カジュアルにCloudFrontを使って動的コンテンツと静的コンテンツを振り分け - Qiita
はじめに AWS WAFを適応した構成を提案する機会がありそうなので、WAFが適応しやすい構成でELBの前にCloudFrontを持ってきたインフラアーキテクトを試してみたかったので、そのまとめです。 今回の全体イメージ http://dxxxxxxxxxxxxx.cloudfront.net 静的コンテンツ表示(画像) http://dxxxxxxxxxxxxx.cloudfront.net/img/sumou.jpg 静的コンテンツ表示(PDF) http://dxxxxxxxxxxxxx.cloudfront.net/test.pdf CloudFrontのマルチオリジン設定 Origin Domainに以下の3つを登録する ELBのendpoint 画像用バケット PDF用バケット Behaviors設定 Path Patternで振り分け設定する ポイント S3のwebhosti
AWSにおけるSSL証明書の基本的な取扱い | 外道父の匠
多くの企業が、今年中にWebサービスの暗号化を進めなくてはいけなくなったかと思います。 Webに接続するiOSアプリは2017年1月からHTTPSの使用が絶対条件になる、デベロッパーはご注意を | TechCrunch Japan ということで、基本的な内容ではありますが、AWSにおけるSSL証明書の扱いについて復習してみます。 AWSで扱う証明書の種類 ここでいう種類とは、EV SSL だの ワイルドカードだの、証明書の製品としての種類ではありません。 1つは AWS Certificate Manager(以下、ACM)の無償証明書、もう1つは従来のSSLサーバ証明書販売サイトで購入する有償証明書、の2種類となります。 それぞれの証明書を、AWSのリソースにどのように登録し、運用していくかについてまとめていきます。 ACMの証明書を利用する 2016年1月にリリースされ、5月にはTok
Route 53でZone ApexドメインをS3を使ってリダイレクトする | DevelopersIO
最近、Zone Apex *1ドメインに対するリクエストをリダイレクトしたいという要望があったため調査しました。その調査結果について記述します。 S3のStatic Website Hosting機能にはRedirect all requests to another host nameという選択肢があります。この機能とRoute 53のAliasレコードを組み合わせることでZone Apexとなるドメインに対するリクエストを簡単にリダイレクトすることが出来ます。今回は例としてhttp://hoge.example.com/へのアクセスをhttp://example.net/hoge/にリダイレクトする設定方法について記述します。 リダイレクトに利用するS3バケットを作成する まずS3のマネジメントコンソールでリダイレクトに利用するS3バケットを作成します。S3のStatic Websit
Amazon Web Services Simple Monthly Calculator
This Calculator provides an estimate of usage charges for AWS services based on certain information you provide. Monthly charges will be based on your actual usage of AWS services, and may vary from the estimates the Calculator has provided. Give us your feedback on our Developer Center Feedback forum.
AWSリザーブドインスタンスについて - Qiita
概要 1年契約または3年契約でインスタンスを予約しておくもので、見返りとして通常のインスタンスより割引が受けられるというもの。 EC2、RDS、ElastiCache、Redshiftで選べる 1年か3年の利用コミットを選べる 1年契約だと2割〜5割引きくらいになる スケールアップした場合も、他に条件があうインスタンスがあれば、そちらに割引料金が適用される 1年or3年 3年RIの支払い総額と、1年RIを2回買った場合の支払総額は同じくらい 途中でAWSの価格改定があって値下げされても、RIの場合は購入時の割引単価が適用されるので注意 3種類のRI 1. 前払いなし(No Upfront) 予約金なし 割引単価での毎月の支払い(割引率:低) 利用コミットによる割引単価適用 ※前払いなしは1年RIのみ選択可能 2. 一部前払い(Partial Upfront) 予約金あり 割引単価での毎月の
Terraform+GPG で IAM User にログインパスワードを設定 | 外道父の匠
AWS+Terraform の記事を書くのってあまり好きじゃないんですけど、年末くらい1つ書いておこかなという義務感的なアレです、ハイ。 Terraform v0.7.8 から aws_iam_user_login_profile が追加され(CHANGELOG)、IAM User にログインパスワードを設定して、暗号化して state ファイルに保存できるようになったのでやってみましたという、たわい無い内容でございます。 概要 TerraformでIAM Userを作成します。管理画面ログイン用のパスワード設定も行い、パスワードは暗号化された状態で terraform.state に保存されます。 aws_iam_user_login_profile に書いてありますが、使用する公開鍵は base64 でエンコードしたものを直書きするか、keybase のユーザー名を入力することになって
GCEのSubNetwork対応による、変更点とAWSとの違い - 続 カッコの付け方
昨年の12月頃らしいですが、GCEでもSubnetがサポートされました。最初、これを知った時 なんて無駄な機能をつけたんだ!Googleのパワーをこんなしょうもないことに使うな と思いましたが、調べてみるとGoogle流の考慮は入っていました。 ひとまず、このエントリに引っかかった人は、最後まで読んでください。tl;dr とかでは表せませんが、無理やり概要をまとめると、 GCEもsubnetという太古のダサい技術をサポートしてしまったが、他のパブリック・クラウドとは一味ちがうから安心して! となります。 今までのGCE:Network GCPドキュメント上では、Legacy mode と書いていますが、こちらのほうが よっぽど先鋭的 です。簡単にまとめると ローカルIPアドレスの CIDRだけ指定する そのCIDRは全リージョンにまたがる たったこれだけです。AWSで言い換えると 全リージ
AWS VPC を使ってよくやるネットワーク構成を GCP でも再現したいんだけど、 - えいのうにっき
「AWS VPCを使ってよくやるネットワーク構成」。実際に「よくやる(やられてる)」のかどうかは、正直、僕の狭い観測範囲内でのことなので自信は持てないけど、それはこんなん↓だ(手書きでゴメン)。 VPC を作成 VPC 内に2つのサブネットを作成 そのうちの片方のサブネットをプライベートサブネットとする 実際には「プライベートサブネット」という設定が存在するわけではなく、以下の2点のようなことを実施することでプライベート扱いとなる(と理解している...) 片方のサブネット用のルートテーブルからはインターネットゲートウェイへのルートを外しておく そのサブネット内に建てるインスタンスにはグローバル IP アドレスを割り当てない パブリックサブネットの方に、踏み台サーバ( bastion )や NAT サーバを置く 踏み台サーバを経由して、プライベートサブネットの方にあるインスタンスに ssh
AWS、サーバレス、コンテナ、マシンラーニング …2017年のクラウドを占う | gihyo.jp
すべての企業はデジタルカンパニーにならなくてはならない ―2016年、米国のカンファレンスや企業を取材しているときに、筆者はよくこのフレーズを耳にしました。たしかにUberに代表されるデジタルディスラプション企業の台頭、加えて世界的大企業であるGEのデジタル化へのすさまじいほどの注力ぶりなど間近に見る環境にあれば、多少の失敗も折り込み済みで最新技術を採用し、新たなビジネスのニーズをみずから掘り起こす必要性を強く感じるのは無理もないかもしれません。 そしてこのデジタライゼーションの基盤にあるもっとも重要なテクノロジがクラウドコンピューティングです。いまやほとんどのイノベーションはクラウドから始まり、クラウドをベースにしてスケールしていきます。レガシーを多く抱える企業にとっては、クラウドへの基幹業務の移行がビジネス再編の大きなカギになるとも言われています。米国と比べてデジタライゼーションのトレ
AWSでTerraformに入門 | DevelopersIO
OSやミドルウェアの機能検証を実施した場合など、オンデマンドで一時的な検証環境を構築できるのもクラウドサービスの醍醐味です。 検証対象のOSやミドルウェアは異なれど、検証に必要な環境はある程度共通であることが少なくなく、また費用節約のためにも検証が終わった後はきれいさっぱりとその環境を削除したいものです。 AWSでそんな使い捨ての環境を構築する場合の方法として、ファーストチョイスとなるのはAWS CloudFormationかと思います。検証環境をテンプレート化しておくことができ、またマネージメントコンソールやAWS CLIを使って簡単に環境の構築/削除ができる、使い捨て環境の構築にはぴったりのサービスです。あるいはAWS CLIやAWS SDKを使って自前の環境構築スクリプトを作成するのもよいかもしれません。 AWS公式のツールを使う以外では、Terraformが有力な選択肢の1つになる
もしもAWSでMFAが壊れて秘密の質問に答えられなかったら - Qiita
Q.もしもAWSでMFAが壊れて秘密の質問に答えられなかったら A.かなり面倒くさいし、10,000円以上かかる 概要 多要素認証(MFA)が利用できない状態になり、AWSのサポートに解除申請を出したところ、ピン番号の通知のあとに秘密の質問について聞かれた。登録したのがもう数年前で、しかもどうやら当時秘密の質問を適当に書いていたらしく、答えられなかった。そうすると、以下のようなものの提出を求められた。 免許証のコピー ガス・電気・水道等公共料金の領収書コピー 定形のフォーム(Word)に公証役場で私署証書の認証を受けた書面のコピー 上記をスキャンしてPDFにしてメールに添付して送れとのこと。 私の感想については以下のとおり。 マジか ガス・電気・水道は自動振込で領収書とかないはず Word持ってない 公証役場ってなんだ? 公証役場ってなんだ? 公正証書の作成や私的な書類の署名等が正しいとい
負荷低すぎはもはや障害じゃないのか - mikedaの日記
前のブログの続きで、もにかじ7で話した小ネタその2。 実際にサービスでなんかやったというのじゃなく、こういうこと考えてるんだけどみんなどうしてます?って話です。 まずオンプレ時代はサーバのスペックダウンはけっこう大変だったし、頑張ってメモリやCPU引っこ抜いてもそんなに節約にならなかった。 ※CPUやメモリはサーバ価格の一部でしかないし、ラック費用(消費電力)もあるし。 でもクラウド前提だとスペックダウンはとても簡単で、スペック半分にすると価格も半分になる。 そうすると、 『イベントで一時的にc4.4xlarge(8万/月)にして、そのまま最大CPU使用率10%とかで数ヶ月放置されている』 みたいなのはビジネス的な損失という意味で明らかに障害で、監視すべきじゃないだろうか? みんななんかやってますか? というようなことを参加者に聞いてみました。 参加者の中では、AutoScalingしてい
「サーバ/インフラ徹底攻略」を読んだ · さよならインターネット
October 26, 2014 サーバ/インフラ徹底攻略 (WEB+DB PRESS plus) ご恵贈ありがとうございます! TL;DR mizzyさんのServerspecを利用したインフラCIの章、 サイバーエージェント社のメンテナンスの章は最高だった もくじ 巻頭企画 [入門]コードによるインフラ構築 サーバ構成管理の自動化を実現する 第1章:ChefとVagrantによるインフラのコード化 設定の一元管理で作業を省力化する……伊藤 直也 第2章:Serverspecによるテスト駆動インフラ構築 設定変更の反映を確実なものにする……伊藤 直也 特集1 Amazon Web Services最新活用 レイヤ別比較,構築の定石,構成管理の自動化 第1章:Amazon Web Servicesレイヤ別比較 各サービスの特徴を理解し,うまく使い分ける……片山 暁雄,平山 毅 第2章:EC
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
