Amazon Web Services ブログ

Tag: Amazon CloudWatch

AWS Network Firewall 柔軟なルールエンジンのハンズオンウォークスルー (Part 2)

本記事は Hands-on walkthrough of the AWS Network Firewall flexible rules engine – Part 2 を翻訳したものです。 このブログ記事は、AWS Network Firewall 柔軟なルールエンジンのハンズオンウォークスルー (Part 1) のPart 2です。AWS Network Firewall は、柔軟なルールエンジンを提供するマネージドサービスであり、きめ細かいポリシーを適用するためのファイアウォールルールを記述することができます。Part 1では、ルールの書き方や、ステートレス検査とアクション順に評価を実施するステートフル検査ではルールエンジンの処理方法が異なることをお伝えしました。

Read More

re:Invent 2021 .NET セッション

AWS での.NET アプリケーションの実行はかつてないほど素晴らしいものであり、今年の re:Invent でのセッションは、その興奮を反映しています。すべてのセッションは、アプリケーションにすぐに適用できる実際の洞察とコーディング例を求めているビルダーを対象としています。ラスベガスに行けない人のためのバーチャルオプションもあります。今年は AWS 上の .NET にとって素晴らしい年になるでしょう!

Read More
目指せ クラウドプラクティショナー #4 ~セキュリティ・モニタリングと分析編~

2021 メディア業界のお客様向け AWS 勉強会 第十回「目指せ ! クラウドプラクティショナー」

2021/11/10 にメディア業界のお客様向けに AWS 勉強会を開催致しました。第十回では AWS 認定の中でも AWS クラウドの基礎知識とスキルを身につけることができるクラウドプラクティショナー認定の取得を目指す方向けに、セキュリティとモニタリング・分析に関して、ソリューションアーキテクトの小南よりご説明致しました。 資料のダウンロードおよび動画の視聴は下記のリンクから無料でご利用頂けますので、合わせてご確認ください。 資料のダウンロード及び動画の視聴リンク

Read More

[AWS Black Belt Online Seminar] CON248 トレーシング入門 コンテナ上でアプリケーションを動かすために 資料公開

AWS Black Belt オンラインセミナー「CON248 トレーシング入門 コンテナ上でアプリケーションを動かすために」を公開します。 視聴は YouTube から、資料閲覧は SlideShare から可能です。 今回扱うのは、AWS X-Ray および Amazon CloudWatch ServiceLens の利用法です。これをコンテナ向けのトレーシングの必要性とあわせて説明します。 AWS X-Ray を使用している場合、デフォルトで CloudWatch コンソールで CloudWatch ServiceLens にアクセスできます。 AWS X-Ray をまだご使用でない場合は、X-Ray SDK を使用して、アプリケーションで AWS X-Ray を有効にすることにより開始できます。

Read More
Pre-built dashboard in console

Amazon ECS と Amazon EKS での AWS Distro for Open Telemetry と CloudWatch Container Insights の Prometheus サポートのご紹介

この記事は Introducing CloudWatch Container Insights Prometheus Support with AWS Distro for OpenTelemetry on Amazon ECS and Amazon EKS (記事公開日: 2021 年 8 月 24 日) を翻訳したものです。 CloudWatch Container Insights を使用して、コンテナ化されたアプリケーションやマイクロサービスを監視、トラブルシューティング、アラームすることができます。Amazon CloudWatch は、CPU、メモリ、ディスク、ネットワークデータなどのコンピュート使用率情報を収集、集約、要約します。また、コンテナの再起動失敗などの診断情報を提供することで、問題を切り分け、迅速に解決するのにも役立ちます。Container Insights は、Amazon Elastic Container Service (Amazon ECS) 、Amazon Elastic Kubernetes Service (Amazon EKS) 、AWS Fargate、スタンドアロンの Kubernetes などの、コンテナ管理サービスからのインサイトを提供します。 AWS は、Cloud Native Computing Foundation (CNCF) […]

Read More

Amazon WorkSpaces における異常検出

本記事は、Anomaly Detection in Amazon WorkSpaces を翻訳したものです。 この投稿は、Alec Bryan によって寄稿されました。 Amazon WorkSpacesは、AWS上で動作するフルマネージドでセキュアなDesktop-as-a-Service(DaaS)ソリューションです。お客様は、WorkSpacesを導入することで、働く場所を問わず、ユーザーに拡張性のあるエンドユーザーコンピューティングを提供しています。WorkSpaces Streaming Protocol (WSP)のリリース以降、USBやスマートカードのサポートなどの追加機能により、WorkSpacesへの移行でこれらの機能を利用できるワークロードが増えています。 ユーザーがどこにいても仕事ができるようになったことで、お客様はユーザーがWorkSpacesを介して様々なリソースにアクセスできることを確実にするという新たな課題に直面しています。ユーザーに問題が発生した場合、サポートチームは迅速かつ効果的に対応しなければなりません。ユーザーが接続できるようにするには、サービスプロバイダー、物理的な場所、エンドユーザーのデバイスなどの外部要因を考慮する必要があります。クライアントのハードウェアのソフトウェアや設定の変更に加えて、インターネット、または内部ネットワークでのネットワークの停止も考えられます。リモートワーカーの場合、ユーザーからサポートチームへのフィードバックが遅れ、想定される問題の根本原因を特定するまでの貴重な時間が失われることがあります。 このブログ記事では、ユーザー接続性の異常を警告する通知を設定する方法を紹介します。これにより、潜在的な問題を認識し、特定することによりユーザーへの影響範囲を把握することができます。

Read More
Deployment architecture for scaling ECS services with Application Auto Scaling

CloudWatch と Prometheus のカスタムメトリクスに基づく Amazon ECS サービスのオートスケーリング

この記事は Autoscaling Amazon ECS services based on custom CloudWatch and Prometheus metrics (記事公開日: 2021 年 2 月 26 日) を翻訳したものです。 イントロダクション クラウドネイティブアプリケーションにとって、水平方向のスケーラビリティは非常に重要な要素です。Amazon ECS にデプロイされたマイクロサービスは、Application Auto Scaling サービスを利用して、観測されたメトリクスデータに基づいて自動的にスケーリングします。Amazon ECS は、サービスに属するタスクが消費する CPU とメモリのリソースに基づいてサービスの使用率を測定し、このデータを ECSServiceAverageCPUUtilization と ECSServiceAverageMemoryUtilization という名前の CloudWatch メトリクスとして送信します。Application Auto Scaling は、これらの事前定義されたメトリクスをスケーリングポリシーと組み合わせて使用し、サービスのタスク数をメトリクスに応じてスケールすることができます。しかしながら、サービスの平均的な CPU とメモリの使用量だけでは、いつ、どの程度までスケーリングアクションを実行すべきかの信頼できる指標とはならないユースケースがいくつかあります。受信した HTTP リクエストの数、キュー/トピックから取得したメッセージの数、実行したデータベーストランザクションの数など、アプリケーションの他の側面を追跡するカスタムメトリクスが、スケーリングアクションのトリガーとしてより適している場合があります。 Application Auto Scaling は、事前定義されたメトリクスだけでなく選択した CloudWatch カスタムメトリクスに基づいてサービスをスケーリングすることもサポートしています。お客様は、プログラミング言語やプラットフォームに適した AWS SDK のいずれかを使用して、アプリケーションから CloudWatchに カスタムメトリクスデータを送信することができます。加えて、2020 […]

Read More

AWS サーバーレスサービスによるマルチテナント SaaS ソリューションの構築

この記事は、Building a Multi-Tenant SaaS Solution Using AWS Serverless Services を翻訳したものです。 本投稿は、AWS SaaS Factory の Sr. Partner Solutions Architect である Anubhav Sharma と AWS SaaS Factory の Partner Solutions Architect である Ujwal Bukka により寄稿されました。 SaaS (Software-as-a-Service) 提供モデルへの移行に際しては、コストと運用効率を最大限に高めたいという要望が伴います。 これは、利用傾向を予測することが困難なマルチテナント環境では特に難しい場合があります。なぜならば、テナントの活動とリソースの実際の消費量を一致させるスケーリング戦略の組み合わせを見つけることは困難だからです。今日はうまくいっていても、明日はうまくいかないかもしれません。 このような特性により、SaaS はサーバーレスモデルに非常に適していると言えます。SaaS のアーキテクチャからサーバーの概念を取り除くことで、企業はマネージドサービスを利用することによって、アプリケーションが消費するリソースの正確な数をスケーリングして提供することができます。 これにより、アプリケーションのアーキテクチャと運用のフットプリントが簡素化され、スケーリングポリシーを継続的に追跡・管理する必要がなくなります。また、運用上のオーバーヘッドや複雑さも軽減され、運用責任の多くをマネージドサービスに委ねることができます。 この記事では、機能的なマルチテナントのサーバーレス SaaS 環境に関してエンドツーエンドで提供するリファレンスソリューションを見ていきます。その目的は、このリファレンスソリューションを作成する際に考慮されたアーキテクチャと設計の検討事項を探ることです。

Read More

Amazon FSx for Windows ファイルサーバーでエンドユーザーアクセスのセキュリティ通知機能を実装する

このブログはJaroslav Skrickij (Sr. Solutions Architect at AWS)によって執筆された内容を⽇本語化したものです。原⽂はこちらを参照して下さい。 AWSでは、セキュリティは最優先事項です。お客様のデータへのエンドユーザーのアクセスを記録することは、多くのお客様の内部セキュリティポリシーやコンプライアンスニーズを満たす上で重要な要素です。エンドユーザーアクセスの監査ログは、定期的なセキュリティ監査やセキュリティインシデントのフォレンジック調査に利用されます。しかしながら、お客様は新たに発生するセキュリティリスクを事前に評価し、悪意のあるユーザーが引き起こす可能性のある被害を軽減するために、不審なアクセスをほぼリアルタイムで知りたいケースもあります。データセキュリティ管理者は、共有ファイルストレージに繰り返し不正アクセスが発生した場合や、大量のファイルが予期せず削除された場合などに、迅速な対応を求められます。

Read More
dena_ivs_blog

DeNA はエンドツーエンドのライブストリーム管理において Amazon IVS をフル活用しています

東京を拠点とするテクノロジー 企業である DeNA (ディー・エヌ・エー) はビジネスを通じて人びとを楽しませ、貢献することを目指しています。その使命は、人びとに想像を超えるDelightを提供することです。日本のライブ ストリーミング市場のパイオニアである DeNA の Pococha ソーシャル ライブ ストリーミング コミュニティはこの使命を実現するもので、ユーザーはインタラクティブでカスタマイズ可能なライブ ビデオを簡単に視聴またはライブストリーミング配信できます。 Amazon Interactive Video Service (IVS) のローンチパートナーである Pococha は、マネージド ライブ ストリーミング ソリューションを活用することで、プラットフォームを意識することなくユーザーにインタラクティブ ビデオ エクスペリエンスを提供できるようになり、その結果スムースに双方向コミュニケーションができる安定した高画質・低遅延配信の提供に開発を集中させることができるようになりました。

Read More