Amazon Web Services ブログ

Category: Amazon EC2

アプリケーションのログファイルを第三者と安全に共有する方法

アプリケーションに障害が発生し、トラブルシューティングのためにインスタンスレベルのログデータを外部の組織に提供しなければならない場合、どうすればよいでしょうか。お客様は、アプリケーションログを継続的に収集して安全でコスト最適なストレージに保存し、SecOps チームによる管理と監査が容易な方法で、外部の関係者が安全に利用できるようにする必要があります。本ブログでは、社内システムで実行されているアプリケーションログを一元管理し、効率的に保存し、安全にアクセスするためのマネージドソリューションについて紹介します。

スポットプレイスメントスコアによる Amazon EC2 スポットインスタンスの最適化

スポットプレイスメントスコアは、Amazon EC2 スポットインスタンスを利用する際に最適なインスタンスタイプを特定したり、データ分析やハイパフォーマンスコンピューティングなどの一時的な作業に最適なアベイラビリティーゾーン (AZ) を選択したりするために使用する機能です。当ブログではスポットプレイスメントスコアのメリットやスポットプレイスメントスコアを利用した AWS Solution であるスポットプレイスメントスコアトラッカーについて解説します。

Implementing AWS Session Manager logging guardrails in a multi-account environment

マルチアカウント環境での AWS Session Manager ロギングガードレールの実装

Session Manager では、IAM ロールを使用しながら、インバウンドポートを開かずに EC2 インスタンスにアクセスできます。このブログ記事では、脅威の検出、インシデント対応、フォレンジック、ログのアーカイブを目的として、すべてのセッションアクティビティが中央アカウントに記録されるように、Session Manager に追加のガードレールを適用する方法を説明します。