[B! AWS] tk-1124のブックマーク

AWS Lambdaで実現するスケーラブルで低コストなWebサービス構築/YAPC::Hakodate2024

YAPC::Hakodate 2024 前夜祭 rejectcon

tk-1124 2024/10/05

リンク

推奨アラーム - Amazon CloudWatch

以下のセクションでは、ベストプラクティスアラームを設定することをお勧めするメトリクスを一覧表示しています。各メトリクスには、ディメンション、アラームの目的、推奨しきい値、しきい値の根拠、期間の長さとデータポイントの数も表示されます。一部のメトリクスはリストに 2 回表示されることがあります。これは、そのメトリクスのディメンションの組み合わせによって異なるアラームが推奨される場合に発生します。アラームを発生させるデータポイント数は、アラームが ALARM 状態になるのに必要な違反データポイントの数です。評価期間数は、アラームの評価時に考慮される期間の数です。この 2 つの数が同じ場合、期間の値がその数だけ連続してしきい値を超えた場合にのみ、アラームは ALARM 状態になります。アラームを発生させるデータポイント数が評価期間数より少ない場合、そのアラームは「N 件中 M 件」のアラーム

tk-1124 2024/10/03

aws

リンク

Amplified exposure: How AWS flaws made Amplify IAM roles vulnerable to takeover | Datadog Security Labs

research Amplified exposure: How AWS flaws made Amplify IAM roles vulnerable to takeover April 15, 2024 aws vulnerability disclosure Key Points We identified two variants of a vulnerability in AWS Amplify that exposed identity and access management (IAM) roles associated with Amplify projects, allowing them to become assumable by anyone in the world. If the authentication component was removed fro

tk-1124 2024/04/27

リンク

GitHub - awslabs/aws-icons-for-plantuml: PlantUML sprites, macros, and other includes for Amazon Web Services services and resources

You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

tk-1124 2023/08/05

aws

リンク

GitHub Actions と AWS を OIDC で連携するときに自動的に証明書の検証をしてくれるようになった - kakakakakku blog

今まで GitHub Actions から AWS を OIDC (OpenID Connect) で連携する場合にサムプリントを取得して ID プロバイダを作る必要があった💡しかし，2023年6月27日に GitHub Changelog でサムプリントを2種類設定するという記事が公開されて対応することになったけど，2023年7月6日から AWS 側で自動的に証明書の検証をしてくれるようになって，特に気にする必要がなくなった．結果的に適当なサムプリントを指定しておけば良く楽になった👀 動作確認をする機会があったので簡単にまとめておこうと思う． github.blog ちなみに「2023年7月6日」という日付は AWS から送られてきたメールに載っていた📩 [NOTIFICATION] OpenIDConnect (OIDC) errors when using GitHub OID

tk-1124 2023/07/17

リンク

失敗知識から学ぶ！クラウドアプリ設計で避けるべき事例とその対策

2023/6/22 AWS Dev Day 2023 Tokyo 登壇資料

tk-1124 2023/06/25

aws
設計

リンク

AWS Dev Day 2023 E-2: Amazon S3・Amazon Cognito・AWS Lambdaのアンチパターンで学ぶセキュリティ・バイ・デザイン | ドクセル

AWS Dev Day 2023 E-2: Amazon S3・Amazon Cognito・AWS Lambdaのアンチパターンで学ぶセキュリティ・バイ・デザイン

tk-1124 2023/06/24

リンク

モダンアプリケーションにおける分散トランザクションの動機と実装 @ AWS Dev Day 2023 Tokyo

AWS Dev Day 2023 Tokyo のE-1セッションのスライドです。分散トランザクションの動機と実装について喋りました。

tk-1124 2023/06/24

aws

リンク

実践！モノリスからマイクロサービス！Event Stormingによるドメイン駆動設計から実装まで / AWS_Dev_Day_2023_E_3

AWS Dev Day 2023 Tokyo. E-3 「実践！モノリスからマイクロサービス！Event Stormingによるドメイン駆動設計から実装まで」 2023/06/23 at AWS Dev Day 2023 Tokyo

tk-1124 2023/06/23

aws

リンク

持続可能な AWS インフラストラクチャの最適化、第四部：データベース編 | Amazon Web Services

Amazon Web Services ブログ持続可能な AWS インフラストラクチャの最適化、第四部：データベース編このブログは Otis Antoniou, Ibtehaj Ahmed, Darren Ko, Ceren Tahtasiz によって執筆された内容を翻訳したものです。原文はこちらを参照して下さい。このシリーズの第一部：コンピュート編、第二部：ストレージ編、第三部：ネットワーキング編では、持続可能性のために AWS アーキテクチャのコンピュート、ストレージ、ネットワーキングレイヤーを最適化するための戦略を紹介しました。この投稿、第四部では、データベースレイヤーに焦点を当て、データベースの使用率、パフォーマンス、およびクエリを最適化するための推奨事項を提案します。これらの推奨事項は、AWS Well-Architected Framework のサステナビリティ（持続

tk-1124 2023/06/19

aws

リンク

Announcing New Tools for Building with Generative AI on AWS | Amazon Web Services

AWS Machine Learning Blog Announcing New Tools for Building with Generative AI on AWS The seeds of a machine learning (ML) paradigm shift have existed for decades, but with the ready availability of scala ble compute capacity, a massive proliferation of data, and the rapid advancement of ML techno logies, customers across industries are transf orming their businesses. Just recently, generative AI app

tk-1124 2023/04/14

aws
AI

リンク

SST

const em ail = new sst.aws.Em ail("Em ail", {

tk-1124 2023/04/12

リンク

VPC ネットワーク内での長時間稼働 TCP 接続の実装 | Amazon Web Services

Amazon Web Services ブログ VPC ネットワーク内での長時間稼働 TCP 接続の実装本投稿は Implementing long-running TCP Connections within VPC networking (記事公開日: 2022 年 11 月 28 日) を翻訳したものです。多くのネットワークアプライアンスは、アイドル接続タイムアウトを定義して、非アクティブ期間が経過すると接続を終了します。たとえば、NAT Gateway、 Amazon Virtual Private Cloud (Amazon VPC) エンドポイント、Network Load Balancer (NLB) などのアプライアンスのアイドルタイムアウトは、現在 350 秒に固定されています。アイドルタイムアウトの期限が切れた後に送信されたパケットは、ターゲットに配信されません。

tk-1124 2023/04/02

リンク

大規模なクラウド環境における脅威検知の取り組み | CyberAgent Developers Blog

こんにちは。システムセキュリティ推進グループの花塚です。本記事は、AWSにおける脅威検知のために取り組んだ内容について紹介します。 AWS上で脅威検知といえば、GuardDutyなどのサービスを使って実装するのが一般的だと思いますが、仕組みは構築できても以下のような悩みを持たれることはありませんでしょうか。仕組みは完成したけど、結局アラートが対応されずに放置されている限られた人的リソースの中で大量のアラートを捌ききれない仕組みは構築できても、上記のような運用面に関する難しさを感じる事は少なくないと思います。そこで、この記事では、構築した仕組みとその仕組みを生かすまでの運用方法の変遷について詳しくご紹介します。大規模なクラウド環境に対して、セキュリティをスケールさせたい方にとって少しでも参考になれば幸いです。目次背景構築した仕組み運用とその変遷最後に背景話を進める前に、

tk-1124 2023/03/02

リンク

Implementing reactive progress tracking for AWS Step Functions | Amazon Web Services

AWS Compute Blog Implementing reactive progress tracking for AWS Step Functions This blog post is written by Alexey Paramonov, Solutions Architect, ISV and Maximilian Schellhorn, Solutions Architect ISV This blog post demonstrates a solution based on AWS Step Functions and Amazon API Gateway WebSockets to track execution progress of a long running workflow. The solution updates the frontend regula

tk-1124 2023/02/17

リンク

IAM Roles Anywhere + 自己署名証明書を爆速で作ってみた

背景去年7月にIAM Roles Anywhereがリリースされ、アクセスキー管理が不要でAWSの外部のリソースに対してIAMロールを割り当てるできるようになりました。しかし公式のドキュメントには自己署名証明書を作成する方法が記載されていませんし、現在ネット上に上がっている記事では手順も複雑でなかなか容易に作成できないものが多いと感じました。なので今回はIAM Roles Anywhere + 自己署名証明書を爆速で作成する方法を紹介します。また、GitHub上にIAM Roles Anywhere作成のスクリプトも公開していますので、良かったらご活用ください。 1. cfsslのインストールまずはcfsslをインストールします。cfsslは簡単にCSR、秘密鍵を作成できるツールです。 opensslですといろんなオプションを指定しないといけないし、アルゴリズムを間違えたら信頼ア

tk-1124 2023/02/05

aws
iam

リンク

AWS 多段スイッチロール(ロールの連鎖) でマネジメントコンソールへログイン - vague memory

年の瀬の awsume-console-plugin との出会いです。馴れ初め結論検証スイッチロールマルチアカウントでの認証パターン1: Sign-in ユーザにスイッチ許可マネジメントコンソール上での Switch role 後の Switch role パターン2: Roleにスイッチ許可パターン3: ロールの連鎖 Awsume Console Plugin インストール Sign-in URLの発行例：パターン2 の Role(a) 例：パターン3 の Role(a) Sign-in 前には Sign out が必要馴れ初め 🤷：多段スイッチロールだとマネジメントコンソール使えなくなりますね 👼：awsume でできるんじゃない 🤷：マネジメントコンソールの仕様上できないっぽいですけど ... 🤷：できた結論 AWSume のプラグイン awsume-c

tk-1124 2023/01/02

aws
認証

リンク

ALB ターゲットグループのバランシングアルゴリズムを LOR にする - hagihala's blog

この記事ははてなエンジニア Advent Calendar 2022の27日目のエントリです。問題社内で運用している Fargate サービス (Perl の plack アプリケーションが動いている) において、以下のような問題が発生していました。リクエストごとの処理の重さ (計算リソースの使用量や所要時間) に違いがあり、特定の task に重いリクエストの割り振りが偏ることがある Fargate task は表向きのコア数は同じでも、割り当たるハードウェアの世代によって処理能力が異なるケースがある (いわゆるインスタンスガチャ) このような偏りのある状態でアクセス増など全体の負荷が増加し、一部 task のワーカプロセスが全て busy な状態が一定時間続くと ALB のヘルスチェックに落ちて殺される各リクエストを1つのプロセスが処理する、いわゆる prefork アーキテク

tk-1124 2022/12/28

aws

リンク

見せてやるよ、�EventBridge の本気ってやつをな / The art of EventBridge

動画はこちら https://youtu.be/BdSB9yBilxY?t=3812 見せてやるよ、�EventBridge の本気ってやつをな / The art of EventBridge

tk-1124 2022/12/19

aws

リンク

Amazon S3の誤った公開に気づく! 通知の仕組み - ANDPAD Tech Blog

こちらは ANDPAD Advent Calendar 2022 の19日目の記事です。こんにちは。アンドパッドSREの宜野座です。今回はアドベントカレンダーということで、Amazon S3の公開を検知してSlackに通知する仕組みをシンプルに行う方法に関して書こうと思います。 Amazon S3の重要性 S3バケットの公開を防ぐには S3の公開検知の例 AWS Config を利用する方法 Lambdaの作成 AWS Configでマネージドルールを有効化 Event Bridgeを作成する動作確認小ネタ: AWS Configで任意のタイミングでルールの評価を行う方法 Amazon Guard Dutyを利用する方法まとめ終わりに Amazon S3の重要性 ※ 以降、本文中ではAmazon S3をS3と短縮表記します。 AWSを利用されている場合、S3はさまざまなデータ

tk-1124 2022/12/19

リンク

はてなブックマーク

タグ

関連タグで絞り込む (160)

AWSに関するtk-1124のブックマーク (295)

お知らせ

月間はてなブックマーク数ランキング（2024年9月）

今週のはてなブックマーク数ランキング（2024年9月第5週）

今週のはてなブックマーク数ランキング（2024年9月第4週）

公式Twitter

キーボードショートカット一覧

はてなブックマーク

公式Twitter

はてなのサービス