AWS Parameters and Secrets Lambda Extension つかってみた - Qiita
はじめに 2022/10/18 に AWS Parameters and Secrets Lambda Extension が利用できるようになりました。 AWS から提供される Lambda Extensions を使用して AWS Systems Manager Parameter Store からパラメーターを取得したり、AWS Secrets Manager からシークレットを取得したりできるようになります。 何が嬉しいのか これまでは Lambda 関数の処理内で AWS SDK 等を使用してパラメーターやシークレットを取得していました。今回の拡張機能を使用することでこれらの値をキャッシュし、Lambda 関数のライフサイクル内で再利用できるようになります。これによりパラメーターやシークレットを取得するためのレイテンシーとコストが削減されます。 基本的な使い方 以下のドキュメント
こんにちは。新卒 1 年目エンジニアのすずまさです。 先日、弊社 VPoT の id:nkgt_chkonk が執筆した process-book の勉強会を修了しました。 process-book は *nix系のシステムにおけるプロセスやシグナルなどについて説明することを目的に書かれました。「プロセスとかよくわかってないからちゃんと知りたいな」みたいなひとたちが想定読者です。 参加する前は UNIX の基礎的な知識も乏しかった私ですが、学びがたくさんあり毎回楽しく参加できたので紹介します。 開催の経緯 Slack でシェルスクリプトの話題で盛り上がったのをきっかけに、プロセスモデルの重要性が話に挙がり、流れでその日のうちに「process-book 読もう会」が誕生しました。 進め方は下記の通りです。 日時: 毎週木曜日 15:00〜15:30 週に 1 章ペースで進める 初めに各章ご
(社説)香港一斉逮捕 民意封じ込めの弾圧だ:朝日新聞デジタル
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
続:「Bastion ~ AWS Fargateで実現するサーバーレスな踏み台設計」 - How elegant the tech world is...!
はじめに 先日、Infra Study Meetup#6にお邪魔させていただき、「Bastion ~ AWS Fargateで実現するサーバーレスな踏み台設計」というタイトルでLTしてきました。 speakerdeck.com 運営の皆様、改めて素晴らしいイベントの企画ありがとうございました。 登壇後、Twitterタイムラインやはてなブックマーク上で思ったより大きな反響を頂いたので、鮮度が高いうちに続編として少し踏み込んだ内容をご紹介できればと思い、ブログに書き起こしてみました。 もし、これをきっかけにサーバーレスBastionホストにチャレンジしてみようという方の一助になれれば嬉しいです。 登壇内容の振り返り BastionホストをFargateでサーバーレス化する背景は登壇スライドに譲るとして、達成したい構成は以下でした。 ただ、具体的に実現しようとすると、いくつか考慮すべき点があり
困っていた内容 1日のうち決まった時間帯のみ特定の EC2 インスタンスを起動させたい要件があります。毎回手動で行うのは手間なので、自動化させたいと考えています。 どうすればいいの? Amazon Systems Manager のオートメーションと CloudWatch イベントを使用して自動起動、停止をスケジュールすることが可能です。 IAMロールを作成する CloudWatch イベントの作成時に使用する IAM ロールを作成します。 CloudWatch Events には、提供された Automation ドキュメントとパラメータを使用して SSM Start Automation Execution を呼び出すための権限が必要です。 IAM コンソールよりロールを作成します。今回は event-ssm-automation-role という名前のロールを作成しました。IAM ロ
Empty feat. Le Makeup
PASCOM MUSIC CLUB - Empty feat.Le Makeup Compose : Pasocom Music Club, Le Makeup Vocal , Lyrics : Le Makeup Director:Yuya Yamaguchi(maxilla) Director, Cinematographer : Keima Kondo Producer:Tsuyoshi Yabuki(maxilla) Designer:Shunsuke Sugiyama(mimoid) Special Thanks : Sho Shimooka, Shingo Mizuno, Haruki Harada "Love Flutter" 8/7 0:00 Digital Release DL/Stream : https://ssm.lnk.to/LoveFlutter
【AWS】「AWS Systems Manager」経由でWindowsサーバーにリモートデスクトップ接続する方法|コラム|クラウドソリューション|サービス|法人のお客さま|NTT東日本
2020.06.23 | Writer:高木 【AWS】「AWS Systems Manager」経由でWindowsサーバーにリモートデスクトップ接続する方法 NTT東日本がお届けする、クラウドの情報満載のメールマガジンはこちらからご登録ください。 初めまして、クラウド導入・運用サービスにて構築担当している高木です。 AWSとスノーボードが大好きです。スノーボードは3年ほど前インストラクターの資格を取得したのですが、子供が産まれてからゲレンデから遠ざかってしまいました。子供が少し大きくなったら家族でゲレンデに遊びに行こうとひそかに計画しています。 それでは早速本題です。 今回のコラムでは、複数のユーザーが「AWS Systems Manager(以下AWS SSM)」経由でWindowsサーバーにリモートデスクトップ接続をする方法について紹介していきます。 恐らく皆さまもオンプレミス環境
Packer 入門として AWS Systems Manager エージェントがインストール済みの RHEL 7 AMI を作成してみた | DevelopersIO
Packer 入門として AWS Systems Manager エージェントがインストール済みの RHEL 7 AMI を作成してみた コンバンハ、千葉(幸)です。 最近、RHEL 7.7 の EC2 インスタンスを触りたい機会がありました。 Systems Manager を使って操作する気まんまんですが、Red Hat 社から標準で提供されている AMI ではエージェントがプリインストールされていません。 「インスタンスを作成してからインストールする」でもいいのですが、せっかくなので前々から触ってみたいと思っていた Packer を使用してエージェントインストール済みの AMI を作ってみることにします。 パカっていきましょう。 Packer とは Terraform などでお馴染みの HashiCorp 社が提供している、マシンイメージの作成・管理を行うコマンドラインツールです。
SSM Inventory を使って便利に EC2 棚卸し(ハマりどころを添えて)
AWS CLIとシェルスクリプト、いつ使う?活用できる場面とTips紹介 #devio2024 / AWS CLI and Shell Tips
ARMベースの「Graviton2」インスタンスでDockerをいろいろ動かしてみた | DevelopersIO
みなさん、こんにちは! AWS事業本部の青柳@福岡オフィスです。 re:Invent 2019 で発表された、第2世代のARMベースプロセッサ「Graviton2」を搭載した「M6gインスタンス」が、先日GAとなりました。 この新しいインスタンスタイプを使って何かやってみよう! ということで、Graviton2インスタンスで Docker を使っていろいろと試してみます。 その1: M6gインスタンスを起動してDockerを動かしてみる インスタンス起動 AMIの選択で「Amazon Linux 2」を選択して、アーキテクチャは「64ビット (Arm)」を選択します。 インスタンスタイプの選択で、第1世代のARMベースインスタンス「A1」に加えて、第2世代のARMベースインスタンス「M6g」が選択できるようになっています。 あとは、適宜設定していってインスタンスを起動してください。 ポイン
Amazon Linux 2023, a Cloud-Optimized Linux Distribution with Long-Term Support | Amazon Web Services
AWS News Blog Amazon Linux 2023, a Cloud-Optimized Linux Distribution with Long-Term Support I am excited to announce the general availability of Amazon Linux 2023 (AL2023). AWS has provided you with a cloud-optimized Linux distribution since 2010. This is the third generation of our Amazon Linux distributions. Every generation of Amazon Linux distribution is secured, optimized for the cloud, and
CloudFormation Resource ImportによるRDSバージョンアップ時の定義差分を解消する一手法 - ZOZO TECH BLOG
こんにちは。ZOZOテクノロジーズSRE部の西郷です。普段はAWSを用いてマルチサイズプラットフォーム事業(以降MSPと記載します)のシステム構築や運用に携わっています。 このMSPのシステムではRDBにAmazon Aurora PostgreSQLを採用しています。DBを含むネットワークは全てCloudFormationで管理しており、変更は原則テンプレート修正にて行っています。 さて、このAmazon Auroraは定期的なバージョンアップが発生します。この対応についてもテンプレートを更新して行うのですが、組み合わせの悪い部分があり、都度対応を検討してきました。 その問題について、CloudFormationのResource Importを用いることできれいに解決できたため、事例としてご紹介します。 MSPとその生産を支えるインフラ まずはMSPについて少し触れておきます。MSPは
1995年の阪神・淡路大震災から25年が経つ。甚大な被害がもたらされた一方で、その年は130万人を超える人々が災害ボランティアとして救援・支援活動に従事した。彼らの姿は国内外のメディアにも大きく取り上げられた。ごく普通の人々が「ボランティア」を知り、活動に参加するきっかけになったとして、1995年は日本の「ボランティア元年」と呼ばれている。 それから四半世紀。ボランティア活動は日本社会に根づいたのだろうか。また、どのような立場の人でも参加できる市民活動になったのだろうか。 筆者は長年、市民活動の担い手像を社会調査データから実証的に探ってきた。本記事では、一連の研究から得られた知見のいくつかを紹介する。とくに「ボランティア」に関して、一般の方々があまり知らないであろう“3つの事実”を紹介したい。 「ボランティア元年」以降、日本社会において「ボランティアは増えている」といると素朴に思っている人
[アップデート] Amazon SES が SMTP エンドポイントの VPC エンドポイントをサポートしました | DevelopersIO
VPC エンドポイントを介して、Amazon SES の SMTP エンドポイントに接続できるアップデートが発表されました。試してみます。 こんにちは、岩城です。 数日前、VPC エンドポイントを介して、Amazon SES(以降、SES)の SMTP エンドポイントに接続できるアップデートが発表されました。 Amazon SES now offers VPC Endpoint support for SMTP Endpoints SES が利用できる以下の全リージョンで利用可能です。SES が利用できない東京リージョンでは VPC エンドポイントを作成できないので注意してください。 対象リージョン 米国東部(バージニア北部) 米国西部 (オレゴン) アジアパシフィック (ムンバイ) アジアパシフィック (シドニー) カナダ (中部) 欧州 (フランクフルト) 欧州 (アイルランド) 欧州
![[アップデート] Amazon SES が SMTP エンドポイントの VPC エンドポイントをサポートしました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/00e14f63cd88221a1c410a38531df3fdb5d03206/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F05%2Famazon-ses.png)
はじめに Amazon GuardDutyはどんなサービス? S3 Protection EKS Protection Malware Protection RDS Protection Lambda Protection Runtime Monitoring Runtime Monitoring 自動エージェント設定 Runtime Monitoring 手動エージェント設定 信頼されているIPリスト/脅威IPリスト マルチアカウント管理におけるAmazon GuardDutyの活用 Amazon GuardDutyを活用したマルチアカウント設計・運用のポイント ①全てのAWSアカウント、全ての利用リージョンで有効化する ②検出結果を定期的に確認する ③Security Hubとの連携 ④世界観、コスト、体制を考慮したGuardDutyの活用 Amazon GuardDutyを活用したマ
Proactively keep resources secure and compliant with AWS CloudFormation Hooks | Amazon Web Services
AWS Cloud Operations & Migrations Blog Proactively keep resources secure and compliant with AWS CloudFormation Hooks Organizations want their developers to provision resources that they need to build applications while maintaining compliance with security, operational, and cost optimization best practices. Most solutions today inform customers about noncompliant resources only after those resource
[登壇レポート]「防衛への一歩!AWSアカウントを不正利用から守るための必須防止対策ナビ」というタイトルでDevelopersIO 2023に登壇しました #DevIO2023 | DevelopersIO
こんにちは!AWS事業本部のおつまみです。 みなさん、AWS不正利用対策していますか? AWSを安全に使うために、不正利用対策は避けては通ることができません。 今回は弊社年1の一大イベントであるDevelopersIO 2023でAWS不正利用対策について登壇したので、その内容を共有します! 登壇動画 登壇資料 前提 セッション概要 今回のセッションの概要は以下のとおりです。 被害総額が膨らむAWSアカウント不正利用。脅威は常にあなたの身近に潜んでいます…。本セッションでは、アクセスキー漏洩やパスワード流出による不正利用から身を守るための防止対策をお伝えします。今日からできる実践的な知識で、あなたが大切にしているAWSアカウントを守り抜く力を身につけましょう! というわけで、今回はAWSアカウントで不正利用を起こさせないための超初級のセキュリティ対策のお話しです。 セッションのテーマ セッ
![[登壇レポート]「防衛への一歩!AWSアカウントを不正利用から守るための必須防止対策ナビ」というタイトルでDevelopersIO 2023に登壇しました #DevIO2023 | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/ae4ad44b9fc4a03f08079943ac833c126bf3a95e/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2023%2F07%2Fdevio2023-aws-abuse-protection.png)
[アップデート] Amazon Linux 2 でカーネルライブパッチが一般利用可能になりました | DevelopersIO
本日のアップデートで、Amazon Linux 2 のカーネルライブパッチが一般利用可能になりました。 Kernel Live Patching for Amazon Linux 2 is now generally available 4月にプレビューとしてリリースされていたものですね。 何がうれしいのか OS を安全および安定的に運用するために、セキュリティ脆弱性やバグ修正に対応するための Linux カーネルのアップデートは欠かせない運用です。しかし、カーネルのアップデートにはアプリケーションの停止や、再起動が必要となるため、アプリーケーションの中断するタイミングを調整する手間が必要となります。 また、その調整によってアップデート適用が遅れることは、リスクのある状態を少なからずとも放置することになりますので、安定・安全を目指す運用メンバーからすれば望ましい状況ではないでしょう。 この
![[アップデート] Amazon Linux 2 でカーネルライブパッチが一般利用可能になりました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/e03678dab7b09cb34c564b7250c4c7eac8677103/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F05%2Famazon-ec2.png)
はじめまして。ソフトウェアエンジニアのやぎーです。 コロナが再燃してますね。 在宅勤務を継続している方も多いのではないでしょうか。 最近、在宅時にローカル開発環境をもっと充実させたいなー、と感じることが増えてきたので 今回はAWSのローカルモック環境をご紹介したいと思います。 LocalStackとは 特徴 手軽に環境が作れる 複数のAWSサービス(モック環境)が利用できる 料金など気にせずにテストや動作確認ができる つくるもの 設定 準備 LocalStackインストール&起動 AWS CLI設定 S3バケット作成 Lambda設定 動作確認 さわってみた感想 使いやすい点 使いにくい点 おわりに LocalStackとは 開発環境においてAWSのサービスを擬似的に使用できるモックフレームワークです。 github.com 特徴 手軽に環境が作れる Dockerイメージを利用するか、pi
【日本初導入】AWS Outposts ラックを徹底解説 第3回 〜TerraformによるPrivate EKS構築〜 - NTT Communications Engineers' Blog
はじめに こんにちは、イノベーションセンターの鈴ヶ嶺です。 engineers.ntt.com engineers.ntt.com 第1回、第2回に引き続きAWS Outposts ラックについて紹介していきます。 本記事では、Terraform を用いてOutposts上でオンプレ環境からのみ管理・アクセス可能なPrivate Elastic Kubernetes Service(EKS) を構築する方法を紹介します。 Terraform Terraformとは、HashCorpが提供するインフラをコード化して自動構築を可能とするInfrastructure as Code(IaC)を実現するためのツールです。OutpostsをTerraformでIaC化するためには、対応した各リソースに outpost_arn を渡すことでOutposts上のリソースが作成されます。 以下はsubne
EC2 上でのコマンド実行結果を Slack で確認するまでの旅路【キャッキャウフフ会 / 後編】 - okadato の雑記帳
この記事は スタディストアドベントカレンダー 2019 9日目の記事です。 二枠連続で投稿する機会を得ましたので、業務の中のとある取り組みについて、前後編に分けてご紹介したいと思います。 さて前編ではキャッキャウフフ会の発足の経緯と最終的なゴールの解説をしました。 後編となる今回は実装上の詰まりポイントや、キャッキャウフフ会がなぜうまく回っているのかについて、メンバーで振り返りを実施した結果についてまとめます! と、その前にまずはゴールの再掲から。 アーキテクチャ図再掲 会の活動実績を改めて振り返ったところ、上記の流れを一通り実装しきるまでの活動としては全 3 回 開催されていました(その他にもいろいろなテーマで活動しているので、機会があったら改めてご紹介します!) というわけで各回のゴール設定とつまずきポイントについてご説明〜 第 1 回: Hello AWS World ! まずは導入
EC2へのリモートデスクトップ接続(RDP接続)を便利にするツールを作ってみた | DevelopersIO
しばたです。 私は普段から検証などでWindows Server EC2にリモートデスクトップ接続することが多く、これまでは手作業で接続していたのですが「もう少し自動化して楽をしたい」という気持ちになったので簡単なツールを作って公開しました。 作ったもの 作ったツールはこちらになります。 Go言語製シングルバイナリのプログラムです。 EC2およびSSMの機能を使うため両サービスに対する所定の権限とSession Manager Pluginが事前に必要となります。 機能概要 現時点では2つの機能があります。 ec2rdp public コマンド パブリックに公開されたEC2インスタンスに対してRDP接続するコマンドです。 検証環境などで動的にPublic IPが変わる環境向けに用意しました。 引数で指定されたインスタンスIDからPublic DNS名およびPublic IPを取得、EC2
CDKでスタック間のパラメーターを受け渡す5つの方法とケース別の最適解について考えてみた | DevelopersIO
こんにちは。CX事業本部Delivery部MADグループのきんじょーです。 皆さんは、CDKであるスタックから別のスタックの情報を参照したくなった場合、スタック間のパラメーターをどのように渡していますか? スタック間のパラメーター受け渡しの方法は複数あります。 クロススタック参照 Props渡しのクロススタック参照 パラメーターストア経由 独自のスクリプトで頑張る 命名規則の運用ルールで縛る この記事では、これら5つの方法の長所短所と、ケースバイケースで何を選択すべきかを考えてみました。 先にまとめ そもそもCDKのベストプラクティスではスタックを無闇に分割しない クロススタック参照はスタックの依存関係が浅い場合のみ使用を推奨。深い場合は運用が詰む可能あり。 迷ったらパラメーターストアを選んでおけば融通が効きやすい これから新規にアプリケーションを構築しようと考える場合、以下のようなチャー
金沢 晴れ、すこし雲がありますが青空見えます。 7月15日(土)、金沢港クルーズターミナルを中心とした金沢港で「港フェスタ金沢2023」が開催され、日本の海を守る海上自衛隊の護衛船「ふゆづき」や海上保安庁の巡視船「のと」が接岸し、一般公開され撮ってきました(笑) 【海上自衛隊「舞鶴地方隊」HP引用】「はつゆき」型の代替用として建造された汎用護衛艦。全体としてステルス性に配慮されて いる。艦橋上側面と後部上構にFCS-3A多機能レーダーを装備し、発展型の短SAM シースパローミサイルの組み合わせにより、僚艦防空能力を持つ。備砲は前部に127ミリ単 装速射砲を1門、対艦ミサイル(SSM)は国産の90式4連装2基を中部甲板に装備している。 10no3.hatenablog.com 能登のネタが無いので、巡視船「のと」で名前繋がりで、「能登見聞録」に先行UPしてますので、是非、お立ち寄り願います(
ログコンテナのバージョン管理の為に、ecspresso v2のSSMパラメータストア参照を利用してみた - Qiita
ログコンテナのバージョン管理の為に、ecspresso v2のSSMパラメータストア参照を利用してみたECSSSMecspresso はじめに コンテナデプロイツールであるecspressoですが、ecspresso v2が昨年末にリリースされました! ecspresso handbookでも紹介されているecspresso v1とv2の変更点の中でも、今回はSSMパラメータストア参照を利用しました。 https://zenn.dev/fujiwara/books/ecspresso-handbook-v2/viewer/v1-v2 何のために利用したか? ECSのログコンテナ用fluent-bitのイメージですが、 検証環境でstableタグ指定で運用し、ログ転送に問題が無いかをテスト 具体的にはpublic.ecr.aws/aws-observability/aws-for-fluen
ECS on Fargate 1.4.0で「ResourceInitializationError」を解決する方法 - Uzabase for Engineers
こんにちは。ソーシャル経済メディア「NewsPicks」で検索システムを開発しております崔(ちぇ)です。 弊社の検索システムはAWS EC2(Elastic Compute Cloud、以下、EC2)で動いていました。それを昨年、Amazon ECS(Elastic Container Service、以下、ECS)に移行しました。前回のブログでは、移行のために調べた「アプリケーションをコンテナ化するベストプラクティス」をまとめましたので、ご興味ある方は読んでいただけると嬉しいです。 tech.uzabase.com 今日は、ECS on Fargateのタスク起動に手こずった話をしてみようと思います。タイトル通りFargate 1.4.0 で発生しうる ResourceInitializationError の解決方法について述べるのですが、「まさに今それにハマってた!」という方はぜひ読
AWS App Runner now supports retrieving secrets and configuration from AWS Secrets Manager and AWS Systems Manager
AWS App Runner now supports retrieving secrets and configuration data stored in AWS Secrets Manager and AWS Systems Manager (SSM) Parameter Store in an App Runner service as runtime environment variables. App Runner makes it easier for developers to quickly deploy containerized web applications and APIs to the cloud, at scale, and without managing infrastructure. Many web applications and APIs acc
New – Amazon ECS Exec による AWS Fargate, Amazon EC2 上のコンテナへのアクセス | Amazon Web Services
Amazon Web Services ブログ New – Amazon ECS Exec による AWS Fargate, Amazon EC2 上のコンテナへのアクセス この記事は、 NEW – Using Amazon ECS Exec to access your containers on AWS Fargate and Amazon EC2 を翻訳したものです。 本日、開発者、運用者を含むすべての Amazon ECS ユーザに向けて、 Amazon EC2 もしくは AWS Fargate にデプロイされたタスク内のコンテナに “Exec” する機能を発表しました。この新しい機能は、 ECS Exec と名付けられ、コンテナに対して対話型のシェル、あるいは一つのコマンドを実行できるようになります。これは AWS コンテナロードマップ上で最も要望の多かった機能の一つであり、一般
【AWS / Linux】Dockerイメージを使ってPalworldのマルチプレイ用サーバーを爆速で起動する | DevelopersIO
Palworldのマルチプレイ用サーバーを起動するときに、とあるDockerイメージを使うとめっちゃいい感じに運用できるよというお話です こんにちは、芦沢です。 皆さんはPalworldやっていますか? ソロプレイも楽しいのですが、やっぱり専用サーバーを建てて大人数でプレイしたくなりますよね。 専用サーバーを構築する選択肢はたくさんありますが、やはりAWSをお仕事にさせてもらってる立場としてはAWSで構築してみたくなるもの。 マルチプレイ用のサーバーをAWSのWindowsサーバーで構築するブログは既にDevelopersIOに投稿されています。 AWSのLinuxサーバーでも試してみたいなと思い、こちらのブログを参考に構築してみました。 こちらのブログはよくまとまっていて、構築の進め方がとてもわかりやすく書かれています。ぜひご一読ください。 しかしながら、個人的にAWS環境上にリソースを
[アップデート]Amazon GuardDutyのEC2ランタイム保護がGAしたので詳細な動作確認してみた | DevelopersIO
GuardDutyでEC2のRuntime MonitoringがGAしました。GAに伴い自動でエージェントをインストールできたり、料金が安くなったりしました。ガンガン使いましょう! こんにちは、臼田です。 みなさん、EC2の脅威検出してますか?(挨拶 今回はついに、待望の、待ちに待ったAmazon GuardDutyのEC2 Runtime Monitoring機能がGAしたのでこれを紹介します! Amazon GuardDuty EC2 Runtime Monitoring is now generally available | AWS News Blog ちなみにこの元記事にある以下の画像、最新のGuardDutyイケてる感を感じるいい画像じゃないですか? 概要 Amazon GuardDutyは脅威検出のサービスで、AWS環境上の様々な脅威を検出できます。例えばEC2でコインマイ
![[アップデート]Amazon GuardDutyのEC2ランタイム保護がGAしたので詳細な動作確認してみた | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/b8049cf37a84382f2eef1d0e68d8b5719d773dc4/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2023%2F08%2Famazon-guardduty.png)
皆さんこんにちは、八木です。 今回は日本発のCSPMツールである、Cloudbaseというサービスについてご紹介します。 CSPMツールとは そもそもCSPMツールとは何でしょうか? CSPMというのはCloud Security Posture Managementの略で、日本語で「クラウドセキュリティ態勢管理」や「クラウドセキュリティ状態管理」と訳されたりします。 主にクラウドリソースの設定ミスの検出や、ユーザのオペレーション監視を行うツールのことを指します。 AWSの純正サービスであればAWS Config、サードパーティ製品であればCloudGuard Posture Management(旧称:Dome9)などが該当するでしょう。 なぜCSPMツールは必要なの? では、なぜCSPMツールは必要なのでしょうか? その答えはクラウドリソースの設定ミスによる、セキュリティリスクを軽減す
[レポート] サーバーレスアプリケーション向けネットワークのベストプラクティス Networking best practices for serverless applications #SVS404 #reinvent | DevelopersIO
CX事業本部@大阪の岩田です。 本エントリはAWS re:Invent 2019のセッションSVS404 Networking best practices for serverless applicationsのレポートとなります。 セッション情報 Serverless technologies such as AWS Lambda have removed the burden of server management, but what about networking? When should you put a Lambda in an Amazon VPC? How do you balance security vs. the flexibility offered by Lambda? What are the best practices for working with
![[レポート] サーバーレスアプリケーション向けネットワークのベストプラクティス Networking best practices for serverless applications #SVS404 #reinvent | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/9419c6cf4ac1d0e1323fa1560dfc995d191622f5/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F12%2Freinvent2019_report_eyecatch.jpg)
Hello feat.Cwondo
Hello feat.Cwondo 2024/6/19 Release DL / Stream :https://ssm.lnk.to/Hello_PMC Composed&Lyrics / Pasocom Music Club, Cwondo Vocal : Cwondo Music Video Director : Aoi Shibata Cast: Cwondo https://www.instagram.com/cwondo_ https://twitter.com/cwondo_ Minori Suzuki https://www.instagram.com/shaberuinu Pasocom Music Club HP:https://www.pasoconongaku.club
使用されていないAmazon EBSボリュームを削除してAWSのコストをコントロールする | Amazon Web Services
Amazon Web Services ブログ 使用されていないAmazon EBSボリュームを削除してAWSのコストをコントロールする 業界や業種を問わず、お客様にとってコスト管理は最優先事項の1つです。 EBSボリュームのライフサイクルの可視性が十分でないと、未使用のリソースに対してコストが発生する可能性があります。 AWSはコスト管理のサービスを提供しており、コスト情報へのアクセス、コストの理解、コストの制御、およびコストの最適化を行えるようにしています。 未使用、および管理が行き届いていないAmazon EBSボリュームは、AWS のコストに影響します。 EBSボリュームのライフサイクルは、Amazon EC2 コンピューティングインスタンスから独立して管理可能です。そのため、EBS ボリュームに関連付けられている EC2インスタンスが終了しても、EC2起動時に「終了時に削除」 オ
Amazon EventBridgeからEC2インスタンスを起動•停止•再起動する簡易な方法5選 | DevelopersIO
EC2のインスタンスの指定方法 EC2のインスタンスの指定方法は、インスタンスIDを指定とタグ指定の2つがあります。 EC2インスタンスを削除することがなくインスタンスIDが変わらない場合は、インスタンスIDを指定するとよいですが、インスタンスIDが変わる可能性があれば、タグ指定を推奨します。 タグ指定が必要な場合は、LambdaあるいはSSMオートメーション(自作ドキュメント)のいずれかを選択します。 個人的には、まずSSMオートメーション(自作ドキュメント)を検討し、起動停止に関して複雑なことが必要な場合は、Lambdaを検討すると思います。 タグ指定でなく、インスタンスIDを指定する場合、まず「EventBridgeからEC2のAPIを呼ぶ」を検討するとよいです。 各方法の設定方法 次に、各方法の具体的な設定方法を簡単に説明します。 Lambda すでにブログで解説が公開されているた
ハイブリッド環境の運用・監視の実現 – 閉域網で AWS Systems Manager と Amazon CloudWatch を構成する | Amazon Web Services
Amazon Web Services ブログ ハイブリッド環境の運用・監視の実現 – 閉域網で AWS Systems Manager と Amazon CloudWatch を構成する こんにちは。ソリューションアーキテクトの村田と申します。 昨今オンプレミスとクラウドを併用した環境が多く、運用・監視の仕組みを集約したいと考えたことはないでしょうか。私がソリューションアーキテクトとして仕事させて頂く中で、オンプレミスサーバを AWS の仕組みで運用・監視する場合の構成方法についてお客様からご相談頂くことがあり、オンプレミスと AWS は閉域網で接続したいというご要望を頂くことがあります。2022年7月時点でまとまった情報が公開されていないため、このブログでは閉域接続のオンプレミスサーバを AWS Systems Manager と Amazon CloudWatch で運用・監視するた
AWS Systems Manager Patch Manager でパッチ適用前後にアクションが実行できるようになりました! | DevelopersIO
AWS Systems Manager Patch Manager でパッチ適用前後にアクションが実行できるようになりました! AWS Systems Manager Patch Manager(以下、 Patch Manager) で、アップデートがありました! Take actions before and after patching to improve safety during patch installation パッチ適用する際に、適用以外にも付随する作業があるケースが多いのではないかと思います。例えば、設定ファイルバックアップやクラスターのような構成からの一時的な除外、また実行後の結果確認や影響確認などなど。このようなちょっとした前処理や後処理を Patch Manager の中で任意のアクション( Run Command )として指定し、実行出来るようになりました! 引
中国や北朝鮮も狙える?長射程ミサイルの「量産を開始」 防衛省23年度概算要求で過去最大5.5兆円:東京新聞 TOKYO Web
防衛省は31日、2023年度予算の概算要求を決定し、過去最大の5兆5947億円を計上した。金額が未定の「事項要求」を多数盛り込み、年末の予算編成でさらに膨張するのは確実だ。中国本土を狙える長射程ミサイルの量産化など敵基地攻撃が可能な武器取得を列挙。政府は敵基地攻撃能力保有の是非を年末に判断するとしているが、国民的議論の前に保有を既成事実化させている。(川田篤志) 長射程ミサイルでは、21年度から開発に着手した地上発射型の12式地対艦誘導弾の能力向上型(SSM)について「量産を開始」。射程は900キロ以上とされ、日本領域から中国沿岸部や北朝鮮に届く。配備は3年前倒しの26年度とし、艦艇や戦闘機からの発射型も開発する。
AWS初心者による初心者のためのちょいテク〜JAWS-UGで登壇しました #jawsug #jawsugosaka | DevelopersIO
大阪オフィスのYui(@MayForBlue)です。 2/6(木)に開催されたJAWS-UG Osaka 「知ってると役立つ、AWSちょいテク祭り」に「初心者による初心者のためのちょいテク」というタイトルで登壇してきました。そのときの内容を補足も交えてブログにしました。 目次 ちょいテクその1:ネットワークリソースの検索時にVPC毎のフィルタリングができる ちょいテクその2:.ssh/configでEC2へのログインを簡単にする ちょいテクその3:EC2の一覧画面からSSMセッションマネージャーを起動できる ちょいテクその4:マネコンのヘッダにサービスのショートカットが作れる ちょいテクその5:タグエディタで全リージョンの全リソースを検索できる ちょいテクその6:スイッチロールを使う ちょいテクその7:AWS CLIでのスイッチロールにdirenvを使う ちょいテクその8:AWS CLIで
NIDSコメンタリー 第357号
NIDSコメンタリー 第357号 2024年10月22日 ロシア・ウクライナ戦争における航空戦の推移(2022.2-2024.9) 地域研究部米欧ロシア研究室 相田 守輝 はじめに 本稿は、ロシア・ウクライナ戦争の2022年2月24日から2024年9月30日までの期間において、その航空戦がどのように推移していったかを検討するものである。研究にあたっては、主に米国、英国および中国の空軍関係者や専門家の見解を踏まえるとともに、ウクライナ国防大学の資料を丹念に読み込むことによって戦局全般の推移を把握することに着意した。また必要に応じて各種メディアの報道も取り入れながら考察した。 以下に具体的に見ていくように、「航空優勢(Air Superiority)1」をめぐるロシア軍とウクライナ軍の攻防は、この戦争を理解する上で極めて重要な観点と言えよう。本稿は、そのような趣旨から航空戦の推移について考察し
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
UNIX 系システムのプロセスに関する社内勉強会に参加しました - Classi開発者ブログ
EC2 インスタンスの起動と停止を自動化することは出来ますか? | DevelopersIO
市民活動をめぐる“3つの事実”――「ボランティア」とは誰なのか?/三谷はるよ - SYNODOS
マルチアカウント管理におけるAmazon GuardDutyの活用方法 - NRIネットコムBlog
LocalStackでAWSサービスを試してみた - クイック エンジニアリングブログ
港フェスタ金沢2023・護衛艦【ふゆづき】 - 金沢おもしろ発掘
日本発のCSPMツール Cloudbaseのご紹介 | DevelopersIO