Amazon EC2

【初心者向け】AWS CloudFormationでEC2を作成した時に困ったこと

AWS CloudFormationでEC2リソースを作成しようとしたときに個人的に困ったことをいくつか記事にまとめてみました。デプロイしたいイメージの最新版 ami の ID を毎回探してきてテンプレートにセットするのがめんどくさい人やCloudFormationが上手く動かせな…

AWS上にActive Directory サーバーを構築する際のヒアリング項目

こんにちは、Enterprise Cloud部 ソリューションアーキテクト1課 宮形 です。 AWS専業の会社で日々活動しておりますが、これまでのキャリアでWindows系技術にも触れることが多かったので、そのお陰もありAWS上のEC2で Active Directory サーバー (以下ADサー…

【Amazon EBS】暗号化されていない既存EBSを暗号化する方法

こんにちは!イーゴリです。 今日はEC2の暗号化されていない既存のEBSを暗号化する方法を紹介します。 結論 作業の流れ 手順書 (任意)AWS KMSでキーを作成する 対象EC2のEBS スナップショットを取得する 非暗号化のEBSスナップショットから暗号化のEBSスナ…

EBS Volume の io2 は io2 Block Express に統一されました

マネージドサービス部 佐竹です。本ブログでは、2023年11月21日に EBS Volume の io2 が io2 Block Express に統一され、公式ドキュメントの一覧表記から消えた件について記載しています。注意点として、2023年11月21日 以前に作成された io2 ボリュームでは…

キーペアを紛失または削除してしまい EC2 インスタンスに接続出来なくなった際の復旧方法

こんにちは、マネージドサービス部テクニカルサポート課の坂口です。 今回はキーペアを紛失または削除してしまい EC2 インスタンスに接続出来なくなった際の復旧方法について紹介いたします。 復旧方法 他のユーザでログインする ユーザーデータを使用する A…

Amazon Linux 2023 のシステムログを CloudWatch Logs へ出力する方法

こんにちは、マネージドサービス部テクニカルサポート課の坂口です。 今回は Amazon Linux 2023 のシステムログを CloudWatch Logs へ出力する方法をいくつか紹介いたします。 Amazon Linux 2023 のシステムログ CloudWatch Logs へ出力する方法(従来の方法)…

Availability Zone によって利用可能な EC2 インスタンスタイプは異なります

us-east-1 の AZ "use1-az3" では利用可能な EC2 インスタンスタイプが極端に少ないので注意しましょう、という記事です。

AWS Compute Optimizer に新たに追加された Rightsizing preferences を解説します

マネージドサービス部 佐竹です。本ブログでは AWS re:Invent 2023 中に発表された「AWS Compute Optimizer」の新機能である「Rightsizing preferences」についてご紹介しています。特に分析期間が32日間まで無料で延長できるオプションが追加されたことを嬉…

プロキシ (Squid) 経由で EC2 のログを CloudWatch Logs へログを出力させる

こんにちは、やまぐちです。 概要 流れ やってみる 1. EC2 インスタンスの作成 その他の設定値について アタッチする IAMロール アタッチするセキュリティグループ 2. パブリックサブネットの EC2 インスタンスに Squid をインストール・設定 3. CloudWatch …

プロキシ (Squid) 経由で SSM を使えるようにする

こんにちは、やまぐちです。 概要 流れ やってみる 1. EC2 インスタンスの作成 その他の設定値について アタッチする IAMロール アタッチするセキュリティグループ 2. パブリックサブネットの EC2 インスタンスに Squid をインストール・設定 3. プライベー…

CloudFormation で EC2 が全然作成されない…!

こんにちは、やまぐちです。 CloudFormation で EC2 を構築しようとして、ステータスを確認するも「CREATE_IN_PROGRESS」から全然進まない! といったご経験はございませんでしょうか。 エラーなら早く「CREATE_FAILED」を出して…!とエラー結果を早く欲しが…

RHEL 7 から RHEL 8 へのインプレースアップグレードをやってみた

メンテナンスサポート2の終了が1年を切った RHEL7 ですが、AWS の EC2 上で稼働する RHEL7 に対してインプレースアップグレードをやってみたブログです。

マルチアカウント環境の既存MSADを活用したOffice利用EC2の構築

こんにちは。エンタープライズクラウド部の脇江です。 AWS上でOfficeを利用するライセンスプログラムとして提供されているSPLAが2025年9月30日で提供が終了となりますが、代替案の一つとしてOffice入りのAMIからEC2を構築し、ライセンスをLicense Managerで…

AMI ブロックパブリックアクセスが2023年10月16日から全リージョンでデフォルト有効となります

マネージドサービス部 佐竹です。 本ブログでは、AMI ブロックパブリックアクセスが2023年10月16日から「全ての AWS アカウント」の「全てのリージョン」において、デフォルト「有効」となるよう、順次変更が開始されるとのアナウンスがメールで一斉通知され…

AWS コンソールから見える EC2 を制限したかった話

こんにちは!2023年8月にサーバワークスに入社し、現在IE課にて修行中の荒井です。 タイトル通りですが、今回は AWS コンソールから見える EC2 を制限したかった話について記事にします。 結論 コンソールから見える EC2 を制限したい! IAM による EC2 制御…

【速度改善】EC2 インスタンスと EBS ボリュームのボトルネックを調査し対応する実例の紹介

マネージドサービス部 佐竹です。本ブログでは、実案件で発生したトラブルシューティングとして EC2 インスタンスと EBS ボリュームのボトルネック(最大 IOPS や最大スループット)を調査し、そのボトルネック解消のために行った改善対応の記録をご紹介しま…

Amazon EventBridgeのルール設定でワイルドカードフィルターが追加されました

2023年10月3日の発表で「Amazon EventBridge にてイベントルールでのワイルドカードフィルターのサポート」が発表されました。ワイルドカードを使ったルール設定はどのような感じになるのか試してみました。

すべてのリージョンでAMIのパブリック共有機能を一括ブロックする方法【AWS CLI】

こんにちは!イーゴリです。 前回の記事では、AWSマネジメントコンソールでAMIのパブリック共有機能をブロックする方法をご紹介しましたが、AWSマネジメントコンソールでの設定方法だと、リージョンごとにAMIのパブリック共有機能をブロックする必要があるた…

AMIのパブリック共有機能をブロックする方法

こんにちは!イーゴリです。 下記のAWSアップデートが発表されたため、この記事では、AWSアカウントでAMIのパブリック共有機能をブロックする方法を試してみたいと思います。 aws.amazon.com UPD: AMI ブロックパブリックアクセスが2023年10月16日から全リー…

NATインスタンスを使用して推移的なピアリング構成での通信を試してみる

こんにちは、マネージドサービス部テクニカルサポート課の坂口です。 先日、お客様からのお問い合わせ対応のため、NAT インスタンスを使用して推移的なピアリング構成で通信が可能か検証しました。 はじめに 推移的なピアリング構成とは 構成 NATインスタン…

【Cloud Automator】複数のAWSアカウントおよびリージョンで稼働中のEC2インスタンスを簡単に一括停止できるようになりました

Cloud Automatorに「EC2: インスタンスをすべて停止」アクションが追加されました。これにより、複数のAWSアカウントおよびリージョンで稼働しているEC2インスタンスを一括して停止できるようになります。 概要 今回リリースされた「EC2: インスタンスをすべ…

【コスト削減】不要なスナップショットを一括で削除するスクリプトを作ってみた

こんにちは! エンタープライズクラウド部技術2課の日高です。 本日は以前公開した「【コスト削減】全リージョンのスナップショットからAMIとEBSに紐付けのないスナップショットを特定する」に関連するブログになります。 blog.serverworks.co.jp 上記のブ…

【踏み台が不要!】 EC2 Instance Connect Endpointを使ってみた

こんにちは!イーゴリです。 踏み台サーバーなしでプライベートサブネットにあるEC2に接続できる方法をご紹介します。 なお、2024 年 2 月 1 日からAWSすべてのパブリック IPv4 アドレスの利用に対して 1 IP アドレスあたり 0.005 USD/時間 が課金されること…

【小ネタ】VScodeでAmazon EC2 Instance Connectを使って繋げたい!

こんにちわ!サーバーワークス日本最南端社員の久保玉井(くぼたまい)です。 最近、怖い夢をみて飛び起きました。通貨単位のリラが出てくる夢だったんですが、どこの国の通貨単位なのか判らず夢に出てきましたね(汗) さて今回は、Amazon EC2 Instance Conne…

Amazon Linux 2023 での UEFI セキュアブート対応開始に伴い、既存のインスタンスも対象とする方法を確認してみた

みなさん、こんにちは。AWS CLI が好きなテクニカルサポート課の市野です。 先日 2023年6月28日 に Amazon Linux 2023 の AL2023.1 でセキュアブートのサポートが開始される発表がありました。 aws.amazon.com ドキュメントにて詳細を確認すると、Amazon Lin…

CloudFormation で EC2インスタンスを構築する際、どのような処理が動いているのかみてみた

こんにちは。 AWS CLI が好きなテクニカルサポート課の市野です。 普段、AWS CLI 一辺倒なので、CloudFormation に関連するお問合せをいただいた際に、あれ?どうだったっけ?となる場面があったので、少し深掘りしてみました。 クリックで目次が表示されま…

EC2 Instance Connectのアップデートを受けて、EC2インスタンスへのログイン方法を整理してみる

3月よりIE課(インターナルエデュケーション課) に異動しました山﨑です。 6月13日のAWSアップデートでPublic IPを利用することなく、EC2 Instance Connect を用いてSSH/RDP接続ができるようになったというアップデートがありました。 そこで今回はEC2イン…

AWS Managed Microsoft AD のAD管理用サーバを数クリックで構築

こんにちは、Enterprise Cloud部 技術1課 宮形 です。 AWS マネージメントコンソール上で、AWS Managed Microsoft Active Directory (Managed MSAD) を管理するための Windows Server の EC2 を構築できる機能が追加されました。さっそく試してみましたので…

SSM Session ManagerでログインするOSユーザーをIAMユーザー・ロールごとに切り替える

はじめに 前提条件 手順 EC2でOSユーザー作成 SSMでSSMSessionRunAsを有効化する 検証 IAMユーザー・ロールの設定 検証 ログについて 最後に はじめに 今回は、IAMユーザーごとにログインするユーザーを変える方法について書いていきます。 参考ドキュメント…

【初心者向け】Amazon EC2の高度な詳細(Advanced details)についてまとめてみた

こんにちは!エンタープライズクラウド部技術2課の日高です。 Amazon EC2(今後はEC2と表記)をマネジメントコンソールから作成する際に、「この設定なんだっけ?」と高度な詳細の項目について忘れてしまうことがよくあるので備忘録がてらまとめていきたいと…

EC2にAWS以外の無料パブリック証明書を導入する Let's Encrypt 【社内ワークショップ】

こんにちは、Enterprise Cloud部 技術1課 宮形 です。今回BLOGでは、Amazon EC2 上で動作する Windows IIS の Webサーバーに SSL/TLSパブリック証明書 を導入する手順をご紹介します。Let's Encrypt というフリー(無料)で商用利用できる証明書サービスを利用…

EC2でIIS&SQL Serverを使った動的Webサイトを構築してみる【社内ワークショップ】

こんにちは、Enterprise Cloud部 技術1課 宮形 です。今回BLOGでは、Amazon EC2 を利用して Windows IIS と SQLServer の操作を体験し、小さい動的Webサイトのサンプルを作成する一連流れをご紹介いたします。下記はWebサイトの完成したイメージです。 経緯 …

停止運用中の EC2 インスタンスも AWS Compute Optimizer の分析対象になりました

マネージドサービス部 佐竹です。AWS Compute Optimizer で2023年3月末に複数のアップデートがありました。そしてその内の1つは「最低 30 時間の連続したメトリクスデータが必要」であった仕様が「過去 14 日間で最低 30 時間のメトリクスデータが必要」に変…

EC2のIMDSv2設定確認がAWSマネージメントコンソールからも出来るようになりました。

こんにちは、Enterprise Cloud部 技術1課 宮形 です。 EC2のインスタンスメタデータのアクセス方法は、下記2つが用意されており、セキュリティ的には後者 IMDSv2 に限定することが望ましいとされています。 インスタンスメタデータサービスバージョン 1 (IMD…

Amazon EC2 インスタンスタイプの選定方法

こんにちは!現在研修中の日高です。 Amazon EC2(今後はEC2と表記)を構築していく中で、どのインスタンスタイプを選べばいいか悩んだ経験はありませんか? 私はよくあります。 ですので、EC2の選び方について調べたものを自身の備忘録がてらまとめたいと思…

Amazon Linux 2023 が GA したので、SSH 接続時のバナーの変更をしてみた

みなさん、こんにちは。AWS CLI が好きなテクニカルサポート課の市野です。 さて、待ちに待った次世代の Amazon Linux 「Amazon Linux 2023 (AL2023) 」が GA(General Availability)となりました。 aws.amazon.com 深掘りしていろいろとみていきたいところ…

インスタンスタイプの「ネットワーク帯域幅」「EBS 帯域幅」で「最大」と書かれていたり書かれていなかったりするのはなぜなのか

コーヒーが好きな木谷映見です。 タイトルの通りですが、社内で質問があったので調査してみました。 意外と奥が深くてクラクラしてしまいました。 インスタンスタイプの「ネットワーク帯域幅」「EBS 帯域幅」に「最大」と書かれていたり書かれていなかったり…

【Windows Server EC2】インスタンス起動時にWindows Updateやファイアウォールなどを無効にする方法

こんにちは!イーゴリです。 私はいつも作業用のEC2を作成している時にWindows Updateやファイアウォールなどを無効にしたいので、手作業が増えないように下記のテンプレートを使っていますので、この記事で共有させていただきます。 要件: 日本時間(JST)…

Amazon Linux 2 版 NAT インスタンスの構築方法

みなさん、こんにちは。AWS CLI が好きなテクニカルサポート課の市野です。 さて、再現性などの検証目的で、新たな VPC 自体の準備をして検証に臨むことが多々あるのですが、リソースの消し忘れや検証の長期化で高額になりがちな NAT ゲートウェイの課金問題…

AWS re:Invent 2022 で発表の Torn Write Prevention と Optimized Write とは

カスタマーサクセス部 佐竹です。 本ブログでは、AWS re:Invent 2022 で発表されたアップデートである「Torn Write Prevention」と RDS における「Optimized Write」について記載します。本ブログが少しでも AWS のバックグラウンド理解の参考になれば幸いで…

セキュリティグループのアウトバウンドルールに S3 向けのルールを設定する

コーヒーが好きな木谷映見です。 インバウンド通信を制限するためにセキュリティグループのインバウンドルールを設定することはよくありますが、アウトバウンドは制限しないことが多いと思います。 しかし、企業のセキュリティ基準が厳しく、セキュリティグ…

AWS re:Invent 2022 の Amazon EC2 に関するアップデートまとめ

カスタマーサクセス部 佐竹です。 本ブログでは、AWS re:Invent 2022 の Amazon EC2 に関するアップデートをざっとまとめていきたいと思います。Amazon EC2 に関するアップデートだけをまとめて読みたい方におすすめとなっています。

EC2でCloudWatchエージェント設定時、ロググループの保持期間が反映されない

こんにちは。東北のサウナー小菅です。 仙台に引っ越してきて約3ヵ月が経ちますが、 関東圏のサウナに思いを馳せる今日この頃です。 さて、本日はEC2でCloudWatchエージェントをインストールし、 エージェントの設定ファイルでロググループの保持期間を『3 m…

セキュリティグループのインバウンドルールで、ソースを IP アドレスではなく FQDN で指定できますか?

コーヒーが好きな木谷映見です。 セキュリティグループのインバウンドルールの送信元(ソース)またはアウトバウンドルールの送信先として、IP アドレスではなく FQDN で指定できるか調査しました。 調査結果 参考 調査結果 セキュリティグループのインバウ…

既存の EC2 インスタンスタイプの変更後に、インスタンスが起動しなくなった時の話

みなさん、こんにちは。AWS CLI が好きなテクニカルサポート課の市野です。 EC2 インスタンスの変更時に、AMI が対応しているアーキテクチャや仮想化タイプであることを確認し問題ないと思っていたのに、インスタンスタイプ変更後に起動しない事象でハマって…

【やってみた】Zabbix6.0の構築 EC2+RDS

EC2とRDSを使ってZabbix6.0を構築してみました。初心者向けにEC2とRDSの構築もわかりやすく記載しています。ZabbixではRDSを使う上での変更点に注目です。

Railsアプリ開発用EC2インスタンスの初期設定をする

Railsアプリ開発用のEC2インスタンスに初期設定をするときの手順を備忘録としてまとめました。

【Windowsで動作確認済み】開発環境用にEC2インスタンスを作成し、SSM Session ManagerとVS Codeを使ってSSH接続する

開発環境用にAmazon EC2インスタンス(Amazon Linux2)を作成し、ローカルのWindows PCでSSH接続の設定をして、VS CodeからSSH接続するまでの手順を備忘録としてまとめました。

【macOSで動作確認済み】開発環境用にEC2インスタンスを作成し、SSM Session ManagerとVS Codeを使ってSSH接続する

開発環境用にAmazon EC2インスタンス(Amazon Linux2)を作成し、ローカルのMacBookでSSH接続の設定をして、VS CodeからSSH接続するまでの手順を備忘録としてまとめました。

ALBでの負荷分散・冗長化をマルチリージョンで行う

こんにちは、クラウドインテグレーション2部 技術1課 宮形 です。 AWS の Application Load Balancer (以下ALB) では、ALBの配置先とルーティング先のEC2インスタンスは単一VPCとする構成が一般的ですが、実はALBとEC2インスタンスが異なるリージョン・異な…