デプロイをCloudFormationテンプレート(IaC)化すると、デプロイパイプラインにスムーズに組み込むことができます。 今回は、コンテナイメージ版LambdaをCloudFormationでデプロイする方法を紹介 […]…
CBOR/COSEベースのEUワクチン接種証明書をPythonで覗いてみる
日本で新型コロナワクチン接種証明書の運用が始まりました。 W3C Verifiable CredentialsベースのSMART Health Cards形式が採用され、解読を楽しんでいる人を見かけるようになりました。 […]
知られたくないドメインのSSL/TLS証明書を取得する場合は証明書の透明性(CT)を無効にしよう(AWS Certificate Manager編)
SSL/TLS証明書(以下証明書)には証明書の監視や監査を行って証明書の信頼性を高める「Certificate Transparency(証明書の透明性;以下CT)」という仕組みがあります。 Certificate Tr […]
Cloudflareの証明書の透明性(Certificate Transparency)への取り組みを紹介!
SSL/TLS証明書(以下証明書)には証明書の監視や監査を行って証明書の信頼性を高める「証明書の透明性(Certificate Transparency;以下CT)」という仕組みがあります。 Certificate Tr […]
[速報] I/O最適化されたEC2 Im4gn/Is4genインスタンスが発表されました! #reinvent
AWS re:Invent 2021で、ストレージに最適化されたインスタンス Im4gnとIs4genが発表されました。 New Storage-Optimized Amazon EC2 Instances (Im4gn […]
AWSが主要クラウドとしては初めてArm系のGPUインスタンスG5gを提供開始
re:invent 2018でArmベースのEC2 A1が発表され、翌年2019年には Graviton 2 が発表されました。 Graviton 2の大きな特徴の一つは、同性能の他社プロセッサーに比べるとコスパが非常に […]
Amazon ElastiCache for RedisがSSDキャッシュに対応。大容量のキャッシュを低コストに運用できるようになりました
ホットキーはDRAM、ウォームキーはNVMeに保存するData Tieringの登場 Redisはインメモリ型のKVSです。 扱える容量はノードのメモリ容量に依存するため、大容量のキャッシュを扱いたい場合は、垂直方向にノ […]…
VPNサービスTailscaleを使ってAWS VPCプライベートサブネット内のリソースと通信してみた
Tailscale はデバイス・アプリケーション同士をP2Pのメッシュネットワークで通信させるVPNサービスです。 Linuxカーネルにも組み込まれているWireGuardをベースに実装されています。 Windows/L […]…
IAMユーザー・アクセスキーを作成せずにRed Hat OpenShift Service on AWS(ROSA)クラスターを作成してみた
Red Hat OpenShift Service on AWS(ROSA;ロサ)はAWSで提供されるフルマネージドなOpenShiftサービスです。 ROSAでは ユーザー Red Hat それぞれが、AWSリソースを […]
AWSからRed Hatナレッジベースに簡単にアクセスできるようになりました
AWS サポートを経由せずにRed Hatのナレッジベースにアクセスできるように Red Hatのナレッジベースは、その多くがサブスクリプション購入者向けに認証がかかっています。 AWS EC2 でRed Hat Ent […]…