IAM Groupに関連する情報をテキスト出力したい 様々な事情で、テキストファイルに出力したいことありますよね。 今回は、そんな時に役立つ情報を提供します。 なお、WindowsPowershellを利用します。

こんにちは。SRE3課の島村です。 今回はWorkSpacesをSystems Managerのマネージドインスタンスとして登録する手順をご紹介します。 ご存知の通り、Systems Managerは運用管理として非常に強力なサービスです。 Systems Managerの機能を利用するには、SSM Agentの導入し、マネージドインスタンスとして登録が必要になります。 構成 今回の構成ではパブリックサブネット上で行っています。 VPCエンドポイントを使用すれば、プライベート環境でも可能ですので、セキュリティ要件に合わせて作成してみてください。 目次 1.ハイブリッドアクティベーションにてアク…

こんにちは、技術1課 長崎です。 表題の通り、やり方のまとめを記載します。 Session Managerは、Systems Manager(以下SSM)の機能の一つです。 前提 全体の流れ 手順 Account B(EC2インスタンスがいるAWSアカウント)の準備 IAMロールの作成 EC2のポリシー設定 EC2へSSMエージェントをインストール EC2からSSMエンドポイントへの経路確保 Account A(IAMユーザーがいるAWSアカウント)の準備 IAMユーザーへAssumeRole権限の割り当て クライアント端末側の準備 AWS CLIをインストール Session Manager…

CI部 佐竹です。 運用していたら通る道、EC2 インスタンスのメンテナンススケジュール。今日はこれについて少し記載してみます。 はじめに EC2 の Events から確認する PHD から確認する メンテナンス通知を Slack へ連携する イベントの種類と対応方法 instance-reboot system-reboot Stop → Start を常に行うのが運用上ベター 夜間停止との関係性 再スケジュール 公式ドキュメント まとめ 2021年11月15日 追記 はじめに AWS_EC2_INSTANCE_REBOOT_FLEXIBLE_MAINTENANCE_SCHEDULED と…

概要 Amazon Connectを利用するために、管理機能画面を利用して設定を行いますね。 設定するにあたって、「ルーティングプロファイルとキューの関係ってどんなだっけ？」とか、「発信するときの電話番号ってどう特定するんだっけ？」と迷うことはありませんか？ 私はあります。 その都度管理画面を開き、なんとなく思い出す感じなのですが、データ構造をER図っぽくしたら何か加速するかなと思い作図してみました。 あくまでも管理画面から想像した図であって、実際のAmazon Connectのデータ構造をもとにした図ではありませんので、ご注意ください。 Amazon Connect 設定データ構造の推測図 …

はじめに アップデート内容 AWS Storage Gateway が 大阪リージョンで利用可能に Amazon ECS 用 Bottlerocket AMI が利用可能に Amazon WorkSpaces アンドロイドクライアントアプリで、セルフサービス管理機能が利用可能に AWS Solutions Implementation に Tag Tamer ソリューションが登場、一貫したタグ付けを行える WebUI を簡単実装できるように AWS DataSync が SACLs を SMB から Amazon FSx for Windows File Server にコピーできるように A…

こんにちは。AWS CLIが好きな福島です。 はじめに 結論 注意点 ①SCP適用前のAWSアカウントが対象 ②全AWSアカウントが対象 SCPのポリシー 解説 ①自動割り当てパブリック IPを有効にした場合、EC2を作成させない制限 自動割り当てパブリック IPを無効にしなければ、EC2を作成させない制限 ②EC2にEIPをアタッチさせない制限 ③デフォルトVPCおよびサブネットを作成させない制限 ④サブネットの設定を変更させない制限 終わりに はじめに 今回は、Organizationsで管理している全AWSアカウントを対象にEC2へのパブリックIP付与を禁止したため、その方法をブログに記…

CI部 佐竹です。 本日は Google Chrome で HAR を取得する方法を記載します。 はじめに HAR ファイルの取得方法 デベロッパーツールを起動する HAR ファイル記録の前準備を行う HAR のレコーディング開始後、事象を再現させる HAR ファイルをダウンロードする HAR ファイルを圧縮する まとめ はじめに AWS のマネジメントコンソールの UI に何らかの問題（意図しない動作）が発生した場合、AWS サポートは原因の切り分けのために HAR ファイルの提供を利用者に依頼する場合があります。 今回はその HAR ファイルの取得方法を記載します。注意点として、HAR フ…

はじめに アップデート内容 ①AWS Firewall Managerが大阪リージョンで利用可能に ②IAMポリシー作成中にIAM Access Analyzer機能でポリシー内の条件のチェックを追加 ③AWS System ManagerのSession Managerコンソールでフリーテキスト検索をサポート ④Apache KafkaをトリガーとしたAWS Lambda関数でSASL/PLAIN認証をサポート その他のアップデート2件 おわりに はじめに こんにちは！サーバーワークスの福島です。 今回は、 6/30のアップデートについて紹介していきます。 こちらの内容については、Youtu…

こんにちは、アプリケーションサービス部エデュケーションサービス課の小倉です。2021/3から部署名が変わりましたが、やっていることは変わらず、AWSトレーニングの講師をしています。最近、部屋で転倒して足を骨折するなどのアクシデントに見舞われていますが、元気に過ごしています。自宅で仕事ができるっていいですね。2021/6/29にアップデートがあり、AWS 認定 SysOps アドミニストレーター - アソシエイト試験の新バージョン(SOA-C02)が2021/7/27から受験できるようになりました(2021/6/30現在、ピアソンVUEのみ)。旧バージョンの試験は2021/7/26まで受験可能で…

はじめに アップデート内容 ①AWS WAFは15の新しいテキスト変換をサポート ②Amazon ConnectにApple Business Chatを統合できるように おわりに はじめに こんにちは！サーバーワークスの福島です。 今回は、 6/29のアップデートについて紹介していきます。 こちらの内容については、YoutubeやPodcastでもアップロードしているので、気になる方はぜひチェックしてください。 ■ Youtube での配信 youtu.be ■ Podcast での配信 Apple Podcast や Spotifyなど、各種配信サービスにて「サーバーワークス」で検索！ で…

はじめに アップデート内容 ①Amazon EC2 Inf1インスタンスがアップデート ②Amazon Neptuneで、DBスナップショットによるDBクラスターリソースタグのコピーが可能に ③Amazon Connectで、プログラムによるクイック接続設定をするAPIの提供を開始 ④Amazon Rekognition Custom Labelsで、KMS暗号化のサポートを追加 ⑤CloudWatch Metrics Mathに、新たに14個の関数が追加 はじめに こんにちは！サーバーワークスの古川です。 今回は、 6/25のアップデートについて紹介していきます。 こちらの内容については、Y…

こんにちは、SWX3人目の熊谷（悠）です。 GUIでのインストール手順はWindowsにDatadog Agent導入をご参照ください。 環境 ・AWSで公式のクイックスタートAMIを使用しました。 Microsoft Windows Server 2019 Base - ami-0f3651a900e33262f Microsoft Windows 2019 Datacenter edition. [English] ※SSM Agentがデフォルトで入っています。 ・インスタンスはprivate subnetに作成しました。 ※ルートテーブル上0.0.0.0/0への通信はNATゲートウェイ…

こんにちは、SWX3人目の熊谷（悠）です。 本稿ではGUIでのインストールを取り扱います。 導入はとても簡単です。 環境 ・AWSで公式のクイックスタートAMIを使用しました。 Microsoft Windows Server 2019 Base - ami-0f3651a900e33262f Microsoft Windows 2019 Datacenter edition. [English] ・インスタンスはPublic Subnetに作成しました。 ※private subnetからNATゲートウェイやHTTPSプロキシ経由でもDatadog Agentのデータ送信は可能です。 ・セキ…

はじめに アップデート内容 ①AWSがAWSBugBustを発表 ②Amazon RDS forOracleのAmazonRDSデータベースアクティビティストリームを使用したマネージドデータベース監査 ③Amazon DynamoDB Accelerator（DAX）は、アプリケーションとDAXクラスター間、およびDAXクラスター内のノード間でデータを転送する際の暗号化をサポート ④AWS SAMは、AWSLambdaの機械学習推論テンプレートを起動します ⑤Amazon CodeGuru Reviewerが、GitHubActionsおよびJava用の新しいセキュリティ検出器とのCI / C…

はじめに PE部 谷です。 今回、AWSJ様主催のANGEL DojoというAWSを活用したチーム開発を体験できるトレーニングに参加することになりました。 ANGEL Dojo参加してみたいけど、実際になにしてるの？どんなことするの？と気になっている方向けに、ある日のスケジュールを書いていこうかなと思います。 ANGEL Dojoってなに？ まずは、ANGEL Dojoについて少しご説明します。 APNNextGenerationEngineerLeaderDojoを略してANGEL Dojo 参加企業から選出された4〜6名のメンバーでチームを組み、3ヶ月間の疑似プロジェクトを通じて、AWS …

こんにちは、SWX3人目の熊谷（悠）です。 掲題の内容の解決法を残しておきます。 事象 Datadog Agent（のコンテナ）がエラーを出力する "log": "2021-06-14 11:33:16 UTC | CORE | ERROR | (pkg/collector/runner/runner.go:301 in work) | Error running check istio: [{\"message\": \"Detected 1 error while loading configuration model `InstanceConfig`:\\nmetrics -> 1\\n…

CI部 佐竹です。 本日は、RDS for Oracle の r5 に追加されたメモリ強化インスタンスクラスのアップデートについて記載します。スペックと利用料の一覧表も独自に用意しました。BYOL モデルでのみ利用可能であり、プロセッサライセンスでお困りであった方には朗報となる機能です。これにより、メモリはそのままに Oracle のライセンス費用を削減できる可能性があります。

はじめに アップデート内容 AWS Lambda から Amazon Elastic File System にアクセスする機能が大阪リージョンに登場 AWS Outposts が大阪リージョンに登場 Amazon RDS for Oracleで r5インスタンスクラスのvCPU数を調整できるように AWS Managed Services がセルフサービスレポートを提供開始 その他のアップデート 最後に はじめに 今回は、 06/24のアップデートについて紹介していきます。 こちらの内容については、YoutubeやPodcastでもアップロードしているので、気になる方はぜひチェックしてくださ…

去年のre:inventでも機能の追加が多く発表されたAmazon SageMaker。なんだかんだあってAmazon SageMakerの調査・技術検証を進められていませんでしたが、久しぶりにさわってみるとかなり便利になっていました。Amazon SageMakerは、正直言うとデータサイエンティスト・機械学習エンジニアのための開発環境という性格が強いように感じています。しかし、SageMaker自身が強化され機械学習初学者でも意外に使いこなせちゃう？？かもしれません。今回紹介するAmazon SageMaker JumpStartもそんな機能の1つです。 aws.amazon.com 1.…