こんにちは。AWS CLIが好きな福島です。 はじめに 利用するコマンド,サブコマンド <command> <subcommand> Topicの一覧 Topicの一覧 Topicのディスプレイ名,Confirme数,Delete数 Topicのポリシー一覧 DeliveryPolicy一覧 Topicの各種ロール一覧 Subscriptionsの一覧 Protocol,Endp</subcommand></command>…

ドキュメントを見ていてあれ？この内容もしかして間違ってるのでは、、と思った経験はないでしょうか？ この記事ではAWS公式ドキュメントへのフィードバック方法と実際にフィードバックをしてみた結果をお伝えします。

こんにちは。AWS CLIが好きな福島です。 結論 終わりに 今回はタイトル通り、SSMで管理しているマネージドインスタンスのアプリケーション一覧を抽出するコマンドをご紹介いたします。 結論 aws ssm describe-instance-information --query "InstanceInforma…

営業部 佐竹です。本日は Windows Server 2022 の新しい壁紙を、EC2 インスタンスの情報が埋め込まれた壁紙として使えるようにする設定方法について記載いたします。

こんにちは。AWS CLIが好きな福島です。 はじめに 利用するコマンド,サブコマンド <command> <subcommand> Organizations周り describe-organization ①OrganizationsID,機能セット,AWSアカウントID,メールアドレス アカウント関連 list-accounts ①AWSアカウント名,ID,ステータス ②</subcommand></command>…

こんにちは。AWS CLIが好きな福島です。 結論 備考 終わりに 今回はタイトル通り、SSMで管理している全マネージドインスタンス(Windows)の役割と機能一覧を抽出するコマンドをご紹介いたします。 結論 実行コマンド aws ssm describe-instance-information -…

こんにちは。AWS CLIが好きな福島です。 結論 備考 終わりに 今回はタイトル通り、SSMで管理している全マネージドインスタンス(Windows)のサービス一覧を抽出するコマンドをご紹介いたします。 結論 実行コマンド aws ssm describe-instance-information --q…

こんにちは！ 山が好きな山本です 好きな山は仙ノ倉山(せんのくらやま)と瑞牆山(みずがきやま)です 最近は仙ノ倉山の紅葉を見てきました この記事に書くこと AWS Single Sign-On サービスを体験してみるために 以下の仕組みを作ってみることにしました 目的…

AWS Systems Manager は、ハイブリッドアクティベーションという方法で、他のAWSアカウントのEC2インスタンスも管理対象にできます。 blog.serverworks.co.jp しかし、なんらかの理由で「やっぱり元のアカウントに管理を戻したい」となることもあります。 以…

株式会社Flatt Securityの提供するセキュアコーディングの学習サービス「KENRO（ケンロー）」のトライアル利用が2021年10月に無料になりました。通常は8万円くらいかかるコンテンツの一部が無料になっています。 flatt.tech 無料の範囲をやり終えましたが、…

営業部 佐竹です。 本日は、Route 53 Resolver の Outbound Endpoint を利用し、Amazon Provided DNS に AWS Managed Microsoft AD (MSAD) を名前解決させる方法を紹介いたします。

New Relic実践入門 監視からオブザーバビリティへの変革 書評 -後編- こんにちはCloud Automator、SREチームの尾崎です。 Cloud AutomtorのSREチームは2021年に発足したチームでこれまでの機能開発業務に加えて、サービスの信頼性向上のための業務も責任を持…

10月に入社しました技術1課の松田と申します。 初投稿となる今回は、WindowsでTerraformをお試しで触ってみよう、という記事です。 はじめに 対象読者 環境 Terraformのインストール 試しに使ってみる IAMユーザーの作成＆アクセスキーの発行（省略可） EC2…

こんにちは、サービス開発の丸山です。 今回は 2021年 9月 15日に発売された『New Relic 実践入門』を読んだので、感想や気づいたことなどを書いてみたいと思います。 www.seshop.com この本はNew Relic Japanの方から献本いただいたものです。 (New Relic J…

マルチクラウド対応の暗号化ツール「SOPS」を用いた秘密情報管理について記事化しました。

概要 久しぶりに長いタイトルを書いてしまいましたが、当エントリーではタイトル通りTrend Micro Cloud One Conformity(以後C1C)のReport機能を活用して既存AWS環境をチェックし、AWS Well Architectedのベストプラクティス準拠を目指していく 1つの考え方 …

全国2,000万人のイオンファンの皆様こんばんは。 セールスエンジニアの加藤GO!GOGOGO!です。 僕ぐらいになりますと、週に20回はイオンに買い物へ出かけるのですが、 いつも利用する店舗に待望のレジゴーが導入されました！ 早速試してみたのでレポートします…

営業部 佐竹です。今回は、AWS Managed Microsoft AD（MSAD） へ EC2 インスタンス構築時にシームレスに参加させる方法を実際に検証してみました。

概要 当エントリーでは、以下エントリーで構築したNutanix Clusters on AWS(以後NCA) 環境をAWSインフラ視点で眺めていきながら自分の為のメモも兼ねて情報を残します。 blog.serverworks.co.jp 概要 前提 NCAの構成図 ネットワーク関連 VPC CIDR Subnet一覧…

概要 Nutanix Clusters on AWS環境を構築する機会に恵まれたのでその際の手順や関連情報を残します。 当エントリーでは、どのような手順で構築し、どのような形でAWSインフラが生成されるのかといった視点でご紹介します。 画面キャプチャーは執筆時点(2021/…

概要 Cloudviz.io でユーザー追加作業を初めて実施したので設定手順や情報を残します。 内容や画面描画については執筆時点のとなり最新のものと異なる可能性がある点ご注意ください。 概要 料金体系とチームについて 実際にやってみる 管理ユーザーにてConta…

記事目安...10分 はじめに Helm とは Helm の主要コンポーネント NGINX Pod のデプロイ手順 前提条件 EKS クラスターがデプロイされてる 実行ホストに必要なパッケージがインストールされてる 実行ホストが EKS クラスターを操作できる NGINXのデプロイ Helm…

こんにちは。AWS CLIが好きな福島です。 はじめに 利用するコマンド,サブコマンド <command> <subcommand> describe-configuration-aggregators ①Aggregator名,AggregatorのARN describe-aggregate-compliance-by-config-rules ①ConfigRule名,準拠状況,非準拠のリソース数,上限値,</subcommand></command>…

こんにちは。AWS CLIが好きな福島です。 はじめに 利用するコマンド,サブコマンド <command> <subcommand> describe-compliance-by-config-rule ①ConfigRule名,準拠状況,非準拠のリソース数,上限値 ②非準拠(NON_COMPLIANT)のリソースのみ表示 get-compliance-details-by-config-ru</subcommand></command>…

営業部 佐竹です。Amazon EC2 にて、Microsoft SQL Server on Windows Server 2022 AMI のリリースがアナウンスされました。そんな本日は、業務の都合で SQL Server on EC2 の構築可能一覧が必要になったため、その一覧をブログに記載します。

追記： 2022/07/06（水）「技術的には可能だが、実装コストに見合うかは不明」というレベル感である旨を明記いたしました。 はじめに こんにちは。アプリケーションサービス部の保田（ほだ）です。 というわけで今回は VPC Endpoint がサポートされていない …

はじめに RDS for mysql のアップデートがまた来たよということで、ダウンタイム時間を計測するシェルスクリプトを書いてみました。 記事目安...10分 はじめに 実行環境 ダウンタイム計測スクリプト 処理ロジックについて 使い方 まとめ 実行環境 mysql パッ…

こんにちは！サーバーワークスの松井です！ 今回はAmazon AppFlowのエラーをメール通知する方法を紹介したいと思います。 Amazon AppFlowはデフォルトでAmazon CloudWatch メトリクスに連携しないのでAmazon CloudWatch Events(Amazon EventBridge)に連携さ…

こんにちは。AWS CLIが好きな福島です。 はじめに 利用するコマンド,サブコマンド <command> <subcommand> list-functions ①Lambda関数とRuntime ②Lambda関数とIAMロール ③Lambda関数とタイムアウトとメモリサイズ ④Lambda関数と環境変数 ⑤Lambda関数とアーキテクチャ ⑥①～⑤全て </subcommand></command>…

こんにちは。AWS CLIが好きな福島です。 はじめに 利用するコマンド,サブコマンド <command> <subcommand> create-workspaces 引数の説明 ①必要最低限の引数 ②暗号化あり ③タグ設定あり ④AUTO_STOP+自動停止時間120分 ⑤全引数 終わりに はじめに 今回は、AWS CLIでWorkSpacesを構</subcommand></command>…

はじめに Zenpyとは 使い方 前準備 書いてみよう 対象のZendesk組織を取得する 更新に使う置き換え情報を作成 一括更新 まとめ はじめに こんにちは。PE部の谷です。 Pythonを使ってZendeskのAPIを叩くのにZenpyを使ってみたので、紹介します。 Zenpyとは do…

こんにちは。AWS CLIが好きな福島です。 はじめに 利用するコマンド,サブコマンド <command> <subcommand> describe-workspace-images ①イメージ名,イメージId ②①+説明 ③①+所有者 ③①+OSタイプ ④①～③全て describe-workspace-bundles ①バンドル名,バンドルID ②①+説明 ③①+コンピュー</subcommand></command>…

こんにちは。AWS CLIが好きな福島です。 はじめに 利用するコマンド,サブコマンド <command> <subcommand> describe-workspaces ①ディレクトリID,ユーザー名,WorkSpaceID ②①+コンピューター名 ③①+IPアドレス,サブネットID ④①+ステータス ⑤①+起動モード ⑥①+コンピュータータイプ ⑦①</subcommand></command>…

概要 当エントリーでは、Trend Micro Cloud One Conformity(以後C1C)でEmailとSlackへ通知する設定手順についてご紹介します。 正常に受信できるEmailアドレス、利用できるSlackテナントおよび通知先のチャンネルが設定されている事を前提に記載します。 GUI…

営業部 佐竹です。本日は、Trusted Advisor を活用した RDS のコスト最適化手法として、Amazon RDS Idle DB Instances の項目を定期通知する方法について記載いたします。

本ブログは動画でも解説を行っています。 www.youtube.com こんにちは、サービス開発の丸山です。 今回は(も?)小ネタの紹介です。 私は VSCode の Remote - SSH という機能を使ってAWSのEC2にSSHして開発を行うことがたまにあります。 Remote - SSH とはその…

営業部 佐竹です。本日は AWS 初心者に向けた大切な2つのポイントを記載したいと思います。これらの2つを意識することで、間違いなく AWS 業界での成長が促進されますので、是非意識してキャリアを築いて頂ければ幸いです。

CI部1課の山﨑です。 これまでAmazon Athenaを利用してS3に保管されているAWS Config/AWS CloudTrail のログを調査する方法を調べましたが、今回はVPC Flow Logs のログを調査する方法を調べてみました。 blog.serverworks.co.jp blog.serverworks.co.jp お…

CI部1課の山﨑です。 前回はAmazon Athenaを利用してS3に保管されているAWS Config のログを調査する方法を調べましたが、今回はAWS CloudTrail のログを調査する方法を調べてみました。 blog.serverworks.co.jp おさらい AWS CloudTrail AWS CloudTrail と…

CI部1課の山﨑です。 今回はAmazon Athenaを利用してS3に保管されているAWS Config のログを調査する方法を調べてみたので整理します。 おさらい AWS Config AWS Config とは AWS Config のログの種類 Amazon Athena Amazon Athena とは S3のログを調査して…

こんにちは！最近M1Macにしたサーバーワークスの松井です！ macOSが東京リージョンで解禁したので使ってみました。 aws.amazon.com 1.Dedicated Hostsを割り当て macOSを搭載したインスタンスはDedicated Hostでしか使えません。 なので、最初にDedicated Ho…

営業部 佐竹です。本日は、Lambda アーキテクチャが AWS Graviton2 プロセッサで動作可能になったことをお知らせするとともに、実際にアーキテクチャの設定変更を行い問題が起きないことを確認します。皆様も是非 Lambda Function を Graviton2 (Arm) へ移行…

概要 当エントリーでは、Trend Micro Cloud One Conformity(以後C1C)に関し対象AWSアカウントで Real-time Threat Monitoring の設定を有効化する手順について紹介します。 GUIの製品画面は、執筆時点(2021/10)の内容となっており最新のものと一部異なる可能…

概要 当エントリーでは、Trend Micro Cloud One Conformity(以後C1C)に関し対象AWSアカウントの追加手順について紹介します。 GUIの製品画面は、執筆時点(2021/10)の内容となっており最新のものと一部異なる可能性があります。 先にネタばらしをしてしまいま…

こんにちは。AWS CLIが好きな福島です。 今回はタイトル通り、セキュリティグループが紐づくENIを表示するコマンドをご紹介です。 利用するコマンド,サブコマンド まず、AWS CLIの構造は以下の通りです。 aws <command> <subcommand> [options and parameters] 上記を前提に今回使</subcommand></command>…

こんにちは。AWS CLIが好きな福島です。 今回はタイトル通り、セキュリティグループのルールの一覧が欲しい際に実行するコマンドをご紹介いたします。 利用するコマンド,サブコマンド まず、AWS CLIの構造は以下の通りです。 aws <command> <subcommand> [options and parameters]</subcommand></command>…

概要 当エントリーでは、Trend Micro Cloud One Conformity (以後C1C)で初期導入時に、考慮しておきたい「デフォルトで有効化されていない重要なルール」についてどうすべきかについて考えていきます。 ※これが正解というものがない内容なので、管理者ご自身…

営業部 佐竹です。 本日は、AWS マネージドポリシーである ReadOnlyAccess では、AWS CloudShell の実行環境（ブラウザ）が立ち上げられないという内容について記載します。

こんにちは。AWS CLIが好きな福島です。 はじめに 結論 構成図 Foundation OU とは Suspended OU とは 導入した理由 ①RootにアタッチできるSCPの擬似的な制限緩和 補足 ②CloudFormaion StackSetsのエラー回避 補足 ポイント 備考 終わりに はじめに 今回は、…

最近ランニングを始めたCI部1課の山﨑です。 今回はCloudWatch LogsのログをKinesis Data Firehose経由でS3バケットに転送してみました。 はじめに ポリシー設計について 5Wで要件を整理する ポリシー要件の早見表 アカウントB の実装 Step1. S3バケットの作…