aws

1/2ページ

デロイト トーマツ ウェブサービス(DWS)が提供する『AWS Well-Architectedレビュー』のご紹介

AWS

デロイト トーマツ ウェブサービス株式会社(以下DWS)代表の国本です。 DWSは、Amazon Web Services(以下AWS)のAWSパートナーネットワーク(APN)認定プログラムである 「AWS Well-Architectedパートナープログラム」を2021年9月に取得しました。 今回のAWS Well-Architectedパートナープログラム取得により、DWSがAPNパートナーと […]

Serverless Stackを試してみた

Serverless Stack | Serverless Stack (SST) Serverless Stack(SST)とは、サーバレスアプリを簡単に構築するためのフレームワークです。JavaScript/TypeScript,Python,Golangなどの言語に対応しています。 まだ、あまり有名ではない印象ですが、Githubのスター数や以下のニュースなどがあり、期待値が高いです。 Se […]

IAMベースのアクセス管理で踏み台のセキュリティを強化する

AWS

なぜ踏み台サーバーにセキュリティが必要? みなさま。「踏み台サーバー」の管理をしていますか? 本ブログの読者にはインフラ実装における踏み台サーバーの管理をご経験されている方も多くいらっしゃると思います。 踏み台サーバーは「要塞ホスト」とも呼ばれ、情報処理推進機構(IPA)の用語集においてはその特徴が以下のように紹介されています。 bastion host (要塞ホスト) DMZに設置されるインター […]

Amazon EKS on Fargate上のPodログをCloudWatchLogsに送信する

AWS

はじめに 今回はAmazon EKS on Fargate上のPodログをAWS CloudWatch Logsに転送する手段並びに注意点について書かせていただきます。 以前ではAmazon EKS on Fargate上のPodログをAWS CloudWatch Logsに転送する際にはサイドカーを導入する必要がありましたが、 現在では組み込みのログルーターを利用することでサイドカーの導入が不要 […]

特定のAWSアカウントにのみAMIを共有し、再現環境を構築して検証する方法

AWS

こんにちは。エンジニアの土居です。最近はSRE業務も担当しています。 今回は、ある環境でなんらかの問題が発生し、対処方法を試行錯誤したいもののあまりその場の環境を汚したく無い場合に、検証用の特定アカウントに再現環境を構築する方法をご案内いたします。 再現環境の構築方法 AMI(Amazon Machine Image)は公開することなく、特定アカウントのみに対して共有することができます。その機能を […]

実践・Systems Manager Automation〜「EC2のバックアップ取得からパッチ適用まで」を自動で〜

AWS

はじめに 皆さんはEC2インスタンスでのパッチ適用はどのようにやっていますか? 作業前にバックアップとしてAMIの取得 該当のインスタンス内にSSH接続してコマンド実行によりパッチ適用 という具合でしょうか? Patch Managerを使うことでパッチ適用はコマンド実行なく行えるかもしれませんが、「AMI取得完了を待ったのちに、パッチ適用」と言うのが案外時間がかかり、待たされるものです。 今回は […]

Amazon CloudWatch SyntheticsのスケジューリングがCron式をサポート

AWS

これまで 弊社ではフロントエンド側の監視(外形監視、Web監視)として、たとえばコーポレートサイトの問い合わせ機能が正常に動作しているか、ログイン画面が正常に表示されているか、といったチェックをAmazon CloudWatch Synthetics のCanaryを用いて定期的に実施しています。 ※ちなみに、CanaryはPuppeteerというヘッドレスChromeのNode.jsライブラリで […]

AWS SDKを用いてIAMユーザーを削除する方法

AWS

こんにちは、エンジニアの牧田です。最近は競プロにハマっています。約2ヶ月前に始めたAtCoderのレートが茶色に到達したので、これからも頑張っていきたいところです。 概要 今回はAWS SDKを用いてIAMユーザーを削除する方法を解説します。 直近開発したアプリケーションで、不要になったIAMユーザーを削除する処理を実装する必要がありました。その時の実装が少し面倒だったので、必要な手順を紹介したい […]

EC2インスタンスにつながらない障害が発生した状況と対策

AWS

はじめに 今週、 AWS Systems Manager(SSM) の Session Manager で踏み台用のEC2インスタンスにつながらなくなる障害が2件立て続けに発生した。 それぞれ原因が違っており、復旧に手間取ってしまったため、今回は備忘録も兼ねて状況と対応策について整理してまとめておきたいと思う。 1. No space left on device 状況 1件目の障害は下記のような […]