【レポート】AWS Summit Tokyo 2023:Amazon の事例から学ぶ Observability 活用におけるベストプラクティス #AWSSummit | DevelopersIO
こんにちはネクストモード田邉です。 AWS Summit Tokyo に初めて参加しました。 当エントリでは2023年04月20日に行われた『Amazon の事例から学ぶ Observability 活用におけるベストプラクティス』に関する内容をレポートしたいと思います。 AWS Summit Tokyo | 2023 年 4 月 20 日, 21 日 幕張メッセで開催 セッション概要 当セッション の登壇者及び概要は以下の通りです。 システムの健全性やユーザの満足度をどのように把握していますか?システムの Observability (可観測性)を高めるには、単にサーバのモニタリングを行うだけでは不十分です。エンドユーザの体験を含めたログやメトリクス、トレースといった情報を収集、関連付け、可視化、分析することで、システムの問題を迅速に発見して解決に繋げられる、そんなメカニズムが必要です。
New- Amazon DevOps Guru Helps Identify Application Errors and Fixes | Amazon Web Services
AWS News Blog New- Amazon DevOps Guru Helps Identify Application Errors and Fixes Today, we are announcing Amazon DevOps Guru, a fully managed operations service that makes it easy for developers and operators to improve application availability by automatically detecting operational issues and recommending fixes. DevOps Guru applies machine learning informed by years of operational excellence fro
Amazon CloudWatch Logs による AWS WAF ログの分析 | Amazon Web Services
Amazon Web Services ブログ Amazon CloudWatch Logs による AWS WAF ログの分析 本記事は、「Analyzing AWS WAF Logs in Amazon CloudWatch Logs」と題された記事の翻訳となります。 この投稿では、Logs Insights、Contributor Insights、メトリクスフィルターなどの Amazon CloudWatch の機能を使用して、AWS ウェブアプリケーションファイアウォール (AWS WAF) ログを分析し、ダッシュボードを作成、アラームを生成する方法を説明します。 CloudWatch Logs Insights は、Amazon CloudWatch Logs で WAF ログをインタラクティブに検索および分析することにより、セキュリティインシデントと誤検知を特定する方法を提供
[アップデート] IAM ユーザー不要!Amazon CloudWatch ダッシュボードが共有可能になりました! | DevelopersIO
本日のアップデートで Amazon CloudWatch のダッシュボードが共有可能になりました。 Amazon CloudWatch Dashboards now supports sharing Cloudwatch ダッシュボードを共有できるメリット ちょっと使いの IAM ユーザー管理からの開放 CloudWatch ダッシュボードは頻繁に確認するメトリクスや、関連性のあるメトリクスをまとめて表示させておくことで安定運用の確認、および障害時の問題切り分け調査を効率化することが出来ます。 従来、このダッシュボードは CloudWatch コンソールへのアクセス権限がなければ確認することが出来ませんでした。つまり CloudWatch にモニタリングを集約するということは、参照するメンバーすべてに IAM ユーザーまたは IAM ロールなどを払い出し管理する必要がありました。 利用する
![[アップデート] IAM ユーザー不要!Amazon CloudWatch ダッシュボードが共有可能になりました! | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/2cd56545af48138769ce47d03f22d7baac20b923/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F05%2Famazon-cloudwatch.png)
Amazon SageMakerでのディープラーニング学習時における、GPUパフォーマンスチューニングのためのI/O最適化 | Amazon Web Services
Amazon Web Services ブログ Amazon SageMakerでのディープラーニング学習時における、GPUパフォーマンスチューニングのためのI/O最適化 GPUはディープラーニングの学習スピードを著しく向上させ、学習にかかる時間を数週間からほんの数時間へと短縮させる可能性があります。しかし、GPUを使用する恩恵を十分に得るためには以下の点を考慮する必要があります。 基盤となるハードウェアを十分に稼働させるためのコードの最適化 最新の高性能なライブラリとGPUドライバの使用 GPUの計算と一致する速度でデータがGPUに供給されるためのI/Oとネットワーク操作の最適化 マルチGPUもしくは分散学習の際のGPU間の通信の最適化 Amazon SageMakerは開発者とデータサイエンティストがあらゆる規模で迅速かつ簡単に機械学習(ML)モデルをビルド、学習、デプロイするためのフ
FireLens(Fluent Bit)でエラーログだけはCloudWatch Logsへ、すべてのログはS3バケットへ保存を実現する設定例 | DevelopersIO
本検証利用したFargateのCloudFormationテンプレート、FireLensのDockerfileなどは以下に置いてあります。タスクロールなどは必要に応じて確認してください。 Fargate一式 FireLensのDockerfile 設定ファイル 以下のFluent Bitの設定ファイルを作成しました。 extra.conf [SERVICE] Flush 1 Grace 30 # ELBヘルスチェックログ除外 [FILTER] Name grep Match *-firelens-* Exclude log ^(?=.*ELB-HealthChecker\/2\.0).*$ # エラーログにタグ付け [FILTER] Name rewrite_tag Match *-firelens-* Rule $log (emerg|alert|crit|error|\s4\d{2}\
AWS 認定 セキュリティ – 専門知識(AWS Certified Security – Specialty)の学習方法 - NRIネットコムBlog
小西秀和です。 この記事は「AWS認定全冠を維持し続ける理由と全取得までの学習方法・資格の難易度まとめ」で説明した学習方法を「AWS 認定 セキュリティ – 専門知識(AWS Certified Security – Specialty)」に特化した形で紹介するものです。 重複する内容については省略していますので、併せて元記事も御覧ください。 また、現在投稿済の各AWS認定に特化した記事へのリンクを以下に掲載しましたので興味のあるAWS認定があれば読んでみてください。 ALL SAP DOP SCS ANS MLS SAA DVA SOA DEA MLA AIF CLF 「AWS 認定 セキュリティ – 専門知識」とは 「AWS 認定 セキュリティ – 専門知識(AWS Certified Security – Specialty)」は一言で言えばAWSプラットフォームのセキュリティ保護を
[レポート]ニンテンドーアカウント リノベーションプロジェクト CUS-20 #AWSSummit | DevelopersIO
こんにちは、AWS事業本部@福岡オフィスのべこみん(@beco_minn)です。 2023年4月20日〜21日に開催されているAWS Summit Tokyo 2023、皆さん参加してますか? 今回はそんな4年ぶりに開催されている最高のオフラインイベント、AWS Summit Tokyo 2023のセッションレポートを書いてみました。 さて皆さん、好きなゲームハードは何ですか?ゲームボーイ?ゲームボーイアドバンス?ゲームキューブ? セッション概要 ニンテンドーアカウント リノベーションプロジェクト ニンテンドーアカウントは 2015 年のリリース当初は Amazon EC2 を中心としたインフラ構成を採用していましたが、システム規模の拡大や時間の経過に伴い、徐々にシステムの継続性にリスクが生じるようになってきたため、リノベーション(システムの大規模な改修)を実施しました。 リノベーションで
CloudWatch LogsメトリクスフィルターでWバイト文字(日本語)のアラーム通知 | DevelopersIO
CloudWatch LogsメトリクスフィルターでWバイト文字(日本語)を指定することが可能です。ドキュメントの通りですが、アルファベット文字以外を利用する際は、二重引用符("")で囲む必要があります。 アルファベット文字およびアンダースコア以外の文字を含むメトリクスフィルターの語句は二重引用符 ("") で囲む必要があります。 フィルターとパターンの構文 本エントリでは、CloudWatch Alarm含むメトリクスフィルターの作成手順と、実際にWバイト文字をロギングしてアラーム通知(メール)を実施してみたいと思います。ここでは、CloudWatch LogsへのロギングにLambda Functionを利用します。 構成 Lambda Function CloudWatch LogsにロギングするためのLambda Functionを作成します。ここではランタイムにPython 3.
Advice for customers dealing with Docker Hub rate limits, and a Coming Soon announcement | Amazon Web Services
Containers Advice for customers dealing with Docker Hub rate limits, and a Coming Soon announcement Many container customers building applications use common software packages (e.g. operating systems, databases, and application components) that are publicly distributed as container images on Docker Hub. Docker, Inc. has announced that the Hub service will begin limiting the rate at which images ar
AWS Data Exports でエクスポートした Cost and Usage Reports 2.0 (CUR 2.0) データを使って詳細な AWS コスト分析をする場合,よく聞く選択肢として Amazon Athena と Amazon QuickSight の組み合わせがある.個人的にクエリ部分で Amazon Athena を使わずにもっとカジュアルにコスト分析ができたら良いな〜と思っていて,最近 DuckDB を使っていてイイ感じに運用できている👌 AWS Well-Architected Cost & Usage Report Library CUR 2.0 データからコスト分析をするときのクエリ例を探すときは「AWS Well-Architected Cost & Usage Report Library」が参考になる📝サービス別のコスト確認クエリやコスト最適化のた
Amazon Web Services ブログ AWS Config ベストプラクティス AWS Config は、AWS リソースの設定履歴を維持し、ベストプラクティスと内部ポリシーに対して設定を評価するサービスです。この情報は、運用上のトラブルシューティング、監査、コンプライアンスのユースケースに使用できます。このブログ記事では、企業全体のガバナンスを可能にするツールとして AWS Config を使用する方法のベストプラクティスを紹介します。 1.すべてのアカウントとリージョンで AWS Config を有効にします。 これは、 Center for Internet Security (CIS) が推奨する業界のベストプラクティスです。AWS Config を使用すると、AWS リソースの設定を監査し、設定のベストプラクティスに確実に準拠することができます。 AWS CloudFo
公開日 2024/12/05更新日 2024/12/05SRE 30分クッキング「SLOベースのアラートを設定してみよう」 まえがきENECHANGE株式会社の岩本(iwamot)です。VPoTを務めるかたわら、全社的な技術方針をリードする役割のCTO室にて、インフラ・SREチームのマネージャーも務めています。個人としては、AWS Community Builder(Cloud Operation)としても活動中です。 この記事を読むと「SLOベースのアラート」の導入ステップが、料理のレシピのようにわかりやすく学べます。 具体的には、最終的な完成イメージや必要な材料・ツールを示しつつ、工程を順に説明していく内容です。学習時間として、およそ30分を想定しています。 SLOの策定・運用は、とても重要です。信頼性の低いサービスからはユーザーが離れてしまいます。一方で、100%の信頼性を目指すのも
Amazon Kinesis Data Streams On-Demand – Stream Data at Scale Without Managing Capacity | Amazon Web Services
AWS News Blog Amazon Kinesis Data Streams On-Demand – Stream Data at Scale Without Managing Capacity Today we are launching Amazon Kinesis Data Streams On-demand, a new capacity mode. This capacity mode eliminates capacity provisioning and management for streaming workloads. Kinesis Data Streams is a fully-managed, serverless service for real-time processing of streamed data at a massive scale. Ki
【AWS】Amazon CloudWatch Logs でログ収集をやってみた|コラム|クラウドソリューション|サービス|法人のお客さま|NTT東日本
2020.06.23 | Writer:サマタ 【AWS】Amazon CloudWatch Logs でログ収集をやってみた クラウドに関する情報満載のNTT東日本メールマガジンはこちらからご登録ください。 1.はじめに 初めまして、クラウド導入・運用サービスにて構築担当をしているサマタと申します。このようなコラムを記載するのは初めてで至らない点もあるかと思いますが、どうぞよろしくお願いいたします。 今回のコラムでは、AWSの運用サービスでも主要なAmazon CloudWatch(以下、CloudWatch)機能のひとつである、Amazon CloudWatch Logs(以下、CloudWatch Logs)についてご紹介したいと思います。 オンプレミス環境と同様に、AWS環境にインスタンスを構築した際も、サーバやアプリケーションのログ収集を行いたいという要望は多いのではないでしょう
はじめに この記事ではDevOpsを切り口に私がまとめている記事を目次形式でまとめます。 この記事を読んでほしい人 AWSにおけるDevOpsを網羅的に整理したい人 私が書いている記事の前後性や一覧がわかりづらく困っている人 AWS Certified DevOps Engineer Professionalを目指している人 DevOps on AWS大全目次 SDLCのオートメーション AWSにおけるCI/CDのテクノロジースタック https://qiita.com/tech4anyone/items/f9d24d77cdf2b55d91ec AWSにおけるパイプラインのベストプラクティスパターン整理 https://qiita.com/tech4anyone/items/d0f86ef24ab710498d59 AWS CodeCommitの超詳細解説 https://qiita.c
AWS、「Amazon DevOps Guru」発表 DevOps関連の設定ミス、コードの問題を機械学習で検知
この記事は新野淳一氏のブログ「Publickey」に掲載された「[速報]「Amazon DevOps Guru」発表。DevOps関連の設定ミスやコードの問題などを機械学習が指摘してくれる。AWS re:Invent 2020」(2020年12月2日掲載)を、ITmedia NEWS編集部で一部編集し、転載したものです。 米Amazon Web Services(AWS)は12月1日(現地時間)、オンラインで開催中の年次イベント「AWS re:Invent 2020」で、DevOpsの実現を支援するマネージドサービス「Amazon DevOps Guru」を発表しました。 一般に、DevOpsの実現には、分散環境を活用しつつコードの編集、ビルド、テスト、デプロイなどの一連のツールを連係させ、本番環境でのログを収集し分析するなど、手間のかかる運用が求められます。 Amazon DevOps
blank-go: Go で動く AWS Lambda 関数に入門しよう - kakakakakku blog
AWS Lambda 関数を Go ランタイムで動かす Hello World レベルの初学者コンテンツを探していて,ドキュメントにも載っている blank-go プロジェクトがお手軽に使えて良かったので紹介したいと思う❗️初学者に教えるときに使えるぞ〜 \( 'ω')/ github.com ちなみに AWS Lambda に入門するための blank-xxx は Go 以外にも Node.js / Python / Java など多くある❗️ docs.aws.amazon.com blank-go 紹介 blank-go では AWS CLI を使って Go ランタイムで動く AWS Lambda 関数をデプロイできる.実装としては,Amazon SQS のイベント情報(実際に Amazon SQS キューと連携するのではなく event.json を渡す)や AWS Lambda
2022年5月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料 | DevelopersIO
こんにちは、臼田です。 みなさん、AWSの最新情報はキャッチアップできていますか?(挨拶 社内で行っているAWSトレンドチェック勉強会の資料をブログにしました。 AWSトレンドチェック勉強会とは、「日々たくさん出るAWSの最新情報とかをブログでキャッチアップして、みんなでトレンディになろう」をテーマに実施している社内勉強会です。 このブログサイトであるDevelopersIOには日々ありとあらゆるブログが投稿されますが、その中でもAWSのアップデートを中心に私の独断と偏見で面白いと思ったもの(あと自分のブログの宣伝)をピックアップして、だいたい月1で簡単に紹介しています。 アップデート以外にもAWS Summit Online Japan 2022の記事がいっぱい上がっていますのでこちらも確認してください!そしてアーカイブ動画を見に行きましょう! ちなみにAWSの最新情報をキャッチアップす
【開催報告 & 資料公開】AWS 秋の Observability 祭り | Amazon Web Services
Amazon Web Services ブログ 【開催報告 & 資料公開】AWS 秋の Observability 祭り こんにちは。ソリューションアーキテクト (以下 SA) の高野です。 2023 年 9 月 22 日に「AWS 秋の Observability 祭り」と題したイベントを開催しました。昨今システムを運用する上で重要となってきている Observability をテーマにしたイベントです。ご参加いただきました皆様には、改めて御礼申し上げます。 当日の様子と実施内容 AWS から Amazon CloudWatch をはじめとする Observability 関連サービスの最新アップデートやベストプラクティス、Observability のコード化のメリットをお伝えするとともに、実際に AWS 上のシステムを運用されているお客様 (株式会社 NTTドコモ様、株式会社デイトナ
AWS 認定 SysOps アドミニストレーター – アソシエイト(AWS Certified SysOps Administrator – Associate)の学習方法(新試験SOA-C02対策追記) - NRIネットコムBlog
小西秀和です。 この記事は「AWS認定全冠を維持し続ける理由と全取得までの学習方法・資格の難易度まとめ」で説明した学習方法を「AWS 認定 SysOps アドミニストレーター – アソシエイト(AWS Certified SysOps Administrator – Associate)」に特化した形で紹介するものです。 重複する内容については省略していますので、併せて元記事も御覧ください。 また、現在投稿済の各AWS認定に特化した記事へのリンクを以下に掲載しましたので興味のあるAWS認定があれば読んでみてください。 ALL SAP DOP SCS ANS MLS SAA DVA SOA DEA MLA AIF CLF 「AWS 認定 SysOps アドミニストレーター – アソシエイト」とは 「AWS 認定 SysOps アドミニストレーター – アソシエイト(AWS Certified
知らなかったのは私だけでしょうか・・・。東京リージョンでも Amazon Athena フェデレーテッド・クエリが GA されていました | DevelopersIO
え・・・いつからそこに居たの。 ずっと待ってたんだよ・・・ ということで、ひっそりと東京リージョンでも Amazon Athena の Federated Query が GA されていました。 いつから? 2020年12月16日にドキュメント更新されていたようです。 こんな待望のアップデートを 1 ヶ月も見落としていたなんて。。私、アップデート職人だと自負していましたが、これはアップデート職人引退が迫られる事案だと重く受け止めています。。 Amazon Athena Federated Query Amazon Athena のフェデレーテッド・クエリはリレーショナル、非リレーショナル、オブジェクト、およびカスタムのデータソースに格納されているデータに対して SQL クエリを実行できるようになる機能です。フェデレーテッド・クエリについては以下のブログを参照ください。 これまで Athen
Prometheus と Grafana を使用して AWS Fargate で Amazon EKS をモニタリングする | Amazon Web Services
Amazon Web Services ブログ Prometheus と Grafana を使用して AWS Fargate で Amazon EKS をモニタリングする AWS では、複雑さを軽減することで常に顧客体験の向上を目指しています。お客様は、ビジネス問題の解決に取り組むためにより多くの時間を費やし、インフラストラクチャの保守にかける時間を減らしたいと考えています。2 年前に、Kubernetes クラスターを簡単に操作できるように Amazon EKS をリリースしました。そして昨年の re:Invent 2019 で、Fargate で EKS のサポートを開始することを発表しました。この機能により、EC2 インスタンスを作成および管理せずに Kubernetes ポッドを実行できます。 お客様から、「Prometheus を使用して Fargate で実行されているポッ
Container Insights でコンテナ単位のCPU・メモリ使用率を表示させる方法 | DevelopersIO
ちゃだいん(@chazuke4649)です。 Container Insightsの活用にあたり、ちょっとハマった箇所があったので共有します。 結論 Container Insights を有効化しただけでは、コンテナ単位のCPU・メモリ平均使用率が表示されない場合がある タスク定義内のコンテナ定義にて、コンテナごとにCPUとメモリを指定して起動すると、Container Insightsで表示されるようになる 前提 まず、そもそも Container Insights については以下ブログや資料がわかりやすいです。 [Black Belt] Amazon CloudWatch Container Insights で始めるコンテナモニタリング入門 AmazonECS用のAmazonCloudWatch ContainerInsightsの紹介| AWS Management&Govern
Fluent BitとFluentd Firelensで起動するログルーティングのコンテナは同じタスク内にサイドカーとして起動します。 軽量なコンテナの方が嬉しいのでFluent Bitを採用しました。 参考: Fluent Bit による集中コンテナロギング | Amazon Web Services ブログ 設定ファイル込みのイメージ作成 同じログ内容を合計3箇所の出力先へ送るシンプルなFluent Bitの設定を作るところからはじめます。Fluent Bitの設定次第で特定のログであればCloudWatch Logsへ、それ以外はS3バケットへ送信も可能です。Fluent Bitのドキュメントまで読みきれなかったので細かい設定は断念。 Fluent Bitの設定ファイル作成 各プラグインの設定はFluent Bitドキュメントを参考に出力先を設定しました。 S3へ直接する保存する場合
Introducing VPC Lattice – Simplify Networking for Service-to-Service Communication (Preview) | Amazon Web Services
AWS News Blog Introducing VPC Lattice – Simplify Networking for Service-to-Service Communication (Preview) March 31, 2023 – Amazon VPC Lattice is now generally available with new capabilities. Modern applications are built using modular and distributed components. Each component is a service that implements its own subset of functionalities. To make these services communicate with each other, you
AWS 認定 ソリューションアーキテクト – アソシエイト(AWS Certified Solutions Architect – Associate)の学習方法 - NRIネットコムBlog
小西秀和です。 この記事は「AWS認定全冠を維持し続ける理由と全取得までの学習方法・資格の難易度まとめ」で説明した学習方法を「AWS 認定 ソリューションアーキテクト – アソシエイト(AWS Certified Solutions Architect – Associate)」に特化した形で紹介するものです。 重複する内容については省略していますので、併せて元記事も御覧ください。 また、現在投稿済の各AWS認定に特化した記事へのリンクを以下に掲載しましたので興味のあるAWS認定があれば読んでみてください。 ALL SAP DOP SCS ANS MLS SAA DVA SOA DEA MLA AIF CLF 「AWS 認定 ソリューションアーキテクト – アソシエイト」とは 「AWS 認定 ソリューションアーキテクト – アソシエイト(AWS Certified Solutions Ar
Amazon Web Services ブログ Amazon DynamoDB レイテンシの理解 Amazon DynamoDB は水平分割を使用しほとんどのテーブルサイズに対応することができます。水平分割の例とし、DynamoDB は全てのワークロードサイズに対して数ミリ秒での性能を提供します。Amazon.comなどリテールサイトではDynamoDBをショッピングカードのワークフローエンジンに使用しています。注文プロセスでレスポンスが遅いのはカスタマの不満だけではなく、ビジネスコストの問題にもなります。注文プロセスでの遅延は収益、顧客体験、ビジネスの成長に直接、影響を与えます。 本記事では DynamoDB のレイテンシと DynamoDB を使用するアプリケーションで通常よりも高いレイテンシに対応する手法を詳しく解説します。 (本記事は 2023/04/12に投稿された Unders
AWS 認定 データベース – 専門知識(AWS Certified Database – Specialty)の学習方法 - NRIネットコムBlog
小西秀和です。 この記事は「AWS認定全冠を維持し続ける理由と全取得までの学習方法・資格の難易度まとめ」で説明した学習方法を「AWS 認定 データベース – 専門知識(AWS Certified Database – Specialty)」に特化した形で紹介するものです。 重複する内容については省略していますので、併せて元記事も御覧ください。 また、現在投稿済の各AWS認定に特化した記事へのリンクを以下に掲載しましたので興味のあるAWS認定があれば読んでみてください。 ALL SAP DOP SCS ANS MLS SAA DVA SOA DEA MLA AIF CLF 「AWS 認定 データベース – 専門知識」とは 「AWS 認定 データベース – 専門知識(AWS Certified Database – Specialty)」は一言で言えばAWSクラウドを活用した高度なデータベース
New – AWS DMS Serverless: Automatically Provisions and Scales Capacity for Migration and Data Replication | Amazon Web Services
AWS News Blog New – AWS DMS Serverless: Automatically Provisions and Scales Capacity for Migration and Data Replication With the vast amount of data being created today, organizations are moving to the cloud to take advantage of the security, reliability, and performance of fully managed database services. To facilitate database and analytics migrations, you can use AWS Database Migration Service
New for AWS Lambda – 1ms Billing Granularity Adds Cost Savings | Amazon Web Services
AWS News Blog New for AWS Lambda – 1ms Billing Granularity Adds Cost Savings What I like about AWS Lambda is that it lets you run code without provisioning or managing servers, and you pay only for what you use. Since we launched Lambda in 2014, you have been charged for the number of times your code is triggered (requests) and for the time your code executes, rounded up to the nearest 100ms (dura
Amazon CloudWatch Internet Monitor Preview – End-to-End Visibility into Internet Performance for your Applications | Amazon Web Services
AWS News Blog Amazon CloudWatch Internet Monitor Preview – End-to-End Visibility into Internet Performance for your Applications How many times have you had monitoring dashboards show you a normal situation, and at the same time, you have received customer tickets reporting your app is “slow” or unavailable to them? How much time did it take to diagnose these customer reports? You told us one of y
調査しやすいロギング環境について社内勉強会で発表したやつをまとめたやつです。 問題が起きたときなどにログを調査することはよくあることだが、ここでは調査しやすログとはどのようなもので、どうやって構築していくかについて述べる。 何も考えずにロギングしたときの問題点 ログファイルが巨大すぎて大変 ログファイルが複数に大量に分かれて大変 複数のリクエストのログが混ざって識別が困難 ログを検索するときに正規表現などで検索しなければならず大変 調査や集計などがしやすいロギング環境への改善 上記の問題を解決するためには以下を行う。 ログをローテーションする ログを集約する リクエストを判別できるリクエストIDなどを付与する ログをJSONなどに構造化する ログをローテーションする ActiveSupport::Logger や logrotate を使う ログを集約する CloudWatch Logs
EC2 Instance Connect Endpoint と Session Managerの違いをまとめてみた | DevelopersIO
はじめに 先日、EIC エンドポイントがリリースされました。 EIC エンドポイントを使用すると、パブリック IP アドレスを使用せずに プライベート サブネット内のEC2 インスタンスに SSH および RDP 接続できます。 ただし、セッションマネージャーと何が違うのか、どのように使い分けるとよいか分からなかったため、比較しまとめました。 EIC エンドポイントについては、以下を参考ください。 構築で必要な作業 EIC エンドポイントとセッションマネージャーで、構築作業のうち、共通の作業は除きます。 作業自体は、EIC エンドポイントの方が楽ですね。 EIC エンドポイント EIC エンドポイント作成する セッションマネージャー EC2 インスタンス用のIAMロールを作成し、EC2 インスタンスにアタッチする 以下のVPCエンドポイントを作成 ec2messages.region.am
Operating Lambda: イベント駆動型アーキテクチャにおけるアンチパターン – Part 3 | Amazon Web Services
Amazon Web Services ブログ Operating Lambda: イベント駆動型アーキテクチャにおけるアンチパターン – Part 3 Operating Lambda シリーズでは、AWS Lambda ベースのアプリケーションを管理している開発者、アーキテクト、システム管理者向けの重要なトピックについて説明します。3 部構成のこのセクションでは、イベント駆動型アーキテクチャと、それが Lambdaベースのアプリケーションとどのように関連しているかについてディスカッションします。 Part 1 では、イベント駆動型パラダイムの利点と、スループット、スケーリング、拡張性をどのように改善できるかについてカバーしています。Part 2 では、開発者が Lambda ベースのアプリケーションを構築するメリットを享受するのに役立つ設計原則とベストプラクティスについて説明しています
【Security Hub修復手順】[StepFunctions.1]Step Functions ステートマシンではログ記録が有効になっている必要があります | DevelopersIO
皆さん、お使いのAWS環境のセキュリティチェックはしていますか? 当エントリでは、AWS Security HubによるAWS環境のセキュリティ状況スコアリングに該当する項目についての修正手順をご紹介します。 本記事の対象コントロール [StepFunctions.1] Step Functions ステートマシンではログ記録が有効になっている必要があります [StepFunctions.1] Step Functions state machines should have logging turned on 前提条件 本記事はAWS Security Hubで「AWS基礎セキュリティのベストプラクティススタンダード」を利用されている方向けの内容です。 AWS Security Hubの詳細についてはこちらのブログをご覧ください。 コントロールの説明 このコントロールは、AWS Step
![【Security Hub修復手順】[StepFunctions.1]Step Functions ステートマシンではログ記録が有効になっている必要があります | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/b5eb18f96ede2cf98d82eb160ccfa87db6695ef1/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2023%2F08%2Faws-security-hub.png)
[アップデート] CloudWatch Logs のロググループに2つのサブスクリプションフィルタを設定できるようになりました! | DevelopersIO
[アップデート] CloudWatch Logs のロググループに2つのサブスクリプションフィルタを設定できるようになりました! こんにちは。コンサル部@大阪オフィスのYui(@MayForBlue)です。 タイトルの通り、CloudWatch Logs のロググループに2つのサブスクリプションフィルタを設定できるようになりました〜!!! 公式アナウンスはこちら。 Amazon CloudWatch Logs now supports two subscription filters per log group 何が嬉しいのか CloudWatch Logs のサブスクリプションフィルタは、CloudWatch Logs に出力されたログをリアルタイムに検知して特定の文字列を含むデータや全データをKinesis データストリーム、Kinesis Data Firehose、Lambdaなど
Amazon S3 セキュリティベストプラクティスの実践(権限管理のポリシー) – 後編 | Amazon Web Services
外部公開用データのレポジトリとして Amazon S3 を使用する Amazon S3 はスケーラブルなデータストレージサービスです。静的な Web ホスティングサービスとして使用したり、AWS のコンテンツデリバリネットワーク (CDN) である Amazon CloudFront と組み合わせて、様々な地域にデータを公開するプラットフォームとして利用することができます。このような利用シーンを想定して外部公開用 S3 バケットを統制するポリシーの設定例を紹介します。 外部公開用 S3 バケットを統制するポリシーの構成イメージ 1. アイデンティティベースのポリシーを使用して S3 管理者の権限を統制する どの利用パターンでも同様ですが、データの機密性や完全性を保証するために Amazon S3 の権限は必要な管理者やユーザにのみ割当たるように計画します。たとえパブリックバケットであっても
IoT Connect Gatewayを使ってみた 番外編 第2回 ~インターンシップでStorage転送機能を使って開発してみた~ - NTT Communications Engineers' Blog
目次 はじめに インターンシップ参加にあたって 体験内容 IoT Connect GatewayとStorage転送機能についての理解 新サービスの提案 開発環境 カメラの開発 IoT Connect Gatewayの設定 Amazon Web Services上での画像認識 画像認識結果の可視化 インターンシップを終えた感想 トレーナーからのコメント はじめに こんにちは。この度、NTTコミュニケーションズの職業体験型インターンシップのエンジニアコースに参加させていただきました小林と申します。大学では情報科学を専攻しています。 趣味は折り紙・ゲーム・アニメなどで、特に折り紙は小さい頃から親しんできました。サークル活動としてはロボコンサークルに所属し、NHK学生ロボコンへの出場を目指してロボット製作をしています。 今回はNTTコミュニケーションズのインターンシップで、IoT Connect
Anthropic Claudeで英訳したテキストをもとにStability AI Stable Diffusion XL(SDXL)で画像を生成するAmazon Bedrockの使用例 - NRIネットコムBlog
小西秀和です。 以前の記事でAmazon Bedrockの参考資料、モデル一覧、価格、使い方、トークンやパラメータの用語説明、Runtime APIの実行例について紹介しました。 Amazon Bedrockの基本情報とRuntime APIの実行例まとめ - 参考資料、モデルの特徴、価格、使用方法、トークンと推論パラメータの説明 今回はAnthropic Claudeで英訳したテキストをもとにStability AI Stable Diffusion XL(SDXL)で画像を生成するAmazon Bedrockの使用例を紹介します。 ※本記事および当執筆者のその他の記事で掲載されているソースコードは自主研究活動の一貫として作成したものであり、動作を保証するものではありません。使用する場合は自己責任でお願い致します。また、予告なく修正することもありますのでご了承ください。 ※本記事執筆にあ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
DuckDB で CUR 2.0 データをクエリする - kakakakakku blog
AWS Config ベストプラクティス | Amazon Web Services
SRE 30分クッキング「SLOベースのアラートを設定してみよう」 - Findy Tools
DevOps on AWS大全 - Qiita
AWS FargateでFireLensを使って同じログを3箇所に送ってみた | DevelopersIO
Amazon DynamoDB レイテンシの理解 | Amazon Web Services
検索・集計がしやすいロギング環境の構築 - mrk21::blog {}