Amazon EventBridge 、Amazon Simple Notification Service を利用したAWS Trusted Advisorの特定項目の通知について

営業部 佐竹です。 本日は AWS Compute Optimizer の最新アップデートについて3つご紹介します。特に「EC2 インスタンスの分析期間を3か月間に拡大する機能」が有償で可能となった点について詳しく記載します。

CI部の古川（智）です。 今年の6月から8月にかけてAWS Japanが開催するANGEL Dojoに混合チーム（クラスメソッド株式会社＆株式会社サーバーワークス）として参加し、ANGEL賞とベストアーキテクチャ賞をW受賞しました！ 新卒2年目エンジニアがANGEL Dojoに参…

こんにちは。AWS CLIが好きな福島です。 はじめに 利用するコマンド,サブコマンド <command> <subcommand> describe-instance-information ①ResourceType,InstanceId ②①+PingStatus ③①+AgentVersion,IsLatestVersion ④①+PlatformType,PlatformName,PlatformVersion ⑤①+IPAddress,C</subcommand></command>…

本日からラスベガスではAWS re:Inventが開催されています。 まあ私は現地に行けなかったので、オンラインでセッションを見ています。 では、FunPlus社によるDDoS防御に関するセッションのレポートをします。 セッション概要 原題 Funplus在亚马逊云科技上抵…

こんにちは。AWS CLIが好きな福島です。 はじめに 調査方法 結論 解説 いつ認識されたEC2なのか 終わりに はじめに 今回ご紹介するスクリプトは、正確には、Managed Nodesとして過去に1度も認識されたことがないEC2を調査するスクリプトになります。 そのた…

こんにちは。クラウドインテグレーション部（CI部）技術2課の山下です。 今回は、AWS Client VPN Endpoint（以下、VPNエンドポイント）がアタッチされているVPCから Internet Gateway（以下、IGW）をデタッチする際に少々苦労したため、 備忘のために記事に…

AWS管理ポリシーをもとにカスタマー管理ポリシーを作成しようとした際に表示された警告について悩んだこと記載しています。 読んでいただいた方の参考になれば幸いです。 はじめに エデュケーションサービス課の中村（哲）です。 今回のブログでは、IAMポリ…

こんにちは！クラウドインテグレーション部技術1課のイーゴリです。 この記事には、Amazon Workspacesの簡単な展開の仕方についてご紹介させて頂きます。 Amazon WorkspacesとはAmazon製品のVDIです。 詳しくはこちらのページをご覧ください。 blog.serverwo…

Amazon Connectのコンタクト追跡レコード（個々の通話詳細情報）をS3ストレージへ保持、活用するための設定方法の紹介です。 概要 おおまかな構成 設定手順 手順1. S3バケット作成 手順2. Athena設定 手順2-1. Query editor:Settings 手順2-1. Table Create …

営業部 佐竹です。本ブログでは Trusted Advisor の「Amazon RDS Idle DB Instances」における最大分析期間である14日間を超えて DB コネクションが行われていない RDS DB インスタンスを探し出すために AWS CLI が有効活用できるということを記載いたしまし…

概要 当エントリーでは、Nutanix Clusters on AWS (以後NCA)環境を構築時に自動的に作成されるセキュリティグループ(以後SG) に対し変更が発生するシチュエーションと対応について考えていきます。 概要 NCAのセキュリティグループのデフォルト設定について …

こんにちは。Cloud Automator、SREチームの尾崎です。 いよいよ冬が近づいてきましたね。 この記事では以前の「New Relic実践入門 監視からオブザーバビリティへの変革 書評 -後編-」 blog.serverworks.co.jp の中で触れた、Cloud AutomatorのSREチームにつ…

こんにちは、サービス開発課の丸山です。 本日はタイトルの通り、サービス開発課で開発している Cloud Automator の新機能の開発前の段階で行っている取り組みについてご紹介したいと思います。 とは言っても、うまくいっているベストプラクティスというほど…

AWS GlueはAWSのフルマネージドなETLサービスです。S3やAuroraなどさまざまなデータソース/ターゲットのメタデータをData Catalogとして保存し、それらに対して抽出・変換・ロードのジョブが実行できます。またサーバーレスであるためインフラの管理もほとん…

こんにちは！サーバーワークスの松井です！ 今回は、Terraform state file(以下、state file)の操作方法について紹介します。 Terraformは、CloudFormationでのコード管理と違い、state fileにてクラウド環境の現在の状態を管理します。 手動で構築したリソ…

営業部 佐竹です。本日は、少し前にリリースされた「Amazon EC2 メンテナンスイベントの実行時間を特定の時間枠だけに閉じ込めてしまえる機能」について解説します。これは RDS のメンテナンスウィンドウのように「予め定められた時間帯にだけインスタンスの…

本ブログは動画でも解説を行っています。 youtu.be こんにちは！サーバーワークスの松井です！ 今回は、Kinesis Data Analyticsのスライディングウィンドウを活用して、複数のサウナ施設の水風呂の温度のデータを想定し、10秒毎に10分間の平均データを算出す…

営業部 佐竹です。本日は、Route 53 Resolver の DNS クエリログ取得のための設定方法をご紹介します。DNS のクエリログは、セキュリティ監査やコンプライアンス上これが求められることもありますため、そのような場合には漏れなく設定されるのが良いでしょ…

こんにちは。AWS CLIが好きな福島です。 今回は、AWS Fault Injection Simulator(以降、FIS)について調べる機会があっため、ブログにアウトプットいたします。 はじめに 用語の整理 カオスエンジニアリング 補足(カオスエンジニアリングが登場した背景) フォ…

VDI（デスクトップ仮想化）のメリットとデメリットを解説 こんにちは！クラウドインテグレーション部技術1課のイーゴリです。 本日、VDI（デスクトップ仮想化）のメリットとデメリットを解説したいと思います。 VDIとは、Virtual Desktop Infrastructure（デ…

概要 当エントリーでは、Nutanix Clusters on AWS (以後NCA) 構築時に自動的に作成&アタッチされるセキュリティグループ(以後SG)のデフォルト設定について詳細についてAWSインフラ管理者視点で確認していきます。 概要 NCAの通信制御はどうあるべきか 結論 N…

営業部 佐竹です。本日は、Amazon WorkSpaces Cost Optimizer バージョン 2.4.1 の動作検証を完了しましたので、そのご報告となります。

営業部 佐竹です。 本日は恒例の「東京リージョンで構築可能なインスタンスタイプのアベイラビリティーゾーン別一覧表」の更新ブログとなります。本ブログの最新情報については上記リンクより最新記事をご参照ください。 はじめに C6i インスタンス DL1 イン…

営業部 佐竹です。本日は購入済の EC2 Reserved Instance (RI) をその期限切れのタイミングにて Savings Plan へと切り替える対応方法について記載します。

はじめに アプリケーションサービス部の宮本です。業務で使用している Intel チップの MacBook Air のファンが 1 日中ブン回っているのが最近の悩みです。 何がしたいのか CodeBuild のビルド環境では、以下リンクに記載の環境変数に予め値が設定されており…

はじめに こんにちは。アプリケーションサービス部の河野です。 今まで、RESTAPI を構築する場合は、FastAPI × Serverless Framework で作ることが多かったのですが、 Amplify Console が非常に便利なので、バックエンドも Amplify に寄せたいなと思い試して…

何が起きたか 弊社ではインスタンスの定期起動やWindows Updateの実施などでCloud Automatorを大活用しています。 その日常の中で事態は突然起こりました。 Cloud AutomatorジョブでEC2インスタンスの起動に失敗したのです。

営業部 佐竹です。 本日は、AWS から少し離れて Windows OS の話です。Windows 11 で Snipping Tool が「このアプリを開けません」というエラーで利用できない不具合が Windows Update で修正されました。

こんにちは 山本です 秋になり紅葉も始まってきましたね 標高の高い山では一足早く紅葉が来て去っていきました 写真は先月の仙ノ倉山です 電波も入らない山奥に行き 何も考えずに景色を楽しみながら歩き続けるのは至福の時間です AWS DMS を使って Aurora Po…

概要 当エントリーでは、Nutanix Clusters on AWS (以後NCA)を構築するVPCのネットワークリソースの消費についてAWS視点で確認していきます。 NCAの場合、一般的なEC2インスタンスとは異なり、EC2ベアメタルインスタンスを利用してその中にVMが起動するよう…

干してた布団が通り雨にやられました、技術1課の松田です。 今回はCloudWatch Agentを使ったカスタムメトリクスの取得方法についてです。 あまり利用されていないのかいまひとつ情報が出てこず、ちょっと苦戦したので備忘録がてら記事にしようと思います。 C…

Amazon Data Lifecycle Manager （以下、DLM）を使って、EC2インスタンスのクロスアカウントスナップショットコピーをしてみました。 目的 要件 設定手順 コピー元アカウントの設定 コピー先アカウントの設定 まとめ 目的 セキュリティ侵害やうっかりミスで…

はじめに アプリケーションサービス部の宮本です。 今回は先日一般公開となった GitHub Actions の OpenID Connect サポートについてご紹介します。GitHub Actions から AWS リソースの操作を行なっている方にとっては必見のアップデートです。 github.blog …

こんにちは！サーバーワークスの松井です！ 今回は少し奇怪な現象が起こったので記事にしたいと思います。 奇怪な現象というのは、Lambdaが無限の眠りについてしまったということなんです。 Kinesis Data StreamsをトリガーにLambdaを実行していた時のことで…

概要 当エントリーでは、Nutanix Clusters on AWS (以後NCA)の構築からシステム稼働までのプロジェクトにてよくあるステークホルダーとその連携作業についてご紹介します。 概要 よくあるステークホルダーと線引き 連携フローのイメージ (参考) NCAの構築作…

概要 当エントリーでは、Nutanix Clusters on AWS (以後NCA)削除時のAWSインフラ視点の注意点について記載します。 画面キャプチャーは執筆時点(2021/10)の内容となり、最新のものと異なる場合がある可能性がある点ご注意ください。 概要 NCA削除の手順につ…

概要 当エントリーでは、Nutanix Clusters on AWS (以後NCA)の構築後に、User VM(以後UVM)用のネットワーク設定を実施するにあたり必要な連携手順について記載します。 画面キャプチャーは執筆時点(2021/11)の内容となり、最新のものと異なる場合がある可能…

Direct Connectロケーションから大阪リージョンを経由して東京リージョンVPCに接続する」方法を解説します。

こんにちは。AWS CLIが好きな福島です。 はじめに 流れ 手順 ①「インスタンスの停止」ジョブの作成 ①-①「ジョブの追加」をクリック ①-②グループとジョブの種類を選択 ①-③トリガーの条件を選択 ①-④アクション、AWSアカウント、パラメーターの設定 ①-⑤通知およ…

こんにちは。いそやです。 オンプレミスでの経験はありますが、慣れないAWSに四苦八苦しています。それでもAWSは楽しいですね！ その四苦八苦の中でも、AWSのElastic Load Balancer(ELB)の使用にあたってプライベートサブネットに配置したサーバーへのアクセ…