Amazon EBS Snapshot Archiveを試してみる
Amazon EventBridge 、Amazon Simple Notification Service を利用したAWS Trusted Advisorの特定項目の通知について
Amazon WorkSpacesのコンピューター名にカスタムプレフィックスをつけられるようになりました!
AWS環境のコスト最適化についての概要
AWS CLIを使ってgp2のEBSをgp3に変更してみました。
こんにちは、CSM課の城です。 テレワークが続く中、あれやこれやと家電やらモニターやら机やらと買い揃え、ついに仕事部屋を確保することに成功しました。 歓喜に明け暮れております。 さておき、掲題のお話に入ります。 どんなシステムを利用する際もシステ…
こんにちは、CSM課の城です。 私は毎朝、AWSのアップデートを見るのをとても楽しみにしています。 今朝は眠気も吹き飛ぶアップデートが来ていました。 Amazon FSx for Windows File Server – Storage Size and Throughput Capacity Scaling これまで、ファイ…
こんにちは、CSM課の城です。 本日はAmazon WorkSpaces Cost Optimizer(以下、Cost Optimizer)のご紹介です。 WorkSpacesのAlwaysOn(定額課金)、AutoStop(従量課金)がどっち使っていいか分からないという方や、そもそもWorkSpacesの数が多すぎて、手動で…
こんにちは、CSM課の城です。 この3月から部署異動となりました。 CSMはカスタマーサクセスマネージャーの略になりますが、そんなことより在宅勤務で私のお腹回りが大変ピンチです。 お腹が空いたら何かをつまんでしまう、そこには忍耐の欠片もないので改善…
こんにちは、技術4課の城です。 サーバーワークスではコロナウイルスが脅威になっていて、フルリモートで業務遂行中です。 そんな中、我が家では感染性胃腸炎が蔓延しており、妻⇒娘⇒?と前門の虎、後門の狼状態になっています。 さておき、先日M3のインスタ…
こんにちは、技術4課の城です。 本日、翔泳社様が開催されているDevelopers Summit 2020というイベントに弊社佐藤とともに登壇してきました。 https://event.shoeisha.jp/devsumi/20200213/session/2415/ 昨年発生したAWS東京リージョンでの障害について、及…
こんにちは、技術四課の城です。 2020年のブログ書初めです 新年早々気になるWorkSpacesの機能リリースがありました。 Amazon WorkSpaces Migrate Enables Migration to the Windows 10 Desktop Experience and the New WorkSpaces Streaming Protocol in Be…
こんにちは、技術4課の城です。 弊社ではLiquidware Labs社の製品(PROFILEUNITY、FLEXAPP、STRUTUSPHERE)を取り扱っていますが、いまいちユースケースがピンとこないですね~、というところがあり、簡単にではありますがユースケースをまとめてみました。 …
こんにちは、技術4課の城です。 先日、Directory APIがついにやってきました。 例えば、Amazon WorkSpacesをAWS CLIで構築しようとした際、Directory Serviceを構築した後にWorkSpacesに利用するDirectory Serviceの登録をする必要があるのですが、これまで…
こんにちは、技術4課の城です。 最近寒暖の差が激しく、体調を崩しやすい季節になりましたね。 かくいう私も先日、風邪をひいてしまい、5日間ほどめちゃめちゃ苦しんでいました。 さて本題に入りますが、私はサーバーワークスに入ってからAmazon WorkSpaces…
こんにちは、技術3課の城です。 既存リソースの設定変更を行う場合、影響範囲を確認するかと思います。 EC2インスタンスの設定変更、例えばインスタンスタイプの変更ということであれば影響はそのインスタンスのみということになりますが、セキュリティグル…
こんにちは、技術3課の城です。 これまでにいくつかElasticsearch Serviceに関するブログを書きましたが、ほぼほぼ初心者の状態からなんとか運用するところまでこぎつけました。 初めからこのドキュメントをきちんと読んでおけば、、、というものが多々あっ…
こんにちは、技術3課の城です。 以前、【Amazon Elasticsearch Service】CloudTrail、VPC Flowlogsを集約するというブログを書いたのですが、このままだとデータがたまる一方なので、Lambdaを利用したローテーションを実装してみました。 下記のドキュメント…
こんにちは、技術3課の城です。 先日、下記のドキュメントが更新されていることに気づきました。 https://docs.aws.amazon.com/ja_jp/workspaces/latest/adminguide/copy-custom-image.html そう、WorkSpacesのカスタムイメージコピー(リージョン間も!!…
こんにちは、技術3課の城です。 先日、Amazon Elasticsearch Service(以降、AES)にVPC Flowlogsのデータを投入するという内容のブログ記事を書きました。 今回はこのAESを用いてアラート機能を用いて時間当たりのリジェクトの異常発生を検知、Slack投稿す…
こんにちは、技術3課、Elasticsearch初心者の城です。 Amazon Elasticsearch ServiceはオープンソースであるElasticsearchの完全マネージド型のサービスです。 ログ分析や全文検索に適しており、複数のログを集約して可視化するのに有用なサービスです。 ht…
こんにちは、技術3課の城です。 サーバーワークスに入社して1年半となりましたが、いろいろなお客様の設計や構築業務に携わらせていただきました。 その中で、アカウントやネットワークの設計は土台となるものなので、重要性や難しさについて経験してきまし…
こんにちは、技術3課の城です。 初めてAWSでWindows Serverを構築した際にリモートデスクトップのパスワードをどのように取得するか、疑問に思った方は多いのではないでしょうか。 今回はその方法について、紹介いたします。 ログインまでの流れ おおまかな…
こんにちは、技術3課の城です。 EC2で構築したLinux ServerへのSSHログインの方法について紹介します。 私はWindowsユーザーなので、Windows端末の環境用となります。 必要なもの SSHクライアント 今回はTera Termを利用します。 下記プロジェクトサイトのダ…
※2021/8/27 AMIが追加されているので、追記、修正しました。 こんちには、技術3課の城です。 当社ではAWS環境でLinuxを利用する多くのケースでAmazonLinux2をお勧めしています。 ただ、アプリケーション要件により、どうしても他のOSを利用する必要がある場…
こんにちは、技術3課の城です。 今回はAWSでActiveDirectory(以降、AD)環境にてSSMを利用する上でハマったポイントがあったので、共有したいと思います。 最初にまとめの3行 長くなりそうなので、最初にまとめておきます。 SSMをVPCエンドポイント経由で利…
こんにちは、技術3課の城です。 3月で期が変わりまして、技術4課⇒技術3課に異動となりました。 さて、以前に当社渡辺がということで下記紹介してますが、AWS CLIでも簡単にやれますよ、というところをお見せしたいと思います。 EBSにタグをつけるスクリプト…
こんにちは、技術4課の城です。 先日JAWSDAYS2019に当日スタッフとして参加してきました。 セッションスタッフでしたのでセッションを聞くこともでき、とてもいい経験をさせていただきました。 その中で、JAWS初心者支部 武田さんのセッションでT2のCPUCredi…
こんにちは、技術4課の城です。 今回は掲題のCloud Automator(以降、CA)の利用方法を紹介します。 やりたいことと条件 個別のシステム担当者に対し、EC2、RDS(Aurolaを除く)の起動、停止ジョブのみ設定可能 担当している以外のシステムの起動、停止は不…
こんにちは、技術4課の城です。 掲題の件、カスタムバンドルからWorkSpaceを展開するにあたり、少々ハマったので、小ネタですが備忘として記録しておきます。 やること まとめると、グループポリシーを利用して、展開したWorkSpaceに設定を投入します。 通常…
2021/4/22追記、現在はWorkSpacesにカスタムプレフィックスを追加できるようになっています。 詳細はこちらのブログをご覧ください。 こんにちは、技術4課の城です。 2019年、早くも1月が終わろうとしています、早いです。 諸事情あり、掲題の件、改めて確認…
こんにちは、技術4課の城です。 先日、東京リージョンにリリースされたトランジットゲートウェイですが、検証していたところ、アタッチメントについてサブネットを指定する部分があり、少し気になりました。 どうやら指定したサブネットにENIが作成されてい…
こんにちは、技術4課の城です。 先日、トランジットゲートウェイが東京リージョンにもリリースされました。 というわけで、私も触ってみました。「AWS CLI」で。 備忘も兼ねて、手順を紹介させていただきます。 概要 172.16.0.0/16、172.17.0.0/16の2つのVPC…
こんにちは、技術4課の城です。 以前、ALB認証の検証ブログを書きましたが、認証したユーザーをどのようにログアウトさせるかについて調べてみました。 ログアウトさせるにはどうするか? ドキュメントを確認してみたところ、下記の記載がありました。 アプ…
こんにちは、技術4課の城です。 先日AWS認定 Advanced Networking -Specialityについてのレポートを書きましたが、セキュリティって結構ネットワークと重なるところが多い気がします。 というわけで、AWS認定 Security -Specialityを受験してきましたのでレ…
こんにちは、技術4課の城です。 サーバーワークスでは上期(3月~8月)、下期(9月~2月)にてそれぞれの目標を設定することになっています。 私は今期の目標の一つに資格取得によるスキルアップを掲げました。 というわけで、さっそくAWS認定 Advanced Netw…
こんにちは、技術4課の城です。 WorkSpacesを利用する際にWorkSpacesクライアントからの通信経路にファイアウォール、プロキシ等があり、通信制御されていることは多々あるかと思います。 その場合、WorkSpacesの通信に必要な設定を各機器に設定する必要があ…
こんにちは、技術4課の城です。 つい先日、WorkSpacesの日本語OSについてもWebアクセスが可能になりました。 Webアクセスとデバイス認証との関係はどうなるのだろう?という疑問を検証してみました。 結論から 検証してみた結果、Webアクセスはデバイス認証…
こんにちは、技術4課の城です。 WorkSpacesの接続元を制限する方法の一つとして、Windows、Macのクライアントについては、デバイス認証が用意されています。 Windows端末にて作業を実施する際に必要なことについて、記載します。 やること AWSドキュメントを…
こんにちは、技術4課の城です。 最近では暑すぎて、アイスにハマっています。 今年はセブンイレブンの限定アイス「黄ぐま」が売り切れることなく販売されており、嬉しい限りです。 さて話は変わりますが、CloudwatchLogs、すごく便利なサービスと思いつつも…
こんにちは、技術4課の城です。 今回は既存Webシステムへの外部からのアクセスに対する認証として、ALBの認証機能を利用する検証をしてみました。 通常は社内ネットワークからDirectConnectやVPN回線経由で利用しているシステムに対して、インターネット経由…
こんにちは、技術4課の城です。 今回は社内勉強会にてAWS CLIの初心者向けハンズオンをやってみようと思い、このブログを書いています。 さっそくですが、AWS CLIとはコマンドラインを使ってAWSサービスを操作できるツールです。 初心者向けの内容になってい…
こんにちは、技術4課の城です。 私事ですが、梅雨明けし一気に暑くなってきたところで、早くも夏風邪をひきました。 気合で乗り切りたいと思いますが、子供が小さいとありがちな家族内の風邪ループが発生しており、いち早く収束してくれることを願っています…
こんにちは、技術4課の城です。 タイトルのとおり、踏み台として用意したLinuxサーバーを経由して、プライベートサブネットに配置されたWindowsサーバーにAnsibleで接続してみました。 以前、こちらのブログにて紹介しましたDocker for Windowsの環境から実…
こんにちは、技術4課の城です。 先日Ansibleの記事を書いたのですが、実行環境が違うと同じコマンドを投入しても、様々な原因でErrorとなってしまうことがあります。 特に当社はBYOD(BringYourOwnDevice)制度によりメンバーの端末がMACだったり、Windowsだ…
こんにちは、技術4課の城です。 構成管理ツールのAnsibleについて勉強中です。 今回はWindows Server 2016へRDPログインせずに初期設定をしてみましたので、紹介します。 【参考】https://docs.ansible.com/ansible/devel/user_guide/windows_setup.html リ…
こんにちは!技術4課の城です。 寒暖の差こそありますが、もう春ですね! 春と言えばJAWSDAYS!! 3/10(土)、TOC五反田メッセにて開催されたJAWS DAYS 2018に参加してきました。 初めてのサポーターブース(お迎えする側) 今回、お迎えする側としてサポータ…
はじめまして、クラウドインテグレーション部の城と申します。 1月に入社したのですが、あっという間に1か月過ぎてしまいました。 時間の過ぎる速さに年齢を感じざるをえません。 さて本題へ入りますが、EC2インスタンスに別々のCIDRブロックのプライベート…
