JAWS DAYS 2020の登壇資料です。 AWSサービスを運用する中でしくじった事例を、サービス別でいくつかご紹介します。EC2やRDSなどよく使うサービスでもまだまだ「知らなかった」ポイントから落とし穴にハマることも多いです。同じ失敗を増やさないためにも、AWS初心者や運用を始めた中級者の方の参考になればと思います。 しくじり1の詳細は以下も参照ください。 https://www.slideshare.net/shinichitakahashi790/athena-74059026
【春のAWS コンテナ祭り】コンテナうまみつらみ〜Kubernetes初心者がEKSと格闘した1年を振り返る / aws_container_matsuri_20200320
コスト面だけで見ると、AWS WorkDocsはすこしお安めな価格設定がされていますね。(為替の値動きは気になりますが) ですが注意点として、価格だけ着目しての選定ではなくて各サービス毎の特徴や連携サービス等、チーム内でのユースケースに応じて使うサービスを選定する必要があると思います。 安全 ファイルストレージサービスを使用する際に、必ず検討が必要な項目としてセキュリティ、安全面があります。Amazon WorkDocs サービスページに安全面について以下の項目が記載されています。 Amazon WorkDocs に保存されているすべてのファイルとコメントは暗号化されている。 Amazon WorkDocs に送信されるすべてのデータは暗号化されている。 Amazon WorkDocs マネジメントコンソールを使用すると、管理者は、時間、IP アドレス、デバイスごとに、ファイルとユーザーの
はじめに こんにちは。 くコ:彡がトレードマークの阿部です。 以前、Amazon WorkDocsはAmazon Zocaloという名前でした。 Developers.IOでは、Amazon Zocalo ファーストインプレッションなどでご紹介しました。 記事の公開から時間が経ったこともあり、改めてWorkDocsの基本をまとめてみたいと思います。 WorkDocsとは? ざっくりした特徴を上げてみます。 ファイルを他のユーザと共有出来る ファイルをバージョン管理出来る ファイルに対して行われた履歴を確認出来る 他のユーザにフィードバックを求めることが出来る マルチデバイスからのアクセスに対応している ユーザはADで管理される マネージドサービスである データは暗号化された状態で保存される WorkDocsユーザーは、独立したデータ保存領域を持ちます。 ファイルを保存領域にアップロードした
ご機嫌いかがでしょうか、豊崎です。 最近、WorkSpaces関連の検証をしています。 作っては消してを繰り返してたら、想定していたより課金が発生していることに気づきました。 これは料金についてちゃんと調べないといけないぞ。と思い、気付き辛いWorkSpacesの料金関連についてまとめることにしました。 調べだすと結構知らないことが書いてありましたのでここでご紹介したいと思います。 WorkSpacesの料金に関するあれこれ 利用開始月の計算方法 初回月のみ日割り計算されます 例えば20日から利用を開始した場合は20日から月末までの日数で日割り計算を行います 20日に利用を開始して21日に削除しても同様に月末までの料金が発生します 利用終了月の計算方法 利用終了月の月額料金は全額発生します 月初に削除しても1ヶ月分の利用費が発生します 実行モード:AutoStopを選択している場合、ベース
こんにちは。 ご機嫌いかがでしょうか。 "No human labor is no human error" が大好きな吉井 亮です。 新型コロナウイルスの感染拡大防止のため不要不急な外出を控えている方が多くいることと思います。 全社的なテレワークの推進がトップダウンで命じられても VPN や仮想デスクトップを社員が満足するだけの数を用意するのは時間がかかります。 「テレワークは決まった。IT はどうする?」 こんな悩みを持つ情報システム部門の方々に急場を凌ぐための WorkSpaces 活用方法をお伝えします。 何かお役に立てば幸いです。 何をするのか WorkSpaces のアウトバウンド接続を NAT Gateway 経由にします。こうすることでアウトバウンドが固定 IP アドレスになります。 WorkSpaces を何台起動したとしても同じ IP アドレスでインターネットへ出ていき
おはようございます、加藤です。WorkSpacesにイメージとバンドルの関係を実際に作成しながら説明します。 やってみた WorkSpaceの編集 Windows10のWorkSpaceを新規作成し、以下の変更を加えます。 .NET Framework 3.5のインストール Google Chromeのインストール マイドキュメントにファイルを作成(適当なテキストファイル) .NETはPowerShell(管理者権限)で下記のコマンドを入力するとインストールできます。 Install-WindowsFeature Net-Framework-Core イメージ作成 先ほど編集したWorkSpaceを選択しイメージの作成を行います。 イメージ名、説明を入力します。ここでは適当に入力していますが、わかりやすい名前を付けるように心がけましょう。 イメージ作成中の様子です。ステータスと状況メッセー
みなさま Xin chao ! 当エントリは弊社コンサルティング部による『AWS 再入門ブログリレー 2019』の15日目のエントリです。 このブログリレーの企画は、普段AWSサービスについて最新のネタ・深い/細かいテーマを主に書き連ねてきたメンバーの手によって、 今一度初心に返って、基本的な部分を見つめ直してみよう、解説してみようというコンセプトが含まれています。 AWSをこれから学ぼう!という方にとっては文字通りの入門記事として、またすでにAWSを活用されている方にとってもAWSサービスの再発見や2019年のサービスアップデートのキャッチアップの場となればと考えておりますので、ぜひ最後までお付合い頂ければ幸いです。 では、さっそくいってみましょう。15日目のテーマは『Amazon WorkSpaces (以下 WorkSpaces)』です。 なお、本ブログでは、サービスを表す場合を W
ご機嫌いかがでしょうか、豊崎です。 新型コロナウイルス(COVID-19)の影響により、在宅を含めたテレワークの導入が急激に進んでいる中、AWSのVDI(仮想デスクトップ)であるWorkSpacesや、マネージドVPNであるAWS Client VPN、マネージド共有サービスのWorkDocsなどについて注目が集まっています。 本投稿では、テレワーク環境の導入を検討している方に向けてAWSのテレワーク関連サービスに関して重要なブログをピックアップしてお届けしたいと思います。テレワーク環境導入の一助になれば幸いです。 Amazon WorkSpaces WorkSpacesはAWSの提供するマネージドな仮想デスクトップサービスです。 基本的な概要 サービスを全体的に理解するなら「AWS再入門ブログリレー Amazon WorkSpaces 編」がお勧めです。実際にAmazon WorkSpa
Amazon Web Services ブログ AWS アカウントのセキュリティを改善するための 10 個の項目 クラウド・セキュリティを向上させたいと考えているなら、AWS のチーフ・インフォメーション・セキュリティ・オフィサー (CISO) であるステファン・シュミットが AWS re:Invent 2019で発表したクラウド・セキュリティのための上位 10 個の項目 を参照してみてはいかがでしょうか? 下記が項目のサマリーです。皆様の理解のために、順番に説明していきます。 1) アカウント情報を正しく保つ AWS が AWS アカウントについて連絡が必要な場合、AWS マネジメントコンソールで設定された連絡先の情報を利用します。これは、アカウントを作成する時に指定した E メールアドレス、代替の連絡先の中で指定されている E メールアドレスになります。全ての E メールアドレスは個人
Amazon Web Services ブログ Amazon Detective – 迅速なセキュリティ調査と分析 私はほぼ 5 年前、機密の API 使用時に AWS CloudTrail データを自動的に分析してアラートを生成するソリューションについてブログを書きました。これは、セキュリティ分析と自動化のためのシンプルで基本的なソリューションでした。けれども、要求水準の高い AWS のお客様は複数の AWS アカウントを持ち、複数のソースからデータを収集しています。そのため、正規表現に基づく簡単な検索では、疑わしいセキュリティ関連イベントの詳細な分析を行うには不十分です。差し当たり、セキュリティの問題 (資格情報の侵害やリソースへの不正アクセスなど) が検出されると、セキュリティアナリストは複数のデータログをクロス分析して、問題の根本原因と環境への影響を理解しようとします。詳細な分析で
AWS Startup ブログ 【週刊 Ask An Expert #43】Slack から Amazon EC2 への GET リクエストが失敗する?先週の #AWSLoft で受けた質問10選 こんにちは、スタートアップ ソリューションアーキテクトの塚田 (Twitter: @akitsukada) です。 最近主にリモートワークをしているのですが、通勤時間に費やしていた分を仕事に使えるので、まず単純に時間効率が上がっている昨今です(その分通勤中に行っていた読書等の時間は減っています)。各種ミーティングもたまに通信状況が悪いと「な、なんて?」となりますが、基本的には慣れてしまえばそんなに苦にならないものですね。そもそも海外のチームとミーティングするときはリモート前提だしな、と思ったりしています。 さて、このブログ記事では週刊 Ask An Expert 第43回目をお届けします。「参考
AWS Startup ブログ AWS Startup Day が始まりました!!注目セッションの紹介② こんにちは、スタートアップ ソリューションアーキテクトの松田 (Twitter: @mats16k) です。 本題に入る前にイベントの告知です。4/15(水)〜17(金) に Amplify Week と題して、3夜連続で超実践型のオンラインハンズオンを行います!各日程で想定されるスタートアップの調達ステージ(シード/アーリー/ミドル/レイターなど)が設定されており、ステージごとに必要な要素を学ぶことが出来ます。3日間参加することで、AWS Amplify を活用した開発が一通り出来るようになるため、爆速で開発したいスタートアップエンジニアのみならず、これからフロントエンドを学びたいサーバサイドエンジニアの方にもおすすめですので、奮ってご参加下さい。 なお、イベントページに記載がありま
こんにちは(U・ω・U) AWS事業部の深澤です。 さて僕はこれまで次のようなブログを書いてきました。 全部で15ポイントもあるのですが、今までの中から厳選して5つの特に注意したいポイントをピックアップしオンライン開催されたJAWS DAYS 2020のランチセッションで登壇/発表してきました。 資料 動画 解説 ポイント1: 通信費 AWSではわずかではありますが、通信を行うと課金が発生します。AWSから外への通信は$0.114(12.33円)/GB、リージョン間通信の場合は$0.09(9.74円)/GB、同一リージョンであっても異なるAZへの通信は$0.01/GB(1.08円)です。 こちらはEC2だけでなく他のサービスも含めたサービス間通信の合計であることに注意してください。ディザスタリカバリで複数リージョンに跨ったりログを他のリージョンに転送したりして意外と料金が上がりがちです。
AWS Startup ブログ AWS Startup Day が始まりました!!注目セッションの紹介① こんにちは、スタートアップ ソリューションアーキテクトの松田 (Twitter: @mats16k) です。 さて、本日は、AWS Startup Day のお知らせです。すでに配信が始まっている AWS Startup Day ですが、本記事では注目のセッションをピックアップしてご紹介いたします。 AWS Startup Day とは? AWS Startup Day は、世界中の主要都市で開催されるイベントシリーズで、スタートアップ企業向けにビジネス側/エンジニア側が共に学べるセッションを数多く実施しており、日本では今回が3回目の開催になります。昨年は、東京・品川にある Amazon Fashion Studio を貸し切ってのイベントでしたが、今年は東京以外のスタートアップの皆様
昨日の完成したぞエントリーに続き、『AWSの薄い本 アカウントセキュリティのベーシック』関連のエントリーです。 私は今まで、あまりセキュリティって好きな分野では無かったです。もちろん必要性は解っていて、その対策等をいろいろ考えてはいたのですが、どこか自分の仕事じゃないなぁと思っていた部分があります。今回、AWSのアカウントセキュリティ本を書いて、ようやく腑に落ちました。それをまとめたのが、次のツィートです。 AWSのアカウントセキュリティ本書き終わって、今までセキュリティとか、その周辺の事項が好きじゃなかった。その理由が、ようやく確信に近いものを得た。あの領域の多くが、人間ではなくてコンピュータにやらした方が向いている。今まで解ってなかった— Takuro SASAKI@技術書典-1日目 (@dkfj) 2020年3月23日 24時間365日での自動攻撃。では、防御は? 攻撃者が24時間3
AWSのEC2くそおそいね!(挨拶) LargeがさくらのVPS 4Gの4倍くらい遅い!値段何倍だよ!(挨拶) Groongaをビルドしたら30分かかった!(挨拶) ーー AWSを仕事で使う機会が最近また出てきました。 まあそれがどうしたって感じですけど、まあ今までとちょっと違う感じのお客さんなのです。 まあ、うまくぼかして言うと、FTPとかつかえないとダメなんですよね。びたいちぼかせてないけど。 「えーマジFTP?」「FTPが許されるのは・・・」 世の中にはFTPがないと呼吸困難になって死ぬ人がいるらしいので、仕方がありません*1 オチ yum install vsftpd してvsftpを入れて、 AWSのセキュリティゾーンに Custom TPC rule Port range:60000-60010 Source:0.0.0.0/0 と Custom TPC rule Port r
Amazon Web Services ブログ 高速、低コストで、より良いAPIの構築 – HTTP APIが利用可能(GA)になりました 本投稿は、Senior Developer Advocate, AWS Serverless Applications のEric Johnsonの寄稿によるものです。 2015年7月、AWSはAmazon API Gatewayを発表しました。これにより、開発者はさまざまな種類のアーキテクチャのフロントに配置して安全でスケーラブルなAPIを迅速に構築できるようになりました。それ以来、API Gatewayチームは顧客向けの新しい機能とサービスを構築し続けています。 2019年初頭、チームは現在のサービスを評価し、API Gatewayの次の姿がどうあるべきか計画を立てました。新しい言語と技術によるプロトタイプを作成し、RESTおよびWebSocket
今年の2月から、Division, Division2 をAWSのEC2上でリモートでプレイした感想と現時点で期待することについて。 2020/3/12 追記 こんな記事書いておいてですが、今は2020年6月リリース予定のGeforce Nowを利用したほうが、簡単で安くて良いです!Google Stadiaも日本に上陸するでしょうし! そもそも 本サイトの別記事で書いていますが、そもそもは、それほどゲーマーではない自分がちょっぴりPCゲームをやりたくて、AWS上のマシンでゲーム出来ないか、と思い立ったのが始まりです。 現時点では、Azure, GCEでも考えましたが料金的にAWSが一番良さそうでした。 技術的なこと AWSはDirectXが利用可能なGPUタイプのマシンが存在し、基本的にはゲーミングPCとして利用可能です。 しかし、画面の転送方式が問題で、Windowsのリモートデスクト
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く