最もリスクの高いAWS構成トップ3 #aqua #コンテナ #セキュリティ - クリエーションライン株式会社
本ブログは「Aqua Security」社の技術ブログで2021年1月20日に公開された「 The 3 Riskiest Cloud Native AWS Configurations 」の日本語翻訳です。 EC2 だけでも数十もの主要なセキュリティ設定が可能なため、AWS の設定オプションの多さに圧倒されることがあります。複雑さが増す一方で、クラウドネイティブデプロイメントにおいて動的なインフラ要件に対応するには、クラウドアカウントを適切に、そして安全に設定することが重要です。サービスを適切に設定するという課題は、利用可能な AWS サービスの数が膨大であり、それぞれが独自の要件を持っているため、さらに複雑になっています。 AWS のクラウドサービスは、新しいサービスの提供や定期的なアップデートなどで常に変動し、CSPM(Cloud Security Posture Management
Unboundでお手軽DNSシンクホール
DoHをブロックしてくれるかもしれない、use-application-dns.net iCloud Private Relayのブロックと、「IPアドレスのトラッキングを制限」による通信の許可 Twitter(twitter.com, x.com, t.co etc.)のIPv6化 TestFlightのプッシュ通知をIPv6化から除外 iOS 18でもDDRは機能しない ソースコードの変更 #見出しにジャンプ git clone https://github.com/NLnetLabs/unbound.git -b release-1.21.0rc1 -o upstream CNAME Scrubbing動作を止める - if(!scrub_message(pkt, prs, &iq->qinfo_out, iq->dp->name, - qstate->env->scratch, q
【10周年前祝い】歴史・年表でみるAWSサービス(AWS Lambda編) -機能一覧・概要・アップデートのまとめ・入門- - NRIネットコムBlog
小西秀和です。 「歴史・年表でみるAWS全サービス一覧 -アナウンス日、General Availability(GA)、AWSサービス概要のまとめ-」から始まった、AWSサービスを歴史・年表から機能を洗い出してまとめるシリーズの第8弾です(過去、Amazon S3、AWS Systems Manager、Amazon Route 53、Amazon EventBridge、AWS KMS、Amazon SQSについて書きました)。 今回は2014年11月にアナウンスされたサーバーレスでフルマネージドなコード実行サービスを提供するAWS Lambdaについて歴史年表を作成してみました。 今年2024年11月にはAWS Lambdaがアナウンスから10周年を迎えるということで、かなり早めではありますが前祝いという意味も含めて、この記事を書きました。 今回もAWS Lambdaの誕生から機能追
[レポート] 1000万ユーザーのためのAWSクラウドアーキテクチャの進化#AWSSummitOnlineKorea | DevelopersIO
AWS Summit Online Koreaで発表された「1000万ユーザーのためのAWSクラウドアーキテクチャ進化」セッションのレポートです。AWSのインフラ的な利点の紹介や、ユーザー数によってどのようにアーキテクチャを構築し、どのサービスを利用すると良いかについて整理しています。 こんにちは!新卒エンジニアのハウンです? AWS Summit Online Koreaが開催されたことで、韓国語のセッションレポートを投稿しました!日本の方々ともセッションの内容を共有できたらなと思い、日本語のレポートも残しておきます。 今回の記事は模範事例の「1000万ユーザーのためのAWSクラウドアーキテクチャの進化」セッションについてまとめます。 ※ 本記事で使用されているアーキテクチャ図は登壇資料をもとに修正されたものです。 登壇者紹介 Jongmin Moon Solutions Archite
![[レポート] 1000万ユーザーのためのAWSクラウドアーキテクチャの進化#AWSSummitOnlineKorea | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/e518b1f93dfdc31309838137b90da275a4352e91/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2020%2F05%2Faws-summit-online-korea.png)
AWS公式レポート IPv6 on AWS を読み解いていく - MY Scribbling...
はじめに re:Invent 前のアップデートにおいても IPv6 に触れる内容が多く、その背景に確かなニーズがあることを考え、2021年10月26日にAWSよりリリースされた IPv6 on AWS レポートを読み解いてみます。 基本的にはIPv6 on AWSの記述に沿うことを前提に記載していますが、IPv6に関する技術を個人的な理解で読み解いている側面もありますので、間違っている内容などあればコメントで教えてもらえると助かります。 本ブログ記事が参照しているオリジナルレポート IPv6 on AWS(2021年10月26日版) https://d1.awsstatic.com/whitepapers/IPv6-on-AWS.pdf IPv6 on AWS IPv6導入時の注意点 ネットワーク制御の再評価: IPv6では、境界線のセキュリティに対するアプローチを再考し、セキュリティ
[レポート] AWS Well-Architected best practices for DevOps on AWS #DOP207 #reinvent | DevelopersIO
こんにちは、つくぼし(tsukuboshi0755)です! re:Invent2022のセッション AWS Well-Architected best practices for DevOps on AWS を視聴したので、レポートしたいと思います。 セッションの概要 In this session, learn about all of the components required to align your DevOps practices to the pillars of the AWS Well-Architected Framework. Review organization adoption, development lifecycle, quality assurance, automated governance, and observability. このセッション
![[レポート] AWS Well-Architected best practices for DevOps on AWS #DOP207 #reinvent | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/7fee36677e7512f1c68bcfe30d484a5033aecc91/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2022%2F11%2Feyecatch_reinvent2022_session-report.png)
※1 以下資料を参照(2020年12月4日現在) Cloud modules -- Ansible Documentation ※2 OS・ミドルウェア層の構成管理にはPythonの実行環境が必要 特に大きな違いになるのが、赤い線で囲っている「インフラ層の構成管理」と「OS・ミドルウェア層の構成管理」です。これらの機能が、両製品を組み合わせて使い分けるポイントです。具体的にどのような点が異なるのか説明していきます。 IaCモデルの違い IaCツールとして、Terraformは宣言モデル、Ansibleは命令実行モデルを採用しています。宣言モデルはインフラのあるべき状態をコードで表現します。対して、命令実行モデルはリソースを作成する手順をコードで表現します。では、実際にクラウドをIaCで管理する場合に、宣言モデルと命令実行モデルでどのような違いがでてくるのでしょうか? 例えば、AWSにEC2
AWS CloudFormationのテンプレート、長!となったのは私だけでしょうか。同志の皆さん、一緒にテンプレートを少しずつ確認して、テンプレート職人を目指しましょう。こちらを読む際、是非テンプレートも横に開きながら、読んでみてくださいね! みなさんどうも、新卒エンジニアのたいがーです。 今年も半年が過ぎましたね。早いものです。 それぞれのリソースの立ち上げはマネジメントコンソールやAWS CLIでやってみたけど、そろそろInfrastructure as Codeを触ってみたい!!Cloud Formationを使ってみよう!!という気持ちになっていらっしゃる方はいませんか? 私です。 しかし、実際のAWS CloudFormatinのテンプレートを見てみるも、長いな…どこから始めたらいいんだ…となってしまった方はいませんか? そうです、私です。 そんな今回は、CloudFormat
MIXI でモンストサーバチームとセキュリティ室を兼務している、atponsです。 モンストサーバチームでは、モンスターストライクとは別に、モンスターストライク スタジアムというスマートフォンのアプリゲームのサーバ開発・運用を行っています。 モンスターストライク スタジアムは、モンスターストライクとプレイスタイルは同じながら、4vs4の最大8人まで同時対戦や練習モードなどを備えたアプリになっており、モンストのeスポーツ大会「モンストグランプリ」を開催する際にも利用されています。 開発体制の現状 モンスターストライク スタジアムは、初期の段階でモンスターストライクのコードから分岐する形で開発されているため、アップストリームの変更を順次取り込んでいくという仕組みで運用されています。そのため、サーバコードなどは別にあり、適宜新機能を取り込んでいきアップストリームと合わせていくという開発・運用フロ
AWS Amplify が効果を発揮する Next.js の 5 つの機能 | Amazon Web Services
Amazon Web Services ブログ AWS Amplify が効果を発揮する Next.js の 5 つの機能 Next.js は、React アプリのサーバーサイドレンダリングと静的サイト生成を可能にする、人気の React フレームワークです。フロントエンドの Web およびモバイル開発者が AWS 上で迅速かつ容易にフルスタックアプリケーションを構築できるようにする目的で構築されたツールおよび機能のセットである AWS Amplify と組み合わせると、開発者は本当に強力なアプリを構築することができます。 本記事では AWS Amplify が効果を発揮する Next.js の 5 つの機能を紹介します。 1. データフェッチと API Next.js は静的サイト生成(SSG)、サーバーサイドレンダリング(SSR)、クライアントサイドレンダリング(CSR)、インクリメン
この記事は新野淳一氏のブログ「Publickey」に掲載された「期限の制約なく無料で使えるクラウド「Free Tier」主要サービスまとめ。2023年版」(2023年7月10日掲載)を、ITmedia NEWS編集部で一部編集し、転載したものです。 いくつかのクラウドサービスでは、新規ユーザーに対する1年程度の無料トライアルや一定額のクーポンなどの提供だけでなく、期間の制限なくずっと無料で使える、いわゆる「Free Tier」や「Always Free」と呼ばれるサービスが提供されています。 こうしたサービスは試行用の環境や一時的なテスト環境、あるいはホビー用途などに適しています。 本記事では期限の制約なく無料で提供されている主なクラウドサービスを、2023年版としてまとめました(新規ユーザーとして期限の制約なく無料で使えるものを優先しています)。 ただしこれらの無料のサービスは、提供側の
オープンソースのクラウドインフラ構築プラットフォーム「OpenNebula 6.0 ”Mutara”」公開 | OSDN Magazine
OpenNebula Communityは4月6日、オープンソースのクラウド基盤の最新版となる「OpenNebula 6.0 ”Mutara”」公開を発表した。エッジの強化により、ハイブリッド/マルチクラウド環境の実装を支援する。 OpenNebulaはオープンソースのクラウドインフラ構築・管理ツール。プライベートクラウド、ハイブリッドクラウド、エッジクラウドを構築・管理できるプラットフォーム。OpenNebula 6.0は、2016年6月に登場した5系に続くメジャーリリースとなる。 OpenNebulaが進める分散型のクラウド管理プラットフォーム「ONEedge」プロジェクトの一部として開発した新しいエッジ機能「Edge Clusters」を導入した。具体的には、仮想マシンおよびアプリケーションコンテナなど任意のワークロードを、クラウド事業者/オンプレミスの任意のインフラ(ベアメタル/仮
Google、Kubernetesを自動運用してくれる「GKE Autopilot」正式リリース。ノードのプロビジョニング、マルチゾーン展開、スケーリングなど自動的に最適実行
Google、Kubernetesを自動運用してくれる「GKE Autopilot」正式リリース。ノードのプロビジョニング、マルチゾーン展開、スケーリングなど自動的に最適実行 Googleは、Google Kubernetes Engineの新機能として、Kubernetesの運用を自動化する「Google Kubernetes Engine Autopilot」(GKE Autopilot)の正式リリースを発表しました。 #Kubernetes の革新的な運用モードである GKE Autopilot をリリース。GKE ユーザーは 2 つの異なる運用モードを選択できるようになりました。Autopilot は GKE の幅広い既存機能だけでなく、パートナーのソリューションとも互換性が維持されるよう設計されています。https://t.co/Dyhj0V4lU7 #gcpja pic.twi
[アップデート] Amazon SES に新機能 Mail Manager が追加されました | DevelopersIO
いわさです。 先日 Amazon SES を眺めていたら何やら見たことのない機能が追加されていました。 なんか新しいの登場したな。Mail Manager pic.twitter.com/6wIyviNuiB — いわさ (@Tak1wa) May 22, 2024 そして、つい先程アップデートのアナウンスと公式ブログも公開されました。 どうやら受信メールゲートウェイを担う機能のようです。 今までも Amazon SES ではシンプルにメールを受信して SNS への通知や Lambda の実行などは出来ていましたが、公式ブログによると受信メール機能が強化されたようなイメージでしょうか。 Amazon SES currently offers a way to receive incoming emails from the internet using its SMTP interface
![[アップデート] Amazon SES に新機能 Mail Manager が追加されました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/dc7b169c31f578b497e4c85d122a88c24b6c46ba/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2023%2F08%2Famazon-ses.png)
最小権限の原則に一歩近づく - Entra ID の "Just-in-time application access with PIM for Groups" 機能の紹介 - LayerX エンジニアブログ
LayerX Fintech事業部(※)の piroshi です。 ※三井物産デジタル・アセットマネジメント (MDM)に出向しています。 沖縄からリモートワークで働いており、蒸し暑い日が続いています。クーラーをつけないと寝苦しくなってきました。 ところでみなさん、特権 (ちから) が欲しいですか?ここでの権限はシステム上の各種権限です。私は小心者で、大きすぎる力は持ちたくない派です。特権をもっていると「オレは今、セキュリティリスクの塊だ...」と気になってしまい、輪をかけて夜も眠れません。 さて、Microsoft の IdP サービスである Entra ID には Privileged Identity Management (PIM) という特権管理機能があります。PIM により「必要最低限の権限」を「必要な期間」に限定して付与することが可能です。ユーザは特権へのエスカレーションを自
BigQuery のアーキテクチャの変遷を論文 Dremel: A Decade of Interactive SQL Analysis at Web Scale から読み解いてみた
はじめに皆様、こんにちは。Google Cloud Japan Customer Engineer Advent Calendar 2020 の 8 日目は 今年公開された BigQuery のリサーチペーパーを読んでみて個人的に興味があった点をまとめてみようと思います。2020 年で 10 周年を迎えた BigQuery の進化の過程が理解できるので皆様もお時間あればご一読を! TL;DRこのホワイトペーパーは、Dremel (BigQuery のクエリエンジン) が採用している主要なアーキテクチャや考え方(これらのいくつかはクラウドネイティブなデータウェアハウスではトレンドとなりつつあります)がこの10 年間でどのような進化を経て現在の BigQuery になったのかを、Seattle Report on Database Research というレポート内で述べられている主要な 5
機械学習ツールキット「Kubeflow 1.0」をGoogleが公開、「Anthos」と組み合わせると何ができるのか
Googleは2020年3月3日(米国時間)、オープンソースのKubernetes対応機械学習(ML)ツールキットの正式版「Kubeflow 1.0」を公開した。同時に、企業がKubeflowをGoogle Cloudの「Anthos」プラットフォーム上で利用するメリットを紹介した。Kubeflowは、Googleが2017年12月に立ち上げたオープンソースプロジェクト。 MLライフサイクル全体にわたって、企業がオープンソースのデータサイエンスやクラウドネイティブエコシステムを利用して、ソフトウェア開発とMLのインフラを共通化したり、標準化したりする際に、Kubeflowが役立つという。 Kubeflowは、スケーラブルでポータブルなMLワークロードの開発に加えて、オーケストレーションやデプロイ、実行のためのKubernetesネイティブプラットフォームを提供すると、Googleは説明して
本文の内容は、2023年3月16に JASON UMIKER が投稿したブログ(https://sysdig.com/blog/kubernetes-cpu-requests-limits-autoscaling)を元に日本語に翻訳・再構成した内容となっております。 以前のブログ記事で、Kubernetesのリミットとリクエストの基本について説明しました:これらは、クラウド環境のリソースを管理するために重要な役割を果たします。 このシリーズの別の記事では、クラスターに影響を与える可能性のあるOOMとCPUスロットリングについて説明しました。 しかし、全体として、リミットとリクエストはCPU管理のための銀の弾丸ではなく、他の選択肢の方が良い場合があります。 このブログポストでは、次のことを学びます: CPUリクエストの仕組みCPUリミットの仕組みプログラミング言語別の現在の状況リミットが最適
[アップデート] AWS CodeBuild の実行環境に AWS Lambda が選択出来るようになりました | DevelopersIO
いわさです。 数日前にちょっと話題になったアップデートですが、AWS CodeBuild が AWS Lambda をサポートしました。 どういうことかというと、CodeBuild は実行されると何らかのコンピューティングリソースを起動し、buildspec.yml という構成ファイルに記述された内容に従ってコマンドなどの実行を行う仕組みとなっています。 この実行環境はコンテナイメージであり、従来は EC2 上で実行されていました。 今回のアップデートでこの実行基盤に新たに AWS Lambda を選択出来るようになりました。 これによって、起動が早く柔軟にスケーリングするという Lambda の特性を活かして、起動に時間がかかったりビルドキューで待機が発生する問題を解決することが出来ます。 一方で、Lambda を使った場合にはいくつかの制限事項があります。いくつかというか結構あります。
![[アップデート] AWS CodeBuild の実行環境に AWS Lambda が選択出来るようになりました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/8f88b2f90b4bca3bfb19789054ed8f18eb737db8/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2023%2F08%2Faws-codebuild.png)
HashiCorpが、「Terraformによるインフラストラクチャのセキュリティ強化に関する6つの手法」というブログ記事を公開しました。この記事では、クラウド環境への移行に伴うセキュリティ上の課題に対処する方法が具体的に述べられています。 HashiCorpが、Terraformによるインフラストラクチャのセキュリティ強化に関する6つの手法を公開しました。 この記事では、クラウド環境への移行に伴うセキュリティ上の課題に対処する方法が具体的に述べられています。 HashiCorpの調査によれば、セキュリティはマルチクラウド環境の成功に不可欠な要素として挙げられており、Terraformを活用することでセキュリティとコンプライアンスを重視したインフラストラクチャのプロビジョニングプロセスを実現することができます。 1. プロビジョニングスキルのギャップを埋める 調査によると、スキルギャップが
※本記事は2022年5月19日に公開された記事の翻訳版です。 この記事は、Security Tech Blog シリーズ: Spring Cleaning for Security の一部で、Security EngineeringチームのMaximilian Frank(@max-frank)がお届けします。 背景 メルカリでは、複数のチームで多数のマイクロサービスを開発しています。また、コードだけでなく、サービスの実行に必要なインフラのオーナーシップは、それぞれのチームが持っています。開発者がインフラのオーナーシップを持てるように、HashiCorp Terraform を使用してインフラをコードとして定義していて、開発者は、Platform Infra Teamが提供するTerraformネイティブリソースまたはカスタムモジュールを使用して、サービスに必要なインフラを構成できます。こ
生産性とガバナンスを両立したグループ管理のため、SmartHR上の属性情報を元に擬似的なABACシステムを構築した話 #ベッテク月間 - LayerX エンジニアブログ
すべての経済活動を、デジタル化するために、すべての業務活動を、デジタル化したいコーポレートエンジニアリング室の @yuya-takeyama です。 7月はBet Technology Monthということでブログがたくさん出てくる月です。 そして7月といえば、第二四半期の始まりですね。 今月から転職や異動によって新しい環境で働き始める方も多いのではないでしょうか。 LayerXでは毎月のように入社・異動があるため、その度にやらないといけないことがあります。 それは、各種グループのメンバーの更新です。 LayerXにおけるグループメンバーの管理 LayerXではID基盤としてMicrosoft Entra IDを利用しています。 また、SCIMプロトコルを利用した自動プロビジョニングにより、そこから各種SaaS (Google Workspace, Slack, Notion, AWS,
AWS、新たな責任共有モデルの「Amazon RDS Custom for Oracle」リリース。マネージドサービスでありつつホストへSSH、データベースやOSのカスタマイズが可能
AWS、新たな責任共有モデルの「Amazon RDS Custom for Oracle」リリース。マネージドサービスでありつつホストへSSH、データベースやOSのカスタマイズが可能 Amazon RDSはデータベースをマネージドサービスとして提供するサービスです。クラウド側でデータベースのプロビジョニング、設定、OSやデータベースのパッチの適用、バックアップ、スケーリングなど運用に関わる操作をすべて行ってくれます。 ユーザーとAWSの、いわゆる「責任分解点」はデータベースへの接続APIの部分に置かれ、APIより上はユーザーの責任となり、APIから下はクラウドの責任で運用されることになります。 この場合、データベースの設定、OSのパッチの適用などをユーザー側で任意にコントロールすることは制限されますが、ユーザーはデータベースの運用責任をクラウドに任せることができ、アプリケーションの利用に集
AWSサービスのServerlessオプション、オンデマンドモードの特徴・比較・まとめ・プロビジョニングとの違い -Serverless(Aurora、Neptune、EMR、Redshift、MSK、SageMaker Inference、OpenSearch Service)、オンデマンドモード(DynamoDB、Kinesis Data Streams)- - NRIネットコムBlog
小西秀和です。 Amazon Aurora、Amazon Neptune、Amazon EMR、Amazon Redshift、Amazon Managed Streaming for Apache Kafka(Amazon MSK)、Amazon OpenSearch Serviceなどのインスタンスで構成されたクラスターで処理を実行するAWSサービスでは、従来、リクエストを処理するために待ち受けているインスタンスの起動時間とインスタンスサイズに応じて料金が発生する課金体系でした。 近年ではこうしたクラスター型のAWSサービスの一部にリクエストやトラフィック処理に使用した時間やリソース量の分だけ料金が発生する課金体系が「~Serverless」のような名称で追加されてきています。 例えば前述したAWSサービスにはAmazon Aurora Serverless(v1, v2)、Amazo
新たなチームへ移動した際に役立つアプローチ「WTF Notebook」について、ソフトウェアエンジニアのナット・ベネット氏が解説しています。 Why you need a "WTF Notebook" https://www.simplermachines.com/why-you-need-a-wtf-notebook/ ベネット氏は新しいチームに参加するたびにノートの新たな1ページを開き、一番上に「WTF - チーム名」とタイトルを付け、「なんてことだ(What The Fuck)」と思ったり変更したい事を思いついたりしたときにメモを書くとのこと。 チームに参加してから2週間はそうしたメモの内容をチームに伝えたり解決に動いたりせず、ただ見て、聞いて、奇妙に思えることを書き留めるだけにします。今回ベネット氏はこの単純なやり方でどのように物事を効果的に成し遂げる人としての評判を築き、常に不平
FAANSにおけるCloud RunからGKE Autopilotへのリプレイス事例 - ZOZO TECH BLOG
はじめに こんにちは。ブランドソリューション開発本部 WEAR部 SREの笹沢(@sasamuku)です。 FAANSはショップスタッフの効率的な販売をサポートするスタッフ専用ツールです。FAANSの一部機能は既にリリースされており全国の店舗で利用いただいております。正式リリースに向け、WEARと連携したコーディネート投稿機能やその成果をチェックできる機能などを開発中です。 FAANSのコンテナ基盤にはCloud Runを採用しており、昨年にSREとしての取り組みをテックブログでご紹介しました。しかし、運用していく中で機能需要や技術戦略の変遷があり、Cloud RunからGKE Autopilotへリプレイスすることを決めました。本記事ではリプレイスの背景と、複数サービスが稼働している状況下でのリプレイス方法についてご紹介します。 目次 はじめに 目次 リプレイスの背景 なぜCloud R
認証/認可基盤PERMANの紹介 | CyberAgent Developers Blog
みなさま、こんにちは、こんばんはokzkと申します。 数年前にはAmebaの画像基盤でストレージを超ガンバッてた輩です。 今回は、内製の認証認可基盤のPERMANを紹介します。 PERMANって? Permission Managerからとって、PERMANです。 (藤子不二雄先生の漫画とは一切関係ないです) 簡単にいうと認証/認可基盤ですが、難しい言葉でいうと、Identity Governance & Administration(IGA)に分類されるシステムです。 ユーザサービス向けではなく社内向けのサービスとなっています。 具体的にはRBAC(Role Base Access Control)を志向していて、なんか色々対応しています。 整理せずに、ざっと例を上げると以下のようなカンジです。 SAML2(AWS, Google, AzureAD, Slack, GitHub, その他
Amazon CloudWatch での Prometheus メトリクスの使用 | Amazon Web Services
Amazon Web Services ブログ Amazon CloudWatch での Prometheus メトリクスの使用 Imaya Kumar Jagannathan、Justin Gu、Marc Chéné、および Michael Hausenblas 今週の初めに、AWS は CloudWatch Container Insights での Prometheus メトリクスモニタリングの公開ベータ版サポートを発表しました。この記事では、ユーザーがプロビジョニングする AWS クラスター上の Amazon Elastic Kubernetes Service (EKS) および Kubernetes で、コンテナ化されたワークロードに新しい Amazon CloudWatch 機能を使用する方法をご紹介します。 Prometheus は Cloud Native Compute
Apple M1版Mac miniをベアメタルサーバで提供、VNCのリモートデスクトップやSSHで利用可能。仏クラウドベンダScalewayが1時間約12.5円で
インテル版のMac miniをベアメタルサーバで提供するクラウドサービスは、昨年12月にAWSが「Amazon EC2 Mac Instances for macOS」として発表していました。 参考:AWS、Macインスタンスの仕組みを説明。市販のMac miniをそのままラックに組み込みThunderbolt経由でストレージやネットワークへ接続。AWS re:Invent 2020 Scalewayがこのサービスに合わせて公開した動画は完全にAWSのこのサービスを意識したものになっています。 8GBメモリ、256GB SSDのApple M1版Mac mini 今回Scalewayが発表したのは、最新のApple M1チップ版のMac miniをベアメタルサーバとして提供するサービス。Mac miniの仕様は8GBメモリ、OSはBig Sur、256GB SSD。 5分以内にプロビジョニ
【速報】Amazon Redshift Serverless (Preview)が発表されました! #reinvent | DevelopersIO
データアナリティクス事業本部コンサルティングチームの石川です。日本時間2021年12月1日深夜のAWS re:Invent 2021のAdam Selipskyさんのキーノートにて、Amazon Redshift Serverlessが発表されました。 Redshift Serverlessは、これまでのようなにクラスターをプロビジョニングすることなく分析クエリの実行を可能とし、利用費は使用されている場合のみ支払うサービスです。 Amazon Redshift Serverless の特長 サーバーレスならではの使いやすさ Amazon Redshiftクラスターをセットアップ、調整、管理することなく、データにアクセスして分析します。 使用量に応じた支払い Amazon Redshiftのクラス最高のSQL機能、業界をリードするパフォーマンス、レイクハウスアーキテクチャを使用して、データウ
私たちは、適切なツールとトレーニングがあれば、すべての開発者がAIエンジニアになれると信じています。GitHub Modelsは、GitHub Codespacesでモデルを使ったプレイグラウンドからコード生成、Azure経由でのデプロイまで、いかにシンプルに行えるかをお見せします。限定パブリックベータへのサインアップはこちらから。 家庭用コンピュータの黎明期から、開発者の創作の主流はコードを使ってソフトウェアをビルド、カスタマイズ、デプロイすることでした。AIの時代となった今日、機械学習モデルを活用する能力という、二次的かつ同様に重要な創造様式が急速に台頭しています。バックエンドとフロントエンドのコードと1つ以上のモデルを含むフルスタックで、生成AIアプリケーションを構築することが増えていながら、ソフトウェア開発者の多くはオープンモデルやクローズドモデルに簡単にアクセスできないままでした
そうした中で、政府はIT活用の遅れを問題視し、システム調達の際にクラウドの利用を第一候補にする「クラウド・バイ・デフォルト原則」を2018年に発表。以降はクラウドの導入に向けた準備を進めてきた。政府共通プラットフォームもこの原則に即して導入する。 AWSジャパンもこの流れに沿い、政府が以前の体制から脱却し、スムーズに政府共通プラットフォームを活用できるよう、さまざまな企業と協力しながら支援していくという。 インフラ構成の工夫とは AWSジャパンは政府共通プラットフォームに、インフラ構成をコード化して再現性を高める「Infrastructure as Code」を採用。同じ構成の基盤を簡単に複製できるようにしている。マネージドサービスも提供し、プロビジョニングやセキュリティパッチの適用などの運用管理を同社が担う。「AWS Shield」「AWS WAF」など、DDoS攻撃などからシステムを保
総務省が5月15日、「MVNOに係る電気通信事業法及び電波法の適用関係に関するガイドライン」を改定した。同ガイドラインは、モバイル通信分野の競争促進を図ることで多様で低廉なサービスを提供し、電波の公平な利用を確保するために策定したもの。 改定のポイントは主に2つある。1つは、MVNOにeSIMサービスを提供可能にするよう、リモートSIMプロビジョニング機能を「開放を促進すべき機能」に位置付けたこと。 →3キャリアはMVNOにeSIM開放を 総務省が要請、ガイドラインも改定 2つ目が、キャリア(MNO)やその関係法人がMVNOを運営する際に、公正競争上の弊害を引き起こした場合に、総務大臣による業務改善命令に対象となること。その一例として、収益性の低い地域で、総務大臣の認定を受けた開設計画通りの基地局整備を怠ることを挙げている。 前社の基地局整備については、例えば収益性の低い地域で、キャリアA
AWSのBYOIPがJPNICの割当IPアドレスに対応したので最速(?)でIPアドレスをAWSに持ち込んでみた | CyberAgent Developers Blog
AWSのBYOIPがJPNICの割当IPアドレスに対応したので最速(?)でIPアドレスをAWSに持ち込んでみた CTO統括室の黒崎です。AWSのBYOIP(Bring Your Own IP Address)がJPNICの割当IPアドレスに対応したので、実際にIPアドレスを持ち込んで使ってみました! 今回は社内ゼミ制度のインターネットゼミの活動の一環として検証しました。 ゼミの環境は商用環境と完全に分離されているため、わざとヘンな設定を入れてみたらどうなるのかも実験しました。 インターネットゼミについては以下をご参照ください。 インターネットゼミ開講のお知らせ ダークファイバーでOPEN.ad.jpと接続してみた #インターネットゼミ AWSのBYOIPとは BYOIP(Bring Your Own IP Address)とは、自社で割り当てを受けているIPアドレスを持ち込めるサービスです
Amazon Bedrockの基本情報とRuntime APIの実行例まとめ - 参考資料、モデルの特徴、価格、使用方法、トークンと推論パラメータの説明 - NRIネットコムBlog
小西秀和です。 今回は2023-09-28にGeneral Availability(GA)になったAmazon Bedrockの基本情報、Runtime APIの実行例についてまとめました。また、トークンやパラメータのイメージをつかむための必要最小限の用語説明も所々入れています。 最終更新日:2024/06/21 ※AWS re:Invent 2024後の2024年末時点におけるAmazon Bedrockのモデル一覧は以下の記事で紹介しています。 Amazon Bedrock Models as of 2024 - An Analysis of the Comprehensive Model Catalog ※本記事および当執筆者のその他の記事で掲載されているソースコードは自主研究活動の一貫として作成したものであり、動作を保証するものではありません。使用する場合は自己責任でお願い致しま
Amazon Web Services ブログ Amazon EKS ワーカーノードの謎を解くクラスターネットワーク AWS で Kubernetes を実行するには、AWS のネットワーク設定と Kubernetes のネットワーク要件の両方を理解する必要があります。デフォルトの Amazon Elastic Kubernetes Service (Amazon EKS) の AWS CloudFormation テンプレートを使用して、Amazon Virtual Private Cloud (Amazon VPC) と Amazon EC2 ワーカーノードをデプロイすると、通常の場合、すべて機能します。しかし、設定に小さな問題があると、エラーが発生してイライラさせられることがあります。 このブログでは、Amazon VPC を設定するさまざまな方法を見ながら、Amazon EKS が
AWS勉強会レポート「サービスを動かし続ける為に何が必要か」 - Tech Do | メディアドゥの技術ブログ
はじめに 初めまして!6月よりメディアドゥにJoinしたサーバーサイドエンジニアの角田です。 みなさんAWSは使ってますか? 私はとある社内システムのクラウドリフト案件で絶賛活用中です。 さて、先日AWS社ソリューションアーキテクトの八木さん(@ygtxxxx)協力のもと、同社シニアソリューションアーキテクトの大村幸敬(@yktko)さんに表題の勉強会を開いていただきました。 昨今当社でも新しい部署として立ち上げられたSREの話題が中心ですが、開発サイドの方にも非常に有益な内容でしたので概要をレポートしたいと思います! 内容 アジェンダは下記の通りです。 各章の内容や所感についてまとめてみましたのでご覧ください! ※ ⑤参考文献 は割愛 ①運用って何だ このセクションでは、「そもそも運用とは何なのか」をブレイクダウンしてご説明いただきました。 ユーザー視点でシステム運用について分解していく
2020年8月13日、Googleタグマネージャーのコンテナ種別へ「Server」が新たに加わりました。 これはユーザーのブラウザ上ではなく、ユーザーとは切り離された仮想サーバー上でもろもろの処理を行うためのコンテナで、リリース時点ではまだオープンベータとなっています。なおサーバー用コンテナはGCP(Google Cloud Platform)を利用するため、テスト環境での運用を除き、本番環境での利用は基本的に有料です。 管理画面や用語などのUIは、基本的にウェブ用コンテナなどとかなり似ています。 「サーバーで動作する」「有料」という、ほかのコンテナ種別と比較してもかなり特徴的なこのサーバー用コンテナ。 本記事では各種機能の詳細紹介は省いて、概要をまとめてみました。というのも、触るのに必要なスキルがかなりエンジニア性を求められるため、まず「どんなことをするためのもの」で「どういう仕組みで動
AWSのグラフデータベースがサーバレスに、「Amazon Neptune Serverless」正式サービス提供開始
Amazon Web Services(AWS)は、マネージドサービスとして提供しているグラフデータベースの「Amazon Neptune」のサーバレス対応となる「Amazon Neptune Serverless」の正式サービス提供開始を発表しました。 Take your business all the way to Neptune! The first serverless purpose-built graph database that scales instantly in fine-grained increments to your exact needs—offering 90% cost savings compared to provisioning for peak capacity. Deeeep! #AWS https://t.co/VURnBhqi1s pic
パブリックラウドが広く浸透した現在においても、オンプレミスやプライベートクラウドは稼働を続けており、またパブリッククラウド自体も複数のプラットフォームが提供されていることから、これらにまたがるリソースの管理・運用を行うことができるハイブリッドクラウド環境が求められている。本連載ではハイブリッドクラウドサービス「Azure Arc」を使い、実際に複数環境でのリソース構築や運用、管理する手法を紹介する。第1回では「Azure Arc」の概要と「Azure Arc enabled Server」の有効化について解説する。 Azure Arcとは 昨今のシステム開発において、パブリックラウドは広く世の中に浸透している。一方で、今なお多くのサーバーがオンプレミス環境やプライベートクラウド環境で稼働しており、企業においては基幹ビジネスを支えている従来のレガシーなシステムがオンプレミスで稼働しているとこ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
TerraformとAnsible~それぞれの得意領域と使い分け~ | LAC WATCH
AWS CloudFormationのテンプレートを細かく分けて確認してみた | DevelopersIO
モンスターストライク スタジアムをAmazon EC2からAmazon ECS Fargateに移行しました
期限の制約なく無料で使えるクラウド「Free Tier」主要サービスまとめ 2023年版
Kubernetes CPU リクエスト & リミット VS オートスケーリング
Terraformが考える、インフラセキュリティを強化する6つのポイント
Terraform CIでのコード実行制限 | メルカリエンジニアリング
なぜ新たなチームへ移動した際には「WTF Notebook」というアプローチが役立つのか
GitHub Modelsのご紹介:GitHub上に新世代AIエンジニアを
日本政府、AWSベースの情報システム基盤を運用開始 デジタルシフトの起爆剤になるか
キャリアのMVNO運営に新ルール 基地局整備を怠ったら他キャリアからの回線貸し出しはNGに
Amazon EKS ワーカーノードの謎を解くクラスターネットワーク | Amazon Web Services
GTMにサーバーサイドで動作するサーバー用コンテナが登場 | アユダンテ株式会社
マルチクラウド・ハイブリッドクラウドの透過的な運用管理を実現する「Azure Arc」とは?