AWS Client VPN の導入(証明書版)をしてみた

こんにちは!イーゴリです。 この記事では、AWS Client VPN の導入をご紹介したいと思います。今回の認証方法としては相互認証(自己証明書版)を選びます。 目標 構成図 前提条件 証明書の作成 自己証明証を作成する方法 自己証明証を作成する 証明書をAWS …

【Amazon Connect】問い合わせフローを削除する方法

Amazon Connectを使って色々試しているうちに不要な問い合わせフローが増えていませんか? 以前は削除する方法がなく、フロー名を (202x/y/z)この問い合わせフローは使用していません! のように変更する、などといった苦しい運用になっているケースもありま…

Amazon CloudWatch アラームのアクションを無効化する方法

本記事ではAmazon CloudWatch アラームのアクションを一時的に無効化する方法をご紹介します。 マネージメントコンソールでは無効化出来ない API または AWS CLI で実施可能です 有効化の方法 参考 マネージメントコンソールでは無効化出来ない 2022-05-16 …

S3のバケットポリシーでPutBucketPolicyを制御する際はポリシーの記述ミスに要注意

CI2部 技術2課の山﨑です。 今回の記事で伝えたいことは以下の通りです! S3バケットポリシーでPutBucketPolicyを制御する際はポリシーの記述ミスに注意しましょう! S3バケットポリシーについておさらい バケットポリシーにおけるPutBucketPolicyの制御につ…

IAM Policy の Condition要素で利用可能なGlobal Condition Key が3つ追加されました

CI2部 技術2課の山﨑です。 4月27日にIAM Policy の Condition要素で利用可能なGlobal Condition Key が3つ追加されるというアップデートがありました。 aws.amazon.com 今回はこのアップデートで一体何が便利になったのかを一部ご紹介します。 Global Condi…

【初心者向け】EC2からRDSへ接続してみた

こんにちは、アプリケーションサービス部 ディベロップメントサービス2課の木田です。 本記事ではAWS初心者の方向けに、パブリックサブネット上のEC2からプライベートサブネット上のRDS(Mysql)に接続してみよう!という内容です。 また、筆者自身が躓いた点…

自前の公開鍵をCloudFormationで使いたい!EC2キーペアがアップデートされたので試してみた!

EC2キーペアにアップデートがありましたので、自前の公開鍵をCloudFormationつかってインポートできるか試してみました!

API Gateway (HTTP API) のJWTオーソライザー と Cognitoユーザープールを使って OAuth 2.0 の "Client Credentials Grant" を実装する

こんにちは 技術課の山本です ゴールデンウィークは群馬にある至仏山に登ってきました 降雪後の朝焼け前に登り始めたので人の足跡も無い静かな世界でした 「仕事を頑張ってまた山に行くぞ」 と気持ちを新たにしました API Gateway (HTTP API) のJWTオーソラ…

EC2 キーペアのアップデート

コーヒーが好きな木谷映見です。 2022/4/29に、EC2 キーペア用に新しい管理機能が追加されたアナウンスがありました。 aws.amazon.com アップデートは大まかに以下3点です。 1. キーペア作成日が閲覧可能になった 2. API経由でキーペアの公開鍵が閲覧可能に…

【Windows11/VSCode/cfn-lint】CloudFormationテンプレートのエディタ環境を整える

こんにちは、クラウドインテグレーション2部 技術1課 宮形 です。 先日私の業務PCを入替した際、CloudFormationテンプレート(以下CFn)のエディタ環境を再セットアップしました。 私は Microsoft Visual Studio Code (以下VSCodeと記載) をCFn用エディタとし…

AWSConfigRoleは非推奨なので、AWS_ConfigRoleに変更しましょう

AWSConfigRoleは「ダメ。ゼッタイ。」 2022年5月4日に AWS Health Event の通知を受信しました。 3行でまとめると以下になります。 AWSConfigRole というIAMポリシーは非推奨、今後アタッチできなくなる。 AWSConfigRole は使い続けられるが、ポリシーはメン…

Lambda関数URL(Function URLs)をCloud Automatorの後処理に設定してEC2停止後にインスタンスを終了する

こんにちは。Cloud Automatorの開発・運用をしている尾崎です。 先日発表されたLambda Function URLsは個人的に待望の機能でした。従来LambdaをHTTP(s)で呼び出す際に必要だったAPI Gatewayを不要にできる点にメリットを感じています。 今回はこのLambda Fun…

【Amazon ECS】Amazon Elastic Container Serviceの基本(Amazon ECS のドッカーの基本)

こんにちは!イーゴリです。 AWSでコンテナを動かすには、複数のサービスを使用する必要があります。 イメージレジストリ オーケストレーター 実行環境 Amazon Elastic Container Service とは Amazon Elastic Container Service のコンポーネント Amazon El…

【Amazon ECR】Amazon Elastic Container Registryの基本(プッシュの処理、ライフサイクルポリシーなど)

こんにちは!技術4課のイーゴリです。 Amazon ECR(「Amazon Elastic Container Registry」の省略)とは、完全マネージド型のDockerコンテナレジストリです。簡単に説明しますと、Docker Hubにとても似ているサービスです。 例えば、Dockerfileを作成し、Bui…

S3 Intelligent-Tiering で CUR のコストを年間60万円以上削減した話

カスタマーサクセス部 佐竹です。本日は、S3 Intelligent-Tiering を利用した実際のコスト削減効果を Cost Explorer の画面キャプチャと共にご紹介します。

【Route 53】パブリックおよびプライベートホストゾーンのクエリログの違いについて

こんにちは。AWS CLIが好きな福島です。 はじめに 補足 ゾーン種別による違い 設定方法以外の違い 補足 設定方法の違い パブリックホストゾーンの場合 プライベートホストゾーンの場合 まとめ 参考情報 はじめに Route 53では、パブリックおよびプライベート…

【小ネタ】AWS CLIのコマンド補完を設定したら楽になりました!

こんにちわ!サーバーワークス日本最南端社員の久保玉井(くぼたまい)です。相変わらず体型がピチピチしております。 さて先日AWS CLIにて入力補完出来るのを知ったので小ネタです。今更感も満載ですがサクッとご紹介します。 導入環境 導入手順の概要 AWS…

【やってみた】【Cloud Automator】セキュリティグループの追加と削除

みなさんこんにちは。マネージドサービス部MS2課の塩野です。 Cloud Automatorのやってみたシリーズ第2弾。今回はインスタンスのセキュリティグループ設定を変更してみました。 CloudAutomaterってなに? 今回のやってみた 変更対象インスタンス情報 Cloud…

WindowsからAWSのEC2インスタンスにLinuxコマンドでSSHしてみた

はじめまして,2022年新卒入社の末廣満希です. 現在,業務のためのPCに会社貸与のWindows11を使用していますが,AWSのEC2インスタンスに接続するためのシンプルな方法として,「Tera Term」などのアプリケーションを使って接続する必要があります. しかし…

【やってみた】【Cloud Automator】DBインスタンスクラス変更のスケジュール実行

みなさんこんにちは。マネージドサービス部MS2課の塩野です。 普段から弊社サービスのCloud Automatorを使う機会は多いのですが、たくさんある機能の中でよく使う機能もあればほとんど使ったことがない機能もあります。 今回は私個人があまりつかったことが…

【NLB to ALB】VPCエンドポイントからのアクセスを試してみた

技術2課の大川です。 JBA公認E級審判ライセンスを取得しました。 今回の投稿ではまずNetwork Load Balancer(以下、NLB)、Application Load Balancer(以下、ALB))、 EC2インスタンスで構成された簡易的なシステムを構築します。 それに対して他VPCからVPCエ…

帽子をかぶって、スイッチロールをマスターしよう

コーヒーが好きな木谷映見です。 今日はスイッチロールの概念と設定方法についてまとめていきます。 スイッチロールとは? ざっくりとしたイメージ 真面目なイメージ スイッチロールのイメージ 「帽子をかぶって力を得る」 IAM ポリシーの種類 アイデンティ…

AWS IAM の概念をざっくり理解する

コーヒーが好きな木谷映見です。 「IAM ってどんなもの?」という概念をざっくりと掴むことを目的として書きました。 この記事で書くこと IAM の主要概念のみざっくり説明 この記事で書かないこと 具体的な IAM の操作方法 具体的な IAM ポリシーの記述方法 …

Amazon Aurora Serverless v2 がGAしました

コーヒーが好きな木谷映見です。 2022年4月21日に、Amazon Aurora Serverless v2 のGAが発表されました。今回は Amazon Aurora Serverless v2 とはどのようなものなのかまとめていきます。 今までの Amazon Aurora Aurora Serverless v2 とは Amazon Aurora …

【AWS CloudFormation】スタック作成時はパラメータストアから最新AMI取得し、スタック更新時はAMI更新させない方法 〜ネストされたスタック利用〜

こんにちは、屋根裏エンジニアの折戸です。 タイトル長いですが、あしからず。 経緯 元のテンプレート 対策 テンプレート分割 親スタック用テンプレート 役割 nest-stack-parent.yml 子スタック用テンプレート 役割 nest-stack-child.yml 子スタック用テンプ…

Amazon FSx File Gatewayのキャッシュアクセス速度を検証してみた

クラウドインテグレーション2部技術3課の山下です。 今回は、Amazon FSx for Windows File Server(以下、FSx for Windows)およびAmazon FSx File Gateway(以下、File Gateway)を構築し、クライアント端末からのアクセス速度の差異を確認してみます。 FSx…

AWS CloudShellでAWS CLIの基本を学ぶ ~EC2編~

技術2課の松田です。こんにちは。 本記事は以下の記事の続編になりますので、よろしければご一読頂けますと幸いです。 blog.serverworks.co.jp なお前回の記事同様にAWS CLI(以下、CLI)をお手軽に触ってみよう!という趣旨になります。今回はEC2インスタン…

新しい EC2 起動エクスペリエンスでルートボリュームが見えない【対策方法】

こんにちは!技術4課のイーゴリです。 ルートボリュームが見えない状況の説明 対策方法 新しい EC2 起動エクスペリエンスでAMIを選択(方法1) 古い EC2 起動エクスペリエンスへの切り替え(方法2) ルートボリュームが見えない状況の説明 Windows Server …

【Cloud Automator】「WorkSpaces: WorkSpaceを再構築」アクションをリリースしました

Cloud AutomatorでAmazon WorkSpacesのWorkSpaceを再構築するアクションの提供を開始します。 「WorkSpaces: WorkSpaceを再構築」アクションで解決できること これまでCloud AutomatorではWorkSpaceを再構築するアクションを提供していませんでした。 そのた…

【CI/CDの導入】AWS CodePipeline(CodeCommit、CodeDeploy、Nginx、Auto Scaling、ALB の組み合わせ)を設定してみた

こんにちは!技術4課のイーゴリです。 この記事では、AWS CodePipelineを使って、CodeCommit → CodeDeploy → Auto ScalingのEC2へのデプロイのプロセスを作ってみましたので、ご紹介したいと思います。 前回の記事で作成したリソースを使用しますので、まず…

CloudWatch AlarmをAmazon SNSとAWS Chatbotを使って、Slackチャンネルに投稿

はじめに 最近、花粉の影響かわかりませんが、涙と鼻水がどこからともなく、発生して困っております。 アプリケーションサービス部の森です。 今回は、CloudWatch AlarmをSlackに投稿する仕組みの紹介となります。 これまで、アラームが発生したら、Amazon S…

EBSボリュームをパーティション分割して、マウントする

こんにちは、クラウドインテグレーション部の加藤ゆです。 暖かい日と、めちゃ寒い日が交互にきてつらいですね。本日は9℃です、さむい。 今回は、EC2の追加ボリュームに対して、パーティション分割とマウント実施手順を記載していきます。 ユースケース では…

Amazon SES を別AWSアカウントへ移行する

こんにちは、クラウドインテグレーション2部 技術1課 宮形 です。 アプリケーションから利用者へEメール配信を行う場合、AWSで利用されるサービスとして Amazon SES (Simple Email Service) があります。SES は、自身でMTA(SendmailやPostfix)を管理する必要…

S3バケットのAWSアカウント間データ移行・Amazon S3 バッチレプリケーション

こんにちは、クラウドインテグレーション2部 技術1課 宮形 です。 先日、異なるAWSアカウント間でS3バケット既存オブジェクトをデータ移行することがありました。 移行方法として、AWSより今年リリースされた新機能「S3バッチレプリケーション」を利用しまし…

【UPDATE】AWS Firewall Manager が Palo Alto Networks Cloud Next Generation Firewall のサポートを開始

高橋 (ポインコ兄) です。朝の散歩を始めました。 「AWS Firewall Manager が Palo Alto Networks Cloud Next Generation Firewall のサポートを開始」しました。(2022年3月30日) 今回はこのアップデートについて一体どういうことなのかを簡単に解説します。…

【Amazon QuickSight】ユーザーおよび権限管理について

こんにちは。AWS CLIが好きな福島です。 はじめに 前提 ユーザー管理 ①emailアドレス管理(QuickSight独自) ②IAM + フェデレーションによるSSO ③Active Directory連携 グループ管理 ユーザーの権限管理 権限の種類 カスタムアクセス許可 認可 フォルダについ…

【Cloud Automator】即時実行トリガーが手動トリガーに変わりました

事前にアナウンスをしていたとおり、本日よりCloud Automatorの即時実行トリガーが手動トリガーという名前に変わりました。 何が変わったのか、どのような対応が必要なのかについて本記事で紹介させていただきます。

GitHubでのメールアドレス設定とGitクライアントでのメールアドレス設定

コーヒーが好きな木谷映見です。 昨日、「GitHub のメール通知設定はちゃんと organization ごとに設定しよう」というタイトルでブログが公開されました。今回はこちらに便乗して、GitHubを操作する際に必要になるメールアドレス設定について、手元の端末側…

【ECS・ECR】Dockerコンテナで Windows IIS を動かす

こんにちは、クラウドインテグレーション2部 技術1課 宮形 です。 私の住む地方にも春が来ました。家の前が公園なので、毎日お昼休憩に「お花見」が出来る贅沢な環境です。近所の癒しスポットでお手軽に気分転換ができる、これもクラウドワークスタイルの魅…

RDS for Oracle の M6i と R6i を東京リージョンで利用する場合の注意点

カスタマーサクセス部 佐竹です。Amazon RDS for Oracle が M6i と R6i インスタンスのサポートを開始し、そのうちの M6i インスタンスが東京リージョンでも利用可能となりましたため、これを受けて利用上の注意点を記載しました。

Serverless FrameworkでLambdaのリソースベースのポリシーを設定

こんにちは!サーバーワークスの松井です。 今回は、Serverless FrameworkでLambdaのリソースベースのポリシーを設定する方法を紹介します。 serverless.yamlで定義するfunctions項目では、リソースベースのポリシーを指定をすることができないので、CloudFo…

はじめてAmazon Connectの構築をすることになったあなたへ

Amazon Connect専任担当の丸山です。 新年度に向けた準備は整っていますか? とつぜん上からの指示でAmazon Connectの構築を任されてしまった。 お客様がAmazon Connect指定で構築依頼をしてきた。 AWSやってるの?じゃ、Connectお願いしていいよね? そんな…

AWS CodePipelineでNext.jsアプリケーションをCI/CDする

こんにちは、屋根裏エンジニアの折戸です。 今回はNext.jsアプリケーションをCI/CDするための設定手順についてのご紹介です。 構成 前提 事前準備 ミドルウェア ローカル環境へNext.jsアプリケーションを作成 npxコマンドでNext.jsアプリケーションを作成 np…

GitHub のメール通知設定はちゃんと organization ごとに設定しよう

セキュリティ系な小ネタです GitHub に自分の個人アドレスと会社用のアドレスで2つ以上メールアドレスを登録していて、かつメール通知を有効化している人は多いと思います。 そういう人向けに、「会社所有の organization で行った作業に由来するメール通知…

AWS WAF を利用して特定の IP アドレス以外からのアクセスをブロックする

こんにちは、テクニカルサポート課の大石(一)です。 AWS WAF を利用して特定の IP アドレス以外からのアクセスをブロックする方法についてご紹介します。 AWS WAF についての詳細な説明は、以下の記事をご一読ください。 blog.serverworks.co.jp 検証の構成 …

Slack APIのコマンド一覧(curl編)

こんにちは。AWS CLIが好きな福島です。 今回は最近使っているSlack APIのコマンドをまとめたいと思います。 はじめに 参考 前提 GET系 メッセージの取得(conversations.history) チャンネルの一覧取得(conversations.list) チャンネルの情報取得(conversati…

Slack の検索を快適にする小ネタ - 特定のチャンネルを検索対象から除外する

小ネタです。 Slack を使っていると割と高頻度で過去のポストを検索したくなります。 「先日投稿されてたあれ、どこのポストだっけか」ってなったとき、検索ワードによっては他のまったく無関係な通知用チャンネルのポストが引っかかって大変ノイジー、、、…

【環境構築】Windows11でLinux(Ubuntu)を使用する

こんにちは。サービス開発課の刈谷です。 サーバーワークスから貸与して頂いた業務用PCのOSは、Windows11でした。 個人用PCのOSは、Linuxで、前職のPCのOSは、Windows10でWSL2環境で開発していたため、 業務用PCもLinuxが良いと考え、この機会にWSL2の環境構…

Amazon Aurora の料金

コーヒーが大好きな木谷映見です。 先日Amazon Aurora の見積りをする機会がありました。 Amazon Aurora は特徴的なアーキテクチャであり、どの部分にどのような料金がかかっているのかあやふやだったため、調査してまとめてみました。 ※2022/4/7の執筆時点…

AWS CLI を使用して CloudWatch のロググループ から ログを検索する

山本です こんにちは そろそろ冬が終わってしまいますね さて CloudWatch のロググループ から ログを検索したいということはよくあるかと思います AWSマネジメントコンソールから検索できます 「JSONで出力して加工したい」といった要件から AWS CLI を使っ…