IAM - 多要素認証
AWS 多要素認証 (MFA) は AWS Identity and Access Management (IAM) のベストプラクティスで、ユーザー名とパスワードのログイン認証情報に加えて 2 つ目の認証要素を必要とします。MFA は AWS アカウントレベルで、またアカウントで作成したルートユーザーと IAM ユーザーに対して有効にできます。 MFA を有効にすると、ユーザーが AWS マネジメントコンソールにサインインするときに、ユーザー名とパスワード ( 自分が知っているもの) と、MFA デバイスからの認証コード ( 自分が持っているもの) (または、生体認証対応の認証システムを使用している場合は、 自分の生体情報) の入力が求められます。これらの要因を組み合わせると、AWS アカウントとリソースのセキュリティが向上します。 AWS にアクセスする際には、人間のユーザーに一時的な
スタートアップのためのコンテナ入門 – 導入編 | Amazon Web Services
AWS Startup ブログ スタートアップのためのコンテナ入門 – 導入編 こんにちは、スタートアップ ソリューションアーキテクトの松田 (@mats16k) です。 今回はコンテナのお話です。今日、多くのスタートアップのお客様が本番環境でコンテナを採用し、ビジネスに活かしております。その一方で、「そろそろコンテナやった方がいいか?」「なんとなく使い始めたけれどこれでいいのか?」「コンテナ自体は分かったけど、サービスでの利用に踏み切れていない」といったご相談も数多く頂いております。 本記事ではコンテナ技術のサービス利用を検討されている方向けに、AWS 上でどうコンテナ化を進めていけばいいのかをお話致します。 目次 コンテナとは コンテナオーケストレーション コンテナ利用時・検討時によくある誤解 コンテナへの移行ステップ コンテナとは まずはじめに改めてコンテナ技術についての復習です。
【旧版・説明欄参照ください】 サーバーレスアプリケーション向きの DB 設計ベストプラクティス
【2019/09/12 追記】 この資料は旧版であり、最新版が存在します。 2019/09/12 にアップロードしたものをご参照ください 最新版 → https://www.slideshare.net/AmazonWebServicesJapan/db-20190905 --------(元の文)------------------- 2019/05/09 に #AWSLoft Tokyo で開催されたイベント、「イチから理解するサーバーレスアプリ開発」における講演資料の一つです。 ・サーバーレスアプリケーションにおいて Amazon DynamoDB が利用しやすい理由 ・RDB と DynamoDB の設計プロセス・考え方の対比・明文化 ・実例に沿った DynamoDB の設計プロセス解説とサンプル例題 などを含みます。 イベント: https://understandingbasi
Advanced Design Patterns for Amazon DynamoDB - DAT403 - re:Invent 2017
Advanced Design Patterns for Amazon DynamoDB - DAT403 - re:Invent 2017 This session, we go deep into advanced design patterns for DynamoDB. This session is intended for those who already have some familiarity with DynamoDB and are interested in applying the design patterns covered in the DynamoDB deep dive session and hands-on labs for DynamoDB. The patterns and data models discussed in this prese
VSCodeとDockerで作ったGolangの開発環境にLocalStackを追加して、AWSのテスト環境を整える | DevelopersIO
こんにちは、CX事業本部の夏目です。 先日、VSCodeのExtension Remote-Containersを使ってGolangの開発環境をDocker上に作りました。(リンク) 個人的な話ですが、AWSで使用するCLIツールをGolangで書いています。 そのため、AWS環境のMockとしてLocalStackを使い、テストを書きたいと思いました。 Remote-Containers ではdocker-composeを使って環境を作ることができるので、今回はLocalStackもGolangの開発用Containerと同時に立ち上げるようにしていきたいと思います。 環境構築 事前準備 Golangの環境は前回のブログで作ったものを流用したいと思います。 (compose_testというディレクトリで作業をVSCodeで開いて作業します) compose_test/ └── .devc
KDDI Cloud Blog | おすすめAWS学習ハンズオンコンテンツ (AWS re:Invent2018レポート)
おすすめAWS学習ハンズオンコンテンツ (AWS re:Invent2018レポート) KDDIのホームIoTサービス、au HOMEの開発をしている三宅です。 AWSを使ったインフラ・バックエンド、CI/CD、運用監視機能を主に担当しています。また、AWS活用の間口を拡げるために社内AWS入門講座の講師も担当しています。 2018年11月25日から11月30日に開催された世界最大のAWSイベント、AWS re:Invent2018に参加し、現地の圧倒的な熱量を体感してきました。 新サービスやアップデートに関する内容はすでに出尽くしているので、少し違った”学習コンテンツ”という視点から内容をレポートします。年末年始や夏休みなど、まとまった勉強時間が取れるという方にオススメの無料のハンズオンコンテンツをご紹介します。 手を動かして学ぶ AWS re:Inventのメインコンテンツとして以下の
AWS Black Belt Online Seminar AWS Identity and Access Management (AWS IAM)
2. 2 本資料料では2016年年9⽉月21⽇日時点のサービス内容および価格についてご説明しています。最新の情報は AWS公式ウェブサイト(http://aws.amazon.com)にてご確認ください。 資料料作成には⼗十分注意しておりますが、資料料内の価格とAWS公式ウェブサイト記載の価 格に相違があった場合、AWS公式ウェブサイトの価格を優先とさせていただきます。 内容についての注意点 AWS does not offer binding price quotes. AWS pricing is publicly available and is subject to change in accordance with the AWS Customer Agreement available at http://aws.amazon
[社内資料公開]営業向けAWSセキュリティ勉強会 | DevelopersIO
クラスメソッドでは、定期的にエンジニアから営業向けの勉強会を行なっています。先日、セキュリティに関する勉強会を行いました。せっかくなので、皆さんにも資料を共有します。 クラスメソッドでは、定期的にエンジニアから営業向けの勉強会を行なっています。先日、セキュリティに関する勉強会を行いました。せっかくなので、皆さんにも資料を共有します。 セキュリティはなぜ難しいのか? セキュリティに関するAWSサービスはたくさんあり、またパートナー製品も数多くリリースされています。 セキュリティのために何をすればいいのかよくわらない方も多いかと思います。 なぜセキュリティは複雑で難しいのでしょうか? 私たち自身のセキュリティについて考えてみる AWSのセキュリティを考える前に、私たち自身のセキュリティについて考えてみましょう。 私は今、会社の会議室に同僚といます。 皆さんも会社の会議室にいるシチュエーションを
![[社内資料公開]営業向けAWSセキュリティ勉強会 | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/28da6328f8613d3f22dab21ae3790ab0f72d2e3d/height=288;version=1;width=512/https%3A%2F%2Fimages.ctfassets.net%2Fct0aopd36mqt%2F1dD7b8HkT2sbiJzUIewMTD%2Fe5cdc6f33c4fdd9d798f11a4564612ff%2Feyecatch_developersio_darktone_1200x630.jpg)
DynamoDBにまつわるサーバレス失敗談とその対処法
2019年3月6日、Serverless Community(JP)が主催するイベント「Serverless Meetup Tokyo #11」が開催されました。世界各地で運営されているServerless Architectureやその周辺技術について情報を共有する本コミュニティ。今回は、株式会社Speeeのオフィスにて、6人のエンジニアがLTを行いました。プレゼンテーション「サーバーレス失敗談 - DynamoDB編 」に登壇したのは、HiCustomer株式会社の肥前洋佑氏。講演資料はこちら サーバーレス失敗談 肥前洋佑氏:それでは始めさせていただきます。HiCustomerの肥前と申します。 休みの日はこんな格好で山を走っています。 実は今日、次のスピーカーの方とネタが完全にかぶっているということがございまして……。 (会場笑) 司会者:知り合いじゃないんでしょ? 肥前:知り合いで
【レポート】事業責任者も必見!AWS Well-Architected Frameworkのビジネスへの有効活用 #AWSSummit | DevelopersIO
こんにちは、中川です。 2019/6/12(水)~14(金) の期間で開催されている、AWS Summit 2019 Tokyo からセッションをレポートします。 本記事は「事業責任者も必見!AWS Well-Architected Frameworkのビジネスへの有効活用」についてレポートします。 セッション概要 スピーカー(敬称略): ・ 柘植翔太(株式会社サイバーエージェント技術本部・サービスリライアビリティグループ) ・ 岡田翔乃介(株式会社サイバーエージェント技術本部・サービスリライアビリティグループ) セッション名:事業責任者も必見!AWS Well-Architected Framework のビジネスへの有効活用 本セッションでは、株式会社ASTROBOXが提供するサービスである「Ameba占い館SATORI」の事例を元に、プライベートクラウドで運用していたシステムを AW
【レポート】【初級】AWS の利用前におさえておきたい 10 のこと #AWSSummit | DevelopersIO
こんにちは。chicca です。6月12日から14日まで開催された AWS Summit Tokyo 2019 に参加してきました。 出席したセッション「【初級】AWS の利用前におさえておきたい 10 のこと」のレポートをお届けします。 スピーカー アマゾン ウェブ サービス ジャパン株式会社 技術統括本部 ソリューションアーキテクト 高山 博史 様 Well-Architected Framework とは? システム設計、運用の大局的な考え方とベストプラクティス集(コチラ) ソリューションアーキテクトとお客様が長年に渡り、数多くの経験から作り上げたもの ベストプラクティスをご理解いただいた上で、ビジネス的な判断を実施いただくための材料 質問と回答形式でのベストプラクティス 全てがベストプラクティスに則っている必要は無い 【ポイント】 Well-Architected Framewor
フルマネージド&サーバレスなETLサービス「AWS Glue」の仕組みと構成要素を理解する | DevelopersIO
先日(日本時間の)2017年08月15日にAWS Summit 2017 NYCでアナウンスされたフルマネージドETLサービスの「AWS Glue」がついに一般利用開始となりました。早速色々触ってみたいと思っておりますが、サービスの特性上色々なサービスと連動させる必要があり、またAWS Glueを構成する各種要素も幾つか存在しているようで、サクッと作成・設定・実行!...という訳には行かなさそうな雰囲気です。そこで当エントリでは、実際にAWS Glueを使ってみる前に、AWS Glueの概要や構成要素について内容を把握してみたいと思います。 目次 AWS Glueの(ざっくり)概要 AWS Glueのユースケース AWS Glueの仕組み・構成要素 まとめ AWS Glueの(ざっくり)概要 AWS Glueはフルマネージド且つサーバレスのETL(抽出、変換、ロード)サービスです。以下の構
初めてのサーバーレスアプリケーション開発 ~Serverless Framework を使ってAWSリソースをデプロイする~ | DevelopersIO
初めてのサーバーレスアプリケーション開発 ~Serverless Framework を使ってAWSリソースをデプロイする~ 以前のエントリでは、GUIで簡単なサーバーレスアプリケーションを構築する方法を学びました。 初めてのサーバーレスアプリケーション開発 ~DynamoDBにテーブルを作成する~ 初めてのサーバーレスアプリケーション開発 ~LambdaでDynamoDBの値を取得する~ 初めてのサーバーレスアプリケーション開発 ~API GatewayからLambdaを呼び出す~ GUIで入力内容を確認しながらリソースを作成しサービスに対する理解を深めることは重要なことです。ですが、実際の開発でGUIをポチポチするのはちょっと面倒ですよね。 ということで今回は、以前GUIで作成したAWSの各リソースをServerless Frameworkを使って一撃構築してみようと思います。また、次
AWSアカウントを作ったら最初にやるべきこと ~令和元年版~ | DevelopersIO
はじめに 中山(順)です 4年ほど前にこの記事のタイトルと同じテーマで資料を作成したことがあるのですが、古い内容があったり新しいサービスのことが含まれていなかったりするので改めてまとめてみました。令和だし! その時の資料はこちらです(クラスメソッドにジョインするくらい2年前です)。 AWSアカウントを作ったら最初にやるべきこと サインアップ (業務利用の場合)非個人メールアドレスでサインアップ サポートプランの確認 ID管理 / 権限管理 CloudTrailの有効化 ルートアカウントのMFA設定 IAM User / IAM Groupの作成 パスワードポリシーの設定 GuardDutyの有効化 Security Hubの有効化 請求 IAM Userによる請求情報へのアクセス許可 支払通貨の変更 Budgetの設定 Cost Explorerの有効化 Cost Usage Report
無駄なコストを省こう!AWSで止め忘れ、消し忘れを自動でチェックする方法 まとめ | DevelopersIO
はじめに 以前、AWS利用料のメールが見て、思っていたよりも高くてビックリしたことがあります。調べてみたところ勉強用に立ち上げたRDSを消し忘れていました。今は会社のアカウントを使わせてもらっているので自分の財布に直接響くことはなくなりましたが、同じことを起こさないために消し忘れたリソースがないか自動でチェックするようにしています。私が使っているツールを紹介します。 お使いの開発環境などで無駄なリソースが残っていないかチェックしてみてください。 チェックしたい主なリソース EC2 まずはEC2インスタンスですね。説明は不要だと思います。 Amazon EC2 料金表 EC2を停止していてもEBSの料金が発生します。ストレージはあまり気にされてない方多いと思いますが、数が多いと結構金額膨らむので注意しましょう。例えば20GBのEBSが10台あると1か月間で24ドルほどかかります。 Amazo
Aurora - クラウド時代のDBアーキテクチャ - 発明のための再発明
はじめに Amazon Auroraは、AWSを触る人ならほとんどの人が利用を検討したことがあるでしょう。 Amazon社内ではOracleを止めたというtweetもありました SHUTDOWN ABORT the last Oracle database running Amazon Fulfillment! pic.twitter.com/DorqTua2Lt— John Darrow (@jdarrow) 2019年3月29日 そんなAuroraは、従来のRDBとは違いクラウド上で動くことを念頭に設計されています。 また、ログが中心的な役割を持つことから「The log is the database」と表現されることもあります。 そんなAuroraの仕組みについての論文を読んだので紹介します。 読んだ論文は以下の2つです。 Amazon Aurora: Design Conside
YakumoのAWS開発環境とデプロイパイプラインの紹介 - Cybozu Inside Out | サイボウズエンジニアのブログ
こんにちは、Yakumoチームの@ueokandeです。 本日はYakumoプロジェクトで構築したAWS開発環境とデプロイパイプラインについて紹介します。 What is Yakumo? 背景 Yakumoプロジェクトは2018年1月にスタートした、米国市場向けのkintone.com開発プロジェクトです。 現在米国市場向けにリリースしているkintoneは日本のcybozu.comと同じ基盤で提供しています。 そのため海外からレイテンシが大きいという問題や、販売管理システムを共通して使っているため米国市場向けの施策が打ちにくいといった課題があります。 そこで米国を含むグローバル市場向けにkintoneの価値を早く提供できるよう、今の日本のインフラからkintone.comを切り出して別のインフラで提供することにしました。 Yakumoプロジェクトは現在のkintone.comのAWS移行
GWはAWS学習で有意義に。優良コンテンツ集めてみた。(初心者向け) | DevelopersIO
はじめに どうも、大阪オフィスのちゃだいんです。 みなさん、GW(ゴールデンウィーク)の予定はバッチリですか? フルで休める人もそうでない人も、せっかくの長期休暇は有意義に過ごしたいもの。私もちょこちょこ予定が入ってる状態なので、何もない日は落ち着いて勉強に取り組めたらなんて思ってます。(でなければ全てAmazonプライムビデオに吸われてしまう……。) そこで、このGWに個人的におすすめなAWSの勉強方法をまとめてました。 5/7迄!公式オンラインカンファレンス 4/8より開催されている AWS Innovate 2019 が、5/7(火)で終了します。 様々な切り口や特集で、1コマ30分程度のプレゼン動画を自由に視聴できるので、割とサクサク学ぶことができます。特に、通常は有償のトレーニングコースを、期間中はダイジェスト版を無料で受けることができます。これはお得! AWS Innovate
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Amazon Web Services Japan presentations
AWSをこれから始める学生への圧倒的なインプット
