x509 - Google 検索
2020/07/05 · X.509 証明書という名前は、同技術文書のタイトル「Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) ...
EC2: User Dataを使ってインスタンス起動時の処理を自動化する - aws memo
インスタンス起動時に目にするUser Dataって何?って感じなので取り敢えず。 #!/bin/bash -ex yum -y install httpd php php-pear php-xml yum -y install git /etc/init.d/httpd start pear channel-discover pear.amazonwebservices.com pear install aws/sdk といったように、「#!」(Hash-bang)から始まる文字列を User-data記述すると、Amazon LinuxのCloud-initによって、起動時に実行される。スクリプトを記述したファイルを指定することも可能。 実行された様子は、起動したインスタンスの /var/log/cloud-init.log に記述される。 User-dataは、16KB上限であれば、ど
IAM の一時的な認証情報 - AWS Identity and Access Management
AWS Security Token Service (AWS STS) を使用して、AWS リソースへのアクセスをコントロールできる一時的セキュリティ認証情報を持つ、信頼されたユーザーを作成および提供することができます。一時的セキュリティ認証情報の機能は、長期的なアクセスキー認証情報とほとんど同じですが、次の相違点があります。 一時的セキュリティ認証情報は、その名前が示すとおり、使用期限が短くなっています。有効期限は数分から数時間に設定できます。認証情報が失効すると、AWS はそれらを認識しなくなります。また、その認証情報によって作成された API リクエストによるあらゆるタイプのアクセスが許可されなくなります。 一時的セキュリティ認証情報はユーザーとともに保存されることはなく、ユーザーのリクエストに応じて動的に生成され、提供されます。一時的セキュリティ認証情報が失効すると(または失効す
cloudpackブログ - DynamoDBをIAMでアクセス制限
DynamoDBは便利です。 テーブル作成は、AWSのManagementConsoleウィザードで簡単にできます。 その為、簡単に作成し、すぐに検証することが可能です。 また、テーブル削除も同様に簡単に行う事が可能です。 テーブルはあるだけでお金が掛かる為、不要となったものの削除作業が楽なのは助かります。 しかし、肝心の本番用テーブルを消してしまわない様に注意が必要です。 そこで今回は、IAMアカウントで本番用と開発用と分けてアクセス制限してみたいと思います。 ○制御内容 ネーミングルール(少なくとも本番用)が必要となる為、今回は下記のようにします。 本番用はテーブル名の頭にprd_を付ける 開発用はそれ以外 ○アカウント アカウントは二つ作成します。 本番用アカウント prd_dynamo 開発用アカウント dev_dynamo ○グループ DynamoDBではアラート設定ができるため
VPC CIDRについてちょっと調べた - Qiita
作成手順(一つのSubnetに全てを入れる場合) VPCの作成 Subnetの作成 Route Tableの作成 Internet Gatewayの作成 Network ACLの設定 Security Groupの設定 MEMO 1. VPCの作成 まず全ての入れ物を作る(アドレスの範囲を設定 ※あとから変更できない) CIDR block:[/28](16個のアドレスが設定できる) 〜 [/16](16個のアドレスが設定できる) 2. Subnetの作成 次に小分け袋を作る(Network ACLにより、どこと通信できるか設定) こちらもSubnetごとにアドレスを設定できる AZごととprivateごとにsubnetを作る 3. Route Tableの作成 Subnet間や外部通信用の設定 SubnetとInternet Gatewayの設定 メインテーブルとして設定する 4. In
VPC とサブネット - Amazon Virtual Private Cloud
Amazon Virtual Private Cloud (Amazon VPC) を使用すると、論理的に隔離されている定義済みの仮想ネットワーク内で AWS リソースを起動できます。仮想ネットワークは、お客様自身のデータセンターで運用されていた従来のネットワークによく似ていますが、AWS のスケーラブルなインフラストラクチャを使用できるというメリットがあります。 以下は、AWS Management Console を使用した VPC の作成時に表示される [プレビュー] ペインの VPC とそのリソースを視覚的に表現したものです。既存の VPC の場合、この図には [リソースマップ] タブからアクセスできます。この例では、VPC と他のネットワークリソースの作成を選択した際に [VPC を作成] ページで最初に選択されるリソースを示しています。この VPC は、1 つの IPv4 CI
Amazon RDS DB instance storage - Amazon Relational Database Service
DB instances for Amazon RDS for Db2, MariaDB, MySQL, PostgreSQL, Oracle, and Microsoft SQL Server use Amazon Elastic Block Store (Amazon EBS) volumes for database and log storage. In some cases, your database workload might not be able to achieve 100 percent of the IOPS that you have provisioned. For more information, see Factors that affect database performance. For more information about instanc
Amazon EBS の性能ベンチマーク その1 (Standard編) - 元RX-7乗りの適当な日々
以前、「噂の高速SSDを積んだAmazon EC2インスタンスのI/Oベンチマークをとってみた」でAmazon EC2で利用できるSSDボリュームのベンチマークを取った際に、EBSボリュームに関しても簡単に計測しているのですが、もう少し詳細に見てみようと思い、もうちょっと詳しく性能を計測してみました。(急いでいる方は最後のまとめを読むだけでOKですw) 実は、大昔(3〜4年くらい前)にも同じようなことを軽くやったのですが、結果がどこかにいってしまった&今はまた結果が違うかもなので、やってみた。 ベンチマークの目的は、EBSボリュームをソフトウェアRAIDで束ねた(ストライピング)場合に、どのくらいパフォーマンスが出せるのかという観点。 というわけで、色々な観点から性能を測ってみました。使ったツールは「噂の高速SSDを積んだAmazon EC2インスタンスのI/Oベンチマークをとってみた -
AWS News Blog
Top Announcements of the AWS Summit in New York, 2023 It’s probably no surprise that generative artificial intelligence and machine learning were the stars of the show, but there were several other bright lights from the day-long cloud conference. New Seventh-Generation General Purpose Amazon EC2 Instances (M7i-Flex and M7i) Today we are launching Amazon Elastic Compute Cloud (Amazon EC2) M7i-Flex
AWSセキュリティ編~AWSのサービスVPCとDirectConnectについて~
こんにちは!HEROです。 セキュリティについて複数回にわたりご紹介してきましたがAWSに関する懸念が少しでも解消されたでしょうか? 今回はAWSのサービス、VPCとDirectConnectについて詳しくご紹介します! まずは前回のおさらいです。 VPC AWSが提供する仮想プライベートクラウド環境。 AWSを利用している方で古いアカウントを除いてほぼ利用したことがあるユーザーばかりだと思います。 VPCを利用することで、一切グローバルIPを持たずインターネットと一切通信をしない環境を作ることが出来ます。 専用線(Direct Connect)接続もあり、既存の物理的なデータセンターと同等以上のセキュリティ環境を整えることが出来ます。 では、もう少し詳しく解説します。 VPCとはAWS上にプライベートネットワーク空間を構築できるサービスで社内からVPN接続をし、閉域網でAWS利用するこ
EC2 インスタンスで複数の IP アドレス - Amazon Elastic Compute Cloud
インスタンスに複数のプライベート IPv4 および IPv6 アドレスを指定できます。インスタンスに指定できるネットワークインターフェイスとプライベート IPv4 および IPv6 アドレスの数は、インスタンスタイプによって異なります。詳細については、ネットワークインターフェイスあたりの IP アドレスの最大数を参照してください。 次のような場合、複数の IP アドレスを VPC 内のインスタンスに割り当てると便利です。 1 つのサーバーで複数の SSL 証明書を使用し、各インターフェイスに各 IP アドレスに割り当てることで、1 つのサーバーで複数のウェブサイトをホストする。 各ネットワークインターフェイス用に複数の IP アドレスを持つネットワークアプライアンス (ファイアウォールやロードバランサーなど) を運用する。 インスタンスでエラーが発生した場合に、セカンダリ IP アドレスを
ELB+EC2+RDS(Multi-AZ)構成をあえてActive-Standbyにする | DevelopersIO
はじめに WebサーバとRDSでシステムを構成する際、冗長性を考慮し、以下のような構成にすることが多いかと思います。 WebサーバをEC2複数台で構築し、複数AZに分散配置。ELBでロードバランシングする。 RDSをMulti-AZで構築し、複数AZに分散配置。 これでAvailability Zoneレベルでの冗長性が確保されますので、例えばAvailability Zoneがメンテナンスや災害などで丸ごと停止した場合にもサービスを継続することが出来ます。 しかし、Availability Zoneレベルでの冗長性を確保したいが、Acitve-Activeな構成にはしたくない場合があります。例えば、Multi-AZ構成のRDSではプライマリDBインスタンスは常にどちらかのAZに存在しますが、AZを跨いだ通信はAZ内での通信よりレイテンシが大きくなります。DBとの通信がシビアなシステムでは
AWSのMultiAZについて調べたので残しておく - 食べられません
AvailabilityZoneとは 各リージョン(TokyoやOregon、Frankfurt等)内で、物理的に離れた箇所にあるデータセンターの事を言う。 Tokyoリージョンには ap-northeast-1a ap-northeast-1b ap-northeast-1c の3つのAvailabilityZoneが存在する。 また、必ずしもユーザーAのリージョンとユーザーBのリージョンが同じになるとは限らないようだ ユーザーAの1aは物理センターのAだが、ユーザーBの1aは物理センターのBという場合もある Multi-AZとは 一つのAZに対してアプリケーションを構築する(EC2やRDS等)Single-AZに対して、 複数のAZに対して構築することをMulti-AZと呼ぶことが多い。 Multi−AZという言葉自体は、RDSのオプションでしか存在しない(? なぜMulti-AZ 障
ELBのスティッキーセッションについて調べてみた | DevelopersIO
はじめに 藤本です。 私事ですが、先週「AWS認定Sysopsアドミニストレーター - アソシエイトレベル」を受験しまして、 無事合格しました(8888 更に昨日「AWS認定デベロッパー - アソシエイトレベル」を受験しまして、 無事合格しました(8888 トリプルアソシエイトになりました。 今回はELBのスティッキーセッションがどういうものなのか理解できていなかったので調べてみました。 概要 ELBにクライアントとバインド先を固定するスティッキーセッションという機能があります。 HTTPレスポンスにELBでCookieを埋め込んで、 そのクッキーを基にバインド先のインスタンスを固定するというものです。 ELBのスティッキーセッションはCookieの有効期限設定が2種類あります。 任意の有効期限を指定する アプリケーションのCookieに従う スティッキーセッションを利用したい場合、 アプ
【AWS】ELBのスティッキーセッションを使い「アップロードしたファイルが消える」に対処した話 | バシャログ。
fukasawaです。こんにちは。クリスマスイブですね。 つぼログ。のtanakaさんから頂いた熊鈴が机の上にあるのを見て、シャンシャン鳴らしつつ、そこいらを駆けずりまわる光景が一瞬頭をよぎったのですが、そんなキャラでもないことを思い出したので自重しておこうと思います。 最近、携わっているシステムがVPSからAWS環境に移行したのですが、以前と環境が違うこともありちょこちょことトラブルが発生しています。今回はそのトラブルのうちの1つについて書いてみようと思います。AWS初心者ということもあり若干手探りなので、公式ドキュメントの方も合わせて目を通していただけると幸いです。 現象 不具合が発生したのは、とあるシステムの管理画面です。管理画面にはメールを一括送信する機能があり、添付ファイルを付けてメールを送れるようになっているのですが、その添付ファイルがメール送信時に消えてエラーになってしまうと
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Part 11: Understanding Amazon Elastic Block Store Snapshots
http://quicktechie.com/cs/q-a/16-solution-architect-associate-level-questions/233-you-are-designing-an-ssutls-solution-that-requires-https-clients-to-be-authenticated-by-the-web-server-using-client-certificate-authentication-the-solution-must-be-resilient
35日 バックアップ - Google 検索
Using server-side encryption with AWS KMS keys (SSE-KMS) - Amazon Simple Storage Service
Amazon Simple Workflow Service (SWF)
http://www.boyter.org/wp-content/uploads/2014/12/Backup-And-Recovery-Approaches-Using-Aws.pdf
amazon sqs - Google 検索
https://media.amazonwebservices.com/AWS_Development_Test_Environments.pdf
Amazon Redshift