[入門] 稼働中のEC2インスタンスのEBS Volumeを暗号化する [EC2インスタンス] | DevelopersIO
はじめに 突然ですが、稼働中のEC2インスタンスのEBSを暗号化したくなりませんか?今すぐに。 通常何もしていなければ稼働しているEC2インスタンスのEBS Volumeは特に暗号化されていません。セキュリティ要件によって、稼働後にEBSを全て暗号化しないといけないケースもあるかもしれません。稼働しているインスタンスのEBSを暗号化する手順を調べたので記録しておきます。 前提 まずは以下の前提で手順の方を確認します。 ASGを使ってAMIから起動されたEC2インスタンスではない すでに稼働しているEC2インスタンスである 数十分のダウンタイムは許容できる EC2インスタンスはAmazonLinux 手順 暗号化の手順はざっと以下のとおりです。 AWS KMSでキーを作成する 稼働しているEC2インスタンスを停止する EC2インスタンスに紐付いているEBS Volumeを特定する EBS V
![[入門] 稼働中のEC2インスタンスのEBS Volumeを暗号化する [EC2インスタンス] | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/75cf1196d052414c1b87ad0eb4239794d54f170d/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2014%2F05%2FAmazon_EBS.png)
Amazon Web Services Blog: Amazon EBS - Tool and Library Support
This is a companion post to my earlier post -- Amazon EBS (Elastic Block Store) - Bring Us Your Data. In the other post you can read about the features of EBS. This post goes into more detail on the tool and library support that has been built by our community of third-party developers. Here are some tools: The RightScale Dashboard includes complete support for EBS. RightScale founder Thorsten von
Persistent Django on Amazon EC2 and EBS – The easy way – Thomas Brox Røst
Now that Amazon’s Elastic Block Store (EBS) is publicly available, running a complete Django installation on Amazon Web Services (AWS) is easier than ever. Why EBS? EBS provides persistent storage, which means that the Django database is kept safe even after the Django EC2 instances terminate. This tutorial will take you through all the necessary steps for setting up Django with a persistent Postg
Microsoft,中小企業向けサーバー・スイート「Windows EBS/SBS 2008」の価格を発表 米Microsoftは米国時間2008年5月13日,2008年後半リリース予定の中企業向けサーバー・スイート「Windows Essential Business Server(EBS)2008」(開発コード名「Centro」)と小企業向けサーバー・スイート「Windows Small Business Server(SBS)2008」(開発コード名「Cougar」)の価格体系を発表した。同社のWebサイトでWindows EBS 2008ベータ版のダウンロード提供を開始しており,Windows SBS 2008のプレビュー版も近日中に公開する。 両製品は,中小企業向けサーバー・スイート製品系列「Windows Essential Server Solutions」の構成要素。サーバ
[C5/M5] Nitro世代EC2インスタンスのEBSスループットが向上しました | DevelopersIO
こんにちは、菊池です。 地味ですが、うれしいアップデートがありましたので紹介します。 Nitroハイパーバイザーを採用した新しい世代のEC2インスタンスタイプである、C5/M5インスタンスの、EBSパフォーマンスが向上しました。 Amazon EC2 Nitro System Based Instances Now Support Faster Amazon EBS-Optimized Instance Performance EBSのスループット(帯域幅/IOPS)は、EBS自身の性能の他にEC2側のインスタンスタイプによっても上限が設定されています。今回、C5/M5インスタンスにおける最大スループット(帯域幅/IOPS)が拡張されました。 C5/M5のEBSスループット インスタンスタイプごとのEBSスループットは以下のドキュメントに記載されています。 Amazon EBS–Optim
![[C5/M5] Nitro世代EC2インスタンスのEBSスループットが向上しました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/58278067871ebaae68a873315f4dd4b9b78f6b5a/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2014%2F05%2FAmazon_EC2.png)
インスタンス停止 EC2のインスタンスが起動している場合は停止します。 Instances > Instance Actions > stop 2.スナップショット取得 対象のインスタンスでEBS ID vol-xxxxを確認後、EBSボリュームを選択し、Snapshotを取得します。 Volumes > 対象Volumeを選択 > More.. > Create Snapshot > nameとDescriptionを入力し、create 3.EBSボリュームの作成 2で作成したスナップショットから容量を拡張したEBSボリュームを作成します。※ Availability Zoneが異なるとアタッチできないので注意 Snapshots > 2で作成したsnapshotを選択 > Create Volume > Size、AZ、Snapshot、Volume Type を選択し、 Yes C
Amazon EC2 and Amazon EBS add support for tagging resources upon creation and additional resource-level permissions
You can now tag your Amazon EC2 Instances and Amazon EBS Volumes upon creation. You can do this from the EC2 Instance launch wizard or through the RunInstances or CreateVolume APIs. By tagging resources at the time of creation, you can eliminate the need to run custom tagging scripts after resource creation. In addition, you can now set resource-level permissions on the CreateVolume, CreateTags, D
blogを移行したばかりなので、少しだけ『ブログを書く!』という気持が燃え上がっています。 さて、AWSを使ってる方でEC2インスタンスに複数のEBSボリュームを接続してRAID0を構成している方を見かけます。 EBSのI/Oを向上させるためにテストされた方が多いと思うのですが、そちらを参考にしつつRAID1をテストしてみました。 複数作ってもインスタンスにアタッチ出来るのは同じAvailability Zoneのものだけですし、簡単にスナップショットを作れるのでテストした人は少ないかも。 それでもRAIDの実験だけにHDDを買うのはもったいないので、そんな時はEBSが便利です。 テストに使用したのはAmazon LinuxのAMIです。 AMIからインスタスを起動して、インスタンスと同じAZに10GiBのEBSを2つ作成しました。 作成した2つのEBSを/dev/sdfと/dev/sdg
はじめに Amazon EC2で利用するディスクストレージであるAmazon EBSは、一般的なRAID構成は全て使用できます。が、RAID5とRAID6はパリティ書き込み操作によってIOPSが消費されるため推奨されておらず、RAID0とRAID1を利用するのがEBSにおけるグッドノウハウです RAID0は複数のボリュームをストライピングし、使用できるボリュームサイズもスループットも合計されますが、データの冗長性が無く、単一のボリュームに障害が発生した場合データが完全に失われます。RAID1は複数のボリュームをミラーリングするため、パフォーマンスもボリュームサイズも単一ボリュームと同等ですが、単一のボリュームに障害が発生した場合にもデータが失われません。オンプレミスのディスクストレージだとRAID0+1を構成できるものもありますね。 今回はAmazon EC2上に構築したWindows S
Must-know best practices for Amazon EBS encryption | Amazon Web Services
AWS Compute Blog Must-know best practices for Amazon EBS encryption This blog post covers common encryption workflows on Amazon EBS. Examples of these workflows are: setting up permissions policies, creating encrypted EBS volumes, running Amazon EC2 instances, taking snapshots, and sharing your encrypted data using customer-managed CMK. Introduction Amazon Elastic Block Store (Amazon EBS) service
AWSアカウントを管理する上で有効化しておきたいAMI・EBSスナップショットのブロックパブリックアクセス - NRIネットコムBlog
はじめに AMI ブロックパブリックアクセスの概要 AMI ブロックパブリックアクセスの設定状況の確認と有効化 マネジメントコンソールでの設定状況の確認と有効化 CLIでの設定状況の確認と有効化 EBSスナップショット ブロックパブリックアクセスの概要 EBSスナップショット ブロックパブリックアクセスの設定状況の確認と有効化 マネジメントコンソールでの設定状況の確認と有効化 CLIでの設定状況の確認と有効化 おわりに はじめに こんにちは。大林です。今回のブログは、AWSアカウントを管理する上で確認しておきたいAMI・EBSスナップショットのブロックパブリックアクセスというテーマで書いていきたいと思います。 今回のブログで紹介する2つのブロックパブリックアクセスはどちらも意図しないパブリック公開を防ぐための設定なので、AWSアカウントを管理する上で重要なポイントになってきます。まだ設定し
EC2インスタンスに追加したEBSボリュームの容量を拡張するこの記事ではEC2インスタンスに接続したAmazon EBS(Elastic Block Store)ボリュームの 容量を拡張する手順を説明します。なお、説明に用いるEC2インスタンスは、 Amazon EBSボリュームを作成する(インスタンスへのボリューム追加)のものを再利用しています。今回は、上記の手順で/data2に接続されている10GBのボリュームを、20GBに拡張したいと思います。 【作業概要図】 EBSボリュームのスナップショット作成まず、対象となるボリュームのスナップショットを作成します。スナップショットとは、その時点でのEBSボリュームの内容を切り取ったものですが、 大きな特長として、このスナップショットを使って、 (リストアではない)新たなボリュームを作成することが可能です。今回はその機能を使って、今までの内容を
AWS Compute Optimizer が、Amazon EBS メトリクスを使用して EC2 インスタンスタイプの推奨事項を強化
AWS Compute Optimizer は、追加の Amazon EBS メトリクスを分析して、強化された EC2 インスタンスタイプの推奨事項を生成するようになりました。Compute Optimizer および Cost Explorer Rightsizing Recommendations のお客様は、サイジング推奨事項を利用できるようになりました。 これまで、お客様は、EC2 インスタンスが EBS 帯域幅または IOPS 制限によってスロットリングされているかどうかを識別するために、EBS ボリュームメトリクスを分析する必要がありました。この機能強化により、Compute Optimizer は、EBS 帯域幅または IOPS ボトルネックが発生している EC2 インスタンスを特定するのに役立ち、アプリケーションにより適した EC2 インスタンスタイプを自動的に推奨します。
New – Cost Allocation for EBS Snapshots | Amazon Web Services
AWS News Blog New – Cost Allocation for EBS Snapshots Amazon Elastic Block Store (Amazon EBS) allows you to create persistent block storage volumes for your Amazon EC2 instances. The volumes offer consistent, low-latency performance and a choice of volume types. You can take snapshot backups of your EBS volumes, keep them for as long as you would like, and then restore them to a fresh volume. AWS
Amazon EC2 has also announced the ability to boot instances directly from Amazon EBS snapshots, providing significantly increased flexibility in how customers can manage their instances. You can still save an Amazon Machine Image (AMI) in an Amazon S3 bucket and boot it from the local instance store, but you can now also choose to save AMIs as Amazon EBS snapshots and boot directly from an Amazon
[インプレス] 日本オラクル、Oracle EBSなど既存ビジネスアプリケーションを継続提供へ
日本オラクル株式会社は6月14日、日本オラクルインフォメーションシステムズ株式会社(以下、OIS)との協業により、ビジネスアプリケーション製品群「Oracle Applications」の現行製品について、バージョンアップを継続していくと発表した。これまで同社では、個別に提供されている各ビジネスアプリケーションの製品ラインを統合し、次期アプリケーション「Oracle Fusion Applications」として提供すると説明してきたが、今回の発表によって、現行の製品ラインの新版をあわせて提供することが明らかにされた。 米Oracleの買収戦略に伴い、同社のビジネスアプリケーションのポートフォリオはOracle E-Business Suite(EBS)、JD Edwards EnterpriseOne、PeopleSoft Enterpriseといった基幹系製品と、SiebelのCRM製
2021/10/19 KMSの権限が足りなかったので修正しました。 AWSではデフォルト状態ではEBSやRDS、Redshiftなどストレージ部分が暗号化されていません。セキュリティが厳しい企業ではストレージの盗難時のデータ漏えいを防ぐために暗号化を要求されているかと思います。 EBSボリュームの暗号化を行う機会があり調べたり検証したりして得られた知見をまとめてみました。 何に対して暗号化されるのか 暗号化による影響 EC2インスタンス上で動作するアプリケーション AMI、EBSスナップショット作成 EC2インスタンスの起動 サポートされるインスタンスタイプ 料金 既存のEBSボリュームを暗号化する方法 ① AMIのコピー時に暗号化 メリット デメリット ② EBSスナップショットのコピー時に暗号化 メリット デメリット AMIの暗号化 KMSの暗号化キーを作成(初回のみ) AMIコピー
今回は、EBSのスナップショットを他のAWSアカウントとの共有方法を試してみたいと思います。 共有の仕方ですが、Amazon Management Consoleから簡単に行うことが可能です。 はじめに共有したいスナップショットを指定し、下記のPermissionボタンをクリックします。 そうすると、下記ウィンドウが表示されるので、Privateを選択し、 共有させたい口座番号(Account Number)を入力します。 口座番号(Account Number)を確認するには、AWSのページから、 「アカウント」→「アカウントアクティビティ」で、 下記のように表示させることが可能です。 処理が成功すると、下記のような画面が表示されます。 次に、共有先のアカウントでAWS Management Consoleにログインしなおし、 スナップショットを確認すると、共有したスナップショットが表示
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Microsoft,中小企業向けサーバー・スイート「Windows EBS/SBS 2008」の価格を発表
EC2 EBSボリューム拡張手順 - Qiita
EBSボリュームを使用したソフトウェアRAID1の構築 - okochangの馬鹿でありがとう
Windows on Amazon EC2でEBSをRAID0で構成する | DevelopersIO
Amazon EBSボリュームを作成する(Linuxインスタンス編) | イーライセンスシステムズ技術ラボ
SCSK、Oracle EBSのアップグレードと運用を支援するソリューション
Amazon EC2 Instances Now Can Boot from Amazon EBS - AWS
EBSボリュームの暗号化についてまとめてみた - 本日も乙
cloudpackブログ - EBSのスナップショットを他のAWSアカウントと共有