はじめに サーバーレスに触れて数年が立ちました。 そろそろ人にある程度説明ができるレベルの知識と経験が備わったような気もするので、年末なのでまとめてみました。 サーバーレス気になっているけれども、という人に少しでもためになればいいなーと思います。 サーバーレス基礎 皆さん、サーバーレス設計という話を聞いたことはあるでしょうか? まずサーバーレスについて説明しますが、世の中にはたくさん解説記事があるのでそちらも適宜参照ください。 サーバーレスでも実際にはサーバーは存在する サーバーレスとは開発者がサーバーのことを意識しなくてもよい、ということ Function as a serviceに代表されるように、あるプログラムの実行環境を提供するが、プログラムの動作環境は開発者は意識する必要はない、というイメージ 恐らく、AWS Lambdaが一番理解しやすいと思います。 AWS Lambdaではプ
最新版はこちら 2025年に最新版のロードマップをリリースしました。こちらもご覧ください。 https://qiita.com/KurokawaKouhei/items/7889607418e817fd1cd3 ・AWSの学習順序を「路線図風」にまとめました。 ・黄色の丸は重要な項目です。 ・「AWS完全未経験」の方であれば、目安は「3ヶ月」の学習期間で「SAA資格に合格」が標準です。 (経験者であれば、より短い期間で合格が可能です。) ・SAA合格後は他資格の学習と合わせて、ハンズオンを中心に手を動かす学習を推奨します。 ChatGPTでも、ここまでのロードマップは出せないはず⛅️ 1週目:AWS基礎知識(AWS Basics) まずは「AWS」と「従来型のITインフラ環境」について整理していきましょう。 なぜAWSがこれほど世間から求められているのか?AWSのどのような点がメリットなの
AWS 認定 ソリューションアーキテクト – プロフェッショナル(AWS Certified Solutions Architect – Professional)の学習方法 - NRIネットコムBlog
小西秀和です。 この記事は「AWS認定全冠を維持し続ける理由と全取得までの学習方法・資格の難易度まとめ」で説明した学習方法を「AWS 認定 ソリューションアーキテクト – プロフェッショナル(AWS Certified Solutions Architect – Professional)」に特化した形で紹介するものです。 重複する内容については省略していますので、併せて元記事も御覧ください。 また、現在投稿済の各AWS認定に特化した記事へのリンクを以下に掲載しましたので興味のあるAWS認定があれば読んでみてください。 ALL SAP DOP SCS ANS MLS SAA DVA SOA DEA MLA AIF CLF 「AWS 認定 ソリューションアーキテクト – プロフェッショナル」とは 「AWS 認定 ソリューションアーキテクト – プロフェッショナル(AWS Certified
多くのIT企業では、ユーザーに対してより高品質で安定した体験を提供するために、システムアーキテクチャを進化させ続けています。 本特集では、日常生活の中で多くのユーザーに利用されているサービスのアーキテクチャ設計に携わるエンジニアの方々から、技術選定の背景や意図、そして現在のアーキテクチャの課題から未来への展望まで、詳しく伺いました。この記事を通じて、各企業のエンジニアたちがどのように技術的な課題を克服し、システムの柔軟性と効率を高めているのか、知見を得ていただければ幸いです。 ※ご紹介は企業名のアルファベット順となっております アソビュー株式会社会員限定コンテンツ無料登録してアーキテクチャを見る アソビュー株式会社では「遊び」という領域に対し、マーケットプレイス型EC「アソビュー!」やD2C型SaaS「ウラカタ」を始め、1,000万会員/1万施設を超える顧客に複数サービスを提供しています。
「北欧、暮らしの道具店」インフラ構成の変遷、5年間の課題と取り組み|Kurashicom Tech Blog
こんにちは。エンジニアの佐々木です。 先日12/6、弊社イベントにてカヤックの藤原さんを交えてクラシコムのSREについてお話をさせていただきました。 当日は96名と多くの方にお申し込みいただきありがとうございました。1時間半があっという間で、時間の関係でお話できなかったことも多々ありました。改めてではありますが、記事にて当日の内容含め話せなかったこともご紹介したいと思います。 当日のテーマは「インフラ強化に向けた具体的な取り組み」と「一人に頼らないチーム体制づくりを目指して」という2つでした。 この記事では前半の「インフラ強化に向けた具体的な取り組み」について紹介します。北欧、暮らしの道具店のインフラ構成の変遷を追いつつ、その時々の課題や実際の取組みについて説明していきます。 5年前(2017年5月頃)のインフラ構成エンジニア3人で作った月間1600万PVのECサイト 「北欧、暮らしの道具
私がサーバレスに全面移行した理由はセキュリティです。セキュリティパッチも当てず放置してしまっていました。 本記事は「サーバを一度構築したら、正常にレスポンスがあるうちは放置する」ような運用をしている方に向けた記事です。 私は学生時代に、「パーツあげるからサーバつくって運用してみなよ!!」と仲のよかった教授がいってくれたことでサーバ構築をはじめました。CentOS入れて、Apache入れて、よくわからないけどiptablesをoffにしたらすごい公開できた!!という体験はとてもよかったです。 その後、アプリをつくるようになって、レンタルサーバではスペックが足りなくなったので、お名前ドットコムでVPSを借りて、AWSが登場したら「すごい!構築したインスタンスをそのままスケールアップできる!!」と勢いのままEC2に移りました。Ansibleで構築自動化のレシピをつくって構築して、運用という名の
AWS 認定 DevOps エンジニア – プロフェッショナル(AWS Certified DevOps Engineer – Professional)の学習方法 - NRIネットコムBlog
小西秀和です。 この記事は「AWS認定全冠を維持し続ける理由と全取得までの学習方法・資格の難易度まとめ」で説明した学習方法を「AWS 認定 DevOps エンジニア – プロフェッショナル(AWS Certified DevOps Engineer – Professional)」に特化した形で紹介するものです。 重複する内容については省略していますので、併せて元記事も御覧ください。 また、現在投稿済の各AWS認定に特化した記事へのリンクを以下に掲載しましたので興味のあるAWS認定があれば読んでみてください。 ALL SAP DOP SCS ANS MLS SAA DVA SOA DEA MLA AIF CLF 「AWS 認定 DevOps エンジニア – プロフェッショナル」とは 「AWS 認定 DevOps エンジニア – プロフェッショナル(AWS Certified DevOps
【SAP試験対策】IAMの勉強であやふやな理解だったポイントをしっかり整理する | DevelopersIO
AWS認定のSolution Architect Professional試験用に、AWS IAMに関連したキーポイントを断片的にまとめました。 「SAPの試験問題って、大学センター試験の国語に似てね?」 UdemyにあるAWS認定のSAP模擬試験を4本こなした結果、問題の傾向として気づいたことです。どう考えても絞りきれない選択肢が2つ3つあるんですよね〜。 私は受験教科の中で国語が一番苦手でだったので、塾の先生から「問題文に書いてあることに沿って、合っているものではなく、間違ってないものを選べ」と、しょっちゅう教えられていたことを思い出しました。SAPの試験でも同じように「問題の要件と関係ない用語が含まれている選択肢をまず消去し、選択肢が2つ残ってしまったら、問題文に書いてあることに沿った、間違っていない選択肢を選ぶ」ことが大事だなと感じています。 さて、「間違っていないかどうか」を判断
Github + CodeBuild + CodePipelineを利用したFargateのデプロイフローをTerraformで構築する | 株式会社ビヨンド
インフラエンジニアの寺岡です。 今回はFargateに対するアプリケーションのデプロイのお話です。 Code兄弟と言われていたりしますが AWSでは各種サービスに対してデプロイを行う際に便利なサービスがいくつかあります。 今回はその中のCodeBuildとCodePipelineを利用して Fargateに対してデプロイするパイプラインをTerraformで作成したのでコードを共有します。 Terraformのバージョンは「v0.12.24」です。 参考になされる場合はご注意ください。 今回構築したもの 以下の様になっています。 VPCはPublicとDMZとPrivateの3層構造にし PublicサブネットにはALBとNatGatewayを DMZサブネットにFargateのタスクを起動させてALBのターゲットグループに紐づけています。 デプロイのパイプラインの要のCodeBuildと
AWS認定 DevOps Engineer Professional (DOP) 試験に合格しました | DevelopersIO
最近AWS認定 DOPに合格したので勉強した内容をまとめてみました。 DOPとは? AWS 認定 DevOps エンジニア – プロフェッショナル試験は、AWS 環境のプロビジョニング、運用、管理において 2 年以上の経験を持つ、DevOps エンジニア担当者を対象としています。 認定によって検証される能力 - AWS で継続的デリバリーのシステムと手法を実装して管理する - セキュリティコントロール、ガバナンスプロセス、コンプライアンス検証を実装し、自動化する - AWS でのモニタリング、メトリクス、ログ記録システムを定義し、デプロイする - 高可用性、スケーラビリティ、自己修復機能を備えたシステムを AWS プラットフォームで実装する - 運用プロセスを自動化するためのツールの設計、管理、維持を行う AWS 認定 DevOps エンジニア – プロフェッショナル SysOps Adm
tflocal を使って Terraform から LocalStack にデプロイしよう - kakakakakku blog
Terraform から LocalStack にデプロイする場合,以下のように provider.tf の provider 設定で LocalStack のエンドポイントを参照するように実装する必要がある💡 provider "aws" { region = "ap-northeast-1" access_key = "DUMMY" secret_key = "DUMMY" s3_use_path_style = true skip_requesting_account_id = true skip_credentials_validation = true skip_metadata_api_check = true endpoints { s3 = "http://localhost:4566" } } しかし LocalStack のために設定が必要なのは微妙だったりもして,そ
AWSアカウント間のDynamoDBデータ移行計画の記録(計画の実行と想定外の事象) | DevelopersIO
今まで記載してきた様々な検証については、 3 名でそれぞれ役割を分担して行ってきました。当日の作業実施もお願いしています。 移行作業のスケジュールについて 移行作業のスケジュールは、以下の要領で確定させました。 まずは我々の方で、遅延、リトライが見込まれる作業のバッファを積んだ上で暫定スケジュールを作成 顧客と調整し、完全システムオープンの時刻から、各連携システムの検証時間を引いて転送完了デッドラインの時刻を逆算 転送完了デッドラインの時刻に確実に終わるように、作業開始時刻を逆算 転送作業スケジュールにはバッファを積んでいるため、最悪のケースの作業時間で計画しています 作業開始時刻にすぐ作業が始められるよう、影響がない範囲で事前に準備できる作業をいれる 今回は、完全システムオープン時にはすべての連携システムが正しく動いてることを保証していなければなりません。そのため、最悪ここまでに転送が完
AWS Security Hubのセキュリティ基準のコントロール一覧を取得するときはus-east-1を利用しようねって話 | DevelopersIO
AWS Security Hubのセキュリティ基準のコントロール一覧を取得するときはus-east-1を利用しようねって話 こんにちは、臼田です。 みなさん、Security Hubでセキュリティチェックしてますか?(挨拶 今回はちょっとしたメモです。 概要 AWS Security Hubのセキュリティ基準はよく使いますよね?もちろん使うのはAWS基礎セキュリティベストプラクティスです。 運用するためのスクリプトを組むときなどで、このコントロール(IAM.6などのチェック項目)一覧が欲しくなります。 その時の注意事項についてメモします。 東京リージョンで一覧取得 大体作業するときは東京リージョンで行うことが多いので、東京リージョンでコントロール一覧を取得してみます。以下のようなスクリプトです。 import sys import logging import boto3 logger =
自己紹介 はじめまして、ENECHANGEの@rubita_isi です。 普段はWEBアプリケーションのバックエンドやインフラの開発や運用を担当しています。 この記事では、AWS上に構築された膨大なWEBアプリケーションをElasticBeanstalkからECSに移行する際に、 監視をTerraform Moduleで標準化した件について、その背景や具体的な内容についてお話しします。 ECS移行について ElasticBeanstalkからECSへの移行 ENECHANGEでは、WEBアプリケーションをAWSのElasticBeanstalkで運用していました。 しかし、ElasticBeanstalkを利用する場合、ホストOSやアプリケーション言語のバージョンが頻繁にサポート終了を迎え、その度に対応が必要でした。 また、ebextensionやplatform hookの仕組み・仕様
AWS 認定 デベロッパー – アソシエイト(AWS Certified Developer – Associate)の学習方法 - NRIネットコムBlog
小西秀和です。 この記事は「AWS認定全冠を維持し続ける理由と全取得までの学習方法・資格の難易度まとめ」で説明した学習方法を「AWS 認定 デベロッパー – アソシエイト(AWS Certified Developer – Associate)」に特化した形で紹介するものです。 重複する内容については省略していますので、併せて元記事も御覧ください。 また、現在投稿済の各AWS認定に特化した記事へのリンクを以下に掲載しましたので興味のあるAWS認定があれば読んでみてください。 ALL SAP DOP SCS ANS MLS SAA DVA SOA DEA MLA AIF CLF 「AWS 認定 デベロッパー – アソシエイト」とは 「AWS 認定 デベロッパー – アソシエイト(AWS Certified Developer – Associate)」は一言で言えばAWSクラウドを活用した開
Amazon が所有する AWS Systems Manager ドキュメントの一覧を AWS CLI で取得して眺めてみた | DevelopersIO
Amazon が所有するものがあるほか、カスタマー側で作成することもできます。他のアカウントと共有したり、パブリックに公開することもできます。 詳細は以下を参照してください。 AWS Systems Manager ドキュメント - AWS Systems Manager Amazon が所有するドキュメントのタイプを確認する 今回は以下の AWS CLI コマンドを使用し、 SSM ドキュメントをリスト化します。 list-documents — AWS CLI 2.1.29 Command Reference 先に結論から言うと、 Amazon が所有するドキュメントは 250個以上あります。 一気に出力しても分かりづらいので、まずはどういったドキュメントタイプが用意されているかを確認します。 aws ssm list-documents\ --filters Key=Owner,Va
AWS Security Hubで[Config.1]の重要度がCriticalに変更され、新たに追加された「コントロール失敗理由」を確認し是正してみた | DevelopersIO
AWS Security Hubで[Config.1]の重要度がCriticalに変更され、新たに追加された「コントロール失敗理由」を確認し是正してみた はじめに 今月、AWS Security Hubのコントロール[Config.1]の重要度がMEDIUMからCRITICALに引き上げられました。 さらに、Config.1の失敗検出結果に新たにステータスコード(Reason code)とステータス理由(Description)が追加されました。 AWS Configやリソース記録が無効になっている場合、不正確なコントロール検出結果を受け取る可能性があります。そのため、是正しましょう。 Config.1 checks whether AWS Config is enabled, uses the service-linked role, and records resources for
![AWS Security Hubで[Config.1]の重要度がCriticalに変更され、新たに追加された「コントロール失敗理由」を確認し是正してみた | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/ad9624ef3c3eec726d644036ee7ce06f3a9792ac/height=288;version=1;width=512/https%3A%2F%2Fimages.ctfassets.net%2Fct0aopd36mqt%2Fwp-thumbnail-e71a738589e583b65670923628e8b6f4%2F45568b9fd457506bd2f3d6fd304d4b6a%2Faws-security-hub)
すべての AWS サービス(ただし名前空間を基準とする)をコマンド一発で一覧出力するワンライナーが完成した | DevelopersIO
コンバンハ、千葉(幸)です。 「結局 AWS サービスって何個あるの……?」「似た名前のものがあり過ぎない?」「よく名前を聞くあれはサービスの一つなの?機能なの?」 そんな疑問が思い浮かぶ場面は皆さん多々あるのではないでしょうか。 それらにバチッと応えてくれる唯一の手法、それはコマンドによる一覧出力を置いて他に存在しないですよね。そしてコマンドを実行するからには何回も打鍵したくない、一発で行いたいというのが便利さに慣れきった現代人が辿り着く至高の思考であり嗜好ですよね。 そんな要求に応えるため、私は調査に明け暮れました。そして苦節 74 分、ついにワンライナーでの出力に成功しました。今回はその内容をご紹介します。 (なお、動作確認ができているのはzshとbashのみです。) ( Windows は早々に諦めましたが詳しい方がいたら教えてください。 あっという間に社内のメンバーが作成してくれ
[登壇レポート]「防衛への一歩!AWSアカウントを不正利用から守るための必須防止対策ナビ」というタイトルでDevelopersIO 2023に登壇しました #DevIO2023 | DevelopersIO
こんにちは!AWS事業本部のおつまみです。 みなさん、AWS不正利用対策していますか? AWSを安全に使うために、不正利用対策は避けては通ることができません。 今回は弊社年1の一大イベントであるDevelopersIO 2023でAWS不正利用対策について登壇したので、その内容を共有します! 登壇動画 登壇資料 前提 セッション概要 今回のセッションの概要は以下のとおりです。 被害総額が膨らむAWSアカウント不正利用。脅威は常にあなたの身近に潜んでいます…。本セッションでは、アクセスキー漏洩やパスワード流出による不正利用から身を守るための防止対策をお伝えします。今日からできる実践的な知識で、あなたが大切にしているAWSアカウントを守り抜く力を身につけましょう! というわけで、今回はAWSアカウントで不正利用を起こさせないための超初級のセキュリティ対策のお話しです。 セッションのテーマ セッ
![[登壇レポート]「防衛への一歩!AWSアカウントを不正利用から守るための必須防止対策ナビ」というタイトルでDevelopersIO 2023に登壇しました #DevIO2023 | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/ae4ad44b9fc4a03f08079943ac833c126bf3a95e/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2023%2F07%2Fdevio2023-aws-abuse-protection.png)
AWS 認定 ソリューションアーキテクト – アソシエイト(AWS Certified Solutions Architect – Associate)の学習方法 - NRIネットコムBlog
小西秀和です。 この記事は「AWS認定全冠を維持し続ける理由と全取得までの学習方法・資格の難易度まとめ」で説明した学習方法を「AWS 認定 ソリューションアーキテクト – アソシエイト(AWS Certified Solutions Architect – Associate)」に特化した形で紹介するものです。 重複する内容については省略していますので、併せて元記事も御覧ください。 また、現在投稿済の各AWS認定に特化した記事へのリンクを以下に掲載しましたので興味のあるAWS認定があれば読んでみてください。 ALL SAP DOP SCS ANS MLS SAA DVA SOA DEA MLA AIF CLF 「AWS 認定 ソリューションアーキテクト – アソシエイト」とは 「AWS 認定 ソリューションアーキテクト – アソシエイト(AWS Certified Solutions Ar
AWS アップデートの予兆ないかな? 直近で更新された AWS サービス用 IAM ポリシーを一覧取得したのち変更差分を眺めてニヤニヤしてみた | DevelopersIO
以下を実行することで、特定のポリシーの前後の内容が変数に格納されます。 INDEX=3 ARN=`echo $RESULT | jq -r '.['$INDEX'].value.arn'` VER=`echo $RESULT | jq -r '.['$INDEX'].value.version' | tr -d "v"` BEFORE=`aws iam get-policy-version --policy-arn $ARN --version-id v$((VER-1)) --query PolicyVersion.Document` AFTER=`aws iam get-policy-version --policy-arn $ARN --version-id v$VER --query PolicyVersion.Document` ここでは以下の AWS コマンドを使用しています。
morishitaです。 yamamotoが次のエントリで紹介しましたが、いこーよを Kubernetes 上で運用し始めて3ヶ月になろうとしています。 tech.actindi.net まあトラブルもありますし、やってみてEC2で運用していたのとは勝手が違うところに苦労しつつですが、移行してよかったと思っています。 移行前の状況 いこーよは弊社のメインサービスであり、最も長くメンテナンスを続けているシステムでもあります。 トラブルが発生するとご迷惑をおかけするユーザが多いサービスでもあります。 そのため、とりあえず落ちずに稼働しているしということで、改善のためにインフラに大きく手を入れることには及び腰になっていました。 この数年はサービスの成長にともない現れるシステムの綻びをちょっとづつ改良しながらいこーよを支えているという状況でした。 いこーよの姉妹サービスであるいこレポでは、Rail
全リージョン、複数AWSアカウントのAWS Security Hubのコントロールをコードで統制・管理する - Pepabo Tech Portal
こんにちは。技術部技術基盤チームの@k1LoWです。 FUJI ROCK FESTIVAL '22のライブ配信で観ることができた Hiatus Kaiyote のアクトは最高でした。 また、配信はされなかったものの#fujirockのTwitter TLで知ることができた SMTK をヘビーに聴いています。最高です。 さて、本エントリーではGMOペパボにおけるAWS Security Hubのコントロールの統制・管理の取り組みについて紹介します。 AWS Security Hubのセキュリティ標準とコントロール AWS Security Hubとは、公式ドキュメントによると次のように紹介されています。 AWS Security Hub では、AWS のセキュリティ状態を包括的に把握することが可能で、セキュリティ業界標準およびベストプラクティスに照らした環境チェックを行うのに有効です。 Se
AmazonLinux3じゃなくってAmazon Linux 2022 (AL2022) だってさ。 | ソフトウェア開発のギークフィード
この記事は2022年1月の記事です。最新のAmazon Linux 2023の記事はこちら こんにちは、AWSエンジニアの内です。 2021年11月にAmazonLinux2の後継となる、AmazonLinux2022(略してAL2022)が公開されてますので、実際に構築と運用してみました。 こちらの記事では、AWSがRockyLinuxのスポンサーをしているから、AmazonLinux3はRockyLinuxベースという予想をしていましたが、名前もベースOSも予想が見事にはずれました。 引用:”AWSがスポンサーしてビルドインフラ提供していることから、AmazonLinux3はきっとRockyLinuxベースになるんだろうなと思わざるを得ません。” AmazonLinux2022はFedoraがアップストリーム はい、私が勝手にAmazonLinux3という名前でリリースされると思ってい
Azure DevOps を使って、AWSへのCI/CD環境を簡単に構築する方法 | DevelopersIO
いわさです。 Azure DevOps (旧:Visual Studio Team Services) ではGUIベースで簡単にCI/CDパイプラインを構築することが出来ます。 名前にAzureの文字が含まれていますが、AWSへの統合も簡単に行うことが出来ます。 今回はAWSより提供されている、"AWS Toolkit for Azure DevOps"という Azure DevOps拡張を用いることでAWS環境へのCI/CDパイプラインを構築しました。 本記事では以下を行います。 Visual Studio for Mac を用いて、シンプルな ASP.NET Core プロジェクトを作成 Azure DevOps上のリポジトリへソースコードをプッシュし、パイプラインを構築 デプロイタスクとしてToolkitサイト内でも取り上げられている、"Amazon S3へのデプロイ"、"Elast
中山です この記事はApp2Containerをとりあえず触ってみた、チュートリアル的な記事となります。 App2Containerとは App2Containerは、ASP.NETおよびJavaアプリケーションをコンテナ化するツールです。 AWS App2Container の発表 - アプリケーションをコンテナ化して AWS クラウドに移行する これによって、既存のアプリケーションをAWSのコンテナプラットフォームサービスであるECSもしくはEKSに簡単にデプロイできるようになります。 やってみた 公式のチュートリアルに沿って試していきたいと思います。今回は、tomcat上で動作するアプリケーションの移行をやってみます。 Containerizing a Java application on Linux 動作要件 動作要件は以下の通りです。 移行元の環境を用意する際にこれらが満たされ
Qiita初投稿なのでお手柔らかに。 自分は大学生ながら都内のスタートアップでエンジニアをしています。 普段はRailsでのWebサービス開発がメインで、SwiftもKotlinも触ったことすらありませんでした。 経験ゼロのReact NativeとExpoでリリースまでに得た知見を残していきます。 開発したサービス SportsLab | スポーツをより深く楽しめる新しいメディア コメントと共にスポーツのニュースを読めるサービスです。 Webとアプリの両方を1人で開発・運用しています。スタートアップあるあるですね笑。 使用技術 ざっくり使用している技術を紹介します。 Web: Rails 5.0, jQuery アプリ: React Native, Expo, (TypeScript) インフラ: ElasticBeanstalk(AWS) 認証: Firebase Auth CI: C
別のAWSアカウントにあるCodeCommit RepositoryをソースとするCodePipelineをCloudFormationで構築してみた | DevelopersIO
別のAWSアカウントにあるCodeCommit RepositoryをソースとするCodePipelineをCloudFormationで構築してみた 中山です 今日はタイトルの通り、別のAWSアカウントにあるCodeCommit RepositoryをソースとするCodePipelineをCloudFormationで構築してみたので、その内容をまとめてみました。 背景 まず、構築してみた経緯を少し述べます。 マルチアカウント戦略 AWSを利用する際、どのようにAWSアカウントを利用するか事前に戦略を定めて運用を開始することが多いのではないかと思います。 個人的な印象では、環境毎(Production/Staging/Develop,etc)にAWSアカウントを作成して運用するケースが多いです。 実際、AWSからもLanding ZoneというソリューションやControl Towerと
AWSコスト配分タグの運用に入門してみた
あけましておめでとうございます!🎍 昨年は円安なども相まってAWSのコスト高騰が度外視できない状況があった年かと思います。 今回はコスト削減やコスト最適化を考える上で重要となる現状把握や分析のために役立ちそうなAWSコスト配分タグの運用を、他のAWSサービス・機能とも絡ませながら取り上げようと思います。 AWSコスト配分タグとは AWS コスト配分タグ とはAWSリソースのコストを詳細に追跡するためのタグです。どのタグをつけたリソースにいくらコストが掛かっているかの可視化に利用できます。 前提として、AWSにはリソースにメタデータを付与するための AWS リソースのタグ付けという機能が存在しますが、このタグ付け機能を元にコスト管理にも応用したものと考えられます。 コスト配分タグの種類 コスト配分タグには以下の2種類が存在します。 AWS生成のタグ ユーザー定義タグ AWS生成のタグはその
こんにちは、久保田(@kubotak_public)です 今回は弊社で運用しているサービスであるM&Aクラウドのフロントエンドの実行環境をAWS LambdaからECS Fargateへ移行した話です。 まずは弊社のサービスが動いている環境は次のようになっていました。 フロントエンドにNuxt.js(JavaScript)、バックエンドにLaravel(PHP)を利用しています。 LaravelはAWS ElasticBeanstalkで作成されたEC2インスタンス上で動作しています。 そしてフロントエンドのNuxt.jsはAWS Lambda上で動作し、API Gatewayを利用してHTTPによりアクセスできるようになっていました。 もともとはLaravelの環境だけでしたが、Nuxt.jsでフロントエンドをリプレースしたページが混在しているのが現状です。 これらはCloudFront
Node.js+mongoDBのDockerアプリをCircleCI+AWS Elastic BeanstalkでCI/CDできるようにする - Qiita
Node.js+mongoDBのDockerアプリをCircleCI+AWS Elastic BeanstalkでCI/CDできるようにするNode.jsMongoDBCircleCIElasticBeanstalkDocker この記事について 「ローカル環境を汚さずにいろんなツールを入れて試して勉強・アプリを開発してみたい!」「本番環境にアプリをのせるときに、サーバーに直接接続して作業するのではなくて、イケてるデプロイフローを構築して使いたい!」と思う"目指せ初心者脱却マン"は多いと思います。 今回は、開発環境のコンテナ化+AWS Elastic BeanstalkとCircle CIを使った自動デプロイフローを構築するまでの一連の流れを紹介したいと思います。いろんな記事・本を行ったり来たりしないでこの記事だけで完結させることを目標にします。 使用する環境・バージョン 開発環境 OS
Herokuの代替プラットフォームをお探しですか?本チュートリアルでは、Herokuののりかえ先や代替、Back4App、Render、Railwayなどの競合サービスについて解説していきます。 HerokuはSalesforceが提供するPaaS(サービスとしてのプラットフォーム)です。本サービスを活用することで開発者は、アプリを素早くデプロイ、管理、スケーリングできます。Herokuが提供するパワフルな機能には以下のようなものがあります: アプリケーションを実行する軽量コンテナマネージド型データサービス継続的デリバリーと継続的インテグレーション Herokuは、クラウドホスティングに必要とされるさまざまな要件を満たすための、より洗練されたサービスを提供していますが、それが同時に、最も簡単で、最も速く、最も手頃なプラットフォームかというと、そうでもありません。 なぜHerokuの代替サー
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? AWS Elastic Beanstalkについてなるべく難しい言葉を使わずに解説します。 分かりやすくするために一部厳密にいえば違うようなことも書いていますが、 あくまでイメージを捕えるためなので鵜呑みにしないでください。 (一応そういう書き方するところは注釈入れてます。) 1.Elastic Beanstalkとは? 例えば、「AWS上のサーバ上でWEBアプリケーション動かしたいから環境作ってくれ」 上司からこんな指示が出たとしてやるべきことを全部分かっていて迷わずに準備できるWebアプリケーションエンジニアは全体の何%でしょう。
![[初心者向け]AWS Elastic Beanstalk - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/5b4f77733b03eb34d8c4cb85dcb6f661a2680dd1/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fqiita-user-contents.imgix.net%252Fhttps%25253A%25252F%25252Fcdn.qiita.com%25252Fassets%25252Fpublic%25252Farticle-ogp-background-afbab5eb44e0b055cce1258705637a91.png%253Fixlib%253Drb-4.0.0%2526w%253D1200%2526blend64%253DaHR0cHM6Ly9xaWl0YS11c2VyLXByb2ZpbGUtaW1hZ2VzLmltZ2l4Lm5ldC9odHRwcyUzQSUyRiUyRmxoMy5nb29nbGV1c2VyY29udGVudC5jb20lMkYtWGRVSXFkTWtDV0ElMkZBQUFBQUFBQUFBSSUyRkFBQUFBQUFBQUFBJTJGNDI1MnJzY2J2NU0lMkZwaG90by5qcGclM0ZzeiUzRDUwP2l4bGliPXJiLTQuMC4wJmFyPTElM0ExJmZpdD1jcm9wJm1hc2s9ZWxsaXBzZSZmbT1wbmczMiZzPTc4Mjg1MTEyNzE5MzNkNDkxMWUzMmU1ZDgxMzk4MzJm%2526blend-x%253D120%2526blend-y%253D467%2526blend-w%253D82%2526blend-h%253D82%2526blend-mode%253Dnormal%2526s%253D947fde513a1729d67a46e61f29841087%3Fixlib%3Drb-4.0.0%26w%3D1200%26fm%3Djpg%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTk2MCZoPTMyNCZ0eHQ9JTVCJUU1JTg4JTlEJUU1JUJGJTgzJUU4JTgwJTg1JUU1JTkwJTkxJUUzJTgxJTkxJTVEQVdTJTIwRWxhc3RpYyUyMEJlYW5zdGFsayZ0eHQtYWxpZ249bGVmdCUyQ3RvcCZ0eHQtY29sb3I9JTIzMUUyMTIxJnR4dC1mb250PUhpcmFnaW5vJTIwU2FucyUyMFc2JnR4dC1zaXplPTU2JnR4dC1wYWQ9MCZzPThlOTZlMGRmNmFlODI5MWVjNjM3YzI3OWJlMjk0NWYw%26mark-x%3D120%26mark-y%3D112%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTgzOCZoPTU4JnR4dD0lNDB5U2hpZyZ0eHQtY29sb3I9JTIzMUUyMTIxJnR4dC1mb250PUhpcmFnaW5vJTIwU2FucyUyMFc2JnR4dC1zaXplPTM2JnR4dC1wYWQ9MCZzPWZlNDBlZWI5ZGM2MTllYjllMTM0NzkyMGZiOGUwYzkw%26blend-x%3D242%26blend-y%3D480%26blend-w%3D838%26blend-h%3D46%26blend-fit%3Dcrop%26blend-crop%3Dleft%252Cbottom%26blend-mode%3Dnormal%26s%3Def46ef645d1d963b00289b7e226be342)
はじめに DVA 取得と、デプロイについての知識とそれを含めた開発スキルのレベルアップのために色々とやっているのでそれの途中経過をアウトプット。 前提として以下の記事の話があります。 React と DRF の SPA で JWT を Cookieで管理してみた話 もくもく会アウトプット:Django で JWT を Cookie で処理するやつを理解したい やったこと フロント側(React)を CodePipeline・CodeBuild・Route53・CroudFront・S3 の構成でデプロイ サーバー側(DRF)を EC2 インスタンス 1 台を使ってデプロイ 上記を Https でやり取りするようにして連携 ひとまず今回は Code シリーズを使った S3 静的 Web ホスティングでの React デプロイと同時にクロスオリジンでの SPA デプロイの体験を行うというのがテ
こんにちは、セキュリティエンジニアの岩田です。SmartHRではサービスを保護するためAWS WAFを利用しています。今回はSmartHRにおけるAWS WAFの運用事例をご紹介したいと思います。 AWS WAFとは? AWS WAFはWebアプリケーションの脆弱性への攻撃を検知・ブロックする、Webアプリケーションファイアウォールのサービスです。 現在、AWS WAFには AWS WAF v2 AWS WAF Classic の2種類があります。 SmartHRではv2のリリース以前からAWS WAFを使用しており、まだv2への移行は行っていないため、以下で記載する内容は全てAWS WAF Classicのものになります。AWS WAF v2では該当しない事項もあるかもしれませんので、ご了承ください。 構成 リソースの構成 AWS WAFに関連するリソースの構成と処理の概要は以下の通りで
AWS WAF で Bot からのアクセスを管理する Bot Control が利用可能になりました! | DevelopersIO
AWS WAF で Bot からのアクセスを管理する Bot Control が利用可能になりました! AWS WAF で Bot によるアクセスを可視化、ルールでの許可・拒否の制御を行う AWS WAF Bot Control が利用可能になりました! 一般的で普及しているボットの可視性と制御のための AWS WAF ボットコントロールを発表 AWS WAF Bot Control 個人的に Bot には苦い思い出があるため、、これはよいのでは?!と早速やってみました!概要としては既に Amazon Web Services ブログ でも紹介されています。 新機能 – AWS WAF Bot Control でウェブサイトの不要なトラフィックを削減 この記事では、環境を整えるところから下記ドキュメントで、例として紹介されている 『 特定 Bot のみを許可する 』 シナリオをやってみます
本番稼働を意識したECS Fargateを用いたFastAPIの環境構築(ALB、SSM、BlueGreenデプロイ) - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? 0. 背景 ECS Fargateは、2018年に東京リージョンでの提供街開始され、サーバーやクラスターを管理することなくコンテナを実行することができる、いわゆるサーバーレスの実行環境です。Fargateの特徴の詳細はこの記事では述べませんが、使ってみたい技術ではあるものの、コンテナにログインしてデバッグするなどができず、本番環境での利用は躊躇してきました。コンテナに入ることができないというのはセキュリティ面ではメリットであるものの、本番で再現したバグのデバッグなどは直接入ってデバッグしたいという思いは出てくるものです。きちんとテストし
SREチーム発足から2年間の取り組み〜急成長するモビリティSaaSで信頼性とアジリティの両立を目指す~|株式会社ニーリー公式note
こんにちは。SREチームの宮後(みやうしろ)と菊地です。 現在、多くの企業でSREチームが組織化され、さまざまな取り組みがおこなわれているかと思います。私達ニーリーにもSREチームが存在し、現在発足から2年目を迎えています。今回はニーリーのSREチームが発足からどのように歩んできたのかを紹介したいと思います。 チームのミッション紹介 まずは私達SREチームのミッションを紹介します! ニーリーのSREチームでは次の2つをミッションに掲げて活動しています。 信頼性とアジリティの両立 SLI/SLOの策定・測定に対して責任を持ち、開発チームとともに運用する 信頼性とアジリティの両立SREの正式名称であるSite Reliability Engineeringの名前の通り、SREチームはサービスの信頼性を重視して活動しています。しかし、現在ニーリーは価値を素早く提供しサービスを拡大させていくフェー
【Security Hub修復手順】[ElasticBeanstalk.3] Elastic BeanstalkではログをCloudWatchに出力するべきです | DevelopersIO
こんにちは!AWS事業本部のおつまみです。 皆さん、お使いのAWS環境のセキュリティチェックはしていますか? 当エントリでは、AWS Security HubによるAWS環境のセキュリティ状況スコアリングに該当する項目についての修正手順をご紹介します。 本記事の対象コントロール [ElasticBeanstalk.3] Elastic BeanstalkではログをCloudWatchに出力するべきです [ElasticBeanstalk.3] Elastic Beanstalk should stream logs to CloudWatch 前提条件 本記事はAWS Security Hubで「AWS基礎セキュリティのベストプラクティススタンダード」を利用されている方向けの内容となります。 AWS Security Hubの詳細についてはこちらのブログをご覧ください。 対象コントロールの
![【Security Hub修復手順】[ElasticBeanstalk.3] Elastic BeanstalkではログをCloudWatchに出力するべきです | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/ba983f76286d716c33249c5cd7c5d87259ff98a9/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2022%2F08%2Faws-security-hub.png)
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに この記事はDevOps on AWS大全の一部です。 DevOps on AWS大全の一覧はこちら。 この記事ではAWS Amplifyはどういうサービスで何ができるのかを超詳細にまとめています。 具体的には以下流れで説明します。 AWS Amplifyとは AWS Amplifyの仕組み AWS Amplify for Advance AWSの区分でいう「Level 200:トピックの入門知識を持っていることを前提に、ベストプラクティス、サービス機能を解説するレベル」の内容です。 この記事を読んでほしい人 AWS Ampli
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
AWSでサーバーレス設計を考える時の手引き書 - Qiita
AWSエンジニアロードマップ2023 - Qiita
身近なBtoCサービスを支えるアーキテクチャ大解剖 技術選定のポイントと今後の展望 - Findy Tools
私がサーバレスに全面移行した理由はセキュリティです。セキュリティパッチも当てず放置してしまっていました。
ECSプロダクトの監視をTerraform Moduleで標準化
Kubernetesの導入で考えたこと、一緒に導入したもの - アクトインディ開発者ブログ
App2Containerでtomcat環境をコンテナ化してみた | DevelopersIO
大学生Railsエンジニアが、1人でWebとアプリをリリースするまでの3ヶ月間の話 - Qiita
AWS LambdaからECS Fargateへの移行 - M&Aクラウド開発者ブログ
2024年の最高の無料Heroku代替案!トップピック。
[初心者向け]AWS Elastic Beanstalk - Qiita
AWSを使ってReact・Django(DRF)のウェブアプリをデプロイしたい - Qiita
SmartHRにおけるAWS WAF運用術 - SmartHR Tech Blog
AWS Amplifyの超詳細解説 - Qiita