サーバーレスの次はなんなんだ
はじめに この記事は、同人誌サークル「めもおきば」から不定期刊行している技術解説本「めもおきばTecReport」に書いたものを公開用に再編集したものです。 ⇒ めもおきばTecReport 2023.12 この記事のほかにも「私もSecHack365に参加したい!」や、「2023年振り返りと2024年技術予想」としてこんなキーワードを取り上げているので、気になったらぽちっとしてください! メガクラウドと特化型クラウド/ハイパーバイザーのSoC化/ライセンスとクラウドベンダー/イベント駆動型API/LLM時代のAIペアプロ力/生活必需品としてのGPU・NPU/Passkey/ウェブアクセシビリティ/リアルイベントの再開 サーバーレスの次はなんなんだ サーバーレスと呼ばれる技術ムーブメントが盛り上がり始めて8年近くが経ちました。各クラウドベンダーのFaaS(Function-as-a-Ser
OpenAI日本法人に「AWSジャパン前社長」が電撃移籍 4月中旬開設の東京オフィスで重要任務担う?(東洋経済オンライン) - Yahoo!ファイナンス
クラウド王から生成AIの寵児へ、華麗なる転身だ。 クラウドインフラで世界最大手のアマゾン・ウェブ・サービス(AWS)の日本法人で12年にわたり社長を務めた長崎忠雄氏が、OpenAIが新たに開設した日本法人に移籍したことが東洋経済の取材でわかった。 生成AIの火付け役となった「チャットGPT」の開発会社であるOpenAI。4月15日にアジア初の拠点として、東京オフィスを開設する。日本での採用や法人セールス、カスタマーサポートなどを担うほか、AI活用をめぐる制度整備に向けた議論にも積極的に参加する方針だ。 長崎氏は3月12日付で、「OpenAI Japan合同会社」の職務執行者(合同会社の代表社員が法人の場合に選任が必要な、現実に職務を執行する者)に就任した。前職のAWSの日本法人でも職務執行者を務めており、業界関係者からは「実質的な社長の役割を務めるのでは」との声が上がる。 ■国内でのクラウ
Amazon Web Service(AWS)は、ゲームを通じてAWSを学べる「AWS Cloud Quest」シリーズのソリューションアーキテクト編となる「AWS Cloud Quest: Solutions Architect」日本語版が登場したと発表しました。 AWS Cloud Questは、オリジナルの英語版では以下の7つのロールに合わせた学習カテゴリのゲームが提供されています。 クラウドプラクティショナー ソリューションアーキテクト サーバーレスデベロッパー 機械学習 セキュリティ データ分析 ネットワーク この7つのうち、日本語版としては一番目のクラウドプラクティショナー(クラウドを実践する人)編となる「AWS Cloud Quest:Cloud Practitioner」のみ提供されていました。 今回新たに二番目の「AWS Cloud Quest: Solutions Ar
踏み台サーバー、SSMセッションマネージャー、EC2 Instance Connect Endpoint サービスを使用したEC2インスタンスへの接続方法と特徴を比較してみた - NRIネットコムBlog
はじめに 踏み台サーバー経由で接続する方法 ①セキュリティグループを作成する ②パブリックサブネットに踏み台サーバを作成する ③プライベートサブネットにEC2インスタンスを作成する ④踏み台サーバーにプライベートサブネットに配置されたEC2インスタンスのキーペアをコピーする ⑤踏み台サーバーにアクセスする ⑥踏み台サーバーからプライベートサブネットにあるEC2インスタンスにアクセスする SSMセッションマネージャー経由で接続する方法 VPCエンドポイントを使用した方法 ①セキュリティグループとIAMロールを作成する ②プライベートサブネットにEC2インスタンスを作成する ③VPCエンドポイントを作成する ④SSMセッションマネージャー経由でEC2インスタンスに接続する NATゲートウェイを使用した方法 ①IAMロールを作成する ②プライベートサブネットにEC2インスタンスを作成する ③NA
2024年1月時点のAWSベストプラクティスに従って作成しました 好評でしたら続編も検討します 1. 環境ごとにアカウントを分離する 本番、検証、開発ごとにアカウントを分割しましょう ✕良くない例 ◎良い例 最初にアカウント分割しておかないと、後で分割するのはとても大変です アカウントを分割することで「検証と思って作業したら、実は本番だった」のような事故を減らすことができます コストがアカウント単位で集計されるため、環境ごとのコストを簡単に算出することができます AWS Organizationsを使用することで、各環境に応じた権限設定が簡単にでき、ガバナンスを強化することができます AWSアカウントはAWS Control TowerのAccount Factoryを使用することで、クレジットカード情報を都度入力することなく簡単にアカウントの払い出しが可能です また、AWS Contro
グループメールの設定ミスによるAWSアカウントの乗っ取りと対策 | セキュリティブログ | 脆弱性診断(セキュリティ診断)のGMOサイバーセキュリティ byイエラエ
はじめに オフェンシブセキュリティ部ペネトレーションテスト課の安里 悠矢です。 普段は組織内の社内ITインフラやクラウド環境上に構築されたインフラに対するペネトレーションテストをしています。 皆様はAWSやGoogle Workspaceなどのクラウドサービスは活用されているでしょうか。弊社で実施するペネトレーションテストでも、「AWSアカウントの乗っ取りが可能か」ということを目的に様々なスコープでテストを行うことがあります。 AWSにおけるrootユーザは、AWS上に展開されたすべてのリソースへのアクセス権を所有し追加のリソースの作成も可能です。攻撃者にとってみてもrootユーザを奪取することは、企業・組織が所有する重要な資産に対してアクセスを行うための攻撃目標になります。 そして、攻撃者にrootユーザの奪取がなされないためにも、多要素認証(MFA)の設定等を行い、AWSアカウント全体
DevFest Tokyo 2023: Google Cloudでチームで安全にデプロイをする
DevFest Tokyo 2023: Google Cloudでチームで安全にデプロイをする https://gdg-tokyo.connpass.com/event/301690/ サンプル https://github.com/sakajunquality/devfest-2023
連日さまざまなサイバーセキュリティ犯罪のニュースが報じられる中、いまだに日本のセキュリティレベルは高いとは言えない状況にあります。一方で、企業がサイバーセキュリティ対策を進める上では、人材不足や経営層の意識・関心、コスト、導入による利便性の低下など、さまざまな壁が立ちはだかっています。 そこで今回は、株式会社網屋が主催する「Security BLAZE 2023」より、サイバーセキュリティのエキスパートによる講演をお届けします。本記事では、米金融大手で1億人以上の個人情報が漏えいした事件の背景をひもときながら、問題点とセキュリティ対策のポイントを解説します。 Webセキュリティの第一人者が語る、個人情報流出事件の裏側 徳丸浩氏:ただいまご紹介いただきました、EGセキュアソリューションズの徳丸でございます。本日は「米国金融機関を襲った個人情報大規模流出事件の真相」というテーマでお話をさせてい
データが新たな原油と例えられる現代において、そのデータを総合的に分析し、価値ある情報へと昇華させる基盤の構築は、企業にとって不可欠な戦略の一つです。本書「データ分析基盤を作ってみよう 性能測定編」は、AWSを用いたデータ分析基盤の設計に続き、その性能を徹底的に測定し、最適化する方法に焦点を当てています。性能測定は、データ分析基盤が直面する様々な制約の中で最良のアーキテクチャを決定するための重要なプロセスです。 ■ 本書の目的 「AWSの薄い本Ⅲ データ分析基盤を作ってみよう 〜性能測定編〜」を手にとっていただき、ありがとうございます。本書は「AWSの薄い本」のシリーズではあります。前々作のAWSの薄い本Ⅲ データ分析基盤を作ってみよう 〜設計編〜の続きとなります。もともとの予定では、実装編としてGlueやLake Formationを取り上げようとしていましたが、その前に設計と実装をつなぐ
エージェンシー事業でリードアプリケーションエンジニアを行なっている大窄 直樹 (おおさこ)です. AWSのログ, サーバーのログってたくさん種類があって難しいですよね... 同じようなログがたくさんあるので, 何を取れば良いのかとか どのくらいの期間保持すれば良いのかとか またその後の, ログの実装や, 分析方法する方法も難しいですよね... 今回AWSに構築した商用アプリケーションのログを整備する機会があったので, このことについて書こうかなと思います. 概要 本題に入る前の準備 今回ログ実装するアーキテクチャ ログに関する法令 ログの取得箇所 設計 保管するログの決定 インフラのログ OSのログ アプリケーションのログ ログの保管 保管場所について 保管期間について バケット構造 アプリケーション, OSのログの転送 実装 アプリケーション, OSのログをfluentbitを用いてS3
Amazon Machine Image(AMI)のブロックパブリックアクセスが2023/10/16からすべてのAWSリージョンでデフォルト有効化されます | DevelopersIO
Amazon Machine Image(AMI)のブロックパブリックアクセスが2023/10/16からすべてのAWSリージョンでデフォルト有効化されます たぬき( @tanuki_tzp )です。 突然ですが、AWSからこんな通知を受け取った人はいませんか? Amazon マシンイメージブロックパブリックアクセス (AMI BPA) は、2023 年 10 月 16 日からすべての AWS リージョンでデフォルトで有効になることをお知らせします。 こちらについて、Amazonマシンイメージブロックパブリックアクセスとはなんなのか、どんな内容の設定変更があるのか等をお知らせしていきたいと思います。 Amazonマシンイメージブロックパブリックアクセス(AMI BPA)とは AMIのパブリックアクセスとは Amazonマシンイメージ(AMI)とは、AWS上でインスタンスを起動する際に使用する
現在、Webアプリの約60%がHTTP/2を採用しているという。 新たな攻撃は、何十万ものリクエストを作成し、すぐにキャンセルすることで機能するとCloudflareは説明した。リクエスト/キャンセルのパターンを大規模に自動化することでWebサイトを停止に追い込む。 3社は、HTTP/2を採用するプロバイダーに対し、可能な限り早くセキュリティパッチを適用するよう呼びかけた。 クライアントによるこの攻撃への最善策は、利用可能なすべてのHTTPフラッド保護ツールを使用し、多面的な緩和策でDDoS耐性を強化することだとしている。 Cloudflareは、8月の攻撃について今報告するのは、「可能な限り多数のセキュリティベンダーに対応の機会を与えるため、情報を制限してきた」と説明した。 HTTP/2 Rapid Reset Attackの詳しい説明などは、以下の「関連リンク」の各社の公式ブログを参照
関連記事 AWS、オンラインゲームを遊んでソリューション構築を学ぶ「AWS Cloud Quest」公開 実際にプレイしてみた 米Amazon Web Servicesが、AWSでのソリューション構築を学べるオンラインRPG「AWS Cloud Quest: Cloud Practitioner」を無料公開」。Webブラウザでプレイできる。 「Azureのこの機能、AWSで例えると何?」を簡潔に知る方法 実は公式サイトに…… 「Azureのこの機能、AWSで例えると何?」──その疑問、実は答えがまとまってます。 AWS専業SIerのサーバーワークス、Google Cloud事業へ参入 韓国Bespin Globalとの合弁で AWS専業のクラウドSIer、サーバーワークスが、韓国のBespin Globalとの合弁でGoogle Cloud専業のSIer企業「G-gen」を設立し、Goog
Demystifying Azure OpenAI Networking for Secure Chatbot Deployment
Introduction Azure AI Landing Zones provide a solid foundation for deploying advanced AI technologies like OpenAI's GPT-4 models. These environments are designed to support AI enthusiasts, but it's essential to grasp their networking aspects, especially concerning Platform as a Service (PaaS) offerings. In this article, we'll dive into the networking details of OpenAI Landing Zones, focusing on ho
AWSセキュリティ成熟度モデルを活用することで自分たちのAWSセキュリティの現在地を確認できます。AWSセキュリティ成熟度モデルとはどんなものなのか、どうやって活用すべきかをコツも含めて解説します。 こんにちは、臼田です。 みなさん、AWSのセキュリティ対策できてますか?(挨拶 といっても具体的にどれくらいできているかって判断するのが難しいですよね。 今回はAWSから提供されているAWSセキュリティ成熟度モデル(AWS Security Maturity Model)を活用した、どれくらいできているのかを確認する方法を紹介します。こんな感じになります。 ぱっと見いい感じじゃないですか?これはちょっと作り込んでありますが、ベースはAWSセキュリティ成熟度モデルを活用しています。まずはAWSセキュリティ成熟度モデルがなんなのか、というところから説明していきます。 AWSセキュリティ成熟度モデル
https://aws-startup-community.connpass.com/event/289498/ Startup Day 2023のセッションスライドです。
スタートアップでこそCDKが活きた〜生産性を向上できた5つの理由〜 / startup-cdk-productivity
2023/09/02開催 Startup Day 2023での登壇資料です。
AWS履修者のためのAzure入門
2023年8月に「AWS履修者のためのAzure入門」というタイトルで社内勉強会を開催しましたので、その時の資料を公開します。 今回はボリュームの関係から概念や権限・ユーザー管理周りとネットワークに関連するサービスのみ取り上げております。 何故勉強会を開催したかについては以下記事をご確認ください。 https://www.beex-inc.com/blog/aws-azure-entry-study-1 ※本資料の内容は公式のドキュメントなどを元に整理しながら作成しておりますが、一部解釈などが間違っている可能性があります。 必要に応じて公式ドキュメントなども確認しながらご覧ください。 ==2023/10/02追記== スライド内でAzureのVMはデフォルトでインターネットへのアウトバウンド通信が可能と記載していますが、Microsoftから以下の発表があり、2025年9月30日をもってデ
近年は多くの企業がデータの保管やサービスの提供にクラウドホスティングサービスを利用しており、「データはクラウドで保管しているから安心」と思っている管理者も多いはず。ところが、デンマークのクラウドホスティング企業であるCloudNordicは2023年8月、「ランサムウェアによってほぼすべての顧客のデータが暗号化され、アクセスできなくなってしまった」と報告しました。 CloudNordic Ransomware Angreb https://www.cloudnordic.com/ Ransomware infection wipes all CloudNordic servers • The Register https://www.theregister.com/2023/08/23/ransomware_wipes_cloudnordic/ Danish cloud host says
クラウド使いなエンジニアの皆様、猛暑と円安の中いかがお過ごしですか。上層部からインフラコスト削減を突きつけられてはおりませんでしょうか。 今回はおそらく初めてコスト削減についてAWSを軸に書いていきますが、考え方はどこの環境でも似たりよったりなので何かしらの足しになればと思う次第であります。 目次 長いです。ひきかえしたほうがいいぞ! コミュニティに捧げます AWSの売上 コスト削減とは 三大使命 コスト状況整理 Load Balancer 参考リンク 統合による削減 EC2 Autoscaling 参考リンク 情報整理 古いインスタンスタイプの変更 スケジュールの調整 スポットインスタンスの適用 軽量インスタンスの統合・サーバーレス化 アプリケーション処理の軽減 EC2 EBS EBSは高い 不要EBSを削除・スナップショット化 ボリュームタイプの変更 EC2 AMI NAT Gatew
新着情報 – パブリック IPv4 アドレスの利用に対する新しい料金体系を発表 / Amazon VPC IP Address Manager が Public IP Insights の提供を開始 | Amazon Web Services
Amazon Web Services ブログ 新着情報 – パブリック IPv4 アドレスの利用に対する新しい料金体系を発表 / Amazon VPC IP Address Manager が Public IP Insights の提供を開始 AWS は、パブリック IPv4 アドレスの利用に対して新しい料金体系を導入します。2024 年 2 月 1 日より、特定のサービスに割り当てられているかどうかに関わらず、すべてのパブリック IPv4 アドレスの利用に対して 1 IP アドレスあたり 0.005 USD/時間 が課金されます(アカウントに払い出されているものの、 どの EC2 インスタンスにも割り当てられていないパブリック IPv4 アドレスに関しては、すでに課金が適用されています)。 パブリック IPv4 アドレスの新しい料金体系 IPv4 アドレスはますます希少な資源となって
AWS Sketch
AWS Sketch is meant to show the AWS Services as informative drawings. We write about Cloud and Engineering in a newsletter called Cloud Weekly. Advance faster in your career with us. Visit Cloud Weekly!
いくつかのクラウドサービスでは、新規ユーザーに対する1年程度の無料トライアルや一定額のクーポンなどの提供だけでなく、期間の制限なくずっと無料で使える、いわゆる「Free Tier」や「Always Free」と呼ばれるサービスが提供されています。 こうしたサービスは試行用の環境や一時的なテスト環境、あるいはホビー用途などに適しています。 本記事では期限の制約なく無料で提供されている主なクラウドサービスを、2023年版としてまとめました(新規ユーザーとして期限の制約なく無料で使えるものを優先しています)。 ただしこれらの無料のサービスは、提供側の都合によって申し込みや利用が制限されたり、もしくは提供自体が終了したりすることがあります(昨年、多くのITエンジニアに人気であったHerokuのFreeプランが終了したことをご記憶の読者も多いでしょう)。 無料のサービスを利用する場合には、そうした提
AWS Docs GPT
AI-powered Search and Chat for AWS Documentation
こんにちは、コンサル部@大阪オフィスのTodaです。 EC2のインスタンスメタデータサービスはEC2内から実行中のインスタンスの設定情報を取得できる仕組みになります。 ここ最近ではAWS Security HubのEC2.8の表示でIMDSv2の利用を推奨されたり、Amazon Linux 2023の初期設定で IMDSv1が無効になっていたりするので切り換え時期かなと考えております。 今回は新規インスタンスと既存インスタンスそれぞれで IMDSv2 のみにする調査と手順をまとめてみました。 EC2インスタンスメタデータサービス(IMDS)とは? IMDSはEC2内から実行中のインスタンスの設定情報を取得できる仕組みになります。 上記を利用する事でスクリプト内でインスタンスIDなどを取得して利用することができます。 取得可能な情報は下記リストを参照ください。 ■ インスタンスメタデータのカ
AWS CDKのあるあるお悩みに答えたい
AWS CDKを開発する時、開発者は様々な意思決定に直面するでしょう。例えばどの言語を使うか、スタックの分け方、テスト方法、複数環境の定義方法などはその一例です。この発表ではそれらについて取りうる選択肢をメリット・デメリットとともに紹介し、各プロジェクトで最適な意思決定をするための考え方を整理することを目指します。 AWS CDK Conference Japan 2023で発表しました。https://jawsug-cdk.connpass.com/event/278205/
グローバルのクラウドインフラ市場シェア、AWSとAzureの差が9ポイントにまで縮まる。2023年第1四半期、Synergy ResearchとCanalysの調査結果
グローバルのクラウドインフラ市場シェア、AWSとAzureの差が9ポイントにまで縮まる。2023年第1四半期、Synergy ResearchとCanalysの調査結果 調査会社のSynergy Research GroupとCanalysは、2023年第1四半期時点のグローバルにおけるクラウドインフラのシェアをそれぞれ発表しました(Synergy Research Group、Canalys)。 クラウドインフラとは、IaaS、PaaS、ホステッドプライベートクラウドを合わせたもの。 両社の調査結果ではいずれも過去1年のクラウドインフラ市場の成長率を20%前後としており、これまで30%前後という高い成長率で推移してきたクラウド市場が、世界的な不景気の影響を受けて急速に減速していることが示されました。 AWSとAzureのシェアの差が2桁を切って9%に そうした中で、2023年第1四半期の
AmazonがジェネレーティブAIを構築するためのサービス「Bedrock」やAI用基礎モデル「Titan FM」を発表
by Tony Webster AmazonのクラウドコンピューティングサービスであるAmazon Web Services(AWS)が、企業や開発者向けにジェネレーティブAIを利用したアプリを開発するためのクラウドサービス「Amazon Bedrock」を発表しました。同時に、Amazon独自の生成AI用基礎モデル(Fundamental Model)である「Amazon Titan FM」の存在も明らかにしました。 Announcing New Tools for Building with Generative AI on AWS | AWS Machine Learning Blog https://aws.amazon.com/jp/blogs/machine-learning/announcing-new-tools-for-building-with-generative-a
ついにLatticeが登場! Re:Invent 2022で発表されたインフラ抽象化の新サービス「VPC Lattice」が東京リージョン含め正式リリースされました。 VPC Latticeって何?という方は以下の記事もご覧ください。 早速使ってみた VPC Latticeは「VPCのインフラを抽象化しサービスメッシュを実現する」という画期的なサービスです。 ルートテーブルやセキュリティグループ等、難しいことを考えずにL7の世界でリソース同士を通信させることができます。 その代わりセキュリティ制御も低レイヤーではなく、IAM等を使えます。 今回は以下のような構成を作って疎通テストしてみました。 タコ足配線のようにVPC内外のリソースをバーチャルに相互接続しちゃえます。 上記リソースを作ったあと、NLB配下のEC2からVPC外のLambda関数を呼び出してみます。 簡易手順 AWSマネジメン
デプロイ今昔物語 〜CGIからサーバーレスまで〜 / The deployment technics
YAPC::Kyoto 2023
はじめに 入門監視をはじめ一般的な監視に関するプラクティスは出回っているものの、AWSで具体的に何を監視するか?そのとっかかりについてはあまり出回っていないような気がします。 AWSの監視ってみんな何監視してるんすか…っていうぐらい実例あまり見つからないな。門外不出?— mazyu36 (@mazyu36) 2023年2月14日 どこまで監視するかは基本的にシステムの特性によると思います。一方でAWSのサービスごとにシステムによらずよく監視で使う項目というのもあるかと思います。 今回は過去の経験をもとに、最低限この辺りは監視することが多いかなというものをまとめてみます。全体像としては以下になります。 最低限これは監視しないとダメでしょ、とかこれは不要でしょ、などなどあるかと思います。そういうのがあればぜひコメントいただきたいです。 はじめに 「監視」について 前提 1-1. Webサービス
AWS と Hugging Face は生成 AI をより利用しやすくコスト効率良くするため協力を拡大します | Amazon Web Services
Amazon Web Services ブログ AWS と Hugging Face は生成 AI をより利用しやすくコスト効率良くするため協力を拡大します AWS と Hugging Face は、生成 AI に不可欠である大規模な事前学習済みモデルの学習と推論を加速するためより協力していくことを発表します。生成 AI の用途は幅広く、文書の要約、質問への回答、コードの生成、画像の生成、エッセイや記事の作成など、さまざまなタスクを実行できます。この発表は、AWS and Hugging Face collaborate to make generative AI more accessible and cost efficient で行われ本記事は日本語訳をした記事です。 AWS は生成 AI の活用に向けて長い間イノベーションを継続してきました。Amazon は AI を使用して Al
NTTドコモとNECは2月22日、自社の仮想化基盤上とAWS上にそれぞれ構築した5G通信の中枢となるネットワーク(5Gコアネットワーク)を接続し、有事の際に切り替える設計の実証実験に成功したと発表した。設備の故障時などに基盤を切り替えることができ、通信の安定性向上が見込めるという。 実験では、スマートフォンなどをAWS上の基盤経由でインターネット上のサーバに接続することにも成功した。NECのソフトウェアを使ったエッジコンピューティング向けの通信装置経由で接続したという。パブリッククラウドの活用により「IoTユーザー向けのサービスをより短い構築期間で提供することも期待できる」(ドコモ)としている。 ドコモとNECは今回の実証実験を2022年3月に開始。同年9月には自社の仮想化基盤とAWS上に構築した5Gコアネットワークを動作させることに成功していた。ドコモは結果について「本設計を活用し、より
3大クラウド(AWS,Azure,GCP)をそれぞれプロダクションで実運用した感想(その2 Azure固有の優位性について) - Qiita
3大クラウド(AWS,Azure,GCP)をそれぞれプロダクションで実運用した感想(その2 Azure固有の優位性について)Azure 3大クラウド(AWS,Azure,GCP)をそれぞれプロダクションで実運用した感想(その2 Azure固有の優位性について) はじめに 前回記事で3大クラウドに関して、各々のクラウドのシェアと将来性に関して感想を記述したところ、トレンド1位になったりと大変大きな反響をいただきました。 長い記事であったにも関わらず、目を通してくださった読者の皆様ありがとうございます! しかしながら、予想外のバズり方をしてしまってだいぶハードルが上がってしまったのと、ちょうど弊社でインパクトの大きい経営施策(シリーズBの資金調達/事業譲渡)が立て続けに執行されたことが相まって、記事第二弾の投下が遅くなってしまいました。 楽しみにしてくださっていた方々、申し訳ございません。 今
専門家による技術ガイダンスとAWS情報センターにアクセスする
### 概要 コンソールからインスタンスを選択して行うCA証明書の更新で、ダウンタイムやコストが発生することはありますか? ### 詳細 Amazon RDS で利用中のインスタンスにおいて「証明書の更新」を促す通知があります。 コンソールのRDS > 証明書の更新 の画面にて、対象となるインスタンスがリストに表示されており、 ...
いつの世も人々は権限設計に苦しめられている。そうは思いませぬか。 ご多分にもれず、ぼくも note に入ってからというもの AWS の権限設計をどうしてやろうかと、あれこれ思い悩みまくった人間でした。 組織が変われば権限も変わる。誰が何をしたいのかなんてとても把握しきれないし、かといって全員に Administrator を割り振るような豪胆さも持ち合わせておらず。組織再編が繰り返される中で、なんとか運用に耐えうる設計を考え、実装しようと試みた内容をまとめたのがこの note です。 note 社における AWS 権限設計の変遷と、その結果生まれた自動で AWS の権限を払い出す仕組みについて書いていきます。 ※この記事はnote株式会社 Advent Calendar 2022 の 25 目の記事です。 注意事項つらつらと書き連ねていたら 12,000 字超の大作 note となってしま
AWS re:Invent皆勤賞の私がほんとは教えたくないre:Invent完全攻略ガイド2023 - yoshidashingo
吉田真吾(@yoshidashingo)です。 AWS re:Invent 2022への参加おつかれさまでした。わたしは2012年の初回参加から2022年まで、2020年のオンラインのみの開催を除き、合計10回 AWS re:Invent に参加しています。世界でも珍しい皆勤賞です。 そんなわたしが来年に向けてすべての知見をここに置いておきます。みなさんにとってのワンピースです。こまかい説明がないと理解しづらい部分は今後加筆するかもしれないですが、一言一句に意味があるので何度も読み返してひとつも余さずに取り入れてもらうことを強く推奨します。 AWS re:Invent 2023 は 2023/11/27(月)〜12/1(金) に開催されます 2023/7/8(土)追記:昨日からJapanツアーが募集開始されたそうだ、手続き漏れやトラブル少なく企業として参加したい場合には購入をおすすめする。
DevelopersIOブログ基盤を北米に移設して, AWSコストを33%削減してみた | DevelopersIO
今回、現地でのブログ執筆環境の改善をコストパフォーマンスよく実現するため、 ブログ基盤で利用する AWSのリージョンを 東京(ap-northeast-1)から オレゴン(us-west-2) へ 移転する機会がありましたので、紹介させていただきます。 構成図 改善効果 東京リージョンからオレゴンへの移設により、AWS利用費は月額750ドル、約33%の削減を見込んでいます。 東京、オレゴンコスト比較一覧 サービス Type 消費量(月間) 東京単価($) オレゴン単価($) 東京月額($) オレゴン月額($) 削減率
JAWS-UG情シス支部 第28回 https://jawsug-sysad.connpass.com/event/261308/
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
AWSを学べるゲーム「AWS Cloud Quest日本語版」ソリューションアーキテクト編が登場
業務でAWSを利用する時に知っておくべきポイント10選 - Qiita
ITに強いはずのハイテク企業で、1億人超の個人情報が流出…… 「新技術こそ優れている」という思い込みが招いた大規模事件
AWSの薄い本Ⅴ データ分析基盤を作ってみよう 〜性能測定編〜 - 佐々木拓郎のオンライン本屋 - BOOTH
AWSでの法令に則ったログ設計及び実装/分析 - Adwaysエンジニアブログ
Google、Cloudflare、Amazon、 HTTP/2悪用の史上最大規模DDoS攻撃について説明
遊びながらAWSを学べる“AWSクエスト”日本語対応 クラウドで街を救うRPG プレイ無料
AWSセキュリティ成熟度モデルによるセキュリティ現在地確認のススメ | DevelopersIO
AWS月額利用料を$137,000→$87,000に削減して信頼性に投資した話
ランサムウェアの被害を受けたクラウドホスティングサービスが「ほぼすべてのデータ」を失ってしまったと報告
AWSコスト削減とリソース管理 | 外道父の匠
期限の制約なく無料で使えるクラウド「Free Tier」主要サービスまとめ。2023年版
EC2のインスタンスメタデータ(IMDS)をv2に移行する手順をまとめてみた | DevelopersIO
Amazon VPC LatticeがついにGAしたので触ってみた! - Qiita
AWS監視アラート 事始め - mazyu36の日記
ドコモ、5G基盤で障害発生→AWSで代替が可能に 実証実験に成功
Amazon.co.jp: AWSではじめるクラウドセキュリティ: クラウドで学ぶセキュリティ設計/実装: 松本照吾, 桐谷彰一, 畠中亮, 前田駿介: 本
note 社の AWS 権限設計の変遷を辿る|かとうかずや | kakato
エンプラ情シスのAWSあるある(業務システム編)