Amazon Web Services ブログ

Category: Open Source

App Runner VPCネットワーク接続時における可観測性

AWS App Runner を利用すると任意の規模で web アプリケーションや API を素早くデプロイできます。ソースコードまたはコンテナイメージがあれば始められ、App Runner はアプリケーションに必要なサーバ、ネットワーク、ロードバランサをフルマネージドで提供します。もし必要があれば、App Runner でデプロイパイプラインの設定もできます。 2022/02 に App Runner が Amazon Virtual Private Cloud ( Amazon VPC ) をサポート、2022/04 に AWS X-Ray をサポートしたことを AWS はアナウンスしました。 VPC サポートによって、アプリケーションは自身が管理する Amazon VPC 内のプライベートなリソース、例えば Amazon Relational Database Service ( Amazon RDS ) や Amazon ElasticCache for Redis、Amazon ElasticCache for Memcached 等に接続できるようになりました。 X-Ray […]

Read More

AWS SDK for JavaScript (v3) モジュールでのエラー処理

この記事は Error Handling in Modular AWS SDK for JavaScript (v3) を翻訳したものです。 AWS SDK for JavaScript (v3) モジュールのバージョン3.53.0 では、instanceof 演算子でサービス例外のアサートをサポートするAWS サービス例外の具象クラスが導入されました。この記事では、その使い方と、エラーハンドリングの方法がどのように改善されるかについて説明します。 導入理由について これまでAWS SDK for JavaScript (v3) のユーザーは、サービス例外をプレーンなJavaScript オブジェクトとして投げていたため、サービス例外の型をアサートすることができませんでした。

Read More
Fluent Bit 内部のログ処理パイプライン。インプットが最初にあり、続いてパーサーステージ、フィルターステージ、バッファステージがあります。最後に、ログはアウトプットにルーティングされます。ストリームプロセッサーは、ログがアウトプットに到達する直前にログをフォークし、クエリの結果をインプットステージに送り返すことができます。

Fluent チュートリアル – アプリケーションのログを複数のストリームに分割する

この記事は Splitting an application’s logs into multiple streams: a Fluent tutorial (記事公開日: 2019 年 11 月 20 日) を翻訳したものです。 ログの重要性はすべてのログで同じではありません。リアルタイム分析が必要なログもあれば、必要に応じて分析できるように長期保存する必要があるログもあります。このチュートリアルでは、単一のアプリケーションのログストリームを、個別に分析、フィルタリング、および送信できる複数のストリームに「フォーク」できる 3 つの異なる方法を紹介します。その過程で、Fluentd、Fluent Bit、fluent-logger-golang、およびこのユースケース用に私が作成した新しいプロジェクトなど、いくつかのオープンソースプロジェクトについて学習します。

Read More

AWS SDK for Java v2のSmart Configuration Defaultsの紹介

(この記事はIntroducing Smart Configuration Defaults in the AWS SDK for Java v2を翻訳したものです。) AWS SDK for Java v2 のデフォルト設定がよりスマートになりました。AWS SDK for Java v2 (バージョン 2.17.102 以降) の Smart Configuration Defaults という SDK の新機能を発表できることを嬉しく思います。この機能は一般的な使用パターンに合わせて事前定義された実用的なデフォルト値のセットを提供します。この新しいオプトイン機能により、AWS SDK のベストプラクティスに準拠するように調整済みの設定で、最適化された SDK クライアントをすぐに利用できます。この機能は、.NET 用 AWS SDK、JavaScript v3、Ruby v3、Go v2、Python、PHP でも利用できます。この投稿ではこの機能について説明しAWS SDK for Java v2 でその機能を活用する方法を示します。

Read More

Amazon CodeGuru Reviewer の新機能 — ログインジェクションの脆弱性を検出する Detector Library および Security Detectors

Amazon CodeGuru Reviewer は、コード内のセキュリティ脆弱性を検出し、コードの品質を向上させるためのインテリジェントな推奨事項を提供するデベロッパーツールです。例えば、CodeGuru Reviewer は、Open Web Application Security Project (OWASP) の上位 10 個のカテゴリからセキュリティリスクを特定し、AWS API および共通暗号ライブラリのセキュリティのベストプラクティスに従う、Java および Python コード用の Security Detectors を導入しました。re: Invent で、CodeGuru Reviewer はハードコードされたシークレットを識別する Secrets Detector を紹介し、AWS Secrets Manager でシークレットをセキュア化するための修復手順を提案しました。これらの機能は、デプロイする前にセキュリティ上の問題を見つけて修復するのに役立ちます。 2022 年 2 月 15 日(米国時間)、CodeGuru Reviewer の 2 つの新機能をご紹介したいと思います。

Read More

Amazon Corretto の Shenandoah GC のジェネレーショナルモード プレビューリリースのお知らせ

(この記事は、2021/11/30 に公開された “ Announcing preview release for the generational mode to the Shenandoah GC ” を翻訳したものです。) Amazon Corretto チームは、 Shenandoah GC のジェネレーショナルモードを発表できることを嬉しく思います。これは、従来のシングルジェネレーションの Shenandoah にジェネレーショナルモードを追加するという GC への重要な貢献を、 Red Hat と協力して行った結果です。 Java の主な利点の 1 つは、 Java 仮想マシン ( JVM ) がメモリ管理を自動的に処理することです。 JVM によるアプリケーションのスループットとレスポンスタイムへの影響を最小限に抑える努力によって、多くのイノベーションが生まれました。 Shenandoah や ZGC ガベージコレクタ ( GC ) などの最近のメモリマネージャは、最先端の自動メモリ管理の代表的なものです。

Read More

Apache Log4j のためのホットパッチ

※この投稿は、2021年12月12日に公開された Hotpatch for Apache Log4j翻訳したものです。 CVE-2021-44228 により、広く使用されているオープンソースのロギングプラットフォームである Apache Log4j の脆弱性にパッチを適用、もしくは脆弱性の緩和のために忙しい週末を過ごされた方も多いかと思います。

Read More

ECS-optimized AMI Build Recipes を用いて、カスタム Amazon Machine Image (AMI) を作成する

Amazon Elastic Container Service (Amazon ECS) 上でコンテナワークロードを実行しているお客様は、AWS Fargate を利用するか、Amazon ECS-optimized AMI を用いて Elastic Compute Cloud (EC2) を利用するか、選択できます。これまでにお客様から寄せられた要望 (issue #176) の中には、独自の ECS Amazon Machine Image (AMI) を作成できるようにしてほしい、というものがありました。 本日、私たちは ECS-optimized AMI Build Recipes をオープンソースプロジェクトとして公開しました。そのビルドスクリプトでは、HashiCorp 社の packer レシピを使用して AMI をビルドします。

Read More

新機能 — FreeRTOS 最大 10 年間メンテナンスプランを延長

前回の AWS re:Invent 2020 では、FreeRTOS 長期サポート (LTS) を発表しました。この長期サポート (LTS) は、メーカーが現場にデバイスをデプロイし、後で更新するにつれて、標準リリースよりも安定した基盤を提供します。FreeRTOS は、マイクロコントローラ用のオープンソースのリアルタイムオペレーティングシステムで、小型で省電力のエッジデバイスのプログラミング、デプロイ、保護、接続、管理を容易にします。 2021 年、FreeRTOS LTS は、AWS IoT AWS IoT Over-the-Air (OTA) アップデート、AWS IoT Device Defender、および機能の安定性、セキュリティパッチ、および今後2年間のクリティカルバグ修正を提供する AWS IoT ジョブライブラリを含む 202012.01 をリリースしました。 2021 年 12 月 2 日(米国時間)、FreeRTOS Extended Maintenance Plan (EMP) を発表したことを嬉しく思います。これにより、組み込みデベロッパーは、選択した FreeRTOS LTS バージョンで、初期 LTS 期間の満了後最大 10 年間、クリティカルなバグ修正とセキュリティパッチを受け取ることができます。

Read More

Amazon EKS における Kubernetes ネイティブな開発者のための CloudWatch 中心のオブザーバビリティの実装

訳注 : この記事で出てくる K8s Cloudwatch Adapter プロジェクトは、現在はアーカイブされ、開発されていません。CloudWatch からメトリクスを取得可能なメトリクスサーバーが必要な場合には、代わりに KEDA プロジェクトをご検討ください。KEDA を使用すると、処理待ちのイベント数に基づいて、Kubernetes 上の任意のコンテナをスケーリングできます。KEDA の概要については、An overview of Kubernetes Event-Driven Autoscaling をご参照ください。 この記事は、Seth Dobson (サウスウエスト航空)、Paul Ramsey、Sheetal Joshi によって執筆され、渡辺俊樹によって翻訳されました。原文はこちらです。 この記事では、サウスウエスト航空のような大規模な企業組織が Amazon Elastic Kubernetes Service (Amazon EKS) 上で稼働する Kubernetes クラスターで、Kubernetes ネイティブな開発者にとって自然な方法で Amazon CloudWatch を中心としたエンドツーエンドのオブザーバビリティソリューションをどのように実装できるかを示します。

Read More