ALB のヘルスチェック失敗時に、リスナールールで設定したメンテナンスページに自動で切り替える方法を紹介しています。 はじめに アノテーション テクニカルサポートのShimizuです。 Application Load Balancer（ALB）でメンテナンス中の画面を表示させたいというお問い合わせをよくいただきます。 画面を表示させるのみならリスナールールの固定レスポンスで簡単に実装できますが、一方で ALB には「障害発生時などに自動でメンテナンス画面に切り替える」という機能はないため、実現するには複数の AWS サービスを組み合わせた実装が必要になります。 そこで今回は Lambda 関数と CloudWatch アラームを連携させて「ALB のヘルスチェック失敗時に自動でメンテナンスページに切り替える」という仕組みを構築してみました。 以下に手順をご紹介します！ 手順1: ALB

他者と円滑なやりとりをするためには、相手は異なる人間であり、異なる信念・意図・感情・知識などを持っているということを理解し、それを踏まえてやりとりをする必要があります。正解は一つではなく、相手が異なれば必要なコミュニケーションは変わります。

コンバンハ、千葉（幸）です。 Savings Plans（以下 SP）は、1年か3年の一定期間の利用をコミットすることで割引を受けられる仕組みです。EC2 インスタンスや Fargate、Lambda 関数などが対象になります。 SP の購入時には「タイプ」や「リージョン」、「コミット額」などいくつかのパラメータを指定することになります。金額も大きくなりがちなため、うっかり誤った内容で購入すると悲しいことになります。 今回のアップデートにより、購入から7日以内であれば返品（実質的な購入のキャンセル）をできるようになりました。 とはいえいくつか条件はあり、無条件に返品できるわけではないので注意してください。 このブログでは、SP の返品機能の詳細のまとめと、実際に SP の購入→返品を試してみた内容を記します。 Savings Plans の返品についてまとめ 原則、購入から7日間以内の S

Amazon Route 53 レジストラを利用した ドメインの登録価格について、 2024年4月8日以降の新価格の案内がありました。 Amazon Route 53 のドメイン登録料金 今回、2024年3月10日時点のドメイン登録料金(PDF)より、 従来の価格情報 (table1)と、2024年4月8日以降の価格情報(table2)の登録更新費用(Registration and Renewal Price )を取得、その差分から具体的な変更内容について確認する機会がありましたので、紹介させていただきます。 値上がり 主要 gTLDの値上げ幅、「net」は9.1%、「org」は8.3%、「com」は7.7%でした。 TLD Name 旧価格($) 新価格($) 差額 比率(%)

Amazon CloudFront で TLS 1.2 と TLS 1.3 の速度の違いを簡易的に測定してみたら、ちょっとだけ速かった いわさです。 TLS1.2 と TLS 1.3 の違いやメリットについて語られる時、よく「より高速で安全だ」と説明されていることが多いです。 「なるほど、高速なのか。であれば TLS 1.3 のほうがいいのか」なんて思うわけですが、ちょっとだけ速いのか、とんでもなく速いのか実は私はよくわかっていません。 そこで本日は、非常に簡易的な方法で TLS 1.2 と TLS 1.3 でのパフォーマンスを測定をしてみましたので行ったことや結果などを紹介したいと思います。 Amazon CloudFront に Apache Bench で大量リクエストを送信することにした E2E の速度を比較したいなと思いつつ、評価のたびにオリジンの処理速度が影響するのも違うよなぁ

セミナー概要 クラウドインフラ環境の普及に伴い、開発者自身がIT支出を管理する必要性が増しています。 クラウドインフラは、実際に使用したリソースだけでなく、プロビジョニングしても結局使用しなかった分の支払いも発生します。もし企業の中に決まったルール・プロセスや継続的ガバナンスが整えられていない場合、大きな無駄な支出が発生してしまう可能性があります。 本セミナーは、Terraform Cloudハンズオンを通して、クラウド活用における運用効率と開発生産性の向上、無駄なコストを抑える方法を学んでいただきます。 Terraform Cloud概要 Stateの移行 RBACなどチームでの運用を想定した際のTerraform活用 GitHub連携 Policy as Codeなどのコンプライアンス プライベートモジュールレジストリ、APIドリブンワークロード 尚、本セミナーではTerraformを

2月27日、東京リージョンで 「C7a」CPU最適化インスタンスがリリース、 第 4 世代 AMD EPYC プロセッサを搭載した EC2インスタンスファミリー「C7a」「M7a」「R7a」が利用可能になりました。 今回「C7a」と、先月末から利用可能となっていた「R7a」インスタンスの起動と、 同世代のIntel製CPU搭載したEC2インスタンスとのコスト比較を試みる機会がありましたので、紹介させていただきます。 Amazon EC2 C7a and R7a instances are now available in additional regions アジアパシフィック (東京) リージョンで Amazon EC2 M7a および R7a インスタンスの提供を開始 EC2ダッシュボード 起動画面 東京リージョンのEC2インスタンスの起動時、 インスンタンスタイプとして「c7a」、「

2025年2月28日に東京リージョンのアベイラビリティゾーン「apne1-az3」が廃止されます。本記事で紹介したメールがAWSサポートから届いていた方は、必ず環境を確認するようにしてください。 あしざわです。 本日、とあるAWSアカウント宛にAWSサポートより[要対応] アベイラビリティーゾーン 「apne1-az3」 の運用終了 - 2025 年 2 月 28 日までにリソースを移行してくださいというタイトルのメールが届いていました。 内容をざっくり表すと「2025年2月28日に東京リージョンのアベイラビリティゾーン「apne1-az3」が利用不可になってしまうため、それまでに他のアベイラビリティゾーンに移行を完了させ「apne1-az3」のリソースをすべて削除してください」といったものでした。 本ブログでは、内容を理解するためにアベイラビリティゾーン「apne1-az3」の説明から、

[アップデート] Amazon Data Firehose に CloudWatch Logs ログイベントからメッセージデータのみを抽出出来るオプションが追加されたので有効にしてみた いわさです。 今朝のアップデートで Kinesis Firehose、いや、Amazon Data Firehose で次のアップデートがアナウンスされました。 なんと、CloudWatch Logs + Firehose でログ転送を行う時に、オプションでログのソースレコードを抽出してくれるようになります。 通常特に指定しないと場合は CloudWatch Logs によって次のように構造化されたメッセージにソースメッセージを含める形になります。 { "messageType": "DATA_MESSAGE", "owner": "550669467088", "logGroup": "API-Gatew

【3/19（火）東京】Classmethod Beer Bash for Engineer を開催します！ 祝前日の夜、クラスメソッド社員と楽しいひとときを！ 「Classmethod Beer Bash for Engineer」はクラスメソッドで働くエンジニア社員と交流しながら、お酒片手にラフな雰囲気の中で、クラスメソッドの色々をお話ししていくイベントです！ クラスメソッドの社風とは？ どんな社員が働いているのか？ どうやって技術力を磨いているの？ 情報発信をするコツって？ などなど、パネルディスカッションもまじえながらわいわいとお伝えしていきたいと思っております！ クラスメソッドにご興味をお持ちでいらっしゃる方はもちろんのこと、「クラスメソッドの雰囲気をちょっと覗いてみたい」「クラスメソッドのエンジニア社員とラフに交流したい」といった方も大歓迎でございます。 皆さんと楽しくわいわい交

Amazon EFS のアーカイブストレージクラスの利用開始前に知っておきたい利用費について紹介します。 伝えたいこと早見 既存の EFS に対してライフサイクル管理の設定で「アーカイブへの移行」を設定を追加するときの考慮事項 ストレージクラス間の移行 「アーカイブへの移行」を設定すると既に設定期間を経過しているデータはストレージクラス間の移行が同日中に実行されます 単発で発生するデータ移行コストに注意 ストレージクラス間の移行対象のデータサイズが大きいと、ある程度大きな利用費になるので覚えておきましょう 課金は 1GB あた り$0.036 の従量課金です ※執筆時点の東京リージョンの EFS 利用費です ストレージクラス間移行で発生した利用費の請求項目は ArchiveDataAccess-Bytes です イニシャルコストの考慮 ライフサイクル管理を設定する前に、ストレージクラス移行

Amazon CloudFront で同一オブジェクト同時リクエスト時の Request Collapsing について確認してみました いわさです。 高速な Web サイトを構築する際にやはり CloudFront は欠かせないですよね。 エッジにキャッシュが存在している際に、キャッシュヒットする条件であればエッジがそのままレスポンスしてくれるので、オリジンの負荷を大幅に下げることが出来ます。 ところで、キャッシュが期限切れでエッジに存在してない状態で瞬間的に大量のリクエスト (100 とか 1000 とか) が送信されたとき、どうなるかご存知でしょうか。 全てのリクエストがキャッシュなしと判断されオリジンに送信されるのでしょうか。 答えは「キャッシュがない状態で短期間にリクエストが集中しても、オリジンへのリクエストは 1 回」です。 これは、CloudFront の機能の reques

こんにちは、AWS事業本部の荒平(@0Air)です。 表題の通り、いつの間にかAmazon EC2のインスタンスタイプ変更の際に詳細が表示されるようになっていました。 What's Newなどでアップデート履歴を見つけることができなかったのですが、直近でEC2インスタンスタイプを変更する作業を多く触っていたため、ここ1-2週間の話だと思います。 小ネタではありますが、EC2を普段使いされている方は知っておいて損はないと思いましたので執筆します。 3行まとめ Amazon EC2でインスタンスタイプを変更するときに料金やスペック差を一覧できるようになった 意図しないインスタンスタイプ変更を防ぐことができそう 表示される価格はそのリージョン固有の価格になっている アップデート内容 百聞は一見に如かず。以下のような塩梅です。 「Instance type comparison」という項目ができま

こんにちは、CX 事業本部製造ビジネステクノロジー部の若槻です。 GitHub のリポジトリを移譲する場合は、移譲（移行、移管、Transer）先の Organization（組織）アカウントの「リポジトリ作成権限」が必要となります。 リポジトリの移譲の前提条件: 自分が所有しているリポジトリを組織に移譲するには、対象の組織のリポジトリを作成する権限が必要です。 リポジトリが作成できるためには、組織の Owner 権限を持っているか、組織の設定でリポジトリの作成が可能となっている必要があります。 しかし、移譲元のリポジトリを管理しているユーザーが、移譲先の Organization（組織）のリポジトリ作成権限を持っていない場合、リポジトリの移譲ができません。図で表すと次のような状況です。 移譲先のリポジトリ作成権限が無い場合のワークアラウンド リポジトリ移譲先の組織アカウントのリポジトリ作

この状態で再度ping,tracepathコマンドを実行しましたが、結果は変わりませんでした。。 どうやらNLBの仕様として、設定済みのリスナーに一致しないネットワークトラフィックは意図しないトラフィックとしてターゲットに転送せずにドロップするようです。 設定済みのリスナーに送信されるすべてのネットワークトラフィックが、意図されたトラフィックとして分類されます。設定済みのリスナーに一致しないネットワークトラフィックが、意図しないトラフィックとして分類されます。Type 3 以外の ICMP リクエストも、意図しないトラフィックとみなされます。Network Load Balancer は、意図しないトラフィックをターゲットに転送せずにドロップします。 出典：Network Load Balancer のリスナー - Elastic Load Balancing Pingで使われれるのはIC

はじめに こんにちは！AWS事業本部コンサルティング部の和田響です。 2024年4月1日からAWS認定の受験費用が改定されるみたいですので共有いたします。 https://aws.amazon.com/jp/certification/policies/before-testing/ 改定前後の料金比較 2024年3月31日までの料金 2024年4月1日からの料金 改定後の料金は、Foundationalは+4,000円、Associateは+5,000円、Professional・Specialtyは+10,000円になります。 補足 今後の料金改定について AWS認定の受験費用は毎年4月に為替レートに応じて変更されるようです。 試験の料金は、為替レートの更新を反映して毎年 4 月に更新されます。 試験日を改訂前から改定後の日程に変更した場合 試験日を改訂前(2024年3月31日以前)か

ども、大瀧です。 NTPにセキュリティ機能を追加したNTSという時刻同期サービスを知っていますか。本ブログではルータ向けLinuxディストリビューションOpenWRTで時刻同期にNTSを構成する様子をご紹介します。 動作確認環境 ハードウェア: GL-iNet GL-MT2500　ファームウェア 4.5.0release6(rc) OpenWRT: バージョン21.02 Chrony: バージョン4.1-2 NTS公開サーバー: time.cloudflare.com time.cloudflare.com とは time.cloudflare.comはNTSに対応するCloudflareの公開タイムサーバーです。以下のブログで紹介されてます。 その後RFC8915の策定に合わせてポート番号を変更したとのブログが以下です。 AWSの公開NTPサーバーにも接続を試行してみましたがエラーになっ

re:Invent2023 で発表された、S3の新しいストレージクラス、「Amazon S3 Express One Zone」。 その性能傾向を確認するため、CLIで総容量4GB、1.2万オブジェクトの転送を実施して、従来(S3スタンダード)と比較する機会がありましたので紹介させて頂きます。 準備 AWS東京リージョンに検証用のEC2と、S3を用意しました。 EC2 Instance type: c7gd.large AMI: al2023-ami-2023.2.20231113.0-kernel-6.1-arm64 IAM Role: PowerUserAccess 相当付与 AZ: ap-northeast-1a (apne1-az4) awscli CLIは最新バージョンに更新しました。 sudo dnf remove awscli -y curl "https://awscli.

Amazon Time Sync Serviceがマイクロ秒単位で時刻同期できるPTPをサポートしたのでEC2で試してみた こんにちは。CX事業本部のakkyです。 2週間ほど前となりますが、Amazon Time Sync ServiceがPTPをサポートしました。 この時には見落としてしまったのですが、今回のre:Inventで発表されたAurora Limitless Databaseでは、分散データベースを実現するために精密な時刻同期を必要としており、このために新しいAmazon Time Sync Serviceが使われているという発表がありました。 今回は、このPTP時刻同期をEC2インスタンスで試してみましたのでご紹介します。 Amazon Time Sync Serviceとは？ 無料で使えるフルマネージドな時刻同期サービスで、いままではNTPのみがサポートされていました。

困っていること 弊社は多くのインスタンスタイプが混在している環境で運用しています。AWS ではハードウェアの劣化が検出された際や、古いハードウェアを廃止するために EC2 のメンテナンスが発生することを認識しています。 しかしながら、インスタンスタイプによっては他と比べ早い周期で EC2 のメンテナンスが発生する時があります。 なぜこの様な事が起こるのか教えてください。 どう対応すればいいの? 前提として、AWS ではメンテナンスの実績や頻度についてご案内しておりません。 一方で、この様なイベントを最小限に抑えるためのベストプラクティスとして、AWS では新しい世代のインスタンスタイプの利用をお勧めしております。 新しい世代のインスタンスは、古い世代のインスタンス と比較して、スケジュールされたイベントが少ないので変更をご検討ください。 メンテナンスの過去の実績や頻度についてのお問い合わせ