こんにちは。技術部プラットフォームグループのshibatchです。プラットフォームエンジニアとして、主にSUZURIとminneをより良くするおしごとをしています。 さて私が主として携わっているSUZURIですが、2014年のサービス開始以来、一貫してHerokuを利用してきました。このたび、10年間使っていたプラットフォームを卒業し、新たにAmazon EKS(Elastic Kubernetes Service)へ移す方針に決めた経緯についてお話しします。EKSに移すという決定にするまでに多角的に検討し、時に悩みながら決定した過程について明らかにしていきます。 なお、現在プラットフォーム移設の真っ最中であり、移設の詳細な内容はこの記事に含めません。移設作業はほぼ完了に向かっており、また別途お話しする予定です。 この記事は以下の3部構成になっています。 Herokuから移行しようと思った
クラウドロックインされないアーキテクチャ「Cloud Agnostic Architecture」のすすめ | フューチャー技術ブログ
この記事はQiitaのアドベントカレンダー記事のリバイバル公開です。 ※ 当時の記事から、一部表現を見直し加筆しています。 はじめに先日ガートナーのレポートで「多くの企業において、特定のクラウドベンダにシステムを集中させるリスクの重要度が上昇している」との発表がありました。 https://www.gartner.com/en/newsroom/press-releases/2023-10-30-gartner-says-cloud-concentration-now-a-significant-emerging-risk-for-many-organizations 日本においてクラウドの活用はますます進んでいる一方で、特定の Cloud Service Provider(CSP)にロックインされるリスクについては、常に議論の余地があると考えています。 本記事では、特定のクラウドに強く依
AWS Step Functionsを使ってAmazon Connectによるユーザーへの自動架電を行う | DevelopersIO
はじめに AWS Step Functionsを使ってAmazon Connectによるユーザーへの自動架電を行う方法をまとめました。 Amazon Connectによる自動架電は、以下のようなユースケースでの利用が考えられます。 システム障害発生時に運用担当者へ自動でアラート通知を行いたい 予約の確認やリマインダーを自動化して業務を効率化したい 新商品やキャンペーンの告知を顧客リストに自動架電で行いたい AWS LambdaとAmazon SNSを組み合わせてAmazon Connectによる自動架電を行う方法については、以下の記事が参考になります。この記事では、Amazon SNSをトリガーにしてAWS Lambda経由でアウトバウンドコールを行っています。 今回は、Step Functions ステートマシンを起点に、Amazon Connectによる自動架電の方法をまとめました。
はじめに こんにちは。AWS事業本部コンサルティング部に所属している和田響です。 この記事では、AWS環境にてクレジットカード業界のセキュリティ基準であるPCI DSS v4.0に準拠するための対応を、AWSの提供するコンプライアンスガイドをもとに考えていきます。 PCI DSS対応の勘所や、AWSサービス理解の一助になれば幸いです。 ソース 本記事は2023年10月9日にAWSから公開されている、Payment Card Industry Data Security Standard (PCI DSS) v4.0 on AWSをもとに、PCI DSSの各要件に必要なAWSでの対応を簡単にまとめていきます。 前提 PCI DSSの各要件について考える前に、 AWS環境でのPCI DSS準拠を考えるために重要な前提を整理します。 共有責任モデル AWSはセキュリティの責任範囲をAWSとお客様
CloudFront Hosting Toolkitを使って静的Webサイト環境を作ってみた | DevelopersIO
手間をかけずにCloudFrontを使った静的Webサイトを作りたい こんにちは、のんピ(@non____97)です。 皆さんは手間をかけずにCloudFrontを使った静的Webサイトを作りたいなと思ったことはありますか? 私はあります。 過去にAWS CDKを使ってこの思いを実現したことがありますが、一からAWS CDKを作り込むのはなかなか大変でした。 そんな苦労はCloudFront Hosting Toolkitを使用すると少し解消されるかもしれません。 CloudFront Hosting ToolkitはCLIまたはAWS CDKでフロントエンドのホスティングとCI/CDパイプラインを用意するツールです。 今だとAmplifyを使えば良いのではないか? という声も聞こえてきますが、細かいカスタマイズを行いたい場合にCloudFront周りを直接操作したい場合があります。そうい
はじめに 業務委託の丹羽です。 レバテックフリーランス経由で、レバテック開発部のSREチームに業務委託で参画させていただいています。 業務委託の私でも、我が物顔でレバテック開発部のテックブログに寄稿して構わないとのことなので、今回は掲題の件について、振り返りながら記事にさせていただきます。 ざっくりこんな人 AWSの基盤となるクラウド部分と、EC2内部でOS・ミドルウェアをメインに、各パラメータを修正したり、それらをAnsibleに書き起こしてCodeCommitで管理しているくらいのIaC経験があるインフラの人でした。 そこからスキルアップと挑戦をしたいという思いで、フリーランスに転向してSREやDevOpsに興味を持ち始めた人です。 SLI/SLO...? CICD...? 何それ、美味しそう! 話したいこと フリーランスってどんな仕事してるの? レバテックフリーランスに興味のある方は
1. AWSアカウント作ったらまずやること 1-1. 作業用のIAMユーザーを作成する 1-2. Cloud Trailを設定する 1-3. 料金アラートを設定する 1-1. 作業用のIAMユーザーを作成する ルートユーザーは超特権。通常の作業にルートユーザーを用いてはならない IAMユーザーを割り当てて使おう。利用者ごとに払い出しとかできる 手順:「IAM」サービスからユーザーを追加すればOK 1-2. Cloud Trailを設定する AWSに関する操作ログを自動取得するサービス。 デフォルトで有効になってる! 90日ぶんのログを確認でき、S3に証跡を残すことで過去の操作ログを全て保持できる。 これ設定しないと「誰が何をやらかしたか」が分からない ログは2種類。「管理イベント」と「データイベント」 「管理イベント」:EC2インスタンスの生成、S3バケットの作成とか 「データイベント」:
【AWS re:Inforce 2024】SLSA でサーバーレスのソフトウェアサプライチェーンのセキュリティを強化! | iret.media
CI事業部セキュリティセクションの村上です。re:Inforce 2024 参加のため、米国フィラデルフィアに来ています。 早いもので、本日でイベント3日目にして最終日になります! サーバーレスのソフトウェアサプライチェーンのセキュリティに関する Builders’ Session (1時間のハンズオンワークショップ)に参加してきました。 セッションタイトル:APS353 | Elevate serverless software supply chain security with SLSA スピーカー:Niaz Khan, Ying Ting Ng, Guy Gutman, Purnaresa Yuliartanto サプライチェーンにおけるセキュリティ上の課題 ソフトウェアサプライチェーンにおけるセキュリティ上の課題としては、 開発者不足、データプライバシー、OSS の適切な利用、コ
【セッションレポート】AWS を活用した車載ソフトウエア開発ソリューションと自動車メーカー様事例(AWS-22) #AWSSummit | DevelopersIO
【セッションレポート】AWS を活用した車載ソフトウエア開発ソリューションと自動車メーカー様事例(AWS-22) #AWSSummit みなさんこんにちは、杉金です。 本記事は、2024年6月20-21日の2日間にわたって開催された AWS Summit Japan 2024 のセッションレポートです。 セッション視聴 セッションはオンデマンドで視聴可能です。公開期限は2024年7月5日(金)までとなっておりますので、視聴される場合はお早めにアクセスしてください。 セッション概要 自動車業界では、CASE 対応によりソフトウェア規模が爆発的に増大しています。Software-Defined Vehicle は、増大する開発コストやソフトウエアの複雑化を抑えるとともに、ソフトとハードを分離することで、量産後も柔軟にソフトウエアを更新可能にすることを期待されています。自動車メーカーは、この変化
【AWS Hands-on for Beginners - AWS Code サービス群を活用して、CI/CD のための構成を構築しよう!】をやってみた #初心者 - Qiita
【AWS Hands-on for Beginners - AWS Code サービス群を活用して、CI/CD のための構成を構築しよう!】をやってみた #初心者AWSハンズオンCICD DevOps/SRE に興味がある&AWS DVA の資格取得を目指しているのですが、インフラ(特にネットワーク)の業務経験しかない自分にとってCI/CD?何それ?状態でイメージすらつかない状態でした。 じゃあ実際にやってみよう!そうすれば少しは理解できるかも!という事で、今回 AWS Hands-on for Beginners シリーズにある CI/CD 構築をやってみました。 このハンズオンで学んだこと 実際にこのハンズオンをやってみて理解できたこと、実践できたことは以下です。 ・CodeCommit, CodeBuild, CodeDeploy, CodePipeline の基本と特徴の理解 ・A
はじめに 2024/02/09のアップデートで、CodePipelineで、追加のパイプライントリガーフィルターに対応しました。 CodePipeline が追加のトリガーフィルターと新しい実行モードのサポートを開始 本機能を利用することで、特定ブランチやリポジトリ内の特定ファイルなど、指定したイベントをトリガーとしてCodePipelineを起動できるようになりました。 ですが、CDK Pipelinesで作ったパイプラインにV2を利用しようとすると、工夫が必要になります。 そこで今回はCDK Pipelines+CodePipeline V2を実現させ、その上で新機能を試してみたいと思います。 条件 CodePipeline V2であること 以下のソースであること GitHub.com GitHub Enterprise Server Bitbucket.com GitLab.com
目的 勉強していて用語を調べるたびにネットサーフィンするのが面倒だったのでまとめてみました。 是非本記事を開きながら学習し、学習効率を高めてください。 おすすめの参考書 AWSの勉強をしていて意外と困るのが、用語の意味が分からないことなのですが、この本は掲載されているAWS関連の用語の定義がきちんと書かれており、資格の種類にかかわらず助けになるバイブルです。いろんな参考書を読みましたが、この書籍は読んでいてストレスが全くない最高の本です。 どんなAWS公認の参考書よりも強くお薦めします。 A Access Control List(ACL) システムやファイル、ネットワーク上のリソースなどへのアクセス可否の設定をリストとして列挙したもの。2021年に無効化できるようになり、現在は無効化してバケットポリシーのみでアクセス制御することが推奨されている。 Active Directory Con
AWS Step FunctionsでMicrosoft Teamsに通知してみた | DevelopersIO
はじめに AWS Step Functionsを使ってMicrosoft Teamsに通知する方法について、構築手順をまとめました。 Step Functionsを使うことで、柔軟なワークフローを組み立てながら、Teams通知を組み込めるところが利点です。 利用ケースとしては、以下が考えられます。 障害検知時にTeamsに通知し、メンバーにメンションを飛ばす バッチ処理の完了をTeamsに通知する 通知画面は以下のイメージです。メンションを飛ばしています。 全体の構成は以下の通りです。HTTPタスクを利用してTeamsに通知します。 今回はStep Functionsを起点にMicrosoft Teamsに通知しますが、他のサービスからStep Functions経由で通知することも可能です。 Step Functionsを呼び出すことができるAWSサービスには、以下のようなものがあります
はじめに 本記事は、私自身の備忘録を兼ねてAWS CDKをこれから始める方の一助になればと思い、AWS CDKの使い方等をまとめたものです。 前回、AWS CDKで別アカウントにリソースをデプロイしましたが、今回は、その応用でパイプラインを使って別アカウントにリソースをデプロイしたいと思います。 前回の記事は、こちら(【AWS CDK (Python)】 クロスアカウントでのデプロイ方法)を参照してください。 なお、本記事は私自身の経験を基に記載していますが、間違いがあったらすみません。 パイプラインで別アカウントにAWS CDKでリソースをデプロイ 基本的には前回(【AWS CDK (Python)】 クロスアカウントでのデプロイ方法)、Cloud9でやってたことをCodeBuildでやるだけです。 ただパイプラインでやるとちょっと勝手が違うので、少し手を加えてます。 構成としては以下の
Amazon ECSハンズオンで構築したRuby on RailsアプリをCI/CD経由でデプロイしてみた | DevelopersIO
ハンズオンで構築したAmazon ECS管理下のRuby ob Rails環境に、AWSの CodeシリーズのCI/CD環境を整備します。内容はハンズオンほぼそのままですが、Codeシリーズの各コンポーネントの役割をまとめながら整理していきます。 Amazon ECSで管理しているアプリのCI/CD環境を整えたい おのやんです。 Amazon ECS(以下、ECS)で管理しているアプリのCI/CD環境を整えたいと思ったことはありませんか?私はあります。 AWSでは、比較的簡単な構成を自差しに触りながら構築して、AWSサービスを学べるハンズオンがあります。今回私がECSを学習する上でも、こちらの日本語ハンズオンを参考にしました。このハンズオンでは、Ruby on Rails(以下、Rails)アプリケーションをコンテナ化してECSで管理したのち、発展内容としてAWSのCodeシリーズを使った
はじめに この記事では「この前リリースされた機能って実際に動かすとどんな感じなんだろう」とか「もしかしたら内容次第では使えるかも??」などAWSサービスの中でも特定の機能にフォーカスしたり、サービス間連携を検証していく記事です。 主な内容としては実践したときのメモを中心に書きます。(忘れやすいことなど)誤りなどがあれば書き直していく予定です。 今回はAWS CodeBuildでAWS CodeArtifactを使うとどうなるのかを検証するために環境をセットアップします。 そもそもAWSのCodeシリーズとは AWSには「Code」と名のつくサービスがいくつかあります。いくつか抜粋してみると以下のようなものがあります。 AWS CodeCommit AWS CodeBuild AWS CodeDeploy AWS CodePipeline AWS CodeArtifact AWS CodeG
DevOps on AWS大全
はじめに この記事ではDevOpsを切り口に私がまとめている記事を目次形式でまとめます。 この記事を読んでほしい人 AWSにおけるDevOpsを網羅的に整理したい人 私が書いている記事の前後性や一覧がわかりづらく困っている人 AWS Certified DevOps Engineer Professionalを目指している人 DevOps on AWS大全目次 SDLCのオートメーション AWSにおけるCI/CDのテクノロジースタック https://zenn.dev/tech4anyone/articles/8be802b98dc4f4/ AWSにおけるパイプラインのベストプラクティスパターン整理 https://zenn.dev/tech4anyone/articles/d58d1690973fbd/ AWS CodeCommitの超詳細解説 https://zenn.dev/tech
Git sync使用を諦めた - Qiita
はじめに 2023年のRe:inventにて登場したgit sync。CloudFormationとスムーズな接続ができる魅力的な機能です。社内の開発で導入しようと思いましたが、先輩方と相談しながら検討した結果、要件に合わず導入を諦めることになりましたので、その理由を記載したいと思います。 ↓ Git Sync追加のアナウンス Git Syncとは GitHub、GitHub Enterprise、GitLab、BitbucketからCloudFormationに接続できる仕組み。 テンプレートまたはデプロイファイルへの変更をコミットすると、CloudFormation はスタックを自動的に更新します。これにより、プルリクエストとバージョントラッキングを使用して、一元化された場所から CloudFormation スタックの設定、デプロイ、更新を行うことができます。 検討から諦めまで 今回
GitHub ActionsによるIaC(Infrastructure as Code)のデプロイ方法を実装したため、今まで利用していたデプロイ方法と比較してみました。 従来パターン(手動デプロイ) 昔ながらの温かみのあるデプロイ方法です。 デプロイ構成 GitHubにあるIaCのソースコードをCloud9に手動でクローンしてデプロイする方法。 メリデメ メリット 環境構築や学習コストが不要。 デメリット 作業する度に手作業が発生するため、継続的に工数が発生する。 従来パターン(CodePipelineデプロイ) AWS CodePipelineを利用してデプロイする方法です。 デプロイ構成 特定ブランチへのpushをトリガーとして、CodePipeline(CodeBuild)でクローン・差分確認・デプロイする方法。 メリデメ メリット 自動でデプロイされるため手作業が発生しない。 デメ
はじめにステージング・本番環境をデータセンターから ECS に移行した際のメモです。 ECS は Fargate ではなく EC2 インスタンスで動かします。 なぜステージング・本番環境を ECS で構築するか開発環境と同じ環境で稼働させたい(同じ Docker イメージを使えば可能になる)スケールできるようにしたいECS の全体的な構成タスク定義ひとつまたは複数のコンテナを動かすための設定で docker-compose.yml のようなもの。 タスクタスク定義を動かした実態。Docker コンテナの集まり。 リソースが許せばひとつの EC2 インスタンス(≒ コンテナインスタンス)の中に複数のタスクを実行させることが可能。 リソースやタスクの割り振りは ECS がいいように行ってくれる。 サービス下記のようなタスク管理を行う。 どのタスク定義から何個のタスクを走らせるかデプロイ時の古い
Amazon Web Services ブログ 組み込みソフトウェアにおける開発・改善の高速化への取り組み 組み込みシステムは、家電製品や医療機器、空調機、自動車といった特定の機能を提供するために設計されたハードウェア及びソフトウェアを指します。このブログでは、AWS Summit Japan 2024 の製造業ブース内で展示される「仮想化で組み込みソフト開発・改善の高速化」のデモについて説明します。組み込みソフトウェア開発における課題と、AWS クラウドの導入による課題の解決方法とデモを紹介をします。 組み込みソフトウェア開発におけるトレンドと課題 近年、組み込みシステムは、IoT や AI / ML といった最新技術の普及に伴い、複雑化やスマート化が進んでいます。また、組み込みシステムである製品と AWS をはじめとしたクラウド上で構築されたサービスを接続し、お客様に新たな価値を提供す
Amazon Web Services ブログ AI/ML CoE (Center of Excellence) の設立 本記事は、2024年5月9日に公開された Establishing an AI/ML center of excellence を翻訳したものです。 人工知能と機械学習(AI/ML)の急速な進歩は、業界を問わず変革の原動力となっています。マッキンゼーの調査によりますと、ファイナンスサービス業界(FSI)全体で、生成AIは4,000億ドル(業界売上高の5%)以上の生産性向上をもたらすと予測されています。ガートナーによりますと、2026年までに80%以上の企業がAI を導入する見込みです。Amazon では、イノベーションがカスタマーエクスペリエンスの向上とプロセスの効率化をもたらし、生産性を向上させると考えています。生成AI は事業変革の契機となるため、FSI の企業にと
【全部!Cloudformation化】CodeCommit、CodePipelineを使って簡易CICD - APC 技術ブログ
こんにちは、クラウド事業部 CI/CDサービスメニューチームの島田です。 以前CICDの入門サンプルとしてS3へのデプロイをCodeCommit、CodePipelineを使って実施する方法をご紹介しました。 techblog.ap-com.co.jp また、一部をCloudformationで展開する方法も紹介しました。 techblog.ap-com.co.jp 今回はCodepipelineも含めて作成できるようCloudformationテンプレートを作成したので記事に残しておきます。 やりたいこと CodeCommit上のコードを更新すると、S3上のファイルを更新するパイプラインをCodePipelineで作成 CICDを試すにあたり、環境をCloudformationを利用して作成 gitコマンド関連は手動で実施 前提 ユーザーはCloudformationやCloudform
O2 Telefonica と Nokia、 5G コアネットワークを AWS へ移行 | Amazon Web Services
Amazon Web Services ブログ O2 Telefonica と Nokia、 5G コアネットワークを AWS へ移行 本記事は、「O2 Telefonica Moves its 5G core network to the Cloud with AWS and Nokia」(2024年5月7日公開)を翻訳したものです。 O2 Telefónica は新しい「5Gクラウドコア」を発表しました。この5Gクラウドコアはヨーロッパのネットワーク機器プロバイダーである Nokia とアマゾンウェブサービス(AWS)の技術を使用して、完全にクラウド上で構築されます。 より多くの通信事業者が、ネットワークワークロードをクラウドに移行する価値を認識しています。今年前半、日本の主要なモバイルオペレーターである NTTドコモが、AWS と協力して全国規模の 5G オープン無線アクセスネットワ
[レポート] SCPの自動デプロイワークフローのCode Talk – 全社的なクラウド・ガバナンスのためのスケーラブルなSCP戦略の設計 #IAM343 #AWSreInforce | DevelopersIO
[レポート] SCPの自動デプロイワークフローのCode Talk – 全社的なクラウド・ガバナンスのためのスケーラブルなSCP戦略の設計 #IAM343 #AWSreInforce あしざわです。 米国フィラデルフィアで開催されている AWS re:Inforce 2024 に参加しています。 本記事は AWS re:Inforce 2024 のCode Talk 「Design a scalable SCP strategy for enterprise-wide cloud governance」のレポートです。 セッション概要 Do you want to optimize your organization’s security and operational efficiency on AWS? Join this code talk to learn about a refe
![[レポート] SCPの自動デプロイワークフローのCode Talk – 全社的なクラウド・ガバナンスのためのスケーラブルなSCP戦略の設計 #IAM343 #AWSreInforce | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/d1ac42cfd4e5f0a287ed5db0380a987866b4dde2/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2024%2F06%2Feyecatch_awsreinforce2024_1200x630.png)
OpenapiのYamlをCodeCommitにPushしたら自動的にHTMLに変換してS3にホストして公開する - Qiita
要約 Openapi仕様で書かれたYamlファイルは、ツールを使って静的なHTMLに変換することができる。ここでは、それらのツールのひとつであるredocで、YamlをHTMLに変換する。通常は、手元でredocを使い、HTMLに変換したのち、関係者に共有したり、S3の静的ホスティング機能を使って共有したりする。本稿では、手元で変換する手間を惜しむため、CodeCommitにコミットしたら、自動的にHTMLに変換し、S3にホストする仕組みを紹介する。 構成 手順 1. CodeCommitのリポジトリを準備する 下記のように、buildspec.ymlとopenapi.yamlを用意する。buildspecには、codebuildで実行する処理を記述する。 openapiはAPI仕様である。 2.buildspec.ymlを用意する 以下のようなbuildspec.ymlを用意する。 no
[レポート] ワークショップ – GitHub Actionsを使ったIAMポリシーの検証と分析の自動化 #IAM452 #AWSreInforce | DevelopersIO
[レポート] ワークショップ – GitHub Actionsを使ったIAMポリシーの検証と分析の自動化 #IAM452 #AWSreInforce あしざわです。 米国フィラデルフィアで開催されている AWS re:Inforce 2024 に参加しています。 本記事は AWS re:Inforce 2024 のワークショップ 「Automating IAM Policy Validation and Analysis using GitHub Actions」のレポートです。 セッション概要 In this builders’ session, learn how to automate the validation of AWS Identity and Access Management (IAM) policies using the IAM Policy Validator f
今回の意義・ゴール ・CI/CDの流れを理解する →何となくで理解をしているが、はっきりと理解するために言葉の意味も交えながら記事にする。 ・ローカルにあるDockerイメージをCICD環境を通じてECSに自動デプロイすることが今回のゴール 使用サービスおよび構成図 参考先 使用サービス・環境 【AWS】 CodeCommit CodePipeline CodeBulid CodeDeploy S3 ECS ECR ALB 操作環境→vscode(AWS CLIインストール済み) 使用するファイル 【CodeBulid】 bulidspec.yml →ビルド処理の定義書 Dockerfile →Dockerを使用するための定義書 【CodeDeploy】 appspec.yml →デプロイ処理用の定義書 taskdef.json →タスク定義を作成する定義書 imageDetail.jso
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
なぜSUZURIはHerokuから「EKS」へ移設する決定をしたのか - Pepabo Tech Portal
AWS環境におけるPCI DSS v4.0 に対応したセキュリティ対策を考える | DevelopersIO
実装した承認フローが、見事に形骸化して Revert したのでネタにします。
「2週間で学ぶAWS」勉強メモまとめ - 明日は未来だ!
CodePipeline V2の機能をCDK Pipelinesで対応させてみた - Qiita
AWS Cloud Practitioner関連用語の定義一覧
【AWS CDK (Python)】 クロスアカウントでのデプロイ方法(パイプライン版) - Qiita
【AWS】AWS CodeArtifactをAWS CodeBuildで検証する(準備編) - Qiita
GitHub ActionsとIaCデプロイ - Qiita
AWS ECSでのステージング・本番環境構築 - Kattsu Sandbox
組み込みソフトウェアにおける開発・改善の高速化への取り組み | Amazon Web Services
AI/ML CoE (Center of Excellence) の設立 | Amazon Web Services
【AWS】CodePipelineを使用したCI/CD環境の作成 - Qiita