はじめに：AWS Configで実現する継続的コンプライアンス 【実践】EBSデフォルト暗号化を「自動修復」でオンに保つ 前提条件 手順1：自動修復（SSM）用のIAMポリシー・IAMロールの作成 手順2：Configルール ec2-ebs-encryption-by-default の作成 手順3：自動…

はじめに 設定は完璧なのに、なぜ繋がらない？ 遭遇した事象 設定項目は合っているはず 救世主「Reachability Analyzer」とは？ 通信を「シミュレーション」するツール 失敗原因を可視化してくれる 実際に診断してみた パスの作成と分析 分析結果 まとめ は…

こんにちは、末廣です。 最近、ECS のデプロイ方法として CodeDeploy が不要な組み込み型のデプロイができるようになりました。 aws.amazon.com これにあたり、私もサービスコネクトを使ってブルー/グリーンデプロイを試しました。 blog.serverworks.co.jp …

AWSが管理するフルマネージド型EC2でコンテナ運用。ECSマネージドインスタンスの基本から、IAMロール設定、クラスター作成、自動パッチの仕組みまで分かりやすく解説します。