背景・目的 仮想デスクトップ機能を調べる機会があり、Amazon WorkSpacesを数回しか利用したことがなかったので整理します。 まとめ WorkSpacesはWorkSpaces Familyとして3つある。 WorkSpacesはVPC上に作られて、インターネットに接続できる必要がある。 プロトコルは下記から選択が可能。 PCoIP WorkSpaces Streaming Protocol (WSP) 概要 Amazon WorkSpaces Familyとして下記の3つがあるようです。 Amazon WorkSpaces すべてのタイプのワーカーに対応した包括的かつ完全永続型の仮想デスクトップ Amazon WorkSpaces Core サードパーティのVDIソフトウェア向けの仮想デスクトップインフラAPI Amazon WorkSpaces Web 社内WebサイトやSa
映像をいい感じに伝送してくれるすごいやつ、ぐらいの認識でいいと思う 構成送信PCからMediaConnect経由で受信PCに映像を伝送、受信した映像にリアルタイムで編集をかけて配信するような形を想定 準備MediaConnectまずAWSのアカウントを作る コンソール画面からリージョンを東京に変更 画面上部の検索窓にMediaConnectと入力して表示されたページに飛ぶ Create Flowを選択 各項目を入力してCreate Flow Public Outbound IP address(例では12.34.56.78とした)を控えておき、 OutputsのタブからAdd outputを選択 各項目を入力してAdd output OBS-送信PC設定の配信タブを開き、 サービス:カスタム サーバー:srt:/{控えたIPアドレス}:6000 ストリームキー:入力なし とする OBS-受
こんにちは。最近AWS絶賛学習中です。 今回は、とくにCloudFormation(CFn)やAWS CDKを使っていて、備忘として整理しておいた方がいいものをTIPS集として記載していきます。 TIPS集 AWS CDK の仕組みをザックリ AWS CDKは、コンソールから cdk deploy だったり、TypeScriptのプロジェクト上から yarn cdk deploy とかで実行されたりしますが、実行されるとまず、自分がいるディレクトリの cdk.json が読み込まれて、app にあるコマンドが実行されるっぽい。 TypeScriptのプロジェクトって例えば下記の通りになっていたりするので、 { "app": "npx ts-node --prefer-ts-exts bin/cdk-samples.ts", "watch": { "include": [ "**" ], "
組織内での AWS CDK 利用拡大のためのベストプラクティス | Amazon Web Services
Amazon Web Services ブログ 組織内での AWS CDK 利用拡大のためのベストプラクティス 企業はクラウド移行の加速を常に追求しています。Infrastrcture as Code (IaC) は、クラウドリソースを効率的に自動化および管理するうえで不可欠です。AWS Cloud Development Kit(AWS CDK) を使用すると、お気に入りのプログラミング言語でクラウドインフラストラクチャをコードとして定義し、AWS CloudFormation を使用してデプロイできます。この記事では、組織内での CDK の採用を加速するための戦略とベストプラクティスについて説明します。この記事での議論は、組織がパイロットプロジェクトを成功裏に完了した後に始まります。この記事を読むことで、パイロットプロジェクトから得た教訓をプラットフォームエンジニアリングを通じて組織全
はじめに 本記事は AWS が公式で公開している 「AWS CDK について学びたい方に向けたリソース」の内容を中心に、下記点についてまとめています。 CDK のコマンド CDK API レファレンスの確認方法 初心者がおさえておきたい AWS CDK のベストプラクティス CDK を一通り学習したものの、使用機会が少なく忘れてしまうためにいざ開発!となった際にサクッと復習できるようにまとめました。 CDK のコマンド Initialize # ディレクトリを作成 (ディレクトリ名を使⽤してファイル名や Stack 名を⽣成する) $ mkdir cdk-sample $ cd cdk-sample # CDK プロジェクトを作成 $ npx aws-cdk init app --language=typescript # CDK Bootstrapping (CDKを対象アカウント、リー
AWS CDK ☘️ はじめに 本ページは、AWS に関する個人の勉強および勉強会で使用することを目的に、AWS ドキュメントなどを参照し作成しておりますが、記載の誤り等が含まれる場合がございます。 最新の情報については、AWS 公式ドキュメントをご参照ください。 👀 Contents AWS CDK とは CDK v2 対応言語 CDK ワークショップ CDK の構成要素 App Stack(s) Construct L1 Construct / L2 Construct Patterns CDK のテスト Snapshot test Unit Test CDK のコマンド CDK 作成時の Metadata を削除したい場合 AWS CDK での開発方法 ディレクトリ構造例 App 定義 App 定義にリリースミス防止策の例 スタック定義ファイルの基本構造 AWS CDK とは AW
導入 本記事はJapan AWS Top Engineers Advent Calendar 2024向けの投稿となります。 背景・目的 シングルページアプリケーション(SPA)に認証・認可を実装する際、OIDC・OAuth準拠のパブリッククライアントを採用することも一般的です。 しかし、パブリッククライアントには、クライアント認証とトークン保管に関する課題があります。 この課題に対し、OAuth 2.0 for Browser-Based Applicationsに記載されているBFFパターンを採用することで、コンフィデンシャルクライアントがOIDC・OAuth系のエンドポイントと直接通信し、ブラウザでのトークン管理を不要にできます。 本ブログでは、パブリッククライアントの課題とBFFパターンの基本概念を説明した上で、AWS環境での具体的な実装例をサンプルコードとともに解説します。 対象
こんにちは。 株式会社ココナラで技術戦略室を担当しているKと申します。 本記事では、ココナラで使用しているメール/プッシュ通知の配信基盤についてお話ししたいと思います。 この基盤は2年ほど前に構築したものです。 今回記事に取り上げたのは、今後AWSにコストを抑えた上で高速に処理する仕組みを構築する際の参考になるかもしれないと思ったためです。 本記事では、大きく以下の2点をお話しします。 構築に至った背景 アーキテクチャの詳細と結果 前提として、ECサイトと配信の関係 一般的に、ECサイトではマーケティングを目的として、メールやプッシュ通知を配信します。 ユーザーが多ければ多いほど、その配信数も多くなります。 ココナラもスキルのECサイトの構造であり、ユーザー数は300万人を超えています(2022年8月末現在)。 したがって、他のECサイトと同様に多数のメールやプッシュ通知を配信しています。
Google Cloud の経験豊富なユーザーにとって、AWS エコシステムを探求する際には、サービスの同等性を理解することが重要です。この記事では、AWS Glueとその機能に焦点を当て、Google Cloud 内の類似サービスと比較します。 Google Cloud に AWS Glue と完全に同等のサービスはありますか? 厳密にはありません。AWS Glue は、複数のデータ統合および管理機能を組み合わせた独自のサービスです。単一の対応サービスではなく、その機能は Google Cloud のさまざまなサービスに反映されています。AWS Glue の主な機能とその Google Cloud での同等サービスを以下に示します。 1. データカタログとメタデータ管理: AWS Glue: Glue では、データベース、テーブル、カラムなどのデータ資産のメタデータを定義および管理できる
FISC - アマゾン ウェブ サービス (AWS)
1985 年 12 月、財団法人金融情報システムセンター (FISC) により金融機関等の自主基準として策定された金融機関等コンピュータシステムの安全対策基準・解説書(FISC 安全対策基準・解説書)は、システムアーキテクチャおよび運用に関する指針として多くの金融機関によって活用されています。また、金融庁の監督指針でも主要行、中小・地域金融機関等がシステムリスクならびにセキュリティ対策を検討する上での参考文書としてあげられるなど、FISC 安全対策基準・解説書は日本の金融機関における業界標準の一つとして広く認知・活用されています。 FISC 安全対策基準・解説書に関する AWS の情報には、次のリンクからアクセスできます。 FISC 安全対策基準・解説書(第 12 版)に関する AWS の情報: 日本語版をダウンロード(表紙、説明、用語、統制基準、変更履歴) 日本語版をダウンロード(実務基
はじめに こんにちは、計測プラットフォーム開発本部SREブロックの渡辺です。普段はZOZOMATやZOZOGLASSなどの計測技術に関わるシステムの開発、運用に携わっています。 先日私達のチームでは、EKS環境にArgo CDを導入し、デプロイパイプラインのリアーキテクトを行いました。 開発環境では、Argo CD Image Updater(以下、Image Updaterとする)を活用したスピーディなデプロイ設計をしました。詳しくは「EKS環境へArgo CD Image Updaterを導入し、デプロイ時間と管理コストを削減した話」を参照ください。 techblog.zozo.com 本記事では、Argo CD導入による本番環境のリリースフロー設計やタグ更新の仕組みなど工夫した点について紹介します。Argo CDを検討している方に向けて、少しでも参考になれば幸いです。 目次 はじめに
AWS IoT Coreについてポイントを絞って解説した記事です。AWS IoT Coreは認証・認可やルール管理など多くのコンポーネントが含まれているため、最初は理解しづらい部分があったので情報を整理してみました。 CX事業本部東京勤務の佐藤智樹です。 入社して1ヶ月ほどで、最近はIoT関連の事業に関わっています。LambdaやAPI Gatewayなどを活用した開発は入社前から試していたのですが、今はAWS IoT Coreも触り始めています。AWS IoT Coreは認証・認可やルール管理など多くのコンポーネントが含まれているため、最初は理解しづらい部分があったので整理したいと思い記事にしました。 目次 記事の目的 AWS IoT Coreとは メッセージブローカー(プロトコル) メッセージブローカー(トピック) セキュリティ&アイデンティティ ルールエンジン アクション デバイスシ
はじめに この記事ではデータをAWS上で分析・可視化するための1つの方法を紹介いたします。 実際に手順の通りに手を動かしていただき、各サービスの理解を深めていただければ幸いです。 作業で発生する料金は1$かかるかかからないかくらいになりますのでご安心ください。(無料枠を使用した場合) 以下は作業の流れです。 可視化する対象のデータを入手する 対象のデータをAWSへアップロードする 対象のデータのカラム情報を登録する 対象のデータを可視化サービスに取り込む 対象のデータを可視化する 各AWSサービスの紹介 今回使用するAWSサービスについて簡単に説明いたします。 Amazon S3(Simple Storage Service)について S3はAWSが提供するオブジェクトストレージサービスになります。 特徴 高い可用性 S3は内部で自動的にストレージリソースをスケールアップ・スケールダウンす
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに 2020/4/23にAWSの新たなサービスとしてAmazon AppFlowなるものが登場しました。 このサービスを検証し、どんな使い道やメリットがあるのかを探ってみました。 更新履歴 2020/4/23 : 初版。サービスリリースに合わせて執筆 2020/9/15 : 更新。S3に出力可能なファイルのフォーマットに、JSONに加えて新たにCSVとParquetが指定可能に Amazon AppFlowとは? まずは、公式サイトの英文を翻訳して紐解いてみます。 https://aws.amazon.com/jp/appflow
SRE部 佐竹です。 今回は EC2 の機能の1つである「オンデマンドキャパシティー予約」について詳しく説明します。 はじめに キャパシティー予約とは何か オンデマンド? キャパシティー予約を利用する 予約の詳細 インスタンスの利用資格(Instance eligibility) 一致する詳細を持つ任意のインスタンス この予約を指定するインスタンスのみを受け入れます。 EC2 インスタンスのキャパシティー予約の設定 オンデマンドキャパシティー予約機能対応表 None:なし Open:開く 動作確認 キャパシティー予約の設定を変更する Open:開く 停止後の挙動 Open:開く CR 不足時の挙動 Target by ID:キャパシティーの予約の指定 動作確認 Target by ID:キャパシティーの予約の指定 停止後の挙動 Target by ID:キャパシティーの予約の指定 不足時の
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? #はじめに 今回は AWS Transit Gateway というサービスについて、便利なところをピックアップしてご紹介していきます。 Transit Gateway 中央※ハブを介して、 VPC とオンプレミスネットワークを接続するクラウドルーターだと言われています。 ネットワークが簡素化され、VPCの複雑なピアリング接続をしなくてよくなります。 パッと見て分かる通り、ごちゃごちゃVPC同士を繋げなくて良いので、管理がとてもしやすそうですよね。 ※ハブとは HUBとは、LAN上で各端末(コンピューター、ネットワークプリンタなど)同士を
AWS エンタープライズサポート
AWS エンタープライズサポートでは、事前対応型の計画、アドバイザリーサービス、自動化ツール、コミュニケーションチャネル、24 時間 365 日対応のエキスパートによるサポートなど、包括的なリソースを提供しています。サポートエンジニアリングチームは、AWS の対象となるすべてのテクニカル分野でトレーニングを受けており、一般的なガイダンス、ハウツーアドバイス、ベストプラクティスヘルプ、トラブルシューティング、運用サポートを提供します。また、Technical Account Manager (TAM) にアクセスすることもできます。TAM はお客様のチームと緊密に連携して、クラウドジャーニー全体を通じて、お客様のニーズに合わせてカスタマイズされた一連の継続的なエンゲージメントを提供します。TAM とのエンゲージメントの詳細については、「Accelerating Customer Outcom
はじめに パブリッククラウドを利用する上で、コストのモニタリングは大切な運用作業です。財務の面ではもちろんですが、コスト増加の背景には意図しない設定変更やセキュリティインシデントが隠れていることもあります。毎月のコストを確認して増減の原因を特定・改善することで、クラウド環境を最適化できます。 弊社のCCoEでも定期的にコストを調査することで、誤った設定を特定したり、コスト削減の施策を模索して実践したりしています。過去の取り組みはこちらの記事でご紹介しています。 このようなコスト最適化の取り組みをさらに強化するため、マルチアカウント環境のコスト確認を効率化するダッシュボードをQuickSightで構築しましたので、ご紹介したいと思います。 なぜダッシュボードを作ったのか 弊社では、グループ会社も含めると全部で数十個のAWSアカウントを運用しています。直接契約のAWSアカウントの他に、システム
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
