#amazoncloudwatch | Explore Tumblr posts and blogs

govindhtech · 3 months ago

Text

AWS AppSync API Allows Namespace Data Source Connectors

Amazon AppSync API

Amazon AppSync Events now supports channel namespace data source connections, enabling developers to construct more complicated real-time apps. This new functionality links channel namespace handlers to AWS Lambda functions, DynamoDB tables, Aurora databases, and other data sources. AWS AppSync Events allows complex, real-time programs with data validation, event transformation, and persistent event storage.

Developers may now utilise AppSync_JS batch tools to store events in DynamoDB or use Lambda functions to create complicated event processing processes. Integration enables complex interaction processes and reduces operational overhead and development time. Without integration code, events may now be automatically saved in a database.

Start with data source integrations.

Use AWS Management Console to connect data sources. I'll choose my Event API (or create one) in the console after browsing to AWS AppSync.

Direct DynamoDB event data persistence

Data sources can be integrated in several ways. The initial sample data source will be a DynamoDB table. DynamoDB needs a new table, thus create event-messages in the console. It just needs to build the table using the Partition Key id. It may choose Create table and accept default options before returning to AppSync in the console.

Return to the Event API setup in AppSync, choose Data Sources from the tabbed navigation panel, and click Create data source.

After identifying my data source, select Amazon DynamoDB from the drop-down. This shows DynamoDB configuration options.

After setting my data source, it may apply handler logic. A DynamoDB-persisted publish handler is shown here:

Use the Namespaces tabbed menu to add the handler code to a new default namespace. Clicking the default namespace's setup information brings up the Event handler creation option.

Clicking Create event handlers opens a dialogue window for Amazon. Set Code and DynamoDB data sources to publish.

Save the handler to test console tool integration. It wrote two events to DynamoDB using default parameters.

Error handling and security

The new data source connectors provide sophisticated error handling. You can return particular error messages for synchronous operations to Amazon CloudWatch to protect clients from viewing sensitive backend data. Lambda functions can offer specific validation logic for channel or message type access in authorisation circumstances.

Now available

AWS AppSync Events now provide data source integrations in all AWS regions. You may use these new features via the AWS AppSync GUI, CLI, or SDKs. Data source connectors only cost you for Lambda invocations, DynamoDB operations, and AppSync Events.

Amazon AppSync Events

Real-time events

Create compelling user experiences You may easily publish and subscribe to real-time data updates and events like live sports scores and statistics, group chat messages, price and inventory level changes, and location and schedule updates without setting up and maintaining WebSockets infrastructure.

Public/sub channels

Simplified Pub/sub

Developers can use AppSync Event APIs by naming them and defining their default authorisation mode and channel namespace(s). All done. After that, they can publish events to runtime-specified channels immediately.

Manage events

Edit and filter messages

Event handlers, which are optional, allow developers to run complex authorisation logic on publish or subscribe connection requests and change broadcast events.

#AWSAppSyncAPI #AWSLambda #AmazonAurora #AmazonDynamoDB #AmazonCloudWatch #News #Technews #Technology #Technologynews #Technologytrends #govindhtech

0 notes

qualitythought · 3 years ago

Text

Explore Our 100% Job Oriented Intensive Program by Quality Thought (Transforming Dreams ! Redefining the Future !) What is a Corpus? 🌐Register for the Course: https://www.qualitythought.in/registernow 📲 contact: 99634 86280 📩 Telegram Updates: https://t.me/QTTWorld 📧 Email: [email protected] Facebook: https://www.facebook.com/QTTWorld/ Instagram: https://www.instagram.com/qttechnology/ Twitter: https://twitter.com/QTTWorld Linkedin: https://in.linkedin.com/company/qttworld ℹ️ More info: https://www.qualitythought.in/

0 notes

markiis · 7 years ago

Photo

The rise in the demand for Amazon Elastic Compute Cloud! #amazoncloud #amazoncloudcam #amazonclouddrive #amazoncloudcomputing #amazoncloudforest #amazoncloudplayer #amazoncloudfront #amazoncloudpractitioner #amazoncloudservices #amazonclouds #amazoncloudcamera #amazoncloudreader #amazonclouddrivephotos #amazoncloudmold #amazoncloudwatch #amazoncloudday #amazoncloudservicescertifications #amazoncloudfont #amazoncloudplaylist #amazoncloudninja #amazoncloudoutage #amazoncloudserver #amazoncloudphotos #amazoncloudplayet #amazoncloudzearch #amazoncloudstorage #amazoncloudtraininginnoida #amazoncloudservice https://www.instagram.com/p/BsXY4VeHZM0/?utm_source=ig_tumblr_share&igshid=8ffuu3s97oxs

0 notes

psychicgalaxylove · 4 years ago

Text

Amazon AWS Accounts with $5,000

Amazon AWS Accounts with $5,000 Credits

Available – Save Your Top Dollars on Amazon AWS Bills

Join 1,000,000+ users tapping into the power of the most advanced

on-demand cloud-computing platform – Amazon AWS. When it comes to cloud computing, you may not be willing to spend thousands of dollars on your Amazon Web Services bill.

To help you save your precious dollars, we’re offering Amazon Web Services account with $5,000 credits that are ready to be spent on their services - all at a discounted price.

AWS credits are directly applied to bills to cover the costs associated with eligible services. This means – you won’t have to spend a hefty amount to tap into Amazon’s AWS services.

As of this writing, we’re loaded with multiple AWS accounts with

$5,000 in credits, and we’re offering them at a discounted price. Upon reaching out to us, we’ll provide you with the credentials and any other details required to access these accounts.

AWS Services You Can Avail $5,000 Credits On:

With these accounts, you can avail the following Amazon AWS services:

· Alexa for Business

· Amazon API Gateway

· Amazon AppFlow

· Amazon AppStream

· Amazon Athena

· Amazon Augmented AI

· Amazon Braket

· Amazon Chime

· Amazon Chime Business Calling - a service sold by AMCS LLC

· Amazon Chime Call Me

· Amazon Chime Dial-in

· Amazon Chime Voice Connector a service sold by AMCS LLC

· Amazon Cloud Directory

· Amazon CloudFront

· Amazon CloudSearch

· Amazon Cognito

· Amazon Cognito Sync

· Amazon Comprehend

· Amazon Connect

· Amazon Detective

· Amazon DocumentDB (with MongoDB compatibility)

· Amazon DynamoDB

· Amazon EC2 Container Registry (ECR)

· Amazon EC2 Container Service

· Amazon Elastic Compute Cloud

· Amazon Elastic Container Service for Kubernetes

· Amazon Elastic File System

· Amazon Elastic Inference

· Amazon Elastic MapReduce

· Amazon Elastic Transcoder

· Amazon ElastiCache

· Amazon Elasticsearch Service

· Amazon Forecast

· Amazon FSx

· Amazon GameLift

· Amazon GameOn

· Amazon Glacier

· Amazon GuardDuty

· Amazon Honeycode

· Amazon Inspector

· Amazon Interactive Video Service

· Amazon Kendra

· Amazon Keyspaces (for Apache Cassandra)

· Amazon Kinesis

· Amazon Kinesis Analytics

· Amazon Kinesis Firehose

· Amazon Kinesis Video Streams

· Amazon Lex

· Amazon Lightsail

· Amazon Machine Learning

· Amazon Macie

· Amazon Managed Blockchain

· Amazon Managed Streaming for Apache Kafka

· Amazon Mobile Analytics

· Amazon MQ

· Amazon Neptune

· Amazon Personalize

· Amazon Pinpoint

· Amazon Polly

· Amazon Quantum Ledger Database

· Amazon QuickSight

· Amazon Redshift

· Amazon Rekognition

· Amazon Relational Database Service

· Amazon Route 53

· Amazon S3 Glacier Deep Archive

· Amazon SageMaker

· Amazon Simple Email Service

· Amazon Simple Notification Service

· Amazon Simple Queue Service

· Amazon Simple Storage Service

· Amazon Simple Workflow Service

· Amazon SimpleDB

· Amazon Sumerian

· Amazon Textract

· Amazon Timestream

· Amazon Transcribe

· Amazon Translate

· Amazon Virtual Private Cloud

· Amazon WorkDocs

· Amazon WorkLink

· Amazon WorkSpaces

· Amazon Zocalo

· AmazonCloudWatch

· AmazonWorkMail

· AWS Amplify

· AWS AppSync

· AWS Backup

· AWS Budgets

· AWS Certificate Manager

· AWS Cloud Map

· AWS CloudFormation

· AWS CloudHSM

· AWS CloudTrail

· AWS CodeArtifact

· AWS CodeCommit

· AWS CodeDeploy

· AWS CodePipeline

· AWS Config

· AWS Cost Explorer

· AWS Data Exchange

· AWS Data Pipeline

· AWS Data Transfer

· AWS Database Migration Service

· AWS DataSync

· AWS DeepComposer

· AWS DeepRacer

· AWS Device Farm

· AWS Direct Connect

· AWS Directory Service

· AWS Elemental MediaConnect

· AWS Elemental MediaConvert

· AWS Elemental MediaLive

· AWS Elemental MediaPackage

· AWS Elemental MediaStore

· AWS Elemental MediaTailor

· AWS Firewall Manager

· AWS Global Accelerator

· AWS Glue

· AWS Greengrass

· AWS Ground Station

· AWS Import/Export

· AWS Import/Export Snowball

· AWS IoT

· AWS IoT 1 Click

· AWS IoT Analytics

· AWS IoT Device Defender

· AWS IoT Device Management

· AWS IoT Events

· AWS IoT SiteWise

· AWS IoT Things Graph

· AWS Key Management Service

· AWS Lambda

· AWS OpsWorks

· AWS RoboMaker

· AWS Secrets Manager

· AWS Security Hub

· AWS Service Catalog

· AWS Shield

· AWS Snowball Extra Days

· AWS Step Functions

· AWS Storage Gateway

· AWS Storage Gateway Deep Archive

· AWS Systems Manager

· AWS Transfer Family

· AWS WAF

· AWS X-Ray

· CloudWatch Events

· CodeBuild

· CodeGuru

Comprehend Medical

· Contact Center Telecommunications (service sold by AMCS, LLC)

· DynamoDB Accelerator (DAX)

· Elastic Load Balancing

Services You Can’t Avail With These Credits:

While you can save your top dollars on almost all AWS services with these credits, it’s important to note that the Amazon $5,000 AWS credits can’t be applied to charges or fees for:

· Ineligible AWS Support

· AWS Marketplace

· Amazon Mechanical Turk

· Amazon Route 53 Domain Name Transfer or Registration

· Cryptocurrency Mining Services

· Upfront Fees for Services Like Reserved Instances & Savings Plan

Exclusive Features:

· Amazon AWS account with $5,000 credits

· Remember – it’s not a promo code. It’s a dedicated AWS account

· Loaded $5,000 credits which can be used to avail the services we mentioned above.

· $5,000 AWS credits valid for 1 year

· 24 Hours Warranty

Note: These are rare accounts. And while we are loaded with many, they are limited in stock. So, if you are looking forward to saving your top dollars on Amazon AWS bills, grab these accounts before we run out of stock.

Frequently Answered Questions:

· What are Amazon AWS Credits?

AWS credits are credits that can be directly applied to bills to cover the costs associated with the eligible services. It’s one of the best ways of saving your top dollars while availing Amazon’s AWS services.

· Can these $5,000 AWS credits be used with my current Amazon AWS account?

Yes – you can. Feel free to reach out to me for further details.

· Do these credits expire?

Yes – they’ll expire in two year. You need to use them before they do.

· Are these accounts safe? Any chances of getting banned?

We are laser-focused on delivering the best quality service to our clients. These accounts are completely safe and just like any other AWS account. One thing you need to keep in mind is - you need to respect Amazon’s TOS.

· Do you offer more than one Amazon AWS account with $5,000 credits?

Yes – we are loaded with many Amazon AWS accounts. Feel free to reach out to us to discuss further details.

· Is this a complete dedicated account or coupon code?

These are standalone Amazon AWS accounts – not coupon codes.

Don’t wait around. Place your order today!

Price:

AWS Accounts WITH $5K = $300 AWS Accounts WITH $10K = $400 Payment Method: Bitcoins

BTC Address :bc1qqr2xhvtrk89f5t0z2crvkv06wlkc3z3pet7hxm

Gifts：If you purchase now, you will receive a $350 Google Cloud Platform (GCP) credit account.

When you have made your payment, please contact [email protected]

Refund and Replacement Policy:

100% MONEY BACK GUARANTEE

We are the only one who provides 100% money back guarantee for this kind of service.We strongly believe in the quality of our service. Get this and go through it immediately. There is no risk and you literally have nothing to lose.

>>>Offer valid today At the Lowest Cost!!!：

90% off still available, but won’t be available for long, claim your Offer now.

It is great value for money deal, for the goodies you are getting.

Cannot guarantee about stocks, these sell like hot up cakes( only 2 left in stock as of now ).

Custom reviews

#Amazon AWS Accounts with $5000 #sell AWS $5000 Account

1 note · View note

awscreditaccount · 4 years ago

Text

Amazon AWS Accounts with $5,000 Credits Available – Save Your Top Dollars on Amazon AWS Bills

Join 1,000,000+ users tapping into the power of the most advanced

on-demand cloud-computing platform – Amazon AWS. When it comes to cloud computing, you may not be willing to spend thousands of dollars on your Amazon Web Services bill.

To help you save your precious dollars, we’re offering Amazon Web Services account with $5,000 credits that are ready to be spent on their services - all at a discounted price.

AWS credits are directly applied to bills to cover the costs associated with eligible services. This means – you won’t have to spend a hefty amount to tap into Amazon’s AWS services.

As of this writing, we’re loaded with multiple AWS accounts with

$5,000 in credits, and we’re offering them at a discounted price. Upon reaching out to us, we’ll provide you with the credentials and any other details required to access these accounts.

AWS Services You Can Avail $5,000 Credits On:

With these accounts, you can avail the following Amazon AWS services:

· Alexa for Business

· Amazon API Gateway

· Amazon AppFlow

· Amazon AppStream

· Amazon Athena

· Amazon Augmented AI

· Amazon Braket

· Amazon Chime

· Amazon Chime Business Calling - a service sold by AMCS LLC

· Amazon Chime Call Me

· Amazon Chime Dial-in

· Amazon Chime Voice Connector a service sold by AMCS LLC

· Amazon Cloud Directory

· Amazon CloudFront

· Amazon CloudSearch

· Amazon Cognito

· Amazon Cognito Sync

· Amazon Comprehend

· Amazon Connect

· Amazon Detective

· Amazon DocumentDB (with MongoDB compatibility)

· Amazon DynamoDB

· Amazon EC2 Container Registry (ECR)

· Amazon EC2 Container Service

· Amazon Elastic Compute Cloud

· Amazon Elastic Container Service for Kubernetes

· Amazon Elastic File System

· Amazon Elastic Inference

· Amazon Elastic MapReduce

· Amazon Elastic Transcoder

· Amazon ElastiCache

· Amazon Elasticsearch Service

· Amazon Forecast

· Amazon FSx

· Amazon GameLift

· Amazon GameOn

· Amazon Glacier

· Amazon GuardDuty

· Amazon Honeycode

· Amazon Inspector

· Amazon Interactive Video Service

· Amazon Kendra

· Amazon Keyspaces (for Apache Cassandra)

· Amazon Kinesis

· Amazon Kinesis Analytics

· Amazon Kinesis Firehose

· Amazon Kinesis Video Streams

· Amazon Lex

· Amazon Lightsail

· Amazon Machine Learning

· Amazon Macie

· Amazon Managed Blockchain

· Amazon Managed Streaming for Apache Kafka

· Amazon Mobile Analytics

· Amazon MQ

· Amazon Neptune

· Amazon Personalize

· Amazon Pinpoint

· Amazon Polly

· Amazon Quantum Ledger Database

· Amazon QuickSight

· Amazon Redshift

· Amazon Rekognition

· Amazon Relational Database Service

· Amazon Route 53

· Amazon S3 Glacier Deep Archive

· Amazon SageMaker

· Amazon Simple Email Service

· Amazon Simple Notification Service

· Amazon Simple Queue Service

· Amazon Simple Storage Service

· Amazon Simple Workflow Service

· Amazon SimpleDB

· Amazon Sumerian

· Amazon Textract

· Amazon Timestream

· Amazon Transcribe

· Amazon Translate

· Amazon Virtual Private Cloud

· Amazon WorkDocs

· Amazon WorkLink

· Amazon WorkSpaces

· Amazon Zocalo

· AmazonCloudWatch

· AmazonWorkMail

· AWS Amplify

· AWS AppSync

· AWS Backup

· AWS Budgets

· AWS Certificate Manager

· AWS Cloud Map

· AWS CloudFormation

· AWS CloudHSM

· AWS CloudTrail

· AWS CodeArtifact

· AWS CodeCommit

· AWS CodeDeploy

· AWS CodePipeline

· AWS Config

· AWS Cost Explorer

· AWS Data Exchange

· AWS Data Pipeline

· AWS Data Transfer

· AWS Database Migration Service

· AWS DataSync

· AWS DeepComposer

· AWS DeepRacer

· AWS Device Farm

· AWS Direct Connect

· AWS Directory Service

· AWS Elemental MediaConnect

· AWS Elemental MediaConvert

· AWS Elemental MediaLive

· AWS Elemental MediaPackage

· AWS Elemental MediaStore

· AWS Elemental MediaTailor

· AWS Firewall Manager

· AWS Global Accelerator

· AWS Glue

· AWS Greengrass

· AWS Ground Station

· AWS Import/Export

· AWS Import/Export Snowball

· AWS IoT

· AWS IoT 1 Click

· AWS IoT Analytics

· AWS IoT Device Defender

· AWS IoT Device Management

· AWS IoT Events

· AWS IoT SiteWise

· AWS IoT Things Graph

· AWS Key Management Service

· AWS Lambda

· AWS OpsWorks

· AWS RoboMaker

· AWS Secrets Manager

· AWS Security Hub

· AWS Service Catalog

· AWS Shield

· AWS Snowball Extra Days

· AWS Step Functions

· AWS Storage Gateway

· AWS Storage Gateway Deep Archive

· AWS Systems Manager

· AWS Transfer Family

· AWS WAF

· AWS X-Ray

· CloudWatch Events

· CodeBuild

· CodeGuru

Comprehend Medical

· Contact Center Telecommunications (service sold by AMCS, LLC)

· DynamoDB Accelerator (DAX)

· Elastic Load Balancing

Services You Can’t Avail With These Credits:

While you can save your top dollars on almost all AWS services with these credits, it’s important to note that the Amazon $5,000 AWS credits can’t be applied to charges or fees for:

· Ineligible AWS Support

· AWS Marketplace

· Amazon Mechanical Turk

· Amazon Route 53 Domain Name Transfer or Registration

· Cryptocurrency Mining Services

· Upfront Fees for Services Like Reserved Instances & Savings Plan

Exclusive Features:

· Amazon AWS account with $5,000 credits

· Remember – it’s not a promo code. It’s a dedicated AWS account

· Loaded $5,000 credits which can be used to avail the services we mentioned above.

· $5,000 AWS credits valid for 1 year

· 24 Hours Warranty

Frequently Answered Questions:

· What are Amazon AWS Credits?

· Can these $5,000 AWS credits be used with my current Amazon AWS account?

Yes – you can. Feel free to reach out to me for further details.

· Do these credits expire?

Yes – they’ll expire in two year. You need to use them before they do.

· Are these accounts safe? Any chances of getting banned?

· Do you offer more than one Amazon AWS account with $5,000 credits?

Yes – we are loaded with many Amazon AWS accounts. Feel free to reach out to us to discuss further details.

· Is this a complete dedicated account or coupon code?

These are standalone Amazon AWS accounts – not coupon codes.

Don’t wait around. Place your order today!

Price:

AWS Accounts WITH $5K = $300

AWS Accounts WITH $10K = $400

Payment Method: Bitcoins

BTC Address :bc1qqr2xhvtrk89f5t0z2crvkv06wlkc3z3pet7hxm

Gifts：If you purchase now, you will receive a $350 Google Cloud Platform (GCP) credit account.

When you have made your payment, please contact [email protected]

Refund and Replacement Policy:

100% MONEY BACK GUARANTEE

>>>Offer valid today At the Lowest Cost!!!：

90% off still available, but won’t be available for long, claim your Offer now.

It is great value for money deal, for the goodies you are getting.

Cannot guarantee about stocks, these sell like hot up cakes( only 2 left in stock as of now ).

Custom reviews

1 note · View note

phungthaihy · 5 years ago

Photo

Amazon CloudWatch Tutorial In Hindi | AWS Tutorial In Hindi | Edureka Hindi http://ehelpdesk.tk/wp-content/uploads/2020/02/logo-header.png [ad_1] Edureka AWS Training: https://ww... #amazoncloudwatch #amazoncloudwatchtutorialinhindi #awscertification #awscertificationtraininginhindi #awscertifiedcloudpractitioner #awscertifieddeveloper #awscertifiedsolutionsarchitect #awscertifiedsysopsadministrator #awscloudwatch #awscloudwatchinhindi #awscloudwatchlogs #awscloudwatchtutorialinhindi #awsedurekahindi #awsmonitoring #awsmonitoringandreporting #awsmonitoringtools #awstrainingvideosinhindi #awstutorialforbeginnersinhindi #ciscoccna #comptiaa #comptianetwork #comptiasecurity #cybersecurity #edurekahindi #ethicalhacking #it #kubernetes #learnawsinhindi #linux #microsoftaz-900 #microsoftazure #networksecurity #software #windowsserver #ytccon

0 notes

awsexchage · 6 years ago

Photo

EC2のWindows Server構築でやるべきこと https://ift.tt/3362W2C

1. 概要

2. Windows Serverのインスタンス起動 — 2.1. AMIを選択してインスタンス起動 — 2.2. Cドライブのサイジング

3. Windows ServerのOS初期設定 — 3.1. Administratorのパスワード変更 — 3.2. Administrator以外のユーザー作成 — 3.3. Timezone設定、Language設定、Region設定 — 3.4. File name extensions設定 — 3.5. NTP設定（Amazon Time Sync Service） — 3.6. Computer Name変更(*) — 3.7. Windows Update

4. EC2 管理ツールのインストール/セットアップ — 4.1. AWS CLI のダウンロード & インストール — 4.2. AWS CLI のセットアップ — 4.3. E2CConfigのダウンロード & インストール — 4.4. CloudWatch Agent のインストール — 4.5. CloudWatch Agent のセットアップ(*)

5. OSのネットワーク/セキュリティ関連の設定 — 5.1. リモートデスクトップ接続設定（セキュリティポリシーによる） — 5.2. ネットワークレベル認証設定（セキュリティポリシーによる） — 5.3. 暗号化レベルをHigh設定（セキュリティポリシーによる） — 5.4. 暗号化TLS1.0/1.1 を無効化（セキュリティポリシーによる）

6. ADに登録(*)

7. ミドルウェアのインストール(*) — 7.1. ミドルウェアのインストール — 7.2. ミドルウェアのログローテーション

8. AMI を使った横展開

概要

インフラエンジニアの基本はIaaS構築から！　本記事は、EC2上に起動したWindows Server OSの構築でやるべきことをまとめた記事となります。対象はOSのベースのみであり、WebサーバーやDBなどミドルウェアの手順については含みません。

なお、本記事に完成はなく、Windows Server OSの構築で新しい発見があれば都度更新の予定です。

Windows Serverのインスタンス起動

AMIを選択してインスタンス起動

AMI を選択します。「コミュニティ AMI」を選択し、「Windows」をチェックします。

日本語OS を使用する場合、「Japanese」で検索します。

特に理由がなければ、AWSが配布するAMI（provided by Amazon）を選択します。バージョンやミドルウェアを含むなどいくつかの種類がありますので、目的に応じて選択。

以降のインスタンスの設定については、本記事では省略します。

Cドライブのサイジング

Windows Server のCドライブにはある程度の未使用領域が必要です。Cドライブをサイジングする方法は、下記ドキュメントを参照。

概要はじめに今回は、EC2 のディスク拡張についてご紹介します。対象のサーバーOSは、Windows Server 2012 R2 となります（2016以降も手順は同じです）。マイクロソフトのドキュメントを例に、IaaSの設計時に悩ましいCドライブの容量をサイジングする方法についても... EC2(Windows) Cドライブのサイジングと拡張 | Oji-Cloud - Oji-Cloud

Windows ServerのOS初期設定

次に、Windows Server が起動した後のOS初期設定を記載します。

Administratorのパスワード変更

確認のためサインアウト/サインイン

Administrator以外のユーザー作成

Administratorsグループ割り当て

確認のためサインアウト/作成したユーザーにてサインイン

Timezone設定、Language設定、Region設定

タイムゾーン（Timezone）の設定

コントロールパネルの時計、言語、および地域（Control Panel\Clock, Language, and Region）

例：UTC

言語（Language）の設定

例：English(US)

Regionの設定

例：United States

File name extensions設定

ファイル名拡張子（File name extensions）の表示は有効にする。

NTP設定（Amazon Time Sync Service）

Amazon Time Sync Service(Server:169.254.169.123)を設定。

C:\Users\Administrator>w32tm /query /status Leap Indicator: 3(last minute has 61 seconds) Stratum: 0 (unspecified) Precision: -6 (15.625ms per tick) Root Delay: 0.0000000s Root Dispersion: 0.0000000s ReferenceId: 0x00000000 (unspecified) Last Successful Sync Time: unspecified Source: Local CMOS Clock Poll Interval: 9 (512s) C:\Users\Administrator>net stop w32time The Windows Time service is stopping. The Windows Time service was stopped successfully. C:\Users\Administrator>w32tm /config /syncfromflags:manual /manualpeerlist:"169.254.169.123" The command completed successfully. C:\Users\Administrator>w32tm /config /reliable:yes The command completed successfully. C:\Users\Administrator>net start w32time The Windows Time service is starting. The Windows Time service was started successfully. C:\Users\Administrator>w32tm /query /status Leap Indicator: 0(no warning) Stratum: 4 (secondary reference - syncd by (S)NTP) Precision: -6 (15.625ms per tick) Root Delay: 0.0341949s Root Dispersion: 7.7766624s ReferenceId: 0xA9FEA97B (source IP: 169.254.169.123) Last Successful Sync Time: 2/22/2019 10:53:21 AM Source: 169.254.169.123 Poll Interval: 9 (512s)

Computer Name変更(*)

Computer Name（コンピューター名）を変更する。

OSの再起動を伴うため、OS初期設定の最後に実施とする。

Windows Update

SSM（Systems Manager）からWindows Update

SSM（Systems Manager）のRun Commandより、下記コマンドを使用して、SSMのUpdateを実施。

AWS-UpdateSSMAgent

SSMが古いと、次のWindows Updateが失敗するため。

SSM（Systems Manager）のRun Commandより、下記コマンドを使用して、Windows Updateを実施。

AWS-InstallWindowsUpdates

Action: Install

Allow Reboot: True

事前に、EC2のロールにAmazonSSMFullAccessがアタッチされていることを確認する。

EC2 管理ツールのインストール/セットアップ

AWS CLI のダウンロード & インストール

以下より、AWS CLI のインストールモジュールをダウンロード。 https://s3.amazonaws.com/aws-cli/AWSCLISetup.exe

AWS CLI をインストールする。

C:\Users\niikawa>aws --version aws-cli/1.16.103 Python/3.6.0 Windows/2012ServerR2 botocore/1.12.93

AWS CLI のセットアップ

以下記事を参考に、AWS CLI をセットアップする。

Linux + aws cli のはじめ方準備今回は、Linux にaws cli をインストールして初期設定する方法をまとめます。Linux環境は、Windows 10にインストールしたWindows Subsystem for Linuxを使用します。Windows Subsystem for Linuxのインストール方法は、下記の記事を参... やさしいaws cli のインストール方法 | Oji-Cloud - Oji-Cloud

E2CConfigのダウンロード & インストール

以下より、AWS CLI のインストールモジュールをダウンロード、インストールする。

https://s3.amazonaws.com/ec2-downloads-windows/EC2Config/EC2Install.zip

あるいは、SSM（Systems Manager）のRun Commandを使用して、インストールする。

AWS-UpdateEC2Config

CloudWatch Agent のインストール

以下より、AWS CLI のインストールモジュールをダウンロード、インストールする。

https://s3.amazonaws.com/amazoncloudwatch-agent/windows/amd64/latest/amazon-cloudwatch-agent.msi

msiexec /i amazon-cloudwatch-agent.msi

次のディレクトリが作成されたことを確認する。

C:\Program Files\Amazon\AmazonCloudWatchAgent

あるいは、SSM（Systems Manager）のRun Commandを使用して、インストールする。

AWS-ConfigureAWSPackage

Action: Install

Name: AmazonCloudWatchAgent

事前に、EC2のロールにAmazonSSMFullAccessがアタッチされていることを確認する。

次のディレクトリが作成されたことを確認する。

C:\Program Files\Amazon\AmazonCloudWatchAgent

CloudWatch Agent のセットアップ(*)

以下記事を参考に、CloudWatch Agent をセットアップする。

Windowsインスタンスの統合CloudWatch エージェント設定方法はじめに目的EC2インスタンス上のWindowsサーバーが個々に持つログを収集して、CloudWatch Logsに集約すること。CloudWatchを使って、各EC2インスタンスのカスタムメトリクスを監視すること。何が【新】か... 【最新】Windows + CloudWatch Agentによるメトリクス/ログ管理 | Oji-Cloud - Oji-Cloud

OSのネットワーク/セキュリティ関連の設定

リモートデスクトップ接続設定（セキュリティポリシーによる）

リモートデスクトップ（RDP）接続を 2セッションまで許可する設定に変更する。

ローカルグループポリシー（gpedit.msc）を起動し、コンピューターの構成を開く。

下記の項目を展開する。

管理用テンプレート → Windows コンポーネント → リモートデスクトップサービス → リモートデスクトップセッションホスト → 接続

（English）Administrative Templates -> Windows Components -> Remote Desktop Services -> Remote Desktop Session Host -> Connections

下記のパラメータを無効（Disabled）に変更する。

リモートデスクトップサービスユーザーに対してリモートデスクトップサービスセッションを 1 つに制限する

（English）Restrict Remote Desktop Services users to a single Remote Desktop Services Session

ネットワークレベル認証設定（セキュリティポリシーによる）

以下記事を参考に、設定する。

Windows Server セキュリティ強化: ネットワークレベル認証前提条件Windows Server のセキュリティ強化の設定を紹介します。RDP（リモートデスクトップ）を行う際の認証方法をネットワークレベル認証（NLA）に変更します。ネットワークレベル認証とは、接続元のクラ... Windows Serverのネットワークレベル認証設定 | Oji-Cloud - Oji-Cloud

暗号化レベルをHigh設定（セキュリティポリシーによる）

以下記事を参考に、設定する。

Windows Server セキュリティ強化: 暗号化レベルのHigh設定前提条件Windows Server のセキュリティ強化の設定を紹介します。RDP（リモートデスクトップ）による接続を行う際、サーバーとクライアント間で通信されるデータは暗号化されています。しかし、盗聴時に解読... Windows Serverの暗号化レベルをHigh設定 | Oji-Cloud - Oji-Cloud

暗号化TLS1.0/1.1 を無効化（セキュリティポリシーによる）

以下記事を参考に、設定する。

Windows Server セキュリティ強化: TLS1.0/1.1を無効化する前提条件Windows Server のセキュリティ強化の設定を紹介します。TLS（Transport Layer Security）の旧バージョンであるTLS 1.0/ TLS 1.1を無効化し、旧バージョンの脆弱性から回避します。（例：TLS 1.0 に... Windows Serverの暗号化TLS1.0/1.1 を無効化 | Oji-Cloud - Oji-Cloud

ADに登録(*)

システムでADサービスを利用する場合は、Windows Server をADに登録する。

以下記事を参考に、ADに登録する。

Windows Server のAD登録方法前提条件AWSでは手軽にADサービスを利用することができます。本投稿では、マネージド型の Microsoft Active DirectoryにWindows Serverを登録する手順を記載します。OSのバージョンは、Windows Server 2012 R2 となります。Microsoft AD... やさしいWindows Server をADに登録する方法 | Oji-Cloud - Oji-Cloud

ミドルウェアのインストール(*)

ミドルウェアのインストール

システムの要件に応じて、各種ミドルウェアやツールをインストールする。

例) Microsoft .NET Framework, IIS, DB, Javaなど

ミドルウェアのログローテーション

システムの要件に応じて、ミドルウェアののログローテーションや定期削除を組み込む。

概要Windows Server において、Linux のlogrotate コマンドの役割を作ります。Windowsのforfiles は、Linux のfind コマンドに近い動作をします。forfiles を使ったbatファイルを作成し、スケジューラーで定期実行させます。forfilesの使用方法構文forfiles [/c &... Windowsのforfilesを使ったログのリネーム／削除 | Oji-Cloud - Oji-Cloud

AMI を使った横展開

これまでの構築後にAMIを取得し、別のサーバーに横展開 or スケールアウトする場合、AMIを取得する前にWindows Server をsysprep（初期化）する。

以下記事を参考に、Windows Serverをsysprepする。なお、sysprepは、EC2Config サービス、あるいはSSM（Systems Manager）のRunCommandのいずれかを使用する。

なお、横展開後にサーバーごと��変更が必要と思われる箇所を(*)にて、マークする。

Windowsにログインせず、SSM（CLI）からsysprepを投げる概要はじめに今回は、SSM（Systems Manager）を使用して、EC2上のWindows Server に対してsysprepを行う方法をご紹介します。Sysprepはsysprepコマンドを直接実行するのではなく、AWSのEC2Config サービスを利... SSMからEC2 Windowsをsysprepする方法 | Oji-Cloud - Oji-Cloud

元記事はこちら

「EC2のWindows Server構築でやるべきこと」

November 20, 2019 at 02:00PM

#AWS #Official #Blog

0 notes

mediba-ce · 6 years ago

Text

公開日時指定可能な静的コンテンツ配信システムをサーバレスで作ってみた

こんにちは、インフラストラクチャーグループの沼沢です。今回は、タイトルの通り公開日時の指定が可能な静的コンテンツ配信用のシステムを、サーバレスで作ってみました。

なお、リージョンは全て東京リージョンとします。

構成図

まずは構成図です。

公開日時が指定可能な仕組み

S3 には、時間で公開状態へ移行するような設定や仕組みがありません。これを実現するために、S3 オブジェクトのキーをもとに、Lambda を利用して、あたかも公開日時を指定しているかのような動きを実装します。なお、本稿では分まで指定できる設定としていますが、要件によってカスタマイズすることも可能です。

「非公開 S3 バケット」と「公開用 S3 バケット」を用意

「非公開 S3 バケット」のバケット直下には、プレフィックスに公開したい年月日時分を示す yyyymmddHHMM 形式のディレクトリを作成

2020年1月1日0時0分に公開したい場合は 202001010000

作成した公開予定ディレクトリの配下に、公開予定のファイルをアップロード

余談ですが、バケットポリシーを駆使すれば非公開と公開でバケットを分けなくても実現は可能なのですが、今回は分けています。というのも、バケットポリシーは設定を誤ると root 以外操作できない状態になったり、非公開のつもりのディレクトリが公開状態になっていて公開前情報が流出しまったり…

とにかく、2つ用意したからってコストに差がでるわけでもありませんので、なるべく設定をシンプルにするためにバケットを2つ用意することにしました。

CloudFront

「公開用 S3 バケット」をオリジンとして、CloudFront を経由してコンテンツを配信します。

今回用意する仕組みでは公開済みファイルの上書きも可能となっていて、分毎にコンテンツが上書きされる可能性があるため、CloudFront の Default TTL を60秒としておくのが良いでしょう。

また、S3 への直アクセスを防ぎ、必ず CloudFront を経由するようにするため、Origin Access Identity を設定することをおすすめします。

Lambda

「非公開 S3 バケット」から「公開用 S3 バケット」にファイルをコピーする処理を行う公開用 Lambda を用意します。(ソースコードは後述) この Lambda では、ざっくりと以下の処理をしています。

起動した年月日時分に該当するディレクトリが「非公開 S3 バケット」直下に存在するか確認

存在すればその配下のファイルを全て公開用バケットにコピー

コピーする際は、プレフィックスの yyyymmddHHMM は除いたキーでコピー

ディレクトリ構成も全てそのままコピーする

例えば、202001010000 ディレクトリが存在する場合のコピーは以下の様なイメージ。

s3://非公開S3バケット/202001010000/aaa.html s3://非公開S3バケット/202001010000/hoge/bbb.html s3://非公開S3バケット/202001010000/hoge/fuga/ccc.html ↓ s3://公開用S3バケット/aaa.html s3://公開用S3バケット/hoge/bbb.html s3://公開用S3バケット/hoge/fuga/ccc.html

その他、この Lambda には以下のような設定をしておきます。

IAM ロールには AWSLambdaBasicExecutionRole と AmazonS3FullAccess のマネージドルールをアタッチ

ただし、AmazonS3FullAccess は強力なので、本番利用の際は適切に権限を絞ったカスタムポリシーの用意を推奨

タイムアウト値は、コピーするファイルの量にもよるので、要件に合わせた設定を推奨

CloudWatch Events

公開用 Lambda を毎分キックするように CloudWatch Events を設定

Cron 式で * * * * ? * を指定

Cron 式の詳細はこちらを参照

Lambda Function のソースコード

今回は Python 3.7 用のソースコードを用意しました。やっていることは単純なので、得意な言語に書き換えても良いと思います。

unpublish_bucket と publish_bucket の値だけ変更すれば動くと思います。

import json import boto3 from datetime import datetime, timedelta, timezone JST = timezone(timedelta(hours=+9), 'JST') s3 = boto3.client('s3') unpublish_bucket = 'unpublish_bucket' # 非公開 S3 バケット publish_bucket = 'publish_bucket' # 公開用 S3 バケット def lambda_handler(event, context): now = "{0:%Y%m%d%H%M}".format(datetime.now(JST)) # 現在日時(分まで) now_format = "{0:%Y/%m/%d %H:%M}".format(datetime.now(JST)) # 現在日時(分まで) unpublished_list = s3.list_objects( Bucket=unpublish_bucket, Prefix=now + '/' ) if not 'Contents' in unpublished_list: print(f'[INFO] {now_format} に公開予定のファイルはありません。') return flag = False for obj in unpublished_list['Contents']: unpublished_path = obj['Key'] if unpublished_path.endswith('/'): continue publish_path = unpublished_path.replace(now + '/', '') copy_result_etag = publish_file(publish_path, unpublished_path) get_result_etag = publish_file_check(publish_path) if copy_result_etag == get_result_etag: print(f'[SUCCESS] s3://{unpublish_bucket}/{unpublished_path} -> s3://{publish_bucket}/{publish_path} にコピーしました。') flag = True else print(f'[FAILED] s3://{preview_bucket}/{unpublished_path} -> s3://{publish_bucket}/{publish_path} のコピーに失敗しました。') if flag == False: print(f'[INFO] {now_format} 用のディレクトリ(s3://{unpublish_bucket}/{now}/)はありましたが、ファイルがありませんでした。') def publish_file(publish_path, unpublished_path): result = s3.copy_object( Bucket=publish_bucket, Key=publish_path, CopySource={ 'Bucket': unpublish_bucket, 'Key': unpublished_path } ) if 'CopyObjectResult' in result: return result['CopyObjectResult']['ETag'] else: return None def publish_file_check(publish_path): result = s3.get_object( Bucket=publish_bucket, Key=publish_path ) if 'ETag' in result: return result['ETag'] else: return None

注意事項

前述の通り、Lambda 用の IAM ロールに付与する権限には注意してください

CloudWatch Events は分が最小単位です

正確にその分の0秒に Lambda が起動するわけではありません

よって、秒まで指定した公開日時を指定することは本稿の内容では実現できません

コストについて

大抵の Lambda 実行は空振りになってしまってコストがもったいないと思うかもしれませんが、Lambda は無料利用枠の恩恵が大きく、この仕組だけでクラウド破産のようなことにはならないかと思いますので、そこはご安心を。

EC2 等、時間単位で課金されるものを利用していないため、トラフィックによる従量課金を除いた場合に発生する主要なコストとしては以下のものぐらいかと思います。

Lambda の無料利用枠を超えた分

CloudWatch Logs(Lambda のログ) への転送量と保存容量

S3 の保存容量

Lambda のコードをチューニングしたり、「非公開 S3 バケット」を低頻度アクセスストレージにしたりすると、更にコストを抑えられます。

その他

分毎ではなく時間毎など他の間隔にする

例えば時間毎で公開設定をしたい場合は、本稿の仕組みを以下のように修正すれば実現可能です。

アップロード時のプレフィックスを公開したい年月日時を示す yyyymmddHH 形式のディレクトリを作成する

CloudWatch Events の Cron 式に 0 * * * ? * を指定

Lambda のコードの現在時刻を取るフォーマットを時間までのものにする

ついでに CloudFront のキャッシュ時間も、公開間隔に合わせて調整することでキャッシュ効率も上がります。

非公開日時の指定をできるようにする

本稿の仕組では、非公開(「公開用 S3 バケット」からのファイル削除)日時の指定までは行っていません。そこで、CloudWatch Events と Lambda の組み合わせをもう一組作るのも良いと思います。

Lambda でのエラー発生時のリカバリ策を仕込む

本稿では、Lambda でエラーが発生した際のリカバリを考慮していません。コピー失敗などが発生すると、公開されるべきコンテンツが公開されず、エンドユーザやビジネスへの影響が出る事故になりかねません。

Lambda のコードでは、print で CloudWatch Logs に [SUCCESS] や [FAILED] を出力するようにしてあるので、その文字列を CloudWatch などで監視して、検知をトリガーにリカバリ用の仕組みがキックされるようにしておくと、事故の発生率を下げることができます。

簡単に思いつくリカバリの方法としては、もう一度 Lambda をキックするなどしょうか。もしくは Twilio 等の電話通知を行い、それに気付いた運用者が、「非公開 S3 バケット」から「公開用 S3 バケット」へ、手動でコンテンツをコピーする形でも良いかもしれませんね。

あとがき

今回は、公開日時指定可能な静的コンテンツ配信システムをサーバレスで作成しました。

AWS を利用する場合、安易に EC2 でごにょごにょしようとせず、「可能な限りサーバ管理を AWS に任せる」という発想のもと、マネージドサービスを活用した設計を心がけてみましょう。

そうすることで、実際のインフラコストだけではなく、構築時や運用開始後の人的コストが劇的に下がり、エンジニアがより価値を生み出す生産的な活動に時間を割けるようになるので、ぜひ検��してみてください。

ちなみに、この仕組みは3時間程度でできました。本稿の執筆にかかった時間の方が長いです。

お後がよろしいようで。

#aws #serverless

0 notes

mbarczyk · 6 years ago

Link

0 notes

oom-killer · 6 years ago

Text

2019/02/12-17

*ここまでやる？　MicrosoftがAWSを猛追、激化するクラウド戦争の行方 https://www.itmedia.co.jp/enterprise/articles/1902/13/news042.html >「あれっ？」と思ったのは、その理由について日本マイクロソフトの >平野拓也代表取締役社長が、 > > 「最大の要因は3年間の延長セキュリティ更新プログラムだ」 > >と言っていることです。 > > これはサポート終了後もセキュリティ更新プログラムの提供を3年間継続 > するもので、Azure上であれば無償提供、その他の環境に対しては有償提供 > となる。 > >のだそうです。

*不正アクセスを教訓に　GMOペパボが500台超のサーバに導入したオープンソースのセキュリティ監査基盤「Wazuh」とは https://www.atmarkit.co.jp/ait/articles/1902/18/news012.html

*Amazon RDS for MySQL のパラメーターを設定するためのベストプラクティス。パート 3: セキュリティ、操作管理性、および接続タイムアウトに関連するパラメーター https://aws.amazon.com/jp/blogs/news/best-practices-for-configuring-parameters-for-amazon-rds-for-mysql-part-3-parameters-related-to-security-operational-manageability-and-connectivity-timeout/

*TOTO、NTTコムのクラウドからAWS��リプレース https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/01659/ >同社は2018年10月に業務システムの実行環境を自社サーバーから >NTTコミュニケーションズのプライベートクラウドに移し終えたばかり >だった。それにもかかわらずAWSへのリプレースに踏み切ったのは、 >BCP（事業継続計画）を考慮してサーバーの冗長性や災害対応を強化 >するのに加え、AI（人工知能）やIoT（インターネット・オブ・シン >グズ）関連のサービスの柔軟な利用を考えたためだ。

*DNS over HTTPSの必要性について https://qiita.com/migimigi_/items/1ca81163a79f4e154cdf >そのHTTPS通信をする前のDNSによるドメイン解決は暗号化されておらず >盗聴でアクセスするホスト名を把握される、なりすましで偽の応答を返 >されるといった可能性があります。

>現在、改竄となりすましについては対応できますがHTTPSの接続時のSNI >という機能をもとに > > - 盗聴してユーザーがどのドメインのWebサイトにアクセスしたかを把握する > - ユーザーがアクセスしようとするドメインを把握して強制的に切断する > >ということができてしまいます。

>SNIの弱点に対して政府の検閲という分かりやすい攻撃がなされたため、 >このEncrypted SNI（とDNS over HTTPS）に対応するサーバーとクライ >アントが今後広まっていくのではないでしょうか。

*3周年に突入するAbemaTVの挑戦と苦悩 https://speakerdeck.com/miyukki/the-challenge-and-anguish-of-abematv-celebrating-the-third-anniversary > - オンプレはコスト以外のメリットがなく却下 > - 既に知見のあるAWSかGCPの選択肢へ

>なぜGCPを選んだか > - 高機能L7ロードバランサ > - GKE/Kubernetes > - ネットワーク帯域に対するコストの安さ > - Stackdriver Logging/BigQueryなどのログ収集や集計サービスの充実

*ファーストサーバが解散へ。IDCフロンティアによる吸収合併を発表。既存のサービスは継続 https://www.publickey1.jp/blog/19/idc_3.html

*EC2インスタンス内のログをCloudWatch LogsとS3バケットに保存してみた https://dev.classmethod.jp/cloud/aws/ec2-to-cwl-s3/ >EC2の上で動くアプリケーションログを一時的にCloudWatch Logsに保管、 >長期的にS3バケットに保存というアーキテクチャを試してみました。

*CloudWatch エージェントを使用して Amazon EC2 インスタンスとオンプレミスサーバーからメトリクスとログを収集する https://docs.aws.amazon.com/ja_jp/AmazonCloudWatch/latest/monitoring/Install-CloudWatch-Agent.html > - EC2 インスタンスのメトリクスに加えて、ゲスト内メトリクスなど、 > Amazon EC2 インスタンスからさらに多くのシステムレベルのメトリ > クスを収集します。 > > - オンプレミスサーバーからシステムレベルのメトリクスを収集します。 > > - Linux または Windows Server を実行している Amazon EC2 インスタン > スおよびオンプレミスサーバーから、ログを収集します。 > > - StatsD および collectd プロトコルを使用して、アプリケーション > またはサービスからカスタムメトリクスを取得します。 > >他の CloudWatch メトリクスと同様に、CloudWatch エージェントで収集 >したメトリクスを CloudWatch でも保存して表示できます。

*8文字のWindowsパスワードはわずか2時間半で突破可能と判明 >NVIDIAの最新GPUであるGeForce RTX 2080 Tiとオープンソースのパスワード >クラッキングツールである「hashcat」を組み合わせることで、8文字の >Windowsパスワードをわずか2時間半で突破できると報告しています。

>Tinker氏が行ったブルートフォース攻撃は、NTLM認証を用いている >WindowsおよびActive Directoryを利用する組織に対して��効です。 >NTLM認証は古いWindowsの認証プロトコルであり、今ではKerberosという >新たな認証方式になっていますが、Tinker氏によるとWindowsのパス >ワードをローカルやActive Directoryのドメインコントローラーの >データベースに保存する際に今でもNTLM認証は使われ続けているとのこと。

>そこで、Tinker氏はパスワードを設定する際に「ランダムで5個の単語を >組み合わせるといい」と述べています。たとえば「Lm7xR0w」という8文字 >の複雑なパスワードよりも、「phonecoffeesilverrisebaseball」という >5個の単語を適当に組み合わせたパスワードの方がセキュリティ的に強く >なるとのこと。また、2段階認証を有効にすることもセキュリティを >強化するために重要だとしています。

*Intel CPUのセキュリティ機構「SGX」にマルウェアを隠すことでセキュリティソフトで検出できない危険性、概念実証用のプログラムも公開済み https://gigazine.net/news/20190214-intel-sgx-vulnerability/

*誰でも簡単にRaspberry Pi 3へ64bit ARM版Windows 10をインストールできるツールが登場 https://gigazine.net/news/20190214-raspberry-pi-run-windows-10/ >WoA Installerは非常にシンプルに設計されていて、ドライバやUEFIなどを >設定する必要はないとのこと。WoA Installerはあくまでも展開を支援する >ツールに過ぎませんが、ユーザーはMicrosoftのサーバーから64bit ARM版の >Windows 10のイメージを入手し、バイナリのセットであるコアパッケージを >ダウンロードし、インストーラーを実行すればOKとなっているそうです。

*[レポート]無意味なアラートからの脱却 ? Datadogを使ってモダンなモニタリングを始めよう ? #devsumi #devsumiB https://dev.classmethod.jp/cloud/developers-summit-2019-15-b-7/ >アラートの種類 > - 記録する（Record）緊急度：低 > - 通知する（Notification）緊急度：中 > - 呼び出す（Page）緊急度：高

0 notes

govindhtech · 8 months ago

Text

What Is AWS CloudTrail? And To Explain Features, Benefits

AWS CloudTrail

Monitor user behavior and API utilization on AWS, as well as in hybrid and multicloud settings.

What is AWS CloudTrail?

AWS CloudTrail logs every AWS account activity, including resource access, changes, and timing. It monitors activity from the CLI, SDKs, APIs, and AWS Management Console.

CloudTrail can be used to:

Track Activity: Find out who was responsible for what in your AWS environment.

Boost security by identifying odd or unwanted activity.

Audit and Compliance: Maintain a record for regulatory requirements and audits.

Troubleshoot Issues: Examine logs to look into issues.

The logs are easily reviewed or analyzed later because CloudTrail saves them to an Amazon S3 bucket.

Why AWS CloudTrail?

Governance, compliance, operational audits, and auditing of your AWS account are all made possible by the service AWS CloudTrail.

Benefits

Aggregate and consolidate multisource events

You may use CloudTrail Lake to ingest activity events from AWS as well as sources outside of AWS, such as other cloud providers, in-house apps, and SaaS apps that are either on-premises or in the cloud.

Immutably store audit-worthy events

Audit-worthy events can be permanently stored in AWS CloudTrail Lake. Produce audit reports that are needed by external regulations and internal policies with ease.

Derive insights and analyze unusual activity

Use Amazon Athena or SQL-based searches to identify unwanted access and examine activity logs. For individuals who are not as skilled in creating SQL queries, natural language query generation enabled by generative AI makes this process much simpler. React with automated workflows and rules-based Event Bridge alerts.

Use cases

Compliance & auditing

Use CloudTrail logs to demonstrate compliance with SOC, PCI, and HIPAA rules and shield your company from fines.

Security

By logging user and API activity in your AWS accounts, you can strengthen your security posture. Network activity events for VPC endpoints are another way to improve your data perimeter.

Operations

Use Amazon Athena, natural language query generation, or SQL-based queries to address operational questions, aid with debugging, and look into problems. To further streamline your studies, use the AI-powered query result summarizing tool (in preview) to summarize query results. Use CloudTrail Lake dashboards to see trends.

Features of AWS CloudTrail

Auditing, security monitoring, and operational troubleshooting are made possible via AWS CloudTrail. CloudTrail logs API calls and user activity across AWS services as events. “Who did what, where, and when?” can be answered with the aid of CloudTrail events.

Four types of events are recorded by CloudTrail:

Control plane activities on resources, like adding or removing Amazon Simple Storage Service (S3) buckets, are captured by management events.

Data plane operations within a resource, like reading or writing an Amazon S3 object, are captured by data events.

Network activity events that record activities from a private VPC to the AWS service utilizing VPC endpoints, including AWS API calls to which access was refused (in preview).

Through ongoing analysis of CloudTrail management events, insights events assist AWS users in recognizing and reacting to anomalous activity related to API calls and API error rates.

Trails of AWS CloudTrail

Overview

AWS account actions are recorded by Trails, which then distribute and store the events in Amazon S3. Delivery to Amazon CloudWatch Logs and Amazon EventBridge is an optional feature. You can feed these occurrences into your security monitoring programs. You can search and examine the logs that CloudTrail has collected using your own third-party software or programs like Amazon Athena. AWS Organizations can be used to build trails for a single AWS account or for several AWS accounts.

Storage and monitoring

By establishing trails, you can send your AWS CloudTrail events to S3 and, if desired, to CloudWatch Logs. You can export and save events as you desire after doing this, which gives you access to all event details.

Encrypted activity logs

You may check the integrity of the CloudTrail log files that are kept in your S3 bucket and determine if they have been altered, removed, or left unaltered since CloudTrail sent them there. Log file integrity validation is a useful tool for IT security and auditing procedures. By default, AWS CloudTrail uses S3 server-side encryption (SSE) to encrypt all log files sent to the S3 bucket you specify. If required, you can optionally encrypt your CloudTrail log files using your AWS Key Management Service (KMS) key to further strengthen their security. Your log files are automatically decrypted by S3 if you have the decrypt permissions.

Multi-Region

AWS CloudTrail may be set up to record and store events from several AWS Regions in one place. This setup ensures that all settings are applied uniformly to both freshly launched and existing Regions.

Multi-account

CloudTrail may be set up to record and store events from several AWS accounts in one place. This setup ensures that all settings are applied uniformly to both newly generated and existing accounts.

AWS CloudTrail pricing

AWS CloudTrail: Why Use It?

By tracing your user behavior and API calls, AWS CloudTrail Pricing makes audits, security monitoring, and operational troubleshooting possible .

AWS CloudTrail Insights

Through ongoing analysis of CloudTrail management events, AWS CloudTrail Insights events assist AWS users in recognizing and reacting to anomalous activity related to API calls and API error rates. Known as the baseline, CloudTrail Insights examines your typical patterns of API call volume and error rates and creates Insights events when either of these deviates from the usual. To identify odd activity and anomalous behavior, you can activate CloudTrail Insights in your event data stores or trails.