目標 AWS EC2上にPostfixとDovecotをインストールし、メールサーバ(SMTPサーバ・POP/IMAPサーバ)を構築する。 前提 ・メールサーバとして利用するEC2が構築済みであること。 ・ドメインを取得し、DNSに登録されていること(※1)。 ・注意点として、AWSEC2はデフォルトだと、EC2⇒インターネットの25番ポート宛て通信が制限されており不可となっております、つまりEC2からの外部宛てメール送信は不可ということです(スパムメールの踏み台に利用されることを回避するためで、許可するには別途AWSへ申請を行う必要があるよう)(※2)。 ※1 以下記事で、ドメイン取得、及びDNS登録(AWS Route53利用)を実施致しました。 AWS Route53を利用してEC2へ独自ドメインアクセス ※2 参考AWSドキュメント EC2 インスタンスからポート 25 の制限を削
はじめに データアナリティクス事業本部のおざわです。お客様からAWS CLIを使ってローカルからS3にファイルをコピーしたり、ダウンロードしたりといった操作を試してみたいとお話を伺ったので、今回はAWS CLIを使った簡単なS3の操作に関してチュートリアル形式でまとめてみました。 AWS CLIのインストールと初期設定 以下の記事を参考にインストールと設定を行ってください。 また、使用するアクセスキーについては最小権限のアクセス許可で払い出すようにしてください。 AWS CLI の最新バージョンを使用してインストールまたは更新を行う AWS CLIを使用するため必要な初期設定について MFA(多要素認証)について 設定によってはコマンド実行時にMFA認証を求められます。 以下のような文言がプロンプトに表示されますが、一度入力すればセッションが有効な間は再入力する必要はありません。 Ente
2018年の6月より、AWS LambdaのイベントソースとしてSQSが選択できるようになりました。 今回はLambdaのイベントソースでSQSを選択し、Lambda側で処理が失敗した場合、どのようにリトライ処理が行われるのかについて整理してみました。 リソースの作成 今回は、SNS → SQS → Lambda の構成で検証していきたいので、それぞれのリソースを作成いたします。 SQS "inu-queue"というキュー名でキューを作成いたします。キューの種類は標準で各設定値はデフォルトです。 そして、"inu-dlq"というキュー名でDLQ(デッドレターキュー)用のキューも作成します。こちらもキューの種類は標準で各設定値はデフォルトになります。 2つのキューを作成したら"inu-queue"のDLQの設定を行います。 DLQの設定方法は、AWSコンソール画面だと以下の手順で設定すること
本記事は以下ブログの内容を転記したものです。 以下ブログの方が見やすいと思います。気になる方はどうぞです。 はじめに 最近、仕事でSQSを使う機会があったのですが、デッドレターキューやSQSによるリトライ処理がイマイチ理解できていませんでした。 AWSの公式ドキュメントやブログ記事などを見てもあまり理解できなかったため、実際にサンプルアプリを作って検証しました。 実施内容(概要) 実施内容は以下です。 LambdaにSQSでメッセージを送信する Lambdaはエラーとなるような処理とする 複数リトライ後、SQSのメッセージがデッドレターキューに入ることを確認する デッドレターキューに入ったメッセージを使って再処理できることを確認する 実施内容(詳細 - 設定) IAM 一般的なユースケースからLambdaを選択し、次のステップ:アクセス権限を押します。 ポリシーとしてAmazonSQSFu
初めまして!10 月にカミナシへ入社した いちび(@itiB_S144) です。セキュリティエンジニアリングユニットに所属しつつ、8 月にリリースしたばかりの カミナシ従業員 の開発に携わっています。 先日社内エンジニア向けのセキュリティ競技会「第 2 回ごーとんカップ」を開催しました。ごーとんカップとは、社内のエンジニアが集まって CTF(Capture The Flag) 形式でセキュリティに関する問題、カミナシの開発に関わる問題を一人ひとりが解いて得点を競う大会です。CTFとは、セキュリティなどに関する問題を解いて隠されたキーワード(フラグ)を取得する競技です。 今回は、その運営を担当したので、その様子を紹介します。 ごーとんカップの目的と概要 ごーとんカップはカミナシのエンジニアリング組織におけるセキュリティ文化の醸成を目的としています。カミナシのエンジニア全員参加で、まとまった時
この記事は本多和幸氏と谷川耕一氏によるIT事例メディア「CaseHub.News」に掲載された「福島銀行、勘定系システムをAWS上で国内初稼働 拡張性や柔軟性確保したアーキテクチャに」(10月25日掲載)を、ITmedia NEWS編集部で一部編集し、転載したものです。 福島銀行は2024年7月、AWS上で稼働する勘定系システムの本番運用を開始した。3カ月が経過した現在、安定稼働を継続しているという。アマゾンウェブサービスジャパンが10月23日に発表した。SBIホールディングスグループ各社がフューチャーアーキテクトと連携して地域金融機関向けに提供するクラウドベースの勘定系システムで、同行が国内で初めて採用した。AWS上で稼働する勘定系システムとしても国内初の事例。 新システムは、コンテナ化されたアプリケーションを運用管理する「Amazon Elastic Kubernetes Servic
テストメールの送信をすると、入力したメアドにテストメールが届きます。 SMTPによるメール送信 AWSには、Amazon SES SMTPインターフェイスと呼ばれるSMTPを実装できる機能があります。まずはSMTP認証を行うときにIAMユーザーを作成していきます。 ユーザーの名前は任意の名前を指定し作成をクリックすると、次は認証情報のダウンロードボタンをクリックします。ここで表示される、ユーザー名とパスワードは今後必要になってくるため、忘れないようにしましょう。ダウンロードが完了したらIAMユーザーが作成されていることを、IAMダッシュボードから確認します。 次に、このIAMユーザーを利用してSMTP経由でメールを送信するテストを行っていきます。 まずは、SSH通信でWebサーバーに接続してファイルを作成した後以下の内容を記述します。 # --- config: utf-8 --- imp
はじめに アクセスキー発行するのって非推奨なの? 普段、CLI操作はCloudShellや、Cloud9上で行うようにしているのですが(環境構築 したくない。)、デスクトップ上で操作したい時があります。 そこで、一番簡単な方法であるアクセスキーを発行しようとすると、こんな代替案を提案されます。 この警告にモヤモヤしていたので、今回は「IAM Identity Center」を使ってみた。っていう記事です。 実は、アクセスキーは丸見えだったり。 最近、職場の本番リリース中に気づいたのですが、AWS CLIに保存したアクセスキーや、シークレットアクセスキーは丸見えだったりします。 (↓は既に削除しているキーたちです。) アクセスキーの何がいけないのか? おおむね以下の理由から、非推奨の模様。 永続的な認証情報だから。 キーが流出すると、攻撃者がリソースにアクセスし放題。 キーの管理が面倒。 複
本記事はANGEL Dojo 2024参加者によるアドベントカレンダー「ANGEL Calendar」の最終日の記事になっております。 他のみなさんが書かれた記事はこちらからご覧ください! ※…ANGEL Dojo 2024に関しましてはAWS JAPAN APNブログをご覧ください。 こんにちは、ひるたんぬです。 今日で2024年度上半期が終わりますね。これを書いてふと思ったのですが、なぜ「YYYY年度」は4月始まりなのでしょうか? 1月から始めてくれていれば色々スッキリするのに…と思い、なぜ4月からになったのか調べてみました。 (前略)当初から4月始まりだったわけでなく、明治政府により会計年度が初めて制度化された明治2年(1869)は、10月始まり。続いて、西暦を採用した明治6年からは、1月始まりになりました。つまり、暦年と年度の始まりが同じ時代があったのです。明治8年からは、地租の納
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? 前段 最近CodeCommitやCloud9の新規アカウント利用不可になったことでX上ではざわざわ...していました。 ・ 2024年7月27日時点におけるAWS CodeCommitとAmazon CloudSearchの新規利用に関して ・AWS Cloud9が突然、新規利用不可に? 代替策「SageMaker Studio コードエディタ」の利用手順 そこで、ここ直近一年(2023/4~)で終了(の予告があった)サービスをみて、今後の展開を考えてみようと思いました。 あわよくば、「このサービスもなくなるかもなー」と先見の明が少しで
アマゾン ウェブ サービス ジャパンは、2024年7月9日、年次クラウドセキュリティイベント「AWS re:Inforce 2024(re:Inforce)」に関する振り返りの説明会を実施。re:Inforceは、AWSが“最優先事項”として挙げるセキュリティに特化したカンファレンスであり、6月10日から12日にかけて米ペンシルベニアで開催された。 説明会では、アマゾン ウェブ サービス ジャパンの執行役員 パブリックセクター技術統括本部長である瀧澤与一氏より、基調講演で紹介されたAWS自身のセキュリティの取り組みや、セキュリティ関連のサービスアップデートについて披露された。 大事なのは「セキュリティの文化」、セキュリティ最優先のAWS自身の取り組み re:Inforceの基調講演では、AWSの最高情報セキュリティ責任者であるクリス・ベッツ(Chris Betz)氏が登壇。 基調講演を通し
$ aws --version aws-cli/2.1.30 Python/3.9.2 Darwin/20.3.0 source/x86_64 prompt/off AWS CLIの初期設定 続いて初期設定を行います。 AWSのセキュリティ認証情報ページにアクセスし、アクセスキーを作成しておきます。 以下コマンドでAWS CLIの初期設定を行います。 $ aws configure AWS Access Key ID [None]: アクセスキー ID AWS Secret Access Key [None]: シークレットアクセスキー Default region name [None]: ap-northeast-1 Default output format [None]: ※ 補足 ・ Default region name 国内で使用するのであればap-northeast-1(ア
アマゾン ウェブ サービス ジャパンが、AWS初学者向けの勉強方法を公式ブログにて紹介している。4月8日に公開されたもので、AWSを勉強する理由から、AWSが公開している資料やハンズオン、最新情報のキャッチアップ方法など、6つのステップに分けて学習の進め方をまとめている。 同記事は2022年に書かれた記事を最新の情報にアップデートしたもので、技術職だけでなく営業担当者や学生にも最適という基礎的な内容から、中級レベルを目指す人向けの学習方法を解説している。 基礎編として、AWSの導入事例などを通して「なぜ自分はAWSを勉強するのか」「ビジネス上の課題をAWSでどのように解決していくのか」を理解するための学習からスタート。基礎レベルの無償のオンライン講座や、定期的に開催している学習イベントを紹介。 勉強した内容を実践して身につけるため、AWSをRPGゲーム感覚で無料で学べる「AWS Cloud
どういうこと?/TL;DR AWS → Cloudflareに移行したら費用が99%削減できました。 対象読者 今CloudFront + S3で構築しているけど転送量に困っている人 Cloudflare R2を検討している人 (CloudFrontとCloudflareをよく間違える人) はじめに 元々、動画CDNの構築はCloudFront + S3で構築していました。 この構成の場合、課金ポイントは主に三つあります。 CloudFrontのアクセス数に対する課金: そこそこ(多量ではない) S3の保管に対する課金: 200GB程度 CloudFrontの転送量(Egress)に対しての課金: 数TB そのため、毎回イベントごとにかなり費用がかかる状態でした。 動画の数もアクセス数もそこそこではあったのですが、動画特有の転送量が非常に多い… そういった状態でした。 導入前夜 この時はち
保管料金 S3 にデータを保管した場合の料金です。 データバックアップなど、あまりアクセスせず容量の大きいデータの場合は、この料金が大きくなってきます。 ストレージクラスによって料金が変わってきますので、ストレージクラス毎に料金を紹介します。 ※以下の2つのストレージクラスは対象外にしています 「S3 Intelligent - Tiering」2つの階層を自動で行き来するもので、計算しにくいため。(運用では有効な場面はありますが、料金は出しにくい) 「S3 1 ゾーン - 低頻度アクセス」1アベイラビリティーゾーンのみに保管され、耐久性の観点であまり使うことがなさそうなため。 S3 標準 一番標準的なストレージクラス。 あらゆる用途に使えるが、最も料金が高い。 東京: 25円(10GBあたり) バージニア: 23円(10GBあたり) S3 標準 - 低頻度アクセス アクセス頻度は低いが、
こんにちは。SREチームの吉澤です。 アンドパッドでは最近、AWSのS3バケット上のファイルをスキャンするために、アンチウイルスソフト Antivirus for Amazon S3 を本番環境に導入しました。その結果、私たちの要件はほぼ全て満たされたうえに、従来比で大幅なコスト削減を実現できました。 Antivirus for Amazon S3について日本語で書かれた記事はまだ少ないですが、S3に対するウイルススキャンが求められるケースでは、導入を検討する価値があるソフトです。 そこで、今回はこのAntivirus for Amazon S3の概要、私たちが本番環境に導入してみてわかったメリットやデメリット、そしてこのソフトが適した状況をご紹介します。 背景 S3に対するウイルススキャンが必要な理由 Antivirus for Amazon S3の導入前に利用していたソフト Antiv
TL;DR RDS の メジャーバージョンアップグレード を行なった PostgreSQL 11.6 -> 15.5 MySQL 5.7.44 -> 8.0.36 PostgreSQL は AWS CDK を利用した、自前での手動切り替えをベースにした Blue/Green デプロイによるアップグレードを行なった MySQL は AWS コンソールから AWSが提供している機能である RDS Blue/Green Deployments による MySQL のアップグレードを行なった nginx の ngx_http_proxy_module を活用してサービスのダウンタイムを防止した はじめに 初めまして。株式会社ジーニーの GENIEE CHAT開発チームのマネージャーを担当しています。 今回は、データベースのメジャーアップグレードを行った際の手順やポイントなどを書いていこうと思います
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く