コーヒーが好きな木谷映見です。 AWS の DNS サービスである Amazon Route 53 では、AWS サービスの DNS 名をドメイン名に紐付けるためのエイリアスレコードというものがあります。 過去に弊社ブログでも何度か記事になっているのですが、なかなか腹落ちが難しく、絵を描きながら自分でも検証して整理してみることにしました。 DNS とは（おさらい） DNS の委任について ゾーン Zone Apex DNS のレコードタイプについて Aレコード エイリアスレコード エイリアスレコードの使いどころ Zone Apex に AWS リソースの DNS 名を指定できる 利用料金がかか…

こんにちは！ CS課でOJTをしていた日高です！ AWS Organizationsを利用していてセキュリティサービスの無効化・削除を拒否したい場合ってよくあるケースだと思います。 本記事ではOJT期間中に検証する機会があった IAM Access Analyzer、AWS Security Hub、Amazon Detectiveの無効化・削除拒否のSCPをご紹介したいと思います。 AWS IAM Access Analyzer AWS IAM Access Analyzerの概要 AWS IAM Access Analyzerの削除拒否のSCP マネジメントコンソールでの検証結果 AWS …

Zabbix6.0/6.2で、AWS環境を監視するテンプレートが公式から公開されたので検証してみました。

こんにちは！全国のフロントエンドエンジニアのみなさん！ アプリケーションサービス部のオオカミです。 みなさん快適なフロントエンド開発していますか？ 今日は快適なフロントエンド開発ライフを多くのエンジニアに送って頂きたく、最近流行りのフロントエンド・モックAPIサーバー【Mock Service Worker】（以下、MSW）について記事を書いてみました♪ Mock Service Workerとは何か？ Mock Service Workerの何がすごいのか？ Mock Service WorkerをVue.jsで使うには？ 1. MSW パッケージをインストール 2. Service Wor…

コーヒーが好きな木谷映見です。 今回は小ネタです。AWS 構成図を書く際、省略してしまうことが多いサービスについて思いを馳せました。 よくある？構成図 リージョン アベイラビリティゾーン ルートテーブル AWS IAM インスタンスプロファイル Amazon EBS Elastic IP Elastic network interface（ENI） セキュリティグループ セッションマネージャーする時のエンドポイント 最終構成図 終わりに よくある？構成図 よくあると思われる構成図を描いてみました。 AWS になじみがある方から見ると、 「ふむ、パブリックサブネットとプライベートサブネットに 1…

こんにちは。島村です。 個人的になぜか2月の終わりを感じています。 2月は気を抜くと、すぐに終わってしまうので意識して毎日を過ごしていきたいですね。 さて、今回はStep Functionsのサービス統合パターンを 公式サンプルを使用しながら挙動を確認していく内容です。 Step Functionsとは Step Functionsのサービス統合とは何か 使用するサンプル Request Responseパターン Step Functionsの結果 Step Functionsから呼び出されたAWS Batchのジョブ結果 Run a Jobパターン(.sync) Workflow Studi…

こんにちは。技術課の山本です。 EventBridge を使い、様々なイベントを起点にして、AWSサービス同士を接続することがよくあると思います。 後続のサービスにイベントを配信しようとして失敗することも、稀にあります。 本記事では、イベントの配信に失敗した時に、デッドレターキューにイベントの情報を入れる方法をご紹介します。 EventBridge で配信に失敗したイベントをデッドレターキューに入れてみる ご紹介するのは公式ドキュメントの以下の内容になります。 イベントの再試行ポリシーとデッドレターキューの使用 ドキュメントを要約すると以下です。 イベントの配信に失敗する場合とは、ターゲットが…

困っていた内容 どう対応すればいいのか まとめ こんにちは！ CS課でOJTをしていた日高です。 本日はマネジメントコンソール上でECSのサービスの設定をしていたところ、デプロイメントを「Blue/Green デプロイメント」にしたいのに「ローリングアップデート」しか選べなかった原因について書いていきたいと思います。 困っていた内容 マネジメントコンソール上でECSのサービスの設定をしていたところ、デプロイメントを「Blue/Green デプロイメント」にしたいのに「ローリングアップデート」しか選べませんでした。 どう対応すればいいのか こちらの「新しい ECS エクスペリエン」のボタンをオフ…

コーヒーが好きな木谷映見です。 タイトルの通りですが、社内で質問があったので調査してみました。 意外と奥が深くてクラクラしてしまいました。 インスタンスタイプの「ネットワーク帯域幅」「EBS 帯域幅」に「最大」と書かれていたり書かれていなかったりする なぜなのか 「EBS 帯域幅」について 補足：EBS 最適化とは 「ネットワーク帯域幅」について マルチフロートラフィック ネットワーク I/O クレジットメカニズムについて シングルフロートラフィック 終わりに インスタンスタイプの「ネットワーク帯域幅」「EBS 帯域幅」に「最大」と書かれていたり書かれていなかったりする こちらのページは EC…

こんにちは。島村です。 自宅で猫を飼っているんですが、猫好きが加速して猫の絵がプリントされた グッズや服が増えていることに気づいてしまいました。 衝動買いしないように気をつけたいと思います。 さて、今日はECRのイメージスキャンについて書いていきます。 時間がない人はまとめだけ読んでください さて、ECRはイメージスキャンの機能があり、イメージの脆弱性を検出することが可能です。 イメージスキャンタイプには基本スキャン、拡張スキャンの2種類がありますが、 どちらかの片方を有効にすることができます。 イメージスキャンタイプをどちらを選べばいいのか、迷われる方も多いのではないでしょうか。 結論から書…

昨年末にマネジメントコンソールのAmazon SWFのUIが新しくなりました。 aws.amazon.com 当社ではCloud AutomatorというAWS運用自動化サービスをご提供しておりますが、このサービスのバックエンドではSWFを全面的に活用しています。 aws.typepad.com こちらのブログ等でも触れております通り、Cloud Automatorでは毎日1万件前後のジョブが動作しており、その全てでSWFが動いているわけです。今回はSWFを毎日運用している経験を踏まえ、新旧UIを比較してみました。 ダッシュボード マネジメントコンソールのホーム画面からSWFを選択して、最初に…

Zabbix6.0 の新機能 Zabbix HA について、監視登録やその挙動、フェイルオーバー・フェイルバックの挙動について、まとめてみました。

アプリケーションサービス部の千葉です。 PullRequest (MergeRequest) をもらったら、コードレビューだけではなくモチロン動作確認もしますよね？ その際に期待する結果を得られなかった場合の情報連携ってどうしてますか？ 操作手順を箇条書きで記載するのって大変なうえに伝わりづらいですよね。 動画で伝えるのがラクなのですがファイルサイズが大きくなるし、わざわざダウンロードしてもらうのも申し訳ないな。と 以前関わっていたプロジェクトで自分が出した PullRequest のコメントに GIF が貼ってあって『xxxの手順で確認したところ例外が発生しました』って感じのコメントが添えて…

こんにちは！イーゴリです。 Robocopyでドライブごとにデータ移行を行う時に、フォルダのコピー処理は完了しましたが、コピー先のフォルダが見えない状態となっている場合、どうすればよいかと疑問に思う方は是非最後まで読んでください。 イメージ図 理由 隠しフォルダを見る方法 (任意→必要な場合のみ) コピー先のフォルダを通常のフォルダに変更する方法 注意点 イメージ図 コマンドの例：robocopy "\\fromservername.test.local\D$" "\\toservername.test.local\d$\フォルダ" /copy:必要なRobocopyオプション 直接にパスを叩…

Zabbix6.0 の新機能、Zabbix HA の設定方法について、まとめてみました。

こんにちは、2022年10月にサーバーワークスに入社した大城と申します。現在AS部IE課でAWS修行中です。研修で CloudFormation をはじめて触る機会があり勉強になったことがあったので備考録としてブログに残します。 はじめに 研修で実施した模擬案件（※）でステージング環境と開発環境を同じような構成で構築することになりました。AWSマネージメントコンソールからポチポチ作成しても良かったのですが社内に CloudFormation を利用したナレッジが多くあったので活用することにしました。 ※ 模擬案件については弊社サバワクの記事をご覧ください sabawaku.serverwork…

CI部の佐藤です。 AWS IAM Identity Center(旧称AWS SSO)の検証をすることがあったので内容について記載していきます。 やりたいこと Microsoft 365 のログインを AWS IAM Identity Center経由で行えるようにする。 AWS IAM Identity Centerのアイデンティティソースは EC2インスタンス上に構築された Active Directoryとする。 検証した構成 やりたいことを実現できるか検証するために作った環境の構成図は以下です。 AWS IAM Identity Centerのアイデンティティソースに直接EC2インス…

カスタマーサクセス部 佐竹です。今回のブログでは、運用中のエンドユーザー様からしばしばお問い合わせを頂きます「gp3 への変更までにかかった処理時間を知りたい」「gp3 への変更がいつ完了したのか知りたい」というご要望にお応えするために、Amazon EventBridge と SNS トピックを利用して時間を取得する方法について記載しました。

こんにちは！ CI2部1課の濱岡です！ 弊社Youtubeの動画ご覧になりましたか？ みてないよ！って方はみてくださいね youtu.be 今回はこの動画で出てきた問題を解説していきます！ 第1問目 AWSには責任共有モデルがあります。そこでAmazon EC2のAWSの責任範囲を以下の中から1つ選びなさい。 1.ゲストオペレーティングシステムの管理 2.ハードウェアの管理 3.各インスタンスに提供されるファイアウォールの構成 回答と解説 正解は2でした！ AWSの責任共有モデルとはAWSとお客様の間で共有される責任について記載されています。 AWSではAWSクラウドで提供されるすべてのサービ…

Lambda関数を呼び出す機能が、Cloud Automator に追加されました。 概要 これまで Cloud Automator ではLambda関数を呼び出すアクションを提供していませんでした。 そのため、Lambda関数を呼び出すにはAWSマネジメントコンソールで手動で呼び出したり、あらかじめEC2インスタンスを用意していただき「EC2: インスタンスでコマンドを実行」アクションでEC2インスタンス上で AWS API を実行してLambda関数 を呼び出す必要がありました。 これらの方法には、手動作業や実行環境を用意するコストがかかるという問題点がありました。 「Lambda: 関数…