EKSのCPU・メモリのリクエストをDatadogで監視する

CI部の村上です。 前回に続きEKS・Datadogの話題です。 blog.serverworks.co.jp はじめに Kubernetesでのリソース管理について EKSに限らずKubernetesでは、各コンテナがCPUやメモリをどれだけ使用しても良いか、マニフェストで定義します。 具体的には、spe…

EKSノードにデプロイ可能なPod数をDatadogで監視する

CI部の村上です。 今回はEKSのノードにデプロイ可能なPodの数をDatadogで見てみたという話です。 はじめに 今回検証した環境 ノードにデプロイできるPod数に制限があるのはなぜか インスタンスタイプごとの最大Pod数 実際に確かめてみる そもそも監視する必…

Helmでデプロイ先のEKSクラスターを指定する

EKS

CI部の村上です。 小ネタ的な記事ですが、掲題の件について紹介します。 前提 Helmとは Helmのインストール Kubeconfigとは 環境設定について EKSクラスターの状態 kubeconfigの設定 Helmのバージョン test02のEKSクラスターにデプロイしたい場合どうするか …

WinAuthを使ったMFA(多要素認証)設定方法

クラウドインテグレーション部の村上です。 今回はMFA(多要素認証)の設定方法について紹介します。 今回紹介するWinAuthは名前からも分かるとおり、Windows PC対応のMFAソフトです。 スマホアプリのAuthyを使ったMFA設定方法は、別の記事がありますので参…

プライベートなEC2にファイルを転送したい~WinSCPとFileZilla~

クラウドインテグレーション部の村上です。 パブリックIPアドレスを持たないEC2に、ローカルからファイルを転送したい場面ってありますよね。 今回は備忘も兼ねてその方法をまとめます。ファイル転送ツールはいくつかありますが今回はWinSCPとFileZillaをピ…

AWS DataSyncでS3のデータをEFSに転送する

AWS

クラウドインテグレーション部の村上です。 今回はAWSのデータ移行サービスであるAWS DataSyncを紹介します。 データ移行のOverView データ移行の手法はAWS DataSync以外にもあります。一番に思いつくのはAWS Snow Familiyではないでしょうか。 こちらにデー…

AWS Network FirewallのSuricata互換を検証してみる

クラウドインテグレーション部の村上です。 今回はAWSのマネージドなネットワーク保護サービスであるAWS Network Firewallについて検証してみました。 AWS Network Firewallのルールグループは5-tuple形式やDomain list形式を使って作成することが多いかと思…

WorkSpacesにRDP接続する

クラウドインテグレーション部の村上です。 今回はAWSのVDI(仮想デスクトップ基盤)サービス、WorkSpacesに対してリモートデスクトップ(RDP)接続する手順について紹介します。 やりたいこと 以下のようにプライベートなサブネットにあるWorkSpaceに踏み台…

WorkSpacesにバンドルされるWorry-Free Business Securityを使ってみた

こんにちは、クラウドインテグレーション部の村上です。 AWSのVDI(仮想デスクトップ基盤)としてWorkSpacesがありますが、追加の月額費用を支払うことでプラスアプリケーションバンドルを選択することができます。 プラスアプリケーションバンドルにはMicro…

Amazon Macieを検証してみた

AWS

CI部の村上です。 唐突ですがS3 情報流出と検索すると怖いニュースがいっぱい出てきますね。 AWSのストレージサービスであるS3から情報が漏れた事例ですが、主な原因はヒューマンエラーによる設定ミスのようです。 というわけで今回はS3にある大切な情報を守…

【セッションレポート】Amazon S3への移行(原題:Accelerate your migration to Amazon S3)

CI部の村上です。 本記事は現在開催中のre:Invent2020のセッション「Accelerate your migration to Amazon S3」に参加したレポートです。 セッション概要 主なアジェンダは以下のとおりです。 導入:データ移行の重要性について AWS DataSync と AWS Storage…

AWS Security Hubでセキュリティリスクを自動修復する

クラウドインテグレーション部の村上です。 最近セキュリティに強くなりたいなと思い、その第一歩としてAWS Security Hubを検証してみましたので紹介します。 AWS Security Hubとは AWS Security Hubは、組織内の様々なセキュリティデータを集約して、一元的…

CloudWatchアラームの動作テストがしたい

クラウドインテグレーション部の村上です。 今回は色々なところでよく登場するCloudWatchアラームの動作テストについて書きます。 どんなときに使うか 絵にするとこんな感じです。 CloudWatchアラームを使う場合、主に以下のことを検証すると思います。 前処…

Transit GatewayのAuto accept shared attachmentsってなんだ?

CI部の村上です。最近、Transit Gateway(以下、TGW)に触れる機会があり、「これなに?」と思った設定項目がありましたので、今回はそれを記事にします。 Auto accept shared attachments(共有アタッチメントを自動的に受け入れる)ってなんだ? AWS Resou…