こんにちは、技術2課の加藤ゆです。 配属から1か月、Direct Connect(DX)の実務経験は無い状態ですが、最近DXと触れ合う機会がありました。DXって物理線なんでしょ◎と思っていたら意外と奥深かったので書き記します。 AWS Direct Connect (DX) とは 物理接続 Direct Connect Location 論理接続 物理接続と論理接続の関係 Virtual Interface (VIF) VIFの使い方 Direct Connect Gateway ( DXGW ) DXGWとは DXGWを利用しない場合 感想 参考資料 元々私のDXのイメージはこんな感じでした。専用線!!ドーーン 色々違いました。 AWS Direct Connect = オンプレミスと物理専用線で接続するサービス なのですが、Direct Connectを利用するにはこれだけの理解では不
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? こんにちはみなさん サービスを更新するとき、ときには現時点でのデータベースのデータ構造に手を入れる必要が出てくるかもしれませんが、そんなときは必ずバックアップをとっておくものです。 随分前であれば、mysqldumpとかを使って生のダンプファイルを取っておいて、復旧時はそのダンプファイルを入れ直すというふうにやっていたと思うのですが、AWSのRDSではスナップショットを定期的に、もしくは能動的に取得することができ、このスナップショットからDBを復元するという手段があるので、それを頼りにする場合があるでしょう。 私の場合は、コンテナ運用時
しばたです。 AWS Systems Manager(以後SSM)ではEC2インスタンスだけでなくオンプレミスのサーバーに対してもSSM Agentをインストールし管理対象とすることができます。 この機能自体はSSMがEC2 Systems Managerの頃から存在し、2016年に弊社菊池により以下の解説記事が公開されています。 2019年8月現在、EC2 Systems ManagerからAWS Systems Managerにサービス名が変わってもこの手順に変更はありませんでした。 今回この手順を実際に確認する必要があったため、せっかくなので2019年度版の手順として改めて本記事を公開します。 やってみた 前述の記事をベースにやっていきます。 公式のドキュメントは以下になります。 ハイブリッド環境で AWS Systems Manager を設定する 検証環境 今回はシンプルにオンプ
~/.aws/config の中で credential_process とか使ったことある人はいるんでしょうか。 コンバンハ、千葉(幸)です。 ~/.aws/config、いじってますか? [default] region = ap-northeast-1 output = json [profile chiba] region = ap-northeast-1 output = json role_arn = arn:aws:iam::999999999999:role/chibayuki-role source_profile = jump-account mfa_serial = arn:aws:iam::000000000000:mfa/cm-chiba.yukihiro ~/.aws/configでデフォルトリージョンや出力形式、スイッチロールのための設定などを行う機会は多いか
西澤です。みんな大好きAWS CLIで地味に嬉しいアップデートがあったのでご紹介します。 Release: AWS Command Line Interface 1.10.18 : Release Notes : Amazon Web Services 意外に取りづらかった自分のAWS Account ID これまでAWS Account IDを取得する方法って確立された方法がありませんでした。下記記事のように皆さん工夫していたのが実情かと思います。 【Tips】AWS CLIでAWSアカウントIDを取得する方法 | Developers.IO 意外にわかりづらかった今使用しているプロファイル 特に複数アカウントを切り替えて利用する環境では、今AWS CLIで使っているprofile情報が何なのか非常にわかりづらかったと思います。aws configure listで切り分けをして確認する
オンプレのサーバをCloudWatchでもりもり監視していると台数が増えてきますね? 1000台とかになったときにメトリクスを調整するのに設定変更を1台1台やるのはつらいじゃないすか。 そんなあなたのためにawsのSystemManagerのノード管理→Run Commandっていうので、awsコンソールから一斉にコマンドをなげることができます。 すでにパラメータストアにcloudwatch-agentの設定ファイルを保存してあるのでSSMエージェントをインストールしてSystemManagerのハイブリッドアクティベーションで登録するだけです。 tl;dr オンプレのサーバにSSMマネージャを入れて、ハイブリッドアクティベーションをして、CloudWatchAgentの設定ファイルを更新します。fedora33で試しています。 SSMマネージャインストールと登録 下記のまんまでした。 直
概要 AWS Systems Managerのマネージドノードにオンプレミス環境(つまり非EC2)のWindows Serverを追加します。私の環境では公式ドキュメントのコマンドではうまく行かず、結局クラスメソッドさんのDevelopersIOのやり方で追加しましたので備忘録として記録しておきます。何か特別な方法をするというわけではありません(昔のコマンドだとうまくいった、という話)。 私の環境でたまたま発生しただけかもしれませんが、同じような現象の方がいればと思い記録しておきます。なお、2024年10月23日時点での結果です。 ここでは、IAMロールの準備やアクティベーションの準備は説明しないので、公式ドキュメントやDevelopersIOを参照して下さい。 Systems Managerを利用したハイブリッドおよびマルチクラウド環境でのサーバーの管理 https://docs.aws
はじめに アクセスキー発行するのって非推奨なの? 普段、CLI操作はCloudShellや、Cloud9上で行うようにしているのですが(環境構築 したくない。)、デスクトップ上で操作したい時があります。 そこで、一番簡単な方法であるアクセスキーを発行しようとすると、こんな代替案を提案されます。 この警告にモヤモヤしていたので、今回は「IAM Identity Center」を使ってみた。っていう記事です。 実は、アクセスキーは丸見えだったり。 最近、職場の本番リリース中に気づいたのですが、AWS CLIに保存したアクセスキーや、シークレットアクセスキーは丸見えだったりします。 (↓は既に削除しているキーたちです。) アクセスキーの何がいけないのか? おおむね以下の理由から、非推奨の模様。 永続的な認証情報だから。 キーが流出すると、攻撃者がリソースにアクセスし放題。 キーの管理が面倒。 複
2020年最新のホワイトペーパーから「VPC同士の接続パターン図説」を、日本語訳で1ページに抜粋してまとめてみました。 どうも、ちゃだいん(@chazuke4649)です。 前回、日本語訳ページが提供されていない AWS Whitepapers を参考に、「顧客拠点から Amazon VPCへの接続パターン」というテーマで1ページにまとめてました。 今回は、同様の方法で、「Amazon VPC同士の接続パターン」というテーマで1ページにまとめてみました。 概要 参照したWhitepaper バージョン 日付: 2020年6月6日 変更内容: ホワイトペーパーの更新 説明: AWS Transit GatewayとAWS Client VPNのオプションを追加し、全体を通して図と情報を更新しました。 Document revisions - Amazon Virtual Private Cl
AWS、新たな責任共有モデルの「Amazon RDS Custom for Oracle」リリース。マネージドサービスでありつつホストへSSH、データベースやOSのカスタマイズが可能 Amazon RDSはデータベースをマネージドサービスとして提供するサービスです。クラウド側でデータベースのプロビジョニング、設定、OSやデータベースのパッチの適用、バックアップ、スケーリングなど運用に関わる操作をすべて行ってくれます。 ユーザーとAWSの、いわゆる「責任分解点」はデータベースへの接続APIの部分に置かれ、APIより上はユーザーの責任となり、APIから下はクラウドの責任で運用されることになります。 この場合、データベースの設定、OSのパッチの適用などをユーザー側で任意にコントロールすることは制限されますが、ユーザーはデータベースの運用責任をクラウドに任せることができ、アプリケーションの利用に集
Amazon S3バケットへのアクセスにIP制限をかける 2023年4月1日 サポート Amazon S3 バケットへのアクセスに IP 制限をかける(特定の IP アドレスだけにアクセスを許可する)方法について説明します。 ■ Amazon S3 バケット ポリシーの作成 新規に Amazon S3 のバケット ポリシーを作成して、Amazon S3 バケットへの高度なアクセス許可を設定します。 1.AWS 管理コンソールの Amazon S3 サービスからアクセス許可を設定したいバケットを選択し、[アクセス権限] をクリックします。 2.[バケットポリシー] をクリックします。 3.以下のようなバケット ポリシーを作成し、[保存] してください。 バケット名(my-bucket)は適宜置き換えてください。 { "Version": "2012-10-17", "Statement":
はじめにこんにちは。TIG村瀬です。 タイトルの通りですがAWS内の通信においてインターネットを経由しないことが最近になって公式ドキュメントに明記されたことを受け、改めてVPC Endpointの必要性について調べてみました。 Q:2 つのインスタンスがパブリック IP アドレスを使用して通信する場合、またはインスタンスが AWS のサービスのパブリックエンドポイントと通信する場合、トラフィックはインターネットを経由しますか? いいえ。パブリックアドレススペースを使用する場合、AWS でホストされているインスタンスとサービス間のすべての通信は AWS のプライベートネットワークを使用します。 AWS ネットワークから発信され、AWS ネットワーク上の送信先を持つパケットは、AWS 中国リージョンとの間のトラフィックを除いて、AWS グローバルネットワークにとどまります。 https://a
こんにちは佐々木です。 先日、VPCのFAQに追加された項目が話題となっていました。2 つのインスタンスがパブリック IP アドレスを使用して通信する場合、トラフィックがインターネットを経由するかどうかという問いに対して、AWSがノーと言っています。これは、どういうことなのでしょうか? これがプライベートネットワークの通信と明示された意味は大きい 『Q:2つのインスタンスがパブリック IP アドレスを使用して通信する場合、またはインスタンスが AWS のサービスのパブリックエンドポイントと通信する場合、トラフィックはインターネットを経由しますか?』https://t.co/uy26KyCZKn— Takuro SASAKI (@dkfj) 2021年4月22日 このことを起点に、インターネットとは何か、AWSのネットワークの現状について考察してみます。難しい事を言っていますが、みんな疑問に
2018.12.04 こんにちは、ユニトラストの小原です。 AWSのAmazon Simple Notification Service(Amazon SNS)を使う機会があり、アプリへのプッシュ通知の配信を行なったのですが、 専門用語等が多く、改修や調査などを行った際に仕組みを理解するのにかなり時間がかかったため、備忘録としてまとめておきたいと思います。 こちらは、Amazon SNSを初めて利用する方、あまり慣れていない方向けの記事となりますので、ご了承ください。 1. プッシュ通知の仕組み Amazon SNSについての説明の前に、スマートフォン側のプッシュ通知の仕組みについて簡単に説明をしておこうと思います。 まずプッシュ通知とは、スマートフォンのロック画面や、操作中の画面上部に表示されるメッセージのことです。 このプッシュ通知ですが、 iOS端末は「Apple Push Noti
AWSアクセスキーセキュリティ意識向上委員会って何? 昨今、AWSのアクセスキーを漏洩させてしまうことが原因でアカウントへの侵入を受け、 多額の利用費発生・情報漏洩疑いなど重大なセキュリティ事案が発生するケースが実際に多々起きています。 そこで、アクセスキー運用に関する安全向上の取組みをブログでご紹介する企画をはじめました。 アクセスキーを利用する場合は利用する上でのリスクを正しく理解し、 セキュリティ対策を事前に適用した上で適切にご利用ください。 【はじめに】 昨今、アクセスキーの漏洩を契機とした不正利用の発生が多発しております。AWS 利用のお客様へのビジネスリスクが非常に大きく、弊社としても憂慮する状況です。 そのため、以下をお読み頂き AWS 利用のお客様は環境の見直しをお願い致します。 【この記事で伝えたいこと】 多額の費用発生リスクをなくすために、可能な限りアクセスキーの利用を
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 日立製作所は1月12日、システム運用管理ソフトウェア「JP1」の最新版「JP1 Version 11」を1月13日に世界で同時発売すると発表した。JP1をSaaSで提供し、関連機能として国内向けにIT資産管理と高速データ転送サービスを開始する。障害発生時の対応と復旧を効率化する新製品、パブリッククラウド上のジョブを管理し、オートスケール環境を実装する新機能を提供。アプリケーション開発においてREST APIにも対応する。 「サービスとしてのJP1」を軸にさまざまな機能を実装したと話す日立製作所情報・通信システム社ITプラットフォーム事業本部 プロダクト統括本部の管理ソフトウェア開発本部、システム管理ソフト設計部の部長を務める石田貴一氏
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く