[速報] AWS Systems Manager Fleet Manager がリリースされました #reinvent | DevelopersIO
しばたです。 re:Invent 2020、Werner Vogelsさんのキーノートで盛り上がっている裏で静かにAWS Systems Managerの新機能である AWS Systems Manager Fleet Manager がリリースされました。 公式アナウンスはこちら。 AWS Systems Manager Fleet Manager AWS Systems Manager Fleet Manager(以後Fleet Manager)は一言で言ってしまうとマネジメントコンソールのWEB UIでマネージドインスタンスを管理できる機能になります。 ここで言うマネージドインスタンスはSSM AgentがインストールされたEC2インスタンスおよびオンプレミス環境にあるサーバーです。 Windows Serverに慣れ親しんでいる方にとってはWindows Admin Centerみ
![[速報] AWS Systems Manager Fleet Manager がリリースされました #reinvent | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/1691f45c9a149fa23ecf71949f6c6eff39c1915c/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2020%2F11%2Feyecatch_reinvent-2020-breakingnews-sokuho.jpg)
Building resilient services at Prime Video with chaos engineering | Amazon Web Services
AWS Open Source Blog Building resilient services at Prime Video with chaos engineering Large-scale distributed software systems are composed of several individual sub-systems—such as CDNs, load balancers, and databases—and their interactions. These interactions sometimes have unpredictable outcomes caused by unforeseen turbulent events (for example, a network failure). These events can lead to sys
こんにちは。インフラエンジニアの永井(shnagai)です。 re:invent真っ最中で、EKS for Fargateが発表されたりFargate Spotが発表されたり今年も激熱ですね!! 今回は、日々アップデートされているECSの新機能の中から今年導入したものと今後導入を検討していきたいと思っているものについて書こうと思います。 内容はざっくりと下記3項目です。 パラメータストアに保管した値の環境変数への注入方法変更 Container Insightsを使ったタスクの監視 今後導入していきたいこと Savings PlansでのFargateのコスト削減 FireLensを使って脱CWLの柔軟なログルーティング この記事はコネヒト Advent Calendar 2019 4日目の記事です。 パラメータストアに保管した値の環境変数への注入方法変更 アプリケーションで利用する秘匿変
DRなどで地味はまりするポイントを把握しよう。 取り敢えずルーティング情報を更新しよう。 できるなら、EC2Launch v2をインストールしよう。 こんにちは、のんピ です。 皆さんはDR構成をしたことありますか? 私はあります。 DRの構成として、普段使うリージョンと別のリージョンを使ってDR環境を用意することがありますが、意外な落とし穴があったりします。 そんな注意点を私の備忘も兼ねてまとめてみます。 他にもこんな注意点があるよ!! という方がいらっしゃれば、私のTwitterにお知らせください。 最初にまとめ Windows Server 2016 以降のWindows Serverはリストア後、ルーティング情報を更新する IPアドレスはOS内で直接指定するのではなく、DHCPで設定する スタティックルートやhostsファイルを確認して、必要があれば更新する 各種ソフトウェアがライ
Amazon Connectの[AWS Lambda 関数の呼び出し]ブロックがエラーになったり正常と判定される原因と解決方法 | DevelopersIO
Amazon Connectの[AWS Lambda 関数の呼び出し]ブロックがエラーになったり正常と判定される原因と解決方法 困っていた内容 Amazon Connectフローの[AWS Lambda 関数の呼び出し]ブロックで、エラーになったり正常と判定されたりすることがあります。この問題をどのように解決すればよいでしょうか。 状況は以下の通りです。 問題のあったフローはこちらです。 [AWS Lambda 関数の呼び出し] ブロックのタイムアウトは3秒に設定しています。 VPC内のLambda関数として起動しています。 Lambda関数の処理内容は、SSM Change Calendarを使用して休業日判定を行っています。 Amazon Connect 問い合わせフローで休業日判定(Lambda + SSM Change Calendar) Lambda関数のタイムアウトは3秒に設定
![Amazon Connectの[AWS Lambda 関数の呼び出し]ブロックがエラーになったり正常と判定される原因と解決方法 | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/0e1cd7e90f909b2d75241bda871585cbe620475c/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2023%2F08%2Famazon-connect.png)
その他エンドポイント 以下のエンドポイントは構成によって必要になります。 CloudWatch Logs エンドポイント(com.amazonaws.region.logs) Secrets Manager エンドポイント(com.amazonaws.region.secretsmanager) Systems Manager エンドポイント(com.amazonaws.region.ssm, com.amazonaws.region.ssmmessages) ECSのエンドポイント解説 表に記載した通りです。EC2の場合はVPCエンドポイントが必要な一方、Fargateでは必要ありません。 EC2ではコンテナエージェントがECSサービスと通信する必要があるため、VPCエンドポイントが必要になっています。 ECRのエンドポイント解説 コンテナイメージをECRに保存している場合はECRへのエ
CloudFormationのParametersの入力方法の違いをデータ型ごとに一覧にしてみた | DevelopersIO
CloudFormation、使ってますか? 私はAWS環境の構築に毎日使っています。 毎日使っていると、構成はほとんど同じなんだけど一部だけ異なる複数の環境を複数作りたいなんて場面がよくあります。 たとえば、検証環境と本番環境だったり、インスタンスタイプだけが異なるEC2だったり。 そんな時はCloudFormationのParametersセクションが便利です。一部の項目を変数化して再利用しやすくなります。 参考: 【小ネタ】CloudFormationで文字列内に変数を入れる。(YAML版) | Developers.IO このParametersセクション、データ型がいくつかあって、適切なデータ型をつけることでマネジメントコンソールでのパラメーターの入力が楽になったりします。 参考:パラメータ - AWS CloudFormation このParametersセクションのデータ型に
プライベートサブネットにあるEC2インスタンスを Systems Manager で管理する | DevelopersIO
困っていた内容 プライベートサブネットにあるEC2インスタンスがSSMのマネージドインスタンスに表示されない。 どう対応すればいいの? プライベートサブネットにあるインターネットアクセス出来ないEC2インスタンスをSSMで管理するには、以下の設定が必要です。 EC2インスタンスにSSMエージェントがインストールされていること SSMへのアクセスに必要なIAMロールがEC2インスタンスに関連付いていること VPCエンドポイントが設定されている そこで、今回は、プライベートサブネットにEC2インスタンスを起動し、SSMのマネージドインスタンスへ表示させるまでを試してみました。 EC2インスタンスには Amazon Linux 2 を使用しています。 ① EC2インスタンスでSSMエージェントが起動しているか確認する 対象のEC2インスタンスにログイン後、下記コマンドを実行し、SSMエージェント
【アップデート】Amazon Redshift の新機能「Federated Query」でRDSとAuroraのPostgreSQLに直接クエリを実行できるようになりました #reinvent | DevelopersIO
こんにちは!DA事業本部の石川です! re:Invent2019の12/3のキーノートでAmazon Redshiftが新たにAmazon Redshift 「Federated Query」をサポートしました。今回はキーノートの内容を中心にご紹介します。 New for Amazon Redshift – Data Lake Export and Federated Query Federated Queryとは? RDSとAurora PostgreSQLのテーブルにRedshiftから直接アクセスできるようになりました。所謂、RedshiftからPostgreSQLに対してデータベースリンクする機能です。 この構文を使用して、RDSまたはAurora PostgreSQLデータベースからRedshiftクラスターに外部スキーマを追加できます。リンクはスキーマ毎に設定します。 CREA
採択されました。 [2024-03-09 加筆] KAKENHI research plan (2024-2026) 科学研究費補助金 (基盤研究(C)) 2024-2026年度 小区分: 社会学関連 研究代表者: 田中 重人 状況: 書類作成中 ※ 現在作成中の研究計画です。今後修正する可能性があります。 1. 研究目的、研究方法など 概要 日本の公的統計は、統計法に基づき、総務大臣と統計委員会が統括する建前になっている。しかし、実際には、このような規定の枠外で作成される公的統計が多数存在することが知られている。そのような統計のことを「ヤミ統計」と呼ぶ。 本研究では、まず、ヤミ統計の実態とその影響を探求する。これまでヤミ統計についての包括的な研究はおこなわれておらず、その実態は不明であった。本研究では、政府の公表資料からヤミ統計の事例を収集し、どのようなヤミ統計がどれくらい存在し、日本政
AWS のリソースを Terraform ファイルに変換する『aws2tf』を使ってみる - 継続は力なり
タダです. AWS のリポジトリを見ていたら aws2tf というツールを見つけました. Terrafrom を使ってのリソース管理をし始めたのでどんな動きをするかを知りたくてこのツールを使ってみることにしました.この記事で aws2tf のツールをさらっていければと思います. aws2tf って? 使用上の前提条件 サポートされているリソース aws2tf の実行 所感 まとめ aws2tf って? このツールは AWS のアカウントの設定を読み込んで tf ファイルを生成するものです.ツールの中では terraform impot と terraform plan を実行して tf ファイルを作っているようです.記事を書いている時点では開発中のステータスです. Work in progress - please report any issues you find github.com
スチャダラパー & STUTS - Pointless 5 feat. PUNPEE (Official Audio)
スチャダラパー&STUTS - Pointless 5 (feat. PUNPEE) is available everywhere now https://ssm.lnk.to/Pointless5 [Live Info] 『スチャダラパー & STUTS Presents "オーサカ That's the Joint"』 会場:大阪城音楽堂 公演⽇時:2024年6⽉30⽇(日) 開場時間:16:30/開演時間:17:30 『スチャダラパー & STUTS Presents "シンジュク That's the Joint"』 会場:Zepp Shinjuku (TOKYO) 公演⽇時:2024年7⽉16⽇(火) 開場時間:18:00/開演時間:19:00 [Credit] スチャダラパー & STUTS - Pointless 5 (feat. PUNPEE) Written
東京五輪の選手村で韓国選手団が国旗や横断幕をかかげること自体に、問題があるといえるはずがない - 法華狼の日記
数世紀前に防衛戦争で活躍した英雄の名言をもじったことが、批判されるべき「反日」とは思えないことは先日に書いた。 hokke-ookami.hatenablog.com 上記エントリで紹介したように、東京五輪の聖火リレーなどで日本側も同じような歴史的事象の引用はしてきたのだ。 さらに南京事件や日本軍慰安所制度など日本の戦争犯罪を擁護する作曲家を開会式につかった*1ことで、あらゆる批判がもはやむなしい。 すぎやまこういち 「南京大虐殺」の証拠とされている写真の全ては改ざん、捏造されたものであるという東中野修道先生の研究成果や、世界に「南京大虐殺報道」をしたティンパーリが中国の中央宣伝部国際宣伝処の顧問であったこと、また、「南京大虐殺」が起こったとされる一九三七年当時、南京の人口は虐殺されたとされる三十万よりも少ない、二十万人だったことなどを知らせたかった。 三つ目は、インドネシアのサマラン島の
はじめに デジタルトランスフォーメーション(DX)事業本部で新規事業開発をしている八木です。 アウトプットの習慣をつけるために、簡単なところからでもブログ化していこうという思いから書いてみました。 今回はAuth0のデプロイ自動化のお話をさせていただきます。 Auth0のデプロイの自動化をした背景 現在、私のプロジェクトでは認証、認可機能を実装するためにAuth0を採用しているのですが、これまでデプロイまわりで以下の二つの問題を抱えていました。 一つ目は、単純に手間がかかることです。 フロント、バックエンドのデプロイに関してはテスト環境、本番環境のレポジトリにmergeされたら自動でその環境にデプロイされるようになっていました。ただ、Auth0のデプロイに関しては、手動で手元で実行していたため、通常のデプロイフローとは別にデプロイしなければならないという手間がかかっていました。 二つ目は、
How to create IAM roles for deploying your AWS Serverless app | Serverless First
Getting IAM permissions right is one of the hardest parts about building serverless applications on AWS. Many official tutorials and blog posts cop out of giving you the full details on how to set up IAM, preferring something vague like “ensure you use least-privilege permissions when creating this role”. Or worse, they give you a wide open wildcard or admin-level example policy with a “don’t use
Lambda Extensionと自家版OpenTelemetry Collector - Classi開発者ブログ
こんにちは・こんばんは・おはようございます、エンジニアのid:aerealです。 以前、 実践OpenTelemetry - Classi開発者ブログ で紹介したようにOpenTelemetryを監視フレームワークとして導入しています。 前回の記事ではECSサービスで動くGoで書かれたWebアプリケーションへ導入しましたが、今回はAWS Lambdaの関数からOpenTelemetryを用いてDatadogにトレースを送るための試行錯誤について紹介します。 LambdaからDatadogにトレースを送りたい AWS Lambdaは小〜中程度のタスクを大量に実行することに向いたFaaSです。 汎用性・柔軟性という点ではECSなどのコンテナワークロードと比べると実行環境などに設けられた制約がやや多いですが、その代わりに最適化された実行環境で実行されるのでうまくワークロードと噛み合えばまさに安い
【初心者向け】AWS Systems Managerの変更管理を試してみた【後編】 - APC 技術ブログ
目次 目次 はじめに 概要 Change Calendar Change Manager 前提 試してみた Change Calendar カレンダーイベントの作成 カレンダーとオートメーションの連携 Change Manager テンプレート作成 変更リクエスト作成 おわりに お知らせ はじめに こんにちは、クラウド事業部の山下です。 AWS Systems Managerの機能の中で、「変更管理」のカテゴリに分類される4つのサービスについて調査・検証を行いました。 後編ではChange CalendarとChange Managerの概要と設定手順について記載します。 前編ではオートメーションとメンテナンスウィンドウの機能について紹介しています。下記記事をご参照ください。 techblog.ap-com.co.jp 概要 Change CalendarとChange Managerとは
EC2 Instance Connect Endpoint と Session Managerの違いをまとめてみた | DevelopersIO
EC2 Instance Connect Endpoint(以降EIC エンドポイント)とAWS Systems Manager Session Manager(以降セッションマネージャー)には、どのような違いがあるかまとめました はじめに 先日、EIC エンドポイントがリリースされました。 EIC エンドポイントを使用すると、パブリック IP アドレスを使用せずに プライベート サブネット内のEC2 インスタンスに SSH および RDP 接続できます。 ただし、セッションマネージャーと何が違うのか、どのように使い分けるとよいか分からなかったため、比較しまとめました。 EIC エンドポイントについては、以下を参考ください。 構築で必要な作業 EIC エンドポイントとセッションマネージャーで、構築作業のうち、共通の作業は除きます。 作業自体は、EIC エンドポイントの方が楽ですね。 EIC
mei ehara "群れになって" Offcial Music Video from 2nd Album 『Ampersands』 https://ssm.lnk.to/ampersands Directed by mei ehara 2nd Album 『Ampersands』 発売日:2020年5月13日 価格:2,000円(税別) 1. 昼間から夜 2. 歌の中で 3. 優しく 4. どちらにピントを 5. 不確か 6. ギャンブル 7. 似合ってくる 8. 群れになって 9. 最初の日は 10. 鉄の抜け殻 http://eharamei.com/ http://www.kakubarhythm.com/ アルバム発売記念スペシャルページ https://kakubarhythm.com/special/ampersands/
岡村靖幸さらにライムスター「マクガフィン」
岡村靖幸さらにライムスター「マクガフィン」 2019年11月27日デジタルリリース! https://ssm.lnk.to/macguffin V4 Record Inc. 岡村靖幸 2020 SPRING TOUR 2020年 4月4日 (土) 名古屋市公会堂 2020年 4月 5 日 (日) 静岡市民文化会館 中ホール 2020年 4月 11 日 (土) 熊本県立劇場演劇ホール 2020年 4月 12 日 (日) 広島 JMS アステールプラザ大ホール 2020年 4月 18 日 (土) けんしん郡山市民文化センター(中ホール) 2020年 4月 26 日 (日) トークネットホール仙台(仙台市民会館)大ホール 2020年 4 月 29日 (水祝) カナモトホール(札幌市民ホール) 2020年 5月 2日 (土) 福岡市民会館 2020年 5月 4日 (月祝) 神戸国際会館
【Route53】エイリアスレコードのターゲットとして別アカウントのリソースを指定できることを知らなかった | DevelopersIO
Route53でエイリアスレコードを用いてAWSリソースを登録する際に、クロスアカウントでの指定に対応していることをずっと知りませんでした。 コンバンハ、千葉(幸)です。 知らなかったです。皆さんは知ってましたか? エイリアスレコードとは Route53の独自の機能で、簡単に言えば「IPアドレスを直接入力しなくても裏でいい感じに設定してくれる機能」です。 一般的なDNSサーバでは、Aレコードを登録する際には値としてIPアドレスを指定することになります。 しかし、ELBなどのIPが可変であるAWSリソースをターゲットにする場合、IPを直接指定するのは得策ではありません。AWSリソースがデフォルトで持っているDNS名を指定してCNAMEレコードとして登録することもできますが、いくつか制約を受ける部分が出てきます。 その解決策として、AWSリソースがデフォルトで持っているDNS名をIPアドレスの
[アップデート] Elastic BeanstalkでAmazon Linux 2ベースのNode.js、PHP、Go、Rubyプラットフォームの一般提供が開始されました | DevelopersIO
以前より、ロードマップにてAmazon Linux 2のサポートが進んでいましたが、一気に4つの言語でGA開始となりました。 AWS Elastic Beanstalk Announces General Availability of Amazon Linux 2 Based Node.js, PHP, Go, and Ruby Platforms PHPアプリケーションで試してみる 業務の都合で個人的に首を長くして待っていたのがPHPプラットフォームのサポートだったので、PHPで試してみたいと思います。 今回はコンソールから作ります。「プラットフォームのブランチ」にAmazon Linux2を選択することができます。最新の「PHP7.4 runnning on 64bit Amazon Linux 2」を選択します! 「プラットフォームのブランチ」のプルダウンを見ると、「PHP7.2」
![[アップデート] Elastic BeanstalkでAmazon Linux 2ベースのNode.js、PHP、Go、Rubyプラットフォームの一般提供が開始されました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/726da566bcad2b0004f3b30d99f01f10027d2e09/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F05%2Faws-elastic-beanstalk.png)
目次 目次 はじめに 概要 セッションマネージャーとは セッションマネージャーを使うメリット 導入方法 やってみよう おわりに はじめに こんにちは、クラウド事業部の島田です。 以前、やりがちなセキュリティグループの危険な設定と改善案という記事を執筆しました。 その発展形として、踏み台サーバを使わずにインスタンスに導入する方法をハンズオン形式でご紹介します! 今回使用するAWSサービスは・・・セッションマネージャーです!! part1の本記事ではパブリックサブネットにあるインスタンスへの導入方法 part2ではプライベートサブネットにいるインスタンスへの導入方法 の2部構成でまとめてみたいと思います。 概要 セッションマネージャーとは AWS System Managerの機能の1つ。 ブラウザ上でインスタンスにログインすることが可能。 セッションマネージャーを使うメリット 踏み台サーバを
AWS Step Function承認フローをAWS Step Functionsのワークフローから呼び出して多段階承認フローを作成する方法(AWS Systems Manager Automation & Amazon EventBridge編) - NRIネットコムBlog
小西秀和です。 AI技術の急速な進化に伴い、従来の業務プロセスを見直す必要性が高まっています。 特に、多段階承認フローのあり方について、新しい視点からアプローチしたいと考え、この記事を執筆しました。 これまで多段階承認フローは、しばしば冗長で効率が悪いと批判されてきました。しかし同時に、専門知識や権限を持つ人間が最終判断を下す重要な場でもあります。 そこで私は次のような理由から、将来的に生成AIを多段階承認フローに組み込むことを見据え、AWS Step Functionsを活用した多段階承認フローシステムを試作してみました。 APIを介して承認フローをシステム化することで、人間と生成AIの間で意思決定プロセスを柔軟に切り替えられる 初期段階では人間が承認を行い、生成AIの能力が十分と判断された場合に段階的にAIへ移行できる 生成AIの判断に不安がある場合や、最終確認が必要な場合は、人間が承
Amazon Lightsailでコンテナが使えるようになったので検証してみた|Subaru Nakamura(varu3)
こんにちは、varu3です。そういえばちゃんと報告をしていませんでしたが、今年の9月からnote株式会社でSREとして入社しました。今後ともよろしくお願いいたします 🙇 この記事は noteのみんな Advent Calendar 2020 の9日目の記事となります。 普段からnoteにもっと技術系の記事が増えればいいな〜と思っているので、アドベントカレンダーの中では空気を読まずに技術系の内容となります。恐縮です😅😅😅 この記事を書いていたら少々長くなったので要約すると、年末年始で時間のあるWebエンジニアのみんな〜〜〜〜〜、AWS Lightsailでコンテナイメージが使えるようになって超気軽にWEBアプリを公開できるようになったから開発しようぜ〜〜〜みたいな内容です。 tl;dr・Amazon Lightsail Containerで気軽に低コストでコンテナをデプロイできるよう
こちらは【Terraform】moduleのアンチパターンとそれに対するベストプラクティス5選 - Qiitaとは違い、特に公式サイト書かれていたわけではないけども僕が数ヶ月Terraformを使って学んだ個人的なベストプラクティス集です。 リソースへ名前をつけがたいときはthisを使う あるリソースを宣言するとき、そのリソースがモジュール内で1つしかない場合は名前の付け方に苦労します。 リソースタイプと似たような名前をつける場合、以下のように以外と選択肢がたくさんあり面倒です。 aws_ssm_parameter リソースタイプの場合 parameter ssm_parameter aws_ssm_parameter ssmparameter ssm-parameter ... またアプリケーション名などその用途で表す方法もあります。 しかし、この書き方ですとこの部分を他のアプリケーショ
今回はSodaStreamのSource Powerを比較、紹介していきます。 SSM1059 ホワイト SSM1060 ブラック 発売日2016年8月 価格帯 価格.com オススメポイント 全自動モデルとなっているので、いちいち手動でプッシュすることなくお好みの3段階で炭酸強度を調整できます。 電源が必要なので、キャンプ等アウトドアで使いたい方は手動モデルの電源なしで使えるタイプを選びましょう! 上下と次前モデルの紹介 上位モデル 当機種最上位モデル 下位モデル Source v3 次モデル - 前モデル - 各モデルとの比較 ▫下位モデルとの比較(Source v3]) 追加機能、進化機能 炭酸調整 手動→全自動(3段階) ボトル種類 ヒューズボトル→ヒューズメタルボトル 動画で見る場合はこちら [:embed] ソーダストリーム SodaStream ソーダストリーム SSM105
Amazon EC2 Macインスタンス が東京リージョンでご利用可能になりました | Amazon Web Services
Amazon Web Services ブログ Amazon EC2 Macインスタンス が東京リージョンでご利用可能になりました みなさん、こんにちは。アマゾン ウェブ サービス ジャパン、シニアエバンジェリストの亀田です。 Amazon EC2 Mac インスタンスが東京リージョンでご利用可能となりましたのでお知らせいたします。 Amazon EC2 Mac インスタンス Amazon EC2 Mac インスタンスは2020年11月30日にAWS re:Inventで発表された、新しいEC2のインスタンスファミリーです。お客様は、クラウドでオンデマンドの macOS ワークロードを実行できるようになり、すべての Apple デベロッパーが AWS の柔軟性、スケーラビリティ、およびコストメリットの恩恵を受けることができます。EC2 Mac インスタンスを使用すると、iPhone、iPa
[アップデート] EC2インスタンスに対しデフォルトでSSMを有効にするDefault Host Management Configurationが追加されました | DevelopersIO
しばたです。 本日AWSより以下のアナウンスがあり、EC2インスタンスに対しデフォルトでSSMを利用可能にするための権限を設定可能になりました。 すこし注意点のある仕組みなので本記事で解説していきます。 どういうことか? 今回の更新でAWS Systems Manager(以後SSM)に新しいDefault Host Management Configuration (DHMC。日本語だと「デフォルトのホスト管理設定」) という設定が追加されました。 このDHMCはSSMのフリートマネージャーで所定の権限(IAMロール)を指定する形で設定します。 そしてSSM Agentがインスタンスプロファイルの代わりにDHMCに設定されたロールからクレデンシャルを取得しSSMの各種機能を実現する形となります。 従来の挙動と比較すると以下の点が異なります。 従来の挙動 SSMを使うEC2インスタンスに所
![[アップデート] EC2インスタンスに対しデフォルトでSSMを有効にするDefault Host Management Configurationが追加されました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/f981e165894739037001528c4edff725975526c2/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2022%2F08%2Faws-systems-manager.png)
はじめに 突然ですが、EC2インスタンスにアクセスするとき皆様はどのような方法でアクセスしていますか。 私は今までキーペアを使ってローカルPCからSSH接続をする方法が当たり前だと思っていましたが、AWSマネジメントコンソールから直接アクセスできることを知って驚きました! AWS Systems Managerの機能の1つであるSession Managerを使うと、キーペアを使うSSH接続よりもセキュアな接続を実現できます。具体的には次のようなメリットがあります。 キーペアを使わないので、キーペアを紛失した際の情報漏洩を防ぐことができる インバウンドルールでSSHポート(ポート番号22)を開ける必要がなくなる プライベートサブネットにあるEC2インスタンスにも踏み台サーバーなしでアクセスができる ※これにはNat GatewayもしくはVPCエンドポイントが必要となる(詳細は後述) 本記
DSOC Infrastructure Groupの藤田です。 最近は汚い牧場物語をやりながらCyberpunk 2077を待つ日々を過ごしております。 私は昨年の11月頃からDSOCで運用している名刺データ化システムをコンテナ化、ECSへ移行するというプロジェクトに携わっていました。今回はその中で躓いたいこと、工夫したことを皆様に共有できればと思っております。 背景、ゴール 名刺データ化システム SansanやEightで取り込んだ名刺は名刺データ化システム(GEES)へ送られてきます。GEESで名刺画像をデータ化、Sansan/Eightへ結果を返して最終的にエンドユーザへたどり着きます。いわばSansan/Eightの屋台骨のような役割を担っています。データ化には様々なプロセスが含まれています。具体的にどんな処理を行っているかはDSOCのウェブサイトでわかりやすく説明されています。こ
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
SSM-Transformerアーキテクチャ採用で従来の約3倍のスループットを実現した大規模言語モデル「Jamba」をAI21 Labsが発表
イスラエルのAIスタートアップであるAI21 Labsが、英語・フランス語・スペイン語・ポルトガル語に対応した大規模言語モデル「Jamba」を発表しました。Jambaは、従来のTransformerモデルにState Space Model(SSM)のアーキテクチャを組み合わせたSSM-Transformerモデルとなっています。 Introducing Jamba: AI21's Groundbreaking SSM-Transformer Model https://www.ai21.com/blog/announcing-jamba AI21 Labs Unveils Jamba: The First Production-Grade Mamba-Based AI Model https://www.maginative.com/article/ai21-labs-unveils-j
「このパラメータストア、誰が使ってるん?」の疑問を解消するための CloudTrail とAthena の使い方 | DevelopersIO
「あれ。。このパラメータストア、誰が使ってるんだっけ。」 (なんか最近読んだような入り方ですが…) 今回、SSM パラメータストアを整理する機会がありましたが、使ってるのか、使ってないのか判断に迷うところがあったので、CloudTrail と Athena を使って調査した方法をまとめます。 まず CloudTrail だけでやってみる CloudTrail のイベント履歴を開き、[イベント名] [GetParameters] で検索してやると、パラメータストアを取得した履歴が表示されます。 ただ、これだとどのパラメータを GetParameters したのか判りません。ここから [イベントの表示] をクリックすると、以下のような詳細が表示され、はじめてパラメータストアの名前が判別できます。 正直、これを1件、1件やっていくのは無理ですよね。そうなると、Athena でサクッと検索したくな
メンテが楽になるサーバレス踏み台のススメ(AWS Fargate + SSMポートフォワーディング) | DCS blog
はじめに こんにちは、三菱総研DCS ビジネスイノベーション企画部の中川です。私は現在、新規SaaSビジネスの立ち上げプロジェクトに参画し、開発チームでインフラを担当しています。事業の立ち上げ段階では、顧客からの学びを機敏に取り込むために、素早くプロトタイプを作成・改良して、短いサイクルで仮説と検証を繰り返す必要があります。 プロトタイプを動かすインフラの構築においても、プロトタイプ開発のサイクルに合わせなければならず、スピードが重要視されます。そのため、プロトタイプが稼働できることのみを満たす構成にして、高いセキュリティや可用性については作りこまないようにしていました。 幸いにして、仮説検証が上手くいったためサービスインに向けて、非機能要件を整理することにしました。すると、環境内の踏み台サーバのセキュリティが問題になりました。それは、踏み台サーバとして稼働させていたEC2インスタンスのマ
Amazon SQSを利用してAmazon S3からGoogle BigQueryにデータ投入するBQinというツールを書いた - KAYAC Engineers' Blog
こんにちは。技術部の池田です。 この記事では、AWSを使っているプロジェクトではありがちなAmazon S3からGoogle BigQueryにデータを投入するためのツールを書いた話をします。 BQin - BigQuery data importer with AWS S3 and SQS messaging. 名前からお察しの方もいらっしゃるとは思いますが、BQinは弊社藤原のRinから着想を得ています。 このツールは一言で表すと、データ投入先がRedshiftからBigQueryに変更されたRinです。 プロダクションに投入し1ヶ月以上になりますが、深刻な問題は発生せず動いております。 開発動機的な話 とあるプロジェクトでAWS S3にデータが投入されるから、GCP BigQueryへデータを転送したいという話がありました。 はじめのうちは、Cloud ComposerやBigQue
AWS Systems Manager Public Parameter で AWS サービスについてアレコレやってみた! | DevelopersIO
AWS Systems Manager Public Parameter で AWS サービスについてアレコレやってみた! 園部です。 今日は AWS Systems Manager(以降 SSM) の Parameter Store で AWS が提供している Public Parameter を利用して AWS サービスについて色々調べてみたいと思います! Public Parameters とは 一部の AWS のサービスでは、共通のアーティファクトを Systems Manager パブリック パラメータとして公開します。たとえば、Amazon Elastic Compute Cloud (Amazon EC2) サービスは、パブリックパラメータとして Amazon マシンイメージ (AMI) の情報を公開します。GetParametersByPath、GetParameter、お
この記事は GLOBIS Advent Calendar 2019 - Qiita の9日目です。 7月に GLOBIS へ SRE として参画してから、集中的に取り組んできたことの1つである「AWSマルチアカウントの構成や運用効率化」に関して書いていきます。 AWS マルチアカウント構成について GLOBIS では AWS アカウントを環境ごとに分ける構成を取っています。各サービスにつき開発、ステージング、本番環境という形で 3 アカウントを設けており、現在その総数は 20 に届こうかというところです。私が参画し始めた後にもアカウントは増えています。 マルチアカウント構成はポピュラーな AWS アカウントの使い方だとは思いますが、 GLOBIS の場合以下のメリットを感じています。 GLOBIS はサービスごとに開発チームが分かれており、各チームへ的確に分割された AWS IAM 権限を
New for Amazon Redshift – Data Lake Export and Federated Query | Amazon Web Services
AWS News Blog New for Amazon Redshift – Data Lake Export and Federated Query A data warehouse is a database optimized to analyze relational data coming from transactional systems and line of business applications. Amazon Redshift is a fast, fully managed data warehouse that makes it simple and cost-effective to analyze data using standard SQL and existing Business Intelligence (BI) tools. To get i
医師の診察を受けないで「自分はうつ病だ」と決めつけてしまう人が増えているようです。 この傾向は特に若者の間で顕著であり、SNSやライブ配信などで、そのように主張する人も増えています。 では、「自称うつ病」の人が多いのはなぜでしょうか。 メルボルン大学(The University of Melbourne)心理科学部に所属するジェシー・テス氏ら研究チームは、うつ病や不安障害などの精神疾患を自称する人の増加が、精神疾患の概念の拡張と関連していると報告しました。 世間での精神疾患やメンタルヘルスへの関心の高まりに伴い、どんな症状だったとしても「自分は病気だ」と決めつける不正確な認識が広まったことが原因の1つだというのです。 研究の詳細は、2024年6月14日付の学術誌『SSM – Mental Health』に掲載されました。 Do you have a mental illness? Why
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Amazon ECSで2019年に導入した新機能 - コネヒト開発者ブログ
異なるネットワークにEC2インスタンスをリストアするときの注意点を考えてみた | DevelopersIO
ECSに必要なVPCエンドポイントまとめ(2022年版) | DevelopersIO
ヤミ統計の研究 - remcat: 研究資料集
Auth0のデプロイをGitHub Actionsで自動化した話 - Speee DEVELOPER BLOG
mei ehara / 群れになって【OFFICIAL MUSIC VIDEO】
【AWS】セッションマネージャー導入してみた - APC 技術ブログ
【Terraform】モジュールに関する個人的ベストプラクティス - Qiita
ソーダストリーム Source Power スターターキット2016年モデル性能比較 - スペック図鑑
Session Managerを使ってEC2に接続するにはどのような経路が必要なのか - Qiita
名刺データ化システムをECSに移行した - Sansan Tech Blog
埼玉でニワトリ計230羽盗まれる 群馬の事件と関連?:朝日新聞デジタル
AWS マルチアカウントの管理を Toil にしないために - Qiita
【増える自称うつ病】辛いのになぜか医師の診察は受けない人々 - ナゾロジー