タグ コンニチハ
人気順 10 users 50 users 100 users 500 users 1000 users[S3 Access Points]S3バケットのエンドポイントを作成しセキュリティレベルを分ける #reinvent | Developers.IO
コンニチハ、千葉です。 S3 Access Pointsを利用すると、S3バケットに対しアクセスポイントを作成し、IAMポリシーを書くことができます。 丁度VPCエンドポイントのポリシーのように、アクセスポイント経由で記載したIAMポリシーが評価され適用されます。 例えば、以下のユースケースを考えます。 セキュリティレベル1の... 続きを読む
[Organizations]組織レベルでCloudTrailを有効化する | DevelopersIO
コンニチハ、千葉です。 Organizationsを利用すると、複数のAWSアカウントを一元的に管理できます。今回は、OrganizationsレベルでCloudTrail有効化し、複数のAWSアカウントの監査ログを一括で収集してみようと思います。 やってみた まずはOrganizationsのマスターアカウントでAWSへログインし、Organizationsへ移動し... 続きを読む
[CDK]EC2リストを取得して全台にCloudWatchアラームを設定する | DevelopersIO
コンニチハ、千葉です。 CDK便利ですね。今回はEC2の一覧を取得し、一括でCloudWatchアラームを仕掛けてみたいと思います。具体的には、boto3でEC2の一覧を取得し、対象のEC2に共通のアラームをばんばか設定してみたいと思います。共通の設定する場合に、対象リストを取得して、それを元に設定ができると楽そうですね。 ... 続きを読む
[AWS CDK(Cloud Development Kit)] スタック削除時にS3バケットも削除されるように設定する | DevelopersIO
コンニチハ、千葉です。 CDKの検証で、スタック環境を作成、削除をしていたのですが、cdk destroy を実行しても作成したS3バケットが残ってました。なぜだろう?と思い調査をはじめました。 背景 GitHubのイシューを見つけました。 S3のデフォルトは削除ポリシーがRetain(つまりCFnスタックを削除されてもバケットが残る... 続きを読む
年金に代わる貯蓄2,000万円を目指して。中高年こそブログをやるべき理由。 - ミニマリストの好き勝手。
アドセンス収益がやっと10,000円を超えた。 イカキムですコンニチハ! 貧乏系ミニマリストでブロガーです! 私もかつてはプロのブロガー。実際に本気でブログを書いてみたら、どれくらい稼げるんだろう?そう考えるコトもしばしばございます。しかし、もし本気になって全くダメダメだったら…。そういう怖さもありまくり... 続きを読む
[k8s]JupyterHubを使ったマルチユーザー環境をHelmを使って簡単にデプロイする | DevelopersIO
コンニチハ、千葉です。 マルチユーザーで利用するための、Jupyter環境を検証しています。今回は、Kubernetes上にJupyterHub環境をデプロイしてみます。 JupyterHubとは、認証機能、Jupyter環境をユーザーごとに立ち上げしプロキシしてくれるような素敵な機能です。 参考:https://zero-to-jupyterhub.readthedocs.io/en... 続きを読む
[AWS]SageMakerで独自の学習コンテナをインフラエンジニア目線でデプロイしてみるHello World!! | DevelopersIO
コンニチハ、千葉です。 SageMakerをインフラエンジニア目線で使ってみます。つまり、機械学習関連ではなく「コンテナを動かすためのインフラ」、「バッチ的何か」という観点で使ってみます。なので今回は、機械学習関連の単語 […] 続きを読む
[AWS]RHEL7 よくある初期構築設定のコマンド詰め合わせ | DevelopersIO
コンニチハ、千葉です。 昔こんな記事を書きましたが、今回はRHEL7版をお届けします。RHEL公式ドキュメントを引用していますので、野良ではない情報をお届けします。確認コマンドも載せてますのでご利用ください。 [AWS]RHEL6初期構築設定・コマンド詰め合わせ はじめに 初期構築っていっても色々あると思いますが、私が... 続きを読む
Global Acceleratorを使ってALBを固定IP化する #reinvent | DevelopersIO
コンニチハ、千葉です。 Global Acceleratorは、固定IPアドレスを持つグローバルなロードバランサーで、特徴は以下です。 参考:https://aws.amazon.com/jp/global-accelerator/ エニーキャストな固定IP持かつ、地理的に一番近いロケーションにルーティングされる。これは、IPを複数持つのではなく2つの固定IPが、各エッ... 続きを読む
プライベートサブネットに配置したEC2にAWS Systems Manager Session Managerを使ってアクセスする | DevelopersIO
コンニチハ、千葉です。 SSMのSession Managerを利用することで、ターミナルにアクセスできます。これは、踏み台をなくすチャンスです。 アクセス対象のEC2は、パブリックサブネットだったり、プライベートサブネ […] 続きを読む
S3バケットの操作権限をバケット名で制限する – 複数部署や複数ベンダー環境で役立つTips – | Developers.IO
コンニチハ、千葉です。 S3を複数部署や、複数ベンダーなど、色々な人が操作する場合に、このバケットはこの人しかさわれない、というような制限の方式を考えてみます。 EC2やRDSだと、リソースのタグをベースに権限を制限することができます。このタグが付いてたら、操作を許可するというIAMポリシーを書けます。 参考... 続きを読む
Lambda@Edgeでオリジンを書き換えてみた | Developers.IO
コンニチハ、千葉です。 Lambda@Edgeは、エッジローケーション側でコードを実行できます。ヘッダに従ってURLを変えたり(A/Bテスト)、POSTの中身を確認してkinesisに送ってログをS3に保存(集計用のログ保存)したり、夢は超無限大です。 今回は、Lambda@Edgeでオリジンを変更するということをやってみました。想定されるユ... 続きを読む
[新機能]EC2やS3不要!ALBだけでメンテナンス画面を表示する! | Developers.IO
コンニチハ、千葉です。 ELBの新機能です!Elastic Load Balancing で Application Load Balancer のリダイレクトおよび固定レスポンスのサポートを発表 これは結構熱いですね。さっそく新機能を追加、ALBのみでメンテナンス画面を表示してみました。今回は例としてメンテナンス画面としていますが、固定レスポンスを返... 続きを読む
CloudFront + ELB + Nginxの構成でNginxでクライアントIPアドレスを取得する | Developers.IO
コンニチハ、千葉です。 CloudFront + ELB + Nginxの構成で、NginxのログにクライアントIPアドレスを保存したいという要件がありました。 色々な方法があるので、整理してみました。 いろいろなやり方 案1:X-Forwarded-Forを使ってCloudFrontのIPアドレス帯をメンテする X-Forwarded-Forの値を使って、remote_addrを書き... 続きを読む
[AWS ]CloudTrailの証跡ログをAthenaを使ってサクッと解析する[このリソース誰が作ったの?] | Developers.IO
[AWS ]CloudTrailの証跡ログをAthenaを使ってサクッと解析する[このリソース誰が作ったの?] Athena CloudTrail コンニチハ、千葉です。 CloudTrailの証跡ログは、マネージメントコンソールから過去90日間のものを検索できますが、90日以前のものは別途S3に保存したファイルを見る必要があります。で、少し前にCloudTrailの画面から対象のログに対してAt... 続きを読む
[AWS]Auto Scalingをタグベースで一括設定する | Developers.IO
コンニチハ、千葉です。 Auto Scalingが複数ある環境だと、どのリソースがどれくらい起動しているかとか、設定なんかも複数しないといけなくなるので大変です。そんな方への味方、Auto Scalingダッシュボードです。Auto Scalingダッシュボードを利用するとAuto Scalingのリソースや設定を集中管理できます。 【新サービス】AutoScalingの新ダッシュボードが発表され... 続きを読む
[第4回]Kubernetesの公式チュートリアルをやって基本を抑える -アプリのアップデート-[最終回] | Developers.IO
コンニチハ、千葉です。 Kubernetesを勉強中です。Kubernetesは簡単に使えて、かつコンテナのデプロイや可用性を向上することができます。高度なことを簡単に使えるようにテクノロジーが注ぎ込まれています。 チュートリアルでは、クラスタの起動からアプリケーションのデプロイ、確認、公開、アップデートまで基本的なライフサイクルを身につけられます。分量が多いので数回に分けてやってきましたが、今回... 続きを読む
[第1回]Kubernetesの公式チュートリアルをやって基本を抑える | Developers.IO
コンニチハ、千葉です。 Kubernetesを勉強中です。Kubernetesは簡単に使えて、かつコンテナのデプロイや可用性を向上することができます。高度なことを簡単に使えるようにテクノロジーが注ぎ込まれています。 チュートリアルでは、クラスタの起動からアプリケーションのデプロイ、確認、公開、アップデートまで基本的なライフサイクルを身につけられます。分量が多いので2回に分けて、チュートリアルをやっ... 続きを読む
Vagrantで複数のVMを起動する | Developers.IO
コンニチハ、千葉です。 K8sの勉強環境として、インターネット接続なしでガチャガチャいじれる環境が欲しくなり、VirtualBox + Vagrantを利用しました。 で、複数VM起動できるの?ってちょっと調べたのでアウトプットしておきます。 やってみた 調べたところ、公式でMulti-Machineがサポートされていたのでやってみました。 Vagrantfileに複数のVMを指定するだけでいけそ... 続きを読む
Minikubeを使ってローカル環境にKubernetes環境を用意する | Developers.IO
コンニチハ、千葉です。 EKS がプレビュー中です。EKSがGAになる前に、Kubernetesを勉強するため、Minikubeを利用してMac上にKubernetes環境を用意しました。MinikubeはMac以外にも、Linux、Windowsにも対応しています。 Minikubeとは? Minikubeはローカルで簡単にKubernetesを実行できるツールです。Kubernetesの検証や... 続きを読む
クリエイターを直接支援する新機能をスタートします ∞ SUZURI(スズリ)
クリエイターのみなさん、コンニチハ。 SUZURIをいつもお使いいただきありがとうございマス。 たくさんのクリエイターの皆サマのおかげで 数え切れないほどのグッズを世に出せマシた。 ある日、カフェで梅昆布茶を飲みながらボクは気づきマシた。 作品を生んでいるのは他ならぬ 人 であるということ。 人 がいて、絵、音楽、物語、たくさんの創作物が世に生まれる。 そして、生まれたものを支えるのも 人 である... 続きを読む
[アップデート]AWS BatchがCloudWatch Eventsに対応しました!時間起動も可能に | Developers.IO
[アップデート]AWS BatchがCloudWatch Eventsに対応しました!時間起動も可能に AWS re:Invent 2017 AWS特集 Batch コンニチハ、千葉です。お久しぶりです。 本日は、AWS Batchのアップデート情報をお伝えします。AWS Batchはキューベースのジョブ実行サービスで高スケーラビリティなバッチをさくっと作ることができます。 キューにputすると、... 続きを読む
[AWS]CloudWatch AgentのWindows版を試す | Developers.IO
コンニチハ、千葉です。 CloudWatch Agentが発表され、メトリクスやログの収集も1つのエージェントで行えるようになりました。詳細については以下のエントリを参照してください。 新しいCloudWatch Agentでメトリクスとログの収集が行なえます 今回はWindows版について試してみます。 試してみた 環境 リージョン:東京 AMI:ami-fc259e9a (Windows_Se... 続きを読む
初めてのAWS Batch – 利用時に考慮したことやったことまとめ – | Developers.IO
コンニチハ、千葉です。 AWS Batchを導入する機会があり、やったこと、設計したことなどをまとめました。 AWS Batchってなに?は、 こちら にまとめましたので御覧ください!前提知識として必要になります。 本エントリーでは、設計時に考えたことをまとめます! ECR Dockerコンテナを格納するリポジトリが必要になります。プライベートリポジトリであるECRを利用しましょう。リポジトリを利... 続きを読む
初めてのAWS Batch – 必要な各コンポーネントを理解する – | Developers.IO
コンニチハ、千葉です。 AWS Batchを導入する機会があり、AWS Batchのコンポーネントを整理してみました。 AWS Batchとは? AWS Batch登場以前、バッチ処理でスケーラビリティをもたせようとすると以下のような構成案がありました。SQSを利用したpull型のバッチ処理です。 処理対象をSQSにキューイング EC2上にデプロイされたプログラムにより、キューを取得、処理、キュー... 続きを読む