Terraform と ecspresso を使って CloudFront + ALB + ECS + gRPC な環境を構築してみた

EKS の組み込みネットワーキングアドオンについて調べてみた

aws-for-fluent-bit が EKS Pod Identity を利用したセットアップに対応したので試してみた

ECS Service Connect で gRPC を利用した際のリトライポリシーを確認してみる

ECS Service Connect で gRPC のロードバランシングを試してみた

[アップデート] Visual Studio Code 拡張機能の AWS Toolkit で Step Functions の Workflow Studio が利用できるようになりました

ECS Service Connect はヘルスチェックの結果を元にトラフィックをルーティングしないので、起動に時間がかかるアプリケーションでは注意が必要です

[アップデート]Amazon Managed Service for Prometheus コレクターがクロスアカウント取り込みをサポートしました

ECS Service Connect でサービス間通信の自動暗号化を試してみた

EKS の Amazon CloudWatch Observability アドオンを利用して Fluent Bit をインストールした際に設定ファイルをカスタマイズする

ECS RunTaskで実行されるSpring Batchアプリケーションにおいて、特定のエラー条件時のみリトライさせてみる

EKS Auto Mode で Cilium をネットワークポリシーエンジンとして利用して、名前空間ごとに RDS アクセスを制限してみた

EKS Auto Mode でノードのログを回収してみる

EKS Auto Mode で Pod Security Standards や Pod Security Admission を使って特権コンテナの起動を制限する

EKS Auto Mode で優先度の低い Pod を配置して、Pod が無くても常に一定数のノードが起動するようにする

EKS で Community アドオンが使えるようになっていたので試してみた。metrics-server をアドオン経由でインストール可能に！

EKS Auto Mode で NVIDIA GPU を使ってみた

AWS Backup からプライベート IP を固定して EC2 を復元する際、jq を使ってお手軽に実行できるようにしてみた

EKS Auto Mode でサクッと機械学習用インスタンスを利用してみる。 AWS 独自設計チップ搭載の Trainium と Inferentia を使ってみた！

EKS Auto Mode で独自の NodePool を作成して利用してみた

Terraform で Auto Mode の EKS クラスターを作成して、Pod Identity で AWS 権限を与えたアプリケーションをデプロイしてみた

[アップデート]利用可能な EKS バージョンを取得するために、DescribeClusterVersions API が追加されました

[アップデート]EKS にノードの自動修復機能が追加されました

[アップデート]EKS Upgrade insights がアドオンや kubelet、kube-proxy などもアップグレード適合性をチェックするようになりました

ECS の新しい Container Insights を使って CloudWatch だけで Observablity！Java アプリケーションをセットアップして、ログ、メトリクス、トレースの関連付けに加えて SLO 管理までやってみた！

「re:Invent 2024 コンテナ関連アップデート総まとめ」というタイトルでクラスメソッド re:Growth 2024 東京に登壇しました #cmregrowth

App Runner × Aurora DSQL で VPC を意識せずにマルチリージョン構成のアプリケーションを作ってみた #AWSreInvent

[レポート]Amazon EKS for edge and hybrid use cases #KUB310 #AWSreInvent

EKS Auto Mode で Network Policy を利用してみる #AWSreInvent

re:Invent 2024 の Kubernetes に関連したハンズオン資料まとめを aws-samples で公開してくれているのでチェックしてみよう #AWSreInvent

[レポート]Dive deep into Amazon EKS fleet management #KUB303 #AWSreInvent

AWS Marketplace で EC2 Image Builder で利用できるコンポーネントが提供されるようになりました #AWSreInvent

[レポート]Learn to deploy and self-manage blockchain nodes on AWS #BLC302-R1 #AWSreInvent

Auto ModeのEKSでEBSを扱ってみた #AWSreInvent

eksctlでAuto ModeのEKSクラスターを作成してみた #AWSreInvent

[レポート]Boost your Kubernetes journey with EKS Blueprints for CDK & Amazon Q #NTA304-R #AWSreInvent

EKS Auto Mode のクラスターをバージョンアップグレードしてみた#AWSreInvent

[アップデート] EKS で Auto Mode が追加されたので試してみた#AWSreInvent

GuardDuty EKS Runtime Monitoring 用エージェントで複数パラメータを設定可能になったので試してみた

Amazon Managed Grafana から Amazon Timestream 内のデータを可視化してみた

EKS クラスターへのアクセス制御を EKS API 経由で実施可能になったので試してみた

EKS Pod Identity を活用して Terraform でプロビジョニングした EKS を Blue/Green アップグレードしてみた

GuardDuty security agent for Amazon EKS clusters が v1.2.0 から Bottlerocket に対応していたので試してみた

GuardDuty をリージョン集約して Slack 通知する方法について考えてみた

EKS でクラスターサブネットとセキュリティグループの変更ができるようになりました

Container Insights with enhanced observability for Amazon EKS が利用可能になったので試してみた

延長サポートに入った EKS クラスターを確認してみた (GA までは追加料金無しで利用できます！)

[アップデート]GuardDutyの抑制ルールでドメインのサフィックスを指定できるようになりました

AWS Security Hub のセキュリティ標準に 19 個のコントロールが追加されました (2023/10)

NGINX Ingress Controller を利用して EKS 上のアプリケーションを HTTPS で公開してみた (ACM を利用して NLB で SSL 終端するパターン )

EKS で延長サポートがプレビュー版として利用可能になりました

CSI Driver for Amazon EFS が EKS アドオンとして利用可能になったので試してみた

[アップデート]GuardDuty EKS Runtime Monitoring でエージェントを自動インストールするクラスターを選択できるようになりました

Red Hat Enterprise Linux 8 ベースの EC2 インスタンスで AMI からのリストア時にホスト名を固定してみた

EKS に Datadog Agent をインストールして監視してみた

trivy によるスキャンでファイルベースの Filtering に対応しました(EXPERIMENTAL な機能なので利用にはご注意下さい)

SCP を利用して IAM Identity Center ユーザーの権限を即座に剥奪してみた

Security Hub Automation Rules でコントロールを指定する際は「統合されたコントロールの検出結果」を意識しておくと良さそうな話

Security Hub Automation Rules を複数リージョンに配布する方法について考えてみた

[アップデート]Security Hub Automation Rules で CONTAINS および NOT_CONTAINS を利用できるようになりました