AmazonWebServices
6/19(土)に開催される第五回 技術書同人誌博覧会(技書博)で「Amazon Web Servicesコスト最適化入門 マルチアカウント編」を新刊として販売します。 gishohaku.dev どんな本なのか 前著「Amazon Web Servicesコスト最適化入門 第2版」の続編という位置づ…
VPCフローログの設定 Athena テーブルの作成 クエリ例 ケース1 ケース2 ケース3 コスト最適化ポイント S3、Dynamo DB は VPC エンドポイントを設定する NAT Gateway にするか PrivateLink(VPC エンドポイント)にするか 参考URL AWS NAT Gateway(以下、NAT…
前回の記事の続きです。 blog.jicoman.info AWSリソース CURの作成 メンバーアカウント共有用S3バケットの作成 オブジェクトACLを書き換えるLambda関数用の作成 IAMポリシーの作成 IAM ロールの作成 Lambda 関数の作成 S3 バケット通知の設定 過去の CUR デ…
実現したいこと メンバーアカウントからCURを利用するのは簡単? AWSから提供されているソリューション 構成 参考URL AWS Cost and Usage Report(AWSのコストと使用状況レポート、以下 CUR)は、AWS のコストやリソースの使用状況を S3 や Redshift にアッ…
3月20日に開催された JAWS DAYS 2021 に参加と登壇したので参加レポートです。 視聴したセッション 登壇 感想 視聴したセッション 午前中は子供の面倒を見ていて、午後は登壇前の練習をしていたので、最後の方のセッションしか見れませんでした。気になった…
3月16日にインフラエンジニア Books というイベントで、以前に執筆した「Amazon Web Services コスト最適化入門」についてお話させていただきました。 infra-eng-books.connpass.com 登壇資料は Speakerdeck にあげています。 インフラエンジニアBooksとは …
ずっと前に調べていたメモをブログ用に書き起こしてみました。 Amazon Elastic Inference(EI)とは 料金 制限 GPU インスタンスとの違い Amazon EI を使うためにやること セキュリティグループのルール追加 AWS PrivateLink エンドポイントを作成 IAM ロー…
net/http/httptest とは サンプルコード 参考URL 以前にAWS SDK for Goを使ったテストの書き方を紹介しました。 blog.jicoman.info EC2 や S3 などのサービスは Interface が提供されているのでモックを使ったテストを書くことができます。しかし、EC2メタデ…
S3 のストレージコストを最適化する際に、S3 オブジェクトのストレージクラスを用途に合わせて変更するのがプラクティスのひとつとして提唱されています。ストレージクラスは「S3 Standard」「S3 Standard-IA」「S3 OneZone-IA」「S3 Glacier」「S3 Glacier …
セキュリティ、コンプライアンスの要件によってはデータの暗号化が必要な場合があります。データ転送やデータ保管時も暗号化の対象です。AWS は一部のサービスを除いてデータ保管時の暗号化はデフォルトで有効になっておらず、明示的に有効にする必要があり…
Amazon Elasticsearch Service(以下、Amazon ES)をキャッチアップするために、先日「これから始める Amazon Elasticsearch Service セミナー」に参加してきました。そのなかでワークショップの宣伝がされたのですが、Amazon ES の基本的な使い方を手で動か…
ECS で GPU インスタンスを使うときに、以前は自分で NVIDIA ドライバを入れたり、ECS エージェントを入れたりする必要がありましたが、最近(といっても昨年2月ですが)ECS GPU に最適化された AMI が出たことで ECS で GPU が使いやすくなりました。 aws.a…
Amazon Redshift(以下、Redshift)にあるデータを BigQuery に移行して活用する案件があったので、調べたところ、BigQuery Data Transfer Service で Redshift からのデータ移行がベータ版ですがサポートされていました。 cloud.google.com 本記事では Reds…
知っている人にとっては当たり前の話かと思いますが、知らない人にとっては知っておいた方が良い話です。 Amazon Aurora クラスタを別の AWS アカウントに複製したい場合に、リストアとクローンの両方が使えますがどちらが良いでしょうか。 結論からいうとク…
技術書典 応援祭で購入して積んでいた「クラウドネイティブファーストストーリー」を読んでとても良かったので本記事で紹介します。 booth.pm なぜ読んだのか 章立て 第1章 第2章 第3章 第4章 よかったところ プロダクションレディなアーキテクチャ 「何…
AWS公式のオンラインセミナー「これから始める Amazon Elasticsearch Service セミナー」に参加してきたのでそのレポート記事です。 参加動機 アジェンダ Introduction to Amazon Elasticsearch Service Elasticsearch とは Amazon ES の概要 Amazon Elastic…
技術書典 応援祭で Amazon Web Servicesコスト最適化入門という技術同人誌を出しました。出した後に AWS コストについて扱った本がないかを調べたところ、「Mastering AWS Cost Optimization」という本がとても良かったので紹介します。 Mastering AWS Cost …
先日、本番環境で稼働していた Aurora MySQL の DB インスタンスタイプを R4 から db.r5.8xlarge に変えようとしていました。しかし、マネジメントコンソールでインスタンスタイプを変えようとすると下の図のように r5.8xlarge が一覧に出てきません。 ドキ…
セキュリティ要件でサーバ内で実行した全ユーザのコマンド履歴を保存することが求められることがあります。いくつかの方法がありますが、Bash ではコマンド履歴を syslog に出力する機能が提供されており、今回はその方法を採用することにしました。 syslog …
私が所属している部署では機械学習などの用途で GPU インスタンスを活用しています。GPU インスタンスって普通の EC2 インスタンスよりめっちゃ高いんですよね。今までケチって G2 や P2 インスタンスを使っていましたが、最近 G4 インスタンスがあるのを知…
Amazon DynamoDB(以下、DynamoDB)のコストを下げる手段としてリザーブドキャパシティが有効です。リザーブドキャパシティはEC2 リザーブドインスタンスと同じように前払いによるコミットメントをすることによって割引で利用できる料金オプションです。 し…
技術書典 応援祭で『Amazon Web Servicesコスト最適化入門』を頒布させていただきました。 blog.jicoman.info おかげさまでオンラインなのにも関わらず多くの方にご購入いただきましてとても嬉しく思っています。 本書をまだ買ってない人は BOOTH で販売して…
EC2を普段から使っている人にとっては今更かなと思いましたが、ここ1〜2年で多くのインスタンスタイプが発表されていて、その辺りのアップデートが追いついていなかったので改めて調べてみました。 目次 目次 インスタンスファミリー EC2 インスタンスタイプ…
2019年11月に Savings Plans(以下、SP)という新しい料金体系、割引プランが発表されました。Savings Plans はリザーブドインスタンス(以下、RI)と同じ割引率で、RIよりも柔軟性に富んでいます。EC2 の他に、Fargate、AWS Lambda(以下、Lambda)にも適用…
3月19日ぐらいにブログタイトルのような件名のメールが届いた。今後トラブルがあったときに備忘として残しておく。 概要 2021年3月1日から CloudFront・S3 の SSL 証明書のルート認証局が DigiCert から Amazon 自社認証局(Amazon Trust Services)に変更さ…
![はてなブックマーク - 「[Action Required] Amazon S3 and Amazon CloudFront migrating default certificates to Amazon Trust Services in March 2021」というメールについて](https://b.hatena.ne.jp/entry/image/https://blog.jicoman.info/2020/03/mail-s3-and-cloudfront-certificates-to-aws-trust-services/)
長年の悪習であった、「パスワードの定期的変更」がようやく見直しがはいったのは記憶に新しいと思います。 今後は「定期的な変更」ではなくて、「パスワードの使い回しをしない」「強固なパスワードにする」が主流になってきます。 パスワード定期的変更は…
以前に、CloudTrailのログを別のAWSアカウントのS3バケットに転送する方法を紹介しました。 今回はCloudTrailを設定しているAWSアカウントのAthenaからそのS3バケットに検索する方法を紹介します。 …が、正直言ってあまりオススメできる方法ではないので、可…
AWSのELBにはアクセスログをS3に保存できる機能が提供されています。 Classic Load Balancer のアクセスログ - Elastic Load Balancing Application Load Balancer のアクセスログ - Elastic Load Balancing このアクセスログをELBを持っているAWSアカウント…
本記事はVuls Advent Calendar 2017 12日目の記事です。 qiita.com 本当はサーバレスVulsの話でも書こうと思ったのですが、いい加減引っ張り過ぎ感があったので今回は別の話にしたいと思います(でも18日の記事はサーバレスVulsについて書くかもしれません)。…
[toc] 一週間前になってしまいましたが、システムオペレーション(SysOps)アドミニストレーター – アソシエイト試験に合格してきました。今年3月にはソリューションアーキテクト-アソシエイトも受かっているため、2つの認定試験に合格していることになりま…
