AWS System Managerセッションマネージャーがリモートホストのポートフォワードに対応しました | DevelopersIO
AWS System Managerセッションマネージャーはポートフォワードに対応しており、セキュリティグループで特定のポートをあけることなく、プライベートサブネットのWindowsサーバーにRDPするといったことが可能です。 従来は、セッション接続先のEC2インスタンス内で LISTEN しているポートしかフォワードできませんでしたが、今回のアップデートにより、リモートホストのポートも転送できるようになりました。 より具体的には、EC2インスタンスを踏み台に、VPC内のリソース、例えばRDSのホスト・ポートを転送するといったことが可能になりました。 やってみた SSM エージェントバージョンを確認 AWS Systems Managerは操作対象のインスタンスにエージェントをインストールします。 Session Managerを利用したリモートホスト・ポートフォワードの場合、バージョン
[新サービス]インシデントからの復旧を有人でサポートしてくれるAWS Incident Detection and Responseがリリースされました | DevelopersIO
[新サービス]インシデントからの復旧を有人でサポートしてくれるAWS Incident Detection and Responseがリリースされました 新サービスのAWS Incident Detection and Responseの紹介です。一言でいうと、大規模でビジネスクリティカルなシステムのレジリエンスを確保するAWSの有人サポートといった感じだと思います。 こんにちは、臼田です。 みなさん、インシデント対応の準備してますか?(挨拶 今回は新しくリリースされたAWS Incident Detection and Responseについて紹介します。 AWS Enterprise Support launches AWS Incident Detection and Response 概要 AWS Incident Detection and ResponseはAWSエンタープライ
![[新サービス]インシデントからの復旧を有人でサポートしてくれるAWS Incident Detection and Responseがリリースされました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/dbd986df3b8813021c05774388d422f15d8e2ca5/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2022%2F08%2Faws-support.png)
[Mackerel]MackerelAgentのインストールエラー時に確認すること(S3エンドポイント編) | DevelopersIO
みなさま、AWSの監視に何を使っていますでしょうか?弊社ではMackerelを利用した監視オプションサービスを提供しています。今回、ハマる訳ないと思っていたEC2へのMackerelAgentのインストールでプチハマりしたので備忘でまとめておきたいと思います。 はじめに こんにちは。大阪オフィスの林です。 みなさま、AWSの監視に何を使っていますでしょうか?弊社ではMackerelを利用した監視オプションサービスを提供しています。今回、ハマる訳ないと思っていたEC2へのMackerelAgentのインストールでプチハマりしたので備忘でまとめておきたいと思います。 結論 早速結論ですがMackerelAgentのインストールに失敗した時は、S3エンドポイント使ってないかを確認の1つに含めてください。S3エンドポイント使っていてカスタムポリシーできっちりアクセス制御している環境だとMacker
![[Mackerel]MackerelAgentのインストールエラー時に確認すること(S3エンドポイント編) | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/59fe89df0556213b067eae2d65bad0e1271d5ee2/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F02%2F201902_mackerel_logo_1200x6301.png){kind=logo}
TypeScriptのLambda関数をTerraformだけでデプロイする | DevelopersIO
以前、「GolangのLambda関数をTerraformだけでデプロイする」というエントリを書きました。 今回はこれのTypeScript版をやっていきたいと思います。 動機としてはGolangの際と同じです。すでにTerraformでたくさんのリソースをプロビジョニングしているプロジェクトで、Lambda関数一つ追加するためだけにcdkやslsを使うよりかはTerraformにまとめてしまいたいと考えました。 やること 以下AWS公式ドキュメントにAWS CLIとesbuildでTypeScript Lambda関数をデプロイする例が載っています。これをベースにterraform applyだけでデプロイできる構成を作成します。 Using the AWS CLI and esbuild to deploy TypeScript code to Lambda - Deploy tran
1Password CLIでバイオメトリクス認証(Touch ID)を使ってAWSのワンタイムパスワードを取得する | DevelopersIO
こんにちは、CX事業本部 IoT事業部の若槻です。 今日見かけたこちらのエントリを読んですごく便利そうだったので、MacのTouch ID認証による1Password CLIでのAWSのワンタイムパスワード(OTP)取得を自分自身でも試してみました。 1PasswordのCLIフロントエンド opでTouchID 認証が可能になりました | DevelopersIO 前提 Touch IDが利用可能なMacBookを使用します。 $ sw_vers ProductName: macOS ProductVersion: 11.6 BuildVersion: 20G165 AWSのMFAデバイスのOTPはすでに設定済みです。 1Passwordには、AWSダッシュボードへのサインインでMFAコード含む情報が自動入力できるアイテムを登録済みです。 セットアップ 1Password CLIのインス
Raspberry Piを使って無線ヘッドホンを複数入力から同時に出力出来るようにする | DevelopersIO
はじめに 皆さん音楽をどういった機器で聴いていますか?私は普段WH-1000XM3(Bluetoothヘッドホン)で聴いています。 WH-1000XM3はノイズキャンセリング機能を始めとして、本当に私がオススメしているBluetoothヘッドホンであり、かなり満足度の高い製品です。しかしながら、1点少し満足しきれていない箇所があります。 WH-1000XM3に限ったことではないのですが、大抵のBluetoothヘッドホン/イヤホンでは、1つの送信元デバイス(スマホ等)としか同時に接続が出来ず、切り替えにいくらか手間と時間がかかってしまうという点があります。 私は普段AndroidとiPhoneとiPadを持ち歩いているのですが、例えばAndroidとヘッドホンをBluetoothで接続しているときに、iPadをカバンから取り出してさて動画を観ようと思った際には、Androidを再度ポッケか
プライベートなコンテナイメージを Amazon Lightsail コンテナサービスで使う | DevelopersIO
先日に続き、Amazon Lightsail コンテナサービスのネタです。アップデート記事は以下を参照ください。 上記のエントリーで「使用できるコンテナレジストリはパブリックコンテナレジストリのみ」と書いています。 「え、パブリックレジストリしか使えんのやったら、業務アプリとかアカンやん」 と思われたかもしれませんが、そのような場合は Lightsail コンテナサービスに直接 push することでプライベートなコンテナイメージも使用することが出来ます、というのが今回の記事になります。 Lightsail へのイメージ push の準備 以下のツールが必要になりますので、これらをインストールします。 AWS CLI v2.1.1 以降 AWS CLI v1 では Lightsail コンテナサービスへの push がサポートされていません LightsailControl プラグイン AW
接続先サーバのファイルに手を付けずに、sshで接続したインタラクティブシェルで自動的にset -uする #bash #ssh | DevelopersIO
こんにちは、ターミナル住人の平野です。 シェルスクリプトの先頭には原則必ずset -euをつけましょうね、 というのはいろんな所で言及されているので見たことがある人も多いと思います。 このうちset -uですが、変数が未定義の時に想定外の挙動になってしまうことが防げるので、 慎重に操作をするような場面では、インタラクティブシェルでも有効にした方がいい場面があります。 sshでEC2にログインした時これを行いたいとして、ログイン後にset -uと毎回やるのは面倒です。 もちろんこう言った設定は.bashrcに書くというのが定石ですね。 しかしバッチサーバー用途のインスタンスなどはユーザを共通で使用することも多く、 そこにある.bashrcを変更してしまうことには抵抗があるという場合も多いと思います。 sshで接続するクライアント側だけの設定で上記ができないかと思い調べてみました。 結論: .
[アップデート] Amazon Lightsail でコンテナが利用可能になりました! | DevelopersIO
本日のアップデートで Amazon Lightsail でコンテナが利用できるようになりました。 Announcing Amazon Lightsail Containers, an easy way to run containerized applications on the cloud 純粋にコンテナだけを使う AWS でコンテナを利用する場合、Amazon EC2、Amazon ECS(EC2/AWS Fargate)、Amazon EKS のいずれかを利用されていたかと思いますが、これらに加えて Amazon Lightsail が選択肢として追加されました。 AWS Fargate の登場でコンテナホストの管理から解放されるなど、随分とシンプルにコンテナ環境を利用できるようになりましたが、それでもまだ IAM ロールやログといったインフラ部分の管理を行う必要があります。 Am
【待望】PayPayのオンライン決済APIが公開されたので試してみる #paypay #python | DevelopersIO
こんにちは、クラスメソッドの岡です。 7/30にPayPayが開発者向けツール、PayPay for Developersの提供を開始しました!これは嬉しい! これで自前のサイトやアプリにPayPayの決済を導入できるようになります。 アカウント作成 まずは開発アカウントを作成しましょう。 Sandboxであれば加盟店の情報は登録しなくても利用することができます。 アカウントを作成すると、ブラウザ上でSandboxのAPIを動作確認できるPayPay Labや、API接続時のエラーハンドリングが可能なPayPay Resolveが使えるようになります。 機能 PayPay APIを使った決済フローは以下の4パターンです。 Webペイメント カスタムのモバイルアプリ/WebサイトからPayPayの決済ページ or PayPayアプリにリダイレクトして決済する ネイティブペイメント カスタムの
[GitHub]Actions Workflowへのtimeout指定のススメ | DevelopersIO
はじめに ActionsのWorkflow内でバッチ経由でのCloudFormationによるスタック更新を行っていた時、動作時間が50分を超えたステップの存在に気が付きました。 念の為にとCloudFormationを管理コンソールから見てみるとERRORで止まっている状態を発見。Workflow側には反映されなかったようです。 定期的に管理コンソールを見つつ状況に応じてWorkflowを止める必要があるのかと思いきや、timeout-minutesの設定が存在しました。動作枠浪費を防ぐためには必須なこの設定について書いてみました。 timeout-minutesについて Actions側で更新が発生しなかった場合の動作が打ち切られる時間上限で、JobとStepそれぞれで設定可能です。未設定時にWorkflowで実施したコマンド内部でエラーを起こした場合に出力更新をしなければ、Workf
![[GitHub]Actions Workflowへのtimeout指定のススメ | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/d1762eaf81b2855f2648b259156f5cb9c7592542/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F07%2Fgithub-eyecatch.png)
GitHub Actionsのローカル実行ツール「act」を使う事でCI/CDコンフィグとローカルでのタスクランナーを1つにする | DevelopersIO
GitHub Actionsのローカル実行ツール「act」を使う事でCI/CDコンフィグとローカルでのタスクランナーを1つにする actというローカル端末でのタスクランナーとしても使える、GitHub Actionsのローカル実行ツールを紹介します。 合わせて私のCI/CDのローカル実行ツールが必要だと思う理由、タスクランナーに対して感じている課題を紹介します。 はじめに おはようございます、加藤です。CI/CDツールとしてGitHub Actionsが2019年11月にリリースされてから一気に広まり、私もファーストチョイスとしてGitHub Actionsを検討・提案する機会が最近増えてきました。 先日、下記のTweetでactというGitHub Actionsのローカル実行ツールがあり、タスクランナーとしても使えるという事を知りとても興味を持ったのでブログにまとめました。 Actってい
[GitHub Actions]ブラウザ上からWorkflow手動再実行が可能になるworkflow_dispatchイベントを試行検証してみた | DevelopersIO
はじめに 朝起きてTwitterを眺めていたところ、以下のつぶやきがReTweetで流れていました。 GitHub Actionsを手動でスタートできるようになったのはデバッグ用途にとても便利ですね https://t.co/i08TyjMQLn — ヽ(´・肉・`)ノ (@niku_name) July 12, 2020 以前のworkflowの扱い等諸々気になり、試してみました。 workflow_dispatchを適用させる 既存のworkflowに追加することも考えましたが、比較し辛くなるため新規作成で行います。言語依存を回避するためSimple workflowを利用しました。 onの項目でEnterを押してみると、workflow_dispatchの存在に気が付きます。 追加し、他のイベントと条件を合わせた上でcommitしてみます。 workflow_dispatch未適用の
AWS Elemental Linkが届いたので開封してみた! | DevelopersIO
はじめに 清水です。AWS Elemental MediaLive用のセットアップ済みライブエンコーダデバイスとして機能するAWS Elemental Link、先月注文していましたが、実機が届きましたので開封してみました。写真多めで実際のLinkデバイスを確認していきたいと思います! AWS Elemental Linkのデバイスを注文してみた | Developers.IO AWS Elemental Linkを開封してみた Linkは2個口で届きました。箱の高さはiPhone 6s(Plusでないほう)よりも少し低いぐらいです。大きいほうの箱の面積はMacBook Pro (13-inch, 2017, Four Thunderbolt 3 Ports)とおおよそ同じぐらいです。(少し縦横の長さが違いますが。)段ボール箱は(個人的な感想ですが)いかにも海外製品が入っている感じがしまし
[初心者向けTips]AWS CLI認証情報ファイルに最低限設定しておく項目 | DevelopersIO
DA事業本部のsutoです。 自分のPCなどの作業環境からAWS CLIでAWSリソースへのアクセスを行うには、認証情報ファイル(credentialsとconfig)の設定が必要ですが、いろいろ検証していくうちにファイルの中身が汚れて整理がつかなかったり、そもそもCLI初心者はどんな設定をどのように記述するのかよくわかってない方もいるかもしれません。 そこで、はじめの一歩として認証情報ファイルに 最低限設定すべき項目はなにか 中身をキレイに整理するためにどのように記述すればよいか について自分が実践していることをご紹介します。 ※AWS CLIインストールは以下の公式ページから 最低限必要な設定とは 自身のアカウントへのアクセスはIAMユーザ、その他のアカウントへのアクセスはスイッチロールで行うことを前提とすると、 aws_access_key_id、aws_secret_access_
![[初心者向けTips]AWS CLI認証情報ファイルに最低限設定しておく項目 | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/c04b12852ccedb09f3078c6511b495b393f17f15/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F05%2Faws-command-line-interface-cli.png)
Raspberry Piを極限まで無駄なくバックアップする | DevelopersIO
はじめに Raspberry PiのSDカードの取り扱う上で、複製したり、イメージとして保存しておきたいシーンは多いと思います。 しかし、大容量のSDカードが一般的になった今では、空き容量が大半を占めるベタイメージを作成することは、以下の点から現実的でありません。 イメージファイルの大半を空き容量が占め、時間およびストレージの効率が悪い 元より容量の小さいSDカードに書き込むことができない SDカードに書き込む際、空き領域にも書き込みが行われ、カードの寿命を縮めてしまう ファイルシステムが破損していても、コピー時に気づくことがない パーティションの構造とLinuxの操作を学びながら、SDカードのバックアップをしていきましょう。 背景 Raspberry PiのSDカードの論理構造を見ていきましょう。難しく考える必要はありません。大体こんな感じといったイメージを掴むだけでOKです。 まず、セ
S3 オブジェクトロックをガバナンスモードで利用するときの権限について調べてみた | DevelopersIO
S3 オブジェクトロック使っていますか?(ナニソレ? という方は、以下の記事をどうぞ) 今回、S3 に保存しているログの改ざん防止という要件で S3 オブジェクトロックを使う機会がありました。S3 オブジェクトロックには以下の2つのモードがあります。 ガバナンスモード 特定の権限を持っている場合、削除が可能 コンプライアンスモード もう何をやっても削除できない 今回はガバナンスモードでの運用を想定し、どの権限が与えることでロックされたオブジェクトが削除できるのかを確認してみた、という記事になります。 やってみる まずは AmazonS3FullAccess で まずはガバナンスモードを設定したバケットに AmazonS3FullAccess 権限を持ったロールで削除してみます。 綺麗サッパリ削除できますね。 AmazonS3FullAccess だと削除できることは判りましたので、次にどの
GitHubを操作するCLI「gh – The GitHub CLI tool」(Beta)を試す | DevelopersIO
はじめに GitHubが「GitHub CLI」をベータ版として公開しました。 リポジトリはgh - The GitHub CLI toolです。 githubの紹介記事は、こちらです。 本ツールはGitHub公式であるのに対して、hubという非公式ツールがあります。 私は普段からhubを利用しており、hub createやhub create -pやhub browseをよく利用しています。 本記事では、GitHubの公式ツールghでどのような操作が可能か試してみました。 注意: Beta版なので、今後大きく仕様が変わる可能性があります。また本記事は、gh version 0.5.5 (2020-02-13)を利用しています。 インストール インストール方法詳細ページ Mac場合 $ brew install github/gh/gh 認証設定 何らかのコマンドを実行すると認証を求められ
[こんな時どうする]CloudFrontのログが出力されない時の確認と対応事例 | DevelopersIO
こんにちは、臼田です。 皆さん、AWSと仲良くしていますか?(挨拶 今回は実際にお問い合わせいただいた内容の中で参考になりそうなものを記事にしてみました。事象に対する対応の仕方と、AWS上でのトラッキングの手法の両面で共有します。 CloudFrontのログがS3に出力されない 今回は「CloudFrontのログが以前は出力されていたのに、いつの間にかS3に出力されなくなった」というご相談に対する調査と対応を行いました。 CloudFrontの他にALBもそうですが、AWSのサービスからS3にログを出力する際には実はいろいろ必要な条件がありますが、気にしていないと意識しなくても出来てしまうことからあまりその条件が知られていません。このあたりも踏まえて見ていきましょう。 事象の確認 「いつの間にか出力されなくなっていた。最初は出力されていることを確認した。おそらく何かの設定を変更したのが原因
![[こんな時どうする]CloudFrontのログが出力されない時の確認と対応事例 | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/fde6f7c8a9687a84d77b4283284f2288984c2659/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F05%2Famazon-cloud-front.png)
【DBのディスクサイズ管理が簡単に】RDSのストレージがストレージの自動スケーリングをサポートしました! | DevelopersIO
【DBのディスクサイズ管理が簡単に】RDSのストレージがストレージの自動スケーリングをサポートしました! RDSのストレージの空き容量が少なくなりディスクが枯渇してクエリがエラーになったりDBが停止してしまうことがあります。今回DBストレージの自動スケーリングをサポートしたので、ディスク枯渇の恐れが低減し、必要な分のストレージを確保することでランニングコストも低減できます。 大栗です。 RDSのストレージの空き容量が少なくなってくると自動で増やしてくれるストレージの自動スケーリングがサポートされたのでレポートしてみます。 Amazon RDS now supports Storage Auto Scaling Managing Capacity Automatically with Amazon RDS Storage Autoscaling 2019年6月21日 13:30 JST スト
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
