こんにちは。AWS CLIが好きな福島です。 はじめに 使い方 詳細 リストファイル useradd-and-google-authenticator.sh 実行例 終わりに はじめに WorkSpacesでMFAを利用する際にRadiusサーバを構築する場合があり、その際にRadiusサーバへのユーザー追加およびGoogle Authenticatorの設定は地味に大変かと思います。 ということで今回はその作業を自動化するスクリプトを作ってみたため、ブログでご紹介いたします。 使い方 useradd-and-google-authenticator.sh [リストファイル] 詳細 リストファ…

こんにちは。AWS CLIが好きな福島です。 はじめに 構成図 ポイント 運用例 前提 ①EFSの構築 ②EC2へのEFSのマウント[1,2号機] 1号機の設定 2号機の設定 ③Radiusサーバへユーザーの追加[1号機] ④Google Authenticatorの設定 ⑤Radiusサーバへユーザーの追加[2号機] ⑥動作確認 補足 EFSを用意せずにコマンドで対応したい場合 終わりに はじめに 今回は、WorkSpaces環境におけるRadiusサーバの冗長化を EFSを利用して実装する構成について、ブログに記載いたします。 構成図 ポイント EFSがない場合でも、Radiusサーバの冗…

『たのしいLinux』 は こちら こんにちは、アプリケーションサービス部の千葉です。 新人の頃の上司に勧められて、はじめて読んだUNIX系の書籍が たのしいUNIX―UNIXへの招待 でした。 はじめは難しくて全然たのしくなかったのですが、進むにつれて『コマンドだけで何でもできる』ってことが新鮮で、本当に "たのしいUNIX"体験 だったことを憶えています。 (いまでも『vi だいすき』です) さて、新人だったわたしも、気が付けば新人に何かを教えなければならない立場になってしまいました。 あの頃『コマンドだけで何でもできる』ってことを理解した時の驚きは、はじめて AWS に触れたときくらいの…

コーヒーが好きな木谷映見です。 先日、AWS Global Accelerator の概要と、Global Accelerator を作成する CloudFormation テンプレートを紹介するブログを書きました。 blog.serverworks.co.jp 今回は AWS Certificate Manager (ACM) の証明書と Amazon Route53 を使用して独自ドメインで Global Accelerator 経由の https アクセスをする方法を検証しましたので手順をご紹介します。 検証 事前準備 ACM でパブリック証明書を作成 ALB の作成 ターゲットグループ…

本記事は2022/1/16時点の情報です。 サーバーワークス DS1課の吉岡です。 re:Invent 2022においてAmazon OpenSearch Serverless (プレビュー版)が発表されました。 このサービスに関してまとめたので参考にしていただけたら嬉しいです。 aws.amazon.com Amazon OpenSearch Serverlessとは Amazon OpenSearch Service Amazon OpenSearch Serviceとの違い Amazon OpenSearch Service Amazon OpenSearch Serverless プレ…

こんにちは！ 現在バックオフィスでOJT中の日高です！ Amazon CloudWatchって機能が多くて混乱しちゃいますよね.... ってことでCloudWatchについてIT初心者がまとめてみたシリーズの第３弾です。 第１弾ではAmazon CloudWatch Metricsについて、第２弾ではAmazon CloudWatch Logsについてまとめているのでよければご覧ください！！ 【初心者向け】CloudWatch Metricsの概念についてのイメージをまとめてみた - サーバーワークスエンジニアブログblog.serverworks.co.jp 【初心者向け】Amazon Cl…

コーヒーが好きな木谷映見です。 本記事では AWS Global Accelerator の概要と、Global Accelerator を作成する CloudFormation テンプレートを紹介します。 AWS Global Accelerator とは 今回の目的 検証 事前準備 Global Accelerator の作成（CloudFormation） スタック作成 リスナー設定 AWS::GlobalAccelerator::Listener エンドポイントグループ AWS::GlobalAccelerator::EndpointGroup ヘルスチェック 接続確認 終わりに 参考…

こんにちは。AWS CLIが好きな福島です。 はじめに 参考 考慮点 概要図 作業の流れ ①エンタープライズアプリケーションの作成[Azure AD] ②アプリのフェデレーションメタデータ XMLをダウンロード[Azure AD] ③AWS IAM で SAML ID プロバイダーを作成する[AWS] ④SAML 2.0 フェデレーション IAM ロールを作成する[AWS] ⑤IAM ロールへのインライン ポリシー設定[AWS] ⑥SAML 認証応答のアサーションを設定する[Azure AD] ⑦フェデレーションのリレー状態を構成する[Azure AD] ⑧アプリケーションへのユーザー割り当て…

こんにちは、CI2部の加藤ゆです。 Amazon Athenaにワークグループなるものがあるのをご存じですか？ 本記事ではワークグループについて、概要を記載します。 そもそもAthenaとは 機能１：保存したクエリ 機能２：クエリ履歴 ワークグループとは？ なにがうれしい？ 制約事項 利用方法 ワークグループを作成 オプション機能 クエリ結果の設定 オプション クエリごとのデータ使用状況の制御 ワークグループデータの使用状況アラート おわり そもそもAthenaとは Athena の用途 - Amazon Athena サーバーレスでS3に対して直接クエリの実行ができるサービスです。 データの…

明けましておめでとうございます。アプリケーションサービス部 河野です。 Vue2.0 系の LTS 終了が 2023 年 12 月 31 日と通知されており、これから Vue を使用する際は 3.0 系がほとんどだと思います。 v2.vuejs.org そこで今回は、Vite を使用した Vue3 系 × TypeScript の VSCode 開発環境構築についてを記載します。 環境 PC: mac OS Monterey 12.5.1 エディタ: VSCode バージョン 1.74.2 シェル: fish バージョン 3.4.1 Node.js: バージョン 18.0.0 Vite とは？…

こんにちは！イーゴリです。 例えば、Robocopyでオンプレミス環境からAWSや他の環境へデーターを移行する場合、帯域幅を制限しないとネットワークアダプターが一気にすべての帯域幅を利用してしまい、業務に影響が発生する可能性が高いので、Windowsでいくつかのネットワーク帯域幅（アウトバウンド帯域幅）を制限する方法を紹介致します。 この記事では３つの方法を紹介致しますが、下記のどれか１つの方法を使えば良いです。 WindowsのGUI で QoS ポリシーを管理する方法 PowerShellでWindowsのQoSポリシーを設定する方法 PowerShellのSet-SmbBandwidth…

こんにちは！イーゴリです。 Amazon FSx for Windows File Serverの構築後、対象サーバーにアタッチする時にamznfsxxfbiwerw. のようなファイルサーバーの名前になってしまいます。本日の記事では、DNS エイリアスを設定することで任意のサーバー名を追加することができる方法をご紹介致します。 そもそもDNS エイリアスを設定する必要がある？ Amazon FSx for Windows File ServerのDNS エイリアスを設定 NTLM 認証についての注意点 Kerberos のサービスプリンシパル名 (SPN) を設定する Kerbe…

こんにちは！イーゴリです。 私はいつも作業用のEC2を作成している時にWindows Updateやファイアウォールなどを無効にしたいので、手作業が増えないように下記のテンプレートを使っていますので、この記事で共有させていただきます。 要件： 日本時間（JST）に変更する 地域を日本に変更する WindowsUpdateを無効にする すべてのFWプロファイルを無効にする Windows上のコンピュータ名を「swx-ec2」に変更する（任意の名前に変更して頂ければと思います） Windows上のコンピュータ名の適用後、EC2を再起動する AWSユーザーデーター： tzu…

Amazon Connectを利用するオペレーター（エージェント）が増えるにしたがってユーザーの管理は煩雑になります。 ユーザーをグループに分けて分割管理する方法を紹介します。 要件 設定 セキュリティプロファイルを作成 管理者ユーザーの設定 オペレーターユーザーの設定 ユーザー設定後の確認 確認 営業サポート管理者でログイン 製品サポート管理者でログイン 最後に 要件 下記の想定とします。 オペレータユーザーを営業サポート5名、製品サポート3名にグルーピングし、それぞれに管理ユーザーを配置します。 営業サポート管理者は営業サポートオペレーターのユーザー情報のみ参照・編集を可能とします。 製品…

対象 Podmanについて Podman Desktopのインストール Podman Machineの設定変更 環境準備 VScode設定変更 devcontainerの編集 devcontainer実行 Lambda作成とデバッグ まとめ CI1の石井です。 年末年始は日頃溜め込んでたやりたいことを一気に消化できるため、昔からクリスマスもお正月も好きなイベントです。 今回は2022/11にリリースされたPodman Desktopというツールを試してlambdaをデバッグするところまでやってみたいと思います。 対象 本記事はVisual Studio Code(以下VScode)とその拡張の…

2022年9月よりサーバーワークスにジョインしましたCI2部2課の三角です。 今回はAWS Backupのバックアップポリシーを使ってOrganizationsのOU配下のバックアップを取得したいと思います。 具体的な作業内容はOrganizationsの管理アカウントでAWSBackupのバックアップポリシーを作成し、配下のOUにバックアップポリシーを配布。 配布されたバックアップポリシーで配下のOUのリソースをバックアップする流れとなります。 バックアップポリシーとは バックアップポリシーを設定してみる 子アカウントでIAMポリシー、IAMロールを作成する 子アカウントでバックアップボール…

こんにちは、テクニカルサポート課の 佐藤 光晃です。 私は今年10月にサーバーワークスに入社し、現在は AWS 技術サポート対応者の一人となっております。 私の人生の中で一番触れてきた IT 技術として Oracle Database があり、AWS の中では RDS for Oracle が気になっておりました。 今回は RDS for Oracle のトラブルシューティングやパフォーマンス調査に利用できるサービスやツールを紹介したいと思います。 AWS サービス Amazon CloudWatch Metrics Amazon CloudWatch Logs Performance Ins…

こんにちは、イーゴリです！ RHEL 7 (Red Hat Enterprise Linux 7)で2段階認証設定（秘密鍵＋パスワード）をすると、WindowsのSSHソフト（TeraTermなど）でうまくログインできない事象が発生しています。ちなみに、LinuxやMacOSの場合、コマンドラインから普通にログインできます。 理由 /etc/ssh/sshd_config ファイル内の AuthenticationMethodsを確認してください。下記のような設定がある場合、下記の方法でログインできます。 AuthenticationMethods publickey,keyboard-int…

本記事は2023/1/5時点の情報です。 こんにちは！AS部DS2課の松田です。 今回もre:Invent 2022にて発表されたアップデートについて紹介していきます。 はじめに Amazon QuickSight向け拡張API機能について 流れ ダッシュボードの準備 ダッシュボード定義の抽出 定義情報の編集/ダッシュボード作成 Permissionの設定 おわりに 1. はじめに 今回はre:Invent 2022で発表されたAmazon QuickSightのアップデートについて検証してみたのでブログに記載いたします。 （以降、Amazon QuickSightはQuickSightと省略…

本記事は2023/1/5時点の情報です。 こんにちは。アプリケーションサービス部の渡辺です。AWS re:Invent 2022 にて AWS Step Functions (以下、Step Functions) のアップデートが発表され、新たに最大 1 万の並列ワークフローをサポートする分散マップが登場しました。 Step Functions 分散マップの概要 Step Functions 分散マップで大量の写真をサムネイルにしよう ステートマシンを作成する 画像ファイルを処理してサムネイルを作成する 分散マップで Lambda 関数を呼び出す 考慮点 既存サービスとの使い分け Step F…