JAWS UG Niigata プチキャッチアップ 2022 履歴
雑談会
データ分析基盤の構築
LambdaやStep Functionsの上限を回避するためのテクニックを駆使
Lambdaの同時実行数
Lambdaのスケーリング
ステートマシンのイベント履歴
Glueより分業しやすく開発しやすいLambdaを使うケースが多い
デプロイ方法
Serverless Frameworkでデプロイ
Serverless FrameworkとTerraformを使ってデプロイ
Serverless Frameworkで足りない場合は、別途CloudFormationで定義してデプロイ
Ansibleでデプロイ
プロジェクトに応じて使い分けしている
マネジメントコンソールだと設定内容の証跡が取れないので、なるべくコード化する
Cfnの始め方
マネジメントコンソールでの設定内容と対比する形で、CLIやCfnでの設定方法を確認しながら少しずつ実行していく
Cfnデザイナーはあまり使わない
気になる記事など
AWSマネジメントコンソールのホーム画面が新しくなった
利用料などが表示されるようになった
ウィジェット追加やレイアウト変更などのカスタマイズができるようになった
Amplify Studio
参考動画
https://www.youtube.com/watch?v=aue05Po7tH8&t=471s
JAWS-UG金沢のAmplifyハンズオン資料
CloudTrail Lake
Genomics Workflows on AWS
初心者向けの学習方法とEKSの学習方法
AWS Hands-on for Beginners
EKS Workshop
Qwiklabs
その他のJAWS-UGにも参加してみる (初心者支部など)
SAA参考書籍
試験範囲に出てくるサービスの概要を掴む
パターンを参考に、実際にAWSを触ってみる
各サービスの内容を深掘りする
気になる記事
AWS認定の模擬試験が無料
気になる記事
CDKでStep FunctionsのCI/CD環境構築
X2ieznインスタンスがローンチ
質問タイム
IAMユーザの名前を変えたい
CLIなら変更可能 (マネジメントコンソールからはできない模様)
code:bash
aws iam update-user --user-name hoge --new-user-name fuga #=> "hoge" to "fuga" IAMユーザの権限はグループで設定した方がいい
グループにポリシー設定して、ユーザをグループに配置した方が管理しやすい
雑談タイム
ブロックチェーン
Amazon Managed Blockchain
Bitcoin Hash Rate
Bitcoinはハッシュ計算する物量が他と違いすぎる
中に持つのであればブロックチェーン使う必要はないと思うけど、改竄対策でいろんなところに分散させておくのであればブロックチェーン使う利点はあると思う
CI/CD
データ分析/BI
Amazon QuickSight
ダッシュボードで分析結果を気軽に確認できる
いろんな技術を持った人が集まって、各々が構築した技術を流用してビジネスに繋げていくことができれば面白いかも
ネタ
FargateでBlueGreen Deploy中に ecs update コマンドで desired countを1つ減らしてみたところ、前バージョンで数が減った状態でデプロイとなってしまった。
BlueGreen Deploymentが完了した後なら問題ない。
気になる記事
App RunnerがVPCサポート
S3バッチレプリケーションで既存オブジェクトをレプリケート可能に
もくもく会
Nyantech2022ハンズオンを試す
Cloud9上でcdk deployするだけでブラウザゲームが出来上がる
気になる記事
IP Address Manager
Windows Server EC2の初回起動速度最適化オプション
お悩み相談
EventBridgeのスケジュールをTerraformやCfnではなく、コード側で管理する良い方法はある?
良い方法はあまり思いつかない。CDK使うくらいか?
プライベートサブネットからインターネットアクセスして外部サービス使いたい場合はどうすれば良い?
NATゲートウェイをパブリックサブネットに設置し、NATゲートウェイ経由でインターネットアクセスが可能
気になる記事
AWS BackupのAmazon S3サポートがGA
Backup以外だとレプリケーションする方法があるね
2022/2/10の2020#6にて、S3バッチレプリケーションで既存オブジェクトをレプリケート可能になったね
IPv6オンリーのリソースからNAT64/DNS64を使ってIPv4のリソースに接続可能に
IPv6はこの本がよくまとまっている
GitHub Actions の OpenID Connect サポートについて
他
S3バケットの数のクォータがデフォルト100なので、気をつけておこう
LambdaのソースとインフラはTerraformで管理した方がいい?
場合によるけど、インフラはTerraformでソースはTerraform以外で管理することが多い
インフラよりソースは頻繁にデプロイするので、リリースサイクルが異なるから
TerraformはLambdaの側だけ用意して、中身は別管理
気になる記事
DynamoDBのデフォルトクォータが上がった
テーブル数が256 → 2500に
お悩み相談
NAT GatewayのHyperplaneの仕組みってどうなってるの?
この辺りを読むと良いかも
EFSとEBSでの性能差
基本的にEBSの方が早い
EBSはGP2とGP3を比較すると、GP3がコスパがいい
EBSスナップショットのドキュメントの考慮事項
ルートデバイスとして機能する EBS ボリュームのスナップショットを作成する場合は、スナップショットを取る前にインスタンスを停止します。
と書いてある。インスタンス停止しなくてもスナップショットとれたけど、大丈夫なのか?
英語表記だとこんな感じなので、ルートデバイスのスナップショット取る際は「停止した方が安全」という認識でいいと思う
When you create a snapshot for an EBS volume that serves as a root device, you should stop the instance before taking the snapshot.
気になる記事
Amplify Studio
2022#2で紹介した記事
スタートアップで0→1で作る分には良さそうだけど、そこからスケールする際にどうしたらいいのだろう?
UI部分は今のままだと剥がすの難しそう
選択を迫られそう
そのままAmplify Studioを使い続ける
Amplifyのコードを修正していく
UIそのままに作り直す
Systems ManagerパラメータストアとSecret Manager
どっち使ったらいいかな
パラメータストア使うケースが多いけど、Secret Managerは機能豊富だから要件に応じて使い分ければいいと思う
登録する時って平文で送ってる?
経路はHTTPSだから暗号化してあるけど、値の文字列自体はサーバ側で暗号化される
経路から保存されるまですでに暗号化しておく必要があるなら、送信前に事前にクライアント側で暗号化かけるしかないと思う
用途・要件に応じて、どこまで暗号化するのが良いか検討して使えば良いと思う
KMS
非対称暗号化キーってどんな時使うの?
よくわからない...。そんなケース扱ったことないので。
セキュリティのコンプライアンス要件などで、KMSではなくCloudHSMを使うケースもある
ただ、CloudHSMは費用お高め
GitHubのOICD試した
とても便利
MSK (Managed Streaming for Apache Kafka)とKinesisの違いは?
このBlack Belt資料の62ページ目に比較が載ってる
Kafkaはクラスタをプロビジョニングするが、Kinesisはスループットをプロビジョニングする
Kafkaのサンプルってある?
この辺が良さそう
Kinesisだと、こんなハンズオン資料がある
Redshift / Redshift Spectrum / Athena の違いは?
Redshift: クラスタをプロビジョニング / Redshiftクラスタ管理のストレージにあるデータに対してクエリ実行
Redshift Spectrum: クラスタをプロビジョニング / S3バケットにあるデータに対してクエリ実行
Athena: サーバーレス / S3バケットにあるデータに対してクエリ実行
Redshift Serverless: サーバーレス / Redshift Serverless管理のストレージにあるデータに対してクエリ実行
S3バケットやAurora/RDSなどの外部ストレージへのアクセスも可能
気になる記事
AWS Billing Conductor
Organization上の複数アカウントの請求をグルーピング化できる模様
Amazon ECS UpdateService API がロードバランサー、サービスレジストリ、タグのプロパゲート、および ECS 管理タグの更新のサポートを開始
他のお話
Fargateのコンテナ上でCLIを導入したいけど、容量大きいからなんとかして小さくしたい
GoやRustのSDKで必要な機能を実装して使ってみる?
最近Step Functionsをまた触り始めた
色々制約あるけど、データ整形用の基盤を構築中
デプロイの管理は?
Serverless Frameworkで実施。Serverless FrameworkのプラグインでStep Functions使えるので、serverless.ymlでステートマシン定義している
気になる記事
AWS Organizationsでメンバーアカウントを簡単に削除
注意事項にある 30日の期間内に削除可能なメンバーアカウントの数は10%までです。は例えばアカウント3つある場合どうなるか試してみた
1アカウント削除できたが、もう1アカウント削除しようとしたらエラーになった。30日待たないと削除できない。
Lambdaのストレージ容量が最大10GBまで拡張可能
/tmpの容量が増やせます。
料金はデフォルトの512MBの場合はそのまま。デフォルトサイズから追加拡張をする場合に追加分の料金がかかる。
Lambdaがより使いやすくなった印象。
気になる記事
Lambda Function URLsが追加
EC2で、作成から2年経過したパブリックAMIの可視性が低下
マネジメントコンソールの各種設定をデバイスやブラウザ間で共有
最近IAMのページ開いてから、別ページに遷移すると「バージニア北部」になるので、これ設定すると直る?
試しにやってみたところ、1回目は「バージニア北部」になってしまったが、2回目からは設定した「東京」になった。(この設定が影響したのか不明...)
雑談
VPC Peering、意外と設定簡単だった
クロスアカウントでも、SGは アカウントID/SG IDで行けた
Lambda関数の同時実行予約数 (Reserved Concurrency) って何?
ある関数での同時実行数を保証する設定みたい
お悩み相談
データの可視化について
QuickSightとかあるけど、どんなケースで使い分ければ良い?
QuickSight: ある程度データが溜まった状態で、使うと良さそう
Opensearch: ニアリアルタイムで、ダッシュボードで表示したい場合、使うと良さそう
QuickSightってS3のデータ可視化できる?
できる。直接参照もできるが、Athenaを経由することが多い。
QuickSightの参考ページ
QuickSight Q: 自然言語表現で問い合わせ
ML Insights: 異常検知などが可能
今度JAWS-UG新潟やるなら、ハンズオンやってほしい
あまり触ったことのないサービスなど
IoT
Amplify
Container
ストリーミングデータの解析
etc.
検討します
お悩み相談
EC2使うこと多いですが、SSHで繋げることは普通?
最近はSystems Managerのセッションマネージャー使う
セッションマネージャーのポートフォワーディングでSSHもRDPもできるし、EC2を踏み台にしてその先のDBへの接続も可能
Windowsインスタンスへ接続する場合は、Systems ManagerのFleet Manager使うケースもある
Lambdaのコンテナ、めっちゃ便利
fargateで動かしてたコンテナイメージ、マルチステージビルド使うと意外と簡単にLambdaで使えた
CLIでupdate function すると、すぐに実行できない。
関数の更新を待たないと、invokeできないみたいV
実行可能になるまでwaitすれば解決
code:bash
aws lambda update-function-code
aws lambda wait function-updated
aws lambda invoke
VPC PeeringでPing疎通うまくいかない
その場で画面見ながら検討
ルートテーブルとセキュリティグループを確認
Ping先のEC2のセキュリティグループに、Ping元EC2セキュリティグループのICMPを許可していなかったので、それを設定して解決。
Account ID / Ping元EC2セキュリティグループID
Simple ADを認証プロバイダとして、マネジメントコンソールにログインしたい
この辺の記事を参考にすると良さそう
AWS SSO + Azure ADなら実現可能
気になる記事
Aurora Serverless v2 が GA
Athenaで新しいデータソースコネクタがGA
BigQueryやSnowflakeに接続できる
Amplify StudioがGA
Amplify Geo for AndroidがGA
SageMaker Serverless InferenceがGA
他
AWS SSOでシングルサインオン試してみた
マネコンログイン
AWS Client VPN接続
結構簡単にできた
人が集まるまでもくもく (約15分)
Glue Studioを調べてた
気になる記事
ECSでEC2 Auto Scaling向けウォームプールのサポート開始
Lambda Function URLs
お悩み相談
リレーショナルデータベースで参考となる書籍は?
例えばこれ。古いけどRDB設計の参考になる。
データ分析基盤まで検討するのであれば、この薄い本が参考になる。
気になる記事
Cloudflareいろいろサービス出してきたね
エッジで動くSQLiteって用途色々ありそう
S3互換オブジェクトストレージも面白そう
OCIでもOpenSearch使えるみたい
ネタ: 「AWS公式サイト風」カップ麺紹介ページ
お悩み相談
CloudFront使わずに、S3単独でGzip配信できる?
各オブジェクトのメタデータに「Content-Encoding: gzip」を仕込めばいけそうだけど、オブジェクト毎に設定しなければならないみたいだから面倒そう。
普通にCloudFront使った方が幸せになりそう
Athenaってユーザが使う検索機能とかに使えるの?
「StartExecutionQuery」等のクォータがデフォルト20とそこまで多くできないから、同時実行でクエリ叩くような用途には不向き
管理側からデータの分析機能として使う方が相性がいい
Athenaのパーティション構造について
Apache Hive形式でパスを構成
alter table add partitionでパーティション定義
パーティション射影で定義
S3 Selectとの違いは?
S3 Select では、SQL 式を使用して 1 つの CSV、JSON、または Parquet ファイルからレコードを抽出できます。S3 Select では GZIP および BZIP2 圧縮ファイルおよびサーバー側の暗号化ファイルがサポートされます。コンソールを使用して、最大 128 MB のソースファイルから最大 40 MB のレコードを抽出できます。より大きなファイルまたはより多くのレコードを操作するには、API を使用します。
規模が小さい場合はS3 Select、中規模であればAthena、エクサクラスのデータサイズであればRedshift Spectrumあたりを使うと良さそう
気になる記事
QuickSight 1-click public embedding が GA
Resilience Hub が気になる
他
IPv6やAurora Serverless v2など気になるけど、追えてない感じ
IPv6は、あまり意識しなくてもまだ大丈夫な気がする
Aurora Serverless v2は、いろいろなユースケースで使われている印象
AWS Summit Online
気になるセッション
Design for Resilience - 如何にしてクラウドアプリケーションの耐久力を高めるか(SP-04)
NTTドコモが挑んだデータ基盤のモダナイゼーション 〜システムが足枷にならない意識改革と基盤〜(CUS-01)
他
AWSを学ぶ上で、S3とかのよく使うサービス中心に学んだ方がいい?それとも全サービス満遍なく学んだ方がいい?
S3などのコアなサービスを学んだ上で、興味のあるサービス、気になるサービスを中心に深掘りしていくといい。
Web開発 / データ分析 / 機械学習 / ネットワーク / etc.
全部のサービスを網羅するのは大変だし辛い
自己紹介
AWS Summit Online
Lv400 AWS Lambda Performance Tuning Deep Dive
IaC
何がいいか
個人的にはterraform
公式見てただけるとだいぶわかりやすい
Amazon S3 による効果的なデータ保存・保護方法(AWS-57)
S3 Glacier Instant Retrieval
ミリ秒レベルの取り出し時間で最低コストのストレージを提供
S3 Glacier Flexible Retrieval
従来のS3 Glacier
気になる記事
Amazon Route 53 が DNS クエリの IP ベースのルーティングを発表
EMR Serverless が GA
その他
AWS CLIのqueryが便利
JMESPath記法なので、代わりに慣れてるjq使うことが多い
JMESPathとjqは似てる
Auroraのバージョンアップって定期的にしてる?
古いバージョンはサポート切れしてしまうので、バージョンあげないといけない
オンプレ時代は、ハードのリース切れの際にDBバージョンアップしてデータ移行してた
クラウドだと、定期的にバージョンアップをタイミングみて実施してることが多い
AWSのマネージドサービスだから、バージョンアップ時のアプリ不具合がないかテストで確認できれば、DBバージョンアップしちゃうケース多いかも
気になる記事
Elastic Disaster Recoveryが大阪リージョンで利用可能
その他
Protonの中で、CodeStar使われているっぽい?
CodeStart connection が必要みたい。
独自テンプレート用意する際には、Code兄弟に関する記述はなさそうだから、Proton内部で使われているような気がする
Resilience Hub使うとどういう利点があるのか、あまりイメージ湧かない
情シスとかSREとか、サービスの回復性なんかを定期的に測定して、「サービスの可用性担保できるよね」を確認する際に便利なのかも
気になる記事
AWS Badgets を使って、利用料の閾値超えたらアラート出す
CDK v2 で Step Functions の Parallel ステート定義
TerraformでTypeScriptのLambdaデプロイ
他
Cloudflareの障害
気になる記事
EC2-Classic 終了へ
2022/08/15 に終了
移行する際はどうすればいいのか?
Application Migration Service や Database Migration Service あたりを使うのでは?
ウクライナのデータをSnowball使ってAWSへ移行
AWS DMS と AWS Snowball を使用して大規模なデータベース移行を可能にする
252 台の AWS Snowball Edge を活用し 25PB の大容量データ移行を約 2 年で完遂
Step FunctionsのExpressワークフロー
EC2 Global View
気になる記事
IAM Roles Anywhere
Python早見帳が SageMaker Studio Labからすぐに学べるようになった
Amazon SageMaker Data Wrangler と Amazon SageMaker Autopilot によるデータ準備とモデルトレーニングの一元化
AWS Well-Architected Tool が AWS Organizations と統合
Lambda で使用できる標準ライブラリのバージョンの固定方法
Experimental construct librariesがAWS CDK v2で利用可能
気になる記事
Redshift Serverless が GA
Cloud WAN が GA
CloudHSMの秘密鍵のインポートとエクスポート
re:Postでプロフィール画像と、質問/回答でのインライン画像が利用可能
AWS認定の無料模擬試験がさらに便利に
Amazon Workmailにてメールを転送の際にJunkMailへ振り分けられた理由
「JAWS DAYS 2022」10/8 (土) 開催
気になる記事
EventBridge経由でCloudFormationイベント通知可能
Redshiftバイナリプロトコルサポート & オープンソースODBCドライバ公開
SSOがIAMカスタマー管理ポリシーをサポート
他
AWSで量子コンピューティングってやってる?
Amazon Braket
いくつかハンズオン資料やサンプルコードがあるようだ
EC2にインターネットからHTTPS通信するには、どんな方法がある?
Certificate Managerでパブリックな無料の証明書を発行してもらって、EC2のWebサーバに配置でOK
できれば、ALBを前段において、証明書をALBに配置しておくと色々便利
スタティックなWebページなら、S3+CloudFrontのパターンが良い
CloudFormationは覚えたほうがいい?
CloudFormationは後でも良い
最初はCLIから触ってみるほうが良い
AWS CDK使うと、より簡潔に書けるので便利
気になる記事
AWS Single Sign-onがAWS IAM Identity Centerに
LambdaでABACをサポート
ABACの設計については以下を参考に
Lambda Powertools for TypeScript
JAWS DAYS 2022 公式サイトオープン & 申込み開始
気になる記事
Microsoft Visual Studioライセンスが含まれたAMIがリリース
Systems Manager が Application Manager のシンプルになったオンボーディングエクスペリエンスを発表
以下の記事の時の画面よりよりシンプルになったのかな?
Athena にクエリの分析および調整用の視覚的なツールを追加
その他
awspec
AWSのリソース構成をテスト可能
JAWS-UG新潟#12 開催
気になる記事
Amazon Timestream がアジアパシフィック (シドニー) およびアジアパシフィック (東京) AWS リージョンで利用可能に
AWS Glue Flex jobs
他
SAA: 8/30に改訂 (SAA-C03)
RDSじゃなくて、EC2にRDBMSインストール入れるケースってどういう時?
保守運用管理が自前で全然できるケースならアリかも
RDSの料金と保守運用管理の人件費のコスト比較してみてから判断しても良いかも
気になる記事
CloudFrontがHTTP/3に対応
その他
RDSでT系インスタンス使っていたらCPUクレジットが枯渇してしまった
アイドル状態でもCPU使用率が20%を少し超えてしまっている
CPUクレジットが貯まらない
原因はまだよくわかっていない
psqlで統計情報とってみてみる
性能があまり出なくなる理由は、他の例だとIOPSがある
今回はIOPSではないけど、IOPSも原因になる場合もあるので、CloudWatch大事
気になる記事
DynamoDBの標準機能でS3から新規テーブルへのデータインポートが可能
他
IAM Roles Anywhereで、オンプレ環境のサーバからDirect Connect経由とVPCエンドポイント経由でインターネットに出ずにS3にアクセスするという場合に使えるのか?
使えそうだけど、どうなんだろうか?
API Gateway で、JWTオーソライザー機能が便利
HTTP APIで使える機能
JAWS-UG Niigata
9/3 (土): JAWS-UG 新潟#12
10/8 (土): JAWS DAYS 2022 新潟サテライト会場
近日公開
気になる記事
SlackからAWS Supportに問い合わせ可能
Businessプラン以上で利用可能
RDSのDBとEC2インスタンス間のワンクリック接続セットアップ
自己署名証明書でIAM Roles Anywhere
Step Functionsの組み込み関数14個追加
気になる機能
EC2シリアルポート接続
使うとしたら、トラブルシューティング系かな
AWS Lambda Powertools for Python
便利な機能が入っているライブラリ
全部使わなくても、部分的に使う用途でもアリだと思う
Event Handlerは気になる
Flaskのように、気軽にAPI記述できるっぽい
RDSスナップショットの世代について
時間単位で管理される (1日分 = 24時間分)
RDSが停止している時間分はカウントされない
cloudformationについて勉強し始めてる
rain
cfn-nag
cloudformationのセキュリティ的にリスクのあるやつを検知するやつ
tesec
↑似たやつ
cdktf
なんとなく見始めてた
cloudformationがツリー表示できるように
マネコンのお気に入りで、文字を消す
AWS APAC Community Summit 2022
参加してきた話
気になるネタ
CloudFormationの既存リソースのインポートの際、同じスタックに既存リソースのインポートと新規リソース作成を含めることができるのか?
できないと思われる。
インポートオペレーションでは、新しいリソース作成、リソースの削除、プロパティ設定の変更は許可されません。
うまくスタックを分けて管理する必要がありそう。
ちなみに、DeletionPolicy属性は何かしらの値を指定する必要がある。RetainだけでなくDeleteやSnapshotでもOK。
AWS CloudFormationスタック強制削除ツール
S3のバケット削除など、便利に使える
気になる記事
Amazon Route 53 が DNS リソースレコードセットレベルでのアクセス許可をサポート
他のネタ
音声文字起こし "Whisper"
タイのレポート
EC2にApacheとかインストールする際に、UserDataを使う方法があるけど、実際に中に入ってインストールするケースはある?
中に入る経路は確保しているけど、インストール作業するかどうかはプロジェクト次第
経路はSSM+SSHを使うケースが多い
HashiCorpのPackerやEC2 Image BuilderでAMIを作成するケースはある
EC2 Image builder
ALB→EC2間の通信はHTTP通信?HTTPS通信?
HTTP通信でも良いけど、セキュリティ要件によってはHTTPS通信も可能
プライベート証明書が必要
↑記事はプライベート証明書の代わりに自己証明書を使用している。本番利用なら自己証明書ではなくプライベート証明書を準備しよう。
アクセス制限はセキュリティグループで問題ない?
基本はセキュリティグループ。他にNACLを使うケースも。
用途に応じてAWS WAF設置なども考慮する
RDSでリージョン間レプリケーションはできる?
Auroraならリージョン間レプリケーション可能
Aurora Global Database使う方法もある
気になる記事
Amazon File Cache が GA
EFSは対象外
気になるネタ
S3 → Lambdaへのイベント通知
Salesforceとの連携にAppFlowを使っているけど、めっちゃ便利
AWSのIPレンジ
気になる記事
AWSの日本への投資と経済効果
AWS Activate
スタートアップ企業向け支援プログラム
他
コンテナの脆弱性検査ツール
Trivy
Dockle
Amazon Inspector
コンテナイメージの脆弱性検査にも対応している
Amazon Inspector を使用した Amazon ECR プライベートレジストリでのコンテナスキャンの更新
気になる記事
Lambdaから直接Parameter Store/Secrets Managerから値を取得可能
APIコール数の削減やキャッシュ機能で使えるケースがあるかも。
ECS Execの有効化が原因でECSタスクがPROVISIONING状態から遷移しなくなった話
ECS Execは、現時点でAuto Scalingグループのキャパシティプロバイダーを使用して起動されたタスクに対応していないため、このような症状になった模様
他
AWS SDK for Rustが容量小さくて軽いので良い
exampleにssmのget-parameterがなかったので、exampleの他の関数例参考に色々調べながら書いた
aws cloudformation validate-templateコマンドって使う?
CI/CDでテンプレート検証で使うかも
AWS::CloudFormation::Authenticationってどのタイミングで使う?
cfnでファイルをEC2に仕込んでおく時に使う
でも、ほとんど使うことはないかな?cfnはEC2の外側の構成を管理したい。EC2の中は、別のツール(Chef等)でプロビジョニングしたい。
cfnの短縮記法と Fn::記法の違い
短縮記法は、変換した値をそのまま使えるみたい
リソースによって振る舞いが変わったりすることがあるので注意
もくもく会
ProxySQL + Fargateのサンプルをやってみる
参考
もくもく会
前回の続き
ProxySQL + Fargateのサンプルをやってみる
App RunnerでプライベートVPC内からのアクセスを試す
もくもく会
App RunnerでプライベートVPC内からのアクセスを試す (続き)
RDS接続を試す
ネットワークのdeep dive記事内にある、Sample Leaderboard Applicationを試す
もくもく会
ネットワークのdeep dive記事内にある、Sample Leaderboard Applicationを試す (続き)
気になる記事
Amazon EventBridge Scheduler
お悩み相談
Aurora Serverless V2のACUのスケールダウンがうまく働いていないように見える
コスト削減目的で使っているけど、スケールダウンがうまく作用してなくて、結果的にProvisionedの頃より高い利用料になっている
ACUのスケールアップはそれなりに瞬時に動いてくれそうだけど、スケールダウンはどうなんだろう?
Performance Insightsを有効化していると、少なくても2ACUが推奨されているみたいだから、それでスケールダウンがうまく働いていないのかもしれない
CloudFrontのアクセスログ保存先のS3バケットはACL有効にしないといけないけど、TerraformだとACL無効でもなぜか保存できてしまっていた。(警告は出ていた)
Terraformの警告を発生しないように、色々いじっていたらログ出力されなくなった
object_ownershipで
BucketOwnerEnforced: ACL無効でデフォルト挙動
BucketOwnerPreferred: ACL有効で、バケット所有者がオブジェクト所有者になる
ObjectWriter: ACL有効で、オブジェクト書き込み者がそのままオブジェクト所有者になる
この辺の設定挙動がおかしかったのかもしれない
もくもく会
re:inventのまとめっぽいのを眺める
Amazon OpenSearch Serverless
Aurora zero-ETL integration with Redshift 使いたいけど、mysqlのみか~
Amazon Redshift Integration for Apache Spark
Amazon DataZone ちょっとよくわからなかった
Amazon QuickSight Paginated Reports
ML-powerd forecasting with Q
"Why" questions with Q
Container runtime threat detection for GuardDuty
Amazon Security Lake
Amazon EC2 Inf2 instances
Amazon EC2 Hpc6id Instances
AWS SimSpace Weaver
Amazon Connect ML Driven forecasting, capacity planning, and scheduling
Amazon Connect Agent WorkSpace with guided step-by-step actions
Amazon Connect Contact Lens with Agent performance management
AWS Supply Chain
AWS Clean Rooms
Amazon Omics
Just Walk Out Technology by Amazon
ここまで
気になる記事
re:Invent 2022 から
RDSのBlue / Greenデプロイ
Glue for Ray
Athena for Spark
OpenSearch serverless
Aurora zero-ETL integration with Redshift
VPC Lattice
ECS Service Connect
Application Composer
EventBridge Pipes
気になる記事
Amazon CloudWatch Metrics Insights Alarm
Amazon CloudWatch Internet Monitor
Amazon CloudWatch の Cross-account observability
Amazon CloudWatch Logs の機密情報保護
Lambda SnapStart
気になる記事
2年5ヵ月かけてAWS認定資格を12個取得した話
Amazon CodeCatalyst Dev Environments in action
https://www.youtube.com/watch?v=eENxkDpW4Kc
実際にCodeCatalystのスペース作って、React App (Amplify Hosting) をデプロイしてみた
2022/12/29 (木) はお休み