暗号化されたEBSスナップショットを別リージョンへコピー - サーバーワークスエンジニアブログ
こんにちは、技術1課の小倉です。 2019年12月に課が変わりました。業務内容が大きく変わり、新しく覚えなければいけないことが多いので、勉強の日々を過ごしています。 今年の5月にAWS 認定ソリューションアーキテクト – プロフェッショナルの有効期限が切れるので、更新のための勉強も進めています。整理のために勉強している内容をまとめておきます。 EBSスナップショットの暗号化 EBSのスナップショットを暗号化する理由としては、意図せず権限をパブリックに変更できないようにするためがあります。 権限をパブリックにしてしまうと、すべてのAWSアカウント上で、そのスナップショットを使ってEBSボリュームを作成できるようになります。もし、そのスナップショットに重要なデータが入っていたら、情報が漏洩してしまいます。 暗号化されていないEBSボリュームのスナップショットを暗号化するには以下の手順が必要です
Amazon DLM を使用した EBS スナップショットの自動化のトラブルシューティング
簡単な説明 ライフサイクルポリシーがエラー状態になったり、Amazon Elastic Block Store (Amazon EBS) スナップショットの作成やコピーに失敗したりする一般的な理由は次のとおりです。 ライフサイクルポリシーが有効になっていない。 ポリシーに正しくないアクセス許可がある。 デフォルトの AWSDataLifecycleManagerDefaultRole 以外の AWS Identity and Access Management (IAM) ロールを使用していて、信頼関係に問題がある。 ポリシーに重複したタグがある。 ポリシーで定義されたタグが既に使用されている。 リソースが暗号化されている。 解決方法 注意: AWS コマンドラインインターフェイス (AWS CLI) コマンドの実行中にエラーが発生した場合は、AWS CLI の最新バージョンを使用している
ヘルスチェックの実装
サービスはあらゆる種類の信頼性と復元力を組み込んで設計できますが、実践的な信頼性を実現するためには、予測可能な障害が発生したときの対処策も欠かせない要素となります。Amazon では、ハードウェアは最終的には機能しなくなるように設計されているため、水平方向にスケーラブルで冗長なサービスを構築しています。どのハードドライブにも最大予想寿命があり、ソフトウェアのどの部分もある時点でクラッシュする可能性があります。サーバーの正常性はバイナリのように見える場合があります。動作するか、まったく動作せず、正常に機能しないかのどちらかです。ですが、そうではありません。障害が発生したサーバーは、シャットダウンするだけでなく、予測できないか、場合によってはシステムへ不均衡な損害をもたらす可能性があります。ヘルスチェックは、これらの種類の問題を自動的に検出して対応します。 この記事では、ヘルスチェックを使用し
AWS CDKでエンタープライズアプリケーションを開発する | Amazon Web Services
Amazon Web Services ブログ AWS CDKでエンタープライズアプリケーションを開発する エンタープライズのお客様は、ガバナンスやコンプライアンス・品質管理のために Infrastructure as Code (IaC)を標準化しなければならない場合があります。さらに、IaCのライブラリやそのアップデートを中央集権的に管理しなければならない場合もあるでしょう。それらを実現するため、この記事では AWS Cloud Development Kit (AWS CDK) を利用してIaCのパターンを定義する方法や、AWS CodeArtifactを利用してIaCの更新リリースを統制する方法を紹介します。 AWS CDKは、クラウドリソースを定義・プロビジョニングするためのオープンソースの開発フレームワークです。TypeScriptやJavaScript、Python、Java
SAP、ZabbixからOffice365 SMTPサーバ経由でメールを送信するには | BeeX Technical Blog
2024.04.01 GlueJobからRedshiftServerlessに直接インサートするサンプルデータパイプラインのご紹介
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
