時々ゆで卵に塩をつけて食べたくなる小室です。こんにちは。 昨日Fusic社のAWSハンズオンセミナーBigdata Boot Camp（EMR/Kinesis/Redshift）に行って来たのでその中で気付いた事を書きます。 余談ですがFusicさんが入っているオフィスと当社が入っているオフィスは同じです！ ハンズオンの内容としては 位置情報をペースとしたターゲティング配信システムを想定したシステムを構築する S3に蓄積されたWebログをベースにEMRでETL処理を行い、Redshiftに格納ユーザの行動情報をKinesisでリアルタイムにデータ収集し、Redshiftに格納されたユーザの行動…

同一リージョンのVPC同士を接続できるVPC Peeringがリリースされています。 設定方法はこちらで 紹介されております。 異なるVPC間の転送速度はどうなるのか、同一VPC内と変わらないのか、違いがあるのかざっと検証してみました。 ご注意 こちらの検証は当社の一エンジニアが実施したもので、AWS（Amazon Web Services）のオフィシャルのものではありません。 検証環境、検証時期で結果は多少でも異なると考えられます。 あくまでも１つの結果とお考えください。 検証環境 別アカウント２つそれぞれにVPCを作り、AZごとにsubnetを１つずつ作ります 作ったsubnetのそれぞれ…

初めまして。東京駅の中で１時間迷子になったサーバーワークス新入りのなっしーです。 Google mapsがなければ今ごろ社会人として成立していない程の方向音痴です。 駅構内までナビしてくれるアプリが本当に欲しいです。 さて、入社して初めてその存在を知ったのですがGo To Meetingってとっても便利です。 Go To Meetingで会議しようよ！と誘われた際に、参加する手順をまとめてみました。 【参加方法】 ①招待者よりこんな感じのメールを受け取るので、ブラウザにURLをコピペする。 --- ○○○○○○様 WEB会議URL 1. Please join my meeting. http…

こちらでははじめまして。最近サーバーワークスにJoinした三井です。 さっそくですが、先日行われたAWS Casual Talks#2なるイベントに潜入してきました。 これは個人的な話ですが、実のところ「まだAWS掘り下げ始めて日が浅いし、とりあえずコミュニティの雰囲気やどんな使われ方してるのか、ふわっと聞いて帰ろうかな」程度にゆるく考えていました。が、どうやら一緒に参加したサーバーワークスのメンバーには見透かされていたようで「報告ブログはまかせた！」と突然メッセージが届きまして、そういうわけでガチな人たちのカジュアルなお話をガチで聞いてきました！ AWS Casual Talksとは ひとく…

MagFSは米Maginatics社が開発するクラウドストレージ対応広域共有ファイルサーバです。 ファイルサーバといってもハードはなく、仮想ソフトウェアアプライアンスで提供されています。 VMwareもしくはAmazon EC2に対応し、今回、Amazon EC2版を試用する機会を得ましたので、サーバ構築・導入から実際にファイルをMagFSに置いてみるまでをレポートいたします。 MagFSの特徴を以下に挙げます。 クラウドストレージで広域同期ファイル共有を実現 メタデータサーバと独自キャッシュ技術によりアクセスが高速 非同期に、各拠点やクライアント間でデータを共有できる AES256ビット暗号…

最近オーストラリアのDJのArchieにハマっている小室です。 今日はIAMで適応したポリシーの動作確認をする方法について書きます。 ポリシーの動作確認 IAMユーザー、グループなどで適応出来るJSON形式のポリシー（権限）を実際に対象ユーザーに反映する前に確認したいと思うかもしれません。 そんな時にIAM ポリシー シミュレーターを使うとよいと思います。 ちょっと分かり辛いですが、IAMのダッシュボードの右下にリンクがあります。それか以下リンクから遷移します。 https://policysim.aws.amazon.com/home/index.jsp?# ここにkomuro-ec2-el…

こちらでは初めまして、大阪で孤軍奮闘中の桶谷です。 現在、話題になっているOpenSSLの脆弱性への対応方法をまとめてみました。 ※随時更新中。最終更新 2014/04/11 12:29 OpenSSLに脆弱性、クライアントやサーバにメモリ露呈の恐れ http://www.itmedia.co.jp/enterprise/articles/1404/08/news038.htm こちらに今回の脆弱性についての説明動画があります http://vimeo.com/91425662 The Heartbleed Bug http://heartbleed.com/ 対応を行わ…

最近初音ミクにハマっている小室です。そろそろパッケージ買ってしまうかもしれません、怖い。 今回はあんまりしないけど、やる時になってどうやるんだっけ？という事を中心に書いて行こうと思います。今日はIAMユーザーのパスワード変更についてです。 IAMユーザーのパスワード変更方法と権限 IAMユーザーのパスワード変更をする為のポリシーは以下記載の権限が付与、もしくは含まれた状態である必要があります。 最低限の適応policy { "Version": "2012-10-17", "Statement": [ { "Sid": "1", "Effect": "Allow", "Action": [ "…

最近IAMについて少し詳しくなった小室です。 今日は IAMのUsersを使うにあたっての方法を書きます。 Userを作成するポリシーを設定するパスワードを設定するX.509証明書を登録する概要を確認する Usersを作成する AWSマネージメントコンソールにログインしIAMの画面を開きます。左メニューにUsersとあるので、クリックします。 Create New Userをクリックします その後ポップアップが出るので、作りたいユーザー名を入力します。 最大5ユーザーまで同時にする事が出来ます。作成時にGenerate an access key for each Userにチェックを入れてお…

最近ウィッグとかコスプレについてLT出来る程度に知識が溜まって来た小室です。 みんなが待ちに待ったAmazon WorkSpaces公開されましたね！ ヾ(o ･∀･)ﾉ ﾋｬｯﾎ-ｩ♪と遊んでいると思いますが、もしIAMアカウントでの利用を検討されている場合はIAMのポリシーに少し気をつけましょう。 例えばIAMでポリシーを適応する際にテンプレートでPower User Accessというのがあると思うのですが、それだとWorkSpaces起動出来ません。 Power User Accessテンプレート { "Version": "2012-10-17", "Statement": [ { …

テクニカルチームの宮澤です。 VPCの機能アップデートで追加された"VPC Peering Connections"を設定してみたいと思います。 Peering Connectionの作成 Amazon VPCのマネジメントコンソールを開くと、新しいデザインのものに変わっています。 左側のメニューに"Peering Connections"があるので、こちらから実行します。 Peering Connectionの画面で"Create VPC Peering Connection"から作成を行います。 下記のような画面が表示されるので、接続元と接続先のVPCを選択して‘"Create"を押します…

AWSのリソースに対して脆弱性/侵入テストを行う場合は事前に申請をしておく必要があります。 申請情報 申請時に必要な情報は以下の通りです。 診断先EIP 192.168.1.5 診断先インスタンスID i-hogehoge インスタンスが診断元か、診断先か 診断元？診断先？ スキャンをする診断元IPアドレス XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX インスタンスがあるリージョン 東京リージョン（等） 開始時間 2014/3/11 10:00 終了時間 2014/3/25 19:00 診断元サービス、企業名、および連絡先 セキュリティアプリ名…

ちかごろ職種不明の新坂です。 AWSの負荷分散装置、ELBのアクセスログを取得できるようになりましたね。 see: 【AWS発表】Elastic Load Balancerのアクセスログ 冗長化・負荷分散している場合、Webサーバーのアクセスログは分散してしまうので、ELBのログが取得できるというのは有用なのではないでしょうか。 早速試してみたところ、ログは5分間隔または、60分間隔でS3に出力されるようです。S3内では下記のようにディレクトリに仕切られてファイルが配置されます。（厳密にはディレクトリではありませんが、便宜上ディレクトリと表記します。） ELBアクセスログファイルの配置イメージ…

最近桃も梅も桜も一緒に見える小室です。 今回はバーチャルMFAを使ってみたいと思います。 HDE OTPを入れる 今回はiPhone用のバーチャルMFA HDE OTP Generator を使いたいと思います（他のアプリは末尾に記載してます） HDEで検索をしてインストールします。 PIN設定 ダウンロード後、HDE OTPのPIN設定をします。iPhoneを子どもとかが触れない様により強度を高める事が出来ますね。 PINは二回入力を求められます。 MFAを有効にする 次はAWSマネージメントコンソールに移動し、指定IAMユーザーのMFAを有効にしたいと思います。 ユーザーを選択しSecur…

最近トランポリンにハマっている小室です。 本日はIAM関連を使って行く上で出てくる数字に関して記載します。 ※見つけたら追記する予定です。 ※間違っていたらすいません、@ayakomuro に教えてください。 ※情報は 2014/3/11時点のものです。

最近色んな方から生暖かい目で見られる事が増えた気がする小室です。 本日はEC2関連を使って行く上で出てくる数字に関して記載します。 ※見つけたら追記する予定です。 ※間違っていたらすいません、@ayakomuro に教えてください。 ※情報は 2014/3/4時点のものです。 前提条件 1 AWSアカウント 各リージョンをベース（それ以外はコメントに追記） 数字は最大数（最小の場合はその旨コメントに追記） 共通 上限緩和可否 リソース ディフォルト上限数 コメント × タグ 1リソースに対して最大10個 参考URL Amazon EC2 上限緩和可否 リソース ディフォルト上限数 コメント ●…

こんにちは。 寒い夜には芋焼酎のお湯割りもいいけど、芋焼酎の燗もいいよね、と思うセールスチーム 永淵（@Nagafuchik）です。 さて、前回のエントリーに続きAmazon Redshiftをテーマに投稿します。 今回は自身のPCにあるSQL WorkbenchからAmazon Redshiftに接続してサンプルデータを取り込んでみます。 SQL Workbenchのセットアップ方法はこちらのリンクに詳しく記載されています。 1. SQL Workbenchのインストール こちらのページ：http://www.sql-workbench.net/からパッケージをダウンロードし、ローカルにイン…

こんにちは。 雪の中Amazonで頼んだ荷物を届けてくださったヤ◯ト運輸さんに感謝しても感謝しきれないセールスチームの永淵（@Nagafuchik）です。 さて、今回は昨年9月にJAWS FESTA in KANSAIで「Redshift Girls」として登壇させていただいて以来、好きなAWSサービスの1つに仲間入りした、AWSのDWHサービス「Amazon Redshift」をもっと皆様にも愛してもらいたい！と思い立ち、AWS Management ConsoleからRedshiftを起動してみるところまでのブログを残そうと思います。 Redshiftについて詳しく知りたい！という方は下記…

こんにちは。「Cygwinなんか捨ててMacに来いよ」とカウンター勧誘された竹永です。 フルスペックMac Proがホシイナァー（棒読み） せっかくCygwinにs3cmdをインストールしたので、今度はOctopressもガガッとインストールしてS3にブログを作ってみましょう。 前提条件 s3cmdがインストールされている Gitがインストールされている Ruby 1.9.3がインストールされている bundlerがインストールされている Web Hostingが有効になっているS3 Bucketがある S3 BucketのWeb Hostingを有効にする方法は、過去に素晴らしい記事が投稿さ…

こんにちは。「カラオケ行くー」と言ったら「ひとりで？」という返事が返ってくるようになった竹永です。 みなさまはCygwinを使ったことはありますか？僕はなかなか気に入っています。 社内のWindowsな方々に「Cygwin使いましょう！」と布教していますが、基本的な返事は「いらない」です。 でも正直なところ、仮想マシンにLinuxを入れるかMacを買ったほうが手っ取り早いです。しょうがない。 さて、使い始めてから気がついたのですが、G○○gle先生にCygwinのことを聞いてもあまり答えてくれません。 今回のs3cmdのインストールも、その1つです。 WindowsでUNIXライクな黒い画面の…