SRE部 佐竹です。 今回は AWS Trusted Advisor の新機能 Organizational view を活用し、組織内の全AWSアカウントまとめて Trusted Advisor の結果を取得後、分析を行います。 はじめに Organizational view を利用する Organizational view の結果を確認す…
SRE部 佐竹です。 今回は、EC2 のダッシュボードにある Settings の4つの設定について解説します。特に「EBS 暗号化」と「デフォルトのクレジット仕様」の2つの項目は運用において重要な項目になると考えられますので、一度見直しをされてはいかがでしょうか…
SRE部 佐竹です。 本日も現在開催中の re:Invent2020 から、AWS Compute Optimizer のアップデートについて記載します。機能追加として AWS Compute Optimizer が Amazon EBS ボリュームの推奨に対応したというアナウンスがありました。実際にマネジメントコ…
SRE部 佐竹です。 本日は現在開催中の re:Invent2020 から、Amazon Elastic Block Store (EBS) の gp3 についてコスト比較結果を記載します。結果として、gp3 へ切り替えることで簡単にコスト削減ができそうなことがわかりました。
SRE部 佐竹です。 本日は AWS Organizations の「タグポリシー (Tag policies)」について記載します。 タグポリシー とは、AWSサービスが生成する各リソースに付与可能なタグの標準化を各AWSアカウントに強制し、結果として「タグの入力間違い」を防ぐことが…
SRE部佐竹です。 本日は昨年購入した Savings Plans の1年間の削減効果をまとめたブログです。実際に Savings Plans をコミットして、1年間でどの程度コスト削減効果が得られたか是非ご覧ください。
SRE部 佐竹です。 本日は、Savings Plan (Savings Plans) に関するよくある質問について回答致します。Savings Plan の社内勉強会を過去複数回行ってきており、その勉強会の中で出た質問をまとめてご紹介します。
SRE部 佐竹です。 本日は Savings Plan (Savings Plans) のアップデートがありましたのでお知らせします。Reserved Instance と同様に Savings Plan もその有効期限切れ前に通知を送信できるようになりました。加えて、予約した Savings Plan が有効化される…
SRE部 佐竹です。 前回、AWS Budgets Actions (Budget action) について記載しました。今回はその続編となります。本ブログでは、2020年11月の月初を迎えた結果、どのように Budget action が動作したのか記載します。
SRE部 佐竹です。 今回は新しい機能、AWS Budgets Actions (Budget action) について記載します。これは AWS Budgets で設定した予算(Budget)の閾値を超えた場合に、AWS Budget の機能内で完結してアクションを実行することができる機能です。実行可能なア…
SRE部 佐竹です。 2020年10月13日から、Amazon Aurora が dynamic resizing に対応しました。「DROP TABLE 等の操作でデータ削除を実行した場合、その後 Aurora はクラスターボリュームのサイズを縮小します」という機能です。
SRE部 佐竹です。 こちらの記事は以前2019年4月10日に投稿させて頂きました記事「[EC2]東京リージョンで構築可能なインスタンスタイプのアベイラビリティーゾーン別一覧表」の更新版となります。本ブログの最新情報については上記リンクより最新記事をご参照…
![はてなブックマーク - 東京リージョンで構築可能なインスタンスタイプのアベイラビリティーゾーン別一覧表[2020/10/14]](https://b.hatena.ne.jp/entry/image/https://blog.serverworks.co.jp/tokyo-region-ec2-instance-type-details-20201014)
SRE部 佐竹です。 今回は SNS のEメールサブスクリプションにある Unsubscribe リンクを無効化する方法について記載しました。受信者の誰か1人でも Unsubscribe のURLリンクをクリックしてしまうと意図せず Unsubscribe されてしまうため、本番運用において…
SRE部 佐竹です。 今回は数年前に構築した on EC2 で運用しているDNSサーバ(Bind)にて、VPC エンドポイントサービスのIPアドレスが想定通りにプライベートIPアドレスで動作していなかったため、その対応として「Amazon Provided DNS への Forwarder を記載…
SRE部 佐竹です。 本日は OneLogin で発生するエラーの回避策について記載します。 はじめに 401 Unauthorized Error 実際に試したコマンド エラーの回避策 rfc6750: The OAuth 2.0 Authorization Framework: Bearer Token Usage まとめ はじめに www.server…
SRE部 佐竹です。 本ブログでは `[ACTION REQUIRED] Upcoming change to AWS Cost Explorer Access Control Policies` という件名のメールについての説明を記載します。AWS Cost Explorer をご利用されている方は、念のためIAMの権限を確認されることをお勧…
SRE部 佐竹です。 今回は WafCharm のアラートが発生した場合に、どのシステムが関係しているのかを調査する方法について記載させていただきました。本調査は AWS WAF の保守を行う場合の基本的な調査手法になってくると思いますので、是非押さえておきたい…
SRE部 佐竹です。 本日は Savings Plan のアップデートのお知らせです。2020年9月24日 Savings Plan の予約機能がリリースされ、同タイミングで Savings Plan の更新予約(Renew)も実装されました。本ブログでは、Savings Plan の更新予約の機能を中心に、…
SRE部 佐竹です。 本ブログでは Aurora MySQL の Backtrack でストレージの総量(ウォーターマーク)も合わせて戻るのか検証してみました。結果的には最大容量は Backtrack の機能によって巻き戻ることがわかりましたので、検証結果と共にお知らせします。
SRE部 佐竹です。 今回はCacooでAWS環境構成図を綺麗に描くコツとして、前提である「レイヤー」という概念と、4つのコツについて記載します。これらのコツを意識して頂くことで、あなたのAWS環境構成図は今まで以上に綺麗なものになることは間違いありません…
SRE部 佐竹です。 今回は CloudWatch Event の Rule 修正時にマネジメントコンソールで発生するエラーとその回避策について記載しました。'statementId' failed to satisfy constraint: というエラーが発生して悩んだときは参考にしてみてください。
SRE部 佐竹です。 今回は、Amazon WorkSpaces Cost Optimizer における Pricing Parameters の設定について深く掘り下げてみました。本ブログが Amazon WorkSpaces のコスト削減に少しでも役に立てば幸いです。
SRE部 佐竹です。 期限が差し迫った RDS for Oracle 11g の EOS (End of support) に関連して記載します。本ブログは、AWS公式のデータベースブログの日本語翻訳記事となります。
SRE部 佐竹です。 今回は コスト削減サービスのお知らせと共に、AWS におけるコスト削減とは何かということについてお話しします。AWS のコスト削減・コスト最適化に興味のある方に是非ご一読頂けると幸いです。
SRE2課 佐竹です。 AWS Organizations の SCP を設計していくうえで「ハマりやすい」ポイント(制限)をまとめました。AWS Organizations の SCP を設計する前にご一読頂けると嬉しく思います。
SRE2課 佐竹です。 引き続き、AWS Organizations のお話です。今回は IAM ユーザにおけるMFAの強制(MFAが設定されていない状態では、極限られた動作しか実行できない)を AWS Organizations の SCP で実装する方法とその検証結果について記載しました。
SRE2課 佐竹です。 2020 APN ALL AWS Certifications Engineer の盾を頂きましたので、ご紹介するとともに12冠になるまでの軌跡を振り返ってみたいと思います。 2020 APN ALL AWS Certifications Engineer の盾 AWS認定 資格試験 12冠までの軌跡 ソリューシ…
SRE2課 佐竹です。 本日はちょっとした EBS Volume に関するアップデートのお知らせです。 今回のブログでは io2 というEBS ボリュームタイプの登場及び、既に東京リージョンで利用が可能となっている事をお知らせします。これにより、現在 EBS Volume のタ…
SRE2課 佐竹です。 本日はちょっとした WorkSpaces に関する運用Tips的なコスト削減ネタです。
SRE2課 佐竹です。 本日はAWS Cost Optimization Specialty (AWS コスト最適化 専門知識) のサンプル問題を解説します。 最初に重要な点を記載すると「AWS Cost Optimization Specialty」という名のAWSの資格試験は、2020年8月現在存在しておりません! 本…
SRE2課 佐竹です。 AWS Organizations のサービスコントロールポリシー(SCP) の「継承」を正しく理解できておらず、設計でハマったので調査してみました。 はじめに 用語説明 SCP(サービスコントロールポリシー) エンティティ Root OU(organizational unit…
SRE部佐竹です。 最近、呪文みたいになってきた EC2 の Instance Type の表記について見分け方を解説します。 はじめに 2023年追記 インスタンスタイプの構成要素 インスタンスファミリー インスタンスの世代 追加情報 関連ブログ インスタンスサイズ まとめ…
SRE部 佐竹です。 こちらの記事は以前2019年4月10日に投稿させて頂きました記事「[EC2]東京リージョンで構築可能なインスタンスタイプのアベイラビリティーゾーン別一覧表」の更新版となります。 はじめに 結果(アベイラビリティーゾーン別一覧表) 前回から…
![はてなブックマーク - 東京リージョンで構築可能なインスタンスタイプのアベイラビリティーゾーン別一覧表[2020/8/13]](https://b.hatena.ne.jp/entry/image/https://blog.serverworks.co.jp/tokyo-region-ec2-instance-type-details-20200813)
SRE2課 佐竹です。今回は、案件で WafCharm を導入することになりましたのでその構成図を紹介します。 WafCharm は、サイバーセキュリティクラウドが提供する AWS WAF の運用を支援するサービスです。AWS環境で AWS WAF を利用している場合にセットでの導入…
SRE2課佐竹です。 今回は AWS に直接関係がない記事です。 はじめに 画像サイズを変更したい 画像サイズの指定を試す 縦幅のサイズ指定「h150」を入れてみる 横幅のサイズ指定「w100」を入れてみる サイズ指定縦「h150」も横「w100」も入れてみる まとめ は…
SRE2課 佐竹です。 RDS のハードウェアメンテナンスイベントに対応する方法を記載します。 はじめに EC2 Instance の場合 RDS DB.Instance の場合 RDS hardware maintenance scheduled イベント通知の詳細 対応方法1 opt-in action 対応方法2 停止⇒起動 対応…
SRE2課 佐竹です。 CloudWatch Agent の config.json を AWS Systems Manager Parameter Store に移行する方法を記載します。 はじめに SSM パラメータストアに config.json を設定する SSM を実行する前に file_config.json を確認する SSM から config.jso…
SRE2課 佐竹です。 コスト削減関連で、AWS Compute Optimizer を再度ご紹介します。 はじめに Compute Optimizer にメモリのメトリクスを追加する手順 EC2 Instance に IAM Role を付与する SSM を利用して CloudWatch Agent をインストールする リモートデ…
SRE部 佐竹です。 こちらの記事は以前2019年4月10日に投稿させて頂きました記事「[EC2]東京リージョンで構築可能なインスタンスタイプのアベイラビリティーゾーン別一覧表」の更新版となります。 はじめに 結果(アベイラビリティーゾーン別一覧表) 前回から…
![はてなブックマーク - 東京リージョンで構築可能なインスタンスタイプのアベイラビリティーゾーン別一覧表[2020/6/24]](https://b.hatena.ne.jp/entry/image/https://blog.serverworks.co.jp/tech/2020/06/24/tokyo-region-ec2-instance-type-details-7/)
SRE部 佐竹です。 こちらの記事は以前2019年4月10日に投稿させて頂きました記事「[EC2]東京リージョンで構築可能なインスタンスタイプのアベイラビリティーゾーン別一覧表」の更新版となります。本ブログの最新情報については上記リンクより最新記事をご参照…
![はてなブックマーク - 東京リージョンで構築可能なインスタンスタイプのアベイラビリティーゾーン別一覧表[2020/5/26]](https://b.hatena.ne.jp/entry/image/https://blog.serverworks.co.jp/tech/2020/05/26/tokyo-region-ec2-instance-type-details-6/)
SRE部 佐竹です。 今日も Savings Plan のお話です。 はじめに 結論 今回のUpdateの内容 実際の利用料と割引率をSavings Planで確認してみる 割引率について 1年 での比較(利用料) 1年 での比較(割引率) 3年 での比較(利用料) 3年 での比較(割引率) …
SRE2課 佐竹です。 コスト削減関連で、AWS Compute Optimizer をご紹介します。 はじめに Compute Optimizer とは何か? 結果の分類 Compute Optimizer を Opt-in する CLIで Opt-in しなおす方法 Compute Optimizer をマネジメントコンソールで確認 EC2 の…
SRE2課 佐竹です。 AWS Certified Database - Specialty 合格しました。最速合格のうちの1人なれて光栄です。 はじめに AWS Certified Database - Specialty(Beta)の準備 試験ガイド(英語)を読む 参考にした資料 参考になった資格試験 参考になった経験 試…
SRE2課 佐竹です。 5月に入ってフォーラムに更新がありましたので、それを反映しております。 はじめに Oracle Database のサポート期限について ここまでのポイント 18c, 19c って何? Oracle DB 8i, 9i, 10g, 11g, 12c の最後の文字の意味は? RDS for Ora…
CS課佐竹です。 直前ですが、本日は「Clarification on: [ACTION REQUIRED] Potential increase to your Amazon Aurora bill. 」というメールで通知が来ていました内容について記載します。 はじめに なぜこの連絡がきていたのか? 対象となるAWSアカウント …
CS課佐竹です。 花粉症ですね。 はじめに 用語について 比較表 オンデマンドキャパシティ予約への割引の適用? Unused Capacity Reservation シナリオ別:利用料とキャパシティ予約 シナリオ1:[A]オンデマンドキャパシティ予約 のみを使用 シナリオ2:[B]ゾ…
CS課佐竹です。 またも Savings Plans のブログですみません。 2020年3月26日追記 はじめに Reserved Instance の推奨事項をダウンロードする ExcelでSavings Planのコミット額に換算する 前払いなしでも簡単に計算できます 注意点その1 注意点その2 RIの…
CS課佐竹です。 冬で乾燥している昨今ですが皆様、加湿器炊いてますか?(挨拶) はじめに Hourly を有効にする 2021年4月追記 AWS Cost Explorer CostDataStorage AWS Cost Explorer USE1-APIRequest Hourly の Usage Report を確認する Charge Type の Usa…
CS課佐竹です。 こちらの記事は以前2019年4月10日に投稿させて頂きました記事「[EC2]東京リージョンで構築可能なインスタンスタイプのアベイラビリティーゾーン別一覧表」の更新版となります。本ブログの最新情報については上記リンクより最新記事をご参照く…
CS課佐竹です。 あけましておめでとうございます。今年1発目の私のブログは Savings Plans のお話です。 はじめに Utilization Report を確認する Coverage Report を確認する Savings Plans Utilization Alert を設定する Compute Savings Plan Utilization…
