ブログと Web サイトをオーバーホールした
一部の人には気付かれていたと思うんですが、diary.sorah.jp と blog.sorah.jp が長い間ダウンしていました。復旧させるのも腰が重く 2 年くらい放置していて (その間にも一瞬手を入れたりはしていたけど持続せず)、11 月に入っていろいろな家事をしていてその一環でようやく復活に至ったので報告します。 先に結果として書くと、sorah.jp 含めて Next.js 13 (SSG) になりました。裏に https://github.com/sorah/kozeki というちょっとしたソフトウェアがいて、Markdown ファイル群を処理させています。 なんで復旧の腰が重かったのか ブログはこれまで sorah/days - Rack アプリをデプロイしていました。サーバーフル! まずこのアプリ自体が ActiveRecord + Sinatra という構成になっていて
【お手軽ハンズオンで AWS を学ぶ】AWS Amplify で Todo アプリを作ろう! AWS AppSync & Amazon DynamoDB によるリアルタイムメッセージング | Amazon Web Services
AWS Startup ブログ 【お手軽ハンズオンで AWS を学ぶ】AWS Amplify で Todo アプリを作ろう! AWS AppSync & Amazon DynamoDB によるリアルタイムメッセージング AWS Amplify は、モバイルアプリやウェブアプリの実装を手助けしてくれるフレームワークです。AWS 上のバックエンドをプロビジョニングすることで、iOS や Android 、 Web 、React Native 上などにあるフロントエンドと簡単に統合させることが可能になります。開発スピードが最重要視されるスタートアップにおいて、AWS Amplify が役に立つ場面は多いでしょう。 この記事では、2019年8月8日に開催された「AWS Amplify & Chalice ハンズオン 〜怠惰なプログラマ向けお手軽アプリ開発手法〜」の内容をベースに、 AWS Ampl
日本に住んでいたころの私は、いわゆる「政治的な正しさ」というのにあまり関心がなかった。とりわけ、最近のアメリカのドラマでは、主要な登場人物として黒人やアジア人を入れなくてはいけないのですよ、みたいな話を「それは窮屈な話だなあ」と受け取っていたように思う。本来は自由であるはずの創作に PTA 的な正しさを持ち込んできてうっとうしい。 そこから色々あって、アメリカに引越して、子供を育てる立場になった私にとって「政治的な正しさ」、とりわけメディアにおける人種や性別の構成というのは、結構切実な問題になった。自分の子供たちがアメリカ社会から受け取る印象というのを心配していて「アジア人も女性も、政治家にもポップスターにもエンジニアにも、主人公にもなれる人種なんですよ」というのをわかってほしいと思っている。 これは、私とその家族がここでは少数派になってしまった、ということから来ていると思う。 「アジア人
「X-Forwarded-For」ヘッダをサポートしたAWS WAFで CloudFront経由の過剰リクエストをELBで止めてみた | DevelopersIO
AWSチームのすずきです。 2020年7月、AWS WAF が X-Forwarded-For ヘッダーをサポートするアップデートがありました。 X-Forwarded-For (XFF) ヘッダーのサポートが AWS WAF で利用可能に 今回 X-Foward-Forに示されたリクエスト元のIPを判定対象とした レートベースのWAFルールを作成、 CloudFront 経由で到達した過剰なリクエストを、ELB用の AWS WAF でブロックできる事を確認する機会がありましたので、紹介させていただきます。 構成図 AWS WAF設定 ELB/CloudFront用 「Regional resources」を指定して、ELB用のACLを作成します。 Resource type: Regional resources Region : 東京リージョン ルール設定 ルールビルダーを利用しました
AWS previews Mountpoint, a specialized open source Rust client to mount S3 storage into the file system • DEVCLASS
Interview AWS has introduced Mountpoint, an open source client for Linux that connects to S3 (Simple Storage Service) using file APIs, enabling applications to traverse S3 files as if they are in the file system. It is a specialized client aimed at data analytics, and not designed for general-purpose use. According to advance information from AWS, “with Mountpoint, file operations map to GET and P
ChatGPT/Bing Chat Enterprise で AWS CDK v2 のコードを作成する - Taste of Tech Topics
先週1週間、リフレッシュ休暇(当社の年次休暇)を頂き、宮古島旅行に行ってきました。 天気にも恵まれ、海もとてもキレイだったので、テンションが上がりっぱなしだった菅野です。 最近、AWSのリソースを作成する際に、CDKを利用することが増えてきました。 AWSのリソース定義としては、CloudFormationがありますが、CDKは、以下のようなメリットがあります。 TypeScriptやPython等、慣れたプログラミング言語でAWSのリソースを定義できる。 CloudFormationと比べると、大幅に記述量が減り、分かりやすくなる。 今回はAWS CDKに不慣れな私が生成AIを利用してどこまで簡単に作成できるか試してみます。 最初に、ChatGPTを利用して、CDKのコード出力を行おうとしたのですが、CDKの最新バージョン(v2)は2021年12月にリリースされており、2021年9月まで
Failure Analysis Assistant – AIOps で障害分析を効率化してみよう – | Amazon Web Services
Amazon Web Services ブログ Failure Analysis Assistant – AIOps で障害分析を効率化してみよう – システムやサービスを提供する上で、障害はつきものです。障害を迅速に分析し対処することがユーザビリティやサービス信頼性を向上し、結果顧客満足度につながります。一方で近年システムは複雑さを増しており、障害特定が従来に比べて難しくなっています。したがって障害分析の効率化や高度化が重要になっています。 従来の手動による障害分析では、膨大なログデータの中から問題の根本原因を特定するのに多大な時間と労力を要し、ダウンタイムの長期化やサービス品質の低下につながる可能性がありました。そこで注目されているのが、人工知能 (AI) や機械学習 (ML) を活用した障害分析です。 AI/ML による高度な分析技術を用いることで、障害の早期発見、迅速な原因特定、さ
こんにちは。JX通信社 サーバーサイドエンジニアの内山です。 私が所属するNewsDigestチームでは先日、モバイルアプリ用APIをAWSからGCPにお引越しする、というプロジェクトを行いました。 会社の方針としてGCP利用を推進していることや、GCP特有のマネージドサービスの活用を視野に入れ、移行を決めました。 今回のAPI移行では、大きく以下2パートの作業がありました。 APIのホスティングサービスをGCP上のものにするためのCI/CD設定, 定義作成, アプリケーション修正などの作業 APIドメインのルーティング先をAWS -> GCPに切り替えるインフラ作業 本記事では、後者のルーティングに関して取り上げていきます。 作業概要・前提 有効なSSL証明書を事前に用意するには セルフマネージドSSL証明書の発行・検証作業 トラフィック移行前の確認 安全なトラフィック移行作業をどう行う
AWS ネットワークファイアウォール – VPC 用の新しいマネージド型ファイアウォールサービス | Amazon Web Services
Amazon Web Services ブログ AWS ネットワークファイアウォール – VPC 用の新しいマネージド型ファイアウォールサービス 当社のお客様は、高い可用性とスケーラビリティのあるファイアウォールサービスを使用して、クラウドに置いた仮想ネットワークを保護することを希望されます。セキュリティは AWS の最優先事項です。当社では、セキュリティグループによる Amazon Elastic Compute Cloud (EC2) インスタンスの保護、ネットワーク ACL による Amazon Virtual Private Cloud (VPC) サブネットの保護、また、Amazon CloudFront や Application Load Balancer (ALB) で実行されているウェブアプリケーションを保護するための AWS ウェブアプリケーションファイアウォール(WA
【リモートで学べる】Web開発・AWS・機械学習・アジャイル開発など新たな手法を身につけキャリアアップのチャンスがつかめる「Udemy」新年度キャンペーン
不要不急の外出をせずに「家で過ごす時間をいかに有効活用するか……」と悩ましいところですが、そこでオススメなのが自宅からでもさまざまなスキルアップができるオンライン学習です。ちょうどオンライン学習プラットフォームの「Udemy」が新年度キャンペーンとして4月20日(月)まで数多くの講座が1500円~で受講できる大セールを行っているので、最新の講座を6つほどピックアップしてみました。 オンラインコース -世界最大級のオンライン学習プラットフォーム- Udemy https://www.udemy.com/ ・目次 ◆1:Webサイト開発の実力を入門レベルから一気にプロレベルへと導いてくれる講座 ◆2:AWS認定資格に必要な基礎知識を短時間で効率よく学べる講座 ◆3:ウェブ開発の新たな選択肢「TypeScript」について一気に学べる講座 ◆4:データサイエンスはこれ一本でOK!全てを網羅した重
はじめに Certbot を使った SSL/TLS サーバ証明書の取得方法を紹介します. 認証局は Let's Encrypt で, 主要なブラウザから信頼された認証局とみなされています. 料金は無料, 作業時間は3分程度です. 前提 証明書を発行する際, 認証局は発行依頼主が対象ドメインを所有していることを確認する必要があります. Let's Encrypt は対象ドメインの特定のパスから検証用のファイルをダウンロードし, その中身を検証することでドメイン所有の確認を行なっています. この Let's Encrypt とのやりとりや検証用ファイルの用意を行うのが Certbot です. そのため, 作業は証明書を設置したいサーバ上で実施する必要があります. また, そのサーバ上で ウェブサーバが稼働しており, 対象のドメインで HTTP 接続できる必要があります. 例えば, demo.s
本記事は わた推し~AWSアワードエンジニア編~ 2日目の記事です。 💻 1日目 ▶▶ 本記事 ▶▶ 3日目 💻 小西秀和です。 先日、2020、2021年に引き続き、2022年のAWS ALL Certifications Engineer(旧称:APN ALL AWS Certifications Engineer)、AWS Top Engineer(旧称:APN AWS Top Engineer) (Service)に選出されました。 今回はこれらの当社選出者達によるブログ企画「わた推し~AWSアワードエンジニア編~」の記事の一つとして、私が推すAWSサービスを紹介します。 「推し」というテーマということもあり、いつにも増して個人的、主観的な主張および長文となっていますので、その点はご了承ください。 私の推しのAWSサービスは「AWSドキュメント(AWS Documents)」で
[登壇レポート]「防衛への一歩!AWSアカウントを不正利用から守るための必須防止対策ナビ」というタイトルでDevelopersIO 2023に登壇しました #DevIO2023 | DevelopersIO
こんにちは!AWS事業本部のおつまみです。 みなさん、AWS不正利用対策していますか? AWSを安全に使うために、不正利用対策は避けては通ることができません。 今回は弊社年1の一大イベントであるDevelopersIO 2023でAWS不正利用対策について登壇したので、その内容を共有します! 登壇動画 登壇資料 前提 セッション概要 今回のセッションの概要は以下のとおりです。 被害総額が膨らむAWSアカウント不正利用。脅威は常にあなたの身近に潜んでいます…。本セッションでは、アクセスキー漏洩やパスワード流出による不正利用から身を守るための防止対策をお伝えします。今日からできる実践的な知識で、あなたが大切にしているAWSアカウントを守り抜く力を身につけましょう! というわけで、今回はAWSアカウントで不正利用を起こさせないための超初級のセキュリティ対策のお話しです。 セッションのテーマ セッ
![[登壇レポート]「防衛への一歩!AWSアカウントを不正利用から守るための必須防止対策ナビ」というタイトルでDevelopersIO 2023に登壇しました #DevIO2023 | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/ae4ad44b9fc4a03f08079943ac833c126bf3a95e/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2023%2F07%2Fdevio2023-aws-abuse-protection.png)
Twitter で議論をするのと、Excel を方眼紙にするのは似ている。道具には向き不向きがあり、なんでもを目の前にある見知ったソフトウェアですませるべきではない。 Twitter は議論に向いたソフトウェア/メディアとは言い難い。議論に巻き込みたいひとが使っている率が高いところは良いけれど、それ以外は、短文を投稿するメディアであるという人々の認識も、リツイートやお気に入りのような機能で外部から茶々を入れられるのも、こみいった話をするのに向いた場所とは言い難いと思う。 Excel を方眼紙にしない程度には分別のある人々が、Twitter で議論めいたものをしているのをみると残念に思う。議論というか、だれかのつぶやきにだれかが反論して、程度のことなんだけど、それを Twitter でやりだしたら、こじれないものがこじれませんか、と思ってしまう。 一方で、Excel 方眼紙をしている人には「
開発チームが必要とするすべてのツールとインフラが5分で手に入る?期待の統合DevOpsサービス「Amazon CodeCatalyst」をご紹介します (DOP206-R1) #reinvent2022 | DevelopersIO
開発チームが必要とするすべてのツールとインフラが5分で手に入る?期待の統合DevOpsサービス「Amazon CodeCatalyst」をご紹介します (DOP206-R1) #reinvent2022 今年のWarner Vogelsキーノートで発表された、「Amazon CodeCatalyst」について紹介する「Introducing Amazon CodeCatalyst(DOP206-R1)」のセッションのレポートです。 こんにちは。CX事業本部Delivery部のきんじょーです。 みなさん、今年のre:Invent 2022はいかがお過ごしでしたか? 私ははじめて現地参戦し大興奮でした。 その中でも12/01の Warner Vogels キーノートで「Amazon CodeCatalyst」という新サービスが発表され、久しぶりのCodeシリーズの大きなアップデートに大変興味を
AWSの静的ウェブサイトホスティングで入門するAWS Amplify(Console、CLI) - 構築編(Amplify Console) - NRIネットコムBlog
小西秀和です。 前回「AWSの静的ウェブサイトホスティングで入門するAWS Amplify(Console、CLI) - 概要編」の記事でサーバーレスな静的ウェブサイトホスティングを題材に概要を説明しました。 今回はその記事の続編としてAmplify Consoleを使用して実際にサーバーレスな静的ウェブサイトホスティングを構築する手順を見ていきたいと思います。 AWS Amplify(Console、CLI)の概要について知りたい場合は元記事を参照してください。 Amplify Consoleによる静的ウェブサイトホスティング(Managed Hosting)の構築例 Amplify ConsoleではGitHub、BitBucket、GitLab、AWS CodeCommitといったリポジトリやGitプロバイダーを使用しないローカルアップロード、Amazon S3、URLといった方法で
モバイルアプリの未リリース版やプロトタイプ版が含まれる1.2TBのリークデータ「テラリーク」がTestFlightのアーカイブで発見される、ゲーム保存活動家がはるか昔のゲームを次々と発掘中
モバイルアプリのベータテストが気軽に行えるTestFlightで2012年から2015年にかけて配信されたアプリのデータが、インターネットアーカイブ上に保存されていることが明らかになりました。このデータは「テラリーク」と呼ばれ、ゲーム保存活動家たちの注目を集めています。 Game preservationists dig for lost apps in TestFlight ‘teraleak’ - The Verge https://www.theverge.com/2023/12/18/24006406/testflight-teraleak-game-preservationists Apple TestFlight servers from 2012 to 2015 leak, containing terabytes of data | Eurogamer.net https:
r7kamura さんのこのサイトの実装 2020年版に倣って、このブログの実装を書いてみる。 「サイト」じゃないのは、8-p.info は仕組みなどが似ていながらも別れているからで、それでいうと blog.8-p.info のトップにある目次ページも、別のシステムで動いている。今回は /ja/ と /en/ 以下の話です。 ホスティング S3 + CloudFront で静的ファイルを配信している。 Jekyll をはじめて使ったのは2011年だけど、当時の Makefile を確認すると、どこかの VPS の Nginx に rsync していた。S3 を使い出したのは Amazon に転職したあとの2013年なので、我ながらドッグフード1精神がある。 以前はS3 の静的サイトホスティングだけを使っていて、数年前に HTTPS 対応するべく、CloudFront を追加した。 ドメイン
Amazon CloudFrontにオリジンへのリクエストを軽減するキャッシュレイヤー(Origin Shield)が追加されました | DevelopersIO
AWSのCDNサービスAmazon CloudFrontに新しいキャッシュレイヤーOrigin Shieldが追加されました。 これまでのキャッシュは 200を超える Points of presence (POP/エッジロケーション) 10を超えるリージョナルエッジキャッシュ の2レイヤーでした。 今回追加された Origin Shield はリージョナルエッジキャッシュよりもさらにオリジンよりのキャッシュレイヤーです。 このキャッシュレイヤーを利用すると オリジンへのリクエスト オリジンからのアウトバウンドトラフィック(data transfer out/DTO) を Origin Shield に集約する事ができます。 Origin Shield のユースケース グローバル展開しているサービスを考えます。 以前は全世界のリージョナルエッジキャッシュが個別にオリジンと通信していました。
エッジでJavaScriptを実行するCloudFront Functionsのユースケースまとめ | DevelopersIO
エッジで軽量なJavaScriptを実行するAmazon CloudFront Functionsのユースケースをまとめました AWSはエッジ環境で軽量なJavaScriptによる処理を実行可能な新サービス「Amazon CloudFront Functions」を発表しました。 Introducing CloudFront Functions – Run Your Code at the Edge with Low Latency at Any Scale | AWS News Blog エッジで爆速コード実行!CloudFront Functionsがリリースされました! | DevelopersIO 以前から存在するLambda@Edgeは機能が豊富な一方で、処理が重く、利用費も高めだったのに対して、 CloudFront Functionsは機能を絞り込んでいる一方で、高速に動作し
AWS CodeBuild から送信されるイベント情報を SNS 経由で Slack に通知してみた - michimani.net
2019-11-12 先日新たなサービスが発表され、 AWS の Code シリーズ (CodeCommit, CodeBuild, CodeDeploy, CodePipeline) のそれぞれから Amazon SNS と AWS Chatbot (beta) に対して通知を送ることができるようになりました。今回はこれらの中から、実際に CodeBuild から SNS 経由で Slack に通知を送ってみたという話です。 追記 2020/02/26 CodeCommit の通知についても書きました。 追記 2020/04/23 AWS Chatbot が一般利用可能 (GA) になりました。CLoudWatch Aram を Slack に通知してみた記事を書いたのでこちらも参考にしてみてください。 目次 概要 CodeBuild から Slack に通知してみる そもそも何が嬉しい
Introducing s2n-quic, a new open-source QUIC protocol implementation in Rust | Amazon Web Services
AWS Security Blog Introducing s2n-quic, a new open-source QUIC protocol implementation in Rust At Amazon Web Services (AWS), security, high performance, and strong encryption for everyone are top priorities for all our services. With these priorities in mind, less than a year after QUIC ratification in the Internet Engineering Task Force (IETF), we are introducing support for the QUIC protocol whi
CloudFrontでモバイルデバイスのOS判別ができるCloudFront-Is-Android-Viewer/CloudFront-Is-IOS-Viewerヘッダを確認してみた | DevelopersIO
CloudFrontでモバイルデバイスのOS判別ができるCloudFront-Is-Android-Viewer/CloudFront-Is-IOS-Viewerヘッダを確認してみた CloudFrontがオリジンへのリクエストの際に付与するヘッダで、ユーザが使用しているデバイスがモバイルであるかの判定のほか、モバイルデイバスのOS(Android/iOS)についても判定が可能です。実際に動作を確認してみました。 はじめに 清水です。AWSのCDNサービスであるAmazon CloudFrontでは以前からユーザがコンテンツ表示に使用しているデバイスを判定するCloudFront-Is-Mobile-Viewerヘッダなどが利用可能でした。この機能自体は2014年6月のアップデートで追加されたものです。 [新機能] Amazon CloudFrontでモバイル端末を判定できるようになりまし
Global AcceleratorとCloudFrontの違いが見えてきたら解るCloudFrontの活用方法 - NRIネットコムBlog
本記事は 初夏のAWSアワードエンジニア祭り 2日目の記事です。 🍦 1日目 ▶▶ 本記事 ▶▶ 3日目 💻 2019年より務めていたAWS Ambassadorsを、退任することになりました。Ambassadorであったお陰で、貴重な体験をさせて頂くとともに、沢山の人と交流できたことは本当に感謝しかないです。ありがとうございます。そして、組織内に後任が誕生し、引退できる状態になったのも喜ばしいかぎりです。ただ、Top Engineersとしては継続で選んでいただいているので、その名に恥じぬようにしっかりと実績を残していきたいです。ということで、NRIネットコムの初夏のAWSアワードエンジニア祭りの2日目です。 某書籍の執筆で、AWS Global Accelerator(Global Accelerator)について解説していました。紙面の都合上、1ページくらいにまとめる必要があった
Amazon Elastic Container Registry Public: A New Public Container Registry | Amazon Web Services
AWS News Blog Amazon Elastic Container Registry Public: A New Public Container Registry In November, we announced that we intended to create a public container registry, and today at AWS re:Invent, we followed through on that promise and launched Amazon Elastic Container Registry Public (ECR Public). ECR Public allows you to store, manage, share, and deploy container images for anyone to discover
分間約50,000リクエストに耐えられるように、可用性向上に全集中した話。開発チーム全体で半年かけて挑んだ改善 - asoview! Tech Blog
アソビュー! Advent Calendar 2022、最後の記事になります。 めりくり〜 アソビューCTOの江部サンタです。 もう今年も年末ですね。一年早すぎやしませんか。 ことしもアソビューでは様々なチャレンジをしてきましたが、その中でプロダクトとしても会社としても一段成長できた象徴的な取り組みとして、昨年から今年5月にかけて実施した可用性向上プロジェクトがありました。 昨年のブログの中で、可用性向上に取り組む、という紹介をしたのですが、今日はその後の結果をご報告できればと思います。 多発する高付加による障害をどのように克服したのか、もし同じような悩みをお持ちの方がいらっしゃれば何かの参考にしてもらえると嬉しいです。 可用性向上プロジェクト発足の背景 弊社ではコロナ以降も毎年高い成長率を維持しており、ありがたいことに多くのお客様にご利用いただいております。 また様々な事業者様からの引き
[レポート] サーバーレスアプリケーション向けネットワークのベストプラクティス Networking best practices for serverless applications #SVS404 #reinvent | DevelopersIO
CX事業本部@大阪の岩田です。 本エントリはAWS re:Invent 2019のセッションSVS404 Networking best practices for serverless applicationsのレポートとなります。 セッション情報 Serverless technologies such as AWS Lambda have removed the burden of server management, but what about networking? When should you put a Lambda in an Amazon VPC? How do you balance security vs. the flexibility offered by Lambda? What are the best practices for working with
![[レポート] サーバーレスアプリケーション向けネットワークのベストプラクティス Networking best practices for serverless applications #SVS404 #reinvent | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/9419c6cf4ac1d0e1323fa1560dfc995d191622f5/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F12%2Freinvent2019_report_eyecatch.jpg)
Amazon S3 Signature V2 廃止対応にまつわるあれこれ - KAYAC engineers' blog
SRE チームの藤原です。Tech Kayac Advent Calendar Migration Track 13日目の記事です。 AWS を使っていれば、ほぼ100%なんらかの形で S3 と関わっているでしょう。仮に自分で明示的に S3 にアクセスしなくても、EC2 などのスナップショットは実際には S3 に保存されますし、Aurora も裏ではストリーミングバックアップを S3 に保存し続けていたりします。個人的には、AWS のパワーの根本は S3 の盤石さが支えていればこそ、と思ってもいます。 そんな AWS の最初期から存在する超重要コンポーネントである S3 ですが、2019年6月24日をもって署名バージョン2を廃止するとのアナウンスが2018年末にありました。署名バージョン2を使用しているクライアントは全てアクセスできなくなる、ということでした。 社内での対応 アナウンスを受
この記事はAWS(Amazon Web Services)Advent Calendar 2023 シリーズ2の17日目の記事として書かれました。 はじめに リージョン名をリソースに含める命名規則にしたとき、どのようにリージョン名を含めるか悩みませんか? 結論 空港コードを使いましょう。 エッジロケーションも全て含めたコード一覧 ※公式ではなく有志の善意で成り立っているリポジトリのためリンク切れの場合はご了承ください。 WorkSpacesに対応しているリージョンのコード一覧 drp-nrtでページ内検索すると出てきます。 日本語ページの情報更新が追いついていないことがあるので、英語ページを参照することをおすすめします。 詳細 命名においてリージョン名をどのように一意にするか AWSのリージョン名はxx-yyyy-zという規則になっています。(y部の文字数は可変) この規則に対してある程度
AWS、高速起動にこだわった軽量なJavaScriptランタイム「LLRT」をオープンソースで公開 AWS Lambdaでの利用にフォーカス
この記事は新野淳一氏のブログ「Publickey」に掲載された「AWS、高速起動にこだわった軽量なJavaScriptランタイム「LLRT」(Low Latency Runtime)をオープンソースで公開。AWS Lambdaでの利用にフォーカス」(2024年2月15日掲載)を、ITmedia NEWS編集部で一部編集し、転載したものです。 米Amazon Web Services(AWS)は、実験的な実装としてサーバレス環境のAWS Lambdaで使うことにフォーカスした軽量なJavaScriptランタイム「LLRT」(Low Latency Runtime)をオープンソースで公開しました。 LLRTはRustで開発され、JavaScriptエンジンにはQuickJSを採用しています。 LLRTの最大の特徴は、現在のJavaScriptランタイムにおいて性能向上のために搭載されているJI
10代の若者の身長低下がとまらない…50代のおっさんに10代の若者の身長が逆転される 1 名前:砂漠のマスカレード ★:2019/12/21(土) 18:10:42.75 ID:o4uxpmVo9 日本人の平均身長は、明治時代からの栄養・衛生状態の改善により、ここ100年間で約15cm伸びています。しかし、その身長の伸びが近年止まってしまったどころか、逆に低身長化の傾向にあるという事実をご存じでしょうか? 厚労省「国民健康・栄養調査」のデータを基に、2005年以降の年代別平均身長の推移がこちらです。 https://d2l930y2yx77uc.cloudfront.net/production/uploads/images/16230486/picture_pc_18124e9bfa0a6607900eac7c42df322a.jpg 20-40代の男性の平均身長は、ほぼ170㎝を超えて
What is CPDoS? Cache-Poisoned Denial-of-Service (CPDoS) is a new class of web cache poisoning attacks aimed at disabling web resources and websites. How does it work? The basic attack flow is described below and depicted in the following figure: An attacker sends a simple HTTP request containing a malicious header targeting a victim resource provided by some web server. The request is processed by
【感想】『基礎から学ぶ サーバーレス開発』: AWS Serverless 2020 を知ろう - Rのつく財団入り口
基礎から学ぶ サーバーレス開発 タイトルに「AWS」が入っていませんが、AWSに限定してサーバーレス周りの開発の基礎を一通り解説した本。作者陣はCIerとしても有名なアイレット社の方々。JAWS-UG運営の方もいらっしゃいますね。そういえば2019年のAWS Summitに行った時にcloudpackのノベルティをもらった覚えがあります…… 基礎から学ぶ サーバーレス開発 CHAPTER01 サーバーレスとは CHAPTER02 サーバーレス開発でよく使うサービス CHAPTER03 サーバーレスアプリケーションの構築 CHAPTER04 サーバーレスの運用・監視 CHAPTER05 サーバーレス開発におけるセキュリティ CHAPTER06 サーバーレスの構築例 完全サーバーレスでのWebページ構築事案 APIバックエンドにRDSを用いた事例及び2019年のアップデートについて サーバーレ
株式会社MIXIで『家族アルバム みてね』のSREをしているkohbisです。今回はTerraformのリポジトリ構成についてお話いたします。 Terraformとは TerraformとはHashiCorpが提供するIaC(Infrastructure as Code) ツールであり、HCL(HashiCorp Configuration Language)という独自の文法でクラウドやオンプレミスのインフラリソースを宣言的に定義し、管理やプロビジョニングを行うことができます。 TerraformはAPIを通じてプラットフォームやサービス上にリソースを作成します。Terraformは対象とのAPIのやり取りを「プロバイダ」と呼ばれるプラグインに依存しており、Terraformを利用する場合はまずはじめにどのプロバイダを必要とするのかを定義することになります。 プロバイダの一覧はTerraf
CloudFront KeyValueStoreがリリース。CloudFront Functionsからキーバリューストアを利用可能に! | DevelopersIO
CloudFront KeyValueStoreがリリース。CloudFront Functionsからキーバリューストアを利用可能に! AWS向けのCDNサービスCloudFrontがCDNエッジ向けのグローバルかつ低遅延なキーバリューストアAmazon CloudFront KeyValueStoreをリリースしました。 CloudFront向けエッジ・コンピューティングサービスのCloudFront Functions(CF2)から利用出来ます。 CF2はLambda@Edge(L@E)に比べて速くて安いといったメリットもありましたが、CloudFront Functions関数内に閉じた簡易的な文字列操作しか出来ませんでした。 そのため、豊富なライブラリのインストール、さらには、インターネットアクセス(DB接続)も可能なL@Eに比べて、処理内容が限定的でした。 今回のアップデートに
【レポート】AWS Summit Tokyo 2023:Amazon の事例から学ぶ Observability 活用におけるベストプラクティス #AWSSummit | DevelopersIO
こんにちはネクストモード田邉です。 AWS Summit Tokyo に初めて参加しました。 当エントリでは2023年04月20日に行われた『Amazon の事例から学ぶ Observability 活用におけるベストプラクティス』に関する内容をレポートしたいと思います。 AWS Summit Tokyo | 2023 年 4 月 20 日, 21 日 幕張メッセで開催 セッション概要 当セッション の登壇者及び概要は以下の通りです。 システムの健全性やユーザの満足度をどのように把握していますか?システムの Observability (可観測性)を高めるには、単にサーバのモニタリングを行うだけでは不十分です。エンドユーザの体験を含めたログやメトリクス、トレースといった情報を収集、関連付け、可視化、分析することで、システムの問題を迅速に発見して解決に繋げられる、そんなメカニズムが必要です。
【個人開発】実務経験約6ヶ月の僕が実務で使ってない技術だらけでWebアプリを0から開発してみた話 - Qiita
ポイントとしてはarticlesテーブルにprefecturesやcompany_types、phaseの情報をベタでINSERTせずにそれぞれのテーブルで値を保持しておき、articlesテーブルではそのidを参照するように外部キー制約を設定しました。(正規化っていうらしい) 詳しいことは上のER図をみていただければわかるかなと思います。 僕はこれまでER図を書いたことがなかったので1から勉強しました。 初めはリレーションあたりが「?」でしたが、めっちゃググって理解できました。ググった中でも特にわかりやすかった記事を下にピックアップします↓ VSCodeでDraw.ioが使えるようになったらしい! エンティティとリレーションシップ やさしい図解で学ぶ ER図 表記法一覧 9.ソース管理 ソース管理は皆さんお馴染みのGit/GitHubです。 個人開発なのでGitHub Flowでソース管
Amazon CloudFront adds support for client IP address and connection port header
Amazon CloudFront now provides a CloudFront-Viewer-Address header that includes IP address and connection port information for requesting clients. The connection port field indicates the TCP source port used by the requesting client. Previously, IP address and client connection port information were available only in CloudFront access logs, making it harder to resolve issues or perform real-time d
CDN とセキュリティエクスペリエンスを統合した CloudFront セキュリティダッシュボードのご紹介 | Amazon Web Services
Amazon Web Services ブログ CDN とセキュリティエクスペリエンスを統合した CloudFront セキュリティダッシュボードのご紹介 セキュリティの脅威がより高度化し、その脅威が広がりやすくなるにつれ、お客様はより Amazon CloudFront と AWS WAF を使用して、Web アプリケーションと API のパフォーマンス、回復性、セキュリティを向上させています。 CloudFront はコンテンツ配信ネットワーク (CDN) で、CloudFront の数百のエッジロケーションのうち、ユーザーに最も近い場所からデータを配信することで、世界中のユーザーの待ち時間を短縮します。 AWS WAF は Web アプリケーションファイアウォールで、一般的なエクスプロイトや望ましくないボットの通信トラフィックから Web アプリケーションを保護するために、悪意のある
トラフィック(通信量)を制御してパケットを遅延させることで、通信性能の最適化やレイテンシ(遅延)の低減、帯域幅の確保を行うことを「トラフィックシェーピング」と言います。このトラフィックシェーピングにより、AT&Tのネットワークでは一部のウェブサイトが利用できなくなっているとソフトウェアエンジニアのアドリアーノ・カロイアーロ氏が指摘しています。 AT&T Wireless traffic shaping apparently making some websites unusable - Adriano Caloiaro https://adriano.fyi/post/2023/2023-04-16-att-traffic-shaping-makes-websites-unusable/ キャンピングカーでの車上生活を送っているというカロイアーロ氏にとって、AT&TやVerizonといった
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
少数派にとって「政治的な正しさ」は切実な問題である - blog.8-p.info
APIをダウンタイムなしでAWSからGCPに引越しました - JX通信社エンジニアブログ
Certbot を使い3分で無料の SSL 証明書を取得する | DevelopersIO
AWSドキュメントのすゝめ −AWSを主体的に自立して学習する方法− - NRIネットコムBlog
Twitter で議論するのと、Excel を方眼紙にするのは似ている - blog.8-p.info
このブログの実装 2020年版 - blog.8-p.info
AWSリソースの名称にリージョンを入れるときは空港コードを使う - Qiita
10代の若者の身長低下がとまらない…50代のおっさんに10代の若者の身長が逆転される : 痛いニュース(ノ∀`)
Cache Poisoned Denial of Service
『みてね』のTerraform構成~モノリポジトリとマルチリポジトリ~ | gihyo.jp
モバイルキャリアが特定のウェブサイトへのアクセスを制限していたので調査した結果