CloudFormationのデバッグのしづらさは、きっとAWSの陰謀に違いない。 わからん。わからんすぎる。   なにがあった   セキュリティグループでね、当該グループ自身をセキュリティ許可のSourceにする、 ちょい特殊な定義をCloudFormationでしたかったんですよ。 無論、”AWS::EC2::SecurityGroup”の定義の中で自分自身を参照すると循環参照になっちゃうんで、 こうしたわけです。 [text highlight=”1,16,20,29,33″] “ElbSg” : { “Type” : “AWS::EC2::SecurityGroup”, “Properties” : { “GroupDescription” : “HTTP and HTTPS Allow”, “VpcId” : { “Ref” : “VpcId” }, } }, “ElbSgIngress” : { “Type” : “AWS::EC2::SecurityGroupIngress”, “Properties” : [ { “IpProtocol” : “tcp”, “FromPort” : “80”, “ToPort” : “80”,.

  今週はCloudFormationと戯れる毎日でございました。 普段、Network ACLはデフォルト値とし、セキュリティグループでアクセス制御をするのが 個人的な好みなのですが、顧客要件とあらば仕方ありませぬ。   特定のCIDRへのアクセスを全許可したり、TCPだけ全許可したり、 といった場合の記述をした際、一瞬「ん？」となりましたので、 忘れないようにメモを残しておこうと思いました。   TCPを全許可 特定のIPアドレスレンジへのALL TCPを全許可するには、 Port Rangeで全ポートを指定。 [text highlight=”10″] “InboundAllTcpNaclEntry” : { “Type” : “AWS::EC2::NetworkAclEntry”, “Properties” : { “NetworkAclId” : { “Ref” : “AllPermitNacl” }, “RuleNumber” : “95”, “Protocol” : “6”, “RuleAction” : “allow”, “Egress” : “false”, “CidrBlock” : “XXX.XXX.XXX.0/XX”, “PortRange” : { “From” : “0”, “To”.

  AWSから先月のBilling Statement届いてあせった。   Management ConsoleみたらSQL Server検証用のm4.large起動しっぱなしやないか～い！！！ $0.975 /1 時間が積み重なって２万・・２万か・・   Billing Alertはね、設定してたんですよ（ｳｯｳｯ でもね、閾値が最近の発生課金実績ぎりぎりのとこにあったんで、 毎月アラートがきちゃってたんですよ(←アホ)   今の閾値の倍の金額で、泣きながらもう１つBilling Alert追加しますた・・   AWSエキスパート養成読本[Amazon Web Servicesに最適化されたアーキテクチャを手に入れる! ] (Software Design plus) posted with amazlet at 16.03.05 吉田 真吾 今井 智明 大瀧 隆太 松井 基勝 冨永 善視 藤原 吉規 大栗 宗 技術評論社 売り上げランキング: 497 Amazon.co.jpで詳細を見る  

  gihyo.jpでようやく電子版が出たので、『AWSエキスパート養成読本[Amazon Web Servicesに最適化されたアーキテクチャを手に入れる! ]』を読みました。   旧ADSJのパートナー担当の方々とお打ち合わせをしていて、 「ニューノーマル」という用語を耳にし始めたのが2014年。 そして2015年のAWS Summit 2015における長崎社長の基調講演で、 「クラウドはニューノーマルである」と大々的に発表されたのは記憶に新しいところであります。   ニューノーマルアーキテクチャとして紹介されていた特集記事の技術は以下の５つ。 １、モバイルサービス ２、IoTバックエンド ３、APIサービス ４、機械学習 ５、Webサービス   強い印象として、「これからはますますアプリが主役だなあ」という点でした。   ますますアプリとインフラの境目がなくなる   基本的に、どのアーキテクチャもインフラはもうアマゾンが提供してくれます、 さあ、みんなコードを書きましょう！というサービスばかり。 インフラっぽいのは、せいぜいElastic Search Serviceぐらいでしょうか。   もう１つの「ニューレガシーなAWSアーキテクチャ」の特集では、 EC2を使ったAPサーバがあったり、ELBで負荷分散の仕組みを構築したりと、 インフラ担当の出番がありますが、 ニューノーマルアーキテクチャの時代になると、 「インフラだけ」やる担当者の出番はなくなりそうな気がします。   このあたり、私は割とインフラ寄りのキャリアを積んできていますので、 今後のスキル形成やキャッチアップを考えると、危機感を感ぜざるを得ません。 もうサーバ立てたんで、あとはアプリチームよろしく、の時代ではないのだなあという印象を深めました。 逆に考えると、インフラはAWSに任せて、サービスを作って価値を生み出す、 楽しい作業に没頭できる時代が来つつあるとも言えます。   ただしニューノーマル、もう少し時間がかかるのでは   AWSの2015年12月期の通期売上高は前年同期比69％増の78億8000万ドル（1ドル＝120円換算で約9450億円）、 営業利益は同182％増の18億6300万ドル（同約2230億円）(参照)とのことで、 AWSの勢いは留まることを知らない感じではありますが、 昨今の身近なエンタープライズ系システムの基幹システム刷新の事例を眺めておりますと、 まだまだホスティングに毛の生えたような似非クラウドにAWSがコンペで負けるのを何度も見ております。   要因としては、エンタープライズ系のお客様はオンプレミスにいわば「ハードコード」された 仕組み(Exadataのようなアプライアンス然り、膨大な数のクライアントPC管理然り)をたくさんお持ちですので、 そこも含めて面倒を見てくれる国産ベンダーに、まだまだ強みが残っているようです。   AWSファンとしては悔しい限りですが、「ニューノーマル」が浸透していく潮流はきっと止まらないと思います。.