AWS Client VPN 相互認証で利用する証明書を専用コンピュータ無しで短時間で発行する方法です。

こんにちは、クラウドインテグレーション部 技術1課 宮形 です。 先日、別BLOGの検証目的で Microsoft Azure Active Directory (以下 AzureAD と記) の評価ライセンスを取得しました。 無料評価期間が終わる前に、せっかくなので AWS でSSOとかIDフェデレーションとか、クラウドエンジニアリングっぽい事に使ってみたいと思いました。 ということで、AWS で利用することが多い AWS Client VPN の認証を AzureAD でおこなう検証を行いました。その検証手順・結果を本BLOGで ご紹介します。 対象 検証内容 参考資料 前提条件 Azur…

はじめに 問題 前提知識 構築 東京リージョンでEC2からAMIを作成します AMIをバージニア北部リージョンにコピーします インポートキーペアを利用して、PEMキーを別リージョンに移行 バージニア北部リージョンでAMIからインスタンスを起動します EC2にSSH接続してみる はじめに PE部の谷です。 現在、AWS 認定SysOpsアドミニストレーター アソシエイト資格取得を目指して勉強しています。 そこで、問題の構成を実際に再現して、理解を深めようと思います。 問題 ある会社が運用するSNSサービスは東京リージョンに約100個のEC2インスタンスがデプロイされている大規模な構成を有していま…

DS課の古川です。RDS Proxyの登場により、AWS LambdaとAmazon RDS間接続のボトルネックを回避できるようになりました。今回は、RDS Proxyを経由してAWS LambdaからAmazon RDSに接続する手順を試してます。 はじめに 最大同時接続数 LambdaとRDBの接続 RDS Proxy リソース Security Group Lambda用 RDS Proxy用 RDS用 手順 1. データベースを作成 2. 接続テスト 踏み台サーバー or Cloud9を用意 RDSに接続 テスト用のテーブルを作成 3. Secrets Managerの設定 4. RD…

営業部 佐竹です。本日は、Cost Explorer において Savings Plan の Utilization report と Coverage report が Hourly 表示に対応したことに関連して、実際にマネジメントコンソールでどのように閲覧が可能となったのか、画面キャプチャを用いてご紹介します。

営業部 佐竹です。 本日は RDS for Oracle 12c の EOS (EOL) について記載します。 はじめに Oracle Database のサポート期限について RDS for Oracle の End of Support の整理 RDS for Oracle 12c Release 2 (12.2.0.1) RDS for Oracle 12c Release 1 (12.1.0.2) バージョンアップに備える まとめ はじめに 本ブログでは2021年11月11日に更新されました以下のフォーラムの内容について整理します。 Announcement: Amazon RDS f…

クラウドインテグレーション部 技術2課の山下です。 今回は、AWS Network Firewall の Rule Group Capacity（以下、キャパシティ）の計算方法を解説します。 なお、AWS Network Firewall の各ルールグループの概要については、以下ブログをご参照ください。 blog.serverworks.co.jp 前提 ステートレスルールグループ 1つのルールにおけるキャパシティ計算方法 複数のルールがあるルールグループのキャパシティ計算方法 ステートフルルールグループ 5-tuple Domain list アクションが「許可」の場合 プロトコルがHTTP…

こんにちは、屋根裏エンジニアこと 技術1課の折戸です。 屋根裏併設のバルコニーにもとうとう雪が降りました⛄ いよいよ暖房器具の購入を検討したほうがいいかもしれません。 今回は AWS Amplify ホスティングでNext.jsアプリケーションをホスティングしてみましたので、その手順と動作確認方法をご紹介します。 AWS Amplify ホスティングとは 事前準備 ローカル環境へNext.jsアプリケーションを作成 npxコマンドでNext.jsアプリケーションを作成 npm build & start 起動したアプリケーションへアクセス アプリケーションを停止 Git 作業 GitHubにリ…

はじめに この記事は、AWS Security Blog に掲載されている「Automate Amazon Athena queries for PCI DSS log review using AWS Lambda」を日訳したものです。 本記事で掲載しているのは、あくまでもレビューするための監査ログを自動で準備する観点のノウハウであり、人間によるレビューは必要ですのでご注意ください。 今回は、AWS Lambda を使って PCI DSS（v3.2.1）のエビデンス生成を自動化し、日々のログレビューを行い、継続的な PCI DSS 活動を支援する方法を紹介します。 具体的には、Amazon …

EC2はDHCPオプションセットのDNSサーバを参照する VPC内のあるサーバだけ異なるDNSサーバを参照したい やってみた オプション1 (dhclient.conf) オプション2 (ifcfg-eth0) resolv.confを編集すればいいのでは？ EC2はDHCPオプションセットのDNSサーバを参照する EC2インスタンスがDNSで名前解決をするとき、デフォルトでは Route 53 Resolver というDNSサーバを利用します。 たとえばLinuxの場合、 /etc/resolv.conf にDNSサーバのIPアドレスが設定されますが、実際にみてみると以下のようになっているの…

営業部 佐竹です。本日は、AWS 上のリソースを悪用され Crypto Currency （仮想通貨/暗号通貨）の採掘をされてしまわないように、利用者側にどのような対策がとれるのか、また実際に採掘を行われてしまった場合の対応について記載します。

コード初心者の方向けに、同じくコード初心者の私が『リーダブルコード』を読んで「なるほどなぁ」と思った箇所を紹介していきます。

営業部 佐竹です。 本日は AWS Compute Optimizer のちょっとしたアップデートをご紹介します。今回のアップデートにより、x86 アーキテクチャと Arm アーキテクチャを並べて Option が最大3つまで比較できるようになりました。

こんにちは、クラウドインテグレーション部 技術1課 宮形 です。 AWS の VPC と、Microsoft Azure の VNET をインターネットVPNで接続する検証を行いましたので本BLOGにて紹介します。 構成図としては下記のようになります。今回は BGP などの冗長構成は無しで、１対１のシンプルな接続を検証しました。 リージョンは AWS：東京、Azure：東日本 です。 IPSec での接続となります。下記のパラメーターを双方で情報交換することで VPN 接続することができました。 AWS と Azure 双方VPNルーターのグローバルIPアドレス AWS と Azure 双方で…

AWS Glue とはAWSマネージドなETLサービスですが、AWS Glue Databrewというのもあります。このAWS Glue DatabrewはAWS Glueの派生のようなサービスで、少々使い勝手が違います。今回はこのAWS Glue DataBrewを実際に使って解説したいと思います。 はじめに AWS Glue DataBrewとは？ AWS Glue DataBrewとAWS Glue Studioの違いは？ 実際につかってみた データ データセット作成 プロジェクト作成 レシピ作成 レシピ発行 レシピのインポート ジョブ作成 ジョブ実行 結果を確認してみる まとめ はじめ…

こんにちは。AWS CLIが好きな福島です。 はじめに 利用するコマンド,サブコマンド 結論 ①セキュリティグループを調査するコマンド 特定のIPが含まれるルールを出力 ②ルールを追加するコマンド 単一のIPから443のインバウンド通信を許可する場合 単一のIPから8000-8010のインバウンド通信を許可する場合 複数のIPから443のインバウンド通信を許可する場合 おまけ ルールを追加するコマンド生成コマンド 終わりに はじめに 今回は、拠点のパブリックIP変更に伴い、既存のパブリックIPで通信を許可しているセキュリティグループに 新しいのパブ…

Serverless Framework で自動的に作成される Amazon EventBridge 構築用の AWS Lambda を抑止する方法です。

営業部 佐竹です。本日は、SAP on AWS - Specialty Beta 試験を受験してきた感想と、そのためにどのような準備をしたのか述べたいと思います。本ブログが皆様の試験対策に少しでもお役に立てれば幸いです。

こんにちは、クラウドインテグレーション部 技術1課 宮形 です。 自分はなんでも手を動かさないと覚えられないタイプなので、AWS においても日々手を動かして検証・確認することを心掛けています。 そんな私ですが、先日いつものように AWS を検証をしていたところ、EC2 の起動エラーが表示され接続できなくなり、ヒヤリ(汗)としました。 その時のトラブルシューティングした内容をBLOGで紹介したいと思います。 EC2 起動エラーについて 「ステータスチェック：1/2のチェックに合格しました。」というエラーが出ました。 「合格しました」というわりには、ずいぶんの物々しい表記です。OSは Window…

こんにちは、技術2課の加藤ゆです 今回は、IAM ユーザーの作成手順についてまとめていこうと思います。 本記事では、IAMユーザを１ユーザ作成し、グループに所属させます。 IAMユーザとは どう使うのが良い？ 前提 IAM ユーザーの作成手順 IAMサービス画面に画面遷移 ユーザー詳細の設定 許可を設定 アクセス許可の境界(Permissions boundary)とは？ 例えばどう使う？ タグの追加 (オプション) 確認 ログイン情報入手 おわり IAMユーザとは IAMはIdentity and Access Managementの略です。 AWSアカウントにおける「認証・認可」の役割を担…