EKS for Fargate vs EC2 Design comparison
The Cloud Native Chronicles: 10 Years of Community Growth Inside and Outside Japan
The Cloud Native Chronicles: 10 Years of Community Growth Inside and Outside Japan
Real World Performance Peak Performance ひとことメモ EBS利用直後のため、EBSのバースト機能が有効になっています。 io1の場合、Peak Performanceを計測すると、EBSのバースト上限に近いスループット、IOPSが出ています。 gp2 でもベースライン(81.25MB/秒)以上のスループットが出ています。 NVMe SSDインスタンスストアはランダムI/Oのスループット/IOPS、低レイテンシーが際立っています。 AWS Nitro Systemでインスタンスストアが復活した理由 EC2リリース当初のブロックストレージはインスタンスストア一択でした。当時のEC2はディスポーザブルなリソースとしてしか扱えなかったわけです。クラウドネイティブですね。 ほどなくして、永続的なブロック・ストレージのEBSが登場し、ルートデバイスにもEBSを選
Amazon EC2 C7g instances are now available in additional regions
Starting today, Amazon Elastic Compute Cloud (Amazon EC2) C7g instances are available in AWS Region Europe (Frankfurt), AWS Region Asia Pacific (Sydney) and AWS Region Asia Pacific (Tokyo). C7g instances are powered by AWS Graviton3 processors and built on the AWS Nitro System. AWS Graviton3 processors provide up to 25% better compute performance compared to AWS Graviton2 processors. The AWS Nitro
こんにちは佐々木です。 AWSのEC2のインスタンスタイプを見ていたついでに、表記方法をまとめてみました。アルファベットと数字の組み合わせでビビっている人の救いになれば幸いです。 インスタイプの表記 まずインスタンスタイプの表記の構造についてです。 インスタンスタイプは、インスタンスファミリー、世代、属性とサイズの組み合わせで一意に表現されます。 インスタンスの分類とインスタンスファミリー インスタンスの種類は用途に応じて分類されます。インスタンス選びの際は、まずは用途に応じたカテゴリをみるとよいです。それも解らないよという方は、まずは一般用途向けをみると良いです。 一般用途向け コンピューティング最適化 メモリ最適化 高速コンピューティング ストレージ最適化 HPC 最適化 分類された上で、更に細分化されています。これがインスタンスファミリーです。例えば、一般用途向けでは、次のようなイン
S U M M I T Tok yo © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. S U M M I T Amazon EC2 インスタンスタイプの選び方ガイド Takashi Ogawa Solutions Architect (HPC) Amazon Web Service Japan K.K. C 2 - 0 7 © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. S U M M I T 自己紹介 名前:小川 貴士 (おがわ たかし) 所属:アマゾンウェブサービスジャパン シニアソリューションアーキテクト 担当エリア: 主に製造業R&Dのお客様 経歴: SIerでHPCのインフラエンジニ
AWS Nitro System 型 Amazon EC2 インスタンスを追加することにより、EBS 最適化パフォーマンスを 36% 高速化
AWS Nitro System は、最新世代の Amazon Elastic Compute Cloud (Amazon EC2) の基盤となるプラットフォームであり、AWS によるイノベーションの迅速化、お客様のさらなるコスト削減、セキュリティの強化や新しいインスタンスタイプなどの利点がもたらされます。2019 年 12 月 3 日には、EC2 C5/C5d/C5n、M5/M5d/M5n/M5dn、R5/R5d/R5n/R5dn、P3dn、High Memory インスタンス (6、9、12 TB) における Amazon EBS 最適化パフォーマンスの 36% 向上を発表しました。本日、このパフォーマンスの向上が、EC2 G4dn、I3en、Inf1、M5a/M5ad、R5a/R5ad、T3/T3a、z1d インスタンスを含む Amazon EC2 インスタンスにも新たに広がりました
EC2 Instance Connect Endpoint と Session Managerの違いをまとめてみた | DevelopersIO
EC2 Instance Connect Endpoint(以降EIC エンドポイント)とAWS Systems Manager Session Manager(以降セッションマネージャー)には、どのような違いがあるかまとめました はじめに 先日、EIC エンドポイントがリリースされました。 EIC エンドポイントを使用すると、パブリック IP アドレスを使用せずに プライベート サブネット内のEC2 インスタンスに SSH および RDP 接続できます。 ただし、セッションマネージャーと何が違うのか、どのように使い分けるとよいか分からなかったため、比較しまとめました。 EIC エンドポイントについては、以下を参考ください。 構築で必要な作業 EIC エンドポイントとセッションマネージャーで、構築作業のうち、共通の作業は除きます。 作業自体は、EIC エンドポイントの方が楽ですね。 EIC
EC2インスタンスタイプの意味と特徴の覚え方
EC2 のインスタンスタイプ、たくさんありますよね。 それぞれの特徴を覚えられなかったので、インスタンスタイプの意味を調べてみました。 ネーミングポリシー📝 インスタンスタイプはこのような表記になっています。 たとえば、m5.large は Mファミリー, 5世代, largeサイズ ということになります。 世代は大きいほど新しく、高性能でコストパフォーマンスが良くなります。 基本的には新しいものを選ぶのが良いようです。 サイズは大きいほど CPU 数とメモリ量が大きくなります。 また、稼働時間あたりの値段も比例して増加します。
OpenSSHのFIDO U2F対応について FIDO U2Fはパスワードレスに認証するための規格です。実装したデバイスとしてYubikeyなどがあり、デバイスをUSBポートに挿して触れるだけ認証されます。 2020年2月にリリースされたOpenSSH 8.2ではこのFIDO U2Fを利用したハードウェア認証に対応しました。 本機能を利用すると、通常の公開鍵認証に追加して、FIDO U2F認証を利用した2段階認証を実現できます。仮に秘密鍵が漏洩しても、鍵の生成に利用したデバイスがない限りSSHログインできません。 やってみた FIDO U2FデバイスのYubiKeyを利用し、Ubuntu Server 20.04のEC2インスタンスに対して2段階認証でSSHしてみます。 動作環境 OpenSSH 8.2以上のサーバー・クライアントとFIDO/U2Fに対応したデバイスが必要です。 今回は、サ
New – Amazon EC2 C5a Instances Powered By 2nd Gen AMD EPYC™ Processors | Amazon Web Services
AWS News Blog New – Amazon EC2 C5a Instances Powered By 2nd Gen AMD EPYC™ Processors Update August 13, 2020: C5ad have launched as well, please see this post for more information. Over the last 18 months, we have launched AMD-powered M5a and R5a/M5ad and R5ad, and T3a instances to provide customers additional choice for running their general purpose and memory intensive workloads. Built on the AWS
この記事はBASE Advent Calendar 2019の2日目の記事です devblog.thebase.in SREの ngsw です。 BASEはAWSを採用しており、その中でもEC2に大きく依存する部分があります。EC2においては以下の制約があります。 DNS の制限 VPC での DNS の使用 - Amazon Virtual Private Cloud DNS の制限 各 Amazon EC2 インスタンスは Amazon が提供する DNS サーバーへ送信できるパケット数を ネットワークインターフェイスあたり最大 1024 パケット/秒に制限しています。 この制限を増やすことはできません。 AWSのマネージドサービスはエンドポイントの提供になり、そのエンドポイントへのアクセスに名前解決は必要となります。BASE全体へのアクセス数は増加傾向にありますので、名前解決試行回数
Amazon Prime Day 2023を支えたAWS。GravitonプロセッサのAmazon EC2インスタンス投入で消費エネルギーが昨年比60%減に
Amazon Prime Day 2023を支えたAWS。GravitonプロセッサのAmazon EC2インスタンス投入で消費エネルギーが昨年比60%減に Amazon.comのバーゲンセールであるAmazon Prime Day 2023が7月11日から12日の2日間、米国や英国、日本などをはじめとするグローバルな規模で開催されました。 同社発表によると、初日の7月11日は同社の歴史上最大の売り上げを記録し、全世界で3億7500万点以上の商品が購入されたとのことです。 Amazon EBSはピーク時に15兆3500億件を処理 このPrime Dayの膨大なトラフィックとトランザクションを支えていたのがAmazon Web Servicesです。 同社が公開したブログ「Prime Day 2023 Powered by AWS – All the Numbers」によると、Amazon
[レポート] AWS Nitro とは何かを理解する | Powering next-gen Amazon EC2: Deep dive on the Nitro System #CMP301 #reinvent | DevelopersIO
本エントリでは、以下の書き分けをします。 書き言葉:セッションの要約 話し言葉:筆者によるコメント コメントでは、直接セッションで言及されていないことについても触れています。特に、出てくる技術用語の解説など、別のソースから引用している箇所が多くありますので御留意ください。 セッション概要 The AWS Nitro System, a rich collection of building block technologies that include AWS-built hardware offload and security components, is powering the next generation of Amazon EC2 instances with an ever-broadening selection of compute, storage, memory,
![[レポート] AWS Nitro とは何かを理解する | Powering next-gen Amazon EC2: Deep dive on the Nitro System #CMP301 #reinvent | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/1fc8bce7c66555564f1e060e786724d616daf7d8/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2020%2F11%2Feyecatch_reinvent-2020-session-report.jpg)
[アップデート] 全リージョンを一望できる EC2 Global View が登場 | DevelopersIO
趣味で AWS ドキュメントを眺めていたところ EC2 Global View という新たな機能が追加されていたのでご紹介します。 EC2 Global View これまで EC2 管理コンソールはリージョン内のインスタンスや VPC、セキュリティグループのみが表示されるため、他のリージョンのリソースを参照するには都度、リージョンを切り替えて操作する必要がありました。 EC2 Global View は単一の画面で全リージョンの以下リソースを表示することが可能です。 インスタンス VPC サブネット セキュリティグループ ボリューム 使ってみよう AWS コンソールで [EC2] を検索すると以下のように EC2 Global View を見つけることが出来ます。 または https://console.aws.amazon.com/ec2globalview/home で開くことが出来ま
AWS Nitro Enclaves – Isolated EC2 Environments to Process Confidential Data | Amazon Web Services
AWS News Blog AWS Nitro Enclaves – Isolated EC2 Environments to Process Confidential Data When I first told you about the AWS Nitro System, I said: The Nitro system is a rich collection of building blocks that can be assembled in many different ways, giving us the flexibility to design and rapidly deliver EC2 instance types with an ever-broadening selection of compute, storage, memory, and network
単一のEC2インスタンスのSLAが 90% から 99.5% に変更されました | DevelopersIO
単一のEC2インスタンスのSLAが 90% から 99.5% に変更されました こんにちは、のんピ(@non____97)です。 タイトルの通り、単一のEC2インスタンスのSLAが 90% から 99.5% に変更されました。 Instance-Level SLA For each individual Amazon EC2 instance (“Single EC2 Instance”), AWS will use commercially reasonable efforts to make the Single EC2 Instance available with an Instance-Level Uptime Percentage of at least 99.5%, in each case during any monthly billing cycle (the “Ins
Amazon EC2 Macインスタンス が東京リージョンでご利用可能になりました | Amazon Web Services
Amazon Web Services ブログ Amazon EC2 Macインスタンス が東京リージョンでご利用可能になりました みなさん、こんにちは。アマゾン ウェブ サービス ジャパン、シニアエバンジェリストの亀田です。 Amazon EC2 Mac インスタンスが東京リージョンでご利用可能となりましたのでお知らせいたします。 Amazon EC2 Mac インスタンス Amazon EC2 Mac インスタンスは2020年11月30日にAWS re:Inventで発表された、新しいEC2のインスタンスファミリーです。お客様は、クラウドでオンデマンドの macOS ワークロードを実行できるようになり、すべての Apple デベロッパーが AWS の柔軟性、スケーラビリティ、およびコストメリットの恩恵を受けることができます。EC2 Mac インスタンスを使用すると、iPhone、iPa
AWS EC2 (Ubuntu) で DNS のスタブリゾルバ 127.0.0.53 と Amazon Provided DNS の関連を確認する - Qiita
AWS EC2 (Ubuntu) で DNS のスタブリゾルバ 127.0.0.53 と Amazon Provided DNS の関連を確認するAWSUbuntuEC2dnssystemd-resolved はじめに AWS で VPC を構築した時、VPC 内のインスタンスが参照する DNS サーバ ( Amazon Provided DNS ) のアドレスは 「 VPC のネットワークアドレス + 2 」です。 例えば VPC のネットワークアドレスが 10.0.0.0 であれば、DNS サーバのアドレスは 10.0.0.2 です。 公式ドキュメントに書いてあるので、間違いありません。 しかし、EC2 インスタンスの OS を Ubuntu とした場合、参照先の DNS サーバはデフォルトで 127.0.0.53 となっているように見えます。 本記事では、この 127.0.0.53
[アップデート] EC2インスタンスに対しデフォルトでSSMを有効にするDefault Host Management Configurationが追加されました | DevelopersIO
しばたです。 本日AWSより以下のアナウンスがあり、EC2インスタンスに対しデフォルトでSSMを利用可能にするための権限を設定可能になりました。 すこし注意点のある仕組みなので本記事で解説していきます。 どういうことか? 今回の更新でAWS Systems Manager(以後SSM)に新しいDefault Host Management Configuration (DHMC。日本語だと「デフォルトのホスト管理設定」) という設定が追加されました。 このDHMCはSSMのフリートマネージャーで所定の権限(IAMロール)を指定する形で設定します。 そしてSSM Agentがインスタンスプロファイルの代わりにDHMCに設定されたロールからクレデンシャルを取得しSSMの各種機能を実現する形となります。 従来の挙動と比較すると以下の点が異なります。 従来の挙動 SSMを使うEC2インスタンスに所
![[アップデート] EC2インスタンスに対しデフォルトでSSMを有効にするDefault Host Management Configurationが追加されました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/f981e165894739037001528c4edff725975526c2/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2022%2F08%2Faws-systems-manager.png)
はじめに 突然ですが、EC2インスタンスにアクセスするとき皆様はどのような方法でアクセスしていますか。 私は今までキーペアを使ってローカルPCからSSH接続をする方法が当たり前だと思っていましたが、AWSマネジメントコンソールから直接アクセスできることを知って驚きました! AWS Systems Managerの機能の1つであるSession Managerを使うと、キーペアを使うSSH接続よりもセキュアな接続を実現できます。具体的には次のようなメリットがあります。 キーペアを使わないので、キーペアを紛失した際の情報漏洩を防ぐことができる インバウンドルールでSSHポート(ポート番号22)を開ける必要がなくなる プライベートサブネットにあるEC2インスタンスにも踏み台サーバーなしでアクセスができる ※これにはNat GatewayもしくはVPCエンドポイントが必要となる(詳細は後述) 本記
本日より、Arm ベースの AWS Graviton2 プロセッサを搭載した Amazon EC2 M6g インスタンスが一般提供されます。Amazon EC2 M6g インスタンスは、アプリケーションサーバー、マイクロサービス、ゲームサーバー、中小規模のデータベース、キャッシングフリートなどの一連の幅広い汎用ワークロードに対して、現世代の x86 ベースの Amazon EC2 M5 インスタンスよりも料金面で最大 40% 優れたパフォーマンスを提供します。 AWS Graviton2 は AWS により 64-bit の Arm Neoverse コアを使用してカスタム構成されたプロセッサで、Amazon EC2 で実行するクラウドワークロードに、最良の料金とパフォーマンスを提供するものです。これらは、第 1 世代の AWS Graviton プロセッサと比較して、性能が 7 倍、コン
Amazon Web Services(AWS)が提供する「Amazon EC2」が、macOS向けのインスタンスとなる「Amazon EC2 Mac Instances」を発表しました。これによりiPhone・iPad・Mac・Apple Watch・Apple TV・Safari向けアプリの開発者は、クラウド経由でmacOSを実行可能となり、Macを手元に用意せずともmacOSを必要なときに必要な分だけ利用できるようになります。 Announcing Amazon EC2 Mac instances for macOS https://aws.amazon.com/jp/about-aws/whats-new/2020/11/announcing-amazon-ec2-mac-instances-for-macos/ Mac instances for EC2 now availabl
本記事は 【Advent Calendar 2023】 4日目の記事です。 🎄 3日目 ▶▶ 本記事 ▶▶ 5日目 🎅 こんにちは、西内です。 突然ですが、皆さんはAmazon Elastic Compute Cloud(EC2)のインスタンスタイプが何を表しているかご存知でしょうか?(t2.microとかのアレ) 私は今年9月からTECH AND DESIGN STUDYのサービスアップデート担当していて、その中で新たにリリースされたインスタンスをご紹介しているのですが、種類が多すぎてよく頭がこんがらがります。 今回の記事ではインスタンスタイプについてご説明しつつ、最後に現行のインスタンスタイプの一覧を掲載したいと思います。 インスタンスタイプに関しては佐々木さんも過去に記事を書かれていますが、今回はインスタンスファミリー部分をより詳細に調査いたしました。 また、記事の最後にインスタ
米アマゾン ウェブ サービス(AWS)のクラウドサービス「Amazon Web Services(AWS)」の東京リージョンの主要サービスで障害が発生した。発生したのは仮想マシンサービスの「Amazon EC2」とリレーショナルデータベース(RDB)サービスの「Amazon RDS」の2つ。
SlackのワークフローでAWS Chatbotを動かして、EC2を開始&停止する仕組みを作ってみた | DevelopersIO
Slackのワークフローで、AWS Chatbotのコマンドを実行します。AWS ChatbotでLambdaを動かし、EC2を制御します。 AWS Chatbotを使ってLambdaを実行すれば、SlackからEC2の開始・停止を簡単にできます。 しかし、毎回コマンドを入力して実行するのはめんどくさいです。 そこでふと思いました。 「Slackのワークフローを使えば、ボタンぽちーで終わるんちゃう?」 基本的には、下記の記事を「AWS SAMで作ってみた」&「Slackワークフローで簡易化した」内容です。 おすすめの方 AWS ChatbotでEC2を開始・停止したい方 AWS ChatbotでLambdaを実行したい方 AWS ChatbotでRead系のAWSコマンドを実行したい方 AWS SAM(CloudFormation)でAWS ChatbotとLambdaを作りたい方 Sla
New – Amazon EC2 C7g Instances, Powered by AWS Graviton3 Processors | Amazon Web Services
AWS News Blog New – Amazon EC2 C7g Instances, Powered by AWS Graviton3 Processors I am excited to announce that Amazon Elastic Compute Cloud (Amazon EC2) C7g instances powered by the latest AWS Graviton3 processors that have been available in preview since re:Invent last year are now available for all. Let’s decompose the name C7g: the “C” instance family is designed for compute-intensive workload
新登場 – Amazon EC2 Mac インスタンスを使用した macOS、iOS、ipadOS、tvOS、watchOS アプリの構築とテスト | Amazon Web Services
Amazon Web Services ブログ 新登場 – Amazon EC2 Mac インスタンスを使用した macOS、iOS、ipadOS、tvOS、watchOS アプリの構築とテスト 私は、これまでのキャリア全体を通じて、新しいハードウェアとソフトウェアの状況をしっかりと把握しておくことに全力を注いできました。10 代のころは Altair 8800 と Apple II を持っていました。大学の 1 年目、誰かが「モデムでここに電話して」と言って私に電話番号をくれました。 電話をしてみると、相手は「PENTAGON TIP」と答え、ARPANET にアクセスできました! 私は、興味津々で躍進する PC 業界を追い掛け、Byte、InfoWorld、そして廃刊されて久しいその他の雑誌の新刊が出るたびに貪るように読みました。1983 年の始め、Apple Computer が手頃
新しい EC2 Serial Console による、起動とネットワーク問題のトラブルシューティング | Amazon Web Services
Amazon Web Services ブログ 新しい EC2 Serial Console による、起動とネットワーク問題のトラブルシューティング 本番稼働上の問題の修正は、システム管理者とネットワーク管理者の重要な役割の 1 つです。実際、私はいつも、それがインフラストラクチャエンジニアリングの最も興味深い要素の 1 つであることに気づきます。目の前の問題を必要に応じて深く掘り下げれば、問題解決に (最終的に) 満足できるだけでなく、その過程で通常であれば目にすることのできない多くのことを学べます。 オペレーティングシステムは、まさしくそうした機会を提供します。OS は時間とともにますます複雑化し、管理者はおびただしい数の構成ファイルや設定を習熟せざるを得ません。Infrastructure as Code やオートメーションによりサーバーのプロビジョニングや管理が大幅に向上しましたが
Amazon Time Sync Serviceがマイクロ秒単位で時刻同期できるPTPをサポートしたのでEC2で試してみた | DevelopersIO
Amazon Time Sync Serviceがマイクロ秒単位で時刻同期できるPTPをサポートしたのでEC2で試してみた こんにちは。CX事業本部のakkyです。 2週間ほど前となりますが、Amazon Time Sync ServiceがPTPをサポートしました。 この時には見落としてしまったのですが、今回のre:Inventで発表されたAurora Limitless Databaseでは、分散データベースを実現するために精密な時刻同期を必要としており、このために新しいAmazon Time Sync Serviceが使われているという発表がありました。 今回は、このPTP時刻同期をEC2インスタンスで試してみましたのでご紹介します。 Amazon Time Sync Serviceとは? 無料で使えるフルマネージドな時刻同期サービスで、いままではNTPのみがサポートされていました。
【まだEC2のSSHで消耗してるの?】AWS Systems Manager Session Managerのススメ| 開発者ブログ | 株式会社アイソルート
ホーム> 開発者ブログ> 【まだEC2のSSHで消耗してるの?】AWS Systems Manager Session Managerのススメ 【まだEC2のSSHで消耗してるの?】AWS Systems Manager Session Managerのススメ TL;DR 特別な要件がない限り、AWS EC2への接続にSSHは利用せず、AWS Systems Manager Session Managerを利用しましょう Session Managerを使うことで、セキュリティ向上やユーザー管理の簡易化といった恩恵を受けることができます 目次 はじめに AWS Systems Manager Session Managerとは? なぜEC2へのSSHを避けるべきなのか? Session Managerを使ってみる おわりに はじめに こんにちは。 クラウドソリューショングループのwatan
CloudWatch で EC2 のメモリ・ディスク使用率を監視する | Wedding Park CREATORS Blog
こんにちは、インフラエンジニアの綿引です。 「CloudWatch で監視したいけどメモリ・ディスク使用率の監視項目がないじゃない、、」 と悩まれた方もいらっしゃるのではないでしょうか? そこで今回は CloudWatch で EC2 のメモリ・ディスク使用率を監視する、ということをやってみたいと思います。 対象の方は以下のような方でしょうか。 監視運用を導入するまでアラートをウォッチしてしておきたい コストを抑えるためスモールスタートで監視を実施したい また以下をご参考にいただければ、アラームも Slack に飛ばせるので、一緒に見て頂けると嬉しいです。 参考 : Amazon CloudWatch + Amazon SNS + AWS Chatbot を使ってアラームを Slack に通知してみる 目次 1. CloudWatch エージェント について 1.1. CloudWatch
AWS Cost Explorerで「EC2 その他」と表示される部分の内訳を確認する方法(2023年版) - サーバーワークスエンジニアブログ
エンタープライズクラウド部の山下(祐)です。 以前、下記のブログで、AWS Cost Explorer(以下、Cost Explorer) でサービス名が「EC2 - Other」と表示される部分の内訳を確認する方法をご紹介しましたが、Cost ExplorerのUIが変更されたため、改めて新UIでの確認方法をご紹介します。 blog.serverworks.co.jp 確認手順 1.画面右のレポートパラメータにて、「グループ化の条件」の「ディメンション」を「使用タイプ」にします。 2.「フィルター」の「サービス」で「EC2 - Other」を選択し、「適用」ボタンを押下します。 これで、「EC2 - Other」の内訳のみが表示されます。 ただ、これだと項目が多いですね。これを更に絞る場合は、下記に記載する方式で可能です。 おまけ(「EC2 - Other」の結果を更に使用タイプで絞る)
「Amazon Web Services」(AWS)活用における便利な小技を簡潔に紹介する連載「AWSチートシート」。本稿では、踏み台サーバを利用して「Amazon EC2」のインスタンスへ接続する方法として、「Tera Term」を利用した「SSHポートフォワード」を紹介します。 踏み台サーバを利用することで、プライベートサブネット内に設置したEC2インスタンスを、インターネットに公開することなく、アクセス可能にします(図1)。 この方法を採用するメリットは、踏み台サーバへ通信する端末のIPアドレスを制限することによるセキュアなサーバ管理です。さらに、アクセスが必要なときだけ踏み台サーバを起動するように運用すれば、EC2インスタンスへアクセスできる時間帯を限定することができ、外部からの侵入リスクを大幅に抑制できます。 また、社内から「AWS Direct Connect」やインターネット
権威DNSをBIND->PowerDNS(on EC2)+Auroraへ再構成した話 - Pepabo Tech Portal
技術部プラットフォームグループのエンジニア、shibatchです。 最近カラーミーショップのDNSのサーバ引っ越し作業をおこないました。引っ越し先はAWSを利用したのですが、Route53ではなくあえてEC2+Auroraという構成にチャレンジしたのでご紹介します。なお、途中経過は以前GMOペパボエンジニア Advent Calendar 2020内のAWSでDNSをRoute53を使わずに構築するとして公開しました。無事完了したのでこの記事は最終的な構成について加筆・再構成したものになります。 まとめ(結果、どうなったか) 権威DNSサーバをプライベートクラウド内のBINDサーバからAWSのPowerDNS(on EC2)+Auroraへ再構成しました PowerDNSのRESTful APIを活用することで、バッチ処理でのZONE更新を廃止し、システムのデータベースに依存しない、シンプ
本日より、Amazon EC2 で自動復旧がデフォルトで実行されるようになりました。この新機能により、インスタンスにアクセスできなくなった場合の復旧がこれまでより容易になります。自動復旧により、基盤となるハードウェアの問題でインスタンスに障害が発生した場合の復旧が可能になり、インスタンスの可用性が向上します。自動復旧では、インスタンスは別のハードウェアに移行されて再起動されます。インスタンス ID、プライベート IP アドレス、Elastic IP アドレス、およびすべてのインスタンスメタデータは保持されます。 新機能により、自動復旧の設定プロセスがさらに簡素化され、サポートされているインスタンスタイプはデフォルトで復旧されるように設定されます。インスタンスの自動復旧の機能は、無効化することもできます。
How do I start and stop EC2 instances automatically? | DevelopersIO
What is the problem? I have a requirement that specific EC2 instances need to be at start status only at certain times of the day. It is a pain to do it manually every time, so I want to automate it. What should I do? You can use Amazon Systems Manager Automation and CloudWatch Events to schedule automatic start and stop. Create an IAM role Create an IAM role for CloudWatch Events. CloudWatch Even
こんにちは。 ネクストモード株式会社 の田口です。 AWSの習熟でリソースを作成したものの、停止や削除を忘れてしまう経験をした人は多いのではないでしょうか。コストが発生することを知らなかったり、オートスケールの設定が残っていて消したつもりが別のリソースが起動したことに気づかなかったりと、理由は様々あると思います。 今回は、常時起動が必要なEC2インスタンスが存在するAWSアカウントにおいて、 習熟用に作成したEC2インスタンスの停止忘れをお知らせしてくれる仕組みを考えてみました。(もちろん強制停止させることも可能ですが、あくまでリソースの作成者が自ら停止する習慣をつけてほしいので、お知らせするだけにしました) 機能要件 EC2の使用量を削減する解決策として、AWS公式ページではLambdaを使用して特定の時間自動停止および起動する仕組みが紹介されています。この仕組みは対象リソースが決まって
ここでハマる! AWSにEC2インスタンスとしてSplunkログ基盤を構築、検証してみた:セキュリティログ基盤クラウド化検討大解剖(2) リクルートのSOCによるログ基盤クラウド化検討プロジェクトの概要や失敗談、そこから得た学びを紹介する連載。今回は、EC2インスタンスとしてSplunkを構築する上でハマったポイントや、「最適」と考えるアーキテクチャについて。
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
EC2の揮発性ストレージ「インスタンスストア」を使ってみよう! | DevelopersIO
EC2のインスタンスタイプの表記 2023年度版 - NRIネットコムBlog
Amazon EC2インスタンスタイプの選び方ガイド
セキュリティキー「YubiKey」でEC2へのSSHを2段階認証にしてみた | DevelopersIO
【海外ITトピックス】 15周年を迎えたAWS 引き続き「EC2」が稼ぎ頭
EC2における単位時間あたりの名前解決制限の対応 - BASEプロダクトチームブログ
「Qualcomm Cloud AI 100」搭載の「Amazon EC2」一般利用開始へ
Session Managerを使ってEC2に接続するにはどのような経路が必要なのか - Qiita
AWS Graviton2 プロセッサを搭載した Amazon EC2 M6g インスタンスが一般利用可能に
AWSがmacOSをクラウド上で利用可能にする「Amazon EC2 Mac Instances」を発表
EC2インスタンスタイプの整理 - NRIネットコムBlog
AWSに大規模障害が発生 東京リージョンのEC2とRDSで
「Amazon EC2」へ、踏み台サーバから「SSHポートフォワード」経由で接続する
Amazon EC2 でインスタンスの自動復旧がデフォルトで実行
AWS Lambdaを使ってEC2停止忘れを通知してみた | DevelopersIO
ここでハマる! AWSにEC2インスタンスとしてSplunkログ基盤を構築、検証してみた