CI部2課の山﨑です。 AWSを利用している方であればEC2等を構築後に「あれ？通信ができないぞ！？」となって焦った経験があるかと思います。そんな時にEC2にログインせずにAWSのマネージドサービスを使ってどのような調査が可能なのかを検証してみました 今回利用するAWSサービス Route Analyzer とは VPC Reachability Analyzer とは VPC Reachability Analyzer の利用前提 2022年3月25日にアップデートがありました（2022年5月14日（土）追記） 利用料金 検証環境の構成図 検証前のRoute Analyzerの分析結果 検証…

はじめに アップデート内容 ①AWS WAFでログフィルタリングをサポート ②Amazon EMR 6.3できめ細かいデータアクセス制御のためにApatchRangerをサポート はじめに 今回は、 05/14のアップデートについて紹介していきます。 こちらの内容については、YoutubeやPodcastでもアップロードしているので、気になる方はぜひチェックしてください。 ■ Youtube での配信 youtu.be Apple Podcast や Spotifyなど、各種配信サービスにて「サーバーワークス」で検索！ では、さっそく最新1日のアップデートを見ていきましょう。 今回は 05/1…

こんにちは。AWS CLIが好きな福島です。 今回は、Webレピュテーションの動作確認を以下ドキュメントを参考に実施しましたので、備忘録として、ブログに記載いたします。 参考：https://success.trendmicro.com/jp/solution/1114067 Webレピュテーションの動作確認 ①ポリシーの設定は、以下ブログの「①ポリシーの作成」を参考にしていただければ幸いです。 【Trend Micro Cloud One Workload Security】不正プログラム対策の設定および動作確認 - サーバーワークスエンジニアブログ ②対象のサーバにログインし、「Trend…

CI部 佐竹です。 今回は Amazon Macie を利用することで、CloudTrail の利用料が意図せず増えてしまった実体験について記載しました。Macie の sensitive data discovery jobs 実行時には CloudTrail 用のバケットを避けたほうが良い理由について詳しく記載します。

はじめに Apple Podcast や Spotifyなど、各種配信サービスにて「サーバーワークス」で検索！ アップデート内容 AWS SaaS Boost が一般提供開始 Amazon Athena がデータカタログのクロスアカウントクエリをサポート AWS Systems Manager Change Calendar で状態の更新タイミングを制御できるように Amazon Aurora PostgreSQL の新しいマイナーバージョンが複数公開 Amazon Connect がほぼリアルタイムの連絡イベントのサブスクライブをサポート AWS solution で Distributed…

こんにちは。AWS CLIが好きな福島です。 今回は、不正プログラム対策の設定および動作確認を以下ドキュメントを参考に実施しましたので、備忘録として、ブログに記載いたします。 参考：https://success.trendmicro.com/jp/solution/1114066 ポリシーの作成 ①新規ポリシー...をクリックします。 ②任意の名前を入力します。また、継承元は、「Base Policy → Windows」にします。 ③「いいえ」にチェックを付けます。 ④今回は、アクティビティ監視以外、全て「オン」にし、「完了」をクリックします。 ⑤ポリシーの作成が完了します。 ⑥「コンピュ…

Terraformでインフラを構築する場合のベストプラクティスを探し続けて迷子になっている為、よくある問題を書き連ねてみました。

AWSアカウントのS3の料金を AWS Cost Explorer と Amazon S3 Storage Lensを使って分析してみました。 まずはCost Explorerで確認 どのサービスが高いか S3のどの料金タイプが高いか どのリクエストが高いか どのバケットが高いのか S3 Storage Lensも使ってみよう 無料機能でストレージサイズ分析 有料機能でアクティビティ分析 まとめ まずはCost Explorerで確認 AWSアカウントの管理を任されたら、Cost Explorerを見るのはオススメです。任された当初は、そのアカウント上で何が動いているのか、何にコストがかかって…

CI部 佐竹です。 D3 と G4ad が東京リージョンでも利用可能となりました。本ブログ記事は恒例の「東京リージョンで構築可能なインスタンスタイプのアベイラビリティーゾーン別一覧表」の更新ブログとなります。

CI部 佐竹です。 Amazon EventBridge の通知先として AWS Chatbot が対応したため、今回は以前記載した Slack へのメンテナンススケジュールの通知を AWS Chatbot へ置き換えるという記事を記載しました。皆様も是非通知先を AWS Chatbot に切り替えてみてください。

はじめに アップデート内容 ①Amazon EKSでマネージドノードグループのNode taintsをサポート ②Amazon Kinesis Data Analyticsで複数のAPIがプレビューとして提供 ③Amazon Transcribeで音声認識精度を向上させるpartial results stabilization機能を追加 ④AWS CloudFormationでAmazon Fraud Detectorをサポート 最後に はじめに こんにちは！サーバーワークスの小林です。 今回は、 5/12日のアップデートについて紹介していきます。 こちらの内容については、YoutubeやP…

結論 pyenv global しても何も起きないときはこの警告がないか確認すべし（ exec -l $SHELL とか実行する）。 WARNING: `pyenv init -` no longer sets PATH. Run `pyenv init` to see the necessary changes to make to your configuration. 出ていたら、以下のコマンドを実行すべし。 $ echo 'export PYENV_ROOT="$HOME/.pyenv"' >> ~/.bashrc $ echo 'export PATH="$PYENV_ROOT/bi…

こんにちは。AWS CLIが好きな福島です。 今回は、Trend Micro Cloud One Workload Security(以下、C1WS)のDeep Security Agent(DSA)を WindowsおよびLinuxに導入する手順を備忘録として、ブログに記載いたします。 どちらもインストールスクリプトを流すだけで簡単に導入ができます。 参考：https://files.trendmicro.com/jp/ucmodule/C1WS/C1WS_InstallGuide_20200813.pdf DSAのインストール(Windows) ①「ヘルプ」→「インストールスクリプト」をク…

はじめに アップデート内容 ①AWS SystemsManagerの一機能として、Incident Managerが登場 ②AWS Elemental MediaConvertでウォーターマークが可能に ③Amazon RDS for SQL Serverがクロスリージョン自動バックアップをサポート ④AmazonAthena用のドライバがAzureADおよびPingFederate認証をサポート ⑤Amazon SageMakerは、分散トレーニング用のElastic Fabric Adapterをサポート ⑥Migration Evaluatorは、より迅速なAWSクラウドのコスト予測方法…

ジョブ実行ログについて ユーザーは失敗したジョブ実行を探すときに目視で探す方法しかありませんでした。 Cloud Automatorが今回リリースした実行ログの結果による絞り込みを利用することで、絞り込み結果に基づくジョブの情報を取得するのが簡単になります。 ご利用方法 実行ログ一覧画面からご利用いただけます。検索機能の詳細についてはマニュアルをご覧ください。 終わりに 今後のリリース計画については、ロードマップページにて公開しております。 これからも Cloud Automator をよろしくお願いいたします。 Cloud Automator(クラウドオートメーター)とは、ノンプログラミング…

新グループ管理画面について 旧来のグループ設定画面は更新ボタンを押し忘れやすい構成になっていたり、多数のAWSアカウントをCloud Automatorに登録してある場合は情報の更新に時間が掛かったりしていました。 新グループ管理では、AWSアカウントの追加・編集・削除が完了したことが分かりやすくなり、内部処理を見直したことによりAWSアカウントの変更をスムーズに行えるようになりました。 ご利用方法 メニューから「グループ一覧」をクリックしていただき、ドロップダウンメニューから変更したい項目を選択いただくことでご利用いただけます。 「基本情報編集」に存在したAWSアカウント一覧表示は「AWSア…

はじめに アップデート内容 ①Amazon EBS Container Storage Interface ドライバが一般提供開始 ②Amazon EMR on Amazon EKSでPod TemplatesによるSparkワークロードの実行が可能に ③Amazon SageMaker Data Wranglerに新機能が追加 ④AWS Organizationsのマネージメントコンソールがアップデート ⑤Amazon MQがActiveMQバージョン5.15.15サポート ⑥Amazon CloudWatch SyntheticsでCronによるスケジューリングが可能に 最後に はじめに …

はじめに アップデート内容 ①CloudFrontで軽量エッジコンピューティング機能のCloudFront Functionsを発表 ②Amazon VPCがVPCピアリングの価格を変更 ③RDS for Oracle と RDS for PostgreSQLで暗号化クロスリージョン自動バックアップをサポート ④IAMでリソースにアクセスするAWSサービスのアクセス管理が簡単に ⑤Amazon Redshiftでクロスアカウントデータ共有のプレビューが発表 ⑥大阪リージョンで利用可能サービスの追加 https://aws.amazon.com/about-aws/whats-new/2021/…

こんにちは。AWS CLIが好きな福島です。 今回は、Trend Micro Cloud One - Workload Secuirty(以下C1WS)を触る機会があり、 C1WSのドキュメントの確認や動画を視聴したため、C1WSの概要と7つの機能を備忘録として、ブログに記載いたします。 補足：C1WSとは、旧 Trend Micro Deep Security as a Serviceのことになります。 参考：Trend Micro Cloud One Workload Security (JP) C1WSとは コンポーネント概要 用語 Deep Security Manager(DSM) …

CI部2課の山﨑です。 AWSではEC2のAMI、EBSのスナップショット、RDSのスナップショットなどAWSサービスごとに様々なバックアップ方法があります。本記事ではこれらを一元管理することが可能なAWS Backupというサービスについて、その仕組みや基本操作を整理していきます。 AWS Backupとは 仕組み 料金 AWS Backupをセットアップしてみる バックアップボールトを作成 バックアッププランを作成 バックアッププランをAWSリソースと関連付ける 動作確認 復旧ポイントからEC2を復元する 復元する際にAWS Backupに渡すIAMロールの権限について まとめ AWS B…