はじめに WindowsServer2019 on EC2 + SG を作成する CloudFormation テンプレートを書きました。 最新の EBS タイプ gp3 に対応しています! 検証などの際に是非お使いください 記事目安...5分 はじめに cfn テンプレート cfnテンプレートの詳細 注意事項 cfn テンプレート # Yml file that builds the following AWS resources # |Resource|Number| # |---|---| # |EC2|1| # |Security Group|1| Parameters: # EC2 …

こんにちは SRE1課の冨塚です。 Amazon API Gatewayを構築する機会があり、Lambdaオーソライザーの設定をしたのですがLambdaの構築と各セットアップをしていてLambda以外のオーソライザーを使えるのか？とふと疑問に思いドキュメントを読んでいるとAmazon Cognitoユーザプールもオーソライザーにできらしいのでとりあえず試してみました。 作業概要 Cognitoの設定 Lambdaの作成 API Gatewayの構築 動作確認 Hello Worldを返すLambdaを作成しAPI Gatewayから呼び出せるようにセットアップします。 Cognitoオーソライ…

クラウドインテグレーション部の村上です。 今回はAWSのデータ移行サービスであるAWS DataSyncを紹介します。 データ移行のOverView データ移行の手法はAWS DataSync以外にもあります。一番に思いつくのはAWS Snow Familiyではないでしょうか。 こちらにデータ移行サービスが網羅的に掲載されています。 aws.amazon.com 上記でも紹介されていますが、AWS DataSyncとAWS Snow Familiyにはオンラインかオフラインかという大きな違いがあります。 オンラインでの移行サービスにはAWS DataSyncの他にもAWS Transfer …

まいど！大阪オフィスで働いております折口です。 本日はマネージドプレフィックスリストの活用例について、前編と後編の2部構成で投稿させて頂きます。 前編：活用例 後編：設定方法や注意点について 1. マネージドプレフィックスリストについて VPCの一機能であるマネージドプレフィックスリストを利用することで、CIDRブロックをリストとして、定義することができます。 例えば、自社、保守先のベンダーといったようなグループ単位でリスト化しておくことができます。 定義化したプレフィックスリストはセキュリティーグループやルートテーブル の設定で利用することができるため、管理上においてのメリットがあります。 …

技術4課の古川です。 AWS FargateでAmazon RDS for PostgreSQLのテーブルダンプをするバッチ処理を作成しました。 今回はその手順について2部構成で紹介したいと思います。 本記事はAWS Fargateでバッチシステムを構築しよう（上）ということで、Amazon ECRの構築とDockerイメージのPush手順について紹介します。 1) Amazon ECSコンソール画面へ遷移 1-1) AWS Management Console画面からAmazon ECSを検索 1-2) Amazon ECSコンソール画面へ遷移 2) Amazon ECRリポジトリの作成 2…

クラウドインテグレーション部の村上です。 今回はAWSのマネージドなネットワーク保護サービスであるAWS Network Firewallについて検証してみました。 AWS Network Firewallのルールグループは5-tuple形式やDomain list形式を使って作成することが多いかと思いますが、今回はSuricata rulesを記載して設定してみたいと思います。 AWS Network Firewallとは Suricataとは まずはSuricataを使ってみる AWS Network FirewallにSuricata rulesを記載してみる リージョンをバージニア北部…

SRE部 佐竹です。 本ブログでは S3 の PrivateLink (Interface 型 VPC Endpoint) が他のサービスの PrivateLink と異なるたった1つの点について SSM を比較対象として記載しました。たった1つしか異なる点はないのですが、これにより他のサービスと異なり使い勝手がかなり変わってきます。

こんにちは、技術5課 長崎です。 re:Invent 2020で発表されたサービスAWS Audit Manager(以下、Audit Manager)が継続的な監査準備を支援できるという事でご紹介したいと思います。 どんなサービスか AWS の使用状況を継続的に監査して、リスクの評価方法と規制や業界標準への準拠を簡素化する際に役立つサービスとなっています。 具体的には、一般データ保護規則 (GDPR)、医療保険の携行と責任に関する法律 (HIPAA)、ペイメントカード業界データセキュリティスタンダード (PCI DSS) といった、進化する複雑な規制やコンプライアンス標準に対応する為に継続的…

こんにちは。 前編の続きをさっそく書いていこうと思いますが、その前に補足として「ユーザーがログインしたら最初にやること」を説明させていただだきます。 補足：ユーザーがログインしたら最初にやること まず、ログインに成功すると、次の画面が表示されます。 右下「>」マークをクリックして進めるて、最後の画面の[マイドキュメントに移動]をクリックします。 すると、Welcomeページが表示されます。 ユーザーが最初にやることは、タイムゾーンと言語の設定です。 右上にあるヒトガタアイコンをクリックして、[自分のアカウント]を表示してみましょう。 キャプチャの通り、ユーザー名などが表示されるのがお分かりにな…

はじめに こんにちは、CSM課の設樂です。 Systems Managerのノード管理機能の１つであるPatch Manager使ってインスタンスをアップデートしてみました。 パッチ適用 Basic Configuration 「今すぐパッチ適用」をクリックし、適用時の動作を選択します。 パッチ適用操作 不足しているパッチをスキャンするか、スキャンした上でインストールするかを選択できます。 今回は「スキャンとインストール」を選択します。 再起動オプション 必要に応じて再起動するか、インスタンスを再起動しないを選択できます。 今回は「インスタンスを再起動する」選択します。 再起動の延期を選択した…

こんにちは、技術5課の長崎です。 Amazon Elasticsearch Service(以下、ES)で、WEBサイト内の各リンクに対してどれくらいアクセス数があるのかを分析して、最終的にkibanaで可視化したいなーと思ったのでやってみます。 ESとは AWSのマネージドサービスとして、オープンソースソフトウェアであるElasticsearchを利用する事ができます。 Elasticsearchは、投入されたデータの分析及びkibanaを使った可視化を実現できます。 構成 前提 WEBサーバ用のEC2インスタンスへCloudWatch Agentをインストールし、CloudWatch lo…

はじめに CloudFront構築 各パラメータと説明 Origin Settings Default Cache Behavior Settings Distribution Settings おわりに はじめに こんにちは。技術三課の三木宏昭です。 ついに、今年も例の季節がやってきました。早速目がかゆく、くしゃみと共に悩まされております。 （ただ、在宅勤務でも花粉症に悩まされるのは、想定外でした。家の中なら平気だと思っていたんですが…。） CloudFront構築 CloudFrontを構築する際に設定できるパラメータが多く、見慣れない項目も多いです。 このブログでは、CloudFront…

はじめに こんにちは、CSM課の設樂です。 CloudFrontのOriginをAWS CLIを使って切り替えてみました。 AWS CLIで試してみたきっかけ 平時に利用しているリージョンに災害が起きた場合に平時に利用しているリージョンから別のリージョンに切り替えが必要になるケースがあると思います。 災害時の切り替えに時間的な制限がある場合、CloudFrontの切り替え操作に慣れている人が必ず対応できるとは限らず、不慣れな人でも操作ミスのリスクを減らす有効な方法としてAWS CLIを使って試してみました。 事前準備 東京リージョンとシンガポールリージョンのS3にコンテンツを配置し、Cloud…

SRE部 佐竹です。 本日は地味に嬉しい修正を確認できましたので共有します。 はじめに 2月23日に検証を実施 AWS に確認を実施 まとめ はじめに blog.serverworks.co.jp 上記ブログでご紹介した通り、EBS ボリュームを gp2 から gp3 に変更することでコストが最大20%削減できると記載しました。 しかし、登場直後に判明した仕様として、旧世代（Previous generation instances）のインスタンスタイプでは gp3 に変更（Modify）を行うと変更がスタックしてしまうという事象が発生しておりました。 このため、旧世代のインスタンスタイプでは…

PE部 谷です。 普段、Pythonばかり触れている自分が、TypeScriptを使ってコードを書く機会があったので、その特徴をブログにしました。 はじめに TypeScriptとは 特徴 型の定義 インターフェース import、export まとめ はじめに TypeScriptとは はじめにTypeScriptの説明をします。 ひとことでいうとJavaScriptの代わりとなる言語のひとつ。 え？JavaScriptがそもそもプログラミング言語じゃないの？その代わり？どういうこと？となりました。 JavaScriptは、Webページの複雑な機能を可能にするプログラミング言語です。 Jav…

こんにちは！ 新卒1年目、クラウドインテグレーション（CI）部5課でOJT中の加藤ゆです。 サーバーワークスでは、OJTで取り組む技術研修課題なるものがあります。 その課題の中で、私が本気でつまずいたポイントをご紹介します！こけすぎて心折れたのでブログにしてみました！ 構築済み環境 やりたいこと ここが分からない 接続の仕方案 用途を考える EIP ELBを経由する パブリックサブネットのEC2利用 接続を整理しましょう ~セキュリティグループとルートテーブル~ パブリックサブネットのEC2インスタンスのSG プライベートサブネットのEC2インスタンスのSG 通信経路 インバウンド通信 アウト…

MediaConnectとMediaConvertを用いた動画配信構成の紹介

こんにちは。AWS CLIが好きな福島です。 今回は、DX切替時に利用できるコマンドをご紹介いたします。 実行環境 はじめに 変数の定義 コマンドのご紹介 VGWのアタッチ VGWのデタッチ DXGWへVGWを関連付け(同一アカウント) DXGWへVGWを関連付け(他アカウント） ルートテーブルの変更 旧VGWを使ったルートテーブルの調査 ルート伝播の有効化 ルート伝播の無効化 終わりに 実行環境 今回、コマンドを実行した環境は、以下の通りとなります。 （本記事でご紹介しているコマンドの中には、Linuxのコマンドを利用している箇所があります。） # uname -a Linux LAPTOP…

こんにちは。CI部の鎌田です。 各AWSサービスを利用する際に、既存のActive Directoryとの連携、SAML 2.0での連携など様々なパターンを検討されるかと思うのですが、 どのサービスがどのパターンをサポートしているか、都度確認されているのではないでしょうか。 この記事ではそのパターンの一覧をまとめつつ、ポイントについても簡単に解説します。 認証に使うサービス AD ConnectorとSAML これが対応パターン！ EC2 RDS Connect WorkSpaces AppStream 2.0 Client VPN SSO IAM まとめ 認証に使うサービス 先に、認証に使う…

こんにちは。CI部の鎌田です。 AWS Client VPN、皆様もうお使いでしょうか。 Client VPNの解説は杉村のブログを 参照いただくとして、今回はClient VPNの承認ルールに関してのお話です。 承認ルールとは AWS Client VPNにおいての承認ルールとは、Client VPNから接続可能な接続先をFirewallルールのように記載しておくものです。 Active Directory 認証を選択しているケースでは、特定のActive Directoryグループに対してのみアクセスを許可する、といったルールも記載が可能です。 承認ルール - AWS クライアント VPN…