AWS SSM デフォルトホスト管理設定を組織で有効化し Session Manager を利用する場合の注意点

マネージドサービス部 佐竹です。本ブログでは AWS Systems Manager クイックセットアップを利用してデフォルトホスト管理設定(Default Host Management Configuration setting)を AWS Organizations 全体で利用する際の具体的なセットアップ方法をステッ…

TGW 併用時 DXGW の許可されたプレフィックスの更新作業が必要な場合を理解する

マネージドサービス部 佐竹です。 本ブログでは、Transit Gateway (TGW) と Direct Connect (DXGW) 併用時に、DXGW の許可されたプレフィックス (Allowed Prefixes) の設定を更新する必要が出る場面について、ネットワーク運用の観点から記載します。

AWS のホワイトペーパーに新しい推奨 OU として Business Continuity OU が追加されました

マネージドサービス部 佐竹です。本ブログでは、AWS のホワイトペーパー「Organizing Your AWS Environment Using Multiple Accounts」の「Recommended OUs and accounts」において、11個目の推奨 OU として新たに追加されました「Business Continuity OU」…

徹底解説!Amazon EC2 の「データ保護とセキュリティ」設定で安全なクラウド運用を実現

マネージドサービス部 佐竹です。本ブログでは、AWS におけるセキュリティの向上を目的として、Amazon EC2 の「データ保護とセキュリティ(Data protection and security)」について詳しく解説しています。オプションの1つ1つがなかなかに奥の深いものである…

Savings Plans 購入後に忘れずに設定したい3つの通知設定

マネージドサービス部 佐竹です。本ブログでは、Savings Plans の購入後に忘れずに設定したい3つの通知及び監視設定について記載しています。またコスト異常検出との関連性や、マルチアカウント環境を前提とした設定対象についても記載しました。是非これら3…

aws/rds で暗号化された RDS DB インスタンスを別の AWS アカウントへ移行する方法

マネージドサービス部 佐竹です。本ブログでは、デフォルトサービスキーである「aws/rds」で暗号化済みの RDS DB インスタンスを、その他の AWS アカウントへ移行する方法について記載しています。本ブログが多くのハマりポイントを回避し、クロスアカウント…

コスト配分タグのバックフィル (Backfill) 機能解説

マネージドサービス部 佐竹です。本ブログでは、新機能であるコスト配分タグのバックフィル (Backfill) について、コスト配分タグの仕様と共に機能の詳細を解説しています。本機能は、最大12か月前まで、現在のコスト配分タグの Active / Inactive の設定を…

Savings Plans が購入から7日以内なら返品できるようになりました

マネージドサービス部 佐竹です。本日は驚きのアップデートである「Savings Plans の返品(≒キャンセル)機能」についてご紹介します。まず、Savings Plan の購入から7日以内であればそれを返品することが可能です。また重要な注意点があり、「コミットメン…

AWS 認定資格 2024年上旬の変更点まとめ

マネージドサービス部 佐竹です。AWS 認定資格において、2024年3月から4月にかけていくつか変更があるのでそれをまとめました。1つの認定資格が追加され、3つの認識資格が廃止されます。また為替レートの更新により受験料が値上がりとなります。

新資格 AWS Certified Data Engineer - Associate Beta に合格したためスコア PDF をお見せします

マネージドサービス部 佐竹です。2024年1月に受験した、新しい資格試験 AWS Certified Data Engineer - Associate の Beta 版に合格していました。ご報告と共に、新 UI の AWS 認定サイトでの スコア PDF ダウンロード手順もご紹介します。

Amazon Inspector の EC2 スキャンで S3 の利用料が高額になる条件

マネージドサービス部 佐竹です。本ブログでは、意図せず Amazon Inspector (インスペクター) による Amazon EC2 インスタンスのスキャンによって Amazon S3 の API リクエスト費用が高騰してしまったケースについて記載しています。少々再現性の低い前提条…

AWS Public IPv4 の請求が2024年2月1日より開始されています

マネージドサービス部 佐竹です。本ブログでは AWS における Public IPv4 アドレスの有料化が予定されていました2024年2月1日が過ぎたことで、請求が開始されたと同時に想定通り AWS Cost Anomaly Detection が発砲された件や `ElasticIP:IdleAddress` の廃…

EBS Volume の io2 は io2 Block Express に統一されました

マネージドサービス部 佐竹です。本ブログでは、2023年11月21日に EBS Volume の io2 が io2 Block Express に統一され、公式ドキュメントの一覧表記から消えた件について記載しています。注意点として、2023年11月21日 以前に作成された io2 ボリュームでは…

AWS Certified Data Engineer - Associate Beta を受験した感想

マネージドサービス部 佐竹です。本ブログでは2024年1月に「AWS Certified Data Engineer - Associate Beta」を期限ギリギリに突如思い立って受験してきた感想を記載しています。2024年4月に GA したときにこの内容が誰かの参考になればと存じます。

AWS マルチアカウント運用下で WafCharm を追加構築する場合の手順

マネージドサービス部 佐竹です。本ブログでは AWS マルチアカウント運用下で WafCharm を追加構築する場合の手順を記載しています。本ブログの内容が WafCharm の設定ミスの回避に少しでも役立てば幸いです。

RDS の RI を AWS CLI でまとめて買う Excel を作成した話

マネージドサービス部 佐竹です。オペレーションミスを回避する目的のため、AWS CLI で RDS の RI を「稟議の通りにまとめて買える」ように Excel を使ったという、現場よりのお話を書いてみました。

AWS Compute Optimizer に新たに追加された Rightsizing preferences を解説します

マネージドサービス部 佐竹です。本ブログでは AWS re:Invent 2023 中に発表された「AWS Compute Optimizer」の新機能である「Rightsizing preferences」についてご紹介しています。特に分析期間が32日間まで無料で延長できるオプションが追加されたことを嬉…

Amazon Aurora I/O-Optimized で Aurora のコスト最適化を実際に行った結果

マネージドサービス部 佐竹です。本ブログでは、Amazon Aurora I/O-Optimized オプションを本番環境に適用することで、Aurora Cluster のコストを大きく減額することに成功した事例について紹介させて頂きます。

AWS Cost Explorer に最大38ヶ月間のデータを閲覧可能となる設定等のオプションが新たに追加

マネージドサービス部 佐竹です。本ブログでは、2023年11月16日に AWS Cost Explorer に嬉しい機能追加(設定オプションの追加と整理)がありましたのでご紹介します。特に37か月前までの費用が Monthly で確認が可能となるオプションの追加は、AWS の過去を…

Public IP insights が IPAM の無料機能の1つとなり組織で全アカウントの情報集約が可能になりました

マネージドサービス部 佐竹です。本ブログでは以前ご紹介しました Public IP insights にあった大きなアップデートについて記載しています。このアップデートによって、Public IP insights は IPAM の無料機能の1つとなり「AWS Organizations で全アカウント…

AWS WAF の可視化や分析に役立つ CloudFront セキュリティダッシュボードが実装されました

マネージドサービス部 佐竹です。本ブログでは、AWS WAF の分析に役立つ新機能 CloudFront セキュリティダッシュボードについてご紹介します。調べていくうちに、CloudFront における AWS WAF のログの可視化や分析・調査において、まずは使いたくなる機能だ…

Interface 型 VPC Endpoint を Transit Gateway と Route 53 で集約し、コストを最適化する

マネージドサービス部 佐竹です。本ブログでは、AWS Transit Gateway (TGW) を利用した複数 VPC での集約設定を解説するネットワークブログの第3弾として、Interface 型 VPC Endpoint の集約を行う方法について記載しています。本文で紹介する通り、VPC Endp…

Transit Gateway Blackhole Route で特定 VPC との通信制御を NAT Gateway 集約下で実装するには

マネージドサービス部 佐竹です。 本ブログでは、AWS Transit Gateway を用いて複数 VPC の NAT Gateway を集約しているフルメッシュの環境下において、「仲間外れ」の VPC を作成、つまり TGW Route Table による経路制御を Blackhole Route を用いて実装す…

AWS Transit Gateway を用いて NAT Gateway を集約し、コストを最適化するための経路設計

マネージドサービス部 佐竹です。本ブログでは、AWS Transit Gateway を用いて NAT Gateway を集約し、コストを最適化するための経路設計についてステップバイステップで解説を行っています。Reachability Analyzer での動作確認の注意点や「戻り」を書き忘…

新機能 Multi-VPC ENI アタッチメントを検証しつつ他のサービスと比較する

マネージドサービス部 佐竹です。 本ブログでは、新機能である Multi-VPC ENI アタッチメントを検証しつつ、これまでのサービスとの比較検討を行ってみました。また本機能の制限として「同じ Availability Zone (AZ) であること」と「同じ AWS アカウント内…

RI/SP と同様にクレジットでもアカウント間の共有設定が可能になりました

マネージドサービス部 佐竹です。本ブログでは RI 及び SP と同様に、クレジットにおいても組織における AWS アカウント間の共有設定が可能となったアップデートについて解説します。特に CloudFront Security Savings Bundle を運用されている場合は設定に…

AMI ブロックパブリックアクセスが2023年10月16日から全リージョンでデフォルト有効となります

マネージドサービス部 佐竹です。 本ブログでは、AMI ブロックパブリックアクセスが2023年10月16日から「全ての AWS アカウント」の「全てのリージョン」において、デフォルト「有効」となるよう、順次変更が開始されるとのアナウンスがメールで一斉通知され…

【速度改善】EC2 インスタンスと EBS ボリュームのボトルネックを調査し対応する実例の紹介

マネージドサービス部 佐竹です。本ブログでは、実案件で発生したトラブルシューティングとして EC2 インスタンスと EBS ボリュームのボトルネック(最大 IOPS や最大スループット)を調査し、そのボトルネック解消のために行った改善対応の記録をご紹介しま…

AWS における PublicIPv4:IdleAddress と ElasticIP:IdleAddress の関連性について

マネージドサービス部 佐竹です。本ブログは AWS の Public IPv4 アドレスに 2024年2月1日から請求が開始される件に関して、 `PublicIPv4:IdleAddress` と `ElasticIP:IdleAddress` の関連性について追加調査を行った結果を記載しています。これらについては…

AWS の Public IPv4 アドレスに 2024年2月1日から請求が開始される件について影響を事前に確認する

マネージドサービス部 佐竹です。本ブログでは AWS の Public IPv4 アドレスに 2024年2月1日から請求が開始される件について、その利用料への影響を事前に確認する方法について記載しています。

Amazon RDS で2024年上旬に廃止予定のインスタンスクラス M4, R4, T2 及びその RI に関して

マネージドサービス部 佐竹です。本ブログでは、Amazon Relational Database Service (RDS) における古いインスタンスクラスリタイアの予告に関して記載しています。具体的には、Amazon RDS for MySQL と同 PostgreSQL で M4, R4, T2 が2024年4月までに廃止…

Savings Plans を推奨通りに購入した場合の影響度合いをビジュアライズ可能になりました

マネージドサービス部 佐竹です。2023年7月24日に AWS のコスト最適化において重要なサービスである Savings Plans に、その推奨通りに購入した場合の影響度合いをビジュアライズ可能となる新機能が実装されました。この機能強化により、Savings Plans のエ…

CreateAccountResult を Input transformer で整形し正しく Slack へ連携されるようにする

マネージドサービス部 佐竹です。Amazon EventBridge の API Call via CloudTrail から CreateAccountResult を AWS Chatbot を通じて Slack へと連携すると期待通りに表示されないため、これを Input transformer で解決するための記事になります。

Amazon GuardDuty で検出結果の S3 への保存をクロスアカウントしようとしてハマった話

マネージドサービス部 佐竹です。Amazon GuardDuty の検出結果をクロスアカウントアクセスして S3 バケットに保存する設定を行う際に、少々権限まわりでハマったため、その解決方法について詳細に記載しました。Amazon S3 のアクセス権に関するざっくりとし…

AWS CLI を MFA を都度入力せずにスイッチロールと共に12時間連続で利用する方法

マネージドサービス部 佐竹です。本ブログでは、AWS CLI を MFA を都度入力せずにスイッチロールと共に12時間連続で利用する方法として、実際のコマンドと設定について記載しています。この内容に関するブログは世の中に色々あると思うのですが、今回は比較…

AWS PrivateLink で AZ の異なる EC2 インスタンス同士を疎通させる構成について

マネージドサービス部 佐竹です。 本ブログでは AWS PrivateLink をクロスゾーンで構成する必要が出た場合に取り得ることが可能な実装方法2種類を紹介します。1つは接続元の AWS アカウントでクロスゾーンする実装であり、もう1つは接続先である NLB を構築…

TGW Inter-Region Peering を利用して全ヨーロッパリージョンとの Ping 応答を比較する

マネージドサービス部 佐竹です。今回は、AWS Transit Gateway(TGW)の Inter-Region Peering を利用して、東京リージョンとヨーロッパにある全8リージョンの VPC 間を相互に接続し、それぞれの Ping 応答速度を測定しました。その実装方法と、測定結果につ…

AWS Well-Architected Framework サステナビリティの柱「SUS01-BP01」の解説

マネージドサービス部 佐竹です。本日のブログでは、AWS Well-Architected Framework サステナビリティの柱の1つ目のベストプラクティスである `SUS01-BP01 Choose Region based on both business requirements and sustainability goals` がとても興味深い…

Gateway Load Balancer で DBLink が切断される理由と対応方法

マネージドサービス部 佐竹です。本ブログでは、AWS Gateway Load Balancer の仕様により Oracle の DBLink (データベースリンク)が切断されてしまう場合の対処法について記載します。結論としてはパラメータグループの `sqlnetora.sqlnet.expire_time` に…

AWS Compute Optimizer がタグでのフィルタリングに対応しました

マネージドサービス部 佐竹です。2023年5月1日に AWS Compute Optimizer のアップデートがあり、タグでの推奨結果の検索(フィルタリング)に対応しました。これにより、AWS Compute Optimizer のオペレーション効率が大幅に向上しました。特にタグを付与し…

AWS CLI を利用し AWS Budgets を新規作成&修正する

マネージドサービス部 佐竹です。今回のブログでは、AWS CLI を利用し AWS Budgets を新規作成する方法と、既存の予算を修正する方法について記載します。AWS Budgets の CLI ではその引数として json ファイルを渡すのが基本的な使い方になりますが、そのフ…

停止運用中の EC2 インスタンスも AWS Compute Optimizer の分析対象になりました

マネージドサービス部 佐竹です。AWS Compute Optimizer で2023年3月末に複数のアップデートがありました。そしてその内の1つは「最低 30 時間の連続したメトリクスデータが必要」であった仕様が「過去 14 日間で最低 30 時間のメトリクスデータが必要」に変…

AWS Compute Optimizer に Datadog のメトリクスを取り込んで精度を向上させる

マネージドサービス部 佐竹です。今回のブログでは re:Invent 2022 で発表されたアップデートに関連して、実際に AWS Compute Optimizer で Datadog のメトリクスを取り込んで精度を向上させることができたことを証跡としてブログに記載しまとめました。また…

EC2 オンデマンドキャパシティー予約を AWS Health や CloudWatch で監視可能になりました

マネージドサービス部 佐竹です。2023年3月末頃から、EC2 のオンデマンドキャパシティー予約が監視可能となりました。これにより、今まで監視が難しかったコストの無駄を簡単に通知したり、監視したりできるようになりました。コスト最適化の視点で非常に有…

Amazon GuardDuty の 検出結果「高」のみを Slack へと連携する方法

マネージドサービス部 佐竹です。 本ブログでは、Amazon GuardDuty の 検出結果のうち「漏れなくリアルタイムで確認したい Severity が High の検出結果」を Amazon EventBridge と AWS Chatbot を活用し Slack チャンネルへと連携する設定方法について記載…

AWS マルチアカウント統制下での Savings Plans 購入戦略を理解する

カスタマーサクセス部 佐竹です。本ブログでは、AWS Organizations を利用したマルチアカウント統制下における、Savings Plans の購入戦略について解説します。また3つの戦略においてはそれぞれ環境概略図を掲載し、さらに各注意点も合わせて記載していきま…

Amazon EBS の gp2 から gp3 に変更が完了した時間を取得する方法

カスタマーサクセス部 佐竹です。今回のブログでは、運用中のエンドユーザー様からしばしばお問い合わせを頂きます「gp3 への変更までにかかった処理時間を知りたい」「gp3 への変更がいつ完了したのか知りたい」というご要望にお応えするために、Amazon Eve…

ウォーターポジティブのコミットメントに関連して AWS のサステナビリティ動向を振り返る

カスタマーサクセス部 佐竹です。 本ブログでは AWS re:Invent 2022 でアナウンスされたウォーターポジティブのコミットメントに関連して AWS のサステナビリティ動向を振り返ります。本ブログを読むことで AWS がウォーターポジティブを宣言するに至った背…

IAM ユーザの MFA デバイス名を IAM ユーザ名のみに制限する方法

カスタマーサクセス部 佐竹です。 以前ご連絡しました「MFA デバイスを複数登録が可能となった」アナウンスに関連して「元通り1台のみの制限状態で運用したい」というご要望が寄せられましたので、これを可能とする IAM ポリシーを考案しました。

Reachability Analyzer が AWS Organizations に対応しアカウントを跨いだ分析が可能となりました

カスタマーサクセス部 佐竹です。2022年11月28日、ついに Amazon VPC Reachability Analyzer が AWS Organization に対応し AWS アカウントを跨いだ到達可能性分析に対応しました。実際にハマってしまったポイントを含めて本アップデートについて解説します。