インフラ– category –
-
AWS Shield
AWS Shield の特徴 AWS Shield は、AWS上の公開サービスを DDoS 攻撃から守るためのマネージドサービスです。DDoS は、たくさんの通信を一気に送りつけて、WebサイトやAPIを落としたり、遅くしたりする攻撃です。Shield はこの種の攻撃を検出・緩和し、Web... -
【AWS】EC2 Image Builder
EC2 Image Builder は、Amazon マシンイメージ (AMI) とコンテナイメージのカスタマイズ、テスト、配布、ライフサイクル管理を簡素化するフルマネージド型のサービスです。 ビルド用 EC2 インスタンスが存在する EC2 Image Builder で、イメージをビルドす... -
AWS IAM Access Analyzer
Black Belt AWS IAM Access Analyzer AWS IAM Access Analyzer とは AWS IAM Access Analyzer とは「その権限や共有設定で、誰が何にアクセスできてしまうか」を検出するサービスです。特に強いのは、意図しない外部公開、重要リソースへのアクセス経路、... -
AWS Network Firewall
Network Firewall は、VPC の中でネットワーク境界として動くマネージドL3/L4 + L7(Suricata)ファイアウォールです。つまり、VPC 内のすべての通信をフィルタリングすることができます。ステートフルなマネージド型ネットワークファイアウォールおよび侵... -
達人に学ぶDB設計徹底指南書 初心者で終わりたくないあなたへ ミック著
「達人に学ぶDB設計徹底指南書 初心者で終わりたくないあなたへ ミック著」の技術書を読んでの要約と感想です。第1章から綺麗にまとめられれば一番理想ですが、目的は自分自身の勉強の為なので少しずつ記載していくことにします。そのためメモ書き程度に... -
【AWS】Docker で作成した Java Web アプリのコンテナ環境をイメージ化して ECR にプッシュし ECS にデプロイする手順
Docker で作成した Java Web アプリのコンテナ環境をイメージ化して ECR にプッシュし ECS にデプロイする手順について解説します。 前回、以下の記事を記述しました。 【Java】TomcatでWebアプリを作成しDockerコンテナ環境にデプロイして実行する... -
【Java】TomcatでWebアプリを作成しDockerコンテナ環境にデプロイして実行する手順
Tomcat で Web アプリを作成し Docker コンテナ環境にデプロイして実行する手順について解説します。 Web アプリは Java で作成しますが、まずは単純に「Hello World!」と表示させるところから出発します。 この記事で作成した Docker コンテナイメ... -
【AWS】Lambda関数一式(Slackへの通知アプリ)を ZIP で固めてアップロードして登録して実行する手順【Lambda】【Windows】
AWS Lambda 関数一式(Slackへの通知アプリ)を ZIPで固めて Lambda にアップロードして登録して実行する手順について解説します。 更に EventBridge にも登録して EC2 インスタンスのステータスが変更したら EventBridge から Lambda をキックして Slack ... -
【AWS】AWS CDK version 2(Python)でインフラ環境を構築する手順
AWS Cloud Development Kit(AWS CDK)でインフラ環境を構築する手順について解説します。 現在クラウド環境が主流となってきているなかで、インフラ環境をコード化(Infrastructure as Code(IaC))して管理するケースが多くなっています。 AWS の場合は... -
【AWS】各種APIについて
AWS の各種 API について解説します。 CreateImage https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/APIReference/API_CreateImage.html 実行中または停止中の EC2 インスタンスから AMI を作成します。 -
ディザスタリカバリにおける RTO(目標復旧時間)と RPO(目標復旧時点)
ディザスタリカバリにおける RTO(目標復旧時間)と RPO(目標復旧時点)について解説します。 目標復旧時間(RTO) RTO ← Recovery Time Objective 障害発生後にシステムが復元されるべき目標期間を表します。 目標復旧時点(RPO) RPO ← Recovery Po... -
【AWS】DevOps(CI/CD)CodeDeployでのデプロイ設定(In-Place、Blue/Green)について【CodePipeline、CodeDeploy】
CodeDeploy でのデプロイ設定について解説します。 【AWS】CodeDeployとAuto Scaling+ALBを組み合わせる環境の構築手順 【AWS】DevOps(CI/CD)の導入手順(Spring Tools、Git、CodePipeline、CodeCommit、CodeBuild、CodeDeploy) ... -
【AWS】CodePipeline での CodeDeploy でのデプロイでエラーになった場合のトラブル対応手順
AWS CodePipeline での AWS CodeDeploy でのデプロイでエラーになった場合のトラブル対応手順について解説します。 CI/CD のサンプルとしては他にも以下の記事があります。 CodeDeploy の解説です。 AWS CodeDeploy 【AWS】Co... -
【AWS】DevOps(CI/CD)の導入手順(Angular、Git、CodePipeline、CodeCommit、CodeBuild、CodeDeploy、Auto Scaling、ALB の組み合わせ)
CI/CD パイプライン環境を構築します。 今回は Angular(アプリ)、Git、CodePipeline、CodeCommit、CodeBuild、CodeDeploy、Auto Scaling、ALB の組み合わせで行います。 今までは EC2 インスタンス単体へのデプロイでしたが、今回はロードバランサー(AL... -
【AWS】AWSガイドラインを考える(クラウド時代のインフラ設計)
AWSガイドラインを少しずつ考えていきます。 完成するのはずっと先の話になると思いますが常にブラッシュアップしたいと考えています。 ガイドラインとグランドデザインの違い たまにどっちだっけ…?と迷うことがあるので違いについて。 ガイドライ... -
【AWS】DevOps(CI/CD)の導入手順(Spring Tools、Git、CodePipeline、CodeCommit、CodeBuild、CodeDeploy)
Spring Tools、Git、CodePipeline、CodeCommit、CodeBuild、CodeDeploy を利用した CI/CD 環境の構築と導入手順を解説します。 前回、AWSのCI/CD環境の構築手順の解説をしましたが、今回は Spring Tools を利用しています。 【AWS】DevOps(... -
【AWS】CloudFormation で EC2 インスタンス構築のテンプレート集(いろいろな環境)
CloudFormation で EC2 インスタンス構築のテンプレートを解説します。 【AWS】CloudFormation の基本的な解説(VPCの作成手順) 【AWS】CloudFormation で Amazon EC2 インスタンスを作成する手順【単純な作成】【Part.1】 【AWS】C... -
【AWS】CloudFormation で EC2 インスタンス(Amazon Linux2)を作成する手順【コマンドラインから実行】【Part.2】
CloudFormation を利用して E2 インスタンスを作成する手順について解説します。 最後にリソースを使い終わったらスタックを削除してきれいにします。 以前、CloudFormation を利用して VPC の作成をしました。 【AWS】CloudFormation の基... -
【AWS】DevOps(CI/CD)の導入手順(CodePipeline、CodeCommit、CodeBuild、CodeDeploy)
AWS での CI/CD(Continuous Integration/Continuous Delivery)を導入する方法・手順について解説します。 各サービスの役割概要 以下の 4つのサービスを利用します。 AWS CodePipeline ← ソースコードの変更をトリガーに自動的に CI/CD ... -
HTTP エラーコード
HTTP エラーコードにつちて記載します。 HTTP 504(Gateway Timeout) システムのパフォーマンスが低下している際に発生することがあります。 -
レイテンシー(latency)とは
レイテンシー(latency)の意味について解説します。 まずは単純な英語ですが、以下の意味になります。 latency ← 潜伏、潜在の意味。 これだけ見てもIT、コンピュータ分野からは意味が不明です。 コンピュータ分野での意味は待ち時間、呼... -
インフラの要件定義について
IT インフラエンジニアとして20年間キャリアを積み重ねてきましたが、改めてインフラの要件定義について考えてみました。 実際日常の業務を振り返ってみると「要件定義」なんてものは全く意識せずに、「CPU 2個、メモリ 8GB Linux サーバ1台」なんていうレ... -
IOPS(Input/Output Per Second)とは
IOPS(Input/Output Per Second)について解説します。 ■インプット(Inupt)とは? 外部からデータをインプット(入力)することなので「書き込み」になります。 ■アウトプット(Output)とは 外部にデータをアウトプット(出力)すること... -
【AWS】Systems Manager の基本的な機能について(システム運用)【2020年版】
2020年版の Systems Manager の機能について解説します。 インフラの構成管理ツールとして利用できるだけでなく、構築・導入・情報収集等幅広く利用できたり、年々新規機能が追加されています。 以下は、以前記載した AWS Systems Manager の記事で... -
【AWS】CloudFormation のスタックを削除する
前回 CloudFormation のスタックを作成しましたが、スタックを削除する手順を解説します。 スタックを削除すると、既存環境に影響があるのかも確認します。 前回の CloudFormation のデザイナーを使って EC2 インスタンス環境(VPC+Subnet+IGW+R... -
【SSL/TLS】SSL調査・トラブルシューティングのノウハウ
SSL/TLS を利用する中で調査やトラブルシューティングのノウハウを集めました。 SSL サーバー証明書の導入が適切でないと、警告画面やエラーが表示され、ユーザーが逃げていく可能性があります。 証明書のホスト名が異なる 証... -
【cron】cron で設定したスクリプトが動かない場合の確認手順
cron で設定したスクリプトが起動しない、動かなかったという場合の確認手順です。 【cron】cronの使い方と設定方法 確認ポイント 実行権限 ほぼほぼここを確認すれば解決すると思います。 単純にシェルスクリプトに実行権限... -
【AWS】ルートテーブル (Rote Table) について解説
AWS の仮想的なネットワークの中核となるルートテーブル(Route Table)について解説します。 以下、関連する記事も参考にしてください。 【AWS】VPC(Virtual Private Cloud)の基本から解説 【AWS】VPC(Virtual Private Cloud)の... -
【AWS】【RedHat8】Apache で「自己署名証明書(オレオレ証明書)」を作成して HTTPS でアクセスできるように構築する手順
今回は「RedHat8」で「自己証明書(オレオレ証明書)」を作成し、HTTPS アクセスできるように Web サーバー(Apache)を構築する手順を解説します。 ※自己署名証明書(オレオレ証明書)とは、ベリサインやセコムなどのパブリック認証局(CA)が発行した証... -
【AWS】【SSM】Systems Manager のメンテナンスウィンドウとオートメーションを使用して EC2 インスタンスの自動起動・停止をスケジューリングする手順
AWS Systems Manager(SSM)のメンテナンスウィンドウ(Maintenance Window)とオートメーション(Automation)を使用して EC2 インスタンスの自動起動・停止をスケジューリングする手順です。 例えば、会社で数百台規模の EC2 インスタンスを保有している...
