「100億円あげちゃうキャンペーン」でキャッシュレス決済市場に一大旋風を巻き起こしたスマートフォン決済「PayPay」。PayPayのシステムはAmazon Web Services上に構築されている。 今年6月に開催されたAmazon Web Servicesの年次イベント「AWS Summit Tokyo 2019」で、PayPayのエンジニアである山本啓介氏とshilei Long氏が、PayPayのシステム構築に関する講演を行った。講演の後は、山本氏に直接話を聞く機会を得た。 本稿では、講演とインタビューをもとに、PayPayが100億円キャンペーンによって生じたシステム障害から学んだ教訓についてお届けしたい。 PayPay プロダクト本部 テクノロジー1部 部長 山本啓介氏 3カ月でQRコード決済サービスをローンチするために 2018年10月にサービスの提供を開始したPayPay
コンテナイメージビルドが遅いなら、Kaniko使うと幸せになれる(全部入りRails Dockerfileを参考に) - Qiita
コンテナイメージビルドが遅いなら、Kaniko使うと幸せになれる(全部入りRails Dockerfileを参考に) 結論 BuildKit対応してないCI/CD(サービス)使ってるならKaniko使えば早くなるよ Google Cloud Build使ってるなら迷わず使っておくべき Amazon Elastic Container Registry(ECR)でも問題なく使用できる この記事の例でいうと未キャッシュからフルキャッシュなら 288秒→132秒に短縮(約2倍) 御託はいいのでどう書くか教えて ここに書いてますので、自分の使ってるCI/CDサービスに当てはまるのを選んで参考にどうぞ https://github.com/chimame/kaniko-example 本題 長いうんちくや説明を知りたい人向けです。 この記事で記載するのはAmazon Elastic Containe
こんにちは、SIOS AppKeeper開発担当の黒田です。 EC2のAMIは、EC2のバックアップ用途等で利用することが多いと思いますが、 不要になったAMIを削除する際は、「AMIの登録解除」と「スナップショットの削除」の 両方を実行しなければなりません。 その為、不要になったAMIを削除する作業は、地味に面倒な作業であります。 不要になったAMIを削除する際に、AMIと関連しているスナップショットの削除を 忘れてしまって不要なスナップショットが残り無駄なコストがかかってしまったり、 誤って必要なスナップショットを削除してしまうかもしれません。 なので今回は、AWS Lambda と Amazon CloudWatch Events を利用して、AMI登録解除時、 関連するスナップショットを自動で削除する設定方法を紹介したいと思います。 1. ポリシー作成とロール作成AWS Lambd
オンプレミス版AWSの「AWS Outposts」、24インチ幅の専用ラックはキャスター付き、故障には部品交換で対応
オンプレミス版AWSの「AWS Outposts」、24インチ幅の専用ラックはキャスター付き、故障には部品交換で対応 Amazon Web Services(AWS)は6月20日、同社がオンプレミス向けに開発している「AWS Outposts」のハードウェア概要をYouTubeで明らかにしました。 AWS Outpostsは、AWSのクラウドインフラと同等のシステムをオンプレミスに持ち込み、パブリッククラウドと連係したハイブリッドクラウドを実現できるというもの。同社がクラウドの構築で培ってきた技術を基に、ハードウェアとソフトウェアが設計、開発されています。 AWS OutpostsはAWSのマネージドサービスで提供されるため、ユーザーは日常的なマシンの運用管理は不要。ユーザーはAWSの自分専用の新リージョンとしてAWSのコンソールからAWS Outpostsに対してプロビジョニングなどの操
AWSがセキュリティ強化--「VPC Traffic Mirroring」発表、「Security Hub」一般提供
Amazon Web Services(AWS)は米国時間6月25日、「EC2」インスタンスからネイティブにネットワークトラフィックを複製できる「Amazon VPC Traffic Mirroring for Amazon EC2 Instances」を発表した。顧客はAmazon Virtual Private Cloud(VPC)内でEC2インスタンスのトラフィックをミラーリングし、トラフィックをセキュリティおよびモニタリングアプライアンスに転送できる。コンテンツインスペクションや脅威のモニタリング、トラブルシューティングをより容易に行うことができるという。 これまでトラフィックを取得、ミラーリングするためには、EC2インスタンス上に外部のエージェントをインストールする必要があった。 VPCトラフィックミラーリングに統合するセキュリティとモニタリングアプライアンスは、「AWS Mar
高負荷システムでNVMeデバイス使用時のfstrimとdiscard mount optionの話 - たごもりすメモ
先にまとめると ディスクI/Oに高い負荷をかけるシステムでNVMeデバイスを使うときweekly cron jobでfstrimが走る状況になってたら停止しろ じゃないとfstrimが走った瞬間にI/Oパフォーマンスが刺さって死ぬ fstrimを停止するならdiscard mount optionを有効化しろ、ただしその状態でのI/O性能で問題ないかどうか測っておけ discard mount optionを有効化しても大きいファイルの削除には気をつけろ、プチfstrimみたいになるぞ 追記されるばかりで大きくなるファイル(そして削除されるファイル)はNVMeじゃないデバイスに置いとけ 高I/Oスループットを期待するシステムでのNVMeとfstrim 社内で小さめのインスタンスを多く並べてトラフィックを捌いてたのを色々要件があって大きめのインスタンスにまとめるようなシステムアップデートをや
PlantUML Standard Library
@startuml !include <archimate/Archimate> title Archimate Sample - Internet Browser ' Elements Business_Object(businessObject, "A Business Object") Business_Process(someBusinessProcess,"Some Business Process") Business_Service(itSupportService, "IT Support for Business (Application Service)") Application_DataObject(dataObject, "Web Page Data \n 'on the fly'") Application_Function(webpageBehaviour,
NIST サイバーセキュリティ フレームワーク (CSF) AWS クラウドにおける NIST CSF への準拠 2019 年 1 月 [セキュアなクラウドの採用] セキュアなクラウドの採用 © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. 注意 本文書は情報提供のみを目的としています。本文書は、発行時点における AWS の製品および対応を説明するものであり、予告なく変更される場合が あります。お客様は、本文書の情報および AWS 製品またはサービスの利用 について、ご自身の評価に基づき判断する責任を負います。いずれの AWS 製品またはサービスも、明示または黙示を問わずいかなる保証も伴うこと なく、「現状のまま」提供されます。本文書のいかなる内容も、AWS とそ の関係会社、サプライヤー、ま
AWS クラウドにおける NIST サイバーセキュリティフレームワークへの準拠 – 日本語のホワイトペーパーを公開しました | Amazon Web Services
Amazon Web Services ブログ AWS クラウドにおける NIST サイバーセキュリティフレームワークへの準拠 – 日本語のホワイトペーパーを公開しました 米国国立標準技術研究所 (NIST) のサイバーセキュリティフレームワーク (CSF) のバージョン 1.1 (英語版)が 2018 年に公開されていましたが、今回、この CSF への準拠を目指す組織のために、ガイダンスとなる資料が更新され、日本語のホワイトペーパーも公開されたことをご紹介致します。 更新された NIST サイバーセキュリティフレームワーク (CSF): AWS クラウドにおける NIST CSF への準拠は、AWS のサービスやリソースを活用して CSF に準拠する組織の支援を目的としています。またこれは官民を問わず、中小企業から大企業まで、世界各地のあらゆる組織に役立つように作成されています。 この資
ワークロードのニーズを対応するために、相互に依存する EC2 インスタンスのグループをプレイスメントグループ内に作成して、そのプレイスメントに影響を与えることができます。 ワークロードのタイプに応じて、以下のいずれかのプレイスメント戦略によりプレイスメントグループを作成できます。 [クラスター] – アベイラビリティーゾーン内でインスタンスをまとめます。この戦略により、ワークロードは、ハイパフォーマンスコンピューティング (HPC) アプリケーションで典型的な緊密に組み合わされたノード間通信に必要な低レイテンシーネットワークパフォーマンスを実現できます。 パーティション – インスタンスを複数の論理パーティションに分散させ、1 つのパーティション内のインスタンスのグループが基盤となるハードウェアを別のパーティション内のインスタンスのグループと共有しないようにします。この戦略は、Hadoop
「日本で100のマルチテナントSaaS構築を」、AWSやCircleCIらが認証や決済、DevOps基盤などを提供するSaaS構築支援策を発表
「日本で100のマルチテナントSaaS構築を」、AWSやCircleCIらが認証や決済、DevOps基盤などを提供するSaaS構築支援策を発表 ソフトウェア市場では、従来のパッケージソフトウェアビジネスから、ソフトウェアをサービスとして提供するSaaS型ビジネスへと変化が起きています。 その代表的な例が、マイクロソフトがパッケージソフトとしてのOfficeからサブスクリプション型のOffice 365へと移行を進め、アドビがPhotoshopやIllustratorなどのパッケージソフトからCreative Cloudへと移行を進めていることでしょう。 しかしパッケージソフトウェアをサービスとして提供し、サブスクリプションとして課金する仕組みを構築するのは容易ではありません。マイクロソフトやアドビといった大手企業ならまだしも、中堅中小の独立系ソフトウェアベンダ(ISV)やスタートアップであ
AWS Well-Architected Labs :: AWS Well-Architected Labs
Clear HistoryLicenseDocumentation LicenseLicensed under the Creative Commons Share Alike 4.0 license. Code LicenseLicensed under the Apache 2.0 and MITnoAttr License. © 2023 Amazon Web Services, Inc. or its Affiliates. All rights reserved. Licensed under the Apache License, Version 2.0 (the "License"). You may not use this file except in compliance with the License. A copy of the License is locate
Amazon EKSでIngress Controllerに何を採用するか検討した | PSYENCE:MEDIA
こちらの内容は2019年5月当時のものです。内容が古くなっています。 当時はalb-ingress-controllerという名前でしたが、aws-load-balancer-controllerとなり、ingressのグルーピングの機能も追加されています。 最新のものは以下の記事で紹介しています。 TargetGroupBinding を使って AWS EKS で Kubernetes を無停止かつ DNS 切り替え無しでバージョンアップしました こんにちは、スタディサプリ ENGLISH SREグループの大島です。 現在、Amazon Elastic Container Service for Kubernetes(以下EKS)を本番運用するにあたって各要素について検討を行なっています。今回は、その一貫でAmazon EKSでIngress Controllerに何を採用するかについて
Sumo Logic on AWS
複雑化する今日のシステム環境において、セキュリティやコンプライアンスを実現する統合的なログ管理に最適なソリューションがマシンデータ分析SaaSの「Sumo Logic」です。機械学習とAIによるリルタイム分析と可視化によって、Amazon EC2、Amazon RDS、AWS Lambda、Amazon DynamoDB、Amazon API Gatewayなど、AWSサービス全体のログを一元管理。高度な分析によって、金融/FinTech/クラウド事業者にとって最重要課題であるセキュリティやコンプライアンスを強化します。
私が「AWS (Amazon Web Services)」のSolution Architect のキャリア採用に応募した話です 前回の応募に至るまでの経緯まではこちら www.hitoriit.com 書類選考 応募するポジションが確定したら まず書類選考でした Open House終了後に届いていたメールに返信の形で、職務経歴書を添付し応募したいポジションを明記して応募の意思を伝えればOKでした。 準備物としては 職務経歴書 応募したいポジションの確定 が必要になります 私の場合、応募メール返信から2日後に書類選考通過の旨の連絡とオンラインテスト受験の依頼がきました 書類選考通過したとのことでひと安心です。 オンラインテスト(一次選考) オンラインテスト受験依頼には、オンラインテスト用URLと固有の受験IDが添えられていました。1週間以内に受験してくださいとのことでした。 PCとインタ
![[AWSへ転職]Amazon Web Serviceへ転職しようとした話(2) - こしぞーのひとり情シス](https://cdn-ak-scissors.b.st-hatena.com/image/square/fccc76aa79dcd45676bfd437550ad3b63c1c9d7b/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2Fb%2Fbfx62324%2F20190314%2F20190314145723.jpg)
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
PayPayが100億円キャンペーンのシステムトラブルで得た教訓とは?
AMI登録解除時、スナップショットを自動で削除するように設定してみました!
NIST サイバーセキュリティ フレームワーク (CSF)
Amazon.co.jp: AWS認定アソシエイト3資格対策~ソリューションアーキテクト、デベロッパー、SysOpsアドミニストレーター~: 平山毅 (著), 岡智也 (著), 池田大 (著), 原江梨佳 (著), 澤田拓也 (著), 原俊太郎 (著), 仲村勇亮 (著), 上村祐輝 (著), 鳥谷部昭寛 (著), 平山毅 (監修), 堀内康弘 (監修), 福垣内孝造 (監修): 本
プレイスメントグループ - Amazon Elastic Compute Cloud
[AWSへ転職]Amazon Web Serviceへ転職しようとした話(2) - こしぞーのひとり情シス