【AWS】 代表的なクラウドデザインパターン紹介
はじめに AWSの豊富なサービス群を活用することで、高可用性かつ高スケール性を実現するシステムを構築することが可能です。 しかし、クラウドサービスの特性を最大限に活かすためには、適切なデザインパターンを理解し、実践することが重要です。そこで今回は、AWSを利用して「高可用性」かつ「高スケール性」を実現するための代表的なクラウドデザインパターンを紹介します。 1. EC2インスタンスを利用した動的コンテンツの配信 動的コンテンツとは? 動的コンテンツとは、ユーザーのリクエストに応じて生成されるコンテンツのことを指します。たとえば、ユーザーのログイン状況や入力内容に基づいて異なるページを表示するようなケースです。 AWSサービスの簡単な解説 Amazon EC2 (Elastic Compute Cloud): スケーラブルなコンピューティングリソースを提供するサービスです。必要に応じて、イン
前段 最近CodeCommitやCloud9の新規アカウント利用不可になったことでX上ではざわざわ...していました。 ・ 2024年7月27日時点におけるAWS CodeCommitとAmazon CloudSearchの新規利用に関して ・AWS Cloud9が突然、新規利用不可に? 代替策「SageMaker Studio コードエディタ」の利用手順 そこで、ここ直近一年(2023/4~)で終了(の予告があった)サービスをみて、今後の展開を考えてみようと思いました。 あわよくば、「このサービスもなくなるかもなー」と先見の明が少しでも生えれば焦らなくてすむな、という思いで書いています。 ※あくまで個人見解です ここ一年で終了(の予告があった)したサービス AWS OpsWorks(2024.1.31 終了) AWS OpsWorks Stacks サポート終了FAQs 登場背景 201
はじめに さくらのクラウドにはいくつかの開発チームがありますが、その中で私が所属しているガンマチームにおけるTerraformやAnsibleの活用というテーマで川井が発表させていただきます。 内容としては、まずこの発表の目的を説明し、IaC (Infrastructure as Code)とはそもそも何かという話をして、それからさくらのクラウドでTerraformをどのように活用しているか、またAnsibleをどのように活用しているかを発表します。 目的 今回はIaCの勉強会ということで、IaCの理解と実践を目的としています。この勉強会に参加することで皆さんがTerraformやAnsibleを理解し、インフラ構築に活用できるようになることを目指したいと思います。 IaCの理解と実践 この発表ではIaCを以下のように定義します。 「IaC(Infrastructure as Code)と
Terraform担当大臣 - laiso
“Platform Engineering”という私的よく見かけるが意味を調べたことのない用語No.1のトピックについて書かれた本がO'Reillyからearly releaseされているので読んでる。まだ第一部しか公開されてない。 learning.oreilly.com その中に出てくるアプリケーションチームがTerraformコードを管理することで起きがちな問題について共感したので紹介する アプリケーションエンジニアリングチームがIaaSクラウドのあらゆるものを求めるようになったとき、多くの企業は、各チームに独自のクラウドインフラストラクチャを独自の構成でプロビジョニングする権限と責任を与えることが、摩擦の少ない方法だと判断しました。 実際には、これは、構成管理とインフラストラクチャプロビジョニングに精通した、兼業のクラウドエンジニアリングチームになることを意味していました。 繰り返
@Hiroki__IT が目の前にやってきて私にIstioのこと教えてくれた。- Istio in Action の読書感想文 - じゃあ、おうちで学べる
はじめに マイクロサービスアーキテクチャの台頭により、サービスメッシュ技術は現代のクラウドネイティブ環境において外せない選択肢の一つとなっています。 その理由は明確です。マイクロサービスに求められる非機能要件の多くは類似しており、これをアプリケーション側で個別に実装すると、開発者やインフラエンジニアの負担が増大するからです。 ここで登場するのがサービスメッシュです。サービスメッシュの採用により、これらの非機能要件をインフラ層で一元管理することが可能となり、アプリケーション開発者とインフラエンジニアの責務を明確に分離できます。つまり、各エンジニアが自身の専門領域にフォーカスできるのです。これは単なる効率化ではなく、イノベーションを加速させるためサービス開発する上での労苦をなくします。 そして、サービスメッシュの世界で圧倒的な存在感を放っているのがIstioです。その包括的な機能と広範な採用で
SRE NEXT 2024(のアンドパッドブース)に参加したエンジニアがいまオススメするソフトウェアやサービスとは? - ANDPAD Tech Blog
こんにちは。SREチームの吉澤です。 アンドパッドは、8/3(土)〜4(日)に開催されたSRE NEXT 2024にゴールドスポンサーとして協賛し、企業ブースとスポンサーLTに参加させていただきました! スポンサーLTでは、SREチームリーダーの角井さんが「アンドパッドのマルチプロダクト戦略を支えるSRE」というタイトルで発表しました。このLTについては、昨日公開された1本目のイベントレポートをぜひご覧ください。 tech.andpad.co.jp 2本目のイベントレポート(この記事)では、アンドパッドブースの様子と、来場者アンケートの集計結果をご紹介します。アンドパッドブースの来場者という範囲に限定されてしまいますが、SRE NEXT 2024に参加したエンジニアがいまオススメするソフトウェアやサービスの傾向が、集計結果から見えてきました。 アンドパッドブースの様子 アンケート項目 アン
Author Thomas Dohmke 私たちは、適切なツールとトレーニングがあれば、すべての開発者がAIエンジニアになれると信じています。GitHub Modelsは、GitHub Codespacesでモデルを使ったプレイグラウンドからコード生成、Azure経由でのデプロイまで、いかにシンプルに行えるかをお見せします。限定パブリックベータへのサインアップはこちらから。 家庭用コンピュータの黎明期から、開発者の創作の主流はコードを使ってソフトウェアをビルド、カスタマイズ、デプロイすることでした。AIの時代となった今日、機械学習モデルを活用する能力という、二次的かつ同様に重要な創造様式が急速に台頭しています。バックエンドとフロントエンドのコードと1つ以上のモデルを含むフルスタックで、生成AIアプリケーションを構築することが増えていながら、ソフトウェア開発者の多くはオープンモデルやクローズ
Zen 5世代のハイエンドCPU「Ryzen 9 9950X&Ryzen 9 9900X」は,ゲーム性能が高くなって電力あたり性能はCore i9を圧倒【レビュー】
ゲーム性能が高くなり,電力あたり性能はCore i9を圧倒 AMD Ryzen 9 9950X,Ryzen 9 9900X Text by 米田 聡 刷新されたCPUアーキテクチャ「Zen 5」を採用するRyzen 9000シリーズの16コア32スレッド対応「Ryzen 9 9950X」と,12コア24スレッド対応「Ryzen 9 9900X」の2製品が,8月23日に国内発売となる。税込のメーカー想定売価は順に,11万9800円,8万8800円だ。 本稿では,これら上位2モデルのゲーム性能を,速報的にまとめていく。 Ryzen 9 9950X Ryzen 9 9900X ゲーム性能に限れば,CPU性能が占める割合はあまり大きくないとはいえ,究極の高フレームレートを狙うゲーマーや,1台のPCでゲームのプレイと実況配信をこなしたい人なら,ハイエンドCPUの導入は必須だ。Ryzen 9000シリ
AWS CodeBuildがiOSやiPadOS、macOSアプリなどのビルドに対応。Apple M2プロセッサ/macOS 14マシンのビルド環境を自動プロビジョニング
AWS CodeBuildがiOSやiPadOS、macOSアプリなどのビルドに対応。Apple M2プロセッサ/macOS 14マシンのビルド環境を自動プロビジョニング AWS CodeBuildはマネージドサービスでビルドとテストを提供 AWS CodeBuildはAWSがビルドサーバの環境構築や管理、アップデートなどの作業をしてくれる、コードのビルドとテストをマネージドサービスとして提供するサービスです。 GitHubやAWS CodeCommmit、Amazon S3などをソースとして、Java、Python、Node.js、Ruby、Go、Android、.NET Core for Linux、Dockerのビルドとテストが可能です。またビルドサーバの台数を自動的にスケールさせる機能によって、ビルドの待ち時間を効率的に削減できます。 Apple M2とmacOS 14 Sonom
Google Cloud、サーバレスの「Cloud Functions」をコンテナサーバレスの「Cloud Run」に統合、「Cloud Run functions」に
Google Cloud、サーバレスの「Cloud Functions」をコンテナサーバレスの「Cloud Run」に統合、「Cloud Run functions」に Google Cloudは、「Cloud Functions」を「Cloud Run」に統合し、「Cloud Run functions」にすることを発表しました。 これにより、これまでCloud Functionsでは利用できなかったGPU機能などのCloud Runの機能がCloud Run functionsで利用可能になります。 There's a new deployment option for Cloud Run: the function. A.k.a Cloud Functions and its event-driven programming model is now Cloud Run functi
Azure OpenAI 東日本リージョン(Japan East)でGPTの標準デプロイのモデルが利用できなくなる?(2024年8月)
Azure OpenAI 東日本リージョン(Japan East)でGPTの標準デプロイのモデルが利用できなくなる?(2024年8月) この記事について 顧客データ活用を支援しているインキュデータでは、企業が保有するデータと生成AIの利用支援を行っています。 Microsoft社の公式ドキュメントの情報を元に記載していますが、独自の解釈が含まれます。 2024年6月時点との変更点まとめ 東日本リージョンの標準デプロイが利用できるモデルの終了・アップグレード日が変わりました。 GPT-4(vision-preview)は2024年11月15日以降に更新されるとされました。 GPT-3.5-turbo(0613)の終了日が2024年8月1日から2024年10月1日になりました。 GPT-3.5-turbo-16k(0613)の終了日が2024年8月1日から2024年10月1日になりました。 2
Amazon Web Services ブログ Karpenter 1.0 がローンチされました はじめに 2021 年 11 月、AWS は 新しいオープンソースの Kubernetes クラスターオートスケーリングプロジェクト「Karpenter v0.5」の発表を行いました。当初は Kubernetes の Cluster Autoscaler の柔軟で動的かつ高性能な代替手段として考案されていましたが、その後の約 3 年間で Karpenter は大幅に進化し、完全な機能を備えた Kubernetes ネイティブのノードライフサイクルマネージャーになりました。 このプロジェクトは、業界のリーダー企業によってミッションクリティカルなユースケースに採用されています。自動的に利用率を改善するように設計されたワークロード統合や、ユーザーがクラスター内で Karpenter がノードのライフ
AWS CodeBuildがiOSやiPadOS、macOSアプリなどのビルドに対応 Apple M2プロセッサ/macOS 14マシンのビルド環境を自動プロビジョニング
この記事は新野淳一氏のブログ「Publickey」に掲載された「AWS CodeBuildがiOSやiPadOS、macOSアプリなどのビルドに対応。Apple M2プロセッサ/macOS 14マシンのビルド環境を自動プロビジョニング」(2024年8月20日掲載)を、ITmedia NEWS編集部で一部編集し、転載したものです。 AWS CodeBuildはマネージドサービスでビルドとテストを提供 AWS CodeBuildはAWSがビルドサーバの環境構築や管理、アップデートなどの作業をしてくれる、コードのビルドとテストをマネージドサービスとして提供するサービスです。 GitHubやAWS CodeCommmit、Amazon S3などをソースとして、Java、Python、Node.js、Ruby、Go、Android、.NET Core for Linux、Dockerのビルドとテスト
NVM Expressは8月6日(米国太平洋夏時間)、データストレージのインタフェース規格「NVM Express(NVMe) 2.1」を発表した。従来の最新バージョンである「NVMe 2.0」と比べると、AI(人工知能)を中心にデータセンターにおいてストレージへのアクセスが増えている現状を踏まえて、複数の新機能が追加されている。 →NVMe Specifications Overview(英語) NVMe 2.1の主な新機能 NVMe 2.1に実装される主な新機能は以下の通りだ。いずれも、大量のデータを取り扱うことや、セキュアさの確保を目的としたものとなる。 NVMe Network Boot:ファブリック(NVMe-oF)経由で接続したNVMeデバイスからOSを起動する機能 NVMe High Availability:AIやHPC(ハイパフォーマンスコンピューティング)のデータセンタ
DynamoDB のキャパシティユニット、テーブル構造、パーティション分割について図解でおさらい | DevelopersIO
DynamoDB のキャパシティユニット、テーブルの構造、パーティショニングの仕組みについて図解します。開発環境ではうまくいっていたのに本番環境で大量のデータを処理しないといけなくなった場合に DynamoDB の性能が落ちるのは、パーティショニングによる内部的な処理の分散が原因の一端となる場合があります。 コーヒーが好きな emi です。 DynamoDB の調査をする機会があったのですが、DynamoDB の仕組みについてすっかり忘れてしまっていたため、絵を描きながらおさらいしました。 ドキュメントはこちらのチートシートがよくまとまっていて便利です。 キャパシティユニット (Capacity Unit、CU) DynamoDB テーブルでは書き込みと読み込みの性能を「キャパシティユニット (Capacity Unit、CU) 」という単位で換算します。 RCU と WCU 読み込みキャ
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます GitHubは米国時間8月1日、「GitHub Models」を発表した。「GitHub」を利用する1億人を超える開発者がAIエンジニアとなり、業界をリードするAIモデルで構築できるようになると同社最高経営責任者(CEO)のThomas Dohmke氏は同社ブログへの投稿でアピールする。 GitHub Modelsは、「Llama 3.1」「GPT-4o」「GPT-4o mini」「Phi 3」「Mistral Large 2」といったモデルへのアクセスを「GitHub Marketplace」で提供される無償のプレイグラウンドで可能にする。プレイグラウンドでは、さまざまなプロンプトやモデルパラメーターを試すことができる。プレイグラウン
本文の内容は、2024年7月26日に Nigel Douglas が投稿したブログ(https://sysdig.com/blog/whats-new-kubernetes-1-31/)を元に日本語に翻訳・再構成した内容となっております。 Kubernetes 1.31が間もなく登場します。このリリースでは、プロジェクトに大きな変更が加えられます。では、このリリースの新機能は何でしょうか? Kubernetes 1.31には、このリリースで「 Graduating 」として追跡されている 37 項目を含む、多数の機能強化が含まれています。これらのうち、待望の Kubernetes 向け AppArmor サポートを含む11 の機能強化がステーブルに移行します。これには、API でコンテナまたはポッドの AppArmor プロファイルを指定し、そのプロファイルをコンテナランタイムによって適用
Amazon CloudSearch から Amazon OpenSearch Service への移行 | Amazon Web Services
Amazon Web Services ブログ Amazon CloudSearch から Amazon OpenSearch Service への移行 慎重に検討を重ねた結果、2024 年 7 月 25 日をもちまして、Amazon CloudSearch について、新規のお客様向けのアクセスを閉じることを決定いたしました。Amazon CloudSearch を既にお使いのお客様は、これまで通りサービスをご利用いただくことが可能です。AWS は Amazon CloudSearch のセキュリティ、可用性、パフォーマンスの改善に引き続き投資を行ってまいりますが、新機能の導入は予定しておりません。 AWS では、常に顧客の変化するニーズに応えるためにサービスを革新し進化させています。この記事では、Amazon CloudSearch と Amazon OpenSearch Service
レイテンシベースルーティングを使用して Amazon CloudFront で マルチリージョンのアクティブ – アクティブなアーキテクチャを実現する | Amazon Web Services
Amazon Web Services ブログ レイテンシベースルーティングを使用して Amazon CloudFront で マルチリージョンのアクティブ – アクティブなアーキテクチャを実現する 2024 年 4 月 11 日にデプロイ手順を更新しました。 この記事では、Amazon Route 53 のレイテンシーに基づくルーティングと Amazon CloudFront を使用して、複数リージョンにまたがるアクティブ – アクティブなアプリケーション構成の AWS でのネットワーク層の設定方法について説明します。 これにより、ユーザに低レイテンシーで信頼性の高い環境を提供することができます。 AWS のネットワーキングサービスを使ってアクティブ – アクティブなアーキテクチャを構築することで、アプリケーションのレジリエンスとパフォーマンスが向上します。 ただし、コストと複雑さにはト
AWS は、IP Address Manager (IPAM) による VPC とサブネットのプライベート IPv6 アドレッシングの一般提供開始を発表しました。AWS では、プライベート IPv6 アドレスは、ユニークローカル IPv6 ユニキャストアドレス (ULA) とグローバルユニキャストアドレス (GUA) の形をとることができ、プライベートアクセスにのみ使用できます。これらの IPv6 アドレスは、AWS によってインターネットにアドバタイズされることはありません (アドバタイズできないようになっています)。IPAM 内では、お客様はプライベートスコープでプライベート IPv6 アドレスを設定し、ULA と GUA をプロビジョニングし、それらを使用してプライベートアクセス用の VPC とサブネットを作成できます。 プライベート IPv6 アドレスを使用するリソースはインターネ
ConoHaとTerraformで始めるインフラ自動化 前編:導入から基本のサーバー構築まで / 開発者向けブログ・イベント | GMO Developers
本記事ではConoHa VPS Ver.3.0とTerraformを用いたインフラ管理の導入とシンプルなサーバーの構築方法を解説します。初めての方向けに環境構築や基礎的な設定手順を説明し、実際のサンプルコードを用いて進行します。 後編の「GPUサーバー構築と運用ガイド」も併せてご覧ください。 二部構成の本シリーズで、Terraformでのインフラ自動化を学ぶことができます。 1. はじめに:ConoHaとTerraformの強力な組み合わせ クラウドインフラの管理と自動化は、現代のITインフラの運用において非常に重要です。ConoHaは、日本国内で提供されているクラウドサービスの中でも、その使いやすさとコストパフォーマンスの高さから、多くのユーザーの皆様にご利用いただいております。 本記事では、ConoHa VPS Ver.3.0とTerraformを組み合わせることで、GPUサーバーを効
関連キーワード Office 365 | Microsoft(マイクロソフト) | Microsoft Office Microsoftは2024年8月1日(現地時間)、サブスクリプション型オフィススイート「Office 365」の教育機関向けライセンス「Office 365 A1 Plus」の無償提供を終了した。この変更によって、教育現場で混乱が生じた。教育機関はどのような決断を迫られたのか。 「無料ライセンス終了」で教育現場が困惑 乗り切る策は? 併せて読みたいお薦め記事 ライセンス体系の変更が教育現場に及ぼす影響 「VMwareライセンス費用の増加」に悲鳴 “買収の余波”が教育現場にも 「VMwareライセンス」は何が変わった? 教育現場を悩ませる“コスト増”の原因 スコットランドの教育省は、同地域の教職員および学習者向けに、オフィスツールやコラボレーションツールを提供するWebサー
TerraformでAWSのIaCを始める・始めたばかりの人へ #devio2024 #cm_odyssey | DevelopersIO
DevelopersIO 2024 OSAKAにて、「TerraformでAWSのIaCを始める・始めたばかりの人へ」という内容で登壇いたしました。お越しいただいた皆様、ありがとうございました! 本ブログはその内容をブログ向けに改変したものになります。 ゴール Terraformを使ったこと無い方には、Terraformの使い方や魅力を知っていただき、「使ってみよう」と思っていただくこと すでにTerraformをお使いの方には、より良い使い方を持ち帰っていただくこと ※ タイトルに「AWS」とありますが、あまりAWS関係ありません。AWSを使われない方でも楽しんでいただける内容になっているかなと思います。 自己紹介 かずえと申します。HashiCorp Ambassadorsという制度があります。HashiCorpというのはTerraformの開発元の会社なのですが、そのHashiCor
CloudNative Days Summer 2024から、NoSQLとNewSQLの違いやサーバーレスデータベースの最新技術を解説したセッションを紹介する。 CloudNative Days Summer 2024において、PingCAP株式会社の小板橋 由誉氏が「変化と挑戦:NoSQLとNewSQL、Serverless Databaseの技術革新とマルチテナンシーの秘密」と題するセッションを行った。データベース技術の進化、NoSQLとNewSQLの違い、そしてサーバーレスデータベースの最新技術について詳細に解説を行った。とくにAmazon DynamoDBとTiDBに焦点を当て、これらのデータベースがどのようにマルチテナンシーを実現し、高いスケーラビリティとパフォーマンスを提供しているかについて紹介した。 NoSQLとNewSQLの理解に重要な3つの観点 NoSQLデータベースは、
ConoHaとTerraformで始めるインフラ自動化 後編:GPUサーバー構築と運用ガイド / 開発者向けブログ・イベント | GMO Developers
本記事ではConoHa VPS Ver.3.0とTerraformを用いたインフラ管理の応用として、NVIDIA L4 GPU搭載GPUサーバーの構築方法を解説します。サンプルコードを使用し、具体的な手順に従って実用的なConoHaとTerraformの組み合わせ方を紹介します。 前編の「導入から基本のサーバー構築まで」もご確認ください。 1. 実践編:TerraformでNVIDIA L4 GPUサーバーを構築 ConoHa VPSでは記事執筆時点で「NVIDIA H100」や「NVIDIA L4」GPUを搭載した仮想サーバーを利用することができ、本セクションでは「NVIDIA L4」GPU搭載のサーバーをTerraformで構築します。価格や仕様などについては以下の公式サービスページを参照してください。 https://www.conoha.jp/vps/gpu/ 事前準備 GPU搭載
Amazon Bedrock Insights による CloudWatch アラームへの対応 | Amazon Web Services
Amazon Web Services ブログ Amazon Bedrock Insights による CloudWatch アラームへの対応 概要 クラウド上で複雑な分散型システムを運用する際、問題の根本原因を迅速に特定し、インシデントを解決することは大変な作業です。トラブルシューティングでは、複数の AWS サービスからのメトリクス、ログ、トレースをチェックする必要があり、問題を包括的に把握することが必要ですが、容易ではありませんが困難です。効果的なインシデント解決に必要な時間と手間をどのように軽減できるでしょうか? この問題の解決方法として、このブログでは、Alarm Context Tool (ACT) を紹介します。これは、Amazon CloudWatch Alarms に追加のコンテキストを提供し、トラブルシューティングと分析を支援するソリューションです。AWS Lambda
Kubernetes v1.31: Elli
編集者: Matteo Bianchi, Yigit Demirbas, Abigail McCarthy, Edith Puclla, Rashan Smith Kubernetes v1.31: Elliのリリースを発表します! これまでのリリースと同様に、Kubernetes v1.31では新たなGA、ベータ、アルファの機能が導入されています。 継続的に高品質なリリースを提供できていることは、私たちの開発サイクルの強さと、活発なコミュニティのサポートを示すものです。 今回のリリースでは、45の機能強化が行われました。 そのうち、11の機能がGAに昇格し、22の機能がベータに移行し、12の機能がアルファとして導入されています。 リリースのテーマとロゴ Kubernetes v1.31のリリーステーマは"Elli"です。 Kubernetes v1.31のElliは、優しい心を持つ愛らし
やりたいこと AWS にリソースを Terraform でプロビジョニングする際に、事前に作成していた開発者ロールを利用して権限を絞った状態で行いたい、となった時があったんですが、ちょっと手こずったので記事にしてみます。 状況 ざっくりと以下のような形。 GitHub Actions からは OIDC 経由で専用のポリシーをアタッチしたロールに AssumeRole して AWS にプロビジョニングする develoer role には専用のポリシーをアタッチしており、開発者はこのロールに AssumeRole して Terraform コードの開発を行う 通常の IAM ユーザでは何もできない GitHub Actions と developer role は同じアクセス範囲にしたい 開発者が Terraform に必要な権限が不足していることに気づいてポリシーを修正できるようにしたい
Amazon Web Services ブログ 週刊AWS – 2024/8/5週 みなさん、こんにちは。ソリューションアーキテクトの下佐粉です。 今週も週刊AWSをお届けします。 今週は夏休みを取られている方も多いのではないかと思います。そんなお休み中の学習として、6月に開催した AWS Summit Japan 2024 の各種セッションはいかがでしょうか? 以下のサイトでセッションの動画やPDFが閲覧できるようになっています。大量にありますが、キーワードやセッションIDの検索、カテゴリで絞り込めるようになっていますので、ぜひご活用ください。 – セッション一覧 それでは、先週の主なアップデートについて振り返っていきましょう。今回大変多くのアップデートがあったので、それぞれの説明はいつもよりコンパクトにしています。詳細はリンク先のWhat’s newやドキュメントを参照してください。
Ad Hocプロビジョニングプロファイルを作成する(iOS、tvOS、watchOS) - プロファイルを管理する - アカウント - ヘルプ - Apple Developer
サポート メニューを開く メニューを閉じる 利用を始める デベロッパアカウントについて デベロッパアカウントにサインインする アカウントの概要 チームを管理する チームメンバーを招待する 自動署名のコントロール チームメンバーの役割を変更する チームメンバーを削除する チームを離れる Account Holderの役割を譲渡する チームIDを確認する MDMベンダーCSR署名証明書へのアクセスをリクエストする 証明書を作成する 証明書の概要 クラウド管理対象証明書 Developer ID証明書を作成する エンタープライズ配布用証明書を作成する アプリライセンス配布証明書を作成する WatchKitサービス証明書を作成する VoIPサービス証明書を作成する 証明書署名リクエストを作成する 証明書を無効化する 鍵を管理する サービスにアクセスするための秘密鍵を作成する キーIDを取得する キ
Amazon RDS for SQL Server の Single-AZ リードレプリカの利用 | Amazon Web Services
Amazon Web Services ブログ Amazon RDS for SQL Server の Single-AZ リードレプリカの利用 Amazon Relational Database Service (Amazon RDS) for SQL Server では、リージョン内リードレプリカとクロスリージョンリードレプリカの 2 つの一般的な読み取りスケール可用性オプションがあります。Amazon RDS のお客様はリードレプリカを使用して、分析ワークロードや読み取り目的のトランザクションワークロードをプライマリデータベースインスタンスからオフロードします。以前は、リードレプリカにはプライマリデータベースインスタンスが Multi-AZ 構成になっている必要がありました。ただし、お客様の中にはプライマリデータベースインスタンスの高可用性についてはあまり懸念していないものの、分析
カスタム ルート CA を使用して自己署名証明書を生成する - Azure Application Gateway
Application Gateway v2 SKU では、信頼されたルート証明書を使用して、バックエンド サーバーとの TLS 接続を許可します。 このプロビジョニングにより、v1 SKU で必要だった認証証明書 (個々のリーフ証明書) の使用が削除されます。 この "ルート証明書" は、バックエンド証明書サーバーからの Base-64 エンコード X.509(.CER) 形式のルート証明書です。 サーバー証明書を発行したルート証明機関 (CA) が識別され、サーバー証明書が TLS/SSL 通信に使用されます。 Application Gateway は、よく知られている CA (GoDaddy や DigiCert など) によって署名されている Web サイトの証明書を既定で信頼します。 その場合は、ルート証明書を明示的にアップロードする必要はありません。 詳細については、「App
生成AI/LLMの開発を加速するGPUクラスタ Vol.2:NVIDIA Base Command Manager ™ によるGPUクラスタの運用管理|GPUサーバープラットフォームの設計/構築なら「技術力」のNTTPC
これまで2回にわたって、GPUクラスタ(マルチノードGPUシステム)におけるインターコネクトについて、その重要性や構成方法の一端を紹介しました。 Vol.1 前編:マルチノードGPUシステムとインターコネクト Vol.1 後編:インターコネクトのトポロジーとシステム構成 今回はGPUクラスタを効率的に利用するために不可欠な運用管理について取り上げたいと思います。 運用管理はいくつかのレベルあるいはレイヤーに分けられます。 まず、ハードウェア・レイヤーおよびハードウェアに近いレイヤーでは、次のような項目が挙げられるでしょう。 各ノードのプロビジョニング(OSほかソフトウェアのインストール) ログの収集、異常の検知、死活監視 OS、ドライバ、ミドルウェアほかソフトウェアのアセット管理(バージョン管理、ライセンス管理、アップデート) 脆弱性(CVE)に関する情報収集、影響度調査、対策 ネットワー
Terraform と Bicep の比較
統合機能 操作性機能 スケールを実現するために、DevOps チームは常に信頼された反復可能なプロセスを使用してコードをすばやくデプロイする方法を探しています。 クラウドとインフラストラクチャに関しては、コードとしてのインフラストラクチャ (IaC) でこのプロセスの実現が加速しています。 IaC ツールには、特定の環境向けのさまざまな汎用ツールがあります。 Terraform は前者の一例です。一方、Bicep は Azure 関連のタスクを処理するように設計されています。 この記事では、Bicep と Terraform の 9 つのインフラストラクチャおよび統合機能を比較します。 これらの違いを理解すると、インフラストラクチャとプロセスをサポートするのに最適なツールを決めるのに役立ちます。 状態とバックエンド Terraform と Bicep はどちらも Desired State
はじめに JAWS PANKRATION 2024で発表させていただいた内容を日本語訳でブログにまとめます。 触れること ・Aurora Serverless V2を利用した大規模コスト削減事例 ・Aurora Serverless V2のパフォーマンスとスケーリング ・Aurora Serverless V2の選定ポイント Aurora Serverless V2とは? Aurora Serverless V2は、以下の特徴を持つリレーショナル・データベースです。 ・負荷に応じた自動スケーリング ・高い可用性 ・高い拡張性 ・高いコスト効率 ※注意が必要 別途解説 ・サーバレスとプロビジョニングインスタンスの共存が可能 また、スケーリング単位として、ACUという単位があります。 1ACUとして、2GBのメモリが利用可能であり、最低0.5から最大128までスケーリングすることが可能です。
ID管理「SailPoint Identity Security Cloud」、管理対象への新規アプリケーション登録を容易に | IT Leaders
IT Leaders トップ > テクノロジー一覧 > 運用管理 > 新製品・サービス > ID管理「SailPoint Identity Security Cloud」、管理対象への新規アプリケーション登録を容易に 運用管理 運用管理記事一覧へ [新製品・サービス] ID管理「SailPoint Identity Security Cloud」、管理対象への新規アプリケーション登録を容易に 2024年8月27日(火)日川 佳三(IT Leaders編集部) リスト SailPointテクノロジーズジャパンは2024年8月27日、クラウド型IAM(アイデンティティ管理/アクセス管理)ツール「SailPoint Identity Security Cloud」の新機能として、管理対象への新規アプリケーションの登録を簡素化する「SailPoint AIアプリケーション オンボーディング」を追加
【セッションレポート】Cloud Runを知り尽くすDeep Dive! #cm_odyssey | DevelopersIO
はじめに クラスメソッドは会社設立20周年のイベントとしてClassmethod Odysseyを 1 ヶ月間にわたって開催しています。 7/9(火)Classmethod Odyssey ONLINE クラウド編にて諏訪悠紀さん(グーグル・クラウド・ジャパン合同会社)が登壇されたセッション【Cloud Runを知り尽くすDeep Dive!】のレポートを本記事ではお伝えします。 スピーカー 諏訪 悠紀(Yuki Suwa) グーグル・クラウド・ジャパン合同会社 カスタマーエンジニア クラスメソッド株式会社に2011年-2020年の間在籍 諏訪さんのZennの記事 諏訪さんのクラスメソッド時代の記事 諏訪さんの2023年12月の一人Cloud Runアドベントカレンダー セッション概要 Google Cloud のサーバーレス コンテナ サービスである「Cloud Run」はアップデートを
Amazon Web Services ブログ AWS とマルチクラウド: 既存の機能と継続的な機能強化 AWS の大規模なお客様にそれぞれの課題や懸念事項について話すとき、会話のトピックがマルチクラウドに変わることがよくあります。意図的であれ偶然であれ、これらのお客様は複数のクラウドプロバイダーからのサービスの利用を選択することがあります。時には、今もオンプレミスでホストされているアプリケーションやサービスと併せて利用することもあります。チームや部門レベルでボトムアップ的な選択を早急に行い、トップダウンの指示がないまま複数のベンダーからのクラウドサービスを選択するというケースもありました。また、別の組織を買収、または合併してから、よく似たマルチベンダー状況を発見したというお客様もいました。 その経緯にかかわらず、これらのお客様からは、クラウドリソースとオンプレミスリソースの多種多様なポー
Microsoft Entra ID のユーザーとグループを Cloud Identity に同期して SSO する
こんにちは、クラウドエース SRE ディビジョンの小田です。 昨今便利な Web サービスが増えてきましたが、それぞれのサービスにログインするためのログイン情報を管理が手間がかかります。それぞれのサービスにログインするのではなく、一度だけログインすればすべてのサービスを利用できるとしたらどうでしょうか。これは Single Sign-On (以下、SSO) と呼ばれる仕組みで、今回は Microsoft Entra ID を Idp、Cloud Identity を SP としてユーザーとグループのプロビジョニングと SSO を実現するための環境構築手順について解説します。 この記事を読めば、以下のようなことがわかると思います! Microsoft Entra ID と Cloud Identity それぞれのサービスでどういった設定が必要なのか Microsoft Entra ID と
AWS CodeBuild、macOSでのビルドをサポート。macOS 14 Sonomaで動作するApple M2インスタンスにて実行
AWS CodeBuildは、ソースコードをコンパイルしてテストを実行し、直ちにデプロイ可能なソフトウェアパッケージを作成でき、今回から利用可能になったmacOS上でのアプリケーションのビルドは、macOS 14 Sonomaで動作しているマネージドApple M2インスタンスにおいて行われる。 具体的には、Amazon VPC、AWS Secrets Manager、IAMといったAWSとのネイティブ統合を提供するマネージドCodeBuild Macインスタンスのフリートをプロビジョニングできるようになる。一般的なツールとフレームワークでCodeBuildのパッケージ済みビルド環境を使用することも、独自のAmazon EC2 AMIを使用してフリート内のMacインスタンスをプロビジョニングすることも可能となっている。 AWS CodeBuildにおけるmacOSでのビルドは、米国東部(オ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【AWS】近年の終了サービスから見るAWSの今後の方向性 - Qiita
さくらの開発チームにおけるTerraform/Ansibleの活用 | さくらのナレッジ
GitHub Modelsのご紹介:GitHub上に新世代AIエンジニアを
Karpenter 1.0 がローンチされました | Amazon Web Services
ストレージ用通信プロトコル「NVMe 2.1」登場 AI時代のデータニーズに応えてセキュリティと可用性を向上
GitHub、「GitHub Models」発表--主要AIモデルの試用をプレイグラウンドで可能に
Kubernetes 1.31 – 新機能は?
AWS が VPC とサブネットのプライベート IPv6 アドレッシングを開始 - AWS
「Office 365の無料ライセンス終了」に教育現場が困惑 乗り切る策は?
NoSQLとNewSQLの技術革新、マルチテナンシーの実現と高いスケーラビリティを提供
Terraform 実行時に Assume Role して行いたい - Qiita
週刊AWS – 2024/8/5週 | Amazon Web Services
Aurora Serverles V2の選定ポイント、大規模コスト削減事例 - Qiita
AWS とマルチクラウド: 既存の機能と継続的な機能強化 | Amazon Web Services