« 2015年1 月 | メイン | 2015年3 月 »

「よくわかるAWS OpsWorks」セミナーのお知らせ

「よくわかるAWS OpsWorks」セミナーのお知らせです。

2015/3/26(木)にアマゾン データ サービス ジャパン目黒オフィスにてAWS OpsWorksのセミナーを開催いたします。

AWS OpsWorksとは、アプリケーションのライフサイクル管理サービスです。AWS OpsWorksを使うことで、アプリケーションのデプロイ自動化やシステムイベントに応じた自動設定変更が可能です。これにより、システム運用の負荷を削減することが可能です。

本セミナーでは、AWS OpsWorksの概要、新機能アップデートに加えて、すでにAWS OpsWorksをご利用頂いているさまざまなユーザー様によるOpsWorks利用例やTipsをご紹介頂きます。

Agendaのご確認およびご参加のお申込みは以下サイトよりお願いいたします。

http://kokucheese.com/event/index/270160/

※下記のAWS OpsWorksハンズオンに事前にお取り組み頂けると、当日の講演の内容をより理解いただけます。
3時間ほどでお取り組み頂けるハンズオンです。AWSアカウントが必要となります。

http://www.slideshare.net/AmazonWebServicesJapan/aws-opsworks


■対象
AWS OpsWorksを利用中、あるいは今後導入を検討されている技術者の方

多くの方のご参加をお待ちしております!

-ソリューションアーキテクト 舟崎

2015/02/27 | | コメント (0)

2015年3月のAWS Black Belt Tech Webinarのご案内

AWSテクニカルトレーナーの江川大地(@daiti0804)です。

毎週水曜日18時からAWS Black Belt Tech Webinarを開催しております。

3月は以下のラインナップでお届けします。2月はAWSを操作するGUIツールとしてマネジメントコンソールを放映予定ですが、3月はプログラムからAWSを操作する方法としてAWS SDKをご紹介します。その他、費用対効果の高いアプリケーションサービス、モバイルサービスに加えて、Amazon EC2をお得に使うための購入オプションをご紹介します。年度末のお忙しい時期かと思いますが、ぜひご参加ください。

 

3月4日(水)

AWS Black Belt Tech Webinarは、新たに3月よりAdobe社のAdobe Connectで配信します。セミナーの申込みおよび参加方法に関しましては、別途ご案内させていただければと思います。

また、本セミナーの過去の発表資料は AWS クラウドサービス活用資料集 (http://aws.amazon.com/jp/aws-jp-introduction/)にございますので、是非ご覧ください!

アンケートのお願い

より多くの皆様に、より良いコンテンツをお届けするためのアンケートを行っております。期限が迫っておりますが、ご協力よろしくお願いします。

 

 

2015/02/24 | | コメント (0)

AWS Black Belt Tech Webinar - AWS Key Management Service を開催しました

AWSテクニカルトレーナーの江川大地(@daiti0804)です。

2/4(水)、AWS Black Belt Tech Webinarを開催しました。今回は、セキュリティコンサルタントの髙田、ソリューションアーキテクトの布目より、データ暗号化に使用する暗号化キーを簡単に作成および管理できるマネージドサービス、AWS Key Management Servic(KMS)をご紹介しました。セキュリティに関わる新サービスということで、非常に多くの方々に参加していただきました。ありがとうございます!

当日ご紹介した資料は、下記の通り、Slideshareにアップロードされていますので、ご確認ください。また、過去の資料とともに、AWS クラウドサービス活用資料集にまとめられていますので確認いただければと思います。


また、AWS KMSの暗号化についての詳細にご興味がある方は、ホワイトペーパーをご確認ください。

 

本ブログでは、開催レポートとして、当日のウェビナーで回答させていただいたご質問をご紹介します(一部、質問の表現などはブログとして分かりやすいように変更している箇所がありますが、ご容赦ください)。また、回答内容については、2015年2月4日時点での回答ですので、ご注意ください。

AWS Key Management ServiceについてのQ&A

Q1. 一年おきに暗号鍵(Customer Master Key)のローテーションが可能ということですが、鍵のローテーションは「鍵の作成時から1年間」ですか?それとも、「Enabledにしてから1年間」ですか?

A1.Enabledにしてから1年間です。 

 

Q2. 鍵のアルゴリズムや鍵長は指定できるのでしょうか?

A2. データキーの鍵長はAES128, AES256ビットから選択可能です。

 

Q3. 「暗号化されたRDSインスタンスの暗号化解除は不可」ということですが、RDSインスタンスのスナップショットを取得し、スナップショットからの作成でも暗号化解除は不可なのでしょうか?

A3. スナップショットからの作成でも暗号化解除は不可能ですので、ご注意ください。

 

Q4. KMSはリージョンごと独立という事ですが、RDSのクロスリージョンリードレプリカなどの機能はサポートされますか?

A4. リージョンをまたがる機能はサポートされておりませんので、ご注意ください。

  

Q5. Aliasと、GenerateRandomはどういう場面で使うものなのでしょうか。

A5. Aliasは、意図的に鍵を変更したい場合に使用します。GenerateRandomは、例えば、データキーの生成に使用します。

 

次回の開催について

来週は建国記念日でお休みとなりますので、次回は、2/18(水)18時よりAmazon WorkDocs (旧名: Amazon Zocalo)をご紹介します。
https://attendee.gotowebinar.com/register/8289585762513686530 より、参加登録できますので、よろしくお願いします!

最後になりましたが、AWS Black Belt Tech Webinar 改善のためのアンケートを行っておりますので、ご協力いただけると幸いです。皆様が参加しやすい日時や本ウェビナーに求めている内容を教えていただければと思いますので、5分ほどお時間いただけると幸いです。

引き続き、AWS Black Belt Tech Webinar をよろしくお願いします!

- 江川

2015/02/12 | | コメント (0)

ハイブリッド構成によるWebサーバのオフロード事例(第2部:自動スケールアウト)

前回では、AWS Direct Connectを利用したハイブリッド構成で、オンプレミスのWebサーバをAWSにオフロードする基本構成をご紹介しました。

今回は、前回の構成をベースにAuto Scalingを使って自動的にスケールアウトを行う 方法をご紹介します。 Auto Scaling Group内のEC2インスタンスの平均CPU使用率が70%を超えたらAWSのVPC上にインスタンスを追加し、ロードバランサ vThunderに自分自身をWebサーバとして登録します。CPU使用率の監視にはAmazon CloudWatchを利用します。

処理の流れは以下のとおりです。

  1. CloudWatchでAuto Scaling Group内のインスタンスのCPU使用率を監視
  2. CPU使用率が70%を超えらたらアラートを生成
  3. あらかじめ設定されたAuto Scalingにより、新規でインスタンスが起動
  4. 新規で起動したインスタンスが自分自身をロードバランサのサービスへ追加
Autoscaling

API(aXAPI)によるロードバランサの設定

今回使用したロードバランサ vThunderaXAPI と呼ばれるRESTful APIを搭載しており、こちらを利用することでリモートからコマン ドが実行できます。今回は、EC2インスタンスのメタデータから自身のプライベートIPア ドレスを取得し、aXAPIを利用して自身をロードバランサへ追加するサンプルスクリプト を準備しました。

#!/bin/bash

a10_ip=192.168.10.10         #vThunderのIPアドレス
service_group=websvgrp       #vThunderで設定されているサービスグループ
username=********            #vThunderのログインユーザ名
password=********            #vThunderのログインパスワード
url="https://$a10_ip/services/rest/V2/"

# TLSv1と証明書チェックをスキップするためのオプション
cmd_options='--tlsv1.0 --insecure'

# セッションIDの取得
session_id=`curl -v $cmd_options $url \
 -d method=authenticate \
 -d username=******** \
 -d password=******** | \
 sed -n -e 's/.*<session_id>\(.*\)<\/session_id>.*/\1/p'`

#自分のプライベートIPアドレス取得
my_ip=`curl http://169.254.169.254/latest/meta-data/local-ipv4`
my_instanceid=`curl http://169.254.169.254/latest/meta-data/instance-id`

# サーバ登録
curl -v -X POST $cmd_options $url \
    -d session_id=$session_id \
    -d method=slb.server.create \
    -d name=$my_instanceid \
    -d host=$my_ip \
    -d status=1 \
    -d health_monitor=http_index \
    -d port_list=port1 \
    -d port1=port_num,protocol \
    -d port_num=80 \
    -d protocol=2

# サービスグループへメンバ登録
curl -v -X POST $cmd_options $url \
    -d session_id=$session_id \
    -d method=slb.service_group.member.create \
    -d name=$service_group \
    -d member=server,port \
    -d server=$my_ip \
    -d port=80

実際の運用時はエラー処理などを考慮してスクリプトを作成してください。 A10ネッ トワークス様のページでPythonコードが解説されていますので、こちらもあわせてご参考ください。 A10 Networks aXAPI with Python

後のステップで、作成したスクリプトをインスタンス起動時に実行するためUserData に登録します。

AMI化

Auto Scalingでは、自動的に起動するインスタンスのテンプレートイメージにAMI(Amazon Machine Image)を利用します。前項で作成したインスタンスからAMIを作成します。

$ aws ec2 create-image --instance-id i-12345678 --name "ec2websv" --description "AMI for web server running on EC2"

Auto Scalingの設定

まずはLaunch Configurationで、起動するWebサーバを定義します。前項で作成したAMIを利用し、UserDataでは起動時にロードバランサに追加するスクリプトを登録します。

$ aws autoscaling create-launch-configuration --launch-configuration-name ec2websv_launch_conf --image-id ami-14c6d315 --key-name key4tokyo --security-groups sg-7e4fe91b --user-data file:///filepath/userdata.txt --instance-type t2.micro --no-associate-public-ip-address

作成したLaunchConfigurationを利用し、2つのサブネット上に最小2台、最大4台までWebサーバを起動するようにAutoSacling Groupを設定します。

$ aws autoscaling create-auto-scaling-group --auto-scaling-group-name ec2websv_asgrp --launch-configuration-name ec2websv_launch_conf --min-size 2 --max-size 4 --vpc-zone-identifier subnet-33946c44,subnet-451df91c

AutoScaling Group内のインスタンスの平均CPU使用率が70%を超えたらインスタンスを1つ追加するようにScaling PolicyとCloudWatchを設定します。CloudWatchの設定にはScaling PolicyのARNが必要なため、コマンドの結果を控えておきます。

$ aws autoscaling put-scaling-policy --policy-name ec
2websv_scaleout --auto-scaling-group-name ec2websv_asgrp --scaling-adjustment 1 --ad
justment-type ChangeInCapacity
{
    "PolicyARN": "arn:aws:autoscaling:ap-northeast-1:<AWS Account ID>:scalingPolicy:xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxxxx:autoScalingGroupName/ec2websv_asgrp:policyName/ec2websv_scaleout"
}
$ aws cloudwatch put-metric-alarm  \
--period 300 \
--alarm-name scalout_alerm \
--dimensions Name=AutoScalingGroupName,Value=ec2websv_asgrp \
--namespace "AWS/EC2" \
--metric-name CPUUtilization \
--evaluation-periods 1 \
--statistic Average \
--threshold 70 \
--comparison-operator GreaterThanThreshold \
--alarm-actions arn:aws:autoscaling:ap-northeast-1:<AWS AccountID>:arn:aws:autoscaling:ap-northeast-1:<AWS Account ID>:scalingPolicy:xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxxxx:autoScalingGroupName/ec2websv_asgrp:policyName/ec2websv_scaleout

動作確認

実際に負荷をかけてみて、AWS上のWebサーバ用のインスタンスが自動的に起動するか 、起動したインスタンスがロードバランサ上にメンバーとして追加されているかを確認しましょう。Webクライアントから以下のabコマンドで負荷をかけてみます。

$ ab -c 3 -n 1000 http://10.0.0.101/

コマンド実行後しばらくすると、EC2インスタンスが追加で2台起動し、合計4台となっていることが確認できます。

次回

次回の第3部では、負荷が下がったときに自動的にスケールインをする方法について ご紹介します。

-ソリューションアーキテクト 吉田

2015/02/03 | | コメント (0)

AWS Black Belt Tech Webinar 改善のためのアンケートご協力のお願い

AWSテクニカルトレーナーの江川大地(@daiti0804)です。

2014年4月より、Amazon Data Service Japanのソリューションアーキテクトが中心となり、AWS Black Belt Tech Webinarを開催してまいりました。AWS Black Belt Tech Webinarでは、毎週水曜日18時から、AWSのプロダクトを切り口とし、AWSの中上級者を目指す皆様に各プロダクトの概要から詳細情報、新機能を解説してきました。これまでのウェビナー資料は、AWS クラウドサービス活用資料集にアップロードされているので、ぜひご確認ください。

アンケートのお願い

今回、より多くの皆様に、より良いコンテンツをお届けするためのアンケートを作成しましたのでご協力いただけると幸いです。

 本アンケートでは、皆様が参加しやすい日時、時間帯や、皆様が本ウェビナーに求めている内容を把握したいと考えています。このアンケートにより、AWS Black Belt Tech Webinarをより身近で、より満足いただけるものにしていければと思います。

ぜひ、ご協力お願いします!

 - 江川大地

2015/02/03 | | コメント (0)

検索

このブログ内の記事を検索

Twitter, Facebook

このブログの最新情報はTwitterFacebookでもお知らせしています。お気軽にフォローください。

2018年4 月

1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30          

アーカイブ