ECSのIaCあるある『Serviceとタスクの更新をどこでやる問題』に向き合う一例 - Nealle Developer's Blog

2025/01/08 101 users ECS スノーボーダー IAC 豪雪 Service

お疲れ様です。今年は豪雪らしくワクワクが止まらないスノーボーダーの2357giです。 AWSリソースをIaCで管理しているプロジェクトにおいて、IaCリポジトリとアプリケーションリポジトリが分かれている中で、どのようにアプリケーション用ECS ServiceのCDを実現するかは悩むところではあると思います。 そんな中で、弊社... 続きを読む

AWSリソースの命名規則を考えてみた (2024年版) | DevelopersIO

2024/12/28 120 users メンバ DevelopersIO AWS 命名規則 リソース名

リソース名に規則性を持たせたい こんにちは、のんピ(@non____97)です。 皆さんはAWSのリソース名に規則性を持たせたいと思ったことはありますか? 私はあります。 AWSを使っている中で「命名規則を設定した方がいい」もしくは「設定しなければならない」場面があります。 利用し始めはリソース数や管理、使用するメンバ... 続きを読む

マネーフォワードのインフラアーキテクチャ図

2024/11/30 293 users マネーフォワード コンテナ サイクル コンセプト 自律性

本構成のコンセプトは開発チームの自律性です。 マネーフォワードには多くのサービスと開発チームがあります。その開発チームのサイクルを、可能な限り、他チームに依存せずに進められるようにしたいです。守らなくてはいけないポイントはポリシー等で縛りつつ、開発するサービスのコンテナやAWSリソースは、Kubernetsと... 続きを読む

AWS Security HubとSlackを利用して、セキュリティ状況の監視運用を効率化したお話 - Uzabase for Engineers

2024/04/30 92 users Slack 樋渡 NewsPicks 監視運用 SREチーム

はじめに 初めまして！ソーシャル経済メディア「NewsPicks」SREチーム・新卒エンジニアの樋渡です。今回は「AWS Security Hub」と「Slack」を用いて、弊社で利用しているAWSリソースの監視運用を効率化したお話です。 お話の内容 年々増加するサイバー攻撃に対抗するため、セキュリティ対策は日々重要度が増してきていま... 続きを読む

AWS × Terraform 入門　〜環境設定ベストプラクティス〜

2022/10/27 179 users Terraform チュートリアル AWS 入門 手順

Terraformを使用してAWSリソースを管理するにあたり最低限必要な環境設定手順をまとめました。 公式のチュートリアル等で一般的に紹介されている手順に則るとセキュリティや利便性の面で課題があります。 ここで紹介する環境設定方法はその課題を解決する私なりのベストプラクティスな環境設定になっています。 これから... 続きを読む

AWSが「IAM Roles Anywhere」発表。一時的にAWSへのアクセス権をAWSの外側にあるワークロードに付与

2022/07/07 107 users ワークロード AWS IAM Roles Anywhere

AWSが「IAM Roles Anywhere」発表。一時的にAWSへのアクセス権をAWSの外側にあるワークロードに付与 Amazon Web Services（AWS）は、AWSの外側にあるワークロードに対して一時的にAWSリソースへのアクセス権を付与できる「IAM Roles Anywhere」を発表しました。 : Need to give workloads outside of AWS temporary acce... 続きを読む

AWSがわかりやすいディスカウントプランを発表 | TechCrunch Japan

2019/11/08 64 users AWS TechCrunch JAPAN コンピュ Ris

リザーブドインスタンス（RIs）は、一定コストでAWSリソースを使いたい企業のために作られた仕組みだ。しかし、AWSのJeff Barr（ジェフ・バー）氏も認めているように、複雑でわかりにくい。そこで同社は、新たに「Savings Plans」を発表した。 「本日提供を開始するSavings Plansは、1年または3年の間、一定量のコンピュ... 続きを読む

AWSリソースの命名規則を紹介します ｜ DevelopersIO

2019/09/04 426 users DevelopersIO オペレーションミス 命名規則 役割

みなさんこんな画面を見たことありませんか？？ このような状態は避けるべきです。理由は以下の通り。 各リソースの役割がわかりにくい オペレーションミスが発生しやすい リソースの削除などの判断が難しくなる 単純に見栄えが悪い そこで今回は弊社が環境を構築する際によく使う命名規則を紹介したいと思います。 新規... 続きを読む

これが次世代プロビジョニングツールの実力か！？ PulumiでAWSリソースを作成してみた ｜ DevelopersIO

2019/05/12 83 users DevelopersIO Pulumi 実力

みなさんAWSリソースはどのように作成していますか？？ 私はツールに対するこだわりがないので、CloudFormationを使ったり、Terraformを使ったり、ときにはAWSコンソールをポチポチすることでリソースを作成しています。制約がなければ、その時の気分で構築方法を決めることが多いです。 と、そんな折、Pulumiなるツール... 続きを読む

【セッションレポート】ZabbixによるAWS監視のコツ #cmdevio2015H ｜ Developers.IO

2015/04/02 107 users Zabbix Developers.IO ホスト アドバイス

はじめに 先日開催されたDevelopers.IO 2015で『Developers.IO 2015』というタイトルで発表いたしました。 利用した資料と当日いただいたアドバイスを紹介します。 スライド 概要 次のような内容を紹介しました。 Zabbixの用語説明 弊社でのZabbix利用例 Zabbixを使ったAWSリソースの監視 Zabbixへのホストの自動登録 Zabbixサーバ自身の監視方法... 続きを読む

AWSアカウント作ったらこれだけはやっとけ！IAMユーザーとAuthyを使ったMFAで2段階認証 - Qiita

2015/03/13 69 users MFA Qiita Authy Tips IAMユーザー

AWSアカウントを安全に運用したいなら最低限これだけはやっとけというTIPSです。 0.AWSのアカウントの種類 AWSアカウントを作ったときには、AWSのrootアカウントしか存在していません。 このままだと「メールアドレス」「パスワード」で「AWSリソースの操作が何でも」できてしまいます。 そこで管理コンソールへのログインはMFA(Multi-Factor Authentication)を利用... 続きを読む

AWSアカウント作ったらこれだけはやっとけ！IAMユーザーとAuthyを使ったMFAで2段階認証 - Qiita

2014/08/05 483 users MFA Qiita Authy Tips IAMユーザー

AWSアカウントを安全に運用したいなら最低限これだけはやっとけというTIPSです。 0.AWSのアカウントの種類 アカウントを作ったときにはまだAWSのrootアカウントしか存在していません。 このままだと「メールアドレス」「パスワード」で「AWSリソースの操作が何でも」できてしまいます。 そこで管理コンソールへのログインはMFA(Multi-Factor Authentication)を利用した... 続きを読む

【AWS発表】 AWS無料使用枠で、 EC2のMicrosoft Windowsサーバも利用可能に - Amazon Web Services ブログ

2012/01/16 51 users AWS発表 Linux EC2 AWSアカウント 一定

AWS無料使用枠は、AWSアカウントを作成したユーザーが1年間の間、AWSリソースのある一定の使用枠を無料で利用できるプログラムです。これまで、EC2インスタンスのうち、Linuxのマイクロインスタンス(t1.micro)が毎月750時間無料で使えるようになっていましたが、今回の発表により、さらに、Microsoft Windows Server 2008 R2もマイクロインスタンスで毎月750時... 続きを読む