はてなブックマーク

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 ガードレールの確立と署名付き URLsのモニタリング Ryan Baker、Amazon Web Services (AWS） 2024 年 7 月 (ドキュメント履歴 ) セキュリティはすべての企業にとって重要な懸念事項であり、AWS Well-Architected Framework の重要な柱です。セキュリティエンジニアとして、組織の統制要件に沿った管理ガードレールを実装する必要があります。 AWS Well-Architected フレームワークでは、ガードレールはアクティビティを制限する境界を定義します。 このガイドでは、Amazon Simple Storage Service (Amazon S3) オブジェクトで使用される署名URLs を使用するた

以下のページを使用して、Amazon ECS ネットワーキングに関する最も重要な運用上のベストプラクティスを学習できます。

セキュリティグループルールは、セキュリティグループに関連付けられたリソースに到達することを許可するインバウンドトラフィックを制御します。また、このルールによって、インスタンスから送信されるアウトバウンドトラフィックも制御されます。 セキュリティグループのルールは追加または削除できます (インバウンドまたはアウトバウンドアクセスの許可または取り消しとも呼ばれます)。ルールが適用されるのは、インバウンドトラフィック (受信) またはアウトバウンドトラフィック (送信) のいずれかです。特定のソースまたは送信先へのアクセス権を付与できます。 許可ルールを指定できます。拒否ルールは指定できません。 セキュリティグループを初めて作成するときには、インバウンドルールはありません。したがって、インバウンドルールをセキュリティグループに追加するまで、インバウンドトラフィックは許可されません。 セキュリティ

An architectural decision record (ADR) is a document that describes a choice the team makes about a significant aspect of the software architecture they’re planning to build. Each ADR describes the architectural decision, its context, and its consequences. ADRs have states and therefore follow a lifecycle. For an example of an ADR, see the appendix. The ADR process outputs a collection of architec

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 マルチテナントアプリケーションのベストプラクティス Amazon Cognito ユーザープールは、Amazon Cognito クォータ内にとどまる必要がある大量のリクエストを生成するマルチテナントアプリケーションで動作します。顧客ベースが拡大したときにこの容量をスケールアップするには、追加のクォータ容量 を購入できます。 Amazon Cognito クォータは、 AWS アカウント および ごとに適用されます AWS リージョン。これらのクォータは、アプリケーション内のすべてのテナント間で共有されます。Amazon Cognito サービスクォータを確認し、クォータがアプリケーション内の予想されるボリュームと予想されるテナント数を満たしていることを確認します。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 Terraform AWS プロバイダーを使用するためのベストプラクティス マイケル・ビギン、アマゾン・ウェブ・サービス、シニア DevOps ・コンサルタント (AWS） 2024 年 5 月 (ドキュメント履歴 ) で Terraform を使用して infrastructure as code (IaC ) を管理すると、一貫性、セキュリティ、俊敏性の向上などの重要な利点 AWS が得られます。ただし、Terraform の設定のサイズと複雑さが大きくなるにつれて、落とし穴を避けるためにベストプラクティスに従うことが重要になります。 このガイドでは、 から Terraform AWS プロバイダーを使用するための推奨ベストプラクティスについて説明します Has

Michael Begin, Senior DevOps Consultant, Amazon Web Services (AWS) May 2024 (document history) Managing infrastructure as code (IaC) with Terraform on AWS offers important benefits such as improved consistency, security, and agility. However, as your Terraform configuration grows in size and complexity, it becomes critical to follow best practices to avoid pitfalls. This guide provides recommended

可用性 (サービス可用性とも呼ばれます) は、回復力を数量的に測定するためによく使用されるメトリクスであると同時に、的を絞った回復力目標でもあります。 「使用可能」とは、取り決めた機能を必要なときに正常に実行できることを意味します。 この割合 (%) は、月、年、直近 3 年などの時間単位で計算します。可能な限り厳密に解釈すると、予定された中断や予定外の中断を含め、アプリケーションが正常に動作しないときは、可用性が下がることになります。可用性は次のように定義されます。 可用性は、一定期間 (通常は 1 か月または 1 年) の稼働時間の割合 (例: 99.9%) です。 一般的には「9 の数」で省略して表現され、例えば、「ファイブナイン」は 99.999% の可用性という意味になります。 一部のお客様は、計画されたサービスのダウンタイム (計画メンテナンスなど) を計算式の合計時間から除外

Getting started with Terraform: Guidance for AWS CDK and AWS CloudFormation experts Steven Guggenheimer, Amazon Web Services (AWS) March 2024 (document history) If your experience with provisioning cloud resources exclusively lies within the realm of AWS, you might have limited experience with infrastructure as code (IaC) tools beyond the AWS Cloud Development Kit (AWS CDK) and AWS CloudFormation.

Choosing an infrastructure as code tool for your organization Amazon Web Services (contributors) February 2024 (document history) Infrastructure as code (IaC) is the process of provisioning and managing an application's infrastructure through a set of configuration files. IaC is designed to help you centralize infrastructure management, standardize resources, and scale quickly so that new environm

コンピューターとスマートデバイスは、IP アドレスを使用して、インターネットやその他のネットワークを介して相互に通信します。インターネットが拡大し続けるにつれて、IP アドレスの必要性も高まります。IP アドレスの最も一般的な形式は IPv4 です。IPv6 は IP アドレスの新しい形式で、IPv4 よりも大きなアドレス空間を提供します。 IPv6 の AWS のサービス サポートには、デュアルスタック (IPv4 と IPv6) または IPv6 のみの設定のサポートが含まれます。仮想プライベートクラウド (VPC) は AWS クラウド の 論理的に分離されたセクションであり、ユーザーが AWS リソースを起動できる場所です。VPC 内では、IPv4 のみ、デュアルスタック、または IPv6 のみのサブネットを作成できます。 AWS のサービス は、パブリックエンドポイントを介したア

Best practices for performance tuning AWS Glue for Apache Spark jobs Roman Myers, Takashi Onikura, and Noritaka Sekiyama, Amazon Web Services (AWS) December 2023 (document history) AWS Glue provides different options for tuning performance. This guide defines key topics for tuning AWS Glue for Apache Spark. It then provides a baseline strategy for you to follow when tuning these AWS Glue for Apach

DMARC (Domain-based Message Authentication, Reporting and Conformance) は、SPF (Sender Policy Framework) および DKIM (DomainKeys Identified Mail) を使用して、E メールのなりすましやフィッシングを検出する、E メール認証プロトコルです。DMARC に準拠するには、メッセージを SPF または DKIM で認証する必要があります。理想的には、両方を DMARC で使用すると、E メール送信に関して可能な限り高いレベルの保護を確保できます。 SPF と DKIM の機能と、DMARC がこの 2 つを連携する方法を簡単に説明します。 SPF – DNS が使用する DNS TXT レコードを介して、カスタム MAIL FROM ドメインに代わってメールを送信で

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 ネットワークから Amazon VPC への接続オプション このセクションでは、リモートネットワークを Amazon VPC 環境に接続するための設計パターンについて説明します。これらのオプションは、内部ネットワークを AWS クラウドに拡張することで、AWS リソースを既存のオンサイトサービス (モニタリング、認証、セキュリティ、データ、その他のシステムなど) と統合する場合に役立ちます。このネットワーク拡張により、内部ユーザーは他の内部向けリソースと同様に、AWS でホストされているリソースにシームレスに接続することもできます。 リモートカスタマーネットワークへの VPC 接続は、接続されているネットワークごとに重複しない IP 範囲を使用する場合に最適です。例

A cell-based architecture comes from the concept of a bulkhead in a ship, where vertical partition walls subdivide the ship's interior into self-contained, watertight compartments. Bulkheads reduce the extent of seawater flooding in case of damage and provide additional stiffness to the hull girder. On a ship, bulkheads ensure that a hull breach is contained within one section of the ship. In comp

ステップ 1: S3 バケットを作成する アクセスログを有効にするときは、アクセスログの S3 バケットを指定する必要があります。既存のバケットを使用するか、アクセスログ専用のバケットを作成できます。バケットは、次の要件を満たしている必要があります。 要件 バケットは、ロードバランサーと同じリージョンに配置されている必要があります。バケットとロードバランサーは、異なるアカウントにより所有できます。 サポートされている唯一のサーバー側の暗号化オプションは、Amazon S3 マネージドキー (SSE-S3) です。詳細については、 「 Amazon S3 マネージド暗号化キー (SSE-S3)」を参照してください。 Amazon S3 コンソールを使用して S3 バケットを作成するには Amazon S3 コンソール (https://console.aws.amazon.com/s3/)

The following sections list the metrics that we recommend that you set best practice alarms for. For each metric, the dimensions, alarm intent, recommended threshold, threshold justification, and the period length and number of datapoints is also displayed. Some metrics might appear twice in the list. This happens when different alarms are recommended for different combinations of dimensions of th

以下のセクションでは、ベストプラクティスアラームを設定することをお勧めするメトリクスを一覧表示しています。各メトリクスには、ディメンション、アラームの目的、推奨しきい値、しきい値の根拠、期間の長さとデータポイントの数も表示されます。 一部のメトリクスはリストに 2 回表示されることがあります。これは、そのメトリクスのディメンションの組み合わせによって異なるアラームが推奨される場合に発生します。 アラームを発生させるデータポイント数は、アラームが ALARM 状態になるのに必要な違反データポイントの数です。評価期間数 は、アラームの評価時に考慮される期間の数です。この 2 つの数が同じ場合、期間の値がその数だけ連続してしきい値を超えた場合にのみ、アラームは ALARM 状態になります。アラームを発生させるデータポイント数が評価期間数より少ない場合、そのアラームは「N 件中 M 件」のアラーム

Collect and document information about the access patterns for the use case by using the following fields:

これは v2 AWS CDK デベロッパーガイドです。旧版の CDK v1 は 2022 年 6 月 1 日にメンテナンスを開始し、2023 年 6 月 1 日にサポートを終了しました。 翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 チュートリアル: 最初の AWS CDK アプリを作成する コマンドラインインターフェイス (AWS CDK CLI) AWS Cloud Development Kit (AWS CDK) を使用して、最初の CDK AWS CDK アプリケーションの開発、 AWS 環境のブートストラップ、アプリケーションのデプロイを行い、 の使用を開始します AWS。 前提条件 このチュートリアルを開始する前に、の開始方法 AWS CDK の設定のステップをすべて完了させてください。 このチュ

新しい CA 証明書を使用するように DB インスタンスを更新する前に、RDS データベースに接続するクライアントまたはアプリケーションを必ず更新します。 証明書を更新する際の考慮事項 証明書を更新する前に、次の状況を考慮してください。 Amazon RDS Proxy および Aurora Serverless v1 は AWS Certificate Manager (ACM) の証明書を使用します。RDS Proxy を使用している場合は、SSL/TLS 証明書を更新するときに、RDS Proxy 接続を使用するアプリケーションを更新する必要はありません。詳細については、「RDS Proxy での TLS/SSL の使用」を参照してください。 Aurora Serverless v1 を使用している場合は、Amazon RDS 証明書をダウンロードする必要はありません。詳細については

S3 バケットに書き込みを行う場合は、S3 バケットアクションへの配信 の関連リソースにアクセスするアクセス許可を IAM ロールに付与できます。また、次のセクションで説明するとおり、IAM 信頼ポリシーを介してアクションを実行するには、そのロールを引き受けるアクセス許可も SES に付与する必要があります。 このアクセス許可ポリシーは、IAM ロールのインラインポリシーエディタに貼り付ける必要があります。「S3 バケットアクションへの配信」を参照して、IAM role 項目に記載されているステップに従ってください。(次の例には、SNS トピック通知や S3 アクションのカスタマーマネージドキーを使用する場合のオプションのアクセス許可も含まれています)。 { "Version": "2012-10-17", "Statement": [ // Required: allows SES to

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 クラウド設計パターン、アーキテクチャ、および実装 Amazon Web Services (AWS)、Anitha Deenadayalan 2024 年 5 月 (ドキュメント履歴 ) このガイドでは、 AWS のサービスを使用して、一般的に使用されるモダナイゼーション設計パターンを実装するためのガイダンスを提供します。スケーラビリティの実現、リリース速度の向上、変更による影響範囲の縮小、リグレッションの軽減を目的として、マイクロサービスアーキテクチャを使用して設計される最新のアプリケーションが増えています。これにより、開発者の生産性が向上し、俊敏性が向上し、イノベーションが促進され、ビジネスニーズへの注力を強化することができます。マイクロサービスアーキテクチャは

Cloud design patterns, architectures, and implementations Anitha Deenadayalan, Amazon Web Services (AWS) May 2024 (document history) This guide provides guidance for implementing commonly used modernization design patterns by using AWS services. An increasing number of modern applications are designed by using microservices architectures to achieve scalability, improve release velocity, reduce the

仮想プライベートクラウド (VPC) の IP アドレスは、Classless Inter-Domain Routing (CIDR) 表記で表されます。VPC には、関連付けられた IPv4 CIDR ブロックがある必要があります。オプションで、追加の IPv4 CIDR ブロックと、1 つ以上の IPv6 CIDR ブロックを関連付けることができます。詳細については、「VPC とサブネットの IP アドレス指定」を参照してください。 IPv4 VPC CIDR ブロック VPC を作成するときに、その VPC の IPv4 CIDR ブロックを指定する必要があります。許可されるブロックサイズは、/16 ネットマスク（65,536 個の IP アドレス）から /28 ネットマスク（16 個の IP アドレス）の間です。VPC を作成したら、VPC と追加の IPv4 CIDR ブロックを

Apache Parquet や ORC は、データを高速に取得できるように最適化された、AWS 分析アプリケーションで使用されている、列指向ストレージ形式です。 列指向ストレージ形式には以下の特性があるため、Athena での使用に適しています。 列のデータ型に合わせて選択された圧縮アルゴリズムによる列ごとの圧縮で、Amazon S3 のストレージ領域を節約し、ディスク容量とクエリの処理中における I/O を削減します。 Parquet および ORC での述語プッシュダウンにより、Athena クエリが必要なブロックのみを取得できるようになり、クエリパフォーマンスが向上します。Athena クエリがデータから特定の列値を取得すると、データブロック述語からの統計 (最大値や最小値など) を使用して、そのブロックを読み取るかスキップするかを判断します。 Parquet および ORC での

Lambda は、実行環境で関数を呼び出します。これにより、安全で分離されたランタイム環境が提供されます。実行環境は、関数の実行に必要なリソースを管理します。また、関数のランタイム、および関数に関連付けられた外部拡張機能のライフサイクルサポートも提供します。 関数のランタイムは、ランタイム API を使用して Lambda と通信します。拡張機能は、拡張機能 API を使用して Lambda と通信します。拡張機能は、Telemetry API を使用することで、関数からログメッセージとその他のテレメトリを受け取ることもできます。 Lambda 関数を作成する際に、関数に許可するメモリ容量や最大実行時間など、設定情報を指定します。Lambda はこの情報を使用して実行環境をセットアップします。 関数のランタイムと各外部拡張機能は、実行環境内で実行されるプロセスです。アクセス許可、リソース、

This tutorial shows you how to configure your CodeBuild projects to run GitHub Actions jobs. For more information about using GitHub Actions with CodeBuild see Tutorial: Configure a CodeBuild-hosted GitHub Actions runner. To complete this tutorial, you must first: Connect with a personal access token, a Secrets Manager secret, OAuth app, or GitHub App. If you'd like to connect with an OAuth app, y