Amazon Web Services ブログ

Category: Learning Levels

AWS Systems Manager Incident ManagerとAmazon CloudWatchの統合

こちらのブログ記事は、二部構成のうちの二つ目のブログ記事となり、引き続きAWS Systems Manager Incident Managerに関する内容をご紹介していきます。一つ目のブログ記事では、連絡先、エスカレーションプラン、対応プランの作成などの設定手順についてご紹介してきました。このブログ記事では、Incident ManagerとAmazon CloudWatchの統合及び、Incident Managerのコンポーネントを使ったインシデント管理についてご紹介していきます。また、インシデント後の分析方法についてもご紹介していきます。 多くのお客様は、AWS環境のモニタリングにAmazon CloudWatchを利用されています。Incident ManagerとAmazon CloudWatchの統合により、アラームが設定されたしきい値に達すると、インシデントを発生させることが出来ます。まずはアラームを作成しましょう。

Read More
VMware Cloud on AWS

VMware Cloud on AWSデータストアのAWS Analyticsサービスとの統合方法

AWSでSpecialist Solutions Architectを務めるBalakrishnan NairとPartner Solutions Architectを務めるKiran Reidによる記事です。 オンプレミスでVMwareを稼働させているお客様は、VMware Cloud on AWSをハイブリッドクラウド戦略に取り入れることでAWSグローバルインフラストラクチャを使えるという非常に大きなメリットを得ようとしています。 一方で、AWS Analyticsサービスはお客様のエンタープライズデータベース、データレイク、ログファイルレポジトリにあるデータからビジネス価値を創出する手段を提供します。 データ分析ソリューションの主な流れは以下です。 ソースから未整形の状態のデータを取り出します。これはテキスト、数値、ビデオファイルなどです。 データを整形しデータベースやデータレイクなどのストレージソリューションに格納します。 分析、洞察のために収集、ノイズ除去されたデータを可視化します。 お客様のデータセンターではファイルサーバー、FTPサーバー、データベース、ログなどの様々な異なるソースやアプリケーションからデータが生成され、なおかつこれらはビジネスにとって極めて重要なデータを含みます。 有用なデータの管理と抽出はお客様にアドバンテージをもたらし、また遵守しなければならない特定の企業コンプライアンス要件にも合致する可能性があります。 VMware Cloud on AWSへ移行中のお客様の中には、非構造化データを含むファイルシステムを扱うワークロードの移行を考えている方もおられるかもしれません。これらのファイルシステムは有用なビジネスデータを生み出す貴重なソースとなり得ますが、データセットからどうやって意義のある洞察を得るかを決めづらくする原因ともなり得ます。 本稿ではVMware Cloud on AWSがどのようにこういったデータセットをAWS Analyticsサービスの近くに配置し、これらのサービスを利用してより容易にビジネスデータから有用な洞察を引き出せるかをガイドします。

Read More

Amazon Managed Service for Grafana を始めよう

この記事は、Amazon Managed Service for Grafana – Getting Started を翻訳したものです。 Amazon Managed Service for Grafana (AMG) は、フルマネージドでセキュアなデータ可視化サービスです。このサービスでは、お客様は複数のデータソースからアプリケーションの運用メトリクス、ログ、トレースデータを即座に検索、関連付け、そして可視化することができます。AMG は、オープンソースの Grafana プロジェクトに基づいています。Grafana は、広く展開されているデータ可視化ツールであり、拡張可能なデータソースのサポートによって普及しています。Grafana Labsと共に開発したAMGでは、Grafana のプロビジョニング、セットアップ、スケーリング、メンテナンスをお客様自身で行う必要がありません。

Read More

AWS Systems Manager Incident Managerで連絡先、エスカレーションプラン、対応プランを作成する

多くのお客様はオペレーショナル・エクセレンスやパフォーマンス効率向上に効果的なインシデント管理やインシデント対応のソリューションを必要としています。インシデント管理プロセスでは、インシデントによって影響を受ける側と、インシデント対応を行う側の間にある透明性が重要になってきます。今発生しているアプリケーションやワークロードのインシデント対応について、どのチームが最適であるかを判断するには数時間かかることもあります。それに加えて、インシデント対応のプロセスはたいてい手動であり、多くの不確定要素が伴います。特にビジネスインパクトの大きいアプリケーションであればこの状況は望ましくありません。 お客様は多くの場合、社内でインシデントをどのように管理すべきかを課題に感じられていることがあります。 インシデント対応の管理をシンプルにするために、AWS Systems Managerの新機能としてIncident Managerがリリースされました。この機能には、Amazonでのインシデント管理におけるベストプラクティスが組み込まれています。Incident Managerを使用すると、適切な担当者を適切なタイミングでアサインし、インシデントの更新を追跡し、修復アクションを自動化し、チャットでの連携を可能にします。

Read More

AWS IoT Eventsの探知器モデルのトラブルシューティング方法

AWS IoT Eventsは先日、新しいトラブルシューティング機能を発表しました。この機能では、探知器モデルを発行しなくても、潜在的な構文エラー、構造上の問題、およびランタイムエラーがないかどうか、探知器モデルを自動的に分析できます。この記事では、AWS IoT Eventsの探知器モデルでこの新機能を使用する方法をご紹介します。

Read More
VMware Cloud on AWS

オンプレミスからVMware Cloud on AWSへのネットワークL2延伸の選択肢

AWSでSpecialist Solution Architectを務めるSchneider Larbiによる記事です。 VMware Cloud on AWSではお客様のオンプレミスネットワークをレイヤー2レベルでシームレスにクラウドへ延伸することができます。これは重要なことです。なぜならオンプレミスのレイヤー2ネットワークからIPアドレスを変更せずに、仮想マシンをVMware Cloud on AWSへ移行できるからです。 本稿執筆時点(2020年7月7日)で、VMware Cloud on AWSへネットワーク延伸する方法は以下の2つがあります。 VMware Autonomous NSX Edge Appliance VMware Hybrid Cloud Extension (HCX) ネットワーク延伸を実装するにあたりオンプレミスにNSXを持つ必要はありません。オンプレミスにNSX-Tがある場合、NSXにより自動でプロビジョニングされるNSX-T Edgeを、Software Defined Data Center (SDDC)やVMware Cloud on AWSの環境に接続するためのL2VPN (レイヤー2 VPN)のクライアントサイドとして利用することはできません。 本稿では、オンプレミスのネットワークをVMware Cloud on AWSへ延伸する際のアーキテクチャの考慮事項について説明します。これによりハイブリッドクラウドを実装したり、IPアドレスを変更することなくクラウドへ移行することができるようになります。

Read More

IAM Access Analyzer を利用して、アクセスアクティビティに基づいて IAM ポリシーを生成し、最小限の権限のアクセス許可を簡単に実装する

2019 年に AWS Identity and Access Management (IAM) Access Analyzer がリリースされ、既存のアクセス許可の設定状況を分析することで、意図しないパブリックおよびクロスアカウントアクセスを削除できるようになりました。2021 年 3 月、IAM Access Analyzer は、ポリシーの作成中にセキュリティで機能的なアクセス許可を設定するのに役立つポリシー検証機能を追加しました。そして、IAM Access Analyzer はさらに一歩進み、ポリシーを生成します。IAM Access Analyzer を使用して、AWS CloudTrail ログのアクセスアクティビティに基づいて、きめ細かなポリシーを生成できるようになりました。ポリシーの生成を要求すると、IAM Access Analyzer が動作して、CloudTrail ログからアクティビティを識別してポリシーを生成します。生成されたポリシーは、ワークロードに必要なアクセス許可のみを付与し、最小権限のアクセス許可を簡単に実装できるようになります。 開発者は、開発環境で構築する場合は、より広範なアクセス許可から始めて、必要な AWS 機能を試して判断します。ワークロードが完成に近づくにつれて、使用されるサービスとアクションにのみアクセス許可を絞り込む必要があります。これにより、開発環境から運用環境にワークロードを移行する際にポリシーがセキュリティのベストプラクティスに従っていることが保証されます。IAM Access Analyzerを使用して、必要なアクセスのみを付与するきめ細かなポリシーをより簡単に生成できるようになりました。この記事では、IAM Access Analyzer を使用したポリシー生成の仕組みの概要を説明し、ポリシーを生成、カスタマイズ、および作成する手順について説明します。 概要 ポリシーを生成するには、IAM コンソールに移動して、ロールに移動します。そこから、CloudTrail 証跡と日付範囲を指定してポリシーをリクエストします。その後、IAM Access Analyzer は CloudTrail ログの分析を実行しポリシーを生成します。IAM Access Analyzer がポリシーを生成したら、ポリシーを取得してカスタマイズできます。一部のサービスでは、IAM Access Analyzer は CloudTrail に記録されたアクションを識別し、アクションレベルのポリシーを生成します。IAM Access […]

Read More

AWS Chatbot の 4 つの新機能を探る

この記事は、Abhijit Barde による寄稿の Explore four new features in AWS Chatbot を翻訳したものです。 AWS Chatbot は、ChatOps の使用を開始するのに役立ちます。例えば、Slack チャンネルで通知を受け取って AWS リソースを監視し、チャネルで診断コマンドを発行して AWS リソースを操作することができます。この投稿では、AWS Chatbot を使用して AWS リソースを監視、操作する 4 つの新しい方法について説明します。

Read More
図1: 概要

AWS Secrets & Configuration Provider を Kubernetes Secrets Store CSI Driver で使用する方法

この記事は How to use AWS Secrets & Configuration Provider with your Kubernetes Secrets Store CSI driver を翻訳したものです。 AWS Secrets Manager を使用して、Amazon Elastic Kubernetes Service (Amazon EKS) の Kubernetes Pod で使用するために、AWS Secrets Manager からシークレットを安全に取得できるようになりました。AWS Secrets and Config Provider (ASCP) の登場により、Amazon EKS 上で動作するアプリケーションにシークレットを提供するために使用される業界標準の Kubernetes Secrets Store と Container Storage Interface (CSI) ドライバー の、使いやすいプラグインが利用できます。ASCP を使用して、ファイルシステムや etcd を介してシークレットをフェッチする従来の Kubernetes […]

Read More

サーバーレスフレームワークと AWS Service Catalog を使ってより速くコードをデプロイする

AWS のパートナーソリューションアーキテクト、Chris Chapman GoDaddy のソフトウェア開発部、シニアディレクター、Edward Abrams 氏 Serverless Framework はオープンソースプロジェクトで、AWS Lambda や Amazon API Gateway などのサービスを使用してサーバーレスアプリケーションを迅速に構築およびデプロイしたい多くのアマゾン ウェブ サービス (AWS) のお客様に人気があります。 開発者と運用の専門家のために、サーバーレスフレームワークは、serverless deploy という 1 つの簡単なコマンドでコードをビルド、パッケージ化、デプロイします。 企業が AWS 環境を開発者やチームにまたがって拡大するにつれて、事前定義された標準化されたインフラストラクチャテンプレートに移行して、コードのデプロイプロセスをスピードアップし、設定にかかる時間を短縮しています。AWS Service Catalog は、開発者が事前定義された AWS CloudFormation テンプレートを迅速かつ安全にプロビジョニングできるようにする理想的なサービスです。 この記事では、GoDaddy と AWS がサーバーレスフレームワークを活用して共同で開発したオープンソースソリューションを紹介し、開発チームのコードデプロイプロセスを促進および簡素化します。 サーバーレスフレームワークは、AWS パートナーネットワーク (APN) の アドバンストテクノロジーパートナーである Serverless, Inc. によって管理されています。 Service Catalog を使用したコードとしてのインフラストラクチャ AWS Service Catalog は、事前定義された不変のテンプレートのみをプロビジョニングできる AWS CloudFormation […]

Read More