CloudFrontのSSL/TLS対応 まとめ | DevelopersIO
それぞれ解説します。 1. 共用SSL証明書 最も手軽にSSLを利用する方法です。特に事前準備無く、手軽にCloudFrontでHTTPS通信ができるようになります。 2.独自SSL証明書(IPベースモード) こちらは昨年6月に追加された機能で、あらかじめユーザーでSSL証明書一式を準備しアップロードして利用するタイプです。具体的な手順は、以下のブログエントリーを参考にしてください。 CloudFrontの独自ドメインSSL証明書対応を試してみた | Developers.IO ここではちょっと横道に逸れて、なぜ追加料金がかかるのかを考察してみます。 Webサーバーでは1台のサーバーで複数ドメインをホストするバーチャルホスト構成として、以下の2つの方式を利用します。 ネームベース サーバーは、クライアントからのHTTPリクエストヘッダに含まれるHOSTヘッダでどのドメイン宛かを判断します。
Amazon EC2(Linux)のswap自動作成を行うRPMパッケージ ec2-swap を作ってみた | DevelopersIO
ども、大瀧です。 前回のブログエントリーで、「EC2のswap領域は起動時にインスタンスストア上に作るといいよ!ただしインスタンスストア既定のファイルシステムはオススメできなくて、その辺ごにょごにょ実装してね☆」という、微妙にイケてないベストプラクティスを提言してみました。「なんだよ、簡単にできるんじゃないのかよっ!」とご立腹の方もいるかもしれません。アンサーブログとまでは言いませんが、簡単にその辺りの機能を実装するRPMパッケージ ec2-swap を作ってみたので、使い方と仕組みをご紹介します。 動作確認環境 Amazon Linux AMI 2013.09.2 - ami-0d13700c (64-bit) ロードマップとしては、CentOSとRHEL AMIを近日中に動作確認、aptリポジトリの作り方がわかればUbuntu(debパッケージ)向けに対応していきたいです。(小声で)
Amazon SES:同一ドメイン名で複数のアカウント利用に対応する(Domain verification record setの複数登録) | DevelopersIO
小ネタです。 ユースケース Amazon SESを利用する際、verificationの情報を生成し、DNSに登録する必要が出て来ます。所定の作業を進め、AWS側で自動生成された値を登録(そして内容確認作業の為しばし待つ)する訳なのですが、仮にこの情報が複数発生するような場合はどうしましょう?というのがこのエントリのテーマです。 ケースとしては、以下の様な『検証環境と本番環境で同一ドメインを使い、SESもそのドメインで登録・利用を行う』場合等が当てはまるでしょうか。あるドメインを以って1つ目の環境(検証環境)でSESを登録しており、その後に同じドメインで2つ目環境(本番環境)でもSESを使いたい、というようなケースです。そもそも『(1つ目のSES登録の際に)ドメイン分けておけば良いのでは』という事にもなりますが、環境や状況によってはそうも行かないようなケースもあるでしょう。 対応方法 対応
【AWS勉強会】CM re:Growth Developers.IO Meetup 01 を開催してきた #cmdevio | Developers.IO
【AWS勉強会】CM re:Growth Developers.IO Meetup 01 - connpass 2013/12/10 CM re:Growth Developers.IO Meetup 01 #cmdevio - Togetterまとめ 弊社AWSコンサルチームは今年に入って都元ダイスケさんがJOINして以来、急速にチームのメンバーが増え、また体制を強化して参りました。2013年も暮れが押し迫ったこの日、ブログを御覧の皆様に日々の御愛読に対する感謝の意を込めて、チーム総出で *1これまでの成果、結果を発表すべく、計10本(x15分)のセッションを立て続けに発表する勉強会を開催して来ました!イベントタイトルの『re:Growth』については、下記告知エントリにもある『re:Invent』をリスペクトするという意味の他にも、『再び各々が成長出来るように』という思いを込めている部
えっ? ElasticSearchってAWSのサービスじゃなかったんですか!?|アドカレ2013 : CFn #10 | DevelopersIO
あけりです。 『アドベントカレンダー2013:AWS CloudFormationビッグバンテンプレート』の10日目のエントリーになります。今日はElasticSearchをElasticに構築するためのテンプレートです。昨日は渡辺さんのAWSで継続的インテグレーション 〜 Jenkins編でした。 ElasticSearchとは? ElasticSesarchとはオープンソースの全文検索エンジンです。似たようなものにApache Solrがありますが、最近は設定の簡単さや、スケーラビリティからElasticSearchの人気が高まってきているようです。 (噂によるとElasticSearchがなければCloudSearchはElasticSearchという名前だったのではないかと言われています) オススメする構成 そうとうリッチな構成です。 ELBがあります。 こいつはport 80で受
ELBの挙動とCloudWatchメトリクスの読み方を徹底的に理解する | DevelopersIO
よく訓練されたアップル信者、都元です。ELBはAWSにおけるWebシステムを構築する場合、ほぼ確実に利用するコンポーネントとして不動の地位を確立しつつあります。 利用方法としては、ELBを作成して配下にWebサーバを配置するだけというお手軽さがあり、非常に利用しやすいのも大きなメリットです。しかし、ELBの詳細な挙動について、しっかり理解できているでしょうか。本エントリではいつも利用しているELBについて、ちょっと深く突っ込んでみました。 ELBのロードバランシング戦略 ELBの配下には複数のAZにまたがるようにインスタンスを配置するのが一般的です。(cf. AWSにおける可用性の考え方) ELBを作成すると、DNS名が付与されますが、クライアントがELBにアクセスする際、まずこのホスト名をIPアドレスに変換するDNSの正引きリクエスト(下図中の緑色の矢印)を行います。digコマンドを使っ
AWS re:Invent2013【保存版】全セッションを網羅!非公式まとめ | DevelopersIO
11/12〜15に行われたAWS re:Invent 2013に、残念ながら参加できなかった方向けに170を超えるBreakout Sessionsの資料をまとめてみました *1。セッションごとの日本語タイトル(超訳)、公式Webページ、スライド、動画と関連するブログ記事を1ページにまとめています。量が多いので、ページ内検索などでキーワード検索をかけていただくのがオススメです。SlideShare / Youtubeとも徐々に公開されているので、順次追加していきます! 2013/11/26 16:15 全セッションを掲載しました! セッション一覧の目次 セッションは分野毎にカテゴライズされており、難易度別に4段階に分けられています。難易度の詳細を知りたい方は、re:Inventのページをご確認ください。 アーキテクチャ(ARC) アプリケーションサービス(SVC) ビッグデータ+HPC(B
AWS用語の基礎知識 〜 気をつけておきたい!サービス名の表記について | DevelopersIO
よく訓練されたアップル信者、都元です。世の中の多くの概念には、それぞれに名前がついています。時に、名前を正確に書けないと、プロフェッショナルとしてはナメられてしまうことが多々あります。例えば「私はMYSQLを5年保守運用してきました」という職務経歴書。たった一文字、yが大文字であるという理由だけで減点されてしまうこともあるでしょう。 名前を正確に覚えて呼ぶ、これが礼儀というものです。有名な話ですが、カメラやプリンターでお馴染みの「キヤノン」さんの社名、2文字目は「ャ」ではなく「ヤ」です。大きい方です。間違った名前で呼ぶのは失礼に当たってしまいます。気をつけたいですね。ちなみに私はツモトじゃなくてミヤモトです。が、今までの経験からツゲンさん、トゲンさん、トモトさん辺りまではエイリアスを張ってありますので、だいたい問題は発生しません。まぁただ、特に怒りもしませんが、一抹の寂しさを禁じえませんw
Cluster機能を使う – AWSで始めるElasticSearch(2) | DevelopersIO
はじめに 出張ブロガーの@smokeymonkeyです。今回はElasticSearchのCluster機能を使ってみました。 Cluster設定 ElasticSearchの設定は/etc/elasticsearch/elasticsearch.ymlで行いますが、このファイルの冒頭には以下のように記載されています。 Most of the time, these defaults are just fine for running a production cluster. ということで細かい設定せずにこのままいっちゃいます。 まず、ElasticSearchをセットアップした2台のEC2を用意し、セキュリティグループで9200/tcp、9300/tcpのInboundをオープンします。 ElasticSearchはAPI over HTTPで9200-9300/tcpを、クラスタ間の
【AWS】AWSサービスの各種上限値をaws-cliで取得する | DevelopersIO
はじめに こんにちは植木和樹です。先日「AWSサービスの各種上限値一覧」というエントリがありましたが、上限緩和をした後の新しい上限値を知る方法はないか、できればコマンドで取りたいな・・・と考えていたところaws-cliのsupportコマンドでTrusted Advisorの情報を取得できることを知りました。(aws-cli support) どのような情報が取れるのでしょうか?試してみました。 取得方法 必要なもの aws-cli/1.2.0 jq/1.2 Trusted Advisorでチェックできる項目一覧 Trusted Advisorから取得できる情報はdescribe-trusted-advisor-checksコマンドで確認することができます。 $ aws support describe-trusted-advisor-checks --language en | jq -
【AWS】VPC環境の作成ノウハウをまとめた社内向け資料を公開してみる | DevelopersIO
よく訓練されたアップル信者、都元です。今回のお題は久しぶりにVPCです。 この記事は、アップデート版が存在します。最新情報は【AWS】VPC環境構築ノウハウ社内資料 2014年4月版を参照してください。 VPCを利用する理由 弊社で構築するAWSのサーバ環境は、一部の例外を除いて全てVPCを利用しています。 突然ですが、筆者はあまり大規模なシステムに携わった経験がありません。大規模なプロジェクトだと「数百数千台のサーバがラッキングされ、それが論理的なネットワークで区切られていて」「複数のデータセンターが冗長化された専用線で結ばれて」等、正直ちょっと想像つかない世界があるんだと思います。よくわかんないですが。 (c)John McStravick. (CC BY 2.0 Licensed) 逆に、小さなシステムであれば、月々数万円でレンタルサーバを借りて「1台のマシンの中にWebサーバとDB
AWS Storage Gateway入門 – とりあえず構築してみよう | DevelopersIO
こんにちは。望月です。 今日はAWS Storage Gatewayを触ってみました。AWSのサービスの中でもとっつきにくい印象のあるStorage Gatewayを検証していこうと思います。 Storage Gatewayとは? Storage Gatewayは、AWS上のストレージをオンプレミスのアプライアンスと接続し、バックアップを行うためのサービスです。 元々は、オンプレミスのVMware ESXi上で動作しているファイルサーバ等のバックアップを手軽に行うためのソリューションとして登場しました。イメージとしては以下の図のようなものです。 その後Hyper-VやEC2上でも動作するようになり、適用範囲にも広がりが出てきていると思います。詳しくは以下のスライドを御覧ください。 今回は、上のスライドで紹介されているうちのGateway-Cached Volumesを構築していきます。EC
[AWS] AWC CLI 1.2 の queryオプションを試してみた | DevelopersIO
はじめに 本日 AWS Command Line Interface (以下AWS CLI)のバージョン1.2.0がリリースされました。気になるアップデートを列挙しますと Amazon Elastic Transcoderの音声サポートの対応 (こちらで説明しています) --query で検索ができるようになった バンドルインストーラ (pythonがあればpipなしでもインストール可能) でしょうか。ちょうど、RDSのサポートしているデータベースのバージョンを調べて欲しいというリクエストがありましたので新しいAWS CLIでどのように出来るか?というのを調べた結果を書いてゆきます。 AWS CLI 1.1までの方法 欲しい情報はDBエンジン(mysql,sql server,oracle)とそのバージョン情報となります。 こんな形で出力が可能です。 $ aws rds describe-
CloudFrontの独自ドメインSSL証明書対応を試してみた | DevelopersIO
よく訓練されたアップル信者、都元です。先日AWSにおける静的コンテンツ配信パターンカタログ(アンチパターン含む)というエントリを書いたのですが、「独自ドメインSSLだとCloudFront使えないから横綱無理だよねー」というコメントを数カ所から頂き、密かに悔し涙で枕を濡らしておりました。 が、もう2週間ほど前の話になりますが *1Amazon CloudFrontが独自SSL証明書をサポートしたことが発表されました。 独自ドメインSSLでも横綱パターンが使えるようになったわけです。 というわけで、試してみました。 準備 仕様決め まずは今回のサンプル仕様を整理しておきます。 オリジンバケット名はxxxxxxxxtest 使う独自ドメインはawscftest.classmethxxxxxxxx コンテンツは/logo.png S3バケットの作成とコンテンツのアップロード まずは、S3バケット
【WordPress対応】WebKit Nightly Buildsに実装されたsrcsetを試してみた | DevelopersIO
この前にリニューアルしたDevelopers.IOですが、srcset属性に対応しています。 高精細ディスプレイ(Retina Display)に対応するには、CSSだとMedia Queriesで実現できましたがHTMLではスマートな実現方法がありませんでした。srcsetの実装が進むことで高精細ディスプレイへの対応が容易になります。 srcsetは今のところWebKit Nightly Buildsでしか実装されていないので残念ながら見られることはないと思いますがMacbook Pro Retinaをお持ちの方はWebkit Nightly BuildsをダウンロードしてDevelopers.IOを開いて画像を見てみてください。とても綺麗に画像が表示されます。 srcsetの今後に期待しつつ、今回はsrcsetの使い方とWordpressのアイキャッチ機能でsrcsetを指定する方法を
Amazon EC2 Eメール送信ベストプラクティス | DevelopersIO
ども、大瀧です。 EC2からEメールを送るという案件、たくさんありますよね。そして結構な確率でトラブるんですよね(涙目)。そんな苦い経験をベストプラクティスとしてまとめてみました。一応技術的なところは網羅したつもりですが、メールセキュリティの専門ではないので、不備や間違いがあればご指摘ください。 では、メール送信トラブルの元凶である、スパムメールとその対策からご紹介していきます。 スパムメールとの闘いダイジェスト Eメールの歴史は、スパムメールとの闘いの歴史と言えます。 不特定多数に送信されるスパムメール(未承諾の広告メール)は、メール受信者に不快な思いをさせるとともに、メールサーバーのメール流量を爆発的に増加させ、長らくメールサーバー管理者を泣かせてきました。 このスパムメールをなんとか撃退しようと、現在では主に以下のような対策が行われています。 1. 送信メールサーバー側のネットワーク
Install PostgreSQL on AWS EC2(Amazon Linux AMI 2013.03.1) | DevelopersIO
ちょっとした調査作業の一環でPostgreSQL on EC2の動作環境を作成してみようと思い、このエントリを書いてみました。基本的には以前書かれたこちらの記事と流れは同じなのですが、別の手法で同等(バージョン)の環境が導入出来たので備忘録がてら残しておきます。 EC2インスタンスの準備 まずはPostgreSQLインストール用のEC2インスタンスを1つ、用意します。 イメージは特に拘りは無いので『Amazon Linux AMI 2013.03.1』を利用 VPCを作成、そこに紐付ける形でEC2インスタンスを作成(タイプも特に気にしないのでt1.microで) セキュリティグループの指定:任意のグループを作成しSSH(22)、HTTP(80)を選択で追加、また併せて値入力でPostgreSQL用の接続ポート(5432)を追加 TagもEC2認識用の内容を適当に設定 Elastic IPを
これで駄目ならウチにおいでよ、re:Invent「上司を説得する」日本語メール 2013 クラメソ版 | DevelopersIO
はじめに こんにちは、武川です。 あっという間に8月です。世界最大のAWSのイベント re:Inventまであと3ヶ月と少しですね。 re:Invent のFAQには上司の説得メールの例があるのをご存知でしょうか? でも、残念ながら英語なんですよね。これをコピペして上司に送ったら怒られるかもしれません。というわけで、日本風にアレンジしてみたので公開します。 re:Invent「上司を説得する」メール 2013 クラメソ版 件名: AWS re:Invent参加のお願いにつきまして ○○部長 お疲れ様です。××です。 先ほど、口頭でお伝えしましたAWS re:Inventの件となります。 Amazon Web Servicesの世界最大のカンファレンスである AWS re:Inventへの 参加の許可を出して頂きたくメール致しました。 re:Inventは、Amazon Web Servic
Amazon RDS(MySQL)でTimezoneを変更する | DevelopersIO
ども、大瀧です。 RDSにするか、DB on EC2にするかを検討する際によく挙がるのが、Timezoneをどうするかという話。AWSのサービスは基本的にはUTC(世界標準時)で提供され、RDSも例外ではありません。 「世界展開を狙うサービスであれば当然UTCで!」となるのですが、既存システムをAWSに移行する案件などでは「アプリの改修ができないので、移行前とTimezoneを合わせたい」ケースが多いと思います。 EC2であれば、OSのTimezone設定をちょちょいと変えるだけで対応できるのですが、RDSは直接インスタンスにログインできないため、ちょっとした工夫と注意が必要です。 概要 今回はRDS MySQLを対象に、Timezoneを変更する方法をご紹介します。 RDSでユーザーに提供される"Masterユーザー"は、MySQLのrootユーザーとは異なりSUPER権限(管理者権限)
Developers.IO:サービス・テーマ別 全AWS関連エントリまとめ | Developers.IO
現在、クラスメソッド株式会社 開発ブログ『Developers.IO』には、現時点で1500件を超えるエントリが蓄積されており、そしてこと"AWS"に関しては、全エントリの1/5以上、300件超のエントリがその比率を占めています。(全エントリ:1587件、AWS関連エントリ(カテゴリ=AWSのもの):346件、共に2013/07/31現在)。 そこで今回、『AWS』に関するエントリを抽出、整理し、『まとめ』ページとして作成してみました。ざっくり以下のルールで整理しています。 『カテゴリー』または『タグ』にAWSが設定されているエントリを抽出しています。 エントリの内容に応じて、一番近いと思しきテーマのページに振り分けています。 1エントリで復数のテーマについて言及している場合、それぞれのテーマ(で振り分けられているページ)に振り分けています。 (※各種まとめページについては当ブログの『まと
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
