Amazon Linux 2 後継OS、Amazon Linux 2022 改め Amazon Linux 2023 の RC版 (RC0)が公開されました。 2023年2月22日付で、Amazon Linux 2022 改め Amazon Linux 2023 の RC版 (RC0)が公開されました。 Amazon Linux 2023 release notes update 2023-02-22 今回、2月24日に公開された Amazon Linux 2023 (RC0) の AMI を試す機会がありましたので、紹介させていただきます。 AMI AWS東京リージョンで 公開されている Amazon Linux 2023 のAMI (al2023-ami-2023.0.20230222.1-kernel-6.1-x86_64) を利用しました。 Amazon マシンイメージ (AMI)
こんにちは、スターフェスティバル エンジニアのsoriです。 今回は、AWS ECS上で構築してある、定時batch処理を行うClusterのScheduled Task(日本語ではタスクのスケジューリングと書いてありますね)の処理を、EC2起動タイプからFargate起動タイプへ移行したことについて、対応した内容とトラブル解決についてお話します。 前提 そもそも、なぜEC2からFargateに移行したかったかという話ですが、既存のEC2環境で動かしていたところ、バランシング先のうち一台のEC2環境がスタックして動かなったことがあったり、Container agentのアップデートが発生するなど、EC2インスタンス自体の環境管理の負荷が目立つことがあり、そのあたりの負荷を軽減したいと思ったことがあります。 Fargate起動タイプに切り替えた場合、サーバレスアーキテクチャとなるため自前での
Amazon Lightsailでコンテナが使えるようになったので検証してみた|Subaru Nakamura(varu3)
こんにちは、varu3です。そういえばちゃんと報告をしていませんでしたが、今年の9月からnote株式会社でSREとして入社しました。今後ともよろしくお願いいたします 🙇 この記事は noteのみんな Advent Calendar 2020 の9日目の記事となります。 普段からnoteにもっと技術系の記事が増えればいいな〜と思っているので、アドベントカレンダーの中では空気を読まずに技術系の内容となります。恐縮です😅😅😅 この記事を書いていたら少々長くなったので要約すると、年末年始で時間のあるWebエンジニアのみんな〜〜〜〜〜、AWS Lightsailでコンテナイメージが使えるようになって超気軽にWEBアプリを公開できるようになったから開発しようぜ〜〜〜みたいな内容です。 tl;dr・Amazon Lightsail Containerで気軽に低コストでコンテナをデプロイできるよう
Terraform を使う上での長年の悩みとして、秘匿情報 (secrets) をどう扱うべきかというものがある。例えば AWS Secrets Manager への secrets の登録を Terraform で行うとして、 tf file には平文で secrets を書き記すことになってしまう。これをそのまま Git repository に commit するのは当然ながらよろしくない。 いろんな Terraform ユーザーに話を聞いたりしてもなかなか解決しなかったこの問題だが、ようやく決定版と言えそうな解決策として mozilla/sops を使う方法を見つけた。 SOPS https://github.com/mozilla/sops Secrets OPerationS の略らしい。 YAML や JSON など Key/Value 形式の設定ファイルにおいて、 Valu
ネットで知名度を上げた石丸氏 小池百合子都知事が再選されるとは思っていたが、対抗馬は蓮舫氏だと思っていた。2位に石丸伸二氏がつけるとは、まさかの事態である。しかも、24.3%という驚異の得票率である。TikTokなどでの切り取りショート動画を駆使して、瞬く間に知名度をあげた。 若い人に聞くと、「選挙後のインタビューの受け答えの意味がわからないうえに攻撃的で、あまりの印象の違いにびっくりした」という人が多くいた。リアルのやり取りを見て、ショート動画での好印象が覆ったのだという。 確かに言葉の「定義」をめぐって、延々と攻撃的に相手を問い詰める様子を映した動画を見ていると、「この人とともに実務をやっていくのは大変なのではないか」と感じてしまう。とくに女性に対してのあたりがきつく、人によって対応をかなり変える様子が見受けられた。上に立たれたら大変そうだ。男性からの得票率が高く、女性からの投票が少な
はじめに 本記事では、ECS Exec の機能を使って、稼働中の Fargate のコンテナにアクセスする時の簡易な手順について、記載しています。 アクセスする Fargate のコンテナ周りの環境は、下図になります。 ECS Execは、SSM エージェントのバイナリを、下図のようにコンテナにバインドマウントして、Systems Manager (SSM) の Session Manager 経由で、アクセスできるようにしているようです。 引用:Github での Proposal 前提条件 Fargate のコンテナサイド ECS サービスを実行するプラットフォームのバージョンが1.4.0 以降であること。 Fargate のコンテナが Systems Manager (SSM) のエンドポイントに接続できること。 アクセスするクライアントサイド ECS Exec コマンドを実行するた
[アップデート] AWS App Runner の環境変数ソースで Secrets Manager と SSM パラメータストアがサポートされました | DevelopersIO
[アップデート] AWS App Runner の環境変数ソースで Secrets Manager と SSM パラメータストアがサポートされました いわさです。 App Runner にはサービスの環境変数を設定する機能があります。 これまではプレーンテキストのみがサポートされており、機密性の低いデータのみに利用が限られていました。 今回のアップデートで App Runner 環境変数のソースとして AWS Secrets Manager と AWS System Manager (SSM) パラメータストアを指定することが出来るようになりました。 これによって API キーやデータベースの認証情報など機密性の高いデータを環境変数としてアプリケーションから参照することが出来るようになりました。 本日はこちらの利用方法や更新タイミングなどを確認してみました。 ベースサービスを作成 まずは環
![[アップデート] AWS App Runner の環境変数ソースで Secrets Manager と SSM パラメータストアがサポートされました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/31b4f931cb50784469761b3841a2041e7b0e7871/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2022%2F08%2Faws-app-runner.png)
[AWS Black Belt Online Seminar] AWS Systems Manager 資料及び QA 公開 | Amazon Web Services
Amazon Web Services ブログ [AWS Black Belt Online Seminar] AWS Systems Manager 資料及び QA 公開 先日 (2020/02/12) 開催しました AWS Black Belt Online Seminar「 AWS Systems Manager 」の資料を公開しました。当日、参加者の皆様から頂いた QA の一部についても共有しております。 20200212 AWS Black Belt Online Seminar AWS Systems Manager AWS クラウドサービス活用資料集(すべての過去資料が閲覧できます) Q. SSM Agentを有効化した場合、全てのサービスが利用できるようになるのでしょうか。 RunCommandは利用したいが、Session Managerは利用したくないなどの細かい設定は
![[AWS Black Belt Online Seminar] AWS Systems Manager 資料及び QA 公開 | Amazon Web Services](https://cdn-ak-scissors.b.st-hatena.com/image/square/fd5e32e35d683b9272d854c74f98478437a1b32b/height=288;version=1;width=512/https%3A%2F%2Fd2908q01vomqb2.cloudfront.net%2Fb3f0c7f6bb763af1be91d9e74eabfeb199dc1f1f%2F2020%2F02%2F19%2FThumbnail-2.png)
[新サービス]大幅に使いやすくなりECRの脆弱性診断にも対応したAmazon Inspector v2が発表されました! #reinvent | DevelopersIO
[新サービス]大幅に使いやすくなりECRの脆弱性診断にも対応したAmazon Inspector v2が発表されました! #reinvent re:Invent 2021の中で脆弱性診断を行うAmazon Inspectorの新バージョンが発表されました!大幅に機能が強化されています! こんにちは、臼田です。 みなさん、re:Inventエキサイトしてますか!?(挨拶 早速新サービスの情報が飛び込んできました! AWSの脆弱性診断サービスであるAmazon Inspectorのv2が発表されました! AWS announces the new Amazon Inspector for continual vulnerability management 上記では new Amazon Inspectorと表記されていますがマネジメントコンソールでは aws.amazon.com/inspe
![[新サービス]大幅に使いやすくなりECRの脆弱性診断にも対応したAmazon Inspector v2が発表されました! #reinvent | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/191a1fafa598700b0f2f44f293c6c2958c659b90/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2021%2F11%2Feyecatch_reinvent2021_breakingnews.jpg)
VM Importの機能を検証する際、VirtualBoxの仮想マシンからAMIを作成してEC2で起動してみました。今回はAMIから起動したEC2に接続するところまでをゴールとします。 AMI作成までのイメージはこんな感じです。 前提 VirtualBoxをインストールしていること ※VM importの前提条件を満たしていること サポート対象のOSか VM importするファイル形式がサポートされている形式か AWS CLIが利用できること ※詳細な要件については以下ドキュメントを参照下さい。 VM Import/Export の要件 - VM Import/Export 手順 以下の手順で実施していきます。 VirtualBoxで仮想マシンの用意 移行対象の仮想マシンをエクスポート VM import用IAMユーザーの作成 VM importsサービスロール の作成 OVAファイルの
AWS Lambda: Resilience under-the-hood | Amazon Web Services
AWS Compute Blog AWS Lambda: Resilience under-the-hood This post is written by Adrian Hornsby (Principal System Dev Engineer) and Marcia Villalba (Principal Developer Advocate). AWS Lambda comprises over 80 services working together to provide the serverless compute service that it offers to customers. Under the hood, many of these services are built on top of Amazon Elastic Compute Cloud (Amazon
Railsのcredentials.yml.encとmaster keyをDockerで安全に扱う - LCL Engineers' Blog
バックエンドエンジニアの星野です。 東京オリンピック2020が開幕されましたね。LCLは移転前のオフィスがオリンピック選手村に近い勝どきにあったので選手に親近感を覚えます。 さて、LCLではバックエンド開発のWebアプリケーションフレームワークとしてRuby on Railsを採用しています。 先日、Railsのアップデートや構成の更新をした際にCredential機能について見直す機会があったのでその知見を共有したいと思います。 tl;dr master.keyはGitリポジトリに含めない マルチステージビルドか--mount=type=secretを活用してDockerイメージにもmaster.keyを含めない Amazon ECSではSSMパラメータのSecureStringを利用して環境変数RAILS_MASTER_KEYを設定する Credential機能の概要 Railsはバー
AWS Copilot を使用して、AWS Fargate で実行されるコンテナのインタラクティブシェルに接続する | Amazon Web Services
Amazon Web Services ブログ AWS Copilot を使用して、AWS Fargate で実行されるコンテナのインタラクティブシェルに接続する この記事は、Connecting to an interactive shell on your containers running in AWS Fargate using AWS Copilot を翻訳したものです。 2017 年に AWS Fargate をローンチしてから、多くの開発者の方がコンテナにサーバーレスコンピューティングモデルを採用しています。これらの開発者は、コンテナを実行するための EC2 インスタンスを管理する代わりに、コンテナサイズとコンテナの数の観点からスケーリングについて考えることができます。EC2 で実行可能なワークロードと同じものを AWS Fargate で実行できるように、AWS Farg
Direct Connect 未接続のVPCからオンプレターゲットへの通信を行う(PrivateLink 活用パターン) | DevelopersIO
DX未接続のVPCからオンプレへの通信を行いたい 共有型 Direct Connect(DX) を使っている環境で、 上図のように source(オンプレへの経路無し) から target(オンプレ) へ接続したいケースを考えます。 Direct Connect Gateway(DXGW) は VPCの接続上限 (10個) があるので 多くの VPCには繋げられません。 PrivateLink を活用する 今回は PrivateLink を使ってこの要件を解決します。 PrivateLink はインターネットを経由せずにサービスに繋ぐことができる機能です。 ここでいうサービスには「AWSの APIアクセス」や「パートナーが提供しているサービス」、 「 自身で展開したサービス(今回の対象) 」などが含まれます。 ネットワーク間で CIDRの重複を気にする必要が無い点が大きなメリットです。 今
[ IAM版 ]Session Manager で特定の EC2 のみアクセスできるよう制限する | DevelopersIO
ちゃだいん(@chazuke4649)です。 Session Manager で特定の EC2 のみアクセスできるよう制限してみます。 前提 AdministratorAccess の権限を持つIAMユーザーが対象のEC2インスタンスに対して、Session Managerをすでに使用できる状態(=Session Managerが利用可能な設定が完了している状態)とします。 制限対象はすでに作成済みのIAMユーザー TestUserA デフォルトのIAMポリシーとしては ReadOnlyAccessを付与し、参照はできる状態とする 環境は同じAWSアカウントのEC2インスタンス i-0885b2e35926f1fb3 設定は管理者ユーザーが全て行う 基本的には以下公式ドキュメントのIAMポリシーサンプルを参考にします。 Session Manager の追加サンプル IAM ポリシー -
![[ IAM版 ]Session Manager で特定の EC2 のみアクセスできるよう制限する | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/be87d4dc194a448afd90d0a4b97626b36839fd3a/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F05%2Faws-iam.png)
Cloud9 IDE で AWS CLIを実行する際に注意したいネットワーク的制約 | DevelopersIO
プライベートサブネット上では全て失敗します。 特定サービスのVPCエンドポイントを置くと、そのサービスの APIコールが失敗します。 はじめに Cloud9 IDE 検証中に置きた事象とその原因を共有します。 以下まとめです。 Cloud9 IDE(となるEC2インスタンス)にはグローバルIPが付与される そのグローバルIP経由でしか AWS CLIは実行できない そのためプライベートサブネット(NATGW経由)からの AWS CLIは失敗する 同様に 特定サービスのVPCエンドポイントを置いていると、特定サービスの AWS CLI が失敗する なにが起きたか 下図のようなシンプルなネットワーク構成で Cloud9 IDEを建てます。 Cloud9 at PublicSubnet … direct access で作成 Cloud9 at PrivateSubnet … access vi
【まとめ】Amazon Linux 2 と Amazon Linux 2023 の違い - サーバーワークスエンジニアブログ
最初に全体まとめ AWS公式ドキュメント AL2 と AL2023 の違い システム要件 オンプレへの導入 ライセンス費用 サポート期限 ベースOS ログインユーザ名 パッケージ管理 タスクのスケジューリング ロギングシステム SSH サーバーのデフォルト設定 最適化 AWSサービスとの親和性 終わりに 皆さん、こんにちはこんばんは! サーバーワークスの新谷です。 AWS環境で Linux を使う場合、ライセンスが無料だったり、AWSサービスとの親和性が高かったりと便利な Amazon Linux ですが、 Amazon Linux 2 が2025年6月にサポート終了を迎えるため、これから構築するシステムでは 2023年3月15日にリリースされた Amazon Linux 2023 を選ぶことが増えると思われます。 バージョンアップによって使い勝手が色々変わった部分があるので、まとめておき
意欲、学力、経済力が再生産される「親ガチャ」の問題に注目が集まっている。日本大学教授の末冨芳さんは「親ガチャを生む格差構造は、ずっと日本に存在しており、特段悪化したわけでも改善したわけでもない。しかし『親ガチャ』を騒ぐマスコミからは、ではどうしたらその格差をなくすことができるのかのソリューションに関する報道や発信は少ない」という――。 古くて新しい「親ガチャ」問題 教育費問題の研究者であり、内閣府の子どもの貧困対策に足掛け8年にわたって従事してきた筆者からは「親ガチャ」は、古くて新しい問題に見える。 子はどのような親をもつかによって、教育機会だけでなく、学習意欲、体験、そして就業機会の格差まで大きな影響を受ける。 子どもの努力だけでは乗り越えられない、生まれによる格差が温存され、頑張る意欲すら奪われるディストピア(絶望的な社会)。 日本社会もそうした残酷な社会なのである。 それは今に始まっ
【初心者向け】AWS Systems Managerの変更管理を試してみた【前編】 - APC 技術ブログ
目次 目次 はじめに どんなひとに読んで欲しい 概要 料金 前提 試してみた Automation IAMロール作成 Automationの実行 メンテナンスウィンドウ メンテナンスウィンドウ作成 メンテナンスウィンドウ実行状況の確認 おわりに お知らせ はじめに こんにちは、クラウド事業部の山下です。 今回は多数あるAWS Systems Managerの機能の中でも、これまであまり使用したことがない「変更管理」のカテゴリに分類されるサービスについて調査・検証してみました。 Systems Manager 「変更管理」カテゴリの各サービスの概要説明と併せて簡単な設定手順もご紹介いたします。 どんなひとに読んで欲しい Systems Managerの機能について理解を深めたいひと Systems Managerの各機能の設定方法を知りたいひと 概要 まずは「変更管理」のカテゴリに分類される
Now customize the idle session timeout value and stream session logs to Amazon CloudWatch Logs for Session Manager
Session Manager, a capability of AWS Systems Manager, now offers customers greater control over how long sessions remain idle before being terminated automatically. This feature can help you meet compliance requirements, such as PCI Requirement 8.1.8, which requires that users reauthenticate if a session is idle for more than 15 minutes. Additionally, customers can now stream session logs continuo
【AWS】考察編 - AWS Systems Managerがあれば、踏み台サーバはいらないのか - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに この記事では「この前リリースされた機能って実際に動かすとどんな感じなんだろう」とか「もしかしたら内容次第では使えるかも」などAWSサービスの中でも特定の機能にフォーカスして検証していく記事です。 主な内容としては実践したときのメモを中心に書きます。(忘れやすいことなど) 誤りなどがあれば書き直していく予定です。 今回はAWS Systems Managerが機能として提供しているセッションマネージャー(以下、SSM)が踏み台サーバの代わりになり得るのか考察してみます。 SSMがあれば、踏み台はいらないのか クラウド環境のリソー
40以上のバッチ、アプリケーションに影響するElastiCacheのアップグレードを行ったんだぁ。がんばったんだぁ。
ある日の出来事 スターフェスティバルのDPontaroです。 GWに差し掛かる頃でしたでしょうか。社内slackでこんなやり取りがありました。 といった流れで作業していくこととしました。 調査開始 関連アプリケーション ひとまずアップデートを行うことで、どのアプリケーションに影響があるのか調査を行うこととなりました。 本番環境で対象となっていたElastiCacheインスタンスは2台。 ありがたいことに、使用状況のドキュメントが残されており Redis上のどのdbが、どのアプリケーションで使用されているかまとめられていました。 ドキュメントによると、関連するアプリケーションは10ほどありましたが、 ほとんどがセッション情報や、クエリのキャッシュ情報なので 大きなリスクは無さそうだなと”この時は”思いました。 さて、えてしてドキュメントというのはメンテが追いついていない可能性もあるため 記載
July Tech Festa 2021 winter で Infrastructure as Codeについて話をしてきました - fu3ak1's tech days
AWS Organizationsシリーズは今回一旦休憩です。 1/24(日)に行われた、インフラエンジニア向けのカンファレンスJuly Tech Festa 2021 winterでお話しました。せっかくなのでブログにも内容をまとめます。 発表資料 speakerdeck.com なぜこのテーマでしゃべろうと思ったのか Infrastructure as Code(以下IaC)は、構築や環境の複製を楽にするもの。 だけではない! インフラ環境の品質UPにもつながるはずだ!と私は信じております。 私はオンプレミスのインフラ構築も多く行ってきており、手動のインフラ構築・運用も行ってきました。IaCでは多くの手動管理の課題が解決できるなと感じているのですが、まだまだIaCが浸透せずに手動管理となっている現場を多く見かけます。 この発表をきっかけにIaC始めてみよう、難しくないんだ!と思ってもら
[小ネタ]Amazon Linux 2 で CloudWatch エージェントを起動しようとしてハマった話 | DevelopersIO
コンサル部@大阪オフィスのYui(@MayForBlue)です。 Amazon Linux 2 に CloudWatch エージェントをインストールして起動しようとした際にエラーが出てハマってしまいました。 小ネタですが備忘録として解決方法を残しておきたいと思います。 起きたこと EC2 に CloudWatch エージェントをインストールして SSM から Run Command を使用してエージェントを起動しようとした際に、エラーが出て実行が失敗してしまいました。 エラーの内容は以下です。 /opt/aws/amazon-cloudwatch-agent/bin/config-downloader --output-dir /opt/aws/amazon-cloudwatch-agent/etc/amazon-cloudwatch-agent.d --download-source s
ASP.NET Core WebAPI を ECS・Fargate にデプロイしてみた | DevelopersIO
CX事業本部の佐藤です。 ふと思い立って、ASP.NET Coreを触ってみました。.NET Core になってからはほとんど触れていなかったのですが、 dotnet CLIを使うことで、雛形のアプリケーションを簡単に作ることができ、非常に便利でした。そこで、簡単なTodo WebAPIを ASP.NET Core で作成して、ECS・Fargate にデプロイしてみたので、手順を残します。 ASP.NET Coreとは? Microsoftがオープンソースで開発している、クロスプラットフォームなWebフレームワークの一種です。元々、ASP.NET 4.xのときはWindowsでしか開発ができませんでした。ASP.NET Coreは ASP.NET 4.xを再設計し、macOS, Linux環境でも開発できるようにしたフレームワークです。基本的にはC#を使ってWebアプリケーションを構築し
FRUITS ZIPPER『わたしの一番かわいいところ』Official MV ▼各配信サイト https://ssm.lnk.to/WnIK ーーーーーーーーーー Follow FRUITS ZIPPER: Twitter: https://twitter.com/FRUITS_ZIPPER Instagram: https://instagram.com/fruits_zipper YouTube: https://www.youtube.com/@fruitszipper3040 TikTok: https://www.tiktok.com/@fruits_zipper Facebook: https://www.facebook.com/FRUITSZIPPER/ FRUITS ZIPPER OFFICIAL FANCLUB https://fruitszipper.aso
Dify でも図表入り資料の RAG がしたい!Amazon Bedrock Knowledge Bases と組み合わせて高度な RAG を実現する - Qiita
Dify でも図表入り資料の RAG がしたい!Amazon Bedrock Knowledge Bases と組み合わせて高度な RAG を実現するAWSragbedrockDify tl;dr Dify のビルトインのナレッジは手軽で便利なものの、資料中の図表を適切にパースできない Amazon Bedrock Knowledge Bases を併用すると、LLM で図表を適切にパースしたり、階層型チャンキングで RAG 精度を向上することができる カスタムツールとして Amazon Bedrock Knowledge Bases を統合している (Amazon API Gateway + AWS Lambda を経由) 記事はあるが、ツールだと少し取り回しが面倒 Dify の 外部ナレッジベースAPI 機能を使って、より手軽かつ便利に利用できる その構築方法を Step by Ste
この記事は アノテーション株式会社 AWS Technical Support - Qiita Advent Calendar 2024 - Qiita 21日目の記事です。 こんにちは!Koty-Mousa 矢坂幸太郎 です! 手元のPCからEC2インスタンス内部(OSなど)を操作するには、何らかの方法でアクセスしなければいけません。 以前にも、いくつかの方法を紹介しましたが、どのような仕組みで動作しているのか 気になったのでまとめました! シンプルな構成のSSH まずは、基本となる SSH (手元PCから)を見てみます。 こちらは、シンプルな構成でのSSHです。 パブリックサブネットに EC2 を配置しています 手元PCから、下記コマンドで接続します。 キーペア作成時にダウンロードした .pem キーを使って認証・接続します。 私は検証等でこの構成を使用することがあります。 しかしなが
2023年7月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料 | DevelopersIO
こんにちは、臼田です。 みなさん、AWSの最新情報はキャッチアップできていますか?(挨拶 社内で行っているAWSトレンドチェック勉強会の資料をブログにしました。 AWSトレンドチェック勉強会とは、「日々たくさん出るAWSの最新情報とかをブログでキャッチアップして、みんなでトレンディになろう」をテーマに実施している社内勉強会です。 このブログサイトであるDevelopersIOには日々ありとあらゆるブログが投稿されますが、その中でもAWSのアップデートを中心に私の独断と偏見で面白いと思ったもの(あと自分のブログの宣伝)をピックアップして、だいたい月1で簡単に紹介しています。 7月は71本のピックアップになりました。7月7日は創立記念日で大量にブログが量産されましたし、DevelopersIO 2023のイベントが全国を回り沢山の資料や動画が共有されていますので合わせてチェックしてください。
新TOYOTA86 エンドレス ベーシックスリットローター&ブレーキパッド交換で足回り完成! byコクピットロフト長岡川崎店 - ねこのおしごと
夢を実現 猫月さんさー超車好きで何なの? 車の為に生きてる様なもん。 色白ショートヘアの可愛い女子か 車どっちか選べって言われたら 迷わず色白ショートヘアの可愛い女子を 選ぶくらい車が好きなの。 まぁー実際愛車の新86さんと 色白ショートヘアの可愛い女子 どっちか選べ!って言われたら 普通に新86さんを選びますけど! で、過去の愛車も含めて数々の チューニングをしてきたんだけど 1つやってみたい!ってのがあって でも出来なかったのがあるのよ。 それがブレーキローター! 車体が重かったりスピードが 出る車はこんな風にブレーキが ディスクになっててガチって 両側から挟んで止まるシステムなの。 軽自動車とかはドラム内の何かが 広がって止まるシステムなの。 で、このディスクローターって 言われる部分は通常だとただの 平たい円盤じゃない? これをねぇースリットや穴が 空いてるのに交換したいって ずっ
clasp + GitHub + CodeBuild で Google Apps Script の継続的デプロイをやってみた | DevelopersIO
こんにちは、大前です。 以前、Clasp という Google Apps Script をローカル管理できる CLI ツールを紹介しましたが、今回はこれを使った CD の仕組みを作ってみましたので、ブログを書いていきます。 claspを使ったGoogle Apps Scriptのソース管理を試してみた 構成 下記の構成となります。 GitHub 上の特定の操作が発生 CodeBuild が起動 CodeBuild から EC2 上のシェルスクリプトを実行 EC2 上で最新のソースを GitHub からクローン Clasp を利用して GAS にデプロイ 何だかまわりくどい構成になっていますが、Clasp を使用するために叩く「clasp login」で必ずブラウザでの操作が必要となってしまい、ログイン状態を保持するために EC2 上で処理を行う形になっています。 GitHub Action
EC2インスタンスのWindows Serverに対して「役割と機能」をインストールする際に使える、いくつかの方法をご紹介します。 みなさん、こんにちは! AWS事業本部の青柳@福岡オフィスです。 今回は、EC2インスタンスのWindows Serverに対して「役割と機能」をインストールする際に使える、いくつかの方法をご紹介します。 リモートデスクトップ接続でGUIインストール 最も基本的な方法です。 「サーバーマネージャー」を起動して、右上の「管理」メニューから「役割と機能の追加」を選択します。 ウィザードを進めて行き、インストールする「役割」「機能」を選択します。 このように、GUIを使うと分かり易いインターフェイスで役割や機能をインストールすることができます。 SSMのセッションマネージャーを使う リモートデスクトップ接続が利用できない場合、Systems Manager (SSM
このサーバのアプリケーションいつバージョンアップしたんだっけ? SSM インベントリと AWS Config の組み合わせでタイムラインから確認する | DevelopersIO
コンバンハ、千葉(幸)です。 先日、以下の記事を書きました。 AWS Systems Manager インベントリを利用して収集した OS 上のファイルのメタデータが、 AWS Config による記録の対象となった、というものです。ファイルの情報を変更したらそれが AWS で検知できるなんて面白いなーと思いました。 それの検証を行った際に、従来からできる機能でも面白いと思ったものがありました。今回はそれをご紹介します。 全体のイメージは以下の通りです。 目次 SSM インベントリによるマネージドインスタンスのメタデータの収集 AWS Config 設定レコーダーによるリソースの設定変更記録 やってみた 1. AWSConfig レコーダーの設定 2. Systems Manager インベントリのセットアップ 3. マネージドインスタンスの作成 4. yum アップデートの実行 終わりに
メールを受信して電話通知をする対応をSSM Incident Managerを使っておこなってみた。(Lambda版) | DevelopersIO
メールを受信して電話通知をする対応をSSM Incident Managerを使っておこなってみた。(Lambda版) こんにちは、コンサル部@大阪オフィスのTodaです。 前回、メール受信をトリガーとして電話通知をする対応をSSM Incident Managerを使って対応した記事を掲載しましたが、 EventBridgeを経由する方法以外にLambda処理を利用する方法もある事がわかりました。 今回はLambda処理を使ったバージョンをまとめています。 S3とEventBridgeを利用した方法は下記ページになります。 AWS Systems Manager Incident Managerとは? CloudWatch Alarm や EventBridge Events から検出されたな異常状態やイベントをインシデントとして管理することができます。 インシデントの管理はAWSマネー
Aurora2(MySQL5.7互換)のDB環境をAurora3(MySQL8.0互換)へアップグレードしてみた | DevelopersIO
最新の Aurora3 (MySQL8.0 互換) のDBエンジンでサポートされる、Aurora Serveless v2 などの新機能を利用するため、Aurora2 (MySQL5.7互換)のDBエンジンバージョンのアップグレードを行ってみました。 AWSチームのすずきりょうです。 MySQL5.7互換のDBエンジン Aurora 2 を利用している環境で、 Aurora3 (MySQL8.0 互換) のDBエンジンで提供される機能を利用するため、 DBエンジンバージョンの更新を実施する機会がありましたので、紹介させていただきます。 Database engine updates for Amazon Aurora MySQL version 3 方針 最新のAurora3のDBエンジンに更新し、MySQL8の新機能、Aurora Serveless v2 を利用可能にする DBのメンテ
[新サービス]有人でセキュリティインシデントに即時対応してくれるAWS Security Incident Responseが発表されました! #AWSreInvent | DevelopersIO
こんにちは、臼田です。 みなさん、AWSのセキュリティインシデント対応してますか?(挨拶 今年も開催されているAWS最大のイベントre:Invent 2024で新サービスのAWS Security Incident Responseが発表されました!どんなものか見ていきましょう。 New AWS Security Incident Response helps organizations respond to and recover from security events | AWS News Blog 概要 先日似たような名前のAWS Incident Detection and Responseというサービスがちょうど日本語のサポートを開始していました。詳細は下記。 名前も似ていることもありサービスも似ています。上記のAWS Incident Detection and Respon
![[新サービス]有人でセキュリティインシデントに即時対応してくれるAWS Security Incident Responseが発表されました! #AWSreInvent | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/56f2d84d70eaa1285e8c4181fa5b8c217b19d5ce/height=288;version=1;width=512/https%3A%2F%2Fimages.ctfassets.net%2Fct0aopd36mqt%2F3nibOl2sZ0LKJueI0FHFi5%2F14de7bd294f7916a28b789105c60d450%2Freinvent-2024-newservice-jp.jpg)
[アップデート] Lambdaから直接Parameter Store/Secrets Managerから値を取得できるようになりました! | DevelopersIO
こんにちは 新卒の南です。 今回のアップデートでLambdaから直接Parameter Store, Secrets Managerから値を取得できるようになりましたのでご紹介します。 アップデート概要 これまでLambdaでParameter StoreやSecrets Managerから値を取得する際はSDK経由で直接APIを叩いていました。 それぞれAPIのコールごとに課金(パラメータストアAPIインタラクション1万回ごとに0.05 USD)されますので、自前でキャッシュを実装していた方もいるのではないでしょうか? 今回のアップデートではLambdaから直接値を取ってこれるようになっただけではなく、AWS側でキャッシュしてくれることで、コストの削減•レイテンシーの改善を行うことができるようになります。 また、仕組みとしてはLambda Extensionsを使っており、関数呼び出しと
![[アップデート] Lambdaから直接Parameter Store/Secrets Managerから値を取得できるようになりました! | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/25fe5c76b0259f67cfbb0286bc1fd48c715f810f/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F05%2Faws-lambda.png)
意味が分かると泣ける珠玉の名曲・槇原敬之「わさび」
2021年10月25日に先行配信が開始され今日CDが発売される、槇原敬之の復帰作『宜候(ようそろ)』。 (引用という形式ですが、考察として歌詞を書き起こしている都合上、このエントリはすぐ消します。) こんな素敵な曲なのにネット上でも思ったより反応が薄いのが驚いている。 一方で、仕事中にもかかわらず号泣してしまうほど刺さってる人も居る。俺のことや。 歌詞提供しているのは、尾崎豊・村下孝蔵・玉置浩二・浜田省吾をプロデュースしている音楽プロデューサーの須藤晃。 説得力のある歌詞と歌唱力で人々を魅了してきた。 槇原敬之「わさび」 https://www.youtube.com/watch?v=vjyQTWT-Oe8 マッキーの静かに語りかけるような独唱。 歌詞が伝わりやすいよう、敢えて伴奏はピアノだけという最小限のスタイル。 まずは何も言わず配信サービスで聴いてくれ。冒頭35秒だけでいい。 話はそ
クラウドでは、利用者による物理メディアの破棄(消磁や破砕)はできません。今回は、クラウド環境で利用者が行えるデータ破棄の方法(Cryptographic Erase:暗号化消去)をためしてみました。 こんにちは、nkhrです。 オンプレ環境では、データ漏洩(第三者による意図しないデータ取得)を防ぐために、メディア破棄の統制を行っていると思います。クラウドでは、利用者による物理的なメディア破棄が行えないため、統制を行う場合は別の方法を考える必要があります。 クラウド環境で利用できるデータ破棄の方法として、「Cryptographic Erase(CE:暗号化消去)」があります。 今回は、下記のブログで紹介されている暗号化消去(CE)を試してみました。暗号化消去は、NIST 800-88にも記載されている方法です。 クラウドにおける安全なデータの廃棄(Amazon Web Service ブロ
【小ネタ】 AWS Systems Managerに登録した多数のRaspberryPiに識別しやすいように名前をつける | DevelopersIO
1 はじめに CX事業本部の平内(SIN)です。 遠隔地に置かれた多数のRaspberryPiを管理するには、AWS Systems Manager(以下、SSM)への登録が便利だと思います。 しかし、数が増えてくるとアクティベーションの終わったRaspberryPiをマネージドインスタンスで一覧した時、どれがどれかを区別するのが難しくなります。 一応、ホスト名やIPアドレスで識別は可能ですが、簡単な操作で、もう少し識別しやすくする方法を検討してみました。 2 名前カラム (1) デフォルト値 アクティベーションが終わったインスタンスでは、名前のカラムに表示されるのは、アクティベーションを作成した時に、デフォルトのインスタンス名(オプション) に設定した文字列となります。 1つのアクティベーションで複数の端末を登録した場合、全て同じ内容になります。また、ここを設定しなかった場合は、名前の欄
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Amazon Linux 2023 のRC版(RC0) が公開されました | DevelopersIO
Amazon ECS on EC2のTaskをFargateに移行する
Terraform の秘匿情報を mozilla/sops で管理する - chroju.dev
ssm-asuのブックマーク - はてなブックマーク
ECS Execを使って Fargateのコンテナにアクセスする - Qiita
VirtualBox上の仮想マシンをVM Importを使って移行する | DevelopersIO
頑張る意欲さえ奪われる…マスコミが報じない「親ガチャ」の本当の原因と解決策 政府が親にフリーライドしたツケ
【MV】FRUITS ZIPPER「わたしの一番かわいいところ」
EC2に安全に接続するには どのような方法があるのだろう? | DevelopersIO
Windows Serverへ「役割と機能」をインストールするいくつかの方法 | DevelopersIO
AWSで安全なデータ破棄の仕組みを構築してみた | DevelopersIO