AWS、コンソールの操作をコードに変換してくれる「AWS Console-to-Code」正式リリース Amazon Web Services(AWS)は、AWSコンソールでの操作をコードに変換してくれる「AWS Console-to-Code」の正式リリースを発表しました。 AWSコンソールの操作をコードに変換 AWS Console-to-Codeを利用することでAWSコンソールで操作した内容を記録し、コマンドラインで実行できるコードを生成してくれます。さらに生成AIのAmazon Qによって数クリックで AWS CloudFormationのテンプレートやAWS Cloud Development Kit(AWS CDK)を用いたTypeScriptやPython、Javaコードも生成されます。 これによりAWSコンソールでの操作を保存しておいて確実に再現できるだけでなく、コードをカ
[アップデート] セキュリティグループを別の VPC で使えるようになりました | DevelopersIO
いわさです。 今朝の AWS API のアップデートみましたか。これ。 セキュリティグループを VPC に関連付け出来るようになったらしいのです。 どういうことだろう。VPC 内で共通で適用されるセキュリティグループが登場したのか?と思ったのですが、どうやら別の VPC 内でセキュリティグループを使えるようにするアップデートのようです。 What's New アナウンスも出ていました! これは驚きですね。 これまではセキュリティグループは VPC に関連付けして作成し、その VPC 内の EC2 や ENI にアタッチする形でした。 異なる VPC 間のセキュリティグループで ID の参照は出来ましたが、インスタンスやネットワークインターフェースへのアタッチは出来ませんでした。 そのため、同じセキュリティグループを別の VPC で使いたい場合は、例えば次のような方法でコピーする必要がありま
![[アップデート] セキュリティグループを別の VPC で使えるようになりました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/4dc8834472389a8411d6a2f3e9132d0c9aee24e2/height=288;version=1;width=512/https%3A%2F%2Fimages.ctfassets.net%2Fct0aopd36mqt%2Fwp-thumbnail-50706ca4b3af64b50895745fa3ba1180%2F47af3f43efd69adb20976f201c9c3366%2Famazon-vpc)
「図解即戦力 Google Cloudのしくみと技術がこれ1冊でしっかりわかる教科書[改訂2版]」をより効果的に読むポイント
「図解即戦力 Google Cloudのしくみと技術がこれ1冊でしっかりわかる教科書[改訂2版]」をより効果的に読むポイント 「図解即戦力 Google Cloud のしくみと技術がこれ 1 冊でしっかりわかる教科書」とは Google Cloud の基礎知識が学べる「図解即戦力 Google Cloud のしくみと技術がこれ 1 冊でしっかりわかる教科書」が、2024 年 9 月 (電子書籍版は 8 月) に出版されました。 こちらの書籍は Google Cloud のパートナーエンジニアと Google Cloud のパートナーである grasys さんの共著となっており、実際に Google Cloud を現場で使用しているプロフェッショナルの視点で初学者・中級者向けに書かれています。そのため、本書は これから業務で Google Cloud を使用する上で必要な知識 がまとめられた
![「図解即戦力 Google Cloudのしくみと技術がこれ1冊でしっかりわかる教科書[改訂2版]」をより効果的に読むポイント](https://cdn-ak-scissors.b.st-hatena.com/image/square/13e0e97fa8be02a693a8454f0b131f9bcea22256/height=288;version=1;width=512/https%3A%2F%2Fres.cloudinary.com%2Fzenn%2Fimage%2Fupload%2Fs--BnU-3Whc--%2Fc_fit%252Cg_north_west%252Cl_text%3Anotosansjp-medium.otf_55%3A%2525E3%252580%25258C%2525E5%25259B%2525B3%2525E8%2525A7%2525A3%2525E5%25258D%2525B3%2525E6%252588%2525A6%2525E5%25258A%25259B%252520Google%252520Cloud%2525E3%252581%2525AE%2525E3%252581%252597%2525E3%252581%25258F%2525E3%252581%2525BF%2525E3%252581%2525A8%2525E6%25258A%252580%2525E8%2525A1%252593%2525E3%252581%25258C%2525E3%252581%252593%2525E3%252582%25258C1%2525E5%252586%25258A%2525E3%252581%2525A7%2525E3%252581%252597%2525E3%252581%2525A3%2525E3%252581%25258B%2525E3%252582%25258A%2525E3%252582%25258F%2525E3%252581%25258B%2525E3%252582%25258B%2525E6%252595%252599%2525E7%2525A7%252591%2525E6%25259B%2525B8%2525EF%2525BC%2525BB%2525E6%252594%2525B9%2525E8%2525A8%2525822%2525E7%252589%252588%2525EF%2525BC%2525BD%2525E3%252580%25258D%2525E3%252582%252592%2525E3%252582%252588%2525E3%252582%25258A%2525E5%25258A%2525B9%2525E6%25259E%25259C%2525E7%25259A%252584%2525E3%252581%2525AB%2525E8%2525AA%2525AD...%252Cw_1010%252Cx_90%252Cy_100%2Fg_south_west%252Cl_text%3Anotosansjp-medium.otf_34%3AYuki%252520Suwa%252Cx_220%252Cy_108%2Fbo_3px_solid_rgb%3Ad6e3ed%252Cg_south_west%252Ch_90%252Cl_fetch%3AaHR0cHM6Ly9zdG9yYWdlLmdvb2dsZWFwaXMuY29tL3plbm4tdXNlci11cGxvYWQvYXZhdGFyLzA1OTIyZmJmYTMuanBlZw%3D%3D%252Cr_20%252Cw_90%252Cx_92%252Cy_102%2Fco_rgb%3A6e7b85%252Cg_south_west%252Cl_text%3Anotosansjp-medium.otf_30%3AGoogle%252520Cloud%252520Japan%252Cx_220%252Cy_160%2Fbo_4px_solid_white%252Cg_south_west%252Ch_50%252Cl_fetch%3AaHR0cHM6Ly9saDMuZ29vZ2xldXNlcmNvbnRlbnQuY29tL2EtL0FPaDE0R2dXSThxYlRpZUJ1VE5QVWoxTnJYSDQ5M0FqRG00WXV5S3hpY2FVVHc9czI1MC1j%252Cr_max%252Cw_50%252Cx_139%252Cy_84%2Fv1627283836%2Fdefault%2Fog-base-w1200-v2.png)
Previous slideNext slideToggle fullscreenOpen presenter view RE: 光を超えるためのフロントエンドアーキテクチャ @mizchi Hack@DELTA 「わたし史上、最高のチューニング」 2024/10/29 About https://x.com/mizchi Node.js とフロントエンドの専門家 100万円*達成率で御社のフロントエンドの高速化をやります 最近やったチューニング ジャイアントパンダに注意 - Next.js のビルド改善 CSS最適化設定のミスで、ファイル変更のたびに **/*.{ts,tsx} を全探索 Next.js のトレーシングファイルから発見・修正 GraphQL BatchでクライアントN+1を無理矢理倒す 無限スクロール時で動的処理でクライアントN+1 クライアントバッチを導入してリクエスト
【登壇レポート】 ガバメントクラウド先行事業 中間報告を読み解く #自治体クラウド勉強会 - HOW TO GO
2024/11/1(金)に勉強会(第2回 自治体システム標準化・ガバメントクラウド勉強会)を開催し、自らも登壇しました。 gov-cloud.connpass.com どのような勉強会なのか? 私はデジタル庁が旗振りをする国家事業である地方公共団体の基幹業務システムの統一・標準化に広域自治体の一員としてかかわっており、様々な自治体の職員やシステム構築・運用に携わるベンダーの方々が苦労している状況をみています。 この事業は制度面・業務面・技術面が重なり合う難しさと、期限の厳しさ、さらにそれぞれの地域によっては状況が異なる(クラウド化が進んでいるところもあれば、地場ベンダーがデータセンターをつくりシステムの共同化していたり、メインフレームがまだある自治体もある)ため、同じ仕様や技術を採用すればすべて解決するものではないという状況です。 この状況を少しでも改善すべく標準化・ガバメントクラウドの様
【AWS】考察編 - AWS Systems Managerがあれば、踏み台サーバはいらないのか - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに この記事では「この前リリースされた機能って実際に動かすとどんな感じなんだろう」とか「もしかしたら内容次第では使えるかも」などAWSサービスの中でも特定の機能にフォーカスして検証していく記事です。 主な内容としては実践したときのメモを中心に書きます。(忘れやすいことなど) 誤りなどがあれば書き直していく予定です。 今回はAWS Systems Managerが機能として提供しているセッションマネージャー(以下、SSM)が踏み台サーバの代わりになり得るのか考察してみます。 SSMがあれば、踏み台はいらないのか クラウド環境のリソー
Amazon Virtual Private Cloud launches new security group sharing features - AWS
Amazon Virtual Private Cloud launches new security group sharing features AWS now makes it easier to manage your security groups with new security group sharing features. You can now associate a security group with multiple VPCs in the same account using Security Group VPC Associations. When using shared VPC, you can now also share security groups with participant accounts in that shared VPC using
Protective DNS サービスを活用した AWS ワークロードのセキュリティ強化 | Amazon Web Services
Amazon Web Services ブログ Protective DNS サービスを活用した AWS ワークロードのセキュリティ強化 本ブログは 2024 年 4 月 24 日に公開されたBlog “Using Protective DNS services with AWS workloads” を翻訳したものです。 Protective DNS サービス (一般的に PDNS として知られています) は、インフラストラクチャのセキュリティを基礎から強化したい場合は最適なソリューションです。トラフィックのフィルタリングに、ソフトウェアベースのエージェントやデバイスを使用する従来の方法とは異なり、PDNS サービスは独自のアプローチを採用しています。ユーザーが行う DNS リクエストを詳しく分析し、サービス内で事前に定義されたルールに基づいて応答を制御します。 このプロアクティブな戦略
AWS コンソールアクションを再利用可能なコードに変換する AWS Console-to-Code の一般提供を開始 | Amazon Web Services
Amazon Web Services ブログ AWS コンソールアクションを再利用可能なコードに変換する AWS Console-to-Code の一般提供を開始 10 月 10 日、AWS コンソールアクションを再利用可能なコードに簡単に変換できる AWS Console-to-Code の一般提供開始 (GA) についてお知らせします。AWS Console-to-Code を使用すると、コンソールでの Amazon Elastic Compute Cloud (Amazon EC2) インスタンスの起動などのアクションとワークフローを記録することや、コンソールアクションの AWS コマンドラインインターフェイス (AWS CLI) コマンドをレビューすることができます。必要なのは数回のクリック操作だけです。Amazon Q が AWS CloudFormation テンプレート (
Terraformで学ぶAWS(1):サーバーレスから始める再利用可能なインフラストラクチャ:じゅ~しぃ~すくりぷと
IaCは怖くない! Terraformを使って再利用可能なインフラストラクチャを学んでいこう ■ 説明 本書はAWSの初心者~若干触ったことのある方向けの本です。Terraformとは、HashiCorp社により開発しているオープンソースのインフラ自動構成ツールです。AWSだけでなく、Google CloudやAzure、Discordなどのインフラを構築可能です。Terraformでは、インフラのデプロイ設定や手順をコードとして記載する「Infrastructure as Code(IaC)」の一種です。IaCを使うことで、デプロイの作業手順を再利用できるようになり、統一化や状態変更に対して頑強なシステムを作ることができます。 以前はTerraformといえば、「ブラウザから操作はできるけどIaCはちょっと…、せめてCDKにしてほしい」のように敷居が高いものでした。しかし、昨今の生成AI
こんにちは。Data Engineeringチームの河野(@matako1124) です! 今年のData Engineering業務としてデータマネジメントからデータ活用促進の仕組み化まで幅広く活動してきましたが、その中でも特に事業にインパクトの大きい変革のお話をしていこうと思います。 結論から言うと、Supersetの新規導入とRedashからの乗り換えを試みています。 注意 執筆に当たり細心の注意を払っておりますが、不十分な説明や誤りがある可能性もございます。 記事内で紹介しているコードは部分的なものです。参考程度にご参照ください。 目次 2024年時点でのLuupのデータ基盤のご紹介 現状の課題 Superset導入の目的と理由 構築事例 Superset推し機能 Superset改善したい機能 まとめ、今後の施策 終わりに 2024年時点でのLuupのデータ基盤のご紹介 本編に入
「創作活動を、もっと楽しくする。」ために~インフラ部の挑戦とインターコネクト同時開設について~ - pixiv inside
前置き こんにちは、インフラ部のsue445です。 下記の記事でも書いたように、先日開催されたPIXIV DEV MEETUP 2024のキーノートでインターコネクト同時開設に関して話をしました。 inside.pixiv.blog 発表スライドだけでは当日喋った内容が伝わらないと思ったため、本記事では当日喋った内容の書き起こしを掲載したいと思います。 前置き 書き起こし全文 諸注意 P1 P2 P3 P4 P5 P6 P7 P8 P9 P10 P11 P12 P13 P14 P15 P16 P17 P18 P19 P20 P21 P22 P23 P24 当日の反応 懇親会で聞いたみんなの感想 余談 書き起こし全文 諸注意 場所によっては日本語が若干変な文章になっているかもしれませんが、その場の雰囲気を出すために言い間違え以外は実際に喋った内容をそのまま掲載しているのでご了承ください。(文
はじめに 我が家には数年前に組んだ「GeForce RTX 3080搭載のゲーミングPC」があるわけですが、最近はPCゲームをそこまでやらず、それなりのGPUあるのにもったいないなという状態です。 最近はローカルLLMの性能も良くなり、せっかくなのでそれなりのGPU積んだゲーミングPCをAIマシンにして有効活用できないかな、と思い。それなら自宅以外、クラウドからも呼び出せると嬉しいだろうなーと妄想してました。 そのはじめの一歩として、IPSec VPNで自宅ネットワークとGoogle Cloud VPCを繋ぐ仕組みを整えてみました。そのログです。 Overview 全体イメージはこちら。Google Cloudのほうはとりあえず疎通確認のためにCompute Engineのみ。自宅のほうはYAMAHAルータを中心にネットワークを構築してみてます。 自宅ネットワークの刷新 自宅の回線はNur
EKS Blueprints for Terraformがversion 5になって変わったこと | DevelopersIO
2022年9月に「EKS x Terraformな人はEKS Blueprintsをチェックしてみて」というブログを書きました。 タイトルの通り、EKSのIaCツールとしてTerraformを使っている場合、terraform-aws-eks-blueprintsリポジトリはとても有用ですよ、という内容のブログです。 Version 5が公開 このEKS Blueprintsリポジトリ、もう1年以上前のことですが、2023年8月10日にVersion 5が公開されました。このメジャーバージョンのアップデートによって、EKS Blueprintsの方針が大きく変わっています。私自身その変更点をちゃんと理解できていなかったので今回まとめました。 Version 4が抱えていた課題点 アドオンとそれをプロビジョニングするツールの組み合わせが多すぎて管理が大変 アドオン = Kubernetes
Amazon Web Services ブログ Amazon ElastiCache for Valkeyの開始方法 本記事は 2024 年 10 月 8 日に公開された “Get started with Amazon ElastiCache for Valkey” を翻訳したものです。 2024 年 10 月 8 日、Amazon ElastiCache は、Serverless の価格が他のサポートされているエンジンより 33% 低く、セルフデザインの (ノードベースの) クラスターが 20% 低い Valkey バージョン 7.2 のサポートを発表しました。ElastiCache Serverless for Valkey を使えば、お客様は 1 分以内にキャッシュを作成でき、月額 $6 から利用を開始できます。Valkey は、40 社以上に支持されている Linux Found
大規模プロジェクトにおける基盤の構成管理を開発状況に合わせて抜本的に見直した話 - エス・エム・エス エンジニア テックブログ
はじめに こんにちは、エス・エム・エスの小笠原です。以前2つのカイポケSREチームを兼務している話を紹介しましたが、現在はカイポケリニューアル側のSREを担当しています。 今回は介護/障害福祉事業者向け経営支援サービス「カイポケ」の開発におけるSREの活動事例として、基盤の構成管理を抜本的に見直した話を紹介します。 リニューアルプロジェクトの概要 最初に私が関わっているカイポケリニューアルプロジェクトについて簡単に紹介します。 このプロジェクトは継続的な事業成長を目的としてサービスの安定性やプロダクトの優位性を高めることを目的とした「新カイポケ」の開発プロジェクトで、2021年に始動しました。 アーキテクチャから見直し、「拡張性」・「スケーラビリティ」・「開発並列性」をキーワードにした「新アーキテクチャ」を設計し、開発を進めています。 私もこのプロジェクトに2022年の年末ごろからSREと
Amazon Web Services ブログ 週刊生成AI with AWS – 2024/10/7週 みなさん、こんにちは。AWS ソリューションアーキテクトの木村です。 2024 年 10 月 17 日 (木) に「生成 AI と AWS Ad/Marketing Tech Services で実現する広告・マーケティングイノベーション」というイベントをオンラインで開催します。クッキーレス時代における広告やマーケティングの最新技術とビジネスの動向、AWS のお客様事例をお届けします。広告やマーケティングに携わる方はぜひご参加ください。 コンテンツ回りでは「2024 年 9 月の AWS Black Belt オンラインセミナー資料及び動画」が公開されています。「Amazon Bedrock Agents 自律型 AI の実現に向けて: 検討編」、「Amazon Bedrock Kno
複数アカウントでAmazon ECRのVPCエンドポイント(com.amazonaws.region.ecr.dkr)を共有する際の注意点 | DevelopersIO
複数アカウントでAmazon ECRのVPCエンドポイント(com.amazonaws.region.ecr.dkr)を共有する際の注意点 タイトル 複数アカウントでAmazon ECRのVPCエンドポイント(com.amazonaws.region.ecr.dkr)を共有する際の注意点 困っていること 以下の記事を参考に、特定のアカウントにVPCエンドポイントを集約する構成を採用しています。 Amazon Elastic Container Registry(以降、ECR)のプライベートレジストリに保存されたコンテナイメージを使用し、プライベートサブネットでAWS Fargateタスクを起動する場合、ECR用のVPCエンドポイント(com.amazonaws.region.ecr.dkr)が必要です。 上記の記事を参考にcom.amazonaws.region.ecr.dkrも集約し、E
Optimize Amazon Aurora PostgreSQL auto scaling performance with automated cache pre-warming | Amazon Web Services
AWS Database Blog Optimize Amazon Aurora PostgreSQL auto scaling performance with automated cache pre-warming Amazon Aurora is a relational database service offering performance and high availability at scale. Aurora is compatible with both MySQL and PostgreSQL. You can reuse most of your existing application code and tools with little or no change. Aurora database (DB) clusters consist of one or
Amazon CloudWatch Network Monitor ハイブリッドネットワーキング業務から導き出したユースケースおよび仕様 - yamamototis1105’s tech blog
はじめに Amazon CloudWatch Network Monitorは、2023年12月22日に一般提供開始されたサービスであり、AWS~オンプレミス間のネットワークがモニタリング可能となります。 自らのハイブリッドネットワーキング業務から導き出した、公式ドキュメントにも載っていないNetwork Monitorのユースケースおよび仕様についてご紹介します。 本記事でもサービス概要は触れていますが、基本的なサービス仕様は公式ドキュメントなどでご確認頂けますと幸いです。 docs.aws.amazon.com はじめに Network Monitorとは Network Monitorユースケース グレー障害の検知および対処 疎通テスト Network Monitor仕様 ポーリングインターバル 送信元ENI まとめ おわりに Network Monitorとは Network Mo
Amazon Bedrock 上で基盤モデルのコストと利用状況を追跡できる社内 SaaS サービスを構築する | Amazon Web Services
Amazon Web Services ブログ Amazon Bedrock 上で基盤モデルのコストと利用状況を追跡できる社内 SaaS サービスを構築する この記事は、Build an internal SaaS service with cost and usage tracking for foundation models on Amazon Bedrock を翻訳したものです。 企業は、各事業部門 (LOB) に基盤モデルへのアクセスを提供することで、生成 AI の可能性を迅速に引き出そうとしています。IT チームは、集中管理とオブザーバビリティを提供しながら、事業部門が迅速かつ俊敏にイノベーションを起こせるよう支援する責任があります。例えば、チーム間の基盤モデルの使用状況を追跡し、使用料を請求し、事業部門の関連するコストセンターに可視性を提供する必要があるかもしれません。さらに
Amazon EC2でWebサーバーを構築してみた〜インスタンス作成からSSH接続まで〜 | 株式会社LIG(リグ)|DX支援・システム開発・Web制作
新卒ブログとは? 2024年4月に新卒入社したLIGメンバーが、日々の学びや気づきを綴るブログです。彼らがふだんどんなことを学んでいるのか、気軽にのぞいてみてください。 こんにちは、テクノロジー部の山﨑です。 本記事は、実際にサーバーを構築しながら、よく使われる用語や構築の仕方をわかりやすく解説するシリーズです。サーバーをろくに触ったことのない新卒の自分が、サーバー移管作業を任されたときの経験をもとに作成しましたので、ご安心ください! 一緒に学んでいきましょう! 今回はその第二回目で「AWSアカウント作成からSSH接続するまで」を実際に手を動かしながら解説していきます。 この記事に沿って進めると、EC2インスタンスの作成とEC2インスタンスへのアクセスができるようになります。インスタンスとは何か、SSHについて等わからない箇所は、前回の記事にまとめてありますので、そちらをご覧ください。 A
AWS、管理コンソールのGUI操作をコード化する「AWS Console-to-Code」を提供開始 使用方法や注意点は?
Amazon Web Services(AWS)は2024年10月10日、「AWS Console-to-Code」の一般提供を開始した。AWS Console-to-Codeはマネジメントコンソールにおけるインスタンスの起動などのワークフローを記録し、再利用可能なコードに変換できるサービスだ。 Console-to-Codeは一般提供開始の時点で「Amazon Elastic Compute Cloud」(Amazon EC2)、「Amazon Relational Database Service」(Amazon RDS)、「Amazon Virtual Private Cloud」(Amazon VPC)に関する操作のコード化に対応している。 AWSは公式ブログで、Amazon EC2のインスタンス起動を例に、AWS Console-to-Codeの使用方法や注意点を解説した。 AW
LayerX Fintech事業部(三井物産デジタル・アセットマネジメント(MDM)に出向)で、セキュリティ、インフラ、情シス、ヘルプデスク、ガバナンス・コンプライアンスエンジニアリングなどを担当している @ken5scal です。 本件はLayerXが主催するコーポレートエンジニアリング・情シスに関するコミュニティイベント「CorpEn Night #1」で発表した内容をまとめたものです。 Fintech事業部では、サイバーセキュリティ管理の検出・監視基盤として、一般的なSIEM製品ではなくAWS Security Lakeを採用しました。これにより、セキュリティイベントだけでなく情報資産も含めた包括的なデータの取り込み、保存、提供が可能となり、まだまだ途上ではありますが、一定の成果を感じています。しかし、現実は予想外の問題が連続しており、日々課題が生じています。本日は、コスト関連の一部
DifyをAWS上に構築するワークショップをやってみた(1.シンプルなチャットボットの構築編) | DevelopersIO
ノーコードツールのDifyをAWS上に立ち上げるワークショップがあったのでやってみました(1.シンプルなチャットボットの開発編) こんにちは、洲崎です。 生成 AI アプリケーションをノーコードで構築できるツールである Dify をAWS上に立ち上げるワークショップがあったのでやってみました。 ボリュームがあるので、4部に分けて紹介します。 1部:Difyのデプロイ、初期設定、シンプルなチャットボットの構築 ←今回はこちら 2部:RAG チャットボットの構築 3部:エージェントの開発 4部:ワークフローの開発 実際に行うワークショップはこちらです。 Difyとは Difyは生成AIアプリケーションをノーコードで開発できるオープンソースのプラットフォームです。 Difyのコミュニティ版はGithub上でOSSとして公開されています。 このワークショップではAWS上にDifyをデプロ
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? Data Sources(データソース)ってなに? Data Sources(データソース)は、外部データソースから情報を取得し、Terraform構成に組み込むための機能 公式ドキュメント:Data Sources この記事の目的 Data Sourceの役割、具体的な使用方法をサンプルコードを用いながら整理する Data Sourceとは? Data Sourceは、外部データソースから情報を取得し、Terraform構成に組み込むための特殊なリソースのこと 取得した情報は、Terraform構成内の他のリソースの属性として使用した
EC2 Image Builder が macOS イメージのビルドとテストをサポートするようになりました | Amazon Web Services
Amazon Web Services ブログ EC2 Image Builder が macOS イメージのビルドとテストをサポートするようになりました EC2 Image Builder での macOS サポートを発表できることを嬉しく思います。この新機能により、Windows と Linux の既存のサポートに加えて、macOS ワークロード用のマシンイメージを作成および管理できます。 ゴールデンイメージは、Amazon マシンイメージ (AMI) とも呼ばれる起動可能なディスクイメージで、オペレーティングシステムとワークロードに必要なすべてのツールがあらかじめインストールされています。継続的インテグレーションと継続的デプロイ(CI/CD)パイプラインのコンテキストでは、ゴールデンイメージにはほとんどの場合、特定のバージョンのオペレーティングシステム(macOS)と、アプリケーショ
TerraformでAurora MySQLを構築し、RDS Data APIを使用する。 - Qiita
※ バケット名、GIPは後々使うので控えておきましょう AWSアクセスキーの設定 今回はTerraformをローカル環境で実行するためアクセスキーの設定を行います。 ① aws configureコマンドを実行して発行したアクセスキーを設定 ② aws s3 lsコマンドを使用して先ほど作成したバケット名が取得できていることを確認 実践 Terraformで環境構築 テンプレートは下記のものを使用します。 enviroments バケット名とGIPは事前準備で取得したものを入力します。 terraform { required_version = ">= 1.9.7" required_providers { aws = { source = "hashicorp/aws" version = ">= 5.70.0" } } backend "s3" { bucket = "*****"
【AWS】届くかどうかじゃねぇ...届かせるんだ!VPC Reachability Analyzerを検証 - Qiita
この記事で伝えたいこと(Point) VPC Reachability Analyzerをハンズオンしているよ VPC Reachability Analyzerを使うとネットワーク周りのトラブルを解決できるよ はじめに この記事では「この前リリースされた機能って実際に動かすとどんな感じなんだろう」とか「もしかしたら内容次第では使えるかも」などAWSサービスの中でも特定の機能にフォーカスして検証していく記事です。 主な内容としては実践したときのメモを中心に書きます。(忘れやすいことなど) 誤りなどがあれば書き直していく予定です。 今回はVPCの機能として提供されているVPC Reachability Analyzerを検証してみます。 VPC Reachability Analyzer(以下、本文ではRA)とは 簡単に説明するとAWSリソース間におけるネットワークの接続性をテストするVPC
【ワシントン=渡辺浩生】米大統領選は5日の投票後、来年1月6日に議会が正副大統領を正式に選ぶまでに波乱も予想される。共和党候補のトランプ前大統領が民主党候補のハリス副大統領に僅差で敗れた場合には、トランプ氏が敗北を認めなかった2020年の前回大統領選と同様、法廷闘争や選出手続きの妨害が起きる恐れがある。 大統領選はほとんどの州で最多の票を獲得した候補がその州に配分された大統領選挙人を総取りし、全米の選挙人合計538人の過半数270人以上を獲得した候補が勝利する。 各州は票を集計し、12月11日を期限に候補者が獲得した選挙人数が最終確定する。選挙人は同17日に集まり、大統領を選出する投票を行う。 この間予想されるのが、州が集計した選挙結果への異議申し立てだ。20年大統領選では、トランプ陣営が60件以上の訴訟を激戦州などで起こした。大半が証拠不十分などで棄却、または取り下げとなったが、今回の選
1. はじめに 「IaC管理されていないシステムをIaC化したい」、ということに取り組んでいる案件があり、Terraform importを使って既存のリソースをTerraform管理化しているとのこと。 「Terraform importって何?」が理解できることを目的に、Terraform importを用いて、Terraformの管理外のAWSリソースをどのようにTerraform管理下に組み込むのかの概念・手順を、基本的な構成で確認する。 2. やったこと Cloud9 にTerraform 実行環境を作成する。 VPCとSubnetをTerraformから作成する。 作成したSubnetの中に、マネコンからEC2インスタンスを作成する。 マネコンから作成したEC2インスタンスを「Terraform import」を用いて、Terraform管理下に取り込む。 管理下に取り込んだE
私が所属するチームでは、日々の業務で必要な情報や技術をキャッチアップする時間があります。個人で網羅的にキャッチアップするのはもはや難しく、また対応の品質を担保するためにも、決まった時間を設けてチームメンバーでキャッチアップしてワイワイしたり、詳しいメンバーが情報を持ち寄って共有しています。 今回、その時間の中で、クラウドコスト管理について情報共有する機会があったので、内容を公開したいと思います。しっかりとした資料を作成するのではなく、簡易なまとめページをベースに共有しました。 背景 お客様とクラウドコスト(主にコスト最適化)をテーマとする課題へ対応しているチームメンバー内で、改めて下記のようなクラウドコスト管理に関する情報をチーム内で共有しておいた方が良い機運となり、共有する運びとなりました。 主なテーマ (個別具体的なの最適化ポイントではなく)FinOps や CFM などのフレームワー
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに AWS上でRDSとやり取りをするリソースがRDSとは異なるVPCに配置されている場合、通信を行うためにはいくつかの設定が必要になります。 本記事ではそれらの設定手順とエラーポイントについてまとめていきます。 ※RDSの通信相手はEC2を利用しています。 前提条件 ・コンソール操作で各種リソースを作成 ・データベースの作成における、エンジンのタイプなど一部の設定値に関しては要件に応じて読み替えてください。 RDSの作成 ①VPCの作成 ・作成するリソースで「VPCなど」を選択 ・VPCエンドポイントで「なし」を選択 ・その他の設
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? Amazon WorkSpacesは、AWSが提供する仮想デスクトップインフラストラクチャ(VDI)サービスです。これにより、ユーザーはクラウド上でWindowsやLinuxのデスクトップ環境を仮想的に利用でき、インターネット接続があればどこからでもデスクトップにアクセス可能です。企業内でのリモートワーク、BYOD(Bring Your Own Device)環境、柔軟なデバイスアクセスが求められるシナリオに最適です。 Amazon WorkSpacesの主な特徴 フルマネージドのVDI Amazon WorkSpacesはAWSが完全
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? いつも記事を読んでいただきありがとうございます! エンジニアのMasaki(@MASAKIOKUDA-eng)です👍 今回は、11/01(金)に開催されました「自治体システム標準化・ガバメントクラウド勉強会」に参加しましたので、学習内容についてアウトプットしたいと思います。(運営さんから許可いただいております。ありがたい👍) 本イベントは自治体システム標準化・ガバメントクラウド勉強会に関する紹介記事となります。 目次 参加したきっかけ 勉強会概要 LT内容 ガバメントクラウド先行事業 中間報告を読み解く!(すぎいさん) VPC間の接
Amazon RDS DB インスタンスを別の VPCまたは アカウントに移行する - AWS 規範ガイダンス
[概要]このパターンは、Amazon Relational Database Service (Amazon RDS) DB インスタンスを、1 つの仮想プライベートクラウド (VPC) から同じAWSアカウント内の別の に移行したり、1 つのAWSアカウントから別の AWS アカウントに移行したりするためのガイダンスを提供します。 このパターンは、分離またはセキュリティ上の理由で Amazon RDS DB インスタンスを別の VPC または アカウントに移行する場合 (アプリケーションスタックとデータベースを別の に配置する場合など) に便利ですVPCs。 DB インスタンスを別のAWSアカウントに移行するには、手動スナップショットの取得、共有、ターゲットアカウントのスナップショットの復元などのステップが必要です。この処理は、データベースの変更やトランザクションレートによっては時間がか
はじめに Bedrockのご紹介 Amazon Bedrockは、単一のAPIを介して様々なAI企業からの高性能な基盤モデル (FM) を選択できるフルマネージドサービスです。 セキュリティ、プライバシー、責任あるAIを備えた生成 AI アプリケーションを構築するために必要な幅広い機能を提供するサービスです。 (AWS公式から引用) 現在も、世界中のリージョンでの機能拡充が進められており、 今回は、2024/08/09に東京リージョンでClaude 3.5 Sonnetが利用できるようになったことを記念して、Bedrockを活用したシステムを作ってみる。 なにを作成する? 弊社ではAWSリソースを作成する際にIaC(主にTerraform)を用いて、 リソースをデプロイすることが推奨されている。 そこで、IaCの品質を向上させるための改善提案を、 先述したBedrockから利用できるLLM
VPC Lattice と Pod Identity IAM Session Tags を活用した、セキュアな EKS クラスター間通信の実現 | Amazon Web Services
Amazon Web Services ブログ VPC Lattice と Pod Identity IAM Session Tags を活用した、セキュアな EKS クラスター間通信の実現 この記事は Secure Cross-Cluster Communication in EKS with VPC Lattice and Pod Identity IAM Session Tags (記事公開日: 2024 年 9 月 18 日) を翻訳したものです。 ソリューション概要 アプリケーションを開発し、内部向けに API エンドポイントを公開したい場合は、AWS Lambda、Amazon Elastic Container Service(ECS)、Amazon Elastic Kubernetes Service(Amazon EKS) などのさまざまなコンピューティングオプションを使
こんにちは、つかさです 今回はVPCに関してです。特にVPCの接続に関係する部分を中心に記事を書いていこうと思います。 個人的にとても間違えやすく苦手なので、もし同じような境遇の方がいれば一緒に頑張ってきましょう! VPC Virtual Private Cloudの略でAWS上に作成できるプライベート仮想ネットワーク空間 基本構成 問題文 答え なぜその答えなのか その答えを理解するための周辺知識 問題 セキュリティ上の理由でオンプレミスからパブリックIPアドレスを使用せずにS3バケットへデータをアップロードします。どのような方法がありますか? 答え VPCとVPN接続し、VPCにインターフェースエンドポイントを作成する。エンドポイントへS3バケットへのリクエストを作成する。 理由 パブリックIPアドレスを使用しないという要件からプライベート接続したいことがわかる。そしてS3へのプライベ
Amazon Web Services ブログ Amazon MemoryDB for Valkeyの開始方法 本記事は 2024 年 10 月 8 日に公開された “Get started with Amazon MemoryDB for Valkey” を翻訳したものです。 2024年10月8日、Amazon MemoryDB は Valkey バージョン 7.2 のサポートを発表しました。これは、Amazon MemoryDB for Redis OSS と比較してインスタンス時間あたりの料金が 30% 低くなっています。MemoryDB for Valkey では、月間 10 TB までのデータ書き込みに対して料金は発生せず、10 TB を超えるデータ書き込みに対しては 1 GB あたり 0.04 ドルで課金されます。Valkey は、Linux Foundation が管理し、4
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
AWS、コンソールの操作をコードに変換してくれる「AWS Console-to-Code」正式リリース
RE: 光を超えるためのフロントエンドアーキテクチャ
新BIツール「Superset」を導入した話
自宅とGoogle Cloud VPCをVPNで繋いでみる - abekoh's tech note
Amazon ElastiCache for Valkeyの開始方法 | Amazon Web Services
週刊生成AI with AWS – 2024/10/7週 | Amazon Web Services
AWS Security Lakeのお金でチョット困った話 - LayerX エンジニアブログ
TerraformのData Sources(データソース)とは - Qiita
米大統領、正式選出までのシナリオは 訴訟や妨害など波乱含み…2020年の教訓生きるか
【初心者】Terraform importを使ってみる - Qiita
チーム勉強会でクラウドコスト管理について共有しました #FinOps #CFM | DevelopersIO
異なるVPCに配置されたRDSとの通信 - Qiita
Amazon WorkSpacesメモ - Qiita
【勉強会レポート】第2回 自治体システム標準化・ガバメントクラウド勉強会 - Qiita
【AWS/生成AI】BedrockにIaCのセキュリティ向上提案をしてもらう - Qiita
〜AWS初学者の資格日記〜 VPC編 (ソリューションアーキテクトレベル) - Qiita
Amazon MemoryDB for Valkeyの開始方法 | Amazon Web Services