AWS

クラウド

DMARC 導入時の注意点と設定方法

DMARC(ディーマーク)は、Domain-based Message Authentication, Reporting, and Conformance の略称で、RFC7489 で情報が提供されています。DNSサーバーに DMARCレコードと呼ばれるポリシーを登録することにより、自分が所有しているドメインを送信元としたメールを受信した先でそのポリシーに従ってメールを扱うように指定することがで...
Linux

Postfix DKIM設定(OpenDKIM)【2024年版】

DKIM(ディーキム)は、そのメールが正規のメールサーバから送信されたか否かを識別するための技術です。仕組みとしては、送信側でメールに電子署名を行い、受信側でそのメールの電子署名を検証することによってメールサーバの正当性をチェックします。そこで今回は、OpenDKIM を利用して、Postfix を DKIM に対応するための設定方法をまとめてみました。
クラウド

5分でわかる Amazon Mechanical Turk の使い方

Amazon Mechanical Turk(アマゾン・メカニカルターク)は、WebインターフェースやAPIを通じて、色々な仕事を世界中の人に依頼することができるクラウドソーシングサービスです。よく「MTurk」と略されます。AIや機械学習が進化していますが、美しさの評価やアンケートなど人間にしかできない仕事はたくさんあります。そんな人間でしかできない仕事を機能として、アプリやWebサービスにAP...
クラウド

AWS CLI バージョン2(Python依存なし!)インストールメモ

AWS CLI は、コマンドラインから AWS の各種サービスを管理するためのツールです。開発者にとって AWS CLI とても便利なツールなのですが、AWS CLI は Python で書かれているため、Python のバージョンに注意しなければなりません。うっかり Python をバージョンアップして AWS CLI が動かなくなることもままあります。AWS CLI バージョン2 は、Pyth...
クラウド

Amazon Transcribe の使い方 日本語音声をテキストに変換してみよう

Amazon Transcribe(トランスクライブ=書き起こし)は、音声をテキストに変換してくれる AWS の自動音声認識 (ASR) サービスです。オンラインストレージの Amazon S3 に保存した音声ファイルを Amazon Transcribe で分析することで、簡単に音声の書き起こしをすることができます。そこで今回は、日本語音声を Amazon Transcribe を使ってテキスト...
クラウド

各社サーバーレス FaaS の仕様を比較(AWS・Azure・GCP・IBM)

つい最近、各社クラウドのサーバーレスサービスを使う機会がありました。関数(Function)となるプログラムコードをサーバー管理不要(すなわちサーバーレス)で実行できることから、Function as a Service(ファンクション・アズ・ア・サービス)と呼ばれることもあります。そこで今回は、クラウドサービスの大手4社のサーバーレス、AWS Lambda、Azure Functions、Goo...
クラウド

5分でわかる!AWS Lambda の使い方

AWS Lambda(ラムダ)は、サーバーの構築や保守、負荷対策などの管理をすることなく、プログラムコードを実行することができるサービスです。サーバーの管理が一切不要になるので「サーバーレスコンピューティング」と呼ばれることもあります。そこで今回は、AWS Lambda(Python 3.7)の簡単な使い方をまとめてみました。
クラウド

AWS CloudTrail の Route 53 イベントをメールで通知する方法

AWS CloudTrail は、インスタンスの作成や変更など AWS アカウントで行われた操作をイベントログとして保存してくれるサービスです。設定ミスなどのトラブルの原因調査などに便利な仕組みですね。また、チームで AWS を運用していると、他の人が変更した内容をいち早く通知して欲しいことがあります。そこで今回は、CloudTrail の Route 53 イベントをメールで通知する設定手順をま...
クラウド

Amazon Linux 2 に LAMP環境をインストールする手順メモ

2017年12月13日、AWS から Amazon Linux 2 が発表されました。現時点では LTS Candidate(いわゆるリリース候補)を利用することができます。Amazon Linux 2 の特徴は、オンプレミスでの開発やテスト用に仮想マシンイメージも提供していることです。また、正式リリースされれば5年間のサポートも約束されますので、これから Amazon Linux 2 を利用する...
クラウド

公開されているかも!Amazon S3 のオブジェクトACLを確認しよう

ここ最近 Amazon S3 の設定ミスによる情報漏えい事故が多発しています。「なんでまたそんなミスを(笑)」と思っていたのですが、個人で使っている S3 の設定を確認したら、なんと!一部のファイルが オブジェクトACL によって、おもいっきり公開されていました(^^;) そこで今回は、Amazon S3 の オブジェクトACL を確認する方法をご紹介いたします。
クラウド

Amazon Route 53 に CAA レコードを登録する手順メモ

2017年8月21日 Amazon Route 53 が、DNS CAA(Certification Authority Authorization)リソースレコードに対応しました。CAAレコードを登録することにより、自分が所有しているドメインの証明書を発行できる認証局(CA)を指定することができます。さっそく Amazon Route 53 に CAA レコードを登録してみたので手順をメモしてお...
クラウド

さくらのクラウド と AWS EC2 を徹底的にベンチマークしてみた

さくらのクラウドは、さくらインターネットが提供する IaaS型のクラウドサービスです。さくらのVPSや専用サーバー、ハウジングしているサーバーとハイブリット接続できるのが大きな特徴とされています。そしてなんといっても魅力なのは、さくらのクラウドのキャッチコピーにもある「トラフィック課金なし、変わらない利用料金」です。とはいえ気になるのはやはりサーバーの性能ではないでしょうか? そこで今回は、さくら...
クラウド

AWS EC2 と GCE(Google Compute Engine)を徹底的にベンチマークしてみた

WEBサイト用にサーバーを1台用意しようと思うのですが、使いなれた AWS EC2 にするか、ここのところ勢いがある Google Cloud Platform の Compute Engine にするかで迷ってます。サーバー費用は少ないお小遣い(^^;) から出さなければならないので、慎重に選びたいところです。そこで今回は、AWS EC2 と GCE(Google Compute Engine)...
クラウド

AWS Application Load Balancer の SSL(HTTPSリスナー)設定メモ

AWS Application Load Balancer は、AWS Certificate Manager(ACM)(証明書の発行/管理/自動配置を行うサービス)で取得したSSL/TLSサーバー証明書を使用することで、証明証に関するすべての運用作業を自動化することができます。(しかも証明書の発行費用は無料!)そこで今回は、AWS Certificate Manager で SSL/TLSサーバ...
クラウド

AWS Application Load Balancer のフロントエンド機能が凄すぎる件

AWSには便利なサービスがたくさんありますが、特に Application Load Balancer は、ロードバランサーとしての機能はもちろん、WEBフロントエンドとしての機能がとても便利でほんと凄すぎます。そこで今回は、Application Load Balancer の特に便利なフロントエンド機能を3つご紹介したいと思います。
クラウド

Amazon Inspector で CentOS7 の脆弱性診断をやってみた

Amazon Inspector は、EC2インタンスの脆弱性診断を簡単に行うことができる、自動化されたセキュリティ評価サービスです。使い方もいたってシンプルで、AWSエージェントをインストールして、診断対象のEC2をタグで指定するだけで、脆弱性診断ができてしまいます。そこで今回は、Amazon Inspector で CentOS7.3 (1611) の脆弱性診断を行ってみましたので、設定手順な...
クラウド

Amazon CloudFront + ACM 独自ドメインで HTTPS (SSL) 配信設定メモ

AWS Certificate Manager(ACM)は、AWSの各種サービスで利用する SSL/TLSサーバー証明書の発行/管理/配置を自動で行ってくれるサービスです。Amazon CloudFront(CDNサービス) や Elastic Load Balancing(ロードバランサー)で使う、SSL/TLSサーバー証明書なら、なんと!無料で取得することができます。しかも、証明書の更新作業も...
クラウド

どっちを使う? Amazon S3 コンテンツ配信と CloudFront を比較

AWSを使った、サーバへの負荷軽減やパフォーマンを向上させるデザインパターンとして、Amazon S3 から直接コンテンツ配信をする「Web Storageパターン」と、Amazon CloudFront いわゆるCNDを使う「Cache Distributionパターン」の2つがあります。今回は、コンテンツ配信をする上での Amazon S3 と CloudFront の機能面における違いと、利...
クラウド

AWS Application Load Balancer 複数ポートの設定メモ

AWS Application Load Balancer は、アプリケーションレイヤーで負荷分散ができるロードバランサーです。HTTPリクエストを元に、ロードバランサー配下のサーバーに処理を振り分けられるのが特徴とされています。また、HTTP/2、WebSocket、セッション維持などにも対応しています。 Application Load Balancer の設定は、HTTP(S) 標準のポート...
クラウド

CDN各社のHTTP/2対応状況(AWS Azure GCP Akamai CloudFlare)

先日(2016年9月7日)AWS(アマゾン ウェブ サービス)のCDNサービス Amazon CloudFront が HTTP/2 に対応したそうです。CloudFront は、現在日本でのCDNシェアの約25%を占めていますので、WEBサイトの HTTP/2 化がますます加速しそうです。そこで今回は、大手CDNサービス各社の HTTP/2 対応状況を調べてみました。
クラウド

Amazon CloudWatch で Route 53 ヘルスチェックのメール通知設定

Amazon CloudWatch は AWSで稼働しているサーバやアプリケーションの状態を監視するためのサービスです。以前「KeyCDN を CloudFront で冗長化してアカマイ級の信頼性を」の記事で、Route 53 のヘルスチェックを使いました。今回はヘルスチェックの状態を監視し、障害があった時や、障害から復旧した時に、メールで通知されるように設定してみました。
クラウド

Dot TK 無料ドメインを Amazon Route53 で管理する

DNSサーバの動作検証やバーチャルホストでの確認用サイトなど、有料で取得するほどではないけれど、どうしてもドメインが必要になることがありませんか? そんな時は無料ドメインを取得できる Dot TK(ドットティーケー)が便利です。そこで今回は Dot TK でドメインを取得してネームサーバを Amazon Route53 に変更する方法をご紹介したいと思います。
クラウド

KeyCDN を CloudFront で冗長化してアカマイ級の信頼性を

KeyCDN は高性能かつ低コストで使えるCDN(コンテンツデリバリーネットワーク)です。以前「KeyCDN 設定メモと転送スピードの比較」の記事で紹介しました。 でもいざ本番で使うとなると CDN が単一障害点になるため少し不安が残るところではないでしょうか? そこで今回は KeyCDN を Amazon CloudFront で冗長化して、インターネットの巨人アカマイ級の信頼性を「目指してみよ...
クラウド

Amazon CloudFront 設定メモ

Amazon CloudFront は画像ファイルや動画など、容量の大きいコンテンツの大量配信に対応できるネットワークです。一般的にCDN(コンテンツデリバリーネットワーク)と呼ばれています。 容量の大きいコンテンツを Amazon CloudFront キャッシュさせることで、突発的な大量アクセス時などにWEBサーバの負荷を軽減し、サーバダウンやWEBサイトの表示速度の低下を防ぐことができます。
Linux

SPFレコードを Amazon Route 53 に登録する

SPF(センダー・ポリシー・フレームワーク)は、送信元のメールアドレスが詐称されていないかの正当性を検証する仕組みです。メールサーバを構築するにあたって、 Amazon Route 53 に SPFレコードを登録しました。
クラウド

Amazon Route53 にMXレコード登録する

Amazon Route53 はAWS(アマゾンウェブサービス)が提供するドメインネームシステム(DNS)ウェブサービスです。ドメインを扱う重要なサービスのため、稼働率100%のSLAが設定されているのが特徴です。以前はAPIからの設定のみ対応していましたが、 現在ではマネジメントコンソールから設定できるようになっています。