IAM Policy Simulator で「必要な権限足りてる?」を確かめる - Classi開発者ブログ
この記事は Classi developers Advent Calendar 2021 の13日目の記事です。 こんにちは。開発本部プロダクト開発部学習チームでエンジニアをしています、藤田です。 本記事では AWS の IAM の Policy の定義から、アクセス可能なリソース範囲・許可されるアクション等を事前に検証できる IAM Policy Simulator を紹介します。 記事を書こうと思った背景 Classi の Infrastructure as Code(IaC) への取り組み Classi では複数のシステムを AWS 上で運用しており、それらの AWS リソースの変更内容のレビュー・変更履歴の管理を適切に行うため、 組織的に Terraform を用いた Infrastructure as Code(IaC) を実践しています。 大部分のシステムは、システムと対応する
Amazon ECS でのコンテナデプロイの高速化
Amazon ECS でのコンテナデプロイの高速化 この記事は同僚の Nathan Peck (@nathanpeck)が書いた記事 “Speeding up Amazon ECS container deployments” を翻訳し、加筆・修正したものです. 元記事を ECS ユーザに紹介する機会が何回かあったので、せっかくなので翻訳することにしました. コンテナのオーケストレーションは非常に複雑な問題の一つです. アプリケーションコンテナのデプロイのために、相互にやり取りを行う複数の異なるコンポーネントが存在します. あなたのアプリケーションを実行したオーケストレータは、その実行されたアプリケーションが Web トラフィックを受け取る用意ができているかどうかについて判断する必要があります. その後そのアプリケーションはスケールダウンされたり、あるいは新しいバージョンのアプリケーション
CloudWatch EventsからAWS Batchを叩くCfnテンプレートが書けないからCLI使う - Ponz Dev Log
CloudFormationテンプレートのYAMLファイルからAWS Batchを叩くCloudWatch Eventsのルール・トリガーを作ろうとしたらダメだったから代案としてCLIで作った話です。 CloudWatch Eventsのルールに対して、どのサービスをどのようなイベントに反応して/時間間隔で動かすのかを "ターゲット" として定義します。 折角なので他の環境でも使い回せるようにCloudFormationを使ってAWS Batchを起動するCloudWatch Eventsのターゲットを作れないかとドキュメントをみてる見ると、、、それらしい記述がない。 docs.aws.amazon.com AWS APIとして定義はあるのかと見てみると、こっちにはTargetオブジェクトにBatchParametersというプロパティがあるから実は裏仕様としてCloudFormation
IAMロール徹底理解 〜 AssumeRoleの正体 | DevelopersIO
さて、皆様はIAMにどのようなイメージをお持ちでしょうか。プロジェクトに関わる複数人で1つのAWSアカウントを扱う時、各メンバーに配布するアカウントを作れる機能。そして、その気になればアカウントをグループ分けし、権限を厳密に管理できる機能。といったところかと思います。 上記のユースケースで出てきた主なエンティティ(要素)はUserとGroupですね。IAMのManagement Consoleで見てみると、IAMはこれらの他にRoleやIdentity Providerというエンティティによって構成されているようだ、ということがわかります。今日はRoleにフォーカスを当てて、その実態を詳しく理解します。 IAM Role IAM Roleを使うと、先に挙げたIAMのユースケースの他に、下記のようなことが出来るようになります。 IAM roles for EC2 instancesを使ってみ
AWS Startup Tech Meetup #3: かんたんコンテナロギング選手権
コンテナでログをどう取得すればいいの?そもそもどういうログがあるのか? ログの取得パターンから活用方法まで、 @prog893 が選定のためのヒントとサンプルアーキテクチャで紹介します。
AWS Step Functions が yaml に対応したので試した - public note
2021/3/4 に以下の記事が出ました。待望のyaml対応! aws.amazon.com これで、Cloud Formation の Template と同じく yaml で統一できます。 どんな感じなのか、以前に json で作成したステートマシンを yaml で定義しなおして確認してみました。 対象としたステートマシン github.com これは、AWS Glue Data Catalog の日付パーティションを自動的に更新するために作ったものです。 下図右側にかかれているステートマシンを定義しなおしました。 定義ファイル 長いのでリンクだけ貼ります。まったく同じ内容をそれぞれ記述しています。 拡張子は asl.json, asl.yaml とするのがお作法。 jsonで定義したステートマシン yamlで定義したステートマシン yaml にすると、以下のようないいことがありそうで
Hundreds of Thousands of Customers in 190 Countries
AWSクラウドで構築する、ワールドクラスの分散クラウドアーキテクチャ 大谷 晋平(Shinpei OHTANI, ohtani@amazon.co.jp) エマージングソリューション部 部長/ソリューションアーキテクト Wifiは全セッション会場 展示会場にて、ご利用いただけます。 SSID: awssummit #awssummit 自己紹介 • 大谷 晋平(おおたに しんぺい) • アマゾンデータサービスジャパン – エマージングソリューション部 部長 • エマージングソリューション部とは? – 技術駆動でイノベーションを起こす企業様を担当 • 執筆活動など 注意事項 • 本セッションはAWSサービスの基本的な機能などの説明はしません。 • アドバンスドな内容を想定したプレゼンテーションです。 アジェンダ • おさらい • マルチアベイラビリティゾーンアーキテクチャ • マルチリージョ
新機能 – Amazon DynamoDB テーブルデータを Amazon S3 のデータレイクにエクスポート。コードの記述は不要 | Amazon Web Services
Amazon Web Services ブログ 新機能 – Amazon DynamoDB テーブルデータを Amazon S3 のデータレイクにエクスポート。コードの記述は不要 2012 年のリリース以来、数十万の AWS のお客様がミッションクリティカルなワークロードに Amazon DynamoDB を選択しています。DynamoDB は、非リレーショナルマネージドデータベースで、事実上無限のデータを格納し、1 桁ミリ秒のパフォーマンスで任意のスケールで取得できます。 このデータから最大限の価値を引き出すには、お客様は AWS Data Pipeline、Amazon EMR、または DynamoDB ストリームに基づくその他のソリューションを利用する必要がありました。このようなソリューションでは通常、読み取りスループットの高いカスタムアプリケーションを構築する必要があるため、メンテ
HIPAAを知る | DevelopersIO
はじめに 最近AWSの各種サービスが立て続けにHIPAA eligibleになったと発表されています。 Amazon CloudFront, Amazon S3 Transfer Acceleration, AWS WAF, and AWS Shield are now HIPAA eligible Amazon Simple Notification Service (SNS) is Now a HIPAA Eligible Service Amazon Cognito Achieves HIPAA Eligibility and PCI Compliance, Adds a Simple Way to Sign in Users by Email Address or Phone Number, and Localizes the Management Console Now You
Amazon S3 Update – Strong Read-After-Write Consistency | Amazon Web Services
AWS News Blog Amazon S3 Update – Strong Read-After-Write Consistency When we launched S3 back in 2006, I discussed its virtually unlimited capacity (“…easily store any number of blocks…”), the fact that it was designed to provide 99.99% availability, and that it offered durable storage, with data transparently stored in multiple locations. Since that launch, our customers have used S3 in an amazin
CloudFormationのスタックをDeleteしてもデータを残す方法 | DevelopersIO
こんにちは、せーのです。 みなさん、CloudFormation使ってますか?ちょっと待ち時間がありますが出来上がった時のあの爽快感は使った事のある方にしかわからないかもしれません。 今日はこのCloudFormationを扱う時のちょっとしたTipsをご紹介します。 こんな事で困ったことないですか CloudFormationはAWSの構成管理ツール、という事で基本的には新規構築だけではなく、修正や変更も基本的にはテンプレートを変更してUpdate Stackを行うことが理想です。初期構築時等なるべくクリーンな環境を作りたい場合は今までのStackで環境を作って色々実験し、本番は本番用として別スタックを作成して、今までのStackは削除することもあるかと思います。 ですがDelete Stackすると全てが削除されるわけなので、例えば一つのサーバーだけミドルウェアや新規ユーザーを入れてい
国内パブリッククラウド市場、トップはAWS、2位はマイクロソフト、3位は富士通がGoogleを上回る。Synergy Research Group
調査会社のSynergy Research Groupは、2019年第4四半期における日本や中国を含むアジア太平洋地域のパブリッククラウド市場に関する調査結果を発表しました。 これは各パブリッククラウドのIaaSとPaaSの売り上げをベースに比較したもの。 日本の国内市場を見ると、トップはAmazon Web Services(AWS)、2位はマイクロソフトと、グローバル市場での順位通りになっていますが、3位にはGoogleを上回って富士通がランクインしています。 そして4位にGoogle、5位にNTT、6位にソフトバンクと、3位以下に国内ベンダが顔をだしている点が特徴でしょう。 中国市場は日本以上に国内ベンダが強さを見せています。1位がアリババ、2位がテンセント、3位がバイドゥ、4位はシンネットが運営するAWSのサービス、そして5位にチャイナテレコム、6位がチャイナユニコムとなっており、
AWS CLI v2 Docker image | Amazon Web Services
AWS Developer Tools Blog AWS CLI v2 Docker image With the release of 2.0.6 of the AWS CLI v2, we are excited to announce the AWS CLI v2 is now available as a Docker image. This allows users to use the AWS CLI v2 in a container-based environment without having to manage the installation of the AWS CLI v2 themselves. While there are a variety of ways to utilize this Docker image, especially in a CI/
広告配信を支えるバッチ基盤をサーバーレス移行した話(ECS Fargate, Step Functions)@ Serverless Meetup Tokyo #16
Zucks inc. (VOYAGE GROUP inc.) https://serverless.connpass.com/event/165352/ https://youtu.be/dSoIQhobDb8?t=8021
Amazon Fargate for Amazon EKSを試してみた #reinvent | DevelopersIO
みなさん、こんばんは! AWS事業本部の青柳@福岡オフィスです。 今、私は猛烈に感動しています!!(大げさ) [速報] Fargete for EKSがGAされました!!! #reinvent | Developers.IO そう、以前からリリース予定とされてきた Amazon Fargate for Amazon EKS がとうとう正式発表されたのです! しかも、即日使えるようになっています! ということで、さっそく試してみました。 やってみた AWS公式ブログ (英語) が公開されていますので、こちらを参考に進めてみます。 Amazon EKS on AWS Fargate Now Generally Available | AWS News Blog 準備その1: EKSクラスターの作成 まず、通常通りにEKSクラスターを作成します。 サクっと作成するために eksctl コマンドを
Apache Airflowでエンドユーザーのための機械学習パイプラインを構築する Part5 (End)
We organized Japanese financial reports to encourage applying NLP techniques to financial analytics. You can download… Part4からずいぶん間が空きましたが、その間にはデータ公開にまつわるもろもろの調整などがあったという。 Airflowを採用しなかった理由最終的にAirflowを採用しなかった理由は2つあります。 運用コスト開発コスト運用コスト Part3でも触れましたが、Airflowのホスティングは結構高くつきます。ホスティングサービスを提供しているのはGCPのCloud ComposerとAstronomerの2つが主です。Astronomerの場合は月額$100まで抑えることが可能ですが、固定で毎月かかるとなるとそこそこの金額です。 スケジューラーは、スケジュー
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
cloudformation template for watch rule for batch job
https://d1.awsstatic.com/whitepapers/Security/Reachability_Analysis_for_AWS-based_Networks.pdf
20201221 AWS Black Belt Online Seminar 2020年 AWS re:Invent 速報 Part3
AWSの「隙間」を埋める隙間家具 OSS 開発 / AWS DevDay Tokyo 2019
