Foundation models, now powering most of the exciting applications in deep learning, are almost universally based on the Transformer architecture and its core attention module. Many subquadratic-time architectures such as linear attention, gated convolution and recurrent models, and structured state space models (SSMs) have been developed to address Transformers' computational inefficiency on long
suitebook infrastructure has moved on from ElasticBeanstalk to ECS on Fargate
@laugh_k です。先週 SQUEEZE のソリューション事業のプロダクトである suitebook のインフラ環境をローンチ当初から使われていた ElasticBeanstalk ベースの環境から ECS on Fargate の環境への移設を行いました。今回はその移設がどのような検証・手順を経て行ったのかを紹介します。 背景ElasticBeanstalk 時代ElasticBeanstalk は Heroku を使うような感覚でAWS上で手軽にアプリケーションを動かせるのが魅力で、スタートアップのサービスローンチ当初にはさくっとデプロイできる感じもマッチしていました。ですが、プロダクトの成長とともに問題も多く発生していきました。 手軽に利用できる半面、Python3.6 への対応がなかなか来なかったり、Apache + mod_wsgi 以外の Web サーバが選択できなかったり
シバタ―vs久保優太に疑惑…あの「秋山ヌルヌル事件」を超える「大晦日格闘技で正月に炎上」案件に? - INVISIBLE Dojo. ーQUIET & COLORFUL PLACE-
正月早々にスポンサーからガチ詰めされる久保優太を見て盛大に初笑いw 格闘技コントRIZINのそれもシバター戦で八百長やのブック破りやのどーでもエエがなと思ってたけど、こっち方面の収拾はキツいのうw pic.twitter.com/uP25s0NPVQ— ぴーくあぶー (@peekaboo7743) January 1, 2022 ちなみに自分は、試合映像だけで「この試合は茶番だ!」と見抜く、梶原一騎漫画の中の黒崎健時やケンカ十段のような芸当はできませんでした。 あの結果も体重差と、久保選手の総合経験の不足だとピュアに思っており、こう事前に書いたように、いびつながらも成立している勝負論のたまものかと… m-dojo.hatenadiary.com そこにふってわいた疑惑。 いまは正月休みと、ことの性質上,「行儀の悪い」ネットメディアやまとめサイトの話題だけど、それだけじゃすまない。 mdpr
こんにちはpokkeです。 皆さんはファスナー付けは得意ですか? ファスナー付け、初心者さんにとってはハードルが高いですよね。 作業工程が多いし、いざ縫ってみても、きれいに完成しない (>_<)、 私もファスナー付けは面倒だな~と思います。 特にパンツのファスナー 持ち出し布付きは嫌いです。 このパンツ、パトリックに褒められたい一心で作りました! パンツの柄合わせをパトリック(ソーイング・ビー)に褒められたい♪ 面倒なファスナー付けですが、なるべく簡単に付けたいですよね~ 方法は色々ありますが、 私の気に入っているコンシールファスナーのつけ方を紹介します。 気をつけている注意点も書いてみますね。 コンシールファスナーのつけ方 コンシールファスナーとは 基本のファスナー付け 簡単なコンシールファスナーのつけ方 手順 裁断 伸び止めテープをつける ファスナーの下準備 あき止まりから下をミシンで
AWS Systems Manager (SSM) を やってみよう - サーバーワークスエンジニアブログ
こんにちは。ぱぴぷぺポインコと暮らしている高橋です。 「やってみよう」というと、猿とおねえさんが色々なことにチャレンジする某番組を思い出しますよね。 AWS Systems Manager (SSM) が便利という話をよく聞くので、一体どんなことができるのか? をまとめてみました。今回は概要の説明までですが、一部機能は当社ブログの手順をご案内しています。(2020/04/15時点の情報です) AWS Systems Manager (SSM) とは AWS SSMを用いることで、オンプレミス/AWS両環境で運用に必要な作業を、実施することができます。 ・リソース状況の可視化 ・定型作業の実施 ・インタラクティブな操作 ・アプリケーションの設定管理 20200212 AWS Black Belt Online Seminar AWS Systems Manager (P.10) ということで
ABAC について思っていること書いていこうと思います。 2021/08/20 追記 以下登壇スライドで改めて説明しています。こちらを御覧ください。 [前提] そもそも ABACとは何か? ABAC は Attribute-based access control のそれぞれ頭文字です。 日本語では「属性ベースのアクセス制御」です。 AWSにおける ABACは タグを活用する ため、 「タグベースのアクセス制御」と言っても同じです。 以下 ABACのイメージ図です(AWSドキュメントからの引用) 画像: AWS の ABAC とは - AWS Identity and Access Management 上図では 各ロールやリソース(バケットオブジェクト, インスタンス) に マーク(ハート、太陽、雷) が付いています。 ハートマークのロール は ハートマークのリソースのみ アクセスできる
Amazonプライムデーが7月11日・12日開催!9日から先行セールも:MacBookAir/iPad/AppleWatchなど対象商品を確認 - こぼねみ
Amazonは、年に一度のビッグセール「プライムデー」を7月11日(火)0時から12日(水)23時59分まで合計48時間にわたって開催します。 さらに、プライムデー開始2日前の7月9日(日)0時より、一部商品を対象とした「プライムデー先行セール」を開催します。 そのほか、最大15%還元となるポイントアップキャンペーンや、抽選最大5万ポイントなどがもらえるプライムスタンプラリーも実施されます。 先行セール品の一部 本セールの一部 最大15%還元!ポイントアップキャンペーン プライムスタンプラリー 中小規模の販売事業者様のビジネス支援 アマギフチャージがお得に【7/19まで】 Appleギフトカードもポイントアップキャンペーン対象 Amazon Music Unlimitedが3か月0円! Kindle Unlimitedが3か月0円! プライム会員登録がお得!Amazon Mastercar
AWSをMackerelで監視(EventBridge編) - ForgeVision Engineer Blog
こんにちは。クラウドインテグレーション事業部の松尾です。 前回のブログから1年半ほど経過しての投稿です。 かなり時間が経ってしまったので社内でも色んな変革があったり無かったり・・・。 ※他のブログも見ておられたらお気づきかもしれませんが、事業部名がソリューション技術部からクラウドインテグレーション事業部に変更されました。 私のブログの投稿がストップしていた期間中もAWSでは様々なサービスがリリースされ、さらにそれがアップデートされるなど、日々の移り変わりは本当に早いものです。 サバの漁獲量も同様で、ブログを頻繁に投稿していた2018年は2001年以降の最大の漁獲量だったのに対し、2019年はその二分の一となり、2020年はさらに落ち込むと予測されています・・・。 サバの漁獲量は不景気ではある状況ではございますが、じゃんじゃん新機能が発表されて景気がよさそうな監視ツールは・・・・そうです!M
解決策 重要: 方法の 1、2、3 では、インスタンスを一旦停止してから起動する必要があります。次の点に注意してください: インスタンスがインスタンスストアでバックアップされている場合や、データを含むインスタンスストアボリュームがある場合、インスタンスを停止するとデータが失われます。詳細については、「インスタンスのルートデバイスタイプを判別する」を参照してください。インスタンスストアボリュームに残しておきたいデータは必ずバックアップしてください。 インスタンスを停止して再起動すると、あなたのインスタンスのパブリック IP アドレスが変更されます。外部トラフィックをあなたのインスタンスにルーティングするときは、パブリック IP アドレスの代わりに Elastic IP アドレスを使用することをお勧めします。 方法 1: ユーザーデータを入力する 1. 新しいキーペアを作成します。 2.
AWS Systems Managerセッションマネージャーの「ポートフォワーディング」をHTTPプロキシ経由で利用する (Windows編) | DevelopersIO
みなさん、こんにちは! AWS事業本部の青柳@福岡オフィスです。 今回は AWS Systems Manager (SSM) の「セッションマネージャー」機能について実験してみました。 同じような内容で「Linux編」と「Windows編」を執筆しています。 こちらのブログエントリは「Windows編」です。 Linux編は下記リンク先を参照してください。 Linux編とWindows編で内容が重複している箇所が多々ありますが、ご了承ください。 はじめに セッションマネージャーには「プライベートサブネットのEC2に直接接続できる」「IAMでアクセス制御を行うためパスワードや秘密鍵の管理が不要」などのメリットがありますが、「マネジメントコンソールからWebブラウザだけでEC2へシェルログインして操作できる」という隠れた(?)利点もあります。 特に、インターネットへのアクセスがHTTPプロキシ
はじめに 2021/5/27 Amazon Elastic Container Service Anywhereが一般利用開始になりました🎉 オンプレミス環境で AWS のサービスを使用してコンテナをデプロイするオプションとして、これまでも AWS Outposts 上で Amazon ECS を利用するという選択肢はありましたが、気軽に導入できるものではありませんでした。Amazon ECS Anywhere はユーザーが所有する任意のインフラ環境で、ECS のコントロールプレーンを利用して簡単にコンテナを実行することができる機能です。 詳細な利用手順は他の記事に譲るとして、ECS Anywhere がどのような仕組みで動いているのかや他クラウドの類似サービスと比較したときの違いなどについて書いていきたいと思います。 2022/4/21 時点で確認できた情報で記載しています。 ざっくり
CloudFormation で cfn-init に代えて State Manager を利用する方法とその利点 | Amazon Web Services
Amazon Web Services ブログ CloudFormation で cfn-init に代えて State Manager を利用する方法とその利点 はじめに AWS CloudFormationを介してAmazon Elastic Cloud Compute (EC2) インスタンスをデプロイした後には、ソフトウェアのインストール、またはオペレーティングシステムの設定が必要になることがほとんどです。多くのAWSのお客様はCloudFormationのヘルパースクリプトの一つである cfn-init (2012年2月から利用可能)を使用していると思います。しかし、それ以後もAWSは、お客様のフィードバックに応じて多くの新機能とサービスをリリースしてきました。そのうちの一つはAWS Systems Managerです。このブログ記事では、AWS CloudFormationを介
【読売新聞】 政府は、通常の攻撃用に加え、敵の偵察、防空妨害用の計3種の弾頭を交換可能な新型巡航ミサイルを開発する方針を固めた。それぞれを時間差で発射することで敵艦船などへの攻撃精度を高め、抑止力を向上させる狙いがある。新年度から試
これが こうなった インフラ構成 リバースプロキシをなくした リバースプロキシを採用する場合、主な役割としては以下が想定される。 SSL/TLS 終端 リクエストのキューイング 静的ファイルの配信 このうち 1 と 2 については ALB で代替することができる。現に移行前の時点でこれらは CLB でも行われていた。また 3 については CDN のほうがよりうまく扱えるはずだ。 そこで、リバースプロキシ (今回は nginx) でやっていた処理を Rails に移植してリバースプロキシをなくすことにした。Rails でやることは増えるが、構成をシンプルにできるメリットのほうが大きいと判断した。また、複数のコンテナを協調させる難易度が高いということも理由として挙げられる。 移植した処理内容については後述する。 静的ファイルはコンテナに含める 静的ファイルを S3 等のストレージから配信する場
[レポート] AWS CloudFormation を作成するためのベストプラクティス #DOP302 #reInvent | DevelopersIO
[レポート] AWS CloudFormation を作成するためのベストプラクティス #DOP302 #reInvent こちらはラスベガスで開催されている AWS re:Invent2019のセッション Best practices authoring AWS CloudFormation のレポートとなります。 目次 セッション情報 Infrastructure as code のイントロダクション テンプレートの作成 テスト デプロイ マルチアカウント/マルチリージョン スタックの管理 所感 セッション情報 Incorporating infrastructure as code into software development practices can help teams and organizations improve automation and throughput
![[レポート] AWS CloudFormation を作成するためのベストプラクティス #DOP302 #reInvent | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/675bce0a60ea4951fd0f9587e0b829b31fbf1fb6/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F10%2F1200x630_reinvent2019.jpg)
Amazon Web Services ブログ Bottlerocket: 特定目的のコンテナオペレーティングシステム 2020 年 3 月 10 日、Linux コンテナをホストするために設計された新しい特定目的オペレーティングシステムである Bottlerocket を導入しました。この記事では、当社が掲げたいくつかの目標、その過程で行ったエンジニアリングの選択、OS が今後も進化し続けるというビジョンについて説明します。 2014 年に、Linux コンテナのオーケストレーションサービスである Amazon Elastic Container Service (ECS) を開始しました。サービスとともに、事前設定済みでコンテナをホストするためにすぐに使用できるオペレーティングシステム、Amazon ECS に最適化された AMI を立ち上げました。この AMI は、ECS 向けに 2
AWS Systems Manager パブリックパラメータリストが提供され、パラメータを見つけやすくなりました! | DevelopersIO
AWS Systems Manager パブリックパラメータリストが提供され、パラメータを見つけやすくなりました! AWS Systems Manager Parameter Store(以降 Parameter Store) の パブリックパラメータ ですが、今回 パブリックパラメータ リスト取得が出来るようになりました! AWS Systems Manager Parameter Store now supports easier public parameter discoverability パブリックパラメータ は以前から提供されていましたが、どんな パラメータ (どんなサービスでどんな種類) があるのかを正しく把握することが困難でした。今回、リスト機能により どんな パブリックパラメータ があるのかを把握することが用意になりました。 Finding public paramet
AWSにおいて、RDSなどVPC内のリソースにVPC外からアクセスしたい場合、VPNを利用したり、踏み台サーバーを経由することが一般的です。 本記事では、ECS Fargateを踏み台に、SSM Session Managerのポートフォワードを利用して、VPC内のリソースに接続する方法を紹介します。 SSM Session Managerのポートフォワード機能について SSM Session ManagerはSSM AgentをインストールしたEC2インスタンスにシェルアクセスを提供する機能です。 docker execのECS版であるECS Execもこの延長上で実装されています。 SSM Session Managerはシェルアクセスだけでなく、インバウンドポートを閉じたままのSCP/SSH接続やポートフォワード機能も提供しています。 このポートフォワード機能を利用すると、SSMエー
出来らぁっ!!!(出来ません) こんにちは。tonamel チーム所属の瀬戸です。 最近 メルブラ新作 が出てめちゃくちゃテンション上がってしまって近頃は毎週末友人の都合が付いたときは5、6時間対戦してボコボコにされる生活を過ごしてます。もうすこし強くなりたい。 弊社、格ゲーおじさんがたくさんいるので中にはメルブラおじさんもいるような気配を感じているのですが、自分みたいな舞い上がり方してるおじさんはいないみたいでちょっと寂しいです。 またキーボードでメルブラやりたいな〜って思います。(steam版はキーボードに対応してるのですが、メニューと対戦のボタンで重複設定が出来ないみたいで良い感じに設定できず。残念) あと UNI もメルブラが落ち着いたら更新来ると嬉しいな〜 期待してます 鴨音さん ! ということで(?)この記事は Tech KAYAC Advent Calendar 2021 1
Risk in AWS SSM Port Forwarding
I recently stumbled on a suprising AWS Systems Manager Session Manager (SSM) default that can introduce risk, especially for customers using SSM’s Port Forwarding features. tl;dr make sure you’re familiar with ssm:SessionDocumentAccessCheck if you’re using SSM for Port Forwarding. Setting the Stage Here’s the minimal policy for an IAM principal to connect to a given EC2 instance. Policy A: stateme
CloudFront Hosting Toolkitを使って静的Webサイト環境を作ってみた | DevelopersIO
手間をかけずにCloudFrontを使った静的Webサイトを作りたい こんにちは、のんピ(@non____97)です。 皆さんは手間をかけずにCloudFrontを使った静的Webサイトを作りたいなと思ったことはありますか? 私はあります。 過去にAWS CDKを使ってこの思いを実現したことがありますが、一からAWS CDKを作り込むのはなかなか大変でした。 そんな苦労はCloudFront Hosting Toolkitを使用すると少し解消されるかもしれません。 CloudFront Hosting ToolkitはCLIまたはAWS CDKでフロントエンドのホスティングとCI/CDパイプラインを用意するツールです。 今だとAmplifyを使えば良いのではないか? という声も聞こえてきますが、細かいカスタマイズを行いたい場合にCloudFront周りを直接操作したい場合があります。そうい
kubernetesをGCPやAWS上で動かすとき、実務でぶち当たった壁、考えないといけないポイントをまとめていきます。 AWSのマネージドで動かすか? k8sの中で動かすか問題 証明書関連 どこでSSL終端を行うのか?k8s-cluster外でSSL終端するのか、しないのか?を考える必要がある。さらにその証明書を得るときに期間が切れたときに自動で証明書を発行するのかいなかなどもある。 シークレット関連 通常、k8sでsecrets.yamlファイルを定義した場合、Secretのvalueはbase64で、エンコードされるだけで、エンコードされた文字列を知れば、簡単にデコードできてしまう。そのため、secretsを以下のサービスを使用して外部に置いておいて、必要な時に動的に取得するといったシークレット管理の仕方が存在する。 external-secrets-operator(ESO) SS
プロキシサーバを経由して AWS Systems Manager 利用する際の設定をやってみた | DevelopersIO
今では プライベートサブネットに配置された EC2 インスタンスを AWS Systems Manager(以降 SSM) でマネージドインスタンスとして利用する方法としては、以下のどちらかがスタンダードとなっています。 Nat Gateway や Nat インスタンスを用意する VPC エンドポイントを利用する 上記を採用出来ないケース(業務要件であったり)では、以下のようなプロキシサーバを経由して利用する方法が用意されています。 このプロキシサーバを利用する環境は、普段あまりお目にかかる機会がないので、今回やってみました。 やってみた 前提 マネージドインスタンス プライベートサブネット SSM に必要な IAM ロールは付与済み ssm-agent( v 2.3.842.0 ) OS Windows 2019(ami-0e9015afafe841ca7) Amazon Linux2(
AWS Systems Manager は、AWS アプリケーションおよびリソースのオペレーションハブであり、ハイブリッドおよびマルチクラウド環境向けのセキュアなエンドツーエンドの管理ソリューションです。これにより、安全でセキュアなオペレーションを大規模に実現できます。 Systems Manager の仕組み 次の図は、Systems Manager の機能がリソースで実行するアクションについて説明しています。この図は、すべての機能をカバーしているわけではありません。列挙されたそれぞれの相互作用は図表の前で説明されています。 Systems Manager へのアクセス — Systems Manager へのアクセスに利用可能ないずれかのオプションを使用します。 Systems Manager 機能の選択 — リソースで実行するアクションに役立つ機能を特定します。この図で示すのは、IT
EventBridgeスケジューラの登場により、EventBridgeから直接EC2の起動、停止が可能になりました。利用しない時間はインスタンスを停止してコストを削減しましょう。 こんにちは、データアナリティクス事業本部の八木です。 EC2が必要なのは一部の時間帯だけ。。。使わない時間は停止してコスト削減したいな。。。といった悩みをお持ちの方、いるのではないでしょうか? 数分の実行であればLambda、数時間の実行であればECSタスクに乗り換えるという手段もありますが、既存処理を移植しにくい、作業工数を取れないといった場合もあるかと思います。 そんな時に思い当たるのがEC2の定期起動/停止ではないでしょうか。 EC2の定期起動/停止方法として、従来はEC2のEventBridge + Lambda1や、EventBridge + Systems Manager2を利用する構成がとられてきま
ECS Exec を使用して Amazon ECS コンテナをモニタリングする - Amazon Elastic Container Service
Amazon ECS Exec を使用すれば、最初にホストコンテナのオペレーティングシステムとやり取りしたり、インバウンドポートを開いたり、SSH キーを管理したりすることなく、コンテナと直接やり取りできます。ECS Exec を使用して、Amazon EC2 インスタンスまたは AWS Fargate で実行されているコンテナでコマンドを実行したり、シェルを取得したりできます。これにより、診断情報を収集し、エラーを迅速にトラブルシューティングすることが容易になります。例えば、開発コンテキストでは、ECS を使用して、コンテナ内のさまざまなプロセスと簡単にやり取りし、アプリケーションのトラブルシューティングを行うことができます。また本番稼働シナリオでは、これを使用することで、コンテナへのブレークグラスアクセスを行って問題をデバッグできます。 Amazon ECS API、AWS Comma
cdk bootstrapとは cdk appを新しい環境(AWSアカウント x リージョン)でデプロイする際に、最初の一回だけ実行が必要なコマンドです。もう少し厳密に言うと、各環境(AWSアカウント x リージョン)にて以下いずれかに当てはまるappを初めてデプロイする際に必要になります。 アセットを必要とするスタックがある場合 50キロバイトを超えるCFnテンプレートが生成される場合 DefaultSynthesizerを使用するスタックがある場合 cdk bootstrapコマンドを実行すると、CFn(CloudFormation)スタックが作成され、cdk appのデプロイに必要な周辺リソースが作成されます。 modern (vs legacy) cdk bootstrapで作成されるCFnスタックで使われるCFnテンプレートには大別して2種類存在します。modern templa
OpenSSLで作った自己署名証明書でIAM Roles Anywhereを使ってみた | DevelopersIO
OpenSSLのプライベート認証局の出番では? こんにちは、のんピ(@non____97)です。 皆さんはIAM Roles Anywhereを使いたいなと思ったことはありますか? 私はあります。 先人が既にアクセスキーを発行せずにAWS CLIを叩けることを検証しています。 せっかくなので、OpenSSLで作った自己署名証明書でもIAM Roles Anywhereを使えるのか検証してみます。 いきなりまとめ OpenSSLで作った自己署名証明書でもIAM Roles Anywhereは使える 証明書の秘密鍵はパスフレーズを解除しておく必要がある IAM Roles Anywhereで使用する証明書の要件はよく確認しよう Trust model in AWS Identity and Access Management Roles Anywhere - IAM Roles Anywher
こんにちはCX事業本部のさかじです。 Developers.IO CAFE、先日オープンしたDevelopers.IO CAFE 上越店では多くのRaspberry Piを使用しています。まとめて操作したいと思っていたところ以下の記事がありました。 Amazon EC2 Systems ManagerがRaspbian OSに対応したのでRaspberry Piにインストールしてみた アップデートがあり若干内容が変わっていたので、改めて手順をまとめました。 環境 MacBook Pro(macOS Mojave 10.14.6) Raspberry Pi 3 Model B+ Raspberry Piの準備 A guide to setting up your Raspberry Piに従い準備します Installing operating system imagesに従いSDカードへイ
この記事はAmazon EKS Advent Calendar 2019の17日目の記事になります。 はじめに こんにちは、OPENREC.tvでSREに所属している@toro_ponzです。白米が好きです。 先日のリニューアルで、OPENRECではAmazon EKSによるマイクロサービスの運用が始まりました。 本記事では、EKSを運用するにあたってOPENRECで採っているEKSクラスターの構成管理について触れられればと思います。 Amazon EKSとは AWSが提供するKubernetesのマネージドのサービスです。2019/12/17現在、Kubernetes1.14までをサポートしています。つい先日マネージドなKubernetesワーカーノードがサポートされる旨がアナウンスされましたが、私たちのプロダクトではまだ採用していません。 さて、コントロールプレーンがフルマネージドであ
Docker Hub の Rate Limitに引っかかったのでdocker loginで対策した - fu3ak1's tech days
AWSのcodebuildで、docker buildが失敗するようになりその対応をしたので備忘録です。 Docker Hub の Rate Limitとは 英語になりますがこちらに記載があります。 www.docker.com The rate limits will be progressively lowered to a final state of 100 container image requests per six hours for anonymous usage, and 200 container image requests per six hours for free Docker accounts. Image requests exceeding these limits will be denied until the six hour window ela
私の Amazon Elastic Compute Cloud (Amazon EC2) インスタンスはインターネットにアクセスできません。AWS Systems Manager を使用してインスタンスを管理したいと思います。 解決策 システムマネージャーで Amazon EC2 インスタンスを管理するには、Amazon EC2 インスタンスをマネージドインスタンスとして登録する必要があります。 注: 仮想プライベートクラウド (VPC) エンドポイントは特定のサブネットにマップされます。VPC エンドポイントの作成時に複数のサブネットを選択すると、選択したサブネットごとに 1 つのエンドポイントが作成されます。その場合、エンドポイントごとに料金が発生するため、請求コストが増加します。 システムマネージャー用の IAM インスタンスプロファイルを作成する 以下の手順を実行します。 SSM
背景 アドベントカレンダー用記事を書いていて、サイズが大きい自然言語処理ライブラリをLambdaで使う部分で技術的障壁が出てきている。そんな中、EFSにセットアップしたPythonライブラリをLambdaにimportする方法という記事を見つける。こちらの技術で要件が満たせそうなので試してみる。 関係する拙記事 背景で述べた技術的障壁を乗り越えるべく各種技術を検証した時の記事。 LambdaLayer用zipをCodeBuildでお手軽に作ってみる。 LambdaでDockerコンテナイメージ使えるってマジですか?(Python3でやってみる) GiNZA とは 形態素解析を始めとして各種自然言語処理が出来るpythonライブラリ。spaCyの機能をラップしてる(はず)なのでその機能は使える。形態素解析エンジンにSudachiを使用したりもしている。 前提 リソース群は基本CloudFor
Serverless Framework で生成した API キーをデプロイ時に SSM パラメータストアに登録する - michimani.net
Serverless Framework で生成した API キーをデプロイ時に SSM パラメータストアに登録する Posted on 12 March, 2020 Serverless Framework を使用すると API Gateway の API キーも簡単に生成することができます。今回は、生成した API キーを デプロイ時に SSM のパラメータストアに登録するようにしてみた話です。 目次 概要 前提 やること 1. sls info から API キーの値を取得する 2. 取得した API キーを SSM パラメータストアに登録する 最終的な buildspec.yml まとめ 概要 Serverless Framework で API Gateway の API キーを生成し、その値を AWS Systems Manager (SSM) のパラメータストアに登録します。
Amazon VPC のルーティング強化により、VPC 内のサブネット間のトラフィックが調査可能に | Amazon Web Services
Amazon Web Services ブログ Amazon VPC のルーティング強化により、VPC 内のサブネット間のトラフィックが調査可能に 2019 年 12 月以降、Amazon Virtual Private Cloud (VPC)では、すべての入力トラフィック(北-南トラフィック)の特定のネットワークインターフェイスへのルーティングが許可されるようになりました。この機能を使用できる理由は多数あります。たとえば、侵入検出システム(IDS)アプライアンスを使用して着信トラフィックを検査したり、入力トラフィックをファイアウォールにルーティングするために使用します。 この機能を開始して以来、多くのお客様から、VPC 内のあるサブネットから別のサブネットへ流れるトラフィックを分析する同様の機能(East-Westトラフィック)を提供するように依頼がありました。ルーティングテーブル内のル
踏み台サーバーをEC2からECSに移行してオンデマンド起動してみた - Nealle Developer's Blog
こんにちはSREチームの宮後(@miya10kei)です。最近、iPad Air(M2)をゲットしたので便利な使い方を模索しています。 みなさんは踏み台サーバをどうやって構築していますか? 今回、EC2で構築していた踏み台サーバーをECSに移行することでセキュリティ向上 x 運用負荷低減 x コスト削減をおこなうことができたので紹介したいと思います。 背景 弊社ではローカルPCからAurora or ElastiCacheに接続する際の踏み台サーバーをEC2で構築していました。最近、システムのセキュリティ向上の活動をおこなっていく中で踏み台サーバーに対して以下の課題感を持つようになりました。 EC2をパブリックサブネットに配置していたのでプライベートサブネットに配置することでよりセキュアな構成にしたい EC2のOSアップデートなどのEC2に起因する定期運用を削減したい 踏み台サーバは24時
AWS CLIからCloudFormation でユーザとロールを作成して、流れるようにスイッチロールの確認をしてみた | DevelopersIO
AWS CLIからCloudFormation でユーザとロールを作成して、流れるようにスイッチロールの確認をしてみた 最近は、ABACばっかりやってるAWS 事業本部 梶原@福岡オフィスです。 ABAC(属性ベースのアクセスコントロール )を実施する際、ポリシーは同一にして、スケールすることができるのですが、ユーザやロールの確認作業は必要になってきます。 とはいえ、様々な属性値のユーザの確認作業を手作業でやるのは結構大変です。 ということで検証作業を楽にするため、ユーザー作成、ロール作成部分をTemplate化しました。必要に応じて修正(タグ値を追加など)して、ご自由にお使いください また流れで、ロールの検証を行いたいため、スイッチロールを楽にするために認証情報を取得しやすくしています。 credentialsの設定や、configの設定って微妙にはまりがちなのでなるべく簡単に定型作業で
この記事は What’s the Difference Between Ports 465 and 587? の抄訳です。 メール送信者の皆さんから、ポート465と587の違いについてよく聞かれます。この質問に正確に答えるためには、少し背景の情報をご説明する必要があります。 SMTPとは? SMTPはSimple Mail Transfer Protocolの略で、インターネット経由でメールを送信する「方法」を意味します。1982年8月にRFC 821で最初に標準化されました。詳細については、こちらのブログをご覧ください。 ポートとサービスはインターネットでどのように管理されますか? 特定のテクノロジーに関連する番号の割り当てを管理する2つの統治機関があります。 1つ目の インターネット割当番号公社(IANA)は、ドメイン名、番号リソース、プロトコルの割り当て、というインターネットに関連す
Privateサブネットに構築した踏み台経由でDBクライアントツールからRDSに接続してみた | DevelopersIO
こんにちは。AWS事業本部トクヤマシュンです。 DBクライアントツールからPrivateサブネットのRDSに接続したい時があります。 これは、EC2踏み台ホストをPublicサブネットに構築し、クライアントマシンとの間にSSHトンネルを形成することで実現できます。 ただ、踏み台をオープンにしたくないという方もおられるのではないでしょうか。 そこで今回はSession Managerを使い、Privateサブネットに構築した踏み台経由でDBクライアントツールからRDSに接続してみます。 なお過去の弊社ブログに、Session ManagerとEC2でPrivate環境にあるRedshiftに接続したエントリもありますので、合わせてご参照ください。 Session ManagerとEC2でPrivate環境にあるRedshiftに接続する 構成 Session Managerを使って、クライア
本記事は 【コンテナウィーク】 3日目の記事です。 💻 2日目 ▶▶ 本記事 ▶▶ 4日目 📱 はじめまして、2021年キャリア入社の加藤です。 Amazon ECSのデプロイツールであるecspressoを用いて複数環境にECSデプロイを実施してみようと思います。 業務でTerraformを使用する機会が多いので、ecspressoと連携させ、より実践的な使い方を試します。 ecspresso とは ecspressoはfujiwara氏が公開しているECSのデプロイツール(OSS)です。 github.com 設計思想として 「ECSのデプロイに関わる最小限のリソースのみを管理するツール」と書かれており、ECSデプロイに特化したツールであることが分かります。 ecspressoの管理対象は「ecspressoの設定ファイル」「ECSサービスの設定ファイル」「ECSタスク定義の設定フ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Mamba: Linear-Time Sequence Modeling with Selective State Spaces
簡単なコンシールファスナーのつけ方(粗いミシンかけません!しつけしません!)注意点あり - 手作りとシンプル生活
AWSのABAC(タグに基づいたアクセス制御)の設計/運用のポイントを考える | DevelopersIO
SSH キーペアを紛失したときに Amazon EC2 インスタンスに接続する
図でざっくり理解する Amazon ECS Anywhere - Qiita
弾頭交換型の新ミサイル開発へ、偵察・レーダー妨害・攻撃…世界的にも珍しく
Rails アプリケーションを Fargate に移行した - きりきりやま
Bottlerocket: 特定目的のコンテナオペレーティングシステム | Amazon Web Services
ECS Fargateを踏み台にポートフォワードしてVPC内のRDSに接続する
え!! ECS exec でファイルの送受信を!? - KAYAC engineers' blog
kubernetesを使用するにあたってぶち当たる壁 - Qiita
AWS Systems Manager とは - AWS Systems Manager
EventBridgeスケジューラを使ってEC2の定期起動/停止を行う方法 | DevelopersIO
CDK BootstrapのModern templateで何が変わるのか | DevelopersIO
AWS Systems ManagerをRaspberry Piで使用してみた | DevelopersIO
Terraformとeksctlで構築するAmazon EKS - Qiita
インターネットにアクセスせずにプライベート EC2 インスタンスを管理する
Lambda+EFSで自然言語処理ライブラリ(GiNZA)使ってみる - Qiita
ポート465と587の違いとは? | SendGridブログ
ecspressoとTerraformを連携させて複数環境にECSデプロイしてみた - NRIネットコムBlog