AWS Organizations と AWS Secrets Manager を使用して IAM ユーザーアクセスキーを大規模に自動的にローテーションする - AWS 規範ガイダンス
AWS サービス: AWS CloudFormation、Amazon CloudWatch Events、AWS Identity and Access Management、AWS Lambda 、AWS Organizations、Amazon S3、Amazon SES、AWS Secrets Manager 重要: ベストプラクティスとして、AWS では、アクセスキーなどの長期認証情報を持つ IAM ユーザーではなく、AWS ID およびアクセス管理 (IAM) ロールを使用することを推奨しています。このパターンで説明されているアプローチは、長期間有効な AWS API 認証情報を必要とするレガシー実装のみを対象としています。このような実装でも、Amazon Elastic Compute Cloud (Amazon EC2) インスタンスプロファイルや IAM Roles An
ハイブリッドおよびマルチクラウド環境に Systems Manager をセットアップする - AWS Systems Manager
AWS Systems Manager を使用して、Amazon Elastic Compute Cloud (EC2) インスタンスと多数の非 EC2 マシンタイプの両方を管理できます。このセクションでは、ハイブリッドおよびマルチクラウド環境で Systems Manager を使用して非 EC2 マシンを管理するために、アカウントおよびシステム管理者が実行する設定タスクについて説明します。これらのステップが完了したら、AWS アカウント 管理者から許可が付与されたユーザーは、Systems Manager を使用して組織の非 EC2 サーバーを設定と管理できます。 Systems Manager で使用するように設定されたマシンはすべて、マネージドノードと呼ばれます。 非 EC2 マシンと同じハイブリッドアクティベーション手順を使用して、エッジデバイスをマネージドノードとして登録できま
インプレースアップグレードの実行 - Amazon Elastic Compute Cloud
インプレースアップグレードを実行する前に、どのネットワークドライバをインスタンスで実行しているかを確認する必要があります。PV ネットワークドライバを使用すると、リモートデスクトップを使用してインスタンスにアクセスできます。インスタンスは AWS PV、Intel Network Adapter、あるいは拡張ネットワーキングドライバーのいずれかを使用します。詳細については、「Windows インスタンス用 Paravirtual ドライバー」を参照してください。 インプレースアップグレードを開始する前に インプレースアップグレードを始める前に、以下のタスクを完了し、以下の重要な詳細情報を確認してください。 Microsoft のドキュメントを参照し、アップグレードの要件、既知の問題、制限事項を把握します。また、アップグレードに関する公式の手順も確認します。 少なくとも 2 つの vCPU
エージェント設定を使用した EC2 インスタンスへの CloudWatch エージェントのインストール - Amazon CloudWatch
CloudWatch エージェント設定を Parameter Store に保存すると、他のサーバーにエージェントをインストールするときに使用できます。 IAM ロールをインスタンスにアタッチする インスタンスで CloudWatch エージェントを実行できるようにするには CloudWatchAgentServerRole IAM ロールを EC2 インスタンスにアタッチする必要があります。このロールは、CloudWatch エージェントがインスタンス上でアクションを実行できるようにします。このロールは事前に作成しておく必要があります。詳細については、「CloudWatch エージェントで使用する IAM ロールとユーザーを作成する」を参照してください。 詳細については、Windows インスタンス用 Amazon EC2 ユーザーガイドの「IAM ロールをインスタンスにアタッチする」を
VPC をローカルゾーン、Wavelength Zone、または Outpost に拡張する - Amazon Virtual Private Cloud
サブネットなどの VPC リソースを世界中の複数の場所でホストできます。これらの場所は、リージョン、アベイラビリティーゾーン、Local Zones、および Wavelength Zone で構成されます。リージョンはそれぞれ、地理的に離れた領域です。 アベイラビリティーゾーンは、各リージョン内の複数の独立した場所です。 Local Zones を使用すると、コンピューティングやストレージなどのリソースをエンドユーザーに近い複数の場所に配置できます。 AWS Outposts では、ネイティブの AWS のサービス、インフラストラクチャ、運用モデルをほぼすべてのデータセンター、コロケーションスペース、オンプレミスの施設で利用できます。 Wavelength Zones を使用すると、デベロッパーは 5G デバイスやエンドユーザーに非常に低いレイテンシーを提供するアプリケーションを構築できま
VPC への Transit Gateway アタッチメント - Amazon VPC
Transit Gateway に VPC をアタッチするときは、トラフィックをルーティングするために Transit Gateway によって使用される各アベイラビリティーゾーンから 1 つのサブネットを指定する必要があります。1 つのアベイラビリティーゾーンから 1 つのサブネットを指定すると、そのアベイラビリティーゾーン内のすべてのサブネットのリソースにトラフィックが到達できるようになります。 Limits VPC を Transit Gateway にアタッチしても、Transit Gateway のアタッチメントが存在しないアベイラビリティーゾーンのリソースは、Transit Gateway に到達できません。Transit Gateway へのルートがサブネットルートテーブルにある場合、トラフィックが Transit Gateway に転送されるのは、Transit Gatew
Amazon CloudWatch を使用したポリシーのモニタリング - Amazon Elastic Compute Cloud
Amazon Data Lifecycle Manager のライフサイクルポリシーは、CloudWatch を使ってモニタリングすることができます。CloudWatch は、raw データを収集し、読み取り可能なほぼリアルタイムのメトリクスに加工することができます。これらのメトリクスを使用して、ポリシーによって作成、削除、コピーされた Amazon EBS スナップショットと EBS Backed AMI の数を正確に把握できます。また、特定のしきい値をモニタリングするアラームを設定し、これらのしきい値に達したときに通知を送信したりアクションを実行したりできます。 メトリクスは 15 か月間保持されるため、履歴情報にアクセスして長期間にわたるライフサイクルポリシーのパフォーマンスをより的確に把握できます。 Amazon CloudWatch の詳細については、Amazon CloudWa
ボリュームサイズ変更後の Linux ファイルシステムの拡張 - Amazon Elastic Compute Cloud
次のトピックでは、Linux 用の XFS および Ext4 ファイルシステムを拡張するプロセスについて説明します。他のファイルシステムの詳細については、そのドキュメントを参照して、手順を確認してください。 EBS ボリュームのサイズを増やしたら、ファイルシステム固有のコマンドを使用して、ファイルシステムを新しいより大きなサイズに拡張します。ボリュームが optimizing 状態に入るとすぐにこれを実行できます。 Linux でファイルシステムを拡張するには、次の操作を実行する必要があります。 変更をロールバックする必要がある場合に備えて、ボリュームのスナップショットを作成します。詳細については、「Amazon EBS スナップショットの作成」を参照してください。 ボリュームの変更が成功し、optimizing または completed 状態になっていることを確認します。詳細については
Raspberry Pi または他のデバイスを接続する - AWS IoT Core
これらの指示を他のデバイスやオペレーティングシステムに合わせて適用するのが難しい場合があります。これらの指示を解釈してご利用のデバイスに適用するには、そのデバイスを十分に理解する必要があります。 デバイスの設定中に問題が発生した場合は AWS IoT、Amazon EC2 を使用して仮想デバイスを作成するWindows、Linux PC、または Mac をデバイスとして使用します。 AWS IoTまたはなどの他のデバイスオプションのいずれかを代替手段として試してみてください。 デバイスをセットアップする このステップの目的は、オペレーティングシステム (OS) を起動し、インターネットに接続し、コマンドラインインターフェイスでデバイスを操作できるようにデバイスを設定するために必要なものを用意することです。 このチュートリアルを完了するには、以下が必要です。 と AWS アカウント。アカウン
AWSSupport-SetupIPMonitoringFromVPC - AWS Systems Manager オートメーションランブックリファレンス
AWSSupport-SetupIPMonitoringFromVPC によって作成されたリソースをクリーンアップするには、ランブック AWSSupport-TerminateIPMonitoringFromVPC を使用できます。詳細については、AWSSupport-TerminateIPMonitoringFromVPCを参照してください。 AutomationAssumeRole 型: 文字列 説明: (オプション) Systems Manager Automation がユーザーに代わってアクションを実行できるようにする AWS Identity and Access Management (IAM) ロールの Amazon リソースネーム (ARN)。ロールを指定しない場合、Systems Manager Automation はこのランブックを開始するユーザーのアクセス許可を使
Google ドライブ - Amazon Kendra
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 Google ドライブ Google Drive はクラウドベースのファイルストレージサービスです。 Amazon Kendra を使用して、Google Drive データソースの共有ドライブ、My Drives、共有フォルダに保存されているドキュメントのインデックスを作成できます。Google WorkSpace のドキュメントと、ドキュメントのタイプに記載されているドキュメントの両方にインデックスを作成できます。包含フィルターと除外フィルターを使用して、ファイル名、ファイルタイプ、ファイルパスでコンテンツにインデックスを作成することもできます。 Amazon Kendra コンソール、TemplateConfigurationAPI、または API Amazo
API Gateway Lambda オーソライザーを使用する - Amazon API Gateway
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 API Gateway Lambda オーソライザーを使用する Lambda オーソライザー (以前のカスタムオーソライザー) は、Lambda 関数を使用して API へのアクセスを制御する API Gateway の機能です。 Lambda オーソライザーは、OAuth や SAML などのベアラートークン認可戦略を使用する、または発信者 ID を判断するためにリクエストパラメータを使用するカスタム認証スキームを実装する場合に便利です。 クライアントが API のメソッドの 1 つにリクエストを送信すると、API Gateway は Lambda オーソライザーを呼び出します。これは発信者 ID を入力として受け取り、IAM ポリシーを出力として返します。 La
DB スナップショットの作成 - Amazon Relational Database Service
Amazon RDS は DB インスタンスのストレージボリュームのスナップショットを作成し、個々のデータベースだけではなく、その DB インスタンス全体をバックアップします。Single-AZ DB インスタンスでこの DB スナップショットを作成すると、I/O が短時間中断します。この時間は、DB インスタンスのサイズやクラスによって異なり、数秒から数分になります。MariaDB、MySQL、Oracle、PostgreSQL の場合、バックアップはスタンバイから取得されるため、マルチ AZ 配置のバックアップ中プライマリで I/O アクティビティは中断しません。SQL Server の場合、マルチ AZ 配置のバックアップ中 I/O アクティビティが一時中断します。 DB スナップショットを作成したら、バックアップする DB インスタンスを識別した後、DB スナップショットに名前を付
Amazon RDS DB インスタンスストレージ - Amazon Relational Database Service
Amazon RDS for MySQL、Amazon RDS for MariaDB、Amazon RDS for PostgreSQL、Amazon RDS for Oracle、および Amazon RDS for Microsoft SQL Server の DB インスタンスは、データベースおよびログのストレージに Amazon Elastic Block Store (Amazon EBS) ボリュームを使用します。 場合によっては、データベースワークロードは、プロビジョニングした IOPS を 100% 到達できません。詳細については、「ストレージのパフォーマンスに影響する要因」を参照してください。 インスタンスストレージの料金の詳細については、「Amazon RDS の料金」を参照してください。 Amazon RDS ストレージタイプ Amazon RDS は 3 種類のス
Application Load Balancer のクォータ - Elastic Load Balancing
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 Application Load Balancer のクォータ AWS アカウントには、AWS のサービスごとにデフォルトのクォータ (以前は制限と呼ばれていました) があります。特に明記されていない限り、クォータは地域固有です。一部のクォータについては引き上げをリクエストできますが、その他のクォータについてはリクエストできません。 Application Load Balancer のクォータを表示するには、Service Quotas コンソールを開きます。ナビゲーションペインで、AWSservices( のサービス)、Elastic Load Balancing の順に選択します。Elastic Load Balancing の describe-accoun
Amazon AWS Health によるイベントのモニタリング EventBridge - AWS Health
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 Amazon AWS Health によるイベントのモニタリング EventBridge Amazon EventBridge AWS Health を使用してイベントの検出と対応を行うことができます。次に、作成したルールに基づいて、イベントがルールで指定した値と一致したときに 1 EventBridge つ以上のターゲットアクションを呼び出します。イベントのタイプに応じて、イベント情報の取得、追加イベントの開始、通知の送信、是正措置の実施、またはその他のアクションを実行することができます。例えば、更新が予定されている AWS リソース (Amazon Elastic Compute Cloud (Amazon EC2) インスタンスなど) が AWS アカウント内
IAM アイデンティティベースのポリシーの例 - AWS Identity and Access Management
ポリシーは AWS のオブジェクトであり、アイデンティティやリソースに関連付けて、これらのアクセス許可を定義します。AWS は、IAM プリンシパル (ユーザーまたはロール) によってリクエストが行われると、それらのポリシーを評価します。ポリシーでの権限により、リクエストが許可されるか拒否されるかが決まります。通常、ポリシーは、IAM エンティティ (ユーザー、ユーザーのグループ、ロール) にアタッチされている JSON ドキュメントとして AWS に保存されます。アイデンティティベースのポリシーには、AWS 管理ポリシー、カスタマー管理ポリシー、およびインラインポリシーがあります。これらの例の JSON ポリシードキュメントを使用して IAM ポリシーを作成する方法については、「JSON エディターを使用したポリシーの作成」を参照してください。 デフォルトではすべてのリクエストが拒否され
Amazon S3 バケットでホストされているウェブサイトへのトラフィックのルーティング - Amazon Route 53
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 Amazon S3 バケットでホストされているウェブサイトへのトラフィックのルーティング Amazon Simple Storage Service (Amazon S3) では、安全で耐久性があり、拡張性の高いクラウドストレージを提供します。静的ウェブサイトをホストするように S3 バケットを設定し、ウェブページとクライアント側スクリプトを配置できます。(S3 ではサーバー側スクリプトがサポートされていません)。 ドメイントラフィックを S3 バケットにルーティングするには、Amazon Route 53 を使用して、バケットをポイントするエイリアスレコードを作成します。エイリアスレコードは、DNS への Route 53 拡張です。ルートドメイン (exampl
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
CreateLoginProfile - AWS Identity and Access Management
AWS Command Line Interface