タグ AWSリソース
新着順 10 users 50 users 100 users 500 users 1000 usersAWSアカウント作ったらこれだけはやっとけ!IAMユーザーとAuthyを使ったMFAで2段階認証 - Qiita
2014/08/05
483 users
MFA
Qiita
Authy
Tips
IAMユーザー
AWSアカウントを安全に運用したいなら最低限これだけはやっとけというTIPSです。 0.AWSのアカウントの種類 アカウントを作ったときにはまだAWSのrootアカウントしか存在していません。 このままだと「メールアドレス」「パスワード」で「AWSリソースの操作が何でも」できてしまいます。 そこで管理コンソールへのログインはMFA(Multi-Factor Authentication)を利用した... 続きを読む
AWSリソースの命名規則を紹介します | DevelopersIO
2019/09/04
426 users
DevelopersIO
オペレーションミス
命名規則
役割
みなさんこんな画面を見たことありませんか?? このような状態は避けるべきです。理由は以下の通り。 各リソースの役割がわかりにくい オペレーションミスが発生しやすい リソースの削除などの判断が難しくなる 単純に見栄えが悪い そこで今回は弊社が環境を構築する際によく使う命名規則を紹介したいと思います。 新規... 続きを読む
AWS × Terraform 入門 〜環境設定ベストプラクティス〜
2022/10/27
179 users
Terraform
チュートリアル
AWS
入門
手順
Terraformを使用してAWSリソースを管理するにあたり最低限必要な環境設定手順をまとめました。 公式のチュートリアル等で一般的に紹介されている手順に則るとセキュリティや利便性の面で課題があります。 ここで紹介する環境設定方法はその課題を解決する私なりのベストプラクティスな環境設定になっています。 これから... 続きを読む
AWSが「IAM Roles Anywhere」発表。一時的にAWSへのアクセス権をAWSの外側にあるワークロードに付与
2022/07/07
107 users
ワークロード
AWS
IAM Roles Anywhere
AWSが「IAM Roles Anywhere」発表。一時的にAWSへのアクセス権をAWSの外側にあるワークロードに付与 Amazon Web Services(AWS)は、AWSの外側にあるワークロードに対して一時的にAWSリソースへのアクセス権を付与できる「IAM Roles Anywhere」を発表しました。 : Need to give workloads outside of AWS temporary acce... 続きを読む
【セッションレポート】ZabbixによるAWS監視のコツ #cmdevio2015H | Developers.IO
2015/04/02
107 users
Zabbix
Developers.IO
ホスト
アドバイス
はじめに 先日開催されたDevelopers.IO 2015で『Developers.IO 2015』というタイトルで発表いたしました。 利用した資料と当日いただいたアドバイスを紹介します。 スライド 概要 次のような内容を紹介しました。 Zabbixの用語説明 弊社でのZabbix利用例 Zabbixを使ったAWSリソースの監視 Zabbixへのホストの自動登録 Zabbixサーバ自身の監視方法... 続きを読む
AWS Security HubとSlackを利用して、セキュリティ状況の監視運用を効率化したお話 - Uzabase for Engineers
2024/04/30
92 users
Slack
樋渡
NewsPicks
監視運用
SREチーム
はじめに 初めまして!ソーシャル経済メディア「NewsPicks」SREチーム・新卒エンジニアの樋渡です。今回は「AWS Security Hub」と「Slack」を用いて、弊社で利用しているAWSリソースの監視運用を効率化したお話です。 お話の内容 年々増加するサイバー攻撃に対抗するため、セキュリティ対策は日々重要度が増してきていま... 続きを読む
これが次世代プロビジョニングツールの実力か!? PulumiでAWSリソースを作成してみた | DevelopersIO
2019/05/12
83 users
DevelopersIO
Pulumi
実力
みなさんAWSリソースはどのように作成していますか?? 私はツールに対するこだわりがないので、CloudFormationを使ったり、Terraformを使ったり、ときにはAWSコンソールをポチポチすることでリソースを作成しています。制約がなければ、その時の気分で構築方法を決めることが多いです。 と、そんな折、Pulumiなるツール... 続きを読む
AWSアカウント作ったらこれだけはやっとけ!IAMユーザーとAuthyを使ったMFAで2段階認証 - Qiita
2015/03/13
69 users
MFA
Qiita
Authy
Tips
IAMユーザー
AWSアカウントを安全に運用したいなら最低限これだけはやっとけというTIPSです。 0.AWSのアカウントの種類 AWSアカウントを作ったときには、AWSのrootアカウントしか存在していません。 このままだと「メールアドレス」「パスワード」で「AWSリソースの操作が何でも」できてしまいます。 そこで管理コンソールへのログインはMFA(Multi-Factor Authentication)を利用... 続きを読む
AWSがわかりやすいディスカウントプランを発表 | TechCrunch Japan
2019/11/08
64 users
AWS
TechCrunch JAPAN
コンピュ
Ris
リザーブドインスタンス(RIs)は、一定コストでAWSリソースを使いたい企業のために作られた仕組みだ。しかし、AWSのJeff Barr(ジェフ・バー)氏も認めているように、複雑でわかりにくい。そこで同社は、新たに「Savings Plans」を発表した。 「本日提供を開始するSavings Plansは、1年または3年の間、一定量のコンピュ... 続きを読む
【AWS発表】 AWS無料使用枠で、 EC2のMicrosoft Windowsサーバも利用可能に - Amazon Web Services ブログ
2012/01/16
51 users
AWS発表
Linux
EC2
AWSアカウント
一定
AWS無料使用枠は、AWSアカウントを作成したユーザーが1年間の間、AWSリソースのある一定の使用枠を無料で利用できるプログラムです。これまで、EC2インスタンスのうち、Linuxのマイクロインスタンス(t1.micro)が毎月750時間無料で使えるようになっていましたが、今回の発表により、さらに、Microsoft Windows Server 2008 R2もマイクロインスタンスで毎月750時... 続きを読む
awspecでAWSリソースをテストする | Developers.IO
2018/02/05
48 users
awspec
マネジメントコンソール
GitHub
佐伯
目視
こんにちは、佐伯です。 AWSリソースの設定をマネジメントコンソールから目視確認するのはつらみがありますよね。ということで、今日はAWSリソースをテストするツール、 awspec について紹介したいと思います。 awspecとは awspecはAWSのリソース構成をServerspecのようにテストできるツールです。GitHubリポジトリは下記になります。 GitHub - k1LoW/awspe... 続きを読む
【AWS発表】 AWS CloudFormation: 複雑なシステムもクラウドレシピからワンクリックで作成可能に! - Amazon Web Services ブログ
2011/02/25
44 users
ワンクリック
AWS CloudFormation
あざ
AWSはこれまで、ストレージやサーバなどの様々なリソースをクラウド上で提供してきました。皆様はそれを使うことで、いつでも必要なだけ安価に、ITリソースを利用することができます。様々なAWSリソースをブロックのように組み合わせることで、望み通りのシステムを組み上げることができるでしょう。例えば、あるお客様は、幾つかのEC2インスタンスを立ち上げ、Elastic IPアドレス(固定IPアドレス)をアサ... 続きを読む
Amazon Web Services ブログ: 【AWS発表】CloudWatch Events – AWSリソースの変更を監視
2016/01/15
38 users
CloudWatch Events
監視
AWS発表
変更
AWS上で稼働するアプリケーションをみると、その時々で様々なことがおこっています。システムの負荷に応じAuto Scalingポリシーを利用しEC2を作成・削除させることもありますし、DynamoDBのテーブルやSNSトピック、SNSのキューが作成・削除されることもあります。既存のリソースに関しても、 AWSマネジメントコンソース 、 AWS API 、 AWS Command Line Inte... 続きを読む
AWSがSlackなどにシステムアラート用チャットボットを提供 | TechCrunch Japan
2019/07/26
33 users
Slack
ベータローンチ
AWS
devopsチーム
ツール
AmazonのクラウドコンピューティングサービスAWSは米国時間7月25日、AWS Chatbotのベータローンチを発表した。それはSlackやAmazon Chimeなどのチャンネルに忍び込んで、ユーザーのAWSリソースに問題が起きたことを伝える小さなお喋り屋さんだ。 いまどきのDevOpsチームは、たいていSlackなどのツールを使っているから、... 続きを読む
AWS Fargateを使ってサーバレスでCloudFrontをMackerel監視することを検討して実際に試してみた | Developers.IO
2018/06/30
29 users
サーバレス
コンピューティングリソース
PoC
極小
現状
TL;DR Mackerel を使ってAWSリソースを監視するには、ものによってはプラグインを使うと便利 ただしその場合、mackerel-agent を動作させるコンピューティングリソース(EC2 など)が必要 管理リソースを極小にするという目標の下、PoC として AWS Fargate 上で mackerel-agent を動作させてみた 現状だと、動作させるこ... 続きを読む
ECSのオペレーションを劇的に簡略化するAWS Copilotが発表されました! | Developers.IO
2020/07/09
25 users
ECS
AWS Copilot
オペレーション
ECS環境
ECSの運用において作成しなければならない膨大なAWSリソースを劇的に簡単なコマンドでまるっと作成〜運用〜管理できるコマンドラインツールCopilotの紹介です。 「いざECSの運用はじめようとしても、作らないといけないものめっちゃあるよなぁ。正直しんどい…」 ECS環境の構築って考慮が必要な項目ってものすごく多いん... 続きを読む
AWS Toolkit for VSCodeがCloud Control APIに対応し、従来Toolkit側でサポートされていなかった様々なリソースの操作が可能になりました | DevelopersIO
2021/11/06
24 users
デプロイ
DevelopersIO
アプリケーション
拡張機
AWS Toolkit for VSCodeがCloud Control APIに対応し、従来Toolkit側でサポートされていなかった様々なリソースの操作が可能になりました いわさです。 AWS Toolkit for Visual Studio Code ではVisual Studio Code上でAWSリソースの操作やアプリケーションのデプロイなどを行うことが出来るVisual Studio Codeの拡張機... 続きを読む
GitHub Actions(YAML)でTerraform plan/applyを自動化する - アルパカログ
2019/09/17
20 users
apply
YAML
yaml形式
アルパカログ
サンプル
GitHub Actions のワークフロー設定ファイルは、以前はHCL形式でしたが最近YAML形式に変わったようです。なので、YAMLの例がまだあまり出てきません。 個人で使っているAWSリソースをTerraform化して、GitHub Actionsで自動化したのでその方法を紹介したいと思います。 手っ取り早くworkflowファイルのサンプルだけ欲し... 続きを読む
AWSリソースについてセキュリティベストプラクティスに従った設定をしよう! | Developers.IO
2017/06/13
19 users
セキュリティベストプラクティス
IAM
コンニチハ
設定
千葉
コンニチハ、千葉です。 AWSのセキュリティブログでこんなポストがありました。 Getting Started: Follow Security Best Practices as You Configure Your AWS Resources ということで、早速環境を見直して見ました。 強力なパスワードの設定 パスワードポリシーは、IAMから設定可能です。パスワード管理については サードパーテ... 続きを読む
見落とすとAWSアカウントが停止してしまうかも。Abuse Reportを自動で即時にSlack通知 | DevelopersIO
2021/05/23
18 users
Slack
DevelopersIO
マルウェア
即時
加藤
Abuse Reportは対応を怠るとAWSアカウントが停止されてしまう可能性がある重要な通知です。 見落とさないように自動でSlackに通知を送る設定を作成しました。 オペレーション部の加藤(早)です。 Abuse Reportとは? AWSリソースをマルウェアの配布やスパム送信、その他違法行為等不正に利用していることが検知された場... 続きを読む
Amazon EC2 インスタンスに構築した環境への負荷テストを実施するには申請が必要でしょうか? | Developers.IO
2020/04/03
17 users
Developers.IO
AWS
負荷テスト
申請
要否
困っていた内容 JMeter を使用して Amazon EC2 インスタンスに構築した環境への負荷テスト実施を予定しております。 負荷テストを実施するためには申請が必要でしょうか? どう対応すればいいの? AWSリソースへの負荷テストはAWSへの申請が必要な場合があります。 申請の要否についての詳細は テストポリシー - Amazon ... 続きを読む
KubernetesクラスターからAWSリソースへのアクセスを制御してくれる「IRSA」とは? - Qiita
2023/06/17
16 users
Qiita
Kubernetesクラスター
アクセス
「アクセス制御」ってややこしいですよね。 AWSでもIAMが苦手!って方多そうですが、Kubernetesの世界でもアクセス制御を知っておかないとセキュリティ事故に繋がります。 今回はそれらの合わせ技となる、AWS上でKubernetesを使う際の両プラットフォーム間でのアクセス制御の組み合わせについてのお話です。 AWS上でKube... 続きを読む
CloudTrailで記録したAPIアクティビティを可視化するCloudCheckrを試してみた | Developers.IO
2015/05/20
16 users
CloudTrail
jsonファイル
API
追跡
観点
はじめに AWSリソースに対するAPIのアクティビティを記録するCloudTrailは、セキュリティの分析やリソース変更の追跡の観点で、非常に重要なサービスです。しかしCloudTrailが出力するログは圧縮されたjsonファイルであり、目視で確認するにはあまりにも長大かつ複雑です。このため様々なAWSパートナーがCloudTrailのログを管理し可視化するソリューションを提供しています。 今回は... 続きを読む
Amazon Web Services ブログ: 【AWS発表】AWS CloudFormationに3つの新機能が追加
2013/02/21
16 users
AWS CloudFormation
AWS発表
追加
順序
AWS CloudFormationを使えば、関連するAWSリソースの集まりを簡単に作成、管理することができます。 テンプレートを定義して(もしくはAWSが用意しているテンプレートをひとつを選択して)、CloudFormationに引き渡します。 CloudFormationは適切な順序で、必要な全てのAWSリソース(スタックと呼びます)を作成する面倒を見てくれます。 本日は、CloudForma... 続きを読む
AWS Shield AdvancedのTips - Qiita
2023/06/17
14 users
Qiita
DDoS
備忘
Tips
AWS
仕事でAWS Shield Advancedを利用する機会があったので、備忘もかねてTipsをまとめました。 AWS Shieldについて AWSのリソースをDDoSから保護するサービスです。 AWS ShieldにはStandardタイプとAdvancedタイプがあります。 AWS Shield Standardについて 特に有効化する必要はなく、すべてのAWSリソースに標準適用されて... 続きを読む