ブルースクリーン同時多発事件、大手パブリッククラウドにも影響　CrowdStrikeが原因と明言

2024/07/19 12 users AWS 明言 仮想マシン Windows ブルースクリーン

7月19日午後2時半ごろにWindows PCでブルースクリーンが多発した件を巡り、大手パブリッククラウドも影響を受けていることが分かった。 AWSでは、午後6時35分時点（日本時間）で、Windows EC2インスタンス（仮想マシン）や仮想デスクトップサービスなどに接続できない問題が発生しているという。原因は米セキュリティ企... 続きを読む

踏み台サーバー、SSMセッションマネージャー、EC2 Instance Connect Endpoint サービスを使用したEC2インスタンスへの接続方法と特徴を比較してみた - NRIネットコムBlog

2024/03/01 11 users NRIネットコムBlog 踏み台サーバー 踏み台 接続方法

はじめに 踏み台サーバー経由で接続する方法 ①セキュリティグループを作成する ②パブリックサブネットに踏み台サーバを作成する ③プライベートサブネットにEC2インスタンスを作成する ④踏み台サーバーにプライベートサブネットに配置されたEC2インスタンスのキーペアをコピーする ⑤踏み台サーバーにアクセスする ⑥踏み台... 続きを読む

EC2が複数VPCにENIを足出しできるように！でもみんな戦々恐々としてるのはなぜ…？ - Qiita

2023/10/28 219 users ENI VPC Twitter Qiita NIC

AWSのVPCに大きなアップデートが！ 今週10/26、AWSにこんな機能アップデートが発表され大変話題になりました。 簡単に言うと 「EC2インスタンスから複数のVPCに対してENI（NIC）を足出しできるようになった」 という大きなアップデートでした。 みんな戦々恐々？ しかし、Twitterのオンプレミス経験者たちは口を揃えて懸... 続きを読む

[アップデート]Systems Manager 高速セットアップでは、組織内の全アカウントのEC2インスタンスに対してSSM機能を有効にしてくれるDHMCがサポートされました | DevelopersIO

2023/10/13 14 users DevelopersIO デフォルト 全アカウント 組織内

[アップデート]Systems Manager 高速セットアップでは、組織内の全アカウントのEC2インスタンスに対してSSM機能を有効にしてくれるDHMCがサポートされました はじめに AWS Systems Manager Quick Setup（以降、SSM高速セットアップ）では、組織内の全アカウントの全リージョン内のEC2インスタンスに対し、デフォルトでSS... 続きを読む

AWS: SystemsManagerのRunCommandでEC2インスタンスのコマンドを実行する - Qiita

2023/09/30 8 users Qiita SSM AWS コマンド リソース

AWS SystemsManagerとは？ SSM(SystemsManager)でできることはかなり沢山あるみたいです。 オンプレミスのサーバーも管理できるみたいですが、今回はEC2でのみの使用となります。 AWS Systems Manager は、AWS アプリケーションおよびリソースのオペレーションハブであり、ハイブリッドおよびマルチクラウド環境向けのセ... 続きを読む

EC2インスタンスに特定のアプリケーションがインストールされていない場合、Security Hub経由で自動通知させる仕組みを作ってみた | DevelopersIO

2023/08/08 14 users セキュリティ DevelopersIO 自身 特定

EC2インスタンスに特定のアプリケーションがインストールされていない場合、Security Hub経由で自動通知させる仕組みを作ってみた この仕組みによって、EC2インスタンスにセキュリティや監視製品などの必要なアプリケーションが適切にインストールされていることをチェックすることができます。 はじめに 自身の管理する... 続きを読む

Amazonプライムデーの裏でAWS大奮闘　EBSは15兆件のリクエスト処理　EC2インスタンスは数千万

2023/08/04 41 users EBS Amazonプライムデー リクエスト処理 数千万

米Amazon.comが7月10日から11日（現地時間）に開催した会員限定セール「プライムデー」。販売した商品の総数は3億7500万点を超えた。大量の注文をさばくに当たっては米Amazon Web Servicesのクラウドサービスを活用。8月2日には、AWSの各種サービスをどれだけ使ったかのデータも公開した。 例えば、データをブロックとい... 続きを読む

EC2 Instance Connect エンドポイント登場！パブリックIPのないEC2にSSH・RDPできるようになりました | DevelopersIO

2023/06/13 6 users マネージド DevelopersIO 踏み台サーバー EC2

EC2 Instance Connect エンドポイント登場！パブリックIPのないEC2にSSH・RDPできるようになりました EC2インスタンスにシェル・RDPアクセスしたい場合、オンプレ発送でに踏み台サーバーを用意する以外にも、AWS Systems Manager Session Manager(以下SSM Session Manager)というマネージド・サービスでアクセスすること... 続きを読む

[アップデート]パブリック IP アドレスなしで、EC2インスタンスにSSH接続できる EC2 Instance Connect Endpointがリリースしました | DevelopersIO

2023/06/13 28 users DevelopersIO RDP接続 パブリック SSH接続

はじめに EC2 Instance Connect Endpoint (以降 EIC エンドポイント) を使用すると、パブリック IP アドレスを使用せずに プライベート サブネット内のEC2インスタンスに SSH および RDP 接続できるようになりました。 以前は、プライベートサブネット内のインスタンスにSSHまたはRDP接続をするためには、踏み台サーバー... 続きを読む

【Terraformチュートリアル】Terraformを使ってAWSを構築してみる｜TechTechMedia

2023/05/27 19 users Terraform 備忘録 AWS 東京リージョン 手順

今回はTerraformを使ってAWSの東京リージョンにEC2インスタンスを起動してみたので、その方法と手順について備忘録としてまとめました。 AWSのコンソール画面は定期的に更新されるため、実際の画面と異なる場合があります。添付している画面は2023/03/19時点のものになります。 この記事の内容 TerraformとはTerraformチ... 続きを読む

sqldefをMySQLに対してAWS Lambdaから実行するパッケージを作った - たごもりすメモ

2023/05/02 18 users sqldef MySQL AWS りすメモ CI環境

k0kubun/sqldefはすばらしいプロダクトで便利に使ってるんだけど、もちろんDBに接続できる場所から実行する必要がある。で、DBはAWSのprivate VPCにあるのでラップトップやCI環境からやるというわけにはいかない。しょうがないので、現在はEC2インスタンスを作成して使うときだけ起動、終了したら停止してた。んだけど、... 続きを読む

AWS SSM Default Host Management Configurationの登場でEC2インスタンスにアタッチするポリシーの考え方・運用はどう変わる? | DevelopersIO

2023/03/06 14 users DevelopersIO インスタンスプロファイル EC2

AWS SSM Default Host Management Configurationの登場でEC2インスタンスにアタッチするポリシーの考え方・運用はどう変わる? 2023年2月中旬にAWS Systems Manager Default Host Management Configuration(SSM DHMC)という機能がリリースされました。 本機能を利用すると、EC2のインスタンスプロファイルにSSM系権限を付... 続きを読む

ダウンタイムなしでEC2のElasticsearchからマネージドなOpenSearchへと移行した際の工夫

2022/06/28 10 users elasticsearch マネージドサービス AWS ユー

「HRMOS採用」では、採用に関するデータをElasticsearchに保存し検索機能で利用しております。 以前はEC2インスタンスにインストールしたElasticsearchを利用していましたが、スケールやメンテナンスしづらいことからAWSのマネージドサービスであるAmazon OpenSearch Serviceへの移行を行いました。 移行の際には、ユー... 続きを読む

[アップデート] デフォルトでEC2インスタンスがAuto Recoveryするようになりました | DevelopersIO

2022/03/31 7 users AWS 基盤 電源 DevelopersIO non__

CloudWatchアラーム設定祭りから開放される こんにちは、のんピ(@non____97)です。 皆さんはEC2インスタンスに設定するAuto Recoveryの設定面倒だなと思ったことはありますか? 私はあります。 Auto Recoveryは物理ホストの電源やネットワーク接続喪失などAWSの基盤の問題で、EC2インスタンスがダウンしたとき自動的にイ... 続きを読む

AWSから Log4j脆弱性攻撃の被害が疑われるEC2について通知を受けました | DevelopersIO

2021/12/18 17 users すずき 標的 DevelopersIO アクティビティ 攻撃

EC2上で実施していたLog4jの脆弱性攻撃に利用されているLDAPサーバの名前解決が、AWSに不審なアクティビティとして補足され、注意喚起のメールが届きました。 AWSチームのすずきです。 log4jの脆弱性を標的とした攻撃による被害が疑われたEC2インスタンスについて、 AWSからのメールでの案内を受ける機会がありましたの... 続きを読む

検証・本番環境を考慮した EC2インスタンスへのパッチ適用環境を作ってみる【SSMステートマネージャ編】 | DevelopersIO

2021/06/19 12 users DevelopersIO 検証 本番環境

設計まとめ 改めて 実現したい環境と、その解決案をまとめます 原則、全インスタンスを 重要パッチを適用させている状態 としたい (ASGインスタンスも含む) → State Manager 関連付けを活用 定期的にパッチが当たるようにしたい → State Manager 関連付けを活用 事前にどのようなパッチが当たるかを判断するために、「ス... 続きを読む

異なるネットワークにEC2インスタンスをリストアするときの注意点を考えてみた | DevelopersIO

2021/04/19 5 users DevelopersIO ネットワーク 注意点

DRなどで地味はまりするポイントを把握しよう。 取り敢えずルーティング情報を更新しよう。 できるなら、EC2Launch v2をインストールしよう。 こんにちは、のん です。 皆さんはDR構成をしたことありますか? 私はあります。 DRの構成として、普段使うリージョンと別のリージョンを使ってDR環境を用意することがあります... 続きを読む

【脆弱性対応】Amazon Linux 2 の EC2インスタンスへ特定パッチを当てる方法を3つ | DevelopersIO

2021/03/27 5 users アプリケーション AWS上 脆弱性診断 想定シナリオ 通り

想定シナリオ 想定シナリオは以下の通り(某試験文章風) ----- ある企業がAWS上で Amazon Linux 2 の EC2インスタンスからなるアプリケーションを稼働させています。 新しい社内クラウドセキュリティポリシーに準拠するために、すべてのEC2インスタンスに対して 脆弱性診断ツールが導入されました。 そして、脆弱性診断で... 続きを読む

WEBサーバをコンテナにした際に静的コンテンツはどこへ保存するのか | DevelopersIO

2021/02/20 148 users DevelopersIO assets Echo コンテナ

WEBアプリ WEBフレームワークはEchoを利用します。views/index.htmlと、assets/images/orora24O.jpgを読み込んでEC2ローカルに保存した画像を表示するだけページを作成しました。このアプリケーションをEC2インスタンスで実行しWEBサーバとして起動します。 手元でビルドしてEC2へ必要なファイルをコピーする計画です。... 続きを読む

EC2インスタンスにSSH接続したい？それAWS CloudShellもできるよ！ #reinvent | Developers.IO

2020/12/16 8 users reinvent CloudShell CLI SSH接続

EC2インスタンスにSSH接続したい？それAWS CloudShellもできるよ！ #reinvent こんにちは。サービスグループの武田です。 待望のブラウザ上でCLIを実行できる新サービス、AWS CloudShellが登場しましたね！ CloudShellからEC2インスタンスに接続したくなることもあるだろう、ということで簡単に接続確認をしてみました。... 続きを読む

AWSがMacインスタンスを提供開始　2021年にはM1搭載Macも - ITmedia NEWS

2020/12/01 21 users AWS オハイオ リージョン Macインスタンス オレゴン

米Amazon Web Servicesは12月1日、macOSが動作するEC2インスタンスの提供を始めた。現時点ではIntel版Macのみだが、2021年にはM1チップ搭載Macのインスタンスも提供する計画だ。 提供するリージョンはアメリカ東部（バージニア北部）、アメリカ東部（オハイオ）、アメリカ西部（オレゴン）、ヨーロッパ（アイルランド）... 続きを読む

TypetalkのEC2インスタンスをインテルプロセッサからARMベースのAWS Graviton2に完全移行。性能向上と費用削減を実現 | 株式会社ヌーラボ(Nulab inc.)

2020/09/10 19 users インテルプロセッサ typetalk SRE ARMベース

はじめに こんにちは。SREの二橋です。最近の楽しみは、キャンプと釣りの動画を見ながら、お家で妄想を膨らませることです。 この度、TypetalkのEC2のインスタンスをインテルプロセッサを搭載したM5系からARMベースのAWS Graviton2を搭載したM6g系に完全移行しました。そこで、Graviton2の概要から移行しようと思った理... 続きを読む

プロキシに阻まれながらAWS CLIをEC2インスタンスから動かしたときの話 - Qiita

2020/07/03 7 users Qiita プロキシ Squid AWS CLI 知見

この記事の概要 プロキシがある環境下でAWS CLIをEC2インスタンスから使う方法を書きます。 その中でハマったポイントがあったのですが、ハマったことにより知見が深まったのでQiitaに投稿します。 主にAWS CLI周りの話とSquidの話となります。 使ったツール・プロダクト等は以下です。 Squid(Windows版) AWS CLI Direct... 続きを読む

AWS BackupでEC2インスタンスのバックアップ作成と削除を自動化してみた | Developers.IO

2020/05/15 11 users Developers.IO AWS Backup AMI

こんにちは、オペレーション部の橋本です。 AWS BackupでのEC2インスタンスのバックアップライフサイクルが、実際どのように動作するのか気になったので検証してみました。 今回設定すること 下記の要件で動作するように設定します。 EC2インスタンスのバックアップをAMIで取得する バックアップの送信先リージョンは、... 続きを読む

[アップデート]Amazon EBSの複数インスタンスへのアタッチが可能になりました！(プロビジョンドIOPS io1ボリュームに限る) ｜ Developers.IO

2020/02/15 15 users コンバンハ Developers.IO EBSボリューム

コンバンハ、千葉（幸）です。 いくつか制約付きで、EBSボリュームを複数のEC2インスタンスにアタッチ（マルチアタッチ）できるようになりました！ Amazon EBS Multi-Attach now available […] 続きを読む