EC2

VPC Lambda からプロキシ(Squid)を経由してインターネットへ接続する

こんにちは、やまぐちです。 概要 やってみる 1. リソース作成 2. Lambda の実行 環境変数の設定 再度 Lambda を実行 まとめ 概要 VPC Lambda から NLB → Proxy (Squid) 経由でインターネットへアクセスするまでを書きます。 構成図は以下のような形です。 …

EC2 Windowsで大容量ディスクを扱う際の注意点

こんにちは! マネージドサービス部テクニカルサポート課 西尾です。 2022年8月に入社して1年超。 お客様からのお問い合わせを頂いた際に思うところがありましたので 初ブログ執筆することにしました。 サーバーワークス Advent Calendar 2023 シリーズ 2、2…

プロキシ (Squid) 経由で EC2 のログを CloudWatch Logs へログを出力させる

こんにちは、やまぐちです。 概要 流れ やってみる 1. EC2 インスタンスの作成 その他の設定値について アタッチする IAMロール アタッチするセキュリティグループ 2. パブリックサブネットの EC2 インスタンスに Squid をインストール・設定 3. CloudWatch …

RHEL 7 から RHEL 8 へのインプレースアップグレードをやってみた

メンテナンスサポート2の終了が1年を切った RHEL7 ですが、AWS の EC2 上で稼働する RHEL7 に対してインプレースアップグレードをやってみたブログです。

Mac の M2 Pro が EC2 にやってきた (オハイオ、オレゴンのみ)ので触ってみました。

こんにちは カスタマーサクセス部の山本です。 Mac の M2 Pro が EC2 にやってきた (オハイオ、オレゴンのみ)ので触ってみました。 開発環境として使ったり、作成したアプリを M2 Pro から試験するときに使えそうですね。 Announcing general availability o…

すべてのリージョンでAMIのパブリック共有機能を一括ブロックする方法【AWS CLI】

こんにちは!イーゴリです。 前回の記事では、AWSマネジメントコンソールでAMIのパブリック共有機能をブロックする方法をご紹介しましたが、AWSマネジメントコンソールでの設定方法だと、リージョンごとにAMIのパブリック共有機能をブロックする必要があるた…

AMIのパブリック共有機能をブロックする方法

こんにちは!イーゴリです。 下記のAWSアップデートが発表されたため、この記事では、AWSアカウントでAMIのパブリック共有機能をブロックする方法を試してみたいと思います。 aws.amazon.com UPD: AMI ブロックパブリックアクセスが2023年10月16日から全リー…

【Cloud Automator】複数のAWSアカウントおよびリージョンで稼働中のEC2インスタンスを簡単に一括停止できるようになりました

Cloud Automatorに「EC2: インスタンスをすべて停止」アクションが追加されました。これにより、複数のAWSアカウントおよびリージョンで稼働しているEC2インスタンスを一括して停止できるようになります。 概要 今回リリースされた「EC2: インスタンスをすべ…

ローコードツール Retool を立ち上げてみた

Retool というローコードツールの構築法を紹介します

EC2のIMDSv2設定確認がAWSマネージメントコンソールからも出来るようになりました。

こんにちは、Enterprise Cloud部 技術1課 宮形 です。 EC2のインスタンスメタデータのアクセス方法は、下記2つが用意されており、セキュリティ的には後者 IMDSv2 に限定することが望ましいとされています。 インスタンスメタデータサービスバージョン 1 (IMD…

IAMポリシー(JSON)で リソースのアクセス制限がうまくいかない原因を調べてみた

ども、おはようございます。 最近欧州No.1サッカークラブを決めるトーナメント ”チャンピオンズリーグ(略して CL )” の予選が始まり、寝れない日々が続いている新卒のまつもとです。 只今、絶賛お客様からのお問い合わせ対応で修行中の身であり、ある日、 …

【Windows】Active Directory ドメイン参加したままオンライン取得した EC2 AMI

こんにちは、クラウドインテグレーション2部 技術1課 宮形 です。 Windows Server 限定のテーマになりますが、Actice Directory ドメイン参加したメンバーサーバー(以下 "AD参加した” と略) の EC2 を、AMI としてオンラインバックアップする運用において、…

ディレクトリサービス復元モード(DSRM)でEC2が起動しなくなった話

こんにちは、クラウドインテグレーション2部 技術1課 宮形 です。 Amazon EC2 で、Microsoft Active Directory ドメインサービス (以下AD) を運用するお客様が、徐々に増えてきている印象です。 ADサーバーをEC2で構築することは、サーバーの可用性向上や災…