カスタマーサクセス部 佐竹です。 本日は恒例の「東京リージョンで構築可能なインスタンスタイプのアベイラビリティーゾーン別一覧表」の更新ブログとなります。本ブログの最新情報については上記リンクより最新記事をご参照ください。 はじめに C7g インス…

コーヒーが好きな木谷映見です。 様々な AWS KMS キーで、暗号化された EBS スナップショットのリージョン間コピーを試してみたいと思います。 今回は、単一の AWS アカウント内で実施します。 全体像 ① AWS KMS で暗号化キーを作成する AWS 管理のキー、カ…

こんにちは、クラウドインテグレーション2部 技術1課 宮形 です。 最近、サブドメインについて調べて理解を深める機会があったので、本BLOGにて紹介します。 とある社内からの相談は「すでに(AWS以外で)ドメイン取得とDNSサーバーを運用している状態から、サ…

こんにちは！イーゴリです。 前回の記事では、自己証明書を発行し、AWS Client VPNを構築しましたが、サーバーの証明書はデフォルトの期限が2年しかありませんので、この記事では、OpenVPN easy-rsaで証明書の有効期限を100年にする方法をご紹介致します。 b…

こんにちは！イーゴリです。 この記事では、AWS Client VPN の導入をご紹介したいと思います。今回の認証方法としては相互認証（自己証明書版）を選びます。 目標 構成図 前提条件 証明書の作成 自己証明証を作成する方法 自己証明証を作成する 証明書をAWS …

Amazon Connectを使って色々試しているうちに不要な問い合わせフローが増えていませんか？ 以前は削除する方法がなく、フロー名を (202x/y/z)この問い合わせフローは使用していません！ のように変更する、などといった苦しい運用になっているケースもありま…

本記事ではAmazon CloudWatch アラームのアクションを一時的に無効化する方法をご紹介します。 マネージメントコンソールでは無効化出来ない API または AWS CLI で実施可能です 有効化の方法 参考 マネージメントコンソールでは無効化出来ない 2022-05-16 …

CI2部 技術2課の山﨑です。 今回の記事で伝えたいことは以下の通りです！ S3バケットポリシーでPutBucketPolicyを制御する際はポリシーの記述ミスに注意しましょう！ S3バケットポリシーについておさらい バケットポリシーにおけるPutBucketPolicyの制御につ…

CI2部 技術2課の山﨑です。 4月27日にIAM Policy の Condition要素で利用可能なGlobal Condition Key が3つ追加されるというアップデートがありました。 aws.amazon.com 今回はこのアップデートで一体何が便利になったのかを一部ご紹介します。 Global Condi…

こんにちは、アプリケーションサービス部 ディベロップメントサービス2課の木田です。 本記事ではAWS初心者の方向けに、パブリックサブネット上のEC2からプライベートサブネット上のRDS(MySQL)に接続してみよう！という内容です。 また、筆者自身が躓いた点…

EC2キーペアにアップデートがありましたので、自前の公開鍵をCloudFormationつかってインポートできるか試してみました！

こんにちは 技術課の山本です ゴールデンウィークは群馬にある至仏山に登ってきました 降雪後の朝焼け前に登り始めたので人の足跡も無い静かな世界でした 「仕事を頑張ってまた山に行くぞ」 と気持ちを新たにしました API Gateway (HTTP API) のJWTオーソラ…

コーヒーが好きな木谷映見です。 2022/4/29に、EC2 キーペア用に新しい管理機能が追加されたアナウンスがありました。 aws.amazon.com アップデートは大まかに以下3点です。 1. キーペア作成日が閲覧可能になった 2. API経由でキーペアの公開鍵が閲覧可能に…

こんにちは、クラウドインテグレーション2部 技術1課 宮形 です。 先日私の業務PCを入替した際、CloudFormationテンプレート(以下CFn)のエディタ環境を再セットアップしました。 私は Microsoft Visual Studio Code (以下VSCodeと記載) をCFn用エディタとし…

AWSConfigRoleは「ダメ。ゼッタイ。」 2022年5月4日に AWS Health Event の通知を受信しました。 3行でまとめると以下になります。 AWSConfigRole というIAMポリシーは非推奨、今後アタッチできなくなる。 AWSConfigRole は使い続けられるが、ポリシーはメン…

こんにちは。Cloud Automatorの開発・運用をしている尾崎です。 先日発表されたLambda Function URLsは個人的に待望の機能でした。従来LambdaをHTTP(s)で呼び出す際に必要だったAPI Gatewayを不要にできる点にメリットを感じています。 今回はこのLambda Fun…

こんにちは！イーゴリです。 AWSでコンテナを動かすには、複数のサービスを使用する必要があります。 イメージレジストリ オーケストレーター 実行環境 Amazon Elastic Container Service とは Amazon Elastic Container Service のコンポーネント Amazon El…

こんにちは！技術4課のイーゴリです。 Amazon ECR（「Amazon Elastic Container Registry」の省略）とは、完全マネージド型のDockerコンテナレジストリです。簡単に説明しますと、Docker Hubにとても似ているサービスです。 例えば、Dockerfileを作成し、Bui…

カスタマーサクセス部 佐竹です。本日は、S3 Intelligent-Tiering を利用した実際のコスト削減効果を Cost Explorer の画面キャプチャと共にご紹介します。

こんにちは。AWS CLIが好きな福島です。 はじめに 補足 ゾーン種別による違い 設定方法以外の違い 補足 設定方法の違い パブリックホストゾーンの場合 プライベートホストゾーンの場合 まとめ 参考情報 はじめに Route 53では、パブリックおよびプライベート…

こんにちわ！サーバーワークス日本最南端社員の久保玉井（くぼたまい）です。相変わらず体型がピチピチしております。 さて先日AWS CLIにて入力補完出来るのを知ったので小ネタです。今更感も満載ですがサクッとご紹介します。 導入環境 導入手順の概要 AWS…

みなさんこんにちは。マネージドサービス部MS２課の塩野です。 Cloud Automatorのやってみたシリーズ第２弾。今回はインスタンスのセキュリティグループ設定を変更してみました。 CloudAutomaterってなに？ 今回のやってみた 変更対象インスタンス情報 Cloud…

はじめまして，2022年新卒入社の末廣満希です． 現在，業務のためのPCに会社貸与のWindows11を使用していますが，AWSのEC2インスタンスに接続するためのシンプルな方法として，「Tera Term」などのアプリケーションを使って接続する必要があります． しかし…

みなさんこんにちは。マネージドサービス部MS２課の塩野です。 普段から弊社サービスのCloud Automatorを使う機会は多いのですが、たくさんある機能の中でよく使う機能もあればほとんど使ったことがない機能もあります。 今回は私個人があまりつかったことが…

技術2課の大川です。 JBA公認E級審判ライセンスを取得しました。 今回の投稿ではまずNetwork Load Balancer(以下、NLB)、Application Load Balancer(以下、ALB）)、 EC2インスタンスで構成された簡易的なシステムを構築します。 それに対して他VPCからVPCエ…

コーヒーが好きな木谷映見です。 今日はスイッチロールの概念と設定方法についてまとめていきます。 スイッチロールとは？ ざっくりとしたイメージ 真面目なイメージ スイッチロールのイメージ 「帽子をかぶって力を得る」 IAM ポリシーの種類 アイデンティ…

コーヒーが好きな木谷映見です。 「IAM ってどんなもの？」という概念をざっくりと掴むことを目的として書きました。 この記事で書くこと IAM の主要概念のみざっくり説明 この記事で書かないこと 具体的な IAM の操作方法 具体的な IAM ポリシーの記述方法 …

コーヒーが好きな木谷映見です。 2022年4月21日に、Amazon Aurora Serverless v2 のGAが発表されました。今回は Amazon Aurora Serverless v2 とはどのようなものなのかまとめていきます。 今までの Amazon Aurora Aurora Serverless v2 とは Amazon Aurora …

こんにちは、屋根裏エンジニアの折戸です。 タイトル長いですが、あしからず。 経緯 元のテンプレート 対策 テンプレート分割 親スタック用テンプレート 役割 nest-stack-parent.yml 子スタック用テンプレート 役割 nest-stack-child.yml 子スタック用テンプ…

クラウドインテグレーション2部技術3課の山下です。 今回は、Amazon FSx for Windows File Server（以下、FSx for Windows）およびAmazon FSx File Gateway（以下、File Gateway）を構築し、クライアント端末からのアクセス速度の差異を確認してみます。 FSx…

技術2課の松田です。こんにちは。 本記事は以下の記事の続編になりますので、よろしければご一読頂けますと幸いです。 blog.serverworks.co.jp なお前回の記事同様にAWS CLI（以下、CLI）をお手軽に触ってみよう！という趣旨になります。今回はEC2インスタン…

こんにちは！技術4課のイーゴリです。 ルートボリュームが見えない状況の説明 対策方法 新しい EC2 起動エクスペリエンスでAMIを選択（方法１） 古い EC2 起動エクスペリエンスへの切り替え（方法２） ルートボリュームが見えない状況の説明 Windows Server …

Cloud AutomatorでAmazon WorkSpacesのWorkSpaceを再構築するアクションの提供を開始します。 「WorkSpaces: WorkSpaceを再構築」アクションで解決できること これまでCloud AutomatorではWorkSpaceを再構築するアクションを提供していませんでした。 そのた…

こんにちは！技術4課のイーゴリです。 この記事では、AWS CodePipelineを使って、CodeCommit → CodeDeploy → Auto ScalingのEC2へのデプロイのプロセスを作ってみましたので、ご紹介したいと思います。 前回の記事で作成したリソースを使用しますので、まず…

はじめに 最近、花粉の影響かわかりませんが、涙と鼻水がどこからともなく、発生して困っております。 アプリケーションサービス部の森です。 今回は、CloudWatch AlarmをSlackに投稿する仕組みの紹介となります。 これまで、アラームが発生したら、Amazon S…

こんにちは、クラウドインテグレーション部の加藤ゆです。 暖かい日と、めちゃ寒い日が交互にきてつらいですね。本日は9℃です、さむい。 今回は、EC2の追加ボリュームに対して、パーティション分割とマウント実施手順を記載していきます。 ユースケース では…

こんにちは、クラウドインテグレーション2部 技術1課 宮形 です。 アプリケーションから利用者へEメール配信を行う場合、AWSで利用されるサービスとして Amazon SES (Simple Email Service) があります。SES は、自身でMTA(SendmailやPostfix)を管理する必要…

こんにちは、クラウドインテグレーション2部 技術1課 宮形 です。 先日、異なるAWSアカウント間でS3バケット既存オブジェクトをデータ移行することがありました。 移行方法として、AWSより今年リリースされた新機能「S3バッチレプリケーション」を利用しまし…

高橋 (ポインコ兄) です。朝の散歩を始めました。 「AWS Firewall Manager が Palo Alto Networks Cloud Next Generation Firewall のサポートを開始」しました。(2022年3月30日) 今回はこのアップデートについて一体どういうことなのかを簡単に解説します。…

こんにちは。AWS CLIが好きな福島です。 はじめに 前提 ユーザー管理 ①emailアドレス管理(QuickSight独自) ②IAM + フェデレーションによるSSO ③Active Directory連携 グループ管理 ユーザーの権限管理 権限の種類 カスタムアクセス許可 認可 フォルダについ…

事前にアナウンスをしていたとおり、本日よりCloud Automatorの即時実行トリガーが手動トリガーという名前に変わりました。 何が変わったのか、どのような対応が必要なのかについて本記事で紹介させていただきます。

コーヒーが好きな木谷映見です。 昨日、「GitHub のメール通知設定はちゃんと organization ごとに設定しよう」というタイトルでブログが公開されました。今回はこちらに便乗して、GitHubを操作する際に必要になるメールアドレス設定について、手元の端末側…

こんにちは、クラウドインテグレーション2部 技術1課 宮形 です。 私の住む地方にも春が来ました。家の前が公園なので、毎日お昼休憩に「お花見」が出来る贅沢な環境です。近所の癒しスポットでお手軽に気分転換ができる、これもクラウドワークスタイルの魅…

カスタマーサクセス部 佐竹です。Amazon RDS for Oracle が M6i と R6i インスタンスのサポートを開始し、そのうちの M6i インスタンスが東京リージョンでも利用可能となりましたため、これを受けて利用上の注意点を記載しました。

こんにちは！サーバーワークスの松井です。 今回は、Serverless FrameworkでLambdaのリソースベースのポリシーを設定する方法を紹介します。 serverless.yamlで定義するfunctions項目では、リソースベースのポリシーを指定をすることができないので、CloudFo…

Amazon Connect専任担当の丸山です。 新年度に向けた準備は整っていますか？ とつぜん上からの指示でAmazon Connectの構築を任されてしまった。 お客様がAmazon Connect指定で構築依頼をしてきた。 AWSやってるの？じゃ、Connectお願いしていいよね？ そんな…

こんにちは、屋根裏エンジニアの折戸です。 今回はNext.jsアプリケーションをCI/CDするための設定手順についてのご紹介です。 構成 前提 事前準備 ミドルウェア ローカル環境へNext.jsアプリケーションを作成 npxコマンドでNext.jsアプリケーションを作成 np…

セキュリティ系な小ネタです GitHub に自分の個人アドレスと会社用のアドレスで2つ以上メールアドレスを登録していて、かつメール通知を有効化している人は多いと思います。 そういう人向けに、「会社所有の organization で行った作業に由来するメール通知…

こんにちは、テクニカルサポート課の大石(一)です。 AWS WAF を利用して特定の IP アドレス以外からのアクセスをブロックする方法についてご紹介します。 AWS WAF についての詳細な説明は、以下の記事をご一読ください。 blog.serverworks.co.jp 検証の構成 …

こんにちは。AWS CLIが好きな福島です。 今回は最近使っているSlack APIのコマンドをまとめたいと思います。 はじめに 参考 前提 GET系 メッセージの取得(conversations.history) チャンネルの一覧取得(conversations.list) チャンネルの情報取得(conversati…