[アップデート] AWS BackupがWindows EC2のVSSスナップショットをサポートしました | DevelopersIO
しばたです。 本日AWS BackupのWindows Server EC2バックアップにおいてVolume Shadow Copy Services(VSS)を使ったスナップショットがサポートされました。 公式のアナウンスは以下となります。 VSSスナップショットとは? AWS BackupにおけるEC2のバックアップの実体はEBSスナップショットであり、EBSスナップショットは通常ストレージデバイスとしての整合性を持つクラッシュ整合性となります。 このためアプリケーションとしての整合性を担保したい場合は何らかの調整をユーザーが行う必要があります。 (一番わかりやすい調整が「スナップショットを取る前にインスタンスを停止する」ですね。) Windows ServerではWindows Server 2003からVolume Shadow Copy Services(VSS)と呼ばれる機能が
![[アップデート] AWS BackupがWindows EC2のVSSスナップショットをサポートしました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/b3ce3207ad57cd861d5c4322ea9ef360f5205213/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F05%2Faws-backup.png)
AWS Organizationsで開発の安全性と生産性を同時に向上する - Uzabase for Engineers
はじめに AWS Organizationsとは AlphaDriveのOrganization管理例 AWS Organizationsと組み合わせて導入したサービス AWS Organizations × AWS SSOで楽かつセキュアにアカウント管理 Security Hubでのセキュリティ設定状況を一元管理 AWS Resource Access Managerで組織内にリソース共有 SCP(Service Control Policy)で不要なアクションを制限 まとめ カジュアル面談に関して はじめに AlphaDrive/NewsPicksのアカザワです。 AlphaDriveではCTOとしてエンジニアリング組織の立ち上げ、拡大や新規事業の創出を支援するSaaS Incubation Suite の開発をしています。また、NewsPicksでは法人向けサービスの NewsPic
Azure と AWS のアカウントとサブスクリプション - Azure Architecture Center
Azure サービスは、組織の規模とニーズに応じて、さまざまな価格オプションで購入できます。 詳細については、価格の概要に関するページを参照してください。 Azure サブスクリプションは、リソースと割り当てられた所有者をグループ化したものです。所有者は課金とアクセス許可の管理を担当します。 特定の AWS アカウントの下に作成されたすべてのリソースはそのアカウントに関連付けられる AWS とは異なり、サブスクリプションは所有者アカウントとは無関係に存在し、必要に応じて新しい所有者に再割り当てすることができます。 AWS アカウントと Azure サブスクリプションの構造と所有権の比較 Azure アカウントは課金リレーションシップを表し、Azure サブスクリプションを使用すると、Azure リソースへのアクセスを整理できます。 アカウント管理者、サービス管理者、および共同管理者は、Az
AWS SSOを図解してみた | DevelopersIO
AWS SSOのコンソール画面を触ってると、「んん??どういうこっちゃ??♂️」みたいに混乱することありませんか?画面に沿ってなんとなく設定はできたけど、どういう仕組みになっているかわからないというか… すみません、うまく言語化できていない自覚があるんですが、以下のような点がモヤモヤしています。 ユーザー&グループ、アカウント、アクセス権限セット各概念の関係性がわからない いや、俺はそもそもアクセス権限セットがどういうものなのか理解していないのでは?(モヤモヤ?) 今回はこのモヤモヤを解消するために、SSOの概念を図解していきたいと思います。SSOコンソール上での以下各操作によってどういうリソースが作成され、それぞれがどう動作するのかまとめます。 初期状態(SSO有効化前) SSOを有効化する ユーザーやグループを作成する アクセス権限セットを作成する アカウントにユーザー・グループを割
OneLogin と AWS SSO を統合させる(SCIMによる自動プロビジョニング編) | DevelopersIO
OneLogin と AWS SSO を統合させて、超簡単にAWSへのアクセス権限を柔軟に制御し、OneLoginでユーザーの一元管理を実現する ちゃだいん(@chazuke4649)です。 OneLogin と AWS SSO の統合できるようになり、AWSへのアクセス権限も簡単かつ柔軟に一元管理できるようになっています。 AWS Single Sign-On で OneLogin ユーザーの AWS へのアクセスを一元管理 新しい! AWSSSOとの統合| OneLoginブログ どういうこと? まず、AWS におけるシングルサインオンの検討には以下Blackbeltが分かりやすいのでご参考ください。 【AWS Black Belt Online Seminar】AWSアカウント シングルサインオンの設計と運用 - YouTube 20200722_AWSBlackbelt_シングルサ
マルチクラウドにおけるVPNネットワーク相互接続について | DADDYTREVIA
今後「クラウドファースト」から「マルチクラウド」へシフトし「コンテナファースト」となる潮流ではあるが、SD-WANが流行るこのご時世、オンプレとクラウド、クラウド内のリージョン間、クラウドとクラウドをどのようにネットワーク接続するのが最適解なのか、インフラエンジニアとしての興味にかりたたれ、クラウド各社(AWS、Azure、GCP)のネットワーク関連のサービスについて、執筆時点の最新情報を収集しまとめてみました。 1.同一クラウド内のリージョン間のネットワーク接続について1-1.構成例日本企業がAWS、Azure、GCPといったクラウドサービスにて環境を構築する場合、 本番環境・・・東京リージョン(or 大阪リージョン) 災対環境・・・本番環境とは別のリージョン となることがほとんどであり、本番環境と災対環境とでデータの同期を行う場合、双方のネットワークを接続する必要があるが、AWSとAz
【初心者向け】「AWS 設計のベストプラクティスで最低限知っておくべき 10 のこと」を受講しました。 | DevelopersIO
どうもさいちゃんです。 AWSには利用者が仮想環境を構築していくのに役立つベストプラクティスと呼ばれるものがあります。 これからAWSでガンガン仮想環境を構築していくにあたって設計のベストプラクティスを復習してみようということで、今回はAWS公式から出ている「AWS 設計のベストプラクティスで最低限知っておくべき 10(+1) のこと」という動画を視聴したのでご紹介をしていきます。 登録さえすれば、無料で動画の視聴と資料のダウンロードができます。 こちらから受講が可能です。 はじめに このセッションはAWSにおける設計おベストプラクティスの理解を深める目的で、 クラウド導入を検討している方 オンプレミスからクラウドへの移行を検討している方 クラウドを使い始めたがベストプラクティスを適用できているか悩んでいる方 向けに細かくわかりやすくベストプラクティスについてを説明しているものになります。
【2020年】AWS全サービスまとめ | DevelopersIO
このエントリは、2018年、2019年に公開したAWS全サービスまとめの2020年版です。これまではいくつかに分割して公開していましたが、1エントリにまとめてほしいという要望をもらっていたため、今年は1エントリに集約してみました。 こんにちは。サービスグループの武田です。 このエントリは、2018年、2019年に公開した AWS全サービスまとめの2020年版 です。これまではいくつかに分割して公開していましたが、1エントリにまとめてほしいという要望をもらっていたため、今年は1エントリに集約してみました。どちらがいいのか正直わからないので、フィードバックなどあれば参考にさせていただきます。 2020-01-08 リクエストがあったためAmazon Mechanical Turkを追加。 2018年まとめ 【2018年】AWS全サービスまとめ その1(コンピューティング、ストレージ、データベー
弊社で使っているAWSリソースの命名規則を紹介します | DevelopersIO
みなさんこんな画面を見たことありませんか?? このような状態は避けるべきです。理由は以下の通り。 各リソースの役割がわかりにくい オペレーションミスが発生しやすい リソース削除などの判断が難しくなる 単純に見栄えが悪い そこで今回は弊社が環境を構築する際によく使う命名規則を紹介したいと思います。 新規でリソースを作成する際に参考にしていただけると嬉しいです。 ※AWSアカウントでシステムや環境を分離していたとしても、命名規則を守ったほうがリソースの見通しがよくなります。 リソース名から何を知りたいのかを考える みなさんはリソース名(主にNameタグ)から何を知りたいですか?? 対象のリソースによっても異なりますが、共通で知りたいものは以下になるかと思います。 対象システム 環境(本番、検証、開発) また、リソースによってはこれ以外に知りたい情報もあるはずです。 Subnet、RouteTa
SSRF攻撃によるCapital Oneの個人情報流出についてまとめてみた - piyolog
2019年7月29日、米金融大手 Capital Oneは不正アクセスにより1億人を超える個人情報が流出したと発表しました。WAFの設定ミスに起因して、Server Side Request Forgery(SSRF)攻撃を許したことにより情報を盗まれたと見られています。ここでは関連する情報をまとめます。 Capital Oneによる公式発表 Information on the Capital One Cyber Incident(米国向け) Information on the Capital One Cyber Incident(カナダ向け) Frequently Asked Questions (1)影響範囲 影響が及んだ人数の内訳は以下の通り。 米国 約1億人 カナダ 約600万人 発表時点でCapital Oneは流出した情報が外部へ出回ることや、詐欺への使用は確認していない。
EC2でWindowsサーバを使う場合に知っておいた方が良いこと② | HIGHWAY for AWS
こんにちは、北海道勤務なんですが8割は東京にいる渡邉です。 #梅雨の時期の東京は湿度が高くて不快ですよね。。。 では、連載シリーズの2回目を始めたいと思います。 【EC2でWindowsサーバを使う場合に知っておいた方が良いこと②】 ~Sysprepは重要です~ Windowsサーバを普通に使う際には余り気にしない場合が多いのですが、実は重要な「Sysprep」に関して今回は解説していきます。 まずは、念のためSysprepとは何かの説明をしたいと思います。 簡単に言うとWindows OSに設定されているセキュリティ識別子(SID:Security Identifier)などの固有情報を削除し、再作成します。 ホスト名やIPアドレス、固有HWのドライバ等も初期化してくれます。 詳細は以下をご覧下さい。 ・Microsoft TechNet Sysprep (システム準備) の概要 htt
【AWS】パブリックサブネットとプライベートサブネットを作成し所属するそれぞれのEC2インスタンスがインターネットに出ていける設定
AWS ネットワーク構成図 AWSの場合は絵がないと本当に理解するのが大変なので、まずは構成図を作成しました。 構成図を基にどのような構成で何をしたいのかを説明していきます。 VPCは1つです。 VPCに2つのサブネット(「パブリックサブネット」と「プライベートサブネット」)作ります。 イメージとしては パブリックサブネット ← Webサーバ プライベートサブネット ← DBサーバ(RDSでもよい) が配置されるような構成です。 決して複雑な構成ではないのですが、AWS のルール(規則)や、ルーティングなどを把握していないと、単純にサブネットを作成しても会社や自宅からインターネット経由でログインできない、ログインできても「yum update」や「Windows Update」すらできないことがあります。 1つ1つ手順を確認しつつ上記の構成を構築していきます。 事前準備 NAT ゲートウェ
AWS VPC を使ってよくやるネットワーク構成を GCP でも再現したいんだけど、 - えいのうにっき
「AWS VPCを使ってよくやるネットワーク構成」。実際に「よくやる(やられてる)」のかどうかは、正直、僕の狭い観測範囲内でのことなので自信は持てないけど、それはこんなん↓だ(手書きでゴメン)。 VPC を作成 VPC 内に2つのサブネットを作成 そのうちの片方のサブネットをプライベートサブネットとする 実際には「プライベートサブネット」という設定が存在するわけではなく、以下の2点のようなことを実施することでプライベート扱いとなる(と理解している...) 片方のサブネット用のルートテーブルからはインターネットゲートウェイへのルートを外しておく そのサブネット内に建てるインスタンスにはグローバル IP アドレスを割り当てない パブリックサブネットの方に、踏み台サーバ( bastion )や NAT サーバを置く 踏み台サーバを経由して、プライベートサブネットの方にあるインスタンスに ssh
Amazon VPCとEC2を利用して仮想プライベート環境を構築(後編) - Eriane ver 0.8.3
ホーム » Amazon VPCとEC2を利用して仮想プライベート環境を構築(後編)Amazon VPCとEC2を利用して仮想プライベート環境を構築(後編)2018/02/20 火曜日2021/01/03 日曜日Linux,freebsd ■ Amazon VPCとEC2を接続 前編ではVPCを作成しました。これで自分だけのプライベートネットワーク空間が作成された事になります。しかし、その中でサーバを動作させない事には何の意味もありません。それではEC2インスタンスを起動させてみましょう。 まず、VPCダッシュボードの画面から今度は右側の「EC2インスタンスの作成」を押します。 色々とマシンイメージが並んでいます。これはOSのテンプレートで選択する事により、OSのインストール行為をしなくてもAWSに最適化されたOSが起動します。とても良い時代になりましたね。 今回は無料枠の「Microso
【AWS 再入門】VPC 環境に踏み台サーバーを構築して SSH 接続してみよう | Recruit Tech Blog
前回の記事で EC2 と RDS によるミニマムなサーバー環境の構築手順をご紹介しました。 この環境はアプリケーション・サーバーがユーザー (Internet) からの HTTP リクエストを受け付けるだけでなく、管理者によるサーバーメンテナンスのための SSH 接続も受け付けるという構成になっています。AWS 再入門ということで、最初のお勉強としてはこれでも上出来かと思いますが、いくらミニマム構成とはいえ、これをこのまま本番運用するとなるとセキュリティの観点からイマイチよろしくありません。 ではどうするのが良いのか? そもそもアプリサーバー自体が外部から直接 SSH 接続を受け付けること自体よろしくありません。外部からのSSH接続は、アプリサーバーとは別の専用サーバーが受け付けるべきです。そしてそのサーバーからアプリサーバーにSSH接続するといった二段階接続の構えをするというわけです。し
AWS上でActive Directoryを構成する為の準備をする – Active Directory on AWS(1) | Developers.IO
はじめに AWS上でActive Directoryを構築することは、通常のオンプレミスでActive Directoryを構築することと大きく変わることはありません。ですがやはり多少はAWS特有の知識であったりコツがあったりします。 そこで今回、AWS上でActive Directoryをいちから構成する手順を整理してみたいと思います。一つ一つ検証しながらやっていこうと思うので多少手戻りなどが発生するかも知れませんが、じっくりお付き合い下さい。 まず今回は、Active Directoryを構成する為の準備をしたいと思います。 やること 前提条件 シングルフォレスト シングルドメイン 冗長性を考慮してドメインコントローラは2台 インフラストラクチャマスタとグローバルカタログ(GC)は同居出来ないので、片方がFSMOでGC無し、片方がGCのみ プライベートIPアドレスは静的に振っておく ド
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【不合格体験記】AWS SAAに落ちました!【SAA-C03対応】
EC2でWindowsサーバを使う場合に知っておいた方が良いこと③ | HIGHWAY for AWS
Public Cloud Services Comparison
『AWSに関するありがちミスとその対策〜EC2、S3、RDS、Lambda、CloudFrontの場合 - エンジニアHub|若手Webエンジニアのキャリアを考える!』へのコメント
