AWS

ローカルDynamoDBが成長した: ExtendDBのハンズオンレビュー

DynamoDB Localは2013年以来、AWS DynamoDBのラップトップ代替として使われてきた。Java JARで、インメモリまたはSQLiteファイルに対して動作し、ほぼすべてのリクエスト形状を受け入れ、実際の認証はなく、Streamsもかなり緩く扱う。ユニットテストには十分だ。しかしコードがPutItemとGetItemを超えたことをする瞬間 …

SSHが量子コンピュータについて警告している理由（とその修正方法）

サーバーにSSH接続すると次の表示が出る:

** WARNING: connection is not using a post-quantum key exchange algorithm.
** This session may be vulnerable to "store now, decrypt later" attacks.

怖い話だ。分解してみ …

IaCファースト: 本番環境でAWSコンソールを決して触らない理由

「本番環境でAWSコンソールを決して触らない」というのは極端なルールに聞こえる。そうではない。これはクラウドネイティブチームにおいて最も重要な運用規律であり、これに違反したコストは静かに蓄積され、やがて大きなインシデントを引き起こす。

この記事ではその理由と、実際のチームでIaCファースト開発を強制する方法を説明する。

状態ドリフト問題

Terraform（ …

AWS S3の新機能: 移動なしの再暗号化

UpdateObjectEncryption APIのリリースは、大規模なデータセキュリティ管理における大きな転換点となる。従来、S3オブジェクトの暗号化を変更することは「物理的な」操作であり、ビットを移動する必要があった。今やそれは「論理的な」メタデータ操作となった。

技術詳細: 移動なしの再暗号化

この更新の背後にある「魔法」はエンベロープ暗号化にある。 …

AWS Monthly (Nov '25): ステートフルサーバーレス革命

11月とre:Invent 2025はサーバーレスの「聖杯」をもたらした。AWS Lambda Durable Functionsだ。この機能は「ステートフルサーバーレス」をLambdaランタイムに直接導入する。

クラウドがくしゃみをすると、世界が風邪をひく - us-east-1メルトダウンからの教訓

今日、再びインターネットの半分がダークになった。世界的な電力障害やサイバー攻撃のせいではなく、単一のAWSリージョンであるus-east-1（N. Virginia）が悪い日を過ごしたからだ。

Perplexityがダウンした。Amazon自身もつまずいた。Substack、Signal、Fortnite、その他無数のサービスが虚空に消えた。企業が顧客に「ダ …

AWS Monthly (Sep '25): Vega OS & eBPFオブザーバビリティ

9月、AWSはVega OSをリリースした。Vegaはエッジと高性能UIレンダリング（React Nativeコア搭載）に最適化された、Linuxベースの特化型OSだ。超軽量でミリ秒単位の起動を実現し、次世代スマートデバイスに最適だ。

AWS Monthly (Aug '25): ビッグデータ、ゼロ努力

8月は「データ重力」がテーマだった。Amazon Auroraのストレージ上限が256 TiBに引き上げられ、99.9%の企業にとって「シャーディング」の議論が事実上終了した。

AWS Monthly (July '25): 正気の限界でのKubernetes

7月はEKS（Elastic Kubernetes Service）コミュニティにとって画期的な月だった。AWSはEKSが10万ノードクラスタをサポートするようになったと発表した。

AWS Monthly (May '25): ウォールームの終焉

5月に登場したCloudWatch Investigationsは、オンコール当番を根本的に変えた。手動でのログ相関の代わりに、このサービスはAIを使って自動根本原因分析（RCA）を実行する。

PythonとBoto3を使ったAWS CloudWatchロググループのタグ付け自動化

AWS CloudWatchロググループのタグ管理は、運用の可視性、コスト管理、効果的なリソース整理に不可欠だ。ロググループの手動タグ付けは、特に多数のロググループを扱う場合に面倒になりがちだ。この記事では、PythonとAWS SDK for Python（Boto3）を使用してこのタスクを自動化する簡単な方法を解説する。

CloudWatchロググループ …

PythonとBoto3を使ったAWS ECRタグ付けの自動化

AWSリソースの適切なタグ付けは、効率的なリソース管理、コスト配分、監査に不可欠だ。多数のAWS Elastic Container Registry（ECR）リポジトリがある場合、手動でのタグ付けは退屈でエラーが発生しやすい。この記事ではシンプルで効果的なソリューションを提供する。PythonとAWS SDK for Python（Boto3）を使用した …

Bashを使ったECRイメージクリーンアップの自動化

Amazon ECR（Elastic Container Registry）でのコンテナイメージの管理は、レジストリをクリーンでコスト効率の高い状態に保つために重要だ。時間が経つにつれて、未使用や非推奨のイメージが蓄積され、ストレージコストの増加や運用オーバーヘッドにつながる可能性がある。よくあるシナリオの一つは、特定のタグ付けパターンに従うイメージの削除だ …

BashスクリプトでECRリポジトリを更新する

以下はAWS CLIを使用してすべてのAmazon ECRリポジトリを取得し、各リポジトリのイメージタグの変更可能性をMUTABLEに設定するBashスクリプトの例だ。スクリプトを実行する前に、AWS CLIがインストールされ適切な権限で設定されていることを確認すること。

#!/bin/bash
repositories=$(aws ecr …

AWS Monthly (April '25): AIの発熱を冷ます

4月、AWSはデータセンターエンジニアリングの舞台裏を垣間見せてくれた。最新のAIクラスタの熱出力に対応するため、Direct-to-Chip液冷が発表された。

AWS Monthly (Mar '25): 近接性のパワープレイ

技術的には、これによりほぼすべての主要テクノロジーハブに「1桁ミリ秒のレイテンシ」がもたらされる。AR/VRバックエンド、産業用IoT、サブミリ秒のテレメトリシステムを構築している場合、「シリコンまでの距離」が短縮されたことになる。

この強力なBashスクリプトでAWS ECR管理を効率化する

AWS ECR（Elastic Container Registry）でのコンテナリポジトリの管理は、特にインフラストラクチャが成長するにつれてすぐに困難なタスクになりうる。この記事では、ECRリポジトリにライフサイクルポリシーを適用するプロセスを自動化するよう設計された便利なBashスクリプトを詳しく見ていく。このスクリプトはリポジトリ管理を簡素化するだけ …

AWS Monthly (Jan '25): 6MBの壁を打ち破る

2025年の幕開けは、サーバーレスコミュニティで最も古い「ボトルネック」の不満の一つに対処することから始まった。長年、同期Lambda呼び出しの6MBペイロード制限は、データ量の多い処理に対してS3の署名付きURLや非同期パターンを使った複雑な回避策を強いていた。

1月、AWSは正式にLambdaレスポンスストリーミング機能を200MBに引き上げた。技術的に …

TerraformとAWS Route 53を使ったGoogle Workspace（Gmail）のDKIM設定

DKIM（DomainKeys Identified Mail）はメールスプーフィングを防止する重要なメール認証技術だ。

AWS Site-to-Site VPNモニタリングの自動化

だからこそ私はAWS Site-to-Site VPN Monitoring Scriptを作成した。VPN接続の監視を自動化し、問題が発生した場合に即座にチームに通知するツールだ。

シンプルなBashスクリプトとSlackアラートでEC2ディスク容量を監視する

クラウドインフラストラクチャの環境では、EC2インスタンスの健全性とリソースの監視が不可欠だ。システム管理者にとって一般的な課題の一つは、ディスク容量が不足しないようにすることだ。

0.0.0.0/0を使わずにプライベートサブネットからAWSサービスにアクセスする方法

AWS（Amazon Web Services）を扱う際、インフラストラクチャのセキュリティは最重要である。最も一般的なセキュリティプラクティスの一つは、グローバルな全IPアドレスを表す 0.0.0.0/0 の使用を避けてプライベートサブネットへのアクセスを制限することだ。

AWSリージョン、アベイラビリティゾーン、VPCの理解: 包括的ガイド

今日のクラウドコンピューティング環境において、Amazon Web Services（AWS）はあらゆる規模の組織に幅広いサービスを提供するリーダーとしての地位を確立している。

AWS Network Load Balancerでのヘッダー変更テクニック

AWS Network Load Balancer（NLB）は、単一または複数のアベイラビリティゾーン内のAmazon EC2インスタンスなどの複数のターゲットに受信アプリケーショントラフィックを分散する強力なツールだ。

AWS VPC IPバージョン: IPv4 vs. IPv6

AWS VPCにおけるIPv4とIPv6の謎を解き明かし、インサイト、例、詳細な説明を提供する。

AWS S3 CORS設定: 詳細解説

経験豊富なAWSベテランでも、始めたばかりでも、S3のCORS設定をマスターすることでウェブアプリケーションの機能性とセキュリティを大幅に向上できる。

AWSにおけるリージョンとアベイラビリティゾーンの重要性

Amazon Web Services（AWS）で堅牢で回復力があり効率的なアプリケーションを設計する上で極めて重要な側面に飛び込む: AWSリージョンとアベイラビリティゾーン（AZ）の理解と活用。

AWS VPC設計: サブネット、AZ、デュアルスタックIPの統合

AWSにおけるVirtual Private Cloud（VPC）の設計は、サブネット、アベイラビリティゾーン（AZ）、IPv4とIPv6のデュアルスタック構成を緻密に織り交ぜるものだ。

CAA DNSレコードの理解: 何を、なぜ、どのように？

CAA（Certificate Authority Authorization）は、ドメイン所有者が自分のドメインに対してどの認証局（CA）が証明書を発行できるかを指定できるDNSレコードの一種だ。

AWS VPCマスタリング: 仮想プライベートクラウドルーティング入門

クラウドコンピューティングの世界はかつてないほどアクセスしやすく多様になっている。組織がクラウドに移行する中で、AWSは頼りになるソリューションとして際立っており、特にVPCサービスがそうだ。

新しいAWSパブリックIPv4アドレス課金とPublic IP Insightsの理解

皆さんこんにちは、

Amazon Web Services（AWS）からの重要な更新情報を共有したい。AWSは2024年2月1日より、パブリックIPv4アドレスに対する新しい課金を発表した。この変更により、サービスにアタッチされているかどうかに関わらず、すべてのパブリックIPv4アドレスに対してIPあたり1時間あたり$0.005の料金が発生する。

なぜ新しい …

AWS Well-Architected Framework: クラウドサクセスの鍵

クラウドはビジネスの運営方法に革命をもたらし、Amazon Web Services（AWS）はクラウドコンピューティングの先頭に立ち続けてきた。

AWS Lambdaでメタデータを削除してメディアファイルを保護する

アップロードされた画像や動画からEXIFやその他のメタデータを除去することで、様々な業界でのプライバシーとセキュリティを強化する。

S3 Directory ListingでS3バケットオブジェクトを簡単にリスト表示する

S3-Directory-Listingを紹介する。S3バケットのディレクトリリストを、素敵なUIと検索機能を備えたモダンなファイルとフォルダのリストに変えるシンプルで使いやすいJSスクリプトとHTMLの組み合わせだ。

AWSのCarrier Gatewayとは？

Amazon Web Services（AWS）は、シームレスで安全なクラウドコンピューティング体験をユーザーに提供するために多くのサービスを提供している。そのうちの一つがCarrier Gatewayだ。

Terraformを使ったAWS EC2インスタンスへの安全なアクセスのためのSSHキー作成

クラウドインフラストラクチャを扱う際、セキュリティは最も重要だ。セキュリティの重要な側面の一つはクラウドリソースへのアクセス制御であり、これはAWS EC2インスタンスを扱う際に特に重要だ。

AWSのEgress-Onlyインターネットゲートウェイとは？

VPC内でEgress-Onlyインターネットゲートウェイは、VPCからインターネットへのアウトバウンドトラフィックを可能にする不可欠なコンポーネントだ。

AWSのインターネットゲートウェイとは？

Amazon Web Services（AWS）インターネットゲートウェイは、水平スケーリングされ冗長で高可用なVPCコンポーネントであり、VPC内のインスタンスとインターネット間の通信を可能にする。したがって、VPCとインターネットの間のブリッジとして機能する。

VPCを作成してもインターネットゲートウェイは自動的には作成されない。VPC内のインスタンスが …

AWS VPCのルートテーブルとは？

Amazon Web Services（AWS）のルートテーブルは、Virtual Private Cloud（VPC）内でトラフィックがどのように転送されるかを決定するために使用される。ルートテーブルには、どのネットワークトラフィックがどのネットワークインターフェースに向けられるかを指定するルートと呼ばれる一連のルールが含まれている。

VPC内の各サブネッ …

AWS VPCのサブネットとは？

AWS VPCのサブネットは、VPCを複数の論理ネットワークに分割するために使用される。これによりユーザーはリソースを分離し、それらのリソースへのアクセスを制御できる。

AWS VPCとは？

Amazon Web Services（AWS）Virtual Private Cloud（VPC）について学ぶ。ユーザーがAWSクラウド内で独自の仮想プライベートネットワークを作成・管理できるサービスだ。

AWSでのPHPアプリケーションのスケーリング

AWS上で高可用、高性能、安全なPHPアプリケーションを実行する方法を14の簡単なステップで理解できる。

CLIでS3バケットを作成しポリシーを設定する

CLIコマンドを使うのが本当に好きで、それが私の日常だ。今日は「AWSでS3バケットを作成する方法」と「S3バケットポリシーを設定する方法」をCLIで説明する。

AWS Route53でLet's Encrypt SSLを発行する

この記事では、AWS Route53サービスを使ってLet's Encrypt SSLを発行する方法を紹介する。学び始めよう。

AWS Application Load BalancerでLet's Encrypt SSLを自動化する

この記事では、AWS Application Load Balancer向けのLet's Encrypt発行オペレーションをすべて自動化し、その管理方法を学ぶことができる。

Bitbucket PipelinesでS3とCloudFrontにウェブサイトをデプロイする

この記事では、静的ウェブサイトをS3バケットにデプロイし、自動的にキャッシュ無効化を行う方法を学ぶ。

指定されたIPでAWSアカウントを保護する

IAMポリシーを使用してAWSアカウントとクラウド内のリソースを保護する方法を学ぶ。セキュリティは第一だ。

AWS CLI v1とv2の違い

v1を使用している場合、aws-cliがCLIコマンドを実行できないことがある。aws cliがv1の場合はアップデートを推奨する。この記事では、どのような状況でAWS CLI v2を使用すべきかを学ぶ。

AWS CLI v1はPython言語で書かれており、v1では最初にPythonをインストールする必要があるが、v2では組み込みで提供され、Pythonイ …

正式にAWS Community Builderになりました！

今朝、AWS Community Builderプログラムについて@JasonDunnからメールを受け取った。このプログラムにいつ応募したか覚えていないが...

Terraformを使ったジオロケーションルーティング付きHA nginxのAWS ECSへのデプロイ

AWSの2つの異なるリージョンにnginxのDockerイメージをデプロイできる。必要に応じて、リージョンサポートを自分で追加することも可能だ。

Terraform自動化を使ったnginx DockerのAWS ECSへのデプロイ

Terraformを使って簡単にnginx DockerをAWS ECSにデプロイする方法を理解できる。Terraformが必要なすべてを処理する。

Terraformを使ったIPsec Site-to-Site VPNでAWSとGCPを接続する

この記事を使えばVPNインフラストラクチャを簡単にデプロイできる。Terraformはクラウド時代のあらゆることを実現できる自動化ツールだ。

Amazon Web Servicesアカウントをセキュアにする方法

Amazon Web Servicesアカウントをセキュアにする方法を学ぶ。ルートレベルのアカウントはクラウド環境で実行されているすべてのリソースへの完全なアクセス権を持っている。

TerraformでAWS Load Balancerに2つの異なるTarget Groupを設定する

Terraformを使ってAWSサービスでElastic Load Balancerの背後に複数のターゲットグループを使用する方法を学ぶ。

Amazon Web ServicesでEC2 Linuxのディスクを再起動せずに拡張する

手順に従って、再起動せずに拡張する方法を学ぶ。通常、Linuxサーバーのルートディスクの拡張は本当に難しい。

AWS RDS（MariaDB）で新しい権限ユーザーを作成する

RDS用の権限ユーザーの作成方法を学ぶ。少し複雑なプロセスだが、この記事に従えば理解できる。

Amazon Web ServicesでのCloudFrontを使ったAmazon S3 CORS設定

Amazon Web ServicesでCloudFrontを使ったAWS S3バケットのCORS設定方法を学ぶ。CORS設定はバケットのセキュリティを確保する。

CentOSまたはAmazon Linux 2で「Error: rpmdb open failed」を修正する

yumでrpmdbの問題が発生している場合、同じ手順に従ってパッケージマネージャを1分で修正できる。

エラー: サービスの起動/停止時のみ「No space left on the device」が発生する問題

Amazon Linux 2でサービスの起動/停止時のみ発生する「No space left on the device」エラーの修正方法を学ぶ。