こんにちは。 アプリケーションサービス部インターナルエデュケーション課で修行中（研修中）の大浪です。 Amazon Relational Database Service (Amazon RDS) を停止した場合に7日後に自動で起動する仕様は有名ですが、次に自動起動する日時を確認したくなったことはないでしょうか？ 今回は一時停止したRDSの自動起動の日時を確認する方法を紹介します。 ※2023/2/3時点の確認方法です この記事の対象者 確認方法1. 一時停止操作時に表示されるポップアップで確認 確認方法2. （Aurora以外の場合）AWSコンソールから確認する 確認方法3. （Aurora…

こんにちは、クラウドインテグレーション部の加藤ゆです。 Athenaを利用してデータ検索を実施する際に、Athenaエディタを利用グループ毎で管理したいときや、裏で利用するGlueの実行権限を限定したいときはないでしょうか。 今回は、AthenaとGlueのアクセス制御方法について記載します。 AWSでのポリシー評価の仕組み １．Athenaワークグループを利用したアクセス制御 IAMポリシーの書き方 ２．Glue DataCatalogのアクセス制御 Glue DataCatalogのアクセス権限設定 注意事項 AWS Glue コンソールを使用するために必要なアクセス許可 おわり ※本記事…

こんにちは。 アプリケーションサービス部インターナルエデュケーション課で修行中（研修中）の大浪です。 私がサーバーワークスに入社してからそろそろ4ヵ月になります、本当にあっという間です。 現在、研修の中で模擬案件という実践的な案件形式のトレーニングを受けています。 模擬案件の中でCloudFormationでキーペアを作り、そのキーペアを使ったEC2にSSH接続する時があります。 この時にローカルに秘密鍵をダウンロードしたくないため、弊社の水本が別記事で公開したスクリプトを使っています。 blog.serverworks.co.jp 今回はこのスクリプトを、踏み台のEC2インスタンスとその先の…

AD Connectorを使う機会があったので手順について記載

こんにちは。 技術課の山本です。 ECS on Fargate のタスクから出る１つのログが、複数行になるときの話です。 Cloud Watch Logs に出力すると、１行ごとに１レコード出来てしまいます。 ログ監視をしていると、検知した部分の１レコード（＝ログの１行のみ）を拾って通知が来てしまいます。 そのため、通知内容を見てもエラーの内容がよくわからないことがあります。 以下ブログ記事の「困っていること」と内容は同じです。 blog.serverworks.co.jp 今回は解決したので「困っていたこと」になりました。 ★２０２３年３月３日追記 もう少し運用負荷の低い方法を見つけましたの…

こんにちは。 技術課の山本です。 Fargate タスクのログ出力で困っていることがあり、"awslogs-multiline-pattern" オプションを試してみたのですが、java の場合だと解決策にならなそうでした。 誰かの役には立ちそうなので、検証したことを書き残します。 追記：困っていることは以下のブログ記事の方法で解決できました。 blog.serverworks.co.jp 困っていること awslogs ログドライバーの "awslogs-multiline-pattern" オプションを使ってみる。 設定してみる "awslogs-multiline-pattern" オプ…

こんにちは、クラウドインテグレーション2部 技術1課 宮形 です。 Amazon WorkSpaces を多人数で使う場合、「カスタムしたイメージとバンドル」の利用を検討される方は多いのではないでしょうか。 docs.aws.amazon.com 1台のマスター用WorkSpacesへ共通の業務用アプリケーションをインストールし、そのOSをイメージ化して複製することで、セットアップ作業の大幅時間短縮と、効率化を行うことができます。 先日プロジェクト内でこの「カスタムしたイメージとバンドル」を用いて WorkSpaces を展開したところ、「マスターにインストールしたアプリが消えてしまう」という…

こんにちは！ 現在CS課でOJT中の日高です。 AWS ConfigからS3にログが書き込めなくなった原因を解明したいという目的で調査、検証する機会がありましたので本記事にまとめます。 結果だけ知りたい方は、2章の検証内容をとばして「まとめ」をご覧ください。 概要 検証内容 前提 ①サービスにリンクされたロール（put権限無し）を割り当てたAWS Config＋S3バケットポリシーを設定しない場合 S3の作成 AWS Configの有効化 AWS Configの設定変更 ②サービスにリンクされたロール（put権限無し）を割り当てたAWS Config＋S3バケットポリシーを設定する場合 S3の…

AWS Client VPNにの相互認証にてクライアント証明書を失効させる方法です。

こんにちは。AWS CLIが好きな福島です。 はじめに 実行環境 使い方 使用例 前提 EC2の一覧 EC2の状態確認 EC2の起動 Nameタグを指定してEC2の起動 プロファイル名を指定して全EC2の起動 EC2の停止 Nameタグを指定してEC2の停止 全EC2の停止 EC2へSSH Nameタグを指定してEC2へアクセス Nameタグ,ユーザー名,キーペアを指定してEC2へSSH EC2へRDP Nameタグ,ユーザー名,キーペアを指定してEC2へRDP スクリプト(ec2-action.sh)の中身 はじめに 皆様は開発や検証で利用するEC2の起動/停止/確認/ログインはどのようにし…

こんにちは。島村です。 今年の年明けくらいからジムに通い始めました。 プロテインが早速無くなりそうです。なくなる前に注文したました。今回はバナナ味です。 前回はチョコミントだったので、今回注文したバナナと混ぜてチョコミントバナナで楽しめます。最高です。 今回はAmazon Managed Grafana(AMG)へSAMLログインを行なってみるところまでを解説できればと思います。 Amazon Managed Grafana長いので、以下AMGと記載します。メルセデスではありません。 前提 OneLoginは開発者向けのアカウントを取得することで無料で使用することができます。 www.onel…

こんにちは。最近ジムに通い始めた島村です。 これまでジムは通ったことはなかったのですが、 効率よく筋肉を刺激することができて楽しく過ごせています。 この調子で筋肉を大きくしていけたらと思います。 さて、今回はECRのライフサイクルポリシーの機能の解説と 実際に試して機能を試していきたいと思います。 ECRライフサイクルポリシーとは何か まず、ECRのライフサイクルポリシーはプライベートリポジトリごとに設定が可能です。 ※パブリックリポジトリでは設定することができません。 ライフサイクルを定義することで、条件に合致したイメージを削除することが可能です。 リポジトリ内のイメージを効率よく整理するこ…

クラウドインテグレーション部の村上です。 2023年1月26日は記念すべき日でしたね！ ようこそ the #LakeShow, 八村塁選手 pic.twitter.com/lwtvKS568D— Los Angeles Lakers (@Lakers) 2023年1月24日 八村選手、日本人初のレイカーズデビュー＆視聴サイトのサーバダウンというバスケ界隈が大いに盛り上がった日でした。 さて、今回はAmazon Personalizeのアップデート内容を紹介します。 aws.amazon.com Amazon Personalizeとは Amazon Personalizeとはエンドユーザー向け…

セールスエンジニアの加藤です。 ChatGPTとの高度な対話が話題ですね。私も色々問い合わせて楽しんでいますが、いつの日か「くだらん事聞くんじゃない」とシバかれる日が来ないかビクビクしています。 さて先日、コンテンツの高速な静的配信が期待出来るソフトウェア「NGINX」の勉強会#2に参加したので、その様子をレポートします。 私は#1に引き続き参加しました。 nginx-eng.connpass.com オープニング カジュアルに、毎月楽しく情報交換したい 登壇者募集中 前回は、主催の松本さんが1時間ノンストップで話続けましたが今回は声量が持つのか期待です。 今日は、NGINXの動作について解説…

AWSには多くのリソースにタグを付与出来ます。タグはキー・バリューの組み合わせでリソース内では一意です（同じ名前のキーのタグは設定できない）。 ところが、以下の画像に設定されているタグは同じ内容のものが重複して設定できているように見えますね？ハイライトさせていますが、半角スペース・全角スペースが設定されているわけではありません。 何が起きているのでしょうか。 表示上見た目には分かりませんが、実は、上のタグにはゼロ幅スペースというデータが隠れています。 Chromeのデベロッパーツールで当該箇所を確認すると ZeroWidthSpace; というデータがあることが分かります。つまり、2つのタグは…

こんにちは！現在CS課でOJT中の日高です！ Amazon CloudWatchって機能が多くて混乱しちゃいますよね.... ってことでCloudWatchについてIT初心者がまとめてみたシリーズの第４弾です。 第１弾ではAmazon CloudWatch Metricsについて、第２弾ではAmazon CloudWatch Logsについて、第３弾ではAmazon CloudWatch Alarmについてまとめているのでよければご覧ください！！ 【初心者向け】CloudWatch Metricsの概念についてのイメージをまとめてみた - サーバーワークスエンジニアブログ 【初心者向け】Ama…

こんにちは、ラーニングエクスペリエンス課の小倉です。私は相変わらず、AWSトレーニングの講師をしています。 サーバーワークスでは、自由に勉強会を開催してスキルアップをしています。その中で私は毎週月曜日の朝、「30分AWSハンズオン」という30分でできるAWSハンズオンを1年以上継続して開催しています。その内容をブログで定期的に紹介していきます。AWSをご利用のみなさまのスキルアップにお役立ていただければと考えています。 今回は、「Amazon EBSのディスクサイズの拡張をしてみよう(Windows)」をやります。 ハンズオンの内容は、EC2の作成、EBSの拡張、EC2のOSにログインしてファ…

（小ネタです） こんにちは、2022年10月にサーバーワークスに入社した大城と申します。現在AS部IE課でAWS修行中です。本記事でssh接続作業の短縮について記載します。AWSの技術的な話は出てきません。Linuxのsshの記事になります。 はじめに クライアント環境 AWS環境 これまでのやり方 ~/.ssh/configの活用 Host ohshiro* 部分 Host ohshiro-public-ec2、Host ohshiro-private-ec2 部分 alias の活用 さいごに はじめに ここ最近タイパ（タイムパフォーマンス）が話題となっています。TikTokなどショート動…

こんにちは。😀 技術課の山本です。２０２３年１つ目の記事です。今年もよろしくお願いします。 ECSサービスの名前解決を提供する機能の選択 要点 Service Connect の名前解決方式 サービス検出 の名前解決方式 App Mesh の名前解決方式 新しい "Service Connect" 機能と「サービス検出」の相違点をより深く サービス検出 Service Connect 他の相違点 その１ 他の相違点 その２ 新しい "Service Connect" 機能と「サービス検出」の共通点 "Service Connect" 機能 を使う際の制約 追記 2023/9/26 余談 以前、…

AWS CDK を学ぶ上で読んだ公式ドキュメント AWS CDK を採用するかを決めるポイント L2コンストラクトを利用するか? 開発メンバーのいずれかがAWS CDK の前提となる十分な知識・経験を持ちうるか? AWS CDK を用いた開発を始めるまえに検討すべきポイント AWS CDK でどの言語を採用すべきか? どの IDE を採用するか? スタック分割の設計思想とスタック参照 AWS CDK のベストプラクティスなフォルダ構成 テンプレートへのテスト その他Tips fromxxx メソッドは新規リソースを参照できない 終わりに AWS CDK に触る機会があったので、どのような流れで…