AWS

【翻訳記事】Amazon Athena を用いた PCI DSS ログレビューを AWS Lambda で自動化する

はじめに この記事は、AWS Security Blog に掲載されている「Automate Amazon Athena queries for PCI DSS log review using AWS Lambda」を日訳したものです。 本記事で掲載しているのは、あくまでもレビューするための監査ログを自動で準備する観点のノウ…

AWS Cost Explorerで「EC2 その他」と表示される部分の内訳を確認する方法

クラウドインテグレーション部 技術2課の山下です。 今回は、AWS Cost Explorer でサービス名が「EC2 その他」と表示される部分の内訳を確認する方法をご紹介します。 EC2インスタンスは削除したのに「EC2 その他」で料金が発生していて、何の料金だか分から…

AWS Resource Access Managerを使用して、複数アカウントでAWS Transit Gatewayを共有して通信する方法

クラウドインテグレーション部 技術2課の山下です。 今回は、AWS Resource Access Manager(以下AWS RAM)を使用して、 複数アカウントでAWS Transit Gateway(以下TGW)を共有して通信する方法をご紹介します。 複数のアカウントで作業が必要になり少々ややこし…

バックアップソフトからダイレクトにAmazon S3へバックアップ

みなさんこんにちは。 前回は個人向けNASから直接AWSのS3にバックアップをしてみました。 企業向けのバックアップソフトでも同様にAWSなどのクラウド環境にバックアップを保存できますので、今回はそちらを試してみたいと思います。 前回の記事 blog.serverw…

AWS Security Hubの指摘をSlackで通知されるようにしたい

今回のゴール AWS上の環境を精査して、セキュリティ的に良くないところがないか指摘してくれるAWSのサービス『AWS Security Hub』があります。 一度Security Hubを有効化すれば毎日チェックしてくれて「ここがダメ」と指摘してくれるのですが、AWSマネジメン…

(翻訳) 続報版 - Apache Log4j2 の脆弱性 "CVE-2021-44228" に関する AWS からのアナウンス

Log4j2 の CVE-2021-44228 について、AWS から続報のアナウンスが出ましたので、翻訳版をご案内します。

(翻訳) Apache Log4j2 の脆弱性 "CVE-2021-44228" に関する AWS からのアナウンス

Apache Log4j2 の脆弱性について、AWS からのアナウンスを翻訳速報します

テレワークにおすすめのガジェット紹介からAWS認定資格対策まで!2021年 YouTube動画シリーズのご紹介

宮澤です。 今回は、2021年にYouTubeにアップした動画シリーズをご紹介します。 デバイスレビュー 主にテレワークに役立つガジェットを紹介している動画シリーズです。Webカメラ、マイク、スピーカーフォン、ヘッドセットなどを中心にご紹介しています。実物…

ついに出た!AWSの無料で使えるJupyterLab環境 Amazon SageMaker Studio Lab (プレビュー)

AWSマネージドなJupyter環境はAmazon SageMakerノートブックインスタンスやAmazon SageMaker Studioがありました。新しく登場したAmazon SageMaker Studio LabもJupyterLab環境ですが、いったいどのようなサービスなのでしょうか? Amazon SageMaker Studio …

ノーコードで始める機械学習 Amazon SageMaker Canvasを使おう!

re:invent 2021でもAmazon SageMakarのアップデートがありました。その1つがAmazon SageMaker Canvasです。昨年のre:invent 2020 ではAmazon SageMakerの新機能が発表され機械学習の開発環境として大幅に強化されました。今回発表されたAmazon SageMaker Can…

Route 53 Resolver の DNS クエリログを設定する

営業部 佐竹です。本日は、Route 53 Resolver の DNS クエリログ取得のための設定方法をご紹介します。DNS のクエリログは、セキュリティ監査やコンプライアンス上これが求められることもありますため、そのような場合には漏れなく設定されるのが良いでしょ…

GitHub Actions が OpenID Connect をサポートし、デプロイがよりセキュアに出来るようになりました!

はじめに アプリケーションサービス部の宮本です。 今回は先日一般公開となった GitHub Actions の OpenID Connect サポートについてご紹介します。GitHub Actions から AWS リソースの操作を行なっている方にとっては必見のアップデートです。 github.blog …

Kinesisの刃 無限Lambda列車編

こんにちは!サーバーワークスの松井です! 今回は少し奇怪な現象が起こったので記事にしたいと思います。 奇怪な現象というのは、Lambdaが無限の眠りについてしまったということなんです。 Kinesis Data StreamsをトリガーにLambdaを実行していた時のことで…

AWS エンジニアが大切にしている2つのポイント

営業部 佐竹です。本日は AWS 初心者に向けた大切な2つのポイントを記載したいと思います。これらの2つを意識することで、間違いなく AWS 業界での成長が促進されますので、是非意識してキャリアを築いて頂ければ幸いです。

macOSが東京リージョンで解禁したので使ってみる

こんにちは!最近M1Macにしたサーバーワークスの松井です! macOSが東京リージョンで解禁したので使ってみました。 aws.amazon.com 1.Dedicated Hostsを割り当て macOSを搭載したインスタンスはDedicated Hostでしか使えません。 なので、最初にDedicated Ho…

CloudShellの/homeディレクトリ以下にyumパッケージをインストールしてみた

AWS

はじめに /home ディレクトリ以下に yum パッケージをインストールする方法 ① mirrolistの変更 ②パッケージのインストール ②-1 --releasever オプションについて ②-2 --installroot オプション Tips 容量の問題 パスを通す パッケージの削除 まとめ はじめに…

AWS Secrets Manager に AWS CLI で秘密鍵を格納したら Invalid base64 エラーが発生

AWS CLIでは、バージョン1と2でBase64の扱いが違います。

パブリッククラウド・リージョンマップ

AWS

5つのパブリッククラウドの利用可能リージョンを1枚のGoogle Mapにまとめました。 パブリッククラウド・リージョンマップ AWS、GCP、Microsoft Azure、Alibaba Cloud、Tencent Cloudの5つのクラウドについて、2021年9月17日時点のデータを元に作成していま…

AWS Site-to-Site VPNを静的ルーティングで冗長化する

こんにちは!サーバーワークスの松井です。 今回は、社内ネットワーク環境とAWS環境をAWS Site-to-Site VPNで静的ルーティングで接続し、冗長化する時の設定方法について紹介したいと思います。 やりたいこと ・AWS上のEC2と社内ネットワーク上のオンプレサ…

【CloudWatch】RDSのストレージ使用率を監視してみる

最近はダイエットにも熱が入り、順調に体重が減っているCI部の柿﨑です。 AWS監視について、CloudWatchを使って監視設定を行う機会がございましたので備忘録的に書きます。 今回とくに困ったのがRDSのストレージ使用率の監視となります。 CloudWatchの仕様 …

【入門編】AWSにおけるアクセスポリシーの評価ロジックを整理してみる

CI部1課に異動しました山﨑です。 AWSにおけるアクセスポリシーの評価ロジックについて簡単に整理したいと思います。 はじめに 評価ロジック 拒否の評価(明示的な拒否) Organizations SCP リソースベースのポリシー IAM Permissions Boundary セッションポ…

SNSサブスクリプションの承認手順

一般的なSNSサブスクリプションの承認手順を記載します。 AWS側でSNSサブスクリプションのEMAILを作成すると以下のようなメールが届きます。 メール本文に記載のSNSトピック名が対象のSNSトピックであることを確認し、「Confirm subscription」を押下します…

【バックアップ】AWS BackupでRDSのバックアップを取得する

こんにちは、CI部 柿﨑です。 最近はダイエットに励んでおります! 今回はAWS BackupでRDSのバックアップを取得していこうと思います。 数か月前に自動バックアップにも対応し、たまたま使用する機会があったため、記事に残すこととしました。 AWS Backupの…

M6i インスタンスが東京リージョンで利用可能になりました

CI部 佐竹です。 本日は恒例の「東京リージョンで構築可能なインスタンスタイプのアベイラビリティーゾーン別一覧表」の更新ブログとなります。本ブログの最新情報については上記リンクより最新記事をご参照ください。 はじめに 結果(アベイラビリティーゾー…

M6i インスタンス 登場、M5 より価格あたり15%の性能向上でお値段据え置き

CI部 佐竹です。 本日は恒例の「東京リージョンで構築可能なインスタンスタイプのアベイラビリティーゾーン別一覧表」の更新ブログとなります。本ブログの最新情報については上記リンクより最新記事をご参照ください。 はじめに M6i インスタンス発表 M6i の…

SCP を活用してマネジメントコンソールにログイン可能な IAM ユーザの作成を禁止する

CI部 佐竹です。 本日は AWS Organizations の SCP を活用し、ジャンプアカウント以外のアカウントで「マネジメントコンソールにログイン可能な IAM ユーザ」の作成を組織レベルで禁止してみます。

【備忘録】CloudFormationで IPv6 対応のVPCとサブネットを作る【CFn】

CI部 柿﨑です。 IPv4 CIDRの追加、IPv6の有効化が必要なVPCを作る機会がございました。 CFnで書くのに少し苦戦したため、備忘録的に記載します。 作るものは以下です。 VPC (IPv4 CIDRの追加、IPv6の有効化) IPv4 追加CIDRは192.168.1.0/24 IPv6 CIDRはAmaz…

【IAM】MFA 強制ポリシーの注意点【多要素認証】

MFA強制ポリシーとは MFA強制ポリシーのあるある 仮説 検証 公式ドキュメントに載っているIAMポリシーでの対応方法 さいごに クラウドインテグレーション部 柿﨑です。 MFA強制ポリシーと向き合う機会がありましたので、そのときに私が抱いた疑問について書…

【VMC on AWS】VMware Transit Connectの構成例【VTGW】

はじめに 構成例 ポイント1 ポイント2 ポイント3 さいごに クラウドインテグレーション部 柿﨑です。 VMware Cloud on AWS(以下、VMC on AWS)にて、VMware Transit Connectを利用する機会がございましたので、備忘録的に内容を書き留めます。 はじめに 本…

【検証】Amazon S3のパブリックアクセスブロックを有効にするとどうなるのか?

こんにちは!サーバーワークスの松井です! 今回は、Amazon S3のパブリックアクセスブロックを有効化するとどうなるのかを検証してみたいと思います。 AWS公式ドキュメントには、以下の機能であると記載がありますが、実際にどのように制限がかかるサービス…

【AWS CLI】Amazon Aurora MySQLのオプショングループ変更手順

Amazon Aurora MySQLのオプショングループ変更手順

Windows Server の起動時にディスクがオフラインになる事象への対応

CI部 佐竹です。 本日は、Windows Server の EBS ボリュームデタッチ時に忘れられやすいオフラインとなったデバイスロケーションの削除方法について記載しました。これを徹底することで、Windows Server 起動時に意図せずディスクがオフラインになってしまう…

AWS Compute Optimizer の EC2 インスタンスに関する推奨が強化されました

CI部 佐竹です。 本日は、AWS Compute Optimizer の EC2 インスタンスに関する推奨が強化されたというアップデート内容について記載しました。 AWS Compute Optimizer が強化されたことで、EC2 インスタンスのインスタンスタイプを見直してコストを最適化す…

2021/5/12版 東京リージョンで構築可能なインスタンスタイプのアベイラビリティーゾーン別一覧表

CI部 佐竹です。 D3 と G4ad が東京リージョンでも利用可能となりました。本ブログ記事は恒例の「東京リージョンで構築可能なインスタンスタイプのアベイラビリティーゾーン別一覧表」の更新ブログとなります。

AWS SSO、AD、ABACを触ってみる

お久しぶりです。 クラウドインテグレーション部 柿﨑です。 IAMには属性ベースのアクセスコントロール(以下、ABAC)というものがございます。 ドキュメントを読んだだけではちゃんと理解できているか怪しいため、今回は触りながらABACの挙動を確認してみよう…

活動履歴に基づいたIAMポリシーの自動生成機能が利用可能となりました

はじめに IAM Access Analyzerによるポリシーの自動生成 何が嬉しいか 仕組み 想定される利用ケース 実際の操作 ポリシーの生成 ポリシーの確認 アクセス権限のカスタマイズ ポリシーを生成 おわりに はじめに こんにちは、技術1課の三木宏昭です。 在宅勤務…

VS CodeでAWS CloudShell使えるようにしてみたけど機能が惜しかった件

こんにちは! サーバーワークスの松井(Tik Tokを愛してやまない東京の会社員)です。 今回は、Visual Studio Code(以降、VS Code)でAWS CloudShell(以降、CloudShell)使えるようにしたら環境作成もコード編集も楽ちんじゃね!! という期待のもと実際にやっ…

【Route53】Route53のクォータ(制限)の具体例

Route53のクォータについて、説明します

AWS 大阪リージョンが開設されるまでの歴史を振り返る

CI部 佐竹です。 本ブログ記事で、AWS 大阪リージョンが国内にスタンダードリージョンとして開設されるまでの歴史を振り返ります。またその歴史を1枚のスライドにまとめました。本ブログが大阪リージョンのご利用を検討されている方に、少しでも参考になれば…

AWS DataSyncでS3のデータをEFSに転送する

AWS

クラウドインテグレーション部の村上です。 今回はAWSのデータ移行サービスであるAWS DataSyncを紹介します。 データ移行のOverView データ移行の手法はAWS DataSync以外にもあります。一番に思いつくのはAWS Snow Familiyではないでしょうか。 こちらにデー…

マネージドプレフィックスリストでルールをシンプルに(前編)

まいど!大阪オフィスで働いております折口です。 本日はマネージドプレフィックスリストの活用例について、前編と後編の2部構成で投稿させて頂きます。 前編:活用例 後編:設定方法や注意点について 1. マネージドプレフィックスリストについて VPCの一機…

AWS Network FirewallのSuricata互換を検証してみる

クラウドインテグレーション部の村上です。 今回はAWSのマネージドなネットワーク保護サービスであるAWS Network Firewallについて検証してみました。 AWS Network Firewallのルールグループは5-tuple形式やDomain list形式を使って作成することが多いかと思…

M6gd, C6gd, R6gd インスタンスが東京リージョンで利用可能になりました

SRE部 佐竹です。 M6gd, C6gd, R6gd が東京リージョンでも利用可能となりました。本ブログ記事は恒例の「東京リージョンで構築可能なインスタンスタイプのアベイラビリティーゾーン別一覧表」の更新ブログとなります。

Amazon Lookout for Vision の運用を考える

SRE部 佐竹です。 今回のブログではGA後に本番環境で使うことを想定し Amazon Lookout for Vision の運用を深く考えてみました。AWS環境構成図を利用して、わかりやすく説明します。

【ActiveDirectory】AWS Managed Microsoft AD のスキーマを拡張して、hostObject クラスを追加してみた

AWS

はじめに AWS Microsoft AD (以下 AWS MMAD ) のスキーマを拡張する機会があったので備忘録です。 今回は、オブジェクトクラス hostObject クラスをスキーマに追加します。 記事目安...10分 はじめに hostObject クラスとは 今回のゴール hostObject クラス…

Reserved Instance 及び Savings Plan を感覚的に理解するスライドを公開しました

SRE部 佐竹です。 本日は SlideShare に資料「Reserved Instance 及び Savings Plan を感覚的に理解する」を公開したことのお知らせとなります。この資料を読んだ方が「Reserved Instance と Savings Plan を感覚的に理解できた!」となれば幸いです。

【AmazonLinux2】【gp3】EC2を最速でローンチするためのCloudFormationテンプレートを書いてみた

はじめに EC2(AmazonLinux2) + SG を作成する CloudFormation テンプレートを書きました。 最新の EBS タイプ gp3 に対応しています! 検証などの際に是非お使いください! 記事目安...5分 はじめに cfnテンプレートの詳細 注意事項 cfnテンプレートの詳細 # …

AWS認定試験をオンラインで受けてみた

はじめに ポインコ兄と高橋です。 AWS 認定がオンラインで受験できるようになりましたね。兄が受けてみたいと言っていたので、実際に受けてみました。 概要 2020年12月現在では、全ての認定試験が PSI、ピアソンVUE、いずれのテスト配信プロバイダーでもオン…

Amazon Macieを検証してみた

AWS

CI部の村上です。 唐突ですがS3 情報流出と検索すると怖いニュースがいっぱい出てきますね。 AWSのストレージサービスであるS3から情報が漏れた事例ですが、主な原因はヒューマンエラーによる設定ミスのようです。 というわけで今回はS3にある大切な情報を守…

既存のCloudFrontにサブドメインを追加しようとして失敗した話

既存のCloudFrontにサブドメインを追加したくて、Route53(DNS)のレコードだけ追加したら、接続できなかった話です。 ワイルドカード証明書を使って、CloudFrontのCNAMEsの設定をしましょう。