意外とマネージドなECS on EC2の運用 | ドクセル
00 自己紹介 安藤 裕紀 / あんどぅ NewsPicks SREエンジニア SREチームのマネージャー兼テックリード 好きなAWSのサービス:ECS、Cost Explorer 、CDK ©NewsPicks Inc. All Rights Reserved.
00 自己紹介 安藤 裕紀 / あんどぅ NewsPicks SREエンジニア SREチームのマネージャー兼テックリード 好きなAWSのサービス:ECS、Cost Explorer 、CDK ©NewsPicks Inc. All Rights Reserved.
◾️ はじめに 前回の記事では、AWSの基本的な理解や、実際のビジネスでの活用方法についてご説明しました。 まだご覧いただけていない方はこちらからご覧ください。 今回は、Amazon EC2についてアウトプットしようと思います。 興味のある方はぜひ最後まで読んでいただけると幸いです。 ◾️ EC2(Amazon Elastic Compute Cloud)とは ビジネスやアプリケーションを運用するためにはサーバーが必要です。AWSでは、物理サーバーを所有せずに仮想サーバーを利用できます。この仮想サーバーにアクセスし、インターネット上で活用できるようにするのがEC2というAWSの一つのサービスです。 使用目的 EC2を利用することで、インターネット経由でサーバーを借りることが可能になり、次のような作業が可能になります。 ウェブサイトの公開 アプリケーションの動作 データベースの管理 ◾️ E
EC2インスタンスに特定のアプリケーションがインストールされていない場合、Security Hub経由で自動通知させる仕組みを作ってみた | DevelopersIO
はじめに 自身の管理するEC2インスタンスにセキュリティのアプリケーションがインストールされているかチェックしたいことがありました。 アカウント内の全てのEC2インスタンスに特定のアプリケーションがインストール状況をチェックし、未インストールの場合、メールで自動通知する手順を紹介します 構成は以下の通りです。 構築方法の流れは、以下の通りです EC2インスタンスをAWS Systems Manager(以降、SSM)でマネージドインスタンスにします SSMインベントリでEC2インスタンスのアプリケーションを含めた情報を取得する設定を行います 特定のアプリケーションがEC2インスタンスにインストールされているかチェックするAWS Configのルールを作成します 特定のアプリケーションが未インストールの場合、Security Hubに送信するため、ConfigをSecurity Hubに統合
MIXI でモンストサーバチームとセキュリティ室を兼務している、atponsです。 モンストサーバチームでは、モンスターストライクとは別に、モンスターストライク スタジアムというスマートフォンのアプリゲームのサーバ開発・運用を行っています。 モンスターストライク スタジアムは、モンスターストライクとプレイスタイルは同じながら、4vs4の最大8人まで同時対戦や練習モードなどを備えたアプリになっており、モンストのeスポーツ大会「モンストグランプリ」を開催する際にも利用されています。 開発体制の現状 モンスターストライク スタジアムは、初期の段階でモンスターストライクのコードから分岐する形で開発されているため、アップストリームの変更を順次取り込んでいくという仕組みで運用されています。そのため、サーバコードなどは別にあり、適宜新機能を取り込んでいきアップストリームと合わせていくという開発・運用フロ
EC2ってなんやねん
1. はじめに どもども、東京喰種にどハマり中の井上弥風(いのうえみふう)です 今回は「EC2ってなんやねん」です 1.1 この記事を書こうと思った理由 現在インフラ案件でAWS構築に取り組んでいて、プロジェクト内でELBを利用していることからELBの内部機能を完全に理解したいと思っていました 手始めに「ロードバランサーってなんやねん」という記事を書き、その流れで「ELBってなんやねん」も書いてみたのですが、ELBの背後にあるEC2の冗長化やオートスケーリングの部分がいまいちピンときませんでした そこで、まずはELBの背後にあるEC2についてしっかりと理解することから始めようと思い、この記事を書くことにしました!って感じです 1.2 記事のゴール この記事を通じて、ELBを完全に理解するための基礎として、その背後にあるEC2が何なのか、どのように利用されるのかを明確にすることが当記事のゴー
Use New Amazon EC2 M1 Mac Instances to Build & Test Apps for iPhone, iPad, Mac, Apple Watch, and Apple TV | Amazon Web Services
AWS News Blog Use New Amazon EC2 M1 Mac Instances to Build & Test Apps for iPhone, iPad, Mac, Apple Watch, and Apple TV 14 November 2022: This blog has been updated to remove the link to the preview form. Last year at AWS re:Invent, Jeff Barr wrote about the exciting availability of Amazon Elastic Compute Cloud (Amazon EC2) Mac instances. Today, we’re announcing the preview of a new EC2 M1 Mac ins
EC2で運用している分析基盤(Digdag + Embulk)をECS/Fargateに移行しました | ランサーズ(Lancers)エンジニアブログ
SREチームの安達(@adachin0817)です。最近ではランサーズ本家のインフラをコンテナに移行しまくっております。今回ランサーズとMENTAで運用しているEC2/分析基盤サーバー(Digdag + Embulk)をECS/Fargateに移行完了しました。では早速概要と苦労した点、今後の展望などを振り返っていきたいと思います。 分析基盤の紹介 > ランサーズの分析基盤(capybara)と運用について紹介 > MENTAをAWSに移行しました ちなみに私が入社して3年経つのですが、運用して変わったことは3年前よりデータの量が膨大になっていることと、現在、社内の分析チームにとって欠かせないシステムとなっております。その中でDigdagによるスケジューラーとEmbulkによるマルチソースバルクデータローダーである分析基盤専用のEC2サーバーがあり、毎日夜中にデータをBigQuryにシンク
こんにちは。SRE2課の福島です。 はじめに ポイント 検証 ①ACMで証明書の発行 ②EC2インスタンスの作成(特定のAMIを利用する。) ③IAMロールの作成 ④③で作成したIAMロールを証明書に関連付け ⑤③で作成したIAMロールにポリシー適用 ⑥②で作成したEC2にIAMロールをアタッチ ⑦Nginxの設定 /etc/nitro_enclaves/acm.yamlの編集 /etc/nginx/nginx.confの編集 終わりに おまけ dry-runが成功したインスタンスタイプ一覧 はじめに 今回は、以下のアップデートを実際に試してみましたので、ブログにまとめたいと思います。 Announcing SSL/TLS certificates for Amazon EC2 instances with AWS Certificate Manager (ACM) for Nitro E
[アップデート]Systems Manager 高速セットアップでは、組織内の全アカウントのEC2インスタンスに対してSSM機能を有効にしてくれるDHMCがサポートされました | DevelopersIO
はじめに AWS Systems Manager Quick Setup(以降、SSM高速セットアップ)では、組織内の全アカウントの全リージョン内のEC2インスタンスに対し、デフォルトでSSMを有効にするDefault Host Management Configuration(以降、DHMC)がサポートされました。 DHMC(日本語では、デフォルトのホスト管理設定)では、SSMのフリートマネージャーで下記の通りIAMロールを指定します。 DHMCを有効化することで、EC2インスタンスに直接IAMロールをアタッチせずに、DHMCで指定したIAMロールによって、セッションマネージャーやパッチマネージャーなどのSSM機能が利用できるようになります。 以前は、全てのアカウントと全リージョンに適用する場合、アカウントやリージョンごとに、DHMCを手動で有効化するか、CloudFormation テ
![[アップデート]Systems Manager 高速セットアップでは、組織内の全アカウントのEC2インスタンスに対してSSM機能を有効にしてくれるDHMCがサポートされました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/a7415d66e9440b1aa8a88f13f40b50e110eecbef/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2023%2F08%2Faws-systems-manager.png)
クラウドネイティブ技術を日本にも浸透させることを目的に開催された「CLOUDNATIVE DAYS Spring 2021 ONLINE」。ここでアイレット株式会社の古屋氏が登壇。「うんうん、それ(EC2+ASG)もまたCloudNativeだね」をテーマにCloudNativeについて紹介します。 みなさん、CloudNativeしていますか? 古屋啓介氏(以下、古屋):それでは「うんうん、それ(EC2+ASG)もまたCloudNativeだね」ということでお話しします。私は古屋と言います。アイレット株式会社のcloudpackに所属していて、ふだんはAWSやGoogle Cloudとイチャイチャするのが仕事です。 さてみなさん、CloudNativeしてますか? CloudNativeとは。CLOUDNATIVE DAYSに参加したことがある方なら、何回か見ていると思いますが、これはC
リアルタイム通信サーバーのEC2インスタンス台数を50%削減した割り当て最適化 - Cluster Tech Blog
こんにちは、クラスター株式会社でソフトウェアエンジニアをしているMito Memelです。 clusterでは、3D空間内でアバターモーションや音声を同期するためのリアルタイム通信サーバーをAmazon EC2上で動作させています。昨年から今年にかけて、このリアルタイム通信サーバーのリソース割り当て方法を改善し、結果として稼働しているEC2インスタンス台数を半分程度に削減することに成功しました。本記事では、clusterのリアルタイム通信サーバーが抱えていたリソース割り当て効率の課題とその改善手法をご紹介します。 背景 改善手法 まとめ 背景 アバターモーションや音声の同期のようなリアルタイム性の高い双方向通信を行う、いわゆるリアルタイム通信サーバーをスケールアウトする方法には、よくあるやり方としては2種類あります。 1つ目は、Webサーバなどと同じようにアプリケーションサーバをステートレ
こんにちは、SRE部の谷口(case-k)です。 本記事では、EC2 Image Builderを使いRedashの運用改善を行った事例をご紹介します。運用しているRedashについてご紹介し、その後、Redashの運用課題に対してEC2 Image Builderでどのように解決したかTipsも踏まえご紹介します。 余談ですが全国どこでも働けるようになったので沖縄に住めています(感謝!) https://press-tech.zozo.com/entry/20210118_zozotechpress-tech.zozo.com 目次 目次 運用しているRedashの紹介 役割 インフラ構成 クエリ実行の流れ EC2インスタンス起動時の処理 Redashの運用課題 EC2 Image Builderによる課題解決 EC2 Image Builderの紹介 各リソースのTips 事前準備 コ
[アップデート] EC2 インスタンスの状態をいい感じにマップ表示!CloudWatch Resource Health が追加されました | DevelopersIO
コンバンハ、千葉(幸)です。 CloudWatchの新機能、Resource Health が発表されました。 まずは以下を見てください。なんかめっちゃいい感じで EC2 インスタンスの CPU 使用率を表示してくれています。 (Introducing CloudWatch Resource Health to monitor your EC2 hosts | AWS Management & Governance Blogより) とてもワクワクしますね。 で、 Resource Health でできるとことはおおむね以上ですべてです。 AWS マネジメントコンソールで以下を実現できる新たなコンソールが提供された、と考えるとわかりやすいかもしれません。 いくつかの観点でインスタンスを一覧表示(マップ、リスト)できる インスタンスの詳細画面で、関連づく以下リソースのメトリクスも一緒に表示でき
![[アップデート] EC2 インスタンスの状態をいい感じにマップ表示!CloudWatch Resource Health が追加されました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/2cd56545af48138769ce47d03f22d7baac20b923/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F05%2Famazon-cloudwatch.png)
Systems Manager で実現する祝日対応の計画的な EC2 停止起動処理をやってみる! | DevelopersIO
園部です。 開発やステージング環境の EC2 を不要な時に、停止して利用料金を削減するという取り組みは多くのユーザーで実施されている施策ではないかと思います。私も以前所属していた会社では平日夜間・土日は停止し、平日朝に起動を行っていました。 そんな EC2 停止&起動処理ですが、いくつかの実現方法があります。(たぶんもっとある... CloudWatch Event( EventBridge ) + Lambda CloudWatch Event( EventBridge ) + SSM Automation AWS Instance Scheduler サードパーティ製品 EC2(Linux なら cron 、Windows ならタスク)上で CLI 等から実行 先に挙げた方法は、一長一短で例えば以下のような課題があげられます。 実行用 EC2 を用意すると管理が必要となる 対象リストを
ダウンタイムなしでEC2のElasticsearchからマネージドなOpenSearchへと移行した際の工夫
「HRMOS採用」では、採用に関するデータをElasticsearchに保存し検索機能で利用しております。 以前はEC2インスタンスにインストールしたElasticsearchを利用していましたが、スケールやメンテナンスしづらいことからAWSのマネージドサービスであるAmazon OpenSearch Serviceへの移行を行いました。 移行の際には、ユーザに安心・安全な利用をしていただけるように、下記の4つの観点に気をつけました。 データのロストがないこと セキュリティ的に安全であること 機能・非機能ともに劣化がないこと ダウンタイムなしで移行完了させること この記事では、特に ダウンタイムなしで移行完了 に至った3つの工夫を紹介します。 ※以降、Elasitcseasrch=ES、Amazon OpenSearch Service=AOSと記載します はじめに 「HRMOS採用」とは
AWS SSM Default Host Management Configurationの登場でEC2インスタンスにアタッチするポリシーの考え方・運用はどう変わる? | DevelopersIO
2023年2月中旬にAWS Systems Manager Default Host Management Configuration(SSM DHMC)という機能がリリースされました。 本機能を利用すると、EC2のインスタンスプロファイルにSSM系権限を付与することなく、セッションマネージャーなどのSSM管理機能を利用できるようになります。 最新のSSM Agent(バージョン>=3.2.582.0)でしか動作しないため、現時点での一括導入は難しいですが、AMIの更新やSSMエージェントのアップデートなど時間の経過とともに、EC2インスタンスはDHMCでSSM管理するのが主流になるはずです。 SSM DHMCが当たり前な世界になると、EC2インスタンスにアタッチしている権限の運用はどう変わるでしょうか? SSM DHMC登場前 SSM DHMC登場前であれば、次のようなポリシーを用意し、
本日より、Amazon EC2 で Red Hat Enterprise Linux を含むサブスクリプションを実行しているお客様は、追加費用なしで Red Hat ナレッジベースにシームレスにアクセスできるようになります。このナレッジベースは、お客様が技術的な問題を解決するのに役立つ記事、よくある質問 (FAQ)、およびベストプラクティスガイドなどのライブラリです。 以前は、AWS のサブスクリプションに含まれる RHEL のお客様は、Red Hat ナレッジベースにアクセスするために AWS Premium Support に連絡する必要がありました。現在、AWS は Red Hat と提携して、サブスクリプションを含むすべての RHEL のお客様にナレッジベースへのワンクリックアクセスを提供しています。お客様は、AWS System Manager の Fleet Manager 機
はじめに こんにちは!新卒のホンギです。 最近研修で色々学んでいる中でLinuxを使っての研修が多いです。 私の環境はWindowsなのでVSCodeの拡張機能を利用してEC2インスタンスに繋いでみました。 VSCode(Visual Studio Code)とは? Microsoft社で開発したソースコードエディタで、色んな拡張機能をインストールして自分だけのエディタを作ることができます。 2019年Stack Overflowで9万人の開発者を対象に調査した結果によると、VSCodeが最も人気のあるエディタだそうです。 環境 OS : Windows 10 VSCode : 1.44v やってみた 1.VSCodeの拡張機能でftp-simpleをインストールします。 (インストールができたらUninstallが表示されます。) 2.「F1」キーを押してCommand Paletに「f
AWSでAppleシリコンによるビルドやテストが可能に、「Amazon EC2 M1 Macインスタンス」が正式リリース
AWSでAppleシリコンによるビルドやテストが可能に、「Amazon EC2 M1 Macインスタンス」が正式リリース Amazon Web Services(AWS)は、Appleシリコンベースのインスタンスを提供する「Amazon EC2 M1 Macインスタンス」の正式リリースを発表しました。 Are you an Apple #developer working with #macOS? Now generally available, Amazon EC2 M1 Mac instances give you on-demand macOS on Apple Silicon, with the flexibility, scalability, & cost benefits of #AWS. Learn how EC2 can work for you.https://t.co
EC2 Windows ServerでのRemote Desktop Service構成パターン | DevelopersIO
しばたです。 最近EC2のWindows ServerでRemote Desktop Serviceを使った構成に関する相談を何件か受けており、せっかくなのでブログでも知見を共有しようと思います。 免責事項 本記事ではMicrosoftライセンスに関わる内容があるため以下の点を免責事項とさせてください。 極力間違いの無い様に努めて書いていますが本記事の内容はライセンスに対する記述の正確さを保証しません。 ライセンスに関する正式な判断が必要になる場合は必ず Microsoft に確認してください。 本記事で触れるライセンスは全てWindows Serverに関わるものでありその正式な判断はすべてMicrosoftの責任下にあります。 以後説明する内容でライセンス上の疑問が出てそれをAWSに問い合わせても「Microsoftに聞いてくれ。」以外の回答は得られないはずです。 このため、本記事に関
困っていた内容 EC2インスタンスが起動できなくなりました。インスタンスのステータスチェックを確認したところ、「インスタンスステータスチェックの失敗」の状況であることがわかりました。 インスタンス内部に問題がある可能性があるため、OSやファイルシステムに問題がないかを確認する必要がありますが、EC2インスタンスが起動できないためログインができません。 起動不可となったEC2インスタンスの内部を調査するための方法はありますか? どう対応すればいいの? 何らかの問題によりインスタンスが起動できない/ログインができない場合、当該EC2インスタンスにアタッチされているEBSを別のEC2インスタンスへアタッチすることで、調査が可能となる場合があります。 実施手順 この手順は、下記の前提において進めます。 インスタンスのステータスチェックに失敗したインスタンスがある 上記のインスタンスとは別に、既に起
EC2 Image BuilderによるOSイメージビルドパイプラインの自動化 | Amazon Web Services
Amazon Web Services ブログ EC2 Image BuilderによるOSイメージビルドパイプラインの自動化 社会人になったばかりの頃、開発チーム向けのOSイメージビルドの仕事がアサインされたのを今でも思い出します。時間はかかるし、エラーはよく出るし、再作成とスナップショット再取得をなんども実行する必要がありました。さらに、ご想像のとおり、そのあとには大量の手動テストが控えていたのです。 OSを最新に保つことの重要性は現在も変わりません。場合によっては自動化スクリプトを開発してくれるチームがあるかもしれませんが、いずれにせよVMのスナップショットを手動で取得するという作業は、多くのリソースを消費し、都度エラー対処が要求される、時間のかかる作業であることに変わりはありません。今日ここで、EC2 Image Builderを発表できることを大変うれしく思います。これは、自動化
[アップデート] デフォルトでEC2インスタンスがAuto Recoveryするようになりました | DevelopersIO
CloudWatchアラーム設定祭りから開放される こんにちは、のんピ(@non____97)です。 皆さんはEC2インスタンスに設定するAuto Recoveryの設定面倒だなと思ったことはありますか? 私はあります。 Auto Recoveryは物理ホストの電源やネットワーク接続喪失などAWSの基盤の問題で、EC2インスタンスがダウンしたとき自動的にインスタンスの復旧をしてくれる機能です。 復旧されたEC2インスタンスはインスタンスIDやIPアドレス、すべてのインスタンスメタデータを含め、元のインスタンスと同じものという優れものです。 しかし、従来はAuto Recoveryをするためには、EC2インスタンス毎にCloudWatchアラームで復旧アクションを定義してあげる必要がありました。 AWS CLIを使えば多少は楽ですが、EC2インスタンス一つ一つにAuto Recoveryの設
AWSのEC2 インスタンスメタデータサービスのv1(IMDSv1) とv2 (IMDSv2) の違いと効果 - プログラマでありたい
SecurityHubにIMDSv2にしろよと警告が出るようになった今日この頃です。そこで、そもそもIMDSv2って何という疑問があるので、簡単に解説してみます。IMDSv2は、インスタンスメタデータサービス Version 2です。iPhone 3Gの前は無印のiPhone(初代)ですが、version 2ということはversion 1があります。v2 (IMDSv2) が出てきた経緯と、その動作の違い等についての豆知識です。 インスタンスメタデータとは? インスタンスメタデータとはインスタンスに関する情報(データ)で、実行中のインスタンスからcURLなどのツールからリンクローカルアドレス(http://169.254.169.254)を呼び出すことで取得できます。取得できる情報とては、インスタンスIDや自身のIPアドレス、所属するセキュリティグループなどです。インスタンスの中で実行する
技術記事『Amazon Builders' Library』にフォーカスを当てた勉強会「AWS Tech talk Night#5 クラウドネイティブ時代のエンジニアが押さえておきたい ソフトウェアの構築・運用で考慮すべき5つのポイント ~AWSプリンシパルエンジニアの技術記事をソリューションアーキテクトが解説~」。ここで、ソリューションアーキテクトの堀氏が登壇。続いて、静的安定性の高いアーキテクチャを実現する方法について話します。前回はこちらから。 アベイラビリティゾーンを使用した静的安定性の例 堀貴裕氏:ここまででAWS内部と静的安定性の概念を説明してきたのですが、ここからはアベイラビリティゾーンを使用したアーキテクチャを例に取って、静的安定性をより深掘りしたいと思います。 では、この章で学ぶことについて説明します。ここまではAWSサービス内の静的安定性を説明していることが多かったので
EC2のWindows Server 2022でWSL 2を使うのは一筋縄ではいかないのでWSL 1で我慢してみた | DevelopersIO
しばたです。 弊社のんピが記事を書いてくれた様に最新の更新が適用されたWindows Server 2022ではWindows Subsystem for Linux 2 (WSL 2)が利用できる様になっています。 ただ、WSL 2はその実行基盤がWindowsサブシステムから軽量VMに変っているため、実行可能な環境が (所定の仮想化機能が有効な) 物理サーバー Nested Virtualization(入れ子の仮想化)をサポートするハイパーバイザー上の仮想サーバー のどちらかである必要があります。 残念ながら通常のEC2は入れ子の仮想化をサポートしておらず、AWS上でWSL 2を利用したい場合はベアメタルインスタンスを使うしかありません。 WSL 2のためにベアメタルインスタンスを選ぶのは残念ながらコストに見合わないでしょう。 このため本記事ではWSL 2ではなく以前のWSL 1を選
Amazon EC2 (AWS) で動かしていた t2 インスタンスを、今更ながらですが、t3 インスタンスへ移行したので、そのメモ書き。 t3 インスタンスに変更すると、CPUクレジットの扱いが少し変わりますが、コストパフォーマンスはよくなるケースが多いはず。 t2 から t3 へ移行したブログエントリーは探すといくつか見つかるが、日本語での欲しい情報にたどりつけなかったこともあり、その辺もこのエントリにメモしておくことにする。 はじめに: このエントリーを書こうと思ったきっかけ 事前に作成されていたAMIから都度 t2 インスタンスを起動して使用するようなユースケースが前提としてあり、その保存済みのAMIからは、t3 インスタンスが起動できない状態でした。 インスタンスタイプの選択画面はこんな感じ。 で、この保存済みの AMI の設定をなんとか変更して、t3 インスタンスタイプに対応で
前提と状況の説明 EC2を建てて、RDSに接続できている状態です。(今回RDSはあんま関係ないです) この時点で、IPアドレスで検索すればアプリケーションが表示されていました。 ここで、ALBを設置して、ALB経由でEC2へアクセスするように試みました。 (パスでターゲットグループへ振り分けをしようとしたのですが、ここではあまり関係ないので割愛) すると・・・・ ん? たま〜に、表示されない・・・訳ではないけど、表示されるまでにめちゃくちゃ時間がかかるぞ・・・ 結論:原因は何だったのか ALBを配置する時に指定するサブネットに、private subnetが含まれていたことでした。 ALBを配置する際は2つ以上の異なるアベイラビリティゾーンからサブネットを指定する必要があります。ここで指定するサブネットは基本的にはpublic subnetです!(多分) ここに気付くのにそこそこ時間がかか
[アップデート] Amazon EC2 Auto Scaling で Auto Scaling Group 内のインスタンスを最新化できるようになりました! | DevelopersIO
こんにちは、大前です。 久々に AWS MediaServices 以外の記事を書く気がします。 今回は、掲題のアップデートの紹介です。 Amazon EC2 Auto Scaling now supports Instance Refresh within Auto Scaling Groups どんなアップデートか Amazon EC2 Auto Scaling(以下 Auto Scaling)にて Auto Scaling Group 内のインスタンスを最新化する事が出来るようになりました。 今まで、 Auto Scaling Group の起動設定を変更(例えば、AMIの更新など)した後に既存のインスタンスを最新化するには一手間が必要だったりしたのですが、今回追加されたこの機能を使用するだけで、最新の起動設定で起動されたインスタンスに置き換える事が可能となりました。 今まで痒かった
![[アップデート] Amazon EC2 Auto Scaling で Auto Scaling Group 内のインスタンスを最新化できるようになりました! | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/bede2890e86b4906b777253ed659fb2dc79aeed0/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F05%2Famazon-ec2-auto-scaling.png)
AWS、市販のMac miniをそのまま組み込んだ「Amazon EC2 M1 Macインスタンス」正式リリース Apple Siliconでのビルドやテストが可能に
Amazon EC2 M1 MacインスタンスはAppleのMac miniをそのままラックに組み込んで、Thunderbolt経由で同社のクラウド基盤システムである「Nitro System」コントローラに接続したもの。 2021年12月に開催されたイベント「AWS re:Invent 2021」で発表されていました。 参考:[速報]AWS、Apple M1チップ対応の「EC2 M1 Macインスタンス」登場。相変わらず市販のMac miniをそのままラックに組み込み。AWS re:Invent 2021 Amazon EC2 M1 Macインスタンスを利用することで、Apple Siliconベースのプロセッサを用いたアプリケーションのビルドやテストをAWS上で行うことができるようになります。大規模なアプリケーション開発において並行ビルドや並行テストなどで活用できるでしょう。 利用可能
【都市封鎖に備える】 オフィスにあるデスクトップに自宅からリモートアクセスして業務継続する方法 【EC2編】 | DevelopersIO
きのうの記事に引き続き、きょうは SSTP によるリモートアクセスを提供するための EC2 インスタンスを用意する方法についてご紹介します。 SSTP は、TLS (tcp/443) をベースにした IP in IP トンネルテクノロジーです。リモートの Windows 環境から Remote Access Server (EC2 インスタンス) に対して SSTP 接続を行うことで、AWS の Site-to-Site VPN 接続を経由してオンプレミスのリソースへの接続性を提供します。 サーバーの準備 Remote Access Server として機能する Windows Server インスタンスを用意します。EC2 コンソール (https://console.aws.amazon.com/ec2/) を開いて、インスタンスを起動を選択しましょう。 ステップ1: Amazon マ
【アップデート速報】「Instance Types」機能が追加され、EC2のインスタンスタイプの比較が楽にできるようになりました! | DevelopersIO
【アップデート速報】「Instance Types」機能が追加され、EC2のインスタンスタイプの比較が楽にできるようになりました! 人肌もとい猫肌が恋しい今日この頃です。 ▲ 猫ちゃんが寄ってくる季節になりましたね 寒いと布団の事しか考えられなくなるようです。こんにちは、AWS事業本部のShirotaです。 最近の寒さに、全てが布団の範囲で片付けば良いのになぁとぼやいてしまいます。 そんな不自由さを抱えた私とは対照的に、AWSはどんどん便利かつ新しいサービスや機能をアップデートしているようです。 今日は、そんなアップデートの一つを紹介させて頂こうと思います! EC2のインスタンスタイプの比較に使える機能が追加されました 2019年11月22日、AWSは以下のアップデートを発表しました。 Amazon EC2 makes it easier for customers to discover
AWSが「EC2-Classic」を廃止へ
現地時間2021年7月28日、アマゾンウェブサービス(AWS)がAmazon EC2のインスタンス環境「EC2-Classic」を廃止すると発表しました。 EC2-Classic is Retiring – Here’s How to Prepare | AWS News Blog https://aws.amazon.com/jp/blogs/aws/ec2-classic-is-retiring-heres-how-to-prepare/ AWS to retire classic EC2 – the compute service that started the IaaS rush • The Register https://www.theregister.com/2021/07/29/aws_retires_ec2_classic/ EC2-Classicは、1つのIPのみでア
こんばんは@manoです。もう今年も12月ですね。 12月ということで、今年もNewsPicksではアドベントカレンダーをやります!(って、僕は初参加なんだけども。) 実はここで話すのは初めてですが、僕は(株)NewsPicksの社員で、この記事はNewsPicks Advent Calendar 2019の1日目の記事ということになります。 最近CDKばっかり触っているということもあり、当ブログとしてはここまで2記事連続でCDK関連の話をしてきましたが、今日もCDK関連の話をします。 NewsPicksでは現在、デプロイフローの見直しを進めています。 現状はAWSで、auto scaling groupで管理されたEC2インスタンスに、NewsPicksのアプリケーションはJAVAがメインであるため.warファイルを配置し、Nginx & Tomcatといったwebサーバー構成でアプリケ
AWS BackupでEC2インスタンスのバックアップ作成と削除を自動化してみた | DevelopersIO
こんにちは、オペレーション部の橋本です。 AWS BackupでのEC2インスタンスのバックアップライフサイクルが、実際どのように動作するのか気になったので検証してみました。 今回設定すること 下記の要件で動作するように設定します。 EC2インスタンスのバックアップをAMIで取得する バックアップの送信先リージョンは、元のEC2インスタンスが稼働しているのとは別のリージョンとする バックアップ取得のタイミングは毎日 取得したバックアップの有効期限は3日 有効期限切れのバックアップ(AMI)は自動削除する バックアップ作成のための設定 それでは、実際に設定していきます。 なお、前提としてバックアップ元のEC2インスタンスは既に作成済みとします。 設定手順に関しては、下記のAWSドキュメント及びDevelopers.IOの記事を参考にしています。 バックアップのルール設定 バックアッププランの
(初心者向け)EC2に CloudWatch エージェントをインストールして SSM で起動する | DevelopersIO
コンサル部@大阪オフィスのYui(@MayForBlue)です。 今回は EC2 に CloudWatch エージェントをインストールして SSM ( AWS Systems Manager ) を使って起動する方法をご紹介します。 わりと初歩的な内容かな?と思うのですが、個人的にハマりどころが多かったので手順を残しておきたいと思います。 構成 今回はパブリックサブネットに構築したEC2インスタンスにCloudWatchエージェントをインストールします。 EC2 インスタンスからインターネットゲートウェイを経由して CloudWatch にログをプッシュします。 なお、EC2 インスタンスから CloudWatch にログをプッシュするためにはアウトバウンドのインターネット接続が必要になります。 やってみる 前提条件 EC2インスタンス、インターネットゲートウェイは構築済みとします。 また
How do I resolve a certificate expiration error for the Let's Encrypt certificate on my EC2 instance? I'm unable to connect to a remote URL from my Amazon Elastic Compute Cloud (Amazon EC2) instance that has a Let's Encrypt certificate. Or, I'm receiving an error that my Let's Encrypt certificate expired. How do I fix this? Short description Some EC2 instances are experiencing expired certificate
楽天グループ株式会社が運営するフリマアプリ「ラクマ」のインフラ基盤をAWS EC2 + AutoScalingGroupからKubernetes(EKS)に移行しました。このプロジェクトは約3年におよび、様々な調査や検証を行いました。 初めてKubernetesへの移行を考える企業にとって、大規模…
![[EC2からKubernetes]�楽天ラクマのコンテナ化の歩み](https://cdn-ak-scissors.b.st-hatena.com/image/square/fda7627eab224b9a0df97d9ab2fe2b0187bf8da5/height=288;version=1;width=512/https%3A%2F%2Ffiles.speakerdeck.com%2Fpresentations%2F961b083651954d1dad15bba4a49b4fb0%2Fslide_0.jpg%3F26769230)
Q by LivesenseをWordPress on EC2からHugo on Cloudflare Pagesに移行しました - LIVESENSE ENGINEER BLOG
はじめに 技術構成(before)と課題 技術構成(after)と選定の理由 改善したこと パフォーマンスの向上 デリバリー速度の向上 セキュリティ面でのリスク低下 大変だったこと 記事のマークダウン変換 段落分けと改行の区別 字下げ 書式の追加 Lintが必要になった 記事ごとのOGP画像周りの実装 URL変更に伴うリダイレクト設定 標準の検索機能がない おわりに はじめに 技術部の @mom0tomo , @etsxxx です。 技術部では、事業部横断的な仕事としてコーポレートサイトの運用も行っています。このたびWordPress on EC2で運用されてきた弊社のWebメディア(Q by Livesense)を、Hugo on Clouflare Pagesに移行しました。 q.livesense.co.jp 弊社のWordPress運用はやや特殊で、エンジニアがサーバーにSSHして
【Security Hub修復手順】[EC2.2] VPC のデフォルトのセキュリティグループでは、インバウンドトラフィックとアウトバウンドトラフィックを許可しないようにする必要があります | DevelopersIO
こんにちは、AWS事業本部の平井です。 皆さん、お使いのAWS環境のセキュリティチェックはしていますか? 当エントリでは、AWS Security HubによるAWS環境のセキュリティ状況スコアリングに該当する項目についての修正手順をご紹介します。 本記事の対象コントロール [EC2.2] VPC のデフォルトのセキュリティグループでは、インバウンドトラフィックとアウトバウンドトラフィックを許可しないようにする必要があります [EC2.2] The VPC default security group should not allow inbound and outbound traffic 前提条件 本記事はAWS Security Hubで「AWS基礎セキュリティのベストプラクティススタンダード」を利用されている方向けの内容となります。 AWS Security Hubの詳細については
![【Security Hub修復手順】[EC2.2] VPC のデフォルトのセキュリティグループでは、インバウンドトラフィックとアウトバウンドトラフィックを許可しないようにする必要があります | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/2820f91ef88085b4f57836a810cc588822b32b6f/height=288;version=1;width=512/https%3A%2F%2Fd1tlzifd8jdoy4.cloudfront.net%2Fwp-content%2Fuploads%2F2022%2F08%2Faws-security-hub.png)
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
AWS超入門〜Amazon EC2編〜 - Qiita
モンスターストライク スタジアムをAmazon EC2からAmazon ECS Fargateに移行しました
ACMの証明書をEC2で利用可能になりました - サーバーワークスエンジニアブログ
うんうん、AWSのEC2+ASGもCloudNativeだね 人が考える余地を減らすことこそ“CloudNative”だ
EC2 Image Builderを用いたRedashの運用改善 - ZOZO TECH BLOG
Amazon EC2 が Red Hat ナレッジベースへのアクセスをサポート開始
VSCodeでEC2のインスタンスに繋いでみた | DevelopersIO
起動できないEC2インスタンス内部の問題を調査する方法 | DevelopersIO
EC2とデータベース、それぞれの静的安定性の高め方 アベイラビリティゾーンを複数使用したアーキテクチャの実例
Amazon EC2 (AWS) のインスタンスファミリーを t2 → t3 に移行した - 元RX-7乗りの適当な日々
EC2,RDSだけなのに、ALB使い出したらすんごい重くなった・・・ - Qiita
CDKでEC2のBlue/Greenデプロイをするパイプラインを作る - mano’s diary
Correct expired Let’s Encrypt certificate on EC2 instances
[EC2からKubernetes]�楽天ラクマのコンテナ化の歩み