本日のアップデートで、CodeBuild において一時停止および、AWS Systems Manager セッションマネージャー（以下、セッションマネージャー）でのビルドコンテナへのログインがサポートされました！ AWS CodeBuild now supports accessing Build Environments with AWS Session Manager 何がうれしいのか これまで CodeBuild でビルド実行中のコンテナにログインする手段は提供されていなかったため、例えばビルドがうまく走らない場合のデバッグを行うには、CloudWatch Logs などのログに一旦出力したうえで探る必要がありました。 状態確認のためのコマンドを buildspec.yml に追加して、再ビルドして、ログを確認しようとしたけど「思てたんとちがーう！」内容しか表示されていなかったので、

こんにちは。いつも自宅暗室からリモートワークしている丸毛です。 Web ミーティングや、リモート登壇などの機会も益々増えてきているので、ここはひとつ zoom 映えする環境にグレードアップしてやろうと、10年前のデジタル一眼レフを持ち出してみました。 ちなみに、今回の環境は Mac です。 私の機材 まずは使用した機材のご紹介 ボディ：Nikon D300s（2009年発売） レンズ：SIGMA 17-70mm F2.8-4 DC MACRO OS HSM USB ケーブル：カメラボディの付属品 PC：MacBook Pro (13-inch, 2019, Four Thunderbolt 3 ports) Catalina 10.15.5 USB-C Digital AV Multiport アダプタ 20代の頃に購入した、もう10年以上前のボディです。その後、モノクロフィルムを中心に撮

今朝より、EC2 スポットインスタンスについてのロードマップが Github で公開されているようです。 We just launched the EC2 Spot Instances integrations public roadmap! Tell us what open source software and frameworks you'd like us to integrate EC2 Spot Instances with! https://t.co/wc0GKW9Vgx — Chad Schmutzer (@schmutze) July 14, 2020 こんな感じです！ ロードマップとは ロードマップは各種サービスにおいて、まだ検討段階のものを含めて今後のリリース予定をまとめた情報です。 以下、ロードマップの Introduction を機械翻訳にて引用すると これは、

コンバンハ、千葉（幸）です。 AWS Systems Manager が AWS Config と統合し、インベントリによって収集されたマネージドインスタンス上のインベントリファイルの構成変更が記録されるようになりました！ Track file changes on Systems Manager managed instances with AWS Config OS 上のファイルの変更管理までできてしまうなんてすごいですね！ 目次 何が変わったのか やってみた 1. AWS Config レコーダーの設定 2. Systems Manager インベントリのセットアップ 3. OS 上のファイルの変更 4. AWS Config タイムラインでの確認 終わり 何が変わったのか 以下のイメージです。 Systems Manager インベントリでは、マネージドインスタンスからメタデータを

やりたいこと コスト削減のため、 マルチアカウントのVPCエンドポイントの集約 を行う構成を考えます。 各ユーザー User VPC内インスタンス(AWSリソース)が 共有サービス Shared Service のVPCエンドポイント(PrivateLink)を利用できるようにします。 前提条件としては以下のとおりです。 「複数のユーザー(User)VPC」と「共通サービス(Shared Service)VPC」がTGWにより IP到達可能な状態 ※上図は Transit Gateway(TGW) によって通信可能な状態を想定したものですが、 ここの部分は VPCピアリング に置き換えてもらっても大丈夫です。 手順概要 今回は User Account#1 のみ、検証で確かめます。 User Account#1 と Shared Service Account のお互い VPCが通信可能な

本日のアップデートにて Well-Architected フレームワークおよび、Well-Architected ツールの内容が更新されました。 Updates to the AWS Well-Architected Framework and the AWS Well-Architected Tool Well-Architected ツールの設問数を見てみると、46 → 52 に変わっているのが判ります。 既に Well-Architected フレームワークの最新版を日本語で利用できますので、こちらよりご確認ください。 AWS Well-Architected フレームワーク（2020年7⽉版） 本記事では AWS Well-Architected フレームワーク（2019年7月版）と見比べつつ、どのようなところに追加、変更があった箇所をまとめてみました。（細かい文言までは比較できて

こんにちは。 ご機嫌いかがでしょうか。 "No human labor is no human error" が大好きな吉井 亮です。 AWS 上で決済系システムを稼働させることはすでに珍しくありません。 今後も事例は伸びていくと想像します。 AWS で稼働させることのメリットは多くありますが、一番のメリットは 高セキュリティ だと考えています。 物理セキュリティはデータ－センター事業社のなかでもトップクラスの堅牢さではないでしょうか。 PCI DSS 要件9 「カード会員データへの物理アクセスを制限する」は AWS が取得している認定にオフロードすることが可能です。 論理セキュリティは決済事業社で担保する必要がありますが、AWS サービスをしっかり活用すればセキュアなシステムを構築可能です。 本エントリではその辺りを記述していきます。 ソース 公式が公開している情報を基に記述しています。

コンバンハ、千葉（幸）です。 Amazon EMR に新たなスケーリングオプションが追加されました！細かいことは指定せずによしなにやってくれる EMR マネージドスケーリングです！ Amazon EMR now supports Managed Scaling – automatically resizing clusters to lower cost Introducing Amazon EMR Managed Scaling – Automatically Resize Clusters to Lower Cost | AWS Big Data Blog これまでのスケーリング設定がハードルが高くて手が出せなかったという方には朗報ですね！コストを減らしていきましょう！ 目次 何が変わったのか Amazon EMR の構成要素 クラスターとノード インスタンスフリートまたはインスタンス

ECSの運用において作成しなければならない膨大なAWSリソースを劇的に簡単なコマンドでまるっと作成〜運用〜管理できるコマンドラインツールCopilotの紹介です。 「いざECSの運用はじめようとしても、作らないといけないものめっちゃあるよなぁ。正直しんどい…」 ECS環境の構築って考慮が必要な項目ってものすごく多いんですよね。ネットワーク関連、ロードバランサー、リポジトリ、データベース、ECSそのもの、さらにそれをデプロイするためのパイプラインやデプロイ設定。 そんな辛さを一気に解消するAWS Copilotが発表されました！ AWS Copilot のご紹介 | Amazon Web Services ブログ 英語のブログ記事と同じタイミングで日本語がでるとは、toriの人も相当気合が入ってますね！ Amazon ECS でのコンテナ実行に新たな体験を提供する AWS Copilot の

API Gateway にはパブリック API と、プライベート API が作成できますが、「プライベート」という言葉を正しく理解していますでしょうか？ 「自分の AWS アカウント内からのみアクセスできる API でしょ？」 と考えたあたなに質問です。図にすると、このようなイメージでしょうか？ あなたのアカウント内にプライベートな API Gateway が存在し、他の AWS アカウントから接続するには承認しないと接続できない。それが「プライベート」だと。 このようにお考えの場合、API Gateway にはリソースポリシーでアクセス元を制限したり、API Gateway で認証なども実装できますが「今回はプライベートなので、特に制限は必要ありません。」と考え、以下のようなリソースポリシーを設定していたりするでしょうか？ { "Version": "2012-10-17", "Stat

夏！ということで、冷やし中華と同じノリでスパコン・HPCをはじめることになった学生・エンジニアも多いのではないかと思います。 そんなエンジニアにピッタリの1週間でスパコンを完全に理解するチュートリアルを見つけたのでご紹介します。 「一週間でなれる！スパコンプログラマ」 執筆しているのは、スパコンに関しては「チョットデキル」( *1)域に達している慶応大学の渡辺先生です。 少し前にバズったスライド「研究をはじめる前に知っておいて欲しい7つのこと」を書いたのも、この渡辺先生です。 誰に向けて書かれている? 「はじめに」でオーディエンスやゴールが書かれています。 この記事では、近くにスパコンに詳しい人がいない人のために、「とりあえず7日間でスパコンを使えるようになる」ことを目指す。より正確には、「7日間程度かければ、誰でもスパコンプログラマになれそうだな」と思ってもらうことを目指す。 学べること

2018年7月から先月（2020年6月）までの2年間、所属部署（AWS 事業本部オペレーション部、以降「オペレーションチーム」）の業務改善に取り組んできました。基本的には、業務の効率化や自動化を推進するために必要な作業として下記のような作業を行う役割になります。 課題ヒアリング（現状把握） 課題管理（優先度付け等） 施策の提案および推進（PoC 開発等含む） 効果測定など なお、オペレーションチームでは、クラスメソッドメンバーズという AWS 総合支援のサービスの中でも、24時間365日の技術サポートをお客様（顧客の運用チームの方々）へ提供するサポートエンジニアが（主に）所属する部署となります。 クラスメソッドメンバーズに関するその他詳細等につきましては、下記のページをご参照ください。 この2年間業務改善に取り組んできた中での「気付き」や「学び」など、共有させていただきます。 前提 冒頭に

クラスメソッド AWS 事業本部コンサルティング部の丸毛（まるも）です。 7月7日はクラスメソッドの創立記念日ということで、今日は「ブログを書く」ということについて、普段はあまり書かないポエムとしてしたためたいと思います。 22,000 本のブログのはじまり 執筆時点で公開済み本数を確認したところ、「22,040 本」となっていました。 Developers.IO は2011年7月1日の福田の記事にはじまり、記念すべき技術ブログ 1 本目は社長の横田による S3 の記事でした。 私はクラスメソッド在籍2年7ヶ月目になったわけですが、この記事で 186 本目になります。（更新にラグがあるのでチョット少なく見えているのは、ご愛嬌） 16期（2019/7/1〜2020/6/30）では念願の年間 100 本（102本）を達成することも出来ました。自分なりに「よく書いたな・・・」と感じるものの、De

もちろんスポットインスタンスは価格が変動しますので、常に 70% 削減であることは約束されませんが、とても魅力的な価格ではないでしょうか？ また、当該インスタンスにおいては執筆時点では 70% 削減となっていますが、インスタンスタイプによっては最大 90% 削減もあり得ます。 スポットインスタンスの価格って荒ぶるときあるやん？ 「大量にスポットインスタンスがリクエストされると、オンデマンド料金より高くなることありますよね？」 いいえ、それは古い認識ですのでココで知識をアップデートしておきましょう。 re:Invent 2017 の会期中にリリースされたアップデートにより、スポットインスタンス価格は緩やかな変動となるように改善されています。 また、現在ではスポットインスタンスの価格が、オンデマンド価格の 90% を超えることはありません。 Amazon EC2 は、需要と供給に基づいて定期的

本日のアップデートで、Amazon EFS の最小スループットが 1 MiB/sec に向上しました。 Amazon Elastic File System increases file system minimum throughput 何がうれしいのか 従来の利用パターン Amazon EFS をバーストスループットモードで利用する場合、ベースラインスループットは GiB あたり 50 KiB が提供されます。ベースラインスループットを超えた場合、バーストクレジットを利用してファイルシステムサイズに関係なく 100 MiB/sec までバーストすることが可能ですが、クレジット数はファイルシステムサイズに関連しますので、小さなファイルシステムサイズでは直ぐにクレジットが枯渇します。 バーストクレジットが枯渇するとベースラインスループットの性能に戻るわけですが、従来ベースラインレートは最小

Amazon Linux 2 のカーネルライブパッチは、プレビューリリース時点では AWS Systems Manager のパッチマネージャーはサポートされていませんでしたが、GA によってパッチマネージャーによる管理もサポートされるようになっています。 ざっくりとしたカーネルライブパッチの動きは上記のブログを参照いただくとして、本記事では追加機能であるパッチマネージャー対応についてご紹介したいと思います。 パッチマネージャーとは？ パッチマネージャーは AWS Systems Manager の機能のひとつで、EC2 インスタンスのパッチ適用の運用、管理を行うことができる便利な機能です。 管理台数が多いと、セキュリティ脆弱性やバグなどの修正パッチを適用するのは大変です。 パッチマネージャーを利用することで、いまどのインスタンスが基準を満たしていないのかを管理したり、重大なセキュリティ脆

コンバンハ、千葉（幸）です。 私は AWS を触り始めてからかれこれ5年ほど経とうとしていますが、これまで IAM ポリシーを作成する際には「それっぽいベースを拾ってきてからの気合の JSON 直編集一本勝負」でしか闘ってきませんでした。それしか知らなかったのです。 正確に言うとビジュアルエディタという存在自体は知っていたのですが、「そんなハイカラなものは私には合わないであろうきっと」、その一心で使うのを避けてきました。 このたび戯れにビジュアルエディタを触ってみたところ、意外と便利ではこれは……という思いに駆られたので、どこに嬉しさポイントがあるのかを記していきます。 目次 IAM ポリシーのビジュアルエディタ とは タグベースの認可 とは リソースレベルのアクセス許可 とは ビジュアルエディタを使うと嬉しいところ 依存アクションがある場合にわかる アクションが対応するリソースタイプが確

こんにちは、菊池です。 地味だけど嬉しいアップデートです。Amazon VPCで、プレフィックスリストを作成し、複数のIP CIDRをまとめて管理可能になりました。作成したプレフィックスリストは、セキュリティグループとVPCルートテーブルのCIDRとして利用可能になります。 Amazon Virtual Private Cloud (VPC) customers can now use their own Prefix Lists to simplify the configuration of security groups and route tables Managed prefix lists オンプレミスの複数拠点で接続する場合のCIDRの管理など、非常にやりやすくなります。 Managed Prefix List プレフィックスリストには、以下のような特徴があります。 AWSが

本日のアップデートで、Amazon Linux 2 のカーネルライブパッチが一般利用可能になりました。 Kernel Live Patching for Amazon Linux 2 is now generally available 4月にプレビューとしてリリースされていたものですね。 何がうれしいのか OS を安全および安定的に運用するために、セキュリティ脆弱性やバグ修正に対応するための Linux カーネルのアップデートは欠かせない運用です。しかし、カーネルのアップデートにはアプリケーションの停止や、再起動が必要となるため、アプリーケーションの中断するタイミングを調整する手間が必要となります。 また、その調整によってアップデート適用が遅れることは、リスクのある状態を少なからずとも放置することになりますので、安定・安全を目指す運用メンバーからすれば望ましい状況ではないでしょう。 この

こんばんわ、札幌のヨシエです。(亜人大好きです、よつばと！と同じぐらい好きです) コンテナ業界盛り上がってますね、中でもFargateのプラットフォームがアップデートされ様々な新機能が追加されてます。 挙げるとキリがないですがFargate PV1.4からコンテナエンジンがDockerからcontainerdに切り替わり、様々な変更が加えられております。 詳しくは↓をご確認ください。 その中でFargate(PV1.4)の発表があった時は「あーはいはい、中身が変わるんですね。わかりました。まぁコンテナホストのバージョンが上がってもコンテナが起動することだけ確認すれば良さそうっすね」と考えておりましたが、 AWSドキュメントに以下の記載を確認しました。 Fargate 起動タイプおよびプラットフォームバージョン 1.3.0 以前を使用する Amazon ECS タスクでは、この機能を活用する