[B! AWS] JHashimotoのブックマーク

Amazonのチームはどのように継続的デリバリーを行っているか

Spring BootによるAPIバックエンド構築実践ガイド第2版何千人もの開発者が、InfoQのミニブック「Practical Guide to Building an API Back End with Spring Boot」から、Spring Bootを使ったREST API構築の基礎を学んだ。この本では、出版時に新しくリリースされたバージョンである Spring Boot 2 を使用している。しかし、Spring Boot3が最近リリースされ、重要な変...

JHashimoto 2020/08/07

Amazonの開発チームがどのようにCIを行っているか。

AWS
CI

リンク

VMware Cloud on AWSとネイティブAWSサービスの連携（1） AWSサービスによる違いと接続経路

VMware Cloud on AWSとネイティブAWSサービスの連携（1） AWSサービスによる違いと接続経路：連載：詳説VMware Cloud on AWS（8）（1/3 ページ） VMware Cloud on AWSはネイティブAWSサービスとの連携に適している。ただし、連携するAWSサービスにより、接続形態は異なる。特定のAWSサービスが利用できるかできないかを判断する考え方、VMware Cloud on AWSからAWSサービスへの接続経路とその詳細を説明する。「VMware Cloud on AWS」のSDDC（Software Defined Data Center）は、ネイティブのAWS（Amazon Web Services）サービスと組み合わせてシステムを構築するのに相性が良い。SDDC 内の仮想マシンから、低遅延、広帯域、低い通信コストでネイティブのAWSを利

JHashimoto 2020/03/24

VMWare
AWS

リンク

【週刊 Ask An Expert #39】Amazon Rekognition で顔画像を比較したい！先週の #AWSLoft で受けた質問10選 | Amazon Web Services

AWS Startup ブログ【週刊 Ask An Expert #39】Amazon Rekognition で顔画像を比較したい！先週の #AWSLoft で受けた質問10選スタートアップソリューションアーキテクトの塚田 (@akitsukada): です。最近は AWS Startup Day の準備に取り組んでいます。昨年はオフラインで大々的に開催した Startup Day ですが、今年は AWS Innovate と併催のオンラインイベントになっています。無料でビジネス・テクニカルトラックのセッション計16本が視聴できるので、ぜひ登録しておいてくださいね。さて、今週は週刊 Ask An Expert 第39回をお届けします。読んでいて「参考になった」「いい内容だ」と思って頂けたら、ハッシュタグ #AWSLoft を付けてシェアしてください！ Ask An Expert

JHashimoto 2020/02/11

"Q3: Amazon S3 への画像アップロード処理のために、クライアント側のコードに Access Key / Secret Access Key を埋め込んでいる。なくせないか。"

AWS
認証

リンク

どうぞの（低浮上） on Twitter: "参考になるか分からないけれど。私はこれで腹落ちした部分が多い。神資料 AWS の NoSQL 入門 https://t.co/ePesMUrGuD https://t.co/v7Mxz2qQYZ"

JHashimoto 2020/01/13

NoSQL
AWS

リンク

AWS KMS の新機能公開鍵暗号によるデジタル署名 | Amazon Web Services

Amazon Web Services ブログ AWS KMS の新機能公開鍵暗号によるデジタル署名 AWS Key Management Service で公開鍵暗号をサポートするようになりました。AWS SDK の新しい API を使ってアプリケーションデータを保護するために公開鍵、秘密鍵のキーペアを作成、管理、利用することが可能になりました。既に提供されている共通鍵暗号機能と同様に、公開鍵暗号の秘密鍵は KMS サービスの外側には出ないカスタマーマスターキー（CMK）として生成出来ます。また、データキーとしても生成可能で、データキーの秘密鍵の部分はアプリケーションに CMK で暗号化して渡すことが可能です。公開鍵 CMK の秘密鍵の部分は、AWS KMS のハードウェアセキュリティモジュールに格納されるため、AWS 従業員を含む誰も平文のキーマテリアルにアクセスすることは出来ません

JHashimoto 2019/12/29

リンク

Amazon Braket –量子コンピューティングを開始しましょう | Amazon Web Services

Amazon Web Services ブログ Amazon Braket –量子コンピューティングを開始しましょうほぼ10年前、エイプリルフールの日にQuantum Compute Cloudについて書きました。未来が到来し、量子アルゴリズムを作成して実際の量子コンピューターで実行する機会が得られました。本日発表する内容は次のとおりです。 Amazon Braket –科学者、研究者、開発者が1か所で複数の量子ハードウェアプロバイダーのコンピューターで実験を開始できるようにする完全に管理されたサービスです。サービスの名称は、一般に量子力学的な状態を示すために使用されるブラケット表記にインスパイアされました。 AWS量子コンピューティングセンター – カリフォルニア工科大学（Caltech）に隣接する研究センター。世界をリードする量子コンピューティングの研究者とエンジニアを集めて、量子コ

JHashimoto 2019/12/28

"ほとんどの組織が量子コンピューターを所有することは決してなく、クラウドベースのオンデマンドモデルの方が適していると考えています。"

リンク

AWS、オープンソースベンダのライセンス変更による商用サービスの制限は「顧客を見ていない」と反論

RedisやMongo DB、Kafka、Elasticsearchなどのオープンソースソフトウェアの開発元企業が、AWSなど大手クラウドベンダがそのオープンソースを用いたマネージドサービスを提供して大きな利益を上げていることに反発して、ライセンスを変更するなどで商用サービス化を制限する動きがあることは、今年の1月の記事で紹介しました。 Redis、Mongo DB、Kafkaらが相次いで商用サービスを制限するライセンス変更。AWSなどクラウドベンダによる「オープンソースのいいとこ取り」に反発この動きに対してGoogleは4月、Google Cloudにオープンソースベンダによるマネージドサービスを統合すると発表し、彼らとの戦略的提携という姿勢を打ち出しました。［速報］Google、大手クラウドに不満を表明していたMongo DB、RedisらOSSベンダと戦略的提携。Google Clou

JHashimoto 2019/12/24

AWS
OSS

リンク

[レポート] AWS ネットワークアーキテクチャ総まとめ！ #NET320 #reinvent | DevelopersIO

こちらはラスベガスで開催された AWS re:Invent2019のセッション The right AWS network architecture for the right reason #NET320 のレポートです。 Transit Gateway/PrivateLink などの新サービス登場や既存サービスのアップデートとともに、 AWSにおけるネットワーク構成の選択肢は増え続けています。本セッションは、今のAWSにおけるネットワーク構成が網羅されている良いセッションでした。本ブログでは、このセッションで出てきた AWSネットワークアーキテクチャパターンを紹介していきます。資料セッション動画目次項目が多いので以下に目次を作成しています。目次のリンクから気になるアーキテクチャを参照ください。シングルVPC、マルチVPC フラットネットワークアーキテクチャ (

JHashimoto 2019/12/24

リンク

クラウドの会社に転職してからそろそろ1年経つ話 - nikuyoshiのブログ

毎年恒例の1年の振り返り、どうも @nikuyoshi です。今年はAmazon Web Services Japan ( AWS ) に転職した話がメイントピックです。弱くてニューゲームしました。去年までの記事は次のURLのとおりです。2018年は技術書典で初めて個人で本を出した話、2017年は子どもを授かってからITの力でいかに楽するかの話、2016年は脱臼手術と写真の話がメイントピックでした。 nikuyoshi.hatena blog.com nikuyoshi.hatena blog.com nikuyoshi.hatena blog.com AWSに転職しました 2019年1月1日付けで入社し、 ( 最初の出勤は1/4 ) ソリューションアーキテクト ( SA ) として現在活動しています。界隈の神様が同僚、上司だったりして、月並みな表現とはなりますが働いていて大変刺激を受ける職場

JHashimoto 2019/12/16

リンク

PostgreSQL 11 の新機能を詳しくご紹介 | Amazon Web Services

Amazon Web Services ブログ PostgreSQL 11 の新機能を詳しくご紹介初期のPostgreSQL プロジェクトは 1986 年に大学のプロジェクトとしてスタートしました。1996 年に PostgreSQL プロジェクトはオープンソースコミュニティが引き継ぎ、毎年メジャーバージョンを定期的にリリースしています。ソフトウェアの複雑さを考えると、このような早急なリリーススケジュールには、主要な機能を小さく基本的な要素に分割する必要があります。こうした小規模で基本的な機能を組み合わせることで、最新リリースの PostgreSQL 11 を含む PostgreSQL のすべてのメジャーリリースが行われています。PostgreSQL 11 は、Amazon RDS for PostgreSQL および PostgreSQL と互換性のある Amazon Aurora の

JHashimoto 2019/12/09

リンク

SSRF対策としてAmazonから発表されたIMDSv2の効果と限界

サマリ Capital OneからのSSRF攻撃による大規模な情報漏えい等をうけて、Amazonはインスタンスメタデータに対する保護策としてInstance Metadata Service (IMDSv2) を発表した。本稿では、IMDSv2が生まれた背景、使い方、効果、限界を説明した上で、SSRF対策におけるIMDSv2の位置づけについて説明する。 SSRFとは SSRFは、下図のように「外部から直接アクセスできないエンドポイント」に対して、公開サーバーなどを踏み台としてアクセスする攻撃方法です。SSRF(Server Side Request Forgery)の詳細については過去記事「SSRF(Server Side Request Forgery)徹底入門」を参照ください。最終的な攻撃目標は多様ですが、近年問題になっているのが、クラウドサービスのインスタンス・メタデータを取得する

JHashimoto 2019/12/09

リンク

PlantUMLによってコードベースでAWSのアーキテクチャー図を作る方法 - Qiita

AWS上にサービスを構築するうえで、アーキテクチャー図を作る機会はままあるかと思います。その際、draw.ioやCacooなどのウェブサービスで作っている人も多いのではないでしょうか。今回は別のアプローチとして、PlantUMLによってコードベースでAWSのアーキテクチャー図を作る方法をご紹介します。 PlantUMLの実行環境を用意まずは、PlantUMLの実行環境を用意します。ローカル環境にインストールするのもいいですが、素早く試したい場合はPlantUML Web Serverを使うのが便利です。 AWSのアイコンセットを用意 PlantUMLでは、ファイルパスやURLを指定してリソースをインポートすることができます。これにより自作の画像を組み込むことができるわけですが、ありがたいことにAWSが公式にPlantUMLのためのアイコンセットを配布しています。 awslabs/

JHashimoto 2019/12/04

PlantUML
AWS

リンク

インサイドセールスの課題を解決するクラウドサービス【 Startup Architecture Of The Year 2019 ファイナリストによる寄稿シリーズ】 | Amazon Web Services

AWS Startup ブログインサイドセールスの課題を解決するクラウドサービス【 Startup Architecture Of The Year 2019 ファイナリストによる寄稿シリーズ】皆さんこんにちは、スタートアップマーケティングの石渡です。 AWS Summit Tokyo で開催した Startup Architecture Of The Year 2019 では、7社のファイナリストによる熱いピッチコンテストが繰り広げられました。このイベントは時間の関係もあり、各社5分という限られた時間でのピッチをお願いしました。当日は私も舞台袖から皆さんのピッチを聞いていましたが、ご登壇頂いた皆様の内容は、知恵と経験の詰まったもので、当日イベントに参加されなかった方にも是非お伝えしたいと思いました。そこで、ファイナリストの皆様に寄稿をお願いして、ここ AWS Startup Bl

JHashimoto 2019/11/12

リンク

LINE API × Tech API Vol. 1 Powered by AWS :: My AWS Workshop3

JHashimoto 2019/11/06

リンク

サーバレス × フルマネージド × SaaS連携での認証・決済付きライブ配信サービス構築

・勉強不足のためLinuxとかEC2とかLBとかよくわからなかった・短期間で構築する必要があった・数日間しか使わないサービスだった・認証・決済は必須だったけど、自分では無理だった上記の理由のため、結果的にタイトルのような構成でライブ配信サービスを構築してみましたので、どんな感じでや…

JHashimoto 2019/11/05

リンク

AWSでのセキュリティ対策全部盛り[初級から中級まで]

弊社クラスメソッド株式会社主催のイベント「Developers.IO 2019 TOKYO」での登壇資料です。セキュリティ対策メガ盛りマックスブログ: https://dev.classmethod.jp/cloud/aws/developers-io-2019-tokyo-all-securi…

JHashimoto 2019/11/05

リンク

AWSの「隙間」を埋める隙間家具 OSS 開発 / AWS DevDay Tokyo 2019

CEL(Common Expression Language)で書いた条件にマッチしたIAM Policyを見つける / iam-policy-finder

JHashimoto 2019/10/11

リンク

AWS運用設計パッチ運用を考える | DevelopersIO

こんにちは。ご機嫌いかがでしょうか。 "No human labor is no human error" が大好きな吉井亮です。オンプレミスで稼働しているシステムを AWS へ移行する or すでに移行した会社は多いと思います。移行にあたり運用設計を見直すことになりますが、AWS 特有の考え方や AWS サービスを活用するための運用はどのようにシステムに取り込んでいけば良いでしょうか。今回は、主にエンプラ系システムの運用設計パッチ運用について考えてみます。パッチ適用の目的前提としてパッチを適用する目的は以下です。セキュリティホールを塞ぐソフトウェアのバグを修正するソフトウェアの機能追加をパッチという形式で提供されることもあるパッチ分類パッチと一言に言っても様々なパッチがあります。パッチ運用では適用対象ごとに分類していきます。分類説明

JHashimoto 2019/09/17

AWS
運用

リンク

AWS、東京リージョン23日午後の大規模障害について詳細を報告。冷却システムにバグ、フェイルセーフに失敗、手動操作に切り替えるも反応せず

AWS、東京リージョン23日午後の大規模障害について詳細を報告。冷却システムにバグ、フェイルセーフに失敗、手動操作に切り替えるも反応せず報告によると直接の原因は東京リージョンのデータセンターで使用されている冷却制御システムにバグがあったこと。これにより、緊急時の手動操作にも冷却制御システムの一部が反応しないなどでサーバが過熱し、障害に至ったと説明されています。 8月23日午後に約6時間の障害。EC2だけでなくRDSも報告によると、障害は日本時間2019年8月23日金曜日の昼過ぎに発生。影響範囲は仮想マシンを提供するAmazon EC2とブロックストレージを提供するAmazon EBSのそれぞれ一部。以下、AWSの報告を引用します。日本時間 2019年8月23日 12:36 より、東京リージョン (AP-NORTHEAST-1) の単一のアベイラビリティゾーンで、オーバーヒートにより一