トップ > AWS

AWS

AWS Control Towerの概要と初期セットアップについて

AWS AWS Control Tower

CS課の下山です。 AWS Control Towerの概要と、初期セットアップの様子をお伝えします。 Control TowerではAWS Organizationsの利用が前提となります。 Organizationsについても知りたい方はまずはこちらをご覧ください。 blog.serverworks.co.jp AWS Contro…

#Control Tower #AWS

君は台湾を感じたことがあるか?台北ローカルゾーンを試しに使ってみた!

AWS ローカルゾーン

台北ローカルゾーンを試してみました。

AWS Cost Explorer の UI にアップデートがあったので変更点について記載します

AWS Cost Explorer AWS アップデート

カスタマーサクセス部 佐竹です。本ブログでは、新しい UI にアップデートされた AWS Cost Explorer について新旧の UI を比較しながらその変更点を解説しています。新しい AWS Cost Explorer では、ベスト 9 までの表示と、デフォルトが積み上げの「Stack」…

スイッチロールの履歴表示を削除する方法

AWS Switch Role

こんにちは、CI部 呉屋です。 マネージメントコンソールからスイッチロールを使うことがあると思います。 その際、履歴の表示はどうしても残ってしまいます。 対応した案件の終了後など、使用しないアカウント情報は削除しておいた方が良いです。 私は以前、…

Amazon EC2 Auto Scaling の設定と注意点

AWS AWS Auto Scaling Amazon EC2 Auto Scaling

Amazon EC2 Auto Scalingについて調べてみた結果をまとめました。

AWS SkillBuilderの個人サブスクリプションを登録してみた!

AWS AWS Skillbuilder

AWS SkillBuilderの個人サブスクリプションを登録してみたお話です。注意点もいくつかあったのでメモ!

AWS公式トレーニングサービスに入門者向けコースを提供します!

トレーニング AWS

AWS公式トレーニングサービスに入門者向けコースを準備しました!

EC2 EBS ボリュームサイズ拡張方法 Amazon Linux2編

AWS Amazon EBS 初心者向け

こんにちは。サービス開発課の刈谷です。 Railsのbundle installをしようとしたら、 【There was an error while trying to write to /tmp/bundler-compact-index-***************/versions. There was insufficient space remaining on the device.】 とい…

Amazon WorkSpaces のコスト最適化を実際に行って得た運用 Tips

コスト最適化 コスト削減 Amazon WorkSpaces AWS

カスタマーサクセス部 佐竹です。 本日は、Amazon WorkSpaces の運用、その中でも「コスト最適化」に特化した運用知見について記載します。本知見を活用して実際に削減された AWS の利用料は、年間1,000万円以上になります。Amazon WorkSpaces のコストを下…

(小ネタ)AWS Secrets Managerの自動ローテーションのスケジュール設定

AWS AWS Secrets Manager

クラウドインテグレーション2部技術3課の山下です。 今回は、AWS Secrets Managerでシークレット情報の自動ローテーションを設定する際の、 ローテーションのスケジュール設定について書きたいと思います。 (背景)毎月1日のAM3時(日本時間)にローテーシ…

#AWS #SecretsManager

【試してみた】Amazon S3のバージョニング

s3 Amazon S3 AWS AWS S3

Amazon S3のバージョニングについて試してみた結果や、使用する上での注意点をまとめてみました。

【やってみた】Yubikeyを買ったので多要素認証の設定をしたら楽になった!

AWS セキュリティ OneLogin

こんにちわ!サーバーワークス日本最南端社員の久保玉井(くぼたまい)です。最近の沖縄は梅雨時期で湿度がすごい事になってます。 さて今回はYubikeyなる多要素認証のハードウェアを購入しましたので、AWS IAMユーザーでのログインやOneLoginで利用できるか…

Amazon EBS Snapshots Archive と Recycle Bin を組み合わせて AMI と紐づく Snapshot をアーカイブする

コスト最適化 コスト削減 Amazon EBS Amazon EC2 AWS

カスタマーサクセス部 佐竹です。 本日はコスト最適化のために有効な「Amazon EBS Snapshots Archive」と「Recycle Bin」を組み合わせて AMI と紐づく Snapshot をアーカイブする方法について記載します。

#Amazon EBS Snapshots Archive

【初心者向け】Network Load Balancer(NLB)の設定・動作を改めて確認してみた

AWS ELB NLB

クラウドインテグレーション2部技術3課の山下です。 Network Load Balancer(以下、NLB)をあまり使ったことがなかったので、 今回、改めて、必要な設定や動作について確認してみました。 (前提)今回の構成と設定 はじめに結論 EC2からクライアントPCへ通…

#初心者向け #AWS #NLB #ELB

【やってみた】【Cloud Automator】セキュリティグループの追加と削除

Cloud Automator Amazon EC2 AWS

みなさんこんにちは。マネージドサービス部MS2課の塩野です。 Cloud Automatorのやってみたシリーズ第2弾。今回はインスタンスのセキュリティグループ設定を変更してみました。 CloudAutomaterってなに? 今回のやってみた 変更対象インスタンス情報 Cloud…

【やってみた】【Cloud Automator】DBインスタンスクラス変更のスケジュール実行

Cloud Automator AWS Amazon RDS

みなさんこんにちは。マネージドサービス部MS2課の塩野です。 普段から弊社サービスのCloud Automatorを使う機会は多いのですが、たくさんある機能の中でよく使う機能もあればほとんど使ったことがない機能もあります。 今回は私個人があまりつかったことが…

【NLB to ALB】VPCエンドポイントからのアクセスを試してみた

AWS ALB NLB AWS PrivateLink VPC Endpoint

技術2課の大川です。 JBA公認E級審判ライセンスを取得しました。 今回の投稿ではまずNetwork Load Balancer(以下、NLB)、Application Load Balancer(以下、ALB))、 EC2インスタンスで構成された簡易的なシステムを構築します。 それに対して他VPCからVPCエ…

【ネタ】Amazon Simple Storage Service(Amazon S3)使用済みバケット名を調査してみた

AWS Amazon S3 s3 AWS S3

みなさんこんにちは。 マネージドサービス2課の塩野です。 時々話題になるネタにはなりますが、設定で使いたい名前が使えないなぁと思って色々試しているうちに、そういえばこういう名前は使えるのだろうか?というのが気になって現在の状況を調べてみまし…

なぜAmazon RDSの自動バックアップの保持期間設定の内容と実際のスナップショット数が一致していないのか

Amazon RDS AWS データベース rds

RDSのスナップショット数が自動バックアップの保持期間よりも多く作成されていたことはありませんか?今回はそれを記事にしました。

AWS Cloud Quest: Cloud Practitioner の始め方

AWS

こんにちは!2022 年 3 月から課名が変わり、ラーニングエクスペリエンス課に所属している小倉です。課名は変わりましたが、引き続き AWS トレーニングの講師をしています。 2022/3/15にアナウンスがありましたが、AWS から AWS 認定 クラウドプラクティショ…

EC2作成時にAWS Systems Manager Session Managerを有効にする方法

AWS Amazon EC2

みなさんこんにちは。マネージドサービス部(MS部MS2課)の塩野です。 MSと聞くと、なぜかモビルスーツの映像が頭に浮かんでくるのは世代のせいでしょうか(汗 概要 手順 動作確認 総括 概要 今回はEC2インスタンス(Windows)作成時にAWS Systems Manager Sessi…

【AWS】SIEM on Amazon OpenSearch Serviceを触ってみました【備忘録】

AWS Amazon OpenSearch SIEM

クラウドインテグレーション部 柿﨑です。 最近はダイエット目的で始めたバドミントンが楽しくて仕方ありません!! 一緒にやってくれる方を絶賛募集中です。 今回は初めてSIEM on Amazon OpenSearch Serviceを触りましたので、備忘録として残します。 概要 …

【やってみた】AWS CloudFormation実行~テンプレートの更新

aws AWS CloudFormation

みなさんこんにちは。 私の所属する課では業務でCloudFormationテンプレート自体を作成することはあまりないのですが、AWS SysOps Administrator - Associate試験の範囲だったため実際にテンプレートを作成して動作確認をしてみました。 CloudFormationの基…

某大手検索サイトの欧州経済領域でのサービス提供不可についてエンジニア視点からの見解

AWS Amazon Route 53 Route 53

みなさんこんにちは。 最近話題となっている某大手検索サイトの欧州経済領域でのサービス提供不可のニュースについての背景と、エンジニア視点を簡単にまとめてみました。 背景について GDPR(一般データ保護規則) GDPR(一般データ保護規則)とは なぜGDPRが話…

カスタムパラメータグループを使用するRDSの起動処理

AWS Amazon RDS

はじめに 初めまして。CI部 平野です。 今回はとある案件にて利用しているRDSインスタンスについて、起動後に意図しない再起動処理が行われていたことに関してお話させていただきます。 この2回目の再起動によって可用性の監視に引っかかってしまい、調査と…

【翻訳記事】Amazon Athena を用いた PCI DSS ログレビューを AWS Lambda で自動化する

AWS Amazon Athena AWS Lambda PCI DSS

はじめに この記事は、AWS Security Blog に掲載されている「Automate Amazon Athena queries for PCI DSS log review using AWS Lambda」を日訳したものです。 本記事で掲載しているのは、あくまでもレビューするための監査ログを自動で準備する観点のノウ…

AWS Cost Explorerで「EC2 その他」と表示される部分の内訳を確認する方法

AWS AWS Cost Explorer

クラウドインテグレーション部 技術2課の山下です。 今回は、AWS Cost Explorer でサービス名が「EC2 その他」と表示される部分の内訳を確認する方法をご紹介します。 ※2023/4/14追記 AWS Cost Explorer のUIが変更されましたので、新UIでの確認方法を別途ブ…

#AWS #AWS Cost Explorer

AWS Resource Access Managerを使用して、複数アカウントでAWS Transit Gatewayを共有して通信する方法

AWS Transit Gateway AWS AWS Resource Access Manager

クラウドインテグレーション部 技術2課の山下です。 今回は、AWS Resource Access Manager(以下AWS RAM)を使用して、 複数アカウントでAWS Transit Gateway(以下TGW)を共有して通信する方法をご紹介します。 複数のアカウントで作業が必要になり少々ややこし…

#AWS #Transit Gateway #Resource Access Manager

バックアップソフトからダイレクトにAmazon S3へバックアップ

AWS Amazon S3 AWS S3 s3

みなさんこんにちは。 前回は個人向けNASから直接AWSのS3にバックアップをしてみました。 企業向けのバックアップソフトでも同様にAWSなどのクラウド環境にバックアップを保存できますので、今回はそちらを試してみたいと思います。 前回の記事 blog.serverw…

Amazon S3を使ったオンプレミスNASのDR対策

Amazon S3 AWS S3 AWS s3

みなさんこんにちは。 そろそろ年の瀬ですが、年の瀬といえば今年1年でたまったもののお掃除が気になるところです。毎年この時期になると、たまりにたまったデータのお掃除をしたいなーと思いながら、ため込んだデータ多さになかなか整理しようと手につきま…

AWS Security Hubの指摘をSlackで通知されるようにしたい

AWS AWS Chatbot AWS Security Hub Amazon SNS Amazon EventBridge セキュリティ

今回のゴール AWS上の環境を精査して、セキュリティ的に良くないところがないか指摘してくれるAWSのサービス『AWS Security Hub』があります。 一度Security Hubを有効化すれば毎日チェックしてくれて「ここがダメ」と指摘してくれるのですが、AWSマネジメン…

(翻訳) 続報版 - Apache Log4j2 の脆弱性 "CVE-2021-44228" に関する AWS からのアナウンス

セキュリティ AWS

Log4j2 の CVE-2021-44228 について、AWS から続報のアナウンスが出ましたので、翻訳版をご案内します。

(翻訳) Apache Log4j2 の脆弱性 "CVE-2021-44228" に関する AWS からのアナウンス

セキュリティ 翻訳 AWS ALB AWS AppSync AWS Shield AWS WAF Amazon OpenSearch AWS Lambda Amazon CloudHSM

Apache Log4j2 の脆弱性について、AWS からのアナウンスを翻訳速報します

テレワークにおすすめのガジェット紹介からAWS認定資格対策まで!2021年 YouTube動画シリーズのご紹介

AWS 資格試験 アップデート

宮澤です。 今回は、2021年にYouTubeにアップした動画シリーズをご紹介します。 デバイスレビュー 主にテレワークに役立つガジェットを紹介している動画シリーズです。Webカメラ、マイク、スピーカーフォン、ヘッドセットなどを中心にご紹介しています。実物…

ついに出た!AWSの無料で使えるJupyterLab環境 Amazon SageMaker Studio Lab (プレビュー)

AI AWS 機械学習 Amazon SageMaker AWS re:Invent 2021

AWSマネージドなJupyter環境はAmazon SageMakerノートブックインスタンスやAmazon SageMaker Studioがありました。新しく登場したAmazon SageMaker Studio LabもJupyterLab環境ですが、いったいどのようなサービスなのでしょうか? Amazon SageMaker Studio …

ノーコードで始める機械学習 Amazon SageMaker Canvasを使おう!

AWS re:Invent 2021 AI Amazon SageMaker 機械学習 AWS

re:invent 2021でもAmazon SageMakarのアップデートがありました。その1つがAmazon SageMaker Canvasです。昨年のre:invent 2020 ではAmazon SageMakerの新機能が発表され機械学習の開発環境として大幅に強化されました。今回発表されたAmazon SageMaker Can…

Route 53 Resolver の DNS クエリログを設定する

Route 53 AWS

営業部 佐竹です。本日は、Route 53 Resolver の DNS クエリログ取得のための設定方法をご紹介します。DNS のクエリログは、セキュリティ監査やコンプライアンス上これが求められることもありますため、そのような場合には漏れなく設定されるのが良いでしょ…

GitHub Actions が OpenID Connect をサポートし、デプロイがよりセキュアに出来るようになりました!

GitHub Actions GitHub AWS CI/CD

はじめに アプリケーションサービス部の宮本です。 今回は先日一般公開となった GitHub Actions の OpenID Connect サポートについてご紹介します。GitHub Actions から AWS リソースの操作を行なっている方にとっては必見のアップデートです。 github.blog …

Kinesisの刃 無限Lambda列車編

AWS kinesis

こんにちは!サーバーワークスの松井です! 今回は少し奇怪な現象が起こったので記事にしたいと思います。 奇怪な現象というのは、Lambdaが無限の眠りについてしまったということなんです。 Kinesis Data StreamsをトリガーにLambdaを実行していた時のことで…

#AWS #Kinesis #Lambda #再実行

AWS エンジニアが大切にしている2つのポイント

AWS 初心者向け

営業部 佐竹です。本日は AWS 初心者に向けた大切な2つのポイントを記載したいと思います。これらの2つを意識することで、間違いなく AWS 業界での成長が促進されますので、是非意識してキャリアを築いて頂ければ幸いです。

macOSが東京リージョンで解禁したので使ってみる

アップデート アップデート Mac AWS

こんにちは!最近M1Macにしたサーバーワークスの松井です! macOSが東京リージョンで解禁したので使ってみました。 aws.amazon.com 1.Dedicated Hostsを割り当て macOSを搭載したインスタンスはDedicated Hostでしか使えません。 なので、最初にDedicated Ho…

#Mac #AWS #macOS

CloudShellの/homeディレクトリ以下にyumパッケージをインストールしてみた

AWS

はじめに /home ディレクトリ以下に yum パッケージをインストールする方法 ① mirrolistの変更 ②パッケージのインストール ②-1 --releasever オプションについて ②-2 --installroot オプション Tips 容量の問題 パスを通す パッケージの削除 まとめ はじめに…

#cloudshell

AWS Secrets Manager に AWS CLI で秘密鍵を格納したら Invalid base64 エラーが発生

AWS AWS Secrets Manager AWS CLI

AWS CLIでは、バージョン1と2でBase64の扱いが違います。

AWS Site-to-Site VPNを静的ルーティングで冗長化する

AWS AWS Site-to-Site VPN

こんにちは!サーバーワークスの松井です。 今回は、社内ネットワーク環境とAWS環境をAWS Site-to-Site VPNで静的ルーティングで接続し、冗長化する時の設定方法について紹介したいと思います。 やりたいこと ・AWS上のEC2と社内ネットワーク上のオンプレサ…

#AWS Site-to-Site VPN #AWS #静的 #static

【CloudWatch】RDSのストレージ使用率を監視してみる

AWS Amazon RDS Amazon CloudWatch

最近はダイエットにも熱が入り、順調に体重が減っているCI部の柿﨑です。 AWS監視について、CloudWatchを使って監視設定を行う機会がございましたので備忘録的に書きます。 今回とくに困ったのがRDSのストレージ使用率の監視となります。 CloudWatchの仕様 …

【入門編】AWSにおけるアクセスポリシーの評価ロジックを整理してみる

IAM AWS 初心者向け

CI部1課に異動しました山﨑です。 AWSにおけるアクセスポリシーの評価ロジックについて簡単に整理したいと思います。 はじめに 2021年11月にアップデートがありました 評価ロジック 拒否の評価(明示的な拒否) Organizations SCP リソースベースのポリシー …

SNSサブスクリプションの承認手順

AWS Amazon SNS

一般的なSNSサブスクリプションの承認手順を記載します。 AWS側でSNSサブスクリプションのEMAILを作成すると以下のようなメールが届きます。 メール本文に記載のSNSトピック名が対象のSNSトピックであることを確認し、「Confirm subscription」を押下します…

【バックアップ】AWS BackupでRDSのバックアップを取得する

AWS AWS Backup Amazon RDS

こんにちは、CI部 柿﨑です。 最近はダイエットに励んでおります! 今回はAWS BackupでRDSのバックアップを取得していこうと思います。 数か月前に自動バックアップにも対応し、たまたま使用する機会があったため、記事に残すこととしました。 AWS Backupの…

M6i インスタンスが東京リージョンで利用可能になりました

構築可能なインスタンスタイプ Amazon EC2 AWS アップデート

CI部 佐竹です。 本日は恒例の「東京リージョンで構築可能なインスタンスタイプのアベイラビリティーゾーン別一覧表」の更新ブログとなります。本ブログの最新情報については上記リンクより最新記事をご参照ください。 はじめに 結果(アベイラビリティーゾー…

M6i インスタンス 登場、M5 より価格あたり15%の性能向上でお値段据え置き

構築可能なインスタンスタイプ Amazon EC2 AWS アップデート

CI部 佐竹です。 本日は恒例の「東京リージョンで構築可能なインスタンスタイプのアベイラビリティーゾーン別一覧表」の更新ブログとなります。本ブログの最新情報については上記リンクより最新記事をご参照ください。 はじめに M6i インスタンス発表 M6i の…