技術1課の櫻井です。 今回は、5月に一般公開となったAWS User Notificationsを利用することで、 Slackへのマネージメントコンソールサインイン通知が簡単に実装できるようなので試してみました。 1. SNSトピックの設定 2. AWS ChatBot の設定 3. User Notificationsの設定 通知ハブ 通知チャネル 通知設定 実際の通知 まとめ 1. SNSトピックの設定 まずはSNSトピックから作成します。SNSのコンソールに移動して「トピックの作成」を選択してください。 スタンダードキューで問題ありませんのでそちらを選択してトピックの名前を記入した後、画…

こんにちは、Enterprise Cloud部 技術1課 宮形 です。 AWS マネージメントコンソール上で、AWS Managed Microsoft Active Directory (Managed MSAD) を管理するための Windows Server の EC2 を構築できる機能が追加されました。さっそく試してみましたので、本BLOGでご紹介させていただきます。 AWS Managed Microsoft AD simplifies directory administrative tools access 構築手順 失敗になる場合もある まとめ 構築手順 AWS マネージメント…

こんにちは！エンタープライズクラウド部技術2課の日高です。 皆さん不要なスナップショットをきちんと削除していますか？？ ついつい面倒になって削除していない方いませんか？？（私は削除忘れがとても多いです....） ということで、すべてのリージョンにあるスナップショットから、「AMIに関連付けられていない」かつ「EC2インスタンスに関連付けられているEBSボリュームIDに紐づいていない」スナップショットIDを抽出するスクリプトを作成してみました。 スクリプトを利用するだけの場合は「作成スクリプトとその使い方」を、スクリプトの詳細を知りたい方は「スクリプトの詳細」をご覧ください。 作成スクリプトとそ…

こんにちは。AWS CLIが好きな福島です。 はじめに 結論 構成 前提 課題(制限) 課題(制限)を考慮した設計 ルーティング設計例 終わりに はじめに 前回、マルチアカウント環境におけるネットワークアーキテクチャのCICR設計について、ブログを書きましたが、 今回は、オンプレミスとマルチアカウント環境で増加するVPC間の設計について、ブログを記載いたします。 blog.serverworks.co.jp 結論 マルチアカウント構成ではアカウントの数に比例してVPCの数が増える(オンプレミスと接続するVPCも増える)傾向にあるため、 拡張性を考慮し、始めからTransit Gatewayの利…

こんにちは！エンタープライズクラウド部技術2課の日高です。 本日は、AWS CodeCommitを使い始めたいという方に向けて、構築するうえで設定が必要なパラメータについて、理解していただけるようにブログを書きたいと思います！ AWS CodeCommitの概要 AWS CodeCommitのパラメータ一覧 通知 通知をトリガーするイベント 詳細タイプ ターゲット トリガー Amazon CodeGuru Reviewer for Java and Python 承認ルールテンプレート ブランチフィルター 必要な承認の数 承認プールのメンバー まとめ AWS CodeCommitの概要 AWS…

マネージドサービス部 佐竹です。本ブログでは、AWS Gateway Load Balancer の仕様により Oracle の DBLink （データベースリンク）が切断されてしまう場合の対処法について記載します。結論としてはパラメータグループの `sqlnetora.sqlnet.expire_time` に「5」を設定して頂くことになります。

こんにちは。エンタープライズクラウド部技術3課の脇江です。 EC2 の Windows Server インスタンスで SSM Agent を使用するときのプロキシ設定について調べる機会がありましたので、備忘のために記しておきます。 今回は以下を前提条件として動作の確認を実施しました。 SSM Session Manager のポートフォワーディングを使用して Windows Server にRDP接続 VPCエンドポイントを使用せず、インターネット経由で SSM を利用 インターネットにアクセスする際は必ずプロキシを経由する SSM Session Manager のポートフォワーディングによ…

こんにちは。6月よりEC部技術3課に配属されました、山本拓海です。 ザ・ポリスの好きなアルバムはゼニヤッタ・モンダッタです。 今回はスプリットビューDNSについての調査と実装方法をご案内します。 スプリットビューDNSとは DNSクエリ送信元によって、異なるDNS情報のセットを提供する機能をスプリットビューDNSといいます。 スプリットビューDNSには、他にもスプリットホライズンDNS, スプリットブレインDNS, スプリットDNSという呼び方あるようですが、 今回はスプリットビューDNSという呼称で統一して話を進めます。 スプリットビューDNSを利用することで、VPC内部からのDNSクエリへ…

こんにちは🐱 カスタマーサクセス課の山本です。 以下の記事を書いていて気になったので確認してみました。 記事内にも記載している通り、IAM Role のセッション時間はデフォルト 1 時間、最大 12 時間です。 blog.serverworks.co.jp また、以下の記事から Session Manager のアイドルタイムアウトは 1 〜 60 分を設定できます。 blog.serverworks.co.jp 「IAM Role でのセッション時間中に、Session Manager を使用してEC2 に時間のかかるコマンドを実行しました。すると、Session Manager のアイド…

こんにちは。🐱 ３月に技術課からカスタマーサクセス課に移動になっていた山本です。 表題の件が気になっていたので調べました。 訂正 (2023 年 6 月 9 日) 以下、誤った記載をしていました。申し訳ございません。 AWS IAM Identity Center を利用し、アクセスポータル経由で AWS アカウントにログインしている際の最大セッション時間は、以下のうち、短い方の時間になります。 アクセスポータルの最大セッション時間の残り時間。 ログインに用いた、許可セットの最大セッション時間の残り時間。 訂正後： AWS IAM Identity Center を利用し、アクセスポータル経由…

アインデンティティベースのポリシーとリソースベースのポリシーの整理をしてみました。

概要 全体像 Amazon ECR について 前提 手順 1. Docker Hubのコンテナイメージを実行 AWS Cloud9（以下、Cloud9）とは Cloud9 を起動する Details セクション Network settings セクション Cloud9 へ接続 Docker 確認 パブリックレジストリのPHPのコンテナイメージを実行する イメージの確認 実行中コンテナの確認 実行したコンテナへアクセス 実行中のコンテナへ接続 index.phpを作成 再び、PHPへアクセス 実行中のコンテナを停止 コンテナの状態を確認 2. Dockerfileからコンテナイメージをビルドし…

アプリケーションサービス部で現在研修中の鎌田(義)です。 Serverless Application Model(SAM)を使って、 スクレイピングを定期実行するアプリケーションを作成してみようと思います。 ローカル環境で開発を行い、テスト実行、AWSへのデプロイまでを行います。 弊社ではServerless Frameworkを使用することが多いのですが、 私自身はまだどちらも経験がない為、今回はSAMを選択してみました。 完成イメージ 構成図 フォルダ構成 前提 手順 SAMサンプルアプリの準備 sam init sam local invoke SAMで利用するIAM準備 テスト用S3…

こんにちは、「さばわのビブリオラジオ」ナビゲータのくればやしです。 「さばわのビブリオラジオ」はサーバーワークスグループのメンバーにおすすめの本を伺っていくラジオ番組です。 第8回のゲストはカスタマーサクセス部のやまもとさんにお話を伺いました。 www.youtube.com 収録後記 今回印象的だったのは、やまもとさんの駆け出しエンジニア時代の学習の様子でした。仕事が終わってからデータセンターに行ってネットワーク機器を触りに行ったり同僚とLTをしたりと技術の勉強に取り組んでいたそうです。 表題にも取り上げましたが、技術の勉強をしていると流行廃りもあるし、「これやることって時間の無駄かな？」と…

前置き こんにちは。Google Pixel Fold に興味があるが、ポチるか迷い中のエンタープライズクラウド部技術２課の三好です。 さて、迷うと言えばVPCを設定するときに「VPC内のDNS属性」についてどう設定していいか迷ったことはないでしょうか？ 「VPC内のDNS属性」には「enableDnsHostnames」と「enableDnsSupport」の二つの属性があります。 それぞれの属性が何の設定であるのか、Amazon VPC ユーザーガイドの記載を以下に引用します。 属性 説明 enableDnsHostnames VPC がパブリック IP アドレスを持つインスタンスへのパブ…

セキュリティな小ネタです。 AWS のアクセスキーなどをうっかりソースコードから漏洩しないように git-secrets のようなツールを設定されている方も多いと思います。 GitHub - awslabs/git-secrets: Prevents you from committing secrets and credentials into git repositories GitHub でもこれに近い機能を提供しています。 docs.github.com これ、アカウント単位のポリシーとして設定可能な項目であることを最近知りました。恥ずかしながらこの機能自体も私はきちんと利用していたわ…

こんにちは。AWS CLIが好きな福島です。 はじめに 共通インフラアカウントを作る目的 共通インフラアカウント一覧 ①マネジメントアカウント(必須) マネジメントアカウントとは？ マネジメントアカウントに持たせる役割例 ②監査アカウント(ほぼ必須) ③ログアーカイブアカウント(ほぼ必須) ④IAMアカウント(ほぼ必須) ⑤ネットワークアカウント(ほぼ必須) ⑥踏み台アカウント(環境による) ⑦コスト最適化アカウント(環境による) ⑧監視アカウント(環境による) ⑨可視化アカウント(環境による) ⑩自動化アカウント(環境による) ⑪ADアカウント(環境による) 終わりに はじめに 昨今、AWS…

3月よりIE課（インターナルエデュケーション課） に異動しました山﨑です。 今回はAWS Organizations における「アクセス統制」について整理してみます AWS Organizations におけるアクセス統制 AWS Organizations のおさらい アクセス統制について ①IAM方式 IAM管理アカウント MFAを強制するポリシー スイッチロールを許可するポリシー 各種AWSアカウント IAMロールの例 運用イメージ IAM管理アカウント 各種AWSアカウント ②SSO方式 Management Account SSOアカウント 運用イメージ SSOアカウント IAM方式…

はじめに 前提条件 手順 EC2でOSユーザー作成 SSMでSSMSessionRunAsを有効化する 検証 IAMユーザー・ロールの設定 検証 ログについて 最後に はじめに 今回は、IAMユーザーごとにログインするユーザーを変える方法について書いていきます。 参考ドキュメントはこちらになります。 docs.aws.amazon.com 前提条件 今回は、Amazon Linux 2023での手順を記載しており、Session Managerにログイン可能な環境は揃っていることを前提とします。 そのため、本記事では以下のことは書いていません。 EC2作成方法 SSM Session Mana…

こんにちは、一年間の研修が終わり、ついに働いています末廣です。 そんな業務の中で RDS for Oracle のメモリ管理について、RDS ならではの制約や注意点があったので、ブログにまとめます。 本題に入る前に、本記事に登場する Oracle のメモリ管理に関する用語を簡単に説明します。 Oracle 関連用語について SGA（System Global Area） PGA（Program Global Area） 自動メモリ管理 HugePages 概要 関連パラメータ 値や条件式の見方 自動メモリ管理のパラメータ（206・207） SGA と PGA パラメータ（308・371） Hu…