AWS 運用におけるベストプラクティスが学べる【Cloud Operations on AWS】を受講してみた | DevelopersIO
こんにちは、AWS事業本部オペレーション部の清水です。 AWS Certified SysOps Administrator - Associate 認定を取得するべく、「Cloud Operations on AWS」を受講してきました。 今回のトレーニングはドライランになり、試験的にまず社内向けに実施されました。今後は一般の皆様向けにご提供されるコースになります。 本コースの受講をお考え中の方へ、お役に立てば幸いです。 AWS認定トレーニングとは? 以下のブログに、弊社AWS認定トレーニング講師の平野のほうで執筆した各トレーニングの詳細が記載されています。 私が今回受講したのは、まだドライランのためこちらの図には載っておりません。(多分、今後掲載されるはずです) 前提条件 AWS Technical Essentials コースの修了 ソフトウェア開発またはシステム管理の経験 コマンド
2023年12月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料 その1 | DevelopersIO
こんにちは、臼田です。 みなさん、AWSの最新情報はキャッチアップできていますか?(挨拶 社内で行っているAWSトレンドチェック勉強会の資料をブログにしました。 AWSトレンドチェック勉強会とは、「日々たくさん出るAWSの最新情報とかをブログでキャッチアップして、みんなでトレンディになろう」をテーマに実施している社内勉強会です。 このブログサイトであるDevelopersIOには日々ありとあらゆるブログが投稿されますが、その中でもAWSのアップデートを中心に私の独断と偏見で面白いと思ったもの(あと自分のブログの宣伝)をピックアップして、だいたい月1で簡単に紹介しています。 11月と12月はアップデートの量が多いので、それぞれ2回に分けてお送りします。12月前半は73本となりました。時期的にAI/MLの内容が多くなっている感じです。 ちなみにAWSの最新情報をキャッチアップするだけなら週刊A
Announcing updates to the AWS Well-Architected Framework guidance | Amazon Web Services
AWS Architecture Blog Announcing updates to the AWS Well-Architected Framework guidance We are excited to announce the availability of an enhanced AWS Well-Architected Framework. In this update, you’ll find expanded guidance across all six pillars of the Framework: Operational Excellence, Security, Reliability, Performance Efficiency, Cost Optimization, and Sustainability. In this release, we upda
こんにちは。2023年7月に入社しました、開発部プラットフォームグループ インフラエンジニアの @yosshi です。今回はSOCIインデックスによるECSのデプロイ時間の短縮効果について検証を行ったので、その検証内容と結果を共有したいと思います。 デプロイ時間短縮の方法は様々あると思いますが、SOCIインデックスはイメージやデプロイフローに手を入れずに、比較的簡単に取り入れられそうだったので導入を検討しました。 SOCI(Seekable OCI)インデックスとは SOCIインデックスとは、イメージの遅延読み込み(非同期読み込み)を可能にする技術です。イメージ全体をダウンロードする前にコンテナイメージから個々のファイルを抽出できるようにし、コンテナを高速に起動することができます。 既存のコンテナイメージにあるファイルのインデックス (SOCI インデックス) を作成することによって機能し
Introducing Amazon GuardDuty Malware Protection for Amazon S3 | Amazon Web Services
AWS News Blog Introducing Amazon GuardDuty Malware Protection for Amazon S3 Today we are announcing the general availability of Amazon GuardDuty Malware Protection for Amazon Simple Storage Service (Amazon S3), an expansion of GuardDuty Malware Protection to detect malicious file uploads to selected S3 buckets. Previously, GuardDuty Malware Protection provided agentless scanning capabilities to id
[コンタクトセンターのカスハラ対策] Amazon Connectで通話中のカスハラワードをトリガーに、上司へ通知する仕組みを作ってみた | DevelopersIO
[コンタクトセンターのカスハラ対策] Amazon Connectで通話中のカスハラワードをトリガーに、上司へ通知する仕組みを作ってみた はじめに Amazon Connectを使って、通話中にカスタマーハラスメント(カスハラ)のワードが出た際に、上司に通知する仕組みを作成してみました。 コールセンターでのカスハラは深刻な問題であり、オペレーターのメンタルヘルスや生産性に大きな影響を与えます。上司が迅速に状況を把握し、オペレーターのサポートや顧客対応の判断ができるよう、カスハラ対策の一環として、通話中のカスハラワードを検知して上司に通知する仕組みを作ってみました。 Amazon Connect Contact Lensの機能を活用することで、リアルタイムに通話内容を分析し、特定のキーワードやフレーズを検知できます。 今回は、通知先を上司、通知方法をメールに設定します。メールの場合、Amaz
![[コンタクトセンターのカスハラ対策] Amazon Connectで通話中のカスハラワードをトリガーに、上司へ通知する仕組みを作ってみた | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/0e1cd7e90f909b2d75241bda871585cbe620475c/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2023%2F08%2Famazon-connect.png)
はじめに AWS Lambdaは、イベント駆動型のサーバーレスコンピューティングサービスであり、API GatewayやEventBridgeなど様々なサービスから起動されます。 この記事ではAWS Lambdaでのインメモリキャッシュのポイントと、その実装方法について解説します。 キャッシュとは コンピューティングにおいて、キャッシュは、データのサブセットが保存される高速のデータストレージレイヤーで、通常は一時的な性質のものです。これにより、それ以降に同じデータのリクエストが発生した場合、データのプライマリストレージロケーションにアクセスするよりも高速にデータが供給されます。キャッシュにより、以前に取得または計算されたデータを効率的に再利用できるようになります。 AWSでキャッシュを活用することのメリット AWSでキャッシュを活用することで以下のようなメリットがあります。 パフォーマンス
技術の導入によって「何の課題を解きたいのか」を常に意識する。カミナシCTOはこれまでどんな決断をしてきたか - what we use(技術スタックデータベース)
技術の導入によって「何の課題を解きたいのか」を常に意識する。カミナシCTOはこれまでどんな決断をしてきたか 株式会社カミナシは「ノンデスクワーカーの才能を解き放つ」をミッションに、パソコンやデスクのない現場で働くノンデスクワーカー3,900万人の働き方をITの力でスマートにすることを目指す企業です。同社の提供する現場DXプラットフォーム「カミナシ」は、工場や店舗で行われる現場管理業務をノーコードでアプリにできる現場DXプラットフォーム。製造や飲食、小売など、業界を問わず業務改善や品質向上を実現し、現場のDXに寄与しています。 カミナシの開発組織を牽引するのが、取締役CTOであるHara Toriさん。今回はToriさんに、過去に行った技術的意思決定のなかで印象に残るものを聞きました。 革新的だったコンテナの登場。しかし、採用を見送った――今回のインタビューでは、過去に取り組んだ技術的意思決
Data masking and granular access control using Amazon Macie and AWS Lake Formation | Amazon Web Services
AWS Security Blog Data masking and granular access control using Amazon Macie and AWS Lake Formation Companies have been collecting user data to offer new products, recommend options more relevant to the user’s profile, or, in the case of financial institutions, to be able to facilitate access to higher credit lines or lower interest rates. However, personal data is sensitive as its use enables id
こんにちは!最近人間ドックの結果を受けて禁ラーメン生活しましたが2週間で限界がきてる志水です。人類はラーメンから逃げることなんて出来ないんだなと痛感しております。つけ麺ならいいよね? はじめに さて、ついにAmazon BedrockがGAされましたね! aws.amazon.com re:Inventでくるのかなー?来年くるのかなー?ともうちょっと先のGAを思ってたので予想外でした。 じゃあBedrockで何か作らねば!と思ったので、以前作ったOtterで書き起こされた文章をChatGPTで要約するスクリプトをBedrockで作り直してみました。 ツールの背景 AWSの大きなイベントであるre:Inventは多くの情報が英語で提供されるため、英語が苦手な方にとってはハードルが高いものとなっています。 私自身も英語が得意ではないため、リアルタイムに英語の会話を文字起こししてくれるOtter
【Security Hub修復手順】[S3.11] S3 バケットでは、イベント通知を有効にする必要があります | DevelopersIO
こんにちは、AWS事業本部の平井です。 皆さん、お使いのAWS環境のセキュリティチェックはしていますか? 当エントリでは、AWS Security HubによるAWS環境のセキュリティ状況スコアリングに該当する項目についての修正手順をご紹介します。 本記事の対象コントロール [S3.11] S3 バケットでは、イベント通知を有効にする必要があります [S3.11] S3 buckets should have event notifications enabled 前提条件 本記事はAWS Security Hubで「AWS基礎セキュリティのベストプラクティススタンダード」を利用されている方向けの内容です。 AWS Security Hubの詳細についてはこちらのブログをご覧ください。 コントロールの説明 このコントロールは、S3バケットのイベント通知が有効になっているかどうかをチェックし
![【Security Hub修復手順】[S3.11] S3 バケットでは、イベント通知を有効にする必要があります | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/ba983f76286d716c33249c5cd7c5d87259ff98a9/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2022%2F08%2Faws-security-hub.png)
2024-04-07: AWS Message Processing Framework for .NET, .NET 7 EoS, grpc-dotnet 2.62.0 - WeekRef.NET
2024-04-07: AWS Message Processing Framework for .NET, .NET 7 EoS, grpc-dotnet 2.62.0 トピックス Introducing the AWS Message Processing Framework for .NET (Preview) | Amazon Web Services https://aws.amazon.com/jp/blogs/developer/introducing-the-aws-message-processing-framework-for-net-preview/ AWS Message Processing Framework for .NET のプレビューが公開された。 .NET で AWS の SQS や EventBridge を使用してメッセージ処理を行うためのフレームワ
マッハバイトのモノリシックなアプリケーションをオンプレからAWSに移行しました - LIVESENSE ENGINEER BLOG
移行の背景 どんなアプリケーションを移行したのか 移行後の構成 移行で直面した課題 認証・認可機構が複雑になっている 処理に時間がかかるエンドポイントがあり、ALBのIdle Timeoutのデフォルトでは足りなかった 非同期処理用のdelayed_jobのワーカーがバッチサーバー上で起動している AWS移行による副次的な効果 おわりに 移行の背景 インフラストラクチャーグループの @mom0tomo です。ここ2年ほど、マッハバイトのクラウド移行に取り組んでいます。 リブセンスでは長年データセンターを借りてオンプレミスでサーバーを運用してきました。ただ最近のクラウド化の流れを受け、いくつかのサービス(転職会議や転職ドラフトなど)はオンプレからクラウドへ移行し、また新規事業であるknewやbatonnなどは、初めからクラウドサービスを利用しています。 しかし、創業期からの歴史のあるマッハバ
2023年2月から「朝活」を習慣化できるように取り組んでいて,2023年の年末まで10ヶ月半ほど続けられたので簡単に振り返っておく🌅 本当に朝活をはじめて良かったと思うし,2023年のインプット・アウトプットは朝活に支えられていたと言えるほどでもある❗️朝活に興味がある人の参考になれば〜 背景 もともと僕自身は夜型で,朝は全然起きれないけど夜はいくらでも起きてられるという感じだった.とは言え「朝活への憧れ」は昔からあって,今まで何度も朝活に挑戦したけど続かずに挫折を繰り返していた.それでも日々忙しく,時間の捻出ができないことを言い訳にしたくなく「誰にも邪魔されない時間」を確保するべくまた朝活に挑戦することにした💪もっと詳しく書くと,ちょうど2023年2月から退職前の有給消化をしていて,心にゆとりがあったので始めやすい時期でもあった. 朝活とは 僕自身が取り組んでいた朝活を雑に定義すると
はじめに こんにちは。AWS事業本部コンサルティング部に所属している和田響です。 この記事では、AWS環境にてクレジットカード業界のセキュリティ基準であるPCI DSS v4.0に準拠するための対応を、AWSの提供するコンプライアンスガイドをもとに考えていきます。 PCI DSS対応の勘所や、AWSサービス理解の一助になれば幸いです。 ソース 本記事は2023年10月9日にAWSから公開されている、Payment Card Industry Data Security Standard (PCI DSS) v4.0 on AWSをもとに、PCI DSSの各要件に必要なAWSでの対応を簡単にまとめていきます。 前提 PCI DSSの各要件について考える前に、 AWS環境でのPCI DSS準拠を考えるために重要な前提を整理します。 共有責任モデル AWSはセキュリティの責任範囲をAWSとお客様
好きとか嫌いとか投票してる治安の悪い海外サーバーのサイトがありますよね? ああいうの本当に不毛だと思っていて、存在意義なくなっちゃえばいいのにと思っているんですよ。 何が気に入らないって、好きな人からも嫌いな人からもヘイトを巻き上げて広告で稼ぐビジネスモデルなんですよね。しかもユニーク数が増えるように設計されている。よくできていると思います。 そういうサイトで一番しらけるのって何かって言うと自動投票のスクリプトなんですね。 でも、このサイトはよくできていて、IPアドレスを見つつtorのような公開されているプロキシーサーバのIPは事前に弾いてきます。 なので普通は携帯の電波を切り替えまくるとか、一生懸命プロキシーを探すとかが限度かと思います。 AWSつかいませんか?このサイト、ロボット検知が優れているわけではありません。所詮、みているのはIPアドレスです。 ならば、AWSやGCPの環境をうま
Amazon Connect フローでの放棄呼と離脱箇所を、Step Functionsを利用しローコードでDynamoDBに保存してみた | DevelopersIO
Amazon Connect フローでの放棄呼と離脱箇所を、Step Functionsを利用しローコードでDynamoDBに保存してみた はじめに Amazon Connectのフローで離脱箇所や放棄呼をAmazon Kinesis Data Streams(以降、KDS)とStep Functionsを用いて取得し、Amazon DynamoDBに保存する方法をまとめました。 本記事の内容は以下のような用途に役立ちます。 IVRでの途中離脱箇所を知りたい オペレーターにつながる前に切られる放棄呼の有無を知りたい Connectは、各通話ごとに問い合わせレコード(Contact Trace Record, CTR)として通話記録を保存します。 Connectでは、KDSに問い合わせレコードを出力できます。通常は問い合わせレコードは、どのフローで切断されたか情報はありませんが、フロー内で工
How to generate security findings to help your security team with incident response simulations | Amazon Web Services
AWS Security Blog How to generate security findings to help your security team with incident response simulations April 8, 2024: We have updated the post to revise the CloudFormation launch stack link to provision the CloudFormation template. Continually reviewing your organization’s incident response capabilities can be challenging without a mechanism to create security findings with actual Amazo
Introducing advanced logging controls for AWS Lambda functions | Amazon Web Services
AWS Compute Blog Introducing advanced logging controls for AWS Lambda functions This post is written by Nati Goldberg, Senior Solutions Architect and Shridhar Pandey, Senior Product Manager, AWS Lambda Today, AWS is launching advanced logging controls for AWS Lambda, giving developers and operators greater control over how function logs are captured, processed, and consumed. This launch introduces
2024 年 2 月と 3 月の AWS Black Belt オンラインセミナー資料及び動画公開のご案内 | Amazon Web Services
Amazon Web Services ブログ 2024 年 2 月と 3 月の AWS Black Belt オンラインセミナー資料及び動画公開のご案内 2024 年 2 月と 3 月に公開された AWS Black Belt オンラインセミナーの資料及び動画についてご案内させて頂きます。 動画はオンデマンドでご視聴いただけます。 また、過去の AWS Black Belt オンラインセミナーの資料及び動画は「AWS サービス別資料集」に一覧がございます。 YouTube の再生リストは「AWS Black Belt Online Seminar の Playlist」をご覧ください。 Amazon EMR EMR Serverless 編 Amazon EMR Serverless は Amazon EMR のサーバーレスオプションです。データアナリストやエンジニアが、クラスターやサー
Redis および Memcached 用の Amazon ElastiCache Serverless が利用可能に | Amazon Web Services
Amazon Web Services ブログ Redis および Memcached 用の Amazon ElastiCache Serverless が利用可能に 11月27日は、Amazon ElastiCache Serverless の提供開始についてお知らせします。これは、お客様が 1 分以内にキャッシュを作成し、アプリケーションのトラフィックパターンに基づいて容量を即座にスケールできる新しいサーバーレスオプションです。ElastiCache Serverless は、2 つの一般的なオープンソースキャッシュソリューションである Redis および Memcached と互換性があります。 ElastiCache Serverless を使用すると、最も要求の厳しいワークロードであっても、即座にキャッシュを運用できます。キャパシティプランニングにかける時間を削減でき、キャッシュ
2024年から Habitify を使って個人的な習慣化管理を楽しんでいる❗️ 2024年前半(1-6月)の習慣化を振り返ろうと思う \( 'ω')/ www.habitify.me 朝活🌅 2023年2月から1年半ほど「朝活」を続けていて,Google Sheets に記録していた朝活メモを2024年から Habitify に移行した.2023年の朝活に関しては以下の記事にまとめてある☕ kakakakakku.hatenablog.com 2024年前半(1-6月)で朝活を「176日」継続できたー👏 以下の Habitify ログは 7/9 に取得したため,9日間は差し引いてある. 朝活メトリクス ちなみに朝活を skip して OK という条件として「飲み会の翌朝」と「体調不良の日」の2つを決めていて,半年間で6日は skip した.言い換えると「今日は朝活したくないな〜」という
Amazon SQSワーカーのアーキテクチャーをLambdaイベントソース/EventBridge Pipes/独自の3パターンで比較してみた | DevelopersIO
各実装方式の詳細は以下のとおりです 1. Lambdaイベントソース型 Lambdaのイベントソースマッピングを利用すると、SQS・Kinesis Data Streamなど様々なソースにポーリングを行い、Lambdaを呼び出せます。 イベントソースが暗黙にポーリングやSQSメッセージの受信・削除をするため、Lambdaアプリケーションは受け取ったメッセージの処理ロジックだけを記述します。 def lambda_handler(event, context): for message in event['Records']: print(message['body']) 覚えることが少なくて済み、管理も楽なため、SQSコンシューマーの初手としておすすめできる一方で、最大の問題点はLambdaの制約に縛れることです。 メッセージ処理が15分を超えたり、10GBを超える潤沢なメモリが必要だった
Balance deployment speed and stability with DORA metrics | Amazon Web Services
AWS DevOps Blog Balance deployment speed and stability with DORA metrics Development teams adopt DevOps practices to increase the speed and quality of their software delivery. The DevOps Research and Assessment (DORA) metrics provide a popular method to measure progress towards that outcome. Using four key metrics, senior leaders can assess the current state of team maturity and address areas of o
AWS re:Invent 2023 サーバーレスコンテナセッションガイド | Amazon Web Services
Amazon Web Services ブログ AWS re:Invent 2023 サーバーレスコンテナセッションガイド この記事は Serverless containers at AWS re:Invent 2023 (記事公開日: 2023 年 11 月 9 日) を翻訳したものです。 AWS re:Invent は、AWS によるクラウドコンピューティングに関する世界規模の「学習型」カンファレンスです。今年は、Amazon Elastic Container Service (Amazon ECS) と AWS Fargate のサービスチームが、生産性の向上、コストの最適化、ビジネスの俊敏性の向上に役立つベストプラクティスやヒントを共有します。ぜひ 11 月 27 日から 12 月 1 日まで (PST: 米国太平洋標準時)、ラスベガスにてご参加ください。 Expo ホールの
🤔 どんな人向けの記事か ☑︎ これから AWS Step Functions で定期バッチのワークフローを構築したい人 ☑︎ AWS Step Functions の同時実行数制御を行いたい人 🐈⬛ 背景 AWS Step Functions(以下、Step Functions)のユースケースの一つとして、EventBridge Schedulerと組み合わせた定期バッチの実行があります。 EventBridge自体の実行保証は、1回以上となっています。そのため、スケジュールしたイベントが複数回発行されるケースが存在します。また、定期バッチを行う場合、特定のタイミングでバッチの実行時間が長くなり、実行中に次のバッチが開始されることがあります。 基本的には、冪等性を保つことで重複実行されても問題ない実装をアプリケーション側で行うことが重要ですが、冪等性のある実装でも、実行コストが高い
意図しないオブジェクトのアップロードや変更を通知する方法、または防止する方法を教えてください | DevelopersIO
困っていた内容 特定のS3バケットやオブジェクトに対して変更等があった場合に検知する方法が知りたいです。 対応方法 1. S3イベント通知でオブジェクトイベントを通知する S3オブジェクトの作成イベントや削除イベントが発生した場合に通知できます。 現在、Amazon S3 は次のイベントの通知を発行できます。 新しいオブジェクトがイベントを作成しました。 オブジェクトの削除イベント オブジェクトイベントの復元 低冗長化ストレージ (RRS) オブジェクトがイベントを紛失した レプリケーションイベント S3 ライフサイクルの有効期限イベント S3 ライフサイクルの移行イベント S3 Intelligent−Tiering 自動アーカイブイベント オブジェクトのタグ付けイベント オブジェクト ACL PUT イベント 送信先には下記サービスを選択できます。例えば、シンプルにSNSトピックを選択
マルチアカウント環境におけるAWS IAM Access Analyzerの構成、通知方法、運用について考えてみた | DevelopersIO
それぞれのメリット・デメリットをまとめると以下のようになります。 EventBridgeルールを2つ利用する方法 メリット:運用がラク。 デメリット:IAMロールの検知結果が全リージョンで表示される。 アーカイブルールを利用する方法 メリット:EventBridgeルールが1つで済む。Security Hub上は、IAMロールの検知結果が1リージョンのみとなる。 デメリット:新リージョン対応時に管理アカウントでの再スクリプト実行が必要。 次章の「運用方法」では、EventBridgeルールを2つ利用する方法を採用した前提で解説します。 運用方法 「1. 管理アカウントのみアナライザーを作成」の運用において、以下の2点を考えます。 通知後の対応 新規アカウント発行時 通知後の対応 通知方法は「通知先がメンバーアカウントごとに異なる場合」を想定しています。 アナライザー検知時の対応の流れは以下
[ワークショップ資料] コードを書かずにデジタルコンテンツを販売する仕組みをAWS上に構築してみよう - Qiita
この記事は、コードを書かずにオンライン決済の注文フローをAWS上に実装する方法を体験するワークショップ資料です。デジタルコンテンツを販売するサイトを例に、イベント駆動型のシステムを作る方法やAWSのサーバーレスな製品を組み合わせる方法などを体験できます。 ワークショップで体験できること このワークショップでは、「商品が注文された後」のワークフローにフォーカスして、業務フローの自動化に挑戦します。事前に用意されたStripeアカウントと、商品注文リンクを利用して、購入されたデジタルコンテンツの提供や社内への通知などを実装します。 プライベートベータ機能を利用します 本資料公開時点では、StripeとAmazon EventBridgeを連携させる機能は招待制のベータ機能です。ご自身のStripeアカウントで試されたい方は、以下のドキュメントにあるフォームから、ベータ版の参加申請を実施してくだ
![[ワークショップ資料] コードを書かずにデジタルコンテンツを販売する仕組みをAWS上に構築してみよう - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/094c2ac9d6968006d5eda1116f3c1b08b7ad4597/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Farticle-ogp-background-412672c5f0600ab9a64263b751f1bc81.png%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-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%26mark-x%3D142%26mark-y%3D57%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZoPTc2Jnc9NzcwJnR4dD0lNDBoaWRlb2thbW90byZ0eHQtY29sb3I9JTIzMUUyMTIxJnR4dC1mb250PUhpcmFnaW5vJTIwU2FucyUyMFc2JnR4dC1zaXplPTM2JnR4dC1hbGlnbj1sZWZ0JTJDdG9wJnM9NGQ1MTg2MTJmNDZmNmE1NTMxNWNjNDgxYTkwMmY0N2E%26blend-x%3D142%26blend-y%3D486%26blend-mode%3Dnormal%26s%3Da20e246851b537df7e727a68f1a32009)
この記事はLITALICO Advent Calendar 2023のカレンダー2の16日目の記事です。 https://qiita.com/advent-calendar/2023/litalico はじめに 自己紹介 株式会社LITALICOでWEBエンジニアをやっています。ti-aiutoと申します。 普段は個人向けのWEBサービスの開発を担当していて、特にモノリスなアプリケーションを持続可能な形に保つこと、フロントエンドの開発しやすい環境を整えることに関心があります。 今年度から、新設の基盤グループというところに異動して、セキュリティ面・パフォーマンス面や開発効率向上などの観点から色々と動いていく仕事をしています。 何の話か タイトルの通り、作業時点で7周年とそれなりに歴史のあるWEBサービスをEC2からFargateに移行するのを頑張りました!という話です。 作業していく中で検討
こんにちは!スマートバンクでSREをしている @maaaato です。 今回はスマートバンクが提供するB/43の裏側にAmazon SageMaker Studio(以下SageMaker Studio)の利用を開始したのでSageMaker Studioにまつわる話をしたいと思います。 筆者はこれまでにMLOpsの運用は行った経験がなく初めての試みでした。同じくSageMakerの構築・運用も初めてだったためいくつか悩んだポイントがありました。 特にSageMakerにはいろんな機能がありどれを使うのがベストなのか迷ったり、MLOpsを設計するにあたり、AWS Step Functions(以下Step Functions)を採用している事例などもあることからAmazon SageMaker Studio Pipelinesとどちらがベストなのか?Step Functionsとの違いはな
AWS Step Functionsを使ってAmazon Connectによるユーザーへの自動架電を行う | DevelopersIO
はじめに AWS Step Functionsを使ってAmazon Connectによるユーザーへの自動架電を行う方法をまとめました。 Amazon Connectによる自動架電は、以下のようなユースケースでの利用が考えられます。 システム障害発生時に運用担当者へ自動でアラート通知を行いたい 予約の確認やリマインダーを自動化して業務を効率化したい 新商品やキャンペーンの告知を顧客リストに自動架電で行いたい AWS LambdaとAmazon SNSを組み合わせてAmazon Connectによる自動架電を行う方法については、以下の記事が参考になります。この記事では、Amazon SNSをトリガーにしてAWS Lambda経由でアウトバウンドコールを行っています。 今回は、Step Functions ステートマシンを起点に、Amazon Connectによる自動架電の方法をまとめました。
今回は、地方自治体の大多数を占めるであろう、共同利用方式かつマルチベンダ環境の難しさについて、説明したいと思います。 なお、特に注記が無い限り、ガバメントクラウドのCSPはAWSを想定して説明します。 1.標準準拠システムがSaaSのように使えないのは何故かデジタル庁は標準準拠システムをガバメントクラウド上に構築することについて、「SaaSのように複数ある中から自治体が好きに選んで使えるようになる」「これによりベンダロックインが無くなり、結果的に競争性が働いてコストも下がる」と説明してきました。 要するに、システム標準化により、基幹業務システムの調達が容易となり、自治体職員の負担が軽減され、職員減少による2040年問題を乗り切ることが出来るということです。 後ほど説明するように、現実にはSaaSにもロックイン要素はあります。標準化することによりそれが解消化されるかどうかの議論はさておき、デ
External endpoints and testing of task states now available in AWS Step Functions | Amazon Web Services
AWS News Blog External endpoints and testing of task states now available in AWS Step Functions Now AWS Step Functions HTTPS endpoints let you integrate third-party APIs and external services to your workflows. HTTPS endpoints provide a simpler way of making calls to external APIs and integrating with existing SaaS providers, like Stripe for handling payments, GitHub for code collaboration and rep
AWS Lambdaを定期実行して、Amazon Auroraクラスターを最小限の稼働に抑えるシステムを組んでみた | DevelopersIO
Amazon Auroraのクラスターの稼働を抑えたい おのやんです。 みなさん、Amazon Aurora(以下、Aurora)のDBクラスター(以下、クラスター)の稼働を抑えたい状況になったことはありませんか?私はあります。 一般的に、Auroraをはじめとするデータベース系のマネージドサービスは、必要なメンテナンスを実施できる状態を維持するために、完全な停止ができない仕様となっています。例えばAmazon RDS(以下、RDS)の場合、データベースを停止できるのは7日までです。こちらの日数が経過すると、停止状態のRDSは自動で起動します。 公式ドキュメントでも、一時的に Amazon RDS DB インスタンスを停止する、断続的に DB インスタンスを停止できますなど、一時的な停止であることが強調されています。 一時的なテストや毎日の開発作業のために、断続的に DB インスタンスを停
[アップデート]Amazon EventBridgeのルールでは、イベントパターンにワイルドカード(*)が利用できるようになりました | DevelopersIO
[アップデート]Amazon EventBridgeのルールでは、イベントパターンにワイルドカード(*)が利用できるようになりました はじめに Amazon EventBridgeのルールでは、イベントパターンにワイルドカード(*)が利用できるようになりました。 ワイルドカード(*)とは、任意の文字または文字列と一致するための特殊な文字記号のことで、特定のパターンを持つ文字列を検索または一致させる際に使用されます。 今回のアップデートでは、イベントパターン内でワイルドカードを使用することで、dir/*のような特定のディレクトリ配下や*hoge*のような特定の単語を含む値に対して、イベントが発火できます。 同じターゲットに対して処理を行うEventBridgeのルールのうち、ワイルドカードによって、イベントパターンを集約できる可能性があり、ルール数を減らし運用管理の負担を低減することができま
![[アップデート]Amazon EventBridgeのルールでは、イベントパターンにワイルドカード(*)が利用できるようになりました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/6bb09c711727177afb58a16a5e95fb78b358dba9/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2023%2F08%2Famazon-eventbridge.png)
Using the circuit-breaker pattern with AWS Lambda extensions and Amazon DynamoDB | Amazon Web Services
AWS Compute Blog Using the circuit-breaker pattern with AWS Lambda extensions and Amazon DynamoDB This post is written by Alan Oberto Jimenez, Senior Cloud Application Architect, and Tobias Drees, Cloud Application Architect. Modern software systems frequently rely on remote calls to other systems across networks. When failures occur, they can cascade across multiple services causing service disru
AWS IAM Access AnalyzerをSecurity Hubに統合時、各検出結果のタイプごとのSeverity(重要度)を教えてください | DevelopersIO
AWS IAM Access AnalyzerをSecurity Hubに統合時、各検出結果のタイプごとのSeverity(重要度)を教えてください わからないこと AWS IAM Access AnalyzerをSecurity Hubに統合し、EventBridgeで通知を設定する際、Severity(重要度)でフィルタリングしたいと考えています。 そこで、検出結果のタイプごとの重要度について教えてください。 回答 公式ドキュメントには、検出結果のタイプごとの重要度は記載されていません。 IAM Access Analyzerの検出結果は、Security Hubに送信される際、以下の6つのカテゴリのいずれかに分類されます。 外部アクセス検出 Effects/Data Exposure/External Access Granted タイトル:[リソースARN]はパブリックアクセスを許
AWS re:Inforce 2024 が 2024/6/10 - 12 までペンシルベニア州フィラデルフィアで開催されています。AWS re:Inforce はクラウドセキュリティ、コンプライアンスに特化したテクノロジーカンファレンスです。 現地時間 6/11 の基調講演で新しくアナウンスされた内容をメモしています。 AWS Private CA Connector for SCEP の発表 (Preview) SCEP(Simple Certificate Enrollment Protocol) は、モバイルデバイス管理 (MDM) ソリューションで広く採用されているプロトコル Microsoft Intune や Jamf Pro などの MDM ソリューションで AWS Private CA を使用できるように SCEP コネクターは追加料金なしで利用可能 プレビュー期間中はバー
セキュリティグループの変更・追加・削除を Microsoft Teams に通知する仕組みをCloudFormationでテンプレート化してみた | DevelopersIO
こんにちは!AWS事業本部のおつまみです。 みなさん、セキュリティグループの変更・追加・削除を検知して、Teamsに通知してほしいなぁと思ったことはありますか?私はあります。 通知することで、不正や意図しない変更を迅速に把握し、対応することが可能になります。 今回は通知する仕組みをCloudFormationテンプレートで構築できるようにしたので、紹介します! このような通知画面となります。 実装方法はこちらのブログを参考にしました。 構成図 今回構築する構成です。 前提として、CloudTrailが既に有効化されている環境で構築します。 セキュリティグループを変更(追加・削除)してから、Teams通知するまでの流れ セキュリティグループの変更(追加・削除): ユーザーまたはAWSサービスがセキュリティグループに対して変更(追加・削除)を実施 CloudTrailによるログ記録: AWS
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
SOCIインデックスによるECSのデプロイ時間短縮について検証しました - コネヒト開発者ブログ
AWS Lambdaのインメモリキャッシュについて
Amazon Bedrockで英語の会話を要約してみた - NRIネットコムBlog
朝活 振り返り(2023年) - kakakakakku blog
AWS環境におけるPCI DSS v4.0 に対応したセキュリティ対策を考える | DevelopersIO
好きとか嫌いとか投票してるあれなサイトの投票スクリプト|DWU
習慣化 振り返り(2024年1-6月) - kakakakakku blog
AWS Step Functions で同時実行数制御を行う方法
リリースから7年間EC2で稼働していたWEBサービスをついにコンテナ化した話 - Qiita
Amazon SageMaker StudioでMLOpsを始めました - inSmartBank
マルチベンダの全体管理における状況・課題提起・提案|共闘プラットフォームマガジン
AWS re:Inforce 2024 Keynote での新発表まとめメモ - Qiita