こんにちは！ クラウドインテグレーション部（CI部）技術2課の反町です。 今回は、AWS Systems Managerを利用することで踏み台を利用せずにローカル環境からプライベートな環境にあるEC2に接続することができて、「便利だなあ...」と感じたので、接続準備や接続手順をブログに書き残しておこうと思います。 事前準備 1. IAMロールを作成する 2. EC2にIAMロールをアタッチする アクション＞セキュリティ から「IAMロールを変更」をクリックします。 作成したIAMロールを選択して「保存」をクリックします。 EC2インスタンスをマネージドインスタンスにする 1. EC2インスタン…

こんにちは！ クラウドインテグレーション部（CI部）技術2課の反町です。 今回は、Client VPN を自分のタブレットであるAndroid端末とPCのWinsdows端末からつないでみました。 Android端末からだとAWS公式のクライアントアプリが利用できないので、GooglePlayからインストールしたアプリを使った接続手順をまとめたいと思います。 Windows端末ではAWS公式のクライアントアプリを利用しました！ Android端末からつなぐ 事前準備 1. VPNを利用するためのアプリケーションをインストールする 2. クライアント証明書とクライアント証明書キー、クライアント設…

こんにちは。AWS CLIが好きな福島です。 今回は、私が勘違いしていたことをブログに記載いたします。 はじめに 参考 ログの出力方法 ①監査ログ RDS for MySQLの場合 Aurora for MySQLの場合 ②全般ログ ③スロークエリログ 終わりに はじめに 結論をお伝えすると、RDS(Aurora) for MySQLは、以下のログをCloudWatchLogsに出力することができますが、 「④エラーログ」以外は、RDS(Aurora) for MysSQLの「ログのエクスポート」にチェックを付けるだけでは、CloudWatchLogsに出力されないログがあります。 ◆ログの種…

CI部 佐竹です。 本日は AWS Budgets に関する権限について記載します。 新しい AWS Budgets のコンソールがリリース エラーの発生原因 まとめ 新しい AWS Budgets のコンソールがリリース AWS Budgets のマネジメントコンソールが新しくなり、視認性が良くなりました。予算作成時のフローも刷新されており、以前のコンソールより操作しやすいと感じました。 ただ、1点問題があったのはエラーです。新しいコンソールになった後、トップページである「Overview」に戻る度にエラーが発生してしまうのです。 The page failed to load. Refre…

はじめに 全体像 部分解説 インストールコマンド RHEL 7.xの場合 RHEL 8.xの場合 Agentの有効化 さいごに はじめに SRE2課の篠﨑です。 今回はEC2インスタンス作成の際に使うUserdataでSSM Agentを入れる方法について書いていこうと思います。 Amazon LinuxなどAMIによってはデフォルトで入っているものもあるかとは思いますが、RHEL 7やRHEL 8などではデフォルトでSSM Agentが入っていないものしか用意されていない場合もあります。 こういった場合、Userdataに組み込んであげてSSM Agentの導入ができればインスタンスに入って…

CI部 佐竹です。 本日は EC2 インスタンスのメンテナンス（イベント）通知に関するちょっとしたオプション「イベント通知メールにタグを含める」について記載します。通知メールにタグが付与されることで調査の手間が削減されます。是非とも EC2 インスタンスを運用されている方は有効化してみてください。

はじめに アップデート内容 AWS Step Functions にて Workflow Studio 機能が新登場 AWS Lambda が Amazon MQ for RabbitMQ をイベントソースにサポート AWS AppConfig の設定プロファイルで異なるバージョンの比較ができるように AWS Application Migration Service が 大阪リージョンを含む4つのリージョンで利用可能に Amazon RDS for Oracle が Oracle Enterprise Manager Cloud Control 13cR5 用の Oracle Managem…

CI部 佐竹です。 本日は Aurora のストレージについて、特に運用目線で知っておく必要がある CloudWatch メトリクスを解説します。今回は FreeLocalStorage, VolumeBytesUsed, AuroraVolumeBytesLeftTotal について記載しています。

はじめに アップデート内容 ①Amazon Athenaでパラメーター化したクエリを使用できるように ②Amplify Admin UIで既存のAmazon Cognito ユーザープールとIDプールのインポートをサポート はじめに こんにちは！サーバーワークスの小林です。 今回は、 7/7のアップデートについて紹介していきます。 こちらの内容については、YoutubeやPodcastでもアップロードしているので、気になる方はぜひチェックしてください。 ■ Youtube での配信 youtu.be ■ Podcast での配信 Apple Podcast や Spotifyなど、各種配信サー…

こんにちは、サービス開発課の丸山です。 今回はRubyの小ネタの紹介です。 Hashの構造を検査するための方法いろいろ アプリケーションを書いていると、Hashの構造を確認してバリデーションしたい場合があると思います。 例えば、引数で渡されるあるHashが次のような構造であることを担保したい場合などです。 { name: String, # ex: Tarou age: Integer, # ex: 20 } モデルのjson型やjsonb型カラムのバリデーションを行う場合であれば activerecord_json_validator gem のようなライブラリもありますが、今回はバリューオ…

CI部の鎌田です。 Secrets Manager、もうお使いでしょうか。 Secrets Managerを利用することで、データベースへの接続情報をプログラムで保持せずとも良くなりアプリケーションの保守性が良く出来る他、認証情報の定期的な更新なども行うことが出来る便利なサービスです。 データベースへのアクセス情報を管理できるのが大きなポイントですが、アプリケーションが利用する認証情報を保持しておくことも可能です。 このブログでは、アプリケーションで利用するような認証情報を保持しておく方法をご案内します。 利用方法 まずはマネジメントコンソールで、Secrets Managerにアクセスします…

はじめに アップデート内容 ①Amazon EKS マネージドノードグループで、ワーカーノードの並列アップデートが可能に ②AWS Glue Studioで、データプレビューの確認が可能に ③AWS Elemental MediaPackageがメタデータ・パススルー機能を拡張 ④AWS Launch Wizardが、6, 9, 12TBのオンデマンドインスタンスへのHANAデータベース導入に対応 はじめに こんにちは！サーバーワークスの古川です。 今回は、 6/25のアップデートについて紹介していきます。 こちらの内容については、YoutubeやPodcastでもアップロードしているので、気…

はじめに アップデート内容 ①AWS AmplifyでフルスタックCI/CD機能が追加 ②AWS Amplify CLIでLambda関数で使用される環境変数とシークレットの保存ができるように ③AWS Glue DataBrewでジョブからデータセットをAWS Glue Data Catalogに直接書き込みができるように その他のアップデート 最後に はじめに 今回は、 7/2のアップデートについて紹介していきます。 こちらの内容については、YoutubeやPodcastでもアップロードしているので、気になる方はぜひチェックしてください。 ■ YouTube での配信 youtu.be ア…

IAM Groupに関連する情報をテキスト出力したい 様々な事情で、テキストファイルに出力したいことありますよね。 今回は、そんな時に役立つ情報を提供します。 なお、WindowsPowershellを利用します。

こんにちは。SRE3課の島村です。 今回はWorkSpacesをSystems Managerのマネージドインスタンスとして登録する手順をご紹介します。 ご存知の通り、Systems Managerは運用管理として非常に強力なサービスです。 Systems Managerの機能を利用するには、SSM Agentの導入し、マネージドインスタンスとして登録が必要になります。 構成 今回の構成ではパブリックサブネット上で行っています。 VPCエンドポイントを使用すれば、プライベート環境でも可能ですので、セキュリティ要件に合わせて作成してみてください。 目次 1.ハイブリッドアクティベーションにてアク…

こんにちは、技術1課 長崎です。 表題の通り、やり方のまとめを記載します。 Session Managerは、Systems Manager(以下SSM)の機能の一つです。 前提 全体の流れ 手順 Account B(EC2インスタンスがいるAWSアカウント)の準備 IAMロールの作成 EC2のポリシー設定 EC2へSSMエージェントをインストール EC2からSSMエンドポイントへの経路確保 Account A(IAMユーザーがいるAWSアカウント)の準備 IAMユーザーへAssumeRole権限の割り当て クライアント端末側の準備 AWS CLIをインストール Session Manager…

CI部 佐竹です。 運用していたら通る道、EC2 インスタンスのメンテナンススケジュール。今日はこれについて少し記載してみます。 はじめに EC2 の Events から確認する PHD から確認する メンテナンス通知を Slack へ連携する イベントの種類と対応方法 instance-reboot system-reboot Stop → Start を常に行うのが運用上ベター 夜間停止との関係性 再スケジュール 公式ドキュメント まとめ 2021年11月15日 追記 はじめに AWS_EC2_INSTANCE_REBOOT_FLEXIBLE_MAINTENANCE_SCHEDULED と…

概要 Amazon Connectを利用するために、管理機能画面を利用して設定を行いますね。 設定するにあたって、「ルーティングプロファイルとキューの関係ってどんなだっけ？」とか、「発信するときの電話番号ってどう特定するんだっけ？」と迷うことはありませんか？ 私はあります。 その都度管理画面を開き、なんとなく思い出す感じなのですが、データ構造をER図っぽくしたら何か加速するかなと思い作図してみました。 あくまでも管理画面から想像した図であって、実際のAmazon Connectのデータ構造をもとにした図ではありませんので、ご注意ください。 Amazon Connect 設定データ構造の推測図 …

はじめに アップデート内容 AWS Storage Gateway が 大阪リージョンで利用可能に Amazon ECS 用 Bottlerocket AMI が利用可能に Amazon WorkSpaces アンドロイドクライアントアプリで、セルフサービス管理機能が利用可能に AWS Solutions Implementation に Tag Tamer ソリューションが登場、一貫したタグ付けを行える WebUI を簡単実装できるように AWS DataSync が SACLs を SMB から Amazon FSx for Windows File Server にコピーできるように A…

こんにちは。AWS CLIが好きな福島です。 はじめに 結論 注意点 ①SCP適用前のAWSアカウントが対象 ②全AWSアカウントが対象 SCPのポリシー 解説 ①自動割り当てパブリック IPを有効にした場合、EC2を作成させない制限 自動割り当てパブリック IPを無効にしなければ、EC2を作成させない制限 ②EC2にEIPをアタッチさせない制限 ③デフォルトVPCおよびサブネットを作成させない制限 ④サブネットの設定を変更させない制限 終わりに はじめに 今回は、Organizationsで管理している全AWSアカウントを対象にEC2へのパブリックIP付与を禁止したため、その方法をブログに記…