AWSチームのすずきです。 Amazon EventBridge のアップデートにより、EventBridge のイベント記録と再生が可能になりました。 今回、EventBridge のアーカイブ機能を利用し、過去に発生したイベントで EventBridge のルールが再実行できることを試す機会がありましたので、紹介させていただきます。 New – Archive and Replay Events with Amazon EventBridge 設定 アーカイブ EventBridge の イベントより「アーカイブ」の設定を行いました。 アーカイブの作成 デフォルトのイベントソース、30日間保時する指定としました。 フィルター フィルタは利用しない設定としました。 東京リージョンでは、アーカイブ対象となるイベント 1GBあたり $0.13 と、ストレージ費用 1GBあたり $0.025の
[アップデート]AWS Billing and Cost ManagementからAmazon QuickSight を利用したコストと使用状況のダッシュボードを作成できるようになりました | DevelopersIO
どーも、データアナリティクス事業本部 BIチームのsutoです。 本日より、AWS Data Exports の一部として、Amazon QuickSight を利用したコストと使用状況のダッシュボードを AWS Billing and Cost Management コンソールから直接デプロイできるようになりました。 AWSからのアナウンスはこちらになります。 概要 これによって、AWSにおけるコストと使用状況を可視化したいときに、Amazon QuickSightへ使用状況レポート(CUR)のデータを取り込みビジュアルを選択しながらダッシュボードを自前で作るための作業コストを簡素化し、AWSで予めで用意されている構築済みのインタラクティブなダッシュボードを作ることができます。 QuickSightやダッシュボードづくりの知見が乏しくても、AWSのテンプレートから必要な情報がすぐに把握で
![[アップデート]AWS Billing and Cost ManagementからAmazon QuickSight を利用したコストと使用状況のダッシュボードを作成できるようになりました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/f099104aaa09df58f234f4f90b04b2f5cefbb675/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2023%2F11%2Feyecatch_reinvent-2023-newservice-update.png)
Amazon SNS から AWS Chatbot を経由した通知がうまくいかない原因と対処方法 | DevelopersIO
困っていた内容 同一のソースからのイベントの関して、Amazon SNS からのメールの通知は動作するのに、Amazon SNS から AWS Chatbot を経由した通知が動作しません。 こちらの原因と対処方法があれば教えてください。 どう対応すればいいの? 結論としては、AWS Chatbot がイベントソースをサポートしていないことが原因の一つとして挙げられます。 この場合の対処方法の一つとしては、Lambda を利用して通知する方法が考えれます。 以下、詳細な説明を記載します。 原因 Amazon SNS から AWS Chatbot を経由した通知が動作しない原因の一つとして、AWS Chatbot のサポート対象外のソースからのイベントを指定していることが考えられます。 AWS Chatbot は公式ドキュメントに記載されているサービスからの通知のみをサポートしています。 A
こんにちは、コンサル部の鈴木(純)です。 今回はアカウント管理者でなければ滅多に触ることがないControl Towerの環境でガードレールをOUに対して展開する手順を紹介しようと思います。 Control Towerでガードレール有効化するときのイメージを掴めると思うので、参考にしてみてください。 前提知識 Control TowerではLanding Zoneというマルチアカウントのベストプライクティスに沿ってOUとアカウントを展開することができます。その中でガバナンスを効かせるために重要となってくるのが、今回紹介するガードレールです。 ガイダンス Control Towerのガードレールには「ガイダンス」という分類で以下3種類に分けられています。 必須 強く推奨 選択的 この中でも必須の項目についてはデフォルトで有効化されていますが、強く推奨、選択的の項目については手動で有効化する必
Amazon Kendra と OpenAI により最新の AWS ユーザーガイドに基づいて回答するチャットアプリケーションのサンプルを試してみた | DevelopersIO
Amazon Kendra と OpenAI により最新の AWS ユーザーガイドに基づいて回答するチャットアプリケーションのサンプルを試してみた Amazon Kendra と OpenAI などを利用して、AWS の最新のユーザーガイドに基づいた回答をしてもらえるチャットのサンプルアプリケーションが AWS Samples に公開されたため試してみました。 実際に構築して試してみたチャット画面です。Amazon Kendra が対応しているドキュメントタイプを質問し、ソースとなるユーザーガイドの URL と共に回答してくれました。回答に含まれている Microsoft Excel は 2023 年 1 月に対応したドキュメントタイプです。 サンプルアプリケーションは次のリポジトリにあります。 aws-samples/amazon-kendra-langchain-extensions
Amazon Athenaでペタバイト級のデータレイクを捌ききるFINRA社の事例 #ANT308 #reinvent | DevelopersIO
どうも!DA部の春田です。 本記事は、AWS re:Invent 2020のセッション動画、「ANT308: How FINRA operates PB-scale analytics on data lakes with Amazon Athena」のレポート記事です。 English version is here. 個人的に長いこと業務でAthenaを使ってますが、ペタバイト級のデータをAthenaで扱っている事例は珍しく感じました。データを配置するS3側をしっかりチューニングしておけば、DWHとしても問題なく運用できるみたいです。 先日、様々なアップデートが詰め込まれたAthena engine 2.0が発表され、最近ついに東京リージョンでもGAとなりました。ビッグデータ分析基盤の選択肢に、コスパの高いAthenaも敵うようになってきましたね。 概要 FINRA社は、米国でビジネス
【レポート】Let’s dive deep into AWS Lambda error handling #AWSSummit | DevelopersIO
2020年9月8日から30日まで開催されるAWS Summit Onlineのセッションレポートです。本エントリではライブセッションLet’s dive deep into AWS Lambda error handlingをレポートします。 非常に簡潔でわかりやすいセッションでした。かつ大事な話が詰まっていたので、Lambdaをご利用の方、もしくはこれからご利用の予定がある方は、すでに公開された録画を聴講されたほうが良いと思います!たった30分の動画なのでぜひ。 リンクは以下です。 AWS-35:Let’s dive deep into AWS Lambda error handling というわけで動画を見ていただきたいのですが、レポートもやります。詳細は動画を見ていただければよいのでダイジェストでやります。 セッション概要 AWS Lambda は 20 以上の AWS サービスをイ
こんにちは、コンサル部@大阪オフィスのTodaです。 EC2のインスタンスメタデータサービスはEC2内から実行中のインスタンスの設定情報を取得できる仕組みになります。 ここ最近ではAWS Security HubのEC2.8の表示でIMDSv2の利用を推奨されたり、Amazon Linux 2023の初期設定で IMDSv1が無効になっていたりするので切り換え時期かなと考えております。 今回は新規インスタンスと既存インスタンスそれぞれで IMDSv2 のみにする調査と手順をまとめてみました。 EC2インスタンスメタデータサービス(IMDS)とは? IMDSはEC2内から実行中のインスタンスの設定情報を取得できる仕組みになります。 上記を利用する事でスクリプト内でインスタンスIDなどを取得して利用することができます。 取得可能な情報は下記リストを参照ください。 ■ インスタンスメタデータのカ
[AWS CDK] API Gatewayのログ出力を有効にしてCloudWatch Logsでログを確認してみた | DevelopersIO
こんにちは、CX事業本部の若槻です。 Amazon API Gatewayでは、REST APIのログをCloudWatch Logsに記録することが可能です。 API Gateway での CloudWatch による REST API のログの設定 - Amazon API Gateway 今回は、AWS CDKでAPI Gatewayのログ出力を有効にしてCloudWatch Logsでログを確認してみました。 確認してみた API Gatewayのログにはアクセスログと実行ログの2種類があります。AWS CDKではいずれもRestApiのdeployOptions内で出力の設定を行います。 import * as apigateway from '@aws-cdk/aws-apigateway'; import * as logs from '@aws-cdk/aws-logs';
![[AWS CDK] API Gatewayのログ出力を有効にしてCloudWatch Logsでログを確認してみた | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/99c41667622f490e8ae3439387d88dc411a3b9b7/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F05%2Famazon-api-gateway.png)
S3からBigQueryへ連携する方法いろいろ(Omni/Transfer Service) | DevelopersIO
データアナリティクス事業本部、池田です。花粉症です。 Google CloudのBigQuery Omniを使ってみたかったので、他の連携方法と比較してみました。 切りが無さそうだったので、ソースはS3に限定し、 Google Cloudのサービスや機能でできる(作り込みが要らない)方法として3つを試しました。 また、AWS側は再利用できるように CloudFormation でテンプレートにしました。 先にまとめ 各ガイドや触ってみた結果を基に、 個人的に選定時のポイントになりそうと思ったところをまとめてみました。 ※制約や挙動などは執筆時点(2022/04/14)のものです。 定額料金のみ リージョンが限られている インタラクティブ クエリの結果の最大サイズは2MB 標準テーブルを作成できない(→CTASやINSERT…SELECT…などでS3のデータをBigQueryへ持ち出せなかっ
QuickSightのデータソースにプライベートサブネットのAuroraを設定する | DevelopersIO
QuickSightのデータソースとして、プライベートサブネットにいるAuroraクラスターを定義する機会があったのでレポートします。 構成 プライベートサブネットにいるAuroraクラスターに、非VPCリソースであるQuickSightがどのようにアクセスするのでしょうか? QuickSight用のENIを作成します。これによりQuickSightはVPCネットワーク内にアクセスができるようになるので、Auroraクラスターにもアクセスできるようになります。 通信要件 QuickSight - Auroraクラスター間の通信を可能にする必要があります。ポイントとなるリソースは2つ、両方ともセキュリティグループです。先程の図にセキュリティグループを書き足すと以下のようになります。わかりにくくて申し訳ありませんが、ENI、Auroraクラスター両方にセキュリティグループがアタッチされるので、
[GitHub Actions]actions/cache&pipenv&pytestの組み合わせを正常動作するまで検証&修正した記録 | DevelopersIO
[GitHub Actions]actions/cache&pipenv&pytestの組み合わせを正常動作するまで検証&修正した記録 ActionsのWorkflow上でpipenvのインストールと時短目的のキャッシュにactions/cacheを利用していましたが、ログを見たところ全く想定した通りの動作になっていませんでした。正常な指定になっていなかった点や、訂正後の状態を合わせてまとめました。 はじめに GitHub ActionsのWorkflowにて、pipenvを使いつつcache化させて効率よく動かす、ということをされている方は多いと思われます。私自身、担当プロジェクトにて効率よく動かしている、と思っていました。一応キャッシュはしていたものの、キャッシュを無視して毎回インストールするフローになっていたのは不覚の極みでした。 正常にキャッシュされているかどうかの見極めと、pip
![[GitHub Actions]actions/cache&pipenv&pytestの組み合わせを正常動作するまで検証&修正した記録 | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/d1762eaf81b2855f2648b259156f5cb9c7592542/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F07%2Fgithub-eyecatch.png)
AWS WAFでAccount Takeover Prevention (ATP)機能を使ってログインページを保護する | DevelopersIO
いわさです。 AWS WAFの新機能としてマネージドルールにAccount Takeover Prevention(ATP)が追加されました。 この機能を使うと、盗まれた資格情報、拒否されたトークンの利用をはじめいくつかの攻撃の検知など様々なルールで認証エンドポイントへのリクエストの検査を行うことが出来ます。 本日時点で利用可能なリージョンは以下です。 US East (N. Virginia) US West (Oregon) Europe (Ireland) Europe (London) Asia Pacific (Singapore) ルールが結構あるのでもう少し検証が必要な気がしていますが、まずはAPI Gatewayとルール内のひとつ「AttributeCompromisedCredentials」を使って、基本的な設定方法を確認してみました。 APIを用意 まずは保護対象のエ
今回はフルマネージドなサーバーレスRDBである、PlanetScaleをNext.jsで作成したアプリケーションから使ってみたいと思います 西田@MADグループです 今回はフルマネージドなサーバーレスRDBである、 PlanetScale を Next.js で作成したアプリケーションから使ってみたいと思います なお、この記事で作成するアプリケーションのソースコードはこちらのリポジトリにアップロードしてます PlanetScale とは? PlnetScale は MySQL互換のサーバーレスデーターベースです シームレスに水平スケーリングでき、その裏側として Vitess が採用されています Vitess は Youtube や Slack でも採用された実績があるオープンソースデータベースです PlanetScale の主な特徴 設定なしで水平スケールが可能で、大規模なデータやトラフィ
【アップデート】TerraformでEC2の汎用SSD「gp3」が利用可能になりました! | DevelopersIO
こんにちは!コンサル部のinomaso(@inomasosan)です。 Terraformで、AWS re:Invent 2020にて発表された新しい汎用SSD「gp3」が利用可能になりました! 2021/1/22のAWSプロバイダーv3.25.0のアップデートで対応したようです。 この記事で学べること gp3の概要と、Terraformでのコードの書き方。 gp3 is 何? AWS re:Invent 2020で発表された新しいEBSボリュームタイプです。 gp2と比較した場合、主なメリットは以下となります。 1GBあたりのストレージ料金は20%程度安い。 3,000IOPSまで無料かつ、ベースラインとして保証される。 スループットは125MB/秒まで無料かつ、ベースラインとして保証される。 gp2はボリュームサイズに応じてIOPSが上昇します。 例えば、gp2で8GBのEBSを作成し
AWSのグローバル最優秀SIパートナーとしてクラスメソッドが「SI Partner of the Year」を受賞 | クラスメソッド株式会社
クラスメソッドのAWS総合支援 コスト最適化からセキュリティ、構築支援、運用保守まで、AWS活用を支援します。
こんにちは、コンサル部の鈴木(純)です。 当エントリは弊社コンサルティング部による『AWS 再入門ブログリレー 2020』の 19日目のエントリです。 このブログリレーの企画は、普段 AWS サービスについて最新のネタ・深い/細かいテーマを主に書き連ねてきたメンバーの手によって、 今一度初心に返って、基本的な部分を見つめ直してみよう、解説してみようというコンセプトが含まれています。 AWS をこれから学ぼう!という方にとっては文字通りの入門記事として、またすでに AWS を活用されている方にとっても AWS サービスの再発見や 2020 年のサービスアップデートのキャッチアップの場となればと考えておりますので、ぜひ最後までお付合い頂ければ幸いです。 では、さっそくいってみましょう。19日目のテーマは『AWS CloudFormation』です。 CloudFormationとは インフラを
[アップデート] ゼロETL の Amazon Aurora と Amazon Redshift の統合が発表されました!(プレビュー) #reinvent | DevelopersIO
ウィスキー、シガー、パイプをこよなく愛する大栗です。ラスベガスで AWS re:Invent 2022 の Keynote を見ています。 Keynote で Amazon Aurora と Amazon Redshift を ETL 無しで統合できる機能が発表されたためレポートします。 AWS announces Amazon Aurora zero-ETL integration with Amazon Redshift ゼロETL データの分析を行うために様々なサービスを利用しています。AWS ではサービス間の統合を行い ETL を使用せずとも分析や機械学習が簡単に行えるようにしてきました。例えば Redshift と Athena の両方でフェデレートされたクエリ機能を持っています。これをよりデータを移動すること無く、様々なデータベースやデータストアなどでクエリを実行することができ
![[アップデート] ゼロETL の Amazon Aurora と Amazon Redshift の統合が発表されました!(プレビュー) #reinvent | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/7a80ccfd3c405c137d762fe1db76c9e087e38d35/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2022%2F11%2Feyecatch_reinvent2022_new-service.png)
AWS CDKで管理されていないリソースを、AWS CDKで管理するリソースから参照する場合、fromLookupのようなStaticメソッドをよく使うと思います。本記事では、AWS CDKのAmazon EC2 Construct Libraryを利用して、AWS CDKで管理されていないSubnetの参照方法を紹介します。 環境 AWS CDK: 1.56.0 TypeScript: 3.9.7 VPCを参照する方法 Subnetを参照するためには、まずVPCを参照する必要があります。VPCの検索パラメータはいくつか用意されていますが、だいたいはvpcIdを使うかと思います。VPCの参照については特に問題ありませんね。 const vpc = ec2.Vpc.fromLookup(this, 'Vpc', { vpcId: 'vpc-xxx' }) Subnetを参照する方法 参照した
こんにちは、イムチェジョンです。 今回のブログではAmazon S3のオブジェクトのレプリケーションを保存するバケット作成してみました。 アジェンダ オブジェクトのレプリケーションとは? レプリケーションバケットの作成 まとめ 1. S3のレプリケーションとは? レプリケーションを使用しますと、Amazon S3のバケット全体のオブジェクトを自動で非同期的にコピーする オブジェクトの複製のために構成されたバケットは同じAWSアカウントまたは他のアカウントが所有可能 オブジェクトは単一の対象バケットまたは複数の対象バケットに複製できる 基本的に、複製は活性化された新しいAmazon S3オブジェクトのコピーのみサポートする 複製を使って既存のオブジェクトを他のバケットにコピーするためには、AWS Support Centerに問い合わせる必要がある 2. レプリケーションバケットの作成 S3
インターネット向けのルート(0.0.0.0/0)を持つ AWS Client VPN エンドポイントでスプリットトンネルを有効化してみた | DevelopersIO
インターネット向けのルート(0.0.0.0/0)を持つ AWS Client VPN エンドポイントでスプリットトンネルを有効化してみた 0.0.0.0/0 もクライアントデバイスのルートテーブルにプッシュされると困るのでは?と思っていたのですがそこはうまいこと回避されるようでした。 コンバンハ、千葉(幸)です。 突然ですが、問題です。 以下のような構成の AWS Client VPN エンドポイントがあったとします。 パブリックサブネットをターゲットネットワークとして関連づけ済み Client VPN ルートテーブルで 0.0.0.0/0 向けのルートを追加済み 承認済みの宛先ネットワークとして全てのユーザーを対象に 0.0.0.0/0 を定義済み スプリットトンネルを有効化済み ここで、Client VPNエンドポイントに接続したクライアントがインターネット宛の通信を行いたい場合、その
こんにちは、コンサル部@大阪オフィスのTodaです。 Route53のTXTレコードにはAmazon SESのSPFレコードや、Googleの認証タグなど指定する事がございます。 今回TXTレコードに複数の値を登録する場合の方法についてお知らせします。 やりたいこと Route53の[指定レコード名]にTXTレコードで[値]を複数登録する。 失敗するケース 対応で失敗するケースとして既に[同じレコード名]でTXTレコードが存在するがございます。 上記の状態でTXTレコードを追加するとエラー表示「(InvalidChangeBatch 400: Tried to create resource record set [name='[レコード名]', type='TXT'] but it already exists)」が表示されて登録ができません。 解決する方法 解決策としては既存のレコード
[アップデート]AWS LambdaでAWS Signerを利用してコードの署名ができるようになったので試してみた | DevelopersIO
Lambdaでコード署名ができるようになりました。AWS Signerを利用して署名するフローを入れることにより、適切なコード更新フローを組むことが可能です。 こんにちは、臼田です。 みなさん、セキュアな開発していますか?(挨拶 今回はAWS Lambdaでコードの署名が可能になりましたので試していきたいと思います。 概要 以下の発表でAWS Lambdaのコードを署名して、デプロイ時にそれを検証することが可能になりました。 AWSLambdaの信頼と整合性の制御であるコード署名を発表 機能としては、以下のようなことが可能です。 AWS Signerを利用してコードに署名を行う Lambda関数で署名の設定を行う 検証検証ポリシーとして、署名が行われていないコードのデプロイ時の扱いは以下2種類選択する Warn: デプロイは成功するがCloudWatchメトリクスに記録する Enforce
![[アップデート]AWS LambdaでAWS Signerを利用してコードの署名ができるようになったので試してみた | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/25fe5c76b0259f67cfbb0286bc1fd48c715f810f/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F05%2Faws-lambda.png)
RDSインスタンスのmax_connectionsのデフォルト値と、デフォルト値に戻す方法について | DevelopersIO
どうも、コンサルティング部の後藤です。 困っていたこと 対象RDSインスタンスタイプの「max_connections」のデフォルト値を知りたい。 max_connectionsを既に任意の値に指定しており、デフォルトの設定に戻す方法を知りたい。 回答 (1). 対象RDSインスタンスタイプの「max_connections」のデフォルト値を知りたい RDSのパラメータグループで設定されている「max_conenctions」のデフォルト値は以下の計算式によって設定されております[1]。 {DBInstanceClassMemory/12582880} DBInstanceClassMemoryはDBインスタンスに割り当てられたメモリ容量になります。 計算式で算出した値と実際の値は異なるため、実値についてはRDSインスタンスに接続した後、以下コマンドでmax_connectionsの値を確
Amazon Q Developer の運用上の調査機能が東京リージョンでも使えるようになりました | DevelopersIO
いわさです。 AWS re:Invent 2024 前後で登場した Amazon Q Developer の様々な機能のひとつに「運用上の調査」というプレビューの機能があります。 ワークロードで問題が発生した際、様々な関連メトリクスを調査したり時系列の整理などを行って行って根本原因の特定を行う必要がありますが、Amazon Q Developer がそれらを支援してくれるというものです。 この機能の初回リリース時点では米国東部 (バージニア北部) リージョンと米国西部 (オレゴン) リージョンでのみ利用可能だったのですが、今朝のアップデートでいくつかのリージョンが追加されており、その中に東京リージョンも含まれていました。 東京リージョンで使ってみましたので紹介します。 なお、リージョン追加はされましたが、サービスのステータスとしてはまだプレビューのままですのでご注意ください。 CloudW
コンニチハ 後藤です。 当エントリは弊社コンサルティング部による『AWS 再入門ブログリレー 2020』の 4日目のエントリです。 このブログリレーの企画は、普段 AWS サービスについて最新のネタ・深い/細かいテーマを主に書き連ねてきたメンバーの手によって、 今一度初心に返って、基本的な部分を見つめ直してみよう、解説してみようというコンセプトが含まれています。 AWS をこれから学ぼう!という方にとっては文字通りの入門記事として、またすでに AWS を活用されている方にとっても AWS サービスの再発見や 2020 年のサービスアップデートのキャッチアップの場となればと考えておりますので、ぜひ最後までお付合い頂ければ幸いです。 では、さっそくいってみましょう。4日目のテーマは『Amazon Aurora』です。 目次 Amazon Auroraとは? MySQLとPostgreSQLの互
こんにちは、AWS営業部のサイトウです。 7月に入りクラスメソッドは期が新しくなりました。 各事業部・各部で異動やミッションチェッジなどが行われており、慌ただしくなっております。 そんな中、クラスメソッドの設立記念日でして、全社をあげてのブログ大会(任意参加)を行っています。 私も便乗して1本トライしてみます! サーバからリージョンまでをおさらいしてみた なぜこのテーマを書こうと思ったかというと、私自身が勘違いしていたことだからです。 具体的にはAZの考え方を間違えていて、資格勉強中に「あれ・・そういうことなの・・?」となったため、同じように勘違いされているかもしれない方&これからAWSを理解していきたい方に向けてお伝えしようと思っています。 用語の確認 今回紹介する内容の用語を確認していきます。 サーバ データセンター AZ リージョン AWSを構成するインフラストラクチャーです。 大き
暗号化されたEBSのAMIをアカウント共有する場合、AMIそのものの共有だけでなく、暗号鍵(CMK)も共有します。 セキュリティ要件のために、Amazon EBSをAWS Key Management Service (AWS KMS) のカスタマーマスターキー(CMK)で暗号化することがあります。 そのようなEBSを含むEC2インスタンスをAMI経由でアカウント間共有する方法についてご紹介します。 ポイント CMK暗号されたEBSを含むAMIをアカウント間共有する際のポイントは次の3点です。 1. AMIとEBSの関係 AMIはEBSボリュームのスナップショットとインスタンスを構成する管理情報を含む起動テンプレートのようなものです。 EBSがCMKで暗号化されている場合、同スナップショットも同じ鍵で暗号化されています。 この場合、AMIを共有するだけでなく、暗号化されたEBSスナップショ
クラスメソッドのAWS総合支援 コスト最適化からセキュリティ、構築支援、運用保守まで、AWS活用を支援します。
[アップデート]AWS Shield Advancedが自動でアプリケーションDDoS緩和できるようになりました! #reinvent | DevelopersIO
こんにちは、臼田です。 みなさん、re:Inventエキサイトしてますか!?(挨拶 re:Invent 2021で以下の機能が発表されました。 AWS Shield Advanced introduces automatic application-layer DDoS mitigation 概要 AWS ShieldはAWSのプラットフォームほぼ全体で自動的に適用されているDDoS保護の仕組みです。低レイヤーのDDoSは全てのAWSユーザーが意識することなく、費用が発生することなく自動的に保護されています。 しかしDDoSはアプリケーションレイヤーでも発生します。高度なアプリケーションDDoSを防ぐことは簡単ではありません。DDoS保護のベストプラクティスに従いつつ運用する必要があります。 しかしそれだけでもいざという時には大変なので、AWS Shield Advancedという追加サー
![[アップデート]AWS Shield Advancedが自動でアプリケーションDDoS緩和できるようになりました! #reinvent | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/191a1fafa598700b0f2f44f293c6c2958c659b90/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2021%2F11%2Feyecatch_reinvent2021_breakingnews.jpg)
VercelでホスティングしているサイトにRoute53で取得したドメインをサブドメインとして設定する | DevelopersIO
どうも!大阪オフィスの西村祐二です。 Vercelは無料の個人アカウント(Hobbyプラン)でもかなりいろいろできます。複数のアプリケーションもホスティングすることができます。詳細は公式サイトをご確認ください。 Next.jsやGatsby.jsなどで作成したサイトをホスティングさせるとき、サブドメインを設定したいなと思うことがあります。 (個人的にドメインを設定するとなんだかモチベーションがあがります。) やりたいことのイメージとしては下記になります。 Route53で取得しているドメインがあるのでそれを利用してVercelでホスティングしているアプリケーションにサブドメインを設定する手順を備忘録を兼ねてまとめたいと思います。 やってみる 前提 Route53でドメインを取得済である 今回、ynishimura0922.comというドメインを利用しています。 ドメイン取得の流れは下記ブロ
[速報] AWS Supply Chain(プレビュー)が発表されました! #reInvent | DevelopersIO
はじめに こんちには。 データアナリティクス事業本部 機械学習チームの中村です。 いまre:Invent2022に参加し、現地でキーノートセッションを見ています。 ここで、「AWS Supply Chain」の発表がありましたので紹介したいと思います。 AWS Supply Chainとは サプライチェーンの可視性を向上させ、インサイトを提供するハイレベルなMLを搭載したSaaSツールのようです。 公式アナウンスでは以下で紹介されています。 公式ページ 公式ページも以下に公開されていました。 機能の概要 以下のような機能を持っています。 プラットフォーム変更、初期ライセンス費用、長期的なコミットメントなしに、サプライチェーン全体の可視性を迅速に得ることができます。 機械学習(ML)を活用した実用的な洞察により、サプライチェーンに関するより多くの情報に基づいた意思決定を行うことができます。
VPC ピアリング接続時にセキュリティグループの接続元として他 VPC で利用しているセキュリティグループが指定可能か教えてください。 | DevelopersIO
VPC ピアリング接続時にセキュリティグループの接続元として他 VPC で利用しているセキュリティグループが指定可能か教えてください。 困っていた内容 VPC ピアリング接続を利用して VPC-A を VPC-B と接続する予定です。 VPC-A で利用している EC2 のセキュリグループでは、インバウンドルールのソース(接続元)にセキュリティグループを指定しているのですが、VPC ピアリングで接続する VPC-B のセキュリティグループもソースとして指定可能なのでしょうか? 結論 VPC ピアリング先(VPC-B)が同一リージョンの場合 ソースに VPC ピアリング先のセキュリティグループを指定することが可能です。 VPC ピアリング先(VPC-B)が異なるリージョンの場合 ソースに VPC ピアリング先のセキュリティグループを指定することができません。 セキュリティグループの更新とピア
こんにちは。ジョン・ヒョンジェです! GitHub Actionsを利用して、ReactプロジェクトをAmazon S3に自動でデプロイしてみましたので共有します。 はじめに GitHub ActionsはGitHubリポジトリを基盤にWorkflowを自動化させることができるCI/CDのツールです。 GitHub ActionsでのWorkflowとは実行する作業とその作業を実行する条件や順序を定義したもので、YAMLに作成されます。GitHubのMarketPlaceで他の人が作成したWorkflowを使うことができ、独自のWorkflowを作成することもできます。 GitHub Actionsを使うとコードのビルド、テスト、デプロイという面倒な過程を自動化させることができるので、開発者の負担を減らすことができます。 では、実際にGitHub Actionsを使ってReactプロジェク
jq で IP アドレスを sort_by しようと思ったがうまくいかなかったので大人しく sort -V を使った | DevelopersIO
コンバンハ、千葉(幸)です。 AWS サービスの IP レンジの確認にip-ranges.jsonを jq でフィルタリングすることがしばしばあります。 そのまま実行すると IP プレフィックスは整列されていない状態で出力されるため、ソートしたいと考えました。 jq の機能に sort が含まれているため、そちらでなんとかできないかと思い試してみました。 まとめ jq の sort_byを使用すると文字列としてソートされるため期待した並びにならない jq でソートするのは諦めてパイプしてsortを使用しよう sortを使用する場合は-Vオプションを使用しよう (追記)jq だけでも split() や map() を使用すれば実現できる……! ip-ranges.json に jq を使用する AWS サービスが使用する IP アドレス範囲は、ip-ranges.jsonとして公開されてい
RDS(MySQL)のスロークエリログで設定した閾値(long_query_time)が反映されていない | DevelopersIO
困っていた内容 RDS(MySQL)でスロークエリログをCloudWatch Logsに出力しています。 DBパラメータグループで設定した閾値(long_query_time)よりも短い実行時間のクエリもログとして記録されてしまうのですがどうしたらいいでしょうか? 原因 log_queries_not_using_indexes の設定値が1(TRUE)になっているため。 log_queries_not_using_indexes: インデックスを使用しないすべてのクエリをスロークエリログに記録するには、1 に設定します。デフォルトは 0 です。インデックスを使用しないクエリは、その実行時間が long_query_time パラメータの値未満であってもログに記録されます。 どう対応すればいいの? インデックスを使用しないクエリが記録されなくなっても問題ないかを確認した上で スロークエリロ
AWS KMS S3バケットをSSE-KMSで暗号化しファイルのアップロード・ダウンロードするときにKMSへ必要なIAMポリシーを確認してみた | DevelopersIO
AWS KMS S3バケットをSSE-KMSで暗号化しファイルのアップロード・ダウンロードするときにKMSへ必要なIAMポリシーを確認してみた SSE-KMS暗号化したS3バケットに対してファイルのアップロード、ダウンロードに必要なIAMポリシーを考えていました。S3バケットへの操作権限と、KMSのキーポリシーがデフォルトの場合はSSE-KMS暗号化したS3バケットの場合はKMSへの操作権限も必要です。KMSに必要なIAMポリシーについて失敗した例を元にKMSのIAMポリシーに着目した覚書です。 書き残したかったこと ファイルのアップロードは暗号化するためにkms:Decryptと、kms:GenerateDataKeyの2つ許可が必要です。 ファイルのダウンロードは復号するためにkms:Decryptの許可が必要です。 IAMポリシーサンプル { "Version": "2012-10-
こんにちは、森田です。 AWSの勉強を始めて様々なサービスを利用していますが、利用するにあたってもちろん利用料が発生します! 現在の利用料が知らない間にとんでもないことにならないよう、AWS Budgetsを利用しデバイスに通知させます。 またデバイスへの通知は、Slack通知とLINEもよく利用するので、Lambdaを使用してLINEにも通知を行います。 やりたいこと Slack、LINEへ通知を行います。 LINEでの通知は、ボタンテンプレートのメッセージを通知します。 下図のように構成し、デバイスへの通知を実現します。 やってみた 【Slackへの通知】AWS SNS トピック + AWS Chatbot 作成 こちらを参考に行いました。この通り進めていくことで、Slackの通知設定まで行えます! 終えると下記の画面のようにSlackのサブスクリプション1つのみが確認できます。 【
データアナリティクス事業本部の鈴木です。 教師あり学習で画像の物体認識を行う際には、一般的には以下の情報が必要になります。 画像 アノテーションデータ(どこになんの物体が写っているかなど) 公開されているデータセットでは、アノテーションデータがすでに準備されていることも多いですが、新しい問題に取り組む際には、基本的には自分でアノテーションを付ける必要があります。 今回は画像にアノテーションデータとしてバウンディングボックスを付けるために、Computer Vision Annotation Tool (以降、CVAT)を調べたのでご紹介します。 CVATとは インテルで開発されている、コンピュータビジョンアルゴリズム用のラベリングツールです。 MITライセンスで配布されており、ソースコードはGitHubで公開されています。 ウェブベースのツールで、Dockerでサーバーを起動し、Googl
AWS環境のセキュリティを考える上で、重要な役割を担うサービスの1つが「AWS Security Hub」です。クラウドは大変便利でメリットの多いものですが、誤ってデータを公開してしまうなどのリスクがあることは否定できません。AWS Security Hubではこういったセキュリティに関わる各種設定について問題ないかをチェックします。AWS環境のセキュリティを担保するためにも、積極的に活用することをお勧めします。本コラムでは、AWS Security Hubについて基本的なサービス紹介からメリット、料金まで詳しく解説します。 AWS Security Hubとは? AWS Security Hubのメイン機能としては、「セキュリティ基準機能」と呼ばれるものが挙げられます。これは、Cloud Security Posture Management(CSPM)に相当するサービスで、「AWSリソ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Amazon EventBridge のイベント保存と再生が可能になりました。 | DevelopersIO
Control Towerを使ったガードレール展開方法 | DevelopersIO
EC2のインスタンスメタデータ(IMDS)をv2に移行する手順をまとめてみた | DevelopersIO
Next.js で PlanetScale を使ってみた | DevelopersIO
AWS再入門ブログリレー AWS CloudFormation編 | DevelopersIO
AWS CDKで既存のSubnetを参照する方法 | DevelopersIO
Amazon S3のレプリケーション機能を使用してみました。 | DevelopersIO
Route 53のTXTレコードに複数値を登録できますか?への対処法 | DevelopersIO
AWS再入門ブログリレー Amazon Aurora 編 | DevelopersIO
サーバからリージョンまでをおさらいしてみた | DevelopersIO
CMK暗号されたAMIをクロスアカウント共有してみた | DevelopersIO
AWS請求代行・請求書払い(リセール) | クラスメソッド株式会社
GitHub ActionsでウェブサイトをAmazon S3にデプロイする | DevelopersIO
AWS Budgets を Slack と LINE に通知してみた | DevelopersIO
CVATでバウンディングボックスをアノテーションしてみる | DevelopersIO
【初心者向け】AWS Security Hubとは?概要からメリット、料金まで解説 | クラスメソッド株式会社
news.yahoo.co.jp
blog.goo.ne.jp/aburatubo101
anond.hatelabo.jp
togetter.com
news.yahoo.co.jp
masapn2.hatenablog.jp