いろいろなシチュエーションでのWindows AMIの選び方について整理してみた | DevelopersIO
EC2インスタンスで利用できるWindowsのAMIには、意外と多くの種類が存在します。どのような種類があるのか、どのように選べばよいのかを整理しました。 みなさん、こんにちは! AWS事業本部の青柳@福岡オフィスです。 WindowsのEC2インスタンスを構築する際に 「どのAMIから起動すれば良いんだっけ?」 「AMIは分かったけど、対応するAMI IDを確認するのが面倒」 など、その都度調べるのが手間だったので、備忘録を兼ねて整理してみました。 Windows AMIを検索する マネジメントコンソールの「EC2」→「AMI」から、Windows AMIの一覧を検索することができます。 使用可能な全てのWindows AMIの一覧を検索するには、「パブリックイメージ」を選択して、フィルター条件を以下のように指定します。 所有者: Amazonイメージ プラットフォーム: Windows
IMDSパケットアナライザーを用いたIMDSv2 への移行方法 (EC2.8対応) - Adwaysエンジニアブログ
エージェンシー事業でリードデータエンジニアの大窄 直樹 (おおさこ)です. 最近は SRE 的な業務が楽しく, サービスの品質の向上や, 費用削減にハマってます. 現在は Security Hub の AWS 基礎セキュリティのベストプラクティスのスコアアップが楽しいこの頃です. 今回はその中の一つである "EC2.8 EC2 インスタンスでは、Instance Metadata Service Version 2 (IMDSv2) を使用する必要があります" の対応について記載していこうと思います. IMDS(Instance Metadata Service) とは IMDSv2 への移行 (v1を無効化してv2のみ使える状態) IMDSv2 への移行手順を実施 1. CloudWatch の MetadataNoToken を確認 2. IMDS パケットアナライザーを用いて, IM
TerraformでDNSレコード,ACM証明書,ALBをプロビジョニングする際に入れておいたほうが良いコード | DevelopersIO
TerraformでDNSレコード,ACM証明書,ALBをプロビジョニングする際に入れておいたほうが良いコード 状況 ALBがフロントにあるWebアプリケーションです。https通信のためにACM証明書を作りALBにアタッチします。またクライアントがアクセスするFQDNに対応するDNSレコードはRoute53ホストゾーンに作成します。これらをすべてTerraformでプロビジョニングします。 こういった状況において、Terraformのコードに2点加えておいたほうがいいものがあることがわかりましたのでレポートします。 なお、ベースとなるコードは以下のエントリのものです。 TerraformとAWS Providerのバージョンは以下です。 Terraform: 0.14.9 AWS Provider: 3.31.0 1. aws_acm_certificateにcreate_before_
Amazon ECS on AWS Fargate で設定可能な Linux パラメータの追加 | Amazon Web Services
Amazon Web Services ブログ Amazon ECS on AWS Fargate で設定可能な Linux パラメータの追加 この記事は Announcing additional Linux controls for Amazon ECS tasks on AWS Fargate (記事公開日 : 2023 年 8 月 9 日) の翻訳です。 導入 Amazon Elastic Container Service (Amazon ECS) タスクは、同時かつ同一の AWS Fargate インスタンスまたは Amazon EC2 コンテナインスタンスにスケジューリングされる、1 つ以上のコンテナで構成されます。コンテナでは Linux namespace を使用してワークロードの分離を実現するため、Amazon ECS タスク内で複数のコンテナが一緒にスケジューリングさ
Fargate で EFS がサポートされたので、WordPress 環境を Terraform で構築する | 株式会社ビヨンド
インフラエンジニアの寺岡です。 AWS には「Amazon ECS」というサービスがあり、起動モードとして「Amazon EC2」と「AWS Fargate」の2種類が存在しています。 Fargate はコンテナの実行環境が AWS のフルマネージドで提供されているため、クラスタの管理が不要になるので大変便利ではあるのですが、その仕様上永続ボリュームをコンテナにマウントすることが出来ず、タスクの停止と同時にストレージも削除されてしまいます。 ● Fargate タスクストレージ 今回検証した WordPress をコンテナで起動した場合、投稿した記事で利用している画像などは、全てローカルボリュームに保存されることになるため、ストレージが削除されてしまっては困ります。 それでも便利だから Fargate を使いたい、そんな方に朗報です。 Fargate のプラットフォームバージョン1.4から
AWS App Runnerの正体を探る - How elegant the tech world is...!
はじめに お久しぶりです。 本ブログは 「AWS App Runner Advent Calendar 2022 17日目の投稿」となります。 このアドベントカレンダーでは、2022年のAWS App Runnerアップデート振り返りやAWS App Runner好きのエンジニアによる「動かしてみた」系の内容がたくさん投稿されており、筆者としても楽しく読ませてもらっています。 僕もAWS App Runner好きの一員として折角エントリーしてみたので、敢えて少し毛色の違ったトピックをご紹介します。 そのテーマはズバリ、「AWS App Runnerの正体を探る」です。 ちょっと何言っているのかわからない方も多いかも(?)しれませんが、しばしお付き合いください。 AWS App Runnerは何者なのか ~ 仮説を立てる AWSには「Building Block」という、ブロックを組み合わせ
Gateway Load BalancerとPalo Alto VM-Seriesを利用した透過型侵入防御の実装をやってみた | DevelopersIO
Gateway Load BalancerとPalo Alto VM-Seriesを利用した透過型侵入防御の実装をやってみた Gateway Load Balancerの詳細の理解や実際の動作確認のためにPalo Alto NetworksのVM-Seriesと組み合わせて侵入防御をやってみました。百聞は一見にしかず、手を動かしやすいように丁寧に解説します。 こんにちは、臼田です。 みなさん、侵入防御してますか?(挨拶 先日実装されたセキュリティ製品をいい感じに実装できるGateway Load Balancer(以下GWLB)とPalo Alto Networksの次世代ファイアウォールVM-Seriesを連携して透過型の侵入防御を実装してみました。 GWLBを利用することで各種ネットワーク型のセキュリティ製品について簡単に展開・高いスケーラビリティの確保・高可用性の実現が可能となります
Announcing the General Availability of Bottlerocket, an open source Linux distribution built to run containers | Amazon Web Services
AWS Open Source Blog Announcing the General Availability of Bottlerocket, an open source Linux distribution built to run containers As our customers increasingly adopt containers to run their workloads, we saw a need for a Linux distribution designed from the ground up to run containers with a focus on security, operations, and manageability at scale. Customers needed an operating system that woul
[アップデート] Lambdaから直接Parameter Store/Secrets Managerから値を取得できるようになりました! | DevelopersIO
こんにちは 新卒の南です。 今回のアップデートでLambdaから直接Parameter Store, Secrets Managerから値を取得できるようになりましたのでご紹介します。 アップデート概要 これまでLambdaでParameter StoreやSecrets Managerから値を取得する際はSDK経由で直接APIを叩いていました。 それぞれAPIのコールごとに課金(パラメータストアAPIインタラクション1万回ごとに0.05 USD)されますので、自前でキャッシュを実装していた方もいるのではないでしょうか? 今回のアップデートではLambdaから直接値を取ってこれるようになっただけではなく、AWS側でキャッシュしてくれることで、コストの削減•レイテンシーの改善を行うことができるようになります。 また、仕組みとしてはLambda Extensionsを使っており、関数呼び出しと
![[アップデート] Lambdaから直接Parameter Store/Secrets Managerから値を取得できるようになりました! | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/25fe5c76b0259f67cfbb0286bc1fd48c715f810f/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F05%2Faws-lambda.png)
【初心者向け】Session Manager でインスタンスが表示されない時のトラブルシュート | DevelopersIO
ちゃだいん(@chazuke4649)です。 Session Manager の初期設定って、よくつまりませんか? 私はよくつまります。 今日は先日久しぶりにさわったところ、やはりつまったので、次つまった時のためにメモを残しておこうと思います。そして、Well-Architected Flameworkにならい、質問形式で未来の自分へチェックすべきポイントを投げかけてみます。 参考URL 1. EC2インスタンス / エージェントが原因 いくつかのカテゴリに分けてみました。最初は、EC2インスタンス周りや、その中に起動している SSM エージェントに関してです。 IAMロールが不適切ではありませんか? 基本的には、対象のEC2インスタンスにアタッチされているIAMロールに、IAMポリシーのマネージドポリシーであるAmazonSSMManagedInstanceCoreがアタッチされていれば
はじめに バックエンドエンジニアの須恵です。 過去の記事ではSREを名乗っていましたが、最近はGoでAPIサーバーを開発するのが主業務になっています。 依然SREチームの末席にも名を連ねさせていただいており、自分の開発しているAPIサーバーが乗っているKubernetesクラスターのメンテナンスや、クラスターに同居している他のサービスのCI/CD関連に取り組んだりしています。 会社のブログに寄稿するのは久しぶりです。 起きた問題 いつからか、そこそこ頻繁に、Podの更新が失敗する症状が発生するようになりました。 その際PodのステータスとしてErrImagePull または ImagePullBackOffが確認できました(ErrImagePullからImagePullBackOffに推移する)。 kubectl describeすると、このようになっています。 拡大してご覧ください Er
XSS in the AWS Console
XSS in the AWS ConsoleJune 3, 2021As I had posted about on Twitter, I had recently started a side project to fuzz the AWS API. This was the logical next step to my previous work on the subject. To support it, I’ve had to build my own library for manually crafting AWS API requests, and mutating them. I think it would have been a very fruitful research path to go down, however I managed to fuzz my w
AWS CDKでWindows Updateへの通信のみ許可するNetwork Firewallを設定してみた | DevelopersIO
Network Firewallでプロキシサーバ on EC2を無くしていきたい。 ついでにCDKを使って簡単に環境構築をしたい。 はじめに こんにちは、のんピ です。 皆さんはプロキシサーバの運用をしたことありますか? 私はあります。 私はプロキシサーバの運用をする時に以下のようなところに苦しめられました。 プロキシサーバの可用性を担保するのが大変 ドメインフィルタリング機能のルールの設定が大変 今までプロキシサーバを構築する際は、EC2インスタンス内にミドルウェアをインストールされていたパターンが多いかと思いますが、 昨年、ドメインフィルタリングができるAWS Network Firewallという、AWSのマネージドサービスがGAになりました。 また、「NAT Gatewayは使いたいけど、プライベートサブネットにあるEC2インスタンスから必要以上にインターネットへの通信は制限したい
Amazon Linux 2023のリポジトリバージョンが追加されていた こんにちは、のんピ(@non____97)です。 皆さんはAmazon Linux 2023のパッケージのアップデート方法が気になったことはありますか? 私はあります。 ふと、Amazon Linux 2023のリリースノートを見ると、2023/3/15のGA後に2回アップデートがあったようです。 Amazon Linux 2023 release notes update 2023-03-29 - Amazon Linux 2023 Amazon Linux 2023 release notes update 2023-03-22 - Amazon Linux 2023 Amazon Linux 2023のパッケージのアップデートは以下記事で紹介している通り、単純にdnf upgradeするだけではなく、リポジトリ
みなさんこんにちは、中今〇ノ丞です。 当ブログでたびたびご紹介しております、自由民主党の青山繁晴参議院議員 のブログからの転載です。 国会が閉会中の間、国会議員は何をしてるのか? みなさんも国会議員は普段、国民の見えないところで何をしてるのか は気になるところでしょう。 それを、青山繁晴参議院議員がブログにて載せております。 もちろん、全国会議員が青山議員と同じとは限りません。 与党、野党の違いもありますから。 青山議員のブログ記事を通して、国民の皆さんの一人でも多くの方に国会議員の 活動を知って頂き、国会議員の中にもこのような人がいるのだ、と知って頂けたら 幸いです。 以下、青山繁晴ブログ「On the road」よりそのまま転載します~ ありのままに申して、非常に日本の国益に資する議論、世界の安全にも強力に役立つ議論になっています ▼いま、オーストリアの首都ウィーンで夜明け前です。現地
はじめに こんにちは、あるいはこんばんは なかはらです。今ハマっている漫画のなかでのあいさつです。 AWSのVPC内に作成したLinux,Windowsインスタンスへアクセスするには、いくつか方法があります。インスタンスに直接アクセスする、踏み台サーバ(AWSではBation Hostsという)経由でアクセス、AWSサービスを使ってアクセスするなど、様々な方法でアクセスできます。それぞれの特徴をまとめてみました。 リモートアクセスの手段 インスタンスに直接アクセス パブリックサブネットに配置されている且つ、グローバルIPアドレスがアタッチされているインスタンスであれば、直接アクセスできます。踏み台サーバが不要で既存のSSHクライアントやリモートデスクトップクライアントを利用してアクセスできます。さらにセキュリティグループのインバウンドルールで送信元(xxx.xxx.xxx.xxx/32)を
Amazon ECS のデプロイツール、ecspresso の v1.4.0 をリリースしたのでお知らせです。 github.com 今回はそこまで大きな機能追加はないのですが、地味に嬉しい機能が入っております。どうぞご利用ください。 run コマンドに --overrides-file が追加 単体タスクを実行する run コマンドに、--overrides-file オプションが追加されました。 タスク実行時に上書きするコマンドや環境変数は、これまで --overrides オプションでJSON文字列として渡す必要がありましたが、これが結構複雑な構造をしているので組み立てが面倒でした。 { "containerOverrides": [ { "name": "foo", "command": ["my-command"] } ] } こんな構造なので、CLI で渡すのはだいぶ煩雑です。
【レポート】AWS で始める Infrastructure as Code #AWS-31 #AWSSummit | DevelopersIO
ちゃだいん(@chazuke4649)です。 AWS Summit JAPAN 2021 のセッションレポートです。今回は、AWS CloudFormation と AWS CDK に関するセッションを紹介したいと思います。 AWS Summit Online 2021 - 5/31までオンデマンドで公開中!| AWS セッション概要 インフラストラクチャのコード管理(Infrastructure as Code, IaC)にソフトウェア開発手法を取り入れることで、品質や稼働時間を犠牲にすることなく、自動化と開発効率を向上させることができます。このセッションでは AWS CloudFormation と AWS Cloud Development Kit (CDK)による AWS 環境におけるコード管理を取り扱います。テンプレートコードの記述・テスト・保守のベストプラクティスについて解説し
Starting today, Amazon Elastic Compute Cloud (EC2) Mac instances for macOS are generally available. Built on Apple Mac mini computers, EC2 Mac instances enable customers to run on-demand macOS workloads in the AWS cloud for the first time, extending the flexibility, scalability, and cost benefits of AWS to all Apple developers. With EC2 Mac instances, developers creating apps for iPhone, iPad, Mac
Lambdaのログに特定のキーワード(ErrorやWarning)があるとき、Slackに通知する仕組みを作りました。 Lambdaにエラーが発生したとき、CloudWatch AlarmとChatbotでエラーを通知する仕組みはよく作ります。 しかし、Lambdaのエラーだけではなく、特定のキーワードを含む内容を通知したい場合もあります。 Lambda自体をエラーにできないが、Errorログがあるとき Lambda自体は正常だが、Warningログがあるとき というわけで、Lambdaのログに特定のキーワードがあるとき、Slackに通知する仕組みを作ってみました。 おすすめの方 Lambdaのログに特定キーワードがあるとき、Slack通知したい方 CloudWatch Logsのサブスクリプションフィルターを使いたい方 全体構成図 CloudWatch Logsのサブスクリプションフィル
New – EC2 M6g Instances, powered by AWS Graviton2 | Amazon Web Services
AWS News Blog New – EC2 M6g Instances, powered by AWS Graviton2 Starting today, you can use our first 6th generation Amazon Elastic Compute Cloud (Amazon EC2) General Purpose instance: the M6g. The “g” stands for “Graviton2“, our next generation Arm-based chip designed by AWS (and Annapurna Labs, an Amazon company), utilizing 64-bit Arm Neoverse N1 cores. These processors support 256-bit, always-o
Amazon S3とCloudWatch Logsのログ保存料金とサイズを見てみた | DevelopersIO
いわさです。 EC2のログファイルを外部に転送したいケース多いと思います。 色々な方法が考えられると思いますが、CloudWatchエージェントを使ってCloudWatch Logsへ転送する方法があります。 さらに、サブスクリプションフィルターを使ってKinesis Firehoseを経由してS3へ転送させることも出来ます。 CloudWatch Logsで保管し続けることも出来ますが、S3へ保管してCloudWatch Logsは短期間で削除するとコスト的に良さそうなイメージがあります。 実際は、上記記事でも紹介のあるように、CloudWatch Logsは高いイメージがあるかもしれませんが、高いのはCloudWatch Logsへの転送部分であって、保存料金はS3と大きく変わりません。 AWS Pricing Calculatorで計算してみた そして、どれくらい変わるのかをAWS
Amazon Web Services ブログ TerraformによるAWS上のSAPインフラストラクチャー Infrastructure as Code お客様のSAPシステムは、ビジネスオペレーションにとって非常に重要です。そのため、アーキテクトと管理者が展開と運用を計画するときは、SAPのベストプラクティスに従うことに重点が置かれます。さらに、ワークロード要件が変更されたら、チームはすべてのセキュリティ原則、性能のベストプラクティス、非機能要件を念頭において、必要なインフラストラクチャーの展開を繰り返し、かつ迅速に対応する必要があります。 単体のSAPシステムに最低限必要なリソースには、一般的に以下があります。 仮想プライベートクラウドとサブネット SAPアプリケーションとデータベース固有のセキュリティグループの構成 EC2インスタンス EBSボリューム sapmntとDIR_TR
今すぐやめようssh! AWS Session Managerを検証・導入してみた - asoview! Tech Blog
この記事は アソビュー! Advent Calendar 2019 - Qiita 17日目の記事です。 アソビューにてバックエンドおよびSREを担当している寺岡(@toda_kk)と申します。よろしくお願いします! 最近はリングフィットアドベンチャーをやり始め、スクワットをする度に「いいぞ!」「すごいぞ!」と褒められることで自己肯定感を高めています。 はじめに さて、SREの業務というと、どの企業でも多岐にわたるかと思います。インフラアーキテクチャの設計および構築、モニタリング環境の整備、開発フローや運用業務の効率化……などなど、ビジネス上あまり目立たないけれど実は大事な役割を担っていたりします*1。 そんな中で、今回は開発や運用の効率化のためにAWSのSession Managerという機能を検証・導入した話を取り上げたいと思います。 Session Managerとは? AWS Sy
Amazon Web Services ブログ AWS Config 適合パックの紹介 AWS Config 適合パック(コンフォーマンスパック)を紹介できることを大変嬉しく思います。適合パックは、共通のフレームワークとパッケージモデルを用いて、ポリシー定義から監査、集計レポートに至るまで、大規模なAWS リソースのコンプライアンス設定を管理するのに役立ちます。 注:本記事の原文は2019年12月に公開されていますが、2020年4月に適合パックの追加(AWS Control Tower ガードレール適合パック、CIS コンプライアンスパック)が行われたことに伴い、今回改めて翻訳を実施致しました。 適合パックとは 適合パックを使用すると、コンプライアンスルールのパッケージを作成することができます。このパッケージはAWS Config ルールと修復アクションの両方を単一のエンティティにまとめ
Amazon Linux 2 後継OS、Amazon Linux 2022 改め Amazon Linux 2023 の RC版 (RC0)が公開されました。 2023年2月22日付で、Amazon Linux 2022 改め Amazon Linux 2023 の RC版 (RC0)が公開されました。 Amazon Linux 2023 release notes update 2023-02-22 今回、2月24日に公開された Amazon Linux 2023 (RC0) の AMI を試す機会がありましたので、紹介させていただきます。 AMI AWS東京リージョンで 公開されている Amazon Linux 2023 のAMI (al2023-ami-2023.0.20230222.1-kernel-6.1-x86_64) を利用しました。 Amazon マシンイメージ (AMI)
Amazon Lightsailでコンテナが使えるようになったので検証してみた|Subaru Nakamura(varu3)
こんにちは、varu3です。そういえばちゃんと報告をしていませんでしたが、今年の9月からnote株式会社でSREとして入社しました。今後ともよろしくお願いいたします 🙇 この記事は noteのみんな Advent Calendar 2020 の9日目の記事となります。 普段からnoteにもっと技術系の記事が増えればいいな〜と思っているので、アドベントカレンダーの中では空気を読まずに技術系の内容となります。恐縮です😅😅😅 この記事を書いていたら少々長くなったので要約すると、年末年始で時間のあるWebエンジニアのみんな〜〜〜〜〜、AWS Lightsailでコンテナイメージが使えるようになって超気軽にWEBアプリを公開できるようになったから開発しようぜ〜〜〜みたいな内容です。 tl;dr・Amazon Lightsail Containerで気軽に低コストでコンテナをデプロイできるよう
Terraform を使う上での長年の悩みとして、秘匿情報 (secrets) をどう扱うべきかというものがある。例えば AWS Secrets Manager への secrets の登録を Terraform で行うとして、 tf file には平文で secrets を書き記すことになってしまう。これをそのまま Git repository に commit するのは当然ながらよろしくない。 いろんな Terraform ユーザーに話を聞いたりしてもなかなか解決しなかったこの問題だが、ようやく決定版と言えそうな解決策として mozilla/sops を使う方法を見つけた。 SOPS https://github.com/mozilla/sops Secrets OPerationS の略らしい。 YAML や JSON など Key/Value 形式の設定ファイルにおいて、 Valu
ダイヤモンド社と共同で行なっていた「海外投資の歩き方」のサイトが終了し、過去記事が読めなくなったので、閲覧数の多いものや、時世に適ったものを随時、このブログで再掲載していくことにします。 今回は2019年2月28日公開の「“ジモティー”や“ヤンキー”など地方在住の若者たちの 幸福度が極端に低い理由とは?」です(一部改変)。 Hyejin Kang/Shutterstock ****************************************************************************************** 『幸福の資本論 あなたの未来を決める「3つの資本」と「8つの人生パターン」』(ダイヤモンド社)では、金融資本(貯金)や人的資本(仕事)が小さくても、「友だち」の強いネットワークに支えられた生き方を「プア充」と定義した。“ジモティー”とか“ヤン
こんにちは、スターフェスティバル エンジニアのsoriです。 今回は、AWS ECS上で構築してある、定時batch処理を行うClusterのScheduled Task(日本語ではタスクのスケジューリングと書いてありますね)の処理を、EC2起動タイプからFargate起動タイプへ移行したことについて、対応した内容とトラブル解決についてお話します。 前提 そもそも、なぜEC2からFargateに移行したかったかという話ですが、既存のEC2環境で動かしていたところ、バランシング先のうち一台のEC2環境がスタックして動かなったことがあったり、Container agentのアップデートが発生するなど、EC2インスタンス自体の環境管理の負荷が目立つことがあり、そのあたりの負荷を軽減したいと思ったことがあります。 Fargate起動タイプに切り替えた場合、サーバレスアーキテクチャとなるため自前での
ネットで知名度を上げた石丸氏 小池百合子都知事が再選されるとは思っていたが、対抗馬は蓮舫氏だと思っていた。2位に石丸伸二氏がつけるとは、まさかの事態である。しかも、24.3%という驚異の得票率である。TikTokなどでの切り取りショート動画を駆使して、瞬く間に知名度をあげた。 若い人に聞くと、「選挙後のインタビューの受け答えの意味がわからないうえに攻撃的で、あまりの印象の違いにびっくりした」という人が多くいた。リアルのやり取りを見て、ショート動画での好印象が覆ったのだという。 確かに言葉の「定義」をめぐって、延々と攻撃的に相手を問い詰める様子を映した動画を見ていると、「この人とともに実務をやっていくのは大変なのではないか」と感じてしまう。とくに女性に対してのあたりがきつく、人によって対応をかなり変える様子が見受けられた。上に立たれたら大変そうだ。男性からの得票率が高く、女性からの投票が少な
はじめに 本記事では、ECS Exec の機能を使って、稼働中の Fargate のコンテナにアクセスする時の簡易な手順について、記載しています。 アクセスする Fargate のコンテナ周りの環境は、下図になります。 ECS Execは、SSM エージェントのバイナリを、下図のようにコンテナにバインドマウントして、Systems Manager (SSM) の Session Manager 経由で、アクセスできるようにしているようです。 引用:Github での Proposal 前提条件 Fargate のコンテナサイド ECS サービスを実行するプラットフォームのバージョンが1.4.0 以降であること。 Fargate のコンテナが Systems Manager (SSM) のエンドポイントに接続できること。 アクセスするクライアントサイド ECS Exec コマンドを実行するた
[新サービス]大幅に使いやすくなりECRの脆弱性診断にも対応したAmazon Inspector v2が発表されました! #reinvent | DevelopersIO
[新サービス]大幅に使いやすくなりECRの脆弱性診断にも対応したAmazon Inspector v2が発表されました! #reinvent re:Invent 2021の中で脆弱性診断を行うAmazon Inspectorの新バージョンが発表されました!大幅に機能が強化されています! こんにちは、臼田です。 みなさん、re:Inventエキサイトしてますか!?(挨拶 早速新サービスの情報が飛び込んできました! AWSの脆弱性診断サービスであるAmazon Inspectorのv2が発表されました! AWS announces the new Amazon Inspector for continual vulnerability management 上記では new Amazon Inspectorと表記されていますがマネジメントコンソールでは aws.amazon.com/inspe
![[新サービス]大幅に使いやすくなりECRの脆弱性診断にも対応したAmazon Inspector v2が発表されました! #reinvent | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/191a1fafa598700b0f2f44f293c6c2958c659b90/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2021%2F11%2Feyecatch_reinvent2021_breakingnews.jpg)
[アップデート] AWS App Runner の環境変数ソースで Secrets Manager と SSM パラメータストアがサポートされました | DevelopersIO
[アップデート] AWS App Runner の環境変数ソースで Secrets Manager と SSM パラメータストアがサポートされました いわさです。 App Runner にはサービスの環境変数を設定する機能があります。 これまではプレーンテキストのみがサポートされており、機密性の低いデータのみに利用が限られていました。 今回のアップデートで App Runner 環境変数のソースとして AWS Secrets Manager と AWS System Manager (SSM) パラメータストアを指定することが出来るようになりました。 これによって API キーやデータベースの認証情報など機密性の高いデータを環境変数としてアプリケーションから参照することが出来るようになりました。 本日はこちらの利用方法や更新タイミングなどを確認してみました。 ベースサービスを作成 まずは環
![[アップデート] AWS App Runner の環境変数ソースで Secrets Manager と SSM パラメータストアがサポートされました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/31b4f931cb50784469761b3841a2041e7b0e7871/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2022%2F08%2Faws-app-runner.png)
VM Importの機能を検証する際、VirtualBoxの仮想マシンからAMIを作成してEC2で起動してみました。今回はAMIから起動したEC2に接続するところまでをゴールとします。 AMI作成までのイメージはこんな感じです。 前提 VirtualBoxをインストールしていること ※VM importの前提条件を満たしていること サポート対象のOSか VM importするファイル形式がサポートされている形式か AWS CLIが利用できること ※詳細な要件については以下ドキュメントを参照下さい。 VM Import/Export の要件 - VM Import/Export 手順 以下の手順で実施していきます。 VirtualBoxで仮想マシンの用意 移行対象の仮想マシンをエクスポート VM import用IAMユーザーの作成 VM importsサービスロール の作成 OVAファイルの
AWS Lambda: Resilience under-the-hood | Amazon Web Services
AWS Compute Blog AWS Lambda: Resilience under-the-hood This post is written by Adrian Hornsby (Principal System Dev Engineer) and Marcia Villalba (Principal Developer Advocate). AWS Lambda comprises over 80 services working together to provide the serverless compute service that it offers to customers. Under the hood, many of these services are built on top of Amazon Elastic Compute Cloud (Amazon
Railsのcredentials.yml.encとmaster keyをDockerで安全に扱う - LCL Engineers' Blog
バックエンドエンジニアの星野です。 東京オリンピック2020が開幕されましたね。LCLは移転前のオフィスがオリンピック選手村に近い勝どきにあったので選手に親近感を覚えます。 さて、LCLではバックエンド開発のWebアプリケーションフレームワークとしてRuby on Railsを採用しています。 先日、Railsのアップデートや構成の更新をした際にCredential機能について見直す機会があったのでその知見を共有したいと思います。 tl;dr master.keyはGitリポジトリに含めない マルチステージビルドか--mount=type=secretを活用してDockerイメージにもmaster.keyを含めない Amazon ECSではSSMパラメータのSecureStringを利用して環境変数RAILS_MASTER_KEYを設定する Credential機能の概要 Railsはバー
AWS Copilot を使用して、AWS Fargate で実行されるコンテナのインタラクティブシェルに接続する | Amazon Web Services
Amazon Web Services ブログ AWS Copilot を使用して、AWS Fargate で実行されるコンテナのインタラクティブシェルに接続する この記事は、Connecting to an interactive shell on your containers running in AWS Fargate using AWS Copilot を翻訳したものです。 2017 年に AWS Fargate をローンチしてから、多くの開発者の方がコンテナにサーバーレスコンピューティングモデルを採用しています。これらの開発者は、コンテナを実行するための EC2 インスタンスを管理する代わりに、コンテナサイズとコンテナの数の観点からスケーリングについて考えることができます。EC2 で実行可能なワークロードと同じものを AWS Fargate で実行できるように、AWS Farg
Direct Connect 未接続のVPCからオンプレターゲットへの通信を行う(PrivateLink 活用パターン) | DevelopersIO
DX未接続のVPCからオンプレへの通信を行いたい 共有型 Direct Connect(DX) を使っている環境で、 上図のように source(オンプレへの経路無し) から target(オンプレ) へ接続したいケースを考えます。 Direct Connect Gateway(DXGW) は VPCの接続上限 (10個) があるので 多くの VPCには繋げられません。 PrivateLink を活用する 今回は PrivateLink を使ってこの要件を解決します。 PrivateLink はインターネットを経由せずにサービスに繋ぐことができる機能です。 ここでいうサービスには「AWSの APIアクセス」や「パートナーが提供しているサービス」、 「 自身で展開したサービス(今回の対象) 」などが含まれます。 ネットワーク間で CIDRの重複を気にする必要が無い点が大きなメリットです。 今
Cloud9 IDE で AWS CLIを実行する際に注意したいネットワーク的制約 | DevelopersIO
プライベートサブネット上では全て失敗します。 特定サービスのVPCエンドポイントを置くと、そのサービスの APIコールが失敗します。 はじめに Cloud9 IDE 検証中に置きた事象とその原因を共有します。 以下まとめです。 Cloud9 IDE(となるEC2インスタンス)にはグローバルIPが付与される そのグローバルIP経由でしか AWS CLIは実行できない そのためプライベートサブネット(NATGW経由)からの AWS CLIは失敗する 同様に 特定サービスのVPCエンドポイントを置いていると、特定サービスの AWS CLI が失敗する なにが起きたか 下図のようなシンプルなネットワーク構成で Cloud9 IDEを建てます。 Cloud9 at PublicSubnet … direct access で作成 Cloud9 at PrivateSubnet … access vi
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Kubernetesがコンテナイメージのダウンロードに失敗する原因を探る - ANDPAD Tech Blog
Amazon Linux 2023のパッケージをアップデートしてみた | DevelopersIO
青山繁晴参議院議員の多忙な一日 - 中今〇ノ丞の「まあるく生きる」
EC2インスタンスのリモートアクセスについて考える | DevelopersIO
ecspresso v1.4.0 をリリースしました - 酒日記 はてな支店
Announcing Amazon EC2 Mac instances for macOS
LambdaのErrorとWarningログをSlackに通知する | DevelopersIO
TerraformによるAWS上のSAPインフラストラクチャー | Amazon Web Services
AWS Config 適合パックの紹介 | Amazon Web Services
Amazon Linux 2023 のRC版(RC0) が公開されました | DevelopersIO
Terraform の秘匿情報を mozilla/sops で管理する - chroju.dev
日本社会は学歴とモテ/非モテによって分断されている – 橘玲 公式BLOG
Amazon ECS on EC2のTaskをFargateに移行する
ssm-asuのブックマーク - はてなブックマーク
ECS Execを使って Fargateのコンテナにアクセスする - Qiita
VirtualBox上の仮想マシンをVM Importを使って移行する | DevelopersIO