SSM を活用し m5 から m6i へ Windows Server 2019 のインスタンスタイプを変更する

CI部佐竹です。 本日は東京リージョンで利用可能となった m6i インスタンスへとインスタンスタイプを変更する作業を実際に検証してみました。第6世代の利用には ENA のドライバーバージョンが v3 以上の必要があるという制限から、SSM Automation ドキュメン…

M6i インスタンスが東京リージョンで利用可能になりました

CI部 佐竹です。 本日は恒例の「東京リージョンで構築可能なインスタンスタイプのアベイラビリティーゾーン別一覧表」の更新ブログとなります。本ブログの最新情報については上記リンクより最新記事をご参照ください。 はじめに 結果(アベイラビリティーゾー…

AWS Config Aggregator を委任してマルチアカウント&マルチリージョンの評価を集約する

CI部 佐竹です。本日は、AWS Organizations に統合された AWS Config をメンバーアカウントに委任した後、AWS Config アグリゲーターを活用したデータ集約の設定方法について記載します。AWS Config Rules の状況を組織(Organization)でまとめて閲覧された…

M6i インスタンス 登場、M5 より価格あたり15%の性能向上でお値段据え置き

CI部 佐竹です。 本日は恒例の「東京リージョンで構築可能なインスタンスタイプのアベイラビリティーゾーン別一覧表」の更新ブログとなります。本ブログの最新情報については上記リンクより最新記事をご参照ください。 はじめに M6i インスタンス発表 M6i の…

SCP を活用してマネジメントコンソールにログイン可能な IAM ユーザの作成を禁止する

CI部 佐竹です。 本日は AWS Organizations の SCP を活用し、ジャンプアカウント以外のアカウントで「マネジメントコンソールにログイン可能な IAM ユーザ」の作成を組織レベルで禁止してみます。

AWSのホワイトペーパーから学ぶ AWS Organizations における推奨 OU 構成

CI部 佐竹です。 本日は、AWSのホワイトペーパー(白書)を読みながら、AWS Organizations の OU に関するベストプラクティスを学びたいと思います。 はじめに Organization (組織) SCP (サービスコントロールポリシー) エンティティ Root OU (organizationa…

Systems Manager でマネージドインスタンスが Connection Lost になる場合の対応

CI部 佐竹です。 本日は、ちょっとした運用知見の共有です。 はじめに 結論 何が起きたのか AWSSupport-TroubleshootManagedInstance を実行してみる SSM Agent のログを確認してみる OS の時刻がズレていることに気付く まとめ はじめに 今回のブログは、以…

新しい AWS Budgets のコンソールで The page failed to load が出る場合の対応

CI部 佐竹です。 本日は AWS Budgets に関する権限について記載します。 新しい AWS Budgets のコンソールがリリース エラーの発生原因 まとめ 新しい AWS Budgets のコンソールがリリース AWS Budgets のマネジメントコンソールが新しくなり、視認性が良く…

EC2 のメンテナンスイベント通知メールにタグを含める方法

CI部 佐竹です。 本日は EC2 インスタンスのメンテナンス(イベント)通知に関するちょっとしたオプション「イベント通知メールにタグを含める」について記載します。通知メールにタグが付与されることで調査の手間が削減されます。是非とも EC2 インスタン…

Amazon Aurora のストレージに関連するメトリクスを理解する

CI部 佐竹です。 本日は Aurora のストレージについて、特に運用目線で知っておく必要がある CloudWatch メトリクスを解説します。今回は FreeLocalStorage, VolumeBytesUsed, AuroraVolumeBytesLeftTotal について記載しています。

EC2 インスタンスの再起動メンテナンスがスケジュールされたら確認すべきポイント

CI部 佐竹です。 運用していたら通る道、EC2 インスタンスのメンテナンススケジュール。今日はこれについて少し記載してみます。 はじめに EC2 の Events から確認する PHD から確認する メンテナンス通知を Slack へ連携する イベントの種類と対応方法 inst…

AWS マネジメントコンソールの調査のために HAR ファイルを取得する方法

CI部 佐竹です。 本日は Google Chrome で HAR を取得する方法を記載します。 はじめに HAR ファイルの取得方法 デベロッパーツールを起動する HAR ファイル記録の前準備を行う HAR のレコーディング開始後、事象を再現させる HAR ファイルをダウンロードす…

RDS for Oracle の r5 インスタンスクラスでメモリだけを増強できるようになりました

CI部 佐竹です。 本日は、RDS for Oracle の r5 に追加されたメモリ強化インスタンスクラスのアップデートについて記載します。スペックと利用料の一覧表も独自に用意しました。BYOL モデルでのみ利用可能であり、プロセッサライセンスでお困りであった方に…

AWS Security Hub を有効にすると AWS Config の利用料が倍増した話

CI部佐竹です。 本日は、AWS Security Hub を有効化することで AWS Config の利用料が増えるという実例を紹介させて頂きます。また、合わせて調査に利用した Athena のクエリもご紹介いたします。AWS Config の利用料が増えた原因を調査されたい方の参考にな…

RDS のコスト最適化手法

CI部 佐竹です。 本日は AWS Database Blog の記翻訳をしながら RDS のコスト最適化について記載します。最後に、翻訳元の記事に記載されていない内容も含め、現在認識している範囲内で現時点での RDS に対するコスト最適化メニューを網羅しました。

AWS CloudTrail はデータイベントにおける非構造化フィールドのフォーマットを更新します

CI部 佐竹です。 本ブログでは `[ACTION REQUIRED] AWS CloudTrail Updates Formatting of Unstructured Fields in Data Events` というメールの内容について解説を行います。

RDS for MySQL の general_log テーブル が破損する背景と対応

CI部 佐竹です。 本ブログでは、RDS for MySQL で general_log テーブルがクラッシュした場合の対処方法(repair)と、その理由について記載しました。CloudWatch Logs を利用することでクラッシュの回避も可能です。

Windows Server の起動時にディスクがオフラインになる事象への対応

CI部 佐竹です。 本日は、Windows Server の EBS ボリュームデタッチ時に忘れられやすいオフラインとなったデバイスロケーションの削除方法について記載しました。これを徹底することで、Windows Server 起動時に意図せずディスクがオフラインになってしまう…

AWS Compute Optimizer の EC2 インスタンスに関する推奨が強化されました

CI部 佐竹です。 本日は、AWS Compute Optimizer の EC2 インスタンスに関する推奨が強化されたというアップデート内容について記載しました。 AWS Compute Optimizer が強化されたことで、EC2 インスタンスのインスタンスタイプを見直してコストを最適化す…

Amazon Macie の sensitive data discovery jobs 実行時には CloudTrail 用のバケットを避けよう

CI部 佐竹です。 今回は Amazon Macie を利用することで、CloudTrail の利用料が意図せず増えてしまった実体験について記載しました。Macie の sensitive data discovery jobs 実行時には CloudTrail 用のバケットを避けたほうが良い理由について詳しく記載…

2021/5/12版 東京リージョンで構築可能なインスタンスタイプのアベイラビリティーゾーン別一覧表

CI部 佐竹です。 D3 と G4ad が東京リージョンでも利用可能となりました。本ブログ記事は恒例の「東京リージョンで構築可能なインスタンスタイプのアベイラビリティーゾーン別一覧表」の更新ブログとなります。

EC2 等のメンテナンススケジュールを AWS Chatbot で Slack に通知する

CI部 佐竹です。 Amazon EventBridge の通知先として AWS Chatbot が対応したため、今回は以前記載した Slack へのメンテナンススケジュールの通知を AWS Chatbot へ置き換えるという記事を記載しました。皆様も是非通知先を AWS Chatbot に切り替えてみてく…

大阪リージョンアップデートまとめ(2021年3月~4月末)

CI部 佐竹です。 今回のブログでは、2021年3月から2021年4月末にかけての大阪リージョンアップデートをまとめてご紹介させて頂きました。これからも大阪リージョンの機能追加はクイックに行われると考えられますので、大阪リージョンの活用を検討されている…

3つ目の Savings Plan となる SageMaker Savings Plans がリリースされました

CI部 佐竹です。 本日は 3つ目の Savings Plan こと Machine Learning Savings Plans for Amazon SageMaker をご紹介します。なお、Compute Savings Plan の対象に SageMaker が追加されたわけではなく、CloudFront Security Savings Bundle のように個別の …

SSM を利用して Windows Server 2012 R2 を Windows Server 2019 へ in-place upgrade する

CI部 佐竹です。 本日は Systems Manager (SSM) の Automation を活用して Windows Server 2012 R2 を Windows Server 2019 へアップグレードする方法をご紹介します。既存の 2012R2 をインプレースアップグレードされたいような場合にご参考ください。

RDS のリザーブドインスタンス(RI)に関するよくある質問

CI部 佐竹です。 本日は RDS の Reserved DB Instance についてのよくある質問とその回答について記載します。ここ最近 RDS の RI が更新を迎えるエンドユーザ様も多く、RDS の RI に関する質問が増えてきています。本ブログが何かの参考になりましたら幸い…

GWLB 導入に関わる TGW の重要な設定「アプライアンスモード」について

CI部 佐竹です。 今回のブログでは、GWLB 導入時に関係する TGW の重要な設定「アプライアンスモード」について記載しました。VPC 間通信が存在し、かつ Availability Zone を跨いでの通信がある場合に、ネットワークアプライアンス(つまり GWLB )を経由す…

RDS for Oracle 18c(12.2.0.2) における End of Support タイムライン

CI部佐竹です。 Oracle社が Oracle Database 12.2.0.2 のバージョンにおいてサポートの終了期限を発表したため、それに伴い RDS for Oracle でも同バージョンの提供を終了します。本ブログではこのスケジュールを整理するのが目的となります。

AWS 大阪リージョンが開設されるまでの歴史を振り返る

CI部 佐竹です。 本ブログ記事で、AWS 大阪リージョンが国内にスタンダードリージョンとして開設されるまでの歴史を振り返ります。またその歴史を1枚のスライドにまとめました。本ブログが大阪リージョンのご利用を検討されている方に、少しでも参考になれば…

Amazon Aurora で Graviton2 が GA!東京リージョンで一般利用可能になりました

CI部 佐竹です。 今回のブログでは Amazon Aurora で Graviton2 の DB インスタンスクラスが GA (generally available) したことについて記載しています。東京リージョンでも既に利用可能となっています。 合わせてコストメリットについて記載すると共に注意…

大阪リージョンで Amazon Aurora は利用可能です

CI部 佐竹です。 ちょっとした注意喚起のブログです。 はじめに Aurora は大阪リージョンで利用が可能 リザーブド DB インスタンスは提供されていない 2021年7月追記 まとめ はじめに AWS 大阪リージョンで現在、RDS のマネジメントコンソールのトップに以下…

大阪リージョンで構築可能なインスタンスタイプのアベイラビリティーゾーン別一覧表[2021/03/03]

CI部 佐竹です。 こちらの記事は以前2019年4月10日に投稿させて頂きました記事「[EC2]東京リージョンで構築可能なインスタンスタイプのアベイラビリティーゾーン別一覧表」の大阪リージョン版となります。 はじめに 結果(アベイラビリティーゾーン別一覧表 …

Amazon S3 の PrivateLink が他のサービスと異なるたった1つの点

SRE部 佐竹です。 本ブログでは S3 の PrivateLink (Interface 型 VPC Endpoint) が他のサービスの PrivateLink と異なるたった1つの点について SSM を比較対象として記載しました。たった1つしか異なる点はないのですが、これにより他のサービスと異なり使…

旧世代インスタンスでも gp3 EBS ボリュームが利用可能になりました

SRE部 佐竹です。 本日は地味に嬉しい修正を確認できましたので共有します。 はじめに 2月23日に検証を実施 AWS に確認を実施 まとめ はじめに blog.serverworks.co.jp 上記ブログでご紹介した通り、EBS ボリュームを gp2 から gp3 に変更することでコストが…

M6gd, C6gd, R6gd インスタンスが東京リージョンで利用可能になりました

SRE部 佐竹です。 M6gd, C6gd, R6gd が東京リージョンでも利用可能となりました。本ブログ記事は恒例の「東京リージョンで構築可能なインスタンスタイプのアベイラビリティーゾーン別一覧表」の更新ブログとなります。

Amazon CloudFront Security Savings Bundle のコスト削減効果を確認する

SRE部 佐竹です。 今回も「CloudFront Security Savings Bundle」について記載しており、購入後に最も気になる「実際のコスト削減効果を確認する」記事となっております。これから購入しようと検討されている方、購入したけども効果が出ているのか把握する方…

Amazon CloudFront Security Savings Bundle を実際に購入しました

SRE部 佐竹です。 本日は「Amazon CloudFront Security Savings Bundle」を実際に購入しましたので、その手順を紹介します。

Amazon CloudFront を3割引きで利用可能となる Security Savings Bundle がリリースされました

SRE部 佐竹です。 今回の記事では Amazon CloudFront を3割引きで利用可能となる Security Savings Bundle がリリースされたことをお知らせします。記事の中では具体的に $1,000 /month の利用料がある場合にどの程度のディスカウントが期待されるのか表を用…

Direct Connect Gateway で通信が折り返され VPC 間で疎通が可能となる仕様について

SRE部 佐竹です。 今回のブログでは Direct Connect Gateway と Transit Gateway を併用するシーンにおいて、「Transit Gateway の Route Table の Direct Connect Gateway へ向かうルートに VPC のネットワークアドレス範囲が内包されている」場合に折り返…

Amazon Lookout for Vision の運用を考える

SRE部 佐竹です。 今回のブログではGA後に本番環境で使うことを想定し Amazon Lookout for Vision の運用を深く考えてみました。AWS環境構成図を利用して、わかりやすく説明します。

Reserved Instance 及び Savings Plan を感覚的に理解するスライドを公開しました

SRE部 佐竹です。 本日は SlideShare に資料「Reserved Instance 及び Savings Plan を感覚的に理解する」を公開したことのお知らせとなります。この資料を読んだ方が「Reserved Instance と Savings Plan を感覚的に理解できた!」となれば幸いです。

EBS ボリューム st1, sc1 の最低作成可能容量が 500 GiBから 125 GiBに減少しました

SRE部 佐竹です。 re:Invent2020 から、取りこぼしていました重要なアップデートについて記載します。EC2 インスタンスにアタッチして利用する EBS のボリュームタイプ st1, sc1 の最低作成可能容量が 500 GiBから 125 GiBに減少しました。

AWS Compute Optimizer が AWS Lambda の推奨に対応しました

SRE部 佐竹です。 AWS Compute Optimizer のアップデートについて記載します。本日、AWS Compute Optimizer によるコストパフォーマンスの推奨対象に AWS Lambda が仲間入りしました。

AWS Organizations でのアカウント新規作成を通知する

SRE部佐竹です。 今回は、AWS Organizations で AWS アカウントを新規に払い出ししたときに、その通知を送りたいという要望に対応します。実装方法は簡単で SNS と CloudWatch Events を設定するだけで、CloudTrail の API をフックして通知が可能です。

re:Invent 2020 で発表された EC2 インスタンスタイプまとめ

SRE部 佐竹です。 今回は re:Invent2020 から、EC2 インスタンス発表のアップデートをサマリーして既存の一覧表に加える「re:invent特別版」な更新ブログをご提供する、EC2 インスタンスタイプまとめです。リリースされた6つのインスタンスファミリーのうち…

AWS Cost Anomaly Detection が GA (generally available) になりました

SRE部 佐竹です。 AWS Cost Anomaly Detection が generally available しました。サーバーワークスでは、プレビューが発表された翌日の2020年9月26日より検証目的と実益を兼ね、社内検証アカウントでコストの異常検出を実際に利用してきています。本機能の…

AWS Systems Manager Change Manager とは何か

SRE部 佐竹です。 本日は現在開催中の re:Invent2020 から、AWS Systems Manager の新機能 Change Manager について記載します。本ブログでは Change Manager とは何かという題で、それが生まれた背景と、機能の大枠を説明をします。

AWS EC2 オンデマンドキャパシティー予約を詳しく知る

SRE部 佐竹です。 今回は EC2 の機能の1つである「オンデマンドキャパシティー予約」について詳しく説明します。本ブログ内では、あわせて利用料金についても触れました。 本ブログがオンデマンドキャパシティー予約について詳しく知りたい方の助力となれば…

組織内の AWS Trusted Advisor の推奨をまとめて取得できる Organizational view を活用する

SRE部 佐竹です。 今回は AWS Trusted Advisor の新機能 Organizational view を活用し、組織内の全AWSアカウントまとめて Trusted Advisor の結果を取得後、分析を行います。 はじめに Organizational view を利用する Organizational view の結果を確認す…

EC2 の Settings で EBS 暗号化 や Unlimited モードのデフォルト値を変更する

SRE部 佐竹です。 今回は、EC2 のダッシュボードにある Settings の4つの設定について解説します。特に「EBS 暗号化」と「デフォルトのクレジット仕様」の2つの項目は運用において重要な項目になると考えられますので、一度見直しをされてはいかがでしょうか…