AWS特有の運用イベントまとめ(非障害系) | DevelopersIO
【ACM】 サーバー証明書の有効期限切れ/自動更新失敗 ACMは、CloudFrontとELBと連携してサーバー証明書を提供するサービスです。 ACMで発行する証明書は1年毎に更新する必要がありますが、基本的には自動更新されます。 ただし、場合によっては自動更新が失敗するケースがあります。 検証の仕組みは、以下のドキュメントを確認してください。 自動ドメイン検証の仕組み 自動検証に失敗した場合、EメールおよびPersonal Health Dashboardで通知されます。 自動検証に失敗した場合 また、外部で発行された証明書を利用している場合は、手動で更新する必要があります。 再インポートの手順は、以下のドキュメントを参照してください。 証明書の再インポート EV証明書が必要なケースでも無ければ、ACMで証明書を取得してオペレーションが発生しないようにしておきたいですね。 【Route
AWSの新サービス群に対する一行所感 - プログラマでありたい
今年もラスベガスで、AWSの最大のイベントre:Invent開催中です。初回のキーノートが終わった所ですが、怒涛のサービス発表で頭が混乱中です。整理のために、サービスに対する感想をつけてみます。間違っているかもしれないので、悪しからず。 AWS AppSync モバイル等での複数端末のデータ同期を見据えたソリューション。必要性はすごく解るが、それってCognito Syncでやりたかったことじゃないのかな?認証認可のサービスにデータ同期を加えた筋の悪さを解消に来たのか? 2017/12/3 追記 中の人曰く、次のような役割分担とのこと AWSの新サービス群に対する一行所感 - プログラマでありたい ありがたし / Cognito Syncは「一つのIdentityに(≒一人の人間)が持つ」複数端末間での設定値等の同期のためのものだったので、前提と志向が違うのです > AppSync “それ
AWS IoTとRaspberry PiではじめるIoT超入門
本記事は、Amazon Web ServicesでIoTデバイスを管理するためのサービスである「AWS IoT」の紹介と小型のLinuxマイコンボードである「Raspberry Pi 3」を使ってAWS IoTを使う手順をご紹介します。具体的に、Raspberry Pi 3からコマンドを実行するとAWSのサービスを介してEメールが届くサンプルを作ります。 対象読者 本記事は、次の方を対象にしています。 AWS(IAM/SNS)の基本的な操作ができる方 基本的なLinuxコマンドが分かる方 Raspberry Pi 3のセットアップができる方 AWS IoTによるデバイス連携環境の構築 AWSには、IoTデバイスと連携するためのAWS IoTというサービスがあります。本記事では、AWS IoTを使ったデバイス連携環境の構築手順を説明します。 AWS IoTとは AWS IoTは、Raspbe
AWS LambdaとDynamoDBがこんなにツライはずがない #ssmjp
This document provides information about an AWS webinar on AWS Step Functions hosted by Yuta Imamura from Amazon Web Services Japan. The agenda includes an overview of Step Functions, state machines, data input and output, describing states, checking execution status, and additional details. Step Functions allows orchestrating distributed applications and microservices using state machines defined
ガートナーがIaaS市場を分析したマジッククアドラント2017年版発表。IaaS市場はAWSとAzureが独占しつつあると
ガートナーがIaaS市場を分析したマジッククアドラント2017年版発表。IaaS市場はAWSとAzureが独占しつつあると 米調査会社のガートナーは、IaaS市場におけるベンダの特徴を示した2017年版のマジッククアドラント「Magic Quadrant for Cloud Infrastructure as a Service, Worldwide」を公開しました。 2017年版でも引き続きAWSが他社を大きく引き離した圧倒的なリーダーの位置にあり、マイクロソフトが2番手につけ、Googleが離れて3番手に、そしてそのほか多くのベンダがその下に固まっている構図は昨年、一昨年と大きく変わっていません。 マジッククアドラントは、図の右上に位置づけられるベンダほど市場に対応する成熟した製品を提供しており、市場の方向性にも影響を及ぼすリーダーであるとされます。 右下に位置するベンダはビジョナリー
国内企業におけるIaaSのサーバサービス利用率、直近ではAWSが25%でダントツ、次いでGCPが16%、Azureが15%。クラウドの差別化要因としてパートナー施策が重要に
国内企業におけるIaaSのサーバサービス利用率、直近ではAWSが25%でダントツ、次いでGCPが16%、Azureが15%。クラウドの差別化要因としてパートナー施策が重要に 調査会社ノークリサーチは「2017年 中堅・中小企業におけるクラウドインフラ活用の最新動向と今後の施策」(PDF)を発表。国内企業におけるクラウドの利用実態などについての調査結果を明らかにしました。 これは全国の大企業、中堅・中小企業、小規模企業のサーバやストレージの導入管理などについて職責を持つ人を対象にアンケートを行ったもの。時期は2017年4月末から5月前半、有効回答件数は700。 調査結果によると、IaaS/ホスティングなどを導入済みの企業に対して「直近で導入や更新を行ったサーバサービスのクラウド事業社」を尋ねたところ、Amazonが25.3%で他社と比べて突出したトップ、次がGoogleで15.8%、日本マイ
「AWS認定ソリューションアーキテクト-アソシエイトレベル試験」に合格したよ! - ヤサイブログ
AWS認定ソリューションアーキテクト-アソシエイトレベル試験に合格しました! aws.amazon.com 試験を受けた動機 受験までを振り返る。どんな勉強をしてきたか。 実務による開発経験を積みました。 Blackbeltのオンラインセミナーの資料を全て読みました。 ホワイトペーパーを読みました。 ■アマゾン ウェブ サービスの概要 ■セキュリティプロセスの概要 ■リスクとコンプライアンスホワイトペーパー ■クラウド内のストレージオプション ■クラウド向けのアーキテクチャ:ベストプラクティス ■障害復旧を目的としたAWSの使用 サンプル問題を解く WEB問題集のフリープランで腕試し 模擬試験を受けました。模擬試験の結果は合格! そして本試験!結果は合格! 個人的に、認定試験を受けるなら抑えておきたいAWSナレッジを共有します。 Active Directoryを活用したAWS Manag
AWS採用を前提に整備、シャドーITから始まったKDDIのクラウド統制
KDDIは2017年5月31日、アマゾン ウェブ サービス ジャパンのイベント「AWS Summit Tokyo 2017」で講演し、Amazon Web Services(AWS)をKDDIのシステム基盤として採用するために整備した統制方法を話した。 登壇したプラットフォーム開発本部の大橋衛課長補佐は「KDDIはシャドーITからAWSの導入が始まった」と話した。2014年に情報システム部門の管理を離れて事業部門がAWSを使い始めたことから、大橋氏らがAWSの検証を始め統制体制を整備したという。 大橋氏は「変化を恐れず真正面から、AWSを採用する前提で統制方法の整備を進めた」と話す。当時のKDDIが持っていたシステム基盤の必要項目はオンプレミスで運用することを前提にしていて、「普通に検証すればAWSを禁止することになっていた」(大橋氏)という。 AWSを情報システム部門の統制下で運用するた
新しく登場した「AWS Managed Services」は、大企業向けマネージドサービス実現を支援するサービス
新しく登場した「AWS Managed Services」は、大企業向けマネージドサービス実現を支援するサービス Amazon Web Servicesは、新しいサービス「AWS Managed Services」を発表しました。 「マネージドサービス」とは一般に、機能だけでなく、運用管理なども一体として提供してくれるサービスのことを指します。AWSにも、例えばリレーショナルデータベースをマネージドサービスとして提供するAmazon RDSや、HadoopのマネージドサービスであるAWS Elatic MapReduceなど、多くのマネージドサービスがあります。これらはセキュリティパッチの適用やバックアップ、障害時の復旧作業までクラウド側で責任を持って行ってくれるので、利用者側は運用に気を遣う必要がありません。 一方でAWSにはマネージドサービスではないものも多くあります。例えばAmazo
一般ブロガーやWebデザイナーがAmazon Web Service(AWS)で独自ドメインのWordpressサイトを10分で作る方法 - Brian'z Imagination
ぼくはそんなにプログラマーではないので(?)あんまり難しいことは分からないけれど、Amazon Web Service(AWS)ってのがすごいらしい。Amazonといえば完全にぼくの中では欲しいものが1日で手に入るお店やさんだったけれど、AWSも2006年7月の運用からかれこれ10年もの歴史があって、なんかすごいらしい。SmartNewstとかCookpadとか、いろんなサービスがAWS上で動いていてすごいらしい(そのへんに詳しいひとがいたら解説してほしい)。 でもなんだかコンソールとかデプロイとか難しそうな用語ばかり出てきてなんだか敷居が高い(まさにクラウドだけに雲の上の存在だった)ので、もっとシンプルにAWSでブログを運用してみたかった。それに、多くのノンプログラマーのブロガーやWebデザイナーにとっては技術的なことは極力避けたいし、設定とかそういうのはパパッと済ませて、面白い記事を書
[AWS Certificate Manager]東京でも無料でSSL証明書が使用可能になりました! | DevelopersIO
※:CloudFrontは米国東部 (バージニア北部)で設定を行うため、CloudFrontの全エッジロケーションでACMを使用できます。 早速試します ACMを設定する 設定の手順の詳細は、[ACM] SSL証明書発行時のドメイン認証メールをSESで受け取ってみたを参照して下さい。このエントリの「ACM設定」までを実施します。 東京リージョンでAmazon Linux 2016.03のEC2を起動して、以下のコマンドを実行します。(Webサーバのインストール、index.htmlの作成、Webサーバの開始) $ sudo yum install -y httpd $ sudo echo "AWS Certificate Manager" | sudo tee /var/www/html/index.html $ sudo service httpd start 次に、東京リージョンのEL
![[AWS Certificate Manager]東京でも無料でSSL証明書が使用可能になりました! | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/e10c36a6d4b1f695a66553f82a3d6a1f8b46fc38/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2016%2F01%2Feyecatch_certificate_manager.png)
AWSとシステムの認証認可を考える - プログラマでありたい
原稿執筆が追い込みの為に、すっかりとブログから遠ざかっていました@dkfjです。最近、モバイルアプリについて考えることが多いのですが、その中のテーマの1つがシステムの認証認可です。先日、JAWSUGのアーキテクチャ支部で、それをテーマに議論してきたので今時点の課題意識を整理しておきます。 当日の資料 Lambda認証認可パターン from Takuro Sasaki www.slideshare.net 説明が何も書いていないので、これだけ見てもさっぱり解らないと思います。順を追って、説明します。 認証と認可 まず認証と認可の違いです。認証は本人性の確認であり、認可はリソースに対する利用権限の付与です。多くのシステムでは、認証と同時に認可を行いますが、本質的には別々の機能ですよねという話です。もちろん、1つのシステムの中で同時に実現することの問題もありません。 Cognitoを利用した認
AWS Certificate Manager が発行するサーバ証明書を調べてみた | はったりエンジニアの備忘録
ELB と CloudFront で使えるサーバ証明書が 無料 で発行できるサービス「AWS Certificate Manager」がリリースされました。 AWS Certificate Manager – Deploy SSL/TLS-Based Apps on AWS ワイルドカードも使えるドメイン認証 (DV) 証明書が無料というのは太っ腹ですね! EV 認証のような実在証明が不要で、まず SSL/TLS 対応したいという場合には良さそうです。 自分もさっそく試してみたのですが、Management Console ではドメイン名を入力するだけで CSR (署名要求) を求められることはありませんでした。不思議に思ったので、実際に発行されたサーバ証明書がどんな内容になっているか調べてみました。 認証局 は Amazon 最初に驚いたのが Amazon 自ら認証局になっている という
AWS Direct Connectの「3つのメリット」と「導入方法」を理解する|BUSINESS NETWORK
国内企業によるAWSの採用が加速しているが、多くの企業はAWSと社内イントラの間を閉域網で接続できる「AWS Direct Connect」を活用している。今回は、AWS Direct Connectのメリットを整理するほか、その具体的な仕組みと導入方法を紹介する。 AWS Direct Connectの3つのメリットとは? 前回はAWS Direct Connectが日本的クラウドファーストを支える重要なサービスの1つになっていることを紹介したが、AWS Direct Connectを選択するメリットは具体的には次のように整理できる。 (1)セキュリティに関する懸念解消 まずはセキュリティに関する懸念解消だ。AWSと社内イントラなどの間をセキュアに接続する方法としては、インターネットVPN(IPsec VPN)も用意されており、シスコやジュニパー、ヤマハのルーターなどが対応している(対応
クラウド比較は時間の無駄――東急ハンズ 長谷川氏が語るクラウド導入 5つの極意
関連キーワード Amazon Web Services | Amazon EC2 | ISDN | POS | クラウドコンピューティング | クラウドサービス | パブリッククラウド アマゾン データ サービス ジャパンは2014年11月6日、クラウドカンファレンス「AWS Cloud Roadshow 2014 powered by Intel 福岡」を開催した。30分のスペシャルセッションでは、「Amazon Web Services」(AWS)の企業ユーザー会である「Enterprise JAWS-UG」でもおなじみ、東急ハンズ 執行役員 長谷川 秀樹氏が、得意の“長谷川節”を披露。これまでも度々AWSのカンファレンスに登壇してきた長谷川氏だが、今回の講演でもクラウド導入における新たなヒントを提示した 後編「どこまでもAWSを使い倒す、東急ハンズが掲げるクラウド利用 5つの方針」
Amazon VPCでELBとNATを使ってよりセキュアな環境を作る【5日目】 | DevelopersIO
公開するサーバはセキュリティを特に強化する ELBを介してEC2インスタンスのWebアプリにアクセスするとき、ELB以外からのアクセスを拒否したくなります。また、公開IPアドレス自体も持ちたくありません。公開IPを持たせたくないということでVPCを前提に考えます。そして、ELBをパブリックサブネットに置いて、EC2をプライベートサブネットにすることで実現できます。今回は、VPCを使ってELBとNATインスタンスを使ったセキュアな環境を構築したいと思います。 VPCとELB ELBとAutoScalingが連携できることは知られていますが、VPC内でも使うことができます。 VPC内のELBのテクニックとして、ELB自体をパブリックサブネットに置いてEC2をプライベートサブネットにおくことがあります。ELBがリバースプロキシとして働いて、EC2はELBからのHTTPインバウンドのみ受け付けるの
AWS IoTの性能を測ってみた ~AWS IoT Performance Benchmarks~ - Taste of Tech Topics
こんにちは、再びishida(@kojiisd)です。 本投稿はQiitaのAWS IoTアドベントカレンダーの11日目になります。 8日目「AWS IoTから NumericなRangeKeyを持つDynamoDBテーブルへput-itemをする方法 - Qiita」からの投稿からの続きとなります。 2015年10月に、AWS re:Invent 2015にて発表されたAWS IoTですが、じわじわと人気が出始めていますね。ブログで「○○と繋いでみた」というような記事を公開している人も増えてきました。 AWS IoTはデバイスとクラウドのセキュリティを確保しつつ、HTTPやMQTTといった様々な通信プロトコルにも対応し、さらに各種AWSサービスへの連携も簡単に可能な、マネージド型クラウドプラットフォームです。 今回、このAWS IoTに対してPub/Subの性能評価を実施し、その結果をま
API GatewayとAWS LambdaでSlackのBOTを作ってみた~癒やしの筋肉編~ - サーバーワークスエンジニアブログ
こんにちは。技術1課の高橋です。 API GatewayとAWS LambdaでSlackのBOTを作ってみました。 今回その作成方法をご紹介します。 Slackってなんだ!? そもそもSlackとは何でしょう。Slackとはコミュケーションツールであり、操作性の良さ、拡張性の高さから特にITエンジニア界隈で人気を高めている注目のサービスです。 サーバーワークスでは社内コミュケーションツールにSlackを利用しております。社員同士でメールをすることはありません。弊社代表の大石が言う通り、Slackでは親近感をもってやりとりができるので楽しいです。 概要 Slack上で、特定の文字を打つと画像を表示してくれるBOTを作ってみます。 Slack APIのOutgoing Webhooksというものを使います。これは特定のチャンネルで特定の文字を打つと、指定したURLに投稿内容をPOSTしてくれ
【社内資料公開】AWSトラブルシューティングページまとめ/より早い原因把握のために心がけること | DevelopersIO
はじめに こんにちは植木和樹です。オンプレで10年近くサーバーの保守運用をやっていた経験からいいますと、AWSの障害発生率は非常に低くて驚きます。数百台規模のサーバーを扱ってますと、毎日どこかでのサーバーでディスク、CPUファン、メモリーパリティエラーなんかの故障が起きていて日々対応に駆けまわってた覚えがあります。 さてAWSの障害発生率が低いといってもゼロというわけではありません。仮に0.1%だとしても1000日つまり3年運用していれば1回くらい障害に遭遇するものです。0.01%だったとしてもサーバーが1万台あれば1日1回なにかしらのトラブルに遭遇しても不思議ではありません。 トラブルに遭遇すると、当然サービスや処理に影響をきたしてしまうわけで早期の暫定処置と、その後に恒久的な対策が求められます。その時に重要なのは早く正しく原因を特定することです。トラブルシューティング力が重要です。 A
AWS CLIのS3コマンドまとめ - TASK NOTES
普段 AWS CLI を使うことはそんなにないんですが、S3 コマンドだけはよく使うのでまとめました。といっても全てではなく、ファイルやディレクトリ操作に関する部分です。 基本コマンド AWS CLI の S3 コマンドは以下の形式で実行します。 aws s3 <Command> [<Arg> ...] 基本的に Arg の箇所はパスを入力することになるのですが、ローカルのパスは「ローカルファイルまたはディレクトリの絶対パスまたは相対パス」、S3のパスは「s3://<bucket>/<prefix>/<object>」となります。prefix とはディレクトリやフォルダのイメージです。 Command Description cp オブジェクトのコピー ls オブジェクトの一覧 mb S3バケットの作成 mv オブジェクトの移動 rb S3バケットの削除 rm オブジェクトの削除 sync
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
