20200422 AWS Black Belt Online Seminar Amazon Elastic Container Service (Amaz...Amazon Web Services Japan
用語の意味が分からない! Amazon Machine Learningを始めてみようとナビゲーションに沿ってサンプルを触ってみると、なんとなくできてしまう簡単さではありますが、実際のところ用語の意味がよく分かりません。そこで、この記事では、Amazon Machine Learningを学ぶ上で必要になるであろう単語の意味や、機械学習の勘所になりそうな部分についてご紹介したいと思います。 どんなタイプの機械学習なのか? Amazon Machine Learningは、「教師あり学習」をすることができます。その中でも、「二項分類」、「多項分類」、「回帰分析」を行うことができます。 学習方法 教師あり学習(Supervised Learning) 事前に与えられた教師データ(訓練データ)を使って学習します。教師データに基づいて一般化(モデル化)し、未知のデータに対する出力を予測します。 教
April 20, 2015 DevOpsManの様子 AWSの利用金額は毎日知りたい。 そこでSlackに昨日までの利用金額(月ごとにリセットされる)をSlackに通知するようにした。 aws-sdkとかは使わずにシンプルにaws-cliとjqとcurlだけでやるようにしている。 #!/usr/bin/env ruby require 'date' # 今日の日付 d = Time.now # 昨日の 00:00:00 ~ 23:59:59 の間のデータを利用して start_time = DateTime.new(d.year, d.month, d.day) - 1 end_time = DateTime.new(d.year, d.month, d.day, 23, 59, 59) - 1 # 一日分の Sum 値を使って period = '86400' # CloudWatch
Amazon Web Services パターン別構築・運用ガイド 作者: NRIネットコム株式会社,佐々木拓郎,林晋一郎,小西秀和,佐藤瞬出版社/メーカー: SBクリエイティブ発売日: 2015/03/25メディア: 大型本この商品を含むブログを見る 「Amazon Web Services パターン別構築・運用ガイド」ですが、いよいよ来週発売です。校正も終わり、あとは発売日を待つばかりとなりました。少し時間も余裕が出てきたので、この本の紹介をしていこうと思います。 まずは、目次です。全部で5章構成となっています。1章が、AWSの概念的な説明。2章が、手を動かしながらAWSを触ってみるという章です。3章からが実践的な内容で、まずはパターン別の構築例。4章がセキュリティ、5章が運用となっています。 Chapter1 AWSの基本 1-1 AWSとは クラウドとは 物理サーバ(オンプレミス)
cloudpackエバンジェリストの吉田真吾(@yoshidashingo)です。 昨日、DevLOVE現場甲子園2014東日本大会に参加して現場目線でのAWSセキュリティあるある的な話をして来ました。 その際にAWSのセキュリティ全般について知りたい場合に何を読めばいいか質問されたので、こちらで紹介しておきたいと思います。 AWSセキュリティセンター 1. AWSセキュリティ概要 ストレージデバイスの廃棄**の章では、ストレージデバイスが製品寿命に達した場合に、DoD 5220.22-M または NIST 800-88 に記載されている技術を用いてサニタイズを行ってから廃棄されるということが書かれています。 2. AWSセキュリティのベストプラクティス AWSの共有責任モデルを知る (1) Infrastructure servicesにおける共有責任モデル (2) Container
AWSアカウント作成直後にCloudTrailの設定をします。 IAMを利用開始する前に設定しておくことが、証跡保存上とても重要です。 前提条件 AWSアカウント(root)が必要です。 0. 準備 Trailを作成するリージョンの決定 Trailを作成するリージョンを、下記を参考にして決定します。 S3のストレージコストが安いこと。 (2015-02-02時点) 米国スタンダード (us-east-1) [独自仕様に注意] オレゴン (us-west-2) アイルランド (eu-west-1) シンガポール (ap-southeast-1) 1. 事前作業 CloudTrailのマネジメントコンソールにアクセス CloudTrailのマネジメントコンソールにアクセスします。 2. 本作業 2.1. CloudTrailの有効化 "今すぐ始める"ボタンをクリックします。 2.2. Clou
おはこんばんちは!! 尾藤 a.k.a. BTO です。 HDEのメールアーカイブシステムでは、月間1億6000万通ものメールを処理しています。 それだけのメールを処理するので、メールのデータ量も大変なものになります。 一方で、過去のメールに関しては、それほど頻繁にアクセスするものでもありませんので、できるだけコストを抑えたい。 そこでAmazon Glacierを使ってみてはどうかと考えたのですが、詳しく調査してみると、気をつけないと破産をしかねない危険なものでもあるのが分かりましたので、今回はそれを書きたいと思います。 Amazon Glacier とは まずは Amazon Glacier についてご紹介しましょう。 Amazon Galcier は平たく言うと、安価なストレージサービスです。安価である代わりに、取り出すのに3〜5時間かかります。 Glacier と S3 の料金は次
どうも、Battle Programmer Sebastianです!(言ってみたかっただけ) awsをプログラムする上で避けては通れないと言うより、必須になるサービスとしてIAMとSTSと言う物があります。 実は僕はこのサービス大好きです。 何で好きかって言うとこいつを通すとawsをプログラマとして好きに弄れるから インフラと考えると何これってサービス何ですけれどawsを ネットワーク上のハードウェアを全てプログラマブルなリソースとしてみる とても素晴らしいサービスなんです。 何て俺様な名前だろうとかベタな事は言わないで下さい。 Identity and Managementの略です。 主に何をするものかざっと説明しますと awsにアクセスできるユーザーを管理する。(作成、削除) ユーザーをグループに分けて管理する ユーザーとグループに各種サービスのアクセス権限(ポリシー言います)を与える
重要なお知らせ AWS OpsWorks では、サポート終了が近づいており、新規のお客様を受け付けていません。詳細については、以下のサポート終了時のよくある質問をご覧ください。 AWS OpsWorks スタックのサポート終了に関するよくある質問 (リンク) AWS OpsWorks for Chef Automate のサポート終了に関するよくある質問 (リンク) AWS OpsWorks for Puppet Enterprise のサポート終了に関するよくある質問 (リンク) AWS OpsWorks は、Chef や Puppet のマネージド型インスタンスを利用できるようになる構成管理サービスです。Chef や Puppet は、コードを使用してサーバーの構成を自動化できるようにするためのオートメーションプラットフォームです。OpsWorks では、Chef や Puppet を
仕様についてメモ 1つのサーバは1つのクラスタにのみ属する。 1サーバ内では1つのタスクのみ実行できる。別のタスクを実行しようとするとタスクが上書きされる。 テスト構築しようとしていた構成 Appクラスタは webアプリ/fluentd/sensuクライアント の3つのコンテナで、 Redisクラスタは redis/sensuクライアント の2つのコンテナで、 Fluentdクラスタは fluentdサーバ(Appからの受信用)/sensuクライアント の2つのコンテナで、 Sensuクラスタは sensuサーバ(各サーバのモニタリング) の1つのコンテナで、 構成されています。 で、結論から言うと現時点ではムリ〜。 ダメな理由 プレビュー版制限事項 そもそも、プレビュー版の制限として クラスタは最大2つまで という縛りがあるため、上記構成は出来ませんでした。 http://docs.aw
Amazon EC2 Auto Recoveryは、インスタンスが稼働しているサーバのシステム障害が検知されると、そのインスタンスを自動的に別のサーバへ移動、再起動し、システム障害から復旧させる機能。 移動したインスタンスは、IDやIPアドレス、コンフィグレーションなども含めて移動前のインスタンスと同じものになります。 これにより利用者は、クラウド上でいままで以上に可用性を高めることが容易になります。 AWS Cloud Watchで検知し、自動復旧 Auto Recoveryを機能させるには、AWS CloudWatchのアラームを作成し、メトリクスの「EC2 Status Check Failed (System)」のアクション「Recover this instance」を選択します。検知されるシステム障害の例は、ネットワークの切断、システム電源断、物理ホストのソフトウェア障害あるい
日本時間 2014/11/27 の AM9時〜AM11時頃まで、全世界的に Amazon CloudFront に障害がありました。 CDNとして CloudFront を利用しつつ、障害時にはフェイルオーバーする方法をまとめました。 S3 CloudFrontのOriginがS3でない場合は、この項の設定は関係ありません。 CloudFrontのOriginとしてS3を使う場合、以下のようにします。 file.example.jp のような、使いたいドメイン名で S3バケット を作る Static Website Hosting を有効にしておく ドメイン名のバケットで Static Website Hosting が有効になっていないと、後述の Route53 の Alias Target に設定できません。 Health Check Route53 の Health Checks を
AWS Configを使うと、EC2インスタンスと関連アイテムの初期状態と関連性のキャプチャーおよび、作成・削除・プロパティ変更の追跡をすることができます。http://aws.typepad.com/aws_japan/2014/11/track-aws-with-config.html (AWSブログ) このAWSブログに紹介されているConfigパートナーはいずれも有料のサービスです。そのため、「ちょっと試す」というのは面倒な人も多いかと思います。 そこで今回はGraphvizのJavaScript実装であるViz.jsを使ってなんちゃって可視化をしてみることにします。https://github.com/mdaines/viz.js/ viz.jsは次のURLからviz.jsというファイルを取ってくればそれでOKです。 https://github.com/mdaines/viz.
なぜやるか AWS OpsWorksは強力なクラウドアプリケーション管理ツールです。 ただ、一つ難点があるとすれば、AWS上にしか環境を作れないことです。なので、chefもAWS上でしか試せません。また、chefの魅力の一つであるローカルにも同じ環境を作ることができるという利点が失われています。なぜ、AWS上にしか環境を作れないのかというと、OpsWorkを機能させるためのOpsWorks Agentというモジュールが各インスタンスにプリインストールされていて、また、それと連携して動作するOpsoWorks独自のレシピがインスタンス作成時に起動して色々なOpsWorksの設定をする仕組みになっているからです。 AWS上でしか環境を含めた試験ができないとなると、試験をする度にいちいちインスタンスを生成して課金されることになってしまいます。課金が嫌だというのと、普段から本番と同じ環境で開発をす
最低限セキュアな構成とは 「最低限セキュアな構成」を次のように定義する。 Webサーバーやデータベースサーバーが直接、インターネットに公開されていない。 公開・非公開に関わらず、特定のポートのみインバウンドを受け付けている。 非公開のサブネットは特定のサブネットからのみインバウンドを受け付けている。 踏み台サーバーは必要な時のみ存在している。 この定義を満たす構成は次のようになる。 構築手順 ざっくりと以下の手順を踏む。 VPCの構築 パブリックSubnetの構築 Subnetの構築 Internet Gatewayの構築 Route tableの構築 プライベートSubnetの構築 Subnetの構築 パブリックSubnetにNATインスタンスを構築 Elastic IPのアロケートとNATインスタンスへの結び付け Route tableの構築 Auto Scaling Groupのため
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く