うわっ…AWSのセキュリティ系サービス、多すぎ…?オンプレエンジニアにも分かりやすく整理してみたJAWS-UG朝会 #34 https://jawsug-asa.connpass.com/event/240121/
リクルートのAWS基盤におけるTerraform運用_実践的な取り組みと組織づくり / HashiCorpVirtualStrategyDay_sudo
2022/04/21_HashiCorp Virtual Strategy Day Japan Vol.2での、須藤の講演資料になります
ECSとローカル間でファイルをコピーしたり、対話形式でrun-taskやexecできるデバッグ特化のCLIツールを作りました
はじめに 2021年3月、実行中のコンテナに入ることができる「ECS Exec」がリリースされました。 これがリリースされるまで、ECSでコンテナに入る方法としては、 ECS on EC2 EC2にsshした後にdocker execする ECS on Fargate そもそもできない(Session Managerを使った非公式な方法は除く) といった状況だったため、このリリースでECS(特にFargate)でのデバッグやトラブルシューティングが一気に楽になりました。 ただ、人間欲深い生き物でして、実際にaws ecs execute-commandを使い始めると、今度は、 タスクIDをマネコン等で調べるのが手間なので対話形式で選択したい ECSとローカル間でファイルをコピーしたい(scpしたい) などの欲が新たに発生してしまいます。 「探せばそういうことができるツールがあるんじゃないの
AWSネットワーク構成図の手動更新が辛い?よろしい、ならばCloudMapperだ
株式会社ビズリーチで、SREエンジニアとして勤務しているmassです。2017年4月に入社してから、HRMOSというサービスのAWSのインフラを管理したり、アーキテクチャの設計・構築をしたりしています。 今回は、入社してから半年経ったらいつのまにかサービスのネットワーク管理者になっていて、そこで発生した問題と、それを解決するのに非常に役立ったCloudMapperというOSSを紹介したいと思います。 発生した問題 私がネットワーク管理者を引き継いだ段階では、ネットワーク構成図が作成されておらず、以下の問題が発生していました。 ロードバランサーを止められない 用途不明のロードバランサーが存在したため、停止を検討した。 しかし、どのリソースから利用されているか見えず、不用意に停止できなかった。 用途不明なEC2インスタンスの調査ができない AWSからメンテナンス通知が来た対象が用途不明なEC2
ACMで管理されているSSL/TLS証明書の自動更新失敗について | DevelopersIO
はじめに Amazon Certificate Manager(以降、ACM)から取得したSSL/TLS証明書についての有効期限について書いてみます。 ACMで提供されるSSL/TLS証明書は13ヶ月の有効期限が設定されており、有効期限間近になるとACM側で自動更新が実施されます。 ですが、一部の証明書は自動更新が実施されずに手動にて更新を行う必要があります。 どういった時に自動更新されないか? ACMで管理されている証明書で自動更新が実施されない理由は以下になります。 自動更新プロセス適用条件 AWS Certificate Manager (ACM) 証明書の自動更新時の注意点 通常、ACM では自動で証明書更新が完了いたします。ご利用者側で証明書をインストールしたりソフトウェアを更新いただく必要はありません。自動更新による通信の瞬断もありません。証明書の保守管理が理由でWebサイトな
【アップデート】CloudWatch Eventsで別のアカウントをイベントターゲットに出来る「Event Bus」が追加されました! | DevelopersIO
地味サービス大好き森永です。 CloudWatchを眺めていたら「Event Buses NEW」という項目が増えていることに気が付きました。 説明文を見てみると… デフォルトのイベントバスは、AWS のサービス、PutEvents API コール、およびその他のアクセス権限が付与されたアカウントからイベントを受け入れます。デフォルトのイベントバスでアクセス許可を管理して、他のアカウントにアクセス許可を付与できます。他のアカウントは、お客様のデフォルトのイベントバスを彼らのルールのターゲットに追加することで、お客様とイベントを共有できます。 別のアカウントとイベントを共有できる!!?!?!? これは試さねば!! Sending and Receiving Events Between AWS Accounts - Amazon CloudWatch Events CloudWatch Ev
AWS ALB(新しいELB)のホストベースルーティングとSSL/TLS証明書の関係を理解する | DevelopersIO
ども、大瀧です。 本日、AWSの新しいロードバランサALB(Application Load Balancer)でホストベースルーティングがサポートされました。早速以下の記事で検証しています。 【新機能】ALBのHost-based routingを試してみた | Developers.IO 今回の機能追加によって、ロードバランサ自身にホストベースのバーチャルホスト機能が追加されたわけですね。使い勝手大幅アップ!という感じなのですが、ホストベースバーチャルホストとHTTPSを提供するためのSSL/TLS証明書は切っても切れない重要な関係かなと思い、その組み合わせについて調べてみました。 結論から言うと、現時点でALBの同一のポートでホスト名ごとに証明書を分けることはできません。ワイルドカードやマルチドメインなど複数のホスト名を1つの証明書で扱う対応を検討しましょう。 2017年10月にAL
Amazon EC2のWindows用復旧ツール『EC2Rescue』が利用可能になりました | DevelopersIO
大栗です。 先日EC2のWindows用復旧ツールがリリースされたのでご紹介します。 Amazon EC2Rescue is now available How can I use EC2Rescue to troubleshoot and fix common issues on my EC2 Windows instance? EC2Rescueとは EC2のWindowsインスタンスに接続できなかったり、起動に関する問題が発生していたりする場合に分析やトラブルシューティングのためにログの収集などを行うことができます。 具体的には以下の機能があります。 Current Instance Option(ログインしているインスタンスに対する機能) Capture Logs:ログ収集 Offline Instance Option(起動していないインスタンスに対する機能) Diagnose
Amazon EC2インスタンスにホストベースの侵入検知システムアラートの監視方法 | Amazon Web Services
Amazon Web Services ブログ Amazon EC2インスタンスにホストベースの侵入検知システムアラートの監視方法 AWSリソースを安全に保護するためのアプローチとして、予防のための仕組み、検知のため仕組みといったそれぞれのレイヤーでのアプローチを検討頂くことを推奨しています。たとえば、Amazon EC2インスタンスにホストベースのコントロールを組み込むことで、アクセスを制限し、システムの動作やアクセスパターンに伴う適切なレベルの可視性を準備できます。これらのコントロールには、ホスト上のネットワークトラフィック、ログファイル、およびファイルアクセスを監視・分析するホストベースの侵入検知システム(HIDS)を含むことが一般的です。 HIDSは、通常、警告、自動修復ソリューションと統合され、攻撃、許可されていない活動、疑わしい活動、環境内の一般的なエラーを検出し対処します。
Amazon Athena のパフォーマンスチューニング Tips トップ 10 | Amazon Web Services
Amazon Web Services ブログ Amazon Athena のパフォーマンスチューニング Tips トップ 10 2020/10/13 に、原文の更新に合わせて最新のバージョンにアップデートしました Amazon Athena は、S3 に保存されたデータに対して標準 SQL で簡単に分析を行える、インタラクティブクエリサービスです。Athena はサーバーレスのためインフラ管理の必要がなく、また実行したクエリのぶんだけ料金を支払うかたちになります。Athena は簡単に使えます。Amazon S3 上のデータに対してスキーマを定義し、標準 SQL でクエリを投げるだけです。 このブログポストでは、クエリパフォーマンスを改善するための 10 個の Tips をご紹介します。Tips には、Amazon S3 に置かれたデータに関するものと、クエリチューニングに関するものがあ
AWSサービスを用いた今後のバッチ処理のお話〜開発本部・TechLunch〜 - MEDLEYオフィシャルブログ
オンライン診療アプリ「CLINICS」を開発している田中です。 本日は、メドレー開発本部にて隔週で行われている勉強会(TechLunch)で、今後のバッチ処理構成の1つとして活用できそうなAWSサービスの紹介を行ったので、その一部を紹介したいと思います。 背景と勉強会の目的 メドレーでのバッチ処理 メドレーの各プロダクトは環境として主にAWSを使用しており、いわゆる「バッチ処理」(時間起動でのデータ一括処理系)については、スケジューラとして使用しているJenkinsからバッチ用EC2インスタンス上のバッチ処理をキックする、という構成が多いです。 (短時間で完了し、ワークフロー自体シンプルなバッチについては、スケジューラにLambdaを利用する構成も増えてきました) その他、SQSを用いたキューイング処理、Kinesis/Lambdaを使用したログストリーミング処理など様々な構成で動いていま
AWSバッドノウハウ集 2017/02 - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? ###おことわり 主観であり何らかのデータにもとづいてはいない この記事に書いてあることは信じずに自分で試そう #EC2 t2 ファミリーは他ファミリーと比べて不安定 どのインスタンスもいつかは死ぬという点では共通なのですがそのなかでもt2は故障したり不具合が発生したりする確率が非常に高い気がする なので死んだり、死にかけ状態で動き続けたりしてほしくないインスタンスはあんまりリソースを使わなくても t2.micro とかじゃなくて m3.medium にしとくとすこし可用性があがる 追記: CPUクレジット理解していないだけではとか書か
ARCHIVED: AWS Well-Architected Framework
Archived AWS Well-Architected Framework July 2020 This whitepaper describes the AWS Well-Architected Framework. It provides guidance to help cus- tomers apply best practices in the design, delivery, and maintenance of AWS environments. We address general design principles as well as specific best practices and guidance in five conceptual areas that we define as the pillars of the Well-Architected F
AWS コストエクスプローラーの更新 – リザーブドインスタンス使用率レポート | Amazon Web Services
Amazon Web Services ブログ AWS コストエクスプローラーの更新 – リザーブドインスタンス使用率レポート コストエクスプローラーは、レポートおよび分析ツールを使用して AWS の使用率を管理できるようにするツールです (詳細については、「The New Cost Explorer for AWS」を参照してください)。1 回クリックするだけでサインアップし、AWS コストの視覚化、傾向の分析、使用率のパターンの確認ができます。使用率は、事前定義された一連のビュー (サービス別、リンクされたアカウント別、日次など) で確認できます。関心のある特定の領域にドリルインしたり、カスタムフィルタを設定したりできます。エンタープライズ規模の AWS のお客様は、リザーブドインスタンスで実現されるコスト削減 (オンデマンドと比較した場合、最大 75%) を常に活用できます。こうした
物理サーバを選定する際のポイント – Eureka Engineering – Medium
Eureka EngineeringLearn about Eureka’s engineering efforts, product developments and more.
AWS CodeBuild をちょっと触ってみた - Diary
AWS CodeBuild をちょっと触ってみた フルマネージドのビルドサービス という触れ込みで、実際まあその通りなんだけど、これはあくまでもビルドツールであって CI ツールではない。出来ることはビルドだけ。 なので Amazon Travis 的なサービスではない。 AWS CodePipeline や Lambda や API Gateway などと組合せることで一気通貫の CI 環境を構築することはもちろん可能だが、大抵の場合において Travis に金を払ったほうがいいと思う。 Jenkins おじさんならぬ AWS CodePipeline が発生してしまう。 ビルドタスクが大量にあり Travis なり Jenkins なりのレーンが頻繁に逼迫してる会社ならばこれらサービスを使ってやっていくコストをペイできることでしょう。 一方で個人が Github の Private リ
AWS re:Invent2016【保存版】全セッションを網羅!非公式まとめ #reinvent | DevelopersIO
AWS re:Invent 2016に、参加できなかった方向けに393のBreakout Sessionsをまとめてみました。セッションごとの公式Webページ、スライド、動画を1ページにまとめています。量が多いので、ページ内検索などでキーワード検索をかけていただくのがオススメです。SlideShare / YouTube とも徐々に公開されているので、順次追加していきます! 公式Webページ(英語) AWS re:Invent 2016 公式現地レポート(日本語) 基調講演 キーノート一日目 (リアルタイムレポート) AWS re:Invent 2016 Keynote 1 #reinvent キーノート二日目 (リアルタイムレポート) AWS re:Invent 2016 Keynote 12#reinvent クラスメソッドからのお知らせ! 3年連続でAWSプレミアコンサルティングパー
Inside of awspec -AWSをテストする方法。そしてその中のはなし-
JAWS Festa 東海道 2016
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「それ、どこに出しても恥ずかしくないTerraformコードになってるか?」 / Terraform AWS Best Practices
フルマネージドのポイントシステム
