ハク @_HA_9 @ore825 どういうシステム構成になってるのか、どんなロジックを動かしてるのかわからないのでなんとも言えませんが、50万ユーザーとはいえ裏側でそんなに複雑なことする必要もなさそうに見えるので、lambdaとcloudfrontでサーバーレス構成にすれば50万ユーザーでも月数万程度に収まるんじゃないかと 2023-09-08 00:41:51 蜜@ダーツ&ラーメン @mitsuwo_darts @ore825 何にお金かかってるんだろう、、、AWSはクラウドの中でも1番高いから、OCI使うといいかも! あとはみんなが言うみたいにボラれてる?AWSにログインして見れる明細に100万って書いてあるのかな〜 2023-09-08 00:49:12
AWS WAFの基礎が学べる公式ワークショップをやってみました。内容がかなりしっかりしているため、AWS WAFの学習を始める足掛かりとしてぴったりではないでしょうか。 こんにちは、AWS事業本部@福岡オフィスのべこみん(@beco_minn)です。 皆さんAWS WAFを使ったことはありますか?AWS WAFは名前の通り、AWSが提供するウェブアプリケーションファイアウォールサービスで、Web ACLというリソースをALBやAmazon CloudFrontディストリビューションなどにアタッチして利用出来ます。 今回はそんなAWS WAFのいろはを学ぶことが出来るハンズオン形式のAWS公式ワークショップを触ってみました。内容は英語ですが、動画等のコンテンツは無いためブラウザの翻訳機能で日本語化可能です。 このワークショップで学べること 本ワークショップはAWS WAFの基礎が詰まった内容
2023年9月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料 | DevelopersIO
こんにちは、臼田です。 みなさん、AWSの最新情報はキャッチアップできていますか?(挨拶 社内で行っているAWSトレンドチェック勉強会の資料をブログにしました。 AWSトレンドチェック勉強会とは、「日々たくさん出るAWSの最新情報とかをブログでキャッチアップして、みんなでトレンディになろう」をテーマに実施している社内勉強会です。 このブログサイトであるDevelopersIOには日々ありとあらゆるブログが投稿されますが、その中でもAWSのアップデートを中心に私の独断と偏見で面白いと思ったもの(あと自分のブログの宣伝)をピックアップして、だいたい月1で簡単に紹介しています。 9月はなんと69本もピックアップしています。注目はついにリリースされたAmazon Bedrockですね!すでに色々記事があります! ちなみにAWSの最新情報をキャッチアップするだけなら週刊AWSがおすすめですが、Dev
ゲームベースで学習できる「AWS Cloud Quest: Solutions Architect」が日本語で学習可能になりました | Amazon Web Services
Amazon Web Services ブログ ゲームベースで学習できる「AWS Cloud Quest: Solutions Architect」が日本語で学習可能になりました ※本記事に記載の内容は 2024 年 03 月 10 日の内容に基づいたものです。今後、サービスの更新や変更に伴い、本記事の内容と異なる部分が出てくる可能性がある点、予めご了承ください。 こんにちは!テクニカルインストラクターの吉田です。2024 年も 3 月になりました。桜の季節が近づいていますね。さて皆様、AWS クラウドの学習を、ゲームベースで行うことができる学習コンテンツの AWS Cloud Quest をご存じでしょうか?ゲーム内で、ストーリーに沿って出題されるソリューション構築に関する課題を、実際の AWS のアカウントを使用しながら解いていく、RPG テイストのコンテンツです。本記事では、昨年 1
Amazon CloudFront はじめに 本ページは、AWS に関する個人の勉強および勉強会で使用することを目的に、AWS ドキュメントなどを参照し作成しておりますが、記載の誤り等が含まれる場合がございます。 最新の情報については、AWS 公式ドキュメントをご参照ください。 Contents Amazon CloudFront はじめに Contents Amazon CloudFront とは CloudFront の基本 ディストリビューション オリジン エッジロケーション リージョン別エッジキャッシュ ビヘイビア(Behavior) キャッシュ無効化(Invalidation) 圧縮機能 料金クラス 署名付き URL と署名付き Cookie S3 オリジンへのアクセス制限 ALB オリジンへのアクセス制限 コンテンツを地理的に制限 AWS Shield AWS WAFによるアク
高度に自動化された移行ツール AWS MGN 超便利なその裏側で何が行われているのか! - NRIネットコムBlog
本記事は 基盤デザインウィーク 3日目の記事です。 🌈 2日目 ▶▶ 本記事 ▶▶ 4日目 💻 1. はじめに 2. 今回のテーマ 3. AWSにおけるマイグレージョンとAWS MGNの概要 4. AWS MGNを利用した移行手順 4-1. MGNのセットアップ 4-2. 移行元サーバへのエージェントインストール 4-3. 移行元サーバのデータの継続的なレプリケーション 4-4. テスト移行の実行 4-5. カットオーバーの実行 5. まとめ 1. はじめに こんにちは。NRIネットコム2023年度新人社員の福川です。8月からインフラを扱う事業部に配属され、インフラの基礎やAWSについて学ぶ日々を送っています。 NRIネットコムは、AWSより移行コンピテンシーの認定*1を受けました。そこで新人である私も、クラウドへの移行(マイグレーション)事業の推進に尽力することを目標に掲げ、より一層
AWS 運用におけるベストプラクティスが学べる【Cloud Operations on AWS】を受講してみた | DevelopersIO
こんにちは、AWS事業本部オペレーション部の清水です。 AWS Certified SysOps Administrator - Associate 認定を取得するべく、「Cloud Operations on AWS」を受講してきました。 今回のトレーニングはドライランになり、試験的にまず社内向けに実施されました。今後は一般の皆様向けにご提供されるコースになります。 本コースの受講をお考え中の方へ、お役に立てば幸いです。 AWS認定トレーニングとは? 以下のブログに、弊社AWS認定トレーニング講師の平野のほうで執筆した各トレーニングの詳細が記載されています。 私が今回受講したのは、まだドライランのためこちらの図には載っておりません。(多分、今後掲載されるはずです) 前提条件 AWS Technical Essentials コースの修了 ソフトウェア開発またはシステム管理の経験 コマンド
オンライン自習室アプリを個人で開発した件
はじめに 私は、「アプレンティス」の2期生として、現時点で約6ヶ月間、プログラミングの学習をしています。 そのカリキュラムの中で、「Sabo Learn(サボラーン)」というオンライン自習室を提供するWebアプリをリリースしました。 前置きとして、開発期間は約2ヶ月間です。(平日は仕事をしているため、実稼働はもっと少なく、約500時間が開発に使える時間でした。) また、「誰かの課題を解決する」というテーマで、実際に使ってもらえるプロダクトを目指して開発しておりますが、それと同時に、自身の転職活動のポートフォリオでもあります。 そのため、随所に、「どうしてわざわざそんな技術を使ったの?」「インフラのスペック過剰じゃない?」といったツッコミどころがあるかもしれませんが、そのほとんどは「自分が知らない技術をキャッチアップしたかったから」か、「これくらいのことなら実装できます」というアピールのため
岡田克也幹事長の違法看板、110枚も無断に設置されていた 撤去要請も無視 岡田克也幹事長の違法看板、110枚も無断に設置されていた 撤去要請も無視 本日、都市整備部ではふれあい道路などの幹線道路に設置されている違法な立看板を、市内全域で一斉撤去しました。 道路上の街路樹や電柱などに無許可で立て看板を設置することは違法ですので、 絶対におやめください‼️#守谷 #守谷市 #看板 #広告物 pic.twitter.com/aGqE0tW2fn— 守谷市 Moriya City (@moriya_citypro) June 5, 2024 <独自>立憲民主█の看板110枚を撤去 無許可設置に茨城県守谷市「おやめください」 2024/6/6 18:54 https://www.sankei.com/resizer/C47kYDcBfrU3q9lN-yVhUHrRdGs=/1200x0/filter
【開催報告】最新のサイバー攻撃の現状と Web セキュリティ対策 (WAF/DDoS 対策) 実例セミナー (2023年版) | Amazon Web Services
Amazon Web Services ブログ 【開催報告】最新のサイバー攻撃の現状と Web セキュリティ対策 (WAF/DDoS 対策) 実例セミナー (2023年版) 2023/08/10 に「最新のサイバー攻撃の現状と Web セキュリティ対策 (WAF/DDoS対策) 実例セミナー」を開催いたしました。このセミナーでは最新のサイバー攻撃の現状および AWS が提供する Web セキュリティ対策サービスを AWS からご紹介し、AWS のサービスを組み合わせて、どのように Web セキュリティ対策を講じたかをお客様よりご説明いただきました。 それではここから当日のセッション内容について簡単にご紹介していきます。 2023第一四半期サイバー攻撃動向アップデート : 動画 アマゾン ウェブ サービス ジャパン合同会社 Edge Services ソリューションアーキテクト マネージャー
noteのEKS移行が完了しました。EKSへ移行するにあたって、サービスのアーキテクチャからデプロイ環境、監視体制、運用までを全て見直しインフラをモダンな環境にすることができました。 EKSへ移行するにあたり、様々な問題や課題がありました。 活用できていないログや破れ窓化したアラートをどう整備するか どのようにアプリケーションの負荷試験を実施し、ボトルネックを探るか CloudFrontを利用したゼロダウンタイムでEKSへの切り替え 大量に存在しているバッチをどのように移行していくか 今回はEKS移行の際に起きたトラブルやそれらを解決したときのTipsなどを、SREチームの2人にお聞きしました。 インタビュイー 中村 昴: 株式会社ドリコムにて、ソーシャルゲームタイトルのAWSインフラを担当。2020年9月よりnote株式会社に入社し、現在はSREとしてnoteのインフラ周りの改善を行って
[アップデート] インターネット向けApplication Load Balancer (ALB) が IPv6 のみのアドレスタイプをサポートしました | DevelopersIO
[アップデート] インターネット向けApplication Load Balancer (ALB) が IPv6 のみのアドレスタイプをサポートしました デュアルスタックではなく、IPv6のみのALBを作成したい こんにちは、のんピ(@non____97)です。 皆さんはデュアルスタックではなく、IPv6のみのALBを作成したいなと思ったことはありますか? 私はあります。 以下AWS Blogでも紹介されているとおり、2024/2/1よりパブリックIPv4アドレスへ課金が発生するようになりました。 この影響で不要なパブリックIPv4アドレスを断捨離している方も多いのではないでしょうか。 ただし、なかなか断捨離が難しい要素があります。例えば、ALBです。 従来ALBではアドレスタイプをIPv4かデュアルスタックのどちらかしか選択できませんでした。そのため、インターネット向けALBを作成する際
![[アップデート] インターネット向けApplication Load Balancer (ALB) が IPv6 のみのアドレスタイプをサポートしました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/6b2baf14c69bcb02df058dd87573ec1dc34dd8ef/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2023%2F08%2Felastic-load-balancing.png)
Free data transfer out to internet when moving out of AWS | Amazon Web Services
AWS News Blog Free data transfer out to internet when moving out of AWS You told us one of the primary reasons to adopt Amazon Web Services (AWS) is the broad choice of services we offer, enabling you to innovate, build, deploy, and monitor your workloads. AWS has continuously expanded its services to support virtually any cloud workload. It now offers over 200 fully featured services for compute,
前回調査:2023年4月 お知らせ 本サイトにおけるCDNシェアの公開は今回が最後です(tech.jstream.jp事態を閉鎖する予定です)。 調査方法 Webクローラー(スパイダー)によるWebサイト調査 集計日 2023年10月17日 対象 Cloudflare、Akamai、Cloudfront、CDNetworks、Incapsula、Limelight、Edgecast,国内CDN事業者(Accelia、IDCF、IIJ、J-Stream) CDN判定方法 cnameベース Akamai, Fastly, Edgecast, Limelight, Accelia, IIJ, IDCF, J-Stream レスポンスヘッダ(サーバ名)ベース Cloudflare, Cloudfront, Incapsula シェア集計の単位 ドメイン(例, example.jp) 補足:FQDN
[Auth0]Next.jsスタンドアロンモードでフロントエンドをAPI GatewayとLambdaのサーバーレス構成にしてデプロイしてみた | DevelopersIO
[Auth0]Next.jsスタンドアロンモードでフロントエンドをAPI GatewayとLambdaのサーバーレス構成にしてデプロイしてみた 先日「Next.jsで生成した静的ページに認証を追加してみた」の記事で、Next.js+SSGで生成した静的ファイルをCloudFront+S3で公開しました。 S3で公開するために、わざわざフロントエンド資材をBuild&Exportしていたわけですが (Auth0SDKもクライアントサイド用のSDKに変更せざるを得なかった) ここで疑問が生まれました。 せっかくNext.jsを使うんだからレンダリング戦略はSSRを採用したい SSRなフロントエンドをサーバーレス構成でデプロイすることは出来なんだろうか🤔 この疑問に対して、AWS AmplifyやVercel、Netlifyあたりが有力な選択肢になるでしょう。 しかし、今日はフロントエンドを敢
![[Auth0]Next.jsスタンドアロンモードでフロントエンドをAPI GatewayとLambdaのサーバーレス構成にしてデプロイしてみた | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/8e81bc75025d4e88341afa9e9fc9af0a236024e2/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2023%2F10%2FAuth0ByOkta.jpg)
はじめに CloudFrontのOrigin Access Control(OAC)がLambda Functions URLに対応しました。 つまり、Functions URLとCloudFrontのインテグレーションが実現できるようになりました!うおおおお! と、このアプデの何がすごいの? という点がいまいち伝わってない人向けに、この記事ではもろもろの経緯とユースケースを紹介します。 経緯 Functions URLs、その課題 2022/4にLambdaの組み込みエンドポイントとしてLambda Functions URLが利用できるようになりました。 これは従来ALBやAPI Gateway経由のリクエストしか扱えなかったAWS Lambdaにとって、同期リクエストを受ける便利な選択肢です。API Gatewayでネックだった29秒制限もないので、Lambdaの起動時間(最大900
Ya8 2024 - ヤパチー https://hachiojipm.connpass.com/event/304403/ 本文中のリンク https://github.com/Songmu/ecschedule https://github.com/eagletmt/hako https://github.com/fujiwara/cfft https://github.com/fujiwara/ecrm https://github.com/fujiwara/ecsta https://github.com/fujiwara/go-amzn-oidc https://github.com/fujiwara/lamblocal https://github.com/fujiwara/lambroll https://github.com/fujiwara/ridge https://gi
Elastic Load Balancing(ELB) ☘️ はじめに 本ページは、AWS に関する個人の勉強および勉強会で使用することを目的に、AWS ドキュメントなどを参照し作成しておりますが、記載の誤り等が含まれる場合がございます。 最新の情報については、AWS 公式ドキュメントをご参照ください。 👀 Contents Elastic Load Balancing(ELB) ☘️ はじめに 👀 Contents ELB とは ELB の基本 ELB の種類 CLB:Classic Load Balancer ALB:Application Load Balancer NLB:Network Load Balancer GLB:Gateway Load Balancer ELB の料金 ロードバランサーキャパシティーユニット (LCU) とは サブネットに必要な CIDR スティッ
当エントリは弊社AWS事業本部による『AWS 入門ブログリレー 2024』の19日目のエントリです。 このブログリレーの企画は、普段 AWS サービスについて最新のネタ・深い/細かいテーマを主に書き連ねてきたメンバーの手によって、 今一度初心に返って、基本的な部分を見つめ直してみよう、解説してみようというコンセプトが含まれています。 AWS をこれから学ぼう!という方にとっては文字通りの入門記事として、またすでに AWS を活用されている方にとっても AWS サービスの再発見や 2024 年のサービスアップデートのキャッチアップの場となればと考えておりますので、ぜひ最後までお付合い頂ければ幸いです。 では、さっそくいってみましょう。今回のテーマは『AWS App Runner』です。 はじめに 私は2022年にAWS App Runner(以後 App Runner)の入門記事を書いており
Terraform best practices for reliability at any scale
State file proliferation for fun and profitWhen first adopting Terraform there’s a natural attraction to having a single state file that covers your entire infrastructure. It’s simple. It’s expressive. It’s fast—at first. And it’s a terrible idea. At scale, many Terraform state files are better than one. But how do you draw the boundaries and decide which resources belong in which state files? Wha
2024年2月1日に開催された「第1回 AWSコスト削減天下一武道会」。事業会社の立場でコスト削減事例を披露したのはフリマアプリ「SNKRDUNK(スニーカーダンク)」を運営するSODA CTOの林 雅也さんだ。「支配的なコスト」の削減を意識した具体策はもちろん、スタートアップで後回しになりがちなコスト削減を進めるために必要な覚悟について説明した。 サービスの急成長でAWSのコストも3倍以上に コスト削減をサービスとして展開するDELTA 丹哲郎CTOのセッションに続き(関連記事:AWSのコスト削減は全員で楽しくやろう DELTAが事例とノウハウを披露)、「節約は技術!削減は芸術!何より必要なものは覚悟!」というタイトルで、コスト削減事例を披露したのはSODA CTOの林雅也さん。冒頭、「ボトルネックから潰す」「『覚悟』を持つ」という2つのキーワードを掲げた林さんは、自己紹介・会社紹介から
サマリー Webサイトの安全性は、サイバー攻撃の狙いを見抜く洞察力にかかっています。Loggol(ロゴル)は、Webアクセスログを自動的に解析し、隠された攻撃の足跡を発見します。あなたのサイトはいつ、誰に、どのように攻撃されているのでしょうか。 課題 Webサイトのアクセスログには、様々なセキュリティ的な情報が含まれています。しかしながら、これらのログを正しく分析せずに放置しているケースが多く見受けられます。その結果、未知の脅威やサイバー攻撃の兆候が見落とされる可能性があり、Webサイトのセキュリティを確保することが難しくなっています。また、分析を行っているシーンでも、Webのアクセスログ特有の圧倒的な量の前に、作業が追いつかない場合もあるでしょう。Loggolはこうした課題にアプローチし、Webアクセスログのセキュリティ分析を手軽に行うためのソリューションを提供します。 サービス内容紹介
基礎知識編 Webシステム開発においてキャッシュの理解と設計は非常に重要です。 キャッシュはサーバーの負荷を軽減し、レスポンス時間を大幅に短縮する役割を果たします。頻繁にアクセスされるデータや計算結果を一時的に保管しておくことで、同じリクエストが来たときに再計算や再取得をせずにすみます。 前半の"基礎知識編"では、主にキャッシュ戦略やAWSが提供しているインメモリのキャッシュサービスについてまとめ、記事の後半の"ハンズオン編では、"MemCached"を使ったクエリチューニングを実践していきます。 キャッシュ戦略種別 キャッシュ戦略は、システムの目的や構成、負荷の性質に応じて選択することが重要です。主に、「ローカル or リモート」、「リード or ライト」、「インライン or アサイド」の三つの軸で戦略が分類されます。それぞれの軸での選択がパフォーマンスや一貫性に大きな影響を及ぼします。
この記事は? フロント技術の発展によってフロントエンドエンジニアの専らの関心は、SSR、サーバーサイドでHTMLを返す技術を追っていく流れになってきた。この記事では、SSRを使う理由とは何か?また、SSRを実現するためにインフラはどうなっているかを、AWSを例に解説したい。 筆者は? ToCの事業会社でアプリの機能実装やAWSのインフラ構築などを担当しています。フロントに関心が強く追ってきた一方、SSRを実現する仕組みを理解するにはインフラ側も含めた横断的な理解も必要なので、インフラまで担当してきた知識から執筆することにしました。開発組織としても、SEOや速度最適の観点からフロントはSSRでの開発を進めていっており、重要度が高い印象です。 なぜMPA -> CSR -> SSRの流れが進んでいるのか? 従来、Webアプリケーションの作成では、Ruby on Rails/ Laravelなど
CloudShell VPC environment から VPC内のEC2インスタンスやRDS DBインスタンスに接続してみた | DevelopersIO
CloudShell VPC environment から VPC内のEC2インスタンスやRDS DBインスタンスに接続してみた もっと簡単にVPC内のリソースにアクセスしたい こんにちは、のんピ(@non____97)です。 皆さんはもっと簡単にVPC内のリソースにアクセスしたいと思ったことはありますか? 私はあります。 VPC上のRDS DBインスタンスやRedisクラスターなどのリソースに接続したい場合、Site-to-Site VPNやClient VPN、Direct Connectがなければ踏み台が必要になります。 踏み台へのアクセス方法は以下のようなものがあります。 直接SSH SSMセッションマネージャー EC2 Instance Connect SSMセッションマネージャーとEC2 Instance Connectについては以下記事をご覧ください。 しかし、上述のいずれの
Agents for Amazon Bedrock で AWS アップデート解説くん Slack アプリを作成する - Qiita
はじめに 冬休みの宿題のとして Agents for Amazon Bedrock を使用した AWS アップデート解説くん Slack アプリを作成しました。あっという間にもうすぐ 2 月ですが、ここに課題を提出します。 Slack の RSS アプリで What's New with AWS? の RSS フィード を受信して、投稿に含まれる URL を参照し、要約を日本語で投稿します。 ソースコードは以下の GitHub リポジトリに置いてあります。 なお、Agent のアクショングループの設定や Lambda 関数は @nasuvitz さんの以下の記事を参考にさせていただいています。感謝。 全体像 次のような構成です。 ① Slack の 公式 RSS アプリに What's new with AWS? の RSS フィードを登録し、Slack チャンネルにアップデート情報が投稿
はじめに エンジニアになって、もう少しで一年が経ちます。実務をする上で、「エンジニアは当たり前な知識だけど、学校で習わなかったな」を度々感じています。 この記事では新卒エンジニアとして働く中で、事前に勉強しておけばよかったと思った知識とその簡単な説明をまとめてみました。 プログラミング関連知識 フレームワーク フレームワークとは、アプリケーション開発の土台、枠組みとなるもの 利点 機能が予め用意されており、0から開発をしなくていい フレームワークの規約にのっとった実装になるため、コードが統一されやすい 欠点 フレームワークのルールから逸脱すると、保守性を大きく欠いてしまう フレームワーク特有のコードがある 業務で実施したこと 私は普段の業務でRuby on Railsというフレームワークを扱っています。一般的な機能が自動で作成されるので便利な反面、理解のしずらさも感じました。 研修ではRu
Amazon CloudFront Distribution の価格クラスごとに、AWS CDK でのデプロイ所要時間は大きく変わるのか確認してみた | DevelopersIO
そこでふと気になったのが、「価格クラスごとに、CloudFront Destribution の作成や削除などの操作に掛かる時間はどのくらい違うのか?」ということです。世界中のエッジロケーションへの伝搬が必要な Distribution の操作は何かと時間が掛かるため、低い価格クラスを選択することにより、デプロイ時間の短縮に繋がるのではないかと考えました。 そこで今回は、Amazon CloudFront Distribution の価格クラスごとに、AWS CDK でのデプロイ所要時間は大きく変わるのか確認してみました。 型定義 CDK においては CloudFront Distribution の価格クラスは、PriceClass という enum で定義されています。 node_modules に生成された PriceClass の型定義は以下となります。3 種類の価格クラスが定義さ
絵で覚える!!! CloudFront Continuous Deployment ~ 紹介編 ~ - NRIネットコムBlog
11 月になりました。 すっかり肌寒くなり、いよいよ年の瀬も少しずつ近づいて来ましたね。 西です。 さて、皆さんの中には Amazon CloudFront (CloudFront) を使われている方は多いのではないかと思います。 CloudFront はとても便利なサービスですが、デプロイ時間はその性質上長くなりがちなのがネックです。 「いざ新しい Version をデプロイして動作確認してみると NG → 切り戻し」というツラいことになった方は少なくないと思います。 すると事前の動作確認を踏まえたデプロイが課題になってきますが、デプロイフローはシンプルに思えても切り替えなどがある都合上、複雑になりがちです。 この問題に対して CloudFront には Continuous Deployment というデプロイ機能が実装されています。 CloudFront への変更を本番環境へデプロイ
はじめに こんにちは。AWS事業本部コンサルティング部に所属している和田響です。 この記事では、AWS環境にてクレジットカード業界のセキュリティ基準であるPCI DSS v4.0に準拠するための対応を、AWSの提供するコンプライアンスガイドをもとに考えていきます。 PCI DSS対応の勘所や、AWSサービス理解の一助になれば幸いです。 ソース 本記事は2023年10月9日にAWSから公開されている、Payment Card Industry Data Security Standard (PCI DSS) v4.0 on AWSをもとに、PCI DSSの各要件に必要なAWSでの対応を簡単にまとめていきます。 前提 PCI DSSの各要件について考える前に、 AWS環境でのPCI DSS準拠を考えるために重要な前提を整理します。 共有責任モデル AWSはセキュリティの責任範囲をAWSとお客様
概要 会社で AWS を触ることになり、基本から学んでいこうと思ったため備忘録として記事を書き始めました。 今回は CloudFront を利用して S3+APIGateway+Lambda で構築した Web アプリの画面と API のキャッシュを取ってみます。 もし理解が違うよというところ等ありましたら優しく教えて頂けると幸いです 🙇♀️ CloudFront とは 公式ドキュメント引用。 CloudFront とは、html・css・js・画像・json ファイル等のキャッシュを取りユーザーにファイルを速く届けるためのサービスです。 下記の画像をご覧ください。 上記のようにオリジンと呼ばれるファイルが配信されるサーバーがあります。 このサーバーから CloudFront は以下のようにキャッシュを取り、ユーザーにファイルを速く届けています。 開発者が CloudFront でディ
OpenAPI定義書レビューの効率化: プルリク時にブランチ名をパスとしたURLでプレビューする | DevelopersIO
はじめに OpenAPI定義書のレビュー、どうしていますか? OpenAPI定義書の修正を含んだコードレビューでは、以下のような方法が一般的かと思います。 プルリク作成時にyamlのコードを見る ローカルでソースを取り込み、VSCodeの拡張機能などでプレビューする 今回は作業の手間を減らすため、プルリク作成時にブランチ名をパスとしたURLでAPI定義書のプレビューが見れる構成を作ってみました。 達成したいイメージ 実際の動作を紹介 1. OpenAPI定義書の修正のプルリクを作成 以下のようなOpenAPI定義書の修正を行い、 ブランチ名 feature/add-users でプルリクを作成します。 openapi: 3.0.0 info: version: 1.0.0 title: Sample API description: A sample API to illustrate O
こんにちは、スタメンの手嶋、西川です。 普段はエンゲージメントプラットフォーム「TUNAG」の開発をしています。 プロジェクトの背景 技術構成・選定 リプレイス前 リプレイス後 構成変更における注意点 1. 意図せず情報がキャッシュされてしまうリスク 2. ダウンタイム発生のリスク リプレイスのフロー 振り返り 最後に プロジェクトの背景 これまでTUNAGは、プロダクトの成長に注力してきた一方で、内部品質や開発効率などに関する課題の解消が後手にまわっていました。 TUNAGが成長軌道に乗ってきた中で、エンジニア組織を拡大させつつ、継続的にプロダクトの価値を素早く世の中に届けていくためには、開発者体験(以下、DevEx)に関する改善が不可欠だと考えています。 これまでTUNAGのフロントエンドは、Ruby on Rails(以下、Rails)にReactを乗せる形で開発を行ってきましたが、
CloudFront と S3 の階層化 TTL でシングルページアプリケーション (SPA) をホストする | Amazon Web Services
Amazon Web Services ブログ CloudFront と S3 の階層化 TTL でシングルページアプリケーション (SPA) をホストする 数多くのお客様がシングルページアプリケーション(SPA) のデプロイのために Amazon CloudFront と Amazon Simple Storage Service (Amazon S3) を利用しています。ウェブアプリケーションは React、 Angular、 Vue 等のフレームワークで実装されています。これら SPA を開発しているチームは、一見相反するようにも思える以下のような要件を持っていることが多いです。 ウェブアプリケーションをダウンロードする時のユーザーが体感する遅延をできるだけ小さくしたい。そのために、ユーザーの近くにある CloudFront のエッジロケーションにウェブアプリケーションをキャッシュさ
こんにちは、AWS事業本部の平木です! Fastly 初心者が、Fastly に関して調べる機会があったため今回のブログを執筆しました。 Fastly とは Fastly(ファストリー)は、インターネットのパフォーマンスとセキュリティを向上させるエッジクラウドプラットフォームです。 ユーザーは、 Fastly を使用することで一般的なサーバーよりも高速にコンテンツを配信できます。 また、エッジコンピューティングを活用することで、データやサービスをユーザーの近くのエッジに配置し、 その結果ウェブサイトやアプリケーションのパフォーマンスが大幅に向上させることもできます。 さらに、Fastly はセキュリティ機能も提供しているため、ユーザーはデータの安全性も確保できます。 基本的な用語 Fastly で使用される基本的な用語を簡単に解説します。 Edge(エッジ) 世界中に配置されたサーバーの集
コーポレートサイトをAstro3とmicroCMSとCloudflareをつかってリニューアルしました|noco株式会社 note編集部
概要nocoの取締役CPOの多田と申します。 今回、gulpとejsでできていたコーポレートサイトを、Astro3を使ってリニューアルしました。 インフラはCloudflareを使い、コンテンツ管理にはmicroCMSを利用しました。CI/CDを完備し、TypeScriptによる素晴らしい開発体験の仕組みができたので共有します。 新しいコーポレートサイト背景弊社のコーポレートサイトは、2022年以前STUDIOを使ってノーコードで作成されていました。 STUDIOは手軽にかっこいいサイトが作れるため重宝していましたが、2022年の前半にいくつかの課題があり、gulpをつかって静的なサイトとしてリニューアルしました。 最大の課題は、「オウンドメディアをサブディレクトリで運用したい」というものでした。この手のサービスは「サブドメイン」を自由に設定することはできますが、リバースプロキシなどを駆使
目次 目次 はじめに ゴール 検証プラン やってみる 1. 事前確認 2.ドメイン取得 3.ACMで証明書を発行 4. CloudFront経由でのHTTPS接続 5. Route53経由でのHTTPS接続 まとめ おわりに はじめに こんにちは、株式会社エーピーコミュニケーションズ、クラウド事業部の松尾です。 本記事では構築済みのWebサイトをHTTPS化します。ついでにドメインでのアクセスも実装してみましょう。 ゴール 本記事でお伝えすることは次の内容です。 CloudFront~ALBのHTTPS接続方法 ALBのHTTPS設定 Route53でのドメイン取得方法 Route53のホストゾーン登録 ACMでの証明書取得と設定方法 検証プラン 以下の構成でHTTPアクセスでALBのドメイン宛てに表示できるWordpress環境を構築済みです。 Before Route53とCloudF
import { Hono } from "hono"; import { handle } from "hono/aws-lambda"; import { logger } from "hono/logger"; import { HumanMessage } from "@langchain/core/messages"; import { BedrockChat } from "@langchain/community/chat_models/bedrock"; const app = new Hono(); app.use(logger()); const Layout = (props: any) => ( <html> <head> <meta charset="UTF-8" /> <title>{props.title}</title> </head> <body>{pro
AWS CDK公式の機能でACMとCloudFrontのクロスリージョン参照を実装する | DevelopersIO
AWS CDKの公式機能でクロスリージョン参照が可能になりました(exprementalな機能です)。ACMとCloudFrontをクロスリージョン参照して構築してみたので、ソースを共有します。 AWS CDKでクロスリージョン参照できなくて、悔しい思いをしたことはありませんか? 私はよくあります。 そんなときはcdk-remote-stackパッケージを利用すると解決できており、以前ブログも書きました。 AWS CDK(cdk-remote-stack)でACMとCloudFrontのクロスリージョン参照を実装する | DevelopersIO ところが、いつの間にかAWS CDK公式でクロスリージョン参照できるようになっていました!(2023/10/05時点では、まだexperimentalな機能です) aws-cdk-lib module · AWS CDK 以前のブログ同様、次の図
概要 AWS Copilot CLI Amazon ECS デベロッパーツールの概要を基に整理します。 AWS Copilot CLI (コマンドラインインターフェイス) は、Amazon ECS 上のコンテナや環境にパッケージ化されたアプリケーションのデプロイと操作をソースコードから直接行えるようにする包括的なツールです。AWS Copilot を使用すると、AWSと Amazon ECS 要素(Application Load Balancer、パブリックサブネット、タスク、サービス、クラスターなど)を理解しなくても、これらの操作を実行できます。AWSユーザーに代わって Copilot が作成するAWSリソースは、ロードバランサーウェブサービスやバックエンドサービスなどの独善的なサービスパターンから、コンテナ化されたアプリケーションが即時に本番稼働できる環境を提供します。AWS Cod
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
リュウジさんのバズレシピ紹介アプリ、サーバーに月100万かかる赤字と発表→様々な改善策が集まる (2ページ目)
AWS WAFの基礎が学べるワークショップをやってみた | DevelopersIO
【初心者向け】Amazon CloudFront について改めて整理してみた
岡田克也幹事長の違法看板、110枚も無断に設置されていた 撤去要請も無視 : 痛いニュース(ノ∀`)
noteがEKSへの完全移行までにやったこと|noteエンジニアチームの技術記事
日本のCDNシェアについて調査結果@2023年10月 | J-Stream CDN情報サイト
CloudFrontがLambda Functions URLへのOACに対応! の何がすごいか - Qiita
fujiwara-ware OSSをひたすら紹介する/ya8-2024
【初心者向け】Elastic Load Balancing(ELB) 入門!完全ガイド
AWS入門ブログリレー2024〜AWS App Runner編〜 | DevelopersIO
サービスの急成長でAWSコストも3倍に 覚悟と根性でコストは減ったのか?
Loggol(ロゴル): Webアクセスログのセキュリティ分析
【図解】キャッシュ戦略って何?キャッシュを使ったクエリチューニングって何? - Qiita
【AWS】フロントエンドを支えるインフラの進展と将来予測
新卒エンジニア 一年間を振り返って感じた知識不足 - Qiita
AWS環境におけるPCI DSS v4.0 に対応したセキュリティ対策を考える | DevelopersIO
【AWS】CloudFrontでWebアプリの画面とAPIのキャッシュ取ってみた
TUNAGのフロントエンドを段階的にリプレイスしている背景とインフラ構成 - stmn tech blog
初心者が Fastly の基本を理解してみる | DevelopersIO
Route53+CloudFront+ALBをHTTPS接続する - APC 技術ブログ
Bedrock(Claude3)+Lambda+Hono+LangChainでマルチモーダルなアプリを試す
AWS Copilot CLIを試してみた - Qiita