カスタマーサクセス部 佐竹です。 本日は、Amazon RDS における Multi-AZ オプションを DB エンジンごとに整理する目的でブログを記載します。RDS の Multi-AZ DB cluster が出たことで Multi-AZ オプションが複雑になったと感じますが、本ブログを読むことで少しでも整理の助けになればと存じます。

こんにちは、山中です。 AWS Lambda でとりあえずサクッと AWS の各種サービスを動かすプログラムを載せています。 ※ 正常系のみ (エラー処理などは書いていない) なので、あくまで検証環境で試すことを想定しています。 今回は AWS Lambda で EC2 インスタンスの AMI を取得するプログラムです。 コード import boto3 client = boto3.client('ec2') def lambda_handler(event, context): client.create_image( InstanceId='i-xxxxxxxxxxxxxxxxx', N…

こんにちは、イーゴリです！ 「プライベートサブネットにあるEC2インスタンスに踏台サーバを使わずにOSログインするにはどうすれば良いの？」と疑問に思う方へ、本日の記事でVPC エンドポイントをご紹介したいと思います。 記事の目標 解決方法 VPC エンドポイントとは？ 構築 SSM Agentの確認 IAMロールの付与 VPC エンドポイントの作成 要件 エンドポイント VPCのDNS有効化 対象EC2のセキュリティグループ エンドポイントの作成 確認方法 対象のEC2がフリートマネージャーに表示されることの確認 Fleet Manager - リモートデスクトップ（RDP）でEC2に接続でき…

こんにちは、山中です。 AWS Lambda でとりあえずサクッと AWS の各種サービスを動かすプログラムを載せています。 ※ 正常系のみ (エラー処理などは書いていない) なので、あくまで検証環境で試すことを想定しています。 今回は AWS Lambda で EC2 の停止を行うプログラムです。 コード import boto3 client = boto3.client('ec2') def lambda_handler(event, context): client.stop_instances( InstanceIds=[ 'i-xxxxxxxxxxxxxxxxx', ], ) i-…

こんにちは。AWS CLIが好きな福島です。 はじめに 参考 GuardDutyとは IAMの検出タイプについて 概要 全体 1. AnomalousBehavior(検出識別子) 1.1. Exfiltration:IAMUser/AnomalousBehavior 1.2. Impact:IAMUser/AnomalousBehavior 1.3. CredentialAccess:IAMUser/AnomalousBehavior 1.4. DefenseEvasion:IAMUser/AnomalousBehavior 1.5. InitialAccess:IAMUser/Anomal…

こんにちは、クラウドインテグレーション2部 技術1課 宮形 です。 前回、前々回BLOGで、オンプレミス Microsoft Active Directory サーバー (以下ADサーバー) から、AWS Managed Microsoft AD (以下 Managed MSAD) へ、ユーザーアカウント、コンピュータ、グループポリシーの移行することを検証しました。 blog.serverworks.co.jp blog.serverworks.co.jp 今回BLOGでは、AWS Managed Microsoft AD への移行にともない オンプレミス ADサーバー を廃止する際に課題とな…

こんにちは、山中です。 AWS Lambda でとりあえずサクッと AWS の各種サービスを動かすプログラムを載せています。 ※ 正常系のみ (エラー処理などは書いていない) なので、あくまで検証環境で試すことを想定しています。 今回は AWS Lambda で EC2 の起動を行うプログラムです。 コード import boto3 client = boto3.client('ec2') def lambda_handler(event, context): client.start_instances( InstanceIds=[ 'i-xxxxxxxxxxxxxxxxx', ], ) i…

神アプデ来ました！ aws.amazon.com Before 従来のAWS Step Functions（以下Step Functions）のマネジメントコンソールのイベント履歴は以下のようなUIでした。 運用の中において以下のような課題がありました。特にイベント件数が何千といったレベルであるワークフローのイベント履歴の確認はマネジメントコンソールでは限界がありました。 IDが若い順番からロードし、ページングが無かったため、イベント件数が多いと下まで見るのが大変だった Map内処理のイベント同士の紐づけの関係が分からなかったため、APIでイベントを取得して確認する必要があった 検索機能が無い…

こんにちは。AWS CLIが好きな福島です。 はじめに 参考 GuardDutyとは EC2の検出タイプについて 概要 全体 1. Backdoor 2. Behavior 3. CryptoCurrency 4. Impact 5. Recon 6. Trojan 7. UnauthorizedAccess 対応方法 EC2が侵害された場合 怪しいドメインへクエリを行っている場合 ポートスキャンされている場合 終わりに はじめに 今回は、GuardDutyのEC2の検出タイプについて、調査したため、ブログに記載いたします。 参考 GuardDuty EC2 の検出結果タイプ - Amazon…

はじめに こんにちは。アプリケーションサービス部 河野です。 半年程前に、Serverless Framework 3 系がリリースされました。 現在の latest バージョンは 3.19.0 です。 そろそろ、3 系にアップグレードしたいなと思い立ち、変更点は把握しておこうということで、整理しました。 と言いつつも、以下公式ドキュメントに大きな変更点は整理されているので、まずはこちらをご確認することをお勧めします。 www.serverless.com 本記事は、上記を日本語でサマリーした備忘録になります。 英語の公式ドキュメントは読みづらい、概要のみ手早く把握したい方はご参考いただけます…

こんにちわ！サーバーワークス日本最南端社員の久保玉井（くぼたまい）です。最近の沖縄は梅雨時期で湿度がすごい事になってます。 さて今回はYubikeyなる多要素認証のハードウェアを購入しましたので、AWS IAMユーザーでのログインやOneLoginで利用できるか検証し設定してみました。 結論から言うと簡単に設定できて日常利用が楽になりました。 ただ注意点もあると思いますので、以下詳細を記載します。 Yubikeyって何？ なぜ購入したのか？ さっそく設定してみた。 AWS IAMユーザーで設定してみた！ OneLoginで設定してみた！ 注意が必要な点 まとめ 参考情報 Yubikeyって何？…

Amazon Connectは顧客との通話を取り扱う機能です。 通話記録には顧客の電話番号や入力内容が含まれますし、CRM等とデータ統合している場合は企業名・氏名等の情報も問い合わせ属性やログに含まれるケースもありますね。 これらは機密レベルの高い情報であり、同じ企業内であっても、特定部門や担当メンバーのみアクセスできるよう権限分離できるよう要求されることも多いのではないでしょうか。 Amazon Connect管理者がAWSマネジメントコンソールへアクセスする、というケースに適したポリシーを検討してみたいと思います。 準備 Amazon Connect インスタンスARN CloudWatc…

こんにちは、クラウドインテグレーション2部 技術1課 宮形 です。 AWS へオンプレミス環境を移行する際、Microsoft Active Directory サーバー (以下ADサーバー)をどのようにするか毎度検討にあがります。 「EC2 にADサーバーインストールして移行する」が間違いありませんが、せっかくクラウドにするのであれば運用コスト削減できる「マネージドサービス」としたいところです。そこで候補にあがるのが「AWS Managed Microsoft AD」(以下 Managed MSAD)です。 本BLOGでは、Managed MSAD への移行について調査した内容をご紹介いたし…

こんにちは、クラウドインテグレーション2部 技術1課 宮形 です。 前回BLOGでは、Active Directory 移行ツールキット (以下 ADMT) と パスワードエクスポートサービス (以下 PES) を用いて オンプレミス Microsoft Active Directory サーバー (以下ADサーバー) から、AWS Managed Microsoft AD (以下 Managed MSAD) へ、ユーザーアカウントとコンピュータを移行することを検証しました。 blog.serverworks.co.jp この記事のまとめでは、ADMTとPESのみではグループポリシーが移行でき…

Ｃｈｒｏｍｅブラウザにおける強制リロードの方法です。 キャッシュとは 問題点 Ｃｈromeブラウザにおける手順 条件 デベロッパーツールを表示 キャッシュの消去とハード再読み込みを実施 参考 多くの要素をキャッシュから表示した場合 Webサーバーから読み込んで表示した場合 キャッシュとは 多くのWebページは画像やスクリプト、CSSなど複数の要素で構成されています。 そして要素は毎回すべて変更されているわけでもありません。 そこで、Webブラウザは要素（ファイル）を、メモリやディスクにコピーを保存し、変更が無いと判断した場合はサーバーから読み込まず、メモリやディスクから読み込むことで、ネットワ…

CI2部の山﨑です。 IAMドキュメントの更新履歴を見る機会があり、そこでアクセスポリシーの評価ロジックが更新されていましたので、その点について簡単にご紹介させて頂きます。 はじめに 変更点 更新前 更新後 各種アクセスポリシーについて 拒否の評価（明示的な拒否） Organizations SCP リソースベースのポリシー アイデンティティベースのポリシー IAM Permissions Boundary セッションポリシー ユースケース：クロスアカウントのSwitch Role ①AssumeRole API Request ②temporary security credentials …

カスタマーサクセス部 佐竹です。 本日はコスト最適化のために有効な「Amazon EBS Snapshots Archive」と「Recycle Bin」を組み合わせて AMI と紐づく Snapshot をアーカイブする方法について記載します。

こんにちは！イーゴリです。 下記の方法を使えば、Windowsで任意のサイズのファイルを作成することができますよ！ fsutilコマンド（CMD / PowerShell） 例えば、何かしらのテストのために、ドライブCで約10MB（10MBは10485760となりますが、10000000を入力します）のファイルを作りたい場合、下記のコマンドを実行します。ファイル名は「10-mb-file.txt」にします。 fsutil file createnew C:\10-mb-file.txt 10000000 中身は空ですが、10MB分のスペースが入っています（笑）。 同じように巨大サイズのファイル…

こんにちは、屋根裏エンジニアの折戸です ついに屋根裏にエアコンを取り付けました🎉 この夏は快適に仕事ができそうです〜 はじめに Amazon API Gateway プライベート統合とは 前提 VPCリンク 作成 API Gateway REST API 作成 リソース 作成 テスト 実行 API デプロイ 最後に はじめに ブログタイトル通りですが、今回は Amazon API Gateway（以下、API Gateway）のプライベート統合でREST APIから internal（内部向け）なNetwork Load Balancer（以下、NLB）へ接続する設定方法をご紹介します。 Am…

こんにちは！イーゴリです。 Amazon ECS で Amazon ECR のイメージがあるタスク定義を指定したら、ステータスが「RUNNING」ではなく、「STOPPED」になった場合（何かしらのECSのエラーが発生した場合）、どうやって解決すればいいかをこの記事でご紹介させて頂きます。 よく発生するパターン Cloudwatch Logsの有効化 (有効化してない場合) Apple Silicon M1でDockerイメージを作成しようとしている場合 よく発生するパターン インターネットへのアクセスがない ECSからECRへアクセスするにはインターネットアクセスが必要となりますので、ECS…