「AWS」に関連する技術ブログ

企業やコミュニティが発信する「AWS」に関連する技術ブログの一覧です。

【初心者向け】簡単なAWS環境を構築してEC2インスタンスにアクセスしよう

こんにちは。SRE2課の榊原です。 本記事はAWSの経験が無い方向けに、簡単なAWSシステム構成の練習をしましょう!という内容になっています。AWSのアカウントを持っていることが前提なので、お持ちでない方はこちらの記事を参考にアカウント開設を行ってください。 また、最後にEC2インスタンスにSSH接続する際にTera Termを使用します。まだインストールされていない方

VPN製品の社内PoCを通して考えたことなど

お疲れさまです。インフラチームの山口です。 新型コロナウィルスの影響下でのリモートワークに伴い最近社内でいくつかの VPN アプライアンス のPoCを実施したのでその際に考えたことや振り返ってこうしておくべきだったという内容を戒めとして各フェーズに沿ってエッセイとして記載します。 なお、現在進行系で数種の製品のPoC中のため、「何か特定の製品を使って

【小ネタ】AWS CLI で Amazon DynamoDB テーブルのアイテム件数を取得する

はじめに アプリケーションサービス部の宮本です。今更ながら Nature Remo をリビングに導入しました。オートメーション機能で、夜8時になったらリビングの照明を暖かい色にすることで子供の入眠がスムーズになるようにしています。便利ですね。 さて、今回は AWS CLI で Amazon DynamoDB テーブルのアイテム件数を取得してみましたのでご紹介します。 # バージョン確認 $ aws -
AWS

AWS Lambdaカスタムリソースで基本認証用Lambda@Edgeを作成するAWS Cloudformationスタックを別リージョンにデプロイする

小西秀和です。 「AWS LambdaカスタムリソースでAWS Cloudformationスタックを別リージョンにデプロイする」の記事でAWS Cloudformationスタックを別リージョンにデプロイするAWS Lambdaカスタムリソースの実装例を説明しました。 また、その記事の続編である「AWS LambdaカスタムリソースでACM証明書を作成するAWS Cloudformationスタックを別リージョンにデプロイする」でカスタムリソース
AWS

【入門編】IAMポリシー設計のポイントを整理してみる

週1回のサウナが習慣になったCI部1課の山﨑です。 今回はIAMポリシー設計のポイントを考えて整理してみました。 はじめに IAMポリシーの基本 IAMポリシーの要素 ポリシー例 IAMポリシー設計のポイント 5Wで要件を整理する Organizations SCP リソースベースのポリシー IAMユーザー IAMロール まとめ はじめに AWSにおいて認証・認可(権限の付与)を司るサービスと言えば IAM(Identi

EC2からS3へアクセスする4つのルートとコスト

こんにちは佐々木です。以前、『AWSのグローバルIPの空間はインターネットなのか?』と題して、AWSのパブリックIP同士の通信が何故AWSのプライベートネットワークの通信になるのかという話をしました。その中で、PrivateLinkの必要性はどう考えるべきなのかという事に、少しだけ言及しました。今回は、そこをもう少しだけ深ぼって見てみましょう。ユースケースとして

EC2StatusCheckを監視してAutoRecoveryの設定をしたい

こんにちは、技術2課の加藤ゆです。 秋ですね!梨が食べたいです。ラ・フランスが好きです。 さて今回EC2のステータスチェックの監視の検証をしてみたので書いてみました! やりたいこと EC2ステータスチェックとは? システムステータスのチェック インスタンスステータスのチェック CloudWatchアラームの設定 AutoRecoveryとは? 注意ポイント 設定方法 対象のアラームを
AWS

【小ネタ】パブリックIPアドレスをEC2内部から確認する方法

こんにちは! サーバーワークスの松井です。 今回は、EC2の内部からパブリックIPアドレスを見る方法を紹介します。 パブリックIPアドレスがついているEC2(Linux)内部からifconfigを実行した際にEC2のネットワークインターフェースに紐付いているIPアドレスはローカルIPアドレスしか見れないと思います。 $ ifconfig eth0 eth0: flags=4163 mtu 9001 inet 10.123.15.11 netmask 255.255.255.0 broadcast 10.

Kubernetesクラスタで起きたPriorityClass適用による障害

KEELチーム の相原です。 もう随分と前のことになるのですが、以前我々が管理するKubernetesクラスタであるKEELで起きた障害のふりかえりについて書きます。 今回起きた障害 PriorityClassとはなにか 経緯 何が起きたか なぜPodDisruptionBudgetは機能しなかったのか どうすればよかったか 最後に 今回起きた障害 既にサービスインしているKubernetesクラスタ に対して globalDefault: true

Amazon RDSとAuroraの違いをまとめてみた

こんにちは。AWS CLIが好きな福島です。 はじめに 比較表 補足 グローバルデータベース(表のNo.15) マルチマスタークラスター(表のNo.16) クロスリージョンリードレプリカ(表のNo.11) データベースアクティビティストリーム(表のNo.17) バックトラック(表のNo.18) クローン(表のNo.19) Serverless (表のNo.20) まとめ はじめに 今回は、Amazon RDSとAuroraの違いをまとめました。 比較表 Excelに

【Application Migration Service(MGN)】概要と仕組みについて

こんにちは。AWS CLIが好きな福島です。 はじめに Application Migration Service(MGN)とは 仕組み 要素 1.Application Migration Serviceのエンドポイント 2.Replication Agent 3.Replication Server 4.Replication Settings 5.Conversion Server 6.Launch Settings 通信要件 コスト まとめ はじめに 今回は、Application Migration Service(MGN)を使用したため、概要と仕組みをブログに記載いたします。 実際…
AWS

コンテナイメージとしてdistrolessを使うべき理由って?

はじめに こんにちは、SRE Unitの北浦( @kitta0108 )です。 当ブログは、執筆活動をモブでやったらどうかという新しい試みをしておりまして、 テクノロジーセンター6G Managerの下地さん( @primunu )、 SRE Unitの板谷さん( @mary_tuba )、 そして北浦の3人でお送りしております。 さて、皆さんはアプリケーションの実行基盤としてのコンテナイメージを選定するとき、どのような関心軸

AWS Site-to-Site VPNを静的ルーティングで冗長化する

こんにちは!サーバーワークスの松井です。 今回は、社内ネットワーク環境とAWS環境をAWS Site-to-Site VPNで静的ルーティングで接続し、冗長化する時の設定方法について紹介したいと思います。 やりたいこと ・AWS上のEC2と社内ネットワーク上のオンプレサーバーが疎通できるようにする ・AWSと社内ネットワークを静的AWS Site-to-Site VPNでつなぐ ・AWS Site-to-Site VPNは冗長化する

ArtilleryでServerlessな負荷試験を試してみた

スマートキャンプ、エンジニア井上です。 突然ですがみなさん、負荷試験はどのように実施していますか? 私はJmeterなどで負荷試験をすることがあるのですが、テスト作成からテスト実施までがとても時間がかかり継続的にやるのはかなり大変だなと感じてます。 そんなときに見つけた、負荷テストツールArtilleryについて簡単にご紹介できればと思います。 Artilleryとは
技術ブログを絞り込む

TECH PLAY でイベントをはじめよう

グループを作れば、無料で誰でもイベントページが作成できます。情報発信や交流のためのイベントをTECH PLAY で公開してみませんか?