CI部佐竹です。 本日は東京リージョンで利用可能となった m6i インスタンスへとインスタンスタイプを変更する作業を実際に検証してみました。第6世代の利用には ENA のドライバーバージョンが v3 以上の必要があるという制限から、SSM Automation ドキュメン…
CI部 佐竹です。 本日は恒例の「東京リージョンで構築可能なインスタンスタイプのアベイラビリティーゾーン別一覧表」の更新ブログとなります。本ブログの最新情報については上記リンクより最新記事をご参照ください。 はじめに 結果(アベイラビリティーゾー…
CI部 佐竹です。本日は、AWS Organizations に統合された AWS Config をメンバーアカウントに委任した後、AWS Config アグリゲーターを活用したデータ集約の設定方法について記載します。AWS Config Rules の状況を組織(Organization)でまとめて閲覧された…
CI部 佐竹です。 本日は恒例の「東京リージョンで構築可能なインスタンスタイプのアベイラビリティーゾーン別一覧表」の更新ブログとなります。本ブログの最新情報については上記リンクより最新記事をご参照ください。 はじめに M6i インスタンス発表 M6i の…
CI部 佐竹です。 本日は AWS Organizations の SCP を活用し、ジャンプアカウント以外のアカウントで「マネジメントコンソールにログイン可能な IAM ユーザ」の作成を組織レベルで禁止してみます。
CI部 佐竹です。 本日は、AWSのホワイトペーパー(白書)を読みながら、AWS Organizations の OU に関するベストプラクティスを学びたいと思います。 はじめに Organization (組織) SCP (サービスコントロールポリシー) エンティティ Root OU (organizationa…
CI部 佐竹です。 本日は、ちょっとした運用知見の共有です。 はじめに 結論 何が起きたのか AWSSupport-TroubleshootManagedInstance を実行してみる SSM Agent のログを確認してみる OS の時刻がズレていることに気付く まとめ はじめに 今回のブログは、以…
CI部 佐竹です。 本日は AWS Budgets に関する権限について記載します。 新しい AWS Budgets のコンソールがリリース エラーの発生原因 まとめ 新しい AWS Budgets のコンソールがリリース AWS Budgets のマネジメントコンソールが新しくなり、視認性が良く…
CI部 佐竹です。 本日は EC2 インスタンスのメンテナンス(イベント)通知に関するちょっとしたオプション「イベント通知メールにタグを含める」について記載します。通知メールにタグが付与されることで調査の手間が削減されます。是非とも EC2 インスタン…
CI部 佐竹です。 本日は Aurora のストレージについて、特に運用目線で知っておく必要がある CloudWatch メトリクスを解説します。今回は FreeLocalStorage, VolumeBytesUsed, AuroraVolumeBytesLeftTotal について記載しています。
CI部 佐竹です。 運用していたら通る道、EC2 インスタンスのメンテナンススケジュール。今日はこれについて少し記載してみます。 はじめに EC2 の Events から確認する PHD から確認する メンテナンス通知を Slack へ連携する イベントの種類と対応方法 inst…
CI部 佐竹です。 本日は Google Chrome で HAR を取得する方法を記載します。 はじめに HAR ファイルの取得方法 デベロッパーツールを起動する HAR ファイル記録の前準備を行う HAR のレコーディング開始後、事象を再現させる HAR ファイルをダウンロードす…
CI部 佐竹です。 本日は、RDS for Oracle の r5 に追加されたメモリ強化インスタンスクラスのアップデートについて記載します。スペックと利用料の一覧表も独自に用意しました。BYOL モデルでのみ利用可能であり、プロセッサライセンスでお困りであった方に…
CI部佐竹です。 本日は、AWS Security Hub を有効化することで AWS Config の利用料が増えるという実例を紹介させて頂きます。また、合わせて調査に利用した Athena のクエリもご紹介いたします。AWS Config の利用料が増えた原因を調査されたい方の参考にな…
CI部 佐竹です。 本日は AWS Database Blog の記翻訳をしながら RDS のコスト最適化について記載します。最後に、翻訳元の記事に記載されていない内容も含め、現在認識している範囲内で現時点での RDS に対するコスト最適化メニューを網羅しました。
CI部 佐竹です。 本ブログでは `[ACTION REQUIRED] AWS CloudTrail Updates Formatting of Unstructured Fields in Data Events` というメールの内容について解説を行います。
CI部 佐竹です。 本ブログでは、RDS for MySQL で general_log テーブルがクラッシュした場合の対処方法(repair)と、その理由について記載しました。CloudWatch Logs を利用することでクラッシュの回避も可能です。
CI部 佐竹です。 本日は、Windows Server の EBS ボリュームデタッチ時に忘れられやすいオフラインとなったデバイスロケーションの削除方法について記載しました。これを徹底することで、Windows Server 起動時に意図せずディスクがオフラインになってしまう…
CI部 佐竹です。 本日は、AWS Compute Optimizer の EC2 インスタンスに関する推奨が強化されたというアップデート内容について記載しました。 AWS Compute Optimizer が強化されたことで、EC2 インスタンスのインスタンスタイプを見直してコストを最適化す…
CI部 佐竹です。 今回は Amazon Macie を利用することで、CloudTrail の利用料が意図せず増えてしまった実体験について記載しました。Macie の sensitive data discovery jobs 実行時には CloudTrail 用のバケットを避けたほうが良い理由について詳しく記載…
CI部 佐竹です。 D3 と G4ad が東京リージョンでも利用可能となりました。本ブログ記事は恒例の「東京リージョンで構築可能なインスタンスタイプのアベイラビリティーゾーン別一覧表」の更新ブログとなります。
CI部 佐竹です。 Amazon EventBridge の通知先として AWS Chatbot が対応したため、今回は以前記載した Slack へのメンテナンススケジュールの通知を AWS Chatbot へ置き換えるという記事を記載しました。皆様も是非通知先を AWS Chatbot に切り替えてみてく…
CI部 佐竹です。 今回のブログでは、2021年3月から2021年4月末にかけての大阪リージョンアップデートをまとめてご紹介させて頂きました。これからも大阪リージョンの機能追加はクイックに行われると考えられますので、大阪リージョンの活用を検討されている…
CI部 佐竹です。 本日は 3つ目の Savings Plan こと Machine Learning Savings Plans for Amazon SageMaker をご紹介します。なお、Compute Savings Plan の対象に SageMaker が追加されたわけではなく、CloudFront Security Savings Bundle のように個別の …
CI部 佐竹です。 本日は Systems Manager (SSM) の Automation を活用して Windows Server 2012 R2 を Windows Server 2019 へアップグレードする方法をご紹介します。既存の 2012R2 をインプレースアップグレードされたいような場合にご参考ください。
CI部 佐竹です。 本日は RDS の Reserved DB Instance についてのよくある質問とその回答について記載します。ここ最近 RDS の RI が更新を迎えるエンドユーザ様も多く、RDS の RI に関する質問が増えてきています。本ブログが何かの参考になりましたら幸い…
CI部 佐竹です。 今回のブログでは、GWLB 導入時に関係する TGW の重要な設定「アプライアンスモード」について記載しました。VPC 間通信が存在し、かつ Availability Zone を跨いでの通信がある場合に、ネットワークアプライアンス(つまり GWLB )を経由す…
CI部佐竹です。 Oracle社が Oracle Database 12.2.0.2 のバージョンにおいてサポートの終了期限を発表したため、それに伴い RDS for Oracle でも同バージョンの提供を終了します。本ブログではこのスケジュールを整理するのが目的となります。
CI部 佐竹です。 本ブログ記事で、AWS 大阪リージョンが国内にスタンダードリージョンとして開設されるまでの歴史を振り返ります。またその歴史を1枚のスライドにまとめました。本ブログが大阪リージョンのご利用を検討されている方に、少しでも参考になれば…
CI部 佐竹です。 今回のブログでは Amazon Aurora で Graviton2 の DB インスタンスクラスが GA (generally available) したことについて記載しています。東京リージョンでも既に利用可能となっています。 合わせてコストメリットについて記載すると共に注意…
CI部 佐竹です。 ちょっとした注意喚起のブログです。 はじめに Aurora は大阪リージョンで利用が可能 リザーブド DB インスタンスは提供されていない 2021年7月追記 まとめ はじめに AWS 大阪リージョンで現在、RDS のマネジメントコンソールのトップに以下…
CI部 佐竹です。 こちらの記事は以前2019年4月10日に投稿させて頂きました記事「[EC2]東京リージョンで構築可能なインスタンスタイプのアベイラビリティーゾーン別一覧表」の大阪リージョン版となります。 はじめに 結果(アベイラビリティーゾーン別一覧表 …
SRE部 佐竹です。 本ブログでは S3 の PrivateLink (Interface 型 VPC Endpoint) が他のサービスの PrivateLink と異なるたった1つの点について SSM を比較対象として記載しました。たった1つしか異なる点はないのですが、これにより他のサービスと異なり使…
SRE部 佐竹です。 本日は地味に嬉しい修正を確認できましたので共有します。 はじめに 2月23日に検証を実施 AWS に確認を実施 まとめ はじめに blog.serverworks.co.jp 上記ブログでご紹介した通り、EBS ボリュームを gp2 から gp3 に変更することでコストが…
SRE部 佐竹です。 M6gd, C6gd, R6gd が東京リージョンでも利用可能となりました。本ブログ記事は恒例の「東京リージョンで構築可能なインスタンスタイプのアベイラビリティーゾーン別一覧表」の更新ブログとなります。
SRE部 佐竹です。 今回も「CloudFront Security Savings Bundle」について記載しており、購入後に最も気になる「実際のコスト削減効果を確認する」記事となっております。これから購入しようと検討されている方、購入したけども効果が出ているのか把握する方…
SRE部 佐竹です。 本日は「Amazon CloudFront Security Savings Bundle」を実際に購入しましたので、その手順を紹介します。
SRE部 佐竹です。 今回の記事では Amazon CloudFront を3割引きで利用可能となる Security Savings Bundle がリリースされたことをお知らせします。記事の中では具体的に $1,000 /month の利用料がある場合にどの程度のディスカウントが期待されるのか表を用…
SRE部 佐竹です。 今回のブログでは Direct Connect Gateway と Transit Gateway を併用するシーンにおいて、「Transit Gateway の Route Table の Direct Connect Gateway へ向かうルートに VPC のネットワークアドレス範囲が内包されている」場合に折り返…
SRE部 佐竹です。 今回のブログではGA後に本番環境で使うことを想定し Amazon Lookout for Vision の運用を深く考えてみました。AWS環境構成図を利用して、わかりやすく説明します。
SRE部 佐竹です。 本日は SlideShare に資料「Reserved Instance 及び Savings Plan を感覚的に理解する」を公開したことのお知らせとなります。この資料を読んだ方が「Reserved Instance と Savings Plan を感覚的に理解できた!」となれば幸いです。
SRE部 佐竹です。 re:Invent2020 から、取りこぼしていました重要なアップデートについて記載します。EC2 インスタンスにアタッチして利用する EBS のボリュームタイプ st1, sc1 の最低作成可能容量が 500 GiBから 125 GiBに減少しました。
SRE部 佐竹です。 AWS Compute Optimizer のアップデートについて記載します。本日、AWS Compute Optimizer によるコストパフォーマンスの推奨対象に AWS Lambda が仲間入りしました。
SRE部佐竹です。 今回は、AWS Organizations で AWS アカウントを新規に払い出ししたときに、その通知を送りたいという要望に対応します。実装方法は簡単で SNS と CloudWatch Events を設定するだけで、CloudTrail の API をフックして通知が可能です。
SRE部 佐竹です。 今回は re:Invent2020 から、EC2 インスタンス発表のアップデートをサマリーして既存の一覧表に加える「re:invent特別版」な更新ブログをご提供する、EC2 インスタンスタイプまとめです。リリースされた6つのインスタンスファミリーのうち…
SRE部 佐竹です。 AWS Cost Anomaly Detection が generally available しました。サーバーワークスでは、プレビューが発表された翌日の2020年9月26日より検証目的と実益を兼ね、社内検証アカウントでコストの異常検出を実際に利用してきています。本機能の…
SRE部 佐竹です。 本日は現在開催中の re:Invent2020 から、AWS Systems Manager の新機能 Change Manager について記載します。本ブログでは Change Manager とは何かという題で、それが生まれた背景と、機能の大枠を説明をします。
SRE部 佐竹です。 今回は EC2 の機能の1つである「オンデマンドキャパシティー予約」について詳しく説明します。本ブログ内では、あわせて利用料金についても触れました。 本ブログがオンデマンドキャパシティー予約について詳しく知りたい方の助力となれば…
SRE部 佐竹です。 今回は AWS Trusted Advisor の新機能 Organizational view を活用し、組織内の全AWSアカウントまとめて Trusted Advisor の結果を取得後、分析を行います。 はじめに Organizational view を利用する Organizational view の結果を確認す…
SRE部 佐竹です。 今回は、EC2 のダッシュボードにある Settings の4つの設定について解説します。特に「EBS 暗号化」と「デフォルトのクレジット仕様」の2つの項目は運用において重要な項目になると考えられますので、一度見直しをされてはいかがでしょうか…