お久しぶりです。ひろたんです。 前々から気になっていたAWS EC2の169.254.169.254について少し遊んでみたのでまとめます。 EC2では、インスタンス内から http://169.254.169.254/ にアクセスすると、そのインスタンスに関する情報が取得できるようになっています。 docs.aws.amazon.com あまり意識したことはないかもしれませんが、インスタンスにIAMロールを結び付けた状態でAWS CLIを使うと内部的にこの169のURLが叩かれる仕組みになっています。 これはインスタンス内で--debugオプションを使ってAWS CLIを実行するとわかると思います。 [ec2-user@ip-172-31-30-197 ~]$ aws s3 ls --debug ~~~ 2018-09-03 11:11:33,898 - MainThread - boto
🤔 前書き 稀によくある 、AWS を不正利用されちゃう話、 AWSで不正利用され80000ドルの請求が来た話 - Qiita 初心者がAWSでミスって不正利用されて$6,000請求、泣きそうになったお話。 - Qiita AWSが不正利用され300万円の請求が届いてから免除までの一部始終 - Qiita ブコメ等で GitHub にはアクセスキーを検索するBOTが常に動いていて、公開するとすぐに抜かれて不正利用される 的なコメントがつくのを何度か目にしたのですが、 本当にそんな BOT が動いているの? どのくらいの時間でキーを抜かれて、不正利用が始まるの? というのが気になったので、検証してみました。 GitHub にそれっぽいパブリックリポジトリを作成、権限が一つもついてない AWS のアクセスキー&シークレットアクセスキーをうっかり公開、外部から利用されるまでの時間を計測します。
#Amazon S3って? 追記: 以下の記事で紹介したS3互換環境を使って,サムネイルサーバーを作ってみました!! サーバーレスの入門に!自宅サーバーレス+自宅S3環境で作るサーバーレス・サムネイルサーバー! ざっくりというとAmazonが提供している"ファイルサーバーのようなもの"です. 公式ドキュメントによると Amazon Simple Storage Service はインターネット用のストレージサービスです。また、ウェブスケールのコンピューティングを開発者が簡単に利用できるよう設計されています。 引用:Amazon S3 とは何ですか? 厳密にはAmazon S3はオブジェクトストレージの一種で, オブジェクトストレージはデータをファイル単位やブロック単位ではなく、オブジェクトという単位で扱います。オブジェクトにはストレージシステムのなかで固有のID(URI)が付与され、データ
すべてのAWSのサービスを 3行以下でまとめました。 AWSが色々ありすぎてわからん! **3行以下で誰かまとめて!!**という思いで、AWSを3行で書いてるところがなかったので自分で作りました。 掲載した金額は最小使用時のもの。無料枠や大量購入割引(Volume discount)、あと転送量でかなり変わるので、参考程度に。 以下からのカッコよすぎな見出しは AWSクラウド製品のページ からのそのままの引用です。「 広範かつ奥深いコアクラウドインフラストラクチャサービス」って僕が言ってるわけじゃない! 広範かつ奥深いコアクラウドインフラストラクチャサービス なんのこっちゃ。 よーするに「基本サービスですよ」ってことらしい。基本サービス多すぎだろ・・・。 い。 コンピューティング AWS is 何 いくら?
こんにちは。 先日、とある展示会でGCP安いですよ~という話を聞き、どれくらい安いのか知りたくなりました。普段、AWSを使っているので、とっても気になりました。 そして、それでもAWSを使う理由はなんだろうといろいろ考えてみました。 さて、どれを比較しようか GCPもAWSもたくさんのサービスがあります。 全てのサービスを比較してもたくさんありすぎて大変なので、使用する金額が多いものを選んでその金額を比較したいと思います。 Amazonの公式( http://www.slideshare.net/AmazonWebServicesJapan/20150519-billing/16 )によると VirtualMachine Database の使用金額が多いようです。 VirtualMachineで60%前後、Databaseで30%前後使われているようです。 この2つの金額を比較することで
たまに呟いていましたが、『Amazon Web Services パターン別構築・運用ガイド』に続くAWSの第二弾として、『Amazon Web Services クラウドネイティブ・アプリケーション開発技法』という本を書きました。今回も、所属している会社であるNRIネットコム株式会社の同僚たちと書いています。そして今回の本は、主にアプリケーション・エンジニアを想定して書いています。何とEC2の使い方が一切でてきません。 Amazon Web Services クラウドネイティブ・アプリケーション開発技法 一番大切な知識と技術が身につく 作者: NRIネットコム株式会社,佐々木拓郎,佐藤瞬,石川修,高柳怜士,佐藤雄也,岸本勇貴出版社/メーカー: SBクリエイティブ発売日: 2016/04/20メディア: 単行本この商品を含むブログを見る 本を書いた理由 前回の『Amazon Web Ser
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? AWSアカウントを作成したら最初にやっておきたいことをまとめてみた。 あわせて読みたい 本記事の内容を含めた最新の手順は、下記の書籍にまとまっている。 クラウド破産を回避するAWS実践ガイド AWSアカウント(ルートアカウント)の保護 AWSアカウントが乗っ取られると詰むので、真っ先にセキュリティを強化する。 AWSアカウントへ二段階認証を導入 AWSアカウントでのログインは、AWSアカウント作成時のメールアドレス・パスワードだけでできてしまう。心許ないにもほどがあるので、まずは二段階認証を設定しよう。 IAMのページを開く https
シンジです。AWSに新機能「AWS Certificate Manager」が追加されました。SSL証明書がまさかの無料発行!ただしAWSのELBとCloudfrontに限る制限付きだけど!なので、EC2だけ〜とかでは使えませんのでご注意を。とはいえELBを挟むのもCloudfront使うのもありがちな構成なので、さくっとSSL暗号化通信したいときは無料だし便利ですよね。無料でワイルドカード使えるのはかなり便利。 ソースはこちら New – AWS Certificate Manager – Deploy SSL/TLS-Based Apps on AWS | AWS Official Blog https://aws.amazon.com/jp/blogs/aws/new-aws-certificate-manager-deploy-ssltls-based-apps-on-aws/ や
よく知られているように Docker ではコンテナ自体は使い捨てで、アプリケーションが保持すべきデータはコンテナの外に格納する必要があります。 RDBMS 多くのアプリケーションが RDBMS を使用しています。 RDBMS の運用は実際のところかなり厄介ですが、まあ Amazon RDS を使っちゃいましょう。それが一番楽です。 EC2 じゃないところにサーバー置いてて RDS との通信量課金を払いたくないという場合は適宜頑張ってください。 Redis と memcached 現代の多くのアプリケーションが Redis や memcached を使っています。これも Amazon Web Services に ElastiCache があるので EC2 にサーバー置いてる場合はこれを使います。置いてない場合は適宜頑張ります。 その他 ここまでのことは特に何ということもないのですが、ここか
Add your Ruby gems to AWS CodeArtifact Ruby developers can now use AWS CodeArtifact to securely store and retrieve their gems. CodeArtifact integrates with standard developer tools like gem and bundler. Applications often use numerous packages to speed up development by providing reusable code for common tasks like network access, cryptography, or data manipulation. Developers also embed SDKs–such
27. Tweet を Stream に入れる Kinesis Stream Twitter4J Kinesis MeCab Dynamo Unity TwitterStream twitterStream = new TwitterStreamFactory().getInstance(); StatusListener listener = new StatusListener() { @Override public void onStatus(Status status) { String key = RandomStringUtils.randomAlphanumeric(10); String json = DataObjectFactory.getRawJSON(status); PutRecordRequest putRecordRequest = new PutRecor
![[初音ミク] Kinesis でフリーザを撃て!](https://cdn-ak-scissors.b.st-hatena.com/image/square/08a6541f0e9a72387c423b836ad6b38de0c63ea0/height=288;version=1;width=512/https%3A%2F%2Ffanyv88.com%3A443%2Fhttps%2Fcdn.slidesharecdn.com%2Fss_thumbnails%2Fjawsdayslt20140315up-140315190450-phpapp02-thumbnail.jpg%3Fwidth%3D640%26height%3D640%26fit%3Dbounds)
Amazonがクラウドに関する「都市伝説」に反論、「AWSの真実」とは?
Amazonによると「クラウドより既存のデータセンターやプライベートLANの方が安全である」「高信頼度・耐障害性ということを考えるとクラウドは使えない」「クラウドに基幹の業務システムは乗せられない」という言説は「都市伝説」だと考えているとのこと。つまり、正しくない、と。 これは「次世代ディザスタリカバリを成功させるアマゾンクラウド活用法」ということで、東京国際フォーラムで開催された「Cloud Computing World Tokyo 2011」&「Next Generation Data Center 2011」において講演されたもので、Amazon EC2をはじめとするAWSについてのプロモーションも兼ねており、非常に参考となる内容になっています。 以下がその講演を再現したものです。 人だらけ ぞろぞろ あのAmazonの講演なので出席率がこれまた異様に高い アナウンス「『次世代ディ
※注 タイトルに深い意味はありません https://github.com/toritori0318/p5-Yogafire だいぶ前からgithubには置いてたんですが 年始だしドキュメントっぽいのを書いてみることにしました。 超長い!でも便利かも! 前置き 仕事上AWS(EC2)を使うことが多いのですが、 自分で使っていて「こんなんあったら便利かなー」というのを寄せ集めたCLIです。 基本的な考え方としては「EC2をタグNameベースで」いろいろと操作できるようなツールですね。*1 *2 貧乏性な自分はスポットインスタンスを定常的に使うので yoga sshは割と必須だったりしています。 ※Windows たぶん動きません! インストール cpanm https://github.com/toritori0318/p5-Yogafire/tarball/master # cpanm無い
アマゾンさんが入っているビルのエレベータがあのダンボール風って本当ですか? わたし、気になります! 具体的には遊びに行かせて下さい! このダンボールでお馴染みのアマゾンさん、利用したことがないという方はほとんどいらっしゃらないと思います。 このアマゾンさんがクラウドサービスもやっていることは御存知ですか?(御存知ない方が意外にいらっしゃいます) 「クラウドをやっていることは分かった。でも、サーバを立てたら公開されちゃうんだろ?」 いえいえ。アマゾンさんのクラウド(AWS)は、「私しか使えないクラウド」、プライベートなクラウドを作ることができるんです。 「データセンタを借りて、サーバを買って、プライベート・クラウドを作るぞ」と息巻く前に、下記の『続きを読む』をクリックして続きをお読み頂ければと思います。 5分程度で読めます。AWSでもプライベート・クラウドができるとお分かりいただけると思いま
サーバって怖いなぁ… 問題 AWS上のCentOSサーバでElastic IPを設定しているにもかかわらず、(ちょっとした事情があって) sudo vim /etc/sysconfig/network-scripts/ifcfg-eth0 としてファイルを開き、固定IPアドレスを IPADDR=12.345.678.910 …のように追記して、ネットワーク再起動。 sudo /etc/rc.d/init.d/network restart するとエラーが発生してネットワーク遮断。 (( ;゚Д゚))) 対処方法 AWSサポートに事情を話してみたところ、 「EC2インスタンスではDHCPでIPアドレスを取得される設定にして置いて頂かなければ、正しくインスタンスにお繋ぎすることはできません」 とのお言葉。 すいません…(´・ω・`) しかし、以下のような手順で復元することが可能ということを教え
AWS Week in Review – AWS Documentation Updates, Amazon EventBridge is Faster, and More – May 22, 2023 Here are your AWS updates from the previous 7 days. Last week I was in Turin, Italy for CloudConf, a conference I’ve had the pleasure to participate in for the last 10 years. AWS Hero Anahit Pogosova was also there sharing a few serverless tips in front of a full house. Here’s a picture I […] Amaz
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
