JAWS-UG情シス支部 第28回 https://jawsug-sysad.connpass.com/event/261308/
Amazon Web Services ブログ AWS 利用標準化ガイドライン策定のベストプラクティス 組織で横断的に AWS の展開を進めていくにあたり、クラウド環境の統制、セキュリティ対策、品質の確保にお悩みではありませんか? 組織で AWS の利用を拡大する際には、それぞれの環境において確実に統制を効かせ、適切なセキュリティ対策を行い、品質のばらつきを抑えることが欠かせません。その際に有効なアプローチが AWS 利用標準化ガイドライン(以下「ガイドライン」と記載)の活用です。本ブログではガイドラインを策定し、有効に活用するためのベストプラクティスをご紹介します。 はじめに 多くの企業や政府機関において、クラウドの活用を加速する動きが加速しています。しかし、その過程において以下のような課題に直面するケースがあります。 設計・運用方針がバラバラで統制が取れていない セキュリティ対策が十分
JP Contents Hub自体の閲覧・利用は無料。ただしハンズオンはいずれもAWSのサービスを活用するものなので、利用に応じた料金が発生する。AWSジャパンは今後、新たにハンズオンを作成した場合には、順次JP Contents Hubに追加するという。 関連記事 AWS初心者向けの教材まとめ、AWS日本法人が公開 AWSジャパンが、AWSの初心者向け教材などをまとめたWebページを公開した。初学者やクラウド人材の育成を受け持つ人向けで、自社の教材などを全6段階の理解度別に紹介している。 AWS、オンラインゲームを遊んでソリューション構築を学ぶ「AWS Cloud Quest」公開 実際にプレイしてみた 米Amazon Web Servicesが、AWSでのソリューション構築を学べるオンラインRPG「AWS Cloud Quest: Cloud Practitioner」を無料公開」。W
答えが分からないものを模索しながら作り続ける世界に我々は突入した。和田卓人氏による「組織に自動テストを根付かせる戦略」(その1)。ソフトウェア品質シンポジウム2022 9月22日と23日の2日間、一般財団法人日本科学技術連盟主催のイベント「ソフトウェア品質シンポジウム2022」がオンラインで開催され、その企画セッションとして行われた和田卓人氏による講演「組織に自動テストを書く文化を根付かせる戦略(2022秋版)が行われました。 講演で、企業の業績はソフトウェアの開発能力に左右されるようになってきていること、その開発能力を高める上で重要なのがコードの「テスト容易性」や「デプロイ独立性」であると和田氏は指摘。その上で、それを実現させるような「自動テストを書く文化」をどうすれば組織に根付かせることができるのか、講演の後半ではこの本質的な議論へと踏み込みます。 本記事は、2時間におよぶこの講演をダ
1on1やメールでご相談を受ける最頻出の話題が 「どうすればアメリカでソフトウェアエンジニアになれるでしょうか?」 というものです。これは後述しますが、いくつかの点で中々ひと言では回答の難しい質問です。ただし、本当にアメリカでソフトウェアエンジニアになりたいなら、そのための確度を大幅に上げる方法はいくつか思い当たります。 筆者について実際に米国で2年ほどではありますがソフトウェアエンジニアをしていました。現在も米系企業の日本法人でソフトウェアエンジニアとして働いています。留学経験もなく、3流大の文系出身で、30代になってから「正攻法で」米国に渡りました。そういう点で非常に現実的な経験をシェアできると思います。筆者について詳しいことは次のnoteにまとめました。もしご興味のある方はお読みいただければ幸いです。 本当に米国に行きたいですか?冒頭の質問に対して僕がまずお聞きするのは 「本当に米国
アクション RPG『ELDEN RING』のオンラインサービスを AWS のマネージドサービスで構築 ワールドワイドで最大 150 万同時接続のスケールに対応 ゲーム機向けアクションゲームの企画・開発を手がける株式会社フロム・ソフトウェア。同社は 2012 年からゲームソフトのインフラ基盤としてアマゾン ウェブ サービス(AWS)を利用しています。2022 年 2 月にリリースした『ELDEN RING(エルデンリング)』では、バックエンドにマネージドサービスの Amazon Elastic Kubernetes Service(Amazon EKS)や Amazon Kinesis Data Firehose を採用。スピーディな構築を実現し、ゲーム発売直後の最大 150 万同時接続に対しても迅速なスケールアウトで乗り切りました。リリース後はわずか 4 名の自社要員で安定した運用を継続し
English Version is here --- 実施: セキュリティ・キャンプ全国大会2022 発表者: Hiroki SUEZAWA (@rung) 演習レポジトリ: https://github.com/rung/training-devenv-security スライド内容 : この10年で、ソフトウェアを開発する環境は大きく変化してきました。DevOpsカルチャーの浸透や、Cloud基盤の利用の増加を受け、ソフトウェアはCI/CDパイプラインを通じてデプロイされるようになりました。また、開発はオフィス内だけでなく、会社の外でも実施されるようになりました。 本スライドでは、現代のプロダクション環境を攻撃および保護するためにはどのような手法を用いることができるのか、主にマルウェアなどを用いたクライアントサイドへの攻撃や、サプライチェーン攻撃の視点から、総合的に攻撃手法および対策
(ⅱ)AWS Black Belt Online Semminerを聞きまくる(対象:アソシエイト、スペシャリスト系) AWS公式が出している所謂「BlackBelt」です。 PDF版とYoutube版(PDFの内容を話している)がありますが、私はYoutube版を移動時間や家事中などの隙間時間にひたすら流してました。 音だけなのでスライドは見てないのですが、以外と内容は伝わります。 BlackBeltは様々なサービスについて、基本的なサービスの使い方から細かいカスタマイズ、ユースケースまで幅広く取り扱ってくれていますが、私は主要なサービスの概要と基本的なユースケースを抑えるために使っていました。なので、音だけでもなんとかなったのかもしれませんね。 上記理由から、アソシエイト系で使うことが多かったです。(SQSとは、CloudFormationとは、CloudFrontとは、等々) スペシ
前回はNginxをIngress Controllerとして利用しました。 Nginxはロードバランサーとして利用可能なプロキシサーバーで、実績のある成熟したミドルウェアと言えます。 しかし、AWSにはロードバランサーのフルマネージドサービスとしてELB(Elastic Load Balancing)が存在しますので、あえてNginxを入れなくても、ロードバランサー機能として同等のことができます。 今回はIngress ControllerとしてAWSマネージドサービスのELBを利用できるようにしましょう。 これに対応するAWS Load Balancer Controller[1]というIngress Controllerがありますので、こちらを導入します。 Github: https://github.com/kubernetes-sigs/aws-load-balancer-cont
Amazon Web Services ブログ AWS Load Balancer Controller を使った Blue/Green デプロイメント、カナリアデプロイメント、A/B テスト これまで AWS をお使いのみなさまは、一般的に Flagger やサービスメッシュ、CI/CD などのソリューションを使用して、Blue/Green デプロイメント、A/B テスト、トラフィック管理をしてきました。AWS Load Balancer Controller ( 旧称:ALB Ingress Controller ) がリリースされたことで、EKS ユーザーは AWS Application Load Balancer をネイティブサポートした Kubernetes Ingress リソースを介して Blue/Green デプロイメント、A/B テスト、カナリアデプロイをすることが可能
テーマ「AWSコスト倍になっちゃった!〜削減への道のり〜」 Twitterハッシュタグ: #freeeTechNight connpass: https://freee-tech-night.connpass.com/event/245300/ この配信に関する blog 記事: https://developers.freee.co.jp/entry/Approach-to-increasing-cost-of-computing-resources-in-EKS-environment アンケートにご協力ください!! https://docs.google.com/forms/d/e/1FAIpQLSeqC4HrxWjqYJ4bl77jwtN4vINACtNJs-_qegVlFbRT7nA7_A/viewform 一緒に開発したいと思ったあなたは是非 freee に!! 応募フォ
UMLとか構成図とかの図を描くの何のツールを使えばいいか迷いませんか?私は迷います。 ですので、最近使っているツールを紹介します。 世の中にツールがイロイロあるのは理解した上で、大量に紹介するとやっぱり迷うので、似たようなツールや個人的に使わないツールはバッサリ省いています。 パワポで描く まずはPowerPointです。 エンジニアや技術系の方は「パワポで図を描くのはちょっと、、、」と思われるかも知れませんが、状況によってありだと思っています。 パワポのメリット パワポは、ビジネスユーザーならほぼ誰でも使える システムを作る時に、お客さん側も含めた関わるメンバー全員がITに詳しいとは限りません。しかしそういう人にもシステムに対する理解は最低限していただく必要があります。システム構成図とか特に興味がない人に説明するときに「新しいツールをいれてください」というのはハードルが高いです。 パワポ
この記事の概要 大手3社クラウドサービスプロバイダーは、世界のIoTパブリッククラウド市場の80%以上を占めています。 マイクロソフトとAWSの両社にとってIoT向け戦略の重要性が高く、グーグルはそれほど優先していません。 大手クラウドサービスプロバイダーは、IoT構想の基幹となるパブリッククラウドにおいて、多くのサービスを提供しています。 なぜAzureは“先駆者”AWSを追い越せたのか? IoT Analyticsの最新調査によると、IoTに特化したパブリッククラウドサービスでは、大手クラウドサービスプロバイダー3社(AWS、Microsoft Azure、GCP)が80%以上の市場シェアを占めています。 IoTデバイスを接続するためのパブリッククラウドサービスの提供は、まだ3社の主要な事業ではありませんが、IoTサービスおよび関連するクラウド投資は、一般のパブリッククラウド支出よりも
日本法人がAWSを利用するとき、従来は米国のAmazon Web Services, Inc. と契約していました。これが2022年2月ごろにAWS Japan(アマゾンウェブサービスジャパン合同会社)との契約に切り替わっています。 カスタマーアグリーメントの変更 以下は、Customer Agreement - What's Changed の関連箇所を機械翻訳したものです。支払い方法がクレジットカードか請求支払いかでタイミングが異なりますが、いずれも自動的に契約主体が変更されています。 Changes posted January 26, 2022 このアップデートは、2022年2月1日以降、クレジットカード支払い方法を使用して日本にいるお客様が、Amazon Web Services Japan Godo Kaisha(Amazon.com、Inc.の子会社)と呼ばれる日本を拠点とす
こんにちは ! テクニカルトレーナーの杉本圭太です ! 最近読んで面白かった漫画は「海が走るエンドロール」です。 私は業務でお客様に AWS の様々なトレーニングを提供しているのですが、コースによっては AWS を利用したシステムのアーキテクチャ図を受講者自身に描いていただく演習を取り入れており、よくこんな相談を受けます。 「どうやって AWS のアーキテクチャ図を描くのが正解なんですか ?」 AWS のアーキテクチャ図を描く状況は以下のように様々な場面であり、同じような疑問や悩みをお持ちの方も多いのではないでしょうか ? 詳細設計で構成図が必要 チームで wiki などに図を貼り付けて残したい 構成検討フェーズなどで図を見てディスカッションしたい ワークショップを試しながら理解を深めるなど自分のために描きたい そこで今回は AWS アーキテクチャ図をどうやって描けば良いか悩んでいる方へ、
Amazon EventBridgeとは、『イベント』を通じて様々なアプリケーション同士を簡単に接続できるようにするサービスです。AWSのサービスや、独自のアプリケーション、SaaS(Software as a Service:サーズ)同士を接続し、イベント駆動型アプリケーションを簡単に構築・管理する環境を提供します。本記事では、Amazon EventBridgeのサービスの特徴や、活用パターンについて記載していきます。 システムの疎結合化とは? システムの疎結合化とは、システムを安定稼働させるために、システム同士のつながりを弱くする設計のことです。現在、様々なITシステムは、オープン系といい、数台~数十台のサーバが連携しあって1つのシステムを構築しています。それぞれのサーバの、様々なプログラムが複雑に連携することで、大規模なシステムの処理が成り立っています。そのような場合、1つのプログ
システム監査における安全性の観点からタイトルのような内容についてお客様よりご質問いただくことがあります。 AWSデータセンターの耐障害性については既にAWS Artifactで公開されたレポートがあるのですが、あまり知られていないのかも?と思い、あらためてご紹介しておきます。 AWS Artifact からレポートのダウンロード AWSコンソールから[AWS Artifact]-[レポート]を開きレジリエンスで検索。日本におけるAWSリージョンのレジリエンスというレポートが見つかりますので、こちらをダウンロードしてください。 基本的にAWS Artifactの内容はAWS機密情報であり、ドキュメントの内容を抜粋してブログに転載するようなことは出来ませんので、お手数ですがご自身の環境より入手いただきご確認ください。 10ページに満たないボリュームですのでサクッと読めます。 「どんなレベルの災
For questions and answers about Amazon AWS Japan and the changes you are experiencing, please read through our FAQs below. 1. アマゾン ウェブ サービス ジャパン合同会社とは何ですか? 2022 年 2 月 1 日より、アマゾン ウェブ サービス ジャパン合同会社(AWS Japan) が、Amazon Web Services, Inc. (AWS Inc.) に代わり、日本国内の全てのアカウントに対する新しい AWS クラウドサービスの契約当事者となります。したがって、日本国内のすべてのアカウントは AWS Inc. ではなく、AWS Japan からクラウドサービスを購入することになります。日本国内の請求書払いのアカウントは、2021 年 11 月 1 日に、
この記事は Tech KAYAC Advent Calendar 2021 の20日目の記事です。 こんにちは、バックエンドエンジニアの @commojun です。今年のTech KAYAC Advent Calendarは3度めの参戦です!よろしくお願いいたします! 本日の記事は、昨年の記事の続きで、Amazon EC2のプロダクトをAmazon ECS構成へと乗り換えた話になります! techblog.kayac.com 目次 目次 背景 Amazon Linuxのサポート終了 ついでにPerlのバージョンもあげた 苦労したポイント 1,デプロイ方法がめっちゃ変わる デプロイのために都度コンテナイメージを焼く 2階建て作戦 2,batchサーバどうするの問題 sqsjfr + SQS + sqsjkr 作戦 3,泥臭い戦い ecspressoの存在 非エンジニアにもわかってもらおう 「
Karpenter simplifies Kubernetes infrastructure with the right nodes at the right time.Karpenter automatically launches just the right compute resources to handle your cluster's applications. It is designed to let you take full advantage of the cloud with fast and simple compute provisioning for Kubernetes clusters. Improve application availability Karpenter responds quickly and automatically to ch
概要 こんにちは。 KDDIアジャイル開発センターの小板橋です。 この記事は、KDDI Engineer&Designer Advent Calendar 2021の11日目の記事です。 先日(2021/12/3)、re:Invent2021でAWS Amplify Studioが発表されました。 今回は、そのAWS Amplify Studioについてまとめ、検証していこうと思います。 AWS Amplify Studio AWS Amplify Studioの機能を要約すると、フロントエンド開発者に最小限のコーディングでフロントの開発ができる Amplifyのバックエンド構成およびそれらを管理する機能を統合した開発環境 ちなみに、amplify admin uiとの違いは?? 昨年のアップデートでamplify admin uiというものが出ています。 実は今回のAWS Amplify
December 10th, 2021 We want to provide you with some additional information about the service disruption that occurred in the Northern Virginia (US-EAST-1) Region on December 7th, 2021. Issue Summary To explain this event, we need to share a little about the internals of the AWS network. While the majority of AWS services and all customer applications run within the main AWS network, AWS makes use
こんにちは。AI事業本部の AIR TRACK でサーバーサイドエンジニアをしている宮川です。プロダクトでデータウェアハウスを Redshift から Snowflake に乗り換えたので、意思決定をした理由や Snowflake のメリット・デメリットについてご紹介したいと思います。 Snowflake とは Snowflake とは Snowflake 社が提供するデータウェアハウス(DWH)です。 コンピュートノードとストレージを分離した設計がなされており、計算リソース(ウェアハウス)を簡単にスケールアップ・スケールアウトできること、ウェアハウスの利用分の従量課金であること*1が特徴となっています。また、各クラウドプロバイダー上でサービスを展開しているため、Snowflake にデータを入れる際に無駄なデータ転送量がかからないことも特徴です。 その他、SnowPipe という自動デー
Amazon Web Services ブログ Karpenter のご紹介 – オープンソースの高性能 Kubernetes Cluster Autoscaler 11 月 29 日(米国時間)、Karpenter を本番環境で利用する準備が整ったことを発表しました。Karpenter は、AWS で構築された、柔軟で高パフォーマンスのオープンソース Kubernetes クラスターオートスケーラーです。アプリケーションの負荷の変化に応じて適切なサイズのコンピューティングリソースを迅速に起動することで、アプリケーションの可用性とクラスターの効率を向上させるのに役立ちます。また、Karpenter は、アプリケーションのニーズを満たすジャストインタイムのコンピューティングリソースを提供し、間もなくクラスターのコンピューティングリソースのフットプリントを自動的に最適化して、コストを削減し、パ
「AWSからメインフレームをモダーンにするやつが発表されたで!」 「………おまえは何を言っているんだ?」 正直、最初聞いたときは全く意味がわかりませんでした。メインフレームってパブリッククラウドからは一番遠いところにあり、データセンターの奥深くに鎮座し専用ハードとネットワークでしかアクセスできないイメージ。 そんなメインフレーム領域のクラウド環境へのマイグレーションに真正面から応える「AWS Mainframe Modernizations」について、公開されている情報を元にQA形式で情報をまとめてみました。 今までは水と油のような存在だったAWSとメインフレームの橋渡しになるようなエポックメイキングなサービスだと思うので、是非概要だけでもご覧いただければ。 AWSとメインフレームの融合きたか…!! ( ゚д゚) ガタッ / ヾ __L| / ̄ ̄ ̄/_ \/ / AWS Main
Amazon Web Services ブログ AWS環境にセキュアなベースラインを提供するテンプレート「Baseline Environment on AWS」のご紹介 みなさんこんにちは。ソリューションアーキテクトの大村です。 このブログでは、私たちAWS Japanのソリューションアーキテクトが AWS Samples に公開している 「Baseline Environment on AWS(BLEA)」について詳しくご紹介します。 これはAWSのセキュリティのベストプラクティスを実装した環境を、迅速に実現するためのテンプレートです。 セキュリティサービスだけでなく、よく利用されるアプリケーションの実装サンプルも含んでいます。これによって基本的なセキュリティを実現した状態をスタート地点としてシステム構築を開始できます。このテンプレートは単一のアカウントでも、また AWS Contro
こんにちは、グロービスで SRE をしている @yukin01 です。 私たちがサービスの実行基盤として導入を進めている Amazon EKS について、いかに認知負荷を下げつつ Kubernetes バージョンのライフサイクルに向き合っているか、を話します。 インプレースアップグレードKubernetes 自体は年に3〜4回の頻度でマイナーバージョンがリリースされます。そのマネージドサービスである EKS はアップストリームのリリースからしばらく経ったあとにサポートが開始されて、そのサポートは少なくとも14ヶ月間続きます。詳細についてはドキュメントをご覧ください。 サポート終了まで特定バージョンを使い続けるのは極力避けたいところですが、かといって数ヶ月ごとに CHANGELOG を追いかけつつ、デグレを防ぎながらアップグレードし続けるのもなかなか大変な話です。 実際 AWS 側もアップグ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く