Alternative Architecture DOJO Offline #3での資料です。
![The Twelve-Factor App on AWS](https://cdn-ak-scissors.b.st-hatena.com/image/square/76ed702f560a8634762779a64c63cc871a0dbb9c/height=288;version=1;width=512/https%3A%2F%2Ffiles.speakerdeck.com%2Fpresentations%2F72383f8709914564a7dc4fbfce98cc06%2Fslide_0.jpg%3F14871495)
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Amazon Web Services(AWS)の東京リージョンで8月23日に発生したElastic Compute Cloud(EC2)サービスの障害は、冷却システムの故障により高温化した一部のサーバーがシャットダウンされたことが原因だったという。同日午後9時までにEC2の大部分のサービスが復旧したとしている。 AWSによると、障害は東京リージョンの一部で使用している複数の冷却システムが故障したことで発生した。これによってEC2サービスのサーバー機器の温度が上昇し、サーバーがシャットダウンされたことで一部のインスタンスやEBSボリュームに影響が生じたとしている。 その後、冷却システムの復旧で温度が下がり、電力が安定化したことで、大部分
AWSが独自のOpenJDK「Amazon Corretto」発表。AWS内部で使っていたJavaを外部提供へ。Java 8は2023年まで、Java 11は2024年まで無償でLTSを提供 Amazon Web Services(AWS)は、OpenJDKのディストリビューション「Amazon Corretto」を発表しました。 Introducing Amazon Corretto – No-cost, multiplatform, production-ready distribution of OpenJDK! #corretto @Devoxx https://t.co/IFgyCXclRr pic.twitter.com/nIW5M6CIMX — AWS Open Source (@AWSOpen) 2018年11月14日 CorrettoはJavaでLTSが提供される2つのバ
CloudFront と S3 で 配信した Angular 製 SPA から API Gateway を通してファイルアップロードする サーバーレスな話で以下のような構成、よく見かけます。 CloudFront と S3 で SPA を配信する API Gateway と S3 で CRUD API を作る よく見かけるのですが、私が知っているのは「構成」であって「実装」ではないな、ということで簡単なものを作ってみることにしました。図にすると以下のようなイメージ。 簡単なストーリー 各地域に投票所があり、エンドユーザーが投票する 地域ごとに投票データをCSV管理しており、投票が終わったら管理者が中央ストレージへCSVファイルをアップロードする 想定読者 サーバーレス構成で CloudFront や S3 を組み合わせたサンプルを見てみたい方。 作ってみて 最初に感想を書いてしまいます。
開発中のこと… 上司から「DB上のタイムスタンプがズレてるよ」と指摘を受けました。 Lambdaで受け取ったリクエストに応じてEC2上のDBへ書き込みに行くAPIの開発だったのですが、確認すると確かに9時間ズレてる… 原因究明 リージョンも東京に設定しているのに何故かなー?といろいろ調べてたらこんな記事を見つけました。 AWS lambda のタイムゾーンを東京にする | hacknote 記事は東京リージョンリリース前みたいなんですが、リージョンを東京にしてても何故かタイムゾーンだけズレるんですよねぇ… process.env.TZ = 'Asia/Tokyo' このスクリプトを差し込めば良いっぽいのですが、あいにくJavaでの開発だった為使えませんでした。 解決策 で、どうしたら良かったかというと、Lambdaコンソールから、Functions→特定のファンクションまで降りていって、C
aws lambda create-function \ --function-name hello \ --handler hello.core \ --runtime java8 \ --memory 512 \ --timeout 10 \ --role arn:aws:iam::YOUR_AWS_ACCOUNT_ID:role/YOUR_ROLE \ --zip-file filed://./target/hello-0.1.0-SNAPSHOT-standalone.jar これでClojureコードがAWS Lambdaで動かせるようになっているはずです。 API GatewayからLambda Functionを呼び出す APIを作成 API Gatewayコンソールから新しくAPIを作成します。 Resourceの追加 "Create Method"ボタンをクリックすると"
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 Amazon Cognito の認証と承認を、ウェブアプリケーションとモバイルアプリケーションに統合する アプリケーションを Amazon Cognito アプリケーションクライアントと統合すると、API オペレーションを呼び出してユーザーの認証と承認を行うことができます。を使用して Amazon Cognito AWS Amplifyをウェブおよびモバイルアプリと統合することをお勧めします。 AWS Amplify は、フロントエンドのウェブおよびモバイルデベロッパーが でフルスタックアプリケーションを簡単に構築、接続、ホストできる完全なソリューションであり AWS、ユースケースの進化 AWS のサービス に合わせて の幅広い範囲を柔軟に活用できます。Amplif
こんにちは。北の大地の橋本です。 今回はAPIGatewayを業務アプリケーションで使おうと思った場合に避けられないAPIの保護について書いてみます。 APIを保護する、とは APIGatewayで作成したAPIに何のアクセス制限もつけなければ、URLさえ判ってしまえば誰でも呼び出すことができます。 これで問題がない場合もありますが、業務システムで使おうと思った場合、 データがだだ漏れになってしまったりしては大変です。 APIGatewayでは、アクセス制御の方法をいくつか用意しています。 http://docs.aws.amazon.com/ja_jp/apigateway/latest/developerguide/apigateway-control-access-to-api.html 今回は、この中から比較的新しいサービスであるAmazon Cognito ユーザープールを使用し
Using Status Codes To return a given status code you simply need to add square brackets with the status code of your choice to your returned message like this: [401] You are not authorized to access this resource!. Here's an example which shows you how you can raise a 404 HTTP status from within your lambda function. module.exports.hello = (event, context, callback) => { callback(new Error('[404]
ステップバイステップの指示に従って、ユーザーが Wild Rydes フリートからユニコーンライドをリクエストできるシンプルなサーバーレスウェブアプリケーションを作成する このチュートリアルでは、ユーザーが Wild Rydes フリートからユニコーンライドをリクエストできるシンプルなサーバーレスウェブアプリケーションを作成します。アプリケーションの HTML ベースのユーザーインターフェイスによって、ユーザーはライドする場所を指定できます。またアプリケーションでバックエンドの RESTful ウェブサービスとやり取りすることにより、リクエストを送信して近くのユニコーンを手配できます。アプリケーションはさらに、ユーザーがユニコーンライドをリクエストする前に、サービスに登録してログインするための機能を提供します。
「Amazon Web Services Advent Calendar 2017」20日目の記事です はじめに 今回、Advent Calendarへの投稿が「Qiita」デビューです。 あと、どうでも良い情報として、本日は、私の誕生日です(四十路です・・)。 先日、「AWS SDK for JavaScript」を使用してCognitoを使用したのですが、諸々の用語や抑えどころが分からずに悩んだ点がいくつかあったので、「はじめてのAWS Cognito」と題してポイントをまとめてみました。 私自身も手探り感満載だったので、コメントやご助言頂けると嬉しいです! Cognito Syncについては、まとめてないので、こちらを期待されている方は、スルーしてくださいw。 1.そもそもCognitoとは? ・ AWSが提供する認証・認可基盤です。通常は、IAMユーザーのアクセスキーや、インスタン
最近はサーバーレスアーキテクチャに触れることが増えています。その中で、ついて回ることが多い機能が 認証 です。どのようなシステムを構築するかによって認証方式も変わってくるかと思いますが、方法のひとつとして 自社でもっている認証基盤に対して、ユーザーIDとパスワードを使ってログインしてもらう という方式があります。AWS においては Amazon Cognito がその要件をかなえる筆頭サービスです。ただ、私自身、Cognito がどのような機能を提供しているのか、実際の利用例としてどんなものがあるか、把握できていないことも多かったので、整理した上で自分でも実際に試してみることにしました。 Cognito を時系列で振り返る まずは Cognito が発表されてから現在に至るまで、どのような機能が追加されてきたのか振り返ってみます。なお、以下に記載する内容は、Document History
2018年3月14日、マイナビブックスより「Amazon Web Servicesを使ったサーバーレスアプリケーション開発ガイド」が発売されました。著者の西谷さんより本書をいただいたので、書評を書きます。 Amazon Web Servicesを使ったサーバーレスアプリケーション開発ガイド | マイナビブックス あれ…同じ日にサーバーレスの本が…? 気づいた方も多いと思いますが、同日3月14日にサーバーレス関連の書籍がもうひとつ発売されています。AWSによるサーバーレスアーキテクチャ です。こちら、私はまだすべて読んでいませんが、本記事のAmazon Web Servicesを使ったサーバーレスアプリケーション開発ガイドとの違いについて気になっている方もいると思います。 結論から言うとこの2冊は 完全に別物 です。 サーバーレスアプリケーション開発ガイドは、アプリケーション開発を通してサー
【小ネタ】AWS SAMでLambda関数を作成する場合はCloudWatch LogsのLog Groupも同時に作った方がいいという話 はじめに こんにちは、中山です。 現在私が関わっている案件ではサーバーレスアプリケーションをAWS SAMとCloudFormationで構成管理しています。API GatewayやLambda関数などのアプリケーションレイヤをAWS SAMで、IAMやS3、DynamoDBなどのインフラレイヤをCloudFormationでといった具合に使い分けてます。この理由については以下のエントリの「AWS SAMの責任範囲を考える」を参照してください。 AWS SAM/CircleCI/LocalStackを利用した実践的なCI/CD – ClassmethodサーバーレスAdvent Calendar 2017 #serverless #adventcale
AWSの各種サービスやSDKのドキュメントがオープンソースとしてGitHubに公開。誰でもコントリビュートや再利用が可能に Today we are adding over 138 additional developer and user guides to the organization, and we are looking forward to receiving your requests. You can fix bugs, improve code samples (or submit new ones), add detail, and rewrite sentences and paragraphs in the interest of accuracy or clarity. 今日、私たちは138以上のデベロッパーガイドとユーザーガイドを追加し、みなさんの要望を心待ち
はじめに こんにちは、中山です。 先週ついにGAとなったAWS Serverless Application Repository、みなさん利用されていますか?AWS SAMで作成したサーバーレスアプリケーションを簡単に公開できる期待のサービスです。すでに多くのパブリッシャーがアプリケーションを公開しています。ビッグウェーブの高まりを感じたので早速私も公開してみました! 北部バージニアリージョン で利用できます。 何を公開したの? 郵便番号や都道府県コードを元に住所/都市情報を返すAPIです。詳細はREADMEに記載してますが、構成図を添付します。 お客様向けに開発しているモバイルアプリのバックエンドで実際に利用しているAPIです。ユーザ登録時などの都道府県情報を登録する際に活用しています。数百万ダウンロードされているアプリからのリクエストを受けても、$10/月以下で運用できているところが
AWSのシステム構成情報を集めて構成図を自動生成してくれる「CloudMapper」、オープンソースで公開 CloudMapperを用いることで、AWS上のシステムについて以下のような状況をすぐに把握することができると説明されています。 どのリソースがインターネットに公開されているか? どのリソース同士がつながっているのか? アベイラビリティゾーンが落ちたときでも十分堅牢なアーキテクチャか? このアカウントはいくつのリージョンを利用しているか? どれだけ大きないシステムを運用しているか? CloudMapperを開発しているDUOは、セキュリティサービスを提供する企業。同社は自身もAWSユーザーで、さまざまなオープンソースのツールを試してみたものの満足できるようなものがなかったため、自社でCloudMapperを開発したとのこと。 CloudMapperの仕組みは、まずAWSコマンドライン
本ブログで度々紹介している AWS Lambda。改めてもう一度解説すると、コード(Node.js or Java)を実行する環境をAWS側で用意してくれる。"実行したいときに用意したコードを実行できる"ため、必要な料金を最低限に抑えられる。私が最も気に入っているAWSサービスの一つだ。 さて、具体的な使い方に関しては AWS Lambdaの公式ドキュメントを始め、Qiitaなどでもやってみた系でたくさんあるので、本エントリーではそれを利用する上で知っておいたほうがよりよいことを挙げる。というより私が実際に利用してみて詰まったところや感動したことなどを挙げてみる。 コード失敗時にリトライをデフォルトで3回行う 公式ドキュメントにもこのことは書いてあるのだが、見落として不可解な気持ちになるので、これは必ず知っておいたほうがよい。Node.js の場合、Lambdaのコード実行完了時にcont
AWSアカウントを作成したら最初にやっておきたいことをまとめてみた。 あわせて読みたい 本記事の内容を含めた最新の手順は、下記の書籍にまとまっている。 クラウド破産を回避するAWS実践ガイド AWSアカウント(ルートアカウント)の保護 AWSアカウントが乗っ取られると詰むので、真っ先にセキュリティを強化する。 AWSアカウントへ二段階認証を導入 AWSアカウントでのログインは、AWSアカウント作成時のメールアドレス・パスワードだけでできてしまう。心許ないにもほどがあるので、まずは二段階認証を設定しよう。 IAMのページを開く https://console.aws.amazon.com/iam/home 「ルートアカウントのMFAを有効化」を選択して、「MFAの管理」ボタンをクリック 「仮想MFAデバイス」にチェックが入っていることを確認し、「次のステップ」ボタンをクリック 注意書きを読ん
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く