「AWS」に関連する技術ブログ
企業やコミュニティが発信する「AWS」に関連する技術ブログの一覧です。
全6780件中 4621 - 4635件目
【入門編】IAMポリシー設計のポイントを整理してみる
2021/09/24
ブックマーク
週1回のサウナが習慣になったCI部1課の山﨑です。 今回はIAMポリシー設計のポイントを考えて整理してみました。 はじめに IAMポリシーの基本 IAMポリシーの要素 ポリシー例 IAMポリシー設計のポイント 5Wで要件を整理する Organizations SCP リソースベースのポリシー IAMユーザー IAMロール まとめ はじめに AWSにおいて認証・認可(権限の付与)を司るサービスと言えば IAM(Identi
EC2からS3へアクセスする4つのルートとコスト
2021/09/24
ブックマーク
こんにちは佐々木です。以前、『AWSのグローバルIPの空間はインターネットなのか?』と題して、AWSのパブリックIP同士の通信が何故AWSのプライベートネットワークの通信になるのかという話をしました。その中で、PrivateLinkの必要性はどう考えるべきなのかという事に、少しだけ言及しました。今回は、そこをもう少しだけ深ぼって見てみましょう。ユースケースとして
EC2StatusCheckを監視してAutoRecoveryの設定をしたい
2021/09/22
ブックマーク
こんにちは、技術2課の加藤ゆです。 秋ですね!梨が食べたいです。ラ・フランスが好きです。 さて今回EC2のステータスチェックの監視の検証をしてみたので書いてみました! やりたいこと EC2ステータスチェックとは? システムステータスのチェック インスタンスステータスのチェック CloudWatchアラームの設定 AutoRecoveryとは? 注意ポイント 設定方法 対象のアラームを
【小ネタ】パブリックIPアドレスをEC2内部から確認する方法
2021/09/22
ブックマーク
こんにちは! サーバーワークスの松井です。 今回は、EC2の内部からパブリックIPアドレスを見る方法を紹介します。 パブリックIPアドレスがついているEC2(Linux)内部からifconfigを実行した際にEC2のネットワークインターフェースに紐付いているIPアドレスはローカルIPアドレスしか見れないと思います。 $ ifconfig eth0 eth0: flags=4163 mtu 9001 inet 10.123.15.11 netmask 255.255.255.0 broadcast 10.
AWS Secrets Manager に AWS CLI で秘密鍵を格納したら Invalid base64 エラーが発生
2021/09/22
ブックマーク
AWS CLIでは、バージョン1と2でBase64の扱いが違います。
Kubernetesクラスタで起きたPriorityClass適用による障害
2021/09/22
ブックマーク
KEELチーム の相原です。 もう随分と前のことになるのですが、以前我々が管理するKubernetesクラスタであるKEELで起きた障害のふりかえりについて書きます。 今回起きた障害 PriorityClassとはなにか 経緯 何が起きたか なぜPodDisruptionBudgetは機能しなかったのか どうすればよかったか 最後に 今回起きた障害 既にサービスインしているKubernetesクラスタ に対して globalDefault: true
Amazon RDSとAuroraの違いをまとめてみた
2021/09/22
ブックマーク
こんにちは。AWS CLIが好きな福島です。 はじめに 比較表 補足 グローバルデータベース(表のNo.15) マルチマスタークラスター(表のNo.16) クロスリージョンリードレプリカ(表のNo.11) データベースアクティビティストリーム(表のNo.17) バックトラック(表のNo.18) クローン(表のNo.19) Serverless (表のNo.20) まとめ はじめに 今回は、Amazon RDSとAuroraの違いをまとめました。 比較表 Excelに
【Application Migration Service(MGN)】概要と仕組みについて
2021/09/21
ブックマーク
こんにちは。AWS CLIが好きな福島です。 はじめに Application Migration Service(MGN)とは 仕組み 要素 1.Application Migration Serviceのエンドポイント 2.Replication Agent 3.Replication Server 4.Replication Settings 5.Conversion Server 6.Launch Settings 通信要件 コスト まとめ はじめに 今回は、Application Migration Service(MGN)を使用したため、概要と仕組みをブログに記載いたします。 実際…
コンテナイメージとしてdistrolessを使うべき理由って?
2021/09/20
ブックマーク
はじめに こんにちは、SRE Unitの北浦( @kitta0108 )です。 当ブログは、執筆活動をモブでやったらどうかという新しい試みをしておりまして、 テクノロジーセンター6G Managerの下地さん( @primunu )、 SRE Unitの板谷さん( @mary_tuba )、 そして北浦の3人でお送りしております。 さて、皆さんはアプリケーションの実行基盤としてのコンテナイメージを選定するとき、どのような関心軸
AWS Site-to-Site VPNを静的ルーティングで冗長化する
2021/09/17
ブックマーク
こんにちは!サーバーワークスの松井です。 今回は、社内ネットワーク環境とAWS環境をAWS Site-to-Site VPNで静的ルーティングで接続し、冗長化する時の設定方法について紹介したいと思います。 やりたいこと ・AWS上のEC2と社内ネットワーク上のオンプレサーバーが疎通できるようにする ・AWSと社内ネットワークを静的AWS Site-to-Site VPNでつなぐ ・AWS Site-to-Site VPNは冗長化する
ArtilleryでServerlessな負荷試験を試してみた
2021/09/16
ブックマーク
スマートキャンプ、エンジニア井上です。 突然ですがみなさん、負荷試験はどのように実施していますか? 私はJmeterなどで負荷試験をすることがあるのですが、テスト作成からテスト実施までがとても時間がかかり継続的にやるのはかなり大変だなと感じてます。 そんなときに見つけた、負荷テストツールArtilleryについて簡単にご紹介できればと思います。 Artilleryとは
AWS LambdaカスタムリソースでACM証明書を作成するAWS Cloudformationスタックを別リージョンにデプロイする
2021/09/15
ブックマーク
小西秀和です。 前回「AWS LambdaカスタムリソースでAWS Cloudformationスタックを別リージョンにデプロイする」の記事でAWS Cloudformationスタックを別リージョンにデプロイするAWS Lambdaカスタムリソースの実装例を説明しました。 今回はその記事の続編として、前回記事で作成したカスタムリソースを使用して実際にAWS Certificate Manager(ACM)証明書をデプロイする方法を紹介します。
RDSにIAMデータベース認証でログインする
2021/09/14
ブックマーク
はじめに 突然はじめまして、當摩です。 AWS RDS(以下RDS)でIAMデータベース認証を有効化して、AWS EC2(以下EC2)からパスワードを使用せずにログインできるような設定をしました。 IAMデータベース認証ログインにすると、接続元リソースに追加したロール認証情報と認証トークンを使用してRDSにログインするため、IAMユーザがパスワードを持つ必要が無くなり、セキュリ
前例のない環境には前例のないIT開発を 業界変革に適うカケハシの技術スタックを紹介
2021/09/14
ブックマーク
COVID-19に対するワクチンは史上例を見ない速度で開発されましたが、同時に安全性を担保する取り組みが続けられています。カケハシのIT開発も同様にデリバリ速度と安全性を求め、最先端のITテクノロジーを利用することで薬局体験の向上を図っています。 この記事では、主にどのようなテクノロジーを利用しているかについて解説します。 前提:開発チームの原則 ど
過去のAWSの障害をまとめてみた
2021/09/13
ブックマーク
こんにちは!技術2課、濱岡です。 最近、AWS Direct Connectの障害があったのが目新しいですが、それも含めて過去にあったAWSの障害をまとめてみました。 東京リージョンで発生した障害に限定してまとめています。 2021年9月2日 AWS Direct Connect障害 東京リージョンのAWS Direct Connectが提供するネットワークデバイスの障害となります。 特定のアベイラビリティゾーンではなく、