並び順

ブックマーク数

期間指定

  • から
  • まで

1 - 40 件 / 40件

新着順 人気順

ec2の検索結果1 - 40 件 / 40件

  • オンプレミスとAWSの通信の仕組みの違いを徹底的に解説 | コラム | クラウドソリューション|サービス|法人のお客さま|NTT東日本

    他にもIPv4で個別に規定されたアドレス帯や、IPv6でも個別に規定されたアドレス帯がありますが本コラムでは省略します。 MACアドレスの考え方 MACアドレスは、ネットワークインターフェースを識別するために使用される識別子で、Ethernetでは48ビットで表現され、前半32bitがベンダーID、次の8bitが機器ID、最後の16bitがシリアルIDとなることが一般的ですが、例外もあります。過去にはすべての機器が一意に識別されるという説明もありましたが、現在ではこれも例外があります。ネットワークインターフェースごとにMACアドレスを持つため、複数のMACアドレスを持つ機器もあります。 同一ネットワークの通信の仕組み では、IPアドレスとMACアドレスを利用してどのように通信を行うかをおさらいしていきます。 同一ネットワークを192.168.0.0/24として送信元192.168.0.1と

      オンプレミスとAWSの通信の仕組みの違いを徹底的に解説 | コラム | クラウドソリューション|サービス|法人のお客さま|NTT東日本
    • 決済基盤のアーキテクチャ特集 - Findy Tools

      決済システムでは、高い耐障害性やスケーラビリティ、柔軟性、またデータの整合性等が特に高度に求められる領域です。本特集では、決済基盤の開発・運営に携わる6社のエンジニアの方々にご協力頂き、決済システムにおける技術選定のポイントや今後の展望を、アーキテクチャ図と共に解説頂きました。 ※ご紹介は企業名のアルファベット順となっております 合同会社DMM.com合同会社DMM.comは、会員数4,507万人(※)を誇る総合サービスサイト「DMM.com」を運営しています。 1998年の創業以来、多岐にわたる事業を展開し、現在は60以上のサービスを運営。動画配信や電子書籍、アニメなどの多様なエンタメサービスに加え、3DプリントやEV充電などのハードウェア分野、AIといった最先端のテクノロジーを取り入れた事業など、様々な事業を手掛けています。 2022年にはサブスクリプション会員システムの「DMMプレミ

        決済基盤のアーキテクチャ特集 - Findy Tools
      • AWS東京リージョンで約1時間続いた障害、原因は主電源と二次電源が遮断されたことが原因。AWSが明らかに

        AWS東京リージョンで約1時間続いた障害、原因は主電源と二次電源が遮断されたことが原因。AWSが明らかに 一昨日(2025年4月15日)、Amazon Web Services(AWS)の東京リージョン(AP-NORTHEAST-1リージョン)のアベイラビリティゾーン(apne1-az4)において日本時間午後4時40分頃から約1時間続いた障害は、主電源と二次電源が遮断されたことが原因だとAWSが明らかにしました。 4つのアベイラビリティゾーンの1つで障害発生 AWS東京リージョンは、「アベイラビリティゾーン」と呼ばれる独立した4つのデータセンターを備えています。 各アベイラビリティゾーンはそれぞれが独自の電源とインターネットへの接続を備えつつ、高速なネットワークで相互に接続されています。これにより、万が一あるアベイラビリティゾーンが自然災害や障害などで使用不能になったとしても、その影響を他

          AWS東京リージョンで約1時間続いた障害、原因は主電源と二次電源が遮断されたことが原因。AWSが明らかに
        • AWS障害が発生したアベイラビリティーゾーン「apne1-az4」ってどこ?

          はじめに 日本時間で4/15の夕方頃にAWS障害が東京リージョンで発生しました。影響確認の為ににAWS Health Dashboardを読んでいました。 しかし、1行目から疑問が生じました。 午後 4:40 から午後 5:43 (日本時間) の間、AP-NORTHEAST-1 リージョンの単一のアベイラビリティーゾーン (apne1-az4) において、一部の EC2 インスタンスへの接続の問題が発生しました。 👀「apne1-az4ってどこだろう?東京リージョンのAZってaとcとdの3つではなかったっけ?結局影響を受けたリソースはどれなの?」 ということでapne1-az4が何者なのか調べてみました。 結論 まずは、結論から。 普段使っているap-northeast-1aは論理的なAZ名であり、一方でapne1-az4は物理的な場所を指すAZ IDに該当する。 AZ名とAZ IDは、

            AWS障害が発生したアベイラビリティーゾーン「apne1-az4」ってどこ?
          • Devin的な自律型開発エージェントをAWS上に作ってみた! - maybe daily dev notes

            協働的AIチームメイトを謳うソフトウェア開発エージェント、Devin が注目を集めています。日本コミュニティでの勉強会は参加者が1000人を超えるほどです(!) 今回はDevin的な動きを実現するセルフホスト型のソリューションを開発してみたので、その紹介です。 TL;DR; こちら↓にソースコード (IaC + Agent + Bolt app) を公開しています。 github.com 主な機能は以下です: クラウド上で並列して動作できるソフトウェア開発エージェント サーバーレス構成のため、料金の前払いは不要で固定費もほぼゼロ MCPサーバーとの統合が可能 プロンプトキャッシュやコンテキスト長制御によるコスト効率化 OSSのレポジトリもフォークして開発可能 .clinerules や CLAUDE.md などからリポジトリ固有の知識を自動読み込み AWSアカウントとGitHubアカウント

              Devin的な自律型開発エージェントをAWS上に作ってみた! - maybe daily dev notes
            • AWS の MCP が公開されたので AWS Documentation MCP Server を使ってみたメモ✍ - 継続は力なり

              タダです. 今週の X で盛り上がっていた AWS から MCP リリースがありました.早速使ってみます. github.com 2025年4月6日時点の提供されている MCP サーバー 記事執筆時点で提供されている MCP サーバーは以下のものになります.この記事では AWS Documentation MCP Server を試しに使ってみます. Core MCP Server Amazon Bedrock Knowledge Bases Retrieval MCP Server AWS CDK MCP Server Cost Analysis MCP Server Amazon Nova Canvas MCP Server AWS Documentation MCP Server AWS Documentation MCP Server とは この MCP サーバーはAWS ドキュメ

                AWS の MCP が公開されたので AWS Documentation MCP Server を使ってみたメモ✍ - 継続は力なり
              • S3 + CloudFront構成のSPAでWAFによるブロックが効かないときの解決策 - Nealle Developer's Blog

                はじめに SREチームの森原(@daichi_morihara)です。今後は積極的に発信していこうという誓いを込めてXのアカウントを作成しました。 今回はEC2+ALBでホストしていたフロントエンドをS3+CloudFrontに移行する際に起きた問題について紹介しようと思います。移行後のフロントエンドのインフラ構成としては下の図の通りで、S3の前段にCloudFrontを配置しており、CloudFrontに紐づいたWAFがアクセス制限を行います。 フロントエンドのインフラ構成図 ここでハマった問題というのが「CloudFrontに紐づいたWAFが、なぜかブロックすべきアクセスまで通してしまう…?」というものでした。 本記事では問題の原因と、それに対する解決策を共有していきます。もしかすると気づかずのうちに同じ状況になっている可能性もあると思うのでご参考にしていただけると幸いです。 問題の原

                  S3 + CloudFront構成のSPAでWAFによるブロックが効かないときの解決策 - Nealle Developer's Blog
                • 高速でスケーラブルなE2E実行基盤を目指して - freee Developers Hub

                  こんにちは。SEQ (Software Engineering in Quality)のzakiです。 これまで、freeeのE2Eテストは、Selenium、RSpec、Capybara、およびSitePrismを基盤とするRubyのテストを、Jenkinsを用いて実行していました。この構成にはいくつか課題があったため、現在は PlaywrightをベースにしたTypeScriptのテストを、GitHub Actionsで実行する新構成への移行を進めています。今回はその内、JenkinsからGitHub Actionsへの実行基盤の移行について紹介します。 従来のE2E実行基盤の構成とその課題 現在のE2E実行基盤図 (Jenkins) これまでのE2E実行基盤はEC2上にJenkinsを構築し、その中でE2Eテストを実行していました。しかし、この構成には以下の課題がありました。 テスト

                    高速でスケーラブルなE2E実行基盤を目指して - freee Developers Hub
                  • JAWS DAYS 2025で「AWSのセキュリティ運用の自動化」について登壇しました - NRIネットコムBlog

                    はじめに 登壇内容 セキュリティ・ガバナンス運用の課題 セキュリティ運用の自動化例 FW系リソースの自動更新 AWSサービスのみで作成する完全自動化パターン チャットツール起点とした自動化パターン AWSサービスのみで作成する自動化パターン 更新したFWはどのように管理するのか GuardDuty Malware Protection for S3を最大限活用するための自動化 Configを活用した自動修復機能とそのポイント ケース1:とにかく堅牢な環境を作成する ケース2:コストが増加しにくい環境を作成する ケース3:マルチアカウント環境で運用 まとめ はじめに こんにちは、大林です。2025年3月1日に開催されたJAWS DAYS 2025 に「AWSアカウントのセキュリティ自動化、どこまで進める? 最適な設計と実践ポイント」というタイトルで登壇してきました。聴講してくださった方々、本

                      JAWS DAYS 2025で「AWSのセキュリティ運用の自動化」について登壇しました - NRIネットコムBlog
                    • 6種類あるAWSのコンテナプラットフォーム、どう使い分けるか

                      Amazon Web Services(AWS)では、企業のITシステムの開発や構築、運用に必要なありとあらゆるサービスが提供されています。このため、たとえ同じITシステムであっても、選択可能なサービスが複数あったり、組み合わせるパターンも多数あったりします。 書籍『最適なサービスを選定して組み合わせる AWSクラウド設計完全ガイド』(日経BP)では、アクセンチュアのコンサルタントが実務で培ったサービス選定のノウハウを解説しています。本特集では書籍から抜粋し、インフラストラクチャー選定時の基本的な考え方を解説します。第5回はCaaS(Container as a Service)ソリューションを使ったインフラ設計について述べます。 AWSでは、コンテナを効率的に管理・運用するためのCaaSソリューションとして、ECS、EKS、そしてRed Hat OpenShift Service on

                        6種類あるAWSのコンテナプラットフォーム、どう使い分けるか
                      • EC2インスタンスのインスタンスタイプを変更する場合はアプリケーションがNUMAをサポートしているかも気をつけよう | DevelopersIO

                        EC2インスタンスのインスタンスサイズを変更してスケールアップさせたのにある程度のCPUまでしか使用できていない こんにちは、のんピ(@non____97)です。 皆さんは「EC2インスタンスのインスタンスサイズを変更してスケールアップさせたのにある程度のCPUまでしか使用できていない」となったことはありますか? 私はあります。 例えば、以下のように特定のCPUに負荷が偏っている場合があります。 場合によってはOSやアプリケーションがNUMA対応していないことが原因かもしれません。 NUMAとはNon-Uniform Memory Accessの略でCPUをいくつかのグループに分割し、そのグループにメインとなるメモリを割り当てアクセスする方式です。複数のメモリバスを使用できるようになるためCPUからメモリへのアクセス速度の向上が見込まれます。 抜粋 : 第4章 CPU | Red Hat

                          EC2インスタンスのインスタンスタイプを変更する場合はアプリケーションがNUMAをサポートしているかも気をつけよう | DevelopersIO
                        • AWS Documentation MCP Server を Cline と統合し、ナレッジカットオフ後のアップデートに対して質疑応答してみた | DevelopersIO

                          こんにちは!クラウド事業本部コンサルティング部のたかくに(@takakuni_)です。 先日、AWS の MCP サーバーが公開されました。 公開された MCP サーバーは、以下のとおりです。 Core MCP Server AWS Documentation MCP Server AWS CDK MCP Server Amazon Nova Canvas MCP Server Amazon Bedrock Knowledge Base Retrieval MCP Server Cost Analysis MCP Server 今回は AWS Documentation MCP Server を Cline に接続して、ナレッジカットオフ後のアップデートに対して Q&A してみたいと思います。 Cline のセットアップ VS Code 上で Cline の拡張機能をインストールします。

                            AWS Documentation MCP Server を Cline と統合し、ナレッジカットオフ後のアップデートに対して質疑応答してみた | DevelopersIO
                          • 15日のAWS東京リージョン障害、原因は「主電源と2次電源の遮断」

                            4月15日午後4時40分~5時45分にかけて障害が発生したAWS日本リージョン。米AWSは同日の復旧後にステータスサイトを更新し、「EC2インスタンスへの主電源と2次電源が遮断されたことが原因」と説明した。冗長化していた電源がどちらもダウンしたとみられるが、双方が同時に遮断されたのか理由や、再発防止策は17日時点で明らかにしていない。 15日の障害は東京リージョンのアベイラビリティゾーン「apne1-az4」で発生。仮想サーバ「Amazon EC2」への接続に問題が生じていた。PayPayなどのサービスに影響が及んだほか、関連性は不明なものの「ファイナルファンタジー ブレイブエクスヴィアス」「デュエル・マスターズ プレイス」「キングダム 乱 -天下統一への道-」「プロジェクトセカイ カラフルステージ! feat. 初音ミク」など、複数のスマートフォン向けゲームアプリが、障害と同タイミングで

                              15日のAWS東京リージョン障害、原因は「主電源と2次電源の遮断」
                            • Amazon RDSの監査ログを保全する信頼性の高いソフトウェアの設計と実装について - Pepabo Tech Portal

                              はじめに 背景 信頼性 監査プロセス コスト 要件 機能要件 非機能要件 設計 システムの構成要素 なぜECSを選んだのか 監査ログ保全における適切なリソース管理 私達のユースケースに合わせたオブジェクトキー 実装と検証を繰り返しフィードバックループをまわす ログが途中で途切れる 並行運用 転送量のコスト増加 ECS Fargateのキャパシティ不足 ログの整合性をチェック ログローテーションサイズの変更 オンコールドキュメントを作成 成果 Future Works まとめ harukin drumato はじめに こんにちは。技術部技術基盤グループのharukin,drumatoです。 カラーミーでは従来Data Firehose(旧Kinesis Data Firehose)を用いて、Amazon RDSの監査ログをS3に保存する仕組みを運用していました。 しかし、運用していく中で継続

                                Amazon RDSの監査ログを保全する信頼性の高いソフトウェアの設計と実装について - Pepabo Tech Portal
                              • 8年前に女性暴行疑い逮捕 防カメ解析技術向上で容疑者特定(共同通信) - Yahoo!ニュース

                                2017年7月に埼玉県寄居町の公衆トイレで女性に性的暴行を加えたとして、県警は8日、強制性交容疑で沖縄県名護市、団体職員与久田巧容疑者(43)を逮捕した。「体に触ったものの性的暴行は加えていない」と容疑を否認している。 【画像】性犯罪やめられない人の本音 19年 県警によると、与久田容疑者が女性に「トイレはどこか」などと声をかける前、知人男性と歩く様子が現場近くの防犯カメラに写っていた。その後の映像解析技術の向上により、この知人男性が特定できたことで関与した疑いが浮上した。 逮捕容疑は、17年7月22日夜、寄居町の公衆トイレ個室内で、県内に住む当時10代の女性に性的暴行を加えた疑い。

                                  8年前に女性暴行疑い逮捕 防カメ解析技術向上で容疑者特定(共同通信) - Yahoo!ニュース
                                • 複数のスマホゲームで“緊急メンテ”する事態 「通信エラーが発生」 原因はAWSの障害か

                                  4月15日午後5時から、複数のスマートフォンゲームが緊急メンテナンスを行っている。いずれのゲームも「通信エラーが発生している」とメンテナンスの理由を説明している。原因は明らかになっていないが、同時刻にはAWSでも障害が発生していることから「これが原因では」と推察する意見もある。 緊急メンテナンスを行っているスマートフォンゲームは「ファイナルファンタジー ブレイブエクスヴィアス」「デュエル・マスターズ プレイス」「キングダム 乱 -天下統一への道-」「プロジェクトセカイ カラフルステージ! feat. 初音ミク」など。他にも複数のゲームがXなどで緊急メンテナンスの実施を発表している。 一方AWSは、東京リージョンの仮想サーバ「Amazon EC2」で15日午後4時40分~5時43分ごろまで障害が発生していたと説明している。原因は停電としており、復旧作業を進めているという。 関連記事 Goog

                                    複数のスマホゲームで“緊急メンテ”する事態 「通信エラーが発生」 原因はAWSの障害か
                                  • AWS東京リージョンで障害 複数サービスに影響、復旧作業続く

                                    アマゾン・ウェブ・サービス(AWS)は、4月15日午後5時15分(日本時間)に、東京リージョン(AP-NORTHEAST-1)の特定のアベイラビリティゾーン(apne1-az4)でAmazon Elastic Compute Cloud(EC2)インスタンスに接続障害が発生していると発表した。AWS CodeCommit、AWS Transit Gateway、Amazon Elastic Container Serviceなど12種のサービスに影響が及んでいる。 午後5時21分には、復旧の兆しが見え始めているものの、完全な復旧に向けて引き続き監視と対応を続けているとAWSは報告。また、他のAWSサービスにも同様の影響が出たが、回復傾向にあるという。AWSは今後30分から60分以内に、さらなる最新情報を提供するとしている。 (追記)AWSは、障害の詳細と復旧状況について新たに発表した。障害

                                      AWS東京リージョンで障害 複数サービスに影響、復旧作業続く
                                    • GPUより安く、かつ高速な推論を実現。Amazon EC2 Inf1・Inf2インスタンスの徹底活用法 - Findy Tools

                                      公開日 2025/04/25更新日 2025/04/24GPUより安く、かつ高速な推論を実現。Amazon EC2 Inf1・Inf2インスタンスの徹底活用法 本記事は、株式会社ゼンプロダクツの清原弘貴さんによる寄稿です。 Shodoの開発・運用に携わる中で得た実践的な知見をもとに、自社でAIモデルをホスティングする際の技術的な工夫を紹介します。特に、AWS Inferentia(Inf1、Inf2インスタンス)を活用して、安価かつ高性能な推論基盤を構築する方法を解説します。 はじめにAI校正のShodoでは、自社のAIモデルを動かしてお客様の文章を校正しています。ですがAIを自分でホストするのは簡単ではありませんし、他のミドルウェア等と比べると費用もかかるものです。この記事では自身のAIモデルを、より安価で手軽にホストする方法を紹介します。BERTとLlamaベースの日本語モデルを例にし

                                        GPUより安く、かつ高速な推論を実現。Amazon EC2 Inf1・Inf2インスタンスの徹底活用法 - Findy Tools
                                      • AWS Systems Manager Plugin Vulnerability Let Attackers Execute Arbitrary Code

                                        A critical vulnerability in the AWS Systems Manager (SSM) Agent that could allow attackers to execute arbitrary code with elevated privileges. The vulnerability, stemming from improper input validation within the ValidatePluginId function, affects a core component used to manage EC2 instances and on-premises servers across AWS environments worldwide. According to Cymulate’s report, the vulnerabili

                                          AWS Systems Manager Plugin Vulnerability Let Attackers Execute Arbitrary Code
                                        • Amazon Route 53 プロファイルで AWS PrivateLink の DNS 管理を効率化 | Amazon Web Services

                                          Amazon Web Services ブログ Amazon Route 53 プロファイルで AWS PrivateLink の DNS 管理を効率化 本記事は 2025 年 2 月 18 日に公開された ”Streamline DNS management for AWS PrivateLink deployment with Amazon Route 53 Profiles” を翻訳したものです。 はじめに AWS PrivateLink インターフェイスエンドポイントを採用するエンタープライズ企業における主な課題は、導入プロセスの効率化、エンドポイント数の最小化、コストの最適化です。これらの課題に対処するための実績あるアプローチは、AWS Transit Gateway と Amazon Route 53 Resolver を組み合わせて使用し、複数の Amazon Virtual

                                            Amazon Route 53 プロファイルで AWS PrivateLink の DNS 管理を効率化 | Amazon Web Services
                                          • PostgreSQL BM25 Full-Text Search: Speed Up Performance with These Tips

                                            You might have come across discussions or blog posts suggesting that PostgreSQL's built-in full-text search (FTS) struggles with performance compared to dedicated search engines or specialized extensions. A notable recent example comes from Neon's blog post, "Performance Benchmark: pg_search on Neon" (link). In their benchmark, Neon compared query performance on their database platform with their

                                              PostgreSQL BM25 Full-Text Search: Speed Up Performance with These Tips
                                            • Amazon Bedrock Agents で MCP サーバーを活用する | Amazon Web Services

                                              Amazon Web Services ブログ Amazon Bedrock Agents で MCP サーバーを活用する 本記事は 2025 年 4 月 1 日に AWS Machine Learning Blog で公開された Harness the power of MCP servers with Amazon Bedrock Agents を翻訳したものです。翻訳はプロフェッショナルサービスの松永大河が担当しました。 AI エージェントは大規模言語モデル (LLM) の機能を拡張する技術で、操作全体のコンテキストを維持し外部システムとの連携、複雑なワークフローなどを行います。Amazon Bedrock Agents は、API 連携とナレッジベースの拡張を通じて、目標達成のためのタスクを完了するために、基盤モデル (FM) とデータソース、アプリケーション、ユーザー入力を連携さ

                                                Amazon Bedrock Agents で MCP サーバーを活用する | Amazon Web Services
                                              • Terraform実行ユーザー用の最小権限の原則を支援するPike触ってみた | フューチャー技術ブログ

                                                はじめにTIG 真野です。Terraform連載2025の2日目です。 Pikeを触ってみた記事です。 PikeとはPike は James Woolfendenさんによって開発されたTerraformのコードを静的解析し、その terraform apply に必要な最小権限の原則に則ったIAMポリシーを生成するツールです。直接 .tf のコードをスキャンするというところが、良さそうと思ったポイントです。 Terraformを用いてインフラ構築する際には、強めの権限(本来は不要であるサービスの作成権限など)を付与して行うことが多いと思います。そのため、万が一のセキュリティ事故や誤操作で思いがけない結果に繋がる懸念がありました。しかし、最小権限の原則を忠実に守ろうとすると難易度・対応コストが高くなるため、ある程度割り切った運用を採用することが多いように思えます(もちろん、開発時は大きめを許

                                                  Terraform実行ユーザー用の最小権限の原則を支援するPike触ってみた | フューチャー技術ブログ
                                                • やっぱり日本の政治家はズレている…「コメの値段」を無視して「税金のバラマキ」に飛びつく国会議員の無責任(プレジデントオンライン) - Yahoo!ニュース

                                                  ホワイトハウスで会談する石破首相(左)とトランプ米大統領=2025年2月7日、米ワシントン - 写真提供=共同通信社 食料品の値段はこれからどうなるのか。キヤノングローバル戦略研究所山下一仁研究主幹は「アメリカから輸入する穀物価格が上がると懸念する声があるが、それは完全な誤りだ。政治家たちは消費税の減税で盛り上がっているが、議論の方向がずれている」という――。 【写真】かつて減反について苦言を呈した政治家がいた ■アメリカ関税措置で「食料品の値段は下がる」 トランプ政権の関税措置に対処するため、消費税、特に食料品の消費税率削減・廃止が政治の大きな争点になってきた。 アメリカの関税措置に対応するために、なぜ消費税減税が必要なのか、個人的には全く理解できない。ただ一点、関税の影響について大きな誤解があるようなので、今回はそのことについて論考したいと思う。 今回、重要な点は日本が関税を引き上げる

                                                    やっぱり日本の政治家はズレている…「コメの値段」を無視して「税金のバラマキ」に飛びつく国会議員の無責任(プレジデントオンライン) - Yahoo!ニュース
                                                  • 障害で理解した仮想AZと物理AZの違い - Qiita

                                                    Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? 結論 サブネット設定などで表示されるap-northeast-1a(仮想AZ)と、実際のデータセンターapne1-az1(物理AZ)は、AWSアカウント単位で対応付けが異なる アベイラビリティゾーン(AZ)とは? アベイラビリティゾーン(Availability Zone:AZ)とは、AWSが管理する物理的なデータセンターを指します。 また、1つのAZは1つ以上のデータセンターで構成されています。 アベイラビリティゾーン (AZ) とは、1 つの AWS リージョン内でそれぞれ切り離され、冗長的な電力源、ネットワーク、そして接続機能を備

                                                      障害で理解した仮想AZと物理AZの違い - Qiita
                                                    • Fluent Bitでメモリ使用量が上昇し続ける問題を解決した話(Amazon Linux 2023 + CloudWatch Logs) - Qiita

                                                      TL;DR Amazon Linux 2023 で Fluent Bit を使って CloudWatch Logs にログ転送していたところ、メモリ使用量が上昇し続けていた 原因は systemd input プラグインがJournalログを全読み込みし続けていたため Read_From_Tail と Max_Entries を設定することで、メモリ使用量の増加が解消された tail input には storage.type filesystem を使ってメモリ圧迫も回避した 環境 EC2(Amazon Linux 2023) EC2 は毎朝08:00に起動して、20:00に停止 fluent-bit をインストールしてAmazon Linux 2023 の Journalを CloudWatchLogs へ転送 問題

                                                        Fluent Bitでメモリ使用量が上昇し続ける問題を解決した話(Amazon Linux 2023 + CloudWatch Logs) - Qiita
                                                      • ChatGPTに酷似した「ChatGTP」偽アプリに注意—中国製詐欺アプリの実態と見分け方 - 社内SEゆうきの徒然日記

                                                        これは酷い&AppStore審査ずさん support.apple.com ChatGPTに酷似した「ChatGTP」偽アプリに注意—中国製詐欺アプリの実態と見分け方 最近、AIの技術進化と共に人気を集めているChatGPT。その知名度に便乗する形で、App Storeに「ChatGTP」という紛らわしい名前の偽アプリが登場し、多くのユーザーが混乱しています。本物のChatGPTに一文字違いの名前を使用し、アイコンも酷似させたこの中国製アプリの実態について詳しく解説します。特に注目すべきは、このアプリが中国の甘粛省に拠点を置く企業によって製造されており、無料インストール後に課金を強制する仕組みとなっている点です。今回は、ChatGTP偽アプリの製造国や特徴、詐欺の手口、そして本物との見分け方について詳細に解説します。 ## 1. 「ChatGTP」偽アプリとは—中国製詐欺アプリの概要 ##

                                                          ChatGPTに酷似した「ChatGTP」偽アプリに注意—中国製詐欺アプリの実態と見分け方 - 社内SEゆうきの徒然日記
                                                        • 「AWS」と「Terraform」で学ぶクラウドインフラ自動化 非効率な管理/属人化から脱却するノウハウが分かる無料の電子書籍

                                                          多くの企業でパブリッククラウドの活用が進む一方、クラウドインフラの管理において、手作業での環境構築や設定変更は、属人化はもとより作業ミスによるエラーなどのリスクも大きいです。そうした課題を解決し、より効率的で再現性の高いクラウドインフラ管理を実現するため、IaC(インフラのコード化)の活用が広まっています。中でもIaCツールとして広まっているツールの一つが、「Terraform」です。 本eBookでは、連載『「AWS」×「Terraform」で学ぶクラウド時代のインフラ管理入門』全9回を収録。Terraformの基本的な概念や特徴だけでなく、Amazon EC2(Amazon Elastic Compute Cloud)を例に、TerraformからEC2インスタンスを作成したり削除したりする方法や、他のAWS(Amazon Web Services)リソースと連携させる方法、複数のリソ

                                                            「AWS」と「Terraform」で学ぶクラウドインフラ自動化 非効率な管理/属人化から脱却するノウハウが分かる無料の電子書籍
                                                          • すべての IT 初心者へ。世界一になって思うこと。自己紹介を兼ねて|ラリオス|雲の向こう側|クラウドや AI の魅力をエモーショナルに

                                                            みなさん、こんにちは! ラリオスです。 いつも note を読んでいただき、ありがとうございます。 さて、今回はみなさんにご報告があります! なんとこの度、大変光栄なことに、今年新設されたグローバルな賞である「Google Cloud Trainer Difference Maker of the Year 2025」を受賞いたしました! 世界中のトレーナーの中から選ばれ、「期待を超える特別な貢献」という意義深い評価をいただけたことは、これまでの努力が実を結んだと実感し、とても嬉しいです。 スライドは Decision Maker になっていますが、まさかのタイプミスですwこの賞は、Google Cloud のトレーニングを通じて、受講生やコミュニティに大きな影響を与えたトレーナーに贈られるものです。非エンジニアである私がこのような素晴らしい賞をいただけたのは、ひとえに日頃から応援してくだ

                                                              すべての IT 初心者へ。世界一になって思うこと。自己紹介を兼ねて|ラリオス|雲の向こう側|クラウドや AI の魅力をエモーショナルに
                                                            • 全メンバーアカウントの全リージョンでAWS Configの記録対象を全てに設定し、IAMロールをサービスリンクロールに変更する方法 | DevelopersIO

                                                              はじめに AWS Security Hubのコントロール「Config.1」には、以下の3つのチェック項目があります。 AWS Config(レコーダー)が有効化されているか 有効化されているすべてのSecurity Hubコントロールに対応するすべてのリソースタイプがConfigレコーダーで記録できているか AWS Configのサービスリンクロール(AWSServiceRoleForConfig)が設定されているか 以前、2点目と3点目のチェックに失敗していると仮定し、1アカウントの全リージョンでAWS Configの記録対象を「すべて」に設定し、IAMロールをサービスリンクロール(AWSServiceRoleForConfig)に一括変更する方法をブログにまとめました。 今回は、全メンバーアカウントの全リージョンを対象に一括変更する方法をまとめました。 前提条件 以下の記事を参考に、

                                                                全メンバーアカウントの全リージョンでAWS Configの記録対象を全てに設定し、IAMロールをサービスリンクロールに変更する方法 | DevelopersIO
                                                              • 保育・福祉全般ニュース 2025.4.18~2025.4.24 - ヌーソの皿の上

                                                                1週間の中で気になったものを魚拓系ニュースにしているページです。 すぐにリンクは切れると思いますが、日付をさかのぼったりするのに使っていただければ。 負債総額1億円超の見込み 障害福祉サービスの一般社団法人 破産手続き開始決定 4/17 https://news.yahoo.co.jp/articles/0a4d33d2831b6962d7a25b5f895a1903eeb12bbc 保育人材確保と虐待対応強化 法案可決、成立へ 処遇改善など課題も 4/17 https://news.yahoo.co.jp/articles/a91560136d19a15f31b94d8a92b773e789d2684b ママ、行かないで!0歳児が初登園で号泣…新しい世界への一歩「慣らし保育」に密着 4/17 https://news.yahoo.co.jp/articles/0ffde85c627099

                                                                  保育・福祉全般ニュース 2025.4.18~2025.4.24 - ヌーソの皿の上
                                                                • 意外と根深い「もう1つのVMware問題」、受け皿に透けるシステムの価値

                                                                  米ブロードコム(Broadcom)の買収に端を発した「VMware問題」は、いまだ収まる気配がない。VMware製品のライセンス体系が変更され、ユーザーの多くが従来に比べて大幅な値上げを強いられた。2025年4月にはVMwareライセンスの最小購入コア数が引き上げられ、値上げに拍車がかかった。 VMwareと同様に、サーバーを仮想化した上で複数の仮想マシン(VM)を運用可能にする製品やサービスは数多い。ハイパーバイザーとも呼ばれる仮想化ソフトとしては、米Microsoft(マイクロソフト)のHyper-VやオープンソースのKVM(Kernel-based Virtual Machine)などがある。AWS(Amazon Web Sevices)、Microsoft Azure、Google CloudといったクラウドはVMwareの利用環境を提供するサービスを用意する。値上げを受け入れない

                                                                    意外と根深い「もう1つのVMware問題」、受け皿に透けるシステムの価値
                                                                  • AWS User Notifications でお手軽に組織の全アカウントの AWS Health を Slack に通知する - サーバーワークスエンジニアブログ

                                                                    マネージドサービス部 佐竹です。 AWS Organizations を利用したマルチアカウント環境下において「AWS User Notifications」と「AWS Chatbot」を用い、お手軽に全 AWS アカウントの AWS Health の情報集約と Slack への通知が実装可能なことを解説すると共に、通知運用を踏まえたフィルター設定もご紹介します。 はじめに 前提となる AWS サービスの紹介 AWS 環境構成図 AWS Health Organizational View AWS User Notifications AWS Chatbot 具体的な実装方法 AWS Health Organizational View の実装 AWS Chatbot の実装 Slack チャンネルに AWS APP を追加する AWS User Notifications の実装 Ama

                                                                      AWS User Notifications でお手軽に組織の全アカウントの AWS Health を Slack に通知する - サーバーワークスエンジニアブログ
                                                                    • AWS実務未経験からAWSエンジニアになって1年で学んだ実践的なこと - Qiita

                                                                      Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに こちらの記事で執筆した通り、2024/01からAWSの設計構築案件に参画し、現在で1年3ヶ月が経過しました。 こちらの記事ではAWS案件に参画するまでにやってきたことをまとめていますが、本記事はAWS設計構築でやったきたことのまとめとなります。 経験してきたフェーズとしては以下の通りです。 各フェーズにおいてどのようなことを経験してきたのかをまとめていきたいと思います。 途中プロジェクト内で別案件の依頼があり、コンテナイメージで使用しているAmazon Linux2 -> 2023へのVersionUp対応、およびLambda

                                                                        AWS実務未経験からAWSエンジニアになって1年で学んだ実践的なこと - Qiita
                                                                      • IAM ユーザーが作れない環境下で閉域同士で接続したオンプレミスから S3 エンドポイントへアクセスする方法を試す - Qiita

                                                                        Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? ガバメントクラウド上の標準準拠システム同士がデータ連携する方法は、オブジェクトストレージを使ったファイル連携とされてます。AWS ではオブジェクトストレージとして S3 が使われることから、インターネットへ接続できない閉域の VPC 間で S3 のエンドポイントを使うアクセス方法について検証し、次のようなブログ記事を以前書きました。 AWS の VPC 間であれば、閉域であったとしても、EC2 などの AWS リソースから S3 のエンドポイントへアクセスすることは容易です。 一方、閉域で接続されているオンプレミスと VPC の間で、オ

                                                                          IAM ユーザーが作れない環境下で閉域同士で接続したオンプレミスから S3 エンドポイントへアクセスする方法を試す - Qiita
                                                                        • Amazon EC2 C8g instances now available in AWS Asia Pacific (Tokyo) - AWS

                                                                          Starting today, Amazon Elastic Compute Cloud (Amazon EC2) C8g instances are available in AWS Asia Pacific (Tokyo) region. These instances are powered by AWS Graviton4 processors and deliver up to 30% better performance compared to AWS Graviton3-based instances. Amazon EC2 C8g instances are built for compute-intensive workloads, such as high performance computing (HPC), batch processing, gaming, vi

                                                                            Amazon EC2 C8g instances now available in AWS Asia Pacific (Tokyo) - AWS
                                                                          • 3ヶ月間の AWS セキュリティ運用により確立した Security Hub の検出結果に対する対応を決定するための切り分けフローのご紹介 | DevelopersIO

                                                                            3ヶ月間の AWS セキュリティ運用により確立した Security Hub の検出結果に対する対応を決定するための切り分けフローのご紹介 こんにちは、製造ビジネステクノロジー部の若槻です。 最近 AWS Security Hub の運用を担当する機会がありました。 その際に、AWS 上でインフラの作成や変更が行われる中で次々と発生する Security Hub のアラートに対して、チーム全体で画一的な対応を行うための「切り分けフロー」を確立する必要がありました。 今回は、3ヶ月の運用経験から確立した Security Hub 検出結果の切り分けフローをご紹介します。このフローを活用することで、チームメンバー全員が一貫性のある判断基準でセキュリティアラートに対応できることを目指します。 この記事で扱わないこと 自動化ルールまたはカスタム Amazon EventBridge ルールによる対

                                                                              3ヶ月間の AWS セキュリティ運用により確立した Security Hub の検出結果に対する対応を決定するための切り分けフローのご紹介 | DevelopersIO
                                                                            • フィンテックの雄、マネーフォワードがRuby/Go言語エンジニア大募集!

                                                                              フィンテックの雄、マネーフォワードがRuby/Go言語エンジニア大募集! 株式会社マネーフォワード @moneyforward Fintech Go (programming language) Ruby Ruby on Rails I want to hear a detailed Ruby/Go言語エンジニアでの開発に興味のある人、マネーフォワードで思い切りコードを書きませんか? 株式会社マネーフォワードは、「お金を前へ。人生をもっと前へ。」をビジョンに 「新しい金融サービス、世界最高のお金に関するインターネットサービスを創る」ことを目指しているフィンテックスタートアップです。 弊社は現在、Ruby/Go言語エンジニアの募集を行っています。 Ruby on Railsによる大規模SaaSをGo言語でマイクロサービス化 現在マネーフォワードでは、Go言語によるマイクロサービス化を積極的に

                                                                                フィンテックの雄、マネーフォワードがRuby/Go言語エンジニア大募集!
                                                                              • 「マルチアカウント環境での、そこまでがんばらない RI/SP 運用設計」という話をしました - giftee Tech Blog

                                                                                はじめに こんにちは。エンジニアの @wa6sn です。開発組織を横断した課題を解決する Platform Unit というところに所属し、色々をやっています。 2025/03/27 に、srest(スレスト) 様による AWSコスト 春の総決算2025 というイベントがありました。組織での Reserved Instances(RI)と Savings Plans(SP)の運用について、前々から話す機会を伺っていたので、LT をさせていただきました。その内容と、補足について書こうと思います。 話した内容 以下のスライドです。 speakerdeck.com ギフティではそこそこのプロダクト数・AWS アカウント数があります。1 プロダクトに対して 1-3 個程度の AWS アカウントが紐づき、各開発チームでオーナーシップをもってインフラからアプリまで開発しています。誰かがまとめて RI

                                                                                  「マルチアカウント環境での、そこまでがんばらない RI/SP 運用設計」という話をしました - giftee Tech Blog
                                                                                • Linux OSを移行する時に確認する設定をまとめてみた | DevelopersIO

                                                                                  Linux OSを移行したいけど、どの設定を見ればいいんだ こんにちは、のんピ(@non____97)です。 皆さんは「Linux OSを移行したいけど、どの設定を見ればいいんだ」と思ったことはありますか? 私はあります。 ここでいう移行はイメージ移行ではなく、同様の役割のサーバーを新規に構築していく方法を指しています。 こちらの移行の場合、詳細な設計書が残っており、適切にメンテナンスされていれば良いですが、そのような状況は稀です。 ということで、そのようなシチュエーションにおいて個人的に「だいたいこの設定は見ているな」という内容をまとめてみました。 網羅的に見れているとはとても思えませんが、何か手掛かりになればと思います。 今回はAmazon Linux 2をベースに紹介します。 Red Hat Enterprise Linux(RHEL)やCentOSなどアップストリームがFedora

                                                                                    Linux OSを移行する時に確認する設定をまとめてみた | DevelopersIO
                                                                                  1