こんにちは！イーゴリです。 AWSでコンテナを動かすには、複数のサービスを使用する必要があります。 イメージレジストリ オーケストレーター 実行環境 Amazon Elastic Container Service とは Amazon Elastic Container Service のコンポーネント Amazon Elastic Container Service とは イメージレジストリとは コンテナイメージを保存しているレポジトリ（場所）です。AWSでは、Amazon Elastic Container Registry（Amazon ECR）というサービスがあります。下記の記事では、…

こんにちは！技術4課のイーゴリです。 Amazon ECR（「Amazon Elastic Container Registry」の省略）とは、完全マネージド型のDockerコンテナレジストリです。簡単に説明しますと、Docker Hubにとても似ているサービスです。 例えば、Dockerfileを作成し、Buildを実行すると、Dockerが作成された後、作ったDockerをどこで保存すれば良いかというと、Docker Hub以外にAmazon Elastic Container Registryが存在していますので、本件の記事では、Amazon Elastic Container Regi…

カスタマーサクセス部 佐竹です。本日は、S3 Intelligent-Tiering を利用した実際のコスト削減効果を Cost Explorer の画面キャプチャと共にご紹介します。

こんにちは。AWS CLIが好きな福島です。 はじめに 補足 ゾーン種別による違い 設定方法以外の違い 補足 設定方法の違い パブリックホストゾーンの場合 プライベートホストゾーンの場合 まとめ 参考情報 はじめに Route 53では、パブリックおよびプライベートホストゾーン、 それぞれのDNSクエリのログを取得することができるのですが、 ゾーンの種別によって、設定方法や出力先などが異なります。 ということで、今回は、その違いをブログにまとめます。 補足 プライベートホストゾーンに登録したレコードは、関連付けたVPCのRoute 53 Resolverに設定されるため、 正確には、プライベー…

こんにちわ！サーバーワークス日本最南端社員の久保玉井（くぼたまい）です。相変わらず体型がピチピチしております。 さて先日AWS CLIにて入力補完出来るのを知ったので小ネタです。今更感も満載ですがサクッとご紹介します。 導入環境 導入手順の概要 AWSコンプリーターのパス確認 PATH設定 コマンド補完の有効化 試してみた！ 長いサブコマンドの途中で試してみた！ まとめ 導入環境 今回の導入環境は以下の内容です。 Windows11 Pro 21H2 WSL2 Ubuntu 20.04.4 LTS AWS CLI Version2.5.4 ちなみにサーバーワークスではBYOD制度もあるのですが…

みなさんこんにちは。マネージドサービス部MS２課の塩野です。 Cloud Automatorのやってみたシリーズ第２弾。今回はインスタンスのセキュリティグループ設定を変更してみました。 CloudAutomaterってなに？ 今回のやってみた 変更対象インスタンス情報 Cloud Automatorの設定 トリガーがキックされた際の挙動 総括 過去のCloud Automatorやってみた CloudAutomaterってなに？ 前回も記載しましたが、早い話がAWS運用のめんどくさい作業をらくちん自動化できるツールです。 cloudautomator.com 今回のやってみた EC2のセキュリ…

はじめまして，2022年新卒入社の末廣満希です． 現在，業務のためのPCに会社貸与のWindows11を使用していますが，AWSのEC2インスタンスに接続するためのシンプルな方法として，「Tera Term」などのアプリケーションを使って接続する必要があります． しかし，私自身IT関係の作業を行う時は今までMacOSを使用していたため，Linuxコマンドにて接続をしたいと思い，本作業を行うことにしました． WSLのインストールまで WSL（Windows Subsystem for Linux） とは、Linuxのバイナリ実行ファイルをWindows上でネイティブ実行するための互換レイヤーであ…

みなさんこんにちは。マネージドサービス部MS２課の塩野です。 普段から弊社サービスのCloud Automatorを使う機会は多いのですが、たくさんある機能の中でよく使う機能もあればほとんど使ったことがない機能もあります。 今回は私個人があまりつかったことがない機能を試してみた結果をブログにしてみました。 CloudAutomaterってなに？ CloudAutomaterでできること 今回のやってみた 変更対象インスタンス情報 Cloud Automatorの設定 トリガーがキックされた際の挙動 総括 CloudAutomaterってなに？ 細かいところは割愛しますが、早い話がAWS運用のめ…

技術2課の大川です。 🏀JBA公認E級審判ライセンスを取得しました。 今回の投稿ではまずNetwork Load Balancer(以下、NLB)、Application Load Balancer(以下、ALB）)、 EC2インスタンスで構成された簡易的なシステムを構築します。 それに対して他VPCからVPCエンドポイント経由でアクセスを試してみます。 今回の構成 構築手順 1. ターゲットとなるEC2インスタンスの用意 2. ALB用ターゲットグループの作成 3. ALBの作成 4. NLB用ターゲットグループの作成 5. NLBの作成 6. VPCエンドポイントサービスの作成 7. (オ…

コーヒーが好きな木谷映見です。 今日はスイッチロールの概念と設定方法についてまとめていきます。 スイッチロールとは？ ざっくりとしたイメージ 真面目なイメージ スイッチロールのイメージ 「帽子をかぶって力を得る」 IAM ポリシーの種類 アイデンティティベースのポリシー リソースベースのポリシー IAM ロールの信頼ポリシー sts:AssumeRole とは IAM ロールに付与されるポリシー スイッチロールをする際の権限まとめ スイッチロールの手順 スイッチ元アカウントA での準備① スイッチ先アカウントB での準備 スイッチ元アカウントA での準備② スイッチ元アカウントAからスイッチ先…

コーヒーが好きな木谷映見です。 「IAM ってどんなもの？」という概念をざっくりと掴むことを目的として書きました。 この記事で書くこと IAM の主要概念のみざっくり説明 この記事で書かないこと 具体的な IAM の操作方法 具体的な IAM ポリシーの記述方法 AWS Identity and Access Management (IAM) とは？ IAM で重要な 4 つの要素 IAM ユーザ （ユーザ） IAM ポリシー （ポリシー） IAM ユーザーグループ （ユーザーグループ） IAM ロール （ロール） 1. AWS サービス自体にアクセス権限を付与したいとき 2. IAM ユーザ…

コーヒーが好きな木谷映見です。 2022年4月21日に、Amazon Aurora Serverless v2 のGAが発表されました。今回は Amazon Aurora Serverless v2 とはどのようなものなのかまとめていきます。 今までの Amazon Aurora Aurora Serverless v2 とは Amazon Aurora Serverless v2 の特徴 今までの Amazon Aurora が持つすべての機能を提供 高速スケールアップ・ダウン 補足：スケールアップ・ダウン / スケールアウト・イン サーバレスインスタンスとプロビジョンドインスタンスの混在が…

こんにちは、屋根裏エンジニアの折戸です。 タイトル長いですが、あしからず。 経緯 元のテンプレート 対策 テンプレート分割 親スタック用テンプレート 役割 nest-stack-parent.yml 子スタック用テンプレート 役割 nest-stack-child.yml 子スタック用テンプレートをS3へアップロード 親スタックを作成 スタック確認 子スタックの更新 子スタック用テンプレート編集 置換の確認 変更セットの実行 実は 最後に 経緯 以前、CloudFormationの変更セットで本番稼働中のEC2を削除しかけた話 を投稿しました。 blog.serverworks.co.jp 当…

クラウドインテグレーション2部技術3課の山下です。 今回は、Amazon FSx for Windows File Server（以下、FSx for Windows）およびAmazon FSx File Gateway（以下、File Gateway）を構築し、クライアント端末からのアクセス速度の差異を確認してみます。 FSx for WindowsおよびFile Gatewayについて はじめに、FSx for WindowsおよびFile Gatewayについて簡単にご紹介します。 FSx for Windows Windows Server 上に構築されるフルマネージド型の共有ストレー…

技術2課の松田です。こんにちは。 本記事は以下の記事の続編になりますので、よろしければご一読頂けますと幸いです。 blog.serverworks.co.jp なお前回の記事同様にAWS CLI（以下、CLI）をお手軽に触ってみよう！という趣旨になります。今回はEC2インスタンスを作成しますが、前回同様CLIリファレンスを読むコツもご紹介しますので、そちらにも目を向けて頂けますと幸いです。 構成図 環境準備 CLIでEC2インスタンスを作る コマンドを組み立てる OSを指定する インスタンスタイプを指定する ストレージを指定する セキュリティグループを指定する 配置するサブネットを指定する コ…

こんにちは！技術4課のイーゴリです。 ルートボリュームが見えない状況の説明 対策方法 新しい EC2 起動エクスペリエンスでAMIを選択（方法１） 古い EC2 起動エクスペリエンスへの切り替え（方法２） ルートボリュームが見えない状況の説明 Windows Server (日本語版)を構築したい場合、[EC2]>[AMI]（パブリックイメージ）から[AMI からインスタンスを起動]をクリックし、展開しましたが、新しい EC2 起動エクスペリエンスでAMIからの構築はどうなっているか気になりませんか。 新しい EC2 起動エクスペリエンスを使って、同じように[サービス]>[EC2]>[AMI]…

Cloud AutomatorでAmazon WorkSpacesのWorkSpaceを再構築するアクションの提供を開始します。 「WorkSpaces: WorkSpaceを再構築」アクションで解決できること これまでCloud AutomatorではWorkSpaceを再構築するアクションを提供していませんでした。 そのためWorkSpaceを再構築するにはAWSマネジメントコンソールで手動実施したり、独自のシェルスクリプトやLambdaファンクションを開発したりする必要がありました。これらの方法には手動作業や開発のコストがかかるという問題点があります。 このたびのアップデートで、Clou…

こんにちは！技術4課のイーゴリです。 この記事では、AWS CodePipelineを使って、CodeCommit → CodeDeploy → Auto ScalingのEC2へのデプロイのプロセスを作ってみましたので、ご紹介したいと思います。 前回の記事で作成したリソースを使用しますので、まずは一番簡単なパイプラインについての記事を読んだほうが分かりやすいです。 blog.serverworks.co.jp 構成図 変更前（前回の記事の構成） 変更後（今回構築構成） 記事の目標 前提条件 IAMユーザー用のGit 認証情報の生成手順 Code Commit リポジトリの作成 CodeCom…

はじめに 最近、花粉の影響かわかりませんが、涙と鼻水がどこからともなく、発生して困っております。 アプリケーションサービス部の森です。 今回は、CloudWatch AlarmをSlackに投稿する仕組みの紹介となります。 これまで、アラームが発生したら、Amazon SNS経由でE-Mailに送ってなどのやり方がありましたが、 CloudWatch Alarmでアラームが発生したら、Amazon SNS経由でAWS Chatbotを使って、 Slackチャンネルにアラーム情報を投稿するやり方を書きます。 前提条件 その１：Slackに関する情報収集 まずは、Slackに関する情報を集めます。…

こんにちは、クラウドインテグレーション部の加藤ゆです。 暖かい日と、めちゃ寒い日が交互にきてつらいですね。本日は9℃です、さむい。 今回は、EC2の追加ボリュームに対して、パーティション分割とマウント実施手順を記載していきます。 ユースケース ではいつするか？ 前提 ボリューム情報 パーティション やること概要 パーティション分割 １．rootUserにスイッチ ２．作業前ボリューム状況確認 lsblk file -s /dev/xvdb ３．partedコマンドの利用 parted /dev/xvdb unit MiB mklabel gpt print ４．パーティションを作成 mkpar…