こんにちは！コンサル部のinomaso(@inomasosan)です。 少し前からChatGPT周りが盛り上がってますよね。 プログラムのコードを生成させてみたり、説明用の資料を作成させたりと色々なことができるようなので、私も検証がてらにいじってみることにしました。 今回は、過去にブログで書いたTerraformでECSクラスターを作成した際のエラーメッセージから原因を特定できるか試してみました。 ChatGPTのアカウント作成 下記の公式サイトでアカウントを作成すると、Free PlanでChatGPTを使い始めることが可能です。 無事にアカウントが作成できたら以下の画面が表示されますので、赤線で囲った入力ボックスからChatGPTに質問することができます。 やってみた 今回質問するECSのエラーメッセージは、Terraformで新規作成するECSクラスター名がAWSアカウント内で既に使

こんにちは！コンサル部のinomaso(@inomasosan)です。 クラスメソッドに入社したのが2021年1月なので気がつけば2年以上が経過してました。 たまに「転職してからどうでしたか？」と聞かれることがあったので、入社後に感じたことや現状をツラツラと書いてみることにしました。 ちゃんとコミュニケーションできてる？ クラスメソッドといえば世界最強のAWSエンジニア集団を謳っており、ステッカーも作られているほどです。 これまでのエンジニア人生で技術に特化した方とのコミュニケーションに苦労することもあったので、入社してからやっていけるのかという一抹の不安はありました。 弊社はコミュニケーションツールにSlackを利用しています。入社後は当然わからないことがたくさん出てくるのですが、技術的な質問をするためにQA部屋でカジュアルに質問することができます。 当時びっくりしたのは、そのQA部屋に

こんにちは！コンサル部のinomaso(@inomasosan)です。 S3の署名付きURLを使用すると、プライベートなオブジェクトかバケットへのアップロードかダウンロードが可能になります。 よくあるユースケースとしてファイルの配布等が思いつくのですが、URLを知られると誰でもファイルにアクセスできてしまいます。 そこで今回は、署名付きURLのダウンロードでIPアドレス制限可能なのかを試してみました。 最初にまとめ バケットポリシーでIPアクセス制限することで、署名付きURLでも特定のIPアドレスのみダウンロードさせることが可能。 やってみた S3バケットポリシー設定 まずはデフォルトの設定で空のS3バケットを作成し、検証用のファイルをアップロードしておきます。 作成したS3バケットをクリックし、アクセス許可タブのバケットポリシーで編集ボタンをクリックします。 ポリシーの入力画面が開いたら

こんにちは！コンサル部のinomaso(@inomasosan)です。 前回Astroでローカル環境にWebサイトを構築したので、今回はAWS Amplifyでのデプロイを試してみました。 デプロイ先について Astroの公式ドキュメントにはNetlifyやVercelといった様々なデプロイ先のガイドがあります。 今回は使ったことのないAWS Amplifyにデプロイしてみることしました。 ガイドにはAWS Amplify以外にも、S3静的WebサイトホスティングやCloudFrontとS3を組み合わせた手順が載っているので、機会があれば試してみようと思います。 やってみた デプロイするWebサイト作成 前回はサンプル用テンプレートでWebサイトのプロジェクトを作成しましたが、今回はシンプルにするためにテンプレートはEmptyを選択して再作成しています。 トップページにAstroと表示され

セットアップウィザードを実行 以下のコマンドでプロジェクトを新規作成します。 % npm create astro@latest 初回プロジェクト作成の場合は、インストール確認されるのでyを入力します。 Need to install the following packages: create-astro@latest Ok to proceed? (y) プロジェクト用に任意のルートディレクトり名を入力します。 ウィザードでディレクトリは自動作成されるため、事前に作成する必要はありません。 今回はtutorialと入力します。 Where should we create your new project? tutorial どのテンプレートを使用するかを選択することができます。 今回はInclude sample filesのままとします。 How would you like to

こんにちは！コンサル部のinomaso(@inomasosan)です。 最近、大村 保貴にAmazon Omicsを教えて貰う機会があり、最初の一歩としてOmics Storageへのファイル保存をレクチャーして貰ったので、復習も兼ねてブログにすることにしました。 ざっくり前提知識 そもそもゲノムデータ分析をどのような流れで実施しているかを把握するには、以下の図がわかりやすかったです。 (出典元)GITC 2021 冬 NGS解析⼊⾨　NGS基本データフォーマット Omics Storageの以下ストアにゲノムデータをそれぞれ保存することで、Omics Workflowsの処理・解析に使用することができます。 リファレンスゲノム(FASTA形式)を保存するリファレンスストア リード配列、シーケンスデータ(FASTQ形式等)を保存するシーケンスストア また、Omics Storageに保存す

こんにちは！コンサル部のinomaso(@inomasosan)です。 以前、以下のブログでAmazon VPCフローログをApache Parquet形式で保存した方がコストが安くなるというブログを書きました。その後、みなみからの指摘で間違っていることに気がついたので、再度調べ直しました。 最初にまとめ VPCフローログをS3に保管する料金はApache Parquet形式の方が高くなってしまう Athenaによるクエリの料金はApache Parquet形式の方が安く、クエリも高速になる VPCフローログをどのように運用するかで、ログファイル形式を決めたほうがよい VPCフローログのログファイル形式のおさらい 2023/2/13時点で、VPCフローログをS3に送信する場合、ログファイル形式はデフォルトでテキストとなっており、Apache Parquetに変更することが可能となっておりま

こんにちは！コンサル部のinomaso(@inomasosan)です。 この記事はSnyk を使って開発者セキュリティにまつわる記事を投稿しよう！ by Snyk Advent Calendar 2022の22日目として投稿しています。 Snykは以前から話を聞くことはあったものの、実際に手を動かしたことがなかったので、無料トライアルからスタートしてました。 Snykとは 以下、Snyk公式からの引用文です。 Snyk（スニーク）は、安全な開発を迅速に行うことを支援しています。コードやオープンソースとその依存関係、コンテナやIaC(Infrastructure as Code)における脆弱性を見つけるだけでなく、優先順位をつけて自動的に修正します。 Gitや統合開発環境(IDE)、CI/CDパイプラインに直接組み込むことができるので、デベロッパーが簡単に使うことができます。 無料トライアル

こんにちは！コンサル部のinomaso(@inomasosan)です。 EC2スポットインスタンスをサポートする、検証済みのAWSパートナーのソフトウェア製品が発表されました。 EC2スポットインスタンスとは AWSクラウド内の使用されていないEC2キャパシティーを活用することで、オンデマンド料金と比較して最大90%の割引料金で利用ができるインスタンスとなります。 ただし、キャパシティが逼迫した場合はEC2インスタンスが停止されることがあるため注意が必要です。 Amazon EC2 Spot Ready Software Products Amazon EC2 Spot Ready Software Productsは、AWSパートナーソリューションアーキテクトがユースケースを通じてEC2スポットインスタンスに導入が検証された製品の一覧となります。 2022年12月現在では、CircleC

こんにちは！コンサル部のinomaso(@inomasosan)です。 CloudWatchに「Amazon CloudWatch Internet Monitor」という新しいモニタリング機能がプレビューでリリースされました。 概要 AWS公式ブログでも紹介されています。 この新機能はインターネットの問題がアプリケーションのパフォーマンスと可用性にどのように影響するかを可視化することができます。 AWSで自社のインターネットの監視に採用しているデータと同じものを利用しているとのことで、ちょっと心躍りますよね。 CloudWatch Internet Monitorの仕組みは、以下のドキュメントで情報提供されているので、興味のある方は是非読んでみてください。 CloudWatch Internet Monitorのドキュメント 英語でプレビュー版のドキュメントが追加されています。 対象リソ

はじめに CX事業本部の佐藤智樹です。 先日AWS DevDay Japan 2022 というイベントで「AWS CDKでECS on FargateのCI/CDを実現する際の理想と現実」というタイトルで登壇しました。 今回は上記の登壇で使用した資料の公開と発表の補足を記載いたします。 登壇動画 登壇資料 発表理由 1年前に上記の構成を始めた際に、思っていたよりは理想の状態にできないことが多々あり、情報も多くないように感じたので少しでも参考になるように実践例をベースにまとめました。同じような構成を試される際は参考になるかと思います。また発表の1ヶ月以内(2022/09~10)に結構更新があったので、昔同じ構成試してダメだった部分があったかたも参考になる部分あるかと思うのでみてもらえると嬉しいです。 最後に 本当は資料90ページぐらいになってタイトルと関連性の薄い内容（ECS on Farg

こんにちは。たかやまです。 みなさんアーキテクチャを検討するときに、なにか参考にするアーキテクチャがあると助かりますよね？ 私もアーキテクチャ検討をするときは、車輪の再発明を避けるためゼロベースではなく先人たちのアーキテクチャを参考にさせていただくことが多いです。 そのおり、ちょうどお客様にアーキテクチャ検討に役立つサイトをご紹介する機会があり、参考にしているサイトを改めて調べると結構あったので今回こちらをブログにまとめてみたいと思います。 30 の目的別 クラウド構成と料金試算例 目的別クラウド構成と料金試算例 日本利用者向けに公開されているリファレンスアーキテクチャのサイトになります。 全ドキュメント日本語で料金試算も載っているため、アーキテクチャの検討はじめにおすすめのサイトです。 サーバレスパターン サーバーレスパターン サーバレスの汎用的なユースケースがまとめられたサイトになりま

こんにちは！コンサル部のinomaso(@inomasosan)です。 ELBのヘルスチェックで失敗した場合にメールを受け取れるように、以下のブログをベースに検証してみました。 今回はAWSマネジメントコンソールでCloudWatchアラーム周りを中心に設定方法まとめました。 ヘルスチェックって何？ ELBからターゲット(EC2等)に対して定期的にヘルスチェックを実行し、正常かどうかを判断することができます。 ヘルスチェックの失敗で、EC2内のWebサービス(ApacheやNGINX)やEC2自体の障害等が発生していることを検知することが可能です。 (BlackBelt)Elastic Load Balancing (ELB)抜粋 前提 ALBやEC2等のリソースが作成済みで、平常時のヘルスチェックのステータスがhealthyであることを前提とします。 やってみた CloudWatchアラ

こんにちは！コンサル部のinomaso(@inomasosan)です。 弊社のオンラインイベントDevelopersIO 2022で「プライベートサブネットにあるEC2へのアクセス方法を整理してみた」というビデオセッションを公開しました。 セッション概要 AWSのよくあるWeb三層構成で、何から監視していいかわからないというあなたにおくる「まずはこれを監視したらいいじゃない！」というポイントを紹介していきます。 動画 スライド 動画＆スライドの３行まとめ 監視要件が特に決まってないのであれば、CloudWatchアラームでスモールスタートな監視をスタートして、物足りなく感じてきたら3rdパーティ製クラウド監視サービスを検討してみよう サービスやサーバの特性ごとに監視設定を検討しないとアンチパターンになる場合も ユーザエクスペリエンスに直接的な影響のあるメトリクスを優先して監視するのが

こんにちは！コンサル部のinomaso(@inomasosan)です。 前回、Cyberduckのブログを書いたのですが、ローカル端末でAssumeRoleした場合にどうやってAWS CLIのコマンド実行すればいいんだっけ？？となりました。 普段はAWS Cloud Shellを使うことが多いので、時間が経つと忘れそうだなと思い、備忘用にブログで残すことにしました。 まとめ IAMロールのプロファイルを指定してコマンド実行すればよい。 やってみた AWS CLIのクレデンシャル設定 前回と同様に以下のパスにクレデンシャルを設定していきます。 C:\Users\<ユーザ名>\.aws\credentials 以下のようなクレデンシャル設定でコマンドを実行できるか試していきます。 [iam-user] aws_access_key_id = AKIAXXXXXXXXXXXXXXXXXXX aw

Windows 10でCyberduckを利用してS3にアクセスしたいけど、MFA周りのIAM設定がシンドイという方向けに書いたよ！ こんにちは！コンサル部のinomaso(@inomasosan)です。 S3のオブジェクト(バケットに保存したテキストや動画等のデータ)を操作したい場合、AWSマネジメントコンソールからだとフォルダ単位でダウンロードできません。 AWS CLIのコマンドでフォルダ単位の操作もできますが、非エンジニアの方がS3を利用する場合は敷居が高くなってしまいます。 3rd Party製のアプリケーションであるCyberduckですとグラフィカルに操作できますので、今回はWindows 10での導入方法をまとめてみました。 Cyberduck以外に対応しているツールはないの？ Windows端末をメインで利用されているのであれば、WinSCPもS3に対応しております。 た

こんにちは！コンサル部のinomaso(@inomasosan)です。 7月7日はクラスメソッドの創立記念日ということで、たまには普段書かないようなブログを書いてみようと思います。 2021年6月3日に開催されたAWSへのマイグレーションのその先に　～リフト＆シフトからのクラウド最適化～というセミナーの最適な Amazon EC2インスタンスの選び方という資料が良かったので、オススメのスライドを抜粋して紹介していきます。 セッション概要 350 以上ある EC2 インスタンスのバリエーションの中から、お客様のシステムに最適なインスタンスはどれなのか？と悩まれるお客様が多くいらっしゃいます。本セッションでは、用途によるインスタンスの使い分けをご説明し、さらに性能面・コスト面で最適なインスタンスを選ぶ方法をお話ししました。 おすすめスライド Amazon EC2 インスタンスタイプについて E

おことわり: この記事は筆者の普段の記事とは異なり、とりとめのない雑な思考を記事にしたものです。筆者はAIの専門家ではありませんので、記事の内容は鵜呑みにせず、ご自身で判断するようにお願いします。 GitHub Copilotは、機械学習（俗にいうAI）によるコード生成サービスで、先日正式リリースされました。人間がこれから書こうとしているコードを予測してサジェストしてくれるものであり、「コメントを書いただけで実装の中身が自動生成された」などと評判です。 この分野では、学習データの量がものを言います。GitHub Copilotはこの分野の先駆者ではなくtabnineなどの先例もありますが、GitHubは非常に多くのソースコードをホストする（＝学習材料とできる）サービスであることもあって注目を集めています。 筆者が度々Twitterで目にするのは、「GitHub Copilotは他人のコード

Terraformコード 今回はリソースのコード例を、ほぼそのまま利用します。 aws_availability_zonesのデータソース宣言がないとエラーとなるので、その部分のみ追加で記載しました。 data "aws_availability_zones" "available" {} resource "aws_docdb_cluster" "example" { cluster_identifier = "example" availability_zones = [data.aws_availability_zones.available.names[0], data.aws_availability_zones.available.names[1], data.aws_availability_zones.available.names[2]] master_username

こんにちは！コンサル部のinomaso(@inomasosan)です。 SSMセッションマネージャーを使用すれば、プライベートサブネットにあるEC2 Linuxに、SSHなしで簡単に接続することができます。 もし、業務上の要件でローカル端末からEC2に直接ファイル送受信したい場合、SSH接続を検討する必要があります。 SSMセッションマネージャーでは、SSHありでも接続可能です。 Windows端末の場合はOpenSSHを使用して頂くのが一番手取り早いです。 ただ、Tera Termを利用したいケースもあるかと思いますので、今回は基本的な接続方法を試してみました。 SSMセッションマネージャーの準備 以下のブログを参考に準備しました。 上記ブログはAWS CLIのバージョンが古いため、最新のバージョン2をインストールしています。 尚、SSHのconfigは今回の検証では設定不要です。 もし