どーも、データアナリティクス事業本部コンサルティングチームのsutoです。 re:Invent2022のアップデートで「RedshiftのMulti-AZ 構成(プレビュー)」が発表されました。 Cross-AZ cluster recoveryとの違いは? 既に似たような機能としてCross-AZ cluster recoveryという機能がありますが、大きな違いとしては、 再配置の動作であるross-AZ cluster recoveryとは違い、Multi-AZはホットスタンバイのため、ダウンタイムが短い ところになります。 制限事項(2022/12/6Preview時点) Multi-AZの制限事項は以下となります。 インスタンスを一時停止できない、途中でインスタンスタイプの変更ができない、などいくつかあるので下記リンクをご確認ください。 やってみた さっそく試してみました。 Pr
みなさん、こんにちは。コンテナ化を用いたシステムの導入が進んできた昨今、ECSやEKSにおいてFargateを本番環境で導入してみた……といった話を目にする機会も増えてきました。 今回はそんな「無くてもいいけど有るととても便利」なEKS on Fargateに関して特徴からメリット/デメリット、今後のFargateの動向に関してご紹介したいと思います。 基本的なおさらい AWSでDockerコンテナを構成する(コンテナオーケストレーション)ためのサービスはElastic Kubernetes ServiceとElastic Container Serviceの2つがあり、共にデータプレーンとしてEC2とFargateを利用することが出来ます。 今回の記事では、EKSを使う時にデータプレーンとしてAWS上でEC2とFargateを任意に選べる時、それぞれどのようなメリット・デメリットがあり、
Service Quotas を使用したクォータの表示と管理 Service Quotas サービスを使用して、多くの AWS サービスのクォータを表示し、クォータの引き上げをリクエストできます。詳細については、Service Quotas ユーザーガイドを参照してください。(現時点では、ドメイン、Route 53、および Route 53 Resolver のクォータを表示して管理するために Service Quotas を使用できます。)
こんにちは。CSIRT の吉山です。 私は2020年の4月にセキュリティエンジニアとして新卒入社し、現在は主にログ基盤(SIEM)の構築・運用やインシデント対応などの業務に取り組んでいます。 今回はそのログ基盤構築や運用、その他検証で得た知見などについて紹介します。 まず初めにログ基盤の技術的な概要についてここで簡単に触れておきます。 ちなみに基盤構築の背景などについては、以前に同じく CSIRTの松田が記事にしているのでこちらもぜひ一読いただければと思います! buildersbox.corp-sansan.com 構成 ログの集め方 ログの取り込みスクリプト(es-loader) について ユーザーの管理と権限設定 アラーティング コスト 基盤の負荷 検証について 課題 最後に 構成 基盤は AWS 上で構築しており、Amazon OpenSearch Service (以下、Open
Amazon Web Services ブログ インターネットからのイングレストラフィックフローのためのファイアウォールのデプロイ設計 この記事は Design your firewall deployment for Internet ingress traffic flows (記事公開日:2021 年 2 月 21 日)を翻訳したものです。一部更新・加筆しています。 前書き インターネットに接続するアプリケーションを公開するには、外部の脅威や不要なアクセスから保護するためにどのようなセキュリティ管理が必要かを慎重に検討する必要があります。これらのセキュリティ管理は、アプリケーションの種類、環境の規模、運用上の制約、または必要な検査のレイヤによって異なる場合があります。ネットワークアクセスコントロールリスト (NACL) とセキュリティグループ (SG) を実行すると十分な保護が得られ
僕はまだNetwork Firewallの真の力を知らなかった こんにちは、のんピ です。 最近、Network Firewallの記事を2本書きました。 しかし、Network Firewallのココが凄いポイントである、Suricata互換のIPSルールにまだノータッチでした。 また、Suricata互換のIPSルールについてまとまった日本語の資料があまりなかったので、 せっかくなので、気合を入れて今回はSuricata互換のIPSルールを深掘りしていこうと思います。 ちなみに、IPSにロマンを感じるのは私だけでしょうか。 通信を検知して、振る舞いや大量のシグネチャーと照らし合わせて、不正な通信を見つけ出してやるという働きっぷりにロマンを感じられずにはいられません。 単純にIPSのシグネチャーを見るだけで興奮します。 ※ 同じロマンネットワーク機器としてはL3スイッチがあります。 いき
この記事は、Microsoft Azure サービスと Amazon Web サービス (AWS) の比較を理解するのに役立ちます。 Azure と AWS によるマルチクラウド ソリューションを計画している場合も、Azure への移行を計画している場合も、すべてのカテゴリで Azure サービスおよび AWS のサービスの IT 機能を比較できます。 この記事では、ほぼ同等のサービスを比較します。 すべての AWS サービスや Azure サービスが一覧に示されているわけではありません。また、一致する各サービスが機能ごとに厳密に等価になっているわけではありません。 マルチクラウド ソリューション用の Azure および AWS 主要なパブリック クラウド プラットフォームとして、Azure と AWS ではそれぞれ、グローバルに対応する広範かつ詳細な機能セットを提供しています。 それにも
ちょいとした用途において、カジュアルにFargateの起動/停止を繰り返して、気ままに負荷全開かけていたら、あまりの違和感にCPU割り当てについて調査することにしました。 最近こんなことばっかやってる気がしますが、気に食わんかったからムカムカ解消に書くしかないんや。半分くらいブラックボックス与太話な感じで夜露死苦です。 はじまり とある処理を全開でFargateにやらせて、cpu=1024(100%), 2048(200%), 4096(400%) でどのくらい RPS (requests per second) でるかを計測していると、想定通りならほぼ比例でRPSが伸びるはずが、全然そうならないパティーンに遭遇。 並列過剰やエラー・バグ起因ではないことをほぼ確させた上で、まさかCPUガチャじゃあるまいなと試したら、まんまCPUガチャでしたということで、EC2からある話ではありますが、現在
Amazon Web Services ブログ AWS Nitro Enclaves – 分離された EC2 環境で機密データを処理する AWS Nitro システムをご紹介したとき、私は次のように説明しました。 Nitro システムはさまざまな方法で組み立てることができる構成ブロックが豊富なコレクションで、コンピューティング、ストレージ、メモリ、ネットワーキングのこれまでにないほど大きな選択肢から EC2 インスタンスタイプを設計し、短期間で提供できる柔軟性をもたらします。 これまで、これらの構成ブロックを活用してこの約束を果たし、インスタンスを開始しました。いくつか例を挙げると、M5、C5、R5、T3、I3、A1、P3dn、z1d、High Memory インスタンスなどです。急拡大しているインスタンスのコレクションは、同様に拡大しているお客様のニーズや要件に対応できるように設計されて
Amazon RDS を使用すると、自動バックアップまたは手動 DB スナップショットをコピーできます。スナップショットをコピーすると、そのコピーは手動スナップショットになります。自動バックアップまたは手動スナップショットは複数のコピーを作成できますが、各コピーには一意の識別子が必要です。 同じ AWS リージョン 内、AWS リージョン 間でスナップショットをコピーできます。また、共有スナップショットをコピーできます。 制限事項 スナップショットをコピーする際の制約は以下のとおりです。 中国 (北京) リージョンまたは 中国 (寧夏) リージョンとの間でスナップショットをコピーすることはできません。 AWS GovCloud (米国東部) と AWS GovCloud (US-West) の間でスナップショットをコピーすることはできます。ただし、これらの GovCloud (US) リー
リージョン間でより高速にスナップショットをコピーできるように Amazon Redshift のパフォーマンスが強化され、お客様はより厳しい目標復旧時間 (RTO) と目標復旧ポイント (RPO) の災害復旧 (DR) ポリシーに対応できるようになりました。リージョン間でのスナップショットコピーのパフォーマンスは、今年の初めに達成された速度と比べると桁違いに速く、最大 40,000 MB/秒の転送速度が確認されています。 Amazon Redshift ではローカルおよびリモートの両リージョンでデータをセキュアにバックアップする複数の機能が提供されています。S3 のスナップショットは、アクティブなクラスター上に 8 時間ごとに、またはノードあたり 5 GB に相当するデータ量が変更されると自動的に作成されます。クロスリージョンスナップショットを有効にすることもできます。これにより、増分の変
This article helps you understand how Microsoft Azure services compare to Amazon Web Services (AWS). Whether you are planning a multicloud solution with Azure and AWS or migrating to Azure, you can compare the IT capabilities of Azure and AWS services in all categories. This article compares services that are roughly comparable. Not every AWS service or Azure service is listed, and not every match
このシリーズ記事は、アマゾン ウェブ サービス (AWS) エキスパートが Microsoft Azure のアカウント、プラットフォーム、およびサービスの基本を理解するために役立ちます。 これらの記事では、AWS と Azure の主要な類似点と相違点についても説明しています。 これらの記事では、次について説明します。 Azure でアカウントとリソースがどのように構成されているか。 Azure でソリューションがどのように構造化されているか。 主要な Azure サービスが AWS サービスとどのように異なっているか。 さまざまなテクノロジ カテゴリで同等のサービスをすばやく見つけるには、「AWS サービスと Azure サービスの比較」を参照してください。 類似点と相違点 AWS と同じように、Microsoft Azure も、コンピューティング、ストレージ、データベース、およびネ
2019/11/7追記 2019/10 に seconds_since_create が追加された模様 早いものでもう3月もおしまいですね。 年度末ですよ奥さん! streampack の木村です。 去年の暮れの話ですが、ファイル削除に難がある MediaStore にライフサイクルポリシーが実装されました。 これにより指定した日数経過後に残ったファイル達を勝手に消去してくれます。 AWS Elemental MediaStore が削除ライフサイクルポリシーをサポート それでは早速コンテナ test1 配下のサブフォルダー destA と destB 配下のファイルを作成後24時間(1日)で消す設定を入れてみようと思います。 やり方 どうやらマネージメントコンソール上からは設定できない模様。 AWS CLI の MediaStore コマンドで実施します。 ただし、AWS CLI v2
はじめに こんにちは。 くコ:彡がトレードマークの阿部です。 Windowsで使えるWinAuthを使って、IAMユーザーにMFAを設定してみました。 MFAとは? AWSアカウントやIAMユーザーでAWSマネジメントコンソールにログインする場合、ユーザー名とパスワードによる認証を行います。 AWS Multi-Factor Authentication(MFA)を使うと、ユーザー名とパスワードの認証に加えて、MFAデバイスが発行するワンタイムパスワードを使った認証を行う事が出来ます。 MFAは物理デバイスや、スマートフォンにインストールする仮想MFAアプリケーションを利用出来ます。 AWS公式ページを確認したところ、仮想MFAアプリケーションとして、スマートフォン用のアプリの例が紹介されていました。 物理デバイスを用意するほどではないが、スマートフォンは用意出来ない。なんて事もあるのでは
大栗です。 一昨日や今日でEFSやAPI GatewayでSLAが設定されたので、もう一度SLAの内容を確認していたら大量のサービスでSLAが設定されたことが分かったのでご紹介します。本エントリでは概要を説明しているので、SLAの詳細を確認する場合はSLAの原文(英語版)を確認してください。最後にSLAを一覧表にまとめています。 この記事の内容は古くなっています。AWSのほとんどのサービス(100個以上!)でSLAが設定されてますの内容をご確認ください。 2019年1月28日: Directory Service、Hybrid Storage and Data Transfer、AWS WAFのSLAを追加しました。 2019年1月19日: Kinesis Data FirehoseのSLAが更新されたため日付を変更しました。 2019年1月19日: 1月16日付けでSLAが設定されたEK
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く