EC2インスタンスのスペック一覧表 

こんにちは、シュガーです。 汎用インスタンス ●t2インスタンス:EC2の中で最も低い価格で提供されているインスタンス。バースト機能を持つ。 ●m3インスタンス:m4の1つ前の世代。m4と異なり、インスタンスストアを持つ。 ●m4インスタンス:最新世代の汎用インスタンス。各リソースがバランスよく提供されており、多くのアプリケーションに適している。 コンピューティング最... 続きを読む

【小ネタ】Web系サービスで使うAWSサービスの制約・上限を調べてみた!

こんにちは、Bogartです。 毎日のように最新のWeb サービスの提供が開始される昨今、取り分け新規領域では非常に多くのプロダクトでAWSをインフラに採用していると考えられます。サービスを構築する場合、設計時に想定アクセスユーザーに対して、どれだけのアクセスに耐えられるか負荷試験を行った上で公開するというのは極めて一般的な流れです。 その際にパブリッククラウド側が提供する各サービスの... 続きを読む

AWS上の各サービスのSOC/PCI/ISOの対応状況をまとめてみた!

こんにちは、Bogartです。 パブリッククラウドへのセキュリティに対する世の中の印象は、金融機関や多くのエンタープライズ企業の事例の追加により大きく変わってきたように日々感じます。AWS SUMMITなどでのセッションでもAWSの中で最重要視し、投資しているのがセキュリティであると話されています。 AWSでは各サービスでセキュアな機能や仕組みを提供するのに加えて多くの第三者認証を... 続きを読む

AWS IoTとデバイスの通信をEC2のMQTTブローカーでブリッジさせてみる 設定編

こんにちは、Michaelです。 前回、「AWS IoTとデバイスの通信をEC2のMQTTブローカーでブリッジさせてみる 準備編」として、EC2に対してMQTTブローカー「Mosquitto」のインストールを行いました。 今回は、インストールしたMosquittoの設定を行って、IoTデバイスとAWS IoTとのブリッジを試します。 MQTTブローカーの設定 それでは、Mosqui... 続きを読む

AWS IoTとデバイスの通信をEC2のMQTTブローカーでブリッジさせてみる 準備編

こんにちは、Michaelです。 今回から2回にわたり、MQTTブローカーのMosquittoを使ってIoTデバイスとAWS IoTをつなぐブリッジをEC2で構築してみます。 今回は、準備編としてAWS IoTの設定とEC2の作成、Mosquittoのインストールを行います MQTTブローカー Mosquittoとは IoTデバイスの通信プロトコルとして広く使われるMQTTでは、メ... 続きを読む

Amazon EC2編 AMIの利用② ~スナップショットからの作成編~

こんにちは!Tamaです! 前回に引き続き主にオートスケーリングやスケールアウトなどインスタンスの複製を行う際に使用されるAMI(Amazon Machine Image)の利用方法について紹介します! 2回目の今回はインスタンスからの作成方法を紹介します。 前回の起動中のインスタンスからのAMI作成はこちら まずはAMIの基となるスナップショットのおさらいと取得です。 ... 続きを読む

Amazon EC2編 AMIの利用① ~インスタンスからの作成編~

こんにちは!Tamaです! 今回は主にオートスケーリングやスケールアウトなどインスタンスの複製を行う際に使用されるAMI(Amazon Machine Image)の利用方法について紹介します! AMIの作成方法には2種類ありますが1回目の今回はインスタンスからの作成方法を紹介します。 スナップショットからの作成は次回ご紹介します! まずはAMIとは何かをおさらいします! ... 続きを読む

AWS Lambdaを使ってEC2を定時起動・停止してみた

こんにちは!Tamaです! 今回はコスト削減のためインスタンスを定時で起動し定時で停止するLambda関数を作成したいと思います。 Auto Scalingでも定時起動停止は可能ですが今回はLambdaからでの設定を紹介します。 準備 AWS CLI とLambda(Python)からcliを使用する際に必要なモジュールをインストールします。 こちらを参考にさせて頂きまし... 続きを読む

EC2でファイル監査を設定する(CloudWatch Logs設定編)

大柳です。 前回に引き続き、ファイル監査の設定を行います。 前回記事:EC2でファイル監査を設定する(auditd設定編) 後半の今回はCloudWatch Logsを設定し、特定のログが出たらメールに通知するよう設定を行います。 CloudWatch Logsの導入 CloudWatch Logsの導入手順を説明します。 IAMロールの設定 CloudWatch... 続きを読む

EC2でファイル監査を設定する(auditd設定編)

大柳です。 個人情報や企業の営業秘密など機密性の高い情報をシステムで扱う場合には、権限を持ったユーザのみファイルにアクセスできる設定を行うだけでなく、誰が、いつ、どのようにして、そのファイルにアクセスしたかの監査情報を求められることがあります。ファイル監査と呼ばれます。 Linuxではauditdを用いてファイル監査を行うことができます。今回はauditdを利用してAWSのマネージドサービ... 続きを読む
1 / 1712345...最後 »