はじめに スケーリングについてまとめた表 まとめ はじめに ElastiCache のスケーリング方法が複雑なので表にまとめてみました。 スケーリングについてまとめた表 ※1. Memcached の場合、既存クラスターでノードタイプを変更することはできないため、オンラインでの垂直スケーリングはできません。 新しいノードタイプを指定して新規クラスターとして作成するという、オフラインスケーリングをする必要があります。 Memcachedクラスターをスケールアップまたはスケールダウンするときは、新しいクラスターを作成する必要があります。 https://docs.aws.amazon.com/Am…

こんにちは、マツシタです。 みなさん、ご存知ですか？当社の「カスタマーポータル」というAWS請求代行サービス利用のお客様がAWS利用料を確認できるサイトの名前が「AWS利用料金確認ページ」と変わりました。確かに、利用料金の確認や利用明細のダウンロードが主な機能なので、新名称「AWS利用料金確認ページ」の方が名前と機能はマッチします。ただ、私はその名称を覚えるのに少し時間がかかりそうです。 はじめに さて、カスタマーポータル改め「AWS料金確認ページ」の改名にちなんで、そこからダウンロードした利用明細をAthenaに取り込む手順を紹介しようと思います。Athenaに取り込むことで、それを分析した…

こんにちは。SRE2課の榊原です。 本記事はAWSの経験が無い方向けに、簡単なAWSシステム構成の練習をしましょう！という内容になっています。AWSのアカウントを持っていることが前提なので、お持ちでない方はこちらの記事を参考にアカウント開設を行ってください。 また、最後にEC2インスタンスにSSH接続する際にTera Termを使用します。まだインストールされていない方は公式ページからどうぞ。 構成するシステム 構築手順 ①VPCと2つのサブネットを作成 VPC、パブリックサブネット、プライベートサブネットを作成します。こちらの記事を参考に組み立ててください。使用するパラメータは以下の通りです…

はじめに こんにちは。當摩です。 梨が美味しい季節になってくれて嬉しいです。秋は美味しい果物がたくさんでスーパーの果物コーナーについつい長居してしまいます。 今回はAWS Elastic Beanstalk(以下ElasticBeanstalk)の.ebextentionsを使用してリソースの詳細設定をしました。 詳細設定の内容はALBの削除保護の有効化と無効なヘッダーフィールドを削除の有効化です。 ElasticBeanstalkで作成したALBの削除保護の有効化と無効なヘッダーフィールドを削除の有効化は、 ElasticBeanstalkのマネージメントコンソールから設定できない項目である…

はじめに アプリケーションサービス部の宮本です。今更ながら Nature Remo をリビングに導入しました。オートメーション機能で、夜8時になったらリビングの照明を暖かい色にすることで子供の入眠がスムーズになるようにしています。便利ですね。 さて、今回は AWS CLI で Amazon DynamoDB テーブルのアイテム件数を取得してみましたのでご紹介します。 # バージョン確認 $ aws --version aws-cli/2.2.31 Python/3.9.6 Darwin/19.6.0 source/x86_64 prompt/off 結論 --select COUNT オプショ…

技術1課の水本です。 私は当ブログの運用メンバーなのですが、ブログ執筆者から来るリクエストに対応するのも役割になっています。 ある日、「当社のブログは上部に執筆者情報は出ないのか」という問い合わせがあり、調査したところ「はてなブログ自体の標準機能では不可」ということが発覚したので、こちらで実装してみることにしました。 特別なことはしておらず、jQueryでやってます。 実装方法 jQueryのロード まず、jQueryをロードしていない人はロードするように設定します。 はてなブログの詳細設定に「 要素にメタデータを追加 」という項目がありますので、jQueryを読み込む記述をセットしてください…

週1回のサウナが習慣になったCI部1課の山﨑です。 今回はIAMポリシー設計のポイントを考えて整理してみました。 はじめに IAMポリシーの基本 IAMポリシーの要素 ポリシー例 IAMポリシー設計のポイント 5Wで要件を整理する Organizations SCP リソースベースのポリシー IAMユーザー IAMロール まとめ はじめに AWSにおいて認証・認可（権限の付与）を司るサービスと言えば IAM（Identity and Access Management）です。IAMではJSON形式でポリシーステートメントに具体的に許可したい操作、拒否したい操作を記述して認可（権限の付与）を行い…

こんにちは、技術2課の加藤ゆです。 秋ですね！梨が食べたいです。ラ・フランスが好きです。 さて今回EC2のステータスチェックの監視の検証をしてみたので書いてみました！ やりたいこと EC2ステータスチェックとは？ システムステータスのチェック インスタンスステータスのチェック CloudWatchアラームの設定 AutoRecoveryとは？ 注意ポイント 設定方法 対象のアラームを選択し「編集」を押下 アクションの設定 検証してみよう StatusCheckFailed_Systemメトリクス コマンドで実行 結果 StatusCheckFailed_Instanceメトリクス コマンドで実…

こんにちは！ サーバーワークスの松井です。 今回は、EC2の内部からパブリックIPアドレスを見る方法を紹介します。 パブリックIPアドレスがついているEC2(Linux)内部からifconfigを実行した際にEC2のネットワークインターフェースに紐付いているIPアドレスはローカルIPアドレスしか見れないと思います。 $ ifconfig eth0 eth0: flags=4163 mtu 9001 inet 10.123.15.11 netmask 255.255.255.0 broadcast 10.123.15.255 この理…

本日は、サーバーワークス主催ウェビナー（2020年12月2日開催） 『テレワークと出社のハイブリッドに備えろ！コストをかけない「業務PCのクラウド化」の試し方』 のポイントをお伝えします。 現在、こちらのウェビナーはいつでも視聴可能なオンデマンド配信をしています。気になる方はぜひチェックしてみてください。 ▼申し込みページはこちら▼ https://info.serverworks.co.jp/l/310441/2021-09-17/2k2bx7b ▼ウェビナーのダイジェストはこちら▼ youtu.be コロナ禍において、テレワーク環境の導入は多くの企業のIT担当者にとって大仕事かと思います。…

AWS CLIでは、バージョン1と2でBase64の扱いが違います。

こんにちは。AWS CLIが好きな福島です。 はじめに 比較表 補足 グローバルデータベース(表のNo.15) マルチマスタークラスター(表のNo.16) クロスリージョンリードレプリカ(表のNo.11) データベースアクティビティストリーム(表のNo.17) バックトラック(表のNo.18) クローン(表のNo.19) Serverless (表のNo.20) まとめ はじめに 今回は、Amazon RDSとAuroraの違いをまとめました。 比較表 Excelに違いをまとめてみました。 ※可能と記載している場合でも、バージョンによってサポートされている/いないがあるため、ご注意ください。 …

こんにちは。AWS CLIが好きな福島です。 はじめに Application Migration Service(MGN)とは 仕組み 要素 1.Application Migration Serviceのエンドポイント 2.Replication Agent 3.Replication Server 4.Replication Settings 5.Conversion Server 6.Launch Settings 通信要件 コスト まとめ はじめに 今回は、Application Migration Service(MGN)を使用したため、概要と仕組みをブログに記載いたします。 実際…

こんにちは！サーバーワークスの松井です。 今回は、社内ネットワーク環境とAWS環境をAWS Site-to-Site VPNで静的ルーティングで接続し、冗長化する時の設定方法について紹介したいと思います。 やりたいこと ・AWS上のEC2と社内ネットワーク上のオンプレサーバーが疎通できるようにする ・AWSと社内ネットワークを静的AWS Site-to-Site VPNでつなぐ ・AWS Site-to-Site VPNは冗長化する(アクティブ/アクティブ) 事前準備 以下を事前に作成しておきます。 ・カスタマーゲートウェイ(CGW)x2 ・仮想プライベートゲートウェイ(VGW)x1 ・EC2…

営業部 佐竹です。本日は Amazon Aurora の更新をお知らせする記事になります。Amazon Aurora で新しい Graviton 2 インスタンスが発表されました。しかも db.t4g と db.x2g と、2つ同時にです。

はじめに 困った事例 現在ブランチでの変更をコミットしていないので、ブランチ移動が出来ない 問題 解決策 Tips n 個前のコミットを修正したい 問題 解決策 まとめ はじめに git による開発をしていた時に、困った事例とその対応策についてまとめてみました。 困った事例 現在ブランチでの変更をコミットしていないので、ブランチ移動が出来ない 問題 現在ブランチでの変更をコミットせずに他のブランチに移ろうとすると、 以下エラーによりブランチ移動ができない。 $ git checkout master error: Your local changes to the following file…

はじめに 突然はじめまして、當摩です。 AWS RDS（以下RDS）でIAMデータベース認証を有効化して、AWS EC2（以下EC2）からパスワードを使用せずにログインできるような設定をしました。 IAMデータベース認証ログインにすると、接続元リソースに追加したロール認証情報と認証トークンを使用してRDSにログインするため、IAMユーザがパスワードを持つ必要が無くなり、セキュリティの向上につながります。 このブログではIAMデータベース認証の有効化設定から実際にログインするまでを記載しています。 前提条件 すでにEC2からRDSに接続できる環境が構築されていることを想定して、このブログを書いて…

こんにちは！技術2課、濱岡です。 最近、AWS Direct Connectの障害があったのが目新しいですが、それも含めて過去にあったAWSの障害をまとめてみました。 東京リージョンで発生した障害に限定してまとめています。 2021年9月2日 AWS Direct Connect障害 東京リージョンのAWS Direct Connectが提供するネットワークデバイスの障害となります。 特定のアベイラビリティゾーンではなく、東京リージョンの全てのアベイラビリティゾーンに影響がでました。 原因としてはAWS Direct Connectのネットワークトラフィックを東京リージョン内の全てのアベイラビ…

概要 当エントリーでは、Cloudviz.io というAWS環境の構成を可視化するSaaS製品とその活用方法についてご紹介します。 内容や画面描画については執筆時点のとなり最新のものと異なる可能性がある点ご注意ください。 概要 Cloudviz.ioとは (参考) Cloudviz.ioの 価格 Cloudviz.io の魅力 主な機能 機能1.AW環境のインフラ構成の可視化(手動) 処理の所要時間 描画された後の画面操作について 細かい描画設定の調整について よくある重要な疑問 機能2.可視化処理の自動化 機能3.AWSに特化した作図ツール やってみる 1.Cloudviz.ioに可視化対象…

こんにちは！ クラウドインテグレーション部（CI部）技術2課の反町です。 Transit Gatewayについて調べていたらAWS公式の「管理者が違う システム間での柔軟なルーティング」というハンズオンを見つけたので、手を動かしてみました。 このハンズオンでは、VPCピアリングの大部分をCloudFormationを利用して構築してしまっていたので、勉強がてら0からVPCピアリング接続の構築を行いました！ 今回のブログではVPCピアリング接続の構築をして、【Transit Gateway】VPCピアリングとTransit Gatewayを構築して比較してみた②のほうでTransit Gatew…