Amazon Linux 2 のインスタンスを作成する時に必ずやっておきたい事 | DevelopersIO
はじめに こんばんは、菅野です。 Amazon Linux 2 への移行は終わりましたか? Amazon Linux 2 へ移行するには新しいインスタンスを作成する必要がありますが、その時におすすめしたい設定があります。 ※2020-07-08に「注意点 その2」を追記しました。 おすすめの設定 セッションマネージャーを利用できるようにすること メモリ使用率とディスク使用率を CloudWatch で見れるようにすること これらを設定しておくと、今後の運用が楽になります。 セッションマネージャーを使うメリット メリットとしては、SSH 接続をしなくても EC2 のコマンドが実行できるようになりますので、セキュリティグループで SSH を解放する必要が無くなりセキュリティの向上につながります。 この画像はマネジメントコンソールから EC2 にログインした時のものですが、AWS Systems
EC2やFargateが最大72%割引となる新しい料金モデル「Savings Plans」がリリースされました | DevelopersIO
AWSチームのすずきです。 2019年11月7日、AWSのEC2やFargateのオンデマンド料金が 最大72%割引で利用できる新しい料金モデル 「Savings Plans」 がリリースされました。 その概要と、従来のリザーブドインスタンス(RI)との比較について紹介させていただきます。 New – Savings Plans for AWS Compute Services 概要 1年、または3年間の期間で、1時間あたりの利用費をコミットする事により、 コミット分を割引価格で利用する事が可能になりました。 AWSコンソール EC2ダッシュボードに、「Savings Plans」のメニューが追加されています。 コミットメント 1時間あたりの利用費を登録します。 購入コミットメントの最小単位は「$0.001」。 最小コミットのSavings Plans を「期間3年」「全額前払い」で購入し
C5が一歩抜けた強さの割に全部 ECU=10 な時点でアレですが、さらに6g系は該当なしです。で、費用的には c5/m5 の比率と c6g/m6g の比率は同じ 86% です。 第5世代では、C5 はメモリが少ない分、安くCPUが高速だったので強い選択肢でしたが、第6世代ではメモリが少ない分、安い。だけになるので、C系を選ぶメリットがだいぶ弱くなりそうです。 単純に、14%安くしてc6gにするって考えよりも、14%高くしてメモリ倍の方がよくねっていう。そういうパターンのほうが多いんじゃないかと、いうだけで全然絶対じゃないですけど。 考えようによっては、AutoscalingGroupに複数のインスタンスタイプを指定するとき、c6g, m6g, r6g と混ぜてもCPU使用率の格差がAZ以外で起きづらくなるだろうから、扱いやすくなると言えなくもない。 vs C5 あまりに差が付きすぎて、自分
EC2のイメージ作成を劇的に効率化するEC2 Image Builderが発表されました! #reinvent | DevelopersIO
EC2のイメージ作成を劇的に効率化するEC2 Image Builderが発表されました! #reinvent EC2のイメージ作成を自動化するEC2 Image Builderが発表されました! 「イメージの定期更新、いつも俺がやってるねんけど、これめんどくさい…」 何らかのカスタムしたEC2イメージを利用してシステムを運用している場合、そのイメージのメンテナンスは非常に手間がかかるものです。イメージにはいろんなアプリケーションが含まれますが、それらの更新をせずに放置したイメージを使い続けると、システム全体のセキュリティリスクが増大してしまいます。 そんな手間を一気に解決させるサービスが、今般、AWSからリリースされたEC2 Image Builderです。 Automate OS Image Build Pipelines with EC2 Image Builder | AWS Ne
Cloud Operator Days Tokyo は、クラウドの運用者に焦点を当てた技術者向けの新しいテックイベントです。AWS環境の運用を手がけるアイレット株式会社のインフラエンジニア古屋氏が、実際にやってしまったしくじりを紹介。原因と対策を語ります。まずは「Athenaで170万円請求」「EC2が復旧できない」 というしくじりから。(全2回) しくじり先生 on AWS 古屋啓介氏(以下、古屋):では「しくじり先生 on AWS」ということで、始めたいと思います。よろしくお願いします。今日は、AWS環境を使って日々運用していく中で発生した、しくじり、失敗事例。そしてそのしくじりの原因と、そこから得られた教訓についてお伝えしようと思います。 今日このお話を聞いたみなさんの中で「あ、うちの環境どうっだったかな?」と、思われる方もいらっしゃるかもしれません。今日お伝えすることの中で、ちょっ
[アップデート]パブリック IP アドレスなしで、EC2インスタンスにSSH接続できる EC2 Instance Connect Endpointがリリースしました | DevelopersIO
EIC エンドポイント作成 EIC エンドポイントを作成します。 VPCエンドポイントの作成から、サービスカテゴリでEC2 Instance Connect Endpointを選択します。 サブネットは、プライベートサブネットを選択します。 Preserve Client IPには、チェックを入れずに、エンドポイントを作成します Preserve Client IPとは Preserve Client IP チェックをいれると、EIC エンドポイントは、ユーザーのクライアントIPを保持できます。 クライアントIPを保持すると、EC2に接続時、ユーザーのクライアントの IP アドレスがソースとして使用されます クライアントIPを保持しない場合、EC2に接続時、プライベートサブネットにあるEC2 Instance Connect エンドポイントのElastic Network Interfac
![[アップデート]パブリック IP アドレスなしで、EC2インスタンスにSSH接続できる EC2 Instance Connect Endpointがリリースしました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/b78e1b00fb2da19e9cae6ca64621e34b0d3796b7/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2022%2F08%2Famazon-ec2.png)
[待望のアプデ]EC2インスタンスメタデータサービスv2がリリースされてSSRF脆弱性等への攻撃に対するセキュリティが強化されました! | DevelopersIO
[待望のアプデ]EC2インスタンスメタデータサービスv2がリリースされてSSRF脆弱性等への攻撃に対するセキュリティが強化されました! EC2のメタデータサービスv2がリリースされました。これまでSSRF等の脆弱性と組み合わせることによりクレデンシャルの流出が多発していましたが、v2を利用することにより簡単にセキュリティを向上することができるようになりました。 こんにちは、臼田です。 皆さんセキュリティ対策してますか?(挨拶 今回はEC2インスタンスメタデータサービスv2がリリースされたのでこの機能について解説していきます。 Add defense in depth against open firewalls, reverse proxies, and SSRF vulnerabilities with enhancements to the EC2 Instance Metadata
公式の説明による大きな変化点は、 Graviton 2 → 3 の時は、性能25%UP で費用6%UP、Network/EBS 帯域幅が向上、 Graviton 3 → 4 では、性能30%UP で費用10%UP、最大スペックが3倍、 に加えて、細かいところでも色々少しずつ向上しているという感じです。 特にスペック3倍は、データベース用途におけるスケールアップが強力で、一時的な緊急負荷対策としても強いし、クラスタデータを3分割するくらいなら1クラスタで分割なしで貫けばいいじゃない、など安定と選択の幅が広がるのは間違いないでしょう。 ベンチマーク それでは、疑り深い外道父さんによる、いつもの Phoronix による検証です。 今回は R系 という点と、あまり古いのと混ぜると共通成功テスト数が減ってしまうことから、R6g, R7g, R8g での比較としています。C7i 以前なども知りたけれ
Fargate利用費最大52%オフの衝撃!Savings PlansによるFargateの利用費削減を検討する | Developers.IO
「Fargate便利だけど、RIとかスポットインスタンスとか使えないよなぁ」 ホストインスタンスを一切気にせずコンテナワークロードを扱えるAWS Fargate。サービス開始当初は、EC2の料金のほぼ1.5倍ぐらいしていたのが、2019年1月に35%〜50%値下げされ、料金面で使いやすくなっていました。 これでも十分に扱いやすくなっていたのですが、昨日のアップデートにより新たにSavings Plansという超ド級の料金体系が突如発表されました。 Introducing Savings Plans これにより、Fargateにおいても事前に利用費をコミットすることで、オンデマンド価格より最大52%割安価格で利用することが可能になっています! Fargate新料金プランきたか…!! ( ゚д゚) ガタッ / ヾ __L| / ̄ ̄ ̄/_ \/ / Savings Plansの概要 I
Amazon Web Services ブログ AWS におけるパブリック IPv4 アドレスの使用状況の特定と最適化 この記事は、Identify and optimize public IPv4 address usage on AWS を翻訳したものです。 本日、AWS は2024 年 2 月 1 日から始まるAWS提供のパブリック IPv4 アドレスに対する新しい費用請求について 発表しました 。このブログ記事では、アイドル状態及び使用中のパブリック IPv4 アドレスの追跡と監視、将来のコストの見積もり、最適化の機会の特定に役立つ、本日リリースされた 2 つの新機能を紹介します。これらの変更が AWS の費用請求にどのような影響を与えるかをよりよく理解していただくため、本日より AWS Cost and Usage Report (CUR) に、パブリック IPv4 アドレスに関
SSH用の秘密鍵を無くしてしまった方へ。Systems MangerでEC2の秘密鍵を追加してみた | DevelopersIO
こんにちは。Kyoです。 「EC2の秘密鍵を無くしてしまった…。」 こんな状況に出くわしたことはありませんか? 秘密鍵は厳密に管理されるべきですが、チームメンバの入れ替わり時に鍵の情報が引き継がれていなかったなど、どうしようもないシチュエーションもあるかと思います。 今回はそんな時のためにSystems Manger(以下、SSM)のオートメーションAWSSupport-ResetAccessを利用して秘密鍵を追加する方法をご紹介します。 なお、SSMを利用できる状況であればセッションマネージャーによる接続も可能です。 もし、秘密鍵にこだわらなくても良いという状況であれば、そちらが有効かと思います。 また、「それっぽい鍵があるんだけど、これって本当に対象の鍵なの?」という場合には、フィンガープリントの確認が有効です(過去にpemファイルが違う名前で保存されていたケースがありました)。 こち
Amazon ECS クラスターの Auto Scaling を深く探る | Amazon Web Services
Amazon Web Services ブログ Amazon ECS クラスターの Auto Scaling を深く探る 概要 つい最近まで、ECS クラスター内での EC2 インスタンスの数を、タスクとサービスに合わせてスケーリングさせようとすると、難しい問題の発生することがありました。 ECS クラスターは必ずしも必要なときにスケールアウトするわけではなく、スケールインは注意深く扱わないと可用性に影響を及ぼします。ときには、顧客はこの課題に対応するため、Lambda 関数などのカスタムの手法、カスタムのメトリクス、そして重量挙げにも例えられるような他の手段に訴えましたが、あらゆる状況でうまくいく単一のアプローチはありませんでした。もちろん、タスクを EC2 インスタンスの代わりに Fargate で実行すれば、クラスターのスケーリングの必要性は全くなくなりのですが、すべての顧客がすべ
[アップデート] Amazon EC2 Auto Scaling で Auto Scaling Group 内のインスタンスを最新化できるようになりました! | DevelopersIO
こんにちは、大前です。 久々に AWS MediaServices 以外の記事を書く気がします。 今回は、掲題のアップデートの紹介です。 Amazon EC2 Auto Scaling now supports Instance Refresh within Auto Scaling Groups どんなアップデートか Amazon EC2 Auto Scaling(以下 Auto Scaling)にて Auto Scaling Group 内のインスタンスを最新化する事が出来るようになりました。 今まで、 Auto Scaling Group の起動設定を変更(例えば、AMIの更新など)した後に既存のインスタンスを最新化するには一手間が必要だったりしたのですが、今回追加されたこの機能を使用するだけで、最新の起動設定で起動されたインスタンスに置き換える事が可能となりました。 今まで痒かった
![[アップデート] Amazon EC2 Auto Scaling で Auto Scaling Group 内のインスタンスを最新化できるようになりました! | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/bede2890e86b4906b777253ed659fb2dc79aeed0/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F05%2Famazon-ec2-auto-scaling.png)
【ECS管理者必見】ECSサービスがCloudWatch Eventsに対応しサービスの状態変化検知が非常に簡単になりました! | DevelopersIO
【ECS管理者必見】ECSサービスがCloudWatch Eventsに対応しサービスの状態変化検知が非常に簡単になりました! 「ECSサービスのイベントをもっと手軽に取得したい」 そんなあなたにピッタリの新機能が発表されました! Amazon ECS Service Events Now Available as CloudWatch Events ECSサービスの各種イベントをCloudWatch Eventsで取得可能となったことで、従来より遥かにECSクラスタの状態変化へのアプリケーション実装が簡単になっております。ECSを本番ワークロードで運用している方必見の機能なので、ぜひご一読ください。 ECS運用管理簡単機能きたか…!! ( ゚д゚) ガタッ / ヾ __L| / ̄ ̄ ̄/_ \/ / ECSサービスがCloudWatch Eventsに対応してなにが良いのか? A
EC2 Instance Connect エンドポイント登場!踏み台サーバー不要でパブリックIPのないEC2にSSH・RDPできるようになりました | DevelopersIO
EC2 Instance Connect エンドポイント登場!踏み台サーバー不要でパブリックIPのないEC2にSSH・RDPできるようになりました EC2インスタンスにシェル・RDPアクセスしたい場合、オンプレ発想で踏み台サーバーを用意する以外にも、AWS Systems Manager Session Manager(以下SSM Session Manager)というマネージド・サービスでアクセスすることもできます。 このSSM Session Managerによく似たサービスとして、EC2 Instance Connect(以下 EIC)というサービスがあり、エフェメラルな公開鍵を活用してSSH可能です。 VPCエンドポイントを活用して、どのIPアドレスからもパブリックIPのないインスタンスに対して接続できるSSM Session Managerと異なり、従来のEICは接続性が必要でし
新しいEC2割引モデル「Savings Plans」プラン別の損益分岐点を調べてみた | DevelopersIO
AWSチームのすずきです。 AWSの新価格モデル「Savings Plans」。 購入すべきプラン選定の参考情報として、以下の比較を試みましたので紹介させていただきます。 契約期間: (1年/3年) 前払い区分: (前払いなし/一部前払い/全額前払) 対象区分: (Compute / EC2) EC2やFargateが最大72%割引となる新しい料金モデル「Savings Plans」がリリースされました 検討対象 以下のEC2インスタンスを1台、3年間連続稼働させる想定で試算を行いました。 インスタンスタイプ: m5.large 東京リージョン オンデマンド価格: 0.124 USD (1時間/UNIX) 比較 1年 Compute Savings Plans: 契約期間1年 9ヶ月以上の利用で、オンデマンド利用より Savings Plans (全額前払) が廉価になります。 経過(月)
New – Savings Plans for AWS Compute Services | Amazon Web Services
AWS News Blog New – Savings Plans for AWS Compute Services I first wrote about EC2 Reserved Instances a decade ago! Since I wrote that post, our customers have saved billions of dollars by using Reserved Instances to commit to usage of a specific instance type and operating system within an AWS region. Over the years we have enhanced the Reserved Instance model to make it easier for you to take ad
せーのでございます。 いよいよ本日、2020/12/01よりre:Invent 2020が開催されております! そして先程行われた「AWS Late Night Week 1」にて早速新機能が発表されました。まさかのmac EC2!! 細かい情報はもこのブログを見てもらうとして、やっぱりせっかくのmac、画面が見えないとmacぽくない。 ということでVNCでつないでGUIを表示してみました。 やってみた とりあえず上のブログを参考にmac EC2をシンガポールリージョンで立ち上げ、SSHでログインしてみます。 ssh -i ./test.pem ec2-user@ec2-999-999-99-999.ap-southeast-1.compute.amazonaws.com Last login: Tue Dec 1 05:54:37 2020 from 113.159.237.176 .:
もちろんスポットインスタンスは価格が変動しますので、常に 70% 削減であることは約束されませんが、とても魅力的な価格ではないでしょうか? また、当該インスタンスにおいては執筆時点では 70% 削減となっていますが、インスタンスタイプによっては最大 90% 削減もあり得ます。 スポットインスタンスの価格って荒ぶるときあるやん? 「大量にスポットインスタンスがリクエストされると、オンデマンド料金より高くなることありますよね?」 いいえ、それは古い認識ですのでココで知識をアップデートしておきましょう。 re:Invent 2017 の会期中にリリースされたアップデートにより、スポットインスタンス価格は緩やかな変動となるように改善されています。 また、現在ではスポットインスタンスの価格が、オンデマンド価格の 90% を超えることはありません。 Amazon EC2 は、需要と供給に基づいて定期的
Amazon EventBridgeからEC2インスタンスを起動•停止•再起動する簡易な方法5選 | DevelopersIO
EC2のインスタンスの指定方法 EC2のインスタンスの指定方法は、インスタンスIDを指定とタグ指定の2つがあります。 EC2インスタンスを削除することがなくインスタンスIDが変わらない場合は、インスタンスIDを指定するとよいですが、インスタンスIDが変わる可能性があれば、タグ指定を推奨します。 タグ指定が必要な場合は、LambdaあるいはSSMオートメーション(自作ドキュメント)のいずれかを選択します。 個人的には、まずSSMオートメーション(自作ドキュメント)を検討し、起動停止に関して複雑なことが必要な場合は、Lambdaを検討すると思います。 タグ指定でなく、インスタンスIDを指定する場合、まず「EventBridgeからEC2のAPIを呼ぶ」を検討するとよいです。 各方法の設定方法 次に、各方法の具体的な設定方法を簡単に説明します。 Lambda すでにブログで解説が公開されているた
[新機能] Amazon EC2 T系インスタンスの無制限モードをアカウントレベルで設定可能になりました | DevelopersIO
こんにちは、菊池です。 本日ご紹介する新機能はこちら。 Amazon EC2 T instances now support Unlimited Mode at AWS account level T2、T3は、CPUクレジットを消費することで、設定されたベースラインパフォーマンスを超えて性能を発揮する、バーストパフォーマンスインスタンスと呼ばれるインスタンスタイプです。クレジットの消費を適切に管理しないと、継続してパフォーマンスを発揮できなくなるという制限があります。この制限を緩和するために、追加料金を払うことで無制限にバースト可能になる T2/T3 無制限モード(Unlimited)という機能があります。 【速報】高いパフォーマンスが継続できるT2 Unlimitedがリリースされました!! #reinvent 本日のアップデートで、この無制限モードを、アカウントレベルでデフォルト有効
EC2 Instance Connect Endpoint と Session Managerの違いをまとめてみた | DevelopersIO
EC2 Instance Connect Endpoint(以降EIC エンドポイント)とAWS Systems Manager Session Manager(以降セッションマネージャー)には、どのような違いがあるかまとめました はじめに 先日、EIC エンドポイントがリリースされました。 EIC エンドポイントを使用すると、パブリック IP アドレスを使用せずに プライベート サブネット内のEC2 インスタンスに SSH および RDP 接続できます。 ただし、セッションマネージャーと何が違うのか、どのように使い分けるとよいか分からなかったため、比較しまとめました。 EIC エンドポイントについては、以下を参考ください。 構築で必要な作業 EIC エンドポイントとセッションマネージャーで、構築作業のうち、共通の作業は除きます。 作業自体は、EIC エンドポイントの方が楽ですね。 EIC
Private content!This content has been marked as private by the uploader.
はじめに こんにちは、あるいはこんばんは なかはらです。今ハマっている漫画のなかでのあいさつです。 AWSのVPC内に作成したLinux,Windowsインスタンスへアクセスするには、いくつか方法があります。インスタンスに直接アクセスする、踏み台サーバ(AWSではBation Hostsという)経由でアクセス、AWSサービスを使ってアクセスするなど、様々な方法でアクセスできます。それぞれの特徴をまとめてみました。 リモートアクセスの手段 インスタンスに直接アクセス パブリックサブネットに配置されている且つ、グローバルIPアドレスがアタッチされているインスタンスであれば、直接アクセスできます。踏み台サーバが不要で既存のSSHクライアントやリモートデスクトップクライアントを利用してアクセスできます。さらにセキュリティグループのインバウンドルールで送信元(xxx.xxx.xxx.xxx/32)を
VM Importの機能を検証する際、VirtualBoxの仮想マシンからAMIを作成してEC2で起動してみました。今回はAMIから起動したEC2に接続するところまでをゴールとします。 AMI作成までのイメージはこんな感じです。 前提 VirtualBoxをインストールしていること ※VM importの前提条件を満たしていること サポート対象のOSか VM importするファイル形式がサポートされている形式か AWS CLIが利用できること ※詳細な要件については以下ドキュメントを参照下さい。 VM Import/Export の要件 - VM Import/Export 手順 以下の手順で実施していきます。 VirtualBoxで仮想マシンの用意 移行対象の仮想マシンをエクスポート VM import用IAMユーザーの作成 VM importsサービスロール の作成 OVAファイルの
Amazon Web Services ブログ 【開催報告】「コンテナ × スポットインスタンス」 活用セミナー スポットインスタンススペシャリスト ソリューションアーキテクトの滝口です。2020年6月10日にオンラインで開催された「コンテナ × スポットインスタンス」 活用セミナーでは、200名を超えるご参加人数という大盛況のもと、AWSのソリューションアーキテクトによる技術解説と、各種コンテナ技術を最大限に活用してスポットインスタンスをご利用いただいている3社のお客様から、実際の事例についてお話いただきました。 本記事では、お客様のご登壇資料を含む当日資料のご紹介、また参加者の皆様からいただいた当日のQ&Aの一部をご紹介します。 当日アジェンダと資料 12:00~13:00 Amazon EC2 Auto Scaling によるスポットインスタンス活用講座 講師:滝口 開資(アマゾン
[アップデート] EC2 Auto Scalingがインスタンスタイプ混在時の「インスタンスの重み付け」をサポートしました | DevelopersIO
そして、「インスタンスの重み付け」を指定する場合は、Auto Scalongグループのキャパシティが「インスタンスの数」ではなく「インスタンスの重みの総量」となります。 例えば、上記のように各インスタンスタイプの重みを設定した際に、グループのキャパシティを「12」に設定したとします。 その場合、Auto Scalingグループ内にプロビジョニングされるインスタンスのパターンの例は次のようになります。 これらのパターンは、それぞれインスタンスのタイプも数も異なりますが、いずれも「インスタンスの重みの総量」が「12」です。 つまり、サイズの異なるインスタンスタイプが混在している場合に、インスタンスの数を一定に保つのではなく、コンピューティングリソースの総量を一定に保とうという考え方です。 「インスタンスの重み付け」のメリット では、このアップデートはどのような場面で使えるのでしょうか? ここに
AWS Step Functions と AWS Systems Manager を使用して、Amazon EBS ボリュームのサイズ変更を自動化する | Amazon Web Services
Amazon Web Services ブログ AWS Step Functions と AWS Systems Manager を使用して、Amazon EBS ボリュームのサイズ変更を自動化する アクティブなアプリケーションで、Amazon EC2 インスタンスの Amazon EBS ボリューム使用率がプロビジョニング済み容量に達してしまうことがあります。どのアプリケーションを使用しているかによって異なりますが、プロビジョニング済み容量が使い果たされると、アプリケーション停止のリスクが生じ、お客様に影響を与えることがあります。これに対するソリューションの 1 つに、アプリケーションへのフェールオーバーメカニズムの設計がありますが、オーケストレーションの負担になる可能性があります。より簡単なソリューションは、EBS ボリュームのサイズを自動的に変更することです。 Infor では、本番
[アップデート]EC2 AutoScalingでインスタンスタイプの重み付けができるようになりました | DevelopersIO
EC2 AutoScalingでインスタンスタイプの重み付けができるようになりました。 どういうこと? Auto Scaling Groupの設定では、一つのGroup内に複数のインスタンスタイプを指定することができます。 各インスタンスタイプごとに重み付けをすることが可能になりました。 AutoScaling Groupは、稼働中のインスタンスの重みの合計が希望キャパシティと同等かそれ以上になるようにフリートを維持します。 まずは重み付けとはどういうことか、理解する 簡単な例を使って重み付けの概要を理解しましょう。以下はAuto Scaling Groupの設定画面です。 赤枠で囲ったところに重みを入力できるようになっています。が、一旦入力なしでいきます。 インスタンスタイプも t2.small一種類だけです。 オレンジ枠で囲った通り、希望キャパシティは4です。作成されるインスタンス群は
[資料公開]「今すぐ使える!超コアサービス (IAM/S3/EC2) のアップデート紹介」で登壇しました #cmregrowth #reinvent | DevelopersIO
大阪オフィスのちゃだいんです。 本日、【12/16(月)大阪】CM re:Growth 2019 OSAKA 開催! 〜技術者による技術者のためのAWS re:Invent ふりかえり勉強会〜にて登壇しました。 その際に使用したスライドがこちらです。 登壇スライド資料 終わりに AWSは触ってナンボ!ということで、とにかく手軽に試していただけるものをご紹介しました。ぜひ実際にその手でre:Inventアップデートを実感してみてください! 以下は各章の最後にご紹介したサービス別ブログ一覧です。 IAM Access Analyzer 関連 [速報] AWS IAM Access Analyzerがリリースされました! IAM Access Analyzerと既存の機能を比較してどう使っていくか考察してみた re:Invent 2019 IAM Access Analyzerについて調べてみた
![[資料公開]「今すぐ使える!超コアサービス (IAM/S3/EC2) のアップデート紹介」で登壇しました #cmregrowth #reinvent | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/2eee616a6fe055c32d6f597f3f82644f051396b4/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F11%2F191216_regrowth2019_Osaka_1200x630.jpg)
インスタンスタイプの読み方 インスタンスの種別を説明する前に、まずインスタンスタイプの表記の命名規則の説明をします。AWSを使っていると、M5.LargeとかC5.Smallとか見かけると思いますが、何となく解るようで解らないという人もいるのではないでしょうか?命名規則は、次のようにインスタンスファミリー・世代・インスタンスサイズで構成されています。 インスタンスファミリーは、後ほど詳しく説明しますが、汎用タイプ・コンピューティング最適化タイプなど幾つかのカテゴリがあり、そのカテゴリー内でも更に細分化されています。世代は、そのインスタンスファミリーの何世代目なのかです。例にあるM5だと、汎用化タイプであるMの5世代目です。A1とかだとArmベースの1世代目ということですね。基本的には、いちばん新しいのをつかっておきましょう。最後のインスタンスサイズが、性能を示します。インスタンスファミリー
CS課佐竹です。 あけましておめでとうございます。今年1発目の私のブログは Savings Plans のお話です。 はじめに Utilization Report を確認する Coverage Report を確認する Savings Plans Utilization Alert を設定する Compute Savings Plan Utilization Alert EC2 Instance Savings Plan Utilization Alert AWS Budgets のアラート運用 Tips 1. Daily でも通知は72時間程度遅延する 2. 月初は通知が来ない 3. 閾値を変更するともう1度通知が発生する 実際の Slack 通知画面 まとめ はじめに Savings Plans に関するブログ第5弾です。過去4つのブログは以下のリストの通りです。 [新機能] Sav
ども、大瀧です。本日、Amazon EC2にアップデートがあり、複数のVPCにEC2インスタンスを接続できるようになりました。 試してみた様子をご紹介します。 AWS管理コンソールではENIが表示されない 手順としては、通常通りEC2インスタンスを作成してから、NIC(Network Interface Card)機能であるENIを追加で作成し、インスタンスに接続(アタッチ)する流れになります。 現時点(日本時間10/27 AM8:00)でAmazon EC2の管理コンソールでは、ENIの追加画面で異なるVPCのENIがリストに表示されません。 管理コンソールでは同一VPCのENIのみ一覧に表示される仕組みになっていて、今回のアップデートにはまだ対応していないのではと予想します。後日対応すると思われます。 代わりに今回はAWS CLIで、異なるVPCのENIをEC2インスタンスにアタッチし
パブリック IP アドレスなしで EC2 インスタンスの Windows Server に RDP 接続できる EC2 Instance Connect (EIC) Endpoint を試しました | DevelopersIO
コーヒーが好きな emi です。 2023/6/13、パブリック IP アドレスなしで SSH や RDP 接続ができる EC2 Instance Connect (EIC) Endpoint が発表されました。 本ブログでは EIC Endpoint を使って手元の端末から Windows Server に RDP 接続を試してみます。 検証 全体構成図 今回検証で作成する全体構成は以下のようになります。 VPC の作成 検証用の VPC を作成します。 詳細は記載しませんが、今回は検証用に 1 AZ で VPC とプライベートサブネットを作成しました。 Internet Gateway もアタッチせず、パブリックサブネットは無い構成です。 セキュリティグループの作成 EC2 Instance Connect (EIC) Endpoint 用セキュリティグループと、EC2 インスタンス(
EC2 Instance Connectのアップデートを受けて、EC2インスタンスへのログイン方法を整理してみる - サーバーワークスエンジニアブログ
3月よりIE課(インターナルエデュケーション課) に異動しました山﨑です。 6月13日のAWSアップデートでPublic IPを利用することなく、EC2 Instance Connect を用いてSSH/RDP接続ができるようになったというアップデートがありました。 そこで今回はEC2インスタンス(Linux)へのログイン方法について整理してみたいと思います。 aws.amazon.com サマリー ログイン方法の比較表 ログイン対象のEC2インスタンスがインターネットと通信可能な環境に配置されている場合 ログイン対象のEC2インスタンスがプライベート環境に配置されている場合 EC2インスタンスへのログイン方法 ①踏み台サーバーを利用する方法 ②SSM Session Manager を利用する方法 ログイン対象のEC2インスタンスがインターネットと通信可能な環境に配置されている場合 ログ
T 系 EC2 インスタンスのクレジットが回復しないので困った話 [DeNA インフラ SRE] | BLOG - DeNA Engineering
2023.05.16 技術記事 T 系 EC2 インスタンスのクレジットが回復しないので困った話 [DeNA インフラ SRE] by negimaq #infrastructure #sre #aws #ec2 #cost はじめに こんにちは、IT 本部 IT 基盤部第一グループの横田です。 私の所属する IT 基盤部では、組織横断的に複数のサービスのインフラ運用を行っており、インフラの安定的な稼働やコスト削減に取り組んでいます。 今回は、DeNA TechCon2023 LIGHTNING TALKS 1 でも発表させていただいた AWS の EC2 インスタンスにおけるコストコントロールで困った事例をご紹介します。 T 系 EC2 インスタンスとは AWS の EC2 インスタンスには、高い CPU 使用率が持続しない用途において安い料金で利用できる特徴があるバーストパフォーマンス
![T 系 EC2 インスタンスのクレジットが回復しないので困った話 [DeNA インフラ SRE] | BLOG - DeNA Engineering](https://cdn-ak-scissors.b.st-hatena.com/image/square/8ed9c7975a77825335cc963472a20b21c619ff06/height=288;version=1;width=512/https%3A%2F%2Fengineering.dena.com%2Fblog%2F2023%2F05%2Fabout-ec2-instance-credits%2Fcover.png)
EC2 Instance Connect エンドポイントを使って手元の Windows 11 端末からプライベートサブネットの EC2 にSSH 接続し、SCP コマンドでファイルコピーしてみた | DevelopersIO
コーヒーが好きな emi です。 EC2 Instance Connect エンドポイントを使って手元の Windows 11 端末からプライベートサブネットの EC2 にSSH 接続し、SCP コマンドでファイルコピーしてみました。 検証手順を連携します。 構成図 以下のような構成で検証します。 検証 事前準備 VPC は作成しておいてください。 プライベートサブネットが一つあれば OK です。 セキュリティグループの作成 EC2 Instance Connect (EIC) Endpoint 用セキュリティグループと、EC2 インスタンス(Amazon Linux 2)用セキュリティグループの二つを作成します。 EC2 コンソールから、以下のようにセキュリティグループを作成します。 EC2 Instance Connect (EIC) Endpoint 用セキュリティグループ:eic-
[祝GA!] ECS Anywhere を「M1 Mac」の仮想マシンを使って動かしてみた | DevelopersIO
みなさん、こんにちは! AWS事業本部の青柳@福岡オフィスです。 昨年の re:Invent 2020 で、Amazon ECS (Elastic Container Service) のワークロードをオンプレミスのサーバー (物理・仮想) 上で実行できる「Amazon ECS Anywhere」が発表されました。 この「ECS Anywhere」が先日GA (一般供用開始) となりましたので、試してみました。 Amazon Elastic Container Service Anywhere is now generally available ECS Anywhere の仕組み ECS Anywhere では、コンテナインスタンスとなるオンプレミスのサーバーを「Externalインスタンス」と呼んで管理します。 AWS外部のサーバーを管理するために、Systems Manager (S
Savings Plans のリリースにあわせてIAMの権限を修正した話 - サーバーワークスエンジニアブログ
CS課佐竹です。 最近、寒くなりましたね。 はじめに Savings Plansって何? Savings Plansのメリット Savings Plansを見ようと思うとエラーになる 新しいIAMの権限が必要になった Savings Plansのデメリットは? まとめ はじめに ついにリリースがされた Savings Plans について記載したいのですが、まだ検証が終わっていないので今回は小ネタです。ですので「Savings Plansって何?」と思われた方は以下のブログを(英語ですが)まずはご覧くださいませ。 New – Savings Plans for AWS Compute Services https://aws.amazon.com/jp/blogs/aws/new-savings-plans-for-aws-compute-services/ また、以下が製品ページのURL
EC2 Instance Connect Endpointを複数アカウント間で使う際に気を付けるべきこと | DevelopersIO
しばたです。 弊社平井によりEC2 Instance Connect EndpointをVPC Peering経由で使う記事が公開されています。 こちらの記事では「複数アカウントまたがる環境では期待した動作にならない」旨の内容が記載されていますが、本記事ではこのへんの制約や回避策を語りたいと思います。 EC2 Instance Connectの機能をおさらい 以前の記事でも解説しましたが、EC2 Instance Connectは今回新規に増えたEC2 Instance Connect Endpointを介したEC2インスタンスへの接続だけでなく、従来からあるIAMロールベースのEC2への接続制御と合わせて2つの機能があります。 従来の機能 従来の機能はSSH鍵の自動交換をベースにIAMロールによる接続制御を行っています。 具体的な実装としては、 クライアントでSSH鍵(秘密鍵、公開鍵)を
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
AWS Graviton2 新CPUの性能検証 | 外道父の匠
「Athenaで170万円請求」「EC2が復旧できない」 AWSしくじり先生 part.1
AWS 新CPU Graviton4 の性能検証 | 外道父の匠
AWS におけるパブリック IPv4 アドレスの使用状況の特定と最適化 | Amazon Web Services
mac EC2にVNCからつないでみた。 #reinvent | DevelopersIO
コスト削減に期待!ECS on EC2 でスポットインスタンスの利用を考える | DevelopersIO
Private Presentation
EC2インスタンスのリモートアクセスについて考える | DevelopersIO
VirtualBox上の仮想マシンをVM Importを使って移行する | DevelopersIO
【開催報告】「コンテナ × スポットインスタンス」 活用セミナー | Amazon Web Services
AWSのインスタンスの種別を改めて整理する - プログラマでありたい
Savings Plans の利用率を確認及び通知する方法 - サーバーワークスエンジニアブログ
複数のVPCにEC2インスタンスを接続する | DevelopersIO
topics.smt.docomo.ne.jp
piace-enterprise.co.jp
tomomi2.oa.gob.jp
www.msi.co.jp
www.nssol.nipponsteel.com
www.doureview.com