補足: AWS Lambda のコンテナのライフサイクルについては説明を単純化していますので、詳しくは http://www.slideshare.net/keisuke69/aws-lambda-46129981 こちらの 42 ページ以降を参照してください
小ネタです。 Amazon Redshiftはクラスタの"停止"が行えないため、一旦クラスタのスナップショットを取得しておき、取得後に削除、そして復旧の際には取得したスナップショットからのリストア作業を行って起動し直す、という手順が必要となります。ある程度環境が整って来た段階であればそこまで頻度多く削除(with スナップショット取得)・起動(リストア)の機会は無いかなとは思いますが(データ量が増えてクラスタ規模も大きくなるとそもそもリストアに時間が掛かるため運用的には立ち上げっぱなしというケースが大半です)、動作検証時や開発作業用に一時的にクラスタを立ち上げて終わったら落とす、というケースは割と良くあるケースかと思います。 当エントリではその際に使えそうな『スナップショットを取得の後、クラスタの削除』及び『直近最新の手動スナップショットからのリストア』をコマンド一発で行えるスクリプトを作
多くの企業が、今年中にWebサービスの暗号化を進めなくてはいけなくなったかと思います。 Webに接続するiOSアプリは2017年1月からHTTPSの使用が絶対条件になる、デベロッパーはご注意を | TechCrunch Japan ということで、基本的な内容ではありますが、AWSにおけるSSL証明書の扱いについて復習してみます。 AWSで扱う証明書の種類 ここでいう種類とは、EV SSL だの ワイルドカードだの、証明書の製品としての種類ではありません。 1つは AWS Certificate Manager(以下、ACM)の無償証明書、もう1つは従来のSSLサーバ証明書販売サイトで購入する有償証明書、の2種類となります。 それぞれの証明書を、AWSのリソースにどのように登録し、運用していくかについてまとめていきます。 ACMの証明書を利用する 2016年1月にリリースされ、5月にはTok
Eureka EngineeringLearn about Eureka’s engineering efforts, product developments and more.
8. AWS Gaming 70を超えるクラウドサービスを提供 AWS Gaming ENTERPRISE APPS DEVELOPMENT & OPERATIONSMOBILE SERVICESAPP SERVICESANALYTICS Data Warehousing Hadoop/ Spark Streaming Data Collection Machine Learning Elastic Search Virtual Desktops Sharing & Collaboration Corporate Email Backup Queuing & Notifications Workflow Search Email Transcoding One-click App Deployment Identity Sync Single Integrated Console Push
こんにちは!エンジニアの岩崎@yuma_iwasakiです。 今、UZOUというネイティブ広告の配信システムを作っています。 配信システムでは多くの種類のサーバーやAWSのサービスを使用するので、 その管理のためにTerraformを導入しました。 今回はTerraformというプロダクトはどういうものなのか、 なぜ導入したかにフォーカスしてみました。 トークテーマ AWSインフラ管理ツールとしてのTerraform キーワード 広告配信システム Terraform infrastructure as code 発表スライド 質疑応答 最終的にTerraformを選んだ決め手は? 学習コストの低さとコードの読みやすさ。 あとは正直言うとTerraformを使ってみたかったため。 そもそもTerraformのDSLは読みやすいのですか? 読みやすい。 他のエンジニアもわかりやすいと言っている
AWS Developer Tools Blog Introducing AWS Tools for PowerShell Core Edition Today Microsoft announced PowerShell support on Windows, Linux and OS X platforms (read the blog announcement here). We’re pleased to also announce support for PowerShell on these new platforms with a new module, the AWS Tools for PowerShell Core Edition or “AWSPowerShell.NetCore” to give it its module name. Just like Power
This document summarizes a microservices meetup hosted by @mosa_siru. Key points include: 1. @mosa_siru is an engineer at DeNA and CTO of Gunosy. 2. The meetup covered Gunosy's architecture with over 45 GitHub repositories, 30 stacks, 10 Go APIs, and 10 Python batch processes using AWS services like Kinesis, Lambda, SQS and API Gateway. 3. Challenges discussed were managing 30 microservices, ensur
はじめに こんにちは、中山です。 何番煎じか微妙なところではあるのですが、今回TerraformとCircleCIを連携させてみたので一本エントリを書きます。TerraformのコードをGitHubで管理しておき、プッシュしたらCircleCIでTerraform実行というパターンです。 構成図 今回のエントリには直接関係しないのですが、Terraformで作成されるシステムは以下の通りです。一般的なWebシステムによくある構成にしてみました。 コード GitHubに上げておきました。ご自由にお使いください。 knakayama/terraform-circleci-demo ディレクトリ構造 以下の通りです。 terraform-circleci-demo/ ├── Makefile ├── README.md ├── app.tf ├── bastion.tf ├── circle.y
Python Serverless Microframework for AWS (Chalice) を使うと、サーバーレスアーキテクチャの IAM ポリシーの管理が劇的に簡単になる! Python Serverless Microframework for AWS (Chalice) 先日、アマゾンデータサービスジャパン株式会社様との共催の勉強会「実践SERVERLESS」を開催いたしました。お陰様で多くのかたに好評いただけました。お越し下さった皆さま、誠にありがとうございました! 「実践SERVERLESS」勉強会を開催しました! #cmdevio この勉強会では「AWS Lambda と Amazon API Gateway の管理」というテーマでお話させていただきました。その中で、サーバーレスアーキテクチャを管理するツールの一つとして「Python Serverless Micro
こんにちは、藤本です。 aws-cliはAWSのAPIをコマンドラインで実行することができ、大変多くの操作を行うことができます。その反面、多機能過ぎてサブコマンド名やオプション名、オプションの使い方を覚えるのが大変です。シェルのCompletionを利用することでサブコマンド名、オプション名の入力補完である程度簡略化できますが、それでも複数コンソール立ち上げてhelpと行ったり来たり、マネジメントコンソールと行ったり来たりしています。そんなあなた(私)へaws-shellの利用をオススメします。 aws-shell aws-shellはGitHubのawslabsで提供されているaws-cliの効率化ツールです。昨年の9月頃に公開されています。aws-shellはまだ開発者向けのプレビュー版です。 aws-shellは以下のような機能を提供しています。(2016/07/24時点) サジェス
最近、VyOSと戯れることが多い市田です。 別リージョンとのVPN接続などの際に、ソフトウェアルータであるVyOSをよく利用します。今回は、VyOSをAWS上で作成する際にやることをまとめてみました。 前提の構成 下記のような構成を想定して説明していきたいと思います。 VyOSでVPN接続するまで 基本項目 MarketplaceからVyOSインスタンスを作成できたら、下記の項目を対応していきます。 なお、対向のVPCで指定するAS番号は65000とします。 送信元/送信先チェックの無効化 VyOSバージョンアップ コンフィグ投入 configureコマンドで編集モードになって投入します。 コンフィグは東京側のVPCで「VPN接続」を作成した際にダウンロードできます。 「VPN接続」の作成については、下記の「対向VPC(VPC-Tokyo)の設定」の項目を参照してください。 ダウンロードし
インフラエンジニアも、そうでないエンジニアも、程度の差こそあれAWS(パブリッククラウド)の知識は欠かせないものになりつつあります。しかしながら、食わず嫌いだけならまだしも、AWSにそこそこ取り組み続けているのに、しばしば嫌気がさすことすらあるのは、AWSの複雑さが原因の1つであるといっていいでしょう。 今回は、そんな複雑な仕組みの一つを、Terraform用にコード化することでココロのスキマ、お埋めします。 Infrastructure as Code の過程 Infrastructure as Code によって、手動管理をやめて自動化することのメリットは言うまでもないですが、今回は自動化する過程にこそ非常に大きなメリットがある、という視点にスポットを当てていきます。 AWSは多機能で便利であるがゆえに、複雑です。そして、複雑であるがゆえに、お客さんに簡単に扱ってもらえるよう、操作が簡
ウィスキー、シガー、パイプをこよなく愛する大栗です。 昨日DMSのアップデートが大量に有ったのですが、特に気になったMulti-AZ構成と継続的レプリケーションのサポートについてご紹介したいと思います。 AWS Database Migration Service now supports continuous data replication with high-availability, enables SSL endpoints, and adds support for SAP ASE (formerly SAP Sybase ASE) サマリ DMSの大きな機能として、ワンタイムデータ移行、継続的データレプリケーションの2機能があります。DBデータの『移行』を目的としているので『長期間の』継続的データレプリケーションはサポートされていませんでした。DMSのMulti-AZの高可用
AWS CLI自体が今月始めたばかりぐらいなのだが、とりあえず手始めにということで、Lambda関数を作成してみた。昨年リリースされたLambdaのスケジュール実行を利用し、EC2インスタンスの自動起動/停止を題材としている。 IAMロールの作成 AWSにおけるリソースアクセスの権限制御にはIAMが使われるわけだが、リソース間のアクセスには「ユーザー」や「グループ」ではなく「ロール」が使われる。順序としては、Lambdaが引き受けることのできるロールを作成し、そのロールに対して、対象EC2の停止/起動が可能なポリシーを割り当てる、という2段階になる。 まずロール作成のため、設定を書いたjsonファイルを作成する。 { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "sts:AssumeRole"
Eureka EngineeringLearn about Eureka’s engineering efforts, product developments and more.
原稿執筆が追い込みの為に、すっかりとブログから遠ざかっていました@dkfjです。最近、モバイルアプリについて考えることが多いのですが、その中のテーマの1つがシステムの認証認可です。先日、JAWSUGのアーキテクチャ支部で、それをテーマに議論してきたので今時点の課題意識を整理しておきます。 当日の資料 Lambda認証認可パターン from Takuro Sasaki www.slideshare.net 説明が何も書いていないので、これだけ見てもさっぱり解らないと思います。順を追って、説明します。 認証と認可 まず認証と認可の違いです。認証は本人性の確認であり、認可はリソースに対する利用権限の付与です。多くのシステムでは、認証と同時に認可を行いますが、本質的には別々の機能ですよねという話です。もちろん、1つのシステムの中で同時に実現することの問題もありません。 Cognitoを利用した認
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く