select クエリはこんな感じ。 select * from sample_master limit 10000; Aurora MySQL 最大時間: 2.911370515823364 最小時間: 1.679802656173706 平均時間: 2.2446921920776366 SQLite 最大時間: 1.0608539581298828 最小時間: 0.9547784328460693 平均時間: 1.0193749523162843 これは、想定外で、想像以上に SQLite が早かったです。 update クエリはこんな感じで、これを 100 件更新します。 update sample_master set user_name="hoge" where user_id=1; Aurora MySQL 最大時間: 4.00672483444214 最小時間: 2.28909
Cloud Operator Days Tokyo は、クラウドの運用者に焦点を当てた技術者向けの新しいテックイベントです。AWS環境の運用を手がけるアイレット株式会社のインフラエンジニア古屋氏が、実際にやってしまったしくじりを紹介。原因と対策を語ります。今回は「Lambda突然の死」「思わぬリソースが枯渇」というしくじりについて。part.1はこちら。 塵も積もれば…… しくじり3つ目に行く前にちょっと休憩を挟みまして、猫ちゃんの画像で癒されつつ……。ちょっと軽いネタを入れていこうかなと思います。 170万円とまではいかなくても「なんか請求高くない?」ということがあったかなと思います。請求でけっこう高い割合を占めるのは、やっぱりサーバ。EC2の起動している時間の料金ですね。なので節約のために使わないEC2を止めるということをされている方はけっこう多いかなと思っています。 とは言えEC2を
【禁忌解放】WordPressのコンテナイメージをLambda上で動かしてみた #reinvent | DevelopersIO
CX事業本部@大阪の岩田です。 この記事はServerless Advent Calendar 2020の13日目 です。 先日ブログでご紹介したように、Lambdaのパッケージフォーマットとしてコンテナイメージがサポートされるようになりました。 というわけで、WordPressのコンテナイメージを作成してLambda実行環境上で動かしてみます。 注意事項 このブログはネタです。アンチパターンをバリバリ利用しています。このブログを参考にWordPressの本番環境をLambda上に構築するのは一切オススメしませんので、ネタとして割り切って読んで頂ければと思います。 Lambda上でWordPressを動かす際の課題 普通にApacheやNginxなどのWebサーバーを立ててWordpressを動かす場合と比べて、Lambda上でWordpressを動かすためにはいくつかクリアすべき課題があ
新機能 – Lambda関数の共有ファイルシステム – Amazon Elastic File System for AWS Lambda | Amazon Web Services
Amazon Web Services ブログ 新機能 – Lambda関数の共有ファイルシステム – Amazon Elastic File System for AWS Lambda 本投稿は AWS の Chief Evangelist (EMEA)であるDanilo Pocciaによる寄稿です。 AWS Lambda関数がAmazon Elastic File System(EFS)をマウントできるようになったことを非常に嬉しく思います。EFSは、高可用性と耐久性のために複数のアベイラビリティーゾーン(AZ)にまたがってデータを格納するスケーラブルでエラスティックなNFSファイルシステムです。このように、使い慣れたファイルシステムインターフェイスを使用して、関数単体、および複数のLambda関数のすべての同時実行環境にわたってデータを保存および共有できます。 EFSは、強力な整合性
Amazon EFSのクライアント当たりの最大スループットが1.5GB/sに。これまでより3倍高速なファイルアクセスを実現
Amazon EFSのクライアント当たりの最大スループットが1.5GB/sに。これまでより3倍高速なファイルアクセスを実現 AWS(Amazon Web Services)は、スケーラブルなNFSサーバをマネージドサービスで提供する「Amazon EFS」(Amazon Elastic File System)のクライアント当たりの最大スループットを、これまでの3倍となる1.5GB/sに拡大したことを発表しました。 Amazon EFSは、Amazon EC2インスタンスやAmazon EKSポッドなどからNFSプロトコルでマウントして利用するストレージサービスです。あらかじめ容量を決めてプロビジョニングする必要がなく、保存するファイルの大きさに対して自動的にキャパシティが増減していくのが特長です。 同時に数千もの同時接続にも対応するスケーラビリティを備えています。 今回発表された、クライ
IaCするにあたりツールの選定は1つ重要な要素になります. Terraformは様々なツールの中の1つであり仕事で触っていく中で柔軟にかつ非常に容易にインフラをかけるツールと気付きました. 書いていく中でいろいろ便利だと思ったことがたくさんあったのでまとめてみました. Terraformのバージョンを固定する 新規開発なので特に問題はなかったですが0.11と0.12で大きな違いがあります. 今後バージョンアップが発生した場合に問題を減らす意味で早めに設定した方が良いでしょう. Terraform自体の設定をしている部分に追加しましょう. terraform { required_version = ">= 0.12" } 複数バージョンを使用する場合はtfenvを利用して対応できるようにすると良いかと思います. tfstateをS3バケットで管理する tfstateをローカルで保持している
週刊Railsウォッチ(20200623後編)Bootstrap 5 alphaリリース、Lambda FunctionsとEFS、DB設計で気をつけていることほか|TechRacho by BPS株式会社
2020.06.23 週刊Railsウォッチ(20200623後編)Bootstrap 5 alphaリリース、Lambda FunctionsとEFS、DB設計で気をつけていることほか こんにちは、hachi8833です。つい先ほどこのニュース↓を見て一人でどよめいてます。 元記事: 速報:アップル、Macの独自チップ移行を正式発表。初のARM版Macは年内 #WWDC20 - Engadget 日本版 各記事冒頭には⚓でパーマリンクを置いてあります: 社内やTwitterでの議論などにどうぞ 「つっつきボイス」はRailsウォッチ公開前ドラフトを(鍋のように)社内有志でつっついたときの会話の再構成です👄 ⚓Ruby ⚓mrubyとC言語とRust 元記事: mrubyを採用したソフトウェアを広げた第一人者・松本亮介が、面倒を感じながらもC言語を愛する理由とは? | Offers Ma
はじめに こんにちは、バックエンドエンジニアのogadyです。 みなさん、AWS FargateのEFSマウント使っていますか?? この機能は、2020年4月にリリースされた機能で、これによって冗長化したFargateタスク同士でも共有のファイルストレージ領域を持てるようになりました。 Amazon ECS および AWS Fargate による Amazon EFS ファイルシステムのサポートの一般利用を開始 この機能追加によりFargateでできることがかなり増え、今まで共有ファイルストレージを使う為にECS on EC2を選択するしかなかったところ、晴れてECS Fargateを選択することができるようになった訳です! この機能を利用して、弊社のオンプレシステムのクラウドリフトに向けてFargate + EFSを使用したログ転送の仕組みを検討しましたので、本ブログで共有しようと思いま
[アップデート] Amazon EFS でストレージ使用量をモニタリングできるメトリクスが追加されました! | DevelopersIO
コンバンハ、千葉(幸)です。 Amazon EFS で、ファイルシステムのストレージ使用量を CloudWatch でモニタリングできるようになりました! ストレージサイズの確認自体は従来から EFS のパラメータを参照することで実現できたのですが、今回新たに CloudWatch メトリクスとして取得できるようになりました。 CloudWatch アラームと組み合わせることで、「いつの間にかボリュームが膨らんでコストがかかり過ぎている……」というケースを回避しやすくなりましたね。 EFS ファイルシステムのストレージ使用量が何に影響するか 今回のアップデートがどう嬉しいかを理解するために、 EFS におけるストレージ使用量の考え方についておさらいしておきましょう。 ペタバイト規模まで自動的にスケールする EFS ファイルシステムは格納したデータサイズに応じて自動的にスケールするため、(例
![[アップデート] Amazon EFS でストレージ使用量をモニタリングできるメトリクスが追加されました! | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/e192a9ab24dc404d02fb224bd42014be4cafa1e5/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F05%2Famazon-efs.png)
Amazon EFS を利用して AWS Fargate 上の Amazon EKS でステートフルなワークロードを実行する | Amazon Web Services
Amazon Web Services ブログ Amazon EFS を利用して AWS Fargate 上の Amazon EKS でステートフルなワークロードを実行する この記事は、Running stateful workloads with Amazon EKS on AWS Fargate using Amazon EFS を翻訳したものです。 本投稿は、Container Specialist Solutions Architect の Re Alvarez-Parmar と Sr Technical Account Manager の Vikram Venkataraman により寄稿されました。 Amazon Elastic Kubernetes Service (EKS) では、EC2インスタンスまたは AWS Fargate で Kubernetes ポッドを実行するこ
cdk bootstrapとは cdk appを新しい環境(AWSアカウント x リージョン)でデプロイする際に、最初の一回だけ実行が必要なコマンドです。もう少し厳密に言うと、各環境(AWSアカウント x リージョン)にて以下いずれかに当てはまるappを初めてデプロイする際に必要になります。 アセットを必要とするスタックがある場合 50キロバイトを超えるCFnテンプレートが生成される場合 DefaultSynthesizerを使用するスタックがある場合 cdk bootstrapコマンドを実行すると、CFn(CloudFormation)スタックが作成され、cdk appのデプロイに必要な周辺リソースが作成されます。 modern (vs legacy) cdk bootstrapで作成されるCFnスタックで使われるCFnテンプレートには大別して2種類存在します。modern templa
背景 アドベントカレンダー用記事を書いていて、サイズが大きい自然言語処理ライブラリをLambdaで使う部分で技術的障壁が出てきている。そんな中、EFSにセットアップしたPythonライブラリをLambdaにimportする方法という記事を見つける。こちらの技術で要件が満たせそうなので試してみる。 関係する拙記事 背景で述べた技術的障壁を乗り越えるべく各種技術を検証した時の記事。 LambdaLayer用zipをCodeBuildでお手軽に作ってみる。 LambdaでDockerコンテナイメージ使えるってマジですか?(Python3でやってみる) GiNZA とは 形態素解析を始めとして各種自然言語処理が出来るpythonライブラリ。spaCyの機能をラップしてる(はず)なのでその機能は使える。形態素解析エンジンにSudachiを使用したりもしている。 前提 リソース群は基本CloudFor
Fargate で EFS がサポートされたので、WordPress 環境を Terraform で構築する | 株式会社ビヨンド
インフラエンジニアの寺岡です。 AWS には「Amazon ECS」というサービスがあり、起動モードとして「Amazon EC2」と「AWS Fargate」の2種類が存在しています。 Fargate はコンテナの実行環境が AWS のフルマネージドで提供されているため、クラスタの管理が不要になるので大変便利ではあるのですが、その仕様上永続ボリュームをコンテナにマウントすることが出来ず、タスクの停止と同時にストレージも削除されてしまいます。 ● Fargate タスクストレージ 今回検証した WordPress をコンテナで起動した場合、投稿した記事で利用している画像などは、全てローカルボリュームに保存されることになるため、ストレージが削除されてしまっては困ります。 それでも便利だから Fargate を使いたい、そんな方に朗報です。 Fargate のプラットフォームバージョン1.4から
Amazon EKS on Fargate を使用してコンテナイメージをビルドする方法 | Amazon Web Services
Amazon Web Services ブログ Amazon EKS on Fargate を使用してコンテナイメージをビルドする方法 この記事は、How to build container images with Amazon EKS on Fargate を翻訳したものです。 本投稿は、Container Specialist Solutions Architect の Re Alvarez-Parmar により寄稿されました。 コンテナは、開発者がアプリケーションをパッケージ化、配布、そしてデプロイする方法を簡素化するのに役立ちます。開発者は、アプリケーションコード、ライブラリ、およびその他の依存関係を含むコンテナイメージにコードをパッケージ化します。このイメージを使用して、コンテナ化されたアプリケーションを互換性のある任意のオペレーティングシステムにデプロイすることができます。2
Amazon EFS入門 S3、EBSとの違いと使い方|コラム|クラウドソリューション|サービス|法人のお客さま|NTT東日本
2020.03.11 | Writer:NTT東日本アベ Amazon EFS入門 S3、EBSとの違いと使い方 【もう迷わない!】「これ1冊でわかる クラウド・ファイルサーバーの選び方」の資料ダウンロードはこちら! WebサイトやWebシステムを構築する場合など、共有ストレージが必要になる場合があります。 WordPressを使ったオンプレミスのWebサイトの運用を例に挙げると、サーバー1台で運用している間は特に問題になりませんが、スケーリングや高可用性のためにサーバー複数台での運用に切り替えようとした場合、アップロードした画像やプラグインなどのファイルをサーバー間で共有することが求められます。 このような状況においてはオンプレミスのNetwork File System (NFS)サーバーなどを自前で構築・運用することも可能ですが、マネージドNFSサービスを利用することによってNFSサ
個人開発楽しいですよね! なるべく安く済ませたいので、基本はサーバレスサービスを使っていきますが、厄介なのがDB。 こいつだけはインスタンス代がそこそこかかります。 「性能は度外視で構わん。。動けばええんや。。。」 そんな要件で格安RDBをいい感じに作れないかチャレンジしてみました。 結論 EFS + SQLite3 に lambdaでマウント 全体構成 SQLite mysqlやpostgresなどと異なり、ファイルベースで動かせるRDBMS。〇〇.sqlite3というファイルさえ管理してしまえばOK。 以前は「本番運用でSQLiteはありえないでしょ..」という感じでしたが、 最近はlitestreamやcloudflareのD1などで結構話題となっており、商用利用でも実例が増えてきました。個人開発なら全然問題ないと思います。 Elastic File System (EFS) AWS
Cost-efficient and scalable ML-experiments in AWS with spot-instances, Kubernetes and Horovod
UPDATE (February 27, 2020): I thank everyone for the interest, questions and suggestions during ScaledML 2020 poster session. The poster PDF is available for download here. In the coming days I will be updating this blog post with the most recent version of the k8s manifests we use for training. At Rosebud AI we invent new tools for authoring and editing visual content. We combine established comp
Amazon EFS を Amazon ECS と AWS Fargate で使用するための開発者ガイド – パート 1 | Amazon Web Services
Amazon Web Services ブログ Amazon EFS を Amazon ECS と AWS Fargate で使用するための開発者ガイド – パート 1 Amazon Elastic Container Service (ECS) と Amazon Elastic File System (EFS) のネイティブ統合が最近導入されました。Amazon ECS は、クラウド専用に構築され、他の AWS のサービスと統合されたフルマネージド型のコンテナオーケストレーターサービスです。ECS は、Amazon EC2 と AWS Fargate の両方で、(いわゆるタスクにラップされる) コンテナのデプロイをサポートしています。Amazon EFS は、ECS や EC2 インスタンスなどの他の AWS のサービスで使用するように設計された、フルマネージド型の柔軟な共有ファイ
EKSファンのみなさん、お待たせしました!ECSでは既に提供されている「FargateからのEFS利用」が、ついにEKSでも使えるようになりました! みなさん、こんにちは! AWS事業本部の青柳@福岡オフィスです。 Amazon EKS (Amazon Elastic Kubernetes Service) から利用できるAWSのストレージサービスとしては、以下のものがあります。 Amazon EBS (Elastic Block Store) Amazon EFS (Elastic File System) Amazon FSx for Lustre (※FSx for Lustre用のドライバーは現在ベータ版です) これらのうち EFS は、これまではEC2ワーカーノード上のポッドからのみ利用可能だったのですが、今回のアップデートで Fargate上のポッドから利用可能になりました!!
![[アップデート] Fargate for EKSがEFSを正式サポートしました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/5bef8406c819ae31c520f2ab23f9913d87cef0fc/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F09%2Famazon-elastic-Kubernetes-service.png)
Awesome Terraform | Curated list of awesome lists | Project-Awesome.org
A curated list of resources on HashiCorp's Terraform. Your contributions are welcome! Terraform enables you to safely and predictably create, change, and improve production infrastructure. It is an open source tool that codifies APIs into declarative configuration files that can be shared amongst team members, treated as code, edited, reviewed, and versioned. Contents Legend Official Resources Com
Amazon Web Services ブログ EKS Blueprints を使用してクラスターをブートストラップする この記事は Bootstrapping clusters with EKS Blueprints (記事公開日: 2022 年 4 月 20 日) を翻訳したものです。 本日、Amazon Elastic Kubernetes Service (Amazon EKS) の導入をより簡単かつ迅速にする、EKS Blueprints という新しいオープンソースプロジェクトを紹介します。EKS Blueprints は、Infrastructure as Code (IaC) モジュールのコレクションで、アカウントやリージョンをまたがって、一式が揃っている EKS クラスターの構成およびデプロイを支援します。EKS Blueprints を使用すると、Amazon EKS ア
AWS CDKで別リージョンにAWS Certificate Manager(ACM)証明書スタックをデプロイしてAmazon CloudFrontに設定する - NRIネットコムBlog
小西秀和です。 前回、AWS CDKで別リージョンにスタックをデプロイしてパラメータをリージョン間で受け渡す方法 -AWS CDKカスタムリソースの実装例の記事でAWS CDKでスタックをクロスリージョンにデプロイし、パラメータをAWS CDKカスタムリソースでリージョン間の受け渡しをする例を紹介しました。 今回はその記事の続編として、前回記事で作成したAWS CDKカスタムリソースを使用して実際にAWS Certificate Manager(ACM)証明書をデプロイする方法を紹介します。 パラメータをクロスリージョンで扱うAWS CDKカスタムリソースについては元記事を参照してください。 ※本記事および当執筆者のその他の記事で掲載されているソースコードは自主研究活動の一貫として作成したものであり、動作を保証するものではありません。使用する場合は自己責任でお願い致します。また、予告なく修
こんにちは。X(クロス)イノベーション本部 ソフトウェアデザインセンター セキュリティグループの耿です。これは電通国際情報サービス Advent Calendar 2022 12/14の記事です。 プログラミング言語でクラウドインフラをIaC化できるライブラリとして、AWS Cloud Development Kit (CDK)が使われることが増えています。CDKではリソースのデフォルト値が設定され、便利に短く記述できる一方で、デフォルト値が必ずしも推奨されるセキュリティ構成になっていない場合があります。Security Hubのセキュリティ基準を利用していると、リソースをデプロイした後にアラートに気付いて修正をすることもあるのではないでしょうか。 そこでこの記事では、Security Hubのセキュリティ基準でアラートを出さないためのCDKによるリソースの記述方法を、主要なサービスの種類
AWS CDKで別リージョンにレプリケーション用S3バケットを作成するスタックをデプロイしてAmazon CloudFrontオリジンフェイルオーバーを設定する - NRIネットコムBlog
小西秀和です。 前回の記事、「AWS CDKで別リージョンにAWS Certificate Manager(ACM)証明書スタックをデプロイしてAmazon CloudFrontに設定する」では次の記事で紹介したリージョン間でパラメータを送受信する方法を使ってACM証明書をCloudFrontに設定する方法を紹介しました。 AWS CDKで別リージョンにスタックをデプロイしてパラメータをリージョン間で受け渡す方法 -AWS CDKカスタムリソースの実装例 今回はその記事の続編として、前回記事で作成したAWS CDKカスタムリソースを使用して、リージョンの異なる2つのS3バケットを作成し、Amazon CloudFrontオリジンフェイルオーバーを設定する方法を紹介します。 パラメータをクロスリージョンで扱うAWS CDKカスタムリソースについては元記事を参照してください。 ※本記事および当
Docker Compose を使用した Docker Swarm から Amazon ECS への移行 | Amazon Web Services
Amazon Web Services ブログ Docker Compose を使用した Docker Swarm から Amazon ECS への移行 この記事は Migrating from Docker Swarm to Amazon ECS with Docker Compose を翻訳したものです。 Introduction Docker Compose for Amazon Elastic Container Services (Amazon ECS) を活用することで、Compose ファイルで定義されたアプリケーションを Amazon ECS にデプロイすることができます。Compose はインフラストラクチャやクラウドサービスに依存しないオープンな仕様であり、開発者は開発時に一度アプリケーションを定義するだけで、本番環境に至るまで同じ定義をワークロード上で使用することがで
こんにちは。技術部プラットフォームグループの sugy です。 私は主に弊社で運用しているカラーミーショップというサービスのインフラ周りの担当をしています。 本記事では、カラーミーショップのバックエンドのシステムの一部で利用している NFS サーバを Amazon EFS に変更した話を書きます。 経緯 弊社では、Nyah という OpenStack を用いたプライベートクラウドを運用しています。 その Nyah も OpenStack のバージョンアップに伴い刷新されています。 今回、移設対象となった NFS サーバは古い Nyah(以降 Nyah-classic )にあり、この Nyah-classic を廃止する旨が前々から周知されていたため、期日までに別の場所に移す必要がありました。 移設先の検討 移設するにあたりどこに移すのが良いかを検討しました。 選択肢としては下記がありました
AWS CDK で Lambda 経由で EFS から S3 にデータを転送する方法 | DevelopersIO
Introduction 先月 Lambda から EFS へのアクセスが可能になったことは皆さんご存知でしょうか?これまでは別途 EC2 を立てて Cron をごにゃごにゃ動いて EFS にアクセスしたり、S3 経由のデータの読み書きを主に採用していたと思うんですが、今回のリリースのおかげで Lambda によるサーバーレスの選択肢も選べるようになりました。ちょうど 2週間前に CDK もサポートリリースが出て来たし、マッチするタスクをもらったのでチャレンジした経験を共有します。 プレスリリース https://aws.amazon.com/jp/about-aws/whats-new/2020/06/aws-lambda-support-for-amazon-elastic-file-system-now-generally- 必須条件 AWS CDK v1.50.0 or later
EKS Pod Identity を活用して Terraform でプロビジョニングした EKS を Blue/Green アップグレードしてみた | DevelopersIO
EKS Pod Identity を活用して Terraform でプロビジョニングした EKS を Blue/Green アップグレードしてみた EKS Pod Identity とは? EKS クラスター内の Pod に AWS 権限を与える新しい方式として EKS Pod Identity が発表されました。 Pod に Service Account 単位で細かく権限設定を行う際、 IRSA(IAM Roles for Service Accounts) を以前から利用できました。 こちらを使わずに EKS ノード単位で権限を付与すると Pod に必要以上の権限を付与してしまう可能性が高いため、IRSA はかなり一般的に利用されている機能かと思います。 Pod Identity も特定 Service Account 内の Pod から IAM ロールを利用可能にするための同じ目的
Amazon EFS CSI dynamic provisioningの御紹介 | Amazon Web Services
Amazon Web Services ブログ Amazon EFS CSI dynamic provisioningの御紹介 このブログはMike Stefaniak (Sr. Product Manager for Amazon EKS)、Marco Ballerini (DevOps Architect)によって執筆された内容を日本語化した物です。原文はこちらを参照して下さい。 企業がワークロードの多くをKubernetesに移行するにつれ、データをコンテナの外で共有したり持続させたりする方法を必要とするアプリケーションを導入するケースが増えています。Kubernetesは、Container Storage Interface(CSI)を介してブロックおよびファイルストレージシステムをコンテナ化されたワークロードに提供することで、このニーズに対応しています。Amazon Elast
[おすすめ]EFS自動バックアップ(AWS Backup) Amazon EFSの自動バックアップ機能を利用する場合です。 チェックボックス一つでいい感じに増分バックアップしてくれるのが最大の特徴です。 https://docs.aws.amazon.com/efs/latest/ug/awsbackup.html 裏では AWS Backup と連動し、 aws/efs/automatic-backup で接頭するバックアッププランなど各種リソースが作成されます。 デフォルトでは aws:elasticfilesystem:default-backup : enabled のタグがある EFS ファイルシステムが1日1回バックアップされ、5週間保持されます。 デフォルトのルールをカスタマイズしたり、自動バックアップを無効にした上で、ユーザーが独自にAWS Backupでバックアップを取得
EKS Blueprints WorkshopのArgo CDの章の実装を調べた | DevelopersIO
EKS Blueprints for Terraformのworkshopをやってみました。面白かったのですが、「なんかできた!」くらいの理解に留まったので、どのように実現しているのかもう少し調べてみました。特にArgo CDが登場する章が理解できていなかったので、そこを調べました。 この章でやっていることのおさらい 端的に言うと、この章では各種addonをデプロイしています。 ここでいうaddonの定義は、クラスターに特定の機能を追加する一連のコンポーネントをまとめたもののことです。EKSの機能でいうところのアドオンのことはEKS managed addonと呼んでいます。単にaddonとだけ言うと、これらEKS managed addonと、そうでないものを併せた総称として扱われています。 今回この章ではaddonとして以下がデプロイされます。この中でEKS managed addon
AWS CDKで別リージョンに基本認証用Lambda@Edgeを作成するスタックをデプロイしてAmazon CloudFrontに設定する - NRIネットコムBlog
小西秀和です。 前回の記事、「AWS CDKで別リージョンにレプリケーション用S3バケットを作成するスタックをデプロイしてAmazon CloudFrontオリジンフェイルオーバーを設定する」では次の記事で紹介したリージョン間でパラメータを送受信する方法を使ってACM証明書をCloudFrontに設定する方法を紹介しました。 AWS CDKで別リージョンにスタックをデプロイしてパラメータをリージョン間で受け渡す方法 -AWS CDKカスタムリソースの実装例 今回はその記事の続編として、前回記事で作成したAWS CDKカスタムリソースを使用して、別リージョンに基本認証用Lambda@Edgeを作成し、Amazon CloudFrontに設定する方法を紹介します。 パラメータをクロスリージョンで扱うAWS CDKカスタムリソースについては元記事を参照してください。 ※本記事および当執筆者のその
Private環境でパスワード認証(SecretManager + Lambda)のTransfer Familyを使ってEFSにファイルをアップロードしてみた(FTP) - Qiita
概要 Private環境でパスワード認証のTransfer Familyを使ってEFSにファイルをアップロードしたいと思い、色々ぐぐって調べてみました。 その結果、以下のような記事がクラメソさんから上がっていて非常に助かったんですが、残念ながら記事ではPrivate環境用ではなかったので、Private環境用に直した流れを記載します。 参考にしたクラメソさんの記事 構成 構成は以下の通りです。PrivateなEC2からVPCEndpoint経由でEFSにファイルをアップロードします。Transfer Familyはパスワード認証なので、ユーザ名やパスワードをSecrets Managerに持たせて、Lambdaで認証します。 変更した点 ・Transfer Family ServerのEndpointを「内部アクセスを持つ Amazon Virtual Private Cloud (Ama
Amazon EKS の永続ストレージを使用する
Amazon Elastic Kubernetes Service (Amazon EKS) で永続ストレージを使用したいと考えています。 簡単な説明 Amazon EKS で永続ストレージを使用するには、以下のいずれかのオプションのステップを実行します。 Amazon Elastic Block Store (Amazon EBS) コンテナストレージインターフェイス (CSI) ドライバー。 Amazon Elastic File System (Amazon EFS) コンテナストレージインターフェイス (CSI) ドライバー。 **注:**ベストプラクティスとして、必ず最新バージョンのドライバーをインストールしてください。最新のドライバーをインストールする方法の手順については、GitHub ウェブサイトの「aws-ebs-csi-driver」と「aws-efs-csi-drive
[アップデード]IAM Access Analyzerのカスタムポリシーチェックでパブリックアクセスと重要リソースアクセスのチェックが追加されました! #AWSreInforce | DevelopersIO
[アップデード]IAM Access Analyzerのカスタムポリシーチェックでパブリックアクセスと重要リソースアクセスのチェックが追加されました! #AWSreInforce IAM Access Analyzerの自動推論を利用したチェックが強化されました!単純なdiffが難しいポリシーの設定で間違いないかという担保を得るために活用しましょう! こんにちは、臼田です。 みなさん、アクセス権限のチェックしてますか?(挨拶 今回はAWS re:Infore 2024にてIAM Access Analyzerのカスタムポリシーチェックが拡張されたので解説します。 AWS IAM Access Analyzer now offers policy checks for public and critical resource access - AWS IAM Access Analyzer
![[アップデード]IAM Access Analyzerのカスタムポリシーチェックでパブリックアクセスと重要リソースアクセスのチェックが追加されました! #AWSreInforce | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/d1ac42cfd4e5f0a287ed5db0380a987866b4dde2/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2024%2F06%2Feyecatch_awsreinforce2024_1200x630.png)
はじめに AWS CDK の Version 2 がリリースされました。 今回は v2 の主な機能の紹介と、既存の CDK プロジェクトを v1 から v2 へ移行したいと思います。 [参考]:AWS Cloud Development Kit (AWS CDK) v2 の一般提供開始 | AWS 最新情報 前回の記事はこちら。 v1 から v2 の主な変更点 公式のドキュメントによると、主な変更点は以下 7 つです。 ライブラリパッケージの単一化 aws-cdk-lib パッケージに統合 個々のパッケージのインストールが不要に 新しい L2 や L3 の Construct は aws-cdk-lib には含まれず個別のパッケージとして配布される 安定版として指定された後に aws-cdk-lib に移行 新しい機能が追加中の安定版モジュールでは新しい API に Beta1 というサフ
[アップデート] EC2「インスタンスを起動」ウィザードから EFS を作成・マウントまでできるようになりました | DevelopersIO
ちゃだいん(@chazuke4649)です。 先日のアップデートにより、EC2の「インスタンスを起動」ウィザードから EFS を作成・マウントまでできるようになりました。 Amazon EC2 Launch Instance ウィザードから Amazon Elastic File System (Amazon EFS) クイック作成を使用して、Amazon EC2 コンソールを離れることなく、推奨設定を使用して新しいファイルシステムを作成できます。次に、新しく作成したファイルシステムを起動したい EC2 インスタンスにすぐに追加できます。起動すると、インスタンスに自動的にマウントされます。 EC2 Launch Instance ウィザードから Amazon EFS ファイルシステムをすばやく作成する 何が嬉しい? とりあえず一秒でも早くEC2にEFSをマウントして試したいという場合、速攻
Backlog の Git リポジトリを AWS CodeCommit に同期する - Fenrir Engineers
これは フェンリル デザインとテクノロジー Advent Calendar 2022 2日目の記事です。 GIMLE チームの野田です。 GIMLE では、お客様によるクラウドサービスを活用したビジネスの推進を支援しています。 この記事では、以前お客様が DevOps 領域で抱えていた課題を題材に、クラウドサービスを活用して解決する方法を紹介します。 背景 アプリケーションのコードを変更し、すぐにビルド・テスト・デプロイできるようにする CI/CD は、ビジネスニーズに即したサービスを提供し続ける上で、もはや必須とも言える開発技法です。 AWS では、AWS CodeCommit・AWS CodeBuild・AWS CodeDeploy・AWS CodePipeline といった Code シリーズが提供されているため、サービスの提供に必要な一通りの CI/CD 環境を整えることができます
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Lambda からアクセスする DB に SQLite を使ってみる
「Lambda突然の死」「思わぬリソースが枯渇」 AWSしくじり先生 part.2
Terraformをしばらく書いて覚えた個人的なTipsについて | DevelopersIO
Fargate+FireLens+EFSでログ管理 - Tech Do | メディアドゥの技術ブログ
CDK BootstrapのModern templateで何が変わるのか | DevelopersIO
Lambda+EFSで自然言語処理ライブラリ(GiNZA)使ってみる - Qiita
AWSで爆安サーバレスRDBを構築する (個人開発向け)
[アップデート] Fargate for EKSがEFSを正式サポートしました | DevelopersIO
EKS Blueprints を使用してクラスターをブートストラップする | Amazon Web Services
AWS Security Hub のアラートを減らすためのCDK実装例 - 電通総研 テックブログ
Amazon EFS を利用して管理運用をスリム化する - Pepabo Tech Portal
Amazon EFSのバックアップ方法はどれを選べば良い? | DevelopersIO
実践!AWS CDK #26 Version 2 | DevelopersIO