ガバメントクラウドAWSで多用されそうな Route 53 Resolver とADを利用し名前解決する方法

こんにちは、Enterprise Cloud部 ソリューションアーキテクト1課 宮形 です。先日 AWS Summit Japan 2024 へ参加するために幕張へ行ってきました。毎度ながら会場の熱量には圧倒されます。エンジニアとしてよい刺激を頂ける、毎年楽しみなイベントであります…

LGWAN経由でガバメントクラウドAWSへ接続する際のパラメーター回答

こんにちは、Enterprise Cloud部 ソリューションアーキテクト1課 宮形 です。 ガバメントクラウドへの移行において必ず必要となるのが、オンプレミスとクラウド間の専用線接続になります。 地方⾃治体の基幹業務システムの統⼀・標準化に関し「LGWANについて…

ガバメントクラウドAWSではVPCエンドポイントから情報が洩れないよう気を付けよう

こんにちは、Enterprise Cloud部 ソリューションアーキテクト1課 宮形 です。 2024年今年も AWS Summit Japan の開催が近づき、日々熱量が高まるのを感じますね。私も参加する予定ですので、ガバメントクラウド関係で役立つ情報があればBLOG等で発信したいと…

ガバメントクラウドAWSでの「開発・運用IAMロール」の権限制御を考える

こんにちは、Enterprise Cloud部 ソリューションアーキテクト1課 宮形 です。 本BLOGを記載しているのは 2024年6月上旬なのですが、令和6年度ガバメントクラウド早期移行団体検証事業の第2回公募期間*1が行われている時でした。後日公募の採択結果が公開され…

標準化システム データ連携についてAWSでの実装を考えてみた FTP編【ガバメントクラウド】

こんにちは、Enterprise Cloud部 ソリューションアーキテクト1課 宮形 です。 2023年から地方自治体様を中心としたガバメントクラウドにかかわるプリセールスやプロジェクトを担当しております。最近多くなってきたのが「標準化システム同士のデータ連携機能…

クラウドやAWSは障害が多いイメージありますが?と聞かれた時【ガバメントクラウド】

こんにちは、Enterprise Cloud部 ソリューションアーキテクト1課 宮形 です。 4月からガバメントクラウドのBLOG記事を書き始めましたが、応援いただいた有志の方にアイキャッチ画像を作っていただきました。とてもうれしく、今回からこちら画像を利用させて…

ガバメントクラウドAWS「以外」で必要な設備・作業を考えてみる

こんにちは、Enterprise Cloud部 ソリューションアーキテクト1課 宮形 です。 令和6年度はガバメントクラウドへの早期移行団体検証事業へ申込された、またはこれから申込予定の地方自治体様が多くおられると予想します。それに合わせて必要なAWSリソース利用…

AWSから抜け出す方法も考えておく【ガバメントクラウド】

こんにちは、Enterprise Cloud部 ソリューションアーキテクト1課 宮形 です。今年に入ってガバメントクラウドのブログを書くようになりまして、どの記事も前向きでポジティブな内容を心がけておりましたが、今回は一転して後ろ向きなタイトルになります。 本…

ガバメントクラウドAWSへP2V・V2Vしてもよいか考える

こんにちは、Enterprise Cloud部 ソリューションアーキテクト1課 宮形 です。 本BLOGではガバメントクラウドAWSにおいて、オンプレミスのサーバーをP2V、V2Vの手法でクラウドリフト(クラウド移行)することが可能か検討した内容をご紹介します。 政府デジタル…

ガバメントクラウドGCAS移行に備えAWS IAM Identity Centerを理解する

こんにちは、Enterprise Cloud部 ソリューションアーキテクト1課 宮形 です。 仕事柄デジタル庁のホームぺージを見る機会が多いのですが、個人的な所感でレイアウトがシンプルで見やすいうえに先進的・未来的でカッコいいなと思っていました。文字フォントは…

ガバメントクラウドのAWS見積で苦労したポイント10選

こんにちは、Enterprise Cloud部 ソリューションアーキテクト1課 宮形 です。 昨年 令和5年度はガバメントクラウド関連のプロジェクトに関わる機会をいただき、地方自治体様向けにAWSの役務費用・利用料金の見積をお手伝いする機会が多々ありました。そのな…

AWS上にActive Directory サーバーを構築する際のヒアリング項目

こんにちは、Enterprise Cloud部 ソリューションアーキテクト1課 宮形 です。 AWS専業の会社で日々活動しておりますが、これまでのキャリアでWindows系技術にも触れることが多かったので、そのお陰もありAWS上のEC2で Active Directory サーバー (以下ADサー…

re:Invent2023 英語力不安な40歳超日本人がワークショップで大満足だった話

こんにちは、Enterprise Cloud部 技術1課 宮形 です。re:Invent2023 現地でBLOG執筆させていただいております。 私は re:Invent は初体験であり、また41歳にして海外渡航歴も殆どなく、正直に英語がまったく出来ずでの参加でしたので、英語圏でのカンファレ…

Amazon RDS for Db2 がGAされましたが起動できなかった話

こんにちは、Enterprise Cloud部 技術1課 宮形 です。 AWS re:Invent 2023 現地ラスベガス会場より本BLOG記事を執筆しております。まさか自分がサーバーワークスに入社してこのような事させて頂けるとは思いもせず、なんとも感動しております。 この数日、re…

AWS Elastic Disaster Recovery (DRS) を利用してみた

こんにちは、Enterprise Cloud部 技術1課 宮形 です。 先日、AWS Elastic Disaster Recovery (DRS) を試用してみましたので、その内容をBLOGとしてご紹介させていただきます。 aws.amazon.com AWS Elastic Disaster Recovery (DRS) とは 本BLOG試用での構成…

【ADCSユーザー必見?】新機能 AWS Private CA Connector for Active Directory を試しました

こんにちは、Enterprise Cloud部 技術1課 宮形 です。 2023年8月末にAWS Private CA と Active Directory を連携させる機能提供がアナウンスされました。Active Directory 大好き人間としてとても気になりなりましたので、早速 試用してみました。その際の内…

ACMで発行した証明書が削除できない

ACM

こんにちは、Enterprise Cloud部 技術1課 宮形 です。 AWS Certificate Manager (以下ACM)で発行する SSL/TLS証明書 (以下証明書) ですが、使い終わったことで削除する際、エラーになる事が何度かあったので原因と解決方法をまとめてみました。 削除時のエラ…

【超短縮版】Graviton ってどういう時に選べばいいの?

こんにちは、Enterprise Cloud部 技術1課 宮形 です。 お客様向けに AWS利用料のお見積りをお手伝いすることが多々ありますが、毎度「Graviton プロセッサって選んでいいの?」って疑問にあたります。ケースバイケースなのは理解していますが、大まかな方針…

AWS Managed Microsoft AD のAD管理用サーバを数クリックで構築

こんにちは、Enterprise Cloud部 技術1課 宮形 です。 AWS マネージメントコンソール上で、AWS Managed Microsoft Active Directory (Managed MSAD) を管理するための Windows Server の EC2 を構築できる機能が追加されました。さっそく試してみましたので…

あなたの Windows 系システムお安くできるかも。。。【AWS料金見積ツールのご紹介】

こんにちは、Enterprise Cloud部 技術1課 宮形 です。昨年2022年末にAWS料金見積ツールにおいて AWS Modernization Calculator for Microsoft Workloads というものが追加されていましたのでご紹介します。 AWS公式記事について どういう時に使う? 使ってみ…

EC2にAWS以外の無料パブリック証明書を導入する Let's Encrypt 【社内ワークショップ】

こんにちは、Enterprise Cloud部 技術1課 宮形 です。今回BLOGでは、Amazon EC2 上で動作する Windows IIS の Webサーバーに SSL/TLSパブリック証明書 を導入する手順をご紹介します。Let's Encrypt というフリー(無料)で商用利用できる証明書サービスを利用…

EC2でIIS&SQL Serverを使った動的Webサイトを構築してみる【社内ワークショップ】

こんにちは、Enterprise Cloud部 技術1課 宮形 です。今回BLOGでは、Amazon EC2 を利用して Windows IIS と SQLServer の操作を体験し、小さい動的Webサイトのサンプルを作成する一連流れをご紹介いたします。下記はWebサイトの完成したイメージです。 経緯 …

EC2のIMDSv2設定確認がAWSマネージメントコンソールからも出来るようになりました。

こんにちは、Enterprise Cloud部 技術1課 宮形 です。 EC2のインスタンスメタデータのアクセス方法は、下記2つが用意されており、セキュリティ的には後者 IMDSv2 に限定することが望ましいとされています。 インスタンスメタデータサービスバージョン 1 (IMD…

ELBでのHTTPS暗号化通信のうちTLS1.0、TLS1.1を無効化する手順

こんにちは、Enterprise Cloud部 技術1課 宮形 です。今回BLOGでは、Elastic Load Balancing (以下ELB) をご利用の環境において、 HTTPS暗号化通信のうちTLS1.0、TLS1.1を無効化する設定手順を記載します。 TLS1.0、TLS1.1 を無効化する理由 現状の確認 設定…

Amazon WorkSpaces のグループポリシー管理用テンプレートを使うための設定手順

こんにちは、Enterprise Cloud部 技術1課 宮形 です。今回BLOGでは、Amazon WorkSpaces (以下 WorkSpaces と記) を管理するために、グループポリシーオブジェクトを利用するための設定手順をご紹介します。 WorkSpaces をご利用、評価されるお客様からよく頂…

AWS Managed Microsoft Active Directory では Domain Admins グループに参加できない

こんにちは、Enterprise Cloud部 技術1課 宮形 です。 はやいもので Serverworks にジョインして1年以上たちました。この間おおくの仲間達との出会いがあり、皆それぞれすばらしい特徴や強味をもっており、刺激を多くうける1年でした。共通して感じたのは皆…

【Amazon WorkSpaces】カスタムイメージからアプリが消えた場合の対応【Teams、Slack、Zoom】

こんにちは、クラウドインテグレーション2部 技術1課 宮形 です。 Amazon WorkSpaces を多人数で使う場合、「カスタムしたイメージとバンドル」の利用を検討される方は多いのではないでしょうか。 docs.aws.amazon.com 1台のマスター用WorkSpacesへ共通の業…

【速報】2025年9月30日以降 AWS上でのMicrosoft製品利用が制限されます【SPLA】

こんにちは、クラウドインテグレーション2部 技術1課 宮形 です。 先日よりAWS公式サイトに気になる文言が追加されていることを確認しております。 AWS上で Microsoft 製品を利用している皆様に大きく影響する内容でしたので、こちらのBLOGで速報としてご紹…

ALBでの負荷分散・冗長化をマルチリージョンで行う

こんにちは、クラウドインテグレーション2部 技術1課 宮形 です。 AWS の Application Load Balancer (以下ALB) では、ALBの配置先とルーティング先のEC2インスタンスは単一VPCとする構成が一般的ですが、実はALBとEC2インスタンスが異なるリージョン・異な…

Amazon WorkSpaces デスクトップのカスタマイズに挑戦【カスタムバンドル利用】

こんにちは、クラウドインテグレーション2部 技術1課 宮形 です。今回はひさしぶりに Amazon WorkSpaces (以下 WorkSpaces と記) についてのBLOGになります。 WorkSpaces の展開作業を効率化したり、利用ユーザーの初期設定作業の負担を軽減させたいとき、検…

【Windows】Active Directory ドメイン参加したままオンライン取得した EC2 AMI

こんにちは、クラウドインテグレーション2部 技術1課 宮形 です。 Windows Server 限定のテーマになりますが、Actice Directory ドメイン参加したメンバーサーバー(以下 "AD参加した” と略) の EC2 を、AMI としてオンラインバックアップする運用において、…

オンプレミスADサーバーから AWS Managed Microsoft AD への移行 (DNSサーバー編)

こんにちは、クラウドインテグレーション2部 技術1課 宮形 です。 前回、前々回BLOGで、オンプレミス Microsoft Active Directory サーバー (以下ADサーバー) から、AWS Managed Microsoft AD (以下 Managed MSAD) へ、ユーザーアカウント、コンピュータ、グ…

オンプレミスADサーバーから AWS Managed Microsoft AD への移行 (ユーザーとコンピューター編)

こんにちは、クラウドインテグレーション2部 技術1課 宮形 です。 AWS へオンプレミス環境を移行する際、Microsoft Active Directory サーバー (以下ADサーバー)をどのようにするか毎度検討にあがります。 「EC2 にADサーバーインストールして移行する」が間…

オンプレミスADサーバーから AWS Managed Microsoft AD への移行 (グループポリシー編)

こんにちは、クラウドインテグレーション2部 技術1課 宮形 です。 前回BLOGでは、Active Directory 移行ツールキット (以下 ADMT) と パスワードエクスポートサービス (以下 PES) を用いて オンプレミス Microsoft Active Directory サーバー (以下ADサーバ…

Amazon Cognito Hosted UI のURLに独自ドメインを利用する場合の注意点

こんにちは、クラウドインテグレーション2部 技術1課 宮形 です。 Amazon Cognito (以下 Cognito)の導入で、Cognito Hosted UI にて独自ドメインを利用する場合のハマりポイントに遭遇したので、本BLOGにて紹介させていただきます。 前提環境とやりたい事 ハ…

Amazon Route 53 位置情報ルーティング の動作確認ってどうやる?

こんにちは、クラウドインテグレーション2部 技術1課 宮形 です。 Amazon Route 53 の位置情報ルーティングを使うことで、クライアントの世界の位置毎に異なる名前解決を返すことができます。 ルーティングポリシーの選択 - Amazon Route 53 例えば、北米か…

ディレクトリサービス復元モード(DSRM)でEC2が起動しなくなった話

こんにちは、クラウドインテグレーション2部 技術1課 宮形 です。 Amazon EC2 で、Microsoft Active Directory ドメインサービス (以下AD) を運用するお客様が、徐々に増えてきている印象です。 ADサーバーをEC2で構築することは、サーバーの可用性向上や災…

Amazon Route 53 をサブドメインの委任先DNSサーバーとして利用

こんにちは、クラウドインテグレーション2部 技術1課 宮形 です。 最近、サブドメインについて調べて理解を深める機会があったので、本BLOGにて紹介します。 とある社内からの相談は「すでに(AWS以外で)ドメイン取得とDNSサーバーを運用している状態から、サ…

【Windows11/VSCode/cfn-lint】CloudFormationテンプレートのエディタ環境を整える

こんにちは、クラウドインテグレーション2部 技術1課 宮形 です。 先日私の業務PCを入替した際、CloudFormationテンプレート(以下CFn)のエディタ環境を再セットアップしました。 私は Microsoft Visual Studio Code (以下VSCodeと記載) をCFn用エディタとし…

Amazon SES を別AWSアカウントへ移行する

こんにちは、クラウドインテグレーション2部 技術1課 宮形 です。 アプリケーションから利用者へEメール配信を行う場合、AWSで利用されるサービスとして Amazon SES (Simple Email Service) があります。SES は、自身でMTA(SendmailやPostfix)を管理する必要…

S3バケットのAWSアカウント間データ移行・Amazon S3 バッチレプリケーション

こんにちは、クラウドインテグレーション2部 技術1課 宮形 です。 先日、異なるAWSアカウント間でS3バケット既存オブジェクトをデータ移行することがありました。 移行方法として、AWSより今年リリースされた新機能「S3バッチレプリケーション」を利用しまし…

【ECS・ECR】Dockerコンテナで Windows IIS を動かす

こんにちは、クラウドインテグレーション2部 技術1課 宮形 です。 私の住む地方にも春が来ました。家の前が公園なので、毎日お昼休憩に「お花見」が出来る贅沢な環境です。近所の癒しスポットでお手軽に気分転換ができる、これもクラウドワークスタイルの魅…

Dockerコンテナで Windows IIS を動かす

こんにちは、クラウドインテグレーション2部 技術1課 宮形 です。 私はサーバーワークスへは昨年2021年12月に中途入社しまして、はや4か月がたとうとしています。 実務では主に VPC、EC2、RDS、WorkSpaces といったインフラ部分の構築を担当してきましたが、…

ACMが利用するルート証明書の入手先

ACM

こんにちは、クラウドインテグレーション部 技術1課 宮形 です。 AWSでSSL/TLS証明書を利用する際、入手先として利用できるのが AWS Certificate Manager (ACM と記) です。 通常であれば毎年お金を払って証明書の発行・更新を行いますが、ACMを選択するとパ…

【クローズド・閉域】インターネット接続不可の Amazon WorkSpaces

こんにちは、クラウドインテグレーション部 技術1課 宮形 です。 私が好きなAWSのサービスとして、 Amazon WorkSpaces があります。 VDI を短時間で簡単に作れるところが気に入っています。 そんな Amazon WorkSpaces (以下 WorkSpaces と記) ですが、WorkSp…

Amazon Cognito でお手軽に作る多要素認証Webシステム

こんにちは!クラウドインテグレーション部 技術1課 宮形 です。 Amazon Cognito をもちいて、お手軽に多要素認証のWebシステムを構築する検証を行いましたので、今回BLOGでご紹介したいと思います。 内容としては、当社先輩が過去に BLOG で紹介した内容の…

AWS CloudShell で PowerShell を動かす

こんにちは、クラウドインテグレーション部 技術1課 宮形 です。 PowerShell を AWS CloudShell で操作する機会がありましたので、本BLOGでご紹介します。 概要 経緯 利用手順と解説 まとめ おまけ PowerShell のバージョンを 7.1 → 7.2 へ更新 概要 PowerSh…

【Azure AD】AWS Client VPN の SSO環境構築

こんにちは、クラウドインテグレーション部 技術1課 宮形 です。 先日、別BLOGの検証目的で Microsoft Azure Active Directory (以下 AzureAD と記) の評価ライセンスを取得しました。 無料評価期間が終わる前に、せっかくなので AWS でSSOとかIDフェデレー…

AWS と Azure 間インターネットVPN接続

こんにちは、クラウドインテグレーション部 技術1課 宮形 です。 AWS の VPC と、Microsoft Azure の VNET をインターネットVPNで接続する検証を行いましたので本BLOGにて紹介します。 構成図としては下記のようになります。今回は BGP などの冗長構成は無し…

接続できないEC2へのトラブルシューティング記録【Windows】

こんにちは、クラウドインテグレーション部 技術1課 宮形 です。 自分はなんでも手を動かさないと覚えられないタイプなので、AWS においても日々手を動かして検証・確認することを心掛けています。 そんな私ですが、先日いつものように AWS を検証をしていた…