はじめに アプリケーションサービス部の宮本です。今更ながら Nature Remo をリビングに導入しました。オートメーション機能で、夜8時になったらリビングの照明を暖かい色にすることで子供の入眠がスムーズになるようにしています。便利ですね。 さて、今回…
技術1課の水本です。 私は当ブログの運用メンバーなのですが、ブログ執筆者から来るリクエストに対応するのも役割になっています。 ある日、「当社のブログは上部に執筆者情報は出ないのか」という問い合わせがあり、調査したところ「はてなブログ自体の標準…
週1回のサウナが習慣になったCI部1課の山﨑です。 今回はIAMポリシー設計のポイントを考えて整理してみました。 はじめに IAMポリシーの基本 IAMポリシーの要素 ポリシー例 IAMポリシー設計のポイント 5Wで要件を整理する Organizations SCP リソースベース…
こんにちは、技術2課の加藤ゆです。 秋ですね!梨が食べたいです。ラ・フランスが好きです。 さて今回EC2のステータスチェックの監視の検証をしてみたので書いてみました! やりたいこと EC2ステータスチェックとは? システムステータスのチェック インスタ…
こんにちは! サーバーワークスの松井です。 今回は、EC2の内部からパブリックIPアドレスを見る方法を紹介します。 パブリックIPアドレスがついているEC2(Linux)内部からifconfigを実行した際にEC2のネットワークインターフェースに紐付いているIPアドレスは…
本日は、サーバーワークス主催ウェビナー(2020年12月2日開催) 『テレワークと出社のハイブリッドに備えろ!コストをかけない「業務PCのクラウド化」の試し方』 のポイントをお伝えします。 現在、こちらのウェビナーはいつでも視聴可能なオンデマンド配信…
AWS CLIでは、バージョン1と2でBase64の扱いが違います。
こんにちは。AWS CLIが好きな福島です。 はじめに 比較表 補足 グローバルデータベース(表のNo.14) マルチマスタークラスター(表のNo.15) クロスリージョンリードレプリカ(表のNo.10) データベースアクティビティストリーム(表のNo.16) バックトラック(表のN…
こんにちは。AWS CLIが好きな福島です。 はじめに Application Migration Service(MGN)とは 仕組み 要素 1.Application Migration Serviceのエンドポイント 2.Replication Agent 3.Replication Server 4.Replication Settings 5.Conversion Server 6.Launch …
5つのパブリッククラウドの利用可能リージョンを1枚のGoogle Mapにまとめました。 パブリッククラウド・リージョンマップ AWS、GCP、Microsoft Azure、Alibaba Cloud、Tencent Cloudの5つのクラウドについて、2021年9月17日時点のデータを元に作成していま…
こんにちは!サーバーワークスの松井です。 今回は、社内ネットワーク環境とAWS環境をAWS Site-to-Site VPNで静的ルーティングで接続し、冗長化する時の設定方法について紹介したいと思います。 やりたいこと ・AWS上のEC2と社内ネットワーク上のオンプレサ…
営業部 佐竹です。本日は Amazon Aurora の更新をお知らせする記事になります。Amazon Aurora で新しい Graviton 2 インスタンスが発表されました。しかも db.t4g と db.x2g と、2つ同時にです。
はじめに 困った事例 現在ブランチでの変更をコミットしていないので、ブランチ移動が出来ない 問題 解決策 Tips n 個前のコミットを修正したい 問題 解決策 まとめ はじめに git による開発をしていた時に、困った事例とその対応策についてまとめてみました…
はじめに 突然はじめまして、當摩です。 AWS RDS(以下RDS)でIAMデータベース認証を有効化して、AWS EC2(以下EC2)からパスワードを使用せずにログインできるような設定をしました。 IAMデータベース認証ログインにすると、接続元リソースに追加したロール…
こんにちは!技術2課、濱岡です。 最近、AWS Direct Connectの障害があったのが目新しいですが、それも含めて過去にあったAWSの障害をまとめてみました。 東京リージョンで発生した障害に限定してまとめています。 2021年9月2日 AWS Direct Connect障害 東京…
概要 当エントリーでは、Cloudviz.io というAWS環境の構成を可視化するSaaS製品とその活用方法についてご紹介します。 内容や画面描画については執筆時点のとなり最新のものと異なる可能性がある点ご注意ください。 概要 Cloudviz.ioとは (参考) Cloudviz.io…
こんにちは! クラウドインテグレーション部(CI部)技術2課の反町です。 Transit Gatewayについて調べていたらAWS公式の「管理者が違う システム間での柔軟なルーティング」というハンズオンを見つけたので、手を動かしてみました。 このハンズオンでは、VP…
クラウドインテグレーション部(CI部)技術2課の反町です。 【Transit Gateway】VPCピアリングとTransit Gatewayを構築して比較してみたの第2弾です! 詳細は前回のブログをご確認ください。 【Transit Gateway】VPCピアリングとTransit Gatewayを構築して比…
最近はダイエットにも熱が入り、順調に体重が減っているCI部の柿﨑です。 AWS監視について、CloudWatchを使って監視設定を行う機会がございましたので備忘録的に書きます。 今回とくに困ったのがRDSのストレージ使用率の監視となります。 CloudWatchの仕様 …
2021年9月9日からElastic IP アドレスのDNS逆引きが東京リージョンでも可能になりました。 aws.amazon.com やってみる 公式手順:Elastic IP アドレス - Amazon Elastic Compute Cloud 1. アクション > 逆引き DNS を更新 マネージメントコンソール > EC2 > …
Amazon Connectはクラウド型のオールインワンコンタクトセンターサービスです。 コンタクトセンターとして必要なコア機能を備え、さらに電話番号の取得管理も可能なサービスです。 この電話番号というのが、Amazon Connectを利用している人にとって少しやっ…
こんにちは。アプリケーションサービス部の柳田です。 SMS(ショートメッセージサービス)使っていますか? Amazon SNS で SMS を使う場合、いくつか制限があります。それぞれの対策や検証した結果について本ブログにまとめます。 目次 目次 留意点1:サン…
概要 Amazon Connectでは、エージェント(オペレータ)がどのような行動をしているか監査する機能が標準で提供されています。 利用頻度としては低いかもしれませんが、簡単に紹介したいと思います。 操作方法 エージェントのアクティビティ監査画面を開く 管…
CI部1課の山﨑です。 今回はオンプレミスと AWS 間の接続の冗長構成について再考してみました はじめに オンプレミスと AWS 間の接続において障害が発生する可能性がある場所 冗長化できるコンポーネントについて 通信キャリアの冗長化 Direct Connect ロケ…
CI部1課に異動しました山﨑です。 AWSにおけるアクセスポリシーの評価ロジックについて簡単に整理したいと思います。 はじめに 評価ロジック 拒否の評価(明示的な拒否) Organizations SCP リソースベースのポリシー IAM Permissions Boundary セッションポ…
記事目安...20分 はじめに EKS クラスターの構成図 前提条件 ネットワーク 実行ホスト 構築コマンド全体像 手順と解説 eksctl のインストール kubectl のインストール eks クラスターの作成 EKS クラスターの削除 Tips kubectl の設定ファイル K8s オブジェ…
CI部の村上です。 前回に続きEKS・Datadogの話題です。 blog.serverworks.co.jp はじめに Kubernetesでのリソース管理について EKSに限らずKubernetesでは、各コンテナがCPUやメモリをどれだけ使用しても良いか、マニフェストで定義します。 具体的には、spe…
AWS障害時にどこを見ればいいのでしょうか。また、どうやって障害に気づけばいいのでしょうか。 例えば「Direct Connectが壊れた」「EC2のAPIに異常が発生した」時は、気づきたいものです。 AWS Health イベントの通知 パブリックイベントとは アカウント固…
営業部 佐竹です。 本日は、2021年9月2日 の 午前7時30分から午後1時42分までの間に発生していた「東京リージョンにおけるダイレクトコネクト(専用線:以下 DX と記載)障害に関する記事となります。 はじめに 影響範囲について 一時的な対応策 DX をダウン…
一般的なSNSサブスクリプションの承認手順を記載します。 AWS側でSNSサブスクリプションのEMAILを作成すると以下のようなメールが届きます。 メール本文に記載のSNSトピック名が対象のSNSトピックであることを確認し、「Confirm subscription」を押下します…
AS部 古川です。 本記事では、ALBのターゲットグループにALBは登録できないことについて記載します。 背景 方針 ALBを使用(NGパターン) Nginxでリバースプロキシ さいごに 背景 以下のマイクロサービスアーキテクチャにB/Gデプロイを実装するために、様々な…
はじめに こんにちは。アプリケーションサービス部 河野です。 最近 Glue の Python Shell ジョブを初めて触ったのですが、その際に検証した ETL 実装について備忘録として記載します。 検証では、以下処理を実行する単一の Python Shell ジョブを実装しまし…
入社時から使っていたMacBook Pro(2016 Late)がミーティング中に文字が打てないレベルまできたので、 M1 MacBook Proを購入して色々やってるのですが、自分で作った発表スライドを録画することになりました。 やり方は色々あるのですが、Blackhole + QuickTi…
概要 当エントリーでは、CSPM(Cloud Security Posture Management)製品の Trend Micro Cloud One - Conformity (以後 Conformity) の自動修復機能を設定手順と動作イメージを自分の備忘も兼ねて情報として残します。 概要 はじめに 導入手順 1.READMEの指定…
はじめに ANGEL Dojoとは 自信をもって人前へ「リハする」 コンセプト サービス概要 学んだこと Working Backwardsの考え アジャイル・スクラム開発 まとめ 追記 はじめに PE部の谷です。 AWSJ様が主催するANGEL(APN Next Generation Engineer Leaders)Doj…
はじめに テストコードってなに unittest 書いてみる まとめ はじめに PE部谷です。 テストコードという言葉は聞いたことあるけど、書いたことがなかったので、初めて調べてみました。 Pythonにはテストをサポートしてくれるライブラリがいくつかあるようで…
はじめに こんにちは。アプリケーションサービス部の保田(ほだ)です。 たまに Python 製の軽量サーバーレスアプリケーションのデプロイツールである Zappa を使う場面があるのですが、誰も Frank Zappa の話をしないので少し寂しいです。 ちなみに Pound f…
自分はAWS Clinet VPNを接続した後、よく切り忘れます。 切り忘れないように通知センターに通知されまくるようにしました。
はじめに こんにちは。アプリケーションサービス部の保田(ほだ)です。 最近二度寝にハマっています。安心して二度寝するために一度目は5時ぐらいに起きるのがポイントです。 そんな訳で今回はプライベート API に何とかしてカスタムドメインを割り当てる方…
こんにちは、CI部 柿﨑です。 最近はダイエットに励んでおります! 今回はAWS BackupでRDSのバックアップを取得していこうと思います。 数か月前に自動バックアップにも対応し、たまたま使用する機会があったため、記事に残すこととしました。 AWS Backupの…
こんにちは、SWX3人目の熊谷(悠)です。 困ったので備忘として残します。 結論 ユーザー名がssm-userのアカウントを作成しておく (アカウントのパスワードはポリシーに抵触しなければ何でも良い) 環境 ・AWSで公式のクイックスタートAMIを使用しました。 …
こんにちは、SWX3人目の熊谷(悠)です。 ADよく分かってない私がよく調べもせずドメインコントローラーにインストールしようとしてハマったので備忘として残しておきます。 実は本当に書きたかった記事は本稿で、WindowsにDatadog Agent導入は前座だった。 …
こんにちは! クラウドインテグレーション部(CI部)技術2課の反町です。 Amazon FSx for Windows File Serverを構築してクォータなどの設定をする機会があったのですが、ところどころはまった部分があったので注意点を含めつつ、設定手順を紹介したいと思い…
はじめに ElastiCache(Redis) のパラメータグループについてまとめました。 Memcached は触ってないので、今回は対象外です。 追加でわかったことがあれば追記します。 記事目安...5分 はじめに ElastiCache(Redis) パラメータグループとは? パラメータグル…
EC2インスタンスの運用には、AWS Systems Manager(以下、SSM)の活用が重要です。 SSMの動作には、EC2インスタンスのOS上で amazon-ssm-agent が起動している必要があります。 amazon-ssm-agentは頻繁にアップデートされているので、各インスタンスに手動で…
CI部佐竹です。 本日は東京リージョンで利用可能となった m6i インスタンスへとインスタンスタイプを変更する作業を実際に検証してみました。第6世代の利用には ENA のドライバーバージョンが v3 以上の必要があるという制限から、SSM Automation ドキュメン…
CI部の古川(と)です。最近はゴーヤにはまっています。 ITの世界に足を踏み入れ1年4か月経ち、初めて「無限ループ」を体験しました。 とても恐ろしかったです。 本ブログは自分に対する戒めと共に無限ループには気をつけようという啓蒙を意図しています。 …
こんにちは。AWS CLIが好きな福島です。 はじめに Gitとは GitHubとは Gitの仕組み ステージングエリアの必要性 Gitのコマンド config configの一覧 configの設定 configの取り消し init status add ステージングエリアへファイルの追加 ステージングエリア…
CI部 佐竹です。 本日は恒例の「東京リージョンで構築可能なインスタンスタイプのアベイラビリティーゾーン別一覧表」の更新ブログとなります。本ブログの最新情報については上記リンクより最新記事をご参照ください。 はじめに 結果(アベイラビリティーゾー…
最近ランニングを始めたCI部2課の山﨑です。 今回はOrganizationsを用いたAWS環境を構成する上で、主要なセキュリティサービスを組織で一括で有効化する方法を整理しました。 はじめに Organizations組織への展開イメージ セキュリティサービスの設定方法一…
