[2021年版]AWSセキュリティ対策全部盛り[初級から上級まで] というタイトルでDevelopersIO 2021 Decadeに登壇しました #devio2021 DevelopersIO 2021 Decadeで登壇した動画や資料を掲載、解説をしています。AWSのセキュリティについて網羅的に扱っています。ちょー長いのでご注意を。 こんにちは、臼田です。 みなさん、AWSのセキュリティ対策してますか？(挨拶 ついにやってまいりました、DevelopersIO 2021 Decade！私は「[2021年版]AWSセキュリティ対策全部盛り[初級から上級まで]」というテーマで登壇しました。 動画と資料と解説をこのブログでやっていきます。 動画 資料 解説 動画はちょっぱやで喋っているので、解説は丁寧めにやっていきます。 タイトル付けの背景 今回何喋ろうかなーって思ってたら、2年前のDeve

西澤です。クラスメソッドに入社してからおよそ5年間クラウドの推進やAWS技術に関する支援をさせていただいております。この経験を何か形にしたいと思い、少し遅れてしまったのですが、Developers.IOイベントに乗じてまとめさせていただきました。 発表資料 資料はこちらにアップロードしております。 夜間に録音したので覇気が無い感じになってしまいましたが、動画はこちらです。 まとめ 「AWS設計でやりがちな失敗パターン」というタイトルで考え始めたのですが、もっともお伝えしたい点は、AWSを利用されるお客さまのマインドセットを変え、クラウドを活用できる組織に変わって欲しい、というところに集約できるかなと思います。技術的な問題以上に、考え方を変えられないこと、組織を変えられないことが、クラウド活用を阻害するアンチパターンになっていると思いました。 どこかの誰かのお役に経てば嬉しいです。

AWS Elemental MediaConvertに高圧縮が可能な最新エンコード規格「AV1」がやってきた!! ので比較動画を作ってみた おつかれさまです。ゲストブロガーのみうみうです。 AWS Elemental MediaConvert において衝撃的なアップデートがありましたので、検証結果をお伝えします。 後半の方はAV1とか5Gとかを絡めて、なんでこういう技術が大切なのか。という思いを語ります。 AV1がついに使えるように！！ NABの開催に合わせて発表されるのかな、と思っていたAV1の対応ですが、使えるようになっていたので、どれだけのものなのかを検証してみました。 ツイートで気が付く。 ? AV1 Encoding Now Available with AWS Elemental MediaConvert https://t.co/9o9JNb5AtL pic.twitter.

記事を書こうと思ったきっかけ サポートへの問い合わせで一番多いのが "EC2 インスタンスの障害調査依頼" だから 「サーバはペットではなく畜牛のように扱え」というフレーズがあるように、クラウドではインフラがいつも変化するという前提でシステムを設計するのがよいとされています。そのため、EC2 インスタンスが障害でホストダウンしてもサービスが継続できるように設計されていればいいのですが、アプリケーションの要件や環境によっては単体の EC2 インスタンスで運用されることもあるようです。 そのため、EC2 インスタンスの障害調査依頼をいただく際は緊急度が高い場合が多くあります。テクニカルサポートとして、私が障害調査依頼があった際に実施している内容を公開することで、迅速な障害の切り分けや復旧につながればと思い書きました。 前提 EC2（Linux）を想定して書いています AWS マネジメントコンソ

こんにちは、コカコーラ大好きカジです。 はじめに AWSを全く知らない状態で入社して5年が経過、中途採用のAWSエンジニアの育成リーダーを1年間担当しています。 どのように勉強したのかを聞かれる機会が増えました。（優秀な人ばかりなので、すぐ一人前になって行きますが...） 今更ながら、自分がAWSに関するスキルアップために実践したことについてまとめてみました。 どなたかのお役に立てれれば光栄です。 目次 実際に触ってみるためにAWSアカウントを用意して試す AWS Black Belt Online Seminar シリーズを見て学習する 一度は読むべきブログ（私個人の選定） JAWS-UGの勉強会に参加する AWSのRSSフィードを見る SNSの利用してみる AWS資格勉強する 必要に応じてインフラスキルの底上げする 試したらブログでアウトプット まとめ 実際に触ってみるためにAWSアカ

渡辺です。 今日はAnsibleのretryファイルに関する小ネタです。 実行失敗時に作成されるretryファイル Ansibleでは、実行失敗時に、失敗したホスト情報などを記述したretryファイルを出力します。 このファイルをオプションに設定することで、リトライ時に実行するホストを制限できます。 しかし、使う機会はあまりなく、同じPlaybookで多くのホストを対象とするような場合に限定されるというのが実情です。 このretryファイルはansible.cfgのオプション設定で抑制できます。 retry_files_enabled retry_files_enabledオプションはretryファイルの作成を制御します。 Falseに設定することで、retryファイルが作成されません。 [defaults] retry_files_enabled = False retry_files_

IEはSSL通信で何かと問題が出る あるWebサイトを運営していると、IEからSSL通信したときだけサーバーの応答が遅くなることがあります。これは、サーバー側がApacheの時のみに起こる問題です。Apacheの設定ファイルで、User-AgentがIEのときにKeepAlive設定をOFFにしてしまうためです。なぜOFFにするかというと、SSL通信処理周辺で問題があるためです。今回は、この問題を回避して、応答時間を短くしたいと思います。 Apacheのデフォルト設定 ApacheをSSLモジュール付きでインストールすると、初期設定済みの設定ファイルもインストールされます。インストールから設定まで見てみましょう。 $ sudo yum install httpd-devel $ sudo yum install mod_ssl 設定ファイルを開きます。 $ sudo vi /etc/htt

こんにちは、みかみです。 今日のクラスメソッドのAWSおみくじ、RDS（t1.micro）でしたー！（昨日は Aurora！＠＠ｖ はじめに 前職＠アプリ開発時、MySQL のクエリチューニングをさせていただく機会がありました。 ユーザー入力のキーワードで全文検索 → 見つかったレコードを返すのですが、所要時間、約3分。。 Apache タイムアウトして画面真っ白。。。（泣きそうでした＞＜。 EXPLAINで実行計画を調べた際に、select_typeにはクエリの種類が表示されるのだが、代表的なサブクエリには次の3つのパターンがある。 SUBQUERY DEPENDENT SUBQUERY DERIVED 結論から言おう。遅いのは2番目、DEPENDENT SUBQUERYである。DEPENDENT SUBQUERYとはいわゆる相関サブクエリに相当するもので、サブクエリにおいて外部クエリの

「やだ・・・EC2インスタンスタイプ・・・多すぎ？」 AWSの根幹をなすと言っても過言ではないEC2ですが、その歴史の長さ故、インスタンスタイプも現行世代だけで、18種類にまで増えております。増えたもんすなぁ・・・ そんな多種多様なインスタンスタイプ、使い分けについては、全て公式ドキュメントに記載されていますが、実際中身のハードウェア情報はどうなっているんだろうという気持ちになったハマコー。全インスタンスタイプのEC2を起動してみて、一括でHW情報の取得コマンドを流してみました。 いろいろ調べていく中で、最新世代のKVMベースのインスタンスでは、出力内容がかなり異なっていたり、いろいろ発見があったので、その内容を共有します。 はぁー、こりゃこりゃ。 実行対象のインスタンスタイプ（18種類） 今回、ハードウェア内容調査対象にしたインスタンスタイプはこちら。現行世代の全18種類を調査対象として

渡辺です。 弊社は今日から仕事始めなので、ブログも今日からはじめたいと思います。 AWS SDKなどを利用してスクリプトやプログラムからAWSのAPIコールを行うとき、稀にネットワークエラーやリクエスト上限に遭遇します。 これはAPIコールである以上、想定される範囲の結果です。 システムエラーとはせずに、正常なレスポンスが返るまで、何度かリトライを行うべきでしょう。 しかしながら、実際にスクリプトやプログラムでリトライを実装すると冗長なコードとなります。 また、効率良く待機時間を設定する必要もあります。 2016年最初のエントリーは、小ネタとして、AWS SDK JavaでAPIコールをリトライするヘルパークラスを紹介します。 AWSでのエラーリトライとExponential Backoff AWSのAPIコールのリトライでは、Exponential Backoff（エクスポネンシャルバッ

【新機能】AWS ELBのApplication Load Balancer(ALB)の認証機能でWebアプリにGoogle認証を追加する Application Load Balancer(ALB)の認証機能のひとつ、OpenID Connectの例としてWebアプリにGoogle認証をかける様子をご紹介します。 ども、大瀧です。 本日、AWS ELBのApplication Load Balancer(ALB)に認証機能が追加されました。 Simplify Login with Application Load Balancer Built-in Authentication | AWS News Blog ALBの認証機能では様々なことができるのですが独自IdPとの連携は既に他のメンバーが記事を書いているので、本記事ではOpenID Connectの例としてGoogle Identi

こんにちは、藤本です。 小ネタです。最近、pip listを実行すると、警告メッセージが出るようになったので、その対処方法についてのメモ書きです。 概要 先月から pip の 9 系がリリースされました。pip install -U pipで pip をアップグレードすると、9 系がインストールされます。気になったのが、pip listを打つ度に非推奨の警告メッセージが出力されるようになりました。 pip 9 系から pip list の表示形式が変わる過渡期となっていて、表示方式をしてね、という警告になります。都度、表示形式をオプション指定するのも面倒ですし、都度、警告を受けるのは嫌なので、以前と同様に利用したいです。 で、警告メッセージに pip.conf の [list] セクションで表示形式をしてね、とあるので pip.conf を作成すれば、都度、指定せずとも、警告メッセージが表

試しに、digコマンドを利用して、yahoo.co.jpに名前解決してみましょう。 $ dig yahoo.co.jp ; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.62.rc1.56.amzn1 <<>> yahoo.co.jp ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 57517 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;yahoo.co.jp. IN A ;; ANSWER SECTION: yahoo.co.jp. 60 IN A 182.22.59.229 yahoo.co.jp.

またとんでもないEclipseの小ネタです EclipseのGitプラグインでEGitを利用している方は多いかと思います。GitのCommitに対し、タグを利用したところ、EGit経由だとうまく適用されなかったので、こちらに備忘録としてメモしておきます 環境 OS : Windows 7 64bit IDE : Eclipse Kepler (Version 4.3.1.v20130911-1000) EGit : EGit (Version 3.0.3.201309161630-r) Git : version 1.8.1.msysgit.1 タグを作る EGitのタグはかなり深い階層の場所にメニューがあります プロジェクト上でEGitのメニューを開きます Advancedを選択します Tagをクリックします タグを作成します Advanced以下を展開すると、どのCommitに対してタ

渡辺です。 Ansibleを利用する時、避けて通れない概念が「冪等性（べきとうせい/idempotence）」です。 冪等性は数学方面の用語で、大雑把に言えば「1回だけ操作を行っても、不数回（N回）行っても結果が変わらない特性」のことを指します。 例えば、有理数の乗算であれば1と0には冪等性があります。 1は、Nに何回かけても結果はNです。 同様に、0は、Nに何回かけても結果は0です。 とはいえ、Ansibleの冪等性は、あくまで構成管理を行う上でのことなので、数学的な冪等性については「そんな概念なんだ」程度の理解で良いと思います。 Ansibleによる冪等性はサーバの状態を保つこと サーバの定義を記述したAnsibleのPlaybookを実行すると、定義に合わせたミドルウェアなどがサーバにインストールされ、サーバの状態が変更されます。 そして、サーバの定義、すなわちPlaybookを変更

新しい職場、新しいパソコン。まず始めに入れるツールの一つがスクリーンショットではないでしょうか。 でも、Chromeのver.59からは、標準機能として装備されたようなのです。 やりかた ChromeのDevelopers Toolを立ち上げる。 Macだと、Chromeを開き「alt + command + i」を同時に押す。 レスポンシブ表示にする 続いて、command + shift + m を押します。または、下記のボタンを押してください。 画面上部に、解像度やデバイスを変更するセレクトボックスが表示されます。 デバイスの選択肢を増やす 必要最低限はありますが、PCのスクリーンショットも取れるようにしたいので、Editを押します。 デベロッパーツールの表示が切り替わるので、「Laptop with HiDPI Screen」と「Laptop with MDPI Screen」をチ

西澤です。先日"AWS環境へのデータ移行"をテーマに社内で営業向け勉強会を行ったのですが、自分が1から資料を作るよりもずっと有用な公開資料がたくさんあったので、それらを使って説明をさせてもらいました。当日メンバーから出た質問等も補足しながら、今回はその情報をこちらにまとめておきたいと思います。 前提 タイトルではデータベース移行としていますが、こちらではRDBの移行のみを対象とします。AWSの各種サービスの詳しい説明は行いません。それらを組み合わせて利用する際に必要となる情報をまとめたいと思います。また、これからご紹介する資料の中には重複する部分も含まれるのですが、私が個人的によくまとまっているというところをピックアップしてご紹介して行こうと思います。 AWSへのデータ転送方法のまとめ まずは、データファイルの転送方法のまとめです。いつの間にかできていた下記ページが非常にわかりやすくまとま

よく訓練されたアップル信者、都元です。ゴールデンウィークは、越後湯沢の関東IT健保の宿泊施設トスラブ湯沢に行ってました。明らかに広すぎる部屋で、チェックイン以来出入りしなかった部屋が1つありました…っていう。まぁとにかくリフレッシュできました！ さて、私がJavaを触りはじめて10年以上が経ち、近年はJavaの入門書に触れる機会はめっきりありませんでした。が、最近しがないOLがJavaエンジニアを目指して頑張るということで、いくつか本を勧めたりしていたところに、「Java本格入門」が発売となりました。しがないOLには、少し古めのJava解説書を勧めていたこともあり、その最新知識へのアップデートとして、率直に良書が空から降ってきた感があります。 ちなみに本書は監修を行った会社名より「アクロ本」と呼んで親しまれています。購入はこちらからどうぞ。 個人的によかったなと思う部分 Javadocに触