以下のイベント「Security-JAWS DAYS」で発表した際の登壇資料です。 https://s-jaws.doorkeeper.jp/events/155024
こんにちは、本記事は上野によるJapan APN Ambassador Advent Calendar 2021の21日目の記事となります。 AWSアカウント、複数使用していますか? みなさん、用途ごとにAWSアカウントは分けていますでしょうか。最近は一般的になってきたマルチアカウント構成ですが、そもそもなぜアカウントを分けるのでしょうか。特に初心者の方は、なぜアカウントを分けるのか最初はわからないことも多いと思います。本記事でアカウントを分ける理由について深掘りしながら、アカウントをどう分けたら良いか考えていきたいと思います。 シングルアカウントの課題 次の例を見てみましょう。複数のEC2が1つのアカウント上で稼働しています。どういった課題が発生するのか考えてみます。 誤操作によるリソース停止、削除 開発環境のサーバは24時間起動する必要はない、コストを抑えるために停止したいとします。本
AWSアクセスキーセキュリティ意識向上委員会って何? 昨今、AWSのアクセスキーを漏洩させてしまうことが原因でアカウントへの侵入を受け、 多額の利用費発生・情報漏洩疑いなど重大なセキュリティ事案が発生するケースが実際に多々起きています。 そこで、アクセスキー運用に関する安全向上の取組みをブログでご紹介する企画をはじめました。 アクセスキーを利用する場合は利用する上でのリスクを正しく理解し、 セキュリティ対策を事前に適用した上で適切にご利用ください。 AWS CLI、どこから使っていますか? ざっくり、以下4種類のどれかを使っている方が多数派ではないでしょうか。 ローカル端末 AWS内に構築した管理用EC2にSSHを利用して接続 AWS内に構築した管理用EC2にSSM(セッションマネージャ)を利用して接続 AWS CloudShell 一体どう違うのでしょうか。 状況によって良し悪しは異なる
Amazon Web Services ブログ ECS のアプリケーションを正常にシャットダウンする方法 この記事は Graceful shutdowns with ECS を翻訳したものです。 — はじめに Amazon Elastic Container Service (Amazon ECS) を利用することで、お客様はさまざまな方法でコンテナ化されたアプリケーションを柔軟にスケールできます。リクエストの急増に対してタスクをスケールアウトすることも、コスト削減のためにタスクをスケールインすることもできます。ECS ではさまざまなデプロイの選択肢があり、ローリングデプロイ・ブルー/グリーンデプロイ・カナリアデプロイなどがサポートされています。さらに、ECS では柔軟なコンピューティングの選択肢が用意されています。Amazon EC2 のオンデマンド/スポットのキャパシティ上や、マネージ
当然ながら、金融分野への進出を渇望するAWSからは最重要のパートナーとして扱われており、イベントにも頻繁に登壇している。2019年にも「AWS上でいかにしてセキュリティとコンプライアンスに取り組んだか」を講演している。 いわば、クラウド急進派とも言うべき存在で、日米問わず金融機関のクラウドシフトという文脈ではベンチマークとして参照される銀行である。そのCapital Oneが昨年、大規模な情報漏洩を起こしてしたのである。 Capital One事件の概要事件が発覚したのは、2019年7月だった。Capital Oneが1億人以上のクレジットカードの情報が流出したと発表したのだ。しかも、その中には国民IDである14万人分のSSNとそれに紐づく口座情報も含まれており、個人情報漏洩事件としては史上最大クラスの惨事となった。SSNはマイナンバーのようなものだが、米国では銀行口座開設やクレジットカー
中山です ソリューションアーキテクトとして、AWS環境の利活用をお手伝いするお仕事をしています。 まれによく見るAWS環境 とりあえずこれを見てほしい。 これが絶対にだめと言いたいわけではないです。 一時的な検証環境だったり、とにかくスピード重視でサービスをデリバリーさせる必要があったり、サービスの提供者側が何ら責任を負わない・障害時のビジネスインパクトが無い(そんな状況あるのか?)という前提があったり、状況次第ではこれで十分な時もあると思います。 しかし、一般的な業務システムやサービスの場合にはいろんな意味で不十分でしょう。 では、このような環境をどのように育てていくとよいでしょうか。 この記事では、そんな育てかたの一例を紹介していきたいと思います。 なお、本記事はくっそ長いです。 ちなみに、最終的にはこうなります。 文字が小さすぎて読めない! ちょっとそこのハ○キルーペ貸してくれーw
こんにちは(U・ω・U) ElastiCacheおじさんを目指して日々鍛錬を続ける深澤です。 立派なElastiCacheおじさんに成長することを決意したラスベガスでの出来事でした。 — 深澤俊 (@shun_quartet) December 4, 2019 皆さん、ElastiCacheのRedisにどんどん情報を保存していって、メモリが溢れたらどんな挙動になると思いますか?ざっくりEvictionが発生してキーが削除されていくんじゃないの?と思われている方も多いかと思います。ですが実はそうとも限らないんですよ。今回はEvictionってなんだろう?というところから、メモリが溢れた場合の挙動について整理していきたいと思います。 Evictionとは?? どんどんデータが保存されて行ってmaxmemoryに到達した際、発生する挙動です。ちなみにCloudWatchのメトリクスで検知が可能
皆さんこんにちは、yokatsukiです。 静的コンテンツの配信性能を高めるために、S3とCloudFrontを組み合わせて、CloudFrontからコンテンツを配信する形態は、Cache Distributionパターンとしてよく知られています。しかし、設定がよく理解できていないために、CroudFront以外に、S3コンテンツへ直接アクセスできるようになっていませんか?しかし具体的な設定方法をネットで調べても、(2014年9月初めの時点では)署名付きURL等のやや複雑な説明ばかりで、「配信できているからいいや」と設定をおざなりにしている方、多いと思います。 今回は、S3バケット上のコンテンツを、特に署名や期限等の複雑な設定を設けず、シンプルにCloudFrontのみからアクセスできるように設定する方法を紹介します。上記Cache Distributionパターンのシンプルな一例と考えて
はじめに 中山(順)です 4年ほど前にこの記事のタイトルと同じテーマで資料を作成したことがあるのですが、古い内容があったり新しいサービスのことが含まれていなかったりするので改めてまとめてみました。令和だし! その時の資料はこちらです(クラスメソッドにジョインするくらい2年前です)。 AWSアカウントを作ったら最初にやるべきこと サインアップ (業務利用の場合)非個人メールアドレスでサインアップ サポートプランの確認 ID管理 / 権限管理 CloudTrailの有効化 ルートアカウントのMFA設定 IAM User / IAM Groupの作成 パスワードポリシーの設定 GuardDutyの有効化 Security Hubの有効化 請求 IAM Userによる請求情報へのアクセス許可 支払通貨の変更 Budgetの設定 Cost Explorerの有効化 Cost Usage Report
AWS サポートでは、お客様の課題の解決を効率的かつ迅速に行いたいと常に考えています。本ページでは、お客様が技術的なご質問をサポートケースに起票いただく際に、早期解決に役立つポイントをまとめました。例文も掲載していますのでぜひご参照ください。 なお、サポート全般についての一般的な情報は、AWS サポートをご参照ください。 サポートレベル毎の技術サポートへのアクセスについては、AWS サポートのプラン比較をご参照ください。 基本情報の入力について サービス/カテゴリー お問い合わせ内容に最も近い項目をご選択いただくことで、適切な回答が早期に得られる可能性が高まります。 お問い合わせ言語 日本語を選択します。英語での技術支援をご希望の場合には English を選択します。 連絡方法 多くの場合、Web を推奨します。連絡方法の詳細については、連絡方法(Web、電話、Chat)の選択についてを
大栗です。 一昨日や今日でEFSやAPI GatewayでSLAが設定されたので、もう一度SLAの内容を確認していたら大量のサービスでSLAが設定されたことが分かったのでご紹介します。本エントリでは概要を説明しているので、SLAの詳細を確認する場合はSLAの原文(英語版)を確認してください。最後にSLAを一覧表にまとめています。 この記事の内容は古くなっています。AWSのほとんどのサービス(100個以上!)でSLAが設定されてますの内容をご確認ください。 2019年1月28日: Directory Service、Hybrid Storage and Data Transfer、AWS WAFのSLAを追加しました。 2019年1月19日: Kinesis Data FirehoseのSLAが更新されたため日付を変更しました。 2019年1月19日: 1月16日付けでSLAが設定されたEK
AWS Well-Architected フレームワーク 2019 年 7 ⽉ 本書では AWS Well-Architected フレームワークについて説明しています。お客様はクラウドベースのアー キテクチャを評価および改善し、設計上の決定がビジネスに及ぼす影響をより良く理解できるようにな ります。ここでは Well-Architected フレームワークの柱とされる 5 つの概念領域における⼀般的な設計の 原則と、特定のベストプラクティスおよびガイダンスを紹介します。 AWS Well-Architected フレームワーク 注意 お客様は、このドキュメントに記載されている情報を独⾃に評価する責任を負うものと します。このドキュメントは、(a) 情報提供のみを⽬的としており、(b) AWS の現⾏製品 とプラクティスを表したものであり、予告なしに変更されることがあり、(c) AWS お
AWS CodePipeline, a continuous integration and continuous delivery service, can now execute pipelines in response to events in GitHub. Previously, if you were using GitHub as a source action, CodePipeline checked periodically to see if there was a change. Now, CodePipeline can receive a webhook from GitHub when a change is made to your GitHub repository. Webhooks can tell CodePipeline to initiate
マイクロソフト、CPUの脆弱性対策でAzureの計画メンテを前倒し、全リージョンの仮想マシンを今朝から強制再起動。Googleは対策済みと発表 インテルやAMD、ARMなどのCPUに存在する脆弱性が発見された問題で、マイクロソフトはあらかじめ計画されていたMicrosoft Azureの計画メンテナンス期間を急きょ前倒しし、今日1月4日の8時半(日本時間)からAzure IaaS 仮想マシンが強制的に順次再起動されると発表しました。 CPU の脆弱性から Azure のお客様を保護するために – Japan Azure Technical Support Engineers' Blog [重要: 2018 / 1 / 4 更新] [告知] 2018 年 1 月 2 日より Azure IaaS 仮想マシンのメンテナンス期間が開始します – Japan Azure Technical Sup
AWS Fargate Advent Calendar 2017の25日目の記事になります。 他の方が詳細な見解や調査など行われているので、大トリの記事がこれぐらいの内容で大丈夫なのかビビりながら書いています。 ひとまず、年末年始でFargateを試してみようかなあという方の参考になれば。 1.どんな環境をFargate化したか 上記のような構成でECSで運用していた社内ツールのprpr(※)をFargate化しました。 現在のFargateの制限としては、 東京リージョンがない SLAがない 知見が少ない ということで、production環境にいきなり入れるというよりは、こうしたサービスレベルの低い社内ツールから移行するのがよいかと思います。 ※1 SLA設定されてました Amazon Compute サービスレベルアグリーメントを Amazon ECS および AWS Fargate
※ モバイル関連のセッションにて発表されましたが、 AWS AppSync はモバイルのみがターゲットというわけではないため、タイトルを修正しています。フィードバックをくださった方々、ありがとうございます。 Mobile Application Development: State of the Union のセッションの中で新サービスの発表がありました。AWS AppSync です。 クロスプラットフォームでデータのリアルタイム同期を行うために、GraphQL をベースとしたアプリケーションのバックエンドを提供してくれます。 11月28日 12:30PST ( 11月29日 5:30JST ) 現在、プレビュー版利用のための申請をフォーム準備中です。本日中に申請できるようになるそうです。以下のURLをチェックしてください。 https://aws.amazon.com/appsync/
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く