こんにちは。AWS CLIが好きな福島です。 はじめに 利用するコマンド,サブコマンド describe-instance-information ①ResourceType,InstanceId ②①+PingStatus ③①+AgentVersion,IsLatestVersion ④①+PlatformType,PlatformName,PlatformVersion ⑤①+IPAddress,ComputerName ⑥①～⑤全て ⑦AssociationStatus関連 終わりに はじめに 今回は、SSM関連の情報を取得する方法をご紹介…

本日からラスベガスではAWS re:Inventが開催されています。 まあ私は現地に行けなかったので、オンラインでセッションを見ています。 では、FunPlus社によるDDoS防御に関するセッションのレポートをします。 セッション概要 原題 Funplus在亚马逊云科技上抵御DDoS攻击的实践 概要 AWSでDDoS対策をする方法（From AWS） ゲーム会社FunPlusのDDoS対策（From FunPlus） SRTの紹介（From AWS） なぜ聴講したか AWSを使用したDDoS防御の実状を知りたいから 聴講レポート 1. Jinggao Qin氏（Solutions Archit…

こんにちは。AWS CLIが好きな福島です。 はじめに 調査方法 結論 解説 いつ認識されたEC2なのか 終わりに はじめに 今回ご紹介するスクリプトは、正確には、Managed Nodesとして過去に1度も認識されたことがないEC2を調査するスクリプトになります。 そのため、このスクリプトの実行結果で出力されたEC2は、以下が未対応である可能性を示唆しております。 SSM Agentの導入 EC2へのSSMのアクセス権限付与 調査方法 調査方法は、以下の通りとなります。 ①Managed Nodesの一覧(Node ID)の取得 ※過去に一度でもManaged Nodesとして認識されたNo…

こんにちは。クラウドインテグレーション部（CI部）技術2課の山下です。 今回は、AWS Client VPN Endpoint（以下、VPNエンドポイント）がアタッチされているVPCから Internet Gateway（以下、IGW）をデタッチする際に少々苦労したため、 備忘のために記事にしたいと思います。 今回のユースケース IGWデタッチの失敗 事象 考察 解決方法 考えられる原因 おわりに 今回のユースケース 今回構築した環境は下図です。 Simple Active Directory（以下、Simple AD）+ Client VPNを利用し、管理者PCからプライベートサブネットのア…

AWS管理ポリシーをもとにカスタマー管理ポリシーを作成しようとした際に表示された警告について悩んだこと記載しています。 読んでいただいた方の参考になれば幸いです。 はじめに エデュケーションサービス課の中村（哲）です。 今回のブログでは、IAMポリシーを作成しようとした際に、以下の警告が表示され確認した内容を記載します。 「ポリシーのアクションはリソースレベルのアクセス許可をサポートしておらず、 すべてのリソース を選択する必要があります。」 図1 前提として AWS管理ポリシー（今回はCloudFrontFullAccess）のJSONをコピーしカスタマー管理ポリシーを作成しようとした際、ビ…

こんにちは！クラウドインテグレーション部技術1課のイーゴリです。 この記事には、Amazon Workspacesの簡単な展開の仕方についてご紹介させて頂きます。 Amazon WorkspacesとはAmazon製品のVDIです。 詳しくはこちらのページをご覧ください。 blog.serverworks.co.jp Amazon Workspaces初期構築 使用したいリージョンを選択 Workspacesの構築を開始 Amazon WorkSpacesのバンドルの選択及びユーザー作成 バンドルを選択 OSの言語を選択 ユーザーを作成 ディレクトリについて WorkSpacesへログイン 注…

Amazon Connectのコンタクト追跡レコード（個々の通話詳細情報）をS3ストレージへ保持、活用するための設定方法の紹介です。 概要 おおまかな構成 設定手順 手順1. S3バケット作成 手順2. Athena設定 手順2-1. Query editor:Settings 手順2-1. Table Create 手順3. Kinesis Data Firehose設定 手順3-1. Firehose:Create a delivery stream-1 手順3-2. Firehose:Create a delivery stream-2 手順3-3. Firehose:Create a …

営業部 佐竹です。本ブログでは Trusted Advisor の「Amazon RDS Idle DB Instances」における最大分析期間である14日間を超えて DB コネクションが行われていない RDS DB インスタンスを探し出すために AWS CLI が有効活用できるということを記載いたしました。

概要 当エントリーでは、Nutanix Clusters on AWS (以後NCA)環境を構築時に自動的に作成されるセキュリティグループ(以後SG) に対し変更が発生するシチュエーションと対応について考えていきます。 概要 NCAのセキュリティグループのデフォルト設定について (改めて)Nutanixオフィシャルの言及 ケース1. 既存 Nutanix Clusterの延伸 ケース2. インターネット(IGW経由)からUVMへアクセスさせる構成への対応 ケース3. NCAとAWSサービスの併用 (考察) セキュリティグループの独自ルールをどう管理すべきか まとめ 関連エントリー NCAのセキ…

こんにちは。Cloud Automator、SREチームの尾崎です。 いよいよ冬が近づいてきましたね。 この記事では以前の「New Relic実践入門 監視からオブザーバビリティへの変革 書評 -後編-」 blog.serverworks.co.jp の中で触れた、Cloud AutomatorのSREチームについて、SREチームが出来た背景と日々の取り組みを紹介したいと思います。 Cloud Automatorとは はじめに、Cloud Automatorを簡単に紹介します。 Cloud Automatorは弊社サーバーワークスが提供している、AWS運用自動化サービスです。EC2の定時停止や…

こんにちは、サービス開発課の丸山です。 本日はタイトルの通り、サービス開発課で開発している Cloud Automator の新機能の開発前の段階で行っている取り組みについてご紹介したいと思います。 とは言っても、うまくいっているベストプラクティスというほどのものではなく「今のところ実験も兼ねてこんな感じで回しています」という温度感のものです。 そのため、うまくいった取り組みや利点はもちろんのこと、課題に感じている部分も紹介していければなと思っております。 開発前に行っている取り組み 今回は次の3つの取り組みを紹介したいと思います。 Working Backwards ユーザーストーリーマッピ…

AWS GlueはAWSのフルマネージドなETLサービスです。S3やAuroraなどさまざまなデータソース/ターゲットのメタデータをData Catalogとして保存し、それらに対して抽出・変換・ロードのジョブが実行できます。またサーバーレスであるためインフラの管理もほとんど必要ありません。 docs.aws.amazon.com AWS Glueではスクリプトをジョブとして実行しますが、AWS Glue Studio というツールも用意されています。GUIで実行したい処理のノードをつなげることでジョブが作成できるというツールです。裏ではスクリプトが生成されています。このAWS Glue St…

こんにちは！サーバーワークスの松井です！ 今回は、Terraform state file(以下、state file)の操作方法について紹介します。 Terraformは、CloudFormationでのコード管理と違い、state fileにてクラウド環境の現在の状態を管理します。 手動で構築したリソースをTerraformの管理対象としたい、逆にTerraformの管理対象からリソースを外したいという場合にこの記事を役立てていただければと思います。 AWSのサービス Amazon API Gateway(以下、API Gateway)を例にしてそのやり方を紹介したいと思います。 Terr…

営業部 佐竹です。本日は、少し前にリリースされた「Amazon EC2 メンテナンスイベントの実行時間を特定の時間枠だけに閉じ込めてしまえる機能」について解説します。これは RDS のメンテナンスウィンドウのように「予め定められた時間帯にだけインスタンスのメンテナンスを行う」という設定が EC2 でも可能となったという機能になっています。

本ブログは動画でも解説を行っています。 youtu.be こんにちは！サーバーワークスの松井です！ 今回は、Kinesis Data Analyticsのスライディングウィンドウを活用して、複数のサウナ施設の水風呂の温度のデータを想定し、10秒毎に10分間の平均データを算出する方法を紹介します。 本記事は、Kinesis Data Analyticsの活用法(画像赤枠)にフォーカスするため、その他のサービス連携については割愛させていただきます。 実際にやりたい方は、温度センサーをRaspberry Pi等に装着して温度データをデバイスにファイル出力し、JSON形式でAWS IoTに送信してKi…

営業部 佐竹です。本日は、Route 53 Resolver の DNS クエリログ取得のための設定方法をご紹介します。DNS のクエリログは、セキュリティ監査やコンプライアンス上これが求められることもありますため、そのような場合には漏れなく設定されるのが良いでしょう。

こんにちは。AWS CLIが好きな福島です。 今回は、AWS Fault Injection Simulator(以降、FIS)について調べる機会があっため、ブログにアウトプットいたします。 はじめに 用語の整理 カオスエンジニアリング 補足(カオスエンジニアリングが登場した背景) フォールトインジェクション FISの概要 FISとは FISの用語 ①実験テンプレート ②アクション ③ターゲット ④停止条件 ⑤実験 FISでサポートされているリソース アクション FIS CloudWatch EC2 ECS(on EC2) EKS(on EC2) RDS Systems Manager FIS…

VDI（デスクトップ仮想化）のメリットとデメリットを解説 こんにちは！クラウドインテグレーション部技術1課のイーゴリです。 本日、VDI（デスクトップ仮想化）のメリットとデメリットを解説したいと思います。 VDIとは、Virtual Desktop Infrastructure（デスクトップ仮想化）の略でリモートデスクトップとして使用されています。 そもそも「どうしてVDIを使用する必要がありますか」と疑問に思う方がいらっしゃると思いますので、ご説明させてください。 VDIの使用のパターンは様々ですが、例としてメリット・デメリットを記載したいと思います。 VDI（デスクトップ仮想化）のメリット…

概要 当エントリーでは、Nutanix Clusters on AWS (以後NCA) 構築時に自動的に作成&アタッチされるセキュリティグループ(以後SG)のデフォルト設定について詳細についてAWSインフラ管理者視点で確認していきます。 概要 NCAの通信制御はどうあるべきか 結論 NCAのセキュリティグループ一覧 NCA構築時に作成されるSGのルール一覧 利用コマンド(AWS CLI) 結果 ざっくりイメージ 1. SG: Internal Management (sg-06177da99a42251aa) ① SG: Internal Management (自身)から全てのトラフィックを…

営業部 佐竹です。本日は、Amazon WorkSpaces Cost Optimizer バージョン 2.4.1 の動作検証を完了しましたので、そのご報告となります。