はじめに こんにちは、〇〇界隈とすぐ言ってしまう人は信用できない界隈の久保です。 AWSに限らず、ネットワークやサーバー・コンテナの構築を行う場合ネットワークの疎通確認が必要なケースがあります。 ただ、様々な理由で対象サーバーにパッケージを追加…

はじめに こんにちは、ずっと練習しているうちにいい感じにパラパラなチャーハンが作れるようになってきた山本です。✨ 最近、資格勉強に勤しんでいる最中でインスタンスのコスト削減における料金プランについてブログを通して理解を深めていきたくなったので…

さとうです。 EC2にOfficeをインストールして使いたいケースで、AWSのSPLAの利用制限によりOffice付きのAMIからのデプロイを検討される方が多いのではないかと思います。 このEC2のバックアップ運用には大きな制約があるので、まとめておきたいと思います。 …

こんにちは カスタマーサクセス部の山本です。 概要 Slack 側の設定 (アプリの作成) メモしておくものまとめ EventBridge の 「接続」作成 メモしておくものまとめ インスタンスタイプごとの料金をメモ Step Functions Step Functions の全体構成 1. Describ…

こんにちは、末廣です。 みなさん、普段どのようにして Terraform 環境を構成し、デプロイしているでしょうか？ developer.hashicorp.com 自分の PC、オフィスにある PC、開発用 EC2、tfaction、CodeBuild !? blog.serverworks.co.jp いずれの環境でも基本的…

こんにちは、末廣です。 アップデート紹介と IT 初心者に戻った気持ちブログです。 aws.amazon.com これまで ALB や CloudFront など、特定のサービスでしか利用できなかった ACM の無料パブリック証明書ですが、エクスポートして EC2 などのワークロード上…

サービス開発のくればやしです。普段、Cloud AutomatorというAWSの内製化支援サービスを開発しているため、表記のような細かい仕様がきになる毎日です。 背景 以下のアップデートにより、AMI の登録解除時に紐づいているEBS スナップショットを削除できるよ…

24卒、AWS初心者の石田です。 EC2のインスタンスタイプって、簡単に選べてしまうがゆえに「本当にこれで大丈夫？」と思ったりしますよね。私は思います。 そのため本記事では、インスタンスタイプを簡単に、不安を減らしながら選べる方法についてまとめてい…

変更不可能なIPv6アドレスの設定方法とその重要性を理解し、設定を活用しましょう。

AWSがEC2のDNS設定を強化！IPv6アドレスサポートにより、デュアルスタックオプションが利用可能に。すべてのサービスリージョンでこの機能にアクセス可能です。

こんにちは、久保です。 AWSでEC2やコンテナを利用する際、OSとしてLinuxを利用される方も多いと思います。 LinuxではDNSによる名前解決結果がキャッシュされないことはご存知でしょうか。また、複数のDNSサーバの参照が必要なケースでは、耐障害性を確保す…

事象 先に結論だけ 再現調査の前提 再現調査 Lambda を編集し、 VPC との関連付けを外す 削除対象となるネットワークインターフェイスの確認 対象ネットワークインターフェイスの状態確認 バージョン 3 の削除 ネットワークインターフェイスが消えたことの確…

はじめに 大前提 プライベート環境下のEC2(windows)へRDP接続するための主な方法 【やってみた】EC2 Instance Connect Endpointを使ったRDP接続方法 構成図 手順 Instance Connect Endpoint用セキュリティグループ設定 接続先EC2のセキュリティグループ設定 …

こんにちは。 カスタマーサクセス部の山本です。 12月25 日の記事です。メリークリスマス！ Qiita のアドベントカレンダー、25 日目のお題です。 背景 関連ブログ ドキュメント 前提 Apache のインストール mod_statusを有効化 collectd をインストール coll…

こんにちは。 マネージドサービス部テクニカルサポート課の西尾です。 今年ももうすぐ終わり、あっという間ですね。 毎年この時期になるとブログを書いてないことに気づきます。 ちょっとした内容ですが、一つ記事にできそうでしたので以下に記します。 本記…

Dedicated Hostsがキャパシティ不足で作成できなかったのですが、深夜まで待ったら作成に成功した話です。

こんにちは、やまぐちです。 概要 用語の説明 ネットワーク要件について オンプレミス側 レプリケーションサーバーへのアクセス（TCP 1500） Route53 Resolver へのアクセス（TCP/UDP 53） VPC エンドポイントへのアクセス（TCP 443） プロキシを利用してい…

Cloud Automatorに、Amazon EC2インスタンスをバックアップするアクションが新しく加わりました。 概要 新たに「EC2: インスタンスをバックアップ」アクションをリリースしました。 このアクションを利用すると、Cloud Automatorの任意のトリガーを起点とし…

はじめに 調査方法 調査結果 参考情報 Windows Server 2022 Windows Server 2019 Windows Server 2016 Amazon Linux 2023 Amazon Linux2 macOS Redhat Ubuntu はじめに EC2を構築する際に忘れそうだけれども設定を忘れないようにしないといけないのがインス…

こんにちは！！コーヒーでスイッチが入るコーヒー好きな流川です。 本記事ではEC2インスタンスをDatabase on EC2で構築する際の言語設定の注意点に関して記載します。 Database on EC2とは 注意点 選べる言語バージョンについて Database on EC2のデフォルト…

こんにちは、やまぐちです。 何が嬉しいのか？ 1.AMI を登録解除 2.AMI に紐づいた EBS スナップショットの削除 シェルスクリプトを駆使する… 実際にやってみる ジョブの作成 削除対象の AMI を確認 ジョブを実行して AMI と EBS スナップショットを削除 ま…

EC部の荒井です。 コンソールからEC2のAMIを取得する際のUIが変更になっています！ 変更点 動作確認 インスタンスを再起動にチェックなしでAMI作成 インスタンスを再起動にチェックありでAMI作成 おわりに 変更点 マネジメントコンソールからEC2のAMIを取得…

はじめに 環境情報 初期設定 基本的なライブラリのインストール タイムゾーンの設定 シェル（zsh）の設定 デフォルトシェルの設定 【確認】デフォルトシェルの変更 プロンプト（starship）の設定 【確認】プロンプトの設定 Git, GitHubの設定 Gitの設定 GitH…

こんにちは。AWS CLIが好きな福島です。 ※5選と言いながら、AWSサービスのアイコン4つしかないですが、Lambdaを使った構成が2つあります。 構成 構成判断フロー図 各構成にWebアプリをデプロイしてみる 構成パターン①: WAF + ALB + VPC + EC2 構成パターン②:…

はじめに 環境情報 EC2インスタンスの作成 セキュリティーグループについて IAMインスタンスプロファイルについて キーペアについて EC2インスタンスの起動 Session ManagerとVS Codeを使ったSSH接続の設定 必要なツールのインストール 設定ファイルに接続情…

EC2（Windows）で初回サインイン時に発生する事象について記載。「C:\Users\Default」のサイズが大きいことが原因なので、「左記フォルダの2倍 + 1GB」分のルートボリューム残量を確保しよう。

こんにちは！イーゴリです。 下記の記事にて EC2 Instance Connect Endpointの構築手順/条件/注意点などを紹介しましたが、今回はEC2 Instance Connect EndpointのAWS CloudFormationテンプレートを紹介したいと思います。緊急作業時に役立つかと思います。 …

2024年7月19日に発生した CrowdStrike Falcon のエージェントファイル csagent.sys の不具合に起因した Windows サーバーの障害について、AWS re:Post に具体的な回復手順が公開されていますが、AWS SAW のランブックを用いた自動修復手順について検証と解説…

こんにちは！イーゴリです。 「そもそもクラウド上でデータの暗号化が必要か」と疑問に思っている方がいるかもしれませんので、これについて考えてみたいと思います。 結論 質問：AWSにあるデータを暗号化する必要がありますか。 回答：必要です！ 終わりー …

こんにちは！イーゴリです。 私の業務で、AWS環境にある既存のEC2をすぐに再構築したい/クローンしたい/一部のパラメーターだけ変えたい、などのパターンがよく出たので、既存のEC2を元にEC2のCloudFormationテンプレートを自動生成するスクリプトを作ってみ…

こんにちは。2024年6月 にサーバーワークスに JOIN しました塩野と申します。 そこそこ珍しい苗字ですが、なんとサーバーワークス (しかも同じ部) に塩野が 2名 在籍するという混迷極める状況になってしまいましたので、「テクサポの方の塩野」としてお見知…

Xin chào! クラウドコンサルティング課のアンです。 南国出身の私ですが実は日本の夏があんまり得意ではありません。 そのため、今の時期をどう乗り越えるか苦戦しています。 さて、EC2サーバの数が増えるにつれて、EC2のステータスチェックが失敗した時に気…

こんにちは！！ サッカーをプレーするのも見るのも好きな流川です。 ユーロ（ヨーロッパのサッカーの祭典）の季節がやってきてテンションが上がっているので下がらない内に一丁ブログを執筆したいと思います。 本記事ではAWSを利用する上で何かと実施するこ…

Cloud Automatorに、複数のAWSアカウントおよびリージョンを対象にして過去のAMIとEBSスナップショットをまとめて削除するアクションが新しく加わりました。 概要 新たに「EC2: 過去のAMIとスナップショットをまとめて削除」アクションをリリースしました。 …

アプリケーションサービス部の千葉です。 自分の部署では社内外を問わず AWS のトレーニングを担うチームが存在します。 トレーニングの内容は顧客役から提示されたRFPを元にした提案から、受託〜検収までの一連の流れを模擬案件としてカリキュラムにしたも…

マネージドサービス部 佐竹です。本ブログでは、AWS におけるセキュリティの向上を目的として、Amazon EC2 の「データ保護とセキュリティ(Data protection and security)」について詳しく解説しています。オプションの1つ1つがなかなかに奥の深いものである…

カスタマーサクセス部の山﨑です。 今回はACM for Nitro Enclaves を利用してNginxへのHTTPS通信を実装してみました 今回の構成 AWS Nitro Enclaves について AWS Certicate Manager について ACM for Nitro Enclaves について 実装してみる 事前作業 リバー…

というのを最近知りました。 サービス開発課のくればやしです。 表題の件、あまり遭遇することは無いと思いますが、同じEBSスナップショットから何度かAMIを作成したりすると発生します。 そして、AMIと紐づいているスナップショットは削除できないため、例…

3月よりカスタマーサクセス部に異動しました山﨑です。 弊社内ではSlackがメインのコミュニケーションツールであるため、メールを頻繁に利用することはありません。 ただ、私たちが普段なにげなく利用しているメールの仕組みが気になったので少し調べて検証…

エンタープライズクラウド部の松田です。こんにちは。 今回は業務で行った技術検証の記録になります。 少々雑多な記事になりますがお付き合い頂けますと幸いです。 やりたいこと 1. 各エージェントをどうやってインストールするか 2. SSMおよびCloudWatchの…

AWS CloudFormationでEC2リソースを作成しようとしたときに個人的に困ったことをいくつか記事にまとめてみました。デプロイしたいイメージの最新版 ami の ID を毎回探してきてテンプレートにセットするのがめんどくさい人やCloudFormationが上手く動かせな…

こんにちは、Enterprise Cloud部 ソリューションアーキテクト1課 宮形 です。 AWS専業の会社で日々活動しておりますが、これまでのキャリアでWindows系技術にも触れることが多かったので、そのお陰もありAWS上のEC2で Active Directory サーバー (以下ADサー…

こんにちは！イーゴリです。 今日はEC2の暗号化されていない既存のEBSを暗号化する方法を紹介します。 結論 作業の流れ 手順書 （任意）CMKが必要な場合、AWS KMSでキーを作成する 対象EC2のEBS スナップショットを取得する 非暗号化のEBSスナップショットか…

マネージドサービス部 佐竹です。本ブログでは、2023年11月21日に EBS Volume の io2 が io2 Block Express に統一され、公式ドキュメントの一覧表記から消えた件について記載しています。注意点として、2023年11月21日 以前に作成された io2 ボリュームでは…

こんにちは、マネージドサービス部テクニカルサポート課の坂口です。 今回はキーペアを紛失または削除してしまい EC2 インスタンスに接続出来なくなった際の復旧方法について紹介いたします。 復旧方法 他のユーザでログインする ユーザーデータを使用する A…

こんにちは、マネージドサービス部テクニカルサポート課の坂口です。 今回は Amazon Linux 2023 のシステムログを CloudWatch Logs へ出力する方法をいくつか紹介いたします。 Amazon Linux 2023 のシステムログ CloudWatch Logs へ出力する方法(従来の方法)…

us-east-1 の AZ "use1-az3" では利用可能な EC2 インスタンスタイプが極端に少ないので注意しましょう、という記事です。

マネージドサービス部 佐竹です。本ブログでは AWS re:Invent 2023 中に発表された「AWS Compute Optimizer」の新機能である「Rightsizing preferences」についてご紹介しています。特に分析期間が32日間まで無料で延長できるオプションが追加されたことを嬉…

こんにちは、やまぐちです。 概要 流れ やってみる 1. EC2 インスタンスの作成 その他の設定値について アタッチする IAMロール アタッチするセキュリティグループ 2. パブリックサブネットの EC2 インスタンスに Squid をインストール・設定 3. CloudWatch …

こんにちは、やまぐちです。 概要 流れ やってみる 1. EC2 インスタンスの作成 その他の設定値について アタッチする IAMロール アタッチするセキュリティグループ 2. パブリックサブネットの EC2 インスタンスに Squid をインストール・設定 3. プライベー…