[アップデート]IAMのアクセスアドバイザーでは、140以上のAWSサービスを対象に、アクションレベルで「最終アクセス日時」が確認できるようになりました | DevelopersIO
[アップデート]IAMのアクセスアドバイザーでは、140以上のAWSサービスを対象に、アクションレベルで「最終アクセス日時」が確認できるようになりました はじめに AWS IAMのアクセスアドバイザーでアクションレベルでの「最終アクセス日時」が確認できるサービス数は、140以上に増えました。 IAMのアクセスアドバイザーとは、IAMエンティティ(ユーザー、ロール、グループなど)が、AWSサービスごとの最終アクセス日時や、アクセス可能なAWSサービスを確認できる機能です。 従来は、IAMやLambda、S3、EC2などの一部のAWSサービス数のみ、アクションレベルで「最終アクセス日時」が確認できていました。 以前も以下の記事のようにアップデートがありました。 今回のアップデートでは、140以上のAWSサービスを対象に、アクションレベルで「最終アクセス日時」が確認できるようになりました。 これ
![[アップデート]IAMのアクセスアドバイザーでは、140以上のAWSサービスを対象に、アクションレベルで「最終アクセス日時」が確認できるようになりました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/bf00ad68b49f41acf5078ae9946ea858f9b1f486/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2023%2F08%2Faws-iam.png)
Railsアプリに最適なAWS EC2インスタンスタイプとは(翻訳)|TechRacho by BPS株式会社
概要 原著者の許諾を得て翻訳・公開いたします。 英語記事: What's the Best EC2 Instance Type for Rails Apps? - FastRuby.io | Rails Upgrade Service 原文公開日: 2020/10/28 著者: Noah Gibbs サイト: FastRuby 皆さんはAmazon EC2 インスタンスタイプのリストをご覧になったことはありますか?このリストにはさまざまなサイズの仮想マシン(VM)が並んでいて、皆さんはこれらをレンタルしてコードを実行できます。グループごとにさまざまなサイズのVMが山ほどあるので、サイズによってグループ分けされています。 では「Railsアプリを動かすならEC2インスタンスのどのタイプで動かすべきでしょうか?」 その答えは見た目よりもシンプルです。百聞は一見にしかず。 皆さんは数字がお好きで
ども、takiponeです。この記事は Raspberry Pi Advent Calendar 2020 - Adventar の12/15分です。 Linux netfilter(iptables)の検証のために、2つのネットワークセグメントとそれぞれに接続する2つのLinuxノード、それを中継するLinuxルーターを組めないかなと手元のRaspberry Piで作ってみました。 ポイントはRaspebrry Pi ZeroのUSB OTG機能によってスイッチやLANケーブルなどのネットワーク機材を使わず、USBケーブル1本でルーターとノードをつなげている点です。電源供給と有線LANを兼ねている様子はAmazon EC2 MacインスタンスのThunderbolt接続を彷彿とさせませんか(しない)。ネットワーク構成は以下にしてみました。 動作確認環境 ハードウェア Raspberry
【開催報告】「 クラウド最適化コンテナ編 ~コンテナ x Graviton2 x スポットインスタンスによるコスト最適化~」セミナー | Amazon Web Services
Amazon Web Services ブログ 【開催報告】「 クラウド最適化コンテナ編 ~コンテナ x Graviton2 x スポットインスタンスによるコスト最適化~」セミナー EC2スポットインスタンススペシャリスト ソリューションアーキテクトの滝口です。2021年8月26日にオンラインで開催された「クラウド最適化コンテナ編 ~コンテナ x Graviton2 x スポットインスタンスによるコスト最適化~」セミナーでは、150名近くの聴衆の方々にご参加いただき、AWSからの技術解説、またAmazon ECSとAmazon EKSそれぞれをお使いの2社のお客様による、Amazon EC2スポットインスタンスを使いこなすための具体的な活用方法をご紹介いただきました。 本記事では、お客様のご登壇資料を含む当日資料をご紹介し、また参加者の皆様からいただいた当日のQ&Aの一部をご紹介します。
富士通は2030年度末(2031年3月)にメインフレームの製造・販売から撤退することを明らかにした。60年以上に及ぶとも言われるメインフレームの歴史が幕を閉じることになる。日本のコンピュータ業界の中心であり続けたメーカーの国産メインフレーム事業の終焉に期日が切られた格好だ。コンピュータ黎明期から築き上げられてきた“歴史あるシステム”から、時代の流れを受けてスムーズにクラウドに移行することは、基本的には建設的な話である。しかし、近年クラウド化によるメリットが強調される中、その流れに乗ることのできない事情を抱える業界も多くあるようだ。 メインフレームの余命に「とどめを刺した」AWSの発表 メインフレームの2018年に経産省が示したDXレポート「ITシステム2025年の崖の克服とDXの本格的な展開」の中で既に問題視されていた。コンピュータ黎明期から築き上げられてきた「レガシーシステム」は、日本が
Top Announcements of AWS re:Invent 2021 | Amazon Web Services
AWS News Blog Top Announcements of AWS re:Invent 2021 Welcome to AWS re:Invent! Below are some of the most noteworthy launches from our biggest event of the year. AWS Chief Evangelist Jeff Barr and our team of AWS developer advocates from around the globe share their insights and offer helpful tips for getting started with some of their favorite new AWS releases. With so much amazing building goin
本日、通知 (AWS Health イベント、EC2 インスタンスの状態変更、CloudWatch アラームなど) をプログラムで設定して受け取ることを可能にする AWS User Notifications SDK の一般提供を発表しました。User Notifications SDK を使用すると、アカウントでの通知設定の作成を簡単に自動化できます。たとえば、Cloud Center of Excellence (CCoE) で、プロビジョニングされたアカウントごとに AWS Health 通知を設定できます。 User Notifications SDK を使用すると、どのイベントについての通知を、どのチャネル (電子メール、Microsoft Teams と Slack の通知用の AWS Chatbot、AWS コンソールモバイルアプリプッシュ通知) で受け取りたいかを指定でき、
インテル、新デバイス「Infrastructure Processing Unit」(IPU)発表。スマートNICを拡張しストレージ仮想化やネットワーク仮想化処理などCPUからオフロード可能に
インテル、新デバイス「Infrastructure Processing Unit」(IPU)発表。スマートNICを拡張しストレージ仮想化やネットワーク仮想化処理などCPUからオフロード可能に インテルは、クラウド事業者や通信サービス事業者向けに、インフラストラクチャー・プロセシング・ユニット(IPU)を発表しました(インテルジャパンの発表)。 Introducing the Infrastructure Processing Unit. https://t.co/qro7AYYA9o #SixFiveSummit pic.twitter.com/LY9e6G7Yn2 — Intel News (@intelnews) June 14, 2021 IPUは、ネットワークカードをインテリジェントにしたスマートNICをさらに拡張したもの。これまでCPUで行われていたストレージ仮想化処理やネット
CloudWatch Metric Streams – Send AWS Metrics to Partners and to Your Apps in Real Time | Amazon Web Services
AWS News Blog CloudWatch Metric Streams – Send AWS Metrics to Partners and to Your Apps in Real Time When we launched Amazon CloudWatch back in 2009 (New Features for Amazon EC2: Elastic Load Balancing, Auto Scaling, and Amazon CloudWatch), it tracked performance metrics (CPU load, Disk I/O, and network I/O) for EC2 instances, rolled them up at one-minute intervals, and stored them for two weeks.
Amazon Inspector と AWS Systems Manager を用いた脆弱性管理と修復の自動化 – Part 2 | Amazon Web Services
Amazon Web Services ブログ Amazon Inspector と AWS Systems Manager を用いた脆弱性管理と修復の自動化 – Part 2 このブログは Automate vulnerability management and remediation in AWS using Amazon Inspector and AWS Systems Manager – Part 2 を翻訳したものです。 このブログは、Amazon Inspector と AWS Systems Manager を使った脆弱性管理と修復の自動化シリーズの Part 2 です。このシリーズでは、AWS Systems Manager Automation Runbook を使用して、Amazon Inspector の検出結果をオンデマンドで修復する方法を紹介します。本シリーズ
Why AWS loves Rust, and how we’d like to help | Amazon Web Services
AWS Open Source Blog Why AWS loves Rust, and how we’d like to help One of the most exciting things about the Rust programming language is that it makes infrastructure incredibly boring. That’s not a bad thing, in this case. No one wants their electrical wiring to be exciting; most of us prefer the safety that comes with being able to flip a switch and have light to see by. For similar reasons, at
アマゾン ウェブ サービス ジャパンは4月23日、オンライン記者発表会を開き、パブリッククラウドサービス「Amazon Web Services」(AWS)の最新動向や活用事例を紹介した。新型コロナウイルスの感染拡大に伴って在宅勤務に移行する企業が増えたため、仮想デスクトップ(VDI)サービス「Amazon WorkSpaces」、クラウド型コンタクトセンターサービス「Amazon Connect」などの需要が高まっているという。両サービスは、一般企業をはじめ、監査法人やコールセンターなど、多様な業態で利用が進んでいるとしている。 AWSジャパンの瀧澤与一氏(技術統括本部 レディネスソリューション本部 本部長)は「社会やユーザーの環境が変化しているが、これに柔軟に対応できるのがクラウドやAWSのメリットだ」と強調した。国内IaaS市場で首位に立つAWSにとって、今回のテレワーク需要増はさら
AWS Network Firewall – New Managed Firewall Service in VPC | Amazon Web Services
AWS News Blog AWS Network Firewall – New Managed Firewall Service in VPC Our customers want to have a high availability, scalable firewall service to protect their virtual networks in the cloud. Security is the number one priority of AWS, which has provided various firewall capabilities on AWS that address specific security needs, like Security Groups to protect Amazon Elastic Compute Cloud (Amazo
Amazon EKS が Amazon Application Recovery Controller のサポートを開始 | Amazon Web Services
Amazon Web Services ブログ Amazon EKS が Amazon Application Recovery Controller のサポートを開始 この記事は Amazon EKS now supports Amazon Application Recovery Controller (記事公開日: 2024 年 11 月 8 日) を翻訳したものです。 はじめに Amazon Elastic Kubernetes Service (Amazon EKS) が Amazon Application Recovery Controller (ARC) のサポートを開始しました。ARC は AWS リージョンまたはアベイラビリティゾーン (AZ) の障害に対する準備と復旧を可能にする AWS サービスです。 ARC には、ゾーンシフトとゾーンオートシフトを含むマルチ AZ
AWS 認定 デベロッパー – アソシエイト(AWS Certified Developer – Associate)の学習方法 - NRIネットコムBlog
小西秀和です。 この記事は「AWS認定全冠を維持し続ける理由と全取得までの学習方法・資格の難易度まとめ」で説明した学習方法を「AWS 認定 デベロッパー – アソシエイト(AWS Certified Developer – Associate)」に特化した形で紹介するものです。 重複する内容については省略していますので、併せて元記事も御覧ください。 また、現在投稿済の各AWS認定に特化した記事へのリンクを以下に掲載しましたので興味のあるAWS認定があれば読んでみてください。 ALL SAP DOP SCS ANS MLS SAA DVA SOA DEA MLA AIF CLF 「AWS 認定 デベロッパー – アソシエイト」とは 「AWS 認定 デベロッパー – アソシエイト(AWS Certified Developer – Associate)」は一言で言えばAWSクラウドを活用した開
[アップデート] AWS Step FunctionsのAWS SDK Integrationで、35のAWSサービスと1100のAPIアクションが追加でサポートされました | DevelopersIO
[アップデート] AWS Step FunctionsのAWS SDK Integrationで、35のAWSサービスと1100のAPIアクションが追加でサポートされました こんにちは、CX事業本部 Delivery部の若槻です。 このたびのアップデートにより、AWS Step FunctionsのAWS SDK Integrationで、35のAWSサービスと1100のAPIアクションが追加でサポートされました。 AWS Step Functions adds integration for 35 services including EMR Serverless 195個のAPIが追加された前回のアップデートと比べてかなり大規模なアップデートとなっています。 アップデート内容 AWS SDK IntegrationのサポートするAWSサービスの変更ログはChange log for s
![[アップデート] AWS Step FunctionsのAWS SDK Integrationで、35のAWSサービスと1100のAPIアクションが追加でサポートされました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/b9963196a6be76ae8c10aadfbaab76adf01bf565/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2022%2F08%2Faws-step-functions.png)
この記事は新野淳一氏のブログ「Publickey」に掲載された「AWS、IPv4アドレスの使用に課金、1時間当たり0.005ドル。2024年2月1日から」(2023年7月31日掲載)を、ITmedia NEWS編集部で一部編集し、転載したものです。 米Amazon Web Services(AWS)は、サービスを外部に公開するためのパブリックなIPv4アドレスを使用する場合に、1時間あたり0.005ドルの課金を2024年2月1日から開始することを発表しました。 1時間当たり0.005ドルは1日当たりに換算すると0.12ドル、1カ月を30日とすると1カ月当たり3.6ドル。1ドル140円換算で1カ月当たり504円となります。 希少資源となるIPv4アドレス インターネットで広く使われているIPv4アドレスは数に限りがあり、12年以上前の2011年2月には管理団体からの配布が終了しています。 参
[レポート]ソニーミュージックグループのセキュリティの取り組み ~300 を超える AWS アカウントのセキュリティ確保~ – AWS Security Forum Japan 2023 #aws #awssecurity | DevelopersIO
こんにちは、臼田です。 みなさん、AWSのセキュリティ対策してますか?(挨拶 今回は2023年10月12日にオフラインで行われたAWS 国内最大のセキュリティイベントであるAWS Security Forum Japan 2023の下記セッションのレポートです。 ソニーミュージックグループのセキュリティの取り組み ~300 を超える AWS アカウントのセキュリティ確保~ ソニーミュージックグループでは、多くの Web サイトやアプリケーションが AWS 上で稼働しており、現在 300 を超えるアカウントを管理しています。ビジネスのスピードとセキュリティの確保を両立するため、AWS セキュリティサービスを活用したセキュリティ施策・ポリシーを SMEJ Guardrail と命名し、設定の自動修復の仕組みや SIEM を構築してきました。本セッションでは、構築した仕組みと工夫、苦労についてお
![[レポート]ソニーミュージックグループのセキュリティの取り組み ~300 を超える AWS アカウントのセキュリティ確保~ – AWS Security Forum Japan 2023 #aws #awssecurity | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/f782a3ba21d9875a7314797f8aa3548dc54a098b/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2023%2F10%2FAWS_Security_Forum_Japan_2023_logo.png){kind=logo}
Amazon Graviton3 vs. Intel Xeon vs. AMD EPYC Performance Review - Phoronix
Amazon Graviton3 vs. Intel Xeon vs. AMD EPYC Performance Written by Michael Larabel in Processors on 26 May 2022 at 02:46 PM EDT. Page 1 of 9. 67 Comments. Earlier this week AWS announced general availability on their new Arm Neoverse-V1 based processors, Graviton3. Right after that I posted some initial Graviton3 benchmarks against prior-generation Graviton2 for showing the very sizable generatio
この記事は新野淳一氏のブログ「Publickey」に掲載された「AWSの主要サービスをローカルでエミュレート、「LocalStack」が1.0に到達」(2022年7月25日掲載)を、ITmedia NEWS編集部で一部編集し、転載したものです。 LocalStackを利用することで実際のAWSにアクセスすることなくローカルの環境で開発やテストを行えるようになるため、迅速な開発サイクルの実現やAWSの利用コスト削減などが期待できます。 LocalStackはオープンソースですが、無料で使える「Community」版では基本的なAPI群が利用可能、月額28ドルからの有償となる「Pro」版では全てのAPIが利用可能。さらに上位の「Team」版と「Enterprise」版も用意されています。 AWSの主要サービスをエミュレート LocalStackでエミュレートできるAWSのサービスは、「Amaz
Amazon EFSのクライアント当たりの最大スループットが1.5GB/sに。これまでより3倍高速なファイルアクセスを実現
Amazon EFSのクライアント当たりの最大スループットが1.5GB/sに。これまでより3倍高速なファイルアクセスを実現 AWS(Amazon Web Services)は、スケーラブルなNFSサーバをマネージドサービスで提供する「Amazon EFS」(Amazon Elastic File System)のクライアント当たりの最大スループットを、これまでの3倍となる1.5GB/sに拡大したことを発表しました。 Amazon EFSは、Amazon EC2インスタンスやAmazon EKSポッドなどからNFSプロトコルでマウントして利用するストレージサービスです。あらかじめ容量を決めてプロビジョニングする必要がなく、保存するファイルの大きさに対して自動的にキャパシティが増減していくのが特長です。 同時に数千もの同時接続にも対応するスケーラビリティを備えています。 今回発表された、クライ
Amazon Web Services ブログ Amazon EKS Auto Mode を始めよう この記事は Getting started with Amazon EKS Auto Mode (記事公開日: 2024 年 12 月 3 日) を翻訳したものです。 この記事は、Alex Kestner (Amazon EKS シニアプロダクトマネージャー) 、Ashley Ansari (シニアプロダクトマーケティングマネージャー) 、Robert Northard (コンテナプリンシパル GTM SSA) 、Sheetal Joshi (コンテナプリンシパルソリューションアーキテクト) の共著です。 はじめに Kubernetes クラスターにおけるコンピューティング、ストレージ、ネットワーキングを効率的に管理する新機能、Amazon Elastic Kubernetes Servi
どうも、ちゃだいん(@chazuke4649)です。 前回、日本語訳ページが提供されていない AWS Whitepapers を参考に、「顧客拠点から Amazon VPCへの接続パターン」というテーマで1ページにまとめてました。 今回は、同様の方法で、「Amazon VPC同士の接続パターン」というテーマで1ページにまとめてみました。 概要 参照したWhitepaper バージョン 日付: 2020年6月6日 変更内容: ホワイトペーパーの更新 説明: AWS Transit GatewayとAWS Client VPNのオプションを追加し、全体を通して図と情報を更新しました。 Document revisions - Amazon Virtual Private Cloud Connectivity Options 参照した章 ※このWhitepaperから以下項目のみ抜粋しています。
マネージドなNFSサーバの「Amazon EFS」の新機能、自動階層化に対応した「Amazon EFS Intelligent-Tiering 」登場
マネージドなNFSサーバの「Amazon EFS」の新機能、自動階層化に対応した「Amazon EFS Intelligent-Tiering 」登場 Amazon Web Servicesは、Amazon EFSの新機能として自動階層化に対応した「Amazon EFS Intelligent-Tiering 」を発表しました。 Amazon EFSは、Amazon EC2などで構築したサーバからNFSでマウントして利用できるサービスです。あらかじめ容量を決めてプロビジョニングする必要がなく、保存するファイルの大きさに対して自動的にキャパシティが増減していくのが大きな特長です。 しかも、数千もの同時接続に対応するスケーラビリティを備えているなど、エンタープライズ向けのストレージとして人気のサービスです。 Amazon EFSにはデフォルトで利用できる標準ストレージのほかに、低頻度のアクセス
AWS price reduction for data transfers out to the internet
Effective December 1, 2021, AWS is making two pricing changes for data transfer out to the internet. Each month, the first terabyte of data transfer out of Amazon Cloudfront, the first 10 million HTTP/S requests, and the first 2 million CloudFront Functions invocations will be free. Free data transfer out of CloudFront is no longer limited to the first 12 months. In addition, the first 100 gigabyt
簡単にできる!Auto Scalingの「起動設定」を「起動テンプレート」に移行しよう | DevelopersIO
既に夏のような湿気と暑さに参っています。 ▲ 心がサマーカットしたがっています こんにちは。Shirotaです。 この時期は毎年湿気への怨嗟をどこかしらに漏らしている気がします。 気を取り直して、怨嗟よりもお話ししたいAuto Scalingの話を今日はしたいと思います。 Auto Scalingで「起動テンプレート」、使っていますか? EC2インスタンスの起動などで便利な、インスタンス起動に必要な情報を設定しておける「起動テンプレート」というものがあります。 こちら、Auto Scalingでも利用することができるようになっております。 Launch Templates for Amazon EC2 instances の紹介 Auto Scalingには元々「起動設定」と言うインスタンス起動に必要な情報を設定しておける機能があったのですが、こちらは2021年6月16日現在、公式ドキュメ
Amazon EC2 enables replacing root volumes for quick restoration and troubleshooting
Amazon EC2 announces the Replace Root Volume feature that enables customers to replace the root volume for a running instance. The feature restores the root volume of an instance to its launch state, or to a specific snapshot, without stopping the instance. This allows customers to fix issues, such as root volume corruption or guest operating system network configuration errors, while retaining th
ざっとSecurity Bulletinの2件を読みながらのメモ。12月18日21:00時点。誤りや情報が古いなどありましたらご指摘いただけるとありがたいです。 AWS(Amazon Web Services)のCVE-2021-44228関連情報 Apache Log4j2 セキュリティ速報 (CVE-2021-44228) Apache Log4j2 のセキュリティ速報 (CVE-2021-44228) の更新情報 日本語情報が遅れることがあります。原文は、上記各ページ右上(モバイルブラウザではページ最下部)で言語「English」を選ぶと確認できます。 影響があるもの Amazon Kinesis は修正済みのKinesis Agentが利用可能になっている。 Amazon Kinesis Data Analytics は修正済み。利用者は、アプリケーションを日本時間2021年12月
本記事はNRIネットコム Advent Calendar 2021 13日目の記事です。 🙉 12日目 ▶▶ 本記事 ▶▶ 14日目 🙊 こんにちは、上野です。 我々はAWSパートナー企業なのですが、その役割について最近悩むことも多いので書いてみました。 AWSパートナーネットワーク(APN)とは 公式ページの定義では次のようになっています。 AWS パートナーネットワーク (APN) とは、アマゾン ウェブ サービスを活用して顧客向けのソリューションとサービスを構築しているパートナーの、グローバルなコミュニティです。 顧客に対してAWSを使用したソリューションを提供している企業のネットワークです。テクノロジーパートナーとコンサルティングパートナーの2種類あり、NRIネットコムもコンサルティングパートナーの1企業です。 AWSを使用するシステムインテグレーターの多くも、コンサルティング
東京リージョンでAMD製CPU搭載の最新インスタンスファミリーが利用可能になりました(C7a、M7a、R7a) | DevelopersIO
東京リージョンでAMD製CPU搭載の最新インスタンスファミリーが利用可能になりました(C7a、M7a、R7a) 2月27日、東京リージョンで 「C7a」CPU最適化インスタンスがリリース、 第 4 世代 AMD EPYC プロセッサを搭載した EC2インスタンスファミリー「C7a」「M7a」「R7a」が利用可能になりました。 今回「C7a」と、先月末から利用可能となっていた「R7a」インスタンスの起動と、 同世代のIntel製CPU搭載したEC2インスタンスとのコスト比較を試みる機会がありましたので、紹介させていただきます。 Amazon EC2 C7a and R7a instances are now available in additional regions アジアパシフィック (東京) リージョンで Amazon EC2 M7a および R7a インスタンスの提供を開始 EC2
Today, AWS announces the general availability of the AWS SDK for Rust, allowing customers to now use this for production workloads. The AWS SDK for Rust empowers developers to interact with AWS services and enjoy APIs that follow Rust idioms and best practices. AWS SDK for Rust provides idiomatic, type-safe API and supports modern Rust language features like async/await, non-blocking IO, and build
安心してリザーブドインスタンスを購入するために
はじめまして。 今年の5月に入社した、エンジニアリンググループの佐藤です。前職ではメディア関連の会社で就業していて、WebサイトやWebシステムの開発チームでインフラ構築・運用・保守を担当してきました。この度、自分自身の技術力向上を目的にハートビーツに入社しました。 今回は、業務の中でAWSのリザーブドインスタンスを購入する機会があったので関連するTipsをご紹介します。 リザーブドインスタンスとは AWSのリザーブドインスタンスとは、1年もしくは3年の長期間利用を予約することで、通常のオンデマンド料金に対して割引が適用され、オプションによってはキャパシティーを予約できるサービスです。その他様々な購入オプションがありますが、今回はそのオプションについて詳細は触れません。 詳細については AWSの公式サイトをご確認ください。 高額決済ってこわい リザーブドインスタンスの購入手続きは、先述の通
Amazon OpenSearch Serviceへ移行:AWS CDKで構築するSAML+OktaでOpenSearch Dashboardsにログインできる環境 - Uzabase for Engineers
こんにちは。NewsPicksでエンジニアをやっております崔(チェ)です。現在は Data / Algorithm チームで検索エンジンの開発を担当しております。 弊社は、検索エンジンとしてElasticsearch(以下、ES)をAmazon EC2に乗せて構築しておりましたが、ヤクの毛刈りも含め、約1年かけてマネージドサービスであるAmazon OpenSearch Service(以下、OpenSearch)に移行することができました!今回は、マネージド化のための諸タスクの中から、かなりハマっていたセキュリティの設定部分を中心にお話したいと思います。ご興味ある方は是非読んでいただけると嬉しいです。 はじめに OpenSearch DashboardsにOktaでログインできるようにしたい SAML認証とは きめ細かなアクセスコントロールとは Dashboards接続時にOktaのログ
クラウドやAWSは障害が多いイメージありますが?と聞かれた時【ガバメントクラウド】 - サーバーワークスエンジニアブログ
こんにちは、Enterprise Cloud部 ソリューションアーキテクト1課 宮形 です。 4月からガバメントクラウドのBLOG記事を書き始めましたが、応援いただいた有志の方にアイキャッチ画像を作っていただきました。とてもうれしく、今回からこちら画像を利用させていただきます。ドキュメンタリー番組のタイトルっぽくてイイ感じです 本BLOGでは、過去にあったAWSの大規模障害とその影響、対策についてご紹介させていただく内容となります。 弊社お客様よりよくお尋ねされるのが「クラウドって障害がよくあるイメージありますが、AWSだと過去どんな障害ありました?」というものがあります。 ガバメントクラウドへの移行に向けて、地方自治体のご担当様も同じ不安をもたれたり、人から説明を求められることも多いのではないでしょうか。 もし過去にあった障害がガバメントクラウドAWS上で再度起こった場合、地方自治体様の
Introducing Amazon CloudFront VPC origins: Enhanced security and streamlined operations for your applications | Amazon Web Services
AWS News Blog Introducing Amazon CloudFront VPC origins: Enhanced security and streamlined operations for your applications I’m happy to introduce the release of Amazon CloudFront Virtual Private Cloud (VPC) origins, a new feature that enables content delivery from applications hosted in private subnets within their Amazon Virtual Private Cloud (Amazon VPC). This makes it easy to secure web applic
アマゾン ウェブ サービス ジャパンは2020年4月23日、オンライン記者説明会を開催。新型コロナウイルス感染症(COVID-19)対策としての在宅勤務を支援する「Amazon Web Services」(AWS)の製品を説明した。説明会には、仰星監査法人 パートナーで公認会計士の金子彰良氏が登壇し、AWSが提供するサービスを活用した在宅勤務の姿を語った。 在宅勤務実現の裏側 仰星監査法人は2015年にAWSが提供するフルマネージド型の仮想デスクトップサービス(VDI)「Amazon WorkSpaces」を採用。全従業員分のアカウントと端末を提供し、現在は在宅勤務体制に移行しているという。Amazon WorkSpacesの採用に至った背景とその効果について金子氏は次のように話す。 「2015年以前は、各拠点のオンプレミスで運用するサーバ内にデータを保管し、持ち出すPCの中に監査資料など
AWSにApple M1チップ対応の「EC2 M1 Macインスタンス」登場 またも市販のMac miniをそのままラックに組み込み
この記事は新野淳一氏のブログ「Publickey」に掲載された「[速報]AWS、Apple M1チップ対応の「EC2 M1 Macインスタンス」登場。相変わらず市販のMac miniをそのままラックに組み込み。AWS re:Invent 2021」(2021年12月3日掲載)を、ITmedia NEWS編集部で一部編集し、転載したものです。 米Amazon Web Services(AWS)は、米AppleのM1プロセッサを搭載したMacインスタンスを利用できる新サービス「Amazon EC2 M1 Macインスタンス」を、開催中のイベント「AWS re:Invent 2021」で発表しました。本日から利用可能です。 AWSは1年前の「AWS re:Invent 2020」で、Intelプロセッサを利用したMacインスタンスが利用可能な「Amazon EC2 Macインスタンス」を発表して
AWSが「AWS Snowcone」を発表、A5サイズのエッジコンピューティングデバイス:8TBのストレージを搭載 AWSが2020年6月17日(米国時間)、ほぼA5サイズのエッジコンピューティング/エッジストレージ機器、「AWS Snowcone」を発表した。AWS Snow製品群で、最も小型な機種となる。 Amazon Web Services(AWS)は2020年6月17日(米国時間)、「AWS Snowball」を小型化した、ほぼA5サイズのエッジコンピューティング/ストレージデバイス、「AWS Snowcone」を発表した。 Snowconeは一括購入できない。基本的には利用期間で課金される。現時点では米国東部(バージニア北部)と米国西部(オレゴン)のみで使えるが、これら2リージョンでの利用料は1日当たり6ドル。他に初期設定料金として60ドルがチャージされる。AWSへのデータ転送
AWS: SystemsManagerのRunCommandでEC2インスタンスのコマンドを実行する - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? AWS SystemsManagerとは? SSM(SystemsManager)でできることはかなり沢山あるみたいです。 オンプレミスのサーバーも管理できるみたいですが、今回はEC2でのみの使用となります。 AWS Systems Manager は、AWS アプリケーションおよびリソースのオペレーションハブであり、ハイブリッドおよびマルチクラウド環境向けのセキュアなエンドツーエンドの管理ソリューションです。これにより、安全でセキュアなオペレーションを大規模に実現できます。(AWS公式から引用) SSM RunCommandとは? 「
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Raspberry Pi Zero 2台とB+をUSBで繋いでLinuxルーター検証環境を作る
AWSが「とどめを刺した」メインフレームの終焉、市場を巡る富士通、IBM、NECの思惑
新しい AWS User Notifications SDK の発表 - AWS
AWSジャパン、仮想デスクトップなどの拡販に自信 監査法人なども利用 テレワーク需要で追い風か
AWS、IPv4アドレスの使用に課金、1時間当たり0.005ドル 2024年2月1日から
AWSの主要サービスをローカルでエミュレート 「LocalStack」正式リリース
Amazon EKS Auto Mode を始めよう | Amazon Web Services
Amazon VPC同士の接続パターンまとめ (Whitepaper参照) | DevelopersIO
CVE-2021-44228 Log4jの脆弱性のAWS環境への影響 - Qiita
AWSパートナー企業に求められる役割ってなんだろう - NRIネットコムBlog
AWS SDK for Rust is now generally available
macOSがクラウドで利用可能に――、AWSがMac Miniベースの「Amazon EC2 Mac Instances」を一般提供開始
監査法人が語る、在宅勤務を支えるインフラの姿
AWSが「AWS Snowcone」を発表、A5サイズのエッジコンピューティングデバイス