AWS SSM Default Host Management Configurationの登場でEC2インスタンスにアタッチするポリシーの考え方・運用はどう変わる? | DevelopersIO
2023年2月中旬にAWS Systems Manager Default Host Management Configuration(SSM DHMC)という機能がリリースされました。 本機能を利用すると、EC2のインスタンスプロファイルにSSM系権限を付与することなく、セッションマネージャーなどのSSM管理機能を利用できるようになります。 最新のSSM Agent(バージョン>=3.2.582.0)でしか動作しないため、現時点での一括導入は難しいですが、AMIの更新やSSMエージェントのアップデートなど時間の経過とともに、EC2インスタンスはDHMCでSSM管理するのが主流になるはずです。 SSM DHMCが当たり前な世界になると、EC2インスタンスにアタッチしている権限の運用はどう変わるでしょうか? SSM DHMC登場前 SSM DHMC登場前であれば、次のようなポリシーを用意し、
踏み台EC2を廃止してSession Manager接続に置き換えました
こんにちは、エウレカ SRE チームの原田です。 今年 (2021年) エウレカでは、公開鍵認証で接続するEC2の踏み台サーバを廃止し、代わりに各サーバへの接続をIAMで認証できるSSM Session Managerへのリプレースを行いました。本記事ではそのモチベーションや、実装のポイントを紹介していきたいと思います。 旧来の踏み台サーバ 旧来の踏み台サーバエウレカで長く運用されていた踏み台サーバ (Gateway) は以下のようなものでした。 各開発者は、自分の秘密鍵を使って踏み台サーバへSSHを行う ( 踏み台サーバ上には各開発者の個別ユーザーおよび公開鍵が登録されている )踏み台上では、接続が許可されているSSH対象のサーバの秘密鍵がユーザー毎に配置されており、その鍵で各サーバにSSHするMySQL / Elasticsearch / Redis など、Private Subnet
AWS BackupでEC2インスタンスのバックアップ作成と削除を自動化してみた | DevelopersIO
こんにちは、オペレーション部の橋本です。 AWS BackupでのEC2インスタンスのバックアップライフサイクルが、実際どのように動作するのか気になったので検証してみました。 今回設定すること 下記の要件で動作するように設定します。 EC2インスタンスのバックアップをAMIで取得する バックアップの送信先リージョンは、元のEC2インスタンスが稼働しているのとは別のリージョンとする バックアップ取得のタイミングは毎日 取得したバックアップの有効期限は3日 有効期限切れのバックアップ(AMI)は自動削除する バックアップ作成のための設定 それでは、実際に設定していきます。 なお、前提としてバックアップ元のEC2インスタンスは既に作成済みとします。 設定手順に関しては、下記のAWSドキュメント及びDevelopers.IOの記事を参考にしています。 バックアップのルール設定 バックアッププランの
EC2上でDNS RebindingによるSSRF攻撃可能性を検証した
AWS EC2環境でのDNS Rebindingについて検証したので紹介します。 まずは、「前回までのおさらい」です。先日以下の記事でSSRF攻撃およびSSRF脆弱性について紹介しました。 SSRF(Server Side Request Forgery)徹底入門 この記事の中で、以下のように紹介しました。 ホスト名からIPアドレスを求める際にも以下の問題が発生します。 DNSサーバーが複数のIPアドレスを返す場合の処理の漏れ IPアドレスの表記の多様性(参考記事) IPアドレスチェックとHTTPリクエストのタイミングの差を悪用した攻撃(TOCTOU脆弱性) リクエスト先のWebサーバーが、攻撃対象サーバーにリダイレクトする 上記のTOCTOU(Time of check to time of use)問題は、DNSの名前解決の文脈ではDNS Rebindingとも呼ばれます。 DNS R
Cloud9のワークスペースをEC2に作って爆速開発環境構築 - Experiental Knowledge
Cloud9のワークスペースをEC2に作って爆速開発環境構築 Cloud9がAmazonに買収されて早数ヶ月。もう少しするとEC2専用のサービスが登場しそうですね。 現状のままでも、Cloud9とEC2を連携して、かなりシームレスな開発ワークフローが構築できますので、参考までにご紹介します。 前提条件 EC2インスタンス SSHで接続できるインスタンスを用意します。今回はJetwareアプライアンス「Optimized LAMP Stack PHP 5.6」(Amazon Linuxベース)で起動したLAMP環境のインスタンスを使います。Jetwareアプライアンスを使ったインスタンスの作成方法に関しては、以下の記事をご参照ください。 ・JETWAREでラクラクLAMP環境構築(AWS&ローカルPC) cloud9のアカウント Cloud9のアカウントが必要です。そして、これが肝かつこの話
EC2Schedulerをつかってみる - かべぎわブログ
今回はEC2SchedulerというAWS公式が提供しているEC2インスタンスの起動停止をスケジューリングできるツールを利用してみたいと思います。 EC2Schedulerとは? EC2Schedulerをつかってみる CloudFormationテンプレートのダウンロード CloudFormationスタックをつくる インスタンスにEC2Schedulerのタグをつける EC2Schedulerのタグの例 EC2Schedulerが実行されたか確認する まとめ EC2Schedulerとは? AWS公式が提供しているEC2インスタンスの起動停止をスケジューリングできるツールです。 EC2に起動停止の時間などを記載したタグをつけることで、インスタンスを毎日自動的に起動/停止してくれます。 EC2Schedulerをつかってみる 実際にEC2Schedulerを使ってみたいと思います。 Cl
IPython clusterによるバカパラ(分散並列処理) - Qiita
分散並列処理の基本かつ強力なアプローチとして,Single Program Multiple Data (SPMD) があります.これは,複数のプロセッサが同一のプログラムを実行し,その際に各プロセッサは別々のデータを処理する,というモデルです.大規模なデータを独立で処理できる単位に分割し,小分けのデータを複数のプロセッサで並列に処理することで,データ全体の処理時間を大幅に短縮できます. 例えば,a01.txt, a02.txt, a03.txt, a04.txtを入力ファイルとしてjobというコマンドを実行し,実行結果(出力)をそれぞれ,b01.txt, b02.txt, b03txt, b04.txtに格納することを考えます.次のコードは,この処理をbashシェルスクリプトで実現するものです. このforループ内の処理内容は互いに独立ですので,容易に並列化できますし,全体に要する処理時
Apache Mesos
with Amazon EC2 SpotFleet
Mesos Meetup Tokyo #2 https://mesos.connpass.com/event/58545/ ref1. Production deployment of the Docker container with Marathon https://speakerdeck.com/kotatsu360/production-deployment-of-the-docker-container-with-marathon ref2. Apache Mesos / Marathon を本番で運用するための5つのTips http://tech.vasily.jp/entry/apache-mesos-and-marathon-tips
GitHub連携したJenkinsをサクッと構築したい - Qiita
求めるJenkinsおじさん Jenkins >= 2.0 基盤 AWS(使い慣れているので/ public ip あればなんでもいいです) AWS上の構成 EC2(publicにさらしたくない) + ELB(SSL終端させたい、ここでポート変換) の構成でいく。 ELBのSecurity Groupは自分家(自拠点)とGitHubのhookだけ許可する様に設定GitHubのIPはhttps://api.github.com/metaで調べて開けておく。 サクッと作りたいのでdockerを使う。 packageからinstallとかでもいいが、jenkinsのアップデートする時に面倒なのでdockerでold versionとnew versionの2つ立てて置いて切り替える時にポートだけ変更してアクセスするようにしたかった。(ALBのtarget groupとか使ってもいいけど面倒なので
AWSバッドノウハウ集 2017/02 - Qiita
おことわり 主観であり何らかのデータにもとづいてはいない この記事に書いてあることは信じずに自分で試そう EC2 t2 ファミリーは他ファミリーと比べて不安定 どのインスタンスもいつかは死ぬという点では共通なのですがそのなかでもt2は故障したり不具合が発生したりする確率が非常に高い気がする なので死んだり、死にかけ状態で動き続けたりしてほしくないインスタンスはあんまりリソースを使わなくても t2.micro とかじゃなくて m3.medium にしとくとすこし可用性があがる 追記: CPUクレジット理解していないだけではとか書かれていたんですがその辺は確認している。 t2の可用性が問題になったケースいくつかあるんだけど、自分の場合はネットワークがたまに断する問題が多くて、分散DBクラスタの死活監視で1secごとにpingするだけでCPUは常に1%以下みたいなものとかに使うとカジュアルに10
Pull Request発行時にそのコミットIDでデプロイされた環境を自動構築してレビュー時/マージ前に確認しやすくする仕組み - トレタ開発者ブログ
インフラをアレしてる佐野です。Pull Request(以下、p-r)が発行されると、そのp-rのコミットIDでデプロイされた環境を自動構築する仕組みを作ったので、今日はそれについて。マージ直前の環境が立ち上がるのでレビューアはレビュー時にコードを追うだけでなく、ブラウザ/アプリの接続先をこの環境に向きかえることで実際のアプリケーションの動作も確認できるようになります。レビューが非常に捗ります。 動作 仕組み GitHubのWebhookについて 自動構築の処理 Dockerの活用 tmpfsの活用 まとめ 1. 動作 こんな感じです。ここで、この通知するボットおよびこの仕組みを以下、シャイニング・ウィザードと呼ぶことにします。シャイニング・ウィザードというのは好きなプロレスの技でして最初はこの基盤の仮名だったのですが、チーム内で定着してしまったのでもうこれでいいや的な…。ちなみに、Ama
[AWS] ELB+EC2(Apache/Tomcat) を Gatling で負荷テスト
Apache へのリクエストを Tomcat に連携します。 /etc/httpd/conf.d/proxy_ajp.conf を作成して、内容を以下のようにします。 Tomcat のサンプルアプリけしょんが動くようにします。 <Location /sample/> ProxyPass ajp://localhost:8009/sample/ keepalive=on ProxyPassReverse ajp://localhost:8009/sample/ </Location> 1.4.Tomcat の設定 Tomcat はデフォルト設定で使用します。 1.5.ヘルスチェックページの用意 ELBが使用するヘルスチェック用のページを用意します。 [ec2-user@ip-10-0-11-160 html]$ cat /var/www/html/alive alive 1.6.Apache
![[AWS] ELB+EC2(Apache/Tomcat) を Gatling で負荷テスト](https://cdn-ak-scissors.b.st-hatena.com/image/square/58e358dd8aeb8347beaacfff6f47f10dfbc83c7f/height=288;version=1;width=512/https%3A%2F%2Fblogger.googleusercontent.com%2Fimg%2Fb%2FR29vZ2xl%2FAVvXsEgv2gRZVxQcWgDNrnlWLqquIon7b81WN1OdOXq69k5FfLXCylZRW8NnEwZ9Z6wKb36V-3r7BqKmWaMg-xju0gr3ufDDzK0PjZqKWNwH28yb0gEKMfInF4BbATzWLs2Elzp8hnKXYDkw0_s3%2Fw1200-h630-p-k-no-nu%2Fgatling01.png)
AWSでZabbixを構築したときにハマったこと(EC2 + Zabbix3.0 + nginx + php-fpm) - Qiita
PHP bcmath extension missing (PHP configuration parameter --enable-bcmath). PHP xmlwriter extension missing. PHP xmlreader extension missing. $ yum list installed | grep php php-cli.x86_64 5.6.30-1.el6.remi @remi-php56 php-common.x86_64 5.6.30-1.el6.remi @remi-php56 php-devel.x86_64 5.6.30-1.el6.remi @remi-php56 php-fpm.x86_64 5.6.30-1.el6.remi @remi-php56 php-gd.x86_64 5.6.30-1.el6.remi @remi-php
EC2 四級講座 - してみんとて
今更ですが、世に解説が溢れると自分でもやってみたくなるというのはデジャウ゛ではないでしょうか。しかし、ここに書かれていることを理解すれば四級合格も夢ではありません。四級合格に興味が無い人は http://docs.aws.amazon.com/ja_jp/AmazonVPC/latest/GettingStartedGuide/getting-started-ipv4.html を参考にさくっとインスタンスを作成しましょう。 EC2 は AWS でも比較的古いサービスです。AWS リージョン毎に複数のデータセンター群 (アベイラビリティーゾーン、AZ) があり、AWS のインフラ上で動く仮想マシーンを時間貸ししてくれます。古いので過去の歴史をいくらか引きずっています。昔は全てのユーザーのインスタンスが同じプライベート IP アドレス空間に存在していたのですが、VPC (Virtual Pr
AWSでWordPressを使用したスムーズで簡単な構築 | POSTD
WordPressはクラウド・レディでもサーバレスでもないので、私はあまり好きではありません。このブログは CloudFront と S3 を使用し、 Hexo で構築しています。しかし、なんと Webサイトの25%がWordPressを使って作成されているのです 。そこで、AWSでWordPressを構築する最も簡単な方法を説明します。フォールトトレランスとスケーラビリティを含んだ内容です。 次の図は、AWS上でフォールトトレラントかつスケーラブルなWordPress環境を構築する際のアーキテクチャを表しています。 注釈:Elastic File System(EFS) MySQL(マスター) MySQL(スタンバイ) WordPressを実行するEC2インスタンス ロードバランサ CDN 詳しく見ていきましょう。 問題点 WordPressは、MySQLのデータベースとディスク上のファ
Cloudcraft – Draw AWS diagrams
Automatically create AWS and Azure architecture diagrams in secondsTry Cloudcraft FreeRequest a Demo Whether you’re building a cloud architecture from scratch, documenting your current environment, or looking to optimize cloud cost, Cloudcraft allows you to visualize and communicate your architecture with ease. Build diagrams from scratchCreate a professional architecture diagram in minutes with a
翻訳: プログラム可能なハードウエアを搭載したEC2インスタンス(F1) - Qiita
原文 AWS Blog Developer Preview – EC2 Instances (F1) with Programmable Hardware by Jeff Barr | on 30 NOV 2016 感想 * Ultraスケール使ってみたい * Ultraスケール向けにフロアプランナを作ってみたい * Vivadoを10本とか同時に動かせるのだろうか? * Ultra8個あればASICプロトタイピングとか余裕でできる? ジェフ・バール 汎用的な目的を持ったツールと特定の目的のために作られたツールのどちらかを選ばなければ ならなかったことはありませんか? 汎用ツールは、多くの異なる問題を解くのに使えますが、ある特定の問題に最適にはならないでしょう。 特定の目的向けに作られたツールは、その仕事に限れば素晴らしい能力を発揮しますが、それが必要な機会は多くはないでしょう。 コンピュ
「夜ノDevelopers.IO 2016 in Sapporo」でいまどきのネットワーク機器の設定管理ツールの話をしてきました。 #cmdevio2016 | DevelopersIO
こんばんわ、コカコーラ大好き カジです。 ブログのリリースが遅くなってしまいましたが、2016年10月14日(金)に開催された「夜ノDevelopers.IO 2016 in Sapporo」でふとしたきっかけで調査することになったネットワーク機器の設定管理ツールの話をしてきました。 発表資料 フォローアップ ポイント 「対象機器」(ネットワーク機器の種類)と「やりたいこと」(管理したいこと)で選定しましょう。 設定管理ツールには多機能なものがあることを初めて知りましたが、設定管理だけではなく、ファームウェア管理や、変更検知なども含まれているものもあるので、悩みますね。 本当は国産メーカのルータ設定を管理したいと思って調査し始めましたが、今回試したRANCIDの最新バージョンは開発されていないようでした。 資料中に出てくるPacker、VyOSについて PackerはPackerでAmaz
MySQLを1〜2時間でスケールアウトする - クックパッド開発者ブログ
最近、Elastic BeanstalkやECSと戦っているSREチームの菅原です。 P5をやりたいのにPS3もPS4も持っていないので指をくわえて羨ましがっている毎日です。 この記事では、突然のアクセス増に備えるために、MySQLのスレーブを1〜2時間でスケールアウトできるようにした話を書きます。 MySQL on EC2 クックパッドは周知の通りAWSを利用していますが、主要なデーターベースについてはAmazon RDSではなくMySQL on EC2を使っています。 これは以下のような理由によるものです。 歴史的な経緯: AWS移行当時、RDSが無かった。また、移行後もしばらくはTritonnを使っていたため、RDSを使うことができなかった オンラインメンテナンスの実現: VPCルートテーブルを使った仮想IPとMHA for MySQLを使ってダウンタイムゼロのマスタDBの切り替えを
Pythonコードを使用して、Pythonコードを書く方法を人工知能に学習させる | POSTD
ここでは少しの間、自律走行車のことは忘れてください。物事は深刻になってきています。この記事では、独自のコードを書くマシンを作ることに的を絞って話を進めていきたいと思います。 GlaDoS Skynet Spynetを使用します。 具体的に言うと、Pythonのソースコードを入力することで、自分でコードを書くように、文字レベルでのLong Short Term Memoryニューラルネットワークを訓練していきます。この学習は、TheanoとLasagneを使って、EC2のGPUインスタンス上で起動させます。説明が曖昧かもしれませんが、分かりやすく説明できるように頑張ってみます。 この試みは、 こちらの素晴らしいブログ記事 に触発され行うに至りました。皆さんもぜひ読んでみてください。 私はディープラーニングのエキスパートではありませんし、TheanoやGPUコンピューティングを扱うのも初めてで
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
