みなさんこんにちは。マネージドサービス部MS２課の塩野です。 Cloud Automatorのやってみたシリーズ第２弾。今回はインスタンスのセキュリティグループ設定を変更してみました。 CloudAutomaterってなに？ 今回のやってみた 変更対象インスタンス情報 Cloud…

みなさんこんにちは。マネージドサービス部MS２課の塩野です。 普段から弊社サービスのCloud Automatorを使う機会は多いのですが、たくさんある機能の中でよく使う機能もあればほとんど使ったことがない機能もあります。 今回は私個人があまりつかったことが…

技術2課の大川です。 JBA公認E級審判ライセンスを取得しました。 今回の投稿ではまずNetwork Load Balancer(以下、NLB)、Application Load Balancer(以下、ALB）)、 EC2インスタンスで構成された簡易的なシステムを構築します。 それに対して他VPCからVPCエ…

みなさんこんにちは。 マネージドサービス２課の塩野です。 時々話題になるネタにはなりますが、設定で使いたい名前が使えないなぁと思って色々試しているうちに、そういえばこういう名前は使えるのだろうか？というのが気になって現在の状況を調べてみまし…

RDSのスナップショット数が自動バックアップの保持期間よりも多く作成されていたことはありませんか？今回はそれを記事にしました。

こんにちは！2022 年 3 月から課名が変わり、ラーニングエクスペリエンス課に所属している小倉です。課名は変わりましたが、引き続き AWS トレーニングの講師をしています。 2022/3/15にアナウンスがありましたが、AWS から AWS 認定 クラウドプラクティショ…

みなさんこんにちは。マネージドサービス部(MS部MS2課)の塩野です。 MSと聞くと、なぜかモビルスーツの映像が頭に浮かんでくるのは世代のせいでしょうか（汗 概要 手順 動作確認 総括 概要 今回はEC2インスタンス(Windows)作成時にAWS Systems Manager Sessi…

クラウドインテグレーション部 柿﨑です。 最近はダイエット目的で始めたバドミントンが楽しくて仕方ありません！！ 一緒にやってくれる方を絶賛募集中です。 今回は初めてSIEM on Amazon OpenSearch Serviceを触りましたので、備忘録として残します。 概要 …

みなさんこんにちは。 私の所属する課では業務でCloudFormationテンプレート自体を作成することはあまりないのですが、AWS SysOps Administrator - Associate試験の範囲だったため実際にテンプレートを作成して動作確認をしてみました。 CloudFormationの基…

みなさんこんにちは。 最近話題となっている某大手検索サイトの欧州経済領域でのサービス提供不可のニュースについての背景と、エンジニア視点を簡単にまとめてみました。 背景について GDPR(一般データ保護規則) GDPR(一般データ保護規則)とは なぜGDPRが話…

はじめに 初めまして。CI部 平野です。 今回はとある案件にて利用しているRDSインスタンスについて、起動後に意図しない再起動処理が行われていたことに関してお話させていただきます。 この2回目の再起動によって可用性の監視に引っかかってしまい、調査と…

はじめに この記事は、AWS Security Blog に掲載されている「Automate Amazon Athena queries for PCI DSS log review using AWS Lambda」を日訳したものです。 本記事で掲載しているのは、あくまでもレビューするための監査ログを自動で準備する観点のノウ…

クラウドインテグレーション部 技術2課の山下です。 今回は、AWS Cost Explorer でサービス名が「EC2 その他」と表示される部分の内訳を確認する方法をご紹介します。 EC2インスタンスは削除したのに「EC2 その他」で料金が発生していて、何の料金だか分から…

クラウドインテグレーション部 技術2課の山下です。 今回は、AWS Resource Access Manager(以下AWS RAM)を使用して、 複数アカウントでAWS Transit Gateway(以下TGW)を共有して通信する方法をご紹介します。 複数のアカウントで作業が必要になり少々ややこし…

みなさんこんにちは。 前回は個人向けNASから直接AWSのS3にバックアップをしてみました。 企業向けのバックアップソフトでも同様にAWSなどのクラウド環境にバックアップを保存できますので、今回はそちらを試してみたいと思います。 前回の記事 blog.serverw…

今回のゴール AWS上の環境を精査して、セキュリティ的に良くないところがないか指摘してくれるAWSのサービス『AWS Security Hub』があります。 一度Security Hubを有効化すれば毎日チェックしてくれて「ここがダメ」と指摘してくれるのですが、AWSマネジメン…

Log4j2 の CVE-2021-44228 について、AWS から続報のアナウンスが出ましたので、翻訳版をご案内します。

Apache Log4j2 の脆弱性について、AWS からのアナウンスを翻訳速報します

宮澤です。 今回は、2021年にYouTubeにアップした動画シリーズをご紹介します。 デバイスレビュー 主にテレワークに役立つガジェットを紹介している動画シリーズです。Webカメラ、マイク、スピーカーフォン、ヘッドセットなどを中心にご紹介しています。実物…

AWSマネージドなJupyter環境はAmazon SageMakerノートブックインスタンスやAmazon SageMaker Studioがありました。新しく登場したAmazon SageMaker Studio LabもJupyterLab環境ですが、いったいどのようなサービスなのでしょうか？ Amazon SageMaker Studio …

re:invent 2021でもAmazon SageMakarのアップデートがありました。その1つがAmazon SageMaker Canvasです。昨年のre:invent 2020 ではAmazon SageMakerの新機能が発表され機械学習の開発環境として大幅に強化されました。今回発表されたAmazon SageMaker Can…

営業部 佐竹です。本日は、Route 53 Resolver の DNS クエリログ取得のための設定方法をご紹介します。DNS のクエリログは、セキュリティ監査やコンプライアンス上これが求められることもありますため、そのような場合には漏れなく設定されるのが良いでしょ…

はじめに アプリケーションサービス部の宮本です。 今回は先日一般公開となった GitHub Actions の OpenID Connect サポートについてご紹介します。GitHub Actions から AWS リソースの操作を行なっている方にとっては必見のアップデートです。 github.blog …

こんにちは！サーバーワークスの松井です！ 今回は少し奇怪な現象が起こったので記事にしたいと思います。 奇怪な現象というのは、Lambdaが無限の眠りについてしまったということなんです。 Kinesis Data StreamsをトリガーにLambdaを実行していた時のことで…

営業部 佐竹です。本日は AWS 初心者に向けた大切な2つのポイントを記載したいと思います。これらの2つを意識することで、間違いなく AWS 業界での成長が促進されますので、是非意識してキャリアを築いて頂ければ幸いです。

こんにちは！最近M1Macにしたサーバーワークスの松井です！ macOSが東京リージョンで解禁したので使ってみました。 aws.amazon.com 1.Dedicated Hostsを割り当て macOSを搭載したインスタンスはDedicated Hostでしか使えません。 なので、最初にDedicated Ho…

はじめに /home ディレクトリ以下に yum パッケージをインストールする方法 ① mirrolistの変更 ②パッケージのインストール ②-1 --releasever オプションについて ②-2 --installroot オプション Tips 容量の問題 パスを通す パッケージの削除 まとめ はじめに…

AWS CLIでは、バージョン1と2でBase64の扱いが違います。

５つのパブリッククラウドの利用可能リージョンを1枚のGoogle Mapにまとめました。 パブリッククラウド・リージョンマップ AWS、GCP、Microsoft Azure、Alibaba Cloud、Tencent Cloudの5つのクラウドについて、2021年9月17日時点のデータを元に作成していま…

こんにちは！サーバーワークスの松井です。 今回は、社内ネットワーク環境とAWS環境をAWS Site-to-Site VPNで静的ルーティングで接続し、冗長化する時の設定方法について紹介したいと思います。 やりたいこと ・AWS上のEC2と社内ネットワーク上のオンプレサ…

最近はダイエットにも熱が入り、順調に体重が減っているCI部の柿﨑です。 AWS監視について、CloudWatchを使って監視設定を行う機会がございましたので備忘録的に書きます。 今回とくに困ったのがRDSのストレージ使用率の監視となります。 CloudWatchの仕様 …

CI部1課に異動しました山﨑です。 AWSにおけるアクセスポリシーの評価ロジックについて簡単に整理したいと思います。 はじめに 評価ロジック 拒否の評価（明示的な拒否） Organizations SCP リソースベースのポリシー IAM Permissions Boundary セッションポ…

一般的なSNSサブスクリプションの承認手順を記載します。 AWS側でSNSサブスクリプションのEMAILを作成すると以下のようなメールが届きます。 メール本文に記載のSNSトピック名が対象のSNSトピックであることを確認し、「Confirm subscription」を押下します…

こんにちは、CI部 柿﨑です。 最近はダイエットに励んでおります！ 今回はAWS BackupでRDSのバックアップを取得していこうと思います。 数か月前に自動バックアップにも対応し、たまたま使用する機会があったため、記事に残すこととしました。 AWS Backupの…

CI部 佐竹です。 本日は恒例の「東京リージョンで構築可能なインスタンスタイプのアベイラビリティーゾーン別一覧表」の更新ブログとなります。本ブログの最新情報については上記リンクより最新記事をご参照ください。 はじめに 結果(アベイラビリティーゾー…

CI部 佐竹です。 本日は恒例の「東京リージョンで構築可能なインスタンスタイプのアベイラビリティーゾーン別一覧表」の更新ブログとなります。本ブログの最新情報については上記リンクより最新記事をご参照ください。 はじめに M6i インスタンス発表 M6i の…

CI部 佐竹です。 本日は AWS Organizations の SCP を活用し、ジャンプアカウント以外のアカウントで「マネジメントコンソールにログイン可能な IAM ユーザ」の作成を組織レベルで禁止してみます。

CI部 柿﨑です。 IPv4 CIDRの追加、IPv6の有効化が必要なVPCを作る機会がございました。 CFnで書くのに少し苦戦したため、備忘録的に記載します。 作るものは以下です。 VPC (IPv4 CIDRの追加、IPv6の有効化) IPv4 追加CIDRは192.168.1.0/24 IPv6 CIDRはAmaz…

MFA強制ポリシーとは MFA強制ポリシーのあるある 仮説 検証 公式ドキュメントに載っているIAMポリシーでの対応方法 さいごに クラウドインテグレーション部 柿﨑です。 MFA強制ポリシーと向き合う機会がありましたので、そのときに私が抱いた疑問について書…

2022/01/26追記 はじめに 構成例 ポイント１ ポイント２ ポイント３ さいごに クラウドインテグレーション部 柿﨑です。 VMware Cloud on AWS(以下、VMC on AWS)にて、VMware Transit Connectを利用する機会がございましたので、備忘録的に内容を書き留めま…

こんにちは！サーバーワークスの松井です！ 今回は、Amazon S3のパブリックアクセスブロックを有効化するとどうなるのかを検証してみたいと思います。 AWS公式ドキュメントには、以下の機能であると記載がありますが、実際にどのように制限がかかるサービス…

Amazon Aurora MySQLのオプショングループ変更手順

CI部 佐竹です。 本日は、Windows Server の EBS ボリュームデタッチ時に忘れられやすいオフラインとなったデバイスロケーションの削除方法について記載しました。これを徹底することで、Windows Server 起動時に意図せずディスクがオフラインになってしまう…

CI部 佐竹です。 本日は、AWS Compute Optimizer の EC2 インスタンスに関する推奨が強化されたというアップデート内容について記載しました。 AWS Compute Optimizer が強化されたことで、EC2 インスタンスのインスタンスタイプを見直してコストを最適化す…

CI部 佐竹です。 D3 と G4ad が東京リージョンでも利用可能となりました。本ブログ記事は恒例の「東京リージョンで構築可能なインスタンスタイプのアベイラビリティーゾーン別一覧表」の更新ブログとなります。

お久しぶりです。 クラウドインテグレーション部 柿﨑です。 IAMには属性ベースのアクセスコントロール(以下、ABAC)というものがございます。 ドキュメントを読んだだけではちゃんと理解できているか怪しいため、今回は触りながらABACの挙動を確認してみよう…

はじめに IAM Access Analyzerによるポリシーの自動生成 何が嬉しいか 仕組み 想定される利用ケース 実際の操作 ポリシーの生成 ポリシーの確認 アクセス権限のカスタマイズ ポリシーを生成 おわりに はじめに こんにちは、技術1課の三木宏昭です。 在宅勤務…

こんにちは！ サーバーワークスの松井（Tik Tokを愛してやまない東京の会社員）です。 今回は、Visual Studio Code(以降、VS Code)でAWS CloudShell(以降、CloudShell)使えるようにしたら環境作成もコード編集も楽ちんじゃね！！ という期待のもと実際にやっ…

Route53のクォータについて、説明します

CI部 佐竹です。 本ブログ記事で、AWS 大阪リージョンが国内にスタンダードリージョンとして開設されるまでの歴史を振り返ります。またその歴史を1枚のスライドにまとめました。本ブログが大阪リージョンのご利用を検討されている方に、少しでも参考になれば…