Amazon DynamoDB におけるシングルテーブル vs マルチテーブル設計 | Amazon Web Services
Amazon Web Services ブログ Amazon DynamoDB におけるシングルテーブル vs マルチテーブル設計 この文書は、AWS ヒーローであるAlex DeBrie によるゲスト投稿です。 Amazon DynamoDB について学ぶ人にとって、シングルテーブル設計という考え方は、最も心を揺さぶるコンセプトの1つです。DynamoDBのテーブルは、エンティティごとにテーブルを持つというリレーショナルデータベースのような概念ではありません。多くの場合、1つのテーブルに複数の異なるエンティティを含みます。 DynamoDBのシングルテーブルに関するデザインパターンについては、DynamoDBのデベロッパーガイドを読む、re:Inventのトークやその他のビデオを見る、私が執筆した本をチェックするなどで理解することができます。シングルテーブル設計の賛否両論に特に焦点を当て
DynamoDBテーブル数を少なめで運用するためのテーブル設計
はじめに こんにちは! 最近仕事でDynamoDBの設計について議論をしているとき、「DynamoDBのテーブルは一つだけにすることがベストプラクティス」というのが少し盛り上がりました。スキーマレスなDynamoDBならではの議論で面白いですね。実は私が前職で開発をしていた時にこれに近いことを実践していて、なるべくDynamoDBのテーブルは少なくなるような設計を行っていました。 この記事はその手法を共有したいと思います。 本記事の対象読者 DynamoDBを使ったことがある方 ハッシュキー、レンジキー、LSI、GSIがどういうものか何となく理解できている方 なぜDynamoDBのテーブルは少ないほうが良いのか? ひと昔前はAWSのDynamoDB開発者ガイドに DynamoDB アプリケーションではできるだけ少ないテーブルを維持する必要があります。設計が優れたアプリケーションでは、必要な
DynamoDBのテーブルを1つだけにする設計のコツ(考え方編) - @mizumotokのブログ
DynamoDBは高速でスケーラブルでとても便利なデータベースです。便利なのですが、テーブル設計にはRDBMSのノウハウをそのまま使えません。例えば、DynamoDBではテーブルを1つだけにすることが推奨されています。テーブルを1つだけにする設計手法について考えてみましょう。 DynamoDBの特長 できるだけ少ないテーブル数で 1つのテーブルでの設計例 データの収集 クエリの洗い出し 1つのテーブルにする クエリーにあわせてセカンダリーインデックス 設計を汎用的に まとめ DynamoDBの特長 DynamoDBはAWS(アマゾンウェブサービス)で提供される、とても便利なNoSQL データベースサービスです。高速なパフォーマンスとシームレスなスケーラビリティが特長です。 RDBMSではディスク容量が足りなくなったりしたら、基本的にはディスクを増やす等の「スケールアップ(リソースを一箇所に
DynamoDB、シングルテーブルにするか否か - maybe daily dev notes
はじめに DynamoDBを使っていると、とかくテーブルは1つにまとめるべきという声や、複数テーブルからシングルテーブル設計に移行したという事例を耳にすることがあります。 しかし、その理由を聞いてみると、性能のためだったり管理を簡単にするためだったり、人により異なる印象です。 NoSQLにおける非正規化してデータをもつプラクティスは理解しつつ、その域を超えて全く無関係なItemを1テーブルにまとめる場合もあるようです。 私自身このトピックについて混乱していた中で、先日 The What, Why, and When of Single-Table Design with DynamoDB というブログを見つけました。 それを読んだ上で考えると、割と理解が整理できたので、この記事にまとめてみます。 なお私はDynamoDBの運用経験がまだ十分にあるわけではないので、勘違いや考慮漏れなどあるか
サーバレスなCMS、Webinyを使ってみた - Qiita
Webinyとは WebinyはオープンソースのCMSです。 いわゆるサーバレスアーキテクチャで構成されています。 AWSのアカウントを用意しコマンド実行するだけで、GraphQLや管理画面の環境が構築されます。 サーバレス故に維持費が安く、個人開発用途なら殆ど無料で使えると思います。 本記事ではこのWebinyの導入の際のメモと、使ってみた感想をまとめました。 ※この記事を書いている今現在、日本語の情報がほとんど無く、Qiitaにも記事がありませんでした。 ノウハウやカスタマイズ方法などご存知の方おられれば、シェアして頂ければと思います。 Webinyを使った理由 HeadlessCMSを安く使いたかったからです。 個人開発でCMSを使いたかったのですが、 自前でホストしたい 中身のソースを弄ってカスタマイズしたい(そこそこ複雑な要件) でも1から作るのはしんどい GraphQL使いたい
PulumiはIaCの革命児になれるか
序論 2023年4月にPulumi社はPulumiサービスにAIを組み込んだ機能を実装したと発表しました。 ここ最近、コード生成系AIが増えてきましたがIaCに特化したツールは珍しいと思いましたので触って感想を述べていきます。 Pulumiとは まずPulumiについて説明いたします。 Pulumiはプログラミング言語でインフラストラクチャーを作成できるプロビジョニングツールです。 プロビジョニングツールで有名なものですとTerraform[1]やAWS CDK[2]があり比較するとPulumiはやや知名度が低いです。 Googleトレンドより 類似ツール比較 VS Terraform 類似ツールとの違いについてドキュメントで紹介しています。Terraformとの主な違いについては以下の通りです。[3] 項目 Pulumi Terraform
DynamoDBでできないこと
この記事について 本記事は、筆者が普段AWSの各種サービスを使って感じた感想・気づきをもとに、クラウドアーキの設計やサービスのより良い使い方Tipsを考察するシリーズです。 第二弾も第一弾に引き続きDynamoDBについてです。 DynamoDBはkey-value型のNoSQLであり、従来よく使われていたRDBとは異なるDB特性・クエリ特性を持っています。 そのためRDBを設計するときと同じようなノリでスキーマ設計・テーブル設計を行うと、後から「この操作をやらせるならDynamoDBじゃないほうが良かったんじゃないか?」ということが発覚しがちです。 本記事では筆者が遭遇した「DynamoDBでやらせてみたら苦労した・できなくて設計変更を強いられた」というユースケースをまとめることで、DynamoDBのクエリ特性や適性を考察することを目指します。 使用する環境・バージョン 2024/1/1
新機能 – Amazon CloudWatch Evidently – 実験と機能の管理 | Amazon Web Services
Amazon Web Services ブログ 新機能 – Amazon CloudWatch Evidently – 実験と機能の管理 デベロッパーとして、Amazon CloudWatch Evidently の提供開始を発表できることを嬉しく思います。これは Amazon CloudWatch の新機能です。この機能を使用することで、デベロッパーはアプリケーションコードに実験や機能管理を簡単に導入できます。CloudWatch Evidently は、機能フラグとしても知られているダークローンチの実装と A/B テストという 2 つの似て非なるユースケースに使用できます。 機能フラグは、コードをデプロイせずに機能を有効または無効にできるソフトウェア開発手法です。機能のデプロイとリリースは切り離されます。コード内の機能は、実際のリリースに先立ってデプロイされます。それらは if-the
[新機能] フィーチャーフラグやA/Bテストを支援! Amazon CloudWatch Evidentlyがリリースされたので試してみた #reinvent | DevelopersIO
CX事業本部、MAD事業部の小倉@大阪オフィスです。 本日、Amazon CloudWatch Evidentlyなる機能がリリースされました。 フィーチャーフラグの管理やA/Bテストの実行を支援する機能になっています。東京リージョンも対応しています。 やってみた 今回はCognitoを使ってログイン処理を行ったユーザに対して、フィーチャーフラグコントロールをやってみることにしました。 Evidently Projectの作成 サイドメニューから「Evidently」を選択し、以下の画面から「Create project」ボタンを押してProjectを作成します。 Project名と説明を入力しました。 「Evalution event storage」の設定を行うと、イベントをS3又はCloudWatch Logsに保存できるようです。私はS3を選択し、バケットの指定を行いました。 Pr
![[新機能] フィーチャーフラグやA/Bテストを支援! Amazon CloudWatch Evidentlyがリリースされたので試してみた #reinvent | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/191a1fafa598700b0f2f44f293c6c2958c659b90/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2021%2F11%2Feyecatch_reinvent2021_breakingnews.jpg)
AWSの権限がなくてもprivateなECRからimageをpullできるようにした話 - tjinjin's blog
About この記事は LITALICO Engineers Advent Calendar 2021 2つ目 1日目の記事です。 株式会社LITALICOでSREグループのマネージャをしております、 tjinjinです。 今回はローカル環境改善の一貫でslack Appを作った話を書きたいと思います。 経緯 SREグループが見ているB2B向けサービスは、多くのBussiness Partnerの方々に協力いただいております。メンバーによってAWS経験があったりなかったり、開発環境がwindowsだったりMacだったりと多種多様な環境で開発しております。そういった中でローカル環境がうまく構築できないという課題がありました(後日詳細書くかも?)。 そこでローカル環境の構築のトラブルを減らすべく以下のような対応をしました。 ローカルでのdocker imageのbuildを辞めて、事前にpus
AWS KMS のAWSマネージドキーとカスタマーマネージドキーの違いをまとめてみた | DevelopersIO
AWSマネージドキーは、AWSが作成、管理、使用するKMSキーです。 一方、カスタマーマネージドキーは、ユーザーが作成、所有、および管理できます。 カスタマーマネージドキーでできる管理内容 *1、まとめの表の「管理」項目では、カスタマーマネージドキーは、ユーザー管理と記載しておりますが、管理とは具体的に以下のことができます。 キーポリシー IAM ポリシー グラント 有効化と無効化 暗号化マテリアルのローテーション タグの追加 エイリアス キー削除のスケジューリング それぞれの機能について説明します。 キーポリシー キーポリシーは、AWS KMSキーのリソースポリシーであり、KMSキーへのアクセスを制御する役割を果たします。 IAMポリシーやグラントを使用しても、キーポリシーで明示的に許可されている必要があります。 キーポリシーで許可されていない場合は、IAMポリシーを使用してもKMSキー
10分でわかる!Key Management Serviceの仕組み #cmdevio | DevelopersIO
こんにちは、虎塚です。 先日のCM re:Growth Developers.IO Meetup 11 Tokyo で「10分でわかるKey Management Serviceの仕組み」という発表をしました。今日は、イベントに参加されなかった方がご覧になっても内容が伝わるように、発表内容を記事に起こしてみました。 はじめに Key Management Service(KMS)は、先月開催されたre:Invent 2014で発表された新サービスです。すでに全リージョンで利用できます。このサービスを使うと、データの暗号化/復号用の鍵をAWS上で管理できます。 ところで、KMSのAPIドキュメントを流し読みすると、マスターキーとデータキーという言葉が出てきます。そうです、KMSが扱う鍵は2種類あるんですね。 2つの鍵の違いは何か? どう使い分けるのか? などが、ぱっと見ではわかりづらいかもし
AWSで営業データ分析に挑戦!――IT初心者が陥りがちな”失敗あるある”に遭遇 解決策はシンプルだった!?
カワバタ 私も普段から顧客管理ツールや表計算ソフトを使って、営業データの週次チェックや上司への報告をしています。でも、見るファイルが多くて追いきれなかったり、過去のデータを参照できなかったりと課題が多いんですよ。QuickSightを使って、売り上げデータを整理する時間を減らし、さらに分析して業務改善や売り上げの拡大につなげたいと思いました! まずは試してみませんか? ハラダ 最初の30日間は無料でお試しできるようですし、使ってみましょう! 公式サイトを見たら、機能を図解しているページがありました。表計算ソフトとの違いなどとても分かりやすいですね。 アカウント作成 プランの選び方は? 早速QuickSightを使ってみることに。AWSのホーム画面「マネジメントコンソール」でサービス名を検索し、QuickSightにアクセスするとサインアップを求められる。 青色のボタン「Sign up fo
[アップデート]IAMのアクセスアドバイザーでは、140以上のAWSサービスを対象に、アクションレベルで「最終アクセス日時」が確認できるようになりました | DevelopersIO
[アップデート]IAMのアクセスアドバイザーでは、140以上のAWSサービスを対象に、アクションレベルで「最終アクセス日時」が確認できるようになりました はじめに AWS IAMのアクセスアドバイザーでアクションレベルでの「最終アクセス日時」が確認できるサービス数は、140以上に増えました。 IAMのアクセスアドバイザーとは、IAMエンティティ(ユーザー、ロール、グループなど)が、AWSサービスごとの最終アクセス日時や、アクセス可能なAWSサービスを確認できる機能です。 従来は、IAMやLambda、S3、EC2などの一部のAWSサービス数のみ、アクションレベルで「最終アクセス日時」が確認できていました。 以前も以下の記事のようにアップデートがありました。 今回のアップデートでは、140以上のAWSサービスを対象に、アクションレベルで「最終アクセス日時」が確認できるようになりました。 これ
![[アップデート]IAMのアクセスアドバイザーでは、140以上のAWSサービスを対象に、アクションレベルで「最終アクセス日時」が確認できるようになりました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/bf00ad68b49f41acf5078ae9946ea858f9b1f486/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2023%2F08%2Faws-iam.png)
amazon-linux-extrasのミドルウェアサポート期間について - Qiita
前提知識:OSのサポートとは具体的に何をしてくれるのか? OS のサポート期間とは不具合を修正するプログラムや、セキュリティを強化するプログラムなどの更新プログラムを提供する期間のことをいう。 cf. https://pc-freedom.net/basic/%E4%BB%8A%E3%81%95%E3%82%89%E8%81%9E%E3%81%91%E3%81%AA%E3%81%84-linux-%E3%81%AE%E3%80%8C%E3%82%B5%E3%83%9D%E3%83%BC%E3%83%88%E6%9C%9F%E9%96%93%E3%80%8D%E3%81%A8%E3%81%AF%EF%BC%9F/ Linux OS = カーネル+周辺ソフトウェア(cf. https://wa3.i-3-i.info/word1961.html )であり、これがメンテナンスの対象となる。 具体
「AWS基礎100本ノック」日本公式が公開 クラウドの基礎や最新動向の調べ方、動画で解説
AWSジャパンは8月28日までに、日本オリジナルの学習コンテンツ「AWS基礎100本ノック」を、オンライン学習サービス「Skill Builder」で公開した。非IT領域の担当者や学生向けの映像コンテンツで、Amazonのアカウントがあれば無料で視聴できる。 講義は全10パート(計2時間40分ほど)で、AWSを中心にクラウドサービスに関する基礎用語を解説。その上で、AWSに関する最新動向の調べ方も紹介する。例えば「リージョン」や「アベイラビリティゾーン」といったクラウド用語に加え、AWSの活用事例がどこで見られるかなどを説明している。 Skill Builderは無料プランで600以上の学習コンテンツなどを利用できる学習サービス。有料サブスクリプション(月額29ドル)では無料版の内容に加え、AWSの資格試験の模擬試験などが受けられる。 関連記事 ITに自信がなくてもOK AWSの基礎がわか
社内システムのIP制限更新作業が大変になってきたのでAWS ClientVPNを導入した話
こんにちは、アルダグラムのSREエンジニアの okenak です 今回は AWS ClientVPN を導入したことで、社内の運用業務の効率化とセキュリティの強化を達成した事例を紹介したいと思います。 背景 2019年の段階では社員数が12名程度だったこともあり、社内システムのアクセス制御にAWSのセキュリティグループを利用してオフィスIPやリモート接続先IPを解放することで対応を行っておりました。 2023年には社員数が80名になっており、インバウンドルールが40を超えセキュリティグループが穴だらけという状態になっており、社員数増加に伴うIP制限更新作業による管理コストの増大とセキュリティ上のリスクが問題になってきたため、AWS ClientVPNを導入することに踏み切りました。 AWS ClientVPNについて VPNに関して他社のサービスとも比較しましたが以下の点が推しポイントでし
Nuxt3デプロイ用Dockerファイル記述方法 - ブログ - 株式会社Smallit(スモーリット)
デプロイ用DockerイメージをビルドするためのDockerファイルの記述方法について説明したいと思います。AWS ECSやEC2上でDockerを使用する際にはDockerイメージをECRなどのレジストリからイメージを取得してDockerコンテナを起動します。サーバー上でDockerコンテナを起動するためには予めDockerイメージをビルドして、レジストリにプッシュしておかなければなりません。 Nuxt3用Dockerファイル 【エンジニア募集中】フルリモート可◎、売上/従業員数9年連続UP、平均残業8時間、有給取得率90%、年休124日以上 etc. 詳細はこちらから> FROM {{ECR_INFRA_REPOSITORY_NAME}}:node-18.16.0 AS builder ENV NITRO_PRESET=node_cluster WORKDIR /app COPY .
Lambda で PHP を実行しようとしたらハマった
Lambda で PHP を実行しようと思い、AWS 公式ブログや複数の記事を見たのですが、現時点では手順通りに動かなかったのでハマりました。 解決策として、2 つの方法を見つけたので紹介します。 結論 Serverless Framework を使用する AWS Serverless Application Model (AWS SAM) を使用する 経緯 Lambda で PHP を実行する方法について検索すると、AWS 公式ブログの内容をもとにした記事がいくつかヒットします。 AWS 公式の内容だから手順通りに実行すればできると思っていたのですが、GitHub の手順通りに実行したところ、デプロイ後に以下のエラーが発生しました。 { "errorMessage": "RequestId: 0d280a9a-152b-4876-998f-193e24f2d143 Error: Runt
Web アプリケーションの AWS サーバーレスへのリフト & シフト : パート 1 | Amazon Web Services
Amazon Web Services ブログ Web アプリケーションの AWS サーバーレスへのリフト & シフト : パート 1 この記事は Marcia Villalba によって投稿された Lifting and shifting a web application to AWS Serverless: Part 1 を翻訳したものです。 クラウドに移行するお客様は、多くの場合、サーバーレスアーキテクチャのメリットを享受したいと考えています。しかし、最善のアプローチは何か、そしてそれは可能でしょうか? 移行にはさまざまな戦略がありますが、移行したワークロードを本番環境に移行するには、リフト & シフトが最速の方法であることがよくあります。 また、従来の環境で実行されている既存のアプリケーションをサーバーレスにリフト & シフトできるかどうか疑問に思うかもしれません。この記事では、
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
