AuroraのDBインスタンスのDBインスタンスクラスを変更する機能が、Cloud Automator に追加されました。 「RDS(Aurora): DBインスタンスクラスを変更」アクションで解決できること 昨月リリースした「RDS: DBインスタンスクラスを変更」アクションに引き続き、 Cloud Automatorでは、AuroraのDBインスタンスのDBインスタンスクラスを変更するアクションを提供開始します。 本アクションをご利用いただくことで、AuroraエンジンのDBインスタンスのDBインスタンスクラスを変更する操作の自動化を簡単に実現でき、夜間など利用者が少ない時間帯のDBインス…

こんにちは、SRE2課の松井(紀)です。 Amazon Elastic File System（以下EFS）でパフォーマンス向上についてのアナウンスがありましたので、実際に2022/02現在のEFSのパフォーマンスを測定してみたいと思います。 EFSはI/Oがボトルネックになり採用を見送っている方もいらっしゃるかと思います。本ブログを通してAWS上のストレージ選択する際の参考になれれば幸いです。 はじめに 前提 測定方法 オプション 計測項目 測定シナリオ ベンチマーク結果 random read random write まとめ はじめに 2022/02/14 以下公式ブログにてアナウンスが…

こんにちは、技術2課加藤ゆです QuickSightデビューはじめの一歩、開始手順とデータのインポート方法についてご紹介します。 初期セットアップ １．セットアップの開始 ２．エディションの選択 エンタープライズ版とスタンダード版の違いは？ 選択に当たっての注意点 ３．QuickSight アカウントの設定 Authention method（認証方法） QuickSight Region（QuickSight リージョン） QuickSight account name （QuickSight アカウント名） Notification email address（通知の E メールアドレス）…

こんにちは、クラウドインテグレーション部 技術1課 宮形 です。 AWSでSSL/TLS証明書を利用する際、入手先として利用できるのが AWS Certificate Manager (ACM と記) です。 通常であれば毎年お金を払って証明書の発行・更新を行いますが、ACMを選択するとパブリック証明書・プライベート証明書を無料で発行・更新できます。 aws.amazon.com ACMは全てのシチュエーションで利用できるわけではありませんが、AWSをお使いであればACMを選択することで 証明書費用や管理工数を削減することができます。 今回本BLOGでは、ACMを利用する場合に必要となるルート…

こんにちは！クラウドインテグレーション部技術1課のイーゴリです。 本件の記事では、S3バケットのオブジェクトロックを設定してみましたので、ご紹介させて頂きます。 S3オブジェクトロックとは S3バケットのオブジェクトロックの設定 新規のS3バケットを作成する場合 既存のS3バケットでオブジェクトロックを有効にする場合 オブジェクトロックの設定 オブジェクトロックの対象 バケットのデフォルトオブジェクトロック オブジェクト単位のオブジェクトロック バケットのデフォルトの保持期間を設定する場合 バケット内のオブジェクト単位の保持期間を設定する場合 保持モード コンプライアンスモード ガバナンスモー…

こんにちは、技術2課の加藤ゆです DXGWでオンプレとAWS環境を繋いでみよう！第3弾です！！！ 今回は、仮想インターフェイス（VIF）の承認作業手順についてまとめていこうと思います。 仮想インターフェイス（VIF）とは 1. プライベートVIF 2. パブリックVIF 3. トランジットVIF 前提条件 インターネット事業者へ仮想インターフェイスの開設依頼 AWS環境での作業 仮想インターフェイス（VIF）の承認 手順 作業前 承諾作業 ゲートウェイタイプの選択 作業後 確認 注意事項 おわり 第1弾はこちら Direct Connect Gateway (DXGW) の構築手順 blog.…

営業部 佐竹です。本日は「CloudFront の AWS managed prefix list」利用時における Security Group に関する運用上の注意点（重み=55）について記載します。

こんにちは！技術1課のイーゴリです。 前回の記事では、GUIでDCを構築する方法をご紹介しました。今回はPowerShellでDCを構築する方法をご紹介し、GUIの方法と比較したいと思います。さらにAWSユーザーデータの方法もご紹介したいと思います。 下記の記事でDCの基本知識・基本手順を説明したため、本件の記事では、CUIの方法のみをご紹介させて頂きます。 blog.serverworks.co.jp PowerShellの方法 PowerShellでのサーバーの役割のインストール手順 PowerShellでDC構築 対象DCで設定を行っている場合 リモートでPowerShellを実施する場…

Step Functions でイベント履歴を確認する場合の基礎的な知識をまとめてみたいと思います。 AWS Step Functionsのイベント履歴について Step Functionsではステートマシンが実行されると、イベント履歴(HistoryEvent)を確認可能です（マネジメントコンソール上では 実行イベント履歴 と表記されている）。 イベント履歴のフォーマットは以下のリンクにまとめられています。 docs.aws.amazon.com このイベント履歴は、以下図のようにマネジメントコンソールで表示可能です。 シンプルなステートマシンであれば、マネジメントコンソール上の表示だけでイ…

サービス開発チームでのドキュメント管理 Cloud Automatorを開発しているサービス開発課では開発のプラットフォームにGitHubを用いており、ドキュメントの作成・管理はGitHubのWikiを活用しています。 Wikiには主として、 各機能の仕様や開発の経緯まとめ 技術検証内容のまとめ 何らかの手順 構成内容 等を記載しています。 サービス開発課でのGitHub Wikiの活用は2014年頃から始めていたそうで、2021年末時点で400以上のWikiページが存在していました。 それらの中にはドキュメントの内容が明らかに古くなっていたものや、他のページと位置づけが重複したもの等が存在し…

大文字化コンプライアンスって？ 実際にやってみた 大文字化コンプライアンスあり 大文字化コンプライアンスなし まとめ こんにちは！技術2課濱岡です。 最近はピクミンブルームにハマって散歩ばかりしてます！ さて、今回は小ネタです。 大文字化コンプライアンスってなんだろうな、、、と少し引っかかったのでブログに書いてみました。 タグポリシーって何？という方は佐竹のブログを参照してください。 blog.serverworks.co.jp 大文字化コンプライアンスって？ タグポリシーのタグキーの設定で大文字化コンプライアンスというものがあります。 画像の赤線の部分ですね。 大文字化コンプライアンス 説明…

営業部 佐竹です。本日は AWS CloudTrail の通知先に「暗号化された SNS トピック」を利用した場合に発生する SNS トピックポリシーエラーを修正する方法を記載します。

どうもこんにちは 技術課の山本です 休日は山に登っています 山中湖パノラマ台付近 そして新内眞衣さん卒業おめでとうございます(これを言いたくてブログを書きました) さて本題です CloudFront が AWS-managed prefix list に対応しました aws.amazon.com prefix list (プレフィクスリスト)ってなに？ docs.aws.amazon.com Cidr ブロックをリストにして束ねたものです セキュリティグループやルートテーブルの設定・管理を楽にしてくれます 例として 2つの Cidr ブロックを 1つのプレフィクスリストに束ねて pl-my.n…

こんにちは！クラウドインテグレーション部技術1課のイーゴリです。 この記事では、ドメインコントローラー（DC）をGUIで構築する方法をご紹介させて頂きます。 今回はAWSのEC2上で構築する予定ですが、OSの手順のため、オンプレミスの手順と変わりません。 なお、手順の中でDC構築の基礎知識も軽くご説明したいと思います。 GUIの方法を使うよりPowerShellやユーザーデータ（AWSの場合）で構築したほうが効率が上がるので、次の記事では、GUIの方法よりかなり早いDC構築方法（PowerShell / AWSユーザーデータ）をご紹介させて頂きます。 【Windows Server】ドメインコ…

こんにちは、技術1課の折戸です。 今日も屋根裏からお送りします。 今回はAmazon EC2 Auto Scaling のターゲットトラッキングスケーリングポリシーを設定する方法をご紹介します。 Amazon EC2 Auto Scaling のターゲットトラッキングスケーリングポリシー とは 前提条件 EC2 起動 EC2 起動 EC2 起動後 チェック 起動テンプレート作成 AMI 作成 起動テンプレート作成 EC2インスタンス停止 ALB 作成 ターゲットグループ作成 ロードバランサー 作成 AutoScalingグループ作成 確認 アクティビティ 確認 アクセス確認 EC2が2つのAZ…

みなさんこんにちは。 私の所属する課では業務でCloudFormationテンプレート自体を作成することはあまりないのですが、AWS SysOps Administrator - Associate試験の範囲だったため実際にテンプレートを作成して動作確認をしてみました。 CloudFormationの基本 CloudFormationを実行してみた CloudFormationテンプレートの作成 CloudFormationの実行 CloudFormationを更新してみた CloudFormation更新用テンプレートの準備 CloudFormationの更新 手動更新したリソースの差分を確…

はじめに 結論 対応方法 手順 事前確認 ①rh-amazon-rhui-clientのバージョン 3.x を使用するEC2の構築(RHEL 7.9 の AMI等) ②①で構築したEC2上でrh-amazon-rhui-clientのパッケージをダウンロード ③②で取得したパッケージを yum ができないEC2にアップロード ④yumができないEC2に②で取得したパッケージをインストール ⑤キャッシュのクリア ⑥動作確認 終わりに こんにちは。AWS CLIが好きな福島です。 はじめに 今回は、以下のエラーでyumが失敗する場合の対応方法について、記載いたします。 [ERROR]: Could…

こんにちは！クラウドインテグレーション部技術1課のイーゴリです。 ネットで「.local」のようなADドメイン名を作るパターンをよく見かけますよね。普通はネットの記事の例として「.local」と書いても全然問題ないと思いますが、「.local」のようなADドメインを本番環境でも使用している方がいますので、この記事では、どうやって正しいActive Directoryドメイン名を作ればいいかご紹介したいと思います。 ■注意点：本件の記事では、分かりやすいようにActive Directory Domain（NETBIOS）及びDNS Name を「ADドメイン名」として呼びますが、Active …

CI部SRE2課の松井（紀）です。 AWS Transit Gateway（以下TGW）を構築する際に行った検証や注意点、ベストプラクティスに記載されている内容の深堀りをします。 はじめに 結論 Transit Gateway VPC attachment は専用のサブネットで作る ネットワーク ACLはフルオープンにする 技術検証 許可するプレフィックスの制限に注意 TGW越しでセキュリティグループの参照は出来ない まとめ はじめに 簡単にTGWについて解説します。 AWS Transit Gateway は、中央ハブを介して VPC とオンプレミスネットワークを接続します。これにより、ネッ…

こんにちは、クラウドインテグレーション部 技術1課 宮形 です。 私が好きなAWSのサービスとして、 Amazon WorkSpaces があります。 VDI を短時間で簡単に作れるところが気に入っています。 そんな Amazon WorkSpaces (以下 WorkSpaces と記) ですが、WorkSpaces の中の OS をインターネット接続不可のクローズド(閉域)にしても問題なく使えるのでしょうか？という疑問がありました。 ネットの記事を探してみましたが、意外と情報がなく、個人的に検証してみることにしました。 例えば「高いセキュリティが求められる業務を WorkSpaces 上で…