[B! AWS] progrhymeのブックマーク

【新機能】AWS Identity and Access Managementのアクセスキーが最後に使用された日時を識別する | DevelopersIO

こんにちは、せーのです。今日は特に管理者側に便利なIAMの新機能をご紹介します。アクセスキーのローテート、できてますか？セキュリティを維持するために必要なこととして「鍵が古くなったら交換する」「使っていないユーザー、鍵は削除する」という2大原則が挙げられます。こちらの記事でも警鐘を鳴らしているように特にアクセスキーというのは権限によっては何でも出来てしまいますので、その管理は慎重に行われるべきです。といってもメンバーそれぞれに与えた鍵に対して「ちゃんと保管しているか」「定期的に交換しているか」等を管理するのは大変ですので、手元にて一括管理するのが望ましいです。最後に使った日時を表示そこで今回の新機能となります。IAMユーザーの画面を開いてみてください。表示が普段とは少し変わっています。アクセスキーの下に「作成日時」「最後に使用した日時」「最後に使用したリージョン」「最後に使用した

progrhyme 2015/04/23

(ﾟ∀ﾟ)ｷﾀｺﾚ!! / 【新機能】AWS Identity and Access Managementのアクセスキーが最後に使用された日時を識別する｜ Developers.IO /

aws
iam

リンク

AWS News Blog

Build RAG applications with Mongo DB Atlas, now available in Knowledge Bases for Amazon Bedrock Foundational models (FMs) are trained on large volumes of data and use billions of parameters. However, in order to answer customers’ questions related to domain-specific private data, they need to reference an authoritative knowledge base outside of the model’s training data sources. This is commonly ac

progrhyme 2015/04/10

一般利用開始。東京リージョンでも。"【AWS発表】EC2 Container Service - ロングランニングアプリケーション対応、負荷分散、その他"

aws
ecs

リンク

AWS News Blog

Join AWS Hybrid Cloud & Edge Day to Learn How to Deploy Your Applications in the Everywhere Cloud In his keynote of AWS re:Invent 2021, Dr. Werner Vogels shared the insight of how “the everywhere cloud” is bringing AWS to new locales through AWS hardware and services and spotlighted it as one of his tech predictions for 2022 and beyond in his blog post. “What we will see in 2022, and even more […]

progrhyme 2015/04/05

リンク

AWS News Blog

Join AWS Hybrid Cloud & Edge Day to Learn How to Deploy Your Applications in the Everywhere Cloud In his keynote of AWS re:Invent 2021, Dr. Werner Vogels shared the insight of how “the everywhere cloud” is bringing AWS to new locales through AWS hardware and services and spotlighted it as one of his tech predictions for 2022 and beyond in his blog post. “What we will see in 2022, and even more […]

progrhyme 2015/04/01

aws
ec2

リンク

【セッションレポート】モバイルアプリ向けAWSネイティブアーキテクチャ #cmdevio2015D | DevelopersIO

Developers.IO 2015 D-3 セッション 2015年3月29日にSAPジャパン様の会場をお借りして開催された、 Developers.IO 2015 にスピーカーとして参加してきました。今回は「モバイルアプリ向けAWSネイティブアーキテクチャ」というタイトルで、モバイルアプリをAWSで開発する際に注意すべき所や今後のモバイルアーキテクチャはどうなっていくのか？について発表しました。このブログでは、発表した内容について簡単にお話しします。運用を制するものがAWSを制する AWSは非常に優れたサービスです。ただ、AWSというインフラ部分のみで考えると最適なサービスというのは提供できません。そのためには、サービス全体の特性、運用・保守をどうするか、コストはどのくらい考えるのかなどサービスに関わる全てのことを考慮してアーキテクチャを決めていく必要があります。そのためにAWSエ

progrhyme 2015/03/31

2Tier=クライアント端末から直接AWSのAPIを叩く、か。なんか便利そうだけどまだ上手く呑み込めてない。/ 【セッションレポート】モバイルアプリ向け #AWS ネイティブアーキテクチャ #cmdevio2015D ｜ Deve…

リンク

こくちーずプロ - 無料で使えるイベント・セミナーの告知・集客サービス

個人から法人まで幅広い主催者の方にご活用いただいています。イベント主催者7万人以上チケット販売490万枚以上

progrhyme 2015/03/19

lambda 興味あるけど、この日は行けそうにない。 / 4月9日 AWS Lambda Hands On(東京都) /

aws

リンク

【インスタンスの止め忘れを防ごう】MacのAutomatorとlaunchdで実行中のEC2をリマインドする | DevelopersIO

こんにちは、虎塚です。起動したEC2インスタンスをうっかり停止し忘れて、思ったよりも高額の請求がきてしまった……なんてこと、ありませんか？予期しない出費を避けるために、最近は実行中のEC2インスタンスを自分に対してリマインドするようにしています。今日はその方法をご紹介します。実現すること毎日10時と18時に、起動中のEC2インスタンスのインスタンスIDを画面に通知します。動作イメージは次のような感じです。動作確認した環境 Mac OS Xが前提です。次の環境で動作確認しました。 Mac OS X 10.9.5 (13F1066) Automator 2.4 (381) aws-cli 1.7.14 使用するツールの紹介手元のツールを組み合わせて、簡単に作ることができます。 Automator Mac上での作業の自動化を支援するOS標準ツールです。ドラッグアンドドロップで様々なア

progrhyme 2015/03/19

「1時間辺りに2回起動すると請求額が2倍になる」知らなかった！ / 【インスタンスの止め忘れを防ごう】MacのAutomatorとlaunchdで実行中のEC2をリマインド｜ Developers.IO /

AWS
EC2

リンク

AWSのアカウント開設後にすべき事をまとめてみた | DevelopersIO

はじめに AWSチームのすずきです。クラウドサービスのAWS、有効なクレジットカードと電話番号があれば、10分ほどでその利用が開始できます。 AWS アカウント作成の流れこの様に簡単に取得できるAWSのアカウントですが、その管理が不適切な場合、意図せぬ事故の原因となることがあります。今回、AWSを安全に安心して利用するため、AWSアカウントを開設後に実施すべき設定についてまとめてみました。 AWS環境が、弊社クラスメソッドメンバーズを初めとする請求代行サービスを利用されている場合、一部当てはまらない項目もありますのでご注意ください。目次ルートアカウントの保護 MFA（多要素認証）の導入アクセスキーとシークレットキーの確認 IAM（Identity and Access Management）設定 IAMグループ作成 IAMユーザ作成 IAMユーザの認証設定 IAMのパスワードポ

progrhyme 2015/03/13

初心者に良い / AWSのアカウント開設後にすべき事をまとめてみた｜ Developers.IO :

AWS

リンク

AWS News Blog

Stop the CNAME chain struggle: Simplified management with Route 53 Resolver DNS Firewall Starting today, you can configure your DNS Firewall to automatically trust all domains in a resolution chain (such as aCNAME, DNAME, or Alias chain). Let’s walk through this in nontechnical terms for those unfamiliar with DNS. Why use DNS Firewall? DNS Firewall provides protection for outbound DNS requests fro

progrhyme 2015/03/13

公式発表 / "【機能アップデート】EC2のオートリカバリ（自動復旧機能）のリージョン拡大"

AWS
ec2

リンク

EC2 のAuto Recoveryが東京リージョンにリリースされました｜ DevelopersIO

はじめに AWSチームのすずきです。 AWSのシステム側に起因するEC2障害が発生した場合、インスタンスのSTOP、STARTによる再起動操作が必要となる事があります。この再起動を自動化する「Auto Recovery」機能が東京リージョンでも利用可能となりましたので紹介させていただきます。 Auto Recovery設定 Auto Recovery、AWSコンソールのCloudWatch画面で設定します。詳細な設定手順は、Auto Recoveryが先行提供されていた米国リージョンと同じです。下記記事をご覧ください。【新機能】EC2 Cloudwatchの新機能「Auto Recovery」を使ってみたまとめ AWSのEC2環境が稼働している仮想ホストやネットワークなどに物理的な障害が生じ、 EC2インスタンス障害に至る可能性、頻繁に発生するものではありませんが、0ではありませ

progrhyme 2015/03/13

神機能だと思う。設定しない手はないだろう。 / EC2 のAuto Recoveryが東京リージョンにリリースされました｜ Developers.IO / #AWS EC2

AWS

リンク

AWS News Blog

Join AWS Hybrid Cloud & Edge Day to Learn How to Deploy Your Applications in the Everywhere Cloud In his keynote of AWS re:Invent 2021, Dr. Werner Vogels shared the insight of how “the everywhere cloud” is bringing AWS to new locales through AWS hardware and services and spotlighted it as one of his tech predictions for 2022 and beyond in his blog post. “What we will see in 2022, and even more […]

progrhyme 2015/03/12

リンク

AWSで構築した環境にありがちなシェルスクリプトたちまとめ｜ DevelopersIO

AWSでサーバを運用する際にはEC2からAWS CLIを使って他のAWSのサービスと連携したりすることがあると思いますが、AWS環境ならではのシェルスクリプトを集めてみました。AWS CLIのバージョンは1.7.13、Pythonのバージョンは2.6.9を使っています。私はAmazon Linuxで動作を確認しています。目次準備する AWS CLIのインストール AWS CLIのアップデート aws configureでセットアップする IAM roles for EC2 instancesに関して監視系 CloudWatchでカスタムメトリクスを設定する ZabbixからCloudWatchの値を取得するプロセス監視するバックアップ系 AMIとEBSのバックアップを作成する RDSのスナップショットを作成する S3のフォルダを削除する便利スクリプト系 Route53の自動登録

progrhyme 2015/03/11

aws cli のサンプル集的な。 - AWSで構築した環境にありがちなシェルスクリプトたちまとめ｜ Developers.IO /

AWS
awscli

リンク

AutoScaling時にAnsibleで環境構築を行う | DevelopersIO

渡辺です。自動化にはロマンがありますが、ロマンを求めすぎると現実に凹みます。今回はAuto ScalingとAnsibleを混ぜてみました。 Auto Scalingとは？ Auto Scalingは、一言で言えばEC2インスタンスを自動拡張/縮退を実現する機能です。 Auto Scalingを活用する事で耐障害性や耐障害性を高めることができます。また、処理能力を必要に応じて増加させることもできるのも魅力のひとつです。 Auto Scalingは非常に便利で強力な機能ですが、どんなシステムでも簡単に利用できるとは限りません。インスタンスが自動的に起動したり破棄されたりするため、インスタンスが有効になるまでの手順が自動化することが必要です。また、インスタンスは使い捨てできるような状態、すなわちステートレスに設計・構築しなければなりません。これらの注意点については、AutoScal

progrhyme 2015/03/08

Lifecycle Hooksを使うと構成管理ツール等と組み合わせることができる / AutoScaling時にAnsibleで環境構築を行う｜ Developers.IO ->

AWS
EC2

リンク

Route53ヘルスチェックを利用したポート監視 | DevelopersIO

はじめに Route53のヘルスチェック機能を使ってポート監視を行う方法を紹介します。 Route53のヘルスチェック機能は通常DNSフェイルオーバ機能とセットで利用されますが、ヘルスチェック機能単体で利用することもできます。チェックで利用するプロトコルはHTTP/HTTPSの他にTCPも指定できます。ポートも任意のものが指定できます。設定例例としてSSH用の22番ポートを監視してみます。監視対象(エンドポイント)側は22番ポートへのアクセスを許可しておいてください。ヘルスチェック元のIPレンジは公開されていますが、範囲が広いので全許可にしておきます。 AWSのマネジメントコンソールのRoute53の画面からHealth Checks設定画面に遷移し、新しいヘルスチェックを作成します。プロトコルは「TCP」、ポートは「22」を指定します。エンドポイントにはIPアドレスかドメイ

progrhyme 2015/03/08

ポート監視だけでよければ手軽か。 / Route53ヘルスチェックを利用したポート監視｜ Developers.IO /

リンク

AWSの新サービス SSM を知っていますか？ | DevelopersIO

ウィスキー、シガー、パイプをこよなく愛する大栗です。ほとんど話題になっていませんが、最近AWSにSSMという新サービスが増えたことをご存知でしょうか？AWSの公式ブログ【新機能】EC2インスタンスのシームレスなドメインへの参加で一部紹介されているのですが、独立したサービスとして記載されていないので紹介したいと思います。 SSM？ SSMはAmazon EC2 Simple Systems Managerの略で、Windowsの構成管理を行えるサービスです。 AWSがWindows用のChef ServerやPuppet Masterを提供してくれる様なものです。現在SSMで実行可能な設定は、以下の4種類です。 aws:applications aws:cloudWatch aws:domain Join aws:psModule 実行可能なタスク aws:applications アプ

progrhyme 2015/03/08

EC2 で Windows インスタンスのオーケストレーションを行えるツールのようだ。 "AWSの新サービス SSM を知っていますか？"

リンク

はてなブックマーク

タグ

関連タグで絞り込む (12)

AWSに関するprogrhymeのブックマーク (15)

お知らせ

今週のはてなブックマーク数ランキング（2024年7月第3週）

今週のはてなブックマーク数ランキング（2024年7月第2週）

はてなブックマーク透明性レポート（2024年 2月-2024年4月）

公式Twitter

キーボードショートカット一覧

はてなブックマーク

公式Twitter

はてなのサービス