オンプレミスADサーバーから AWS Managed Microsoft AD への移行 (DNSサーバー編)

こんにちは、クラウドインテグレーション2部 技術1課 宮形 です。 前回、前々回BLOGで、オンプレミス Microsoft Active Directory サーバー (以下ADサーバー) から、AWS Managed Microsoft AD (以下 Managed MSAD) へ、ユーザーアカウント、コンピュータ、グ…

オンプレミスADサーバーから AWS Managed Microsoft AD への移行 (ユーザーとコンピューター編)

こんにちは、クラウドインテグレーション2部 技術1課 宮形 です。 AWS へオンプレミス環境を移行する際、Microsoft Active Directory サーバー (以下ADサーバー)をどのようにするか毎度検討にあがります。 「EC2 にADサーバーインストールして移行する」が間…

オンプレミスADサーバーから AWS Managed Microsoft AD への移行 (グループポリシー編)

こんにちは、クラウドインテグレーション2部 技術1課 宮形 です。 前回BLOGでは、Active Directory 移行ツールキット (以下 ADMT) と パスワードエクスポートサービス (以下 PES) を用いて オンプレミス Microsoft Active Directory サーバー (以下ADサーバ…

Amazon Cognito Hosted UI のURLに独自ドメインを利用する場合の注意点

こんにちは、クラウドインテグレーション2部 技術1課 宮形 です。 Amazon Cognito (以下 Cognito)の導入で、Cognito Hosted UI にて独自ドメインを利用する場合のハマりポイントに遭遇したので、本BLOGにて紹介させていただきます。 前提環境とやりたい事 ハ…

Amazon Route 53 位置情報ルーティング の動作確認ってどうやる?

こんにちは、クラウドインテグレーション2部 技術1課 宮形 です。 Amazon Route 53 の位置情報ルーティングを使うことで、クライアントの世界の位置毎に異なる名前解決を返すことができます。 ルーティングポリシーの選択 - Amazon Route 53 例えば、北米か…

ディレクトリサービス復元モード(DSRM)でEC2が起動しなくなった話

こんにちは、クラウドインテグレーション2部 技術1課 宮形 です。 Amazon EC2 で、Microsoft Active Directory ドメインサービス (以下AD) を運用するお客様が、徐々に増えてきている印象です。 ADサーバーをEC2で構築することは、サーバーの可用性向上や災…

Amazon Route 53 をサブドメインの委任先DNSサーバーとして利用

こんにちは、クラウドインテグレーション2部 技術1課 宮形 です。 最近、サブドメインについて調べて理解を深める機会があったので、本BLOGにて紹介します。 とある社内からの相談は「すでに(AWS以外で)ドメイン取得とDNSサーバーを運用している状態から、サ…

【Windows11/VSCode/cfn-lint】CloudFormationテンプレートのエディタ環境を整える

こんにちは、クラウドインテグレーション2部 技術1課 宮形 です。 先日私の業務PCを入替した際、CloudFormationテンプレート(以下CFn)のエディタ環境を再セットアップしました。 私は Microsoft Visual Studio Code (以下VSCodeと記載) をCFn用エディタとし…

Amazon SES を別AWSアカウントへ移行する

こんにちは、クラウドインテグレーション2部 技術1課 宮形 です。 アプリケーションから利用者へEメール配信を行う場合、AWSで利用されるサービスとして Amazon SES (Simple Email Service) があります。SES は、自身でMTA(SendmailやPostfix)を管理する必要…

S3バケットのAWSアカウント間データ移行・Amazon S3 バッチレプリケーション

こんにちは、クラウドインテグレーション2部 技術1課 宮形 です。 先日、異なるAWSアカウント間でS3バケット既存オブジェクトをデータ移行することがありました。 移行方法として、AWSより今年リリースされた新機能「S3バッチレプリケーション」を利用しまし…

【ECS・ECR】Dockerコンテナで Windows IIS を動かす

こんにちは、クラウドインテグレーション2部 技術1課 宮形 です。 私の住む地方にも春が来ました。家の前が公園なので、毎日お昼休憩に「お花見」が出来る贅沢な環境です。近所の癒しスポットでお手軽に気分転換ができる、これもクラウドワークスタイルの魅…

Dockerコンテナで Windows IIS を動かす

こんにちは、クラウドインテグレーション2部 技術1課 宮形 です。 私はサーバーワークスへは昨年2021年12月に中途入社しまして、はや4か月がたとうとしています。 実務では主に VPC、EC2、RDS、WorkSpaces といったインフラ部分の構築を担当してきましたが、…

ACMが利用するルート証明書の入手先

ACM

こんにちは、クラウドインテグレーション部 技術1課 宮形 です。 AWSでSSL/TLS証明書を利用する際、入手先として利用できるのが AWS Certificate Manager (ACM と記) です。 通常であれば毎年お金を払って証明書の発行・更新を行いますが、ACMを選択するとパ…

【クローズド・閉域】インターネット接続不可の Amazon WorkSpaces

こんにちは、クラウドインテグレーション部 技術1課 宮形 です。 私が好きなAWSのサービスとして、 Amazon WorkSpaces があります。 VDI を短時間で簡単に作れるところが気に入っています。 そんな Amazon WorkSpaces (以下 WorkSpaces と記) ですが、WorkSp…

Amazon Cognito でお手軽に作る多要素認証Webシステム

こんにちは!クラウドインテグレーション部 技術1課 宮形 です。 Amazon Cognito をもちいて、お手軽に多要素認証のWebシステムを構築する検証を行いましたので、今回BLOGでご紹介したいと思います。 内容としては、当社先輩が過去に BLOG で紹介した内容の…

AWS CloudShell で PowerShell を動かす

こんにちは、クラウドインテグレーション部 技術1課 宮形 です。 PowerShell を AWS CloudShell で操作する機会がありましたので、本BLOGでご紹介します。 概要 経緯 利用手順と解説 まとめ おまけ PowerShell のバージョンを 7.1 → 7.2 へ更新 概要 PowerSh…

【Azure AD】AWS Client VPN の SSO環境構築

こんにちは、クラウドインテグレーション部 技術1課 宮形 です。 先日、別BLOGの検証目的で Microsoft Azure Active Directory (以下 AzureAD と記) の評価ライセンスを取得しました。 無料評価期間が終わる前に、せっかくなので AWS でSSOとかIDフェデレー…

AWS と Azure 間インターネットVPN接続

こんにちは、クラウドインテグレーション部 技術1課 宮形 です。 AWS の VPC と、Microsoft Azure の VNET をインターネットVPNで接続する検証を行いましたので本BLOGにて紹介します。 構成図としては下記のようになります。今回は BGP などの冗長構成は無し…

接続できないEC2へのトラブルシューティング記録【Windows】

こんにちは、クラウドインテグレーション部 技術1課 宮形 です。 自分はなんでも手を動かさないと覚えられないタイプなので、AWS においても日々手を動かして検証・確認することを心掛けています。 そんな私ですが、先日いつものように AWS を検証をしていた…

【Azure AD】WorkSpacesでハイブリッドSSO環境を構築してみた

こんにちは、クラウドインテグレーション部 技術1課 宮形 です。 今年の冬は、自宅の作業部屋が寒すぎて困っております。 みなさんは AWS といえば何を思いつかれるでしょうか?EC2、RDS、Lambda 人それぞれだと思いますが、 私の場合は、なんといっても Ama…

EC2 Windows Server のディスクIO性能を2倍にしてみた【記憶域スペースと記憶域プール】

クラウドインテグレーション部 技術1課 宮形 です。 2021年12月入社となります。転職活動のときに、サーバーワークスのBLOGは何度も閲覧しておりました。 まさか入社1か月を待たずに自分で執筆できるとは思いませんでした。 おそるべしスピード感サーバーワ…