新年あけましておめでとうございます。CI部5課の山﨑です。研修を終えて無事に大阪に帰還してホッとしている最近です。 今回はIAMロールについて理解が浅かったので、基本的な操作にはなりますが手を動かして実際の動きを見てみました。 そもそもIAMとは IAMは AWS Identity and Access Managementの略で、AWSリソースへのアクセスを安全に管理するためのWebサービスで、AWS Well-Architected Frameworkの「セキュリティ」における5つのベストプラクティスのうちの「アイデンティティ管理とアクセス管理」を可能にするサービスです。余談ですが Ide…

Amazon Linux 2 に Ruby on Rails 6 の環境を構築してみました。 軽い気持ちでやったのですが、想像以上にハマりどころが多かったです。 今回の構築方針は以下の通りです。 rbenvなどのRuby環境の管理ツールは使わない 関連ツール類は、なるべくAWSのリポジトリからインストールする Dockerなどは使わず、Amazon Linux 2 で直接動作させる Rubyのインストール Amazon Linux 2 では、Rubyのバージョンを2.0、2.4、2.6のなかから選択できます。 $ yum list ruby 読み込んだプラグイン:extras_suggesti…

本日、EBSのバックアップ状況を定期的にチェックする機能をリリースいたしました。 EBSのバックアップチェック機能について 背景 昨年、AWSの東京リージョンの一部で大規模な障害が発生しました。これを受けて、複数アベイラビリティゾーンによるシステム構成やバックアップの重要性があらためて認識されました。 Summary of the Amazon EC2 Issues in the Asia Pacific (Tokyo) Region (AP-NORTHEAST-1) AWSのサービスの中でもAmazon Elastic Block Store (EBS)はOSおよびデータ用に設計されたブロッ…

こんにちは。2019年12月より入社した古川です。 主にサーバレス開発を担当しており、普段はEC2にはあまり触れないので 備忘録として残しておこうと思います。 本記事は、まだAWSの使用経験が浅く、普段MacOSを利用している方を対象としております。 前提 MacOS Catalina(10.15.2) IAMユーザー(AdministratorAccessをアタッチ済み) 踏み台用のLinuxサーバーを作成済み (踏み台サーバーにscpコマンドでシークレットキーをコピー済み) 概要 以下のように、踏み台用サーバーはパブリックサブネットに、 windowsサーバーはプライベートサブネットに立て…

AWS Backupには、EC2インスタンスのバックアップを他のリージョンにとる機能があります。 他のリージョンにバックアップがあれば、普段利用しているリージョンの障害時に、他のリージョンでサービスを再開することができます。 いわゆるDR（Disaster Recovery）です。 今回、東京リージョンからシンガポールリージョンに、バックアップ・リストアしてみました。 [東京リージョン] バックアップ設定 バックアップ取得タイミング AWS Backupは、バックアップを取得するタイミングとして2通りあります。 その場で即座に一回だけバックアップする 「オンデマンドバックアップ」 毎日とか毎時…

こんにちは、技術2課の芳賀です。さて、今回はElemental MediaConvertについて触る機会があったので手順をまとめてみました。 MediaConvertとは AWS Elemental MediaConvert とは AWS Elemental MediaConvert は、ファイルベースの動画処理サービスで、コンテンツオーナーやコンテンツディストリビューターは、所有するメディアライブラリのサイズに関係なく、スケーラブルに動画処理を行うことができます。MediaConvert はプレミアムコンテンツの体験を実現する、以下の高度な機能を提供します。 動画の変換処理を数ステップで実行…

Amazon Relational Database Service (RDS)およびAmazon Aurora(Aurora)で提供されているSSL/TLS証明書が2020年3月に有効期限を迎えることについて、アップデートに関するQAをまとめています。

技術5課の松尾です。地元仙台にUターンで戻ってきて、今月から仙台オフィスで勤務しています。年末にはナメタガレイを食べました。 AWS初心者の私がEKSをeksctlでクラスターを作成しようとして、初心者ならではの凡ミスでのエラーを出してしまった際の小ネタです。 eksctlのインストール まずはeksctlを使えるようにしました。 ドキュメントに沿ってeksctlのインストールをしました。 一通り終わったら、以下コマンドでeksctlがインストールされたか確認します。 $ eksctl version [ℹ] version.Info{BuiltAt:"", GitCommit:"", Git…

CS課佐竹です。 こちらの記事は以前2019年4月10日に投稿させて頂きました記事「[EC2]東京リージョンで構築可能なインスタンスタイプのアベイラビリティーゾーン別一覧表」の更新版となります。本ブログの最新情報については上記リンクより最新記事をご参照ください。 はじめに 結果(アベイラビリティーゾーン別一覧表) 前回からの変更点 まとめ はじめに 今回は以下のリリースを受けての更新となります。 AMD EPYC プロセッサ搭載の Amazon EC2 インスタンスがさらに多くのリージョンで利用可能になりました https://aws.amazon.com/jp/about-aws/whats…

AWS BackupでEC2のバックアップ&リストアができるようになりました。 AWS Backup: EC2 Instances, EFS Single File Restore, and Cross-Region Backup 他にもアップデートがありますが、、、バックアップでAMIが取得・リストアできるとは何ごとでしょうか。 やってみた バックアップ バックアッププランの画面からリソースの割り当てを実施してみます。 こんな感じEC2が割り当てられます。 バックアップルールに設定した時刻の後、「保護されたリソース」の画面にEC2があることが確認できます。 詳細はこんな感じでAMIが取得され…

こんにちは、PE部の中村です。 今日は、とあるシステム(typescript製)の開発中にAWS SDKのある挙動にハマってしまったので、その話を備忘録として残しておきます。 起きたこと aws-sdkにおいて、DynamoDBのDocumentClientにArrayを継承した独自クラスを渡すと、 ['hoge', 'fuga', 'piyo'] のようなList型となって欲しいところが { '0': 'hoge', '1': 'fuga', '2': 'piyo' } のようなMap型となってしまう。 検証用リポジトリ 再現の準備 まず、下記のようにArrayを継承したExtendedAr…

こんにちは、技術2課の芳賀です。2020年初のブログはSystems Managerのオートメーションについてです。 Windows ServerのWindowsUpdate、Update前後のAMIをオートメーションで自動化する為のカスタムオートメーションドキュメントを作成したので、このドキュメントの使用方法などについて解説したいと思います。 AWSで用意されたドキュメントを使用してオートメーションを実行する手順については、以前弊社の柳田が投稿していますのでこちらを参照ください。 http://blog.serverworks.co.jp/tech/2019/08/02/post-72746…

こんにちは、技術四課の城です。 2020年のブログ書初めです 新年早々気になるWorkSpacesの機能リリースがありました。 Amazon WorkSpaces Migrate Enables Migration to the Windows 10 Desktop Experience and the New WorkSpaces Streaming Protocol in Beta ドキュメントを読んで分かったこと、実際やってみてどうだったのかについてレポートしたいと思います。 1. Migrate a WorkSpace（WorkSpaceの移行）とは ユーザーボリュームを保持したまま、…

こんにちは。技術４課の福島です。 最近、ウォーキングデッドを見ております。 ゾンビより人の怖さを感じております。 さて今回は、以下のブログの続きになります。 ◆【AWS CLI】EC2の作成から削除までやってみた（前編） http://blog.serverworks.co.jp/tech/2020/01/10/post-77774 はじめに 前回は、①～⑤の内容をブログにまとめましたので、 今回は、⑥～⑨の内容をまとめていきたいと思います。 ◆流れ 前編 ①VPCの作成 ②サブネットの作成 ③IGWの作成&アタッチ ④ルートテーブルの作成&編集&アタッチ ⑤自動割り当てIP設定 後編 ⑥キー…

こんにちは。技術４課の福島です。 最近、ゲームオブスローンズ-シーズン7まで見ました。最高です。 最近、AWSマネジメントコンソールを開くのも億劫になっててしまったため、 どうにか、AWS CLIを使いこなしたいと思っております。 そこで今回は、AWS CLIを使いこなす第一歩として、 AWS CLIを使って、EC2の作成から削除まで実施しましたので、 その内容をブログにまとめたいと思います。（前編です。） はじめに 今回は、以下の流れで作業をしました。 ◆流れ 前編 ①VPCの作成 ②サブネットの作成 ③IGWの作成&アタッチ ④ルートテーブルの作成&編集&アタッチ ⑤自動割り当てIP設定 …

技術5課の山﨑です。今月から大阪で勤務になりました。やっぱり地元は落ち着きますね。 前回投稿させて頂いたCloudWatch Logsでメトリクスフィルターを作成し、アラームでメール通知させてみたという記事の中でCloudWatchのメトリクスフィルターのフィルターパターンの書き方についてあまり触れていなかったので、自分の頭を整理するという意味でさくっとまとめてみました。 詳細はドキュメントをご覧ください。 フィルターとパターンの構文 メトリクスフィルターの構文 CloudWatch Logsのメトリクスフィルターでは指定された一致する語句や値をログイベントの中で検索できます。例えると正規表現…

こんにちは、技術２課、大阪勤務の全（ちょん）です。 大阪生活も半年が過ぎ、年始にはじめての里帰りをしました。 普段、東京への移動は新幹線を利用するのですが、今回は飛行機を利用しました。 飛行機に乗っている時間は新幹線に比べ遥かに短いので、乗り物が苦手な方はオススメです。 今回はWorkSpacesのリビルド（再構築）後の構成情報について調べた内容をブログとして残しました。 はじめに WorkSpacesのリビルドについて公式では以下のように記述されております。 ・システムは、WorkSpace の作成に使用したバンドルの最新のイメージから取得されます。WorkSpace の作成後にインストール…

技術5課の山﨑です。本日が東京での入社研修最終日です。 ディズニーシー行ったり、蒙古タンメン2日連続で行ったり、横浜中華街行ったり、初のアソシエイト試験受けたり楽しかったなー・・・ ということで、最近はSOAの勉強をしているのですが、CloudWatchに関する問題がSAAよりも多い印象を受けたので、ハンズオン学習で触ってみました やってみたこと CloudWatch Logsでロググループに対してメトリクスフィルターを作成 メトリクスフィルターに関するアラームを作成して、アラート条件に合致したらメール通知が来るようにする アラート条件は東京リージョン以外のリージョンに５分間で１回以上アクセス…

CS課佐竹です。 あけましておめでとうございます。今年1発目の私のブログは Savings Plans のお話です。 はじめに Utilization Report を確認する Coverage Report を確認する Savings Plans Utilization Alert を設定する Compute Savings Plan Utilization Alert EC2 Instance Savings Plan Utilization Alert AWS Budgets のアラート運用 Tips 1. Daily でも通知は72時間程度遅延する 2. 月初は通知が来ない 3. 閾値…

サーバーワークスの代表電話はAmazon Connectへ移行しました。 [導入紹介記事] わたしたち、こうやって Amazon Connect を本格導入しました その際に電話の着信情報はSlackに通知するようにしています。 Amazon Connect と Slack を知っている人にとっては技術的には非常に簡単であることをすぐに理解してもらえると思います。 やることは 問い合わせフローの中でLambdaをコール LambdaでSlackに投稿 だけです。 サーバーワークスの場合はこれにSalesforceのAPIも連携して情報を取得しています。 技術的にはとてもシンプルですが導入してみ…