AWSで避けるべき5つの間違い | POSTD
今年からAWS(Amazon Web Services)クラウドコンサルタントとして、中小規模のAWSデプロイの相談を受けています。その多くは典型的なWebアプリケーションです。ここで、ぜひ避けたい5つのよくある間違いを紹介します。 インフラストラクチャを手動で管理する。 Auto Scaling グループを使わない。 CloudWatchのメトリクスを分析しない。 Trusted Advisorを無視する。 仮想マシンを活用しない。 典型的なWebアプリケーションにおける間違いを防ぎたい人は、次に進んでください。 典型的なWebアプリケーション 典型的なWebアプリケーションは最低限次の要素で構成されているものを指します。 ロードバランサ スケーラブルなWebバックエンド データベース そしてこのアプリケーションは、次の図のような仕組みを持っています。 注釈:(左から)DNS、CDN、静
AWS の CPU の歴史とそこから見えてくる戦略 | はったりエンジニアの備忘録
あけましておめでとうございます! 去年は AWS 認定試験を制覇したので、今年は実践スキルを今以上に磨いていこうと思います。 さて、最近の EC2 インスタンスは Intel CPU のプロセッサー・ナンバーが公開されています。ですが M1, M2, C1 といった旧世代インスタンスでは CPU にばらつきがあり、当たり外れの差が激しかったのは記憶に新しいところ。 当たりの CPU が出るまで stop → start を繰り返すインスタンスガチャも流行りました (笑) 今回は AWS の CPU について歴史を振り返りつつ、その戦略を考えてみます。物理レイヤーを意識することがほとんどない AWS ですが、物理の知識なしでは最高のパフォーマンスは得られません。知っておいて損はないでしょう。 インスタンスタイプのリリース時期は公式ブログ「EC2 の歴史」に載っていますので参考にしてください。
AWS公式トレーニング「Security Operations on AWS」受講レポート | DevelopersIO
こんにちは、虎塚です。 先日、AWSの公式トレーニング「Security Operations on AWS」を受講してきました。日本では2015年12月8日に初めて開催されたトレーニングです。 素晴らしい内容でしたので、これから受講を考えている方のために、トレーニングでどんなことが学べるかと、学んだ内容をどう活用できるかをお伝えします。 トレーニングの概要 「Security Operations on AWS 」では、AWS クラウドでの安全性やコンプライアンスを維持するのに役立つ AWS セキュリティサービスを効果的に使用する方法を説明します。このコースでは、クラウドのデータとシステムのセキュリティを強化するために実装できる、AWS で推奨されるセキュリティのベストプラクティスに焦点を当てます。 AWS トレーニング | Security Operations on AWS トレーニ
[AWS初心者向けWebinar] 利用者が実施するAWS上でのセキュリティ対策
The document provides information about an AWS webinar on AWS Systems Manager presented by Solutions Architect Kayoko Ishibashi. It includes an agenda for the webinar covering an overview of AWS Systems Manager, demonstrations of key features like resource groups, inventory, automation, and security best practices. The webinar aims to help participants understand the overall capabilities of AWS Sy
![[AWS初心者向けWebinar] 利用者が実施するAWS上でのセキュリティ対策](https://cdn-ak-scissors.b.st-hatena.com/image/square/9289b6f0189c9d2e461ebd413f2ec637486cb80c/height=288;version=1;width=512/https%3A%2F%2Fcdn.slidesharecdn.com%2Fss_thumbnails%2F20151217-aws-security-151218023451-thumbnail.jpg%3Fwidth%3D640%26height%3D640%26fit%3Dbounds)
AWS再入門 Amazon EC2(Linux)編 | DevelopersIO
はじめに 当エントリはDevelopers.IOで弊社AWSチームによる『AWS サービス別 再入門アドベントカレンダー 2015』の10日目のエントリです。昨日9日目のエントリは森永の『AWS Config』でした。 このアドベントカレンダーの企画は、普段AWSサービスについて最新のネタ・深い/細かいテーマを主に書き連ねてきたメンバーの手によって、今一度初心に返って、基本的な部分を見つめ直してみよう、解説してみようというコンセプトが含まれています。 本日10日目のテーマは『Amazon EC2』をLinux編(EC2全般を含む)とWindows編に分けて2本同日リリースでお伝えします。 Amazon EC2 (仮想クラウドサーバー) | アマゾン ウェブ サービス(AWS 日本語) Windows編はこちら 目次 サービスの基本的な説明 プライベートなネットワーク環境に仮想マシンを構築可
AWS入門 Amazon Inspector編 | DevelopersIO
はじめに こんにちは、コカコーラが大好きなカジです。 当エントリはDevelopers.IOで弊社AWSチームによる『AWS サービス別 再入門アドベントカレンダー 2015』の12日目のエントリです。昨日11日目のエントリは小山の『AWS Directory Service』でした。 このアドベントカレンダーの企画は、普段AWSサービスについて最新のネタ・深い/細かいテーマを主に書き連ねてきたメンバーの手によって、今一度初心に返って、基本的な部分を見つめ直してみよう、解説してみようというコンセプトが含まれていますが、本日12日目のテーマは『Amazon Inspector(Preview)』です。正式サービスされていないため、予習となります。 2015/12/12現在、Amazon Inspectorはプレビューです。 本記事の内容は正式リリース時に変更される可能性があります。 目次 A
【社内資料公開】AWSトラブルシューティングページまとめ/より早い原因把握のために心がけること | DevelopersIO
はじめに こんにちは植木和樹です。オンプレで10年近くサーバーの保守運用をやっていた経験からいいますと、AWSの障害発生率は非常に低くて驚きます。数百台規模のサーバーを扱ってますと、毎日どこかでのサーバーでディスク、CPUファン、メモリーパリティエラーなんかの故障が起きていて日々対応に駆けまわってた覚えがあります。 さてAWSの障害発生率が低いといってもゼロというわけではありません。仮に0.1%だとしても1000日つまり3年運用していれば1回くらい障害に遭遇するものです。0.01%だったとしてもサーバーが1万台あれば1日1回なにかしらのトラブルに遭遇しても不思議ではありません。 トラブルに遭遇すると、当然サービスや処理に影響をきたしてしまうわけで早期の暫定処置と、その後に恒久的な対策が求められます。その時に重要なのは早く正しく原因を特定することです。トラブルシューティング力が重要です。 A
AWSが新サービス、IoTやBIで攻勢 パートナーとの競合も辞さず
米アマゾン・ウェブ・サービス(AWS)は2015年10月6日~9日(米国時間)、年次イベント「AWS re:Invent 2015」を米国ラスベガスで開催。1万8000人を超える来場者を前に、新サービスや機能強化を次々と披露した。 目玉の一つは、IoT(Inter net ofThings)の活用に向けた新サービス「AWS IoT」の提供開始だ。米アマゾン・ドットコムCTO(最高技術責任者)のバーナー・ボーガス氏は「IoTアプリをもっとシンプルに作れるようにしたい」と、IoT分野でも最先端を行く姿勢をアピールした(写真1)。 AWS IoTは、センサー機器やモバイルデバイスからAWS上にデータを集め処理するためのプラットフォーム。AWS上のシステム設計・開発を手掛けるクラスメソッド AWSコンサルティング部 シニアソリューションアーキテクトの大瀧隆太氏は、「実際に試して一通り動くことを確認
AWS News Blog
New — File Release for Amazon FSx for Lustre Amazon FSx for Lustre provides fully managed shared storage with the scalability and high performance of the open-source Lustre file systems to support your Linux-based workloads. FSx for Lustre is for workloads where storage speed and throughput matter. This is because FSx for Lustre helps you avoid storage bottlenecks, increase utilization of compute
単一のAWSアカウントに潜む重大な危険 | POSTD
Amazon Webサービス(AWS)のアカウントは、AWSでビジネスを展開している人にとって非常に大事なものです。ですが、AWSアカウントをたった一つしかもっていない場合、重大なセキュリティの危険に直面することになるでしょう。何が問題なのか、そしてどうすれば解決できるのかを、この記事でご紹介したいと思います。 危険性をはらむデフォルト設定:単一のAWSアカウント 単一のAWSアカウントには、EC2仮想サーバ、S3バケット、RDSデータベースなどビジネスに必要な様々なリソースとともに、IAMユーザが含まれています。アカウントへのログイン方法は基本的に2通りあります。ユーザ名とパスワードを入力するAWS Management Console、またはCLIやSDKで用いられるAWSアクセス認証情報を使うのです。以下の図は、その仕組みを示したものです。 訳注 account「このアカウントにはI
Amazon SESによるメール送信環境の構築と実践 | DevelopersIO
Amazon SES を利用してメール送信する際に必要となるスパム対策の基礎知識と、環境構築や利用申請の方法については具体的にステップ・バイ・ステップで説明します。SESのメール送信では、SESの利用方法や応用例をご紹介します。 SES とは Amazon SES(Simple Email Service)は Amazonが提供するフルマネージド型のメール配信サービスで以下の特徴があります。 初期費用無し、低価格 配送機能のみ提供 *1 Email配送API Amazon SES クエリ(HTTPS) AWS コマンドラインインターフェイス AWS Tools for Windows PowerShell AWS Software Development Kit(SDK) Android、Browser、iOS、Java、.NET、Node.js、PHP、Python、Ruby、および G
AWSのリソース構成をServerspecのようにテストする "awspec" をつくった - Copy/Cut/Paste/Hatena
AWSのリソース構成をServerspecのようにテストできる "awspec" をつくりました。 github.com 例えばEC2インスタンスであれば、以下のように書けます。 describe ec2('my-ec2') do it { should exist } it { should be_running } it { should_not be_stopped } its(:instance_id) { should eq 'i-ec12345a' } its(:private_ip_address) { should eq '10.0.1.1' } it { should have_security_group('my-security-group-name') } it { should belong_to_vpc('my-vpc') } it { should belon
RDS のリードレプリカを HAProxy で振り分ける際の死活監視について考えてみた - ようへいの日々精進XP
5 時過ぎに目が覚めて眠れなくなったので気になっていたことを考えてみた。 はじめに RDS のリードレプリカを HAProxy で振り分ける方法については... blog.cloudpack.jp 上記の記事を参考にしつつ... blog.cloudpack.jp 上記のようなことをやってみたりした。 RDS のリードレプリカ(RR)接続を HAProxy で振り分ける 一応、構成図 基本的には... HAProxy で RDS への分散アクセスを行う場合には、以下のように設定すれば RDS への接続をチェックして接続出来なければ HAProxy がよしなに切り離してくれる。 (略) listen mysql bind 0.0.0.0:3306 mode tcp option mysql-check user user_name balance leastconn server read0
AWS News Blog
Stop the CNAME chain struggle: Simplified management with Route 53 Resolver DNS Firewall Starting today, you can configure your DNS Firewall to automatically trust all domains in a resolution chain (such as aCNAME, DNAME, or Alias chain). Let’s walk through this in nontechnical terms for those unfamiliar with DNS. Why use DNS Firewall? DNS Firewall provides protection for outbound DNS requests fro
Amazon EC2への侵入テスト申請について | DevelopersIO
最新の情報は以下ブログをご参照ください。 2017年版 AWSの侵入テストについて はじめに 今日はAWSの侵入テストの申請についてまとめたいと思います。 代行して申請する際にお客様にヒアリングをしている内容となります。 AWSの侵入テスト申請 AWS環境にて侵入テスト・脆弱性スキャンを実施する場合は、事前にAWSに申請を行い許可を得る必要があります。 事前に申請が必要な理由は、侵入テスト・脆弱性スキャンをAWSの適正利用規約と区別するためです。 侵入テストページからの引用 私たちの適正利用規約には、禁止されたセキュリティ違反およびネットワーク不正利用の説明を含む、 AWS 上で許可される行為および禁止されている行為についての説明があります。 しかし、侵入テストはこれらの行為と区別できないことがよくあるため、 当社は侵入テストおよび脆弱性スキャンを実施するための許可をお客様が申請できるポリ
最強のセキュリティでAWSマネジメントコンソールにアクセスする方法 - ロードバランスすだちくん
シンジです。AWSへのログイン時、普通はアカウント名とパスワードを使いますよね?今時パスワードは危ないと思いませんか?そこで多要素認証ですよね。しかし、cloudpackは多要素認証すら使いません。何故なら、パスワードを入力するという行程がそもそも無いからです。 まず設備から揃えた まず社内インフラについては全てAWSに実装していますが、ここではDirect Connectを用いて専用線による接続を行っています。かつ、複数拠点を閉域網で閉ざされたネットワークを構成しています。 ではインターネットはどこから出入りするかというと、一度全ての通信は品川データセンターに集約されて、そこから単一のグローバルIPで通信するようになっています。 これによって、どの拠点からでもお客様環境にアクセスするIPアドレスは1つに完全固定出来るわけです。セキュリティグループの設計が楽になりました。将来的にはグローバ
RDS for PostgreSQL で UNLOGGED テーブルを試してみる | はったりエンジニアの備忘録
PostgreSQL 9.1 から CREATE TABLE に UNLOGGED オプションが追加されました。ドキュメントより引用します。 指定された場合、テーブルはログを取らないテーブルとして作成されます。ログを取らないテーブルに書き出されたデータは先行書き込みログには書き出されません。このため通常のテーブルより相当高速になります。(中略)またログを取らないテーブルの内容はスタンバイサーバに複製されません。 WAL ログを出力しないことで信頼性を犠牲にして、書き込み性能を求めることができます。 WAL ログを出力しないためスレーブにも同期されません。信頼性が必要ない一時テーブルにはぴったりのオプションです。 RDS for PostgreSQL で使うとどうなるのか? ここからが本題です。 RDS for PostgreSQL でも Multi-AZ 配置にすることでスタンバイへ同期さ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Slerとaws運用の付き合い方
AWS Solutions Architect ブログ
NTTドコモ、日通、旭硝子も導入する「AWSの最適解」を得る方法
