AWS のリソースを Terraform ファイルに変換する『aws2tf』を使ってみる - 継続は力なり
タダです. AWS のリポジトリを見ていたら aws2tf というツールを見つけました. Terrafrom を使ってのリソース管理をし始めたのでどんな動きをするかを知りたくてこのツールを使ってみることにしました.この記事で aws2tf のツールをさらっていければと思います. aws2tf って? 使用上の前提条件 サポートされているリソース aws2tf の実行 所感 まとめ aws2tf って? このツールは AWS のアカウントの設定を読み込んで tf ファイルを生成するものです.ツールの中では terraform impot と terraform plan を実行して tf ファイルを作っているようです.記事を書いている時点では開発中のステータスです. Work in progress - please report any issues you find github.com
採択されました。 [2024-03-09 加筆] KAKENHI research plan (2024-2026) 科学研究費補助金 (基盤研究(C)) 2024-2026年度 小区分: 社会学関連 研究代表者: 田中 重人 状況: 書類作成中 ※ 現在作成中の研究計画です。今後修正する可能性があります。 1. 研究目的、研究方法など 概要 日本の公的統計は、統計法に基づき、総務大臣と統計委員会が統括する建前になっている。しかし、実際には、このような規定の枠外で作成される公的統計が多数存在することが知られている。そのような統計のことを「ヤミ統計」と呼ぶ。 本研究では、まず、ヤミ統計の実態とその影響を探求する。これまでヤミ統計についての包括的な研究はおこなわれておらず、その実態は不明であった。本研究では、政府の公表資料からヤミ統計の事例を収集し、どのようなヤミ統計がどれくらい存在し、日本政
スチャダラパー & STUTS - Pointless 5 feat. PUNPEE (Official Audio)
スチャダラパー&STUTS - Pointless 5 (feat. PUNPEE) is available everywhere now https://ssm.lnk.to/Pointless5 [Live Info] 『スチャダラパー & STUTS Presents "オーサカ That's the Joint"』 会場:大阪城音楽堂 公演⽇時:2024年6⽉30⽇(日) 開場時間:16:30/開演時間:17:30 『スチャダラパー & STUTS Presents "シンジュク That's the Joint"』 会場:Zepp Shinjuku (TOKYO) 公演⽇時:2024年7⽉16⽇(火) 開場時間:18:00/開演時間:19:00 [Credit] スチャダラパー & STUTS - Pointless 5 (feat. PUNPEE) Written
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
東京五輪の選手村で韓国選手団が国旗や横断幕をかかげること自体に、問題があるといえるはずがない - 法華狼の日記
数世紀前に防衛戦争で活躍した英雄の名言をもじったことが、批判されるべき「反日」とは思えないことは先日に書いた。 hokke-ookami.hatenablog.com 上記エントリで紹介したように、東京五輪の聖火リレーなどで日本側も同じような歴史的事象の引用はしてきたのだ。 さらに南京事件や日本軍慰安所制度など日本の戦争犯罪を擁護する作曲家を開会式につかった*1ことで、あらゆる批判がもはやむなしい。 すぎやまこういち 「南京大虐殺」の証拠とされている写真の全ては改ざん、捏造されたものであるという東中野修道先生の研究成果や、世界に「南京大虐殺報道」をしたティンパーリが中国の中央宣伝部国際宣伝処の顧問であったこと、また、「南京大虐殺」が起こったとされる一九三七年当時、南京の人口は虐殺されたとされる三十万よりも少ない、二十万人だったことなどを知らせたかった。 三つ目は、インドネシアのサマラン島の
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 --><!--株価検索 中⑤企画-->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">
プライベートサブネットにあるEC2インスタンスを Systems Manager で管理する | DevelopersIO
困っていた内容 プライベートサブネットにあるEC2インスタンスがSSMのマネージドインスタンスに表示されない。 どう対応すればいいの? プライベートサブネットにあるインターネットアクセス出来ないEC2インスタンスをSSMで管理するには、以下の設定が必要です。 EC2インスタンスにSSMエージェントがインストールされていること SSMへのアクセスに必要なIAMロールがEC2インスタンスに関連付いていること VPCエンドポイントが設定されている そこで、今回は、プライベートサブネットにEC2インスタンスを起動し、SSMのマネージドインスタンスへ表示させるまでを試してみました。 EC2インスタンスには Amazon Linux 2 を使用しています。 ① EC2インスタンスでSSMエージェントが起動しているか確認する 対象のEC2インスタンスにログイン後、下記コマンドを実行し、SSMエージェント
【アップデート】Amazon Redshift の新機能「Federated Query」でRDSとAuroraのPostgreSQLに直接クエリを実行できるようになりました #reinvent | DevelopersIO
こんにちは!DA事業本部の石川です! re:Invent2019の12/3のキーノートでAmazon Redshiftが新たにAmazon Redshift 「Federated Query」をサポートしました。今回はキーノートの内容を中心にご紹介します。 New for Amazon Redshift – Data Lake Export and Federated Query Federated Queryとは? RDSとAurora PostgreSQLのテーブルにRedshiftから直接アクセスできるようになりました。所謂、RedshiftからPostgreSQLに対してデータベースリンクする機能です。 この構文を使用して、RDSまたはAurora PostgreSQLデータベースからRedshiftクラスターに外部スキーマを追加できます。リンクはスキーマ毎に設定します。 CREA
はじめに デジタルトランスフォーメーション(DX)事業本部で新規事業開発をしている八木です。 アウトプットの習慣をつけるために、簡単なところからでもブログ化していこうという思いから書いてみました。 今回はAuth0のデプロイ自動化のお話をさせていただきます。 Auth0のデプロイの自動化をした背景 現在、私のプロジェクトでは認証、認可機能を実装するためにAuth0を採用しているのですが、これまでデプロイまわりで以下の二つの問題を抱えていました。 一つ目は、単純に手間がかかることです。 フロント、バックエンドのデプロイに関してはテスト環境、本番環境のレポジトリにmergeされたら自動でその環境にデプロイされるようになっていました。ただ、Auth0のデプロイに関しては、手動で手元で実行していたため、通常のデプロイフローとは別にデプロイしなければならないという手間がかかっていました。 二つ目は、
How to create IAM roles for deploying your AWS Serverless app | Serverless First
Getting IAM permissions right is one of the hardest parts about building serverless applications on AWS. Many official tutorials and blog posts cop out of giving you the full details on how to set up IAM, preferring something vague like “ensure you use least-privilege permissions when creating this role”. Or worse, they give you a wide open wildcard or admin-level example policy with a “don’t use
【初心者向け】AWS Systems Managerの変更管理を試してみた【後編】 - APC 技術ブログ
目次 目次 はじめに 概要 Change Calendar Change Manager 前提 試してみた Change Calendar カレンダーイベントの作成 カレンダーとオートメーションの連携 Change Manager テンプレート作成 変更リクエスト作成 おわりに お知らせ はじめに こんにちは、クラウド事業部の山下です。 AWS Systems Managerの機能の中で、「変更管理」のカテゴリに分類される4つのサービスについて調査・検証を行いました。 後編ではChange CalendarとChange Managerの概要と設定手順について記載します。 前編ではオートメーションとメンテナンスウィンドウの機能について紹介しています。下記記事をご参照ください。 techblog.ap-com.co.jp 概要 Change CalendarとChange Managerとは
EC2 Instance Connect Endpoint と Session Managerの違いをまとめてみた | DevelopersIO
EC2 Instance Connect Endpoint(以降EIC エンドポイント)とAWS Systems Manager Session Manager(以降セッションマネージャー)には、どのような違いがあるかまとめました はじめに 先日、EIC エンドポイントがリリースされました。 EIC エンドポイントを使用すると、パブリック IP アドレスを使用せずに プライベート サブネット内のEC2 インスタンスに SSH および RDP 接続できます。 ただし、セッションマネージャーと何が違うのか、どのように使い分けるとよいか分からなかったため、比較しまとめました。 EIC エンドポイントについては、以下を参考ください。 構築で必要な作業 EIC エンドポイントとセッションマネージャーで、構築作業のうち、共通の作業は除きます。 作業自体は、EIC エンドポイントの方が楽ですね。 EIC
mei ehara "群れになって" Offcial Music Video from 2nd Album 『Ampersands』 https://ssm.lnk.to/ampersands Directed by mei ehara 2nd Album 『Ampersands』 発売日:2020年5月13日 価格:2,000円(税別) 1. 昼間から夜 2. 歌の中で 3. 優しく 4. どちらにピントを 5. 不確か 6. ギャンブル 7. 似合ってくる 8. 群れになって 9. 最初の日は 10. 鉄の抜け殻 http://eharamei.com/ http://www.kakubarhythm.com/ アルバム発売記念スペシャルページ https://kakubarhythm.com/special/ampersands/
岡村靖幸さらにライムスター「マクガフィン」
岡村靖幸さらにライムスター「マクガフィン」 2019年11月27日デジタルリリース! https://ssm.lnk.to/macguffin V4 Record Inc. 岡村靖幸 2020 SPRING TOUR 2020年 4月4日 (土) 名古屋市公会堂 2020年 4月 5 日 (日) 静岡市民文化会館 中ホール 2020年 4月 11 日 (土) 熊本県立劇場演劇ホール 2020年 4月 12 日 (日) 広島 JMS アステールプラザ大ホール 2020年 4月 18 日 (土) けんしん郡山市民文化センター(中ホール) 2020年 4月 26 日 (日) トークネットホール仙台(仙台市民会館)大ホール 2020年 4 月 29日 (水祝) カナモトホール(札幌市民ホール) 2020年 5月 2日 (土) 福岡市民会館 2020年 5月 4日 (月祝) 神戸国際会館
[新機能] Systems Manager Quick Setup ですばやく設定可能になりました! | DevelopersIO
こんにちは 園部です。 Systems Manager 使っていますか?? とりあえずエージェントはインストールしたけど、設定はまだ...というみなさんに、オススメの機能が登場しました! Quick Setup は ssm-agent インストール後のステップを支援する機能となっています。この点は注意が必要です。 プリインストールされていないOSは、事前にインストールが必要です。 Amazon EC2 Linux インスタンスに SSM エージェント を手動でインストールする Systems Manager Quick Setup とは? Quick Setup を利用して、以下の設定をすばやく行うことが出来ます。 AWS Identity and Access Management (IAM) instance profile roles for Systems Manager. SSM
![[新機能] Systems Manager Quick Setup ですばやく設定可能になりました! | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/55943a31a62c083eecc0e7c202eda33c4f08eca9/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F05%2Faws-systems-manager-ssm.png)
【Route53】エイリアスレコードのターゲットとして別アカウントのリソースを指定できることを知らなかった | DevelopersIO
コンバンハ、千葉(幸)です。 知らなかったです。皆さんは知ってましたか? エイリアスレコードとは Route53の独自の機能で、簡単に言えば「IPアドレスを直接入力しなくても裏でいい感じに設定してくれる機能」です。 一般的なDNSサーバでは、Aレコードを登録する際には値としてIPアドレスを指定することになります。 しかし、ELBなどのIPが可変であるAWSリソースをターゲットにする場合、IPを直接指定するのは得策ではありません。AWSリソースがデフォルトで持っているDNS名を指定してCNAMEレコードとして登録することもできますが、いくつか制約を受ける部分が出てきます。 その解決策として、AWSリソースがデフォルトで持っているDNS名をIPアドレスの代わりに入力できるようにしてくれるのがエイリアスレコードです。 詳細な説明は、ぜひ以下のブログをご参照ください。 現状エイリアスレコードの登録
この記事は GLOBIS Advent Calendar 2019 - Qiita の9日目です。 7月に GLOBIS へ SRE として参画してから、集中的に取り組んできたことの1つである「AWSマルチアカウントの構成や運用効率化」に関して書いていきます。 AWS マルチアカウント構成について GLOBIS では AWS アカウントを環境ごとに分ける構成を取っています。各サービスにつき開発、ステージング、本番環境という形で 3 アカウントを設けており、現在その総数は 20 に届こうかというところです。私が参画し始めた後にもアカウントは増えています。 マルチアカウント構成はポピュラーな AWS アカウントの使い方だとは思いますが、 GLOBIS の場合以下のメリットを感じています。 GLOBIS はサービスごとに開発チームが分かれており、各チームへ的確に分割された AWS IAM 権限を
[アップデート] Elastic BeanstalkでAmazon Linux 2ベースのNode.js、PHP、Go、Rubyプラットフォームの一般提供が開始されました | DevelopersIO
以前より、ロードマップにてAmazon Linux 2のサポートが進んでいましたが、一気に4つの言語でGA開始となりました。 AWS Elastic Beanstalk Announces General Availability of Amazon Linux 2 Based Node.js, PHP, Go, and Ruby Platforms PHPアプリケーションで試してみる 業務の都合で個人的に首を長くして待っていたのがPHPプラットフォームのサポートだったので、PHPで試してみたいと思います。 今回はコンソールから作ります。「プラットフォームのブランチ」にAmazon Linux2を選択することができます。最新の「PHP7.4 runnning on 64bit Amazon Linux 2」を選択します! 「プラットフォームのブランチ」のプルダウンを見ると、「PHP7.2」
![[アップデート] Elastic BeanstalkでAmazon Linux 2ベースのNode.js、PHP、Go、Rubyプラットフォームの一般提供が開始されました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/726da566bcad2b0004f3b30d99f01f10027d2e09/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F05%2Faws-elastic-beanstalk.png)
目次 目次 はじめに 概要 セッションマネージャーとは セッションマネージャーを使うメリット 導入方法 やってみよう おわりに はじめに こんにちは、クラウド事業部の島田です。 以前、やりがちなセキュリティグループの危険な設定と改善案という記事を執筆しました。 その発展形として、踏み台サーバを使わずにインスタンスに導入する方法をハンズオン形式でご紹介します! 今回使用するAWSサービスは・・・セッションマネージャーです!! part1の本記事ではパブリックサブネットにあるインスタンスへの導入方法 part2ではプライベートサブネットにいるインスタンスへの導入方法 の2部構成でまとめてみたいと思います。 概要 セッションマネージャーとは AWS System Managerの機能の1つ。 ブラウザ上でインスタンスにログインすることが可能。 セッションマネージャーを使うメリット 踏み台サーバを
AWS Systems Managerでオンプレ環境のWindowsを管理する | DevelopersIO
しばたです。 AWS Systems Manager(以後SSM)ではEC2インスタンスだけでなくオンプレミスのサーバーに対してもSSM Agentをインストールし管理対象とすることができます。 この機能自体はSSMがEC2 Systems Managerの頃から存在し、2016年に弊社菊池により以下の解説記事が公開されています。 EC2 Systems Managerでオンプレ環境のWindowsを管理する #reinvent 2019年8月現在、EC2 Systems ManagerからAWS Systems Managerにサービス名が変わってもこの手順に変更はありませんでした。 今回この手順を実際に確認する必要があったため、せっかくなので2019年度版の手順として改めて本記事を公開します。 やってみた 前述の記事をベースにやっていきます。 公式のドキュメントは以下になります。 ハイ
AWS Step Function承認フローをAWS Step Functionsのワークフローから呼び出して多段階承認フローを作成する方法(AWS Systems Manager Automation & Amazon EventBridge編) - NRIネットコムBlog
小西秀和です。 AI技術の急速な進化に伴い、従来の業務プロセスを見直す必要性が高まっています。 特に、多段階承認フローのあり方について、新しい視点からアプローチしたいと考え、この記事を執筆しました。 これまで多段階承認フローは、しばしば冗長で効率が悪いと批判されてきました。しかし同時に、専門知識や権限を持つ人間が最終判断を下す重要な場でもあります。 そこで私は次のような理由から、将来的に生成AIを多段階承認フローに組み込むことを見据え、AWS Step Functionsを活用した多段階承認フローシステムを試作してみました。 APIを介して承認フローをシステム化することで、人間と生成AIの間で意思決定プロセスを柔軟に切り替えられる 初期段階では人間が承認を行い、生成AIの能力が十分と判断された場合に段階的にAIへ移行できる 生成AIの判断に不安がある場合や、最終確認が必要な場合は、人間が承
医師の診察を受けないで「自分はうつ病だ」と決めつけてしまう人が増えているようです。 この傾向は特に若者の間で顕著であり、SNSやライブ配信などで、そのように主張する人も増えています。 では、「自称うつ病」の人が多いのはなぜでしょうか。 メルボルン大学(The University of Melbourne)心理科学部に所属するジェシー・テス氏ら研究チームは、うつ病や不安障害などの精神疾患を自称する人の増加が、精神疾患の概念の拡張と関連していると報告しました。 世間での精神疾患やメンタルヘルスへの関心の高まりに伴い、どんな症状だったとしても「自分は病気だ」と決めつける不正確な認識が広まったことが原因の1つだというのです。 研究の詳細は、2024年6月14日付の学術誌『SSM – Mental Health』に掲載されました。 Do you have a mental illness? Why
KMS 暗号化が有効な SSM セッションマネージャー接続を MFA + スイッチロール + AWS CLI で実行してエラーが発生した時の回避方法 | DevelopersIO
KMS 暗号化が有効な SSM セッションマネージャー接続を MFA + スイッチロール + AWS CLI で実行してエラーが発生した時の回避方法 AWS CLI での AssumeRole を「プロファイル指定で行うか」「手動で行うか」で、MFA コードの受け渡し可否に差がある場合がある……?というケースです コンバンハ、千葉(幸)です。 今回の事象が発生した構成は以下の通りです。 AWSアカウント スイッチ元:000000000000 スイッチ先:999999999999 スイッチ先アカウントの EC2 インスタンスに対して AWS CLI でセッションマネージャー接続を行う セッションマネージャー接続は KMS による暗号化が有効になっている スイッチ時には MFA による認証コードの入力を行う AWS CLI によるスイッチロールはプロファイルを指定して実行する 実行を試みると以
Lambda Extensionと自家版OpenTelemetry Collector - Classi開発者ブログ
こんにちは・こんばんは・おはようございます、エンジニアのid:aerealです。 以前、 実践OpenTelemetry - Classi開発者ブログ で紹介したようにOpenTelemetryを監視フレームワークとして導入しています。 前回の記事ではECSサービスで動くGoで書かれたWebアプリケーションへ導入しましたが、今回はAWS Lambdaの関数からOpenTelemetryを用いてDatadogにトレースを送るための試行錯誤について紹介します。 LambdaからDatadogにトレースを送りたい AWS Lambdaは小〜中程度のタスクを大量に実行することに向いたFaaSです。 汎用性・柔軟性という点ではECSなどのコンテナワークロードと比べると実行環境などに設けられた制約がやや多いですが、その代わりに最適化された実行環境で実行されるのでうまくワークロードと噛み合えばまさに安い
Amazon Lightsailでコンテナが使えるようになったので検証してみた|Subaru Nakamura(varu3)
こんにちは、varu3です。そういえばちゃんと報告をしていませんでしたが、今年の9月からnote株式会社でSREとして入社しました。今後ともよろしくお願いいたします 🙇 この記事は noteのみんな Advent Calendar 2020 の9日目の記事となります。 普段からnoteにもっと技術系の記事が増えればいいな〜と思っているので、アドベントカレンダーの中では空気を読まずに技術系の内容となります。恐縮です😅😅😅 この記事を書いていたら少々長くなったので要約すると、年末年始で時間のあるWebエンジニアのみんな〜〜〜〜〜、AWS Lightsailでコンテナイメージが使えるようになって超気軽にWEBアプリを公開できるようになったから開発しようぜ〜〜〜みたいな内容です。 tl;dr・Amazon Lightsail Containerで気軽に低コストでコンテナをデプロイできるよう
今回はSodaStreamのSource Powerを比較、紹介していきます。 SSM1059 ホワイト SSM1060 ブラック 発売日2016年8月 価格帯 価格.com オススメポイント 全自動モデルとなっているので、いちいち手動でプッシュすることなくお好みの3段階で炭酸強度を調整できます。 電源が必要なので、キャンプ等アウトドアで使いたい方は手動モデルの電源なしで使えるタイプを選びましょう! 上下と次前モデルの紹介 上位モデル 当機種最上位モデル 下位モデル Source v3 次モデル - 前モデル - 各モデルとの比較 ▫下位モデルとの比較(Source v3]) 追加機能、進化機能 炭酸調整 手動→全自動(3段階) ボトル種類 ヒューズボトル→ヒューズメタルボトル 動画で見る場合はこちら [:embed] ソーダストリーム SodaStream ソーダストリーム SSM105
Amazon EC2 Macインスタンス が東京リージョンでご利用可能になりました | Amazon Web Services
Amazon Web Services ブログ Amazon EC2 Macインスタンス が東京リージョンでご利用可能になりました みなさん、こんにちは。アマゾン ウェブ サービス ジャパン、シニアエバンジェリストの亀田です。 Amazon EC2 Mac インスタンスが東京リージョンでご利用可能となりましたのでお知らせいたします。 Amazon EC2 Mac インスタンス Amazon EC2 Mac インスタンスは2020年11月30日にAWS re:Inventで発表された、新しいEC2のインスタンスファミリーです。お客様は、クラウドでオンデマンドの macOS ワークロードを実行できるようになり、すべての Apple デベロッパーが AWS の柔軟性、スケーラビリティ、およびコストメリットの恩恵を受けることができます。EC2 Mac インスタンスを使用すると、iPhone、iPa
[アップデート] EC2インスタンスに対しデフォルトでSSMを有効にするDefault Host Management Configurationが追加されました | DevelopersIO
[アップデート] EC2インスタンスに対しデフォルトでSSMを有効にするDefault Host Management Configurationが追加されました しばたです。 本日AWSより以下のアナウンスがあり、EC2インスタンスに対しデフォルトでSSMを利用可能にするための権限を設定可能になりました。 すこし注意点のある仕組みなので本記事で解説していきます。 どういうことか? 今回の更新でAWS Systems Manager(以後SSM)に新しいDefault Host Management Configuration (DHMC。日本語だと「デフォルトのホスト管理設定」) という設定が追加されました。 このDHMCはSSMのフリートマネージャーで所定の権限(IAMロール)を指定する形で設定します。 そしてSSM Agentがインスタンスプロファイルの代わりにDHMCに設定されたロ
![[アップデート] EC2インスタンスに対しデフォルトでSSMを有効にするDefault Host Management Configurationが追加されました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/f981e165894739037001528c4edff725975526c2/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2022%2F08%2Faws-systems-manager.png)
はじめに 突然ですが、EC2インスタンスにアクセスするとき皆様はどのような方法でアクセスしていますか。 私は今までキーペアを使ってローカルPCからSSH接続をする方法が当たり前だと思っていましたが、AWSマネジメントコンソールから直接アクセスできることを知って驚きました! AWS Systems Managerの機能の1つであるSession Managerを使うと、キーペアを使うSSH接続よりもセキュアな接続を実現できます。具体的には次のようなメリットがあります。 キーペアを使わないので、キーペアを紛失した際の情報漏洩を防ぐことができる インバウンドルールでSSHポート(ポート番号22)を開ける必要がなくなる プライベートサブネットにあるEC2インスタンスにも踏み台サーバーなしでアクセスができる ※これにはNat GatewayもしくはVPCエンドポイントが必要となる(詳細は後述) 本記
DSOC Infrastructure Groupの藤田です。 最近は汚い牧場物語をやりながらCyberpunk 2077を待つ日々を過ごしております。 私は昨年の11月頃からDSOCで運用している名刺データ化システムをコンテナ化、ECSへ移行するというプロジェクトに携わっていました。今回はその中で躓いたいこと、工夫したことを皆様に共有できればと思っております。 背景、ゴール 名刺データ化システム SansanやEightで取り込んだ名刺は名刺データ化システム(GEES)へ送られてきます。GEESで名刺画像をデータ化、Sansan/Eightへ結果を返して最終的にエンドユーザへたどり着きます。いわばSansan/Eightの屋台骨のような役割を担っています。データ化には様々なプロセスが含まれています。具体的にどんな処理を行っているかはDSOCのウェブサイトでわかりやすく説明されています。こ
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
SSM-Transformerアーキテクチャ採用で従来の約3倍のスループットを実現した大規模言語モデル「Jamba」をAI21 Labsが発表
イスラエルのAIスタートアップであるAI21 Labsが、英語・フランス語・スペイン語・ポルトガル語に対応した大規模言語モデル「Jamba」を発表しました。Jambaは、従来のTransformerモデルにState Space Model(SSM)のアーキテクチャを組み合わせたSSM-Transformerモデルとなっています。 Introducing Jamba: AI21's Groundbreaking SSM-Transformer Model https://www.ai21.com/blog/announcing-jamba AI21 Labs Unveils Jamba: The First Production-Grade Mamba-Based AI Model https://www.maginative.com/article/ai21-labs-unveils-j
「このパラメータストア、誰が使ってるん?」の疑問を解消するための CloudTrail とAthena の使い方 | DevelopersIO
「あれ。。このパラメータストア、誰が使ってるんだっけ。」 (なんか最近読んだような入り方ですが…) 今回、SSM パラメータストアを整理する機会がありましたが、使ってるのか、使ってないのか判断に迷うところがあったので、CloudTrail と Athena を使って調査した方法をまとめます。 まず CloudTrail だけでやってみる CloudTrail のイベント履歴を開き、[イベント名] [GetParameters] で検索してやると、パラメータストアを取得した履歴が表示されます。 ただ、これだとどのパラメータを GetParameters したのか判りません。ここから [イベントの表示] をクリックすると、以下のような詳細が表示され、はじめてパラメータストアの名前が判別できます。 正直、これを1件、1件やっていくのは無理ですよね。そうなると、Athena でサクッと検索したくな
本日より、AWS Systems Manager には、GitHub または Amazon Simple Storage Service (Amazon S3) から Ansible のプレイブックを直接実行する機能が導入されています。この機能を利用するには、Systems Manager の Run Command またはステートマネージャーを使用します。これにより既存の Ansible のオートメーションが使用でき、Systems Manager の管理や安全に関するメリットも活用できます。 実行速度の制御やエラーへの対応をしながら、GitHub や Amazon S3 のディレクトリ構造内に圧縮または保存されているさまざまなプレイブックを実行できるようになりました。この機能により、複雑なプレイブックを使用して Amazon Elastic Compute Cloud (Amazon
Amazon SQSを利用してAmazon S3からGoogle BigQueryにデータ投入するBQinというツールを書いた - KAYAC engineers' blog
こんにちは。技術部の池田です。 この記事では、AWSを使っているプロジェクトではありがちなAmazon S3からGoogle BigQueryにデータを投入するためのツールを書いた話をします。 BQin - BigQuery data importer with AWS S3 and SQS messaging. 名前からお察しの方もいらっしゃるとは思いますが、BQinは弊社藤原のRinから着想を得ています。 このツールは一言で表すと、データ投入先がRedshiftからBigQueryに変更されたRinです。 プロダクションに投入し1ヶ月以上になりますが、深刻な問題は発生せず動いております。 開発動機的な話 とあるプロジェクトでAWS S3にデータが投入されるから、GCP BigQueryへデータを転送したいという話がありました。 はじめのうちは、Cloud ComposerやBigQue
AWS Systems Manager Public Parameter で AWS サービスについてアレコレやってみた! | DevelopersIO
AWS Systems Manager Public Parameter で AWS サービスについてアレコレやってみた! 園部です。 今日は AWS Systems Manager(以降 SSM) の Parameter Store で AWS が提供している Public Parameter を利用して AWS サービスについて色々調べてみたいと思います! Public Parameters とは 一部の AWS のサービスでは、共通のアーティファクトを Systems Manager パブリック パラメータとして公開します。たとえば、Amazon Elastic Compute Cloud (Amazon EC2) サービスは、パブリックパラメータとして Amazon マシンイメージ (AMI) の情報を公開します。GetParametersByPath、GetParameter、お
New for Amazon Redshift – Data Lake Export and Federated Query | Amazon Web Services
AWS News Blog New for Amazon Redshift – Data Lake Export and Federated Query A data warehouse is a database optimized to analyze relational data coming from transactional systems and line of business applications. Amazon Redshift is a fast, fully managed data warehouse that makes it simple and cost-effective to analyze data using standard SQL and existing Business Intelligence (BI) tools. To get i
自己紹介 SRE歴2年目、普段はAWS/GCPなどのインフラとrailsでサーバサイドをやっています。 たまに、GolangとDart書いてます。 基本的になんでも屋さん。 やりたいこと みなさん、AWS環境でsshはどうしていますか?? ほとんどの方はEC2で作って、そこにsshの公開鍵を置いたりしているはずです。 最近だと、Instance ConnectやSession Managerなど公開鍵を登録せずにシェルに入れる仕組みが増えてきました。 ただ、ほとんどの人がssh用にサーバは立ち上げた状態のはずです。 セキュリティグループなどを適切に設定していれば問題ありませんが、なんか怖い。 そんな人のために、必要なときだけ立ち上げて接続できるコンテナ環境を今回は作っていきます やること 今回は、Fargateを使ってssh環境を作ってみます。 Fargateを使ってsshする場合、以下が
こちらは【Terraform】moduleのアンチパターンとそれに対するベストプラクティス5選 - Qiitaとは違い、特に公式サイト書かれていたわけではないけども僕が数ヶ月Terraformを使って学んだ個人的なベストプラクティス集です。 リソースへ名前をつけがたいときはthisを使う あるリソースを宣言するとき、そのリソースがモジュール内で1つしかない場合は名前の付け方に苦労します。 リソースタイプと似たような名前をつける場合、以下のように以外と選択肢がたくさんあり面倒です。 aws_ssm_parameter リソースタイプの場合 parameter ssm_parameter aws_ssm_parameter ssmparameter ssm-parameter ... またアプリケーション名などその用途で表す方法もあります。 しかし、この書き方ですとこの部分を他のアプリケーショ
The Architecture of a Modern Startup | by Dmitry Kruglov | Nov, 2022 | Better Programming
workflow — all images by authorThe Tech side of startups can sometimes be very fluid and contain a lot of unknowns. What tech stack to use? Which components might be overkill for now but worth keeping an eye on in the future? How to balance the pace of business features development while keeping the quality bar high enough to have a maintainable codebase? Here I want to share our experience buildi
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ヤミ統計の研究 - remcat: 研究資料集
強固だった伝統的家族観 「子どもの貧困を救え」が風穴:朝日新聞デジタル
奇跡の借金ゼロ、スルガ銀行が決断 不正融資後の舞台裏:朝日新聞デジタル
Auth0のデプロイをGitHub Actionsで自動化した話 - Speee DEVELOPER BLOG
mei ehara / 群れになって【OFFICIAL MUSIC VIDEO】
AWS マルチアカウントの管理を Toil にしないために - Qiita
【AWS】セッションマネージャー導入してみた - APC 技術ブログ
【増える自称うつ病】辛いのになぜか医師の診察は受けない人々 - ナゾロジー
ソーダストリーム Source Power スターターキット2016年モデル性能比較 - スペック図鑑
Session Managerを使ってEC2に接続するにはどのような経路が必要なのか - Qiita
名刺データ化システムをECSに移行した - Sansan Tech Blog
埼玉でニワトリ計230羽盗まれる 群馬の事件と関連?:朝日新聞デジタル
AWS Systems Manager で複雑な Ansible のプレイブックを実行可能に
FargateとSSMでssh(ぽい)環境を構築してみた - Qiita
【Terraform】モジュールに関する個人的ベストプラクティス - Qiita