Linterを使ってCloudFormationの間違いに爆速で気づく | DevelopersIO
CloudFormation、使ってますか? 私はAWSの環境を手早く構築するために、CloudFormationをむちゃくちゃ使います。 CFnテンプレートを書いてCFnスタックを作る際に、こんな経験はありませんか? 「我ながら完璧なテンプレートができてしまった…。CFnスタック作ったろ。」ポチ 「うわー恥ずかしい。Cdirだってよ。スペルミスしてるじゃん…。」 こういった簡単な間違いはCFnテンプレート書きながらLinterでさっさと見つけましょう。というお話です。 Linterとは ざっくりいうと、記述しているソースコード(CFnテンプレート)が妥当かどうかチェックしてくれるツールです。 例えば、「パラメーターが無い」なんて問題がエディタ上で一瞬でわかります。 CloudFormationのLinter CloudFormationのLinterは2つあります。 1つ目が cfn-p
Amazon CloudFront の代替ドメイン名(CNAMEs)設定に SSL 証明書が必須になりました | DevelopersIO
はじめに みなさん、CloudFront 使ってますか!(挨拶 今年 ('19) 4/8 付けのアナウンスになりますが、 CloudFront の代替ドメイン名(Alternate Domain Names, CNAMEs)を設定する際、該当する SSL/TLS 証明書の登録が必須になりました。 Amazon CloudFront がディストリビューションに代替ドメイン名を追加する際のセキュリティを強化 ドキュメントも、英語版の方には記述が追加されています。 Requirements for Using Alternate Domain Names - Using Custom URLs for Files by Adding Alternate Domain Names (CNAMEs) - Amazon CloudFront To add an alternate domain nam
[小ネタ][EFS]マウント時にConnection timed outが出て少しハマる | DevelopersIO
本エントリ公開後、私がハマった箇所はドキュメント内にしっかり記載されていることが分かりました。完全に私の確認不足であり、チュートリアルを進めれば問題なく完遂できます。当初、非公開のままにしようかと思いましたが、公開することにしました。(2018.12.10追記) はじめに こんにちは、岩城です。 Amazon Elastic File System(以下、EFS)を学んでいたところ、チュートリアルで見事にハマりました。 本エントリは、私に向けた備忘録と世の中の誰かが私と同じようにハマった際の手助けになればと思い残します。 ハマった内容は、実に初歩的でお恥ずかしいので、生暖かい目で見守っていただけますと幸いです! EFSとは? EFSは、2015年に発表され、東京リージョンでは今年7月に利用可能になったサービスです。 AWSのサービスおよびオンプレミスのリソースで利用できるファイルストレージ
![[小ネタ][EFS]マウント時にConnection timed outが出て少しハマる | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/a01d2a30d8d8fda8628f6fd097ed8a766fa5ab46/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2018%2F11%2Feyecatch_amazon-elastic-file-system_1200x630.jpeg)
AWSアカウントに因らずアベイラビリティゾーンを識別できるAZ IDを利用しよう #reinvent | DevelopersIO
ども、ゲストの大瀧です。 AWSのデータセンターはリージョンとアベイラビリティゾーン(以下AZ)という単位でグループ化され、AZは地理的、設備的に独立しており可用性設計に役立てることができます。 従来、AZを区別するためにはAZ名を用いてきましたが、AZ名の割り当てはAWSアカウントごとにまちまちで、例えばAWSアカウント111111111111から見えるap-northeast-1aはAWSアカウント222222222222だとap-northeast-1cだったりしました。 AWSの年次イベントre:Invent 2018の期間中に発表されたVPCの共有機能のリリースに合わせて、異なるAWSアカウントでも一意にAZを識別できるAZ IDが追加されました。Amazon VPCのサブネット作成画面では以下のように表示されます。 先ほどの図に起こすと以下のような感じです。 2019/08/2
Amazon Aurora ServerlessでHTTPSエンドポイントができ本当にサーバーレスアーキテクチャで利用可能になる! | DevelopersIO
※: 本表は現在確認できる情報から筆者が独自に作成しています。 注意 Aurora ServerlessのData APIは現在Beta版のため、変更される可能性があります。 Data APIではトランザクションはサポートされません。 レスポンスは最大1,000行で1MBのサイズ制限があります。 現在利用可能なリージョンは米国東部 (バージニア北部)のみです。 コネクションは最大1分でタイムアウトします。 認証情報はSecrets Managerを使ってDBに接続します。 やってみた 事前設定 以下の状態を前提とします。 リージョン: 米国東部 (バージニア北部) Auroraエンジン: Aurora Serverless 5.6.10a まず、Aurora Serverlessを起動します。Aurora Serverlessの起動方法は以下のエントリを御覧ください。 Aurora Ser
[アップデート] CloudFrontのみでオリジンフェイルオーバーが出来るようになりました! | DevelopersIO
昨日のアップデートですが、CloudFront の機能だけで、オリジンのフェイルオーバが実装できるようになりました。 Amazon CloudFront announces support for Origin Failover 従来は Route 53 の DNS フェイルオーバー を利用して実装されていたかと思います。CloudFront 側でフェイルオーバのコントロールが出来るようになったことで、より管理がシンプルになりそうですね!また、サイト単位でのフェイルオーバではなく、動作としてはオブジェクト単位でのフェイルオーバになります。 では、さっそく試していきましょう! 試してみた 今回はオリジンアクセスアイデンティティ(OAI)を使った S3 オリジンを、東京とオレゴンに作成しました。S3 バケット間はクロスリージョンレプリケーションしておくことで、仮に東京リージョンの S3 に障害
1Password CLIのログイン操作でSecretKey等をhistoryへ残さない様にしてやってみる | DevelopersIO
1Passwordはログイン情報、特にパスワードの安全管理において頼り甲斐のあるアプリケーションです。ただ、実際のログイン操作で若干手間を感じることもあります。 1Passwordには公式のCommandLine Toolが存在しており、うまく使う事でターミナルから素早く認証コードを取得することもできます。 1Password command-line tool: Getting started ですが、historyの設定次第ではSecret KeyとMaster Passwordの入力がログに残っていたりします。macOS上でhistoryの設定に関して弄らずに、1Password-CLIログイン操作後Secret KeyとMaster Passwordがhistoryへ残らないようにする方法についてまとめてみました。 目次 1Password-CLIのインストール パスワードを直接入
話題のAmazon CorrettoのDockerfileに手を入れてDockerイメージのダイエットしてみる | DevelopersIO
こんにちは。齋藤です。 鉄は熱いうちに打て、ってことで 今日は今激アツのAmazon Correttoの話題をお届けします。 Amazon Correttoの概要についてはこちらの速報記事を御覧ください。 僕はそんなことより、James Goslingがツイッターにいたことに驚きました。 この記事では Amazon CorrettoのDockerイメージをビルドしていきます。 使うDockerfileはこれをベースにします。 また、元のDockerfileに入れてイメージサイズの削減もしてみます。 まず普通にビルドしてみる $ git clone git@github.com:corretto/corretto-8-docker.git $ cd corretto-8-docker $ docker image build . イメージサイズは674MBになりました。 $ docker i
AnsibleでMacの開発環境構築にチャレンジしてみた | DevelopersIO
会社から新しいMacが支給されました。 せっかく新しいおもちゃを手に入れたのに普通にインストールするのもどうなんだろうと思い 今後新しいPCに移行した時などのメンテナンス性を考え、本記事では構成管理ツールのAnsibleを使って環境構築にチャレンジします! Macのセットアップは久しぶりです。今はMacのセットアップにAnsibleを使うというのも一般的みたいですね。 はじめに ちなみに支給されたMacのスペックはざっと以下のような感じです。 Mac Book Pro (13-inch, 2018, Four Thunderbolt 3 Ports) macOS High Sierra 10.13 / メモリ 16GB Ansibleをインストール さっそく始めていきます。 Terminalも開きつつ下記を実施。 Xcodeをインストール $ sudo easy_install pip $
「fx」でターミナルからJSONにJavaScriptの関数を実行したり巨大なJSONを折りたたんで表示したりする | DevelopersIO
APIのレスポンスなどのJSONはターミナルでサクッと確認することが多いです。 この時、JSON自体が巨大な場合だとフォーマットをかけても結局巨大すぎて見るのが辛いなと思っていました。 このような場合にfxというツールを通してJSONを見ると良いかもと思いましたのでこちらで紹介いたします。 fxはビューアーのためだけのツールというわけではないのですが、ひとまず以下をご覧いただくと「巨大なJSONを見るのに良さそう」感が伝わるのではないかと思います。 いかがでしょうか。要するにオブジェクトと配列がたたまれ、インタラクティブに各要素を展開することができます。 開くのが面倒なケースもあると思うのでそこは適時使い分けかなと思いますが、本当に辛いサイズのJSONであればこの形式は嬉しいのではと思いました。 antonmedv/fx | GitHub そしてそもそもfxはターミナルでJSONに対してJ
AWSを使うときに確認すべき52のセキュリティチェック項目と15分でできる簡単なチェックの方法|DevelopersIO
はじめに 自分が使っているAWS環境のセキュリティに問題がないかと心配になることはないでしょうか?私はよくあります。そこでCIS Amazon Web Service Foundations Benchmark というAWSのセキュリティのガイドラインに沿って使っているAWSアカウントのセキュリティの状況をチェックしてみました。チェック項目は全部で52あります。内容を一通り確認したところ知らなかったAWSのセキュリティの機能やノウハウを知ることができ、見ただけでもとても勉強になりました。簡単にチェックする方法も併せて紹介しますのでぜひ使っているAWS環境でチェックしてみてください。 1 IAM 1.1 rootアカウントを利用しない rootアカウントは強力な権限を持つため、rootアカウントを利用せずIAMユーザーを利用してください。通常運用でrootアカウントが利用されていないか確認し
[小ネタ] シェルスクリプトで日付 ⇔ UNIXTIME 相互変換の計算がしたい(GNU date, Python) | DevelopersIO
TL;DR シェルスクリプトで日付の計算する時には、一回 UNIXTIME を挟むと便利 GNU date コマンドがあればそれで一発。macOS でも brew で導入可能 なければ、Python でごにょごにょすればいい シェルスクリプトで日付の計算がしたい (GNU date) いまのご時世、例えば 10/31 の 23:00 から 5時間後 のタイムスタンプを計算しようとして、いちから正規表現で文字列を切り出して繰り上がりを計算して。。。ということはもうやりたくないです(挨拶)。 いろんなやり方があると思いますが、なるべく汎用的で手軽に、シェルスクリプトから使える方法で。。。と考えて、最初に思いついたのが GNU date を使うやり方です。-d オプションで指定すれば、望んだ時点の日付を好きなフォーマットで出力できます。 GNU Coreutils: 21.1.7 date の使
![[小ネタ] シェルスクリプトで日付 ⇔ UNIXTIME 相互変換の計算がしたい(GNU date, Python) | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/2e262c8947ee9bdba0f64602e04ef281af988311/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2018%2F10%2Fdatetime-calculation-on-shellscript.png)
[アップデート] なんだってー!!Lambda の実行時間が 15 分まで可能になっただと! | DevelopersIO
ぼーっと朝を過ごしていたら、驚きのアップデートが飛び込んできました。 Announcement: AWS Lambda enables functions that can run up to 15 minutes さっそく見てみる さっそく Lambda コンソールを見てみます! たしかに、15分まで指定できるようになってます!! 動かしてみる 一応、動作確認してみます!以下のようなコードで単純に sleep を入れて 5 分以上、実行できることを確認してみました。(900秒キッチリだとタイムアウトするので、850秒に設定しています) import boto3 from time import sleep def lambda_handler(event, context): sleep(850) return 'Hello from Lambda' 温かいコーヒーをいただきつつ、待つこ
![[アップデート] なんだってー!!Lambda の実行時間が 15 分まで可能になっただと! | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/a7161d2e1b565ee8dfc12e465ff4e95910761254/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2014%2F11%2FAmazonLambda.png)
[Serverless Conf Tokyo 2018] 基調講演2: Azure Functions 2.0の新機能とDurable Functionsによる関数オーケストレーション | Developers.IO
Serverlessconf Tokyo 2018の基調講演その2です。 MS 本社でAzure Functionsを開発している方が来日してのセッションです。 (個人的にはDurable Functionsを作った人っていうのが一番気になるところですが) セッションタイトルは"Serverless for the Enterprise"ですが、先週GAしたAzure Functions 2.0とDurable Functionsのお話です。 サーバーレスって? サーバーレスというもののサーバーがないわけではない。 サーバーのことを心配しなくてもいい、ということ。 クラウドコンピューティングを車で例えてみる。 IaaS: カーディーラーで車を買うようなもの PaaS: レンタカーで借りるようなもの。実際には使ってなくてもお金がかかる Serverless: タクシー。乗っている時間にだけ払
![[Serverless Conf Tokyo 2018] 基調講演2: Azure Functions 2.0の新機能とDurable Functionsによる関数オーケストレーション | Developers.IO](https://cdn-ak-scissors.b.st-hatena.com/image/square/092832533e2923fc0647bc802e67a44acea9b56a/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2018%2F10%2Fserverlessconf_2018_400.png)
[React Native] 基本を学ぶ – Stateでコンポーネントの状態を管理する | DevelopersIO
React Nativeは、Facebook社が開発・公開しているネイティブアプリのクロスプラットフォーム開発フレームワークです。言語としてJavaScriptを使用し、React.jsを触ったことがある人であれば気軽にモバイルアプリ開発を始められます。この記事では、React Nativeの基本であるStateについて学びます。 はじめに React Native は、Facebook社が開発・公開しているネイティブアプリのクロスプラットフォーム開発フレームワークです。言語としてJavaScriptを使用し、React.jsを触ったことがある人であれば気軽にモバイルアプリ開発を始められます。 この記事では、React Nativeの基本である State について学びます。 Stateとは Stateは コンポーネントの状態を表すデータ です。状態ですので、状況によって値が変化します。
![[React Native] 基本を学ぶ – Stateでコンポーネントの状態を管理する | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/4a22fec9aeff05e2a961d7a521bdf37dbd726607/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2018%2F09%2Freact-native.png)
【速報】T3インスタンスがリリースされました! | DevelopersIO
はじめに 中山(順)です。 みなさん、T2インスタンス使ってますか?お安いので検証環境などでは御用達という方/負荷が低い本番環境でバリバリ使ってるぜって方も多いと思います。 そんな中、T3インスタンスがリリースされました! New T3 Instances – Burstable, Cost-Effective Performance Burstable Performance Instances 提供されるインスタンスタイプ t2インスタンス同様のラインナップです。 t3.nano t3.micro t3.small t3.medium t3.large t3.xlarge t3.2xlarge 利用できるリージョン 以下の12リージョンで利用可能です。 US East (Ohio) US East (N. Virginia) US West (N. California) US Wes
[機能アップデート]ついに Lambda@Edge が HTTP リクエストボディにアクセスできるようになった! | DevelopersIO
[機能アップデート]ついに Lambda@Edge が HTTP リクエストボディにアクセスできるようになった! ついに Lambda@Edge で HTTP リクエストボディにアクセスできるようになりました!サンプルケースでは Lambda@Edge を Kinesis Firehose のプロキシとして使う方法をご紹介します! AWS 本家ブログ記事にて、Lambda@Edge で HTTP リクエストの BODY にアクセスできることがアナウンスされました。 Today we announced that Lambda@Edge can now access the HTTP Request Body. これまで Lambda@Edge ではヘッダのみに限定されていましたので、これは大きなアップデートですね!早速、本家記事を参考に、サンプルケースを試してみましょう! どんなことが出来
![[機能アップデート]ついに Lambda@Edge が HTTP リクエストボディにアクセスできるようになった! | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/52bf254866896bb47cb09e8d89e2d3e41513b212/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2017%2F01%2Feyecatch-cloudfront.png)
【アップデート】Amazon Elasticsearch Serviceでダウンタイム無しアップグレードが可能になりました | DevelopersIO
【アップデート】Amazon Elasticsearch Serviceでダウンタイム無しアップグレードが可能になりました 大栗です。 Amazon Elasticsearch Serviceでダウンタイム無しのインプレースアップグレードが可能になりました。早速試してみましたのでレポートします。 In-place version upgrades for Amazon Elasticsearch Service Amazon Elasticsearch Service now supports zero downtime, in-place version upgrades Elasticsearch Serviceのアップグレード 今までElasticsearch Serviceのアップグレードは以下のエントリーのように一旦スナップショットを取得して新しいバージョンのドメインを再作成する
AWSのパスワード生成APIを触ってみた | DevelopersIO
デフォルトでは半角スペースはパスワードに含まれないようになっています。 デフォルトのパスワード生成 $ aws secretsmanager get-random-password { "RandomPassword": "h}';Ih+J46RLy&:{zH]0sHw7lU;}f<.>" } パスワードの長さはデフォルトで32文字です。 タイプ一覧の表の通り 小文字/大文字アルファベット 数字 句読点 から構成される 32 文字のパスワードが生成されます。 パスワードの長さを制御 パスワードの長さを変更したい場合、PasswordLength オプションを渡します。 $ aws secretsmanager get-random-password \ --password-length 10 { "RandomPassword": "X)/G#4;kh|" } デフォルトは 32 で、1
メール検証ACM→DNS検証ACMへの移行のススメ | DevelopersIO
まだメール検証ACMで消耗しているの? 私はもう暫くは東京で消耗したいです。トーキョー、スゴク楽シイ、ベンリ。 後、地元と違って村八分文化も無い程度には東京砂漠で有り難い。 ▲うっそやろ「村八分」もあるのか。でもこのイラストだと、四捨五入した時村九分になってしまう…… こんにちは。AWS事業本部のしろたです。 クラスメソッドでは基本、入社して三ヶ月間程度は出社する(環境・業務に慣れる為)事になっておりますが、本日は台風に依り自宅勤務と相成っております。初めてのフルリモート勤務です。 通勤時間レスなのは大変嬉しい限りなのですが、今後のリモート生活を鑑みると良い椅子が欲しくなってしまいます。結構切実。 さて、雨ニモ風ニモ腰ニモマケズ。今日も参りましょう。 まだメール検証ACMで消耗しているの? 今回の本題なので、大事な事と判断して二度記述させて頂きました。 そもそも、ACM(AWS Certi
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
