ECS Anywhere を Azure と Google Cloud (GCP) を使って動かしてみた | DevelopersIO
「ECS Anywhere」と言うだけあって、AzureでもGoogle Cloud (GCP)でも動くんです。 みなさん、こんにちは! AWS事業本部の青柳@福岡オフィスです。 Amazon ECS (Elastic Container Service) のワークロードをAWSの外で実行することができる「ECS Anywhere」がリリースされたということで、前回のブログでは「M1 Mac」の仮想マシン (Parallels) を使って試してみました。 このように、デスクトップ仮想環境を使うと「ECS Anywhere」を手軽に試すことができることが分かりました。 しかし、もう少しクラウドっぽいことをしたいなぁ~ということで、禁断(?)の「Microsoft Azure」および「Google Cloud (いわゆるGCP、以下 分かり易さのためGCPと表記します)」で動かすことができるか
事前準備、確認 IAMユーザー、スイッチロールの設定 アカウントBのロールにセッションマネージャー接続が可能な権限があることを確認します。 今回は以下の権限を追加しました。 AmazonSSMFullAccess MFAが有効化されているユーザーを使用する場合、ローカルPCのAWS CLI configには以下のようにスイッチロール先の設定を記載します。 profile名はaccountBで設定しています。 [profile accountB] role_arn = arn:aws:iam::<AWSアカウントBのアカウント番号>:role/accountBrole source_profile = accountA mfa_serial = arn:aws:iam::<AWSアカウントAのアカウント番号>:mfa/accountAuser EC2(踏み台サーバ) アカウントBにあるEC2
使用していないセキュリティグループをAWS Configの自動修復アクションで自動的に断捨離してみた | DevelopersIO
みなさんは「検証だから」と自分に言い聞かせて雑に作ったセキュリティグループがどんどん、どんどん増えて、次第に消すのも面倒くさいと思うくらいにどうしようもなくなったことありませんか? 私はあります。まさに今そういうお気持ちです。 「launch-wizard-20」 「launch-wizard-21..」 「launch-wizard-22....」 我ながらヒドい。 なんやかんやでセキュリティグループが95個もありましたが、ほとんど使っていない状態です。 今回はこの使ってないセキュリティグループをサクッと断捨離してしまおう!という手順のご紹介です。 先に3行まとめ AWS Configのマネージドルールで使われてないセキュリティグループを検出 AWS マネージドの修復アクションを使って自動修復(セキュリティグループA削除) 削除対象はEC2で使用されてないセキュリティグループになるので、
GitHub - CSSEGISandData/COVID-19: Novel Coronavirus (COVID-19) Cases, provided by JHU CSSE
On March 10, 2023, the Johns Hopkins Coronavirus Resource Center ceased its collecting and reporting of global COVID-19 data. For updated cases, deaths, and vaccine data please visit the following sources: Global: World Health Organization (WHO) U.S.: U.S. Centers for Disease Control and Prevention (CDC) For more information, visit the Johns Hopkins Coronavirus Resource Center. This is the data re
Amazon Web Services ブログ Bottlerocket、1 年間のあゆみ この記事は Bottlerocket, A Year in the Life を翻訳したものです。 先日、Amazon Elastic Kubernetes Service (Amazon EKS) がマネージド型ノードグループでの Bottlerocket のサポートを開始したことを受け、この機会に Bottlerocket とその機能について改めてお話したいと思います。私は以前、商用の UNIX OS に携わる多くのエンジニアの一人でした。その数年前、Linux が有力な選択肢として確立され、その後の市場においてかなりの部分を占めるようになりました。お客様が徐々に Linux に移行していく中、「OS はまだ重要ですか?」という質問を聞くようになりました。私たちの答えはいつも「Yes」でした。私
スピーディーなコンテナ環境の構築とアプリケーションデプロイができる『AWS Copilot CLI』 - 継続は力なり
タダです. 現在ベータ版ですが ECS や Fargate でのアプリケーションの作成/リリース/管理するための開発者向けツールである「AWS Copilot CLI」を触ってみました.この記事でツールの概要,ツールの導入,サンプルアプリケーションのデプロイを通じてこのツールで AWS へのコンテナ環境構築とデプロイがシュッとできる感覚が伝われば幸いです✨ ツールの概要 ecs-cli との関係 ツールのインストール Copilot CLI を使ったサンプルアプリケーションのデプロイウォークスルー ローカル環境のセットアップ コンテナの環境構築とサンプルアプリケーションのデプロイ 環境のクリーンアップ まとめ ツールの概要 「AWS Copilot CLI」(以下 Copilot CLI)は,ECS や Fargate のアプリケーションの作成,リリース,運用する時に DevOps のベス
Canonical社よりAWS専用の「Ubuntu Pro」が発表されました | DevelopersIO
Canonical社よりAWS専用の「Ubuntu Pro」が発表されたので、その内容をご紹介します。 まいど、大阪の市田です。 re:Inventの新発表を追いかけている最中、ふと見慣れないニュースが目に止まりました。 なんと、2019年12月4日からCanonical社が提供しているUbuntuにて、新たに AWS専用のAMIとして「Ubuntu Pro」なるAMIがプレミアムバージョンとしてリリースされたというではありませんか。 Canonical announces Ubuntu Pro for Amazon Web Services | Ubuntu Ubuntu Pro の概要 従来よりUbuntuは「AWS Marketplace」にて各バージョンのAMIを公開していました。 今回公開された「Ubuntu Pro」では、標準的なUbuntu AMIの最適化、主要なセキュリテ
AWS Application Migration Service(AWS MGN)のアーキテクチャとライフサイクルの関係、使い方の注意点まとめ − AWS Server Migration Service(AWS SMS)との違いも含めて - NRIネットコムBlog
小西秀和です。 今回はAWS Application Migration Service(AWS MGN)について実際に使ってみた経験からアーキテクチャとライフサイクルの関係、使い方の注意点をまとめてみたいと思います。 今回の記事の内容は次のような構成になっています。 AWS Application Migration Service(AWS MGN)とは AWS Application Migration Service(AWS MGN)とAWS Server Migration Service(AWS SMS)との違い AWS MGNの基本的なアーキテクチャとライフサイクルの関係、使い方の注意点 AWS MGNにおけるライフサイクルの状態と次の状態に進むためのアーキテクチャにおけるステップの関係 [Not ready(準備ができていません)] [Ready for testing(テス
Amazon ECSデプロイツール ecspresso v2.4.0 をリリースしたのでお知らせです。 github.com 目玉機能は Jsonnet native functions と ignore.tags です。どうぞご利用下さい。 github.com 新機能 Jsonnet native functions を追加 Add Jsonnet native functions by fujiwara · Pull Request #702 · kayac/ecspresso · GitHub Jsonnet で利用できる関数として env, must_env, tfstate, ssm など、テンプレート関数と同等のものを追加しました。 これまでの以下のような設定ファイルは # ecspresso.yml region: '{{ must_env `AWS_REGION` }}'
Backlogの通知をLambdaで自由に色々いじってSlackに飛ばします。Lambdaに飛ぶのでピタゴラスイッチし放題です。 業務ではBacklogでプロジェクト管理を行っています。 一方、メンバーとのコミュニケーションはもっぱらSlackを使っているので、 情報はできるだけSlackに集約させたいなぁと思っています。 そう思った時、さすがはBacklog、当然のようにSlack連携が用意されています。 もちろんベーシックな通知はこれでばっちりです。 しかしBacklogで色々管理をしたり、徹底的にラクをしていくためにも、 私にはゴリゴリにカスタマイズ可能な通知が必要だな、と思ってしまいました。 ということで、Backlogでのイベント発生を起点としてピタゴラスイッチを楽しむためにも、 ここはLambdaへ全ての通知を飛ばしておくことにしました。 もちろんLambdaに飛ばすだけだと何
インバウンドアクセスを許可してないWindowsServerにRDP接続してみた | DevelopersIO
はじめに こんにちは、AWS事業本部のニシヤマです。はいマスキュラー。 遅ればせながらAWS Systems ManagerのBlack Belt Online Seminarを見ていて、AWS System Managerセッションマネージャーのポートフォワードを使ってインバウンドアクセスを許可してないWindowsServerにRDP接続を試してみたのでご紹介します。 構成 今回は以下のような構成の環境を用意しました。 せっかくなので、どのような環境の場合に利用できるかも確認するために上からパブリックサブネット、プロテクテッドサブネット、プライベートサブネットを用意しました。 プロテクテッドサブネットとは プロテクテッドサブネットについては、NATを介して外部ネットワークとoutbound通信のみが可能なサブネットになります。詳しくは以下のブログを参照してください。 【AWS】VPC環
「Startup Day 2023」は日本中のAWSを利用するStartupが、AWSの知見を披露するHubとなる1日です。2023年はサブテーマに「スタートアップ冬の時代を共に乗り越える」を掲げて、スタートアップが面しているこの逆境をどうやって跳ね除け、成長につなげていけるかを共有します。ここで、株式会社メイツのk.goto氏が登壇。続いて、CDKの便利機能について話します。前回はこちらから。 CDKの便利機能 (L2,L3)コンストラクト k.goto氏:次に、CDKの便利機能を1個ずつ紹介していきます。まずはL2、L3コンストラクト。まずコンストラクトが何かというと、CDKの独自機能や独自概念という感じです。ソースコード上でいうと、CDKの独自クラスによるAWSリソース定義の抽象化をしてくれるものです。 L1、L2、L3というようにレイヤーが分かれていて、数字が大きくなる、上にいくほ
Security-JAWS 第26回レポート #secjaws #secjaws26 #jawsug | DevelopersIO
Security-JAWS 第26回のレポートです。脆弱性管理とか全体管理とか自動化とか、いろいろためになったなあ こんにちは、臼田です。 Security JAWS 第26回が開催されましたのでレポート致します。 Security-JAWS【第26回】 勉強会 2022年8月25日(木) - Security-JAWS | Doorkeeper 動画 レポート 告知 AWS Startup Community Conference 2022やるよ! JAWS DAYS 2022 - Satellite -やるよ! Session1: アクセスキー運用管理のベストプラクティス アマゾン ウェブ サービス ジャパン合同会社 Security Specialist Technical Account Manager 飯島 卓也さん AWSサービスに対してプログラムによるアクセスをする場合にはア
お仕事でAWS環境を構築する機会がありましたので、今回はじめてCDKを使って構築してみました。CDKで環境構築する記事はたくさんありますので全体は割愛するとして、本記事ではCDKを使ったECS(Fargate) Serviceのデプロイフローにフォーカスしてご紹介します。 バージョン $ cdk version 1.32.0 (build 9766ad6) 全体構成 全体構成としては、以下の図のようにオーソドックスなWeb3層アプリケーションの構成です。 ECS Serviceに関連する主なリソース構成を以下の図に示します。 このリソース構成のうち、緑色の線で示したリソースはインフラ管理用のCDKで管理し、オレンジ色の線で示したリソースはECS Serviceデプロイ用のCDKとしてアプリケーションのリポジトリで管理しています。 デプロイフロー デプロイフローを以下の図に示します。 Git
Red Hat Enterprise Linuxのマイナーリリースは固定せずに適宜アップデートして欲しい件 | DevelopersIO
RHELだからマイナーバージョンアップしないというのは危うい こんにちは、のんピ(@non____97)です。 皆さんは定期的にRed Hat Enterprise Linux(以降RHEL)のマイナーリリースは固定して運用されていますか? 全てのパッケージのマイナーリリースを固定するのは止めましょう。 RHELにおいて、基本的にパッケージが修正されるのは最新のマイナーリリースのみです。 抜粋 : Red Hat Enterprise Linux ライフサイクル EUS, AUS, ELSの考え方 P.4 そのため、最新でないマイナーリリースを使い続ける場合、パッケージの修正があったとしても適用することができません。 Errataの重要度や優先度が限定的ではありますが、特定マイナーリリースのサポート期間を2年間に延長する仕組みとしてEUS(Extended Update Support)が
AWS Security Hubのセキュリティ基準のコントロール一覧を取得するときはus-east-1を利用しようねって話 | DevelopersIO
AWS Security Hubのセキュリティ基準のコントロール一覧を取得するときはus-east-1を利用しようねって話 こんにちは、臼田です。 みなさん、Security Hubでセキュリティチェックしてますか?(挨拶 今回はちょっとしたメモです。 概要 AWS Security Hubのセキュリティ基準はよく使いますよね?もちろん使うのはAWS基礎セキュリティベストプラクティスです。 運用するためのスクリプトを組むときなどで、このコントロール(IAM.6などのチェック項目)一覧が欲しくなります。 その時の注意事項についてメモします。 東京リージョンで一覧取得 大体作業するときは東京リージョンで行うことが多いので、東京リージョンでコントロール一覧を取得してみます。以下のようなスクリプトです。 import sys import logging import boto3 logger =
(初心者向け)EC2に CloudWatch エージェントをインストールして SSM で起動する | DevelopersIO
コンサル部@大阪オフィスのYui(@MayForBlue)です。 今回は EC2 に CloudWatch エージェントをインストールして SSM ( AWS Systems Manager ) を使って起動する方法をご紹介します。 わりと初歩的な内容かな?と思うのですが、個人的にハマりどころが多かったので手順を残しておきたいと思います。 構成 今回はパブリックサブネットに構築したEC2インスタンスにCloudWatchエージェントをインストールします。 EC2 インスタンスからインターネットゲートウェイを経由して CloudWatch にログをプッシュします。 なお、EC2 インスタンスから CloudWatch にログをプッシュするためにはアウトバウンドのインターネット接続が必要になります。 やってみる 前提条件 EC2インスタンス、インターネットゲートウェイは構築済みとします。 また
AWSでカオスエンジニアリング! AWS Fault Injection Simulatorが利用可能になりました | DevelopersIO
AWSでカオスエンジニアリング! AWS Fault Injection Simulatorが利用可能になりました 2021/03/15より、AWS Fault Injection Simulator(FIS)の利用が可能になりました。 アジア太平洋(大阪)と中国の2つのリージョンを除くすべての商用AWSリージョンで利用できます。 AWS Fault Injection Simulatorとは、 AWSでフォールトインジェクション実験を実行するためのフルマネージドサービスです。 フォールトインジェクション実験はカオスエンジニアリングで使用されます。 フォールト(障害)を意図的に発生させることでシステムに何が起こるのかを確認する、障害にどのように反応するかを学ぶ事によりシステムの回復力、信頼性、パフォーマンスをあげていくことが目的です。 FISを使うと モニタリングの死角、パフォーマンスのボ
お疲れさまです。SREの西田和史(@k_bigwheel)です。 僕が所属するDX事業本部の開発基盤グループは主にインフラが安定して高いパフォーマンスで動くことに責務を持っています。 今DX事業本部には3つの事業部があり、その中ではイエウール、ヌリカエ、ケアスル介護などのサービスを展開していますので、僕らはそれらのだいたい10サービス前後のインフラを日々増築・改善しています。 僕がSpeeeにジョインしたのが3年前の2019年11月なのですが、それからDX事業本部のインフラは様々なことが進化しました。3年前から変わらず残っているインフラコンポーネントは永続化層1ぐらいといえる程です。ここではその差分を振り返ってこんな良いインフラになったぞ!という部分を書いていきたいと思います。 レガシーインフラの脱却 いきなりですが、3年前に使っていたツール・サービスと今使っているツール・サービスの対応表
先日紹介した松林哲也『政治学と因果推論』に続く、岩波の「シリーズ ソーシャル・サイエンス」の1冊。 社会科学の中でも「サイエンス」とみなされにくい社会学について、「社会学もサイエンスである」と主張するのではなく、「社会を知るには非サイエンス的なものも必要なのである」という主張によって社会学の意義付けをはかっています。 著者は以前にも筒井淳也『社会を知るためには』(ちくまプリマー新書)でも、社会学のあり方について論じていましたが、(一応)中高生向けのプリマーより1歩も2歩も3歩も踏み込んだ議論がなされています。 社会学に限らず、社会科学に興味がある人の幅広くお薦めできる本ですね。 目次は以下の通り。 はじめに 第1章 社会学における理論――演繹的ではない理論の効能 第2章 因果推論と要約――記述のための計量モデル 第3章 「質と量」の問題 第4章 知識の妥当性・実用性 終 章 「満員電車を避
Tera TermでSSMセッションマネージャーを通してSSHアクセスしてみる | DevelopersIO
こんにちは!コンサル部のinomaso(@inomasosan)です。 SSMセッションマネージャーを使用すれば、プライベートサブネットにあるEC2 Linuxに、SSHなしで簡単に接続することができます。 もし、業務上の要件でローカル端末からEC2に直接ファイル送受信したい場合、SSH接続を検討する必要があります。 SSMセッションマネージャーでは、SSHありでも接続可能です。 Windows端末の場合はOpenSSHを使用して頂くのが一番手取り早いです。 ただ、Tera Termを利用したいケースもあるかと思いますので、今回は基本的な接続方法を試してみました。 SSMセッションマネージャーの準備 以下のブログを参考に準備しました。 上記ブログはAWS CLIのバージョンが古いため、最新のバージョン2をインストールしています。 尚、SSHのconfigは今回の検証では設定不要です。 もし
philips-labs/terraform-aws-github-runner でオートスケールするセルフホストランナーの構築・運用 - Cybozu Inside Out | サイボウズエンジニアのブログ
こんにちは、生産性向上チームの @miyajan です! この記事は、Cybozu Advent Calendar 2022 の一日目です。philips-labs/terraform-aws-github-runner を使ってオートスケールする GitHub Actions のセルフホストランナーを構築・運用している知見を書きます。 この話題については過去に発表しましたが、それから一年以上経って変更も多いため、あらためてブログ記事にしました。 背景 サイボウズには、サイボウズ社内のネットワークからしかアクセスできないシステムに依存して開発しているチームが複数あります。これらのチームが GitHub Actions を利用したいと思っても、GitHub が提供する Actions のランナーからはサイボウズ社内のネットワークにアクセスできません。このため、サイボウズ社内の開発チームが G
【セッションレポート】AWSの「隙間」を埋める隙間家具OSS開発【#AWSDevDay】 | DevelopersIO
こんばんわ、札幌のヨシエです。 先日より開催されているAWS主催のAWS DevDay Tokyo 2019に参加しております。 タイトルが魅力的だった面白法人カヤック藤原様のセッションを拝聴出来ましたのでレポートを書きます。 登壇者 株式会社カヤック 藤原 俊一郎 氏(@fujiwara) 「みんなのGo言語」を書いてる人!! スライド アジェンダ AWSの「隙間」とは 「隙間家具 OSS」の事例と設計思想 Rin / s32cs / ssmwrapについて なぜOSSなのか? AWSの「隙間」とは AWSはマネージドサービスがある コア機能でリリースされる その他便利機能が入っていない 徐々に機能が増えていく 例題)RDS for MySQL RDS for MySQLを例にして、隙間を考えてみる サービスのコア部分にあたるMulti-AZは最初期に実装された しかしRDS for M
Amazon Inspectorから脆弱性情報を取得してGitHub Issuesにチケット発行するのを自動化する - LIVESENSE ENGINEER BLOG
まえがき こんにちは、インフラグループの yjszk です。 インフラグループでは、Amazon Inspectorで検出された脆弱性への対応を定期的に行っています。 ただ、脆弱性情報を収集して適切な対応を行うプロセスは手作業です。作業が面倒であり、トイルとなっていました。 そこで、PythonとGitHub Actionsを使ってGitHub IssuesにAmazon Inspectorで検出した脆弱性情報を登録し、必要な対応内容がひと目でわかるようにしました。 この自動化により、より迅速な脆弱性対応が可能になりました。具体的には以下のようなIssueを自動作成しています。 Amazon Inspectorについて 概要は以下です。 EC2インスタンスにAmazon Inspector エージェントをインストールして、ネットワーク到達性や、プラットフォームの脆弱性を診断し、潜在的なセキ
TL;DR ついに kubectl exec 的な機能がECS にもきた https://docs.aws.amazon.com/AmazonECS/latest/developerguide/ecs-exec.html 既存のコンテナに新しくなにかをインストールする必要はなく、SSM 経由でつかえる やる チュートリアルのとおりにやる。 https://docs.aws.amazon.com/AmazonECS/latest/developerguide/ecs-exec.html タスク用IAMロール作成 SSM 経由でECS へコマンドを実行するため、その権限用のIAM ロールを作成。 名前は ecsTaskRole にし、Principalは "Service": "ecs-tasks.amazonaws.com" 。 インラインポリシーで以下を定義。 { "Version": "
困っていた内容 CloudWatchからtomcatプロセスを監視したいのですが、どうすればよいでしょうか? CloudWatch Agentの設定ファイルにおいて、httpdの様にexeでtomcatと指定しても、正しく監視できていません。 どう対応すればいいの? procstatプラグインの「pattern」を使用することで監視が可能です。 本記事では、実際の設定方法について解説します。 やってみた 前提 CloudWatch Agentをセットアップが完了していること (SSMのParameter storeに設定を保存していること) tomcatがインストールされていること 手順 ドキュメントでは、以下の様に記載されています。 procstat プラグインでプロセスメトリクスを収集する - Amazon CloudWatch ・pattern: プロセスの起動に使用するコマンドライ
Serverless Frameworkの使い方まとめ | ブログ | Serverless Operations
>_cd /blog/id_025 development technology#Serverless Framework#ServerlessDate2022-04-18Time00:00:00 JST 概要Serverless Framework はServerless Applicationを構成管理デプロイするためのツールです。この記事ではその使い方をまとめています。 ※ 2022.4.17 – Serverless Framework v3 の変更内容を反映しました。 インストールNode.jsのインストールServerlessはNode.jsで作られたCLIツールです。 なので、あなたのマシンにNode.jsをインストールする必要があります。Node.jsの公式サイトからあなたのPCにNode.jsをインストールしましょう。ServerlessはNode.jsのv12以上が必要
サーバレース環境で「カオスエンジニアリング」が実装できる aws-lambda-chaos-injection を試してみた | DevelopersIO
こんにちは。コンサル部のテウです。 カオスエンジニアリングの主なターゲットとしては Server-based のことが多いですが、Serverless 環境でのカオスエンジニアリングが簡単にできる python ベースのライブラリーが公開されています。今回はこのライブラリーを試してみたのでの紹介記事となります。 目次 Chaos Lambda (Chaos Injection for AWS Lambda) とは 先日AWSJで開催された Chaos Engineering Recap 2019 のセッションの一つで紹介されたこの Chaos Lambda というライブラリーはAWSで Principal Evangelist として働いている Adrian Hornsbyさんが開発したライブラリーです。Githubで公開されたライブラリーですが、Lambda環境で簡単にカオスエンジニアリ
AWS Systems Manager を使用したソフトウェアのパッチ適用 | Amazon Web Services
Amazon Web Services ブログ AWS Systems Manager を使用したソフトウェアのパッチ適用 世界中の企業でクラウドコンピューティングの導入が急速に増加しており、クラウドジャーニー(クラウド活用を進める過程)の中で、さまざまな移行パターンが選ばれています。モノリシックなレガシーアプリケーションをそのまま使用してクラウドに移行することは「リフト・アンド・シフト」とも呼ばれるアプローチであり、クラウド移行の有力な手法の1つです。一方で、お客様が移行パターンについての知識を深めるにつれ、クラウドネイティブツールを最大限に活用できるようにリフト・アンド・シフト方式を最適化する必要があります。 適切なデプロイプロセスとリリース計画が整っていない場合、コードを移行することは困難でありコストがかかることがあります。多くの組織がアプリケーション開発にアジャイルな手法を採用し始
セッションマネージャーを使用してプライベートサブネットのLinux用EC2にアクセス(NAT Gateway編) | DevelopersIO
こんにちは!コンサル部のinomaso(@inomasosan)です。 先日、セッションマネジャーとVPCエンドポイントによる、プライベートサブネットのLinux用EC2への接続のブログを書きました。 ただ、VPCエンドポイントの代わりにNAT Gatewayを利用することもできるので、今回はNAT Gateway編を書かせていただきます。 前回と内容が重複する部分はありますが、手順等については本記事のみで完結できるように、あえて省略しておりませんので予めご了承ください。 この記事で学べること セッションマネージャーとNAT Gateway使用したプライベートサブネットのLinux用EC2への接続方法 Terraformでのコードの書き方 前提知識 1. AWS Systems Manager Session Managerとは セッションマネージャはAWS Systems Manager
本記事は 初夏のAWSアワードエンジニア祭り 1日目の記事です。 🍦 告知記事 ▶▶ 本記事 ▶▶ 2日目 💻 尾澤です。 この度、2023 Japan AWS All Certifications Engineers に選ばれました。 更新が不安です。 というわけで今回はAWSアワードとかはあまり関係ないですが、 私が日頃業務で対峙するECSさんについてお話ししようかと思います。 ECSとは もう今となってはコンテナといえばこれというサービスですね。(?) 改めての説明ですが、 Amazon ECS(Elastic Container Service)は、AWSが提供するコンテナオーケストレーションサービスです。 Webサービスなどを構成する場合、コンテナ単体で動かすにはさまざまな運用課題があるため、 基本的にはオーケストレーションツール(ex: Kubernetes, e)を使いま
PASCOM MUSIC CLUB - Child Replay feat. Satoko Shibata Director:Akira Gunji(maxilla) Direction Supervisor : Yuya Yamaguchi(maxilla) Cinematographer:AVO(maxilla) Producer:Tsuyoshi Yabuki(maxilla) Animator: Akari Maru(rhythmos) Project manager: Takuto Kawakami(rhythmos) Painter:Ako Ito Special Thanks:Tomoe Ito, Daiki Ito DL/Stream : https://ssm.lnk.to/LoveFlutter "Love Flutter" 8/7 0:00 Digital
Amazon が所有する AWS Systems Manager ドキュメントの一覧を AWS CLI で取得して眺めてみた | DevelopersIO
Amazon が所有するものがあるほか、カスタマー側で作成することもできます。他のアカウントと共有したり、パブリックに公開することもできます。 詳細は以下を参照してください。 AWS Systems Manager ドキュメント - AWS Systems Manager Amazon が所有するドキュメントのタイプを確認する 今回は以下の AWS CLI コマンドを使用し、 SSM ドキュメントをリスト化します。 list-documents — AWS CLI 2.1.29 Command Reference 先に結論から言うと、 Amazon が所有するドキュメントは 250個以上あります。 一気に出力しても分かりづらいので、まずはどういったドキュメントタイプが用意されているかを確認します。 aws ssm list-documents\ --filters Key=Owner,Va
[神機能]Security HubでCISの違反を自動修復する仕組みが提供されたので試したりちょっと深堀りして理解してみた | DevelopersIO
[神機能]Security HubでCISの違反を自動修復する仕組みが提供されたので試したりちょっと深堀りして理解してみた セキュリティ運用の自動化をめちゃくちゃ簡単に展開して利用できる神リリースです。これからAWSアカウントのセキュリティをちゃんとやりたい人も、大規模な環境のAWSセキュリティ管理を簡単にしたい人にもオススメのソリューションです! こんにちは、臼田です。 みなさん、快適なセキュリティ運用してますか?(挨拶 出たときにはフーン( ´_ゝ`)ぐらいに思っていたのですが使ってみるとなかなか神機能なSecurity Hubの新しい仕組みがリリースされました。 AWS Security Hub で自動化された応答と修復ソリューションの一般提供が開始に これまでSecurity HubはAWS環境のセキュリティリスクを具体的にチェックする仕組みをセキュリティ基準(standard)と
![[神機能]Security HubでCISの違反を自動修復する仕組みが提供されたので試したりちょっと深堀りして理解してみた | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/98415e5015700dc56d48ae4b2df22577fe2cbfa2/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2020%2F08%2Faws-security-hub-auto-remediation_1200_630.jpg)
AWS CDKでAWS Systems Manager パラメータストア及びAWS Secrets Managerからパラメータを取り込む方法 | DevelopersIO
valueFromLookup このメソッドを使うと生成するテンプレートにパラメータストアに格納されていたStringを転記します。テンプレートに転記する為、SecureStringに対して使用する事ができません。SecureStringに対して使用できてしまうと、CloudFormationに対する読み取り権限があれば誰でもテンプレートを閲覧する事で内容を確認できてしまいます。Stringに対してパラメータストアの階層構造などで権限管理している場合、その管理から外れて閲覧できるユーザーが発生しうるので注意が必要です。 パラメータのバージョンはlatestに強制されます。 実は、SecureStringに対して使用する事は出来ますが、暗号化されたままの文字列で取り出されるので使い道はありません。 import { Construct, RemovalPolicy, Stack, Stack
よい子(大人を含む)はマネしないでね。CloudShellを再起動すればホームディレクトリ以外の領域は元に戻るのでちょっと安心。 CloudShellで実行するとまた違った面白い動作するらしい こんにちは、OS破壊おじさんの のんピ(@non____97)です。 皆さんはOSを破壊したことはありますか? 以下記事の通り、私はあります。 そんな私にTwitterでとある方から「CloudShellで『rm -rf /*』をやると、また違った面白い動作をする」と情報をいただきました。 CloudShellはシェルプロンプトの環境でありOSではないですが、これは試さずにはいられません。 いきなりまとめ rm -rf /*を実行すると、やっぱり/binなどディレクトリが削除され、ビルトインコマンド以外のコマンドは実行できなくなる CloudShellを再起動すれば環境が再作成され、再度CloudS
AWSマネジメントコンソールのハック(DOM操作編) - How elegant the tech world is...!
はじめに このブログはJapan APN Ambassador Advent Calendar 2021の10日目の記事です。 みなさま、お久しぶりです。re:Invent 2021もあっという間に終わってしまいましたね。 前回の投稿からまた少し日が空いてしまいましたが、今日は普段のブログ投稿ネタとは少し趣旨を変え、AWSアーキテクトやビルダーの方々が多用するAWSマネジメントコンソールを快適に利用するためのちょっとしたハックをご紹介できればと思います。 ちなみに、前回のブログ投稿にて「 SSM パラメータストアと Secrets Managerの使い分けについて記事書きます」と宣言していましたが、これはまた次のタイミングで・・・💦 新しいマネジメントコンソールのお気に入り機能について re:Invent 2021開催前にAWSマネジメントコンソールのナビゲーションバーUIが新しくなり、
EC2 Instance Connect エンドポイント登場!踏み台サーバー不要でパブリックIPのないEC2にSSH・RDPできるようになりました | DevelopersIO
EC2 Instance Connect エンドポイント登場!踏み台サーバー不要でパブリックIPのないEC2にSSH・RDPできるようになりました EC2インスタンスにシェル・RDPアクセスしたい場合、オンプレ発想で踏み台サーバーを用意する以外にも、AWS Systems Manager Session Manager(以下SSM Session Manager)というマネージド・サービスでアクセスすることもできます。 このSSM Session Managerによく似たサービスとして、EC2 Instance Connect(以下 EIC)というサービスがあり、エフェメラルな公開鍵を活用してSSH可能です。 VPCエンドポイントを活用して、どのIPアドレスからもパブリックIPのないインスタンスに対して接続できるSSM Session Managerと異なり、従来のEICは接続性が必要でし
AWS Systems Manager announces support for port forwarding to remote hosts using Session Manager
AWS Systems Manager announces support for port forwarding to remote hosts using Session Manager. AWS Systems Manager is the operations hub for your AWS applications and resources, providing a secure end-to-end management solution for hybrid cloud environments. Session Manager, a capability of Systems Manager, provides secure access to managed instances in your cloud, on-premises, or edge devices,
Mackerel cloudwatch logs aggregatorを使ってログの監視をする|Kurashicom Tech Blog
こんにちは、テクノロジーグループの矢田です。 我が家には猫が一匹おりまして、毎日のように窓から外を眺めて鳥が飛んでいるのを監視しています。今日も捗ってるな〜と思いながらそんな猫を眺めて仕事しているのですが、今日は監視の話をしたいと思います。 クラシコムでは「北欧、暮らしの道具店」の監視を行うためにMackerelを利用しています。 MackerelではサーバーのCPU・メモリなどのメトリック監視や外形監視、サービスメトリックを送っての監視など多方からサービスの状態を監視することができます。 今回は先日α版が公開されたMackerelのcloudwatch logs aggregatorについて紹介したいと思います。 このモジュールではアプリケーションからAWS CloudWatch Logsに吐き出したログをメトリック化しMackerelに送ることでアプリケーションログをメトリックとして監
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
スイッチロール先のアカウントにあるRDSにローカルPCから接続 | DevelopersIO
Bottlerocket、1 年間のあゆみ | Amazon Web Services
ecspresso v2.4.0をリリースしました - 酒日記 はてな支店
Backlogの通知をLambdaで受けてSlackに通知してみた | DevelopersIO
自動的・機械的サポートが豊富にある「AWS CDK」 生産性向上につながる7つの便利機能
ECS(Fargate)のServiceをCDKで構築・デプロイしてみた | DevelopersIO
DX事業本部インフラの3年分の進化 (2019 ~ 2022) - Speee DEVELOPER BLOG
筒井淳也『社会学』 - 西東京日記 IN はてな
ECS Fargate でshell を起動する - y-ohgi's blog
EC2インスタンスのTomcatプロセスを監視する方法 | DevelopersIO
ECSサービスの設計ポイントをざっくりまとめてみる - NRIネットコムBlog
パソコン音楽クラブ - Child Replay feat.柴田聡子
AWS CloudShellで「rm -rf /*」を実行してみた | DevelopersIO