AWSには多くのリソースにタグを付与出来ます。タグはキー・バリューの組み合わせでリソース内では一意です（同じ名前のキーのタグは設定できない）。 ところが、以下の画像に設定されているタグは同じ内容のものが重複して設定できているように見えますね？ハイライトさせていますが、半角スペース・全角スペースが設定されているわけではありません。 何が起きているのでしょうか。 表示上見た目には分かりませんが、実は、上のタグにはゼロ幅スペースというデータが隠れています。 Chromeのデベロッパーツールで当該箇所を確認すると ZeroWidthSpace; というデータがあることが分かります。つまり、2つのタグは…

こんにちは！現在CS課でOJT中の日高です！ Amazon CloudWatchって機能が多くて混乱しちゃいますよね.... ってことでCloudWatchについてIT初心者がまとめてみたシリーズの第４弾です。 第１弾ではAmazon CloudWatch Metricsについて、第２弾ではAmazon CloudWatch Logsについて、第３弾ではAmazon CloudWatch Alarmについてまとめているのでよければご覧ください！！ 【初心者向け】CloudWatch Metricsの概念についてのイメージをまとめてみた - サーバーワークスエンジニアブログ 【初心者向け】Ama…

こんにちは、ラーニングエクスペリエンス課の小倉です。私は相変わらず、AWSトレーニングの講師をしています。 サーバーワークスでは、自由に勉強会を開催してスキルアップをしています。その中で私は毎週月曜日の朝、「30分AWSハンズオン」という30分でできるAWSハンズオンを1年以上継続して開催しています。その内容をブログで定期的に紹介していきます。AWSをご利用のみなさまのスキルアップにお役立ていただければと考えています。 今回は、「Amazon EBSのディスクサイズの拡張をしてみよう(Windows)」をやります。 ハンズオンの内容は、EC2の作成、EBSの拡張、EC2のOSにログインしてファ…

（小ネタです） こんにちは、2022年10月にサーバーワークスに入社した大城と申します。現在AS部IE課でAWS修行中です。本記事でssh接続作業の短縮について記載します。AWSの技術的な話は出てきません。Linuxのsshの記事になります。 はじめに クライアント環境 AWS環境 これまでのやり方 ~/.ssh/configの活用 Host ohshiro* 部分 Host ohshiro-public-ec2、Host ohshiro-private-ec2 部分 alias の活用 さいごに はじめに ここ最近タイパ（タイムパフォーマンス）が話題となっています。TikTokなどショート動…

こんにちは。😀 技術課の山本です。２０２３年１つ目の記事です。今年もよろしくお願いします。 ECSサービスの名前解決を提供する機能の選択 要点 Service Connect の名前解決方式 サービス検出 の名前解決方式 App Mesh の名前解決方式 新しい "Service Connect" 機能と「サービス検出」の相違点をより深く サービス検出 Service Connect 他の相違点 その１ 他の相違点 その２ 新しい "Service Connect" 機能と「サービス検出」の共通点 "Service Connect" 機能 を使う際の制約 追記 2023/9/26 余談 以前、…

AWS CDK を学ぶ上で読んだ公式ドキュメント AWS CDK を採用するかを決めるポイント L2コンストラクトを利用するか? 開発メンバーのいずれかがAWS CDK の前提となる十分な知識・経験を持ちうるか? AWS CDK を用いた開発を始めるまえに検討すべきポイント AWS CDK でどの言語を採用すべきか? どの IDE を採用するか? スタック分割の設計思想とスタック参照 AWS CDK のベストプラクティスなフォルダ構成 テンプレートへのテスト その他Tips fromxxx メソッドは新規リソースを参照できない 終わりに AWS CDK に触る機会があったので、どのような流れで…

こんにちは。AWS CLIが好きな福島です。 はじめに 使い方 詳細 リストファイル useradd-and-google-authenticator.sh 実行例 終わりに はじめに WorkSpacesでMFAを利用する際にRadiusサーバを構築する場合があり、その際にRadiusサーバへのユーザー追加およびGoogle Authenticatorの設定は地味に大変かと思います。 ということで今回はその作業を自動化するスクリプトを作ってみたため、ブログでご紹介いたします。 使い方 useradd-and-google-authenticator.sh [リストファイル] 詳細 リストファ…

こんにちは。AWS CLIが好きな福島です。 はじめに 構成図 ポイント 運用例 前提 ①EFSの構築 ②EC2へのEFSのマウント[1,2号機] 1号機の設定 2号機の設定 ③Radiusサーバへユーザーの追加[1号機] ④Google Authenticatorの設定 ⑤Radiusサーバへユーザーの追加[2号機] ⑥動作確認 補足 EFSを用意せずにコマンドで対応したい場合 終わりに はじめに 今回は、WorkSpaces環境におけるRadiusサーバの冗長化を EFSを利用して実装する構成について、ブログに記載いたします。 構成図 ポイント EFSがない場合でも、Radiusサーバの冗…

『たのしいLinux』 は こちら こんにちは、アプリケーションサービス部の千葉です。 新人の頃の上司に勧められて、はじめて読んだUNIX系の書籍が たのしいUNIX―UNIXへの招待 でした。 はじめは難しくて全然たのしくなかったのですが、進むにつれて『コマンドだけで何でもできる』ってことが新鮮で、本当に "たのしいUNIX"体験 だったことを憶えています。 (いまでも『vi だいすき』です) さて、新人だったわたしも、気が付けば新人に何かを教えなければならない立場になってしまいました。 あの頃『コマンドだけで何でもできる』ってことを理解した時の驚きは、はじめて AWS に触れたときくらいの…

コーヒーが好きな木谷映見です。 先日、AWS Global Accelerator の概要と、Global Accelerator を作成する CloudFormation テンプレートを紹介するブログを書きました。 blog.serverworks.co.jp 今回は AWS Certificate Manager (ACM) の証明書と Amazon Route53 を使用して独自ドメインで Global Accelerator 経由の https アクセスをする方法を検証しましたので手順をご紹介します。 検証 事前準備 ACM でパブリック証明書を作成 ALB の作成 ターゲットグループ…

本記事は2022/1/16時点の情報です。 サーバーワークス DS1課の吉岡です。 re:Invent 2022においてAmazon OpenSearch Serverless (プレビュー版)が発表されました。 このサービスに関してまとめたので参考にしていただけたら嬉しいです。 aws.amazon.com Amazon OpenSearch Serverlessとは Amazon OpenSearch Service Amazon OpenSearch Serviceとの違い Amazon OpenSearch Service Amazon OpenSearch Serverless プレ…

こんにちは！ 現在バックオフィスでOJT中の日高です！ Amazon CloudWatchって機能が多くて混乱しちゃいますよね.... ってことでCloudWatchについてIT初心者がまとめてみたシリーズの第３弾です。 第１弾ではAmazon CloudWatch Metricsについて、第２弾ではAmazon CloudWatch Logsについてまとめているのでよければご覧ください！！ 【初心者向け】CloudWatch Metricsの概念についてのイメージをまとめてみた - サーバーワークスエンジニアブログblog.serverworks.co.jp 【初心者向け】Amazon Cl…

コーヒーが好きな木谷映見です。 本記事では AWS Global Accelerator の概要と、Global Accelerator を作成する CloudFormation テンプレートを紹介します。 AWS Global Accelerator とは 今回の目的 検証 事前準備 Global Accelerator の作成（CloudFormation） スタック作成 リスナー設定 AWS::GlobalAccelerator::Listener エンドポイントグループ AWS::GlobalAccelerator::EndpointGroup ヘルスチェック 接続確認 終わりに 参考…

こんにちは。AWS CLIが好きな福島です。 はじめに 参考 考慮点 概要図 作業の流れ ①エンタープライズアプリケーションの作成[Azure AD] ②アプリのフェデレーションメタデータ XMLをダウンロード[Azure AD] ③AWS IAM で SAML ID プロバイダーを作成する[AWS] ④SAML 2.0 フェデレーション IAM ロールを作成する[AWS] ⑤IAM ロールへのインライン ポリシー設定[AWS] ⑥SAML 認証応答のアサーションを設定する[Azure AD] ⑦フェデレーションのリレー状態を構成する[Azure AD] ⑧アプリケーションへのユーザー割り当て…

こんにちは、CI2部の加藤ゆです。 Amazon Athenaにワークグループなるものがあるのをご存じですか？ 本記事ではワークグループについて、概要を記載します。 そもそもAthenaとは 機能１：保存したクエリ 機能２：クエリ履歴 ワークグループとは？ なにがうれしい？ 制約事項 利用方法 ワークグループを作成 オプション機能 クエリ結果の設定 オプション クエリごとのデータ使用状況の制御 ワークグループデータの使用状況アラート おわり そもそもAthenaとは Athena の用途 - Amazon Athena サーバーレスでS3に対して直接クエリの実行ができるサービスです。 データの…

明けましておめでとうございます。アプリケーションサービス部 河野です。 Vue2.0 系の LTS 終了が 2023 年 12 月 31 日と通知されており、これから Vue を使用する際は 3.0 系がほとんどだと思います。 v2.vuejs.org そこで今回は、Vite を使用した Vue3 系 × TypeScript の VSCode 開発環境構築についてを記載します。 環境 PC: mac OS Monterey 12.5.1 エディタ: VSCode バージョン 1.74.2 シェル: fish バージョン 3.4.1 Node.js: バージョン 18.0.0 Vite とは？…

こんにちは！イーゴリです。 例えば、Robocopyでオンプレミス環境からAWSや他の環境へデーターを移行する場合、帯域幅を制限しないとネットワークアダプターが一気にすべての帯域幅を利用してしまい、業務に影響が発生する可能性が高いので、Windowsでいくつかのネットワーク帯域幅（アウトバウンド帯域幅）を制限する方法を紹介致します。 この記事では３つの方法を紹介致しますが、下記のどれか１つの方法を使えば良いです。 WindowsのGUI で QoS ポリシーを管理する方法 PowerShellでWindowsのQoSポリシーを設定する方法 PowerShellのSet-SmbBandwidth…

こんにちは！イーゴリです。 Amazon FSx for Windows File Serverの構築後、対象サーバーにアタッチする時にamznfsxxfbiwerw. のようなファイルサーバーの名前になってしまいます。本日の記事では、DNS エイリアスを設定することで任意のサーバー名を追加することができる方法をご紹介致します。 そもそもDNS エイリアスを設定する必要がある？ Amazon FSx for Windows File ServerのDNS エイリアスを設定 NTLM 認証についての注意点 Kerberos のサービスプリンシパル名 (SPN) を設定する Kerbe…

こんにちは！イーゴリです。 私はいつも作業用のEC2を作成している時にWindows Updateやファイアウォールなどを無効にしたいので、手作業が増えないように下記のテンプレートを使っていますので、この記事で共有させていただきます。 要件： 日本時間（JST）に変更する 地域を日本に変更する WindowsUpdateを無効にする すべてのFWプロファイルを無効にする Windows上のコンピュータ名を「swx-ec2」に変更する（任意の名前に変更して頂ければと思います） Windows上のコンピュータ名の適用後、EC2を再起動する AWSユーザーデーター： tzu…

Amazon Connectを利用するオペレーター（エージェント）が増えるにしたがってユーザーの管理は煩雑になります。 ユーザーをグループに分けて分割管理する方法を紹介します。 要件 設定 セキュリティプロファイルを作成 管理者ユーザーの設定 オペレーターユーザーの設定 ユーザー設定後の確認 確認 営業サポート管理者でログイン 製品サポート管理者でログイン 最後に 要件 下記の想定とします。 オペレータユーザーを営業サポート5名、製品サポート3名にグルーピングし、それぞれに管理ユーザーを配置します。 営業サポート管理者は営業サポートオペレーターのユーザー情報のみ参照・編集を可能とします。 製品…