aws

1/2ページ

DevOps 6つの原則とデロイト トーマツ ウェブサービスのカルチャー醸成への取り組み

AWS

デロイト トーマツ ウェブサービス(DWS)代表の国本です。 DevOps(デブオプス)とは、ビジネスのスピード加速化を実現するために開発(Dev)と運用(Ops)、そしてビジネスサイド(Biz)が密に連携するためのカルチャー(文化)とその手法を総称する言葉です。 DevOpsはソフトウエアのライフサイクル全般に渡ってビジネス、開発、運用が一体となり、緊密に連携して顧客価値を創出することが最も重要 […]

「Patch Managerのために必要な最低限の権限ってどれなんだろう」〜 IAM Access Analyzer で本当に必要な最小権限を実現する〜

AWS

はじめに 西藤です。 情報システム上のアクセス権限の運用において度々目にする言葉として「最小権限の原則」というものがあります。 「権限の付与は最小限のものから付与していき、必要に応じて追加していく。そして不要な時には権限を破棄する」ということが言われており、情報セキュリティにおいては重要な原則です。 ただし、この原則にしたがっていきますとシステムの立ち上げ段階においては はじめにAが動作できなかっ […]

『AWS Well-Architected フレームワーク 勉強会』のススメ

AWS

本記事について こんにちは。デロイト トーマツ ウェブサービス(DWS)代表 国本です。 この記事は私がAPN Ambassadorsとして参加している Japan APN Ambassador Advent Calendar 2021 の8日目のエントリーとなります。 なお、2021 APN Ambassadorsの詳細については2日目のエントリー APN Ambassadorsってなんだ?20 […]

デロイト トーマツ ウェブサービス(DWS)が提供する『AWS Well-Architectedレビュー』のご紹介

AWS

デロイト トーマツ ウェブサービス株式会社(以下DWS)代表の国本です。 DWSは、Amazon Web Services(以下AWS)のAWSパートナーネットワーク(APN)認定プログラムである 「AWS Well-Architectedパートナープログラム」を2021年9月に取得しました。 今回のAWS Well-Architectedパートナープログラム取得により、DWSがAPNパートナーと […]

Serverless Stackを試してみた

Serverless Stack | Serverless Stack (SST) Serverless Stack(SST)とは、サーバレスアプリを簡単に構築するためのフレームワークです。JavaScript/TypeScript,Python,Golangなどの言語に対応しています。 まだ、あまり有名ではない印象ですが、Githubのスター数や以下のニュースなどがあり、期待値が高いです。 Se […]

IAMベースのアクセス管理で踏み台のセキュリティを強化する

AWS

なぜ踏み台サーバーにセキュリティが必要? みなさま。「踏み台サーバー」の管理をしていますか? 本ブログの読者にはインフラ実装における踏み台サーバーの管理をご経験されている方も多くいらっしゃると思います。 踏み台サーバーは「要塞ホスト」とも呼ばれ、情報処理推進機構(IPA)の用語集においてはその特徴が以下のように紹介されています。 bastion host (要塞ホスト) DMZに設置されるインター […]

Amazon EKS on Fargate上のPodログをCloudWatchLogsに送信する

AWS

はじめに 今回はAmazon EKS on Fargate上のPodログをAWS CloudWatch Logsに転送する手段並びに注意点について書かせていただきます。 以前ではAmazon EKS on Fargate上のPodログをAWS CloudWatch Logsに転送する際にはサイドカーを導入する必要がありましたが、 現在では組み込みのログルーターを利用することでサイドカーの導入が不要 […]

特定のAWSアカウントにのみAMIを共有し、再現環境を構築して検証する方法

AWS

こんにちは。エンジニアの土居です。最近はSRE業務も担当しています。 今回は、ある環境でなんらかの問題が発生し、対処方法を試行錯誤したいもののあまりその場の環境を汚したく無い場合に、検証用の特定アカウントに再現環境を構築する方法をご案内いたします。 再現環境の構築方法 AMI(Amazon Machine Image)は公開することなく、特定アカウントのみに対して共有することができます。その機能を […]

実践・Systems Manager Automation〜「EC2のバックアップ取得からパッチ適用まで」を自動で〜

AWS

はじめに 皆さんはEC2インスタンスでのパッチ適用はどのようにやっていますか? 作業前にバックアップとしてAMIの取得 該当のインスタンス内にSSH接続してコマンド実行によりパッチ適用 という具合でしょうか? Patch Managerを使うことでパッチ適用はコマンド実行なく行えるかもしれませんが、「AMI取得完了を待ったのちに、パッチ適用」と言うのが案外時間がかかり、待たされるものです。 今回は […]

Amazon CloudWatch SyntheticsのスケジューリングがCron式をサポート

AWS

これまで 弊社ではフロントエンド側の監視(外形監視、Web監視)として、たとえばコーポレートサイトの問い合わせ機能が正常に動作しているか、ログイン画面が正常に表示されているか、といったチェックをAmazon CloudWatch Synthetics のCanaryを用いて定期的に実施しています。 ※ちなみに、CanaryはPuppeteerというヘッドレスChromeのNode.jsライブラリで […]