検索システムをEKSに移行した話 - DMM inside|DMM inside
[アップデート] VPC からのアウトバウンド DNS クエリをフィルタリング。Amazon Route 53 Resolver DNS Firewall がリリースされました。 | DevelopersIO
本日のアップデートで Route 53 Resolver に新たな機能として DNS Firewall が追加されました。 Introducing Amazon Route 53 Resolver DNS Firewall DNS Firewall? DNS Firewall は VPC からのアウトバウンド DNS リクエストを保護します。保護方法の例としては以下のとおりです。 特定のドメイン名以外の名前解決をさせない 不良と判別されているドメイン名の名前解決をさせない これらの方法により、DNS の侵害やマルウェア感染により、ユーザーの知らないところで悪意のあるサイトへ誘導されるような攻撃から保護することが可能になりました。 管理方法 DNS FIrewall は AWS Firewall Manager を使用して AWS Organization 内のアカウント全体で一元的に設定、
![[アップデート] VPC からのアウトバウンド DNS クエリをフィルタリング。Amazon Route 53 Resolver DNS Firewall がリリースされました。 | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/5a2dce04d7304309f65cbf2068ac05e998abe8ee/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F05%2Famazon-route-53.png)
Amazon Kinesis 向けストリーミングデータソリューション | AWS ソリューション | AWS ソリューションライブラリ
Amazon Kinesis 向けストリーミングデータソリューションには、4 つのデプロイオプションと付属の AWS CloudFormation テンプレートが含まれています。これらのテンプレートは、ダッシュボードやアラームによるデータモニタリングやデータセキュリティなど、ストリーミングデータのベストプラクティスを適用するように設定されています。 ストリーミングデータは、データプロデューサーから送り込まれる大量のデータを処理できる、規模の大きいスケーラブルなストレージによって永続的にキャプチャされる必要があります。プロデューサーは数千のデータソースであり、それぞれが継続的にストリーミングデータを生成し、通常は、同時に小さなサイズ (キロバイト単位) でレコードを送信します。この AWS ソリューションを使用すると、モバイルまたはウェブアプリケーションを使用して顧客が生成したログファイルな
IoT デバイスシミュレーターを AWS で容易に開始する方法 - builders.flash☆ - 変化を求めるデベロッパーを応援するウェブマガジン | AWS
AWS ウェブサイトでは AWS ソリューション というページがあり、AWS サービスを使用して構築された 60 を超える多数のソリューションが公開されています。今回は、この多数のソリューションの中から、これまでインターネットに接続されていなかったモノ (例: センサー機器、駆動装置 (アクチュエーター) 、住宅・建物、車、家電製品、電子機器) が、ネットワークを通じてサーバーやクラウドサービスに接続され、相互に情報交換できる IoT (Internet of Things – モノのインターネット) の仕組み使用した「IoT デバイスシミュレーター」ソリューションをご紹介します。 この ソリューションの ランディングページ では次のものが提供されています。
コンテナ利用者に捧げる AWS Lambda の新しい開発方式 ! - 変化を求めるデベロッパーを応援するウェブマガジン | AWS
こんにちは、サーバーレス スペシャリストソリューションアーキテクトの下川 (@_kensh) です。 builder’s flashをご覧になっている皆様は AWS re:Invent 2020 で発表された「AWS Lambda の新機能 – コンテナイメージのサポート」についてももご存知の方が多いと思いますが、ご存知ですか ? 今回はこのコンテナイメージサポートの基本的な話について触れていきたいと思います。 選択 第 1 回 コンテナ Lambda の”いろは”、AWS CLI でのデプロイに挑戦 ! 第 2 回 コンテナ Lambda を開発、まずは RIC と RIE を使ってみよう ! 第 3 回 コンテナ Lambda をカスタマイズして、自分好みの PHP イメージを作ろう ! 第 4 回 コンテナ Lambda を AWS SAM でデプロイしよう ! 第 5 回 コンテ
AWS Lambda の新機能 – コンテナイメージのサポート | Amazon Web Services
Amazon Web Services ブログ AWS Lambda の新機能 – コンテナイメージのサポート AWS Lambda では、サーバーについて気にすることなくコードをアップロードして実行できます。多くのお客様に Lambda のこの仕組みをご活用いただいていますが、開発ワークフローのためにコンテナツールに投資した場合は、Lambda でのアプリケーションの構築に同じアプローチを使用することが難しくなります。 この問題に対応するため、Lambda 関数を最大 10 GB のコンテナイメージとしてパッケージ化し、デプロイできるようになりました。これにより、機械学習やデータ集約型のワークロードなど、大きな依存関係に頼る大規模なワークロードを簡単に構築してデプロイできます。ZIP アーカイブとしてパッケージ化された関数と同様に、コンテナイメージとしてデプロイされた関数は、同様の操作の
コンテナ利用者に捧げる AWS Lambda の新しい開発方式 ! ~ 第 2 回 コンテナ Lambda を開発、まずは RIC と RIE を使ってみよう ! - 変化を求めるデベロッパーを応援するウェブマガジン | AWS
こんにちは、サーバーレス スペシャリストソリューションアーキテクトの下川 (@_kensh) です。 今回はこのコンテナイメージサポート Lambda 関数のローカル動作確認方法について触れていきたいと思います。 「第一回 コンテナ Lambda の ”いろは”、AWS CLI でのデプロイに挑戦 !」では、AWS CLIを使ってコンテナ Lambda 関数を実際に AWS Lambda サービスにデプロイして動作確認をしてみました。AWS Lambda サービスにデプロイして動作確認する方法は実際の本番動作環境により近い環境で動作を確認できるという点でお勧めの方法でもあるのですが、一方でテストや検証のために毎回デプロイをするのが時間的に大変だったり、AWS アカウントが払い出されていない場合やインターネット環境が無い場合に手軽に動作を確認したいという要求もあることと思います。 そこで今回
2020年のPythonプロジェクトのはじめかた(windows wslとmac共通化編) - Qiita
Windows 10に、Macと同様の手順で、モダンでlinuxなpython環境を導入する。 2年前、Mac向けの良記事『2018年のPythonプロジェクトのはじめかた』を参考に、windows 10上のWSL(Windows Subsystem for Linux)で(当時)モダンなlinuxなpython環境を用意した(記事:10行くらいコマンドを叩いてモダンなPython環境を用意)。未だに当時の環境をアップデートして使っているのだけれど、scala/java系の業務ではMacを使ってきたこともあり、Macのやり方とより親和的なpython環境構築に採用してみることにした。 結論としては、メンテナンス性を考えるとこのアプローチは断然あり、と思った。言語を問わず汎用的なアプローチなので、pythonもjavascriptも近い将来に使わねばといった初心者の方も、時間があるときにでも
AWS Lambda Node.js で Axios を利用した通信を X-Ray でキャプチャする | DevelopersIO
吉川@広島です。 AWS X-Ray を使うと AWS リソース間や外部との通信をキャプチャできます。 AWS X-Ray とは何ですか。 これにより実行時間が遅くなっている原因の特定などに役立てることができます。 AWS Lambda を AWS X-Ray に使用する 【アップデート】AWS X-Ray が AWS Lambda に対応しました(プレビュー) Lambda に X-Ray を導入するのは非常に簡単なので 積極的に活用していきたいところです。 どのように導入するかですが、 AWS リソースに対するアクセスをキャプチャするのは import * as AWSBase from 'aws-sdk' const AWS = AWSXRay.captureAWS(AWSBase) と手軽な記述で済みます。 他方、 Axios を使って外部サービスのAPIを叩くような場合はどのよう
新鮮なアクセストークンを求めて(k6編) - OPTiM TECH BLOG
こんにちは、SREの福谷です。 毎月投稿を目標にしようと考えていたのですが、早くもネタ切れの気配に怯えています。 あらすじ OAuth 2.0のトークンリフレッシュに非対応なツールがある 特にアクセストークンの有効期限が短い場合、アクセスできなくなる問題が発生する k6では特に制約条件が厳しく、小細工が必要になるので対応してみました HTTPでの限定的なアクセスを認可する仕組みとして、OAuth 2.0というものがあります。 これ自体についての説明は省略しますが、弊社のOPTiM Cloud IoT OS(以下 CIOS)でもOAuth 2.0(+OpenID Connect)を用いてAPI を保護しています。 アクセストークンはアクセスを認可されたことを示す文字列であり、漏洩すると第三者からの意図しないアクセスを許してしまいます。(よく合鍵に例えられますよね) アクセストークンの暴露に備
エンジニアはコード書くとき以外は何してる? LINEのサービス開発エンジニアのお仕事
LINEのサービス開発体制 長井綾子氏:LINE株式会社エンジニア採用チームの長井と申します。よろしくお願いいたします。こちらのセッションは、LINEのサービス開発エンジニアたちがサービスごとのエンジニアの役割や働き方について紹介するセッションとなっています。 最初にLINEのサービス開発の体制について、サービス開発室室長の大澤より、簡単に紹介いたします。 その次に、テクニカルPMの石塚より、テクニカルPMから見たLINEのサービス開発についてお話しして、その後「LINEのサービス開発エンジニアはコードを書く以外に何をしているのか」というテーマで、4名のエンジニアたちがパネルディスカッション形式でお話しいたします。そして最後に、みなさんからの質問にお答えして、このセッションを終了といたします。 それではさっそくですが、セッションを始めます。大澤さんよろしくお願いします。 大澤和宏氏(以下、
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Cloud OnBoard: GKE 講座