サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
今年の「かわいい」
dev.classmethod.jp
はじめに AWS Step Functionsの変数を利用して、AWSサービスと連携してみました。 以前、AWS Step Functions において変数が利用可能になるアップデートがありました。 AWS Step Functions ステートマシンに渡した値を変数として利用し、ステートマシン内で処理を行ったり、AWSサービスへのリクエスト結果を変数として後続の処理に渡すことができます。 また、JSONPath形式だけでなくJSONataが利用できるようになりましたので、JSONataを利用して変数の記述方法を解説します。 ステートマシンで処理している内容は以下の通りです。参考にした元記事は以下になります。 EventBridgeからステートマシンに値を渡す コンタクトIDとConnectインスタンスIDが渡される Connect IDとConnectインスタンスIDをもとに、Conne
セッション「Amazon Linux AL2023 and beyond」参加してこれからの Amazon Linux について聞いてきました #AWSreInvent #CMP206 こんにちは、望月です。 re:Invent 2024 でセッション「CMP206 | Amazon Linux AL2023 and beyond」に参加してきました。 スッと重要な情報も含まれているため、Amazon Linux をお使いの人はまとめだけでも見てもらえるとうれしいです。 セッション名 CMP206 | Amazon Linux AL2023 and beyond 登壇者 Nicholas Barber, Senior Manager, Principal Software Engineer, Genesys Chris Schlaeger, Director Kernel and Oper
[新サービス] 分析と人工知能(AI)をシンプルに統合化したデータレイクハウス、Amazon SageMaker Lakehouse が発表されたので実際に試してみました #AWSreInvent AWS事業本部コンサルティング部の石川です。re:Invent 2024のキーノートにて、分析と人工知能(AI)を簡素化する統合された、オープンで安全なデータレイクハウスである Amazon SageMaker Lakehouse を発表しました。本日は、Amazon SageMaker Lakehouseのご紹介とドメインやプロジェクトを作成してクエリを実行できるまでを実際に試してみました。 あくまでも今日時点の話ですが、従来のアナリティクス関連サービスは、Amazon SageMaker Unified Studio(プレビュー)という統合環境にまとめられ、Amazon SageMaker
今回は、Splunk Cloud に AWS の Amazon VPC Flow ログを送信してみます。 AWSのアーキテクチャはビルディングブロックと呼ばれ、様々なAWSサービスを組み合わせてシステムを構築できるようになっています。 ログの送信においてもインテグレーション方法は様々で、要件に合わせたサービスを組み合わせることができます。 VPC Flowログでは、ログの送信先を、Amazon S3、Amazon CloudWatch Logs、Amazon Data Firehoseの3つの中から選択することができます。詳細は下記のブログをご確認ください。 VPC Flowログはセキュリティを強化する上でも重要なログの一つとされていますが、何せログの量が多くコストもかさみがちです。 また、VPC Flowログはセキュリティグループに従い、VPC内のネットワーク通信が許可されたのか、拒否さ
はじめに この記事はクラスメソッド発 製造業 Advent Calendar 2024の6日目の記事です。 製造現場では、様々なセンサーから大量のデータが生成されます。これらのデータは、装置の稼働状況の監視、製品品質の向上、故障予測など、様々な用途に活用できます。しかし、これらのデータを効率的に収集・分析するためには、適切なデータ基盤が必要となります。今回は、そういったセンサーデータを分析するためのデータ基盤の候補として、Data Firehose + S3 Tables + Athenaの構成を試してみます。 S3 Tablesとは S3 Tablesは、re:Invent 2024で発表された新しいストレージソリューションで、次のような特徴を持ちます。 分析に特化したストレージ設計: 高いトランザクション性能とクエリスループット 汎用のS3バケットに比べて3倍のクエリパフォーマンスと1
こんにちは、@TakaakiKakei です。 2024年12月5日(米国太平洋標準時)から12日間に渡って開催される、12 Days of OpenAI。 今回は、以下のアップデートについてご紹介します。 ChatGPT Proプランの提供開始 新モデルo1、o1-proの提供開始 3行まとめ 月額200ドルのChatGPT Proプランが提供開始 新モデルo1-proがChatGPT Proで利用可能に 新モデルo1が既存プランで順次利用可能に ChatGPT Pro ChatGPT Proは、OpenAIの最高のモデルとツールにスケールアクセスを可能にする月額200ドルの新プランです。OpenAI o1のほか、o1-mini、GPT-4o、Advanced Voiceへの無制限アクセスが含まれます。また、より多くのコンピューティングリソースを使用してより深く考え、最も難しい問題に対し
マルチアカウント環境における全アカウント・全リージョンのSecurity Hubセキュリティ基準を一括集計して確認してみた はじめに マルチアカウント環境において、全アカウント・全リージョンのSecurity Hubセキュリティ基準の有効化状況を一括で集計し、確認する方法をご紹介します。 マルチアカウント環境では、アカウントごとに有効化するセキュリティ基準が異なる場合、各アカウントで意図したセキュリティ基準が正しく有効化されているかを確認したり、 Security Hubの中央設定を利用していない場合、全アカウントで特定のセキュリティ基準が有効化されているかを確認したいケースがあります。 このような場合、効率的に全アカウントのセキュリティ基準の有効化状況を確認するには、管理アカウントから一括で情報を収集し、集計する方法が有効です。本記事では、その具体的な手順を解説します。 実施手順の概要は
[レポート]AWS Lambda Powertoolsを活用してサーバーレスAPIの開発を加速するワークショップに参加しました #SVS306 #AWSreInvent AWS re:Invent 2024で行われたワークショップ形式のセッション「SVS306: Accelerate development with AWS Lambda Powertools for serverless APIs」に参加しましたので、そのレポートをお届けします。 はじめに こんにちは、リテールアプリ共創部の塚本です。 AWS re:Invent 2024で行われたワークショップ形式のセッション「SVS306: Accelerate development with AWS Lambda Powertools for serverless APIs」に参加しましたので、そのレポートをお届けします。 初めて
2024/11/27にTerraformのVersion 1.10がGAになりました! 1.10より Ephemeral valuesという機能が利用可能になりました。この新機能の詳細を見ていきましょう。 概要 ざっくりとは、機密情報をTerraformで扱う際に利用する機能です。 例えばデータベースインスタンスをTerraformで管理しようとした場合、そのパスワード(=機密情報)の値は他のattributeと同様TerraformのStateファイルに保存されます。また terraform planコマンドに -out オプションをつけると生成されるplanファイルにも保存されます。 これらStateファイルやplanファイルが万が一外部に漏洩した場合、それはデータベースパスワードが漏洩したことになり、大きなセキュリティリスクです。 そのため従来はこのリスクの対策として、例えばリソース
[待望のアップデート]Amazon Connectのオペレーション時間のみで祝日判定が可能になりました! はじめに AWSからの公式アップデートとしてはまだ発表されていませんが、Amazon Connectのオペレーション時間にオーバーライド設定が追加され、オペレーション時間のみで祝日判定が可能になりました。 従来、Amazon Connectでは日本の祝日や年末年始など、特定の日付のみを営業時間外に設定することができませんでした。 実現するには、以下の記事の通り、AWS Lambdaを利用し、Connectフローから呼び出すなどの追加開発が必要でした。 今回のアップデートにより、プログラム開発を行わず、オペレーション時間の設定だけで対応できるようになりました。 具体的には、特定の日を終日営業時間外にしたり、営業時間を短縮したり、イベントがある日は特別に営業時間を伸ばすなどが、オペレーショ
[新機能] メタデータを管理する最も簡単で最速な方法、Amazon S3 メタデータ (プレビュー) を試す! #AWSreInvent AWS事業本部コンサルティング部の石川です。Amazon S3バケットのクエリ可能なオブジェクトメタデータ(プレビュー版)が発表されました。S3バケット内のオブジェクトメタデータを自動的に生成し、効率的にクエリできるようになります。 Amazon S3 メタデータとは Amazon S3は、数十億から数兆のオブジェクトを含む個別のバケットを作成できる大規模なストレージサービスです。この規模で特定の条件を満たすオブジェクトを見つけることが課題となっていました。 そこで、登場したのがAmazon S3 メタデータです。S3オブジェクトの追加や変更時に自動的にメタデータを生成し、Apache Icebergテーブルに保存します。Apache Icebergテー
はじめに マルチアカウント環境でAWS Security Hubに統合されたAmazon Inspectorの未改善の脆弱性検出結果を、週次でメール通知する方法をご紹介します。 Amazon Inspectorでは、脆弱性の検出結果が一度だけ作成されます。 そのため、検出結果の作成をトリガーにAmazon EventBridge経由で通知する一般的な方法では、一度しか通知されず、その後の通知が行われません。 この仕組みでは、重要な脆弱性を見逃してしまうリスクがあります。 そのため、定期的に未改善の検出結果を通知する仕組みを構築する方法をご紹介します。 本記事では、マルチアカウント環境でInspectorがSecurity Hubと統合された構成を想定しています。 Amazon EventBridge Schedulerを使用して週次でAWS Lambdaを起動し、LambdaがInspec
Google Cloud データエンジニアのはんざわです。 皆さん、SQL のリンターを使っていますか? 過去のブログで SQL のリンターである sqlfluff を紹介しましたが、本ブログでは、sqlfluff よりも高速と噂される新しいツール「sqruff」を試してみたいと思います。 (余談ですが、この「sqruff」ってどう発音するんでしょうね、SQL + Ruff で「エスキューラフ」?それとも別の発音?) 検証環境 OS とバージョン macOS 13.5.2 パッケージ管理システム Homebrew 4.4.8 SQL の方言 BigQuery sqruff とは? sqruff は、Rust で開発された SQL リンターおよびフォーマッターのオープンソースツールです。 似たようなツールとして sqlfluff がありますが、sqruff はその sqlfluff よりも高
[新機能]Amazon Connect Emailがリリースされ、Amazon SESを容易に利用してユーザーとのメール送信・受信が可能になりました Amazon Connect アドベントカレンダー 2024、3日目の記事です! クラスメソッドとギークフィードさん、クラウドビルダーズさん、ネットプロテクションズさん、AWS Japanさんの有志が募ってチャレンジしている企画になります。 (アドベントカレンダーのカレンダー一覧はこちら↓) はじめに Amazon Connect Emailが一般提供され、Amazon SESを活用したユーザーとのメールコミュニケーションが容易になりました。 まず、コールセンターとコンタクトセンターの違いについて説明します。コールセンターは顧客対応のチャネルが電話のみに限定されますが、コンタクトセンターは電話、Eメール、Web、チャット、FAX、ハガキなど、
お疲れさまです。とーちです。 AWS re:Invent 2024 もうすぐ始まりますね。 re:Invent前ということもあり大量のアップデートが発表されています。 今日はその中から、「AWS announces access to VPC resources over AWS PrivateLink」というアップデートを詳解します。 とりあえずまとめ AWS PrivateLink(以下PrivateLink)が進化し、NLBやGateway Load Balancerなしで、VPCリソースへの直接的なプライベートアクセスが可能に PrivateLink経由で通信させるには Resource configuration と Resource gateway が必要 何が変わったのか 従来のAWS PrivateLinkで、他VPCからEC2などのVPC内リソースにアクセスさせるためには
こんにちは、臼田です。 みなさん、AWSのセキュリティインシデント対応してますか?(挨拶 今年も開催されているAWS最大のイベントre:Invent 2024で新サービスのAWS Security Incident Responseが発表されました!どんなものか見ていきましょう。 New AWS Security Incident Response helps organizations respond to and recover from security events | AWS News Blog 概要 先日似たような名前のAWS Incident Detection and Responseというサービスがちょうど日本語のサポートを開始していました。詳細は下記。 名前も似ていることもありサービスも似ています。上記のAWS Incident Detection and Respon
AWS Security Hubで[Config.1]の重要度がCriticalに変更され、新たに追加された「コントロール失敗理由」を確認し是正してみた はじめに 今月、AWS Security Hubのコントロール[Config.1]の重要度がMEDIUMからCRITICALに引き上げられました。 さらに、Config.1の失敗検出結果に新たにステータスコード(Reason code)とステータス理由(Description)が追加されました。 AWS Configやリソース記録が無効になっている場合、不正確なコントロール検出結果を受け取る可能性があります。そのため、是正しましょう。 Config.1 checks whether AWS Config is enabled, uses the service-linked role, and records resources for
東京、大阪リージョンで Aurora Serverless v2 (Aurora Standard) が 25%オフになりました (2024年11月) 2024年11月、東京・大阪リージョンのAurora Serverless v2のAurora Standard料金が25%値下となる価格改定がありました。
CICが個人の信用把握を容易にする目的でクレジットガイダンスの提供を開始しました。以前CICに照会した記事を参考に、照会情報にどの程度違いがあるのか試してみました。 2024年11月28日、CICはクレジット・ガイダンスの提供を開始しました。これはクレジットカード利用者の信用状態を数値化した指標で、200から800の範囲で示されます。 約4年前の2020年9月にCICの照会を試してDevIOに記事を書きました。今回は、当時の照会と比べてどの程度情報が追加されているのか確認してみました。 照会手順 今回はスマートフォンでインターネット開示を利用しました。2020年当時はPCから操作していましたが、スマートフォンからの申請では決済手段がカードまたはキャリア決済の2つから選択できるようになっています。なお、記事執筆時点では提供開始直後のため、電話回線が混み合っている状況です。 手続きの説明を一通
こんにちは。たかやまです。 Amazon CloudWatchが関連するテレメトリやリソースの関係を可視化することで、問題の根本原因をより迅速に特定し、運用効率を向上させることができるようになりました! 三行まとめ CloudWatchで関連するテレメトリやリソースの関係を可視化できるようになった AWSマネジメントコンソールの「Operational troubleshooting」タブからも利用可能 ネイティブに対応していないテレメトリについてはカスタムテレメトリとして追加も可能 やってみた サンプルリソースとしてAuto ScalingするEC2インスタンスを作成します。 以下CDKサンプルコードです。 サンプルコード #!/usr/bin/env node import * as cdk from 'aws-cdk-lib'; import * as autoscaling fro
AWS事業本部コンサルティング部の石川です。新たなマイクロ環境サイズが追加された Amazon Managed Workflows for Apache Airflow(以降、Amazon MWAAと略す)が追加されたので環境構築してみました。 Amazon MWAAと マイクロ環境クラス「mw1.micro」の導入ユースケース マイクロ環境クラス「mw1.micro」の登場によって、ユースケースが広がります。 コスト効率の向上 小規模な本番ワークロードでも導入できる リソース最適化とコスト効率に柔軟に対応できる 開発用途に最適 開発環境やテスト環境として効率的に利用できる データ分離 異なるワークフロー要件毎にデータ分離を実現する 部門ごとの分離環境が提供できる mw1.microの主な特徴 mw1.microのスペックは以下のとおりです。 クラス/リソース スケジューラとワーカー vC
いわさです。 Step Functions を使っている全員がこれまで感じていたと思いますが、ステート間の値の引き渡し面倒でしたよね。頑張って出力に入れて...とか。 昨日、AWS Step Functions で変数が使えるようになったというアップデートがありました。 ステートマシンでは様々なタスクを組み合わせてワークフローを作成するのですが、前半のタスクの取得・処理結果を後半のタスクに引き渡したいことが必ず出てきます。 例えば以下のフローで Step1 の処理結果を Step5 で参照するためには、Step2、Step3、Step4 と引き継いでいく必要がありました。 画像引用元:https://docs.aws.amazon.com/step-functions/latest/dg/workflow-variables.html 今回のアップデートで変数がついに使えるようになり、例え
[アップデート] Amazon Cognito ユーザープールに機能プランの概念が導入され、料金計算方法が変わります いわさです。 今朝アナウンスされましたが Amazon Cognito ユーザープールに機能プランという概念が登場しました。 まず、Cognito ユーザープールの料金は月間のアクティブユーザー数(Monthly Active Users / MAU)によって算出されます。 これまではオプションの高度なセキュリティ機能などを有効化するかどうかで MAU ごとに追加コストが発生するような形でした。 今後はユーザープールごとに機能プラン、要は使える機能の異なる料金プランを選択する形になります。 先にまとめ Cognito ユーザープールに機能と料金の異なる3つのプラン Lite / Essentials / Plus という概念が追加された。 既存ユーザープールのプランは「Li
いわさです。 最近社内にて Visual Studio Code 上で Web アプリケーションや AWS インフラテンプレートを開発することがあります。 チーム開発に GitHub を使っているのですが、Issue や Pull Request の処理で IDE と GitHub (Web ブラウザ) を行ったり来たりするのが面倒だなと思い始めました。 何か良いものは無いだろうかとマーケットプレイスを探してみると GitHub Pull Requests という GitHub 公式の Visual Studio Code 拡張を見つけました。 本日時点のバージョンは 0.101 です。 マーケットプレイス上プレビュー表記はありませんでしたが、どこかで正式版 1.0 になるのかな。 こちらを試してみましたので紹介します。 前提として、私は GitHub をライトな使い方しかしていなくて、M
CloudFrontのアクセスログ機能が大幅にアップデートされ、CloudWatch Logs/Firehoseへの配信、S3出力時のパーティション指定やログ項目・フォーマットのカスタマイズが可能になりました。 2024年11月20日、Amazon CloudFront は、標準のアクセスログ機能がアップデート。 CloudWatch Logs と、Firehose へのログ配信と、 S3のログ出力もパーティション指定や、ログ項目、フォーマットのカスタマイズが可能になりました。 今回 新しい CloudFrontの標準アクセスログの S3出力設定と、機能変更、アップデート内容について、確認を試みる機会がありましたので、紹介させていただきます。 CloudFront設定画面 CloudFrontダッシュボードを利用しました Loggingタブ ディストリビューション設定画面に「Logging
CloudFrontの新機能VPCオリジンを使い、プライベートなALBをセキュアに公開する事が可能になりました。 2024年11月20日に発表されたAmazon CloudFront の新機能、VPC オリジンを利用して、Amazon VPC の Internal ALB へ CloudFront 経由でアクセスする設定方法を紹介します。 評価環境の準備 VPC VPCウィザードを利用して、以下のVPCを作成しました。 VPCとサブネット等の関連リソースを同時に作成 IGWを利用可能なパブリックサブネットを2つ GWの存在しないプライベートサブネットを2つ NATGatewayの設置は行わない Internal ALB作成 作成した検証用のVPCに、VPCオリジンで利用する Internal ALBを作成しました。 内部用の ALB (Internal)を設置しました。 サブネットは、プラ
Amazon Aurora Serverless v2が最小キャパシティ0に対応し、自動停止・再開が可能になりました Amazon Aurora Serverless v2 はAurora Capacity Unit(ACU)という単位でリソース管理され、0.5 ACU単位でワークロードに応じてスケールアップするサーバーレスデータベースです。従来は最小ACUが0.5でしたが、0キャパシティに対応したことにより、アクティビティのないインスタンスが自動的に停止・再開するようになりました。 例えば、本番・開発環境に同じAurora Serverless v2を導入しているケースにおいて、夜間や週末はアイドル状態を伴う開発環境の最小ACUを0にしておけば、利用がなくなるとインスタンスは自動停止し、コスト削減に繋がります。 対応DBエンジン 以下のAuroraエンジンに対応しています Postgre
はじめに 以前、Amazon Inspectorの検出結果をAWS Security Hubを経由してメール通知する方法をご紹介しました。 Inspectorは脆弱性を検出するたびに結果を作成するため、1つのリソースに対して複数の脆弱性が見つかった場合、その数だけメール通知が発生してしまいます。例えば、100個の脆弱性が検出されると、100通のメールが送信される状況でした。 本記事では、脆弱性ごとの通知ではなく、1リソースごとに検出結果をまとめて1回の通知で済ませる方法をご紹介します。 構成は以下のとおりです。 本実装は、以下の流れで処理を行います。 Inspectorで検出結果が作成され、Security Hub経由でEventBridgeが起動します。 Firehose ストリームに検出結果が一時保存されます。 Firehose ストリームは、指定したバッファ期間内に受信したイベントを
困っていること Jumpアカウントやスイッチロール先アカウントでIPアドレス制限を設定する場合、通常はJumpアカウントのIAMユーザーまたはスイッチロール先のIAMロールにIP制限を適用します。 しかし、許可されているIPアドレスからアクセスキーを使用してAWS CLIでスイッチロールを実行した後、非許可IPアドレスに変更しても、JumpアカウントのIAMユーザーまたはスイッチロール先のIAMロールでの操作が引き続き可能となってしまいます。 # JumpアカウントのIAMユーザーのアクセスキーを利用して、AssumeRoleを実行 $ aws sts assume-role \ --role-arn arn:aws:iam::123456789012:role/test-user \ --role-session-name test-session $ export AWS_ACCESS
次のページ
このページを最初にブックマークしてみませんか?
『Developers.IO』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く