AWS Solution Architect Associate exam, my notes and tips
* After restore Durability is always 11 nines (99,999999999%) except for REDUCED_REDUNDANCY, suitable for cases where you might afford to lose files (e.g. you can regenerate them). Availability is almost always 99,99% except for STANDARD_IA (99,9%) and ONEZONE_IA (99,5%), these are suitable for cases where you rarely have to access the data, but when you need to it has to be as fast as STANDARD (c
AWSのコストを監視する仕組みを実装したお話 | Basicinc Enjoy Hacking!
こんにちは、ベーシックのDevOpsエンジニア 奥山です。 普段は主に弊社が運営しているサービス ferret One の開発・保守の他、インフラ周りの保守運用をやっています。 今回は私がDevOps業務の一つとして行っているAWSのコスト監視についてご紹介します。 コストを監視する仕組みを導入した背景 AWSのコストは何らかの要因で急激に増加することがあります。それはサービスのインフラ周りの変更や、急激なアクセス増加が要因だったりします。 その時にできるだけ早く異変に気づける仕組みが必要だったのと、コストの無駄を詳細に分析できる体制が必要だったため、ベーシックではコストを監視する仕組みを導入しました。 コストを監視する流れ AWSにはもともと請求アラート機能やコストを分析できるコストエクスプローラーという機能がありますが、通知や分析を柔軟に行えるようにするためベーシックでは独自にコスト監
AWS CLIを使ってCloudWatchメトリクスから統計レポートを作成する | DevelopersIO
西澤です。CloudWatchを利用していると、AWS Management Consoleからのグラフだけでは物足りなくなることがありますよね。非常に便利で見やすいのですが、詳細データを数字で細かく追ったり、サマリでレポートを作ったりもしたくなります。 画面上からエクスポート機能は無いのでしょうか?みたいなお問い合わせもよくいただくのですが、そのような機能は実装されていないようです。ただ、CloudWatchも他のサービスと同様API(今回はAWS CLIを使います)から情報が取得できるという特性を利用すると、統計レポートのような出力も簡単に生成することができます。ぱっとイメージしてしまうような5分おきのデータを出力して、Excelでまとめてゴニョゴニョする必要はありません。 AWS CLIで統計レポートを作成する ということで、たまたま今回問い合わせが合ったケース等を含めて、利用例を紹
[AWS AppSync] チュートリアル:複数データソースを組み合わせた GraphQL API の作成 | DevelopersIO
GraphQLサービスAWS AppSyncで、DynamoDBとElasticsearch Serviceをデータソースとして組み合わせたAPIを試してみました。 こんにちは、菊池です。 先日、フルマネージドなGraphQLサービス、AWS AppSyncが正式リリースされました。 【速報】マネージドGraphQLサービス「AWS AppSync」が一般公開(GA)されました! 先のエントリにて、AppSyncによるGraphQL APIのデータソースとして、DynamoDB、Elasticsearch Serviceを利用した例を試してみました。 [AWS AppSync] サンプルスキーマを使った API を作成しコンソールからクエリを発行してみる [AWS AppSync] Elasticsearch Service をデータソースに利用する 上記、Elasticsearch Se
![[AWS AppSync] チュートリアル:複数データソースを組み合わせた GraphQL API の作成 | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/79f7d93ad13d8b601c00ca076d732f7cf2c62aa0/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2018%2F05%2Feyecatch_appsync.png)
Amazon API GatewayでAWS X-Rayが設定できるようになりました | DevelopersIO
どうも!大阪オフィスの西村祐二です。 すこし前になりますが、9/6頃に Amazon API GatewayでAWS X-Rayが設定できるようになりました。 Amazon API Gateway、AWS X-Ray のサポートを追加 これにより、APIのトレースと分析が簡単にできるようになりました。 記事があがっていなかったようなので書いてみました。 さっそくやってみましょう。 設定方法 設定方法は API GatewayのAPIで「ステージ」 =>「ログ/トレースタブ」=>「X-Ray トレースの有効化」にチェックをつけて設定保存するだけです。 めっちゃ簡単ですね。 今回、サンプルAPIのpetstoreのAPIに設定してみました。 https://docs.aws.amazon.com/ja_jp/apigateway/latest/developerguide/api-gatewa
Serverless Microservice Patterns for AWS - Jeremy Daly
UPDATE: I’ve started the Serverless Reference Architectures Project that provides additional context and interactive architectures for some of theses patterns along with code examples to deploy them to AWS. Check it out. I’m a huge fan of building microservices with serverless systems. Serverless gives us the power to focus on just the code and our data without worrying about the maintenance and c
[速報]Amazon RDS on VMware発表。オンプレミスのVMware環境でもAmazon RDSを提供へ。Oracle、SQL Server、MySQLなど対応。VMworld 2018 US
発表は、VMwareの年次イベント「VMworld 2018 US」の基調講演で行われました。 同社CEOのパット・ゲルシンガー氏は、ゲストとしてAWS CEOのアンディ・ジャシー氏を壇上に呼び込み、ジャシー氏が「Amazon RDS on VMware」を発表。 ジャシー氏は次のようにAmazon RDS on VMwareを紹介しました。 「Amazon RDSのすべての機能をお客様のVMwareのオンプレミス環境で提供する。 データベースのプロビジョニング、データベースインスタンスのメモリ、コンピュート、ストレージのスケール、OSやデータベースエンジンのパッチ適用も可能だし、リードレプリカによるスケールアウトはオンプレミスへもAWSへも可能だ。 異なるVMwareクラスタへのレプリケーションによる高可用性構成もできるし、VMware上でもAWS上でもオンラインバックアップがとれ、AW
![[速報]Amazon RDS on VMware発表。オンプレミスのVMware環境でもAmazon RDSを提供へ。Oracle、SQL Server、MySQLなど対応。VMworld 2018 US](https://cdn-ak-scissors.b.st-hatena.com/image/square/8833328f383b96a07806c441f1b476bfffa6858b/height=288;version=1;width=512/https%3A%2F%2Fwww.publickey1.jp%2F2018%2Famazonrdsonvmware01.gif)
AWS運用でよく聞く不安とその対策を書き出してみた | DevelopersIO
はじめに 皆さまがシステムを運用にするあたり、様々な不安を抱えていらっしゃると思います。 そういったよくある「不安」を書き出し、解消するための対策や参考ページなども記載しましたので、本記事をご覧いただいている皆さまには抱えている不安を淡々と潰していただければと思います。 【ケース1】大量のアクセスによる高負荷への不安 近日中に Web サイトの広告を出す予定だが、現状のままで増加するアクセスに対応できるのか不安がある 以下のような対策が考えられます ELB(Elastic Load Balancing)を使用し、Webサーバー(Amazon EC2)の複数台構成にする アクセス数や負荷に応じて自動で Webサーバー(Amazon EC2)の台数を増やす(スケールアウト)、減らす(スケールイン)ために AWS Auto Scaling を使用する ELB の暖機申請(予め AWS へ連絡して
サーバーレスコンピューティング - ユースケース別クラウドソリューション | AWS
AWS はサーバーを管理することなく、コードの実行、データの管理、アプリケーションの統合を行うための技術を提供します。サーバーレス技術には、オートスケーリング、ビルトインの高可用性、使用量に応じた課金モデルなどの特徴があり、俊敏性の向上とコストの最適化を実現します。また、これらの技術により、キャパシティプロビジョニングやパッチ適用などのインフラストラクチャ管理タスクが不要になるため、お客様に役立つコードの作成に集中することができます。サーバーレスアプリケーションは、200 以上の AWS のサービスや SaaS (software as a service) アプリケーションとネイティブに統合されたイベントドリブンなコンピューティングサービスである AWS Lambda から始まります。
TwilioとAWS IoTボタンを使った子供のトイレ訓練 | POSTD
2人の幼子の父親として、私は1日のうちの バカにならない 時間をうんちに捧げています。大量の、大量のうんちです。 上の子がトイレのトレーニングを始めた時、夜中でも、もよおしたら起きてトイレを使うようになりました。ただ、そんな時、子供はもよおしたことを大きな声で私に知らせるので、近くで寝ている下の子が起きてしまうのではないかとヒヤヒヤしたものです。そんなわけで、何らかの対策が必要だなと感じていました。 私はいつも、子供の協力を得ることができる、楽しくかつ斬新な方法はないものかと考えています。そしてそれが、自分のエンジニアリングプロジェクトをいじくり回すことで実現できるなら、なお良いでしょう。 うんちボタンを押す 笑顔のうんちキャラクターが貼られた装置は、Amazon Dash Buttonをベースにした Amazon IoTボタン です。子供がこのボタンを押すと、AWS Lambda関数が呼
AWS CloudFrontを使って動的にリサイズ可能な画像をセキュアに見れる仕組みを作った | PSYENCE:MEDIA
画像アップロード時のシーケンス図 今回は大量のuploadが同時に来ることを想定していないのと画像処理はしないものとしています。ここは単にRailsがS3に受け取った画像をuploadして保存したS3のkeyをDBに保存するだけです。このとき、S3に保存するkeyがURLの一部になるので推測不可能なハッシュ値で保存するようにしておきます。もちろん、Railsを通すのでアプリケーション側での認証が可能です。 ちなみに、この部分もオフロードしたい場合は、S3のpresigned URLを発行し、そのURLに対してuploadしてもらうのが良さそうだと料理画像判定のためのバックエンドアーキテクチャを見て作った後に思いました。 画像取得時の処理シーケンス 画像取得時のシーケンス図 署名付きURLは、画像リストの取得時にCloudFrontが使う秘密鍵と同じ鍵でURLを署名してクライアントに返します
[速報] EFS(Elastic File System)が2018年7月に東京リージョンで提供開始! #AWSSummit | DevelopersIO
こんにちは、菊池です。 追記:予告通り、日本時間の7月12日に東京リージョンでの提供が開始されました。 ついにきた!EFS(Elastic File System)が東京リージョンで利用可能になりました! いよいよ、ついに、この日がきました!現在開催されている、AWS Summit 2018 Tokyoのキーノートにて、EFS(Elastic File System)が2018年7月に東京リージョンで提供開始されることがアナウンスされました! Amazon Elastic File System (EFS)の東京リージョン対応がアナウンスされました EFSとは EFSは、複数のサーバでNFSマウント可能な共有ストレージサービスです。 2015年4月に発表、2016年6月に正式サービスリリースされたものの、東京リージョン(ap-northeast-1)での提供がされていませんでした。最初の発
![[速報] EFS(Elastic File System)が2018年7月に東京リージョンで提供開始! #AWSSummit | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/03c1e1204c7553dee92c22b93f054a1aeb2cedf2/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2018%2F04%2F400x400.png)
【AWSしかやったことない人向け】AWSとGCPのネットワークの違いを理解してみよう - まーぽんって誰がつけたの?
背景 AWSでVPC作ったりしたことあるけど、GCPやったことないって人は色々違いに戸惑う アカウントの関係性、ネットワークの概念の違いなどを理解したのでまとめた AWSとGCPのアカウントの考え方の違い AWSの場合、ある人間に対して色々なAWSアカウントが付与される。 (人間) -> 個人で発行されたアカウント -> 会社で発行されたアカウント GCPの場合、ある人間は色々なプロジェクトというものに属することができる。 そして、その人間が使うアカウントはGmailとかで使ってるようなGoogleアカウントである。 (人間 with Googleアカウント) -> プロジェクト 会社のやつ -> プロジェクト 何の関係もない個人のやつ GCPの方が始めるのはすごく簡単な気がする。アカウント管理もGoogleアカウントさえやっときゃいいみたいな感じなので、Googleにロックインされる感は
ELBとCloudFrontのアクセスログをサーバレスに集約させてみた | DevelopersIO
Lambda処理内容 SNSのメッセージから、処理対象となるS3のバケット、キーを取得します。 ログの時刻情報として期待するカラムのデータが日付フォーマットに一致しない場合や、カラム数が異常なレコードはエラーレコードとして除外します。 「request」カラムに含まれるURLを「urlparse」モジュールを利用してパースし、解析時に利用頻度の高い「HOST」や「PATH」を事前に抽出します。 「json」モジュールを利用してJSONエンコードを行い、Firehoseに対しバッチ転送を行います。 4: Firehose 今回、出力先はS3のみとしましたが、Amazon Elasticserach Service、Redshiftと連係も可能です。 Firehoseのバッファ時間はELB(ALB)のログ出力間隔にあわせ、300秒としました。 Firehoseの後処理をLambda関数で実装す
DynamoDBのインフラコスト構造と削減策 - ゆううきブログ
Amazon DynamoDBは、RDSのようなインスタンスサイズによる課金モデルではなく、ストレージのデータ使用量とスループットを基にした課金モデルになっている。 インスタンスサイズによる課金モデルでないデータストア系サービスとして、他にはS3、Kinesisなどがある。 これらは、AWSの中でも、フルマネージドサービスと呼ばれる位置づけとなるサービスだ。 フルマネージドサービスは、ElastiCacheのようなそうでないものと比較し、AWSに最適化されていて、サービスとしてよくできていると感じている。 Mackerelの時系列データベースのスタックの一つとして、DynamoDBを採用している。 時系列データベースの開発は、コストとの戦いだったために、それなりにコスト知見が蓄積してきた。(時系列データベースという概念をクラウドの技で再構築する - ゆううきブログ) (※ 以下は、2018
AWSの料金を「ざっくり」計算できるサイトを作る - Qiita
AWSの料金、ややこしいですよね。 サービスの選択肢が多く構成が柔軟なおかけで、さまざまな要件をカバーできるのは嬉しいのだけど、そのぶん料金体系がややこしいので、やるせない気持ちになります。 この気持ちはなんだろう、この気持ちはなんだろう、と自問しているうちに春になってしまったので、AWSの料金を「ざっくり」計算できるサイトを作り始めました。 ざっくりAWS 公式ツールの存在 Simple Monthly CalculatorというAWSの料金を計算できる公式のツールがあるのですが、悲しいことに名前ほどシンプルではありません。 正確な料金を算出するために入力項目が多いのは仕方がないとは思うのですが、サイトを開いたときの威圧感がすごいので、もう少しさっぱりできないかという気持ちがありました。 なので、公式ツールの敷居が高いと感じる自分のような人向けに、料金を「ざっくり」計算できるサイトを作り
Amazon API Gateway で Canary リリースのデプロイをサポート
canary リリースデプロイを使用して、新しい API を Amazon API Gateway に段階的に導入できるようになりました。これにより、より安全に API の変更を導入し、新しいデプロイが影響する範囲を制限するうえで役立ちます。 canary の新しいステージレベル設定を使用して、ステージへの新しい API デプロイによって処理される API リクエストの割合を設定できます。また、canary 設定で新しいステージ変数を定義することもできます。ステージに対して canary 設定が有効になると、API Gateway は追加の Amazon CloudWatch Logs グループと、canary デプロイ API によって処理されるリクエストの CloudWatch メトリクスを生成します。これらのメトリクスを使用して、API の変更の効果を測定し、それに対応できます。たと
AWS サーバーレスアプリケーションモデル (SAM) 実装がオープンソース化| アマゾン ウェブ サービス
AWS サーバーレスアプリケーションモデル (SAM) 実装が Apache 2.0 ライセンス下でご利用可能になりました。AWS SAM は AWS CloudFormation を拡張し、サーバーレスアプリケーションが必要とするリソース定義をシンプルに実現できるようになりました。SAM 実装は SAM テンプレートを AWS CloudFormation のスタックに変換するコードです。これまでは事前にリクエストを SAM の仕様に提出し、AWS が SAM の実装に対して該当するアップデートを行う必要がありました。今後は、SAM 全体の新機能や機能強化に貢献できます。SAM のリポジトリをフォークし、プルリクエストを作成して実装への変更を提案できます。 SAM の基盤となる実装がオープンソースになることで、新規イベントソースや新規リソースタイプ、新規パラメータを SAM 内で定義して
新サービス AWS Secrets Manager のシークレットを CLI から更新し、その動作を理解する | DevelopersIO
新サービス AWS Secrets Manager のシークレットを CLI から更新し、その動作を理解する 新サービス、AWS Secrets Managerでシークレットに保存される値がどのように管理されているのか、AWS CLIを使って、その構成要素であるバージョン、ステージラベルを色々と操作しながら理解してみたいと思います。 こんにちは、菊池です。 AWS Summit 2018 San Francisco で発表された新サービス、Secrets Managerを触ってます。 【完全新機能】DB認証情報やOAuthキーを一元管理可能なAWS Secrets Managerが発表されました! 機密管理サービス AWS Secrets Manager で RDS のパスワードローテーションを試す 今回は、シークレットに保存される値がどのように管理されているのか、AWS CLIを使って、
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
REST API に疲れたあなたへ贈る GraphQL 入門
