AWS Chatbot を使って AWS Personal Health Dashboardの通知をいい感じにSlackに通知する - クラウドワークス エンジニアブログ
みなさんこんにちは。SREチームの @kangaechu です。 8月23日に発生したAWSの障害は大丈夫でしたでしょうか?弊社のサービス crowdworks.jp は障害が発生したAZを使用していたものの、幸いにもサービス停止などの大きな被害を受けることなく乗り切ることができました。でも心臓にはよくないですね。 そんな障害時にも活躍するのがPersonal Health Dashboardです。 Personal Health Dashboardは自分のAWSアカウント上のリソースに影響する障害や、ハードウェアメンテナンスなどの対応が必要なイベントをお知らせしてくれる機能です。 AWSマネジメントコンソールの上部に表示されている🔔のアイコンですね。 AWS Personal Health Dashboard Personal Health Dashboardは便利なのですが、AWSマ
サンドボックス、開発、テスト環境で IAM ポリシー作成を一元化および自動化する方法 | Amazon Web Services
Amazon Web Services ブログ サンドボックス、開発、テスト環境で IAM ポリシー作成を一元化および自動化する方法 本番環境に対応したアーキテクチャに移行する際、お客様のアプリケーションチームはサンドボックス環境で AWS のサービスを試して、AWS の進化していくイノベーションに対応することができます。アプリケーションチームは、さまざまな AWS のサービスとリソースにタイムリーにアクセスする必要があります。つまり、最低限の権限を与えられることを保証するメカニズムを必要とします。通常、アプリケーションチームは、定期的に Amazon Elastic Block Store のスナップショットバックアップを行う AWS Lambda 関数や、セキュリティチームが管理する一元化された情報セキュリティアカウントにイベントを送信する Amazon CloudWatch Even
Amazon Web Services ブログ AWS DataSync を使った Amazon S3 へのデータ同期 このブログは2021年8月24日に David DeLuca (Senior Storage Solution Architect)によって執筆された内容を日本語化した物です。原文はこちらを参照して下さい。 オンプレミスからクラウドへデータを移行する際には、スピード、効率、ネットワーク帯域、コストなど、考慮すべき要素が数多くあります。多くの企業が直面する共通の課題は、大量のデータをオンプレミスから Amazon S3 バケットにコピーする際の適切なユーティリティの選択です。 私はよく、お客様が無料のデータ転送ユーティリティーや AWS Snow Family デバイスを使って、データをS3に取り込むことから始めるケースを目にします。また、同じお客様が AWS DataSy
AWS Lambda コンソールでメトリクス、ログ、トレースが単一のペインで表示可能になりました | DevelopersIO
こんにちは、CX 事業本部 Delivery 部の若槻です。 最近のアップデートにより、AWS Lambda コンソールからメトリクス、ログ、トレースが単一のペインで表示可能になりました。 AWS Lambda のマネジメントコンソールでは、Lambda 関数の実行状況を CloudWatch や X-Ray のコンソールに移動することなく確認できる画面が用意されています。 アップデート前はその画面は次のようにメトリクス、ログ、トレースのがタブで分かれていたため、それらを横断的に確認したい場合にペインを切り替える必要がありました。 Monitoring AWS Lambda errors using Amazon CloudWatch | AWS Cloud Operations & Migrations Blog からの引用 今回のアップデートにより、AWS Lambda コンソールでメ
ざっとSecurity Bulletinの2件を読みながらのメモ。12月18日21:00時点。誤りや情報が古いなどありましたらご指摘いただけるとありがたいです。 AWS(Amazon Web Services)のCVE-2021-44228関連情報 Apache Log4j2 セキュリティ速報 (CVE-2021-44228) Apache Log4j2 のセキュリティ速報 (CVE-2021-44228) の更新情報 日本語情報が遅れることがあります。原文は、上記各ページ右上(モバイルブラウザではページ最下部)で言語「English」を選ぶと確認できます。 影響があるもの Amazon Kinesis は修正済みのKinesis Agentが利用可能になっている。 Amazon Kinesis Data Analytics は修正済み。利用者は、アプリケーションを日本時間2021年12月
CloudWatch Logs Insightsを利用し、VPCフローログで送信元/先をIPやCIDRに絞り込み分析してみた | DevelopersIO
はじめに Amazon CloudWatch Logs Insightsを利用して、送信元や送信先を特定のIPアドレスやCIDRに絞り込み、VPCフローログを分析しました。 VPCフローログは、VPC内のネットワークインターフェースを通過するIPトラフィックの情報をキャプチャする機能です。 VPCフローログは、CloudWatch LogsやS3に保存することができ、またKinesis Data Firehoseに送信することも可能です。 VPCフローログの作成と保存方法は、下記を参考にして下さい。 この記事では、サブネットに適用したルートテーブルのルーティング設定のうち、不要なルーティング設定かどうか判断するため、VPCフローログをCloudWatch Logs Insightsで分析する機会がありましたので、具体的なクエリを紹介します。 1つ送信元IPから1つの送信先IP 単一の送信元
AWS for Fluent Bit による Kubernetes ロギング | Amazon Web Services
Amazon Web Services ブログ AWS for Fluent Bit による Kubernetes ロギング 集中ログは、Kubernetes クラスターを大規模に実行および管理するための重要なコンポーネントです。開発者はアプリケーションのデバッグとモニタリングのために、運用チームはアプリケーションのモニタリングのために、セキュリティはモニタリングのために、それぞれログにアクセスする必要があります。これらのチームには、ログの処理と保存に関する異なる要求事項があります。このブログ記事では、Amazon CloudWatch と組み合わせた AWS for Fluent Bit を使用してログを集中管理するソリューションを紹介します。 AWS for Fluent Bit は Fluent Bit 上に構築されたコンテナであり、ログフィルター、パーサー、およびさまざまな出力
◆はじめに 今回、とあるプロジェクトでCloudWatch Alarmから(正確にはAWS SNSですが) 出るアラームのメール整形をLambdaを使用してやってみました。 使った言語はPythonです。 ◆構成 簡単にですが構成の説明です。 単純な構成ですが、何しかしらの理由で発報したCloudWatch Alarmが、 SNSを使用してLambdaに飛ばしLambdaを使用してアラームの中身を整形。 LambdaがSNSを使用して任意のメールアドレスにアラームを 送信という流れです。 ◆注意 今回は、Lambdaのコードの説明のみ行いますので、実際のLambdaの設定やCloudWatch及び SNSの設定方法は省略しますのでご了承して頂ければと思います (すみません...) ◆Pythonコード では、今回作成したPythonコード添付していきます。 ファイル2つです。メインのファイ
CX事業本部東京勤務の佐藤智樹です。 入社して1ヶ月ほどで、最近はIoT関連の事業に関わっています。LambdaやAPI Gatewayなどを活用した開発は入社前から試していたのですが、今はAWS IoT Coreも触り始めています。AWS IoT Coreは認証・認可やルール管理など多くのコンポーネントが含まれているため、最初は理解しづらい部分があったので整理したいと思い記事にしました。 目次 記事の目的 AWS IoT Coreとは メッセージブローカー(プロトコル) メッセージブローカー(トピック) セキュリティ&アイデンティティ ルールエンジン アクション デバイスシャドウ 一連の流れのまとめ 雑感 記事の目的 今回の記事は初めてAWS IoT Coreに関わる人に向けて、とりあえず動かすまでにどんな機能があるのかざっくり分かるようにした記事です。具体的には以下の6つの内容に触れま
Running AWS commands from Slack using AWS Chatbot | Amazon Web Services
AWS DevOps Blog Running AWS commands from Slack using AWS Chatbot **This post was written while AWS Chatbot was still in beta. AWS Chatbot is now generally available. The information contained within this post is still relevant and helpful.** DevOps teams widely use Slack channels as communication hubs where team members interact—both with one another and with the systems they operate. Chatbots he
はじめに 先日私が書いたこちらの記事がQiitaのトレンド1位になりました。ありがとうございます! 今回はこちらの構成を作成するにあたって参考になった書籍を紹介していこうと思います。どれも大変素晴らしいので、是非読んでみてください。 ただ、何よりも参考になったのは 公式ドキュメントとそのサービスを実際に触ってみる事です。英語のドキュメントしか無いものも多く大変だとは思いますが、気になったサービスは是非一度公式ドキュメントを見ながら触ってみてはいかがでしょうか。 ※先日の記事で紹介した"ぼくのかんがえたさいきょうの"運用・監視構成をもう一度載せておきます。 監視 全般 入門 監視 言わずもがなオライリーの本です。こちらは監視のアンチパターンとデザインパターンと、何をどのように監視すればいいかを学べます。 監視を入門する際はまずこちらの本から読むのがおすすめです。監視についての基本的な考え方が
詳解 : Seekable OCI を使用した AWS Fargate におけるコンテナイメージの遅延読み込み | Amazon Web Services
Amazon Web Services ブログ 詳解 : Seekable OCI を使用した AWS Fargate におけるコンテナイメージの遅延読み込み この記事は Under the hood: Lazy Loading Container Images with Seekable OCI and AWS Fargate (記事公開日 : 2023 年 7 月 18 日) の翻訳です。 コンテナワークロード向けのサーバーレスコンピューティングエンジンである AWS Fargate が、Seekable OCI (SOCI) を使用してインデックス化したコンテナイメージの遅延読み込みをサポートしました。SOCI を使用してコンテナイメージを遅延読み込みすることで、AWS Fargate 上で Amazon Elastic Container Service (Amazon ECS)
Amazon OpenSearch Service のパフォーマンストラブル解決のためのファーストステップ | Amazon Web Services
Amazon Web Services ブログ Amazon OpenSearch Service のパフォーマンストラブル解決のためのファーストステップ Amazon OpenSearch Service を運用していく中で、クラスター構成やインデックス設定がワークロードに適していないことでパフォーマンスの問題が生じることがあります。短期的にはクラスタのスケールといった対処も必要ですが、原因を精査することがその後の運用において重要です。本記事では、パフォーマンストラブルが起きた際に確認すべきポイントを、順を追って紹介していきます。各ポイントは質問の形式で記載されているので、質問への回答を作成しながら根本原因の調査や、対処を検討するための参考情報を整理することができます。 はじめに Amazon OpenSearch Service (Amazon Elasticsearch Servic
「ハイトラフィック運用 〜スループットの向上を目指して〜」という話をしました #devio2020 | DevelopersIO
こんにちは(U・ω・U) AWS事業部の深澤です。 さて弊社では昨日よりDevelopersIO2020 〜connect〜というイベントが開かれています。 セッションもりもりだよ! あつまれー!https://t.co/viwYQqiKG7#devio2020_connect — 深澤俊 (@shun_quartet) June 3, 2020 その中で僕は「ハイトラフィック運用 〜スループットの向上を目指して〜」という話でセッションさせていただいたので本ブログではその発表した内容を資料と共にご紹介します! 動画 資料 セッション内容 今回扱うこと、扱わないこと 今回は観点をメインに紹介します。 それぞれのエンジン等による細かい違いやチューニング方法には触れません。 例:MySQLとPostgras等 メトリクスはCloudWatchのものをご紹介します。 今回はあくまで概要と基本です。
Disaster Recovery (DR) Architecture on AWS, Part III: Pilot Light and Warm Standby | Amazon Web Services
AWS Architecture Blog Disaster Recovery (DR) Architecture on AWS, Part III: Pilot Light and Warm Standby In this blog post, you will learn about two more active/passive strategies that enable your workload to recover from disaster events such as natural disasters, technical failures, or human actions. Previously, I introduced you to four strategies for disaster recovery (DR) on AWS. Then we explor
AWS Glue DataBrew 基本用語解説と入門チュートリアル実践まとめ | DevelopersIO
先日、AWS Glueの新機能としてリリースされた「AWS Glue DataBrew」。 「コードを書かずに”データ前処理”を作成・実行可能」な機能、という触れ込みでしたが、ドキュメントには一連の操作や機能を確認出来る「チュートリアル」も用意されています。 Getting started with AWS Glue DataBrew - AWS Glue DataBrew そこで当エントリでは、公式ドキュメントで紹介されているチュートリアルを実践していく上で必要となる用語の理解、及びチュートリアルの実践内容について紹介していきたいと思います。(※なお、チュートリアル本編を試してみたところ、画像キャプチャと情報量が半端無いボリュームになってしまったので、チュートリアル実践内容については章毎にエントリを分けて展開しています。ご了承ください) 目次 AWS Glue DataBrewの基本概念
Amazon Web Services ブログ ガバメントクラウドの道案内『統合運用管理補助者編』 ガバメントクラウドに関する情報は AWS も含めてさまざまな方面から毎日のように発信されており、どの情報を追ったらいいのか、何を気にするべきなのかわからなくなってくることもあるかと思います。 そこで、このブログでは「ガバメントクラウドの道案内」と題して自治体ガバメントクラウドに携わる方がそれぞれ何を検討すべきで、どの資料を確認した方がいいのかを役割別にまとめています。 本ブログは統合的に環境の統制をするベンダーの方へ向けた「統合運用管理補助者編」です。 そのほかの方に向けたブログに関しては以下リンクをご参照ください。 ガバメントクラウドの道案内:『自治体職員編』 ガバメントクラウドの道案内:『統合運用管理補助者編』(本ブログ) ガバメントクラウドの道案内:『ネットワーク構築運用補助者編』 ガ
Amazon CloudWatch のクエリを自然言語で生成できるようになりました (プレビュー) #AWSreInvent | DevelopersIO
どんなクエリを投げれば良いのか分からない こんにちは、のんピ(@non____97)です。 皆さんはCloudWatch Logs InsightsやCloudWatch Metrics Insightsにどんなクエリを投げれば良いのか分からないなと思ったことはありますか? 私はあります。 CloudWatch Metrics Insightsにはビルダー機能は存在しますが、それでも慣れていない方からするとハードルは高いように思えます。 今回、アップデートによりCloudWatch Logs InsightsやCloudWatch Metrics Insightsにて自然言語でクエリ生成ができるようになりました。 (2023/11/26時点ではプレビューです) AWS Blogsも公開されています。 Use natural language to query Amazon CloudWat
関連キーワード クラウド運用管理 | クラウドサービス | ログ管理 | システムトラブル 複数のシステムのログを一元管理するログ管理ツールは、IT担当者がシステムのトラブルに対処する上で有用だ。クラウドサービスのユーザー企業が適切なログ管理ツールを選定するには、何に気を付ければよいのか。中編「ログ管理を『ログ収集』と混同していないか? クラウドログ管理の勘所」に続く本稿は、ログ管理のベストプラクティス5つのうち、5つ目を説明する。 5.適切なログ管理ツールを選ぶ 併せて読みたいお薦め記事 ログ管理のベストプラクティス auカブコム証券が考える、ログを「取りっ放し」にしないセキュリティ活用術 監査視点から見たログ管理 取り扱いの違いを知る いまさら聞けない「リスク評価」「リスク分析」「リスク管理」の違いとは? ログ管理ツールにはさまざまな選択肢がある。適切なツールを選ぶには、クラウドベンダ
[アップデート] クエリ職人の出番です!CloudWatch Logs Insights のクエリが保存が可能になりました | DevelopersIO
また、クエリの保存は新しい Cloudwatch Logs コンソールでのみ利用が可能です。従来のコンソールを使っている場合は、[Logs] - [Logs group]を開き、上部に表示されているメッセージより新しいコンソールに切り替えてご利用ください。 クエリの保存 Cloudwatch Logs Insights のコンソールを開きます。次にロググループの選択、クエリを入力します。Save ボタンが追加されていますのでクリックします。 クエリの保存画面が表示されますので、任意のクエリ名を入力します。フォルダーは必要に応じて作成してください。対象のサービスや、環境でフォルダー分けしておくと保存されたクエリが整理できて良いかと思います。ロググループや、クエリは既に設定したものが反映されていますので変更がなければ Save をクリックします。 これでクエリの保存は完了です。保存したクエリは
![[アップデート] クエリ職人の出番です!CloudWatch Logs Insights のクエリが保存が可能になりました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/2cd56545af48138769ce47d03f22d7baac20b923/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F05%2Famazon-cloudwatch.png)
Amazon Web Services Inc. (AWS) announces the general availability of Amazon CloudWatch Synthetics, a new feature that supports monitoring your REST APIs, URLs, and website content every minute, 24x7, and alerts you when your application endpoints don’t behave as expected. CloudWatch Synthetics enables you to continually verify your customer experience even when there is no customer traffic on your
本記事は リクルートライフスタイル Advent Calendar 2019 7日目の記事です。 じゃらんnetを担当している砂川です。 じゃらんnetでは一部の機能を AWS Fargate上に構築して提供しています。 リリースから数ヶ月経ちましたが、安定して運用することができています。 本記事では、AWS Fargateを採用するにあたって、技術選定時に考えた観点、本番運用するために取り組んだトピックについて書いていきたいと思います。 AWS Fargateとは AWS Fargateとは、AWSが提供するマネージドなコンテナ実行環境です。Aamazon ECS の起動タイプとして選択することで利用できます。Amazon ECSのもう1つの起動タイプであるEC2起動タイプと比較すると、コンテナを実行するサーバを直接意識する必要がなく、サーバのインスタンスタイプの選択やクラスタ管理がいら
スタディプラス SREチームの2019年の取り組みまとめ - Studyplus Engineering Blog
SREチームの栗山(id:shepherdMaster)と菅原(id:ksugahara08)です。 年末ということもあり、弊社SREチームが2019年に行ってきた取り組みの中で大きめのトピックを紹介したいと思います。 本来ならもっともっと書きたいことがあるのですが、今回はスタディプラスのSREチームが何をやってきたのか概要がわかるように書いていきたいと思いますのでぜひ最後まで読んで頂けるとありがたいです。 SREチーム発足 SREという職種の共有会 ポストモーテム導入 脱AWS Elastic BeanstalkとKubernetes移行 Terraform移行 ログ収集基盤改善 Rubyバージョンアップ jemallocの導入 勉強会開催 Kubernetesハンズオン Kubernetetsの各機能の勉強会 コンテナ監視ツール勉強会 サービスメッシュ勉強会 CI/CD勉強会 AWS
You can now share your Amazon CloudWatch Dashboards with users who do not have direct access to your AWS account. Amazon CloudWatch Dashboards enable you to create re-usable graphs of data from your AWS resources and custom metrics and logs, so that you can quickly monitor operational status and identify issues at a glance. With this new capability you can share dashboards across teams, with stake
Amazon CloudWatch Internet Monitor プレビュー – アプリケーションのインターネットパフォーマンスをエンドツーエンドで可視化 | Amazon Web Services
Amazon Web Services ブログ Amazon CloudWatch Internet Monitor プレビュー – アプリケーションのインターネットパフォーマンスをエンドツーエンドで可視化 皆さんには、モニタリング用のダッシュボードではアプリが通常の状況であると表示されているものの、顧客からは「遅い」とか、利用できないと報告された体験が、何度くらいあるでしょうか? 顧客からのこういった報告を診断するには、どれくらいの時間を要していますか? インターネットに接続するアプリケーションをモニタリングする際には、地理的に離れており複数のインターネットプロバイダーに接続しているそれぞれの顧客に対する、アプリケーションの動作を具体的に把握する必要があります。このため、AWS の外部でデータを収集することが 1 つの課題になっている、とのお声もあります。自分のインフラストラクチャに到達
NEW – Using Amazon ECS Exec to access your containers on AWS Fargate and Amazon EC2 | Amazon Web Services
Containers NEW – Using Amazon ECS Exec to access your containers on AWS Fargate and Amazon EC2 Today, we are announcing the ability for all Amazon ECS users including developers and operators to “exec” into a container running inside a task deployed on either Amazon EC2 or AWS Fargate. This new functionality, dubbed ECS Exec, allows users to either run an interactive shell or a single command agai
AWS CodeDeploy now supports linear and canary deployments for Amazon ECS | Amazon Web Services
Containers AWS CodeDeploy now supports linear and canary deployments for Amazon ECS AWS CodeDeploy has extended blue/green deployment support for Elastic Container Service (Amazon ECS) to include canary and linear deployments for applications hosted on AWS Fargate or Amazon Compute Cloud (Amazon EC2). Blue/green deployments are a safe deployment strategy provided by AWS CodeDeploy for minimizing i
セキュリティログ分析基盤におけるクラウド活用、組織体制、メンバー育成のポイント:セキュリティログ分析基盤活用入門(終)(1/2 ページ) セキュリティ業務における「ログ」と、その分析基盤の活用について解説する連載。最終回は、クラウド活用、組織体制、メンバー育成のポイントを紹介します。 セキュリティ業務における「ログ」と、その分析基盤の活用について解説する本連載「セキュリティログ分析基盤活用入門」。前々回は、ログを活用するセキュリティ業務やログの果たす役割を、前回は、ログ分析基盤の設計ポイントを、アーキテクチャの観点から紹介しました。 最終回となる今回は、「クラウドサービスを用いることで、セキュリティログ分析業務においてどのようなメリットがもたらされるのか」について、前回紹介した「Splunk」や「Elastic Stack」にも触れながら、その検討ポイントを含めて解説します。また、「セキュ
ヘッドレスChromeをAWS Lambda上のPuppeteerから操作してみた | DevelopersIO
ブラウザテストやスクレイピングのためにPuppeteerからヘッドレスChromeを操作させたい時があります。 AWS Lambda上でPuppeteerを動作さるために、ナイーブにデプロイパッケージを作成すると、Lambdaのサイズ上限に引っかかってしまいます。 GitHub - alixaxel/chrome-aws-lambda を利用し、Lambdaのサイズ制限を回避する方法を紹介します。 AWS Lambdaのパッケージサイズ上限とChrome単体のサイズ AWS Lambda のデプロイパッケージには以下のサイズ制限があります。 50 MB (zip 圧縮済み、直接アップロード) 250 MB (解凍、レイヤーを含む) Puppeteer パッケージのサイズを確認すると、Puppeteer に同梱さているChrome単体で250MBもあり、Lambdaパッケージのサイズを超過す
新サービス – CloudWatch Synthetics を使用してサイト、API エンドポイント、ウェブワークフローなどをモニタリングする | Amazon Web Services
Amazon Web Services ブログ 新サービス – CloudWatch Synthetics を使用してサイト、API エンドポイント、ウェブワークフローなどをモニタリングする 今日のアプリケーションには、コンテナ、マイクロサービス、レガシー内部サービス、サードパーティサービスなど、数百または数千の可動パーツが含まれます。各パーツの正常性とパフォーマンスをモニタリングすることに加えて、許容できるカスタマーエクスペリエンスを提供するために、パーツが確実に噛み合うようにする必要があります。 (AWS re:Invent 2019 で発表した) CloudWatch Synthetics を使うと、サイト、API エンドポイント、ウェブワークフローなどをモニタリングできます。パフォーマンスと可用性の可視性が向上したアウトサイドインビューが表示されるため、これまでになく迅速に問題を認
この連載ではこれまでに、コンピューティングやデータベース、ストレージ、ネットワークなど各種システム開発に役立つさまざまなAWSのサービスを紹介してきました。読者の皆さまはこれらを活用して、AWSでシステムを提供する準備がそろそろ整ってきたところかと思いますが、忘れてはいけないのは運用監視です。今回は安定したシステム運用を実現する「Amazon CloudWatch」を紹介します。 アマゾン ウェブ サービス ジャパン パートナーアライアンス統括本部 ISV パートナー本部 櫻谷 広人 氏"> 講師 アマゾン ウェブ サービス ジャパン パートナーアライアンス統括本部 ISV パートナー本部 櫻谷 広人 氏 何をどのレベルで提供するのか 運用監視を行う目的とは 今回の記事を担当するAWSジャパンの櫻谷です。今回のテーマは運用監視ですが、まずは運用監視を行う目的を確認しましょう。システムはユー
New – Amazon CloudWatch Anomaly Detection | Amazon Web Services
AWS News Blog New – Amazon CloudWatch Anomaly Detection Amazon CloudWatch launched in early 2009 as part of our desire to (as I said at the time) “make it even easier for you to build sophisticated, scalable, and robust web applications using AWS.” We have continued to expand CloudWatch over the years, and our customers now use it to monitor their infrastructure, systems, applications, and even bu
Amazon ECS向けAmazon CloudWatch Container Insightsについて | Amazon Web Services
Amazon Web Services ブログ Amazon ECS向けAmazon CloudWatch Container Insightsについて 本記事は AWS のシニアソリューションアーキテクトの Sirirat Kongdeeによる寄稿記事です。 Amazon CloudWatch を利用することで、Amazon Elastic Container Service(Amazon ECS)のリソースを監視することができます。Amazon CloudWatchは、CPU やメモリの割り当てについてや、クラスター、サービスレベルでのリソース使用率のメトリクスを提供するサービスです。以前は、サービスとタスクについてカスタムモニタリングを有効にする必要がありましたが、CloudWatch Container Insightsを使用することで、すべての Amazon ECS リソースの監
サーバーレスアプリケーションから Amazon Aurora への IAM ロールベース認証 | Amazon Web Services
Amazon Web Services ブログ サーバーレスアプリケーションから Amazon Aurora への IAM ロールベース認証 ユーザー名とパスワードをアプリケーションに直接保存することはベストプラクティスではありません。セキュリティで保護されたアプリケーションでは、資格情報をプレーンテキストとして保存しないでください。ソリューションとして、AWS Identity and Access Management (IAM) ポリシーは、Amazon Aurora リソースを管理できるユーザーを決定するアクセス許可を割り当てることができます。たとえば、IAM を使用して、DB クラスター、タグリソース、またはセキュリティグループを作成、記述、変更、削除できるユーザーを決定できます。Amazon Aurora では、データベースユーザーを IAM ユーザーとロールに関連付けるこ
Update for Apache Log4j2 Security Bulletin (CVE-2021-44228)
AWS is aware of the recently disclosed issues relating to the open-source Apache “Log4j2" utility (CVE-2021-44228 and CVE-2021-45046). Responding to security issues such as this one shows the value of having multiple layers of defensive technologies, which is so important to maintaining the security of our customers’ data and workloads. We've taken this issue very seriously, and our world-class te
Ruby 3.3でのアップデートも要チェック!まちのコインでYJITを有効化したはなし - KAYAC Engineers' Blog
SREチームの長田です。 今回はRubyのJITコンパイラであるYJITのはなしです。 カヤックが開発・運用している地域通貨サービス「まちのコイン」は、Ruby on Railsを使用しています。 このまちのコインにてYJITを有効化し、その結果どのような影響があったのかを紹介します。 coin.machino.co YJITとは YJITは RubyのJITコンパイラです。 Ruby 3.1までは実験的な機能という位置づけでしたが、 Ruby 3.2から実用段階となりました。 Basic Block Versioning (BBV)を採用した遅延コンパイルにより、コード実行の高速化を図っているようです。 YJITそのものの話題については、今回は割愛させていただきます。 まちのコインの状況 まちのコインでは昨年6月末頃に Ruby 3.1.x から Ruby 3.2.x にアップデートを行
すべての AWS サービス(ただし名前空間を基準とする)をコマンド一発で一覧出力するワンライナーが完成した | DevelopersIO
コンバンハ、千葉(幸)です。 「結局 AWS サービスって何個あるの……?」「似た名前のものがあり過ぎない?」「よく名前を聞くあれはサービスの一つなの?機能なの?」 そんな疑問が思い浮かぶ場面は皆さん多々あるのではないでしょうか。 それらにバチッと応えてくれる唯一の手法、それはコマンドによる一覧出力を置いて他に存在しないですよね。そしてコマンドを実行するからには何回も打鍵したくない、一発で行いたいというのが便利さに慣れきった現代人が辿り着く至高の思考であり嗜好ですよね。 そんな要求に応えるため、私は調査に明け暮れました。そして苦節 74 分、ついにワンライナーでの出力に成功しました。今回はその内容をご紹介します。 (なお、動作確認ができているのはzshとbashのみです。) ( Windows は早々に諦めましたが詳しい方がいたら教えてください。 あっという間に社内のメンバーが作成してくれ
Amazon CloudWatch Logs announces streaming API support for Live Tail
We are excited to announce streaming API support for Amazon CloudWatch Logs Live Tail, making it possible to programmatically view, search and filter relevant log events in real-time. You can now view your logs interactively in real-time as they’re ingested within your own custom applications or dashboards inside or outside of AWS. Live Tail console has been providing customers a rich out-of-the-b
AWS Fault Injection Simulator の Amazon ECS に関する新機能のお知らせ | Amazon Web Services
Amazon ECS タスクにフォールトインジェクションを行う仕組み 次の図は、AWS FIS が Amazon ECS タスクにフォールトインジェクションをどのように行うかを表現しています。AWS FIS は AWS Systems Manager SSM Agent を使って、フォールトインジェクションを実行しています。Amazon ECS タスク内で、サイドカーとして SSM Agent を動かすことで、AWS FIS がフォールトインジェクションを実行できるようにしています。これにより、Systems Manager の Run Command 経由で様々な障害試験を行うことで、潜在的な問題を発見し改善しやすくなります。AWS FIS のフォールトインジェクションを行うために、ECS のタスク定義に、SSM Agent のサイドカーを追加する必要があります。 ウォークスルー 次のス
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
AWS DataSync を使った Amazon S3 へのデータ同期 | Amazon Web Services
CVE-2021-44228 Log4jの脆弱性のAWS環境への影響 - Qiita
AWS Lambdaを使ってメール整形してみた - Qiita
【入門】AWS IoT Coreを理解するために必要な6つのポイント | DevelopersIO
【AWS】さいきょうの運用・監視構成を作成するのに参考になった書籍 - Qiita
Amazon CloudWatch + Amazon SNS + AWS Chatbot を使ってアラームを Slack に通知してみる | Wedding Park CREATORS Blog
ガバメントクラウドの道案内『統合運用管理補助者編』 | Amazon Web Services
AWS純正かOSSか? クラウド向け「ログ管理ツール」の“正解”は
Amazon CloudWatch Synthetics is now generally available
本番環境にAWS Fargateを採用しました | Recruit Tech Blog
Amazon CloudWatch Dashboards now supports sharing
セキュリティログ分析基盤におけるクラウド活用、組織体制、メンバー育成のポイント
さまざまなAWSサービスの品質を支える運用監視の要 Amazon CloudWatch