クラウドのアーキテクチャ図作成ツール「CloudSkew」、Webブラウザから無料で利用可能。AWS/Azure/GCP/Kubernetes/Oracle Cloudなどマルチクラウド対応
クラウドのアーキテクチャ図作成ツール「CloudSkew」、Webブラウザから無料で利用可能。AWS/Azure/GCP/Kubernetes/Oracle Cloudなどマルチクラウド対応 クラウドのアーキテクチャ図を作成するためのWebアプリケーション「CloudSkew」が公開されています。 AWS/Azure/GCP/Kubernetes/Oracle Cloud/HashiCorp/Alibaba Cloudなど人気のクラウドやツールのアイコンがあらかじめ用意されており、Webアプリケーションとして提供されているためインストール不要で、誰でも無料で利用可能です。 操作は一般的なドローツールと同じように、左側からアイコンを選んで真ん中の図に置き、アイコン同士を矢印でつなげていくことでアーキテクチャ図が作成されていく、という感じです。 開発しているのは、元マイクロソフトのエンジニアを
AWS Identity and Access Management (IAM)ユーザを使ってEC2インスタンスのLinuxユーザを管理する | SEEDS Creators' Blog | 株式会社シーズ
AWS Identity and Access Management (IAM)ユーザを使ってEC2インスタンスのLinuxユーザを管理する クラウドソリューション事業部 インフラエンジニアの上野です。 皆さんはEC2 インスタンス(Linux)のユーザ管理をどのようにされていますか? 個別の管理シートのようなものを用意して管理をされていたりするのでしょうか?あるいはディレクトリサービスと連携させて管理しているのでしょうか? 人の出入りが激しいプロジェクトや、そもそもの管理するインスタンス数が多い場合に 個別にユーザを作成・削除したり、現在のユーザの状況を管理するのは非常に運用コストがかかります。 このようなユーザ作成・削除の運用コストやユーザの管理の問題を解決するのにおすすめのaws-ec2-sshというツールを紹介します。 aws-ec2-ssh https://github.com/
ブックマークレットの登録 - はてなブックマークヘルプ
次のステップへまたはボタンをタップして、このページをブックマークに追加します。 前のステップへ次のステップへボタンで一覧を表示し、編集ボタンをタップして追加したブックマークを編集します。 既に入っているURLを削除して、ブックマークレットをペーストし、完了をタップします。 ペーストするブックマークレットは、すでにクリップボードにコピーされています。 最初に戻るはてなブックマークアプリへこれでブックマークレットの登録は完了です。気になるウェブページを見つけたら、ボタンからブックマークレットを起動して、ブックマークしてみましょう。
AWS Lambda とは - AWS Lambda
Lambda を使用するタイミング Lambda は、迅速にスケールアップが求められ、要求がないときはゼロにスケールダウンする必要があるアプリケーションシナリオに最適なコンピュートサービスです。例えば、Lambda は以下を実行するために使用できます。 ファイル処理: Amazon Simple Storage Service (Amazon S3) を使用して、アップロード後に Lambda データ処理をリアルタイムでトリガーします。 ストリーム処理: Lambda と Amazon Kinesis を使用して、アプリケーションアクティビティの追跡、取引注文の処理、クリックストリーム分析、データクレンジング、ログのフィルタリング、インデックス作成、ソーシャルメディア分析、モノのインターネット (IoT) デバイスデータのテレメトリ、および計測のためにリアルタイムのストリーミングデータを処
AWS Solutions Architect ブログ
AWS Bigdata BlogよりIan Meyers著"Top 10 Performance Tuning Techniques for Amazon Redshift"を翻訳しました。 原文)https://aws.amazon.com/jp/blogs/big-data/top-10-performance-tuning-techniques-for-amazon-redshift/ 翻訳)岩永亮介、下佐粉昭 ※2017/02/20更新:原文ポストURL変更に伴い、翻訳側のリンク先を更新 著者Ian MeyersはAmazon Web Servicesのプリンシパルソリューションアーキテクト Zach ChristophersonはAmazon Redshiftデータベースエンジニアで、このポストに協力しました Amazon Redshiftはフルマネージドな、ペタバイト規模でも使
【新機能】AWS CLIがアップデート!新機能「EC2 Spot Fleet API」が超便利! | DevelopersIO
こんにちは、せーのです。今日はアップデートした[AWS CLI 1.7.28]の中から新機能「EC2 Spot Fleet API」をご紹介します。 このAPIを使うと数千とあるEC2のスポットインスタンスの中から今使いたいEC2を見つけ出してくれます。 スポットインスタンスの隠れた苦労 みなさんはスポットインスタンスを使用する時にどのような操作を行うでしょうか。マネージメントコンソールからの操作は便利ですね。特に最近は画面が日本語化されましたので説明通りに上から埋めていけばほぼ躓くことなくスポットインスタンスが購入できるかと思います。 一方コードから使う場合にはどうでしょうか。スポットインスタンスは特に分散処理やバッチ処理などで沢山のEC2を立ちあげなければいけない時にコストをかけないように使用する場合が多いですが(このように分散処理で使う複数のEC2インスタンスの事を「フリート(艦隊)
ソフトウェアエンジニアだけでサービス運用できる環境を作って失業した話 - まいんだーのはてなブログ
はじめに このエントリは非常にポジティブで技術的なチャレンジに関するまとめであり求人エントリでもあります。 まとめ 昨年後半から、急成長するサービスを支えるため “どオンプレ” な環境で作ったサービスをクラウドに持っていく仕事をしていました。 クラウドのオイシイところを押さえられるよう作り変えをした結果として “Infrastructure as Code” を実践することになり、結果としてソフトウェアエンジニアだけですべてがコントロール出来る状態になり、インフラおじさん業が不要になりました。 そういった環境で働きたい "腕の立つITエンジニア(特にスマホとサーバサイド)" を募集しています。 発表資料&箇条書きで振り返る最近の動き AWS Casual Talks #3 https://github.com/myfinder/aws-casual-3/blob/master/slide.
AWSで構築した環境にありがちなシェルスクリプトたち まとめ | DevelopersIO
AWSでサーバを運用する際にはEC2からAWS CLIを使って他のAWSのサービスと連携したりすることがあると思いますが、AWS環境ならではのシェルスクリプトを集めてみました。AWS CLIのバージョンは1.7.13、Pythonのバージョンは2.6.9を使っています。私はAmazon Linuxで動作を確認しています。 目次 準備する AWS CLIのインストール AWS CLIのアップデート aws configureでセットアップする IAM roles for EC2 instancesに関して 監視系 CloudWatchでカスタムメトリクスを設定する ZabbixからCloudWatchの値を取得する プロセス監視する バックアップ系 AMIとEBSのバックアップを作成する RDSのスナップショットを作成する S3のフォルダを削除する 便利スクリプト系 Route53の自動登録
Amazon Glacierでクラウド破産しないために - HDE BLOG
おはこんばんちは!! 尾藤 a.k.a. BTO です。 HDEのメールアーカイブシステムでは、月間1億6000万通ものメールを処理しています。 それだけのメールを処理するので、メールのデータ量も大変なものになります。 一方で、過去のメールに関しては、それほど頻繁にアクセスするものでもありませんので、できるだけコストを抑えたい。 そこでAmazon Glacierを使ってみてはどうかと考えたのですが、詳しく調査してみると、気をつけないと破産をしかねない危険なものでもあるのが分かりましたので、今回はそれを書きたいと思います。 Amazon Glacier とは まずは Amazon Glacier についてご紹介しましょう。 Amazon Galcier は平たく言うと、安価なストレージサービスです。安価である代わりに、取り出すのに3〜5時間かかります。 Glacier と S3 の料金は次
EC2の新しいリザーブドインスタンスのオプションが発表 | DevelopersIO
ウィスキー、シガー、パイプをこよなく愛する大栗です。 本日リザーブドインスタンス(Reserved Instance:RI)に新しい料金体系が発表されました。内容を確認すると注意すべき点があるのでまとめてみました。 2014/12/3 07:40 従来のRI購入が可能である事を追記 本記事で算出しているAWS利用価格は2014/12/3 7:00 JSTの料金表を元に計算しています。 変更内容の概要 オプションの種類 今までのRIは、期間が2種類、使用量が3種類あり、組み合わせで6種類のオプションがありました。 1年 軽度使用 1年 中度使用 1年 重度使用 3年 軽度使用 3年 中度使用 3年 重度使用 これからは、期間が2種類、支払方法に3種類、組み合わせで5種類(3年の場合は支払方法が2種類)のオプションになります。EC2のPrice Listページ(英語)は新体系にアップデートされ
AWS認定試験に合格した勉強法を公開します! ~まずは試験の概要を知る
AWS(Amazon Web Services)では、AWSを利用したアプリケーションの設計・開発・運用管理のために必要なスキルを有していることを認定する「AWS認定プログラム」という認定制度があります。昨今では様々な企業でAWSの利用が増えていることもあり、注目度が高まっている認定制度だといえます。本連載では実体験をもとに、AWS利用歴1年程度のビギナーから「AWS認定ソリューションアーキテクト – アソシエイトレベル」試験に合格するための学習方法をご紹介します。 はじめに 筆者は、セキュリティに漠然とした不安を持つあまりクラウド利用があまり進んでいないSIerでSEをしています。しかし最近ではクラウドサービスを利用することで様々なメリットを享受し、新たな価値を生み出している企業が多くあることを社内に訴え、まずは小さなサービスから業務でのAWS利用をスタートさせました。 個人的にAWSを
AWSのAPIアクセスをMFAで保護する | DevelopersIO
よく訓練されたアップル信者、都元です。突然ですがMFA使ってますか。使ってますよね。使ってますよね! 今どき大事なAWSアカウントをパスワードでしか保護しないのが許されるのは小(自粛 さて、本エントリーですが、下記の流れの追補的な位置づけになります。 IAMによるAWS権限管理運用ベストプラクティス (1) IAMによるAWS権限管理運用ベストプラクティス (2) なので前提知識として上記を読んでおいて頂きたいのですが、忙しい方には下記引用を。 まず、AWSにおけるクレデンシャルは大きく2種類に分かれます。 Sign-In Credential:Management Consoleログインのためのクレデンシャル(要するにパスワード) Access Credentials:APIアクセスのためのクレデンシャル(要するにAPIキー) MFAは、主にManagement Consoleへのログイ
本当は怖いMemcached - Qiita
はじめに データアクセスの高速化、セッションの保持などに非常に重要なポジションを占めているMemcached 特徴をあげると、速い安い美味いで、AWS上のサービス化などされており、非常に扱いやすいプロダクトなのですが、Memcachedそのものが単一障害点とならないように冗長化を測った時に深刻な問題が発生する可能性があることをご存知でしょうか。 システムに心あたりがある方は今すぐ代替手段を検討しなければなりません。 どうしてもMemcachedを使いたいという方はこちらへ それでもMemcachedを使いたいあなたへ 前提条件 そもそも冗長化をしなければ問題ないという運用はその時点で怖いのでNG cache機構という性質上、データが飛ぶのは問題ない(”正”となるデータを他から読み出すだけ)が、誤ったデータが読み出されるのをNGとする Memcachedを利用した時に利用ノードを決定するのは
AWSにおける可用性の考え方 | DevelopersIO
よく訓練されたアップル信者、都元です。今回はコードや操作手順などなく。 オンプレミス環境等と比較すると、AWS上で稼働させるシステムには、サーバアーキテクチャはもちろん、アプリケーションのアーキテクチャにも色々考えるべきポイントが多々あります。AWSで仕事をしていると当たり前過ぎてなかなか記事として言及する機会がないのですが、これらのアーキテクチャを組み上げる基礎知識となる、AWSにおける可用性の考え方をまとめてみました。 サーバは落ちるもの、データセンタは止まるもの AWSにおいては、単体のEC2インスタンスは「突如として落ちるかもしれない」という前提があります。さらに、何らかの障害や災害等で「AZ(availability-zone)も丸ごと落ちるかもしれない」という前提があります。突然落ちるというのは大げさ(でもないのですが…)にしても、時にEC2インスタンスはAWSから強制的に「再
AWS シンプルアイコン - AWS アーキテクチャーセンター | AWS
アーキテクチャダイアグラムは、設計、デプロイ、トポロジーを伝達する手段として優れています。このページでは、AWS 製品アイコン、リソース、およびダイアグラムの作図に役立つその他のツールを含む AWS アーキテクチャアイコン (旧称シンプルアイコン) の公式セットをご覧いただけます。 AWS は、お客様やパートナーがアーキテクチャダイアグラムを作成するために以下のリソースを使用することを許可します。これらのアイコンは、ホワイトペーパー、プレゼンテーション、データシート、ポスター、または技術資料などのダイアグラムに取り入れやすいよう、シンプルなデザインになっています。 AWS リファレンスアーキテクチャダイアグラムを閲覧し、AWS アーキテクチャセンターの専門家によるガイダンスとベストプラクティスを利用しながらより効率的かつ効果的に AWS で設計する方法を学びます。
Security GroupではSSHを0.0.0.0/0に開放するべからず
AWS EC2 Linuxを利用する際、SSHでログインして利用することになりますが、 端末の所属するネットワークからAWS VPCに対するVPN等を利用できない場合、 EC2インスタンスのSSH(TCP 22)ポートをインターネットに公開することになります。 このようなケースに考えられるリスクと回避方法について考えていきます。 リスク AWS EC2 Linuxに設定したSecurity Groupで、下記のようにSSHをAnywhere(0.0.0.0/0)に対して開放したとします。 このような場合、どういったリスクが考えられるでしょうか。 もちろん、EC2 Linuxに対するSSHログインにはキーペアが必要になるので、誰からでもログインできる状態ではありません。 ですが、万一キーペアが流出してしまった場合、クラッキングを受けた場合、SSHに脆弱性が発見された場合など、 様々なリスクを
Chefのテストツール kitchen-ec2を使う – 導入、チュートリアル | DevelopersIO
こんにちは。望月です。 最近、社内で利用しているchefクックブックの数が増えてきています。それ自体は非常に良いことなのですが、そろそろ本腰入れてChefのテストを書いていかなければならないと思うようになりました。 その第一歩として、test-kitchenとkitchen-ec2を利用して、chefの実行からテストまでを自動化することを試してみました。今日はまず、インストールから実行までの手順をまとめてみます。 test-kitchenとは test-kitchenは、Chefで記述されたレシピの実行・テストを補助するためのツールセットです。 test-kitchen/test-kitchen :Github KitchenCI test-kitchenの特徴は、Chefの実行を行うために起動するVMの、起動先のクラウドや仮想化ツールをプラグインで選択できることです。VagrantやDo
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
AWS Blackbelt 2015シリーズ AWS Summit Tokyo 2015 ふりかえり&最新アップデート
AWS 初心者向けWebinar 基本から理解する、AWS運用監視
cloudpackブログ - VPCのSubnetのCIDRの設計方針(一例として)
