Amazon Web Services ブログ

Category: AWS Systems Manager

AWS のディザスタリカバリ (DR) アーキテクチャ、パート II: 迅速なリカバリによるバックアップと復元

このブログはSeth Eliot (Principal Reliability Solutions Architect with AWS Well-Architected)によって執筆された内容を⽇本語化したものです。原⽂はこちらを参照して下さい。 前回のブログ記事で、AWS での災害復旧 (DR) に関する4つの戦略を紹介しました。これらの戦略により、災害イベントに備え復旧が可能になります。AWS Well-Architected Reliability Pillar ホワイトペーパーで提供されているベストプラクティスを使用して DR 戦略を設計することで、自然災害、技術的障害、または人的な行為による災害が発生しても、ワークロードを利用し続けることができます。 DR戦略: バックアップと復元の選択 図1に示すように、バックアップと復元はRTO(目標復旧時間)とRPO(目標復旧時点)が一番大きくなる選択と位置付けられています。その結果、災害発生から復旧までの間にダウンタイムが長くなり、データ損失が大きくなります。ただし、バックアップと復元は、実装するのが最も簡単で低コストの戦略であるため、ワークロードによっては適した戦略です。すべてのワークロードでRTOとRPOを数分以内に抑えることを必要とするわけではありません。

Read More

AWS Systems Manager Distributor による AWS Organizations 管理下のアカウントへのソフトウェアパッケージ配布

ほとんどの組織ではセキュリティが最優先事項であり、セキュリティとコンプライアンスを維持するために、CrowdStrike、TrendMicro、Tennable などのエージェントベースの脆弱性管理ツールを活用しています。AWS Systems Manager Distributor は、単一のシンプルなインターフェイスを介して、ソフトウェアのパッケージ化とクラウド環境の Windows および Linux インスタンス、オンプレミスサーバーへの配信プロセスを自動化します。お客様は、AWS Systems Manager Distributor を利用して、セキュリティエージェントやその他のモニタリングエージェントなどをパッケージ化して管理し、クラウドおよびオンプレミスのインスタンスにも配布できます。

Read More

新機能 – AWS Systems Manager を使用して AWS IoT Greengrass エッジデバイスを安全に管理する

2020 年に、当社はデバイスソフトウェアとアプリケーションの構築、デプロイ、および管理のためのオープンソースのエッジランタイムおよびクラウドサービスである AWS IoT Greengrass 2.0 の提供を開始しました。2021 年 11 月 29 日(米国時間)、AWS Systems Manager (SSM) を使用して AWS IoT Greengrass エッジデバイスを安全に管理できるようになったことを発表しました。 エッジデバイスの管理者にとって、多種多様なシステムやアプリケーションの広範なフリートをリモートで管理することは困難な場合があります。AWS IoT Greengrass は、これらの管理者がエッジデバイスアプリケーションスタックを管理できるようにするために構築されました。

Read More

Rackspace が実践する、AWS Systems Manager を活用したマルチクラウドおよびハイブリッド環境のインスタンスへのパッチ適用

この記事は Rackspace の Solutions and Services Engineering チームの Principal Engineer である Ryan Walker 氏と共同で作成しました。 クラウド技術が普及した現在、企業がサーバーをホスティングしたりソリューションを構築したりする際に多くの選択肢があります。Rackspace は、複数のクラウドプロバイダーの利用から、ベアメタルデバイス、プライベートクラウド、さらにはオンプレミスのリソースに至るまで、多様なポートフォリオをお客様に提供しています。お客様のシステム構造は、ビジネスニーズ(例えば、クラウドの多様化への関心)に起因することがあります。あるいは、クラウド環境への移行の初期段階に起因するかもしれません。お客様は、オンプレミスの契約が終了するのを待っているのかもしれません。どのような理由であっても、お客様は共通して同じ質問をします。「マルチクラウド環境やハイブリッド環境、オンプレミス環境でのパッチ適用を一元管理するにはどうすればいいですか?」と。

Read More

AWS Systems Manager を使用した AWS CloudFormation テンプレートとスタックの管理

AWS CloudFormation は、インフラストラクチャをコードとして管理し、自動化するために有効なサービスです。これまでお客様は、Amazon Simple Storage Service(Amazon S3)またはバージョン管理システムを使用して、CloudFormation テンプレートをコードアーティファクトとして保存、共有、および管理していました。さらに、ガバナンスをきかせながら CloudFormation テンプレートに基づいたデプロイを行いたいお客様は、AWS Service Catalog を使用しています。2021年7月、AWS Systems Manager の機能である Application Manager のテンプレートライブラリのリリースを発表しました。テンプレートライブラリを使用すると、コンソールを介して CloudFormation テンプレートの作成、保存、バージョン管理、検証、共有、およびプロビジョニングが簡単に出来ます。この機能を使用して、Systems Manager コンソールでアプリケーションまたはアプリケーションコンポーネントのテンプレートを管理可能です。追加のセットアップやオンボーディングの要件なしで、すべてのAWSのお客様が利用できます。

Read More

SAPシステムの起動停止自動化をAWS Systems Managerで実現

最近のブログでは、ビルドとオペレーションの両方におけるDevOps for SAPの利点について説明し、AWS Chatbotを使ってStop/Startを開始する方法を探りました。今日は、Linuxオペレーティングシステムにインストールされた分散SAP HANAランドスケープを開始・停止するAWS Systems Managerベースのソリューションをオープンソースで提供することで、SAP運用のためのAWSネイティブサービスの利用を迅速に行うことができるようにします。

Read More

Amazon Managed Service for Prometheus を使用してオンプレミスのメトリクスを収集する

Prometheus は人気の高いオープンソースのメトリクスモニタリングソリューションで、さまざまなワークロードで広く利用されています。Prometheus を使用してコンテナワークロードを監視するのが一般的ですが、Prometheus は Amazon Elastic Compute Cloud (Amazon EC2) インスタンスやオンプレミス環境の仮想マシン (VM)、サーバーの監視にも使用されています。 Amazon Managed Service for Prometheus (AMP) は、インフラストラクチャおよびアプリケーションメトリクスのための Prometheus 互換のモニタリングサービスであり、お客様は大規模なワークロードを安全にモニタリングすることが容易になります。セルフホスト環境で Prometheus を使用するお客様は、高可用性、拡張性、安全性を備えた Prometheus サーバー環境、メトリクスの長期保存のためのインフラ環境、アクセス制御の管理に課題を抱えています。AMP は AWS Identity and Access Management (IAM) と密に統合されたフルマネージドな環境を提供することで、これらの課題を解決します。

Read More
aws-media-asset-preparation-system-maps

【Edit in the Cloud】AWS Media Asset Preparation System (MAPS)の構築ガイド

はじめに AWS Media Asset Preparation System (AWS MAPS)の紹介ブログ記事では、MAPSがAWSへのメディアのアップロード、ファイル/フォルダの整理、AWSストレージボリューム上でのファイル移動、メディアの準備、権限の割り当て、検索、フィルタリング、コンテンツ配信などの課題をどのように解決するかについて概要を説明しました。この記事では、MAPSが制作プロセスにおいてどのように重要な役割を果たしているかの概要を説明し、お客様の環境にMAPSを導入する方法を詳細に説明するステップバイステップガイドを提供します。  MAPSを導入した後はこのガイドを参考にして、本番制作環境のパイプライン構築に繋げていただければと思います。

Read More

AWS Systems Managerオートメーションランブックを利用して非準拠ステータスのAWS Configルールを修復する

AWS Config は、AWS リソースの設定を評価、監査、審査できるサービスです。一般的なコンプライアンスシナリオに対してはAWS Configマネージドルールを使用することが出来ます。また独自のシナリオに対しては、カスタムルールを作成することも出来ます。 このブログでは、AWS Systems Manager Explorerを使ってAWS Configルールのコンプライアンスステータスを収集する方法について説明していきます。収集範囲は、AWSアカウント内のリージョン全体となります。加えて、Systems Managerオートメーションランブックを使用して、非準拠になっているAWS Configルールを修復する方法についても説明していきます。

Read More
Figure 1: Solution workflow

Amazon CloudWatch エージェントで Apache Flink のメトリクスを収集する

Apache Flink は分散ストリーム処理エンジンです。Amazon EMR では Flink を YARN アプリケーションとして実行することができます。Flink のメトリクスはFlink ウェブインターフェースで可視化することができますが、メトリクスの値に応じた対処をするにはどうしたらよいでしょうか?このブログ記事では、CloudWatch エージェントを使用して Flink のメトリクスを Amazon CloudWatch に収集する方法を紹介します。これによってFlink メトリクスのモニタリングやダッシュボードへの追加、アラームのトリガー、さらにはアラームを契機とするイベントドリブンな処理も実行できるようになります。

Read More