[レポート]Well-Architected Frameworkを100%生かす方法 #AWSSummit | DevelopersIO
今日は2018/05/30より3日間に渡って東京で開催されている「AWS Summit Tokyo 2018」からセッションをレポートします。 このレポートはTech中級 「クラウド設計・運用のベストプラクティス集 “AWS Well-Architected Framework” を 100% 活用する方法」です。スピーカーはアマゾンウェブサービスジャパン株式会社 ソリューションアーキテクトの高山 博史氏です。 レポート セッションの目的 クラウド設計、運用のベストプラクティスであるW-Aの概要を理解 開発、運用フェーズでのW-Aの活用方法の理解 AWS Well-Architected Framework(W-A)とは システム設計、運用の大局的な考え方とベストプラクティス集。AWSやお客様と共にW-Aも進化し続ける。 必ずしも全てがベストプラクティスにのっとている必要はない。 リスクを
![[レポート]Well-Architected Frameworkを100%生かす方法 #AWSSummit | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/03c1e1204c7553dee92c22b93f054a1aeb2cedf2/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2018%2F04%2F400x400.png)
Simplify Login with Application Load Balancer Built-in Authentication | Amazon Web Services
AWS News Blog Simplify Login with Application Load Balancer Built-in Authentication Today I’m excited to announce built-in authentication support in Application Load Balancers (ALB). ALB can now securely authenticate users as they access applications, letting developers eliminate the code they have to write to support authentication and offload the responsibility of authentication from the backend
意外と知られてない?AWS EC2上で169.254.169.254にアクセスして、IPやホスト名、VPC情報などを取得する方法。 - 人生やまあり
意外と知られていないAWS EC2のインスタンスIDやホスト名、AMI-IDなどの情報を、EC2インスタンス内から取得する方法を紹介。 どんなことができるのか 詳しい説明は後にして、とりあえず試しに curl http://169.254.169.254/latest/meta-data/instance-id/とEC2インスタンスから実行してみましょう。 実行すると、 $ curl 169.254.169.254/latest/meta-data/instance-id/ i-577f7355実はこんな簡単にインスタンスIDを取得することができるんです。 例えばAWSのAPIをたたいて、インスタンスのAMIを取得することでバックアップを取る場合、インスタンスIDを引数に設定する必要がありあす。そんな場合、この169.254.169.254を利用して、自分のインスタンスIDを取得して、簡単
AWSのネットワーク設計をサボらないでちゃんとやる
新規事業の立ち上げにAWSを選択する こういう状況はままあるでしょう。最安というわけではないけれど、将来どんな開発が必要になるか全く想像できない新規事業立ち上げフェーズにおいて、多種多様なPaaSを提供してくれるAWSはとても魅力的。 さて、いざ、EC2インスタンスを立ち上げてアプリケーションをデプロイするわけだが、みなさん、ちゃんとネットワーク設計していますか?まさかデフォルトVPCでサービス運営なんてしてないですよね? というわけでネットワーク設計をして、VPCを設定していくわけだが、何を作ればよいか決まっている事業フェーズならともかく、新規事業立ち上げフェーズでは「将来どんな機能が必要になるかわからない」という前提でネットワーク設計をしておかなければいけない。そこで、「例えばこんな設計はどうでしょう」という提案をしてみる。 IPレンジ設計 まずはVPCとサブネットを使ってIPレンジを
Difference between Data transfer cost and Bandwidth costs in AWS
What is the difference between Data transfer costs and Bandwidth costs in AWS?? When I view my AWS bills, I see there are 2 types of expenses in Data Transfers tab, one of Data Transfer and one on Bandwidth costs. I tried to search a lot on this but could not get a clear demarcation on the difference between the two.
EC2とELBを利用した時の転送量はどうなるのか - Qiita
EC2とELBを利用した時にEC2は直接的にはインターネット側と通信は行われないので、その場合の料金はどうなるのか気になり調べてみました。 結論から言うと同じ ※2015.7.7時点、リージョン間での転送はないものとした場合 WEBサーバーへの転送量がインが100GB、アウトが400GBだった場合 EC2単体の場合 100GB*$0.00 + 400GB*$0.14 = $56 ELBが間に入っても適用されるEC2の転送量は変わらないため ELB分が追加して (100GB*$0.00+400GB*$0.14)+(500GB*0.008) = $60 となる。 Register as a new user and use Qiita more conveniently You get articles that match your needsYou can efficiently read
AWSのセキュリティ方針について - Qiita
AWSが公開している資料のまとめ。SlideShareのドキュメントはこちら。 まとめの視点としては、AWSを利用する上で何を知るべきか?という点にフォーカスします。IAMなどのセキュリティを担保するサービスの役割とか、そういうところ。 Agenda 3本立て。 AWSのセキュリティ方針 AWS側のセキュリティ AWS利用者側のセキュリティ 責任共有モデル AWSと利用者、お互いでセキュリティを担保しましょうよ、という話。 インフラの部分はAWSが担保するので、その上で動くものについては利用者でちゃんとやりましょうねということ。利用者の方で担保する「責任」は、具体的には以下。 OS F/W N/W設定 アカウント管理 セキュリティグループ アプリケーション AWS側で提供するセキュリティ 項目としては以下の5項目。 物理セキュリティ N/Wセキュリティ VMセキュリティ 管理者層による管理
Linux インスタンスでのデバイス名 - Amazon Elastic Compute Cloud
インスタンスにボリュームをアタッチする場合は、ボリュームのデバイス名を含めます。このデバイス名は Amazon EC2 によって使用されます。インスタンスのブロックデバイスドライバーは、ボリュームのマウント時に実際のボリューム名を割り当てますが、この割り当てられた名前は、Amazon EC2 が使用する名前とは異なる可能性があります。 インスタンスがサポートできるボリュームの数は、オペレーティングシステムによって決まります。詳細については、インスタンスボリューム数の制限を参照してください。 Windows インスタンスのデバイス名の詳細については、Windows インスタンスの Amazon EC2 ユーザーガイド のWindows インスタンスでのデバイスの名前付けを参照してください。 使用できるデバイス名 Linux インスタンスでは、準仮想化 (PV) とハードウェア仮想マシン (H
AWS EC2のReservationとは何か? - Qiita
aws ec2 describe-instancesとかするとjsonのトップレベルにReservationsが出てくる。これは何なのか? { "Reservations": [ { "OwnerId": "XXXXXXXXXXXX", "ReservationId": "r-XXXXXXXX", "Groups": [], "Instances": [ { "Monitoring": { "State": "disabled" : : reservationはインスタンスを起動するアクションのこと。run-instancesを使って一度に複数のインスタンスを起動すると、(普通は)1個のreservationが作られ、複数のインスタンスがそこに属する(ただし場合によっては複数のreservationが作られることもあるらしい)。 普通に一度に1個のインスタンスを起動する場合は1 reser
無駄なコストを省こう!AWSで消し忘れを防止するためにチェックすべき7つのポイント | DevelopersIO
はじめに 以前、AWS利用料のメールが見て、思っていたよりも高くてビックリしたことがあります。調べてみたところ勉強用に立ち上げたRDSを消し忘れていました。今は会社のアカウントを使わせてもらっているので自分の財布に直接響くことはなくなりましたが、同じようなことを起こさないために消し忘れてないかチェックすべきポイントをまとめます。 1.インスタンス 当たり前ですがまずは不要なインスタンスを停止もしくは削除します。もちろんRedshift、ElastiCacheのクラスタ、Kinesisのストリームなども含みます。停止するのを忘れた時に自動でシャットダウンするようにしておくのもいいでしょう。私は以下の記事が参考になりました。 【AWS】CloudWatch入門/使っていないEC2を自動シャットダウンしよう 以下の記事のように起動する際に最初から1日で止まるように設定しておくのも有効だと思います
Amazon EBS ボリュームの種類 - Amazon Elastic Compute Cloud
Amazon EBS では以下のボリュームタイプを提供しており、これらはパフォーマンス特性と料金が異なるため、アプリケーションのニーズに応じてストレージのパフォーマンスとコストを調整できます。 インスタンスの構成、I/O 特性、ワークロードのデマンドなど、EBS ボリュームのパフォーマンスに影響を与える可能性がある要因は複数存在します。EBS ボリュームでプロビジョニングされた IOPS を最大限活用するには、EBS 最適化インスタンスを使用します。EBS ボリュームを最大限活用するための詳細については、Linux インスタンスでの Amazon EBS ボリュームのパフォーマンスを参照してください。
Amazon EC2 Dedicated Hosts を使ってみた | DevelopersIO
こんにちは、菊池です。 専用の物理サーバが割り当てられる Amazon EC2 Dedicated Hosts を使う機会がありましたのでレポートします。 Dedicated Hostsとは Amazon EC2 Dedicated Hosts Dedicated Hostsは、専用の物理サーバをプロビジョニングし、その上でEC2インスタンスを起動できるサービスです。インスタンスが稼働する物理サーバを専有・限定することで、以下のようなユースケースで利用することが可能です。 ライセンス条項に制限のあるソフトウェアの利用 コンプライアンスや規制要件 使ってみた Dedicated Hostsを使ってみました。 EC2の[専有ホスト]からDedicated Hostsをプロビジョニングすることが可能です。[ホストの割り当て]を選択します。 以下の項目を設定します。 インスタンスタイプ AZ イン
Amazon Web Services Simple Monthly Calculator
This Calculator provides an estimate of usage charges for AWS services based on certain information you provide. Monthly charges will be based on your actual usage of AWS services, and may vary from the estimates the Calculator has provided. Give us your feedback on our Developer Center Feedback forum.
S3の料金体系が分かりにくいと聞かれたので纏めた - Qiita
課金ポイントは3つ そんなに難しいことはないと思いますが 課金ポイントは3つ あります。 ストレージ容量 単純に保存容量に対して課金されます。 低冗長化ストレージを指定すると2割くらい安くできます。 ログだとか家族写真の保存だとかメインだとデータ転送よりここにお金がかかってきます。(容量でかいけど古いやつは殆どアクセスしないようなのはライフサイクル設定でGlacierに移動する手もあります) データ転送 課金されるのは(S3からの)送信だけです。受信(S3へのアップロード)は無料です。 また、インターネットへの送信と別のAWSリージョンまたはCloudFrontへの送信で別料金が設定されてますが、小~中規模のシステムならサーバ群は1リージョンに纏まってることが多いでしょうから、CroudFront利用時くらいにしかその料金は発生しないと思います。しかもCroudFront利用時は殆どのトラ
AWS料金早見表
サーバレスアーキテクチャ構成にしたときに 実際のところ、どれくらいの料金になるのか気になったので算出してみようと思います。 (あくまでシミュレーションしたものでAWS側で値段や計算方法が変わったりするため、責任は負いかねますので導入する際は自己責任でお願いします。) AWSのどこにどれくらいの料金がかかっているのか知ることは大事だと思ったのですが、トータルだとなかなかまとまってなかったのでまとめてみました。 間違ってたらご指摘いただけると助かります。 サーバレスアーキテクチャって何?って方はこちら参照してください 世界に先駆けてAWSサーバレスアーキテクチャでユーザ認証とAPI認可の実装をしてみた AWSサーバレスアーキテクチャでCloudFrontからWAFをかけてAPI Gatewayを呼ぶ Lambda+RDSはアンチパターン 全部教えます! サーバレスアプリのアンチパターン とチュ
AWS再入門 Amazon VPC編 | DevelopersIO
はじめに ども、大瀧です。当エントリはDevelopers.IOでの弊社AWSチームによる『AWS サービス別 再入門アドベントカレンダー 2015』2日目のエントリです。昨日1日目は八幡の『Amazon S3』でした。 このアドベントカレンダーの企画は、普段AWSサービスについて最新のネタ・深い/細かいテーマを主に書き連ねてきたメンバーの手によって、今一度初心に返って、基本的な部分を見つめ直してみよう、解説してみようというコンセプトが含まれています。 本日2日目のテーマは『Amazon VPC』です。 目次 Amazon VPCとは クラウドにプライベートネットワークを構築 自在なネットワーク設計 2つのセキュリティ機能 ユースケース 1. インターネット向けシステム 2. オンプレミス向けシステム 3. インターネット兼オンプレミス向けシステム 高度な設定 ピア接続 Flow Logs
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
AWS Service Health Dashboard
Announcement: ELB stickiness updates to support Feb 2020 Chromium CORs changes
AWS 初心者向けWebinar Amazon Web Services料金の見積り方法 -料金計算の考え方・見積り方法・お支払方法-
AWS CLI の query による絞り込み - Qiita
