OpenSearch Service と OpenSearch Serverlessを比べてみた DA事業本部の横山です。 AWS re:Invent 2022にて、Amazon OpenSearch ServerlessがPublic Previewとして発表されました。 概要及び構築手順については以下に記載があります。 Preview: Amazon OpenSearch Serverless – Run Search and Analytics Workloads without Managing Clusters ドキュメントは以下になります。 Amazon OpenSearch Serverless (preview) 今回は、ドキュメント内容を確認しながらOpenSearch ServerlessについてOpenSearch Serviceと比べてどのような制約事項があるのかを

どうも、CX事業本部Delivery部の嶋村です。 こちらは、「Build a disaster recovery solution with AWS storage services」のセッションで紹介されていたAWS BackupでS3のバックアップを取る方法です。あと、そのメリットについて解説します。 S3のバージョニング機能があるのになぜ必要なのか？ S3のバックアップと聞いて、バージョニング機能と何が違うんだとなった人がいると思います。 AWS Backupを使う理由は、2つあります。 1. バケット自体を消してしまった時 AWS Backupを使うと、バケット自体を消してしまった時でも戻すことができます。 この記事で実際にバケット自体を消して復元できるのかを検証しています。 2. ある地点に戻したい時 バージョニング機能はオブジェクトのバージョニングをしているので、オブジェクト

Amazon RDS for MySQL が、 RDS最適化読み込み (RDS Optimized Reads)をサポート。 インスタンスストアをDBの一時領域として利用する事で、 これまでの環境と比較して、最大50%のSQL処理性能の向上が期待できるアップデートがありました。 今回、RDS 最適化読み込みを有効にした、RDS(MySQL)環境を起動する機会がありましたので、紹介させていただきます。 New – Amazon RDS Optimized Reads and Optimized Writes アップデート内容 RDS(MySQL)で、インスタンスストア(内蔵SSD)を搭載したDBインスタンスクラスが選択可能になりました。 2022年11月時点、 db.m6gd, db.r6gd, db.m5d, db.r5d の インスタンスファミリーが RDS最適化読み込みを利用可能です。

本日のアップデートでAmazon Elastic File Systemにあらたなスループットモード「Elastic Throughput」がリリースされました。 Announcing Elastic Throughput for Amazon Elastic File System 最初に結論 Elastic Throughputはワークロードにあわせてスループットを従量課金します 料金はデータの転送量に基づき、読み込み　$0.04/GB、書き込み $0.07/GB パフォーマンス要件の予測が困難な輻輳するワークロードに最適です Elastic Throughput モード 従来EFSのスループットモードは、ファイルシステムサイズとバーストクレジットによる「バーストスループット」、比較的一定のスループットが求められる場合に事前に割り当てる「プロビジョニングスループット」の二択でした。 E

こんにちは、AWS事業本部@福岡オフィスのべこみん(@beco_minn)です。 遂にAWS re:Invent 2022が始まりましたね。それに合わせてたくさんのアップデートが出てきました。 本記事ではそのうちの一つ、「Amazon CloudWatch Logsでの転送中の機密データ保護」についてまとめます。 ざっくりまとめ Amazon CloudWatch Logsで転送中の機密情報が含まれたログデータを保護（マスク）することが出来るようになった HIPAAやGDPR、PCI-DSS、FedRAMPに則った保護が可能 監査結果をAmazon CloudWatch Logs、Amazon Kinesis Data Firehose、Amazon S3に送ることも可能 logs:Unmask権限を持つユーザーであればマスクを外した状態でログデータを確認することも可能 住所や運転免許証番

今回、現地でのブログ執筆環境の改善をコストパフォーマンスよく実現するため、 ブログ基盤で利用する AWSのリージョンを 東京(ap-northeast-1)から オレゴン(us-west-2) へ 移転する機会がありましたので、紹介させていただきます。 構成図 改善効果 東京リージョンからオレゴンへの移設により、AWS利用費は月額750ドル、約33%の削減を見込んでいます。 東京、オレゴンコスト比較一覧 サービス Type 消費量(月間) 東京単価($) オレゴン単価($) 東京月額($) オレゴン月額($) 削減率

[NEW] Amazon CloudFrontでStaging Distributionを使ったContinuous Deployment（継続的デプロイ）がサポートされました！ 柔軟なDistributionの設定変更が難しかったCloudFrontで継続的デプロイがサポートされました。ステージング用Distributionを作成し一定量のリクエストを割り振って動作確認をしたあと、本番環境に昇格させるデプロイが行えます！ はじめに 清水です。AWSのCDNサービスであるAmazon CloudFrontにContinuous Deployment（継続的デプロイ）機能がやってきました！本日（日本時間2022/11/19、現地時間2022/11/18）AWS Blogsにポストされたアップデートについてお届けします！！ Use CloudFront continuous deploymen

プロファイル指定したマネジメントコンソールの起動までできる、コマンドラインツールです。全AWSユーザーが求めていたのはこれなんじゃないでしょうか。どすこい。 「スイッチロールからの作業、AWSのベストプラクティスだけれどツールの設定がめんどくさいよね」 ハマコー、最近会社のパソコンをIntel MacからM1 Macに切替たことがきっかけで、いろんなツールを再度セットアップしてました。 普段AWS触っている身としてはスイッチロールして作業する環境も必須なので、改めて最新ツールを物色していたところ、弊社技術番長の岩田御大に教えてもらったAWSumeというツールが圧倒的に便利だったので、前のめりに紹介します。 標準公式のconfigとcredentialファイルのみで動作し、別途設定ファイルは不要 コマンドラインから、プロファイル名の自動補完に対応 指定したプロファイルから、マネジメントコンソ

お疲れさまです。とーちです。 IAM に複数の MFA デバイスを割り当てる事ができるようになったというアナウンスを見たので試してみました。 かんたんまとめ AWS アカウントのルートユーザーや IAM ユーザーに最大８つの MFA を割り当てられる ログインするときには割り当てられた中のどれか一つの MFA を使ってログイン さっそく試してみた 適当な IAM ユーザーを用意してどんな動きになるのかを確認してみました。 まずは MFA の設定をします。MFA の設定方法は従来と変わらず、AWS マネージメントコンソールの IAM 画面から登録をしていきます。 2022/11/17 追記： MFA の設定方法について従来と変わらずと記載しておりましたが、正確には従来と異なり MFA の名前をつける必要があります。 またこの名前については、AWS アカウント内で一意※１である必要 があり、例

ども、大瀧です。 本日Amazon Time Syncに公開NTPが追加されました。Amazon Time Syncは衛星接続の原子時計を用いた高精度な時刻同期サービスとして、EC2向けに提供されていました。今回のアップデートで、インターネットに接続する任意のホストからいわゆる公開NTPサーバーとして参照し、時刻同期に利用できるようになりました。 やってみた 早速、手元のMacbookで設定してみました。 モデル: MacBook Pro (13-inch, M1, 2020) OS: macOS Monteley [システム環境設定] - [日付と時刻] - [日付と時刻を自動的に設定]のテキストボックスに time.aws.com　と入力すればOKです。 使いどころ Amazon Time Syncの公開NTPは、一般的な公開NTPサービスやNTPプールと同様に利用できます。他のサービ

Introduction 2022年5月にD1が発表されてから いつさわれるようになるのかなーと思いつつ待ってましたが、 先日こんな記事が公開されてました。 また、ドキュメントも(alpha版ですが)公開されてます。 実際に試したところ、自分の環境(MBP Apple M1)でも動いたので紹介します。 ※Miniflareでd1を動かすブランチは前からありましたが 注意 2022/11月現在、Cloudflare D1はalpha版です。 けっこうな頻度で更新されてますし、データが消えたりするかもしれません。 使用は自己責任でお願いします。 Cloudflare D1? D1は、Cloudflare Workersから使用できる、サーバレスデータベースです。 (Cloudflare pagesでも使えます) SQLite上に構築されており、Cloudflareのエッジロケーションで提供され

はじめに 以前、CloudWatch Alarm の有効化/無効化は AWS CLI からしか操作ができませんでした。 いつからかは不明ですが、CloudWatch Alarm の有効化/無効化がマネジメントコンソールからできるようになっていましたので、操作方法をご紹介します。 なお、本記事記載時点では、ドキュメントには明確な記載は確認できていません。 Amazon CloudWatch でのアラームの使用 - Amazon CloudWatch アラームを無効または有効にするには、DisableAlarmActions および EnableAlarmActions API アクション、または AWS CLI の disable-alarm-actions および enable-alarm-actions コマンドを使用します。 操作方法

Route53のAレコードで所有していないEIP、パブリックIPが設定されていないか「Ghostbuster」を使って把握してみた こんにちは、コンサル部＠大阪オフィスのTodaです。 Route53とEC2を利用する中でElastic IP(EIP)やパブリックIPをAレコードに設定して、インスタンス破棄、EIP解放時に消し忘れたというご経験はありませんでしょうか？ 消し忘れたAレコードは悪意のあるユーザにIPを再取得されてサブドメイン乗っ取りにつながる場合がございます。 今回はRoute53のAレコードで、所有していないEIP、パブリックIPが設定されていないかを Ghostbusterというツールを利用して確認してみました。 ■ Github assetnote / ghostbuster https://github.com/assetnote/ghostbuster Route5

コンバンハ、千葉（幸）です。 何か見慣れないサービスが使えるようになっていました！！！ ちなみにドキュメントはこちら。 What is AWS Resource Explorer? - AWS Resource Explorer 2022/11/7 にドキュメントがリリースされたようで、ホヤホヤです。速報性重視で触ってみます。 2022/11/9 追記 アップデートのアナウンスが出ました。 Announcing AWS Resource Explorer AWS Blog にもなっていますね。 AWS Resource Explorer の有効化 冒頭の画面からオンを押下すると、セットアップの画面に移ります。 高速セットアップか高度なセットアップが選択できますが、今回は高速セットアップを選択します。 「アグリゲータインデックス」をどのリージョンに作成するかを選択します。「アグリゲータインデ

こんにちは。AWS 事業本部コンサルティング部に所属している今泉（@bun76235104）です。 オンプレミスでインフラの基本設計・運用設計をやってきたけど、AWSでどのような点に注意して設計すれば良いか分からない 今作っている設計で考慮が漏れているか分からない 現状のAWS環境がベストプラクティスに反していないか確認したい そんなことを考えたことはありませんか？ そんな時にAWS Well-Architected Toolを使うと課題を浮き彫りにしやすいと聞いて、遅ればせながら試していました。 試している中、ちょうど以下のアップデートで「AWS Well-Architected Toolとの統合機能の提供により、AWS Well-Architected Toolを使うのに必要な時間を減らせるかもしれない」と耳にして試してみました！ AWS Well-Architected Framew

RDSのドキュメントを眺めていたところ、RDSの汎用ストレージに「gp3」が追加サポートされていましたので紹介します！ 2022.11.09 追記 ・公式リリースが出ました 最初に結論 RDSの汎用ストレージにgp3が追加されました GP2よりも最大IOPS、および最大スループットが向上します。何よりgp2のクレジット枯渇問題から解放されます ストレージ容量に基づいてベースラインパフォーマンスが変わります（詳細は記事中の表を確認ください） マルチAZのDBクラスターではサポートされていません 汎用 SSD (gp3） gp3ストレージボリュームを使用することで、ストレージ容量とは別にストレージ性能をカスタマイズすることができます。ストレージ性能は、1秒あたりのI/O操作（IOPS）と、ストレージボリュームが読み取りと書き込みを実行できる速度（ストレージスループット）の組み合わせです。 gp

どうも。CX事業本部Delivery部のえーたん（@eetann092）です。 noice.nvimを使ってみました。以下の画像のように、コマンドラインが中央に表示されたり、右上や右下に通知が出ます。 本記事では、noice.nvimの機能の一部を紹介します。2022年10月28日時点での情報です。インストール方法についてはREADMEをご覧ください。 コマンドラインが中央に表示される noice.nvimを入れると、Neovimのコマンドラインが中央に表示されます。 ※コマンドラインの補完にはnvim-cmpとcmp-cmdlineを使っています。 中央に表示されるだけではなく、色も付きます。補完候補を表示している場合は一度に表示される候補の数が少なくなりますが、支障はありません。 :!dateのような外部のコマンドの実行では、:!を入力したら表示が切り替わります。間違えた、という場合は

しばたです。 今年の8月に開催されたAWS Storage Day 2022で発表された新サービスであるAmazon File Cacheが正式リリースされました。 AWSからのアナウンスはこちらになります。 本記事ではAmazon File Cacheの概要を解説します。 Amazon File Cache とは Amazon File Cacheはその名前の通りファイルサーバーに対する高速なキャッシュを提供するキャッシュサーバーを提供するサービスとなります。 (AWS Storage Day 2022キーノートのスクリーショットを引用) Amazon File Cacheがサポートしているファイルサーバーは以下となっています。 Amazon S3 バケット AWSで提供されるNFSサーバー (NFS v3でDNSアクセスできるもの) Amazon FSx for OpenZFS Ama

どうも、ベルリンオフィスの小西です。 Cloudflare オリジンルール（Origin Rules） のベータ版がリリースされました。 オリジンルールは条件に一致したリクエストに対してトラフィックの送信先（オリジン）とパラメータをカスタマイズできる機能です。ホストヘッダー、SNI（Server Name Indication）、DNSレコード、宛先ポートのオーバーライドが可能です。 オリジンルールを使ってみる 使い方は非常に簡単でした。 Cloudflareダッシュボードにログインし、左サイドバー[Page Rules]から[Origin Rules]を選択します。 新規でオリジンルールを作成します。ダッシュボードの見通しがいいのはCloudflareの好きなところです。 適用条件として、例えば下記のヘッダーの値や項目が利用できます（一例）。 Hostname IP Source Add

EKSをTerraformでプロビジョニングされている方は、一度 terraform-aws-eks-blueprints リポジトリを覗いてみることをおすすめします！今回言いたいのはこれだけです。 aws-ia/terraform-aws-eks-blueprints: Configure and deploy complete EKS clusters. EKS Blueprintsとは 一言で言えばEKSの実装例集です。 aws-ia(AWS Integration and Automation)というAWSのGitHubアカウントがホストしているリポジトリです。 EKS自体のIaC、またそのEKSクラスターの上に様々なツールをインストールするIaCはなかなかに複雑で、KubernetesやAWS、さらにはそのツールについての理解が必要です。私はいつもどのレイヤ(Kubernetes