#aws cognito sso
Explore tagged Tumblr posts
Visit Tumblr Blog
Explore Tumblr blogs with no restrictions, modern design and the best experience.
Last Seen Tumblr Blogs
Fun Fact
28.6 is the average number of monthly visits per US mobile user.
Text
Our step-by-step guide teaches how to replicate AWS Cognito user data across regions. Enhance data availability, disaster recovery, and seamless user experience. Read now for detailed instructions!
#aws cognito#aws cognito sso#aws cognito api#aws cognito documentation#aws services#aws cloud#cloud services#ethics first#habilelabs
0 notes
Text
Integrate AWS Cognito with Single Sign-On for Secure User Authentication Best Practices
Integrating AWS Cognito with Single Sign-On for Secure User Authentication Introduction AWS Cognito is a powerful service that allows developers to securely authenticate and manage users for their applications. However, with the increasing need for secure user authentication, integrating AWS Cognito with Single Sign-On (SSO) has become a crucial aspect of modern application development. In this…
0 notes
Text
AWS Ultimate Guide: From Beginners to Advanced by SK Singh
This is a very comprehensive book on AWS, from beginners to advanced. The book has extensive diagrams to help understand topics much easier way.
To make understanding the subject a smoother experience, the book is divided into the following sections:
Cloud Computing
AWS Fundamentals (What is AWS, AWS Account, AWS Free Tier, AWS Cost & Billing Management, AWS Global Cloud Infrastructure (part I)), IAM, EC2)
AWS Advanced (EC2 Advanced, ELB, Advanced S3, Route 53, AWS Global Cloud Infrastructure (part II), Advanced Storage on AWS, AWS Monitoring, Audit, and Performance),
AWS RDS and Databases (AWS RDS and Cache, AWS Databases)
Serverless (Serverless Computing, AWS Integration, and Messaging)
Container & CI/CD (Container, AWS CI/CD services)
Data & Analytics (Data & Analytics)
Machine Learning (AWS ML/AI Services)
Security (AWS Security & Encryption, AWS Shared Responsibility Model, How to get Support on AWS, Advanced Identity)
Networking (AWS Networking)
Disaster Management (Backup, Recovery & Migrations)
Solutions Architecture (Cloud Architecture Key Design Principles, AWS Well-Architected Framework, Classic Solutions Architecture)
Includes AWS services/features such as IAM, S3, EC2, EC2 purchasing options, EC2 placement groups, Load Balancers, Auto Scaling, S3 Glacier, S3 Storage classes, Route 53 Routing policies, CloudFront, Global Accelerator, EFS, EBS, Instance Store, AWS Snow Family, AWS Storage Gateway, AWS Transfer Family, Amazon CloudWatch, EventBridge, CloudWatch Insights, AWS CloudTrail, AWS Config, Amazon RDS, Amazon Aurora, Amazon ElatiCache, Amazon DocumentDB, Amazon Keyspaces, Amazon Quantum Ledger Database, Amazon Timestream, Amazon Managed Blockchain, AWS Lambda, Amazon DynamoDB, Amazon API Gateway, SQS, SNS, SES, Amazon Kinesis, Amazon Kinesis Firehose, Amazon Kinesis Data Analytics, Amazon Kinesis Data Streams, Amazon Kinesis ECS, Amazon Kinesis ECR, Amazon EKS, AWS CloudFormation, AWS Elastic Beanstalk, AWS CodeBuild, AWS OpsWorks, AWS CodeGuru, AWS CodeCommit, Amazon Athena, Amazon Redshift, Amazon EMR, Amazon QuickSight, AWS Glue, AWS Lake Formation, Amazon MSK, Amazon Rekognition, Amazon Transcribe, Amazon Polly, Amazon Translate, Amazon Lex, Amazon Connect, Amazon Comprehend, Amazon Comprehend Medical, Amazon SageMaker, Amazon Forecast, Amazon Kendra, Amazon Personalize, Amazon Textract, Amazon Fraud Detector, Amazon Sumerian, AWS WAF, AWS Shield Standard, AWS Shield Advanced, AWS Firewall Manager, AWS GuardDuty, Amazon Inspector, Amazon Macie, Amazon Detective, SSM Session Manager, AWS Systems Manager, S3 Replication & Encryption, AWS Organization, AWS Control Tower, AWS SSO, Amazon Cognito, AWS VPC, NAT Gateway, VPC Endpoints, VPC Peering, AWS Transit Gateway, AWS Site-to-Site VPC, Database Management Service (DMS), and many others.
Order YOUR Copy NOW: https://amzn.to/4bfoHQy via @amazon
1 note
·
View note
Link
こんにちは、ストックマークでSREを担当している松下です。 ストックマークでは企業向けの情報収集・企業分析・営業支援サービス(Anews, Astrategy, Asales)を運営しており、導入を検討されているお客様よりセキュリティの取り組みに関してお問い合わせをいただくことが多々あります。 お客様のセキュリティ基準をプロダクトが満たせるかどうかは、ストックマークにとっても最重要課題であり、ストックマークのセキュリティ向上への姿勢をより分かりやすく示すために、8月にはISMS認証を取得しました。 今回はISMS認証取得を記念して、私が担当しているAsalesを例にしながら、これまでにストックマークが行ってきたセキュリティ対策の一部をざっくりとご紹介させていただこうと思います。 AsalesについてAsalesはセールスなどの提案資料や社内資料を自然言語処理技術で学習・解析し、売上拡大のために必要な社内ナレッジを共有・レコメンドする営業支援サービスです。 蓄積された提案書を"言葉のAI"が解析することで、提案経験のある社内エキスパートを見つけ出せたり、顧客に響く提案を作成するヒントを得る機会を創出します。 図1: Asalesの機能提案資料の作成をイメージして「Asalesを利用する流れ」を簡単にご説明すると、 エンドユーザーはAsalesに提案資料や社内資料をアップロードする。アップロードされたファイルは機械学習処理により学習・解析され、その結果が保存される。エンドユーザーがAsalesからキーワードや作成者、商材、業界などを指定して検索を行うと、保存された学習・解析結果から最適なスライドを探し当てることができる。となりますが、Asalesを利用して作成した資料をAsalesにアップロードして、それがまた誰かの役に立って新しい資料がAsalesにアップロードされて、というサイクルが続けば、学習・解析の効果がより高まって「セールスの永久機関になり得るな」と考えたりしています。 セキュリティ対策の検討ポイントそんなAsalesですが、お客様から「クラウドにアップロードしたデータに第三者がアクセスできない仕組みがあるか」というお問い合わせをよくいただきます。 お問い合わせをいただく中には施設・設備などへの物理的なアクセスを含んでいることがありますが、こちらはAsalesでクラウド基盤として利用するAWSの責任共有モデルという考え方に則って、AWSが行っている対策などを確認して回答しています。 図2: AWSの責任共有モデルAWSがクラウドのセキュリティに責任を持つのに対して、Asalesはデータの保護や仮想ネットワーク、ミドルウェアの設定・管理など、クラウド内のセキュリティに責任を持って対応しています。 下記のアーキテクチャ図はAsalesのアーキテクチャを5つの層に分けたものですが、「Asalesを利用する流れ」を当てはめてデータ保護の観点からセキュリティ対策の検討ポイント考えるのに利用しました。 図3: セキュリティ対策の検討ポイント アップロード (1) エンドユーザーはAWS Elastic Beanstalkで構築したWebサーバーにアクセスし、 (2) 提案資料や社内資料をAWS S3にアップロードする。学習・解析 (3) アップロードされたファイルはAWS Batchで構築した機械学習処理により学習・解析され、 (4) その結果がAmazon RDS、Amazon Elasticsearch Serviceに保存される。スライド検索 (5) エンドユーザーがAsalesからキーワードや作成者、商材、業界などを指定して検索を行うと、 (6) 保存された学習・解析結果から最適なスライドを探し当てることができる。対応したセキュリティ対策の一例上記の検討ポイントに対して行った、セキュリティ対策の一例をご紹介します。 ネットワークアクセス制御(IPアドレス制限) 企業向けのサービスとして接続元を限定できる手段を検討しました。AWS Elastic Beanstalkの前に置いたAmazon CloudFrontに、AWS WAFを紐付けることでIPアドレスの制限を可能とし、SaaSのメリットとセキュリティ性を両立しています。 通信暗号化 AWS Certificate ManagerにてSSL/TLS証明書を発行して通信を暗号化してます。 ウェブ・アプリケーションアクセス制御(SAML認証) ウェブ・アプリケーションの認証はアプリケーションロジックで対応していましたが、SSOに対応するため、Amazon Cognitoを導入してSAML認証に対応しました。SSO非対応のお客様も認証機能はAmazon Cognitoに集約していますが、認可機能は細やかな対応を可能とするため、引き続きアプリケーションロジックで対応しています。 Webサーバーのウイルスチェック オープンソース(GPL)のアンチウイルスソフトウェアであるClam AntiVirusをインストールしたカスタムAMIを用意し、ウイルス定義ファイルの更新とウイルスチェックを日次起動する設定を行ってAWS Elastic Beanstalkにて利用しています。 Webアプリケーションの脆弱性確認 国際的なコミュニティであるThe Open Web Application Security Project(通称OWASP)が作成したOWASP ZAPにより定期的な診断を行い脆弱性を確認しています。 オンライン・ストレージアクセス制御 Amazon Elasticsearch ServiceをPrivate Subnetに構築し、Security Grooupとアクセスポリシーにて同じVPC内からのアクセスのみ許可する設定を行っています。 永続ストレージアクセス制御 Amazon S3 エンドユーザーが直接アクセスを行わないため、パブリックアクセスをすべてブロックしています。 Amazon RDS Amazon RDS(Aurora)は標準ポートを変更してPrivate Subnetに構築し、Security GrooupにてVPC内の限られたリソースのみアクセスを許可する設定を行っています。 アップロードファイルのウイルスチェック Clam AntiVirusを利用してウイルススキャンを行うAWS Lambdaを作成し、Amazon S3にファイル��アップロードされる都度、ウイルスチェックを行うようにしています。 常に最新のウイルス定義ファイルを利用するために、ウイルス定義ファイルを更新するAWS Lambdaを作成して1日に数回の確認を行っています。 データ暗号化 Amazon S3、Amazon RDSともに、AWS KMSで作成した暗号化キーを用いて暗号化しています。 機械学習バッチ・アプリケーションアクセス制御 AWS Batchのコンピューティング環境にPrivate Subnetを指定し、接続できるリソースをSecurity Groupで制限しています。 脆弱性確認 AWS Batchが動作するDockerイメージに対して、定期的にAmazon ECRのイメージスキャンを実施して脆弱性を確認しています。 アーキテクチャ図ここまでにご紹介したセキュリティ対策を実施したAsalesのアーキテクチャは下記のようになります。 図6: Asalesのアーキテクチャ図上記以外にも、Amazon API GatewayとAWS Lambdaでログ取得APIを作成したり、パスワードなどの情報をAWS Systems Managerのパラメータストアに格納したりと、セキュリティに関わる対策を検討して実施していますが、一旦ここでは割愛させていただきます。 まとめいかがでしたでしょうか。 ストックマークで行ったセキュリティ対策について、一部ですが概要をご紹介させていただきました。 セキュリティ対応は基本的に終わることはないと考えていますが、普段から必要と思われる機能の検討を重ねておくことや、セキュリティを意識して開発することは大切だなと再認識しました。 SSO認証などは検証時と導入時で色々な苦労もしたので、機会があれば詳細にご紹介させていただこうと考えています。 さいごのさいごに冒頭でISMS認証取得を記念してと書きましたが、私は特に何もしていません。 ご担当された皆様、お疲れさまでした! 参考責任共有モデル
0 notes
Text
How to refresh AWS Cognito user pool tokens for SSO
Cognito user pool is an AWS user identity service which is implemented using the OpenID Connect (OIDC) standard so it gives the following three token upon successful authentication: ID Token contains details about the user attributes and can be used as an authorizer in AWS API gateway service.Access Token authorizes to Cognito user pool APIs for updating user profile or signing them out on their behalf.Refresh Token is for refreshing the above two tokens. The ID and access tokens are valid only for an hour but refresh token validity is configurable.
Source: https://amzn.to/2fo77UIWhat is Single Sign-On (SSO)? SSO is where you ask your end customer to sign in once and store the authentication result in the browser session using local storage or cookies and then reuse the session information for multiple apps without asking them to sign in again. We have implemented SSO using AWS Amplify where one application provides a login to Cognito user pool and other apps call the login app when a user needs to be authenticated and the login app redirects the calling app with the token when the user is successfully authenticated. AWS Amplify provides a nice wrapper on top Cognito user pool APIs and makes it easy to integrate web apps with Cognito User pool. AWS amplify automatically refresh the tokens but doesn’t provide any way to fetch new tokens using just refresh token so we couldn’t implement self-refreshing of Id and access tokens in the apps without calling the login app every time using AWS Amplify. I started researching further to find another way and I found a Cognito user pool API: InitiateAuth which can help with our requirement but when we tried to invoke the API using AWS Javascript SDK, it was asking to provide AWS credentials but we need to call this API from WebApp using refresh token and there are no AWS credentials in that context. We got stuck and I started digging into AWS Amplify and found that we can call the rest API directly using node-fetch without using AWS SDK. I am sharing the below code so that you can save a day. Conclusion This is a very small blog on how to refresh Cognito user pool tokens using refresh token from a web app but I hope this is helpful to you. Read the full article
0 notes
Text
Original Post from Amazon Security Author: Becca Crockett
In the weeks leading up to re:Invent, we’ll share conversations we’ve had with people at AWS who will be presenting at the event so you can learn more about them and some of the interesting work that they’re doing.
How long have you been at AWS, and what do you do in your current role?
I’ve been with AWS for nearly four years. I’m a Principal Product Manager in AWS Identity. I spent most of my time covering our Managed Active Directory products, and over the past year I’ve taken on management for AWS Single Sign-On and AWS Identity and Access Management (IAM).
How do you explain your job to non-tech friends?
Identity is what people use when they sign in to their services. What we work on is the back-end systems that authenticate and manage access so that people have secure access to their services.
What are you currently working on that you’re excited about?
Wow, it’s hard to pick just one. So, I’d say I’m most excited about the work that we’re doing so that customers can use identities that they already have across all of AWS.
What’s the most challenging part of your job?
Making sure that we deliver the most important features that customers want, in the right sequence, as quickly as possible. To do that, we need to focus on the key pain points customers have right now and resolve those pain points in ways that are the most meaningful to them. We also need to make sure that we have the right roadmap and keep doing that on an iterative basis.
What’s your favorite part of your job?
I get to work with some really incredibly smart people inside and outside of Amazon. It’s a really interesting space to be in. There’s a lot happening at the industry level, and we’re trying to sort out the puzzle of how we bring things together given what customers have and use today. Customers have all of this existing technology that they want to use, and they have a lot of investments in it. We want to make it possible for them to use those investments in new innovative ways that make their lives easier.
The AWS Identity team is growing rapidly. What are some of the biggest challenges that teams face during rapid growth?
One key challenge is hiring. How do we find great people? Amazon has some pretty high bars, and we need to find the right people that can ramp up quickly to help us solve the challenges that we want to go fix. The other thing is making sure that we stay on the same page. There’s a lot of work that we’re doing across a lot of different areas. So it’s important to stay in coordination so that we deliver the most important things that solve our customers’ current pain points.
What advice would you give to people coming on board the AWS Identity team?
Make sure that you’re highly customer focused. Dive deep because we really need to understand the details of what’s going on and what customers are trying to accomplish. Be a really effective communicator by breaking things down into the simplest terms. I find that often, people get so caught up in technology that they get lost in the technology. It’s really important to remember that we’re solving problems that are very visceral to human beings. In order to get the correct results, you need to be able to communicate in a way that makes sense to anybody.
Which Amazon leadership principles have you relied on the most in your own career at AWS?
Certainly Customer Obsession. That’s absolutely imperative. Dive Deep of course. Learn and Be Curious is huge. But also a less popular principle: Have Backbone; Disagree and Commit. It’s important that we have healthy discussions. This principle isn’t about being confrontational. It’s about being smart about how you synthesize the information that you learn from your customers and bring forth your ideas and opinions in a respectful way. It’s important to have a healthy conversational debate about what’s right for customers, so that we can drive important things forward when they need to be done. At the same time, we must recognize that not all ideas or their timing are right. It’s important to understand the bigger picture of what’s going on, understand that a different approach might be better in that particular moment, and commit to moving forward as a team after the debate is finished.
What’s the most common misperception you encounter about AWS Identity?
I think there’s a huge amount of confusion in the Active Directory area about what you can and can’t do, and how it relates to what customers are doing with Azure AD. We probably have the best managed active directory in the cloud. But, people sometimes confuse Active Directory with Azure AD, which are completely different technologies. So, we try to help customers understand how our product works relative to Azure AD. They are complementary; they can work together.
Another area that’s confusing for customers is choosing which AWS identity system to use today. AWS identity systems have grown organically over time. We’ve listened to customers and added features, and so now we have a couple of different ways of approaching identity. We started out with IAM users and groups. Then over the past few years, we’ve made it possible to use Active Directory identities in AWS. We’ve also been embracing the use of standards-based federation. Federation enables customers who use identity systems like Okta, Ping, Google, or Azure AD, to use those identities to sign into AWS. Due to this organic change, customers can choose between managing identities as IAM, create them in AWS SSO, bring them in from Active Directory by using AWS SSO, or use SAML federation through IAM. We also have the Cognito product that people have been adapting to use with IAM federation. Based on the state of where the technologies are now, it can be confusing for customers to know which identity system is the right one to use right now so they are on the right path going into the future. This is an area we are working hard to simplify and clarify for our customers.
What do you think is the biggest challenge facing the identity space right now?
I think it’s helping customers understand how to use the identity system that they have now—broadly, across all of the applications and services that they want to use—and how to provide them with a consistent experience. I think that’s one of the key industry challenges. We’ve come a long way, but there’s still a lot of road ahead of us to make that all possible at the industry level.
Looking to the future, how do you think the authorization and authentication landscape will evolve?
I think we’ll start to see more convergence on interoperable technologies for authentication. There’s some evolution already happening between the SAML model of authentication and OIDC (OpenID Connect). And I think we’ll start to see more convergence. One sticky spot in the industry right now is how to set up federation. It can be complicated and time consuming to set up, and there’s work that we’re doing in this space to help make it easier. We did a technology demonstration at identiverse last June using the Fast Federation standards draft to connect IDPs and service providers together. In our demonstration, we showed how Fast Fed makes it possible to connect AWS SSO to Google in a couple of clicks. That enables customers to use the identities they already have and use AWS SSO as their AWS integrated permissions management tool to grant access to resources across all their AWS accounts. I think Fast Fed will really help customers because today it’s so complicated to try and connect identity providers to tens or hundreds of applications.
What does identity mean to you on a personal level?
When I think about identity, it’s about who I am, and there are different contexts for that, such as who I am as a consumer or who I am as an employee. Let’s focus on who I am as an employee: Today I may have different user identities and credentials, each to a different system. I also have to manage my passwords for each of those identities. If I make a mistake and use the wrong sign-in or password, I get blocked, and I might get locked out. These things get in the way of focusing on my job. Another example is that if I change my role within a company, I need access to new resources, and there are old resources that I should no longer be able to access. It’s really a pain today for people to navigate getting my access to resources set up correctly. It can take a month before you have all of the different permissions to access the things you need. So when I look at what I want to do for customers, it’s about “how do I make it really easy for people to get access to the things they need without compromising security?” I want to make it so that people can have one identity to use, and when there’s a change to their identity, the system automatically gives them access to what they need and removes access to what they don’t need. People shouldn’t have to go through all the painful processes of going to websites and talking to managers to get them to change group membership.
Will you be doing anything at re:Invent this year?
I’m involved in a few sessions.
I’ll be talking about our single sign-on product, AWS Single Sign-On. It enables customers to centrally manage access to the AWS Console, accounts, roles, and applications using identities from their Active Directory, or identities they create in AWS SSO. We’ll be talking about some exciting new features that we’ve released in that product area since the last re:Invent.
I’m also involved in a session about how enterprises can use Active Directory in the cloud. Customers have a lot of investment in their Windows environments on premises, and they’re migrating their workloads into the cloud. As they do that, those Windows workloads in the cloud need access to Active Directory. Customers often don’t want to manage the Active Directory infrastructure in the cloud. The operational pain of doing that detracts from what they’re trying to do, which is to get to the cloud and actually convert into server-less technologies where they get better economies of scale and more flexibility. AWS offers a managed Active Directory solution that customers can use with their Windows workloads while eliminating the overhead of operating Active Directory domain controllers in the cloud.
What are you hoping that your audience will do differently as a result of attending?
I would love to see customers realize they can take advantage of the services we offer in new ways, and then go home and deploy them. I would hope that they go back and do a proof of concept—go play with it and understand what it can do, see what kind of value it can bring, and then build out from there. Armed with the right information I think customers can streamline some processes in terms of how to get on to the cloud and take advantage of the cloud faster.
What do you recommend that first-time attendees do at Re:Invent?
There’s so much amazing content that’s there, you won’t be able to get it all. So, get clear about what information you’re after, go through the session list, and get registered for the sessions. Sometimes these fill up fast! If you’re coming with a team, divide and conquer. But also leave some time to learn something new in an area you’re less familiar with. Also, take advantage of the presenters. Ask us questions! We’re here to help customers learn as much as they can. If you see me there, stop me and ask your questions!
If you had to pick any other job, what would you want to do with your life?
I would probably want to be in food safety. I used to not care about food at all. Then, I went to an event where I made a life decision that made me think about my health and made me think about my food. So I started understanding more about food. I began realizing how much happens with our food today that we just don’t know about. There are a lot of things that I really don’t align with. I would love to see more transparency about our food so that we could have the ability to pick and choose what we want to eat based upon our values. If it wasn’t food safety, maybe politics.
Want more AWS Security news? Follow us on Twitter.
The AWS Security team is hiring! Want to find out more? Check out our career page.
Ron Cully
Ron Cully is a Principal Product Manager at AWS where he leads feature and roadmap planning for workforce identity products at AWS. Ron has over 20 years of industry experience in product and program management of networking and directory related products. He is passionate about delivering secure, reliable solutions that help make it easier for customers to migrate directory aware applications and workloads to the cloud.
#gallery-0-5 { margin: auto; } #gallery-0-5 .gallery-item { float: left; margin-top: 10px; text-align: center; width: 33%; } #gallery-0-5 img { border: 2px solid #cfcfcf; } #gallery-0-5 .gallery-caption { margin-left: 0; } /* see gallery_shortcode() in wp-includes/media.php */
Go to Source Author: Becca Crockett AWS Security Profile: Ron Cully, Principal Product Manager, AWS Identity Original Post from Amazon Security Author: Becca Crockett In the weeks leading up to re:Invent, we’ll share conversations we’ve had with people at AWS who will be presenting at the event so you can learn more about them and some of the interesting work that they’re doing.
0 notes
Text
・クラウドジャーニーを歩んでいくに従って アカウントは増えていくので覚えていられない -> SSO ・マネージドでActiveDirectoryを -> DirectoryService ・AWSのcredentialsも管理 -> Cognito #AWSSummit
・クラウドジャーニーを歩んでいくに従って アカウントは増えていくので覚えていられない -> SSO ・マネージドでActiveDirectoryを -> DirectoryService ・AWSのcredentialsも管理 -> Cognito#AWSSummit
— 諏訪真一 (@suwa_sh) June 13, 2019
via Twitter https://twitter.com/suwa_sh June 13, 2019 at 03:20PM
0 notes
Photo
New Post has been published on http://simplemlmsponsoring.com/attraction-marketing-formula/pinterest-marketing/amazon-web-services-how-big-is-aws/
Amazon Web Services: How Big Is AWS?
Working with technology companies, I’m amazed at how many are hosting their platforms on Amazon Web Services (AWS). Netflix, Reddit, AOL, and Pinterest are now running on Amazon services. Even GoDaddy is moving a majority of its infrastructure there.
Key to the popularity is the combination of the high availability and low cost. Amazon S3, for example, is designed to deliver 99.999999999% availability, serving trillions of objects worldwide. Amazon is notorious for its aggressive pricing and AWS’ is no different. That high availability and low cost has been attractive to startups who wish to scale quickly and efficiently.
$18 billion in revenue for 2017 and nearly 50% growth in the second quarter of 2018 show that the Amazon Cloud solution continues to attract new customers left and right.
Nick Galov, HostingTribunal
The downside, in my opinion, has been user experience and support. Sign into your Amazon Web Services panel and you’re met with dozens of options with very little detail on what platforms actually do and how they work together. Check out the list of products below the infographic… everything from hosting to AI have their own platforms on AWS.
Sure, you can dig and educate yourself. However, I’ve found that simple processes like setting up a website take way too much effort there. Of course, I’m not a full-time web developer. Many of the companies I work with give me a strange look when I tell them about the issues I have.
This infographic from HostingTribunal, AWS Web Hosting, does a great job in documenting the history of AWS, current growth statistics, alliances and partnerships, major outages, why you should host with AWS, key web hosting solutions on AWS, and success stories:
List of Amazon Web Services
AWS Server Solutions:
Amazon EC2 – Virtual Servers in the Cloud Amazon EC2 Auto Scaling – Scale Compute Capacity to Meet Demand Amazon Elastic Container Service – Run and Manage Docker Containers Amazon Elastic Container Service for Kubernetes – Run Managed Kubernetes on AWS Amazon Elastic Container Registry – Store and Retrieve Docker Images Amazon Lightsail – Launch and Manage Virtual Private Servers AWS Batch – Run Batch Jobs at Any Scale AWS Elastic Beanstalk – Run and Manage Web Apps AWS Fargate – Run Containers without Managing Servers or Clusters AWS Lambda – Run your Code in Response to Events AWS Serverless Application Repository – Discover, Deploy, and Publish Serverless Applications VMware Cloud on AWS – Build a Hybrid Cloud without Custom Hardware AWS Outposts – Run AWS services on-premises
AWS Storage Solutions
Amazon S3 – Scalable Storage in the Cloud Amazon EBS – Block Storage for EC2 Amazon Elastic File System – Managed File Storage for EC2 Amazon Glacier – Low-cost Archive Storage in the Cloud AWS Storage Gateway – Hybrid Storage Integration AWS Snowball – Petabyte-scale Data Transport AWS Snowball Edge – Petabyte-scale Data Transport with On-board Compute AWS Snowmobile – Exabyte-scale Data Transport Amazon FSx for Lustre – Fully managed compute-intensive file system Amazon FSx for Windows File Server – Fully managed Windows native file system
AWS Database Solutions
Amazon Aurora – High Performance Managed Relational Database Amazon RDS – Managed Relational Database Service for MySQL, PostgreSQL, Oracle, SQL Server, and MariaDB Amazon DynamoDB – Managed NoSQL Database Amazon ElastiCache – In-memory Caching System Amazon Redshift – Fast, Simple, Cost-effective Data Warehousing Amazon Neptune – Fully Managed Graph Database Service AWS Database Migration Service – Migrate Databases with Minimal Downtime Amazon Quantum Ledger Database (QLDB) – Fully managed ledger database Amazon Timestream – Fully managed time series database Amazon RDS on VMware – Automate on-premises database management
AWS Migration and Transfer Solutions
AWS Application Discovery Service – Discover On-Premises Applications to Streamline Migration AWS Database Migration Service – Migrate Databases with Minimal Downtime AWS Migration Hub – Track Migrations from a Single Place AWS Server Migration Service – Migrate On-Premises Servers to AWS AWS Snowball – Petabyte-scale Data Transport AWS Snowball Edge – Petabyte-scale Data Transport with On-board Compute AWS Snowmobile – Exabyte-scale Data Transport AWS DataSync – Simple, fast, online data transfer AWS Transfer for SFTP – Fully managed SFTP service
AWS Networking and Content Delivery Solutions
Amazon VPC – Isolated Cloud Resources Amazon VPC PrivateLink – Securely Access Services Hosted on AWS Amazon CloudFront – Global Content Delivery Network Amazon Route 53 – Scalable Domain Name System Amazon API Gateway – Build, Deploy, and Manage APIs AWS Direct Connect – Dedicated Network Connection to AWS Elastic Load Balancing – High Scale Load Balancing AWS Cloud Map – Application resource registry for microservices AWS App Mesh – Monitor and control microservices AWS Transit Gateway – Easily scale VPC and account connections AWS Global Accelerator – Improve application availability and performance
AWS Developer Tools
AWS CodeStar – Develop and Deploy AWS Applications AWS CodeCommit – Store Code in Private Git Repositories AWS CodeBuild – Build and Test Code AWS CodeDeploy – Automate Code Deployment AWS CodePipeline – Release Software using Continuous Delivery AWS Cloud9 – Write, Run, and Debug Code on a Cloud IDE AWS X-Ray – Analyze and Debug Your Applications AWS Command Line Interface – Unified Tool to Manage AWS Services
AWS Management and Governance Solutions
Amazon CloudWatch – Monitor Resources and Applications AWS Auto Scaling – Scale Multiple Resources to Meet Demand AWS CloudFormation – Create and Manage Resources with Templates AWS CloudTrail – Track User Activity and API Usage AWS Config – Track Resource Inventory and Changes AWS OpsWorks – Automate Operations with Chef and Puppet AWS Service Catalog – Create and Use Standardized Products AWS Systems Manager – Gain Operational Insights and Take Action AWS Trusted Advisor – Optimize Performance and Security AWS Personal Health Dashboard – Personalized View of AWS Service Health AWS Control Tower – Set up and govern a secure, compliant, multi-account environment AWS License Manager – Track, manage, and control licenses AWS Well-Architected Tool – Review and improve your workloads
AWS Media Services
Amazon Elastic Transcoder – Easy-to-use Scalable Media Transcoding Amazon Kinesis Video Streams – Process and Analyze Video Streams AWS Elemental MediaConvert – Convert File-based Video Content AWS Elemental MediaLive – Convert Live Video Content AWS Elemental MediaPackage – Video Origination and Packaging AWS Elemental MediaStore – Media Storage and Simple HTTP Origin AWS Elemental MediaTailor – Video Personalization and Monetization AWS Elemental MediaConnect – Reliable and secure live video transport
AWS Security, Identity, and Compliance Solutions
AWS Identity & Access Management – Manage User Access and Encryption Keys Amazon Cloud Directory – Create Flexible Cloud-native Directories Amazon Cognito – Identity Management for your Apps AWS Single Sign-On – Cloud Single Sign-On (SSO) Service Amazon GuardDuty – Managed Threat Detection Service Amazon Inspector – Analyze Application Security Amazon Macie -Discover, Classify, and Protect your Data AWS Certificate Manager – Provision, Manage, and Deploy SSL/TLS Certificates AWS CloudHSM – Hardware-based Key Storage for Regulatory Compliance AWS Directory Service – Host and Manage Active Directory AWS Firewall Manager – Central Management of Firewall Rules AWS Key Management Service – Managed Creation and Control of Encryption Keys AWS Organizations – Policy-based Management for Multiple AWS Accounts AWS Secrets Manager – Rotate, Manage, and Retrieve Secrets AWS Shield – DDoS Protection AWS WAF – Filter Malicious Web Traffic AWS Artifact – On-demand access to AWS compliance reports AWS Security Hub – Unified security and compliance center
AWS Analytics Solutions
Amazon Athena – Query Data in S3 using SQL Amazon CloudSearch – Managed Search Service Amazon Elasticsearch Service – Run and Scale Elasticsearch Clusters Amazon EMR – Hosted Hadoop Framework Amazon Kinesis – Work with Real-time Streaming Data Amazon Redshift – Fast, Simple, Cost-effective Data Warehousing Amazon Quicksight – Fast Business Analytics Service AWS Data Pipeline – Orchestration Service for Periodic, Data-driven Workflows AWS Glue – Prepare and Load Data Amazon Managed Streaming for Kafka – Fully managed Apache Kafka service AWS Lake Formation – Build a secure data lake in days
AWS Machine Learning Solutions
Amazon SageMaker – Build, Train, and Deploy Machine Learning Models at Scale Amazon Comprehend – Discover Insights and Relationships in Text Amazon Lex – Build Voice and Text Chatbots Amazon Polly – Turn Text into Lifelike Speech Amazon Rekognition – Analyze Image and Video Amazon Translate – Natural and Fluent Language Translation Amazon Transcribe – Automatic Speech Recognition AWS DeepLens – Deep Learning Enabled Video Camera AWS Deep Learning AMIs – Quickly Start Deep Learning on EC2 Apache MXNet on AWS – Scalable, High-performance Deep Learning TensorFlow on AWS – Open-source Machine Intelligence Library Amazon Personalize – Build real-time recommendations into your applications Amazon Forecast – Increase forecast accuracy using machine learning Amazon Inferentia – Machine learning inference chip Amazon Textract – Extract text and data from documents Amazon Elastic Inference – Deep learning inference acceleration Amazon SageMaker Ground Truth – Build accurate ML training datasets AWS DeepRacer – Autonomous 1/18th scale race car, driven by ML
AWS Mobile Solutions
AWS Amplify -Build and deploy mobile and web applications Amazon API Gateway – Build, Deploy, and Manage APIs Amazon Pinpoint – Push Notifications for Mobile Apps AWS AppSync – Real-time and Offline Mobile Data Apps AWS Device Farm – Test Android, FireOS, and iOS Apps on Real Devices in the Cloud AWS Mobile SDK – Mobile Software Development Kit
AWS Augmented Reality and Virtual Reality Solutions
Amazon Sumerian – Build and Run VR and AR Applications
AWS Application Integration Solutions
AWS Step Functions – Coordinate Distributed Applications Amazon Simple Queue Service (SQS) – Managed Message Queues Amazon Simple Notification Service (SNS) – Pub/Sub, Mobile Push and SMS Amazon MQ – Managed Message Broker for ActiveMQ
AWS Customer Engagement Solutions
Amazon Connect – Cloud-based Contact Center Amazon Pinpoint – Push Notifications for Mobile Apps Amazon Simple Email Service (SES) – Email Sending and Receiving
AWS Business Applications
Alexa for Business – Empower your Organization with Alexa Amazon Chime – Frustration-free Meetings, Video Calls, and Chat Amazon WorkDocs – Enterprise Storage and Sharing Service Amazon WorkMail – Secure and Managed Business Email and Calendaring
AWS Desktop and Application Streaming Solutions
Amazon WorkSpaces – Desktop Computing Service Amazon AppStream 2.0 – Stream Desktop Applications Securely to a Browser
AWS Internet of Things (IoT) Solutions
AWS IoT Core – Connect Devices to the Cloud Amazon FreeRTOS – IoT Operating System for Microcontrollers AWS Greengrass – Local Compute, Messaging, and Sync for Devices AWS IoT 1-Click – One Click Creation of an AWS Lambda Trigger AWS IoT Analytics – Analytics for IoT Devices AWS IoT Button – Cloud Programmable Dash Button AWS IoT Device Defender – Security Management for IoT Devices AWS IoT Device Management – Onboard, Organize, and Remotely Manage IoT Devices AWS IoT Events – IoT event detection and response AWS IoT SiteWise – IoT data collector and interpreter AWS Partner Device Catalog – Curated catalog of AWS-compatible IoT hardware AWS IoT Things Graph – Easily connect devices and web services
AWS Game Development Solutions
Amazon GameLift – Simple, Fast, Cost-effective Dedicated Game Server Hosting Amazon Lumberyard – A Free Cross-platform 3D Game Engine with Full Source, Integrated with AWS and Twitch
AWS Cost Management Solutions
AWS Cost Explorer – Analyze Your AWS Cost and Usage AWS Budgets – Set Custom Cost and Usage Budgets Reserved Instance Reporting – Dive Deeper into Your Reserved Instances (RIs) AWS Cost and Usage Report – Access Comprehensive Cost and Usage Information
AWS Blockchain Solutions
Amazon Managed Blockchain – Create and manage scalable blockchain networks
AWS Robotics Solutions
AWS RoboMaker – Develop, test, and deploy robotics applications
AWS Satellite Solutions
AWS Ground Station – Fully managed ground station as a service
Download a Sponsored Marketing Whitepaper: 8 Reasons Site Search Is Crucial to Your Digital Transformation
How site search provides a wealth of opportunities Download Now
The post Amazon Web Services: How Big Is AWS? appeared first on MarTech.
Read more: tracking.feedpress.it
0 notes
Photo
AWSサービスの一覧(2018.11月版) https://ift.tt/2QZSF2T
はじめに
AWSサービスってどのくらいあるんだろう?と思い調べてみました。ソースは https://aws.amazon.com/jp/products/ です。
答え
134個でした。
一覧
カテゴリ サービス名称 説明 コンピューティング Amazon EC2 クラウド内の仮想サーバー コンピューティング Amazon EC2 Auto Scaling 需要に合わせてコンピューティング性能をスケール コンピューティング Amazon Elastic Container Service Docker コンテナを実行および管理 コンピューティング Amazon Elastic Container Service for Kubernetes AWS でマネージド Kubernetes を実行 コンピューティング Amazon Elastic Container Registry Docker イメージの保存と取得 コンピューティング Amazon Lightsail 仮想プライベートサーバーを起動および管理 コンピューティング AWS Batch あらゆる規模でバッチジョブを実行 コンピューティング AWS Elastic Beanstalk ウェブアプリを実行および管理 コンピューティング AWS Fargate サーバーやクラスターの管理が不要なコンテナの使用 コンピューティング AWS Lambda イベント発生時にコードを実行 コンピューティング AWS Serverless Application Repository サーバーレスアプリケーションを検索、デプロイ、公開 コンピューティング VMware Cloud on AWS カスタムハードウェアを使用せずにハイブリッドクラウドを構築する ストレージ Amazon S3 クラウド内のスケーラブルなストレージ ストレージ Amazon EBS EC2 向けブロックストレージ ストレージ Amazon Elastic File System EC2 のマネージド型ファイルストレージ ストレージ Amazon Glacier クラウド内の低コストなアーカイブ向けストレージ ストレージ AWS Storage Gateway ハイブリッドストレージの統合 ストレージ AWS Snowball ペタバイト規模のデータ転送 ストレージ AWS Snowball Edge オンボードコンピューティングでのペタバイト規模のデータ転送 ストレージ AWS Snowmobile エクサバイト規模のデータ転送 データベース Amazon Aurora 高性能マネージドリレーショナルデータベース データベース Amazon RDS MySQL、PostgreSQL、Oracle、SQL Server、MariaDB 向けのマネージドリレーショナルデータベースサービス データベース Amazon DynamoDB マネージド NoSQL データベース データベース Amazon ElastiCache インメモリデータストアとキャッシュ データベース Amazon Redshift 高速、シンプル、費用対効果の高いデータウェアハウス データベース Amazon Neptune 完全マネージド型グラフデータベースサービス データベース AWS Database Migration Service 最小限のダウンタイムでデータベースを移行 移行 AWS Application Discovery Service オンプレミスのアプリケーションを検出して合理的に移行 移行 AWS Database Migration Service 最小限のダウンタイムでデータベースを移行 移行 AWS Migration Hub 複数の移行の追跡を 1 か所から実行 移行 AWS Server Migration Service AWS へのオンプレミスサーバーの移行 移行 AWS Snowball ペタバイト規模のデータ転送 移行 AWS Snowball Edge オンボードコンピューティングでのペタバイト規模のデータ転送 移行 AWS Snowmobile エクサバイト規模のデータ転送 ネットワークとコンテンツ配信 Amazon VPC 独立したクラウドリソース ネットワークとコンテンツ配信 Amazon VPC PrivateLink AWS でホストされている安全なアクセスサービス ネットワークとコンテンツ配信 Amazon CloudFront グローバルなコンテンツ配信ネットワーク ネットワークとコンテンツ配信 Amazon Route 53 スケーラブルなドメインネームシステム ネットワークとコンテンツ配信 Amazon API Gateway API を構築し、デプロイし、管理する ネットワークとコンテンツ配信 AWS Direct Connect AWS への専用線���続 ネットワークとコンテンツ配信 Elastic Load Balancing 拡張性の高い負荷分散 開発者用ツール AWS CodeStar AWS アプリケーションの開発とデプロイ 開発者用ツール AWS CodeCommit プライベート Git リポジトリでのコードの保存 開発者用ツール AWS CodeBuild コードのビルドとテスト 開発者用ツール AWS CodeDeploy コードデプロイの自動化 開発者用ツール AWS CodePipeline 継続的デリバリーを使用したソフトウェアのリリース 開発者用ツール AWS Cloud9 Cloud IDE でコードを記述、実行、デバッグ 開発者用ツール AWS X-Ray アプリケーションの分析とデバッグ 開発者用ツール AWS コマンドラインインターフェイス AWS のサービスを管理するための統合ツール 管理ツール Amazon CloudWatch リソースとアプリケーションのモニタリング 管理ツール AWS Auto Scaling 需要に合わせて複数のリソースをスケール 管理ツール AWS CloudFormation テンプレートを使ったリソースの作成と管理 管理ツール AWS CloudTrail ユーザーアクティビティと API 使用状況の追跡 管理ツール AWS Config リソースのインベントリと変更の追跡 管理ツール AWS OpsWorks Chef や Puppet を使って運用を自動化する 管理ツール AWS Service Catalog 標準化された製品の作成と使用 管理ツール AWS Systems Manager 運用時の洞察を改善し、実行 管理ツール AWS Trusted Advisor パフォーマンスとセキュリティの最適化 管理ツール AWS Personal Health Dashboard AWS のサービス状態のパーソナライズされた表示 メディアサービス Amazon Elastic Transcoder スケーラブルで使いやすいメディア変換サービス メディアサービス Amazon Kinesis Video Streams ビデオストリームの処理と分析 メディアサービス AWS Elemental MediaConvert ファイルベースのビデオコンテンツを変換 メディアサービス AWS Elemental MediaLive ライブビデオコンテンツを変換 メディアサービス AWS Elemental MediaPackage 動画の発信とパッケージ化 メディアサービス AWS Elemental MediaStore メディアストレージとシンプルな HTTP オリジン メディアサービス AWS Elemental MediaTailor 動画のパーソナライズと収益化 セキュリティ、アイデンティティ、コンプライアンス AWS Identity and Access Management ユーザーアクセスと暗号化キーの管理 セキュリティ、アイデンティティ、コンプライアンス Amazon Cloud Directory 柔軟性の高いクラウドネイティブディレクトリの作成 セキュリティ、アイデンティティ、コンプライアンス Amazon Cognito アプリの ID 管理 セキュリティ、アイデンティティ、コンプライアンス AWS Single Sign-On クラウドシングルサインオン (SSO) サービス セキュリティ、アイデンティティ、コンプライアンス Amazon GuardDuty マネージド型脅威検出サービス セキュリティ、アイデンティティ、コンプライアンス Amazon Inspector アプリケーションのセキュリティの分析 セキュリティ、アイデンティティ、コンプライアンス Amazon Macie データの検出、分類、保護 セキュリティ、アイデンティティ、コンプライアンス AWS Certificate Manager SSL/TLS の証明書のプロビジョニング、管理およびデプロイ セキュリティ、アイデンティティ、コンプライアンス AWS CloudHSM 法令遵守のためのハードウェアベースキーストレージ セキュリティ、アイデンティティ、コンプライアンス AWS Directory Service Active Directory のホスティングと管理 セキュリティ、アイデンティティ、コンプライアンス AWS Firewall Manager ファイアウォールルールの一元管理 セキュリティ、アイデンティティ、コンプライアンス AWS Key Management Service マネージド型の暗号化キー作成と管理 セキュリティ、アイデンティティ、コンプライアンス AWS Organizations 複数の AWS アカウントをポリシーベースで管理 セキュリティ、アイデンティティ、コンプライアンス AWS Secrets Manager 機密情報の更新、管理、取得 セキュリティ、アイデンティティ、コンプライアンス AWS Shield DDoS 保護 セキュリティ、アイデンティティ、コンプライアンス AWS WAF 悪意のあるウェブトラフィックのフィルター セキュリティ、アイデンティティ、コンプライアンス AWS Artifact AWS のコンプライアンスレポートへのオンデマンドアクセス 分析 Amazon Athena SQL を使用した S3 でのデータクエリ 分析 Amazon EMR ホスト型 Hadoop フレームワーク 分析 Amazon CloudSearch マネージド型検索サービス 分析 Amazon Elasticsearch Service Elasticsearch クラスターを実行し、スケールする 分析 Amazon Kinesis リアルタイムストリーミングデータとの連携 分析 Amazon Redshift 高速、シンプル、費用対効果の高いデータウェアハウス 分析 Amazon QuickSight 高速ビジネス分析サービス 分析 AWS Data Pipeline 定期的なデータ駆動型ワークフローに対するオーケストレーションサービス 分析 AWS Glue データの準備とロード 機械学習 Amazon SageMaker 機械学習モデルを大規模に構築、トレーニング、デプロイ 機械学習 Amazon Comprehend テキストのインサイトや関係性を検出 機械学習 Amazon Lex 音声やテキストに対応するチャットボットの構築 機械学習 Amazon Polly テキストを生きた話し声に変換 機械学習 Amazon Rekognition イメージとビデオを分析 機械学習 Amazon Machine Learning デベロッパー向け機械学習 機械学習 Amazon Translate 自然で流ちょうな言語翻訳 機械学習 Amazon Transcribe 自動音声認識 機械学習 AWS DeepLens 深層学習に対応したビデオカメラ 機械学習 AWS 深層学習 AMI EC2 で今すぐ深層学習を始める 機械学習 AWS での Apache MXNet スケーラブルでパフォーマンスに優れた深層学習 機械学習 AWS での TensorFlow オープンソースの Machine Intelligence Library モバイルサービス AWS Mobile Hub モバイルアプリケーションの構築、テスト、およびモニタリング モバイルサービス Amazon API Gateway API を構築し、デプロイし、管理する モバイルサービス Amazon Pinpoint モバイルアプリケーション向けのプッシュ通知 モバイルサービス AWS AppSync リアルタイムのオフラインモバイルデータアプリケーション モバイルサービス AWS Device Farm Cloud における実機での Android、Fire OS および iOS アプリのテスト モバイルサービス AWS Mobile SDK モバイルソフトウェア開発キット AR およびバーチャルリアリティ Amazon Sumerian バーチャルリアリティおよび AR アプリケーションの構築と実行 アプリケーション統合 AWS Step Functions 分散アプリケーションの調整 アプリケーション統合 Amazon Simple Queue Service (SQS) マネージド型メッセージキュー アプリケーション統合 Amazon Simple Notification Service (SNS) Pub/Sub、モバイルプッシュ、SNS アプリケーション統合 Amazon MQ ActiveMQ 向けマネージド型メッセージブローカーサービス カスタマーエンゲージメント Amazon Connect クラウドベースのコンタクトセンター カスタマーエンゲージメント Amazon Pinpoint モバイルアプリケーション向けのプッシュ通知 カスタマーエンゲージメント Amazon Simple Email Service (SES) E メールの送受信 ビジネスの生産性 Alexa for Business Alexa を使って組織を強化 ビジネスの生産性 Amazon Chime フラストレーションフリーの会議、ビデオ電話、チャット ビジネスの生産性 Amazon WorkDocs エンタープライズ向けストレージおよび共有サービス ビジネスの生産性 Amazon WorkMail セキュリティで保護されたマネージド型の企業向け E メールおよびカレンダー デスクトップとアプリケーションのストリーミング Amazon WorkSpaces デスクトップコンピューティングサービス デスクトップとアプリケーションのストリーミング Amazon AppStream 2.0 デスクトップアプリケーションを安全にブラウザへストリーミングするサービスです IoT AWS IoT Core デバイスをクラウドに接続 IoT Amazon FreeRTOS マイクロコントローラー向け IoT オペレーティングシステム IoT AWS Greengrass デバイスのローカルでのコンピューティング、メッセージング、および同期 IoT AWS IoT 1-Click AWS Lambda トリガーのワンクリック作成 IoT AWS IoT Analytics IoT デバイスの分析 IoT AWS IoT Button クラウドのプログラミング可能なダッシュボタン IoT AWS IoT Device Defender IoT デバイスのセキュリティ管理 IoT AWS IoT Device Management IoT デバイスのオンボード、編成、リモート管理 ゲーム開発 Amazon GameLift シンプルで高速な費用対効果の高い専用ゲームサーバーホスティング ゲーム開発 Amazon Lumberyard AWS や Twitch と統合された完全なソースを利用できる、無料のクロスプラットフォーム 3D ゲームエンジンです
余談
SimpleDB、Mechanical Turk、SWFとかいないんですね。さみしい。 一番好きなAWS Enterprise Supportがないのも寂しいですが、あれば支援系のサービスだからないんですかね。Professionalサービスもないし、きっとそうなんでしょう。
元記事はこちら
「AWSサービスの一覧(2018.11月版)」
November 21, 2018 at 12:00PM
0 notes
Link
2012年に Heroku によって提唱された「The Twelve-Factor App」は素晴らしく,アプリケーションをうまく開発し,うまく運用するための「ベストプラクティス」として知られている.2020年になった現在でもよく引用されていると思う.日本語訳もある. 12factor.net Beyond the Twelve-Factor App とは? クラウド化が進���など,提唱された2012年と比較すると技術的な変化もあり,今までの「The Twelve-Factor App」で宣言されていた観点以外にも必要な観点やベストプラクティスがあるのでは?という意見もある.そこで,2016年に Pivotal は「Beyond the Twelve-Factor App」を提唱した.The Twelve-Factor App にあった「12項目をアップデート」し,新しく「3項目を追加」した.「計15項目」となる. 今回は Beyond the Twelve-Factor App を読んで,興味を持った箇所を中心にメモ程度に残しておく(正確に言うと,もっと前に読み終わっていたけど,記事を書いていなかった).オリジナルの The Twelve-Factor App よりは具体的に書かれているけど,それでもまだ抽象的なところもある.とは言え,議論の種になって良いと思う.以下のサイトにメールアドレスを登録すると,無料で PDF をダウンロードできる. content.pivotal.io The Twelve-Factor App と Beyond the Twelve-Factor App まず,The Twelve-Factor App と Beyond the Twelve-Factor App に宣言されている項目を一覧しておく.Beyond the Twelve-Factor App には正式な日本語訳がなく,個人的に載せているため,参考程度にしてもらればと!Beyond the Twelve-Factor App で新しく追加された項目は「2. API first」と「14. Telemetry」と「15. Authentication and authorization」となる. The Twelve-Factor App Codebase(コードベース) Dependencies(依存関係) Config(設定) Backing services(バックエンドサービス) Build, release, run(ビルド、リリース、実行) Processes(プロセス) Port binding(ポートバインディング) Concurrency(並行性) Disposability(廃棄容易性) Dev/prod parity(開発/本番一致) Logs(ログ) Admin processes(管理プロセス) Beyond the Twelve-Factor App One codebase, one application(1 コードベース、1 アプリケーション) API first(API ファースト) Dependency management(依存関係管理) Design, build, release, and run(デザイン、ビルド、リリース、実行) Configuration, credentials, and code(設定、機密情報、コード) Logs(ログ) Disposability(廃棄容易性) Backing services(バックエンドサービス) Environment parity(環境一致) Administrative processes(管理プロセス) Port binding(ポートバインディング) Stateless processes(ステートレスプロセス) Concurrency(並行性) Telemetry(テレメトリ) Authentication and authorization(認証/認可) 1. One codebase, one application The Twelve-Factor App では「Codebase」という項目だったけど,Beyond the Twelve-Factor App では「One codebase, one application」という項目になり,より具体的な名前に変わった.とは言え,内容は「コードベースとアプリケーションを 1対1 にすること」となり,大きく変わっていないと思う.なお,リポジトリ構成で議論になることもある「モノレポ」に関しては明確な言及はなかった. ただし「キューを使った非同期アプリケーション」を題材とし,「メインアプリケーション」と「密結合ワーカー」が同じリポジトリルートを共有する場合は項目に違反していると書いてあったり,1個の EAR ファイルを複数の起動スクリプトによって制御している場合も,複数のアプリケーションを管理していることになり項目に違反していると書いてある.さらに「コンウェイの法則」に対する言及もあり,より具体的に解説されている点は Beyond the Twelve-Factor App の素晴らしい点だと思う. 2. API first 次に Beyond the Twelve-Factor App で追加された項目「API first」は,今でこそ「言わずもがな」な印象を受けるけど,確かに The Twelve-Factor App には明確に言及されていなかった.具体的には,開発中にうまくサービス間を結合できなかったりすると悪夢だから,API を「ファーストクラス」と考えることにより,干渉せず「公開されたインタフェース」を中心に開発を進められるようになると書いてある. また,サービスの例としては API Blueprint と Apiary(前職で使ってた)を使ってモックサーバを立てるプラクティスも載っていた.最近だと Swagger や OpenAPI って書いておくと良さそう. swagger.io 4. Design, build, release, and run The Twelve-Factor App では「Build, release, run」という項目だったけど,Beyond the Twelve-Factor App では「Design, build, release, and run」という項目になり,「Design」が追加された. 意味としては「設計」だけど,本書を読むと「リリースする小さな機能の設計」と書いてあったり「アプリケーションの依存関係」と書いてあったり「うまく作られた CI/CD パイプラインを使えば Design から Run まで数分で終わる」と書いてあったりする.正直言って「要件を整理する話」なのか「Design Doc のように技術仕様を整理する話」なのか「ライブラリ依存を整理する話」なのか,ハッキリと理解できなかった.ライブラリ依存だとすると「Dependency management」と重複する.もう少し具体例を解説している情報などを探しておく必要がありそう. 5. Configuration, credentials, and code The Twelve-Factor App では「Config」という項目だったけど,Beyond the Twelve-Factor App では「Configuration, credentials, and code」という項目になり,より具体的な名前に変わった. 例えば「接続する API のエンドポイント情報」だったり「データベースの接続情報」だったり,環境依存な設定を環境変数に入れておくというプラクティスはもともと言及されていた.ただし,言い換えると今までは「環境変数に入れておく」以外に言及されていなかった. Beyond the Twelve-Factor App では,環境変数を外部化 (Externalizing Configuration) する必要性と,可能なら外部サービスに入れると書いてあった.サービスの例としては Spring Cloud Config Server が載ってて,Git と連携できる Config Server は良さそう.最近だと AWS Systems Manager Parameter Store だったり,HashiCorp Vault だったり,選択肢は多いと思う. cloud.spring.io 8. Backing services 「Backing services」は The Twelve-Factor App から変わってないけど,内容はとても充実していた.「バックエンドサービス」とは何か?を定義しつつ,例えば「クラウドだとファイルシステムを一時的なリソースとして考える」など,クラウド化により活発に議論されるようになった観点も言及されていた.さらに「サーキットブレーカー」に対する言及もあり,誤ったバックエンドサービスに対するアクセスを遮断する必要性も書かれていて良かった. martinfowler.com 14. Telemetry Beyond the Twelve-Factor App で追加された項目「Telemetry」は,意味としては「モニタリング全般」と言える.クラウド時代に必要なテレメトリとして「3種類」紹介されていた. APM (Application Performance Monitoring) ドメイン情報 稼働状況/ログ 「ドメイン情報」の具体的な例が載っていて,例えば「秒間 HTTP リクエスト平均数」よりも「直近 20min に iPad 経由で販売された件数」の方がビジネスインパクトがあるよね?という内容だった.稼働状況に関しては,例えば「外形監視」など,ユーザー���線でモニタリングをする重要性が書かれている.また,クラウド時代の「監視戦略」として,例えば「インスタンスが 100台 までスケールしたら,単純計算でログも 100倍 になる可能性がある」など,ログの保存量まで考えることもテレメトリを正しく行うために重要であると書かれていた. kakakakakku.hatenablog.com 15. Authentication and authorization 最後も Beyond the Twelve-Factor App で追加された項目で,認証と認可など,セキュリティ面にフォーカスした「Authentication and authorization」となる.内容としては,全てのエンドポイントを RBAC (Role-Based Access Control) のような仕組みで保護すると書いてある.ようするに,クライアント側が必要な認可を持っているか確認できるようにすることを意味している. 実現する技術の例としては OAuth2 や OpenID Connect や SSO (Single Sign-On) が載っていた.最近だと Amazon Cognito だったり,認証認可 SaaS の Auth0 だったり,選択肢は多いと思う. auth0.com まとめ 2012年に提唱された「The Twelve-Factor App」と,2016年に提唱された「Beyond the Twelve-Factor App」を読んで,興味を持った箇所を整理した.多分意図的に抽象的に書かれているところもあり,そのあたりは議論をして実践的な解釈を深めていければと思う.興味があったら読んでみると良いのではないでしょうか! content.pivotal.io
0 notes