自己紹介 SRE歴2年目、普段はAWS/GCPなどのインフラとrailsでサーバサイドをやっています。 たまに、GolangとDart書いてます。 基本的になんでも屋さん。 やりたいこと みなさん、AWS環境でsshはどうしていますか?? ほとんどの方はEC2で作って、そこにsshの公開鍵を置いたりしているはずです。 最近だと、Instance ConnectやSession Managerなど公開鍵を登録せずにシェルに入れる仕組みが増えてきました。 ただ、ほとんどの人がssh用にサーバは立ち上げた状態のはずです。 セキュリティグループなどを適切に設定していれば問題ありませんが、なんか怖い。 そんな人のために、必要なときだけ立ち上げて接続できるコンテナ環境を今回は作っていきます やること 今回は、Fargateを使ってssh環境を作ってみます。 Fargateを使ってsshする場合、以下が
「AWS CDK 環境ごとに変えたい設定はどう表現すればいいんだろう?」 本番環境と開発環境でインスタンスのスペックが違うなど、環境ごとに変えたい設定が発生することがあります。 その際に、AWS CDKではどういった方法で環境差異を表現するか悩むことがあると思います。 今回は個人的によく使う方法を2つ紹介します。 ブログ中のコードは以下になります。 msato0731/cdk-config-sample 1. Context Contextとは 1つ目は、Contextを使う方法です。 ランタイムコンテキスト - AWS Cloud Development Kit (AWS CDK) v2 CDKのコマンド実行時に、引数で値を渡すことができます。 $ npm run cdk deploy -- -c vpcId=vpc-xxxxxxx-c instanceType="t3.micro" 受
KMS 暗号化が有効な SSM セッションマネージャー接続を MFA + スイッチロール + AWS CLI で実行してエラーが発生した時の回避方法 | DevelopersIO
KMS 暗号化が有効な SSM セッションマネージャー接続を MFA + スイッチロール + AWS CLI で実行してエラーが発生した時の回避方法 AWS CLI での AssumeRole を「プロファイル指定で行うか」「手動で行うか」で、MFA コードの受け渡し可否に差がある場合がある……?というケースです コンバンハ、千葉(幸)です。 今回の事象が発生した構成は以下の通りです。 AWSアカウント スイッチ元:000000000000 スイッチ先:999999999999 スイッチ先アカウントの EC2 インスタンスに対して AWS CLI でセッションマネージャー接続を行う セッションマネージャー接続は KMS による暗号化が有効になっている スイッチ時には MFA による認証コードの入力を行う AWS CLI によるスイッチロールはプロファイルを指定して実行する 実行を試みると以
The Architecture of a Modern Startup | by Dmitry Kruglov | Nov, 2022 | Better Programming
workflow — all images by authorThe Tech side of startups can sometimes be very fluid and contain a lot of unknowns. What tech stack to use? Which components might be overkill for now but worth keeping an eye on in the future? How to balance the pace of business features development while keeping the quality bar high enough to have a maintainable codebase? Here I want to share our experience buildi
AWS SSM Session Managerを利用することで、ポートフォワーディングが可能になります。 EC2インスタンスに対してローカルからアクセスしたいポートは多岐にわたります(SSH,FTP,HTTP,rsync,DB...)。 ポートフォワーディングを行うことでセキュリティグループの変更なしに、EC2インスタンスのポートへアクセスが可能となります。 Session Managerについて Session ManagerはAWS Systems Manager(SSM)の機能の一つです。 Session ManagerはEC2インスタンスなどのエージェントがインストールされたマシンとクライアントの間にセッションを作成してくれます。 特徴としてはホスト側がプル式でセッションを作成するため、セキュリティグループによるポートの開放が不要になります。 不必要にポートを解放する必要がなくなり
[アップデート] CloudWatch エージェントによる CloudWatch Logs へのログ出力でフィルタリングとログ保持期間の設定ができるようになりました | DevelopersIO
コンバンハ、千葉(幸)です。 CloudWatch エージェントによる CloudWatch Logs へのログ出力において、ふたつの新機能が使えるようになりました。 ログフィルター式と、ログ保持期間の指定です。 Amazon CloudWatch Agent adds Support for Log Filter Expressions Amazon CloudWatch Agent adds support for Configurable Log Group Retention 前者は必要なログのみ CloudWatch Logs に出力することを可能とし、見通しの良さやコスト削減に寄与します。 後者はログ保持期間を指定したい場合の追加設定が不要になり、特に動的にロググループが作成される場合の管理の手間を減らしてくれます。 助かります。 何が変わったのか CloudWatch エージ
![[アップデート] CloudWatch エージェントによる CloudWatch Logs へのログ出力でフィルタリングとログ保持期間の設定ができるようになりました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/2cd56545af48138769ce47d03f22d7baac20b923/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F05%2Famazon-cloudwatch.png)
Privateサブネットに構築した踏み台経由でDBクライアントツールからRDSに接続してみた(SSMリモートポートフォーワーディング編) | DevelopersIO
こんにちは。AWS事業本部トクヤマシュンです。 以前、SSHトンネルを利用して、DBクライアントツールからPrivateサブネットに構築した踏み台経由でRDSに接続するエントリを投稿しました。 少し前のアップデートで、SSMリモートポートフォワーディングを使ってPrivateサブネットに構築した踏み台経由でRDSに接続することも可能になりました。 今回はこちらを使ってDBクライアントツールからRDSに接続してみます。 何が嬉しいのか? SSHトンネルではなくSSMリモートポートフォワーディングを使って接続する利点で一番大きいのは、踏み台EC2サーバのSSH鍵管理をなくせることだと思います。 認証・認可をIAMですべて完結することができるため、踏み台EC2サーバ作成時に鍵を作成し、管理する必要がなくなります。 構成 Session Managerを使って、クライアントマシンとPrivateサ
数年ぶりにAWS便利ツールのYogafire0.11をリリースしました - アルパカDiary Pro
本当に久しぶりにYogafireをリリースしていました。 github.com ※イメージで使ってるEC2やACCESSキーは削除済み Yogafireについて AWSを便利に利用するツールです。主にEC2周りのツールなので、最近の利用頻度としては多くないかもしれないですね。 古いですが、詳しくは以下の記事が参考になると思います。 YogafireというAWSツールでヨガの奥義を極める - Perl勉強メモ アルパカDiary出張版 AWSでsshするならyogafireも便利 - Perl勉強メモ アルパカDiary出張版 Yogafireがバージョンアップしてさらに捗る! - Perl勉強メモ アルパカDiary出張版 今回のリリースについて 最近のEC2の認証の主流としてACCESS_KEYを利用しない方向になっています。 また直接のsshではなく、ssmを経由したログインも推奨され
【まだEC2のSSHで消耗してるの?】AWS Systems Manager Session Managerのススメ| 開発者ブログ | 株式会社アイソルート
ホーム> 開発者ブログ> 【まだEC2のSSHで消耗してるの?】AWS Systems Manager Session Managerのススメ 【まだEC2のSSHで消耗してるの?】AWS Systems Manager Session Managerのススメ TL;DR 特別な要件がない限り、AWS EC2への接続にSSHは利用せず、AWS Systems Manager Session Managerを利用しましょう Session Managerを使うことで、セキュリティ向上やユーザー管理の簡易化といった恩恵を受けることができます 目次 はじめに AWS Systems Manager Session Managerとは? なぜEC2へのSSHを避けるべきなのか? Session Managerを使ってみる おわりに はじめに こんにちは。 クラウドソリューショングループのwatan
はじめに 今回は今まで自分が受講してきたUdemy講座の中で良かった講座を厳選してまとめました。 自分は新しい技術を学ぶ時はUdemyを中心に基礎をインプットし、何かしらの制作物を作って学んだ知識をアウトプットするように学習をしています。 そのためUdemy講座を選ぶ際は、基礎から網羅的に学べるものを受講するようにしています。 今回は自分が実務でも担当している「Web制作系」「フロントエンド系」「サーバーサイド系」で実際に受講して学びになった講座を解説も加えて紹介します。 今回紹介する講座は下記です。 1. ちゃんと学ぶ、HTML+CSS & JavaScript入門講座 2 .【JavaScript&CSS】ガチで学びたい人のためのWEB開発徹底実践 (Web制作) 3. CSSを効率的に書く!フロントエンドエンジニアのための「Sass」講座 (Web制作) 4. WordPress開発
CloudWatch で EC2 のメモリ・ディスク使用率を監視する | Wedding Park CREATORS Blog
こんにちは、インフラエンジニアの綿引です。 「CloudWatch で監視したいけどメモリ・ディスク使用率の監視項目がないじゃない、、」 と悩まれた方もいらっしゃるのではないでしょうか? そこで今回は CloudWatch で EC2 のメモリ・ディスク使用率を監視する、ということをやってみたいと思います。 対象の方は以下のような方でしょうか。 監視運用を導入するまでアラートをウォッチしてしておきたい コストを抑えるためスモールスタートで監視を実施したい また以下をご参考にいただければ、アラームも Slack に飛ばせるので、一緒に見て頂けると嬉しいです。 参考 : Amazon CloudWatch + Amazon SNS + AWS Chatbot を使ってアラームを Slack に通知してみる 目次 1. CloudWatch エージェント について 1.1. CloudWatch
(※)データ処理は 100 GB の前提で計算していますが、戻りの通信も課金対象であるため実際にはもっと増えるはずです。 NAT Gateway は利用期間に応じた単価が高いのと、データ処理量に応じた料金が発生します。NAT インスタンスは、使わない時間は停止することでオンデマンド料金をさらに減らせます。 大抵の場合、NAT インスタンスの方がコストは安くつきます。 このコストの差を鑑みてもなお 本番環境では NAT Gateway の採用をお勧めします。 NAT Gateway がマネージドでやってくれる部分や性能のメリットの方が大きいと考えるためです。検証環境や、万が一インターネットへのアウトバウンドが途切れてもクリティカルなことにはならない、というワークロードであればコスト抑制をモチベーションに NAT インスタンスを採用するのもアリだと思います。 それぞれの料金の以下をご参照くださ
今回はSodaStreamのSource v3を比較、紹介していきます。 SSM1062 ホワイト SSM1063 ブラック SSM1064 レッド 発売日2016年7月 価格帯 価格.com オススメポイント 上下と次前モデルの紹介 上位モデル Source Power 下位モデル Spirit One Touch 次モデル - 前モデル - 各モデルとの比較 ▫上位モデルとの比較(Source Power) Source Power ▫下位モデルとの比較(Spirit One Touch) 追加機能、進化機能 動画で見る場合はこちら [:embed] ソーダストリーム ソースブイ3 ホワイト スターターセット「60Lガスシリンダー・1Lボトルがセット」 / 炭酸水メーカー ソーダメーカー スターターキット 水から炭酸水を作る 【ギフトラッピング対応】【在庫あり】 Soda Stream
)
図解 Financial Services Industry Lens (AWS Well-Architected Framework) - きみのめも
Financial Services Industry Lens (FSI Lens) とは? Lens とは、AWS のベストプラクティス集である Well-Architected Framework (W-A) の拡張として、特定領域に特化したベストプラクティスをまとめたホワイトペーパーです。 2020年6月時点では、6つの領域に対する Lens が公開されています。他の5つの Lens が全てテクノロジーカットの中、FSI Lens だけが業種カットで、金融業界に特化した Lens となっています。 #余談中の余談ですが、イラストは自分で書いています(最近、グラレコも勉強中...) docs.aws.amazon.com 金融系以外の人は参考にならない? FSI Lens は「セキュリティ」に非常に強いという特徴を持っており、業界によらず、知っておいて損はないナレッジが詰まっています
[AWS Black Belt Online Seminar] AWS Cloud Development Kit (CDK) 資料及び QA 公開 | Amazon Web Services
Amazon Web Services ブログ [AWS Black Belt Online Seminar] AWS Cloud Development Kit (CDK) 資料及び QA 公開 先日 (2020/03/03) 開催しました AWS Black Belt Online Seminar「AWS Cloud Development Kit (CDK)」の資料を公開しました。当日、参加者の皆様から頂いた QA の一部についても共有しております。 20200303 AWS Black Belt Online Seminar AWS Cloud Development Kit (CDK) AWS クラウドサービス活用資料集(すべての過去資料が閲覧できます) Q. CircleCI などの他社製品との親和性はいかがなものでしょうか? A. 特に外部サービスで使うことの制限はなく、実際
![[AWS Black Belt Online Seminar] AWS Cloud Development Kit (CDK) 資料及び QA 公開 | Amazon Web Services](https://cdn-ak-scissors.b.st-hatena.com/image/square/c0cb10840988c135d2db8067fc94dfc84d9cd0b2/height=288;version=1;width=512/https%3A%2F%2Fd2908q01vomqb2.cloudfront.net%2Fb3f0c7f6bb763af1be91d9e74eabfeb199dc1f1f%2F2020%2F03%2F11%2FThumbnail.png)
こんにちは。サービス部の武田です。このエントリは、2018年から毎年公開しているAWS全サービスまとめの2023年版です。 こんにちは。サービス部の武田です。 このエントリは、2018年から毎年公開している AWS全サービスまとめの2023年版 です。昨年までのものは次のリンクからたどってください。 AWSにはたくさんのサービスがありますが、「結局このサービスってなんなの?」という疑問を自分なりに理解するためにまとめました。 今回もマネジメントコンソールを開き、「サービス」の一覧をもとに一覧化しました。そのため、プレビュー版など一覧に載っていないサービスは含まれていません。また2022年にまとめたもののアップデート版ということで、新しくカテゴリに追加されたサービスには[New]、文章を更新したものには[Update]を付けました。ちなみにサービス数は 234個 です。 まとめるにあたって、
How do I start and stop EC2 instances automatically? | DevelopersIO
What is the problem? I have a requirement that specific EC2 instances need to be at start status only at certain times of the day. It is a pain to do it manually every time, so I want to automate it. What should I do? You can use Amazon Systems Manager Automation and CloudWatch Events to schedule automatic start and stop. Create an IAM role Create an IAM role for CloudWatch Events. CloudWatch Even
みなさん、こんにちは! AWS事業本部の青柳@福岡オフィスです。 静的ルーティングによる サイト間VPN接続 を検証する必要があったため、オープンソースのソフトウェアルーターである VyOS を使ってVPN環境を構築しました。 なお、VyOSを利用した動的ルーティング (BGP) によるVPN接続については、下記のブログエントリで紹介されています。 VyOS1.2を利用したVPN環境構築 | Developers.IO VyOSを利用したVPN環境構築 | Developers.IO 構成 下図のような構成を構築します。 東京リージョンをAWS側、シンガポールリージョンをオンプレミス側にそれぞれ見立ててサイト間VPN接続を構築します。 東京リージョンには 仮想プライベートゲートウェイ (VGW) を配置します。 シンガポールリージョンには カスタマーゲートウェイデバイス (オンプレミス側ル
CI・CD界隈期待の星!!Daggerに入門してローカルとGithubActionsでCIを動かしてみた | DevelopersIO
CI・CD界隈期待の星!!Daggerに入門してローカルとGithubActionsでCIを動かしてみた こんにちは、AWS事業本部コンサルティング部に所属している今泉(@bun76235104)です。 みなさん、CI・CDのプラットフォームは何を利用されていますか? AWS CodePipeline AWS CodeDeploy AWS CodeBuild GitHub Actions CirleCI GitLab CI/CD など、沢山の魅力的なサービスがありますね。 一方で以下のような悩みを抱えていらっしゃいませんか? CI/CDサービスの移行が必要になり、設定ファイルを大きく書き換える必要がある ↑が大変だったので、SaaSの製品を使うようにしたら割と費用がかかるようになった CI/CDの設定をyamlで書いているが、ローカルでの開発が大変 書いた設定ファイルをCI/CDのサービス
TR-808の40周年という節目、そして#808dayを祝して、菊本忠男さんが独占インタビューのオファーを快諾してくださいました。 — by Paul McCabe 楽器の歴史において、日本から起こった革新は大きな遺産となっています。これがいかに革新的であったか、どのように現在の音楽シーンまで影響を与え続けているかは、菊本忠男さんの長年にわたるローランドにおける仕事によって知ることができます。菊本さんは音楽芸術と技術、両方のフィールドを深く探求しながら、DR-55、TR-808、TR-606、TB-303、MC-202などの「Mid-0シリーズ」の開発チームを率いました。 その業績は、博物館に展示されるような過去のものではなく、菊本さんはTR-808発表から40年経った今も技術的追求の手を止めていません。そのゴールの一つが、単なるドラム・マシンではない完璧なドラム・シンセサイザーです。 ロ
どうも。小林です。 3度目の投稿にして初めて技術的なことを書こうとしています。 以前書いたAWS認定 セキュリティの対策本にて踏み台サーバ構成の話を書きました。 「インターネットに公開するEC2インスタンスの数は最小にしようね」というお話だったんですが、 今はSSM(AWS Systems Manager)のSession Managerを使えば踏み台サーバがなくとも 直接プライベートサブネット含む各インスタンスのシェル環境を使えるようになってきています。 ということは踏み台サーバへSession Managerで接続するようにすれば、踏み台サーバをインターネットに公開しなくて良いのでは?と思い、 いろいろ考えてみたことを書いておきたいと思います。 なお、計画と検証の記録が主な話で、最初の目論みどおりにはならなかったことをお断りしておきます。 この内容がどなたかの参考になれば幸いです。 そ
Application Load BalancerのターゲットにLambda Functionを使用して高度なリダイレクトを行う方法 | DevelopersIO
Application Load BalancerのターゲットにLambda Functionを使用して高度なリダイレクトを行う方法 Application Load BalancerのターゲットグループにLambda Functionを使用して、標準機能では行えない高度なリダイレクトを行う方法を紹介します。 はじめに おはようございます、加藤です。 昔話から始まりますが、2018年7月のアップデートでAWS Application Load Balancer(以降、ALB)のリスナールールでリダイレクトを行えるようになりました。 当時は条件として以下をサポートしていました。 ホストヘッダー パスパターン [新機能]Webサーバでの実装不要!ALBだけでリダイレクト出来るようになりました! | Developers.IO その後、2019年3月にアップデートがあり、下記も条件としてサポート
こんにちは。 ご機嫌いかがでしょうか。 "No human labor is no human error" が大好きな ネクストモード株式会社 の吉井です。 実行中の EC2 インスタンスのルートボリュームを置き換えることが可能になりました。 インスタンス停止は要りません。実行状態のまま置き換えが可能です。 すべてのパブリックAWSリージョンとAWS GovCloud(US)リージョンで利用できます。 用途 トラブルシュート用途が主だと思います。 もしかしたら、デプロイ関係で使えるかもしれませんがまだ未検証です。 変更作業中のミスで起動中の EC2 インスタンスに接続できなくなった 誤ってクリティカルなファイルを破損してしまった 原因不明なトラブルによりシステムが停止した、直前のスナップショットに戻りたい 何ができる? ルートボリュームの置き換えが可能になりました。 初期起動状態 (EC
⚠️ AWSGoat Module 2 のネタバレあり はじめに AWSGost とは 攻撃方法の分類 インフラの料金 ラボ環境の構築 AWSGost リポジトリをフォーク Actions secrets でクレデンシャルを設定 GitHub Actions でデプロイ Module 2の大体の流れ Step 1. SQL Injection 解法 脆弱性があるコード Step 2. File Upload and Task Metadate リバースシェルの用意 待ち受け側 Step 3. ECS Breakout and Instance Metadata 現ユーザの権限を確認 リソースへのアクセスを試行 ケイパビリティを確認 (www-data ユーザ) コンテナ内でroot権限を取得 sudo可能なコマンドを確認 Vim経由でroot権限のシェルを取得 ケイパビリティを確認 (ro
待望の機能!AWS Systems Manager Change Calendar でより柔軟な定期処理実行が可能に!! | DevelopersIO
待望の機能!AWS Systems Manager Change Calendar でより柔軟な定期処理実行が可能に!! 園部です。 re:Invent 2019 明けに登場した AWS Systems Manager Change Calendar を取り上げていきたいと思います!待ち望んでいた方も多いのではないでしょうか? Using AWS Systems Manager Change Calendar to prevent changes during critical events 本題に入る前に、少し前置きを書きたいと思います。(興味のない方はスキップして、次へ進んでください) 今日の巨大化・複雑化したシステムにおいて、定期処理(タスク)の管理は重要な課題の一つです。処理の内容はもちろんのこと、実行環境、処理(タスク)管理、スケジューリングも重要な要素となっています。 実行環境
「セキュリティ・キャンプ2020オンライン」と「とある診断員とSecurity-JAWS#02」で行った講義の資料を共有しつつ振り返ってみた | DevelopersIO
こんにちは、臼田です。 みなさん、AWS環境のセキュリティ維持してますか?(挨拶 今回は最近実施した以下の2つのイベントの資料を共有しつつ、いろいろ振り返ってみたいと思います。 セキュリティ・キャンプ全国大会2020オンライン - なぜ、Webサイトは乗っ取られたのか?AWS環境における実践的なインシデントレスポンス とある診断員とSecurity-JAWS#02 - connpass 資料 私の担当した前半のパートの資料です。内容は一般向けになるようにアレンジしていて、とある診断員の方に寄せています。 後半パートの資料や「どんな観点で攻撃シナリオを作ったのか」という部分については担当された洲崎さんによって以下にまとめられていますので合わせてご参照下さい。 AWS環境における実践的なインシデントレスポンス演習の作成 | 調査研究/ブログ | 三井物産セキュアディレクション株式会社 振り返り
【AWS Systems Manager】パッチマネージャー実行時の関連リソースを、絵で見て(完全に)理解する。 | DevelopersIO
パッチ適用オペレーション・追加設定 パッチ適用オペレーションは以下から選択可能です。 スキャンとインストール スキャンのみ 今回は「スキャンとインストール」を選択します。 追加設定ではパッチグループの登録先のパッチベースラインを変更可能ですが、特に変更は加えず「パッチ適用の設定」を完成させます。 パッチ適用設定が完了すると作成されたメンテナンスウインドウへのリンクが表示されます。 2. メンテナンスウインドウ 前述の画面から遷移すると、メンテナンスウインドウの詳細画面が表示されます。先ほどの画面で指定したパラメータが適用されていることが分かります。 2.1. タスク 「タスク」タブに切り替えてみると、メンテナンスウインドウに紐づくタスク「PatchingTask」が作成されていることが分かります。タスクARNはAWS-RunPatchBaselineで、タイプはRUN_COMMANDです。
先日ちょっとしたAPIをLambdaとAPI Gatewayを使って作ったので、これを機会に最近の弊社のLambda構築状況について書きたいと思います。 TL;DR あるいは まとめ LambdaはECRによるイメージで起動。こうすることで、開発はイメージを作るところまで、インフラはイメージから後、というように分業できる aws-lambda-powertoolsはいいぞ API GatewayはOpenAPIをterraformに読み込ませることで簡単に設定できる Lambdaのruntime Lambdaは2020年12月からコンテナイメージをサポートしました。これは、ECRに置かれたコンテナイメージをLambdaが読み込んで起動する、というものです。 弊社ではLambdaは基本的にこのコンテナイメージからの起動で構築しています。 コンテナイメージを使う利点は以下の2つです。 コンテナ
Security-JAWS 第15回レポート #secjaws #secjaws15 #jawsug | DevelopersIO
Security JAWS 第15回のレポートです。いつもどおり幅広いジャンルの話がありました!まずIAM本を買いましょう← こんにちは、臼田です。 Security JAWS 第15回が開催されましたのでレポート致します。 Security-JAWS 【第15回】 勉強会 2019年11月11日(月) - Security-JAWS | Doorkeeper レポート Session1: アマゾンウェブサービスジャパン株式会社 大村 幸敬さん 「Management & Governance on AWS こんなことできます」 AWSのManagement & Governanceサービス 参考: Management とGovernance ガバナンスは方向付けしたりその評価など マネジメントはその実行のための計画や構築など マネジメントが実行部分を担う ガバナンスの一部の役割を担う
ARMアーキテクチャ向けのDockerコンテナイメージをWindows/Macでビルドする | DevelopersIO
みなさん、こんにちは! AWS事業本部の青柳@福岡オフィスです。 今回も、前回のブログ記事 に引き続き「Graviton2」と Docker のネタで行きたいと思います。 前回は、ARMベースプロセッサ「Graviton2」を搭載したM6gインスタンス上でDockerイメージのビルドと起動を試しました。 今回は、WindowsやMacの「Docker Desktop」を使ってDockerイメージをビルドしたいと思います。 しかし、WindowsやMacのCPUアーキテクチャは「x86」であり、ARMアーキテクチャとは互換性がありません。 そこで、どのようにすればWinodwsやMac上でARMアーキテクチャ向けのDockerイメージをビルドして「Graviton2」インスタンス上で起動することができるのか、順を追って試してみましょう。 構成および前提条件 WindowsやMacでビルドした
LangChain と OpenAI API を使って Slack 用のチャットボットをサーバーレスで作ってみる - Qiita
LangChain と OpenAI API を使って Slack 用のチャットボットをサーバーレスで作ってみる TL;DR LangChainを使って Slack 用のチャットボットを作ってみました。AI/ML モデルは OpenAI API(text-davinci-003)を利用しています。LangChain の Memory 機能を利用しており、会話の履歴も考慮して返信することができます。この際、OpenAI 側のモデルの入力トークン制限が問題になりますが、ConversationSummaryBufferMemoryを利用することで、一定のトークン数を超える履歴は要約して保持するようになっています。 また、バックエンドの実装では AWS Lambda を利用しています。Lambda はサーバレスであるため会話の履歴をメモリ上に保持することができませんが、DynamoDB に La
Amazon ECS Anywhereを使ってAWS外でもコンテナが運用できるようになったので使ってみた | DevelopersIO
5月27日にECSの機能を利用してオンプレミスでもコンテナの実行、管理を可能にするAmazon ECS Anywhereが利用可能になりました。 今回はそれを使ってUbuntu上にECSからコンテナを起動させてみたいと思います。 Amazon ECS Anywhere ECSは従来EC2やAWS FargateなどAWSが提供するコンピュートリソース上でのみ実行可能でした。 しかし、今回提供されたAmazon ECS Anywhereを使用すればオンプレミスでも今までと近い操作でコンテナの実行、管理が可能となります。 AWSが提供しているECSのコントロールプレーンに自分で用意したインスタンスを接続すればクラスターに参加できます。 EC2のECSインスタンスをオンプレミスで立ち上げてるような状態です。 仕組みとしてはSystems Manager Agentがインスタンス内で実行され、それ
As stated in the official ECS Exec documentation, ECS Exec today doesn’t support read-only containers. The SSM agent requires that the container file system is able to be written to in order to create the required directories and files. Therefore, making the root file system read-only using the readonlyRootFilesystem task definition parameter, or any other method, isn’t supported. This limitation
技術書典8で頒布予定だったAWS本です。IAM本の続編として、AWSのアカウントセキュリティをメインのテーマとしています。 ■ 本書の目的 「AWSの薄い本Ⅱ アカウントセキュリティのベーシックセオリー」を手にとっていただき、ありがとうございます。本書は「AWSの薄い本 IAMのマニアックな話」の続編です。前著はIAMの機能のみに絞って解説しましたが、本書はその周辺のセキュリティサービスがターゲットとなります。前著の続きとして読むこともできますし、単体でも成り立つように構成しています。 セキュリティというと難しそうで敬遠してしまいがちです。しかし、重要性は誰しも認識していると思います。特にAWSをはじめクラウドの場合、設定ミスにより不正利用されアカウントを乗っ取られることにより、突然高額の請求されるということが現実に起こりえます。注意しないといけないという点では、個人ユースでも企業ユースで
IAM Identity Center 環境で各 AWS アカウントへのログインを一時的に許可する簡易承認ワークフローを作ってみた | DevelopersIO
IAM Identity Center 環境で各 AWS アカウントへのログインを一時的に許可する簡易承認ワークフローを作ってみた IAM Identity Center 環境で各 AWS アカウントへのログインを一時的に許可する簡易承認ワークフローの作ってみました。 承認されると対象のアカウントにログイン出来るようになる仕組みです。 1. はじめに お疲れさまです。とーちです。 AWS アカウントへのログインを承認制にして、一時的にログインを許可したいという需要はそれなりにあるんじゃないかと思います。 以下のブログで、IAM ユーザに対して一時的に特権を付与するワークフローが紹介されていますが、AWS Organizations 及び IAM Identity Center を使っている環境下で実現するとしたらどうなるかを考えてみたのでご紹介したいと思います。 システム要件 以下のような
AWS CDK で API Gateway を作った後、テストコードに URL を伝えるのは Parameter Store が便利だよという話 | DevelopersIO
やること AWS CDK で API Gateway (Mock API)をつくる URLを Parameter Store に登録する テストコードからURLを取得し、リクエストする AWS CDK で API Gateway(ダミー)をつくる サンプルとなる API Gateway を構築します。必要な AWS CDK モジュールをインストールしましょう。 > npm install --save-dev @aws-cdk/aws-apigateway @aws-cdk/aws-ssm 次に、CDK のコードを書きます。 import * as cdk from '@aws-cdk/core'; import * as apig from '@aws-cdk/aws-apigateway'; import * as ssm from '@aws-cdk/aws-ssm'; // ① f
AWS Fargateについて無知だったので、RailsアプリケーションをFargateで動かすことを目指して、色々触っていました。 とりあえず、RailsアプリをGithubActionsで自動デプロイしてSidekiqも裏で動く、みたいなところまでできるようになりましたので、その手順を半年後の自分でもわかるように残しておきます。 ※本番環境で使われるベストプラクティスを示しているとかではありません。ご了承ください AWSコンソールでの設定 東京リージョンを選択しておきます。 IAMポリシー・IAMロールの作成 ECSを動かす際に必要なIAMポリシー作成とIAMロールの編集を行います。 まずは、以下から、IAMポリシーの作成を行います。 ポシリーの作成画面に遷移後、JSONのタブを開きます。 こちらのJSONを入力ください。自分のアカウントIDを入力する欄もあります。アカウントIDの確認
踊り子 / Vaundy:MUSIC VIDEO
それは魔法のような一目の恋 Made in Vaundy_ART Work Studio 「踊り子」 2021.11.17 0:00 Release https://ssm.lnk.to/odoriko #踊り子 #小松菜奈 #Vaundy - - - - - 〈小林光大監督 コメント〉 踊り子という素晴らしい楽曲はどの時代も揺るがない音楽の営みをあらためて実感させてくれました。この詩から感じられる反骨、強いまなざしを当代のミューズが歌います。 〈小松菜奈さん コメント〉 Vaundyさんにとっても''特別な楽曲''と仰っていましたが、 そんな大切な曲のMVに参加させていただく事ができてとっても嬉しいです。 撮影の日は一日中、「踊り子」が頭の中で何回も何回も回り続け、私もくるくる・ぴょんぴょん・るんるんと。 ずっと踊っていられる、踊りたくなる曲、 自由に身体を揺らしなが
CloudWatch Logsの保持期間をAWS Configでチェックして自動設定する | DevelopersIO
CloudWatch Logsは様々なログを格納することができて便利ですが、デフォルトでは保持期間が設定されません。 無駄なコストを抑えるために保持期間を「AWS Config」でチェックして、保持期間が設定されていなければ通知&自動設定してみたいと思います。 AWS Configのルール作成 最初にAWS Configのコンソールから、CloudWatch Logsの保持期間をチェックするルールを作成します。 ログの保持期間をチェックするルールはAWSから提供されています。 検索ボックスで「cw-loggroup」などで検索して、該当のルール「cw-loggroup-retention-period-check」を選択してください。 必要に応じて名前や、トリガー、パラメーターを設定してください。トリガーの頻度(チェックする間隔)は「1時間」「3時間」「6時間」「12時間」「24時間」から
Field Notes: Use AWS Cloud9 to Power Your Visual Studio Code IDE | Amazon Web Services
AWS Architecture Blog Field Notes: Use AWS Cloud9 to Power Your Visual Studio Code IDE Everyone has their favorite integrated development environment, or IDE, as it’s more commonly known. For many of us, it’s a tool that we rely on for our day-to-day activities. In some instances, it’s a tool we’ve spent years getting set up just the way we want – from the theme that looks the best to the most pro
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
FargateとSSMでssh(ぽい)環境を構築してみた - Qiita
AWS CDKで複数の環境を設定する際の設定値(config)の渡し方 | DevelopersIO
SSM Session Managerを使ってポートフォワードする | DevelopersIO
【エンジニア必見】2024年Udemyおすすめプログラミング学習おすすめ講座(分野別)
令和なのに NAT インスタンスを手作りして使ってみた | DevelopersIO
ソーダストリーム Source v3 性能比較 - スペック図鑑
【2023年】AWS全サービスまとめ | DevelopersIO
VyOSを利用したVPN環境構築(静的ルーティング編) | DevelopersIO
Roland - Tadao Kikumoto: An Exclusive Conversation
SSM Session Managerを使った踏み台サーバ構築 - NRIネットコムBlog
実行中のEC2インスタンスのルートボリュームを置き換えることが可能になりました | DevelopersIO
やられAWS環境「AWSGoat」でペンテストを学習 - まったり技術ブログ
最近やってるLambdaとAPI Gatewayの開発方法の話
Using ECS Exec with read-only root file system containers
AWSの薄い本Ⅱ アカウントセキュリティのベーシックセオリー - 佐々木拓郎のオンライン本屋 - BOOTH
AWS FargateにRailsアプリケーションをデプロイする手順 - Qiita