俺のAWS環境は適切なコストになっているのか?

AWS環境のコスト最適化についての概要

AWS CLIを使ってAmazon EBSの新しいボリュームタイプgp3へ移行してみた。

AWS CLIを使ってgp2のEBSをgp3に変更してみました。

Amazon FSx for Windows File Serverのパフォーマンス特性、及び、監視運用について

こんにちは、CSM課の城です。 テレワークが続く中、あれやこれやと家電やらモニターやら机やらと買い揃え、ついに仕事部屋を確保することに成功しました。 歓喜に明け暮れております。 さておき、掲題のお話に入ります。 どんなシステムを利用する際もシステ…

Amazon FSx for Windows File Serverのストレージサイズの拡張、及び、スループットキャパシティの変更ができるようになりました

こんにちは、CSM課の城です。 私は毎朝、AWSのアップデートを見るのをとても楽しみにしています。 今朝は眠気も吹き飛ぶアップデートが来ていました。 Amazon FSx for Windows File Server – Storage Size and Throughput Capacity Scaling これまで、ファイ…

実行モードを自動変更してコスト削減!Amazon WorkSpaces Cost Optimizerを試してみる。

こんにちは、CSM課の城です。 本日はAmazon WorkSpaces Cost Optimizer(以下、Cost Optimizer)のご紹介です。 WorkSpacesのAlwaysOn(定額課金)、AutoStop(従量課金)がどっち使っていいか分からないという方や、そもそもWorkSpacesの数が多すぎて、手動で…

Amazon WorkSpacesのサポート問い合わせに関するTips

こんにちは、CSM課の城です。 この3月から部署異動となりました。 CSMはカスタマーサクセスマネージャーの略になりますが、そんなことより在宅勤務で私のお腹回りが大変ピンチです。 お腹が空いたら何かをつまんでしまう、そこには忍耐の欠片もないので改善…

インスタンスストアボリュームをもつインスタンスタイプにおけるWindows ServerのOSバージョンによる初期設定の違いについて

AWS

こんにちは、技術4課の城です。 サーバーワークスではコロナウイルスが脅威になっていて、フルリモートで業務遂行中です。 そんな中、我が家では感染性胃腸炎が蔓延しており、妻⇒娘⇒?と前門の虎、後門の狼状態になっています。 さておき、先日M3のインスタ…

Developers Summit 2020にて「AWS障害で考えさせられた、アプリケーションインフラ構成の注意ポイント」ということで発表させていただきました。

こんにちは、技術4課の城です。 本日、翔泳社様が開催されているDevelopers Summit 2020というイベントに弊社佐藤とともに登壇してきました。 https://event.shoeisha.jp/devsumi/20200213/session/2415/ 昨年発生したAWS東京リージョンでの障害について、及…

Amazon WorkSpacesのバンドル間Migration機能がリリースされました。

こんにちは、技術四課の城です。 2020年のブログ書初めです 新年早々気になるWorkSpacesの機能リリースがありました。 Amazon WorkSpaces Migrate Enables Migration to the Windows 10 Desktop Experience and the New WorkSpaces Streaming Protocol in Be…

Liquidware Labs社製品(PROFILEUNITY、FLEXAPP、STRUTUSPHERE)のユースケースのご紹介

こんにちは、技術4課の城です。 弊社ではLiquidware Labs社の製品(PROFILEUNITY、FLEXAPP、STRUTUSPHERE)を取り扱っていますが、いまいちユースケースがピンとこないですね~、というところがあり、簡単にではありますがユースケースをまとめてみました。 …

Directory APIがやってきた記念!Amazon WorkSpacesをAWS CLIで作成してみました。

AWS

こんにちは、技術4課の城です。 先日、Directory APIがついにやってきました。 例えば、Amazon WorkSpacesをAWS CLIで構築しようとした際、Directory Serviceを構築した後にWorkSpacesに利用するDirectory Serviceの登録をする必要があるのですが、これまで…

PROFILEUNITY、FLEXAPPを利用したWorkSpacesのアプリケーション管理のご紹介

こんにちは、技術4課の城です。 最近寒暖の差が激しく、体調を崩しやすい季節になりましたね。 かくいう私も先日、風邪をひいてしまい、5日間ほどめちゃめちゃ苦しんでいました。 さて本題に入りますが、私はサーバーワークスに入ってからAmazon WorkSpaces…

AWS Configを使えばリソースの関連を確認できます ~変更作業前の影響範囲確認に

AWS

こんにちは、技術3課の城です。 既存リソースの設定変更を行う場合、影響範囲を確認するかと思います。 EC2インスタンスの設定変更、例えばインスタンスタイプの変更ということであれば影響はそのインスタンスのみということになりますが、セキュリティグル…

【Amazon Elasticsearch Service】設計や運用をする前に読むべきドキュメントの要点まとめ

こんにちは、技術3課の城です。 これまでにいくつかElasticsearch Serviceに関するブログを書きましたが、ほぼほぼ初心者の状態からなんとか運用するところまでこぎつけました。 初めからこのドキュメントをきちんと読んでおけば、、、というものが多々あっ…

【Amazon Elasticsearch Service】Lambdaによるインデックスローテーション

こんにちは、技術3課の城です。 以前、【Amazon Elasticsearch Service】CloudTrail、VPC Flowlogsを集約するというブログを書いたのですが、このままだとデータがたまる一方なので、Lambdaを利用したローテーションを実装してみました。 下記のドキュメント…

リージョン間カスタムイメージコピーが実装されたので、WorkSpacesのDR構成を作成してみました。

AWS

こんにちは、技術3課の城です。 先日、下記のドキュメントが更新されていることに気づきました。 https://docs.aws.amazon.com/ja_jp/workspaces/latest/adminguide/copy-custom-image.html そう、WorkSpacesのカスタムイメージコピー(リージョン間も!!…

【Amazon Elasticsearch Service】VPC FlowlogsのRejectをアラート検知、Slack通知してみました

こんにちは、技術3課の城です。 先日、Amazon Elasticsearch Service(以降、AES)にVPC Flowlogsのデータを投入するという内容のブログ記事を書きました。 今回はこのAESを用いてアラート機能を用いて時間当たりのリジェクトの異常発生を検知、Slack投稿す…

【Amazon Elasticsearch Service】CloudTrail、VPC Flowlogsを集約する

こんにちは、技術3課、Elasticsearch初心者の城です。 Amazon Elasticsearch ServiceはオープンソースであるElasticsearchの完全マネージド型のサービスです。 ログ分析や全文検索に適しており、複数のログを集約して可視化するのに有用なサービスです。 ht…

AWSへの移行におけるアカウント、及び、ネットワーク設計についての考察

こんにちは、技術3課の城です。 サーバーワークスに入社して1年半となりましたが、いろいろなお客様の設計や構築業務に携わらせていただきました。 その中で、アカウントやネットワークの設計は土台となるものなので、重要性や難しさについて経験してきまし…

EC2で構築したWindows Serverの初期パスワードの取得について

AWS

こんにちは、技術3課の城です。 初めてAWSでWindows Serverを構築した際にリモートデスクトップのパスワードをどのように取得するか、疑問に思った方は多いのではないでしょうか。 今回はその方法について、紹介いたします。 ログインまでの流れ おおまかな…

EC2で構築したLinux ServerへのSSHログイン方法について(Windows環境版)

AWS

こんにちは、技術3課の城です。 EC2で構築したLinux ServerへのSSHログインの方法について紹介します。 私はWindowsユーザーなので、Windows端末の環境用となります。 必要なもの SSHクライアント 今回はTeratermを利用します。 下記プロジェクトサイトのダ…

Marketplace(Centos.org)提供CentOS7AMIのマイナーバージョンを調べてみた(2019/4/15現在)

AWS

こんちには、技術3課の城です。 当社ではAWS環境でLinuxを利用する多くのケースでAmazonLinux2をお勧めしています。 ただ、アプリケーション要件により、どうしても他のOSを利用する必要がある場合があります。 先日も、とある案件にてCentOS7を利用する必要…

ActiveDirectory環境でSSMをVPCエンドポイント経由で利用する際の注意点

こんにちは、技術3課の城です。 今回はAWSでActiveDirectory(以降、AD)環境にてSSMを利用する上でハマったポイントがあったので、共有したいと思います。 最初にまとめの3行 長くなりそうなので、最初にまとめておきます。 SSMをVPCエンドポイント経由で利…

AWS CLIでEBSボリュームにタグ付けする

AWS

こんにちは、技術3課の城です。 3月で期が変わりまして、技術4課⇒技術3課に異動となりました。 さて、以前に当社渡辺がということで下記紹介してますが、AWS CLIでも簡単にやれますよ、というところをお見せしたいと思います。 EBSにタグをつけるスクリプト…

【EC2】T系ファミリーの概要と、T2,T3の仕様の違いについてのまとめ

AWS

こんにちは、技術4課の城です。 先日JAWSDAYS2019に当日スタッフとして参加してきました。 セッションスタッフでしたのでセッションを聞くこともでき、とてもいい経験をさせていただきました。 その中で、JAWS初心者支部 武田さんのセッションでT2のCPUCredi…

Cloud Automatorで対象リソース、操作権限を限定したユーザーを利用する

こんにちは、技術4課の城です。 今回は掲題のCloud Automator(以降、CA)の利用方法を紹介します。 やりたいことと条件 個別のシステム担当者に対し、EC2、RDS(Aurolaを除く)の起動、停止ジョブのみ設定可能 担当している以外のシステムの起動、停止は不…

カスタムバンドルに規定のアプリ設定を含めてWorkSpacesを展開する

こんにちは、技術4課の城です。 掲題の件、カスタムバンドルからWorkSpaceを展開するにあたり、少々ハマったので、小ネタですが備忘として記録しておきます。 やること まとめると、グループポリシーを利用して、展開したWorkSpaceに設定を投入します。 通常…

やっぱりWorkSpacesのコンピュータ名は変えてはいけなかった話

こんにちは、技術4課の城です。 2019年、早くも1月が終わろうとしています、早いです。 諸事情あり、掲題の件、改めて確認してみました。 結果から タイトル通り、やはりWorkSpacesのコンピュータ名は変えてはいけません。 クライアントからは即接続不能とな…

トランジットゲートウェイ利用におけるアクセスコントロールについて調べてみました。

こんにちは、技術4課の城です。 先日、東京リージョンにリリースされたトランジットゲートウェイですが、検証していたところ、アタッチメントについてサブネットを指定する部分があり、少し気になりました。 どうやら指定したサブネットにENIが作成されてい…

トランジットゲートウェイをAWS CLIで設定する

こんにちは、技術4課の城です。 先日、トランジットゲートウェイが東京リージョンにもリリースされました。 というわけで、私も触ってみました。「AWS CLI」で。 備忘も兼ねて、手順を紹介させていただきます。 概要 172.16.0.0/16、172.17.0.0/16の2つのVPC…

【ALB認証】認証したユーザーをログアウトさせるには

こんにちは、技術4課の城です。 以前、ALB認証の検証ブログを書きましたが、認証したユーザーをどのようにログアウトさせるかについて調べてみました。 ログアウトさせるにはどうするか? ドキュメントを確認してみたところ、下記の記載がありました。 アプ…

AWS認定 Security -Speciality 合格レポート

こんにちは、技術4課の城です。 先日AWS認定 Advanced Networking -Specialityについてのレポートを書きましたが、セキュリティって結構ネットワークと重なるところが多い気がします。 というわけで、AWS認定 Security -Specialityを受験してきましたのでレ…

AWS認定 Advanced Networking -Speciality 合格レポート

AWS

こんにちは、技術4課の城です。 サーバーワークスでは上期(3月~8月)、下期(9月~2月)にてそれぞれの目標を設定することになっています。 私は今期の目標の一つに資格取得によるスキルアップを掲げました。 というわけで、さっそくAWS認定 Advanced Netw…

WorkSpacesを東京リージョンで利用するのに必要なWorkSpacesクライアント側の通信要件

こんにちは、技術4課の城です。 WorkSpacesを利用する際にWorkSpacesクライアントからの通信経路にファイアウォール、プロキシ等があり、通信制御されていることは多々あるかと思います。 その場合、WorkSpacesの通信に必要な設定を各機器に設定する必要があ…

WorkSpacesのデバイス認証とWebアクセスの関係について

こんにちは、技術4課の城です。 つい先日、WorkSpacesの日本語OSについてもWebアクセスが可能になりました。 Webアクセスとデバイス認証との関係はどうなるのだろう?という疑問を検証してみました。 結論から 検証してみた結果、Webアクセスはデバイス認証…

WindowsのWorkSpacesクライアントでデバイス認証

こんにちは、技術4課の城です。 WorkSpacesの接続元を制限する方法の一つとして、Windows、Macのクライアントについては、デバイス認証が用意されています。 Windows端末にて作業を実施する際に必要なことについて、記載します。 やること AWSドキュメントを…

【CloudwatchLogs】WindowsサーバーのログごとにLogStreamを分ける設定方法

こんにちは、技術4課の城です。 最近では暑すぎて、アイスにハマっています。 今年はセブンイレブンの限定アイス「黄ぐま」が売り切れることなく販売されており、嬉しい限りです。 さて話は変わりますが、CloudwatchLogs、すごく便利なサービスと思いつつも…

内部向けWebシステムでのALB認証による外部からの利用の検証

こんにちは、技術4課の城です。 今回は既存Webシステムへの外部からのアクセスに対する認証として、ALBの認証機能を利用する検証をしてみました。 通常は社内ネットワークからDirectConnectやVPN回線経由で利用しているシステムに対して、インターネット経由…

AWS CLI勉強会資料~初心者向け、基礎のキ!~

こんにちは、技術4課の城です。 今回は社内勉強会にてAWS CLIの初心者向けハンズオンをやってみようと思い、このブログを書いています。 さっそくですが、AWS CLIとはコマンドラインを使ってAWSサービスを操作できるツールです。 初心者向けの内容になってい…

【VPC エンドポイントサービス (AWS PrivateLink)】オンプレから既存インスタンスのIPを別クラスのIPとして通信する検証をしてみました。

こんにちは、技術4課の城です。 私事ですが、梅雨明けし一気に暑くなってきたところで、早くも夏風邪をひきました。 気合で乗り切りたいと思いますが、子供が小さいとありがちな家族内の風邪ループが発生しており、いち早く収束してくれることを願っています…

踏み台経由でプライベートサブネットのWindowsサーバーにAnsibleで接続してみました。

こんにちは、技術4課の城です。 タイトルのとおり、踏み台として用意したLinuxサーバーを経由して、プライベートサブネットに配置されたWindowsサーバーにAnsibleで接続してみました。 以前、こちらのブログにて紹介しましたDocker for Windowsの環境から実…

Docker for WindowsからAnsibleを使ってみました。

こんにちは、技術4課の城です。 先日Ansibleの記事を書いたのですが、実行環境が違うと同じコマンドを投入しても、様々な原因でErrorとなってしまうことがあります。 特に当社はBYOD(BringYourOwnDevice)制度によりメンバーの端末がMACだったり、Windowsだ…

【Windows Server 2016】Ansibleリモートサーバーとしての初期設定について

こんにちは、技術4課の城です。 構成管理ツールのAnsibleについて勉強中です。 今回はWindows Server 2016へRDPログインせずに初期設定をしてみましたので、紹介します。 【参考】https://docs.ansible.com/ansible/devel/user_guide/windows_setup.html リ…

JAWS DAYS 2018に参加して、改めて気づいたJAWS-UGのありがたみ

こんにちは!技術4課の城です。 寒暖の差こそありますが、もう春ですね! 春と言えばJAWSDAYS!! 3/10(土)、TOC五反田メッセにて開催されたJAWS DAYS 2018に参加してきました。 初めてのサポーターブース(お迎えする側) 今回、お迎えする側としてサポータ…

RHEL 7.4 でPolicy Based Routingを設定してみました。

AWS

はじめまして、クラウドインテグレーション部の城と申します。 1月に入社したのですが、あっという間に1か月過ぎてしまいました。 時間の過ぎる速さに年齢を感じざるをえません。 さて本題へ入りますが、EC2インスタンスに別々のCIDRブロックのプライベート…