Amazon Web Services ブログ

Category: Advanced (300)

AWS 環境への一時的な昇格アクセスの管理

本記事は Managing temporary elevated access to your AWS environment を翻訳したものです。 この投稿では、一時的な昇格アクセスを実装することによって、AWS 環境へ人がアクセスすることに伴うリスクをどのように軽減できるのかについて学びます。また、最小限のリファレンス実装をダウンロードすることができ、それを出発点として、あなたの組織に合わせた一時的な昇格アクセスソリューションを構築することができます。

Read More
Blog

Amazon Athena を使用して AWS Cost and Usage Report をクエリする

AWS Cost and Usage Report には、お客様のコストと使用状況に関する包括的な情報が含まれています。Amazon Athena を使って AWS Cost and Usage Report のデータソースに問い合わせることで、迅速に価値を引き出すことができます。

Read More

AWS AppConfig 機能フラグ(プレビュー)のご紹介

最新の DevOps プラクティスでは、開発チームは顧客からのフィードバックに基づいてアプリケーション開発を継続的かつ短時間で繰り返す必要があります。これらの反復では主に、アプリケーションへの新機能の導入、または制限の引き上げやフォールトトレランスの向上などの運用上のイベントに対処するためのアプリケーションのチューニングを行います。 機能フラグは機能トグルとも呼ばれ、開発者や DevOps プロフェッショナルがアプリケーションコード内の機能をすばやく有効または無効にするために広く使用されています。一般的な使用例の 1 つは、アプリケーションの新機能の起動を簡素化することです。開発者は、アプリケーションコードを事前にデプロイし、エンドユーザーが機能にアクセスできないように機能フラグの後ろに隠すことができます。機能を公開する時期になると、開発者は機能フラグを有効にして、ユーザーがその機能を使用できるようになります。もう 1 つのユースケースは、DevOps のプロフェッショナルが、アプリケーションで運用イベントが発生したときに詳細ログをオンにし、運用イベントが終了したらログをオフにする運用フラグを有効にすることです。

Read More

AWS Security HubとAmazon EventBridgeでセキュリティ問題の検出結果を関連付ける

本記事は Correlate security findings with AWS Security Hub and Amazon EventBridge を翻訳したものです。 本投稿は、Security Specialist Solutions ArchitectのMarshall Jones、およびSenior Security ConsultantのJonathan Nguyenにより寄稿されました。 このブログ記事では、単一のAWSリソースに関連する複数のAWSサービスからの特定の AWS Security Hub の検出結果を相互に関連付け、セキュリティインシデントが発生した可能性が高まったことを示すためのソリューションの展開についてご紹介します。

Read More

Amazon CloudWatch Synthetics を使用して 複数ステップの API を監視する

アプリケーションが増えるにつれて、API やウェブページの数は指数的に増加します。Amazon CloudWatch Synthetics を使用した、複数のステップで構成される HTTP モニタリングは、このような問題の解決に役立ちます。柔軟なスクリプト実行による API の常時監視を実現することは、エンジニアリングチームが SLA を保つ助けになります。 この記事では、複数の HTTP エンドポイントを対象とするブループリントを使って、Amazon CloudWatch Synthetics によるアプリケーション監視を行う方法を紹介します。 HTTP ステップは、syn-nodejs-2.2 以上で使用できます。この機能により、複数のステップで構成される API の柔軟な監視や、ステップ毎のメトリクス収集を行うことができます。さらに、複数の HTTP リクエストに対して、リクエスト / レスポンスヘッダー、DNS ルックアップや TCP コネクションの時間、最初の 1 バイトを受信するまでの時間 ( Time to First Byte : TTFB ) を含む詳細なレポートを、単一のスクリプトで作成することができます。 概要 このセクションでは、HTTP ステップを使った Canary を作成する手順を説明します。 HTTP ステップの作成 CloudWatch Synthetics は、すぐに使用可能な Canary の設計図を提供していますが、コンソール上のエディターや Amazon Simple Storage Service […]

Read More

Amazon EKS で Container Insights が送信するメトリクスをカスタマイズし、コストを削減する

AWS Distro for OpenTelemetry (ADOT) は、OpenTelemetry プロジェクトの AWS 提供のディストリビューションです。ADOT Collector は、複数のソースからデータを受信し、エクスポートします。また、Amazon CloudWatch Container Insights は、Amazon Elastic Kubernetes Service (Amazon EKS) と Amazon Elastic Container Service (Amazon ECS) における ADOT をサポートするようになりました。これにより、お客様は CloudWatch に送信するメトリクスをカスタマイズするなど、高度な設定を実現できます。

Read More

Longest Prefix Match を用いたハイブリッドネットワークのトラフィック制御

この記事は Influencing Traffic over Hybrid Networks using Longest Prefix Match を翻訳したものです。 導入 オンプレミスのデータセンターをクラウドに接続するために、多くの組織がハイブリッドネットワークを利用しています。その際によく用いられるのは、 AWS Direct Connect とプライベート WAN の MPLS 接続を併用してデータセンター群とクラウドリソースとを接続する方法です。このように複数のコネクションがある場合、組織はネットワークトラフィックが通るエンドポイント間のパスを制御できる必要があります。過去のブログ記事 Creating active/passive BGP connections over AWS Direct Connect では、 Direct Connect 利用時に、BGP の最適パス選択アルゴリズム LOCAL_PREF と AS-PATH プリペンドを設定する方法をご紹介しました。本記事では、オンプレミスのデータセンターから AWS への、あるいは逆方向のネットワークパスを制御するために Longest Prefix Match (LPM) ルーティングアルゴリズムを利用する方法をご紹介します。

Read More
DR戦略 — RTO/RPOとコストの間のトレードオフ

AWS でのディザスタリカバリ (DR) アーキテクチャ、パートI:クラウドでのリカバリの戦略

このブログは Seth Eliot (Principal Reliability Solutions Architect with AWS Well-Architected) によって執筆された内容を⽇本語化したものです。原⽂はこちらを参照して下さい。 AWS Well-Architected 信頼性の柱のリードソリューションアーキテクトとして、お客様が AWS で復元力のあるワークロードを構築できるように支援をします。これは、お客様が直面する可能性のある最大の課題の1つである災害イベントに備えるのに役立ちます。このようなイベントには、地震や洪水などの自然災害、電力やネットワークの損失などの技術的な障害、不注意や不正な変更などの人的行為が含まれます。最終的に、ワークロードまたはシステムが主要な場所でビジネス目標を達成するのを妨げるイベントは、災害として分類されます。このブログ投稿では、災害に備えて復旧するプロセスである災害復旧 (DR) の設計方法を示しています。DR は、事業継続計画の重要な部分です。

Read More

Lambda 関数をモニタリングし、AWS Chatbot で通知を受け取る

AWS Lambda は、ハードウェアのプロビジョニングや管理を行わずにコードを実行できるサーバーレスコンピューティングサービスです。データやシステム状態の変化をトリガーに Lambda 関数を起動し、コードを実行できます。例えば、Amazon S3 へのデータアップロード直後に、そのデータを処理するための Lambda 関数を起動できます。 Lambda を他の AWS サービスと組み合わせることで、開発者は高可用性構成で自動的にスケールアップおよびスケールダウンするウェブアプリケーションを構築できます。その一時的な性質と手軽さのために Lambda は多くのソリューションやアーキテクチャに用いられており、不可欠なサービスとなっています。しかし、コードのロジックまたは条件の不備、または他のサービスとの接続問題により、 Lambda は実行に失敗する可能性があります。このような Lambda 関数の実行時のエラーは、ワークフローとアーキテクチャ全体に多大な影響を与える可能性があります。 このブログ記事では、Lambda で実行時のエラーが発生した場合に、AWS Chatbot を利用してSlack に通知する設定手順について説明します。AWS Chatbot を使って、Slack または Amazon Chime でリアルタイムに通知を受け取ることができます。また、Slack チャンネル内でコマンドを発行することができるため、迅速な対応が実現できます。

Read More

IAM Access Analyzer を使用して CloudFormation テンプレートで IAM ポリシーを検証する

本記事は Validate IAM policies in CloudFormation templates using IAM Access Analyzer を翻訳したものです。 本投稿は、Sr. Solutions Architect – the AWS Identity Solutions team の Matt Luttrell により寄稿されました。 このブログ記事では、 AWS CloudFormation テンプレートから AWS Identity and Access Management (IAM) ポリシーを抽出し、テンプレートに対して既存の IAM Access Analyzer policy validation API を実行できるようにするオープンソースツールである AWS CloudFormation IAM Policy Validator (cfn-policy-validator) について説明します。

Read More