「AWS認定ソリューションアーキテクト-アソシエイトレベル試験」に合格したよ! - ヤサイブログ
AWS認定ソリューションアーキテクト-アソシエイトレベル試験に合格しました! aws.amazon.com 試験を受けた動機 受験までを振り返る。どんな勉強をしてきたか。 実務による開発経験を積みました。 Blackbeltのオンラインセミナーの資料を全て読みました。 ホワイトペーパーを読みました。 ■アマゾン ウェブ サービスの概要 ■セキュリティプロセスの概要 ■リスクとコンプライアンスホワイトペーパー ■クラウド内のストレージオプション ■クラウド向けのアーキテクチャ:ベストプラクティス ■障害復旧を目的としたAWSの使用 サンプル問題を解く WEB問題集のフリープランで腕試し 模擬試験を受けました。模擬試験の結果は合格! そして本試験!結果は合格! 個人的に、認定試験を受けるなら抑えておきたいAWSナレッジを共有します。 Active Directoryを活用したAWS Manag
サーバーレスシングルページアプリケーション
Webアプリケーションにまつわる様々なリスクとコストを取り除くサーバーレスアーキテクチャをとり入れれば、強力なWebアプリケーションを素早く構築することができます。本書は、実際に動くアプリケーションを作りながら、サーバーレスアーキテクチャの特徴について学びます。 S3でアプリケーションをすばやくデプロイする方法、CognitoでGoogleやFacebookなどのIDプロバイダと接続しユーザーIDを管理する方法、DynamoDBでブラウザから直接ユーザーデータを読み書きし、API GatewayとAWS Lambdaでカスタマイズしたマイクロサービスを構築する方法などについて豊富なサンプルコードを使って解説します。サーバーレスアプローチのシングルページアプリケーションを設計、コーディング、テストして、再び設計にフィードバックする一連の流れを実践的に学べる本書はエンジニア必携の一冊です。 正
AWSが不正利用され300万円の請求が届いてから免除までの一部始終 - Qiita
前置き 情けないことだが、自身の過失により、GitHubで長年Privateリポジトリで運用していたリポジトリを、とある事情でpublicに変更したのだが、その中にAWSのS3のアクセスキーとシークレットキーがファイルに直接ハードコーディングされているのにすっかり気づかず、自身のAWSのアクセスキーとシークレットキーが流出してしまうという失態を起こしてしまった。 その不正利用により届いた請求金額は約300万円。請求を見た時は頭が真っ白になり冷や汗ものだったが、過去に同様のミスとその状況と対応をまとめてくださっていた方々のおかげで、なんとか深呼吸して対応することができたので、自分も少しでも今後起きうる同様の状況の方に対する助けになればと、一部始終を共有しておくことにしようと思う。 初心者がAWSでミスって不正利用されて$6,000請求、泣きそうになったお話。 AWS で不正アクセスされて凄い
AWS 導入事例:任天堂株式会社、株式会社ディー・エヌ・エー| AWS
Super Mario Run の配信を開始した当日は、待ちわびた世界中のユーザーからのアクセスが一気に集中しましたが、AWS のインフラは十分なレスポンスを返し続けてくれました。ここまで何も大きな障害が発生しないケースは、大量のアクセスが想定されるゲームの配信開始時では極めてまれなことですし、2017 年 3 月時点で 8,000 万ダウンロードを突破する規模になっても AWS で特に問題は起こっていません。 任天堂株式会社は「任天堂に関わる全ての人を笑顔にする」ことを目指し、ホームエンターテインメント分野において、世界中のユーザーにかつて経験したことのない楽しさ、面白さ、驚きを持った娯楽を提供することを最も重視しています。任天堂ではこれまで、ホームエンターテインメントのビジネスを主にゲーム専用機の提供で推進してきました。 さらに任天堂では、先進国が中心となっているゲーム専用機の利用者に
[新サービス] 一撃でCI環境を作れる AWS CodeStar | DevelopersIO
渡辺です。 2017/04/19開催(日本時間:2017/04/20)の『AWS Summit in San Francisco』で発表された新サービス『AWS CodeStar』についてお知らせします。 一言で言えば、CodeCommit, CodePipeline, CodeBuild, CodeDeployとそれらに付随する実行環境を一撃で構築・管理できます(2017年4月の時点で、東京リージョンでは利用できません)。 実行環境もカバーする最強のスキャホールド AWS CodeStarが何者か、一言で言えば、一時期に流行ったスキャホールドの類です。 Ruby on Railsが登場した時、コマンドひとつでウェブアプリケーションの雛形ができることに衝撃を覚えた人は多いでしょう。 ベース部分をスキャホールド(足組)として作り、肉付けをしていくというスタイルが流行ったかと思います。 AWS
![[新サービス] 一撃でCI環境を作れる AWS CodeStar | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/495673edbefe7b7bc5e6e9e54b2565989b893342/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2013%2F09%2Faws1.png)
実際に運用してみてわかった、大規模Mastodonインスタンスを運用するコツ - pixiv inside
おはようございます、ImageFlux開発責任者のharukasanです。3日前の4月14日、ピクシブではPawooが急にリリースされることになりまして、ここ数日はずっとPawooサーバにログインしていました。このPawooサーバ、既にピクシブの監視体制に入っており、アラート受信後インフラエンジニアが障害対応できる仕組みを整えています。案の定、リリース直後の15、16日は週末にもかかわらずアラートを受け取ることになり、サーバにはりつくことになったわけです。どんなシステムであろうとアラートを受け取ったら対応する、それが我らインフラエンジニアです。 pawoo.netの構成 さて、それではまずPawooの構成を見ていきましょう。digすればわかりますがpawoo.netはAWS上に構成されています。数百台以上の物理サーバを常時運用しているピクシブであっても、さすがにこんなにはやく物理サーバは用
AWS Lambdaに入門する - yasuhisa's blog
Amazon Elasticsearch Serviceに引き続き、AWS Lambdaに入門しました。Lambdaを使って、Amazon Elasticsearch Serviceで特定の単語を検索をさせてslackに書き込んでくれるbot君を練習台でやってみました。 やりたいこと 準備: 適切なポリシーを設定する Goで書いたプログラムをapexを使いAWS Lambdaに転送 Lambda上からAmazon Elasticsearch Serviceで検索 MackerelのAWS連携でLambdaを監視 まとめ やりたいこと AWS強化月間(?)ということでAmazon Elasticsearch Serviceに入門していました。 自宅のElasticsearchとKibanaをAmazon Elasticsearch Serviceに引越し - yasuhisa’s blog
踏み台サーバ経由のSSHセッションを記録する方法 | DevelopersIO
こんにちは。大阪の市田です。 今回は、下記のブログの内容を元に、踏み台サーバ経由のSSHセッションを記録する方法をご紹介します。 How to Record SSH Sessions Established Through a Bastion Host | AWS Security Blog 尚、踏み台サーバはAmazon Linuxを想定しています。 ポイント この記事のポイントは下記です。 OpenSSHの設定の修正 scriptコマンドの利用 踏み台サーバユーザの権限制限 ログファイルのS3保管 S3による踏み台サーバユーザの自動管理 SSHのエージェントフォワード利用 CloudFormationで環境構築 それでは順に説明していきたいと思います。 構成 想定の構成は下記の通りです。 ログファイルのディレクトリ作成 まずは、踏み台サーバにログの保存ディレクトリを作成し、アクセス制限
2015年、365日のあいだ一度も落ちなかったクラウドはあるか? AWSやAzureなど主要クラウドのダウンタイムについてCloud Harmonyの調査結果
2015年、365日のあいだ一度も落ちなかったクラウドはあるか? AWSやAzureなど主要クラウドのダウンタイムについてCloud Harmonyの調査結果 クラウドを対象にした調査会社CloudHarmonyは、おもなクラウドの稼働状況をつねにモニタリングし、稼働状況を累積表示するダッシュボード「CloudSquare」を公開しています。 これはサーバのモニタリングサービスを提供しているPanoptaの協力によって実現しているもので、Panoptaは60秒ごとにエージェントから情報を収集しているとのこと。 これを見ると、AmazonクラウドやMicrosoft Azure、SoftLayer、Google Compute Engineなど主要クラウドが過去1年にどれくらいダウンしていたのか、あるいは一度も落ちなかったクラウドがあるのかといった情報を見ることができます。 この1年、AWS
AWSバッドノウハウ集 2017/02 - Qiita
おことわり 主観であり何らかのデータにもとづいてはいない この記事に書いてあることは信じずに自分で試そう EC2 t2 ファミリーは他ファミリーと比べて不安定 どのインスタンスもいつかは死ぬという点では共通なのですがそのなかでもt2は故障したり不具合が発生したりする確率が非常に高い気がする なので死んだり、死にかけ状態で動き続けたりしてほしくないインスタンスはあんまりリソースを使わなくても t2.micro とかじゃなくて m3.medium にしとくとすこし可用性があがる 追記: CPUクレジット理解していないだけではとか書かれていたんですがその辺は確認している。 t2の可用性が問題になったケースいくつかあるんだけど、自分の場合はネットワークがたまに断する問題が多くて、分散DBクラスタの死活監視で1secごとにpingするだけでCPUは常に1%以下みたいなものとかに使うとカジュアルに10
インフラチームと開発チームの垣根をなくすためにAWSのCI環境を構築した話 - CARTA TECH BLOG
こんにちは、VOYAGE GROUP システム本部の @s-tajima です。 PHPカンファレンス2016 の「老舗メディアが改善に取り組んでいる話」でもお話した通り、長年オンプレミス環境で稼働してきたECナビを、AWSに移転しようというプロジェクトが進行しています。 そしてなんと先日、約24時間のメンテナンスを経てECナビの本体(Webサーバ, 管理画面サーバの一部, データベースサーバ)がAWSに移転しました! AWS移転において得た知見, 構築したシステム等は数多くありますが、今回はCloudFormationとTravis CIを用いて 生産的 で 安全 で 手軽 なAWSのCI環境を構築したお話です。 背景 ECナビは、500万人を超える会員を抱えたVOYAGE GROUPが運営している中でも特に大きなメディアの1つです。 今回、そんなECナビのインフラ調達期間の削減、検証環
[速報]顧客のデータセンターに大型トラックで乗り付け、100PBのデータを吸い上げる「AWS Snowmobile」発表。AWS re:Invent 2016
[速報]顧客のデータセンターに大型トラックで乗り付け、100PBのデータを吸い上げる「AWS Snowmobile」発表。AWS re:Invent 2016 AWSは大容量のデータを顧客のデータセンターからAWSのクラウドへ物理ストレージを利用して効率よく転送するために「Amazon Snowball」を2015年に発表しました。 今回のAWS re:Invent 2016では、このAmazon Snowballの進化形として「AWS Snowball Edge」が発表されました。 Snowball Edgeは100TBの頑丈なストレージにコンピュート機能などを内蔵したことで、処理中のサーバに接続し、ストレージとして直接データを受け取るといったことが可能になります。 しかし「企業が保存しているデータがエクサバイトだったらどうだろう?」と、AWS CEOのAndy Jassy氏。「エクサバ
![[速報]顧客のデータセンターに大型トラックで乗り付け、100PBのデータを吸い上げる「AWS Snowmobile」発表。AWS re:Invent 2016](https://cdn-ak-scissors.b.st-hatena.com/image/square/e533d8ca7290e80a2a79e38a53a93b6a37c448bb/height=288;version=1;width=512/http%3A%2F%2Fwww.publickey1.jp%2F2016%2Freinvent201621.jpg)
[速報]「VMware Cloud on AWS」をAWSとVMwareが共同発表。Amazonクラウドのベアメタル上でVMware環境を提供、ハイブリッドクラウドを実現(更新終了)
[速報]「VMware Cloud on AWS」をAWSとVMwareが共同発表。Amazonクラウドのベアメタル上でVMware環境を提供、ハイブリッドクラウドを実現(更新終了) Amazon Web ServicesとVMwareは、13日(日本では14日午前5時半)、Amazonクラウドのベアメタル上でVMware環境を実現し、ハイブリッドクラウドの構築を容易にする「VMware Cloud on AWS」を共同で発表しました。 ライブストリーミングによる発表には、AWSのCEO Andy Jassy氏とVMware CEO Pat Gelsinger氏が登場。 ハイブリッドクラウドサービスとして「VMware Cloud on AWS」の発表とともに、AWSとVMwareは、相互に主要なパブリッククラウドとプライベートクラウドのパートナーになるという両社のパートナーシップについて
![[速報]「VMware Cloud on AWS」をAWSとVMwareが共同発表。Amazonクラウドのベアメタル上でVMware環境を提供、ハイブリッドクラウドを実現(更新終了)](https://cdn-ak-scissors.b.st-hatena.com/image/square/39e182c8902e545acee772e9c7874f0959dae126/height=288;version=1;width=512/http%3A%2F%2Fwww.publickey1.jp%2F2016%2Fvmwareaws02.gif)
AWS導入を考えているなら目を通しておきたい記事11選
AWS(Amazon Web Services:アマゾンウェブサービス)は任天堂、クックパッド、日本経済新聞社、Adobe Systems、大手企業も導入している人気のクラウドサービスプラットフォームです。 オンプレミスからクラウドへの移行にAWSの導入を検討している方のために、AWS関連の記事を11個ピックアップしてご紹介します。 AWS関係者の話 「ここまで話していいの?」:AWSのデータセンターの中身を、設計総責任者が話した / @IT http://www.atmarkit.co.jp/ait/articles/1411/20/news106.html 米ラスベガスで開催された「AWS re:Invent 2014」にて、AWSのバイスプレジデント兼ディスティングイッシュド・エンジニアであるジェームズ・ハミルトン氏が行った、AWSのサービスインフラの規模や構成についての講演を要約し
AWS料金早見表
サーバレスアーキテクチャ構成にしたときに 実際のところ、どれくらいの料金になるのか気になったので算出してみようと思います。 (あくまでシミュレーションしたものでAWS側で値段や計算方法が変わったりするため、責任は負いかねますので導入する際は自己責任でお願いします。) AWSのどこにどれくらいの料金がかかっているのか知ることは大事だと思ったのですが、トータルだとなかなかまとまってなかったのでまとめてみました。 間違ってたらご指摘いただけると助かります。 サーバレスアーキテクチャって何?って方はこちら参照してください 世界に先駆けてAWSサーバレスアーキテクチャでユーザ認証とAPI認可の実装をしてみた AWSサーバレスアーキテクチャでCloudFrontからWAFをかけてAPI Gatewayを呼ぶ Lambda+RDSはアンチパターン 全部教えます! サーバレスアプリのアンチパターン とチュ
Docker と ECS と WebSocket で最強のリアルタイム・マルチプレイ環境を運用 | GREE Engineering
概要 AWS ECS でマルチプレイゲーム用インスタンスの管理すると限りなく最強。 はじめに リアルタイム・マルチプレイゲームを作る時、まず考えられることは、あるプレイヤーの行動や状態が他のプレイヤーに伝わることではないかと思われます。しかし、スマートフォンアプリは不安定であったり、複数端末同士で(基地局やバックボーンを介さずに)物理的に直接接続することは出来ませんし、理論的にできたとしても、だいたい開発が進んでいくうちに排他制御の問題などで炎上、もしくはとん挫してしまいます。軽い気持ちでマルチスレッド処理をおこない事故る現象と全くおなじです。 もっとも簡単な解決方法としてはマルチスレッド処理のときようにクリティカルセクションを設けることです。ようはサーバを用意してそこで処理すれば、比較的容易に一意な結果が得られますし、接続に関する問題も起こりにくくなります。 長くなるので → http:
AWSの無料枠についてまとめた - 食べられません
登録から12ヶ月間無料で使える枠と、その後も引き続き無料で使える枠がゴッチャになるのでまとめた 新規利用から12ヶ月間(毎月)無料の枠 EC2 t2.micro Linux 750時間 ELB 750時間 + 15GB分のデータ処理 EBS 30GB + 1GB分のスナップショットストレージ S3 5GBの標準ストレージ 20,000 Getリクエスト 2,000 Putリクエスト RDS micro DBインスタンス Linux 750時間(Single-AZ) 20GBのストレージ 1000万のI/O 自動バックアップと任意スナップショット用 20GBストレージ CloudFront 50GBのデータ転送(アウト) 2,000,000件のHTTP/HTTPSリクエスト Cognite 10GBのクラウド同期ストレージ 1,000,000回の同期操作 AppStream 20時間分 デー
AWS WAFをバイパスしてSQLインジェクション攻撃をしてみる - Soon Lazy
最近はAWS WAFを触っています。こういう防御ツールは、やはり攻撃をどれぐらい防いでくれるか気になります。AWS WAFの場合、SQLインジェクション系の脆弱性を探ってくれるsqlmapをかけたところ、攻撃をブロックしてくれたという記事があります。 記事を読んだり自分でちょっと試したりして、ちゃんとSQLインジェクション攻撃を防いでくれるんだーと思っていました。が、つい先日WAFをバイパスしてSQLインジェクション攻撃をするテクニックがあることを知りました。例えばOWASPのこのページには、そういうテクニックがいくつか紹介されています。 こうなると気になるのは、AWS WAFに対してWAFバイパスのテクニックを使うとどうなるかです。というわけで、実際に試してみました。 単純にSQLインジェクションしてみる まずは、AWS WAFがないときにSQLインジェクションができること、また、AWS
独自ドメインを使ってAmazon S3で静的Webサイトをホストする - Qiita
概要 何ができるのか S3バケットをまるごとWeb公開することができます Web公開できるのは静的コンテンツに限ります 独自ドメインも使用可能です。ただしZone Apex(サブドメインなし)の利用はドメインをRoute 53でホストしてる場合のみ可能です LinuxなどでWebサーバを立てる場合のように、サイジングやサーバ運用を行う必要はありません ある程度までのスパイクには耐えますが、xx砲1対策などにはCloudFrontを併用しましょう <公式ドキュメント> http://docs.aws.amazon.com/ja_jp/AmazonS3/latest/dev/hosting-websites-on-s3-examples.html <分かりやすいスライド> http://www.slideshare.net/horiyasu/amazon-s3web-27138902 前提条件
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
月額10円から作るServerLess Website
