実践編

Category
EBSのFast Snapshot Restore(FSR)を試してみた
こんにちは!CSM課岩渕です。 EBSのFast Snapshot Restore(FSR)について全然知らなかったので、試してみました。 Fast Snapshot Restore(FSR)って何それ? 何がいいの? Fast Snapshot Restore(FSR)は、EBSのスナップショットのリストアを高速でで...
【Authy】IAM UserのMFA有効化、機種変更時の対応手順【2段階認証】
CI部の柿﨑です。 3月初めにスマートフォンを買い替えましたので、 MFAの有効化手順と併せまして機種変更時の対応手順も書こうと考え、今に至ります。 Authyを使えばMFAの設定を別の端末へ簡単に移行できますので、是非ご活用ください。 目次 Authyとは IAM UserのMFAを有効化する AuthyのBacku...
【その2:フェイルオーバー編】CloudEndure Disaster RecoveryでEC2をAZ間DR
CSM課の佐野です。 前回の記事では、CloudEndure Disaster Recoveryを使い始めるまでのセットアップを中心に手順をご紹介しました。 本記事では、実際にフェイルオーバーがどのように動くのか、手順とともにご紹介したいと思います。 やりたいこと 以下のDRシナリオを仮定し、VPC内の別AZに作成した...
【その1:準備編】CloudEndure Disaster RecoveryでEC2をAZ間DR
CSM課の佐野です。寒くなったり暖かくなったりしますが、春らしい陽気が感じられるようになってきましたね。 最近は1ヶ月ほど在宅勤務をしており、引きこもりがちのせいか、外ではいろいろな花が咲いていることに気づくのが遅くなってしまいました。季節に置いて行かれそうです。 さて、今回はCloudEndure Disaster ...
Athenaを使ってVPC Flow Logsを解析する
実はSQL文が好きな鎌田です。 Athena、みなさんはもうご利用でしょうか。Athenaを使うとS3バケットの様々なログをSQLをかけて解析することができます。 今回は、VPC Flow LogsをAthenaで検索する方法をご紹介します。 VPC Flow LogsのログをS3に出力するように設定する まず、解析対...
ACMでプライベートCAを作成して証明書を発行してみた
こんにちは。ポインコと暮らしているエンジニアの高橋です。 今回はACMでプライベートCAを作成し、証明書を発行してみます。 プライベートCA(認証局)とは SSL/TLSサーバー証明書を発行するのが認証局(CA)ですが、CAには大きく分けてパブリックとプライベートとがあります。パブリックCAは監査法人によって認められた...
RADIUSサーバーを構築して、WorkSpacesを多要素認証で運用する
こんにちは、鎌田です。 WorkSpacesを運用される際に、多要素を検討されるお客様が増えてきました。 今回のブログでは、RADIUSサーバーを構築し、WorkSpacesで多要素認証を有効にする方法をご紹介します。 1.構成 以下のような構成で、実施しました。 RADIUSサーバーを冗長化したい場合、ELB等は不要...
Cloud AutomatorでEC2インスタンスを冗長化ぽくしたい
たとえば。。。 たとえばこんな構成があるとします。 AWSでバッチ処理を実行するとなるとLambdaやECS、AWS Batchがあると思いますが、要件が合わずこの構成では1台のEC2インスタンスでバッチ処理を定期的に実行しています。 しかし、EC2に障害があった場合どうしましょうか。 SNSで通知を飛ばして再起動なり...
StorageGateway on EC2(ファイルゲートウェイ)をプライベート環境で使ってみる
オッス、オラCI部の柿﨑です。 先日、1ヵ月のうちに数日しかオープンしないケーキ屋さんに行きました。 たまたま前を通りがかったときにオープンしていまして、 10人ちょっとしか並んでないじゃん!と思って並んだところ、 2時間ほど待ちました( ^ω^)・・・。ケーキはおいしかったです! 今回は、StorageGateway...
AWS運用自動化サービス「Cloud Automator」