[レポート] AWS Lambdaを使用したマイクロサービスの構築 #SVS343 #reinvent | DevelopersIO
CX事業本部の佐藤です。 re:Invent 2019 「Building microservices with AWS Lambda」のセッションレポートです。 セッション概要 Many developers have become familiar with building microservices on traditional compute offerings such as virtual machines and containers, but what about serverless? The "functions as a service" model behind AWS Lambda presents a number of unique differences while still providing many benefits that make it a
![[レポート] AWS Lambdaを使用したマイクロサービスの構築 #SVS343 #reinvent | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/9419c6cf4ac1d0e1323fa1560dfc995d191622f5/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F12%2Freinvent2019_report_eyecatch.jpg)
最近では『マルチクラウド』環境で仕事を回すというのも珍しい話では無くなって来ました。クラウドプラットフォーム間を連携するというのも普通に挙がってくるテーマかと思います。 そんな『マルチクラウド』の環境間で『データの移動』という部分について考えてみた場合、ざっと見てみた感じだと『AWS』から『GCP』については比較的情報量が多いなという印象を受けました。GCPが公式で『AWS向け』のドキュメントを展開しているというのも大いに関係しているかと思います。 ですが一方で、『GCP』から『AWS』という逆のパターンだとどうでしょう。AWSが個別に『GCP向け』の情報を展開しているというのは現状無さそうです。また、その他情報源についてはどうでしょうか?感覚値的には『AWS→GCP』程は情報量的に多くないのでは、という感じがします。 そこで当エントリでは、『GCP(Google Cloud Platfo
正式リリースされた「AWS Cost Anomaly Detection」を利用して、EC2 Mac インスタンスの課金を検出させてみた | DevelopersIO
AWSチームのすずきです。 2020年12月16日、AWS Cost Anomaly Detection 機械学習モデルを利用して 異常なAWSコストの発生を検出するサービスが正式リリースされました。 Announcing General Availability of AWS Cost Anomaly Detection AWS コスト異常検出のご紹介 (プレビュー) 「Cost Anomaly Detectio」(コスト異常検出) の 設定と、異常なAWS利用コストがどのように検出されるか、 reInvent2020中に発表された EC2 Mac インスタンス の評価利用で発生した結果について紹介させていただきます。 設定 AWSコスト管理 AWS コスト管理ダッシュボードの「コスト異常検出」を利用します。 モニター作成 AWSのサービスを対象とするモニターを作成しました。 通知設定
AI技術「ChatGPT」を活用し、業務効率化と価値向上を支援するコンサルティングサービス開始 | クラスメソッド株式会社
デジタルトランスフォーメーションの進展に伴い、AI技術の急速な発展が企業の業務効率化と価値創出に重要な役割を担っています。この状況を受けて、クラスメソッド株式会社(本社:東京都港区、代表取締役:横田聡、以下「クラスメソッド」)は、顧客企業の業務効率化と付加価値の向上を支援するため、ChatGPTを活用したコンサルティングサービスの提供を2023年3月16日(木)より開始します。 クラスメソッドは、クラウド技術を活用したシステム統合や新しいアプリケーション開発に強みを持ち、3,000社以上への技術支援実績と200社以上の公開事例があります。 クラスメソッドは、最新のAI技術を業務に組み込むための技術コンサルティングや既存システムとの統合をこれまでにも提供してきており、このたびのChatGPTを利用したコンサルティングサービスにおいても、お客様のニーズに合わせた最適なソリューションを実現します
知らなきゃ損だ!こんな使い方もできるChatGPT活用例10選!#devio_day1 #sub3 | DevelopersIO
先日行われた私の登壇内容「知らなきゃ損だ!こんな使い方もできるChatGPT活用例10選!」をブログでもお伝えさせていただきます。 当日のセッションではお伝えできなかったChatGPTとの細かいやりとりも当ブログでは公開させていただきますので、セッションを見ていただいた方もぜひ見てみてちょ。 はじめに 今回の活用例10選は以下2つのテーマに分けてお伝えをさせていただきます。 知っておくとちょっと便利な活用例3選 マーテックで役立ちそうな活用例7選 前半の活用例3選は普段ChatGPTを使っている時に発生するトラブルに対する対処法、後半の活用例7選は私が担当しているマーテックのプロダクトで使える活用例7選をご紹介します。 知っておくとちょっと便利な活用例3選 ネットワークエラーの対処法(活用例1) ChatGPTを使っていると以下のようなネットワークエラーのトラブルに遭遇することがあるかと思
「ついに来た!Amazon Detectiveでセキュリティインシデントの調査がちょー捗るからまずやってみよう」という内容で動画投稿しました #devio2020 | DevelopersIO
こんにちは、臼田です。 みなさん、インシデントの調査やっていますか?(挨拶 今回はオンラインで2020年6月16日より開催しているDevelopers.IO 2020 CONNECTにおいてAmazon Detectiveの紹介とガッツリデモを含んだ動画を公開したのでそちらを紹介します! 動画 解説 前置き スライドは最後尾に乗せています。が、デモの内容をバッサリカットしているので動画を見ていただくのが一番いいです。 今回は事前に収録できるということで、思う存分見せたい内容、伝えたい内容を乗せてみました。普段デモをやるのはけっこう大変なためやっていませんので、今回は私の中では珍しい内容です。 そして、お見せできないようなデータはモザイクをかけられるので、気にせず公開することができるのも動画投稿のいいところですね。 以下の内容は主に動画をこれから見る方向けです。 今回のコンセプト 2020年
Amazon Fargate for Amazon EKSを試してみた #reinvent | DevelopersIO
みなさん、こんばんは! AWS事業本部の青柳@福岡オフィスです。 今、私は猛烈に感動しています!!(大げさ) [速報] Fargete for EKSがGAされました!!! #reinvent | Developers.IO そう、以前からリリース予定とされてきた Amazon Fargate for Amazon EKS がとうとう正式発表されたのです! しかも、即日使えるようになっています! ということで、さっそく試してみました。 やってみた AWS公式ブログ (英語) が公開されていますので、こちらを参考に進めてみます。 Amazon EKS on AWS Fargate Now Generally Available | AWS News Blog 準備その1: EKSクラスターの作成 まず、通常通りにEKSクラスターを作成します。 サクっと作成するために eksctl コマンドを
こんにちは 園部です。 みなさん、AWS 利用費の予算管理はどうされていますか? 色々な方法があるかと思いますが、 AWS Budgets を利用した管理も一つの手段です。 今回は、その AWS Budget に関するアップデートがありましたので取り上げていきます。 Budgets Reports とは? 日次、週次、あるいは月次のレポートを作成、送信し、AWS 予算のパフォーマンスをモニタリングできるようになりました。新しい AWS 予算レポートコンソールを使用すると、レポートに含める予算のサブセットの選択、配信頻度の定義、E メール受信者の指定が簡単にできます。 ( 引用:AWS 予算レポートのご紹介 ) 指定した期間でレポートを配信してくれるようです! 早速、やってみます。 今回、以下のブログ(Launch: AWS Budgets Reports )を参考にさせていただきました。
![[新機能] Budgets Reports が利用出来るようになりました! | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/ba71bd427ad16336cb3d37a82ba69c99433292bd/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F04%2Faws-budgets.png)
AWS Client VPN のコンポーネントを絵に描いて理解しつつ NetworkACL や SecuriryGroup をどこまで絞れるのか試してみた | DevelopersIO
コンバンハ、千葉(幸)です。 AWS Client VPN は、VPC 上の AWS リソース、および VPC を経由した対向の環境への安全なアクセスを提供する マネージドな クライアントベースの VPN サービスです。 以下のイメージのように、Client VPN のエンドポイントを VPC に関連付けることで、各種環境へのアクセスが可能になります。 AWS Client VPN の仕組み - AWS Client VPNより ユースケースのひとつとして、いわゆる踏み台サーバの代替として使用する、というものがあります。プライベートサブネット上のサーバに対してアクセスしたい場合、パブリックサブネットに踏み台を建てそこを経由する、というのは従来からよくある手法です。 踏み台サーバの代わりに Client VPN を使用し、クライアントからプライベートサブネット上のサーバに対してアクセスするこ
S3のバケットポリシーでハマったので、S3へのアクセスを許可するPrincipalの設定を整理する | DevelopersIO
複数AWSアカウントを使用していると、「1つのAWSアカウントのS3にデータを集約したい。」なんてニーズがでてきます。 S3のバケットポリシーのPrincipalを設定する際、アクセスができなくてハマったので本ブログはその備忘録です。 S3はデータ置き場としてとても使えるやつで、他のアカウントと共有することも多いです。 複数AWSアカウントを使用していると、「1つのAWSアカウントのS3にデータを集約したい。」なんてニーズがでてきます。 S3のバケットポリシーのPrincipalを設定する際、アクセスができなくてハマったので本ブログはその備忘録です。 S3がリクエストを許可する方法 S3がバケットオペレーションのリクエストを許可する方法は、公式ドキュメントに記載されています。 Amazon S3 がバケットオペレーションのリクエストを許可する方法 - Amazon Simple Stora
皆さんこんにちは、八木です。 今回は日本発のCSPMツールである、Cloudbaseというサービスについてご紹介します。 CSPMツールとは そもそもCSPMツールとは何でしょうか? CSPMというのはCloud Security Posture Managementの略で、日本語で「クラウドセキュリティ態勢管理」や「クラウドセキュリティ状態管理」と訳されたりします。 主にクラウドリソースの設定ミスの検出や、ユーザのオペレーション監視を行うツールのことを指します。 AWSの純正サービスであればAWS Config、サードパーティ製品であればCloudGuard Posture Management(旧称:Dome9)などが該当するでしょう。 なぜCSPMツールは必要なの? では、なぜCSPMツールは必要なのでしょうか? その答えはクラウドリソースの設定ミスによる、セキュリティリスクを軽減す
【速報】サーバーレスとコンテナのデプロイを管理するAWS Protonがリリースされました![プレビュー] #reinvent | DevelopersIO
こんにちは、クラスメソッドの岡です。 今年もre:InventのKeynoteが始まり弊社も非公式副音声の配信をしつつ盛り上がっております! この記事ではKeynoteでパブリックプレビューとして発表されたAWS Protonについて解説していきます。 AWS Protonって? サーバーレスおよびコンテナベースのアプリケーションのインフラとサービスの管理・デプロイ・監視ができるフルマネージドサービスです。 テンプレートを作成することでAWS上にあるマイクロサービスを一元管理することができるようになります。 現在はパブリックプレビューです。 AWS Protonの概念 CloudFormationとはどう違う? Protonの機能を見たところ、テンプレートを作成してスタックを作成する、という点ではCloudFormationと同じような印象を抱きました。 (実際CloudFormation
![【速報】サーバーレスとコンテナのデプロイを管理するAWS Protonがリリースされました![プレビュー] #reinvent | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/4695cc0d4342dfb99ffd44d0018eb343838626ad/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2020%2F12%2Faws_proton_in_keynote.jpg)
本日、7月7日はクラスメソッドの創立記念日ということで、日曜日にもかかわらず朝から記事が投稿されていますね。 私も何か記念投稿しようと思って、興味がありながらも勉強できてなかった「Amazon Managed Blockchain」について調べたので、ざっくりまとめをシェアします。 まだ国内では Amazon Managed Blockchain の情報が少ないので、AWS Summit London のセッション「Deep dive on Amazon Managed Blockchain」が元ネタになってます。 AWS のブロックチェーン ブロックチェーンはおもに2つの管理タイプがあります。ひとつは、複数の使用者が信頼された機関に所有権を一元化してトランザクションを扱う「中央集権型」です。もうひとつは、複数の使用者が所有権を分散してトランザクションを扱う「分散型」です。 中央集権型 中
LlamaIndexを完全に理解するチュートリアル その1:処理の概念や流れを理解する基礎編(v0.6.8対応) | DevelopersIO
なおRetrieverModeは、後述するas_query_engineでQueryEngineを作成する際に与えることができます。 Contextについて IndexとRetrieverは密接に関連しているものですが、それとは別に依存する処理クラスをContextとして与えます。 このContextは具体的には、Storage ContextとService Contextの2種類です。 冒頭のサンプルでは、デフォルトで動作しているためContextが見えないのですが、明示的に書くと以下のようになります。 from llama_index import StorageContext from llama_index.storage.docstore import SimpleDocumentStore from llama_index.storage.index_store import
[アップデート] Amazon CloudWatch Synthetics が一般利用可能になりました! | DevelopersIO
こんにちは、中川です。 2019年にプレビューとして発表されたAmazon CloudWatch Syntheticsが、とうとうGA(一般公開)されました! Amazon CloudWatch Synthetics is now generally available CloudWatch Synthetics とは CloudWatch Syntheticsは、Synthetic Monitoring(合成監視)のサービスです。 合成監視とは、フロントエンド監視の1つで、エンドユーザーの動作をシミュレートしてパフォーマンスデータを能動的に取得する手法になります。 Synthetic monitoring (also known as active monitoring or proactive monitoring) is a monitoring technique that is
![[アップデート] Amazon CloudWatch Synthetics が一般利用可能になりました! | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/2cd56545af48138769ce47d03f22d7baac20b923/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F05%2Famazon-cloudwatch.png)
[レポート] (ANT307) Athena deep dive #reinvent2019 | DevelopersIO
こんにちは!DA事業本部の石川です! 本記事はAWS re:Invent 2019のセッション「(ANT307) Athena deep dive」のレポートです。Amazon Athenaの最新機能の紹介になります。 セッション概要 Amazon Athena is an interactive query service that makes it easy to analyze data in Amazon S3 using standard SQL. Athena is serverless, so there is no infrastructure to manage, and you pay only for the queries that you run. Learn how customers are using Athena to query their data l
アプリケーションに安全・安価に位置データを追加可能なサービス『Amazon Location Service』がリリースされました! | DevelopersIO
現在絶賛開催中のAWS re:Invent 2020も先日のWerner Vogels Keynoteが終わって一息着いた感がありますが、ここでまた新たなサービスの登場がアナウンスされました。アプリケーションに安全・安価に位置データを追加可能な『Amazon Location Service』というサービスです。 Amazon Location Service – Add Maps and Location Awareness to Your Applications - https://t.co/z9E9eeiKxw #AWS #reinvent — Jeff Barr ☁️ (@ ? ) (@jeffbarr) December 16, 2020 当エントリでは、このサービスについて現在分かっている情報の中からざっくり概要を紹介したいと思います。 目次 Amazon Location
先日2020/10/09、Lambdaの新機能 Lambda Extensionsがプレビューリリースされました。 公式情報は以下です。 Introducing AWS Lambda Extensions – In preview Building Extensions for AWS Lambda – In preview aws-samples/aws-lambda-extensions - Github これらをざっと読んでみたのですが、「いまいち何が嬉しいのかよくわからないなぁ…」というのが私の感想でした。理解力が乏しく悲しい。 ですが、今回公式パートナーとしてリリースと同時にExtensionを提供したLumigoのブログを読むと良く理解できたので、学んだ内容を私なりに編集してお伝えしたいと思います。 Lumigoはサーバーレスやマイクロサービスアプリケーション向けのモニタリング
LlamaIndex(GPT Index)にDevelopersIOの記事を100件読み込ませて質問してみた | DevelopersIO
吉川@広島です。 本家ChatGPTとは違う、オリジナル知識を持ったChatGPTを作るにはどうしたら良いか調べていたところLlama IndexやLangChainを知りました。 そこで、LlamaIndexを使ってDevelopersIOブログを直近100記事ほど読み込ませ、本家ChatGPTとChatGPT+Llama Indexそれぞれに以下の質問をしてみました。 「DevelopersIOブログ内において、AWSに関する記事のURLを1つください。また、記事の要約を教えてください。」 本家ChatGPTに聞いた場合: ChatGPT+Llama IndexにDevelopersIOブログを直近100記事ほど読み込ませた場合: 記事のURLは"https://dev.classmethod.jp/news/230316-aws-trouble-webinar/"です。記事の要約は、
CloudShellをIaC実行基盤として考えてみる #omoshiro_cloudshell | DevelopersIO
re:Invent2020で待望のAWS版CloudShellが発表されました。いろんな使い方が想定されていますが、この資料では、AWS CloudShellをinfrastructure as Codeの実行基盤として使うときに、従来の方法と比較して考慮や注意が必要な点を纏めています。 re:Invent 2020で、待望のAWS CloudShellが発表されました。みなさん、使ってますか? AWS CloudShell – AWS リソースへのコマンドラインアクセス | Amazon Web Services ブログ 「クラウドでシェルが動くんやで!」というわけで、色んな人達がその使いみちの探求に明け暮れているわけですが、そんな中、自分は、IaC(Infrastructure as Code)の実行基盤として、CloudShellがどこまで使えるのか、ちょっと考えてみたので、その内容
[AWS CDK(Cloud Development Kit)] スタック削除時にS3バケットも削除されるように設定する | DevelopersIO
コンニチハ、千葉です。 CDKの検証で、スタック環境を作成、削除をしていたのですが、cdk destroy を実行しても作成したS3バケットが残ってました。なぜだろう?と思い調査をはじめました。 背景 GitHubのイシューを見つけました。 S3のデフォルトは削除ポリシーがRetain(つまりCFnスタックを削除されてもバケットが残る) この動作は、cdk destroy を実行した場合に、失敗することがあるため。理由としては、S3バケットが空でないとバケットが削除できない CloudWatchロググループもRetainとなっている 今後、デフォルト値がアップデートされる可能性がありますが、現状はRetainとなっています。 デフォルトの挙動確認 デフォルトの動作確認です。通常通りS3を作成してみます。コードは以下です。 from aws_cdk import ( aws_s3 as s3
![[AWS CDK(Cloud Development Kit)] スタック削除時にS3バケットも削除されるように設定する | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/92a069de3c7b583973daaf530883535d2e2b3e5a/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F08%2Faws-cloud-development-kit.png)
Next.jsの新しいルーティングシステムとNested Layoutsの実装について調べてみた | DevelopersIO
こんにちは。データアナリティクス事業本部 サービスソリューション部の北川です。 Next.jsで、新しいルーティングシステムについての記事が公式から出ました。 今回は中でも、ようやく提案されたNested Layoutsについて調べたので、まだ正式に実装されたわけではないですが、せっかくなので記事にしました。 Appフォルダの提供 Next.jsでは、pagesフォルダの配下に作成したファイルが、そのままURLのパスとして機能します。 新しいルーティングシステムでは、pagesフォルダではなく、機能追加に対して段階的に変更できるよう、新しくappフォルダを提供する考えのようです。そのため、appフォルダとpagesフォルダは併用できそうです。アップデートによる修正や更新の負担が減るので、これはありがたいです。もちろんpagesフォルダ同様、階層を下げてパスを指定できます。 pagesフォル
CodePipeline を利用した ECS Service の自動リリースをやってみた | DevelopersIO
ECS を利用したアプリケーションを構築する上でデプロイ戦略の選択は重要な要素になります. 開発段階では ECS が制御するローリングアップデートを利用して手動デプロイすることはあっても, 本番環境では自動デプロイが好ましいでしょう. 今回はCodePipelineを主軸に自動デプロイできる環境を構築します. デプロイ戦略の概要について 今回はパイプライン内でDocker Imageをビルド, pushを行った後に, ECS ServiceをBlue/Greenデプロイします. またDocker Imageに付与するタグとしてgitのコミットハッシュを利用することでコードとイメージを一意に紐づけることも同様に行います. パイプラインの構築は主にTerraformを利用しますが, 一部AWS CLIを利用します. 今回は検証が目的のため, 本番環境を意識したコード分割などは行っていません.
知らなかったのは私だけでしょうか・・・。東京リージョンでも Amazon Athena フェデレーテッド・クエリが GA されていました | DevelopersIO
え・・・いつからそこに居たの。 ずっと待ってたんだよ・・・ ということで、ひっそりと東京リージョンでも Amazon Athena の Federated Query が GA されていました。 いつから? 2020年12月16日にドキュメント更新されていたようです。 こんな待望のアップデートを 1 ヶ月も見落としていたなんて。。私、アップデート職人だと自負していましたが、これはアップデート職人引退が迫られる事案だと重く受け止めています。。 Amazon Athena Federated Query Amazon Athena のフェデレーテッド・クエリはリレーショナル、非リレーショナル、オブジェクト、およびカスタムのデータソースに格納されているデータに対して SQL クエリを実行できるようになる機能です。フェデレーテッド・クエリについては以下のブログを参照ください。 これまで Athen
エイリアスをつければ、ショートカットキーを覚える必要はありません。 たとえば4分割をする場合、 Raycastで1/4と入力し、検索結果のアイコンを見て「左下」「右下」……を判断して配置します。 Quicklinksでどこからでも検索 Quicklinksにリンクを設定すると、わざわざブラウザで検索画面を開かなくてもすぐに検索できます。 検索のクエリは、{Query}のように{}で指定します。 たとえば、DevelopersIOの記事だけをGoogle検索したい場合は以下のように指定します。 https://www.google.com/search?q=site%3Adev.classmethod.jp%20{Query} localhostを開く ポート番号を指定してlocalhostを開けるように以下のリンクもQuicklinksに登録しました。 http://localhost:{
Mackerel の mkr wrap コマンドを使って cron バッチジョブを監視する | DevelopersIO
こんにちわ ttaka です。 これから Mackerel を使ったプロジェクトに関わっていくことになりそうなので 積極的に Mackerel を触って行こうと思います。 まず今回は mkr コマンドを使用しての cron バッチジョブ監視設定をやってみました。 想定する読者 Mackerel のアカウントを取得している人 Mackerel で cron などのバッチジョブを監視したい人 記事を書こうと思ったきっかけ mkr コマンドを使用することで、バッチジョブなどをMackerel 経由で簡単に監視できるのが最高!! バッチジョブなどスクリプトの実行結果を監視したいという要望は多いと思います。 一番簡単な方法としては、スクリプト内で異常時にメールを送信して検知するという方法です。 ただ、実際にやってみると メールを見逃してしまい検知が遅れてしまった ダッシュボードなどがないため障害状況
4年振りの全社規模オフラインイベント「DevelopersIO Day One」を日比谷オフィス(新装移転/日比谷フォートタワー)にて開催しました! #devio_day1 | DevelopersIO
4年振りの全社規模オフラインイベント「DevelopersIO Day One」を日比谷オフィス(新装移転/日比谷フォートタワー)にて開催しました! #devio_day1 2023年04月11日(火)、クラスメソッドとしては実に4年振りの全社規模なオフラインイベントである「DevelopersIO Day One」を新しく移転したクラスメソッド日比谷オフィスにて開催しました。 参加申込人数は300人近く、当日のクラスメソッド運営スタッフ及び社内の参加者も合計100名超。これだけの規模で複数トラック、複数セッション、懇親会や飲食の提供等も踏まえたイベントに関してはコロナ禍を経てそのノウハウの継承もだいぶ間隔が空いてきていた感もありました。概ね成功裏に終わった感がありますが、一方で幾つかの問題や課題もありましたのでその辺りに関しては振り返りつつ今後の改善点としていきます。 当エントリではイベ
当エントリは弊社コンサルティング部による『AWS 再入門ブログリレー 2019』の10日目のエントリです。 このブログリレーの企画は、普段AWSサービスについて最新のネタ・深い/細かいテーマを主に書き連ねてきたメンバーの手によって、 今一度初心に返って、基本的な部分を見つめ直してみよう、解説してみようというコンセプトが含まれています。 AWSをこれから学ぼう!という方にとっては文字通りの入門記事として、またすでにAWSを活用されている方にとってもAWSサービスの再発見や2019年のサービスアップデートのキャッチアップの場となればと考えておりますので、ぜひ最後までお付合い頂ければ幸いです。 では、さっそくいってみましょう。10日目のテーマは『AWS Systems Manager』です。 目次 AWS Systems Managerとは AWS Systems Managerとは、AWSおよ
Transit Gatewayは複数VPCや、オンプレミスを単一のゲートウェイで接続可能にするサービスです。 Transit Gatewayの理解を深めるために、Transit Gatewayの用語を交えつつ、シンプルな構成で実際に構築してみたいと思います。 Transit Gatewayは複数VPCや、オンプレミスを単一のゲートウェイで接続することができるサービスです。Transit Gateway登場以前は、接続先が増えるたびにピアリングや、Direct Connect等でフルメッシュ構成が必要でした。 そんなTransit Gatewayが先日、東京リージョンでDirect Connectサポートを発表しました。これによりTransit Gatewayの利用を検討する機会が増えそうです。(体感) AWS Direct Connect の AWS Transit Gateway サポー
「クラウドシフトにあわせたAWSセキュリティ強化のはじめ方」というタイトルで登壇しました | DevelopersIO
「クラウドシフトにあわせたAWSセキュリティ強化のはじめ方」というタイトルで登壇しました。クラウドジャーニーの状況に合わせてできることから攻めのセキュリティを実施していきましょう。 こんにちは、臼田です。 みなさん、たのしいセキュリティやってますか?(挨拶 今回は8/6(木)に開催した「クラウドシフトにあわせたAWSセキュリティ強化のはじめ方」での登壇資料を共有しその解説を行います。 動画(2020/08/19追加) 資料 解説(2020/08/19追加) 前説 セキュリティ対策って大変ですよね AWSセキュリティのどこが不安ですか? いろんな段階があるので、段階(クラウドジャーニー)に基づいた対策をしていきましょう 判断するのはCCoEなどの組織が中心であるといいです クラウドジャーニーの参考資料 資料: https://pages.awscloud.com/rs/112-TZM-766
Real World Performance Peak Performance ひとことメモ EBS利用直後のため、EBSのバースト機能が有効になっています。 io1の場合、Peak Performanceを計測すると、EBSのバースト上限に近いスループット、IOPSが出ています。 gp2 でもベースライン(81.25MB/秒)以上のスループットが出ています。 NVMe SSDインスタンスストアはランダムI/Oのスループット/IOPS、低レイテンシーが際立っています。 AWS Nitro Systemでインスタンスストアが復活した理由 EC2リリース当初のブロックストレージはインスタンスストア一択でした。当時のEC2はディスポーザブルなリソースとしてしか扱えなかったわけです。クラウドネイティブですね。 ほどなくして、永続的なブロック・ストレージのEBSが登場し、ルートデバイスにもEBSを選
DirectConnectからS3に直結!「AWS PrivateLink for Amazon S3」を試してみた | DevelopersIO
こんにちは、ネクストモード株式会社の久住です。 はじめに 昨日のアップデートで Amazon S3がAWS PrivateLinkに対応しました! AWS PrivateLink for Amazon S3 is Now Generally Available | AWS News Blog 何が嬉しいのか 今までAmazon S3はゲートウェイエンドポイントのみ提供されており、DirectConnect経由でS3にアクセスしようとする場合はHTTP Proxyサーバを設置したり、AWS Transfer for SFTPを利用することにより対応する必要がありました。 詳細については下記エントリーに詳しく記載がありますのでご参照ください。 今回のアップデートにより、インターフェースエンドポイントを利用できるようになったため、HTTP Proxyサーバを設置せずにDirectConnectの
AWS Managed Rules for AWS WAFの検知ログ生成アクセスパターン集 | DevelopersIO
簡単な疑似攻撃リクエストを送りAWSマネージドルールにBLOCKまたは、COUNTのログを生成し、ルールが適用されているか確認したい。ルール設定後のテストでログを生成した際の備忘録です。 こんにちは、コンサルティング部の網走で生まれた大村です。 AWS WAFにルールを設定した後、設定したルールで検知するかテストしたくなりますよね。今回はAWSのマネージドルールについて手軽に検知ログを出力するアクセスパターンをまとめました。 WebACLの画面にBLOCKか、COUNTって表示したい。 環境 AWS WAFの構築は下記をご参照ください。 S3にログを出力するAWS WAFの構築 | Developers.IO テストWEBサーバはEC2インスタンスにNginxを入れて文字だけを表示するページ一枚のサイトです。 WEBサイトの内容に関係なくWordPress向けのルールや、SQL向けのルール
大阪オフィスの川原です。 社内勉強会で AWS Security Hub の話をしました。 内容をブログにまとめます。 目次 とりあえず始めてみよう Security Hub とは? セキュリティ標準 検出結果, ASFF ASFF属性ピックアップ Tips スライド 参考 とりあえず始めてみよう Security Hub の細かい説明をする前に、 とりあえず有効化して AWS環境のセキュリティチェックを始めてみましょう。 まず、Security Hub を有効化するリージョンの AWS Config を事前に有効化 します。 Security Hub の画面に行きましょう。 ここから 数クリックで始めることができます。 ※ セキュリティ標準「AWS基礎セキュリティのベストプラクティス」 は AWSの基本的なサービスをカバーできるためオススメです 有効化したらしばらく待ちましょう。 全体ス
![[入門]社内勉強会で AWS Security Hubの話をしました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/dbe3f406587b5b6a944b210452de92d974859a3f/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F05%2Faws-security-hub.png)
【レポート】Backend Engineer’s meetup ~マイクロサービスにおける認証認可基盤~ | DevelopersIO
本記事は、2019年8月21日に行われたmerpay社の主催するイベント、「Backend Engineer’s meetup ~マイクロサービスにおける認証認可基盤~」の参加レポートです。 Backend Engineer’s meetup ~マイクロサービスにおける認証認可基盤~ レポート セッションの概要 メルペイ社の認証基盤チームの担当している 外部向けに提供しているOIDCなどの認可の仕組み 内部のマイクロサービス間通信の認証の仕組み のうち、後者についてのお話を聞いてきました。セッションのスライドはこちらで公開されています。 チームがやっていること 認証基盤チームではユーザーアカウント管理とかログインはやってない 従業員の管理とかはやってない セキュリティについてはセキュリティチームと相談しながらやっている それ以外の認証認可を認証基盤チームがやっている 現状のアーキテクチャ
くらめその情シス:AzureAD+Intuneで社内PCのMDMとセットアップ自動化をはじめてみた | DevelopersIO
はじめに どうも、情シスの徳道です。 2020年にはいってリモートワークがすっかり定着してきた感がありますね。リモートワークが主になってくると情シスとしては頭が痛い課題が一つ。 Active Directoryに参加させていたWindowsPCの管理 個人PCのセキュリティが有効になっているかチェック PCキッティング作業の社内環境依存 今後もフルリモートでセキュリティポリシー適用やログインアカウントの信頼性を担保しつつ、情シスメンバーもフルリモートで作業できるように環境を作っていく必要があります。 そのためこのタイミングで従来のActiveDirectoryからAzureADとIntuneによるMDM+セットアップ自動化に切り替えていくことにしました。 また、この機会にMacOSのセキュリティも社内ポリシーに準拠できるようにしていきます。 今回の記事ではIntuneでのコンプライアンスポ
※ DocumentDB開発者ガイドより引用(一部追加、抜粋) 例:ふたつのドキュメントが格納されていますが、その構造は同じではありません { "_id" : ObjectId("5d18760d11a12c05cac220e1"), "name" : "kazue", "age" : 32, "like" : [ "music", "soccer" ] } { "_id" : ObjectId("5d18765911a12c05cac220e2"), "name" : "yamada", "age" : 25, "job" : "sales", "birthplace" : "Osaka" } 例:各ドキュメントは要素(フィールド)を自由に追加、削除できます { "_id" : ObjectId("5d18760d11a12c05cac220e1"), "name" : "kazue",
こんにちは、坂巻です。 今回はCloudFrontを利用し、以下2つの構成で特定のパスへのアクセスをリダイレクトしてみたいと思います。 CloudFront + Custom Origin(ALB) CloudFront + S3 Origin(ウェブサイトホスティング) CloudFront + Custom Origin(ALB) 構成 https://region.nochan.tk/nekoへのリクエストは、CloudFrontを経由させALBの機能でhttps://dev.classmethod.jpにリダイレクトさせます。(httpの場合はhttpsにリダイレクト) 同様にhttps://region.nochan.tk/inuへのリクエストはhttps://twitter.com/classmethodにリダイレクトさせます。 それでは、リソース毎の設定をみていきたいと思いま
EC2インスタンスやLambda関数にはIAMロールをアタッチすることができます。 ゆるいIAMポリシーを採用していると、STS 可能な任意のIAMロールを利用できてしまいます。 この問題を解決するために、IAMロールとロールを利用するAWSサービスのペアを制限する方法を紹介します。 AWSサービスに渡すIAMロールを制限する 例えば、EC2 インスタンスに特定のIAMロールのみアタッチ出来るようにするには、次のように定義します。 { "Version": "2012-10-17", "Statement": [ { "Sid": "IAMPassRoleForEC2", "Effect": "Allow", "Action": [ "iam:PassRole" ], "Resource": "arn:aws:iam::12345:role/EC2Role", "Condition": {
タイムアウトでエラーとなってしまったLambdaのリカバリを行うLambdaを作成してみました | DevelopersIO
1 はじめに CX事業本部の平内(SIN)です。 Lambda関数は、タイムアウトに設定した時間が経過すると、エラーとなります。 2019-11-25T03:03:27.778Z 5f46427d-c6f4-4785-be32-060acf425de0 Task timed out after 3.00 seconds タイムアウトの場合、Dead Letter Queueでリカバリすることは出来ません。 CloudWatchメトリックスのアラートでは、エラーとなった関数名は分かりますが、RequestIdなど、スレッドを識別する情報が取得できません。また、アラートは、敷居値を跨いだ際のイベントなので、全てのエラーをタイムリーにリカバリするのは難しいと思います。 今回は、外部呼び出しなどが予想外に時間がかかってしまって、意図せず、タイムアウトとなってしまった場合の、リカバリ用のLambda
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
『GCPからAWSへのデータ移動』について考えて&まとめてみる | DevelopersIO
[新機能] Budgets Reports が利用出来るようになりました! | DevelopersIO
日本発のCSPMツール Cloudbaseのご紹介 | DevelopersIO
Amazon Managed Blockchain の概要 | DevelopersIO
Lambda Extensionsは何が嬉しいのか | DevelopersIO
ランチャーツールRaycastの使い方と設定 | DevelopersIO
AWS再入門ブログリレー AWS Systems Manager編 | DevelopersIO
Transit Gatewayを利用してVPC間で通信してみた | DevelopersIO
EC2の揮発性ストレージ「インスタンスストア」を使ってみよう! | DevelopersIO
[入門]社内勉強会で AWS Security Hubの話をしました | DevelopersIO
AWS再入門ブログリレー Amazon DocumentDB編 | DevelopersIO
CloudFrontで特定のパスへのアクセスをリダイレクトさせる | DevelopersIO
AWSサービスに渡すIAMロールを制限する | DevelopersIO
www.sunday-webry.com
note.com/leon_1215
www.hw-frankie.com
qiita.com/ryutarom128
x.com
moviewalker.jp