Active Directory やサードパーティの IdP など、IAM Identity Center と統合できる認証基盤のアイデンティティ経由での S3 バケットへのアクセスの際に、読み取り or 書き込みなどのアクセスの権限付与の一元管理や、CloudTrail による証跡の記録を行えるよ…

こんにちは。23新卒の山本です。 現在OJT研修中です（※執筆当時） 突然ですが、セキュリティグループのインバウンドルールを40件追加して！と頼まれたらどんな作業をイメージしますか？ コンソール画面から1件ずつ登録するのは、非効率的ですよね。 というこ…

こんにちは！EC部の篠﨑です。 今日は個人的によくやるCloudFormationの小技を紹介していきます。 ほんのちょっと小慣れ感が出せると思いますので、これからCloudFormation使っていくぜという方の参考になれば幸いです。 Output/ImportValue Importした値をS…

Excel ファイルや CSV ファイルとして管理している一覧表から複数のリソースへ一括でのタグ付けができないか、というお問い合わせをいただきました。 現時点ではファイルインポートによる一括のタグ付けができないため、CSV ファイルを繰り返し読み込みなが…

このブログは、サーバーワークス Advent Calendar 2023 の 24日目のエントリーです。 エンタープライズクラウド部の三好です。 明日はクリスマスなわけですが、サンタさんの皆様は贈り物を確保されましたでしょうか？ AWSエンジニアは普段 AWS CLI （など）…

みなさん、こんにちは。AWS CLI が好きなテクニカルサポート課の市野です。 いよいよ 2023 年の re:Invent が開催されますが、例年通り re:Invent 期間中の発表対象とならなかった各種アップデートのラッシュが始まってきました。 そんななか CLI 好きとして…

こんにちは。AWS CLI が好きな福島です。 はじめに スクリプト まとめ 質問内容 ① 回答 AI21 Labs(ai21.j2-ultra) Anthropic(anthropic.claude-v2) Cohere(cohere.command-text-v14) 質問内容 ② 回答 AI21 Labs(ai21.j2-ultra) Anthropic(anthropic.claude-v…

はじめに 背景 前提 Aurora Serverless v1 のクラスターを作成 Aurora Serverless v1 のクラスターを Aurora Serverless v2 にアップグレードする 手順の概観 EngineMode を serverless から provisioned に Aurora バージョン 2 から Aurora バージョン 3 …

AWS CLIを利用するための初期設定方法を記載します。 公式のAWSドキュメントは以下参照 docs.aws.amazon.com はじめに AWS CLI のインストール インストーラをダウンロード インストーラを解凍 インストールプログラムを実行 インストールを確認 IAMユーザー…

マネージドサービス部 佐竹です。本ブログでは、AWS CLI を MFA を都度入力せずにスイッチロールと共に12時間連続で利用する方法として、実際のコマンドと設定について記載しています。この内容に関するブログは世の中に色々あると思うのですが、今回は比較…

エンタープライズクラウド部の松田です。こんにちは。 IAM Identity Centerを使ったコマンドラインツールからのアクセスを試してみたので、方法や注意点などをまとめてみます。 ※ちなみにAmazon Linux 2023で試しています。 発端 アクセス方法 AWS IAM Ident…

こんにちは！エンタープライズクラウド部技術2課の日高です。 EC2などに紐づいていないElastic IPには料金がかかってしまうことを皆さんご存知でしょうか。 ということで、すべてのリージョンで利用されていない Elastic IPを特定するスクリプトを作成してみ…

こんにちは！エンタープライズクラウド部技術2課の日高です。 皆さん不要なスナップショットをきちんと削除していますか？？ ついつい面倒になって削除していない方いませんか？？（私は削除忘れがとても多いです....） ということで、すべてのリージョンに…

こんにちは。AWS CLIが好きな福島です。 利用するコマンド,サブコマンド <command> <subcommand> StackSetsの一覧 実行コマンド 実行例 各列の説明 StackSetsのインスタンス一覧 変数の設定 実行コマンド 実行例 各列の説明 StackSetsのオペレーション一覧 変数の設定 実行コマン</subcommand></command>…

こんにちは。AWS CLIが好きな福島です。 はじめに 前提 利用するコマンド 結論(スクリプトの中身) 実行結果例 主要なコマンドの実行結果 「1. 組織内のアカウントの一覧をline変数に代入」で利用しているコマンド 「4. SecurityHubで指定したstandardsのコン…

こんにちは。AWS CLIが好きな福島です。 はじめに そもそも、AWS Config Aggregatorとは？ 前提 事前準備 EC2の情報取得 実行コマンド 実行結果例 コマンドの説明 VPCの情報取得 実行コマンド 実行結果 RDSの情報取得 実行コマンド 実行結果 IAM 実行コマン…

こんにちは。AWS CLIが好きな福島です。 はじめに 利用するコマンド,サブコマンド <command> <subcommand> クラスタの一覧 特定のクラスタで稼働しているサービス一覧 タスク定義の一覧 最新の全タスク定義のJSON情報(ファイルに出力) 全クラスタで稼働しているサービス一覧 全ク</subcommand></command>…

みなさん、こんにちは。AWS CLI が好きなテクニカルサポート課の市野です。 さて、待ちに待った次世代の Amazon Linux 「Amazon Linux 2023 (AL2023) 」が GA（General Availability）となりました。 aws.amazon.com 深掘りしていろいろとみていきたいところ…

こんにちは！現在IE課研修中の日高です。 本日は以前書いた「コントロールプレーンとデータプレーンの概念から考えるAWS CLIでのS3コマンドの分類方法」のブログの続編としてaws s3～のコマンドについてブログを書いていきたいと思います。 よろしければこち…

こんにちは！現在IE課で研修中の日高です。 皆さんCLI使っていますか？？私はまだまだ使えていません... ということで、AWS CLIを使えるようになるために、今回はAWS CLIの構造とS3関連のコマンドについて調べてみました。 AWS CLIの構造 AWS CLI Command Re…

みなさん、こんにちは。AWS CLI が好きなテクニカルサポート課の市野です。 さて、再現性などの検証目的で、新たな VPC 自体の準備をして検証に臨むことが多々あるのですが、リソースの消し忘れや検証の長期化で高額になりがちな NAT ゲートウェイの課金問題…

コーヒーが好きな木谷映見です。 改めまして、Windows クライアント端末で AWS CLI を使えるように準備します。 AWS CLI のインストール AWS CLI 用の IAM ユーザーを作成 Windows クライアント端末に IAM ユーザーのクレデンシャル設定 Windows クライアン…

AWS CLI が好きなテクニカルサポート課の市野です。 今年の re:Invent にラスベガスでの現地参加ができることとなり、現地でさまざまなセッションに参加してきました。 基調講演のほか、Session Type が Lab とされているものと、Workshop となっているもの…

コーヒーが好きな木谷映見です。 S3 ゲートウェイ型 VPC エンドポイントを AWS CLI で作成しようとした際、エンドポイントポリシーの指定の仕方で少し迷ったので、手順をまとめます。 AWS CLI で JSON 形式のエンドポイントポリシーを設定したい 構成例 ポリ…

2022年新卒入社で現在CS課のOJTを受けている(た)末廣です。 AWS WAFでブロックした攻撃を一定の条件の元、通知を発生させたいという目的で 調査、検証する機会がありましたのでブログにまとめます。 概要 検証内容 WAFの作成 CloudWatch アラームの作成 CLI…

こんにちは！イーゴリです。 本番環境のAmazon Route 53で大きな変更作業を行う時にバックアップを取得していますでしょうか。 もし作業がうまく行かなかった場合、切り戻し手順はありますでしょうか。 そういう時にAmazon Route 53のバックアップを取得して…

こんにちは！イーゴリです。 DNSに大量のレコードを追加したい時にスクリプト化したり、コマンドで複数のレコードを追加したりしたいですよね。 もちろん、AWSのCLIを使えば、Amazon Route 53 にリソースレコードセットを作成することができますが、大量DNS…

みなさん、こんにちは。AWS CLI が好きなテクニカルサポート課の市野です。 マネージドプレフィックスリストを用いたセキュリティグループの管理をご検討のお客様で、ルール数の計算が合わない場面があり、エントリ数の設定などハマりやすいポイントがありま…

こんにちわ、屋根裏エンジニアの折戸です。 今回はClassic Load Balancer（以下、CLB）のセキュリティポリシーをAWS CLI（以下、CLI）で確認する方法をご紹介します。 参考 詳細については以下をご覧ください。 aws.amazon.com CLIドキュメント awscli.amazo…

こんにちは。AWS CLIが好きな福島です。 はじめに 2022/09/29に開催されたJAWS-UG CLI専門支部 #274Rにて、 「AWS CLIのqueryオプションをなんとなく使いこなす」というテーマでLTをしました。 jawsug-cli.connpass.com 私はブログの冒頭の挨拶でAWS CLIが好…

みなさん、こんにちは。AWS CLI が好きなテクニカルサポート課の市野です。 EC2 インスタンスの変更時に、AMI が対応しているアーキテクチャや仮想化タイプであることを確認し問題ないと思っていたのに、インスタンスタイプ変更後に起動しない事象でハマって…

こんにちは。AWS CLIが好きな福島です。 はじめに 概要図 Before After 結論 使い方 実行例 VPC Subnet 詳細 ファイル構成 ①prd-fk-param.json ②serverworks-vpc.yml ③serverworks-subnet.yml ④create-stack.sh 終わりに はじめに 今回は、AWS CLIを使い、Cl…

AWS CLIが好きなテクニカルサポート課の市野です。 前回のブログで、実際にやってみます！とか言いながら、ものすごく日が空いてしまいました。 blog.serverworks.co.jp 本記事中にも記載していますが、私の実行環境で思わぬ落とし穴があり、ロゴ画像のアッ…

本記事ではAmazon CloudWatch アラームのアクションを一時的に無効化する方法をご紹介します。 マネージメントコンソールでは無効化出来ない API または AWS CLI で実施可能です 有効化の方法 参考 マネージメントコンソールでは無効化出来ない 2022-05-16 …

こんにちわ！サーバーワークス日本最南端社員の久保玉井（くぼたまい）です。相変わらず体型がピチピチしております。 さて先日AWS CLIにて入力補完出来るのを知ったので小ネタです。今更感も満載ですがサクッとご紹介します。 導入環境 導入手順の概要 AWS…

こんにちは。AWS CLIが好きな福島です。 はじめに 利用するコマンド,サブコマンド <command> <subcommand> ホストゾーンの一覧 レコードの一覧 全ホストゾーンのレコード一覧 おまけ 終わりに はじめに 今回は、Route53 関連の情報を取得する方法をご紹介いたします。 利用するコ</subcommand></command>…

コーヒーが好きな木谷映見です。今日はスタバのホワイトモカを飲みました。 EC2を利用していると、定期バックアップ等でAMIやスナップショットが溜まります。 これらをAWS CLIで一覧にして取得します。 スナップショットのSnapshotIdの取得 対象AWSアカウン…

こんにちは。AWS CLIが好きな福島です。 はじめに 利用するコマンド,サブコマンド <command> <subcommand> やること 手順 アカウントBに対する操作実施 ①委任セットの作成 ②委任セットの確認 ③委任セットを使ったホストゾーンの作成 アカウントAに対する操作 ④NSレコードの登録の</subcommand></command>…

AWS CLIが好きなテクニカルサポート課の市野です。 ふと、AMIからの起動ではなく、既存のEBSスナップショットをルートボリュームにしてEC2インスタンスを設定することができたよな？と気になったので、構築・設定手順の確認と整理をしてみました。 手順概要 …

コーヒーが好きな木谷映見です。 生まれてこの方生粋のWindowsユーザーなのですが、ついに手元のWindows端末にWindows Subsystem for Linux（以下、WSL）をインストールしました。 今回は手元のWindows 10端末にWSL2をインストールしAWS CLIを使えるようにす…

こんにちは。AWS CLIが好きな福島です。 はじめに 利用するコマンド,サブコマンド <command> <subcommand> 結論 ①セキュリティグループを調査するコマンド 特定のIPが含まれるルールを出力 ②ルールを追加するコマンド 単一のIPから443のインバウンド通信を許可する場合 単一のIPか</subcommand></command>…

はじめに 真面目な導入 元ネタ 状況設定 やりたいこと DynamoDB のテーブルを用意する Cognito User Pool を作る ユーザープールを作成する ユーザー作成 アプリクライアント作成 グループを作る Lambda 関数と API Gateway と Cognito Authorizer を作る se…

AWS Systems Manager ハイブリッドアクティベーションで登録した外部サーバについてもタグ設定をしたいと思いました。 しかし、自アカウントのEC2インスタンスではないので、ECのコンソール画面やAPIでは表示されませんでした。 マネージメントコンソールで…

こんにちは。AWS CLIが好きな福島です。 はじめに 利用するコマンド,サブコマンド <command> <subcommand> describe-instance-information ①ResourceType,InstanceId ②①+PingStatus ③①+AgentVersion,IsLatestVersion ④①+PlatformType,PlatformName,PlatformVersion ⑤①+IPAddress,C</subcommand></command>…

こんにちは。AWS CLIが好きな福島です。 はじめに 利用するコマンド,サブコマンド <command> <subcommand> Topicの一覧 Topicの一覧 Topicのディスプレイ名,Confirme数,Delete数 Topicのポリシー一覧 DeliveryPolicy一覧 Topicの各種ロール一覧 Subscriptionsの一覧 Protocol,Endp</subcommand></command>…

こんにちは。AWS CLIが好きな福島です。 結論 終わりに 今回はタイトル通り、SSMで管理しているマネージドインスタンスのアプリケーション一覧を抽出するコマンドをご紹介いたします。 結論 aws ssm describe-instance-information --query "InstanceInforma…

こんにちは。AWS CLIが好きな福島です。 はじめに 利用するコマンド,サブコマンド <command> <subcommand> Organizations周り describe-organization ①OrganizationsID,機能セット,AWSアカウントID,メールアドレス アカウント関連 list-accounts ①AWSアカウント名,ID,ステータス ②</subcommand></command>…

こんにちは。AWS CLIが好きな福島です。 結論 備考 終わりに 今回はタイトル通り、SSMで管理している全マネージドインスタンス(Windows)のサービス一覧を抽出するコマンドをご紹介いたします。 結論 実行コマンド aws ssm describe-instance-information --q…

こんにちは。AWS CLIが好きな福島です。 結論 備考 終わりに 今回はタイトル通り、SSMで管理している全マネージドインスタンス(Windows)の役割と機能一覧を抽出するコマンドをご紹介いたします。 結論 実行コマンド aws ssm describe-instance-information -…

こんにちは。AWS CLIが好きな福島です。 はじめに 利用するコマンド,サブコマンド <command> <subcommand> describe-configuration-aggregators ①Aggregator名,AggregatorのARN describe-aggregate-compliance-by-config-rules ①ConfigRule名,準拠状況,非準拠のリソース数,上限値,</subcommand></command>…