本記事は 【コンテナウィーク】 3日目の記事です。 💻 2日目 ▶▶ 本記事 ▶▶ 4日目 📱 はじめまして、2021年キャリア入社の加藤です。 Amazon ECSのデプロイツールであるecspressoを用いて複数環境にECSデプロイを実施してみようと思います。 業務でTerraformを使用する機会が多いので、ecspressoと連携させ、より実践的な使い方を試します。 ecspresso とは ecspressoはfujiwara氏が公開しているECSのデプロイツール(OSS)です。 github.com 設計思想として 「ECSのデプロイに関わる最小限のリソースのみを管理するツール」と書かれており、ECSデプロイに特化したツールであることが分かります。 ecspressoの管理対象は「ecspressoの設定ファイル」「ECSサービスの設定ファイル」「ECSタスク定義の設定フ
はじめまして!技術開発部セキュリティグループの花塚です。 LIFULL Creators Blogにセキュリティグループが登場するのは初めてですね。 セキュリティグループでは、脆弱性診断や脆弱性の調査、セキュリティツールの開発など、幅広い業務を行っています。 今回は、脆弱性可視化基盤を開発した話を紹介したいと思います! 主に開発の経緯から、技術的な構成、そして、これからのことについて、まとめています セキュリティに関わる人にとって、少しでも参考になれば嬉しいです。 目次 目次 目的と経緯 脆弱性情報をスムーズにエンジニアに届けたい 組織全体で継続的に脆弱性対応をしていく風土をつくりたい 脆弱性可視化基盤を支える技術 機能 脆弱性スキャン ダッシュボード 全体の構成図 脆弱性スキャンの仕組み EC2インスタンス GitHub Docker Image 工夫した点 オートスケールされたインスタ
[re:Invent 2019] EC2イメージビルダーをサクッと試してみた #reinvent | DevelopersIO
みなさんおはようございます. Re:Inventが始まり, 徐々にアップデートが発表されてきましたね. 初日で私がいいなと思った機能である, 「EC2 Image Builder」が 発表 されたので, ブログに記載していきます。 EC2 Image Builder とは OSイメージの作成, 保守, 検証, 共有および, デプロイを行うためのサービスです. いままではAMIの作成から保守, 運用まで非常に大変でしたがこの新サービスを使うことでこれらの作業を簡単に行えるようになります. またEC2のみならず, AWS VM Import/Exportと組み合わせることで, VHDXやVMDK, OVFなどといった仮想マシンのイメージ作成も可能です. EC2 Image Builderの料金はなんと, OSイメージの作成時に使用されるEC2インスタンスやAMIの料金などを除き, EC2 Im
![[re:Invent 2019] EC2イメージビルダーをサクッと試してみた #reinvent | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/a298426174d5914a0e9708095c8dd40c4722cc0d/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F12%2Freinvent2019_newservice_eyecatch.jpg)
IMDSパケットアナライザーを用いたIMDSv2 への移行方法 (EC2.8対応) - Adwaysエンジニアブログ
エージェンシー事業でリードアプリケーションエンジニアの大窄 直樹 (おおさこ)です. 最近は SRE 的な業務が楽しく, サービスの品質の向上や, 費用削減にハマってます. 現在は Security Hub の AWS 基礎セキュリティのベストプラクティスのスコアアップが楽しいこの頃です. 今回はその中の一つである "EC2.8 EC2 インスタンスでは、Instance Metadata Service Version 2 (IMDSv2) を使用する必要があります" の対応について記載していこうと思います. IMDS(Instance Metadata Service) とは IMDSv2 への移行 (v1を無効化してv2のみ使える状態) IMDSv2 への移行手順を実施 1. CloudWatch の MetadataNoToken を確認 2. IMDS パケットアナライザーを用い
TerraformでDNSレコード,ACM証明書,ALBをプロビジョニングする際に入れておいたほうが良いコード | DevelopersIO
TerraformでDNSレコード,ACM証明書,ALBをプロビジョニングする際に入れておいたほうが良いコード 状況 ALBがフロントにあるWebアプリケーションです。https通信のためにACM証明書を作りALBにアタッチします。またクライアントがアクセスするFQDNに対応するDNSレコードはRoute53ホストゾーンに作成します。これらをすべてTerraformでプロビジョニングします。 こういった状況において、Terraformのコードに2点加えておいたほうがいいものがあることがわかりましたのでレポートします。 なお、ベースとなるコードは以下のエントリのものです。 TerraformとAWS Providerのバージョンは以下です。 Terraform: 0.14.9 AWS Provider: 3.31.0 1. aws_acm_certificateにcreate_before_
AWSチームのすずきです。 EC2インスタンス(Amazon Linux 2) のメモリ使用率の監視を行うため、 CloudWatch Agent を設定する機会がありましたので、紹介させていただきます。 環境 以下のEC2インスタンスを対象としました。 インスタンスタイプ : m5.large OS: Amazon Linux 2 AMI : amzn2-ami-hvm-2.0.20191217.0-x86_64-gp2 (ami-011facbea5ec0363b) UserData CloudWatch Agent は、UserDataを利用し、EC2インスタンスの起動時に設定しました。 #cloud-config runcmd: - [ sh, -c, "dd if=/dev/zero of=/swapfile bs=1M count=512" ] - [ sh, -c, "chm
Fargate で EFS がサポートされたので、WordPress 環境を Terraform で構築する | 株式会社ビヨンド
インフラエンジニアの寺岡です。 AWS には「Amazon ECS」というサービスがあり、起動モードとして「Amazon EC2」と「AWS Fargate」の2種類が存在しています。 Fargate はコンテナの実行環境が AWS のフルマネージドで提供されているため、クラスタの管理が不要になるので大変便利ではあるのですが、その仕様上永続ボリュームをコンテナにマウントすることが出来ず、タスクの停止と同時にストレージも削除されてしまいます。 ● Fargate タスクストレージ 今回検証した WordPress をコンテナで起動した場合、投稿した記事で利用している画像などは、全てローカルボリュームに保存されることになるため、ストレージが削除されてしまっては困ります。 それでも便利だから Fargate を使いたい、そんな方に朗報です。 Fargate のプラットフォームバージョン1.4から
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
Gateway Load BalancerとPalo Alto VM-Seriesを利用した透過型侵入防御の実装をやってみた | DevelopersIO
Gateway Load BalancerとPalo Alto VM-Seriesを利用した透過型侵入防御の実装をやってみた Gateway Load Balancerの詳細の理解や実際の動作確認のためにPalo Alto NetworksのVM-Seriesと組み合わせて侵入防御をやってみました。百聞は一見にしかず、手を動かしやすいように丁寧に解説します。 こんにちは、臼田です。 みなさん、侵入防御してますか?(挨拶 先日実装されたセキュリティ製品をいい感じに実装できるGateway Load Balancer(以下GWLB)とPalo Alto Networksの次世代ファイアウォールVM-Seriesを連携して透過型の侵入防御を実装してみました。 GWLBを利用することで各種ネットワーク型のセキュリティ製品について簡単に展開・高いスケーラビリティの確保・高可用性の実現が可能となります
AWS App Runnerの正体を探る - How elegant the tech world is...!
はじめに お久しぶりです。 本ブログは 「AWS App Runner Advent Calendar 2022 17日目の投稿」となります。 このアドベントカレンダーでは、2022年のAWS App Runnerアップデート振り返りやAWS App Runner好きのエンジニアによる「動かしてみた」系の内容がたくさん投稿されており、筆者としても楽しく読ませてもらっています。 僕もAWS App Runner好きの一員として折角エントリーしてみたので、敢えて少し毛色の違ったトピックをご紹介します。 そのテーマはズバリ、「AWS App Runnerの正体を探る」です。 ちょっと何言っているのかわからない方も多いかも(?)しれませんが、しばしお付き合いください。 AWS App Runnerは何者なのか ~ 仮説を立てる AWSには「Building Block」という、ブロックを組み合わせ
Announcing the General Availability of Bottlerocket, an open source Linux distribution built to run containers | Amazon Web Services
AWS Open Source Blog Announcing the General Availability of Bottlerocket, an open source Linux distribution built to run containers As our customers increasingly adopt containers to run their workloads, we saw a need for a Linux distribution designed from the ground up to run containers with a focus on security, operations, and manageability at scale. Customers needed an operating system that woul
パブリックIPv4インサイトで、2024年2月に予定されている新しい料金体系の影響を確認してみた | DevelopersIO
2023年7月28日付けで公開された AWS News ブログで、 2024年2月に予定されている AWS のパブリックIPアドレスの料金改定の告知がありました。 New – AWS Public IPv4 Address Charge + Public IP Insights 新着情報 – パブリック IPv4 アドレスの利用に対する新しい料金体系を発表 / Amazon VPC IP Address Manager が Public IP Insights の提供を開始 料金改定のブログ中で紹介されていた Amazon VPC IP Address Manager の新機能「パブリックIPv4インサイト」(Public IP Insights) を利用して、 現在AWS上で稼働中しているシステムの IPv4アドレス利用状況を確認。 2024年2月の料金改定に伴うコスト影響の試算と、今後
はじめに バックエンドエンジニアの須恵です。 過去の記事ではSREを名乗っていましたが、最近はGoでAPIサーバーを開発するのが主業務になっています。 依然SREチームの末席にも名を連ねさせていただいており、自分の開発しているAPIサーバーが乗っているKubernetesクラスターのメンテナンスや、クラスターに同居している他のサービスのCI/CD関連に取り組んだりしています。 会社のブログに寄稿するのは久しぶりです。 起きた問題 いつからか、そこそこ頻繁に、Podの更新が失敗する症状が発生するようになりました。 その際PodのステータスとしてErrImagePull または ImagePullBackOffが確認できました(ErrImagePullからImagePullBackOffに推移する)。 kubectl describeすると、このようになっています。 拡大してご覧ください Er
【初心者向け】Session Manager でインスタンスが表示されない時のトラブルシュート | DevelopersIO
ちゃだいん(@chazuke4649)です。 Session Manager の初期設定って、よくつまりませんか? 私はよくつまります。 今日は先日久しぶりにさわったところ、やはりつまったので、次つまった時のためにメモを残しておこうと思います。そして、Well-Architected Flameworkにならい、質問形式で未来の自分へチェックすべきポイントを投げかけてみます。 参考URL 1. EC2インスタンス / エージェントが原因 いくつかのカテゴリに分けてみました。最初は、EC2インスタンス周りや、その中に起動している SSM エージェントに関してです。 IAMロールが不適切ではありませんか? 基本的には、対象のEC2インスタンスにアタッチされているIAMロールに、IAMポリシーのマネージドポリシーであるAmazonSSMManagedInstanceCoreがアタッチされていれば
XSS in the AWS Console
XSS in the AWS ConsoleJune 3, 2021As I had posted about on Twitter, I had recently started a side project to fuzz the AWS API. This was the logical next step to my previous work on the subject. To support it, I’ve had to build my own library for manually crafting AWS API requests, and mutating them. I think it would have been a very fruitful research path to go down, however I managed to fuzz my w
AWS CDKでWindows Updateへの通信のみ許可するNetwork Firewallを設定してみた | DevelopersIO
Network Firewallでプロキシサーバ on EC2を無くしていきたい。 ついでにCDKを使って簡単に環境構築をしたい。 はじめに こんにちは、のんピ です。 皆さんはプロキシサーバの運用をしたことありますか? 私はあります。 私はプロキシサーバの運用をする時に以下のようなところに苦しめられました。 プロキシサーバの可用性を担保するのが大変 ドメインフィルタリング機能のルールの設定が大変 今までプロキシサーバを構築する際は、EC2インスタンス内にミドルウェアをインストールされていたパターンが多いかと思いますが、 昨年、ドメインフィルタリングができるAWS Network Firewallという、AWSのマネージドサービスがGAになりました。 また、「NAT Gatewayは使いたいけど、プライベートサブネットにあるEC2インスタンスから必要以上にインターネットへの通信は制限したい
みなさんこんにちは、中今〇ノ丞です。 当ブログでたびたびご紹介しております、自由民主党の青山繁晴参議院議員 のブログからの転載です。 国会が閉会中の間、国会議員は何をしてるのか? みなさんも国会議員は普段、国民の見えないところで何をしてるのか は気になるところでしょう。 それを、青山繁晴参議院議員がブログにて載せております。 もちろん、全国会議員が青山議員と同じとは限りません。 与党、野党の違いもありますから。 青山議員のブログ記事を通して、国民の皆さんの一人でも多くの方に国会議員の 活動を知って頂き、国会議員の中にもこのような人がいるのだ、と知って頂けたら 幸いです。 以下、青山繁晴ブログ「On the road」よりそのまま転載します~ ありのままに申して、非常に日本の国益に資する議論、世界の安全にも強力に役立つ議論になっています ▼いま、オーストリアの首都ウィーンで夜明け前です。現地
はじめに こんにちは、あるいはこんばんは なかはらです。今ハマっている漫画のなかでのあいさつです。 AWSのVPC内に作成したLinux,Windowsインスタンスへアクセスするには、いくつか方法があります。インスタンスに直接アクセスする、踏み台サーバ(AWSではBation Hostsという)経由でアクセス、AWSサービスを使ってアクセスするなど、様々な方法でアクセスできます。それぞれの特徴をまとめてみました。 リモートアクセスの手段 インスタンスに直接アクセス パブリックサブネットに配置されている且つ、グローバルIPアドレスがアタッチされているインスタンスであれば、直接アクセスできます。踏み台サーバが不要で既存のSSHクライアントやリモートデスクトップクライアントを利用してアクセスできます。さらにセキュリティグループのインバウンドルールで送信元(xxx.xxx.xxx.xxx/32)を
Amazon ECS のデプロイツール、ecspresso の v1.4.0 をリリースしたのでお知らせです。 github.com 今回はそこまで大きな機能追加はないのですが、地味に嬉しい機能が入っております。どうぞご利用ください。 run コマンドに --overrides-file が追加 単体タスクを実行する run コマンドに、--overrides-file オプションが追加されました。 タスク実行時に上書きするコマンドや環境変数は、これまで --overrides オプションでJSON文字列として渡す必要がありましたが、これが結構複雑な構造をしているので組み立てが面倒でした。 { "containerOverrides": [ { "name": "foo", "command": ["my-command"] } ] } こんな構造なので、CLI で渡すのはだいぶ煩雑です。
Lambdaのログに特定のキーワード(ErrorやWarning)があるとき、Slackに通知する仕組みを作りました。 Lambdaにエラーが発生したとき、CloudWatch AlarmとChatbotでエラーを通知する仕組みはよく作ります。 しかし、Lambdaのエラーだけではなく、特定のキーワードを含む内容を通知したい場合もあります。 Lambda自体をエラーにできないが、Errorログがあるとき Lambda自体は正常だが、Warningログがあるとき というわけで、Lambdaのログに特定のキーワードがあるとき、Slackに通知する仕組みを作ってみました。 おすすめの方 Lambdaのログに特定キーワードがあるとき、Slack通知したい方 CloudWatch Logsのサブスクリプションフィルターを使いたい方 全体構成図 CloudWatch Logsのサブスクリプションフィル
Amazon S3とCloudWatch Logsのログ保存料金とサイズを見てみた | DevelopersIO
いわさです。 EC2のログファイルを外部に転送したいケース多いと思います。 色々な方法が考えられると思いますが、CloudWatchエージェントを使ってCloudWatch Logsへ転送する方法があります。 さらに、サブスクリプションフィルターを使ってKinesis Firehoseを経由してS3へ転送させることも出来ます。 CloudWatch Logsで保管し続けることも出来ますが、S3へ保管してCloudWatch Logsは短期間で削除するとコスト的に良さそうなイメージがあります。 実際は、上記記事でも紹介のあるように、CloudWatch Logsは高いイメージがあるかもしれませんが、高いのはCloudWatch Logsへの転送部分であって、保存料金はS3と大きく変わりません。 AWS Pricing Calculatorで計算してみた そして、どれくらい変わるのかをAWS
New – EC2 M6g Instances, powered by AWS Graviton2 | Amazon Web Services
AWS News Blog New – EC2 M6g Instances, powered by AWS Graviton2 Starting today, you can use our first 6th generation Amazon Elastic Compute Cloud (Amazon EC2) General Purpose instance: the M6g. The “g” stands for “Graviton2“, our next generation Arm-based chip designed by AWS (and Annapurna Labs, an Amazon company), utilizing 64-bit Arm Neoverse N1 cores. These processors support 256-bit, always-o
【レポート】AWS で始める Infrastructure as Code #AWS-31 #AWSSummit | DevelopersIO
ちゃだいん(@chazuke4649)です。 AWS Summit JAPAN 2021 のセッションレポートです。今回は、AWS CloudFormation と AWS CDK に関するセッションを紹介したいと思います。 AWS Summit Online 2021 - 5/31までオンデマンドで公開中!| AWS セッション概要 インフラストラクチャのコード管理(Infrastructure as Code, IaC)にソフトウェア開発手法を取り入れることで、品質や稼働時間を犠牲にすることなく、自動化と開発効率を向上させることができます。このセッションでは AWS CloudFormation と AWS Cloud Development Kit (CDK)による AWS 環境におけるコード管理を取り扱います。テンプレートコードの記述・テスト・保守のベストプラクティスについて解説し
Starting today, Amazon Elastic Compute Cloud (EC2) Mac instances for macOS are generally available. Built on Apple Mac mini computers, EC2 Mac instances enable customers to run on-demand macOS workloads in the AWS cloud for the first time, extending the flexibility, scalability, and cost benefits of AWS to all Apple developers. With EC2 Mac instances, developers creating apps for iPhone, iPad, Mac
Amazon Web Services ブログ TerraformによるAWS上のSAPインフラストラクチャー Infrastructure as Code お客様のSAPシステムは、ビジネスオペレーションにとって非常に重要です。そのため、アーキテクトと管理者が展開と運用を計画するときは、SAPのベストプラクティスに従うことに重点が置かれます。さらに、ワークロード要件が変更されたら、チームはすべてのセキュリティ原則、性能のベストプラクティス、非機能要件を念頭において、必要なインフラストラクチャーの展開を繰り返し、かつ迅速に対応する必要があります。 単体のSAPシステムに最低限必要なリソースには、一般的に以下があります。 仮想プライベートクラウドとサブネット SAPアプリケーションとデータベース固有のセキュリティグループの構成 EC2インスタンス EBSボリューム sapmntとDIR_TR
[レポート] サーバーレスアプリケーションの最適化 SVS401-R #reinvent | DevelopersIO
AWS re:Invent 2019 SVS401-R - [REPEAT] Optimizing your serverless applicationsのセッションレポートです。 AWS re:Invent 2019 SVS401-R - [REPEAT] Optimizing your serverless applicationsのセッションレポートです。昨年も同様のセッションが存在し、そのアップデートのため最初から名前に[REPEAT]がついているようでした。昨年のセッションレポートは以下になります。 [レポート] SRV401 : サーバーレスアプリケーションの最適化 #reinvent セッション情報 登壇者 CHRISTOPHER MUNNS - Principal Developer Advocate, Amazon Web Services 概要 Are you an
![[レポート] サーバーレスアプリケーションの最適化 SVS401-R #reinvent | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/9419c6cf4ac1d0e1323fa1560dfc995d191622f5/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F12%2Freinvent2019_report_eyecatch.jpg)
今すぐやめようssh! AWS Session Managerを検証・導入してみた - asoview! Tech Blog
この記事は アソビュー! Advent Calendar 2019 - Qiita 17日目の記事です。 アソビューにてバックエンドおよびSREを担当している寺岡(@toda_kk)と申します。よろしくお願いします! 最近はリングフィットアドベンチャーをやり始め、スクワットをする度に「いいぞ!」「すごいぞ!」と褒められることで自己肯定感を高めています。 はじめに さて、SREの業務というと、どの企業でも多岐にわたるかと思います。インフラアーキテクチャの設計および構築、モニタリング環境の整備、開発フローや運用業務の効率化……などなど、ビジネス上あまり目立たないけれど実は大事な役割を担っていたりします*1。 そんな中で、今回は開発や運用の効率化のためにAWSのSession Managerという機能を検証・導入した話を取り上げたいと思います。 Session Managerとは? AWS Sy
EC2+ALB+ACMとApacheでセキュアな名前ベースのバーチャルホスト環境を作ってみた | DevelopersIO
普段は、ご挨拶したい内容にマッチしたいらすとやのイラストを探す事が多いのですが、今回は逆に気になったいらすとやのイラストを紹介したいと思います。 ▲ わざわざ紙のティンパニを用意するって、愛おしいですよね こんにちは、AWS事業本部のShirotaです。こういう斬新な演奏方法に憧れを抱いています。推し銀河が 宇宙一低い音を出している と言われているので、いつかこういうものに取り込んでもらいたいな……という淡い野望も抱いています。 推し銀河については、話し出すと長くなるのでここでは割愛させて頂きます。 EC2でもバーチャルホスト環境が欲しい Apacheのバーチャルホスト機能は、勿論EC2でも設定して使えます。 ここでバーチャルホストについてお話しておくと、Apacheの公式ドキュメントではバーチャルホストの定義を以下のように説明しています。 バーチャルホストという用語は、1 台のマシン上で
概要 インフラエンジニアの基本はIaaS構築から! 本記事は、EC2上に起動したWindows Server OSの構築でやるべきことをまとめた記事となります。対象はOSのベースのみであり、WebサーバーやDBなどミドルウェアの手順については含みません。 なお、本記事に完成はなく、Windows Server OSの構築で新しい発見があれば都度更新の予定です。 Windows Serverのインスタンス起動 AMIを選択してインスタンス起動 AMI を選択します。「コミュニティ AMI」を選択し、「Windows」をチェックします。 日本語OS を使用する場合、「Japanese」で検索します。 特に理由がなければ、AWSが配布するAMI(provided by Amazon)を選択します。バージョンやミドルウェアを含むなどいくつかの種類がありますので、目的に応じて選択。 以降のインスタン
こんにちは、CX事業本部の若槻です。 AWS CLIでAWS Systems Manager パラメーターストア(SSM Parameter)からすべてのパラメータの名前や値などの情報を一括取得するコマンドを確認したのでご紹介します。 コマンド AWS CLIで以下のコマンドを実行すればすべてのパラメータの名前と値を一括取得できます。(ただし、階層が設定されていないパラメータに限る) aws ssm get-parameters-by-path --path "/" $ aws ssm get-parameters-by-path --path "/" { "Parameters": [ { "Name": "AAAAAAA", "Type": "String", "Value": "あああああああ", "Version": 1, "LastModifiedDate": 158523588
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 --><!--株価検索 中⑤企画-->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">
Amazon Web Services ブログ AWS Config 適合パックの紹介 AWS Config 適合パック(コンフォーマンスパック)を紹介できることを大変嬉しく思います。適合パックは、共通のフレームワークとパッケージモデルを用いて、ポリシー定義から監査、集計レポートに至るまで、大規模なAWS リソースのコンプライアンス設定を管理するのに役立ちます。 注:本記事の原文は2019年12月に公開されていますが、2020年4月に適合パックの追加(AWS Control Tower ガードレール適合パック、CIS コンプライアンスパック)が行われたことに伴い、今回改めて翻訳を実施致しました。 適合パックとは 適合パックを使用すると、コンプライアンスルールのパッケージを作成することができます。このパッケージはAWS Config ルールと修復アクションの両方を単一のエンティティにまとめ
Amazon Lightsailでコンテナが使えるようになったので検証してみた|Subaru Nakamura(varu3)
こんにちは、varu3です。そういえばちゃんと報告をしていませんでしたが、今年の9月からnote株式会社でSREとして入社しました。今後ともよろしくお願いいたします 🙇 この記事は noteのみんな Advent Calendar 2020 の9日目の記事となります。 普段からnoteにもっと技術系の記事が増えればいいな〜と思っているので、アドベントカレンダーの中では空気を読まずに技術系の内容となります。恐縮です😅😅😅 この記事を書いていたら少々長くなったので要約すると、年末年始で時間のあるWebエンジニアのみんな〜〜〜〜〜、AWS Lightsailでコンテナイメージが使えるようになって超気軽にWEBアプリを公開できるようになったから開発しようぜ〜〜〜みたいな内容です。 tl;dr・Amazon Lightsail Containerで気軽に低コストでコンテナをデプロイできるよう
Amazon Linux 2 後継OS、Amazon Linux 2022 改め Amazon Linux 2023 の RC版 (RC0)が公開されました。 2023年2月22日付で、Amazon Linux 2022 改め Amazon Linux 2023 の RC版 (RC0)が公開されました。 Amazon Linux 2023 release notes update 2023-02-22 今回、2月24日に公開された Amazon Linux 2023 (RC0) の AMI を試す機会がありましたので、紹介させていただきます。 AMI AWS東京リージョンで 公開されている Amazon Linux 2023 のAMI (al2023-ami-2023.0.20230222.1-kernel-6.1-x86_64) を利用しました。 Amazon マシンイメージ (AMI)
こんにちは、スターフェスティバル エンジニアのsoriです。 今回は、AWS ECS上で構築してある、定時batch処理を行うClusterのScheduled Task(日本語ではタスクのスケジューリングと書いてありますね)の処理を、EC2起動タイプからFargate起動タイプへ移行したことについて、対応した内容とトラブル解決についてお話します。 前提 そもそも、なぜEC2からFargateに移行したかったかという話ですが、既存のEC2環境で動かしていたところ、バランシング先のうち一台のEC2環境がスタックして動かなったことがあったり、Container agentのアップデートが発生するなど、EC2インスタンス自体の環境管理の負荷が目立つことがあり、そのあたりの負荷を軽減したいと思ったことがあります。 Fargate起動タイプに切り替えた場合、サーバレスアーキテクチャとなるため自前での
Terraform を使う上での長年の悩みとして、秘匿情報 (secrets) をどう扱うべきかというものがある。例えば AWS Secrets Manager への secrets の登録を Terraform で行うとして、 tf file には平文で secrets を書き記すことになってしまう。これをそのまま Git repository に commit するのは当然ながらよろしくない。 いろんな Terraform ユーザーに話を聞いたりしてもなかなか解決しなかったこの問題だが、ようやく決定版と言えそうな解決策として mozilla/sops を使う方法を見つけた。 SOPS https://github.com/mozilla/sops Secrets OPerationS の略らしい。 YAML や JSON など Key/Value 形式の設定ファイルにおいて、 Valu
はじめに 本記事では、ECS Exec の機能を使って、稼働中の Fargate のコンテナにアクセスする時の簡易な手順について、記載しています。 アクセスする Fargate のコンテナ周りの環境は、下図になります。 ECS Execは、SSM エージェントのバイナリを、下図のようにコンテナにバインドマウントして、Systems Manager (SSM) の Session Manager 経由で、アクセスできるようにしているようです。 引用:Github での Proposal 前提条件 Fargate のコンテナサイド ECS サービスを実行するプラットフォームのバージョンが1.4.0 以降であること。 Fargate のコンテナが Systems Manager (SSM) のエンドポイントに接続できること。 アクセスするクライアントサイド ECS Exec コマンドを実行するた
ネットで知名度を上げた石丸氏 小池百合子都知事が再選されるとは思っていたが、対抗馬は蓮舫氏だと思っていた。2位に石丸伸二氏がつけるとは、まさかの事態である。しかも、24.3%という驚異の得票率である。TikTokなどでの切り取りショート動画を駆使して、瞬く間に知名度をあげた。 若い人に聞くと、「選挙後のインタビューの受け答えの意味がわからないうえに攻撃的で、あまりの印象の違いにびっくりした」という人が多くいた。リアルのやり取りを見て、ショート動画での好印象が覆ったのだという。 確かに言葉の「定義」をめぐって、延々と攻撃的に相手を問い詰める様子を映した動画を見ていると、「この人とともに実務をやっていくのは大変なのではないか」と感じてしまう。とくに女性に対してのあたりがきつく、人によって対応をかなり変える様子が見受けられた。上に立たれたら大変そうだ。男性からの得票率が高く、女性からの投票が少な
今回は営業が商談時に抑えておくべき項目について徹底解説していきます。 特に参考になりそうな職種は以下の方々です。 ・営業(インサイドセールス含む) ・営業管理職 ・営業推進、営業企画系、営業教育系の方 ・マーケティング部門の方 ・カスタマーサクセス部門の方 ・SalesforceやCRMの管理者 ・経営者では、解説していきます。 フェーズ×SSM以前のnoteで私は、営業の仕事=商談のフェーズを進めることと解説致しました。 もちろん、間違っていません。 フェーズ=顧客の意思決定状況の進み具合で、これをしっかり把握しておきましょうということ。 ただ、これだけでは50点です。その残りの半分が、商談の時に抑えておくべき事項である、SSMなのです。 このSSMはSelling Success Methodologyの略で、日本語にすると、商談必勝法みたいな感じだと捉えてください。 そして、このフェ
[AWS Black Belt Online Seminar] AWS Systems Manager 資料及び QA 公開 | Amazon Web Services
Amazon Web Services ブログ [AWS Black Belt Online Seminar] AWS Systems Manager 資料及び QA 公開 先日 (2020/02/12) 開催しました AWS Black Belt Online Seminar「 AWS Systems Manager 」の資料を公開しました。当日、参加者の皆様から頂いた QA の一部についても共有しております。 20200212 AWS Black Belt Online Seminar AWS Systems Manager AWS クラウドサービス活用資料集(すべての過去資料が閲覧できます) Q. SSM Agentを有効化した場合、全てのサービスが利用できるようになるのでしょうか。 RunCommandは利用したいが、Session Managerは利用したくないなどの細かい設定は
![[AWS Black Belt Online Seminar] AWS Systems Manager 資料及び QA 公開 | Amazon Web Services](https://cdn-ak-scissors.b.st-hatena.com/image/square/fd5e32e35d683b9272d854c74f98478437a1b32b/height=288;version=1;width=512/https%3A%2F%2Fd2908q01vomqb2.cloudfront.net%2Fb3f0c7f6bb763af1be91d9e74eabfeb199dc1f1f%2F2020%2F02%2F19%2FThumbnail-2.png)
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ecspressoとTerraformを連携させて複数環境にECSデプロイしてみた - NRIネットコムBlog
脆弱性可視化基盤を開発した話 - LIFULL Creators Blog
EC2のメモリ監視をCloudWatch Agentで実施してみた | DevelopersIO
「娘と心中していたかも」性暴力が家族に残したPTSD:朝日新聞デジタル
Kubernetesがコンテナイメージのダウンロードに失敗する原因を探る - ANDPAD Tech Blog
青山繁晴参議院議員の多忙な一日 - 中今〇ノ丞の「まあるく生きる」
EC2インスタンスのリモートアクセスについて考える | DevelopersIO
ecspresso v1.4.0 をリリースしました - 酒日記 はてな支店
LambdaのErrorとWarningログをSlackに通知する | DevelopersIO
Announcing Amazon EC2 Mac instances for macOS
TerraformによるAWS上のSAPインフラストラクチャー | Amazon Web Services
EC2のWindows Server構築でやるべきこと | Oji-Cloud
AWS CLIですべてのSSM Parameterを一括取得する | DevelopersIO
一般客も歓迎だけど「業務スーパー」 急成長のわけは?:朝日新聞デジタル
AWS Config 適合パックの紹介 | Amazon Web Services
Amazon Linux 2023 のRC版(RC0) が公開されました | DevelopersIO
Amazon ECS on EC2のTaskをFargateに移行する
Terraform の秘匿情報を mozilla/sops で管理する - chroju.dev
ECS Execを使って Fargateのコンテナにアクセスする - Qiita
ssm-asuのブックマーク - はてなブックマーク
Salesforceの上位20%の営業がヒアリングしていた項目“SSM”を更にバージョンアップさせました|DJ141