→ Amazon Webサービス
はじめに AWS WAFのログ分析を手軽に実現したいと検討していたところ、AWS公式ドキュメント上にAWS WAF ログのクエリ - Amazon Athenaを見つけて試してみました。 ポイントはパーティション射影を利用している点です。 前提 AWS WAFと紐づけ先のCloudFront、ログ出力先のS3はすでに構築済みの状態として本記事は記載しています。 Athenaのクエリ保存先の設定やデータベースの設定についても省略しています。 パーティション射影? パーティション分割(たとえば今回で言えば日付で分割)は、クエリによってスキャンされるデータ量を制限できるようになり、パフォーマンス向上…
はじめに 近年、ITシステムの設計の開発手法として、「サーバーレス」が非常に注目されています。 サーバーレスとは、個々の利用ユーザ企業の管理者がクラウド上にあるサーバの存在を意識せずにアプリケーションやデータベースの利用ができるクラウド利用形態のことを指します。 本稿ではAWSチュートリアルの AWS Lambda を使用して"Hello World"をサーバーレスで実行する (https://aws.amazon.com/jp/getting-started/hands-on/run-serverless-code/)を参考に、AWS Lambdaを使用して Hello World Lamb…
はじめに 前回、こちらの記事でAWS Systems Manager(以降、SSM)のSession Managerを使った、AWSマネジメントコンソールからのEC2インスタンスアクセスを紹介しました。 techblog.techfirm.co.jp 普段の運用では、AWSマネジメントコンソールからではなく、Tera Termなどを使ってローカル端末からアクセスしているパターンもあるかと思いますが、もちろんその方法でもアクセス可能です。 そのため、普段の運用を大きく変えずに、SSHポートを開放しないなどのセキュリティ上のメリットを得ることができます。 今回は、SSMを使ったポートフォワードによ…
昨今ブロックチェーン技術の利用が急速に拡大しており、2025年度には多くの企業にブロックチェーンが普及することで市場規模は約7247.6億円に達するとの予測もあります。 そこで本稿では、ブロックチェーンとスマートコントラクトの基本的な概念から始め、Amazon Managed Blockchainの概要、そして実際ブロックチェーンがどのように活用されているのか、具体的な活用例を交えてご紹介します。 ブロックチェーンとは ブロックチェーンの特徴 ブロックチェーンとは、以下の特徴を持つ分散型データベースです。 記録された情報の改ざんが非常に困難 耐障害性が高く、システムダウンが起きにくい サービス…
EBSとは Amazon EBS(Elastic Block Store)は、持続的で高性能なブロックストレージサービスです。 ※以降、Amazon EBSのサービスそのものを指す場合は EBS、作成したボリュームを指す場合は EBSボリュームと表記します。 EBSはAmazon EC2インスタンスのデータを保存するために、Amazon EC2インスタンスにアタッチして使用します。 一度作成するとAmazon EC2インスタンスから分離することができ、他のインスタンスにアタッチして使用することもできます。 EBSには以下のような特徴があります。 耐久性と可用性 EBSボリュームは高い耐久性を持…
AWS Amplifyは開発者がモバイルアプリケーションやウェブアプリケーションを簡単かつ迅速に作成し、デプロイすることができる開発プラットフォームです。 利用者はバックエンドの構築をAWSの様々なクラウドサービスに任せることでアプリケーション開発の工数を削減できます。 本稿ではAWSチュートリアルの Amazon Amplify でウェブアプリケーションをデプロイする(https://aws.amazon.com/jp/getting-started/guides/deploy-webapp-amplify/)を参考に、アプリケーションのデプロイまでの手順を試してみたいと思います。 構築手順…
マネックス証券 システム管理部のHです。 はじめに Step Functionsはワークフローのサービスで、連続する複数のジョブ実行として現在私が関わっているプロジェクトでは使用しています。 Step FunctionsはX-Rayと連携されるため、ステートマシン内で実行されるジョブのトレースも取得できるのですが、ややはまったところがあったため書いていきます。 X-Rayについては下記ブログでも触れています。 blog.tech-monex.com やりたいこと、困っていること 上記に書いた通り、Step FunctionsはX-Rayとも連携されており、Step Function自体は設定で…
はじめに AWSのRDSを運用する上で、経費削減のためリザーブドインスタンスを購入する機会は少なくないと思います。 今回マルチAZ環境のAuroraインスタンスのリザーブドを購入する際に少し混乱した項目があったので、知見としてまとめます。 前提 マルチAZ環境のAuroraインスタンス 内容 リザーブド購入画面では「デプロイオプション」という項目が存在します。 結論として、このオプションはマルチAZ環境の場合でも「シングルAZ DB インスタンス」を選択し、インスタンスの台数分を購入して問題ありません。 Auroraクラスタの中に合計2台のインスタンスがある場合、DBインスタンスの数も2台購入…
はじめに Amazon S3(Simple Storage Service)は、データの保存と管理に使用されるストレージサービスであり、その利用にはアクセス制御が不可欠です。 本稿ではAmazon S3のアクセス制御において重要な役割を果たす「バケットポリシー」について解説し、既存のS3バケットに対してバケットポリシーを適用する手順をご紹介します。 S3バケットポリシーとは S3バケットポリシーとはAmazon S3バケットに対するアクセス許可を管理するためのルールを設定する仕組みです。 これらのポリシーはJSON形式で記述され、特定のユーザーやアカウントがバケット内のオブジェクトに対してどの…
こんにちは。スタディプラス SREグループの水口です。 この記事では当社が2023年上半期にAWSコストを削減した取り組みを紹介します。 2022年から円安が続いており、当社のAWSコストにも大きな影響を与えています。この課題は優先順位の高いものとして認識されていました。断続的な改善を続けており、特に2023年3月から6月にかけて、より重点的に取り組みました。その結果、前年度と同様の利用状況の月と比較してAWSコストを約3割削減できました。 また、為替レートの差を考慮しなくても大幅なAWSコストの削減に成功しています。2022年1月には米ドル対円相場が110円台であったことを思い出すと、当時の…
こんにちは、PSIRTのWaTTsonです。ちょっと前にDependabot alertについて記事を書いたばっかりですが、また別のネタが湧いてきたので書きます。今回はAWS Network Firewallについての話です。 developers.freee.co.jp AWSのネットワークセキュリティ freeeのプロダクトはほとんど全てをAWSの上に構築しています。AWS上にWebアプリケーションを立てる時、一般的なネットワーク構成は例えば下図のようになるでしょう: AWSの一般的なネットワーク構成 freeeのプロダクトでは、こうしたネットワークのセキュリティを守るために、AWS WA…
はじめに こんにちは、NRIの小野です。オンプレミスからクラウドへの移行は多くのお客様で進んできており、私たちが受ける相談内容も単純な移行だけでなく、クラウドのメリットをより享受したい、より早く・より新しい機能を使うにはどうしたらよいかという内容に変化してきています。一方で、これからクラウドを利用し始めるお客様もたくさんいます。そのような方にとっては、クラウド移行にはどんな手段があるの?そもそも移行と一言で言われているけど何をする必要があるの?と心配になることが多くあると思います。そこで今回は、Microsoft Azure(以下Azure)を例に「クラウドへの移行手段、移行に際して利用するサ…
G-gen の藤岡です。当記事では、Google Cloud(旧称 GCP)の 2023 年 8 月にリリース された Cloud Load Balancing のクロスリージョン内部アプリケーションロードバランサを紹介します。なお 2023 年 9 月時点では、クロスリージョン内部アプリケーションロードバランサは Preview 版です。 はじめに Cloud Load Balancing とは 内部アプリケーションロードバランサとは アーキテクチャ 実施内容 構成図 前提 構築 事前準備 プロジェクトの作成と請求先アカウントの紐づけ デフォルトプロジェクトのセット API の有効化 リソー…
初めに ご覧いただきましてありがとうございます。この記事では私が個人で運営しているサイトである「好きな物語り」について説明させて頂きたいと思います。 好きな物語り 誰でも自由型エンタメ投稿サイト。ルールは一つだけ! エンタメを扱っていること! アニメ・漫画・ゲームなどの創作物を中心に誰 sukina-monogata-ri.com 好きな物語りとは? 自由型エンタメ投稿サイト「好きな物語り」とは、管理人が個人で運営しているサイトです。「エンタメの楽しむ視点を広げよう」をコンセプトに運営しており、書き手と読み手がお互いに笑顔になったり、新たな知見を得たりすることを大切にしています。 このアカウン…
【Amazonは日本を植民地にする?】Amazon消費者だました、客の同意ないのに「アマゾンプライム会員に加入」~日本人は「GAFAの恐ろしさ」を知らなすぎる!「物流2024年問題」も「送料無料表記問題」もアマゾンの日本物流支配のため?~■米独禁当局、アマゾン提訴=有料会員登録に誘導2023年06月22日 時事通信社https://www.jiji.com/jc/article?k=2023062200175&g=int~~~米連邦取引委員会(FTC)は21日、米インターネット通販最大手アマゾン・ドット・コムが利用者の同意を得ずに有料会員に登録させようとしていたとして、民事制裁金の支払いを求め…
aws-vault のメモ。概ね USAGE.md を見れば十分ですが WSL で使用する場合の特有の問題などもあります。 aws-vault/USAGE.md at master · 99designs/aws-vault pass バックエンド ずっと昔は aws-vault で認証情報を保存するバックエンドとして Linux の CLI のみの環境だと aws-vault 独自の暗号化ファイルしか無く、その場合は環境変数 AWS_VAULT_FILE_PASSPHRASE にパスワードを持たせないことには使い勝手が悪く、実質のところ暗号化にあまり意味がありませんでした。 いつからかバック…
2018年3月に沖縄・恩納村で開催された「YAPC::Okinawa 2018 ONNASON」(以下、YAPC::Okinawa)で、当時学生として運営に携わった八雲アナグラ(@AnaTofuZ)さんとcodehex(@codehex)さんに、YAPC運営の思い出や沖縄県内の技術コミュニティの活動、今後のYAPCについて思うことなどについて座談会形式で伺いました。聞き手はkobaken(@kfly8)です。後編はこちらからどうぞ。 Perlと技術コミュニティに触れた原点とは ――座談会の企画が持ち上がった時に、真っ先にアナグラさんとcodehexさんの名前が挙がりました。学生ながらYAPC:…
IBM(International Business Machines Corporation)は、世界的なテクノロジーカンパニーとして知られ、長い歴史と革新的な製品ラインで企業の成功を築いてきました。この記事では、IBMの歴史、ビジネス、製品、バリュー、競合、そして将来性について詳しく探ります。 IBMの歴史 IBMは1911年に設立され、当初はタビュレーティングマシンの製造に従事しました。その後、IBMは計算機技術とビジネス用途のテクノロジーをリーダーとして発展させ、多くの業界に革命をもたらしました。1950年代にはコンピュータ「IBM 700シリーズ」を導入し、これが大企業や政府機関に利…
G-gen の杉村です。当記事では Google の生成 AI 技術を簡単に利用できる Vertex AI Search and Conversation (Preview 時代の旧称 : Generative AI App Builder または Gen App Builder) を解説します。 概要 Vertex AI Search and Conversation とは ユースケース 社内検索エンジン 顧客対応補助 料金 Generative AI agent Generative AI agent とは 対応言語 デプロイ Enterprise Search Enterprise Se…
Amazon ECR で Basic scanning(基本スキャン)を使う場合に「リポジトリレベル」の設定は現在推奨されてなく,マネジメントコンソール上だと リポジトリレベルの ScanOnPush 設定は非推奨となり、レジストリレベルのスキャンフィルターが優先されます。 のように警告が表示される🚨 現在は「レジストリレベル」での設定をする必要がある💡 Terraform だと aws_ecr_registry_scanning_configuration リソースを使って設定できる.scan_type には BASIC もしくは ENHANCED を設定できて,今回は東京リージョン (ap…
O'Reillyの紹介文を引用しますと「システムのどの部分をどのように監視すべきか、また監視をどのように改善していくべきかについて解説する書籍」です。本書については既に多数の書評・ブログが存在していますが、自身へのInputも兼ねて全章を横断的にまとめてみます。またAWSエンジニアの端くれとして、各監視項目をAWSで実現する場合のサービスにも触れていきます。
2023年4月20日、アマゾン ウェブ サービス(AWS)より、「2023 Japan AWS Top Engineers」 「2023 Japan AWS Jr. Champions」 「2023 Japan AWS All Certifications Engineers」の発表があり、株式会社野村総合研究所(NRI)から 多数の社員が選出されました。 今回は、2023 Japan AWS Top Engineers(AWS Top Engineers)に選出された前原 良美の選出に繋がった活動の幅の広さとそこから感じるやりがいをインタビューしました。エンジニアとして自己研鑽を続ける努力と…
G-gen の杉村です。Pub/Sub の Cloud Storage サブスクリプション機能を実際に使ってみて、その細かい仕様を確認してみました。 はじめに 試したこと 前提知識 Cloud Storage バケットの作成 Pub/Sub サービスエージェントに権限付与 サービスエージェントとは 権限の付与 トピックの作成 Cloud Storage サブスクリプションの作成 概要 パラメータ 検証 メッセージの発行 ファイルの確認 オブジェクトのメタデータ 改行の扱い 複数サブスクリプション トラブルシューティング はじめに 試したこと 当記事では Cloud Pub/Sub の Clou…
Cognito User Pool の「トークンエンドポイント」からトークンを取得するリクエスト要件は以下のドキュメントにまとまっている📝 検証のために curl でトークンエンドポイントにリクエストを送信する機会があって,今後再利用できそうだからコマンドの雛形を残しておくことにした❗️ docs.aws.amazon.com パラメータ紹介 パラメータは複数あるけど今回使う代表的なものを列挙しておく〜 grant_type: 付与タイプ(authorization_code や refresh_token など) client_id: Amazon Cognito User Pool のアプ…
dev.classmethod.jp
blog.codebook-10000.com
www.na3.jp
aws.amazon.com
hiroshix.hatenablog.com
aws.amazon.com
aws.amazon.com
www.slideshare.net
aws.amazon.com
