IAM Identity Center 環境で各 AWS アカウントへのログインを一時的に許可する簡易承認ワークフローを作ってみた | DevelopersIO
IAM Identity Center 環境で各 AWS アカウントへのログインを一時的に許可する簡易承認ワークフローを作ってみた IAM Identity Center 環境で各 AWS アカウントへのログインを一時的に許可する簡易承認ワークフローの作ってみました。 承認されると対象のアカウントにログイン出来るようになる仕組みです。 1. はじめに お疲れさまです。とーちです。 AWS アカウントへのログインを承認制にして、一時的にログインを許可したいという需要はそれなりにあるんじゃないかと思います。 以下のブログで、IAM ユーザに対して一時的に特権を付与するワークフローが紹介されていますが、AWS Organizations 及び IAM Identity Center を使っている環境下で実現するとしたらどうなるかを考えてみたのでご紹介したいと思います。 システム要件 以下のような
OpenSSLで作った自己署名証明書でIAM Roles Anywhereを使ってみた | DevelopersIO
OpenSSLのプライベート認証局の出番では? こんにちは、のんピ(@non____97)です。 皆さんはIAM Roles Anywhereを使いたいなと思ったことはありますか? 私はあります。 先人が既にアクセスキーを発行せずにAWS CLIを叩けることを検証しています。 せっかくなので、OpenSSLで作った自己署名証明書でもIAM Roles Anywhereを使えるのか検証してみます。 いきなりまとめ OpenSSLで作った自己署名証明書でもIAM Roles Anywhereは使える 証明書の秘密鍵はパスフレーズを解除しておく必要がある IAM Roles Anywhereで使用する証明書の要件はよく確認しよう Trust model in AWS Identity and Access Management Roles Anywhere - IAM Roles Anywher
AWS Fargateについて無知だったので、RailsアプリケーションをFargateで動かすことを目指して、色々触っていました。 とりあえず、RailsアプリをGithubActionsで自動デプロイしてSidekiqも裏で動く、みたいなところまでできるようになりましたので、その手順を半年後の自分でもわかるように残しておきます。 ※本番環境で使われるベストプラクティスを示しているとかではありません。ご了承ください AWSコンソールでの設定 東京リージョンを選択しておきます。 IAMポリシー・IAMロールの作成 ECSを動かす際に必要なIAMポリシー作成とIAMロールの編集を行います。 まずは、以下から、IAMポリシーの作成を行います。 ポシリーの作成画面に遷移後、JSONのタブを開きます。 こちらのJSONを入力ください。自分のアカウントIDを入力する欄もあります。アカウントIDの確認
それは魔法のような一目の恋 Made in Vaundy_ART Work Studio 【「第75回NHK紅白歌合戦」歌唱曲:踊り子】 「踊り子」 2021.11.17 0:00 Release https://ssm.lnk.to/odoriko #踊り子 #小松菜奈 #Vaundy #紅白 - - - - - 〈小林光大監督 コメント〉 踊り子という素晴らしい楽曲はどの時代も揺るがない音楽の営みをあらためて実感させてくれました。この詩から感じられる反骨、強いまなざしを当代のミューズが歌います。 〈小松菜奈さん コメント〉 Vaundyさんにとっても''特別な楽曲''と仰っていましたが、 そんな大切な曲のMVに参加させていただく事ができてとっても嬉しいです。 撮影の日は一日中、「踊り子」が頭の中で何回も何回も回り続け、私もくるくる・ぴょんぴょん・るんるんと。 ずっ
ダイヤモンド社と共同で行なっていた「海外投資の歩き方」のサイトが終了し、過去記事が読めなくなったので、閲覧数の多いものや、時世に適ったものを随時、このブログで再掲載していくことにします。 今回は2019年4月公開の「日本社会は大卒か非大卒かによって分断されている」という”言ってはいけない事実”」記事です(一部改変)。 Hiroshi-Mori-Stock/Shutterstock ****************************************************************************************** SSM(社会階層と社会移動全国調査Social Stratification and Social Mobility)とSSP(階層と社会意識全国調査Stratification and Social Psychology)は、社会学
CloudWatch Logsの保持期間をAWS Configでチェックして自動設定する | DevelopersIO
CloudWatch Logsは様々なログを格納することができて便利ですが、デフォルトでは保持期間が設定されません。 無駄なコストを抑えるために保持期間を「AWS Config」でチェックして、保持期間が設定されていなければ通知&自動設定してみたいと思います。 AWS Configのルール作成 最初にAWS Configのコンソールから、CloudWatch Logsの保持期間をチェックするルールを作成します。 ログの保持期間をチェックするルールはAWSから提供されています。 検索ボックスで「cw-loggroup」などで検索して、該当のルール「cw-loggroup-retention-period-check」を選択してください。 必要に応じて名前や、トリガー、パラメーターを設定してください。トリガーの頻度(チェックする間隔)は「1時間」「3時間」「6時間」「12時間」「24時間」から
Field Notes: Use AWS Cloud9 to Power Your Visual Studio Code IDE | Amazon Web Services
AWS Architecture Blog Field Notes: Use AWS Cloud9 to Power Your Visual Studio Code IDE Everyone has their favorite integrated development environment, or IDE, as it’s more commonly known. For many of us, it’s a tool that we rely on for our day-to-day activities. In some instances, it’s a tool we’ve spent years getting set up just the way we want – from the theme that looks the best to the most pro
出来らぁっ!!!(出来ません) こんにちは。tonamel チーム所属の瀬戸です。 最近 メルブラ新作 が出てめちゃくちゃテンション上がってしまって近頃は毎週末友人の都合が付いたときは5、6時間対戦してボコボコにされる生活を過ごしてます。もうすこし強くなりたい。 弊社、格ゲーおじさんがたくさんいるので中にはメルブラおじさんもいるような気配を感じているのですが、自分みたいな舞い上がり方してるおじさんはいないみたいでちょっと寂しいです。 またキーボードでメルブラやりたいな〜って思います。(steam版はキーボードに対応してるのですが、メニューと対戦のボタンで重複設定が出来ないみたいで良い感じに設定できず。残念) あと UNI もメルブラが落ち着いたら更新来ると嬉しいな〜 期待してます 鴨音さん ! ということで(?)この記事は Tech KAYAC Advent Calendar 2021 1
Risk in AWS SSM Port Forwarding
I recently stumbled on a suprising AWS Systems Manager Session Manager (SSM) default that can introduce risk, especially for customers using SSM’s Port Forwarding features. tl;dr make sure you’re familiar with ssm:SessionDocumentAccessCheck if you’re using SSM for Port Forwarding. Setting the Stage Here’s the minimal policy for an IAM principal to connect to a given EC2 instance. Policy A: stateme
シバタ―vs久保優太に疑惑…あの「秋山ヌルヌル事件」を超える「大晦日格闘技で正月に炎上」案件に? - INVISIBLE Dojo. ーQUIET & COLORFUL PLACE-
正月早々にスポンサーからガチ詰めされる久保優太を見て盛大に初笑いw 格闘技コントRIZINのそれもシバター戦で八百長やのブック破りやのどーでもエエがなと思ってたけど、こっち方面の収拾はキツいのうw pic.twitter.com/uP25s0NPVQ— ぴーくあぶー (@peekaboo7743) January 1, 2022 ちなみに自分は、試合映像だけで「この試合は茶番だ!」と見抜く、梶原一騎漫画の中の黒崎健時やケンカ十段のような芸当はできませんでした。 あの結果も体重差と、久保選手の総合経験の不足だとピュアに思っており、こう事前に書いたように、いびつながらも成立している勝負論のたまものかと… m-dojo.hatenadiary.com そこにふってわいた疑惑。 いまは正月休みと、ことの性質上,「行儀の悪い」ネットメディアやまとめサイトの話題だけど、それだけじゃすまない。 mdpr
こんにちはpokkeです。 皆さんはファスナー付けは得意ですか? ファスナー付け、初心者さんにとってはハードルが高いですよね。 作業工程が多いし、いざ縫ってみても、きれいに完成しない (>_<)、 私もファスナー付けは面倒だな~と思います。 特にパンツのファスナー 持ち出し布付きは嫌いです。 このパンツ、パトリックに褒められたい一心で作りました! パンツの柄合わせをパトリック(ソーイング・ビー)に褒められたい♪ 面倒なファスナー付けですが、なるべく簡単に付けたいですよね~ 方法は色々ありますが、 私の気に入っているコンシールファスナーのつけ方を紹介します。 気をつけている注意点も書いてみますね。 コンシールファスナーのつけ方 コンシールファスナーとは 基本のファスナー付け 簡単なコンシールファスナーのつけ方 手順 裁断 伸び止めテープをつける ファスナーの下準備 あき止まりから下をミシンで
パブリックIPv4インサイトで、2024年2月に予定されている新しい料金体系の影響を確認してみた | DevelopersIO
2023年7月28日付けで公開された AWS News ブログで、 2024年2月に予定されている AWS のパブリックIPアドレスの料金改定の告知がありました。 New – AWS Public IPv4 Address Charge + Public IP Insights 新着情報 – パブリック IPv4 アドレスの利用に対する新しい料金体系を発表 / Amazon VPC IP Address Manager が Public IP Insights の提供を開始 料金改定のブログ中で紹介されていた Amazon VPC IP Address Manager の新機能「パブリックIPv4インサイト」(Public IP Insights) を利用して、 現在AWS上で稼働中しているシステムの IPv4アドレス利用状況を確認。 2024年2月の料金改定に伴うコスト影響の試算と、今後
ABAC について思っていること書いていこうと思います。 2021/08/20 追記 以下登壇スライドで改めて説明しています。こちらを御覧ください。 [前提] そもそも ABACとは何か? ABAC は Attribute-based access control のそれぞれ頭文字です。 日本語では「属性ベースのアクセス制御」です。 AWSにおける ABACは タグを活用する ため、 「タグベースのアクセス制御」と言っても同じです。 以下 ABACのイメージ図です(AWSドキュメントからの引用) 画像: AWS の ABAC とは - AWS Identity and Access Management 上図では 各ロールやリソース(バケットオブジェクト, インスタンス) に マーク(ハート、太陽、雷) が付いています。 ハートマークのロール は ハートマークのリソースのみ アクセスできる
Amazonプライムデーが7月11日・12日開催!9日から先行セールも:MacBookAir/iPad/AppleWatchなど対象商品を確認 - こぼねみ
Amazonは、年に一度のビッグセール「プライムデー」を7月11日(火)0時から12日(水)23時59分まで合計48時間にわたって開催します。 さらに、プライムデー開始2日前の7月9日(日)0時より、一部商品を対象とした「プライムデー先行セール」を開催します。 そのほか、最大15%還元となるポイントアップキャンペーンや、抽選最大5万ポイントなどがもらえるプライムスタンプラリーも実施されます。 先行セール品の一部 本セールの一部 最大15%還元!ポイントアップキャンペーン プライムスタンプラリー 中小規模の販売事業者様のビジネス支援 アマギフチャージがお得に【7/19まで】 Appleギフトカードもポイントアップキャンペーン対象 Amazon Music Unlimitedが3か月0円! Kindle Unlimitedが3か月0円! プライム会員登録がお得!Amazon Mastercar
AWSをMackerelで監視(EventBridge編) - ForgeVision Engineer Blog
こんにちは。クラウドインテグレーション事業部の松尾です。 前回のブログから1年半ほど経過しての投稿です。 かなり時間が経ってしまったので社内でも色んな変革があったり無かったり・・・。 ※他のブログも見ておられたらお気づきかもしれませんが、事業部名がソリューション技術部からクラウドインテグレーション事業部に変更されました。 私のブログの投稿がストップしていた期間中もAWSでは様々なサービスがリリースされ、さらにそれがアップデートされるなど、日々の移り変わりは本当に早いものです。 サバの漁獲量も同様で、ブログを頻繁に投稿していた2018年は2001年以降の最大の漁獲量だったのに対し、2019年はその二分の一となり、2020年はさらに落ち込むと予測されています・・・。 サバの漁獲量は不景気ではある状況ではございますが、じゃんじゃん新機能が発表されて景気がよさそうな監視ツールは・・・・そうです!M
AWS Systems Managerセッションマネージャーの「ポートフォワーディング」をHTTPプロキシ経由で利用する (Windows編) | DevelopersIO
みなさん、こんにちは! AWS事業本部の青柳@福岡オフィスです。 今回は AWS Systems Manager (SSM) の「セッションマネージャー」機能について実験してみました。 同じような内容で「Linux編」と「Windows編」を執筆しています。 こちらのブログエントリは「Windows編」です。 Linux編は下記リンク先を参照してください。 Linux編とWindows編で内容が重複している箇所が多々ありますが、ご了承ください。 はじめに セッションマネージャーには「プライベートサブネットのEC2に直接接続できる」「IAMでアクセス制御を行うためパスワードや秘密鍵の管理が不要」などのメリットがありますが、「マネジメントコンソールからWebブラウザだけでEC2へシェルログインして操作できる」という隠れた(?)利点もあります。 特に、インターネットへのアクセスがHTTPプロキシ
はじめに 2021/5/27 Amazon Elastic Container Service Anywhereが一般利用開始になりました🎉 オンプレミス環境で AWS のサービスを使用してコンテナをデプロイするオプションとして、これまでも AWS Outposts 上で Amazon ECS を利用するという選択肢はありましたが、気軽に導入できるものではありませんでした。Amazon ECS Anywhere はユーザーが所有する任意のインフラ環境で、ECS のコントロールプレーンを利用して簡単にコンテナを実行することができる機能です。 詳細な利用手順は他の記事に譲るとして、ECS Anywhere がどのような仕組みで動いているのかや他クラウドの類似サービスと比較したときの違いなどについて書いていきたいと思います。 2022/4/21 時点で確認できた情報で記載しています。 ざっくり
AWS Systems Manager パブリックパラメータリストが提供され、パラメータを見つけやすくなりました! | DevelopersIO
AWS Systems Manager パブリックパラメータリストが提供され、パラメータを見つけやすくなりました! AWS Systems Manager Parameter Store(以降 Parameter Store) の パブリックパラメータ ですが、今回 パブリックパラメータ リスト取得が出来るようになりました! AWS Systems Manager Parameter Store now supports easier public parameter discoverability パブリックパラメータ は以前から提供されていましたが、どんな パラメータ (どんなサービスでどんな種類) があるのかを正しく把握することが困難でした。今回、リスト機能により どんな パブリックパラメータ があるのかを把握することが用意になりました。 Finding public paramet
CloudFormation で cfn-init に代えて State Manager を利用する方法とその利点 | Amazon Web Services
Amazon Web Services ブログ CloudFormation で cfn-init に代えて State Manager を利用する方法とその利点 はじめに AWS CloudFormationを介してAmazon Elastic Cloud Compute (EC2) インスタンスをデプロイした後には、ソフトウェアのインストール、またはオペレーティングシステムの設定が必要になることがほとんどです。多くのAWSのお客様はCloudFormationのヘルパースクリプトの一つである cfn-init (2012年2月から利用可能)を使用していると思います。しかし、それ以後もAWSは、お客様のフィードバックに応じて多くの新機能とサービスをリリースしてきました。そのうちの一つはAWS Systems Managerです。このブログ記事では、AWS CloudFormationを介
【読売新聞】 政府は、通常の攻撃用に加え、敵の偵察、防空妨害用の計3種の弾頭を交換可能な新型巡航ミサイルを開発する方針を固めた。それぞれを時間差で発射することで敵艦船などへの攻撃精度を高め、抑止力を向上させる狙いがある。新年度から試
これが こうなった インフラ構成 リバースプロキシをなくした リバースプロキシを採用する場合、主な役割としては以下が想定される。 SSL/TLS 終端 リクエストのキューイング 静的ファイルの配信 このうち 1 と 2 については ALB で代替することができる。現に移行前の時点でこれらは CLB でも行われていた。また 3 については CDN のほうがよりうまく扱えるはずだ。 そこで、リバースプロキシ (今回は nginx) でやっていた処理を Rails に移植してリバースプロキシをなくすことにした。Rails でやることは増えるが、構成をシンプルにできるメリットのほうが大きいと判断した。また、複数のコンテナを協調させる難易度が高いということも理由として挙げられる。 移植した処理内容については後述する。 静的ファイルはコンテナに含める 静的ファイルを S3 等のストレージから配信する場
CloudFront Hosting Toolkitを使って静的Webサイト環境を作ってみた | DevelopersIO
手間をかけずにCloudFrontを使った静的Webサイトを作りたい こんにちは、のんピ(@non____97)です。 皆さんは手間をかけずにCloudFrontを使った静的Webサイトを作りたいなと思ったことはありますか? 私はあります。 過去にAWS CDKを使ってこの思いを実現したことがありますが、一からAWS CDKを作り込むのはなかなか大変でした。 そんな苦労はCloudFront Hosting Toolkitを使用すると少し解消されるかもしれません。 CloudFront Hosting ToolkitはCLIまたはAWS CDKでフロントエンドのホスティングとCI/CDパイプラインを用意するツールです。 今だとAmplifyを使えば良いのではないか? という声も聞こえてきますが、細かいカスタマイズを行いたい場合にCloudFront周りを直接操作したい場合があります。そうい
kubernetesをGCPやAWS上で動かすとき、実務でぶち当たった壁、考えないといけないポイントをまとめていきます。 AWSのマネージドで動かすか? k8sの中で動かすか問題 証明書関連 どこでSSL終端を行うのか?k8s-cluster外でSSL終端するのか、しないのか?を考える必要がある。さらにその証明書を得るときに期間が切れたときに自動で証明書を発行するのかいなかなどもある。 シークレット関連 通常、k8sでsecrets.yamlファイルを定義した場合、Secretのvalueはbase64で、エンコードされるだけで、エンコードされた文字列を知れば、簡単にデコードできてしまう。そのため、secretsを以下のサービスを使用して外部に置いておいて、必要な時に動的に取得するといったシークレット管理の仕方が存在する。 external-secrets-operator(ESO) SS
プロキシサーバを経由して AWS Systems Manager 利用する際の設定をやってみた | DevelopersIO
今では プライベートサブネットに配置された EC2 インスタンスを AWS Systems Manager(以降 SSM) でマネージドインスタンスとして利用する方法としては、以下のどちらかがスタンダードとなっています。 Nat Gateway や Nat インスタンスを用意する VPC エンドポイントを利用する 上記を採用出来ないケース(業務要件であったり)では、以下のようなプロキシサーバを経由して利用する方法が用意されています。 このプロキシサーバを利用する環境は、普段あまりお目にかかる機会がないので、今回やってみました。 やってみた 前提 マネージドインスタンス プライベートサブネット SSM に必要な IAM ロールは付与済み ssm-agent( v 2.3.842.0 ) OS Windows 2019(ami-0e9015afafe841ca7) Amazon Linux2(
AWS Systems Manager では、オンプレミスでもマルチクラウド環境でも、AWS 内のノードを広範囲にわたって一元的に表示、管理、および運用できます。統合コンソールエクスペリエンスのリリースにより、Systems Manager では AWS アカウントとリージョン全体にわたってよく使用するノードタスクを完了できるさまざまなツールが統合されています。 Systems Manager を使用するには、ノードを管理する必要があります。つまり、SSM Agent がマシンにインストールされ、Systems Manager サービスと通信できる必要があります。ノードが管理対象としてレポートされていない理由を特定できるように、Systems Manager にはワンクリックエージェント問題診断および修復ランブックが用意されており、定義したスケジュールに従ってこれを自動的に実行するように設
EventBridgeスケジューラの登場により、EventBridgeから直接EC2の起動、停止が可能になりました。利用しない時間はインスタンスを停止してコストを削減しましょう。 こんにちは、データアナリティクス事業本部の八木です。 EC2が必要なのは一部の時間帯だけ。。。使わない時間は停止してコスト削減したいな。。。といった悩みをお持ちの方、いるのではないでしょうか? 数分の実行であればLambda、数時間の実行であればECSタスクに乗り換えるという手段もありますが、既存処理を移植しにくい、作業工数を取れないといった場合もあるかと思います。 そんな時に思い当たるのがEC2の定期起動/停止ではないでしょうか。 EC2の定期起動/停止方法として、従来はEC2のEventBridge + Lambda1や、EventBridge + Systems Manager2を利用する構成がとられてきま
cdk bootstrapとは cdk appを新しい環境(AWSアカウント x リージョン)でデプロイする際に、最初の一回だけ実行が必要なコマンドです。もう少し厳密に言うと、各環境(AWSアカウント x リージョン)にて以下いずれかに当てはまるappを初めてデプロイする際に必要になります。 アセットを必要とするスタックがある場合 50キロバイトを超えるCFnテンプレートが生成される場合 DefaultSynthesizerを使用するスタックがある場合 cdk bootstrapコマンドを実行すると、CFn(CloudFormation)スタックが作成され、cdk appのデプロイに必要な周辺リソースが作成されます。 modern (vs legacy) cdk bootstrapで作成されるCFnスタックで使われるCFnテンプレートには大別して2種類存在します。modern templa
私の Amazon Elastic Compute Cloud (Amazon EC2) インスタンスはインターネットにアクセスできません。AWS Systems Manager を使用してインスタンスを管理したいと思います。 解決策 システムマネージャーで Amazon EC2 インスタンスを管理するには、Amazon EC2 インスタンスをマネージドインスタンスとして登録する必要があります。 注: 仮想プライベートクラウド (VPC) エンドポイントは特定のサブネットにマップされます。VPC エンドポイントの作成時に複数のサブネットを選択すると、選択したサブネットごとに 1 つのエンドポイントが作成されます。その場合、エンドポイントごとに料金が発生するため、請求コストが増加します。 システムマネージャー用の IAM インスタンスプロファイルを作成する 以下の手順を実行します。 SSM
Docker Hub の Rate Limitに引っかかったのでdocker loginで対策した - fu3ak1's tech days
AWSのcodebuildで、docker buildが失敗するようになりその対応をしたので備忘録です。 Docker Hub の Rate Limitとは 英語になりますがこちらに記載があります。 www.docker.com The rate limits will be progressively lowered to a final state of 100 container image requests per six hours for anonymous usage, and 200 container image requests per six hours for free Docker accounts. Image requests exceeding these limits will be denied until the six hour window ela
背景 アドベントカレンダー用記事を書いていて、サイズが大きい自然言語処理ライブラリをLambdaで使う部分で技術的障壁が出てきている。そんな中、EFSにセットアップしたPythonライブラリをLambdaにimportする方法という記事を見つける。こちらの技術で要件が満たせそうなので試してみる。 関係する拙記事 背景で述べた技術的障壁を乗り越えるべく各種技術を検証した時の記事。 LambdaLayer用zipをCodeBuildでお手軽に作ってみる。 LambdaでDockerコンテナイメージ使えるってマジですか?(Python3でやってみる) GiNZA とは 形態素解析を始めとして各種自然言語処理が出来るpythonライブラリ。spaCyの機能をラップしてる(はず)なのでその機能は使える。形態素解析エンジンにSudachiを使用したりもしている。 前提 リソース群は基本CloudFor
Amazon VPC のルーティング強化により、VPC 内のサブネット間のトラフィックが調査可能に | Amazon Web Services
Amazon Web Services ブログ Amazon VPC のルーティング強化により、VPC 内のサブネット間のトラフィックが調査可能に 2019 年 12 月以降、Amazon Virtual Private Cloud (VPC)では、すべての入力トラフィック(北-南トラフィック)の特定のネットワークインターフェイスへのルーティングが許可されるようになりました。この機能を使用できる理由は多数あります。たとえば、侵入検出システム(IDS)アプライアンスを使用して着信トラフィックを検査したり、入力トラフィックをファイアウォールにルーティングするために使用します。 この機能を開始して以来、多くのお客様から、VPC 内のあるサブネットから別のサブネットへ流れるトラフィックを分析する同様の機能(East-Westトラフィック)を提供するように依頼がありました。ルーティングテーブル内のル
Dify でも図表入り資料の RAG がしたい!Amazon Bedrock Knowledge Bases と組み合わせて高度な RAG を実現する - Qiita
Dify でも図表入り資料の RAG がしたい!Amazon Bedrock Knowledge Bases と組み合わせて高度な RAG を実現するAWSragbedrockDify tl;dr Dify のビルトインのナレッジは手軽で便利なものの、資料中の図表を適切にパースできない Amazon Bedrock Knowledge Bases を併用すると、LLM で図表を適切にパースしたり、階層型チャンキングで RAG 精度を向上することができる カスタムツールとして Amazon Bedrock Knowledge Bases を統合している (Amazon API Gateway + AWS Lambda を経由) 記事はあるが、ツールだと少し取り回しが面倒 Dify の 外部ナレッジベースAPI 機能を使って、より手軽かつ便利に利用できる その構築方法を Step by Ste
この記事は What’s the Difference Between Ports 465 and 587? の抄訳です。 メール送信者の皆さんから、ポート465と587の違いについてよく聞かれます。この質問に正確に答えるためには、少し背景の情報をご説明する必要があります。 SMTPとは? SMTPはSimple Mail Transfer Protocolの略で、インターネット経由でメールを送信する「方法」を意味します。1982年8月にRFC 821で最初に標準化されました。詳細については、こちらのブログをご覧ください。 ポートとサービスはインターネットでどのように管理されますか? 特定のテクノロジーに関連する番号の割り当てを管理する2つの統治機関があります。 1つ目の インターネット割当番号公社(IANA)は、ドメイン名、番号リソース、プロトコルの割り当て、というインターネットに関連す
この記事は アノテーション株式会社 AWS Technical Support - Qiita Advent Calendar 2024 - Qiita 21日目の記事です。 こんにちは!Koty-Mousa 矢坂幸太郎 です! 手元のPCからEC2インスタンス内部(OSなど)を操作するには、何らかの方法でアクセスしなければいけません。 以前にも、いくつかの方法を紹介しましたが、どのような仕組みで動作しているのか 気になったのでまとめました! シンプルな構成のSSH まずは、基本となる SSH (手元PCから)を見てみます。 こちらは、シンプルな構成でのSSHです。 パブリックサブネットに EC2 を配置しています 手元PCから、下記コマンドで接続します。 キーペア作成時にダウンロードした .pem キーを使って認証・接続します。 私は検証等でこの構成を使用することがあります。 しかしなが
Privateサブネットに構築した踏み台経由でDBクライアントツールからRDSに接続してみた | DevelopersIO
こんにちは。AWS事業本部トクヤマシュンです。 DBクライアントツールからPrivateサブネットのRDSに接続したい時があります。 これは、EC2踏み台ホストをPublicサブネットに構築し、クライアントマシンとの間にSSHトンネルを形成することで実現できます。 ただ、踏み台をオープンにしたくないという方もおられるのではないでしょうか。 そこで今回はSession Managerを使い、Privateサブネットに構築した踏み台経由でDBクライアントツールからRDSに接続してみます。 なお過去の弊社ブログに、Session ManagerとEC2でPrivate環境にあるRedshiftに接続したエントリもありますので、合わせてご参照ください。 Session ManagerとEC2でPrivate環境にあるRedshiftに接続する 構成 Session Managerを使って、クライア
本記事は 【コンテナウィーク】 3日目の記事です。 💻 2日目 ▶▶ 本記事 ▶▶ 4日目 📱 はじめまして、2021年キャリア入社の加藤です。 Amazon ECSのデプロイツールであるecspressoを用いて複数環境にECSデプロイを実施してみようと思います。 業務でTerraformを使用する機会が多いので、ecspressoと連携させ、より実践的な使い方を試します。 ecspresso とは ecspressoはfujiwara氏が公開しているECSのデプロイツール(OSS)です。 github.com 設計思想として 「ECSのデプロイに関わる最小限のリソースのみを管理するツール」と書かれており、ECSデプロイに特化したツールであることが分かります。 ecspressoの管理対象は「ecspressoの設定ファイル」「ECSサービスの設定ファイル」「ECSタスク定義の設定フ
IMDSパケットアナライザーを用いたIMDSv2 への移行方法 (EC2.8対応) - Adwaysエンジニアブログ
エージェンシー事業でリードデータエンジニアの大窄 直樹 (おおさこ)です. 最近は SRE 的な業務が楽しく, サービスの品質の向上や, 費用削減にハマってます. 現在は Security Hub の AWS 基礎セキュリティのベストプラクティスのスコアアップが楽しいこの頃です. 今回はその中の一つである "EC2.8 EC2 インスタンスでは、Instance Metadata Service Version 2 (IMDSv2) を使用する必要があります" の対応について記載していこうと思います. IMDS(Instance Metadata Service) とは IMDSv2 への移行 (v1を無効化してv2のみ使える状態) IMDSv2 への移行手順を実施 1. CloudWatch の MetadataNoToken を確認 2. IMDS パケットアナライザーを用いて, IM
TerraformでDNSレコード,ACM証明書,ALBをプロビジョニングする際に入れておいたほうが良いコード | DevelopersIO
TerraformでDNSレコード,ACM証明書,ALBをプロビジョニングする際に入れておいたほうが良いコード 状況 ALBがフロントにあるWebアプリケーションです。https通信のためにACM証明書を作りALBにアタッチします。またクライアントがアクセスするFQDNに対応するDNSレコードはRoute53ホストゾーンに作成します。これらをすべてTerraformでプロビジョニングします。 こういった状況において、Terraformのコードに2点加えておいたほうがいいものがあることがわかりましたのでレポートします。 なお、ベースとなるコードは以下のエントリのものです。 TerraformとAWS Providerのバージョンは以下です。 Terraform: 0.14.9 AWS Provider: 3.31.0 1. aws_acm_certificateにcreate_before_
Amazon ECS on AWS Fargate で設定可能な Linux パラメータの追加 | Amazon Web Services
Amazon Web Services ブログ Amazon ECS on AWS Fargate で設定可能な Linux パラメータの追加 この記事は Announcing additional Linux controls for Amazon ECS tasks on AWS Fargate (記事公開日 : 2023 年 8 月 9 日) の翻訳です。 導入 Amazon Elastic Container Service (Amazon ECS) タスクは、同時かつ同一の AWS Fargate インスタンスまたは Amazon EC2 コンテナインスタンスにスケジューリングされる、1 つ以上のコンテナで構成されます。コンテナでは Linux namespace を使用してワークロードの分離を実現するため、Amazon ECS タスク内で複数のコンテナが一緒にスケジューリングさ
Fargate で EFS がサポートされたので、WordPress 環境を Terraform で構築する | 株式会社ビヨンド
インフラエンジニアの寺岡です。 AWS には「Amazon ECS」というサービスがあり、起動モードとして「Amazon EC2」と「AWS Fargate」の2種類が存在しています。 Fargate はコンテナの実行環境が AWS のフルマネージドで提供されているため、クラスタの管理が不要になるので大変便利ではあるのですが、その仕様上永続ボリュームをコンテナにマウントすることが出来ず、タスクの停止と同時にストレージも削除されてしまいます。 ● Fargate タスクストレージ 今回検証した WordPress をコンテナで起動した場合、投稿した記事で利用している画像などは、全てローカルボリュームに保存されることになるため、ストレージが削除されてしまっては困ります。 それでも便利だから Fargate を使いたい、そんな方に朗報です。 Fargate のプラットフォームバージョン1.4から
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
AWS FargateにRailsアプリケーションをデプロイする手順 - Qiita
【第75回NHK紅白歌合戦 歌唱曲】踊り子 / Vaundy:MUSIC VIDEO
〈ヤンチャな子ら〉はどのような人生を歩むのか? – 橘玲 公式BLOG
え!! ECS exec でファイルの送受信を!? - KAYAC engineers' blog
簡単なコンシールファスナーのつけ方(粗いミシンかけません!しつけしません!)注意点あり - 手作りとシンプル生活
AWSのABAC(タグに基づいたアクセス制御)の設計/運用のポイントを考える | DevelopersIO
図でざっくり理解する Amazon ECS Anywhere - Qiita
弾頭交換型の新ミサイル開発へ、偵察・レーダー妨害・攻撃…世界的にも珍しく
Rails アプリケーションを Fargate に移行した - きりきりやま
kubernetesを使用するにあたってぶち当たる壁 - Qiita
AWS Systems Manager とは? - AWS Systems Manager
EventBridgeスケジューラを使ってEC2の定期起動/停止を行う方法 | DevelopersIO
CDK BootstrapのModern templateで何が変わるのか | DevelopersIO
インターネットにアクセスせずにプライベート EC2 インスタンスを管理する
Lambda+EFSで自然言語処理ライブラリ(GiNZA)使ってみる - Qiita
ポート465と587の違いとは? | SendGridブログ
EC2に安全に接続するには どのような方法があるのだろう? | DevelopersIO
ecspressoとTerraformを連携させて複数環境にECSデプロイしてみた - NRIネットコムBlog