踏み台サーバー、SSMセッションマネージャー、EC2 Instance Connect Endpoint サービスを使用したEC2インスタンスへの接続方法と特徴を比較してみた - NRIネットコムBlog

2024/03/01 11 users NRIネットコムBlog 踏み台サーバー 踏み台 接続方法

はじめに 踏み台サーバー経由で接続する方法 ①セキュリティグループを作成する ②パブリックサブネットに踏み台サーバを作成する ③プライベートサブネットにEC2インスタンスを作成する ④踏み台サーバーにプライベートサブネットに配置されたEC2インスタンスのキーペアをコピーする ⑤踏み台サーバーにアクセスする ⑥踏み台... 続きを読む

EC2が複数VPCにENIを足出しできるように！でもみんな戦々恐々としてるのはなぜ…？ - Qiita

2023/10/28 219 users ENI VPC Twitter Qiita NIC

AWSのVPCに大きなアップデートが！ 今週10/26、AWSにこんな機能アップデートが発表され大変話題になりました。 簡単に言うと 「EC2インスタンスから複数のVPCに対してENI（NIC）を足出しできるようになった」 という大きなアップデートでした。 みんな戦々恐々？ しかし、Twitterのオンプレミス経験者たちは口を揃えて懸... 続きを読む

[アップデート]Systems Manager 高速セットアップでは、組織内の全アカウントのEC2インスタンスに対してSSM機能を有効にしてくれるDHMCがサポートされました | DevelopersIO

2023/10/13 14 users DevelopersIO デフォルト 全アカウント 組織内

[アップデート]Systems Manager 高速セットアップでは、組織内の全アカウントのEC2インスタンスに対してSSM機能を有効にしてくれるDHMCがサポートされました はじめに AWS Systems Manager Quick Setup（以降、SSM高速セットアップ）では、組織内の全アカウントの全リージョン内のEC2インスタンスに対し、デフォルトでSS... 続きを読む

EC2インスタンスに特定のアプリケーションがインストールされていない場合、Security Hub経由で自動通知させる仕組みを作ってみた | DevelopersIO

2023/08/08 14 users セキュリティ DevelopersIO 自身 特定

EC2インスタンスに特定のアプリケーションがインストールされていない場合、Security Hub経由で自動通知させる仕組みを作ってみた この仕組みによって、EC2インスタンスにセキュリティや監視製品などの必要なアプリケーションが適切にインストールされていることをチェックすることができます。 はじめに 自身の管理する... 続きを読む

Amazonプライムデーの裏でAWS大奮闘　EBSは15兆件のリクエスト処理　EC2インスタンスは数千万

2023/08/04 41 users EBS Amazonプライムデー リクエスト処理 数千万

米Amazon.comが7月10日から11日（現地時間）に開催した会員限定セール「プライムデー」。販売した商品の総数は3億7500万点を超えた。大量の注文をさばくに当たっては米Amazon Web Servicesのクラウドサービスを活用。8月2日には、AWSの各種サービスをどれだけ使ったかのデータも公開した。 例えば、データをブロックとい... 続きを読む

[アップデート]パブリック IP アドレスなしで、EC2インスタンスにSSH接続できる EC2 Instance Connect Endpointがリリースしました | DevelopersIO

2023/06/13 28 users DevelopersIO RDP接続 パブリック SSH接続

はじめに EC2 Instance Connect Endpoint (以降 EIC エンドポイント) を使用すると、パブリック IP アドレスを使用せずに プライベート サブネット内のEC2インスタンスに SSH および RDP 接続できるようになりました。 以前は、プライベートサブネット内のインスタンスにSSHまたはRDP接続をするためには、踏み台サーバー... 続きを読む

【Terraformチュートリアル】Terraformを使ってAWSを構築してみる｜TechTechMedia

2023/05/27 19 users Terraform 備忘録 AWS 東京リージョン 手順

今回はTerraformを使ってAWSの東京リージョンにEC2インスタンスを起動してみたので、その方法と手順について備忘録としてまとめました。 AWSのコンソール画面は定期的に更新されるため、実際の画面と異なる場合があります。添付している画面は2023/03/19時点のものになります。 この記事の内容 TerraformとはTerraformチ... 続きを読む

sqldefをMySQLに対してAWS Lambdaから実行するパッケージを作った - たごもりすメモ

2023/05/02 18 users sqldef MySQL AWS りすメモ CI環境

k0kubun/sqldefはすばらしいプロダクトで便利に使ってるんだけど、もちろんDBに接続できる場所から実行する必要がある。で、DBはAWSのprivate VPCにあるのでラップトップやCI環境からやるというわけにはいかない。しょうがないので、現在はEC2インスタンスを作成して使うときだけ起動、終了したら停止してた。んだけど、... 続きを読む

AWS SSM Default Host Management Configurationの登場でEC2インスタンスにアタッチするポリシーの考え方・運用はどう変わる? | DevelopersIO

2023/03/06 14 users DevelopersIO インスタンスプロファイル EC2

AWS SSM Default Host Management Configurationの登場でEC2インスタンスにアタッチするポリシーの考え方・運用はどう変わる? 2023年2月中旬にAWS Systems Manager Default Host Management Configuration(SSM DHMC)という機能がリリースされました。 本機能を利用すると、EC2のインスタンスプロファイルにSSM系権限を付... 続きを読む

ダウンタイムなしでEC2のElasticsearchからマネージドなOpenSearchへと移行した際の工夫

2022/06/28 10 users elasticsearch マネージドサービス AWS ユー

「HRMOS採用」では、採用に関するデータをElasticsearchに保存し検索機能で利用しております。 以前はEC2インスタンスにインストールしたElasticsearchを利用していましたが、スケールやメンテナンスしづらいことからAWSのマネージドサービスであるAmazon OpenSearch Serviceへの移行を行いました。 移行の際には、ユー... 続きを読む

AWSから Log4j脆弱性攻撃の被害が疑われるEC2について通知を受けました | DevelopersIO

2021/12/18 17 users すずき 標的 DevelopersIO アクティビティ 攻撃

EC2上で実施していたLog4jの脆弱性攻撃に利用されているLDAPサーバの名前解決が、AWSに不審なアクティビティとして補足され、注意喚起のメールが届きました。 AWSチームのすずきです。 log4jの脆弱性を標的とした攻撃による被害が疑われたEC2インスタンスについて、 AWSからのメールでの案内を受ける機会がありましたの... 続きを読む

検証・本番環境を考慮した EC2インスタンスへのパッチ適用環境を作ってみる【SSMステートマネージャ編】 | DevelopersIO

2021/06/19 12 users DevelopersIO 検証 本番環境

設計まとめ 改めて 実現したい環境と、その解決案をまとめます 原則、全インスタンスを 重要パッチを適用させている状態 としたい (ASGインスタンスも含む) → State Manager 関連付けを活用 定期的にパッチが当たるようにしたい → State Manager 関連付けを活用 事前にどのようなパッチが当たるかを判断するために、「ス... 続きを読む

WEBサーバをコンテナにした際に静的コンテンツはどこへ保存するのか | DevelopersIO

2021/02/20 148 users DevelopersIO assets Echo コンテナ

WEBアプリ WEBフレームワークはEchoを利用します。views/index.htmlと、assets/images/orora24O.jpgを読み込んでEC2ローカルに保存した画像を表示するだけページを作成しました。このアプリケーションをEC2インスタンスで実行しWEBサーバとして起動します。 手元でビルドしてEC2へ必要なファイルをコピーする計画です。... 続きを読む

AWSがMacインスタンスを提供開始　2021年にはM1搭載Macも - ITmedia NEWS

2020/12/01 21 users AWS オハイオ リージョン Macインスタンス オレゴン

米Amazon Web Servicesは12月1日、macOSが動作するEC2インスタンスの提供を始めた。現時点ではIntel版Macのみだが、2021年にはM1チップ搭載Macのインスタンスも提供する計画だ。 提供するリージョンはアメリカ東部（バージニア北部）、アメリカ東部（オハイオ）、アメリカ西部（オレゴン）、ヨーロッパ（アイルランド）... 続きを読む

TypetalkのEC2インスタンスをインテルプロセッサからARMベースのAWS Graviton2に完全移行。性能向上と費用削減を実現 | 株式会社ヌーラボ(Nulab inc.)

2020/09/10 19 users インテルプロセッサ typetalk SRE ARMベース

はじめに こんにちは。SREの二橋です。最近の楽しみは、キャンプと釣りの動画を見ながら、お家で妄想を膨らませることです。 この度、TypetalkのEC2のインスタンスをインテルプロセッサを搭載したM5系からARMベースのAWS Graviton2を搭載したM6g系に完全移行しました。そこで、Graviton2の概要から移行しようと思った理... 続きを読む

AWS BackupでEC2インスタンスのバックアップ作成と削除を自動化してみた | Developers.IO

2020/05/15 11 users Developers.IO AWS Backup AMI

こんにちは、オペレーション部の橋本です。 AWS BackupでのEC2インスタンスのバックアップライフサイクルが、実際どのように動作するのか気になったので検証してみました。 今回設定すること 下記の要件で動作するように設定します。 EC2インスタンスのバックアップをAMIで取得する バックアップの送信先リージョンは、... 続きを読む

[アップデート]Amazon EBSの複数インスタンスへのアタッチが可能になりました！(プロビジョンドIOPS io1ボリュームに限る) ｜ Developers.IO

2020/02/15 15 users コンバンハ Developers.IO EBSボリューム

コンバンハ、千葉（幸）です。 いくつか制約付きで、EBSボリュームを複数のEC2インスタンスにアタッチ（マルチアタッチ）できるようになりました！ Amazon EBS Multi-Attach now available […] 続きを読む

AWS Backupに新機能。EC2インスタンスをEBSごとバックアップ／リストア可能に。クロスリージョンにも対応 － Publickey

2020/01/14 15 users マネージドサービス Publickey クロスリージョン

AWS Backupに新機能。EC2インスタンスをEBSごとバックアップ／リストア可能に。クロスリージョンにも対応 AWSは、バックアップの運用を一元化し、集中管理できるマネージドサービス「AWS Backup」の新機能を発表しました。 新機能の1つ目は、EC2インスタンスそのものを丸ごとバックアップ／リストア機能。2つ目はバック... 続きを読む

闇の深いEC2を、EBSボリューム経由で、闇の深いDockerコンテナに転換する - Qiita

2019/10/14 67 users AMI Qiita Linuxディストリ 出所 起点

みなさんDocker使ってますか。私は闇の深いEC2に阻まれて難しい状況です。闇を抱えたままDockerizeします。 闇が深いとは このくらいを指すものとします。 AMIの出所がわからない EC2インスタンスのAMI IDが、自前AMIになってる Linuxディストリはわかるが、起点にしたバージョンはわからない AMIがどうやってできたのか... 続きを読む

SingleAZ配置のEC2インスタンスで障害発生時の影響を最小化する ｜ DevelopersIO

2019/08/27 90 users 西澤 DevelopersIO 東京リージョン 一方 最小限

西澤です。8/23(金)に東京リージョンにおいて大規模な障害が発生し、多くのシステムが影響を受けました。この障害に際して、可用性を担保する設計の重要性を考えさせられた一方で、切り捨てるものを決め、迅速に復旧し、障害の影響を最小限に抑えることも大切なことだと痛感しました。シングル構成のシステムを運用され... 続きを読む

AWSのAZの割り当ては、アカウントごとに違うという話 - プログラマでありたい

2019/08/26 84 users プログラマ AWS EBS Twitter アカウントごと

先週の金曜日（2019/8/23）に発生したAWSの東京リージョンで大規模な障害が発生しました。障害の内容は、一つのAZで空調設備の問題からEC2インスタンス並びにEBSに問題が発生したという事象です。詳細についてはAWSから発表があるので、そちらをご参照ください。 aws.amazon.com 障害の最中にTwitterのタイムラインを見... 続きを読む

AWS 東京リージョンで発生した大規模障害についてまとめてみた - piyolog

2019/08/23 761 users オーバーヒート piyolog 大部分 復旧 AWS障害

2019年8月23日 13時頃からAmazon AWS 東京リージョン でシステム障害が発生し、EC2インスタンスに接続できない等の影響が発生しています。ここでは関連する情報をまとめます。 AWS障害の状況 障害発生時間 約６時間 2019年8月23日 12時36分頃～18時39分頃（大部分の復旧） 障害原因 一部EC2サーバーのオーバーヒートによ... 続きを読む

EC2インスタンスへのシェルアクセスサービスを雑にまとめてみた ｜ DevelopersIO

2019/07/20 79 users DevelopersIO AWSサービス 機能 過去1年 3つ

過去1年の間にEC2インスタンスにシェルアクセスするAWSサービスが3つもリリースされました。 AWS Systems Manager Session Manager(2018/09/11) EC2 Instance Connect(2019/06/27) AWS Systems Manager Session Manager(SSHトンネリング対応)(2019/07/09) 機能が似通っていており、違いがわかりにくいため、ざっと整理し... 続きを読む

ご存知でしたか？EC2インスタンスは再起動なしにディスクサイズ(EBSボリュームサイズ)を増やせます ｜ DevelopersIO

2019/05/29 18 users DevelopersIO EBS ピンチ ご存知 ディスク

やりたいこと ディスクサイズを増やしたい！ EC2インスタンスを立ち上げて利用し始めたは良いものの、実際使ってみると保存しておきたいデータがいっぱいでディスクの空き容量が少なくなってきてしまった…ピンチ… あると思います。ディスクサイズを増やしたいところですね。 私は、ディスクサイズ拡張などEBSの設定に変... 続きを読む

闇の深い AMI を Packer で Infra as Code する - Qiita

2019/05/26 65 users Linuxディストリ packer 出所 起点 Qiita

闇が深いとは このくらいを指すものとします。 AMIの出所がわからない EC2インスタンスのAMI IDが、自前AMIになってる Linuxディストリはわかるが、起点にしたバージョンはわからない AMIがどうやってできたのかわからない sudo vi /etc/hoge.conf してるっぽい sudo yum install -y hoge してるっぽい wget https://~~~... 続きを読む