こんにちは!技術4課のイーゴリです。 Amazon ECR(「Amazon Elastic Container Registry」の省略)とは、完全マネージド型のDockerコンテナレジストリです。簡単に説明しますと、Docker Hubにとても似ているサービスです。 例えば、Dockerfileを作成し、Bui…
こんにちは!技術4課のイーゴリです。 ルートボリュームが見えない状況の説明 対策方法 新しい EC2 起動エクスペリエンスでAMIを選択(方法1) 古い EC2 起動エクスペリエンスへの切り替え(方法2) ルートボリュームが見えない状況の説明 Windows Server …
こんにちは!技術4課のイーゴリです。 この記事では、AWS CodePipelineを使って、CodeCommit → CodeDeploy → Auto ScalingのEC2へのデプロイのプロセスを作ってみましたので、ご紹介したいと思います。 前回の記事で作成したリソースを使用しますので、まず…
こんにちは!技術4課のイーゴリです。 この記事では、試しにAWS CodePipelineを使って、CodeCommit → Codedeploy → EC2へデプロイのプロセスを作ってみましたので、ご紹介したいと思います。 構成の説明 前提条件 IAMユーザー用のGit 認証情報の生成手順 Cod…
こんにちは!技術4課のイーゴリです。 Lambda@Edgeを使ってS3 内コンテンツのBasic認証を作成してみたので、本件の記事ではご紹介致します。 前提条件 事前準備 S3バケットの作成 ウェブサイトアクセスのアクセス許可の設定 CloudFrontの設定 Lambda@Edgeの…
こんにちは!技術4課のイーゴリです。 CloudFront Distributionに紐付けたLambda@Edge関数を削除しようとすると、下記のようなエラーが発生します。対策方法は下記となります。 Lambda was unable to delete arn:aws:lambda:us-east-1:XXXXXXXXXXXX:function…
こんにちは!技術4課のイーゴリです。 オンプレミス環境を担当した時にWindows UpdateのためにWSUS(Windows Server Update Services)を使いましたが、AWSで自動的にWindows Updateを適用させるとても楽な方法があります! 本件の記事では、AWS Systems Man…
こんにちは!技術4課のイーゴリです。 本件の記事では、サブドメインを別のホストゾーンに権限委譲する方法をご紹介させて頂きます。 なお、今回の記事の例としてAmazon Route 53を使用しますが、Amazon Route 53でなくても、方法は変わりません。但し、対象…
こんにちは!技術4課のイーゴリです。 本件の記事では、新規EC2に既存のプライベートIPアドレス及びMACアドレスを引き継ぐ方法をご紹介させて頂きます。 下記のパターンの場合、既存のENIを移行する必要があるため、下記に手順を記載します。 新規EC2に既存…
こんにちは!技術4課のイーゴリです。 本件の記事では、CloudFormationでAmazon Data Lifecycle Managerを使って、EC2のEBSを自動バックアップする方法をご紹介させて頂きます。 Data Lifecycle Managerの概要説明 本件記事の目標 CloudFormation 新規作成(…
こんにちは!技術4課のイーゴリです。 本件の記事では、CloudFormationでS3のライフサイクルルールの設定の一例をご紹介させて頂きます。 本件記事の目標 Cloud Formationテンプレートの作成 スタックの作成 YAMLの説明 S3ストレージクラスの設定値 本件記事…
こんにちは!技術4課のイーゴリです。 下記の記事では、色々なAmazon WorkSpaces(クラウド型VDI)の機能を検証し、オンプレミス型VDIと比較して、どんな時にどのVDI(クラウドVDI/オンプレミスVDI)を選べば良いかをまとめたいと思います。 結論から申し上…
こんにちは!技術4課のイーゴリです。 本件の記事では、Amazon S3をEC2インスタンスにマウントする方法をご紹介させて頂きます。 マウントの方法は色々ありますが、本件の記事では、有料のソフトウェアを使わずに、無料のソフトウェアだけで行う方法をご紹介…
こんにちは!イーゴリです。 Transit GatewayとDirect Connect Gatewayを使ってオンプレミス と AWS 間を接続する方法をご紹介したいと思います。 構成図 Direct Connect Gatewayの作成 Transit VIFの作業 Transit VIFの用意 Transit VIFの承諾 Transit Gate…
こんにちは!イーゴリです。 本件の記事では、AWSのSite to site VPNでオンプレミス環境のネットワークをAWSのVPC(Virtual Private Cloud)と接続する方法をご紹介したいと思います。 構成図 構築する前に知っておくべきこと AWSのBlackbeltからのまとめ AW…
こんにちは!技術1課のイーゴリです。 前回の記事では、2台目のDC(ドメインコントローラー)を構築したため、ドメインの機能が正常に稼働しているか確認しないといけませんので、引き続きドメインコントローラーの診断方法をご紹介致します。 Active Direct…
こんにちは!技術1課のイーゴリです。 前回のDC構築の記事でご説明しました通り、本番環境では、高可用性を実現するために、各ドメインには少なくとも 2台のDCを用意することをお勧めします。 なぜなら、各ドメインコントローラー間で行われた変更を伝達する…
こんにちは!技術1課のイーゴリです。 1台のドメインコントローラーの構成の場合、どのDNSを優先DNSとして設定するか疑問に思う方は非常に少ないと思いますが、もし既存ドメインに2台目以降のドメインコントローラを構築する場合、「優先DNSサーバーに何を…
こんにちは!技術1課のイーゴリです。 AWS上の日本語版のAMI (Amazon Machine Image)からWindows Serverを展開しても、毎回Windows Serverの地方(日本に変更)や時間帯設定(「(UTC+9:00)大阪、札幌、東京」に変更)を変更する必要がありますよね。毎回G…
こんにちは!クラウドインテグレーション部技術1課のイーゴリです。 本件の記事では、S3バケットのオブジェクトロックを設定してみましたので、ご紹介させて頂きます。 S3オブジェクトロックとは S3バケットのオブジェクトロックの設定 新規のS3バケットを作…
こんにちは!技術1課のイーゴリです。 前回の記事では、GUIでDCを構築する方法をご紹介しました。今回はPowerShellでDCを構築する方法をご紹介し、GUIの方法と比較したいと思います。さらにAWSユーザーデータの方法もご紹介したいと思います。 下記の記事でD…
こんにちは!クラウドインテグレーション部技術1課のイーゴリです。 この記事では、ドメインコントローラー(DC)をGUIで構築する方法をご紹介させて頂きます。 今回はAWSのEC2上で構築する予定ですが、OSの手順のため、オンプレミスの手順と変わりません。 …
こんにちは!クラウドインテグレーション部技術1課のイーゴリです。 ネットで「.local」のようなADドメイン名を作るパターンをよく見かけますよね。普通はネットの記事の例として「.local」と書いても全然問題ないと思いますが、「.local」のようなADドメイ…
こんにちは!クラウドインテグレーション部技術1課のイーゴリです。 CloudFormationやTerraformなどのIaC(Infrastructure as Code)でどんなに完璧なEC2のテンプレートを作成しても、一つの設定値だけ毎回必ず変更しないといけません。その一つの設定値がAM…
こんにちは!クラウドインテグレーション部技術1課のイーゴリです。 この記事では、Amazon WorkSpaces Application Managerをご紹介させて頂きます。 Amazon WorkSpaces Application Managerとは Amazon WorkSpaces Application Managerの設定 Amazon WAMの…
こんにちは!クラウドインテグレーション部技術1課のイーゴリです。 この記事には、Amazon Workspacesの簡単な展開の仕方についてご紹介させて頂きます。 Amazon WorkspacesとはAmazon製品のVDIです。 詳しくはこちらのページをご覧ください。 blog.serverwo…
VDI(デスクトップ仮想化)のメリットとデメリットを解説 こんにちは!クラウドインテグレーション部技術1課のイーゴリです。 本日、VDI(デスクトップ仮想化)のメリットとデメリットを解説したいと思います。 VDIとは、Virtual Desktop Infrastructure(デ…