AWS Data Transfer Price Reductions – Up to 34% (Japan) and 28% (Australia) | Amazon Web Services
AWS News Blog AWS Data Transfer Price Reductions – Up to 34% (Japan) and 28% (Australia) I’ve got good news for AWS customers who make use of our Asia Pacific (Tokyo) and Asia Pacific (Sydney) Regions. Effective September 1, 2018 we are reducing prices for data transfer from Amazon Elastic Compute Cloud (Amazon EC2), Amazon Simple Storage Service (Amazon S3), and Amazon CloudFront by up to 34% in
新しいインスタンス、 T3インスタンスがリリースされました | Amazon Web Services
ベースラインパフォーマンスという見出しの付いた列は、インスタンスに割り当てられたシングルハイパースレッドの処理能力の割合を示します。インスタンスはアイドル中にクレジットを蓄積し、稼動時にそれらを消費します。クレジットは最長で 7 日間保存されます。T3 インスタンスの平均 CPU 使用率が、24 時間を超えてベースラインより低い場合は、インスタンスの時間料金で使用時の全スパイクがカバーされます。インスタンスが長期間にわたりより高い CPU 使用率で稼動した場合、vCPU 時間ごとに $0.05 の追加料金が課されます。この料金モデルなら必要十分な量のメモリと vCPU を持つ T3 インスタンスを選び、必要な CPU サイクルのすべてにもバースティングで対応できます。これは新しいタイプのアプリケーションに最適な垂直スケーリングの独特の形式です。 T3 インスタンスは Nitro システムの
GuardDuty が検出した脅威をいい感じに Slack へ通知する | はったりエンジニアの備忘録
AWS re:Invent 2017 で発表された脅威検出サービスの GuardDuty はもう試されましたか? 発表されたその日に有効化してみましたが、さっそく意図せずオープンになっていたポートへの攻撃が検出されました。幸いポートスキャンされただけで実害はありませんでしたが、GuardDuty で検出されなかったら気づくことはなかったと思います。 ところで、GuardDuty が検出した脅威は AWS Management Console で確認できますが、メールや Slack でプロアクティブに通知する機能はありません。 AWS あるあるですが、通知したければ自分で仕組みを作る必要があります。 いつも参考にさせてもらっている Developers.IO の「GuardDuty を設定してメンバーアカウントを招待してみた」にもこんな感想がありました。 いまの状態だと、毎日 GuardDu
新しいNetwork Load Balancer – 秒間数百万リクエストに簡単にスケーリング | Amazon Web Services
Amazon Web Services ブログ 新しいNetwork Load Balancer – 秒間数百万リクエストに簡単にスケーリング Elastic Load Balancing(ELB)は、Auto ScalingとAmazon CloudWatchを含む3つの組みの一部としてローンチした2009年以来、AWSの重要な要素になっています。それから、私たちは多数の機能を追加し、そしてApplication Load Balancerをリリースしました。コンテナで稼働するアプリケーションに対するアプリケーションレベルでのコンテンツベースルーティングをサポートする様に設計されており、Application Load Balancer はマイクロサービス、ストリーミング、リアルタイムワークロードと相性が良いです。 長年にわたって、私達のお客様はあらゆる規模のwebサイトや、アプリケーシ
AWS-CloudDesignPattern CDP2.0候補
AWSクラウドデザインパターンとは? AWSクラウドデザインパターン (AWS Cloud Design Pattern, 略してCDPと呼ぶ)とは、AWSクラウドを使ったシステムアーキテクチャ設計を行う際に発生する、典型的な問題とそれに対する解決策・設計方法を、分かりやすく分類して、ノウハウとして利用できるように整理したものである。 これまで多くのクラウドアーキテクト達が発見してきた、もしくは編み出しきた設計・運用のノウハウのうち、クラウド上で利用が可能なものをクラウドデザインのパターンという形式で一覧化し、暗黙知から形式知に変換したものであるといえる。 パターンの中には、クラウドでなくても実現できるもの、今まででも実現されていたものも含まれているが、クラウド上でも今まで通りのアーキテクチャが実現でき、かつクラウドを利用する事で、より安価にそしてより容易に実現できるものは、CDPとして収
【遂に来た!】EBS でボリュームサイズを変更できるようになりました(ボリュームタイプ変更も)
こんにちは、藤本です。 待ちに待ったアップデートです。EBS のボリュームサイズ、ボリュームタイプを変更できるようになりました。 Amazon EBS Update – New Elastic Volumes Change Everything 概要 今まで運用中に EBS のボリュームが足りなくなった場合、 一度スナップショットを作成して、 新規ボリューム作成して(この時にボリュームサイズ増加)、 ディスクを差し替える必要がありました。 これにより、インスタンスを停止する必要が発生したり、出来るだけダウンタイムを短くしたくてノーリブートでスナップショットを取ると整合性が担保されない、スナップショット取得から切り替えまでのデータの欠損が発生するなど、多くの問題がありました。 それが今回のアップデートにより、インスタンスの停止する必要がなく、データの欠損が発生することなく、ボリュームサイズを
AWS Solutions Architect ブログ
約3年前に我々がAWSコマンドラインインターフェース(CLI)を開発し始めた時、AWS APIが拡張し続けるのに対して一貫性のあるコマンドライン体験を提供する方法を考える必要がありました。我々はAWS APIを表現するモデルから自動的にコマンドを生成することに決めました。この戦略によって、我々は新しいAWSのサービスやAPIの更新を適時にかつ一貫性のあるコマンドによってサポートできるようになりました。 こうした一貫性や適時性は我々のお客様のAWS上での生産性向上に役立っていると信じています。一方で、CLIで利用できる数千のコマンドとオプションに慣れて効率よく使いこなすのが難しいということも理解しています。我々は常にCLIを出来る限り簡単に学習し使うことができる解決方法を探し続けています。 よりよい使い勝手を求めて我々はaws-cliを作り、本日https://github.com/awsl
AWS News Blog
Stop the CNAME chain struggle: Simplified management with Route 53 Resolver DNS Firewall Updated 2 May 2024: I removed the reference to Route53 Alias that was incorrectly referred as a chain Starting today, you can configure your DNS Firewall to automatically trust all domains in a resolution chain (such as aCNAMEor DNAMEchain). Let’s walk through this in nontechnical terms for those unfamiliar wi
CentOS on Amazon EC2 でディスクサイズ変更しても変わらないときの対処方法 | DevelopersIO
こんにちは、梶です。 AWS MarketplaceのCentOS 6 (x86_64) - with Updates HVMから、Tokyoリージョンで新規インスタンスをlaunchする際に、ディスクサイズを20GBで指定しましたが、OS側の認識がデフォルトの8GBのままなので対応方法を公開いたします。小ネタです。 パーテーションサイズが変更されていないのはわかったのですが、別インスタンスにVolumeをAttachしてパーテーションサイズを修正しようとしてもダメだったりして、かなりハマりましたので誰かのお役に立てたら光栄です。 以下のブログの構築した際、ディスクサイズ変更で問題が発生し調査することになりました。 AWSでのBacklogエンタープライズサーバの構築 事象 launch後のdfコマンドでは以下の結果となります。 (20GBで指定しても、8GBのまま) # df -h Fi
IDaaSのOneLoginでAWSアカウントにシングルサインオンする | DevelopersIO
ども、大瀧です。 AWSのユーザー管理、皆さんどうしていますか?扱うアカウントが増えてくると、アカウントごとにユーザーやパスワード、権限を管理するのが手間になってくると思います。 そこで今回はIDaaS(ID as a Service)のOneLoginをAWSと連携させ、シングルサインオンを試してみたいと思います。 1. OneLoginのサインアップ OneLoginは、様々なWebサービスと連携する認証プロバイダとしての機能を持つサービスです。AWSとの連携機能もあり、AWSユーザー向けの無償プランが用意されているので、今回はこちらを利用してみます。 下記ページ右下のフォームに記入し、[START USING ONELOGIN]ボタンをクリックしてアカウントを作成します。 AWS Single Sign On (SSO) - Amazon AWS Active Directory I
サードパーティーの SAML ソリューションプロバイダーと AWS の統合 - AWS Identity and Access Management
人間のユーザーが AWS にアクセスする際は、一時的な認証情報の使用を必須とすることをお勧めします。AWS IAM Identity Center の使用を検討したことのある場合 IAM Identity Center を使用すると、複数の AWS アカウント へのアクセスを一元的に管理できます。ユーザーには、割り当てられたすべてのアカウントに対する MFA で保護された Single Sign-On によるアクセスを、1 つの場所から提供することができます。IAM Identity Center では、 その内部でユーザー ID の作成および管理を行います。あるいは、既存の SAML 2.0 互換 ID プロバイダーにも簡単に接続することができます。詳細については、「AWS IAM Identity Center ユーザーガイド」の「What is IAM Identity Center
EC2をHVMに移行するモチベーション – AWS Advent Calendar 2014:9日目 | DevelopersIO
ウィスキー、シガー、パイプをこよなく愛する大栗です。 本エントリはAWSに関するアドベントカレンダー『AWS Advent Calendar 2014』の9日目の内容となります。 AWSを以前から使用されている方は、EC2の仮想化タイプをPVで起動している場合が多いと思います。そのため、最近のEC2のインスタンスタイプではHVMが必須の物もあるにも関わらずPVに対応しているインスタンスタイプのみを使用されているパターンが多く見られます。 しかし、PVからHVMへ移行する事に利点があるのでまとめてみました。 仮想化タイプ EC2のハイパーバイザには2種類の方式があり、AMIにより決まっています。 準仮想化(PV) 準仮想化は、EC2のユーザーガイドに以下の様な説明はあります。 準仮想化 AMI は、PV-GRUB と呼ばれる特別なブートローダーを使用して起動します。(中略)準仮想化のゲスト
【新機能】IAMユーザーをManagement Consoleからクロスアカウントで色々なRoleにスイッチする事ができるようになりました。 | DevelopersIO
こんにちは、せーのです。今日はIAMにできたなかなか面白い機能をご紹介します。IAMで役割(Role)を予め作っておき、AWS Management ConsoleからIAMユーザーをそのRoleにスイッチさせることにより一つのユーザーで様々な役割でのアクセスが可能になる、というものです。 どういう時に使うの 普段IAMユーザーに役割を割り振る時にはその業務別で権限を分けているかと思います。例えばDeveloper(開発者)であれば開発環境には触れるけれども本番環境には触れない、運用担当であれば状態を見ることはできるけども変更することは出来ない、みたいな感じです。 でも一時的に権限を与えたい場合などがあるかと思います。本番環境にシステムをデプロイする時だけはDeveloperにも権限を与えたい、運用担当が軽微な修正点を発見した時はその場で修正できるようにしたい、というような時です。今までで
AWS 権限管理のベストプラクティスについて考えてみた | はったりエンジニアの備忘録
AWS は Management Console や API ですべて操作できます(Direct Connect など一部例外もあります)。データセンターの物理的なセキュリティなどは AWS が責任を負うところで、ユーザーはまったく意識する必要はありません。 その代わり、OS やミドルウェアの管理、アプリケーションの設計や実装、適切な権限管理などはユーザーが責任を負うところです。 今回はあまり取り上げられないけど、すごく大事な権限管理についてまとめてみました。自分が仕事で関わっているプロダクトで権限管理を見直すときに調べたことをベースにしていますが、もっと良いプラクティスがあればぜひ教えてください。 AWS アカウントは使わない 普段の運用で AWS アカウントは使いません。 AWS アカウントとは、最初にサインアップするときに作られるアカウントです。 このアカウントは Linux で言う
AWS(北京)EC2のWEBサーバの接続制限を調べてみた - クララオンライン|中国特集
AWS(北京)EC2のWEBサーバの接続制限を調べてみた 公開 2015年3月16日 · 更新済み 2017年10月19日 HTTP/HTTPSがアクセス不可 AWS(Chinaリージョン)のEC2でWEBサーバの検証をしていた時に、WEBサイトにアクセスできない事に気がつきました。 結論から言うと、 ポート制限されているみたいです。 以前からこんな感じだったかは覚えていません。 以前からだったら何を今さらって感じになるので恥ずかしいです。 EC2を作るのは、普通に出来ました。北京にある cn-north-1a リージョンです。 security group も自分の接続環境からALL Traffic を許可しました。 apache をインストールして、80番ポートをListenさせます。 localhostでは接続できます。 が、ブラウザからはアクセスできません。 サーバのiptable
AWS News Blog
Join AWS Hybrid Cloud & Edge Day to Learn How to Deploy Your Applications in the Everywhere Cloud In his keynote of AWS re:Invent 2021, Dr. Werner Vogels shared the insight of how “the everywhere cloud” is bringing AWS to new locales through AWS hardware and services and spotlighted it as one of his tech predictions for 2022 and beyond in his blog post. “What we will see in 2022, and even more […]
RDSのGeneral Purpose (SSD)対応をベンチマークしてみた | DevelopersIO
はじめに ウィスキー、シガー、パイプをこよなく愛する大栗です。 先日RDSでGeneral Purpose (SSD) Storageが選択可能になりました。 高速なSSDが使用可能になったためベンチマークしてみました。以前と同様にRDSのベンチバークをしてみました。 General Purpose (SSD) Storageとは? General Purpose (SSD) Storageとは通称gp2と呼ばれ、最大で3,000 IOPSの性能を発揮でいるSSDストレージです。「最大」という所がポイントです。本来の性能はディスクサイズ(GB)の3倍のIOPSの性能になるのですが、I/O クレジットを貯める事でI/Oを3,000IOPSまでバーストできます。 ディスクの種類にはMagnetic (Standard)、General Purpose (SSD)、Provisioned IOP
AWSの一括請求に関するアレコレ - Qiita
一括請求(Consolidated Billing)とは? 複数のAWSアカウントの請求を1つのアカウントに紐付けて請求を一本化する機能です。 主に複数プロジェクトを抱える組織などで便利な機能だと思いますが、これを活用することで受けられるメリットもいくつかあるので覚えておくと良いです。 一括請求に関する詳細は、公式ドキュメントや、ぐぐれば他にもっと手順や何やらを詳しく説明しているサイトがあるのでそっちを見てください。 ここはそれらのざっとググった情報からは見つけることが出来なかった、一括請求に関する細かい点を調査して補足するメモです。前半にざっとメリットなども書いてますが、 後半の「注意点」以降がこの記事のメイン です。 メリット 請求を1箇所にまとめられる 一番よくある活用方法は、プロジェクトや顧客ごとに新規AWSアカウントを作って分けて使うことでしょう。こうすることでプロジェクト毎の利
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
AWS(北京)基礎編(5/5) 北京リージョンAPIへのアクセス - クララオンライン|中国特集
Amazon Web Services - The World Leading Cloud Computing Services Provider - Operated by NWCD and Sinnet
