Amazon EC2

【2024年7月19日に発生したWindowsサーバー障害に関する記事】AWS ナレッジセンターに公開された手順のうち AWS Systems Manager を利用する手順の確認をしました

2024年7月19日に発生した CrowdStrike Falcon のエージェントファイル csagent.sys の不具合に起因した Windows サーバーの障害について、AWS re:Post に具体的な回復手順が公開されていますが、AWS SAW のランブックを用いた自動修復手順について検証と解説…

AWSにあるデータを暗号化する必要があるか?

こんにちは!イーゴリです。 「そもそもクラウド上でデータの暗号化が必要か」と疑問に思っている方がいるかもしれませんので、これについて考えてみたいと思います。 責任共有モデル どんな時に必ずKMS(暗号化)を使うべき? AWS KMSについての解説 KMSを…

Amazon EC2のCloudFormationテンプレートを自動生成するスクリプトを作ってみた

こんにちは!イーゴリです。 私の業務で、AWS環境にある既存のEC2をすぐに再構築したい/クローンしたい/一部のパラメーターだけ変えたい、などのパターンがよく出たので、既存のEC2を元にEC2のCloudFormationテンプレートを自動生成するスクリプトを作ってみ…

EC2 (Windows) の UUID ってどんな時に変わるの?検証してみた

こんにちは。2024年6月 にサーバーワークスに JOIN しました塩野と申します。 そこそこ珍しい苗字ですが、なんとサーバーワークス (しかも同じ部) に塩野が 2名 在籍するという混迷極める状況になってしまいましたので、「テクサポの方の塩野」としてお見知…

AWS環境でのEC2ステータスチェック自動通知設定手順

Xin chào! クラウドコンサルティング課のアンです。 南国出身の私ですが実は日本の夏があんまり得意ではありません。 そのため、今の時期をどう乗り越えるか苦戦しています。 さて、EC2サーバの数が増えるにつれて、EC2のステータスチェックが失敗した時に気…

Amazon EC2インスタンスの起動・停止手順

こんにちは!! サッカーをプレーするのも見るのも好きな流川です。 ユーロ(ヨーロッパのサッカーの祭典)の季節がやってきてテンションが上がっているので下がらない内に一丁ブログを執筆したいと思います。 本記事ではAWSを利用する上で何かと実施するこ…

【Cloud Automator】過去のAMIとEBSスナップショットをまとめて削除できるようになりました

Cloud Automatorに、複数のAWSアカウントおよびリージョンを対象にして過去のAMIとEBSスナップショットをまとめて削除するアクションが新しく加わりました。 概要 新たに「EC2: 過去のAMIとスナップショットをまとめて削除」アクションをリリースしました。 …

Amazon Linux 2023 に MySQL Client をインストールしない

アプリケーションサービス部の千葉です。 自分の部署では社内外を問わず AWS のトレーニングを担うチームが存在します。 トレーニングの内容は顧客役から提示されたRFPを元にした提案から、受託〜検収までの一連の流れを模擬案件としてカリキュラムにしたも…

徹底解説!Amazon EC2 の「データ保護とセキュリティ」設定で安全なクラウド運用を実現

マネージドサービス部 佐竹です。本ブログでは、AWS におけるセキュリティの向上を目的として、Amazon EC2 の「データ保護とセキュリティ(Data protection and security)」について詳しく解説しています。オプションの1つ1つがなかなかに奥の深いものである…

ACM for Nitro Enclaves を利用してNginxへのHTTPS通信を実装してみた

カスタマーサクセス部の山﨑です。 今回はACM for Nitro Enclaves を利用してNginxへのHTTPS通信を実装してみました 今回の構成 AWS Nitro Enclaves について AWS Certicate Manager について ACM for Nitro Enclaves について 実装してみる 事前作業 リバー…

EBSスナップショットは複数のAMIに紐づけ可能

というのを最近知りました。 サービス開発課のくればやしです。 表題の件、あまり遭遇することは無いと思いますが、同じEBSスナップショットから何度かAMIを作成したりすると発生します。 そして、AMIと紐づいているスナップショットは削除できないため、例…

PostfixとDovecotで学ぶメール配送技術の基礎

3月よりカスタマーサクセス部に異動しました山﨑です。 弊社内ではSlackがメインのコミュニケーションツールであるため、メールを頻繁に利用することはありません。 ただ、私たちが普段なにげなく利用しているメールの仕組みが気になったので少し調べて検証…

インターネット通信が制限された環境でエージェントをインストールしたくてやったこと

エンタープライズクラウド部の松田です。こんにちは。 今回は業務で行った技術検証の記録になります。 少々雑多な記事になりますがお付き合い頂けますと幸いです。 やりたいこと 1. 各エージェントをどうやってインストールするか 2. SSMおよびCloudWatchの…

【初心者向け】AWS CloudFormationでEC2を作成した時に困ったこと

AWS CloudFormationでEC2リソースを作成しようとしたときに個人的に困ったことをいくつか記事にまとめてみました。デプロイしたいイメージの最新版 ami の ID を毎回探してきてテンプレートにセットするのがめんどくさい人やCloudFormationが上手く動かせな…

AWS上にActive Directory サーバーを構築する際のヒアリング項目

こんにちは、Enterprise Cloud部 ソリューションアーキテクト1課 宮形 です。 AWS専業の会社で日々活動しておりますが、これまでのキャリアでWindows系技術にも触れることが多かったので、そのお陰もありAWS上のEC2で Active Directory サーバー (以下ADサー…

【Amazon EBS】暗号化されていない既存EBSを暗号化する方法

こんにちは!イーゴリです。 今日はEC2の暗号化されていない既存のEBSを暗号化する方法を紹介します。 結論 作業の流れ 手順書 (任意)AWS KMSでキーを作成する 対象EC2のEBS スナップショットを取得する 非暗号化のEBSスナップショットから暗号化のEBSスナ…

EBS Volume の io2 は io2 Block Express に統一されました

マネージドサービス部 佐竹です。本ブログでは、2023年11月21日に EBS Volume の io2 が io2 Block Express に統一され、公式ドキュメントの一覧表記から消えた件について記載しています。注意点として、2023年11月21日 以前に作成された io2 ボリュームでは…

キーペアを紛失または削除してしまい EC2 インスタンスに接続出来なくなった際の復旧方法

こんにちは、マネージドサービス部テクニカルサポート課の坂口です。 今回はキーペアを紛失または削除してしまい EC2 インスタンスに接続出来なくなった際の復旧方法について紹介いたします。 復旧方法 他のユーザでログインする ユーザーデータを使用する A…

Amazon Linux 2023 のシステムログを CloudWatch Logs へ出力する方法

こんにちは、マネージドサービス部テクニカルサポート課の坂口です。 今回は Amazon Linux 2023 のシステムログを CloudWatch Logs へ出力する方法をいくつか紹介いたします。 Amazon Linux 2023 のシステムログ CloudWatch Logs へ出力する方法(従来の方法)…

Availability Zone によって利用可能な EC2 インスタンスタイプは異なります

us-east-1 の AZ "use1-az3" では利用可能な EC2 インスタンスタイプが極端に少ないので注意しましょう、という記事です。

AWS Compute Optimizer に新たに追加された Rightsizing preferences を解説します

マネージドサービス部 佐竹です。本ブログでは AWS re:Invent 2023 中に発表された「AWS Compute Optimizer」の新機能である「Rightsizing preferences」についてご紹介しています。特に分析期間が32日間まで無料で延長できるオプションが追加されたことを嬉…

プロキシ (Squid) 経由で EC2 のログを CloudWatch Logs へログを出力させる

こんにちは、やまぐちです。 概要 流れ やってみる 1. EC2 インスタンスの作成 その他の設定値について アタッチする IAMロール アタッチするセキュリティグループ 2. パブリックサブネットの EC2 インスタンスに Squid をインストール・設定 3. CloudWatch …

プロキシ (Squid) 経由で SSM を使えるようにする

こんにちは、やまぐちです。 概要 流れ やってみる 1. EC2 インスタンスの作成 その他の設定値について アタッチする IAMロール アタッチするセキュリティグループ 2. パブリックサブネットの EC2 インスタンスに Squid をインストール・設定 3. プライベー…

CloudFormation で EC2 が全然作成されない…!

こんにちは、やまぐちです。 CloudFormation で EC2 を構築しようとして、ステータスを確認するも「CREATE_IN_PROGRESS」から全然進まない! といったご経験はございませんでしょうか。 エラーなら早く「CREATE_FAILED」を出して…!とエラー結果を早く欲しが…

RHEL 7 から RHEL 8 へのインプレースアップグレードをやってみた

メンテナンスサポート2の終了が1年を切った RHEL7 ですが、AWS の EC2 上で稼働する RHEL7 に対してインプレースアップグレードをやってみたブログです。

マルチアカウント環境の既存MSADを活用したOffice利用EC2の構築

こんにちは。エンタープライズクラウド部の脇江です。 AWS上でOfficeを利用するライセンスプログラムとして提供されているSPLAが2025年9月30日で提供が終了となりますが、代替案の一つとしてOffice入りのAMIからEC2を構築し、ライセンスをLicense Managerで…

AMI ブロックパブリックアクセスが2023年10月16日から全リージョンでデフォルト有効となります

マネージドサービス部 佐竹です。 本ブログでは、AMI ブロックパブリックアクセスが2023年10月16日から「全ての AWS アカウント」の「全てのリージョン」において、デフォルト「有効」となるよう、順次変更が開始されるとのアナウンスがメールで一斉通知され…

AWS コンソールから見える EC2 を制限したかった話

こんにちは!2023年8月にサーバワークスに入社し、現在IE課にて修行中の荒井です。 タイトル通りですが、今回は AWS コンソールから見える EC2 を制限したかった話について記事にします。 結論 コンソールから見える EC2 を制限したい! IAM による EC2 制御…

【速度改善】EC2 インスタンスと EBS ボリュームのボトルネックを調査し対応する実例の紹介

マネージドサービス部 佐竹です。本ブログでは、実案件で発生したトラブルシューティングとして EC2 インスタンスと EBS ボリュームのボトルネック(最大 IOPS や最大スループット)を調査し、そのボトルネック解消のために行った改善対応の記録をご紹介しま…

Amazon EventBridgeのルール設定でワイルドカードフィルターが追加されました

2023年10月3日の発表で「Amazon EventBridge にてイベントルールでのワイルドカードフィルターのサポート」が発表されました。ワイルドカードを使ったルール設定はどのような感じになるのか試してみました。

すべてのリージョンでAMIのパブリック共有機能を一括ブロックする方法【AWS CLI】

こんにちは!イーゴリです。 前回の記事では、AWSマネジメントコンソールでAMIのパブリック共有機能をブロックする方法をご紹介しましたが、AWSマネジメントコンソールでの設定方法だと、リージョンごとにAMIのパブリック共有機能をブロックする必要があるた…

AMIのパブリック共有機能をブロックする方法

こんにちは!イーゴリです。 下記のAWSアップデートが発表されたため、この記事では、AWSアカウントでAMIのパブリック共有機能をブロックする方法を試してみたいと思います。 aws.amazon.com UPD: AMI ブロックパブリックアクセスが2023年10月16日から全リー…

NATインスタンスを使用して推移的なピアリング構成での通信を試してみる

こんにちは、マネージドサービス部テクニカルサポート課の坂口です。 先日、お客様からのお問い合わせ対応のため、NAT インスタンスを使用して推移的なピアリング構成で通信が可能か検証しました。 はじめに 推移的なピアリング構成とは 構成 NATインスタン…

【Cloud Automator】複数のAWSアカウントおよびリージョンで稼働中のEC2インスタンスを簡単に一括停止できるようになりました

Cloud Automatorに「EC2: インスタンスをすべて停止」アクションが追加されました。これにより、複数のAWSアカウントおよびリージョンで稼働しているEC2インスタンスを一括して停止できるようになります。 概要 今回リリースされた「EC2: インスタンスをすべ…

【コスト削減】不要なスナップショットを一括で削除するスクリプトを作ってみた

こんにちは! エンタープライズクラウド部技術2課の日高です。 本日は以前公開した「【コスト削減】全リージョンのスナップショットからAMIとEBSに紐付けのないスナップショットを特定する」に関連するブログになります。 blog.serverworks.co.jp 上記のブ…

【踏み台が不要!】 EC2 Instance Connect Endpointを使ってみた

こんにちは!イーゴリです。 踏み台サーバーなしでプライベートサブネットにあるEC2に接続できる方法をご紹介します。 なお、2024 年 2 月 1 日からAWSすべてのパブリック IPv4 アドレスの利用に対して 1 IP アドレスあたり 0.005 USD/時間 が課金されること…

【小ネタ】VScodeでAmazon EC2 Instance Connectを使って繋げたい!

こんにちわ!サーバーワークス日本最南端社員の久保玉井(くぼたまい)です。 最近、怖い夢をみて飛び起きました。通貨単位のリラが出てくる夢だったんですが、どこの国の通貨単位なのか判らず夢に出てきましたね(汗) さて今回は、Amazon EC2 Instance Conne…

Amazon Linux 2023 での UEFI セキュアブート対応開始に伴い、既存のインスタンスも対象とする方法を確認してみた

みなさん、こんにちは。AWS CLI が好きなテクニカルサポート課の市野です。 先日 2023年6月28日 に Amazon Linux 2023 の AL2023.1 でセキュアブートのサポートが開始される発表がありました。 aws.amazon.com ドキュメントにて詳細を確認すると、Amazon Lin…

CloudFormation で EC2インスタンスを構築する際、どのような処理が動いているのかみてみた

こんにちは。 AWS CLI が好きなテクニカルサポート課の市野です。 普段、AWS CLI 一辺倒なので、CloudFormation に関連するお問合せをいただいた際に、あれ?どうだったっけ?となる場面があったので、少し深掘りしてみました。 クリックで目次が表示されま…

EC2 Instance Connectのアップデートを受けて、EC2インスタンスへのログイン方法を整理してみる

3月よりIE課(インターナルエデュケーション課) に異動しました山﨑です。 6月13日のAWSアップデートでPublic IPを利用することなく、EC2 Instance Connect を用いてSSH/RDP接続ができるようになったというアップデートがありました。 そこで今回はEC2イン…

AWS Managed Microsoft AD のAD管理用サーバを数クリックで構築

こんにちは、Enterprise Cloud部 技術1課 宮形 です。 AWS マネージメントコンソール上で、AWS Managed Microsoft Active Directory (Managed MSAD) を管理するための Windows Server の EC2 を構築できる機能が追加されました。さっそく試してみましたので…

SSM Session ManagerでログインするOSユーザーをIAMユーザー・ロールごとに切り替える

はじめに 前提条件 手順 EC2でOSユーザー作成 SSMでSSMSessionRunAsを有効化する 検証 IAMユーザー・ロールの設定 検証 ログについて 最後に はじめに 今回は、IAMユーザーごとにログインするユーザーを変える方法について書いていきます。 参考ドキュメント…

【初心者向け】Amazon EC2の高度な詳細(Advanced details)についてまとめてみた

こんにちは!エンタープライズクラウド部技術2課の日高です。 Amazon EC2(今後はEC2と表記)をマネジメントコンソールから作成する際に、「この設定なんだっけ?」と高度な詳細の項目について忘れてしまうことがよくあるので備忘録がてらまとめていきたいと…

EC2にAWS以外の無料パブリック証明書を導入する Let's Encrypt 【社内ワークショップ】

こんにちは、Enterprise Cloud部 技術1課 宮形 です。今回BLOGでは、Amazon EC2 上で動作する Windows IIS の Webサーバーに SSL/TLSパブリック証明書 を導入する手順をご紹介します。Let's Encrypt というフリー(無料)で商用利用できる証明書サービスを利用…

EC2でIIS&SQL Serverを使った動的Webサイトを構築してみる【社内ワークショップ】

こんにちは、Enterprise Cloud部 技術1課 宮形 です。今回BLOGでは、Amazon EC2 を利用して Windows IIS と SQLServer の操作を体験し、小さい動的Webサイトのサンプルを作成する一連流れをご紹介いたします。下記はWebサイトの完成したイメージです。 経緯 …

停止運用中の EC2 インスタンスも AWS Compute Optimizer の分析対象になりました

マネージドサービス部 佐竹です。AWS Compute Optimizer で2023年3月末に複数のアップデートがありました。そしてその内の1つは「最低 30 時間の連続したメトリクスデータが必要」であった仕様が「過去 14 日間で最低 30 時間のメトリクスデータが必要」に変…

EC2のIMDSv2設定確認がAWSマネージメントコンソールからも出来るようになりました。

こんにちは、Enterprise Cloud部 技術1課 宮形 です。 EC2のインスタンスメタデータのアクセス方法は、下記2つが用意されており、セキュリティ的には後者 IMDSv2 に限定することが望ましいとされています。 インスタンスメタデータサービスバージョン 1 (IMD…

Amazon EC2 インスタンスタイプの選定方法

こんにちは!現在研修中の日高です。 Amazon EC2(今後はEC2と表記)を構築していく中で、どのインスタンスタイプを選べばいいか悩んだ経験はありませんか? 私はよくあります。 ですので、EC2の選び方について調べたものを自身の備忘録がてらまとめたいと思…

Amazon Linux 2023 が GA したので、SSH 接続時のバナーの変更をしてみた

みなさん、こんにちは。AWS CLI が好きなテクニカルサポート課の市野です。 さて、待ちに待った次世代の Amazon Linux 「Amazon Linux 2023 (AL2023) 」が GA(General Availability)となりました。 aws.amazon.com 深掘りしていろいろとみていきたいところ…

インスタンスタイプの「ネットワーク帯域幅」「EBS 帯域幅」で「最大」と書かれていたり書かれていなかったりするのはなぜなのか

コーヒーが好きな木谷映見です。 タイトルの通りですが、社内で質問があったので調査してみました。 意外と奥が深くてクラクラしてしまいました。 インスタンスタイプの「ネットワーク帯域幅」「EBS 帯域幅」に「最大」と書かれていたり書かれていなかったり…