AWS LambdaからS3の大容量ファイルを大量並列でダウンロードする検証
804{icon} {views} LambdaでS3から1GBファイルを同時にダウンロードしても、同時実行数を500まで増やしても通信帯域はほとんどボトルネックにならず、高いスループットを維持できることが確認された。M […]...
EC2 Image BuilderでAMIの自動作成を試してみる
218{icon} {views} TerraformとYAMLファイルで定義したイメージレシピを用い、Amazon Linux 2023にPyTorchをインストールしたカスタムAMIを自動的にビルドする手順を解説。I […]...
GitHub ActionsでPythonプログラムの実行
404{icon} {views} GitHub Actionsを使い、requirements.txtで依存パッケージをインストールしてからPythonスクリプトを実行するワークフロー設定例。 無料枠があるため手軽に試 […]...
Transit Gatewayを試す
56{icon} {views} VPCピアリングと違い、Transit Gatewayを使えば複数のVPCを一元的に接続できるため、拡張性のある構成を簡単に実現できます。 各VPCのルートテーブルを設定するだけで、すべ […]...
論文まとめ:Cosmos World Foundation Model Platform for Physical AI
465{icon} {views} タイトル:Cosmos World Foundation Model Platform for Physical AI 著者:NVIDIAの方々 論文URL:https://arxiv […]...
VPCピアリングを試す
109{icon} {views} Terraformを使ってプライベートサブネット同士のVPCピアリングを構築し、承認作業とルート設定を行うだけで相互通信を実現。セッションマネージャを使ったサーバ疎通確認やNATインス […]...
API GatewayのリソースポリシーでWAFを使わずにIP制限
239{icon} {views} モック統合でもリソースポリシーを利用すれば、API Gateway単体で簡単にIP制限をかけられる。WAFに比べ高機能ではないものの、開発時の安全対策として十分に活用できる。 はじめに […]...
KMSに対して一時的なアクセス許可をもたせるKMS Grantを試す
641{icon} {views} KMS Grantを利用することで、キーのポリシーを変更せずに特定ロールへ復号権限を一時的に付与できる。TerraformやAWS CLIを使えば、ロールBのように従来権限が不足してい […]...
ALBでSSLを終端し、EC2間をHTTPSで暗号化してみる
1k{icon} {views} ACM証明書を利用してALBでSSLを終端し、自己署名証明書を使ってALBからEC2までの通信もHTTPS化する手順をTerraformで解説。Route 53の独自ドメイン設定を組み合 […]...
Amazon SNSのメッセージ保護を試す
64{icon} {views} Terraformで作成したSNSトピックにデータ保護ポリシーを適用し、メールアドレスなどの個人情報を自動マスキングするテストをしてみました。結果として、メールアドレスはマスクされたが日 […]...