- KASEKICIDER | Cider Ga Tomaranai (Official Music Video) かせきさいだぁ『SOUND BURGER PLANET』CD+DVD 2011.06.29 Release Physical | Digital | https://ssm.lnk.to/SBP #かせきさいだぁ #SPACESHOWERMUSIC #SOUND BURGER PLANET http://kasekicider.com http://www.awdrlr2.com http://spaceshowermusic.com
AWS Lambdaで秘密情報をセキュアに扱う - アンチパターンとTerraformも用いた推奨例の解説 - Flatt Security Blog
はじめに こんにちは。ソフトウェアエンジニアの@kenchan0130です。 AWS Lambdaは関数URLやAPI Gatewayのバックエンド、AWSサービスのイベントをトリガーとしたスクリプト実行など様々な用途で使用されます。 そのため、ユースケースによっては秘密情報を扱いたい場合があります。 この記事では、AWS LambdaでAPIキーなどの秘密情報を安全に扱う方法を解説します。 なお、Flatt SecurityではAWS・GCP・Azureのようなクラウドも対象に含めたセキュリティ診断サービスを提供しています。 是非下記のSmartHR様の事例をご覧ください。 推奨されない方法 秘密情報を安全に取り扱う方法を解説する前に、まずはワークロードによっては推奨されない方法があるため、その方法を2つ紹介します。 AWS Lambdaのソースコードに秘密情報をハードコード ソースコー
何年後かの自分へ こんにちは、のんピ(@non____97)です。 業務で使用する新しいMacが届きました。 新しいMacを初期セットアップするにあたって「今の設定どうだったっけ...」と調べる時間が結構かかってしまいました ということで何年後かの自分がまた新しいMacに乗り換える際に手間取らないように、設定した内容を書き記しておきます。 移行先のMacの情報は以下の通りです。M1 Max、嬉しい。 # OSのバージョンの確認 > sw_vers ProductName: macOS ProductVersion: 12.4 BuildVersion: 21F79 # カーネルのバージョン確認 > uname -r 21.5.0 # CPUのアーキテクチャの確認 > uname -m arm64 # CPUの詳細確認 > sysctl -a machdep.cpu machdep.cpu.
2020年2月29日の技術書典8に発表予定だったAWSのアカウントセキュリティ本こと、『AWSの薄い本Ⅱ アカウントセキュリティのベーシックセオリー』の執筆が完了し、BOOTHで販売開始しました。 内容 書名のとおり、セキュリティがテーマです。そしてただのセキュリティを題材にすると、いろいろな方面からまさかりが飛んできそうなので、AWSのアカウントセキュリティと限定しています。で、アカウントセキュリティとはなんぞやという話ですが、前作ではAWSを扱う上での認証認可のサービスであるIAMをテーマにしていました。ここをしっかりしていると、ことAWSのアカウントまわりという点では6〜7割くらいはカバーできているのではと思っています。一方で、長く使っていると気が付かぬ穴や、複数人で使って誰かがやらかす人も出てくる可能性があります。この辺りを仕組みとしてカバーできるようにしようというのが、今回のアカ
「[目指せ上級者] 最強にセキュアなAWSアカウントの作り方」というタイトルでDevelopersIO 2022に登壇しました #devio2022 | DevelopersIO
ざっくりとコントロールの分類としては上記になりますが、他にも検討した内容のメモを以下に貼ります。 運用上煩わしいものは対応しない VPCフローログとか WAF適用は本番で通知のみ WAFが不要な対象もあるため OS以上のレイヤーの脆弱性管理は管轄外 SSMパッチコンプライアンスなど、別で管理する場合も多いため このような分類手法は他の環境でも応用できそうだと思ったので、是非活用してみてください。 実装アーキテクチャ2: 是正までの追跡方法 Security Hubのセキュリティチェックにより出てくる検知をFindingsといいますが、このFindingsが適切に是正されたか、というステータスをトラッキングすることはけっこう大変です。 例えば、このFindingsのIDを検知時にDynamoDBに保存しておき、一定時間経過後にこれを取り出して是正済みか確認する手法を検討します。ソートキーに検
![「[目指せ上級者] 最強にセキュアなAWSアカウントの作り方」というタイトルでDevelopersIO 2022に登壇しました #devio2022 | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/74c50161bbf20319bfd9bf303090f3c13a4fedae/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2022%2F07%2F002_devio2022_usuda.jpg)
TerraformではなくCDKを使っている話 | MoT Lab (GO Inc. Engineering Blog)
(これはMoT Advent Calender 2022の24日目です) データエンジニアの渡部徹太郎です。私の担当しているプロジェクトでは、Infra as CodeにTerraformではなくCDKというツールを使っているので、その話をします。 CDKの概要 CDKとはAWS専用のInfra as Codeツールです。正式名称AWS クラウド開発キット (AWS Cloud Development Kit)です。 CDKの特徴プログラミング言語でAWSのリソースを記述プログラミング言語はTypeScriptがメインだが、他にもJavaScript,Python,Java,C#でも記述できるAWSのリソースを表すクラスをNewすると、AWSのリソースができるイメージ実態はCloudFormationを吐き出してデプロイするツール。デプロイするとAWSのCloudFormationのSta
社会学者の研究メモ
社会を知るためには (ちくまプリマー新書) 作者:筒井淳也発売日: 2020/09/09メディア: 新書 (前回の続きです。本は初学者向けですが、「補論」シリーズはそうではないかもしれないので、ご理解ください。) 社会の各部分の「噛み合わなさ」を考えるとき、私自身は以下のようなリストを思い描いている。(このリストは本では示していない。) 政策・プログラム:意図的な目的に沿った介入。 構造要因:経済(産業・職業・雇用)構造、人口構造、家族構成など。結果的にもたらされている状態。 価値観・態度:人々が望ましいと考える状態。 社会学や近隣分野では、しばしばこれらの要素の絡み合いによって「社会を記述」する。たとえば(第一次)人口転換の先の出生力の低下についていえば、「経済成長の鈍化と産業構造の変化が女性の労働力参加をもたらし、出生力の低下圧力がかかったが、男女均等の価値観の浸透もあり、両立支援政策
送信元 IPアドレス に基づいて AWS へのアクセスを拒否する際に追加で設定しておきたいこと - GA technologies GROUP Tech Blog
GA technologies SREチームの永冶です。 弊社のオフィスが2019年2月25日から六本木に移転するため、IPアドレス制限の設定変更などに追われていました。。 今回はIPアドレス制限の設定変更と関連して、 送信元 IPアドレスに基づいて AWS へのアクセスを拒否する上でハマったことを書き、何が問題でどう対処すれば良いのかを書きます。 AWSを利用していて、今後同じ状況に立った人が、迅速に対応できることを目的にしています。 「送信元 IPアドレスに基づいて AWS へのアクセスを拒否する」とは 発生した問題 1. Secrets Managerのクレデンシャルが作成できません。 2. Lambdaの環境変数の値が取得できません。 3. SSMパラメータストアの一覧を取得できません。 解決方法 Secrets Manager、Lambdaの問題に対する解決方法 SSMの問題に対
AWSマルチアカウント事例祭りとは、AWSを活用する複数社が集まりお話しする祭典です。株式会社リクルートの須藤氏からは基盤の権限設定からコスト配賦、リアルタイム監視まで、マルチアカウント管理に必要なことについて共有されました。 クラウドの恩恵をプロダクトに届けることをミッションに 須藤悠氏(以下、須藤):では『「進化し続けるインフラ」のためのマルチアカウント管理』について発表いたします。私、須藤と申しまして、好きなAWSのサービスはFargateとOrganizationsです。ただOrganizationsは使い倒すっていうほど使いこなせてはいない状況です。 HashiCorpのプロダクトが好きでして、TerraformとかTerraform Enterpriseがとても好きです。あと猫とかピザが好きで、猫とピザの、(着ているTシャツを指し)このおもしろTシャツを着てたりします。 所属は
PCI DSS対応 AWS 上の踏み台サーバーでの操作ログ取得、MFA、アイドルタイムアウトを実現 | DevelopersIO
PCI DSS に対応すべく Linux サーバーの操作履歴を S3 へ保存する、ログイン時に MFA を使用する、アイドルタイムアウトを実装する方法を紹介します。 こんにちは。 ご機嫌いかがでしょうか。 "No human labor is no human error" が大好きな ネクストモード株式会社 の吉井です。 AWS 上の踏み台サーバー (ここでは Amazon Linux 2 を想定しています) での操作履歴を S3 へ保存する、ログイン時に MFA を使用する、アイドルタイムアウトを実装する方法を紹介します。 PCI DSS の関連して以下のような要件があり、これを実現するために考えた方法です。 ssh ログインは Google Authenticator を利用した二要素認証にしたい ssh ログイン後の操作ログ(コマンドログ)を保管したい 踏み台サーバーから更に業務サ
2 名前: 以下、ν速がお送りします[] 投稿日:2011/01/23(日) 16:10:11.74 ID:19t5Rixo0 ケツ毛 37 名前: 以下、ν速がお送りします[] 投稿日:2011/01/23(日) 16:14:34.87 ID:WTK1QrujP >>2で終わってた 以下、ν速がお送りします[] 投稿日:2011/01/23(日) 16:10:28.14 ID:ETB7sKG20 米倉 http://2.ldblog.jp/archives/1086761.html 6 名前:以下、ν速がお送りします[] 投稿日:2011/01/23(日) 16:10:34.94 ID:xJWNVUoc0 鮫島 21 名前:以下、ν速がお送りします[] 投稿日:2011/01/23(日) 16:12:01.09 ID:eQnLZzXqP 鮫島のときの残党がtwitterにいたの見っけた
“1人でカラオケ”を楽しむ人が増えている 1 名前:出世ウホφ ★ 投稿日:2007/07/10(火) 12:03:01 ID:???0 1人カラオケ:ストレス解消に練習に、「ヒトカラ」増える 「ヒトカラ」という言葉をご存じ? カラオケ人口の減少傾向が目立つ一方、1人でカラオケに行くヒトカラが増えている。カラオケは元々、大勢でワイワイ楽しむもの。 どうして1人が増えているのか、そのわけを探った。 横浜市の会社員、河田剛さん(43)が初めてヒトカラをしたのは3年ほど前。 歌はもともと大好きで、仲間の前で歌うため練習もしたいが、 1人ではカラオケ店も採算がとれないから断られるだろうと思っていた。 母親の友人がよく1人で行くと聞いて休日の昼に挑戦してみたところ、 店に断られることもなく、すんなりリモコンを渡された。以来、 2カ月に1回ほど、多いときは月に2回通うようになった。 1回2〜3時間かけ
素人格闘技大会開催決定 “ストリートファイト東京No.1”や“2ちゃんねらー”も参戦! 1 名前: 扇子(千葉県) 投稿日:2008/03/15(土) 01:35:09.87 ID:epjUZQ5H0 ?BRZ 出場選手 優勝候補のブログ 『欲望の街 瓜田純士 東京魔悲夜2008』 〜ドブネズミのバラード〜 http://ameblo.jp/junshi-urita/ http://www.rings.co.jp/new/new_080313.php http://www.boutreview.com/data/news05/080330outsider.html 4 名前: 専業主夫(埼玉県)[] 投稿日:2008/03/15(土) 01:37:58.13 ID:jy5VRJQU0 誰が得するんだよ 一番右ヤバイだろ 7 名前: 火星人−(樺太)[] 投稿日:2008/03/15(土)
New – AWS Systems Manager Session Manager for Shell Access to EC2 Instances | Amazon Web Services
AWS News Blog New – AWS Systems Manager Session Manager for Shell Access to EC2 Instances Update (August 2019) – The original version of this blog post referenced the now-deprecated AmazonEC2RoleForSSM IAM policy. It has been updated to reference the AmazonSSMManagedInstanceCore policy instead. It is a very interesting time to be a corporate IT administrator. On the one hand, developers are talkin
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? 闇が深いとは このくらいを指すものとします。 AMIの出所がわからない EC2インスタンスのAMI IDが、自前AMIになってる Linuxディストリはわかるが、起点にしたバージョンはわからない AMIがどうやってできたのかわからない sudo vi /etc/hoge.conf してるっぽい sudo yum install -y hoge してるっぽい wget https://~~~~/hoge.tar.gz から make install してるっぽい AMI更新手順がわからない 変更したい人々と、変更できる人々が違っている 実
EC2のcronバッチを「EventBridgeをトリガーにStep Functionsを起動」に置き換えると、エラーハンドリングが快適になる
AWSのEC2で定期的なタスクを自動化するために、cronを使用しているケースも多いと思います。 しかし、Amazon Linux 2023ではcronがデフォルトで無効になっています。これはcron以外に、cronのようなバッチ実行・定期実行する仕組みがあるということなのかと思い、cronを使わずにE2上でバッチ実行・定期実行する仕組みを考えてみました。 そして、Amazon EventBridge、AWS Step Functions、およびAWS Systems Manager startAutomationExecutionを組み合わせて、EC2インスタンス上でバッチ・定期実行を試してみましたので、紹介します。 特に、Step Functionsを使用することで、エラーハンドリングや通知が容易になり、安全にバッチ実行できるようになります。 エラーハンドリングは以下の状態を把握したい
病理医ヤンデル先生による「アレルギーと免疫について」
病理医ヤンデル(@Dr_yandel )先生が、アレルギーと免疫についてとても分かりやすい説明をされていたので、勝手ながらまとめてみました。アレルギー持ちの私にも腑に落ちる話でした。 強調部分は私(@ssm3110 )によるものです。
TOP > 大津市中学生イジメ自殺 > 【大津市自殺】自殺した生徒が泣きながら担任に電話をしていた事が発覚 市教委が認める Tweet カテゴリ大津市中学生イジメ自殺 0 :ハムスター2ちゃんねる 2012年7月9日 16:50 ID:hamusoku 大津市で昨年10月、市立中学2年の男子生徒(当時13)が自殺した問題をめぐり、学校が全校生徒に実施したアンケート結果に「担任には(自殺した生徒から)泣きながら電話が来ていた」という内容の記名回答があることがわかった。 市教委は9日、取材に対し、この回答があったことを認めたうえで、「担任が生徒から電話を受けていたのは事実。学校が担任に確認したところ、いじめについての相談ではなかったと言っており、回答した生徒には内容を確認していない」と説明。市教委は電話の時期は不明とし、内容は「プライバシーにかかわる」と明らかにしていない。 http://ww
【速報】AWS re:Invent 2017 Keynote 1日目で発表された新サービスまとめ #reinvent | DevelopersIO
今からキャッチアップしたい人のために! AWS re:Invent 2017のKeynote 1日目で発表された新サービスの速報記事をまとめました。ついでに、Keynote前日までに発表されている新サービスもまとめています。 Keynote Day 1での発表 AWS Elastic Container Service for Kubernetes(EKS) AWS Fargate Amazon Aurora Multi-Master Amazon Aurora Serverless Amazon DynamoDB Global Table Amazon DynamoDB Backup and Restore Amazon Neptune Amazon S3 Select Amazon Glacier Select Amazon SageMaker AWS DeepLens Amazon
電通デジタルでSite Reliability Engineer(SRE)をしている齋藤です。 電通デジタルアドベントカレンダー20202日目の記事になります。前回の記事は「Dentsu Digital Tech Advent Calendar 2020開始します!」でした。 本記事では2020年にSREチームで作ったDevOps内製ツールについてご紹介させていただきたいと思います。内部プロダクトのユーティリティーなど細々したものは色々あるのですが、今回は日常的に利用頻度の高い以下2つのツール ・Auth0をIdPにしたAWSマルチアカウントSSOのクレデンシャル取得ツール(auth02aws) ・オンデマンドでBastionホストを起動して使うツール(bastion-session.sh) を紹介させていただきます。 Auth0をIdPにしたAWSマルチアカウントSSOのクレデンシャル取
年明けから IAM 周りの整理をいろいろしなければいけなくなったので、佐々木拓郎さんの「AWSの薄い本」シリーズ2冊を読みました。今回はその読書メモです。 booth.pm booth.pm AWS は普段から使っているので、IAM の基本的な機能はもちろん知っているのですが、最近追加された機能(特にマルチアカウント管理に関する機能)については全然追えてなかったので勉強になりました。 以下、勉強になった点をまとめたメモです。AWS の情報は日々変わっていってしまうので、発行日も併せて記載しました。 AWSの薄い本 IAMのマニアックな話(発行日:2019年9月22日) 第1章 AWSとIAM AWS Organizations は本書の対象外 ポリシー記述の文法的な部分は本書では扱わない。詳細は公式のIAM JSON ポリシーのリファレンス を参照 第2章 IAMの機能 IAMの機能のうち
Serverless Frameworkで作るお手軽アプリケーション - Kaizen Platform 開発者ブログ
Kaizen Platformでアプリケーションエンジニアをしている白井(@kaito2280)です。 今回はServerless Frameworkを使ったお手軽アプリケーションの作成をtips等を交えてご紹介したいと思います。 Serverless Frameworkとは サーバーレスのアプリケーションを作るのに便利な構成管理ツールです。オープンソースのCLIとServerless社がホストしているダッシュボードがあります。 今回の例はこのCLIを利用してアプリを作成します。 Serverless Frameworkでは、AWSやGCPなどのプロバイダーに対応しています。対応プロバイダーはこちら 今回の例では、AWSのLambda/API Gateway/S3/Cloud Frontを利用します。 Getting Started aws-cli, nodeの設定が完了している前提です。
[セッションレポート] AWSにおける運用管理の最新ベストプラクティス #AWSInnovate | DevelopersIO
こんにちは 園部です。 4月8日-5月7日に開催されていました AWS Innovate のセッションレポートとなります。 なぜ、このタイミング?! という疑問をいただかれる方もいると思いますが (ちょっとした機運を感じ...)とても良い内容のため、やっぱりブログにしたいと思い立ったためです。 AWS Innovate については、弊社のメンバーが取り上げている記事にて紹介されています。 【AWS公式】AWS Innovateを受けて感じた3つのメリット AWS資格勉強を始めようと思っている方!今がチャンスですよー 〜AWS Innovate試験対策セッションのご紹介〜 本記事は、こちらのセッション一覧 にあります 「AWSにおける運用管理の最新ベストプラクティス」のセッションレポートとなります。 セッション概要 クラウドにシステムを構築しました。さて、その運用はどのように行いますか? A
![[セッションレポート] AWSにおける運用管理の最新ベストプラクティス #AWSInnovate | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/3998ba211954441d3422010997edf02810ba2365/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F04%2Fawsinnovate2019.jpg)
Amazon LinuxのEOLに伴いバッチをサーバレス化しFargateに移行した話 - クラウドワークス エンジニアブログ
はじめまして、2020年3月に中途入社したSREチームの @bayashiok です。 今回は入社後、Fargateでサーバレスバッチ基盤を構築した話を書いていきます。 目次 目次 経緯 Fargateを選んだ理由 1. リソースの見積もりがCPU/Memoryだけですむ 2.スケーリングを考えなくて良くなる 3. セキュリティレベルの向上につながり管理負荷が減る 現行システムで発生している問題点の解消 構成 FargateのトリガーとしてRundeckを採用 理由1: バッチ実行が行われる場所でログを見たかった 理由2: ジョブ失敗やSlack通知の仕組み、リトライ方法やジョブ連携などの作り込みを簡単にしたかった ecs-taskとの連携について デプロイ 1. wrapperコンテナのデプロイ 2. バッチのデプロイ Fargateタスク実行について 移行後の総括 よかった点 悪かった
大栗です。 昨年末にAmazon Linux 2が発表されました。しかし、当時はRelease Candidateの状態でした。本日Amazon Linux 2がLong Term Supportとして5年間の長期サポートとして正式リリースされたのでレポートします。 Announcing Amazon Linux 2 with Long Term Support Amazon Linux 2 2017年12月にAmazon Linux 2が発表されました。Amazon Linux2では5年長期サポートやオンプレミスでの使用など、今までのAmazon Linuxには無かった特徴があります。詳しくは、以下のエントリーをご参照下さい。 【速報】AWS向けの新ディストリビューション Amazon Linux 2 を発表! 今回のLTSでは以下の3種類のAMIがリリースされているようです。一般EBS
![[速報]5年長期サポートのAmazon Linux 2が一般公開されました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/58278067871ebaae68a873315f4dd4b9b78f6b5a/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2014%2F05%2FAmazon_EC2.png)
■第500回 - 日刊SPA! これDVDなどの映像販売元が配信登録してて 原作者さん「勝手に違法配信されてる!」→正規の版権管理会社から委託されたのですけど →原作者確認漏れ<イマココ という状態らしくどうなるんだろう。大竹まことを呼べ。 ■キングソフト、ひろみちゅ先生にステマ依頼 - Togetter ■我らが高木浩光先生にキングソフトがステマ依頼を行い派手に玉砕した件で ■東方同人ボードゲームパクリ事件、ついに訴訟に発展|2ch東方スレ観測所 ■Wii U|ベヨネッタ2|Nintendo 素でびっくりした。 ■【栗てぃかる。】~甘栗いるふコスプレ写真サイト~ 日記更新 ■2012.9.9 茅野愛衣トークショーin衣笠キャンパス(立命館大)簡易レポート - りきおの雑記・ブログ ■Twitter - _91mmm- 弟に本気で化粧してみたら可愛くなりすぎた件について。 ... ■ここ2
VSCodeとDockerで作ったGolangの開発環境にLocalStackを追加して、AWSのテスト環境を整える | DevelopersIO
こんにちは、CX事業本部の夏目です。 先日、VSCodeのExtension Remote-Containersを使ってGolangの開発環境をDocker上に作りました。(リンク) 個人的な話ですが、AWSで使用するCLIツールをGolangで書いています。 そのため、AWS環境のMockとしてLocalStackを使い、テストを書きたいと思いました。 Remote-Containers ではdocker-composeを使って環境を作ることができるので、今回はLocalStackもGolangの開発用Containerと同時に立ち上げるようにしていきたいと思います。 環境構築 事前準備 Golangの環境は前回のブログで作ったものを流用したいと思います。 (compose_testというディレクトリで作業をVSCodeで開いて作業します) compose_test/ └── .devc
お正月に筆者陣にてAmazon Web Services 業務システム設計・移行ガイドの最終校正をおこなっていました。これで私の作業は終わりで、後はいよいよ発売を待つ限りです。発売日は、2018年1月20日の予定です。目次も確定したので、細かい部分含めて公開します。 Amazon Web Services 業務システム設計・移行ガイドの目次 Chapter1 AWSサービスの概要 1-1 AWSとは AWSのサービスの特徴 AWSとオンプレミスの違い ・所有と利用 ・キャパシティ設計 ・クラウドサービスの見分け方 AWSのメリット ・スモールスタートで始められて、駄目だったら捨てられる ・インフラ構築のスピードを加速できる ・事前に多めのリソースを確保する必要がなくなる ・AWSのメリットは、「早めに失敗する」が可能なこと 1-2 AWSのサービスの全体像 AWSの基本的な考え方 リージョ
「FF14」の戦闘がヘボ過ぎると話題に : 痛いニュース(ノ∀`)
「FF14」の戦闘がヘボ過ぎると話題に 1 : アカシタビラメ(中部地方):2010/05/11(火) 18:48:53.64 ID:oggRiuUc ?PLT 『FF14』の戦闘がヘボ過ぎてゲームユーザー涙目 オンラインロールプレイングゲーム『ファイナルファンタジーXIV』(以下、FF14)の戦闘シーンがあまりにもヘボすぎると話題になっている。戦闘シーンにまったく緊張感がなく、チマチマと攻撃をし、なんとも地味なのである。『FF14』の戦闘シーンは、モンスターとプレイヤーの「素早さ」の差によって交互に攻撃をしあうという方式。「素早さ」の数値が高いほど、攻撃を早くでき、攻撃回数も増える。 同じくオンラインロールプレイングゲームの『FF11』も同様の戦闘システムだったが、どうして『FF14』の戦闘シーンは地味に見えるのか?描写がよりリアルになった『FF14』で『FF11』と同様の戦闘を行った場
待望!Amazon ECSのコンテナにログインできるAmazon ECS Execを試してみた - SMARTCAMP Engineer Blog
スマートキャンプ、エンジニアの入山です。 前回のブログにも書きましたが、弊社では昨年末から既存のEC2からECS/Fargateへのインフラ移行作業を実施しています。 EC2からECSへ移行する上では、特に運用面が大きく変わります。利便性やメンバーへの教育コストを考慮すると、今までEC2でやっていた運用をECSでどう上手く代替するかが力の入れ所だと思います。 一ヶ月前に弊社インターンの関口が書いた以下の記事も、既存運用の置き換えやデバッグ時の利便性向上を目的とした手段の1つで、この記事を執筆した時点ではECS/Fargate上のコンテナに対するAWS公式のログイン手段はありませんでした。 tech.smartcamp.co.jp 弊社のECS移行も稼働直前の佳境を迎えている最中ですが、この度Amazon ECS Execがリリースされ、待ち望んでいたECS/Fargate上のコンテナに対す
タスクIAMロールとパラメータストアを利用したAmazon ECSアプリケーションの秘密情報管理 | Amazon Web Services ブログ
Amazon Web Services ブログ タスクIAMロールとパラメータストアを利用したAmazon ECSアプリケーションの秘密情報管理 同僚のStas Vonholskyが、Amazon ECSアプリケーションの秘密情報管理に関する素晴らしいブログを寄稿してくれました。 —– コンテナ化されたアプリケーションとマイクロサービス指向のアーキテクチャが普及するにつれて、アプリケーションデータベースにアクセスするためのパスワードなどの秘密情報を管理することは、より困難かつ重要になっています。 いくつか課題の例を挙げます: dev、test、prodなどのさまざまなアクセスパターンをコンテナ環境全体でサポートしたい ホストレベルではなくコンテナ/アプリケーションレベルで秘密情報へのアクセスを隔離したい サービスとしても、他サービスのクライアントとしても、アクセスが必要である疎結合なサービ
【速報】コンテナ実行専用OSのBottlerocketがパブリックプレビューで発表されました! | DevelopersIO
AWSにおけるワーカーノードの管理を効率化、かつセキュア化する新しいOS、Bottlerocketの速報です。 「ふわぁ、今日も仕事すっか…って、Bottlerocket、なんやねんこれ?」 朝の日課、twitterのTLを眺めていたら、いきなりこんなツイートが飛び込んできました。 ? Check out the public preview of Bottlerocket: a new Linux-based open source operating system that we designed and optimized specifically for use as a container host: https://t.co/i3tT3rG56g — Nathan Peck (@nathankpeck) March 10, 2020 Bottlerocketは、Linuxベース
こんにちは。dodaサイト開発グループの齋藤です。 doda トップページリビルドプロジェクトにて、コンテナ環境で動くAPIサーバー(hydrogenと社内では読んでいます)を作成しました。 そのAPIサーバーの開発が活発化してきたため、社外向けへの知見の共有と、社内のチーム向けのドキュメントとして、プロジェクトにおいて工夫した点などをこの記事にて公開することにします。 なぜAPIサーバー(hydrogen)を作成したのか これまでdodaではJava側でHTMLまで返すMPA(Multiple Page Application)で作られていました。 しかし今回のdodaトップページリビルドプロジェクトではSPA(Single Page Application)で作っており、APIが必要になりました。 参考:フロントエンドに関する記事はこちらです。 APIの作成は既存のシステムでも可能です
[アップデート] 実行中のコンテナに乗り込んでコマンドを実行できる「ECS Exec」が公開されました | DevelopersIO
もう、コンテナ調査のためにEC2に乗り込む必要は無い! もう、Fargateだからコンテナの状況が見れないと悩むこともない! ECS開発者待望の機能がリリースされました! みなさん、こんにちは! AWS事業本部の青柳@福岡オフィスです。 Amazon Elastic Container Service (ECS) において、実行中のコンテナに乗り込んでコマンドを実行できる機能「ECS Exec」が公開されました。 Amazon ECS now allows you to execute commands in a container running on Amazon EC2 or AWS Fargate どんなものなのか、早速使ってみたいと思います。 これまでの方法 デバッグやトラブルシューティングを行うために、実行中のコンテナに乗り込んでコマンドを実行したいという時があると思います。
![[アップデート] 実行中のコンテナに乗り込んでコマンドを実行できる「ECS Exec」が公開されました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/f10e4b6d55aa4fe987e9584f7b2febd50e43f158/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F05%2Famazon-elastic-container-service.png)
Fargate x Railsで考慮したassets配信・ログ・秘匿情報管理・モニタリングについて - ZOZO TECH BLOG
こんにちは。WEARリプレイスチームの id:takanamito です。 先日、社内で初めてAWS Fargate上でRailsを動かす環境をつくったので、その事例報告をしようと思います。 Fargate導入のきっかけ コンテナ環境で動かすにあたって考慮したこと assets配信 ログ出力 秘匿情報の注入 リソース監視 苦労した点 まとめ Fargate導入のきっかけ WEARでは先日RubyKaigi 2019のスポンサーセッションでお話したように、Ruby on Railsへのシステムリプレイス作業を進めています。 そんな中、手作業で行っている運用を管理画面上でツール化したいという要望が上がってきました。リプレイス作業中であるため、できれば新機能はRailsで実装をしたいところです。しかし管理画面に相当するアプリケーションをデプロイするインフラはまだありませんでした。 WEARリプレ
こんにちは、臼田です。 みなさん、セキュリティ活動してますか?(挨拶 今回はAWS公式トレーニングのSecurity Engineering on AWSで利用できる参考リンクをまとめました。 参考リンク集 モジュール00: コースの紹介 AWS Security Fundamentals (Second Edition) (Japanese) 事前に受けておくといい無料のEラーニング Getting Started with AWS Security, Identity, and Compliance (Japanese) (日本語吹き替え版) IAM周辺の無料のEラーニング モジュール01: AWSのセキュリティ AWS クラウドにおける NIST サイバーセキュリティフレームワークへの準拠 – 日本語のホワイトペーパーを公開しました AWSセキュリティ対策を考える上で参考になるフレー
オンコールアラートを設定しようと考えた際に考慮すべき点を自分なりにアンチパターンとしてまとめたなにかです。 ホワイトボックスモニタリングにより得られたメトリクス、ログなどからアラーティングを行う、または併用する環境を想定しています、ブラックボックスモニタリングによるアラート、SLOベースのアラートのみでうまく運用されているサービスにはあてはまらないと考えてます。 参考書籍は色々あり、最後に記載していますが提示されてるプラクティス通りではないものもあります 。自組織、システムにあった設計をしましょう。 システムの監視がまったくありませんみたいな状況であればまずはサービスのURLに対する外形監視からはじめましょう。 言葉の定義 アンチパターン サービスに対する外形監視が設定されていない アラートを受け取って直ちに何かアクションを行う必要がない アラートに対応するrunbookが存在しない 自動
以前の記事→浅草中央商会主催のこども会のポスターからとてつもないざわめきが感じられる件 8月25日・・・っ! 浅草中央町会主催・・・一夜限りの命がけのギャンブル・・・っ! 今日はその開催日・・・! 以下、2chでの雷中会館(絶望の城)前で行なわれたこども会の報告まとめです。 長いので、ジャンプできるようにしてみました↓ ・第1章 希望の開催前夜 ・第2章 絶望の開催当日 第1章 希望の開催前夜 3 名前:既にその名前は使われています[sage] 投稿日:2009/08/22(土) 09:14:13 ID:zSZ9w5rL . l~ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ゙̄l l , '⌒゙'''ー-----‐ ''⌒ヽ、 | | /:: ` ー--‐ '´ ヽ、 | | ./:: ` ー----‐ ''´ ヽ│ オープンだっ・・・・・・・・!
レンズの名前には意味がよくわからない記号がいっぱい混じっていて、まるで暗号みたいですよね? でも、その記号のひとつひとつにはちゃんと意味があって、記号の意味を読み取っていくことで、そのレンズのタイプやクラス、機能などがわかるようになっているのです。つまり、レンズの記号を知れば、名前を見ただけで、そのレンズがどういうレンズなのかがわかるわけです。 レンズの名前にはよくわからない記号がいっぱいレンズの名前には、焦点距離や開放F値といった基本スペックのほか、機能やクラス、タイプなどをあらわす記号が含まれています。でも、種類がたくさんあるうえに、メーカーによってまちまちなルールになっているので、実のところ、カメラ関係の仕事を30年ほどもやっているワタシ自身もこんがらがることがあるほどです。 なにしろ、同じ機能なのにメーカーによって違う記号が使われていたり、反対に同じ記号なのに意味がまるっきり違って
Munin の監視ノードが増えてくると、ストレージの IO がボトルネックになりがち。Munin によるランダムなファイルの読み書きが主な原因。改善するためには、 rrdcached と Munin を連携する方法が手軽で確実な方法です。Muninサーバの処理が重いなと思ったら、SSD など高速ストレージを導入する前に、まずは rrdcached の導入がおすすめです。 記事内容は、rrdcached のメリット(1台で300ノードまでの監視に対応)と、RHEL5 で導入したときの手順メモ、そして rrdcached の効果を知る為の rrdcached プラグインの導入方法です。 ■rrdcached を何故使うのか? Munin は収集データを RRD ファイルに格納し、グラフ描画時に再び参照します。このとき、ストレージに対する読み書き(IO)が増えます。 とりわけ、負荷になりがちなの
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
かせきさいだぁ | CIDERが止まらない (Official Music Video)
ぼくのMac環境 ver.のんピ | DevelopersIO
AWSのアカウントセキュリティ本を書きました #技術書典 - プログラマでありたい
「進化し続けるインフラ」でありたい リクルートのAWS基盤チームによるマルチアカウント管理
2ch史上最大の大事件って? : あじゃじゃしたー
“1人でカラオケ”を楽しむ人が増えている : 痛いニュース(ノ∀`)
素人格闘技大会開催決定 “ストリートファイト東京No.1”や“2ちゃんねらー”も参戦! : 痛いニュース(ノ∀`)
闇の深い AMI を Packer で Infra as Code する - Qiita
【大津市自殺】自殺した生徒が泣きながら担任に電話をしていた事が発覚 市教委が認める:ハムスター速報
2020年に作ったDevOps内製ツール|Dentsu Digital Tech Blog
AWSの薄い本シリーズ(IAMのマニアックな話など)の読書メモ - 無印吉澤
[速報]5年長期サポートのAmazon Linux 2が一般公開されました | DevelopersIO
ー`)<淡々と更新し続けるぞ雑記。ωもみゅもみゅ >2006年9月25日(月曜日)
Amazon Web Services 業務システム設計・移行ガイドの目次 - プログラマでありたい
dodaの技術負債を解消するコンテナ環境で動くAPIサーバー - techtekt
Security Engineering on AWSで役に立つ参考リンク集 | DevelopersIO
オンコールアラートアンチパターン - ださろぐ@はてな
カオスな情報置場 - 【賭博】浅草で行なわれた命がけのギャンブルまとめ【黙示録】
【保存版】ややこしいレンズの名前とスペックの関係を10メーカーぶんまとめたよ!
【Munin】rrdcachedでIOを取り戻せ! | Pocketstudio.jp log3