Amazon CloudWatch Application Signals, for application monitoring (APM) is generally available - AWS
Amazon CloudWatch Application Signals, for application monitoring (APM) is generally available Today, AWS announces the general availability of Amazon CloudWatch Application Signals, an OpenTelemetry (OTeL) compatible application performance monitoring (APM) feature in CloudWatch, that makes it easy to automatically instrument and track application performance against their most important business
目次 目次 はじめに ゴール 検証プラン やってみる 1. 正常時のWordPress表示確認 2. S3バケット作成 3. S3にエラーページコンテンツを配置 4. CloudFrontのオリジン追加 5. S3バケットのバケットポリシー設定 6. CloudFrontのビヘイビア追加 7. CloudFrontのエラーページ追加 8. 動作確認 まとめ 参考サイト おわりに はじめに こんにちは、株式会社エーピーコミュニケーションズ、クラウド事業部の松尾です。 本記事ではWebサイトのメンテナンス時や障害時に使われるエラーページ(Sorryページともいいます)をCloudFrontの機能で実装してみます。 CloudFront標準のエラーページも用意されていますが、猫の画像を使いたかったので今回はS3にhtmlファイルを置いて表示させる形をとります。 ゴール 本記事でお伝えすることは次
Daniel Grzelak May 30, 2024 2 min read Things you wish you didn't need to know about S3 A time travel paradox in the title is a good place to start a blog post, don’t you think? You don’t yet know the things you need to know so you can’t wish you didn’t need to know them. There is a solution though – Read this blog post. This all started because Plerion is trying to build a comprehensive risk mode
クラスメソッド データアナリティクス通信(AWSデータ分析編) – 2024年6月号 | DevelopersIO
Redshift Provisioned(プロビジョニング済みクラスタ)のデフォルトの分離レベルがスナップショット分離(Snapshot isolation)に変更、EMR Serverless は I/O 負荷の高いワークロードのパフォーマンスを向上させるシャッフル最適化ディスクを導入されました。QuickSightは、RedshiftのGetClusterCredentialswithIAM のサポートを開始やテーブルでの複数列ソートが可能に! クラスメソッドの石川です。日々AWSのアナリティクス関連サービスのアップデートとそのブログをご紹介します。 今月は、Redshift Provisioned(プロビジョニング済みクラスタ)のデフォルトの分離レベルが、スナップショット分離(Snapshot isolation)に変更になりました。EMR Serverless は、 I/O 負荷の
はじめに こんにちは。AWS事業本部コンサルティング部に所属している和田響です。 この記事では、AWS環境にてクレジットカード業界のセキュリティ基準であるPCI DSS v4.0に準拠するための対応を、AWSの提供するコンプライアンスガイドをもとに考えていきます。 PCI DSS対応の勘所や、AWSサービス理解の一助になれば幸いです。 ソース 本記事は2023年10月9日にAWSから公開されている、Payment Card Industry Data Security Standard (PCI DSS) v4.0 on AWSをもとに、PCI DSSの各要件に必要なAWSでの対応を簡単にまとめていきます。 前提 PCI DSSの各要件について考える前に、 AWS環境でのPCI DSS準拠を考えるために重要な前提を整理します。 共有責任モデル AWSはセキュリティの責任範囲をAWSとお客様
はじめに お疲れ様です。yuki_inkです。 以下の記事の続きとして、取得したバックアップからの復元をやってみます。 前の記事で、AWS Backupで取得したバックアップは、以下2通りのやり方で確認できました。 AWS Backupの画面から「復旧ポイント」として確認 各サービスの画面上で、スナップショットとして確認(EBS・RDS) であるならば、復元も2通りのやり方でできるのでは? と考え、やってみました。 事前準備 EBS セッションマネージャーでEC2「test-1」に接続し、/tmp 配下に bk_test というファイルを作成しました。 RDS まず、デフォルトで存在するデータベースの一覧を表示します。 postgres=> \list List of databases Name | Owner | Encoding | Collate | Ctype | ICU Loc
AWSアーキテクチャー図作成おすすめ❕ AWSを利用したシステム構築の要件定義、基本設計、詳細設計 AWS(Amazon Web Services)を利用したシステム構築においては、要件定義、基本設計、詳細設計の各フェーズでさまざまな要素を考慮する必要があります。この記事では、コスト、信頼性、セキュリティ、運用自動化、パフォーマンスに重点を置きながら、それぞれのフェーズでの考慮事項について解説します。 【要件定義】 コスト 予算設定: 初期投資および運用コストの予算を設定し、各サービスのコストを把握します。 コスト最適化: 必要なリソースの選定を行い、予算内で最大のパフォーマンスを発揮するよう設計します。リザーブドインスタンスやスポットインスタンスの利用も検討します。 信頼性 可用性: サービスの可用性要件を定義し、冗長構成やフェイルオーバー機能を組み込む計画を立てます。 バックアップ:
【セッションレポート】 IPv6 on AWS ~Public IPv4 アドレス削減に向けてできることできないこと~(AWS-20)#AWSSummit | DevelopersIO
【セッションレポート】 IPv6 on AWS ~Public IPv4 アドレス削減に向けてできることできないこと~(AWS-20)#AWSSummit はじめに AWS Summit Japan 2024 に参加しました。 「IPv6 on AWS ~Public IPv4 アドレス削減に向けてできることできないこと~」のセッションレポートです。 セッション概要 Public IPv4 アドレスに対する料金体系の変更をきっかけにして、AWS での IPv6 の活用について改めて注目が集まっています。IPv6 on AWS のリファレンスアーキテクチャや IPv4 構成からの移行方法について解説すると共に、AWS のさまざまなサービスとの IPv6 対応状況もご紹介します。IPv6 へ移行することで果たしてコスト最適化が可能なのか、どこまで Public IPv4 アドレス削減に繋げるこ
【CloudFormation】Auto Scaling&Multi-AZ DB ClusterのWordPress環境を構築 - APC 技術ブログ
目次 目次 はじめに 構成図 テンプレート まとめ はじめに こんにちは。クラウド事業部の西川です。 今回は前回のテンプレートからRDSをMulti-AZ DB Clusterに変更したテンプレートをご紹介します。 ↓前回の記事はこちら techblog.ap-com.co.jp CloudFormationを初めて触る方は↓の記事にスタックの作成方法も記載してありますので是非ご覧ください。 techblog.ap-com.co.jp 構成図 EC2 Auto Scalingは希望する台数3、最小台数3、最大サイズ4、CPU平均使用率70%を保つ設定のターゲット追跡スケーリングポリシーです。 EC2にはSession Managerで接続できるようにしています。 SSH接続したい場合はセキュリティグループでSSHのインバウンドを許可してください。 また、CloudWatch LogsはEC
ぼくはインデックス投資家を自認していますが、実はインデックスは資産のうち35%で残りはいろいろな資産に分散されています。中でもボリュームが大きめなのが個別株。全体の10.6%を占めています。今回はこちらの紹介です。 番外 Microsoft 5位 NVIDIA 4位 Meta 3位 Amazon 2位 Google 1位 ARCC(エイリスキャピタル) 各社のファンダメンタルズ 個別株の株価推移 番外 Microsoft まずは番外編から。トップ5に漏れたのはMicrosoftでした。こちら2023年の11月20日あたりに購入し、円建てで29.6%も上昇しています。 ぼくの総資産に占める割合はわずかに0.45%ですが、世界トップクラスの時価総額を持つこの銘柄、S&P500の中では7.19%ものシェアを持っています。 Microsoftは今やクラウド(Azure)の会社であり、AIの会社です
認証情報を保護してセキュリティ確保!ECS on FargateからAuroraへの安全な接続をSecrets Managerで実現 - APC 技術ブログ
目次 目次 はじめに こんな方へおすすめの記事です 前提 参考 試してみた Secrets Managerの設定 Secrets Manager用のIAMロール作成 ポリシーの作成 IAMロールへのポリシー紐付け Secrets ManagerへのVPCエンドポイントの追加 バックエンドアプリケーションへの認証情報の設定 データベースへのアクセス確認 お知らせ はじめに こんにちは、クラウド事業部の清水(駿)です。 ECS on FargateからAuroraへの安全な接続するためのSecrets Managerへの認証情報の格納ついて調査・検証を行いました。 アプリケーションからデータベースに接続するには認証情報が必要です。しかし、ソースコードに認証情報を直接平文でベタ書きすることはセキュリティ上好ましくありません。 対処するためのテクニックとして、コンテナ内の環境変数として定義し、ソー
標準化システム データ連携についてAWSでの実装を考えてみた FTP編【ガバメントクラウド】 - サーバーワークスエンジニアブログ
こんにちは、Enterprise Cloud部 ソリューションアーキテクト1課 宮形 です。 2023年から地方自治体様を中心としたガバメントクラウドにかかわるプリセールスやプロジェクトを担当しております。最近多くなってきたのが「標準化システム同士のデータ連携機能をAWSでどのように実装すればよいか?」というご相談です。本BLOGではAWSでの実装アーキテクチャ案についてご紹介したいと思います。 注意: 本BLOGは私の個人的な考察と、弊社有志のメンバーより頂いた知見より記載した内容となっております。 動作を保証するものではなく、また地方自治体様の業務内容によってはご利用いただけないことも十分考えられます。 各省庁から示される機能の標準仕様の合致についてもお約束できるものではありません。ご承知いただき、参考情報としてご覧いただけると幸いです。 AWSで実装した場合のアーキテクチャ図 機能要
【AWS認定資格】最難関!? AWS Certified Advanced Networking - Specialty(ANS-C01) に挑戦 - APC 技術ブログ
はじめに こんにちは。クラウド事業部の早房です。 先日 AWS Certified Advanced Networking - Specialty(ANS-C01) を受験しました。 ANS は AWS 認定資格全冠を目指す方々の間では 最難関 と言われることも多い試験です。(私もかなり身構えました。) 今回は、本試験を受験するに至ったきっかけや実際の試験の感想まで余すことなく綴らせていただきます。 本投稿が受験を考えている方々の何かしらの一助となれば幸いです。 出題範囲と割合について 出題範囲と割合は以下です。 (公式より参照) • 第 1 分野: ネットワーク設計 (採点対象コンテンツの 30%) • 第 2 分野: ネットワーク実装 (採点対象コンテンツの 26%) • 第 3 分野: ネットワークの管理と運用 (採点対象コンテンツの 20%) • 第 4 分野: ネットワークのセキ
AWS Security Hubで複数リージョン複数コントロールをまとめて無効化するシェルスクリプトを作ってみた | DevelopersIO
複数あるグローバルリソースのコントロールを複数リージョンまとめて無効化したい こんにちは、のんピ(@non____97)です。 皆さんはSecurity Hubで複数あるグローバルリソースのコントロールを複数リージョンまとめて無効化したいと思ったことはありますか? 私はあります。 先日、Security Hubでグローバルリソースの課金を抑えるためには「一つのリージョンでのみグローバルリソースを対象としたコントロールを有効化し、その他のリージョンでは無効化するべき」ということを紹介しました。 こちらの対応をしない場合のコストインパクトについては以下記事が分かりやすいです。 では、コントロールの無効化はどのように行えば良いでしょうか。 2024/6/16時点でグローバルリソースを含む Security Hub コントロールは49個あります。詳細は以下AWS公式ドキュメントをご覧ください。 私
【初心者向け】AWS Systems Managerのステートマネージャーを試してみた - APC 技術ブログ
目次 目次 はじめに どんなひとに読んで欲しい 関連記事 ステートマネージャーとは 料金 前提 試してみた IAMロール作成 ステートマネージャー関連付けの作成 おまけ:メンテナンスウィンドウとの違い おわりに お知らせ はじめに こんにちは、クラウド事業部の山下です。 AWS Systems Manager(SSM)には運用管理のための便利な機能が多数ありますが、まだあまり使いこなせていません。 今回はSSMのステートマネージャーについて試してみたのでご紹介します。 どんなひとに読んで欲しい Systems Managerの機能について理解を深めたいひと ステートマネージャーの設定方法を知りたいひと 関連記事 SSM変更管理の4機能について、下記記事にて紹介しています。 techblog.ap-com.co.jp techblog.ap-com.co.jp ステートマネージャーとは マネ
Amazon Web Services(AWS)の最高情報セキュリティ責任者(CISO)が自社について「セキュリティを最優先にしている企業」と改めて強調して注目を集めている。Amazonの文化にセキュリティが根付いている理由や生成AI時代の顧客保護ツールを紹介するなど、昨今の生成AIブームとセキュリティリスクの問題を踏まえた情報発信だ。 AWS head of security talks protecting customers and data amid generative AI(出典:Amazon Web ServicesのWebサイト) AWSは2024年6月11日(現地時間)、同社がセキュリティを最優先にしている企業であることを強調する記事を公開した。 記事ではAWSのCISOであるChris Betz氏が語ったAmazonの文化にセキュリティが深く根付いている理由や生成AIの
Securing Amazon ECS workloads on AWS Fargate with customer managed keys | Amazon Web Services
AWS Compute Blog Securing Amazon ECS workloads on AWS Fargate with customer managed keys As Amazon CTO Werner Vogels said, “Encryption is the tool we have to make sure that nobody else has access to your data. Amazon Web Services (AWS) built encryption into nearly all of its 165 cloud services. Make use of it. Dance like nobody is watching. Encrypt like everyone is.” Security is the top priority a
スーパーの看板内に1年住んでいた女性が発見される…PCもコーヒーマシンも完備、あだ名は「屋根忍者」(Pen Online) - Yahoo!ニュース
米国ミシガン州のスーパーマーケットの看板の中で、34歳の女性が1年間暮らしていたことが明らかになった。 【動画】女性が住んでいた看板の様子を収めた映像 看板内には十分に横になって寝られるほどスペースがあったほか、女性は内部に机やパソコンなどを持ち込み、自宅のような環境を整えていた。「屋根忍者」というニックネームで地元住民の間で話題になっていたが、店に発見され、退去することとなった。 女性が住んでいたのは、米中部を中心に展開するスーパーマーケット・チェーン「ファミリー・フェアー」のミッドランドの店舗だ。食料品や日用品などを取りそろえる、地域密着型のチェーンとして知られる。 問題の看板は店舗屋上に設けられた、三角形の屋根状の大型のものだった。ニューヨーク・タイムズ紙によると、看板の内部の空間は、長さ約3~4.5m、幅約1.5m、高さ約1.8~2.4mほどだった。 女性は侵入方法を明かさなかった
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
CloudFrontでエラーページ(Sorryページ)を表示する - APC 技術ブログ
Things you wish you didn't need to know about S3
AWS環境におけるPCI DSS v4.0 に対応したセキュリティ対策を考える | DevelopersIO
AWS Backupで取得したバックアップからEBS/RDS/S3を復元してみた - Qiita
AWSアーキテクチャー図作成おすすめサイト - Qiita
インデックス以外に持っている個別株トップ5 - FIRE: 投資でセミリタイアする九条日記
「Amazonにはセキュリティ文化がある」 AWSがAI時代のクラウドセキュリティを改めて強調