AWS環境にセキュアなベースラインを提供するテンプレート「Baseline Environment on AWS」のご紹介 | Amazon Web Services
Amazon Web Services ブログ AWS環境にセキュアなベースラインを提供するテンプレート「Baseline Environment on AWS」のご紹介 みなさんこんにちは。ソリューションアーキテクトの大村です。 このブログでは、私たちAWS Japanのソリューションアーキテクトが AWS Samples に公開している 「Baseline Environment on AWS(BLEA)」について詳しくご紹介します。 これはAWSのセキュリティのベストプラクティスを実装した環境を、迅速に実現するためのテンプレートです。 セキュリティサービスだけでなく、よく利用されるアプリケーションの実装サンプルも含んでいます。これによって基本的なセキュリティを実現した状態をスタート地点としてシステム構築を開始できます。このテンプレートは単一のアカウントでも、また AWS Contro
サーバーワークスは、2019年8月23日(金)にAWS東京リージョン(AP-NORTHEAST-1) で発生した障害を受け、障害の概要と今後ビジネスに影響を及ぼさないための対策をまとめたホワイトペーパーを公開いたしました。 ■背景 東京リージョンの1つのアベイラビリティゾーンで発生した、制御システムの複合的な不具合によって、いくつかのAWSサービスが影響を受けました。 ECサイトやゲームを含む国内多数のサービスにも影響が生じ、クラウド利用に対する不安が広がりました。今回のような障害に備えるためには、提供しているサービスの稼働レベルを考慮した上で最適な構成を選ぶことが求められます。 当社はAWSのプレミアコンサルティングパートナーの視点で障害発生時からホームページ等で障害に対するお知らせや提言を公開してまいりました。今回それらをまとめ対策として解説することで、お客様のクラウド環境最適化に寄与
踏み台サーバー、SSMセッションマネージャー、EC2 Instance Connect Endpoint サービスを使用したEC2インスタンスへの接続方法と特徴を比較してみた - NRIネットコムBlog
はじめに 踏み台サーバー経由で接続する方法 ①セキュリティグループを作成する ②パブリックサブネットに踏み台サーバを作成する ③プライベートサブネットにEC2インスタンスを作成する ④踏み台サーバーにプライベートサブネットに配置されたEC2インスタンスのキーペアをコピーする ⑤踏み台サーバーにアクセスする ⑥踏み台サーバーからプライベートサブネットにあるEC2インスタンスにアクセスする SSMセッションマネージャー経由で接続する方法 VPCエンドポイントを使用した方法 ①セキュリティグループとIAMロールを作成する ②プライベートサブネットにEC2インスタンスを作成する ③VPCエンドポイントを作成する ④SSMセッションマネージャー経由でEC2インスタンスに接続する NATゲートウェイを使用した方法 ①IAMロールを作成する ②プライベートサブネットにEC2インスタンスを作成する ③NA
【速報】EC2がMac対応! Amazon EC2 Mac Instancesがリリースされたので触ってみた #reinvent | DevelopersIO
どうも、もこ@札幌オフィスです re:Invent 2020の前夜祭、AWS Late Night Week 1で、「まあ前夜祭だし新サービスなんて出ないでしょw」とのんびりしてたら、突然Mac Instanceが発表されました!早速使ってみたのでレポートします! Amazon EC2 Mac Instancesが公開! まずはこれを見て欲しい。 Run macOS on AWS for the first time with new Amazon EC2 Mac instances. Start developing, building, testing, and signing Apple apps on AWS. Learn more: https://t.co/3faNVwprmv pic.twitter.com/ZEe4L6OORb — Amazon Web Services (
新着情報 – パブリック IPv4 アドレスの利用に対する新しい料金体系を発表 / Amazon VPC IP Address Manager が Public IP Insights の提供を開始 | Amazon Web Services
Amazon Web Services ブログ 新着情報 – パブリック IPv4 アドレスの利用に対する新しい料金体系を発表 / Amazon VPC IP Address Manager が Public IP Insights の提供を開始 AWS は、パブリック IPv4 アドレスの利用に対して新しい料金体系を導入します。2024 年 2 月 1 日より、特定のサービスに割り当てられているかどうかに関わらず、すべてのパブリック IPv4 アドレスの利用に対して 1 IP アドレスあたり 0.005 USD/時間 が課金されます(アカウントに払い出されているものの、 どの EC2 インスタンスにも割り当てられていないパブリック IPv4 アドレスに関しては、すでに課金が適用されています)。 パブリック IPv4 アドレスの新しい料金体系 IPv4 アドレスはますます希少な資源となって
Spring BootによるAPIバックエンド構築実践ガイド 第2版 何千人もの開発者が、InfoQのミニブック「Practical Guide to Building an API Back End with Spring Boot」から、Spring Bootを使ったREST API構築の基礎を学んだ。この本では、出版時に新しくリリースされたバージョンである Spring Boot 2 を使用している。しかし、Spring Boot3が最近リリースされ、重要な変...
AWS CDKでクラウドアプリケーションを開発するためのベストプラクティス | Amazon Web Services
Amazon Web Services ブログ AWS CDKでクラウドアプリケーションを開発するためのベストプラクティス この記事では、AWS Cloud Development Kit (AWS CDK) を中心とした、大規模なチームで複雑なクラウドアプリケーションの開発を組織化するための戦略について説明します。AWS CDK では、開発者や管理者は、TypeScript、Python、Java、C#などの使い慣れたプログラミング言語を使ってクラウドアプリケーションを定義することができます。アプリケーションは、Stage、Stack、Constructに整理されており、ランタイムロジック (AWS Lambda コードやコンテナ化されたサービスなど) と、Amazon Simple Storage Service (Amazon S3) バケット、Amazon Relational D
はい、どーも!CX事業本部の吉田です。 新サービスApp Runner 新サービスApp Runnerがローンチされましたね。 App Runner は Web アプリや API サーバの実行に必要なネットワークやロードバランサなどをフルマネージドに提供します! パイプラインやオーケストレータについても一切考えずにお手元のコードを AWS 上で実行できて最高です✨✨ / "Introducing AWS App Runner ..." https://t.co/o7Vke20gFm 2/n — Tori Hara (@toricls) May 18, 2021 App Runnerはざっくり言うと、コンテナ化したWebアプリを簡単にデプロイできるサービス。ロードバランサやAuto Scaling、果てはソースコードリポジトリと連携したパイプラインの仕組みまで、フルマネージドで提供するサービ
はじめに 本記事は、JAWS DAYS 2021内で実施したセキュリティグループのハンズオン資料をZenn記事化したものとなります。 オリジナルのハンズオン資料は以下になります。 対象者 AWSに入門したばかりの初心者 セキュリティグループを知らない人 セキュリティグループを知ってはいるが、使ったことが無い人 必要なもの AdministratorAccess権限を持つ、マネジメントコンソールにログイン可能なIAMユーザー 注意事項 本ハンズオンでは以下のような有料のリソースを一部作成します。 NATゲートウェイ * 1 ALB * 1 t2.microのEC2インスタンス * 2 ハンズオンを終了させたら、作成したリソースを忘れずに削除するようにしてください(削除方法は最後に記載しています)。 ハンズオンは20分〜40分程度で完了すると思うので、発生する料金は0.1USD以内で収まるかと
AWS障害、どうすれば回避できた? 冗長性はどこまで? AWSのパートナー企業に聞く(1/2 ページ) 思わぬ大障害に発展し、復旧に時間を要したAWS東京リージョン。その回避方法はあったのか。これからの対応の指針とすべく、AWSの最上位パートナー認定を取得している企業に話を聞いた。 8月23日、Amazon Web Services(AWS)東京リージョンで大規模な障害が発生した。東京リージョンの1つのアベイラビリティゾーン(Single-AZ)で発生した障害で、Amazon EC2とAmazon EBSに影響があった。またAmazon EC2をベースにしてるであろうAmazon RDS、Amazon ALB、Amazon ElastiCache、Amazon Redshift、Amazon Workspacesなども影響を受けた。今回の障害では復旧までに時間がかかったこともあり、決済サー
AWS クラウドにおける NIST サイバーセキュリティフレームワークへの準拠 – 日本語のホワイトペーパーを公開しました | Amazon Web Services
Amazon Web Services ブログ AWS クラウドにおける NIST サイバーセキュリティフレームワークへの準拠 – 日本語のホワイトペーパーを公開しました 米国国立標準技術研究所 (NIST) のサイバーセキュリティフレームワーク (CSF) のバージョン 1.1 (英語版)が 2018 年に公開されていましたが、今回、この CSF への準拠を目指す組織のために、ガイダンスとなる資料が更新され、日本語のホワイトペーパーも公開されたことをご紹介致します。 更新された NIST サイバーセキュリティフレームワーク (CSF): AWS クラウドにおける NIST CSF への準拠は、AWS のサービスやリソースを活用して CSF に準拠する組織の支援を目的としています。またこれは官民を問わず、中小企業から大企業まで、世界各地のあらゆる組織に役立つように作成されています。 この資
AWS、Azure、GCPのどの仮想マシンからでもiSCSIでアクセス可能なブロックストレージ「HPE Cloud Volumes」、HPEが国内リージョンで提供開始
AWS、Azure、GCPのどの仮想マシンからでもiSCSIでアクセス可能なブロックストレージ「HPE Cloud Volumes」、HPEが国内リージョンで提供開始 Hewlett-Packard Enterprise(HPE)は、AWSやAzure、GCPのどのクラウド内の仮想マシンからでもiSCSIで高速にアクセスできるフルマネージドなブロックストレージサービス「HPE Cloud Volumes」を、日本国内にある同社のデータセンターから提供を開始し、11月1日より販売を開始すると発表しました。 11月1日の時点でAWSとAzureに対応。GCPへの対応は近日中に行われるとのこと。 特定のクラウドに依存しないストレージを作成できる Cloud Volumesの大きな特徴は、特定のクラウドに依存しないブロックストレージが提供されていることです。 一般に、例えばAWSのブロックストレー
日本CTO協会は「技術」を軸に規模や業種の異なる様々な人や組織が集まっているコミュニティです。会員は本社団の活動内容、調査テーマについて参加、提案し、他の技術者・技術組織とともに成長する機会が得られます。ご興味のある方は法人会員向け申し込みフォームからお問い合わせください。 複雑化する傾向のある開発の現場で最適なテクニックやツールを選べていますか? Infrastructure as Code (IaC)という言葉は、もはやソフトウェア・エンジニアリングに携わる人にとっては常識レベルに浸透してきていると言っても、過言ではないかもしれません。しかし実際のところ、どういう点に気をつけるべきなのか、具体策に悩んでいる人も多いのではないでしょうか?本記事ではコードとしてのインフラストラクチャ、そしてフィーチャートグルをどのように活用すればそれらのツール・テクニックの利点を生かせるのか、深掘っていき
400種類のアプリを毎日ビルドする自動化の技術 1. ビルド・申請作業とは 2. 既存のワークフローと関係者 3. 課題の整理 4. 自動化の目的とゴール 5. 自動化の内容と技術的な手法 6. 効果的に自動化を進めるためのベストプラクティス w/ Presenter Note https://www.icloud.com/keynote/0xAxiOjmcpRfjqSdlwcJSrspg#iOSDC_2020_-_Yappli
コンテナイメージビルドが遅いなら、Kaniko使うと幸せになれる(全部入りRails Dockerfileを参考に) - Qiita
コンテナイメージビルドが遅いなら、Kaniko使うと幸せになれる(全部入りRails Dockerfileを参考に) 結論 BuildKit対応してないCI/CD(サービス)使ってるならKaniko使えば早くなるよ Google Cloud Build使ってるなら迷わず使っておくべき Amazon Elastic Container Registry(ECR)でも問題なく使用できる この記事の例でいうと未キャッシュからフルキャッシュなら 288秒→132秒に短縮(約2倍) 御託はいいのでどう書くか教えて ここに書いてますので、自分の使ってるCI/CDサービスに当てはまるのを選んで参考にどうぞ https://github.com/chimame/kaniko-example 本題 長いうんちくや説明を知りたい人向けです。 この記事で記載するのはAmazon Elastic Containe
https://aws-startup-community.connpass.com/event/289498/ Startup Day 2023のセッションスライドです。
グローバルのクラウドインフラ市場シェア、AWSとAzureの差が9ポイントにまで縮まる。2023年第1四半期、Synergy ResearchとCanalysの調査結果
グローバルのクラウドインフラ市場シェア、AWSとAzureの差が9ポイントにまで縮まる。2023年第1四半期、Synergy ResearchとCanalysの調査結果 調査会社のSynergy Research GroupとCanalysは、2023年第1四半期時点のグローバルにおけるクラウドインフラのシェアをそれぞれ発表しました(Synergy Research Group、Canalys)。 クラウドインフラとは、IaaS、PaaS、ホステッドプライベートクラウドを合わせたもの。 両社の調査結果ではいずれも過去1年のクラウドインフラ市場の成長率を20%前後としており、これまで30%前後という高い成長率で推移してきたクラウド市場が、世界的な不景気の影響を受けて急速に減速していることが示されました。 AWSとAzureのシェアの差が2桁を切って9%に そうした中で、2023年第1四半期の
こんにちは、コーポレートエンジニアの小石(@koipai)です。 この記事では、毎月10〜20人が入社してくるSmartHRにおいて、従業員PCにかかる初期セットアップを自動化して、オンボーディングをちょっと楽に、そしてリモートワークにも対応できるシステム構築をした話をしたいと思います。 なにが課題だったのか まず、前段となる話、つまり僕がSmartHRに入社してJamf Proを触り始める以前の話をすると、僕が入社した2019年11月時点、SmartHRでは既にJamf Proが導入済み、ゼロタッチデプロイっぽいことはやっていた、という感じでした。 SelfServiceによる「なんちゃってゼロタッチデプロイ」 Jamf ProにはSelfServiceという、Jamf独自のアプリ配布用アプリが存在します。 そして、SelfServiceでは管理者によって登録されたアプリを従業員が任意で
AWS CDK が GA! さっそく TypeScript でサーバーレスアプリケーションを構築するぜ【 Cloud Development Kit 】 | DevelopersIO
AWS CDK が GA! さっそく TypeScript でサーバーレスアプリケーションを構築するぜ【 Cloud Development Kit 】 やってみた感想から。これが本当の Infrastructure as Code かなと思いました。アプリケーションの開発者がインフラの構築も一緒にやっていて、 インフラ用のテンプレートファイルと格闘している 場合、AWS CDKに移行すると恩恵を得られそうです。一方インフラ構築をメイン業務として、CloudFormation テンプレートに慣れている場合、現時点ではまだ移行コストが大きいと考えています。 AWS CDK (Cloud Development Kit) とは AWS リソースを 構成要素(construct) としてプログラムで書き、それらを組み合わせて実行するとデプロイできるというツールキットです。開発者視点では、AWSの
コードでAWSをさわってみよう!プログラミング初心者向けAWS SDK(Boto3)の使い方 | DevelopersIO
Pythonのインストール 環境構築ガイドを参考にインストールしてください。 Boto3のインストール Boto3はAWS SDK for Pythonの別称であり、Pythonを介してAWSを操作するためのライブラリです。 公式ドキュメント記載のとおり、下記コマンドを実行しBoto3をインストールします。 Boto 3 Docs / Installation $ pip install boto3 importできればインストール完了です。 $ python Python 3.7.4 (default, Sep 10 2019, 14:34:03) [Clang 10.0.1 (clang-1001.0.46.4)] on darwin Type "help", "copyright", "credits" or "license" for more information. >>> i
この記事の概要 大手3社クラウドサービスプロバイダーは、世界のIoTパブリッククラウド市場の80%以上を占めています。 マイクロソフトとAWSの両社にとってIoT向け戦略の重要性が高く、グーグルはそれほど優先していません。 大手クラウドサービスプロバイダーは、IoT構想の基幹となるパブリッククラウドにおいて、多くのサービスを提供しています。 なぜAzureは“先駆者”AWSを追い越せたのか? IoT Analyticsの最新調査によると、IoTに特化したパブリッククラウドサービスでは、大手クラウドサービスプロバイダー3社(AWS、Microsoft Azure、GCP)が80%以上の市場シェアを占めています。 IoTデバイスを接続するためのパブリッククラウドサービスの提供は、まだ3社の主要な事業ではありませんが、IoTサービスおよび関連するクラウド投資は、一般のパブリッククラウド支出よりも
米金融大手のキャピタル・ワン・フィナンシャル・コーポレーションは2019年7月29日(現地時間)、顧客の個人情報が外部の個人に不正取得されたことを確認したと発表した。米国で約1億人、インドで約600万人に影響を及ぼしたという。同社は米国を中心にクレジットカード事業などを手掛ける。 漏洩した個人情報は、2005年から2019年初頭までに同社のクレジットカードに申し込んだ消費者や中小企業の氏名、住所、電話番号、メールアドレス、生年月日、自己申告した所得など。一部、社会保障番号や銀行口座番号も漏洩した。クレジットカード番号やログイン情報は流出していないとする。 同社は今回の攻撃に使われた脆弱性を修正済みで、FBI(米連邦捜査局)が容疑者を逮捕している。米ウォール・ストリート・ジャーナルや米ブルームバーグは、米アマゾン・ウェブ・サービス(Amazon Web Services)の元従業員が容疑者だ
IaaS型クラウドにおけるAWSのシェアは45%、Azureが18%で2位、3位はアリババ。2020年8月のガートナー調査
IaaS型クラウドにおけるAWSのシェアは45%、Azureが18%で2位、3位はアリババ。2020年8月のガートナー調査 米調査会社のガートナーは、IaaS型クラウドにおける市場シェアについての調査を発表しました。 発表によると、2019年の市場規模は約44ビリオンドル。2018年と2019年を比較すると、市場全体の成長率は37.3%。2019年のシェアトップはAmazonで45%、2位はマイクロソフトで17.9%、3位は中国のアリババがGoogleを上回って9.1%でした。 成長率で見ると上位5社のなかでAmazonがもっとも低く前年比29%、もっとも高いのは5位のテンセントで101%。下位ほど成長率が高くなっているため、この市場でのAmazonのリードは徐々に減りつつあると見られます。 IaaS+PaaS+ホステッドプライベート市場のシェアは? 一方、米調査会社のSynergy Re
AWS CDKにLambda関数を数秒でデプロイするhotswap deployments機能が追加されました
はじめに おはようございます、加藤です。AWS CDKのv1.122.0からhotswap deploymentsという機能が追加されました。 通常cdk deployを実行するとCloudFormationをデプロイしますが、このオプションがONの場合はそうせずにSDKでLambda関数をデプロイします。これによってCloudFormationを実行する時間が発生しないため素早くデプロイを行うことができます。 当然この方法によるデプロイを行うとCloudFormationが管理する状態とドリフトが発生してしまいます。この機能は開発環境で素早くデプロイして動作を確認する為のものであり、本番環境では使用してはいけません。(ドキュメントにも明記されています) hotswap deploymentsは実験的な実装であり今後破壊的な変更が入る可能性があります。 v1.122.0時点でのDocs:
こんにちは。BASE BANK株式会社 Dev Division にて、 Software Developer をしている永野(@glassmonekey)です。 弊社ではAWS Lambdaを活用する機会が増えまして、 最近メジャーアップデートのあった「AWS SAM CLI」を使ってリリースフローの改善にチャレンジしてみました。 そこで、samコマンドで作成したサンプルプロジェクトをローカルで実行しデプロイする方法を紹介します。それに加えて、現状BASE BANKチームで行っている代表的な運用設定をご紹介します。 今回記事作成に際して、サンプルプログラムを用意しているのでもしよければ手元でご確認ください。 なお、今回LambdaにはGoを採用しました。検証に使用した環境は以下の通りです。 macOS: 10.15.x (Catalina) SAM CLI: version 1.2.0
AWSセキュリティ成熟度モデルを活用することで自分たちのAWSセキュリティの現在地を確認できます。AWSセキュリティ成熟度モデルとはどんなものなのか、どうやって活用すべきかをコツも含めて解説します。 こんにちは、臼田です。 みなさん、AWSのセキュリティ対策できてますか?(挨拶 といっても具体的にどれくらいできているかって判断するのが難しいですよね。 今回はAWSから提供されているAWSセキュリティ成熟度モデル(AWS Security Maturity Model)を活用した、どれくらいできているのかを確認する方法を紹介します。こんな感じになります。 ぱっと見いい感じじゃないですか?これはちょっと作り込んでありますが、ベースはAWSセキュリティ成熟度モデルを活用しています。まずはAWSセキュリティ成熟度モデルがなんなのか、というところから説明していきます。 AWSセキュリティ成熟度モデル
Amazon EKSでIngress Controllerに何を採用するか検討した | PSYENCE:MEDIA
こちらの内容は2019年5月当時のものです。内容が古くなっています。 当時はalb-ingress-controllerという名前でしたが、aws-load-balancer-controllerとなり、ingressのグルーピングの機能も追加されています。 最新のものは以下の記事で紹介しています。 TargetGroupBinding を使って AWS EKS で Kubernetes を無停止かつ DNS 切り替え無しでバージョンアップしました こんにちは、スタディサプリ ENGLISH SREグループの大島です。 現在、Amazon Elastic Container Service for Kubernetes(以下EKS)を本番運用するにあたって各要素について検討を行なっています。今回は、その一貫でAmazon EKSでIngress Controllerに何を採用するかについて
サーバーワークス、無料ebookダウンロードシリーズ 2 万が一の障害にも耐えられるようにするためのAWS利用ガイド 東京リージョンの1つのアベイラビリティゾーンで発生した、制御システムの複合的な不具合によって、いくつかのAWSサービスが影響を受けました。 ECサイトやゲームを含む国内多数のサービスにも影響が生じ、クラウド利用に対する不安が広がりました。今回のような障害に備えるためには、提供しているサービスの稼働レベルを考慮した上で最適な構成を選ぶことが求められます。 当社はAWSのプレミアコンサルティングパートナーの視点で障害発生時からホームページ等で障害に対するお知らせや提言を公開してまいりました。今回それらをまとめ対策として解説することで、お客様のクラウド環境最適化に寄与できると考え、この度レポートの公開に至りました。 本ホワイトペーパーの目次 発生した障害の概要 障害発生時のユーザ
AWS Load Balancer Controller を使った Blue/Green デプロイメント、カナリアデプロイメント、A/B テスト | Amazon Web Services
Amazon Web Services ブログ AWS Load Balancer Controller を使った Blue/Green デプロイメント、カナリアデプロイメント、A/B テスト これまで AWS をお使いのみなさまは、一般的に Flagger やサービスメッシュ、CI/CD などのソリューションを使用して、Blue/Green デプロイメント、A/B テスト、トラフィック管理をしてきました。AWS Load Balancer Controller ( 旧称:ALB Ingress Controller ) がリリースされたことで、EKS ユーザーは AWS Application Load Balancer をネイティブサポートした Kubernetes Ingress リソースを介して Blue/Green デプロイメント、A/B テスト、カナリアデプロイをすることが可能
AWS Copilot CLI を使用した永続性を持つ AWS App Runner サービスの継続的ワークフローの実現 | Amazon Web Services
Amazon Web Services ブログ AWS Copilot CLI を使用した永続性を持つ AWS App Runner サービスの継続的ワークフローの実現 この記事は Enabling continuous workflows for AWS App Runner service with persistency using AWS Copilot CLI を翻訳したものです。 AWS は最近、AWS App Runner と呼ばれる新しいサービスを開始しました。これは、コンテナ化されたステートレスな Web アプリケーションを AWS でビルドして実行する最も簡単な方法です。App Runner は、ビルドパイプライン、ロードバランサー、スケールインとスケールアウト、そしてもちろんその基盤となるインフラストラクチャなど、コンテナを実行するために必要なすべてのリソースをプロビ
"Well-Architected"なアーキテクチャに必要なこととは? 現役CTOたちが選出した、Startup Architecture of the year 2019【AWS Summit Tokyo】
6月13日、AWS Summit Tokyoにてスタートアップ企業によるピッチコンテスト「Startup Architecture of the year」が開催された。2回目となる今年は、創業3年以内のスタートアップ企業を対象に実施。各社のビジネスのビジョンと、それを支えるシステムアーキテクチャに焦点を当て、スケーラビリティやパフォーマンス、コスト効率など多様な観点からWell-Architectedなアーキテクチャを選出する。一般公募から審査を勝ち進んできた7社が登壇し、しのぎを削った。果たして、グランプリに輝いたのは? 今年も優れたアーキテクチャが集まった“Startup Architecture of the year” 昨年初めて開催され、好評のまま終わった「Startup Architecture of the year ピッチコンテスト」。今年もファイナリストたちが各5分のピ
バーストパフォーマンス(T系)インスタンスの特徴を理解して上手に利用しよう | Amazon Web Services
AWS Startup ブログ バーストパフォーマンス(T系)インスタンスの特徴を理解して上手に利用しよう はじめまして、こんにちは。2020年4月にStartup Solutions Architectに着任しました、齋藤(Twitter: @koemu)です。 スタートアップ企業にお勤めのみなさま。AWSのサービスを利用される際に、インスタンスタイプはどのような基準で選択されていらっしゃいますでしょうか。その時に考慮の変数の一つとして価格を組み入れられているお客様は多数いらっしゃることと想像します。例えば、T2、T3およびT3aなどの比較的廉価なバーストパフォーマンスインスタンス(以下、T系インスタンスとします) 、Amazon EC2であればt3.mediamなどをご選択されるスタートアップ企業の方を見受けます。 さて、T系インスタンスには、性能面での他のインスタンスタイプにはない特
はじめに おはようございます、加藤です。これまで、エンジニアとしてのキャリアは全てインフラエンジニアでしたが、今月からプログラマーとしてのロールを希望してゼロから再スタートしております。 今回、AWS CDK(以降、CDK)を使って典型的なWeb3層アーキテクチャを構築してみたので、こだわったポイントや使う過程で理解した事をご紹介します。 リポジトリはこちらです。 kmd2kmd/aws-cdk-ec2_web3tier ある程度CDKを理解されている方を前提として書いております。下記のブログを読む、Workshopを試した経験がある程度の理解が必要です。 AWS CDK が GA! さっそく TypeScript でサーバーレスアプリケーションを構築するぜ【 Cloud Development Kit 】 | DevelopersIO TypeScript Workshop :: AWS
プロトコルはMQTTかHTTP、各社デバイスパートナを持っており、そのデバイス上で使えるSDKを提供している感じ。エッジでは機械学習 各サービスの資料 軽くググったら出てきた資料たち AWS が提供する IoT ソリューションと ITS における活用 「AWS IoTのベストプラクティス」それホント!? オートモーティブIoT GCP Azure SORACOM SORACOMはこの分野でかなり頑張ってる感じ。GAFAのIoTプラットフォームの劣化版を作らず、彼らに乗っかって早くPoCを回してやりたいことをやってしまおうというアイデア。以下の資料は、技術だけじゃなくて、IoTプロジェクトの進め方、ベストプラクティスに言及していて面白い。GCP, Azure, AWSともにアーキテクチャの図が横通しで見られる。 「作りこまない IoT 」を実現するためのクラウドネイティブな IoT システム
[AssumeRole] アクセスキーが漏洩しても被害が最小限になるIAMユーザでCloudFormationにデプロイする方法 | DevelopersIO
IAMユーザ & IAMロールを作成 デプロイ用のIAMユーザと付与するIAMポリシーについて このユーザ自身に与える権限は、AssumeRoleできる権限のみです。 そのため、万が一このIAMユーザのアクセスキーが流出しても、流出したアクセスキーでは実質何もできません。 デプロイ用のIAMユーザがAssumeRoleするIAMロールについて 「デプロイ用のIAMユーザ」がAssumeRoleする(引き受ける)「IAMロール」です。 今回作成するIAMロールには下記の権限を付与しますが、必要に応じて変更してください。 S3バケットの作成権限 S3オブジェクトの作成権限 お試しデプロイとしてAWS SAMを使うため、S3の権限も付与(Lambdaコードのアップロードをするため) CloudFormationのデプロイ準備に必要な権限 「CloudFormation用のIAMロール」はclou
![[AssumeRole] アクセスキーが漏洩しても被害が最小限になるIAMユーザでCloudFormationにデプロイする方法 | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/3a9299c22c271be79f273b6db38d8ba6bc81bd1c/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2021%2F05%2F8823428add162ea6925215296ff8c67f.png)
Demystifying Azure OpenAI Networking for Secure Chatbot Deployment
Introduction Azure AI Landing Zones provide a solid foundation for deploying advanced AI technologies like OpenAI's GPT-4 models. These environments are designed to support AI enthusiasts, but it's essential to grasp their networking aspects, especially concerning Platform as a Service (PaaS) offerings. In this article, we'll dive into the networking details of OpenAI Landing Zones, focusing on ho
AWS アジアパシフィック(⼤阪) リージョンは⽇本で 2 番⽬、アジア太平洋地域で 9 番⽬、そして世界で 25 番⽬に新たに開設された 3 つのアベイラビリティーゾーン(AZ)を持つ AWS リージョンです。 ⼤阪リージョンは単独の AWS リージョンとしてご利⽤いただける他、直線距離で約 400km 離れた場所に位置する AWS アジアパシフィック (東京リージョン) と組みわせて利⽤することで、単⼀の AWS リージョン内にあるマルチ AZ 構成で充⾜が難しい災害や障害発⽣時の業務継続性要件が求められるワークロードやアプリケーションを⽇本国内にある 2 つのリージョンの連携により実現することが可能です。
AWSジャパンが開催した技術説明会に、メルカリの名村CTOが登壇。同社が「写真検索」機能などの構築に取り入れている、機械学習の仕組みを解説した。AWSの上でKubernetesを効率よく動かすため、「Amazon EKS」を使用しているという。 日本国内での取引件数が累計5億件、月間アクティブユーザー数が1350万人を突破するなど、成長を続けるフリマアプリ「メルカリ」。人気の要因の1つが、出品物をスマートフォンのカメラで撮影すると、AIが商品名やカテゴリーなどを推測して自動入力する「AI出品」など、テクノロジーを活用した機能を多く備えていることだ。 「(各機能を実現するため)メルカリはAIと機械学習に力を入れ、随所で活用している。その理由は、個人間取引では、商品データにゆらぎがあり、データを画一的に扱えないことが多いためだ」。メルカリの名村卓CTO(最高技術責任者)は、アマゾン ウェブ サ
メインフレームを本気でAWSにマイグレーションする「AWS Mainframe Modernization」が発表されました! #reinvent | DevelopersIO
「AWSからメインフレームをモダーンにするやつが発表されたで!」 「………おまえは何を言っているんだ?」 正直、最初聞いたときは全く意味がわかりませんでした。メインフレームってパブリッククラウドからは一番遠いところにあり、データセンターの奥深くに鎮座し専用ハードとネットワークでしかアクセスできないイメージ。 そんなメインフレーム領域のクラウド環境へのマイグレーションに真正面から応える「AWS Mainframe Modernizations」について、公開されている情報を元にQA形式で情報をまとめてみました。 今までは水と油のような存在だったAWSとメインフレームの橋渡しになるようなエポックメイキングなサービスだと思うので、是非概要だけでもご覧いただければ。 AWSとメインフレームの融合きたか…!! ( ゚д゚) ガタッ / ヾ __L| / ̄ ̄ ̄/_ \/ / AWS Main
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
AWS障害回避のための対策をまとめたホワイトペーパーを公開しました - 株式会社サーバーワークス
NetflixがAWSの権限とアクセスを管理するConsoleMeをオープンソース化
新サービスAWS App Runnerがローンチされたので試してみた | DevelopersIO
AWS セキュリティグループ ハンズオン
AWS障害、どうすれば回避できた? 冗長性はどこまで? AWSのパートナー企業に聞く
デジタル企業ではすでに常識!100%自動化したソフトウェアデリバリー 【世界のエンジニアに学ぶ】 - 一般社団法人 日本CTO協会
400種類のアプリを毎日ビルドする自動化の技術
AWS月額利用料を$137,000→$87,000に削減して信頼性に投資した話
Jamf ProでMacのゼロタッチデプロイをやってみた話 - SmartHR Tech Blog
AWS・Azure・GCPの「IoT」を徹底比較 なぜAzureが先駆者のAWSを追い越せたのか
容疑者はAWS元従業員と現地報道、米金融大手で1億件超の個人情報漏洩
AWS SAM CLIを使ったLambdaのローカル実行と簡単デプロイ - BASEプロダクトチームブログ
AWSセキュリティ成熟度モデルによるセキュリティ現在地確認のススメ | DevelopersIO
万が一の障害にも耐えられるようにするためのAWS利用ガイド – 株式会社サーバーワークス
https://learnsecurity.amazon.com/
AWS CDKでWeb3層アーキテクチャを作成してみた | DevelopersIO
AWS・GCP・AzureのIoTプラットフォームを調べている - Qiita
AWS 大阪リージョン - 2021年3月 誕生! | AWS (アマゾン ウェブ サービス)
メルカリは機械学習に「AWS×Kubernetes」をどう使っている? CTOが仕組みを解説