ecspressoで0からECS(Fargate)環境を構築する
はじめにこの記事はClassi Advent Calendar 2020 19 日目の記事です。 昨日は s_nakamura さんの、Elasticsearch 困ったときに使ってみると良さそうな 3 つの APIでした。 Classi で校務チームでエンジニアをしている原です。 昨年は主にフロントエンドとたまにバックエンドもやるといった業務内容でしたが、今年はインフラを触る機会が増えて業務領域を広げることが出来ました。 今回は業務でも使っているecspressoを使って、0 から ECS(Fargate) 環境を構築する手順と前提知識として必要な AWS リソースについてまとめたいと思います。 ecspresso とはECS のデプロイツールです。 詳しくは作者の fujiwara さんがおひとりでやられているecspresso advent calendar 2020をご覧ください。
GCP の Cloud IAM に登場する基本概念まとめ + AWS IAM との対応 - Qiita
AWS を使うことが多かった自分が GCP をさわったところ、Cloud IAM に登場する用語が AWS の IAM と違うことで非常に混乱しました。 そこで、過去に AWS の IAM1 や Kubernetes の RBAC2 についてまとめたのと同じように、GCP の Cloud IAM に登場する基本概念をまとめました。 ※ 基本を理解するための記事なので、厳密ではない表現をしている箇所があります ※ Cloud IAM 初心者のため、間違いがあるかもしれません。見つけた方はご指摘ください Cloud IAM に登場する基本概念の全体像 整理した概念の全体像は以下の通りです。 AWS と比べながら順に説明していきます。 各概念の説明 メンバー GCP では IAM によって権限を付与できる対象を「メンバー」と言います。 「メンバー」には、 Google アカウント サービスアカウ
AWS Config 適合パック (Conformance Packs) で何ができるのか分からなかったので絵を描いて理解してみた | DevelopersIO
コンバンハ、千葉(幸)です。 何かとコンフォーマンスしがちな今日この頃、いかがお過ごしでしょうか。 AWS Config の適合パック(コンフォーマンスパック)というものについて、最近知る機会がありました。適合パックについて、公式ブログでは以下のような説明があります。 適合パックを使用すると、コンプライアンスルールのパッケージを作成することができます。このパッケージはAWS Config ルールと修復アクションの両方を単一のエンティティにまとめたもので、大規模な展開を容易にします。そして、これらを組織全体に展開し、顧客や他のユーザーと共有できます。さらに、適合パックによりコンプライアンス・レポートも簡素化されます。これからは適合パックレベルでのレポートが可能になり、そこから従来通り個別のルールやリソースのレベルへ詳細化していくことも可能です。既存のレポート機能はすべてそのまま機能したままで
AWS Config 適合パックを使用したAWS Control Tower発見的ガードレールの実装 | Amazon Web Services
Amazon Web Services ブログ AWS Config 適合パックを使用したAWS Control Tower発見的ガードレールの実装 多くのお客様から、AWS Control Towerによるガバナンスを実現する前に、Control Towerの発見的ガードレールだけを既存のAWSアカウントに適用したいという要望をいただいています。この度、既存のAWS OrganizationでAWS Control Towerを起動できるようになりました。これにより、お客様は既存のアカウントにてAWS Control Towerの発見的ガードレールのコンプライアンスを適用できるようになりました。加えて、我々はControl Towerの配下にアカウントを登録する機能も発表しました。Control Towerガバナンスをアカウントに拡張する前に、Control Towerのガードレールがア
AWS | Cognitoが提供する認証機能を手を動かしながら理解 - わくわくBank
Cognitoは「認証」「許可」「ユーザー管理」などの機能を提供しています。様々な認証のユースケースがあるため、ドキュメント内容が多く、とっつきにくい部分があります。ここでは、実際に動作確認しながらCognitoが提供する主要機能を見ていきます。 用語 ユーザープール ユーザーの「サインアップ」「サインイン」オプションを提供 IDプール (フェデレーティッドアイデンティティ) IDプールを利用してAWSサービス(S3, DynamoDBなど)にアクセス フェデレーティッド = 連合した フェデレーション (federation)とは|「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典 参考 Amazon Cognito とは 動作確認すること 今回、動作確認した内容です。 ユーザープールの動作確認 [管理画面] ユーザープール を作成 [管理画面] アプリクライアント を
Azure AD Connect Cloud Sync とは?
Azure AD Connect Cloud Sync とは? 2021/10/10 2021/10/11 Microsoft Entra Active Directoryに登録しているユーザーアカウントをAzureADに同期するしくみを提供します。これにより、Active Directory側でユーザー管理を行う事で、AzureADにも自動で反映 (同期)されるため、二重管理が解消されます。 Cloud Syncは、Azureポータル画面で管理を行うため、ドメインが複数ある環境の場合、 管理がしやすいです。 構築はとても簡単で、Windows Serverに”Cloud Sync Agent”をインストールするだけです。 【構成パターン】 1フォレスト、1ドメインを同期するパターン 2フォレスト、2ドメインを同期するパターン ※AAD Connectと混在する事が可能 1フォレスト、2ド
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
アイティメディアID:セッションエラー