AWSがElasticsearchの新ディストリビューションOpen Distro for ElasticsearchをApacheライセンスで公開しました。セキュリティ、アラート、SQL、パフォーマンス・アナライザという機能が追加されています。今後Amazon Elasticsearch Serviceにも取り込まれる予定です。 大栗です。 先程AWSがElasticsearchの新しいディストリビューションをApache License 2.0で公開しました。Elasticsearchは元々Apache License 2.0で公開されていますが、プラグインも全てApache License 2.0となっています。 Open Distro for Elasticsearch New – Open Distro for Elasticsearch Keeping Open Source

ご機嫌いかがでしょうか、豊崎です。 注意喚起記事です。一部のS3利用者に影響が出ることなので、是非ご確認、および対象の方はご対応いただければと思います。 具体的に何のことかというと、Amazon S3のAWS署名バーション２の廃止についてです。 弊社suzukiがすでに記事を書いていますが、Amazon S3のAWS署名バーション２が2019年6月24日に廃止されます。これは、より安全にAWSおよびS3を利用できるようにするために署名バージョンの変更が行われるためです。 これによって一部のAWSユーザのS3の利用に影響が出ます。 署名バージョン4専用のS3エンドポイントを古いCLIで試してみた AWSの各サービスのAPIを利用する際、AWSが送信元を特定できるようにリクエストに署名が必要です。現在AWSのAPIで利用されている署名バーションは「２」と「４」の２種類あり、「４」が推奨されてい

園部です。 東京、雪ですね... 昨年、re:Invent2018で発表された「低頻度アクセスストレージクラス」が利用可能になりました。 New – Infrequent Access Storage Class for Amazon Elastic File System (EFS) 公式ドキュメント[EFS Storage Classes] 低頻度アクセスストレージクラスについては、コチラをご確認ください。 [新発表] Amazon EFS に低頻度アクセス IA ストレージクラスが発表されました #reinvent 機能概要 ライフサイクルポリシー（現在、30日間アクセスなし）に該当したファイルを自動的に低頻度アクセスストレージクラスへ移行します。 フォルダの一覧を表示するような操作は含まれず、最後に読み書きされた日時を内部で保持し、アクセスの有無を判断するようです。 詳細は、こちら

まいど、大阪の市田です。 今回は、AWS BackupでDynamoDBをバックアップ＆リカバリして気になる点を確認してみました。 これまでDynamoDBのバックアップとしては、オンデマンドバックアップ、継続的バックアップが存在していましたが、35日以上過去のデータを保存する場合は、Lambdaなどを使ってオンデマンドバックアップを実行する必要がありました。 DynamoDB のポイントインタイムリカバリ - Amazon DynamoDB バックアップおよび復元: 仕組み - Amazon DynamoDB 【新機能】DynamoDB On-Demand Backup and Restoreをお試し #reinvent ｜ DevelopersIO DynamoDBで継続的バックアップとポイントインタイムリカバリーが可能になりました ｜ DevelopersIO ところがAWS Bac

ほな、ここから、Cloud Mapの各リソースを解説していきます。 （　ﾟ Дﾟ） 　　ｲﾀﾀﾞｷﾏｽ ( つ旦O と＿)_) 名前空間の作成とインスタンス検出方法の解説 AWS Cloud MapのWebコンソールにアクセスし、「名前空間の作成」ボタンをクリックします。 名前空間の作成時重要なのが、サービスインスタンスの検出方法の違い。最初にここを完全に把握しておく必要があります。 API呼び出し（API calls） サービスインスタンスの検出をAPIコールのみで実施します。具体的に利用するAPIはDiscoverInstancesで、ヘルスステータスやサービス名でのサービスインスタンス検出が可能です。 aws servicediscovery create-http-namespace --name hamako9999.com API呼び出しとVPCのDNSクエリ（API call

「AWSの公式更新情報って、どこでみるのが一番最速なん？」 今年も、AWS re:Invent 2018の開催まであと僅かとなってきました。クラスメソッドでも、AWS re:Invent 2018 JAPAN PORTALを既に用意しており、60名という意味不明な規模で参戦してきます。 今年も大量の新サービスや既存サービスのアップデートが想定され弊社も全力で情報発信していますが、AWS公式の更新情報がどこにあるのかも事前におさえておきたいところ。 以前、AWSブログやYoutube、Podcastの更新情報取得のためのRSSフィードは下記記事で紹介しました。 導入3分！RSSフィード29種一括登録でAWS最新情報を漏れなくチェック ｜ DevelopersIO 実は、AWSにはもうひとつ超重要な公式の更新情報「ドキュメント」があり、ドキュメントの更新は新機能のリリースと同時に行われ、さらに

こんにちは、臼田です。 S3のセキュリティを向上する素晴らしいアップデートが来ました！ほぼすべてのAWSユーザがこの設定を今すぐ有効化すべきだと思います。 S3で新たにパブリックアクセス設定という機能が追加され、誤ってデータを公開してしまうことを防ぐ設定をAWSアカウント全体・バケット毎にできるようになりました。 Amazon S3 Block Public Access – Another Layer of Protection for Your Accounts and Buckets | AWS News Blog この良さを理解するにはこれまでどうなっていたかを知る必要がありますので、そこから順に説明したいと思います。 これまでのS3セキュリティ これまでS3にはアクセス制御に利用する要素が、主に下記の3種類がありました。 ACL(アクセスコントロールリスト) バケットポリシー I

大栗です。 SQSは1つのメッセージに対して複数回取ってしまう事があるので後続処理は冪等（べきとう）にせよ、と言われていました。それを不要にするためにFIFOのExactly-Onceなキューが発表されましたが、東京で使えず早2年が経とうとしていました。それがやっと東京にFIFOのSQSが東京に上陸しました！ Amazon SQS FIFO Queues Now Available in Asia Pacific (Tokyo) and Asia Pacific (Sydney) Regions Amazon SQS FIFO (First-In-First-Out) Queues Amazon SQS FIFOキュー 今まで使用していた標準キューは高いパフォーマンスを発揮しますが、以下の2点について難点がありました。そのため順序に依存しなかったり複数回実行しても問題がないように冪等な処理

はじめに 自分が使っているAWS環境のセキュリティに問題がないかと心配になることはないでしょうか？私はよくあります。そこでCIS Amazon Web Service Foundations Benchmark というAWSのセキュリティのガイドラインに沿って使っているAWSアカウントのセキュリティの状況をチェックしてみました。チェック項目は全部で52あります。内容を一通り確認したところ知らなかったAWSのセキュリティの機能やノウハウを知ることができ、見ただけでもとても勉強になりました。簡単にチェックする方法も併せて紹介しますのでぜひ使っているAWS環境でチェックしてみてください。 1 IAM 1.1 rootアカウントを利用しない rootアカウントは強力な権限を持つため、rootアカウントを利用せずIAMユーザーを利用してください。通常運用でrootアカウントが利用されていないか確認し

「あぁ、この人たち、すっごい楽しそうにマニアックな話するなぁ」 このイベントに参加しながら、ハマコーずっとそんなことを考えてました。 Container Build Meetup #1 - connpass Docker Buildだけがテーマという、すげぇフォーカスを絞りまくった勉強会だったんですが、絞り方が絶妙だったのか、参加者の熱もアツく質疑応答も盛況だったので、そのレポートをお届けいたします。技術的にも、旬のDocker界隈の話がてんこ盛りで参考になりました。 container buildきたか…!! ( ﾟдﾟ)　ｶﾞﾀｯ /　　 ヾ ＿_L| /￣￣￣/＿ ＼/　　　/ 登壇者一覧 タイトル スピーカー Better Docker Image 登壇者はおりさの(@orisano)さん。 良いDockerイメージを作るには２つのアプローチがある。 どのように速くするか どのよう

2018年９月21日 15:35 初版 2018年９月25日 10:30 料金、注意事項について追記 2018年９月25日 11:50 Management Consoleの操作について追記 大栗です。 AWS CLIのコマンドリファレンスを見ていたら見慣れぬコマンドが増えていたと思ったのですが、Auroraクラスタの停止ができるようだったので試してみました。 stop-db-cluster start-db-cluster Stopping and Starting an Amazon Aurora DB Cluster Amazon Aurora Now Supports Stopping and Starting of Database Clusters Auroraクラスタの停止 Amazon RDSではAurora以外のDBエンジンでは一時的な停止をサポートしています。しかしAu

AWS CLIを利用したbashスクリプトでIAMユーザを一括登録する方法をご紹介します。 概要 AWSの操作をするためにはAWSへとアクセスする権限が必要です。AWSへとアクセスする人に対して権限を付与するためにはIAM Userを利用するのが一般的な方法です。 IAM Userを作成するにはManagement Consoleから操作することもできますが、その数が5人とか10人とかになってくるとなかなか面倒大変な作業になります。 そこでbashスクリプトを書いて登録を出来る限り登録を自動化してみました。動作確認は私の手元のMac OS X 10.11で行っています。 処理概要 ユーザ名を列挙したテキストファイルを保存しておく 作成したIAM Userは、ひとつのIAM Groupに所属させる コマンドラインオプションで、アクセスキーとManagement Consoleへのパスワードを

AWS re:Invent 2017で発表のあったAurora Serverlessがいよいよ一般利用可能になりました。早速Aurora Serverlessに触って確認してみます。 大栗です。 AWS re:Invent 2017で発表されていたAmazon Aurora Serverlessが一般利用可能になったので、早速試してみました。 Aurora Serverless MySQL Generally Available Aurora Serverless 概要 AWS re:Invent 2017で発表されていたAuroraの新しい形態の動作モードです。 【速報】新しいDBサービスAurora Serverlessが発表されました！ #reinvent AuroraはSQL処理を行うDBインスタンス部分と高可用性な分散ストレージ部分が分離している構成をとっています。Aurora

MBL402: NEW LAUNCH! Data Driven Apps with GraphQL: AWS AppSync Deep Dive ラスベガスで開催中の re:Invent 2017 にて「MBL402: NEW LAUNCH! Data Driven Apps with GraphQL: AWS AppSync Deep Dive」を聴講してきたのでレポートします。 スピーカーは下記の 2 名です。 Rohan Deshpande Michael Paris AWS とモバイルアプリ モバイルアプリに必要な機能 認証と認可 ユーザーと ID プロバイダの管理 効率的なネットワーク使用 接続状態が悪い時でも高速なデータアクセス データ同期 ユーザーの設定や状態をデバイス間で同期 多くのデバイスとプラットフォームへの対応 顧客がどこへ行っても ビジネスロジック サーバー管理不要

コンニチハ、千葉です。 ELBの新機能です！Elastic Load Balancing で Application Load Balancer のリダイレクトおよび固定レスポンスのサポートを発表 これは結構熱いですね。さっそく新機能を使い、ALBのみでメンテナンス画面を表示してみました。今回は例としてメンテナンス画面としていますが、固定レスポンスを返せるので応用の幅は広そうです。 やってみた 結構簡単にできました。 ALBのルールの表示/編集をクリックします。 ルールを追加します。 今回は、すべてのアクセスに対してメンテナンス画面を表示させたいのでパスを*で設定します。 アクションから、「固定レスポンスを返す」を選択しステータスコード、Content-Type、レスポンス本文を設定します。＊日本表示しようとしましたが???となったので別途調査して追記します！ ALBにアクセスしてみます。

皆さんこんばんは…。日本とほぼ半日時差のあるニューヨークでは、2018年7月15〜16日の日程で、AWS Summit 2018 New Yorkが開催されています。 ここで皆さんおなじみのAmazon S3に関する重大な発表が行われました！何が起きたのかを早速確認しましょう！ Amazon S3 Announces Increased Request Rate Performance | What's New with AWS 何が変わったのか？ 変更点を箇条書きでまとめます。 S3の書き込み/読み取りの性能が上がった PUT/POST/DELETE：3,500リクエスト/秒/プレフィックス GET：5,500リクエスト/秒/プレフィックス 自動的に性能増加(内部で並列処理) アプリケーション等の周辺環境に対し、事前設定や追加設定は一切不要 追加料金なし ※"プレフィックス"に関しては、

な、何だって!?箱が無いじゃないか!?サーバーはどこだ? まさかここは、元いた世界ともしかして違う……!? 初っ端から茶番で誠に申し訳ございません。異世界モノに乗っておけば間違いないって風の噂で聞いた。 改めまして初めまして。2018年7月1日付けにJOIN致しました、Shirota と申します。 苗字が珍しい為、学生時代は名前と関係の無いアダ名をつけられてきた人生でした。 この苗字に出会った事がある方がいたらちょっとだけ嬉しい。 因みにプロフィールでの「Shirota」は、 大学時代に某乳酸菌飲料ばかり飲んでいた事からついたアダ名です。 地味に気に入っていたので今後ともこうして使って行きたいと思います。 今までのこと 社会人としては2年目、初めての転職をしました。 前職云々〜転職に至るまでについては他所に書いています。 (あんまり面白い事は書いてありません) エンジニアとしてはまだまだひ

【新機能】AWS ELBのApplication Load Balancer(ALB)の認証機能でWebアプリにGoogle認証を追加する Application Load Balancer(ALB)の認証機能のひとつ、OpenID Connectの例としてWebアプリにGoogle認証をかける様子をご紹介します。 ども、大瀧です。 本日、AWS ELBのApplication Load Balancer(ALB)に認証機能が追加されました。 Simplify Login with Application Load Balancer Built-in Authentication | AWS News Blog ALBの認証機能では様々なことができるのですが独自IdPとの連携は既に他のメンバーが記事を書いているので、本記事ではOpenID Connectの例としてGoogle Identi

microscannerは、CVEベースでDockerイメージの脆弱性検査をするツールです。簡単に導入できかつ有用なので、導入方法と利用上の注意事項などをまとめました。 先日レポートした「Docker漬けの一日を共に〜Docker Meetup Tokyo #23」は、情報量がてんこ盛りで、学び多くて楽しくてワッセロイだったんですが、その中で、とく(@CS_Toku)さんがLT発表されていた「KubeCon報告とmicroscanner試してみた」のmicroscannerが、面白そうだったので早速触ってみました。 Dockerfileに4行追加するだけで、CVEベースの脆弱性検査が無料で利用でき、既存のイメージビルドに組むこむのもお手軽そうなので、これからコンテナ導入しようと思っている人も、既に本番でガンガンコンテナ使っている人も、一度導入を検討してみてはいかがでしょうか。 __ （祭）

はじめに こんにちは、中山です。 最近Ansibleのplaybookをテストするための環境作りをしています。いろいろなツールを検証しているのですが、Test Kitchenを利用する機会がありました。Test Kitchenのprovisionerにはさまざまなプラグインがあるのですが、kitchen-ansiblepushというプラグインがとても便利なのに、あまりブログなどで解説されていないようなので今回ご紹介したいと思います。 Test KitchenでAnsibleを利用する従来の方法 kitchen-ansiblepushの紹介の前に、Test KitchenでAnsibleを利用する従来の一般的な方法について説明します。 今まで多くの方はkitchen-ansibleというprovisionerプラグインを利用されている方が多かったのではないでしょうか。「test kitche