こんにちは。技術1課の木次です。 弊社では今年も テレワーク・デイズ に参加しており、今週1週間はリモートワーク勤務が推奨されています。 (2019年もテレワーク・デイズに参加いたします) 自宅でモクモクと作業するのもいいのですが、ずっとだと寂しいですよね。気分転換が必要です。 なので、社内勉強会としてリモートでモブプロにチャレンジしてみようかと思います。 モブプロって何？ モブプロとは「Mob programming」の略で、チーム全体が同じことを同時に同じPCで作業する開発アプローチで、PCを操作する人(ドライバー)を交代しながらワイワイと進めていきます。 通常は同じ場所、1つのモニタでや…

技術一課の杉村です。CloudWatch Logs を使っていますか？知っている人には「いまさらなかよー」な情報ですが、小技のご紹介です。 メトリクスフィルタリング機能をうまく使うことで、ログ監視、APIコールの監視、などなどを行うことができます。 メトリクスフィルタリング？？ CloudWatch Logs のロググループに出力された特定の文字列をフィルタでひっかけて、その出現数を CloudWatch の一種のカスタムメトリクスとしてカウントすることができます。 一定の出現数を超えたら、SNS 通知を飛ばすことができます。 例1. アプリケーションのログ監視 最もシンプルな使い方です。 L…

こんにちは。 夏らしい強い日差しを求めている技術3課の島村です。 今年の梅雨は長いですね。 暑い中で冷えたアイスコーヒーを美味しく飲みたいものです。 さて、今回はFSxでABE(アクセスベースのディレクトリ列挙)の設定を行なっていきます。 本題に入る前にFSxの紹介とABE(アクセスベースのディレクトリ列挙)の説明を簡単します。 Amazon FSx for Windows 名前の通り、完全マネージドサービスで提供されているファイルシステムサービスです。 WindowsServerに構築されているため従来のWindowsServerで使用されている WindowsACLとも互換性があります。 …

はじめに 前回、こちらのブログではCloud Automator（以下CA）チームの社内週報の取り組みについて、背景や内容を紹介しました。 今回は、その社内週報の運用の方法や使用している技術について紹介します。 社内週報の運用イメージ 社内週報は以下の流れで運用を行います。 （月曜日~金曜日の昼）CAチームで週報に開発内容や雑談を記載する （金曜日の夕方）記載された週報を社内に展開する したがって、前者で記載した内容を手を加えることなくそのまま後者の作業を可能にすることが、運用を続けていく上で負荷軽減になります。 ツールの選定（Slackポスト） サーバーワークスでは社内のコミュニケーションツ…

はじめに サーバーワークスではAWSの運用自動化サービスとしてCloud Automatorを提供しています。Cloud Automator（以下CA）の開発チーム（以下開発チーム）では、半年ほど前から社内向けに週報の発行をはじめました。 本記事では、その取り組みを振り返り、週報を開始した背景や内容等をご紹介したいと思います。 背景 Cloud Automatorの提供形態の特徴 CAはCA単体でご契約頂いているお客様（以下図の左のケース）も多数いらっしゃいますが、当社のpieCeをご契約頂き、AWSの導入支援を当社が実施させて頂いた流れで、CAをご利用頂いているお客様も多数いらっしゃいます（…

技術3課の島村です。 最近気温の落差が激しいですが、元気に体調も崩さず過ごしています。 皆様も体調管理は気をつけましょうね。 さて、今回はAppStream2.0を構築していきます。 その前にAppStream2.0ってどんなサービスなのか知ってもらうために サービスの特徴を箇条書きにしてみました。 AppStream2.0とは ・完全マネージド型のアプリケーションストリーミングサービス ・アプリケーションの集中管理 ・ActiveDirectoryと連携可能 ・アプリケーションとデータの保護 より詳細な機能を知りたい方はAWS公式ページをご確認ください。 https://aws.amazon…

はじめに 当社で提供しておりますAWS運用自動化ツールのCloud Automatorはハンズオンセミナーを定期的に開催をしており、おかげさまで毎回好評を頂いております。このハンズオンにおいては、 AWSアカウント VPC EC2インスタンス IAM Cloud Automatorアカウント を参加者にご利用頂きますため、事前に参加者数分の環境を準備する必要があります。 AWSアカウント内のリソースの構築については、CloudFormationのスタックセットを自動化しており、以下の記事でその取り組みを紹介しました。 CloudFormation スタックセットで複数のAWS環境構築を一気に行…

こんにちは。技術二課の伊藤Kです。 Sysprepについて、こんな記事を書きました。 【EC2】Sysprepの手順【Windows】 上記手順に沿ってSysprepを実施したところ、OSのドライブレターが、 Sysprep前は「システム：C、データ：G」だったのに・・・ Sysprep後に「システム：C、データ：D」になってしまいました・・・。 もともと「システム：C、データ：D」のときは変化なし、「システム：C、データ：E、データ：G」のとき「システム：C、データ：D、データ：E」になってしまうので、データドライブがDから順番に並べなおされるように見えます。 今日は、データドライブのSys…

はじめまして、技術3課の冨塚です。 サーバーワークスへ入社して早3ヶ月が立ちました。AWS初心者が研修やお客様との対応を通じて学んだことをまとめていけたらと思います。 今回はS3のライフサイクルポリシーについて記事にしました。 やりたいこと 各種ログの出力先としてS3を指定しているので、ずっと保存しておくと利用容量が増える一方。特定のS3バケットで一定期間を過ぎたオブジェクト(ファイル)を削除したい。 そんな利用シーンで有効な方法を記載します。 本ブログエントリーではライフサイクルポリシーを使ってS3バケットに対する有効期限アクションの設定手順を記載します。移行アクションについては記載していま…

こんにちは、技術３課、大阪勤務の全（ちょん）です。 令和と共にサーバーワークスに入社して、日々、AWSの勉強中であります。 EC2インスタンスのインスタンスタイプ変更の落とし穴について、自分の備忘録含め、共有したいと思います。 はじめに AWSでは用途や状況に合わせて、インスタンスタイプを変更することでサーバースペックを自在に（かつ簡単に）変更できる柔軟性が魅力的だと感じています。 変更方法については弊社、杉村がわかりやすく投稿しているので、ご紹介させていただきます。 http://blog.serverworks.co.jp/tech/2017/04/19/instance-type-dif…

こんにちは、AWSセールスエンジニアの加藤カズキです。週末は近所のホームセンターは赴いて草花を買い、自宅に植えるのが楽しみです。 3歳になる娘も10秒くらいは手伝ってくれます。後は1人です。家族との時間は何ものにも代え難いです。 さて、私はセールスエンジニアとして多くのお客様先へご訪問し、様々な課題をお聞かせ頂いています。 その中でよく伺うのが 「AWSを使ってみたいがサービスの数が多く何から検討したらいいか分からない」 「いつかAWSを使ってみたいが、今は特に検討する対象が無い」 といった類のお話です。 そのようなお悩みのお客様へはまず最初にこのようなご案内をします。 「まずはAmazon…

こんにちは。 サーバーワークス新人の松井です。今回はReadOnlyAccessポリシーがアタッチされたユーザーのパスワードを変更する方法を紹介します。 IAMグループに以下のポリシーをアタッチし、作成したIAMユーザーをIAMグループの配下におきました。 ・ReadOnlyAccess ・IAMUserChangePassword この状態でReadOnlyAccessのユーザに入って、 コンソール>IAM>ユーザー>認証情報>コンソールのパスワードにある[管理] からパスワードを変更しようとすると以下のように表示されて変更できません。 しかし、 コンソール画面の右上のアカウントID>マイセ…

皆さん、こんにちは。 サーバーワークス・カリフォルニアオフィスの臼坂です。 今回は、今週参加してきましたAWS re:Inforceについて報告を兼ねて、ブログを書きたいと思います。 AWS re: Inforceについて 昨年、クラウドセキュリティに特化したカンファレンスとして「re: Inforce」を開催するという発表があり、今週、マサチューセッツ州のボストンで2日間にわたり開催されました。 会場は、比較的最近ボストンに建設されたコンベンションセンターで行われ、7000人ほどの参加者がいたと聞きました。 今回が初の開催ということもあったのか、スポンサー企業もそれほど多くはなく、エキスポ会…

以下のブログでもご案内させて頂きましたが、Cloud Automatorにおける旧SQSトリガーの今後の扱いついて再度お知らせ致します。 【告知】新しいSQSトリガーのリリースおよび従来のSQSトリガーの移行について 旧SQSトリガーの今後の扱いについて 今年度9月末で旧SQSトリガーを用いたジョブは作成できなくなります。 旧SQSトリガーは今後非推奨となりますため、今後新規作成されるジョブは基本的に新しいSQSトリガー（ダッシュボード表記上は「SQSトリガー」）をご利用頂ますようお願いいたします。 今年度9月末までに移行されなかった従来のSQSトリガーのジョブは、自動で新しいSQSトリガーに…

CS課佐竹です。 最近、Amazon WorkSpacesの運用で少々困ることがあったため共有目的で記載します。 はじめに ボリュームのサイズを変更する際の制限 1. 組み合わせの制限 CドライブもしくはDドライブの片方しか1度に変更できない ボリュームのサイズは縮小できない 2. 変更が可能な時間の制限 3. 変更が可能なボリュームタイプの制限 停止中にもボリュームのサイズの変更は可能か？ ボリュームサイズ変更の運用ワークフロー まとめ はじめに Amazon WorkSpaces （ワークスぺース） では、EBS Volumeの「Modify」のようにDiskサイズの変更が可能となっていま…

こんにちは、技術３課の城です。 先日、下記のドキュメントが更新されていることに気づきました。 https://docs.aws.amazon.com/ja_jp/workspaces/latest/adminguide/copy-custom-image.html そう、WorkSpacesのカスタムイメージコピー（リージョン間も！！）が出来るようになっていたのです！！ これまではリージョンレベルの障害に対してのDiserster Recovery（以降、DR）を意識したWorkSpaces運用をする場合、DR先のリージョンで一からイメージを作成しておく必要がありました。 これからは数クリック…

こんにちは、技術3課の城です。 先日、Amazon Elasticsearch Service（以降、AES）にVPC Flowlogsのデータを投入するという内容のブログ記事を書きました。 今回はこのAESを用いてアラート機能を用いて時間当たりのリジェクトの異常発生を検知、Slack投稿する、というのをやってみたいと思います。 1.前提条件 AESにVPC Flowlogsのデータが投入できていること 2.SlackのIncomming Webhookの用意 こちらの当社ブログの「PowerShellがSlackに投稿するための準備」の内容を実施します。 3.Destinationの追加 D…

こんにちは！ サーバーワークス入社1年目の松井です！ 入社して3ヶ月で無事目標であった二冠を達成することができました！！ ので、 OJTが始まる前に合格までの道のりを書いていこうと思います！ まず入社して1ヶ月はネットワークとサーバーの本をみっちり読み込んで基礎を固めました！ インフラのことは全然知らなかったのでこれらの本を読んで面白いなと思いながら勉強してました！ スライド図解 これ1冊でマスターできる! ネットワークのしくみと動きがわかる本 https://www.amazon.co.jp/dp/480261120X イラスト図解式 この一冊で全部わかるサーバーの基本 http://www…

CS課佐竹です。 こちらの記事は以前2019年4月10日に投稿させて頂きました記事「[EC2]東京リージョンで構築可能なインスタンスタイプのアベイラビリティーゾーン別一覧表」の更新版となります。あれから東京リージョンで構築可能なEC2のインスタンスタイプにどう変化があったのか見てみましょう。また、本記事の更新版は「[t3a対応版]東京リージョンで構築可能なインスタンスタイプのアベイラビリティーゾーン別一覧」になります。 はじめに 結果(アベイラビリティーゾーン別一覧表) 前回からの変更点 エラーメッセージの紹介 まとめ はじめに 前回と同様に「こちら」の公式ドキュメントの英語版に記載があるIn…

本日から、Cloud AutomatorにAWSアカウントを追加する際に「IAMロール」（IAMロールのARN）を利用することができるようになりました。 これまで、Cloud Automatorを利用するためには、AWS側に作成した「IAMユーザー」の認証情報（アクセスキーIDおよびシークレットアクセスキー）をCloud Automator側に入力する必要がありましたが、今回リリースとなる新方式ではCloud Automator側に認証情報を持たせる必要がなくなるため、より安全にご利用いただけるようになります。 新方式と旧方式の違い 「IAMロール」を利用する新方式は、「IAMユーザー」を利用…