Amazon EventBridge、Amazon SNSを利用してAWS Trusted Advisor の特定項目を通知する

Amazon EventBridge 、Amazon Simple Notification Service を利用したAWS Trusted Advisorの特定項目の通知について

AWS Compute Optimizer で分析期間を有償で3ヶ月に延長する新機能などの機能強化アップデート

営業部 佐竹です。 本日は AWS Compute Optimizer の最新アップデートについて3つご紹介します。特に「EC2 インスタンスの分析期間を3か月間に拡大する機能」が有償で可能となった点について詳しく記載します。

開発未経験者がANGEL Dojoに参加して得たものとは!ANGEL Dojoを振り返る

CI部の古川(智)です。 今年の6月から8月にかけてAWS JAPANが開催するANGEL Dojoに混合チーム(クラスメソッド株式会社&株式会社サーバーワークス)として参加し、ANGEL賞とベストアーキテクチャ賞をW受賞しました! 新卒2年目エンジニアがANGEL Dojoに参…

【AWS CLI】SSM関連の情報取得編

こんにちは。AWS CLIが好きな福島です。 はじめに 利用するコマンド,サブコマンド <command> <subcommand> describe-instance-information ①ResourceType,InstanceId ②①+PingStatus ③①+AgentVersion,IsLatestVersion ④①+PlatformType,PlatformName,PlatformVersion ⑤①+IPAddress,C</subcommand></command>…

【セッションレポート】FunPlusのDDoS対策

本日からラスベガスではAWS re:Inventが開催されています。 まあ私は現地に行けなかったので、オンラインでセッションを見ています。 では、FunPlus社によるDDoS防御に関するセッションのレポートをします。 セッション概要 原題 Funplus在亚马逊云科技上抵…

【SSM】SSM Agentが未導入のEC2を調査するスクリプトのご紹介

こんにちは。AWS CLIが好きな福島です。 はじめに 調査方法 結論 解説 いつ認識されたEC2なのか 終わりに はじめに 今回ご紹介するスクリプトは、正確には、Managed Nodesとして過去に1度も認識されたことがないEC2を調査するスクリプトになります。 そのた…

AWS Client VPN Endpointがアタッチ済みのVPCからInternet Gatewayをデタッチする際に苦労した話

こんにちは。クラウドインテグレーション部(CI部)技術2課の山下です。 今回は、AWS Client VPN Endpoint(以下、VPNエンドポイント)がアタッチされているVPCから Internet Gateway(以下、IGW)をデタッチする際に少々苦労したため、 備忘のために記事に…

AWS管理ポリシーを元にカスタマー管理ポリシーを作成した際のビジュアルエディタ上での警告表示について

AWS管理ポリシーをもとにカスタマー管理ポリシーを作成しようとした際に表示された警告について悩んだこと記載しています。 読んでいただいた方の参考になれば幸いです。 はじめに エデュケーションサービス課の中村(哲)です。 今回のブログでは、IAMポリ…

【VDI導入②】Amazon WorkSpacesを構築してみた(高速セットアップの方法)

こんにちは!クラウドインテグレーション部技術1課のイーゴリです。 この記事には、Amazon Workspacesの簡単な展開の仕方についてご紹介させて頂きます。 Amazon WorkspacesとはAmazon製品のVDIです。 詳しくはこちらのページをご覧ください。 blog.serverwo…

【Amazon Connect】通話詳細情報(CTR)をS3へ保存、活用するための準備

Amazon Connectのコンタクト追跡レコード(個々の通話詳細情報)をS3ストレージへ保持、活用するための設定方法の紹介です。 概要 おおまかな構成 設定手順 手順1. S3バケット作成 手順2. Athena設定 手順2-1. Query editor:Settings 手順2-1. Table Create …

コスト削減のため長期間コネクションがない RDS を AWS CLI で探し出す

営業部 佐竹です。本ブログでは Trusted Advisor の「Amazon RDS Idle DB Instances」における最大分析期間である14日間を超えて DB コネクションが行われていない RDS DB インスタンスを探し出すために AWS CLI が有効活用できるということを記載いたしまし…

Nutanix Clusters on AWS のセキュリティグループにおいてデフォルトから変更が発生するシチュエーションについて考える

概要 当エントリーでは、Nutanix Clusters on AWS (以後NCA)環境を構築時に自動的に作成されるセキュリティグループ(以後SG) に対し変更が発生するシチュエーションと対応について考えていきます。 概要 NCAのセキュリティグループのデフォルト設定について …

Cloud Automator SREチームの紹介

こんにちは。Cloud Automator、SREチームの尾崎です。 いよいよ冬が近づいてきましたね。 この記事では以前の「New Relic実践入門 監視からオブザーバビリティへの変革 書評 -後編-」 blog.serverworks.co.jp の中で触れた、Cloud AutomatorのSREチームにつ…

新機能の開発前に行っている3つのプラクティスを紹介します

こんにちは、サービス開発課の丸山です。 本日はタイトルの通り、サービス開発課で開発している Cloud Automator の新機能の開発前の段階で行っている取り組みについてご紹介したいと思います。 とは言っても、うまくいっているベストプラクティスというほど…

【AWS Glue】AWS Glue Data Catalog と AWS Glue Studio を活用して簡単ETLジョブ作成!

AWS GlueはAWSのフルマネージドなETLサービスです。S3やAuroraなどさまざまなデータソース/ターゲットのメタデータをData Catalogとして保存し、それらに対して抽出・変換・ロードのジョブが実行できます。またサーバーレスであるためインフラの管理もほとん…

Terraform state file 操作

こんにちは!サーバーワークスの松井です! 今回は、Terraform state file(以下、state file)の操作方法について紹介します。 Terraformは、CloudFormationでのコード管理と違い、state fileにてクラウド環境の現在の状態を管理します。 手動で構築したリソ…

EC2 メンテナンスイベントの実行時間帯を定義する「イベントウィンドウ」を活用する

営業部 佐竹です。本日は、少し前にリリースされた「Amazon EC2 メンテナンスイベントの実行時間を特定の時間枠だけに閉じ込めてしまえる機能」について解説します。これは RDS のメンテナンスウィンドウのように「予め定められた時間帯にだけインスタンスの…

Kinesis Data Analyticsでサウナの水風呂の温度をリアルタイム集計 ~スライディングウィンドウの活用法~

こんにちは!サーバーワークスの松井です! 今回は、Kinesis Data Analyticsのスライディングウィンドウを活用して、複数のサウナ施設の水風呂の温度のデータを想定し、1分毎に10分間の平均データを算出する方法を紹介します。 本記事は、Kinesis Data Analy…

Route 53 Resolver の DNS クエリログを設定する

営業部 佐竹です。本日は、Route 53 Resolver の DNS クエリログ取得のための設定方法をご紹介します。DNS のクエリログは、セキュリティ監査やコンプライアンス上これが求められることもありますため、そのような場合には漏れなく設定されるのが良いでしょ…

AWS Fault Injection Simulator(FIS)の概要

こんにちは。AWS CLIが好きな福島です。 今回は、AWS Fault Injection Simulator(以降、FIS)について調べる機会があっため、ブログにアウトプットいたします。 はじめに 用語の整理 カオスエンジニアリング 補足(カオスエンジニアリングが登場した背景) フォ…

【VDI導入①】デスクトップ仮想化のメリットとデメリットを解説

VDI(デスクトップ仮想化)のメリットとデメリットを解説 こんにちは!クラウドインテグレーション部技術1課のイーゴリです。 本日、VDI(デスクトップ仮想化)のメリットとデメリットを解説したいと思います。 VDIとは、Virtual Desktop Infrastructure(デ…

Nutanix Clusters on AWS のセキュリティグループのデフォルト設定について理解する

概要 当エントリーでは、Nutanix Clusters on AWS (以後NCA) 構築時に自動的に作成&アタッチされるセキュリティグループ(以後SG)のデフォルト設定について詳細についてAWSインフラ管理者視点で確認していきます。 概要 NCAの通信制御はどうあるべきか 結論 N…

Amazon WorkSpaces Cost Optimizer バージョン 2.4.1 がリリースされました

営業部 佐竹です。本日は、Amazon WorkSpaces Cost Optimizer バージョン 2.4.1 の動作検証を完了しましたので、そのご報告となります。

C6i インスタンス と DL1 インスタンスがリリースされました

営業部 佐竹です。 本日は恒例の「東京リージョンで構築可能なインスタンスタイプのアベイラビリティーゾーン別一覧表」の更新ブログとなります。本ブログの最新情報については上記リンクより最新記事をご参照ください。 はじめに C6i インスタンス DL1 イン…

既存の EC2 Reserved Instance を期限切れのタイミングで Savings Plan へと切り替える

営業部 佐竹です。本日は購入済の EC2 Reserved Instance (RI) をその期限切れのタイミングにて Savings Plan へと切り替える対応方法について記載します。

【小ネタ】CodeBuild のビルド環境でアカウントID を動的に取得する

はじめに アプリケーションサービス部の宮本です。業務で使用している Intel チップの MacBook Air のファンが 1 日中ブン回っているのが最近の悩みです。 何がしたいのか CodeBuild のビルド環境では、以下リンクに記載の環境変数に予め値が設定されており…

AWS Amplify × FastAPI でサクッと RESTAPI を構築する

はじめに こんにちは。アプリケーションサービス部の河野です。 今まで、RESTAPI を構築する場合は、FastAPI × Serverless Framework で作ることが多かったのですが、 Amplify Console が非常に便利なので、バックエンドも Amplify に寄せたいなと思い試して…

EBSボリュームをCMKで暗号化したらCloud AutomatorでEC2インスタンスを起動できなくなったので直した

何が起きたか 弊社ではインスタンスの定期起動やWindows Updateの実施などでCloud Automatorを大活用しています。 その日常の中で事態は突然起こりました。 Cloud AutomatorジョブでEC2インスタンスの起動に失敗したのです。

Windows 11 で Snipping Tool が正常に利用できない不具合が KB5008295 で修正されました

営業部 佐竹です。 本日は、AWS から少し離れて Windows OS の話です。Windows 11 で Snipping Tool が「このアプリを開けません」というエラーで利用できない不具合が Windows Update で修正されました。

AWS DMS を使って Aurora Postgres ⇔ Aurora Postgres 間で継続的レプリケーションをする

こんにちは 山本です 秋になり紅葉も始まってきましたね 標高の高い山では一足早く紅葉が来て去っていきました 写真は先月の仙ノ倉山です 電波も入らない山奥に行き 何も考えずに景色を楽しみながら歩き続けるのは至福の時間です AWS DMS を使って Aurora Po…

Nutanix Clusters on AWS の ネットワークリソース消費についてAWSインフラ視点で理解する

概要 当エントリーでは、Nutanix Clusters on AWS (以後NCA)を構築するVPCのネットワークリソースの消費についてAWS視点で確認していきます。 NCAの場合、一般的なEC2インスタンスとは異なり、EC2ベアメタルインスタンスを利用してその中にVMが起動するよう…

CloudWatch AgentでWindowsのカスタムメトリクスを取得する

干してた布団が通り雨にやられました、技術1課の松田です。 今回はCloudWatch Agentを使ったカスタムメトリクスの取得方法についてです。 あまり利用されていないのかいまひとつ情報が出てこず、ちょっと苦戦したので備忘録がてら記事にしようと思います。 C…

Amazon Data Lifecycle Manager でクロスアカウントのスナップショットコピーを設定

Amazon Data Lifecycle Manager (以下、DLM)を使って、EC2インスタンスのクロスアカウントスナップショットコピーをしてみました。 目的 要件 設定手順 コピー元アカウントの設定 コピー先アカウントの設定 まとめ 目的 セキュリティ侵害やうっかりミスで…

GitHub Actions が OpenID Connect をサポートし、デプロイがよりセキュアに出来るようになりました!

はじめに アプリケーションサービス部の宮本です。 今回は先日一般公開となった GitHub Actions の OpenID Connect サポートについてご紹介します。GitHub Actions から AWS リソースの操作を行なっている方にとっては必見のアップデートです。 github.blog …

Kinesisの刃 無限Lambda列車編

こんにちは!サーバーワークスの松井です! 今回は少し奇怪な現象が起こったので記事にしたいと思います。 奇怪な現象というのは、Lambdaが無限の眠りについてしまったということなんです。 Kinesis Data StreamsをトリガーにLambdaを実行していた時のことで…

Nutanix Clusters on AWS 構築時によくあるステークホルダーの連携作業

概要 当エントリーでは、Nutanix Clusters on AWS (以後NCA)の構築からシステム稼働までのプロジェクトにてよくあるステークホルダーとその連携作業についてご紹介します。 概要 よくあるステークホルダーと線引き 連携フローのイメージ (参考) NCAの構築作…

Nutanix Clusters on AWS 削除時の注意点

概要 当エントリーでは、Nutanix Clusters on AWS (以後NCA)削除時のAWSインフラ視点の注意点について記載します。 画面キャプチャーは執筆時点(2021/10)の内容となり、最新のものと異なる場合がある可能性がある点ご注意ください。 概要 NCA削除の手順につ…

Nutanix Clusters on AWS 構築後のUser VM用ネットワーク設定手順

概要 当エントリーでは、Nutanix Clusters on AWS (以後NCA)の構築後に、User VM(以後UVM)用のネットワーク設定を実施するにあたり必要な連携手順について記載します。 画面キャプチャーは執筆時点(2021/11)の内容となり、最新のものと異なる場合がある可能…

Direct Connectロケーションから大阪リージョンを経由して東京リージョンVPCに接続する構成について

Direct Connectロケーションから大阪リージョンを経由して東京リージョンVPCに接続する」方法を解説します。

【Cloud Automator】休日や夜間に自動でインスタンスタイプを変更する方法

こんにちは。AWS CLIが好きな福島です。 はじめに 流れ 手順 ①「インスタンスの停止」ジョブの作成 ①-①「ジョブの追加」をクリック ①-②グループとジョブの種類を選択 ①-③トリガーの条件を選択 ①-④アクション、AWSアカウント、パラメーターの設定 ①-⑤通知およ…

【初心者向け】ELBからプライベートサブネットへのアクセスに困った話

こんにちは。いそやです。 オンプレミスでの経験はありますが、慣れないAWSに四苦八苦しています。それでもAWSは楽しいですね! その四苦八苦の中でも、AWSのElastic Load Balancer(ELB)の使用にあたってプライベートサブネットに配置したサーバーへのアクセ…

【AWS CLI】SNS関連の情報取得編

こんにちは。AWS CLIが好きな福島です。 はじめに 利用するコマンド,サブコマンド <command> <subcommand> Topicの一覧 Topicの一覧 Topicのディスプレイ名,Confirme数,Delete数 Topicのポリシー一覧 DeliveryPolicy一覧 Topicの各種ロール一覧 Subscriptionsの一覧 Protocol,Endp</subcommand></command>…

AWS公式ドキュメントにフィードバックしてみた

ドキュメントを見ていてあれ?この内容もしかして間違ってるのでは、、と思った経験はないでしょうか? この記事ではAWS公式ドキュメントへのフィードバック方法と実際にフィードバックをしてみた結果をお伝えします。

【AWS CLI】【SSM】全マネージドインスタンスのアプリケーション一覧が欲しい!

こんにちは。AWS CLIが好きな福島です。 結論 終わりに 今回はタイトル通り、SSMで管理しているマネージドインスタンスのアプリケーション一覧を抽出するコマンドをご紹介いたします。 結論 aws ssm describe-instance-information --query "InstanceInforma…

EC2 インスタンス で Windows Server 2022 の壁紙を使いたい

営業部 佐竹です。本日は Windows Server 2022 の新しい壁紙を、EC2 インスタンスの情報が埋め込まれた壁紙として使えるようにする設定方法について記載いたします。

【AWS CLI】Organizations関連の情報取得編

こんにちは。AWS CLIが好きな福島です。 はじめに 利用するコマンド,サブコマンド <command> <subcommand> Organizations周り describe-organization ①OrganizationsID,機能セット,AWSアカウントID,メールアドレス アカウント関連 list-accounts ①AWSアカウント名,ID,ステータス ②</subcommand></command>…

【AWS CLI】【SSM】全マネージドインスタンス(Windows)の役割と機能一覧が欲しい!

こんにちは。AWS CLIが好きな福島です。 結論 備考 終わりに 今回はタイトル通り、SSMで管理している全マネージドインスタンス(Windows)の役割と機能一覧を抽出するコマンドをご紹介いたします。 結論 実行コマンド aws ssm describe-instance-information -…

【AWS CLI】【SSM】全マネージドインスタンス(Windows)のサービス一覧が欲しい!

こんにちは。AWS CLIが好きな福島です。 結論 備考 終わりに 今回はタイトル通り、SSMで管理している全マネージドインスタンス(Windows)のサービス一覧を抽出するコマンドをご紹介いたします。 結論 実行コマンド aws ssm describe-instance-information --q…

VPC内にプライベートIPアドレスを使って公開している管理用サイトをAppStreamから見れるようにして AWS Single Sign-On を使ってユーザーを管理してみた

こんにちは! 山が好きな山本です 好きな山は仙ノ倉山(せんのくらやま)と瑞牆山(みずがきやま)です 最近は仙ノ倉山の紅葉を見てきました この記事に書くこと AWS Single Sign-On サービスを体験してみるために 以下の仕組みを作ってみることにしました 目的…

AWS Systems Manager ハイブリッドアクティベーション で外部アカウントに管理されていたEC2インスタンスの管理を、自アカウントの管理に戻す

AWS Systems Manager は、ハイブリッドアクティベーションという方法で、他のAWSアカウントのEC2インスタンスも管理対象にできます。 blog.serverworks.co.jp しかし、なんらかの理由で「やっぱり元のアカウントに管理を戻したい」となることもあります。 以…