【2024年7月19日に発生したWindowsサーバー障害に関する記事】AWS ナレッジセンターに公開された手順のうち AWS Systems Manager を利用する手順の確認をしました

2024年7月19日に発生した CrowdStrike Falcon のエージェントファイル csagent.sys の不具合に起因した Windows サーバーの障害について、AWS re:Post に具体的な回復手順が公開されていますが、AWS SAW のランブックを用いた自動修復手順について検証と解説…

AWS Summit Japan 2024 Day2 参加メモ

みなさん、こんにちは。 AWS CLI が好きなテクニカルサポート課の市野です。 2024年6月20日、21日に幕張メッセで開催された AWS Summit Japan 2024 に参加してきました。 その雰囲気をお伝えするとともに、私が 2日目に見聞きしてきたセッションについての雑…

AWS Summit Japan 2024 Day1 参加メモ

みなさん、こんにちは。 AWS CLI が好きなテクニカルサポート課の市野です。 2024年6月20日、21日に幕張メッセで開催された AWS Summit Japan 2024 に参加してきました。 その雰囲気をお伝えするとともに、私が見聞きしてきたセッションについての雑記となり…

AWS Organizations でメンバーアカウントの root メールアドレスを管理アカウントで一元管理できるようになりました

現地時間 2024年6月7日 に新しくリリースされた AWS Organzations の管理アカウントからメンバーアカウントの root メールアドレスを変更できるようになった機能を試してみるとともに影響範囲を確認してみた記事です。

AWS SAW(AWS Support Automation Workflows)というソリューションを知ったのでまとめてみた

AWS Expert Online に参加して知った AWS SAW について概要と、現時点で利用できる SAW ランブックを一覧化して整理したブログです。

IAM Identity Center における組織インスタンスとアカウントインスタンスの違いについてと注意点

IAM Identity Center において新たにアカウントインスタンスの提供が開始されていますが、その違いと、お客様からのお問い合わせを受けて認識した注意点についてまとめました

Amazon S3 Access Grants を試してみた

Active Directory やサードパーティの IdP など、IAM Identity Center と統合できる認証基盤のアイデンティティ経由での S3 バケットへのアクセスの際に、読み取り or 書き込みなどのアクセスの権限付与の一元管理や、CloudTrail による証跡の記録を行えるよ…

一括処理により複数の AWS リソースへのタグ付けをする方法を検討してみた

Excel ファイルや CSV ファイルとして管理している一覧表から複数のリソースへ一括でのタグ付けができないか、というお問い合わせをいただきました。 現時点ではファイルインポートによる一括のタグ付けができないため、CSV ファイルを繰り返し読み込みなが…

AWS CloudShell で Docker が利用できるようになりました

みなさん、こんにちは。AWS CLI が好きなテクニカルサポート課の市野です。 表題の通りですが、現地時間 2024年1月9日 の What's New with AWS? で AWS CloudShell で Docker の利用が開始されたという案内がありました。 クリックで目次が表示されます。 公…

Amazon RDS の延長サポートの取り扱い方針が変更となりました

みなさん、こんにちは。AWS CLI が好きなテクニカルサポート課の市野です。 先日まで、主に RDS for MySQL 5.7 系の EOS に際し、RDS 延長サポートのご案内をしておりましたが、公式ブログ、および、公式ドキュメントに更新があり、取り扱い方針が大きく変更…

【続報】Amazon RDS for MySQL での MySQL 5.7 系の終了と延長サポートの取り扱いについて

AWS サポートへの再問い合わせで確認できた RDS for MySQL 5.7 系の EOS に対して、お客様が現時点で取りうるアクションについて再整理しました。

re:Invent2023 AWS Control Tower に新たな API が追加されました

AWS Control Tower に新たな API が追加されました。 今回の変更では、AWS Control Tower に対する各種 CRUD 操作のうち、CreateLandingZone、GetLandingZone、ListLandingZones、GetLandingZoneOperation、UpdateLandingZone、ResetLandingZone、そして Del…

AWS のサポートケース ID の桁数に変更がありました+おまけつき

日本時間 2023年11月27日 前後より、AWS でケース起票した際のサポートケース ID が、従前の 10 桁の数値から 15 桁の数値となる場合が見受けられるようになりました。 軽微な変更ですが、サポートケース ID が10桁の数値で返却されることを期待する仕組み・…

【速報版】re:Invent 2023 Keynote での発表されたサービスまとめ

みなさんこんにちは。AWS CLI が好きなテクニカルサポート課の市野です。 さて、ラスベガスでは re:Invent 2023 が始まりましたが、現地時間 2023年11月27日 8:00 AM(日本時間 2023年11月29日 1:30 AM)より Adam Selipsky によるキーノートがありました。 …

Amazon Code Whisperer を CLI から使ってみる+ IAM Identity Center を利用した Amazon Code Whisperer の設定方法

みなさん、こんにちは。AWS CLI が好きなテクニカルサポート課の市野です。 いよいよ 2023 年の re:Invent が開催されますが、例年通り re:Invent 期間中の発表対象とならなかった各種アップデートのラッシュが始まってきました。 そんななか CLI 好きとして…

IAM マネージドポリシー CloudWatchFullAccess が廃止されます

この度、既存の IAM マネージドポリシー CloudWatchFullAccess に廃止の案内がありましたので、そのご紹介と解説をするブログ記事となります。 また、本件について 2023年10月24日 前後に配信された AWS 通知に対するご注意事項も含んでいます。

Amazon RDS for MySQL での MySQL 5.7 系の終了と延長サポートの取り扱いについて

Amazon RDS for MySQL での MySQL 5.7 系の終了と延長サポートの開始がアナウンスされていますが、AWS 通知内の説明で、延長サポートの取り扱いでわかりづらい点があり、AWS サポートへの問い合わせで判明した結果確認できた注意点を記載しました。

RHEL 7 から RHEL 8 へのインプレースアップグレードをやってみた

メンテナンスサポート2の終了が1年を切った RHEL7 ですが、AWS の EC2 上で稼働する RHEL7 に対してインプレースアップグレードをやってみたブログです。

ECS Exec で実行した作業ログを CloudWatch Logs へリアルタイム転送したい

ECS タスクに対し、ECS Exec を利用し接続した際に、nohup(& 付与) を用いてバックグラウンドで実行するアプリケーションのログを CloudWatch Logs へリアルタイムで出力できないか?というお客様からいただいたお問い合わせに対し、社内で検証してみた結…

2023年版-RDS と AuroraのSSL/TLS 証明書のメンテナンスアナウンスについて

こんにちは。AWS CLI が好きなテクニカルサポート課の市野です。 世間では FIBA バスケットボール・ワールドカップで 17 年ぶりの勝利!ということで盛り上がっていますが、なぜ 17 ?なぜ素数?と思って調べてみたら、4年ごとに開催されることになっている…

Amazon Linux 2023 での UEFI セキュアブート対応開始に伴い、既存のインスタンスも対象とする方法を確認してみた

みなさん、こんにちは。AWS CLI が好きなテクニカルサポート課の市野です。 先日 2023年6月28日 に Amazon Linux 2023 の AL2023.1 でセキュアブートのサポートが開始される発表がありました。 aws.amazon.com ドキュメントにて詳細を確認すると、Amazon Lin…

CloudFormation で EC2インスタンスを構築する際、どのような処理が動いているのかみてみた

こんにちは。 AWS CLI が好きなテクニカルサポート課の市野です。 普段、AWS CLI 一辺倒なので、CloudFormation に関連するお問合せをいただいた際に、あれ?どうだったっけ?となる場面があったので、少し深掘りしてみました。 クリックで目次が表示されま…

AWS Control Tower のコントロールが対応していないリージョンを含む場合のコントロールの有効化について

こんにちは。AWS CLI が好きなテクニカルサポート課の市野です。 本日も、お客様からいただいたお問い合わせに対し社内検証した結果、得られた知見についての投稿です。 お客様のお困りごと AWS Control Tower で、東京リージョン、および、大阪リージョンを…

接続元 IP アドレスに基づいた制限を持つ IAM エンティティから AWS Marketplace を利用できない事象

みなさん、こんにちは。 AWS CLI が好きなテクニカルサポート課の市野です。 弊社テクニカルサポート宛でいただいたお問い合わせで、私が認識していなかった挙動についての投稿となります。 発生していた事象 以下のような IAM ポリシーで、接続元グローバル…

Amazon Linux 2023 が GA したので、SSH 接続時のバナーの変更をしてみた

みなさん、こんにちは。AWS CLI が好きなテクニカルサポート課の市野です。 さて、待ちに待った次世代の Amazon Linux 「Amazon Linux 2023 (AL2023) 」が GA(General Availability)となりました。 aws.amazon.com 深掘りしていろいろとみていきたいところ…

Amazon Linux 2 版 NAT インスタンスの構築方法

みなさん、こんにちは。AWS CLI が好きなテクニカルサポート課の市野です。 さて、再現性などの検証目的で、新たな VPC 自体の準備をして検証に臨むことが多々あるのですが、リソースの消し忘れや検証の長期化で高額になりがちな NAT ゲートウェイの課金問題…

re:Invent での Lab と Workshop の違い(個人的な所感)と、Lab で出会った Instance Scheduler(scheduler-cli)について

AWS CLI が好きなテクニカルサポート課の市野です。 今年の re:Invent にラスベガスでの現地参加ができることとなり、現地でさまざまなセッションに参加してきました。 基調講演のほか、Session Type が Lab とされているものと、Workshop となっているもの…

マネージドプレフィックスリストを利用したセキュリティグループのルール数の計算方法について

みなさん、こんにちは。AWS CLI が好きなテクニカルサポート課の市野です。 マネージドプレフィックスリストを用いたセキュリティグループの管理をご検討のお客様で、ルール数の計算が合わない場面があり、エントリ数の設定などハマりやすいポイントがありま…

既存の EC2 インスタンスタイプの変更後に、インスタンスが起動しなくなった時の話

みなさん、こんにちは。AWS CLI が好きなテクニカルサポート課の市野です。 EC2 インスタンスの変更時に、AMI が対応しているアーキテクチャや仮想化タイプであることを確認し問題ないと思っていたのに、インスタンスタイプ変更後に起動しない事象でハマって…

Amazon WorkSpaces クライアントアプリケーションのカスタマイズをAWS CLIで(やっと)やってみたよの巻(そして、ちょっとバグ情報あるよ)

AWS CLIが好きなテクニカルサポート課の市野です。 前回のブログで、実際にやってみます!とか言いながら、ものすごく日が空いてしまいました。 blog.serverworks.co.jp 本記事中にも記載していますが、私の実行環境で思わぬ落とし穴があり、ロゴ画像のアッ…

Amazon WorkSpaces クライアントアプリケーションのカスタマイズができるようになりました。

AWS CLIが好きなテクニカルサポート課の市野です。 本日のAWS CLIのchangelogを見ていて、Amazon WorkSpacesで興味深い変更がありましたので、ご紹介します。 https://github.com/aws/aws-cli/blob/develop/CHANGELOG.rst#12286 <抜粋> api-change:workspa…

ルートボリュームをEBSスナップショットから復元したボリュームに設定する

AWS CLIが好きなテクニカルサポート課の市野です。 ふと、AMIからの起動ではなく、既存のEBSスナップショットをルートボリュームにしてEC2インスタンスを設定することができたよな?と気になったので、構築・設定手順の確認と整理をしてみました。 手順概要 …