AWS

2/17ページ

DevOps 6つの原則とデロイト トーマツ ウェブサービスのカルチャー醸成への取り組み

AWS

デロイト トーマツ ウェブサービス(DWS)代表の国本です。 DevOps(デブオプス)とは、ビジネスのスピード加速化を実現するために開発(Dev)と運用(Ops)、そしてビジネスサイド(Biz)が密に連携するためのカルチャー(文化)とその手法を総称する言葉です。 DevOpsはソフトウエアのライフサイクル全般に渡ってビジネス、開発、運用が一体となり、緊密に連携して顧客価値を創出することが最も重要 […]

「Patch Managerのために必要な最低限の権限ってどれなんだろう」〜 IAM Access Analyzer で本当に必要な最小権限を実現する〜

AWS

はじめに 西藤です。 情報システム上のアクセス権限の運用において度々目にする言葉として「最小権限の原則」というものがあります。 「権限の付与は最小限のものから付与していき、必要に応じて追加していく。そして不要な時には権限を破棄する」ということが言われており、情報セキュリティにおいては重要な原則です。 ただし、この原則にしたがっていきますとシステムの立ち上げ段階においては はじめにAが動作できなかっ […]

『AWS Well-Architected フレームワーク 勉強会』のススメ

AWS

本記事について こんにちは。デロイト トーマツ ウェブサービス(DWS)代表 国本です。 この記事は私がAPN Ambassadorsとして参加している Japan APN Ambassador Advent Calendar 2021 の8日目のエントリーとなります。 なお、2021 APN Ambassadorsの詳細については2日目のエントリー APN Ambassadorsってなんだ?20 […]

GitHub ActionsとCircleCIでAssume Roleする設定

AWS

今回は、以前弊社の西藤がやっていた Terraform用のAWSアクセスキーの権限管理を、スイッチロール形式で最適化する方法 を、CI/CD(Continuous Integration: 継続的インテグレーション/Continuous Delivery: 継続的デリバリー)でよく使われる GitHub Actions と CircleCI でやってみたので、そのまとめです。 スイッチロールを行う […]

デロイト トーマツ ウェブサービス(DWS)が提供する『AWS Well-Architectedレビュー』のご紹介

AWS

デロイト トーマツ ウェブサービス株式会社(以下DWS)代表の国本です。 DWSは、Amazon Web Services(以下AWS)のAWSパートナーネットワーク(APN)認定プログラムである 「AWS Well-Architectedパートナープログラム」を2021年9月に取得しました。 今回のAWS Well-Architectedパートナープログラム取得により、DWSがAPNパートナーと […]

EKS on Fargate上の単一Pod内で起動している複数のコンテナログを別々のCloudWatchLogsグループに転送する

AWS

はじめに 前回の記事でAmazon EKS on Fargate上のPodログをCloudWatchLogsに送信するを紹介させていただきました。 今回はその派生版として、Pod内に複数のコンテナが起動している場合にそれぞれのコンテナログを別々のロググループに転送する方法をご紹介たします。 利用シーン 例えば、監視目的でEKSクラスタにDatadogエージェントを導入した場合、1つのPod内にアプ […]

「AWS GameDay Online ~ APN杯 vol.2」に参加しました

AWS
  • 2021.09.27

こんにちは。土居です。 2021年9月15日にオンラインにて開催された「AWS GameDay」に弊社から内山、西藤、牧田と4人で参加しました。早速感じたこと、学んだことを共有しようと思います。 AWS GameDayとは 与えられる様々なお題を通して、AWSはもちろん普段培った様々な開発・ネットワーク・障害対処能力...をチームで競い合うコンテスト形式のワークショップイベントです。 一般的な手順 […]

IAMベースのアクセス管理で踏み台のセキュリティを強化する

AWS

なぜ踏み台サーバーにセキュリティが必要? みなさま。「踏み台サーバー」の管理をしていますか? 本ブログの読者にはインフラ実装における踏み台サーバーの管理をご経験されている方も多くいらっしゃると思います。 踏み台サーバーは「要塞ホスト」とも呼ばれ、情報処理推進機構(IPA)の用語集においてはその特徴が以下のように紹介されています。 bastion host (要塞ホスト) DMZに設置されるインター […]

コンテナ型仮想化とAmazon ECS・EKS入門

AWS
  • 2021.08.26

初めに コンテナ、DockerそしてKubernetesは多くの書籍や情報が出回っており、それらを読むことでたくさんのインプットを得ることが出来る状況です。本エントリーでは、本エントリー投稿者の視点で記載しながら、コンテナとは何かと、プロダクションワークロードでのコンテナ活用を紹介いたします。 対象の読者 新人のアプリケーションエンジニアの方 コンテナ技術に初めて触れる方 コンテナとは コンテナと […]

Amazon EKS on Fargate上のPodログをCloudWatchLogsに送信する

AWS

はじめに 今回はAmazon EKS on Fargate上のPodログをAWS CloudWatch Logsに転送する手段並びに注意点について書かせていただきます。 以前ではAmazon EKS on Fargate上のPodログをAWS CloudWatch Logsに転送する際にはサイドカーを導入する必要がありましたが、 現在では組み込みのログルーターを利用することでサイドカーの導入が不要 […]

1 2 17