「AWS」に関連する技術ブログ
企業やコミュニティが発信する「AWS」に関連する技術ブログの一覧です。
全7594件中 5701 - 5715件目
【Part2】東京上陸!AWS Control Towerを触ってマルチアカウント管理のベストプラクティスを理解する ~運用編~
2021/04/12
ブックマーク
こんにちは、上野です。 前回は、AWS Control Towerを触ってセットアップするところまで紹介しました。今回はセットアップ後の運用操作について見ていきます。 AWSアカウントの新規追加(プロビジョニング) 前回の状態では、利用者独自のAWSアカウントを追加できるCustom OUは空の状態でした。 ここにアカウントを追加します。アカウントの追加は、AWS Service Catalogというサ
【トラブルシューティング】EFSをEC2へのアタッチする時にFailed to resolve server ~が出たら
2021/04/12
ブックマーク
こんにちは! すっかりTik Tokに飽きてしまった松井です。 EFSをEC2にアタッチするにあたってちょっとつまずいてしまったのでまとめておきます。 EFSのセットアップについては、以下ドキュメントを参考にしてください。 チュートリアル: Amazon EFS ファイルシステムを作成し、Amazon EC2 を使用して AWS CLI インスタンスにマウントする - Amazon Elastic File System EC2にEFSをアタッチす
OSSにコントリビュートしてログ収集基盤におけるCloud Pub/Subのリージョン間通信費用を削減した話
2021/04/12
ブックマーク
こんにちはSRE部の川津です。ZOZOTOWNにおけるログ収集基盤の開発を進めています。開発を進めていく中でCloud Pub/Subのリージョン間費用を削減できる部分が見つかりました。 今回、OSSである fluent-plugin-gcloud-pubsub-custom にコントリビュートした結果、Cloud Pub/Subのリージョン間費用を削減できました。その事例を、ログ収集基盤開発の経緯と実装要件を踏まえて紹介します。
【AWSアップデートまとめ 4/9】機器の異常を検知する、Amazon Lookout for Equipmentが一般提供開始 他8件【#毎日AWS 178回 】
2021/04/12
ブックマーク
はじめに アップデート内容 ①機器の異常を検知する、Amazon Lookout for Equipmentが一般提供開始 ②Amazon RDS for SQL Serverで拡張イベントをサポート ③Amazon Athenaでチューニングの支援をするクエリ実行プランを表示できるように ④AWS Private Linkを利用してAmazon Connect Customer Profilesに安全にアクセスできるように ⑤AWS CloudFormationで Amazon Connect Customer Profilesの作成をサポート ⑥Amazon EKS
CloudTrailの履歴からIAMポリシーを作成するシンプルだが有用な機能がリリース!!
2021/04/09
ブックマーク
こんにちは佐々木です。 シンプルだが有用なサービスがリリースされました。CloudTrailとIAM Access Analyzerのあわせ技で、AWSの実際の利用履歴を元にIAMポリシーを生成する機能がリリースされました。これ機能のアプローチとしてとても良いので、IAMに一家言がある人間として紹介させて頂きます。 IAMポリシーと最小権限の原則 IAMのセキュリティのベストプラクティスの一つ
東京上陸!AWS Control Towerを触ってマルチアカウント管理のベストプラクティスを理解する ~セットアップ編~
2021/04/09
ブックマーク
こんにちは、上野です。 マルチアカウント管理のサービスであるAWS Control Towerを触ってみました。 その機能について紹介します。 東京リージョンにまだ来てないけど、来ることを願って検証しておこう。と思って触っていたら東京リージョンにきてました!!バンザイ AWS Control Towerのバージョン一覧の画面で以下のように表示されていました。 AWS Control Towerとは 最近で
【AWSアプデ 4/8】Amazon Route 53 Resolver DNS Firewall が一般提供開始 他8件【#毎日AWS #177 】
2021/04/09
ブックマーク
はじめに アップデート内容 Amazon Route 53 Resolver DNS Firewall が一般提供開始 IAM Access Analyzer が過去アクティビティから IAM Policy を生成できるように Amazon ElastiCache がタグベースのアクセス制御をサポート AWS CloudFormation StackSets が複数リージョンの並列デプロイをサポート AWS Backup が Amazon EFS のバックアップに対してコスト配分タグをサポート AWS Glue が Fill Missing Values トランス
NFSについて復習してみた
2021/04/08
ブックマーク
背景 久しぶりに NFS を触るかもしれないということで、ちょっと素振りをしてみました。 NFS を最後に触ったのは10年くらい前、まだあの頃は学生だったと思います。そんなわけで、久々なのであらためて、手順を頭に入れなおしてみました。 今回試す条件は緩いものなので、プロダクトのなかで使う場合やより高い要求がある場合には、ここの手順だけでは圧倒的に足り
初めてのAWSはいつですか? 『Welcome to Amazon Web Services』で検索
2021/04/08
ブックマーク
こんにちは佐々木です。 ちょっと前に、自分のメールボックスを「Welcome to Amazon Web Services」で検索するのが流行っていました。これで検索すると、一番最初にAWSを使いだした時期が解るのです。初々しい頃を思い出すのはいいですよね。 自分のプライベートのGmailを検索してみると、2006年3月30日でした。古参でしょ、ドヤ!! 2007年4月4日にもあるのは謎です。記憶では
【毎日AWS #176 トークスクリプト】【AWSアップデート 4/7】AWS Amplify Admin UIで新機能Data Managerが追加 他6件 【Data management is now generally available in the AWS Amplify Admin UI】
2021/04/08
ブックマーク
はじめに トークスクリプト ①AWS Amplify Admin UIで新機能Data Managerが追加 ②AWS SystemsManagerのParameter storeでパラメータラベルの削除をサポート ③Amazon CodeGuruの機能CodeGuru Reviewerで課金体系の変更を発表 ④Amazon Code Guru ReviewerのPythonサポートが強化 ⑤AWS Batchでservice-linked roleをサポート ⑥AWS GlueでAmazon Kinesis DataStreamsからのクロスアカウント読み取りをサポート ⑦AWS Eleme…
【毎日AWS #175 トークスクリプト】【AWSアップデート 4/6】AWS Systems ManagerのRun Commandログの利便性が向上ト 他5件 【AWS Systems Manager Run Command now displays more logs and enables log download from the console】
2021/04/07
ブックマーク
はじめに トークスクリプト ①AWS Systems ManagerのRun Commandログの利便性が向上 ②Amazon WorkSpacesでWebカメラの利用が一般提供開始 ③Amazon WorkSpacesは、macOS用のWorkSpacesクライアントでスマートカードをサポート ④Amazon SageMaker PipelinesがAmazon EventBridgeと統合 ⑤Amazon MQが大阪リージョンで利用可能に ⑥Amazon Macieが大阪リージョンで利用可能に 最後に はじめに こんにちは!毎日AWS水
EC2 Image Builderを用いたRedashの運用改善
2021/04/06
ブックマーク
こんにちは、SRE部の谷口( case-k )です。 本記事では、EC2 Image Builderを使いRedashの運用改善を行った事例をご紹介します。運用しているRedashについてご紹介し、その後、Redashの運用課題に対してEC2 Image Builderでどのように解決したかTipsも踏まえご紹介します。 余談ですが全国どこでも働けるようになったので沖縄に住めています(感謝!) https://press-tech.zozo.com/entry/20210118_zozo
【小ネタ】S3の署名付きURLとアクセスキーの関係について
2021/04/06
ブックマーク
こんにちは。仕事でAWSの構築し、プライベートでAWSの研究と技術書の執筆をし、Amazonで本を売っているAmazon依存症の佐々木です。 今日は昔からあるものの、知名度が殆どないS3の署名付きURL(S3 Presigned URL)の仕組みの紹介を行います。また、Presigned URLはアクセスキーと密接な関係があります。それを知らないと思わぬ罠にハマります。 S3の署名付きURLについて まずS3の署
【毎日AWS #174】 Amazon VPC Flow LogsとAmazon Athenaが統合可能に 他7件 #サバワ
2021/04/06
ブックマーク
はじめに スクリプト 1. Amazon VPC Flow LogsがAmazon Athenaと統合可能に 2. AWS BatchがジョブレベルでEFSボリュームをサポート 4. CloudFormationでAWS Budgets予算アクションのサポートが可能に 5. Amazon Comprehendが、カスタムモデルに対するIAM Condition KeyとCMKのサポート 6. JDBCをサポートするデータベースや、Amazon Redshiftのデータを、AWS Glue DataBrewで使用可能に 7. AWS Firewall Managerで、AWS WAF Bot C
Slack APIとLambdaの仕様による板挟みを回避した話
2021/04/05
ブックマーク
はじめに こんにちは。レバレジーズ株式会社エンジニアの原田です。 私は、レバレジーズのシステムマネジメントチームに所属し、社内の業務改善のため、さまざまなWebサービスの導入や社内ツールの開発を行っています。 例えば、SlackとDocBaseのWebサービス同士のグループを同期させるツールを開発しました。いくつか問題が起きたことがあったので、どうやって対策