こんにちは、やまぐちです。 概要 用語の説明 ネットワーク要件について オンプレミス側 レプリケーションサーバーへのアクセス（TCP 1500） Route53 Resolver へのアクセス（TCP/UDP 53） VPC エンドポイントへのアクセス（TCP 443） プロキシを利用してい…

Cloud Automatorに、Amazon EC2インスタンスをバックアップするアクションが新しく加わりました。 概要 新たに「EC2: インスタンスをバックアップ」アクションをリリースしました。 このアクションを利用すると、Cloud Automatorの任意のトリガーを起点とし…

はじめに 調査方法 調査結果 参考情報 Windows Server 2022 Windows Server 2019 Windows Server 2016 Amazon Linux 2023 Amazon Linux2 macOS Redhat Ubuntu はじめに EC2を構築する際に忘れそうだけれども設定を忘れないようにしないといけないのがインス…

こんにちは、やまぐちです。 何が嬉しいのか？ 1.AMI を登録解除 2.AMI に紐づいた EBS スナップショットの削除 シェルスクリプトを駆使する… 実際にやってみる ジョブの作成 削除対象の AMI を確認 ジョブを実行して AMI と EBS スナップショットを削除 ま…

EC部の荒井です。 コンソールからEC2のAMIを取得する際のUIが変更になっています！ 変更点 動作確認 インスタンスを再起動にチェックなしでAMI作成 インスタンスを再起動にチェックありでAMI作成 おわりに 変更点 マネジメントコンソールからEC2のAMIを取得…

はじめに 環境情報 初期設定 基本的なライブラリのインストール タイムゾーンの設定 シェル（zsh）の設定 デフォルトシェルの設定 【確認】デフォルトシェルの変更 プロンプト（starship）の設定 【確認】プロンプトの設定 Git, GitHubの設定 Gitの設定 GitH…

こんにちは。AWS CLIが好きな福島です。 ※5選と言いながら、AWSサービスのアイコン4つしかないですが、Lambdaを使った構成が2つあります。 構成 構成判断フロー図 各構成にWebアプリをデプロイしてみる 構成パターン①: WAF + ALB + VPC + EC2 構成パターン②:…

はじめに 環境情報 EC2インスタンスの作成 セキュリティーグループについて IAMインスタンスプロファイルについて キーペアについて EC2インスタンスの起動 Session ManagerとVS Codeを使ったSSH接続の設定 必要なツールのインストール 設定ファイルに接続情…

EC2（Windows）で初回サインイン時に発生する事象について記載。「C:\Users\Default」のサイズが大きいことが原因なので、「左記フォルダの2倍 + 1GB」分のルートボリューム残量を確保しよう。

こんにちは！イーゴリです。 下記の記事にて EC2 Instance Connect Endpointの構築手順/条件/注意点などを紹介しましたが、今回はEC2 Instance Connect EndpointのAWS CloudFormationテンプレートを紹介したいと思います。緊急作業時に役立つかと思います。 …

2024年7月19日に発生した CrowdStrike Falcon のエージェントファイル csagent.sys の不具合に起因した Windows サーバーの障害について、AWS re:Post に具体的な回復手順が公開されていますが、AWS SAW のランブックを用いた自動修復手順について検証と解説…

こんにちは！イーゴリです。 「そもそもクラウド上でデータの暗号化が必要か」と疑問に思っている方がいるかもしれませんので、これについて考えてみたいと思います。 結論 質問：AWSにあるデータを暗号化する必要がありますか。 回答：必要です！ 終わりー …

こんにちは！イーゴリです。 私の業務で、AWS環境にある既存のEC2をすぐに再構築したい/クローンしたい/一部のパラメーターだけ変えたい、などのパターンがよく出たので、既存のEC2を元にEC2のCloudFormationテンプレートを自動生成するスクリプトを作ってみ…

こんにちは。2024年6月 にサーバーワークスに JOIN しました塩野と申します。 そこそこ珍しい苗字ですが、なんとサーバーワークス (しかも同じ部) に塩野が 2名 在籍するという混迷極める状況になってしまいましたので、「テクサポの方の塩野」としてお見知…

Xin chào! クラウドコンサルティング課のアンです。 南国出身の私ですが実は日本の夏があんまり得意ではありません。 そのため、今の時期をどう乗り越えるか苦戦しています。 さて、EC2サーバの数が増えるにつれて、EC2のステータスチェックが失敗した時に気…

こんにちは！！ サッカーをプレーするのも見るのも好きな流川です。 ユーロ（ヨーロッパのサッカーの祭典）の季節がやってきてテンションが上がっているので下がらない内に一丁ブログを執筆したいと思います。 本記事ではAWSを利用する上で何かと実施するこ…

Cloud Automatorに、複数のAWSアカウントおよびリージョンを対象にして過去のAMIとEBSスナップショットをまとめて削除するアクションが新しく加わりました。 概要 新たに「EC2: 過去のAMIとスナップショットをまとめて削除」アクションをリリースしました。 …

アプリケーションサービス部の千葉です。 自分の部署では社内外を問わず AWS のトレーニングを担うチームが存在します。 トレーニングの内容は顧客役から提示されたRFPを元にした提案から、受託〜検収までの一連の流れを模擬案件としてカリキュラムにしたも…

マネージドサービス部 佐竹です。本ブログでは、AWS におけるセキュリティの向上を目的として、Amazon EC2 の「データ保護とセキュリティ(Data protection and security)」について詳しく解説しています。オプションの1つ1つがなかなかに奥の深いものである…

カスタマーサクセス部の山﨑です。 今回はACM for Nitro Enclaves を利用してNginxへのHTTPS通信を実装してみました 今回の構成 AWS Nitro Enclaves について AWS Certicate Manager について ACM for Nitro Enclaves について 実装してみる 事前作業 リバー…

というのを最近知りました。 サービス開発課のくればやしです。 表題の件、あまり遭遇することは無いと思いますが、同じEBSスナップショットから何度かAMIを作成したりすると発生します。 そして、AMIと紐づいているスナップショットは削除できないため、例…

3月よりカスタマーサクセス部に異動しました山﨑です。 弊社内ではSlackがメインのコミュニケーションツールであるため、メールを頻繁に利用することはありません。 ただ、私たちが普段なにげなく利用しているメールの仕組みが気になったので少し調べて検証…

エンタープライズクラウド部の松田です。こんにちは。 今回は業務で行った技術検証の記録になります。 少々雑多な記事になりますがお付き合い頂けますと幸いです。 やりたいこと 1. 各エージェントをどうやってインストールするか 2. SSMおよびCloudWatchの…

AWS CloudFormationでEC2リソースを作成しようとしたときに個人的に困ったことをいくつか記事にまとめてみました。デプロイしたいイメージの最新版 ami の ID を毎回探してきてテンプレートにセットするのがめんどくさい人やCloudFormationが上手く動かせな…

こんにちは、Enterprise Cloud部 ソリューションアーキテクト1課 宮形 です。 AWS専業の会社で日々活動しておりますが、これまでのキャリアでWindows系技術にも触れることが多かったので、そのお陰もありAWS上のEC2で Active Directory サーバー (以下ADサー…

こんにちは！イーゴリです。 今日はEC2の暗号化されていない既存のEBSを暗号化する方法を紹介します。 結論 作業の流れ 手順書 （任意）CMKが必要な場合、AWS KMSでキーを作成する 対象EC2のEBS スナップショットを取得する 非暗号化のEBSスナップショットか…

マネージドサービス部 佐竹です。本ブログでは、2023年11月21日に EBS Volume の io2 が io2 Block Express に統一され、公式ドキュメントの一覧表記から消えた件について記載しています。注意点として、2023年11月21日 以前に作成された io2 ボリュームでは…

こんにちは、マネージドサービス部テクニカルサポート課の坂口です。 今回はキーペアを紛失または削除してしまい EC2 インスタンスに接続出来なくなった際の復旧方法について紹介いたします。 復旧方法 他のユーザでログインする ユーザーデータを使用する A…

こんにちは、マネージドサービス部テクニカルサポート課の坂口です。 今回は Amazon Linux 2023 のシステムログを CloudWatch Logs へ出力する方法をいくつか紹介いたします。 Amazon Linux 2023 のシステムログ CloudWatch Logs へ出力する方法(従来の方法)…

us-east-1 の AZ "use1-az3" では利用可能な EC2 インスタンスタイプが極端に少ないので注意しましょう、という記事です。

マネージドサービス部 佐竹です。本ブログでは AWS re:Invent 2023 中に発表された「AWS Compute Optimizer」の新機能である「Rightsizing preferences」についてご紹介しています。特に分析期間が32日間まで無料で延長できるオプションが追加されたことを嬉…

こんにちは、やまぐちです。 概要 流れ やってみる 1. EC2 インスタンスの作成 その他の設定値について アタッチする IAMロール アタッチするセキュリティグループ 2. パブリックサブネットの EC2 インスタンスに Squid をインストール・設定 3. CloudWatch …

こんにちは、やまぐちです。 概要 流れ やってみる 1. EC2 インスタンスの作成 その他の設定値について アタッチする IAMロール アタッチするセキュリティグループ 2. パブリックサブネットの EC2 インスタンスに Squid をインストール・設定 3. プライベー…

こんにちは、やまぐちです。 CloudFormation で EC2 を構築しようとして、ステータスを確認するも「CREATE_IN_PROGRESS」から全然進まない！ といったご経験はございませんでしょうか。 エラーなら早く「CREATE_FAILED」を出して…！とエラー結果を早く欲しが…

メンテナンスサポート2の終了が1年を切った RHEL7 ですが、AWS の EC2 上で稼働する RHEL7 に対してインプレースアップグレードをやってみたブログです。

こんにちは。エンタープライズクラウド部の脇江です。 AWS上でOfficeを利用するライセンスプログラムとして提供されているSPLAが2025年9月30日で提供が終了となりますが、代替案の一つとしてOffice入りのAMIからEC2を構築し、ライセンスをLicense Managerで…

マネージドサービス部 佐竹です。 本ブログでは、AMI ブロックパブリックアクセスが2023年10月16日から「全ての AWS アカウント」の「全てのリージョン」において、デフォルト「有効」となるよう、順次変更が開始されるとのアナウンスがメールで一斉通知され…

こんにちは！2023年8月にサーバワークスに入社し、現在IE課にて修行中の荒井です。 タイトル通りですが、今回は AWS コンソールから見える EC2 を制限したかった話について記事にします。 結論 コンソールから見える EC2 を制限したい！ IAM による EC2 制御…

マネージドサービス部 佐竹です。本ブログでは、実案件で発生したトラブルシューティングとして EC2 インスタンスと EBS ボリュームのボトルネック（最大 IOPS や最大スループット）を調査し、そのボトルネック解消のために行った改善対応の記録をご紹介しま…

2023年10月3日の発表で「Amazon EventBridge にてイベントルールでのワイルドカードフィルターのサポート」が発表されました。ワイルドカードを使ったルール設定はどのような感じになるのか試してみました。

こんにちは！イーゴリです。 前回の記事では、AWSマネジメントコンソールでAMIのパブリック共有機能をブロックする方法をご紹介しましたが、AWSマネジメントコンソールでの設定方法だと、リージョンごとにAMIのパブリック共有機能をブロックする必要があるた…

こんにちは！イーゴリです。 下記のAWSアップデートが発表されたため、この記事では、AWSアカウントでAMIのパブリック共有機能をブロックする方法を試してみたいと思います。 aws.amazon.com UPD: AMI ブロックパブリックアクセスが2023年10月16日から全リー…

こんにちは、マネージドサービス部テクニカルサポート課の坂口です。 先日、お客様からのお問い合わせ対応のため、NAT インスタンスを使用して推移的なピアリング構成で通信が可能か検証しました。 はじめに 推移的なピアリング構成とは 構成 NATインスタン…

Cloud Automatorに「EC2: インスタンスをすべて停止」アクションが追加されました。これにより、複数のAWSアカウントおよびリージョンで稼働しているEC2インスタンスを一括して停止できるようになります。 概要 今回リリースされた「EC2: インスタンスをすべ…

こんにちは！ エンタープライズクラウド部技術２課の日高です。 本日は以前公開した「【コスト削減】全リージョンのスナップショットからAMIとEBSに紐付けのないスナップショットを特定する」に関連するブログになります。 blog.serverworks.co.jp 上記のブ…

こんにちは！イーゴリです。 踏み台サーバーなしでプライベートサブネットにあるEC2に接続できる方法をご紹介します。 なお、2024 年 2 月 1 日からAWSすべてのパブリック IPv4 アドレスの利用に対して 1 IP アドレスあたり 0.005 USD/時間 が課金されること…

こんにちわ！サーバーワークス日本最南端社員の久保玉井（くぼたまい）です。 最近、怖い夢をみて飛び起きました。通貨単位のリラが出てくる夢だったんですが、どこの国の通貨単位なのか判らず夢に出てきましたね(汗) さて今回は、Amazon EC2 Instance Conne…

みなさん、こんにちは。AWS CLI が好きなテクニカルサポート課の市野です。 先日 2023年6月28日 に Amazon Linux 2023 の AL2023.1 でセキュアブートのサポートが開始される発表がありました。 aws.amazon.com ドキュメントにて詳細を確認すると、Amazon Lin…

こんにちは。 AWS CLI が好きなテクニカルサポート課の市野です。 普段、AWS CLI 一辺倒なので、CloudFormation に関連するお問合せをいただいた際に、あれ？どうだったっけ？となる場面があったので、少し深掘りしてみました。 クリックで目次が表示されま…

3月よりIE課（インターナルエデュケーション課） に異動しました山﨑です。 6月13日のAWSアップデートでPublic IPを利用することなく、EC2 Instance Connect を用いてSSH/RDP接続ができるようになったというアップデートがありました。 そこで今回はEC2イン…