Amazon EFSでマウントヘルパーを使用せずに転送中のデータを暗号化する | DevelopersIO
Amazon Elastic File System (EFS) は、転送時の暗号化をサポートしています。 [新機能] Amazon EFS が通信経路での TLS 暗号化をサポートしました Amazon EFS マウントヘルパー amazon-efs-utils をインストール後、 $ sudo mount -t efs -o tls fs-12345678:/ /mnt/efs というようにマウント時に -o tls オプションを追加するだけで、アプリケーションの変更なしに Amazon EFS との通信が暗号化されます。 この暗号処理の裏では stunnel が活躍しています。 stunnel でローカルのあるポートからAmazon EFS の TLS 通信用ポート 2049 と TLS 1.2 で接続し、クライアントは localhost:port をマウントしています。 マウント
[システム運用] Spring Boot + ElastiCache + DynamoDBで構成されたシステムのメンテナンス -解答・知見の共有編- | DevelopersIO
はじめに こむろ@さっぽろです。 全国的に雨天が続いていますが、札幌も例外ではなく非常に寒い日々が続いています。7月なのに20℃を下回っていたり、湿度100%超のような気候だったりで快適な北海道はどこへ・・・という気持ちです。 さてすでに遠く過去になってしまいましたが、前回ElastiCacheのクラスタがメンテナンス対象になったとき、どのような手法で環境を更新するかといった選択肢をいくつか出したかと思います。それぞれの手法にメリット・デメリット、そして落とし穴があるかを考察していきます。 どの手法が正しいのか 自分もどんな手法を紹介したか忘れかけているので手始めに、前回3つの手法を紹介しましたがそれぞれを再度確認してみます。 TTL定義を更新。RedisのデータはDynamoDBのテーブル(マスタデータ)のCacheになっているので、DynamoDBのテーブルアイテムを全件削除すればOK
![[システム運用] Spring Boot + ElastiCache + DynamoDBで構成されたシステムのメンテナンス -解答・知見の共有編- | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/f462eca999e0629c1eda58d64867dd4092abac90/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2013%2F09%2Fspring.png)
[小ネタ] CloudFormationの組み込み関数を使った文字列操作の備忘録 | DevelopersIO
はじめに こんにちは、モバイルアプリサービス部の田中孝明です。 元々はモバイルアプリエンジニアでしたが、最近ではサーバーレス開発部の案件に携わることも増え、 AWS SAM / AWS CloudFormationに触れる機会が増えました。 そんな中、「あれ、これどうやれば良かったんだろ」というような躓きがあったので、それらを備忘録として記しました。 今回は AWS CloudFormation の 組み込み関数 について書いていきたいと思います。 Conditions 特定の環境でのみ構築したい場合は AWS CloudFormationの条件 を使います。 以下は Env で与えられた環境名が development の時だけ、 DevelopmentStream を構築するテンプレートの例になります。 Parameters: Env: Type: String Condition
![[小ネタ] CloudFormationの組み込み関数を使った文字列操作の備忘録 | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/1c15d95489b297b085a7bfce7bd58f03d7eb8204/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2014%2F05%2FAWS_CloudFormation.png)
一発でGuardDutyを全リージョン有効化して通知設定するテンプレート作った | DevelopersIO
こんにちは、臼田です。 GuardDutyはAWS上の脅威を検知してくれるマネージドサービスで、本来ならいろんなログの収集や検知の仕組みづくり、分析とかやらなければいけないところをまるっとやってくれる控えめに言ってサイコーなサービスです。 GuardDutyを有効化することは非常に簡単なのですが、全リージョンやったり、おまけに通知の設定までやろうとすると少し面倒なのでCloudFormationのStackSetの機能を利用して全リージョンで有効化してメール通知の設定まで入れるテンプレートを作ったので共有します。 とりあえずテンプレート まず、1つのリージョンだけでいい人用に一発起動ボタンを置いておきます。 GuardDutyと通知設定テンプレート起動 テンプレートは公開していますのでこちらのファイルを取得していただくのが早いですが、一応コードも載せておきます。 AWSTemplateFo
スタートアップでも出来る分析基盤 - AppBrew Tech Blog
こんにちは、遊撃エンジニア兼代表の深澤です。 最近はインフラからサーバーをメインにいじっています。昔はクライアントも書いていました。 弊社は、「再現性を持ってユーザーに刺さるプロダクトをつくる」ことを目指しチームビルディングをしています。 なので、創業からのてんやわんや(スタートアップは皆そうです)の中で、数字とちゃんと向き合う方法を模索してきました。 結果として、今現在どういった分析基盤で仕事をしているかに関して書きたいと思います。 ※注 あくまで、2017年初頭にサービスインしたLIPSの分析基盤を、分析について何も知らない人間が組んできたという話です。開始の技術選定からは1年以上経っているので、参考程度にお願いします。 技術的には枯れた内容しかやっていません。分析は、技術だけでなく、掛けるコストやオペレーションに組み込むレベルの話が出来てはじめて意味をなすものなので、そちらの話がメイ
コンテナを丸裸にする方法(モニタリング、ロギング、デバッグ)と関連ツールの紹介 #reinvent #CON320 | DevelopersIO
今回のre:Invent2017でも、コンテナ関連について、かなり重要な新サービスやアップデートが多数発表されましたね。 【速報】AWSのマネージドKubernetesサービス、Elastic Container Service for Kubernetes(EKS)が発表されました! #reinvent | Developers.IO 【速報】新サービスAWS Fargateが発表されました!! #reinvent | Developers.IO そんななか、改めてコンテナの中身のログを取得してデバッグするための手法について解説したセッションに参加したので、その内容をご報告いたします。 CON320 - Monitoring, Logging, and Debugging for Containerized Services セッション概要はこちら。 As containers beco
シェルスクリプトによる AWS の操作 - Qiita
シェルスクリプトで AWS の ELB 関係の処理を実行します。 aws コマンドを利用しているので role の設定などにより aws が正しく動作する必要があります。 add2as EC2 インスタンスを生成して AutoScaling Group に追加します。 処理内容 内部では AutoScaling Policy を取得して実行しているだけです。 AutoScaling されているので AutoScaling Policy に従って自動的に terminate します。 制限 スクリプト中では AutoScaling Group と AutoScaling Policy を自動取得しているので以下に示す制限があります。 AutoScaling Group は1個のみ定義されている事 AutoScaling Policy は 1以上の増分指定されているものを利用 スクリプト中に
これからAWSを始める人は一読すべき「AWS運用チェックリスト」を読んでみた | DevelopersIO
はじめに こんにちは植木和樹です。AWSでは各種ホワイトペーパーなどの資料を多数公開しています。 AWS アーキテクチャーセンター | アマゾン ウェブ サービス(AWS 日本語) 今回は上記ページからダウンロードできる「AWS 運用チェックリスト(PDFファイル)」を読んでみました。運用チェックリストという名前ではありますが、AWSを利用する方は一度目を通しておくのをお勧めする内容でした。 チェックリストは大きく3つ「ベーシック」「エンタープライズ」「セキュリティ監査」に分かれています。このうちベーシックは15項目程とコンパクトにまとまっていて、簡易チェックリストとしてお手頃です。 残念ながらまだ日本語訳がされていないようですので、今回ベーシック部分だけをザックリ読んで簡単なコメントを書いてみました。 ベーシック運用チェックリスト 原文は「我々は〜〜〜を設定しています(理解しています)」
Kuromojiで日本語全文検索 – AWSで始めるElasticSearch(1) | DevelopersIO
はじめに 初めまして、ブロガーとして出張してきました@smokeymonkeyです。 今回、AWS上にElasticSearchを導入し、試行錯誤した結果をまとめてみました。シリーズものとして何度か続けていきたいと思いますので、どうぞ宜しくお願い致します。 ElasticSearchとは Apache v2ライセンスで公開されているオープンソースソフトウェアであり、全文検索エンジンであるLuceneを使用した、全文検索システムです。特徴として RESTfulなAPIが使える InputもOutputもJSON スキーマフリーなので面倒な定義無しにデータを登録可能 等があります。 Kuromojiとは Kuromojiはatilika社製のJavaで書かれた日本語形態素解析ソフトウェアで、Apache v2ライセンスで公開されているオープンソースソフトウェアです。形態素解析としてはChaSe
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
