Amazon DynamoDB Auto Scaling: 規模を問わないパフォーマンスとコストの最適化 | Amazon Web Services
Amazon Web Services ブログ Amazon DynamoDB Auto Scaling: 規模を問わないパフォーマンスとコストの最適化 データベース容量の拡大は、面倒でリスクが伴う作業になり得ます。データベースとアプリケーションの微妙な動きを理解しているベテランの開発者とデータベース管理者でさえも、この作業には細心の注意を払います。共有 NoSQL クラスターの今の時代にもかかわらず、容量の増加は何時間、何日、または何週間もかかりかねません。このようなタスクを行った人なら誰でも、容量拡大中におけるパフォーマンスへの影響は予測不可能であったり、ダウンタイムを伴う場合があることを証言できます。逆に、容量を縮小する値打ちがあると判断することは、まれな状況でしかあり得ないでしょう。これにも独自の複雑な検討事項がつきものだからです。データベース容量の計画と作業がこれほど難しいのはな
AWS Batch, Lambda, ECS Task 比較:バッチやジョブにはどれを使う? - Tech Blog
CTOの椎名です。最近弊社では家族アプリFammの印刷・配送・通知など様々な処理を使うために AWS Lambda と AWS Batch を使う量が増えてきて、ECS Fargate も徐々に導入をはじめてきました。 Lambda も Batch も ECS Task も、何かのジョブを単発/定期でサーバー無しで実行するための手段として似ているところがあります。何かのバッチ/ジョブを作る時に「これはLambdaで作るべきか?Batchで作るべきか?」などで迷う事もあります。もちろん製品名の通り「バッチならAWS Batch」と言う考え方もありますが、AWS Batchではオーバーキルな時もあれば、かゆいところに手が届かない時もあります。 今回はこれらの特徴やメリット/デメリットの比較をまとめます。 AWS Lambda 簡単に言うと「コードだけアップロードして実行トリガーを決めればその通
AWSのMFAの仕組みを実装して読み解いてみた | DevelopersIO
最近認証や認可の話題が度々でていますね。 ふとAWSのMFAはどのような実装になっているか気になったので調べて実装してみました。 MFAについて MFAの設定は済んでますか。もしまだの方や、うろ覚えの方がいましたらこちらの記事を先に見て設定することをお勧めします。 IAMユーザーのMFA(多要素認証)は有効になっていますか?現状を確認→是正→適切な状態を維持するまでの流れを整理してみた MFAの設定が終わったところで、本題に入っていきましょう。 AWSの多要素認証のページを見るとこんなことが書いてあります。 オープン TOTP スタンダードをサポートするアプリケーションを実行するスマートフォンやタブレットをご使用ください。 https://aws.amazon.com/jp/iam/details/mfa/ オープン TOTP スタンダードは何かわからないですが、私たちは、MFAのためにA
DynamoDB全くわからない、から、ちょっとわかるようになるまでの道しるべ | DevelopersIO
DynamoDBを利用するためのポイントをざっくりまとめた。 リンク集みたいな感じになっていますが、どこから手をつけて良いかわからない方は参考にしてみてください。 目次 DynamoDB概要 Amazon DynamoDB は、どのような規模でも信頼性が高いパフォーマンスを維持できる、非リレーショナルデータベースです。 完全マネージド型、マルチリージョン、マルチマスターのデータベースで、レイテンシーを 10 ミリ秒未満に維持でき、 組み込みのセキュリティ、バックアップと復元、インメモリキャッシュを利用できます。 Amazon DynamoDB DynamoDBの特徴 フルマネージドサービス データの格納と取得に特化(高度な最適化)されている 表結合など柔軟なクエリを発行するのは不得意 「値」とそれを取得するための「キー」だけを格納するというシンプルな機能を持った「Key-Valueストア」
コンセプトから学ぶAmazon DynamoDB【ハッシュキーテーブル篇】 | DevelopersIO
よく訓練されたアップル信者、都元です。最近DynamoDBづいております。DynamoDBについて全くご存知無い方は、まずは下記エントリーを読んで頂ければと思います。 Amazon RDSとの比較で学ぶDynamoDB 要するに、即時一貫性・操作の原子性・検索条件の自由度を犠牲にして、可用性と拡張性を手に入れたデータベースがDynamoDBであります。では具体的に、データの読み書きはどのように行うのでしょうか。 DynamoDBにおけるコンセプト DynamoDBには主に「table」「item(項目)」「attribute(属性)」という3つの概念が現れます。それに従属する概念として「キー」「インデックス」が出てきます。まずはこの辺りを整理していきましょう。 tableというのはみなさん分かりやすいでしょう。概ねRDBで言うところのテーブルに相当し、itemの集合体です。itemについて
AWS再入門ブログリレー AWS Identity and Access Management (IAM)編 | DevelopersIO
ポリシーは基本的にIAM ユーザーやグループ、ロールにアタッチするため、暗黙的にプリンシパルが決定されるので、プリンシパルはあまり使いません。 プリンシパルを使用する場面はS3バケットやKMS CMKなどといったAWSリソースにポリシーをアタッチする場合に使用されます。 このAWSリソースに対してアタッチするポリシーのことをリソースベースのポリシーと言い、IAM ユーザーやグループ、ロールにアタッチするポリシーのことをアイデンティティベースのポリシーと呼びます。 アイデンティティベースのポリシーの場合はポリシーを作って満足してはいけません。 IAM ユーザーで認証をしてIAM ポリシーで認可を行いますが、両者が紐づいてはいません。 なのでIAM ユーザーに対して必要なポリシーをアタッチしましょう。 ポリシーの種類管理ポリシーとインラインポリシー アイデンティティベースのポリシーを設定する場
AWS再入門ブログリレー Amazon SES編 | DevelopersIO
こんにちは。ロードバイクに乗っている雰囲気だけ出してる北野です。 梅雨に入ってしまいすっかり自転車通勤しなくなりました。 当エントリは弊社コンサルティング部による『AWS 再入門ブログリレー 2019』の3日目のエントリです。 このブログリレーの企画は、普段AWSサービスについて最新のネタ・深い/細かいテーマを主に書き連ねてきたメンバーの手によって、 今一度初心に返って、基本的な部分を見つめ直してみよう、解説してみようというコンセプトが含まれています。 AWSをこれから学ぼう!という方にとっては文字通りの入門記事として、またすでにAWSを活用されている方にとってもAWSサービスの再発見や2019年のサービスアップデートのキャッチアップの場となればと考えておりますので、ぜひ最後までお付合い頂ければ幸いです。 では、さっそくいってみましょう。3日目のテーマは『Amazon SES』です。 目次
AWS再入門ブログリレー Amazon Elastic Transcoder編 | DevelopersIO
こんにちは、コカコーラ大好きカジです。 当エントリはDevelopers.IOで弊社コンサルティング部による『AWS 再入門ブログリレー 2019』の2日目のエントリです。 Amazon Elastic Transcoderの再入門となります。Elastic Transcoderを使ってiPhoneのビデオファイルをmp4ファイルに変換してみました。 こんにちは、コカコーラ大好きカジです。 当エントリは弊社コンサルティング部による『AWS 再入門ブログリレー 2019』の2日目のエントリです。 このブログリレーの企画は、普段AWSサービスについて最新のネタ・深い/細かいテーマを主に書き連ねてきたメンバーの手によって、 今一度初心に返って、基本的な部分を見つめ直してみよう、解説してみようというコンセプトが含まれています。 AWSをこれから学ぼう!という方にとっては文字通りの入門記事として、ま
IAM - 多要素認証
AWS 多要素認証 (MFA) は AWS Identity and Access Management (IAM) のベストプラクティスで、ユーザー名とパスワードのログイン認証情報に加えて 2 つ目の認証要素を必要とします。MFA は AWS アカウントレベルで、またアカウントで作成したルートユーザーと IAM ユーザーに対して有効にできます。 MFA を有効にすると、ユーザーが AWS マネジメントコンソールにサインインするときに、ユーザー名とパスワード ( 自分が知っているもの) と、MFA デバイスからの認証コード ( 自分が持っているもの) (または、生体認証対応の認証システムを使用している場合は、 自分の生体情報) の入力が求められます。これらの要因を組み合わせると、AWS アカウントとリソースのセキュリティが向上します。 AWS にアクセスする際には、人間のユーザーに一時的な
スタートアップのためのコンテナ入門 – 導入編 | Amazon Web Services
AWS Startup ブログ スタートアップのためのコンテナ入門 – 導入編 こんにちは、スタートアップ ソリューションアーキテクトの松田 (@mats16k) です。 今回はコンテナのお話です。今日、多くのスタートアップのお客様が本番環境でコンテナを採用し、ビジネスに活かしております。その一方で、「そろそろコンテナやった方がいいか?」「なんとなく使い始めたけれどこれでいいのか?」「コンテナ自体は分かったけど、サービスでの利用に踏み切れていない」といったご相談も数多く頂いております。 本記事ではコンテナ技術のサービス利用を検討されている方向けに、AWS 上でどうコンテナ化を進めていけばいいのかをお話致します。 目次 コンテナとは コンテナオーケストレーション コンテナ利用時・検討時によくある誤解 コンテナへの移行ステップ コンテナとは まずはじめに改めてコンテナ技術についての復習です。
【旧版・説明欄参照ください】 サーバーレスアプリケーション向きの DB 設計ベストプラクティス
【2019/09/12 追記】 この資料は旧版であり、最新版が存在します。 2019/09/12 にアップロードしたものをご参照ください 最新版 → https://www.slideshare.net/AmazonWebServicesJapan/db-20190905 --------(元の文)------------------- 2019/05/09 に #AWSLoft Tokyo で開催されたイベント、「イチから理解するサーバーレスアプリ開発」における講演資料の一つです。 ・サーバーレスアプリケーションにおいて Amazon DynamoDB が利用しやすい理由 ・RDB と DynamoDB の設計プロセス・考え方の対比・明文化 ・実例に沿った DynamoDB の設計プロセス解説とサンプル例題 などを含みます。 イベント: https://understandingbasi
Advanced Design Patterns for Amazon DynamoDB - DAT403 - re:Invent 2017
Advanced Design Patterns for Amazon DynamoDB - DAT403 - re:Invent 2017 This session, we go deep into advanced design patterns for DynamoDB. This session is intended for those who already have some familiarity with DynamoDB and are interested in applying the design patterns covered in the DynamoDB deep dive session and hands-on labs for DynamoDB. The patterns and data models discussed in this prese
VSCodeとDockerで作ったGolangの開発環境にLocalStackを追加して、AWSのテスト環境を整える | DevelopersIO
こんにちは、CX事業本部の夏目です。 先日、VSCodeのExtension Remote-Containersを使ってGolangの開発環境をDocker上に作りました。(リンク) 個人的な話ですが、AWSで使用するCLIツールをGolangで書いています。 そのため、AWS環境のMockとしてLocalStackを使い、テストを書きたいと思いました。 Remote-Containers ではdocker-composeを使って環境を作ることができるので、今回はLocalStackもGolangの開発用Containerと同時に立ち上げるようにしていきたいと思います。 環境構築 事前準備 Golangの環境は前回のブログで作ったものを流用したいと思います。 (compose_testというディレクトリで作業をVSCodeで開いて作業します) compose_test/ └── .devc
KDDI Cloud Blog | おすすめAWS学習ハンズオンコンテンツ (AWS re:Invent2018レポート)
おすすめAWS学習ハンズオンコンテンツ (AWS re:Invent2018レポート) KDDIのホームIoTサービス、au HOMEの開発をしている三宅です。 AWSを使ったインフラ・バックエンド、CI/CD、運用監視機能を主に担当しています。また、AWS活用の間口を拡げるために社内AWS入門講座の講師も担当しています。 2018年11月25日から11月30日に開催された世界最大のAWSイベント、AWS re:Invent2018に参加し、現地の圧倒的な熱量を体感してきました。 新サービスやアップデートに関する内容はすでに出尽くしているので、少し違った”学習コンテンツ”という視点から内容をレポートします。年末年始や夏休みなど、まとまった勉強時間が取れるという方にオススメの無料のハンズオンコンテンツをご紹介します。 手を動かして学ぶ AWS re:Inventのメインコンテンツとして以下の
[社内資料公開]営業向けAWSセキュリティ勉強会 | DevelopersIO
クラスメソッドでは、定期的にエンジニアから営業向けの勉強会を行なっています。先日、セキュリティに関する勉強会を行いました。せっかくなので、皆さんにも資料を共有します。 クラスメソッドでは、定期的にエンジニアから営業向けの勉強会を行なっています。先日、セキュリティに関する勉強会を行いました。せっかくなので、皆さんにも資料を共有します。 セキュリティはなぜ難しいのか? セキュリティに関するAWSサービスはたくさんあり、またパートナー製品も数多くリリースされています。 セキュリティのために何をすればいいのかよくわらない方も多いかと思います。 なぜセキュリティは複雑で難しいのでしょうか? 私たち自身のセキュリティについて考えてみる AWSのセキュリティを考える前に、私たち自身のセキュリティについて考えてみましょう。 私は今、会社の会議室に同僚といます。 皆さんも会社の会議室にいるシチュエーションを
DynamoDBにまつわるサーバレス失敗談とその対処法
2019年3月6日、Serverless Community(JP)が主催するイベント「Serverless Meetup Tokyo #11」が開催されました。世界各地で運営されているServerless Architectureやその周辺技術について情報を共有する本コミュニティ。今回は、株式会社Speeeのオフィスにて、6人のエンジニアがLTを行いました。プレゼンテーション「サーバーレス失敗談 - DynamoDB編 」に登壇したのは、HiCustomer株式会社の肥前洋佑氏。講演資料はこちら サーバーレス失敗談 肥前洋佑氏:それでは始めさせていただきます。HiCustomerの肥前と申します。 休みの日はこんな格好で山を走っています。 実は今日、次のスピーカーの方とネタが完全にかぶっているということがございまして……。 (会場笑) 司会者:知り合いじゃないんでしょ? 肥前:知り合いで
【レポート】事業責任者も必見!AWS Well-Architected Frameworkのビジネスへの有効活用 #AWSSummit | DevelopersIO
こんにちは、中川です。 2019/6/12(水)~14(金) の期間で開催されている、AWS Summit 2019 Tokyo からセッションをレポートします。 本記事は「事業責任者も必見!AWS Well-Architected Frameworkのビジネスへの有効活用」についてレポートします。 セッション概要 スピーカー(敬称略): ・ 柘植翔太(株式会社サイバーエージェント技術本部・サービスリライアビリティグループ) ・ 岡田翔乃介(株式会社サイバーエージェント技術本部・サービスリライアビリティグループ) セッション名:事業責任者も必見!AWS Well-Architected Framework のビジネスへの有効活用 本セッションでは、株式会社ASTROBOXが提供するサービスである「Ameba占い館SATORI」の事例を元に、プライベートクラウドで運用していたシステムを AW
【レポート】【初級】AWS の利用前におさえておきたい 10 のこと #AWSSummit | DevelopersIO
こんにちは。chicca です。6月12日から14日まで開催された AWS Summit Tokyo 2019 に参加してきました。 出席したセッション「【初級】AWS の利用前におさえておきたい 10 のこと」のレポートをお届けします。 スピーカー アマゾン ウェブ サービス ジャパン株式会社 技術統括本部 ソリューションアーキテクト 高山 博史 様 Well-Architected Framework とは? システム設計、運用の大局的な考え方とベストプラクティス集(コチラ) ソリューションアーキテクトとお客様が長年に渡り、数多くの経験から作り上げたもの ベストプラクティスをご理解いただいた上で、ビジネス的な判断を実施いただくための材料 質問と回答形式でのベストプラクティス 全てがベストプラクティスに則っている必要は無い 【ポイント】 Well-Architected Framewor
フルマネージド&サーバレスなETLサービス「AWS Glue」の仕組みと構成要素を理解する | DevelopersIO
先日(日本時間の)2017年08月15日にAWS Summit 2017 NYCでアナウンスされたフルマネージドETLサービスの「AWS Glue」がついに一般利用開始となりました。早速色々触ってみたいと思っておりますが、サービスの特性上色々なサービスと連動させる必要があり、またAWS Glueを構成する各種要素も幾つか存在しているようで、サクッと作成・設定・実行!...という訳には行かなさそうな雰囲気です。そこで当エントリでは、実際にAWS Glueを使ってみる前に、AWS Glueの概要や構成要素について内容を把握してみたいと思います。 目次 AWS Glueの(ざっくり)概要 AWS Glueのユースケース AWS Glueの仕組み・構成要素 まとめ AWS Glueの(ざっくり)概要 AWS Glueはフルマネージド且つサーバレスのETL(抽出、変換、ロード)サービスです。以下の構
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
AWS Black Belt Online Seminar AWS Identity and Access Management (AWS IAM)