cloudpackエバンジェリストの吉田真吾(@yoshidashingo)です。
攻殻機動隊ARISEで、ソガが2000万台の車両のAI基盤をハッキングして構築した分散クラスタはどんなアーキテクチャだろうな、ポータビリティに優れたマシンイメージのデプロイ、クラスタへのジョイン、タスクの分散制御、ラグに対処してシングルタスクをこなす「モジュール」とはどんな感じだろうなと考えましたが想像もつかないので特A級はやっぱすごいなと思いました。あと、攻殻機動隊 新劇場版 を見てきました。ARISEから続くオンザの素子からオリジナルにつながる最後の名場面「桜の24時間監視」のとこ、良かったですね。
それでは今週も行ってみましょう。
AWS公式
1. Amazon Glacierタグ機能
- コールドバックアップサービスのGlacierでは、S3でいうバケットのような入れ物を「Vault」と言いますが、これにタグづけができるようになりました。
- タグは自由に設定をして一覧性を向上したり、APIを通じて、たとえば「Key=department(部署),Value=Section9(公安9課)」のアーカイブだけS3に戻す(解凍する)とか、「Key=Secret-Level(機密レベル),Value=1(最重要)」だけVaultを削除するなどの操作が可能になります。
2. AWSアカウントのルートアクセスキーを使用した場合の通知方法
- IAMのベストプラクティス的にIAM UserやRoleを利用し、Rootアカウントを使用しないことが推奨されています。Rootアカウントは普段使いには強力すぎるためです。よって、Rootアカウントによるアクティビティがあった場合、これを検知する方法を組み込んでおくことで、素早く何かしらのカウンターアクションにつなげられるようにする方法が紹介されています。
- CloudTrailのログをCloudWatch Logsに送信し、Rootアカウントのアクティビティを抽出するメトリクスフィルタとメトリクス値を適用してアラームを作成し、SNSのトピック通知を送り、メールを送ります。カウンターアクションのために、CloudTrailコンソールから詳細を確認することができます。
- 下記のエントリではその詳細な手順が掲載されているので、懸念がある場合はすぐにでも実装すると良さげです。
3. 今すぐ使えます - AWS SDK For Python (Boto3)
- botoは元々コミュニティベースで開発がされていたPython製のAWS SDKでしたが、作者がAWSの中の人になったときに公式SDKになった経緯があります。
- 昨年時点でPython 3にも対応をしたプレビューがでていましたが、このたびGAリリースとなった。
$ sudo pip install boto3
でインストールできるので、今までの環境は残したまま併用が可能。
4. Alexa Skills Kit, Alexa Voice Service, Alexa Fund
- Amazon Echoというスピーカーデバイスを「Siri」や「OK Google」のように音声で扱えるクラウドサービス「Alexa Voice Service (AVS)」がプレビューリリースされました。
- Lambdaで作成したコードをAlexa Developer PortalでAlexa Appとして登録することにより、Amazon Echoからこのアプリの実行ができるようになるので、音声ベースのオペレーションができるようになり、ワークフローの幅を拡げることが可能になります。
- これを活用したスタートアップを支援するファンド「Alexa Fund」もローンチ。
5. AWS Blackbelt 2015シリーズ Amazon EC2 Container Service (Amazon ECS)
- EC2を使ってDockerコンテナ群を管理できるサービス
- タスク定義でコンテナのもろもろの設定の管理をするが、たとえばポートマッピングやリソースの定義だけでなく、ホストのストレージをコンテナ側でマウントできたり、動的なポートマッピングなどが可能。
- ECs上にPrivateなDocker Registryを構築可能。
- Beanstalkを使えばECSだけではできない、Auto Scalingに追随してタスク定義のスケーリング(コンテナリソースの拡張)などが可能。
www.slideshare.net
6. Spark Streaming + Amazon Kinesis
- Kinesisに突っ込んだデータをSparkで処理できる
www.slideshare.net
7. AWSクラウドにおけるPCI準拠
- AWSクラウドにおけるPCI準拠のためのワークブック(Workbook for PCI Compliance in the AWS Cloud)が公開されています。
8. スポットインスタンスに注目- ベストプラクティスについて
- リージョンやキャパシティプールの変更が容易なアプリを作る
- 古い世代のインスタンスは人気が落ち着いてるので価格も安定気味
- 複数のキャパシティプールを使うことで、跳ねたプールを避けるなどして予想可能な範囲に安定した価格で利用可能
英語:Focusing on Spot Instances – Let’s Talk About Best Practices | AWS News Blog
9. AWS Public Sector Update – City on a Cloud and More | AWS News Blog
10. AWS Config: Record configuration changes for specific resources
11. Trend Micro Deep Security on the AWS cloud: Quick Start Reference Deployment
12. Amazon CloudWatch Logs Search and Console Updates
AWS関連
13. Terraformを使ってEC2のAutoScalingやろうとしたらちょっとつらいんじゃないかなってなった話
- LaunchConfigurationとAutoScalingGroupの削除順が依存関係的に逆なのでエラーになる。
14. Docker Trusted RegistryをAWSで実行する
- Dockercon 2015で発表された、Docker Private Registryに機能拡張と商用サポートがついたDocker Trusted Registry (ex. Docker Hub Enterprise)を、Marketplaceから起動して構築する方法
dev.classmethod.jp jp.techcrunch.com
15. JAWS-UG Meguro #1
- DBのお話
16. AWSを操作(AWS CLIに限らない)する場合の環境変数設定作業を軽くする
- AWS CLIなどで利用するプロファイルをsetenvしてくれることで、~/.aws/credentialsを見てくれないツールを使う場合でもcredentialsでのクレデンシャル管理を統合できるツール「awsenv」
17. VPC にプライベートサブネットを作るのはエンジニアの思考停止か?
- VPCのセグメントにプライベートサブネットが必要かどうかの議論を呼んだ爆釣りエントリー。ネット上でさまざまな意見が飛び交った
18. オンプレシステムのAWS移行時に参考になる情報まとめ(2015年6月版)
- 非常によくまとまった資料
その他
19. 【日本語参考訳】Packer 0.8
20. インフラエンジニア鬼十訓
https://datahotel.io/archives/110datahotel.io
21. db tech showcase Tokyo 2015 プレゼンテーションスライド
http://www.insight-tec.com/dbts-tokyo-2015/slides.htmlwww.insight-tec.com
22. 大規模分散システムの現在 -- Twitter
www.slideshare.net
23. 企業システムにアジャイルは必要か
www.slideshare.net
24. 公開鍵ピンニングについて
25. ハッカーズチャンプルー 2015
- AWSサムライの西島さん主催、今年も盛り上がったそうです。
- "一度死んだ話"が最後に全部持ってっちゃった噂も。体は大事にして、大切なことにフォーカスしていきましょう。
hackers-champloo.org togetter.com
一度死んだ話 from Yutaka Kinjyo
www.slideshare.net