Terraform Cloudを使ってNew RelicのCI/CD環境を構築する方法を解説。GitHub Actionsとの比較や具体的な設定手順を詳しく紹介。

Terraform Cloudは、HashiCorp社が提供するマネージドサービスで、Infrastructure as Code (IaC)の代表的なツールであるTerraformを使用したインフラストラクチャ管理をクラウド上で行うためのプラットフォームです。SaaS型のサービスとして提供されており、チームでのTerraform利用を効率化し、CI/CDパイプラインの構築だけでなくセキュアなインフラ管理を実現します。

はじめに ３度の飯よりサメ映画が好きなウメキです。 2024年9月30日のアップデートにて、Amazon Aurora MySQL で RDS Data API が Serverless v2、Provisioned でも利用可能になったことが発表されました。 aws.amazon.com 従来は Serverless v1 のみでしたが利用できる範囲がServerless v2、Provisioned に拡充されました。 嬉しいアップデートです！ 今回は RDS Data API が利用可能な Amazon Aurora MySQL を作成し、 RDS Data API を利用してSQL 文…

この記事は、負荷テスト初学者向けに「 Distributed Load Testing on AWS 」を利用して、実際に負荷テストを実施するまでの試験計画までの流れを解説しています。 次回の記事にて、「 Distributed Load Testing on AWS 」を利用して、実際に負荷テストを実施してみた流れについて解説します。 前編のブログにて、『負荷テストとは？』『AWS上での負荷テストの方法』について解説しています。 こんにちは！エンタープライズクラウド部クラウドコンサルティング課の日高です。 もし私のことを少しでも知りたいと思っていただけるなら、私の後輩が書いてくれた以下のブロ…

AWSのプライベートIPv6アドレッシングが登場。VPCやEC2での適用例を通して、その利便性を探る。

こんにちはマネージドサービス部 大城です。 短い記事ですが New Relicでうれしい機能がリリースされていたので紹介します。 きっかけ これまで何が課題だったか これまでどうしていたか 過去に設定していたMuting rulesはどうなるのか これから設定するMuting rulesはどうなるのか まとめ きっかけ 運用メンバーから「New Relic の Muting rules の設定画面で新しい項目が追加されているんですが、これってなんですか？」と質問をもらいました。 New RelicのMuting rules画面 確認したところミュート終了時に incident を close …

皆さん、こんにちは！今日は、エンジニアとして技術を学習する上で、多くの方が抱えているであろう不安や疑問について、少し考えてみたいと思います。 エンジニアの心に潜む「よくある？」疑問 色々考えて出た3つの答え 1. 他社で通用するかどうかは、他社の人が決めるものだから気にしてもしゃーない 「他社でも通用する技術力」とは曖昧で、移ろいゆく概念 2. まずは「自社で求められる技術」を習得することが最優先やんな、やっぱり 技術力を向上させるシンプルな3つのSTEP STEP 1: 自組織で求められる技術を身につける 1. 自組織で求められる技術を把握する 2. 興味のある技術を選ぶ 3. 選んだ技術へ…

2024年8月15日 の ECS のアップデート これまでのやり方 新しいやり方 公式ドキュメントのリンク 関連のある公式ドキュメントのリンク 検証内容 Container Insights の設定 再起動ポリシーの設定 ECS サービス単体で必須コンテナが「はい」の場合 2024/10/19 背景が分かりましたので追記します。 ここからまた、続きをお読みください。 注意事項 ECS サービス単体で必須コンテナが「いいえ」の場合 注意事項 ALB と紐付けた ECS サービスの場合 検証：ネットワーク障害 検証：nginx コンテナの停止 ALB のヘルスチェックが失敗するまでの間隔を長くして…

半年間でAWSの様々な資格を取得した筆者が、効率的な学習法と中心概念を活用した勉強術を共有します。

この記事は、負荷テスト初学者向けの記事の第 1 回として『負荷テストとは？』『AWS上での負荷テストの方法』を解説しています。 次回の記事以降にて、「 Distributed Load Testing on AWS 」を利用して実際に負荷テストを実施するまでの試験計画〜実施までの流れを解説します。 こんにちは！エンタープライズクラウド部クラウドコンサルティング課の日高です。 もし私のことを少しでも知りたいと思っていただけるなら、私の後輩が書いてくれた以下のブログを覗いてみてください。 sabawaku.serverworks.co.jp はじめに 負荷テストの基礎 負荷テストとは何か 処理量（…

本記事は、「AWS Health イベントをBacklog 課題として自動起票する」方法について知りたい方向けの記事です。 こんにちは！エンタープライズクラウド部クラウドコンサルティング課の日高です。 もし私のことを少しでも知りたいと思っていただけるなら、私の後輩が書いてくれた以下のブログを覗いてみてください。 sabawaku.serverworks.co.jp はじめに 自動起票の仕組みの構築（AWS リソース前編） 全体像の解説 AWS Lambda 用の IAM Role の作成 Backlog API 利用の準備 シークレットの作成 AWS Lambda 関数の作成 タイムアウト値の…

こんにちは。ES課で研修中の田原です。 マルチAWSアカウントで繋がったAWS基盤において、どの様にプライベートドメインの名前解決を実装するのが適切かを調べていた際に、以下のAWSブログ「Route 53 Resolverでマルチアカウント環境の DNS 管理を簡素化する」を発見しました。 aws.amazon.com 非常に興味深い設計内容でしたので、「Route 53 Resolverを使ったマルチアカウントにおけるプライベートドメインの名前解決基盤実装」を実際に本ブログで実施してみたいと思います。 ※2024/10時点の構築手順となります。アップデート等で変更になっている箇所は適宜読み替…

垣見です。 IAMのベストプラクティスとしてよく聞く「MFA有効化」は自動処理ワークロード用のIAMユーザーには適用するべきなのか気になって調査した結果、「そもそもIAMユーザーではなくIAMロールを使うべし」という結論になりました。 はじめに 用語 結論 MFA有効化はIAMユーザーのベストプラクティスである IAMロールを使いましょう IAMユーザーよりもIAMロールが推奨される IAMユーザーは長期的な認証情報 AWS IAM Roles Anywhereという選択肢 ただし実装するかどうかは場合に応じて都度選択するべき MFAを有効化すべき？ 自動処理ワークロード用IAMユーザーにはM…

マネージドサービス部 佐竹です。ElastiCache リザーブドノードが「サイズの柔軟性」の提供を開始しました。これは EC2 / RDS の各 RI で2017年から既に提供されている「柔軟性(Size Flexibility)」が Amazon ElastiCache においてもついに提供が開始されたというアップデートです。さらに追って Valkey にも対応しましたので、これについても解説します。

こんにちは、カスタマーサクセス部の山﨑です。 クラウド環境がビジネスの中心となる中、セキュリティ対策の重要性はますます高まっています。そこで頼りになるのが、AWSが提供するセキュリティ管理サービスである「AWS Security Hub」です。 Security Hub自体はよく耳にするセキュリティ管理サービスではありますが「導入が難しそう」「運用方法がわからない」と感じている方もいらっしゃると思います。 そこで今回は、Security Hubの基本から導入手順、そして効果的な運用ステップまでを整理してみました。 導入編 Security Hubについて 1. AWSアカウントのセキュリティ状…

カスタマーサクセス部の山﨑です。 今回はEC2インスタンスのバックアップを取得する3つの方法を比較検討してみます はじめに バックアップとリストア EC2インスタンスのバックアップを取得する3つの方法 結論 手動AMI作成が適しているユースケース Amazon Data Lifecycle Manager (DLM)が適しているユースケース AWS Backupが適しているユースケース 簡易比較表 手動AMI作成 コンソール画面またはAWS CLIを用いたバックアップ取得 Amazon Data LifeCycle Manager（DLM） 機能概要 個人的な推しポイント 1. 設定がとにかく…

カスタマーサクセス部の山﨑です。 今回は、AWSでのEC2インスタンスのバックアップを自動化する方法のひとつ、Amazon Data Lifecycle Manager (DLM) に注目します。DLMを利用すると、バックアップ作業を効率化し、手動作業によるミスを防ぎながら、システムの信頼性を向上させることが可能です。 この記事では、DLMの設定方法や具体的な活用シーンについて、実際の手順を交えながら詳しくご紹介します。バックアップの自動化に興味がある方や、バックアップ作業を簡便化したい方に役立つ内容ですので、ぜひ最後までご覧ください。 はじめに バックアップとリストア Amazon Data…

こんにちは。テクニカルサポート課の森本です。 今回は、AWS DMS の同種データ移行の動作検証を試してみたエントリになります。 AWS DMS の同種データ移行とは 同種移行の使用 事前準備 環境 IAM リソースの作成 ネットワーク設定 データベース側の設定 ソースデータベースの設定 ターゲットデータベースの設定 移行プロジェクトの作成 サブネットグループの作成 インスタンスプロファイルの作成 データプロバイダーの作成 Secret Manager でシークレットを作成 移行プロジェクトの作成 データ移行 データ移行の作成 データ移行の開始 移行結果確認 フルロードの確認 CDC の確認 …

Terraformを用いたInfrastructure as Codeの実践ガイド。マルチクラウド対応や宣言的なコード構文を活用した、効率的なインフラ管理手法を紹介します。初心者から経験者まで幅広く役立つ情報を掲載。

こんにちは。ディベロップメントサービス3課の平松です。 少し前に、AWS CodeBuild（以下、CodeBuild）がGitHubとのAWS CodeConnections（以下、CodeConnection）接続に対応したので、実際に構築して動かしてみようと思います。 記事の最後に、記事と同様の設定ですぐにデプロイできるCloudFormationテンプレートのおまけつきです。 aws.amazon.com これまでのCodeBuildとGitHubとの接続方法の整理 GitHubとのCodeConnection接続を試してみる GitHubとの接続(AWS CodeConnection…