サーバーワークス の技術ブログ
全5651件
はじめに こんにちは、技術1課の山中です。 今回は Amazon API Gateway に関するアップデートです! API Gateway HTTP API が 5 つの AWS のサービスとの統合を追加 HTTP API とは HTTP API は AWS re:Invent 2019 でベータ版が発表され、今年の 3 月に GA となった Amazon API Gateway (以下、 API Gateway) の新機能です。 もともと API Gateway は、 REST API と WebSocket API をサポートしていました。 HTTP API を使用すると、 REST A…
はじめに こんにちは。SRE2課の福島です。 最近、温泉巡りをしています。 「志村坂上」という駅の近くにある「さやの湯処」が温泉の種類も多く、値段も安かったので、オススメです。 https://www.sayanoyudokoro.co.jp/guide/ 概要 さて今回は、RDSのパラメーターグループ値をスクリプトを使って出力してみましたので、 そのスクリプトをご紹介したいと思います。 スクリプト スクリプトは、以下の通りです。 #!/bin/bash aws rds describe-db-engine-versions --query "DBEngineVersions[].[DBPar…
Postgresでは9.2からjson型が、9.4からjsonをバイナリ解析して保持するjsonb型が使えるようになりました。 普段のアプリケーション開発ではRuby on Railsのstore_accessorを経由してjsonb型を使うことが多いので、そこまでjsonb型特有の文法で困ったことはないのですが、分析や集計をする時にSQLでjsonb型を扱う必要があり、jsonb型の検索に使える演算子や関数を調べたのでまとめてみたいと思います。 特定のキーの値にアクセスする演算子 例えば次のようなテーブルがあったとして CREATE TABLE sample ( id SERIAL, val…
メンテナンスのため、一時的にWebサーバへのアクセスを止める必要が発生しました。 その時間帯は、いわゆる「メンテナンスページ」「Sorryページ」を表示させる必要があります。 ふと、 HTMLとかCSSで多少はデザインされたページを返したい と思いました。 今回はEC2インスタンスのフロントにあるALB単体での実現を試みました。 設定 ALBの固定レスポンス機能 を利用します。 リスナーにルールの追加 リスナーのルールに対して設定を追加します。 HTTPとHTTPSがある場合は、それぞれにルールを追加する必要があります。 設定追加前のルール 以下のようにデフォルトアクションが1つ定義されていて…
こんにちは。サーバーワークスの菅谷です。 先日、CloudFormationヘルパースクリプトというものを触りました。 せっかくなのでこれを使ってwebサーバを1台構築します。 以下記事をやっていること前提で話を進めるので、 CloudFormationを触ったことがない人はまずこちらを見ていただけると幸いです。 【初心者向け】VPC+PublicSubnetをCloudFormationを使って構築する 前編 【初心者向け】VPC+PublicSubnetをCloudFormationを使って構築する 後編 記事目安 - 20 ~ 30分 事前知識 CloudFormationヘルパースクリ…
こんにちは。 Develop Associateの勉強をして、STSを使った一時的なセキュリティ認証情報取得のAPIコールがよくわからんってなったのでまとめてみました。 なるべく図を多めに解説していくので、技術職でない方もぜひ読んでみてください! 記事目安 -15分 事前知識 一時的なセキュリティ認証情報セット 信頼関係 一時的なセキュリティ認証情報セットを取得するAPIコール 背景 GetSessionToken AssumeRole GetFederationToken AssumeRoleWithWebIdentity AssumeRoleWithSAML 確認 まとめ 事前知識 本題に…
はじめまして、サーバーワークス2年目、エンジニアの菅谷です。 今回のテーマは「AWSサービスのECRとECSを使ってnginxのページを表示させよう」です。 本ページでは前編として、ECRへのイメージのプッシュまでを行いたいと思います。 この2つのサービスを使用すると自分で作成したDockerイメージからコンテナを素早く簡単に起動できます。 実はこのテーマ、ちょうど1年前に同じような内容で記事を書いてます。ただ、いかんせん不備が多かったので書き直しています。 一年間の僕の成長ぶりを見たいよって方がいれば以前の記事もご参照ください笑 新卒1年目がECR+ECSを使ってNginxやってみた-前編 …
SRE2課 佐竹です。 2020 APN ALL AWS Certifications Engineer の盾を頂きましたので、ご紹介するとともに12冠になるまでの軌跡を振り返ってみたいと思います。 2020 APN ALL AWS Certifications Engineer の盾 AWS認定 資格試験 12冠までの軌跡 ソリューションアーキテクト – アソシエイト SysOps アドミニストレーター – アソシエイト デベロッパー – アソシエイト ソリューションアーキテクト – アソシエイト(再認定) SysOps アドミニストレーター – アソシエイト(再認定) ソリューションアーキ…
こんにちは、技術1課の加藤です。 1 週間で発表された AWS UPDATE の中から、サーバーワークスのエンジニアが気になったトピックをピックアップして解説する「30分でわかる AWS UPDATE!」 第 25 回放送しました。 youtu.be 今回ご紹介したアップデートは以下です! AWS Site-to-Site VPN が IPv6 トラフィックをサポート AWS 公式ブログ サーバーワークスブログ youtu.be ALBおよびCLBがHTTP Desync緩和モードをサポート AWS 公式ブログ サーバーワークスブログ youtu.be AWS Cloud9がプライベート環境で…
技術課の水垣です。こんにちは。 今日はちょっと盲点だった構成について書こうと思います。 通常であれば、S3に格納した静的ページのHTTPS化やカスタムドメイン対応をするには AWS CloudFront を利用するかと思います。ググれば方法はいくらでも出てきますし、定番ですよね。 これを CloudFrontをを利用せずに実現してみようと思います。ただし、静的サイトホスティングではなく、あくまでHTMLを出力する方法です。 なんで、こんなことをやったのか 構成図 S3バケット IAM Role API Gateway S3の前段に配置するAPI Gatewayを作成します 表示してみる API…
こんにちは、サーバーワークスのこけしの人、坂本(@t_sakam)です。 さて、前回の「Alexa虎の巻」の第10回目は「Alexa-hostedスキルでセッション永続性を使用する」の第2回目でした。実際にS3に保存されたデータの確認をしたり「Alexa-hostedスキル内のS3へのアクセス権限はこんな設定になっているんじゃないかな?」ということを想像で確認してみました。 今回のテーマは「Alexa-hostedスキルで他のAWSアカウントのDynamoDBを利用する」です。Alexa-hostedスキルにはDynamoDBが付属していません。ですので、Alexa-hostedスキルを使う時…
ALBへのアクセスを日本国内からに限定したいということがあります。 AWS WAFに以下のルールを設定すれば簡単です。 Web ACLにルールを追加 Web ACLの設定画面で Add my own rules and rule groups を選択します。 Rule builderで設定を入れる Rule builderの画面になります。 ソースIPアドレスが、JP以外からのアクセスをブロックするルールです。 Rule builder Rule 設定項目 設定値 Name 任意の名前 Type Regular rule If a request 設定値 doesn't match the s…
SRE2課 佐竹です。 本日はちょっとした EBS Volume に関するアップデートのお知らせです。 今回のブログでは io2 というEBS ボリュームタイプの登場及び、既に東京リージョンで利用が可能となっている事をお知らせします。これにより、現在 EBS Volume のタイプは、Magnetic を加えると全部で6種類となりました(gp2, io2, io1, st1, sc1)。以下が AWS 公式のブログによるアナウンスになります。
はじめに 商品の需要予測や何らかのリソースの稼働の予測などを、時系列予測で実施したいとき、AWSのマネージドサービスでは2つの選択肢があります。Amazon ForecastとAmazon SageMakerです(もちろんECSやEC2上で自分たちで実装する方法もありますが、今回はMLサービスに絞って記載します。。。)。あまりAWSに詳しくない方・機械学習に詳しくない方はこの2つのどちらを利用すべきか迷われるかと思います。今回はそれぞれのメリット・デメリットを説明しつつ、どちらを利用すべきか考えたいと思います。 1. それぞれの概要 まずはそれぞれのサービスの概要をみていきましょう。 1-1.…
こんにちは、サーバーワークス菅谷です。 備忘録として、Amazon Linux 2にServerless Frameworkの環境を構築して、Lambdaを構築してみます。 使用する言語はPython2です。 記事目安 - 15分~20分 事前知識 Serverless Framework ゴール 作業 Serverless Frameworkの準備 NW環境の構築 IAM Roleの構築 EC2の構築 Serverless Frameworkのインストール Lambdaのデプロイ 確認 リソースの削除 まとめ 事前知識 Serverless Framework オープンソースのサーバレスアプ…
こんにちは、CSM課の設樂です。 急に外出先でAWSの料金やリソースが気になるときってありませんか? そんなとき、AWS Console モバイルアプリが便利です。 AWS Console モバイルアプリを触ってみたのでご紹介させていただきます。 aws.amazon.com 使い方は非常に簡単です。 お使いのスマートフォンから「AWS Console」をインストールします。 インストールできたらモバイルアプリを起動します。 "Get started" をタップします。 いずれかのサインインをタップします。 通常であれば、"Sign in to AWS" でよろしいかと思います。 Face I…
こんにちは、技術1課の小倉です。2020/8/14にアップデートがあり、AWS サイト間 VPN がIPv6通信をサポートしました! これによってTransit Gateway経由のみですが、サイト間 VPNがIPv6で通信できるようになりました。 いくつか制限があります。 IPv6アドレスは、VPNトンネルの内部IPアドレスでのみサポートされます。AWSエンドポイントの外部トンネルIPアドレスはIPv4アドレスであり、カスタマーゲートウェイのパブリックIPアドレスはIPv4アドレスである必要があります。 仮想プライベートゲートウェイ上のサイト間VPN接続は、IPv6をサポートしていません。 …
こんにちは。技術1課の小倉です。 今回は、すでにAmazon VPCを利用していて、既存のAmazon VPCでIPv6を利用できるようにする設定手順をご紹介します。 Amazon VPCとは AWSが提供している仮想ネットワークのサービスです。AWS上に仮想ネットワークを構築して、その中にEC2などを構築できます。 Amazon VPC(仮想ネットワーク内での AWS リソースの起動)| AWS 設定手順 設定箇所は、VPC、サブネット、ルートテーブルで行います。 VPCの設定 マネジメントコンソールで、VPCのコンソールを開きます。 IPv6のCIDRを追加したいVPCを選択して、[アクシ…
こんにちは、技術1課の加藤です。 今回は Cloud 型 IDE (統合開発環境) サービスである AWS Cloud9 のアップデートをご紹介します! ラジオ感覚放送「毎日AWS」でも取り上げました。 概要を軽く把握したい、という方はこちらの動画をご利用ください。 音声のみで、簡単にアップデートの紹介をしています。(04:40 あたりから話してます) youtu.be AWS Cloud9 の拡張 VPC サポート 紹介するアップデートはこちらです。 AWS Cloud9 が拡張 VPC サポートをリリース 詳しくみていきましょう。 AWS Cloud9とは AWS Cloud9 とは? と…