CI部の鎌田です。 Directory Serviceをご利用のケースで、Simple ADやMSADをご利用・かつWorkSpacesをご利用の場合に、「ユーザーからWorkSpacesにログインできないのでパスワードリセットの問い合わせを受けることがあるが、ユーザー側でパスワードリセットをできるようにしたい」ということがあるかと思います。 WorkSpacesのクライアントを利用すると、ユーザーでパスワードのリセットが可能なので、こちらの機能をご案内します。 また、管理者の方であればマネジメントコンソールからもパスワードリセットが出来ますので、併せてご案内します。 ユーザーがパスワードをリ…

技術2課の山﨑です。今回はWindowsのrobocopyコマンドを使ってデータ移行してみました！ robocopyコマンドについては私とは別の山﨑のブログを御覧ください blog.serverworks.co.jp 移行イメージ 今回はオンプレミス環境にあるファイルサーバーからAWS上にあるファイルサーバーにデータ移行する、というシチュエーションを想定して検証してみました 検証環境 個人検証ではさすがにDirect Connectは利用できないため、以下のようにTransitGatewayで代用して類似的な環境を用意しました。 robocopyコマンド実行までの事前準備 実際にrobocop…

MediaLiveとMediaStoreを用いたライブ配信構成の紹介

AWS Glue DataBrewを一度も利用したことがなかったので、学習ついでに実際にさわりながら自分へのメモを兼ねて情報を残します。 AWS Glue DataBrewとは aws.amazon.com 2020/11にリリースされたAWS Glueに新たな機能になります。 データアナリストやデータサイエンティストがデータを簡単にクリーンアップおよび正規化して、分析や機械学習に備えることができる新しい情報可視化の準備ツールです。 執筆時点で 250を超える変換処理が用意されておりユーザーはその機能を利用し、コードを記載することなくGUIでタスクを組み、よく使われる言葉でいうところの「データ…

こんにちは。2月といえば、昔は1年の中でも一番寒い月と感じていましたが、最近は春らしい気温になることもチラホラありますね。そんな日は、窓を開けてしっかり空気の入れ替えをし、空気清浄機をフル回転させて花粉も撃退をしている私です。皆さんはいかがお過ごしでしょうか。 さて、今回は「AWS Well-Architected Tool」を触る機会があったのでまとめてみます。 AWS Well-Architected Tool アーキテクチャのレビューを行い、ベストプラクティスを導入 まずは、AWS Well-Architected Toolって？（おいしいの？）から確認してみましょう。 AWS Well…

こんにちは。AWS CLIが好きな福島です。 今回は、AWS CLIで全Route TableのRoute情報を取得したいなと思い、試してみたため、 その内容をブログに記載いたします。 実行環境 ポイント 結論 おわりに 実行環境 今回、コマンドを実行した環境は、以下の通りとなります。 （本記事でご紹介しているコマンドの中には、Linuxのコマンドを利用している箇所があります。） # uname -a Linux LAPTOP-CNM26HN6 4.4.0-18362-Microsoft #1049-Microsoft Thu Aug 14 12:01:00 PST 2020 x86_64 x…

こんにちは。AWS CLIが好きな福島です。 今回は、セキュリティ強化のため、EC2でIMDSv2を強制化するのに伴い、 AWS CLIを使い、全てのEC2でIMDSv1の使用履歴を確認したので、その方法をご紹介いたします。 IMDSv2については、以下のブログで紹介しているため、ご興味がある方は、ぜひご覧ください。 blog.serverworks.co.jp 実行環境 結論 処理の説明 おまけ① おまけ②(IMDSv2設定確認) おまけ③(IMDSv2設定変更) おまけ④(Nameタグ付き) おわりに 実行環境 今回、コマンドを実行した環境は、以下の通りとなります。 （本記事でご紹介してい…

こんにちは。AWS CLIが好きな福島です。 いきなりですが、Security Hubは、AWSのセキュリティ関連のサービスのアラートや検知した情報を集約、整理、優先順位付けて一元管理できるサービスとなっていますが、 Config Rulesの実行結果については、標準ではSecurity Hubで一元管理できません。 そのため今回は、独自に作成したConfig RulesをSecurity Hubに連携する方法をAWSのブログを参考に実施しました。 aws.amazon.com 実際には、AWSから提供されているCFnテンプレートを流すだけなのですが、 東京リージョン(バージニア北部以外)では…

本ブログは動画でも解説を行っています。 info.serverworks.co.jp こんにちは！技術5課、濱岡です。 最近、Fit Boxingをはじめました。 ちょっと運動するとすっきりしますね。 今回はAWS Cost Anomaly Detectionを使ってみましたのでどんな感じかを書いてみます。 aws.amazon.com AWS Cost Anomaly Detectionとは AWS Cost Exploreの中の機能でAWS利用料金が急に跳ねた！みたいなときにこれって異常じゃない？って通知してくれるサービスとなります。 料金のしきい値は今までの利用料金から機械学習を用いて自…

SRE部 佐竹です。 今回も「CloudFront Security Savings Bundle」について記載しており、購入後に最も気になる「実際のコスト削減効果を確認する」記事となっております。これから購入しようと検討されている方、購入したけども効果が出ているのか把握する方法がわからない方の参考になれば幸いです。

CloudFormationのStackSetsを使うと複数リージョンに一括でリソースを作成できます。 一括で設定できるのは嬉しいのですが、リージョンごとに一部の設定を変更したい場合もあるかと思います。 例えば、以下のような要望が出てくるかもしれません。 リージョンごとにインスタンスタイプを異なるものにしたい リージョンごとに通知メールアドレスを分けたい リージョンごとに機能の有効・無効を分けたい StackSetsにはパラメータの上書き機能があり、これで対応可能です。 実際に試してみました。 docs.aws.amazon.com StackSetとStack insntanceとパラメータ…

SRE部 佐竹です。 本日は「Amazon CloudFront Security Savings Bundle」を実際に購入しましたので、その手順を紹介します。

SRE部 佐竹です。 今回の記事では Amazon CloudFront を3割引きで利用可能となる Security Savings Bundle がリリースされたことをお知らせします。記事の中では具体的に $1,000 /month の利用料がある場合にどの程度のディスカウントが期待されるのか表を用いて説明します。

こんにちは！ 新卒1年目、クラウドインテグレーション（CI）部5課でOJT中の加藤ゆです。 今回、社内勉強会にてコンテンツを迅速に配信する方法のチュートリアルをやってみました！ きっかけ 目的 CloudFront とは やること 静的コンテンツをS3にアップロード CloudFrontの設定 リンクをテスト 最後に しくじりポイント S3のアクセス権限 Distribution 感想 参考資料 きっかけ AWS認定資格SAAの勉強時に、「CloudFront のDistributionを作成する」という文言を多々見受けました。 よくみるのに、Distributionの説明文を読んでもよく分か…

概要 Amazon Connectのキュー操作ができる新しいAPIが追加されました https://aws.amazon.com/blogs/contact-center/managing-queues-with-a-new-api-in-amazon-connect/aws.amazon.com 数週間前に、クイック接続の設定を行うことができるようになりましたが、今回はキューの設定APIです 追加されたAPIを利用してキューとクイック接続を関連付けることが可能になりました blog.serverworks.co.jp 補足：AWSブログ記載のデモンストレーションWEBページ CloudFor…

杉村です。待望のアップデートがありました。 Amazon S3 用の PrivateLink (Interface 型 VPC Endpoint)です！ 従来までも Gateway 型と呼ばれるタイプの S3 用 VPC Endpoint は利用できましたが、今回は Interface 型の VPC Endpoint が利用可能になりました。 東京リージョンでも既に利用可能です。 このアップデートは何が嬉しいのか？従来からある Gateway 型 VPC Endpoint と 今回の Interface 型の VPC Endpoint の違いは？利用方法は？など気になる点を見ていきましょう。 …

はじめに ACM に登録している外部証明書のインポート/再インポートを大量にやらなければいけない、そんな時に役立つスクリプト書いてみました。 ※今回のスクリプトは、証明書チェーンを含む証明書のインポート/再インポートには対応していないので、その場合は若干改修する必要がございます。 記事目安...10分 はじめに 使用場面 出力結果 スクリプトの中身 実行環境 使い方 事前準備 証明書と鍵ファイルの用意 入力する CSV ファイルの作成 スクリプトのアップロード 変数の定義 スクリプトの実行 出力の確認 その他注意事項 まとめ 使用場面 以下ような場面に有効なスクリプトとなっています。 特定リー…

概要 前提 クライアントオブジェクト内で設定する方法 ハマったところ SDK内部を覗いてみた おわりに 概要 AWS SDK for Rubyを用いたプログラムでAWSの認証情報を利用には、環境変数に設定する方法や、共有認証情報(~/.aws)を設定する方法や、IAMロールを利用する方法等様々あります。 また、コードに記述する方法として、 Aws.config を使用する方法や、クライアントオブジェクト内で設定する方法もあります。 docs.aws.amazon.com 今回、クライアントオブジェクト内で設定する方法について少しハマった点があったので、共有します。 前提 確認Version a…

SRE部 佐竹です。 今回のブログでは Direct Connect Gateway と Transit Gateway を併用するシーンにおいて、「Transit Gateway の Route Table の Direct Connect Gateway へ向かうルートに VPC のネットワークアドレス範囲が内包されている」場合に折り返しが起きる件を AWS 環境構成図を添えてご説明させて頂きます。

Cloud Automatorでジョブの連続実行時に、後続ジョブの実行開始を指定時間遅らせるアクションをリリースします。 概要 ジョブワークフローで「1番目のジョブ (以降ジョブA) を実行した後に指定した時間待機してから2番目のジョブ (以降ジョブB) を実行する」を実現したい場合、従来はジョブBを単独のタイマートリガージョブとして作成し、「ジョブAが終了する時刻 + 待機時間」をジョブBの起動時刻として設定して、ジョブAのジョブワークフローとは別に実行する必要がありました。 上記方法は一連のジョブが一つのジョブワークフローで完結せずジョブの管理が煩雑になるため、運用負荷が高くなる要因の一つ…