AWS初心者-AWSのWindows環境サポート?|コラム|NURO Biz(ニューロ・ビズ)
各種サービスについてご質問やお見積りを 受け付けております。 お問い合わせ・お見積もり 電話とインターネットを使って、サービス資料を ご覧いただきながらご説明いたします。 オンライン商談予約 サービスや提供エリアに関するご質問等 お気軽にお問い合わせください。 チャットで質問 お電話でのお問い合わせ 9:30〜18:00(土日祝、年末年始を除く) 各種サービスの パンフレットをダウンロードいただけます。 資料ダウンロード NURO Bizサービスを法人さまへ ご紹介、販売いただけるパートナー様を募集しております。 ビジネスパートナーについて 問い合わせる
Amazon EC2 に Microsoft SQL Server をデプロイするためのベストプラクティス - AWS 規範ガイダンス
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 Amazon EC2 に Microsoft SQL Server をデプロイするためのベストプラクティス アビシェーク・ソニとサガー・パテル、Amazon Web Services (AWS) 2023 年 12 月 (ドキュメント履歴) このガイドの目的は、Amazon Web Services(AAA)クラウド上の Amazon Elastic Compute Cloud(Amazon EC2)に Microsoft SQL Server をデプロイまたは移行した後に、一貫したエクスペリエンスを保証することです。データベースとサーバーの設定に関するベストプラクティスを提供し、インフラストラクチャの最適化、パフォーマンスの調整、デプロイまたは移行後に予期しない問
あなたに最適なOracle Database on AWSは? RDS or EC2徹底比較(前編) | アシスト
オンプレミス環境にあるOracle DatabaseをAWSへ移行する場合、Amazon Relational Database Service(以下RDS)かAmazon Elastic Compute Cloud(以下EC2)かの2択でお悩みになっているお客様が非常に多くいらっしゃいます。本記事では、移行を検討されているお客様から実際にご相談いただいた移行要件を例に、RDS、EC2で採用可能なアプローチや、採用する際の注意点について前編・後編に分けてお伝えします。 前編となる今回は、実際にご相談があった移行要件と、その一つである可用性要件についてご紹介します。 ※後編では、性能/サイジング要件、運用要件、そして結論としてどちらを採用するかについてのご紹介します。 AWSでOracle Databaseを利用したい場合、以下の二つの方法があります。 (1)Amazon RDS for O
SSRF対策としてAmazonから発表されたIMDSv2の効果と限界
サマリ Capital OneからのSSRF攻撃による大規模な情報漏えい等をうけて、Amazonはインスタンスメタデータに対する保護策としてInstance Metadata Service (IMDSv2) を発表した。本稿では、IMDSv2が生まれた背景、使い方、効果、限界を説明した上で、SSRF対策におけるIMDSv2の位置づけについて説明する。 SSRFとは SSRFは、下図のように「外部から直接アクセスできないエンドポイント」に対して、公開サーバーなどを踏み台としてアクセスする攻撃方法です。SSRF(Server Side Request Forgery)の詳細については過去記事「SSRF(Server Side Request Forgery)徹底入門」を参照ください。 最終的な攻撃目標は多様ですが、近年問題になっているのが、クラウドサービスのインスタンス・メタデータを取得する
[待望のアプデ]EC2インスタンスメタデータサービスv2がリリースされてSSRF脆弱性等への攻撃に対するセキュリティが強化されました! | DevelopersIO
[待望のアプデ]EC2インスタンスメタデータサービスv2がリリースされてSSRF脆弱性等への攻撃に対するセキュリティが強化されました! EC2のメタデータサービスv2がリリースされました。これまでSSRF等の脆弱性と組み合わせることによりクレデンシャルの流出が多発していましたが、v2を利用することにより簡単にセキュリティを向上することができるようになりました。 こんにちは、臼田です。 皆さんセキュリティ対策してますか?(挨拶 今回はEC2インスタンスメタデータサービスv2がリリースされたのでこの機能について解説していきます。 Add defense in depth against open firewalls, reverse proxies, and SSRF vulnerabilities with enhancements to the EC2 Instance Metadata
![[待望のアプデ]EC2インスタンスメタデータサービスv2がリリースされてSSRF脆弱性等への攻撃に対するセキュリティが強化されました! | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/e03678dab7b09cb34c564b7250c4c7eac8677103/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F05%2Famazon-ec2.png)
InstanceMetaDataV2を分かりやすく解説してみる - サーバーワークスエンジニアブログ
技術三課の杉村です。2019年11月、Amazon EC2のInstance Metadata Service v2(IMDSv2)が発表されました。 セキュリティ強化のためのアプデですが、どうして、どのようにしてセキュリティ強化になるのか、ピンとこない方もいたかもしれません。 当投稿では下記の公式ブログを抄訳して、IMDSv2がどのようにセキュリティ強化につながるのか簡単に解説したいと思います。 Add defense in depth against open firewalls, reverse proxies, and SSRF vulnerabilities with enhancements to the EC2 Instance Metadata Service 基本的に上記ブログの抄訳(抜粋して訳したもの)ですが、一部補足をしています。 1. ポイント デフォルトではIMD
オートリカバリーとオートヒーリングの違いを教えてください | DevelopersIO
困っていた内容 EC2 インスタンスを使った環境を利用しています。オートリカバリーとオートヒーリングという言葉を知りましたが、よくわからないので違いを教えてください。 どう違うの? オートリカバリー(Auto Recovery)は既存インスタンスの CloudWatch メトリクス監視(アラーム)をトリガーとする EC2 インスタンスの自動復旧の仕組みです。 オートヒーリング(Auto Healing)は AutoScaling グループで設定したステータスチェック失敗時に、異常のある EC2 インスタンスを削除し、新しいインスタンスを起動して、常に一定数の EC2 インスタンスを維持する構成です。 それぞれの設定の仕方について説明します。 オートリカバリーの設定方法 CloudWatch アラームでAmazon CloudWatch アラームへの復旧アクションの追加に記載された条件を満た
【脆弱性対応】Amazon Linux 2 の EC2インスタンスへ特定パッチを当てる方法を3つ | DevelopersIO
想定シナリオ 想定シナリオは以下の通り(某試験文章風) ----- ある企業がAWS上で Amazon Linux 2 の EC2インスタンスからなるアプリケーションを稼働させています。 新しい社内クラウドセキュリティポリシーに準拠するために、すべてのEC2インスタンスに対して 脆弱性診断ツールが導入されました。 そして、脆弱性診断で指摘された重要度CRITICAL の指摘事項は 必ず対応しないといけないと定められています。 ある日 特定のEC2インスタンスに対して 重要度CRITICAL の脆弱性 (CVE-XXXX-XXXX ※)が検出されました。 セキュリティエンジニアであるあなたは、脆弱性が検知された EC2インスタンスに対して セキュリティパッチを当てる責任があります。 まずは検証環境のEC2インスタンスを使って、 効率よくセキュリティパッチを当てる方法を探しはじめました。 ※C
EC2再作成時にプライベートIPアドレスとMACアドレスを引き継いでみる | DevelopersIO
Elastic Network Interfaceの再利用で、プライベートIPアドレスとMACアドレスを引き継ぐ設定をしました! はじめに こんにちは、AWS事業本部のニシヤマです。はいマスキュラー。 何らかの理由でEC2インスタンスのリストアをする際など、EC2インスタンスを削除して再作成する際にネットワークインターフェイスの項目で指定すれば削除前と同じプライベートIPアドレスを利用することは可能です。ただし、マネジメントコンソールでこの方法を実施するとMACアドレスに関しては再作成時に自動で割り当てられる為、MACアドレスをソフトウェアのライセンス認証に利用している場合など問題が発生してしまいます。 今回はそんな時に以前と同じプライベートIPアドレスとMACアドレスを利用する方法をご紹介したいと思います。 やり方 こちらのドキュメントに記載の通り、ENI(Elastic Network
AWSのセキュリティグループの許可ソースにセキュリティグループを設定するパターンとは-エンタープライズIT [COLUMNS]
金融システムの運用保守や情報システム部門のIT支援などを経て、現在は顧客へのAWS導入・移行の提案、構築などを担当。社内向けの勉強会、技術支援などを実施し、AWSエンジニアの育成にも挑戦中。好きな食べ物はカレーと餃子。 執筆・監修者ページ/掲載記事:6件 みなさん、AWSのセキュリティグループはご存じでしょうか? こんにちは。エンジニアの中井です。 AWSのサービスを利用する上で、避けては通れないのがセキュリティグループの設定です。 このセキュリティグループですが、改めてドキュメントを読み返すと色々と発見がありました。 そこで今回は、セキュリティグループの基本的な部分をおさらいしつつ、インスタンスへの設定パターンなどについて説明していきたいと思います。 セキュリティグループのおさらい 一言でいうと セキュリティグループは「ステートフルなファイアウォール」で、インスタンスレベルで動作。 ネッ
![AWSのセキュリティグループの許可ソースにセキュリティグループを設定するパターンとは-エンタープライズIT [COLUMNS]](https://cdn-ak-scissors.b.st-hatena.com/image/square/ec7a7459de5f863ffe2b1e3dab25b4653f6eef5a/height=288;version=1;width=512/https%3A%2F%2Fent.iij.ad.jp%2Fwp-content%2Fuploads%2F2020%2F10%2Fe-aws01.png)
EC2 インスタンスで拡張ネットワーキングを有効にして設定する
Amazon Elastic Compute Cloud (Amazon EC2) インスタンスを実行しており、拡張ネットワーキングを有効にしたいです。 簡単な説明 Amazon EC2 インスタンスには 3 つの異なる仮想ネットワークアダプターがあります: VIF、Intel 82599 VF、Elastic Network Adapter (ENA) です。最新のインスタンスタイプとアダプターについては、「Linux での拡張ネットワーキング」および「Windows インスタンスで Intel 82599 VF インターフェイスを使用した拡張ネットワーキングの有効化」を参照してください。 重要: PPS レートが上限に達した場合は、仮想ネットワークインターフェイスドライバーの上限に達したと考えられます。拡張ネットワーキングに移行してください。 VIF ドライバーでのスループットが 20
同じ VPC 内の EC2 Linux インスタンス間のネットワークスループットのベンチマーク
同じ Amazon Virtual Private Cloud (Amazon VPC) 内の Amazon Elastic Compute Cloud (Amazon EC2) Linux インスタンス間のネットワーク帯域幅を測定したいと考えています。 簡単な説明 インスタンスが同じ Amazon VPC 内にある場合に Amazon EC2 ネットワークのパフォーマンスに影響する可能性のある要因は次のとおりです。 **EC2 インスタンスの物理的な近さ:**同じアベイラビリティーゾーン内のインスタンスは、地理的に互いに最も近くにあります。次のシナリオでは、インスタンスは次第に互いに離れていきます。 同じ AWS リージョンの異なるアベイラビリティーゾーンにあるインスタンス 同じ大陸の異なるリージョンにあるインスタンス 異なる大陸の異なるリージョンのインスタンス **EC2 インスタンス
EC2拡張ネットワーキングの性能と設定手順 | 外道父の匠
AWS VPC内のLinuxでは、拡張ネットワーキング(Enhanced Networking)という機能が使えます。利用条件はあるものの、この機能を有効にするだけでネットワークが速くなるので有用なのですが、何がどれくらい速くなるのか気になったので計測してみました。 この機能自体は2013年末に発表されたものなので、目新しくはないです。ただ、公式の説明やその辺の情報を調べても、イマイチ情報がわかりやすくまとまっていない部分があったので、設定についてもまとめ直してみました。 デフォルトと拡張ネットワーキングの性能比較 この機能のON/OFFによって、変化するのは通信のレイテンシであり、最大Bandwidthが変わるわけではありません。また、インスタンスタイプによってレイテンシの変化量が変わるわけでもありません。 そのため、ここで載せるのは1つのインスタンスタイプにおいて、バージョン違いを含め
EC2インスタンスの自動リカバリー設定を改めて説明する(CloudWatch Alarm) | DevelopersIO
一部条件付きですが、EC2インスタンスにアラームを設定して、StatusCheckFailedなどの特定条件で自動的に再起動させたりすることができます。 インスタンスを停止、終了、再起動、または復旧するアラームを作成する - Amazon CloudWatch インスタンスを停止、終了、再起動、または復旧するアラームを作成する - Amazon Elastic Compute Cloud このブログでも過去に紹介している記事がいくつもあるのですが、時間もそこそこ経っているので、改めて紹介したいと思います。 【新機能】EC2 Cloudwatchの新機能「Auto Recovery」を使ってみた | Developers.IO 【新機能】CloudWatchのアクションにEC2インスタンスの再起動が追加されました! | Developers.IO EC2 のAuto Recoveryが東京リ
Amazon EC2 Instance Comparison
API Name Instance Memory Compute Units (ECU) vCPUs GiB of Memory per vCPU GPUs GPU model GPU memory CUDA Compute Capability FPGAs ECU per vCPU Physical Processor Clock Speed(GHz) Intel AVX Intel AVX2 Intel AVX-512 Intel Turbo Instance Storage Instance Storage: already warmed-up Instance Storage: SSD TRIM Support Arch Network Performance EBS Optimized: Baseline Bandwidth EBS Optimized: Baseline Thr
Amazon EC2を利用したサーバープランと料金|AWSクラウドの活用ならcloudpack
Amazon EC2とは AWS上で提供されているコンピューターリソースです。提供されている仮想マシンは「インスタンス」と呼ばれており、必要に応じてスペックを変更(スケールアップ/スケールダウン)することができるサービスです。 cloudpackが提供するサーバープラン、データベースプランは、EC2インスタンスのタイプによって各プランをご用意しています。EC2のスペックはインスタンスのタイプによって異なるのですが、以下でEC2のインスタンススペックについてご紹介します。 EC2インスタンスのスペック ECUや仮想コア数って? EC2インスタンスのスペック単位はECU(EC2 Compute Unit)ですが、このECUは、左図のように仮想コア数と仮想コア当たりのUnit数で決まります。仮想コア当たりのUnit数が大きいと単一処理のパフォーマンスが高く、また仮想コア数が多いと並列処理の効果が
AWS News Blog
AWS Week in Review – AWS Documentation Updates, Amazon EventBridge is Faster, and More – May 22, 2023 Here are your AWS updates from the previous 7 days. Last week I was in Turin, Italy for CloudConf, a conference I’ve had the pleasure to participate in for the last 10 years. AWS Hero Anahit Pogosova was also there sharing a few serverless tips in front of a full house. Here’s a picture I […] Amaz
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://support.serverworks.co.jp/hc/ja/articles/900000193046-EC2-%E3%82%A4%E3%83%B3%E3%82%B9%E3%82%BF%E3%83%B3%E3%82%B9%E3%82%92Windows-Update-%E6%96%B0%E3%83%90%E3%83%BC%E3%82%B8%E3%83%A7%E3%83%B3-
https://www.acri.c.titech.ac.jp/wordpress/archives/377
ARCHIVED: Best Practices for Deploying Microsoft SQL Server on Amazon EC2