概要 はじめに 本日は、AWS CloudFront + WordPress 構成を構築する上でハマった落とし穴をいくつかご紹介します。CloudFront + WordPress 構成を採用される方は、参考にして下さい。 システム構成 Amazon Lightsailに、WordPress環境を起動しています。WordPressのバージョンは、5.6です。WordPressのフロントにCloudFrontを設置し、CloudFrontでSSLの終端を行っています。 なお、今回ご紹介する落とし穴は、通常のWordPress環境およびWordPress Multisite環境の両方で発生することを確認しております。 siteurl がオリジン側のURLを向いてしまう 説明 Amazon LightsailにWordPressのインスタンスを起動し、CloudFront のオリジンに設定してデ

はじめに インフラ構成をコード化するIaC(Infrastructure as Code)の代表的サービスであるTerraform。 このTerraformを学ぶ上で書籍『実践Terraform AWSにおけるシステム設計とベストプラクティス』がよく参考にされています。 本記事ではこの書籍をこれから読む方向けに、書籍内で紹介されているサンプルプロジェクトを構成するリソースを図にして紹介します。 タイトル：『実践Terraform AWSにおけるシステム設計とベストプラクティス』 著者：野村友樹（@tmknom）氏 発行：株式会社インプレスR&D ※@tmknomさん、インプレスR&Dさん、書影掲載許可いただきありがとうございます！ 『実践Terraform AWSにおけるシステム設計とベストプラクティス』（以下『実践Terraform』とします）は、著者が技術書展やBOOTHなどで頒布され

DA事業本部の春田です。 AWS Summit Online絶賛開催中！ということで、本記事では「CUS-82: 情報子会社のクラウドジャーニー」の内容についてまとめていきます。 セッション情報 NRI システムテクノ株式会社 デジタル事業企画部 大甲 隼土 氏 NRI システムテクノ株式会社 デジタル事業企画部 座間 哲也 氏 情報子会社としてSoRシステムを運用してきたメンバーがコテコテの価値観でクラウド活用の第一歩を踏み出したものの、今までの価値観で上手く回らない疑問から「もっとクラウドを活用できるのでは？」と思い立ち、少しつずつクラウドネイティブな仕組みづくりを始めてきた、クラウドジャーニーをご紹介いたします。取組を継続的に推進するにあたって、どの様にしてクラウド活用組織への変革を、クラウド人材の育成を行ってきたのか、その取組に関しても併せて紹介いたします。 ※セッション動画は以下

こんにちは。 ご機嫌いかがでしょうか。 "No human labor is no human error" が大好きなネクストモード株式会社の吉井 亮です。 日本国内においても多くのシステムがクラウド上で稼働していることと思います。 俊敏性、拡張性、従量課金、IaS、セキュリティなどクラウドのメリットを享受しやすい所謂 SoE で多くの実績があるように感じます。 ここ1~2年は、社内基幹システム・情報システム、SoR 系のシステムのクラウド移行が本格化してきたというのが肌感覚であります。 クラウドでのシステムインフラ構築は従来のようにゼロから非機能要件定義を行っていくものではなく、ベストプラクティスをまず実装して少しずつ微調整を行っていくものと考えています。とはいえ、システムごとの要件は予め明らかにしておくことがインフラ構築においても重要になります。 クラウド上では出来ること出来ないこと

西澤です。クラスメソッドに入社してからおよそ5年間クラウドの推進やAWS技術に関する支援をさせていただいております。この経験を何か形にしたいと思い、少し遅れてしまったのですが、Developers.IOイベントに乗じてまとめさせていただきました。 発表資料 資料はこちらにアップロードしております。 夜間に録音したので覇気が無い感じになってしまいましたが、動画はこちらです。 まとめ 「AWS設計でやりがちな失敗パターン」というタイトルで考え始めたのですが、もっともお伝えしたい点は、AWSを利用されるお客さまのマインドセットを変え、クラウドを活用できる組織に変わって欲しい、というところに集約できるかなと思います。技術的な問題以上に、考え方を変えられないこと、組織を変えられないことが、クラウド活用を阻害するアンチパターンになっていると思いました。 どこかの誰かのお役に経てば嬉しいです。

20170118 AWS Black Belt Online Seminar - Amazon Lightsail (20180907 revised)Read less

このドキュメントについて いつも自分がAWSインフラ構成図を書くときに使っているツールの紹介 利用ツール オンラインで作図できる AWS作図用のアイコンセットがある 無料で使える 保存先が色々選べる ローカル保存の他にGitHubやGoogleDriveなどにも連携可能 必要最低限の画像出力 PNG,PDF なぜこのツールなのか AWSの公式ページではPowerPoint用素材を配っているが、 自分のMacではOffice製品の実行速度が大変厳しいため。 ツールの使い方 新しくファイルを作る 上記にアクセスすると以下のダイアログが出る 「Create New Diagram」 をクリック 左側のテンプレートメニューの 「Cloud」を選択 AWSの公式ドキュメントでよく見るアイコンのテンプレートがあるので、それを選択して、「Create」ボタンをクリック すると、以下のようにAWSのアイコ

こんにちは、データアナリティクス事業本部の下地です。 1月にclassmethodにジョインしてから気づいたら1ヶ月過ぎました。 チームメンバーのサポートもあり業務にも慣れてきて楽しく仕事が出来てるな〜と実感しております。 今回は、SAAを取得したので感想と勉強した内容についてまとめたいと思います。 本記事の内容は以下の構成になっております。 試験振り返り SAAに必要なBlack Beltまとめ 理解不足だった内容 まとめ 試験の振り返り 2回受けた試験結果と勉強方法の比較についてそれぞれまとめます。 試験結果 試験結果を表にまとめます。 合格ラインは720でしたので2回目で(ギリギリですが)合格しました。 不合格だった1回目の反省として「SAAの資格取得のみ」が目的になってしまい、勉強の途中からサービスの理解ではなく単語の暗記になってしまったと思います。もちろん単語を覚えて解答出来る問

このエントリは、2018年、2019年に公開したAWS全サービスまとめの2020年版です。これまではいくつかに分割して公開していましたが、1エントリにまとめてほしいという要望をもらっていたため、今年は1エントリに集約してみました。 こんにちは。サービスグループの武田です。 このエントリは、2018年、2019年に公開した AWS全サービスまとめの2020年版 です。これまではいくつかに分割して公開していましたが、1エントリにまとめてほしいという要望をもらっていたため、今年は1エントリに集約してみました。どちらがいいのか正直わからないので、フィードバックなどあれば参考にさせていただきます。 2020-01-08 リクエストがあったためAmazon Mechanical Turkを追加。 2018年まとめ 【2018年】AWS全サービスまとめ その1（コンピューティング、ストレージ、データベー

AWS再入門2019AWS WAF編ということで、AWS WAFの知見を共有したいと思います。主なトピックは「WAF全般のこと」「AWS WAFの基本」「AWS WAFマネージドルール」「WafCharm」です。 AWS再入門2019AWS WAF編ということで、AWS WAFの知見を共有したいと思います。主なトピックは以下の通りです。 WAF全般のこと AWS WAFの基本 AWS WAFマネージドルール WafCharm WAF全般のこと WAFに期待される主な働きは、悪意のある通信をブロックし、悪意のない通信を許可することです。実際に可能な動作は、通信がWAFを通過する時にルールに一致する場合はブロックまたは許可するものです。ブロックまたは許可したい通信とWAFのルールが一致するとは限りません。WAFを導入していても、悪意のある通信が通過する可能性はありますし、正しいユーザーの通信を

こちらはラスベガスで開催された AWS re:Invent2019のセッション The right AWS network architecture for the right reason #NET320 のレポートです。 Transit Gateway/PrivateLink などの新サービス登場や 既存サービスのアップデートとともに、 AWSにおけるネットワーク構成の選択肢は増え続けています。 本セッションは、今のAWSにおけるネットワーク構成が網羅されている 良いセッションでした。 本ブログでは、このセッションで出てきた AWSネットワークアーキテクチャ パターンを紹介 していきます。 資料 セッション動画 目次 項目が多いので以下に目次を作成しています。 目次のリンクから気になるアーキテクチャを参照ください。 シングルVPC、マルチVPC フラットネットワーク アーキテクチャ (

みなさんこんな画面を見たことありませんか？？ このような状態は避けるべきです。理由は以下の通り。 各リソースの役割がわかりにくい オペレーションミスが発生しやすい リソース削除などの判断が難しくなる 単純に見栄えが悪い そこで今回は弊社が環境を構築する際によく使う命名規則を紹介したいと思います。 新規でリソースを作成する際に参考にしていただけると嬉しいです。 ※AWSアカウントでシステムや環境を分離していたとしても、命名規則を守ったほうがリソースの見通しがよくなります。 リソース名から何を知りたいのかを考える みなさんはリソース名（主にNameタグ）から何を知りたいですか？？ 対象のリソースによっても異なりますが、共通で知りたいものは以下になるかと思います。 対象システム 環境(本番、検証、開発) また、リソースによってはこれ以外に知りたい情報もあるはずです。 Subnet、RouteTa

こんにちは。DA事業本部の春田です。 AWSには様々な種類のホワイトペーパーが提供されていますが、『Reliability（信頼性）』のホワイトペーパーを読んだことはありますか？Well-Architectedフレームワーク五本柱のうちの一つです。ソリューション・アーキテクトを目指す方にとってはお馴染みでしょう。 このペーパー、めちゃめちゃ丁寧かつ面白いんですよ。読んだことがある人にはわかると思うのですが、5つのWell-Architectedフレームワークのホワイトペーパーのうち、『Reliability』だけ気合の入れ方が違っていて、他のペーパーよりも用語の定義や具体例が豊富なため、アーキテクトの経験がなくてもイメージがしやすいものになっています。また、各観点を表にまとめてくれているので、困ったときにパッと見れるTips集的にも使えます。AWSのサービスに絡めた説明が多いですが、システ

中山（順）です 先日、PCI DSSにおけるパッチ管理をテーマにした勉強会を実施しました。 【資料公開】PCI DSSの認証取得を目指す方へ！AWSの利用を前提としたパッチ管理について考えるクローズドな勉強会をやりました PCI DSS要件のある環境で自己管理の内部診断としてAmazon Inspectorを活用する方法 今回はその続きとして、ネットワークアクセス制御をテーマに勉強会を実施しました。 勉強会はテーマに関連するAWSの機能を解説し、その後ディスカッションする（AWSの機能が要件の充足にどの程度寄与しそうか、など）という流れで実施しました。 参加メンバーは前回と同様に弊社AWS事業本部コンサルティング部のメンバー ＋ とあるQSAの皆様です。 ネットワークアクセス制御自体の解説については、弊社岩城が担当しました。 【資料公開】PCI DSS 勉強会 ネットワークアクセス制御編

こんにちは、岩城です。 PCI DSS 勉強会シリーズです。 先日、社外の方（とある QSA （認定審査機関）の中の方たち）とクローズドな PCI DSS 勉強会が行われました。今回の勉強会の目的は、「PCI DSS の要件1:安全なネットワークの構築と維持」に関連する AWS のネットワークアクセス制御機能を理解することでした。本エントリでは、勉強会で利用した資料とディスカッションの内容を共有したいと思います。 合わせて弊社中山によるネットワークアクセス制御の設定を管理する方法もご確認ください。 【資料公開】PCI DSSのネットワークアクセス制御に関する要件とそのための実装を学ぶ勉強会をやりました（管理編） 目次 資料 勉強会内容 本日のゴール AWS における以下のネットワークアクセス制御機能の理解を目指します。 ネットワークアクセス制御 ルートテーブル セキュリティグループ ネット

クラウドって何？ 「クラウド触りたいけど、どうやったらいいのか分からない」 「色んなサービスあるけど、何が良いの？何ができるの？？」 「いや、学習時間ないし・・・」 そういう方にやってみて頂きたい！！ そういう想いで書いていますが、クラウドを解説しているわけではありません。 この教材で、こんな気持ちで、このやり方でやれば、資格とれるくらいの知識と経験が積めますよというものです。 方向性が決まってるのでそれなりの気持ちで挑めば、挫折することなく走り切れると思います。 (知識と経験から、自宅・業務の環境改善にも繋がればいいなくらいの軽い気持ちが◎) AWSとは Amazonが提供しているクラウドサービスです。(そのまま) サーバー等はAmazonが管理するので、そのサーバー上で提供しているサービスを自由に使ってね。みたいなイメージです。 もちろんサービスなのでお金はかかりますが、無料利用枠とい

はじめに 前回、基本的なシステム構成図を理解するためのAWS基礎をまとめてみたという記事を書きましたが、システム構成図に載っていなくても知っておきたいAWSサービスってあるよねということで、それについてまとめてみました。 主にIAMについてで、あとは個人の独断と偏見でよく聞く用語やサービスをまとめています。 操作系 AWSマネジメントコンソール この画面（AWSを操作する画面） GUIでボタンぽちぽちしてAWSの色々なサービスの設定ができる AWS CLI Command Line Interfaceの略 その名の通り、コマンドライン（Windowsならコマンドプロンプト、Macならターミナル）でAWSの操作・設定をする このページに沿ってインストールをすることで使用することができる セキュリティ系 IAM Amazon Identity and Access Managementの略 「

はじめに 最近、AWSのシステム構成図を見ることが多くなり、AWS上で動いているシステムのシステム構成図を理解できるようになるために個人的に知っておきたいと思ったAWSの用語・サービスをまとめてみました。 私自身も勉強がてら作成したので、わかりづらい部分も多くあると思いますが、AWSのサービス全くわからん→なんとなく雰囲気把握した、となっていただけたらと思います。 2018年10月に新しくなったAWSアーキテクチャアイコンを使用しています。 サーバ・クライアントなどの説明についてはここではしていませんが、以下の記事でとてもわかりやすくまとめてくださっています！ 超絶初心者のためのサーバとクライアントの話 知っておきたい用語 リージョン AWSがサービスを提供している拠点（国と地域） リージョン同士はそれぞれ地理的に離れている（例えば日本とオレゴンとか） 日本はap-northeast-1（