AWS

1/16ページ

DWSのWell-Architectedレビュー

AWS

こんにちは。SREチームの土居です。 今回は弊社が実施している「AWS Well-Architected Framework」を活用した活動につきまして、 以前にご紹介しました国本の記事AWS Well-Architected フレームワーク 勉強会に続き、実際にお客様のワークロード(※1)に対してどのようにレビュー・改善に取り組んでいるかをご紹介いたします。 ※1 ワークロード: リソースと、ビ […]

最新S3ストレージクラス比較表〜新サービス・S3 Glacier Instant Retrievalとは?〜

AWS
  • 2022.03.04

みなさんこんにちは! 最近、私用のスマホを新調したenaminです。 諸々のキャンペーンで格安価格で買えてしまい、ハッピーです。 さて、最近といえば先の年末、 AWS関連のニュースが立て続けに飛び込んできました。 その中でも興味をそそったのが、コチラ。 「AWS、4 つの新ストレージサービスと機能を発表」 おおおおおおー! どれも興味をそそりますが、今回は4つの新サービスのうち「 Amazon S […]

ArgoCD Vault PluginとAWS Secrets Managerを利用してKubernetesのシークレット情報を管理する

AWS
  • 2022.02.24

周囲でコロナウイルスに感染した方が増えてきており、ますます家に引きこもっております。やっさんでございます。 ArgoCD Vault PluginとAWS Secrets Managerを利用してKubernetesの秘密情報を管理してみましたのでご紹介いたします。 ArgoCD Vault Pluginとは ArgoCD Vault Plugin はKubernetesのマニフェストファイルに秘 […]

DevOps 6つの原則とデロイト トーマツ ウェブサービスのカルチャー醸成への取り組み

AWS

デロイト トーマツ ウェブサービス(DWS)代表の国本です。 DevOps(デブオプス)とは、ビジネスのスピード加速化を実現するために開発(Dev)と運用(Ops)、そしてビジネスサイド(Biz)が密に連携するためのカルチャー(文化)とその手法を総称する言葉です。 DevOpsはソフトウエアのライフサイクル全般に渡ってビジネス、開発、運用が一体となり、緊密に連携して顧客価値を創出することが最も重要 […]

「Patch Managerのために必要な最低限の権限ってどれなんだろう」〜 IAM Access Analyzer で本当に必要な最小権限を実現する〜

AWS

はじめに 西藤です。 情報システム上のアクセス権限の運用において度々目にする言葉として「最小権限の原則」というものがあります。 「権限の付与は最小限のものから付与していき、必要に応じて追加していく。そして不要な時には権限を破棄する」ということが言われており、情報セキュリティにおいては重要な原則です。 ただし、この原則にしたがっていきますとシステムの立ち上げ段階においては はじめにAが動作できなかっ […]

『AWS Well-Architected フレームワーク 勉強会』のススメ

AWS

本記事について こんにちは。デロイト トーマツ ウェブサービス(DWS)代表 国本です。 この記事は私がAPN Ambassadorsとして参加している Japan APN Ambassador Advent Calendar 2021 の8日目のエントリーとなります。 なお、2021 APN Ambassadorsの詳細については2日目のエントリー APN Ambassadorsってなんだ?20 […]

GitHub ActionsとCircleCIでAssume Roleする設定

AWS

今回は、以前弊社の西藤がやっていた Terraform用のAWSアクセスキーの権限管理を、スイッチロール形式で最適化する方法 を、CI/CD(Continuous Integration: 継続的インテグレーション/Continuous Delivery: 継続的デリバリー)でよく使われる GitHub Actions と CircleCI でやってみたので、そのまとめです。 スイッチロールを行う […]

デロイト トーマツ ウェブサービス(DWS)が提供する『AWS Well-Architectedレビュー』のご紹介

AWS

デロイト トーマツ ウェブサービス株式会社(以下DWS)代表の国本です。 DWSは、Amazon Web Services(以下AWS)のAWSパートナーネットワーク(APN)認定プログラムである 「AWS Well-Architectedパートナープログラム」を2021年9月に取得しました。 今回のAWS Well-Architectedパートナープログラム取得により、DWSがAPNパートナーと […]

EKS on Fargate上の単一Pod内で起動している複数のコンテナログを別々のCloudWatchLogsグループに転送する

AWS

はじめに 前回の記事でAmazon EKS on Fargate上のPodログをCloudWatchLogsに送信するを紹介させていただきました。 今回はその派生版として、Pod内に複数のコンテナが起動している場合にそれぞれのコンテナログを別々のロググループに転送する方法をご紹介たします。 利用シーン 例えば、監視目的でEKSクラスタにDatadogエージェントを導入した場合、1つのPod内にアプ […]

「AWS GameDay Online ~ APN杯 vol.2」に参加しました

AWS
  • 2021.09.27

こんにちは。土居です。 2021年9月15日にオンラインにて開催された「AWS GameDay」に弊社から内山、西藤、牧田と4人で参加しました。早速感じたこと、学んだことを共有しようと思います。 AWS GameDayとは 与えられる様々なお題を通して、AWSはもちろん普段培った様々な開発・ネットワーク・障害対処能力...をチームで競い合うコンテスト形式のワークショップイベントです。 一般的な手順 […]

1 16