こんにちは。技術4課の河野です。 本格的に寒くなってきて、そろそろコタツを出すか悩みながらブログ書いてます。 概要 Amazon CloudWatch Agent を使用して EC2 から任意のログを別アカウントの CLoudWatch Logs に転送するまでの手順を紹介します。 環境 EC2 プラットフォーム: Windows AMI: Windows_Server-2019-English-Full-Base-2020.10.14 手順 CloudWatch Agent のインストールから起動まで（同アカウントに転送する） [マネジメントコンソール] IAM Role の設定 [EC2]…

Amazon WorkMailを一度も利用したことがなかったので、学習の為に実際にさわりながら自分へのメモを兼ねて情報を残します。 Amazon WorkMailとは aws.amazon.com "既存のデスクトップおよびモバイル Eメールクライアントをサポートする、セキュアなマネージド型のビジネス用Eメールおよびカレンダーサービス"との事です。 "〜およびカレンダーサービス"という内容について知らなかったのでちょっと意外でした。 すっかり忘れていましたが、そういえばMUAによってはカレンダー機能なんてあったりしましたね。 "既存の〜Eメールクライアント"とは、要するにIMAPに対応している…

【Boto3】セキュリティグループのルール一覧を作成する エンジョイ AWS！ サーバーワークス エンジニアの伊藤Kです。 今日は、Boto3を使って、「セキュリティグループのルール一覧」を作成します。 Pythonスクリプトを実行すると、セキュリティグループごとにテキストファイルが出力され、中にルール一覧が記載されているイメージです。 ところで皆さん、Boto3の「Boto」ってそもそも何か、気になりませんか？ 私は秋刀魚の価格の次ぐらいに気になったので調べたところ、アマゾン川に住むイルカのことらしいです。 このイルカの動きに着目すると、アマゾン一帯の生態系をナビゲートできるとか。 http…

こんにちは。AWS CLIが好きな福島です。 はじめに AWS SSOとは 前提条件 AWS SSOとAzureADの連携 AWS SSOの有効化(AWS) メタデータファイルのダウンロード(AWS) エンタープライズアプリケーションの作成(Azure) シングルサインオンの設定(Azure) フェデレーション メタデータ XMLのダウロード(Azure) IDソースの設定(AWS) 自動プロビジョニング設定 AWS側の設定 Azure側の設定 プロビジョニング設定 マッピング設定 ユーザー追加 おわりに はじめに 今回は、案件でAWS SSOとAzureADの連携を行ったため、その内容を記載…

今回はAWS SDK for Ruby(version 3)でHTTPリクエストを発行するために使われている Seahorse::Clientというモジュールの仕組みについて調べてみたので、紹介します。 この記事で引用するソースコードは公開時点でのmasterブランチのものです。 引用したコードブロックにはgithubへのリンクを付記しています。 調べようと思ったきっかけはSDKのresponseに利用できるとあるメソッドが、リクエスト実行時に動的にinclude(extend)されているらしいと気づいたためです。 例えば Aws::EC2::Client#describe_instances…

SRE部 佐竹です。 本日は Savings Plan (Savings Plans) のアップデートがありましたのでお知らせします。Reserved Instance と同様に Savings Plan もその有効期限切れ前に通知を送信できるようになりました。加えて、予約した Savings Plan が有効化される前（予約の期限）にも通知が送信されます。

例のAWSデータレイクの本でお勉強がてら、今更ですがAWS Lake Formation を初めて実際に触ってみましたので、自分へのメモを兼ねて情報を残します。 AWS Lake Formation とは 従来数ヶ月かかったデータレイクの構築を数日で実現するといったものだそうです。 aws.amazon.com AWS Glueの拡張機能とも言えるようで、マネジメントコンソールでもAWS Glueへリダイレクトされる項目も多く関連性が深くなっています。またAWS Identity and Access Management(以後IAM)を拡張した独自のアクセス許可モデルも持ちます。 AWS G…

こんにちは、矢野(喬)です。 私は発売当初からだんぼっちを愛用しているのですが、漸く中に籠もっても汗だくにならない季節に入ってきて嬉しいです。 さて先月の10月29日にClient VPNのセルフサービスポータルの機能が追加されたようですので試してみました。 セルフサービスポータル機能とは 試してみたこと 1．Active Directory 認証でセルフサービスポータルオプションを有効化して作成、接続 2. Active Directory 認証と相互認証の両方を使用してセルフサービスポータルにアクセス 3. 紐付けるActive DirectoryがMFA有効化された状態でセルフサービスポ…

SRE部 佐竹です。 前回、AWS Budgets Actions (Budget action) について記載しました。今回はその続編となります。本ブログでは、2020年11月の月初を迎えた結果、どのように Budget action が動作したのか記載します。

はじめに ポインコ兄と高橋です。 今回は AWS SDK for Python (Boto3) で S3 のオブジェクトの所有者情報を取得する際に気をつけたいことをまとめました。 AWS SDK for Python (Boto3) とは 簡単に言うと、 Python で AWS の各種サービスを簡単に扱えるようにするライブラリです。 aws.amazon.com S3 のオブジェクトの所有者情報とは マネコン上でのこれのことです。 業務で所有者情報を調べる必要があり、全てをマネコン上で確認するのは気が遠くなるため、スクリプトを組むことにしました。 また、バケットをパブリックにしてAWSアカウ…

こんにちは。AWS CLIが好きな福島です。 今回は、IAM関連のリソース情報を取得するコマンドをご紹介いたします。 その他のAWS CLI関連の記事 私はよくqueryを使うため、queryの使い方が分からない方は、こちらを参照していただけますと幸いです。 実行環境 利用するコマンド,サブコマンド IAMユーザーの一覧 コマンド ヘッダー無し コマンド ヘッダー有り IAMアクセスキー一覧 コマンド ヘッダー無し コマンド ヘッダー有り アクセスキーの利用履歴一覧 コマンド ヘッダー有り MFAデバイス一覧 物理MFAデバイス一覧 コマンド ヘッ…

エンジョイ AWS！ サーバーワークス エンジニアの伊藤Kです。 今日の題材は「EBS」です。 皆さま、EBSといって思い浮かぶのは何でしょうか？ 私は、恵比寿です。 神様か地名かビール名かは定かではありません。 Windowsで、同サイズの複数ドライブにそれぞれ紐づくEBSを知りたい こんな状態です。 Dドライブ 20 GB、Eドライブ 20 GB、EBSの方はデバイス名xvdfとxvdgが 20 GB です。 EBSのどちらがDドライブのもので、どちらがEドライブのものなのか。 Get-Partition と ebsnvme-id.exe を使う まずは、PowerShellプロンプトで …

SRE部 佐竹です。 今回は新しい機能、AWS Budgets Actions (Budget action) について記載します。これは AWS Budgets で設定した予算（Budget）の閾値を超えた場合に、AWS Budget の機能内で完結してアクションを実行することができる機能です。実行可能なアクションは現在3種類です。

こんにちは。SRE2課の福島です。 はじめに ポイント 検証 ①ACMで証明書の発行 ②EC2インスタンスの作成（特定のAMIを利用する。） ③IAMロールの作成 ④③で作成したIAMロールを証明書に関連付け ⑤③で作成したIAMロールにポリシー適用 ⑥②で作成したEC2にIAMロールをアタッチ ⑦Nginxの設定 /etc/nitro_enclaves/acm.yamlの編集 /etc/nginx/nginx.confの編集 終わりに おまけ dry-runが成功したインスタンスタイプ一覧 はじめに 今回は、以下のアップデートを実際に試してみましたので、ブログにまとめたいと思います。 Ann…

はじめに AWSはAPIで各種リソースの操作が可能です。そのAPIを簡単に利用するため、各種プログラミング言語のSDKが提供されています。そのSDKの一つにRubyのSDKがあります(以下AWS SDK for Ruby)。 この記事ではAWS SDK for RubyでAPIレスポンスをスタブする際の基本をまとめてみようと思います。 環境の前提 AWS SDK for Ruby v3 Ruby 2.7.1 AWS SDK for Rubyの概要 AWS SDK for Rubyでは Aws::xxx::Client のようなクライアント系のクラスを用いる方法と Aws::xxx::Resou…

クラウドインテグレーション部の村上です。 今回は色々なところでよく登場するCloudWatchアラームの動作テストについて書きます。 どんなときに使うか 絵にするとこんな感じです。 CloudWatchアラームを使う場合、主に以下のことを検証すると思います。 前処理をきっかけにCloudWatchアラームがちゃんと動作するか CloudWatchアラームが動作した後、ちゃんと後続処理が動作するか 今回の動作テストは、意図的にアラーム状態をつくりだすものなので、2番を検証したいときに使用します。 意図的にアラーム状態にする方法 AWS CLIのaws cloudwatch set-alarm-s…

こんにちは。AWS CLIが好きな福島です。 今回は、AWS SSO関連の情報を取得するコマンドをご紹介いたします。 前回のブログで次回は、IAM権限について、ご紹介すると記載したのですが、 ちょっと寄り道をして、AWS SSO関連の情報取得を先にご紹介いたします。 AWS SSOのインスタンスARNの確認 コマンド アクセス権限セットの確認 コマンド アクセス権限セットの基本情報 コマンド アクセス権限セットに紐づくマネージドポリシー コマンド アクセス権限セットのインラインポリシー コマンド コマンド（ちょっと分かりやすく） アクセス権限セットが紐づいているアカウント一覧 コマンド アカウ…

エンジョイ AWS！ サーバーワークス エンジニアの伊藤Kです。 個人的に、ほぼ1年ぶりに投稿します。 この間、何をやっていたのかというと、AWS認定資格「ソリューションアーキテクト – プロフェッショナル」の受験準備、受験をしていました。 さすがプロフェッショナルは難しいです。学習時間がうまく確保できなかった事情はあったものの、学習を始めてから1年近くかかりました。 しかし、サーバーワークスにはこの資格に合格した社員が49名（2020/10現在）、 また、12冠フルコンプリートが5人います。 まだまだ精進せねば。 久しぶりの肩慣らし、ではありませんが小ネタ、 しかしググってもなかなか解決方法…

こんにちは。AWS CLIが好きな福島です。 今回は、以下のブログで紹介したコマンドを全部一撃で取得するコマンドをご紹介いたします。 blog.serverworks.co.jp 全部といいつつ、上記ブログでご紹介した以下は除きます。 インスタンスプロファイル一覧 削除保護チェック 終了時の動作 ステータスチェック ボリュームの詳細情報取得 過去にネットワーク関連のリソース一覧を取得するコマンドをご紹介しておりますので、 ご興味がある方は、こちらもぜひ読んでみてください。 blog.serverworks.co.jp 実行環境 EC2の情報取得 コマンド コマンドの説明 ①ヘッダーの作成 ②E…

こんにちは。AWS CLIが好きな福島です。 今回は、EC2のリソース情報を取得するコマンドをご紹介いたします。 その他のAWS CLI関連の記事 私はよくqueryを使うため、queryの使い方が分からない方は、こちらを参照していただけますと幸いです。 実行環境 利用するコマンド,サブコマンド 基本情報の取得 コマンド(ヘッダー無し) コマンド(ヘッダー有り) 詳細情報の取得 コマンド ヘッダー無し コマンド ヘッダー有り インスタンスプロファイル一覧 コマンド ヘッダー無し コマンド ヘッダー有り(NameTag付き) 削除保護チェック コマン…