Amazon EC2 のベストプラクティス - Amazon Elastic Compute Cloud
Amazon EC2 の利点を最大限に高めるために、以下のベストプラクティスを実践することをお勧めします。 セキュリティ AWS リソースおよび API へのアクセス管理は、可能な限り ID プロバイダーおよび IAM ロールによる ID フェデレーションを使用します。詳細については、IAM ユーザーガイド の「IAM ポリシーの作成」を参照してください。 セキュリティグループに対して、最小権限となるルールを適用します。詳細については、「セキュリティグループのルール」を参照してください。 定期的にインスタンスのオペレーティングシステムやアプリケーションに対してパッチ処理、更新、および保護を行います。Amazon Linux 2023 の詳細については、「Amazon Linux 2023 ユーザーガイド」の「Amazon Linux 2023 の更新内容」を参照してください。Amazon
AWSネットワークにおけるベストプラクティス ~ AWSのバックボーンネットワークに関するDeepな話(3) (1/3):CodeZine(コードジン)
こんにちは。アマゾンウェブサービス(AWS)サポートの有賀と申します。好きなサービスはAmazon Virtual Private Cloud(VPC)です。これからAWSサポートの各メンバーがそれぞれ「今一番AWSユーザーに伝えたいこと」を連載の形でお届けしていきます。筆者の担当する本稿では、AWSの「ネットワーク」について見ていきます。今回は、AWSのネットワークにおけるベストプラクティスや、過去に発生した問題をご紹介します。 本稿でお伝えするのは下記の第3回の内容です。全3回に渡って解説していきます。 AWSのネットワークの物理的な側面 ⇒ 第1回 AWSのネットワークの論理的な側面 ⇒ 第2回 AWSのネットワークにおけるベストプラクティス ⇒ 第3回 AWSのネットワークにおいて過去に発生した問題の事例 ⇒ 第3回 必ずしもAWSの使い方といった内容ではないので、今日すぐに使える
AWSで気が付いたらいろいろと課金されてた-はじめてのAWS | kazsoga blog
AWSを使ってきて、気付いたら課金されていることがしばしばありました。課金について表示はあるのですが、無料枠の概念が私が考えているものと違ったことが原因です。 基本的にAWSの無料枠は、月額課金から無料枠分の金額が引かれると考えた方が、理解しやすいです。たとえば、xxまで無料と書いてありますが、それを超える時に特にアラートなどはなく課金されていきます。この点さえわかれば、無駄に課金されることもないですし、AWSをもっとうまく使えると思います。 ちなみに、問い合わせしたときのAWSのカスタマーサポートの方はとても良かったです。何かあったときは、一度カスタマーサポートに連絡することをおすすめします。 以下は、私が課金された時の例です。個人的メモも兼ねて。 使用時間の超過 管理画面からすぐわかるわけではないので、環境を作ったり壊したりしてインスタンスをいっぱい作っている時は注意。使用時間は複数の
snapshot取得・復元ロジックを整理し、課金も正しく理解する - Qiita
EBS-snapshotはS3に保存されます。 利用料金は、S3に保存されている実サイズに対して課金されます。 これは周知の事実だと思います。 今回は、S3の利用料金を正しく理解するに引き続き、 snapshotの取得ロジックを整理すると見えてくる「課金の実体」を ひも解いてみたいと思います。 1.snapshotの仕組み snapshotは、ディスクイメージを取得するのですが、その容量はディスクサイズそのものではなく、 実使用容量分をさらに圧縮した結果のサイズになるので、EBSディスクのサイズよりかなり小さくなります。 しかも、同じEBSのsnapshotを複数回取得する場合、2回目以降は差分のみ取得されるため、 その実容量はとても小さくなります。 参考:snapshotの取得処理方式 「じゃ、全てのsnapshotを保存しておかないと、復元できないのでは?」とお思いになると思いますが、
Amazon EC2 Eメール送信ベストプラクティス | DevelopersIO
ども、大瀧です。 EC2からEメールを送るという案件、たくさんありますよね。そして結構な確率でトラブるんですよね(涙目)。そんな苦い経験をベストプラクティスとしてまとめてみました。一応技術的なところは網羅したつもりですが、メールセキュリティの専門ではないので、不備や間違いがあればご指摘ください。 では、メール送信トラブルの元凶である、スパムメールとその対策からご紹介していきます。 スパムメールとの闘いダイジェスト Eメールの歴史は、スパムメールとの闘いの歴史と言えます。 不特定多数に送信されるスパムメール(未承諾の広告メール)は、メール受信者に不快な思いをさせるとともに、メールサーバーのメール流量を爆発的に増加させ、長らくメールサーバー管理者を泣かせてきました。 このスパムメールをなんとか撃退しようと、現在では主に以下のような対策が行われています。 1. 送信メールサーバー側のネットワーク
VyOSでVPN接続 | iret.media
◎ はじめに 顧客オンプレミス環境とAWS VPCをVPN接続するという案件があり、 その案件に着手する前にVPN接続をおさらいしようと思い、自身の環境で確認してみました。 検証に際して、オンプレミス側ルータをどうしたものかと迷っていましたが、 ソフトウェアルータVyattaを試してみたいと考えていたことを思い出し、そちらを利用し同じAWSアカウント内で検証環境を作ってみました。 ◎ 今回の目標 主な目的は上述のとおりですが、今回は検証ということで Tokyo RegionのVPC内Windows Server と London RegionのVPC内Windows Server が VPN経由でRDP接続出来るようしてみました。 ちなみにLondon側がオンプレ(Customer Gateway配置)を想定という構成になります。 想定構成図 ◎ 検証環境 Windows_Server-2
AWS Lambda とは - AWS Lambda
Lambda を使用するタイミング Lambda は、迅速にスケールアップが求められ、要求がないときはゼロにスケールダウンする必要があるアプリケーションシナリオに最適なコンピュートサービスです。例えば、Lambda は以下を実行するために使用できます。 ファイル処理: Amazon Simple Storage Service (Amazon S3) を使用して、アップロード後に Lambda データ処理をリアルタイムでトリガーします。 ストリーム処理: Lambda と Amazon Kinesis を使用して、アプリケーションアクティビティの追跡、取引注文の処理、クリックストリーム分析、データクレンジング、ログのフィルタリング、インデックス作成、ソーシャルメディア分析、モノのインターネット (IoT) デバイスデータのテレメトリ、および計測のためにリアルタイムのストリーミングデータを処
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
AWS運用における最適パターンの徹底活用
Microsoft Word - VPNConnectionInstruction-rev1.3.docx