こんにちは、クラウドインテグレーション部の加藤ゆです。 AWS Backup for Amazon S3の一般提供が開始されましたので、利用方法について記載します。(2022/02/24現在) AWS Backup for Amazon S3 とは？ 何ができる？ サポートされているS3ストレージクラス AWS Backup for Amazon S3 の制限 前提 S3バケットのバージョニング有効化方法 IAM ポリシーの作成 AWS Backup設定方法 AWS Backup リソース設定でS3有効化 全般 リソースを割り当てる リストア方法 S3バックアップの復元 リストアタイプ 復元先…

Fargateクラスターに適切なヘルスチェックをするための仕様理解

こんにちは。サーバーワークスでCloud AutomatorのSREチームで開発・運用を担当している尾崎です。 2回に渡って、Cloud AutomatorのSREチームが中心となって取り組んだアプリケーションのCI/CD改善について紹介します。 まずはCircleCIの設定ファイルのメンテナンス向上について紹介をして、別の記事でCircleCIを利用したカナリアデプロイについて紹介します。 なお、記事中で「CI」は主にアプリケーションの自動テストやコンテナイメージのビルド、「CD」はアプリケーションコード(コンテナ含む)のデプロイを意味しています。 開発チームが持っていた課題 課題への対策 …

Amazon VPC Network Access Analyzer こんにちは、カスタマーサクセス課の鈴木悠哉です。 ネットワーク周りの技術に苦手意識があり、何か役に立つサービスは無いかと AWS の新サービスを確認していたところ、 現在のネットワーク経路を分析し、画面イメージでの出力をする事ができる【Amazon VPC Network Access Analyzer】がリリースされているのを見つけました。 今回はこの【Amazon VPC Network Access Analyzer】について解説、実際に使用して感じたことをご紹介します。 結論 まずは結論として、、、 利点 分析した経…

こんにちは、SWX3人目の熊谷（悠）です。 Web UIが無く（≒ユーザーに承認させる画面が出せない）、API キーでの認証にもしたくなかったので、サービスアカウントが使いたい。 ただ、サービスアカウントを使った実装方法はあまり無かったので認証情報の作成手順と併せてまとめました。 PythonでGoogleグループからメンバーのメールアドレス一覧を取得する例は末項に載せていますのでそちらをご参照ください。 前提 設定は全て、組織の管理者ユーザー※にて作業しています。 ※「ユーザー」＞「管理者ロールと権限」にて、全ての組織部門の「特権管理者（Google Apps Administrator S…

こんにちは、SWX3人目の熊谷（悠）です。 本稿ではDatadog Synthetic の Private Location 自体を監視する方法について記します。 プライベートロケーションとは？という方はこちら 問題 構築したプライベートロケーションが何らかの理由により停止した場合、テストが実行されなくなりますが、テスト結果がNGになっているわけではない為、アラートが発報されず、監視できていない事に気づけません。 ※2022/02/24現在Synthetic監視はメトリクスモニターのようにデータの欠落による通知ができません。 問題の再現 プライベートロケーションのみ選択したテストを作成します。…

こんにちは、SWX3人目の熊谷（悠）です。 Datadog Synthetic の Private Location についての連載です。 本稿では構築手順を記します。 前回：Datadog プライベートロケーションとは？ - サーバーワークスエンジニアブログ 対象読者 Datadog Syntheticの概要を理解している。 Dockerの概要を理解している。 Amazon ECS on Fargateの構築が出来る。 プライベートロケーション構築 機能の有効化がまだであれば先に有効化の申請をしておいてください。 ※前回記事参照 Datadogの設定 Datadog サイトへログインします。…

こんにちは、SWX3人目の熊谷（悠）です。 Datadog Synthetic の Private Location についての連載です。 本稿では概要を記します。 対象読者 Datadog Syntheticの概要を理解している。 Dockerの概要を理解している。 プライベートロケーションとは？ 内部用アプリケーションの監視や、パブリックインターネットから接続できないプライベート URL の監視が行えます。 例えば、インターネットへ公開されているサービスであれば、Datadogが用意しているマネージドロケーションからSyntheticで特に問題無く監視できます。 ただ、IP制限のかけられて…

はじめに CPU アーキテクチャを決定する EC2 パラメータ 実際にやってみた ①AMI アーキテクチャの選択 ② インスタンスファミリーの選択 構築後の確認 まとめ はじめに 突然 AMD や Arm で構築しないといけなくなった時の備忘録です。 CPU アーキテクチャを決定する EC2 パラメータ 下記の 2 要素が EC2 インスタンスにおける CPU アーキテクチャの決定に影響します。 AMI インスタンスファミリー よって、各 CPU アーキテクチャの上記パラメータの組み合わせは以下となります*1 Param Intel(x86_64) AMD(x86_64) AArch64 AM…

CloudFormation を YAML で書くとき、文字列を "(ダブルクォート) で囲まないでいいと思っていました。しかし、これが無いとエラーになるというケースに遭遇しました。 ブレースを含む場合は注意 エラーになる書き方 正しい書き方 CloudFormationテンプレート全体 ブレースを含む場合は注意 エラーになる書き方 私は以下のように書いてハマりました。 - !If [ IsGuardDuty, !Sub arn:aws:securityhub:${AWS::Region}::product/aws/guardduty, !Ref AWS::NoValue ] CloudFor…

はじめに AWS Chatbotとは 使ってみる 構成図 手順 SNSの設定 AWS Chatbotの設定 CloudWatchアラームの設定 検証 補足 まとめ はじめに こんにちは。PE部の谷です。 AWS Chatbotというサービスを使ってみたいと思います。 AWS Chatbotとは Amazon ChimeまたはSlackに対して安全かつ簡単に通知が送れるサービスです。 また、Slack チャンネルと Amazon Chime チャットルームから、AWS リソースを直接モニタリングし操作できます。 使ってみる 構成図 EC2のメトリクスを監視し、平均CPU使用率が0.2%より小さく…

こんにちは、技術1課の折戸です。 あいも変わらず、今日も屋根裏からお送りします。 今回は前回設定した、Amazon EC2 Auto Scaling のターゲットトラッキングスケーリングポリシーを、 実際にスケールアウト/インする様子をコンソール上で確認する方法をご紹介します。 ターゲットトラッキングスケーリングポリシーの概要や設定については前回の記事をご覧ください。 blog.serverworks.co.jp スケールアウト用 CloudWatch アラームメトリクスの把握 ALBへリクエストの負荷をかける 実行後数分経過 さらに数分経過 さらに数分経過 スケールアウト 確認 スケールイン…

前回の記事（【基礎から学ぶ】AWS SDK for Rubyでレスポンスをスタブする）ではAWS SDK for Rubyの基本的な使い方を確認しました。 今回の記事では、メソッド実行時の引数に応じてレスポンスの内容を変えてみたいと思います。 環境 ruby 3.1.1p18 aws-sdk-core (3.126.2) aws-sdk-ec2 (1.299.0) サンプルのスニペット EC2の describe_volumes で filters により、取得内容をフィルタリングするケースを考えたいと思います。 サンプルとして "vol-11111111111111111" ボリュームのみが…

みなさんこんにちは。 Webサイトの動作確認をしている際に、少しハマってしまった点がありましたので記事にしました。 概要 HTTPステータスコードとは ステータスコードの取得方法（Powershell） ステータスコードの取得方法（curl） まとめ 概要 HTTPステータスコードを取得する際、Linuxなどでは curl コマンドで簡単にできるのですが、Windows標準のcurlでは内部的にエラーとなってしまいそのまま同じコマンドを使用することはできません。WindowsでHTTPステータスコードを取得する際の注意点や取得コマンドについて簡単にまとめてみました。 HTTPステータスコードと…

こんにちは、カスタマーサクセス課の本田です。 Amazon RDS for PostgreSQL に Kerberos 認証で接続する方法についてのご紹介です。 はじめに 構成図 設定手順 MSAD ディレクトリを作成 接続クライアント用のWorkSpacesを用意 PostgreSQLインスタンスを作成 PostgreSQLからMSAD ディレクトリへのアクセス用のIAMロールを作成 PostgreSQLのユーザー作成 クライアントからPostgreSQLにKerberos認証で接続 オンプレミス環境からの利用について さいごに 【その他】Active Directoryのドメイン名について…

こんにちは！技術1課のイーゴリです。 前回の記事では、2台目のDC（ドメインコントローラー）を構築したため、ドメインの機能が正常に稼働しているか確認しないといけませんので、引き続きドメインコントローラーの診断方法をご紹介致します。 Active Directoryユーザーとコンピューターの確認 Active Directoryサイトとサービスの確認 PowerShell GUI DCの状態確認 レプリケーションの確認 サービスの稼働確認 イベントビューアの確認 SYSVOL及びNetlogonのカタログの確認 FSMOの確認 Active Directoryユーザーとコンピューターの確認 まず…

こんにちは！技術1課のイーゴリです。 前回のDC構築の記事でご説明しました通り、本番環境では、高可用性を実現するために、各ドメインには少なくとも 2台のDCを用意することをお勧めします。 なぜなら、各ドメインコントローラー間で行われた変更を伝達するためにレプリケーションという同期動作が行われるからです。 何らかの理由でコントローラーの1台に障害が発生した場合、他のコントローラーを代わりに使用でき、エンドユーザーにも影響はありません。そのために、本番環境では各ドメインに少なくとも 2台のDCを用意することをお勧めしますので、本件の記事では、既存ドメインに2台目以降のドメインコントローラを構築する…

前回、ITIL 4 Foundation 受験の記事を書きました。続編です。 blog.serverworks.co.jp 合格の数日後に Important information about your ITIL® Foundation certificate という件名のメールが届きました。 スルーしても良さそうですが、せっかくなので試してみました。 My ITIL subscription とは サブスクリプションしてみる 1. My Axelos account の作成 2. My ITIL をDiscountコードを使ってアクティベーション で、何ができるようになった？ まとめ My…

こんにちは！技術1課のイーゴリです。 １台のドメインコントローラーの構成の場合、どのDNSを優先DNSとして設定するか疑問に思う方は非常に少ないと思いますが、もし既存ドメインに2台目以降のドメインコントローラを構築する場合、「優先DNSサーバーに何を設定すればいいか」と疑問に思う方は非常に多いと思いますので、本件の記事では、マイクロソフトの公式ページに基づいて僕だったらどのように設定するかをご説明したいと思います。 まずは結論 その理由 私の考え 例外あり まずは結論 ネットの記事で「[優先DNSサーバー]の欄に127.0.0.1を入力する」という記事を何度か見かけたことがあります。十人十色で…

こんにちは 技術課の山本です 雪が続くと夏山が恋しくなりますね 天狗岳(八ヶ岳) そして久保史緒里さんオールナイトニッポンのメインパーソナリティー就任おめでとうございます さて本題です ECSのサービス検出機能(サービスディスカバリ)について 改めて理解を深めるためにブログを書くことにしました ECS のサービス検出機能とはなにか ECSのサービス検出機能が登場する前のサービス間通信 ECSのサービス検出機能が登場した後のサービス間通信 使ってみる 作成 確認 Route53 VPC AWS Cloud Map ロードバランサー(ELB)から ECSのサービス検出に移行する際に注意すること 他…