プライベートデバイスでは、お客様のテストのニーズに合わせてハードウェアおよびソフトウェアの設定を正確に指定できます。お客様のために物理デバイスがデプロイされ、自動のテストとデバッグ両方に専用で利用できます サブスクリプションを終了すると、ハードウェアはお客様の環境から除去されます。プライベートデバイスの詳細については、お問い合わせください。
Calculating availability with hard dependencies (依存関係にあるハード上のシステム 強依存関係にあるシステム) 99.99%の可用性を持つシステムが、99.99%の可用性を持つ2つの互いに依存したハードの上に構築さている時の全体の可用性は、システムとハードの可用性をかけ合わせた値となる。 ある99.99%の可用性を持つシステムが、他の2つの99.99%の可用性を持つシステムと強依存関係にある時、全体の可用性はそれぞれの可用性をかけ合わせた値となる。 [latex] invoking system * dependent 1 * dependent 2 =\\ 99.99\% * 99.9\% * 99.99\% = 99.97\% [/latex] Calculating availability with redundant compone
Force.com for Amazon Web Servicesをインストールすると、 Force.com上からAmazon EC2とS3を利用することができます。 機能は最低限のものしかありませんが、EC2とS3へアクセスするアプリを作成する際、ソースコードが大変参考になります。 インストール方法 1. パッケージのインストール 以下のリンクをクリックし、インストールしたい組織にログインして、パッケージをインストールします。 ・運用環境/Developer Edition用 ・Sandbox用 2. リモートサイトの設定 「管理者設定」→「セキュリティのコントロール」→「リモートサイトの設定」に、以下を新規追加します。 ・https://ec2.amazonaws.com ・https://s3.amazonaws.com 3. AWS Credential情報の設定 「Force.c
システムの運用を始めたばかりの頃は誰もが不安でいっぱいです。よくある不安と対処法を書きましたのでご覧ください。 はじめに 皆さまがシステムを運用にするあたり、様々な不安を抱えていらっしゃると思います。 そういったよくある「不安」を書き出し、解消するための対策や参考ページなども記載しましたので、本記事をご覧いただいている皆さまには抱えている不安を淡々と潰していただければと思います。 【ケース1】大量のアクセスによる高負荷への不安 近日中に Web サイトの広告を出す予定だが、現状のままで増加するアクセスに対応できるのか不安がある 以下のような対策が考えられます ELB(Elastic Load Balancing)を使用し、Webサーバー(Amazon EC2)の複数台構成にする アクセス数や負荷に応じて自動で Webサーバー(Amazon EC2)の台数を増やす(スケールアウト)、減らす(
アマゾン ウェブ サービスの公式イベントのアーカイブおよびオンデマンドコンテンツの動画や資料がご利用いただけます。
ご機嫌いかがでしょうか、豊崎です。 ELB(Elastic Load Balancing)はその名の通りロードバランサーなので、負荷分散のイメージが強いと思いますが、 ここではWEBサーバが1台でも前段にELBを置いた方がいい理由についてまとめたいと思います。 WEBサーバが1台でもELBを置いた方が良い理由 インスタンスの差し替えが容易 運用が開始した後、EC2に対して修正を行う必要がでた場合、インスタンスの差し替えが容易になります。 DNSの変更を行うことなく、バックエンドの切り替えが可能です。 ELBのヘルスチェックで監視 ELBのヘルスチェックを利用してWEBサーバの死活監視を行うことができます。 CloudWatchアラームを組み合わせて通知が可能です。 HTTPSのSSL終端をELBへ SSLを利用する場合、EC2でSSLを終端させるとOpenSSLなどの管理が発生します。 一
登壇者名: 下佐粉 昭(アマゾン ウェブ サービス ジャパン 株式会社 ソリューションアーキテクト) セッション概要: AWS では、データレイクの Amazon S3、DWH サービスである Amazon Redshift、Hadoop/Spark 基盤である Amazon Elastic MapReduce、BI サービスである Amazon QuickSight 等の多様なサービスでビッグデータ分析のための環境をご用意しております。 このファミリーに新しく加わるのが AWS Glue で、各種データソース (DB) からデータを取り出し (Extract)、変形し (Transform)、別のデータソースに投入する (Load) を行う ETL 処理をサーバーレスで実現する新サービス (現在 preview 中) です。このセッションでは AWS Glue の概要、特長やその機能につ
政府機関向け 「アマゾン ウェブ サービス」対応セキュリティリファレンス セキュリティリファレンスとは? アマゾン ウェブ サービス(以下「AWS」)活用における、「政府機関等の情報セキュリティ対策のための統一基準群(平成28年度版)」(以下「政府統一基準」)に対応したセキュリティリファレンスです。 NISC「政府機関等の情報セキュリティ対策のための統一基準群(平成28年度版)」の最新基準に対応したAWS利用のためのリファレンスを提供します。 ※1 NISCが発行する「政府統一基準」は、国内の政府機関が実施すべきセキュリティ対策の指針として利用されています。一方で、その要件やチェック項目は複雑かつ広範にわたるため、AWSをはじめとしたクラウドを利用する際に、そのガイドラインや要件を満たすことが容易ではなく、各政府機関の課題になっていました。 このたび共同開発した本リファレンスは、当社と参
目的 2017/3/1 に us-east-1 の S3 大規模障害がありました。過去にもいくつか発生しているのと、いつ使っているリージョンで同じ事態が起きてもおかしくないと思い、これを機に過去どのような障害があったのか遡って調べました。 所感 毎年どこかのリージョンで大規模な障害が起きている ap-northeast-1 で起きていないのはたまたま、運がいいだけ AWS は復旧時間の改善・可用性向上に全力を尽くしているものの、未知の障害はいつかどこかで起きるもの ステータスダッシュボードは時に嘘をつく クラウドシェアトップである AWS はインターネット全体の SPOF になりつつある Chaos Monkey の思想は必須 報告書読むの面白い AWS の中身がすこし透けて見えてきます 前回データセンターについて調べたことが役に立った AWS のデータセンターに侵入する(妄想で) - Q
イントロ 最近 AWS Lamdba を仕事で触っています。 serverless やら Apex なり色々あるわけですが、沢山ありすぎてよくわかりません。 今までは Apex の手軽さに甘えていましたが、そろそろ serverless が本気を出してきたという噂を聞き、serverless を使い始めています。 どうせ serverless を使うなら、もう全部使い倒してやろうということで、babel も意識高く使っていきたいわけです。 この記事では serverless + babel を使うところまでをまとめました。 環境 serverless@1.1.0 serverless-webpack@1.0.0-rc.2 webpack@1.13.3 serverless まずは雛形作成 # template 指定は必須 # `sls` は `serverless` コマンドの alias
cloudpackサポートデスクホワイトペーパー 本ホワイトペーパーでは、cloudpack のマネージドサービスに対する信頼性および透明性を高めるために、サービスレベルを定義している他、運用業務の全体像とプロセス、組織体制、ITSMS に準拠したマネジメントシステムなど、運用サービスの骨格を網羅しています。このホワイトペーパーは、パートナー企業様のレビューを受けながら、cloudpack チームによって執筆されたもので、AWS 版と Google Cloud 版の2種があります。このページおよびホワイトペーパーは定期的に更新されるため、新しいコンテンツがないか定期的にご確認ください。 ◾️ AWS版 目次(Ver1.0.9、更新日:2023/9/22) 第1章 目次 第2章 はじめに 2.1 cloudpack とは 2.2 クラウド時代のシステム開発とシステム運用 2.3 本ホワイトペ
はじめに AWSチームのすずきです。 2006年3月1日、SSL/TLSが不正に盗聴される恐れのある脆弱性として DROWN (Decrypting RSA with Obsolete and Weakened eNcryption)の報告がありました。 An OpenSSL User’s Guide to DROWN AWSからも、ELB(ロードバランサ)利用者向けのアナウンスがありましたので、その内容について紹介します。 CVE-2016-0800 Advisory DROWNについて サーバがSSLv2による接続が可能な場合、第三者による攻撃により暗号化された通信が不正に復号される恐れがあります。 AWSでの対応について ELB AWSコンソールのEC2画面より、「ロードバランサー」の画面を開きます。 対象となるELBを指定し、「リスナー」のタブから「変更」を指定し設定画面を開きます
Amazon Auroraというクラウド上のRDBMSサービスがある。2015年の7月末にGAロウンチしたばかりのサービスだが、世界各国のユーザに非常に好評のようだ。 https://aws.amazon.com/rds/aurora/ Auroraをどう見るか、でクラウドの受け入れ度合いや現状の把握に使えると個人的には感じている。個人としてはAuroraほど画期的なサービスはDBでは今までなかったし、RDBMSの歴史の新しい1歩として認識している。ただあまりのシームレスさ、移行容易性、利用の簡便さに凄さに逆に気づきにくい状況がおきている。結果としてマーケティング的なムーブメントにはなりにくい状況で、個人としてはむしろそれが望ましいとも思っている。静かに深く世の中を変えていく、そんなサービスだ。ちなみにグローバルではOracleやSQL Serverからの移行が後を絶たない。理由の多くは、
Managed WordPress Hosting 私たちは、サーバのサポート、コアのアップデート、バックアップ、および定期的なセキュリティ監査を備えたインフラストラクチャの構築・メンテナンスをしています。そのため、いかなるトラブルがあったとしても復旧が可能です。また、ファイアウォール、DDoS、 WAF といったビルトインのセキュリティ対策で WordPress サイトを保護します。さらに、オートスケーリングにより、高トラフィックに伴うサイトのダウンタイムの発生も抑えられます。 詳細はこちら Amazon Machine Images for WordPress Amazon Web Services 上で 最高のパフォーマンスを持つ、チューニング済み WordPress 専用 AMI です。 NGINX、PHP7、HHVM、Apache、MySQL などをすぐに実行でき、そして高い信頼
こんにちは、虎塚です。 「Introduction to AWS Security」は、2015年7月にAWSが発行したホワイトペーパーです。網羅的な観点で各セキュリティ機能が定義されているため、AWSに現状どんなセキュリティ機能があるかのthat's allを知りたい時に役に立つと思います。 この記事では、補足を交えつつ、概要をざっくりとご紹介します。 目次 ホワイトペーパーの内容は次のとおりです。非常に簡潔にまとまっています。 序 AWSインフラのセキュリティ セキュリティ製品と機能 ネットワークセキュリティ 構成管理、設定管理 データ暗号化 アクセス制御 監視とロギング AWS Marketplace セキュリティガイダンス コンプライアンス より詳しく学ぶには (参考資料) AWSインフラのセキュリティ この章で大事なのは、AWSでセキュリティの話をすると必ず出てくる責任分担モデル
CloudTrail の FAQ には、セキュリティについて次のように書かれています。 Q: CloudTrail ログファイルを保護するにはどうすればよいですか? デフォルトでは、CloudTrail ログファイルは S3 Server Side Encryption(SSE)を使用して暗号化され、S3 バケットに保存されます。 IAM または S3 バケットのポリシーを使用してログファイルへのアクセスを制御できます。さらにセキュリティを追加するには、S3 バケットで S3 Multi Factor Authentication(MFA)Delete を有効にします。 最小権限の原則に従ってバケットポリシーを設定するのはもちろんのことですが、改ざんやうっかりミスによる削除から CloudTrail ログを保護するために S3 MFA Delete を設定したいと思います。 S3 MFA
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く