実践編

Category
IAMユーザにMFA設定を強制するにあたりiam:ListUsersが必須では無くなった話
CS課佐竹です。 はじめに 皆様、IAMユーザにMFAを強制されているでしょうか? MFA とは Multi-Factor Authentication の略称で、日本では「多要素認証」や「2段階認証」と呼ばれています。このMFAを弊社ではお客様環境での作業にあたり、全員が 仮想 MFA デバイス を必須として作業をし...
CloudFormation で AWS Marketplace の AMIを利用する方法
技術4課の多田です。こんにちは。 小ネタですが、 CloudFormation で AWS Marketplace の AMI を指定する機会があったので、やり方をまとめていきます。 AWS Marketplace での AMI 利用方法 ドキュメントに AWS Marketplace での AMI 利用方法が記載され...
俺的CloudFormation テンプレートの便利な定義 3選
こんにちは、技術4課の多田です。 CloudFormation を最近業務でよく使うのですが、自分が使っていてこの定義は便利だなと思ったものがあります。 今回は、その定義 3つをまとめていきます。 1. Mappings を使ってリソースタグをまとめて設定 2. Metadata を使って入力パラメータを見やすく管理す...
【CloudTrail】リソースの「名前変更」(リソース名の変更)の履歴はイベント名「CreateTags」で
こんにちは。技術4課の伊藤Kです。 さて今回は小ネタです。 先日、案件でVPC環境を構築後、いつの間にかVPC名が構築当初から変更されていることに気づきました。 先輩「おい、おまえ勝手に変更してんじゃねーよ!」 伊藤K「ご、誤解ですよ~」 誤解を解くために、変更履歴を追って犯人が自分でないことを証明してやる! 「Clo...
ALB で Sorry ページを実装する方法と運用上の考慮点
2月も終わりますね、技術4課の多田です。 Web サイトを運用するケースでメンテナンスやサーバーの障害が発生した時に Sorry ページを返したいという要件って一般的にあると思います。 今回、構成上 ALB と EC2 がいる状況でEC2 で障害が発生した場合に Sorry ページを返すことを検証する機会がありましたの...
【SQL Server on EC2】インスタンス間でAlwaysOnを構成する [3.AlwaysOn設定編]  – そして伝説へ –
こんにちは。技術4課の伊藤Kです。 タイトルの末尾は「3」から連想したフレーズなので深い意味はありません。 今回は「2台のEC2インスタンス間でSQL Server AlwaysOnを構成する」の第3回、「AlwaysOn設定編」です。 いよいよ最終回、AlwaysOnの設定です。 前回から間があいてしまい、全国のSQ...
CloudWatchのメトリクスをコマンドで取得する
技術4課の鎌田(裕)です。 CloudWatchのメトリクス、マネジメントコンソールで確認される方は多いと思いますが、メトリクスをコマンドラインで取得したいケースもあると思います。 色々な都合でAWS CLIとPowerShellの両方を比較しながら取得したかったのですが、意外と同じデータを取れる情報が並べて書かれてい...
【SQL Server on EC2】インスタンス間でAlwaysOnを構成する [2.WSFC設定編]
こんにちは。技術4課の伊藤Kです。 AWSエンジニア必携(?)のこのアイテムで美味しくコーヒーをいただいております。 今回は「2台のEC2インスタンス間でSQL Server AlwaysOnを構成する」の第2回、「WSFC設定編」です。 必要なOS設定を完了したインスタンスで、AlwaysOnの基盤となるWSFC(W...
【SQL Server on EC2】インスタンス間でAlwaysOnを構成する [1. OS準備編]
こんにちは。技術4課の伊藤Kです。 個人的に「感謝しあう雰囲気」が好きですが、 システムとしてそれを実現したUnipos株式会社のサービス「Unipos」に 弊社では「さばチップ」なるネーミングをして導入、好評を博しております。 感謝を伝える仕組みを作る。ピアボーナス「さばチップ」プロジェクトとは? さてこれまで小ネタ...
AWS運用自動化サービス「Cloud Automator」