AssumeRoleとPassRoleでクレデンシャル情報を保持しない運用を AWSの自動化したオペレーションに対して生じた疑問「これやったの誰?」
クラウドの運用者に焦点を当てた、技術者向けの新しいテックイベント「Cloud Operator Days Tokyo 」。ここで株式会社カサレアルの新津氏が「これやったの誰?」をテーマに登壇。自動化したオペレーションに対して生じた疑問と学びについて紹介します。 自己紹介と今回のテーマ 新津佐内氏(以下、新津):みなさん、こんにちは。株式会社カサレアルの新津佐内と言います。本日は「これやったの誰?」というタイトルのお話をします。 「これやったの誰?」についてですが、DevOpsと合わせて自動化を進めていく中で、自動化したオペレーションに対しても生じたこの疑問に、実業務の中であらためて向き合ってみました。上記事例の詳細と現時点での我々の答えを紹介します。 まず本日お話しする内容ですが、スライドに書かれているような基盤の運用担当者のユースケースに関わるお話になります。どのようなユースケースかとい
AWSアカウントを作ったら最初にやるべきこと 〜2021年版〜 #devio2021 | DevelopersIO
ログ・モニタリングのやるべきこと AWS CloudTrail の設定 CloudTrail は AWS リソースを「誰が」「いつ」「何に」対して「どうような」操作をしたのかを記録するサービスです。 ログの長期保管の設定をしておくことで、トラブル発生時の解析等に利用できます。 有料です(無料利用枠もあります) [YouTube] AWS CloudTrailを触ってみた CloudTrail Insights を利用することで、機械学習により異常なアクティビティを検出することもできます。 ログは S3 と CloudWatch Logs に転送でき、S3 に保管しているログは Athena により検索することもできます。 Athena を利用する場合は、事前に CloudTrail 用のテーブルを作成しておき、検索方法を習熟しておきましょう。 インシデントが発生してから習熟では対応が遅くな
コロナで糖尿病を発症、米で年10万人、膵臓に深刻な被害の恐れも
2021年5月29日、ポルトガルのリスボンにあるスクリーニング検査所で、糖尿病の可能性を調べるために血糖値を測定する医学生。(PHOTOGRAPH BY HORACIO VILLALOBOS, CORBIS VIA GETTY IMAGES) 米スタンフォード大学の微生物学者であるピーター・ジャクソン教授のところには、新型コロナウイルス感染症から回復した後、別の問題に悩み始めた人たちから毎日のようにメールが寄せられている。 つい先日来たメールでは、2人の子どもを持つ30代の母親が、今では日々、糖尿病の薬を何種類も服用していると訴えていた。新型コロナウイルスに感染する前には、糖尿病のリスクはなかったにもかかわらずだ。 パンデミック(世界的大流行)の当初から、糖尿病(インスリンの分泌や作用が十分でないために、血糖値の上昇を適切に抑えられなくなる病気)は新型コロナが重症化するリスク要因であること
sshdで「refused connect from *.*.*.*」で繋がらない件
備忘録 ローカル環境で接続するのは問題ないんですが、なぜか sshdに外部から接続しようとしたところ、うまく接続出来ず。 sshのログにはこんなエラーが。 「refused connect from *.*.*.*」 これ以外にログはなし。なんでrefuseされるのか。 というわけで、原因と対策。 原因 原因は、TCP Wrapper。(のケースがほとんどみたい) ----hosts.allowの内容---- ALL: 192.168.0.0/255.255.0.0 ALL: 127.0.0.1 ここで疑問に思うのは、 「あれ?TCP Wrapperってinetd経由で起動させてる サービスに適用するんじゃなかったっけ?」 そう、その通り。なんですが「sshd」だけは独自に起動させていても、 TCP Wrapperの設定内容が適用されてしまうようです。 で、もう少し調べてみると、普段,ap
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
プロテイン値上がり、原料価格2倍の裏に中国の養豚 - 日本経済新聞
