【初心者向け】VPCエンドポイントとAWS PrivateLinkの違いを実際に構築して理解してみた | DevelopersIO
もう2度とググりたくない こんにちは!AWS事業本部のおつまみです。 皆さん「VPCエンドポイントとAWS PrivateLinkの違い」を自分の言葉で説明できますか?私は時折、記憶喪失になり違いを忘れてしまいます。 もう2度とググりたくないという思いがあり、今回は違いをまとめました。 実際にハンズオンできるよう初心者向けの内容となっているため、VPCエンドポイントやPrivateLinkの知識が全くない方のお役に立てればと思います! 結論 VPCエンドポイント VPCと他サービス間でプライベートな接続を提供するコンポーネント サービス利用側のVPC内で作成 AWS PrivateLink プライベート接続を介したサービスを提供するためのサービス 以下の2つがセットとなり、AWS PrivateLinkが提供されている。 - VPCエンドポイント(サービス利用側のVPC内で作成) - VP
New – Port Forwarding Using AWS System Manager Session Manager | Amazon Web Services
AWS News Blog New – Port Forwarding Using AWS System Manager Session Manager I increasingly see customers adopting the immutable infrastructure architecture pattern: they rebuild and redeploy an entire infrastructure for each update. They very rarely connect to servers over SSH or RDP to update configuration or to deploy software updates. However, when migrating existing applications to the cloud,
AWS Systems Manager パラメータストアは自動パラメータ階層の選択を可能にする intelligent-tiering を発表
本日、AWS Systems Manager パラメータストアは、自動パラメータ階層の選択を可能にする intelligent-tiering を発表しました。パラメータ数、値サイズ、パラメータポリシーのパターンが不明または変更がある場合、パラメータストアにスタンダードまたはアドバンスド階層の選択を許可するために intelligent-tiering 設定を使用することができます。この選択はリクエストの作成や更新に基づき、アプリケーションコードを変更する必要性を排除します。 パラメータストアは、アプリケーション設定および安全なデータ用に安全で一元化されたストレージを提供します。パラメータストアを使用することにより、設定データをアプリケーションコードから分離することができます。パラメータストアは、スタンダードおよびアドバンスドの、2 つのパラメータ階層を提供します。スタンダード階層では、最
IAMポリシー"AmazonSSMManagedInstanceCore"を付与したIAMロールをEC2にアタッチする。 AWSマネジメントコンソールにログインして Systems Manager をクリックする。 [セッションの開始]をクリックする。 インスタンスを選択して[セッションの開始]をクリックする。 コマンドラインからシェル操作ができるようになります。 補足 プライベートサブネットのEC2に接続したい場合は以下のVPCエンドポイントを作成する。VPCエンドポイントとEC2のセキュリティグループの設定も要注意。うまく行かない場合は Private Subnet の EC2 にセッションマネージャーで接続できない - ablog 参照。 com.amazonaws.region.ssm com.amazonaws.region.ec2messages com.amazonaws.r
こんにちは、Development部門に所属しているSREの佐藤と申します。 Development部門では複数プロダクト共通の基盤構築や、新技術の検証、インフラ整備などを幅広く担当しています。これまでストックマークではCI/CD基盤の構築やAWS上で構築するインフラのコード化、ニュース収集基盤のアーキテクチャの改善や運用負荷軽減から、製品利用状況のデータ分析基盤構築などに取り組んできました。 今日はAstrategyという製品でのMLOpsの取り組みについて話します。 AstrategyについてAstrategyは国内外Webメディアを対象として情報を収集・構造化し、調査・報告業務を包括的にサポートする検索プラットフォームです。 図1: 「言葉のAI」自然言語解析を用いたオープンデータ解析ツール 複数の分析画面を提供しており、目的に応じて異なる観点で市場変化や競合動向を可視化できます。
Security-JAWS 第24回レポート #サイバーセキュリティは全員参加 #secjaws #secjaws24 #jawsug | DevelopersIO
こんにちは、臼田です。 Security JAWS 第24回が開催されましたのでレポート致します。 Security-JAWS【第24回】 勉強会 2022年2月28日(月) - Security-JAWS | Doorkeeper 動画 レポート Session1: 2022年サイバーセキュリティ月間 ~#サイバーセキュリティは全員参加~ 内閣サイバーセキュリティセンター( NISC )基本戦略第 1 グループ 浦川 隆志さん サイバーセキュリティ月間の宣伝 今年はマクロスとコラボ なんで? 今年で40周年 幅広い世代に知名度がある 男性も女性も、いろんな星の種族の人がいてコンセプトに合っている 2022年サイバーセキュリティ月間 - NISC 特設ページでいろいろな発信をしている 「基本的なセキュリティ対策」や「東京2020大会の対策を振り返る」が新しいコンテンツ 基本的なセキュリティ
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
KeycloakはOIDC認証等を利用してシングル・サインオンを実現するOSSです。 先日、Keycloakの環境を検証する機会があったので、構築手順をまとめました。 本ブログはその備忘録です。 先日、Keycloakの環境を検証する機会があったので、構築手順をまとめました。 本ブログはその備忘録です。 Keycloakとは KeycloakはOIDC認証等を利用してシングル・サインオンを実現するOSSです。 Keycloak より詳細に知りたい方は、@ITの記事がわかりやすいので、こちらを御覧ください。 マイクロサービス時代のSSOを実現する「Keycloak」とは:Keycloak超入門(1) - @IT 構成図 こんな感じの構成をCloudFormationで作ります。Keycloakは、EC2上のDockerで動かします。 HTTPS接続できるようにするため、ALBをSSL終端にし
「マツコの知らない世界」で紹介!しびれる辛さとヒリヒリする辛さがクセになる『江崎グリコのLEE麻辣ビーフカレー』 - こういうものはどうですか
「マツコの知らない世界」真夏のカレースペシャルで、進化を遂げる定番の3大レトルトカレーとして紹介された『江崎グリコのLEE麻辣ビーフカレー』 「LEE麻辣ビーフカレー」は、しびれるスパイス花椒(ホワジャオ)を使用した、本格辛口ビーフカレーです。 グリコ LEE 麻辣ビーフカレー 辛さ×10倍 180g×10箱入 カレーといえばLEE麻辣ビーフカレーってやつがめちゃくちゃ美味いのでオススメコンテンツ。辛さ10倍って書いてるけどピリ辛くらいなので全然イケる。チーズなりカツなりを付け足すと更に美味い🍛🥄— ゴマショー@原稿中 (@ssm_fgo_) November 2, 2019 LEE麻辣ビーフカレーたべてちょっとハッピーになった— えいしんメン (@aneisin) December 3, 2019 二口目まではマジでおいしいからLEEを食いたくなった。麻辣ビーフカレーの舌が痺れる旨さ
NEW – Using Amazon ECS Exec to access your containers on AWS Fargate and Amazon EC2 | Amazon Web Services
Containers NEW – Using Amazon ECS Exec to access your containers on AWS Fargate and Amazon EC2 Today, we are announcing the ability for all Amazon ECS users including developers and operators to “exec” into a container running inside a task deployed on either Amazon EC2 or AWS Fargate. This new functionality, dubbed ECS Exec, allows users to either run an interactive shell or a single command agai
[アップデート] WindowsインスタンスにAWS Systems Manager Fleet ManagerからRDP接続できるようになりました | DevelopersIO
マネージメントコンソールからWindowsインスタンスにRDP接続できるようになりました!! こんにちは、のんピ(@non____97)です。 皆さんはマネージメントコンソールからRDP接続したいなぁと思ったことはありますか? 私はあります。 前職ではvSphereおじさんだったので、初めてAWSを触った時は、「vSphere Web ClientのWebコンソールみたいにVMのデスクトップにアクセスできないのかぁ」と思ったことがあります。 今回のアップデートで、待望のマネージメントコンソールからWindowsインスタンスへのRDP接続ができるようになりました! いきなりまとめ マネージドインスタンスとして登録されているWindowsインスタンスにマネージメントコンソールからRDP接続できる RDP接続をする際はSession Managerからではなく、Fleet Managerから行う
![[アップデート] WindowsインスタンスにAWS Systems Manager Fleet ManagerからRDP接続できるようになりました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/55943a31a62c083eecc0e7c202eda33c4f08eca9/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F05%2Faws-systems-manager-ssm.png)
[新機能] AWS Systems Manager から Managed Instance のパスワード変更が可能になりました! | DevelopersIO
[新機能] AWS Systems Manager から Managed Instance のパスワード変更が可能になりました! こんにちは 園部です。 AWS Systems Manager(以下、SSM)といえば、最近 Session Manager でアップデートがありましたね。 個人的にも興味深いものでした。 この辺りは弊社メンバーも取り上げてくれています。 [ついに来た!?] AWS Systems Manager セッションマネージャーを OS ユーザー指定で使えるようになりました AWS Systems Manager セッションマネージャーでSSH・SCPできるようになりました 今日は、同時期に新しい機能として追加された 「パスワード変更」 機能について取り上げていきます。 You can reset the password for any user on a manag
Announcing the ability to enable AWS Systems Manager by default across all EC2 instances in an account
AWS Systems Manager customers now have the option to enable Systems Manager, and configure permissions for all EC2 instances in an account, with a single action using Default Host Management Configuration (DHMC). This feature provides a method to help ensure core Systems Manager capabilities such as Patch Manager, Session Manager, and Inventory are available for all new and existing instances in a
米民間シンクタンクの戦略国際問題研究所(CSIS)が、台湾有事のウォーゲーム(兵棋演習)を発表しました。ゲームの結果も興味深いものであることは当然ながら、シナリオに盛り込まれた変数の設定や視点の置き方などにも学びが多かったので、個人的なメモ代わりとして要点を掻い摘んでおこうと思います。 シナリオによると、2026年、中国が台湾侵攻のための上陸作戦を始めます。約3週間後、中国の侵攻は成功するのか、その結果に影響を与えるものは何であったか、そこで発生する損失はどれほどのものか、そしてそこから導き出される戦訓(今のうちに準備しておいたほうが良いもの)は何か、といったことがまとめられています。日本の12式地対艦誘導弾能力向上型、島嶼防衛用新地対艦誘導弾(新SSM)、そしてトマホークの調達が台湾有事において、どのピースとなるかという示唆もあります。 本ウォーゲームは、確実な未来予測を目指すものではあ
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 --><!--株価検索 中⑤企画-->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">
AWS CDKでリージョン間のクロススタック参照を簡単に実現!cdk-remote-stackを試してみた | DevelopersIO
はじめに CX事業本部IoT事業部の佐藤智樹です。 今回は題名の通りAWS CDKでリージョン間のクロススタック参照などが簡単に実現できる cdk-remote-stack を試してみます。JAWSのイベントで紹介している方がおり、試したところ非常に有益な機能だったので是非紹介したいと思いブログにしました。パッケージのソースはGitHub上で公開されています。 なぜこのパッケージがあると嬉しいのか そもそもどんな問題を解決するためのパッケージなのかを解説します。実装方法だけ気になる場合は次章まで飛ばして読んでください。 AWS CDKはTypeScriptなどのプログラムコードをCloudFormationテンプレートに変換して、CloudFormationからAWSの各種リソースをデプロイします。なので、CloudFormation上に制約がある場合、CDKも同様の制約に引っかかってしま
【開催報告&資料公開】運用を楽にしよう!AWS Systems Manager 事例祭り | Amazon Web Services
Amazon Web Services ブログ 【開催報告&資料公開】運用を楽にしよう!AWS Systems Manager 事例祭り こんにちは。ソリューションアーキテクトの石橋です。 2022年11月4日に「運用を楽にしよう!AWS Systems Manager 事例祭り」と題したイベントを開催しました。クラウドを活用したシステム運用の中核を担う AWS Systems Manager の日本初のお客様事例紹介イベントです。 対面とウェビナー配信のハイブリッド形式でお届けしましたが、多くの方にご参加いただきました。登壇者の PayPay 株式会社様、株式会社 三越伊勢丹システム・ソリューションズ様からは AWS Systems Manager を活用した運用効率化に関する様々なエピソードをお話しいただきました。ご参加いただいたみなさまには改めてお礼申し上げます。本エントリではその内
CDKプロジェクトと必要なライブラリのインストール $ mkdir aws-cdk-construct-library-sample $ cd aws-cdk-construct-library-sample $ cdk init app --language=typescript $ npm install --save @aws-cdk/aws-lambda @aws-cdk/aws-apigateway @aws-cdk/aws-iam @aws-cdk/aws-ecs-patterns @aws-cdk/aws-ecs High Level Constructで実装 まずは、High Level Constructで実装します。Lambda + API Gatewayのリソースを作成します。 サンプル用のLambdaのコード src/handler/app.ts export as
[アップデート] Security Hub に PCI DSS にあわせた自動セキュリティチェックが追加されました! | DevelopersIO
Security Hub が PCI DSS バージョン 3.2.1 にあわせた自動セキュリティチェックをサポートするようになりました。 AWS Security Hub launches security checks aligned to the Payment Card Industry Data Security Standard これまで CIS ベンチマーク (CIS AWS Foundations Benchmark) に対応していた Security Hub ですが、今回のアップデートにより PCI DSS v3.2.1 の要件チェックできるわけですね。すばらしい。 14 サービス 32 要件に対するチェック 今回の自動セキュリティチェックでは 14 の AWS サービスで 32 の PCI DSS 要件に対して継続的なチェックを行うことで、PCI DSS セキュリティのア
![[アップデート] Security Hub に PCI DSS にあわせた自動セキュリティチェックが追加されました! | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/dbe3f406587b5b6a944b210452de92d974859a3f/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F05%2Faws-security-hub.png)
いまのうちから AWS Systems Manager で利用している AmazonEC2RoleforSSM ポリシーを見直しましょう! | DevelopersIO
園部です。 Systems Manager(以下 SSM)では、マネージドポリシーがいくつか用意されています。中でも以前からあった AmazonEC2RoleforSSM は多くの機能が利用可能なため、ご利用の方も少なくないかと思います。ただし、このポリシーは若干広い権限を保有しているため、昨年よりシンプルなポリシーが提供され、移行が推奨されました。 改めて AWS Blog でポリシーの見直しについて解説および作業例が紹介されていましたので、読み進めながら自分の環境をチェック&改善したいと思います! まだやっていないなという方は、是非状況の可視化(対象ポリシーの利用状況)だけでも実施されることをお勧めいたします。 前置き 何がおきるの? 明確な時期は確定していませんが AmazonEC2RoleforSSM が非推奨となるとドキュメントに記載がされています。翻訳によっては廃止と訳される場
[アップデート] AWS Systems Manager インベントリによって収集された OS 上のファイルの設定変更が AWS Config の記録対象になりました! | DevelopersIO
コンバンハ、千葉(幸)です。 AWS Systems Manager が AWS Config と統合し、インベントリによって収集されたマネージドインスタンス上のインベントリファイルの構成変更が記録されるようになりました! Track file changes on Systems Manager managed instances with AWS Config OS 上のファイルの変更管理までできてしまうなんてすごいですね! 目次 何が変わったのか やってみた 1. AWS Config レコーダーの設定 2. Systems Manager インベントリのセットアップ 3. OS 上のファイルの変更 4. AWS Config タイムラインでの確認 終わり 何が変わったのか 以下のイメージです。 Systems Manager インベントリでは、マネージドインスタンスからメタデータを
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
セッションマネージャーを使用してプライベートサブネットのLinux用EC2にアクセス(VPCエンドポイント編) | DevelopersIO
こんにちは!コンサル部のinomaso(@inomasosan)です。 プライベートサブネットのEC2にアクセスしたい場合は、これまでパブリックサブネットに踏み台サーバを作成してアクセスしていましたが、AWS Systems Manager Session Manager(以下、セッションマネージャー)を利用すれば、踏み台サーバの構築・運用が不要になるので検証してみました。 検証にあたり、以下のAWS公式ナレッジが分かりやすかったので、こちらをベースにした検証記事となります。 この記事で学べること セッションマネージャーとVPCエンドポイントの知識 セッションマネージャーを使用したプライベートサブネットのLinux用EC2への接続方法 Terraformでのコードの書き方 前提知識 1. AWS Systems Manager Session Managerとは セッションマネージャはAW
CloudFormation Resource ImportによるRDSバージョンアップ時の定義差分を解消する一手法 - ZOZO TECH BLOG
こんにちは。ZOZOテクノロジーズSRE部の西郷です。普段はAWSを用いてマルチサイズプラットフォーム事業(以降MSPと記載します)のシステム構築や運用に携わっています。 このMSPのシステムではRDBにAmazon Aurora PostgreSQLを採用しています。DBを含むネットワークは全てCloudFormationで管理しており、変更は原則テンプレート修正にて行っています。 さて、このAmazon Auroraは定期的なバージョンアップが発生します。この対応についてもテンプレートを更新して行うのですが、組み合わせの悪い部分があり、都度対応を検討してきました。 その問題について、CloudFormationのResource Importを用いることできれいに解決できたため、事例としてご紹介します。 MSPとその生産を支えるインフラ まずはMSPについて少し触れておきます。MSPは
[アップデート]AWS CDKでIaCジェネレーターを利用して、既存リソースからCDKアプリケーションを作成できるようになりました(cdk migrate –from-scan) | DevelopersIO
[アップデート]AWS CDKでIaCジェネレーターを利用して、既存リソースからCDKアプリケーションを作成できるようになりました(cdk migrate –from-scan) 先日、IaCジェネレーターが発表されました。 AWS CDKのアップデートに以下がありました。 migrate: Add CDK Migrate --from-scan functionality (#28962) (bbc14b3) Release v2.126.0 · aws/aws-cdk IaCジェネレーターのCloudFormationスタックに関連付けられていないAWS リソースから、CDKアプリを生成するオプションのようです。 早速試してみました。 注意点として、cdk migrateは現時点(2024/2時点)で実験的な機能になっています。今後破壊的な変更が起きる可能性があります。 前提 aws-
![[アップデート]AWS CDKでIaCジェネレーターを利用して、既存リソースからCDKアプリケーションを作成できるようになりました(cdk migrate –from-scan) | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/58352a94df47d0b99e7fafc14aff639f05f1518d/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2023%2F08%2Faws-cdk.png)
日本人の「1億総中流」意識が崩れた決定的要因
強まる階層変数と階層帰属意識 格差拡大が進行する過程で、人々の「中流意識」には変化が生じていた。 1975年の段階では、どの学歴でも、どの社会階層でも、また所得額にかかわらず、自分を「中」と考える人の比率が高かった。たしかにこの比率は、大卒者やホワイトカラーで高く、また所得が高いほど高くなるといった傾向はあるのだが、その違いは大きいとはいえなかった。そして自分を「中」と考える人の比率そのものは、1985年以降のSSM調査(編注「社会階層と社会移動全国調査」のこと)でもほとんど変化がなく、75%前後で安定している。 ところが社会学者の吉川徹は、この間に人々の意識に重要な変化が生じていることを発見した。1975年の段階ではきわめて弱かった、学歴、職業、所得などの階層変数と階層帰属意識の関係が、1995年までの間にだんだん強まっていたのである。(吉川徹「『中』意識の静かな変容」、『現代日本の「社
[レポート]JAWS-UGコンテナ支部 #19に参加してきました #jawsug_ct | DevelopersIO
2021年6月28日(月)に開催されたJAWS-UGコンテナ支部 #19に参加してきました!今回もYouTube Liveの限定公開にて開催されました。各セッションのレポートをまとめています。 2021年6月28日(月)に開催されたJAWS-UGコンテナ支部 #19に参加してきました!今回もYouTube Liveの限定公開にて開催されました。各セッションのレポートをまとめています。 前回からもう半年。re:Inventも挟みアップデート内容含めて今回も内容が盛りだくさんです! ※前回ブログものせておきます。 当日Youtube Liveはアーカイブでも見ることができます 1. AWS コンテナサービスアップデート(youtube 00:07:10 ~) 登壇者 by 苅野秀和 - ソリューションアーキテクト / アマゾン ウェブ サービス ジャパン株式会社 内容 2020年12月~のアッ
![[レポート]JAWS-UGコンテナ支部 #19に参加してきました #jawsug_ct | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/6547ca3360d00870c109085482ff5cf49c1ca7fe/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2020%2F06%2Fjaws_container.png)
AWS Fault Injection Simulator の Amazon ECS に関する新機能のお知らせ | Amazon Web Services
Amazon ECS タスクにフォールトインジェクションを行う仕組み 次の図は、AWS FIS が Amazon ECS タスクにフォールトインジェクションをどのように行うかを表現しています。AWS FIS は AWS Systems Manager SSM Agent を使って、フォールトインジェクションを実行しています。Amazon ECS タスク内で、サイドカーとして SSM Agent を動かすことで、AWS FIS がフォールトインジェクションを実行できるようにしています。これにより、Systems Manager の Run Command 経由で様々な障害試験を行うことで、潜在的な問題を発見し改善しやすくなります。AWS FIS のフォールトインジェクションを行うために、ECS のタスク定義に、SSM Agent のサイドカーを追加する必要があります。 ウォークスルー 次のス
AWS Parameters and Secrets Lambda Extension つかってみた - Qiita
はじめに 2022/10/18 に AWS Parameters and Secrets Lambda Extension が利用できるようになりました。 AWS から提供される Lambda Extensions を使用して AWS Systems Manager Parameter Store からパラメーターを取得したり、AWS Secrets Manager からシークレットを取得したりできるようになります。 何が嬉しいのか これまでは Lambda 関数の処理内で AWS SDK 等を使用してパラメーターやシークレットを取得していました。今回の拡張機能を使用することでこれらの値をキャッシュし、Lambda 関数のライフサイクル内で再利用できるようになります。これによりパラメーターやシークレットを取得するためのレイテンシーとコストが削減されます。 基本的な使い方 以下のドキュメント
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
こんにちは。新卒 1 年目エンジニアのすずまさです。 先日、弊社 VPoT の id:nkgt_chkonk が執筆した process-book の勉強会を修了しました。 process-book は *nix系のシステムにおけるプロセスやシグナルなどについて説明することを目的に書かれました。「プロセスとかよくわかってないからちゃんと知りたいな」みたいなひとたちが想定読者です。 参加する前は UNIX の基礎的な知識も乏しかった私ですが、学びがたくさんあり毎回楽しく参加できたので紹介します。 開催の経緯 Slack でシェルスクリプトの話題で盛り上がったのをきっかけに、プロセスモデルの重要性が話に挙がり、流れでその日のうちに「process-book 読もう会」が誕生しました。 進め方は下記の通りです。 日時: 毎週木曜日 15:00〜15:30 週に 1 章ペースで進める 初めに各章ご
(社説)香港一斉逮捕 民意封じ込めの弾圧だ:朝日新聞デジタル
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
すべての AWS サービス(ただし名前空間を基準とする)をコマンド一発で一覧出力するワンライナーが完成した | DevelopersIO
コンバンハ、千葉(幸)です。 「結局 AWS サービスって何個あるの……?」「似た名前のものがあり過ぎない?」「よく名前を聞くあれはサービスの一つなの?機能なの?」 そんな疑問が思い浮かぶ場面は皆さん多々あるのではないでしょうか。 それらにバチッと応えてくれる唯一の手法、それはコマンドによる一覧出力を置いて他に存在しないですよね。そしてコマンドを実行するからには何回も打鍵したくない、一発で行いたいというのが便利さに慣れきった現代人が辿り着く至高の思考であり嗜好ですよね。 そんな要求に応えるため、私は調査に明け暮れました。そして苦節 74 分、ついにワンライナーでの出力に成功しました。今回はその内容をご紹介します。 (なお、動作確認ができているのはzshとbashのみです。) ( Windows は早々に諦めましたが詳しい方がいたら教えてください。 あっという間に社内のメンバーが作成してくれ
困っていた内容 1日のうち決まった時間帯のみ特定の EC2 インスタンスを起動させたい要件があります。毎回手動で行うのは手間なので、自動化させたいと考えています。 どうすればいいの? Amazon Systems Manager のオートメーションと CloudWatch イベントを使用して自動起動、停止をスケジュールすることが可能です。 IAMロールを作成する CloudWatch イベントの作成時に使用する IAM ロールを作成します。 CloudWatch Events には、提供された Automation ドキュメントとパラメータを使用して SSM Start Automation Execution を呼び出すための権限が必要です。 IAM コンソールよりロールを作成します。今回は event-ssm-automation-role という名前のロールを作成しました。IAM ロ
【AWS】「AWS Systems Manager」経由でWindowsサーバーにリモートデスクトップ接続する方法|コラム|クラウドソリューション|サービス|法人のお客さま|NTT東日本
2020.06.23 | Writer:高木 【AWS】「AWS Systems Manager」経由でWindowsサーバーにリモートデスクトップ接続する方法 NTT東日本がお届けする、クラウドの情報満載のメールマガジンはこちらからご登録ください。 初めまして、クラウド導入・運用サービスにて構築担当している高木です。 AWSとスノーボードが大好きです。スノーボードは3年ほど前インストラクターの資格を取得したのですが、子供が産まれてからゲレンデから遠ざかってしまいました。子供が少し大きくなったら家族でゲレンデに遊びに行こうとひそかに計画しています。 それでは早速本題です。 今回のコラムでは、複数のユーザーが「AWS Systems Manager(以下AWS SSM)」経由でWindowsサーバーにリモートデスクトップ接続をする方法について紹介していきます。 恐らく皆さまもオンプレミス環境
Packer 入門として AWS Systems Manager エージェントがインストール済みの RHEL 7 AMI を作成してみた | DevelopersIO
Packer 入門として AWS Systems Manager エージェントがインストール済みの RHEL 7 AMI を作成してみた コンバンハ、千葉(幸)です。 最近、RHEL 7.7 の EC2 インスタンスを触りたい機会がありました。 Systems Manager を使って操作する気まんまんですが、Red Hat 社から標準で提供されている AMI ではエージェントがプリインストールされていません。 「インスタンスを作成してからインストールする」でもいいのですが、せっかくなので前々から触ってみたいと思っていた Packer を使用してエージェントインストール済みの AMI を作ってみることにします。 パカっていきましょう。 Packer とは Terraform などでお馴染みの HashiCorp 社が提供している、マシンイメージの作成・管理を行うコマンドラインツールです。
SSM Inventory を使って便利に EC2 棚卸し(ハマりどころを添えて)
10分でわかる株式会社ログラス − エンジニア向け会社説明資料 / Loglass in 10 min for Engineers
ARMベースの「Graviton2」インスタンスでDockerをいろいろ動かしてみた | DevelopersIO
みなさん、こんにちは! AWS事業本部の青柳@福岡オフィスです。 re:Invent 2019 で発表された、第2世代のARMベースプロセッサ「Graviton2」を搭載した「M6gインスタンス」が、先日GAとなりました。 この新しいインスタンスタイプを使って何かやってみよう! ということで、Graviton2インスタンスで Docker を使っていろいろと試してみます。 その1: M6gインスタンスを起動してDockerを動かしてみる インスタンス起動 AMIの選択で「Amazon Linux 2」を選択して、アーキテクチャは「64ビット (Arm)」を選択します。 インスタンスタイプの選択で、第1世代のARMベースインスタンス「A1」に加えて、第2世代のARMベースインスタンス「M6g」が選択できるようになっています。 あとは、適宜設定していってインスタンスを起動してください。 ポイン
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ssh接続せずにAWSマネジメントコンソールからEC2にログインしてシェルを実行する - ablog
BERTを使ったMLバッチ処理実サービスのアーキテクチャとMLOpsの取り組み
ドコモ、不正引き出し被害を全額補償へ 約1200万円:朝日新聞デジタル
KeycloakをALB+EC2構成で構築してみた | DevelopersIO
CSISによる台湾有事ウォーゲーム (1) : 海国防衛ジャーナル
ピーチ機で乗客がマスク拒否、騒いで飛行機降ろされる:朝日新聞デジタル
コロナ感染、全国的に減少続く 専門家「行動に変化」:朝日新聞デジタル
コロナ休業、認めてくれない会社 給付金がもらえない:朝日新聞デジタル
AWS CDK の3種類の Construct を使ってデプロイしてみた | DevelopersIO
逆ギレ弁当売れてます 宮崎のスーパー、SNSでも話題:朝日新聞デジタル
深夜に1人で頻繁に外出、飲酒か 姉妹放置死容疑の母親:朝日新聞デジタル
UNIX 系システムのプロセスに関する社内勉強会に参加しました - Classi開発者ブログ
EC2 インスタンスの起動と停止を自動化することは出来ますか? | DevelopersIO