Amazon Web Services ブログ

Category: Management & Governance

AWS Single Sign-On を使用して Amazon CloudWatch ダッシュボードを共有する

この記事は、Share your Amazon CloudWatch Dashboards with anyone using AWS Single Sign-On  (記事公開日: 2021 年 11 月 18 日) を翻訳したものです。 Amazon CloudWatch は、お客様が監視・運用データをログ、メトリクス、アラーム、イベントの形で収集することで、ワークロードの可視化や通知を容易に行うことができるサービスです。従来、運用状況データへのアクセスは、テクニカルサポートスタッフしか見ることができず、その結果、運用状況は多くのビジネスパーソンにとって不透明なものとなっていました。しかし、CloudWatch のデータへのアクセスをクラウドやオンプレミス環境のテクニカルサポートスタッフ以外の人々にも拡大することで、実用的で貴重なビジネスインサイトを得ることができます。

Read More

Amazon Managed Service for Prometheus の一般提供開始

この記事は Amazon Managed Service for Prometheus is now Generally Available (記事公開日: 2021 年 9 月 30 日) を翻訳したものです。 re: Invent 2020 では、フルマネージドな Prometheus 互換サービスである Amazon Managed Service for Prometheus をAWS 上にプレビューとしてローンチしました。これは、Amazon Elastic Kubernetes Service (Amazon EKS)、Amazon Elastic Container Service (Amazon ECS)、Amazon Elastic Compute Cloud (EC2) などのさまざまな環境でホストされているワークロードから、さらにオンプレミスの仮想マシンのようなハイブリッド環境からもインフラストラクチャとアプリケーションのメトリクスを収集するために利用できる、安全でスケーラブルなサービスです。

Read More
AWSにおけるAccount-per-Tenant型SaaS環境のライフサイクル管理

AWS における Account-per-Tenant 型 SaaS 環境のライフサイクル管理

このブログは「Managing the account lifecycle in account-per-tenant SaaS environments on AWS」を翻訳したものです。 SaaS(Software as a Service)企業がアプリケーションにマルチテナントを導入する場合、多くの選択肢があります。AWS SaaS Factory プログラムでは、コスト、コンプライアンス、エンドカスタマーの要件などの要素に応じて、さまざまなデプロイメントパターンを推奨しています。 VPC-per-Tenant のようなサイロ方式では不十分な場合があります。例えば、規制の厳しい業界のアプリケーションや、事業ドメインや顧客の要件、レガシーアプリケーションを AWS に移行する場合などです。このような場合、テナントごとに AWS アカウントをプロビジョニングすることを検討してください。 このブログでは、Account-per-Tenant を採用した SaaS 環境の構築における AWS アカウント管理についてご紹介します。推奨されるアカウントのライフサイクルと、どのようにアカウントのベースラインを設定し、使用開始後のアカウントをどのように維持するかについての情報を提供します。この投稿は、最大で数千のテナントに SaaS プロダクトを提供している独立系ソフトウェアベンダー(ISV)を対象としています。もし SaaS アプリケーションが、より多くのテナントを抱える可能性がある場合は、このアカウントの構造を使わないでください。

Read More
this-blog-thumbnail

AWS Organizations と AWS Control Tower を使ったマルチアカウント管理

これは、マルチアカウント管理に関するシリーズの 3 番目の投稿です。最初の記事「クラウドを展開する上で確立すべきガバナンス、リスク、コンプライアンス」では、クラウド環境での管理に関する設計上の考慮事項に焦点を当てています。2 番目の記事「AWS Organizations における組織単位のベストプラクティス」では、組織の作成時に運用可能な組織単位 (OU) 構造のガイダンスを提供しています。

Read More

correction of error (COE) を開発すべき理由

アプリケーションの信頼性は非常に重要です。サービスの中断はマイナスのお客様体験となり、お客様の信頼とビジネス価値を低下させます。Amazon で学んだベストプラクティスの 1 つは、インシデント発生後の分析のための標準的なメカニズムを持つことです。これにより、インシデント発生後にシステムを分析し、今後の再発を防止することができます。また、インシデントの発生は、システムおよびプロセスがどのように機能するかについて理解を深めるのにも役立ちます。その知識は、特定のインシデントの再発防止だけでなく、他のインシデントシナリオに役立つアクションにつながることがよくあります。このメカニズムは、Correction of Error (COE) プロセスと呼ばれています。

Read More

AWS Systems Manager documents 共有のベストプラクティス

AWS Systems Manager (SSM) documents は、マネージドノードで実行するアクションを定義するリソースです。Command document、Automation runbook、Session document など、各タイプにはそれぞれ目的があります。ユースケースに応じて、アプリケーションのバックアップ手順を自動化したり、パッケージをインストールしたり、他の DevOps シナリオでノードのフリート全体で使用したりすることができます。SSM documents は、アカウント間で共有することも、AWS コミュニティに公開することもできます。このブログでは、SSM documents をパブリックに共有することに関連する SSM documents のベストプラクティスとガードレールの考慮事項について説明します。

Read More

AWS Systems Manager カスタムインベントリを使ったマネージドノード上の Log4j ファイル検索

※このブログは、2022年1月31日に公開された Use AWS Systems Manager custom Inventory to locate Log4j files on managed nodes を翻訳したものです。原⽂はこちらを参照して下さい。 このブログでは、最近公開された Log4j の脆弱性の対応に役立つガイダンスを紹介します。具体的には、AWS Systems Manager の機能の一つである Inventory を使用して、Linux 及び Windows Server の Amazon Elastic Compute Cloud(EC2) インスタンスとハイブリッドマネージドノードから Log4j JAR ファイルを見つける方法をご紹介していきます。ハイブリッドマネージドノードには、他のクラウド環境の VM を含む AWS Systems Manager 用に設定されたオンプレミスサーバー、エッジデバイス、仮想マシン (VM) が含まれます。

Read More

AWS Systems Manager Automation によるマルチアカウント、マルチリージョンでの一元的にスケジューリングされたパッチ適用

このブログは Erik Weber (World-wide Specialist Solutions Architect for AWS Management & Governance services)によって執筆された内容を⽇本語化したものです。原⽂はこちらを参照して下さい。 以前の ブログで、 AWS Systems Manager Automation を使用して、手動で(または AWS CLI から start-automation-execution を使用して)複数の AWS アカウントとリージョンにわたってマネージドノードにパッチを適用する方法を示しました。このブログでは、 Amazon EventBridge (旧 Amazon CloudWatch Events), AWS Lambda, および AWS Systems Manager Automation を使用して、複数の AWS アカウントとリージョンにわたってパッチ適用をスケジュールする方法を紹介します。

Read More

AWS Health Aware — 組織および個人の AWS アカウントの AWS Health アラートのカスタマイズ

AWS は高い可用性でサービス提供できるよう努力しており、ほとんどのサービスで 99.9% の稼働率を達成しています。そうは言っても、お客様は稀に発生するインシデントに対応できるよう準備する必要があります。AWS Health は、サービス品質の低下、スケジュールされた変更、リソースに影響を与える問題に関する情報を取得するための主要なチャネルです。ミッションクリティカルなアプリケーションを実行しているお客様がインシデントからの復旧プロセス全体を改善し、優れた運用を維持するためにはプロアクティブかつリアルタイムにアラートを受け取れなければなりません。Health イベントのモニタリングと AWS で実行されるお客様のアプリケーションの信頼性と可用性の維持には、スピードと俊敏性が非常に重要です。

Read More