[アップデート] IAM アクセスアドバイザーによる「アクションレベルでの最終実行履歴の表示」に EC2、IAM、Lambda が対応しました! | DevelopersIO
コンバンハ、千葉(幸)です。 IAM アクセスアドバイザーで、新たに EC2、IAM、Lambda もアクションレベルで最終アクセス時刻を確認できるようになりました! Review last accessed information to identify unused EC2, IAM, and Lambda permissions and tighten access for your IAM roles 必要最小限の権限に絞っていく、そのアプローチがまた一つ楽になりました。 何が変わったのか IAM アクセスアドバイザーは、特定の IAM リソース(ユーザー/グループ/ロール/ポリシー)に対して以下を分析、取得してくれる機能です。 アクセス可能な AWS サービス 最終アクセス時刻 IAM リソースのアイデンティティベースポリシーを基に「どのサービスにアクセス可能か」を判断し、その上
![[アップデート] IAM アクセスアドバイザーによる「アクションレベルでの最終実行履歴の表示」に EC2、IAM、Lambda が対応しました! | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/be87d4dc194a448afd90d0a4b97626b36839fd3a/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F05%2Faws-iam.png)
Amazon EventBridgeからEC2インスタンスを起動•停止•再起動する簡易な方法5選 | DevelopersIO
EC2のインスタンスの指定方法 EC2のインスタンスの指定方法は、インスタンスIDを指定とタグ指定の2つがあります。 EC2インスタンスを削除することがなくインスタンスIDが変わらない場合は、インスタンスIDを指定するとよいですが、インスタンスIDが変わる可能性があれば、タグ指定を推奨します。 タグ指定が必要な場合は、LambdaあるいはSSMオートメーション(自作ドキュメント)のいずれかを選択します。 個人的には、まずSSMオートメーション(自作ドキュメント)を検討し、起動停止に関して複雑なことが必要な場合は、Lambdaを検討すると思います。 タグ指定でなく、インスタンスIDを指定する場合、まず「EventBridgeからEC2のAPIを呼ぶ」を検討するとよいです。 各方法の設定方法 次に、各方法の具体的な設定方法を簡単に説明します。 Lambda すでにブログで解説が公開されているた
AWS News Blog New – Amazon EC2 M1 Mac Instances Last year, during the re:Invent 2021 conference, I wrote a blog post to announce the preview of EC2 M1 Mac instances. I know many of you requested access to the preview, and we did our best but could not satisfy everybody. However, the wait is over. I have the pleasure of announcing the general availability of EC2 M1 Mac instances. EC2 Mac instances
VSCode の Remote - SSH 機能を使って EC2 上で開発する - サーバーワークスエンジニアブログ
こんにちは、技術1課の加藤です。 みなさんエディタは何を使っていますか。 ぼくは入社以来ずっとVimを使っていたんですが、先日ついに同僚に勧められてVSCodeを導入しました。 これがね、便利。ほんと。 というわけで今日は、VSCode布教活動の一環として、VSCode プラグインの使い方ブログ記事を3本出します! まずは Remote - SSH プラグインをご紹介。これを使って、VSCode x EC2 環境で開発を行う方法をご紹介します。 概要 Remote - SSH は SSH 接続越しにサーバー上のファイルを編集できるようにする VSCode のプラグインです。 VSCode の開発元である Microsoft が開発しているプラグインとなります。 ターミナルでコマンドを流すこともできるため「EC2 を開発環境として利用したいけど、エディタはローカルのものを使いたい」という方に
[新機能] Amazon EC2 T系インスタンスの無制限モードをアカウントレベルで設定可能になりました | DevelopersIO
こんにちは、菊池です。 本日ご紹介する新機能はこちら。 Amazon EC2 T instances now support Unlimited Mode at AWS account level T2、T3は、CPUクレジットを消費することで、設定されたベースラインパフォーマンスを超えて性能を発揮する、バーストパフォーマンスインスタンスと呼ばれるインスタンスタイプです。クレジットの消費を適切に管理しないと、継続してパフォーマンスを発揮できなくなるという制限があります。この制限を緩和するために、追加料金を払うことで無制限にバースト可能になる T2/T3 無制限モード(Unlimited)という機能があります。 【速報】高いパフォーマンスが継続できるT2 Unlimitedがリリースされました!! #reinvent 本日のアップデートで、この無制限モードを、アカウントレベルでデフォルト有効
![[新機能] Amazon EC2 T系インスタンスの無制限モードをアカウントレベルで設定可能になりました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/e03678dab7b09cb34c564b7250c4c7eac8677103/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F05%2Famazon-ec2.png)
New General Purpose, Compute Optimized, and Memory-Optimized Amazon EC2 Instances with Higher Packet-Processing Performance | Amazon Web Services
The r6in and r6idn instances are available in the US East (Ohio, N. Virginia), US West (Oregon), and Europe (Ireland) regions in On-Demand and Spot form. Savings Plans and Reserved Instances are available. Inside the Instances As you can probably guess from these specs and from the blog post that I wrote to launch the c6in instances, all of these new instance types have a lot in common. I’ll do a
スタートアップが取組むコンテナ化。EC2からECS Fargate移行の道のり - カミナシ エンジニアブログ
初めまして。株式会社カミナシPMの@gtongy1です。 みなさんは、インフラのコンテナ化はお済みでしょうか? 弊社は今年6月頃にサービスを正式にリリースしたのですが、それ以前はEC2 + ELBでインフラを構築しており、それまでになかなかコンテナ化をしたくても出来ない状態でした。 各社様々な背景はあると思いますが、自分は コンテナ化をすればいいのは、なんとなくわかる。ただ、どこから始めたらいいんだろうか EC2構成でも動いているがために、なかなか変えようとする一歩目が踏み出せない コンテナ化を本番環境で構築した経験がない。実際にどんなことが課題として上がるんだろうか あたりに不安を感じていました。 ただ、インフラ運用に事業の足を取られてしまうリスクを抱える、それが嫌でコンテナ化を今回行いました。 そんな中での取り組みや課題感を先日話してきたので、その詳細をお伝え出来ればなと思います。 発
約100USDのSavings Plansを購入してEC2の割引を確認してみた | DevelopersIO
オンデマンド1時間単価 $0.124 の「m5.large」 インスタンスを 1時間あたり約7分(425秒)、25%の割引料金で利用可能なプランとなります。 購入 EC2 ダッシュボード EC2 ダッシュボードに追加された「Saving Plan」の項目を指定しました。 Savings Plans 概要 AWSコスト管理より、「Saving Plan」の購入に進みます。 購入の詳細 購入する 「Savings Plan」の内容を指定しました。 柔軟性が高い「Compute Savings Plans」を選択。 時間単位のコミットメントは $0.011。 支払いは「全額前払い」 1年間のコミットメント合計は $96.35 となる内容で購入を行いました。 カート 注文内容を確認、今回は1件のプランで「注文書の送信」を実施しました。 購入確認 「注文書の送信」を実施した後、確認メッセージが表示さ
※ゲーミングPCマガジン内で記載している価格は全て税込み表記です。 ※正確な情報提供に努めておりますが、内容の正確性を保証するものではありません。※本サイトで紹介している製品・サービスは企業等の意見を代弁するものではありません。 ※このサイトに表示している広告については、広告掲載基準をご覧ください。 ※本サイトはウェブココル株式会社が運営しております。 ※当記事のご意見は、お問い合わせフォームからお寄せください。 例えば 右手用のエルゴノミクスマウス 左右対称型の右手用 左手用のマウス 重いマウス・軽いマウス かぶせ持ち向け・掴み持ち向け・つまみ持ち向け 等の色々な特徴があります。 現状、AIMが原因で打ち合いが勝てない・・・。あのシーンで正確なドラッグショットができていれば打ち勝つことができてたのに・・・。と悩んでいる方はゲーミングデバイスに投資し、自分にフィットするデバイスを使用する
機械学習・HPCで利用することの多いAmazon EC2のGPU系インスタンスの情報をまとめてみました。 Amazon EC2 のチップの違い(CPU/GPU/FPGA/ASIC) Amazon EC2 では、異なるユースケースに合わせて最適化されたさまざまなインスタンスタイプが用意されています。 インスタンスタイプはチップの種類によって、CPU、GPU、FPGA、ASIC に大別することができます。 ※写真は "AWS re:Invent 2019: [REPEAT 2] Amazon EC2 foundations (CMP211-R2)" から 多くの人が起動する 汎用バースト型のT3 汎用Intel CPU のM5 ArmベースのAWS Graviton2プロセッサを搭載したコンピューティング最適化の C6g といったインスタンスタイプはすべてチップが CPU です。 一方で、チッ
Amazon EC2 で vCPU ベースのオンデマンドインスタンス制限が利用可能になりました | Amazon Web Services
Amazon Web Services ブログ Amazon EC2 で vCPU ベースのオンデマンドインスタンス制限が利用可能になりました みなさん、こんにちは。アマゾン ウェブ サービス、プロダクトマーケティング シニアエバンジェリストの亀田です。 2019年9月24日から、Amazon EC2 で vCPU ベースのオンデマンドインスタンス制限が利用可能になりました。 この点に関してサポートに多くのお問い合わせをいただいておりますので、ブログにてその機能やメリットなどをご紹介いたします。 【機能の概要】 Amazon EC2 のオンデマンドインスタンス制限が、現在のインスタンスタイプごとの数量ベースの制限から、新たに vCPU ベースの制限に移行されます。これにより、よりシンプルにAmazon EC2 のオンデマンドインスタンス制限を管理できるようになりました。 現在従来のインスタ
DRなどで地味はまりするポイントを把握しよう。 取り敢えずルーティング情報を更新しよう。 できるなら、EC2Launch v2をインストールしよう。 こんにちは、のんピ です。 皆さんはDR構成をしたことありますか? 私はあります。 DRの構成として、普段使うリージョンと別のリージョンを使ってDR環境を用意することがありますが、意外な落とし穴があったりします。 そんな注意点を私の備忘も兼ねてまとめてみます。 他にもこんな注意点があるよ!! という方がいらっしゃれば、私のTwitterにお知らせください。 最初にまとめ Windows Server 2016 以降のWindows Serverはリストア後、ルーティング情報を更新する IPアドレスはOS内で直接指定するのではなく、DHCPで設定する スタティックルートやhostsファイルを確認して、必要があれば更新する 各種ソフトウェアがライ
EC2 インスタンスメタデータサービスの拡張により、オープンなファイアウォール、リバースプロキシ、SSRFの脆弱性に対する防御を強化しました | Amazon Web Services
Amazon Web Services ブログ EC2 インスタンスメタデータサービスの拡張により、オープンなファイアウォール、リバースプロキシ、SSRFの脆弱性に対する防御を強化しました 10 年以上前にリリースして以来、Amazon EC2 インスタンスメタデータサービス ( IMDS ) は、安全でスケーラブルなアプリケーションの構築を支援してきました。IMDS は、一時的な認証情報へのアクセスを提供することで、クラウドユーザーにとって大きなセキュリティ上の課題を解決し、手動またはプログラムによってインスタンスに機密認証情報をハードコードしたり、配布したりする必要をなくしました。EC2 インスタンスにアタッチされた IMDS は、特別な「リンクローカル」の IP アドレス 169.254.169.254 で接続され、インスタンスで実行中のソフトウェアだけがアクセスできます。アプリケー
Join the Preview – Amazon EC2 C7g Instances Powered by New AWS Graviton3 Processors | Amazon Web Services
AWS News Blog Join the Preview – Amazon EC2 C7g Instances Powered by New AWS Graviton3 Processors We announced the first generation AWS-designed Graviton processor in late 2018, and followed it up with the second generation Graviton2 a year later. Today, AWS customers make use of twelve different Graviton2-powered instances including the new X2gd instances that are designed for memory-intensive wo
[初心者向け]VPC作成からEC2インスタンス起動までを構成図見ながらやってみる(その2) | DevelopersIO
はじめに こんにちは、AWS事業本部のニシヤマです。はいマスキュラー。 前回、何もない状態のAWSアカウントでネットワーク関連のリソース(VPC、サブネット、インターネットゲートウェイ、ルートテーブル)を作成しました。 今回はそのリソースの中にEC2を立ち上げて、SSH接続まで実施してみたいと思います。 最終的な構成は以下のようになります。 注意点 今回の環境はあくまでも検証用途などのためにEC2を起動してSSH接続するまでの手順をご紹介のため、細かなパラメータの説明は省略します。本番環境でのご利用の際はドキュメントなどの情報を参照し、セキュリティなども考慮した構成の構築をご検討ください。 やってみる 前回作成したVPC環境を作成した状態から開始します。 セキュリティグループを作成する セキュリティグループとはインスタンスに関連付ける仮想ファイアウォールになります。 インバウンドトラフィッ
KubeConのケーススタディから振り返る、Platform for Platforms のあり方と その実践 / Lessons from KubeCon case studies: Platform for Platforms and its practice
こんにちは、札幌在住 AWS 事業本部 オペレーション部(通称オペ部)の池田です。オペ部ではクラスメソッドメンバーズにご加入いただいているお客様が直面されたお困りごとや疑問など、様々なお問い合わせに対して各種ドキュメントや技術検証結果のご案内をしたり、場合によっては AWS と連携してお客様が直面している問題解決の支援を行なっています。 本記事では、タイトルにある通り実際にいただいた EC2 インスタンスが起動できないというお問い合わせの中から、いくつかの事例とその解決策をご紹介したいと思います(EC2 インスタンスが起動不可となる原因は多岐にわたり、全ての事例と原因を網羅できているわけではありませんが、調査方法の参考にしていただけると嬉しいです)。 インスタンスステータスのチェックが失敗する 事象 AMI を作成して EC2 を起動し、system log では Login プロンプトが
【Security Hub修復手順】[EC2.18] セキュリティグループは、許可されたポートに対して無制限の着信トラフィックのみを許可する必要があります。 | DevelopersIO
こんにちは、AWS事業本部の平井です。 皆さん、お使いのAWS環境のセキュリティチェックはしていますか? 当エントリでは、AWS Security HubによるAWS環境のセキュリティ状況スコアリングに該当する項目についての修正手順をご紹介します。 本記事の対象コントロール [EC2.18] セキュリティグループは、許可されたポートに対する無制限の受信トラフィックのみを許可する必要がある [EC2.18] Security groups should only allow unrestricted incoming traffic for authorized ports 前提条件 本記事はAWS Security Hubで「AWS基礎セキュリティのベストプラクティススタンダード」を利用されている方向けの内容となります。 AWS Security Hubの詳細についてはこちらのブログをご覧
![【Security Hub修復手順】[EC2.18] セキュリティグループは、許可されたポートに対して無制限の着信トラフィックのみを許可する必要があります。 | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/2820f91ef88085b4f57836a810cc588822b32b6f/height=288;version=1;width=512/https%3A%2F%2Fd1tlzifd8jdoy4.cloudfront.net%2Fwp-content%2Fuploads%2F2022%2F08%2Faws-security-hub.png)
【アップデート】EC2のブートボリュームとして新しい汎用SSD「GP3」の利用が可能になりました!#reinvent | DevelopersIO
AWSチームのすずきです。 reInvent2020で発表された新しい汎用SSD「GP3」ボリューム。 EC2のブートドライブとしての利用が可能になりましたので、紹介させて頂きます。 背景 12月2日の発表時点では、EC2のブートボリュームとして「GP3」を利用できない制限がありました。 現時点(2020/12/2)で、ブートボリュームでgp3はサポートされておりません。 そのため、ブートボリュームにgp2、追加ボリュームにgp3のように使うことになります。 $ aws ec2 create-image --instance-id i-000000000000 --name test-gp3-ec2 An error occurred (BootForVolumeTypeUnsupported) when calling the CreateImage operation: The gp3
AWS Nitro Enclaves – 分離された EC2 環境で機密データを処理する | Amazon Web Services
Amazon Web Services ブログ AWS Nitro Enclaves – 分離された EC2 環境で機密データを処理する AWS Nitro システムをご紹介したとき、私は次のように説明しました。 Nitro システムはさまざまな方法で組み立てることができる構成ブロックが豊富なコレクションで、コンピューティング、ストレージ、メモリ、ネットワーキングのこれまでにないほど大きな選択肢から EC2 インスタンスタイプを設計し、短期間で提供できる柔軟性をもたらします。 これまで、これらの構成ブロックを活用してこの約束を果たし、インスタンスを開始しました。いくつか例を挙げると、M5、C5、R5、T3、I3、A1、P3dn、z1d、High Memory インスタンスなどです。急拡大しているインスタンスのコレクションは、同様に拡大しているお客様のニーズや要件に対応できるように設計されて
プライベートサブネットにあるEC2インスタンスを Systems Manager で管理する | DevelopersIO
困っていた内容 プライベートサブネットにあるEC2インスタンスがSSMのマネージドインスタンスに表示されない。 どう対応すればいいの? プライベートサブネットにあるインターネットアクセス出来ないEC2インスタンスをSSMで管理するには、以下の設定が必要です。 EC2インスタンスにSSMエージェントがインストールされていること SSMへのアクセスに必要なIAMロールがEC2インスタンスに関連付いていること VPCエンドポイントが設定されている そこで、今回は、プライベートサブネットにEC2インスタンスを起動し、SSMのマネージドインスタンスへ表示させるまでを試してみました。 EC2インスタンスには Amazon Linux 2 を使用しています。 ① EC2インスタンスでSSMエージェントが起動しているか確認する 対象のEC2インスタンスにログイン後、下記コマンドを実行し、SSMエージェント
【初心者向け】DLM (Data Lifecycle Manager)で周期的にEC2スナップショットを作成してみた | DevelopersIO
こんにちは! 最近筋トレを始めて、毎日筋肉痛に苦しんでいるコンサルティング部のキムです。 皆さんは運動してますか?体力の管理もセルフマネジメントの大事な部分だと思ってます! さて、案件で周期的にEC2のスナップショット(正確にはEC2にマウントされているEBSのスナップショット)作成をAmazon DLMを活かして設定してみたので、 この内容を本ブログの記事として整理したいと思います。 それでは、始めます!:) 目次 一般的なEC2のバックアップ方法 EC2 インスタンスをバックアップする方法は大きく二つの方式があります。 AMI作成 Snapshot作成 AMI作成の場合はインスタンスのメタデータおよびOSがインストールされたそのままのイメージ(一個以上のスナップショット + メタデータ)を作ります。 Snapshot作成の場合はインスタンスに付いているEBSボリュームのスナップショット
Real World Performance Peak Performance ひとことメモ EBS利用直後のため、EBSのバースト機能が有効になっています。 io1の場合、Peak Performanceを計測すると、EBSのバースト上限に近いスループット、IOPSが出ています。 gp2 でもベースライン(81.25MB/秒)以上のスループットが出ています。 NVMe SSDインスタンスストアはランダムI/Oのスループット/IOPS、低レイテンシーが際立っています。 AWS Nitro Systemでインスタンスストアが復活した理由 EC2リリース当初のブロックストレージはインスタンスストア一択でした。当時のEC2はディスポーザブルなリソースとしてしか扱えなかったわけです。クラウドネイティブですね。 ほどなくして、永続的なブロック・ストレージのEBSが登場し、ルートデバイスにもEBSを選
こんにちは佐々木です。 AWSのEC2のインスタンスタイプを見ていたついでに、表記方法をまとめてみました。アルファベットと数字の組み合わせでビビっている人の救いになれば幸いです。 インスタイプの表記 まずインスタンスタイプの表記の構造についてです。 インスタンスタイプは、インスタンスファミリー、世代、属性とサイズの組み合わせで一意に表現されます。 インスタンスの分類とインスタンスファミリー インスタンスの種類は用途に応じて分類されます。インスタンス選びの際は、まずは用途に応じたカテゴリをみるとよいです。それも解らないよという方は、まずは一般用途向けをみると良いです。 一般用途向け コンピューティング最適化 メモリ最適化 高速コンピューティング ストレージ最適化 HPC 最適化 分類された上で、更に細分化されています。これがインスタンスファミリーです。例えば、一般用途向けでは、次のようなイン
Amazon EC2 C7g instances are now available in additional regions
Starting today, Amazon Elastic Compute Cloud (Amazon EC2) C7g instances are available in AWS Region Europe (Frankfurt), AWS Region Asia Pacific (Sydney) and AWS Region Asia Pacific (Tokyo). C7g instances are powered by AWS Graviton3 processors and built on the AWS Nitro System. AWS Graviton3 processors provide up to 25% better compute performance compared to AWS Graviton2 processors. The AWS Nitro
AWS Nitro System 型 Amazon EC2 インスタンスを追加することにより、EBS 最適化パフォーマンスを 36% 高速化
AWS Nitro System は、最新世代の Amazon Elastic Compute Cloud (Amazon EC2) の基盤となるプラットフォームであり、AWS によるイノベーションの迅速化、お客様のさらなるコスト削減、セキュリティの強化や新しいインスタンスタイプなどの利点がもたらされます。2019 年 12 月 3 日には、EC2 C5/C5d/C5n、M5/M5d/M5n/M5dn、R5/R5d/R5n/R5dn、P3dn、High Memory インスタンス (6、9、12 TB) における Amazon EBS 最適化パフォーマンスの 36% 向上を発表しました。本日、このパフォーマンスの向上が、EC2 G4dn、I3en、Inf1、M5a/M5ad、R5a/R5ad、T3/T3a、z1d インスタンスを含む Amazon EC2 インスタンスにも新たに広がりました
OpenSSHのFIDO U2F対応について FIDO U2Fはパスワードレスに認証するための規格です。実装したデバイスとしてYubikeyなどがあり、デバイスをUSBポートに挿して触れるだけ認証されます。 2020年2月にリリースされたOpenSSH 8.2ではこのFIDO U2Fを利用したハードウェア認証に対応しました。 本機能を利用すると、通常の公開鍵認証に追加して、FIDO U2F認証を利用した2段階認証を実現できます。仮に秘密鍵が漏洩しても、鍵の生成に利用したデバイスがない限りSSHログインできません。 やってみた FIDO U2FデバイスのYubiKeyを利用し、Ubuntu Server 20.04のEC2インスタンスに対して2段階認証でSSHしてみます。 動作環境 OpenSSH 8.2以上のサーバー・クライアントとFIDO/U2Fに対応したデバイスが必要です。 今回は、サ
New – Amazon EC2 C5a Instances Powered By 2nd Gen AMD EPYC™ Processors | Amazon Web Services
AWS News Blog New – Amazon EC2 C5a Instances Powered By 2nd Gen AMD EPYC™ Processors Update August 13, 2020: C5ad have launched as well, please see this post for more information. Over the last 18 months, we have launched AMD-powered M5a and R5a/M5ad and R5ad, and T3a instances to provide customers additional choice for running their general purpose and memory intensive workloads. Built on the AWS
この記事はBASE Advent Calendar 2019の2日目の記事です devblog.thebase.in SREの ngsw です。 BASEはAWSを採用しており、その中でもEC2に大きく依存する部分があります。EC2においては以下の制約があります。 DNS の制限 VPC での DNS の使用 - Amazon Virtual Private Cloud DNS の制限 各 Amazon EC2 インスタンスは Amazon が提供する DNS サーバーへ送信できるパケット数を ネットワークインターフェイスあたり最大 1024 パケット/秒に制限しています。 この制限を増やすことはできません。 AWSのマネージドサービスはエンドポイントの提供になり、そのエンドポイントへのアクセスに名前解決は必要となります。BASE全体へのアクセス数は増加傾向にありますので、名前解決試行回数
Amazon Prime Day 2023を支えたAWS。GravitonプロセッサのAmazon EC2インスタンス投入で消費エネルギーが昨年比60%減に
Amazon Prime Day 2023を支えたAWS。GravitonプロセッサのAmazon EC2インスタンス投入で消費エネルギーが昨年比60%減に Amazon.comのバーゲンセールであるAmazon Prime Day 2023が7月11日から12日の2日間、米国や英国、日本などをはじめとするグローバルな規模で開催されました。 同社発表によると、初日の7月11日は同社の歴史上最大の売り上げを記録し、全世界で3億7500万点以上の商品が購入されたとのことです。 Amazon EBSはピーク時に15兆3500億件を処理 このPrime Dayの膨大なトラフィックとトランザクションを支えていたのがAmazon Web Servicesです。 同社が公開したブログ「Prime Day 2023 Powered by AWS – All the Numbers」によると、Amazon
[レポート] AWS Nitro とは何かを理解する | Powering next-gen Amazon EC2: Deep dive on the Nitro System #CMP301 #reinvent | DevelopersIO
本エントリでは、以下の書き分けをします。 書き言葉:セッションの要約 話し言葉:筆者によるコメント コメントでは、直接セッションで言及されていないことについても触れています。特に、出てくる技術用語の解説など、別のソースから引用している箇所が多くありますので御留意ください。 セッション概要 The AWS Nitro System, a rich collection of building block technologies that include AWS-built hardware offload and security components, is powering the next generation of Amazon EC2 instances with an ever-broadening selection of compute, storage, memory,
![[レポート] AWS Nitro とは何かを理解する | Powering next-gen Amazon EC2: Deep dive on the Nitro System #CMP301 #reinvent | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/1fc8bce7c66555564f1e060e786724d616daf7d8/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2020%2F11%2Feyecatch_reinvent-2020-session-report.jpg)
[アップデート] 全リージョンを一望できる EC2 Global View が登場 | DevelopersIO
趣味で AWS ドキュメントを眺めていたところ EC2 Global View という新たな機能が追加されていたのでご紹介します。 EC2 Global View これまで EC2 管理コンソールはリージョン内のインスタンスや VPC、セキュリティグループのみが表示されるため、他のリージョンのリソースを参照するには都度、リージョンを切り替えて操作する必要がありました。 EC2 Global View は単一の画面で全リージョンの以下リソースを表示することが可能です。 インスタンス VPC サブネット セキュリティグループ ボリューム 使ってみよう AWS コンソールで [EC2] を検索すると以下のように EC2 Global View を見つけることが出来ます。 または https://console.aws.amazon.com/ec2globalview/home で開くことが出来ま
EC2 Instance Connect Endpoint と Session Managerの違いをまとめてみた | DevelopersIO
EC2 Instance Connect Endpoint(以降EIC エンドポイント)とAWS Systems Manager Session Manager(以降セッションマネージャー)には、どのような違いがあるかまとめました はじめに 先日、EIC エンドポイントがリリースされました。 EIC エンドポイントを使用すると、パブリック IP アドレスを使用せずに プライベート サブネット内のEC2 インスタンスに SSH および RDP 接続できます。 ただし、セッションマネージャーと何が違うのか、どのように使い分けるとよいか分からなかったため、比較しまとめました。 EIC エンドポイントについては、以下を参考ください。 構築で必要な作業 EIC エンドポイントとセッションマネージャーで、構築作業のうち、共通の作業は除きます。 作業自体は、EIC エンドポイントの方が楽ですね。 EIC
AWS Nitro Enclaves – Isolated EC2 Environments to Process Confidential Data | Amazon Web Services
AWS News Blog AWS Nitro Enclaves – Isolated EC2 Environments to Process Confidential Data When I first told you about the AWS Nitro System, I said: The Nitro system is a rich collection of building blocks that can be assembled in many different ways, giving us the flexibility to design and rapidly deliver EC2 instance types with an ever-broadening selection of compute, storage, memory, and network
単一のEC2インスタンスのSLAが 90% から 99.5% に変更されました | DevelopersIO
単一のEC2インスタンスのSLAが 90% から 99.5% に変更されました こんにちは、のんピ(@non____97)です。 タイトルの通り、単一のEC2インスタンスのSLAが 90% から 99.5% に変更されました。 Instance-Level SLA For each individual Amazon EC2 instance (“Single EC2 Instance”), AWS will use commercially reasonable efforts to make the Single EC2 Instance available with an Instance-Level Uptime Percentage of at least 99.5%, in each case during any monthly billing cycle (the “Ins
Amazon EC2 Macインスタンス が東京リージョンでご利用可能になりました | Amazon Web Services
Amazon Web Services ブログ Amazon EC2 Macインスタンス が東京リージョンでご利用可能になりました みなさん、こんにちは。アマゾン ウェブ サービス ジャパン、シニアエバンジェリストの亀田です。 Amazon EC2 Mac インスタンスが東京リージョンでご利用可能となりましたのでお知らせいたします。 Amazon EC2 Mac インスタンス Amazon EC2 Mac インスタンスは2020年11月30日にAWS re:Inventで発表された、新しいEC2のインスタンスファミリーです。お客様は、クラウドでオンデマンドの macOS ワークロードを実行できるようになり、すべての Apple デベロッパーが AWS の柔軟性、スケーラビリティ、およびコストメリットの恩恵を受けることができます。EC2 Mac インスタンスを使用すると、iPhone、iPa
AWS EC2 (Ubuntu) で DNS のスタブリゾルバ 127.0.0.53 と Amazon Provided DNS の関連を確認する - Qiita
AWS EC2 (Ubuntu) で DNS のスタブリゾルバ 127.0.0.53 と Amazon Provided DNS の関連を確認するAWSUbuntuEC2dnssystemd-resolved はじめに AWS で VPC を構築した時、VPC 内のインスタンスが参照する DNS サーバ ( Amazon Provided DNS ) のアドレスは 「 VPC のネットワークアドレス + 2 」です。 例えば VPC のネットワークアドレスが 10.0.0.0 であれば、DNS サーバのアドレスは 10.0.0.2 です。 公式ドキュメントに書いてあるので、間違いありません。 しかし、EC2 インスタンスの OS を Ubuntu とした場合、参照先の DNS サーバはデフォルトで 127.0.0.53 となっているように見えます。 本記事では、この 127.0.0.53
はじめに 突然ですが、EC2インスタンスにアクセスするとき皆様はどのような方法でアクセスしていますか。 私は今までキーペアを使ってローカルPCからSSH接続をする方法が当たり前だと思っていましたが、AWSマネジメントコンソールから直接アクセスできることを知って驚きました! AWS Systems Managerの機能の1つであるSession Managerを使うと、キーペアを使うSSH接続よりもセキュアな接続を実現できます。具体的には次のようなメリットがあります。 キーペアを使わないので、キーペアを紛失した際の情報漏洩を防ぐことができる インバウンドルールでSSHポート(ポート番号22)を開ける必要がなくなる プライベートサブネットにあるEC2インスタンスにも踏み台サーバーなしでアクセスができる ※これにはNat GatewayもしくはVPCエンドポイントが必要となる(詳細は後述) 本記
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
New – Amazon EC2 M1 Mac Instances | Amazon Web Services
【プロにも根強い人気のゲーミングマウス】BenQZowie EC2-Aをレビュー
AWSのGPU系EC2インスタンスをまとめてみた | DevelopersIO
異なるネットワークにEC2インスタンスをリストアするときの注意点を考えてみた | DevelopersIO
EKS for Fargate vs EC2 Design comparison
EC2 が起動できない!実例から学ぶ原因と解決策 〜オペ部だより〜 | DevelopersIO
EC2の揮発性ストレージ「インスタンスストア」を使ってみよう! | DevelopersIO
EC2のインスタンスタイプの表記 2023年度版 - NRIネットコムBlog
セキュリティキー「YubiKey」でEC2へのSSHを2段階認証にしてみた | DevelopersIO
【海外ITトピックス】 15周年を迎えたAWS 引き続き「EC2」が稼ぎ頭
EC2における単位時間あたりの名前解決制限の対応 - BASEプロダクトチームブログ
「Qualcomm Cloud AI 100」搭載の「Amazon EC2」一般利用開始へ
Session Managerを使ってEC2に接続するにはどのような経路が必要なのか - Qiita