AWS Resource Explorer マルチアカウント検索のセットアップ方法とその使用感

マネージドサービス部 佐竹です。本ブログでは「AWS Resource Explorer のマルチアカウント検索機能を組織で有効化する手順」をステップバイステップでご紹介すると共に、使い勝手についての所感を記載しています。

ElastiCache リザーブドノードがサイズの柔軟性と Valkey にそれぞれ対応しました

マネージドサービス部 佐竹です。ElastiCache リザーブドノードが「サイズの柔軟性」の提供を開始しました。これは EC2 / RDS の各 RI で2017年から既に提供されている「柔軟性(Size Flexibility)」が Amazon ElastiCache においてもついに提供が開始された…

AWS Organizations の各ポリシーと継承について整理する (2024年10月版)

マネージドサービス部 佐竹です。2024年10月の最新版として、AWS Organizations における複数の組織ポリシーについて解説しつつ、過去説明した SCP の継承について最新の情報をお伝えします。特に「SCP は継承という用語を利用しなくなった」という点を深掘…

2024年9月頃にサポートの終了等が発表された AWS サービスまとめ

マネージドサービス部 佐竹です。2024年9月頃にサポートの終了等が発表された AWS サービスをまとめました。対象は AWS RoboMaker、AWS App Mesh、AWS WAF Classic、Amazon FSx File Gateway、Amazon Monitron、Amazon Lookout for Metrics です。

社内検証で得た Cost Optimization Hub の知見

マネージドサービス部 佐竹です。本ブログは、Cost Optimization Hub についての解説ブログです。コスト最適化(コスト削減)の一環として Cost Optimization Hub を社内検証アカウントで実際に運用した中で得られた知見について記載しています。

EBS が月初にコスト異常として検出される理由

マネージドサービス部 佐竹です。今回のブログでは、AWS Cost Anomaly Detection (AWS コスト異常検出) の運用の観点から「EBS が月初にコスト異常として検出されてしまう理由とその背景」について記載しました。結論としては EBS ボリュームや EBS スナップ…

EC2 Instance Savings Plans を AWS CLI でまとめて買う Excel を作成した話

マネージドサービス部 佐竹です。オペレーションミスを回避する目的で、AWS CLI で複数の EC2 Instance Savings Plans を「まとめて買える」ように Excel を使った話の第二弾です。AWS CLI で Savings Plans を購入したいと思った方の参考になれば幸いです。

全リージョンのデフォルト VPC を削除する Script を AWS CloudShell から実行する

マネージドサービス部 佐竹です。本ブログでは AWS アカウントにおけるセキュリティリスク軽減のための手法の1つである「全リージョンのデフォルト VPC の削除」を AWS CloudShell から Script で行う方法について記載しています。デフォルト VPC の削除は A…

2024年7月末頃より新規顧客の受け入れを停止した AWS サービスに関して

マネージドサービス部 佐竹です。AWS が CodeCommit や CloudSearch、Forecast、S3 Select などの一部サービスにおいて、新規顧客の受け入れを停止することを発表しました。その旨の記載のある公式アナウンスページと影響範囲、多少の経緯をまとめてご紹介し…

AWS User Notifications でお手軽に組織の全アカウントの AWS Health を Slack に通知する

マネージドサービス部 佐竹です。マルチアカウント環境下において「AWS User Notifications」と「AWS Chatbot」を用い、お手軽に全 AWS アカウントの AWS Health の情報集約と Slack への通知が可能です。本ブログではその実装方法をステッブバイステップで…

AWS SSM デフォルトホスト管理設定を組織で有効化し Session Manager を利用する場合の注意点

マネージドサービス部 佐竹です。本ブログでは AWS Systems Manager クイックセットアップを利用してデフォルトホスト管理設定(Default Host Management Configuration setting)を AWS Organizations 全体で利用する際の具体的なセットアップ方法をステッ…

TGW 併用時 DXGW の許可されたプレフィックスの更新作業が必要な場合を理解する

マネージドサービス部 佐竹です。 本ブログでは、Transit Gateway (TGW) と Direct Connect (DXGW) 併用時に、DXGW の許可されたプレフィックス (Allowed Prefixes) の設定を更新する必要が出る場面について、ネットワーク運用の観点から記載します。

AWS のホワイトペーパーに新しい推奨 OU として Business Continuity OU が追加されました

マネージドサービス部 佐竹です。本ブログでは、AWS のホワイトペーパー「Organizing Your AWS Environment Using Multiple Accounts」の「Recommended OUs and accounts」において、11個目の推奨 OU として新たに追加されました「Business Continuity OU」…

徹底解説!Amazon EC2 の「データ保護とセキュリティ」設定で安全なクラウド運用を実現

マネージドサービス部 佐竹です。本ブログでは、AWS におけるセキュリティの向上を目的として、Amazon EC2 の「データ保護とセキュリティ(Data protection and security)」について詳しく解説しています。オプションの1つ1つがなかなかに奥の深いものである…

Savings Plans 購入後に忘れずに設定したい3つの通知設定

マネージドサービス部 佐竹です。本ブログでは、Savings Plans の購入後に忘れずに設定したい3つの通知及び監視設定について記載しています。またコスト異常検出との関連性や、マルチアカウント環境を前提とした設定対象についても記載しました。是非これら3…

aws/rds で暗号化された RDS DB インスタンスを別の AWS アカウントへ移行する方法

マネージドサービス部 佐竹です。本ブログでは、デフォルトサービスキーである「aws/rds」で暗号化済みの RDS DB インスタンスを、その他の AWS アカウントへ移行する方法について記載しています。本ブログが多くのハマりポイントを回避し、クロスアカウント…

コスト配分タグのバックフィル (Backfill) 機能解説

マネージドサービス部 佐竹です。本ブログでは、新機能であるコスト配分タグのバックフィル (Backfill) について、コスト配分タグの仕様と共に機能の詳細を解説しています。本機能は、最大12か月前まで、現在のコスト配分タグの Active / Inactive の設定を…

Savings Plans が購入から7日以内なら返品できるようになりました

マネージドサービス部 佐竹です。本日は驚きのアップデートである「Savings Plans の返品(≒キャンセル)機能」についてご紹介します。まず、Savings Plan の購入から7日以内であればそれを返品することが可能です。また重要な注意点があり、「コミットメン…

AWS 認定資格 2024年上旬の変更点まとめ

マネージドサービス部 佐竹です。AWS 認定資格において、2024年3月から4月にかけていくつか変更があるのでそれをまとめました。1つの認定資格が追加され、3つの認識資格が廃止されます。また為替レートの更新により受験料が値上がりとなります。

新資格 AWS Certified Data Engineer - Associate Beta に合格したためスコア PDF をお見せします

マネージドサービス部 佐竹です。2024年1月に受験した、新しい資格試験 AWS Certified Data Engineer - Associate の Beta 版に合格していました。ご報告と共に、新 UI の AWS 認定サイトでの スコア PDF ダウンロード手順もご紹介します。

Amazon Inspector の EC2 スキャンで S3 の利用料が高額になる条件

マネージドサービス部 佐竹です。本ブログでは、意図せず Amazon Inspector (インスペクター) による Amazon EC2 インスタンスのスキャンによって Amazon S3 の API リクエスト費用が高騰してしまったケースについて記載しています。少々再現性の低い前提条…

AWS Public IPv4 の請求が2024年2月1日より開始されています

マネージドサービス部 佐竹です。本ブログでは AWS における Public IPv4 アドレスの有料化が予定されていました2024年2月1日が過ぎたことで、請求が開始されたと同時に想定通り AWS Cost Anomaly Detection が発砲された件や `ElasticIP:IdleAddress` の廃…

EBS Volume の io2 は io2 Block Express に統一されました

マネージドサービス部 佐竹です。本ブログでは、2023年11月21日に EBS Volume の io2 が io2 Block Express に統一され、公式ドキュメントの一覧表記から消えた件について記載しています。注意点として、2023年11月21日 以前に作成された io2 ボリュームでは…

AWS Certified Data Engineer - Associate Beta を受験した感想

マネージドサービス部 佐竹です。本ブログでは2024年1月に「AWS Certified Data Engineer - Associate Beta」を期限ギリギリに突如思い立って受験してきた感想を記載しています。2024年4月に GA したときにこの内容が誰かの参考になればと存じます。

AWS マルチアカウント運用下で WafCharm を追加構築する場合の手順

マネージドサービス部 佐竹です。本ブログでは AWS マルチアカウント運用下で WafCharm を追加構築する場合の手順を記載しています。本ブログの内容が WafCharm の設定ミスの回避に少しでも役立てば幸いです。

RDS の RI を AWS CLI でまとめて買う Excel を作成した話

マネージドサービス部 佐竹です。オペレーションミスを回避する目的のため、AWS CLI で RDS の RI を「稟議の通りにまとめて買える」ように Excel を使ったという、現場よりのお話を書いてみました。

AWS Compute Optimizer に新たに追加された Rightsizing preferences を解説します

マネージドサービス部 佐竹です。本ブログでは AWS re:Invent 2023 中に発表された「AWS Compute Optimizer」の新機能である「Rightsizing preferences」についてご紹介しています。特に分析期間が32日間まで無料で延長できるオプションが追加されたことを嬉…

Amazon Aurora I/O-Optimized で Aurora のコスト最適化を実際に行った結果

マネージドサービス部 佐竹です。本ブログでは、Amazon Aurora I/O-Optimized オプションを本番環境に適用することで、Aurora Cluster のコストを大きく減額することに成功した事例について紹介させて頂きます。

AWS Cost Explorer に最大38ヶ月間のデータを閲覧可能となる設定等のオプションが新たに追加

マネージドサービス部 佐竹です。本ブログでは、2023年11月16日に AWS Cost Explorer に嬉しい機能追加(設定オプションの追加と整理)がありましたのでご紹介します。特に37か月前までの費用が Monthly で確認が可能となるオプションの追加は、AWS の過去を…

Public IP insights が IPAM の無料機能の1つとなり組織で全アカウントの情報集約が可能になりました

マネージドサービス部 佐竹です。本ブログでは以前ご紹介しました Public IP insights にあった大きなアップデートについて記載しています。このアップデートによって、Public IP insights は IPAM の無料機能の1つとなり「AWS Organizations で全アカウント…

AWS WAF の可視化や分析に役立つ CloudFront セキュリティダッシュボードが実装されました

マネージドサービス部 佐竹です。本ブログでは、AWS WAF の分析に役立つ新機能 CloudFront セキュリティダッシュボードについてご紹介します。調べていくうちに、CloudFront における AWS WAF のログの可視化や分析・調査において、まずは使いたくなる機能だ…

Interface 型 VPC Endpoint を Transit Gateway と Route 53 で集約し、コストを最適化する

マネージドサービス部 佐竹です。本ブログでは、AWS Transit Gateway (TGW) を利用した複数 VPC での集約設定を解説するネットワークブログの第3弾として、Interface 型 VPC Endpoint の集約を行う方法について記載しています。本文で紹介する通り、VPC Endp…

Transit Gateway Blackhole Route で特定 VPC との通信制御を NAT Gateway 集約下で実装するには

マネージドサービス部 佐竹です。 本ブログでは、AWS Transit Gateway を用いて複数 VPC の NAT Gateway を集約しているフルメッシュの環境下において、「仲間外れ」の VPC を作成、つまり TGW Route Table による経路制御を Blackhole Route を用いて実装す…

AWS Transit Gateway を用いて NAT Gateway を集約し、コストを最適化するための経路設計

マネージドサービス部 佐竹です。本ブログでは、AWS Transit Gateway を用いて NAT Gateway を集約し、コストを最適化するための経路設計についてステップバイステップで解説を行っています。Reachability Analyzer での動作確認の注意点や「戻り」を書き忘…

新機能 Multi-VPC ENI アタッチメントを検証しつつ他のサービスと比較する

マネージドサービス部 佐竹です。 本ブログでは、新機能である Multi-VPC ENI アタッチメントを検証しつつ、これまでのサービスとの比較検討を行ってみました。また本機能の制限として「同じ Availability Zone (AZ) であること」と「同じ AWS アカウント内…

RI/SP と同様にクレジットでもアカウント間の共有設定が可能になりました

マネージドサービス部 佐竹です。本ブログでは RI 及び SP と同様に、クレジットにおいても組織における AWS アカウント間の共有設定が可能となったアップデートについて解説します。特に CloudFront Security Savings Bundle を運用されている場合は設定に…

AMI ブロックパブリックアクセスが2023年10月16日から全リージョンでデフォルト有効となります

マネージドサービス部 佐竹です。 本ブログでは、AMI ブロックパブリックアクセスが2023年10月16日から「全ての AWS アカウント」の「全てのリージョン」において、デフォルト「有効」となるよう、順次変更が開始されるとのアナウンスがメールで一斉通知され…

【速度改善】EC2 インスタンスと EBS ボリュームのボトルネックを調査し対応する実例の紹介

マネージドサービス部 佐竹です。本ブログでは、実案件で発生したトラブルシューティングとして EC2 インスタンスと EBS ボリュームのボトルネック(最大 IOPS や最大スループット)を調査し、そのボトルネック解消のために行った改善対応の記録をご紹介しま…

AWS における PublicIPv4:IdleAddress と ElasticIP:IdleAddress の関連性について

マネージドサービス部 佐竹です。本ブログは AWS の Public IPv4 アドレスに 2024年2月1日から請求が開始される件に関して、 `PublicIPv4:IdleAddress` と `ElasticIP:IdleAddress` の関連性について追加調査を行った結果を記載しています。これらについては…

AWS の Public IPv4 アドレスに 2024年2月1日から請求が開始される件について影響を事前に確認する

マネージドサービス部 佐竹です。本ブログでは AWS の Public IPv4 アドレスに 2024年2月1日から請求が開始される件について、その利用料への影響を事前に確認する方法について記載しています。

Amazon RDS で2024年上旬に廃止予定のインスタンスクラス M4, R4, T2 及びその RI に関して

マネージドサービス部 佐竹です。本ブログでは、Amazon Relational Database Service (RDS) における古いインスタンスクラスリタイアの予告に関して記載しています。具体的には、Amazon RDS for MySQL と同 PostgreSQL で M4, R4, T2 が2024年4月までに廃止…

Savings Plans を推奨通りに購入した場合の影響度合いをビジュアライズ可能になりました

マネージドサービス部 佐竹です。2023年7月24日に AWS のコスト最適化において重要なサービスである Savings Plans に、その推奨通りに購入した場合の影響度合いをビジュアライズ可能となる新機能が実装されました。この機能強化により、Savings Plans のエ…

CreateAccountResult を Input transformer で整形し正しく Slack へ連携されるようにする

マネージドサービス部 佐竹です。Amazon EventBridge の API Call via CloudTrail から CreateAccountResult を AWS Chatbot を通じて Slack へと連携すると期待通りに表示されないため、これを Input transformer で解決するための記事になります。

Amazon GuardDuty で検出結果の S3 への保存をクロスアカウントしようとしてハマった話

マネージドサービス部 佐竹です。Amazon GuardDuty の検出結果をクロスアカウントアクセスして S3 バケットに保存する設定を行う際に、少々権限まわりでハマったため、その解決方法について詳細に記載しました。Amazon S3 のアクセス権に関するざっくりとし…

AWS CLI を MFA を都度入力せずにスイッチロールと共に12時間連続で利用する方法

マネージドサービス部 佐竹です。本ブログでは、AWS CLI を MFA を都度入力せずにスイッチロールと共に12時間連続で利用する方法として、実際のコマンドと設定について記載しています。この内容に関するブログは世の中に色々あると思うのですが、今回は比較…

AWS PrivateLink で AZ の異なる EC2 インスタンス同士を疎通させる構成について

マネージドサービス部 佐竹です。 本ブログでは AWS PrivateLink をクロスゾーンで構成する必要が出た場合に取り得ることが可能な実装方法2種類を紹介します。1つは接続元の AWS アカウントでクロスゾーンする実装であり、もう1つは接続先である NLB を構築…

TGW Inter-Region Peering を利用して全ヨーロッパリージョンとの Ping 応答を比較する

マネージドサービス部 佐竹です。今回は、AWS Transit Gateway(TGW)の Inter-Region Peering を利用して、東京リージョンとヨーロッパにある全8リージョンの VPC 間を相互に接続し、それぞれの Ping 応答速度を測定しました。その実装方法と、測定結果につ…

AWS Well-Architected Framework サステナビリティの柱「SUS01-BP01」の解説

マネージドサービス部 佐竹です。本日のブログでは、AWS Well-Architected Framework サステナビリティの柱の1つ目のベストプラクティスである `SUS01-BP01 Choose Region based on both business requirements and sustainability goals` がとても興味深い…

Gateway Load Balancer で DBLink が切断される理由と対応方法

マネージドサービス部 佐竹です。本ブログでは、AWS Gateway Load Balancer の仕様により Oracle の DBLink (データベースリンク)が切断されてしまう場合の対処法について記載します。結論としてはパラメータグループの `sqlnetora.sqlnet.expire_time` に…

AWS Compute Optimizer がタグでのフィルタリングに対応しました

マネージドサービス部 佐竹です。2023年5月1日に AWS Compute Optimizer のアップデートがあり、タグでの推奨結果の検索(フィルタリング)に対応しました。これにより、AWS Compute Optimizer のオペレーション効率が大幅に向上しました。特にタグを付与し…