AWS CDKで既存のSubnetを参照する方法 | DevelopersIO
AWS CDKで管理されていないリソースを、AWS CDKで管理するリソースから参照する場合、fromLookupのようなStaticメソッドをよく使うと思います。本記事では、AWS CDKのAmazon EC2 Construct Libraryを利用して、AWS CDKで管理されていないSubnetの参照方法を紹介します。 環境 AWS CDK: 1.56.0 TypeScript: 3.9.7 VPCを参照する方法 Subnetを参照するためには、まずVPCを参照する必要があります。VPCの検索パラメータはいくつか用意されていますが、だいたいはvpcIdを使うかと思います。VPCの参照については特に問題ありませんね。 const vpc = ec2.Vpc.fromLookup(this, 'Vpc', { vpcId: 'vpc-xxx' }) Subnetを参照する方法 参照した
VPCピアリングをやってみた - Qiita
1.できることとできないこと できること 異なるVPCを接続する。 異なるリージョンのVPCを接続。(インターリージョンVPCペアリング) 複数のVPCとピアリング。 できないこと CIDRが重複するVPC間のピアリング ピアリング先のVPCがピアリングしているVPCに直接通信することはできません。 ピアリング先のVPCが接続しているVPN/DXを経由してオンプレミスと直接通信することはできません。 ピアリング先のVPCのインターネットゲートウェイ/NATデバイスを経由してインターネットに直接通信することはできません。 ピアリング先のVPCエンドポイントを経由してAWSリソースに直接通信することはできません。 リージョン間の VPC ピアリング接続では、IPv6 経由の通信はサポートされません。(リージョン内はサポートされている) VPCピアリングは、1vs1のVPC間を接続する ので、1
Amazon VPC同士の接続パターンまとめ (Whitepaper参照) | DevelopersIO
2020年最新のホワイトペーパーから「VPC同士の接続パターン図説」を、日本語訳で1ページに抜粋してまとめてみました。 どうも、ちゃだいん(@chazuke4649)です。 前回、日本語訳ページが提供されていない AWS Whitepapers を参考に、「顧客拠点から Amazon VPCへの接続パターン」というテーマで1ページにまとめてました。 今回は、同様の方法で、「Amazon VPC同士の接続パターン」というテーマで1ページにまとめてみました。 概要 参照したWhitepaper バージョン 日付: 2020年6月6日 変更内容: ホワイトペーパーの更新 説明: AWS Transit GatewayとAWS Client VPNのオプションを追加し、全体を通して図と情報を更新しました。 Document revisions - Amazon Virtual Private Cl
VPC ピアリングを使用して VPC を接続する - Amazon Virtual Private Cloud
VPC ピアリング接続は、2 つの VPC 間でプライベートなトラフィックのルーティングを可能にするネットワーキング接続です。ピア接続された VPC のリソースは、同じネットワーク内に存在しているかのように、相互に通信できます。VPC ピアリング接続は、自分の VPC 間、別の AWS アカウント の VPC との間、または別の AWS リージョンの VPC との間に作成できます。ピア接続された VPC 間のトラフィックは、パブリックインターネットを経由しません。 AWS では VPC の既存のインフラストラクチャを使用して VPC ピアリング接続を作成しています。VPC ピアリング接続はゲートウェイでも AWS Site-to-Site VPN 接続でもなく、別個の物理ハードウェアにも依存しません。通信の単一障害点や帯域幅のボトルネックは存在しません。 詳細については、Amazon VP
AWS シンプルアイコン - AWS アーキテクチャーセンター | AWS
アーキテクチャダイアグラムは、設計、デプロイ、トポロジーを伝達する手段として優れています。このページでは、AWS 製品アイコン、リソース、およびダイアグラムの作図に役立つその他のツールを含む AWS アーキテクチャアイコン (旧称シンプルアイコン) の公式セットをご覧いただけます。 AWS は、お客様やパートナーがアーキテクチャダイアグラムを作成するために以下のリソースを使用することを許可します。これらのアイコンは、ホワイトペーパー、プレゼンテーション、データシート、ポスター、または技術資料などのダイアグラムに取り入れやすいよう、シンプルなデザインになっています。 AWS リファレンスアーキテクチャダイアグラムを閲覧し、AWS アーキテクチャセンターの専門家によるガイダンスとベストプラクティスを利用しながらより効率的かつ効果的に AWS で設計する方法を学びます。
デプロイ前のコンプライアンスチェック!CloudFormation Guardを試してみた | DevelopersIO
CloudFormation Guard を使うことで、CloudFormation をデプロイ前にコンプライアンスチェックでき、より安全なデプロイをできるようになります。 CloudFormation テンプレート(以下、CFn テンプレート)が、ポリシーガイドラインに準拠しているか確認できるコマンドラインツールとして、CloudFormation Guard (以下、CFn Guard)が公開されました。 CFn Guard は、2020年10月1日から一般提供されています。 これまで、Security Hub のセキュリティ標準や Config 適合パックを用いて、AWS環境がコンプライアンスに準拠しているか調べられます。 CFn Guard では、CFnテンプレートが定義したルールを満たしているかをチェックでき、デプロイする前にコンプライアンスに準拠しているかチェックできます。 デ
[AWS] Site to Site VPN の BGP 経路を制御しよう | DevelopersIO
社内勉強会でAWSのSite to Site VPN/DirectConnectのBGPについて紹介する機会がありました。その延長として、具体的なユースケースを実機を使ってどのように動作するか紹介します。 こんにちは、菊池です。 AWSとオンプレミスの拠点を接続するSite to Site VPNやDirectConnectでは、経路情報を交換/制御するために動的ルーティングプロトコルのBGPを使用します。このBGPの経路交換ですが、経験がないとなかなかイメージがつかみにくく、また、オンプレ側の機器も必要なので検証も気軽にやりにくいところがあります。今回は、BGP経路情報がどのように広報され、経路制御されるのか、Site to Site VPNのいくつかのパターンで実際に試してみましたので、紹介します。 基本的な仕様 具体的な設定の前に、基本的な仕様の確認です。Site to Site V
)
自律システム (インターネット) - Wikipedia
インターネットにおける自律システム (autonomous system) (以下ASと略す)とは個人、グループ、または組織によって管理される単一の管理規則によって管理されるネットワークのことである[1]。または、単一の明確に定義されたルーティングポリシーを持つネットワーク運用者(時に複数)が管理する、一つ以上のIPプレフィックスのグループである[2]。 Border Gateway Protocol (以下BGPと略す) の管理単位であり、それぞれのASを識別するためにAS番号 (AS number, ASN) が割り当てられている。 もともとASは単一の技術的管理体制の下、AS内を単一のIGPで制御するルーターの集合と定義されていたが、ネットワーク内で複数のIGPを運用することも一般的になったため、RFC 1771ではインターネットサービスプロバイダ (ISP) や複数のネットワークに
ルーティングとは、ロンゲストマッチとは
◆ ルーティングとは ルーティングとは、宛先となるホストまでパケットを送信する時に最適な経路を選択して転送することです。 このルーティングは、ルータやL3スイッチなどのレイヤ3で動作するネットワーク機器によって行われます。 ルータは最適な経路を決定するためにルーティングテーブルを参照します。ルーティングテーブルは、受信 したパケットをどこへ転送するべきかを決定するための宛先ルートの一覧情報です。重要な点は、ルータは ルーティングテーブルを参照し、ルーティングの際に受信パケットの宛先アドレスを見て転送していること。 上図で10.1.1.1から10.1.4.1宛てのパケットをR1が受信すると、パケットの宛先IPアドレスを見ます。次に 自身のルーティングテーブルを参照します。「10.1.4.1」は「10.1.4.0/24」のネットワークに該当するので R1はルーティングテーブルに従い、F0/1の
[小ネタ]S3オブジェクトロックを誤って設定したらどうなるのか? | DevelopersIO
はじめに こんにちは。DI部の大高です。 わたしはなかなかのうっかり者なのですが、そんなうっかり者に気になる新機能「S3オブジェクトロック」の情報が入ってきました。 S3オブジェクトロックとは S3オブジェクトロックの詳細については、濱田さんの記事をご参照ください。 S3オブジェクトのロック(なにをどうやっても改竄削除が不可)がリリースされました! #reinvent | DevelopersIO ここでうっかり者としてとても気になったのは「間違って設定したらどうなるのか?」です! まずはさっそく試してみます。 S3バケットの作成 S3バケットを作成します。 バケット名を入力して「次へ」をクリック。 「バージョニング」と「オブジェクトのロック」を有効にします。あとはデフォルトのまま作成です。 ファイルのアップロード では、ファイルをアップロードしてみます。 ファイルを追加して、まずはそのま
![[小ネタ]S3オブジェクトロックを誤って設定したらどうなるのか? | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/69d5e5df38c6d27d133baa3f894a2379a68db070/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2018%2F11%2Feyecatch_reinvent-2018-city_1200x630.jpeg)
クラウドワークロードセキュリティソリューション - Trend Vision One
オンプレミスからクラウドへの移行をはじめ、ハイブリッドクラウド環境をシームレスに保護しながら、クラウドの利点を実現します。 詳しくはこちら
S3オブジェクトのロック(なにをどうやっても改竄削除が不可)がリリースされました! #reinvent | DevelopersIO
S3では、昨日ごっつ凄そうなアップデートが発表されました。 S3が数十億におよぶ大量オブジェクトへのバッチ処理機能を発表!(プレビュー) #reinvent | DevelopersIO それ以外にも11月26日で、S3のドキュメントヒストリーが5個更新されています(参考:Document History - Amazon Simple Storage Service)。 そんな進化を止めないS3ですが、新たにオブジェクトの変更・削除を完全に制限するオブジェクトロックの機能が発表されていたので、その機能を紹介いたします。 (祭) ∧ ∧ Y ( ゚Д゚) Φ[_ソ__y_l〉 S3オブジェクトロック マツリダワッショイ |_|_| し'´J Amazon S3 オブジェクトロックの概要 ドキュメントはこちらを参照。 Introduction to Amazon S3 Obj
株式会社JMDC
保険者支援サービス 主に健康保険組合に対して、紙・画像レセプトを含めたレセプトデータ、健診データ、台帳データ等をデータベース化した上で、保健事業においてデータを活用してPDCAを回すことを支援する様々なサービスを提供しています。 「保険者のためのポータルサイト JMDC STORIES」はこちら 詳しく見る ヘルスデータプラットフォーム 保険者支援サービスを提供している健康保険組合に対して、当社開発の健康情報プラットフォーム「Pep Up」(ペップアップ)による個人向け健康ポータルサイトを運営しています。現在、Pep Upの発行ID数は500万を超えており、ユーザー数は順調に増加しています。Pep Up上では様々な健康増進サービスを展開していきます。 詳しく見る 医療ビッグデータ 保険者支援の中で健康保険組合より二次利用許諾を得て受領したレセプトデータ及び健診データの匿名加工データから、1
マツホド - Wikipedia
マツホド(松塊)とはサルノコシカケ科の菌類の一種。学名は Wolfiporia extensa(シノニム: Poria cocos )。アカマツ、クロマツ等のマツ属植物の根に寄生する。 菌核は伐採後2-3年経った切り株の地下15-30cmの根っこに形成される。子実体は寄生した木の周辺に背着生し、細かい管孔が見られるがめったには現れず(外部リンク参照)、球状の菌核のみが見つかることが多い。 利用[編集] 菌核の外層をほとんど取り除いたものを茯苓(ブクリョウ)と呼び、食用・薬用に利用される。天然ものしかなかった時代は、松の切り株の腐り具合から見当をつけて先の尖った鉄棒を突き刺して地中に埋まっている茯苓を見つける「茯苓突き」と言う特殊な技能が必要だった。中国では昔から栽培されていたようだが、1980年代頃よりおがくず培地に発生させた菌糸を種菌として榾木に植え付ける(シイタケなどの木材腐朽菌と同様
カラスビシャク - Wikipedia
カラスビシャク(烏柄杓、学名:Pinellia ternata)とは、サトイモ科の植物の一種である。別名や、乾燥させた根茎は半夏(はんげ)の名で知られる。花は小型の仏炎苞で、ひものような付属体が上部に伸びるのが特徴。 名前[編集] 和名の由来は、仏炎苞とよばれる花の独特の形状が、役に立たないという意味で[1]カラスが使う柄杓に見立てられて名付けられている[2][3]。別名は、ハンゲ(半夏)[2]、ヘソクリ[2]、へブス[3]ともよばれる。日本の地方により、ヒャクショウナカセ(百姓泣かせ:鹿児島県)、カラスノオキュウ(烏のお灸:群馬県)の方言名でも呼ばれている[2]。別名の「ヘソクリ」は、この草が、昔は漢方薬に使うため、根茎を掘って薬屋に売って小銭をためたというところからきている[1]。陶穀の『清異録』には「痰宮劈歴」の別名がある[4]。 花言葉は、「心落ち着けて」[5]である。 分布・生育
半夏厚朴湯
【働き】 半夏厚朴湯(ハンゲコウボクトウ)という方剤です。神経をしずめて、心と体の状態をよくします。また、咳や吐き気をおさえる作用もあります。 心身ともに疲れやすく、冷え症で繊細な人に向く処方です。とくに、ノドのつかえ感を訴えるときに好んで用いられます。 具体的には、不安感や緊張感、イライラ、抑うつ、不眠、神経性の胃炎や動悸、めまい、さらに喘息や気管支炎などにも適応します。 【組成】 漢方薬は、自然の草や木からとった「生薬」の組み合わせでできています。半夏厚朴湯は、主薬の“半夏”と“厚朴”を中心に下記の5種類の生薬からなります。“半夏”と“厚朴”は、ノドのつかえ感や吐き気をおさえ、咳をしずめ、また気分を落ち着ける役目をします。“茯苓”には、水分循環をよくする作用のほか、鎮静作用もあるようです。“蘇葉”は咳をおさえ、また、抑うつを発散して治すといわれます。さらにこれに、体をあたため胃腸の働き
半夏厚朴湯 - Wikipedia
ツムラ半夏厚朴湯エキス顆粒(医療用) ツムラ半夏厚朴湯エキス顆粒(医療用) 半夏厚朴湯(はんげこうぼくとう)とは、漢方方剤の一種。医療用医薬品と薬局で販売される一般医薬品(市販薬)がある。独特の匂いがあり、味は苦く飲みにくいため錠剤漢方もある[1]。薬出典は「金匱要略」。 概要[編集] 咽中炙臠(いんちゅうしゃれん)(のどのつかえ感)の証がある際に用いる気滞を改善させる漢方薬。検査では異常が見つからないのどの異物感の除去や鬱々とした気分の解消にも応用される。 保険適用エキス剤の効能・効果[編集] 気分がふさいで咽喉、食道部に異物感がある際の不安神経症、神経性胃炎、つわり、せき、しわがれ声、神経性食道狭窄症、不眠症[2]。 周期性嘔吐症に著効することがある[3] 岩﨑鋼らは半夏厚朴湯が脳卒中患者の嚥下反射低下を改善すること[4]、咳反射も改善すること[5]などを示した上で、2007年、半夏厚
Amazon S3 オブジェクトロックによるデータの保護 | Amazon Web Services
Amazon Web Services ブログ Amazon S3 オブジェクトロックによるデータの保護 Amazon S3 オブジェクトロックは、「Write Once Read Many」(WORM)モデルを使用したオブジェクトの保存を可能にする Amazon S3 の機能です。WORM による保護は、データが書き込まれた後変更または削除されないことが必須のシナリオに対して使用できます。ビジネスで財務またはヘルスケアの分野のコンプライアンス規制を満たすことが求められているか、後で行われる監査と調整のためにビジネス記録を最高の状態に整えておきたい場合でも、S3 オブジェクトロックはぴったりのツールです。 S3 オブジェクトロックは、Cohasset Associates により、SEC Rule 17a-4(f)、FINRA Rule 4511 および CFTC Regulation 1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
EmacsWiki: Cfn Lint
異常値の検出と診断 - Amazon Lookout for Metrics - Amazon Web Services