前段 最近CodeCommitやCloud9の新規アカウント利用不可になったことでX上ではざわざわ...していました。 ・ 2024年7月27日時点におけるAWS CodeCommitとAmazon CloudSearchの新規利用に関して ・AWS Cloud9が突然、新規利用不可に? 代替策「SageMaker Studio コードエディタ」の利用手順 そこで、ここ直近一年(2023/4~)で終了(の予告があった)サービスをみて、今後の展開を考えてみようと思いました。 あわよくば、「このサービスもなくなるかもなー」と先見の明が少しでも生えれば焦らなくてすむな、という思いで書いています。 ※あくまで個人見解です ここ一年で終了(の予告があった)したサービス AWS OpsWorks(2024.1.31 終了) AWS OpsWorks Stacks サポート終了FAQs 登場背景 201
2024年8月21日に7inch Vinyl でシングルカットされたアルバム「Your Favorite Things」収録曲、『Reebok』のオフィシャル・ミュージック・ビデオです。 A music video of "Reebok" from the album "Your Favorite Things" released on March 28, 2024. The single 7inch Vinyl released on August 21, 2024 □「Reebok / Reebok (tofubeats remix) [7inch]」 SHOP LIST: https://music.spaceshower.jp/news/263261 □「Reebok (tofubeats remix) [Digital]」 SHOP LIST: https://satokosh
Amazon ECSデプロイツール ecspresso v2.4.0 をリリースしたのでお知らせです。 github.com 目玉機能は Jsonnet native functions と ignore.tags です。どうぞご利用下さい。 github.com 新機能 Jsonnet native functions を追加 Add Jsonnet native functions by fujiwara · Pull Request #702 · kayac/ecspresso · GitHub Jsonnet で利用できる関数として env, must_env, tfstate, ssm など、テンプレート関数と同等のものを追加しました。 これまでの以下のような設定ファイルは # ecspresso.yml region: '{{ must_env `AWS_REGION` }}'
PASCOM MUSIC CLUB - Child Replay feat. Satoko Shibata Director:Akira Gunji(maxilla) Direction Supervisor : Yuya Yamaguchi(maxilla) Cinematographer:AVO(maxilla) Producer:Tsuyoshi Yabuki(maxilla) Animator: Akari Maru(rhythmos) Project manager: Takuto Kawakami(rhythmos) Painter:Ako Ito Special Thanks:Tomoe Ito, Daiki Ito DL/Stream : https://ssm.lnk.to/LoveFlutter "Love Flutter" 8/7 0:00 Digital
PASCOM MUSIC CLUB - Empty feat.Le Makeup Compose : Pasocom Music Club, Le Makeup Vocal , Lyrics : Le Makeup Director:Yuya Yamaguchi(maxilla) Director, Cinematographer : Keima Kondo Producer:Tsuyoshi Yabuki(maxilla) Designer:Shunsuke Sugiyama(mimoid) Special Thanks : Sho Shimooka, Shingo Mizuno, Haruki Harada "Love Flutter" 8/7 0:00 Digital Release DL/Stream : https://ssm.lnk.to/LoveFlutter
踏み台サーバーをEC2からECSに移行してオンデマンド起動してみた - Nealle Developer's Blog
こんにちはSREチームの宮後(@miya10kei)です。最近、iPad Air(M2)をゲットしたので便利な使い方を模索しています。 みなさんは踏み台サーバをどうやって構築していますか? 今回、EC2で構築していた踏み台サーバーをECSに移行することでセキュリティ向上 x 運用負荷低減 x コスト削減をおこなうことができたので紹介したいと思います。 背景 弊社ではローカルPCからAurora or ElastiCacheに接続する際の踏み台サーバーをEC2で構築していました。最近、システムのセキュリティ向上の活動をおこなっていく中で踏み台サーバーに対して以下の課題感を持つようになりました。 EC2をパブリックサブネットに配置していたのでプライベートサブネットに配置することでよりセキュアな構成にしたい EC2のOSアップデートなどのEC2に起因する定期運用を削減したい 踏み台サーバは24時
Pasocom Music Club - yuragi feat.tofubeats From 5th AL "Love Flutter" Compose : Pasocom Music Club, tofubeats Vocal , Lyrics : tofubeats Director:Yuya Yamaguchi(maxilla) Designer:Shunsuke Sugiyama(mimoid) Producer:Tsuyoshi Yabuki(maxilla) DL/Stream : https://ssm.lnk.to/Yuragi "Love Flutter" 8/7 0:00 Digital Release DL/Stream : https://ssm.lnk.to/LoveFlutter “Love Flutter” Release Party at
データサイエンス系学部の隆盛 本稿の目的は、計量社会学への招待なのですが、これから大学へ進学することを考えておられる方々を念頭において、最近目立ってきた大学学部の動向についてまずは触れさせてください。 2023年度、一橋大学が実におよそ70年ぶりに新学部を開設しました。「ソーシャル・データサイエンス学部」です。ここ最近、新設される大学の学部の多くが、データサイエンスに関連する学部です。以降、横浜市立大学、名古屋市立大学、京都女子大学などが続き、新たにデータサイエンス系学部を設置しました。2024年には、明治学院大学が、当大学初めての理系学部である「情報数理学部」が開設されました。データサイエンスを専門とする学部内のコース(学科)の設置を含めると、新規設置の数はかなりのものになります。 データサイエンス系の学部の設置のはしりは、2017年の滋賀大学による「データサイエンス学部」で、意外に思わ
オンプレミス Windows Server を AWS Systems Manager 管理下にする - NRIネットコムBlog
本記事は AWSアワード記念!夏のアドベントカレンダー 21日目の記事です。 🎆🏆 20日目 ▶▶ 本記事 ▶▶ 22日目 🏆🎆 こんにちは、クラウド事業推進部所属の今村です。 今年の夏も暑い日が続いておりますが、暑さに負けずゴルフを頑張っております。 最近はナイターゴルフに興味津々です。 この度、2024 Japan AWS All Certifications Engineer に選出いただき、 AWSアワード記念!夏のアドベントカレンダー の21日目を担当させていただくことになりました。 今回はオンプレミス Windows Server に AWS Systems Manager エージェント(以降、SSM Agent) をインストールして AWS Systems Manager (以降、SSM) 管理下にしてみたというテーマです。 SSM Agent をインストールすること
Add macOS to your continuous integration pipelines with AWS CodeBuild | Amazon Web Services
AWS News Blog Add macOS to your continuous integration pipelines with AWS CodeBuild Starting today, you can build applications on macOS with AWS CodeBuild. You can now build artifacts on managed Apple M2 machines that run on macOS 14 Sonoma. AWS CodeBuild is a fully managed continuous integration service that compiles source code, runs tests, and produces ready-to-deploy software packages. Buildin
FalconMamba 7B の概要|npaka
以下の記事が面白かったので、簡単にまとめました。 ・Welcome FalconMamba: The first strong attention-free 7B model 1. Falcon Mamba「Falcon Mamba」は、「Abu Dhabi」の「TII」(Technology Innovation Institute) が 「TII Falcon License 2.0」に基づいてリリースした新しいモデルです。このモデルはオープンであり、HuggingFaceで誰でも研究やアプリ目的で使用できます。 2. 最初の大規模Mambaモデル「Transformer」は、現在最も強力なLLMで使用されている主要なアーキテクチャです。しかし、シーケンス長に応じて計算コストとメモリコストが増加するため、アテンションメカニズムは大規模シーケンスの処理には限界があります。さまざまな代替ア
はじめに 「Synergy!」はオンプレ環境からAWS環境へのクラウド移行を行った際に、まだ知見が十分な状態ではなく、Linuxインスタンスで実行するcronジョブはAmazon マシンイメージ(以後AMI)内に記載していました。 ところが運用において、cronジョブの変更が必要になった際にAMIの作り直しを行ったり、Auto Scaling グループの更新(Linuxインスタンスの入れ替え)などの作業を行う必要があり、工数がかかる原因となっていました。 今回は、Linuxインスタンスで実行するcronジョブをEventBridge Schedulerに移行した際の手順や、そこで得た知見などをお話しさせていただきます。 なぜ今更cronジョブのEventBridge Scheduler登録を記事にしたか? 2022年11月10日にAmazon EventBridge Schedulerの提
はじめに こんにちは! みなさんセッションマネージャーは使っていますでしょうか? 先日、社内OJTの1つの企画として新卒ちゃん達にAWSのハンズオンをしてもらいました。その時にセッションマネージャーを使ったEC2への接続で何名か躓いたので、今回はセッションマネージャーでEC2に接続できない時の対処法を整理しました。セッションマネージャーで接続できないと困っている人の助けになればと思います。 セッションマネージャーとは 簡単に言うと、SSHキーも踏み台サーバーも使わずに、しかもインバウンドルールも不要でEC2インスタンスに接続できてしまう神機能のことです。詳しくは公式ドキュメントをご覧ください。 と言いつつ仕組みのところだけ引用しておきます。 ユーザーは IAM を通じて 自分のID と認証情報を確認します。 ユーザーはSession Managerから SSH セッションを開始し、EC2
Beyond (feat. Jinmenusagi & NF Zessho) https://ssm.lnk.to/SONORAS SONORAS 2LP https://www.tuff-beats.com/product-page/tbv-0058 Music : Sweet William Lyrics : Jinmenusagi, NF Zessho Vocal Mix : NF Zessho Mastering : Kan Inoue Project Management : Takashi Watanabe Video Director : FKD/Yuki Fukuda Cinematographer : Hayao Tashiro Lighting : Pay a.k.a Wildpit¢h Prop Stylist : Ryota Ichikawa © 202
AWS Systems Managerパッチマネージャーを使うと、AWS及びオンプレミスのパッチ適用を自動化できます。 本記事では、パッチマネージャーの概要について紹介します。 Systems Managerのパッチマネージャーとは パッチベースラインとは パッチベースラインの設定項目 パッチベースラインの作成 パッチポリシーとは パッチポリシーの設定 パッチポリシーの作成 パッチポリシーの確認 Quick Setupの設定から確認 パッチマネージャーのダッシュボードから確認 コンプライアンスから確認 (参考).csvファイルでレポート生成 おわりに Systems Managerのパッチマネージャーとは パッチ適用状況の確認や自動化が可能なサービスです。特徴としては主に以下が挙げられます。 パッチルール準拠の確認やインスタンスへのパッチ適用が可能 パッチベースラインをOSの種類ごとに作成
Jambaの紹介: Mamba, トランスフォーマー, MoEを組み合わせた、進化したLLM|鈴木いっぺい (Ippei Suzuki)
トランスフォーマーアーキテクチャの根本的な課題これまでのところ、LLMの作成は主に伝統的なトランスフォーマーアーキテクチャの使用によるものであり、その堅牢な能力で知られています。しかし、これらの構造には2つの重要な制限があります。 演算処理とメモリが二乗に必要ChatGPT、Gemini、またはClaudeのようなモデルはすべて、Transformerブロックの連結に基づいています。 各ブロックには2つの要素が含まれています: アテンション層 フィードフォワード層(画像中のMLP) アテンションメカニズムは、入力シーケンスを処理し、各単語が重要な単語に注意を払うのを支援する混合操作を強制します。これにより、動詞が名詞に、副詞が動詞に、代名詞が名詞に変換されます。このメカニズムは、入力シーケンスを効果的に処理するために不可欠です。それにより、シーケンス内の各単語が重要な単語に焦点を当てること
運用負荷を最小化する 脆弱性管理サービス FutureVulsは、脆弱性管理に関する一連のプロセスを自動化し、運用負荷を大幅に軽減するクラウドサービスです。自社で開発し、世界中で利用されている脆弱性スキャナ「Vuls」をはじめ、さまざまなスキャンツールと連携して脆弱性を特定します。脆弱性の可視化だけでなく、優先順位付けやチケット管理、対応方法の提示まで自動で行います。専門家がいなくても、セキュリティ対策を強化・効率化することができます。 FutureVulsでできることFEATURE 資産管理 システムの構成要素を幅広くカバーするさまざまなツールを用いて資産の構成情報を自動で特定します。 脆弱性検知 関連のある脆弱性だけを誤検知なく可視化します。パッチが提供されないゼロデイ脆弱性も検知可能です。 チケット管理 検知した脆弱性ごとにチケットを自動起票。脆弱性の対応状況を追跡・管理できます。
AWS SSMでプライベートサブネットのAmazon EC2(Windows OS)へリモートアクセスする - Qiita
AWSの本番環境でプライベートサブネットにEC2インスタンスにRDPしたいという場面は結構あると思います。社内環境で利用するサーバなので、インターネットからアクセスできる状態はよろしくないので、プライベートサブネットで構築しているというパターンです。メンテナンスなどでサーバにログインしたいときによくあるパターンは踏み台サーバを別パブリックサブネットに構築して、踏み台経由でのアクセスというケースですが、そもそも踏み台サーバ分の料金が...とか、踏み台サーバの管理って誰がするの...とかの悩みが尽きないと思います。そんなときに便利なAWS System Manager(SSM)を使ったリモートデスクトップ接続をお試ししたいと思います。 今回のゴール こんな感じで、プライベートサブネットにデプロイしたEC2にSSM経由でリモートデスクトップ接続できることが目標です。 踏み台サーバなしで、直接PC
【AWS】terraform で EC2を作成しようとしたところ InvalidGroup.NotFound が出る - Qiita
resource "aws_instance" "dev_test_01" { ami = "ami-" availability_zone = "ap-northeast-1a" iam_instance_profile = "SSM_access_for_EC2" instance_type = "t2.micro" key_name = "dev-test-01" private_ip = "192.168.10.1" subnet_id = "subnet-" security_groups = ["ec2-1", "ec2-2"] tags = { Name = "dev-test-01" } vpc_security_group_ids = ["sg-1", "sg-2", "sg-3"] root_block_device { volume_size = 8 volume_t
前書き 作成したい環境 全体的な進め方と対象読者 コードだけほしい人向け CDKディレクトリの構成 binディレクトリの構成 libディレクトリの構成 ManagedADの作成 main.tsの記載 操作用EC2の作成 SSMのセッションマネージャで初期状態を確認 SSMのRunCommandでユーザーを追加 SSMのセッションマネージャで接続してユーザーが追加されているか確認 Workspacesを作成する Webアクセスを有効にする DirectoryServiceの登録 Workspacesのデプロイ デプロイされたWorkspacesのIPを調べる EC2の作成 WorkspacesからEC2に接続 検証環境を自動的に作成する 自動的に作成するために必要な要素 要件に伴いCDKを修正・作成を行う エンドポイントの追加 CodeCommitに対してコードをプッシュする ApiGate
はじめに AWS BackupのオンデマンドバックアップをStep Functionsから実行しようとした際に、権限回りで苦労しましたので、備忘録的に記事にします。 概要 AWS BackupをStep Functionsから実行する際、以下の権限を宛がう必要があります。 AWS Backup用権限 バックアップを実行できる権限 Step Functions用権限 上記のロールを別サービスに渡せる権限 保存先のBackupVaultに対して、StartBackupJobが実行できる権限 上記を含む、Step Functionsでオンデマンドバックアップを実行するCloudFormationのコードを記載します。 参考 CloudFormationのコード もっともシンプルな構成として、以下を作成します。 BackupVault バックアップ用Role Step Functions用Role
2024年度 開発研修 最優秀チームの高品質サービスを支えるインフラ構成 | CyberAgent Developers Blog
CyberAgent の グループIT推進本部 / CIU 所属の近藤です。CIU は CyberAgent 社内のクラウド基盤である Cycloud の開発・運用を行っている組織で、簡単に言うと社内用の AWS や GCP みたいなモノです!私はその中でも IaaS のレイヤを主に担当していて、最近はストレージの移行みたいなことをやっています。 さて、私は24新卒エンジニア全体研修の L チームでインフラの部分を担当していました。ここでは研修で作成したSNSアプリのインフラ構成や工夫点について説明していきます。 全体構成 インフラの全体構成は以下のようになっています。 AWSの各サービスをどのように利用しているかや、各サービス間の関係をできる限りわかりやすく書いたつもりです。ここからは領域ごとに簡単に説明していきます。 アプリケーションサーバー バックエンドのアプリケーションを動かすコン
背景 Lambda上でSSMパラメータストアの値を都度取得するのが嫌で調べてたら以下を見つけたので試して見る Lambda Layer は以下を指定 arn:aws:lambda:ap-northeast-1:133490724326:layer:AWS-Parameters-and-Secrets-Lambda-Extension-Arm64:11 コード import {SSMClient, GetParameterCommand} from '@aws-sdk/client-ssm'; export const handler = async () => { const path = "/hoge/secure/params"; let start; let end; // SDK経由 start = new Date() for (let i = 0; i < 20; i++) {
AWS Systems ManagerからEC2インスタンスのコマンドを呼ぶときの注意点について - Qiita
はじめに AW EC2上に配置したpythonスクリプトをAWS lambdaからSystem Manager(SSM)のRunShellScriptを利用して呼び出した際に、ログインユーザーに関する問題で躓いたので、問題の概要と解決策をまとめます。 参考にさせていただいたサイト 問題点 SSMからRunShellScriptを実行した場合、実行ユーザーはrootとなる。 一方、EC2インスタンスに通常ログインした場合のユーザーはec2-userとなる。 ec2-userで構築した環境で動くスクリプトをSMS RunShellScriptから呼ぶと、実行時ユーザーがrootとなるため実行環境が異なり、import module errorなどが発生する。
Amazon CloudWatch Logs内の機密データをマスキングする方法 (CloudWatch Logs の機密データ保護機能) - サーバーワークスエンジニアブログ
こんにちは!イーゴリです。 環境によってAmazon CloudWatchLogs内に機密データが表示されることがありますので、Amazon CloudWatchLogs内で機密データをマスキングする機能を紹介します。 データ保護機能の設定前の動作確認 CloudWatch Logs の機密データ保護機能の設定 一時的にマスキングを解除する方法 Amazon CloudWatch Logs内の機密データの検知方法 料金 今回は、[ssm-user]というユーザーの「hello-数字/文字」のメッセージが表示される場合、その情報をAmazon CloudWatchLogs内でマスキングします。 データ保護機能の設定前の動作確認 SSM経由でEC2にログインします。 まずは対象のEC2で「logger "hello"」というコマンドをAmazon CloudWatch Logs の機密データ保
概要 SystemsManagerの中でインスタンス状態の管理を行えるInventoryを使ってインスタンスの管理手順をまとめました。 Inventoryの管理できるようにすることでアプリケーションのインストールなども行えるようになります。 EC2への確認 EC2へは以下のコマンドでインストールを行います sudo yum install -y https://s3.amazonaws.com/ec2-downloads-windows/SSMAgent/latest/linux_amd64/amazon-ssm-agent.rpm PCの確認 WindowsPCの管理にSkyseaなどを使って行うことが多いかと思いますが、AWSのSystemsManagerの機能を使って確認することもできるのでやってみます。 Windowsを管理対象にするためにマルチアクティベーションの設定を行います。
[terraform] SSM Session Managerを使用してPrivate Subnet内のRDSにアクセスする - Qiita
resource "aws_vpc" "main" { cidr_block = "10.0.0.0/16" tags = { Name = "test-vpc" } enable_dns_hostnames = true enable_dns_support = true } resource "aws_subnet" "private1" { vpc_id = aws_vpc.main.id cidr_block = "10.0.0.0/24" tags = { Name = "test-private-subnet1" } availability_zone = "ap-northeast-1a" } resource "aws_subnet" "private2" { vpc_id = aws_vpc.main.id cidr_block = "10.0.1.0/24" tags
![[terraform] SSM Session Managerを使用してPrivate Subnet内のRDSにアクセスする - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/63bd5aa5023b3147e177abfe8c5818829553f4f1/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Farticle-ogp-background-412672c5f0600ab9a64263b751f1bc81.png%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTk3MiZoPTM3OCZ0eHQ9JTVCdGVycmFmb3JtJTVEJTIwU1NNJTIwU2Vzc2lvbiUyME1hbmFnZXIlRTMlODIlOTIlRTQlQkQlQkYlRTclOTQlQTglRTMlODElOTclRTMlODElQTZQcml2YXRlJTIwU3VibmV0JUU1JTg2JTg1JUUzJTgxJUFFUkRTJUUzJTgxJUFCJUUzJTgyJUEyJUUzJTgyJUFGJUUzJTgyJUJCJUUzJTgyJUI5JUUzJTgxJTk5JUUzJTgyJThCJnR4dC1hbGlnbj1sZWZ0JTJDdG9wJnR4dC1jb2xvcj0lMjMxRTIxMjEmdHh0LWZvbnQ9SGlyYWdpbm8lMjBTYW5zJTIwVzYmdHh0LXNpemU9NTYmcz00ZmJmY2JjYjk0OGE4ZDk3MTg1YjkwNjA4OGJiZThhNQ%26mark-x%3D142%26mark-y%3D57%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZoPTc2Jnc9NzcwJnR4dD0lNDBzaG50YWtpJnR4dC1jb2xvcj0lMjMxRTIxMjEmdHh0LWZvbnQ9SGlyYWdpbm8lMjBTYW5zJTIwVzYmdHh0LXNpemU9MzYmdHh0LWFsaWduPWxlZnQlMkN0b3Amcz05N2Q0NWRiY2M5YzYxNTRmZDAzYjg5OTFjNjQzNzU4YQ%26blend-x%3D142%26blend-y%3D486%26blend-mode%3Dnormal%26s%3D300d6d71fddc0c0c71dbd7a91de532b5)
インベントリデータとはサーバーのOS情報やファイル情報、ソフトウェア情報等を指します。 このようなデータはExcelなどで管理する事も出来ますが、その場合、情報確認のためにサーバーに1台ずつ接続して確認したり、管理表の更新漏れで実機と差異が発生したり、といった運用上の負荷や問題が発生します。 AWS Systems Manager(以下、Systems Manager) インベントリを利用すると、このようなインベントリデータの収集と一元的な管理が可能となります。 本記事では、Systems Manager インベントリの概要について紹介します。 Systems Managerとは Systems Manager インベントリとは インベントリで収集できるデータ インベントリのセットアップ インベントリ確認 Fleet Managerからイベントリデータを確認 イベントリダッシュボードからフ
【アップデート】AWS Backup は、EC2 上の SAP HANA のクロスリージョンおよびクロスアカウント バックアップをサポートしました - Qiita
【アップデート】AWS Backup は、EC2 上の SAP HANA のクロスリージョンおよびクロスアカウント バックアップをサポートしましたAWSEC2backupSAPHANA こんばんは、Koderaです。 AWS BackupがEC2 上の SAP HANA のクロスリージョンおよびクロスアカウント バックアップをサポートしました。 https://aws.amazon.com/about-aws/whats-new/2024/08/aws-backup-cross-region-cross-account-copy-sap-hana-ec2/ アップデート内容 AWS BackupがEC2 上の SAP HANAクロスリージョンおよびクロスアカウント バックアップをサポートしました。 ドキュメントヒストリーも20日日付で更新されていますね。 Organizations内でリー
【ハンズオン】ALBパスベースルーティング(CloudFormationで事前準備簡略化) - APC 技術ブログ
目次 目次 はじめに 構成図 テンプレート ALBとターゲットグループ作成&ルール設定 動作確認 リソース削除 まとめ おわりに はじめに こんにちは。クラウド事業部の西川です。 今回は、ALBパスベースルーティングのハンズオンについてご紹介します。 パスベースルーティングとは、パスの条件を使用してリクエスト内の URL に基づいてリクエストをルーティングする機能のことです。 事前準備を簡略化するためのCloudFormationテンプレートを用意しました。 構成図 上記の構成を作成することが、今回のハンズオンのゴールです。 Blueインスタンスの/blue/にアクセスした場合はBlueテストページ、Greenインスタンスの/green/にアクセスした場合はGreenテストページが表示されます。 テンプレート AWSTemplateFormatVersion: '2010-09-09' P
EC2の脆弱性対応で何が使える? Inspector や SSM あたりを整理する #nakanoshima_dev | DevelopersIO
nakanoshima.dev #37 にて 「 EC2の脆弱性対応で何が使える? Inspector や SSM あたりを整理する 」というタイトルで LT登壇させていただきました。 主催いただいた運営の皆様、参加者の皆様 ありがとうございます。 本ブログでLTの内容について簡単にまとめます。 LTスライド そもそも脆弱性対応は何をする? 識別と適用、プロセスを意識する 脆弱性対応では、ざっくりと 識別と適用、プロセスを意識すると良いでしょう。 #### 識別する まず ソフトウェアの把握 が 必要不可欠です。 サーバーにインストールされているソフトウェアの 名前やバージョンを棚卸しして、 管理します。 また、日々発生、更新される 脆弱性情報をキャッチアップ し続けることも大事です。 脆弱性を管理しているデータベースや、 セキュリティ関連のニュース(SNS)などが役に立つでしょう。 そし
SSM Session Managerを使用してPrivate Subnet内のRDSにアクセスする - Qiita
事前準備 Private Subnet内にRDSを作成 構成図 手順 踏み台用EC2を作成 EC2 > インスタンス > インスタンスを起動 Amazon マシンイメージ (AMI) Amazon Linux 2023 AMI/Armを選択(SSM AgentがプリインストールされているAMIであればどれでもOK: https://docs.aws.amazon.com/ja_jp/systems-manager/latest/userguide/ami-preinstalled-agent.html) インスタンスタイプ t4g.nano(適当なタイプでOK) キーペア 新しいキーペアを作成(既にあれば流用でOK) キーペアのタイプ ED25519 プライベートキーファイル形式 .pem ローカルに秘密鍵がダウンロードされるため、~/.ssh配下に保存する Permissionを変更 c
AWS Configルールで使用されていない/アタッチされていないセキュリティグループが自動的に削除される方法 - サーバーワークスエンジニアブログ
こんにちは!イーゴリです。 以前、AWS Security Hubに「[EC2.22] 未使用の Amazon EC2 セキュリティグループを削除することをお勧めします」という項目がありましたが、AWS Security HubのAWS Foundational Security Best Practices 標準および NIST SP 800-53 Rev. 5 から削除されました。個人的に重要な項目だと思いますので紹介します。 特にEC2の作成時に「launch-wizard-XX」(アタッチされていない/使われていないSG)のようなセキュリティグループを削除することが重要です。間違ってアタッチしてしまうと、大事故に繋がる可能性がありますので、アタッチされていないセキュリティグループに注意する必要があります。意図のあるケースでない限り、アタッチされていない(使われていない)セキュリティ
セッションマネージャーを使うと、ブラウザのAWSマネジメントコンソールから、対象のEC2インスタンスにSSHの設定無しでアクセスすることができる。 Session Manager を許可する IAM ポリシー の作成 IAM コンソールを開く ポリシーを選択し、ポリシーの作成を選択 JSONタブを選択 下記のJSONを張り付ける key-name を、使用する AWS KMS key の Amazon リソースネーム (ARN) に置き換え { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ssm:UpdateInstanceInformation", "ssmmessages:CreateControlChannel", "ssmmessages:CreateDataChannel",
Cloudflare のこと、大いに語る - hidekatsu-izuno 日々の記録
クラウド全盛の昨今、ひときわ異彩を放つのが Cloudflare だ。元々が CDN 事業者であることもあり、各クラウド事業者と競合するのではなく、各クラウド事業者の苦手とするところを補完する存在であったが、今ではむしろ機能的に他社を侵食している状況にある。 Cloudflare の提供する機能は大きく2つに分けられる。ひとつは公開されたWebシステムの効率化と前さばき、もうひとつはイントラ/バックオフィス向けのプライベートアクセスである。Cloudflare はWebシステム機能自体はメインターゲットとせず、(基本的には)外界との繋ぎこみに特化した機能群を提供している。昨今では、Workers のように繋ぎこみ機能が高度になりすぎて、単独でアプリケーションを構築できることすらできるようになってきている(スーパークラウド)が、そこに主眼を置くと Cloudflare の事業を誤解することに
軍事航空、ISR、 無人機、サイバー、宇宙、安全保障、最新技術....変化が激しい防衛産業、軍事航空、軍用機、防衛関連宇宙開発、情報収集手段としてのISR、電子戦等の最新技術動向を海外メディアからご紹介します。民間航空のニュースは「ターミナル1」をご覧ください。また、航空事故関連はT4へどうぞ。無断転載を禁じます。YouTubeでご利用の際はあらかじめご連絡ください。 新しい防衛白書でASEVについて新しい画像が公表され、Naval Newsが伝えてくれましたのでご紹介します。将来の拡張性も考慮して艦体が大型化していますが、電力容量も考えるとこの大きさで間に合うのでしょうか。また2隻建造するとありますが、3隻ないと常時パトロールができなくなるのではないでしょうか。もともとは地域住民のエゴで断念したイージス・アショアの代替なのですが、配備が完了するまでとんでもないコストになっていますね。 令
概要 表題の通り でGitLabからCodeCommitにミラーリング設定を行った。 次にGitLabに大量のリポジトリが必要となることを想定し、自動で作れるようにしたい。やり直すことも考えて削除も行えるようにしたい。 しかし、AWSのサービスではないGitLabとCodeBuildを連携するのは認証部分でハードルが高いので、まずはCodeCommitとCodeBuildを連携させることにする CodeCommitで作業用リポジトリを作成する このリポジトリにリポジトリの作成、削除に必要なファイルを格納する。 リポジトリ(プロジェクト)作成 http://35.75.155.254/gitlab を開く。ログインする NewGroupを作成 ※すでにあるグループを使う場合はskipします Create group(画面名) Group name hello (任意です) Visibilit
AWSで設定検証する際にEC2を立てて起動したままで無駄な課金を発生させてしまうことが多々あり、反省を込めてEC2の自動停止(+自動起動)の設定を記事にします。対象EC2の判別はタグ付けで行い、特定のタグが付いているEC2のみを対象とします。 本記事でのゴール 時間になったら特定のタグが付いているEC2を自動停止、自動起動する 設定構成としてこんな感じです。 [AWS EventBridge]で時間指定で、SSM内の実行したい内容を記述した[ドキュメント]を呼び出し、[Run Command]で実行すると流れになります。 前提条件(免責事項) タグ付けしたEC2を対象として自動停止、自動起動を行う 自動化はAWS System Manager(旧SSM)を利用し、時間指定によるトリガーはAWS EventBridgeを利用する 本件の停止処理はOSからのシャットダウンとは違い、OS内のデー
解体されたビル - 月に叢雲花に嵐
昨日からネットのスピードが出ない。 スピードテストを試みたところ ISDNかと言う速度である… これでは今日日ブログの閲覧すらまともにできんぞ… 音が出なくなったことも含め替え時か… 八重洲周辺のビルが壊されては建て替えられているが 古いビルなどは防火剤で石綿が使われたりしているのだろう。 対策はおそらく取られているのだろうが、こうも一斉に建て替えると、 将来的に周辺で勤務するサラリーマンにも一定の健康被害をもたらしそうな気がする。 むろん、ただちに問題ないし、 追跡する手段などなく、仮にあっても闇に葬られるだろう。 pixel7a 5.43mm SS1/1146.79 F1.89 ISO40 前に 新しいものをつくるのがソニー 欲しいものをつくるのがニコン 売れるものをつくるのがキヤノン つくりたいものをつくるのがペンタックス と言ったことがある。 各社の50mm F1.4のレンズを見て
こんにちは。ダイの大冒険ガチ勢のbun913と申します。 今回は、SlackとAWSの Lambda + Bedrock を利用して自分用のAI Chatを作成してみました。 画像引用: https://dev.classmethod.jp/articles/amazon-bedrock-slack-chat-bot-part2/ なお、上記画像も含めて、今回の構成はこちらの記事Amazon BedrockとSlackで生成AIチャットボットアプリを作る (その2:Lambda+API Gatewayで動かす) | DevelopersIOを参考にさせていただきました。非常にわかりやすい記事で、その1の記事と重複するところも含めて丁寧に解説されている神記事です。筆者の方の丁寧さが伝わってきます。 今回の記事は技術的な構成は上記記事と同様ですが、環境をAWS CDK で作成していますので、興
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【AWS】近年の終了サービスから見るAWSの今後の方向性 - Qiita
柴田聡子 | Satoko Shibata - Reebok _ Official Music Video
ecspresso v2.4.0をリリースしました - 酒日記 はてな支店
パソコン音楽クラブ - Child Replay feat.柴田聡子
パソコン音楽クラブ - Empty feat. Le Makeup
パソコン音楽クラブ - ゆらぎ feat. tofubeats
計量社会学/シノドス・オープンキャンパス07 / 筒井淳也 - SYNODOS
cronをEventBridge Schedulerに移行してみた - TECHSCORE BLOG
セッションマネージャーでEC2に接続できない!!なんでだ!!! - Qiita
Sweet William - Beyond (feat. Jinmenusagi & NF Zessho)
AWS Systems Manager パッチマネージャーの概要 - JBS Tech Blog
FutureVuls クラウド型脆弱性管理サービス
スクラップ&ビルドを繰り返せる検証環境をCDKで作成する記事 - サーバーワークスエンジニアブログ
AWS BackupをStep Functionsで実行する際の権限 - Qiita
AWS-Parameters-and-Secrets-Lambda-Extensionを試す - Qiita
SystemsManagerのInventoryを使用してのインスタンスの管理 - Qiita
AWS Systems Manager インベントリの概要 - JBS Tech Blog
【AWS】Systems ManagerでEC2へ接続する方法 - Qiita
令和6年防衛白書でわかったASEVの最新動向について(Naval News)
AWSでCodeCommitとCodeBuildを使ってみる - Qiita
タグ付きAWS EC2の自動停止・自動起動 - Qiita
入社3週間で同僚からアニメ作品のオススメを捌ききれなくなったので審議用Botを作ってみました