AWS
CS課の下山です。 AWS Control Towerの概要と、初期セットアップの様子をお伝えします。 Control TowerではAWS Organizationsの利用が前提となります。 Organizationsについても知りたい方はまずはこちらをご覧ください。 blog.serverworks.co.jp AWS Contro…
台北ローカルゾーンを試してみました。
カスタマーサクセス部 佐竹です。本ブログでは、新しい UI にアップデートされた AWS Cost Explorer について新旧の UI を比較しながらその変更点を解説しています。新しい AWS Cost Explorer では、ベスト 9 までの表示と、デフォルトが積み上げの「Stack」…
こんにちは、CI部 呉屋です。 マネージメントコンソールからスイッチロールを使うことがあると思います。 その際、履歴の表示はどうしても残ってしまいます。 対応した案件の終了後など、使用しないアカウント情報は削除しておいた方が良いです。 私は以前、…
Amazon EC2 Auto Scalingについて調べてみた結果をまとめました。
AWS SkillBuilderの個人サブスクリプションを登録してみたお話です。注意点もいくつかあったのでメモ!
AWS公式トレーニングサービスに入門者向けコースを準備しました!
こんにちは。サービス開発課の刈谷です。 Railsのbundle installをしようとしたら、 【There was an error while trying to write to /tmp/bundler-compact-index-***************/versions. There was insufficient space remaining on the device.】 とい…
カスタマーサクセス部 佐竹です。 本日は、Amazon WorkSpaces の運用、その中でも「コスト最適化」に特化した運用知見について記載します。本知見を活用して実際に削減された AWS の利用料は、年間1,000万円以上になります。Amazon WorkSpaces のコストを下…
クラウドインテグレーション2部技術3課の山下です。 今回は、AWS Secrets Managerでシークレット情報の自動ローテーションを設定する際の、 ローテーションのスケジュール設定について書きたいと思います。 (背景)毎月1日のAM3時(日本時間)にローテーシ…
Amazon S3のバージョニングについて試してみた結果や、使用する上での注意点をまとめてみました。
こんにちわ!サーバーワークス日本最南端社員の久保玉井(くぼたまい)です。最近の沖縄は梅雨時期で湿度がすごい事になってます。 さて今回はYubikeyなる多要素認証のハードウェアを購入しましたので、AWS IAMユーザーでのログインやOneLoginで利用できるか…
カスタマーサクセス部 佐竹です。 本日はコスト最適化のために有効な「Amazon EBS Snapshots Archive」と「Recycle Bin」を組み合わせて AMI と紐づく Snapshot をアーカイブする方法について記載します。
クラウドインテグレーション2部技術3課の山下です。 Network Load Balancer(以下、NLB)をあまり使ったことがなかったので、 今回、改めて、必要な設定や動作について確認してみました。 (前提)今回の構成と設定 はじめに結論 EC2からクライアントPCへ通…
みなさんこんにちは。マネージドサービス部MS2課の塩野です。 Cloud Automatorのやってみたシリーズ第2弾。今回はインスタンスのセキュリティグループ設定を変更してみました。 CloudAutomaterってなに? 今回のやってみた 変更対象インスタンス情報 Cloud…
みなさんこんにちは。マネージドサービス部MS2課の塩野です。 普段から弊社サービスのCloud Automatorを使う機会は多いのですが、たくさんある機能の中でよく使う機能もあればほとんど使ったことがない機能もあります。 今回は私個人があまりつかったことが…
技術2課の大川です。 JBA公認E級審判ライセンスを取得しました。 今回の投稿ではまずNetwork Load Balancer(以下、NLB)、Application Load Balancer(以下、ALB))、 EC2インスタンスで構成された簡易的なシステムを構築します。 それに対して他VPCからVPCエ…
みなさんこんにちは。 マネージドサービス2課の塩野です。 時々話題になるネタにはなりますが、設定で使いたい名前が使えないなぁと思って色々試しているうちに、そういえばこういう名前は使えるのだろうか?というのが気になって現在の状況を調べてみまし…
RDSのスナップショット数が自動バックアップの保持期間よりも多く作成されていたことはありませんか?今回はそれを記事にしました。
こんにちは!2022 年 3 月から課名が変わり、ラーニングエクスペリエンス課に所属している小倉です。課名は変わりましたが、引き続き AWS トレーニングの講師をしています。 2022/3/15にアナウンスがありましたが、AWS から AWS 認定 クラウドプラクティショ…
みなさんこんにちは。マネージドサービス部(MS部MS2課)の塩野です。 MSと聞くと、なぜかモビルスーツの映像が頭に浮かんでくるのは世代のせいでしょうか(汗 概要 手順 動作確認 総括 概要 今回はEC2インスタンス(Windows)作成時にAWS Systems Manager Sessi…
クラウドインテグレーション部 柿﨑です。 最近はダイエット目的で始めたバドミントンが楽しくて仕方ありません!! 一緒にやってくれる方を絶賛募集中です。 今回は初めてSIEM on Amazon OpenSearch Serviceを触りましたので、備忘録として残します。 概要 …
みなさんこんにちは。 私の所属する課では業務でCloudFormationテンプレート自体を作成することはあまりないのですが、AWS SysOps Administrator - Associate試験の範囲だったため実際にテンプレートを作成して動作確認をしてみました。 CloudFormationの基…
みなさんこんにちは。 最近話題となっている某大手検索サイトの欧州経済領域でのサービス提供不可のニュースについての背景と、エンジニア視点を簡単にまとめてみました。 背景について GDPR(一般データ保護規則) GDPR(一般データ保護規則)とは なぜGDPRが話…
はじめに 初めまして。CI部 平野です。 今回はとある案件にて利用しているRDSインスタンスについて、起動後に意図しない再起動処理が行われていたことに関してお話させていただきます。 この2回目の再起動によって可用性の監視に引っかかってしまい、調査と…
はじめに この記事は、AWS Security Blog に掲載されている「Automate Amazon Athena queries for PCI DSS log review using AWS Lambda」を日訳したものです。 本記事で掲載しているのは、あくまでもレビューするための監査ログを自動で準備する観点のノウ…
クラウドインテグレーション部 技術2課の山下です。 今回は、AWS Cost Explorer でサービス名が「EC2 その他」と表示される部分の内訳を確認する方法をご紹介します。 ※2023/4/14追記 AWS Cost Explorer のUIが変更されましたので、新UIでの確認方法を別途ブ…
クラウドインテグレーション部 技術2課の山下です。 今回は、AWS Resource Access Manager(以下AWS RAM)を使用して、 複数アカウントでAWS Transit Gateway(以下TGW)を共有して通信する方法をご紹介します。 複数のアカウントで作業が必要になり少々ややこし…
みなさんこんにちは。 前回は個人向けNASから直接AWSのS3にバックアップをしてみました。 企業向けのバックアップソフトでも同様にAWSなどのクラウド環境にバックアップを保存できますので、今回はそちらを試してみたいと思います。 前回の記事 blog.serverw…
みなさんこんにちは。 そろそろ年の瀬ですが、年の瀬といえば今年1年でたまったもののお掃除が気になるところです。毎年この時期になると、たまりにたまったデータのお掃除をしたいなーと思いながら、ため込んだデータ多さになかなか整理しようと手につきま…
今回のゴール AWS上の環境を精査して、セキュリティ的に良くないところがないか指摘してくれるAWSのサービス『AWS Security Hub』があります。 一度Security Hubを有効化すれば毎日チェックしてくれて「ここがダメ」と指摘してくれるのですが、AWSマネジメン…
Log4j2 の CVE-2021-44228 について、AWS から続報のアナウンスが出ましたので、翻訳版をご案内します。
Apache Log4j2 の脆弱性について、AWS からのアナウンスを翻訳速報します
宮澤です。 今回は、2021年にYouTubeにアップした動画シリーズをご紹介します。 デバイスレビュー 主にテレワークに役立つガジェットを紹介している動画シリーズです。Webカメラ、マイク、スピーカーフォン、ヘッドセットなどを中心にご紹介しています。実物…
AWSマネージドなJupyter環境はAmazon SageMakerノートブックインスタンスやAmazon SageMaker Studioがありました。新しく登場したAmazon SageMaker Studio LabもJupyterLab環境ですが、いったいどのようなサービスなのでしょうか? Amazon SageMaker Studio …
re:invent 2021でもAmazon SageMakarのアップデートがありました。その1つがAmazon SageMaker Canvasです。昨年のre:invent 2020 ではAmazon SageMakerの新機能が発表され機械学習の開発環境として大幅に強化されました。今回発表されたAmazon SageMaker Can…
営業部 佐竹です。本日は、Route 53 Resolver の DNS クエリログ取得のための設定方法をご紹介します。DNS のクエリログは、セキュリティ監査やコンプライアンス上これが求められることもありますため、そのような場合には漏れなく設定されるのが良いでしょ…
はじめに アプリケーションサービス部の宮本です。 今回は先日一般公開となった GitHub Actions の OpenID Connect サポートについてご紹介します。GitHub Actions から AWS リソースの操作を行なっている方にとっては必見のアップデートです。 github.blog …
こんにちは!サーバーワークスの松井です! 今回は少し奇怪な現象が起こったので記事にしたいと思います。 奇怪な現象というのは、Lambdaが無限の眠りについてしまったということなんです。 Kinesis Data StreamsをトリガーにLambdaを実行していた時のことで…
営業部 佐竹です。本日は AWS 初心者に向けた大切な2つのポイントを記載したいと思います。これらの2つを意識することで、間違いなく AWS 業界での成長が促進されますので、是非意識してキャリアを築いて頂ければ幸いです。
こんにちは!最近M1Macにしたサーバーワークスの松井です! macOSが東京リージョンで解禁したので使ってみました。 aws.amazon.com 1.Dedicated Hostsを割り当て macOSを搭載したインスタンスはDedicated Hostでしか使えません。 なので、最初にDedicated Ho…
はじめに /home ディレクトリ以下に yum パッケージをインストールする方法 ① mirrolistの変更 ②パッケージのインストール ②-1 --releasever オプションについて ②-2 --installroot オプション Tips 容量の問題 パスを通す パッケージの削除 まとめ はじめに…
AWS CLIでは、バージョン1と2でBase64の扱いが違います。
こんにちは!サーバーワークスの松井です。 今回は、社内ネットワーク環境とAWS環境をAWS Site-to-Site VPNで静的ルーティングで接続し、冗長化する時の設定方法について紹介したいと思います。 やりたいこと ・AWS上のEC2と社内ネットワーク上のオンプレサ…
最近はダイエットにも熱が入り、順調に体重が減っているCI部の柿﨑です。 AWS監視について、CloudWatchを使って監視設定を行う機会がございましたので備忘録的に書きます。 今回とくに困ったのがRDSのストレージ使用率の監視となります。 CloudWatchの仕様 …
CI部1課に異動しました山﨑です。 AWSにおけるアクセスポリシーの評価ロジックについて簡単に整理したいと思います。 はじめに 2021年11月にアップデートがありました 評価ロジック 拒否の評価(明示的な拒否) Organizations SCP リソースベースのポリシー …
一般的なSNSサブスクリプションの承認手順を記載します。 AWS側でSNSサブスクリプションのEMAILを作成すると以下のようなメールが届きます。 メール本文に記載のSNSトピック名が対象のSNSトピックであることを確認し、「Confirm subscription」を押下します…
こんにちは、CI部 柿﨑です。 最近はダイエットに励んでおります! 今回はAWS BackupでRDSのバックアップを取得していこうと思います。 数か月前に自動バックアップにも対応し、たまたま使用する機会があったため、記事に残すこととしました。 AWS Backupの…
CI部 佐竹です。 本日は恒例の「東京リージョンで構築可能なインスタンスタイプのアベイラビリティーゾーン別一覧表」の更新ブログとなります。本ブログの最新情報については上記リンクより最新記事をご参照ください。 はじめに 結果(アベイラビリティーゾー…
CI部 佐竹です。 本日は恒例の「東京リージョンで構築可能なインスタンスタイプのアベイラビリティーゾーン別一覧表」の更新ブログとなります。本ブログの最新情報については上記リンクより最新記事をご参照ください。 はじめに M6i インスタンス発表 M6i の…