AWS News Blog
Stop the CNAME chain struggle: Simplified management with Route 53 Resolver DNS Firewall Updated 2 May 2024: I removed the reference to Route53 Alias that was incorrectly referred as a chain Starting today, you can configure your DNS Firewall to automatically trust all domains in a resolution chain (such as aCNAMEor DNAMEchain). Let’s walk through this in nontechnical terms for those unfamiliar wi
Amazon EC2 インスタンスで実行されるアプリケーションに IAM ロールを使用してアクセス許可を付与する - AWS Identity and Access Management
Amazon EC2 インスタンスで実行されるアプリケーションはその AWS API リクエストに AWS 認証情報を含める必要があります。デベロッパーは Amazon EC2 インスタンス内に直接 AWS 認証情報を保存し、そのインスタンス内のアプリケーションに対してそれらの認証情報の使用を許可できます。しかし、デベロッパーは認証情報を管理し、その更新時には各インスタンスに安全に渡して、各 Amazon EC2 インスタンスを更新する必要があります。これは、かなりの追加作業です。 代わりに、IAM ロールを使用すると、Amazon EC2 インスタンスで実行されるアプリケーションに対して一時的な認証情報を管理するだけで済みます。ロールを使用する場合、長期認証情報 (サインイン認証情報、アクセスキーなど) を Amazon EC2 インスタンスに配布する必要はありません。代わりに、ロールは
cloud-initでシェルスクリプトとcloud-configを同時に使う | DevelopersIO
はじめに Amazon EC2ユーザガイドにもある通り、EC2をLaunchするときに指定できるUser-Dataは、シェルスクリプトとcloud-init形式(cloud-config)で書くことが出来ます。ただし、この2つをそのまま同時に書くとエラーになってしまいます。例えばUser-Dataに #!/bin/bash echo "User-Data Script" >> /home/ec2-user/test.txt #cloud-config runcmd: - echo "Cloud-Config" >> /home/ec2-user/test.txt のように両方の形式を併記すると、後に書いたほうがエラーになります。以下は/var/log/cloud-init.logの出力の抜粋です。 Aug 26 06:59:35 cloud-init[1615]: util.py[DEBU
Amazon Linux起動時にCloudInitで設定するもの - サーバーワークスエンジニアブログ
こんにちは!AWSチームの柳瀬です! どうやら最近弊社のエンジニアブログで何かあったみたいですが、後日談はご本人にお任せするとしましょうか。 というわけで、私はEC2インスタンスを起動する時に設定を自動化出来るCloudInitについて書きたいと思います。 CloudInitはもともとUbuntuが由来のソフトウェアですが、Amazon Linuxでも標準でインストールされており、起動時に指定したUserDataから初期設定を自動化することが出来ます。 インスタンスの自動構成だとChefやPuppetが有名ですが、簡単なものなら記述方法がシンプルなCloudiInitも便利です。 UserDataはインスタンスを起動するときに、以下の部分にテキストを貼付けると指定が出来ます。 また、ec2-apitoolsのec2-run-instancesコマンドを使用する場合は-f(--user-da
AmazonLinuxでのタイムゾーン設定 - Qiita
EC2上のAmazonLinuxでタイムゾーンをAsia/Tokyoにしていたつもりが、 glibcの更新時にUTCに戻されるという目にあったので、その対応メモ。 要約 すでに起動済みのインスタンスの場合は以下の2点を行う。 /etc/localtimeに使いたいタイムゾーンへのシンボリックリンクを作成する。 /etc/sysconfig/clockを書き換える すでに動いているインスタンスの場合 /etc/localtimeの変更 こちらに記述されている対応方法の通り。 これで即時反映される。 【Linux】タイムゾーン(Timezone)の変更 - Qiita /etc/sysconfig/clockの変更 /etc/localtimeの変更だけだと、glibcの変更時にUTCに戻ってしまう。 対応方法は以下に記述されている通り。 本来ならこちらの手順だけでいいが、AmazonLinu
EC2 Container Service(ECS)を管理して、Blue-Green Deploymentを実現するツールを書いた - tehepero note(・ω<)
2015-07-22 EC2 Container Service(ECS)を管理して、Blue-Green Deploymentを実現するツールを書いた AWS Docker ECS 最近は暑いのでめっきり外に出なくなりましたが、相変わらずDevOpsのOpsばっかりやっています。 さて、今やってるプロジェクトではAmazon EC2 Container Service(ECS)で完全にDockerベースでの開発をしています。本番運用を見越したオペレーションの作り込みをやってるわけですが、今回はBlue-Green Deploymentを実現してみたよってお話。 材料 必要な材料は以下の通り。 VPC Route53 EC2 ELB AutoScaling Group ECS 方式 最近ELBがAutoScaling Group単位での切り替えができるようになったので、これを利用します。基
Security GroupではSSHを0.0.0.0/0に開放するべからず
AWS EC2 Linuxを利用する際、SSHでログインして利用することになりますが、 端末の所属するネットワークからAWS VPCに対するVPN等を利用できない場合、 EC2インスタンスのSSH(TCP 22)ポートをインターネットに公開することになります。 このようなケースに考えられるリスクと回避方法について考えていきます。 リスク AWS EC2 Linuxに設定したSecurity Groupで、下記のようにSSHをAnywhere(0.0.0.0/0)に対して開放したとします。 このような場合、どういったリスクが考えられるでしょうか。 もちろん、EC2 Linuxに対するSSHログインにはキーペアが必要になるので、誰からでもログインできる状態ではありません。 ですが、万一キーペアが流出してしまった場合、クラッキングを受けた場合、SSHに脆弱性が発見された場合など、 様々なリスクを
Amazon EC2(Linux)のswap領域ベストプラクティス | DevelopersIO
ども、大瀧です。 Linuxのメモリ管理で欠かせないのがswapですよね。EC2のディスク管理には独特な仕様があるのでその辺りを踏まえつつ、EC2(Linux)でどのようにswap領域を用意するのが良いのかまとめてみたいと思います。 理屈をこねながらの解説になるので、先に本エントリーの結論を。 公式AMIにはswap領域が含まれない m1.small、c1.mediumには900MBのスワップ領域がおまけでついてくる(Amazon Linux AMIであれば、Cloud-initによって自動マウントされる) swap領域には、インスタンスストア(別名Ephemeral Disk)を使うべし では、それぞれ見ていきます。 公式Linux AMIの初期構成にはswapパーティションが無い Amazonから提供される公式のLinux AMIのブートディスクには、swapパーティションが含まれてい
Amazon EC2 で M1,C1 インスタンスを使ってる人は今すぐ C3 を使い始めよう - yoshidashingo
cloudpackエバンジェリストの吉田真吾(@yoshidashingo)です。 Amazon EC2 を利用するとき、スタンダードな利用にはとりあえず M1、ちょっとしたCPUバウンドな処理が多い場合には C1 を使っちゃいますよね。そんなアナタはものすごく損をしている可能性が高いです。 先々週の AWS re:Invent で発表になった新しい Amazon EC2 インスタンスタイプ である「C3」の値段を見ると、実はとてもおトクであることが分かります。 注意 2013/11/24 の各タイプについて、Linuxを東京(2013.11.26訂正:リージョンの記載を間違えてました)米国東海岸リージョンでオンデマンドで利用する場合の値段を基準としてます。 データの永続化に使うディスクは別途EBSをアタッチして利用することを想定してます。あまりインスタンスストレージにこだわらない場合の前
[2]EC2とEBSのつまずきポイント、意図せずIPアドレスが変わる
今回はAmazon Web Services(AWS)における仮想サーバーのサービスであるAmazon EC2と、EC2インスタンスで使用可能なストレージであるEBS(Elastic Block Store)のつまずきポイントについて解説する。 EC2の仮想サーバーは専用のWebコンソール(Management Console)やコマンドラインツール、APIなどを利用して瞬時に起動できる。また、前回少し説明したアベイラビリティーゾーン(AZ)にまたがるように配置することも可能で、負荷が高くなった場合にスケールアップ/スケールアウトしたり、負荷が落ち着いた場合にスケールダウン/スケールインしたりすることが簡単にできる。OSはWindows、Linuxなどユーザーが使い慣れたものを自由に選択可能である。 EBSはEC2インスタンスで使用するブロックレベルのストレージボリュームだ。こちらもEC2
![[2]EC2とEBSのつまずきポイント、意図せずIPアドレスが変わる](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)
AWS News Blog
Amazon SageMaker Geospatial Capabilities Now Generally Available with Security Updates and More Use Case Samples At AWS re:Invent 2022, we previewed Amazon SageMaker geospatial capabilities, allowing data scientists and machine learning (ML) engineers to build, train, and deploy ML models using geospatial data. Geospatial ML with Amazon SageMaker supports access to readily available geospatial dat
「JAWS-UG福岡もくもく会::EC2 Linux編」に参加した - #tech
JAWS-UG福岡もくもく会::EC2 Linux編 http://www.zusaar.com/event/878003 今回は EC2 に関する このスライド を教材に進める感じだった。 EC2 について AWS を使う人は、数ある AWS のサービスの中から、まず最初に EC2 を使うことが多いのではないかと思う。 私も EC2 から使い始めた。 1年近く扱ってきて、だいぶん慣れたような気になっていたが...、 今回勉強会に参加して、まだまだぜんぜん知らないことだらけだなと思った。 今後も仲良く付き合いを続けたいので、自分が知らなかったことを中心に、めもめも。 ざっくりとしたメモ Amazon VPC(Amazon Virtual Private Cloud)について 従来の EC2 の扱いに慣れているので、なかなか調べる気になれていない...。 気になるので、時間をみつけて勉強した
AWS News Blog
Announcing Amazon Managed Service for Apache Flink Renamed from Amazon Kinesis Data Analytics Today we are announcing the rename of Amazon Kinesis Data Analytics to Amazon Managed Service for Apache Flink, a fully managed and serverless service for you to build and run real-time streaming applications using Apache Flink. We continue to deliver the same experience in your Flink applications without
Amazon ELBでSorryサーバへのフェイルオーバーを実現する | DevelopersIO
AWSにおいて、ELBによるSorryサーバへのフェイルオーバーは、長らく待ち望まれている機能です。先日、Route53にDNSレベルでのフェイルオーバー機能が実装(下記)されました。 Amazon Route 53のDNSフェイルオーバー機能を利用したリージョンを跨いだバックアップサイトの構築(EC2 to S3編) Amazon Route 53のDNSフェイルオーバー機能を利用したリージョンを跨いだバックアップサイトの構築(EC2 to EC2編) ただ、Route53を利用していない場合は、未だにヘルスチェック及びフェイルオーバーの機能は手組みする必要があります。無いなら作るしかないのです。わかりました、作りますよ。 前提 まず確認しておきたいのは、今回ご紹介するテクニックは、前述のRoute53によるフェイルオーバーと比べると、オモチャみたいなもんです。知ってますか? 何と、Ro
もう迷わない!EC2のインスタンスタイプ名 対比表 - サーバーワークスエンジニアブログ
追記2013/11/9 M3値下げ対応 (AWSブログ) g2.2xlarge対応 (AWSブログ) => サービス名称をAPI名で呼ぶ様になったのか正式な英語名、日本語名が分からなかった。でも多分過去の名称とAPI名からするにHigh GPU Double Extra Largeになると思う 物理プロセッサ、Intel AES-NI・Intel AVX/Intel Turbo対応状況対応 => cc1.4xlargeだけドキュメントに物理プロセッサ記載が無かったが、過去の別ドキュメントページの記載からIntel Xeon X5570だと思う。 hs1.8xlarge提供開始が始まっていたリージョン追記 コメント: お勧めの方法としてはPDFのリンクをブラウザーのタブに入れておいて、何か聞かれたらさっと確認、が一番使い易い方法かなーと思います。 追記2013/6/14 金額を修正し、リザー
ひとにやさしく : EC2 のリザーブドインスタンス利用。
動き始めたらずっと動かすと想定して、軽度・中度・重度、どのリザーブドインスタンスがお得かグラフを書きました。 ※m1.largeインスタンス(Tokyo)1年契約で試算。 こんなグラフ(重度使用リザーブドインスタンスも予約金+従量料金で計算)作って、『中度使用リザーブドインスタンスを利用する期間がない。(´・ω・`)』と思ってたら。 軽度・中度使用リザーブドインスタンスは、インスタンスが実行状態にあるインスタンス時間に対しての請求となります。1時間インスタンスを実行しない場合は、使用料はゼロとなります。1時間未満のインスタンス時間は1時間分として請求されます。重度使用リザーブドインスタンスは、リザーブドインスタンス期間全体における時間に対しての請求となります(これは、時間内に使用が発生したかどうかに関わりなく、時間料金がお客様に課金されることを意味しています)。 重度使用リザーブドイ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
conma.me