【新機能】Auth0でAWSリソースをABAC!AWS Session TagとAuth0を組み合わせてみた #reinvent #Auth0JP | DevelopersIO
これらのTagが付いたインスタンスの操作権限を、Auth0経由で実施するというわけです。 IAM Roleの作成 次にAuth0をSAMLプロバイダとしたIAM Roleを作ります。 まずはじめにサービスプロバイダの作成が必要です。本記事では割愛しますが、以下で詳細に解説されていますのでご覧ください。今回はAuth0をSAML IdPとして利用します。 Auth0第一歩 ~複数のAWSアカウントにSAML認証でシングルサインオン~ サービスプロバイダを作成後、IAM Roleを作ります。ウィザードで表示されるタイプは一番右側の「SAML 2.0」を選択します。 Policyは以下のようにします。 { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ec2:DescribeInstances"
Commitizenを使ってgitのコミットメッセージをしっかり書こう | DevelopersIO
はじめに gitのコミットメッセージを記述するとき、内容について悩むことが度々あります。 簡潔に要点をまとめて書きたいけどいちいち記述が面倒だったり、チームで書き方がバラバラだったり・・・ そして結局「fix bug」のひとことだけメッセージを記述するだけになったりします。 この記事ではそんなコミットメッセージを少しでも簡単に有用にするためのツールを紹介します。 Commitizen? コミットメッセージを簡単・簡潔に記述したいときに使えるのがCommitizenです。 Commitizenはインタラクティブにコミットメッセージを作成できるツールで、 このコミットのタイプ スコープ コミットのサマリー コミットの詳細 などについて対話的に記述していくことで、適切なコミットメッセージを作成できます。 ? Select the type of change that you're commit
MarkdownをPDFに変換する「md-to-pdf」は痒いところに手が届く素敵ツール | DevelopersIO
Markdown to PDF Markdownで書きたいけど、PDFで出力したい という機会はエンジニアはよく出くわすと思います。 「Markdown to PDF」といえばGitBook CLIが有名ですが、こちらはメンテナンスがストップされているため推奨されません(環境依存による不具合などが解決されない)。 GitBookほど多機能でなくても良いですが、綺麗にいい感じに出力したい…!と探し回っていたところ md-to-pdf が最も私の要件に合致したので使ってみました。 そんな私の要件はこちら。 CLIから出力したい ページ内リンクが作れる ページ分割ができる ページ数表示が簡単にできる 全体に対して簡単にテーマをCSSで適用できる いざという時にはHTML+CSSでカスタマイズができる それに対して md-to-pdf は以下のような機能があります。 ディレクトリ内のMarkdow
AWS X-Rayによる分散アプリケーション分析をFargateで試してみた #Fargate | DevelopersIO
こんにちは、コカコーラ大好きカジです。 AWS X-RayをFargate上でどのように動かすか不明だったため、調べてみたところ、以下の資料が見つかったので、東京リージョンで構築して試してみました。 構築時のコマンドの実行結果も貼っています。 GitHub - aws-samples/aws-xray-fargate: Code examples showing how to run AWS X-Ray as a sidecar container on Fargate for deep application insights. AWS X-Rayによる分散アプリケーション分析(分散トレーシング)とは マイクロサービスが増え、パフォーマンス状況やデバッグが煩雑になっており、サービス間の相互作用やそれぞれの待機時間を把握するのは面倒な問題です。 そんな問題を解決するのが、AWS X-Ray
認証サービス「Auth0」がLINE Loginを正式サポート!設定手順を詳細に解説します! #Auth0JP | DevelopersIO
Auth0がついにLINE Loginをサポート! Auth0はWebやモバイルなどのアプリケーション向けの認証機能を提供するサービスです。メールアドレス・パスワードによる認証のほか、ソーシャルログイン、エンタープライズ連携など様々なユースケースに簡単な設定で対応できる点を特長としています。 以前から発表のあったLINE Loginのサポートですが、2019年8月に正式にサポートしました! Auth0、LINE Loginの統合サポート提供開始 これまではCustom Connectionを利用した方法でしか利用ができませんでしたが、今回のサポートにより LINE Loginの設定をかなり簡単にできる ようになりました。 早速試してみたいと思います。 LINE Loginを準備する まずはLINE Loginの準備をしましょう。LINE LoginはLINE Developersから作成す
【速報】Auth0がSign In with Appleをサポートしました!(ベータ版) #Auth0JP | DevelopersIO
Sign In with Appleを速攻でサポート 先日WWDC 19で発表されたばかりの Sign In with Appleを、Auth0が光の速さでサポートしました! 現在ベータ版で提供されています。 Integrated support for #SignInwithApple ? is now available in Auth0 as a beta feature ? Add Sign In with Apple to your applications with the flip of a switch → https://t.co/7XUcamdN6W#authentication #identitymanagement ? — Auth0 (@auth0) 2019年6月17日 How to Implement Sign In with Apple - Integrat
サーバーレスがアプリケーションにもたらす本当のメリットとは?「サーバーレスのポテンシャルとシステム表現」#devsumi | Developers.IO
サーバーレスがアプリケーションにもたらす本当のメリットとは?「サーバーレスのポテンシャルとシステム表現」 #devsumi 「そのサーバーレス、本当に意味あるの?」 AWS re:Invent 2014で、AWS Lambdaが発表されてから丸3年が経過。サーバーレスという単語もすっかりこの界隈では定着した感はあります。 ですが、実際の開発・運用ノウハウについては、まだまだ試行錯誤が続いているのが現状じゃないでしょうか。ぶっちゃけ、既存アプリケーションのEC2をLambdaに置き換えるだけではほとんどメリット無いでしょ、という感触は、ある程度サーバーレスアプリケーションをゴリゴリ作っている人であれば、よく感じていることだと思います。 そんななか今回受講したこのデブサミのセッションでは、新しい観点でサーバーレスがもたらす恩恵やメリットを捉えることができてごっつ新鮮だったので、その模様をお届け
OSXのコマンドライン通知ツール「Alerter」のご紹介 | DevelopersIO
メールやチャットなど色々なところに通知が飛びます。 例えば会議が始まる前にチャットに通知したり、CircleCIがビルドを完了したらメールに通知したりしていますが、どちらも私が見に行かないといけません。 チャットを全然気にしていないタイミングで会議が始まったら通知を逃し、会議に行けない(遅れる)、といった結果が想定されます。 OSの機能で通知することで、私が気づく確率が上がるのではないかと思い調べていたところ見つけたのが今回紹介するAlerterです。 Alerter Alerter/Send User Alert Notification on Mac OS X 10.8 from the command-line. alerter is a command-line tool to send Mac OS X User Alerts (Notifications), which are
Fastly Yamagoya Meetup 2017に参加した #yamagoya2017 | DevelopersIO
ども、大瀧です。 Fastlyさんのミートアップイベント、Fastly Yamagoya Meetup 2017に参加しました。セッションレポートが大の苦手なので、感想をうだうだと書いてみます。セッションスライドはアップされ次第、載っけるつもりです。 と、その前にまずは前置きとして、イベント名についての補足を。 Fastlyとは Fastly, Inc.はCDNサービスであるFastlyを提供するサービスプロバイダです。 グローバルにPOPを持つのはもちろんのこと、エッジクラウドを標榜しVCL(Varnish Configuration Language)をベースとしたプログラマブルなキャッシュ機構や高速なコンフィグ伝搬、キャッシュ削除など高機能がウリです。 @miyagawaさんをはじめ著名なエンジニアが次々とジョインしていることでも有名ですね。 Yamagoyaとは 告知ページに説明が
Terraformにおけるディレクトリ構造のベストプラクティス | DevelopersIO
はじめに こんにちは、中山です。 Terraformを使用していく中で、どのようなディレクトリ構造(tfファイルの配置方式)がベストなのかと考えたことはありませんか。私自身いろいろと試している最中なのですが、現時点で私が考えるベストプラクティスをご紹介します。 ディレクトリ構造 いきなりですが、以下のとおりです。 ├── Makefile ├── README.md ├── app.tf ├── bastion.tf ├── cloudfront.tf ├── db.tf ├── elasticache.tf ├── elb.tf ├── envs │ ├── dev │ │ ├── main.tf │ │ └── variables.tf │ ├── prd │ │ ├── main.tf │ │ └── variables.tf │ └──
GitHubの docker/docker は moby/moby になりました。 | DevelopersIO
ども、大瀧です。 昨日から開催されているDockercon 17では、Docker関連の多くの発表がありました。 その中のひとつにMobyプロジェクトがあり、プロジェクト発足に合わせてGitHubのdocker/dockerリポジトリがmoby/mobyリポジトリに移動しました。今後Docker CE(Community Edition)のソースやIssueなどを見るときは、こちらのリポジトリにアクセスしましょう。 このブログでお伝えしたいことは以上なのですが、「Mobyってなんだよ?!Dockerが名称変更したの?」と言われそうなので、ちょっとだけ解説します。経緯についての一次情報は、以下をご覧ください。 Transitioning to Moby by shykes · Pull Request #32691 · moby/moby ほどなくちゃんとした説明がDocker社のブログなど
AWSアクセスキーをgitに誤って登録しないようにする | DevelopersIO
はじめに Gitはとても便利ですが、GitHub上で不適切に公開されている秘密鍵を使ってAWSに不正アクセスする事例が発生 というようにAWSアクセスキー、シークレットキーを誤って登録してしまうととても恐いことになります。利用者側で気をつけられるようにGitのフックをつくってみましたので報告します。 Git フックとは? Gitにはフックというなにかの操作の前後にスクリプトを実行できるような仕組みがあります。これを使うことにします。コミットの前に気づければよいのでpre-commitを使うことにします。サンプルファイルが .git/hooks/pre-commit.sampleにありますが、今回はシンプルにしたいので、.git/hooks/pre-commitをスクラッチで作ります。 アクセスキー混入防止フック とてもシンプルです。git diffをしてその中に KEYという行があり、さら
Amazon LightsailでiPhoneとIPSec接続するVPNサーバをワンライナーで構築する | DevelopersIO
先日とある事情により 先日、FacebookやTwitterに繋がらない地域に旅行をしました。この際にVPN接続するサーバを構築したのでメモとして書き記します。 Amazon Lightsail Amazon Lightsailは、AWSが提供するVPSサービスです。細かいことを考えずにサクッと利用できます。今回は、CLIからコマンドを叩いて、VPNサーバを構築したいと思います。 セットアップコマンド さて、ワンライナーという釣りになりますが、以下のようなコマンド1発でVPNサーバを構築できます。シェアキー、ユーザ名、パスワードは各自設定してください。 $ aws lightsail create-instances \ --instance-names test \ --blueprint-id ubuntu_16_04 \ --bundle-id nano_1_0 \ --region
【速報】新しいワークフローサービス AWS Step Functionsが発表 #reinvent | DevelopersIO
昨日AWSウルトラクイズで優勝して浮かれている大栗です。 本日もre:Inventに参加しておりますが、Werner Vogels氏が話す2日目のKeynoteでAWS Lambda用のワークフロー管理を行う新サービスが発表されましたので、まとめてみます。 AWS Step Functions AWS Step Functions AWS Step Functionsとはビジュアライズなワークフローを使用して、分散アプリケーションとMicroservicesのコンポーネントを簡単にコーディネートできるサービスです。つまりLambdaなどを上手く連携させてステートマシンとして定義し実行させるサービスの様です。 Lambdaなどの各ファンクションを状態として考えてワークフローをステートマシンとして定義します。各ファンクションをシリアルに繋いだり、パラレルに繋いだり、条件分岐をステートマシンとし
【新機能】Amazon Aurora で読み込みエンドポイントが利用可能になりました | DevelopersIO
ウィスキー、シガー、パイプをこよなく愛する大栗です。 本日、Amazon Auroraで読み込みエンドポイント(Reader Endpoint)が発表されました。今までは、インスタンスエンドポイント(Instance Endpoint)とクラスターエンドポイント(Cluster Endpoint)が利用できましたが、新しいエンドポイントについて試してみました。 読み込みエンドポイントとは 現在Auroraには、以下の3種類のエンドポイントがあります。クラスターエンドポイントはWriterを指すエンドポイントで、インスタンスエンドポイントは各インスタンスを指しエンドポイントです。今回追加された読み込みエンドポイントはReaderを指すエンドポイントです。 クラスターエンドポイント(Cluster endpoint) インスタンスエンドポイント(Instance endpoint) 読み込みエ
【アップデート】Elastic BeanstalkがApplication Load Balancer(ALB)をサポートしました! | DevelopersIO
先日まで福岡に帰省しながら仕事しておりました。森永です。 先日待望のApplication Load Balancer(ALB)が公開されたのはご存知のとおりです。 【新発表】AWS アプリケーションロードバランサー | Amazon Web Services ブログ 【新機能】新しいロードバランサー Application Load Balancer(ALB)が発表されました そのALBをElastic Beanstalk(EB)がサポートしました! AWS Elastic Beanstalk Supports Application Load Balancer Elastic Beanstalkとは 簡単に言うと、Webアプリケーションのインフラ部分をそのミドルウェアならこれ、とオススメのテンプレートで作成するサービスです。 それに合わせてアプリを作れるのであればインフラ構築コストが少
【新機能】新しいロードバランサー Application Load Balancer(ALB)が発表されました | DevelopersIO
target2の場合も同様に作成します。 ターゲットグループにインスタンスを登録する 作成したターゲットグループにEC2インスタンスを登録します。 ターゲットグループを選択してコンテキストメニューでインスタンスの登録と登録解除をクリックするか、ターゲットタブの編集をクリックします。 インスタンスtarget1-aとtarget1-cを登録します。 ALBにインスタンスが登録されます。ロードバランサに登録していないため状態はunusedとなります。 同様にtarget2にもインスタンスtarget2-aとtarget2-cを登録します。 ALBを作成する ALBを作成します。アプリケーションロードバランサーを選択します。 ロードバランサの基本的な設定を行います。 プロトコルはHTTPとHTTPSのみとなっています。今回はHTTPSを選択します。 HTTPSを選択したのでSSL証明書を選択しま
【社内資料公開】運用手順書を作る時のポイントについて書いてみた | DevelopersIO
はじめに こんにちは植木和樹@上越妙高オフィスです。本日は私がここ10年くらい意識している運用手順書を書くときのポイントについてまとめてみました。 対象読者 開発・構築したシステムを別の人に引き継ぐ予定のある人 他の人が作ったシステムを引き継ぐ担当の人 半年後の自分でも分かる手順書の書き方に困っている人 (この記事を読むのにかかる時間の目安:5分) 1. ドキュメントの冒頭に書くこと まず個々の詳細手順の前に、ドキュメント自体について記載してもらいたいことです。 1.1. ドキュメントに書かれていることを3行で書く ドキュメントの最初には、このドキュメントに何が書かれているのかを100文字くらいで書いておくと良いでしょう。 システムが増えれば増えるほど手順書も増えていくものです。見つけたドキュメントに自分の期待するものが書かれているのか、冒頭数行でわかるようになっているとうれしいです。 1
Treasure Data社のOSSワークフローエンジン『Digdag』を試してみた #digdag | DevelopersIO
Digdag が Apache License 2.0 の元でオープンソース化されましたよ! さぁ試すんだ…! 今すぐにでも! https://t.co/Uzc4a5GLCe ドキュメント:https://t.co/PF8wy5KHln — Sadayuki Furuhashi (@frsyuki) 2016年6月15日 という訳で試してみました。注目度の高かったワークフローエンジン『Digdag』がついにOSS化されました!Githubリポジトリ及びドキュメントは以下となります。 treasure-data/digdag: Workload Automation System Getting started — Digdag 0.8 documentation 目次 インストール 環境の準備 Digdagのインストール実施 その他ドキュメントの内容について Digdagサンプルワークフロ
Packer + Ansible + ECRを使ったDcokerコンテナイメージ作成の自動化 | DevelopersIO
コンニチハ、千葉です。 Dockerコンテナを運用する際、自動化することで沢山のメリットがあります。今回はAWSとも親和性の高い、Packerを利用してコンテナイメージを作成して、ECRへpushしてみました。プロビジョニングツールとしては、弊社で利用頻度の高いAnsibleを使います。 環境 今回は、試しに以下で実施しました。roleはlangesを変更するだけです。 ├── ansible │ ├── group_vars │ │ └── dev-nginx.yml │ ├── playbooks │ │ └── nginx.yml │ └── roles │ ├── stage │ │ └── tasks │ │ └── main.yml │ └── system │ ├── lang │ │ ├── defaults
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
