みなさん、こんにちは! AWS事業本部の青柳@福岡オフィスです。 静的ルーティングによる サイト間VPN接続 を検証する必要があったため、オープンソースのソフトウェアルーターである VyOS を使ってVPN環境を構築しました。 なお、VyOSを利用した動的ルーティング (BGP) によるVPN接続については、下記のブログエントリで紹介されています。 VyOS1.2を利用したVPN環境構築 | Developers.IO VyOSを利用したVPN環境構築 | Developers.IO 構成 下図のような構成を構築します。 東京リージョンをAWS側、シンガポールリージョンをオンプレミス側にそれぞれ見立ててサイト間VPN接続を構築します。 東京リージョンには 仮想プライベートゲートウェイ (VGW) を配置します。 シンガポールリージョンには カスタマーゲートウェイデバイス (オンプレミス側ル
[AWS Black Belt Online Seminar] AWS Cloud Development Kit (CDK) 資料及び QA 公開 | Amazon Web Services
Amazon Web Services ブログ [AWS Black Belt Online Seminar] AWS Cloud Development Kit (CDK) 資料及び QA 公開 先日 (2020/03/03) 開催しました AWS Black Belt Online Seminar「AWS Cloud Development Kit (CDK)」の資料を公開しました。当日、参加者の皆様から頂いた QA の一部についても共有しております。 20200303 AWS Black Belt Online Seminar AWS Cloud Development Kit (CDK) AWS クラウドサービス活用資料集(すべての過去資料が閲覧できます) Q. CircleCI などの他社製品との親和性はいかがなものでしょうか? A. 特に外部サービスで使うことの制限はなく、実際
![[AWS Black Belt Online Seminar] AWS Cloud Development Kit (CDK) 資料及び QA 公開 | Amazon Web Services](https://cdn-ak-scissors.b.st-hatena.com/image/square/c0cb10840988c135d2db8067fc94dfc84d9cd0b2/height=288;version=1;width=512/https%3A%2F%2Fd2908q01vomqb2.cloudfront.net%2Fb3f0c7f6bb763af1be91d9e74eabfeb199dc1f1f%2F2020%2F03%2F11%2FThumbnail.png)
CI・CD界隈期待の星!!Daggerに入門してローカルとGithubActionsでCIを動かしてみた | DevelopersIO
CI・CD界隈期待の星!!Daggerに入門してローカルとGithubActionsでCIを動かしてみた こんにちは、AWS事業本部コンサルティング部に所属している今泉(@bun76235104)です。 みなさん、CI・CDのプラットフォームは何を利用されていますか? AWS CodePipeline AWS CodeDeploy AWS CodeBuild GitHub Actions CirleCI GitLab CI/CD など、沢山の魅力的なサービスがありますね。 一方で以下のような悩みを抱えていらっしゃいませんか? CI/CDサービスの移行が必要になり、設定ファイルを大きく書き換える必要がある ↑が大変だったので、SaaSの製品を使うようにしたら割と費用がかかるようになった CI/CDの設定をyamlで書いているが、ローカルでの開発が大変 書いた設定ファイルをCI/CDのサービス
どうも。小林です。 3度目の投稿にして初めて技術的なことを書こうとしています。 以前書いたAWS認定 セキュリティの対策本にて踏み台サーバ構成の話を書きました。 「インターネットに公開するEC2インスタンスの数は最小にしようね」というお話だったんですが、 今はSSM(AWS Systems Manager)のSession Managerを使えば踏み台サーバがなくとも 直接プライベートサブネット含む各インスタンスのシェル環境を使えるようになってきています。 ということは踏み台サーバへSession Managerで接続するようにすれば、踏み台サーバをインターネットに公開しなくて良いのでは?と思い、 いろいろ考えてみたことを書いておきたいと思います。 なお、計画と検証の記録が主な話で、最初の目論みどおりにはならなかったことをお断りしておきます。 この内容がどなたかの参考になれば幸いです。 そ
こんにちは。 ご機嫌いかがでしょうか。 "No human labor is no human error" が大好きな ネクストモード株式会社 の吉井です。 実行中の EC2 インスタンスのルートボリュームを置き換えることが可能になりました。 インスタンス停止は要りません。実行状態のまま置き換えが可能です。 すべてのパブリックAWSリージョンとAWS GovCloud(US)リージョンで利用できます。 用途 トラブルシュート用途が主だと思います。 もしかしたら、デプロイ関係で使えるかもしれませんがまだ未検証です。 変更作業中のミスで起動中の EC2 インスタンスに接続できなくなった 誤ってクリティカルなファイルを破損してしまった 原因不明なトラブルによりシステムが停止した、直前のスナップショットに戻りたい 何ができる? ルートボリュームの置き換えが可能になりました。 初期起動状態 (EC
⚠️ AWSGoat Module 2 のネタバレあり はじめに AWSGost とは 攻撃方法の分類 インフラの料金 ラボ環境の構築 AWSGost リポジトリをフォーク Actions secrets でクレデンシャルを設定 GitHub Actions でデプロイ Module 2の大体の流れ Step 1. SQL Injection 解法 脆弱性があるコード Step 2. File Upload and Task Metadate リバースシェルの用意 待ち受け側 Step 3. ECS Breakout and Instance Metadata 現ユーザの権限を確認 リソースへのアクセスを試行 ケイパビリティを確認 (www-data ユーザ) コンテナ内でroot権限を取得 sudo可能なコマンドを確認 Vim経由でroot権限のシェルを取得 ケイパビリティを確認 (ro
先日ちょっとしたAPIをLambdaとAPI Gatewayを使って作ったので、これを機会に最近の弊社のLambda構築状況について書きたいと思います。 TL;DR あるいは まとめ LambdaはECRによるイメージで起動。こうすることで、開発はイメージを作るところまで、インフラはイメージから後、というように分業できる aws-lambda-powertoolsはいいぞ API GatewayはOpenAPIをterraformに読み込ませることで簡単に設定できる Lambdaのruntime Lambdaは2020年12月からコンテナイメージをサポートしました。これは、ECRに置かれたコンテナイメージをLambdaが読み込んで起動する、というものです。 弊社ではLambdaは基本的にこのコンテナイメージからの起動で構築しています。 コンテナイメージを使う利点は以下の2つです。 コンテナ
Amazon Web Services ブログ Bottlerocket: 特定目的のコンテナオペレーティングシステム 2020 年 3 月 10 日、Linux コンテナをホストするために設計された新しい特定目的オペレーティングシステムである Bottlerocket を導入しました。この記事では、当社が掲げたいくつかの目標、その過程で行ったエンジニアリングの選択、OS が今後も進化し続けるというビジョンについて説明します。 2014 年に、Linux コンテナのオーケストレーションサービスである Amazon Elastic Container Service (ECS) を開始しました。サービスとともに、事前設定済みでコンテナをホストするためにすぐに使用できるオペレーティングシステム、Amazon ECS に最適化された AMI を立ち上げました。この AMI は、ECS 向けに 2
「セキュリティ・キャンプ2020オンライン」と「とある診断員とSecurity-JAWS#02」で行った講義の資料を共有しつつ振り返ってみた | DevelopersIO
こんにちは、臼田です。 みなさん、AWS環境のセキュリティ維持してますか?(挨拶 今回は最近実施した以下の2つのイベントの資料を共有しつつ、いろいろ振り返ってみたいと思います。 セキュリティ・キャンプ全国大会2020オンライン - なぜ、Webサイトは乗っ取られたのか?AWS環境における実践的なインシデントレスポンス とある診断員とSecurity-JAWS#02 - connpass 資料 私の担当した前半のパートの資料です。内容は一般向けになるようにアレンジしていて、とある診断員の方に寄せています。 後半パートの資料や「どんな観点で攻撃シナリオを作ったのか」という部分については担当された洲崎さんによって以下にまとめられていますので合わせてご参照下さい。 AWS環境における実践的なインシデントレスポンス演習の作成 | 調査研究/ブログ | 三井物産セキュアディレクション株式会社 振り返り
【AWS Systems Manager】パッチマネージャー実行時の関連リソースを、絵で見て(完全に)理解する。 | DevelopersIO
パッチ適用オペレーション・追加設定 パッチ適用オペレーションは以下から選択可能です。 スキャンとインストール スキャンのみ 今回は「スキャンとインストール」を選択します。 追加設定ではパッチグループの登録先のパッチベースラインを変更可能ですが、特に変更は加えず「パッチ適用の設定」を完成させます。 パッチ適用設定が完了すると作成されたメンテナンスウインドウへのリンクが表示されます。 2. メンテナンスウインドウ 前述の画面から遷移すると、メンテナンスウインドウの詳細画面が表示されます。先ほどの画面で指定したパラメータが適用されていることが分かります。 2.1. タスク 「タスク」タブに切り替えてみると、メンテナンスウインドウに紐づくタスク「PatchingTask」が作成されていることが分かります。タスクARNはAWS-RunPatchBaselineで、タイプはRUN_COMMANDです。
AWSにおいて、RDSなどVPC内のリソースにVPC外からアクセスしたい場合、VPNを利用したり、踏み台サーバーを経由することが一般的です。 本記事では、ECS Fargateを踏み台に、SSM Session Managerのポートフォワードを利用して、VPC内のリソースに接続する方法を紹介します。 SSM Session Managerのポートフォワード機能について SSM Session ManagerはSSM AgentをインストールしたEC2インスタンスにシェルアクセスを提供する機能です。 docker execのECS版であるECS Execもこの延長上で実装されています。 SSM Session Managerはシェルアクセスだけでなく、インバウンドポートを閉じたままのSCP/SSH接続やポートフォワード機能も提供しています。 このポートフォワード機能を利用すると、SSMエー
ARMアーキテクチャ向けのDockerコンテナイメージをWindows/Macでビルドする | DevelopersIO
みなさん、こんにちは! AWS事業本部の青柳@福岡オフィスです。 今回も、前回のブログ記事 に引き続き「Graviton2」と Docker のネタで行きたいと思います。 前回は、ARMベースプロセッサ「Graviton2」を搭載したM6gインスタンス上でDockerイメージのビルドと起動を試しました。 今回は、WindowsやMacの「Docker Desktop」を使ってDockerイメージをビルドしたいと思います。 しかし、WindowsやMacのCPUアーキテクチャは「x86」であり、ARMアーキテクチャとは互換性がありません。 そこで、どのようにすればWinodwsやMac上でARMアーキテクチャ向けのDockerイメージをビルドして「Graviton2」インスタンス上で起動することができるのか、順を追って試してみましょう。 構成および前提条件 WindowsやMacでビルドした
LangChain と OpenAI API を使って Slack 用のチャットボットをサーバーレスで作ってみる - Qiita
LangChain と OpenAI API を使って Slack 用のチャットボットをサーバーレスで作ってみる TL;DR LangChainを使って Slack 用のチャットボットを作ってみました。AI/ML モデルは OpenAI API(text-davinci-003)を利用しています。LangChain の Memory 機能を利用しており、会話の履歴も考慮して返信することができます。この際、OpenAI 側のモデルの入力トークン制限が問題になりますが、ConversationSummaryBufferMemoryを利用することで、一定のトークン数を超える履歴は要約して保持するようになっています。 また、バックエンドの実装では AWS Lambda を利用しています。Lambda はサーバレスであるため会話の履歴をメモリ上に保持することができませんが、DynamoDB に La
Amazon ECS Anywhereを使ってAWS外でもコンテナが運用できるようになったので使ってみた | DevelopersIO
5月27日にECSの機能を利用してオンプレミスでもコンテナの実行、管理を可能にするAmazon ECS Anywhereが利用可能になりました。 今回はそれを使ってUbuntu上にECSからコンテナを起動させてみたいと思います。 Amazon ECS Anywhere ECSは従来EC2やAWS FargateなどAWSが提供するコンピュートリソース上でのみ実行可能でした。 しかし、今回提供されたAmazon ECS Anywhereを使用すればオンプレミスでも今までと近い操作でコンテナの実行、管理が可能となります。 AWSが提供しているECSのコントロールプレーンに自分で用意したインスタンスを接続すればクラスターに参加できます。 EC2のECSインスタンスをオンプレミスで立ち上げてるような状態です。 仕組みとしてはSystems Manager Agentがインスタンス内で実行され、それ
As stated in the official ECS Exec documentation, ECS Exec today doesn’t support read-only containers. The SSM agent requires that the container file system is able to be written to in order to create the required directories and files. Therefore, making the root file system read-only using the readonlyRootFilesystem task definition parameter, or any other method, isn’t supported. This limitation
技術書典8で頒布予定だったAWS本です。IAM本の続編として、AWSのアカウントセキュリティをメインのテーマとしています。 ■ 本書の目的 「AWSの薄い本Ⅱ アカウントセキュリティのベーシックセオリー」を手にとっていただき、ありがとうございます。本書は「AWSの薄い本 IAMのマニアックな話」の続編です。前著はIAMの機能のみに絞って解説しましたが、本書はその周辺のセキュリティサービスがターゲットとなります。前著の続きとして読むこともできますし、単体でも成り立つように構成しています。 セキュリティというと難しそうで敬遠してしまいがちです。しかし、重要性は誰しも認識していると思います。特にAWSをはじめクラウドの場合、設定ミスにより不正利用されアカウントを乗っ取られることにより、突然高額の請求されるということが現実に起こりえます。注意しないといけないという点では、個人ユースでも企業ユースで
IAM Identity Center 環境で各 AWS アカウントへのログインを一時的に許可する簡易承認ワークフローを作ってみた | DevelopersIO
IAM Identity Center 環境で各 AWS アカウントへのログインを一時的に許可する簡易承認ワークフローを作ってみた IAM Identity Center 環境で各 AWS アカウントへのログインを一時的に許可する簡易承認ワークフローの作ってみました。 承認されると対象のアカウントにログイン出来るようになる仕組みです。 1. はじめに お疲れさまです。とーちです。 AWS アカウントへのログインを承認制にして、一時的にログインを許可したいという需要はそれなりにあるんじゃないかと思います。 以下のブログで、IAM ユーザに対して一時的に特権を付与するワークフローが紹介されていますが、AWS Organizations 及び IAM Identity Center を使っている環境下で実現するとしたらどうなるかを考えてみたのでご紹介したいと思います。 システム要件 以下のような
OpenSSLで作った自己署名証明書でIAM Roles Anywhereを使ってみた | DevelopersIO
OpenSSLのプライベート認証局の出番では? こんにちは、のんピ(@non____97)です。 皆さんはIAM Roles Anywhereを使いたいなと思ったことはありますか? 私はあります。 先人が既にアクセスキーを発行せずにAWS CLIを叩けることを検証しています。 せっかくなので、OpenSSLで作った自己署名証明書でもIAM Roles Anywhereを使えるのか検証してみます。 いきなりまとめ OpenSSLで作った自己署名証明書でもIAM Roles Anywhereは使える 証明書の秘密鍵はパスフレーズを解除しておく必要がある IAM Roles Anywhereで使用する証明書の要件はよく確認しよう Trust model in AWS Identity and Access Management Roles Anywhere - IAM Roles Anywher
AWS Fargateについて無知だったので、RailsアプリケーションをFargateで動かすことを目指して、色々触っていました。 とりあえず、RailsアプリをGithubActionsで自動デプロイしてSidekiqも裏で動く、みたいなところまでできるようになりましたので、その手順を半年後の自分でもわかるように残しておきます。 ※本番環境で使われるベストプラクティスを示しているとかではありません。ご了承ください AWSコンソールでの設定 東京リージョンを選択しておきます。 IAMポリシー・IAMロールの作成 ECSを動かす際に必要なIAMポリシー作成とIAMロールの編集を行います。 まずは、以下から、IAMポリシーの作成を行います。 ポシリーの作成画面に遷移後、JSONのタブを開きます。 こちらのJSONを入力ください。自分のアカウントIDを入力する欄もあります。アカウントIDの確認
それは魔法のような一目の恋 Made in Vaundy_ART Work Studio 【「第75回NHK紅白歌合戦」歌唱曲:踊り子】 「踊り子」 2021.11.17 0:00 Release https://ssm.lnk.to/odoriko #踊り子 #小松菜奈 #Vaundy #紅白 - - - - - 〈小林光大監督 コメント〉 踊り子という素晴らしい楽曲はどの時代も揺るがない音楽の営みをあらためて実感させてくれました。この詩から感じられる反骨、強いまなざしを当代のミューズが歌います。 〈小松菜奈さん コメント〉 Vaundyさんにとっても''特別な楽曲''と仰っていましたが、 そんな大切な曲のMVに参加させていただく事ができてとっても嬉しいです。 撮影の日は一日中、「踊り子」が頭の中で何回も何回も回り続け、私もくるくる・ぴょんぴょん・るんるんと。 ずっ
CloudWatch Logsの保持期間をAWS Configでチェックして自動設定する | DevelopersIO
CloudWatch Logsは様々なログを格納することができて便利ですが、デフォルトでは保持期間が設定されません。 無駄なコストを抑えるために保持期間を「AWS Config」でチェックして、保持期間が設定されていなければ通知&自動設定してみたいと思います。 AWS Configのルール作成 最初にAWS Configのコンソールから、CloudWatch Logsの保持期間をチェックするルールを作成します。 ログの保持期間をチェックするルールはAWSから提供されています。 検索ボックスで「cw-loggroup」などで検索して、該当のルール「cw-loggroup-retention-period-check」を選択してください。 必要に応じて名前や、トリガー、パラメーターを設定してください。トリガーの頻度(チェックする間隔)は「1時間」「3時間」「6時間」「12時間」「24時間」から
Field Notes: Use AWS Cloud9 to Power Your Visual Studio Code IDE | Amazon Web Services
AWS Architecture Blog Field Notes: Use AWS Cloud9 to Power Your Visual Studio Code IDE Everyone has their favorite integrated development environment, or IDE, as it’s more commonly known. For many of us, it’s a tool that we rely on for our day-to-day activities. In some instances, it’s a tool we’ve spent years getting set up just the way we want – from the theme that looks the best to the most pro
Foundation models, now powering most of the exciting applications in deep learning, are almost universally based on the Transformer architecture and its core attention module. Many subquadratic-time architectures such as linear attention, gated convolution and recurrent models, and structured state space models (SSMs) have been developed to address Transformers' computational inefficiency on long
シバタ―vs久保優太に疑惑…あの「秋山ヌルヌル事件」を超える「大晦日格闘技で正月に炎上」案件に? - INVISIBLE Dojo. ーQUIET & COLORFUL PLACE-
正月早々にスポンサーからガチ詰めされる久保優太を見て盛大に初笑いw 格闘技コントRIZINのそれもシバター戦で八百長やのブック破りやのどーでもエエがなと思ってたけど、こっち方面の収拾はキツいのうw pic.twitter.com/uP25s0NPVQ— ぴーくあぶー (@peekaboo7743) January 1, 2022 ちなみに自分は、試合映像だけで「この試合は茶番だ!」と見抜く、梶原一騎漫画の中の黒崎健時やケンカ十段のような芸当はできませんでした。 あの結果も体重差と、久保選手の総合経験の不足だとピュアに思っており、こう事前に書いたように、いびつながらも成立している勝負論のたまものかと… m-dojo.hatenadiary.com そこにふってわいた疑惑。 いまは正月休みと、ことの性質上,「行儀の悪い」ネットメディアやまとめサイトの話題だけど、それだけじゃすまない。 mdpr
こんにちはpokkeです。 皆さんはファスナー付けは得意ですか? ファスナー付け、初心者さんにとってはハードルが高いですよね。 作業工程が多いし、いざ縫ってみても、きれいに完成しない (>_<)、 私もファスナー付けは面倒だな~と思います。 特にパンツのファスナー 持ち出し布付きは嫌いです。 このパンツ、パトリックに褒められたい一心で作りました! パンツの柄合わせをパトリック(ソーイング・ビー)に褒められたい♪ 面倒なファスナー付けですが、なるべく簡単に付けたいですよね~ 方法は色々ありますが、 私の気に入っているコンシールファスナーのつけ方を紹介します。 気をつけている注意点も書いてみますね。 コンシールファスナーのつけ方 コンシールファスナーとは 基本のファスナー付け 簡単なコンシールファスナーのつけ方 手順 裁断 伸び止めテープをつける ファスナーの下準備 あき止まりから下をミシンで
AWS Systems Manager (SSM) を やってみよう - サーバーワークスエンジニアブログ
こんにちは。ぱぴぷぺポインコと暮らしている高橋です。 「やってみよう」というと、猿とおねえさんが色々なことにチャレンジする某番組を思い出しますよね。 AWS Systems Manager (SSM) が便利という話をよく聞くので、一体どんなことができるのか? をまとめてみました。今回は概要の説明までですが、一部機能は当社ブログの手順をご案内しています。(2020/04/15時点の情報です) AWS Systems Manager (SSM) とは AWS SSMを用いることで、オンプレミス/AWS両環境で運用に必要な作業を、実施することができます。 ・リソース状況の可視化 ・定型作業の実施 ・インタラクティブな操作 ・アプリケーションの設定管理 20200212 AWS Black Belt Online Seminar AWS Systems Manager (P.10) ということで
パブリックIPv4インサイトで、2024年2月に予定されている新しい料金体系の影響を確認してみた | DevelopersIO
2023年7月28日付けで公開された AWS News ブログで、 2024年2月に予定されている AWS のパブリックIPアドレスの料金改定の告知がありました。 New – AWS Public IPv4 Address Charge + Public IP Insights 新着情報 – パブリック IPv4 アドレスの利用に対する新しい料金体系を発表 / Amazon VPC IP Address Manager が Public IP Insights の提供を開始 料金改定のブログ中で紹介されていた Amazon VPC IP Address Manager の新機能「パブリックIPv4インサイト」(Public IP Insights) を利用して、 現在AWS上で稼働中しているシステムの IPv4アドレス利用状況を確認。 2024年2月の料金改定に伴うコスト影響の試算と、今後
ABAC について思っていること書いていこうと思います。 2021/08/20 追記 以下登壇スライドで改めて説明しています。こちらを御覧ください。 [前提] そもそも ABACとは何か? ABAC は Attribute-based access control のそれぞれ頭文字です。 日本語では「属性ベースのアクセス制御」です。 AWSにおける ABACは タグを活用する ため、 「タグベースのアクセス制御」と言っても同じです。 以下 ABACのイメージ図です(AWSドキュメントからの引用) 画像: AWS の ABAC とは - AWS Identity and Access Management 上図では 各ロールやリソース(バケットオブジェクト, インスタンス) に マーク(ハート、太陽、雷) が付いています。 ハートマークのロール は ハートマークのリソースのみ アクセスできる
Amazonプライムデーが7月11日・12日開催!9日から先行セールも:MacBookAir/iPad/AppleWatchなど対象商品を確認 - こぼねみ
Amazonは、年に一度のビッグセール「プライムデー」を7月11日(火)0時から12日(水)23時59分まで合計48時間にわたって開催します。 さらに、プライムデー開始2日前の7月9日(日)0時より、一部商品を対象とした「プライムデー先行セール」を開催します。 そのほか、最大15%還元となるポイントアップキャンペーンや、抽選最大5万ポイントなどがもらえるプライムスタンプラリーも実施されます。 先行セール品の一部 本セールの一部 最大15%還元!ポイントアップキャンペーン プライムスタンプラリー 中小規模の販売事業者様のビジネス支援 アマギフチャージがお得に【7/19まで】 Appleギフトカードもポイントアップキャンペーン対象 Amazon Music Unlimitedが3か月0円! Kindle Unlimitedが3か月0円! プライム会員登録がお得!Amazon Mastercar
AWSをMackerelで監視(EventBridge編) - ForgeVision Engineer Blog
こんにちは。クラウドインテグレーション事業部の松尾です。 前回のブログから1年半ほど経過しての投稿です。 かなり時間が経ってしまったので社内でも色んな変革があったり無かったり・・・。 ※他のブログも見ておられたらお気づきかもしれませんが、事業部名がソリューション技術部からクラウドインテグレーション事業部に変更されました。 私のブログの投稿がストップしていた期間中もAWSでは様々なサービスがリリースされ、さらにそれがアップデートされるなど、日々の移り変わりは本当に早いものです。 サバの漁獲量も同様で、ブログを頻繁に投稿していた2018年は2001年以降の最大の漁獲量だったのに対し、2019年はその二分の一となり、2020年はさらに落ち込むと予測されています・・・。 サバの漁獲量は不景気ではある状況ではございますが、じゃんじゃん新機能が発表されて景気がよさそうな監視ツールは・・・・そうです!M
解決策 重要: 方法の 1、2、3 では、インスタンスを一旦停止してから起動する必要があります。次の点に注意してください: インスタンスがインスタンスストアでバックアップされている場合や、データを含むインスタンスストアボリュームがある場合、インスタンスを停止するとデータが失われます。詳細については、「インスタンスのルートデバイスタイプを判別する」を参照してください。インスタンスストアボリュームに残しておきたいデータは必ずバックアップしてください。 インスタンスを停止して再起動すると、あなたのインスタンスのパブリック IP アドレスが変更されます。外部トラフィックをあなたのインスタンスにルーティングするときは、パブリック IP アドレスの代わりに Elastic IP アドレスを使用することをお勧めします。 方法 1: ユーザーデータを入力する 1. 新しいキーペアを作成します。 2.
AWS Systems Managerセッションマネージャーの「ポートフォワーディング」をHTTPプロキシ経由で利用する (Windows編) | DevelopersIO
みなさん、こんにちは! AWS事業本部の青柳@福岡オフィスです。 今回は AWS Systems Manager (SSM) の「セッションマネージャー」機能について実験してみました。 同じような内容で「Linux編」と「Windows編」を執筆しています。 こちらのブログエントリは「Windows編」です。 Linux編は下記リンク先を参照してください。 Linux編とWindows編で内容が重複している箇所が多々ありますが、ご了承ください。 はじめに セッションマネージャーには「プライベートサブネットのEC2に直接接続できる」「IAMでアクセス制御を行うためパスワードや秘密鍵の管理が不要」などのメリットがありますが、「マネジメントコンソールからWebブラウザだけでEC2へシェルログインして操作できる」という隠れた(?)利点もあります。 特に、インターネットへのアクセスがHTTPプロキシ
はじめに 2021/5/27 Amazon Elastic Container Service Anywhereが一般利用開始になりました🎉 オンプレミス環境で AWS のサービスを使用してコンテナをデプロイするオプションとして、これまでも AWS Outposts 上で Amazon ECS を利用するという選択肢はありましたが、気軽に導入できるものではありませんでした。Amazon ECS Anywhere はユーザーが所有する任意のインフラ環境で、ECS のコントロールプレーンを利用して簡単にコンテナを実行することができる機能です。 詳細な利用手順は他の記事に譲るとして、ECS Anywhere がどのような仕組みで動いているのかや他クラウドの類似サービスと比較したときの違いなどについて書いていきたいと思います。 2022/4/21 時点で確認できた情報で記載しています。 ざっくり
AWS Systems Manager パブリックパラメータリストが提供され、パラメータを見つけやすくなりました! | DevelopersIO
AWS Systems Manager パブリックパラメータリストが提供され、パラメータを見つけやすくなりました! AWS Systems Manager Parameter Store(以降 Parameter Store) の パブリックパラメータ ですが、今回 パブリックパラメータ リスト取得が出来るようになりました! AWS Systems Manager Parameter Store now supports easier public parameter discoverability パブリックパラメータ は以前から提供されていましたが、どんな パラメータ (どんなサービスでどんな種類) があるのかを正しく把握することが困難でした。今回、リスト機能により どんな パブリックパラメータ があるのかを把握することが用意になりました。 Finding public paramet
CloudFormation で cfn-init に代えて State Manager を利用する方法とその利点 | Amazon Web Services
Amazon Web Services ブログ CloudFormation で cfn-init に代えて State Manager を利用する方法とその利点 はじめに AWS CloudFormationを介してAmazon Elastic Cloud Compute (EC2) インスタンスをデプロイした後には、ソフトウェアのインストール、またはオペレーティングシステムの設定が必要になることがほとんどです。多くのAWSのお客様はCloudFormationのヘルパースクリプトの一つである cfn-init (2012年2月から利用可能)を使用していると思います。しかし、それ以後もAWSは、お客様のフィードバックに応じて多くの新機能とサービスをリリースしてきました。そのうちの一つはAWS Systems Managerです。このブログ記事では、AWS CloudFormationを介
【読売新聞】 政府は、通常の攻撃用に加え、敵の偵察、防空妨害用の計3種の弾頭を交換可能な新型巡航ミサイルを開発する方針を固めた。それぞれを時間差で発射することで敵艦船などへの攻撃精度を高め、抑止力を向上させる狙いがある。新年度から試
これが こうなった インフラ構成 リバースプロキシをなくした リバースプロキシを採用する場合、主な役割としては以下が想定される。 SSL/TLS 終端 リクエストのキューイング 静的ファイルの配信 このうち 1 と 2 については ALB で代替することができる。現に移行前の時点でこれらは CLB でも行われていた。また 3 については CDN のほうがよりうまく扱えるはずだ。 そこで、リバースプロキシ (今回は nginx) でやっていた処理を Rails に移植してリバースプロキシをなくすことにした。Rails でやることは増えるが、構成をシンプルにできるメリットのほうが大きいと判断した。また、複数のコンテナを協調させる難易度が高いということも理由として挙げられる。 移植した処理内容については後述する。 静的ファイルはコンテナに含める 静的ファイルを S3 等のストレージから配信する場
出来らぁっ!!!(出来ません) こんにちは。tonamel チーム所属の瀬戸です。 最近 メルブラ新作 が出てめちゃくちゃテンション上がってしまって近頃は毎週末友人の都合が付いたときは5、6時間対戦してボコボコにされる生活を過ごしてます。もうすこし強くなりたい。 弊社、格ゲーおじさんがたくさんいるので中にはメルブラおじさんもいるような気配を感じているのですが、自分みたいな舞い上がり方してるおじさんはいないみたいでちょっと寂しいです。 またキーボードでメルブラやりたいな〜って思います。(steam版はキーボードに対応してるのですが、メニューと対戦のボタンで重複設定が出来ないみたいで良い感じに設定できず。残念) あと UNI もメルブラが落ち着いたら更新来ると嬉しいな〜 期待してます 鴨音さん ! ということで(?)この記事は Tech KAYAC Advent Calendar 2021 1
Risk in AWS SSM Port Forwarding
I recently stumbled on a suprising AWS Systems Manager Session Manager (SSM) default that can introduce risk, especially for customers using SSM’s Port Forwarding features. tl;dr make sure you’re familiar with ssm:SessionDocumentAccessCheck if you’re using SSM for Port Forwarding. Setting the Stage Here’s the minimal policy for an IAM principal to connect to a given EC2 instance. Policy A: stateme
CloudFront Hosting Toolkitを使って静的Webサイト環境を作ってみた | DevelopersIO
手間をかけずにCloudFrontを使った静的Webサイトを作りたい こんにちは、のんピ(@non____97)です。 皆さんは手間をかけずにCloudFrontを使った静的Webサイトを作りたいなと思ったことはありますか? 私はあります。 過去にAWS CDKを使ってこの思いを実現したことがありますが、一からAWS CDKを作り込むのはなかなか大変でした。 そんな苦労はCloudFront Hosting Toolkitを使用すると少し解消されるかもしれません。 CloudFront Hosting ToolkitはCLIまたはAWS CDKでフロントエンドのホスティングとCI/CDパイプラインを用意するツールです。 今だとAmplifyを使えば良いのではないか? という声も聞こえてきますが、細かいカスタマイズを行いたい場合にCloudFront周りを直接操作したい場合があります。そうい
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
VyOSを利用したVPN環境構築(静的ルーティング編) | DevelopersIO
SSM Session Managerを使った踏み台サーバ構築 - NRIネットコムBlog
実行中のEC2インスタンスのルートボリュームを置き換えることが可能になりました | DevelopersIO
やられAWS環境「AWSGoat」でペンテストを学習 - まったり技術ブログ
最近やってるLambdaとAPI Gatewayの開発方法の話
Bottlerocket: 特定目的のコンテナオペレーティングシステム | Amazon Web Services
ECS Fargateを踏み台にポートフォワードしてVPC内のRDSに接続する
Using ECS Exec with read-only root file system containers
AWSの薄い本Ⅱ アカウントセキュリティのベーシックセオリー - 佐々木拓郎のオンライン本屋 - BOOTH
AWS FargateにRailsアプリケーションをデプロイする手順 - Qiita
【第75回NHK紅白歌合戦 歌唱曲】踊り子 / Vaundy:MUSIC VIDEO
Mamba: Linear-Time Sequence Modeling with Selective State Spaces
簡単なコンシールファスナーのつけ方(粗いミシンかけません!しつけしません!)注意点あり - 手作りとシンプル生活
AWSのABAC(タグに基づいたアクセス制御)の設計/運用のポイントを考える | DevelopersIO
SSH キーペアを紛失したときに Amazon EC2 インスタンスに接続する
図でざっくり理解する Amazon ECS Anywhere - Qiita
弾頭交換型の新ミサイル開発へ、偵察・レーダー妨害・攻撃…世界的にも珍しく
Rails アプリケーションを Fargate に移行した - きりきりやま
え!! ECS exec でファイルの送受信を!? - KAYAC engineers' blog