こんにちは 技術課の山本です ゴールデンウィークは群馬にある至仏山に登ってきました 降雪後の朝焼け前に登り始めたので人の足跡も無い静かな世界でした 「仕事を頑張ってまた山に行くぞ」 と気持ちを新たにしました API Gateway (HTTP API) のJWTオーソライザー と Cognitoユーザープールを使って OAuth 2.0 の "Client Credentials Grant" を実装する OAuth 2.0 の "Client Credentials Grant" OAuth 2.0 の "Client Credentials Grant" については 以下の RFC に詳し…

コーヒーが好きな木谷映見です。 2022/4/29に、EC2 キーペア用に新しい管理機能が追加されたアナウンスがありました。 aws.amazon.com アップデートは大まかに以下3点です。 1. キーペア作成日が閲覧可能になった 2. API経由でキーペアの公開鍵が閲覧可能になった 3. CloudFormationでキーペアの作成/削除が可能になった キーペア作成日が閲覧可能になった マネジメントコンソール AWS CLI v1 の最新バージョン（AWS CLI 1.23.11） v2 の最新バージョン（AWS CLI 2.6.4） API経由でキーペアの公開鍵が閲覧可能になった v1 …

こんにちは、クラウドインテグレーション2部 技術1課 宮形 です。 先日私の業務PCを入替した際、CloudFormationテンプレート(以下CFn)のエディタ環境を再セットアップしました。 私は Microsoft Visual Studio Code (以下VSCodeと記載) をCFn用エディタとして利用していますが、サーバーワークス先輩方のアドバイスをもとに cfn-lint の拡張機能をアドオンして構文ミス・スペルミスを早い段階で気が付けるようしています。 この便利な cfn-lint ですが、Windows パソコンで利用する場合のセットアップ手順が一癖あります。まだ利用者がそれ…

AWSConfigRoleは「ダメ。ゼッタイ。」 2022年5月4日に AWS Health Event の通知を受信しました。 3行でまとめると以下になります。 AWSConfigRole というIAMポリシーは非推奨、今後アタッチできなくなる。 AWSConfigRole は使い続けられるが、ポリシーはメンテされないため、新しいリソースタイプに対応できない。 AWS_ConfigRole を今後は使ってくれ。 念のため、通知内容の全文も掲載します。 AWS Config will be deprecating the managed policy AWSConfigRole on July…

こんにちは。Cloud Automatorの開発・運用をしている尾崎です。 先日発表されたLambda Function URLsは個人的に待望の機能でした。従来LambdaをHTTP(s)で呼び出す際に必要だったAPI Gatewayを不要にできる点にメリットを感じています。 今回はこのLambda Function URLsをCloud AutomatorのWebhook後処理に設定して、Cloud Automatorのジョブで「EC2: インスタンスを停止」した後にLambdaからEC2インスタンスの終了をしてみようと思います。 なお、記事の内容は2022/04/20現在のもので、設定値…

こんにちは！イーゴリです。 AWSでコンテナを動かすには、複数のサービスを使用する必要があります。 イメージレジストリ オーケストレーター 実行環境 Amazon Elastic Container Service とは Amazon Elastic Container Service のコンポーネント Amazon Elastic Container Service とは イメージレジストリとは コンテナイメージを保存しているレポジトリ（場所）です。AWSでは、Amazon Elastic Container Registry（Amazon ECR）というサービスがあります。下記の記事では、…

こんにちは！技術4課のイーゴリです。 Amazon ECR（「Amazon Elastic Container Registry」の省略）とは、完全マネージド型のDockerコンテナレジストリです。簡単に説明しますと、Docker Hubにとても似ているサービスです。 例えば、Dockerfileを作成し、Buildを実行すると、Dockerが作成された後、作ったDockerをどこで保存すれば良いかというと、Docker Hub以外にAmazon Elastic Container Registryが存在していますので、本件の記事では、Amazon Elastic Container Regi…

カスタマーサクセス部 佐竹です。本日は、S3 Intelligent-Tiering を利用した実際のコスト削減効果を Cost Explorer の画面キャプチャと共にご紹介します。

こんにちは。AWS CLIが好きな福島です。 はじめに 補足 ゾーン種別による違い 設定方法以外の違い 補足 設定方法の違い パブリックホストゾーンの場合 プライベートホストゾーンの場合 まとめ 参考情報 はじめに Route 53では、パブリックおよびプライベートホストゾーン、 それぞれのDNSクエリのログを取得することができるのですが、 ゾーンの種別によって、設定方法や出力先などが異なります。 ということで、今回は、その違いをブログにまとめます。 補足 プライベートホストゾーンに登録したレコードは、関連付けたVPCのRoute 53 Resolverに設定されるため、 正確には、プライベー…

こんにちわ！サーバーワークス日本最南端社員の久保玉井（くぼたまい）です。相変わらず体型がピチピチしております。 さて先日AWS CLIにて入力補完出来るのを知ったので小ネタです。今更感も満載ですがサクッとご紹介します。 導入環境 導入手順の概要 AWSコンプリーターのパス確認 PATH設定 コマンド補完の有効化 試してみた！ 長いサブコマンドの途中で試してみた！ まとめ 導入環境 今回の導入環境は以下の内容です。 Windows11 Pro 21H2 WSL2 Ubuntu 20.04.4 LTS AWS CLI Version2.5.4 ちなみにサーバーワークスではBYOD制度もあるのですが…

みなさんこんにちは。マネージドサービス部MS２課の塩野です。 Cloud Automatorのやってみたシリーズ第２弾。今回はインスタンスのセキュリティグループ設定を変更してみました。 CloudAutomaterってなに？ 今回のやってみた 変更対象インスタンス情報 Cloud Automatorの設定 トリガーがキックされた際の挙動 総括 過去のCloud Automatorやってみた CloudAutomaterってなに？ 前回も記載しましたが、早い話がAWS運用のめんどくさい作業をらくちん自動化できるツールです。 cloudautomator.com 今回のやってみた EC2のセキュリ…

はじめまして，2022年新卒入社の末廣満希です． 現在，業務のためのPCに会社貸与のWindows11を使用していますが，AWSのEC2インスタンスに接続するためのシンプルな方法として，「Tera Term」などのアプリケーションを使って接続する必要があります． しかし，私自身IT関係の作業を行う時は今までMacOSを使用していたため，Linuxコマンドにて接続をしたいと思い，本作業を行うことにしました． WSLのインストールまで WSL（Windows Subsystem for Linux） とは、Linuxのバイナリ実行ファイルをWindows上でネイティブ実行するための互換レイヤーであ…

みなさんこんにちは。マネージドサービス部MS２課の塩野です。 普段から弊社サービスのCloud Automatorを使う機会は多いのですが、たくさんある機能の中でよく使う機能もあればほとんど使ったことがない機能もあります。 今回は私個人があまりつかったことがない機能を試してみた結果をブログにしてみました。 CloudAutomaterってなに？ CloudAutomaterでできること 今回のやってみた 変更対象インスタンス情報 Cloud Automatorの設定 トリガーがキックされた際の挙動 総括 CloudAutomaterってなに？ 細かいところは割愛しますが、早い話がAWS運用のめ…

技術2課の大川です。 🏀JBA公認E級審判ライセンスを取得しました。 今回の投稿ではまずNetwork Load Balancer(以下、NLB)、Application Load Balancer(以下、ALB）)、 EC2インスタンスで構成された簡易的なシステムを構築します。 それに対して他VPCからVPCエンドポイント経由でアクセスを試してみます。 今回の構成 構築手順 1. ターゲットとなるEC2インスタンスの用意 2. ALB用ターゲットグループの作成 3. ALBの作成 4. NLB用ターゲットグループの作成 5. NLBの作成 6. VPCエンドポイントサービスの作成 7. (オ…

コーヒーが好きな木谷映見です。 今日はスイッチロールの概念と設定方法についてまとめていきます。 スイッチロールとは？ ざっくりとしたイメージ 真面目なイメージ スイッチロールのイメージ 「帽子をかぶって力を得る」 IAM ポリシーの種類 アイデンティティベースのポリシー リソースベースのポリシー IAM ロールの信頼ポリシー sts:AssumeRole とは IAM ロールに付与されるポリシー スイッチロールをする際の権限まとめ スイッチロールの手順 スイッチ元アカウントA での準備① スイッチ先アカウントB での準備 スイッチ元アカウントA での準備② スイッチ元アカウントAからスイッチ先…

コーヒーが好きな木谷映見です。 「IAM ってどんなもの？」という概念をざっくりと掴むことを目的として書きました。 この記事で書くこと IAM の主要概念のみざっくり説明 この記事で書かないこと 具体的な IAM の操作方法 具体的な IAM ポリシーの記述方法 AWS Identity and Access Management (IAM) とは？ IAM で重要な 4 つの要素 IAM ユーザ （ユーザ） IAM ポリシー （ポリシー） IAM ユーザーグループ （ユーザーグループ） IAM ロール （ロール） 1. AWS サービス自体にアクセス権限を付与したいとき 2. IAM ユーザ…

コーヒーが好きな木谷映見です。 2022年4月21日に、Amazon Aurora Serverless v2 のGAが発表されました。今回は Amazon Aurora Serverless v2 とはどのようなものなのかまとめていきます。 今までの Amazon Aurora Aurora Serverless v2 とは Amazon Aurora Serverless v2 の特徴 今までの Amazon Aurora が持つすべての機能を提供 高速スケールアップ・ダウン 補足：スケールアップ・ダウン / スケールアウト・イン サーバレスインスタンスとプロビジョンドインスタンスの混在が…

こんにちは、屋根裏エンジニアの折戸です。 タイトル長いですが、あしからず。 経緯 元のテンプレート 対策 テンプレート分割 親スタック用テンプレート 役割 nest-stack-parent.yml 子スタック用テンプレート 役割 nest-stack-child.yml 子スタック用テンプレートをS3へアップロード 親スタックを作成 スタック確認 子スタックの更新 子スタック用テンプレート編集 置換の確認 変更セットの実行 実は 最後に 経緯 以前、CloudFormationの変更セットで本番稼働中のEC2を削除しかけた話 を投稿しました。 blog.serverworks.co.jp 当…

クラウドインテグレーション2部技術3課の山下です。 今回は、Amazon FSx for Windows File Server（以下、FSx for Windows）およびAmazon FSx File Gateway（以下、File Gateway）を構築し、クライアント端末からのアクセス速度の差異を確認してみます。 FSx for WindowsおよびFile Gatewayについて はじめに、FSx for WindowsおよびFile Gatewayについて簡単にご紹介します。 FSx for Windows Windows Server 上に構築されるフルマネージド型の共有ストレー…

技術2課の松田です。こんにちは。 本記事は以下の記事の続編になりますので、よろしければご一読頂けますと幸いです。 blog.serverworks.co.jp なお前回の記事同様にAWS CLI（以下、CLI）をお手軽に触ってみよう！という趣旨になります。今回はEC2インスタンスを作成しますが、前回同様CLIリファレンスを読むコツもご紹介しますので、そちらにも目を向けて頂けますと幸いです。 構成図 環境準備 CLIでEC2インスタンスを作る コマンドを組み立てる OSを指定する インスタンスタイプを指定する ストレージを指定する セキュリティグループを指定する 配置するサブネットを指定する コ…