Cloud9 IDE で AWS CLIを実行する際に注意したいネットワーク的制約 | DevelopersIO
プライベートサブネット上では全て失敗します。 特定サービスのVPCエンドポイントを置くと、そのサービスの APIコールが失敗します。 はじめに Cloud9 IDE 検証中に置きた事象とその原因を共有します。 以下まとめです。 Cloud9 IDE(となるEC2インスタンス)にはグローバルIPが付与される そのグローバルIP経由でしか AWS CLIは実行できない そのためプライベートサブネット(NATGW経由)からの AWS CLIは失敗する 同様に 特定サービスのVPCエンドポイントを置いていると、特定サービスの AWS CLI が失敗する なにが起きたか 下図のようなシンプルなネットワーク構成で Cloud9 IDEを建てます。 Cloud9 at PublicSubnet … direct access で作成 Cloud9 at PrivateSubnet … access vi
【まとめ】Amazon Linux 2 と Amazon Linux 2023 の違い - サーバーワークスエンジニアブログ
最初に全体まとめ AWS公式ドキュメント AL2 と AL2023 の違い システム要件 オンプレへの導入 ライセンス費用 サポート期限 ベースOS ログインユーザ名 パッケージ管理 タスクのスケジューリング ロギングシステム SSH サーバーのデフォルト設定 最適化 AWSサービスとの親和性 終わりに 皆さん、こんにちはこんばんは! サーバーワークスの新谷です。 AWS環境で Linux を使う場合、ライセンスが無料だったり、AWSサービスとの親和性が高かったりと便利な Amazon Linux ですが、 Amazon Linux 2 が2025年6月にサポート終了を迎えるため、これから構築するシステムでは 2023年3月15日にリリースされた Amazon Linux 2023 を選ぶことが増えると思われます。 バージョンアップによって使い勝手が色々変わった部分があるので、まとめておき
[ IAM版 ]Session Manager で特定の EC2 のみアクセスできるよう制限する | DevelopersIO
ちゃだいん(@chazuke4649)です。 Session Manager で特定の EC2 のみアクセスできるよう制限してみます。 前提 AdministratorAccess の権限を持つIAMユーザーが対象のEC2インスタンスに対して、Session Managerをすでに使用できる状態(=Session Managerが利用可能な設定が完了している状態)とします。 制限対象はすでに作成済みのIAMユーザー TestUserA デフォルトのIAMポリシーとしては ReadOnlyAccessを付与し、参照はできる状態とする 環境は同じAWSアカウントのEC2インスタンス i-0885b2e35926f1fb3 設定は管理者ユーザーが全て行う 基本的には以下公式ドキュメントのIAMポリシーサンプルを参考にします。 Session Manager の追加サンプル IAM ポリシー -
![[ IAM版 ]Session Manager で特定の EC2 のみアクセスできるよう制限する | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/be87d4dc194a448afd90d0a4b97626b36839fd3a/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F05%2Faws-iam.png)
意欲、学力、経済力が再生産される「親ガチャ」の問題に注目が集まっている。日本大学教授の末冨芳さんは「親ガチャを生む格差構造は、ずっと日本に存在しており、特段悪化したわけでも改善したわけでもない。しかし『親ガチャ』を騒ぐマスコミからは、ではどうしたらその格差をなくすことができるのかのソリューションに関する報道や発信は少ない」という――。 古くて新しい「親ガチャ」問題 教育費問題の研究者であり、内閣府の子どもの貧困対策に足掛け8年にわたって従事してきた筆者からは「親ガチャ」は、古くて新しい問題に見える。 子はどのような親をもつかによって、教育機会だけでなく、学習意欲、体験、そして就業機会の格差まで大きな影響を受ける。 子どもの努力だけでは乗り越えられない、生まれによる格差が温存され、頑張る意欲すら奪われるディストピア(絶望的な社会)。 日本社会もそうした残酷な社会なのである。 それは今に始まっ
【初心者向け】AWS Systems Managerの変更管理を試してみた【前編】 - APC 技術ブログ
目次 目次 はじめに どんなひとに読んで欲しい 概要 料金 前提 試してみた Automation IAMロール作成 Automationの実行 メンテナンスウィンドウ メンテナンスウィンドウ作成 メンテナンスウィンドウ実行状況の確認 おわりに お知らせ はじめに こんにちは、クラウド事業部の山下です。 今回は多数あるAWS Systems Managerの機能の中でも、これまであまり使用したことがない「変更管理」のカテゴリに分類されるサービスについて調査・検証してみました。 Systems Manager 「変更管理」カテゴリの各サービスの概要説明と併せて簡単な設定手順もご紹介いたします。 どんなひとに読んで欲しい Systems Managerの機能について理解を深めたいひと Systems Managerの各機能の設定方法を知りたいひと 概要 まずは「変更管理」のカテゴリに分類される
Now customize the idle session timeout value and stream session logs to Amazon CloudWatch Logs for Session Manager
Session Manager, a capability of AWS Systems Manager, now offers customers greater control over how long sessions remain idle before being terminated automatically. This feature can help you meet compliance requirements, such as PCI Requirement 8.1.8, which requires that users reauthenticate if a session is idle for more than 15 minutes. Additionally, customers can now stream session logs continuo
July Tech Festa 2021 winter で Infrastructure as Codeについて話をしてきました - fu3ak1's tech days
AWS Organizationsシリーズは今回一旦休憩です。 1/24(日)に行われた、インフラエンジニア向けのカンファレンスJuly Tech Festa 2021 winterでお話しました。せっかくなのでブログにも内容をまとめます。 発表資料 speakerdeck.com なぜこのテーマでしゃべろうと思ったのか Infrastructure as Code(以下IaC)は、構築や環境の複製を楽にするもの。 だけではない! インフラ環境の品質UPにもつながるはずだ!と私は信じております。 私はオンプレミスのインフラ構築も多く行ってきており、手動のインフラ構築・運用も行ってきました。IaCでは多くの手動管理の課題が解決できるなと感じているのですが、まだまだIaCが浸透せずに手動管理となっている現場を多く見かけます。 この発表をきっかけにIaC始めてみよう、難しくないんだ!と思ってもら
【AWS】考察編 - AWS Systems Managerがあれば、踏み台サーバはいらないのか - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに この記事では「この前リリースされた機能って実際に動かすとどんな感じなんだろう」とか「もしかしたら内容次第では使えるかも」などAWSサービスの中でも特定の機能にフォーカスして検証していく記事です。 主な内容としては実践したときのメモを中心に書きます。(忘れやすいことなど) 誤りなどがあれば書き直していく予定です。 今回はAWS Systems Managerが機能として提供しているセッションマネージャー(以下、SSM)が踏み台サーバの代わりになり得るのか考察してみます。 SSMがあれば、踏み台はいらないのか クラウド環境のリソー
40以上のバッチ、アプリケーションに影響するElastiCacheのアップグレードを行ったんだぁ。がんばったんだぁ。
ある日の出来事 スターフェスティバルのDPontaroです。 GWに差し掛かる頃でしたでしょうか。社内slackでこんなやり取りがありました。 といった流れで作業していくこととしました。 調査開始 関連アプリケーション ひとまずアップデートを行うことで、どのアプリケーションに影響があるのか調査を行うこととなりました。 本番環境で対象となっていたElastiCacheインスタンスは2台。 ありがたいことに、使用状況のドキュメントが残されており Redis上のどのdbが、どのアプリケーションで使用されているかまとめられていました。 ドキュメントによると、関連するアプリケーションは10ほどありましたが、 ほとんどがセッション情報や、クエリのキャッシュ情報なので 大きなリスクは無さそうだなと”この時は”思いました。 さて、えてしてドキュメントというのはメンテが追いついていない可能性もあるため 記載
[小ネタ]Amazon Linux 2 で CloudWatch エージェントを起動しようとしてハマった話 | DevelopersIO
コンサル部@大阪オフィスのYui(@MayForBlue)です。 Amazon Linux 2 に CloudWatch エージェントをインストールして起動しようとした際にエラーが出てハマってしまいました。 小ネタですが備忘録として解決方法を残しておきたいと思います。 起きたこと EC2 に CloudWatch エージェントをインストールして SSM から Run Command を使用してエージェントを起動しようとした際に、エラーが出て実行が失敗してしまいました。 エラーの内容は以下です。 /opt/aws/amazon-cloudwatch-agent/bin/config-downloader --output-dir /opt/aws/amazon-cloudwatch-agent/etc/amazon-cloudwatch-agent.d --download-source s
![[小ネタ]Amazon Linux 2 で CloudWatch エージェントを起動しようとしてハマった話 | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/e03678dab7b09cb34c564b7250c4c7eac8677103/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F05%2Famazon-ec2.png)
ASP.NET Core WebAPI を ECS・Fargate にデプロイしてみた | DevelopersIO
CX事業本部の佐藤です。 ふと思い立って、ASP.NET Coreを触ってみました。.NET Core になってからはほとんど触れていなかったのですが、 dotnet CLIを使うことで、雛形のアプリケーションを簡単に作ることができ、非常に便利でした。そこで、簡単なTodo WebAPIを ASP.NET Core で作成して、ECS・Fargate にデプロイしてみたので、手順を残します。 ASP.NET Coreとは? Microsoftがオープンソースで開発している、クロスプラットフォームなWebフレームワークの一種です。元々、ASP.NET 4.xのときはWindowsでしか開発ができませんでした。ASP.NET Coreは ASP.NET 4.xを再設計し、macOS, Linux環境でも開発できるようにしたフレームワークです。基本的にはC#を使ってWebアプリケーションを構築し
FRUITS ZIPPER『わたしの一番かわいいところ』Official MV ▼各配信サイト https://ssm.lnk.to/WnIK ーーーーーーーーーー Follow FRUITS ZIPPER: Twitter: https://twitter.com/FRUITS_ZIPPER Instagram: https://instagram.com/fruits_zipper YouTube: https://www.youtube.com/@fruitszipper3040 TikTok: https://www.tiktok.com/@fruits_zipper Facebook: https://www.facebook.com/FRUITSZIPPER/ FRUITS ZIPPER OFFICIAL FANCLUB https://fruitszipper.aso
この記事は アノテーション株式会社 AWS Technical Support - Qiita Advent Calendar 2024 - Qiita 21日目の記事です。 こんにちは!Koty-Mousa 矢坂幸太郎 です! 手元のPCからEC2インスタンス内部(OSなど)を操作するには、何らかの方法でアクセスしなければいけません。 以前にも、いくつかの方法を紹介しましたが、どのような仕組みで動作しているのか 気になったのでまとめました! シンプルな構成のSSH まずは、基本となる SSH (手元PCから)を見てみます。 こちらは、シンプルな構成でのSSHです。 パブリックサブネットに EC2 を配置しています 手元PCから、下記コマンドで接続します。 キーペア作成時にダウンロードした .pem キーを使って認証・接続します。 私は検証等でこの構成を使用することがあります。 しかしなが
2023年7月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料 | DevelopersIO
こんにちは、臼田です。 みなさん、AWSの最新情報はキャッチアップできていますか?(挨拶 社内で行っているAWSトレンドチェック勉強会の資料をブログにしました。 AWSトレンドチェック勉強会とは、「日々たくさん出るAWSの最新情報とかをブログでキャッチアップして、みんなでトレンディになろう」をテーマに実施している社内勉強会です。 このブログサイトであるDevelopersIOには日々ありとあらゆるブログが投稿されますが、その中でもAWSのアップデートを中心に私の独断と偏見で面白いと思ったもの(あと自分のブログの宣伝)をピックアップして、だいたい月1で簡単に紹介しています。 7月は71本のピックアップになりました。7月7日は創立記念日で大量にブログが量産されましたし、DevelopersIO 2023のイベントが全国を回り沢山の資料や動画が共有されていますので合わせてチェックしてください。
新TOYOTA86 エンドレス ベーシックスリットローター&ブレーキパッド交換で足回り完成! byコクピットロフト長岡川崎店 - ねこのおしごと
夢を実現 猫月さんさー超車好きで何なの? 車の為に生きてる様なもん。 色白ショートヘアの可愛い女子か 車どっちか選べって言われたら 迷わず色白ショートヘアの可愛い女子を 選ぶくらい車が好きなの。 まぁー実際愛車の新86さんと 色白ショートヘアの可愛い女子 どっちか選べ!って言われたら 普通に新86さんを選びますけど! で、過去の愛車も含めて数々の チューニングをしてきたんだけど 1つやってみたい!ってのがあって でも出来なかったのがあるのよ。 それがブレーキローター! 車体が重かったりスピードが 出る車はこんな風にブレーキが ディスクになっててガチって 両側から挟んで止まるシステムなの。 軽自動車とかはドラム内の何かが 広がって止まるシステムなの。 で、このディスクローターって 言われる部分は通常だとただの 平たい円盤じゃない? これをねぇースリットや穴が 空いてるのに交換したいって ずっ
このサーバのアプリケーションいつバージョンアップしたんだっけ? SSM インベントリと AWS Config の組み合わせでタイムラインから確認する | DevelopersIO
コンバンハ、千葉(幸)です。 先日、以下の記事を書きました。 AWS Systems Manager インベントリを利用して収集した OS 上のファイルのメタデータが、 AWS Config による記録の対象となった、というものです。ファイルの情報を変更したらそれが AWS で検知できるなんて面白いなーと思いました。 それの検証を行った際に、従来からできる機能でも面白いと思ったものがありました。今回はそれをご紹介します。 全体のイメージは以下の通りです。 目次 SSM インベントリによるマネージドインスタンスのメタデータの収集 AWS Config 設定レコーダーによるリソースの設定変更記録 やってみた 1. AWSConfig レコーダーの設定 2. Systems Manager インベントリのセットアップ 3. マネージドインスタンスの作成 4. yum アップデートの実行 終わりに
Transit Gatewayでインスペクション用VPCに通信を集約する場合はTransit Gatewayのアプライアンスモードを有効にしよう | DevelopersIO
Transit GatewayのVPC間でAZを跨いだ通信は注意しよう こんにちは、のんピ(@non____97)です。 皆さんはTransit Gatewayを完全に理解していますか? 私は以下のTweetの通り、完全に理解しています。 無事、案件どーん Transit Gateway完全に理解した(n回目) — のんピ / non-97 (@non____97) August 19, 2021 Transit Gatewayを完全に理解するにあたって、個人的に考える一番の落とし穴は、VPC間でAZを跨いだ通信です。 Transit GatewayのBlack Beltでも紹介されている通り、「VPC間の通信は同一AZのENI(Transit Gateway attachment)を経由して通信が行われる」と紹介されています。 下の画像では、行きの通信と、戻りの通信のAZが異なっているこ
AWS Systems Manager エージェント(SSM Agent)の現行のバージョンを確認して最新バージョンにアップデートする | DevelopersIO
AWS Systems Manager エージェント(SSM Agent)の現行のバージョンを確認して最新バージョンにアップデートする コンバンハ、千葉(幸)です。 先日、AWS Systems Manager セッションマネージャーでリモートホストへのポートフォワードが可能になる新機能が提供されました。 こういった新機能を利用するために、AWS Systems Manager エージェント(SSM Agent)の一定以上のバージョンが要求されることがあります。(なお、今回で言えば 3.1.1374.0 以上が必要 なようです。) 上記のようなケースを想定し、以下の手順を確認してみます。 インストール済みの SSM Agent のバージョンを確認する 最新版の SSM Agent にアップデートする (おまけ)SSM Agent のリリース履歴を確認する インストール済みの SSM Age
大規模言語モデルの次期バージョン PLaMo 2 の事前検証: SSMの採用と合成データによる性能改善の取り組み - Preferred Networks Research & Development
背景 Preferred Networks(以下PFN)とグループ会社のPreferred Elements(以下PFE)では10月から高性能かつ軽量なLLMの開発を行っています。その中で、予備実験・検証として10億 (1B) パラメータ規模のLLM (PLaMo 2 1B) の学習を行いました。今回の記事では、このモデルの開発について紹介します。 この開発は経済産業省及び国立研究開発法人新エネルギー・産業技術総合開発機構(NEDO)が提供する、国内の生成AIの開発力を強化するためのプロジェクト「GENIAC(Generative AI Accelerator Challenge)」の計算資源の提供支援を受けて実施しました。 GENIAC 第2期におけるPFNとPFEの目標 今回PFNとPFEではモデルサイズを抑えたまま高い性能を実現するために高品質なデータを作成し、そのうえで状態空間モデ
メールを受信して電話通知をする対応をSSM Incident Managerを使っておこなってみた。(Lambda版) | DevelopersIO
メールを受信して電話通知をする対応をSSM Incident Managerを使っておこなってみた。(Lambda版) こんにちは、コンサル部@大阪オフィスのTodaです。 前回、メール受信をトリガーとして電話通知をする対応をSSM Incident Managerを使って対応した記事を掲載しましたが、 EventBridgeを経由する方法以外にLambda処理を利用する方法もある事がわかりました。 今回はLambda処理を使ったバージョンをまとめています。 S3とEventBridgeを利用した方法は下記ページになります。 AWS Systems Manager Incident Managerとは? CloudWatch Alarm や EventBridge Events から検出されたな異常状態やイベントをインシデントとして管理することができます。 インシデントの管理はAWSマネー
Aurora2(MySQL5.7互換)のDB環境をAurora3(MySQL8.0互換)へアップグレードしてみた | DevelopersIO
最新の Aurora3 (MySQL8.0 互換) のDBエンジンでサポートされる、Aurora Serveless v2 などの新機能を利用するため、Aurora2 (MySQL5.7互換)のDBエンジンバージョンのアップグレードを行ってみました。 AWSチームのすずきりょうです。 MySQL5.7互換のDBエンジン Aurora 2 を利用している環境で、 Aurora3 (MySQL8.0 互換) のDBエンジンで提供される機能を利用するため、 DBエンジンバージョンの更新を実施する機会がありましたので、紹介させていただきます。 Database engine updates for Amazon Aurora MySQL version 3 方針 最新のAurora3のDBエンジンに更新し、MySQL8の新機能、Aurora Serveless v2 を利用可能にする DBのメンテ
[新サービス]有人でセキュリティインシデントに即時対応してくれるAWS Security Incident Responseが発表されました! #AWSreInvent | DevelopersIO
こんにちは、臼田です。 みなさん、AWSのセキュリティインシデント対応してますか?(挨拶 今年も開催されているAWS最大のイベントre:Invent 2024で新サービスのAWS Security Incident Responseが発表されました!どんなものか見ていきましょう。 New AWS Security Incident Response helps organizations respond to and recover from security events | AWS News Blog 概要 先日似たような名前のAWS Incident Detection and Responseというサービスがちょうど日本語のサポートを開始していました。詳細は下記。 名前も似ていることもありサービスも似ています。上記のAWS Incident Detection and Respon
![[新サービス]有人でセキュリティインシデントに即時対応してくれるAWS Security Incident Responseが発表されました! #AWSreInvent | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/56f2d84d70eaa1285e8c4181fa5b8c217b19d5ce/height=288;version=1;width=512/https%3A%2F%2Fimages.ctfassets.net%2Fct0aopd36mqt%2F3nibOl2sZ0LKJueI0FHFi5%2F14de7bd294f7916a28b789105c60d450%2Freinvent-2024-newservice-jp.jpg)
クラウドでは、利用者による物理メディアの破棄(消磁や破砕)はできません。今回は、クラウド環境で利用者が行えるデータ破棄の方法(Cryptographic Erase:暗号化消去)をためしてみました。 こんにちは、nkhrです。 オンプレ環境では、データ漏洩(第三者による意図しないデータ取得)を防ぐために、メディア破棄の統制を行っていると思います。クラウドでは、利用者による物理的なメディア破棄が行えないため、統制を行う場合は別の方法を考える必要があります。 クラウド環境で利用できるデータ破棄の方法として、「Cryptographic Erase(CE:暗号化消去)」があります。 今回は、下記のブログで紹介されている暗号化消去(CE)を試してみました。暗号化消去は、NIST 800-88にも記載されている方法です。 クラウドにおける安全なデータの廃棄(Amazon Web Service ブロ
意味が分かると泣ける珠玉の名曲・槇原敬之「わさび」
2021年10月25日に先行配信が開始され今日CDが発売される、槇原敬之の復帰作『宜候(ようそろ)』。 (引用という形式ですが、考察として歌詞を書き起こしている都合上、このエントリはすぐ消します。) こんな素敵な曲なのにネット上でも思ったより反応が薄いのが驚いている。 一方で、仕事中にもかかわらず号泣してしまうほど刺さってる人も居る。俺のことや。 歌詞提供しているのは、尾崎豊・村下孝蔵・玉置浩二・浜田省吾をプロデュースしている音楽プロデューサーの須藤晃。 説得力のある歌詞と歌唱力で人々を魅了してきた。 槇原敬之「わさび」 https://www.youtube.com/watch?v=vjyQTWT-Oe8 マッキーの静かに語りかけるような独唱。 歌詞が伝わりやすいよう、敢えて伴奏はピアノだけという最小限のスタイル。 まずは何も言わず配信サービスで聴いてくれ。冒頭35秒だけでいい。 話はそ
【小ネタ】 AWS Systems Managerに登録した多数のRaspberryPiに識別しやすいように名前をつける | DevelopersIO
1 はじめに CX事業本部の平内(SIN)です。 遠隔地に置かれた多数のRaspberryPiを管理するには、AWS Systems Manager(以下、SSM)への登録が便利だと思います。 しかし、数が増えてくるとアクティベーションの終わったRaspberryPiをマネージドインスタンスで一覧した時、どれがどれかを区別するのが難しくなります。 一応、ホスト名やIPアドレスで識別は可能ですが、簡単な操作で、もう少し識別しやすくする方法を検討してみました。 2 名前カラム (1) デフォルト値 アクティベーションが終わったインスタンスでは、名前のカラムに表示されるのは、アクティベーションを作成した時に、デフォルトのインスタンス名(オプション) に設定した文字列となります。 1つのアクティベーションで複数の端末を登録した場合、全て同じ内容になります。また、ここを設定しなかった場合は、名前の欄
Amazon VPC Routing Enhancements Allow You to Inspect Traffic Between Subnets In a VPC | Amazon Web Services
AWS News Blog Amazon VPC Routing Enhancements Allow You to Inspect Traffic Between Subnets In a VPC Since December 2019, Amazon Virtual Private Cloud (Amazon VPC) has allowed you to route all ingress traffic (also known as north – south traffic) to a specific network interface. You might use this capability for a number of reasons. For example, to inspect incoming traffic using an intrusion detect
S3 へのアクセスを TLS 1.2 に限定! 新しく追加された IAM 条件キー s3:TlsVersion を使ってみた | DevelopersIO
S3 へのアクセスを TLS 1.2 に限定! 新しく追加された IAM 条件キー s3:TlsVersion を使ってみた コンバンハ、千葉(幸)です。 2020年12月のアップデートで、以下の Amazon S3 の IAM 条件キーが追加されました。 s3:ResourceAccount s3:TLSVersion 前者は使い方がパッと分かったのですが、後者はいまいち分からず……。 手探りで確認した結果、大まかに使い方が分かりましたので、ご紹介します。 まとめ "s3:TlsVersion": "1.x"の書式で使用する 以下クライアントによる S3 アクセスは基本的に TLS 1.2 で行われる AWS マネジメントコンソール AWS CLI AWS サービス AWS 製エージェント 条件キーの想定される主な用途は S3 アクセスを TLS 1.2 に限定すること 「 TLS 1.
『AWS 再入門ブログリレー 2020』の 13 日目の『AWS Chatbot』編です。Cloud Watchの通知連携とaws cliを使用してEC2の情報チェックをテストしています。 こんにちは、たぬき( @tanuki_tzp )です。 当エントリは弊社コンサルティング部による『AWS 再入門ブログリレー 2020』の 13 日目のエントリです。 このブログリレーの企画は、普段 AWS サービスについて最新のネタ・深い/細かいテーマを主に書き連ねてきたメンバーの手によって、 今一度初心に返って、基本的な部分を見つめ直してみよう、解説してみようというコンセプトが含まれています。 AWS をこれから学ぼう!という方にとっては文字通りの入門記事として、またすでに AWS を活用されている方にとっても AWS サービスの再発見や 2020 年のサービスアップデートのキャッチアップの場となれ
terraform { required_version = ">= 0.12.28" required_providers { aws = ">= 2.70.0" } } provider "aws" { profile = "dev-user" region = "ap-northeast-1" } variable "root_domain" {} variable "dev_laravel_domain" {} variable "github_personal_access_token" {} variable "web_ssh_key_name" {} variable "web_ssh_public_key" {} variable "web_server_count" {} variable "db_name" {} variable "db_username" {} va
VPC内のAmazon API Gatewayをインターネットオーバーで疎通確認する | フューチャー技術ブログ
はじめにTIG DXユニットの真野です。AWSのAPI Gateway+Lambda という構成でWeb API開発を行う際、ちょっと便利に使える疎通方法をまとめます。 背景API GatewayですがPublicなエンドポイントがあれば curlコマンドやPostmanを用いての動作検証も容易だと思います。 一方でVPCエンドポイントを利用してプライベート APIとして構築されている場合は少し厄介です。そのセグメントにVPCなどで属することができればよいのですが、そのためだけに接続するのは煩わしい場面があります。踏み台サーバを作ってAWS Systems Manager(ssmコマンド)でログインするのも、開発環境でそこまでするのかという感覚がありました。また、AWS WAFなどで接続が絞られている時にはその条件を思い出す必要があり(覚えておけよって感じですが)、疎通確認すらちょっと面倒
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? こんにちは。 2021/3/16に公開になった、AWS Fault Injection Simulator(AWS FIS) を早速使ってみました。 本日時点では、大阪リージョン、中国の2つの地域を除く、商業 AWS リージョンすべてでの利用が可能とのことです。日本では東京リージョン(ap-northeast-1)で利用できます。 マニュアルはこちらです。 https://docs.aws.amazon.com/fis/latest/userguide/what-is.html このサービスは、疑似障害や疑似攻撃を稼働中のシステムに与え
【コスト削減】AWS EC2インスタンス 夜間休日自動停止方法 (2) AWS Systems Manager Automation + Amazon EventBridge - Qiita
1. はじめに AWS環境のコスト削減に取り組んでいる。コスト削減の一番ベーシックな対策である、EC2インスタンスの夜間休日の自動停止方法について、いくつかやり方があるようなので、それぞれ試してみて、難易度やメリット・デメリットを比較する。 本記事ではシンプルかつノーコードで設定できる方法(Systems Manager Automation + EventBridge)の動作確認を行う。 2. やったこと 自動起動・停止対象とするインスタンスを1台用意する。 以下のスケジュール設定により、夜間休日のインスタンス自動停止を実現する。 EventBridgeルールで、月~金の9:00AMに、インスタンスを起動するSystems Manager Automation ドキュメント(以下 SSM Automationドキュメント)を設定する。 EventBridgeルールで、月~金の21:00P
使い慣れたプログラミング言語でAWSのインフラ管理をする ~AWS CDKのススメ~ - ABEJA Tech Blog
1. AWS CDKとは 2. AWS CDKを触ってみる 2.1 環境構築 Volta Node.js CDK 2.2. とりあえずLambdaを作成するところまでやってみる 2.2.1. プロジェクト作成 2.2.2. デプロイ用のLambda関数を書く 2.2.3. CDKのStackにLambda関数を記載する 2.2.4. デプロイしてみる 2.2.5. お片付け 2.3. CRUDっぽいAPIをAPI Gatewayで公開してみる 2.3.1. Lambda関数を用意する 2.3.2. CDKを用意する 2.3.3. デプロイして動かしてみる 2.3.4. お片付け 2.3.5. 詰まったところ 3. 感想 We Are Hiring! ABEJAでプロダクト開発をしている平原です。ABEJAアドベントカレンダー2023の6日目の記事です。皆さんはAWSでIaCを利用する時には
Lambda@EdgeでAWS Systems Managerのパラメータストアを使う | DevelopersIO
Lambda@Edgeでは環境変数が使えません。Lambdaのコード内に直接書くのを避けるためAWS Systems Managerのパラメータストアを使ってみました。ポイントは「どのリージョンのパラメータストアを使うのか」です! 前回の記事でLambda@Edge(Python)を使って、IPアドレスによるCloudFrontへのアクセス制限を紹介しました。(Pythonで書いたことを紹介するのが趣旨でしたが) Lambda@Edgeでパラーメーターをベタ書きする課題 前回の記事のスクリプトでは、許可対象のIPアドレスをコード内に直接記述したものでした。 個人で利用するような場合やテスト利用のようなケースだとあまり問題にはならないかもしれませんが、次のような課題があります。 頻繁にIPアドレスを変える場合や、関連付けているビヘイビアなどが多い場合、更新作業がめんどくさい。 更新したLam
[AWS CDK] 一撃でIPアドレスベースのApache HTTP ServerとApache TomcatのVirtual Hostが動作しているEC2インスタンスを作成してみた | DevelopersIO
[AWS CDK] 一撃でIPアドレスベースのApache HTTP ServerとApache TomcatのVirtual Hostが動作しているEC2インスタンスを作成してみた 一撃でIPアドレスベースのApache HTTP ServerとApache TomcatのVirtual Hostが動作しているEC2インスタンスを作成したい こんにちは、のんピ(@non____97)です。 皆さんは一撃でIPアドレスベースのApache HTTP ServerとApache TomcatのVirtual Hostが動作しているEC2インスタンスを作成したいなと思ったことはありますか? 私はちょっとあります。 以前、以下記事でApache HTTP ServerとApache TomcatのVirtual Hostが動作しているEC2インスタンスをAuto ScalingさせてALBで接続
![[AWS CDK] 一撃でIPアドレスベースのApache HTTP ServerとApache TomcatのVirtual Hostが動作しているEC2インスタンスを作成してみた | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/58352a94df47d0b99e7fafc14aff639f05f1518d/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2023%2F08%2Faws-cdk.png)
[初心者向け]時間のかかる処理を中断せずに実行したいときは、EC2インスタンス上でtmuxを使ってみよう | DevelopersIO
データアナリティクス事業本部インテグレーション部コンサルティングチーム、新納(にいの)です。 みなさんは時間のかかるコマンドやプログラムを実行している時に、SSHログアウトされたりセッションが切れてしまったりしてもう一度やり直し…という悲劇に見舞われたことはありませんか?私はあります。 先日、大量のファイルを処理する関係で処理に数日かかるPythonスクリプトを実行する機会があり、その際にtmux(Terminal Multiplexer)を利用する機会がありましたので、使い方をまとめてみました。 tmuxとは tmuxとはTerminal Multiplexerの略称で、仮想環境を複数作成でき、複数のターミナル画面を開いたり画面を分割したりできます。大きな利点はターミナルを終了したとしてもセッションは維持されるところです。前回の状態から再開できるため、実行時間が長いプログラムを実行中なん
![[初心者向け]時間のかかる処理を中断せずに実行したいときは、EC2インスタンス上でtmuxを使ってみよう | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/5941c8ceb4ec50380fd02b80ac6a7721d0881d53/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2022%2F07%2Feyecatch_tmux_1200x630.png)
こんにちは。ダイの大冒険ガチ勢のbun913と申します。 今回は、SlackとAWSの Lambda + Bedrock を利用して自分用のAI Chatを作成してみました。 画像引用: https://dev.classmethod.jp/articles/amazon-bedrock-slack-chat-bot-part2/ なお、上記画像も含めて、今回の構成はこちらの記事Amazon BedrockとSlackで生成AIチャットボットアプリを作る (その2:Lambda+API Gatewayで動かす) | DevelopersIOを参考にさせていただきました。非常にわかりやすい記事で、その1の記事と重複するところも含めて丁寧に解説されている神記事です。筆者の方の丁寧さが伝わってきます。 今回の記事は技術的な構成は上記記事と同様ですが、環境をAWS CDK で作成していますので、興
[Terraform] CodeCommitで管理するモノレポの変更に応じてCodePipelineの実行を振り分ける - Qiita
はじめに 本記事では、CodeCommitで管理する単一リポジトリ(モノレポ)において、 変更されたディレクトリに応じて、実行するCodePipelineを振り分けるCIパイプラインをTerraformで構築する方法について記載しています。 Terraform で構築する全体構成図 構成の概要 Systems Managerの Parameter Storeには、リポジトリ内のディレクトリ名と実行する CodePipeline名がJSON形式で格納されています。 開発者がCodeCommit のリポジトリにコードをプッシュすると EventBridgeがリポジトリの変更イベントを検知してLambda関数をトリガー実行します。 Lambda関数は、Systems Managerのパラメータを読み取って、変更があったディレクトリに応じたCodePipeline を実行します。 変更があったディ
![[Terraform] CodeCommitで管理するモノレポの変更に応じてCodePipelineの実行を振り分ける - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/137cf133f53222f451318244c6cbd88139b42141/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fqiita-user-contents.imgix.net%252Fhttps%25253A%25252F%25252Fcdn.qiita.com%25252Fassets%25252Fpublic%25252Farticle-ogp-background-afbab5eb44e0b055cce1258705637a91.png%253Fixlib%253Drb-4.0.0%2526w%253D1200%2526blend64%253DaHR0cHM6Ly9xaWl0YS11c2VyLXByb2ZpbGUtaW1hZ2VzLmltZ2l4Lm5ldC9odHRwcyUzQSUyRiUyRnBicy50d2ltZy5jb20lMkZwcm9maWxlX2ltYWdlcyUyRjEwMzAxMDMxMzgxNTIyODAwNjYlMkZjY1h3ejdseF9iaWdnZXIuanBnP2l4bGliPXJiLTQuMC4wJmFyPTElM0ExJmZpdD1jcm9wJm1hc2s9ZWxsaXBzZSZmbT1wbmczMiZzPWE5MjUxZjFkZTYyMjhkMmU1NzdiMjU3ZWM2Y2U2YmU1%2526blend-x%253D120%2526blend-y%253D467%2526blend-w%253D82%2526blend-h%253D82%2526blend-mode%253Dnormal%2526s%253D9e4bb16f0cf18dfd5c545a7bdb5cc3ca%3Fixlib%3Drb-4.0.0%26w%3D1200%26fm%3Djpg%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTk2MCZoPTMyNCZ0eHQ9JTVCVGVycmFmb3JtJTVEJTIwQ29kZUNvbW1pdCVFMyU4MSVBNyVFNyVBRSVBMSVFNyU5MCU4NiVFMyU4MSU5OSVFMyU4MiU4QiVFMyU4MyVBMiVFMyU4MyU4RSVFMyU4MyVBQyVFMyU4MyU5RCVFMyU4MSVBRSVFNSVBNCU4OSVFNiU5QiVCNCVFMyU4MSVBQiVFNSVCRiU5QyVFMyU4MSU5OCVFMyU4MSVBNkNvZGVQaXBlbGluZSVFMyU4MSVBRSVFNSVBRSU5RiVFOCVBMSU4QyVFMyU4MiU5MiVFNiU4QyVBRiVFMyU4MiU4QSVFNSU4OCU4NiVFMyU4MSU5MSVFMyU4MiU4QiZ0eHQtYWxpZ249bGVmdCUyQ3RvcCZ0eHQtY29sb3I9JTIzMUUyMTIxJnR4dC1mb250PUhpcmFnaW5vJTIwU2FucyUyMFc2JnR4dC1zaXplPTU2JnR4dC1wYWQ9MCZzPTY3NzhmYjc1NmY4NzA2NTM3NjI2MzdmNTg2OGIyZjUx%26mark-x%3D120%26mark-y%3D112%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTgzOCZoPTU4JnR4dD0lNDBva3Vib3Q1NSZ0eHQtY29sb3I9JTIzMUUyMTIxJnR4dC1mb250PUhpcmFnaW5vJTIwU2FucyUyMFc2JnR4dC1zaXplPTM2JnR4dC1wYWQ9MCZzPTFjZjEzYjNkYmRlZjhlMDRmNTJjZmE0MTE3ODEwNjBm%26blend-x%3D242%26blend-y%3D480%26blend-w%3D838%26blend-h%3D46%26blend-fit%3Dcrop%26blend-crop%3Dleft%252Cbottom%26blend-mode%3Dnormal%26s%3Db4dc55e840c8c39df01701431433c38e)
2023 年 3 月の AWS Black Belt オンラインセミナー資料及び動画公開のご案内 | Amazon Web Services
Amazon Web Services ブログ 2023 年 3 月の AWS Black Belt オンラインセミナー資料及び動画公開のご案内 2023 年 3 月に公開された AWS Black Belt オンラインセミナーの資料及び動画についてご案内させて頂きます。 動画はオンデマンドでご視聴いただけます。 また、過去の AWS Black Belt オンラインセミナーの資料及び動画は「AWS サービス別資料集」に一覧がございます。 YouTube の再生リストは「AWS Black Belt Online Seminar の Playlist」をご覧ください。 Amazon CloudWatch Synthetics Amazon CloudWatch Synthetics は 外形監視を行うことのできる AWS サービスです。本セッションでは、Amazon CloudWatch
2020年7月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料 | DevelopersIO
こんにちは、臼田です。 みなさん、AWSの最新情報はキャッチアップできていますか?(挨拶 社内で行っているAWSトレンドチェック勉強会の資料をブログにしました。 AWSトレンドチェック勉強会とは、「日々たくさん出るAWSの最新情報とかをブログでキャッチアップして、みんなでトレンディになろう」をテーマに実施している社内勉強会です。 このブログサイトであるDevelopers.IOには日々ありとあらゆるブログが投稿されますが、その中でもAWSのアップデートを中心に私の独断と偏見で面白いと思ったもの(あと自分のブログの宣伝)をピックアップして、だいたい月1で簡単に紹介しています。 もともと社内用のものなので、ゆるゆると眺めてください。なおいっぱいあります。そしてアップデートを中心にしたつもりですがそれ以外もいっぱいあります。 ちなみにAWSの最新情報をキャッチアップするだけなら週間AWSがおすす
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
頑張る意欲さえ奪われる…マスコミが報じない「親ガチャ」の本当の原因と解決策 政府が親にフリーライドしたツケ
【MV】FRUITS ZIPPER「わたしの一番かわいいところ」
EC2に安全に接続するには どのような方法があるのだろう? | DevelopersIO
AWSで安全なデータ破棄の仕組みを構築してみた | DevelopersIO
AWS再入門ブログリレー AWS Chatbot編 | DevelopersIO
TerraformでEC2を使ったweb環境をつくろう - Qiita
AWS Fault Injection Simulator を早速使ってみました - Qiita
入社3週間で同僚からアニメ作品のオススメを捌ききれなくなったので審議用Botを作ってみました