2021-09-01から1ヶ月間の記事一覧

CloudShellの/homeディレクトリ以下にyumパッケージをインストールしてみた

AWS

はじめに /home ディレクトリ以下に yum パッケージをインストールする方法 ① mirrolistの変更 ②パッケージのインストール ②-1 --releasever オプションについて ②-2 --installroot オプション Tips 容量の問題 パスを通す パッケージの削除 まとめ はじめに…

EC2から外部FTPサーバーへパッシブモードで通信したいときのポート設定

CI部の古川(智)です。最近は赤い食べ物(トマト系か辛い系)にハマっています。 EC2からNATゲートウェイを経由してFTPサーバーへパッシブモードで通信させようとした際、セキュリティグループやNACLの設定で頭がごちゃついたので「こうすればOKだよ~」と…

Trend Micro Cloud One Conformityの管理画面を眺めながら設定項目をざっくり把握する

概要 当エントリーでは、Trend Micro CloudOne Conformity (以後 Conformity)の管理画面を眺めながら、管理者視点で把握しておきたい設定項目についてざっくり日本語でご紹介します。 機能を網羅することは到底できませんので、詳細かつ正確な情報はオフィシ…

【サンプルクエリあり】QLDB を試してみた

はじめに Amazon QLDB とは QLDB の インフラコンポーネント QLDB の DB コンポーネント 実際にクエリを投げてみる ①台帳の作成 クエリを投げる。 おわりに はじめに Database Speciality を受ける関係で、Amazon QLDB を触ったので備忘録がてら残しておきま…

「Lambda だけじゃもったいない。サーバーレス開発の第二歩目を踏み出そう」で AWS DevDay Online Japan セッション A-2 に登壇しました #AWSDevDay

AWS DevDay Online Japan A-2 セッションの登壇レポート記事です。

ElastiCache のスケーリングについてまとめてみた

はじめに スケーリングについてまとめた表 まとめ はじめに ElastiCache のスケーリング方法が複雑なので表にまとめてみました。 スケーリングについてまとめた表 ※1. Memcached の場合、既存クラスターでノードタイプを変更することはできないため、オンラ…

AWS利用料の明細をAthenaに取り込む

こんにちは、マツシタです。 みなさん、ご存知ですか?当社の「カスタマーポータル」というAWS請求代行サービス利用のお客様がAWS利用料を確認できるサイトの名前が「AWS利用料金確認ページ」と変わりました。確かに、利用料金の確認や利用明細のダウンロー…

【初心者向け】簡単なAWS環境を構築してEC2インスタンスにアクセスしよう

こんにちは。SRE2課の榊原です。 本記事はAWSの経験が無い方向けに、簡単なAWSシステム構成の練習をしましょう!という内容になっています。AWSのアカウントを持っていることが前提なので、お持ちでない方はこちらの記事を参考にアカウント開設を行ってくだ…

.ebextentionsでEB環境の詳細設定

はじめに こんにちは。當摩です。 梨が美味しい季節になってくれて嬉しいです。秋は美味しい果物がたくさんでスーパーの果物コーナーについつい長居してしまいます。 今回はAWS Elastic Beanstalk(以下ElasticBeanstalk)の.ebextentionsを使用してリソースの…

【小ネタ】AWS CLI で Amazon DynamoDB テーブルのアイテム件数を取得する

はじめに アプリケーションサービス部の宮本です。今更ながら Nature Remo をリビングに導入しました。オートメーション機能で、夜8時になったらリビングの照明を暖かい色にすることで子供の入眠がスムーズになるようにしています。便利ですね。 さて、今回…

はてなブログでヘッダーにも執筆者情報を表示させる

技術1課の水本です。 私は当ブログの運用メンバーなのですが、ブログ執筆者から来るリクエストに対応するのも役割になっています。 ある日、「当社のブログは上部に執筆者情報は出ないのか」という問い合わせがあり、調査したところ「はてなブログ自体の標準…

【入門編】IAMポリシー設計のポイントを整理してみる

週1回のサウナが習慣になったCI部1課の山﨑です。 今回はIAMポリシー設計のポイントを考えて整理してみました。 はじめに IAMポリシーの基本 IAMポリシーの要素 ポリシー例 IAMポリシー設計のポイント 5Wで要件を整理する Organizations SCP リソースベース…

EC2StatusCheckを監視してAutoRecoveryの設定をしたい

こんにちは、技術2課の加藤ゆです。 秋ですね!梨が食べたいです。ラ・フランスが好きです。 さて今回EC2のステータスチェックの監視の検証をしてみたので書いてみました! やりたいこと EC2ステータスチェックとは? システムステータスのチェック インスタ…

【小ネタ】パブリックIPアドレスをEC2内部から確認する方法

こんにちは! サーバーワークスの松井です。 今回は、EC2の内部からパブリックIPアドレスを見る方法を紹介します。 パブリックIPアドレスがついているEC2(Linux)内部からifconfigを実行した際にEC2のネットワークインターフェースに紐付いているIPアドレスは…

『テレワークと出社のハイブリッドに備えろ!コストをかけない「業務PCのクラウド化」の試し方』

本日は、サーバーワークス主催ウェビナー(2020年12月2日開催) 『テレワークと出社のハイブリッドに備えろ!コストをかけない「業務PCのクラウド化」の試し方』 のポイントをお伝えします。 現在、こちらのウェビナーはいつでも視聴可能なオンデマンド配信…

AWS Secrets Manager に AWS CLI で秘密鍵を格納したら Invalid base64 エラーが発生

AWS CLIでは、バージョン1と2でBase64の扱いが違います。

Amazon RDSとAuroraの違いをまとめてみた

こんにちは。AWS CLIが好きな福島です。 はじめに 比較表 補足 グローバルデータベース(表のNo.15) マルチマスタークラスター(表のNo.16) クロスリージョンリードレプリカ(表のNo.11) データベースアクティビティストリーム(表のNo.17) バックトラック(表のN…

【Application Migration Service(MGN)】概要と仕組みについて

こんにちは。AWS CLIが好きな福島です。 はじめに Application Migration Service(MGN)とは 仕組み 要素 1.Application Migration Serviceのエンドポイント 2.Replication Agent 3.Replication Server 4.Replication Settings 5.Conversion Server 6.Launch …

AWS Site-to-Site VPNを静的ルーティングで冗長化する

こんにちは!サーバーワークスの松井です。 今回は、社内ネットワーク環境とAWS環境をAWS Site-to-Site VPNで静的ルーティングで接続し、冗長化する時の設定方法について紹介したいと思います。 やりたいこと ・AWS上のEC2と社内ネットワーク上のオンプレサ…

Amazon Aurora に Graviton 2 インスタンス t4g と x2g が追加されました

営業部 佐竹です。本日は Amazon Aurora の更新をお知らせする記事になります。Amazon Aurora で新しい Graviton 2 インスタンスが発表されました。しかも db.t4g と db.x2g と、2つ同時にです。

gitで困ったことまとめ

はじめに 困った事例 現在ブランチでの変更をコミットしていないので、ブランチ移動が出来ない 問題 解決策 Tips n 個前のコミットを修正したい 問題 解決策 まとめ はじめに git による開発をしていた時に、困った事例とその対応策についてまとめてみました…

RDSにIAMデータベース認証でログインする

はじめに 突然はじめまして、當摩です。 AWS RDS(以下RDS)でIAMデータベース認証を有効化して、AWS EC2(以下EC2)からパスワードを使用せずにログインできるような設定をしました。 IAMデータベース認証ログインにすると、接続元リソースに追加したロール…

過去のAWSの障害をまとめてみた

こんにちは!技術2課、濱岡です。 最近、AWS Direct Connectの障害があったのが目新しいですが、それも含めて過去にあったAWSの障害をまとめてみました。 東京リージョンで発生した障害に限定してまとめています。 2021年9月2日 AWS Direct Connect障害 東京…

Cloudviz.io を利用してAWSインフラ環境を可視化し、構成図の出力を自動化してみる

概要 当エントリーでは、Cloudviz.io というAWS環境の構成を可視化するSaaS製品とその活用方法についてご紹介します。 内容や画面描画については執筆時点のとなり最新のものと異なる可能性がある点ご注意ください。 概要 Cloudviz.ioとは (参考) Cloudviz.io…

【Transit Gateway】VPCピアリングとTransit Gatewayを構築して比較してみた①

こんにちは! クラウドインテグレーション部(CI部)技術2課の反町です。 Transit Gatewayについて調べていたらAWS公式の「管理者が違う システム間での柔軟なルーティング」というハンズオンを見つけたので、手を動かしてみました。 このハンズオンでは、VP…

【Transit Gateway】VPCピアリングとTransit Gatewayを構築して比較してみた②

クラウドインテグレーション部(CI部)技術2課の反町です。 【Transit Gateway】VPCピアリングとTransit Gatewayを構築して比較してみたの第2弾です! 詳細は前回のブログをご確認ください。 【Transit Gateway】VPCピアリングとTransit Gatewayを構築して比…

【CloudWatch】RDSのストレージ使用率を監視してみる

最近はダイエットにも熱が入り、順調に体重が減っているCI部の柿﨑です。 AWS監視について、CloudWatchを使って監視設定を行う機会がございましたので備忘録的に書きます。 今回とくに困ったのがRDSのストレージ使用率の監視となります。 CloudWatchの仕様 …

Elastic IP アドレスにDNS逆引き設定ができるようになりました

2021年9月9日からElastic IP アドレスのDNS逆引きが東京リージョンでも可能になりました。 aws.amazon.com やってみる 公式手順:Elastic IP アドレス - Amazon Elastic Compute Cloud 1. アクション > 逆引き DNS を更新 マネージメントコンソール > EC2 > …

Amazon Connect電話番号の取得方法 2021 Autumn

Amazon Connectはクラウド型のオールインワンコンタクトセンターサービスです。 コンタクトセンターとして必要なコア機能を備え、さらに電話番号の取得管理も可能なサービスです。 この電話番号というのが、Amazon Connectを利用している人にとって少しやっ…

Amazon SNS の SMS を利用する際の留意点と対策について

こんにちは。アプリケーションサービス部の柳田です。 SMS(ショートメッセージサービス)使っていますか? Amazon SNS で SMS を使う場合、いくつか制限があります。それぞれの対策や検証した結果について本ブログにまとめます。 目次 目次 留意点1:サン…

【Amazon Connect】エージェントのアクティビティ(行動)を監査する

概要 Amazon Connectでは、エージェント(オペレータ)がどのような行動をしているか監査する機能が標準で提供されています。 利用頻度としては低いかもしれませんが、簡単に紹介したいと思います。 操作方法 エージェントのアクティビティ監査画面を開く 管…

DX障害を受けてオンプレミスと AWS 間の接続の冗長構成について再考してみる

CI部1課の山﨑です。 今回はオンプレミスと AWS 間の接続の冗長構成について再考してみました はじめに オンプレミスと AWS 間の接続において障害が発生する可能性がある場所 冗長化できるコンポーネントについて 通信キャリアの冗長化 Direct Connect ロケ…

【入門編】AWSにおけるアクセスポリシーの評価ロジックを整理してみる

CI部1課に異動しました山﨑です。 AWSにおけるアクセスポリシーの評価ロジックについて簡単に整理したいと思います。 はじめに 2021年11月にアップデートがありました 評価ロジック 拒否の評価(明示的な拒否) Organizations SCP リソースベースのポリシー …

EKS クラスターを構築してみた

記事目安...20分 はじめに EKS クラスターの構成図 前提条件 ネットワーク 実行ホスト 構築コマンド全体像 手順と解説 eksctl のインストール kubectl のインストール eks クラスターの作成 EKS クラスターの削除 Tips kubectl の設定ファイル K8s オブジェ…

EKSのCPU・メモリのリクエストをDatadogで監視する

CI部の村上です。 前回に続きEKS・Datadogの話題です。 blog.serverworks.co.jp はじめに Kubernetesでのリソース管理について EKSに限らずKubernetesでは、各コンテナがCPUやメモリをどれだけ使用しても良いか、マニフェストで定義します。 具体的には、spe…

AWS Healthを活用し障害検知しよう

AWS障害時にどこを見ればいいのでしょうか。また、どうやって障害に気づけばいいのでしょうか。 例えば「Direct Connectが壊れた」「EC2のAPIに異常が発生した」時は、気づきたいものです。 AWS Health イベントの通知 パブリックイベントとは アカウント固…

障害対応時に AWS Direct Connect を手動で VPN へとフェイルオーバーする手法について

営業部 佐竹です。 本日は、2021年9月2日 の 午前7時30分から午後1時42分までの間に発生していた「東京リージョンにおけるダイレクトコネクト(専用線:以下 DX と記載)障害に関する記事となります。 はじめに 影響範囲について 一時的な対応策 DX をダウン…

SNSサブスクリプションの承認手順

一般的なSNSサブスクリプションの承認手順を記載します。 AWS側でSNSサブスクリプションのEMAILを作成すると以下のようなメールが届きます。 メール本文に記載のSNSトピック名が対象のSNSトピックであることを確認し、「Confirm subscription」を押下します…