AWSの利用で以下の課題はありませんか? ・多数のAWSアカウントがあり管理が難しい ・セキュリティ標準がなく設定者により差異がでる ・セキュリティ監査工数が膨大になる これらの対策として ・多数のAWSアカウント管理を効率化した方法 ・AWS利用のセキュリティ標準策定や監査の自動化 などをご紹介した資料になります。Read less
こんにちは、最近気になっている哺乳類はオリンギートな、開発部の塩崎です。 私の所属しているMarketingAutomationチームではRealtimeMarketingシステムの開発運用を行っております。 このシステムはZOZOTOWNのユーザーに対してメールやLINEなどのコミュニケーションチャンネルを使い情報の配信を行うものです。 メルマガの配信数や開封数などの数値は自動的に集計され、BIツールであるRedashによってモニタリングされています。 このRedashは社内PCによってホスティングされていましたが、運用面で辛い部分が多々あったためパブリッククラウドに移行しました。 移行先のクラウドはawsを選択し、RedashをホスティングするためのサービスはECS/Fargateを選択しました。 この記事ではawsに構築した環境や、移行作業などを紹介します。 移行前のRedash 移
本連載では、株式会社ビズリーチのエンジニアが、急成長を続ける事業の中で得られた実践的なノウハウをつづります。第3回となる今回は、6月に始めたエンジニアブログ「BizReach Tech Blog」で反響が大きかった記事を加筆修正して掲載します。テーマは「AWSネットワーク構成図の手動更新がつらい? よろしい、ならばCloudMapperだ」です。CloudMapperの紹介と、全自動でネットワーク構成図を作成するための方法をご紹介します。 BizReach Tech Blog はじめに 株式会社ビズリーチで、SREエンジニアとして勤務しているmassです。2017年4月に入社してから、HRMOS(ハーモス)採用管理というサービスのAWSのインフラを管理したり、アーキテクチャの設計・構築をしたりしています。 今回は、入社してから半年経ったら、いつのまにかサービスのネットワーク管理者になってい
DynamoDBを使うサーバーレス設計を使ったときに失敗したことがあったので書きます。 なお、この体験はハッカソン等での個人の体験であり、 実サービスとは関係ありません。 また、関わったエンジニアの方々を馬鹿にしたいわけでなく、同じ失敗を繰り返さないために自分用のメモとしても載せております。 わかること DynamoDBを使うサーバーレス設計を利用するときの失敗例から導入すべきかどうか 料金や工数は本当に下がるのか 要件 投稿があったらその投稿にメールを返信したい SNSログインもある 件数は無限に多いと予想 Railsのomniauthとアクションメーラーでも良かったが、「サーバーサイドの負荷が楽になる+かっこいい」という理由で選択 Lambdaに任せるとスケールを自動でやってくれる フルマネージドなので、サーバー運用管理、保守や障害時の対応など、システム管理をしなくて良い オートスケー
The AWS Cloud Development Kit (AWS CDK) is an open-source software development framework to define cloud infrastructure in code and provision it through AWS CloudFormation. It offers a high-level object-oriented abstraction to define AWS resources imperatively using the power of modern programming languages. Using the CDK’s library of infrastructure constructs, you can easily encapsulate AWS best
AWS Systems Manager パラメータストア は、AWS Secrets Manager が管理するシークレットの検索を可能にします。今回のローンチでは、パラメータストアが管理するお客様のパラメータおよび Secrets Manager が管理するシークレットを、単一の API を使って検索できるようになります。パラメータストアを使用した Secrets Manager のシークレットの検索についての詳細は、こちらをご覧ください。 さらに、パラメータバージョンにラベルを追加することもできます。ラベルは人間にとって読みやすく、パラメータバリューを意図しない上書きから守り、展開に問題があった場合、パラメータバージョンを以前のものに復帰させることができます。例えば、データベースコネクションストリング、dev 全体の API キー、本番環境などの設定パラメータがあった場合、パラメータの
作るもの ヒーローを管理する Lambda Function を書きます。ヒーロー情報は DynamoDB の ヒーローテーブルに格納するものとします。リポジトリは以下。 * Python Lambda SAM + SAM Local Project コーディング作業 すべてはコードを書くところから始めます。いきなりプロジェクトルートにファイルを置いて書き始めるのも良いですが、後々テストやデプロイも行うことになるので少し整理してみます。以下のようにしました。 . ├── buildspec.yml ├── deploy.sh ├── docker-compose.yml ├── environments │ ├── common.sh │ └── sam-local.json ├── integration_test.sh ├── requirements.txt ├── src
「AWSの勉強をしたいんだけど、まず何をすればいい?」と会社の同期や同僚から聞かれることがよくあります。ありがたいことに、先日 Amazon Web Services 業務システム設計・移行ガイド (Informatics&IDEA) を出版してからは、システムエンジニアではない知人からもこのような質問を頂くようになりました。このような質問を頂いた方には、過去に有志で開催していた社内勉強会の資料を渡したり、自分の勉強方法を共有したりするのですが、自分がどのような勉強方法をしてきたか棚卸ししきれていないなと感じたので、これを機に整理しようと思います。 私について 私は、大学時代はアプリケーション系の情報専攻で、社会人になってからも入社後最初の数年はアプリエンジニアとして仕事をしていました。そのため、当時インフラサイドの知見はほとんどありませんでした。そのような状況に危機感があり、当時の上司に
注意 現在X(旧Twitter)でのソーシャルログインができない事象を確認しています。事前にX(旧Twitter)側で再ログインした上でconnpassのソーシャルログインを行うか、 「ユーザー名(またはメールアドレス)」と「パスワード」の組み合わせでのログインをお試しください。合わせてFAQもご確認ください。 お知らせ 2024年9月1日よりconnpassサービスサイトへのスクレイピングを禁止とし、利用規約に禁止事項として明記します。 9月1日以降のconnpassの情報取得につきましては イベントサーチAPI の利用をご検討ください。 お知らせ connpassではさらなる価値のあるデータを提供するため、イベントサーチAPIの提供方法の見直しを決定しました。2024年5月23日(木)より 「企業・法人」「コミュニティ及び個人」向けの2プランを提供開始いたします。ご利用にあたっては利用
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? AWSアカウントを作成したら最初にやっておきたいことをまとめてみた。 あわせて読みたい 本記事の内容を含めた最新の手順は、下記の書籍にまとまっている。 クラウド破産を回避するAWS実践ガイド AWSアカウント(ルートアカウント)の保護 AWSアカウントが乗っ取られると詰むので、真っ先にセキュリティを強化する。 AWSアカウントへ二段階認証を導入 AWSアカウントでのログインは、AWSアカウント作成時のメールアドレス・パスワードだけでできてしまう。心許ないにもほどがあるので、まずは二段階認証を設定しよう。 IAMのページを開く https
AWS は、従量課金なので、他者からの不正利用(本来無いことですが)や想定外の利用で、翌月の請求が来て、ビックリということがあります。 私自身も関わっているプロジェクトで、ある月に平時の数倍の請求が来て、原因調査を行ったという経験がありました。 転ばぬ先の杖ということで、先にやっておくべきことについてまとめておきます。 1. AWSアカウントの不正利用を防ぐ まず、考えられるのが、アカウントを乗っ取られての不正利用です。もちろん、不正利用は、請求だけでなく、システムやリソースを守るという点でも防ぐべきことです。 そこで、AWS アカウントは、2要素認証(2段階認証 / 2 Factor authentication / 2FA)を設定しておきます。 手順は、下記のエントリがまとまっています。 AWSアカウント作ったらこれだけはやっとけ!IAMユーザーとAuthyを使ったMFAで2段階認証
※2014/07/02 T2インスタンスタイプとの比較 を追記しました。 ※2014/03/13 他インスタンスタイプとの比較/m3.mediumの検証 を追記しました。 こちらの記事の二番煎じです。 cgroupで、お手軽CPU使用率制限 なるほど。 リソースにLimitかけるとstealを防げるためパフォーマンスも上がるというわけですね。 どのくらい変わるのか実験してみました。 cgroup前準備 sudo yum install libcgroup sudo chkconfig cgconfig on sudo service cgconfig start cgroup設定 上記参考URLとほぼ同じ設定です。 実行時はcpu.cfs_quota_usを変動させて比較してみました。 sudo vi /etc/cgconfig.conf # 以下を追加 group limittest {
こんにちはfujyaです。 今日はAWSの超便利な機能、snapshotを良い感じに使うTipsを紹介したいと思います。 AWSのsnapshotは超便利なので色々なサーバのバックアップ用途としてがんがん取得したくなりますが、数十台・数百台にサーバが増加すると管理が煩雑になってしまいます。これをスッキリさせるために、マネジメントコンソール上で「世代数の管理」と「snapshot対象かどうか」を分かるようにしてみました。 手順としては4Stepで環境が構築可能です。 1:snapshotを取得したいインスタンスのtagにbackup:ON / generation:N(世代数)を設定する 2:apitoolsがインストールされてるサーバにX.509証明書を設置しておく 3:2のサーバにsnapshot取得スクリプトを配置 4:CronもしくはJenkinsで定期的に3のスクリプトを実行する
AWSのAMIには、rootデバイスがEBSタイプのものと、インスタンスストアタイプのものの2種類があります。 このことはAWSを使う上で知っておくべき常識ですが、自分はよくわかっていなかったため、無頓着でした。 で、今日やった失敗。 AWS上でサーバ/エージェント型のツールを動かしたいな。 サーバにはlargeインスタンス、エージェントには microインスタンスを使おう。 エージェントを1つセットアップしたら、AMIを作って量産すればエエのよね。AWSベンリだわー。 (インスタンスストアタイプのAMIをウッカリ作成) アレ? こまいインスタンスが作れなす・・・。何かlargeインスタンスごろごろ・・・。? ぐはぁ、明らかにオーバースペック。それに、お金がっっ (3に戻ってAMIを作り直し) 情けないですね。こういうマヌケなことをして時間を無駄にしてはいけませんね。 というわけで、理解し
EC2でサイトの運営を開始したのですが、そのIPがブラック(ブロック)リストに載っててメールが届かない人がいたので、それを回避するまでのメモを残します。 ウワサには聞いていたのですが、あまりに気していなかったのはテストとかで自分とか携帯とかに普通に送れてたのでリストに載ってなかったり、こういうスパムリストってあんまり使ってないのかなと軽く考えていたからでした。 で、何で発覚したかというとフツウにメールのログに見慣れない文字列が出てきたからです Sep 1 15:03:43 xxxxxxxx postfix/smtp[7722]: 5DA663A64F: to=, relay=mail.xxxxxx.jp[xxx.xxx.xxx.xxx]:25, delay=4.4, delays=0.05/0/4.1/0.17, dsn=4.0.0, status=deferred (host mail.
先日のデブサミ2010でも話した(デブサミ2010の資料"クラウドサービスAmazon EC2を活用した「SKIPaaS」構築事例"を公開します+α)のですが、Amazon EC2のサーバからメールを送信すると、一部分の宛先(メールサーバ)では、迷惑メール(SPAM)扱いされ、突き返されちゃう事があります。 それをどう解決したかという話。 Twitterを見ていて、まだきちんとした情報がまとまっていない気がしたので、経験談をまとめてみます。 課題 Amazon EC2のサーバがスパムメール送信に利用されるケースが増えているようで、Amazon EC2で利用されているIPアドレスのレンジ(ネットワーク)が、スパムメールのブラックリストにまるっと載ってしまっているため、メールサーバによっては、門前払いによる受信拒否となるケースがあります。 参考: Amazon EC2を悪用したセキュリティ攻撃
wwwのつかないドメインのことをネイキッド・ドメイン(Naked Domain)と呼びます。 wwwなしでURLを入力されたときでも、適切にwww付きのURLにリダイレクトしたいものですが、それをいちいちWebアプリ側で行うのも手間ですよね。 ただし、DNSとしてAWSのRoute53を利用している場合は、そんな手間は必要ありません。AWS側で手軽にリダイレクトの設定を入れられるので、今回はその方法をご紹介します。 一目で分かる図解 S3バケットの準備 futagomama.com(ドメイン名)といった名前でバケットを作成し、バケットにアクセスがあった場合は所定のURLにリダイレクトするよう設定しておきます。 今回はfutagomama.comにアクセスがあった場合にwww.futagomama.comにリダイレクトしたいので、www.futagomama.comにリダイレクトするよう設定
はじめに こんにちは植木和樹です。相変わらずCloudFormationとChefな毎日を送っています。そのおかげで、最近は実験用サーバを設定するときにも極力手作業はなくし、CloudFormationやChefを使って自動化・省力化する習慣がつきました。以前作ったCookbookを使用して、コマンド1つで新環境が構築されたときって気分いいですよね。 さてChefのCookbookが増えてきて徐々に再利用が進んではいるのですが、Cookbookを作成してから数週間もすると「本当にこのクックブックはまだ動くのかな?」と不安になってきます。ここはやはり、Cookbookが正しく適用されることを継続して保証する仕組みがほしいところです。 本日はChef Cookbookのテスト自動化の一例として、JenkinsからEC2を起動してからchef-soloを使ってCookbooksを適用し、その後s
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く