Amazon Web Services ブログ

Category: Advanced (300)

DR戦略 — RTO/RPOとコストの間のトレードオフ

AWS でのディザスタリカバリ (DR) アーキテクチャ、パートI:クラウドでのリカバリの戦略

このブログは Seth Eliot (Principal Reliability Solutions Architect with AWS Well-Architected) によって執筆された内容を⽇本語化したものです。原⽂はこちらを参照して下さい。 AWS Well-Architected 信頼性の柱のリードソリューションアーキテクトとして、お客様が AWS で復元力のあるワークロードを構築できるように支援をします。これは、お客様が直面する可能性のある最大の課題の1つである災害イベントに備えるのに役立ちます。このようなイベントには、地震や洪水などの自然災害、電力やネットワークの損失などの技術的な障害、不注意や不正な変更などの人的行為が含まれます。最終的に、ワークロードまたはシステムが主要な場所でビジネス目標を達成するのを妨げるイベントは、災害として分類されます。このブログ投稿では、災害に備えて復旧するプロセスである災害復旧 (DR) の設計方法を示しています。DR は、事業継続計画の重要な部分です。

Read More

Lambda 関数をモニタリングし、AWS Chatbot で通知を受け取る

AWS Lambda は、ハードウェアのプロビジョニングや管理を行わずにコードを実行できるサーバーレスコンピューティングサービスです。データやシステム状態の変化をトリガーに Lambda 関数を起動し、コードを実行できます。例えば、Amazon S3 へのデータアップロード直後に、そのデータを処理するための Lambda 関数を起動できます。 Lambda を他の AWS サービスと組み合わせることで、開発者は高可用性構成で自動的にスケールアップおよびスケールダウンするウェブアプリケーションを構築できます。その一時的な性質と手軽さのために Lambda は多くのソリューションやアーキテクチャに用いられており、不可欠なサービスとなっています。しかし、コードのロジックまたは条件の不備、または他のサービスとの接続問題により、 Lambda は実行に失敗する可能性があります。このような Lambda 関数の実行時のエラーは、ワークフローとアーキテクチャ全体に多大な影響を与える可能性があります。 このブログ記事では、Lambda で実行時のエラーが発生した場合に、AWS Chatbot を利用してSlack に通知する設定手順について説明します。AWS Chatbot を使って、Slack または Amazon Chime でリアルタイムに通知を受け取ることができます。また、Slack チャンネル内でコマンドを発行することができるため、迅速な対応が実現できます。

Read More

IAM Access Analyzer を使用して CloudFormation テンプレートで IAM ポリシーを検証する

本記事は Validate IAM policies in CloudFormation templates using IAM Access Analyzer を翻訳したものです。 本投稿は、Sr. Solutions Architect – the AWS Identity Solutions team の Matt Luttrell により寄稿されました。 このブログ記事では、 AWS CloudFormation テンプレートから AWS Identity and Access Management (IAM) ポリシーを抽出し、テンプレートに対して既存の IAM Access Analyzer policy validation API を実行できるようにするオープンソースツールである AWS CloudFormation IAM Policy Validator (cfn-policy-validator) について説明します。

Read More

AWS Systems Manager を使用した AWS CloudFormation テンプレートとスタックの管理

AWS CloudFormation は、インフラストラクチャをコードとして管理し、自動化するために有効なサービスです。これまでお客様は、Amazon Simple Storage Service(Amazon S3)またはバージョン管理システムを使用して、CloudFormation テンプレートをコードアーティファクトとして保存、共有、および管理していました。さらに、ガバナンスをきかせながら CloudFormation テンプレートに基づいたデプロイを行いたいお客様は、AWS Service Catalog を使用しています。2021年7月、AWS Systems Manager の機能である Application Manager のテンプレートライブラリのリリースを発表しました。テンプレートライブラリを使用すると、コンソールを介して CloudFormation テンプレートの作成、保存、バージョン管理、検証、共有、およびプロビジョニングが簡単に出来ます。この機能を使用して、Systems Manager コンソールでアプリケーションまたはアプリケーションコンポーネントのテンプレートを管理可能です。追加のセットアップやオンボーディングの要件なしで、すべてのAWSのお客様が利用できます。

Read More

Bottlerocket のセキュリティ機能 〜オープンソースの Linux ベースオペレーティングシステム〜

この記事は Security features of Bottlerocket, an open source Linux-based operating system を翻訳したものです。 Bottlerocket は Amazon が提供するオープンソースの Linux ベースオペレーティングシステムで、セキュリティを重視してコンテナを実行するために作られています。その結果、コンテナ化されたワークロードを実行するための安全な環境を構築する、さまざまな制御機能が組み込まれたオペレーティングシステムとなっています。この記事では、Bottlerocket に搭載されているいくつかのセキュリティ機能と、それらがどのように環境を保護するかについてご紹介します。

Read More
thumnail

AWS X-Ray と AWS Application Cost Profilerを使用して共有 AWS インフラストラクチャのテナントコストを追跡する

こちらのブログ記事では、AWS Application Cost Profiler をご紹介しました。この新サービスでは、マルチテナントのアプリケーションを実行しているお客様が、テナント間で共有されている AWS リソースの詳細なコスト内訳を取得することができます。AWS Application Cost Profiler は、お客様、特に SaaS ISV に、各顧客またはテナントのインフラストラクチャコストを関連付けて報告する標準的なメカニズムを提供します。この詳細なテナントベースのコスト表示により、ISV は製品の利用プランベースまたは使用量ベースの価格設定による市場投入戦略を策定し、マルチテナントアーキテクチャモデルのコストを効果的に管理できます。また、マルチテナント型のアプリケーションを運用している企業は、このデータを活用して、チャージバック目的の正確なコスト配分モデルを定義することができます。 Application Cost Profiler では、アプリケーションの所有者は、テナントの使用量メタデータを生成し、Application Cost Profiler の入力として使用できるように、アプリケーションを計測する必要があります。以前、Amazon CloudWatch Logs を利用するサンプルアプリケーションのインストルメンテーションをご紹介しました。この例では、テナント情報が Amazon CloudWatch Logsの出力に追加され、スケジュールされた AWS Lambda 関数がログ出力を時間ごとに処理して、AWS Application Cost Profiler によって使用されるテナント使用量のメタデータを生成します。次の例では、AWS X-Ray のトレースサマリを使用して、テナントの使用量メタデータを生成し、AWS Application Cost Profiler と統合します。

Read More

AWS DevOps Monitoring Dashboard ソリューションを使用して CI/CD メトリクスのキャプチャと分析を自動化する方法

この記事は 2021年4月14日に Solutions Builder and Data Analytics SME の Aijun Peng と Technical Program Manager の Rakshana Balakrishnan により投稿された How to automate capture and analysis of CI/CD metrics using AWS DevOps Monitoring Dashboard solution を翻訳したものです。 世界中の企業が、ソフトウェア・デリバリー・プロセスの生産性を向上させるために、DevOps ツールに投資しています。お客様からは、継続的インテグレーション/継続的デリバリ (CI/CD) パイプラインのパフォーマンスや運用に関するメトリクスを収集して、DevOps の自動化から得られる価値を定量化し、ソフトウェアデリバリーの効率化を行える箇所を特定したい、という声が寄せられています。しかし、お客様の中には、適切なメトリクスを特定し、CI/CD パイプラインのさまざまなコンポーネントからメトリクスを集約することは、複雑で時間のかかるものであるため、困難であると感じている方もいらっしゃいます。 この記事では、AWS DevOps Monitoring Dashboard ソリューションを使うことで、DevOps メトリクスを収集して可視化するためのセットアッププロセスを自動化し、時間と労力を節約する方法を紹介します。このソリューションは、あらゆる規模の組織がソフトウェア・デリバリー・プロセスにおける主要な運用指標を収集、分析、可視化することを容易にするリファレンス実装です。

Read More

AWS App2Container を利用して Java および .NET アプリケーションをリモートでモダナイズする

この記事は、Modernize Java and .NET applications remotely using AWS App2Container を翻訳したものです。 本投稿は、Senior Technical Account Manager の Suresh Pathakamuri と Vijay K Sikha により寄稿されました。 AWS App2Container の公開以来、お客様からは Windows や Linux ホスト上で動作する Java や .NET アプリケーションの移行をリモートで管理できる機能を求める声が寄せられてきました。App2Container (A2C) のバージョン 1.2 からは、アプリケーションサーバーに A2C ソフトウェアをインストールすることなく、ワークロードのコンテナ化を実現できるようになりました。また、リモート実行機能により、オンプレミスのデータセンターで稼働するアプリケーションのコンテナ化が可能になります。ユーザーは、アプリケーションサーバーに対して中央管理された Windows または Linux ホスト上で App2Container を実行してコンテナ化し、Amazon Elastic Container Service (Amazon ECS) または Amazon Elastic Kubernetes Service (Amazon […]

Read More

AWS CloudFormation と AWS SAM を使用したサーバーレスアプリケーションの開発とデプロイ

お客様は、それぞれの市場で競争力を維持するために、常にイノベーションを求めています。これを達成するための1つの方法は、サービスとアプリケーションを迅速かつ効率よく構築し、それによってコストを削減しながら市場投入までの時間を短縮することです。より具体的には、アプリケーション全体をゼロから構築するよりも、サーバーレスや AI/ML などのクラウドネイティブな機能を活用して管理コストを削減したり、目的別に作られたサービスを組み合わせたり、すでに構築済みのアプリケーションを再利用したりすることが有効です。 このブログ記事では、AWS Serverless Application Model (AWS SAM) と AWS CloudFormation を使用して、サーバーレスアプリケーションをビルドしてデプロイする方法を説明します。また、AWS Serverless Application Repository を使用して既存のアプリケーションを再利用し、開発時間を短縮します。

Read More

AWS WAF で AWS サービスの IP レンジを自動更新する方法

注:このブログでは、AWS サービスの IP レンジの情報から AWS WAF IP セットを自動的にアップデートする方法を説明しています。こちらの関連ブログでは VPC Security Group で使用されている Amazon CloudFront の IP レンジについて、同様のアップデートを行う方法を説明しています。 AWS Managed Rules for AWS WAF を使用すると、Web アプリケーションのベースライン保護をすばやく構築することができます。しかし、状況によっては AWS サービスの IP アドレスレンジで IP セットを作成し、これらサービスからのトラフィックを許可したい時があります。このブログでは AWS WAF の IP セットを、AWS サービスの Amazon CloudFront、Amazon Route 53 のヘルスチェック、Amazon EC2(さらに AWS Lambda、Amazon CloudWatch など、同じ IP アドレスレンジを共有するサービス)の IP アドレスレンジで自動的に更新するソリューションを紹介します。これらのサービスは AWS Managed Rules のAnonymous […]

Read More