2022-03-01から1ヶ月間の記事一覧

【Amazon CloudWatch Logs】ApacheのアクセスログをCloudWatch Logsへ収集する

今日も屋根裏からこんにちわ。 技術1課の折戸です。 春の訪れとともに屋根裏は気温がどんどん上昇しております。 そろそろエアコンを本格的に検討しなければ。 さて、今回はApachのアクセスログをAmazon CloudWatch Logs (以下、CloudWatch Logs)へ収集す…

【AWS Gateway Load Balancer(GWLB)】概要と設計ポイントと構成例について

こんにちは。AWS CLIが好きな福島です。 はじめに GWLBとは 従来のアプライアンス構成 GWLBの概要 概要図 コンポーネント 概要 GENEVEのメリット 設計のポイント 構成例 TGWなし ①VPCからInternetへのトラフィック監査 TGWあり ②VPCからInternetへのトラフィ…

【AWS CLI】Route 53の情報出力編

こんにちは。AWS CLIが好きな福島です。 はじめに 利用するコマンド,サブコマンド <command> <subcommand> ホストゾーンの一覧 レコードの一覧 全ホストゾーンのレコード一覧 おまけ 終わりに はじめに 今回は、Route53 関連の情報を取得する方法をご紹介いたします。 利用するコ</subcommand></command>…

AWS CloudShellを使ってAWS CLIの基本を学ぶ

技術2課の松田です。こんにちは。 AWS CLI、使っていますか? 何となくとっつきにくい印象のあるAWS CLI(以下、CLIとしますね)ですが、公式のBlack Beltでも謳われているように、作業の効率化や自動化において非常に役立ってくれます。また普段コンソール…

なぜAmazon RDSの自動バックアップの保持期間設定の内容と実際のスナップショット数が一致していないのか

RDSのスナップショット数が自動バックアップの保持期間よりも多く作成されていたことはありませんか?今回はそれを記事にしました。

AWS Systems Manager Patch Managerで自動的にWindows Updateを実行する方法

こんにちは!技術4課のイーゴリです。 オンプレミス環境を担当した時にWindows UpdateのためにWSUS(Windows Server Update Services)を使いましたが、AWSで自動的にWindows Updateを適用させるとても楽な方法があります! 本件の記事では、AWS Systems Man…

空ファイルをブラウザ側でダウンロードしてしまう原因となる、S3のフォルダオブジェクトを削除する

CI部 平野です。 本記事執筆時は3月ですが花粉で苦しむ方が多いですね。 私は春の花粉はほぼ感じないですが、秋の花粉症が酷くてあまり共感されません。。。 今回はS3を利用してWebサイトをホストしていた時に発生した事象について記載します。 どういう現象…

CloudFrontディストリビューションの代替ドメイン名を付け替える

はじめに CI部 平野です。 既存のCloudFrontディストリビューションから、新規に作成したディストリビューションへ代替ドメインを切り替えることがAPIで簡単にできるようになったようだったので試してみました。 背景 案件で使用中のCloudFrontディストリビ…

AWS CLIでAMI・スナップショット一覧を取得する

コーヒーが好きな木谷映見です。今日はスタバのホワイトモカを飲みました。 EC2を利用していると、定期バックアップ等でAMIやスナップショットが溜まります。 これらをAWS CLIで一覧にして取得します。 スナップショットのSnapshotIdの取得 対象AWSアカウン…

【AWS CLI】【Route 53】委任セットを使って、サブドメインを委任してみた

こんにちは。AWS CLIが好きな福島です。 はじめに 利用するコマンド,サブコマンド <command> <subcommand> やること 手順 アカウントBに対する操作実施 ①委任セットの作成 ②委任セットの確認 ③委任セットを使ったホストゾーンの作成 アカウントAに対する操作 ④NSレコードの登録の</subcommand></command>…

ルートボリュームをEBSスナップショットから復元したボリュームに設定する

AWS CLIが好きなテクニカルサポート課の市野です。 ふと、AMIからの起動ではなく、既存のEBSスナップショットをルートボリュームにしてEC2インスタンスを設定することができたよな?と気になったので、構築・設定手順の確認と整理をしてみました。 手順概要 …

【Cloud Automator】即時実行トリガーが手動トリガーに変わります

即時実行トリガーは、ジョブが作成されると即時に当該ジョブを実行するものでしたが、任意のタイミングで何度でも実行可能な「手動トリガー」へと名称および動作が変更になります。

Hyperglance製品のAutomation機能を使ってみた

概要 当エントリーでは、Hyperglance製品のAutomations機能の初期設定と実行をしてみたので自分へのメモを兼ねて情報として残します。 内容や画面描画については執筆時点のとなり最新のものと異なる可能性がある点ご注意ください。 概要 Automation機能とは …

【Route 53】ドメインを委任する際に便利な委任セットについて

はじめに 委任セットとは 委任セットを使うメリット 例えば 委任セットを使わない場合 委任セットを使う場合 補足 終わりに はじめに こんにちは。AWS CLIが好きな福島です。 今回は、ドメインを委任する際に便利な委任セットについて、ブログに記載いたしま…

【CloudWatch Logs Insights】VPCピアリングのトラフィック量を調査してみた

こんにちは。AWS CLIが好きな福島です。 はじめに 前提 ログ形式 traffic-path 補足 クエリ一覧 ⓪クエリ実行前の準備 ①リージョン内のVPCピアリングのトラフィック量の出力 ②リージョン内のVPCピアリングのトラフィック量をENI単位で出力 ③時間単位でリージ…

Dockerコンテナで Windows IIS を動かす

こんにちは、クラウドインテグレーション2部 技術1課 宮形 です。 私はサーバーワークスへは昨年2021年12月に中途入社しまして、はや4か月がたとうとしています。 実務では主に VPC、EC2、RDS、WorkSpaces といったインフラ部分の構築を担当してきましたが、…

【Amazon Route 53】サブドメインの権限を委譲する方法

こんにちは!技術4課のイーゴリです。 本件の記事では、サブドメインを別のホストゾーンに権限委譲する方法をご紹介させて頂きます。 なお、今回の記事の例としてAmazon Route 53を使用しますが、Amazon Route 53でなくても、方法は変わりません。但し、対象…

新規EC2に既存のプライベートIPアドレス及びMACアドレスを引き継ぐ

こんにちは!技術4課のイーゴリです。 本件の記事では、新規EC2に既存のプライベートIPアドレス及びMACアドレスを引き継ぐ方法をご紹介させて頂きます。 下記のパターンの場合、既存のENIを移行する必要があるため、下記に手順を記載します。 新規EC2に既存…

Amazon Aurora DBクラスター(MySQL 互換エディション)のタイムゾーンを変更する

コーヒーが好きな木谷映見です。暖かくなってきたので、今日は今年初のアイスコーヒーを淹れました。 本日は、Amazon Aurora DBクラスター(MySQL 互換エディション)のタイムゾーンの変更をやってみました。 Aurora DBクラスターのタイムゾーン変更手順 DB…

Lambda関数で最大10GBのエフェメラルストレージを使用可能になりました

山本です 山は良いですね Lambda関数で最大10GBのエフェメラルストレージを使用可能になりました 今まで Lambda を使うときには /tmp 領域に 512 MB までファイルを置くことができました 今回のアップデートで 10240MB (10GB) までファイルを置くことができ…

AWS CodeBuild で S3 を使ってキャッシュしてみる

はじめに 高橋 (ポインコ兄) です。 今回は AWS CodeBuild で Amazon S3 を使ってキャッシュしてみました。 もし S3 のキャッシュだけではなく、ローカルキャッシュも使ってみたいという方は、以下ブログの注意点についてもあわせて読むことをお薦めします。…

CloudFormation Hooksを使ってみた

みなさんこんにちは。今年になって花粉症に悩まされています。技術1課の北鶴です。 今回は先月のアップデートで紹介されていた CloudFormation Hooksを試してみたので、ご紹介しようと思います。 AWS CloudFormation Hooksとは CloudFormation Hooksの設定 1…

【AWS CloudFormation】Amazon Data Lifecycle ManagerでEC2のEBS自動バックアップ取得する方法

こんにちは!技術4課のイーゴリです。 本件の記事では、CloudFormationでAmazon Data Lifecycle Managerを使って、EC2のEBSを自動バックアップする方法をご紹介させて頂きます。 Data Lifecycle Managerの概要説明 本件記事の目標 CloudFormation 新規作成(…

【AWS CloudFormation】S3のライフサイクルルールの設定作成

こんにちは!技術4課のイーゴリです。 本件の記事では、CloudFormationでS3のライフサイクルルールの設定の一例をご紹介させて頂きます。 本件記事の目標 Cloud Formationテンプレートの作成 スタックの作成 YAMLの説明 S3ストレージクラスの設定値 本件記事…

オンプレミス型VDIとクラウド型VDIの違いを比較してみた

こんにちは!技術4課のイーゴリです。 下記の記事では、色々なAmazon WorkSpaces(クラウド型VDI)の機能を検証し、オンプレミス型VDIと比較して、どんな時にどのVDI(クラウドVDI/オンプレミスVDI)を選べば良いかをまとめたいと思います。 結論から申し上…

【Amazon Lex V2+LINE】Botによる自動注文受付実装例(LINE Messaging API)

以前、Amazon ConnectとAmazon Lex V2を組み合わせた自動注文受付Botを実装した記事をポストしました。 今回は、Lex部分の実装は変更せず、LINEにをユーザーインターフェイスとした機能を実装してみました。 blog.serverworks.co.jp 概要 構成 構築手順 Lamb…

AWSアカウント管理者視点でHyperglanceの画面を眺めてみる

概要 当エントリーでは導入したHyperglanceの管理者画面をAWS管理者視点で淡々と眺めていき、自分へのメモも兼ねて情報として残します。 製品の導入を終えるまでの流れは以下エントリーで紹介していますので、必要に応じてご覧ください。 blog.serverworks.c…

コスト異常検出(Cost Anomaly Detection)設定してみた

コーヒーが好きな木谷映見です。最近ザッセンハウスのバリスタプロが欲しくてたまりません。 本日はコスト異常検知(Cost Anomaly Detection)の概要と設定手順について記載します。 コスト異常検出(Cost Anomaly Detection)とは? ① コスト異常検出(Cost…

大規模停電が発生!その時AWSは?

2022年3月21日の夜、政府から電力需給ひっ迫警報 が発令されました。 東京電力・東北電力管轄に於ける電力需給の逼迫で対応に慌てた皆様も多いと思います。 大規模停電が想定される場合、AWSの稼働継続について気になる方もいらっしゃるのではないでしょうか…

AWS 認定の模擬試験の受けかた

2022/7/27 追記 AWS 認定の無料の模擬試験の受けかたが変わりましたので、以下のブログを参考にしてください。 --- こんにちは、ラーニングエクスペリエンス課の小倉です。 以前は有料で受験していた AWS 認定の模擬試験が、2021 年 11 月ごろから無料で受け…

AWS Cost Anomaly Detection と AWS Budgets の違いを理解する

カスタマーサクセス部 佐竹です。本日は AWS Cost Anomaly Detection ブログ三連続の第三弾として、AWS Cost Anomaly Detection と AWS Budgets の違いについて記載します。AWS 業界における AWS Cost Anomaly Detection の知名度と理解度を引き上げるために…

Lambda Layers を使って再利用可能な共通コンポーネントを切り出す

CI2部 技術2課の山﨑です。 前回のブログでは AWS Lambdaを使ってAWS Config Rules のカスタムルールを作成しました。 blog.serverworks.co.jp 今回のブログでは AWS Lambdaの機能の1つであるLambda Layersを使ってカスタムルールとして定義したLambdaファン…

【Amazon Connect Salesforce CTI Adapter】電話連絡拒否顧客へのクリックtoコールを防止する

CTI Adapter for SalesforceによってAmazon Connect と セールスフォースを統合設定するとデフォルトで電話番号クリックで架電できる設定(クリックtoコール)になりますが、条件によってクリックしても架電しないように設定してみます。 概要 環境 設定手順…

【初心者向け】Amazon Route 53の主な機能を調べてみた

こんにちは! クラウドインテグレーション2部(CI2部)技術3課の反町です。 今回は前回の記事の続きでAmazon Route 53では何ができるのか調査してまとめたいと思います。 blog.serverworks.co.jp ↑前回の記事ではDNSの基本の基本についてまとめています! Ro…

Pythonで複数の返り値を返す

はじめに アプリケーションサービス部ディベロップメントサービス1課の森です。 めちゃめちゃ久しぶりのブログを書いてますが、最近の流行りはマインクラフトとスプラトゥーン2です。 もうすぐスプラトゥーン3が出るので楽しみにしています。 今回は、Pyt…

Windows ServerにRDP接続する際、ユーザにパスワード変更を求めるようにしたくてハマったこと

コーヒーが好きな木谷映見です。 AWS環境でWindows Serverを構築してリモートデスクトップ接続(RDP接続)する際、初回ログイン時のパスワード変更がうまくいかなくてハマりました。本エントリでは原因と私が実施した対処法を記載します。 環境と構成図 発生…

AWS Cloud Quest: Cloud Practitioner の始め方

AWS

こんにちは!2022 年 3 月から課名が変わり、ラーニングエクスペリエンス課に所属している小倉です。課名は変わりましたが、引き続き AWS トレーニングの講師をしています。 2022/3/15にアナウンスがありましたが、AWS から AWS 認定 クラウドプラクティショ…

Amazon EKS で コントロールプレーンのログ記録を有効にした際に Kubernetes API サーバーのログに「Auditing failed of request: encoding failed:」と記録される (対象:Kubernetes v1.21以前のバージョン)

こんにちは 技術課の山本です。 春も近いですね。 残雪の富士山がきれいです。 やったこと Amazon EKSクラスターを最新バージョンの 1.21 で作成しています 以下のドキュメントを参考にコントロールプレーンのログ記録を有効にしてみました docs.aws.amazon.…

AWS CodeBuild でローカルキャッシュを使用する場合の注意点

冬も終わりですね 写真は谷川岳ロープウェイからの谷川岳です 前提 AWS の Code系サービスを使った ソースコード管理・ビルド(コンパイル)・デプロイ(環境への展開) は 基本的に以下の図のようになります 正式なサービス名: AWS CodeCommit 、AWS CodeBuild…

AWS Config Rules のカスタムルールを作成してみる

2022年に入ってからPythonの勉強を少しずつ始めました。CI2部 技術2課の山﨑です。 今回のブログでは AWS Config Rules のカスタムルールを作成してみようと思います。 AWS Config Rulesとは(おさらい) 機能 構成チェック 修復アクション(Remediation) 料…

AWS Cost Anomaly Detection で実際に検出された内容を紹介します

カスタマーサクセス部 佐竹です。本日は AWS Cost Anomaly Detection ブログ三連続の第二弾として、社内検証環境において Cost Anomaly Detection で実際に検出された内容をご紹介します。

Hyperglance製品をAWSアカウントに導入してみる

概要 当エントリーではHyperglance製品を自身のAWS検証アカウントに導入し、その時の手順を自分へのメモも兼ねて情報として残します。 オフィシャル手順は以下となるので、実際にやる際はこちらを参照するようご注意ください。 support.hyperglance.com 概要…

Hyperglance製品について調べて要点を纏めてみる

概要 当エントリーでは、HyperglanceというAWS、Azure、K8s環境の構成を可視化し統合管理する製品について実際に触れながら調査をしてみたので自分へのメモを兼ねて要点を纏めて日本語の情報として残します。 内容や画面描画については執筆時点のとなり最新…

【Windows Server / Linux】Amazon S3をEC2インスタンスにマウントする方法

こんにちは!技術4課のイーゴリです。 本件の記事では、Amazon S3をEC2インスタンスにマウントする方法をご紹介させて頂きます。 マウントの方法は色々ありますが、本件の記事では、有料のソフトウェアを使わずに、無料のソフトウェアだけで行う方法をご紹介…

AWS Cost Anomaly Detection が AWS Chatbot に対応しました

カスタマーサクセス部 佐竹です。本日は、AWS Cost Anomaly Detection 待望のアップデートである AWS Chatbot への連携について記載します。また実際に Slack へと連携された通知内容の画面キャプチャもご紹介します。

AWS Network Firewall のルールグループと評価の流れを詳細に理解する ※ハマりポイントも解説しています

こんにちは 奥秩父で膝丈まである残雪を 気付いたら9時間ラッセル(雪をかき分けて進むこと)していた 技術課の山本です 夕日が最高でした 本記事は以下を理解して分かりやすく発信します 本記事に書かないこと AWS Network Firewall の仕様 (公式ドキュメント…

【初心者向け】S3オブジェクトを別アカウントから取得してみた

こんにちは! クラウドインテグレーション部(CI部)技術2課の反町です。 別アカウントに存在するS3からオブジェクトを取得する方法を知りたかったので、公式ドキュメントを参考にやってみました!! aws.amazon.com 構成 今回のゴール Bアカウントでやるこ…

SOPSで「aws_profile」パラメータを埋め込んで暗号化すると復号時に使うプロファイル名が固定される

技術1課の水本です。 最近変わったIssueに出会いましたので備忘録です。またSOPSの記事です。 SOPSが何なのかは以下の記事からどうぞ。 blog.serverworks.co.jp TL;DR 事象について 何が問題なのか 回避方法 さいごに TL;DR 暗号化ファイルにaws_profieとい…

アップデートされた ECS の UpdateService API を Fargateで 試してみる

こんにちは 春の訪れを喜びつつ冬の思い出が頭を駆け巡ってしまう技術部の山本です 2月の 横岳 (杣添尾根) ECS の UpdateService API がアップデートされました 3/10のアップデート aws.amazon.com UpdateService API のドキュメント UpdateService - Amazon…

Windows 10にWSL2をインストールしAWS CLIを実行する

コーヒーが好きな木谷映見です。 生まれてこの方生粋のWindowsユーザーなのですが、ついに手元のWindows端末にWindows Subsystem for Linux(以下、WSL)をインストールしました。 今回は手元のWindows 10端末にWSL2をインストールしAWS CLIを使えるようにす…