【Pythonスクリプト】アカウント内のCloudFormationスタックを全部一気に削除保護する
こんにちは。3月より技術1課に正式配属となりました加藤和也です。 研修、OJTの1年間を経てついに配属です。頑張るしかねぇ。 さて今回は、アカウント内にあるCloudFormation(以後、CFn)スタック全ての削除保護を有効化するスクリプトを作成したので、気をつけるポイント含め共有していきます。 CFnスタックの削...
ActiveDirectory環境でSSMをVPCエンドポイント経由で利用する際の注意点
こんにちは、技術3課の城です。 今回はAWSでActiveDirectory(以降、AD)環境にてSSMを利用する上でハマったポイントがあったので、共有したいと思います。 最初にまとめの3行 長くなりそうなので、最初にまとめておきます。 SSMをVPCエンドポイント経由で利用するにはAmazonProvidedDNSで...
AWS CLIでEBSボリュームにタグ付けする
こんにちは、技術3課の城です。 3月で期が変わりまして、技術4課⇒技術3課に異動となりました。 さて、以前に当社渡辺がということで下記紹介してますが、AWS CLIでも簡単にやれますよ、というところをお見せしたいと思います。 EBSにタグをつけるスクリプトを作った 渡辺のものとは若干趣向を変えて、NameタグからEBS...
YubiKey を購入したので FIDO について調べてみた
はじめに 技術一課の山中です。 先日同僚にのせられて以下を購入しました。 Yubico | YubiKey 5C Nano Security Key | USB-C | Strong authentication 利用してみてすごく便利なことは実感できたのですが、いまいち今までの認証方式と何が違うのかわからなかったので...
CloudFront と Lambda@Edge による S3 内コンテンツの Basic 認証を Serverless Framework で実現する
はじめに 技術一課の山中です。 S3 のコンテンツに対して CloudFront と Lambda@Edge を利用して Basic 認証をかけたいとの要望があったので、検証してみました。 事前準備 S3 バケットの作成 静的コンテンツを配置するための S3 バケットを作成してください。 作成後、配信するコンテンツを配...
CloudFormation で AWS Marketplace の AMIを利用する方法
技術4課の多田です。こんにちは。 小ネタですが、 CloudFormation で AWS Marketplace の AMI を指定する機会があったので、やり方をまとめていきます。 AWS Marketplace での AMI 利用方法 ドキュメントに AWS Marketplace での AMI 利用方法が記載され...
俺的CloudFormation テンプレートの便利な定義 3選
こんにちは、技術4課の多田です。 CloudFormation を最近業務でよく使うのですが、自分が使っていてこの定義は便利だなと思ったものがあります。 今回は、その定義 3つをまとめていきます。 1. Mappings を使ってリソースタグをまとめて設定 2. Metadata を使って入力パラメータを見やすく管理す...
【CloudTrail】リソースの「名前変更」(リソース名の変更)の履歴はイベント名「CreateTags」で
こんにちは。技術4課の伊藤Kです。 さて今回は小ネタです。 先日、案件でVPC環境を構築後、いつの間にかVPC名が構築当初から変更されていることに気づきました。 先輩「おい、おまえ勝手に変更してんじゃねーよ!」 伊藤K「ご、誤解ですよ~」 誤解を解くために、変更履歴を追って犯人が自分でないことを証明してやる! 「Clo...
AWSドキュメントと + α で確認したいコンテンツ(公式のもののみ)
AWSの各サービスを利用していく中で、疑問がわいたとき皆さんはどうされてるでしょうか。ドキュメントを読んでみる・検証してみる、読んでもわからない・解決しないなら社内の詳しい人に聞く、というような流れじゃないでしょうか。場合によっては、AWSサポートへ問い合わせるかと思います。 たいていのことはドキュメントに書いてあるの...
ALB で Sorry ページを実装する方法と運用上の考慮点
2月も終わりますね、技術4課の多田です。 Web サイトを運用するケースでメンテナンスやサーバーの障害が発生した時に Sorry ページを返したいという要件って一般的にあると思います。 今回、構成上 ALB と EC2 がいる状況でEC2 で障害が発生した場合に Sorry ページを返すことを検証する機会がありましたの...
【SQL Server on EC2】インスタンス間でAlwaysOnを構成する [3.AlwaysOn設定編]  – そして伝説へ –
こんにちは。技術4課の伊藤Kです。 タイトルの末尾は「3」から連想したフレーズなので深い意味はありません。 今回は「2台のEC2インスタンス間でSQL Server AlwaysOnを構成する」の第3回、「AlwaysOn設定編」です。 いよいよ最終回、AlwaysOnの設定です。 前回から間があいてしまい、全国のSQ...
AWS CLIのエラー「Could not connect to the endpoint URL」
きっとこのブログを見たアナタはAWS CLIで何かを実行したときに, [crayon-5c99e37cdef3c388961941/] とエラーが出て困っているのでしょう。 そのエラー、aws configureで設定したリージョンが間違えているのではないでしょうか? 例えば不要な-が入っているとか… [c...
JAWS DAYS 2019でのサバワブース
こんにちは、技術課の森です。 どうやら、花粉的なものが舞う時期になりましたね。 2019/02/23(Sat)に東京・五反田のTOC五反田で開催されたJAWS DAYS 2019のサーバーワークスブースについてのご報告です。 最初に 入り口はこのような感じでした。 今年は、2,300人を超える応募の中、1,900人ほど...
CloudWatchのメトリクスをコマンドで取得する
技術4課の鎌田(裕)です。 CloudWatchのメトリクス、マネジメントコンソールで確認される方は多いと思いますが、メトリクスをコマンドラインで取得したいケースもあると思います。 色々な都合でAWS CLIとPowerShellの両方を比較しながら取得したかったのですが、意外と同じデータを取れる情報が並べて書かれてい...
Active DirectoryとAD ConnectorとWorkSpacesの関係
技術4課のVDIおじさん、かつ認証認可おじさんの鎌田です。 Active DirectoryとAD ConnectorとWorkSpacesの関係、分かったようで分かりづらいですよね。 この分かりづらい三角関係をちょっと紐解いてみたいと思います。 図示してみる この分かりづらい関係を、ちょっと図示してみました。 Act...
PowerShellでLambdaを実装しよう!~SlackのBotを実装してみた~
技術4課のPowerShellおじさんこと、鎌田です。社内でPowerShellを実装できる人が増えてきたので、ちょっと焦りも感じつつ。 先のブログで、LambdaをPowerShellで実装しデプロイまでを解説しました。 せっかくLambdaをPowerShellで実装できる準備をしたので、SlackのBotを実装し...
AWSサポートの『技術的なお問い合わせに関するガイドライン』を読もう!
こんにちは、PS課のミネです。 普段からAWSを利用しているとドキュメント記載されていない仕様についての問い合わせや障害時のトラシュで、AWSサポートに問い合わせることはあるかと思います。 しばらく前に技術的なお問い合わせに関するガイドラインが公開されました。ここにかいてあることが守れていれば、よい問い合わせといえるの...
AWS運用自動化サービス「Cloud Automator」