【Amazon ECS】Amazon Elastic Container Serviceの基本(Amazon ECS のドッカーの基本)

こんにちは!イーゴリです。 AWSでコンテナを動かすには、複数のサービスを使用する必要があります。 イメージレジストリ オーケストレーター 実行環境 Amazon Elastic Container Service とは Amazon Elastic Container Service のコンポーネント Amazon El…

【Amazon ECR】Amazon Elastic Container Registryの基本(プッシュの処理、ライフサイクルポリシーなど)

こんにちは!技術4課のイーゴリです。 Amazon ECR(「Amazon Elastic Container Registry」の省略)とは、完全マネージド型のDockerコンテナレジストリです。簡単に説明しますと、Docker Hubにとても似ているサービスです。 例えば、Dockerfileを作成し、Bui…

新しい EC2 起動エクスペリエンスでルートボリュームが見えない【対策方法】

こんにちは!技術4課のイーゴリです。 ルートボリュームが見えない状況の説明 対策方法 新しい EC2 起動エクスペリエンスでAMIを選択(方法1) 古い EC2 起動エクスペリエンスへの切り替え(方法2) ルートボリュームが見えない状況の説明 Windows Server …

【CI/CDの導入】AWS CodePipeline(CodeCommit、CodeDeploy、Nginx、Auto Scaling、ALB の組み合わせ)を設定してみた

こんにちは!技術4課のイーゴリです。 この記事では、AWS CodePipelineを使って、CodeCommit → CodeDeploy → Auto ScalingのEC2へのデプロイのプロセスを作ってみましたので、ご紹介したいと思います。 前回の記事で作成したリソースを使用しますので、まず…

AWS CodePipeline(CodeCommit → Codedeploy → EC2へデプロイ)を設定してみた

こんにちは!技術4課のイーゴリです。 この記事では、試しにAWS CodePipelineを使って、CodeCommit → Codedeploy → EC2へデプロイのプロセスを作ってみましたので、ご紹介したいと思います。 構成の説明 前提条件 IAMユーザー用のGit 認証情報の生成手順 Cod…

【Amazon CloudFront】Lambda@Edgeを使ってS3 内コンテンツのBasic認証を作成してみた

こんにちは!技術4課のイーゴリです。 Lambda@Edgeを使ってS3 内コンテンツのBasic認証を作成してみたので、本件の記事ではご紹介致します。 前提条件 事前準備 S3バケットの作成 ウェブサイトアクセスのアクセス許可の設定 CloudFrontの設定 Lambda@Edgeの…

【対策方法】CloudFront Distributionに紐付けたLambda@Edge関数を削除できない

こんにちは!技術4課のイーゴリです。 CloudFront Distributionに紐付けたLambda@Edge関数を削除しようとすると、下記のようなエラーが発生します。対策方法は下記となります。 Lambda was unable to delete arn:aws:lambda:us-east-1:XXXXXXXXXXXX:function…

AWS Systems Manager Patch Managerで自動的にWindows Updateを実行する方法

こんにちは!技術4課のイーゴリです。 オンプレミス環境を担当した時にWindows UpdateのためにWSUS(Windows Server Update Services)を使いましたが、AWSで自動的にWindows Updateを適用させるとても楽な方法があります! 本件の記事では、AWS Systems Man…

【Amazon Route 53】サブドメインの権限を委譲する方法

こんにちは!技術4課のイーゴリです。 本件の記事では、サブドメインを別のホストゾーンに権限委譲する方法をご紹介させて頂きます。 なお、今回の記事の例としてAmazon Route 53を使用しますが、Amazon Route 53でなくても、方法は変わりません。但し、対象…

新規EC2に既存のプライベートIPアドレス及びMACアドレスを引き継ぐ

こんにちは!技術4課のイーゴリです。 本件の記事では、新規EC2に既存のプライベートIPアドレス及びMACアドレスを引き継ぐ方法をご紹介させて頂きます。 下記のパターンの場合、既存のENIを移行する必要があるため、下記に手順を記載します。 新規EC2に既存…

【AWS CloudFormation】Amazon Data Lifecycle ManagerでEC2のEBS自動バックアップ取得する方法

こんにちは!技術4課のイーゴリです。 本件の記事では、CloudFormationでAmazon Data Lifecycle Managerを使って、EC2のEBSを自動バックアップする方法をご紹介させて頂きます。 Data Lifecycle Managerの概要説明 本件記事の目標 CloudFormation 新規作成(…

【AWS CloudFormation】S3のライフサイクルルールの設定作成

こんにちは!技術4課のイーゴリです。 本件の記事では、CloudFormationでS3のライフサイクルルールの設定の一例をご紹介させて頂きます。 本件記事の目標 Cloud Formationテンプレートの作成 スタックの作成 YAMLの説明 S3ストレージクラスの設定値 本件記事…

オンプレミス型VDIとクラウド型VDIの違いを比較してみた

こんにちは!技術4課のイーゴリです。 下記の記事では、色々なAmazon WorkSpaces(クラウド型VDI)の機能を検証し、オンプレミス型VDIと比較して、どんな時にどのVDI(クラウドVDI/オンプレミスVDI)を選べば良いかをまとめたいと思います。 結論から申し上…

【Windows Server / Linux】Amazon S3をEC2インスタンスにマウントする方法

こんにちは!技術4課のイーゴリです。 本件の記事では、Amazon S3をEC2インスタンスにマウントする方法をご紹介させて頂きます。 マウントの方法は色々ありますが、本件の記事では、有料のソフトウェアを使わずに、無料のソフトウェアだけで行う方法をご紹介…

Transit GatewayとDirect Connect Gatewayを使ってオンプレミス と AWS 間を接続する方法

こんにちは!イーゴリです。 Transit GatewayとDirect Connect Gatewayを使ってオンプレミス と AWS 間を接続する方法をご紹介したいと思います。 構成図 Direct Connect Gatewayの作成 Transit VIFの作業 Transit VIFの用意 Transit VIFの承諾 Transit Gate…

【AWS VPN】AWS Site To Site VPNでオンプレミスとAWS間のネットワークを接続する方法

こんにちは!イーゴリです。 本件の記事では、AWSのSite to site VPNでオンプレミス環境のネットワークをAWSのVPC(Virtual Private Cloud)と接続する方法をご紹介したいと思います。 構成図 構築する前に知っておくべきこと AWSのBlackbeltからのまとめ AW…

【Active Directory】追加されたドメインコントローラーの診断(正常性確認)

こんにちは!技術1課のイーゴリです。 前回の記事では、2台目のDC(ドメインコントローラー)を構築したため、ドメインの機能が正常に稼働しているか確認しないといけませんので、引き続きドメインコントローラーの診断方法をご紹介致します。 Active Direct…

【Windows Server】既存ドメインに2台目以降のドメインコントローラを構築する(GUI / PowerShell)

こんにちは!技術1課のイーゴリです。 前回のDC構築の記事でご説明しました通り、本番環境では、高可用性を実現するために、各ドメインには少なくとも 2台のDCを用意することをお勧めします。 なぜなら、各ドメインコントローラー間で行われた変更を伝達する…

【Active Directory】DCの「優先DNSサーバー」設定として127.0.0.1にしてもいいかの説

こんにちは!技術1課のイーゴリです。 1台のドメインコントローラーの構成の場合、どのDNSを優先DNSとして設定するか疑問に思う方は非常に少ないと思いますが、もし既存ドメインに2台目以降のドメインコントローラを構築する場合、「優先DNSサーバーに何を…

【PowerShell】10秒で終わるWindowsの地域やタイムゾーンの設定変更

こんにちは!技術1課のイーゴリです。 AWS上の日本語版のAMI (Amazon Machine Image)からWindows Serverを展開しても、毎回Windows Serverの地方(日本に変更)や時間帯設定(「(UTC+9:00)大阪、札幌、東京」に変更)を変更する必要がありますよね。毎回G…

【S3】S3オブジェクトロックを設定してみた

こんにちは!クラウドインテグレーション部技術1課のイーゴリです。 本件の記事では、S3バケットのオブジェクトロックを設定してみましたので、ご紹介させて頂きます。 S3オブジェクトロックとは S3バケットのオブジェクトロックの設定 新規のS3バケットを作…

【Windows Server】ドメインコントローラを構築する(PowerShell / AWSユーザーデータ)

こんにちは!技術1課のイーゴリです。 前回の記事では、GUIでDCを構築する方法をご紹介しました。今回はPowerShellでDCを構築する方法をご紹介し、GUIの方法と比較したいと思います。さらにAWSユーザーデータの方法もご紹介したいと思います。 下記の記事でD…

【Windows Server】ドメインコントローラを構築する(GUIの方法)

こんにちは!クラウドインテグレーション部技術1課のイーゴリです。 この記事では、ドメインコントローラー(DC)をGUIで構築する方法をご紹介させて頂きます。 今回はAWSのEC2上で構築する予定ですが、OSの手順のため、オンプレミスの手順と変わりません。 …

【Active Directory】ドメイン名の選び方のご注意について!正しいADドメイン名を作りましょう!

こんにちは!クラウドインテグレーション部技術1課のイーゴリです。 ネットで「.local」のようなADドメイン名を作るパターンをよく見かけますよね。普通はネットの記事の例として「.local」と書いても全然問題ないと思いますが、「.local」のようなADドメイ…

【CloudFormation / Terraform】EC2の最新版のAMI IDを自動的に取得、構築する (Windows / Linux)

こんにちは!クラウドインテグレーション部技術1課のイーゴリです。 CloudFormationやTerraformなどのIaC(Infrastructure as Code)でどんなに完璧なEC2のテンプレートを作成しても、一つの設定値だけ毎回必ず変更しないといけません。その一つの設定値がAM…

【VDI導入③】Amazon WorkSpaces Application Managerを使ってみた

こんにちは!クラウドインテグレーション部技術1課のイーゴリです。 この記事では、Amazon WorkSpaces Application Managerをご紹介させて頂きます。 Amazon WorkSpaces Application Managerとは Amazon WorkSpaces Application Managerの設定 Amazon WAMの…

【VDI導入②】Amazon WorkSpacesを構築してみた(高速セットアップの方法)

こんにちは!クラウドインテグレーション部技術1課のイーゴリです。 この記事には、Amazon Workspacesの簡単な展開の仕方についてご紹介させて頂きます。 Amazon WorkspacesとはAmazon製品のVDIです。 詳しくはこちらのページをご覧ください。 blog.serverwo…

【VDI導入①】デスクトップ仮想化のメリットとデメリットを解説

VDI(デスクトップ仮想化)のメリットとデメリットを解説 こんにちは!クラウドインテグレーション部技術1課のイーゴリです。 本日、VDI(デスクトップ仮想化)のメリットとデメリットを解説したいと思います。 VDIとは、Virtual Desktop Infrastructure(デ…