watanabeの記事一覧

EC2インスタンスの3つの死活監視
EC2インスタンスの監視について改めて考えてみました。 死活監視だけでも、「状態」「ステータス」「リタイア」の3種類が必要な気がします。 「状態」と「ステータス」は同じような言葉なので紛らわしいのですが、この画像の通りのものです。 「リタイア」は厳密には死活監視ではないですが、死の宣告なので気がつけるようにしましょう。...
CloudWatchとcollectdでLoadAverageのグラフを作成する
EC2インスタンスのLoadAverageをCloudWatchでグラフ化しようとして諦めた方はいますか。 CloudWatch単体ではできませんが、collectdと連携すると可能になります。 1. 前提 CloudWatchはEC2インスタンスのメトリクスを、どこかから収集する必要があります。 1-1.ハイパーバイ...
Amazon Inspectorの評価結果をS3に集約する
AWSの様々なサービスでは、ログをS3バケットに保管できる仕様になっています。 しかし、残念なことにAmazon InspectorにはS3バケットへの出力機能がありません。 今回は、マルチアカウント・マルチリージョン環境でのInspectorの検知結果を、どのように1つのS3バケットに集約するかについて考えていきます...
AWS Service Catalogで制御された自由を
AWSの数多くあるサービスの中の1つとして、AWS Service Catalogというものがあります。 これは何に使えるのでしょうか? モデルケースを考え、設定・利用方法を確認しました。 AWS Service Catalogとは AWS Service Catalog では、AWS での使用が承認された IT サー...
OrganizationsでCloudTrailの証跡を一元管理
御社のAWSアカウントは何個ありますか。 サービス単位、部門単位などでアカウントを分けているのをよく見かけます。 IT管理者はそれらの複数アカウントに対し、ある程度の統制・監視をする必要があります。 マルチアカウントを一つの組織という単位にまとめるサービスはAWS Organizationsです。 今回はOrganiz...
Transit GatewayとDirect Connectの併用構成
Transit GatewayとDirect Connectを組み合わせた構成の案件が増えてきました。 更にそのような場合はAWSアカウントが複数ある場合が多いということもわかってきました。 そこで2020年2月に作るならこんな感じになるよねっていう構成を書いてみました。 構成図 細かいので拡大して見ていただければと思...
CloudWatchのクロスサービスダッシュボードをリソースグループで見やすくする
CloudWatchにはダッシュボード作成機能があります。 しかし、これを作り込むのはなかなか大変です。 「すぐに簡単に使いたい」という方のために、クロスサービスダッシュボードというものがあります。 クロスサービスダッシュボードとは 自動ダッシュボードは、AWS のサービスが推奨するベストプラクティスにあらかじめ構築済...
Gremlinを使ってCPU負荷を注入する
Gremlinというカオスエンジニアリングサービスを使ってみました。 Gremlinの概要 公式ドキュメントの説明 Turn failure into resilience. Gremlin provides you with the framework to safely, securely, and simply ...
SESのSMTPインターフェースでメール送信
EC2インスタンスからメールを送信したいという要望は時々出てきます。 AWSのメール送信サービスには、SES(Simple Email Service)があります。 SESでメール送信するには、「1.AWSのAPIを利用する」「2.SMTPインターフェースを利用する」の2通りがあります。 今回は後者のやり方を試してみま...
AWS運用自動化サービス「Cloud Automator」