技術三課の杉村です。これからAWSを本格的に利用していこうと思っている方のために、複数AWSアカウントの運用を簡単にご説明します。 前回のブログをご理解いただいていることを前提としていますので、未読の方は以下をご参照ください。 AWSアカウントとは？IAMとは？【ビギナー向け】 なお本投稿ではAWSビギナーの方でも理解いただけるよう表現を抽象化したり、あえて深く説明していない部分もありますが、まずは概要を理解するためのものとお考えください。 1. 複数AWSアカウントの利用 前回のブログでは、AWSアカウントを部署単位、あるいは環境単位で分けるメリットを以下のように説明しました。 AWS権限の…

技術三課の杉村です。これからAWSを本格的に利用していこうと思っている方のために、AWSにおけるセキュリティの基本であるAWSアカウントとIAM (Identity and Access Management)の違いについて解説します。 AWSビギナーの方でも理解いただけるよう表現を抽象化したり、あえて深く説明していない部分もありますが、まずは概要を理解するためのものとお考えください。 1. AWSアカウント 1-1. AWSアカウントとは AWSアカウント（エーダブリューエスアカウント）は、身近な言葉で言うと「テナント」です。 AWSを利用したい、と思ったときは、まずAWSもしくはAWSのパ…

CS課佐竹です。 またも Savings Plans のブログですみません。 2020年3月26日追記 はじめに Reserved Instance の推奨事項をダウンロードする ExcelでSavings Planのコミット額に換算する 前払いなしでも簡単に計算できます 注意点その１ 注意点その２ RIの推奨事項に関する補足説明 まとめ 2020年3月26日追記 AWS Cost Explorer now offers Savings Plans Recommendations for Member (Linked) Accounts https://aws.amazon.com/jp/ab…

CloudWatch Syntheticsは任意の監視スクリプトを実行できるマネージドサービスです。 「任意の」と言っても０からスクリプトを作成するのはハードルが高いので、テンプレートが4つ用意されています。 前回までの記事では、ハートビートのモニタリングを使っていました。 CloudWatch SyntheticsでHTTP監視をする CloudWatch Syntheticsのアラートをメール通知する 今回はリンク切れチェッカーを使ってみます。 Webサイトのリンク先が無くなっていたり、障害が起きた場合に検知できるようになります。 準備 下記のリンク構造のWebサイトを用意しました。 設定…

前回の記事（CloudWatch SyntheticsでHTTP監視をする）でHTTPの外形監視ができました。 その続きとして、障害検知した時にメール通知するようにしたいと思います。 AWS歴の長い人なら、CloudWatch Alarmと連携させてSNS通知という方法を推測すると思います。 正解です！！！ 但し、設定プロセスが少し独特です。 設定方法 1.シャープドロップの有効化（全体） CloudWatch > Canary > Thresholds の画面に行きます。 シャープドロップ: 無効化 となっているのがわかります。 編集をクリックします。 シャープドロップを有効にします。 はい…

コロナウイルスが怖いので明日から在宅勤務を検討している技術5課の山﨑です。 前回はRDS CA証明書の更新手順をブログに書きました。 RDSのCA証明書を最新版の「rds-ca-2019」に更新する手順 その後AWSから新しいアップデートが発表されましたので、今回筆を取りました。 新しいアップデート内容 今回のアップデート内容は下記の通りです。 2/5以降のメンテナンスウィンドウにて証明書差し替えはAWSによって実施されるが、DBの再起動はされなくなった。 このアップデートで嬉しいのはSSL/TLS を利用しておらず、未だに更新作業が完了していない方々です。 CA証明書更新における懸念は更新時…

気がついたらCloudWatchファミリーにSyntheticsという仲間が追加されていました。 そして日本リージョンでも使えるようになっていました。 Amazon CloudWatch Synthetics が新たに 13 のリージョンで利用可能に 1.CloudWatch Syntheticsって何ですか？ Syntheticは、「合成の」「合成物質」といった意味のようですが、ちょっとピンと来ないですね。 公式ドキュメントを見ても、いまいち理解ができませんでした。 Amazon CloudWatch Synthetics を使用すると、Canary を作成して、エンドポイントと API を…

こんにちは、高橋です。日々ポインコと暮らしています。 最近、兄の方が黒ばんできました。「黒ばむ」ってはじめて使いました。 ということで、今回は「はじめてのCloudWatch Agent導入」です。導入にはAmazon Systems Manager(SSM)を使います。何故SSMという略なのかと言うと、たぶん前身の「EC2 Simple Systems Manager」の名残だと思われます。たぶん。 そもそもCloudWatch Agentとは 簡単に言うと、EC2（サーバー）に入れると色々なログ（メトリクス）を収集できるよ、ってサービスです。 https://docs.aws.amazon…

自動化大好きな皆さま、こんにちは。 朝PCを立ち上げて、コーヒーを淹れて自席に戻ればすぐに開発が始められる・・ そんな朝、よくないですか？ ここでは峯の記事でご紹介した「開発用EC2への自動SSH」をMacユーザーが実現する方法をご紹介します。 (動作環境：mac OS mojave 10.14.6) 既存記事と異なる部分は ・手元がWindowsではなくMac ・トリガーがPC起動ではなく時刻 という2点です。 1. 全体図 以下が独立して自動でおこなわれます。 ・平日の9:40になったらCloud AutomatorによりEC2が起動 ・平日の9:50になったらlaunchdによりVisu…

技術三課の杉村です。Amazon WorkSpaces と紐いている AWS Directory Service がどのサブネットと紐づいているかを確認する方法についての小ネタを書きます。 なお当投稿の情報、またマネジメントコンソールのスクリーンショット等は 2020/01 現在のものですため、今後のアップデートで変更になる可能性がございます。 1. Amazon WorkSpacesとAWS Directory Service Amazon WorkSpaces を利用するには、AWS Directory Service によって構築された Active Direcotry と紐づける必要が…

こんにちは、技術２課の駒井です。 今更ながら NBC ドラマの HEROES を視聴しているのですが、 頻繁にガラケーが登場するのでなんだか不思議な気持ちになりますね。 今回は、AWS Client VPN を手元の iPhone から接続してみようと思います。 これでお手軽にプライベートリソースに接続できますね！ ヤッター！＼(^o^)／(時空間制御) VPN 接続端末について Client: iPhoneX Software Version 13.3 App: OpenVPN Connect Version 3.1.1 接続までの流れ VPN 接続に際して AD 認証と証明書認証のどちらか…

データベースの文脈でコネクションプールという用語は昔から聞くのですが、私はあまり理解できていませんでした。 アプリケーションサーバの代表的な実装の一つであるRuby on Railsで実験し、理解を深めてみました。 検証環境の構築 今回は１台のEC2インスタンスを使います。 アプリ（Rails）とDB（MariaDB）は、同じEC2インスタンス（Amazon Linux 2）で動かします。 検証用Railsの準備 Railsのインストールまで おそらく環境依存の話はないと思うのですが、今回は Ruby on Rails 6をAmazon Linux 2で動かすの手順でインストールしました。 D…

こんばんは。 ECSのAutoScalingが使いやすくなりましたよね。 新機能 – AWS ECS Cluster Auto ScalingによるECSクラスターの自動スケーリング これでECSの利用もより進むんじゃないでしょうか。 ECSで立ち上げるコンテナのイメージはDucker HubかECRからpullできます。 今回はそんなECRの利用のご紹介です。 リポジトリ作成 ECRのリポジトリを作成します。 ECRの利用が初めての場合以下の画面かと思います。「使用方法」をクリック。 すでに利用しておりリポジトリがある場合は、リポジトリ一覧画面の「リポジトリを作成」をクリック。 リポジトリ名…

本日、Cloud Automatorの新機能として「ジョブワークフロー」機能をリリースしました。 これまで、「AMIを作成するジョブ」と「インスタンスを停止するジョブ」を組み合わせてEC2インスタンスの定期的なバックアップを実現するような場合には、それぞれのジョブを「Webhook後処理」と「HTTPトリガー」などを使って個別に繋ぎ合わせる設定が必要でした。 このやり方では、それぞれのジョブの後処理やトリガーの設定内容や前後関係を把握しておく必要があるため、ジョブの管理がとても煩雑になってしまうという課題がありましたが、今回リリースしたジョブワークフロー機能を利用することでこの課題を解消できる…

CS課佐竹です。 冬で乾燥している昨今ですが皆様、加湿器炊いてますか？（挨拶） はじめに Hourly を有効にする 2021年4月追記 AWS Cost Explorer CostDataStorage AWS Cost Explorer USE1-APIRequest Hourly の Usage Report を確認する Charge Type の Usage Report の使い方 オフピーク分析 まとめ はじめに 本ブログは「Savings Plans はどのように適用されるのか？」にて以下の通り記載しました内容の補足になります。 AWS Cost Explorer が時間とリソース…

はじめに こんにちは、孔子の80代目子孫、孔です。自己紹介に子の字が多いですね。この度、自分でADサーバーを作ってそのディレクトリを使ってWorkSpacesを構築してみました。 WorkSpacesを構築する際にAWS managed MSADやSimpleADを使うとより簡単にWorkSpacesの構築ができますが、そうするとその裏にあるディレクトリの仕組を理解することができないかと思います。ですので、ADサーバの理解も深めつつ、WorkSpacesまで構築して見ると、WorkSpacesの環境構築だけでなく裏のディレクトリに関する知識も付けることが出来るのではないかと思います。そこで、本…

技術2課の小林です。 最近Transcribeを触る機会がありました。 そのとき、S3にPUTするとTranscribeが自動実行される構成を考えました。 構成とシナリオ S3 Bucket音声データ格納用に音声データを格納 1をトリガーにLambdaが起動し、Transcribeが起動する 文字起こしの結果がS3 BucketTranscribe結果格納用に格納される 構築手順 S3 Bucketの作成（音声データ格納用と Transcribe結果格納用） 2, Lambdaの作成 IAM Role AmazonS3FullAccess AmazonTranscribeFullAccess …

健康診断が明日なのにお腹を壊して体調があまり宜しくないCI部5課の山﨑です。 本日はRDSのCA証明書の更新手順を簡単にまとめてみました！ RDSのCA証明書の更新について すでにAWS等から証明書の更新を促す通知が来ている方も多くいらっしゃるかと思いますが、改めてドキュメントの内容を確認します。 現在の CA 証明書は、2020 年 3 月 5 日に期限切れになります。そのため、有効期限の最後の日に中断しないように、できるだけ早い時期に (遅くとも 2020 年 2 月 5 日までに) この変更を完了することを推奨します。変更を完了しない場合は、2020 年 3 月 5 日以降はアプリケーシ…

こんにちは、鎌田です。 WorkSpacesを運用される際に、多要素を検討されるお客様が増えてきました。 今回のブログでは、RADIUSサーバーを構築し、WorkSpacesで多要素認証を有効にする方法をご紹介します。 1.構成 以下のような構成で、実施しました。 RADIUSサーバーを冗長化したい場合、ELB等は不要で、同じ設定をしたサーバーを2台並べておくだけでOKです。 AZがまたがっても問題ありません。 RADIUSサーバーの他に、Active Directoryのサーバー、Directory Serviceが必要になりますので、構築しておきましょう。 また、RADIUSはprivat…

こんにちは、2019年12月入社のCI部5課の山﨑です。 運動不足に危機感を覚えて久しぶりにジムに行ったら膝が死んで、さらに危機感を覚えました。 そんな私ですが、SAAの受験から2週間の時を経て、SysOps Administrator Associateを受験して合格することができたので、具体的にどのような勉強法を実践したのかを本記事で皆さんにお伝えしたいと思います！ 私の簡単なバックグラウンドに関しては、AWS未経験/入社3週間でAWS SAA試験に合格できた勉強法（2019年）に書いてありますのでよろしければご覧ください！ 使用した教材 資格の勉強に使用した教材は以下の通りです WEB問…