こんにちは、杉金です。 AWSのセキュリティについて勉強しているときに「AWS Digital Forensics Automation at Goldman Sachs」という、デジタル・フォレンジック自動化についての動画を見つけました。 その中でdc3ddでディスクイメージをダイレクトにS3に保管するという手法が紹介されていたのですが、具体的な方法が載っていませんでした。そこで今回試しにやってみようと思います。 AWS Digital Forensics Automation at Goldman Sachs - AWS Online Tech Talks dc3ddとは デジタル・フォレンジックでは、証拠保全を目的としたディスクのコピーを作成しますが、dc3ddはそのツールの一つです。Linuxに標準的に備わっているddコマンドをベースにデジタル・フォレンジック向けに機能拡張したもの
[アップデート] AWS Compute Optimizer のレコメンドに EBS メトリクスも表示されるようになりました | DevelopersIO
ちゃだいん(@chazuke4649)です。 AWS Compute Optimizer のレコメンデーションにて EBS メトリクスも表示されるようになりました! AWS Compute Optimizer が、Amazon EBS メトリクスを使用して EC2 インスタンスタイプの推奨事項を強化 | AWS 何が嬉しいの? これまで、ユーザーはEC2インスタンスが EBS帯域幅や、IOPS制限によってスロットリングされているかどうかを識別するために、CloudWatchを見にいって EBSボリュームのメトリクスを分析する必要がありました。今回のアップデートにより、Compute Optimizer のみで、EBS帯域幅やIOPSボトルネックが発生している EC2インスタンスがどれか特定しやすくなりました。 そもそも有効化してますか? EC2ユーザーの皆さん、Compute Optimi
Amazon EBS addresses the challenge of the CAP Theorem at scale
Amazon Elastic Block Store (EBS) is a high-performance, cloud-based block storage system designed to work with Amazon Elastic Compute Cloud (EC2). EC2 instances are secure, resizable allotments of computing capacity running in the cloud. EBS allows customers to create high-performance storage volumes and attach them to their EC2 instances. These volumes behave much like local hard drives on your P
TrivyでAMIやEBSスナップショットをセキュリティスキャンできるようになりました #reinvent | DevelopersIO
prismatixのとばち(@toda_kk)です。 先週までAWS re:Invent 2022が開催されていましたが、それに合わせたようにAqua Security社から下記のアナウンスがありました。 With AWS #reInvent this week, we're excited to share that #Trivy, the all-in-one open-source #security scanner, can now scan Virtual Machine Instances on AWS for security issues. ✨ https://t.co/fLEWKstb7A — Aqua Security (@AquaSecTeam) December 1, 2022 脆弱性・セキュリティスキャンのためのOSSツールであるTrivyが、AMIやEBSスナッ
新しい Elastic Block Store (EBS) プロビジョンド IOPS ボリュームである io2 は、これまでよりも高い 99.999% の耐久性を備え、プロビジョニングされた GB ごとに 500 IOPS のプロビジョニングをサポートします。これは、io2 を使用することで、ボリュームの耐久性が 100 倍向上し、IOPS とストレージの比率が 10 倍向上することを意味しています。これらの料金はすべて io1 と同じです。io2 は、SAP HANA、Oracle、Microsoft SQL Server、IBM DB2 など、パフォーマンスが重要となるビジネスクリティカルなアプリケーションに最適であり、アップタイムの向上から恩恵を受けることができます。 お客様は、パフォーマンスが非常に重要となるアプリケーションを実行するために EBS プロビジョンド IOPS ボリュ
EBSボリュームタイプをgp2からgp3へ変換し、コストを削減|基幹システムのクラウド移行・構築・導入支援のBeeX
はじめにこんばんは。 普段、AWSの運用保守をメインで担当している土屋です。 AWSを運用する上で重要なポイントの1つとして、「コスト削減」が挙げられるかと思います。 本ブログでは、2020年のre:Invent で発表されたEBSボリュームタイプ「gp3」を使用したコスト削減を実施した内容を記載いたします。 <関連記事> AWSの料金体系を理解しよう EBSボリュームタイプ「gp3」とは2020年のre:Invent で、次世代型の汎用SSDボリューム としてEBSボリュームタイプ「gp3」が発表されました。 それまでは、汎用SSDボリュームは「gp2」しかありませんでしたので、革新的な発表でした。 https://aws.amazon.com/jp/about-aws/whats-new/2020/12/introducing-new-amazon-ebs-general-purpos
Amazon EBS io2 Block Express Volumes with Amazon EC2 R5b Instances Are Now Generally Available | Amazon Web Services
AWS News Blog Amazon EBS io2 Block Express Volumes with Amazon EC2 R5b Instances Are Now Generally Available Update May 31, 2022 – io2 Block Express volumes now support Elastic Volumes and Fast Snapshot Restore. To learn more, read the What’s New announcement here. At AWS re:Invent 2020, we previewed Amazon EBS io2 Block Express volumes, the next-generation server storage architecture that deliver
おはようございます! バス運転士のけんぞ~です(^^ゞ 高速・貸切バスに乗っていて、 「カクンッ」 としたブレーキを経験したことはありませんか・・・? もちろん、 本当に運転が荒い・ミスという場合もありますが、 実はEBSブレーキシステムが関係しているかもしれません! ~EBSブレーキとは~ 正式名称をElectronic Brake System 又は電子制御ブレーキシステムとも呼びます。 これは、 「空車時・満車時に関わらず 同じ感覚でブレーキ操作が可能」にする為に、 同時に制動時の安定性を増す為に エアブレーキの“エア込め”を電子制御でサポートするもの。 よって、 満車&満載時には通常より強めに踏むブレーキも、 空車と同じような踏みサジで済むように自動調整される訳です。 ~踏み込み○抜き×~ これはこれで勿論便利な点はあります。 前までならぐっと踏んでエアー調整を行っていましたが、
作成日:2020/01/29 このページでは EC2インスタンスの OS をインストールする場所による違いを説明します。主に「Amazon EBS-Backed」と「Instance Store-Backed」の違いがあります。 比較は以下の表の通りとなります。
[アップデート] S3より安くなった!Amazon EBS Cold HDD(sc1)ボリュームの価格が40%値下げされました! | DevelopersIO
本日、Amazon EBS Cold HDD(sc1)ボリュームの価格が 40% 値下げされたとの発表がありました。 AWS announces 40% price reduction for Amazon Elastic Block Store (EBS) Cold HDD (sc1) volumes S3 より安くなった! sc1 はシーケンシャルアクセスに特化したストレージタイプです。同様のストレージタイプ st1 ほど高性能である必要がなく、大容量のファイルストレージに向いています。 ストレージタイプ別のパフォーマンス検証は以下の記事が非常に参考になります。ランダム I/O には不向きですが、シーケンシャル I/O であれば期待値次第で十分に利用できるストレージタイプであることが解りますので、あわせてお読みください。 値下げ後の東京リージョン価格は GB あたり 0.018 USD
![[アップデート] S3より安くなった!Amazon EBS Cold HDD(sc1)ボリュームの価格が40%値下げされました! | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/0b6b259771afd062b96d939e25c9bdc0c872c381/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F05%2Famazon-ebs.png)
AWSストレージ(EBS・S3・EFS・FSx)の比較や推奨シーン、価格をご紹介 | Tech ブログ | サーバ運用保守・運用監視なら JIG-SAW OPS
本記事のポイント AWS(Amazon Web Services)には、様々な役割を果たす多種多様なサービスが存在しています。本記事では、その中でもAWSが提供するストレージサービスについて、ご紹介いたします。 ストレージサービスとは? インターネット経由で使える、データを保管できる場所を貸し出すサービスのことです。近年では、オンプレミスからクラウドへの移行が主流になってきています。クラウド化するメリットとして以下のような特徴があげられます。 ファイルの共有が容易 ストレージサービスを利用すれば、社内だけではなく、社外の人ともデータの共有がしやすくなります。オンプレ時代は、メールなどを利用してファイルを共有していましたが、ストレージサービスでは保管場所のURLを伝えるだけで、閲覧が可能です。 アクセス場所を問わない オンプレミスとは違い、どこからでもサーバーへのアクセスが可能な点も大きな特
Amazon EBS Fast Snapshot Restore (FSR) eliminates the need for pre-warming data into volumes created from snapshots
You can now enable Fast Snapshot Restore (FSR) on Amazon Elastic Block Store (EBS) snapshots, ensuring that EBS volumes restored from FSR-enabled snapshots instantly receive full provisioned performance. You can enable FSR for an additional hourly charge to your regular snapshot cost for each Availability Zone (AZ) in which FSR is enabled. This new capability enables you to restore multiple volume
[アップデート] Amazon ECS が一時領域として Amazon EBS のアタッチをサポートしました | DevelopersIO
Amazon ECS が コンテナの一時領域として Amazon EBS をサポートしました。機械学習等でパフォーマンスを出したい一時領域の選択肢の1つに名を挙げそうです。 こんにちは! AWS 事業本部コンサルティング部のたかくに(@takakuni_)です。 Amazon ECS がコンテナの一時領域として Amazon EBS のアタッチをサポートしました。 これにより、サーバレスなコンテナ環境で ETL 処理や機械学習の推論等のデータ集約型のワークロードを実装したい場合の選択肢が増えました! 今まではどうだったか 今まで、データ集約型のワークロードを ECS で実装する場合、データの置き場は以下のようなパターンが考えられました。 Amazon S3 にデータを置いておき、コンテナ起動時に持ってくる Amazon EFS に置いてマウントする 巨大なコンテナイメージを作る 今回のアッ
![[アップデート] Amazon ECS が一時領域として Amazon EBS のアタッチをサポートしました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/3de7da7111566096987d944c7e66251a34fdd5d0/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2023%2F08%2Famazon-elastic-container-service.png)
EC2 インスタンスの EBS ボリュームを拡張してみる | Wedding Park CREATORS Blog
こんにちは、インフラエンジニアの綿引です。 EC2 運用時に いつのまにかディスク使用率が 100% に、、 という経験がある方もいらっしゃるのでないでしょうか。 そこで今回は EC2 の EBS ボリュームを拡張したので、方法を共有したいと思います。 対象の方は以下のような方でしょうか。 EC2 のディスク使用率がそろそろ危ない、、 実施方法 では早速実施していきます。拡張対象の EC2 の情報は以下です。 OS : CentOS 7 拡張対象 : ルートパーティション そしてやる前に 必ずバックアップ を取得しておきましょう。 EBS ボリュームの拡張 まずは EBS ボリュームの拡張を行なっていきます。 マネジメントコンソールの EBS の画面から、拡張対象の EBS ボリュームを選択し 「アクション」 → 「ボリュームの変更」 を選択します。 そして画面遷移後、ボリュームタイプ・サ
伊藤 祐策(パソコンの大先生) on Twitter: "@novlude EC2で動かすとEBSの上にMySQLのデータが乗っかることになるんだけど、EBSはデータ消失に対する保証がされていないからだよ。実際にこれでデータ吹き飛ばされた人がいるよ。"
@novlude EC2で動かすとEBSの上にMySQLのデータが乗っかることになるんだけど、EBSはデータ消失に対する保証がされていないからだよ。実際にこれでデータ吹き飛ばされた人がいるよ。
AWS Compute OptimizerがEBSボリュームをサポート、GP3やIO2の性能設定と費用試算が可能になりました | Developers.IO
AWSチームのすずきです。 2020年12月3日のアップデートで、AWS Compute Optimizer が EBSボリューム性能のレコメンデーションをサポートしました。 AWS Compute Optimizer が 最適化余地ありと判定したEBSボリュームについて確認する機会がありましたので、紹介させて頂きます。 Optimizer AWS Compute Optimizer を事前に有効化(オプトイン)したAWSアカウントを利用しました。 手順は以下記事をご覧ください。 ダッシュボード Optimizer のダッシュボードに「EBSボリューム」が追加されています。 EBSボリュームの推奨一覧 EBS ボリュームの推奨事項 が一覧で表示されます。 今回「最適化されていない」 ボリュームを確認対象としました。 汎用SSD IOPS性能が不足しているボリュームが検出されていました。 ボ
EBS サイズ拡張後の Windows ファイルシステムのボリュームを セッションマネージャで増やしてみた | DevelopersIO
みなさま Xin chao ! この度、既に稼働中の Windows EC2 インスタンスに接続されている EBS のボリュームサイズを増やすことになりました。 以下のブログで紹介されている通り、現在では EC2 インスタンスを停止させることなく EBS ボリュームサイズを増やすことができるようになっています。 【遂に来た!】EBS でボリュームサイズを変更できるようになりました(ボリュームタイプ変更も) なのでサクっとできるかな~と考えていましたが、まずは AWS のドキュメントを読んでみました。 Amazon EBS Elastic Volumes - AWS ドキュメント - Windows インスタンス用ユーザーガイド AWS のドキュメントによれば、大まかに以下のような流れになります。 EBS ボリュームサイズを増やす Windows ファイルシステムのボリュームサイズを増やす
ホーム / 調べてみた / AMIバックアップ(EBSスナップショット)の料金
[アップデート] AWS Fault Injection Simulator で EBS の I/O 停止アクションが利用出来るようになりました | DevelopersIO
[アップデート] AWS Fault Injection Simulator で EBS の I/O 停止アクションが利用出来るようになりました いわさです。 本日のアップデートで AWS FIS (Fault Injection Simulator) で新たに EBS に関する障害を発生させることが出来るようになりました。 What's new のアップデート情報は以下となります。 ちょっと使ってみたのですが、単純に EC2 の停止アクションとは違って、EC2 が起動されたまま EBS だけ障害させることでアプリケーションレイヤーの復旧性能の確認に使えそうなのでちょっとおもしろそうです。 少し使ってみたので紹介します。 停止時間と対象リソースを指定するだけ FIS は非常に利用が簡単で複雑な設定ファイルなどなくアクションとリソースを指定するだけで利用することが出来ます。 EBS の I/
![[アップデート] AWS Fault Injection Simulator で EBS の I/O 停止アクションが利用出来るようになりました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/1c0948a80ff7a2c974912f14263a47e147eccccc/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2021%2F11%2Feyecatch_AWS_Fault_Injection_Simulator_1200x630.png)
はじめに Amazon Data Lifecycle Managerなどでバックアップ用に作成したEBSスナップショットを使い、EC2インスタンスを複製する手順をまとめてみます。 また、EBSスナップショットを使いリストアする方法についても触れてみようと思います。 インスタンス情報の確認 EC2インスタンスの詳細情報から、複製元のインスタンスの情報を確認します。 インスタンスID、インスタンスタイプ、IAMロール(インスタンスプロファイル)、VPC ID、サブネットID、プライベートIPアドレス、アベイラビリティゾーン、NIC、セキュリティグループ設定などを確認しておきます。 ストレージタブで、インスタンスにアタッチされているボリュームの情報を確認します。 この例では、インスタンスには、3つのEBSボリュームがアタッチされており、以下のような構成になっています。 ボリュームID デバイス名
Spring BootによるAPIバックエンド構築実践ガイド 第2版 何千人もの開発者が、InfoQのミニブック「Practical Guide to Building an API Back End with Spring Boot」から、Spring Bootを使ったREST API構築の基礎を学んだ。この本では、出版時に新しくリリースされたバージョンである Spring Boot 2 を使用している。しかし、Spring Boot3が最近リリースされ、重要な変...
Amazon Linux2のEBSボリュームを拡張してパーティション分割してみた | DevelopersIO
みなさん、おはこんばんにちは!イベント盛りだくさんでブログになかなか手が出せないハウンです? 5月中に書き終える予定だったのが、いつの間に6月になってしまいました... 元々課題の一環として検証してみたもので、今はうっすらとした記憶しか残ってないのですが頑張って書き残しておきます! パーティション分けといえば、EBSの追加ボリュームを作成してアタッチする方法が一般的です。ですが、EC2ボリューム自体を拡張した場合はどうなるの?という疑問が浮かびます。(ちなみに複数のボリュームを追加するより一つのボリュームを拡張してパーティションを分けたほうがより効率な場合もあるそうです。) なら、その方法もあるはずだと思い検索してみましたけど、なかなか見つからず...やっと参考できる記事を発見し、なんとか解決できました。 今回はAmazon Linux2のボリュームを拡張して、パーティションを分割してみた
Must-know best practices for Amazon EBS encryption | Amazon Web Services
AWS Compute Blog Must-know best practices for Amazon EBS encryption This blog post covers common encryption workflows on Amazon EBS. Examples of these workflows are: setting up permissions policies, creating encrypted EBS volumes, running Amazon EC2 instances, taking snapshots, and sharing your encrypted data using customer-managed CMK. Introduction Amazon Elastic Block Store (Amazon EBS) service
AWS Compute Optimizer が、Amazon EBS メトリクスを使用して EC2 インスタンスタイプの推奨事項を強化
AWS Compute Optimizer は、追加の Amazon EBS メトリクスを分析して、強化された EC2 インスタンスタイプの推奨事項を生成するようになりました。Compute Optimizer および Cost Explorer Rightsizing Recommendations のお客様は、サイジング推奨事項を利用できるようになりました。 これまで、お客様は、EC2 インスタンスが EBS 帯域幅または IOPS 制限によってスロットリングされているかどうかを識別するために、EBS ボリュームメトリクスを分析する必要がありました。この機能強化により、Compute Optimizer は、EBS 帯域幅または IOPS ボトルネックが発生している EC2 インスタンスを特定するのに役立ち、アプリケーションにより適した EC2 インスタンスタイプを自動的に推奨します。
AWSアカウントを管理する上で有効化しておきたいAMI・EBSスナップショットのブロックパブリックアクセス - NRIネットコムBlog
はじめに AMI ブロックパブリックアクセスの概要 AMI ブロックパブリックアクセスの設定状況の確認と有効化 マネジメントコンソールでの設定状況の確認と有効化 CLIでの設定状況の確認と有効化 EBSスナップショット ブロックパブリックアクセスの概要 EBSスナップショット ブロックパブリックアクセスの設定状況の確認と有効化 マネジメントコンソールでの設定状況の確認と有効化 CLIでの設定状況の確認と有効化 おわりに はじめに こんにちは。大林です。今回のブログは、AWSアカウントを管理する上で確認しておきたいAMI・EBSスナップショットのブロックパブリックアクセスというテーマで書いていきたいと思います。 今回のブログで紹介する2つのブロックパブリックアクセスはどちらも意図しないパブリック公開を防ぐための設定なので、AWSアカウントを管理する上で重要なポイントになってきます。まだ設定し
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
dc3ddでEBSのディスクイメージをS3に保管する | DevelopersIO
AWS が Amazon EBS の新しいプロビジョンド IOPS ボリューム (io2) の一般提供を発表
EBSでのブレーキ操作はムズカシイ・・・! - バス運転士による、まったり安全運転ブログ
Amazon EBS-BackedとInstance Store-Backedの違い
AMIバックアップ(EBSスナップショット)の料金 | クロジカ
EBSスナップショットを利用してEC2インスタンスを複製したりリストアしたりしてみた - Qiita
AWSがより高い耐久性とIOPS/GiBを備えた新しいEBSボリュームio2を発表