【セッションレポート】AnsibleとPackerとCloudFormationの話をしてきました #cmdevio2015H | DevelopersIO
3/29(日)に開催されたDevelopers.IO 2015 Developer Dayにて、「Ansible + Packer + CloudFormationでらくらく構築・運用」というタイトルで話をしてきました。 スライド スライドはSlideshareにて公開しています。 内容について スライドの内容はここ半年でPacker + Ansible + CloudFormationでのAWS基盤構築に取り組んだ感想や効果的な使い方について重点をおきました。ですが、見なおしてみるとPackerの利用に関わらずAWS上でシステムを構築する上で重要なことがたくさん入ったかな、と思っています。例えばCloud DIの話とか、Auto Healingの話などですね。API経由でインフラのリソースを扱えるAWSにおいてはこれまでも様々なデザインパターンが考えられてきましたが、これを上手く組み合わ
Amazon Route 53 Private DNSを複数VPCに適用する | DevelopersIO
ども、大瀧です。 今朝かた、Amazon Route 53でPrivate DNSがサポートされました。大栗が早速レポートエントリー、植木がSplit DNSのエントリーを投下していますので、Private DNSの使い方についてはこちらをご覧ください。 今回は、ちょっと応用としてRoute 53 Private DNSの関連付け(Associate)を試してみます。 Private DNS Associateとは Route 53 Private DNSは、VPCの内部向けにプライベートなDNS情報(Private Hosted Zone)を提供します。Private Hosted Zoneの作成時にVPCを指定し1つのVPCで有効にする、1対1の関係が基本です。Private DNS Associateは、1つのHosted Zoneを複数のVPCに関連付けする機能です。 設定自体は簡
[CDP] インターネットアクセス(アウトバウンド)パターン | DevelopersIO
はじめに CDP(Cloud Design Pattern)ではOnDemand NATパターンをはじめとするインターネットアクセス(アウトバウンド)の解決法が提案されています。しかしながら、イントラネットとクラウドをVPN接続した環境では、一般にPrivate Subnetのデフォルトゲートウェイ(0.0.0.0/0)はプライベートアドレス空間のVPNゲートウェイに設定されているおり、単純にPrivate Subnetのデフォルトゲートウェイ(0.0.0.0/0)をNATインスタンスにルーティングできないケースも存在します。以降、インターネットアクセス(アウトバウンド)の課題に対する解決策・システムアーキテクチャ設計として、以下の4つのパターンを解説します。 インターネットアクセス(アウトバウンド)必要とされる背景 インターネットアクセス(アウトバウンド)は、以下の一般的な要件を鑑みると
![[CDP] インターネットアクセス(アウトバウンド)パターン | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/159aae9aca8c6edf2f9802a0b5ceac5fe829ed41/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2014%2F07%2Fcdp.png)
【新機能】IAMユーザーをManagement Consoleからクロスアカウントで色々なRoleにスイッチする事ができるようになりました。 | DevelopersIO
【新機能】IAMユーザーをManagement Consoleからクロスアカウントで色々なRoleにスイッチする事ができるようになりました。 こんにちは、せーのです。今日はIAMにできたなかなか面白い機能をご紹介します。IAMで役割(Role)を予め作っておき、AWS Management ConsoleからIAMユーザーをそのRoleにスイッチさせることにより一つのユーザーで様々な役割でのアクセスが可能になる、というものです。 どういう時に使うの 普段IAMユーザーに役割を割り振る時にはその業務別で権限を分けているかと思います。例えばDeveloper(開発者)であれば開発環境には触れるけれども本番環境には触れない、運用担当であれば状態を見ることはできるけども変更することは出来ない、みたいな感じです。 でも一時的に権限を与えたい場合などがあるかと思います。本番環境にシステムをデプロイする
IAMによるAWS権限管理運用ベストプラクティス (2) | DevelopersIO
よく訓練されたアップル信者、都元です。前回(昨日)はAWSのクレデンシャルとプリンシパルを整理し、「開発運用スタッフ」が利用するクレデンシャルについてプラクティスを整理しました。今回はAWS上で稼働する「システム」が利用するクレデンシャルについてのプラクティスを整理しましょう。 システムが利用するクレデンシャル システムが利用するとはどういうことかといいますと、要するに「ユーザがアップロードしたファイルをS3に保存する」だとか「S3バケットに保存されたファイル一覧を取得して表示する」だとか、そういう操作をするシステムを作ることです。このようなシステムでは、APIキーを利用しますね。 AWSのAPIキーには、これもまた大きく分けて2種類があります。 long lived credentials (永続キー) short lived session credentials (一時キー) 皆さん
IAMによるAWS権限管理運用ベストプラクティス (1) | DevelopersIO
よく訓練されたアップル信者、都元です。AWSにはIAMという権限管理のサービスがあります。AWSを専門としている我々にとっては当たり前の知識なのですが、皆さんはこの機能を上手く使えているでしょうか。 AWSにおけるクレデンシャルとプリンシパル まず、AWSにおけるクレデンシャルは大きく2種類 *1に分かれます。 Sign-In Credential:Management Consoleログインのためのクレデンシャル(要するにパスワード) Access Credentials:APIアクセスのためのクレデンシャル(要するにAPIキー) また、プリンシパル(ログインする主体、ユーザ名等)にも大きく2種類 *2があります。 AWSアカウント IAMユーザ これらの組み合わせとして「AWSアカウントのパスワード」「AWSアカウントのAPIキー」「IAMユーザのパスワード」「IAMユーザのAPIキー
【鍵管理】~/.aws/credentials を唯一のAPIキー管理場所とすべし【大指針】 | DevelopersIO
よく訓練されたアップル信者、都元です。AWSを利用していると、APIキーの利用は必要不可欠です。数多くのAWSアカウントを扱っていれば、たまたまAPIキーは利用せず、管理コンソールへのパスワードだけで済んでしまうケースもあるかもしれませんが、これはごく例外的な状況です。しっかりとAWSを使いこなしている以上、APIキーを管理する機会が必ずあります。 鍵管理が大変 というわけで、皆さんは自分用のAPIキーを数多く管理しているわけですが、その管理は行き届いているでしょうか。少なくとも「失くしたwww」なんていう事態は是非避けたいものです。大丈夫すか? では、とあるキーがありましで、それが書き込まれている場所を全て挙げられますか? あちこちのファイルに書き込んだりしていませんでしょうか。aws-cli用の設定ファイルはもちろん、環境変数設定用の~/.bash_profileの中、シェルのhist
軽量JSONパーサー『jq』のドキュメント:『jq Manual』をざっくり日本語訳してみました | DevelopersIO
jq Manual jqで簡単JSON加工 | Developers.IO jqコマンドが実は高性能すぎてビビッた話 - beatsync.net JSONを超絶に読みやすくする jq コマンド - WebAPIバリバリ使うor開発する人必須 CLIでJSONの整形をする - ( ꒪⌓꒪) ゆるよろ日記 JSON形式の情報を様々な条件や書式として成形、フィルタリングツール『jq』。上記関連エントリで私もこのツールの存在を知る事になったのですが、ツールの簡易さ・便利さに感動しながら私もちょくちょく利用させてもらっています。 そこでこのエントリでは、jq公式ページに展開されている利用ガイド・リファレンス的な位置付けの『jq Manual』を写経がてらざっくり日本語訳してみました。ざっくり訳なのでこの部分の訳おかしい・間違ってる等ありましたら御指摘頂けると幸いです。例示されているサンプルコードも
【初心者向け】Cygwinで始めるAWS CLI | DevelopersIO
AWS CLIを触ろう!と思った際、Windowsユーザの方はLinuxの仮想環境を用意した方がいいのでは?と二の足を踏んでしまうことがあるかと思います。 そこで今回はCygwinインストール時のちょっとした補足からAWS CLIをインストールするまでを説明してきます。 Cygwinのインストールと設定 Cygwinのインストールについては下記サイトをご参照ください。 ゼロからはじめる「Cygwin」 - WindowsでUNIXを動かしてみよう! 尚、サイト上の説明ではパッケージ選択時にデフォルトのまま進みますが、下記パッケージを追加でインストールしてください。 ・追加インストール方法 Search欄に指定のパッケージ名を入力→"Default"の部分をクリックし"Install"と表示させる。または"Skip"の部分をクリックしバージョンを表示させる。 Cygwinの本体の設定 Cyg
【AWS】VPC環境構築ノウハウ社内資料 2014年4月版 | DevelopersIO
よく訓練されたApple信者、都元です。 以前、【AWS】VPC環境の作成ノウハウをまとめた社内向け資料を公開してみるという記事を書きましたが、そこから半年経ち、状況も変わって来ましたのでアップデートを行いたいと思います。 以前のエントリーを読んだ方は、忙しい場合は下記の「2013年10月版からのアップデート」だけを読むといいかもしません。 VPCを利用する理由 AWSは、あらゆる規模のプロジェクトに対応するインフラを提供しています。前述のサーバ数千台規模のプロジェクトしかり、1台構成しかり。大規模プロジェクトであれば当然、オンプレミスと同様にネットワークインフラについての設計を綿密に行う必要がありますが、では、中小規模のプロジェクトにおいてはネットワークの設計をする必要はないのでしょうか。 AWSでは、VPCという「ネットワーク環境」を構築するサービスを提供しています。しかもVPCの利用
Amazon Linuxにおけるシステム時計とNTP | DevelopersIO
よく訓練されたアップル信者、都元です。Amazon Linuxは初期状態でNTPによるシステムクロックの同期を行うようになっています。具体的には、ntpdがインストール済みで、自動起動もONになっています。 $ chkconfig --list ntpd ntpd 0:off 1:off 2:on 3:on 4:on 5:on 6:off その設定ファイルは/etc/ntp.confにありますが、このファイルを参照した所、これら4つのNTPサーバを利用して時刻同期を行っているようです。 server 0.amazon.pool.ntp.org iburst server 1.amazon.pool.ntp.org iburst server 2.amazon.pool.ntp.org iburst server 3.amazon.pool.ntp.org iburst NTP POOL P
【Excel改造】AWS環境定義書自動生成【SecurityGroup編】 | DevelopersIO
この記事は下記AWS環境定義書自動生成記事の続編です。 【Excel改造】AWS環境定義書自動生成【EC2編】 AWS環境構成仕様書の作成 今回はSecurity Groupの一覧を作成したいと思います。 他のSecurity Groupの仕様作成記事としては下記があります: Ruby編: SecurityGroupの逆引きをするスクリプト書いた AWS CLI編: [小ネタ] セキュリティグループ毎に関連付いたEC2インスタンスの一覧を表示する 開発環境 Windows 8.1 Visual Studio 2012(C#) Excel 2013 AWS SDK for .NET 2.3.5 フランクフルトリージョンが追加されたこともあり、AWS Toolkit for Visual Studioを今回最新版にバージョンアップしてみました(記事の内容には関係ありません) EC2のSecur
「データ転送ミドルウェア勉強会」レポート #dtm_meetup | DevelopersIO
こんにちは、虎塚です。 1月27日(火)に「データ転送ミドルウェア勉強会」に参加してきましたのでレポートします。イベントは、SAPジャパンさんで開催されました。 今回のテーマは、まず、当日リリースされたばかりのOSSツールEmbulkの解説、次に、データ転送業界のドンHULFTの紹介、そして、今年リリース予定のfluentd v1について、最後に、HTTP/1とHTTP/2両対応のHTTPサーバH2Oの紹介でした。盛りだくさんですね。 懇親会ではトレジャーデータさんからピザが提供されました。SAPジャパンさん、トレジャーデータさん、ありがとうございます。 データ転送ミドルウェア勉強会 - dots.[ドッツ] 「バルクデータロードツール『Embulk』リリース 〜 fluentdの柔軟性と堅牢性をバルクでも」 最初のセッションは、トレジャーデータの古橋貞之さんによるEmbulkの思想やアー
Treasure Dataの新データ転送ツールEmbulkを触ってみた #dtm_meetup | DevelopersIO
ども、大瀧です。 本日開催されたデータ転送ミドルウェア勉強会で、開発者の@frsyukiさんによって語られたEmbulkを早速触ってみました。 Embulkとは EmbulkはOSSのデータ転送ソフトウェアです。もう少し細かく分類するとBulk Loaderと呼ばれる、バッチ処理のためのデータ読み込み、変換処理を行う機能を持ちます。特徴は柔軟なプラグイン構造で、データを読み込むInputPlugin、データを出力するOutputPlugin、さらに読み込み処理自体もExecutorPluginと、機能のほとんどをプラグインとして後から追加、カスタマイズできるよう高度に抽象化されたアーキテクチャになっています。データのハンドリングもプラグインでの実装を想定しているようなので、ここまで来るとミドルウェアというより、データ転送のインターフェースを定義するフレームワークの実装、という方が近い感じか
Talend、TreasureDataを今から覚える人のための「顧客理解のためのビッグデータ分析基盤」勉強会レポート | DevelopersIO
Talend、TreasureDataを今から覚える人のための「顧客理解のためのビッグデータ分析基盤」勉強会レポート 11/13(木)に「顧客理解のためのビッグデータ分析基盤」という勉強会をTalendさん、TreasureDataさんと一緒に開催をしました。クラスメソッドからは甲木が登壇したので、その様子をレポートしたいと思います。 Talend や TreasureData について、名前はよく聞くけど一体どんな製品なんだろう?という方が読まれると、だいたいこういう製品なのかー、というのがおわかりいただけるかと思います。 勉強会のプログラムはこんな感じです。 「クラスメソッド・カスタマーストーリーのご紹介」 クラスメソッド株式会社 AWSコンサルティング部 ソリューションアーキテクト 甲木洋介 「ハイブリッド環境で威力を発揮するビッグデータ統合ツールのご紹介」 Talend株式会社 マ
AWS CLIのWaitersによる待ち受け処理を実装する | DevelopersIO
ども、大瀧です。 今朝かたAWS CLIがアップデートされ、WaitersというAWSのオペレーション完了を待ち合わせる機能が追加されました。簡単な使い方をレポートします。 要件 Waitersは、AWS CLIのバージョン1.6.0以降でサポートされます。AWS CLIのバージョンが古い場合は、以下のコマンドでアップデートしましょう。 $ pip install --upgrade awscli : $ aws --version aws-cli/1.6.0 Python/2.7.8 Darwin/14.0.0 $ 使い方 AWS CLIは、aws <サービス名> <サブコマンド>という形式でサービスごとのサブコマンドに分かれており、サービスによってWaitersのサポート状況が異なります。手元で確認したところ、以下でWaitersを実行するwaitサブコマンドが確認できました。 aws
Amazon VPC Peeringの技術的考察と留意点 | DevelopersIO
大事なことなのでもう1回言います。今回のVPC Peeringは、2つのVPC間のL3ネットワーク通信を提供します。 ...言わんとするところ、伝わったでしょうか。伝わりにくいですかね?(笑)説明としては上の文章でいいのですが、思い浮かぶイメージと実現できることにはそれなりに隔たりがあるので、そこを理解いただきたいというのが今回のエントリーの狙いです。VPC Peeringの仕組みを自分なりに考察(≒妄想)し、そこから見えてくる留意点を紹介してみます。以下に要点をまとめます。 ルーティングの設計はユーザーが行う。 Peeringなので、2VPC間以外のルーティングを取り持つことはできない。 Peering経由でIGW/VGWは利用できない。 ルーティングの設計はユーザーが行う Peeringの設定は、VPCの[Peering Connections]画面で、作成・管理します。ただ、このPe
AWS Directory ServiceでActive Directoryを立ててWindowsを参加させる | Developers.IO
ウィスキー、シガー、パイプをこよなく愛する大栗です。 本日DirectoryのマネージドサービスであるAWS Directory Serviceが発表されました。 早速機能を試してみます。 2014年11月4日追記 DNSは個別のインスタンスで設定しない方が良いとの情報がありました。 DNSはVPCのDHPC Optionで設定しましょう。 AWS Directory Service? 一言で言うと、AWSがマネージとしてくれるActive Directoryです。AWS上にドメインを作成する事も出来ますし、オンプレミスのActive Directoryと連携する事も出来ます。また、WorkSpacesやZocaloとの連携も行えます。 なお、AWS Directory ServiceはSambaをベースにしているそうです。 Directoryを作成する AWS Directory Ser
AWS Elastic BeanstalkがDockerをサポートすると何がうれしいのか | DevelopersIO
始めに AWS Elastic BeanstalkでDockerコンテナをデプロイできるようになりました。私は最近、Dockerを勉強し始めたのですが、いまいち何が便利なのか分からなかったので調べたことを整理してみました。 Dockerに関して この記事をご覧になっている方はほとんどの方が知っているかと思いますがDockerは最近流行のImmutable Infrastructureを実現するソフトウェアです。Linuxのカーネルとlibcontainerという独自のライブラリでコンテナを実行し、仮想マシンのような使い方ができます。ミドルウェアなどの設定をDockerfileに記述し、アプリケーションをデプロイした状態で起動することが可能です。 AWS上でDockerを使いたい時ってどんな時? AWS上でImmutable Infrastructureを実現したい時です。実はAWSではCl
[AWS] 脆弱性/侵入テスト申請をする前のチェック用bashスクリプト | DevelopersIO
はじめに AWSにおいて脆弱性テストを行なうには事前申請が必要です。弊社ではこの申請を代行していますが、 m1.small もしくは t1.microを動作させていて申請が却下されるということがたまにあります。 このミスを防ぐためのチェック用のシェルスクリプトを作成したので紹介します。 脆弱性テスト申請前チェックスクリプト 必要なものは jq awscli です。amazon linuxであればjqをインストールすればスクリプトが実行できます。 [ec2-user@ip-XXX-XXX-XXX-XXX ~]$ sudo yum install -y jq スクリプトはこちらになります。 #!/bin/bash EC2_REGION=ap-northeast-1 INSTANCES=`aws --region=$EC2_REGION ec2 describe-instances` INSTA
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
