マネージドサービス部 佐竹です。本ブログでは「AWS Resource Explorer のマルチアカウント検索機能を組織で有効化する手順」をステップバイステップでご紹介すると共に、使い勝手についての所感を記載しています。
マネージドサービス部 佐竹です。ElastiCache リザーブドノードが「サイズの柔軟性」の提供を開始しました。これは EC2 / RDS の各 RI で2017年から既に提供されている「柔軟性(Size Flexibility)」が Amazon ElastiCache においてもついに提供が開始された…
マネージドサービス部 佐竹です。2024年10月の最新版として、AWS Organizations における複数の組織ポリシーについて解説しつつ、過去説明した SCP の継承について最新の情報をお伝えします。特に「SCP は継承という用語を利用しなくなった」という点を深掘…
マネージドサービス部 佐竹です。2024年9月頃にサポートの終了等が発表された AWS サービスをまとめました。対象は AWS RoboMaker、AWS App Mesh、AWS WAF Classic、Amazon FSx File Gateway、Amazon Monitron、Amazon Lookout for Metrics です。
マネージドサービス部 佐竹です。本ブログは、Cost Optimization Hub についての解説ブログです。コスト最適化(コスト削減)の一環として Cost Optimization Hub を社内検証アカウントで実際に運用した中で得られた知見について記載しています。
マネージドサービス部 佐竹です。今回のブログでは、AWS Cost Anomaly Detection (AWS コスト異常検出) の運用の観点から「EBS が月初にコスト異常として検出されてしまう理由とその背景」について記載しました。結論としては EBS ボリュームや EBS スナップ…
マネージドサービス部 佐竹です。オペレーションミスを回避する目的で、AWS CLI で複数の EC2 Instance Savings Plans を「まとめて買える」ように Excel を使った話の第二弾です。AWS CLI で Savings Plans を購入したいと思った方の参考になれば幸いです。
マネージドサービス部 佐竹です。本ブログでは AWS アカウントにおけるセキュリティリスク軽減のための手法の1つである「全リージョンのデフォルト VPC の削除」を AWS CloudShell から Script で行う方法について記載しています。デフォルト VPC の削除は A…
マネージドサービス部 佐竹です。AWS が CodeCommit や CloudSearch、Forecast、S3 Select などの一部サービスにおいて、新規顧客の受け入れを停止することを発表しました。その旨の記載のある公式アナウンスページと影響範囲、多少の経緯をまとめてご紹介し…
マネージドサービス部 佐竹です。マルチアカウント環境下において「AWS User Notifications」と「AWS Chatbot」を用い、お手軽に全 AWS アカウントの AWS Health の情報集約と Slack への通知が可能です。本ブログではその実装方法をステッブバイステップで…
マネージドサービス部 佐竹です。本ブログでは AWS Systems Manager クイックセットアップを利用してデフォルトホスト管理設定(Default Host Management Configuration setting)を AWS Organizations 全体で利用する際の具体的なセットアップ方法をステッ…
マネージドサービス部 佐竹です。 本ブログでは、Transit Gateway (TGW) と Direct Connect (DXGW) 併用時に、DXGW の許可されたプレフィックス (Allowed Prefixes) の設定を更新する必要が出る場面について、ネットワーク運用の観点から記載します。
マネージドサービス部 佐竹です。本ブログでは、AWS のホワイトペーパー「Organizing Your AWS Environment Using Multiple Accounts」の「Recommended OUs and accounts」において、11個目の推奨 OU として新たに追加されました「Business Continuity OU」…
マネージドサービス部 佐竹です。本ブログでは、AWS におけるセキュリティの向上を目的として、Amazon EC2 の「データ保護とセキュリティ(Data protection and security)」について詳しく解説しています。オプションの1つ1つがなかなかに奥の深いものである…
マネージドサービス部 佐竹です。本ブログでは、Savings Plans の購入後に忘れずに設定したい3つの通知及び監視設定について記載しています。またコスト異常検出との関連性や、マルチアカウント環境を前提とした設定対象についても記載しました。是非これら3…
マネージドサービス部 佐竹です。本ブログでは、デフォルトサービスキーである「aws/rds」で暗号化済みの RDS DB インスタンスを、その他の AWS アカウントへ移行する方法について記載しています。本ブログが多くのハマりポイントを回避し、クロスアカウント…
マネージドサービス部 佐竹です。本ブログでは、新機能であるコスト配分タグのバックフィル (Backfill) について、コスト配分タグの仕様と共に機能の詳細を解説しています。本機能は、最大12か月前まで、現在のコスト配分タグの Active / Inactive の設定を…
マネージドサービス部 佐竹です。本日は驚きのアップデートである「Savings Plans の返品(≒キャンセル)機能」についてご紹介します。まず、Savings Plan の購入から7日以内であればそれを返品することが可能です。また重要な注意点があり、「コミットメン…
マネージドサービス部 佐竹です。AWS 認定資格において、2024年3月から4月にかけていくつか変更があるのでそれをまとめました。1つの認定資格が追加され、3つの認識資格が廃止されます。また為替レートの更新により受験料が値上がりとなります。
マネージドサービス部 佐竹です。2024年1月に受験した、新しい資格試験 AWS Certified Data Engineer - Associate の Beta 版に合格していました。ご報告と共に、新 UI の AWS 認定サイトでの スコア PDF ダウンロード手順もご紹介します。
マネージドサービス部 佐竹です。本ブログでは、意図せず Amazon Inspector (インスペクター) による Amazon EC2 インスタンスのスキャンによって Amazon S3 の API リクエスト費用が高騰してしまったケースについて記載しています。少々再現性の低い前提条…
マネージドサービス部 佐竹です。本ブログでは AWS における Public IPv4 アドレスの有料化が予定されていました2024年2月1日が過ぎたことで、請求が開始されたと同時に想定通り AWS Cost Anomaly Detection が発砲された件や `ElasticIP:IdleAddress` の廃…
マネージドサービス部 佐竹です。本ブログでは、2023年11月21日に EBS Volume の io2 が io2 Block Express に統一され、公式ドキュメントの一覧表記から消えた件について記載しています。注意点として、2023年11月21日 以前に作成された io2 ボリュームでは…
マネージドサービス部 佐竹です。本ブログでは2024年1月に「AWS Certified Data Engineer - Associate Beta」を期限ギリギリに突如思い立って受験してきた感想を記載しています。2024年4月に GA したときにこの内容が誰かの参考になればと存じます。
マネージドサービス部 佐竹です。本ブログでは AWS マルチアカウント運用下で WafCharm を追加構築する場合の手順を記載しています。本ブログの内容が WafCharm の設定ミスの回避に少しでも役立てば幸いです。
マネージドサービス部 佐竹です。オペレーションミスを回避する目的のため、AWS CLI で RDS の RI を「稟議の通りにまとめて買える」ように Excel を使ったという、現場よりのお話を書いてみました。
マネージドサービス部 佐竹です。本ブログでは AWS re:Invent 2023 中に発表された「AWS Compute Optimizer」の新機能である「Rightsizing preferences」についてご紹介しています。特に分析期間が32日間まで無料で延長できるオプションが追加されたことを嬉…
マネージドサービス部 佐竹です。本ブログでは、Amazon Aurora I/O-Optimized オプションを本番環境に適用することで、Aurora Cluster のコストを大きく減額することに成功した事例について紹介させて頂きます。
マネージドサービス部 佐竹です。本ブログでは、2023年11月16日に AWS Cost Explorer に嬉しい機能追加(設定オプションの追加と整理)がありましたのでご紹介します。特に37か月前までの費用が Monthly で確認が可能となるオプションの追加は、AWS の過去を…
マネージドサービス部 佐竹です。本ブログでは以前ご紹介しました Public IP insights にあった大きなアップデートについて記載しています。このアップデートによって、Public IP insights は IPAM の無料機能の1つとなり「AWS Organizations で全アカウント…
マネージドサービス部 佐竹です。本ブログでは、AWS WAF の分析に役立つ新機能 CloudFront セキュリティダッシュボードについてご紹介します。調べていくうちに、CloudFront における AWS WAF のログの可視化や分析・調査において、まずは使いたくなる機能だ…
マネージドサービス部 佐竹です。本ブログでは、AWS Transit Gateway (TGW) を利用した複数 VPC での集約設定を解説するネットワークブログの第3弾として、Interface 型 VPC Endpoint の集約を行う方法について記載しています。本文で紹介する通り、VPC Endp…
マネージドサービス部 佐竹です。 本ブログでは、AWS Transit Gateway を用いて複数 VPC の NAT Gateway を集約しているフルメッシュの環境下において、「仲間外れ」の VPC を作成、つまり TGW Route Table による経路制御を Blackhole Route を用いて実装す…
マネージドサービス部 佐竹です。本ブログでは、AWS Transit Gateway を用いて NAT Gateway を集約し、コストを最適化するための経路設計についてステップバイステップで解説を行っています。Reachability Analyzer での動作確認の注意点や「戻り」を書き忘…
マネージドサービス部 佐竹です。 本ブログでは、新機能である Multi-VPC ENI アタッチメントを検証しつつ、これまでのサービスとの比較検討を行ってみました。また本機能の制限として「同じ Availability Zone (AZ) であること」と「同じ AWS アカウント内…
マネージドサービス部 佐竹です。本ブログでは RI 及び SP と同様に、クレジットにおいても組織における AWS アカウント間の共有設定が可能となったアップデートについて解説します。特に CloudFront Security Savings Bundle を運用されている場合は設定に…
マネージドサービス部 佐竹です。 本ブログでは、AMI ブロックパブリックアクセスが2023年10月16日から「全ての AWS アカウント」の「全てのリージョン」において、デフォルト「有効」となるよう、順次変更が開始されるとのアナウンスがメールで一斉通知され…
マネージドサービス部 佐竹です。本ブログでは、実案件で発生したトラブルシューティングとして EC2 インスタンスと EBS ボリュームのボトルネック(最大 IOPS や最大スループット)を調査し、そのボトルネック解消のために行った改善対応の記録をご紹介しま…
マネージドサービス部 佐竹です。本ブログは AWS の Public IPv4 アドレスに 2024年2月1日から請求が開始される件に関して、 `PublicIPv4:IdleAddress` と `ElasticIP:IdleAddress` の関連性について追加調査を行った結果を記載しています。これらについては…
マネージドサービス部 佐竹です。本ブログでは AWS の Public IPv4 アドレスに 2024年2月1日から請求が開始される件について、その利用料への影響を事前に確認する方法について記載しています。
マネージドサービス部 佐竹です。本ブログでは、Amazon Relational Database Service (RDS) における古いインスタンスクラスリタイアの予告に関して記載しています。具体的には、Amazon RDS for MySQL と同 PostgreSQL で M4, R4, T2 が2024年4月までに廃止…
マネージドサービス部 佐竹です。2023年7月24日に AWS のコスト最適化において重要なサービスである Savings Plans に、その推奨通りに購入した場合の影響度合いをビジュアライズ可能となる新機能が実装されました。この機能強化により、Savings Plans のエ…
マネージドサービス部 佐竹です。Amazon EventBridge の API Call via CloudTrail から CreateAccountResult を AWS Chatbot を通じて Slack へと連携すると期待通りに表示されないため、これを Input transformer で解決するための記事になります。
マネージドサービス部 佐竹です。Amazon GuardDuty の検出結果をクロスアカウントアクセスして S3 バケットに保存する設定を行う際に、少々権限まわりでハマったため、その解決方法について詳細に記載しました。Amazon S3 のアクセス権に関するざっくりとし…
マネージドサービス部 佐竹です。本ブログでは、AWS CLI を MFA を都度入力せずにスイッチロールと共に12時間連続で利用する方法として、実際のコマンドと設定について記載しています。この内容に関するブログは世の中に色々あると思うのですが、今回は比較…
マネージドサービス部 佐竹です。 本ブログでは AWS PrivateLink をクロスゾーンで構成する必要が出た場合に取り得ることが可能な実装方法2種類を紹介します。1つは接続元の AWS アカウントでクロスゾーンする実装であり、もう1つは接続先である NLB を構築…
マネージドサービス部 佐竹です。今回は、AWS Transit Gateway(TGW)の Inter-Region Peering を利用して、東京リージョンとヨーロッパにある全8リージョンの VPC 間を相互に接続し、それぞれの Ping 応答速度を測定しました。その実装方法と、測定結果につ…
マネージドサービス部 佐竹です。本日のブログでは、AWS Well-Architected Framework サステナビリティの柱の1つ目のベストプラクティスである `SUS01-BP01 Choose Region based on both business requirements and sustainability goals` がとても興味深い…
マネージドサービス部 佐竹です。本ブログでは、AWS Gateway Load Balancer の仕様により Oracle の DBLink (データベースリンク)が切断されてしまう場合の対処法について記載します。結論としてはパラメータグループの `sqlnetora.sqlnet.expire_time` に…
マネージドサービス部 佐竹です。2023年5月1日に AWS Compute Optimizer のアップデートがあり、タグでの推奨結果の検索(フィルタリング)に対応しました。これにより、AWS Compute Optimizer のオペレーション効率が大幅に向上しました。特にタグを付与し…