小林  治

小林 治

1598267040

[アップデート]CodePipelineからStep Functionsの呼び出しが可能になりました

CodePipelineのアクションプロバイダーでStep Functionsの指定が可能になりました。

  • CodePipeline が新しいアクションタイプでの Step Functions の呼び出しをサポート

こちらのアップデートにより、リリースプロセスの一部として、条件分岐、エラー処理などを含む複雑なワークフローを呼び出すことが可能になりした。以下のようにパイプライン内でStep Functionsの呼び出しができる感じです。

今回は以下チュートリアルをベースに、動作を確認してみたいと思います。

  • Tutorial: Use an AWS Step Functions Invoke Action in a Pipeline

前提

CodePipelineが作成済みであることを前提としています。前提環境となるCFnテンプレートを作成しましたので、ここではこちらを利用しています。

  • Gist/CodePipeline-S3toEC2.yml

冒頭に記載したチュートリアルの前提条件を、CFnテンプレートにした感じです。

やってみた

ステートマシン作成

CodePipelineから呼び出しされるステートマシンを作成します。 今回はチュートリアルに沿い、ステートマシンが呼び出しされることの確認となりますので、とくに処理は設けず以下定義となります。

Helloworld

{
  "StartAt": "Hello World",
  "States": {
    "Hello World": {
      "Type": "Pass",
      "Result": "Hello World",
      "End": true
    }
  }
}

#aws

What is GEEK

Buddha Community

[アップデート]CodePipelineからStep Functionsの呼び出しが可能になりました
小林  治

小林 治

1598267040

[アップデート]CodePipelineからStep Functionsの呼び出しが可能になりました

CodePipelineのアクションプロバイダーでStep Functionsの指定が可能になりました。

  • CodePipeline が新しいアクションタイプでの Step Functions の呼び出しをサポート

こちらのアップデートにより、リリースプロセスの一部として、条件分岐、エラー処理などを含む複雑なワークフローを呼び出すことが可能になりした。以下のようにパイプライン内でStep Functionsの呼び出しができる感じです。

今回は以下チュートリアルをベースに、動作を確認してみたいと思います。

  • Tutorial: Use an AWS Step Functions Invoke Action in a Pipeline

前提

CodePipelineが作成済みであることを前提としています。前提環境となるCFnテンプレートを作成しましたので、ここではこちらを利用しています。

  • Gist/CodePipeline-S3toEC2.yml

冒頭に記載したチュートリアルの前提条件を、CFnテンプレートにした感じです。

やってみた

ステートマシン作成

CodePipelineから呼び出しされるステートマシンを作成します。 今回はチュートリアルに沿い、ステートマシンが呼び出しされることの確認となりますので、とくに処理は設けず以下定義となります。

Helloworld

{
  "StartAt": "Hello World",
  "States": {
    "Hello World": {
      "Type": "Pass",
      "Result": "Hello World",
      "End": true
    }
  }
}

#aws

野村  太郎

野村 太郎

1598047800

[アップデート]AWS Fargateがデフォルトでエフェメラルストレージが暗号化されるようになりました

特に追加の作業は不要で、起動するだけでこの機能が適用されます。サービスを起動中の方は再起動をするだけでOKです。ちなみにこちらは暗号化方式としてAES-256が採用されています。

何が嬉しいのか

PCI DSS、HIPAA等ではセキュリティ、コンプライアンス要件を満たすためにデータ全体を暗号化する必要があります。Fargateのエフェメラルストレージもその一つです。今まではこの暗号化をアプリ側で実装する必要がありましたが、その必要がなくなります。

適用範囲について(2020/05/29現在)

FargateはECSとEKSで利用ができますが、暗号化の適用範囲が異なります。参考: https://aws.amazon.com/jp/blogs/containers/introducing-server-side-encryption-ephemeral-storage-using-aws-fargate-managed-keys-aws-fargate-platform-version-1-4

  • ECS
  • エフェメラルストレージ、EFSどちらも対応
  • EKSポッド
  • エフェメラルストレージのみ対応。EFSは絶賛対応中(#826)

今後の動き

#aws #fargate

野村  陽一

野村 陽一

1598199420

[アップデート]ECS on EC2で環境変数の設定がS3から参照できるようになりました

こんにちは、コンサル部の島川です。

ECSで嬉しいアップデートがありました。 これまで環境変数はタスク定義から直接設定する方法とSystems Manager パラメータストアキーを参照する方法がありましたが、新しい方法としてS3からの設定がサポートされました。

何が嬉しいのか

環境変数の設定管理をS3に任せることができます。本番環境、ステージング環境の微妙な違いもファイルを分けてコントロールをすることができるので事故も減らすことができます。

注意点

  • 環境変数はdocker runコマンドの**–env-file**オプションで設定される。
  • タスク定義ごとに設定できるファイルの最大数は「10」
  • ファイルの拡張子は「.env」にする必要がある
  • ECSのコンテナバージョンは「1.39.0」以上
  • タスク定義に直接設定されている環境変数が優先される。→S3で一括管理する場合は削除する必要がある

#aws #amazon ecs #ecs on ec2

渚  直樹

渚 直樹

1591770120

[アップデート]AWS ClientVPNがSAMLに対応したので試してみた | Developers.IO

こんにちは、コンサル部の島川です。 ClientVPNのユーザー認証ができるようになりました!既に東京リージョンでも使うことができます。 クライアント証明書による相互認証 Active Directory によるユーザー […]

#AWS #リモートワーク #SAML #AWS Client VPN #okta

宇野  和也

宇野 和也

1598170740

【アップデート】DynamoDBの文字列型/バイナリ型項目に空文字列が登録できるようになりました!! | Developers.IO

CX事業本部@大阪の岩田です。2020/5/18付けのアップデートにより、DynamoDBの文字列型/バイナリ型項目に空文字列が登録できるようになりました。

簡単ですが、このアップデートについてご紹介します。

何が変わったの?

これまでDynamoDBでは文字列型およびバイナリ型の項目に空文字列を登録することができませんでした。

例えばBoto3を使って以下のようなデータを登録しようとすると、、、

{
  "id":1 ,
  "attr1": ""
}

以下のようなエラーが発生して登録することができませんでした。

One or more parameter values were invalid: An AttributeValue may not contain an empty string

そのため、アプリケーションから空文字列を扱いたい場合は一旦空文字列をNULLに変換してからDynamoDBのテーブルに登録し、読み出し時に再度NULLから空文字列に変換するといった処理が必要でした。この方法だとアプリケーションからは空文字列とNULLを区別して扱うことができませんし、空文字列の変換忘れにより登録が失敗するというバグを生み出しがちでした。しかし、今回のアップデートにより先程の例のような空文字列の項目であってもそのまま登録することが可能になりました。アプリケーション側からは、面倒な変換処理なしで空文字列をそのまま扱うことが可能になりました。

#aws #dynamodb