AWSアカウントを作ったら最初にやるべきこと 〜2021年版〜 #devio2021 | DevelopersIO
ログ・モニタリングのやるべきこと AWS CloudTrail の設定 CloudTrail は AWS リソースを「誰が」「いつ」「何に」対して「どうような」操作をしたのかを記録するサービスです。 ログの長期保管の設定をしておくことで、トラブル発生時の解析等に利用できます。 有料です(無料利用枠もあります) [YouTube] AWS CloudTrailを触ってみた CloudTrail Insights を利用することで、機械学習により異常なアクティビティを検出することもできます。 ログは S3 と CloudWatch Logs に転送でき、S3 に保管しているログは Athena により検索することもできます。 Athena を利用する場合は、事前に CloudTrail 用のテーブルを作成しておき、検索方法を習熟しておきましょう。 インシデントが発生してから習熟では対応が遅くな
冴えないAWS環境の育てかた α | DevelopersIO
中山です ソリューションアーキテクトとして、AWS環境の利活用をお手伝いするお仕事をしています。 まれによく見るAWS環境 とりあえずこれを見てほしい。 これが絶対にだめと言いたいわけではないです。 一時的な検証環境だったり、とにかくスピード重視でサービスをデリバリーさせる必要があったり、サービスの提供者側が何ら責任を負わない・障害時のビジネスインパクトが無い(そんな状況あるのか?)という前提があったり、状況次第ではこれで十分な時もあると思います。 しかし、一般的な業務システムやサービスの場合にはいろんな意味で不十分でしょう。 では、このような環境をどのように育てていくとよいでしょうか。 この記事では、そんな育てかたの一例を紹介していきたいと思います。 なお、本記事はくっそ長いです。 ちなみに、最終的にはこうなります。 文字が小さすぎて読めない! ちょっとそこのハ○キルーペ貸してくれーw
[AWS]踏み台をワンチャンなくせる!?VPC接続にClient VPNを使ってみよう | DevelopersIO
クライアントVPNを利用することで、VPCへクライアント端末から接続することができるようになります。EC2に限らずS3やDX経由でオンプレまで接続できます。 そして、クライアント証明書認証に加えて、AD連携によるユーザー認証も可能です。このユーザーは、どこのIPセグメントにアクセスできるかみたいな制御ができます。これは、ワンチャン踏み台なくせるのでは?と思ったので、クライアントVPNに全振りした場合のコスト感や懸念についても考察してみます。 また、実際に接続するところまでやってみました。 コンニチハ、千葉です。 はじめに VPCにはDirectConnect(閉域網)をはじめ、インターネットVPNでのセキュアな接続もサポートされています。 VPCで利用できるインターネットVPN接続方式は複数あります。 AWS Site-to-Site VPN AWS Client VPN AWS VPN
![[AWS]踏み台をワンチャンなくせる!?VPC接続にClient VPNを使ってみよう | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/adf823e01730ba8f0b3f7bc8c75686679d0f3c0a/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2018%2F11%2Feyecatch_amazon-vpc_1200x630.jpeg)
HTTP Live Streamingで動画を配信してみる | DevelopersIO
参考:動画配信プラットフォーム on AWS 2014.05.22 Amazon Data Service Japan 上図の中の HLSがHTTP Live Streamingです。 HTTPストリーミングの配信技術で、全てのプラットフォームに対応していると言えます。 (注1) QuickTime Player 10以上や、るMicrosoft Edge(Windows10)で再生可能です。InternetExplorerでは再生できません。 3 構成 HTTP Live Streamingの構成は、次の図で表現できます。 iPhoneなどのクライアントは、Webサーバに配置された動画ファイルにHTTP(HTTPS)でアクセスします(①)。 Webサーバ上の動画ファイルは、メディアセグメントファイル(.ts MPEG-2トランスポートストリームファイル)と、インデックスファイル(
AWS事業本部にジョインしました望月です | DevelopersIO
はじめまして 2018年8月1日に、AWS事業本部にジョインしました望月 雄太(もちづき ゆうた)と申します。 アイコンの用意が必要ということで数年前に路上の似顔絵師に描いてもらった絵をアイコンにしてみました。酔った勢いと財布に5000円札しかなかったため、お気持ちとして5000円を出し、今のところ人生で買った絵としては最高額となります。 これまで 前職では、SIerとして客先でサーバ、ネットワークの構築、運用やといったインフラ寄りの業務をメインに業務を行なっていました。データセンタに籠もりネットワーク機器やサーバ機器を設定したりと、現地に行くといったことも多かったです。 それが1年ほど前に社内で自社サービスを作ることとなり、AWSを業務利用するようになり、表から見たクラウドの便利さに触れ、いい機会なのでこれを機にAWSや新しい技術をメインにやっていきたいと思い、クラスメソッドへの入社を決
Amazon ECS + RDS(PostgreSQL) で Qiita:Team の オープンソースクローン Knowledge(Docker版) を構築する | DevelopersIO
Amazon ECS + RDS(PostgreSQL) で Qiita:Team の オープンソースクローン Knowledge(Docker版) を構築する 社内でナレッジ共有ができると、エンジニアやデザイナーが社外秘事項などを気にすることなくアウトプットできるというメリットがあります。筆頭サービスは Qiita:Team でしょう。Qiita と同じ使用感なので、書き手にとっては馴染み深いというメリットがあります。一方で、このようなサービスを使っていて、記事が充実しメンバーが増えてくるにつれ別の課題も浮上します。コストです。このあたりはおそらく正解というものはなく、試行錯誤して費用対効果を最大にしていくしかないのではないかと考えます。 本記事では、チーム内ナレッジ共有のための選択肢として、サーバーインストール型の Knowledge をAWS環境へ導入する手順を示します。Qiita:
【新機能】 Amazon CloudFrontがHTTP/2に対応しました | DevelopersIO
ども、大瀧です。 本日、AWSのCDNサービスであるCloudFrontがHTTP/2に対応しました。従来のHTTP/1.1に比べ効率的にコンテンツを配信することができるため、パフォーマンスの向上が期待できます。早速試した様子をレポートします。 設定手順 新規作成するディストリビューション(CloudFrontのキャッシュ設定の単位)は、デフォルトでHTTP/2が有効です。既存のディストリビューションでは、設定を変更して有効化することができます。 設定は、ディストリビューションの[General]タブから[Edit]ボタンをクリック、[Supported HTTP Versions]で「HTTP/2, HTTP/1.1, HTTP/1.0」を選択すればOKです。 また、HTTP/2はTLSが実質的に必須のため、HTTPSの設定を見直しましょう。独自ドメインで利用するのであれば、ACMによる
キャッシュさせないCloudFrontディストリビューションを設定してみた(CloudFormationテンプレート付) | DevelopersIO
はじめに こんにちは植木和樹@上越妙高オフィスです。今回は題名通り「キャッシュしない」CloudFront設定を行ってみました。 CDN(Contents Delivery Network)であるCloudFrontにキャッシュさせないのって意味があるの?と思われるかもしれませんが、理由は色々あります。 基本キャッシュしてほしくないけど、一部のパス(CSSとか画像とか)は同じドメインでキャッシュさせたい LINEやTwitterでの告知するページだけキャッシュさせたいので、事前にCloudFrontは準備しておきたい パス毎にオリジンを変えたい(L7ロード・バランシングしたい) Amazon WAF使いたいけどキャッシュはしたくない(私の今回の目的です) ネットで調べると同じ思いの方は結構いらっしゃるようですね。 キャッシュしない cloudfront - Google 検索(2016/0
Amazon Route 53のALIASレコード利用のススメ | DevelopersIO
よく訓練されたアップル信者、都元です。 Amazon Route 53は、AWSが提供するDNSサービスです。通常、ドメインを取得すると、ドメインレジストラからDNSがサービスで提供されることが多いと思います。費用は大抵ドメイン代に含まれていて、追加費用は無いことが多いです。しかしAWSで利用するドメインは、下記のような理由から、ドメインのオマケで付いてくるDNSではなく、Route 53を利用するメリットが大いにあります。 無料じゃないとは言え、とにかく安い。Route 53のコストが月10ドル超えるような人気サービスを作れたら勝ち組です。 プログラマブルである。レコードの定義と書き換えをスクリプトで実行できる。デプロイの自動化に寄与。 CloudFormationからレコードの定義と書き換えができる。まぁ↑とほぼ同じことを言ってますが。 SLAは100%(!?) ELB, CloudF
【新機能】新しいロードバランサー Application Load Balancer(ALB)が発表されました | DevelopersIO
target2の場合も同様に作成します。 ターゲットグループにインスタンスを登録する 作成したターゲットグループにEC2インスタンスを登録します。 ターゲットグループを選択してコンテキストメニューでインスタンスの登録と登録解除をクリックするか、ターゲットタブの編集をクリックします。 インスタンスtarget1-aとtarget1-cを登録します。 ALBにインスタンスが登録されます。ロードバランサに登録していないため状態はunusedとなります。 同様にtarget2にもインスタンスtarget2-aとtarget2-cを登録します。 ALBを作成する ALBを作成します。アプリケーションロードバランサーを選択します。 ロードバランサの基本的な設定を行います。 プロトコルはHTTPとHTTPSのみとなっています。今回はHTTPSを選択します。 HTTPSを選択したのでSSL証明書を選択しま
[新機能]Amazon SES でメール受信が出来るようになりました! | DevelopersIO
ウィスキー、シガー、パイプをこよなく愛する大栗です。 先ほどAmazon SESのアップデートで、メール受信が可能になったので検証してみました。SESはメール送信専用のサービスでしたが、受信も出来るようになったので様々なユースケースに対応できるのではないかと思います。 2015/09/29 11:50 JST追記:Lambda Action、SNS Actionでメール本文が取得できないことを記述 SESでメール受信 先日SendGridを使ってAPI Gateway+Lambdaでメール受信を行う方法について紹介しましたが、AWSサービスで可能になりました(息の短いブログだった、、、でも、シンプルなWebhookだったらSendGridの方が良いかもしれません)。 以下の図のように、受信専用のSESのSMTPエンドポイントでメールを受信して、後続処理を行えます。 試してみる 実際にSES
![[新機能]Amazon SES でメール受信が出来るようになりました! | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/7affdbacfca51d8e9f05f3dcd19d05c7013d15e7/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2014%2F05%2FAmazon_SES.png)
Vagrantって流行ってるらしいけど何が便利なの? | DevelopersIO
最近、Vagrant(ベイグラント)を勉強し始めました。VagrantはVirtual Boxなどの仮想化ソフトウェアと一緒に使うツールです。 最初は何のために使うものなのかよくわからず、VagrantはVirtual Boxのフロントエンドだよ、 と言われても何が便利なのかいまいちピンと来なかったのでいろいろ調べてみました。 ※Vagrantはプロバイダ(仮想化ソフトウェア)を選択できるので、他にもVMwareやAmazon EC2で使うこともできます。 実現したいこと VagrantとVirtual Boxを使って何がしたいのかの一覧です。 実行環境を開発と本番で揃えたい。 開発環境を構築する際に個人のローカル環境に依存しないようにしたい。 すぐに使える仮想環境を構築したい。 環境構築を自動化したい。 チームで同一の環境を簡単に構築したい。 1つずつ見ていきましょう。 Virtual
Unity 4.3 x Photon Cloud 2Dオンラインアプリチュートリアル(前編)| アドカレ2013 : SP #3 | DevelopersIO
はじめに 最近リリースされたUnity 4.3とPhoton Cloudを使って何か出来ないかな・・と思ったので実験してみました。 前編ではPhoton Coundの準備からゲームの下地作り、ゲームサーバーへ接続するところまでを簡単に説明したいと思います。 Photon Cloudを準備する Photon Cloudを使うにはまずアカウント作成が必要です。PhotonCloud公式サイトでExit Games Photonアカウントを作成しましょう。Emailアドレスだけで作ることができます。 アカウントを作成したらログインし、MyPhoton>アプリケーションを確認します。ここに表示されている「AppID」はアプリケーション毎に発行される固有の識別子で、クライアントからサーバーへ接続する際に必要となります。今回はデフォルトで発行済みのAppIDを利用するのでメモっておきましょう。 Uni
Amazon Glacierを使ってデータの長期間保存を始める | DevelopersIO
Amazon Glacierとは Amazon Glacierは、1GBのデータを約1円/月で保存することができるアーカイブサービスです。頻繁に取り出すものではない監査ログやバックアップデータ等を入れておく貯蔵庫(ボルト)を用意して中に保存します。Glacierの意味は氷河です。サービス自体は、S3と似ていると思われますが使い勝手が違います。S3はバケットの中にファイル単位で大量のデータを保存し、必要あれば直ぐに取り出すことができます。Glacierはアップロードを高速かつ簡単に行うことができますが、ダウンロードには時間が掛かります。S3と同じく、99.999999999%の堅牢性がありますので、おそらく離れた3箇所以上に同じデータを保存していると思います。テープバックアップを銀行の3支店の金庫にコピーして保存しておくイメージでしょうか。 Glacierの全体像 Glacierの利用にあた
Windows Phoneメモ002:ローカルデータベースの中身を見る – | .dev():クラスメソッド開発ブログ
こんにちは。くろの(福田)です。 Windows Phone向けアプリケーションを開発する際に、分離ストレージを使うことがあると思います。 Windows Phone 7.1からはSQL Server Compact Edition(SQL Server CE)が使えるようになりました。 このSQL Server CEで作ったテーブルの中身を見る環境を準備したいと思います。その際、分離ストレージエクスプローラを使います。 (1)コマンドラインで分離ストレージエクスプローラのディレクトリに移動する cd c:\Program Files (x86)\Microsoft SDKs\Windows Phone\v7.1\Tools\IsolatedStorageExplorerTool ※PATHに上記ディレクトリが追加されていた場合はこの手順はスキップ。 ※上記は64bit開発環境でのデフォル
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
