MFA認証を使ったAssumeRoleでシンプルにTerraformを実行する(aws configure export-credentials) | DevelopersIO
MFA認証を使ったAssumeRoleでシンプルにTerraformを実行する(aws configure export-credentials) Terraform実行時のMFA認証を使ったAssume Roleを楽にできる方法がないか調べていたら、以下のコメントを見つけました。 Doesn't ask MFA token code when using assume_role with MFA required #2420 どうやらツールや長いコマンドの実行なしで、MFA認証ありでも簡単にAssume Roleができそうです。 便利だったのでブログにしてみました。 TerraformのMFA認証事情は以下のブログをご確認ください。 結論 この方法では、aws-vaultやaws-mfaなどのツールは不要です。 以下のようにProfileを用意して、terraformのコマンドを打つだけ
Route53にてDNS切り替え時の反映タイミングを検証してみた | DevelopersIO
こんにちはカスタマーソリューション部のこーへいです! 今回はRoute53のDNS切り替え作業時に、ドメインが新しいネームサーバーのAレコードを参照し、切り替えが反映されるまでの時間を検証してみました。 検証前までは反映タイミングは各レコードのTTLのみに依存するかと想定しておりましたが、実際はそうではなかったです。 結論 ドメインのネームサーバーを切り替えの反映には3つの要素を満たさなければならない NSレコードのTTLが切れること 名前解決に使用するネームサーバーを切り替え前から切り替え後のものを参照するようにさせるため NSレコードのTTLが切れないと、いつまでも切り替え前のネームサーバーからAレコードを取得してしまう AレコードのTTLが切れること 切り替え先のネームサーバーに登録されているAレコードの情報を取得するため AレコードのTTLが切れないと、いつまでもDNSキャッシュサ
Partition Projection を使って AWS WAF のログを分析してみた | DevelopersIO
Amazon Athena(以降、Athena)の利用料金とパフォーマンスは、スキャン対象のデータ量に比例します。 Athena では、パーティションを追加することによって、スキャン対象のデータ量を絞り、コストを減らしスキャン速度を向上できます。 パーティションを追加するには、 ALTER TABLE ADD PARTITION を実行 Glue のクローラで Glue Data Catalog にパーティションを登録 といった方法がございますが、これらはクエリを実行する度に実行しなくてはなりません。 また、多くのパーティションが存在するケースでは Glue Data Catalog からパーティションを取得する API の呼び出しがクエリパフォーマンスのボトルネックとなる可能性がございました。 これらの課題を解決するために Partition Projection を使うことで、パーティ
チーム開発でVSCodeの拡張機能やフォーマット設定などを統一したい時に便利な設定ファイルについて | DevelopersIO
ただし、settings.jsonとかkeybindings.jsonをいじり始めると平気で1日溶けます。私はよく現実逃避で始めたキーボード設定で時間を溶かします。 こんにちは。AWS事業本部コンサルティング部に所属している今泉(@bun76235104)です。 みなさんはエディターは何を利用していますか?(火種) 私はnvimやVSCodeを使い分けています。チームで開発する時やペアプロをする時はVSCodeに便利な仕組みが揃っているからです。 今日はチーム開発の際にさっと導入できるわりに、不要な手間を省いてくれる.vscode/settings.jsonと.vscode/extensions.jsonについてお話しします。 何がうれしいのか .vscode/settings.jsonでは以下のようにファイル保存時のフォーマッタ適用や適用するフォーマッタの指定が可能です。 .vscode
Rustベースのモダンなterminal 、 Warp | DevelopersIO
Introduction Warpは、生産性と使い勝手を考えて再設計されたRust製のterminalです。 先日パブリックベータが開始され、誰でも使えるようになりました。 ※現在はMacのみ。他のプラットフォーム近日対応予定とのこと 完全Rustネイティブのアプリで、GPUでレンダリングするので高速です。 いまの開発に適した、モダンな機能をそなえたterminalになっています。 Why Warp? ここに、なんでいまさらterminal? の理由が書いてます。 かんたんにまとめると、 開発者ならコードエディタとターミナルは絶対使う コードエディタはどんどん進化してるがterminalは昔から変わってないから再開発した Warpの入力は最新のテキストエディタみたいに使える。出力はnotebookみたいに使える。 よく使うコマンドをsuggestionしたり、ワークフロー機能でコマンド入力
[アップデート]LambdaがHTTPSエンドポイントから実行可能になる、AWS Lambda Function URLsの機能が追加されました! | DevelopersIO
[アップデート]LambdaがHTTPSエンドポイントから実行可能になる、AWS Lambda Function URLsの機能が追加されました! LambdaにHTTPSエンドポイントを追加して、Webフックみたいな使い方をすることができるようになる便利なアップデートです! Lambdaを使ったWebフックが作りやすくなって、かんたんに設定できるのでぜひお試しを! Lambdaに便利なアップデートが来ました! LambdaにHTTPSエンドポイントを追加して、Webフックみたいな使い方をすることができるようになるアップデートです! AWS Lambda Function URLs: built-in HTTPS endpoints for your Lambda functions これで、ちょっとLambdaをHTTPS経由で実行したいなー。なんて時に、API Gatewayを使わずに
![[アップデート]LambdaがHTTPSエンドポイントから実行可能になる、AWS Lambda Function URLsの機能が追加されました! | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/25fe5c76b0259f67cfbb0286bc1fd48c715f810f/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F05%2Faws-lambda.png)
知られたくないドメインのSSL/TLS証明書を取得する場合は証明書の透明性(CT)を無効にしよう(AWS Certificate Manager編) | DevelopersIO
知られたくないドメインのSSL/TLS証明書を取得する場合は証明書の透明性(CT)を無効にしよう(AWS Certificate Manager編) SSL/TLS証明書(以下証明書)には証明書の監視や監査を行って証明書の信頼性を高める「Certificate Transparency(証明書の透明性;以下CT)」という仕組みがあります。 Certificate Transparency : Certificate Transparency CAが証明書を発行する際には、パブリックなCTログサーバーに発行履歴を登録し、ログサーバーから受け取った署名付きのタイムスタンプ(SCT;Signed Certificate Timestamp)を埋め込んだ証明書を発行します(埋め込まない方法も有り)。 ブラウザは証明書に埋め込まれたSCTを確認し、存在しなければ証明書を不正とみなします(ブラウザによ
Route 53 Application Recovery Controllerを試した | DevelopersIO
中山(順)です 先日、Route 53 Application Recovery Controllerなる機能がリリースされました。 Amazon Route 53 announces Route 53 Application Recovery Controller この記事では環境構築および動作確認を実施した結果をまとめてみました。 Route 53 Application Recovery Controllerとは サービスを運用するにあたり、「可用性」は重要なテーマの一つです。 設計の際には、障害が表面化しないようにコンポーネントを冗長化したり障害が発生した時に速やかに復旧できるように工夫をすると思います。 具体的には、特定のリージョンにおいて1つのVPCをベースにSubnet / ALB / AutoScaling / RDS等のリソースを複数のアベイラビリティーゾーンに跨がってプ
リアルタイムにコンポーネントをプレビューできるReact Preview (beta) を試してみた | DevelopersIO
吉川@広島です。 Are you a React dev? Do you use Visual Studio Code? I just released the beta of React Preview for VS Code ?https://t.co/HnFpTpO9op pic.twitter.com/qU4sxTo30g — François Wouts (@fwouts) June 25, 2021 「お前らReactとVSCode使ってる? React Preview for VS Codeのベータ版を出したぜ」 こちらのツイートが目に入り、「え、これすごくない?」ということで試してみました。 本記事ではReactアプリケーションの初期構築手順は割愛します。 環境 react 17.0.2 typescript 4.3.2 styled-components 5.3.0 VS
[アップデート] EC2 インスタンスの状態をいい感じにマップ表示!CloudWatch Resource Health が追加されました | DevelopersIO
コンバンハ、千葉(幸)です。 CloudWatchの新機能、Resource Health が発表されました。 まずは以下を見てください。なんかめっちゃいい感じで EC2 インスタンスの CPU 使用率を表示してくれています。 (Introducing CloudWatch Resource Health to monitor your EC2 hosts | AWS Management & Governance Blogより) とてもワクワクしますね。 で、 Resource Health でできるとことはおおむね以上ですべてです。 AWS マネジメントコンソールで以下を実現できる新たなコンソールが提供された、と考えるとわかりやすいかもしれません。 いくつかの観点でインスタンスを一覧表示(マップ、リスト)できる インスタンスの詳細画面で、関連づく以下リソースのメトリクスも一緒に表示でき
![[アップデート] EC2 インスタンスの状態をいい感じにマップ表示!CloudWatch Resource Health が追加されました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/2cd56545af48138769ce47d03f22d7baac20b923/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F05%2Famazon-cloudwatch.png)
Loader.ioで負荷テストをしてみる | DevelopersIO
こんにちは、CX事業本部の夏目です。 今回は負荷試験を行うことができるSaaS Loader.ioを使ってみようと思います。 Loader.io メール送信サービスのSendGridが提供している負荷テストを行えるSaaS。 いくつか制限はありますが、無料でもある程度使うことができます。 https://loader.io/pricing 使ってみる アカウント作成 Plans & Pricingの画面から Free の下の Sign Up Now をクリックします。 よくあるSignUp画面です。 メールアドレスやパスワード等を入力 & reCAPTCHAをやってからSign upをクリックします。 アカウントが作成され、負荷テストの対象のホストを登録する画面になります。 ただ、メールアドレスのverifyをしろと赤字で警告されているのでやっておきましょう。 (notify@loader
Amazon CloudFrontでデフォルトのエラーキャッシュ時間が10秒になっていたので確認してみた | DevelopersIO
Amazon CloudFrontのエラーキャッシュ最小TTL(Error Caching Minimum TTL)のデフォルト値が10秒になっていました。これまではデフォルトで5分だと思っていたのですが、1分だった時期もあったようです。 はじめに 清水です。AWSが提供する高速・高パフォーマンスなコンテンツ配信サービス(CDN)であるAmazon CloudFront、オリジンサーバがHTTP 4XXまたは5XXのステータスコードを返した際のデフォルトキャッシュ時間(エラーキャッシュ最小TTL/Error Caching Minimum TTLのデフォルト値)が10秒になっていました。これまで長らくエラーキャッシュ最小TTLはデフォルトで5分だったと(個人的に)記憶しています。それがいつの間にか1分になっており、さらに現在は10秒になっていました。(10秒になったのは2020/09ごろの
Infrastructure as Codeにおける理想のドキュメント管理を目指して #infrastudy | DevelopersIO
インフラをコードで管理するInfrastructure as Codeだからこそ、必要なドキュメントについての考察とそれの管理方法についてLTした様子です。 「なんや、この視聴者数… 震えが来るぜ・・・」 先日開催されたInfra Study Meetup #2「VM時代の開発とCloud Native時代の開発」 - connpassにおいて、「IaCにおける理想のドキュメント管理を目指す」という内容でLTしてきましたので、その内容をお届けします。 当日は、イベント内容も登壇者も超絶豪華で、なんとリアルタイム視聴者数1000人超えということで、さすがに自分も緊張しました。まじで。 青山さんのメインテーマがKubernetesの話であり、前後それに関わるテーマが中心の中、Kubernetesもコンテナも1ミリもでてこない発表にしたのですが、IaCに関わる普遍的な考慮ポイントについて喋れたの
コマンド履歴をCloudWatch Logsで保存する | DevelopersIO
渡辺です。 AmazonLinuxでコマンドの実行履歴を残したい(とはいっても専用の証跡アプリを入れるほどでもない)といった要件はしばしばあります。 幾つかの解決方法が考えられると思いますが、本日紹介するのはCloudWatch Logsへのコマンド実行履歴も転送する方法です。 .bash_historyによるコマンド実行履歴 簡易的にコマンド実行履歴を取得する方法としてお手軽なのは.bash_historyです。 改竄可能であったりと完璧ではありませんが、実コマンド実行履歴を簡単に取得することができます。 .bash_historyで履歴を書き込むのはセッション終了時 .bash_historyでは、コマンド実行直後に履歴を書き込むわけではありません。 コマンドを実行すると、履歴はバッファに溜まり、端末のセッションが閉じたタイミングで.bash_historyへの書き出されます。 また、
EKSクラスターの利用料金が一気に半額になりました! | DevelopersIO
「ふわわぁ、眠いな。今日も働くかぁ…ってこれまじかよ!!」 朝、5時半に目が覚めて日課のtwitterチェックをしたところ、AWSのコンテナアドボケイトである、Nathan Peck(@nathankpeck)の以下のtweetを発見。 ? We just lowered the price of the EKS control plane from $.20 per hour to $.10 per hour: https://t.co/ABu6RlDJ38 This will make it more cost effective to use EKS with small clusters and applications, while still benefiting from a fully managed, AWS optimized control plane — Natha
【アップデート】ついに来た!CloudFormationで手動で作成したリソースをStackにインポート可能になりました | DevelopersIO
一番下の変更で、アクションがImportになっていることを確認して、リソースをインポートをクリックします。 少しすると、リソースがインポートされます。 スタックを新規作成したときと同様に、スタック上でリソースが見えてます。 CloudFormationのDeletionPolicyを変更する リソースを削除するために、DeletionPolicyを削除したテンプレートを用意します。 --- AWSTemplateFormatVersion: '2010-09-09' Description: Import test Parameters: VPCID: Type: String GROUPID: Type: String SUBNETID: Type: String Resources: ServiceTable: Type: AWS::DynamoDB::Table DeletionPo
Cloudwatch Logsの複数ロググループ参照に便利なツール「utern」 | DevelopersIO
Cloudwatch Logsの複数ロググループ参照に便利なツール「utern」を紹介します。 複数のLambdaのログ確認したい時とか、ECSによるマイクロサービスで、複数のCloudwatch Logsグループのログを確認する時に、困ってましたが、解決すると思います。 こんにちは、コカコーラ大好きカジです。 複数のLambdaのログ確認したい時とかECSによるマイクロサービスで、複数のCloudwatch Logsグループのログを確認する時に、aws cliでは面倒で困ってました。 同じ悩みを持った人いそうだなぁ...と思って調べたら解決していた人がいました。ありがとうございます。 uternとは Cloudwatch Logsのログ参照で以下のことが行えます。(MITライセンスです。) インストールが簡単 複数のロググループを指定可能 ロググループやログストリームごとに異なる色で表示
[新機能]ACM Private Certificate Authorityを試してみた | DevelopersIO
西澤です。AWS Summit 2018 San Franciscoで発表されたACMの新機能であるPrivate Certificate Authorityを使って、プライベートな認証局を作ってみました。調べながらとりあえず動くところまではたどり着きましたが、不適切な箇所などあればご指摘いただけますと助かります。 Introducing AWS Certificate Manager Private Certificate Authority What Is ACM PCA? - AWS Certificate Manager Private Certificate Authority ACMプライベートCAを利用する上での注意 今回リリースされたACMのプライベートCAを利用したマネージドなプライベート認証局を用意することにより、プライベートな証明書を任意の名前やライフサイクルで自由に
![[新機能]ACM Private Certificate Authorityを試してみた | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/e10c36a6d4b1f695a66553f82a3d6a1f8b46fc38/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2016%2F01%2Feyecatch_certificate_manager.png)
[新機能]Route53 リゾルバー登場! オンプレミス-VPCの相互名前解決が簡単に実現できるようになりました! | DevelopersIO
Route 53 リゾルバー Route 53 のマネジメントコンソールを開くと Resolver が追加されています。 Dashboard Inbound endpoints インバウンドエンドポイントを作成します。 VPCにはAWS側のVPCを指定してください。SGはRoute53エンドポイント用に作成したものを選択します。 エンドポイントを作成するAZ, サブネットはオンプレミスと通信が可能(サブネット範囲やルーティングを考慮する)な所を選びます。 Outbound endpoins アウトバウンドエンドポイントを同様に作成します。 ルール オンプレミス側のドメインonpremises.internalがリクエストされた時にオンプレミス側のDNS(Unbound)へ転送(Forwarding)が必要です。この設定をRoute 53 Resolverではルールと言います。 オンプレミス
![[新機能]Route53 リゾルバー登場! オンプレミス-VPCの相互名前解決が簡単に実現できるようになりました! | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/c5287a23631f9589f74e1c272658f6053d2bd763/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2014%2F05%2FAmazon_Route_53.png)
プログラミングせずにCognitoで新規ユーザー登録&サインインを試してみる | DevelopersIO
Cognitoって新規ユーザー登録画面やサインイン画面をプログラミングするイメージがあって、非プログラマーには敷居が高いんだよなぁ……。そんなあなたのために、このブログを書きました。Cognitoの敷居をちょっと下げるため、プログラミング無しでCognitoを試してみます。 Amazon Cognitoってユーザー認証をマネージドに管理してくれるサービスでさわってみたいけど、 新規ユーザー登録画面やサインイン画面をプログラミングするイメージがあって、非プログラマーには敷居が高いんだよなぁ……。 そんなあなたのために、このブログを書きました。 Cognitoの敷居をちょっと下げるため、プログラミング無しでCognitoを試してみます。 要するに、AWS CLIでCognitoを使う手順を紹介します。 Cognitoの機能自体は、弊社ブログで詳しく解説しているのでぜひこちらを御覧ください。 A
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
