exec /usr/local/bin/docker-entrypoint.sh: exec format error - Qiitaexec /usr/local/bin/docker-entrypoint.sh: exec format errorにハマる AWS ECRへプッシュ後、AWR ECSから起動しようとするとどうしてもコケる。 原因 イメージ作成時に稼働プラットフォームを指定すべきであった。
AWSをイチから学ぶには? AWSジャパンが最新勉強法を公開 学生や営業職にも
アマゾン ウェブ サービス ジャパンが、AWS初学者向けの勉強方法を公式ブログにて紹介している。4月8日に公開されたもので、AWSを勉強する理由から、AWSが公開している資料やハンズオン、最新情報のキャッチアップ方法など、6つのステップに分けて学習の進め方をまとめている。 同記事は2022年に書かれた記事を最新の情報にアップデートしたもので、技術職だけでなく営業担当者や学生にも最適という基礎的な内容から、中級レベルを目指す人向けの学習方法を解説している。 基礎編として、AWSの導入事例などを通して「なぜ自分はAWSを勉強するのか」「ビジネス上の課題をAWSでどのように解決していくのか」を理解するための学習からスタート。基礎レベルの無償のオンライン講座や、定期的に開催している学習イベントを紹介。 勉強した内容を実践して身につけるため、AWSをRPGゲーム感覚で無料で学べる「AWS Cloud
Cloudflareに移行したら99%コスト削減できた話
どういうこと?/TL;DR AWS → Cloudflareに移行したら費用が99%削減できました。 対象読者 今CloudFront + S3で構築しているけど転送量に困っている人 Cloudflare R2を検討している人 (CloudFrontとCloudflareをよく間違える人) はじめに 元々、動画CDNの構築はCloudFront + S3で構築していました。 この構成の場合、課金ポイントは主に三つあります。 CloudFrontのアクセス数に対する課金: そこそこ(多量ではない) S3の保管に対する課金: 200GB程度 CloudFrontの転送量(Egress)に対しての課金: 数TB そのため、毎回イベントごとにかなり費用がかかる状態でした。 動画の数もアクセス数もそこそこではあったのですが、動画特有の転送量が非常に多い… そういった状態でした。 導入前夜 この時はち
AWS S3 の料金をざっくり10GB単位で見る
保管料金 S3 にデータを保管した場合の料金です。 データバックアップなど、あまりアクセスせず容量の大きいデータの場合は、この料金が大きくなってきます。 ストレージクラスによって料金が変わってきますので、ストレージクラス毎に料金を紹介します。 ※以下の2つのストレージクラスは対象外にしています 「S3 Intelligent - Tiering」2つの階層を自動で行き来するもので、計算しにくいため。(運用では有効な場面はありますが、料金は出しにくい) 「S3 1 ゾーン - 低頻度アクセス」1アベイラビリティーゾーンのみに保管され、耐久性の観点であまり使うことがなさそうなため。 S3 標準 一番標準的なストレージクラス。 あらゆる用途に使えるが、最も料金が高い。 東京: 25円(10GBあたり) バージニア: 23円(10GBあたり) S3 標準 - 低頻度アクセス アクセス頻度は低いが、
アンチウイルスソフト Antivirus for Amazon S3 を本番環境に導入してみてわかったメリット・デメリット - ANDPAD Tech Blog
こんにちは。SREチームの吉澤です。 アンドパッドでは最近、AWSのS3バケット上のファイルをスキャンするために、アンチウイルスソフト Antivirus for Amazon S3 を本番環境に導入しました。その結果、私たちの要件はほぼ全て満たされたうえに、従来比で大幅なコスト削減を実現できました。 Antivirus for Amazon S3について日本語で書かれた記事はまだ少ないですが、S3に対するウイルススキャンが求められるケースでは、導入を検討する価値があるソフトです。 そこで、今回はこのAntivirus for Amazon S3の概要、私たちが本番環境に導入してみてわかったメリットやデメリット、そしてこのソフトが適した状況をご紹介します。 背景 S3に対するウイルススキャンが必要な理由 Antivirus for Amazon S3の導入前に利用していたソフト Antiv
Dockerで始めるAWS Lambda開発
PHPerKaigi 2024〜10年以上動いているレガシーなバッチシステムを Kubernetes(Amazon EKS) に移行する取り組み〜
Blue/Green デプロイを使用した、RDS MySQL/PostgreSQLのアップグレード
TL;DR RDS の メジャーバージョンアップグレード を行なった PostgreSQL 11.6 -> 15.5 MySQL 5.7.44 -> 8.0.36 PostgreSQL は AWS CDK を利用した、自前での手動切り替えをベースにした Blue/Green デプロイによるアップグレードを行なった MySQL は AWS コンソールから AWSが提供している機能である RDS Blue/Green Deployments による MySQL のアップグレードを行なった nginx の ngx_http_proxy_module を活用してサービスのダウンタイムを防止した はじめに 初めまして。株式会社ジーニーの GENIEE CHAT開発チームのマネージャーを担当しています。 今回は、データベースのメジャーアップグレードを行った際の手順やポイントなどを書いていこうと思います
【AWS】用語を整理しながら学ぶAWS Amazon CloudFront - Qiita
はじめに この記事ではAWSが提供するAmazon CloudFront(以下、CloudFront)を学習していく内容となっています。 主な内容としては実践したときのメモを中心に書きます。(忘れやすいことなど) 誤りなどがあれば修正していく想定です。 Amazon CloudFrontとは CloudFrontは、AWSが提供するグローバルなコンテンツ配信ネットワーク(CDN)です。 AWSの公式サイトには下記のように表現されています。 低レイテンシーかつ高速な転送速度でコンテンツを安全に配信 グローバルに分散した 600 以上の Point of Presence (PoP) を経由してデータを配信 トラフィックの暗号化やアクセス制御によりセキュリティを向上させ、AWS Shield Standard を利用 統合されたリクエスト、カスタマイズ可能な料金オプション、AWS オリジンから
いますぐ使う CloudFront - Qiita
CloudFrontとは 台数不明で性能不明ですが、グローバルに配置された、キャッシュサーバー。 効果 CloudFrontをリバースプロキシキャッシュとして立ててみました。お問い合わせページなど動的ページを除いて、ほぼ全部のリクエストをCloudFrontが捌いてくれてます。 ※効果には個人差がございます 課金ポイント 料金 - Amazon CloudFront | AWS データ転送料金 キャッシュクリア料金 1ファイル1回クリアが、月間1000回までは無料。以降は0.005 USD リリースとかでこまめに大量のファイルをクリアすると、金かかる キャッシュ有効期限は24時間。24時間ほっとけるならキャッシュクリア料金かからない 用語整理 ひとつのCloudFrontは「ディストリビューション」。 EC2やRDSが「インスタンス」と呼んだように。 キャッシュルールは「ビヘイビア」 キャ
初心者が初心者のためにCloudFrontをまとめてみた - Qiita
はじめに 概要 CloudFrontとはAWSが提供するCDN(Content Delivery Network)サービスです。 S3やALBの配信の際によく用いられます。 この記事で得られること CDNとは CloudFrontとは CloudFrontの設定項目 キャッシュを考える上での注意点 CDNとは まず、CloudFrontの前にCDNとはなんでしょうか。 CDNとはユーザーからのリクエストのあったコンテンツをキャッシュ(一時的に保存)することで、 同じリクエストがあった際にコンテンツを素早くユーザーに届けることができる仕組みです。 さらに、世界中に分散されたエッジロケーションを使って、ユーザーに近いサーバーからコンテンツを配信することで高速なコンテンツの配信を実現しています。 これらの仕組みのおかげでオリジンサーバーの負荷軽減にも役立っています。 用語 用語について少し解説し
【初心者向け】Amazon CloudFront について改めて整理してみた
Amazon CloudFront はじめに 本ページは、AWS に関する個人の勉強および勉強会で使用することを目的に、AWS ドキュメントなどを参照し作成しておりますが、記載の誤り等が含まれる場合がございます。 最新の情報については、AWS 公式ドキュメントをご参照ください。 Contents Amazon CloudFront はじめに Contents Amazon CloudFront とは CloudFront の基本 ディストリビューション オリジン エッジロケーション リージョン別エッジキャッシュ ビヘイビア(Behavior) キャッシュ無効化(Invalidation) 圧縮機能 料金クラス 署名付き URL と署名付き Cookie S3 オリジンへのアクセス制限 ALB オリジンへのアクセス制限 コンテンツを地理的に制限 AWS Shield AWS WAFによるアク
AWS Policy Generator
The AWS Policy Generator is a tool that enables you to create policies that control access to Amazon Web Services (AWS) products and resources. For more information about creating policies, see key concepts in Using AWS Identity and Access Management. Here are sample policies. Step 1: Select Policy Type A Policy is a container for permissions. The different types of policies you can create are an
PHPでAWSのS3に画像アップロード&画像を画面表示(設定〜実装まで) - Qiita
背景 ファイルシステムに画像をアップロードする処理を実装してHerokuにアップロードしたところ、Herokuは1日1度のDynoの再起動に伴いアップロードしたファイルを全消去するという仕様があることが判明。 それはアカン!ということで画像アップロード先をAWSのS3に変更しようとしたところHerokuにドキュメントがあったので参考にしたけど何一つうまくいかなかった(多分事前の設定とか必要だったけどそこら辺は省かれていた)ので色々調べて実装した内容をシェアします。 事前にS3側で必要な設定〜実装までの流れを出来るだけ省かずに記載するのできっと参考になると思います。 AWSアカウント作成 何はともあれ、まずはAWSのアカウント作成からです。 AWSアカウント作成はここを見れば普通に出来ると思います(見なくても出来ます) https://aws.amazon.com/jp/register-f
S3のバケットポリシー書き方まとめ - Qiita
最近AWSを勉強し始めたのですが、ポリシーを書くときに毎度迷子になるので バケットポリシーを中心としてリソースベースのポリシーの書き方をまとめておきます。 前提 例えばS3を静的ホスティング先として設定する場合、 ・ブロックパブリックアクセスのブロック無効化 ・静的ウェブサイトホスティングの有効化 これらを行いますが、それだけだとエンドポイントにアクセスすることはできません。 ↑アクセスするとこうなる 何が足りないかというと、バケットポリシー の設定です。 S3のバケットポリシーはデフォルトでは全拒否となっています。 バケットポリシー全貌 { "Version": "2012-10-17", "Statement": [ { "Sid": "Stmt1621068192000", "Effect": "Allow", "Principal": { "AWS": "*" }, "Action
S3のアクセスコントロールリスト(ACL)の基礎を学ぼう | DevelopersIO
S3のアクセスコントロールリスト(ACL)とは ACLを一言でいうと 「被付与者」に「バケット・オブジェクト」への「アクセス」を許可するもの です。 「被付与者」や「アクセス」には色々な種類があります。 以降で説明していきます。 被付与者(Grantee) 被付与者(Grantee) は バケット・オブジェクトへアクセスするユーザー を指します。 被付与者の実態は 「AWSアカウント」もしくは「事前定義済み S3グループ」 です。 AWSアカウント(正規ユーザーID) S3の ACLにおいては 正規ユーザーID を使ってAWSアカウントを表します。 正規ユーザー ID は、 AWS アカウント に関連付けられています。 この ID は、 79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be のような長い文字列です。
goで「今日はなんの日?」をSlackに投稿する
goの学習を進めたいんだけどなかなかテーマが決まらない…。 チュートリアルや本を読んでいてもなかなか頭に入らず、手を動かさないと身につかないタイプ。 そこで、自身のTwitterアカウントで自動投稿している「今日はなんの日?」をgoを使ってSlackに投稿出来るようにしてみようと思ってやってみました。 Yahooキッズの中に「今日はなんの日?」というコンテンツがあるので、そのページからXPATHを使って「なんの日なのか?」と「記念日の説明」を取得し、Slackに投稿するというところまでを試してみる。 YahooのページにアクセスしてHTMLを取得する まずはページにアクセスすることが出来ないと始まらないので go を使ってHTTPアクセスを行い、ページを取得するところまでを実装してみる。 goでのHTTPアクセスは元々用意されている net/http を利用する。 そしてページのBodyの
業務でAWSを利用する時に知っておくべきポイント10選 - Qiita
2024年1月時点のAWSベストプラクティスに従って作成しました 好評でしたら続編も検討します 1. 環境ごとにアカウントを分離する 本番、検証、開発ごとにアカウントを分割しましょう ✕良くない例 ◎良い例 最初にアカウント分割しておかないと、後で分割するのはとても大変です アカウントを分割することで「検証と思って作業したら、実は本番だった」のような事故を減らすことができます コストがアカウント単位で集計されるため、環境ごとのコストを簡単に算出することができます AWS Organizationsを使用することで、各環境に応じた権限設定が簡単にでき、ガバナンスを強化することができます AWSアカウントはAWS Control TowerのAccount Factoryを使用することで、クレジットカード情報を都度入力することなく簡単にアカウントの払い出しが可能です また、AWS Contro
AWS SDK for Go v2のAPIをモックして単体テストを実行する | DevelopersIO
しばたです。 前の記事でAWS SDK for Go v2を使ったツールを作った話をしましたが、このツールのテストを書くにあたり結構ハマったので共有したいと思います。 Developer Guide AWS SDK for Go v2のAPIをモックする方法自体は以下のDeveloper Guideにふつうに載っています。 後から改めて見る分には「せやな。」って感じで理解できるのですが、最初にこのドキュメントを見た際は 私のGo言語に対する理解が不足していた *1 AWS SDK for Go v1とv2でやり方が微妙に異なり、ネット上には両バージョンの手法が混在するため情報の取捨選択に手間取った という状態でかなり混乱し理解に手間取りました。 モックに必要なことを一つ一つ整理していけばそこまで難いことは無かったと今では思いますが、もう少し丁寧な説明があっても良いのかなと思うところでありま
AWSコスト削減の一環でecrmを使ってECRの不要イメージを削除した話 - コネヒト開発者ブログ
こんにちは、コネヒト プラットフォームグループの@yosshiです。 昨今、円安の進行によりAWSのコスト増が無視できない状況となっています。 このような状況下で、コスト削減関連のイベントに注目が集まるなど、コスト削減への関心が徐々に高まってきているように感じます。 弊社でもさまざまな方法でコスト削減施策を進めており、今回はその一環で「ecrm」というツールを使用しECRイメージを削除した話をしたいと思います。 弊社では、コンテナのオーケストレーションにAmazon ECSを主に使用しています。 ECSにタスクをデプロイする場合は、イメージをビルドした上でAmazon ECRにpushし、そのECRのイメージを使用しタスクを起動しています。 ECRはイメージが増えれば増えるほど、容量に応じてコストがかかるので、この機会に対応したいと考えていました。 ECRで発生するコスト ECRではデータ
【Go】aws-sdk-goでS3に画像をアップロードする
はじめに AWSのコンソールから簡単にアップロード出来ますが、 今回はアプリなどから画像をアップロードする事を想定して、ソースコードでS3に画像をアップロードしてみます。 ゴール のコマンドでmain.goと同じ配下にいる画像ファイルをS3の test-bucket-0814という名前のバケットの中のimageフォルダ以下に画像をアップロードすること。 これを ここに保存 この状態にすることがゴールです。 環境 macOS 11.4 go 1.16 aws-sdk-go 1.40.17 準備 .awsの設定 credentialsやconfigの設定を行なってください。 今回はこちらでは説明致しません。 設定されている事を前提として話を進めます。 まだ設定できていない人は、こちらを参考に設定してみてください。 aws-sdk-goをインストールします。 //go mod を入れます。今回は
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
