渡辺名人が購入した130万円のパソコン、クラウドでそれと同じ性能のもの、1時間50円で使えるよとツイートしたらえらくバズった。 上のツイートは、決して渡辺名人の研究を揶揄するものではなく、書き方次第で最低にも最高にも聞こえるという、そういう物事の二面性みたいなのって面白いよねという意味でツイートしたわけである。 しかし「クラウドの料金そんなに安くねーだろ」「それってGPUだけの値段ですよね?」「値段一桁間違えてない?」「クラウド使ったことない奴の妄想乙」みたいなツッコミをたくさん頂戴している。
渡辺名人が購入した130万円のパソコン、クラウドでそれと同じ性能のもの、1時間50円で使えるよとツイートしたらえらくバズった。 上のツイートは、決して渡辺名人の研究を揶揄するものではなく、書き方次第で最低にも最高にも聞こえるという、そういう物事の二面性みたいなのって面白いよねという意味でツイートしたわけである。 しかし「クラウドの料金そんなに安くねーだろ」「それってGPUだけの値段ですよね?」「値段一桁間違えてない?」「クラウド使ったことない奴の妄想乙」みたいなツッコミをたくさん頂戴している。
こんにちは、Masuyama です。 別な記事では、AWS App Runner を使って手軽にコンテナ式アプリをデプロイできることを学びました。 その時は確かに少ないステップでデプロイできることは分かっていただけたと思うのですが、別なサービス (ECSとか) でデプロイする時との違いが分かりにくかったかもしれません。 そこで、App Runner と ECS のそれぞれで同じコンテナアプリをデプロイし、App Runner がどれだけ簡単かを分かっていただこうかと思います。 前回は Workshop に従いましたが、今回はPython の軽量 Web フレームワークの一つである Flask を App Runner でデプロイしてみましょう。 0. 前準備 (共通手順) App Runner 版、ECS 版のどちらでも共通となる コンテナイメージの準備 だけは共通手順として実施します。
ウィスキー、シガー、パイプをこよなく愛する大栗です。 先程のアップデートで CloudFront の IP アドレスが Managed Prefix List でサポートされました。これにより CloudFront を経由しない不正なアクセスを簡単に弾くことが可能になります。CMS など CloudFront を使う機会が多いサービスではぜひご利用ください。また CloudFront で AWS WAF を使ってセキュリティを向上している場合の迂回路を塞ぐことができます。 Amazon CloudFront now supports a managed prefix list CloudFront を経由しないアクセス 今まで AWS で CloudFront を経由したアクセスだけ強制させる場合は、CloudFront ではカスタムヘッダを付与して、その値を ALB や Web サーバで
本日の出席者の紹介 佐々木大輔氏(以下、佐々木):本日の司会を務めます、私、佐々木大輔と申します。私は書籍の執筆はしていないんですけれども、クラスメソッド株式会社で取締役兼AWS事業本部の本部長ということで、AWSビジネスを取りまとています。 昨今、みなさんおそらく自宅からつないでいる方も多くいると思いますけれども、私も北海道江別市という札幌市のとなりに住んでいまして。江別市から今日はつないでいます。 さっそくなんですけれども、今回の書籍についてまず執筆者の方々に自己紹介してもらおうと思います。スライドを用意していますので、スライドベースで1人ひとり自己紹介してください。それではまずは千葉さんお願いします。 千葉淳氏(以下、千葉):千葉です。よろしくお願いします。クラスメソッドのオペレーション部で仕事をしています。好きな言葉はStill Day 1です。今回担当したのは、1.1クラウドとは
2020/2/18追記 サポートに問い合わせたところ、ALBの不具合はロールバック済みで、cookie名を縮める対応は不要、とのことでした。試してみたところ、たしかにcookie名の指定をやめても問題なく認証できました。 AWSのApplication Load Balancerの認証機能を使って、スタッフからのアクセスのみ許可する社内向けウェブサービスを運用しているのだけど、昨日くらいからGoogle Chromeで認証が通らなないという声を聞くようになった。 現象としてはリダイレクトループが発生していて、コンソールを見るとSet-Cookie headerが長すぎるというエラーが出ていた。 Set-Cookie header is ignored in response from url: https://****/oauth2/idpresponse?code=e51b4cf0-8b
政府は今秋からスタートするIT(情報技術)システムのクラウド化をめぐり、人事・給与や文書管理など各省共通の基盤システムを米アマゾン・ドット・コム傘下のクラウド企業に発注する調整に入った。整備・運用にかかる費用は2026年度までで300億円を超える見通しだ。政府は各省庁のシステムについて4~8年で原則クラウドにする方針を打ち出している。コストの大幅減と、最新のデジタル技術の取り込みにつなげるためだ。自前で管理する手間が減り、人員の効率的な配置など生産性の向上も見込める。【関連記事】霞が関、欧米とは周回遅れ 2020年から全面クラウド化全省庁に20年秋からクラウド 安保に配慮し採用国産クラウド終わりの始まり NTTコム撤退の深層最初の大型案件となる基盤システムで、政府はアマゾン傘下の米アマゾン・ウェブ・サービス(AWS)の仕様を前提に制度設計を始めた。発注先として今春、正式決定する。クラウド業
You can now export Amazon Relational Database Service (Amazon RDS) or Amazon Aurora snapshots to Amazon S3 as Apache Parquet, an efficient open columnar storage format for analytics. The Parquet format is up to 2x faster to export and consumes up to 6x less storage in Amazon S3, compared to text formats. You can analyze the exported data with other AWS services such as Amazon Athena, Amazon EMR, a
Amazon Web Services ブログ AWS Data Wranglerを使って、簡単にETL処理を実現する 2019年9月、Github上にAWS Data Wrangler(以下、Data Wrangler)が公開されました。Data Wranglerは、各種AWSサービスからデータを取得して、コーディングをサポートしてくれるPythonのモジュールです。 現在、Pythonを用いて、Amazon Athena(以下、Athena)やAmazon Redshift(以下、Redshift)からデータを取得して、ETL処理を行う際、PyAthenaやboto3、Pandasなどを利用して行うことが多いかと思います。その際、本来実施したいETLのコーディングまでに、接続設定を書いたり、各種コーディングが必要でした。Data Wraglerを利用することで、AthenaやAmazo
みなさんこんな画面を見たことありませんか?? このような状態は避けるべきです。理由は以下の通り。 各リソースの役割がわかりにくい オペレーションミスが発生しやすい リソース削除などの判断が難しくなる 単純に見栄えが悪い そこで今回は弊社が環境を構築する際によく使う命名規則を紹介したいと思います。 新規でリソースを作成する際に参考にしていただけると嬉しいです。 ※AWSアカウントでシステムや環境を分離していたとしても、命名規則を守ったほうがリソースの見通しがよくなります。 リソース名から何を知りたいのかを考える みなさんはリソース名(主にNameタグ)から何を知りたいですか?? 対象のリソースによっても異なりますが、共通で知りたいものは以下になるかと思います。 対象システム 環境(本番、検証、開発) また、リソースによってはこれ以外に知りたい情報もあるはずです。 Subnet、RouteTa
2019年8月28日(日本時間)更新: 最初の事象概要で言及した通り、今回のイベントは、東京リージョンの1つのアベイラビリティゾーン(AZ)の一部に影響を与えました。この影響は当該 AZ の Amazon EC2 および Amazon EBS のリソースに対するものですが、基盤としている EC2 インスタンスが影響を受けた場合には、当該 AZ の他のサービス(RDS、 Redshift、 ElastiCache および Workspaces 等)にも影響がありました。お客様と今回のイベントの調査をさらに進めたところ、 個別のケースのいくつかで、複数のアベイラビリティゾーンで稼働していたお客様のアプリケーションにも、予期せぬ影響(例えば、 Application Load Balancer を AWS Web Application Firewall やスティッキーセッションと組み合わせてご
このブログ記事で 「MultiAZ」にしていたら何事も全て大丈夫という認識を変えられると嬉しいです (当該の時点で障害起こした人はちゃんとMultiAZにしてなかったんでしょ?という人の認識も変えられると嬉しいです)。 MultiAZにしておくことは基本 です。 その上でも、 安心しきらずに監視は必要 という話をしています。 MultiAZ構成にしておきましょう そのうえで監視、検知、トレーサビリティを大切にしましょう MultiAZ要らないという見当外れの解釈はしないでください (一部、間違えた解釈をしてるコメントも見受けられましたが、大いに違います)。 前提 2019-08-23、AWSで大規模な障害が起こりました。 障害の一般的な内容は以下のとおりです。 まとめのブログ https://piyolog.hatenadiary.jp/entry/2019/08/23/174801 AW
それぞれのフェーズの詳細は以下のようになります。 当該アクセスキーを利用した不正な操作が行われる 流出したアクセスキーを利用し以下の操作が行われました。APIレベルの操作です。一連の操作はスクリプト化されているように見受けられます。 CreateAccessKey 流出したアクセスキーを利用し新規のアクセスキーを作成 DeleteAccessKey 流出したアクセスキーを削除 CreateUser IAMユーザーを作成(権限不足により失敗) CreateKeyPair 新規のアクセスキーを利用しキーペアを作成 RunInstances 全リージョンでインスタンスを起動 各リージョンで20のインスタンスが立ちあがる(起動上限はデフォルトのまま) m5.24xlargeなどインスタンスサイズが大きいものが優先される その後、起動したインスタンスにて仮想通貨Moneroのマイニングが行われました
AWS サポートでは、お客様の課題の解決を効率的かつ迅速に行いたいと常に考えています。本ページでは、お客様が技術的なご質問をサポートケースに起票いただく際に、早期解決に役立つポイントをまとめました。例文も掲載していますのでぜひご参照ください。 なお、サポート全般についての一般的な情報は、AWS サポートをご参照ください。 サポートレベル毎の技術サポートへのアクセスについては、AWS サポートのプラン比較をご参照ください。 基本情報の入力について サービス/カテゴリー お問い合わせ内容に最も近い項目をご選択いただくことで、適切な回答が早期に得られる可能性が高まります。 お問い合わせ言語 日本語を選択します。英語での技術支援をご希望の場合には English を選択します。 連絡方法 多くの場合、Web を推奨します。連絡方法の詳細については、連絡方法(Web、電話、Chat)の選択についてを
AWS News Blog New – TLS Termination for Network Load Balancers When you access a web site using the HTTPS protocol, a whole lot of interesting work (formally known as an SSL/TLS handshake) happens to create and maintain a secure communication channel. Your client (browser) and the web server work together to negotiate a mutually agreeable cipher, exchange keys, and set up a session key. Once estab
【ACM】 サーバー証明書の有効期限切れ/自動更新失敗 ACMは、CloudFrontとELBと連携してサーバー証明書を提供するサービスです。 ACMで発行する証明書は1年毎に更新する必要がありますが、基本的には自動更新されます。 ただし、場合によっては自動更新が失敗するケースがあります。 検証の仕組みは、以下のドキュメントを確認してください。 自動ドメイン検証の仕組み 自動検証に失敗した場合、EメールおよびPersonal Health Dashboardで通知されます。 自動検証に失敗した場合 また、外部で発行された証明書を利用している場合は、手動で更新する必要があります。 再インポートの手順は、以下のドキュメントを参照してください。 証明書の再インポート EV証明書が必要なケースでも無ければ、ACMで証明書を取得してオペレーションが発生しないようにしておきたいですね。 【Route
Amazon Web Services ブログ 【JAWS DAYS 2018】Technical Evangelist パネルセッション書き起こし みなさん、こんにちわ。プロダクトマーケティング エバンジェリストの亀田です。 3月10日に五反田で開催されたJAWS DAYS 2018において、Keynoteの「AWS Technical Evangelists Special talk session -スペシャルトークセッション AWSとユーザーコミュニティが生み出すNo borderな未来-」について、非常に含蓄の多い話が多かったため、当日の流れを以下に記載します。 JAWS DAYS 2018ではコミュニティメンバーを中心にAWSでも、海外から多くのゲストが訪れていました。 パネルセッションはAWSエバンジェリストの以下4名とモデレーターの私で行いました。 – Jeff Bar –
AWSをいじるようになりLambdaに手を出したところ、盛大にハマった話です。 どこでハマったか API Gatewayを利用し、Webから非同期でLambdaを呼びだそうとしたところ、盛大にハマりました。 まずはわかる人向けの結論 API GatewayからLambdaを呼び、そのLambda上からLambdaを非同期呼出することで解決。 本編 Lambdaって? ランバダ? ラムダと読みます コードをAWSクラウド上で実行してくれる 対応言語はNodeJS, Java, Python AWSクラウド上の色々な所で実行トリガーを設定できる 例えばS3へのファイルアップロード DynamoDBのテーブル更新時 (insert, update, ...) 例えば S3に画像がアップロードされた瞬間、サムネイル画像を生成する S3にログファイルがアップされたら、即座にファイルの解析を行う Dy
概要 昨年までAWSを使ってましたが、今年から会社都合でAzureを使うことになり、だいたい1年が経ちました。 最初は「どっちも同じクラウドでしょ」くらいの認識でしたが、使っているうちに色々と感想というか不満が溜まってきたのでここに吐き出します。 両社のサービスを比較してうんぬん・・・みたいな話ではなく、だいたいAzureの管理画面への不満(ただの感想)とかなのでご了承ください。 ポータルがもっさりしている Azureのポータルは全体的に動作がもっさりしている印象です。 AWSと異なり最初に弄るサービスを選択する形ではないので、その分一つの画面で操作できることが多く、画面遷移していくと迷子になってとりあえずTOP画面に戻ることも多いです。 一覧でリソースの状態が反映されるのも遅いので「あれ?全然VM起動しないな?」と思って更新すると起動してたりします。(これはAWSでもあったかも) なおポ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く