【Application Migration Service(MGN)】概要と仕組みについて

こんにちは。AWS CLIが好きな福島です。 はじめに Application Migration Service(MGN)とは 仕組み 要素 1.Application Migration Serviceのエンドポイント 2.Replication Agent 3.Replication Server 4.Replication Settings 5.Conversion Server 6.Launch …

パブリッククラウド・リージョンマップ

AWS

5つのパブリッククラウドの利用可能リージョンを1枚のGoogle Mapにまとめました。 パブリッククラウド・リージョンマップ AWS、GCP、Microsoft Azure、Alibaba Cloud、Tencent Cloudの5つのクラウドについて、2021年9月17日時点のデータを元に作成していま…

AWS Site-to-Site VPNを静的ルーティングで冗長化する

こんにちは!サーバーワークスの松井です。 今回は、社内ネットワーク環境とAWS環境をAWS Site-to-Site VPNで静的ルーティングで接続し、冗長化する時の設定方法について紹介したいと思います。 やりたいこと ・AWS上のEC2と社内ネットワーク上のオンプレサ…

Amazon Aurora に Graviton 2 インスタンス t4g と x2g が追加されました

営業部 佐竹です。本日は Amazon Aurora の更新をお知らせする記事になります。Amazon Aurora で新しい Graviton 2 インスタンスが発表されました。しかも db.t4g と db.x2g と、2つ同時にです。

gitで困ったことまとめ

はじめに 困った事例 現在ブランチでの変更をコミットしていないので、ブランチ移動が出来ない 問題 解決策 Tips n 個前のコミットを修正したい 問題 解決策 まとめ はじめに git による開発をしていた時に、困った事例とその対応策についてまとめてみました…

RDSにIAMデータベース認証でログインする

はじめに 突然はじめまして、當摩です。 AWS RDS(以下RDS)でIAMデータベース認証を有効化して、AWS EC2(以下EC2)からパスワードを使用せずにログインできるような設定をしました。 IAMデータベース認証ログインにすると、接続元リソースに追加したロール…

過去のAWSの障害をまとめてみた

こんにちは!技術2課、濱岡です。 最近、AWS Direct Connectの障害があったのが目新しいですが、それも含めて過去にあったAWSの障害をまとめてみました。 東京リージョンで発生した障害に限定してまとめています。 2021年9月2日 AWS Direct Connect障害 東京…

Cloudviz.io を利用してAWSインフラ環境を可視化し、構成図の出力を自動化してみる

概要 当エントリーでは、Cloudviz.io というAWS環境の構成を可視化するSaaS製品とその活用方法についてご紹介します。 内容や画面描画については執筆時点のとなり最新のものと異なる可能性がある点ご注意ください。 概要 Cloudviz.ioとは (参考) Cloudviz.io…

【Transit Gateway】VPCピアリングとTransit Gatewayを構築して比較してみた①

こんにちは! クラウドインテグレーション部(CI部)技術2課の反町です。 Transit Gatewayについて調べていたらAWS公式の「管理者が違う システム間での柔軟なルーティング」というハンズオンを見つけたので、手を動かしてみました。 このハンズオンでは、VP…

【Transit Gateway】VPCピアリングとTransit Gatewayを構築して比較してみた②

クラウドインテグレーション部(CI部)技術2課の反町です。 【Transit Gateway】VPCピアリングとTransit Gatewayを構築して比較してみたの第2弾です! 詳細は前回のブログをご確認ください。 【Transit Gateway】VPCピアリングとTransit Gatewayを構築して比…

【CloudWatch】RDSのストレージ使用率を監視してみる

最近はダイエットにも熱が入り、順調に体重が減っているCI部の柿﨑です。 AWS監視について、CloudWatchを使って監視設定を行う機会がございましたので備忘録的に書きます。 今回とくに困ったのがRDSのストレージ使用率の監視となります。 CloudWatchの仕様 …

Elastic IP アドレスにDNS逆引き設定ができるようになりました

2021年9月9日からElastic IP アドレスのDNS逆引きが東京リージョンでも可能になりました。 aws.amazon.com やってみる 公式手順:Elastic IP アドレス - Amazon Elastic Compute Cloud 1. アクション > 逆引き DNS を更新 マネージメントコンソール > EC2 > …

Amazon Connect電話番号の取得方法 2021 Autumn

Amazon Connectはクラウド型のオールインワンコンタクトセンターサービスです。 コンタクトセンターとして必要なコア機能を備え、さらに電話番号の取得管理も可能なサービスです。 この電話番号というのが、Amazon Connectを利用している人にとって少しやっ…

Amazon SNS の SMS を利用する際の留意点と対策について

こんにちは。アプリケーションサービス部の柳田です。 SMS(ショートメッセージサービス)使っていますか? Amazon SNS で SMS を使う場合、いくつか制限があります。それぞれの対策や検証した結果について本ブログにまとめます。 目次 目次 留意点1:サン…

【Amazon Connect】エージェントのアクティビティ(行動)を監査する

概要 Amazon Connectでは、エージェント(オペレータ)がどのような行動をしているか監査する機能が標準で提供されています。 利用頻度としては低いかもしれませんが、簡単に紹介したいと思います。 操作方法 エージェントのアクティビティ監査画面を開く 管…

DX障害を受けてオンプレミスと AWS 間の接続の冗長構成について再考してみる

CI部1課の山﨑です。 今回はオンプレミスと AWS 間の接続の冗長構成について再考してみました はじめに オンプレミスと AWS 間の接続において障害が発生する可能性がある場所 冗長化できるコンポーネントについて 通信キャリアの冗長化 Direct Connect ロケ…

【入門編】AWSにおけるアクセスポリシーの評価ロジックを整理してみる

CI部1課に異動しました山﨑です。 AWSにおけるアクセスポリシーの評価ロジックについて簡単に整理したいと思います。 はじめに 評価ロジック 拒否の評価(明示的な拒否) Organizations SCP リソースベースのポリシー IAM Permissions Boundary セッションポ…

EKS クラスターを構築してみた

記事目安...20分 はじめに EKS クラスターの構成図 前提条件 ネットワーク 実行ホスト 構築コマンド全体像 手順と解説 eksctl のインストール kubectl のインストール eks クラスターの作成 EKS クラスターの削除 Tips kubectl の設定ファイル K8s オブジェ…

EKSのCPU・メモリのリクエストをDatadogで監視する

CI部の村上です。 前回に続きEKS・Datadogの話題です。 blog.serverworks.co.jp はじめに Kubernetesでのリソース管理について EKSに限らずKubernetesでは、各コンテナがCPUやメモリをどれだけ使用しても良いか、マニフェストで定義します。 具体的には、spe…

AWS Healthを活用し障害検知しよう

AWS障害時にどこを見ればいいのでしょうか。また、どうやって障害に気づけばいいのでしょうか。 例えば「Direct Connectが壊れた」「EC2のAPIに異常が発生した」時は、気づきたいものです。 AWS Health イベントの通知 パブリックイベントとは アカウント固…

障害対応時に AWS Direct Connect を手動で VPN へとフェイルオーバーする手法について

営業部 佐竹です。 本日は、2021年9月2日 の 午前7時30分から午後1時42分までの間に発生していた「東京リージョンにおけるダイレクトコネクト(専用線:以下 DX と記載)障害に関する記事となります。 はじめに 影響範囲について 一時的な対応策 DX をダウン…

SNSサブスクリプションの承認手順

一般的なSNSサブスクリプションの承認手順を記載します。 AWS側でSNSサブスクリプションのEMAILを作成すると以下のようなメールが届きます。 メール本文に記載のSNSトピック名が対象のSNSトピックであることを確認し、「Confirm subscription」を押下します…

ALBのターゲットグループにALBは設定できない

AS部 古川です。 本記事では、ALBのターゲットグループにALBは登録できないことについて記載します。 背景 方針 ALBを使用(NGパターン) Nginxでリバースプロキシ さいごに 背景 以下のマイクロサービスアーキテクチャにB/Gデプロイを実装するために、様々な…

AWS Glue Python Shell ジョブで CSV → Parquet 変換する ETL を実装する

はじめに こんにちは。アプリケーションサービス部 河野です。 最近 Glue の Python Shell ジョブを初めて触ったのですが、その際に検証した ETL 実装について備忘録として記載します。 検証では、以下処理を実行する単一の Python Shell ジョブを実装しまし…

Macで動画を録画(Blackhole + QuickTime Player)

入社時から使っていたMacBook Pro(2016 Late)がミーティング中に文字が打てないレベルまできたので、 M1 MacBook Proを購入して色々やってるのですが、自分で作った発表スライドを録画することになりました。 やり方は色々あるのですが、Blackhole + QuickTi…

Trend Micro Cloud One Conformity の自動修復機能をAWS環境で試してみた

概要 当エントリーでは、CSPM(Cloud Security Posture Management)製品の Trend Micro Cloud One - Conformity (以後 Conformity) の自動修復機能を設定手順と動作イメージを自分の備忘も兼ねて情報として残します。 概要 はじめに 導入手順 1.READMEの指定…

【ANGEL Dojo】振り返り

はじめに ANGEL Dojoとは 自信をもって人前へ「リハする」 コンセプト サービス概要 学んだこと Working Backwardsの考え アジャイル・スクラム開発 まとめ 追記 はじめに PE部の谷です。 AWSJ様が主催するANGEL(APN Next Generation Engineer Leaders)Doj…

【初心者向け】unittestライブラリを使ってPythonテストコードを書いてみる

はじめに テストコードってなに unittest 書いてみる まとめ はじめに PE部谷です。 テストコードという言葉は聞いたことあるけど、書いたことがなかったので、初めて調べてみました。 Pythonにはテストをサポートしてくれるライブラリがいくつかあるようで…

Zappa で内部 ALB を作成するまでの道のり

はじめに こんにちは。アプリケーションサービス部の保田(ほだ)です。 たまに Python 製の軽量サーバーレスアプリケーションのデプロイツールである Zappa を使う場面があるのですが、誰も Frank Zappa の話をしないので少し寂しいです。 ちなみに Pound f…

AWS Clinet VPNの接続を通知する(Macの場合)

自分はAWS Clinet VPNを接続した後、よく切り忘れます。 切り忘れないように通知センターに通知されまくるようにしました。

プライベート API Gateway にカスタムドメインを設定したい

はじめに こんにちは。アプリケーションサービス部の保田(ほだ)です。 最近二度寝にハマっています。安心して二度寝するために一度目は5時ぐらいに起きるのがポイントです。 そんな訳で今回はプライベート API に何とかしてカスタムドメインを割り当てる方…

【バックアップ】AWS BackupでRDSのバックアップを取得する

こんにちは、CI部 柿﨑です。 最近はダイエットに励んでおります! 今回はAWS BackupでRDSのバックアップを取得していこうと思います。 数か月前に自動バックアップにも対応し、たまたま使用する機会があったため、記事に残すこととしました。 AWS Backupの…

ドメインコントローラーでセッションマネージャーを使う前に必要な設定

こんにちは、SWX3人目の熊谷(悠)です。 困ったので備忘として残します。 結論 ユーザー名がssm-userのアカウントを作成しておく (アカウントのパスワードはポリシーに抵触しなければ何でも良い) 環境 ・AWSで公式のクイックスタートAMIを使用しました。 …

Datadog Agent導入時注意事項(ドメインコントローラー等)

こんにちは、SWX3人目の熊谷(悠)です。 ADよく分かってない私がよく調べもせずドメインコントローラーにインストールしようとしてハマったので備忘として残しておきます。 実は本当に書きたかった記事は本稿で、WindowsにDatadog Agent導入は前座だった。 …

【初心者向け】構築したFSx for Windowsの設定をPowershellからやってみた

こんにちは! クラウドインテグレーション部(CI部)技術2課の反町です。 Amazon FSx for Windows File Serverを構築してクォータなどの設定をする機会があったのですが、ところどころはまった部分があったので注意点を含めつつ、設定手順を紹介したいと思い…

【サンプルコマンドあり】ElastiCache(Redis)の パラメータグループまとめ

はじめに ElastiCache(Redis) のパラメータグループについてまとめました。 Memcached は触ってないので、今回は対象外です。 追加でわかったことがあれば追記します。 記事目安...5分 はじめに ElastiCache(Redis) パラメータグループとは? パラメータグル…

SSMエージェントの自動アップデート設定

EC2インスタンスの運用には、AWS Systems Manager(以下、SSM)の活用が重要です。 SSMの動作には、EC2インスタンスのOS上で amazon-ssm-agent が起動している必要があります。 amazon-ssm-agentは頻繁にアップデートされているので、各インスタンスに手動で…

SSM を活用し m5 から m6i へ Windows Server 2019 のインスタンスタイプを変更する

CI部佐竹です。 本日は東京リージョンで利用可能となった m6i インスタンスへとインスタンスタイプを変更する作業を実際に検証してみました。第6世代の利用には ENA のドライバーバージョンが v3 以上の必要があるという制限から、SSM Automation ドキュメン…

【気をつけよう!】はじめての無限ループ

CI部の古川(と)です。最近はゴーヤにはまっています。 ITの世界に足を踏み入れ1年4か月経ち、初めて「無限ループ」を体験しました。 とても恐ろしかったです。 本ブログは自分に対する戒めと共に無限ループには気をつけようという啓蒙を意図しています。 …

【初心者向け】Gitの概要とコマンドをちょっと紹介

こんにちは。AWS CLIが好きな福島です。 はじめに Gitとは GitHubとは Gitの仕組み ステージングエリアの必要性 Gitのコマンド config configの一覧 configの設定 configの取り消し init status add ステージングエリアへファイルの追加 ステージングエリア…

M6i インスタンスが東京リージョンで利用可能になりました

CI部 佐竹です。 本日は恒例の「東京リージョンで構築可能なインスタンスタイプのアベイラビリティーゾーン別一覧表」の更新ブログとなります。本ブログの最新情報については上記リンクより最新記事をご参照ください。 はじめに 結果(アベイラビリティーゾー…

【Organizations】 主要なガバナンス・セキュリティサービスを組織で一括で有効化する

最近ランニングを始めたCI部2課の山﨑です。 今回はOrganizationsを用いたAWS環境を構成する上で、主要なセキュリティサービスを組織で一括で有効化する方法を整理しました。 はじめに Organizations組織への展開イメージ セキュリティサービスの設定方法一…

EKSノードにデプロイ可能なPod数をDatadogで監視する

CI部の村上です。 今回はEKSのノードにデプロイ可能なPodの数をDatadogで見てみたという話です。 はじめに 今回検証した環境 ノードにデプロイできるPod数に制限があるのはなぜか インスタンスタイプごとの最大Pod数 実際に確かめてみる そもそも監視する必…

AWS Config Aggregator を委任してマルチアカウント&マルチリージョンの評価を集約する

CI部 佐竹です。本日は、AWS Organizations に統合された AWS Config をメンバーアカウントに委任した後、AWS Config アグリゲーターを活用したデータ集約の設定方法について記載します。AWS Config Rules の状況を組織(Organization)でまとめて閲覧された…

コードの関数設計

はじめに 関数名 処理内容を想像できる名前をつける 具体的な意味の英単語を使う まとめ はじめに PE部の谷です。 関数名や変数名、ファイル名をどうすれば良いか悩むことが多々あるので、調べてみました。 関数名 処理内容を想像できる名前をつける 関数名…

Serverless Framework で Lambda の Provisioned Concurrency を設定する

はじめに こんにちは。アプリケーションサービス部の柳田です。 Serverless Framework を使って、Lambda の Provisioned Concurrency を設定する機会があったため、設定手順と確認したことを記載します。 また、細かい説明は省略しますが「Serverless Framew…

CloudFormationのCLI実行ツール Rain

はじめに Rain Rainとは おすすめポイント 使ってみた インストール テンプレート作成 デプロイ 削除 まとめ はじめに PE部の谷です。 先日、AWS CloudFormationを触っていたら、たまたまRainというCLI実行ツールがあることを知りました。 使ってみたら便利…

【PySpark入門】第7弾 PySpark運用Tips!

PySparkスクリプトを書くときに、知っておいたらいい概念とポイントをまとめました。

【PySpark入門】第6弾 Spark SQLを使ってみよう

PySpark SQLの簡単な紹介と、実際PySpark SQLを使ってみます。

【PySpark入門】第5弾 DataFrameとは?

PySparkで使用されるDataFrameというオブジェクトがどのようなものなのかを見てみます。