読者です 読者をやめる 読者になる 読者になる

先週のAWS関連ブログ 〜5/24(日)

cloudpackエバンジェリストの吉田真吾@yoshidashingo)です。

AWS公式

1. IAMのポリシーシミュレーターで作成するポリシーのテストが簡単に

  • IAMロールのアクセスコントロールポリシーを事前にテスト、確認できるポリシーシミュレーターが追加された
  • 記述が難解になり、思ったポリシーと違った事故を起こしてしまいがちなIAMロールのポリシーをこれでテストできる
  • 書いたポリシーに対してシミュレーターでアクションを実行して、どのアクションが許可され、どのアクションが拒否されるか一覧されて確認することが可能

aws.typepad.com

dev.classmethod.jp

2. AWSのSOC1,SOC2,SOC3のレポートがアップデートされた

  • いつものようにSOC3以外はAWSとNDAを結んだら閲覧可能
  • SOCは、我々ユーザーでは現場を確認できない、AWSのデータセンターや内部プロセスでどのようなセキュリティの取り組みがされているかを監査人が代理で確認し、レポートしたもの
  • SOC1は財務状況に関するもの、SOC2はシステム関連の監査、SOC3はSOC2の簡易版

aws.typepad.com

3. CloudFrontのキャッシュがワイルドカード(*)指定してインバリデートできるように

  • 今まで一つ一つのオブジェクトを指定して無効化する必要があったCFのキャッシュをワイルドカード指定して一括無効化可能に
  • 今までは1オブジェクトの無効化に1APIコールしていたため、手間もAPI利用料もそれぞれかかっていたが、より効率的になった
  • Akamaiなど他のCDNにはあった機能なので、ユーザー要望も多かったでしょう。

aws.amazon.com

4. Amazon CognitoでTwitterとDigitsのサポートを発表

  • なぜか今まで対応していなかったTwitter認証が、アイデンティティプールとしてついにサポートされた。
  • アプリなどで独自のIDを発行するよりはこういったサードパーティ認証を起点にするのは非常にユーザーフレンドリーでよい

aws.typepad.com

5. 事前にご確認ください - AWSでのうるう秒対応

  • 全世界的に6/30と7/1の間にうるう秒が一秒挿入される
  • AMCとバックエンドシステムは6/30に24時間かけて1秒分ちょうじりを合わせる
  • EC2はNTP(最近はchrony?)次第
  • その他(RDSとか)はntp.orgと同期してるのでAWSで対応する

aws.typepad.com

6. 【AWS発表】Amazon EC2 スポットフリート API – 一度のリクエストで数千台のスポットインスタンスを制御

  • EC2のスポットインスタンスを「一度のリクエストで大量に」指定して起動できるスポットフリートAPIが追加された
  • 有効期限も指定できるため、フリートをまとめて確実にターミネートもできる

aws.typepad.com

AWS関連ブログ

7. オンラインゲームの仕組みと工夫

  • オンラインゲームの基本的なアーキテクチャの分類やそれぞれのユーザー体験をよくするための工夫について解説されている

www.slideshare.net

8. 6/10〜12はdb tech showcaseに行こう

  • 昨年は通算4000人くらい来場したデータベースの祭典
  • インサイトテクノロジーさん主催で、トガったDBの話ばかり
  • AWSも最終日に1トラック持ってます

www.insight-tec.com

9. JAWS-UG Meguro #0

  • ADSJのSA主体で開始した支部
  • お手伝いメンバーを募集中

togetter.com suzuken.hatenablog.jp

www.slideshare.net

10. JAWS-UG大阪「おぺれーしょんじょうず」

  • 大阪で行われたOpsを主体とした勉強会

www.slideshare.net www.slideshare.net www.slideshare.net

11. KMSのUpdateAliasでローテーション

  • ひとつのマスターキーに複数のエイリアスを設定可能で、特定のタイミングでエイリアスにひもづくマスターキーを変更可能になった

AWS Key Management Service Adds Support for Updating Key Aliases - AWS Security Blog

dev.classmethod.jp

12. NginxでS3をリバースプロキシする

  • S3のWebサイトホスティングでは実現できないホストヘッダの変更とかgzip圧縮転送とかhttps+spdyなどでの配信が必要な要件で役に立ちそう

memo.dogmap.jp

13. Couchbase on AWSを試してみた話

  • うちも本格的に担いでるので今後の参考まで

dev.classmethod.jp

14. AWSの昨今の規模の話

  • IaaSの主要プロバイダのキャパシティを合算したものよりAWSのキャパシティが依然として高いことをレポートしている

it.impressbm.co.jp

15. Amazon SQSを利用してS3からRedshiftにデータ投入するRinというツールを書いた

  • S3にデータが格納して、発火→SQS→Redshiftと格納するツール
  • Lambdaでは実現できないロバスト性を確保することが期待できそう(Redshiftがメンテでデータ食えないときとか)

sfujiwara.hatenablog.com

16. AWS EC2のセキュリティグループ同士の依存関係を確認する

  • 「使っていないセキュリティグループはどれか」が素早く発見できるツール→sg-dependency-viewer

qiita.com

17. 『国内クラウド市場 セキュリティに関する意識調査 vol.1』 ~企業のパブリック・クラウドセキュリティに関する実態・意識調査~

prtimes.jp

その他 Entries worth spreading

18. RoRとAWSで100,000Req/Minを処理する

  • RoR, AWS で 100,000 Req/Min を処理するのに必要なことのTips

www.slideshare.net

19. Rundeckの話

  • Rundeck HipChatプラグインなどプラグインが豊富なので、チャット通知などが簡単にできる

heartbeats.jp

20. マイクロサービスを運用する上で気づいたことなど

www.slideshare.net

21. Atlassian製品を使ったワークフローの参考資料

  • Atlassian製品は基本的に、複数の自社製品(買収することも多い)を組み合わせてワークフローのすべてをカバーすることを目指しているように見えるが、実際どうなのかといったことが分かる資料

www.slideshare.net

22. 製品戦略

  • 就業規則をgistで公開してる時雨堂さんが製品戦略も公開した
  • 最近では、MQTTのSaaSなどを展開している

時雨堂を支える製品戦略 · GitHub

23. git or GitHubの話

  • はるかさんのGitHubハンズオンの資料、初心者はハンズオンして覚えよう

www.slideshare.net

  • hirokiさんはGitHubの超わかりやすい本の著者、SoftwareDesignに寄稿してるのであらためて読んで活用してみましょう

hiroki.jp

  • rebuildfmで出たgitの仕組みをシュタインズゲートで例えた話。元ネタ知ってる人にはわかりやすいかも?(私は知らない)

o2project.github.io

27. grepでログ解析をするなんてひどい話だ

  • systemdのjournalに対する不満を耳にする
  • ログはバイナリでセントラルサーバーに集約すればいいじゃん、テキストで全部保存しておくのはは非効率じゃん
  • バイナリログに対する誤解への反論
  • バイナリログがリソース的に効率的なことは認められるので、そういった示唆を与えてくれたという意味で評価されます。ただし実際運用保守していくとなると、という部分はある。

postd.cc