自分はAWS Clinet VPNを接続した後、よく切り忘れます。 切り忘れないように通知センターに通知されまくるようにしました。

はじめに こんにちは。アプリケーションサービス部の保田（ほだ）です。 最近二度寝にハマっています。安心して二度寝するために一度目は5時ぐらいに起きるのがポイントです。 そんな訳で今回はプライベート API に何とかしてカスタムドメインを割り当てる方法を考えます。 背景 VPC エンドポイント経由で API Gateway を実行したい場合、プライベート API を利用することになります。 また、 API Gateway にはカスタムドメインを割り当てることができます。 ただし、プライベート API にはカスタムドメインを割り当てることはできません。 カスタムドメイン名はプライベート API で…

こんにちは、CI部 柿﨑です。 最近はダイエットに励んでおります！ 今回はAWS BackupでRDSのバックアップを取得していこうと思います。 数か月前に自動バックアップにも対応し、たまたま使用する機会があったため、記事に残すこととしました。 AWS Backupの詳細な解説はせず、RDSのバックアップ取得についてフォーカスします。 AWS Backup が Amazon RDS インスタンスの継続的なバックアップとポイントインタイムリカバリのサポートを追加 設定 AWS Backupルール RDS 確認 東京リージョン 大阪リージョン まとめ 設定 AWS Backupルール まずはRDS…

こんにちは、SWX3人目の熊谷（悠）です。 困ったので備忘として残します。 結論 ユーザー名がssm-userのアカウントを作成しておく （アカウントのパスワードはポリシーに抵触しなければ何でも良い） 環境 ・AWSで公式のクイックスタートAMIを使用しました。 Microsoft Windows Server 2019 Base - ami-0f3651a900e33262f Microsoft Windows 2019 Datacenter edition. [English] ※SSM Agentがデフォルトで入っています。 ・インスタンスはpublic subnetに作成しました。 ・…

こんにちは、SWX3人目の熊谷（悠）です。 ADよく分かってない私がよく調べもせずドメインコントローラーにインストールしようとしてハマったので備忘として残しておきます。 実は本当に書きたかった記事は本稿で、WindowsにDatadog Agent導入は前座だった。 環境 基本的なインストールを実施した時と同様 Datadog Agent Version：7.26.0 ※2021/04/02 時点最新のインストーラーを使用 AD DS機能追加とドメコンへの昇格についてはこちらを参考にしました。 結論 Datadog Agent実行専用のドメインユーザーを作成して、Administrator権限…

こんにちは！ クラウドインテグレーション部（CI部）技術2課の反町です。 Amazon FSx for Windows File Serverを構築してクォータなどの設定をする機会があったのですが、ところどころはまった部分があったので注意点を含めつつ、設定手順を紹介したいと思います。（以下、FSxと記載します） 構成図 FSx設定手順 1. FSx接続用EC2をドメイン参加させる 2. PowerShellからFSxに接続 2-1. Active Directoryのユーザーでログインする 2-2. 接続言語を英語に指定 2-3. FSxに接続 3. 重複排除設定 3-1. データ重複排除の有…

はじめに ElastiCache(Redis) のパラメータグループについてまとめました。 Memcached は触ってないので、今回は対象外です。 追加でわかったことがあれば追記します。 記事目安...5分 はじめに ElastiCache(Redis) パラメータグループとは? パラメータグループの全体像 ①デフォルトかカスタムかで分かれる デフォルトパラメータグループ カスタムパラメータグループ 比較表 ②Redis のバージョンごとに分かれる ③ノード用かクラスタ―用かで分かれる 管理されるパラメータはどのような種類に分かれているのか? Tips AWS CLI でパラメータグループの…

EC2インスタンスの運用には、AWS Systems Manager（以下、SSM）の活用が重要です。 SSMの動作には、EC2インスタンスのOS上で amazon-ssm-agent が起動している必要があります。 amazon-ssm-agentは頻繁にアップデートされているので、各インスタンスに手動で更新を適用するのは大変な手間です。 公式ドキュメントでは、自動更新が推奨されています。 docs.aws.amazon.com ということで、やってみましょう。 設定前の状況 AWS Systems Manager > フリートマネージャー > マネージドインスタンス インスタンスごとにSS…

CI部佐竹です。 本日は東京リージョンで利用可能となった m6i インスタンスへとインスタンスタイプを変更する作業を実際に検証してみました。第6世代の利用には ENA のドライバーバージョンが v3 以上の必要があるという制限から、SSM Automation ドキュメントである AWSSupport-UpgradeWindowsAWSDrivers を活用して対応を行います。

CI部の古川（と）です。最近はゴーヤにはまっています。 ITの世界に足を踏み入れ1年4か月経ち、初めて「無限ループ」を体験しました。 とても恐ろしかったです。 本ブログは自分に対する戒めと共に無限ループには気をつけようという啓蒙を意図しています。 はじめに 無限ループが発生した原因 該当チュートリアルで無限ループさせない方法 ちなみに料金は... 最後に はじめに S3へファイルをPUTしたことをトリガーにしてStep Functionsステートマシンを起動させたい！ という思いで、以下の公式チュートリアル「Amazon S3 イベント発生時にステートマシンの実行を開始する」を実施していました…

こんにちは。AWS CLIが好きな福島です。 はじめに Gitとは GitHubとは Gitの仕組み ステージングエリアの必要性 Gitのコマンド config configの一覧 configの設定 configの取り消し init status add ステージングエリアへファイルの追加 ステージングエリアからファイルを削除 commit ローカルリポジトリへファイルのコミット diff 作業ディレクトリ⇔ステージングエリア ステージングエリア⇔ローカルリポジトリ log rm restore ローカルリポジトリ⇒ステージングエリア ステージングエリア⇒作業ディレクトリ mv 終わりに 参…

CI部 佐竹です。 本日は恒例の「東京リージョンで構築可能なインスタンスタイプのアベイラビリティーゾーン別一覧表」の更新ブログとなります。本ブログの最新情報については上記リンクより最新記事をご参照ください。 はじめに 結果(アベイラビリティーゾーン別一覧表) 前回からの変更点 マネジメントコンソールから確認 実際に構築してみました 前回のブログ まとめ インスタンスタイプ変更時の注意点 2021年8月25日 追記 はじめに 前回紹介させて頂きました、新しいインスタンスである M6i インスタンスが東京リージョンで利用可能となりました。 aws.amazon.com 以下が前回の記事になります。…

最近ランニングを始めたCI部2課の山﨑です。 今回はOrganizationsを用いたAWS環境を構成する上で、主要なセキュリティサービスを組織で一括で有効化する方法を整理しました。 はじめに Organizations組織への展開イメージ セキュリティサービスの設定方法一覧 First Step AWS CloudTrail AWS Config AWS Config Aggregator Second Step Management Account にて委任ならびに自アカウントでのセキュリティサービスの有効化 SecuritySettings.sh Third Step Managemen…

CI部の村上です。 今回はEKSのノードにデプロイ可能なPodの数をDatadogで見てみたという話です。 はじめに 今回検証した環境 ノードにデプロイできるPod数に制限があるのはなぜか インスタンスタイプごとの最大Pod数 実際に確かめてみる そもそも監視する必要があるのか Datadogで監視する ノードにデプロイできる最大Pod数 現在ノードにデプロイされているPod数 まとめ はじめに 今回検証した環境 t3.smallのノードが1つだけある構成です。 administrator:~/environment $ kubectl get node NAME STATUS ROLES A…

CI部 佐竹です。本日は、AWS Organizations に統合された AWS Config をメンバーアカウントに委任した後、AWS Config アグリゲーターを活用したデータ集約の設定方法について記載します。AWS Config Rules の状況を組織（Organization）でまとめて閲覧されたい方にお勧めの機能です。

はじめに 関数名 処理内容を想像できる名前をつける 具体的な意味の英単語を使う まとめ はじめに PE部の谷です。 関数名や変数名、ファイル名をどうすれば良いか悩むことが多々あるので、調べてみました。 関数名 処理内容を想像できる名前をつける 関数名で処理内容を表せれば、関数の実装を見る必要がなくなり、コードを読む人が楽になります。 def item_csv(item): with open('item.csv', mode='w') as f: f.write(item.name) これでは処理内容が伝わりません。 def write_item_csv(item): ... とするとitem…

はじめに こんにちは。アプリケーションサービス部の柳田です。 Serverless Framework を使って、Lambda の Provisioned Concurrency を設定する機会があったため、設定手順と確認したことを記載します。 また、細かい説明は省略しますが「Serverless Framework」 と 「Lambda の Provisioned Concurrency」については以下の通りです。 Serverless Framework サーバーレスアプリケーションの構成管理やデプロイができるツール Lambda の Provisioned Concurrency Lam…

はじめに Rain Rainとは おすすめポイント 使ってみた インストール テンプレート作成 デプロイ 削除 まとめ はじめに PE部の谷です。 先日、AWS CloudFormationを触っていたら、たまたまRainというCLI実行ツールがあることを知りました。 使ってみたら便利だったので共有します。 Rain Rainとは AWS CloudFormationテンプレートとスタックを操作するためのコマンドラインツールです。 リソースを指定したら、そのリソースに合わせたテンプレートを自動で作成してくれる デプロイ失敗後の再デプロイがめっちゃ楽 などの便利機能があります。 CloudFor…

PySpark SQLの簡単な紹介と、実際PySpark SQLを使ってみます。

PySparkスクリプトを書くときに、知っておいたらいい概念とポイントをまとめました。