はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ AWSリソース

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 25 / 36件)
次の25件 »

AWS Shield AdvancedのTips - Qiita

2023/06/17 このエントリーをはてなブックマークに追加 14 users Instapaper Pocket Tweet Facebook Share Evernote Clip Qiita DDoS 備忘 Tips AWS

仕事でAWS Shield Advancedを利用する機会があったので、備忘もかねてTipsをまとめました。 AWS Shieldについて AWSのリソースをDDoSから保護するサービスです。 AWS ShieldにはStandardタイプとAdvancedタイプがあります。 AWS Shield Standardについて 特に有効化する必要はなく、すべてのAWSリソースに標準適用されて... 続きを読む

KubernetesクラスターからAWSリソースへのアクセスを制御してくれる「IRSA」とは? - Qiita

2023/06/17 このエントリーをはてなブックマークに追加 16 users Instapaper Pocket Tweet Facebook Share Evernote Clip Qiita Kubernetesクラスター アクセス

「アクセス制御」ってややこしいですよね。 AWSでもIAMが苦手!って方多そうですが、Kubernetesの世界でもアクセス制御を知っておかないとセキュリティ事故に繋がります。 今回はそれらの合わせ技となる、AWS上でKubernetesを使う際の両プラットフォーム間でのアクセス制御の組み合わせについてのお話です。 AWS上でKube... 続きを読む

セキュリティSaaS「Shisho Cloud」を使ってAWSリソースの設定値診断を行ってみた - Yappli Tech Blog

2023/05/12 このエントリーをはてなブックマークに追加 8 users Instapaper Pocket Tweet Facebook Share Evernote Clip Shisho Cloud AWS Security Hub

こんにちは!SRE三橋です。 突然ですがSecurity Hub使っていますか?AWSを利用している企業様であればAWS Security Hubで継続的なセキュリティコンプライアンス対応状況の可視化、対策を実施していることが多いかと思いますが、今回はサードパーティ製のセキュリティSaaS「Shisho Cloud」を使ってみたのでご紹介したいと... 続きを読む

AWS認証情報をTerraform Cloudに渡さずtfstate置き場として使う方法 | DevelopersIO

2023/03/20 このエントリーをはてなブックマークに追加 6 users Instapaper Pocket Tweet Facebook Share Evernote Clip DynamoDB Terr DevelopersIO 置き場

「Terraform CloudでAWSリソースをdeployはしなくてもいいけど、tfstate置き場として使いたいな」 tfstateの置き場に困ったことはありませんか? Terraform Cloudにはstate管理機能があり、とても便利です。 state管理用(S3やDynamodb)のリソースを作成する必要がない stateロック機能が標準でついている 変更差分をTerr... 続きを読む

AWS × Terraform 入門 〜環境設定ベストプラクティス〜

2022/10/27 このエントリーをはてなブックマークに追加 179 users Instapaper Pocket Tweet Facebook Share Evernote Clip Terraform チュートリアル AWS 入門 手順

Terraformを使用してAWSリソースを管理するにあたり最低限必要な環境設定手順をまとめました。 公式のチュートリアル等で一般的に紹介されている手順に則るとセキュリティや利便性の面で課題があります。 ここで紹介する環境設定方法はその課題を解決する私なりのベストプラクティスな環境設定になっています。 これから... 続きを読む

AWSが「IAM Roles Anywhere」発表。一時的にAWSへのアクセス権をAWSの外側にあるワークロードに付与

2022/07/07 このエントリーをはてなブックマークに追加 107 users Instapaper Pocket Tweet Facebook Share Evernote Clip ワークロード AWS IAM Roles Anywhere

AWSが「IAM Roles Anywhere」発表。一時的にAWSへのアクセス権をAWSの外側にあるワークロードに付与 Amazon Web Services(AWS)は、AWSの外側にあるワークロードに対して一時的にAWSリソースへのアクセス権を付与できる「IAM Roles Anywhere」を発表しました。 : Need to give workloads outside of AWS temporary acce... 続きを読む

[プレビュー]AWS ChatbotがSlackでのAWSリソース管理に対応しました! #reinvent | DevelopersIO

2021/11/29 このエントリーをはてなブックマークに追加 8 users Instapaper Pocket Tweet Facebook Share Evernote Clip reinvent DevelopersIO Slack

[プレビュー]AWS ChatbotがSlackでのAWSリソース管理に対応しました! #reinvent AWS Chatbotに新機能追加!SlackからLambda不要でAWSリソースを管理できるようになったぞ!(プレビュー) AWS Chatbot始まったな。 こんにちは、おんづか(@onzuka_muscle)です! Keynote前にどこどこアップデートが出始めましたね。 ※本... 続きを読む

AWS Toolkit for VSCodeがCloud Control APIに対応し、従来Toolkit側でサポートされていなかった様々なリソースの操作が可能になりました | DevelopersIO

2021/11/06 このエントリーをはてなブックマークに追加 24 users Instapaper Pocket Tweet Facebook Share Evernote Clip デプロイ DevelopersIO アプリケーション 拡張機

AWS Toolkit for VSCodeがCloud Control APIに対応し、従来Toolkit側でサポートされていなかった様々なリソースの操作が可能になりました いわさです。 AWS Toolkit for Visual Studio Code ではVisual Studio Code上でAWSリソースの操作やアプリケーションのデプロイなどを行うことが出来るVisual Studio Codeの拡張機... 続きを読む

AWSでTerraformの実行を自動化する方法 - なになれ

2021/11/02 このエントリーをはてなブックマークに追加 12 users Instapaper Pocket Tweet Facebook Share Evernote Clip Terraform CodeBuild AWS 前提 実行

AWSでTerraformの実行を自動化する環境を作成しました。 github.com AWS内で閉じた形で、Terraformを使い、自動的にAWSリソースを作成する前提です。 Terraformを実行する環境はCodeBuildで用意しました。 その実現方法を紹介します。 環境作成 ディレクトリ構成 terraform-auto-apply-example直下には、自動化の環境を... 続きを読む

見落とすとAWSアカウントが停止してしまうかも。Abuse Reportを自動で即時にSlack通知 | DevelopersIO

2021/05/23 このエントリーをはてなブックマークに追加 18 users Instapaper Pocket Tweet Facebook Share Evernote Clip Slack DevelopersIO マルウェア 即時 加藤

Abuse Reportは対応を怠るとAWSアカウントが停止されてしまう可能性がある重要な通知です。 見落とさないように自動でSlackに通知を送る設定を作成しました。 オペレーション部の加藤(早)です。 Abuse Reportとは? AWSリソースをマルウェアの配布やスパム送信、その他違法行為等不正に利用していることが検知された場... 続きを読む

AWSが、AWSリソースと対話するためのブラウザベースのシェル、Cloudshellを発表

2021/03/06 このエントリーをはてなブックマークに追加 11 users Instapaper Pocket Tweet Facebook Share Evernote Clip ブラウザベース CloudShell AWS シェル 原文

原文(投稿日:2020/12/22)へのリンク 年次のre:Inventで、AWSはAWS CloudShellと呼ばれるAWSコンソールから利用可能なLinuxターミナルを導入した。CloudShellを使用すると、顧客の組織の運用チームと開発者は、ブラウザでAWS対応のシェルプロンプトを使用してAWSリソースにアクセスできる。 多くの組織は、AWSインフラス... 続きを読む

AWS CloudShellでSLを走らせてみた #reinvent | Developers.IO

2020/12/16 このエントリーをはてなブックマークに追加 9 users Instapaper Pocket Tweet Facebook Share Evernote Clip reinvent Developers.IO 中山 一旦 操作

中山です はい、ネタです。 本日、AWS CloudShellがリリースされました。 AWS CloudShell – Command-Line Access to AWS Resources ということで、AWSリソースの操作は一旦おいといて(?!)みんな大好きslコマンドを実行できるか確認しました。 mtoyoda / sl そもそも、任意のパッケージをインストールできるのか? で... 続きを読む

ECSのオペレーションを劇的に簡略化するAWS Copilotが発表されました! | Developers.IO

2020/07/09 このエントリーをはてなブックマークに追加 25 users Instapaper Pocket Tweet Facebook Share Evernote Clip ECS AWS Copilot オペレーション ECS環境

ECSの運用において作成しなければならない膨大なAWSリソースを劇的に簡単なコマンドでまるっと作成〜運用〜管理できるコマンドラインツールCopilotの紹介です。 「いざECSの運用はじめようとしても、作らないといけないものめっちゃあるよなぁ。正直しんどい…」 ECS環境の構築って考慮が必要な項目ってものすごく多いん... 続きを読む

Amazon EC2 インスタンスに構築した環境への負荷テストを実施するには申請が必要でしょうか? | Developers.IO

2020/04/03 このエントリーをはてなブックマークに追加 17 users Instapaper Pocket Tweet Facebook Share Evernote Clip Developers.IO AWS 負荷テスト 申請 要否

困っていた内容 JMeter を使用して Amazon EC2 インスタンスに構築した環境への負荷テスト実施を予定しております。 負荷テストを実施するためには申請が必要でしょうか? どう対応すればいいの? AWSリソースへの負荷テストはAWSへの申請が必要な場合があります。 申請の要否についての詳細は テストポリシー - Amazon ... 続きを読む

え、そんなに!?意外と知らないAWSでお金がかかるポイント5選!!第二弾 | Developers.IO

2020/01/29 このエントリーをはてなブックマークに追加 9 users Instapaper Pocket Tweet Facebook Share Evernote Clip AWS Developers.IO 続編 大量 AWS事業部

「でかいインスタンスを建てればAWSの料金が高くなっていく…。」 「大量購入すればお金が飛んでいく…。」 こんにちは(U・ω・U) AWS事業部の深澤です。 さて僕はこの前このような記事を公開させていただきました。 お陰様でご好評でしたので、今回はその続編で料金に注意が必要なAWSリソースをピックアップしました。どう... 続きを読む

【新機能】Auth0でAWSリソースをRBAC!AWS Session TagとAuth0を組み合わせてみた #reinvent #Auth0JP | Developers.IO

2019/12/03 このエントリーをはてなブックマークに追加 7 users Instapaper Pocket Tweet Facebook Share Evernote Clip tag IAM Role auth reinvent RBAC

これらのTagが付いたインスタンスの操作権限を、Auth0経由で実施するというわけです。 IAM Roleの作成 次にAuth0をSAMLプロバイダとしたIAM Roleを作ります。 まずはじめにサービスプロバイダの作成が必要です。本記事では割愛しますが、以下で詳細に解説されていますのでご覧ください。今回はAuth0をSAML IdPとして利用... 続きを読む

AWSがわかりやすいディスカウントプランを発表 | TechCrunch Japan

2019/11/08 このエントリーをはてなブックマークに追加 64 users Instapaper Pocket Tweet Facebook Share Evernote Clip AWS TechCrunch JAPAN コンピュ Ris

リザーブドインスタンス(RIs)は、一定コストでAWSリソースを使いたい企業のために作られた仕組みだ。しかし、AWSのJeff Barr(ジェフ・バー)氏も認めているように、複雑でわかりにくい。そこで同社は、新たに「Savings Plans」を発表した。 「本日提供を開始するSavings Plansは、1年または3年の間、一定量のコンピュ... 続きを読む

[アップデート]Alexa-hostedスキルでPythonが利用できるようになりました | DevelopersIO

2019/09/18 このエントリーをはてなブックマークに追加 12 users Instapaper Pocket Tweet Facebook Share Evernote Clip DevelopersIO alexa Alexaスキル 以下

Alexa開発者コンソールにてスキルの作成、編集、公開が完結できる「Alexa-hostedスキル」で Python が利用できるようになりました! Alexa-hosted スキルとは 「Alexa-hostedスキル」(以下、hostedスキル)は、AlexaがホストするバックエンドのAWSリソースを利用して作成するAlexaスキルのことです。 開発者側でAWSアカ... 続きを読む

GitHub Actions(YAML)でTerraform plan/applyを自動化する - アルパカログ

2019/09/17 このエントリーをはてなブックマークに追加 20 users Instapaper Pocket Tweet Facebook Share Evernote Clip apply YAML yaml形式 アルパカログ サンプル

GitHub Actions のワークフロー設定ファイルは、以前はHCL形式でしたが最近YAML形式に変わったようです。なので、YAMLの例がまだあまり出てきません。 個人で使っているAWSリソースをTerraform化して、GitHub Actionsで自動化したのでその方法を紹介したいと思います。 手っ取り早くworkflowファイルのサンプルだけ欲し... 続きを読む

AWSリソースの命名規則を紹介します | DevelopersIO

2019/09/04 このエントリーをはてなブックマークに追加 426 users Instapaper Pocket Tweet Facebook Share Evernote Clip DevelopersIO オペレーションミス 命名規則 役割

みなさんこんな画面を見たことありませんか?? このような状態は避けるべきです。理由は以下の通り。 各リソースの役割がわかりにくい オペレーションミスが発生しやすい リソースの削除などの判断が難しくなる 単純に見栄えが悪い そこで今回は弊社が環境を構築する際によく使う命名規則を紹介したいと思います。 新規... 続きを読む

AWSがSlackなどにシステムアラート用チャットボットを提供 | TechCrunch Japan

2019/07/26 このエントリーをはてなブックマークに追加 33 users Instapaper Pocket Tweet Facebook Share Evernote Clip Slack ベータローンチ AWS devopsチーム ツール

AmazonのクラウドコンピューティングサービスAWSは米国時間7月25日、AWS Chatbotのベータローンチを発表した。それはSlackやAmazon Chimeなどのチャンネルに忍び込んで、ユーザーのAWSリソースに問題が起きたことを伝える小さなお喋り屋さんだ。 いまどきのDevOpsチームは、たいていSlackなどのツールを使っているから、... 続きを読む

VPC LambdaからVPCエンドポイント経由でDynamoDBにアクセスしてみた | DevelopersIO

2019/07/09 このエントリーをはてなブックマークに追加 14 users Instapaper Pocket Tweet Facebook Share Evernote Clip DynamoDB DevelopersIO VPC RDS

サーバーレス開発部改め、CX事業本部の佐藤です。 概要 VPC LambdaからDynamoDBにアクセスするユースケースがあったため、実際にやってみました。 VPCにあるRDSなどにアクセスする際は、VPC Lambdaにする必要があります。VPC Lambdaにした場合はLambdaのインターネットアクセスが失われるため、VPC以外のAWSリソースには... 続きを読む

これが次世代プロビジョニングツールの実力か!? PulumiでAWSリソースを作成してみた | DevelopersIO

2019/05/12 このエントリーをはてなブックマークに追加 83 users Instapaper Pocket Tweet Facebook Share Evernote Clip DevelopersIO Pulumi 実力

みなさんAWSリソースはどのように作成していますか?? 私はツールに対するこだわりがないので、CloudFormationを使ったり、Terraformを使ったり、ときにはAWSコンソールをポチポチすることでリソースを作成しています。制約がなければ、その時の気分で構築方法を決めることが多いです。 と、そんな折、Pulumiなるツール... 続きを読む

AWS|CloudFormationでAWSリソースを自動構築 - わくわくBank

2018/12/11 このエントリーをはてなブックマークに追加 7 users Instapaper Pocket Tweet Facebook Share Evernote Clip bank CloudFormation AWS テンプレート

CloudFormationは、AWSを利用する上で活用しておきたいサービスですが、ドキュメント量が膨大で理解に苦労します。そこで、CloudFormationの全体像を把握しやすくなるように押さえておきたいポイントを解説します。 CloudFormationとは 概要 テンプレートからAWSリソース( EC2 RDS S3 VPC Subnet など)を自動構築するた... 続きを読む

AWS Fargateを使ってサーバレスでCloudFrontをMackerel監視することを検討して実際に試してみた | Developers.IO

2018/06/30 このエントリーをはてなブックマークに追加 29 users Instapaper Pocket Tweet Facebook Share Evernote Clip サーバレス コンピューティングリソース PoC 極小 現状

TL;DR Mackerel を使ってAWSリソースを監視するには、ものによってはプラグインを使うと便利 ただしその場合、mackerel-agent を動作させるコンピューティングリソース(EC2 など)が必要 管理リソースを極小にするという目標の下、PoC として AWS Fargate 上で mackerel-agent を動作させてみた 現状だと、動作させるこ... 続きを読む

 
(1 - 25 / 36件)
次の25件 »