Tagbangers Blog

AWS

安価でセキュリティの高い静的ホスティングを実施しよう!(後編)

こんばんわ。ナミキです。 前編の続きとなります 後編開演 【手順おしながき】 1.ACM(無料)を取得しよう 2.CloudFront を作成しよう 3.CloudFront にACMを設定しよう 4.Route53 に CloudFront のドメインを設定しよう 5.S3のバケットポリシーを削除しよう 1.ACM(無料)を取得しよう ※注意:ACMは「米国東部 (バージニア北部)(us-east-1)」で必ず取得してください!でないと Cloudfront に適用できません 証明書のリクエスト(https://ap-northeast-1.console.aws.amazon.com/ac...

安価でセキュリティの高い静的ホスティングを実施しよう!(前編)

ということでタイトルの通りです。ナミキです。 今回は2部構成とします。 前編(今回):独自ドメインを使用して、S3 で 静的Webサイトをホストする。 後編(次回):静的WebサイトにSSL証明書を適用しよう 前編開演 【手順おしながき】 0.目的と前提事項、制限等 1.独自ドメイン(無料)を取得しよう 2.Amazon S3 バケットを用意しよう 3.Amazon S3 バケットの設定を実施しよう 4.Route53 で 独自ドメインのレコードを編集しよう 0.この対応を実施する目的について 静的コンテンツだけを置いて、参照するだけのWebサイトであれば Webサーバを用意して掛かる運用コス...

AWS 認定クラウドプラクティショナー について

こんばんわ。黄金週間皆様いかがお過ごしでしょうか。ナミキです。 早速ですが 昨年末 re:Invent 2017 で発表された 新しい認定試験について 受験、合格をしてきましたので、改めて内容の振り返りをと。 試験の概要はこちら ⇒ 公式 新設された試験を加えたロードマップはこちら ⇒ 公式 ロールベースでの考え方がより強調された試験でした。 ソリューションアーキテクチャ(アソシエイト)では、文字通りアーキテクチャを理解し、ベストプラクティスが自身で導き出せる知識と経験が必要でしたが それよりももう少し知識の深堀をせず サービスの概要を聞かれているレベルの試験になります。 例えば「VPC」の知...

【AWS】ELBの暖気申請について

春めいた陽気の最中、雨の真冬の気温に戻り、体調管理がせせこましい今日この頃 皆様いかがお過ごしでしょうか。こんばんわ。ナミキです。 今日はAWSのELBの暖気申請についてのメモです。 ALBやNLB、種類も多くなってきており、暖気の必要のないLBもありますが まだまだ現役稼働数NO.1?と思われるELBについて、今後も必要になると思い、自分用に記録します。 ELBは負荷に合わせてスケールする機能がありますが ELBのスケールにはある程度の時間がかかり  リクエストが瞬間的に増えたときはELBのスケールが間に合わないことがあります。 その際ELBはHTTP 503を返します。 そこで回避策として...

データレイクとは?

湖、作ってますか?やまさきです。 データ分析について調べていると必ず出てくる、「データウェアハウス」「データマート」「データレイク」。 今回はデータレイクについて調べて見ましたので、忘れないようにメモ的にまとめておこうと思います。 データレイクが生まれた背景 ビッグデータ、IoTという言葉が流行りましたが、世の中はデータで溢れかえっています。 あふれるデータは集めて分析することでその価値を高めることが出来ます。 顧客のニーズを発見したり、異常を検知したり、機械学習してみたり・・・。 さらに最近は分析のスピードが求められるようになり、「分析できるまで1日かかるよ。」というのは問題外な世の中です。...

RDSのSTOPが7日間だった件

今年の途中からRDSが停止できるようになりましたね! テスト用に使用するRDSには嬉しいなと思い、停止していたりしたんですがどうにも勝手に起動しているような気がする、、社内の誰かが立ち上げてるのかと思いきや、 https://aws.amazon.com/jp/about-aws/whats-new/2017/06/amazon-rds-supports-stopping-and-starting-of-database-instances/ インスタンスは 1 回で最大 7 日まで停止できます。7 日後に、自動的に開始されます。データベースインスタンスの停止と開始の詳細については、Amazo...

AWS Simple Monthly Calculator を使っていて気づいたこと

AWSを利用する上で利用料金というのは常に気になるものです。 料金シミュレーションには AWS Simple Monthly Calculator にお世話になることが多いのですが、意外にも気づいていなかったことがあったのでポストしておきます。 それは、月の日数が 30.5日 で計算されているということです。 一応、実際に確かめてみます。 t2.micro の時間単価 = $0.016 1ヶ月使用すると $11.72 だそうです。 t2.micro の時間単価は $0.016 で、月31日として計算してみると... $0.016 * 24(h) * 31(d) = $11.904 となり、Ca...

Hibernate Search + Elasticsearch を試してみる (Amazon Elasticsearch Service 版)

前回の記事では Hibernate Search を使って Docker コンテナ上の Elasticsearch と連携してみました。 今回は AWS のフルマネージドな Amazon Elasticsearch Service と連携させてみましょう。 記事中のサンプルコードはここにあります。 環境: Mac OS X Hibernate Search 5.8.0.CR1 Amazon Elasticsearch Service (Elasticsearch version 5.5) 1. Elasticsearch Service を作成する AWS マネージメントコンソールの Elas...

NATインスタンスのSMTPポートを開放する

こんにちは。ナミキです。 当たり前の話だとは思うのですが、ちょっとハマってしまったので簡単にメモ プライベートサブネットに配置してある EC2 のローカルからメール送信をする時 外部通信をするために NATインスタンス を構築している場合 NATインスタンス のセキュリティグループの設定を追加する必要がります。 タイプ プロトコル ポート範囲 ソース 設定値 SMTP TCP 25 カスタム ※EC2 の SGを指定 NATゲートウェイを設置する場合も同様で NATゲートウェイにアタッチした ネットワークインターフェイスID に設定している セキュリティグループ の設定を追加する必要があ...

AWS Elastic Beanstalk の SSH ポートを制限する

Beanstalk の環境を作成するときに keypair を設定すると SSH (22) ポートがフルオープンになってしまいます。 これは Beanstalk が自動で作成する SecurityGroup の仕様なので、次のように .ebextensions を設定して接続元をしぼっちゃいましょう。 .ebextensions/00_options.config option_settings: - namespace: aws:autoscaling:launchconfiguration option_name: SSHSourceRestriction va...