「GuardDutyの深淵を覗いて、君もGuardDutyマスターになろう!」というタイトルでDevelopersIO 2023に登壇しました #DevIO2023 | DevelopersIO
こんにちは、臼田です。 みなさん、GuardDutyと戯れてますか?(挨拶 今回は弊社年1の一大イベントであるDevelopersIO 2023で登壇した内容の共有です。 スライド 解説 大前提 今回のセッションの概要は以下のとおりです。 GuardDutyの深淵を覗いて、君もGuardDutyマスターになろう! クラスメソッドではAmazon GuardDutyを利用したセキュアアカウント インシデント自動調査機能を提供しています。日頃からGuardDutyを嗜んでいる立場から、みなさんに普段知る必要がないくらい深いGuardDutyの情報を提供します。念の為最新のGuardDutyのアップデートも織り交ぜつつ、みなさんがGuardDutyマスターになるために、GuardDutyの検知内容(Findings)のフォーマットがどの様になっているのかディープダイブして解説します。 というわけ
Next.js + Hono + AWS でイベント駆動なプロフィール交換アプリを開発!
TL;DR スマホでQRコードを読み込むプロフィール交換アプリを開発した。 イベントソーシングだったり Hono だったり、気になる技術を試せた。 アプリのレスポンスが速く、懇親会も盛り上がったのでよかった! はじめに レバテック開発部で基盤システムグループに所属している瀬尾です。 普段はマイクロサービスのつらみを味わったりしています。 昨年末に弊社で大規模な懇親会があり、そこでの交流を増やす目的として、互いの QR コードを読み取りプロフィールを交換するアプリを作りました。 この記事では、そのアプリをどんな技術でどのように開発していったかをご紹介しようと思います! 技術スタック 言語 Typescript Go(Lambdaで使用) フロントエンド Node.js Next.js, TailwindCSS バックエンド Bun Hono, Prisma イベントソーシング インフラ AW
AWSコンテナ系アーキテクチャの選択肢を最適化する | 外道父の匠
これまでもコンテナ関連の記事はそれなりに書いてきましたが、改めて最新事情に合わせて練り直したり見渡してみると、大きなところから小さなところまで選択肢が多すぎると感じました。 コンテナ系アーキテクチャを丸っと他所の構成で真似することって、おそらくほとんどなくて、参考にしつつ自分流に築き上げていくでしょうから、今回は築くにあたってどういう選択肢があるのかにフォーカスした変化系で攻めてみようと思った次第です:-) 目次 今年一発目の長いやつです。半分は学習教材用、半分は道楽なテイストです。 はじめに 基盤 インスタンス or コンテナ ECS or EKS on EC2 or FARGATE X86 or ARM64 ロードバランサー メンテナンス:ALB or ECS Service 共有 or 1環境毎 アクセスログ:ALB or WEBサーバー ECS / EKS デプロイ:Blue/Gr
Serverless ICYMI Q4 2023 | Amazon Web Services
AWS Compute Blog Serverless ICYMI Q4 2023 Welcome to the 24th edition of the AWS Serverless ICYMI (in case you missed it) quarterly recap. Every quarter, we share all the most recent product launches, feature enhancements, blog posts, webinars, live streams, and other interesting things that you might have missed! In case you missed our last ICYMI, check out what happened last quarter here. Server
動画配信サービスの 人気番組配信のスパイクアクセスに、 サーバレスキャッシュで立ち向かう
#serverlessdays https://serverless.connpass.com/event/290640/
AWS Step Functions を使って NAT Gateway 無しの VPC から外部へ HTTPS 通信
🗓 AWS Lambda と Serverless Advent Calendar 2023 の 25 日目 🗓 🔰 はじめに 対象 以下のサービスの基本的な知識がある方 Amazon VPC や VPC エンドポイント AWS Step Functions AWS Lambda AWS SDK for Python (Boto3) やること こちらの図のように NAT Gateway 無しで、VPC 外への HTTPS リクエスト結果を取得します。この図ではユーザーアカウントの VPC へ紐付けした Lambda 関数の使用を表現していますが、EC2 インスタンスや AWS Fargate を使用している場合でも実現可能です。 背景 2023/11/26 に Step Functions が HTTPS エンドポイントのサポートをしました ! この機能を使用して、プライベートサブネ
AWS AppSync がアツい! RDS Data API を使って GraphQL API を爆速で作ってみた - Qiita
Step2. Secret Manager に DB 認証情報の保存 AWS AppSync は Amazon Aurora クラスターに接続する際に Secret Manager に保存されたシークレットを使用します。シークレットのタイプを「Amazon RDS データベースの認証情報」を選択肢、認証情報をデータベースを選択します。それ以外はデフォルトのまま、作成に進みます。 Step3. GraphQL API の作成 次に、GraphQL API を作成しましょう。GraphQL API データソースで「Amazon Aurora クラスターから始める - New」を選択し、次に進みます。 次に、API 名にわかり易い名前を入力します。今回はデフォルトの「My AppSync API」としました。 次にデータベースを選択します。 「データベースを選択」をクリックすると接続したい Am
DynamoDBのテーブル・インデックス設計について考えてみた - Qiita
概要 サーバレスアプリケーションで利用されることの多いAmazon DynamoDBについてまとめてみました。DynamoDBの利用を検討されている方やDynamoDBのテーブル・インデックス設計を考えられている方の参考になると幸いです。 Amazon DynamoDB DynamoDBの特徴 フルマネージド型の NoSQL データベースサービス データは3つの Availability Zone に同期的にレプリケートされるため可用性とデータ耐久性が高い 性能要件に応じて、テーブルごとに読み込み・書き込みキャパシティを設定可能。キャパシティの Auto Scalingやオンデマンドキャパシティにも対応 ストレージの容量制限がない。使った分だけの従量課金制 基礎知識 テーブルは各Itemを一意に識別できるPrimary Keyを持ちます。Primary Keyは、Partition Key
サーバーレスアーキテクチャのSimple is not Easy
はじめに おはようございます、加藤です。この記事はAWS Lambda と Serverless Advent Calendar 2023シリーズ1、5日目の記事です。 この記事の主張はサーバーレスアーキテクチャで開発している場合において、ある機能を実装する際にソフトウェアだけで解決することはEasyだが、アーキテクチャで解決した方がSimpleであるということです。ただし、SimpleがEasyより常に優れている、選択すべきということではありません。自分たちのコンテキストに応じてSimpleかEasyを選択することが必要です。 ケーススタディ レスポンスに時間がかかるWebAPI WebAPIをAWS上でサーバーレスアーキテクチャで構築する場合にはAPI GatewayとLambdaが良く使われます。あるエンドポイントが外部のAPIを呼び出しておりそのレスポンスに25秒かかるとします。
“The Five-Factor Serverless“ AWS Lambda の9年を振り返りつつ、これからを考える。 - Qiita
re:Invent 2023の Werner Vogels のセッションスライドを振り返りつつ。 AWS Lambda は、2014年にGAしました。 Lambda 以外にこの年は Auroraや Codeシリーズなども発表されており、大変盛り上がった re:Inventになったことを記憶している人も多いのではないでしょうか。 Cost 効率を度外視して、Lambda 関数のようなものを実装するなら、関数ごとに専用の T2 インスタンスを割り当て、そこに Lambda fx 専用の環境とプロセスを用意すれば良い。 仮に、このような形で、現在までの Lambdaが運用され続けていたとしたらここまで多く利用され気軽にいろいろなユースケースで使える Lambdaにはならなかったでしょう。 やっぱり、、こんなやり方だと utilization percentage が低すぎて、Cost 効率が悪す
コンソールアクションに対するコードを生成する AWS Console-to-Code (プレビュー) の発表
本日、Amazon Web Services, Inc. (AWS) は、AWS Console-to-Code がプレビュー段階であることを発表しました。これは生成系 AI 機能であり、簡単、迅速、かつ費用対効果の高い方法で、AWS マネジメントコンソールでのプロトタイピングからワークロードの本番コードのデプロイに移行できるようにします。お客様は、コンソールアクションに対するコードを任意の形式で生成できるようになりました。このコードは、お客様がワークロードタスクの自動化パイプラインを開始してブートストラップするのに役立ちます。 AWS Console-to-Code を使うと、コンソールで実行されたアクションを、選択した言語の再利用可能なコードに簡単に変換できます。お客様は AWS マネジメントコンソールを使用して、クラウドソリューションの学習とプロトタイプ作成を行います。AWS Con
Amazon Kinesis Data Streams が AWS Lambda によるクロスアカウントアクセスを開始
Amazon Kinesis Data Streams がリソースベースのポリシーをサポートするようになったため、あるアカウントのストリームに取り込まれたデータを、別のアカウントの AWS Lambda 関数で処理できるようになりました。Amazon Kinesis Data Streams は、数十万のソースから毎秒ギガバイト規模のデータを継続的にキャプチャできる、サーバーレスのリアルタイムデータストリーミングサービスです。AWS Lambda はサーバーのプロビジョニングや管理を行うことなくコードを実行できるサーバーレスのコンピューティングサービスです。Kinesis Data Streams と Lambda を組み合わせることで、完全にサーバーレスなデータストリーミングパイプラインを構築できます。 リソースポリシーを使用すると、アクセス権を付与する AWS アカウント、IAM ユー
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Asynchronous over Synchronous / 同期という思い込み�世界は非同期で構成されている
Amazon DynamoDB - How it works【AWS Black Belt】
未来の技術、現在の現実〜サーバーレスと Gen AI の交差点〜
サーバーレスで仮想待合室を作ろう! / Serverless Virtual Waiting Room
サーバーレスは死なぬ!みんなEDA(Event Driven Architecture)として使ってるでしょ?
Next.js × AWS App Runner × AWS AppSyncで進めるクライアントファーストのWEB開発
refactoring-serverless
Amazon DynamoDBのキャパシティユニット消費パターンを整理してみた - Qiita
