Amazon DocumentDB に mongo-expressを使って接続できるか試してみた

こんにちは! エンタープライズクラウド部技術2課の日高です。 もし私のことを少しでも知りたいと思っていただけるなら、私の後輩が書いてくれた以下のブログを覗いてみてください。 sabawaku.serverworks.co.jp 本日は、Amazon DocumentDB(今後はDocumentD…

【初心者向け】AWS上でのDisaster Recovery(ディザスタリカバリ)について考えてみる

こんにちは! エンタープライズクラウド部技術2課の日高です。 もし私のことを少しでも知りたいと思っていただけるなら、私の後輩が書いてくれた以下のブログを覗いてみてください。 sabawaku.serverworks.co.jp 本ブログではAWSでのDisaster Recovery(ディ…

Samsung Skills Friendship Challenge 2023(技能五輪国際大会の親善試合)に日本選手団として出場してきました

こんにちは! エンタープライズクラウド部技術2課の日高です。 もし私のことを少しでも知りたいと思っていただけるなら、私の後輩が書いてくれた以下のブログを覗いてみてください。 sabawaku.serverworks.co.jp 本日は、Samsung Skills Friendship Challeng…

【コスト削減】不要なスナップショットを特定・削減し、 コストを最適化する方法

こんにちは! エンタープライズクラウド部技術2課の日高です。 もし私のことを少しでも知りたいと思っていただけるなら、私の後輩が書いてくれた以下のブログを覗いてみてください。 sabawaku.serverworks.co.jp 本日は11月22日に登壇したウェビナー(不要な…

CloudFormationを使用してネストされたスタックを作成し、JSONファイルでパラメータを設定してAWS CLIで実行する方法

こんにちは!エンタープライズクラウド部技術2課の日高です。 先日、私の1年後輩がインタビュー記事を書いてくれましたので、私についてもっと知りたいと思ってくださる方は、ぜひブログをご覧ください! sabawaku.serverworks.co.jp 今回は、CloudFormation…

特定IAMユーザー&IAMロール以外のS3バケットへのアクセスを拒否するバケットポリシー

こんにちは! エンタープライズクラウド部技術2課の日高です。 本日は、特定IAMユーザー&IAMロール以外のS3バケットへのアクセスを拒否するバケットポリシーの記載方法についてまとめます。 はじめに(困っていたこと) 解決方法 S3バケットポリシー S3バケ…

マルチアカウントへの権限集約のポイントと必要な移行ステップ

こんにちは! エンタープライズクラウド部技術2課の日高です。 今回はマルチアカウントへの「権限集約のポイントと必要な移行ステップ」についてブログを記載しようと思います。 はじめに マルチアカウントにおけるユーザー認証方法の選択基準 マルチアカウ…

【初心者向け】Amazon ECSのパラメータ一覧

こんにちは! エンタープライズクラウド部技術2課の日高です。 今回は、Amazon ECSのクラスター、タスク定義、サービスのパラメータ一覧についてまとめてみます。 Amazon ECSの概要 タスク(Task) タスク定義(Task Definition) サービス(Service) クラスター …

IAMグループとIAMユーザー設定を視覚化するスクリプトを作ってみた

こんにちは! エンタープライズクラウド部技術2課の日高です。 今回は「IAMグループとIAMユーザー設定を視覚化するスクリプト」を作成したので、そちらについてブログを記載しようと思います。 はじめに 前提と作成したスクリプト解説 前提 作成したスクリプ…

【コスト削減】不要なスナップショットを一括で削除するスクリプトを作ってみた

こんにちは! エンタープライズクラウド部技術2課の日高です。 本日は以前公開した「【コスト削減】全リージョンのスナップショットからAMIとEBSに紐付けのないスナップショットを特定する」に関連するブログになります。 blog.serverworks.co.jp 上記のブ…

Public IPv4 アドレスが関連づいているリソースをスクリプトで一括特定する(マルチアカウントかつマルチリージョン)

こんにちは! エンタープライズクラウド部技術2課の日高です。 2023年7月末に発表された AWS における Public IPv4 アドレスの有料化に伴い、事前に影響を確認する方が多いと思います。 その調査方法の1つとして、Public IPv4 アドレスが関連づいているリソ…

【初心者向け】Amazon DynamoDBのテーブル基礎を理解できるハンズオンを作ってみた

こんにちは! エンタープライズクラウド部技術2課の日高です。 本日は、過去に社内向けに作成したAmazon DynamoDB(今後はDynamoDBと表記)ハンズオンをブログ化しようと思います。 目的としては、「初心者の方がDynamoDBのテーブルの基礎知識をハンズオンを…

【初心者向け】AWS CodeDeployのデプロイグループのパラメータをまとめてみた

こんにちは!エンタープライズクラウド部技術2課の日高です。 本日は、AWS CodeDeploy(今後は CodeDeploy と表記)を使い始めたいという方に向けて、デプロイグループを構築するうえで設定が必要なパラメータについて、概要を理解していただけるようにブロ…

【コスト削減】不要な複数AMIと、AMIに紐づくスナップショットを一括で削除するスクリプトを作ってみた

こんにちは! エンタープライズクラウド部技術2課の日高です。 本日は以前公開した「コスト削減】すべてのリージョンに存在する指定した日付以前の、自己所有AMIをスクリプトで特定してみる」に関連するブログになります。 blog.serverworks.co.jp こちらの…

【初心者向け】AWS CodeBuildのパラメータをまとめてみた

こんにちは!エンタープライズクラウド部技術2課の日高です。 本日は、AWS CodeBuild(今後はCodeBuildと表記)を使い始めたいという方に向けて、構築するうえで設定が必要なパラメータについて、概要を理解していただけるようにブログを書きたいと思います…

AWS Dev Day 2023 Tokyo(1日目)に参加してきた

こんにちは!エンタープライズクラウド部技術2課の日高です! 本日はAWS Dev Day 2023(1日目)に参加してきたので簡単に感想を書いていこうかと思います! AWS Dev Day 2023とは AWS ジャパンが主催する開発者向けテクニカルカンファレンスです。 今押さえ…

【コスト削減】すべてのリージョンにある利用されていないEBS(EBS Volume)をスクリプトで特定してみる

こんにちは!エンタープライズクラウド部技術2課の日高です。 本日は下記画像のように使用可能になっているものの利用されずに残っているEBS Volume(今後はEBSと表記)を特定するスクリプトを作成してみました。 スクリプトを利用するだけの場合は「作成ス…

【コスト削減】すべてのリージョンに存在する指定した日付以前の、自己所有AMIをスクリプトで特定してみる

こんにちは!エンタープライズクラウド部技術2課の日高です。 皆さんAmazon Machine Images(今後はAMIと表記)をきちんと管理していますか??かなり前に作ったAMIが残っている方もいるのではないでしょうか。 AMI自体には料金はかかりませんが、AMIに紐づ…

Interop Tokyo 2023の2日目に参加してきた

こんにちは!エンタープライズクラウド部技術2課の日高です。 Interop Tokyo 2023の2日目に参加してきたので、簡単にですが参加した感想について発信したいと思います。 はじめに Interop Tokyo 2023とは 会場の様子 参加したセッション・展示の感想 AWSで…

【コスト削減】すべてのリージョンから利用されていない Elastic IP をスクリプトで特定してみる

こんにちは!エンタープライズクラウド部技術2課の日高です。 EC2などに紐づいていないElastic IPには料金がかかってしまうことを皆さんご存知でしょうか。 ということで、すべてのリージョンで利用されていない Elastic IPを特定するスクリプトを作成してみ…

特定リージョン以外の操作をSCPで制限した場合、マネジメントコンソール上のグローバルサービスの表示がどうなるのか調べてみた

こんにちは!エンタープライズクラウド部技術2課の日高です。 特定リージョン以外の操作をSCPで制限した場合、グローバルサービス(検証ではS3を利用しました)のマネジメントコンソールでの表示はどうなるのか気になったので調べてみました。 気になったこ…

【コスト削減】全リージョンのスナップショットからAMIとEBSに紐付けのないスナップショットを特定する

こんにちは!エンタープライズクラウド部技術2課の日高です。 皆さん不要なスナップショットをきちんと削除していますか?? ついつい面倒になって削除していない方いませんか??(私は削除忘れがとても多いです....) ということで、すべてのリージョンに…

【初心者向け】AWS CodeCommitのパラメータをまとめてみた

こんにちは!エンタープライズクラウド部技術2課の日高です。 本日は、AWS CodeCommitを使い始めたいという方に向けて、構築するうえで設定が必要なパラメータについて、理解していただけるようにブログを書きたいと思います! AWS CodeCommitの概要 AWS Cod…

EBSの高速スナップショット復元機能(Fast Snapshot Restore)の注意点を分かりやすくまとめてみた

こんにちは!エンタープライズクラウド部技術2課の日高です。 たまたまEBSの高速スナップショット復元機能(今後はFSRと表記)を触る機会があったので、FSRの注意点(FSRを使う上で知っておかなければならない事)をまとめていきたいと思います。 本ブログ…

【初心者向け】AWS Client VPNの概念を理解する

こんにちは!エンタープライズクラウド部技術2課の日高です。 私がAWS Client VPNを使い始める際に、理解しづらい部分があったので、AWS Client VPNの概念を本ブログにまとめていきたいと思います。 AWS Client VPNの概要 AWS Client VPNに関するコンポーネ…

【初心者向け】Amazon EC2の高度な詳細(Advanced details)についてまとめてみた

こんにちは!エンタープライズクラウド部技術2課の日高です。 Amazon EC2(今後はEC2と表記)をマネジメントコンソールから作成する際に、「この設定なんだっけ?」と高度な詳細の項目について忘れてしまうことがよくあるので備忘録がてらまとめていきたいと…

VPCのDNS解決とDNSホスト名の関係性について検証してみた

こんにちは!エンタープライズクラウド部技術2課の日高です。 「Amazon VPCとサブネットの設計のポイントについて」ブログを執筆している際に、DNS解決とDNSホスト名の有効/無効の組み合わせにより、実際にどのように名前解決に動作するのか気になったので検…

【初心者向け】Application Load Balancer(ALB)とターゲットグループの属性についてまとめてみた

こんにちは!エンタープライズクラウド部技術2課の日高です。 初めて、私がALBの設定をする際に「アイドルタイムアウト」や「Desync 緩和モード」などのALBやターゲットグループの属性が何を意味しているのか知らず困った経験があるので、同じ状況の方向けに…

Amazon VPCとサブネットの設計のポイントについて

こんにちは!エンタープライズクラウド部 技術2課の日高です。 Amazon VPC(今後はVPCと表記)を設計する際に「VPCとサブネットのCIDRの範囲はどうしよう」など迷ってしまうことありませんか?? 今回はVPC・サブネットの設計をなるべく迷わずに行えるよう…

Amazon EC2 インスタンスタイプの選定方法

こんにちは!現在研修中の日高です。 Amazon EC2(今後はEC2と表記)を構築していく中で、どのインスタンスタイプを選べばいいか悩んだ経験はありませんか? 私はよくあります。 ですので、EC2の選び方について調べたものを自身の備忘録がてらまとめたいと思…

【初心者向け】AWS CLI の aws s3コマンド一覧

こんにちは!現在IE課研修中の日高です。 本日は以前書いた「コントロールプレーンとデータプレーンの概念から考えるAWS CLIでのS3コマンドの分類方法」のブログの続編としてaws s3~のコマンドについてブログを書いていきたいと思います。 よろしければこち…

コントロールプレーンとデータプレーンの概念から考えるAWS CLIでのS3コマンドの分類方法

こんにちは!現在IE課で研修中の日高です。 皆さんCLI使っていますか??私はまだまだ使えていません... ということで、AWS CLIを使えるようになるために、今回はAWS CLIの構造とS3関連のコマンドについて調べてみました。 AWS CLIの構造 AWS CLI Command Re…

【初心者向け】Amazon EC2 Auto Scalingについてまとめてみた

こんにちは!現在IE課で研修中の日高です。 本日は、Amazon EC2 Auto Scalingの概要について、そしてマネジメントコンソールにてAmazon EC2 Auto Scalingのステップスケーリングポリシーを設定していきたいと思います。 前提 Amazon EC2 Auto Scaling Amazon…

起動テンプレートで「インスタンスからテンプレートを作成」する際の注意点

こんにちは!現在IE課で研修中の日高です。 本日はAmazon EC2 Auto Scalingの「起動テンプレート」を作成する際にハマったポイントについて書いていきたいと思います。 困っていた内容 どう対応すればいいか まとめ 困っていた内容 Apacheを起動しているEC2…

AWS CostExplorをマネジメントコンソールで表示するために必要な権限

こんにちは! 現在研修中の日高です!! AWS Cost Explorer(今後はCost Explorerと略します)をマネジメントコンソールで表示するために必要な権限を知らず、唐突に気になったので備忘録がてら本ブログにまとめていきたいと思います。 前提として今回はアク…

SCPによるAWS IAM Access Analyzer、AWS Security Hub、Amazon Detectiveの無効化拒否設定

こんにちは! CS課でOJTをしていた日高です! AWS Organizationsを利用していてセキュリティサービスの無効化・削除を拒否したい場合ってよくあるケースだと思います。 本記事ではOJT期間中に検証する機会があった IAM Access Analyzer、AWS Security Hub、A…

マネジメントコンソール上で、ECSのサービスの設定でデプロイタイプがローリングアップデートしか選べない

ECS

困っていた内容 どう対応すればいいのか まとめ こんにちは! CS課でOJTをしていた日高です。 本日はマネジメントコンソール上でECSのサービスの設定をしていたところ、デプロイメントを「Blue/Green デプロイメント」にしたいのに「ローリングアップデート…

AWS ConfigからS3へのアクセス制御の挙動を検証してみた

こんにちは! 現在CS課でOJT中の日高です。 AWS ConfigからS3にログが書き込めなくなった原因を解明したいという目的で調査、検証する機会がありましたので本記事にまとめます。 結果だけ知りたい方は、2章の検証内容をとばして「まとめ」をご覧ください。 …

【初心者向け】Amazon EventBridgeについてまとめてみた

こんにちは!現在CS課でOJT中の日高です! Amazon CloudWatchって機能が多くて混乱しちゃいますよね.... ってことでCloudWatchについてIT初心者がまとめてみたシリーズの第4弾です。 第1弾ではAmazon CloudWatch Metricsについて、第2弾ではAmazon CloudW…

【初心者向け】Amazon CloudWatch Alarmについてまとめてみた

こんにちは! 現在バックオフィスでOJT中の日高です! Amazon CloudWatchって機能が多くて混乱しちゃいますよね.... ってことでCloudWatchについてIT初心者がまとめてみたシリーズの第3弾です。 第1弾ではAmazon CloudWatch Metricsについて、第2弾ではAm…

NLBのヘルスチェックの挙動を調べてみた

こんにちは!こんばんは! 現在テクサポ課でOJT中の日高と、営業でOJT中の末廣です! NLBのヘルスチェックの挙動について知りたかったのですが、ヘルスチェックの挙動について書いているサイトやブログがなかったので 同期の末廣君と一緒に調べました。 その…

【初心者向け】Amazon CloudWatch Logsについてまとめてみた

こんにちは! 現在テクサポ課(いわゆるサポート問い合わせの課)でOJT中の日高です! Amazon CloudWatchって機能が多くて混乱しちゃいますよね.... ってことでCloudWatchについてIT初心者がまとめてみたシリーズの第2弾です。 第1弾としてAmazon CloudWat…

【初心者向け】IT初心者がAmazon WorkSpacesのログイン時の通信の流れについてまとめてみた

こんにちは! 現在、テクニカルサポート課でOJT研修中の日高です。 今行っている課題の1つに「Amazon WorkSpacesを構築する」というものがあったのですが、 そもそもログイン時の通信の流れから分からず構築どころではありませんでした(笑) ですので、私の…

【初心者向け】Amazon CloudWatch Metricsの概念についてのイメージをまとめてみた

こんにちは! 現在、テクニカルサポート課でOJT研修中の日高です。 CloudWatchは機能が多くて混乱してしまう方が多いと思います。 私もその中の1人です(笑) ですので、本記事ではCloudWatch の仕組の中の1つである「CloudWatch Metrics」の概念についてのイ…