こんにちは。AWS CLIが好きな福島です。 昨日、AWS Certificate Managerで管理している証明書の有効期限を Amazon CloudWatchからモニタリングできるようになりました。 また、Amazon EventBridgeにもイベントが連携されますので、これを使い、証明書の有効期限が近づいたら、通知を行うことも可能になりました。 aws.amazon.com CloudWatchから証明書の有効期限を確認してみた Amazon EventBridgeのルールを作成してみた メール通知結果 イベントが発行する証明書の有効期限日の変更 （おまけ）AWS CLIで有効期限…

こんにちは。AWS CLIが好きな福島です。 昨日のアップデートでVPCフローログに新たなメタデータフィールドが4つ追加され、 送信元、送信先のAWSサービス名および通信方向等が分かるようになりました。 トラブルシューティング時に役に立つと思うため、とても嬉しいアップデートかなと思います。 具体的には、以下のメタデータフィールドが追加されました ・flow-direction ・traffic-path ・pkt-src-aws-service ・pkt-dst-aws-service aws.amazon.com ただし、今回、追加されたメタデータフィールドは、VPCフローログのログフォーマ…

今回はthorというRubyでタスクランナーを作るためのライブラリの仕組みについて、ソースコードを読んで調べてみたので紹介します。 この記事で引用するthorのコードは全てv1.1.0のものを参照しています。 thorとは thorはrakeのようにrubyで何らかのタスクを行うコマンドを作ることができるライブラリで、Railsのgeneratorなどでも使われています。 基本的な使い方は以下のような感じです。 require "thor" class MyShell < Thor desc "echo", "Print input string." def echo(text = "") p…

CI部 佐竹です。 ちょっとした注意喚起のブログです。 はじめに Aurora は大阪リージョンで利用が可能 リザーブド DB インスタンスは提供されていない 2021年7月追記 まとめ はじめに AWS 大阪リージョンで現在、RDS のマネジメントコンソールのトップに以下の文言が表示されています。 Aurora は、このリージョン (Asia Pacific (Osaka-Local)) では使用できません。リージョンセレクターを使用してサポートされているリージョンに切り替えてください。 この文言について記載します。 Aurora は大阪リージョンで利用が可能 「Aurora は、このリージ…

Amazon Connect専任担当の丸山です。 Amazon Connectは、設定はブラウザですべて行うことができます。 そして通話もブラウザで動くソフトフォンで利用します。 ソフトウェアのインストールは不要です。 WindowsでもMacでもどちらもで対応OK。 それどころかChromebookでも動いちゃいます。 そして、通話するために必要なものはヘッドセット。 今日はヘッドセットの悩みとその解決法をご紹介します。 そもそもヘッドセットって必須？ どうしても有線ヘッドセット？ ヘッドセット利用の悩み 着信の通知音だけスピーカーで鳴らしたい ちょっとだけ解決しました サーバーワークスのC…

CI部 佐竹です。 こちらの記事は以前2019年4月10日に投稿させて頂きました記事「[EC2]東京リージョンで構築可能なインスタンスタイプのアベイラビリティーゾーン別一覧表」の大阪リージョン版となります。 はじめに 結果(アベイラビリティーゾーン別一覧表 大阪バージョン) まとめ 利用可能なインスタンスファミリーまとめ AZ マッピング はじめに aws.amazon.com 2021年3月、AWS で大阪リージョンが正式に登場しました。 これまでは「大阪ローカルリージョン」と呼ばれており、利用においては申請が必要でした。ですが、今後は他の（通常の）リージョンと同様に利用可能となっています。…

はじめに AWS Managed Microsoft AD (以下AWS MMAD) と通信するときに ldaps が使えるとのことだったので試してみました。 今回は最速での ldaps 通信出来る環境を目指します。 本手順を行うことで Windows, Linux を問わず、AWS MMAD ドメインコントローラーとの LDAPS 接続が可能となります。 記事目安...20分 はじめに 前提条件 構成図 ldaps 通信を有効化する手順 エンタープライズ CA サーバのセットアップ 1. エンタープライズ CA 用 Windows サーバ の構築 2. エンタープライズ CA 用 Windw…

はじめに WindowsServer2019 on EC2 + SG を作成する CloudFormation テンプレートを書きました。 最新の EBS タイプ gp3 に対応しています! 検証などの際に是非お使いください 記事目安...5分 はじめに cfn テンプレート cfnテンプレートの詳細 注意事項 cfn テンプレート # Yml file that builds the following AWS resources # |Resource|Number| # |---|---| # |EC2|1| # |Security Group|1| Parameters: # EC2 …

こんにちは SRE1課の冨塚です。 Amazon API Gatewayを構築する機会があり、Lambdaオーソライザーの設定をしたのですがLambdaの構築と各セットアップをしていてLambda以外のオーソライザーを使えるのか？とふと疑問に思いドキュメントを読んでいるとAmazon Cognitoユーザプールもオーソライザーにできらしいのでとりあえず試してみました。 作業概要 Cognitoの設定 Lambdaの作成 API Gatewayの構築 動作確認 Hello Worldを返すLambdaを作成しAPI Gatewayから呼び出せるようにセットアップします。 Cognitoオーソライ…

クラウドインテグレーション部の村上です。 今回はAWSのデータ移行サービスであるAWS DataSyncを紹介します。 データ移行のOverView データ移行の手法はAWS DataSync以外にもあります。一番に思いつくのはAWS Snow Familiyではないでしょうか。 こちらにデータ移行サービスが網羅的に掲載されています。 aws.amazon.com 上記でも紹介されていますが、AWS DataSyncとAWS Snow Familiyにはオンラインかオフラインかという大きな違いがあります。 オンラインでの移行サービスにはAWS DataSyncの他にもAWS Transfer …

まいど！大阪オフィスで働いております折口です。 本日はマネージドプレフィックスリストの活用例について、前編と後編の2部構成で投稿させて頂きます。 前編：活用例 後編：設定方法や注意点について 1. マネージドプレフィックスリストについて VPCの一機能であるマネージドプレフィックスリストを利用することで、CIDRブロックをリストとして、定義することができます。 例えば、自社、保守先のベンダーといったようなグループ単位でリスト化しておくことができます。 定義化したプレフィックスリストはセキュリティーグループやルートテーブル の設定で利用することができるため、管理上においてのメリットがあります。 …

技術4課の古川です。 AWS FargateでAmazon RDS for PostgreSQLのテーブルダンプをするバッチ処理を作成しました。 今回はその手順について2部構成で紹介したいと思います。 本記事はAWS Fargateでバッチシステムを構築しよう（上）ということで、Amazon ECRの構築とDockerイメージのPush手順について紹介します。 1) Amazon ECSコンソール画面へ遷移 1-1) AWS Management Console画面からAmazon ECSを検索 1-2) Amazon ECSコンソール画面へ遷移 2) Amazon ECRリポジトリの作成 2…

クラウドインテグレーション部の村上です。 今回はAWSのマネージドなネットワーク保護サービスであるAWS Network Firewallについて検証してみました。 AWS Network Firewallのルールグループは5-tuple形式やDomain list形式を使って作成することが多いかと思いますが、今回はSuricata rulesを記載して設定してみたいと思います。 AWS Network Firewallとは Suricataとは まずはSuricataを使ってみる AWS Network FirewallにSuricata rulesを記載してみる リージョンをバージニア北部…

SRE部 佐竹です。 本ブログでは S3 の PrivateLink (Interface 型 VPC Endpoint) が他のサービスの PrivateLink と異なるたった1つの点について SSM を比較対象として記載しました。たった1つしか異なる点はないのですが、これにより他のサービスと異なり使い勝手がかなり変わってきます。

こんにちは、技術5課 長崎です。 re:Invent 2020で発表されたサービスAWS Audit Manager(以下、Audit Manager)が継続的な監査準備を支援できるという事でご紹介したいと思います。 どんなサービスか AWS の使用状況を継続的に監査して、リスクの評価方法と規制や業界標準への準拠を簡素化する際に役立つサービスとなっています。 具体的には、一般データ保護規則 (GDPR)、医療保険の携行と責任に関する法律 (HIPAA)、ペイメントカード業界データセキュリティスタンダード (PCI DSS) といった、進化する複雑な規制やコンプライアンス標準に対応する為に継続的…

こんにちは。 前編の続きをさっそく書いていこうと思いますが、その前に補足として「ユーザーがログインしたら最初にやること」を説明させていただだきます。 補足：ユーザーがログインしたら最初にやること まず、ログインに成功すると、次の画面が表示されます。 右下「>」マークをクリックして進めるて、最後の画面の[マイドキュメントに移動]をクリックします。 すると、Welcomeページが表示されます。 ユーザーが最初にやることは、タイムゾーンと言語の設定です。 右上にあるヒトガタアイコンをクリックして、[自分のアカウント]を表示してみましょう。 キャプチャの通り、ユーザー名などが表示されるのがお分かりにな…

はじめに こんにちは、CSM課の設樂です。 Systems Managerのノード管理機能の１つであるPatch Manager使ってインスタンスをアップデートしてみました。 パッチ適用 Basic Configuration 「今すぐパッチ適用」をクリックし、適用時の動作を選択します。 パッチ適用操作 不足しているパッチをスキャンするか、スキャンした上でインストールするかを選択できます。 今回は「スキャンとインストール」を選択します。 再起動オプション 必要に応じて再起動するか、インスタンスを再起動しないを選択できます。 今回は「インスタンスを再起動する」選択します。 再起動の延期を選択した…

こんにちは、技術5課の長崎です。 Amazon Elasticsearch Service(以下、ES)で、WEBサイト内の各リンクに対してどれくらいアクセス数があるのかを分析して、最終的にkibanaで可視化したいなーと思ったのでやってみます。 ESとは AWSのマネージドサービスとして、オープンソースソフトウェアであるElasticsearchを利用する事ができます。 Elasticsearchは、投入されたデータの分析及びkibanaを使った可視化を実現できます。 構成 前提 WEBサーバ用のEC2インスタンスへCloudWatch Agentをインストールし、CloudWatch lo…

はじめに CloudFront構築 各パラメータと説明 Origin Settings Default Cache Behavior Settings Distribution Settings おわりに はじめに こんにちは。技術三課の三木宏昭です。 ついに、今年も例の季節がやってきました。早速目がかゆく、くしゃみと共に悩まされております。 （ただ、在宅勤務でも花粉症に悩まされるのは、想定外でした。家の中なら平気だと思っていたんですが…。） CloudFront構築 CloudFrontを構築する際に設定できるパラメータが多く、見慣れない項目も多いです。 このブログでは、CloudFront…

はじめに こんにちは、CSM課の設樂です。 CloudFrontのOriginをAWS CLIを使って切り替えてみました。 AWS CLIで試してみたきっかけ 平時に利用しているリージョンに災害が起きた場合に平時に利用しているリージョンから別のリージョンに切り替えが必要になるケースがあると思います。 災害時の切り替えに時間的な制限がある場合、CloudFrontの切り替え操作に慣れている人が必ず対応できるとは限らず、不慣れな人でも操作ミスのリスクを減らす有効な方法としてAWS CLIを使って試してみました。 事前準備 東京リージョンとシンガポールリージョンのS3にコンテンツを配置し、Cloud…