こんにちは!スマートバンクでSREをしている @maaaato です。 今回はスマートバンクが提供するB/43の裏側にAmazon SageMaker Studio(以下SageMaker Studio)の利用を開始したのでSageMaker Studioにまつわる話をしたいと思います。 筆者はこれまでにMLOpsの運用は行った経験がなく初めての試みでした。同じくSageMakerの構築・運用も初めてだったためいくつか悩んだポイントがありました。 特にSageMakerにはいろんな機能がありどれを使うのがベストなのか迷ったり、MLOpsを設計するにあたり、AWS Step Functions(以下Step Functions)を採用している事例などもあることからAmazon SageMaker Studio Pipelinesとどちらがベストなのか?Step Functionsとの違いはな
Azure AD Domain Servicesを使ってAzure ADユーザーでAmazon WorkSpacesを利用してみた | DevelopersIO
しばたです。 前の記事でAzure Active Directory Domain Services (Azure AD Domain Services)環境を構築しましたが、今回はこのディレクトリをWorkSpacesのディレクトリに設定し、Azure ADユーザー(正確にはAzure ADと同期されたドメインユーザー)でAmazon WorkSpacesを利用してみました。 元ネタ 今回試す内容は以下のAWS Desktop and Application Streamingブログを参考にしています。 基本的にはこちらのブログの内容に従う形で作業をしていますが、ブログ内のPowerShellスクリプトを若干改善したりしています。 検証環境と前提条件 今回作る環境は若干ややこしいので最初に全体図を示しておきます。 前の記事で作成したAzure AD Domain Services環境とW
はじめに 今回は、社内向けの質問アプリケーションの開発・デプロイをした際の話についてまとめます。 なにかアプリケーションを開発中もしくはこれから開発する方の参考になれば幸いです。 開発スタート時 23歳 実務未経験 大学は非情報系 PHPの基礎とLaravelの基礎を3ヶ月ほど学んだ状態 資格:基本情報技術者 アプリ紹介 今回開発したものは、「社内向けの質問アプリケーション」です。 ※2020/12 トップページのデザインを変更したのでついでに載せておきます。 トップページはユーザーが一番最初に見るページなので、シンプルに作りました。 デザイン的なセンスがなく、こんな感じになりました。 キャッチコピー文のようなものは仮でとりあえず書いておきました。 他のページと雰囲気が違うためアプリページも修正していきたいと思います。 デモ デモ1(ゲストログイン・質問記事ページ・コメントプレビュー・タグ
はじめに データアナリティクス事業本部のkobayashiです。 AWSとGCPをセキュアな環境で接続してそれぞれのサービスを相互に利用できないか検証するためそれぞれのVPC間をVPNで接続してみました。 前回、前々回とでAWSとGCPの接続方法である「Classic VPN」「高可用性(HA)VPN」接続の方法をまとめましたが、AWSとGCPのリソースを扱うならTerraformで構成管理した方が便利なのでは?と考えたことと、今までTerraformは興味がありましたがなかなか触る機会がなかったのでその勉強も兼ねて簡単にリソースの構築と削除を行えるようにTerraformテンプレートを作成しましたのでその内容をまとめます。 Cloud VPN の概要 | Google Cloud Provider: Google Cloud Platform - Terraform by Hashi
Amazon VPC Latticeのみで固定レスポンスを返す(ただし404のみ) | DevelopersIO
ども、大瀧です。 本日一般利用可能になったVPC Lattice、みなさん触ってますか?アクセス制限や共有設定などVPC Lattice周りの動作を検証するときに、ターゲットグループなしでサクッと固定レスポンスを返す設定をご紹介します。 AWS CLIでリスナーに固定レスポンスをセットする VPC LatticeはALBに構成がよく似ていて、固定レスポンスもALBと同様リスナーのデフォルトアクションとして設定できます。ただ現時点ではAWS管理コンソールに設定項目が表示されないため、AWS CLIで設定します。以下の構文です。 aws vpc-lattice update-listener \ --listener-identifier [VPC LatticeリスナーのARN] \ --service-identifier svc-XXXXXXXX(VPC Latticeサービスの画面にあ
Session Managerの詰まりポイント
はじめに 今回はプライベートサブネットのEC2にSession Managerを使って接続する方法を解説します。 私は初めてSession Managerを使った時はどこに何を作ればよいか分からず非常に苦労した思い出があります。 そこで、Session Managerを作成する際に、どこに何を作れば良いかの?という部分に焦点を当ててみたいと思います。 今回はterraformを使って作成していますが、どこに何を作成すれば良いか?ということが理解できれば マネジメントコンソールからでも問題なく作成できると思います。 全体のコードはgithubに置いてます。 Session Manager まずは簡単にSession Managerの特徴です。 Session Managerはポートに依存せず、SSHを使わずにブラウザベースでEC2へ接続ができるという機能です。 さらにセッション中のログをCl
[ アップデート ] aws_ecs_task_definition に CI/CD との競合を防ぐ track_latest 引数がリリースされました | DevelopersIO
[ アップデート ] aws_ecs_task_definition に CI/CD との競合を防ぐ track_latest 引数がリリースされました aws_ecs_task_definition を定義する際、いつも指定しているあの ignore_changes が、不要になるかもしれません。 tfstate への反映、コードとの差分があった場合の挙動に違いがあるため、理解しておくと今後役立つかもです。 こんにちは! AWS 事業本部コンサルティング部のたかくに(@takakuni_)です。 aws_ecs_task_definition で CI/CD との競合を防ぐために、 track_latest 引数がリリースされました。 r/aws_ecs_task_definition: add track_latest attribute by GerardSoleCa · Pull
![[ アップデート ] aws_ecs_task_definition に CI/CD との競合を防ぐ track_latest 引数がリリースされました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/8a77b081e14c8d61a2e80498092f8ffb9b60da03/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F05%2Fterraform-eyecatch.png)
AWS ClientVPN接続時にAWS VPCを介さずインターネット・オンプレミスネットワークに接続する方法 - Qiita
1.概要 AWS ClientVPNの登場によって、VPC上に構築したプライベートサブネットに対して容易にVPN接続が行えるようになりました。便利になった一方で、デフォルト設定ではVPN接続中インターネットに接続できない・社内ネットワークに接続できない、といったことがあります。 本稿では、AWS ClientVPNにおけるVPN接続の仕組みを通じて、なぜインターネットに接続できないのか、そのとき何が起こっているのか、どのように設定すればよいかを解説します。 2.AWS ClientVPNデフォルト設定におけるルーティング 2-1. 前提 AWS ClientVPNでは、AWS ConsoleよりOpenVPNの接続設定ファイル(XX.ovpn)をダウンロードすることができる。ここでは本設定ファイルを用いOpenVPNよりVPN接続を行う。 AWSクライアントVPNサービスでは「スプリットト
【個人開発】タスク管理アプリ「ToDoRo」を開発!(Laravel+Vue+Terraform+CircleCI+Fargate) - Qiita
【個人開発】タスク管理アプリ「ToDoRo」を開発!(Laravel+Vue+Terraform+CircleCI+Fargate)LaravelCircleCIVue.jsTerraform個人開発 ※ 運営コストに耐えかね、アプリの公開は停止しております。 この度、タスク管理とポモドーロ・テクニックを組み合わせたタスク管理アプリ『ToDoRo(トゥードーロ)』をリリースしました! Laravel + Vue.js + Terraform + CircleCI + Fargate という技術スタックの個人開発プロダクトはあまり見かけなかったので、自分の成果物が誰かの役に立てば幸いです。 また、開発期間も1年2か月と長期間になってしまったので、長期間の開発を続けるコツもお伝えできたらと思います。 プロダクト:『ToDoRo(トゥードーロ)』 GitHub:Soh1121/ToDoRo: タ
CodeCommit リポジトリのルートにある manifest.yaml ファイルを次のサンプルに置き換えます。 --- # Home region for CodePipeline, StepFunctions, Lambda, SSM, StackSets region: us-east-1 # Control Tower Home Region version: 2021-03-15 resources: # ControlTower Custom SCPs - Additional Preventive Guardrails - name: test-preventive-guardrails description: Prevent deleting or disabling resources in member accounts resource_file: s3://ma
いくつかのエンドポイントとDBがあれば完結するアプリケーションの場合、わざわざWebサーバーやらなんやらをを用意するのは面倒なので、サーバーレス構成で作れると楽ちんです。 最近まではLambdaからRDSに直接接続するような構成はある程度スケールした場合に同時接続数の問題が起こりえるためよろしくない、とのことでしたが、RDS Proxyによってその問題は解決したとのことです。 参考:なぜAWS LambdaとRDBMSの相性が悪いかを簡単に説明する 仕事でちょうどLambda + RDSの構成で開発する機会があったので、その際に得た知識なんかをまとめておきます。 構成図 VPC、RDSあたりはアプリケーションのバックエンドとみなし、Terraformでリソースを定義していきます。 API Gateway、Lambdaはフロントエンドと捉えて、Serverless Frameworkで作りま
Elastic Cloudへプライベート接続を試してみた #elastic #AWS - クリエーションライン株式会社
※投稿時点における最新版を採用しています。 【構成図】 前提 AWSリージョンおよびElastic CloudのDeployment構成はコスト観点で選択しています。 VPCとサブネットは、AWSアカウント作成時のデフォルトVPCを利用しています。 Elastic Cloud環境は、接続するAWSのVPC環境と同じリージョン(今回は、us-west-2)にしておく必要があります。 Elastic CloudとAWS VPCはAWSサービスのPrivateLink(インターフェースVPCエンドポイント)を利用します。 VPC側からElastic Cloudにアクセスするには、VPCエンドポイントのDNS名をRoute53のプライベートホストゾーンにCNAME登録する必要があります。(VPCエンドポイントのDNS名ではAPIがはじかれます) 【参考】 ・インターフェイス VPCエンドポイント
Serverless API Gateway Ingress for AWS Fargate, in CloudFormation | Containers on AWS
About AWS Fargate provides serverless capacity to run your container images. Amazon Elastic Container Service launches and orchestrates containers that run in Fargate. AWS Cloud Map is a cloud resource discovery service. Cloud Map provides a way to lookup a list of your dynamically changing resources, such as containers. Amazon API Gateway is a serverless ingress for your web traffic. It has no m
Terraform の Module Registry で使用しているモジュールのバージョンを更新する | DevelopersIO
ちゃだいん(@chazuke4649)です。 Module Registry のモジュールを利用している環境で、モジュールのバージョン更新をする機会があったので紹介します。 (ドンピシャの記事を見つけられなかったので、書きました) 前提 モジュールレジストリからインストールされたモジュールを使用する場合は、予期しない変更や不要な変更を避けるために、可能なバージョンを明示的に指定することが推奨されています。 以下ドキュメントのサンプルです。 module "consul" { source = "hashicorp/consul/aws" version = "0.0.5" servers = 3 } Modules - Configuration Language - Terraform by HashiCorp やってみた 以下VPCモジュールのバージョンを 3.7.0 から、現時点で最
ネットワーク設定 まずは、DBが所属するサブネットグループを定義する必要がある。 既にサブネットが存在する場合はデータソースで参照し、そうでない場合は作成して、aws_db_subnet_group にサブネットIDのリストを渡そう。 data "aws_subnet_ids" "my_vpc" { vpc_id = data.aws_vpc.my.id } resource "aws_db_subnet_group" "example" { name = local.db_subnet_group_name subnet_ids = data.aws_subnet_ids.my_vpc.ids } Auroraについては以下のように定義する。 メインになるリソースは以下だ。 aws_rds_cluster: Auroraクラスタの定義 aws_rds_cluster_instance:A
Terraform CloudでAWSリソースの手動変更を検出してみる(Drift Detection) | DevelopersIO
「Terraform CloudのDrift Detectionを使えば、Terraform外からのリソース変更を継続的に監視・検出できます」 Terraform CloudのDrift Detection(ドリフト検出機能)では、実際の設定状態とTerraformで定義されている状態の差分を検出することができます。 今回はVPCをTerraformで作成して、手動でVPCの設定を変更しドリフト検出してみます。 Terraform Cloud Drift Detection機能の概要 概要は以下になります。 実際の設定状態とTerraformで定義されている状態の差分を検知できる機能 Drift Detectionは24時間ごとに実行される 現時点(2022/10時点)では、ユーザ側でスケジュールを定義して実行することはできない Terraform Cloud Plusプラン以上で使用でき
terraform 0.14.0 terraform.lock.hclはレビュー時に理解必須なので要約してみた - Qiita
terraform.lock.hclとは 0.14.0がGAになった記事にあるように、terraform init時に作成されるようになったファイルです。 役割は、Terraform が作業ディレクトリの .terraform サブディレクトリにキャッシュする様々なアイテムのロックファイルとのこと。 まず思ったのがこの新しいファイルはバージョン管理に含めるべきなのか?ですが、必要とのことでした。 The dependency lock file launching with Terraform 0.14 is generated automatically when Terraform init is run. The generated lockfile should be committed into version control systems so that Terraform
ADFS と AWS の間の信頼を確立し、Active Directory 認証情報を使用して ODBC ドライバーで Amazon Athena に接続する | Amazon Web Services
Amazon Web Services ブログ ADFS と AWS の間の信頼を確立し、Active Directory 認証情報を使用して ODBC ドライバーで Amazon Athena に接続する Amazon Athena はサーバーレスでインタラクティブなクエリサービスです。これにより、標準的な SQL を使用して、Amazon Simple Storage Service (Amazon S3) で未加工および処理済みのデータセットを簡単に分析できます。Athena が提供する JDBC および ODBC ドライバーを使用すると、データ分析ツール (Microsoft Power BI、Tableau、SQLWorkBench など) を Athena とシームレスに統合し、数分でデータに関する洞察を得ることができます。 2018 年 11 月までは、IAM ユーザーま
--- AWSTemplateFormatVersion: 2010-09-09 Description: VPC #------------------------------ # Parameters: Set your argv. #------------------------------ Parameters: # Common Product: Type: String Description: "[Required]Specify the product name" Environment: Type: String Description: "[Required]Specify the environment name(prd, stg, dev)" AllowedValues: - prd - stg - dev # VPC parameter VPCCidrBlock
![[AWS]WorkSpaces環境構築 - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/7d2d2407fd133f6672035b7d225aa91c565cfed2/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Farticle-ogp-background-412672c5f0600ab9a64263b751f1bc81.png%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTk3MiZoPTM3OCZ0eHQ9JTVCQVdTJTVEV29ya1NwYWNlcyVFNyU5MiVCMCVFNSVBMiU4MyVFNiVBNyU4QiVFNyVBRiU4OSZ0eHQtYWxpZ249bGVmdCUyQ3RvcCZ0eHQtY29sb3I9JTIzMjEyMTIxJnR4dC1mb250PUhpcmFnaW5vJTIwU2FucyUyMFc2JnR4dC1zaXplPTU2JnM9OGM4ZTNjMzE4ZGU2MjQ5YTU0MmQ2OTU4MGRjYWZkMWE%26mark-x%3D142%26mark-y%3D57%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZoPTc2Jnc9NzcwJnR4dD0lNDBOYUd5bV90JnR4dC1jb2xvcj0lMjMyMTIxMjEmdHh0LWZvbnQ9SGlyYWdpbm8lMjBTYW5zJTIwVzYmdHh0LXNpemU9MzYmdHh0LWFsaWduPWxlZnQlMkN0b3Amcz05ZTI3NTRjZWQ5ODg4YWViMTY5MmUxZjY0NmVkMTY2YQ%26blend-x%3D142%26blend-y%3D486%26blend-mode%3Dnormal%26s%3D7fe8c3408a73bac4d7c915da2f5e18fa)
Terraform Moduleを用いたAWSにおけるGitLab Runnerの運用 - GeekFactory
GitLabにはCI/CDの機能が統合されています.GitLab CI/CDではGitLab本体とは別のGitLab Runnerと呼ばれるノードでビルドを実行します.GitLab RunnerはJenkinsでいうJenkins Agentと同様に,普通のPCで実行したり,クラウドでDockerコンテナとして実行したりできます.ドキュメントによるとGitLab Runnerの実行方法は以下が用意されています. Shell. Docker. Docker Machine and Docker Machine SSH (autoscaling). Parallels. VirtualBox. SSH. Kubernetes. https://docs.gitlab.com/runner/#selecting-the-executor Jenkins Agentと同様にGitLab Runne
Tableau Bridge で Snowflake に PrivateLink を使って接続してみた | DevelopersIO
Snowflake は SaaS 製品ですが、各クラウドサービスとのプライベート接続にも対応しており、AWS であれば AWS PrivateLink を利用できます。Tableau Cloud と組みあわせて使用する場合、プライベートネットワークからアクセスするために Tableau Bridge を使用できます。Tableau Bridge を使用したデータソースのパブリッシュまで試してみましたので、記事にしました。 前提環境 以下の環境と構成で検証しています。 Snowflake:Business Critical エディション ※PrivatLink の設定には Business Critical 以上のエディションが必要 Tableau Cloud Tableau Bridge:2023.2.3 Tableau Desktop:2023.2.3 AWS リージョン:ap-nort
目的 オンプレ時代にネットワークにTAPを入れてwireshark等でパケットキャプチャするような仕事があったが、同じようなことをAWSでできると聞いたため、どんなものかを確認してみることにした。 VPC Traffic Mirroring とは(自分の理解) 特定のENIを通るトラフィックをミラーリングして、別のENIもしくはNLBに出力できる。 やったこと インスタンス1(Amazon Linux2) と インスタンス2(WS2019) を作成する。インスタンス2には、RDP用のENIとミラーリングを受ける用のENIの2つをアタッチする。 インスタンス1にアタッチしたENIをミラーリングのSource、インスタンス2にアタッチしたENIをミラーリングのTargetに設定する。 インスタンス1にssh接続する。そのパケットをインスタンス2のwiresharkでキャプチャして、sshの通信
簡単な説明 Amazon VPC を削除すると、そのコンポーネントもすべて削除されます。これらのコンポーネントには、サブネット、セキュリティグループ、ネットワークアクセスコントロールリスト (ネットワーク ACL)、ルートテーブル、インターネットゲートウェイ、DHCP オプションが含まれます。ただし、Amazon VPC を削除する前に、まず依存リソースをすべて削除するか、その関連付けを解除する必要があります。依存関係のエラーを避けるため、次の手順を記載順序のとおりに実行してください。 解決策 Amazon VPC を削除する前に、依存リソースを削除する必要があります。 Amazon VPC は、AWS コマンドラインインターフェイス (AWS CLI) delete-vpc コマンドまたは Amazon VPC コンソールで削除できます。 注: AWS CLI コマンドの実行中にエラーが
はじめに こんにちは。Web開発が好きな情報系の学部4年生です。 3年生の夏〜秋にバイト先のシフトを管理できるWebアプリを開発して、4年生の6月くらいまで運用していたので、その経験を振り返りたいなぁと思い記事にしてみました。 よかったら最後まで見てやってください 背景 僕のバイト先は個人経営の小さな焼肉店でした。 忙し過ぎず、従業員もみんな優しくて、それでいてまかないまで頂けたので、とてもいい環境で働かせてもらってました。 ただ、シフト提出は少し面倒だったんですよね。 1枚のシフト表に全員分の名前と1ヶ月分の日にちがプリントされていて、手書きで全ての日にちを埋めていく...といった感じでした。 スケジュールの都合が合わなければ、シフト入ってない日にわざわざ店に出向いて記入しにいくこともしばしば、、、 コロナが本格化して休業する機会が増えてきたときはスマホのメッセージでシフトを提出するよう
CDK for Terraformファーストタッチで困ったポイントや先に見ておいた方がよかった点を紹介します | DevelopersIO
「CDKは素晴らしい。Terraformも素晴らしい。2つ合わさればどうなっちゃうの?」ということで試してみました。 こんにちは。AWS事業本部コンサルティング部に所属している今泉(@bun76235104)です。 みなさんIaCしてますか? IaCはビジネス的な目的を達成するための手段とはいうものの、インフラをコードとして管理できるのは楽しいのでいろいろ触ってみたいですよね。 ところでCDK for Terraformをご存じでしょうか? 一言で表現すれば「TerraformのしくみをTypeScriptやPythonなどさまざまな言語で利用できるもの」です。 以前から存在は知っていたのですが、なかなかHello,Wolrdする機会がなかったのでこの度ファーストタッチをしてみました! また、その際に「事前に知っておいた方が良いな」と思ったことや「開始したは良いものの書き方がわからない」と
オンプレNFSサーバーからAWS S3へ無停止マイグレーション 〜双方向リアルタイム同期処理の自前構築〜 - LIVESENSE ENGINEER BLOG
概要 オンプレNFSサーバー 移行対象アプリケーション 無停止マイグレーションの選択と段取り 双方向リアルタイム同期処理の自前実装 背景: AWS DataSyncの利用を断念 設計: 同期処理の構成要素と実装 初回のフル同期と同期漏れの確認 循環更新の防止 NFSからS3方向への同期 S3からNFS方向への同期 ファイル操作順序の一貫性と削除操作のリスク S3 Bucket更新イベントはフォルダの粒度でも発生する 同期漏れは手動でリカバリ 移行後 これから 概要 テクノロジカルマーケティング部インフラストラクチャーグループの春日です。 弊社ではアルバイト求人サイトの マッハバイト を運用しており、2023年9月現在オンプレからAWSへの移行が進んでいます。 上記移行プロジェクトの一環として、マッハバイトの求人画像ファイルが保存されているオンプレNFSサーバーのデータをAWS S3 Buc
Amazon Web Services ブログ UDP トラフィックを Kubernetes にルーティングする方法 この記事は How to route UDP traffic into Kubernetes (記事公開日: 2022 年 2 月 22 日) を翻訳したものです。 Amazon Elastic Kubernetes Service (Amazon EKS) は、リリースして以来、お客さまのアプリケーションを信頼性高くかつ大規模に実行することを支援してきました。UDP、もしくは User Datagram Protocol は、例えばリアルタイムストリーミング、オンラインゲーム、IoT といったワークロードにとって理想的な、低レイテンシーのプロトコルです。AWS の Network Load Balancer (NLB) は、非常に低レイテンシーで高スループットを維持しつつ
必要なエンドポイント 起動タイプに「Fargate」を利用している場合、ECRにあるコンテナを使うためには以下の3つのエンドポイントを作成する必要がある ecr.dkr dockerコマンドを実行するためのエンドポイント s3 コンテナイメージをpullするためのエンドポイント logs CloudWatchLogsへログを送信するために必要なエンドポイント awslogs(CloudwatchLogs)を利用する場合にのみ必要 エンドポイントのタイプが"Interface"の場合、エンドポイントのセキュリティーグループを作成し、ECSセキュリティーグループから443ポートの通信を許可する必要がある 参考: Systems Manager を使用したインターネットアクセスなしでのプライベート EC2 インスタンスの管理 エンドポイントを使用してプライベートサブネットでECSを使用する /*
最近のAWSでは、Transit GatewayやDirect Connect Gatewayなど、ネットワークをよりシンプルに分かりやすくするための高度なネットワークサービスが増えてきました。 忙しくなってくると、ただでさえアップデートに追いつくのは大変ですが、既存のサービスの考え方を上書きするような高度なサービスが出てきたので、ワケワカラン!となる前に何とかしなければ、と不安に思っていました。 ただ、これらのサービスを腹落ちして使うためには、これらのサービスが登場する以前のAWSのネットワークについて、基本的な考え方であったり、概念や知識を今一度押さえておきたいところです。 そこで一念発起して、これまでの総復習として、AWSの公式ドキュメントを読みまくり、AWSのネットワークに関する基礎知識を調べ、これらの基礎知識をさらっとおさらいできるようにまとめてみました。 最初は自分の知識整理の
AWS Fargateで実行したWebアプリケーションのマルチスレッド動作について調査した - 電通総研 テックブログ
みなさんこんにちは! 金融ソリューション事業部の市場系ソリューション1部の寺山です。12 月に入ってから一気に寒くなったように感じます。 本記事は電通国際情報サービス Advent Calendar 2022 の 12 月 22 日の記事です。 昨年のアドベントカレンダーでテックブログに参加して以来、普段の業務においても「何か記事にできることはないかな?」と考えるようになり、一周り充実した1年でした! 今回は、AWS Fargate で実行した Web アプリケーション(バックエンド API)のマルチスレッドが想定外の挙動となった点をインフラ視点で調査したので、発生した事象とその対応方法について紹介いたします! 発生した事象 概要 調査開始時の予想 原因 JavaのavailableProcessors cgroupのcpu.sharesパラメータ 対応 コンテナ定義のcpuパラメータの指
Terraformerを使用して既存のAWS環境をエクスポートする
Terraformを導入するにあたって、まっさらなゼロからソースを書き始めるよりかは、まずサンプルやたたき台があったほうが始めやすいと思います。 AWSコンソールからポチポチと構築した環境をそのままエクスポートしてTerraformコードに落とし込めると、AWSの画面とコードを具体的に比較でき、とても理解しやすくなります。 そこで自分はTerraformerというツールを使用しました。 既存環境をエクスポートする手法は他にもありましたがコマンド一発でサクッとできそう、かつGoogleが買収した会社のSREチーム作成ということで信頼性も高そうだったのでこちらを選択しました。 エクスポート手順事前準備Terraformのプラグインが必要になるため、こちらの記事を参考にTerraformをインストールし、作業ディレクトリで terraform init を実行しpluginをダウンロードします。
Best practices for Network and Application Protection on AWS - Qiita
Introduction Note: 日本語版のためには、このリンクをクリックしてください。 One of the key aspects of AWS security is infrastructure protection. It involves applying security controls at different layers of your AWS environment. Having knowledge in infrastructure protection can assist you in designing and implementing secure network architectures using AWS services and features. In this blog post, we will explore below points
Archived 信頼性の柱 AWS Well-Architected フレームワーク 2020 年 4 月 This paper has been archived. The latest version is now available at: https://docs.aws.amazon.com/ja_jp/wellarchitected/latest/reliability-pillar/ welcome.html Archived 注意 お客様は、この文書に記載されている情報を独自に評価する責任を負うものとします。本書 は、(a) 情報提供のみを目的としており、(b) AWS の現行製品と慣行ついて説明していますが、 予告なしに変更されることがあり、(c) AWS およびその関連会社、サプライヤーまたはライセ ンサーからの契約上の義務や保証をもたらすものではありません。AWS
[Terraform]re:Inventで発表されたサービスを早くもサポート #reinvent | DevelopersIO
こんにちは、AWS事業本部の島川です。 Terraformがre:Invent期間中に発表されたいくつかのAWSサービスに対応していましたので、紹介します! アップデートまとめ AWS BranchConnect(VPC Ingress Routing) サービス概要 [VPC Ingress Routing]IGWとVGWにルートテーブルをアタッチ!全ての通信をEC2経由へ。サードパーティIDS製品などの通信をシンプルに #reinvent サンプルコード resource "aws_route_table_association" "example" { gateway_id = aws_internet_gateway.example.id route_table_id = aws_route_table.example.id } Amazon EKS Managed Node Gr
Amazon EKS で CNI カスタムネットワーキングと Pod セキュリティグループを活用する | Amazon Web Services
Amazon Web Services ブログ Amazon EKS で CNI カスタムネットワーキングと Pod セキュリティグループを活用する この記事は Leveraging CNI custom networking alongside security groups for pods in Amazon EKS (記事公開日: 2022 年 8 月 19 日) を翻訳したものです。 はじめに Amazon Elastic Kubernetes Service (Amazon EKS) は、独自の Kubernetes コントロールプレーンやノードを構築、運用、保守することなく、AWS 上で Kubernetes を実行できるマネージドサービスです。Amazon EKS は、Amazon VPC Container Network Interface (CNI) プラグインを使用
【Terraform】dataブロックを使って同一VPC内のサブネット・セキュリティグループを一括取得する - Qiita
概要 Terraformで任意のVPC内に存在するサブネット・セキュリティグループの一覧を一括取得したい。 dataブロックとfilterを使うことによって、VPCのIDから検索して一括取得することができる。 前提 任意のVPCにVPC名と同名のNameタグが付与されている (タグ名でVPCを絞り込むため必要) コード variable "vpc_name" { default = "my-vpc" } # NameタグからVPC情報を取得 data "aws_vpc" "self" { filter { name = "tag:Name" values = [var.vpc_name] } } # 上記で取得したVPCのIDから、同一VPC内に存在するサブネットID一覧を一斉取得 data "aws_subnets" "vpc" { filter { name = "vpc-id" va
30代未経験からRails, AWS, Docker, CircleCIを使って減量アプリを作りました - Qiita
30代未経験からRails, AWS, Docker, CircleCIを使って減量アプリを作りましたRailsAWSCircleCIDocker プログラミング未経験の31歳男がRuby on Rails, jQuery, AWS, Docker, CircleCIといった技術を使ってWebアプリを作りました。 この記事では、最初にアプリの紹介をした後に、 どれくらいの時間かけて作ったのか なぜこれらの技術を使うことにしたのか 特に大変だったところ どのように学習したのか といったことについて、お伝えできればと思います。 どんなアプリを作ったのか 減量アプリです。(筋トレしてる人が健康的に体脂肪を減らすためのアプリ) 「これなら自分でも続けられる」をコンセプトに「PFC MASTER」というアプリを開発しました。 アプリのURLはこちらです。 https://pfcmaster.work
インフラエンジニアの寺岡です。 TerraformのHCLを記述する際に便利なものに terraform_remote_stateというデータソースがあります。 今回はこちらの紹介をしてみようと思います。 ■terraform_remote_stateとは 異なるtfstateに記述されているリソースの情報を参照したい。 そんなときに利用すると便利なデータソースです。 そもそもTerraformにはtfstateという terraform applyでデプロイを実行したときに 作成されたリソース情報が記録されているファイルがあります。 Terraformでインフラを構築する際に 複数の環境(踏み台/本番/開発など)がある場合は terraform applyが他の環境に影響を及ぼさないように 環境ごとにtfstateを分けるのが鉄則です。 tfstateを分けた場合 踏み台環境で作成したリ
![[Terraform]異なるtfstateに記述されているリソースの情報を参照する | 株式会社ビヨンド](https://cdn-ak-scissors.b.st-hatena.com/image/square/77628988153166bf5b8689a73a58610174b12abb/height=288;version=1;width=512/https%3A%2F%2Fbeyondjapan.com%2Fcms%2Fwp-content%2Fuploads%2F2017%2F03%2Flogo_large-3e11db19-1.png)
社内勉強会で教えてもらった内容。 Terraformで既存のresourceの名前を変えたいとき、普通にtfファイル内でresourceの名前を変更するだけだと、resource全体が作り直し(destory->create)されてしまう。 例えば以前の記事で使った aws_internet_gateway resourceの名前を変更しようとすると、resource全体に差分が生じてしまう。 $ cat aws_internet_gateway.tf resource "aws_internet_gateway" "container-era-webapp-internet-gateway" { vpc_id = aws_vpc.container-era-webapp-vpc.id } $ cat aws_route.tf resource "aws_route" "container
週刊Railsウォッチ(20210511後編)AWS Lambda関数ハンドラをDSLで書けるyake gem、VPC Peeringが同一AZ転送量無料化ほか|TechRacho by BPS株式会社
週刊Railsウォッチについて 各記事冒頭には🔗でパーマリンクを置いてあります: 社内やTwitterでの議論などにどうぞ 「つっつきボイス」はRailsウォッチ公開前ドラフトを(鍋のように)社内有志でつっついたときの会話の再構成です👄 お気づきの点がありましたら@hachi8833までメンションをいただければ確認・対応いたします🙇 TechRachoではRubyやRailsなどの最新情報記事を平日に公開しています。TechRacho記事をいち早くお読みになりたい方はTwitterにて@techrachoのフォローをお願いします。また、タグやカテゴリごとにRSSフィードを購読することもできます(例:週刊Railsウォッチタグ) 🔗Ruby 🔗 yake: AWS Lambda関数ハンドラをrake風に書ける(Ruby Weeklyより) つっつきボイス:「いぇーく?」「なるほど、
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Amazon SageMaker StudioでMLOpsを始めました - inSmartBank
【未経験・独学】Laravelでアプリケーションの開発からAWSを用いたデプロイまで - Qiita
AWSとGCPのVPN接続をTerraformでまとめる | DevelopersIO
AWS Control Tower workshops
RDS Proxyを使ってLambda + RDSの構成を作る
TerraformでAmazon Auroraクラスタを自動構築する(基本編) - Qiita
[AWS]WorkSpaces環境構築 - Qiita
【初心者】AWS VPC Traffic Mirroring を使ってみる - Qiita
Amazon VPC を削除するときの依存関係エラーのトラブルシューティング
【個人開発】バイト先のシフトアプリを作ったお話 - Qiita
UDP トラフィックを Kubernetes にルーティングする方法 | Amazon Web Services
ECRにpushしたコンテナをECSFargateで使うVPCエンドポイントTerraform例 - Qiita
新サービスに触る前に学び直す、AWSのネットワーク基礎知識まとめ - Qiita
ARCHIVED: AWS Reliability Pillar
[Terraform]異なるtfstateに記述されているリソースの情報を参照する | 株式会社ビヨンド
【Terraform】既存resourceの名前だけを変えたい - りんごとバナナ