SSM セッションマネージャーに必要なVPCエンドポイントが2つになっていた | DevelopersIO
こんにちは、なおにしです。 VPCエンドポイントを整理していた際、Systems Manager Agent のアップデートに伴ってSystems Manager (SSM)で使用するエンドポイントの用途にも変更が入っていることが分かったのでご紹介します。 先に結論 SSM Agent のバージョンが「3.3.40.0」以降であればセッションマネージャーに限らずSSMの使用においてエンドポイント「ec2messages.region.amazonaws.com」は必要ありません VPCエンドポイント「com.amazonaws.region.ec2messages」を使用しないことでコスト削減にもつながります はじめに 以下の記事でも紹介されているとおり、プライベートサブネットのEC2インスタンスに対してNATゲートウェイを使用せずにセッションマネージャーで接続するためには以下のVPCエン
AWSマネジメントコンソールへのアクセスを特定デバイスに制限する方法を考えてみた | DevelopersIO
はじめに AWSマネジメントコンソールへログインするユーザーに対して、管理者側で特定のデバイスからのアクセスのみに制限することができないか調査しました。 マネジメントコンソールへのログインは、以下のパターンがあります。 IAMユーザー AWS IAM Identity Center(独自IDストア or 外部IDプロバイダー) シングルサインオン(IAM SAML) 今回は、例として、特定のPCにログイン制限することを目的に、それぞれのパターンで確認します。 結論 結論として、IAM Identity Center(外部IDプロバイダー)やシングルサインオン(IAM SAML)を利用し、外部IDプロバイダーのログイン段階で特定のデバイスに制限をかけることで、間接的にAWSマネジメントコンソールへのアクセス制限が実現可能です。 ログイン方式 制限可否
神奈川県立高校ネット出願システムのGmail到達性問題、改めて深堀りしてみた | DevelopersIO
神奈川県ネット出願システムのGmailへのメール到達性問題は、不適切なサーバー設定、大量メール送信、DNSミス、バウンスメール処理不備、急激な送信量増加、準備不足、新ドメインの低信頼性が複合的に作用して発生したと推測されます。 2024年1月、神奈川県のネット出願システムでGmailにメールが届かないトラブルが発生しました。 身内が受験するため、出願システムのトラブルに巻き込まれた当事者として原因調査を試みていました。 先日『日経クロステック』より、本件について取材を受ける機会がありました。 取材協力した記事で取り上げられた問題について、さらに深堀り、詳細な分析を行った内容を以下に紹介いたします。 問題の概要 概要 志願者登録時、二次元コード読み取りと空メール送信が必要 "@gmail.com"アドレスへの返信メールが届かない不具合発生 原因 システムのメールサーバ設定が不十分 大量メール
AWS STS でリージョナルエンドポイントの利用が推奨されるとはどういうことか | DevelopersIO
AWS STS のサービスエンドポイントとしてグローバルエンドポイントとリージョナルエンドポイントがあります。デフォルトではグローバルエンドポイントが使用されますが、リージョナルエンドポイントの使用が推奨されています。一体それはどういうことなのか、整理してみます。 コンバンハ、千葉(幸)です。 AWS Security Token Service (STS) は、一時的な認証情報を提供するサービスです。 AWS STS に対して一時的な認証情報払い出しのリクエストを行う際、リクエスト先となる AWS サービスエンドポイントには以下の2種類があります。 グローバルエンドポイント リージョナルエンドポイント デフォルトでは前者のグローバルエンドポイントが使用されるものの、後者のリージョナルエンドポイントの利用を推奨する、という記述が各種ドキュメントにあります。 👇 デフォルトでは、AWS S
Grafana Integrationsを使って10分でMacOSのダッシュボードを作成し、Grafanaの基礎を学ぶ | DevelopersIO
Grafana Integrationsを使って10分でMacOSのダッシュボードを作成し、Grafanaの基礎を学ぶ Grafanaの学習目的で利用するデータソースは永遠の課題ですが、今回はクライアントPCのメトリクスを利用して、PrometheusやLokiを学ぶ方法を紹介します。 「Grafanaのダッシュボードあれこれ触ってみたいけれど、実際やるなら自分の身近にある機器のメトリクスを使ってやってみたいよなぁ」 Grafanaには、学習目的でTestData data sourceが公式から提供されています。ダッシュボードの表示形式を手を動かしながら学ぶには良いデータソースなのですが、いかんせんテスト用のデータなので、実際のユースケースからは遠かったり、クエリがシナリオとして隠蔽されているため、Grafanaの基本であるPrometheusやLokiを学ぶには不向きです。 どうしたも
Amazon ECSのデプロイにecspressoを使うとビルド・デプロイの境界やアプリ・インフラのIaC境界が明確になる ~ fujiwara-ware OSS ~ | DevelopersIO
クラスメソッドは2024年に5つのOSSに対して支援を実施しました 当方が推薦した @fujiwara さん作による Amazon ECSのデプロイツールである ecspressoが選定されたので、簡単に紹介します。 継続的デリバリーの責任範囲を明確にするecspresso ecspresso(「エスプレッソ」と発音します)はAWSのコンテナサービスAmazon ECSのデプロイツールです。 ECSでのデリバリーを思い出してみましょう。 ECSのデリバリーは、新しいコンテナイメージのビルドと、新しいコンテナイメージのデプロイの2つのフェーズに分かれている ECSのデプロイは、タスク定義を更新し、サービスの参照するタスク定義を更新すること 頻繁に更新されるアプリケーションに対して、VPCやALBといったインフラストラクチャの更新頻度は低く、この2つの更新のライフサイクルは大きく異なる 以上を
クラスメソッドによる2024年OSS支援(5件)を紹介します | DevelopersIO
2024年。今年も去年に引き続きクラスメソッドとしてOSS支援(5件)を実施させていただいたので、その内容を報告いたします。 「そろそろOSS支援の季節がやってまいりましたね!」 「今年は全社で候補を募ろうぜ」 2023年に実施していたクラスメソッドによるOSS支援ですが、2024年の今年も5つのOSSに対して支援を実施させていただきました。このブログでは、支援先の選定過程や選定理由などをご報告いたします! 2023年(去年)のOSS支援内容 2023年も同じような時期に、クラスメソッドとしてOSS支援を実施しております。詳細はこちらをご参考ください。 クラスメソッドOSS支援開始のお知らせ そもそもなぜクラスメソッドはOSSを支援するのか? (この内容は去年と変わらずですが、大事なことなので再掲しています) そもそも、なぜクラスメソッドがOSSを支援するのか、その理由を説明します。この草
LocalStack に入門するべく 「LocalStack 実践入門 | AWS アプリケーション開発ワークショップ」をやってみた | DevelopersIO
LocalStack に入門するべく 「LocalStack 実践入門 | AWS アプリケーション開発ワークショップ」をやってみた LocalStack は、AWS のクラウドサービスをローカル環境でエミュレートできるツールです。今回は「LocalStack 実践入門 | AWS アプリケーション開発ワークショップ」をやってみて得た知見をまとめました。 やってみた結果 ワークショップの所要時間は約 1 時間でした ハンズオン手順が丁寧で、行き詰まることなく完走できました LocalStack 上でのデプロイ速度が非常に速く、開発効率の向上が期待できる良い体験ができます 1 時間で終わることもあり、実際のところ残りの記事を読むよりも直接ワークショップに取り組む方がより多くの学びが得られると思うのですが、個人的に勉強になった点を紹介していきます。 ワークショップに取り組んだ動機 LocalS
[アップデート] AWS CloudFormation の Git 同期構成時にリポジトリとリソースの同期ステータス変更イベントが EventBridge で取得できるようになりました | DevelopersIO
[アップデート] AWS CloudFormation の Git 同期構成時にリポジトリとリソースの同期ステータス変更イベントが EventBridge で取得できるようになりました いわさです。 AWS CloudFormation には Git 同期という機能があります。 2 年前の re:Invent 2023 あたりで登場した機能で、外部の Git リポジトリのテンプレートと CloudFormation スタックを同期させることが出来ます。 先日のアップデートでリポジトリ同期ステータスとリソース同期ステータスの変更イベントが EventBridge 経由で取得出来るようになったそうです。 このイベント変更をトリガーに追加のデプロイを行うパターンがあまり想像出来ない(スタックの変更イベントなどを使うほうが自然な気がする)ので、おそらくは主に同期ステータスの監視用途で使うことになる
![[アップデート] AWS CloudFormation の Git 同期構成時にリポジトリとリソースの同期ステータス変更イベントが EventBridge で取得できるようになりました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/9275d181cd999971b068c70e3626e94ee8ad0343/height=288;version=1;width=512/https%3A%2F%2Fimages.ctfassets.net%2Fct0aopd36mqt%2Fwp-thumbnail-dcbaa2123fec72b4fafe12edd4285aaf%2F178121bca8a805d8af9e86e4e4bbe732%2Faws-cloudformation)
踏み台サーバーを利用したプライベートなWebサーバ接続をやってみた | DevelopersIO
はじめに こんにちは、かつまたです。 この記事では、AWSを使ってパブリックサブネット配置の踏み台サーバーとプライベートサブネット配置のWebサーバーを構築し、最終的にWebページを表示するまでの手順を2章に分けて、画像とともに説明していきます。具体的には以下の構造を構築しました。 1.踏み台サーバ編 1.1 VPC、サブネット作成 まず、VPCを作成します 1.AWSコンソールにログインし、「VPCを作成」をクリックします。 2.VPCの任意の名前(LT-katsumata-vpc)を入力し、IPv4 CIDRブロックを「10.0.0.0/16」に設定します。 3.「VPCを作成」をクリックします。 次にサブネットを作成します。 1.「サブネットを作成」をクリックします。 2.「VPC ID」に先ほど作成したVPCを選択します。 Public Subnet: 名前タグ: LT-katsu
「詳解 AWS Lambdaコールドスタート」というテーマでClassmethod ODYSSEYに登壇しました #cm_odyssey #devio2024 | DevelopersIO
「詳解 AWS Lambdaコールドスタート」というテーマでClassmethod ODYSSEYに登壇しました #cm_odyssey #devio2024 Classmethod ODYSSEY OnlineとDevelopersIO 2024 OSAKAで「詳解 AWS Lambdaコールドスタート」というテーマで登壇させて頂きました。このブログでは登壇内容を抜粋しながら紹介していきます。 内容 コールドスタート時のLambdaのライフサイクル Lambdaのコールドスタートはざっくり以下のような流れです コールドスタートの過程で以下4つのフェーズが実行されています Create execution environment... Lambda実行環境が構築される Download code... 我々ユーザーがデプロイしたコードがLambda実行環境にダウンロードされる Start
AWS IAM Identity Center を使わないマルチアカウント環境のユーザー管理 #devio2024 | DevelopersIO
2024 年 7 月 31 日 にクラスメソッドの大阪オフィスで開催された DevelopersIO 2024 OSAKA において「AWS IAM Identity Center を使わないマルチアカウント環境のユーザー管理」というタイトルで話しました。 本ブログで資料を公開します。 登壇資料 次の内容について記載しています。 マルチアカウントのユーザー管理の課題 IAM ユーザーの一元管理の基礎 IAM ユーザーの一元管理のテクニック集 AWS Extend Switch Roles を利用したスイッチロール設定の管理 スイッチロールの条件として MFA 有無と送信元 IP アドレスを指定 スイッチロール先 IAM ロールの信頼ポリシーで複数ユーザーをまとめて許可 アクセスキーの利用 AWS CloudFormation を利用した IAM ロールの設定 外部 ID プロバイダとの連携
Trusted Advisorで「S3 の不完全なマルチパートアップロードの中止設定」が推奨されたので対処してみた | DevelopersIO
こんにちは、AWS事業本部 コンサルティング部の荒平(@0Air)です。 Trusted Advisorを普段ご覧の方は、ご存知の方が多いと思いますが、 2023 年 12 月 7 日に「Amazon S3 で不完全なマルチパートアップロードを中止するための設定」が追加されていました。 この項目に対応するための備忘録です。 これは何? 説明文を見てみましょう。 (説明文) 各 S3 バケットに、7 日間が経過しても未完了のままとなっているマルチパートアップロードを中止する ライフサイクルルールが設定されていることを確認してください。 これらの不完全なアップロードを中止したり、関連付けられたストレージを削除したりするためにライフサイクルルール を使用することが推奨されています。 (アラート基準) 黄色: ライフサイクル設定バケットには、7 日間が経過しても未完了のままとなっている すべてのマ
新サービス?AWS End User Messaging がリリースされていた | DevelopersIO
いわさです。 みなさん、AWS End User Messaging というサービスを知っていますか? そう、アナウンスもなく昨日突然現れた AWS の新サービスです。えっ? 2024.07.30 追記 アップデートアナウンスもされました! Amazon Pinpoint の SMS / プッシュ通知送信部分のみ切り出したサービス というのは半分冗談です。 いや、実際に新しいサービスが出来ているので冗談とも言えないのですが。 どういうサービスか説明したいのですがその前に、みなさん Amazon Pinpoint をご存知でしょうか? 名前だけは一応聞いたことがあるという方がほとんどだと思いますが、主にマーケティング用途で利用されることの多いメッセージ送信サービスです。 マルチチャネルで E メールや SMS、プッシュ通知やカスタムメッセージなど様々なチャネルにメッセージを送信することが出来
「Terraformテスト入門」というタイトルでDevelopersIO 2024 Odysseyに登壇しました #cm_odyssey #devio2024 | DevelopersIO
DevelopersIO 2024 Odyssey Day9(7/24)にて、「Terraformテスト入門」というタイトルでお話ししました。 登壇資料 おわりに Terraformのテストについてお話しました。テスト手法もツールも色々あります。 今回の発表で、ざっくりイメージつけてもらえたら幸いです。 今回紹介したほとんどのツールや機能は無料で使えます。 興味を持った方は、実際に機能やツールを触ってみてください。 今回参考にさせていただいた、以下の資料もぜひチェックしてみてください。 書籍: 詳解Terraform(9章) HashiCorp Blog: Testing HashiCorp Terraform 以上、AWS事業本部の佐藤(@chari7311)でした。
【Security Hub修復手順】[Macie.2]Macie自動機密データ検出を有効にする必要があります | DevelopersIO
AWS SecurityHub 基礎セキュリティのベストプラクティスコントロール修復手順をご紹介します。 皆さん、お使いのAWS環境のセキュリティチェックはしていますか? 当エントリでは、AWS Security HubによるAWS環境のセキュリティ状況スコアリングに該当する項目についての修復手順をご紹介します。 本記事の対象コントロール [Macie.2] Macie 自動機密データ検出を有効にする必要があります [Macie.2] Macie automated sensitive data discovery should be enabled 前提条件 本記事はAWS Security Hubで「AWS基礎セキュリティのベストプラクティススタンダード」を利用されている方向けの内容となります。 AWS Security Hubの詳細についてはこちらのブログをご覧ください。 対象コント
![【Security Hub修復手順】[Macie.2]Macie自動機密データ検出を有効にする必要があります | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/ad9624ef3c3eec726d644036ee7ce06f3a9792ac/height=288;version=1;width=512/https%3A%2F%2Fimages.ctfassets.net%2Fct0aopd36mqt%2Fwp-thumbnail-e71a738589e583b65670923628e8b6f4%2F45568b9fd457506bd2f3d6fd304d4b6a%2Faws-security-hub)
セキュリティグループの変更・追加・削除を Microsoft Teams に通知する仕組みをCloudFormationでテンプレート化してみた | DevelopersIO
こんにちは!AWS事業本部のおつまみです。 みなさん、セキュリティグループの変更・追加・削除を検知して、Teamsに通知してほしいなぁと思ったことはありますか?私はあります。 通知することで、不正や意図しない変更を迅速に把握し、対応することが可能になります。 今回は通知する仕組みをCloudFormationテンプレートで構築できるようにしたので、紹介します! このような通知画面となります。 実装方法はこちらのブログを参考にしました。 構成図 今回構築する構成です。 前提として、CloudTrailが既に有効化されている環境で構築します。 セキュリティグループを変更(追加・削除)してから、Teams通知するまでの流れ セキュリティグループの変更(追加・削除): ユーザーまたはAWSサービスがセキュリティグループに対して変更(追加・削除)を実施 CloudTrailによるログ記録: AWS
【CDK】EC2が停止したらEventBridgeを使用してSNSでEメール通知を受け取る方法 | DevelopersIO
リテールアプリ共創部のるおんです。 今回は、EC2インスタンスが停止したときにEventBridgeを使用して、SNSを通じてEメールで通知を受け取る機能をCDKで実装してみました! 使用言語はTypeScriptです。 Amazon EventBridgeとは EventBridgeは、AWSのサービス間やアプリケーションのイベントを連携させるためのサーバーレスイベントバスサービスです。様々なAWSサービスからのイベントを監視し、指定したルールに基づいて特定のアクションを実行することができます。 参考:Amazon EventBridge とは 全体像 今回は以下の構成をAWS CDKを用いてデプロイします。 EC2インスタンスの停止をEventBridgeで監視し、停止イベントを検知したらSNSを通じてEメールを送信するというシンプルな構成です。 CDK書いてみる それではこの構成をC
[登壇資料] DDoS攻撃をAWSサービスだけで緩和する方法をまとめてみた #cm_odyssey | DevelopersIO
2024年7月11日に実施された「Classmethod Odyssey 情シスとセキュリティ編」の登壇資料です。 こんにちは、AWS事業本部@福岡オフィスのべこみん(@beco_minn)です。 本日開催された「Classmethod Odyssey ONLINE 情シスとセキュリティ編」で登壇する機会を頂きました。 本記事はその登壇資料紹介となります。 資料 セッション概要 近年被害が拡大しているDDoS攻撃。そんなDDoS攻撃を緩和する対策はWAFの活用や攻撃対象領域の縮小など様々ありますが、その中でも特にAWSサービスを用いた方法について分かりやすく網羅的にご紹介します。 DDoS対策の参考になりそうなブログ セッション内で紹介したAWSのサービス、機能について参考になりそうなブログをいくつかご紹介します。(後日追記あるかも) CloudFront+S3による静的サイトにCogni
![[登壇資料] DDoS攻撃をAWSサービスだけで緩和する方法をまとめてみた #cm_odyssey | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/b880d63e4f4863872bb92012bbe392f8f0e8003f/height=288;version=1;width=512/https%3A%2F%2Fdevio2024-media.developers.io%2Fimage%2Fupload%2Fv1720688346%2Fuser-gen-eyecatch%2Fk5z8tfwgyaergujkam0p.png)
「AWSで始める負荷テスト入門」というタイトルで DevelopersIO 2024 Sapporo に登壇しました #devio2024 | DevelopersIO
中川です。 2024年7月5日に開催した「DevelopersIO 2024 SAPPORO」にて、オフライン登壇させていただきました。 登壇資料 話したこと 負荷テストの概要と目的 負荷テストの進め方 AWSを活用した負荷テスト 実践的なTips 当日の登壇スライドはこちらになります。 参考・紹介資料 参考にしたサイト 負荷テスト on AWS のすすめ 第三十五回 ちょっぴりDD - 人気番組の新作配信を安定起動させた、サーバーレスな AWS 分散負荷試験ソリューション「Distributed Load Testing」を使った負荷試験の仕組み 負荷テストとは?目的や種類ごとの観点、実施の流れについて解説 Types of load testing 参考にした書籍 Amazon Web Services負荷試験入門―クラウドの性能の引き出し方がわかる 分散負荷テストソリューション AW
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
