サクサク読めて、
アプリ限定の機能も多数!
アプリで開く
はじめに 構成 ログ送出 ログ保管 GuardDuty 関係 分析 結果確認 実際の運用 分析系 行動系 おわりに はじめにMNTSQ はそのサービスの性質(「契約」の集約、一元管理、活用)上、セキュリティの維持と向上が至上命題です。よってセキュリティ改善において強いモチベーションが存在します。 今回の取り組み以前にもAWS ベストプラクティスに沿ったAWS アカウントの管理や各種ログの収集は行われていましたが、収集済みログの活用やセキュリティ系のAWS 各サービス運用には改善の余地が多々ありました。今回ここにテコ入れし、現状に寄り添った運用ができるように改善することを目論みました。 ここでいう「現状に寄り添った」運用とは以下のようなことを指します。 少ない人員でも無理のない範囲で状況把握ができること 管理の手間がなるべく発生しないようなシンプルな構成であること 機微情報に対するア
近年、プロダクト開発においては、インフラ選定の柔軟性やスピードがますます求められており、サーバレスアーキテクチャの活用が広がっています。 中でも、AWSはLambdaやFargate、Athenaなど、スケーラブルでマネージドなサービスを多数提供しており、開発チームの生産性を高めるインフラ基盤として注目を集めています。本記事では、AWSのサーバレス技術を活用しながら、各社がどのようにアーキテクチャを設計し、運用面での工夫や課題に取り組んでいるのかについて、4社のエンジニアの方々にお話を伺いました。みなさまのインフラ設計や運用の参考になれば幸いです。 ※ご紹介は企業名のアルファベット順となっております。 株式会社カンリー「店舗経営を支える、世界的なインフラを創る」をミッションに、店舗事業者向けの集客支援サービスを提供しています。本稿では、集客支援の主力プロダクト「カンリー店舗集客」で採用
1. はじめに 1.1PCI DSSについて MIXIでは、全社ID・決済基盤システムを内製で開発・運用しており、各種決済手段を社内で開発している各サービスから統合的なインタフェースで利用できるようになっています。利用しているサービスの一例がMIXI MとモンストWebショップです。 この決済基盤システムは決済代行の役割を担っており、クレジットカードで決済する時は、カード会員データを保持しながら決済プロバイダと通信しています。そのため、MIXIは、カード会員データを安全に取り扱うためのセキュリティ基準であるPCI DSSを2019年より取得しています。 1.2 要件10.4についてPCI DSSの現行バージョンは4.0.1で、300以上の要件から成っています。要件の中に以下の項目があります。 (出典:PCI DSS v4.0.1) この要件では、システムやアプリケーションのログに関して
また1冊、この世に名著が生まれました。AWSを運用中のすべてのユーザー企業の方に読んでいただきたいです。 みなさん、こんにちは。 明るい笑顔がトレードマークの芦沢(@ashi_ssan)です。 『AWSコスト最適化ガイドブック』と題するもはやタイトルだけで万人が読みたくなりそうな本が出版されていたので、購入して即読了しました。 興奮のあまり勢いだけで書評を書いたので、購入を検討している方の参考になればと思いブログ化してみました。 書籍の概要と著者について まずは出版元のKADOKAWAのWebサイトから概要を確認していきます。 利用費用の削減から体制整備・運用プロセス構築までAWSがすべて公開!本書は、DXを効率的で持続可能にするためのクラウド最適化の勘所をお伝えすることを目的としています。AWSの個々のサービスの特徴やクラウド利用費用の削減アプローチ、AWS コスト管理に係るサービスの
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article?AWSのインフラを運用・監視する上で使いやすいと思ったサービスを組み合わせて構成図を作成しました。それぞれのサービスの簡単な説明と類似サービスの紹介、また構成の詳細について説明していきます。 (開発で使用するようなサービスも紹介しますが、あくまでも運用・監視だけの構成です。) 各個人・企業によって環境は違うと思いますし、使いやすいと思うサービスは人それぞれだと思うので、これが正解という訳ではありませんが、参考にしてただければ幸いです。 参考になった教材を紹介した記事も作成しました。是非読んでみてください! 【AWS】さいきょうの運用・監
これは何? 約2年前に書いたブログのちょっとした続きです。本業・副業でK8sを利用して約2年が経ったので自身の勘所をまとめてみました。 前提 記事の内容は完全に私個人の意見です この記事に書いてあることはK8sに限った話ではないと思っています (特に外の世界を見ていて)安易にK8sを選択する組織が多いと感じるためK8sのトピックとして書きました ここの記事で記載している K8s とは主にAWS EKSなどのマネージド・サービスとしてのK8sです 結論 結論としては以下についてどれくらい現実的な取り組みができるか次第かなと思っています。 ちゃんと運用できる体制を取れるか? その選択をしても採用目標を継続的に実現できるか? ※もちろんそのさらなる前提としては その技術選定がサービスの成長に寄与するかどうか が重要ではありますが、話が長くなってしまうためその点は今回の対象外としています。 ちゃん
About AWSSince launching in 2006,Amazon Web Services has been providing industry-leading cloud capabilities and expertise that have helped customers transform industries, communities, and lives for the better. As part ofAmazon, we strive to be Earth’s most customer-centric company. We work backwards from our customers’ problems to provide them with the broadest and deepest set of capabilities so they can
このまま円安が続いても、IaaS/PaaSを活用する企業は“3大クラウド”を使い続けるのか──MM総研は8月24日、こんな調査結果を発表した。現状を維持し、ドル建てのAWS/Azure/GCPを使い続けると答えた企業は全体の46.5%。残る53.5%は「利用方針を変更する」と答えた。 「利用方針を変更する」と答えた企業に、具体的にどんな方針に変更するか複数回答で聞いたところ、最も多いのは「新規のシステム開発に限り3大クラウドを使う」「収益化できるシステム開発に限り3大クラウドを使う」(いずれも32.7%)だった。 以降は3番目が「国内ベンダーのIaaS・PaaSの利用を推進する」(28.3%)、4番目は「3大クラウドのうち、より条件が良いサービスに乗り換える」(27.8%)、5番目は「海外で使うシステムに限り3大クラウドを使う」(23.4%)だった。 他には「国内ベンダーのIaaS・Paa
AWS、新たな責任共有モデルの「Amazon RDS Custom for Oracle」リリース。マネージドサービスでありつつホストへSSH、データベースやOSのカスタマイズが可能AWS、新たな責任共有モデルの「Amazon RDS Custom forOracle」リリース。マネージドサービスでありつつホストへSSH、データベースやOSのカスタマイズが可能Amazon RDSはデータベースをマネージドサービスとして提供するサービスです。クラウド側でデータベースのプロビジョニング、設定、OSやデータベースのパッチの適用、バックアップ、スケーリングなど運用に関わる操作をすべて行ってくれます。 ユーザーとAWSの、いわゆる「責任分解点」はデータベースへの接続APIの部分に置かれ、APIより上はユーザーの責任となり、APIから下はクラウドの責任で運用されることになります。 この場合、データベースの設定、OSのパッチの適用などをユーザー側で任意にコントロールすることは制限されますが、ユーザーはデータベースの運用責任をクラウドに任せることができ、アプリケーションの利用に集
AWS初心者でもサーバレスでここまでできる――クラウド運用の定型業務を9カ月で自動化した新入社員の挑戦:特集:「惰性をやめる、慣習を疑う」こんどこそ楽になる運用管理(2) 運用管理者に光を当てるオンラインイベント「Cloud Operator Days Tokyo 2021」。NTT東日本のセッション「新入社員が9ヶ月でクラウド運用の自動化システムを作ってみた」から、AWS初心者が運用監視の定型業務を自動化する際の流れ、苦労するポイントを学ぶ。 日々、何げなくこなしている業務の多くは定型業務だ。自動化することで一気に効率を引き上げることができる――そんなミッションに取り組んだのは、Amazon Web Services(AWS)に触ったのが入社してから初めてという東日本電信電話(NTT東日本)の新入社員、坂齊史奈子氏。 「Cloud Operator Days Tokyo 2021」のセッ
タダです.Mackerel でメトリック監視を実装するにあたってMackerel 公式プラグインを検証する機会があったのでこの記事でその内容をまとめていきます.mackerel.iogithub.comMackerel の導入環境Mackerel の導入環境としてAmazonLinux2 に入れました.公式プラグインをインストールします. $sudo yum installmackerel-agent-pluginsmackerel-agent.conf の中身を見てみると,いろんなプラグインを使うことができる状況です. $ cat /etc/mackerel-agent/mackerel-agent.conf # pidfile = "/var/run/mackerel-agent.pid" # root = "/var/lib/mackerel-agent" #
株式会社ラクスが開催するエンジニア向けのイベント「RAKUS Meetup」。今回は「SaaS新規プロダクトの技術」をテーマに、同社プロダクト「楽楽労務」など、AWS関連のインフラを担当する柏木達仁氏が登壇し、「積極的にAWSサービスと自動化を使ってtoBのSaaSをローンチしたその後」という内容で話をしました。 なぜAWSを多用するのか 柏木達仁氏(以下、柏木):楽楽労務の担当をしている柏木達仁と申します。今回のテーマは、インフラから「積極的にAWSサービスと自動化を使ってtoBのSaaSをローンチしたその後」というテーマで発表します。よろしくお願いいたします。 自己紹介です。私は2010年に新卒で入社して、SIerだったのですが、パッケージシステムやSaaSに関わっていました。2017年にご縁があってラクスに入社して、インフラ開発部に所属しています。主にblastmailというサービス
参考:「Nutanix onAWS」、AWS上にNutanixシステムを構築できる新サービス「Xi Clusters」発表。ハイブリッドクラウドの構築が容易に 同社がアプライアンスサーバとして提供しているNutanixの基盤ソフトウェアを、AWSのベアメタルサーバ上で稼働させることで実現しているため、オンプレミスで稼働しているハイパーコンバージドインフラのNutanixとクラウドとの高いレベルでの相互運用性を実現。 例えば、オンプレミスのNutanixから簡単にワークロードやデータをクラウド上のNutanixへ移動することができます。また運用管理は、オンプレミス上とクラウド上のNunitaxを1つのNutanix管理画面から統合的に行えます。 また、クラウド上のNutanixはAWSのネットワーク機能と統合でき、AWSのサービスの利用も容易。利用時のみクラウド上のサーバを起動することや、
システム運用の際にご活用いただける2つのハンズオンを公開しました!- Monthly AWS Hands-on for Beginners 2020年7月号 | Amazon Web ServicesAmazon Web Services ブログ システム運用の際にご活用いただける2つのハンズオンを公開しました!- MonthlyAWS Hands-on for Beginners 2020年7月号 こんにちは、テクニカルソリューションアーキテクトの金澤 (@ketancho) です。7月も最終週ですが、みなさまいかがお過ごしでしょうか?この記事を書いている時点で関東はまだ梅雨が明けておらず、毎日じめじめした日が続いています。こんなときこそ新しいことを勉強しようと、私は “ゲーミフィケーション” について勉強しています。このAWS Hands-on for Beginners でも、皆さまに楽しく学習を継続していただけるような仕組みを作りたいなーと考える日々です。何かいい案が降りてくることをお待ちいただければと思います。 さて、今月も下記の2つの新ハンズオンを追加しております。 A
クラウド移行の特色、ポイントを企業のクラウド移行事例から抽出する本特集「百花繚乱。令和のクラウド移行」。本稿では2002年に「ラグナロクオンライン」(以下、RO)をリリースした後、「パズル&ドラゴンズ」(パズドラ)などのサービスを世に送り出してきたガンホーのクラウド移行事例をお伝えする。 ガンホーではROのクラウド移行を進め、3年間かけて移行させるプロジェクトに取り組んでいる。「Amazon Web Services」(AWS)を選んだ理由、AWSに移行したメリットなどをガンホーでCTO(最高技術責任者)を務める菊池貴則氏が2019年6月に開催された「AWS Summit Tokyo 2019」で語った。 ピーク時は1000台規模のサーバを運用 スマートフォンやPC、家庭用ゲーム機などで配信するゲームの企画、運営、販売を行うガンホー。2002年にROをリリースして以来、ROプレイ人口の増加
※1 サポートされているDBエンジンはMySQLとPostgreSQL、MariaDB、Oracle、SQL Serverになります。AmazonAuroraMySQLとAmazonAurora PostgreSQLはサポートされておりません。 また毎日決まった時間に実行することはもちろん、曜日指定や期日指定といった柔軟なスケジューリングを行うこともできます。詳しくはopswitchのサービス仕様やユーザーガイドをご覧ください。 opswitch(オプスウィッチ)をはじめる それではopswitchのユーザーガイドに沿って実際に使ってみたいと思います。 opswitchユーザーガイド | opswitchを開始する opswitchを開始するための準備 opswitchを開始するには、次の二つの情報が必要です。 ・opswitchアカウント登録用のメールアドレス ・opswitch
「君、今日からクラウド担当ね」 未経験者が1人で始めた、ファミマのAWS移行の舞台裏(1/2 ページ) 国内に約1万6000店舗、海外に約7300店舗を構える、コンビニ大手のファミリーマート。商品の在庫管理、宅配便の受発注管理、決済といった店舗システムを長年オンプレミスで運用してきたが、2017年末から段階的にクラウド(Amazon Web Services)に移行している。 ファミマで移行の責任者を務める土井洋典さん(システム基盤構築部 クラウド推進グループ マネジャー)は、当時クラウドは専門外だったが、上司から突然このミッションを任され、試行錯誤しながら業務に当たってきた。 当初は部下もおらず、たった1人でのスタートだったが、社内外を巻き込みながら移行に取り組んできた土井さん。その舞台裏ではどんな苦労があったのか。アマゾン ウェブ サービス ジャパンがこのほど開いたイベント「AWS S
気づいたらコンテナ環境を運用することになっていた新人SREの原田くんが、Dockerでコンテナイメージをビルドするところから始まり、AWS上で実際にコンテナを動かせるようになるまでの道のりを紹介します。そもそもなぜコンテナなのか?動かしたあとのCICDをどうするかなども取り上げます。またEKSやKubernetesの概念についても合わせて解説します。 登壇者 所属:eureka, Inc. Assosiate Engineer 株式会社エウレカに2018年新卒入社。SREチームのメンバーとして、恋愛・婚活マッチングサービス「Pairs」の開発と運用に携わる。坂田退職によりコンテナをやることになったひと。 所属:Ubie, Inc. Software Engineer, InfrastructureUbie株式会社で自社のインフラを担当。主にコンテナでのワークロードを構築・運用中。別のクラ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
![[レポート] オペレーション、監視(Monitoring)、可観測性(Observability)… AmazonのCTOはAWS re:Invent 2020のキーノートでどう語ったか? キーワードを拾ってみた #reinvent | DevelopersIO](/image.pl?url=https%3a%2f%2fcdn-ak-scissors.b.st-hatena.com%2fimage%2fsquare%2f6ff0ae3d489a3ff18121e329779daf6be5562ed5%2fheight%3d288%3bversion%3d1%3bwidth%3d512%2fhttps%253A%252F%252Fdevio2023-media.developers.io%252Fwp-content%252Fuploads%252F2021%252F01%252F202012-report-reinvent-keynote-observability-eyecatch.jpg&f=jpg&w=240)
AWSの各種ログを可視化するOSSのSIEMソリューション「SIEM on Amazon ES」がAWSから公開されたのでCloudTrailログを可視化してみた | DevelopersIO
