[アップデート] CloudWatch エージェントによる CloudWatch Logs へのログ出力でフィルタリングとログ保持期間の設定ができるようになりました | DevelopersIO
コンバンハ、千葉(幸)です。 CloudWatch エージェントによる CloudWatch Logs へのログ出力において、ふたつの新機能が使えるようになりました。 ログフィルター式と、ログ保持期間の指定です。 Amazon CloudWatch Agent adds Support for Log Filter Expressions Amazon CloudWatch Agent adds support for Configurable Log Group Retention 前者は必要なログのみ CloudWatch Logs に出力することを可能とし、見通しの良さやコスト削減に寄与します。 後者はログ保持期間を指定したい場合の追加設定が不要になり、特に動的にロググループが作成される場合の管理の手間を減らしてくれます。 助かります。 何が変わったのか CloudWatch エージ
![[アップデート] CloudWatch エージェントによる CloudWatch Logs へのログ出力でフィルタリングとログ保持期間の設定ができるようになりました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/2cd56545af48138769ce47d03f22d7baac20b923/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F05%2Famazon-cloudwatch.png)
Privateサブネットに構築した踏み台経由でDBクライアントツールからRDSに接続してみた(SSMリモートポートフォーワーディング編) | DevelopersIO
こんにちは。AWS事業本部トクヤマシュンです。 以前、SSHトンネルを利用して、DBクライアントツールからPrivateサブネットに構築した踏み台経由でRDSに接続するエントリを投稿しました。 少し前のアップデートで、SSMリモートポートフォワーディングを使ってPrivateサブネットに構築した踏み台経由でRDSに接続することも可能になりました。 今回はこちらを使ってDBクライアントツールからRDSに接続してみます。 何が嬉しいのか? SSHトンネルではなくSSMリモートポートフォワーディングを使って接続する利点で一番大きいのは、踏み台EC2サーバのSSH鍵管理をなくせることだと思います。 認証・認可をIAMですべて完結することができるため、踏み台EC2サーバ作成時に鍵を作成し、管理する必要がなくなります。 構成 Session Managerを使って、クライアントマシンとPrivateサ
数年ぶりにAWS便利ツールのYogafire0.11をリリースしました - アルパカDiary Pro
本当に久しぶりにYogafireをリリースしていました。 github.com ※イメージで使ってるEC2やACCESSキーは削除済み Yogafireについて AWSを便利に利用するツールです。主にEC2周りのツールなので、最近の利用頻度としては多くないかもしれないですね。 古いですが、詳しくは以下の記事が参考になると思います。 YogafireというAWSツールでヨガの奥義を極める - Perl勉強メモ アルパカDiary出張版 AWSでsshするならyogafireも便利 - Perl勉強メモ アルパカDiary出張版 Yogafireがバージョンアップしてさらに捗る! - Perl勉強メモ アルパカDiary出張版 今回のリリースについて 最近のEC2の認証の主流としてACCESS_KEYを利用しない方向になっています。 また直接のsshではなく、ssmを経由したログインも推奨され
【まだEC2のSSHで消耗してるの?】AWS Systems Manager Session Managerのススメ| 開発者ブログ | 株式会社アイソルート
ホーム> 開発者ブログ> 【まだEC2のSSHで消耗してるの?】AWS Systems Manager Session Managerのススメ 【まだEC2のSSHで消耗してるの?】AWS Systems Manager Session Managerのススメ TL;DR 特別な要件がない限り、AWS EC2への接続にSSHは利用せず、AWS Systems Manager Session Managerを利用しましょう Session Managerを使うことで、セキュリティ向上やユーザー管理の簡易化といった恩恵を受けることができます 目次 はじめに AWS Systems Manager Session Managerとは? なぜEC2へのSSHを避けるべきなのか? Session Managerを使ってみる おわりに はじめに こんにちは。 クラウドソリューショングループのwatan
はじめに 今回は今まで自分が受講してきたUdemy講座の中で良かった講座を厳選してまとめました。 自分は新しい技術を学ぶ時はUdemyを中心に基礎をインプットし、何かしらの制作物を作って学んだ知識をアウトプットするように学習をしています。 そのためUdemy講座を選ぶ際は、基礎から網羅的に学べるものを受講するようにしています。 今回は自分が実務でも担当している「Web制作系」「フロントエンド系」「サーバーサイド系」で実際に受講して学びになった講座を解説も加えて紹介します。 今回紹介する講座は下記です。 1. ちゃんと学ぶ、HTML+CSS & JavaScript入門講座 2 .【JavaScript&CSS】ガチで学びたい人のためのWEB開発徹底実践 (Web制作) 3. CSSを効率的に書く!フロントエンドエンジニアのための「Sass」講座 (Web制作) 4. WordPress開発
CloudWatch で EC2 のメモリ・ディスク使用率を監視する | Wedding Park CREATORS Blog
こんにちは、インフラエンジニアの綿引です。 「CloudWatch で監視したいけどメモリ・ディスク使用率の監視項目がないじゃない、、」 と悩まれた方もいらっしゃるのではないでしょうか? そこで今回は CloudWatch で EC2 のメモリ・ディスク使用率を監視する、ということをやってみたいと思います。 対象の方は以下のような方でしょうか。 監視運用を導入するまでアラートをウォッチしてしておきたい コストを抑えるためスモールスタートで監視を実施したい また以下をご参考にいただければ、アラームも Slack に飛ばせるので、一緒に見て頂けると嬉しいです。 参考 : Amazon CloudWatch + Amazon SNS + AWS Chatbot を使ってアラームを Slack に通知してみる 目次 1. CloudWatch エージェント について 1.1. CloudWatch
(※)データ処理は 100 GB の前提で計算していますが、戻りの通信も課金対象であるため実際にはもっと増えるはずです。 NAT Gateway は利用期間に応じた単価が高いのと、データ処理量に応じた料金が発生します。NAT インスタンスは、使わない時間は停止することでオンデマンド料金をさらに減らせます。 大抵の場合、NAT インスタンスの方がコストは安くつきます。 このコストの差を鑑みてもなお 本番環境では NAT Gateway の採用をお勧めします。 NAT Gateway がマネージドでやってくれる部分や性能のメリットの方が大きいと考えるためです。検証環境や、万が一インターネットへのアウトバウンドが途切れてもクリティカルなことにはならない、というワークロードであればコスト抑制をモチベーションに NAT インスタンスを採用するのもアリだと思います。 それぞれの料金の以下をご参照くださ
AWS Systems Manager のポートフォワーディング機能がリリースされました - サーバーワークスエンジニアブログ
こんにちは! AWSをこよなく愛す技術4課の山本(通称ヤマゾン)です 昨日は実質9時間くらい寝ました 今日は、AWS Systems Manager(以下、SSM)の新機能について紹介します セッションマネージャーを使用したローカルポートとリモートポート間のトラフィックの転送が可能に ( 2019/08/28 ) AWS System Manager Sessions Manager を使用した新しい – Port Forwarding ( 2019/09/02 ) SSMでポートフォワーディング機能を提供するようになりました~ (拍手) プライベートサブネットのEC2にsshやRDPで接続する際には、 多くの場合に、「踏み台サーバを使ってポートフォワーディング」しています (※1) ※1 厳密には、2019年7月のアップデートにより、SSHのトンネリングについては、もうサポートしています
今回はSodaStreamのSource v3を比較、紹介していきます。 SSM1062 ホワイト SSM1063 ブラック SSM1064 レッド 発売日2016年7月 価格帯 価格.com オススメポイント 上下と次前モデルの紹介 上位モデル Source Power 下位モデル Spirit One Touch 次モデル - 前モデル - 各モデルとの比較 ▫上位モデルとの比較(Source Power) Source Power ▫下位モデルとの比較(Spirit One Touch) 追加機能、進化機能 動画で見る場合はこちら [:embed] ソーダストリーム ソースブイ3 ホワイト スターターセット「60Lガスシリンダー・1Lボトルがセット」 / 炭酸水メーカー ソーダメーカー スターターキット 水から炭酸水を作る 【ギフトラッピング対応】【在庫あり】 Soda Stream
[アップデート] EC2インスタンスに対しデフォルトでSSMを有効にするDefault Host Management Configurationが追加されました | DevelopersIO
[アップデート] EC2インスタンスに対しデフォルトでSSMを有効にするDefault Host Management Configurationが追加されました しばたです。 本日AWSより以下のアナウンスがあり、EC2インスタンスに対しデフォルトでSSMを利用可能にするための権限を設定可能になりました。 すこし注意点のある仕組みなので本記事で解説していきます。 どういうことか? 今回の更新でAWS Systems Manager(以後SSM)に新しいDefault Host Management Configuration (DHMC。日本語だと「デフォルトのホスト管理設定」) という設定が追加されました。 このDHMCはSSMのフリートマネージャーで所定の権限(IAMロール)を指定する形で設定します。 そしてSSM Agentがインスタンスプロファイルの代わりにDHMCに設定されたロ
![[アップデート] EC2インスタンスに対しデフォルトでSSMを有効にするDefault Host Management Configurationが追加されました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/f981e165894739037001528c4edff725975526c2/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2022%2F08%2Faws-systems-manager.png)
)
図解 Financial Services Industry Lens (AWS Well-Architected Framework) - きみのめも
Financial Services Industry Lens (FSI Lens) とは? Lens とは、AWS のベストプラクティス集である Well-Architected Framework (W-A) の拡張として、特定領域に特化したベストプラクティスをまとめたホワイトペーパーです。 2020年6月時点では、6つの領域に対する Lens が公開されています。他の5つの Lens が全てテクノロジーカットの中、FSI Lens だけが業種カットで、金融業界に特化した Lens となっています。 #余談中の余談ですが、イラストは自分で書いています(最近、グラレコも勉強中...) docs.aws.amazon.com 金融系以外の人は参考にならない? FSI Lens は「セキュリティ」に非常に強いという特徴を持っており、業界によらず、知っておいて損はないナレッジが詰まっています
How do I start and stop EC2 instances automatically? | DevelopersIO
How do I start and stop EC2 instances automatically? What is the problem? I have a requirement that specific EC2 instances need to be at start status only at certain times of the day. It is a pain to do it manually every time, so I want to automate it. What should I do? You can use Amazon Systems Manager Automation and CloudWatch Events to schedule automatic start and stop. Create an IAM role Crea
[AWS Black Belt Online Seminar] AWS Cloud Development Kit (CDK) 資料及び QA 公開 | Amazon Web Services
Amazon Web Services ブログ [AWS Black Belt Online Seminar] AWS Cloud Development Kit (CDK) 資料及び QA 公開 先日 (2020/03/03) 開催しました AWS Black Belt Online Seminar「AWS Cloud Development Kit (CDK)」の資料を公開しました。当日、参加者の皆様から頂いた QA の一部についても共有しております。 20200303 AWS Black Belt Online Seminar AWS Cloud Development Kit (CDK) AWS クラウドサービス活用資料集(すべての過去資料が閲覧できます) Q. CircleCI などの他社製品との親和性はいかがなものでしょうか? A. 特に外部サービスで使うことの制限はなく、実際
![[AWS Black Belt Online Seminar] AWS Cloud Development Kit (CDK) 資料及び QA 公開 | Amazon Web Services](https://cdn-ak-scissors.b.st-hatena.com/image/square/c0cb10840988c135d2db8067fc94dfc84d9cd0b2/height=288;version=1;width=512/https%3A%2F%2Fd2908q01vomqb2.cloudfront.net%2Fb3f0c7f6bb763af1be91d9e74eabfeb199dc1f1f%2F2020%2F03%2F11%2FThumbnail.png)
TR-808の40周年という節目、そして#808dayを祝して、菊本忠男さんが独占インタビューのオファーを快諾してくださいました。 — by Paul McCabe 楽器の歴史において、日本から起こった革新は大きな遺産となっています。これがいかに革新的であったか、どのように現在の音楽シーンまで影響を与え続けているかは、菊本忠男さんの長年にわたるローランドにおける仕事によって知ることができます。菊本さんは音楽芸術と技術、両方のフィールドを深く探求しながら、DR-55、TR-808、TR-606、TB-303、MC-202などの「Mid-0シリーズ」の開発チームを率いました。 その業績は、博物館に展示されるような過去のものではなく、菊本さんはTR-808発表から40年経った今も技術的追求の手を止めていません。そのゴールの一つが、単なるドラム・マシンではない完璧なドラム・シンセサイザーです。 ロ
CI・CD界隈期待の星!!Daggerに入門してローカルとGithubActionsでCIを動かしてみた | DevelopersIO
CI・CD界隈期待の星!!Daggerに入門してローカルとGithubActionsでCIを動かしてみた こんにちは、AWS事業本部コンサルティング部に所属している今泉(@bun76235104)です。 みなさん、CI・CDのプラットフォームは何を利用されていますか? AWS CodePipeline AWS CodeDeploy AWS CodeBuild GitHub Actions CirleCI GitLab CI/CD など、沢山の魅力的なサービスがありますね。 一方で以下のような悩みを抱えていらっしゃいませんか? CI/CDサービスの移行が必要になり、設定ファイルを大きく書き換える必要がある ↑が大変だったので、SaaSの製品を使うようにしたら割と費用がかかるようになった CI/CDの設定をyamlで書いているが、ローカルでの開発が大変 書いた設定ファイルをCI/CDのサービス
メンテが楽になるサーバレス踏み台のススメ(AWS Fargate + SSMポートフォワーディング) | DCS blog
はじめに こんにちは、三菱総研DCS ビジネスイノベーション企画部の中川です。私は現在、新規SaaSビジネスの立ち上げプロジェクトに参画し、開発チームでインフラを担当しています。事業の立ち上げ段階では、顧客からの学びを機敏に取り込むために、素早くプロトタイプを作成・改良して、短いサイクルで仮説と検証を繰り返す必要があります。 プロトタイプを動かすインフラの構築においても、プロトタイプ開発のサイクルに合わせなければならず、スピードが重要視されます。そのため、プロトタイプが稼働できることのみを満たす構成にして、高いセキュリティや可用性については作りこまないようにしていました。 幸いにして、仮説検証が上手くいったためサービスインに向けて、非機能要件を整理することにしました。すると、環境内の踏み台サーバのセキュリティが問題になりました。それは、踏み台サーバとして稼働させていたEC2インスタンスのマ
Application Load BalancerのターゲットにLambda Functionを使用して高度なリダイレクトを行う方法 | DevelopersIO
Application Load BalancerのターゲットにLambda Functionを使用して高度なリダイレクトを行う方法 Application Load BalancerのターゲットグループにLambda Functionを使用して、標準機能では行えない高度なリダイレクトを行う方法を紹介します。 はじめに おはようございます、加藤です。 昔話から始まりますが、2018年7月のアップデートでAWS Application Load Balancer(以降、ALB)のリスナールールでリダイレクトを行えるようになりました。 当時は条件として以下をサポートしていました。 ホストヘッダー パスパターン [新機能]Webサーバでの実装不要!ALBだけでリダイレクト出来るようになりました! | Developers.IO その後、2019年3月にアップデートがあり、下記も条件としてサポート
こんにちは。 ご機嫌いかがでしょうか。 "No human labor is no human error" が大好きな ネクストモード株式会社 の吉井です。 実行中の EC2 インスタンスのルートボリュームを置き換えることが可能になりました。 インスタンス停止は要りません。実行状態のまま置き換えが可能です。 すべてのパブリックAWSリージョンとAWS GovCloud(US)リージョンで利用できます。 用途 トラブルシュート用途が主だと思います。 もしかしたら、デプロイ関係で使えるかもしれませんがまだ未検証です。 変更作業中のミスで起動中の EC2 インスタンスに接続できなくなった 誤ってクリティカルなファイルを破損してしまった 原因不明なトラブルによりシステムが停止した、直前のスナップショットに戻りたい 何ができる? ルートボリュームの置き換えが可能になりました。 初期起動状態 (EC
⚠️ AWSGoat Module 2 のネタバレあり はじめに AWSGost とは 攻撃方法の分類 インフラの料金 ラボ環境の構築 AWSGost リポジトリをフォーク Actions secrets でクレデンシャルを設定 GitHub Actions でデプロイ Module 2の大体の流れ Step 1. SQL Injection 解法 脆弱性があるコード Step 2. File Upload and Task Metadate リバースシェルの用意 待ち受け側 Step 3. ECS Breakout and Instance Metadata 現ユーザの権限を確認 リソースへのアクセスを試行 ケイパビリティを確認 (www-data ユーザ) コンテナ内でroot権限を取得 sudo可能なコマンドを確認 Vim経由でroot権限のシェルを取得 ケイパビリティを確認 (ro
待望の機能!AWS Systems Manager Change Calendar でより柔軟な定期処理実行が可能に!! | DevelopersIO
待望の機能!AWS Systems Manager Change Calendar でより柔軟な定期処理実行が可能に!! 園部です。 re:Invent 2019 明けに登場した AWS Systems Manager Change Calendar を取り上げていきたいと思います!待ち望んでいた方も多いのではないでしょうか? Using AWS Systems Manager Change Calendar to prevent changes during critical events 本題に入る前に、少し前置きを書きたいと思います。(興味のない方はスキップして、次へ進んでください) 今日の巨大化・複雑化したシステムにおいて、定期処理(タスク)の管理は重要な課題の一つです。処理の内容はもちろんのこと、実行環境、処理(タスク)管理、スケジューリングも重要な要素となっています。 実行環境
「セキュリティ・キャンプ2020オンライン」と「とある診断員とSecurity-JAWS#02」で行った講義の資料を共有しつつ振り返ってみた | DevelopersIO
「セキュリティ・キャンプ2020オンライン」と「とある診断員とSecurity-JAWS#02」で行った講義の資料を共有しつつ振り返ってみた AWS環境のインシデントレスポンスを体験できるイベントを開催したので、その資料を共有しつつ、取り組みに対する想いや実際の対策案などをまとめてみました。半分くらいエモエモかも。 こんにちは、臼田です。 みなさん、AWS環境のセキュリティ維持してますか?(挨拶 今回は最近実施した以下の2つのイベントの資料を共有しつつ、いろいろ振り返ってみたいと思います。 セキュリティ・キャンプ全国大会2020オンライン - なぜ、Webサイトは乗っ取られたのか?AWS環境における実践的なインシデントレスポンス とある診断員とSecurity-JAWS#02 - connpass 資料 私の担当した前半のパートの資料です。内容は一般向けになるようにアレンジしていて、とある
【AWS Systems Manager】パッチマネージャー実行時の関連リソースを、絵で見て(完全に)理解する。 | DevelopersIO
パッチ適用オペレーション・追加設定 パッチ適用オペレーションは以下から選択可能です。 スキャンとインストール スキャンのみ 今回は「スキャンとインストール」を選択します。 追加設定ではパッチグループの登録先のパッチベースラインを変更可能ですが、特に変更は加えず「パッチ適用の設定」を完成させます。 パッチ適用設定が完了すると作成されたメンテナンスウインドウへのリンクが表示されます。 2. メンテナンスウインドウ 前述の画面から遷移すると、メンテナンスウインドウの詳細画面が表示されます。先ほどの画面で指定したパラメータが適用されていることが分かります。 2.1. タスク 「タスク」タブに切り替えてみると、メンテナンスウインドウに紐づくタスク「PatchingTask」が作成されていることが分かります。タスクARNはAWS-RunPatchBaselineで、タイプはRUN_COMMANDです。
先日ちょっとしたAPIをLambdaとAPI Gatewayを使って作ったので、これを機会に最近の弊社のLambda構築状況について書きたいと思います。 TL;DR あるいは まとめ LambdaはECRによるイメージで起動。こうすることで、開発はイメージを作るところまで、インフラはイメージから後、というように分業できる aws-lambda-powertoolsはいいぞ API GatewayはOpenAPIをterraformに読み込ませることで簡単に設定できる Lambdaのruntime Lambdaは2020年12月からコンテナイメージをサポートしました。これは、ECRに置かれたコンテナイメージをLambdaが読み込んで起動する、というものです。 弊社ではLambdaは基本的にこのコンテナイメージからの起動で構築しています。 コンテナイメージを使う利点は以下の2つです。 コンテナ
Security-JAWS 第15回レポート #secjaws #secjaws15 #jawsug | DevelopersIO
Security JAWS 第15回のレポートです。いつもどおり幅広いジャンルの話がありました!まずIAM本を買いましょう← こんにちは、臼田です。 Security JAWS 第15回が開催されましたのでレポート致します。 Security-JAWS 【第15回】 勉強会 2019年11月11日(月) - Security-JAWS | Doorkeeper レポート Session1: アマゾンウェブサービスジャパン株式会社 大村 幸敬さん 「Management & Governance on AWS こんなことできます」 AWSのManagement & Governanceサービス 参考: Management とGovernance ガバナンスは方向付けしたりその評価など マネジメントはその実行のための計画や構築など マネジメントが実行部分を担う ガバナンスの一部の役割を担う
AWS SSM Session Managerを利用することで、ポートフォワーディングが可能になります。 EC2インスタンスに対してローカルからアクセスしたいポートは多岐にわたります(SSH,FTP,HTTP,rsync,DB...)。 ポートフォワーディングを行うことでセキュリティグループの変更なしに、EC2インスタンスのポートへアクセスが可能となります。 Session Managerについて Session ManagerはAWS Systems Manager(SSM)の機能の一つです。 Session ManagerはEC2インスタンスなどのエージェントがインストールされたマシンとクライアントの間にセッションを作成してくれます。 特徴としてはホスト側がプル式でセッションを作成するため、セキュリティグループによるポートの開放が不要になります。 不必要にポートを解放する必要がなくなり
ARMアーキテクチャ向けのDockerコンテナイメージをWindows/Macでビルドする | DevelopersIO
みなさん、こんにちは! AWS事業本部の青柳@福岡オフィスです。 今回も、前回のブログ記事 に引き続き「Graviton2」と Docker のネタで行きたいと思います。 前回は、ARMベースプロセッサ「Graviton2」を搭載したM6gインスタンス上でDockerイメージのビルドと起動を試しました。 今回は、WindowsやMacの「Docker Desktop」を使ってDockerイメージをビルドしたいと思います。 しかし、WindowsやMacのCPUアーキテクチャは「x86」であり、ARMアーキテクチャとは互換性がありません。 そこで、どのようにすればWinodwsやMac上でARMアーキテクチャ向けのDockerイメージをビルドして「Graviton2」インスタンス上で起動することができるのか、順を追って試してみましょう。 構成および前提条件 WindowsやMacでビルドした
LangChain と OpenAI API を使って Slack 用のチャットボットをサーバーレスで作ってみる - Qiita
LangChain と OpenAI API を使って Slack 用のチャットボットをサーバーレスで作ってみる TL;DR LangChainを使って Slack 用のチャットボットを作ってみました。AI/ML モデルは OpenAI API(text-davinci-003)を利用しています。LangChain の Memory 機能を利用しており、会話の履歴も考慮して返信することができます。この際、OpenAI 側のモデルの入力トークン制限が問題になりますが、ConversationSummaryBufferMemoryを利用することで、一定のトークン数を超える履歴は要約して保持するようになっています。 また、バックエンドの実装では AWS Lambda を利用しています。Lambda はサーバレスであるため会話の履歴をメモリ上に保持することができませんが、DynamoDB に La
Amazon ECS Anywhereを使ってAWS外でもコンテナが運用できるようになったので使ってみた | DevelopersIO
5月27日にECSの機能を利用してオンプレミスでもコンテナの実行、管理を可能にするAmazon ECS Anywhereが利用可能になりました。 今回はそれを使ってUbuntu上にECSからコンテナを起動させてみたいと思います。 Amazon ECS Anywhere ECSは従来EC2やAWS FargateなどAWSが提供するコンピュートリソース上でのみ実行可能でした。 しかし、今回提供されたAmazon ECS Anywhereを使用すればオンプレミスでも今までと近い操作でコンテナの実行、管理が可能となります。 AWSが提供しているECSのコントロールプレーンに自分で用意したインスタンスを接続すればクラスターに参加できます。 EC2のECSインスタンスをオンプレミスで立ち上げてるような状態です。 仕組みとしてはSystems Manager Agentがインスタンス内で実行され、それ
As stated in the official ECS Exec documentation, ECS Exec today doesn’t support read-only containers. The SSM agent requires that the container file system is able to be written to in order to create the required directories and files. Therefore, making the root file system read-only using the readonlyRootFilesystem task definition parameter, or any other method, isn’t supported. This limitation
技術書典8で頒布予定だったAWS本です。IAM本の続編として、AWSのアカウントセキュリティをメインのテーマとしています。 ■ 本書の目的 「AWSの薄い本Ⅱ アカウントセキュリティのベーシックセオリー」を手にとっていただき、ありがとうございます。本書は「AWSの薄い本 IAMのマニアックな話」の続編です。前著はIAMの機能のみに絞って解説しましたが、本書はその周辺のセキュリティサービスがターゲットとなります。前著の続きとして読むこともできますし、単体でも成り立つように構成しています。 セキュリティというと難しそうで敬遠してしまいがちです。しかし、重要性は誰しも認識していると思います。特にAWSをはじめクラウドの場合、設定ミスにより不正利用されアカウントを乗っ取られることにより、突然高額の請求されるということが現実に起こりえます。注意しないといけないという点では、個人ユースでも企業ユースで
AWS CDK で API Gateway を作った後、テストコードに URL を伝えるのは Parameter Store が便利だよという話 | DevelopersIO
やること AWS CDK で API Gateway (Mock API)をつくる URLを Parameter Store に登録する テストコードからURLを取得し、リクエストする AWS CDK で API Gateway(ダミー)をつくる サンプルとなる API Gateway を構築します。必要な AWS CDK モジュールをインストールしましょう。 > npm install --save-dev @aws-cdk/aws-apigateway @aws-cdk/aws-ssm 次に、CDK のコードを書きます。 lib/eval-cdk19-stack.ts import * as cdk from '@aws-cdk/core'; import * as apig from '@aws-cdk/aws-apigateway'; import * as ssm from '@
IAM Identity Center 環境で各 AWS アカウントへのログインを一時的に許可する簡易承認ワークフローを作ってみた | DevelopersIO
IAM Identity Center 環境で各 AWS アカウントへのログインを一時的に許可する簡易承認ワークフローを作ってみた IAM Identity Center 環境で各 AWS アカウントへのログインを一時的に許可する簡易承認ワークフローの作ってみました。 承認されると対象のアカウントにログイン出来るようになる仕組みです。 1. はじめに お疲れさまです。とーちです。 AWS アカウントへのログインを承認制にして、一時的にログインを許可したいという需要はそれなりにあるんじゃないかと思います。 以下のブログで、IAM ユーザに対して一時的に特権を付与するワークフローが紹介されていますが、AWS Organizations 及び IAM Identity Center を使っている環境下で実現するとしたらどうなるかを考えてみたのでご紹介したいと思います。 システム要件 以下のような
AWS Fargateについて無知だったので、RailsアプリケーションをFargateで動かすことを目指して、色々触っていました。 とりあえず、RailsアプリをGithubActionsで自動デプロイしてSidekiqも裏で動く、みたいなところまでできるようになりましたので、その手順を半年後の自分でもわかるように残しておきます。 ※本番環境で使われるベストプラクティスを示しているとかではありません。ご了承ください AWSコンソールでの設定 東京リージョンを選択しておきます。 IAMポリシー・IAMロールの作成 ECSを動かす際に必要なIAMポリシー作成とIAMロールの編集を行います。 まずは、以下から、IAMポリシーの作成を行います。 ポシリーの作成画面に遷移後、JSONのタブを開きます。 こちらのJSONを入力ください。自分のアカウントIDを入力する欄もあります。アカウントIDの確認
CloudWatch Logsの保持期間をAWS Configでチェックして自動設定する | DevelopersIO
CloudWatch Logsは様々なログを格納することができて便利ですが、デフォルトでは保持期間が設定されません。 無駄なコストを抑えるために保持期間を「AWS Config」でチェックして、保持期間が設定されていなければ通知&自動設定してみたいと思います。 AWS Configのルール作成 最初にAWS Configのコンソールから、CloudWatch Logsの保持期間をチェックするルールを作成します。 ログの保持期間をチェックするルールはAWSから提供されています。 検索ボックスで「cw-loggroup」などで検索して、該当のルール「cw-loggroup-retention-period-check」を選択してください。 必要に応じて名前や、トリガー、パラメーターを設定してください。トリガーの頻度(チェックする間隔)は「1時間」「3時間」「6時間」「12時間」「24時間」から
Amazon Inspectorでセキュリティのベストプラクティスを評価する手順 | DevelopersIO
はじめに こんにちは、AWS事業本部のニシヤマです。はいマスキュラー。 Amazon Inspector(以下、Inspector)で、セキュリティのベストプラクティスの評価を実施してみたいと思います。 セキュリティのベストプラクティスで評価できる項目は以下になります。 SSH 経由の root ログインを無効化する SSH バージョン 2 のみをサポート SSH 経由のパスワード認証を無効化する パスワードの有効期限を設定する パスワードの最小文字数を設定する パスワードの複雑さを設定する ASLR の有効化 DEP の有効化 システムディレクトリに対するアクセス権限の設定 注意 こちらのルールパッケージの評価ターゲットにはLinux、Windows両方のEC2を含めることは可能ですが、結果に関してはLinuxのEC2のみが作成されます。 ルールパッケージがどのOSをサポートしているかに
みなさん、こんにちは! AWS事業本部の青柳@福岡オフィスです。 静的ルーティングによる サイト間VPN接続 を検証する必要があったため、オープンソースのソフトウェアルーターである VyOS を使ってVPN環境を構築しました。 なお、VyOSを利用した動的ルーティング (BGP) によるVPN接続については、下記のブログエントリで紹介されています。 VyOS1.2を利用したVPN環境構築 | Developers.IO VyOSを利用したVPN環境構築 | Developers.IO 構成 下図のような構成を構築します。 東京リージョンをAWS側、シンガポールリージョンをオンプレミス側にそれぞれ見立ててサイト間VPN接続を構築します。 東京リージョンには 仮想プライベートゲートウェイ (VGW) を配置します。 シンガポールリージョンには カスタマーゲートウェイデバイス (オンプレミス側ル
suitebook infrastructure has moved on from ElasticBeanstalk to ECS on Fargate
@laugh_k です。先週 SQUEEZE のソリューション事業のプロダクトである suitebook のインフラ環境をローンチ当初から使われていた ElasticBeanstalk ベースの環境から ECS on Fargate の環境への移設を行いました。今回はその移設がどのような検証・手順を経て行ったのかを紹介します。 背景ElasticBeanstalk 時代ElasticBeanstalk は Heroku を使うような感覚でAWS上で手軽にアプリケーションを動かせるのが魅力で、スタートアップのサービスローンチ当初にはさくっとデプロイできる感じもマッチしていました。ですが、プロダクトの成長とともに問題も多く発生していきました。 手軽に利用できる半面、Python3.6 への対応がなかなか来なかったり、Apache + mod_wsgi 以外の Web サーバが選択できなかったり
AWS Certified Solutions Architect - Professional (SAP-C01) Exam Learning Path
AWS Certified Solutions Architect – Professional (SAP-C01) Exam Learning Path NOTE – Refer to SAP-C02 Learning Path AWS Certified Solutions Architect – Professional (SAP-C01) exam is the upgraded pattern of the previous Solution Architect – Professional exam which was released in the year (2018) and would be upgraded this year (Nov. 2022). I recently recertified the existing pattern and the differ
Field Notes: Use AWS Cloud9 to Power Your Visual Studio Code IDE | Amazon Web Services
AWS Architecture Blog Field Notes: Use AWS Cloud9 to Power Your Visual Studio Code IDE Everyone has their favorite integrated development environment, or IDE, as it’s more commonly known. For many of us, it’s a tool that we rely on for our day-to-day activities. In some instances, it’s a tool we’ve spent years getting set up just the way we want – from the theme that looks the best to the most pro
シバタ―vs久保優太に疑惑…あの「秋山ヌルヌル事件」を超える「大晦日格闘技で正月に炎上」案件に? - INVISIBLE Dojo. ーQUIET & COLORFUL PLACE-
正月早々にスポンサーからガチ詰めされる久保優太を見て盛大に初笑いw 格闘技コントRIZINのそれもシバター戦で八百長やのブック破りやのどーでもエエがなと思ってたけど、こっち方面の収拾はキツいのうw pic.twitter.com/uP25s0NPVQ— ぴーくあぶー (@peekaboo7743) January 1, 2022 ちなみに自分は、試合映像だけで「この試合は茶番だ!」と見抜く、梶原一騎漫画の中の黒崎健時やケンカ十段のような芸当はできませんでした。 あの結果も体重差と、久保選手の総合経験の不足だとピュアに思っており、こう事前に書いたように、いびつながらも成立している勝負論のたまものかと… m-dojo.hatenadiary.com そこにふってわいた疑惑。 いまは正月休みと、ことの性質上,「行儀の悪い」ネットメディアやまとめサイトの話題だけど、それだけじゃすまない。 mdpr
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【エンジニア必見】2024年Udemyおすすめプログラミング学習おすすめ講座(分野別)
令和なのに NAT インスタンスを手作りして使ってみた | DevelopersIO
ソーダストリーム Source v3 性能比較 - スペック図鑑
Roland - Tadao Kikumoto: An Exclusive Conversation
実行中のEC2インスタンスのルートボリュームを置き換えることが可能になりました | DevelopersIO
やられAWS環境「AWSGoat」でペンテストを学習 - まったり技術ブログ
最近やってるLambdaとAPI Gatewayの開発方法の話
SSM Session Managerを使ってポートフォワードする | DevelopersIO
Using ECS Exec with read-only root file system containers
AWSの薄い本Ⅱ アカウントセキュリティのベーシックセオリー - 佐々木拓郎のオンライン本屋 - BOOTH
AWS FargateにRailsアプリケーションをデプロイする手順 - Qiita
VyOSを利用したVPN環境構築(静的ルーティング編) | DevelopersIO