はじめに デジタルトランスフォーメーション(DX)事業本部で新規事業開発をしている八木です。 アウトプットの習慣をつけるために、簡単なところからでもブログ化していこうという思いから書いてみました。 今回はAuth0のデプロイ自動化のお話をさせていただきます。 Auth0のデプロイの自動化をした背景 現在、私のプロジェクトでは認証、認可機能を実装するためにAuth0を採用しているのですが、これまでデプロイまわりで以下の二つの問題を抱えていました。 一つ目は、単純に手間がかかることです。 フロント、バックエンドのデプロイに関してはテスト環境、本番環境のレポジトリにmergeされたら自動でその環境にデプロイされるようになっていました。ただ、Auth0のデプロイに関しては、手動で手元で実行していたため、通常のデプロイフローとは別にデプロイしなければならないという手間がかかっていました。 二つ目は、
How to create IAM roles for deploying your AWS Serverless app | Serverless First
Getting IAM permissions right is one of the hardest parts about building serverless applications on AWS. Many official tutorials and blog posts cop out of giving you the full details on how to set up IAM, preferring something vague like “ensure you use least-privilege permissions when creating this role”. Or worse, they give you a wide open wildcard or admin-level example policy with a “don’t use
Lambda Extensionと自家版OpenTelemetry Collector - Classi開発者ブログ
こんにちは・こんばんは・おはようございます、エンジニアのid:aerealです。 以前、 実践OpenTelemetry - Classi開発者ブログ で紹介したようにOpenTelemetryを監視フレームワークとして導入しています。 前回の記事ではECSサービスで動くGoで書かれたWebアプリケーションへ導入しましたが、今回はAWS Lambdaの関数からOpenTelemetryを用いてDatadogにトレースを送るための試行錯誤について紹介します。 LambdaからDatadogにトレースを送りたい AWS Lambdaは小〜中程度のタスクを大量に実行することに向いたFaaSです。 汎用性・柔軟性という点ではECSなどのコンテナワークロードと比べると実行環境などに設けられた制約がやや多いですが、その代わりに最適化された実行環境で実行されるのでうまくワークロードと噛み合えばまさに安い
AWS SSM Session Managerを利用することで、ポートフォワーディングが可能になります。 EC2インスタンスに対してローカルからアクセスしたいポートは多岐にわたります(SSH,FTP,HTTP,rsync,DB...)。 ポートフォワーディングを行うことでセキュリティグループの変更なしに、EC2インスタンスのポートへアクセスが可能となります。 Session Managerについて Session ManagerはAWS Systems Manager(SSM)の機能の一つです。 Session ManagerはEC2インスタンスなどのエージェントがインストールされたマシンとクライアントの間にセッションを作成してくれます。 特徴としてはホスト側がプル式でセッションを作成するため、セキュリティグループによるポートの開放が不要になります。 不必要にポートを解放する必要がなくなり
【初心者向け】AWS Systems Managerの変更管理を試してみた【後編】 - APC 技術ブログ
目次 目次 はじめに 概要 Change Calendar Change Manager 前提 試してみた Change Calendar カレンダーイベントの作成 カレンダーとオートメーションの連携 Change Manager テンプレート作成 変更リクエスト作成 おわりに お知らせ はじめに こんにちは、クラウド事業部の山下です。 AWS Systems Managerの機能の中で、「変更管理」のカテゴリに分類される4つのサービスについて調査・検証を行いました。 後編ではChange CalendarとChange Managerの概要と設定手順について記載します。 前編ではオートメーションとメンテナンスウィンドウの機能について紹介しています。下記記事をご参照ください。 techblog.ap-com.co.jp 概要 Change CalendarとChange Managerとは
EC2 Instance Connect Endpoint と Session Managerの違いをまとめてみた | DevelopersIO
はじめに 先日、EIC エンドポイントがリリースされました。 EIC エンドポイントを使用すると、パブリック IP アドレスを使用せずに プライベート サブネット内のEC2 インスタンスに SSH および RDP 接続できます。 ただし、セッションマネージャーと何が違うのか、どのように使い分けるとよいか分からなかったため、比較しまとめました。 EIC エンドポイントについては、以下を参考ください。 構築で必要な作業 EIC エンドポイントとセッションマネージャーで、構築作業のうち、共通の作業は除きます。 作業自体は、EIC エンドポイントの方が楽ですね。 EIC エンドポイント EIC エンドポイント作成する セッションマネージャー EC2 インスタンス用のIAMロールを作成し、EC2 インスタンスにアタッチする 以下のVPCエンドポイントを作成 ec2messages.region.am
mei ehara "群れになって" Offcial Music Video from 2nd Album 『Ampersands』 https://ssm.lnk.to/ampersands Directed by mei ehara 2nd Album 『Ampersands』 発売日:2020年5月13日 価格:2,000円(税別) 1. 昼間から夜 2. 歌の中で 3. 優しく 4. どちらにピントを 5. 不確か 6. ギャンブル 7. 似合ってくる 8. 群れになって 9. 最初の日は 10. 鉄の抜け殻 http://eharamei.com/ http://www.kakubarhythm.com/ アルバム発売記念スペシャルページ https://kakubarhythm.com/special/ampersands/
CloudFormationのParametersの入力方法の違いをデータ型ごとに一覧にしてみた | DevelopersIO
CloudFormationのParametersセクションを利用すると一部の項目を変数化して再利用しやすくなります。 このParametersセクション、データ型がいくつかあって、適切なデータ型をつけることでマネジメントコンソールでのパラメーターの入力が楽になったりします。 データ型によるマネジメントコンソールでの入力方法の違いをご紹介します。 CloudFormation、使ってますか? 私はAWS環境の構築に毎日使っています。 毎日使っていると、構成はほとんど同じなんだけど一部だけ異なる複数の環境を複数作りたいなんて場面がよくあります。 たとえば、検証環境と本番環境だったり、インスタンスタイプだけが異なるEC2だったり。 そんな時はCloudFormationのParametersセクションが便利です。一部の項目を変数化して再利用しやすくなります。 参考: 【小ネタ】CloudFor
【Route53】エイリアスレコードのターゲットとして別アカウントのリソースを指定できることを知らなかった | DevelopersIO
Route53でエイリアスレコードを用いてAWSリソースを登録する際に、クロスアカウントでの指定に対応していることをずっと知りませんでした。 コンバンハ、千葉(幸)です。 知らなかったです。皆さんは知ってましたか? エイリアスレコードとは Route53の独自の機能で、簡単に言えば「IPアドレスを直接入力しなくても裏でいい感じに設定してくれる機能」です。 一般的なDNSサーバでは、Aレコードを登録する際には値としてIPアドレスを指定することになります。 しかし、ELBなどのIPが可変であるAWSリソースをターゲットにする場合、IPを直接指定するのは得策ではありません。AWSリソースがデフォルトで持っているDNS名を指定してCNAMEレコードとして登録することもできますが、いくつか制約を受ける部分が出てきます。 その解決策として、AWSリソースがデフォルトで持っているDNS名をIPアドレスの
メンテが楽になるサーバレス踏み台のススメ(AWS Fargate + SSMポートフォワーディング) | DCS blog
はじめに こんにちは、三菱総研DCS ビジネスイノベーション企画部の中川です。私は現在、新規SaaSビジネスの立ち上げプロジェクトに参画し、開発チームでインフラを担当しています。事業の立ち上げ段階では、顧客からの学びを機敏に取り込むために、素早くプロトタイプを作成・改良して、短いサイクルで仮説と検証を繰り返す必要があります。 プロトタイプを動かすインフラの構築においても、プロトタイプ開発のサイクルに合わせなければならず、スピードが重要視されます。そのため、プロトタイプが稼働できることのみを満たす構成にして、高いセキュリティや可用性については作りこまないようにしていました。 幸いにして、仮説検証が上手くいったためサービスインに向けて、非機能要件を整理することにしました。すると、環境内の踏み台サーバのセキュリティが問題になりました。それは、踏み台サーバとして稼働させていたEC2インスタンスのマ
[アップデート] Elastic BeanstalkでAmazon Linux 2ベースのNode.js、PHP、Go、Rubyプラットフォームの一般提供が開始されました | DevelopersIO
[アップデート] Elastic BeanstalkでAmazon Linux 2ベースのNode.js、PHP、Go、Rubyプラットフォームの一般提供が開始されました Elastic Beanstalk で Amazon Linux 2ベースのNode.js、PHP、Go、Rubyプラットフォーム対応がGAとなりました! めでたい。 以前より、ロードマップにてAmazon Linux 2のサポートが進んでいましたが、一気に4つの言語でGA開始となりました。 AWS Elastic Beanstalk Announces General Availability of Amazon Linux 2 Based Node.js, PHP, Go, and Ruby Platforms PHPアプリケーションで試してみる 業務の都合で個人的に首を長くして待っていたのがPHPプラットフォームの
![[アップデート] Elastic BeanstalkでAmazon Linux 2ベースのNode.js、PHP、Go、Rubyプラットフォームの一般提供が開始されました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/726da566bcad2b0004f3b30d99f01f10027d2e09/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F05%2Faws-elastic-beanstalk.png)
目次 目次 はじめに 概要 セッションマネージャーとは セッションマネージャーを使うメリット 導入方法 やってみよう おわりに はじめに こんにちは、クラウド事業部の島田です。 以前、やりがちなセキュリティグループの危険な設定と改善案という記事を執筆しました。 その発展形として、踏み台サーバを使わずにインスタンスに導入する方法をハンズオン形式でご紹介します! 今回使用するAWSサービスは・・・セッションマネージャーです!! part1の本記事ではパブリックサブネットにあるインスタンスへの導入方法 part2ではプライベートサブネットにいるインスタンスへの導入方法 の2部構成でまとめてみたいと思います。 概要 セッションマネージャーとは AWS System Managerの機能の1つ。 ブラウザ上でインスタンスにログインすることが可能。 セッションマネージャーを使うメリット 踏み台サーバを
AWS Step Function承認フローをAWS Step Functionsのワークフローから呼び出して多段階承認フローを作成する方法(AWS Systems Manager Automation & Amazon EventBridge編) - NRIネットコムBlog
小西秀和です。 AI技術の急速な進化に伴い、従来の業務プロセスを見直す必要性が高まっています。 特に、多段階承認フローのあり方について、新しい視点からアプローチしたいと考え、この記事を執筆しました。 これまで多段階承認フローは、しばしば冗長で効率が悪いと批判されてきました。しかし同時に、専門知識や権限を持つ人間が最終判断を下す重要な場でもあります。 そこで私は次のような理由から、将来的に生成AIを多段階承認フローに組み込むことを見据え、AWS Step Functionsを活用した多段階承認フローシステムを試作してみました。 APIを介して承認フローをシステム化することで、人間と生成AIの間で意思決定プロセスを柔軟に切り替えられる 初期段階では人間が承認を行い、生成AIの能力が十分と判断された場合に段階的にAIへ移行できる 生成AIの判断に不安がある場合や、最終確認が必要な場合は、人間が承
Amazon Lightsailでコンテナが使えるようになったので検証してみた|Subaru Nakamura(varu3)
こんにちは、varu3です。そういえばちゃんと報告をしていませんでしたが、今年の9月からnote株式会社でSREとして入社しました。今後ともよろしくお願いいたします 🙇 この記事は noteのみんな Advent Calendar 2020 の9日目の記事となります。 普段からnoteにもっと技術系の記事が増えればいいな〜と思っているので、アドベントカレンダーの中では空気を読まずに技術系の内容となります。恐縮です😅😅😅 この記事を書いていたら少々長くなったので要約すると、年末年始で時間のあるWebエンジニアのみんな〜〜〜〜〜、AWS Lightsailでコンテナイメージが使えるようになって超気軽にWEBアプリを公開できるようになったから開発しようぜ〜〜〜みたいな内容です。 tl;dr・Amazon Lightsail Containerで気軽に低コストでコンテナをデプロイできるよう
今回はSodaStreamのSource Powerを比較、紹介していきます。 SSM1059 ホワイト SSM1060 ブラック 発売日2016年8月 価格帯 価格.com オススメポイント 全自動モデルとなっているので、いちいち手動でプッシュすることなくお好みの3段階で炭酸強度を調整できます。 電源が必要なので、キャンプ等アウトドアで使いたい方は手動モデルの電源なしで使えるタイプを選びましょう! 上下と次前モデルの紹介 上位モデル 当機種最上位モデル 下位モデル Source v3 次モデル - 前モデル - 各モデルとの比較 ▫下位モデルとの比較(Source v3]) 追加機能、進化機能 炭酸調整 手動→全自動(3段階) ボトル種類 ヒューズボトル→ヒューズメタルボトル 動画で見る場合はこちら [:embed] ソーダストリーム SodaStream ソーダストリーム SSM105
Amazon EC2 Macインスタンス が東京リージョンでご利用可能になりました | Amazon Web Services
Amazon Web Services ブログ Amazon EC2 Macインスタンス が東京リージョンでご利用可能になりました みなさん、こんにちは。アマゾン ウェブ サービス ジャパン、シニアエバンジェリストの亀田です。 Amazon EC2 Mac インスタンスが東京リージョンでご利用可能となりましたのでお知らせいたします。 Amazon EC2 Mac インスタンス Amazon EC2 Mac インスタンスは2020年11月30日にAWS re:Inventで発表された、新しいEC2のインスタンスファミリーです。お客様は、クラウドでオンデマンドの macOS ワークロードを実行できるようになり、すべての Apple デベロッパーが AWS の柔軟性、スケーラビリティ、およびコストメリットの恩恵を受けることができます。EC2 Mac インスタンスを使用すると、iPhone、iPa
[アップデート] EC2インスタンスに対しデフォルトでSSMを有効にするDefault Host Management Configurationが追加されました | DevelopersIO
しばたです。 本日AWSより以下のアナウンスがあり、EC2インスタンスに対しデフォルトでSSMを利用可能にするための権限を設定可能になりました。 すこし注意点のある仕組みなので本記事で解説していきます。 どういうことか? 今回の更新でAWS Systems Manager(以後SSM)に新しいDefault Host Management Configuration (DHMC。日本語だと「デフォルトのホスト管理設定」) という設定が追加されました。 このDHMCはSSMのフリートマネージャーで所定の権限(IAMロール)を指定する形で設定します。 そしてSSM Agentがインスタンスプロファイルの代わりにDHMCに設定されたロールからクレデンシャルを取得しSSMの各種機能を実現する形となります。 従来の挙動と比較すると以下の点が異なります。 従来の挙動 SSMを使うEC2インスタンスに所
![[アップデート] EC2インスタンスに対しデフォルトでSSMを有効にするDefault Host Management Configurationが追加されました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/f981e165894739037001528c4edff725975526c2/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2022%2F08%2Faws-systems-manager.png)
医師の診察を受けないで「自分はうつ病だ」と決めつけてしまう人が増えているようです。 この傾向は特に若者の間で顕著であり、SNSやライブ配信などで、そのように主張する人も増えています。 では、「自称うつ病」の人が多いのはなぜでしょうか。 メルボルン大学(The University of Melbourne)心理科学部に所属するジェシー・テス氏ら研究チームは、うつ病や不安障害などの精神疾患を自称する人の増加が、精神疾患の概念の拡張と関連していると報告しました。 世間での精神疾患やメンタルヘルスへの関心の高まりに伴い、どんな症状だったとしても「自分は病気だ」と決めつける不正確な認識が広まったことが原因の1つだというのです。 研究の詳細は、2024年6月14日付の学術誌『SSM – Mental Health』に掲載されました。 Do you have a mental illness? Why
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに 突然ですが、EC2インスタンスにアクセスするとき皆様はどのような方法でアクセスしていますか。 私は今までキーペアを使ってローカルPCからSSH接続をする方法が当たり前だと思っていましたが、AWSマネジメントコンソールから直接アクセスできることを知って驚きました! AWS Systems Managerの機能の1つであるSession Managerを使うと、キーペアを使うSSH接続よりもセキュアな接続を実現できます。具体的には次のようなメリットがあります。 キーペアを使わないので、キーペアを紛失した際の情報漏洩を防ぐことができ
Secrets ManagerとParameter Storeの違いについてまとめてみた | DevelopersIO
Secrets Manager Secrets Manager とは AWS Secrets Manager とは AWS Secrets Manager は、アプリケーション、サービス、および IT リソースへのアクセスを管理するのに役立ちます。 これだけではよくわからないと思うので、特徴について整理します。 Secrets Manager の機能 シークレットの保存と管理 Secrets Manager は、セキュリティが重要な情報を暗号化して保存し、必要に応じてアクセスを提供します。AWS KMS(Key Management Service)を使用してシークレットを暗号化することで、データの安全性を確保します。 自動ローテーション シークレットを定期的に変更することはセキュリティのベストプラクティスです。Secrets Manager は、特定のスケジュールに基づいてシークレットを
DSOC Infrastructure Groupの藤田です。 最近は汚い牧場物語をやりながらCyberpunk 2077を待つ日々を過ごしております。 私は昨年の11月頃からDSOCで運用している名刺データ化システムをコンテナ化、ECSへ移行するというプロジェクトに携わっていました。今回はその中で躓いたいこと、工夫したことを皆様に共有できればと思っております。 背景、ゴール 名刺データ化システム SansanやEightで取り込んだ名刺は名刺データ化システム(GEES)へ送られてきます。GEESで名刺画像をデータ化、Sansan/Eightへ結果を返して最終的にエンドユーザへたどり着きます。いわばSansan/Eightの屋台骨のような役割を担っています。データ化には様々なプロセスが含まれています。具体的にどんな処理を行っているかはDSOCのウェブサイトでわかりやすく説明されています。こ
TR-808の40周年という節目、そして#808dayを祝して、菊本忠男さんが独占インタビューのオファーを快諾してくださいました。 — by Paul McCabe 楽器の歴史において、日本から起こった革新は大きな遺産となっています。これがいかに革新的であったか、どのように現在の音楽シーンまで影響を与え続けているかは、菊本忠男さんの長年にわたるローランドにおける仕事によって知ることができます。菊本さんは音楽芸術と技術、両方のフィールドを深く探求しながら、DR-55、TR-808、TR-606、TB-303、MC-202などの「Mid-0シリーズ」の開発チームを率いました。 その業績は、博物館に展示されるような過去のものではなく、菊本さんはTR-808発表から40年経った今も技術的追求の手を止めていません。そのゴールの一つが、単なるドラム・マシンではない完璧なドラム・シンセサイザーです。 ロ
SSM-Transformerアーキテクチャ採用で従来の約3倍のスループットを実現した大規模言語モデル「Jamba」をAI21 Labsが発表
イスラエルのAIスタートアップであるAI21 Labsが、英語・フランス語・スペイン語・ポルトガル語に対応した大規模言語モデル「Jamba」を発表しました。Jambaは、従来のTransformerモデルにState Space Model(SSM)のアーキテクチャを組み合わせたSSM-Transformerモデルとなっています。 Introducing Jamba: AI21's Groundbreaking SSM-Transformer Model https://www.ai21.com/blog/announcing-jamba AI21 Labs Unveils Jamba: The First Production-Grade Mamba-Based AI Model https://www.maginative.com/article/ai21-labs-unveils-j
Amazon SQSを利用してAmazon S3からGoogle BigQueryにデータ投入するBQinというツールを書いた - KAYAC Engineers' Blog
こんにちは。技術部の池田です。 この記事では、AWSを使っているプロジェクトではありがちなAmazon S3からGoogle BigQueryにデータを投入するためのツールを書いた話をします。 BQin - BigQuery data importer with AWS S3 and SQS messaging. 名前からお察しの方もいらっしゃるとは思いますが、BQinは弊社藤原のRinから着想を得ています。 このツールは一言で表すと、データ投入先がRedshiftからBigQueryに変更されたRinです。 プロダクションに投入し1ヶ月以上になりますが、深刻な問題は発生せず動いております。 開発動機的な話 とあるプロジェクトでAWS S3にデータが投入されるから、GCP BigQueryへデータを転送したいという話がありました。 はじめのうちは、Cloud ComposerやBigQue
AWS Systems Manager Public Parameter で AWS サービスについてアレコレやってみた! | DevelopersIO
AWS Systems Manager Public Parameter で AWS サービスについてアレコレやってみた! 園部です。 今日は AWS Systems Manager(以降 SSM) の Parameter Store で AWS が提供している Public Parameter を利用して AWS サービスについて色々調べてみたいと思います! Public Parameters とは 一部の AWS のサービスでは、共通のアーティファクトを Systems Manager パブリック パラメータとして公開します。たとえば、Amazon Elastic Compute Cloud (Amazon EC2) サービスは、パブリックパラメータとして Amazon マシンイメージ (AMI) の情報を公開します。GetParametersByPath、GetParameter、お
「AWS CDK 環境ごとに変えたい設定はどう表現すればいいんだろう?」 本番環境と開発環境でインスタンスのスペックが違うなど、環境ごとに変えたい設定が発生することがあります。 その際に、AWS CDKではどういった方法で環境差異を表現するか悩むことがあると思います。 今回は個人的によく使う方法を2つ紹介します。 ブログ中のコードは以下になります。 msato0731/cdk-config-sample 1. Context Contextとは 1つ目は、Contextを使う方法です。 ランタイムコンテキスト - AWS Cloud Development Kit (AWS CDK) v2 CDKのコマンド実行時に、引数で値を渡すことができます。 $ npm run cdk deploy -- -c vpcId=vpc-xxxxxxx-c instanceType="t3.micro" 受
KMS 暗号化が有効な SSM セッションマネージャー接続を MFA + スイッチロール + AWS CLI で実行してエラーが発生した時の回避方法 | DevelopersIO
KMS 暗号化が有効な SSM セッションマネージャー接続を MFA + スイッチロール + AWS CLI で実行してエラーが発生した時の回避方法 AWS CLI での AssumeRole を「プロファイル指定で行うか」「手動で行うか」で、MFA コードの受け渡し可否に差がある場合がある……?というケースです コンバンハ、千葉(幸)です。 今回の事象が発生した構成は以下の通りです。 AWSアカウント スイッチ元:000000000000 スイッチ先:999999999999 スイッチ先アカウントの EC2 インスタンスに対して AWS CLI でセッションマネージャー接続を行う セッションマネージャー接続は KMS による暗号化が有効になっている スイッチ時には MFA による認証コードの入力を行う AWS CLI によるスイッチロールはプロファイルを指定して実行する 実行を試みると以
The Architecture of a Modern Startup | by Dmitry Kruglov | Nov, 2022 | Better Programming
workflow — all images by authorThe Tech side of startups can sometimes be very fluid and contain a lot of unknowns. What tech stack to use? Which components might be overkill for now but worth keeping an eye on in the future? How to balance the pace of business features development while keeping the quality bar high enough to have a maintainable codebase? Here I want to share our experience buildi
[アップデート] CloudWatch エージェントによる CloudWatch Logs へのログ出力でフィルタリングとログ保持期間の設定ができるようになりました | DevelopersIO
コンバンハ、千葉(幸)です。 CloudWatch エージェントによる CloudWatch Logs へのログ出力において、ふたつの新機能が使えるようになりました。 ログフィルター式と、ログ保持期間の指定です。 Amazon CloudWatch Agent adds Support for Log Filter Expressions Amazon CloudWatch Agent adds support for Configurable Log Group Retention 前者は必要なログのみ CloudWatch Logs に出力することを可能とし、見通しの良さやコスト削減に寄与します。 後者はログ保持期間を指定したい場合の追加設定が不要になり、特に動的にロググループが作成される場合の管理の手間を減らしてくれます。 助かります。 何が変わったのか CloudWatch エージ
![[アップデート] CloudWatch エージェントによる CloudWatch Logs へのログ出力でフィルタリングとログ保持期間の設定ができるようになりました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/2cd56545af48138769ce47d03f22d7baac20b923/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F05%2Famazon-cloudwatch.png)
Privateサブネットに構築した踏み台経由でDBクライアントツールからRDSに接続してみた(SSMリモートポートフォーワーディング編) | DevelopersIO
こんにちは。AWS事業本部トクヤマシュンです。 以前、SSHトンネルを利用して、DBクライアントツールからPrivateサブネットに構築した踏み台経由でRDSに接続するエントリを投稿しました。 少し前のアップデートで、SSMリモートポートフォワーディングを使ってPrivateサブネットに構築した踏み台経由でRDSに接続することも可能になりました。 今回はこちらを使ってDBクライアントツールからRDSに接続してみます。 何が嬉しいのか? SSHトンネルではなくSSMリモートポートフォワーディングを使って接続する利点で一番大きいのは、踏み台EC2サーバのSSH鍵管理をなくせることだと思います。 認証・認可をIAMですべて完結することができるため、踏み台EC2サーバ作成時に鍵を作成し、管理する必要がなくなります。 構成 Session Managerを使って、クライアントマシンとPrivateサ
数年ぶりにAWS便利ツールのYogafire0.11をリリースしました - アルパカDiary Pro
本当に久しぶりにYogafireをリリースしていました。 github.com ※イメージで使ってるEC2やACCESSキーは削除済み Yogafireについて AWSを便利に利用するツールです。主にEC2周りのツールなので、最近の利用頻度としては多くないかもしれないですね。 古いですが、詳しくは以下の記事が参考になると思います。 YogafireというAWSツールでヨガの奥義を極める - Perl勉強メモ アルパカDiary出張版 AWSでsshするならyogafireも便利 - Perl勉強メモ アルパカDiary出張版 Yogafireがバージョンアップしてさらに捗る! - Perl勉強メモ アルパカDiary出張版 今回のリリースについて 最近のEC2の認証の主流としてACCESS_KEYを利用しない方向になっています。 また直接のsshではなく、ssmを経由したログインも推奨され
【まだEC2のSSHで消耗してるの?】AWS Systems Manager Session Managerのススメ| 開発者ブログ | 株式会社アイソルート
ホーム> 開発者ブログ> 【まだEC2のSSHで消耗してるの?】AWS Systems Manager Session Managerのススメ 【まだEC2のSSHで消耗してるの?】AWS Systems Manager Session Managerのススメ TL;DR 特別な要件がない限り、AWS EC2への接続にSSHは利用せず、AWS Systems Manager Session Managerを利用しましょう Session Managerを使うことで、セキュリティ向上やユーザー管理の簡易化といった恩恵を受けることができます 目次 はじめに AWS Systems Manager Session Managerとは? なぜEC2へのSSHを避けるべきなのか? Session Managerを使ってみる おわりに はじめに こんにちは。 クラウドソリューショングループのwatan
はじめに 今回は今まで自分が受講してきたUdemy講座の中で良かった講座を厳選してまとめました。 自分は新しい技術を学ぶ時はUdemyを中心に基礎をインプットし、何かしらの制作物を作って学んだ知識をアウトプットするように学習をしています。 そのためUdemy講座を選ぶ際は、基礎から網羅的に学べるものを受講するようにしています。 今回は自分が実務でも担当している「Web制作系」「フロントエンド系」「サーバーサイド系」で実際に受講して学びになった講座を解説も加えて紹介します。 今回紹介する講座は下記です。 1. ちゃんと学ぶ、HTML+CSS & JavaScript入門講座 2 .【JavaScript&CSS】ガチで学びたい人のためのWEB開発徹底実践 (Web制作) 3. CSSを効率的に書く!フロントエンドエンジニアのための「Sass」講座 (Web制作) 4. WordPress開発
CloudWatch で EC2 のメモリ・ディスク使用率を監視する | Wedding Park CREATORS Blog
こんにちは、インフラエンジニアの綿引です。 「CloudWatch で監視したいけどメモリ・ディスク使用率の監視項目がないじゃない、、」 と悩まれた方もいらっしゃるのではないでしょうか? そこで今回は CloudWatch で EC2 のメモリ・ディスク使用率を監視する、ということをやってみたいと思います。 対象の方は以下のような方でしょうか。 監視運用を導入するまでアラートをウォッチしてしておきたい コストを抑えるためスモールスタートで監視を実施したい また以下をご参考にいただければ、アラームも Slack に飛ばせるので、一緒に見て頂けると嬉しいです。 参考 : Amazon CloudWatch + Amazon SNS + AWS Chatbot を使ってアラームを Slack に通知してみる 目次 1. CloudWatch エージェント について 1.1. CloudWatch
(※)データ処理は 100 GB の前提で計算していますが、戻りの通信も課金対象であるため実際にはもっと増えるはずです。 NAT Gateway は利用期間に応じた単価が高いのと、データ処理量に応じた料金が発生します。NAT インスタンスは、使わない時間は停止することでオンデマンド料金をさらに減らせます。 大抵の場合、NAT インスタンスの方がコストは安くつきます。 このコストの差を鑑みてもなお 本番環境では NAT Gateway の採用をお勧めします。 NAT Gateway がマネージドでやってくれる部分や性能のメリットの方が大きいと考えるためです。検証環境や、万が一インターネットへのアウトバウンドが途切れてもクリティカルなことにはならない、というワークロードであればコスト抑制をモチベーションに NAT インスタンスを採用するのもアリだと思います。 それぞれの料金の以下をご参照くださ
今回はSodaStreamのSource v3を比較、紹介していきます。 SSM1062 ホワイト SSM1063 ブラック SSM1064 レッド 発売日2016年7月 価格帯 価格.com オススメポイント 上下と次前モデルの紹介 上位モデル Source Power 下位モデル Spirit One Touch 次モデル - 前モデル - 各モデルとの比較 ▫上位モデルとの比較(Source Power) Source Power ▫下位モデルとの比較(Spirit One Touch) 追加機能、進化機能 動画で見る場合はこちら [:embed] ソーダストリーム ソースブイ3 ホワイト スターターセット「60Lガスシリンダー・1Lボトルがセット」 / 炭酸水メーカー ソーダメーカー スターターキット 水から炭酸水を作る 【ギフトラッピング対応】【在庫あり】 Soda Stream
)
図解 Financial Services Industry Lens (AWS Well-Architected Framework) - きみのめも
Financial Services Industry Lens (FSI Lens) とは? Lens とは、AWS のベストプラクティス集である Well-Architected Framework (W-A) の拡張として、特定領域に特化したベストプラクティスをまとめたホワイトペーパーです。 2020年6月時点では、6つの領域に対する Lens が公開されています。他の5つの Lens が全てテクノロジーカットの中、FSI Lens だけが業種カットで、金融業界に特化した Lens となっています。 #余談中の余談ですが、イラストは自分で書いています(最近、グラレコも勉強中...) docs.aws.amazon.com 金融系以外の人は参考にならない? FSI Lens は「セキュリティ」に非常に強いという特徴を持っており、業界によらず、知っておいて損はないナレッジが詰まっています
踏み台サーバーをEC2からECSに移行してオンデマンド起動してみた - Nealle Developer's Blog
こんにちはSREチームの宮後(@miya10kei)です。最近、iPad Air(M2)をゲットしたので便利な使い方を模索しています。 みなさんは踏み台サーバをどうやって構築していますか? 今回、EC2で構築していた踏み台サーバーをECSに移行することでセキュリティ向上 x 運用負荷低減 x コスト削減をおこなうことができたので紹介したいと思います。 背景 弊社ではローカルPCからAurora or ElastiCacheに接続する際の踏み台サーバーをEC2で構築していました。最近、システムのセキュリティ向上の活動をおこなっていく中で踏み台サーバーに対して以下の課題感を持つようになりました。 EC2をパブリックサブネットに配置していたのでプライベートサブネットに配置することでよりセキュアな構成にしたい EC2のOSアップデートなどのEC2に起因する定期運用を削減したい 踏み台サーバは24時
How do I start and stop EC2 instances automatically? | DevelopersIO
What is the problem? I have a requirement that specific EC2 instances need to be at start status only at certain times of the day. It is a pain to do it manually every time, so I want to automate it. What should I do? You can use Amazon Systems Manager Automation and CloudWatch Events to schedule automatic start and stop. Create an IAM role Create an IAM role for CloudWatch Events. CloudWatch Even
こんにちは。サービス部の武田です。このエントリは、2018年から毎年公開しているAWS全サービスまとめの2023年版です。 こんにちは。サービス部の武田です。 このエントリは、2018年から毎年公開している AWS全サービスまとめの2023年版 です。昨年までのものは次のリンクからたどってください。 AWSにはたくさんのサービスがありますが、「結局このサービスってなんなの?」という疑問を自分なりに理解するためにまとめました。 今回もマネジメントコンソールを開き、「サービス」の一覧をもとに一覧化しました。そのため、プレビュー版など一覧に載っていないサービスは含まれていません。また2022年にまとめたもののアップデート版ということで、新しくカテゴリに追加されたサービスには[New]、文章を更新したものには[Update]を付けました。ちなみにサービス数は 234個 です。 まとめるにあたって、
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Auth0のデプロイをGitHub Actionsで自動化した話 - Speee DEVELOPER BLOG
SSM Session Managerを使ってポートフォワードする | DevelopersIO
mei ehara / 群れになって【OFFICIAL MUSIC VIDEO】
【AWS】セッションマネージャー導入してみた - APC 技術ブログ
ソーダストリーム Source Power スターターキット2016年モデル性能比較 - スペック図鑑
【増える自称うつ病】辛いのになぜか医師の診察は受けない人々 - ナゾロジー
Session Managerを使ってEC2に接続するにはどのような経路が必要なのか - Qiita
名刺データ化システムをECSに移行した - Sansan Tech Blog
Roland - Tadao Kikumoto: An Exclusive Conversation
AWS CDKで複数の環境を設定する際の設定値(config)の渡し方 | DevelopersIO
【エンジニア必見】2024年Udemyおすすめプログラミング学習おすすめ講座(分野別)
令和なのに NAT インスタンスを手作りして使ってみた | DevelopersIO
ソーダストリーム Source v3 性能比較 - スペック図鑑
【2023年】AWS全サービスまとめ | DevelopersIO