記事一覧
障害報告書から読み解くAWSの仕組み
障害概要2020年11月25日に北バージニア・リージョン(US-EAST-1)で発生した障害報告書(https://aws.amazon.com/jp/message/11201/)を読み解いて、AWSの中をのぞいてみよ…
AWSでの割引適用について
AWSのコスト削減方法には、「利用していないリソースを停止、削除する」、「想定よりワークロードが少なければ、スケールイン、スケールダウンする」といった手法のほかに、利用する予定のリソースを予約して料金を前払いする(しない場合もありますが…)Reserved InstanceやSavings Plansといったディスカウントプランがあります。
この記事では、AWSにおけるディスカウントプランについて
Nitro Systemに関するまとめ
今回のネタについては、2020年、2021年のre:Inventでのセッション、CMP301をまとめた内容になります。
また、日本語の情報ですと、クラスメソッドの千葉さんの記事を参考にしています。
1.Nitro Systemって何?
Nitro SystemはEC2の裏側で動いている仕組みで、通常、AWSを利用する上でユーザが意識することないレイヤーです。
後述しますが、Nitro Syste
インシデント発生時のインスタンス隔離方法(その2)
はじめにサブネット単位で隔離する場合、いくつかの方法をとることができる。
サブネットの場合、セキュリティグループを利用した場合のように単純に「Isolation」サブネットを作成し、そこにインスタンスを移動すれば良いわけではない。
やろうとすると、実行中のインスタンスのサブネット変更はできないので、インスタンスを一度シャットダウンする必要があり、せっかくの証拠が消失する恐れがある。
さて、どうすれ
インシデント発生時のインスタンス隔離方法(セキュリティグループ編)
今年のre:Inventのセッション「SEC327 Instance containment techniques for effective incident response」の内容が面白かったので、かいつまんで紹介します。今回は、隔離方法の中からセキュリティグループを利用したパターンを紹介します。
まずはセキュリティグループを理解するセキュリティグループの仕様は以下の通り。
• ルールが
モニタリングについて
システム・モニタリングについて、少し書きたいと思います。
この記事ではあえて「監視」ではなく、「モニタリング」という表現を使いたいと思います。
システムのモニタリングを構築する際、割と注力するのが障害検知だと思います。ハード障害であったり、スローダウンといった性能障害、DDos攻撃などによるシステム提供障害なんかも検知対象ですね。
こう見ると、割と今現在、システムが正しく動いているかという観点が大
障害報告書から読み解くAWSの仕組み
障害概要2020年11月25日に北バージニア・リージョン(US-EAST-1)で発生した障害報告書(https://aws.amazon.com/jp/message/11201/)を読み解いて、AWSの中をのぞいてみようという企画です。
今回の障害の発端はAmazon Kinesisサービスを構成するサーバ群のうち、Kinesis利用サービスからのリクエストを受け付けるフロントエンド構成するサ