AWS Organizationsあり、外部認証基盤なしでSingle Sign-On(SSO)を使うべきか | DevelopersIO
現在参画中のプロジェクトでAWS Single Sign-On(以下SSO)を利用するべきかどうか検討しました。 要件 Organizationsを使って、複数アカウントを管理する AD等の外部認証基盤は無い コードで構成管理したい (Infrastructure as Code) ManagementAccount(旧名MasterAccount)はできる限りいじりたくない できるだけ簡単に設定・管理したい できるだけ簡単に各アカウントにアクセスしたい ユーザーあるいはグループごとに細かな権限設定をしたい MFA(多要素認証)必須 (にするかも) AWSアカウントへのアクセスのみが目的。SAML 対応のクラウドアプリケーション (Salesforce、Office 365、Dropbox など)や他アプリケーションで認証基盤を共用することは考えていない ※ SSOで実現できる機能です 選
Amazon RDS が使用する IAM ロールをうっかり絵を描いて整理してみた | DevelopersIO
コンバンハ、千葉(幸)です。 突然ですが問題です。 Amazon RDS では、データベースのログファイルを CloudWatch Logs に出力することができます。RDS のセットアップ時にログ出力を有効にすれば、CloudWatch Logs ロググループの作成や、ログストリームへのログのプッシュが行われます。 (エンジンにより出力できるログの種類や必要な設定に細かい違いがありますがここではあまり気にしない方向で……。) 上記で太字にしたようなアクションは、次のうちのどのロールに割り当てられた権限によって実現されているでしょうか。最も適切なものを選択してください。(10点) a. RDS が使用する AWS サービスにリンクされたロール b. RDS が使用する AWS サービスロール c. RDS の DB インスタンスもしくはクラスターに関連づけられたロール d. 上記のうちどれ
AWS システム構築 非機能要件ヒアリングシートを公開してみた | DevelopersIO
こんにちは。 ご機嫌いかがでしょうか。 "No human labor is no human error" が大好きなネクストモード株式会社の吉井 亮です。 日本国内においても多くのシステムがクラウド上で稼働していることと思います。 俊敏性、拡張性、従量課金、IaS、セキュリティなどクラウドのメリットを享受しやすい所謂 SoE で多くの実績があるように感じます。 ここ1~2年は、社内基幹システム・情報システム、SoR 系のシステムのクラウド移行が本格化してきたというのが肌感覚であります。 クラウドでのシステムインフラ構築は従来のようにゼロから非機能要件定義を行っていくものではなく、ベストプラクティスをまず実装して少しずつ微調整を行っていくものと考えています。とはいえ、システムごとの要件は予め明らかにしておくことがインフラ構築においても重要になります。 クラウド上では出来ること出来ないこと
AWS CloudFormationのテンプレートを細かく分けて確認してみた | DevelopersIO
AWS CloudFormationのテンプレート、長!となったのは私だけでしょうか。同志の皆さん、一緒にテンプレートを少しずつ確認して、テンプレート職人を目指しましょう。こちらを読む際、是非テンプレートも横に開きながら、読んでみてくださいね! みなさんどうも、新卒エンジニアのたいがーです。 今年も半年が過ぎましたね。早いものです。 それぞれのリソースの立ち上げはマネジメントコンソールやAWS CLIでやってみたけど、そろそろInfrastructure as Codeを触ってみたい!!Cloud Formationを使ってみよう!!という気持ちになっていらっしゃる方はいませんか? 私です。 しかし、実際のAWS CloudFormatinのテンプレートを見てみるも、長いな…どこから始めたらいいんだ…となってしまった方はいませんか? そうです、私です。 そんな今回は、CloudFormat
AWS Systems Manager Agent の更新は自動化がおすすめです! | DevelopersIO
リリースの通知を受け取る 更新通知を受け取るには2つの方法があります。 比較的簡単に設定が行えますが Slack などへ通知する場合はどちらも一手間必要となるかと思います。 SNS を利用した通知( SSM エージェント 通知へのサブスクライブ ) Github を Watch 等での通知 Github amazon-ssm-agent RELEASENOTES.md 自動更新する こちらは SSM の設定で行うことが可能です。シンプルな手順で設定が可能です! 具体的な手順は以下のドキュメントか記事をご参照ください。 SSM エージェント への更新を自動化 ワンクリックで SSM Agent の自動更新を有効に出来るようになりました! デフォルトは 14日周期での実行ですが変更することや手動で即時実行することも可能です。 可能なものはどんどん自動でいきましょう!! 自動更新で気になるところ
データレイクハンズオンでデータレイクを実感してみる | DevelopersIO
前回のAWS Innovateで、データレイクのハンズオンが掲載されていました。データレイクのイメージを掴むのに有益になればと思いましたのでご紹介します。 AWS Innovateのサイトは既にクローズされていますが、ハンズオン資料のサイトはありますので参考にしてください。 amazon-s3-datalake-handson 本ハンズオンのゴール 以下、ハンズオン資料から引用 幅広いデータソースからの構造化データまたは非構造化データの集中リポジトリとして使用できる Data Lake は、データの保存と分析の方法として多くの企業に取り入れられています。 AWS のビッグデータ関連サービスを使用して実際に分析パイプラインを構築することを通して、 Data Lake とビッグデータ分析基盤構築の実感を持って頂くことをゴールとしています。 ということで、データレイクを実感するにはとても良いハン
[GCP] AI Platform Notebooksが正式リリースされていたので使ってみる | DevelopersIO
こんにちは、Mr.Moです。 GCPのAI Platform Notebooksが先月末でGA(Generally Available:正式リリース)になりましたね!Google Colaboratoryも良いですが、こちらのサービスも気になるので早速使ってみます。 https://cloud.google.com/ai-platform/notebooks/docs/release-notes#March_31_2020 AI Platform Notebooksとは AI Platform Notebooks は、JupyterLab 統合開発環境を提供するマネージド サービスです。機械学習のデベロッパーとデータ サイエンティストは、最新のデータ サイエンスと機械学習のフレームワークがプリインストールされた JupyterLab を実行するインスタンスをワンクリックで作成できます。No
![[GCP] AI Platform Notebooksが正式リリースされていたので使ってみる | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/6a3635db98fffd980fc344673f30e760345cddd7/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2020%2F09%2Fgcp-eyecatch-ai-platform_1200x630.png)
serverless frameworkをCodePipelineでデプロイするCloudFormationを作成する | DevelopersIO
目標 CodeCommitにホストされたserverless frameworkのコードをCodePipelineでデプロイするためのCloudFormationを作成します。 serverless frameworkのデプロイコマンドにはstageオプションがあり、ステージ(環境)ごとにデプロイされるようになっています。それにあわせてCodePipelineもステージ別に作成するように実装してみます。今回はdevとprdという2環境むけに作成します。 環境 今回は下記の環境で確認しています。 serverless framework: 1.67.0 Codepipeline runtime: Node.js 12.x serverless framework側 ソースコードの変更 CloudFormationテンプレート作成の前にまずserverless framework側(CodeC
[アップデート] RDS Data API が PrivateLink に対応しました | DevelopersIO
先日のアップデートで RDS Data API の PrivateLink が利用できるようになりました。 Amazon RDS Data API now supports AWS PrivateLink 何が嬉しいのか 従来、 RDS Data API を利用する場合はパブリックエンドポイントへアクセスして利用するため、インターネットゲートウェイや NAT ゲートウェイなどパブリックに抜けるためのアクセス経路が必要でした。 これが PrivateLink の対応によってプライベートなネットワークで完結できるようになりましたので、よりセキュアに利用することができますね。 VPC 間もピアリングする必要はなく、PrivateLink だけで接続したり AWS アカウント間だってもちろん PrivateLink で接続できますね。(アカウント間の場合は、別途、Secrets Manager へ
![[アップデート] RDS Data API が PrivateLink に対応しました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/8d060bd8586f3cd19615ef358e9ba4ece1e5b6a3/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F05%2Famazon-aurora.png)
Snowflake SQLパフォーマンスチューニング 7 Tips #SnowflakeDB | DevelopersIO
SnowflakeのSQLは、ANSI準拠のSQLであり、実際に使った印象も標準的なSQLです。本日は、Snowflakeをフルに活用するためのSQLパフォーマンスチューニングについて解説します。 まずはクエリ実行の流れを理解する Snowflakeのクエリ実行の流れは「レコード操作 > グループ操作 > 結果出力」となります。そのため可能な限り最初の段階でスキャンのサイズ、結合対象のレコード数を減らした後、グループ操作をすることが最も重要です。 レコード操作は、グループ操作の前に実行されます。FROM句に指定したテーブルをWHERE句でフィルタした後、GROUP BY句やHAVING句で集約、最終的にSELECT句、DISTINCT句、ORDER BY句、LIMIT句にて結果出力します。クエリ実行の順は以下のとおりです。 この考えに基づき後述のTipsを紹介します。 Tips1: スキャ
EKS入門者向けに「今こそ振り返るEKSの基礎」というタイトルで登壇しました #jawsug_ct | DevelopersIO
EKS初心者の方向けに、EKS周辺のAWSリソースがどのように関連して動作しているのかをステップバイステップでEKSCTLが担っている役割を中心に説明しました。 先日、「EKS祭り」をテーマにJAWS-UGコンテナ支部 #16を開催しました。 JAWS-UGコンテナ支部 #16〜EKS on Fargateローンチ記念!EKS祭りだワッショイ - connpass EKS縛りというだいぶ濃いイベントの中で、自分はトップバッターで「今こそ振り返るEKSの基礎」と第して喋ってきたのでその内容をまとめます。基礎といえども普段隠れがちなEKSに関連するAWSリソースについてフォーカスを当てたある意味マニアックな内容だと思うので、EKS気になる方は是非ご覧ください。 (祭) ∧ ∧ Y ( ゚Д゚) Φ[_ソ__y_l〉 EKS タノシイヨ コレマジデ |_|_| し'´J この記事の
EKSクラスターの利用料金が一気に半額になりました! | DevelopersIO
「ふわわぁ、眠いな。今日も働くかぁ…ってこれまじかよ!!」 朝、5時半に目が覚めて日課のtwitterチェックをしたところ、AWSのコンテナアドボケイトである、Nathan Peck(@nathankpeck)の以下のtweetを発見。 ? We just lowered the price of the EKS control plane from $.20 per hour to $.10 per hour: https://t.co/ABu6RlDJ38 This will make it more cost effective to use EKS with small clusters and applications, while still benefiting from a fully managed, AWS optimized control plane — Natha
【書評】IAMの管理・運用に関わる人なら必読!「AWS IAMのマニアックな話」レビュー | DevelopersIO
オペレーション部 江口です。 少し前の話になってしまいましたが、2019年9月に開かれた技術書典7で、「AWS IAMのマニアックな話」という書籍が頒布されました。私も参加して購入、読んでとても良い本だなあ、と思ったのですが、当ブログに書評は投稿していませんでした。 ところが最近、作者の佐々木拓郎氏のTwitterでこんなフリが。 ちなみにサンタさんのクリスマスプレゼントで、クラメソさんがIAMのマニアックな話の書評かいてくれないかなぁと期待しています — Takuro SASAKI@技術書典-1日目 (@dkfj) December 18, 2019 これには答えざるを得ない。 ということで、この書籍を購入したクラメソ社員として不肖私がレビューさせていただきます。 最初に端的に感想を書いておくと、IAMについて知りたい技術者にとってはまさに必読と言えるでしょう。「マニアックな話」というタ
LambdaとFargateがさらに高速化?!MicroVMをわずか5ミリ秒で起動 Firecracker open-source innovation #OPN402 #reinvent | DevelopersIO
CX事業本部の岩田です。 先日Lambdaの内部アーキテクチャに関するブログを書きましたが、もう少し色々と理解を深めるべくFirecrackerに関するセッションを漁っているところです。今回紹介するセッションではFirecrackerのロードマップ紹介やデモが含まれており、Firackracerのスナップショット取得&復元技術を使うことでMicroVMがわずか5ミリ秒で起動するという衝撃的なデモを見ることができます。このスナップショット技術がFargateやLambdaの基盤に適用されれば、FargateのタスクやLambda実行環境のさらなる高速起動が期待できそうです。とても楽しみですね。 それでは早速セッション内容を紹介していきます。 資料 セッション動画 スライド Firecracker open-source innovation ※以後の画像はすべて上記スライドからの引用になりま
知らなかった事を後悔した。既存のリソースからCloudFormationのテンプレート生成 Former2 の紹介 #reinvent 2019 | DevelopersIO
What’s New in AWS CloudFormation を聴講した際にCloudFormationのImportの機能で、既存の環境に適用しようとした場合、既存のリソースに合わせた設定値のテンプレートを作成して設定値をすり合わせる作業が必要になってくるので若干躊躇してました。 ただここは、ラスベガス現地参加の強み!ということで スピーカーに弊社メンバーで疑問を質問しにいってみました。Let's Ask the Speaker! https://dev.classmethod.jp/cloud/aws/cloud-formation-dop408/ Q: 永遠にベータのCloudFormerはいつアップデートされるんですか? A: よく聞いてくれたね笑 残念ながらCloudFormarがこれからアップデートされることはありません。サードパーティ製のFormer2というWebベースの
クラスメソッド大阪オフィスから一番近いスーパー玉出がどこか気になったのでAlteryxとTableauで分析してみた #Alteryx #Tableau | DevelopersIO
まいど。大阪オフィスの玉井や。 これは先週の話や。re:Inventとかいうイベントでみんなラスベガスに行ってる中、わしらは相変わらず肥後橋っちゅー普通のビジネス街で昼飯を食べてたんや。 そしたら、ある社員が「うち(クラスメソッド大阪オフィス)から一番近い玉出って何店なんでしょうね?」っていう、とても仕事の昼休みにするものとは思えへん話題を繰り出してきおった。 何言うとねん…って思ったんやけど、そういう疑問を技術で解決するのがクラスメソッドっていう会社だ…って誰かが言ってた気がするねん。しらんけど。 ほな、さっそくやってみよか。 これまで行ったスーパー玉出に関する分析について クラスメソッド大阪オフィス→各玉出の距離を計算したい というわけで、以前作成した「玉出の店舗情報をスクレイピングするAlteryxワークフロー」を、今回の要件に合わせて改修します。 作業環境 Windows 10 P
Amazon EKSがプライベートアクセス専用で使えるようにアップデートされました | DevelopersIO
Amazon EKSのAPIアクセスをパブリック/プライベートそれぞれ選択して許可/拒否できるようになりました。この新機能を使って、プライベートからのみアクセスできる様にEKSを設定してみました。 はじめに おはようございます、加藤です。Amazon EKSにアップデートが行われました。 Amazon EKS Cluster Endpoint Access Control - Amazon EKS 従来、kubectlでアクセスするエンドポイントは必ずパブリックに公開され、AWS IAMとk8sのRBACによって保護されていました。 今回のアップデートによってプライベートにのみエンドポイントを公開するといった設計が可能になります。 アップデートの内容 最初に、この機能はAWS PrivateLinkエンドポイントではありません、Amazon VPCのコンソールから操作はできずEKSに対して
BigData-JAWS 勉強会#11「Snowflake、Cloudera&EMR比較、re:Invent 2017まとめ」参加レポート #bdjaws | DevelopersIO
はじめに こんにちは、yokatsukiです。ビッグデータをテーマに扱うJAWS-UGの支部、"BigData-JAWS"の第11回目の勉強会が2018年2月6日、目黒にあるアマゾンウェブサービスジャパンのセミナールームで開催されました。 BigData-JAWS 勉強会#11 こちらの参加レポートをお伝えします。 ※発表スライドは後日BigData-JAWSのGitHubに公開される予定です。 1.オープニング・支部の説明 (10分) 発表者:株式会社リクルートテクノロジーズ データテクノロジーラボ部 北沢 匠さん BigData JAWS勉強会とは NTTドコモさん、AWSさんにご協力いただき、1〜2ヶ月おきに実施している勉強会 参加条件は、「AWSを使ってビッグデータ処理をしている人、しようとしている人」 AWS上のシステムでなくてもO.K. メインは別でもデータはS3にある、と
JVMのGCイベントのログをSlf4j経由でJSON形式でログとして出す | DevelopersIO
こんにちは。生魚美味しいですよね。今日久しぶりに食べましたが、やっぱり美味しい。 どうも齋藤です。 今回はGCイベントのログをSlf4j経由で出力してみたいと思います。 また、JSON形式でログを出力してみましょう。 今回作ったアプリケーションは以下のリポジトリにコードを置いております。 gclogger はじめに JVMのGCログは本来オラクルのサイトの記述を参考にすると -verbose:gc もしくは -Xloggc:filename を指定することで、標準出力もしくはファイル出力することができるようです。 しかし、アプリケーションのログ等ではSlf4jなどを使われているのではないでしょうか。 この記事では、JVMのGCイベントのログをSlf4j経由で出力してみます。 また、この記事で書いたログで出力される内容は、JVM本体から出力されるGCログとは少し違う内容になります。 今回は、
【AWS Data Lake】ニアリアルタイムデータ分析環境・スピードレイヤを構築してみた(ハンズオン1) | DevelopersIO
こんにちは。DA事業本部の春田です。 管理のしやすさや拡張性の高さで注目を集めている、次世代のデータ分析基盤Data Lakeについて、ハンズオンにトライしてみました。 Datalake Handson 本記事では、Lab1~Lab3のニアリアルタイムデータ分析環境(スピードレイヤ)を構築していきます。 Lab1: はじめの準備 Lab1: はじめの準備 はじめにハンズオン共通で使用するVPC、EC2、IAM Roleを設定していきます。まずEC2で使用するキーペアを作成します。 上で作成したキーペア datalake-handson-haruta を用いて、CloudFormationからEC2インスタンスを作成します。 EC2の構築が完了したら、 datalake-handson-haruta の公開鍵でSSHログインし、 /root/es-demo/testapp.log にログが吐
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
