こんにちは！イーゴリです。 背景 検証環境で自己管理型 Microsoft Active DirectoryのEC2を起動せずにAmazon FSx for Windows File ServerでDNS エイリアスを追加しようとしたら、下記のエラーが発生しました。 ライフサイクル：設定ミス エラー内容： Amazon FSx is unable to communicate with your Microsoft Active Directory domain controller(s). Please allow network traffic between Amazon FSx and…

こんにちは。AWS CLIが好きな福島です。 はじめに 概要図 ポイント 作業の流れ ①IAMロールの作成 ①-① EC2のIAMロール ①-② CodeDeployのIAMロール ②起動テンプレートの作成 ②-①起動テンプレートの画面を開きます。 ②-②起動テンプレートを作成を押下します。 ②-③起動テンプレート名を任意の名前で設定します。 ②-④使用するAMI(今回はAmazon Linux2の最新)および任意でタイプのインスタンスタイプを設定します。 ②-⑤高度な詳細まで進み、IAMインスタンスプロファイルに①で作成したEC2用のIAMロールを設定します。 ②-⑥ユーザーデータの設定を行…

こんにちは、ラーニングエクスペリエンス課の小倉です。 AWS Certified Solutions Architect - Associate の新バージョン (SAA-C03) が 2022/8/30 から受験でき、2022/7/26 から受験申込ができるようになりました。旧バージョン (SAA-C02) は 2022/8/29 まで受験可能です。 ここでは、試験ガイドをもとに旧バージョン (SAA-C02) と新バージョン (SAA-C03) でどのように変わったかをまとめました。 試験の概要 SAA-C03 の試験の概要は以下で、ここは SAA-C02 と変わりはありません。 形式: …

こんにちは。2022年7月からサーバーワークスにジョインしましたIE課の小菅です。 IE課はInternal Education課の略称で2022年3月に新設され、中途採用で入社した方向けの養成所になっていて私がその課の第一号らしいです。 当社は全国どこに住んでいても仕事ができるということから、せっかくなので入社のタイミングで東京から地元宮城に移住しました。 前職ではデータ分析基盤をAWSのマネージドサービスを使って開発してました。 当時はCloudFormationをフルに活用して構築しており、今回のテーマでもあるStepfunctionsもコード、AWS CLIでの開発が主でした。 Ste…

クラウドインテグレーション2部技術3課の山下です。 今回は、AWS Secrets Managerでシークレット情報の自動ローテーションを設定する際の、 ローテーションのスケジュール設定について書きたいと思います。 （背景）毎月1日のAM3時（日本時間）にローテーションさせようとして少し詰まった （結論）スケジュール式でcron(0 18 L * ? *)と記載したらできた ローテーションのスケジュールの指定方法は2種類ある スケジュール式ビルダーについて スケジュール式ビルダーの具体例 スケジュール式ビルダーだと毎月1日にローテーションできない スケジュール式について スケジュール式の注意点…

こんにちは、ラーニングエクスペリエンス課の小倉です。 以前、AWS 認定の無料の模擬試験の受けかたをブログで紹介しましたが、こちらの受けかたが少し変わりましたので、受けるまでの手順を紹介します。 2022/7/27 現在、以下の模擬試験(各 20 問) を日本語で受けることができ、受け終わったあとに解答と解説を見ることができます。また、近々、試験内容がバージョンアップする Solutions Architect - Associate(SAA-C03)とSolutions Architect - Professional(SAP-C02)のバージョンアップ後の模擬試験も用意されています。 AW…

こんにちは、クラウドインテグレーション2部 技術1課 宮形 です。 AWS の Application Load Balancer (以下ALB) では、ALBの配置先とルーティング先のEC2インスタンスは単一VPCとする構成が一般的ですが、実はALBとEC2インスタンスが異なるリージョン・異なるVPCという構成も可能になっています。ALBでの負荷分散・冗長化をマルチリージョンで行うことができます。 本BLOGでは設定方法をご紹介させていただきます。 構成図と概要 メリット 設定方法 各 EC2インスタンス の Security Group 設定 ターゲットグループとALBの設定 動作確認 注…

こんにちは！イーゴリです。 本日の記事ではオンプレミス環境にあるサーバー/端末からDX/VPNなどを経由してAWS環境にあるRoute 53でDNS名前解決をする方法をご紹介致します。 下記の図の通り、プライベートホストゾーンのRoute 53の作成とResolver インバウンドエンドポイントの作成が必要です。 構成図 目標 前提条件 Amazon Route 53 プライベートホストゾーンの作成 DNSレコードの登録（任意） インバウンドエンドポイント用のセキュリティグループの作成 Amazon Route 53 Resolver インバウンドエンドポイントの作成 ３つ目のAZを追加したい…

技術2課の松田です。こんにちは。 Fleet Managerのリモートデスクトップ（RDP）接続に関する小ネタをいくつかまとめましたのでご紹介します。 Fleet Manager is 何 RDP接続してみる 前提条件 接続してみる コピペができない問題の対処方法 リモートデスクトップ接続に必要なIAM権限 サンプルのIAMポリシー① サンプルのIAMポリシー② サンプルのIAMポリシー③ おわりに Fleet Manager is 何 簡単にまとめると、Fleet ManagerはAWS Systems Manager（以下、SSM）の機能の一つで、SSMのマネージドノード（エージェントツー…

クラウドインテグレーション2部技術3課の山下です。 今回は、Amazon Elastic Container Service（以下、ECS）の タスクロールとタスク実行ロールの違いについて、 簡単なサンプルアプリを用意して検証してみたいと思います。 (背景) タスクロールとタスク実行ロールの違いがピンと来なかった (結論) アプリのコードでAWSリソースへアクセスする場合、タスクロールに権限をつける 検証してみる 構成 データベース IAMポリシー IAMロール パターン1：コンテナ上のアプリケーションからSecrets Managerにアクセスする パターン1サンプルアプリ 検証結果（タスク…

こんにちは。AWS CLIが好きな福島です。 はじめに GUIによるアクセス方法 ①ユーザーポータルURLへのアクセス ②ユーザー名の入力 ③パスワードの入力 ④MFAの入力 ⑤AWSアカウントへのアクセス ⑥ログイン確認 CLIによるアクセス方法 ①AWS CLIの導入 ②SSOの設定 ③SSOへのログイン ④コマンドの実行 補足 終わりに はじめに 今回は、AWS SSO経由でAWSへGUIまたはCLIを使いアクセスする方法をブログに記載いたします。 GUIによるアクセス方法 ①ユーザーポータルURLへのアクセス AWS SSOの設定を行うと、ユーザーポータルURLが払い出されるため、その…

こんにちは。AWS CLIが好きな福島です。 はじめに 概要図 Before After 結論 使い方 実行例 VPC Subnet 詳細 ファイル構成 ①prd-fk-param.json ②serverworks-vpc.yml ③serverworks-subnet.yml ④create-stack.sh 終わりに はじめに 今回は、AWS CLIを使い、CloudFormationの複数のテンプレートで定義したParametersの値を1つのファイルで管理する方法をご紹介いたします。 AWS CLIを使ったCloudformationの操作については、以下にまとめているため、興味があ…

Amazon S3のバージョニングについて試してみた結果や、使用する上での注意点をまとめてみました。

CI2部 技術2課の山﨑です。 AWS OrganizationsのSCPを利用する際、一からポリシー設計をするのは簡単ではありません。 それはSCPはIAM Policyとは用途が異なることが多い（拒否リスト、AWSアカウント全体のアクセス統制として利用することが多い）ため、同じ設計思想をそのまま適用することが難しいためです。 そこで今回はSCPを設計する上で参考になりそうなサンプルポリシーを作成してみました。 おさらい Organizations SCP SCPのサンプルポリシー AWSリソース構築時のストレージ暗号化を強制するSCP IAMの一部操作を禁止するSCP 監査ログ、機密情報が…

CI2部 技術2課の山﨑です。 複数のAWSアカウントならびに複数のリージョンにワンオペレーションでAWSリソースをデプロイすることができるCloudFormation StackSetsはとても便利で、マルチアカウント運用をしている場合は重宝されている方もいらっしゃるのではないかと思います。 この度、CloudFormation StackSetsのOU単位のデプロイにおいてアカウント単位でデプロイ可能なオプションが追加されましたので、簡単にご紹介したいと思います。 おさらい CloudFormation StackSets とは？ デプロイターゲットについて アップデート概要 アカウントフ…

CI2部 技術2課の山﨑です。 5〜7月にかけてRDS Performance Insights のアップデートが3つありましたので、今回はそれぞれ簡単にご紹介したいと思います。 おさらい RDS Performance Insights とは？ アップデート概要 ①確認したいメトリクスの正確な時間範囲を指定できるようになりました ②データ保持期間が柔軟に設定できるようになりました ③7月1日から料金体系が変わり、より安価になりました まとめ おさらい RDS Performance Insights とは？ RDS Performance Insights はデータベースのパフォーマンスを監…

CI2部 技術2課の山﨑です。 7月にAmazon Athena がパラメータクエリをサポートしましたので簡単にご紹介したいと思います。 おさらい Amazon Athena とは？ アップデート概要 パラメータクエリを実行できるようになりました これまでのクエリとの比較 パラメータクエリを利用しない場合 パラメータクエリを利用した場合 おまけ まとめ おさらい Amazon Athena とは？ 標準的なSQLを使用してS3バケット内のデータソースに対してクエリを実行することができるサービスです。S3はRDS/Auroraのように事前に定義されたテーブルに対してデータを挿入するデータベースで…

CI2部 技術2課の山﨑です。 7月にTransit Gateway が VPC Flow Logs をサポートしましたので簡単にご紹介したいと思います。 おさらい VPC Flow Logs とは？ アップデート概要 Transit Gateway が VPC Flow Logs をサポートしました Transit Gateway が取得可能なVPC Flow Logs のログレコードについて まとめ おさらい VPC Flow Logs とは？ VPC のENI間で行き来する IP トラフィックに関する情報をキャプチャできるようにする簡易的なパケットキャプチャ機能です。。VPC FlowL…

こんにちは。AWS CLIが好きな福島です。 はじめに 概要図 前提 流れ ①IAMポリシーの作成 ①-①ChatbotがSSMのドキュメントを実行できるようIAMポリシーを作成します。 ②IAMロールの作成 ②-① IAMロールを作成し、①で作成したIAMポリシーをアタッチし、信頼関係には以下を設定します。 ③AWS ChatbotとSlackの連携 ③-①AWS Chatbotのコンソールを開きます。 ③-②新しいクライアントを設定を押下します。 ③-③Slackを選択し、設定を押下します。 ③-④許可するを押下します。 ③-⑤新しいチャンネルを設定を押下します。 ③-⑥設定名とSlack…

はじめに インプット ①「AWSの最新情報」を英語で確認する 日本語ではなく、英語でチェックする 30分以上は時間をかけない ②「ドキュメント履歴」を確認する ③「AWS ニュースブログ」を確認する アウトプット ④社内のSlackチャンネルでキャッチアップしたアップデート内容を要約して発信する ⑤アップデートに関するクイズを作成して社内のSlackチャンネルで発信する まとめ はじめに 私は毎朝30分の時間を使ってAWSのアップデートをキャッチアップすることが習慣になっています。習慣化するまでに時間がかかりましたが、この習慣のおかげで以下のような嬉しいことが起こっています。 参画しているプロ…