Amazon Linux 2023, a Cloud-Optimized Linux Distribution with Long-Term Support | Amazon Web Services
AWS News Blog Amazon Linux 2023, a Cloud-Optimized Linux Distribution with Long-Term Support I am excited to announce the general availability of Amazon Linux 2023 (AL2023). AWS has provided you with a cloud-optimized Linux distribution since 2010. This is the third generation of our Amazon Linux distributions. Every generation of Amazon Linux distribution is secured, optimized for the cloud, and
Packer 入門として AWS Systems Manager エージェントがインストール済みの RHEL 7 AMI を作成してみた | DevelopersIO
Packer 入門として AWS Systems Manager エージェントがインストール済みの RHEL 7 AMI を作成してみた コンバンハ、千葉(幸)です。 最近、RHEL 7.7 の EC2 インスタンスを触りたい機会がありました。 Systems Manager を使って操作する気まんまんですが、Red Hat 社から標準で提供されている AMI ではエージェントがプリインストールされていません。 「インスタンスを作成してからインストールする」でもいいのですが、せっかくなので前々から触ってみたいと思っていた Packer を使用してエージェントインストール済みの AMI を作ってみることにします。 パカっていきましょう。 Packer とは Terraform などでお馴染みの HashiCorp 社が提供している、マシンイメージの作成・管理を行うコマンドラインツールです。
1995年の阪神・淡路大震災から25年が経つ。甚大な被害がもたらされた一方で、その年は130万人を超える人々が災害ボランティアとして救援・支援活動に従事した。彼らの姿は国内外のメディアにも大きく取り上げられた。ごく普通の人々が「ボランティア」を知り、活動に参加するきっかけになったとして、1995年は日本の「ボランティア元年」と呼ばれている。 それから四半世紀。ボランティア活動は日本社会に根づいたのだろうか。また、どのような立場の人でも参加できる市民活動になったのだろうか。 筆者は長年、市民活動の担い手像を社会調査データから実証的に探ってきた。本記事では、一連の研究から得られた知見のいくつかを紹介する。とくに「ボランティア」に関して、一般の方々があまり知らないであろう“3つの事実”を紹介したい。 「ボランティア元年」以降、日本社会において「ボランティアは増えている」といると素朴に思っている人
ECS on Fargate 1.4.0で「ResourceInitializationError」を解決する方法 - Uzabase for Engineers
こんにちは。ソーシャル経済メディア「NewsPicks」で検索システムを開発しております崔(ちぇ)です。 弊社の検索システムはAWS EC2(Elastic Compute Cloud、以下、EC2)で動いていました。それを昨年、Amazon ECS(Elastic Container Service、以下、ECS)に移行しました。前回のブログでは、移行のために調べた「アプリケーションをコンテナ化するベストプラクティス」をまとめましたので、ご興味ある方は読んでいただけると嬉しいです。 tech.uzabase.com 今日は、ECS on Fargateのタスク起動に手こずった話をしてみようと思います。タイトル通りFargate 1.4.0 で発生しうる ResourceInitializationError の解決方法について述べるのですが、「まさに今それにハマってた!」という方はぜひ読
[アップデート] Amazon SES が SMTP エンドポイントの VPC エンドポイントをサポートしました | DevelopersIO
VPC エンドポイントを介して、Amazon SES の SMTP エンドポイントに接続できるアップデートが発表されました。試してみます。 こんにちは、岩城です。 数日前、VPC エンドポイントを介して、Amazon SES(以降、SES)の SMTP エンドポイントに接続できるアップデートが発表されました。 Amazon SES now offers VPC Endpoint support for SMTP Endpoints SES が利用できる以下の全リージョンで利用可能です。SES が利用できない東京リージョンでは VPC エンドポイントを作成できないので注意してください。 対象リージョン 米国東部(バージニア北部) 米国西部 (オレゴン) アジアパシフィック (ムンバイ) アジアパシフィック (シドニー) カナダ (中部) 欧州 (フランクフルト) 欧州 (アイルランド) 欧州
![[アップデート] Amazon SES が SMTP エンドポイントの VPC エンドポイントをサポートしました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/00e14f63cd88221a1c410a38531df3fdb5d03206/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F05%2Famazon-ses.png)
Proactively keep resources secure and compliant with AWS CloudFormation Hooks | Amazon Web Services
AWS Cloud Operations & Migrations Blog Proactively keep resources secure and compliant with AWS CloudFormation Hooks Organizations want their developers to provision resources that they need to build applications while maintaining compliance with security, operational, and cost optimization best practices. Most solutions today inform customers about noncompliant resources only after those resource
[登壇レポート]「防衛への一歩!AWSアカウントを不正利用から守るための必須防止対策ナビ」というタイトルでDevelopersIO 2023に登壇しました #DevIO2023 | DevelopersIO
こんにちは!AWS事業本部のおつまみです。 みなさん、AWS不正利用対策していますか? AWSを安全に使うために、不正利用対策は避けては通ることができません。 今回は弊社年1の一大イベントであるDevelopersIO 2023でAWS不正利用対策について登壇したので、その内容を共有します! 登壇動画 登壇資料 前提 セッション概要 今回のセッションの概要は以下のとおりです。 被害総額が膨らむAWSアカウント不正利用。脅威は常にあなたの身近に潜んでいます…。本セッションでは、アクセスキー漏洩やパスワード流出による不正利用から身を守るための防止対策をお伝えします。今日からできる実践的な知識で、あなたが大切にしているAWSアカウントを守り抜く力を身につけましょう! というわけで、今回はAWSアカウントで不正利用を起こさせないための超初級のセキュリティ対策のお話しです。 セッションのテーマ セッ
![[登壇レポート]「防衛への一歩!AWSアカウントを不正利用から守るための必須防止対策ナビ」というタイトルでDevelopersIO 2023に登壇しました #DevIO2023 | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/ae4ad44b9fc4a03f08079943ac833c126bf3a95e/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2023%2F07%2Fdevio2023-aws-abuse-protection.png)
[アップデート] Amazon Linux 2 でカーネルライブパッチが一般利用可能になりました | DevelopersIO
本日のアップデートで、Amazon Linux 2 のカーネルライブパッチが一般利用可能になりました。 Kernel Live Patching for Amazon Linux 2 is now generally available 4月にプレビューとしてリリースされていたものですね。 何がうれしいのか OS を安全および安定的に運用するために、セキュリティ脆弱性やバグ修正に対応するための Linux カーネルのアップデートは欠かせない運用です。しかし、カーネルのアップデートにはアプリケーションの停止や、再起動が必要となるため、アプリーケーションの中断するタイミングを調整する手間が必要となります。 また、その調整によってアップデート適用が遅れることは、リスクのある状態を少なからずとも放置することになりますので、安定・安全を目指す運用メンバーからすれば望ましい状況ではないでしょう。 この
![[アップデート] Amazon Linux 2 でカーネルライブパッチが一般利用可能になりました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/e03678dab7b09cb34c564b7250c4c7eac8677103/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F05%2Famazon-ec2.png)
はじめまして。ソフトウェアエンジニアのやぎーです。 コロナが再燃してますね。 在宅勤務を継続している方も多いのではないでしょうか。 最近、在宅時にローカル開発環境をもっと充実させたいなー、と感じることが増えてきたので 今回はAWSのローカルモック環境をご紹介したいと思います。 LocalStackとは 特徴 手軽に環境が作れる 複数のAWSサービス(モック環境)が利用できる 料金など気にせずにテストや動作確認ができる つくるもの 設定 準備 LocalStackインストール&起動 AWS CLI設定 S3バケット作成 Lambda設定 動作確認 さわってみた感想 使いやすい点 使いにくい点 おわりに LocalStackとは 開発環境においてAWSのサービスを擬似的に使用できるモックフレームワークです。 github.com 特徴 手軽に環境が作れる Dockerイメージを利用するか、pi
EC2へのリモートデスクトップ接続(RDP接続)を便利にするツールを作ってみた | DevelopersIO
しばたです。 私は普段から検証などでWindows Server EC2にリモートデスクトップ接続することが多く、これまでは手作業で接続していたのですが「もう少し自動化して楽をしたい」という気持ちになったので簡単なツールを作って公開しました。 作ったもの 作ったツールはこちらになります。 Go言語製シングルバイナリのプログラムです。 EC2およびSSMの機能を使うため両サービスに対する所定の権限とSession Manager Pluginが事前に必要となります。 機能概要 現時点では2つの機能があります。 ec2rdp public コマンド パブリックに公開されたEC2インスタンスに対してRDP接続するコマンドです。 検証環境などで動的にPublic IPが変わる環境向けに用意しました。 引数で指定されたインスタンスIDからPublic DNS名およびPublic IPを取得、EC2
金沢 晴れ、すこし雲がありますが青空見えます。 7月15日(土)、金沢港クルーズターミナルを中心とした金沢港で「港フェスタ金沢2023」が開催され、日本の海を守る海上自衛隊の護衛船「ふゆづき」や海上保安庁の巡視船「のと」が接岸し、一般公開され撮ってきました(笑) 【海上自衛隊「舞鶴地方隊」HP引用】「はつゆき」型の代替用として建造された汎用護衛艦。全体としてステルス性に配慮されて いる。艦橋上側面と後部上構にFCS-3A多機能レーダーを装備し、発展型の短SAM シースパローミサイルの組み合わせにより、僚艦防空能力を持つ。備砲は前部に127ミリ単 装速射砲を1門、対艦ミサイル(SSM)は国産の90式4連装2基を中部甲板に装備している。 10no3.hatenablog.com 能登のネタが無いので、巡視船「のと」で名前繋がりで、「能登見聞録」に先行UPしてますので、是非、お立ち寄り願います(
CDKでスタック間のパラメーターを受け渡す5つの方法とケース別の最適解について考えてみた | DevelopersIO
こんにちは。CX事業本部Delivery部MADグループのきんじょーです。 皆さんは、CDKであるスタックから別のスタックの情報を参照したくなった場合、スタック間のパラメーターをどのように渡していますか? スタック間のパラメーター受け渡しの方法は複数あります。 クロススタック参照 Props渡しのクロススタック参照 パラメーターストア経由 独自のスクリプトで頑張る 命名規則の運用ルールで縛る この記事では、これら5つの方法の長所短所と、ケースバイケースで何を選択すべきかを考えてみました。 先にまとめ そもそもCDKのベストプラクティスではスタックを無闇に分割しない クロススタック参照はスタックの依存関係が浅い場合のみ使用を推奨。深い場合は運用が詰む可能あり。 迷ったらパラメーターストアを選んでおけば融通が効きやすい これから新規にアプリケーションを構築しようと考える場合、以下のようなチャー
ログコンテナのバージョン管理の為に、ecspresso v2のSSMパラメータストア参照を利用してみた - Qiita
はじめに コンテナデプロイツールであるecspressoですが、ecspresso v2が昨年末にリリースされました! ecspresso handbookでも紹介されているecspresso v1とv2の変更点の中でも、今回はSSMパラメータストア参照を利用しました。 https://zenn.dev/fujiwara/books/ecspresso-handbook-v2/viewer/v1-v2 何のために利用したか? ECSのログコンテナ用fluent-bitのイメージですが、 検証環境でstableタグ指定で運用し、ログ転送に問題が無いかをテスト 具体的にはpublic.ecr.aws/aws-observability/aws-for-fluent-bit:stableの形で指定 ログ転送に問題が無い場合、動作環境用のSSMパラメータストアの値をstableタグのイメージURI
AWS App Runner now supports retrieving secrets and configuration from AWS Secrets Manager and AWS Systems Manager
AWS App Runner now supports retrieving secrets and configuration data stored in AWS Secrets Manager and AWS Systems Manager (SSM) Parameter Store in an App Runner service as runtime environment variables. App Runner makes it easier for developers to quickly deploy containerized web applications and APIs to the cloud, at scale, and without managing infrastructure. Many web applications and APIs acc
New – Amazon ECS Exec による AWS Fargate, Amazon EC2 上のコンテナへのアクセス | Amazon Web Services
Amazon Web Services ブログ New – Amazon ECS Exec による AWS Fargate, Amazon EC2 上のコンテナへのアクセス この記事は、 NEW – Using Amazon ECS Exec to access your containers on AWS Fargate and Amazon EC2 を翻訳したものです。 本日、開発者、運用者を含むすべての Amazon ECS ユーザに向けて、 Amazon EC2 もしくは AWS Fargate にデプロイされたタスク内のコンテナに “Exec” する機能を発表しました。この新しい機能は、 ECS Exec と名付けられ、コンテナに対して対話型のシェル、あるいは一つのコマンドを実行できるようになります。これは AWS コンテナロードマップ上で最も要望の多かった機能の一つであり、一般
【AWS / Linux】Dockerイメージを使ってPalworldのマルチプレイ用サーバーを爆速で起動する | DevelopersIO
Palworldのマルチプレイ用サーバーを起動するときに、とあるDockerイメージを使うとめっちゃいい感じに運用できるよというお話です こんにちは、芦沢です。 皆さんはPalworldやっていますか? ソロプレイも楽しいのですが、やっぱり専用サーバーを建てて大人数でプレイしたくなりますよね。 専用サーバーを構築する選択肢はたくさんありますが、やはりAWSをお仕事にさせてもらってる立場としてはAWSで構築してみたくなるもの。 マルチプレイ用のサーバーをAWSのWindowsサーバーで構築するブログは既にDevelopersIOに投稿されています。 AWSのLinuxサーバーでも試してみたいなと思い、こちらのブログを参考に構築してみました。 こちらのブログはよくまとまっていて、構築の進め方がとてもわかりやすく書かれています。ぜひご一読ください。 しかしながら、個人的にAWS環境上にリソースを
皆さんこんにちは、八木です。 今回は日本発のCSPMツールである、Cloudbaseというサービスについてご紹介します。 CSPMツールとは そもそもCSPMツールとは何でしょうか? CSPMというのはCloud Security Posture Managementの略で、日本語で「クラウドセキュリティ態勢管理」や「クラウドセキュリティ状態管理」と訳されたりします。 主にクラウドリソースの設定ミスの検出や、ユーザのオペレーション監視を行うツールのことを指します。 AWSの純正サービスであればAWS Config、サードパーティ製品であればCloudGuard Posture Management(旧称:Dome9)などが該当するでしょう。 なぜCSPMツールは必要なの? では、なぜCSPMツールは必要なのでしょうか? その答えはクラウドリソースの設定ミスによる、セキュリティリスクを軽減す
[アップデート]Amazon GuardDutyのEC2ランタイム保護がGAしたので詳細な動作確認してみた | DevelopersIO
GuardDutyでEC2のRuntime MonitoringがGAしました。GAに伴い自動でエージェントをインストールできたり、料金が安くなったりしました。ガンガン使いましょう! こんにちは、臼田です。 みなさん、EC2の脅威検出してますか?(挨拶 今回はついに、待望の、待ちに待ったAmazon GuardDutyのEC2 Runtime Monitoring機能がGAしたのでこれを紹介します! Amazon GuardDuty EC2 Runtime Monitoring is now generally available | AWS News Blog ちなみにこの元記事にある以下の画像、最新のGuardDutyイケてる感を感じるいい画像じゃないですか? 概要 Amazon GuardDutyは脅威検出のサービスで、AWS環境上の様々な脅威を検出できます。例えばEC2でコインマイ
![[アップデート]Amazon GuardDutyのEC2ランタイム保護がGAしたので詳細な動作確認してみた | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/b8049cf37a84382f2eef1d0e68d8b5719d773dc4/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2023%2F08%2Famazon-guardduty.png)
Hello feat.Cwondo
Hello feat.Cwondo 2024/6/19 Release DL / Stream :https://ssm.lnk.to/Hello_PMC Composed&Lyrics / Pasocom Music Club, Cwondo Vocal : Cwondo Music Video Director : Aoi Shibata Cast: Cwondo https://www.instagram.com/cwondo_ https://twitter.com/cwondo_ Minori Suzuki https://www.instagram.com/shaberuinu Pasocom Music Club HP:https://www.pasoconongaku.club
【日本初導入】AWS Outposts ラックを徹底解説 第3回 〜TerraformによるPrivate EKS構築〜 - NTT Communications Engineers' Blog
はじめに こんにちは、イノベーションセンターの鈴ヶ嶺です。 engineers.ntt.com engineers.ntt.com 第1回、第2回に引き続きAWS Outposts ラックについて紹介していきます。 本記事では、Terraform を用いてOutposts上でオンプレ環境からのみ管理・アクセス可能なPrivate Elastic Kubernetes Service(EKS) を構築する方法を紹介します。 Terraform Terraformとは、HashCorpが提供するインフラをコード化して自動構築を可能とするInfrastructure as Code(IaC)を実現するためのツールです。OutpostsをTerraformでIaC化するためには、対応した各リソースに outpost_arn を渡すことでOutposts上のリソースが作成されます。 以下はsubne
Pedestrians outside of the New York Stock Exchange, Feb. 3, 2025. Photographer: Michael Nagle/Bloomberg ほんの数カ月前まで、米経済が景気後退(リセッション)に陥る可能性は極めて低いように見えていた。しかし最近になって様相は変わり始めている。景気低迷はなおリスクシナリオではあるものの、もはや論外とは言い切れなくなった。政策の不確実性から不安定な金融市場まで、さまざまな要因が重なって世界最大の経済大国に影を落としている。 いくつかの主要な金融指標はすでに警告サインを発している。米10年債利回りはここ数週間で約70ベーシスポイント(bp、1bp=0.01%)低下し、原油先物は1バレル=70ドルを割り込んだ。これらの動きは、失望を誘う経済指標が相次いだことと整合しており、トランプ大統領の通商政策
ハイブリッド環境の運用・監視の実現 – 閉域網で AWS Systems Manager と Amazon CloudWatch を構成する | Amazon Web Services
Amazon Web Services ブログ ハイブリッド環境の運用・監視の実現 – 閉域網で AWS Systems Manager と Amazon CloudWatch を構成する こんにちは。ソリューションアーキテクトの村田と申します。 昨今オンプレミスとクラウドを併用した環境が多く、運用・監視の仕組みを集約したいと考えたことはないでしょうか。私がソリューションアーキテクトとして仕事させて頂く中で、オンプレミスサーバを AWS の仕組みで運用・監視する場合の構成方法についてお客様からご相談頂くことがあり、オンプレミスと AWS は閉域網で接続したいというご要望を頂くことがあります。2022年7月時点でまとまった情報が公開されていないため、このブログでは閉域接続のオンプレミスサーバを AWS Systems Manager と Amazon CloudWatch で運用・監視するた
Amazon EventBridgeからEC2インスタンスを起動•停止•再起動する簡易な方法5選 | DevelopersIO
EC2のインスタンスの指定方法 EC2のインスタンスの指定方法は、インスタンスIDを指定とタグ指定の2つがあります。 EC2インスタンスを削除することがなくインスタンスIDが変わらない場合は、インスタンスIDを指定するとよいですが、インスタンスIDが変わる可能性があれば、タグ指定を推奨します。 タグ指定が必要な場合は、LambdaあるいはSSMオートメーション(自作ドキュメント)のいずれかを選択します。 個人的には、まずSSMオートメーション(自作ドキュメント)を検討し、起動停止に関して複雑なことが必要な場合は、Lambdaを検討すると思います。 タグ指定でなく、インスタンスIDを指定する場合、まず「EventBridgeからEC2のAPIを呼ぶ」を検討するとよいです。 各方法の設定方法 次に、各方法の具体的な設定方法を簡単に説明します。 Lambda すでにブログで解説が公開されているた
NIDSコメンタリー 第357号
NIDSコメンタリー 第357号 2024年10月22日 ロシア・ウクライナ戦争における航空戦の推移(2022.2-2024.9) 地域研究部米欧ロシア研究室 相田 守輝 はじめに 本稿は、ロシア・ウクライナ戦争の2022年2月24日から2024年9月30日までの期間において、その航空戦がどのように推移していったかを検討するものである。研究にあたっては、主に米国、英国および中国の空軍関係者や専門家の見解を踏まえるとともに、ウクライナ国防大学の資料を丹念に読み込むことによって戦局全般の推移を把握することに着意した。また必要に応じて各種メディアの報道も取り入れながら考察した。 以下に具体的に見ていくように、「航空優勢(Air Superiority)1」をめぐるロシア軍とウクライナ軍の攻防は、この戦争を理解する上で極めて重要な観点と言えよう。本稿は、そのような趣旨から航空戦の推移について考察し
AWS Systems Manager Patch Manager でパッチ適用前後にアクションが実行できるようになりました! | DevelopersIO
AWS Systems Manager Patch Manager でパッチ適用前後にアクションが実行できるようになりました! AWS Systems Manager Patch Manager(以下、 Patch Manager) で、アップデートがありました! Take actions before and after patching to improve safety during patch installation パッチ適用する際に、適用以外にも付随する作業があるケースが多いのではないかと思います。例えば、設定ファイルバックアップやクラスターのような構成からの一時的な除外、また実行後の結果確認や影響確認などなど。このようなちょっとした前処理や後処理を Patch Manager の中で任意のアクション( Run Command )として指定し、実行出来るようになりました! 引
中国や北朝鮮も狙える?長射程ミサイルの「量産を開始」 防衛省23年度概算要求で過去最大5.5兆円:東京新聞デジタル
防衛省は31日、2023年度予算の概算要求を決定し、過去最大の5兆5947億円を計上した。金額が未定の「事項要求」を多数盛り込み、年末の予算編成でさらに膨張するのは確実だ。中国本土を狙える長射程ミサイルの量産化など敵基地攻撃が可能な武器取得を列挙。政府は敵基地攻撃能力保有の是非を年末に判断するとしているが、国民的議論の前に保有を既成事実化させている。(川田篤志) 長射程ミサイルでは、21年度から開発に着手した地上発射型の12式地対艦誘導弾の能力向上型(SSM)について「量産を開始」。射程は900キロ以上とされ、日本領域から中国沿岸部や北朝鮮に届く。配備は3年前倒しの26年度とし、艦艇や戦闘機からの発射型も開発する。
[速報] AWS Systems Manager Fleet Manager がリリースされました #reinvent | DevelopersIO
しばたです。 re:Invent 2020、Werner Vogelsさんのキーノートで盛り上がっている裏で静かにAWS Systems Managerの新機能である AWS Systems Manager Fleet Manager がリリースされました。 公式アナウンスはこちら。 AWS Systems Manager Fleet Manager AWS Systems Manager Fleet Manager(以後Fleet Manager)は一言で言ってしまうとマネジメントコンソールのWEB UIでマネージドインスタンスを管理できる機能になります。 ここで言うマネージドインスタンスはSSM AgentがインストールされたEC2インスタンスおよびオンプレミス環境にあるサーバーです。 Windows Serverに慣れ親しんでいる方にとってはWindows Admin Centerみ
![[速報] AWS Systems Manager Fleet Manager がリリースされました #reinvent | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/1691f45c9a149fa23ecf71949f6c6eff39c1915c/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2020%2F11%2Feyecatch_reinvent-2020-breakingnews-sokuho.jpg)
Building resilient services at Prime Video with chaos engineering | Amazon Web Services
AWS Open Source Blog Building resilient services at Prime Video with chaos engineering Large-scale distributed software systems are composed of several individual sub-systems—such as CDNs, load balancers, and databases—and their interactions. These interactions sometimes have unpredictable outcomes caused by unforeseen turbulent events (for example, a network failure). These events can lead to sys
DRなどで地味はまりするポイントを把握しよう。 取り敢えずルーティング情報を更新しよう。 できるなら、EC2Launch v2をインストールしよう。 こんにちは、のんピ です。 皆さんはDR構成をしたことありますか? 私はあります。 DRの構成として、普段使うリージョンと別のリージョンを使ってDR環境を用意することがありますが、意外な落とし穴があったりします。 そんな注意点を私の備忘も兼ねてまとめてみます。 他にもこんな注意点があるよ!! という方がいらっしゃれば、私のTwitterにお知らせください。 最初にまとめ Windows Server 2016 以降のWindows Serverはリストア後、ルーティング情報を更新する IPアドレスはOS内で直接指定するのではなく、DHCPで設定する スタティックルートやhostsファイルを確認して、必要があれば更新する 各種ソフトウェアがライ
Amazon Connectの[AWS Lambda 関数の呼び出し]ブロックがエラーになったり正常と判定される原因と解決方法 | DevelopersIO
Amazon Connectの[AWS Lambda 関数の呼び出し]ブロックがエラーになったり正常と判定される原因と解決方法 困っていた内容 Amazon Connectフローの[AWS Lambda 関数の呼び出し]ブロックで、エラーになったり正常と判定されたりすることがあります。この問題をどのように解決すればよいでしょうか。 状況は以下の通りです。 問題のあったフローはこちらです。 [AWS Lambda 関数の呼び出し] ブロックのタイムアウトは3秒に設定しています。 VPC内のLambda関数として起動しています。 Lambda関数の処理内容は、SSM Change Calendarを使用して休業日判定を行っています。 Amazon Connect 問い合わせフローで休業日判定(Lambda + SSM Change Calendar) Lambda関数のタイムアウトは3秒に設定
![Amazon Connectの[AWS Lambda 関数の呼び出し]ブロックがエラーになったり正常と判定される原因と解決方法 | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/0e1cd7e90f909b2d75241bda871585cbe620475c/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2023%2F08%2Famazon-connect.png)
その他エンドポイント 以下のエンドポイントは構成によって必要になります。 CloudWatch Logs エンドポイント(com.amazonaws.region.logs) Secrets Manager エンドポイント(com.amazonaws.region.secretsmanager) Systems Manager エンドポイント(com.amazonaws.region.ssm, com.amazonaws.region.ssmmessages) ECSのエンドポイント解説 表に記載した通りです。EC2の場合はVPCエンドポイントが必要な一方、Fargateでは必要ありません。 EC2ではコンテナエージェントがECSサービスと通信する必要があるため、VPCエンドポイントが必要になっています。 ECRのエンドポイント解説 コンテナイメージをECRに保存している場合はECRへのエ
プライベートサブネットにあるEC2インスタンスを Systems Manager で管理する | DevelopersIO
困っていた内容 プライベートサブネットにあるEC2インスタンスがSSMのマネージドインスタンスに表示されない。 どう対応すればいいの? プライベートサブネットにあるインターネットアクセス出来ないEC2インスタンスをSSMで管理するには、以下の設定が必要です。 EC2インスタンスにSSMエージェントがインストールされていること SSMへのアクセスに必要なIAMロールがEC2インスタンスに関連付いていること VPCエンドポイントが設定されている そこで、今回は、プライベートサブネットにEC2インスタンスを起動し、SSMのマネージドインスタンスへ表示させるまでを試してみました。 EC2インスタンスには Amazon Linux 2 を使用しています。 ① EC2インスタンスでSSMエージェントが起動しているか確認する 対象のEC2インスタンスにログイン後、下記コマンドを実行し、SSMエージェント
AWS のリソースを Terraform ファイルに変換する『aws2tf』を使ってみる - 継続は力なり
タダです. AWS のリポジトリを見ていたら aws2tf というツールを見つけました. Terrafrom を使ってのリソース管理をし始めたのでどんな動きをするかを知りたくてこのツールを使ってみることにしました.この記事で aws2tf のツールをさらっていければと思います. aws2tf って? 使用上の前提条件 サポートされているリソース aws2tf の実行 所感 まとめ aws2tf って? このツールは AWS のアカウントの設定を読み込んで tf ファイルを生成するものです.ツールの中では terraform impot と terraform plan を実行して tf ファイルを作っているようです.記事を書いている時点では開発中のステータスです. Work in progress - please report any issues you find github.com
採択されました。 [2024-03-09 加筆] KAKENHI research plan (2024-2026) 科学研究費補助金 (基盤研究(C)) 2024-2026年度 小区分: 社会学関連 研究代表者: 田中 重人 状況: 書類作成中 ※ 現在作成中の研究計画です。今後修正する可能性があります。 1. 研究目的、研究方法など 概要 日本の公的統計は、統計法に基づき、総務大臣と統計委員会が統括する建前になっている。しかし、実際には、このような規定の枠外で作成される公的統計が多数存在することが知られている。そのような統計のことを「ヤミ統計」と呼ぶ。 本研究では、まず、ヤミ統計の実態とその影響を探求する。これまでヤミ統計についての包括的な研究はおこなわれておらず、その実態は不明であった。本研究では、政府の公表資料からヤミ統計の事例を収集し、どのようなヤミ統計がどれくらい存在し、日本政
スチャダラパー & STUTS - Pointless 5 feat. PUNPEE (Official Audio)
スチャダラパー&STUTS - Pointless 5 (feat. PUNPEE) is available everywhere now https://ssm.lnk.to/Pointless5 [Live Info] 『スチャダラパー & STUTS Presents "オーサカ That's the Joint"』 会場:大阪城音楽堂 公演⽇時:2024年6⽉30⽇(日) 開場時間:16:30/開演時間:17:30 『スチャダラパー & STUTS Presents "シンジュク That's the Joint"』 会場:Zepp Shinjuku (TOKYO) 公演⽇時:2024年7⽉16⽇(火) 開場時間:18:00/開演時間:19:00 [Credit] スチャダラパー & STUTS - Pointless 5 (feat. PUNPEE) Written
メンテが楽になるサーバレス踏み台のススメ(AWS Fargate + SSMポートフォワーディング) | DCS blog
はじめに こんにちは、三菱総研DCS ビジネスイノベーション企画部の中川です。私は現在、新規SaaSビジネスの立ち上げプロジェクトに参画し、開発チームでインフラを担当しています。事業の立ち上げ段階では、顧客からの学びを機敏に取り込むために、素早くプロトタイプを作成・改良して、短いサイクルで仮説と検証を繰り返す必要があります。 プロトタイプを動かすインフラの構築においても、プロトタイプ開発のサイクルに合わせなければならず、スピードが重要視されます。そのため、プロトタイプが稼働できることのみを満たす構成にして、高いセキュリティや可用性については作りこまないようにしていました。 幸いにして、仮説検証が上手くいったためサービスインに向けて、非機能要件を整理することにしました。すると、環境内の踏み台サーバのセキュリティが問題になりました。それは、踏み台サーバとして稼働させていたEC2インスタンスのマ
東京五輪の選手村で韓国選手団が国旗や横断幕をかかげること自体に、問題があるといえるはずがない - 法華狼の日記
数世紀前に防衛戦争で活躍した英雄の名言をもじったことが、批判されるべき「反日」とは思えないことは先日に書いた。 hokke-ookami.hatenablog.com 上記エントリで紹介したように、東京五輪の聖火リレーなどで日本側も同じような歴史的事象の引用はしてきたのだ。 さらに南京事件や日本軍慰安所制度など日本の戦争犯罪を擁護する作曲家を開会式につかった*1ことで、あらゆる批判がもはやむなしい。 すぎやまこういち 「南京大虐殺」の証拠とされている写真の全ては改ざん、捏造されたものであるという東中野修道先生の研究成果や、世界に「南京大虐殺報道」をしたティンパーリが中国の中央宣伝部国際宣伝処の顧問であったこと、また、「南京大虐殺」が起こったとされる一九三七年当時、南京の人口は虐殺されたとされる三十万よりも少ない、二十万人だったことなどを知らせたかった。 三つ目は、インドネシアのサマラン島の
はじめに デジタルトランスフォーメーション(DX)事業本部で新規事業開発をしている八木です。 アウトプットの習慣をつけるために、簡単なところからでもブログ化していこうという思いから書いてみました。 今回はAuth0のデプロイ自動化のお話をさせていただきます。 Auth0のデプロイの自動化をした背景 現在、私のプロジェクトでは認証、認可機能を実装するためにAuth0を採用しているのですが、これまでデプロイまわりで以下の二つの問題を抱えていました。 一つ目は、単純に手間がかかることです。 フロント、バックエンドのデプロイに関してはテスト環境、本番環境のレポジトリにmergeされたら自動でその環境にデプロイされるようになっていました。ただ、Auth0のデプロイに関しては、手動で手元で実行していたため、通常のデプロイフローとは別にデプロイしなければならないという手間がかかっていました。 二つ目は、
How to create IAM roles for deploying your AWS Serverless app | Serverless First
Getting IAM permissions right is one of the hardest parts about building serverless applications on AWS. Many official tutorials and blog posts cop out of giving you the full details on how to set up IAM, preferring something vague like “ensure you use least-privilege permissions when creating this role”. Or worse, they give you a wide open wildcard or admin-level example policy with a “don’t use
Lambda Extensionと自家版OpenTelemetry Collector - Classi開発者ブログ
こんにちは・こんばんは・おはようございます、エンジニアのid:aerealです。 以前、 実践OpenTelemetry - Classi開発者ブログ で紹介したようにOpenTelemetryを監視フレームワークとして導入しています。 前回の記事ではECSサービスで動くGoで書かれたWebアプリケーションへ導入しましたが、今回はAWS Lambdaの関数からOpenTelemetryを用いてDatadogにトレースを送るための試行錯誤について紹介します。 LambdaからDatadogにトレースを送りたい AWS Lambdaは小〜中程度のタスクを大量に実行することに向いたFaaSです。 汎用性・柔軟性という点ではECSなどのコンテナワークロードと比べると実行環境などに設けられた制約がやや多いですが、その代わりに最適化された実行環境で実行されるのでうまくワークロードと噛み合えばまさに安い
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
市民活動をめぐる“3つの事実”――「ボランティア」とは誰なのか?/三谷はるよ - SYNODOS
LocalStackでAWSサービスを試してみた - クイック エンジニアリングブログ
港フェスタ金沢2023・護衛艦【ふゆづき】 - 金沢おもしろ発掘
日本発のCSPMツール Cloudbaseのご紹介 | DevelopersIO
【コラム】米景気後退、もはや論外とは言えず-エラリアン
異なるネットワークにEC2インスタンスをリストアするときの注意点を考えてみた | DevelopersIO
ECSに必要なVPCエンドポイントまとめ(2022年版) | DevelopersIO
ヤミ統計の研究 - remcat: 研究資料集
Auth0のデプロイをGitHub Actionsで自動化した話 - Speee DEVELOPER BLOG