こんにちは。AWS CLIが好きな福島です。 はじめに 注意点 カスタムメトリクスの設定 スケーリングポリシーの設定 設定ファイルの作成 スケーリングポリシーの設定 動作確認 終わりに はじめに AutoScalingは、負荷に応じてEC2をスケーリングすることが可能です。 また、スケーリングポリシーでスケーリングする基準を設定することができ、 デフォルトでは、以下のメトリクスを利用することができます。 ①ASGAverageCPUUtilization—Auto Scaling グループの平均 CPU 使用率。 ②ASGAverageNetworkIn—Auto Scaling グループがす…

こんにちは。AWS CLIが好きな福島です。 はじめに JSONの見方 固定の記述 Sid Effect Action Resource Condition 終わりに はじめに 突然ですが、IAMポリシーは、JSONで表示および設定することができますが、 JSONで書かれているとなんとなく難しく感じ、敬遠している方もいるのではないでしょうか。 実は、JSON表記の見方はそんなに難しくなく、IAMの詳細は把握する上では、JSONの見方を理解する必要がありますし、 IAMポリシーを設定する場合、JSONでやった方が楽だと思っています。 ということで、今回は、IAMポリシー(JSON)の見方をご紹介…

Cloud Automatorでジョブの実行に失敗した場合に、ログの詳細ページで「発生した原因」と「対処方法」が確認できるようになりました。

July Tech Festa 2021 に登壇しました。RDB のインデックスについて理解を深めていきたい、という内容で喋りました。

概要 何故に依頼が発生したのか よくある業務連携フロー ケース1.お客様管轄のドメイン名で名前解決してAWS環境へ接続させたい場合 よくある名前解決のためのレコード登録パターン (1-1) Elastic Load Balancing のCNAMEレコードの登録 登録するDNSレコード (1-2) Amazon CloudFront のCNAMEレコード登録 登録するDNSレコード (1-3) EIPのAレコード登録 登録するDNSレコード ケース2.お客様管轄のドメイン名で利用するAWSリソースにて検証が必要となった場合 よくあるDNS検証のレコード登録パターン (2-1) TLS証明書の発…

こんにちは！サーバーワークスの松井です！ AWSを運用しているとIPアドレスを制限したい時が多くあると思います。 その場合セキュリティグループに大量にCIDRブロックを設定しないといけないですよね。 そんな時に使える大量のセキュリティグループのルールを簡単に設定する方法をみなさんに伝授したいと思います。 CIDRブロックリストを作成 まずAWSのマネジメントコンソールでVPCを選択して、サイドバーよりマネージドプレフィックスリストを選択してください。 選択したらマネージドプレフィックスリストを作成します。 今回作成するCIDRブロックの上限を最大エントリで定義します。 定義したエントリ数までC…

こんにちは！サーバーワークスの松井です！ サーバーレスでAPIを作成し 、WEBページからボタンを押してAPIを実行させてみようという記事になります。 このハンズオンは、VScodeでEC2にRemortSSHをして実施していただくことを想定しております。 AWSでEC2を起動してVScodeでログインしてから試してください。 スクリプトについては、基本的にコピペで作成可能ですが、不要なインデントがないかやコメントを外すなど注意が必要です。 構成図 backendを構築 Serverless Fremeworkを使うためにnodenv環境を構築 $ sudo yum -y install gi…

こんにちは！ クラウドインテグレーション部（CI部）技術2課の反町です。 今回は、AWS Systems Managerを利用することで踏み台を利用せずにローカル環境からプライベートな環境にあるEC2に接続することができて、「便利だなあ...」と感じたので、接続準備や接続手順をブログに書き残しておこうと思います。 事前準備 1. IAMロールを作成する 2. EC2にIAMロールをアタッチする アクション＞セキュリティ から「IAMロールを変更」をクリックします。 作成したIAMロールを選択して「保存」をクリックします。 EC2インスタンスをマネージドインスタンスにする 1. EC2インスタン…

こんにちは！ クラウドインテグレーション部（CI部）技術2課の反町です。 今回は、Client VPN を自分のタブレットであるAndroid端末とPCのWinsdows端末からつないでみました。 Android端末からだとAWS公式のクライアントアプリが利用できないので、GooglePlayからインストールしたアプリを使った接続手順をまとめたいと思います。 Windows端末ではAWS公式のクライアントアプリを利用しました！ Android端末からつなぐ 事前準備 1. VPNを利用するためのアプリケーションをインストールする 2. クライアント証明書とクライアント証明書キー、クライアント設…

こんにちは。AWS CLIが好きな福島です。 今回は、私が勘違いしていたことをブログに記載いたします。 はじめに 参考 ログの出力方法 ①監査ログ RDS for MySQLの場合 Aurora for MySQLの場合 ②全般ログ ③スロークエリログ 終わりに はじめに 結論をお伝えすると、RDS(Aurora) for MySQLは、以下のログをCloudWatchLogsに出力することができますが、 「④エラーログ」以外は、RDS(Aurora) for MysSQLの「ログのエクスポート」にチェックを付けるだけでは、CloudWatchLogsに出力されないログがあります。 ◆ログの種…

CI部 佐竹です。 本日は AWS Budgets に関する権限について記載します。 新しい AWS Budgets のコンソールがリリース エラーの発生原因 まとめ 新しい AWS Budgets のコンソールがリリース AWS Budgets のマネジメントコンソールが新しくなり、視認性が良くなりました。予算作成時のフローも刷新されており、以前のコンソールより操作しやすいと感じました。 ただ、1点問題があったのはエラーです。新しいコンソールになった後、トップページである「Overview」に戻る度にエラーが発生してしまうのです。 The page failed to load. Refre…

はじめに 全体像 部分解説 インストールコマンド RHEL 7.xの場合 RHEL 8.xの場合 Agentの有効化 さいごに はじめに SRE2課の篠﨑です。 今回はEC2インスタンス作成の際に使うUserdataでSSM Agentを入れる方法について書いていこうと思います。 Amazon LinuxなどAMIによってはデフォルトで入っているものもあるかとは思いますが、RHEL 7やRHEL 8などではデフォルトでSSM Agentが入っていないものしか用意されていない場合もあります。 こういった場合、Userdataに組み込んであげてSSM Agentの導入ができればインスタンスに入って…

CI部 佐竹です。 本日は EC2 インスタンスのメンテナンス（イベント）通知に関するちょっとしたオプション「イベント通知メールにタグを含める」について記載します。通知メールにタグが付与されることで調査の手間が削減されます。是非とも EC2 インスタンスを運用されている方は有効化してみてください。

はじめに アップデート内容 AWS Step Functions にて Workflow Studio 機能が新登場 AWS Lambda が Amazon MQ for RabbitMQ をイベントソースにサポート AWS AppConfig の設定プロファイルで異なるバージョンの比較ができるように AWS Application Migration Service が 大阪リージョンを含む4つのリージョンで利用可能に Amazon RDS for Oracle が Oracle Enterprise Manager Cloud Control 13cR5 用の Oracle Managem…

CI部 佐竹です。 本日は Aurora のストレージについて、特に運用目線で知っておく必要がある CloudWatch メトリクスを解説します。今回は FreeLocalStorage, VolumeBytesUsed, AuroraVolumeBytesLeftTotal について記載しています。

はじめに アップデート内容 ①Amazon Athenaでパラメーター化したクエリを使用できるように ②Amplify Admin UIで既存のAmazon Cognito ユーザープールとIDプールのインポートをサポート はじめに こんにちは！サーバーワークスの小林です。 今回は、 7/7のアップデートについて紹介していきます。 こちらの内容については、YoutubeやPodcastでもアップロードしているので、気になる方はぜひチェックしてください。 ■ Youtube での配信 youtu.be ■ Podcast での配信 Apple Podcast や Spotifyなど、各種配信サー…

こんにちは、サービス開発課の丸山です。 今回はRubyの小ネタの紹介です。 Hashの構造を検査するための方法いろいろ アプリケーションを書いていると、Hashの構造を確認してバリデーションしたい場合があると思います。 例えば、引数で渡されるあるHashが次のような構造であることを担保したい場合などです。 { name: String, # ex: Tarou age: Integer, # ex: 20 } モデルのjson型やjsonb型カラムのバリデーションを行う場合であれば activerecord_json_validator gem のようなライブラリもありますが、今回はバリューオ…

CI部の鎌田です。 Secrets Manager、もうお使いでしょうか。 Secrets Managerを利用することで、データベースへの接続情報をプログラムで保持せずとも良くなりアプリケーションの保守性が良く出来る他、認証情報の定期的な更新なども行うことが出来る便利なサービスです。 データベースへのアクセス情報を管理できるのが大きなポイントですが、アプリケーションが利用する認証情報を保持しておくことも可能です。 このブログでは、アプリケーションで利用するような認証情報を保持しておく方法をご案内します。 利用方法 まずはマネジメントコンソールで、Secrets Managerにアクセスします…

はじめに アップデート内容 ①Amazon EKS マネージドノードグループで、ワーカーノードの並列アップデートが可能に ②AWS Glue Studioで、データプレビューの確認が可能に ③AWS Elemental MediaPackageがメタデータ・パススルー機能を拡張 ④AWS Launch Wizardが、6, 9, 12TBのオンデマンドインスタンスへのHANAデータベース導入に対応 はじめに こんにちは！サーバーワークスの古川です。 今回は、 6/25のアップデートについて紹介していきます。 こちらの内容については、YoutubeやPodcastでもアップロードしているので、気…

はじめに アップデート内容 ①AWS AmplifyでフルスタックCI/CD機能が追加 ②AWS Amplify CLIでLambda関数で使用される環境変数とシークレットの保存ができるように ③AWS Glue DataBrewでジョブからデータセットをAWS Glue Data Catalogに直接書き込みができるように その他のアップデート 最後に はじめに 今回は、 7/2のアップデートについて紹介していきます。 こちらの内容については、YoutubeやPodcastでもアップロードしているので、気になる方はぜひチェックしてください。 ■ YouTube での配信 youtu.be ア…