Mackerel cloudwatch logs aggregatorを使ってログの監視をする|Kurashicom Tech Blog
こんにちは、テクノロジーグループの矢田です。 我が家には猫が一匹おりまして、毎日のように窓から外を眺めて鳥が飛んでいるのを監視しています。今日も捗ってるな〜と思いながらそんな猫を眺めて仕事しているのですが、今日は監視の話をしたいと思います。 クラシコムでは「北欧、暮らしの道具店」の監視を行うためにMackerelを利用しています。 MackerelではサーバーのCPU・メモリなどのメトリック監視や外形監視、サービスメトリックを送っての監視など多方からサービスの状態を監視することができます。 今回は先日α版が公開されたMackerelのcloudwatch logs aggregatorについて紹介したいと思います。 このモジュールではアプリケーションからAWS CloudWatch Logsに吐き出したログをメトリック化しMackerelに送ることでアプリケーションログをメトリックとして監
この1年の Amazon EKS アップデートを振り返る Amazon EKS Advent Calendar 2019 の1日目です. アメリカ時間だとまだ12/1なので許して… 他の AWS サービス同様、Amazon EKS もこの1年間で多くのアップデートを発表してきました. 本記事では、ざっくりとこの1年間の主なアップデートを振り返りつつ、いよいよ本日から開催される re:Invent に備えていこうではありませんかという、そんな目論見がございます. 日付順にアップデートを追って書いていたんですが、なんだか読みにくかったのでカテゴリごとに分けて書いていきます. 目次です. Security & Reliability Regions & Versions Nodes Storage & Networking Tooling Machine Learning その他 まとめ Sec
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
AWSなら、踏み台サーバー無しでWindowsサーバにRDP接続できるようになった。便利だけど、設定方法をすぐ忘れちゃうのでメモ。 今まで: Linux 踏み台サーバーを経由して、AWS Windowsサーバーにリモートデスクトップ接続していた(RDP over SSH)。 メリット:使い慣れている。SSH鍵を所有する人だけがOSにログインできた。 デメリット:会社のHTTP/HTTPSプロキシ経由では、RDPがブロックされて接続できない。 これから: AWS Systems Manager (SSM)のセッションマネージャー経由でEC2 Windowsサーバーにリモートデスクトップ接続したい。 メリット:会社のHTTP/HTTPSプロキシ経由でも、クラウドのサーバーOSにSSHクライアントやRD接続でログインできるかも。 デメリット:AzureやIBM Cloudなどの他クラウドと異なる
EC2インスタンスの秘密鍵の管理から開放される ssos (ssh-setup-over-ssm) をリリースした - 京都行きたい
EC2インスタンスに入りたい時ってたまにないですか? EC2インスタンスのsshの秘密鍵の管理をどうしよう、とか EC2インスタンスのユーザの管理をどうしよう、とか悩みますよね。 今回リリースした、ssos (ssh-setup-over-ssm) を使えば EC2インスタンスを使いたい人が、自分でセットアップすることが出来るようになります。 このツールを使うに当たって必要なのは AWSのクレデンシャルのみです。EC2インスタンスの秘密鍵も必要ありません。 Systems Manager経由でSend Commandできるインスタンスであれば sshでログイン出来るようになります。 今回作ったssosのリポジトリはこちらです。 github.com はじめに 対象のEC2インスタンスでターミナルを使うだけなら Systems Managerを使えば、確かに、sshを使わなくても ターミナル
【初心者向け】VPCエンドポイントとAWS PrivateLinkの違いを実際に構築して理解してみた | DevelopersIO
もう2度とググりたくない こんにちは!AWS事業本部のおつまみです。 皆さん「VPCエンドポイントとAWS PrivateLinkの違い」を自分の言葉で説明できますか?私は時折、記憶喪失になり違いを忘れてしまいます。 もう2度とググりたくないという思いがあり、今回は違いをまとめました。 実際にハンズオンできるよう初心者向けの内容となっているため、VPCエンドポイントやPrivateLinkの知識が全くない方のお役に立てればと思います! 結論 VPCエンドポイント VPCと他サービス間でプライベートな接続を提供するコンポーネント サービス利用側のVPC内で作成 AWS PrivateLink プライベート接続を介したサービスを提供するためのサービス 以下の2つがセットとなり、AWS PrivateLinkが提供されている。 - VPCエンドポイント(サービス利用側のVPC内で作成) - VP
脆弱性の修復コマンドをGitHubのIssueから実行するAction作ってみた - LIVESENSE ENGINEER BLOG
はじめに イメージ 実行 フローチャート しんどいポイント VS インタラクティブな操作 APIからstdoutが取れるが、途中で切れる sudoでコマンド叩こうとするとttyがなくてエラーになったが… 実装 Issueへのコメントを実行トリガーにする 実行トリガーのコメントにリアクションでいいねをつける Issue本文からコマンドと対象インスタンスを取得する サンプルIssue本文 コマンドの取得 インスタンスIDの取得 OIDCでAWSへの操作権限を安全に取得する 【参考】IAMロールの権限 OIDCで権限の取得 コマンドの実行 実行結果の取得 実行結果をissueにコメントで貼り付ける debugに役にたつ結果をissueにコメントで貼り付ける 作ってみて はじめに インフラGの鈴木です。先日高知競馬で負けた後、朝5時に起き、エクストリーム出勤してこの記事を書いています。 ところで、
個人検証用のAWSアカウントで利用しているキーペアを失くしたのでその時の対応ブログです。 SSMが利用できる場合はSSM接続などをして公開鍵を設定しなおせばよいですが、できない場合どうやるのか気になったのでやってみました。 参考 AWSの公式ブログを参考にしています。 こちらのブログを読むと、新しく公開鍵、秘密鍵を作成してユーザーデータを利用して秘密鍵を設定しなおす手順になっています。 マネジメントコンソールからやる手順になっていますがAWS CLIを使用してやってみました。 環境 SSH接続先OS:Amazon Linux2 SSHができるようにセキュリティグループにIPアドレスが設定されている環境になります EC2の起動している場所はパブリックサブネットになります ローカルPCはWindows10を使用しています AWS CLI:2.7.22 手順 1. 新しい秘密鍵と公開鍵を作成 S
しばたです。 私は昔から検証環境でNAT Instanceを利用しているのですが、先日Amazon Linux 2023が正式リリースされたのを受け「流石にそろそろインスタンスを更新するか」という気分になりAmazon Linux 2023でNAT Instanceを作成してみました。 本記事ではその手順を紹介します。 作成手順 Amazon Linux 2以降のディストリビューションにおいてはAWS公式でNAT Instance AMIは提供されておらず、以下の記事にある様に自分で手作りする必要があります。 こちらの記事はAmazon Linux 2のものであり、当然ながらまだAmazon Linux 2023向けの公式手順といったものは存在してません。(現在は公式手順が存在します) とはいえ、そこまでディストリビューション独自の作業は少ないため「多分Amazon Linux 2の手順と
AWS Parameters and Secrets Lambda Extensionの実装について色々確認してみた | DevelopersIO
CX事業本部@大阪の岩田です。 AWS Parameters and Secrets Lambda Extensionの実装が気になったので色々試してみました。 レスポンスヘッダー AWS Parameters and Secrets Lambda ExtensionはLambda実行環境内でHTTPサーバーを起動します。このHTTPサーバーがパラメータやSecretの取得リクエストを処理してくれるわけですが、レスポンスヘッダに何か特徴は無いのでしょうか?試しに以下のコードを実行してレスポンスヘッダを確認してみましょう。 import json from urllib import request import os from pprint import pprint def lambda_handler(event, context): headers = { 'X-Aws-Parame
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
「しくじり先生 セガ編」が実に面白かったが、abemaTV配信が完全版。本日から6日間のみ無料! - INVISIBLE Dojo. ーQUIET & COLORFUL PLACE-
途中から偶然見たのだけど、途中からでも十分面白かった。 ゲーム業界の興亡史自体が、かなりドラマチックで面白いものなので、どんな形でコンテンツになっても興味深いのだけど、なるほど「しくじり先生」でね… しかもセガの失敗談自体がスケールが大きく、またどことなくユーモラスなものであることは周知の事実だ。 セガのゲームは世界いちぃぃぃ! (SB comics) 作者:サムシング吉松出版社/メーカー: ソフトバンククリエイティブ発売日: 1999/10メディア: コミックセガのゲームは世界いちぃぃぃ!3 どっこい生きてたキャス子さん (SB COMICS) 作者:サムシング吉松出版社/メーカー: ソフトバンク クリエイティブ発売日: 2007/03/24メディア: コミックセガのゲームは世界いちぃぃぃ! (2) ドリドリキャス子さん SB comics 作者:サムシング吉松出版社/メーカー: ソフト
ZAZEN BOYS - 永遠少女
Zazen Boys - 永遠少女 All songs and lyrics by Mukai Shutoku Movie director : Murao Terutada Photography : Sanai Masafumi Lyrics English translation : Leo Imai ZAZEN BOYS 『らんど』2024年1月24日リリース 各配信サイトリンク https://ssm.lnk.to/Rando This video all rights reserved by Mukai Shutoku / Matsuri Studio 永遠少女 あなたのお母さんは鏡の向こうで笑っている あなたのおばあちゃんは写真の中で笑っている 君のまなざし おばあちゃんと変わらない おばあちゃんも少女 永久に少女 君のまばたき お母さんと変わらない お母さんも少
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 --><!--株価検索 中⑤企画-->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">
AWS RunCommandを使ってEC2上に監視ダッシュボードをサクッと作る(Ansible+Terraform+Grafana編) - dely Tech Blog
こちらは、dely advent calender 2019の23日目の記事です。 qiita.com adventar.org 昨日は、サーバーサイドエンジニアのyamanoiさんが「画像管理をActiveStorageからCarrierWaveへ乗り換えた話」という記事を書きました。興味を持った方は、是非読んでみてください! tech.dely.jp こんにちは! 今年11月からdelyに入社しました開発部SREの松嶋です。 本記事では、Systems ManagerのRunCommand (Ansible-playbook)を使うことでより簡単に監視ダッシュボードを作ることができたので、その手順について紹介したいと思います。 目次 目次 はじめに Grafanaプロビジョニング用設定ファイルの用意 Ansible-playbookの作成 terraformで環境構築 Ansible-
【セッションレポート】 ソフトウェア開発者のためのAWS環境構築フレームワーク AWS Cloud Development Kit (CDK) 【#AWSDevDay】 | DevelopersIO
セッション概要 PythonやTypeScriptなどのプログラミング言語でAWSの構成を記述・構築できるAWS CDKの仕組みや使い方、コーディング、テスト、CloudFormationとの違いについてDeepDiveしていく。 登壇者 大村 幸敬 様(アマゾン ウェブ サービス ジャパン株式会社) AWSの環境を構築する方法 AWSの環境を構築するには様々な方法がある。 下記に手法とメリットデメリットを記述する。 マネジメントコンソール pros 始めるのが簡単 cons 人間が操作を行う 繰り返しが可能ではない ヒューマンエラーが起きやすい 時間がかかりやすい スクリプト(SDK、CLI) pros APIが公開されているのでそれを叩く シェルで書くのでプログラム言語に慣れていないくてもかける cons apiコールが失敗した場合にどう処理するか AWS環境のアップデートを行う場合や
日本の未婚男性はどうしてそんなにつらいのか? | Aletta
前回は「日本の女性は世界一、男性よりも幸せ」というデータを紹介し、その原因の1つとして「未婚男性の幸福度が低い」ことを指摘しました。 今回は「日本の未婚男性はどうしてそんなにつらいのか?」という点をみていきたいと思います。みなさんの周りにいる未婚男性のことを思い浮かべながら、今後の彼らとの関わり方に役立てていただければと思います。 画像出典元 「世界価値観調査・第6波調査」(2010~2014年)より筆者作成:http://www.worldvaluessurvey.org/wvs.jsp (「世界価値観調査」HP) 日本の未婚男性がつらくなる最大の原因は、性役割 日本で、未婚男性がつらくなる最大の原因は、性役割が強いからだと考えています。具体的には、女性が男性に期待することが大きすぎるということです。以下、根拠とデータを紹介します。 日本では意識面では性役割には反対するようになったが、行
こんにちは! こちらのブログをご覧いただきありがとうございます!(^^)! みなさんはジュースは飲まれますか? 私はジュースを飲みます。普段はコーヒーなどのお茶がメインですが、週末や外食などでジュースを飲むことが多いです。 お酒は残念なことにほとんど飲めないので、その代わりにジュースを飲んでいます。お酒が飲めたらもっと楽しいのではと思います。 好きなジュースはコーラ、スプライト、オランジーナ、りんごジュースetc.....。 その中でもコーラは昔から好きな飲み物です。 クラフトコーラの作り方 もともとは薬として飲まれていたコーラ さいごにひとこと クラフトコーラの作り方 そして、以前にコーラが簡単におうちで作れるということを知って、今回作ってみました。 これが、簡単で5分間煮るだけなんです! 【材料】 水・・・・・500cc 黒糖・・・・・300g カルダモンシード・・・・・3g クローブ
AWS Systems Manager Change Calendarで祝日を設定したジョブ実行が可能になりました | DevelopersIO
こんにちは。 ご機嫌いかがでしょうか。 "No human labor is no human error" が大好きな ネクストモード株式会社 の吉井です。 SSM Change Calendar にサードパーティのカレンダーをインポート可能になりました。 執筆日時点で以下のカレンダーから ics 形式でインポートできます。 Google Calendars Microsoft Outlook Calendars Apple iCloud Calendars SSM Change Calendar とは Systems Manager で Automation や RunCommand を実行する際に、実行する日しない日をカレンダーで指定できるサービスです。 例えば、開発検証環境の EC2 を平日業務時間帯だけ自動起動停止するといった使い方をします。 従来だと自分で日本の祝日を登録しなけ
そのセッションマネージャー、本当に必要?プライベートサブネットのEC2への通信方法を考えてみる | DevelopersIO
ブドウ糖てんこ盛りな ラムネ菓子は良いぞ。 長時間の資格試験、集中力が大事な作業、一気に書き上げたいブログ…… ラムネは全てにおいて有用です。 ▲ 目が"冴えます" 突然の熱いラムネ推しからこんにちは。今まさにラムネをかじっているAWS事業本部のShirotaです。 ずっと甘味と言えばチョコレート最推しだったのですが、脳に直接甘味が効くと感じられてからはラムネを食べる頻度が増しています。 ただラムネに含まれるブドウ糖の有用性を語ろうと思って検索しようとしたところ、「ラムネ 太る 」という心を貫くサジェストに出くわしたのでこのお話はこれくらいで切り上げたいと思います。 やりすぎ、ダメ、絶対。 EC2インスタンスに接続して作業したい さて、今日はEC2インスタンスに接続して作業を行う時の事をお話ししたいと思います。 いきなりですが、皆さんはどのようにEC2インスタンスに接続していますか? 踏み
【新機能】AWS Amplify CLIで作成するAWS Lambda Functionで環境変数の設定とシークレット値へのアクセスが可能になりました | DevelopersIO
【新機能】AWS Amplify CLIで作成するAWS Lambda Functionで環境変数の設定とシークレット値へのアクセスが可能になりました Amplify CLIから管理下のLambda関数に環境変数を設定できる機能が追加されました? これによって、Amplify CLIを使う場合でも、バックエンドにおいて環境(dev, stg, prdなど)ごとの固有の設定を切り離して管理することができるようになります。 はじめに おはようございます、加藤です。本日、Amplify CLIから管理下のLambda関数に環境変数を設定できる機能が追加されました? これによって、Amplify CLIを使う場合でも、バックエンドにおいて環境(dev, stg, prdなど)ごとの固有の設定を切り離して管理することができるようになりました。 また、Amplify CLIからAWS Systems
さいきん、ネットでよく「弱者男性」にかんする主張を目にするようになった。フェミニズム運動が活発化するなかで、「男性」と一括りにされ、「権力をもつ側」に位置づけられることに対する反発だと言えるのではないかと思う。この問題については、以前にもこのブログで書いたことがある。 「虐げる側の男性」と「虐げられる側の女性」という対立図式では、男性のなかでも虐げられている集団が見えなくなってしまう、という問題意識がそこにはある。そこから、フェミニズムを支持する人びとに対するさまざまな批判が展開されている。 政治的、社会的な対立が発生した場合、重要なのは「どこに境界線を引くか」である。かつてのように労働運動が華やかなりしころであれば、その境界線はまず「資本」対「労働者」との間に引かれるものであり、その境目はそれなりに明確であった(企業内労組等々の話はややこしくなるので、ここでは省略)。 ところが、労働運動
AWS: SystemsManagerのRunCommandでEC2インスタンスのコマンドを実行する - Qiita
AWS SystemsManagerとは? SSM(SystemsManager)でできることはかなり沢山あるみたいです。 オンプレミスのサーバーも管理できるみたいですが、今回はEC2でのみの使用となります。 AWS Systems Manager は、AWS アプリケーションおよびリソースのオペレーションハブであり、ハイブリッドおよびマルチクラウド環境向けのセキュアなエンドツーエンドの管理ソリューションです。これにより、安全でセキュアなオペレーションを大規模に実現できます。(AWS公式から引用) SSM RunCommandとは? 「AWS マネージドコンソールから各種コマンドを実行できる」機能です。 SSH等で対象サーバー内に入ることなく、マネージドコンソール上から各種コマンドが打てるようになります。 RunCommandを実行するための前提条件 SSM RunCommandを実行する
EC2 Instance Connect エンドポイント登場!踏み台サーバー不要でパブリックIPのないEC2にSSH・RDPできるようになりました | DevelopersIO
EC2 Instance Connect エンドポイント登場!踏み台サーバー不要でパブリックIPのないEC2にSSH・RDPできるようになりました EC2インスタンスにシェル・RDPアクセスしたい場合、オンプレ発想で踏み台サーバーを用意する以外にも、AWS Systems Manager Session Manager(以下SSM Session Manager)というマネージド・サービスでアクセスすることもできます。 このSSM Session Managerによく似たサービスとして、EC2 Instance Connect(以下 EIC)というサービスがあり、エフェメラルな公開鍵を活用してSSH可能です。 VPCエンドポイントを活用して、どのIPアドレスからもパブリックIPのないインスタンスに対して接続できるSSM Session Managerと異なり、従来のEICは接続性が必要でし
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
Kamal README: 37signalsの多機能コンテナデプロイツール(翻訳)|TechRacho by BPS株式会社
更新情報 コンテナデプロイツールであるKamalは、元はMRSKという名前でしたが、2023/08/23にリリースされたv0.16.0でKamalに変更され、リポジトリもリネームされました。 その後、コミットcfe7793でREADMEの内容がKamal公式サイト(kamal-deploy.org)に移されました。 そこで、本記事では利便性のため、可能な限りドキュメント移行直前の最新の内容に沿って更新翻訳しました。今後の最新情報についてはKamal公式サイト(kamal-deploy.org)を参照してください。 概要 MITライセンスに基づいて翻訳・公開いたします。 英語記事: kamal/README.md at main · basecamp/kamal 原文更新日: 2023/08/23(cfe7793) ライセンス: MIT 本記事更新時点のバージョン: Release v0.1
DevelopersIO 2021 Decade “今日からはじめるAWS運用(基礎から応用までじっくり学ぶシステム運用向けのAWSサービス)” 資料公開 #devio2021 | DevelopersIO
DevelopersIO 2021 Decade “今日からはじめるAWS運用(基礎から応用までじっくり学ぶシステム運用向けのAWSサービス)” 資料公開 #devio2021 こんにちはコカコーラ大好き、カジです。 2021年10月6日にクラスメソッド株式会社主催「DevelopersIO 2021 Decade」で DevelopersIO 2021 Decade “今日からはじめるAWS運用(基礎から応用までじっくり学ぶシステム運用向けのAWSサービス)” を発表しました。聞きに来ていただいたみなさま、ありがとうございました! 資料は最後にあります。 AWSサービスをいっぱい紹介しましたので、どれか1つでも持ち帰っていただきお役に立てれば幸いです。 セッション概要 お客様や自社の開発部門から、急に「次のシステムはAWSを使いたい」と言われ、AWSを運用しなければならない状況に直面し、
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
2024 年 4 月の AWS Black Belt オンラインセミナー資料及び動画公開のご案内 | Amazon Web Services
Amazon Web Services ブログ 2024 年 4 月の AWS Black Belt オンラインセミナー資料及び動画公開のご案内 2024 年 4 月に公開された AWS Black Belt オンラインセミナーの資料及び動画についてご案内させて頂きます。 動画はオンデマンドでご視聴いただけます。 また、過去の AWS Black Belt オンラインセミナーの資料及び動画は「AWS サービス別資料集」に一覧がございます。 YouTube の再生リストは「AWS Black Belt Online Seminar の Playlist」をご覧ください。 Amazon QuickSight 埋め込みオプションとタイプのご紹介 Amazon QuickSight の埋め込み機能を使うことで、アプリケーションやウェブポータルに Amazon QuickSight のインタラクティ
セキュリティカンファレンス「AWS re:Inforce 2024」フィラデルフィア現地参加レポート - ZOZO TECH BLOG
はじめに こんにちは、CISO部の兵藤です。日々ZOZOの安全のためにSOC対応を行なっています。普段のSOCの取り組みについては以下「フィッシングハントの始め方」等をご参照ください。 techblog.zozo.com 6/10〜6/12にアメリカのフィラデルフィアで開催されたAWS re:Inforce 2024に参加してきました。この記事ではその参加レポートをお届けします。 フィラデルフィア現地会場前の様子 目次 はじめに 目次 AWS re:Inforce 2024とは セッションの紹介 Builder's Session TDR355 Detecting ransomware and suspicious activity in Amazon RDS TDR352 How to automate containment and forensics for Amazon EC2 B
2019年9月の AWS Systems Manager のアップデートにより、セッションマネージャーを使用して、クライアントとサーバー間で SSH (Secure Shell) および SCP (Secure Copy) トラフィックをトンネリングすることができるようになりました。 セッションマネージャーが SSH と SCP のトンネリングサポートを開始 文字だけ見ると何ができるようになったかサッパリですが、このアップデートにより、EC2 に SSH するために 22 番ポートを開ける必要がなくなりました。プライベートサブネットにある、グローバル IP をもたない EC2 にも踏み台なしで SSH アクセスができるようになりました。さらば踏み台サーバー。 実際に設定してみると、細かい条件があったり、ドキュメントが散らばっていたりして結構手こずったので、参照したドキュメントや手順などをま
ECSがSecrets ManagerのバージョンやJSONキーに対応。機密情報管理がめっちゃ便利になりました! | DevelopersIO
手順2:ECSタスク定義への機密情報指定、動作確認 ここまでで、Secrets ManagerのSecretの準備は完了。次は、ECSのタスク定義に実際に値を設定しながら、読み込まれる値を確認します。 参考公式ドキュメント:Specifying Sensitive Data Using Secrets Manager 実際のタスク定義の作成 適当なクラスターとVPCは事前に作成しておいたあと、タスク定義作っていきます。 参考公式ドキュメント:Creating a Task Definition that References Sensitive Data launch typeはEC2を選択し、最小限のタスク設定を実施していきます。 Task Definition Name:[secrets-manager-test-task](任意の名前) Network Mode:[awsvpc] T
New – Port Forwarding Using AWS System Manager Session Manager | Amazon Web Services
AWS News Blog New – Port Forwarding Using AWS System Manager Session Manager I increasingly see customers adopting the immutable infrastructure architecture pattern: they rebuild and redeploy an entire infrastructure for each update. They very rarely connect to servers over SSH or RDP to update configuration or to deploy software updates. However, when migrating existing applications to the cloud,
AWS Systems Manager パラメータストアは自動パラメータ階層の選択を可能にする intelligent-tiering を発表
本日、AWS Systems Manager パラメータストアは、自動パラメータ階層の選択を可能にする intelligent-tiering を発表しました。パラメータ数、値サイズ、パラメータポリシーのパターンが不明または変更がある場合、パラメータストアにスタンダードまたはアドバンスド階層の選択を許可するために intelligent-tiering 設定を使用することができます。この選択はリクエストの作成や更新に基づき、アプリケーションコードを変更する必要性を排除します。 パラメータストアは、アプリケーション設定および安全なデータ用に安全で一元化されたストレージを提供します。パラメータストアを使用することにより、設定データをアプリケーションコードから分離することができます。パラメータストアは、スタンダードおよびアドバンスドの、2 つのパラメータ階層を提供します。スタンダード階層では、最
IAMポリシー"AmazonSSMManagedInstanceCore"を付与したIAMロールをEC2にアタッチする。 AWSマネジメントコンソールにログインして Systems Manager をクリックする。 [セッションの開始]をクリックする。 インスタンスを選択して[セッションの開始]をクリックする。 コマンドラインからシェル操作ができるようになります。 補足 プライベートサブネットのEC2に接続したい場合は以下のVPCエンドポイントを作成する。VPCエンドポイントとEC2のセキュリティグループの設定も要注意。うまく行かない場合は Private Subnet の EC2 にセッションマネージャーで接続できない - ablog 参照。 com.amazonaws.region.ssm com.amazonaws.region.ec2messages com.amazonaws.r
こんにちは、Development部門に所属しているSREの佐藤と申します。 Development部門では複数プロダクト共通の基盤構築や、新技術の検証、インフラ整備などを幅広く担当しています。これまでストックマークではCI/CD基盤の構築やAWS上で構築するインフラのコード化、ニュース収集基盤のアーキテクチャの改善や運用負荷軽減から、製品利用状況のデータ分析基盤構築などに取り組んできました。 今日はAstrategyという製品でのMLOpsの取り組みについて話します。 AstrategyについてAstrategyは国内外Webメディアを対象として情報を収集・構造化し、調査・報告業務を包括的にサポートする検索プラットフォームです。 図1: 「言葉のAI」自然言語解析を用いたオープンデータ解析ツール 複数の分析画面を提供しており、目的に応じて異なる観点で市場変化や競合動向を可視化できます。
Security-JAWS 第24回レポート #サイバーセキュリティは全員参加 #secjaws #secjaws24 #jawsug | DevelopersIO
こんにちは、臼田です。 Security JAWS 第24回が開催されましたのでレポート致します。 Security-JAWS【第24回】 勉強会 2022年2月28日(月) - Security-JAWS | Doorkeeper 動画 レポート Session1: 2022年サイバーセキュリティ月間 ~#サイバーセキュリティは全員参加~ 内閣サイバーセキュリティセンター( NISC )基本戦略第 1 グループ 浦川 隆志さん サイバーセキュリティ月間の宣伝 今年はマクロスとコラボ なんで? 今年で40周年 幅広い世代に知名度がある 男性も女性も、いろんな星の種族の人がいてコンセプトに合っている 2022年サイバーセキュリティ月間 - NISC 特設ページでいろいろな発信をしている 「基本的なセキュリティ対策」や「東京2020大会の対策を振り返る」が新しいコンテンツ 基本的なセキュリティ
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
KeycloakはOIDC認証等を利用してシングル・サインオンを実現するOSSです。 先日、Keycloakの環境を検証する機会があったので、構築手順をまとめました。 本ブログはその備忘録です。 先日、Keycloakの環境を検証する機会があったので、構築手順をまとめました。 本ブログはその備忘録です。 Keycloakとは KeycloakはOIDC認証等を利用してシングル・サインオンを実現するOSSです。 Keycloak より詳細に知りたい方は、@ITの記事がわかりやすいので、こちらを御覧ください。 マイクロサービス時代のSSOを実現する「Keycloak」とは:Keycloak超入門(1) - @IT 構成図 こんな感じの構成をCloudFormationで作ります。Keycloakは、EC2上のDockerで動かします。 HTTPS接続できるようにするため、ALBをSSL終端にし
「マツコの知らない世界」で紹介!しびれる辛さとヒリヒリする辛さがクセになる『江崎グリコのLEE麻辣ビーフカレー』 - こういうものはどうですか
「マツコの知らない世界」真夏のカレースペシャルで、進化を遂げる定番の3大レトルトカレーとして紹介された『江崎グリコのLEE麻辣ビーフカレー』 「LEE麻辣ビーフカレー」は、しびれるスパイス花椒(ホワジャオ)を使用した、本格辛口ビーフカレーです。 グリコ LEE 麻辣ビーフカレー 辛さ×10倍 180g×10箱入 カレーといえばLEE麻辣ビーフカレーってやつがめちゃくちゃ美味いのでオススメコンテンツ。辛さ10倍って書いてるけどピリ辛くらいなので全然イケる。チーズなりカツなりを付け足すと更に美味い🍛🥄— ゴマショー@原稿中 (@ssm_fgo_) November 2, 2019 LEE麻辣ビーフカレーたべてちょっとハッピーになった— えいしんメン (@aneisin) December 3, 2019 二口目まではマジでおいしいからLEEを食いたくなった。麻辣ビーフカレーの舌が痺れる旨さ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
この1年の Amazon EKS アップデートを振り返る
電話先で弟は消えた…東南アジア、活動家相次ぎ失踪の謎:朝日新聞デジタル
図解で、もう踏み台要らずAWS SSM経由Windowsサーバーにリモートデスクトップ接続 - Qiita
EC2のキーペアを失くしたので設定しなおしてみた | DevelopersIO
Amazon Linux 2023でNAT Instanceを手作りしてみた | DevelopersIO
大坂なおみ「白人多い競技で議論を」 全試合、1日延期:朝日新聞デジタル
空飛ぶマンボウ? 骨の構造まねて次世代飛行機を開発中:朝日新聞デジタル
手作りコーラは5分で簡単!スパイスと保存について☆彡 - 40代主婦、変化とのゆるりとした戦い☆彡
「弱者男性」をめぐる境界線 - 擬似環境の向こう側
河野行革相、未明の就任会見慣例を批判「やめたらいい」:朝日新聞デジタル
クラシックや映画館、満席も可能に スポーツも制限緩和:朝日新聞デジタル
さらば踏み台サーバ。Session Managerを使ってEC2に直接SSHする
ssh接続せずにAWSマネジメントコンソールからEC2にログインしてシェルを実行する - ablog
BERTを使ったMLバッチ処理実サービスのアーキテクチャとMLOpsの取り組み
ドコモ、不正引き出し被害を全額補償へ 約1200万円:朝日新聞デジタル
KeycloakをALB+EC2構成で構築してみた | DevelopersIO