IAMユーザーやAWSアカウントのルートユーザー に複数の MFA デバイスを割り当てる事ができるようになりました | DevelopersIO
お疲れさまです。とーちです。 IAM に複数の MFA デバイスを割り当てる事ができるようになったというアナウンスを見たので試してみました。 かんたんまとめ AWS アカウントのルートユーザーや IAM ユーザーに最大8つの MFA を割り当てられる ログインするときには割り当てられた中のどれか一つの MFA を使ってログイン さっそく試してみた 適当な IAM ユーザーを用意してどんな動きになるのかを確認してみました。 まずは MFA の設定をします。MFA の設定方法は従来と変わらず、AWS マネージメントコンソールの IAM 画面から登録をしていきます。 2022/11/17 追記: MFA の設定方法について従来と変わらずと記載しておりましたが、正確には従来と異なり MFA の名前をつける必要があります。 またこの名前については、AWS アカウント内で一意※1である必要 があり、例
こんにちは、編集部です。 サーバーの移行を検討していて、ディレクションチームでも利用できるAWSサービスはないのかな(EC2はハードルが高い)と探していたところ、AWSのVPSサービスであるAmazon Lightsailをみつけました。EC2との違いを中心にAmazon Lightsailについてまとめてみました。 Amazon Lightsailは、AWSが提供しているVPS(Virtual Private Server:仮想プライベートサーバー)サービスです。 他のAWSのサービスは、機能ごとに1つのサービスとして提供されています。しかしAmazon Lightsailはコンピューティング、ストレージ、データ転送など、WebサイトやWebサービスなどに使うサーバーとして必要な機能を組み合わせ、1つにまとめたパッケージで提供されています。そのため、Amazon Lightsailは、一
[速報]AWS、オンプレミス向けコンテナ基盤ソフトウェア「Amazon ECS Anywhere」「Amazon EKS Anywhere」発表、オープンソース化も。AWS re:Invent 2020
[速報]AWS、オンプレミス向けコンテナ基盤ソフトウェア「Amazon ECS Anywhere」「Amazon EKS Anywhere」発表、オープンソース化も。AWS re:Invent 2020 Amazon Web Services(AWS)の年次イベント「AWS re:Invent 2020」がオンラインで開幕しました。 初日の基調講演には同社CEO Andy Jassy氏が登場。 昨年までラスベガスの大規模会場で行われていたのと同様に(画面で見るかぎり、おそらくCGではなく本物の)ステージセットが用意され、効果音として要所で観衆の拍手やコールも再現されていました。 そのため、オンラインで見ている分には昨年までとほぼ変わらない基調講演です。 Jassy氏は、AWSはコンテナを実行するベストな場所であるとして、AWSスタイルのコンテナ管理を提供する「Amazon ECS(Elas
![[速報]AWS、オンプレミス向けコンテナ基盤ソフトウェア「Amazon ECS Anywhere」「Amazon EKS Anywhere」発表、オープンソース化も。AWS re:Invent 2020](https://cdn-ak-scissors.b.st-hatena.com/image/square/ef4c71975b1ca9c677dea9a7575bad2fadf2e200/height=288;version=1;width=512/https%3A%2F%2Fwww.publickey1.jp%2F2020%2Freinvent202101.gif)
New EC2 T4g Instances – Burstable Performance Powered by AWS Graviton2 – Try Them for Free | Amazon Web Services
AWS News Blog New EC2 T4g Instances – Burstable Performance Powered by AWS Graviton2 – Try Them for Free December 10, 2020 – Post updated for the extension of the T4g free-trial until March 31, 2021. During the free-trial period, customers who run a t4g.micro instance will automatically get 750 free hours per month deducted from their bill during each month. T4g free-trial will be available in add
VPC LambdaからVPCエンドポイント経由でDynamoDBにアクセスしてみた | DevelopersIO
サーバーレス開発部改め、CX事業本部の佐藤です。 概要 VPC LambdaからDynamoDBにアクセスするユースケースがあったため、実際にやってみました。 VPCにあるRDSなどにアクセスする際は、VPC Lambdaにする必要があります。VPC Lambdaにした場合はLambdaのインターネットアクセスが失われるため、VPC以外のAWSリソースにはアクセスできません(DynamoDBなど)。VPC Lambdaがインターネットにアクセスする際は、AWSの制約でLambdaをプライベートサブネットに配置し、パブリックサブネットにNAT ゲートウェイを配置する必要があります。 https://aws.amazon.com/jp/premiumsupport/knowledge-center/internet-access-lambda-function/ 以前は、VPC Lambdaか
AWSのセキュリティグループの許可ソースにセキュリティグループを設定するパターンとは-エンタープライズIT [COLUMNS]
金融システムの運用保守や情報システム部門のIT支援などを経て、現在は顧客へのAWS導入・移行の提案、構築などを担当。社内向けの勉強会、技術支援などを実施し、AWSエンジニアの育成にも挑戦中。好きな食べ物はカレーと餃子。 執筆・監修者ページ/掲載記事:6件 みなさん、AWSのセキュリティグループはご存じでしょうか? こんにちは。エンジニアの中井です。 AWSのサービスを利用する上で、避けては通れないのがセキュリティグループの設定です。 このセキュリティグループですが、改めてドキュメントを読み返すと色々と発見がありました。 そこで今回は、セキュリティグループの基本的な部分をおさらいしつつ、インスタンスへの設定パターンなどについて説明していきたいと思います。 セキュリティグループのおさらい 一言でいうと セキュリティグループは「ステートフルなファイアウォール」で、インスタンスレベルで動作。 ネッ
![AWSのセキュリティグループの許可ソースにセキュリティグループを設定するパターンとは-エンタープライズIT [COLUMNS]](https://cdn-ak-scissors.b.st-hatena.com/image/square/ec7a7459de5f863ffe2b1e3dab25b4653f6eef5a/height=288;version=1;width=512/https%3A%2F%2Fent.iij.ad.jp%2Fwp-content%2Fuploads%2F2020%2F10%2Fe-aws01.png)
主な機能は以下の3点。 チャンネルやスレッドの要約 AI調査ツールでプロジェクトやトピックの課題に関するベストプラクティスの調査や新たなアカウントの開拓 メッセージの下書き(数秒で完成) OpenAI自身もプロダクティビティプラットフォームとしてSlackを採用しており、ChatGPT app for Slackをテストしているという。 ChatGPT app for Slackは、Salesforceが同日発表した企業向け生成系AI「Einstein GPT」のサービスの一環だ。 関連記事 Salesforceも企業向け生成系AI「Einstein GPT」発表 OpenAIの「ChatGPT」採用 Salesforceは、CRM向け生成系AI「Einstein GPT」を発表した。OpenAIの「エンタープライズレベルのChatGPT技術」を採用する。前日にはMicrosoftが「Dy
セッションマネージャーを使用してプライベートサブネットのLinux用EC2にアクセス(VPCエンドポイント編) | DevelopersIO
こんにちは!コンサル部のinomaso(@inomasosan)です。 プライベートサブネットのEC2にアクセスしたい場合は、これまでパブリックサブネットに踏み台サーバを作成してアクセスしていましたが、AWS Systems Manager Session Manager(以下、セッションマネージャー)を利用すれば、踏み台サーバの構築・運用が不要になるので検証してみました。 検証にあたり、以下のAWS公式ナレッジが分かりやすかったので、こちらをベースにした検証記事となります。 この記事で学べること セッションマネージャーとVPCエンドポイントの知識 セッションマネージャーを使用したプライベートサブネットのLinux用EC2への接続方法 Terraformでのコードの書き方 前提知識 1. AWS Systems Manager Session Managerとは セッションマネージャはAW
AWS News Blog New for App Runner – VPC Support With AWS App Runner, you can quickly deploy web applications and APIs at any scale. You can start with your source code or a container image, and App Runner will fully manage all infrastructure including servers, networking, and load balancing for your application. If you want, App Runner can also configure a deployment pipeline for you. Starting toda
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Amazon Web Services(AWS)が新たなセキュリティサービス「AWS Network Firewall」をリリースした。これは、AWSのセットアップやアーキテクチャーの可視性を高め、ネットワークセキュリティを強化するマネージドセキュリティサービスになる。 この新サービスは、AWSコンソールを介してAmazon Virtual Private Cloud(VPC)環境でイネーブルでき、AWSのワークロードとサーバー全体にネットワーク保護のレイヤーを自動で追加する。スケーラビリティーも高く、ネットワークトラフィックの増加に対応できる。 ルールエンジンはカスタマイズでき、CrowdStrike、Fortinet、Trend M
10分で分かるGCE:Webサーバを構築しよう
こんにちは、GMOアドマーケティングの星野です GMOアドマーケティングではいまGCP勉強会を実施しています。 その勉強会の中でGoogleComputeEngine(GCE)の基礎について発表する機会がありましたので掲載します。 ざっと見をすることで、GCEについての基礎を学べると思います。 勉強会では「GCEを使ってみよう」のページにてCentOSの実際にVMを立ち上げて動かしてみました。 スライドで記載している通り、「Linux VM の使用に関するクイックスタート」をベースに動かしましたが、詳細は省略してしまっているので、簡単に説明させていただきます。 GCEを使ってみよう まず、GCPコンソールからVMインスタンスページに移動します。 インスタンス作成をクリック後、マシンタイプをテスト用に[micro]に変更します。 ブートディスクの変更を選択して、「OS イメージ」からCent
AWS ネットワークファイアウォール – VPC 用の新しいマネージド型ファイアウォールサービス | Amazon Web Services
Amazon Web Services ブログ AWS ネットワークファイアウォール – VPC 用の新しいマネージド型ファイアウォールサービス 当社のお客様は、高い可用性とスケーラビリティのあるファイアウォールサービスを使用して、クラウドに置いた仮想ネットワークを保護することを希望されます。セキュリティは AWS の最優先事項です。当社では、セキュリティグループによる Amazon Elastic Compute Cloud (EC2) インスタンスの保護、ネットワーク ACL による Amazon Virtual Private Cloud (VPC) サブネットの保護、また、Amazon CloudFront や Application Load Balancer (ALB) で実行されているウェブアプリケーションを保護するための AWS ウェブアプリケーションファイアウォール(WA
米Google(グーグル)のクラウド事業部門Google Cloudの損益がここに来て大きく改善している。2021年4~6月期における営業損失は5億9100万ドルで、前年同期の14億2600万ドルに比べて8億3500万ドル減少した。赤字が減ったのは大きな進展だが、決算からは厳しい内情も見えてくる。 2021年4~6月期におけるGoogle Cloudの売上高は46億2800万ドルで、前年同期に比べて53.9%増加した。売上高が16億2100万ドルも増えた一方で営業費用は8億ドルほどしか増えなかったため、営業損失が8億3500万ドル減った。前期である2021年1~3月期をみてもGoogle Cloudの営業損失は9億7400万ドルで、前年同期に比べて7億5600万ドル減っている。2四半期連続で前年同期に比べて営業損失が大きく減少した。 ハードの耐用年数を延ばして、営業損失を縮小 2021年に
はじめに 先日 Google Cloud Next で発表された Cloud Run を動かしてみました。実際にやってみて、想像と違ったところもあるのでまとめておきます。 参考にしたサイト Cloud Run を最速で触ってみる Cloud Run documentation Cloud Run とは Cloud Run は自分で作ったコンテナを、Googleが用意したサーバー環境上で動かすことができます。http(s) の口を持ったWebサイト/Web APIサーバーを手軽に作れて、スケーリングも勝手に面倒見てくれます。 一方、コンテナを使っているからと言っても何でもできるのでなく、Webサーバー以外のサービス(RDBや、ストレージサービスなど)を動かすのには適していません。 Cloud Run を使うには、次のステップを踏む必要があります。 準備 コンテナのビルド コンテナのデプロイ
2019年12月20日掲載 こんにちは。シイノキです。朝晩、冷えるようになり、子どもたちが起こしても起こしても、布団から出てきません(気持ちは分かる)。タイムリミットがあるので、なんとか布団から出すと、走って布団に戻ります。お母さんも一緒に戻りたい。 さて、今回のコラムのテーマは「AWSのネットワーク設計」。AWSを使おうと思ったら、EC2のインスタンスだのを作る前に、まずはネットワーク設計的なことをしなければなりません。あれです、VPC。Virtual Private Cloud、AWS内の自社専用の領域です。自社専用のネットワーク領域を作ったら、当然そのなかでのIPアドレス管理や、インターネットとどう接続させるかなどの設定が必要になります。そして飛び交う用語たち。「インターネットGateway」「NAT Gateway」「サブネット」などなど……あーそれ聞いたことあるーと思いつつも、正
AmazonがジェネレーティブAIを構築するためのサービス「Bedrock」やAI用基礎モデル「Titan FM」を発表
by Tony Webster AmazonのクラウドコンピューティングサービスであるAmazon Web Services(AWS)が、企業や開発者向けにジェネレーティブAIを利用したアプリを開発するためのクラウドサービス「Amazon Bedrock」を発表しました。同時に、Amazon独自の生成AI用基礎モデル(Fundamental Model)である「Amazon Titan FM」の存在も明らかにしました。 Announcing New Tools for Building with Generative AI on AWS | AWS Machine Learning Blog https://aws.amazon.com/jp/blogs/machine-learning/announcing-new-tools-for-building-with-generative-a
Twitterは一部のサービスを自社のサーバーでホストしていますが、それ以外についてはGoogle Cloud Platform(GCP)とAmazon Web Services(AWS)と契約を結んでホストしています。2023年6月に契約更新を控えているTwitterが、GCPの料金の支払いを拒否したと報じられています。 Twitter stiffs Google - by Zoë Schiffer and Casey Newton https://www.platformer.news/p/twitter-stiffs-google Twitter has reportedly refused to pay its Google Cloud contract https://www.engadget.com/twitter-has-reportedly-refused-to-pay-i
「100億円あげちゃうキャンペーン」でキャッシュレス決済市場に一大旋風を巻き起こしたスマートフォン決済「PayPay」。PayPayのシステムはAmazon Web Services上に構築されている。 今年6月に開催されたAmazon Web Servicesの年次イベント「AWS Summit Tokyo 2019」で、PayPayのエンジニアである山本啓介氏とshilei Long氏が、PayPayのシステム構築に関する講演を行った。講演の後は、山本氏に直接話を聞く機会を得た。 本稿では、講演とインタビューをもとに、PayPayが100億円キャンペーンによって生じたシステム障害から学んだ教訓についてお届けしたい。 PayPay プロダクト本部 テクノロジー1部 部長 山本啓介氏 3カ月でQRコード決済サービスをローンチするために 2018年10月にサービスの提供を開始したPayPay
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます SambaNova Systemsは「Sambaverse」の提供を開始した。開発者が何百ものオープンソースの大規模言語モデル(LLM)を試し、任意のアプリケーションに対する応答を単一のエンドポイントから直接比較することを可能にする。 Sambaverseを使うと、開発者は1つのプロンプトにより「Hugging Face」で公開されている最も人気のある複数の大規模言語モデルを比較できる。プロンプトを入力するとSambaverseは各モデルに同時に質問し、その応答をリアルタイムで表示する。 同サービスにより、開発者は自分が取り組むプロジェクトに適したオープンソースモデルを見つけることができるという。また単一のAPIを介して即座にモデルの入
初めに 今回は私がGoogle Cloudを選ぶ理由について、いくつか特徴を踏まえながら解説していきます。 それぞれの機能の紹介をしていきますが、詳細は頭出しにとどめ、理解しやすいように簡潔に内容を整理したいと思っております。 また、あくまでも私(室井)が企業でクラウドを選定するのであれば、ここに着目してGoogle Cloudを選ぶよねという視点で記事にします。(個人の見解です) グローバルVPC Google Cloudの大規模なネットワークの概要については、過去に何度か記事にしているのでそちらをご覧ください。 【クラウドの基本機能を解説(AWS , Google Cloud)】 【Google Cloud:ネットワーク関連の特徴【前編】】 最大の特徴として『1つのVPCを定義するだけで全てのリージョンに同じネットワーク内のサブネットワークを定義できる』という事が挙げられます。(=グロ
[AWS Client VPN] VPC を経由して固定のIPでインターネットへアクセスする | DevelopersIO
こんにちは、菊池です。 個人的にホットなAWS Client VPNを掘り下げるシリーズです。前回のエントリで、AWS Client VPNを使って、VPCを経由してインターネットへアクセスする方法を紹介しました。 AWS Client VPN で VPC を経由してインターネットへアクセスする この検証で、Client VPNを接続すると、VPC内にパブリックIPを持ったネットワークインタフェース(ENI)が作成され、それがSource NATすることでVPC外にアクセスできることがわかりました。 ただ、この構成では、接続毎にENIが作成されるため、接続のたびにIPが動的に変わりますし、複数のクライアントがある場合にはそれぞれ異なるパブリックIPで外部にアクセスすることになります。 そこで今回は、常に固定のパブリックIPでインターネットにアクセスする方法を検証します。そうすることで、常に
当エントリは弊社コンサルティング部による『AWS 再入門ブログリレー 2019』の10日目のエントリです。 このブログリレーの企画は、普段AWSサービスについて最新のネタ・深い/細かいテーマを主に書き連ねてきたメンバーの手によって、 今一度初心に返って、基本的な部分を見つめ直してみよう、解説してみようというコンセプトが含まれています。 AWSをこれから学ぼう!という方にとっては文字通りの入門記事として、またすでにAWSを活用されている方にとってもAWSサービスの再発見や2019年のサービスアップデートのキャッチアップの場となればと考えておりますので、ぜひ最後までお付合い頂ければ幸いです。 では、さっそくいってみましょう。10日目のテーマは『AWS Systems Manager』です。 目次 AWS Systems Managerとは AWS Systems Managerとは、AWSおよ
Real World Performance Peak Performance ひとことメモ EBS利用直後のため、EBSのバースト機能が有効になっています。 io1の場合、Peak Performanceを計測すると、EBSのバースト上限に近いスループット、IOPSが出ています。 gp2 でもベースライン(81.25MB/秒)以上のスループットが出ています。 NVMe SSDインスタンスストアはランダムI/Oのスループット/IOPS、低レイテンシーが際立っています。 AWS Nitro Systemでインスタンスストアが復活した理由 EC2リリース当初のブロックストレージはインスタンスストア一択でした。当時のEC2はディスポーザブルなリソースとしてしか扱えなかったわけです。クラウドネイティブですね。 ほどなくして、永続的なブロック・ストレージのEBSが登場し、ルートデバイスにもEBSを選
こんにちは、コカコーラが大好きなカジです。 当エントリは弊社コンサルティング部による『AWS 再入門ブログリレー 2022』の 1日目のエントリです。 このブログリレーの企画は、普段 AWS サービスについて最新のネタ・深い/細かいテーマを主に書き連ねてきたメンバーの手によって、 今一度初心に返って、基本的な部分を見つめ直してみよう、解説してみようというコンセプトが含まれています。 AWSをこれから学ぼう!という方にとっては文字通りの入門記事として、またすでにAWSを活用されている方にとってもAWSサービスの再発見や2022年のサービスアップデートのキャッチアップの場となればと考えておりますので、ぜひ最後までお付合い頂ければ幸いです。 では、さっそくいってみましょう。1日目のテーマはVPCです。 色々な機能がありますので、おさらいしていきます。オンプレミスの経験者目線でわかりやすく書いたつ
© 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. T O K Y O 2 0 1 9 . 1 0 . 0 3 - 0 4 AWS / © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. T O K Y O 2 0 1 9 . 1 0 . 0 3 - 0 4 AWS / G - 5 6,000 91 1.5 650 0 450,000 900,000 1,350,000 1,800,000 2 0 1 4 / 4 2 0 1 4 / 5 2 0 1 4 / 6 2 0 1 4 / 7 2 0 1 4 / 8 2 0 1 4 / 9 2 0 1 4 / 1 0 2 0 1 4 / 1 1 2 0 1 4
Direct VPC egress in Cloud Run sends traffic over a VPC easily | Google Cloud Blog
Announcing Direct VPC egress for Cloud Run: better performance and lower costs We’re launching Direct VPC egress for Cloud Run in Preview today. This feature enables you to send traffic to a VPC network, without setting up a Serverless VPC Access connector. Direct VPC egress is easier to set up, is faster, can handle more traffic and has lower costs. This is a very exciting update to Cloud Run. Be
Amazon Machine Image(AMI)のブロックパブリックアクセスが2023/10/16からすべてのAWSリージョンでデフォルト有効化されます | DevelopersIO
Amazon Machine Image(AMI)のブロックパブリックアクセスが2023/10/16からすべてのAWSリージョンでデフォルト有効化されます たぬき( @tanuki_tzp )です。 突然ですが、AWSからこんな通知を受け取った人はいませんか? Amazon マシンイメージブロックパブリックアクセス (AMI BPA) は、2023 年 10 月 16 日からすべての AWS リージョンでデフォルトで有効になることをお知らせします。 こちらについて、Amazonマシンイメージブロックパブリックアクセスとはなんなのか、どんな内容の設定変更があるのか等をお知らせしていきたいと思います。 Amazonマシンイメージブロックパブリックアクセス(AMI BPA)とは AMIのパブリックアクセスとは Amazonマシンイメージ(AMI)とは、AWS上でインスタンスを起動する際に使用する
こんにちは。 ご機嫌いかがでしょうか。 "No human labor is no human error" が大好きな ネクストモード株式会社 の吉井です。 直近のプロジェクトで「サブネットをどうやって切ればいいか」を議論したので私の意見をまとめてみました。 AWSのサブネットとは このエントリを読んでくださっている方で AWS のサブネットを知らない方はいらっしゃらないと思うので簡単に振り返ります。 サブネットは VPC 内に作成します。 Availability Zone ごとに作成します。Availability Zone をまたいだサブネットを作ることはできません。 IPv4 VPCとサブネットのサイズ VPC は以下の IP アドレスレンジから /16 ~ /28 のブロックサイズで作成します。 10.0.0.0 - 10.255.255.255 172.16.0.0 - 17
Amazon Web Services ブログ 新機能 – VPC Reachability Analyzer Amazon Virtual Private Cloud (VPC) を使用すると、お客様は、論理的に分離された専用の仮想ネットワークを、AWS クラウド上で起動できます。クラウド上でお客様のフットプリントが拡大し、デプロイされるネットワークアーキテクチャの複雑さも増していく中、誤った設定が原因で発生するネットワーク接続の問題は、その解決に時間がかかるようになっています。今回、当社では、ネットワーク診断ツールである VPC Reachability Analyzer を発表できる運びとなりました。このツールでは、VPC 内の 2 つのエンドポイント間、または複数の VPC 間で、通信の到達性に関する問題を解決できます。 ネットワークが目的どおりに設定されているかを確認 Reac
新登場 – Amazon EC2 Mac インスタンスを使用した macOS、iOS、ipadOS、tvOS、watchOS アプリの構築とテスト | Amazon Web Services
Amazon Web Services ブログ 新登場 – Amazon EC2 Mac インスタンスを使用した macOS、iOS、ipadOS、tvOS、watchOS アプリの構築とテスト 私は、これまでのキャリア全体を通じて、新しいハードウェアとソフトウェアの状況をしっかりと把握しておくことに全力を注いできました。10 代のころは Altair 8800 と Apple II を持っていました。大学の 1 年目、誰かが「モデムでここに電話して」と言って私に電話番号をくれました。 電話をしてみると、相手は「PENTAGON TIP」と答え、ARPANET にアクセスできました! 私は、興味津々で躍進する PC 業界を追い掛け、Byte、InfoWorld、そして廃刊されて久しいその他の雑誌の新刊が出るたびに貪るように読みました。1983 年の始め、Apple Computer が手頃
AWSのネットワークインターフェース「ENI」とは|コラム|クラウドソリューション|サービス|法人のお客さま|NTT東日本
2019.09.11 | Writer:NTT東日本アベ AWSのネットワークインターフェース「ENI」とは AWSのネットワークインターフェース構築について、NTT東日本のクラウド導入・運用サービスで貴社システムをサポートいたします。クラウド導入・運用サービスの提供機能や料金など詳しく記載したサービス資料をぜひダウンロードください。 AWSを活用するためには、ネットワーク回線を準備したうえで、必要なネットワーク設計を行う必要があります。こうしたネットワーク設計を行うために、AWSではVPC(Amazon Virtual Private Cloud)やDX(AWS Direct Connect)、Amazon Route 53といったサービスを提供しています。 しかし、それだけでは不十分な場合もあるでしょう。AWSに複数のIPアドレスを設定する場合や、固定IPアドレスを付与したい場合などに
Amazon Web Services ブログ 追加のメタデータを使用した VPC フローログから学ぶ Amazon Virtual Private Cloud のフローログでは、VPC のネットワークインターフェイスを出入りする IP トラフィックに関する情報を取得することができます。フローログのデータは、Amazon CloudWatch Logs またはAmazon Simple Storage Service (S3) に発行できます。 2015 年にVPC フローログを開始したため、VPC 全体の接続性の問題、侵入の検出、以上の検出、またはコンプライアンスの目的でのアーカイブをトラブルシューティングするなどのさまざまなユースケースにそれを使用してきました。今日まで、VPC フローログは、ソース IP、ソースポート、宛先 IP、宛先ポート、アクション (accept、reject)
Redshift から Snowflake に移行しました | CyberAgent Developers Blog
こんにちは。AI事業本部の AIR TRACK でサーバーサイドエンジニアをしている宮川です。プロダクトでデータウェアハウスを Redshift から Snowflake に乗り換えたので、意思決定をした理由や Snowflake のメリット・デメリットについてご紹介したいと思います。 Snowflake とは Snowflake とは Snowflake 社が提供するデータウェアハウス(DWH)です。 コンピュートノードとストレージを分離した設計がなされており、計算リソース(ウェアハウス)を簡単にスケールアップ・スケールアウトできること、ウェアハウスの利用分の従量課金であること*1が特徴となっています。また、各クラウドプロバイダー上でサービスを展開しているため、Snowflake にデータを入れる際に無駄なデータ転送量がかからないことも特徴です。 その他、SnowPipe という自動デー
re:Growth ONLINE インフラ特別号で AWS Nitro について思いを馳せてみました #cmregrowth | DevelopersIO
コンバンハ、千葉(幸)です。 先日行われた re:Growth 2020 Online インフラ特別号〜AWS re:Invent 振り返り勉強会〜 において、「改めて Nitro に思いを馳せる」というテーマで発表を行いました。 資料の共有と、概要のご紹介をします。 資料 きっかけは Mac インスタンス 私が今回のテーマを AWS Nitro システムに設定したきっかけは、2020/12/1 のキーノートで行われた Mac インスタンスの発表です。 以下の記事を参考にすると、Mac インスタンスは Mac mini と Nitroコントローラの組み合わせによって実現されたと説明されています。 AWS、Macインスタンスの仕組みを説明。市販のMac miniをそのままラックに組み込みThunderbolt経由でストレージやネットワークへ接続。AWS re:Invent 2020 - Pu
CIDRとは | DevelopersIO
新卒研修の課題でVPCを扱いました。その中でも難しかったCIDR(サイダー)についてまとめてみようと思います。 IPアドレスの構成 CIDRについて正しく理解するには、IPアドレスの構成が重要です。IPアドレスはネットワーク部とホスト部からなります。この構成はグローバルIPもローカルIPも同じです。 ネットワーク部 例えば複数のVPCがある場合、各VPCに番号を振り、どのVPCかを識別しなければなりません。ネットワーク部はどのネットワーク(今回はVPC)かを識別するための部分です。 ホスト部 一つのネットワーク内(今回はVPC内)にも複数の端末が存在します。ホスト部は各端末を識別するための部分です。 IPアドレスは二進数で表すと32桁の数字になります。 このIPアドレスを表す32桁の数字に含まれる、ネットワーク部・ホスト部のそれぞれの桁数は「サブネットマスク」を見ると分かります。サブネット
サーバーサイドで動作するサーバー(Server)用コンテナは、コンテナ作成だけでは利用できず、追加でGCP(Google Cloud Plartform)など別の場所での設定等が必要です。 そこで本記事では、コンテナ作成から作成後に行うべき設定作業などについてまとめました。 なお、サーバー用コンテナの概要については、下記の記事をご参考ください。 GTMにサーバーサイドで動作するサーバー用コンテナが登場 サーバー用コンテナ作成→GCPとのプロビジョニング→カスタムドメイン設定→トランスポートURL設定など。 サーバー用コンテナの初期設定は、大まかに4つのステップに分かれます。 最初のコンテナ作成と最後のウェブ用コンテナでのトランスポートURL設定はGTMでの権限があればどなたでもできますが、2つ目のステップのGCPとのプロビジョニング(接続設定)では請求先アカウントが必要になるため決裁権(支
Serverless FrameworkでAurora Postgres + VPC Lambda + RDS Proxyをデプロイする | DevelopersIO
Serverless FrameworkでAurora Postgres + VPC Lambda + RDS Proxyをデプロイする Serverless Frameworkを用いて、RDS Aurora Postgres、VPC Lambda、RDS Proxyをまとめてデプロイする方法をご紹介します。 こんにちは、クラスメソッドの岡です。 7月にRDS ProxyがGAとなったことで、サーバーレスでのRDS実用化待ったなし!!ということで今回はServerless FrameworkでRDS Aurora Postgres、VPC Lambda、RDS Proxyをまとめてデプロイしてみたので、テンプレートの中身を紹介していこうと思います。 動作確認環境 Python3.8.5 Serverless Framework Framework Core: 2.1.1 Plugin: 4
サイボウズが Cloud Native Computing Foundation に加盟 | サイボウズ株式会社
サイボウズ株式会社(以下、サイボウズ)はこのたび Cloud Native Computing Foundation(以下、CNCF)にシルバーメンバーとして加盟したことを発表いたします。あわせて、サイボウズが開発する Kubernetes(注1)自動運用ソフトウェア「Cybozu Kubernetes Engine」が、Certified Kubernetes に認定されたことをお知らせいたします。 CNCFはクラウドネイティブコンピューティング(注2)を推進する目的で設立された Linux Foundation 傘下の非営利団体です。Kubernetes をはじめとする様々なオープンソースプロジェクトを支援しており、主要なクラウドサービス事業者を含む400社以上の企業が参加しています。 サイボウズが加盟する理由 サイボウズは 2011 年よりクラウドサービス「cybozu.com」を提
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Amazon Lightsailとは?EC2との違いとメリット・デメリットを調べてみた
パケットの気持ちになって辿るAmazon VPC のルーティング.pdf
OpenAIとSalesforce、「ChatGPT app for Slack」受付開始
New for App Runner – VPC Support | Amazon Web Services
IPS液晶を内蔵し、さまざまなマクロを一押しで実行できるボタン
AWSがネットワークファイアウォール「AWS Network Firewall」をリリース
「奇策」で赤字を減らしたGoogle Cloud、膨れ上がった巨額の受注残に募る懸念
Google Cloud Run を使うまで - Qiita
AWS初心者-AWSネットワーク関連用語を基礎からおさらい|コラム|NURO Biz(ニューロ・ビズ)
TwitterがGoogle Cloudの料金支払いと契約更新を拒否か
PayPayが100億円キャンペーンのシステムトラブルで得た教訓とは?
SambaNova、オープンソースLLMのスピードと精度が比較可能な「Sambaverse」提供
Google Cloudを選ぶ理由(特徴を踏まえて解説) | DevelopersIO
AWS再入門ブログリレー AWS Systems Manager編 | DevelopersIO
EC2の揮発性ストレージ「インスタンスストア」を使ってみよう! | DevelopersIO
AWS再入門2022 Amazon VPC編 | DevelopersIO
20191004_AWSサービスで実現するバッチ実行環境のコンテナ/サーバレス化_2
AWSサブネットの切り方を考えてみた | DevelopersIO
新機能 – VPC Reachability Analyzer | Amazon Web Services
追加のメタデータを使用した VPC フローログから学ぶ | Amazon Web Services
サーバー用GTMコンテナの初期導入方法まとめ | アユダンテ株式会社
www.asahi.com
riko.ue.bulog.jp
news.yahoo.co.jp
dl.ndl.go.jp
www.exseli.com
www.daiwa-am.co.jp