AWS 環境における暗号通貨採掘悪用に備える

営業部 佐竹です。本日は、AWS 上のリソースを悪用され Crypto Currency (仮想通貨/暗号通貨)の採掘をされてしまわないように、利用者側にどのような対策がとれるのか、また実際に採掘を行われてしまった場合の対応について記載します。

AWS Compute Optimizer でアーキテクチャの推奨を同時に確認できるようになりました

営業部 佐竹です。 本日は AWS Compute Optimizer のちょっとしたアップデートをご紹介します。今回のアップデートにより、x86 アーキテクチャと Arm アーキテクチャを並べて Option が最大3つまで比較できるようになりました。

AWS Certified: SAP on AWS - Specialty Beta 試験を受験してきました

営業部 佐竹です。本日は、SAP on AWS - Specialty Beta 試験を受験してきた感想と、そのためにどのような準備をしたのか述べたいと思います。本ブログが皆様の試験対策に少しでもお役に立てれば幸いです。

AWS re:Invent 2021 で発表された「コスト削減に役立つアップデート」まとめ

営業部 佐竹です。本日は AWS re:Invent 2021 で発表された「コスト削減に役立つアップデート」のまとめと題しまして、スライドシェアのプレゼンテーション資料を使ってご紹介します。本ブログが皆様のコスト削減・コスト最適化に少しでもお役に立てば幸いで…

C6i, R6i インスタンスが東京リージョンで利用可能になりました

営業部 佐竹です。 本日は恒例の「東京リージョンで構築可能なインスタンスタイプのアベイラビリティーゾーン別一覧表」の更新ブログとなります。本ブログの最新情報については上記リンクより最新記事をご参照ください。 はじめに C6i について C6i インスタ…

Manual WLM モードの Redshift クラスターで Concurrency Scaling 有効化や同時実行数のチューニングを行った運用知見と注意点について

営業部 佐竹です。本ブログは、Redshift クラスターの運用知見を記載します。特に Manual WLM を利用している場合での同時実行数チューニングについて記載します。最後にパラメータチューニングにおけるポイントを運用視点でまとめました。

WafCharm で Log4j2 の脆弱性に備えるための対応手法について

営業部 佐竹です。 Apache Log4j2 の脆弱性 "CVE-2021-44228" に関連して、WafCharm をご利用されているお客様への対応方法をお知らせいたします。特に本ブログ記事では AWS WAF の「マネージドルールグループ」において、Log4JRCEの設定方法を詳しく記載い…

AWS re:Invent 2021 で発表された S3 のアップデートまとめ セキュリティ関係

営業部 佐竹です。本ブログは「AWS re:Invent 2021 で発表された S3 のアップデートまとめ」と題しまして、Amazon S3 のリリースをまとめました。S3 のアップデートは数が多いため「コスト削減関係」と「セキュリティ関係」で2つの記事に分けてのご紹介とな…

AWS re:Invent 2021 で発表された S3 のアップデートまとめ コスト削減関係

営業部 佐竹です。本ブログは「AWS re:Invent 2021 で発表された S3 のアップデートまとめ」と題しまして、Amazon S3 のリリースをまとめました。S3 のアップデートは数が多いため「コスト削減関係」と「セキュリティ関係」で2つの記事に分けてのご紹介とな…

Snapshot を論理削除とする新機能「ごみ箱(Recycle Bin)」を試してみた

営業部 佐竹です。 本日は re:Invent 2021 より新機能「Recycle Bin」のご紹介です。間違えて削除した場合のリカバリとして「ごみ箱」機能がリリースされました。

AWS re:Invent 2021 で新しく発表された EC2 のインスタンスタイプまとめ

営業部 佐竹です。 本ブログは「AWS re:Invent 2021 で新しく発表された EC2 のインスタンスタイプまとめ」と題しまして、インスタンスタイプ関連のリリースを1つの記事にまとめてみました。

AWS Compute Optimizer で分析期間を有償で3ヶ月に延長する新機能などの機能強化アップデート

営業部 佐竹です。 本日は AWS Compute Optimizer の最新アップデートについて3つご紹介します。特に「EC2 インスタンスの分析期間を3か月間に拡大する機能」が有償で可能となった点について詳しく記載します。

コスト削減のため長期間コネクションがない RDS を AWS CLI で探し出す

営業部 佐竹です。本ブログでは Trusted Advisor の「Amazon RDS Idle DB Instances」における最大分析期間である14日間を超えて DB コネクションが行われていない RDS DB インスタンスを探し出すために AWS CLI が有効活用できるということを記載いたしまし…

EC2 メンテナンスイベントの実行時間帯を定義する「イベントウィンドウ」を活用する

営業部 佐竹です。本日は、少し前にリリースされた「Amazon EC2 メンテナンスイベントの実行時間を特定の時間枠だけに閉じ込めてしまえる機能」について解説します。これは RDS のメンテナンスウィンドウのように「予め定められた時間帯にだけインスタンスの…

Route 53 Resolver の DNS クエリログを設定する

営業部 佐竹です。本日は、Route 53 Resolver の DNS クエリログ取得のための設定方法をご紹介します。DNS のクエリログは、セキュリティ監査やコンプライアンス上これが求められることもありますため、そのような場合には漏れなく設定されるのが良いでしょ…

Amazon WorkSpaces Cost Optimizer バージョン 2.4.1 がリリースされました

営業部 佐竹です。本日は、Amazon WorkSpaces Cost Optimizer バージョン 2.4.1 の動作検証を完了しましたので、そのご報告となります。

C6i インスタンス と DL1 インスタンスがリリースされました

営業部 佐竹です。 本日は恒例の「東京リージョンで構築可能なインスタンスタイプのアベイラビリティーゾーン別一覧表」の更新ブログとなります。本ブログの最新情報については上記リンクより最新記事をご参照ください。 はじめに C6i インスタンス DL1 イン…

既存の EC2 Reserved Instance を期限切れのタイミングで Savings Plan へと切り替える

営業部 佐竹です。本日は購入済の EC2 Reserved Instance (RI) をその期限切れのタイミングにて Savings Plan へと切り替える対応方法について記載します。

Windows 11 で Snipping Tool が正常に利用できない不具合が KB5008295 で修正されました

営業部 佐竹です。 本日は、AWS から少し離れて Windows OS の話です。Windows 11 で Snipping Tool が「このアプリを開けません」というエラーで利用できない不具合が Windows Update で修正されました。

EC2 インスタンス で Windows Server 2022 の壁紙を使いたい

営業部 佐竹です。本日は Windows Server 2022 の新しい壁紙を、EC2 インスタンスの情報が埋め込まれた壁紙として使えるようにする設定方法について記載いたします。

Route 53 Resolver を利用し Amazon Provided DNS に MSAD を名前解決させる

営業部 佐竹です。 本日は、Route 53 Resolver の Outbound Endpoint を利用し、Amazon Provided DNS に AWS Managed Microsoft AD (MSAD) を名前解決させる方法を紹介いたします。

AWS Managed Microsoft AD へ EC2 インスタンス構築時にシームレスに参加する

営業部 佐竹です。今回は、AWS Managed Microsoft AD(MSAD) へ EC2 インスタンス構築時にシームレスに参加させる方法を実際に検証してみました。

東京リージョンで構築可能な SQL Server ライセンス込み AMI の一覧

営業部 佐竹です。Amazon EC2 にて、Microsoft SQL Server on Windows Server 2022 AMI のリリースがアナウンスされました。そんな本日は、業務の都合で SQL Server on EC2 の構築可能一覧が必要になったため、その一覧をブログに記載します。

コスト削減のため Trusted Advisor の RDS Idle DB Instances を定期通知する

営業部 佐竹です。本日は、Trusted Advisor を活用した RDS のコスト最適化手法として、Amazon RDS Idle DB Instances の項目を定期通知する方法について記載いたします。

AWS エンジニアが大切にしている2つのポイント

営業部 佐竹です。本日は AWS 初心者に向けた大切な2つのポイントを記載したいと思います。これらの2つを意識することで、間違いなく AWS 業界での成長が促進されますので、是非意識してキャリアを築いて頂ければ幸いです。

AWS Lambda を Graviton2/Arm に切り替え最大 34% のコスト削減を行う

営業部 佐竹です。本日は、Lambda アーキテクチャが AWS Graviton2 プロセッサで動作可能になったことをお知らせするとともに、実際にアーキテクチャの設定変更を行い問題が起きないことを確認します。皆様も是非 Lambda Function を Graviton2 (Arm) へ移行…

ReadOnlyAccess では AWS CloudShell は実行できない

営業部 佐竹です。 本日は、AWS マネージドポリシーである ReadOnlyAccess では、AWS CloudShell の実行環境(ブラウザ)が立ち上げられないという内容について記載します。

Transit Gateway との関連付け解除で Direct Connect から VPN へフェイルオーバーを行う

営業部 佐竹です。本日は、Direct Connect (DX) と Site-to-Site VPN (VPN) を併用する構成において、AWS側の操作をトリガーに Direct Connect から VPN へフェイルオーバーを行う方法を掘り下げます。

Direct Connect と VPN をフェイルオーバーのために併用する場合の Transit Gateway ルート設定

営業部 佐竹です。本日は、Direct Connect (DX) と Site-to-Site VPN (VPN) を併用する構成での AWS Transit Gateway のルートテーブル設計と実際の設定をご紹介しつつ、実環境で VPN へのフェイルオーバーテストを行った結果をご紹介します。

Amazon Aurora に Graviton 2 インスタンス t4g と x2g が追加されました

営業部 佐竹です。本日は Amazon Aurora の更新をお知らせする記事になります。Amazon Aurora で新しい Graviton 2 インスタンスが発表されました。しかも db.t4g と db.x2g と、2つ同時にです。

障害対応時に AWS Direct Connect を手動で VPN へとフェイルオーバーする手法について

営業部 佐竹です。 本日は、2021年9月2日 の 午前7時30分から午後1時42分までの間に発生していた「東京リージョンにおけるダイレクトコネクト(専用線:以下 DX と記載)障害に関する記事となります。 はじめに 影響範囲について 一時的な対応策 DX をダウン…

SSM を活用し m5 から m6i へ Windows Server 2019 のインスタンスタイプを変更する

CI部佐竹です。 本日は東京リージョンで利用可能となった m6i インスタンスへとインスタンスタイプを変更する作業を実際に検証してみました。第6世代の利用には ENA のドライバーバージョンが v3 以上の必要があるという制限から、SSM Automation ドキュメン…

M6i インスタンスが東京リージョンで利用可能になりました

CI部 佐竹です。 本日は恒例の「東京リージョンで構築可能なインスタンスタイプのアベイラビリティーゾーン別一覧表」の更新ブログとなります。本ブログの最新情報については上記リンクより最新記事をご参照ください。 はじめに 結果(アベイラビリティーゾー…

AWS Config Aggregator を委任してマルチアカウント&マルチリージョンの評価を集約する

CI部 佐竹です。本日は、AWS Organizations に統合された AWS Config をメンバーアカウントに委任した後、AWS Config アグリゲーターを活用したデータ集約の設定方法について記載します。AWS Config Rules の状況を組織(Organization)でまとめて閲覧された…

M6i インスタンス 登場、M5 より価格あたり15%の性能向上でお値段据え置き

CI部 佐竹です。 本日は恒例の「東京リージョンで構築可能なインスタンスタイプのアベイラビリティーゾーン別一覧表」の更新ブログとなります。本ブログの最新情報については上記リンクより最新記事をご参照ください。 はじめに M6i インスタンス発表 M6i の…

SCP を活用してマネジメントコンソールにログイン可能な IAM ユーザの作成を禁止する

CI部 佐竹です。 本日は AWS Organizations の SCP を活用し、ジャンプアカウント以外のアカウントで「マネジメントコンソールにログイン可能な IAM ユーザ」の作成を組織レベルで禁止してみます。

AWSのホワイトペーパーから学ぶ AWS Organizations における推奨 OU 構成

CI部 佐竹です。 本日は、AWSのホワイトペーパー(白書)を読みながら、AWS Organizations の OU に関するベストプラクティスを学びたいと思います。 はじめに Organization (組織) SCP (サービスコントロールポリシー) エンティティ Root OU (organizationa…

Systems Manager でマネージドインスタンスが Connection Lost になる場合の対応

CI部 佐竹です。 本日は、ちょっとした運用知見の共有です。 はじめに 結論 何が起きたのか AWSSupport-TroubleshootManagedInstance を実行してみる SSM Agent のログを確認してみる OS の時刻がズレていることに気付く まとめ はじめに 今回のブログは、以…

新しい AWS Budgets のコンソールで The page failed to load が出る場合の対応

CI部 佐竹です。 本日は AWS Budgets に関する権限について記載します。 新しい AWS Budgets のコンソールがリリース エラーの発生原因 まとめ 新しい AWS Budgets のコンソールがリリース AWS Budgets のマネジメントコンソールが新しくなり、視認性が良く…

EC2 のメンテナンスイベント通知メールにタグを含める方法

CI部 佐竹です。 本日は EC2 インスタンスのメンテナンス(イベント)通知に関するちょっとしたオプション「イベント通知メールにタグを含める」について記載します。通知メールにタグが付与されることで調査の手間が削減されます。是非とも EC2 インスタン…

Amazon Aurora のストレージに関連するメトリクスを理解する

CI部 佐竹です。 本日は Aurora のストレージについて、特に運用目線で知っておく必要がある CloudWatch メトリクスを解説します。今回は FreeLocalStorage, VolumeBytesUsed, AuroraVolumeBytesLeftTotal について記載しています。

EC2 インスタンスの再起動メンテナンスがスケジュールされたら確認すべきポイント

CI部 佐竹です。 運用していたら通る道、EC2 インスタンスのメンテナンススケジュール。今日はこれについて少し記載してみます。 はじめに EC2 の Events から確認する PHD から確認する メンテナンス通知を Slack へ連携する イベントの種類と対応方法 inst…

AWS マネジメントコンソールの調査のために HAR ファイルを取得する方法

CI部 佐竹です。 本日は Google Chrome で HAR を取得する方法を記載します。 はじめに HAR ファイルの取得方法 デベロッパーツールを起動する HAR ファイル記録の前準備を行う HAR のレコーディング開始後、事象を再現させる HAR ファイルをダウンロードす…

RDS for Oracle の r5 インスタンスクラスでメモリだけを増強できるようになりました

CI部 佐竹です。 本日は、RDS for Oracle の r5 に追加されたメモリ強化インスタンスクラスのアップデートについて記載します。スペックと利用料の一覧表も独自に用意しました。BYOL モデルでのみ利用可能であり、プロセッサライセンスでお困りであった方に…

AWS Security Hub を有効にすると AWS Config の利用料が倍増した話

CI部佐竹です。 本日は、AWS Security Hub を有効化することで AWS Config の利用料が増えるという実例を紹介させて頂きます。また、合わせて調査に利用した Athena のクエリもご紹介いたします。AWS Config の利用料が増えた原因を調査されたい方の参考にな…

RDS のコスト最適化手法

CI部 佐竹です。 本日は AWS Database Blog の記翻訳をしながら RDS のコスト最適化について記載します。最後に、翻訳元の記事に記載されていない内容も含め、現在認識している範囲内で現時点での RDS に対するコスト最適化メニューを網羅しました。

AWS CloudTrail はデータイベントにおける非構造化フィールドのフォーマットを更新します

CI部 佐竹です。 本ブログでは `[ACTION REQUIRED] AWS CloudTrail Updates Formatting of Unstructured Fields in Data Events` というメールの内容について解説を行います。

RDS for MySQL の general_log テーブル が破損する背景と対応

CI部 佐竹です。 本ブログでは、RDS for MySQL で general_log テーブルがクラッシュした場合の対処方法(repair)と、その理由について記載しました。CloudWatch Logs を利用することでクラッシュの回避も可能です。

Windows Server の起動時にディスクがオフラインになる事象への対応

CI部 佐竹です。 本日は、Windows Server の EBS ボリュームデタッチ時に忘れられやすいオフラインとなったデバイスロケーションの削除方法について記載しました。これを徹底することで、Windows Server 起動時に意図せずディスクがオフラインになってしまう…

AWS Compute Optimizer の EC2 インスタンスに関する推奨が強化されました

CI部 佐竹です。 本日は、AWS Compute Optimizer の EC2 インスタンスに関する推奨が強化されたというアップデート内容について記載しました。 AWS Compute Optimizer が強化されたことで、EC2 インスタンスのインスタンスタイプを見直してコストを最適化す…