コーヒーが好きな木谷映見です。 AWS の DNS サービスである Amazon Route 53 では、AWS サービスの DNS 名をドメイン名に紐付けるためのエイリアスレコードというものがあります。 過去に弊社ブログでも何度か記事になっているのですが、なかなか腹落ちが難…
コーヒーが好きな木谷映見です。 今回は小ネタです。AWS 構成図を書く際、省略してしまうことが多いサービスについて思いを馳せました。 よくある?構成図 リージョン アベイラビリティゾーン ルートテーブル AWS IAM インスタンスプロファイル Amazon EBS E…
コーヒーが好きな木谷映見です。 タイトルの通りですが、社内で質問があったので調査してみました。 意外と奥が深くてクラクラしてしまいました。 インスタンスタイプの「ネットワーク帯域幅」「EBS 帯域幅」に「最大」と書かれていたり書かれていなかったり…
コーヒーが好きな木谷映見です。 先日、AWS Global Accelerator の概要と、Global Accelerator を作成する CloudFormation テンプレートを紹介するブログを書きました。 blog.serverworks.co.jp 今回は AWS Certificate Manager (ACM) の証明書と Amazon Rou…
コーヒーが好きな木谷映見です。 本記事では AWS Global Accelerator の概要と、Global Accelerator を作成する CloudFormation テンプレートを紹介します。 AWS Global Accelerator とは 今回の目的 検証 事前準備 Global Accelerator の作成(CloudFormati…
コーヒーが好きな木谷映見です。 今回は、Systems Manager リモートホストへのポートフォワード機能を使って RDS for SQL Server に接続するというピンポイント検証です。 Windows ユーザーの皆様のお役に立てればと思います。 リモートホストへのポートフォ…
コーヒーが好きな木谷映見です。 本日 2022/12/14(水)、EC2 インスタンスの Amazon Linux2 に MySQL をインストールしようとしたら Nothing to do と言われてしまいました。 [ec2-user@ip-10-0-0-143 ~]$ sudo yum install -y https://dev.mysql.com/get/mys…
コーヒーが好きな木谷映見です。 改めまして、Windows クライアント端末で AWS CLI を使えるように準備します。 AWS CLI のインストール AWS CLI 用の IAM ユーザーを作成 Windows クライアント端末に IAM ユーザーのクレデンシャル設定 Windows クライアン…
コーヒーが好きな木谷映見です。 S3 ゲートウェイ型 VPC エンドポイントを AWS CLI で作成しようとした際、エンドポイントポリシーの指定の仕方で少し迷ったので、手順をまとめます。 AWS CLI で JSON 形式のエンドポイントポリシーを設定したい 構成例 ポリ…
コーヒーが好きな木谷映見です。 改めまして、2022 年度版 AWS マネジメントコンソールへのログイン・操作方法をご案内いたします。 本ブログは 2022/12/02 時点の操作画面を掲載しております。 前提条件 AWS マネジメントコンソールへのログイン(MFA なし…
コーヒーが好きな木谷映見です。 インバウンド通信を制限するためにセキュリティグループのインバウンドルールを設定することはよくありますが、アウトバウンドは制限しないことが多いと思います。 しかし、企業のセキュリティ基準が厳しく、セキュリティグ…
コーヒーが好きな木谷映見です。 先日こちらのブログで、Aurora Serverless MySQL 互換バージョンにフェデレーテッドクエリする手順を記載しました。 blog.serverworks.co.jp 今回は、 Redshift クエリエディタ v2 でフェデレーテッドクエリを試してみます。…
コーヒーが好きな木谷映見です。 先日こちらのブログで、Aurora Serverless PostgreSQL 互換バージョンにフェデレーテッドクエリする手順を記載しました。 blog.serverworks.co.jp 今回は Aurora Serverless MySQL 互換バージョンにフェデレーテッドクエリし…
コーヒーが好きな木谷映見です。 Amazon Redshift を作成する際、多くの方は業務データ保護の観点でプライベートサブネットに作成されるのではないでしょうか。 「プライベートサブネットに作成したのだからもう安心」と思われるのはまだ早く、Redshift 側で…
コーヒーが好きな木谷映見です。 今回は、Amazon Redshift Serverless をプライベートサブネットに作成して S3 バケットからデータを COPY できるように設定します。 背景 構成図 S3 バケットの作成 サンプルデータ格納 EC2 インスタンスに psql をインスト…
コーヒーが好きな木谷映見です。 S3 ゲートウェイ型 VPC エンドポイントポリシー、使っていますか? S3 ゲートウェイ型 VPC エンドポイントは、プライベートサブネットのリソースから S3 バケットに接続するために無料で使用でき、冗長性の考慮不要で帯域幅…
コーヒーが好きな木谷映見です。 本記事は、Amazon EC2 インスタンスに WordPress をインストールして Web サイトを作成されている方向けの情報です。 背景 構成 S3 バケットの設定 IAM ロールの設定 WP Offload Media Lite プラグインのインストール WordPr…
コーヒーが好きな木谷映見です。 手元に BI ツールが無くても、EC2 インスタンスから接続しちゃえばいいじゃない。 ということで、Amazon Redshift Serverless の検証をするため、手軽に検証環境を作ります。 構成図 VPC と サブネットを作成する IAM ロール…
コーヒーが好きな木谷映見です。 セキュリティグループのインバウンドルールの送信元(ソース)またはアウトバウンドルールの送信先として、IP アドレスではなく FQDN で指定できるか調査しました。 調査結果 参考 調査結果 セキュリティグループのインバウ…
コーヒーが好きな木谷映見です。 Amazon Redshift はフェデレーテッドクエリをサポートしています。 Redshift でのフェデレーテッドクエリの概要については以下のブログをご参照ください。 blog.serverworks.co.jp 今回は、Amazon Redshift Serverless から …
コーヒーが好きな木谷映見です。 Amazon Redshift はフェデレーテッドクエリをサポートしています。 今回は、フェデレーテッドクエリの概要について記載します。 フェデレーテッドクエリとは フェデレーテッドクエリでできること フェデレーテッドクエリでで…
コーヒーが好きな木谷映見です。 Amazon Redshift Serverless を既存の Amazon VPC 内に作成しようとしたら、Insufficient free IP addresses found in subnets というエラーで作成できませんでした。このエラーについて、気合いを入れて調査しました。 2022…
コーヒーが好きな木谷映見です。 2022 年 7 月 12 日、Amazon Redshift Serverless の一般提供が開始 されています。 Amazon Redshift とは、AWS における DWH(Data Ware House:データウェアハウス)のサービスです。これがサーバレスになったというのはど…
コーヒーが好きな木谷映見です。 2022 年 7 月 12 日、Amazon Redshift Serverless の一般提供が開始 されています。Redshift Serverless の概要についてはサーバーワークスエンジニアブログ - Redshift Serverless の概要 をご参照ください。 「試してみた…
コーヒーが好きな木谷映見です。 本日は AWS と Azure のパブリック IP 空間について調べたことをまとめていきます。 Amazon VPC 外のリソースの通信 AWS 独自のネットワーク VPC 外のサービスはすべて VPC エンドポイントで接続するべきか Azure 独自のネッ…
コーヒーが好きな木谷映見です。 AWS Security Hub に関連するアップデート情報を Amazon SNS でサブスクリプションできるようになりましたので、メール通知設定を試してみようと思います。 アナウンス SNS の設定を試してみる メール通知設定 余談:SNS Eメ…
コーヒーが好きな木谷映見です。 AWS Cloud WAN が GA(一般提供)されてから早 1 か月経ちました。 本記事では、AWS Cloud WAN の概要と、簡単なセットアップを試します。 AWS Cloud WAN ドキュメント AWS Cloud WAN 概要 イメージ図 VPC 混雑時代 AWS Tran…
コーヒーと DiveDeep が好きな木谷映見です。 皆さん、IAM を利用する際、「AssumeRole」というアクションを目にしたことはありますか?恐らく多くの方がかなりの回数目にしているのではないでしょうか。 私は特にこの「AssumeRole」というアクションが大好…
コーヒーが好きな木谷映見です。 「サーバーレス」「サーバレス」という言葉を聞いたことがありますか? 本記事を読まれている方であれば、きっと聞いたことがあると思います。最近よく聞く「サーバーレス」、なんだか良さそう、モダンでかっこいい気がする…
コーヒーが好きな木谷映見です。 本日は、AWS Systems Manager のセッションマネージャーを使用したリモートホストへのポートフォワードを制限してみます。 セッションマネージャーでリモートホストへのポートフォワードを制限する経緯 準備:リモートホスト…
コーヒーが好きな木谷映見です。 2022年5月27日、AWS Systems Manager(以降、SSM と表記)のセッションマネージャーでリモートホストへのポートフォワード機能をサポートしたアップデートがありました。試してみましょう!! aws.amazon.com ポートフォワー…
コーヒーが好きな木谷映見です。 本日は Amazon Inspector v2 を設定してみましたので、その手順をご紹介します。 Amazon Inspector とは Amazon Inspector のバージョン Amazon Inspector の設定 IAM ロールの作成 EC2 インスタンスの作成 コミュニティ AMI…
コーヒーが好きな木谷映見です。 AWS Summit Japan 2022 が盛り上がっていますね! 昨日 2022 年 5 月 24 日、EC2 インスタンスの偶発的な停止を防ぐ「Stop Protection(停止保護)」機能が発表されました。今回はこの機能をさっそく試してみようと思います…
コーヒーが好きな木谷映見です。 様々な AWS KMS キーで、暗号化された EBS スナップショットのリージョン間コピーを試してみたいと思います。 今回は、単一の AWS アカウント内で実施します。 全体像 ① AWS KMS で暗号化キーを作成する AWS 管理のキー、カ…
コーヒーが好きな木谷映見です。 2022/4/29に、EC2 キーペア用に新しい管理機能が追加されたアナウンスがありました。 aws.amazon.com アップデートは大まかに以下3点です。 1. キーペア作成日が閲覧可能になった 2. API経由でキーペアの公開鍵が閲覧可能に…
コーヒーが好きな木谷映見です。 今日はスイッチロールの概念と設定方法についてまとめていきます。 スイッチロールとは? ざっくりとしたイメージ 真面目なイメージ スイッチロールのイメージ 「帽子をかぶって力を得る」 IAM ポリシーの種類 アイデンティ…
コーヒーが好きな木谷映見です。 「IAM ってどんなもの?」という概念をざっくりと掴むことを目的として書きました。 この記事で書くこと IAM の主要概念のみざっくり説明 この記事で書かないこと 具体的な IAM の操作方法 具体的な IAM ポリシーの記述方法 …
コーヒーが好きな木谷映見です。 2022年4月21日に、Amazon Aurora Serverless v2 のGAが発表されました。今回は Amazon Aurora Serverless v2 とはどのようなものなのかまとめていきます。 今までの Amazon Aurora Aurora Serverless v2 とは Amazon Aurora …
コーヒーが好きな木谷映見です。 昨日、「GitHub のメール通知設定はちゃんと organization ごとに設定しよう」というタイトルでブログが公開されました。今回はこちらに便乗して、GitHubを操作する際に必要になるメールアドレス設定について、手元の端末側…
コーヒーが好きな木谷映見です。 先日Amazon Aurora の見積りをする機会がありました。 Amazon Aurora は特徴的なアーキテクチャであり、どの部分にどのような料金がかかっているのかあやふやだったため、調査してまとめてみました。 ※2022/4/7の執筆時点の…
コーヒーが好きな木谷映見です。 今回は私がハマってしまったスナップショットの削除について注意喚起する記事となります。 結論 スナップショットは紐づいたAMIがあると削除できない 元になったEBSボリュームやEC2インスタンスが存在しないからといって油断…
コーヒーが好きな木谷映見です。今日はスタバのホワイトモカを飲みました。 EC2を利用していると、定期バックアップ等でAMIやスナップショットが溜まります。 これらをAWS CLIで一覧にして取得します。 スナップショットのSnapshotIdの取得 対象AWSアカウン…
コーヒーが好きな木谷映見です。暖かくなってきたので、今日は今年初のアイスコーヒーを淹れました。 本日は、Amazon Aurora DBクラスター(MySQL 互換エディション)のタイムゾーンの変更をやってみました。 Aurora DBクラスターのタイムゾーン変更手順 DB…
コーヒーが好きな木谷映見です。最近ザッセンハウスのバリスタプロが欲しくてたまりません。 本日はコスト異常検知(Cost Anomaly Detection)の概要と設定手順について記載します。 コスト異常検出(Cost Anomaly Detection)とは? ① コスト異常検出(Cost…
コーヒーが好きな木谷映見です。 AWS環境でWindows Serverを構築してリモートデスクトップ接続(RDP接続)する際、初回ログイン時のパスワード変更がうまくいかなくてハマりました。本エントリでは原因と私が実施した対処法を記載します。 環境と構成図 発生…
コーヒーが好きな木谷映見です。 生まれてこの方生粋のWindowsユーザーなのですが、ついに手元のWindows端末にWindows Subsystem for Linux(以下、WSL)をインストールしました。 今回は手元のWindows 10端末にWSL2をインストールしAWS CLIを使えるようにす…