AWS固有のセキュリティリスクと対策 - Speaker DeckAKIBA.AWS #10 Developers.IO東京 前夜祭!AWS Update LT大会の資料です。 AWS使ってればセキュリティは安心? きちんと理解してAWSでもセキュリティ対策しましょう。 #akibaaws
SSH不要時代がくるか!?AWS Systems Manager セッションマネージャーがリリースされました! | DevelopersIO
はじめに おはようございます、加藤です。す...すごい機能がリリースされました!AWS Systems Mangerの新機能でセッションマネージャーという機能です。 一言で言えば、「EC2インスタンスにSSH・RDPで接続せずにブラウザ上からCLI操作ができる機能」です。ブラウザがSSHクライアントとして動作している訳でなく、制御はSSMによって実現されています。 セキュリティグループのインバウンド設定や踏み台ホストを作ること無く安全にEC2インスタンスへ接続できちゃいます!テンション高まる! やってみた 前提 SSMエージェントのバージョンが2.3.12以上である必要があります(2018/09/12 09:00 時点で起動したインスタンスはアップデート必要と思われます) 作成済みのインスタンスの場合はRun CommandのAWS-UpdateSSMAgentを使うなどしてバージョンアッ
T3インスタンスの性能をWordPress環境で確認してみた | DevelopersIO
はじめに AWSチームのすずきです。 東京リージョンで利用可能となった「T3」インスタンス。 Wordpress(PHP7)の実行環境として導入し、「T2」インスタンスと比較する機会がありましたので、 紹介させていただきます。 【速報】T3インスタンスがリリースされました! 環境 リージョン: AWS東京リージョン アベイラビリティーゾーン: ap-northeast-1a OS: AmazonLinux 2018.03 Linux version 4.14.62-65.117.amzn1.x86_64 AMI: aws-elasticbeanstalk-amzn-2018.03.0.x86_64-php70-hvm-201808172110 (ami-07202bf6c4a45e244) 構成図 t3.small 2台、t2.small 2台、4台のEC2インスタンスを用意し、同一ELB
「Amazon Linux WorkSpaces」リリース。マネージドなLinuxの仮想デスクトップをクラウドから提供
「Amazon Linux WorkSpaces」リリース。マネージドなLinuxの仮想デスクトップをクラウドから提供 Amazon Web Services(AWS)では以前から、Windowsの仮想デスクトップ環境をクラウドから提供する「Amazon WorkSpaces」が利用可能でした。それに加えて今回、Linux版の仮想デスクトップ環境を提供する「Amazon Linux WorkSpaces」のリリースが発表されました。 Amazon Linux WorkSpacesは、Amazon Linux 2をデスクトップOSに採用。デスクトップ環境をMATEで構築し、WebブラウザにFirefox、メーラーやカレンダーにEvolution、メッセンジャーにPidgin、そしてオフィススイートにLibre Officeが用意されています。 また、ファイルマネージャやイメージエディタ、ター
Amazon QuickSight の東京リージョン対応がアナウンスされました。 | Amazon Web Services
Amazon Web Services ブログ Amazon QuickSight の東京リージョン対応がアナウンスされました。 みなさん。こんにちわ。 アマゾン ウェブ サービス プロダクトマーケティング エバンジェリストの亀田です。 開催中のAWS Summit Tokyo 2018で、Amazon QuickSightの東京リージョン対応が発表されました。 Amazon QuickSight は高速なクラウド対応のビジネス分析サービスで、可視化の構築、アドホック分析の実行、データからビジネス上の分析等を行う環境を素早く構築することが可能です。 クラウドのために一から設計された Amazon QuickSight の超高速でパラレル、インメモリの計算エンジン「SPICE」を搭載し、かつ最新のハードウェアイノベーションによって可能になったインメモリ技術、マシンコード生成、データ圧縮を利用
【AWSしかやったことない人向け】AWSとGCPのネットワークの違いを理解してみよう - まーぽんって誰がつけたの?
背景 AWSでVPC作ったりしたことあるけど、GCPやったことないって人は色々違いに戸惑う アカウントの関係性、ネットワークの概念の違いなどを理解したのでまとめた AWSとGCPのアカウントの考え方の違い AWSの場合、ある人間に対して色々なAWSアカウントが付与される。 (人間) -> 個人で発行されたアカウント -> 会社で発行されたアカウント GCPの場合、ある人間は色々なプロジェクトというものに属することができる。 そして、その人間が使うアカウントはGmailとかで使ってるようなGoogleアカウントである。 (人間 with Googleアカウント) -> プロジェクト 会社のやつ -> プロジェクト 何の関係もない個人のやつ GCPの方が始めるのはすごく簡単な気がする。アカウント管理もGoogleアカウントさえやっときゃいいみたいな感じなので、Googleにロックインされる感は
VancouverにあるAmazon S3チームのDeveloperになります - As a Futurist...
tl;dr - Amazon に入って 3 年が経ちましたが、この度転籍という形で Canada の Vancouver にある Amazon S3 開発チームに Systems Development Engineer として移ることになりました。 2010 年頃からずっとなりたいと思っていた北米での開発者の仕事(もちろん英語のみ)なので、本当に嬉しいです。AWS の Solutions Architect(SA)としてお客さんと向き合う仕事をじっくりさせてもらい、そこから実際に開発をしているチームに開発者として拠点も含めて移れるキャリアパスがあるんだよ、という一例になれましたので、SA になると自分の手を動かす機会が減ってしまうことを懸念している開発者の方の背中を押せたら幸いです。なお、2018 年 6 月頭に日本を出国予定で日本の会社も退職してしまうので、(旅行を除いて)日本に戻って
ELBの挙動とCloudWatchメトリクスの読み方を徹底的に理解する | DevelopersIO
よく訓練されたアップル信者、都元です。ELBはAWSにおけるWebシステムを構築する場合、ほぼ確実に利用するコンポーネントとして不動の地位を確立しつつあります。 利用方法としては、ELBを作成して配下にWebサーバを配置するだけというお手軽さがあり、非常に利用しやすいのも大きなメリットです。しかし、ELBの詳細な挙動について、しっかり理解できているでしょうか。本エントリではいつも利用しているELBについて、ちょっと深く突っ込んでみました。 ELBのロードバランシング戦略 ELBの配下には複数のAZにまたがるようにインスタンスを配置するのが一般的です。(cf. AWSにおける可用性の考え方) ELBを作成すると、DNS名が付与されますが、クライアントがELBにアクセスする際、まずこのホスト名をIPアドレスに変換するDNSの正引きリクエスト(下図中の緑色の矢印)を行います。digコマンドを使っ
Elastic Beanstalkにリザーブドインスタンスを適用する - Qiita
Elastic Beanstalk(以下、EB)で、そのまま環境構築するとオンデマンドのEC2インスタンスが生成されて、使用時間に応じて課金されていまいます。お試しではオンデマンドで試して環境終了すればいいですが、正規の運用ではリザーブドインスタンスで前払いしたほうが断然お得です。 で、このリザーブドインスタンスの適用がややわかりにくいのでメモを残したいと思います。 リザーブドインスタンスを購入する リージョンが正しいことを確認。オレゴン、東京、シンガポールなど AWSサービス一覧からEC2を選択 リザーブドインスタンスを選択 リザーブドインスタンスの購入ボタンを押す 購入したいインスタンスの条件を指定して検索ボタンを押す All Upfront(一括前払い)、Partial Upfront(一部前払い)のどちらかを選択する 初回はNo Upfront(後払い)では購入できない模様。購入時
AWS EC2 インスタンスタイプの変更でハマりました。ENAってなんだ?? - Database JUNKY
インスタンスタイプを変更したら、ec2が起動しなくなった(汗 もともとの、VPCのNATインスタンスとして利用しておりましたが、いつの間には、m5インスタンスなるものが出ているじゃないっすか?汗 しかも、安い!! m4.Xlarge : 月コスト: $146.40 最大帯域: 791 Mbits/sec m5.large 月コスト: $70.28 最大 10 Gbps コストパフォーマンスの観点から、ことネットワークの帯域が大きく、かつ、コストが下がるってことを理由に、m4.Xlarge から m5.Largeにインスタンスタイプを切り替えてみようともくろみ、さて起動しようとしたら、なんかエラーで出て起動でないって、、あわわ。。 Enhanced networking with the Elastic Network Adapter (ENA) is required for the 'm
AWSの料金を「ざっくり」計算できるサイトを作る - Qiita
AWSの料金、ややこしいですよね。 サービスの選択肢が多く構成が柔軟なおかけで、さまざまな要件をカバーできるのは嬉しいのだけど、そのぶん料金体系がややこしいので、やるせない気持ちになります。 この気持ちはなんだろう、この気持ちはなんだろう、と自問しているうちに春になってしまったので、AWSの料金を「ざっくり」計算できるサイトを作り始めました。 ざっくりAWS 公式ツールの存在 Simple Monthly CalculatorというAWSの料金を計算できる公式のツールがあるのですが、悲しいことに名前ほどシンプルではありません。 正確な料金を算出するために入力項目が多いのは仕方がないとは思うのですが、サイトを開いたときの威圧感がすごいので、もう少しさっぱりできないかという気持ちがありました。 なので、公式ツールの敷居が高いと感じる自分のような人向けに、料金を「ざっくり」計算できるサイトを作り
AWSの各種サービスやSDKのドキュメントがオープンソースとしてGitHubに公開。誰でもコントリビュートや再利用が可能に
AWSの各種サービスやSDKのドキュメントがオープンソースとしてGitHubに公開。誰でもコントリビュートや再利用が可能に Today we are adding over 138 additional developer and user guides to the organization, and we are looking forward to receiving your requests. You can fix bugs, improve code samples (or submit new ones), add detail, and rewrite sentences and paragraphs in the interest of accuracy or clarity. 今日、私たちは138以上のデベロッパーガイドとユーザーガイドを追加し、みなさんの要望を心待ち
EC2 Auto-ScalingでECS組んでますか?エラーレート高いですか?救ってあげてもいいですか? | CyberAgent Developers Blog
EC2 Auto-ScalingでECS組んでますか?エラーレート高いですか?救ってあげてもいいですか? サイバーエージェント技術本部インフラエンジニアの@prog893です。今回も「AWA」という音楽ストリーミングサービスのインフラの改善について紹介したいと思います。前回の記事では、データベースの復旧時間が12時間から55分まで短縮できた話を紹介しましたが、今回は楽曲ダウンロード及びストリーミングレイヤーでのエラー率を大幅に改善したことについて述べたいと思います。 楽曲ダウンロード及びストリーミングの構成 まず、楽曲ダウンロード及びストリーミングの構成概要について紹介します。 音楽ダウンロード及びストリーミングの構成概要 楽曲配信サーバ(以降Track Proxy)はコンテナとして実行しAWS Elastic Container Service(ECS)で運用しており、ECSのバックエン
AWS再入門2018 セキュリティチェック編 | DevelopersIO
こんにちは。池田です。本州からは梅の便りが届いていますが、札幌はまだまだ雪景色です。 最近になり周囲で「今度はEchoの招待が届いた!」とか「2回目のEcho Dotの招待が届いた!」とか「2台目ゲット!」とか聞こえてきました。我が家にEcho Plusを迎え入れる日はいつになるのでしょうか。 早くスマート家電を声で制御する生活を体験したくてワクワクしています。 はじめに 今年に入ってからAWS再入門シリーズと題して勉強を進めているのですが「たまにはAWSホワイトペーパーを読んでみよう」と思い立ちいくつか読んでいた中でAWS_Security_Checklistという資料を見つけました。 内容は非常に簡潔ですが、各項目はそれぞれ関連するAWSドキュメントへのリンクが設けられていました。 そこで今回は資料からの各リンク先ドキュメントを基に筆者が整理したチェックポイントなどを「AWS再入門20
ELB配下のApacheでのアクセス制御 | DevelopersIO
こんにちは。望月です。 Apacheやnginxとアプリケーションサーバを組み合わせてシステムを構成するのは、オンプレでもAWSでもよくあるパターンです。AWSでそのシステムを実現しようとすると、ELB + EC2という構成が定石ですが、ELBがWebサーバのフロントに立つことによりEC2単独で動作させる時と比較すると挙動が異なるところもあります。 例えばWebサーバから見たアクセス元のIPアドレスが変わってしまうことです。本来の送信元IPアドレスがロードバランサのプライベートIPアドレスに変わり、本来の送信元IPアドレスはX-Forwarded-Forヘッダの末尾へと格納されます。X-Forwarded-ForはRFCに記載された正式な仕様ではありませんが、プロキシやロードバランサでは一般的に利用されるデファクトスタンダードとなっています。 ELB配下でのアクセス制御 さて、以下のような
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
aurorafalseqi-sawozhen-rifan-ru?slide=14
TechCrunch
セキュリティログ分析基盤の構築 on AWS - Speaker Deck
Announcement: ELB stickiness updates to support Feb 2020 Chromium CORs changes
AWS のマネージドサービスを使ったセキュリティ強化のための自動化 / aws-security-automation - Speaker Deck
