はてなブックマーク

Publication date: November 18, 2022 (Document revisions) Abstract Amazon Elastic Compute Cloud (Amazon EC2) is a web service that provides secure, resizable compute capacity in the cloud. It is designed to make web-scale cloud computing easier for developers. The AWS Nitro System is the underlying platform for all modern EC2 instances. This whitepaper provides a detailed description of the securit

Publication date: November 16, 2022 (Document revisions) Abstract Amazon Web Services (AWS) provides different isolation boundaries, such as Availability Zones (AZ), Regions, control planes, and data planes. This paper details how AWS uses these boundaries to create zonal, Regional, and global services. It also includes prescriptive guidance on how to consider dependencies on these different servi

以下に、一部の AWS のサービスが達成目標とする可用性についてまとめます。これらの値は、サービスレベルアグリーメント (SLA) または保証を表すものではなく、各サービスの設計目標に対するインサイトとなるものです。場合によっては、可用性の設計目標に意味のある差異が存在するサービス部分を区別します。このリストは、すべての AWS のサービスを包括するものではありません。また、追加サービスに関する情報で定期的に更新する予定です。Amazon CloudFront、Amazon Route 53、AWS Global Accelerator、および AWS Identity and Access Management コントロールプレーンは、グローバルなサービスを展開しており、これに基づいてコンポーネントの可用性の設計目標が示されます。他のサービスは AWS リージョン内のサービスを提供し、そ

Using architectural decision records to streamline technical decision-making for a software development project Darius Kunce and Dominik Goby, Amazon Web Services (AWS) March 2022 (document history) This guide introduces the architectural decision records (ADR) process for software engineering projects. ADRs support team alignment, document strategic directions for a project or product, and reduce

(オプション) ダウンロードした zip ファイルの整合性を確認する 上述のステップで、AWS CLI のインストーラパッケージ .zip を手動でダウンロードすることを選択した場合、以下の手順で GnuPG ツールを使用して署名を確認できます。 AWS CLI インストーラパッケージの .zip ファイルは、PGP 署名を使用して暗号化で署名されます。ファイルの破損や変更がある場合、この検証は失敗します。その場合、インストールを続行しないでください。 ご利用のパッケージマネージャーを使用し、gpg コマンドをダウンロードしてインストールします。GnuPG の詳細については、GnuPG のウェブサイトを参照してください。 パブリックキーファイルを作成するには、テキストファイルを作成し、次のテキストに貼り付けます。 -----BEGIN PGP PUBLIC KEY BLOCK----- m

"We try to create teams that are no larger than can be fed by two pizzas," said Bezos. "We call that the two-pizza team rule." The smaller the team the better the collaboration. Collaboration is also very important as the software releases are moving faster than ever. And a team’s ability to deliver the software can be a differentiating factor for your organization against your competition. Imagin

Preparing for Amazon Aurora MySQL-Compatible Edition version 1 end of life Amazon Aurora MySQL-Compatible Edition version 1 (with MySQL 5.6 compatibility) is planned to reach end of life on February 28, 2023. Amazon advises that you upgrade all clusters (provisioned and Aurora Serverless) running Aurora MySQL version 1 to Aurora MySQL version 2 (with MySQL 5.7 compatibility) or Aurora MySQL versio

IAM ユーザーまたはロールに DB インスタンスへの接続を許可するには、IAM ポリシーを作成する必要があります。その後、そのポリシーを IAM ユーザーまたはロールに関連付けます。

This topic describes how to install or update the latest release of the AWS Command Line Interface (AWS CLI) on supported operating systems. For information on the latest releases of AWS CLI, see the AWS CLI version 2 Changelog on GitHub. To install a past release of the AWS CLI, see Installing past releases of the AWS CLI version 2. For uninstall instructions, see Uninstalling the AWS CLI version

ディザスタリカバリ機能を向上させるため、任意の送信先 AWS リージョン にスナップショットとトランザクションログをレプリケーションするよう Amazon RDS データベースインスタンスを設定できます。DB インスタンスにバックアップレプリケーションを設定すると、RDS は DB インスタンスで準備ができるとすぐに、すべてのスナップショットとトランザクションログのクロスリージョンコピーをスタートします。 データ転送には、DB スナップショットコピー料金が適用されます。DB スナップショットがコピーされると、コピー先リージョンのストレージにスタンダード料金が適用されます。詳細については、RDS の料金を参照してください。 バックアップレプリケーションの使用例については、AWS オンラインテクニカルトークの「Managed Disaster Recovery with Amazon RDS

Preparing search index... The search index is not available AWS SDK for JavaScript v3 The AWS SDK for JavaScript v3 is a rewrite of v2 with some great new features. As with version 2, it enables you to easily work with Amazon Web Services, but has a modular architecture with a separate package for each service. It also includes many frequently requested features, such as a first-class TypeScript s

Amazon S3 のパブリックアクセスブロック機能は、Amazon S3 のリソースへのパブリックアクセスの管理に役立つ、アクセスポイント、バケット、アカウントの設定を提供します。デフォルトでは、新しいバケット、アクセスポイント、およびオブジェクトはパブリックアクセスを許可しません。ただし、ユーザーはバケットポリシー、アクセスポイントポリシー、またはオブジェクトのアクセス許可を変更することで、パブリックアクセスを許可できます。S3 ブロックパブリックアクセス設定は、これらのポリシーやアクセス許可を上書きして、これらのリソースへのパブリックアクセスを制限できるようにします。 S3 のパブリックアクセスブロックでは、アカウント管理者やバケット所有者は Amazon S3 のリソースへのパブリックアクセスを制限する一元的な管理を簡単に設定して、リソースがどのように作成されたかに関係なく強制的に

Lambda 関数のコードは、コンテナイメージとしてデプロイできます。AWS は、Go 関数のコンテナイメージのビルドに役立つ、次のようなリソースを提供しています。 Lambda の AWS ベースイメージ これらのベースイメージには、Lambda でイメージを実行するために必要な言語ランタイムおよびその他のコンポーネントがプリロードされています。AWS は、コンテナイメージの構築に役立つ各ベースイメージの Dockerfile を提供します。 オープンソースのランタイムインターフェイスクライアント (RIC) コミュニティベースイメージまたはプライベートエンタープライズベースイメージを使用する場合は、ランタイムインターフェイスクライアントをベースイメージに追加して、Lambda と互換性を持たせる必要があります。 オープンソースのランタイムインターフェイスエミュレータ (RIE) Lam

Amazon ECS Exec を使用すれば、最初にホストコンテナのオペレーティングシステムとやり取りしたり、インバウンドポートを開いたり、SSH キーを管理したりすることなく、コンテナと直接やり取りできます。ECS Exec を使用して、Amazon EC2 インスタンスまたは AWS Fargate で実行されているコンテナでコマンドを実行したり、シェルを取得したりできます。これにより、診断情報を収集し、エラーを迅速にトラブルシューティングすることが容易になります。たとえば、開発コンテキストでは、ECS を使用して、コンテナ内のさまざまなプロセスと簡単にやり取りし、アプリケーションのトラブルシューティングを行うことができます。また、実稼働シナリオでは、これを使用して、コンテナへのブレークグラスアクセスを行って問題をデバッグできます。 Amazon ECS API、AWS Command

ステップ 1: バケットを作成する 以下の手順では、ウェブサイトホスティングにバケットを作成する方法の概要を説明します。バケットの作成に関するステップバイステップの方法は、「バケットの作成」を参照してください。 バケットを作成するには AWS Management Console にサインインし、Amazon S3 コンソール (https://console.aws.amazon.com/s3/) を開きます。 [Create bucket] (バケットの作成) をクリックします。 [バケット名] (example.com など) を入力します。 バケットを作成するリージョンを選択します。 レイテンシーとコストを最小限に抑えるため、または規制要件に対処するために、最寄りのリージョンを選択します。選択したリージョンによって、Amazon S3 ウェブサイトエンドポイントが決まります。詳細に

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 Sagaパターン -sagapatternは、分散アプリケーションの一貫性を確立し、複数のマイクロサービス間のトランザクションを調整してデータの一貫性を維持するのに役立つ障害管理パターンです。マイクロサービスはトランザクションごとにイベントをパブリッシュし、次のトランザクションはイベントの結果に基づいて開始されます。トランザクションの成功または失敗に応じて、2つの異なるパスを取ることがあります。 次の図は、その方法を示していますsagapattern は以下を使用して注文処理システムを実装しますAWS Step Functions。各ステップ (例:」ProcessPayment」) には、成功を処理するための個別のステップもあります (例:」UpdateCusto

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 マイクロサービスでのデータ永続性の有効化 Tabby Ward、Hari Ohm Prasath Rajagopal、Apoorva Kulkarni、Amazon Web Services（AWS) 2021 年 2 月(ドキュメント履歴) Organizations、成長の機会を創出し、市場投入までの時間を短縮するために、常に新しいプロセスを模索しています。アプリケーション、ソフトウェア、IT システムを最新化することで、組織のアジリティと効率を高めることができます。モダナイゼーションは、より迅速で優れたサービスを顧客に提供するのにも役立ちます。 アプリケーションのモダナイゼーションは、組織の継続的な改善への入り口です。まず、モノリシックなアプリケーションを、独

このチュートリアルでは、DynamoDB テーブルから項目を作成、読み取り、更新、削除するサーバーレス API を作成します。DynamoDB は、高速で予測可能なパフォーマンスとシームレスな拡張性を特長とするフルマネージド NoSQL データベースサービスです。このチュートリアルの所要時間は約 30 分で、AWS の無料利用枠内で実行できます。 まず、DynamoDB コンソールを使用して DynamoDB テーブルを作成します。次に、AWS Lambda コンソールを使用して Lambda 関数を作成します。次に、API Gateway コンソールを使用して HTTP API を作成します。最後に、API をテストします。 HTTP API を呼び出すと、API Gateway はリクエストを Lambda 関数にルーティングします。Lambda 関数は DynamoDB と対話し、A

CSV データ用の Athena テーブルを作成する場合は、データに含まれる値のタイプに基づいて、使用する SerDe を選択します。 データに二重引用符 (") で囲まれた値が含まれる場合は、Athena で OpenCSV SerDe を使用して値を逆シリアル化できます。データに二重引用符 (") で囲まれた値が含まれていない場合は、SerDe の指定を省略できます。この場合、Athena はデフォルトの LazySimpleSerDe を使用します。詳細については、CSV、TSV、およびカスタム区切りファイルの LazySimpleSerDe を参照してください。 データに UNIX の TIMESTAMP 数値 (1579059880000 など) がある場合は、OpenCSVSerDe を使用します。データが java.sql.Timestamp 形式を使用する場合は、LazyS

公開日: 2022 年 10 月 20 日 (改訂履歴) AWS Well-Architected フレームワークは、AWS でシステムを構築する際に行う決定の長所と短所を理解するのに役立ちます。効率が良く、費用対効果が⾼く、安全で信頼のおけるクラウド対応システムを設計して運⽤するために、アーキテクチャに関するベストプラクティスをこのフレームワークに従って学ぶことができます。 はじめに AWS Well-Architected フレームワークは、AWS でシステムを構築する際に行う決定の長所と短所を理解するのに役立ちます。このフレームワークを利用すると、安全で信頼性が高く、効率的で、費用対効果が高く、持続可能なワークロードを AWS クラウド で設計および運用するための、アーキテクチャに関するベストプラクティスを学ぶことができます。フレームワークにより、アーキテクチャをベストプラクティスに

Relational databases that are available on Aurora The following relational databases are available on Aurora: Amazon Aurora MySQL-Compatible Edition. For usage information, see Working with Amazon Aurora MySQL. For a detailed list of available versions, see Database engine updates for Amazon Aurora MySQL. Amazon Aurora PostgreSQL-Compatible Edition. For usage information, see Working with Amazon A

You can use AWS Amplify to deploy and host web apps that use server-side rendering (SSR). Currently, Amplify supports SSR apps created using the Next.js framework. When you deploy your app, Amplify automatically detects SSR–you do not have to perform any manual configuration in the AWS Management Console. To learn about how Amplify supports SSR, review the following topics. What is server-side ren

Athena では、高度にパーティション分割されたテーブルのクエリ処理を高速化し、パーティション管理を自動化するためにパーティション射影を使用することができます。 パーティション射影では、パーティション値と場所は、AWS Glue Data Catalog のようなリポジトリから読み取るのではなく、設定から計算されます。多くの場合、インメモリオペレーションはリモートオペレーションよりも高速であるため、パーティション射影は高度にパーティション分割されたテーブルに対するクエリの実行時間を短縮できます。クエリおよび基盤となるデータの特定の特性によっては、パーティション射影によって、パーティションメタデータの取得時に制限されているクエリのクエリ実行時間が大幅に短縮されます。 大きくパーティション化されたテーブルのプルーニングと射影 パーティションプルーニングは、メタデータを収集し、クエリに適用され

このトピックでは、署名バージョン 2 を使用してリクエストを認証する方法を説明します。Amazon S3 では、現在、最新の署名バージョン 4 がサポートされています。この最新の署名バージョンはすべてのリージョンでサポートされており、2014 年 1 月 30 日以降は、新しいリージョンではバージョン 4 の署名のみがサポートされます。詳細については、Amazon Simple Storage Service API リファレンスの「リクエストの認証 (AWS 署名バージョン 4)」を参照してください。 認証とは、自身のアイデンティティをシステムに証明するプロセスのことをいいます。アイデンティティは、Amazon S3 のアクセス管理の判断における重要な要因です。リクエストの許可または拒否は、リクエスタのアイデンティティに部分的に基づいています。たとえば、バケットを作成する権利は、登録開発

属性ベースのアクセスコントロール (ABAC) は、属性に基づいてアクセス許可を定義する認可戦略です。これらの属性は、AWS でタグと呼ばれています。タグは、IAM エンティティ (ユーザーまたはロール) を含めた IAM リソース、および AWS リソースにアタッチできます。IAM プリンシパルに対して、単一の ABAC ポリシー、または少数のポリシーのセットを作成できます。これらの ABAC ポリシーは、プリンシパルのタグがリソースタグと一致するときに操作を許可するように設計することができます。ATBAC は、急成長する環境や、ポリシー管理が煩雑になる状況で役に立ちます。 例えば、access-project タグキーを使用して 3 つのロールを作成できます。最初のロールのタグ値を Heart、2 番目を Sun、3 番目を Lightning に設定します。そうすることで、acces