はじめに 2021/4/23のAWSのアップデートで、実行中のEC2インスタンスのルートボリュームを置き換える機能が発表されました。 本記事では、この機能を使うことで、EC2で障害が発生した時のトラブル対応がどれだけ楽になるかを検証します。 ルートボリュームの置き換え機能とは 利用者はEC2インスタンスを停止せず、ルートボリュームのEBSを特定のSnapshotの状態に復元できます。 何が嬉しいのか 一見すると、嬉しさの分かりづらいアップデートですが、このアップデートの魅力は以下に尽きます。 障害時の復旧手順が簡単になり、対応速度が迅速化する これまで、ルートボリュームを起因とした障害が発生した場合は、以下の手順で復旧をしていました。 EC2を停止 予め取ってあったSnapshotからルートボリュームを復元 (新EBS) EC2の管理画面で旧EBSを新EBSに置き換え EC2を起動 上記が
私の Amazon Elastic Compute Cloud (Amazon EC2) インスタンスはインターネットにアクセスできません。AWS Systems Manager を使用してインスタンスを管理したいと思います。 解決策 システムマネージャーで Amazon EC2 インスタンスを管理するには、Amazon EC2 インスタンスをマネージドインスタンスとして登録する必要があります。 注: 仮想プライベートクラウド (VPC) エンドポイントは特定のサブネットにマップされます。VPC エンドポイントの作成時に複数のサブネットを選択すると、選択したサブネットごとに 1 つのエンドポイントが作成されます。その場合、エンドポイントごとに料金が発生するため、請求コストが増加します。 システムマネージャー用の IAM インスタンスプロファイルを作成する 以下の手順を実行します。 SSM
こんにちは。 ご機嫌いかがでしょうか。 "No human labor is no human error" が大好きな吉井 亮です。 ちょっとした衝撃を受ける発表がアメリカ時間の2023年7月28日に AWS がありました。 2024年2月1日よりパブリック IP アドレスに時間あたりの課金が発生するようになります。 従来は使っているインスタンスに紐付いたパブリック IP アドレスには課金が無く、使っていないものだけの課金でしたが、2024年2月1日以降は使っているかどうかに関わらず課金されます。 課金は 0.005USD/Hour になっています。 0.005USD/Hour * 24h * (28|29|30|31)days * インスタンス数 の計算式で増加分が計算できます。 対応作業 月曜日の朝に出社してアナウンスを見てからやることを考えました。 やる前からインパクトが大きくなる
※ 最新情報は Amazon EC2 インスタンスタイプ をご確認ください。 同一リージョンにある EC2 間のシングルフロー通信 (ポイントツーポイント) は最大 5Gbps になります。 ※ クラスタープレイスメントグループで構成した場合のシングルフローは 10Gbps になります。 簡単に言うと、1対1 の通信は 5Gbps、1対多 の通信はインスタンスごとの帯域幅になります。 EC2 には充分なネットワーク帯域幅が定義されています。 拡張ネットワーキングが有効になっていれば、 一つのネットワークインターフェースでもインスタンスの帯域幅を活用する性能は有しています。 トラフィックの分離 オンプレミスでは、NIC を分けて L3 スイッチを使用し論理的に分割、または、 物理的な結線で文字通り分離することで トラフィックを分離することは可能でした。 EC2 では複数ネットワークインターフ
[AWS] Graviton2 プロセッサを搭載した新しいEC2インスタンスタイプ T4g が利用可能になりました | DevelopersIO
従来のT3と比較して80%程度の料金で利用可能です。 T4gインスタンスを起動する 早速起動してみます。 AMIはAmazon Linux 2のArmを選択します。 T4gのインスタンスタイプが選択可能になっていました。 「T2/T3無制限」の名称が「Credit specification」となって選択可能でした。 起動したEC2のCPU情報をみてみます。 $ lscpu アーキテクチャ: aarch64 バイト順序: Little Endian CPU: 2 オンラインになっている CPU のリスト: 0,1 コアあたりのスレッド数: 1 ソケットあたりのコア数: 2 ソケット数: 1 NUMA ノード数: 1 モデル: 1 BogoMIPS: 243.75 L1d キャッシュ: 64K L1i キャッシュ: 64K L2 キャッシュ: 1024K L3 キャッシュ: 32768K N
[re:Invent 2019] EC2イメージビルダーをサクッと試してみた #reinvent | DevelopersIO
みなさんおはようございます. Re:Inventが始まり, 徐々にアップデートが発表されてきましたね. 初日で私がいいなと思った機能である, 「EC2 Image Builder」が 発表 されたので, ブログに記載していきます。 EC2 Image Builder とは OSイメージの作成, 保守, 検証, 共有および, デプロイを行うためのサービスです. いままではAMIの作成から保守, 運用まで非常に大変でしたがこの新サービスを使うことでこれらの作業を簡単に行えるようになります. またEC2のみならず, AWS VM Import/Exportと組み合わせることで, VHDXやVMDK, OVFなどといった仮想マシンのイメージ作成も可能です. EC2 Image Builderの料金はなんと, OSイメージの作成時に使用されるEC2インスタンスやAMIの料金などを除き, EC2 Im
![[re:Invent 2019] EC2イメージビルダーをサクッと試してみた #reinvent | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/a298426174d5914a0e9708095c8dd40c4722cc0d/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F12%2Freinvent2019_newservice_eyecatch.jpg)
IMDSパケットアナライザーを用いたIMDSv2 への移行方法 (EC2.8対応) - Adwaysエンジニアブログ
エージェンシー事業でリードアプリケーションエンジニアの大窄 直樹 (おおさこ)です. 最近は SRE 的な業務が楽しく, サービスの品質の向上や, 費用削減にハマってます. 現在は Security Hub の AWS 基礎セキュリティのベストプラクティスのスコアアップが楽しいこの頃です. 今回はその中の一つである "EC2.8 EC2 インスタンスでは、Instance Metadata Service Version 2 (IMDSv2) を使用する必要があります" の対応について記載していこうと思います. IMDS(Instance Metadata Service) とは IMDSv2 への移行 (v1を無効化してv2のみ使える状態) IMDSv2 への移行手順を実施 1. CloudWatch の MetadataNoToken を確認 2. IMDS パケットアナライザーを用い
New – ENA Express: Improved Network Latency and Per-Flow Performance on EC2 | Amazon Web Services
AWS News Blog New – ENA Express: Improved Network Latency and Per-Flow Performance on EC2 We know that you can always make great use of all available network bandwidth and network performance, and have done our best to supply it to you. Over the years, network bandwidth has grown from the 250 Mbps on the original m1 instance to 200 Gbps on the newest m6in instances. In addition to raw bandwidth, w
Amazon Elastic Container Service now supports Environment files for the EC2 launch type
Amazon Elastic Container Service (ECS) now supports environment files to store environment variables for containers using the EC2 Launch type. This simplifies configuration of environment variables by editing or referencing centrally located files, instead of manual edits to environment variables as key value pairs across all your containers. Large scale applications consisting of different types
AWSチームのすずきです。 EC2インスタンス(Amazon Linux 2) のメモリ使用率の監視を行うため、 CloudWatch Agent を設定する機会がありましたので、紹介させていただきます。 環境 以下のEC2インスタンスを対象としました。 インスタンスタイプ : m5.large OS: Amazon Linux 2 AMI : amzn2-ami-hvm-2.0.20191217.0-x86_64-gp2 (ami-011facbea5ec0363b) UserData CloudWatch Agent は、UserDataを利用し、EC2インスタンスの起動時に設定しました。 #cloud-config runcmd: - [ sh, -c, "dd if=/dev/zero of=/swapfile bs=1M count=512" ] - [ sh, -c, "chm
【レポート】 Amazon EC2 のイロハとコスト最適化のキモ AWS-01 #AWSSummit | DevelopersIO
こんにちは。森田です。 本記事はAWS Summit Tokyoで行われたセッション「AWS-01 Amazon EC2 のイロハとコスト最適化のキモ 」のセッションレポートです。 セッション視聴 AWS Summit Tokyoの登録を行うことでオンデマンドで視聴可能です。(現地参加された方は改めての登録は不要です。) セッション概要 スピーカー アマゾン ウェブ サービス ジャパン合同会社 技術統括本部 金融ソリューション本部 ソリューションアーキテクト 阿部 純一郎 氏 セッションで取り上げること Amazon EC2 とは何か Amazon EC2 を利用したシステムの構成検討ポイント Amazon EC2 のコスト最適化手法 セッションの対象者 Amazon EC2 をこれから使い始める方 Amazon EC2 を使っているが使いこなせていないと感じている方 セッションで説明しな
[アップデート]ALBとNLBは、IPv6アドレスのEC2インスタンスを直接ターゲットとして登録できるようになったため、Auto Scalingしてみた | DevelopersIO
[アップデート]ALBとNLBは、IPv6アドレスのEC2インスタンスを直接ターゲットとして登録できるようになったため、Auto Scalingしてみた はじめに Application Load Balancer(ALB)とNetwork Load Balancer(NLB)は、インターネットプロトコルバージョン6(以降、IPv6)のアドレスが割り当てられたインスタンスを直接ターゲットとして登録できるようになりました。 これまでは、IPv6アドレスのインスタンスをターゲットとして直接登録することはできなかったため、各インスタンスのIPv6アドレスを個々のIPアドレス指定する必要がありました。 今回のアップデートにより、ターゲットタイプがインスタンスのターゲットグループで、IPv6アドレスのインスタンスを指定できます。 また、アップデートにより、アプリケーションの需要に応じてAuto Sc
![[アップデート]ALBとNLBは、IPv6アドレスのEC2インスタンスを直接ターゲットとして登録できるようになったため、Auto Scalingしてみた | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/6b2baf14c69bcb02df058dd87573ec1dc34dd8ef/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2023%2F08%2Felastic-load-balancing.png)
AWS CLIの実装からEC2 Instance Connect Endpointを読み解いてみた | DevelopersIO
しばたです。 先日EC2 Instance Connectの新機能となるEC2 Instance Connect Endpointが公開されDevelopersIOでもいくつか記事が公開されています。 [新サービス] Amazon EC2 Instance Connect Endpoint が発表されました EC2 Instance Connect エンドポイント登場!パブリックIPのないEC2にSSH・RDPできるようになりました [アップデート]パブリック IP アドレスなしで、EC2インスタンスにSSH接続できる EC2 Instance Connect Endpointがリリースしました EC2 Instance Connect Endpoint と Session Managerの違いをまとめてみた 基本的な機能や使い方についてはこれらの記事をご覧いただくと良いでしょう。 ただ、
Automate OS Image Build Pipelines with EC2 Image Builder | Amazon Web Services
AWS News Blog Automate OS Image Build Pipelines with EC2 Image Builder Earlier in my career, I can recall being assigned the task of creating and maintaining operating system (OS) images for use by my development team. This was a time-consuming process, sometimes error-prone, needing me to manually re-create and re-snapshot images frequently. As I’m sure you can imagine, it also involved a signifi
APIサービスをAWSのECS (Fargate)で実行とEC2上で実行した際の性能差について - GMO RESEARCH Tech Blog
APIサービスをAWSのECS (Fargate)で実行とEC2上で実行した際の性能差について 2021.05.26 技術 kotlin, API, AWS, ECS 経緯 弊社システム内で、かれこれ7年近く使われているAPIをアーキテクチャ含めて作り直します。 I/F はそのままに、言語を JavaからKotlinに、Key Value ストアのように後ろ側で使っていたHBase を Redis に置き換えることで、コストの削減及び、パフォーマンスの向上、メンテナンス性の向上を図る目論見です。 APIサービスもContainer化し、AWSのECS(Fargate)で起動する仕組みを採用し開発を進めていました。 が、しかし。 いざ本番を想定したデータを揃え、負荷テストを実行していところ、作り直し前より性能が出ていないのではないかと思われるケースが見つかりました。 今回のAPIは1回の処理
今朝より、EC2 スポットインスタンスについてのロードマップが Github で公開されているようです。 We just launched the EC2 Spot Instances integrations public roadmap! Tell us what open source software and frameworks you'd like us to integrate EC2 Spot Instances with! https://t.co/wc0GKW9Vgx — Chad Schmutzer (@schmutze) July 14, 2020 こんな感じです! ロードマップとは ロードマップは各種サービスにおいて、まだ検討段階のものを含めて今後のリリース予定をまとめた情報です。 以下、ロードマップの Introduction を機械翻訳にて引用すると これは、
EC2への4つの接続方法について(Instance Connect/セッションマネージャー/SSH/シリアルコンソール)
EC2接続方法についての記事です。 EC2に入りたいけど入れないEC2に入る方法がいくつかあるけど、どれで入るのが良いの?どんな違いがあるの?という方向けの記事です。 EC2の接続方法は以下の4つの接続方法があります。
はじめに こんにちは、あるいはこんばんは なかはらです。今ハマっている漫画のなかでのあいさつです。 AWSのVPC内に作成したLinux,Windowsインスタンスへアクセスするには、いくつか方法があります。インスタンスに直接アクセスする、踏み台サーバ(AWSではBation Hostsという)経由でアクセス、AWSサービスを使ってアクセスするなど、様々な方法でアクセスできます。それぞれの特徴をまとめてみました。 リモートアクセスの手段 インスタンスに直接アクセス パブリックサブネットに配置されている且つ、グローバルIPアドレスがアタッチされているインスタンスであれば、直接アクセスできます。踏み台サーバが不要で既存のSSHクライアントやリモートデスクトップクライアントを利用してアクセスできます。さらにセキュリティグループのインバウンドルールで送信元(xxx.xxx.xxx.xxx/32)を
[小ネタ]プライベートサブネットのEC2でSystems Manager実行に必要なVPCエンドポイントポリシー | DevelopersIO
はじめに こんにちは、AWS事業本部のニシヤマです。はいマスキュラー。 先日、プライベートサブネットに起動したEC2インスタンスでAWS Systems ManagerのRun Commandでドキュメントを実行しようとしたところ、ちょっとつまづいてしまったので解決方法をご紹介します。 困ったこと CloudWatchで監視するWindowsイベントログ プライベートサブネットに立ち上げたNAT Gateway経由でインターネットに接続出来るEC2に上のブログを参照し、Systems ManagerのRun Commandからドキュメント「AWS-UpdateSSMAgent」を実行したところ以下の403 Forbiddenエラーで実行が失敗しました。 Run Command自体は実行出来るのでSystems Manager周りでは問題ないと思っていたのですが、AWSのドキュメントをみてみ
![[小ネタ]プライベートサブネットのEC2でSystems Manager実行に必要なVPCエンドポイントポリシー | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/282e5d89940d22b7b6e85de812014aa1e9e593f2/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F05%2Famazon-vpc.png)
【アップデート】EC2のリザーブドインスタンスが日時指定で購入予約が可能になりました | DevelopersIO
describe-reserved-instances-offeringsコマンドを使用して、対象のRIの購入内容のIDを確認します。ここで購入したいRIの内容を指定して実行するとOfferingIdが表示されるのでメモしておきます。 $ aws ec2 describe-reserved-instances-offerings --region us-east-2 \ > --offering-class convertible --instance-tenancy default --offering-type "No Upfront" \ > --filters \ > Name=duration,Values=31536000 \ > Name=instance-type,Values=t3.small \ > Name=product-description,Values="Li
AWS Systems Manager パラメータストア で階層構造で登録したパラメータをEC2で利用する方法のメモです 前提 EC2インスタンスのtagにName=MyApp, Env=Devが設定されている roleにパラメータストアの権限が付与されている roleにEC2のreadonly権限が付与されている aws cli設定済み jqがインストール済み パラメータストアに登録 aws ssm put-parameter --name "/MyApp/Dev/S3_BUCKET_NAME" --value "MyAppBucket" --type String aws ssm put-parameter --name "/MyApp/Dev/AWS_ACCESS_KEY_ID" --value "dummy_s3_access_key" --type String aws ssm
New – EC2 M6g Instances, powered by AWS Graviton2 | Amazon Web Services
AWS News Blog New – EC2 M6g Instances, powered by AWS Graviton2 Starting today, you can use our first 6th generation Amazon Elastic Compute Cloud (Amazon EC2) General Purpose instance: the M6g. The “g” stands for “Graviton2“, our next generation Arm-based chip designed by AWS (and Annapurna Labs, an Amazon company), utilizing 64-bit Arm Neoverse N1 cores. These processors support 256-bit, always-o
Starting today, Amazon Elastic Compute Cloud (EC2) Mac instances for macOS are generally available. Built on Apple Mac mini computers, EC2 Mac instances enable customers to run on-demand macOS workloads in the AWS cloud for the first time, extending the flexibility, scalability, and cost benefits of AWS to all Apple developers. With EC2 Mac instances, developers creating apps for iPhone, iPad, Mac
検証環境 検証環境は以下のとおりです。 OS : Amazon Linux 2023 (al2023-ami-2023.4.20240429.0-kernel-6.1-arm64) インスタンスタイプ : c6gn.medium (ネットワーク帯域幅最大16Gbps) 東京リージョンのEC2インスタンスから大阪リージョンのEC2インスタンスへiperf3を叩いて、その時の転送速度を確認します。iperf3の詳細は以下記事をご覧ください。 レイテンシーは8msで安定しています。 EC2インスタンスの各種設定は以下のとおりです。 $ sudo cpupower frequency-info analyzing CPU 0: no or unknown cpufreq driver is active on this CPU CPUs which run at the same hardware
EC2スポットインスタンスでオンデマンドインスタンスと同様に停止と再開ができるようになりました! Amazon EC2 Spot instances can now be stopped and started similar to On-Demand instances 今までスポットインスタンスの停止は、価格高騰時にAWS側から強制的に停止させられた時のみ可能でした。 Amazon EC2スポットインスタンスの価格高騰時の振る舞いで「停止」が選択できるようになりました | Developers.IO これが、オンデマンデインスタンス同様、ユーザーの好きなタイミングでEC2スポットインスタンスの停止ができるようになりました。 試してみた スポットインスタンスを起動するために、適当にEC2インスタンスを作成します。 インスタンスの詳細を設定する画面の購入オプションで、スポットインスタンスの
うるう年にかかる EC2 の Reserved Instances / Savings Plans の終了日について | DevelopersIO
来る2024年はうるう年なのですが Reserved Instances / Savings Plans の1年や、3年の期間に2月29日が含まれているのか気になったので確認しました。 とくに公式ソースを確認したかったので見つけたドキュメントのリンクをまとめています。 対象は EC2 の Reserved Instances、ECS や Lambda にも適用できる Savings plans、ついでに RDS の Reserved DB Instances を確認しています。 確認結果 RI/SP の有効期間中(開始日から終了日)にうるう年(2月29日分)が含まれるとRI/SP の終了日が1日短くなる。 公式ドキュメントより 公式なソースから1年とは何日換算なのか、うるう年の扱いはどうなのかを確認しました。 EC2 Reserved Instances EC2 の Reserved In
Amazon EC2 enables easier patching of guest operating system and applications with Replace Root Volume
Starting today, Amazon EC2 supports the replacement of instance root volume using an updated AMI without requiring customers to stop their instance. This allows customers to easily update their applications and guest operating system, while retaining the instance store data, networking and IAM configuration. Customers can use the feature to patch their software quickly without having to incur the
概要 インフラエンジニアの基本はIaaS構築から! 本記事は、EC2上に起動したWindows Server OSの構築でやるべきことをまとめた記事となります。対象はOSのベースのみであり、WebサーバーやDBなどミドルウェアの手順については含みません。 なお、本記事に完成はなく、Windows Server OSの構築で新しい発見があれば都度更新の予定です。 Windows Serverのインスタンス起動 AMIを選択してインスタンス起動 AMI を選択します。「コミュニティ AMI」を選択し、「Windows」をチェックします。 日本語OS を使用する場合、「Japanese」で検索します。 特に理由がなければ、AWSが配布するAMI(provided by Amazon)を選択します。バージョンやミドルウェアを含むなどいくつかの種類がありますので、目的に応じて選択。 以降のインスタン
EC2 スポットインスタンスの price-capacity-optimized 戦略のご紹介 | Amazon Web Services
Amazon Web Services ブログ EC2 スポットインスタンスの price-capacity-optimized 戦略のご紹介 この記事は、2022年11月15日にJagdeep Phoolkumar、Peter Manastyrnyによって投稿された「 Introducing the price-capacity-optimized allocation strategy for EC2 Spot Instances 」を翻訳したものです。 Amazon EC2 スポットインスタンスは、AWSクラウド内で使用されていない Amazon Elastic Compute Cloud ( Amazon EC2 ) のキャパシティを、オンデマンド価格と比較して最大90%割引で利用できるものです。EC2 スポットインスタンスを利用する際のベストプラクティスの1つは、幅広いインスタン
EC2+ALB+ACMとApacheでセキュアな名前ベースのバーチャルホスト環境を作ってみた | DevelopersIO
AWSでApacheを動かし名前ベースのバーチャルホストを設定したい……そんな時、必要になる設定に関してをまとめてみました。やる事は若干多いですが、それぞれの作業はシンプルなので心を鎮めてこのブログを読んで作業を整理してみて下さい。 普段は、ご挨拶したい内容にマッチしたいらすとやのイラストを探す事が多いのですが、今回は逆に気になったいらすとやのイラストを紹介したいと思います。 ▲ わざわざ紙のティンパニを用意するって、愛おしいですよね こんにちは、AWS事業本部のShirotaです。こういう斬新な演奏方法に憧れを抱いています。推し銀河が 宇宙一低い音を出している と言われているので、いつかこういうものに取り込んでもらいたいな……という淡い野望も抱いています。 推し銀河については、話し出すと長くなるのでここでは割愛させて頂きます。 EC2でもバーチャルホスト環境が欲しい Apacheのバーチ
CloudFrontのオリジンをEC2にしてHTTPS通信を強制する構成について | DevelopersIO
余談 : HOSTヘッダ転送時のSNIホスト名について HOSTヘッダを転送した場合はオリジンアクセス時のSNIホスト名(NGINXだと$ssl_server_name)もヘッダと同じ値に設定され、パケットキャプチャの結果も確かにそうなっていました。 (HOSTヘッダを転送しない場合はSNIホスト名はオリジンドメイン名となる) 本記事の内容にはあまり関係ないとは思いますが一応記録だけ残しておきます。 試してみた ここからは簡単な検証環境を作って実際に試した結果を共有します。 検証環境は私の検証用AWSアカウントになります。 1. EC2単体でのサーバー公開 最初に東京リージョンにVPC環境とEIPを持つAmazon Linux 2023 EC2インスタンスを一台用意し、www.example.shibata.techというDNS名を与えておきます。 DNSはRoute 53を使っています。
[速報]EC2の新しいインスタンスタイプ【M6g/R6g/C6g】が発表されました #reinvent | DevelopersIO
はじめに 本日、AWS re:Invent 2019のメインイベントの1つである、Keynote by Andy Jessyが開催されました。 毎年多くのアップデートが行われますが、その中で一番最初に、EC2の新しいインスタンスタイプ【M6g/R6g/C6g】が発表されました! Coming Soon – Graviton2-Powered General Purpose, Compute-Optimized, & Memory-Optimized EC2 Instances M6g/R6g/C6gインスタンス M6g/R6g/C6gは、AWSがカスタムして提供するArmベースのCPUであるGraviton、その新世代であるGraviton2を採用したインスタンスタイプです。 旧インスタンスタイプであるM5/C5/R5と比較して以下のようなvCPUの性能向上がベンチマーク結果として表れてい
![[速報]EC2の新しいインスタンスタイプ【M6g/R6g/C6g】が発表されました #reinvent | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/68d9c8985b7f63a82669661f5a2375dc07601c11/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F12%2FDSC01587.jpg)
こんにちは。 本記事は、株式会社日立システムズのアドベントカレンダーの12/1の記事です。 2020/12/1 に公開された、 Amazon EC2 Mac Instance を早速使ってみました。 https://aws.amazon.com/jp/blogs/aws/new-use-mac-instances-to-build-test-macos-ios-ipados-tvos-and-watchos-apps/ 本稿記載時点では、以下のリージョンでのみサポートされています。 また、一部のリージョンでは、起動制限数が0になっているため、制限解除が必要です。 米東(北バージニア) 米東(オハイオ) 米西(オレゴン) 欧州(アイルランド) アジア太平洋(シンガポール) 今回は、シンガポールリージョンで試してみました。 準備 Dedicated Host を用意する EC2 のコンソールへ
EC2で稼働するアプリケーションにさらなる環境分離を提供!!Nitro Enclavesを試してみた | DevelopersIO
CX事業本部@大阪の岩田です。re:invenvt2019で発表されたNitro Enclavesが先日GAされました。 どんなサービスか概要を掴むためにGetting startedの内容を試してみたので、内容を簡単にご紹介します。 Nitro Enclavesとは? AWS Nitro EnclavesはEC2インスタンス内にEnclaveと呼ばれる分離されたアプリケーション環境を作成するための機能です。各Enclaveは独立したカーネルを実行し、メモリとCPUリソースへの排他的アクセス権を持ちます。Enclaveには、外部ネットワーク接続、永続ストレージ、ユーザーアクセスは提供されず、vsockを介した親EC2インスタンスとの通信のみが許可されます。Enclaveを利用することで、個人情報、医療、金融、知的財産データといった機密性の高いデータを保護および安全に処理できます。 以下の画
こんにちは。AWS事業本部のKyoです。 「あのアカウントで使ってるAMIを使いたいなぁ。でもアカウント間を跨いでの共有はちょっと面倒だなぁ...。」 そんなことを話していたら、EC2 Image builder(以下、Image builder)用のBuild Componentファイルを共有してもらえることになりました。 これを活用するために、まずは手を動かしながらImage builderに入門してみることにしました。 Image builderとは? 公式ドキュメント EC2 Image Builderはソフトウェアで事前にインストールおよび設定、カスタマイズされた安全で最新の「ゴールデン」サーバーイメージの作成、管理、およびデプロイメントを自動化し、特定のIT標準を満たすための設定を行うAWSのマネージドサービスです(意訳) ざっくりいうとAMIを作るためのツールです。Packe
こんにちは、スターフェスティバル エンジニアのsoriです。 今回は、AWS ECS上で構築してある、定時batch処理を行うClusterのScheduled Task(日本語ではタスクのスケジューリングと書いてありますね)の処理を、EC2起動タイプからFargate起動タイプへ移行したことについて、対応した内容とトラブル解決についてお話します。 前提 そもそも、なぜEC2からFargateに移行したかったかという話ですが、既存のEC2環境で動かしていたところ、バランシング先のうち一台のEC2環境がスタックして動かなったことがあったり、Container agentのアップデートが発生するなど、EC2インスタンス自体の環境管理の負荷が目立つことがあり、そのあたりの負荷を軽減したいと思ったことがあります。 Fargate起動タイプに切り替えた場合、サーバレスアーキテクチャとなるため自前での
「Amazon Web Services」(AWS)活用における便利な小技を簡潔に紹介する連載「AWSチートシート」。今回は、「Amazon EC2」インスタンスにブラウザ上でSSH接続する方法を紹介する。 「Amazon Web Services」(AWS)活用における便利な小技を簡潔に紹介する連載「AWSチートシート」。本稿は、AWS初学者の方に特にお薦めの内容です。 AWSを初めて学習する方は、記事や書籍を参考に「Amazon EC2」インスタンスを起動することが多いかと思います。その際に「Tera Term」「putty」を利用した、SSH(Secure Shell)接続を試みる場合、外部ツールをインストールしなくてもEC2インスタンスに接続することが可能です。今回は、その方法を紹介します。 「EC2 Instance Connect」とは 今回の手順では「EC2 Instance
[AWS Black Belt Online Seminar] AWS EC2 Image Builder 資料及び QA 公開 | Amazon Web Services
Amazon Web Services ブログ [AWS Black Belt Online Seminar] AWS EC2 Image Builder 資料及び QA 公開 先日 (2020/08/25) 開催しました AWS Black Belt Online Seminar「AWS EC2 Image Builder」の資料を公開しました。当日、参加者の皆様から頂いた QA の一部についても共有しております。 20200825 AWS Black Belt Online Seminar AWS EC2 Image Builder AWS クラウドサービス活用資料集(すべての過去資料が閲覧できます) Q. 推奨として、AMI の作成は各リージョンで行った方がいい、あるいは1リージョンで作ったもののコピーがいい、などありますか?リージョン固有の何かがないかと懸念しています。 A. EC
![[AWS Black Belt Online Seminar] AWS EC2 Image Builder 資料及び QA 公開 | Amazon Web Services](https://cdn-ak-scissors.b.st-hatena.com/image/square/966cde057175436e365fa414e239f2372147cb05/height=288;version=1;width=512/https%3A%2F%2Fd2908q01vomqb2.cloudfront.net%2Fb3f0c7f6bb763af1be91d9e74eabfeb199dc1f1f%2F2020%2F09%2F10%2Fthumbnail.png)
【Security Hub修復手順】[EC2.16] 未使用のネットワークアクセスコントロールリストを削除する必要があります | DevelopersIO
こんにちは、AWS事業本部の平井です。 皆さん、お使いのAWS環境のセキュリティチェックはしていますか? 当エントリでは、AWS Security HubによるAWS環境のセキュリティ状況スコアリングに該当する項目についての修正手順をご紹介します。 本記事の対象コントロール [EC2.16] 未使用のネットワークアクセスコントロールリストを削除する必要があります [EC2.16] Unused network access control lists should be removed 前提条件 本記事はAWS Security Hubで「AWS基礎セキュリティのベストプラクティススタンダード」を利用されている方向けの内容となります。 AWS Security Hubの詳細についてはこちらのブログをご覧ください。 修正手順 1 ステークホルダーに確認 まずはステークホルダー(リソースの作成
![【Security Hub修復手順】[EC2.16] 未使用のネットワークアクセスコントロールリストを削除する必要があります | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/2820f91ef88085b4f57836a810cc588822b32b6f/height=288;version=1;width=512/https%3A%2F%2Fd1tlzifd8jdoy4.cloudfront.net%2Fwp-content%2Fuploads%2F2022%2F08%2Faws-security-hub.png)
【#Minecraft for AWS】EC2インスタンスでMinecraftサーバーを構築 Ver1.17 | DevelopersIO
《ステップ 7 : インスタンス作成の確認》 にて、 【起動】 を選択します。 《既存のキーペアを選択するか、新しいキーペアを作成します。》 にて、下記の様にします。 新しいキーペアを選択 キーペア名に 〔Minecraft-key〕 と入力 【キーペアのダウンロード】 を選択 【インスタンスの作成】 を選択 インスタンス画面に戻り、しばらく待つと当該インスタンスの 『ステータスチェック:2/2 のチェックに合格しました』 と表示されますので 【パブリックIPv4アドレス】 をコピーします。 3.3. EC2 インスタンスに接続 Mac の場合は下記コマンドを実行します。 # ダウンロードした秘密鍵ファイルを ~/.ssh配下に移動 mv ~/Downloads/Minecraft-key.pem ~/.ssh # 秘密鍵ファイルに対してアクセス権限を変更 chmod 600 ~/.ssh
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
AWS EC2の新機能「ルートボリューム置き換え」で障害時のリストア対応を迅速化する - Qiita
インターネットにアクセスせずにプライベート EC2 インスタンスを管理する
AWS パブリックIPアドレス 料金体系変更に対応する作業 EC2編
AWS EC2におけるネットワークインターフェース構成を考える | DevelopersIO
EC2のメモリ監視をCloudWatch Agentで実施してみた | DevelopersIO
EC2 スポットインスタンスに関するロードマップが公開されました | DevelopersIO
EC2インスタンスのリモートアクセスについて考える | DevelopersIO
パラメータストアからEC2に環境変数を設定する - Qiita
Announcing Amazon EC2 Mac instances for macOS
東京リージョンと大阪リージョンのEC2インスタンス間の転送速度を計測してみた | DevelopersIO
EC2スポットインスタンスで停止と再開ができるようになりました! | DevelopersIO
EC2のWindows Server構築でやるべきこと | Oji-Cloud
Amazon EC2 Mac Instance を早速使ってみました - Qiita
EC2 Image builderに入門してみた | DevelopersIO
Amazon ECS on EC2のTaskをFargateに移行する
初学者向け「Amazon EC2」インスタンスにブラウザ上でSSH接続するには