今日も屋根裏からこんにちわ。 技術1課の折戸です。 春の訪れとともに屋根裏は気温がどんどん上昇しております。 そろそろエアコンを本格的に検討しなければ。 さて、今回はApachのアクセスログをAmazon CloudWatch Logs （以下、CloudWatch Logs）へ収集する方法をご紹介します。 Amazon CloudWatch Logs とは 前提条件 EC2 に CloudWatch Logs へのログ出力権限 付与 IAM Role 作成 IAM Role を EC2 へアタッチ CloudWatchエージェント インストール EC2へCloudWatchエージェント イン…

こんにちは。AWS CLIが好きな福島です。 はじめに GWLBとは 従来のアプライアンス構成 GWLBの概要 概要図 コンポーネント 概要 GENEVEのメリット 設計のポイント 構成例 TGWなし ①VPCからInternetへのトラフィック監査 TGWあり ②VPCからInternetへのトラフィック監査 ③VPC間のトラフィック監査 ④オンプレからInternetへのトラフィック監査 ⑤オンプレからVPCへのトラフィック調査 参考資料 はじめに 今回は、GWLBを触る機会があり、Black Beltの動画を視聴したため、その内容をブログに記載いたします。 GWLBとは GWLBとは、E…

こんにちは。AWS CLIが好きな福島です。 はじめに 利用するコマンド,サブコマンド ホストゾーンの一覧 レコードの一覧 全ホストゾーンのレコード一覧 おまけ 終わりに はじめに 今回は、Route53 関連の情報を取得する方法をご紹介いたします。 利用するコマンド,サブコマンド まず、AWS CLIの構造は以下の通りです。 aws [options and parameters] 上記を前提に今回使う , は、以下の通りです。 route5…

技術2課の松田です。こんにちは。 AWS CLI、使っていますか？ 何となくとっつきにくい印象のあるAWS CLI（以下、CLIとしますね）ですが、公式のBlack Beltでも謳われているように、作業の効率化や自動化において非常に役立ってくれます。また普段コンソールで行っている作業も、CLIでやってみると違う景色が見えたりして、ちょっとした学びの機会になったりします。あと、コマンドってなんかカッコイイので、触ってるだけで俺SUGEEEE的な気分になってちょっと楽しかったりします。 今回はビギナーの方を対象として、CLIをお手軽に触ってみよう！といった趣旨の記事になります。いくつかのリソースを…

RDSのスナップショット数が自動バックアップの保持期間よりも多く作成されていたことはありませんか？今回はそれを記事にしました。

こんにちは！技術4課のイーゴリです。 オンプレミス環境を担当した時にWindows UpdateのためにWSUS（Windows Server Update Services）を使いましたが、AWSで自動的にWindows Updateを適用させるとても楽な方法があります！ 本件の記事では、AWS Systems Manager Patch Managerで自動的にWindows Updateを実行する方法をご紹介したいと思います。 企業の中でアプリケーションに影響が出る可能性があるため、Windows Updateを無効にしているケースが多いようですが、脆弱性は、一般に知られるようになってか…

CI部 平野です。 本記事執筆時は3月ですが花粉で苦しむ方が多いですね。 私は春の花粉はほぼ感じないですが、秋の花粉症が酷くてあまり共感されません。。。 今回はS3を利用してWebサイトをホストしていた時に発生した事象について記載します。 どういう現象？ S3に静的Webページをホスティングしている際に、＜https://ドメイン名/ディレクトリ/>というパスへアクセスすると4xxエラーが発生せず、ダウンロード処理が走り空ファイルがダウンロードされてしまう事象が発生しました。 調べたところ、S3の仕様が原因で起こる事象でした。次からはその原因と、実際にどう対処したかをご紹介します 原因 S3の…

はじめに CI部 平野です。 既存のCloudFrontディストリビューションから、新規に作成したディストリビューションへ代替ドメインを切り替えることがAPIで簡単にできるようになったようだったので試してみました。 背景 案件で使用中のCloudFrontディストリビューションのオリジンを「ELB+EC2」構成から「S3」構成へ変更する必要があり、ファーストステップとして新規S3オリジンの検証用として別途CloudFrontディストリビューションを作成し検証を行っていました。 そして検証完了後、CloudFrontを切り替えるための方法としてざっくりと次の2案を考えました。 1： 新規に作成し…

コーヒーが好きな木谷映見です。今日はスタバのホワイトモカを飲みました。 EC2を利用していると、定期バックアップ等でAMIやスナップショットが溜まります。 これらをAWS CLIで一覧にして取得します。 スナップショットのSnapshotIdの取得 対象AWSアカウント内のSnapshotIdの一覧 SnapshotIdと時間の一覧 特定日次より前に作成されたsnapshotのSnapshotIdと時間の一覧 おまけ：CloudShellでjqコマンドを使う AMIのImageId取得 対象AWSアカウント内のImageIdの一覧 ImageIdと時間の一覧 特定日次より前に作成されたAMIの…

こんにちは。AWS CLIが好きな福島です。 はじめに 利用するコマンド,サブコマンド やること 手順 アカウントBに対する操作実施 ①委任セットの作成 ②委任セットの確認 ③委任セットを使ったホストゾーンの作成 アカウントAに対する操作 ④NSレコードの登録の準備 ⑤NSレコードの登録 ⑥動作確認 終わりに はじめに 今回はRoute 53の委任セットを使い、サブドメインを委任したため、その方法をご紹介します。 ※委任セットの利用はマネジメントコンソールからはできなく、AWS CLIなどを使う必要があります。 委任セットについては、以下のブログを…

AWS CLIが好きなテクニカルサポート課の市野です。 ふと、AMIからの起動ではなく、既存のEBSスナップショットをルートボリュームにしてEC2インスタンスを設定することができたよな？と気になったので、構築・設定手順の確認と整理をしてみました。 手順概要 大まかな手順は以下のようになります。 スナップショットからボリュームを作成 復元用インスタンスの作成 復元用インスタンスの停止 復元用EC2インスタンス 作成時のルートボリュームのデタッチ （ルートデバイス名の確認が必要です。） 復元用EBSボリュームを復元用EC2インスタンスへのアタッチ （＜4＞で確認したルートデバイス名と同一になるよう…

即時実行トリガーは、ジョブが作成されると即時に当該ジョブを実行するものでしたが、任意のタイミングで何度でも実行可能な「手動トリガー」へと名称および動作が変更になります。

概要 当エントリーでは、Hyperglance製品のAutomations機能の初期設定と実行をしてみたので自分へのメモを兼ねて情報として残します。 内容や画面描画については執筆時点のとなり最新のものと異なる可能性がある点ご注意ください。 概要 Automation機能とは Automationsの初期設定をしてみる Hyperglance画面にて Automationsの設定 実際にAutomations処理を仕掛けてみる まとめ 関連エントリー そもそもの製品自体の導入手順については以下blogエントリーで紹介していますので必要に応じて参照してください。 blog.serverworks.…

はじめに 委任セットとは 委任セットを使うメリット 例えば 委任セットを使わない場合 委任セットを使う場合 補足 終わりに はじめに こんにちは。AWS CLIが好きな福島です。 今回は、ドメインを委任する際に便利な委任セットについて、ブログに記載いたします。 委任セットとは まず前提として、Route 53でホストゾーンを作成すると、NSレコードに4つのネームサーバー(赤枠の箇所)がランダムに設定されます。 このネームサーバを固定化できる機能が委任セットとなります。 委任セットを使うメリット 委任セットを使うメリットは、レコードの管理を別のネームサーバーに委任する際の作業を簡素化できる点にな…

こんにちは。AWS CLIが好きな福島です。 はじめに 前提 ログ形式 traffic-path 補足 クエリ一覧 ⓪クエリ実行前の準備 ①リージョン内のVPCピアリングのトラフィック量の出力 ②リージョン内のVPCピアリングのトラフィック量をENI単位で出力 ③時間単位でリージョン内のVPCピアリングのトラフィック量を出力 終わりに はじめに 今回は、VPCピアリングからTGWに移行する際の事前調査として、 VPCフローログからVPCピアリングのトラフィック量を調査したため、その方法をブログに記載いたします。 前提 ログ形式 今回、ブログに記載するクエリを使う場合の前提として、 VPCフロー…

こんにちは、クラウドインテグレーション2部 技術1課 宮形 です。 私はサーバーワークスへは昨年2021年12月に中途入社しまして、はや4か月がたとうとしています。 実務では主に VPC、EC2、RDS、WorkSpaces といったインフラ部分の構築を担当してきましたが、そろそろ新しい領域チャレンジということで、Dockerコンテナ技術 にトライしてみようと思います。 アプリケーション開発の経験無い、インフラエンジニア視点での文章となります。専門の方がみてお見苦しい表現があるかもしれません。ご了承ください。 Dockerコンテナとは Windows コンテナに挑戦 参考情報 ゴール 検証開始…

こんにちは！技術4課のイーゴリです。 本件の記事では、サブドメインを別のホストゾーンに権限委譲する方法をご紹介させて頂きます。 なお、今回の記事の例としてAmazon Route 53を使用しますが、Amazon Route 53でなくても、方法は変わりません。但し、対象DNSサービスの操作画面が変わります。 本件の記事の目標 変更前 変更後 権限委譲方法 作業前のAWSアカウント1の状態 AWSアカウント2でホストゾーンを作成 AWSアカウント1にAWSアカウント2のNSレコードを追加 結果確認 jp.ttestdomain.cf 本件の記事の目標 ttestdomain.cfのjpサブドメ…

こんにちは！技術4課のイーゴリです。 本件の記事では、新規EC2に既存のプライベートIPアドレス及びMACアドレスを引き継ぐ方法をご紹介させて頂きます。 下記のパターンの場合、既存のENIを移行する必要があるため、下記に手順を記載します。 新規EC2に既存のEC2のプライベートIPアドレス及びMACアドレスを引き継ぎたい EC2を再構築する時に同じプライベートIPアドレス及びMACアドレスが必要 考慮事項 事前確認 ENIの削除時の動作を変更 既存のEC2を削除 新規EC2に既存のENIを設定 結果確認 考慮事項 デフォルトの動作だと、既存のEC2のENIがEC2と一緒に自動的に削除されますの…

コーヒーが好きな木谷映見です。暖かくなってきたので、今日は今年初のアイスコーヒーを淹れました。 本日は、Amazon Aurora DBクラスター（MySQL 互換エディション）のタイムゾーンの変更をやってみました。 Aurora DBクラスターのタイムゾーン変更手順 DBクラスターパラメータグループとDB インスタンスパラメータグループの違い DBパラメータグループ DBクラスターパラメータグループ おまけ：セッションレベルでタイムゾーンを設定 おまけ：データベースレベルでタイムゾーンを設定しようとするとエラー 参考 Aurora DBクラスターのタイムゾーン変更手順 Aurora DBクラ…

山本です 山は良いですね Lambda関数で最大10GBのエフェメラルストレージを使用可能になりました 今まで Lambda を使うときには /tmp 領域に 512 MB までファイルを置くことができました 今回のアップデートで 10240MB (10GB) までファイルを置くことができるようになりました Lambdaで今までよりも大きいサイズのファイルを扱うことができるようになります aws.amazon.com 確認してみる 変更前 変更 変更後 エフェメラルストレージの料金 エフェメラルストレージを 512 MB 以上に設定する場合は 1GBあたり 0.000000037 ドル (約 …