こんにちは。AWS CLIが好きな福島です。 今回は、Amazon RDSのクロスリージョン自動バックアップ関連の操作をAWS CLIで実施する方法をブログに記載いたします。 マネジメントコンソールから実施する方法は、以下のブログをご参照いただけますと幸いです。 blog.serverworks.co.jp 実行環境 コマンド一覧 自動バックアップをコピーできるリージョン確認 クロスリージョン自動バックアップの設定確認 クロスリージョン自動バックアップの有効化 クロスリージョン自動バックアップの無効化 コピーしたバックアップの確認 終わりに 実行環境 今回、コマンドを実行した環境は、以下の通り…

MediaLiveワークフローウィザード機能追加のご紹介

こんにちは。AWS CLIが好きな福島です。 昨日のアップデートでSecurity Hubの「Foundational Security Best Practices」に 25個のチェック項目が追加されましたので、Google翻訳を駆使し、追加された内容を簡単にまとめました。 aws.amazon.com 今回は以下の11個のAWSサービスに関係するチェック項目が追加されました。 Amazon API Gateway：1個（APIGateway.1） Amazon Cloudfront：4個（CloudFront.1-4） Amazon DynamoDB：3個（DynamoDB.1-3） Am…

こんにちは。AWS CLIが好きな福島です。 昨日のアップデートで、Amazon RDS for PostgreSQLでも自動バックアップをクロスリージョンに自動でコピーできるようになりました。 aws.amazon.com Amazon RDS for PostgreSQLでもと記載している通り、実は、Amazon RDS for Oracleでは、 昨年の12月に自動バックアップをクロスリージョンに自動でコピーできるようになっておりました。 aws.amazon.com 今回は、実際に自動バックアップをクロスリージョンに自動でコピーしてみましたので、その内容をブログに記載いたします。 参考…

こんにちは。AWS CLIが好きな福島です。 今回は、CloudFrontに紐づくリソースを確認するコマンドをご紹介いたします。 実行環境 Origin OAI WebACL Lambda@Edge ACM 上記全てのリソースをCSVにまとめて出力 終わりに 実行環境 今回、コマンドを実行した環境は、以下の通りとなります。 （本記事でご紹介しているコマンドの中には、Linuxのコマンドを利用している箇所があります。） # uname -a Linux LAPTOP-CNM26HN6 4.4.0-18362-Microsoft #1049-Microsoft Thu Aug 14 12:01:0…

Amazon Connect CTI Adapter for Salesforce バージョン 5.10 がリリースされました。 追加された設定機能を紹介したいと思います。 今回試した環境 Salesforce Developer組織（Spring '21） Amazon Connect CTI Adapter v5.10 for Salesforceを新規インストール Amazon Connect CTI アダプタ for Salesforce 新機能：オーディオデバイス設定の表示 Amazon Connectをソフトフォン利用する際、通話はヘッドセット、着信音はPC本体・スピーカーから鳴ら…

こんにちは。AWS CLIが好きな福島です。 私はよくAWS CLI関連のブログを書くのですが、最近数が増えてきて分からなくなってきたため、書いたブログを本ブログにまとめてみました。 queryの使い方 Cloud Control API ネットワーク関連 CloudFront EC2関連 SecurityGroup ロードバランサー関連 ECS関連 データベース関連 Lambda セキュリティ関連 Config関連 IAM関連 WorkSpaces関連 Organizations関連 SSM関連 SNS関連 SSO関連 App Runner関連 コスト関連 終わりに queryの使い方 【A…

はじめに アップデートで Amazon VPC Flow Logs に新しく4つのメタデータフィールドが追加されたので、まとめてみました。 もちろん東京リージョンでも使用可能です。 こちらの 毎日AWSでも取り上げているアップデートなので合わせて確認いただけると 記事目安...10分 はじめに アップデート内容の詳細 どのようなアップデートか メリット 使用する際の注意点 実際に試してみる パターン1. EC2 → EC2 へ、パブリック IP アドレス指定で SSH接 続する パターン2. EC2 → EC2 へ、プライベート IP アドレス指定で SSH 接続する 終わりに アップデート内…

概要 本ブログでも紹介しておりますが、Amazon Connect CTI Adapter for Salesforce（以降、CTI Adapter）を導入することで、Amazon ConnectとSalesforceを簡単に連携させることが可能です。 blog.serverworks.co.jp 本エントリでは、Salesforceをログアウトしたり、ブラウザを閉じたりした際、連動してAmazon Connectのステータスを「Offline」に変更する設定方法を紹介します。 （インストールガイドに記載はあるのですが、意外と見落としそうな設定かと思います） 補足：Amazon Connec…

こんにちは。AWS CLIが好きな福島です。 昨日、AWS Certificate Managerで管理している証明書の有効期限を Amazon CloudWatchからモニタリングできるようになりました。 また、Amazon EventBridgeにもイベントが連携されますので、これを使い、証明書の有効期限が近づいたら、通知を行うことも可能になりました。 aws.amazon.com CloudWatchから証明書の有効期限を確認してみた Amazon EventBridgeのルールを作成してみた メール通知結果 イベントが発行する証明書の有効期限日の変更 （おまけ）AWS CLIで有効期限…

こんにちは。AWS CLIが好きな福島です。 昨日のアップデートでVPCフローログに新たなメタデータフィールドが4つ追加され、 送信元、送信先のAWSサービス名および通信方向等が分かるようになりました。 トラブルシューティング時に役に立つと思うため、とても嬉しいアップデートかなと思います。 具体的には、以下のメタデータフィールドが追加されました ・flow-direction ・traffic-path ・pkt-src-aws-service ・pkt-dst-aws-service aws.amazon.com ただし、今回、追加されたメタデータフィールドは、VPCフローログのログフォーマ…

今回はthorというRubyでタスクランナーを作るためのライブラリの仕組みについて、ソースコードを読んで調べてみたので紹介します。 この記事で引用するthorのコードは全てv1.1.0のものを参照しています。 thorとは thorはrakeのようにrubyで何らかのタスクを行うコマンドを作ることができるライブラリで、Railsのgeneratorなどでも使われています。 基本的な使い方は以下のような感じです。 require "thor" class MyShell < Thor desc "echo", "Print input string." def echo(text = "") p…

CI部 佐竹です。 ちょっとした注意喚起のブログです。 はじめに Aurora は大阪リージョンで利用が可能 リザーブド DB インスタンスは提供されていない 2021年7月追記 まとめ はじめに AWS 大阪リージョンで現在、RDS のマネジメントコンソールのトップに以下の文言が表示されています。 Aurora は、このリージョン (Asia Pacific (Osaka-Local)) では使用できません。リージョンセレクターを使用してサポートされているリージョンに切り替えてください。 この文言について記載します。 Aurora は大阪リージョンで利用が可能 「Aurora は、このリージ…

Amazon Connect専任担当の丸山です。 Amazon Connectは、設定はブラウザですべて行うことができます。 そして通話もブラウザで動くソフトフォンで利用します。 ソフトウェアのインストールは不要です。 WindowsでもMacでもどちらもで対応OK。 それどころかChromebookでも動いちゃいます。 そして、通話するために必要なものはヘッドセット。 今日はヘッドセットの悩みとその解決法をご紹介します。 そもそもヘッドセットって必須？ どうしても有線ヘッドセット？ ヘッドセット利用の悩み 着信の通知音だけスピーカーで鳴らしたい ちょっとだけ解決しました サーバーワークスのC…

CI部 佐竹です。 こちらの記事は以前2019年4月10日に投稿させて頂きました記事「[EC2]東京リージョンで構築可能なインスタンスタイプのアベイラビリティーゾーン別一覧表」の大阪リージョン版となります。 はじめに 結果(アベイラビリティーゾーン別一覧表 大阪バージョン) まとめ 利用可能なインスタンスファミリーまとめ AZ マッピング はじめに aws.amazon.com 2021年3月、AWS で大阪リージョンが正式に登場しました。 これまでは「大阪ローカルリージョン」と呼ばれており、利用においては申請が必要でした。ですが、今後は他の（通常の）リージョンと同様に利用可能となっています。…

はじめに AWS Managed Microsoft AD (以下AWS MMAD) と通信するときに ldaps が使えるとのことだったので試してみました。 今回は最速での ldaps 通信出来る環境を目指します。 本手順を行うことで Windows, Linux を問わず、AWS MMAD ドメインコントローラーとの LDAPS 接続が可能となります。 記事目安...20分 はじめに 前提条件 構成図 ldaps 通信を有効化する手順 エンタープライズ CA サーバのセットアップ 1. エンタープライズ CA 用 Windows サーバ の構築 2. エンタープライズ CA 用 Windw…

はじめに WindowsServer2019 on EC2 + SG を作成する CloudFormation テンプレートを書きました。 最新の EBS タイプ gp3 に対応しています! 検証などの際に是非お使いください 記事目安...5分 はじめに cfn テンプレート cfnテンプレートの詳細 注意事項 cfn テンプレート # Yml file that builds the following AWS resources # |Resource|Number| # |---|---| # |EC2|1| # |Security Group|1| Parameters: # EC2 …

こんにちは SRE1課の冨塚です。 Amazon API Gatewayを構築する機会があり、Lambdaオーソライザーの設定をしたのですがLambdaの構築と各セットアップをしていてLambda以外のオーソライザーを使えるのか？とふと疑問に思いドキュメントを読んでいるとAmazon Cognitoユーザプールもオーソライザーにできらしいのでとりあえず試してみました。 作業概要 Cognitoの設定 Lambdaの作成 API Gatewayの構築 動作確認 Hello Worldを返すLambdaを作成しAPI Gatewayから呼び出せるようにセットアップします。 Cognitoオーソライ…

クラウドインテグレーション部の村上です。 今回はAWSのデータ移行サービスであるAWS DataSyncを紹介します。 データ移行のOverView データ移行の手法はAWS DataSync以外にもあります。一番に思いつくのはAWS Snow Familiyではないでしょうか。 こちらにデータ移行サービスが網羅的に掲載されています。 aws.amazon.com 上記でも紹介されていますが、AWS DataSyncとAWS Snow Familiyにはオンラインかオフラインかという大きな違いがあります。 オンラインでの移行サービスにはAWS DataSyncの他にもAWS Transfer …

まいど！大阪オフィスで働いております折口です。 本日はマネージドプレフィックスリストの活用例について、前編と後編の2部構成で投稿させて頂きます。 前編：活用例 後編：設定方法や注意点について 1. マネージドプレフィックスリストについて VPCの一機能であるマネージドプレフィックスリストを利用することで、CIDRブロックをリストとして、定義することができます。 例えば、自社、保守先のベンダーといったようなグループ単位でリスト化しておくことができます。 定義化したプレフィックスリストはセキュリティーグループやルートテーブル の設定で利用することができるため、管理上においてのメリットがあります。 …