はじめに CI部 平野です。 既存のCloudFrontディストリビューションから、新規に作成したディストリビューションへ代替ドメインを切り替えることがAPIで簡単にできるようになったようだったので試してみました。 背景 案件で使用中のCloudFrontディストリビューションのオリジンを「ELB+EC2」構成から「S3」構成へ変更する必要があり、ファーストステップとして新規S3オリジンの検証用として別途CloudFrontディストリビューションを作成し検証を行っていました。 そして検証完了後、CloudFrontを切り替えるための方法としてざっくりと次の2案を考えました。 1： 新規に作成し…

コーヒーが好きな木谷映見です。今日はスタバのホワイトモカを飲みました。 EC2を利用していると、定期バックアップ等でAMIやスナップショットが溜まります。 これらをAWS CLIで一覧にして取得します。 スナップショットのSnapshotIdの取得 対象AWSアカウント内のSnapshotIdの一覧 SnapshotIdと時間の一覧 特定日次より前に作成されたsnapshotのSnapshotIdと時間の一覧 おまけ：CloudShellでjqコマンドを使う AMIのImageId取得 対象AWSアカウント内のImageIdの一覧 ImageIdと時間の一覧 特定日次より前に作成されたAMIの…

こんにちは。AWS CLIが好きな福島です。 はじめに 利用するコマンド,サブコマンド やること 手順 アカウントBに対する操作実施 ①委任セットの作成 ②委任セットの確認 ③委任セットを使ったホストゾーンの作成 アカウントAに対する操作 ④NSレコードの登録の準備 ⑤NSレコードの登録 ⑥動作確認 終わりに はじめに 今回はRoute 53の委任セットを使い、サブドメインを委任したため、その方法をご紹介します。 ※委任セットの利用はマネジメントコンソールからはできなく、AWS CLIなどを使う必要があります。 委任セットについては、以下のブログを…

AWS CLIが好きなテクニカルサポート課の市野です。 ふと、AMIからの起動ではなく、既存のEBSスナップショットをルートボリュームにしてEC2インスタンスを設定することができたよな？と気になったので、構築・設定手順の確認と整理をしてみました。 手順概要 大まかな手順は以下のようになります。 スナップショットからボリュームを作成 復元用インスタンスの作成 復元用インスタンスの停止 復元用EC2インスタンス 作成時のルートボリュームのデタッチ （ルートデバイス名の確認が必要です。） 復元用EBSボリュームを復元用EC2インスタンスへのアタッチ （＜4＞で確認したルートデバイス名と同一になるよう…

即時実行トリガーは、ジョブが作成されると即時に当該ジョブを実行するものでしたが、任意のタイミングで何度でも実行可能な「手動トリガー」へと名称および動作が変更になります。

概要 当エントリーでは、Hyperglance製品のAutomations機能の初期設定と実行をしてみたので自分へのメモを兼ねて情報として残します。 内容や画面描画については執筆時点のとなり最新のものと異なる可能性がある点ご注意ください。 概要 Automation機能とは Automationsの初期設定をしてみる Hyperglance画面にて Automationsの設定 実際にAutomations処理を仕掛けてみる まとめ 関連エントリー そもそもの製品自体の導入手順については以下blogエントリーで紹介していますので必要に応じて参照してください。 blog.serverworks.…

はじめに 委任セットとは 委任セットを使うメリット 例えば 委任セットを使わない場合 委任セットを使う場合 補足 終わりに はじめに こんにちは。AWS CLIが好きな福島です。 今回は、ドメインを委任する際に便利な委任セットについて、ブログに記載いたします。 委任セットとは まず前提として、Route 53でホストゾーンを作成すると、NSレコードに4つのネームサーバー(赤枠の箇所)がランダムに設定されます。 このネームサーバを固定化できる機能が委任セットとなります。 委任セットを使うメリット 委任セットを使うメリットは、レコードの管理を別のネームサーバーに委任する際の作業を簡素化できる点にな…

こんにちは。AWS CLIが好きな福島です。 はじめに 前提 ログ形式 traffic-path 補足 クエリ一覧 ⓪クエリ実行前の準備 ①リージョン内のVPCピアリングのトラフィック量の出力 ②リージョン内のVPCピアリングのトラフィック量をENI単位で出力 ③時間単位でリージョン内のVPCピアリングのトラフィック量を出力 終わりに はじめに 今回は、VPCピアリングからTGWに移行する際の事前調査として、 VPCフローログからVPCピアリングのトラフィック量を調査したため、その方法をブログに記載いたします。 前提 ログ形式 今回、ブログに記載するクエリを使う場合の前提として、 VPCフロー…

こんにちは、クラウドインテグレーション2部 技術1課 宮形 です。 私はサーバーワークスへは昨年2021年12月に中途入社しまして、はや4か月がたとうとしています。 実務では主に VPC、EC2、RDS、WorkSpaces といったインフラ部分の構築を担当してきましたが、そろそろ新しい領域チャレンジということで、Dockerコンテナ技術 にトライしてみようと思います。 アプリケーション開発の経験無い、インフラエンジニア視点での文章となります。専門の方がみてお見苦しい表現があるかもしれません。ご了承ください。 Dockerコンテナとは Windows コンテナに挑戦 参考情報 ゴール 検証開始…

こんにちは！技術4課のイーゴリです。 本件の記事では、サブドメインを別のホストゾーンに権限委譲する方法をご紹介させて頂きます。 なお、今回の記事の例としてAmazon Route 53を使用しますが、Amazon Route 53でなくても、方法は変わりません。但し、対象DNSサービスの操作画面が変わります。 本件の記事の目標 変更前 変更後 権限委譲方法 作業前のAWSアカウント1の状態 AWSアカウント2でホストゾーンを作成 AWSアカウント1にAWSアカウント2のNSレコードを追加 結果確認 jp.ttestdomain.cf 本件の記事の目標 ttestdomain.cfのjpサブドメ…

こんにちは！技術4課のイーゴリです。 本件の記事では、新規EC2に既存のプライベートIPアドレス及びMACアドレスを引き継ぐ方法をご紹介させて頂きます。 下記のパターンの場合、既存のENIを移行する必要があるため、下記に手順を記載します。 新規EC2に既存のEC2のプライベートIPアドレス及びMACアドレスを引き継ぎたい EC2を再構築する時に同じプライベートIPアドレス及びMACアドレスが必要 考慮事項 事前確認 ENIの削除時の動作を変更 既存のEC2を削除 新規EC2に既存のENIを設定 結果確認 考慮事項 デフォルトの動作だと、既存のEC2のENIがEC2と一緒に自動的に削除されますの…

コーヒーが好きな木谷映見です。暖かくなってきたので、今日は今年初のアイスコーヒーを淹れました。 本日は、Amazon Aurora DBクラスター（MySQL 互換エディション）のタイムゾーンの変更をやってみました。 Aurora DBクラスターのタイムゾーン変更手順 DBクラスターパラメータグループとDB インスタンスパラメータグループの違い DBパラメータグループ DBクラスターパラメータグループ おまけ：セッションレベルでタイムゾーンを設定 おまけ：データベースレベルでタイムゾーンを設定しようとするとエラー 参考 Aurora DBクラスターのタイムゾーン変更手順 Aurora DBクラ…

山本です 山は良いですね Lambda関数で最大10GBのエフェメラルストレージを使用可能になりました 今まで Lambda を使うときには /tmp 領域に 512 MB までファイルを置くことができました 今回のアップデートで 10240MB (10GB) までファイルを置くことができるようになりました Lambdaで今までよりも大きいサイズのファイルを扱うことができるようになります aws.amazon.com 確認してみる 変更前 変更 変更後 エフェメラルストレージの料金 エフェメラルストレージを 512 MB 以上に設定する場合は 1GBあたり 0.000000037 ドル (約 …

はじめに 高橋 (ポインコ兄) です。 今回は AWS CodeBuild で Amazon S3 を使ってキャッシュしてみました。 もし S3 のキャッシュだけではなく、ローカルキャッシュも使ってみたいという方は、以下ブログの注意点についてもあわせて読むことをお薦めします。 blog.serverworks.co.jp 注意事項 Amazon S3 キャッシュでは、複数のビルドホスト間で利用できるキャッシュを Amazon S3 バケットに保存します。これは、ダウンロードするよりも構築にコストがかかる小規模から中間ビルドアーティファクトに適したオプションです。また、ネットワーク経由で転送する…

みなさんこんにちは。今年になって花粉症に悩まされています。技術1課の北鶴です。 今回は先月のアップデートで紹介されていた CloudFormation Hooksを試してみたので、ご紹介しようと思います。 AWS CloudFormation Hooksとは CloudFormation Hooksの設定 1.検索 2.有効化 3.設定JSON 動作確認 まとめ AWS CloudFormation Hooksとは aws.amazon.com AWS公式のでは以下のように紹介されています。 CloudFormation スタック操作を作成、更新、または削除する前に、カスタムロジックを呼び出し…

こんにちは！技術4課のイーゴリです。 本件の記事では、CloudFormationでAmazon Data Lifecycle Managerを使って、EC2のEBSを自動バックアップする方法をご紹介させて頂きます。 Data Lifecycle Managerの概要説明 本件記事の目標 CloudFormation 新規作成（Data Lifecycle ManagerのIAMロールが存在しない場合） Data Lifecycle ManagerのIAMロールを作成 Data Lifecycle Managerのライフサイクルポリシーの作成 結果の確認 Data Lifecycle Mana…

こんにちは！技術4課のイーゴリです。 本件の記事では、CloudFormationでS3のライフサイクルルールの設定の一例をご紹介させて頂きます。 本件記事の目標 Cloud Formationテンプレートの作成 スタックの作成 YAMLの説明 S3ストレージクラスの設定値 本件記事の目標 下記の要件の通りS3の作成及びライフサイクルルールを設定したいと思います。 バケット名：s3-blog- ライフサイクルルール名：blog-life-cycle-rule 日数 S3ストレージクラス 0 Standard 30 Intelligent-Tiering 90…

こんにちは！技術4課のイーゴリです。 下記の記事では、色々なAmazon WorkSpaces（クラウド型VDI）の機能を検証し、オンプレミス型VDIと比較して、どんな時にどのVDI（クラウドVDI/オンプレミスVDI）を選べば良いかをまとめたいと思います。 結論から申し上げますと、オンプレミス型VDIを選択することが必要な時もありますが、9割方、クラウド型VDIをおすすめ致します。 前回のVDIシリーズの記事のまとめ： 【VDI導入①】デスクトップ仮想化のメリットとデメリットを解説 - サーバーワークスエンジニアブログ 【VDI導入②】Amazon WorkSpacesを構築してみた（高速セ…

以前、Amazon ConnectとAmazon Lex V2を組み合わせた自動注文受付Botを実装した記事をポストしました。 今回は、Lex部分の実装は変更せず、LINEにをユーザーインターフェイスとした機能を実装してみました。 blog.serverworks.co.jp 概要 構成 構築手順 Lambda関数で使うLayer作成 Lambda関数作成 Layerを指定 API Gateway構成 LINE チャネル作成 チャネルシークレット、チャネルアクセストークンを確認 Lambda関数の設定 Lambda実行ロールの設定 設定確認 動作確認 まとめ 概要 LINE Messaging…

概要 当エントリーでは導入したHyperglanceの管理者画面をAWS管理者視点で淡々と眺めていき、自分へのメモも兼ねて情報として残します。 製品の導入を終えるまでの流れは以下エントリーで紹介していますので、必要に応じてご覧ください。 blog.serverworks.co.jp 概要 認証画面 ここでのローカルUserを作成するには SAML連携 Dashboard 左ペイン Inventory 左ペイン Alarms 左ペイン States 右ペイン Rules Search Rules and Labels Export & Import Diagram 左ペイン SUMMARY 右ペ…