Amazon Web Services ブログ

Category: Learning Levels

AWS Direct Connect でのアクティブ/パッシブ BGP 接続の構築

この記事は Creating active/passive BGP connections over AWS Direct Connect を翻訳したものです。 お客様のデータセンターを AWS に接続する方法はたくさんあります。本記事では AWS Direct Connect (DX) を用いてネットワークを構築する際に、お客様からよくご質問いただく、オンプレミスと AWS との間で Direct Connect 経由のアクティブ/パッシブ Border Gateway Protocol (BGP) 接続を構築する方法について解説します。

Read More

Amazon DevOps Guru による Amazon EKS クラスターのコンテナ異常監視の自動化

この記事は Automate Container Anomaly Monitoring of Amazon Elastic Kubernetes Service Clusters with Amazon DevOps Guru (記事公開日: 2021 年 12 月 15 日) を翻訳したものです。 コンテナ中心の環境でのオブザーバビリティは、抽象化やサポートするインフラストラクチャーの数が増えているため、運用者にとって新たな課題となっています。多くの場合、組織は数百のクラスターと数千のサービス / タスク / Pod を同時に実行できます。この記事では、運用者の機能を簡素化し、拡張するのに役立つ Amazon DevOps Guru の新機能を紹介します。

Read More
Blog

Amazon Athena を使用して AWS Cost and Usage Report をクエリする

AWS Cost and Usage Report には、お客様のコストと使用状況に関する包括的な情報が含まれています。Amazon Athena を使って AWS Cost and Usage Report のデータソースに問い合わせることで、迅速に価値を引き出すことができます。

Read More

AWS AppConfig 機能フラグ(プレビュー)のご紹介

最新の DevOps プラクティスでは、開発チームは顧客からのフィードバックに基づいてアプリケーション開発を継続的かつ短時間で繰り返す必要があります。これらの反復では主に、アプリケーションへの新機能の導入、または制限の引き上げやフォールトトレランスの向上などの運用上のイベントに対処するためのアプリケーションのチューニングを行います。 機能フラグは機能トグルとも呼ばれ、開発者や DevOps プロフェッショナルがアプリケーションコード内の機能をすばやく有効または無効にするために広く使用されています。一般的な使用例の 1 つは、アプリケーションの新機能の起動を簡素化することです。開発者は、アプリケーションコードを事前にデプロイし、エンドユーザーが機能にアクセスできないように機能フラグの後ろに隠すことができます。機能を公開する時期になると、開発者は機能フラグを有効にして、ユーザーがその機能を使用できるようになります。もう 1 つのユースケースは、DevOps のプロフェッショナルが、アプリケーションで運用イベントが発生したときに詳細ログをオンにし、運用イベントが終了したらログをオフにする運用フラグを有効にすることです。

Read More

動的に生成された IAM ポリシーで SaaS テナントを分離する

この記事は、AWS SaaS Factoryのシニアパートナーソリューションアーキテクトである Bill Tarrによって書かれました。 多くの Software-as-a-Service (SaaS) プロバイダーは、テナント分離戦略の根幹として AWS Identity and Access Management (IAM) を活用しています。 IAM により、組織は一連のポリシーとロールを定義することができ、リソースへのアクセス時にテナントの境界を越えないようにすることが可能です。 ここでの課題は、多くの組織がテナントごとに個別のポリシーを作成しなければならないことです。これにより、テナントポリシーの数が爆発的に増加し、その結果 IAM のアカウント制限に達してしまうことがあります。 さらに重要なのは、このポリシーの数が急増すると、管理と更新が手に負えなくなる可能性があることです。ポリシーの一部を変更し、その変更をシステム内のすべてのテナントに展開することを想像してみてください。すぐに環境の管理性と俊敏性が損なわれます。 AWS SaaS Factory によるこの記事では、動的なポリシー生成によって、よりスケーラブルで管理しやすいテナント分離エクスペリエンスがどのように生み出されるかを見ています。この投稿は、このエクスペリエンスの土台となる部分に焦点を当て、動的なポリシー生成を支えるのに必要なメカニズムを導入するための手法を説明します。

Read More

AWS Security HubとAmazon EventBridgeでセキュリティ問題の検出結果を関連付ける

本記事は Correlate security findings with AWS Security Hub and Amazon EventBridge を翻訳したものです。 本投稿は、Security Specialist Solutions ArchitectのMarshall Jones、およびSenior Security ConsultantのJonathan Nguyenにより寄稿されました。 このブログ記事では、単一のAWSリソースに関連する複数のAWSサービスからの特定の AWS Security Hub の検出結果を相互に関連付け、セキュリティインシデントが発生した可能性が高まったことを示すためのソリューションの展開についてご紹介します。

Read More

Amazon CloudWatch Synthetics を使用して 複数ステップの API を監視する

アプリケーションが増えるにつれて、API やウェブページの数は指数的に増加します。Amazon CloudWatch Synthetics を使用した、複数のステップで構成される HTTP モニタリングは、このような問題の解決に役立ちます。柔軟なスクリプト実行による API の常時監視を実現することは、エンジニアリングチームが SLA を保つ助けになります。 この記事では、複数の HTTP エンドポイントを対象とするブループリントを使って、Amazon CloudWatch Synthetics によるアプリケーション監視を行う方法を紹介します。 HTTP ステップは、syn-nodejs-2.2 以上で使用できます。この機能により、複数のステップで構成される API の柔軟な監視や、ステップ毎のメトリクス収集を行うことができます。さらに、複数の HTTP リクエストに対して、リクエスト / レスポンスヘッダー、DNS ルックアップや TCP コネクションの時間、最初の 1 バイトを受信するまでの時間 ( Time to First Byte : TTFB ) を含む詳細なレポートを、単一のスクリプトで作成することができます。 概要 このセクションでは、HTTP ステップを使った Canary を作成する手順を説明します。 HTTP ステップの作成 CloudWatch Synthetics は、すぐに使用可能な Canary の設計図を提供していますが、コンソール上のエディターや Amazon Simple Storage Service […]

Read More

データタイプのチェックにより AWS IoT Events 探知器モデルのランタイムエラーを検知する方法

この記事は2021年9月20日に投稿された記事の日本語訳です。 AWS IoT Events の利用者は、探知器モデルを使用して、機器の状態とイベントを定義します。AWS IoT Events の探知器モデルには、AWS IoT Events 式が含まれています。式は4つの基本的なデータタイプ(整数、文字列、10進数、ブール値)を持つことができます。式をチェックすることで、データタイプが正しく使用されているかどうかが分かり、探知器モデルが期待通りに動作するかの確認ができます。この記事では、AWS IoT Events の探知器モデルで誤ったデータタイプを使用した場合の結果について説明します。AWS IoT Events の探知器モデルのトラブルシューティング方法によって、探知器モデルの実行時エラーを検知する前に、これらのデータタイプのエラーを検出する方法を紹介します。

Read More

Amazon EKS で Container Insights が送信するメトリクスをカスタマイズし、コストを削減する

AWS Distro for OpenTelemetry (ADOT) は、OpenTelemetry プロジェクトの AWS 提供のディストリビューションです。ADOT Collector は、複数のソースからデータを受信し、エクスポートします。また、Amazon CloudWatch Container Insights は、Amazon Elastic Kubernetes Service (Amazon EKS) と Amazon Elastic Container Service (Amazon ECS) における ADOT をサポートするようになりました。これにより、お客様は CloudWatch に送信するメトリクスをカスタマイズするなど、高度な設定を実現できます。

Read More

脅威モデリングのアプローチ方法

このブログでは、脅威モデリングを組織のアプリケーション開発ライフサイクルに統合する方法のヒントを紹介します。脅威モデリングを実行する方法の手順については、多くの優れたガイドがあります。ここでは、そのガイドと方法論について簡単に説明します。

Read More