリケーションに適している。 コンピューティング最適化インスタンス ●c3インスタンス：c4の1つ前の世代。c4と異なり、インスタンスストアを持つ。 ●c4インスタンス：Intel Xeon E5-2666 v3 (Haswell) プロセッサを搭載。 メモリ最適化インスタンス ●r3インスタンス：r4の1つ前の世代。r4と異なり、インスタンスストアを持つ。 ●r4インスタンス：メモリを大量に消費し、レイテンシーの影響を受けやすいワークロードに適しているr3より１GiBあたり

こんにちは、シュガーです。 サービスのアップデートが非常に多いAWS。 今回は2017年9月に発表されたAWSのアップデート情報を簡単にまとめてご紹介したいと思います。 Network Load Balancer(NLB) 新たな負荷分散装置となるNetwork Load Balancer(NLB)が発表されました。 NLBとはサブネットごとに１つの固定のグローバルIPアドレスを持つロードバランサーになります サブネット単位でIPアドレスを持つことで他のロードバランサーと比べ、低レイテンシを実現しています。 料金は1時間あたり約2.7円 ロードバランサーキャパシティーユニット(LCU)1時間あたり約0.7円 AWSの記事はこちら NLB概要についてまとめた記事はこちら NLBでMQTTの通信を試してみる記事はこちら Amazon EC2 Elastic GPUがWindows対応 Amaz

こんにちは、Bogartです。 毎日のように最新のWeb サービスの提供が開始される昨今、取り分け新規領域では非常に多くのプロダクトでAWSをインフラに採用していると考えられます。サービスを構築する場合、設計時に想定アクセスユーザーに対して、どれだけのアクセスに耐えられるか負荷試験を行った上で公開するというのは極めて一般的な流れです。 その際にパブリッククラウド側が提供する各サービスの利用上限が見落としがちなボトルネックとなる場合があります、この記事では公開系のWebサービスを構築する際に主に使われるAWSサービスのデフォルトの制限についてご紹介していきます。 主要サービスの制限一覧 主なサービスの制限は2017年10月現在以下の通りになっています。 ※ロードバランサは負荷に応じて自動的にスケールアウトする仕組みになっていますが、スケールアウトのタイミングがボトルネックになることがあるため

こんにちは、Bogartです。 パブリッククラウドへのセキュリティに対する世の中の印象は、金融機関や多くのエンタープライズ企業の事例の追加により大きく変わってきたように日々感じます。AWS SUMMITなどでのセッションでもAWSの中で最重要視し、投資しているのがセキュリティであると話されています。 AWSでは各サービスでセキュアな機能や仕組みを提供するのに加えて多くの第三者認証を取得することで、サービスのセキュリティレベルの高さを対外的に証明しています。 今回は各サービスの第三者認証(SOC/PCI/ISO)の対応状況を表にしてまとめてみました。 対象とした第三者認証 ■SOC1.2.3 (Service Organization Control) 財務諸表監査の延長として取り入れられた制度で情報システムを扱う際の内部統制の監査レベルを認定するものになります。 ■PCI (PCI DSS

大柳です。 2017年8月9日にAWS目黒オフィスにて開催された「BigData-JAWS 勉強会#8」で「Amazon QuickSightを使ってみた！」というテーマで話してきました。 BigData-JAWS 勉強会#8 QuickSightの概要、使ってみた感想を紹介するとともに、主要BIツールとの比較も行った結果を話してきました。 ・QuickSightでどんなデータソースとつないで、どんな風に分析できるか ・PowerBI、Tableau、QuickView、google data studioと、機能、料金面で比較 今回のセミナーのために、QuickSightを始めとしてBIツールをいろいろ触ってみましたが、思ったより簡単でそしてとても便利でした。 これまでExcelを使って、データを加工して、グラフのレイアウトを微調整して、ということをちまちまやっていましたが、BIツールで

こんにちは！Tamaです！ 前回はNLBにEC2を紐付けHTTPアクセスを試してみました。 前回記事：AWS Network Load BalancerでMQTT設定編 今回はNLBを使ってMQTTでの設定とMQTTでの疎通の確認を行います。NLBの登場により、NLBとMQTTブローカーを組み合わせることでAWS IoT相当のものが自前で構築できるようになりました。AWS IoTで対応できない独自ドメインのエンドポイントやQoS3とかに対応させた上うえで負荷分散ができる構成も可能になりました。実際に環境を構築して検証してみます。 NLB設定 前回作成したNLBに設定を追加しMQTTに対応させます。 MQTTでのヘルスチェックを行うためのターゲットグループを作成します。 プロトコルとポートを以下に設定します。 プロトコル：　TCP ポート：　1883 ターゲットグループ作成後対象のインスタン

こんにちは！Tamaです！ 今回はClassic Load Balancer(CLB), Application Load Balancer(ALB)に続き3つ目の負荷分散装置となるNetwork Load Balancer(NLB)を紹介します。 まずはNLBにEC2を紐付けHTTPアクセスを試してみます。 AWS Network Load Balancer(NLB)とは AWS Network Load Balancer(NLB)は、以下のような特徴があります。 ・低レイテンシ ロードバランサでの処理が少なく他のタイプに比べ応答時間が早い アクセス急騰にも対応 ・静的IPアドレス割り当て IPが各ゾーンに自動的に割り当てられフロントエンドとして利用することが可能 ・固定IPの割り当て 上記のIPに固定IPを割り当てることが可能 NLBの登場により、例えばNLBとMQTTブローカーを組み

こんにちは、シュガーです。 AWS Lambdaの基本シリーズとして今回はロギングの紹介をしたいと思います。 ロギングとはプログラム実行中に起きた出来事を時間経過で記録することを指します。 Pythonではログを取得するためにloggingというモジュールが用意されています。 これを用いてログを出力し、結果を見てみたいと思います。 Lambda関数 それではログを出力するLambda関数を作成します。 import logging print('Loading function') # ①ロード時にメッセージを出力 def lambda_handler(event, context): logger = logging.getLogger() # ②loggerの初期設定 logLevel=logging.WARNING # ③ロギングのレベルを設定 # ④ロギングレベルに応じたメッセージ