[アップデート]Amazon Security LakeでEKS監査ログが取得できるようになりました | DevelopersIO
あしざわです。 Amazon Security LakeがEKS監査ログをサポートし、単一アカウントもしくは組織内のアカウントのEKS監査ログの自動収集が可能になりました。 AWS What’s newのアップデート記事はこちらです。 Amazon Secuirty Lakeとは? AWS環境上へセキュリティログ用のデータレイクがマネージドに構築できるサービスです。 データレイクはS3で構築され、S3へのアクセス管理はLake Formationを利用します。 S3に保管されたログはOCSF(Open Cybersecurity Schema Framework)という統一されたスキーマに変換され、データが正規化された形で利用できます。 サービスのOrganziationsr統合を行えば組織内のアカウントのログ収集が自動化でき、さらにアカウント単位で取得対象のリージョンを設定できます。 こ
![[アップデート]Amazon Security LakeでEKS監査ログが取得できるようになりました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/69dfc69599f0c0ff9b26fad328c5ef0ba023f330/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2023%2F08%2Famazon-security-lake.png)
AWSパートナー向けの新しいEKS Service Ready Specializationプログラムが開始されました #AWSreInvent | DevelopersIO
この度、AWS Partner Networkにおいて、新しくAmazon EKS Ready Specializationが発表されたので、その内容をお届けします。従来EKSのService Delivery Programは提供されていたのですが、今回あたらしく、サービスレディプログラムにEKSが追加された、という内容になります。 公式情報 公式情報:AWS Partner Network launches new Amazon EKS Ready Specialization ざっくりした和訳は以下の通り。 Amazon EKS Ready Specilazationは、Amazon EKS、Amaozn EKS-Anywhere(EKS-A)を利用して、AWS、オンプレミス、エッジ環境でKubernetesを実行するソリューションを提供するAPNパートナーにフォーカスするために設計
AWS Certified Cloud Practitioner CLF-C02 Exam Part 2 - Qiita
Source and Answers: AWS Certified Cloud Practitioner CLF-C02 Exam Part 2 Q61. A company needs to use third-party software for its workload on AWS. Which AWS service or feature can the company use to purchase the software? A. AWS Resource Access Manager B. AWS Managed Services C. AWS License Manager D. AWS Marketplace Q62. A company needs to continuously run an experimental workload on an Amazon EC
Eolh のご紹介 ~ Windows コンテナにおける Security Observability の実現に向けて - FFRIエンジニアブログ
Summary FFRIセキュリティでは、既存のクラウド環境における Observability ツールがほとんど Linux コンテナ向けである事に注目しました。そこで Windows コンテナ向けの Eolh を開発し OSS として GitHub に公開いたしました。 Background クラウドネイティブ時代において、注目を集めている概念が Observability です。 Observability とは、元は 1960 年に Kalman によって提唱された概念であり、制御システムにおいてその出力から内部状態を推定することに関する数学的な性質です[1]。 今日では、Observability ツールの多くは次のように使われています。 分散アプリケーションアーキテクチャにおいて、システム全体の状態やシステムコンポーネント間の相互作用をリアルタイムで観察しその依存関係、相互作用
Amazon Web Services ブログ VPC Lattice サービスネットワーク内での SaaS サービス接続 多くの AWS 顧客は、開発プロセスを高速化し、アーキテクチャの一部としてそれぞれのサービスをスケールアウトする機能を向上させるために、モジュール化されたアプリケーションの近代化を行っています。これには顧客が開発したアプリケーションと、パートナーが開発した SaaS アプリケーションが含まれます。アプリケーション間の通信には、Amazon Web Services (AWS) 環境全体でのネットワーク接続が必要です。これらのアプリケーションについて、顧客とパートナーは、パートナーが各種 AWS サービスを使ってアプリケーションへのアクセスを許可する、さまざまなネットワーク接続モデルを使用します。アプリケーション間の通信を接続、監視、保護するネットワーク構造の 1 つが
EKSのアップグレード方式をin-placeからBlue/Greenへ変更した話 - RevComm Tech Blog
Analytics Teamの山内健二です。RevCommの解析基盤に導入されているAmazon EKSクラスタでBlue/Greenアップグレードを導入し、合わせて今後の工数削減のために自動化を行ったので、その内容をご紹介します。 RevCommの解析基盤の概要 アップグレードの内容の前に、簡単にRevCommの解析基盤を簡単に紹介します。RevCommはMiiTel、MiiTel Meetingsなど、複数のプロダクトを提供しておりますが、文字起こしなどの解析を実施する基盤は共通して単一のものとなっています。 この解析基盤は単一のアプリケーションから動いているのではなく、音声認識など解析機能等の単位で分割された複数のアプリケーションから構成されており、現在これらが1つのEKSクラスタの中にホストされています。 EKSクラスタを含めたAWSリソースや、AWS Load Balancer
「AWS 認定 データエンジニア – アソシエイト」とは 2023年9月、AWS認定試験に登場することが発表された新試験です(試験コードはDEA)。 これまでにベータ試験が開催され、標準版の試験は2024年4月から受験できる予定です。 筆者はベータ試験を受験していない、すなわち未受験の状態です。 専門知識の試験は度々変わることがありましたが、今回はアソシエイト試験枠ということで注目を集めました。 データエンジニアの職種にスポットが当てられており、AWSサービスを使ってデータ関連の業務に従事している方の受験が推奨されています。 2023年11月には「AWS 認定 データアナリティクス – 専門知識(試験コードDAS)」の廃止がアナウンスされ、DEAはDASの後継なのか?DEP(プロフェッショナル試験)も登場するのか?と盛り上がりを見せました。 この話題についてはAWS Blogが参考になりま
アプリケーションの自動インストルメンテーションのための Amazon CloudWatch アプリケーションシグナル (プレビュー) | Amazon Web Services
Amazon Web Services ブログ アプリケーションの自動インストルメンテーションのための Amazon CloudWatch アプリケーションシグナル (プレビュー) 分散システムの課題の 1 つは、相互に依存する多数のサービスで構成されているため、パフォーマンスを監視しようとすると複雑さが増すことです。レイテンシーが高かったり、可用性が低下しているサービスや API を特定するには、テレメトリ信号を手動でまとめる必要があります。その結果、メトリクス、トレース、ログ、リアルユーザーモニタリング、シンセティックモニタリングのエクスペリエンスが一貫していないため、システムの問題の根本原因を突き止めるのに時間と労力がかかる可能性があります。 継続的に利用可能で高性能なアプリケーションを顧客に提供したいと考えています。同時に、これを保証するモニタリングは、効率的で費用対効果が高く、手
Siemens Mobility Switzerlandはスイスのマッターホルン・ゴッタルド鉄道と共同で世界初の車両基地制御システムをAWS上で稼働 | Amazon Web Services
Amazon Web Services ブログ Siemens Mobility Switzerlandはスイスのマッターホルン・ゴッタルド鉄道と共同で世界初の車両基地制御システムをAWS上で稼働 世界中の何百万人もの人々が通勤や長距離移動に列車を利用しており、信頼性の高い鉄道サービスを当たり前のように利用しています。乗客を安全に目的地まで運ぶために、列車は定期的な検査とメンテナンスを受ける必要があり、これは鉄道車両基地で行われます。 このブログでは、Siemens Mobilityがスイスを代表する鉄道の1つであるマッターホルン・ゴッタルド鉄道(MGBahn)の車両基地を管理するクラウドベースのソリューションの構築と導入を支援した事例を紹介します。これによりMGBahnは、構内でのITインフラ管理に必要な重労働を省くことができました。ここではまず、鉄道車両基地と、彼らが直面している課題を
各 Amazon EC2 インスタンスでは、Elastic Network Interface の最大数と、各ネットワークインターフェイスに割り当て可能な IP アドレスの最大数がサポートされています。各ノードには、ネットワークインターフェースごとに 1 つの IP アドレスが必要です。その他の使用可能な IP アドレスはすべて Pods に割り当てることができます。Pod それぞれに固有の IP アドレスが必要です。その結果、使用可能なコンピューティングリソースとメモリリソースはあるが、Pods に割り当てる IP アドレスが不足しているために追加の Pods に対応できないノードが存在する可能性があります。 このトピックでは、個別のセカンダリ IP アドレスではなく、IP プレフィックスをノードに割り当てて、ノードで Pods に割り当て可能な IP アドレスの数を大幅に増やす方法につ
2024年3月23日 土曜日 デジタルPRとプレスリリース配信 お問い合わせinfo@digitalpr.jp受付 10:00〜18:00(土日祝日を除く) Amazon.com, Inc.(NASDAQ: AMZN)の関連会社である Amazon Web Services, Inc.(以下、AWS)は、株式会社 NTTドコモ(以下、ドコモ)のオープンな5G無線アクセスネットワーク(オープン RAN)の日本全国での商用展開に選定されたことを発表しました。オープン RAN は、無線接続を介してデバイスをネットワークに接続する役割を担う、無線アクセスネットワークの革新を通じて、オープンで仮想化された完全に相互運用可能なモバイルネットワークへと移行する取組です。AWS はまた、モバイル業界における オープン RAN の取組を世界的に推進するドコモのサービスブランドである「OREX(https:/
Amazon EKS on Fargate - ALB (AWS Load Balancer Controller) - Qiita
Demo 前提 前回の記事、Amazon EKS on Fargate on NLB (AWS Load Balancer Controller) を参考に次のリソースを作成します。 cluster IAM と ServiceAccount aws-load-balancer-controller Deployment,Service,Ingress apiVersion: apps/v1 kind: Deployment metadata: name: nginx-deployment namespace: default spec: replicas: 1 selector: matchLabels: app: nginx template: metadata: labels: app: nginx spec: containers: - name: nginx image: publ
【AWS re:Invent 2023】一人黙々と進めるワークショップと思ったらAWS JAM(チーム戦)だった話 - Qiita
はじめに 現地時間の2023年11月30日は re:Invent 2023 の4日目です。 ワークショップ系を中心に複数の会場を練り歩いたこともあり、かな~り疲れがたまってしまいました。 帰りの飛行機での過ごし方を考えると、楽しみにしていた re:Play は念のために不参加としました 「大丈夫、また来年も来れる」と自分に言い聞かせて大事を取りました。 本来 re:Play に参加している時間を使って、参加したワークショップが実はAWS JAMだった話を書きたいと思います。 ワークショップの概要 参加したワークショップの概要は AWS Events のアプリ上では以下の通りでした。 ちなみにこれは 11月28日火曜日(現地時間)のワークショップでした。 セッション ID: ENT301 タイトル:Application modernization challenge 所要時間:2時間 レベ
研究ワークロードに適したコンピューティングオーケストレーションツールの選び方 | Amazon Web Services
Amazon Web Services ブログ 研究ワークロードに適したコンピューティングオーケストレーションツールの選び方 世界中の研究機関では、 AWS を利用して大規模なシミュレーション、分析、モデリング、その他の分散型・計算集約型ワークロードを毎日実行しています。これらのジョブは、コンピューティングフリート全体でタスクを調整するオーケストレーションレイヤーに依存しています。 研究者やシステム管理者にとって、研究者向けのサービスを提供する際、ワークロードの種類によって選択肢が多岐にわたるため、どの AWS サービスやソリューションを使用するべきか判断することが難しい場合があります。 本記事では、代表的な研究ユースケースを取り上げ、それぞれのワークロードに最もフィットすると考えられる AWS ツールについて解説します。 ワークロードを理解する 各ツールの詳細に踏み込む前に、自身のワーク
Amazon Web Services ブログ 週刊AWS – 2024/4/8週 みなさん、こんにちは。ソリューションアーキテクトの下佐粉です。 今週も週刊AWSをお届けします。 最近暖かくなってきたと思ったら、最近はウォーキングで少し汗ばむぐらいになってきましたね。お昼のウォーキングも快適で、個人的には1年中これぐらいの気温だと良いのですが。 それでは、先週の主なアップデートについて振り返っていきましょう。 2024年4月8日週の主要なアップデート 4/8(月) Amazon OpenSearch Service now lets you update node count without blue/green Amazon OpenSearch Service で、専用のクラスター管理ノード(クラスターマネージャーノード)を持たないクラスターにおいて、Blue/Greenデプロイメン
背景 EKSの1.24が2024/01末日 でEOLを迎えます。 それに伴って、最新のバージョンに上げました。(サービス無停止) そこで得た知見をシェアします。 前提として AWS上でクラスタを構築していて、terraformで管理されています。 全般 kubernetes上にOSSで他のアプリケーション(Argo etc)を使っていたら upgrade guide みたいなものがあるので一通りを通すと、問題に直面した時に感が利く。 release noteとか、見てたら、日が暮れてしまうので、そこまでしなくてよかったと反省。 https://aws.github.io/aws-eks-best-practices/ が更新されていそうなので、適宜眺めておくとよかった。 in-placeであげるよりも、同じ構成のクラスタをもう一つ用意して、lbで切り替えた方が良さそう。 IaC必須 kub
はじめに この記事はDevOps on AWS大全 実践編の一部です。 DevOps on AWS大全 実践編の一覧はこちら。 この記事ではプライベートGitリポジトリのアーキテクチャを決める流れを解説しています。 具体的には以下流れで説明します。 解決したい課題の整理 今回使うAWSサービスの整理 アーキテクチャの策定 策定したアーキテクチャで達成できたこと AWSの区分でいう「Level 400 : 複数のサービス、アーキテクチャによる実装でテクノロジーがどのように機能するかを解説するレベル」の内容です。 この記事を読んでほしい人 DevOpsエンジニアがアーキテクチャを決めるときにどのような思考フローを踏んでいるか知りたい人 セキュアなGitリポジトリのアーキテクチャを知りたい人 AWS Certified DevOps Engineer Professionalを目指している人 前
[SAS401] SaaS 開発者向けのマルチテナントの課題解決に取り組むワークショップに参加してきた #AWSreInvent | DevelopersIO
[SAS401] SaaS 開発者向けのマルチテナントの課題解決に取り組むワークショップに参加してきた #AWSreInvent はじめに CX事業本部 Delivery部 の田中孝明です。 SaaS microservices deep dive: Multi-tenancy meets microservices という SaaS 開発者向けのマルチテナントの課題解決に取り組むワークショップに参加してきました。 re:Invent 2022 でも似たようなワークショップ Amazon EKS SaaS: Building a working multi-tenant environment があったのですが今回現地で触ってきたレポートを書きます。 ワークショップについて SAS401 | SaaS microservices deep dive: Multi-tenancy meets
![[SAS401] SaaS 開発者向けのマルチテナントの課題解決に取り組むワークショップに参加してきた #AWSreInvent | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/2efed04be58c890b30e2b72fa65ffa4b49765237/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2023%2F11%2Feyecatch_reinvent-2023-session-report.png)
概要 Amazon Elastic Container Registry とはのドキュメントを基に整理します。 Amazon Elastic Container Registry (Amazon ECR) は、安全でスケーラブル、信頼性の高い AWS マネージドコンテナイメージレジストリサービスです。Amazon ECR は、 AWS IAM を使用したリソースベースのアクセス許可を持つプライベートリポジトリをサポートします。これは、指定されたユーザーまたは Amazon EC2 インスタンスがコンテナリポジトリとイメージにアクセスできるようにするためです。任意の CLI を使用して、Docker イメージ、Open Container Initiative (OCI) イメージ、および OCI 互換アーティファクトをプッシュ、プル、管理することが可能です。 マネージドなコンテナイメージレ
【SOA】試験対策メモ その3 - Qiita
Amazon Route 53 アウトバウンドエンドポイント アウトバンドへの転送ルールはVPCに紐づける必要がある ルール ネットワークの DNS リゾルバーに転送するクエリのドメイン名を指定するには、1 つまたは複数のルールを作成します。各ルールは 1 つのドメイン名を指定します。次に、ネットワークにクエリを転送する VPC にルールを関連付けます。 Aliasレコード 実態はAレコードやCNAMEレコードでも、レコードの作成時にAliasの指定ができる。 ELBなどはIPが変更される可能性があるので、そもそもAliasレコードで作成される。 AWS サポートプラン プラン変更 変更用ポリシーを持つIAMで変更可能。ルートユーザーでなくても可能。 EC2 システムチェック インスタンスのホスト上で問題が起きているか確認する。 システムチェックがエラーの場合、インスタンスを一度停止し、イ
Googleが提供しているmicroservices-demoの一部をRust実装に置き換えてAmazon EKSにデプロイしてみた - 電通総研 テックブログ
こんにちは。金融ソリューション事業部の多田です。 本記事は 電通国際情報サービス Advent Calendar 2023 22日目の記事となります。 前日の記事は星野将吾さんの「若手こそ受けておきたい!IPA システムアーキテクト試験」でした。 はじめに microservices-demoについて productcatalogserviceをRustで実装する productcatalogserviceの内容を確認 準備 tonicについて Rustによる実装 gRPCサーバーの動作確認 EKSへのデプロイ 準備 コンテナイメージの準備 & ECRへの登録 AWS CloudShellの準備 AWS上にEKSクラスター/ノードグループを作成する microservices-demoのデプロイ 後始末 まとめ はじめに みなさん、microservices-demoをご存知でしょうか。
Amazon Elastic Kubernetes Service (EKS) から Azure Kubernetes Service (AKS) に移行する - Azure Architecture Center
この記事では、一般的なステートレス ワークロードとステートフル ワークロードを Amazon EKS から Azure Kubernetes Service (AKS) に移行する方法について説明します。 考慮事項 現実世界での実動ワークロードの実際のデプロイ プロセスは、次の要因によって異なる場合があります。 デプロイ戦略: GitOps と従来の DevOps 継続的インテグレーション/継続的デプロイ (CI/CD) 手法の間での選択は、デプロイ アプローチに大きく影響します。 GitOps では、バージョン管理されたリポジトリを介して管理される宣言型インフラストラクチャを優先しますが、DevOps CI/CD では、アプリケーションデリバリー用の自動化されたワークフローに重点を置きます。 デプロイ成果物: デプロイ成果物の選択は、デプロイ構造を定義する上で重要な役割を果たします。 Y
Kubernetes でコンテナのリソースを制限について整理し、実際の挙動を確認しました。 1. Kubernetes のリソース制限 1.1. 制限をかけられるリソース 1.2. 設定方法 1.3. requests,limits 1.4. オーバーコミット 1.5. 実際にどのようにリソースを制限しているか 1.6. LimitRange 1.7. QoS Class 1.8. ResourceQuota 2. 検証環境構築 2.1. EKS Cluster 構築 2.2. Node のリソース量確認 2.3. Pod に割り当て可能なリソース量確認 2.4. Pod に割り当て済みのリソース量確認 2.5. metrics-server インストール 3. 検証 3.1 requests,limits に指定した値が docker のオプションに使用されている事の確認 3.2. re
下記の特徴ドキュメントから、Azure Kubernetes Service (AKS) と比較して Amazon Elastic Kubernetes Service (Amazon EKS) について気になった部分を記載します。 AKS と同様の機能 コントロールプレーンの自動管理 マネージドなクラスタなので当然ではあると思いますが、下記の記載がありましたのでコントロールプレーンは自動管理されます。 Amazon EKS は、Kubernetes API サーバーと etcd 永続レイヤーの可用性とスケーラビリティを自動的に管理します。 クラスターのインプレースアップデート クラスターの Kubernetes のバージョンを上げる手段もあります。 Amazon EKS は、アップデート作業を管理することなく、実行中のクラスターを、最新バージョンの Kubernetes に簡単にアップデ
1. 始めに こんにちは、morioka12 です。 本稿では、2023年に開催された CTF のイベントで、Cloud に関する問題をピックアップして、攻撃手法の特徴について紹介します。 1. 始めに 想定読者 過去のまとめブログ 調査対象 2. AWS (Amazon Web Services) 2.1 Amazon EC2 問題1 2.2 Amazon S3 問題1 問題2 2.3 AWS Lambda 問題1 問題2 2.4 Amazon Cognito 問題1 3. その他 Security-JAWS DAYS [常設 CTF] The Big IAM Challenge [常設 CTF] EKS Cluster Games 年始に勉強したい AWS セキュリティのコンテンツまとめ 4. 終わりに 想定読者 AWS や GCP などのパブリッククラウドを利用している方 CTF の
Amazon Web Services ブログ 週刊AWS – 2023/8/21週 みなさん、こんにちは。ソリューションアーキテクトの根本です。 今週も週刊AWSをお届けします。 先週からAWS デジタル社会実現ツアー 2023が開始されました。「地域創生を“さらに”一歩進めるには?」をテーマに全国13都市で開催されるリアルイベントです。10月4日まで各地域で開催されるので、ご興味のある方は是非チェックしてみてください。 それでは、先週の主なアップデートについて振り返っていきましょう。 2023年8月21日週の主要なアップデート 8/21(月) Amazon Aurora Global Database introduces Global Database Failover Amazon Aurora Global Databaseがリージョン停止等の計画外のイベントに対してのリージョン
Amazon ECSについて整理してみた - Qiita
概要 Amazon Elastic Container Service とは Amazon Elastic Container Service とは を基に整理します。 Amazon Elastic Container Service (Amazon ECS) は、コンテナ化されたアプリケーションを簡単にデプロイ、管理、スケーリングできる、完全マネージド型のコンテナオーケストレーションサービスです。フルマネージドサービスである Amazon ECS には、AWS の設定と運用に関するベストプラクティスが組み込まれています。Amazon Elastic Container Registry や Docker などの AWS とサードパーティーツールの両方に統合されています。この統合により、チームは環境ではなくアプリケーションの構築に集中しやすくなります。コントロールプレーンの複雑な管理は必要
【AWS】Amazon EKSクラスターへのアクセス制御方法について(EKS API / ConfigMap) - Qiita
はじめに 実務においてEKSクラスターへのアクセス制御について理解が浅いと感じたため、深堀りしていこうと思います。 EKSクラスターへのアクセス制御についてはConfigMapとEKS APIという二つの方法が存在します。 2023年12月18日のアップデートがあるまではConfigMapによる制御のみでした。 しかし、アップデートしたことにより、より簡素化されたEKS APIという方式でKubernetesクラスターへアクセスできることとなりました。 このConfigMapとEKS APIの違いについてまとめた上でEKS APIのアクセスについて解説します。 結論 いきなり結論です。 ConfigMap AWS IAMユーザまたはロールとKubernetes上のユーザやグループとマッピングを行い、EKSクラスターからEKSリソースへのアクセスをする必要がある。 EKS API AWSのI
はじめに AWS認定であるクラウドプラクティショナー(CLF)の出題範囲である、 クラウドのコンセプトについて学ぶ。 クラウドの分野について ①AWS クラウドの利点を定義する。 ②AWS クラウドの設計原則を特定する。 ③AWS クラウドへの移行の利点と戦略を理解する。 ④クラウドエコノミクスのコンセプトを理解する。 以上4項目がAWSの提示しているクラウドのコンセプトです。 今回はこの中から④クラウドエコノミクスのコンセプトを理解するを簡潔に解説します。 こちらの項目では ①クラウドエコノミクスの側面 ②クラウド移行によるコストの削減 の二つが対象知識となっています。 対象スキルは以下の6つです。 ①変動費と引き合わせた固定費の役割の理解 ②オンプレミス環境に関連するコストの理解 ③さまざまなライセンス戦略の相違点の理解 (Bring Your own License[BYOL]モデル
Amazon Web Services ブログ アプリケーションの信頼性を効果的な SLO で向上させる AWS では、信頼性とは許容できる範囲内で大規模な中断に耐え、許容できる期間内に回復できる能力であると考えています。サービスの信頼性は、その目標を達成するために、可用性やパフォーマンスのような従来の基準を超えるものです。システムまたはアプリケーションのコンポーネントは、時間の経過とともにやがて故障します。当社の CTO である Werner Vogels が言うように、「Everything fails, all the time(故障しないものは無い)」のです。問題は、エンドユーザーに影響を与えずにシステムまたはアプリケーションがどのように障害に耐えられるか、そしてシステムが障害に対してどの程度回復力があるかということです。私たちのお客様はインシデントによる被害範囲を縮小し、ビジネス
AWS re:Invent 2023 Amazon EKS and Kubernetes セッションガイド | Amazon Web Services
Amazon Web Services ブログ AWS re:Invent 2023 Amazon EKS and Kubernetes セッションガイド この記事は Amazon EKS and Kubernetes sessions at AWS re:Invent 2023 (記事公開日: 2023 年 11 月 15 日) を翻訳したものです。 Introduction AWS re: Invent 2023 が間近に迫っており、Kubernetes とクラウドネイティブ関連のトピックに焦点を当てた全セッションが公開されました。適切なセッションを見つけて選択しやすくするために、セッションを主要な重点分野別にグループ化し、re: Invent セッションカタログへのリンクとともにリストアップしました。リンクをクリックしてから詳細ページが表示されるまで少し時間がかかることに注意してくだ
AWS Batchを使ってみた - Qiita
はじめに Hubbleでバックエンドエンジニアをしている @yuto_1220 です。Hubble Advent Calendar 2023の6日目です。 私は最近、クラウド電子契約サービスに存在する契約書をdailyでHubbleに取り込むというプロジェクトに携わったのですが、その際にHubbleとして初のAWS Batchを導入してみたので、AWS Batchを使うための最低限の知識やHubbleでの使い方、自身がAWS Batchを使う上で困った点などを記していこうと思います。 なぜAWS Batchを使用したのか 前提としてHubbleはIaaSとしてAWSを使用しています。 「クラウド電子契約サービスに存在する契約書をdailyでHubbleに取り込む」はまさに典型的なバッチ処理とも言うべき処理ですが、これをAWSのサービスで実現するにあたってCTOと相談した結果は以下のどちらか
2023年9月にTerraform EnterpriseでFlexible Deployment Optionsが発表されました。 Terraform Enterprise adds new flexible deployment options このアップデートにより、KubernetesやDocker Engine上にTerraform Enterpriseをデプロイできるようになりました。 今回はAWSマネージドのKubernetesサービスであるEKS上に、Terraform Enterpriseをデプロイしてみます。 Flexible Deployment Options 従来Terraform EnterpriseはReplicatedというサードパーティーツールとパッケージ化されて提供されていました。 VM(AWSだったらEC2) -> Docker -> Replicate
MYCOM OSI が Amazon FSx for NetApp ONTAP で SaaS ストレージを最適化した方法 | Amazon Web Services
Amazon Web Services ブログ MYCOM OSI が Amazon FSx for NetApp ONTAP で SaaS ストレージを最適化した方法 このブログは 2023 年 12 月 4 日に Dirk Michel(MYCOM OSI, SVP SaaS and Digital Technology)、Josh Hart(Senior Solutions Architect)、Chris Williams(Solutions Architect)によって執筆された内容を日本語化したものです。原文はこちらを参照してください。 “Kubernetes 上のデータ”は、パフォーマンス、回復力、信頼性、総所有コスト(TCO)を最適化する、クラウドネイティブなマイクロサービスベースのソフトウェアソリューションを構築するために不可欠な、急速に進化する革新的分野です。Kuber
AWS Certified Cloud Practitioner CLF-C02 Exam Part 5 - Qiita
The actual exam version for the AWS Certified Cloud Practitioner CLF-C02 Exam in 2024. I have just passed this exam and I want to share a very helpful website. Source: AWS Certified Cloud Practitioner CLF-C02 Exam Part 5 Q241. Which of the following are benefits of using AWS Trusted Advisor? (Choose two.) A. Providing high-performance container orchestration B. Creating and rotating encryption key
【Amazon EKS】第四回 Cluster Autoscalerを使ってEKSノードのAuto Scalingをしてみた!|テクニカルブログ|日本情報通信株式会社
HOME テクニカルブログ 【Amazon EKS】第四回 Cluster Autoscalerを使ってEKSノードのAuto Scalingをしてみた! はじめに こんにちは!ハイブリッドクラウド部の内堀です。 ハイブリッドクラウド部では、Amazon EKSについてのテックブログを投稿しています! 前回記事では「CodePipelineでJavaアプリケーションのEKSへのデプロイを自動化する」 手順をまとめました。 今回は「Cluster AutoscalerでEKSノードのAuto Scalingを実行する」手順を解説します。 目次 Cluster Autoscaler とは どのように動作するのか 環境 ノード数の最大値・最小値設定 IAMポリシーの作成 Cluster Autoscalerの導入 動作確認 まとめ Cluster Autoscaler とは Cluster Au
世界大手の電気自動車(EV)メーカー、AWS を活用し革新的なコネクテッドモビリティサービスの提供、効率性の向上、車両開発コストの削減を実現 (ラスベガス — 2023 年 11 月 30 日)Amazon.com, Inc.(NASDAQ: AMZN)の関連会社である Amazon Web Services, Inc.(AWS)は、同社年次イベント AWS re:Invent において、新エネルギー車 (NEV)の製造における世界大手の BYD が、グローバルでのビジネスを支援する同社のコネクテッドカー向け車載プラットフォームに関して AWS を推奨クラウドプロバイダーに選定したことを発表しました。 BYD は世界大手の NEV メーカーで、全世界 70 の国と地域で 500 万台以上の NEV を販売しています。AWS は BYD の中核事業向けに、車両システムのデータを保存し、耐久性
AWSの主要サービス一覧 - Qiita
コンピューティング Amazon EC2 (Elastic Compute Cloud): スケーラブルな仮想サーバーを提供するサービス。 解説: EC2は、必要に応じてコンピューティングリソースをスケールアップまたはスケールダウンできる仮想サーバーです。インスタンスと呼ばれる仮想マシンを作成し、アプリケーションを実行します。 AWS Lambda: サーバーレスコンピューティングサービス。コードを実行するためのサーバー管理が不要。 解説: Lambdaは、イベントに応じてコードを実行するサーバーレスサービスです。インフラストラクチャの管理が不要で、コードの実行時間に応じて課金されます。 Amazon ECS (Elastic Container Service): コンテナ化されたアプリケーションを簡単にデプロイ、管理、スケーリングするためのサービス。 解説: ECSは、Dockerコン
EKS で延長サポートが利用可能になりました! これまで、 EKS の新しいバージョンは 14 ヶ月でサポート切れになっていました。 今後は標準サポート終了後 12 ヶ月間、有償の延長サポートが実施されます。 ただし、現時点ではプレビュー版なので今後仕様が変わる可能性があります。 マネジメントコンソールからは特に差分を見つけられませんでしたが、公式ドキュメント等から仕様をまとめてみました。 延長サポートの仕様 延長サポートの期間は 12 ヶ月です。現在標準サポートが 14 ヶ月あるので、新しいバージョンは計 26 ヶ月サポートされることになります。 コントロールプレーンについて、特に何もしなくても延長サポートに入ります。 これまでは標準サポートが切れると自動でアップデートされておりましたが、今後は自動で延長サポートに入ります。特別な対応無しでも延長サポートされるものの、自動で課金が増えるこ
AWS SAW(AWS Support Automation Workflows)というソリューションを知ったのでまとめてみた - サーバーワークスエンジニアブログ
みなさん、こんにちは。AWS CLI が好きなテクニカルサポート課の市野です。 先日 AWS Expert Online に参加し、AWS SAW(AWS Support Automation Workflows)というソリューション(プログラム)をはじめて知りました。 普段サポート業務をしているのに知らなかったのは、まったくもってうかつだったのですが、AWS を利用していてよくあるシチュエーションのトラブルシュートに活用いただけると思いますので、以下まとめてみました。 公式ドキュメント ソリューション紹介ページ ページ中にも記載のある通り、AWS SAW は特定のサービス名称ではなく、AWS Systems Manager のランブックのコレクションとなります。 Systems Manager のランブックのうち、これまでお客様の課題を解決して得たベストプラクティスをもとに AWS サポ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
VPC Lattice サービスネットワーク内での SaaS サービス接続 | Amazon Web Services
AWS 認定 データエンジニア – アソシエイト(DEA-C01)受験記 - Qiita
Amazon EC2 ノードで使用可能な IP アドレスの量を増やす - Amazon EKS
NTTドコモ、日本全国で展開する5G無線アクセスネットワークでAWSを選定 | アマゾンウェブサービスジャパン合同会社
週刊AWS – 2024/4/8週 | Amazon Web Services
EKS 1.24 から 1.28 へアップグレードしたので感想等 - Qiita
インターネットからアクセスできないリポジトリをAWS上に作成したい - Qiita
GitHubActions + TerraformでECRを作成してみた - Qiita
Kubernetes のリソース制限とその挙動確認 - YasuBlog
元 Azure エンジニア視点で気になった Amazon EKS の特徴 - Qiita
CTF Cloud 問題の攻撃手法まとめ(2023年版) - blog of morioka12
週刊AWS – 2023/8/21週 | Amazon Web Services
CLFクラウドのコンセプトについて(その4)クラウドエコノミクスのコンセプトを理解する - Qiita
アプリケーションの信頼性を効果的な SLO で向上させる | Amazon Web Services
EKSにTerraform Enterpriseをデプロイしてみる | DevelopersIO
BYD、AWS を推奨クラウドプロバイダーに選定し、グローバル展開を加速 | AWS
EKS で延長サポートがプレビュー版として利用可能になりました | DevelopersIO