ALB の相互認証機能を試してみる 「トラストストアで検証」編 【続き】失効リスト機能を試してみた

こんにちは カスタマーサクセス部の山本です。 前回、ALB の相互認証機能を試してみました。 ALB の相互認証機能を試してみる 「トラストストアで検証」編 - サーバーワークスエンジニアブログ 今回はその続きで、失効リスト機能を試してみました。 本記事で…

ALB の相互認証機能を試してみる 「トラストストアで検証」編

ALB

こんにちは カスタマーサクセス部の山本です。 ALB の相互認証機能を試してみました。 公式資料 概要 制約 試してみた 認証局となるEC2上で、ルート証明書を作成 クライアント上で、証明書署名要求(CSR)を作成 認証局となる EC2 上で、クライアント証明書…

Windows Server 2022 で メモリ使用率を CloudWatch メトリクスに出してみる。

参考ドキュメント 対象読者 前提 [ネットワーク構成] EC2 が CloudWatch のサービスエンドポイントと通信できることを確認します。 [IAM 権限] EC2 のインスタンスプロファイルで利用する IAM Role に CloudWatchAgentServer ポリシーをアタッチします。 手…

CloudWatch Logs を "自動で" S3 にエクスポートする方法。その 2 、EventBridge Scheduler を使用する方法。

こんにちは 技術課の山本です。 2. EventBridge Scheduler を使用する方法 EventBridge Scheduler の利用する IAM ポリシーと IAM ロールを作成する IAM ポリシーの作成 IAM ロールの作成 IAM ポリシー を IAM ロールに紐付ける EventBridge Scheduler の設…

CloudWatch Logs を "自動で" S3 にエクスポートする方法。その 1 、Kinesis Data Firehose を使用する方法。

こんにちは 技術課の山本です。 1. Kinesis Data Firehose を使用する方法 Kinesis Data Firehose のストリームを作成 CloudWatch Logs に付与する IAM ロールの作成 CloudWatch Logs のサブスクリプションフィルターを作成 確認 料金面 まとめ 余談 前回、A…

CloudWatch Logs を AWS マネジメントコンソールから手動で S3 バケットにエクスポートする

イメージ: こんにちは 技術課の山本です。 AWS マネジメントコンソールから手動で S3 バケットにエクスポートする まとめ 関連ブログ 余談 気になったので、「どういう用途があるのか?」という観点で調べてみました。 結論としては、「何も考えずに長らく …

CodeBuild で AWS Lambda のランタイムを使用したビルドが可能になりました。

こんにちは 技術課の山本です。 11/6 のニュースで CodeBuild で AWS Lambda のランタイムを使用したビルドが可能になりました。 ニュース: AWS CodeBuild で AWS Lambda によるコンピューティングのサポートを開始 ドキュメント: AWS Lambda compute in A…

SQS のデッドレターキューのリドライブ機能を試してみた。

SQS

SQS のデッドレターキューのリドライブ機能を試してみた。

Terraform で Resorces や Modules を使用して、セキュリティグループを作成してみる

Terraform で Resorces や Modules を使用して、セキュリティグループを作成してみる

Radius サーバーを Amazon Linux 2023 で作成して、WorkSpaces の多要素認証に利用する

こんにちは 技術課の山本です。 Radius サーバーを Amazon Linux 2023 で作成して、WorkSpaces の多要素認証に利用する 前提:本記事の想定する構成図 WorkSpaces AD Connector Active Directory サーバー FreeRadius サーバー (Amazon Linux 2023) 参考にし…

Kinesis と SQS の使い分けについて調べてみた [後編:SQS の概要を把握する。]

SQS メッセージングとは SQS の特徴 Kinesis との違い 参考リンク まとめ 余談 本記事には前編がございます。 Kinesis と SQS の使い分けについて調べてみた [前編:Kinesis の概要を把握する。] データを一時的に貯めておく役割を持つ Kinesis と SQS を比…

様々な AWS サービスで作成を推奨している CloudWatch アラームを、簡単に作れるようになったようです。

こんにちは 技術課の山本です。 様々な AWS サービスで作成を推奨している CloudWatch アラームを、簡単に作れるようになったようです。 例えば、 EC2 (AWSサービス)でインスタンス (仮想サーバ) の CPU 使用率のメトリクスが 80% 以上になった場合に通知す…

Kinesis と SQS の使い分けについて調べてみた [前編:Kinesis の概要を把握する。]

こんにちは。 技術課の山本です。 データを一時的に貯めておく役割を持つ Kinesis と SQS を比較してみようと思い、本記事を執筆していきます。 それぞれを利用する場面、非機能面の充実度合い、料金面について主に触れて、比較できたら良いなと考えています…

DynamoDB のキャパシティモードについて調べてみた

こんにちは 技術課の山本です。 オンデマンド・プロビジョンドの比較 料金の比較 予測できない瞬間的なスパイクがある時 決まった時間の瞬間的なスパイクがある時 リクエスト数の緩やかな増減が続くことが予想できる時 一定数のリクエストが続くことが予想で…

Mac の M2 Pro が EC2 にやってきた (オハイオ、オレゴンのみ)ので触ってみました。

こんにちは カスタマーサクセス部の山本です。 Mac の M2 Pro が EC2 にやってきた (オハイオ、オレゴンのみ)ので触ってみました。 開発環境として使ったり、作成したアプリを M2 Pro から試験するときに使えそうですね。 Announcing general availability o…

ECS の「サービス検出」と「Service Connect」を AWS マネジメントコンソールから作成してみる

注意 ECS の 「サービス検出」を AWS マネジメントコンソールから作成する(「新しい ECS エクスペリエンス」は無効) ECS の 「Service Connect」を AWS マネジメントコンソールから作成する(「新しい ECS エクスペリエンス」は有効) 名前空間の作成 サー…

Amazon CloudWatch Synthetics に Python ランタイム の バージョン 2.0 が出たので切り替えてみた。

こんにちは カスタマーサクセス部の山本です。 2023/9/18 (現地時間)に Amazon CloudWatch Synthetics に Python ランタイム の バージョン 2.0 が出たようです。 (参考)公式のアップデート情報:Amazon CloudWatch Synthetics announces new Synthetics Pyt…

Lambda の java ランタイム用機能 「Snap Start」 について、 スナップショットの保存期間 ( 14 日 ) を過ぎるとどうなるのか確認してみた。

こんにちは カスタマーサクセス課の山本です。 はじめに結論 前提として、14 日以内に関数を呼び出していればスナップショットは消えません。14 日のうちに 1 回は呼ばれるような関数なら、安心して Snap Start を利用できます。(常に Cold Start が回避で…

java ランタイムの Lambda 関数で、関数を実行する毎に一意な ID を生成して使うには

java ランタイムの Lambda 関数で、関数を実行する毎に一意な ID を生成して使うには 正しいコード例 正しいコードでの実行結果 誤ったコード例 誤ったコードでの実行結果 「初期化フェーズの中で意図せずに一意な ID を作成していないか?」を確認するツー…

CloudFront の標準アクセスログを活用する場面

CloudFront の標準アクセスログを活用する場面 本記事では、私が過去に CloudFront の標準アクセスログを参照した場面について記載します。 誰かの参考になりましたら幸いです。 CloudFront のアクセスログは以下のフィールドを出力します。 ご参考:標準ロ…

AWS Lambda で Java 17 のランタイムを試しつつ、SnapStart を試してみた。後編:SnapStart を試してみる

こんにちは カスタマーサクセス部の山本です。 前編の記事では、AWS Lambda で Java 17 のランタイムを選択し、ハンドラ関数を実行してみました。 ハンドラ関数を実行した際に、 Cold Start が起きる条件についても確認しました。 デプロイした関数の初回実…

AWS Lambda で Java 17 のランタイムを試しつつ、SnapStart を試してみた。前編:AWS Lambda で Java 17 を試してみる

カスタマーサクセス部の山本です。 AWS Lambda で Java 17 のランタイムを試しつつ、SnapStart を試してみました。 SnapStart については、以下の記事で概要については書きました。 blog.serverworks.co.jp Lambda を作成して最初の 1 回目の実行時には、VM …

AWS Network firewall の HOME_NET 変数が変更可能になったので触ってみた

こんにちは。カスタマーサクセス部の山本です。 夏らしい気温になってきて、半袖を着る機会も増えていきそうですね。 綺麗な川を見ると飛び込みたくなります。 実際にもう 10回ぐらい飛び込んだりもしました。 低い山にも雪の残っていた 5月の初旬に「AWS Ne…

Lambda のコールドスタートと Snap Start 機能 (java向けの機能)を、ドキュメントと公式ブログから確認してみる

こんにちは。カスタマーサクセス課の山本です。 Lambda のコールドスタートと Snap Start 機能 (java向けの機能)を、ドキュメントと公式ブログから確認してみました。 参考リンク 公式ドキュメント:Lambda SnapStart による起動パフォーマンスの向上 公式ブ…

Session Manager を使用して EC2 にコマンドを実行している最中に、IAM Role のセッションが切れるとどうなるか、確認してみました。(AWS IAM Identity Center)

こんにちは カスタマーサクセス課の山本です。 以下の記事を書いていて気になったので確認してみました。 記事内にも記載している通り、IAM Role のセッション時間はデフォルト 1 時間、最大 12 時間です。 blog.serverworks.co.jp また、以下の記事から Ses…

AWS IAM Identity Center を利用し、アクセスポータル経由で AWS アカウントにログインしている際の最大セッション時間

こんにちは。 3月に技術課からカスタマーサクセス課に移動になっていた山本です。 表題の件が気になっていたので調べました。 訂正 (2023 年 6 月 9 日) 以下、誤った記載をしていました。申し訳ございません。 AWS IAM Identity Center を利用し、アクセス…

Athena における NULL と WHERE 句の使い方を少し調べてみた。

こんにちは 技術課の山本です。 初めてAthena のクエリで WHERE 句を使用した際に、少しハマったので書き残します。 まず、テーブル "test" を作成しました。 no (int型) kind (string型) name (string型) 1 fruits apple 2 fruits banana 3 fruits peach 4 …

Amazon RDS と AWS Secrets Manager の統合を試して理解する。

こんにちは技術課の山本です。 2022 年 12 月 22 日に 以下のアップデートがありました。 aws.amazon.com RDS のマスターユーザー情報(ユーザー名とパスワード)を、Secrets Manager で管理する際に、RDS 側からの操作で完結できるようになりました。 本機…

Systems Manager のセッションマネージャー機能における ResumeSession 権限

こんにちは 技術課の山本です。 Systems Manager のセッションマネージャー機能における ResumeSession 権限について、お問合せいただいたので、調べました。 ResumeSession は IAM ユーザーにセッションマネージャーへのアクセスを許可する際に付与する権限…

セッションマネージャーのアイドルタイムアウト設定を理解する。

注釈:文章にわかりにくい部分があったため、記載を全体的に少し修正しました。(2023/5/11 AM) こんにちは。 技術課の山本です。 PC端末やサーバーにスクリーンセーバー設定を入れておくと、画面ロックをし忘れた時にも、少し経てば自動でロックが掛かるため…

Github Copilot を Vim で使うためのプラグイン「Copilot.vim」 を導入する。

注意⚠️ 2023年 5月 3日時点での導入方法を記した記事になります。 個人での開発において、Github Copilot を試した記事になります。 商用利用の際には、所属する会社や所属部署で、Github Copilot の使用許可・規則があるか、事前にご確認ください。 Copilot…

5月3日。aws-nuke を使用して検証環境の大掃除をしてみる。

こんにちは。 技術課の山本です。 本記事の背景 5月3日は憲法記念日です。 語呂合わせ的には ゴミ(53)の日でもあります。 ということですので、私自身が検証に利用している AWS アカウントの大掃除をすることにしました。 サーバーワークスに入社してから数…

AWS Managed Microsoft AD において、ドメインの機能レベルは変更できません。

こんにちは。技術課の山本です。 少し前に、AWS Managed Microsoft AD の OS が、 Windows Server 2019 になりました。 ドメインの機能レベルは以前のまま、 2012 R2 です。 AWS Managed Microsoft AD は、フルマネージド Microsoft Active Directory を AWS…

Lambda のランタイムに Python 3.10 が追加になったようです。→正式になりました。

こんにちは。技術課の山本です。 Lambda のランタイムに Python 3.10 が追加になったようです。 4/20 追記:正式に発表がありました。(4/19) aws.amazon.com AWS マネジメントコンソールに表示が出るようになりました。 AWSの最新情報 に発表はまだなく、ド…

IAM Roles Anywhere を構築してみる。(自身が管理する認証局を使用する方式)

こんにちは。 技術課の山本です。 以前に、IAM Roles Anywhere について、2つブログを記載しています。 blog.serverworks.co.jp blog.serverworks.co.jp 上のブログでは、認証局に AWS Certificate Manager を使用しました。 本記事では、EC2 上に、自身が…

Fluent-Bit の設定ファイルの書き換えを行うには、再デプロイ(新しいタスクの起動)が必要です。

こんにちは。 技術課の山本です。 以下記事では、ECR のパブリックリポジトリにある AWS 公式の Fluent Bit のコンテナイメージを、ECSタスクで直接利用する方法があると分かりました。 利用者側では、Fluent Bit の設定ファイルを、S3 バケット上に配置する…

IAM Roles Anywhere を構築してみる。

こんにちは。技術課の山本です。 以前の記事で IAM Roles Anywhere の概要に触れました。 おまけ、OpenSSL 篇: 今回は上の記事で解説した構成を、実際に構築してみます。 認証局は Private CA (Short-Liveモード) を使用して構築します。 ※ 図内に書いてい…

IAM Roles Anywhere の認証方式を理解する

こんにちは。技術課の山本です。 IAM Roles Anywhere の認証方式を理解するために、一通り触ってみて、概要を整理してみました。 具体的な手順等は別の記事に記載予定です。 ⏩書きました。 Private CA 篇: OpenSSL 篇: IAM Roles Anywhere の利用目的 IAM …

ECR のパブリックリポジトリにある、 AWS 公式の Fluent Bit のコンテナイメージを直接利用して、 AWS Fargate で FireLens を利用する。

こんにちは。 技術課の山本です。 以下記事では、Java コンテナの出力する複数行のログが、CloudWatch上で複数のログレコードに分かれてしまう場合に、1つのログレコードにまとめる方法を解説しました。 AWS Fargate で FireLens を利用し、FireLens の mul…

SSM Automation で ECS タスク(RunTask) を実行してみる。

こんにちは。 技術課の山本です。 以下の記事で、SSM Automation の独自ランブックを作成し、任意の Lambda 関数を実行してみました。 blog.serverworks.co.jp 本記事では、 ECS タスク(RunTask) を実行してみます。 Lambda の実行時と同様に、独自ランブ…

SSM Automation で AWS Lambda の関数を実行してみる。

こんにちは。 技術課の山本です。 SSM Automation を試したことがなかったので、触ってみました。 SSM Automation を使い Lambda 関数を実行してみました。 はじめに、Amazon 提供の Runbook のご紹介 独自の Runbook を作成し、 AWS Lambda の関数を実行し…

EventBridge で配信に失敗したイベントをデッドレターキューに入れてみる

こんにちは。技術課の山本です。 EventBridge を使い、様々なイベントを起点にして、AWSサービス同士を接続することがよくあると思います。 後続のサービスにイベントを配信しようとして失敗することも、稀にあります。 本記事では、イベントの配信に失敗し…

Fluent Bit の複数行フィルターを使って、ECS on Fargate のタスクから出る複数行のログを1レコードに連結する。

こんにちは。 技術課の山本です。 ECS on Fargate のタスクから出る1つのログが、複数行になるときの話です。 Cloud Watch Logs に出力すると、1行ごとに1レコード出来てしまいます。 ログ監視をしていると、検知した部分の1レコード(=ログの1行のみ…

ECS on Fargate で awslogs ログドライバーの "awslogs-multiline-pattern" オプションを使ってみる。

こんにちは。 技術課の山本です。 Fargate タスクのログ出力で困っていることがあり、"awslogs-multiline-pattern" オプションを試してみたのですが、java の場合だと解決策にならなそうでした。 誰かの役には立ちそうなので、検証したことを書き残します。 …

新しい "Service Connect" 機能と「サービス検出」の相違点

こんにちは。 技術課の山本です。2023年1つ目の記事です。今年もよろしくお願いします。 ECSサービスの名前解決を提供する機能の選択 要点 Service Connect の名前解決方式 サービス検出 の名前解決方式 App Mesh の名前解決方式 新しい "Service Conne…

Aurora Serverless v2 の最大接続数 (max_connections)を計算しよう。

Aurora Serverless v2 の最大接続数 (max_connections)を計算しよう。

Powershell で S3 にフォルダーをアップロードしてみる。(AWS Tools for PowerShell を使用。)

こんにちは。 技術課の山本です。 冬ですね。 今年も雪山に行って、純白な気持ちになっています。 Powershell で S3 にフォルダーをアップロードしてみる。(AWS Tools for PowerShell を使用。) S3 バケットの作成 SNS トピックの作成 IAM ユーザーの作成 AW…

2023年 4月から順次、S3 の ブロックパブリックアクセスが デフォルトで有効になります。

こんにちは。 技術課の山本です。 最近は冬山シーズンが来て、テンションが上がっています。 手始めに乗鞍岳に登りました。最高でした。 今年は色々な冬山に挑戦しようと思っています。 2023年 4月から順次、S3 の ブロックパブリックアクセスが デフォルト…

AWS Managed Microsoft AD を共有する(Transit Gateway 編)

こんにちは。技術課の山本です。 秋も終わり、冬の澄んだ空気になってきましたね。 背景 Amazon RDS for SQL Server で SQL Server Reporting Services (SSRS) を有効にする方法について、検討していました。 「オンプレADの認証情報を使って、SSRS を利用し…

Amazon RDS for SQL Server の データベースバックアップを毎日取得する。

こんにちは。 技術課の山本です。 秋も深まり、もう初冬の様相ですね。 11月10日に富士山5合目(富士宮)までの車道が冬季通行止めになると聞いて、出勤前にサラッと富士山に登ってきました。 マイナス6度の割と寒い中で見る朝焼け、そして雲海に感動し、…