こんにちは！技術4課のイーゴリです。 ルートボリュームが見えない状況の説明 対策方法 新しい EC2 起動エクスペリエンスでAMIを選択（方法１） 古い EC2 起動エクスペリエンスへの切り替え（方法２） ルートボリュームが見えない状況の説明 Windows Server (日本語版)を構築したい場合、[EC2]>[AMI]（パブリックイメージ）から[AMI からインスタンスを起動]をクリックし、展開しましたが、新しい EC2 起動エクスペリエンスでAMIからの構築はどうなっているか気になりませんか。 新しい EC2 起動エクスペリエンスを使って、同じように[サービス]>[EC2]>[AMI]…

Cloud AutomatorでAmazon WorkSpacesのWorkSpaceを再構築するアクションの提供を開始します。 「WorkSpaces: WorkSpaceを再構築」アクションで解決できること これまでCloud AutomatorではWorkSpaceを再構築するアクションを提供していませんでした。 そのためWorkSpaceを再構築するにはAWSマネジメントコンソールで手動実施したり、独自のシェルスクリプトやLambdaファンクションを開発したりする必要がありました。これらの方法には手動作業や開発のコストがかかるという問題点があります。 このたびのアップデートで、Clou…

こんにちは！技術4課のイーゴリです。 この記事では、AWS CodePipelineを使って、CodeCommit → CodeDeploy → Auto ScalingのEC2へのデプロイのプロセスを作ってみましたので、ご紹介したいと思います。 前回の記事で作成したリソースを使用しますので、まずは一番簡単なパイプラインについての記事を読んだほうが分かりやすいです。 blog.serverworks.co.jp 構成図 変更前（前回の記事の構成） 変更後（今回構築構成） 記事の目標 前提条件 IAMユーザー用のGit 認証情報の生成手順 Code Commit リポジトリの作成 CodeCom…

はじめに 最近、花粉の影響かわかりませんが、涙と鼻水がどこからともなく、発生して困っております。 アプリケーションサービス部の森です。 今回は、CloudWatch AlarmをSlackに投稿する仕組みの紹介となります。 これまで、アラームが発生したら、Amazon SNS経由でE-Mailに送ってなどのやり方がありましたが、 CloudWatch Alarmでアラームが発生したら、Amazon SNS経由でAWS Chatbotを使って、 Slackチャンネルにアラーム情報を投稿するやり方を書きます。 前提条件 その１：Slackに関する情報収集 まずは、Slackに関する情報を集めます。…

こんにちは、クラウドインテグレーション部の加藤ゆです。 暖かい日と、めちゃ寒い日が交互にきてつらいですね。本日は9℃です、さむい。 今回は、EC2の追加ボリュームに対して、パーティション分割とマウント実施手順を記載していきます。 ユースケース ではいつするか？ 前提 ボリューム情報 パーティション やること概要 パーティション分割 １．rootUserにスイッチ ２．作業前ボリューム状況確認 lsblk file -s /dev/xvdb ３．partedコマンドの利用 parted /dev/xvdb unit MiB mklabel gpt print ４．パーティションを作成 mkpar…

こんにちは、クラウドインテグレーション2部 技術1課 宮形 です。 アプリケーションから利用者へEメール配信を行う場合、AWSで利用されるサービスとして Amazon SES (Simple Email Service) があります。SES は、自身でMTA(SendmailやPostfix)を管理する必要が無いことや、Eメール送受信に応じた従量課金であることがメリットです。 今回業務で、利用中の SES を別AWSアカウントへ移行する要件がありました。調査・検証した内容を本BLOGでご紹介させていただきます。 概要 検証内容 移行先AWSアカウントでの SES セットアップ 独自ドメインの承…

こんにちは、クラウドインテグレーション2部 技術1課 宮形 です。 先日、異なるAWSアカウント間でS3バケット既存オブジェクトをデータ移行することがありました。 移行方法として、AWSより今年リリースされた新機能「S3バッチレプリケーション」を利用しましたので、本BLOGでご紹介したいと思います。 S3バケットのデータ移行方法 前提条件 設定手順 移行先S3バケット S3バケットの作成 バージョニングの有効化 レプリケーション受入れ設定 移行元S3バケット バージョニングの有効化 レプリケーションの有効化 データ移行の確認 レプリケーションの無効化 まとめ S3バケットのデータ移行方法 S3…

高橋 (ポインコ兄) です。朝の散歩を始めました。 「AWS Firewall Manager が Palo Alto Networks Cloud Next Generation Firewall のサポートを開始」しました。(2022年3月30日) 今回はこのアップデートについて一体どういうことなのかを簡単に解説します。 本記事は、以下の Amazon Web Services ブログおよび更新情報を参考にしています。 aws.amazon.com aws.amazon.com 利用可能リージョン 「AWS Firewall Manager」とは? セキュリティポリシーについて 今回のアッ…

こんにちは。AWS CLIが好きな福島です。 はじめに 前提 ユーザー管理 ①emailアドレス管理(QuickSight独自) ②IAM + フェデレーションによるSSO ③Active Directory連携 グループ管理 ユーザーの権限管理 権限の種類 カスタムアクセス許可 認可 フォルダについて QuickSightからAWSリソースへのアクセス権 IAMユーザーの自己プロビジョニング 終わりに はじめに 今回は、以下の動画を視聴したため、QuickSightのユーザーおよび権限管理について、備忘としてブログに記載いたします。 ◆QuickSightアカウント/ユーザー管理におけるポイ…

事前にアナウンスをしていたとおり、本日よりCloud Automatorの即時実行トリガーが手動トリガーという名前に変わりました。 何が変わったのか、どのような対応が必要なのかについて本記事で紹介させていただきます。

コーヒーが好きな木谷映見です。 昨日、「GitHub のメール通知設定はちゃんと organization ごとに設定しよう」というタイトルでブログが公開されました。今回はこちらに便乗して、GitHubを操作する際に必要になるメールアドレス設定について、手元の端末側（ローカルのGit側）の設定も含めて少々深堀りしたいと思います。 blog.serverworks.co.jp 1.GitHubのEmailsで設定するメールアドレスについて 1-1.[Settings]-[Emails]の「Primary」メールアドレス 1-2.GitHub Web UIからのコミット操作に紐づくメールアドレス …

こんにちは、クラウドインテグレーション2部 技術1課 宮形 です。 私の住む地方にも春が来ました。家の前が公園なので、毎日お昼休憩に「お花見」が出来る贅沢な環境です。近所の癒しスポットでお手軽に気分転換ができる、これもクラウドワークスタイルの魅力かもしれませんね。 www.serverworks.co.jp 前回BLOGでは Windows コンテナ検証を EC2 上で行いましたが、今回BLOGでは本番環境に見立ててWindowsコンテナアプリケーションを AWS の ECS 上で動かしていきます。 ↓前回BLOGはコチラ blog.serverworks.co.jp アプリケーション開発の経…

カスタマーサクセス部 佐竹です。Amazon RDS for Oracle が M6i と R6i インスタンスのサポートを開始し、そのうちの M6i インスタンスが東京リージョンでも利用可能となりましたため、これを受けて利用上の注意点を記載しました。

こんにちは！サーバーワークスの松井です。 今回は、Serverless FrameworkでLambdaのリソースベースのポリシーを設定する方法を紹介します。 serverless.yamlで定義するfunctions項目では、リソースベースのポリシーを指定をすることができないので、CloudFormationからfunctionsで作成するLambdaの論理名を指定します。 実装方法 リソースベースのポリシーのCloudFormationでの記載の仕方は以下を参考にします。 AWS::IoT::ProvisioningTemplate - AWS CloudFormation 今回は、AWS…

Amazon Connect専任担当の丸山です。 新年度に向けた準備は整っていますか？ とつぜん上からの指示でAmazon Connectの構築を任されてしまった。 お客様がAmazon Connect指定で構築依頼をしてきた。 AWSやってるの？じゃ、Connectお願いしていいよね？ そんな無茶ぶりにお困りの方はいらっしゃいますでしょうか。 システムやAWSのことはある程度わかっていても、Amazon Connectはお付き合いしにくいサービスなのではないでしょうか。 本日はそんな情シス担当やエンジニアに向けておすすめの動画を3つご紹介します。

こんにちは、屋根裏エンジニアの折戸です。 今回はNext.jsアプリケーションをCI/CDするための設定手順についてのご紹介です。 構成 前提 事前準備 ミドルウェア ローカル環境へNext.jsアプリケーションを作成 npxコマンドでNext.jsアプリケーションを作成 npm build & start 起動したアプリケーションへアクセス アプリケーションを停止 Git 作業 GitHubにリポジトリを作成 ローカル環境のアプリケーションをGitHubリポジトリへ push EC2 アタッチ用ロール 作成 各ポリシー 概要 ロール 作成 EC2へアタッチ CodeDeploy用ロール 作成…

セキュリティ系な小ネタです GitHub に自分の個人アドレスと会社用のアドレスで2つ以上メールアドレスを登録していて、かつメール通知を有効化している人は多いと思います。 そういう人向けに、「会社所有の organization で行った作業に由来するメール通知が、個人アドレスの方に届かないようにしようね」という話をします。 情報漏えいの当事者あるいは容疑者にならないよう、きっちり「通知」をコントロールしておきましょう。

こんにちは、テクニカルサポート課の大石(一)です。 AWS WAF を利用して特定の IP アドレス以外からのアクセスをブロックする方法についてご紹介します。 AWS WAF についての詳細な説明は、以下の記事をご一読ください。 blog.serverworks.co.jp 検証の構成 以下のような構成で検証をおこないました。 ALB のターゲットには、Webサーバーが稼働する EC2 インスタンスを配置し、ブラウザからブロックの挙動を確認出来るようにしました。 今回は、特定の IP アドレスからのみアクセス可能とし、その他のアドレスからのアクセスはブロックすることが期待値です。 当記事では、…

こんにちは。AWS CLIが好きな福島です。 今回は最近使っているSlack APIのコマンドをまとめたいと思います。 はじめに 参考 前提 GET系 メッセージの取得(conversations.history) チャンネルの一覧取得(conversations.list) チャンネルの情報取得(conversations.info) ピン留めしている情報の取得(pins.list) ユーザー情報の取得(users.info) Bot情報の取得(bots.info) POST系 メッセージのPost(chat.postMessage) メッセージの削除 ピン留め(pins.add) ピン留め…

小ネタです。 Slack を使っていると割と高頻度で過去のポストを検索したくなります。 「先日投稿されてたあれ、どこのポストだっけか」ってなったとき、検索ワードによっては他のまったく無関係な通知用チャンネルのポストが引っかかって大変ノイジー、、、みたいなことありますよね。特に、大量にシステム通知が流れるようなチャンネルを作っていて、そこに流れる通知が検索語にヒットしてしまうと大変悲しい思いをします。 例えば Google 検索だったらキーワードにマイナス記号を付与すれば除外検索ができるんですが、あいにく Slack に同様な機能はありません（単語の除外検索はサポートされています）。 ただ、特定…