S3における「署名バージョン2」が2019年6月24日に廃止されます 下記リンクに記載があるとおり、S3へのAPIリクエスト時の「署名バージョン2」が廃止され、「署名バージョン4」のリクエストのみを受け付けるようになります。 Amazon S3 における AWS 署名バージョン 2 の廃止 https://docs.aws.amazon.com/ja_jp/AmazonS3/latest/dev/UsingAWSSDK.html#UsingAWSSDK-sig2-deprecation Amazon S3 における署名バージョン 2 は廃止され、署名バージョン 2 の最終サポートは 2019 …

以下の記事でご案内しました通り、Cloud Automatorにおきまして、本日12時よりAPIを利用したジョブの作成においても「リソースの終了ステータスチェック」がデフォルトでONが指定されるように変更されましたので、お知らせいたします。 【告知】APIでのジョブ作成においても「リソースの終了ステータスチェック」がデフォルトでONになります APIをご利用頂いているお客様におかれましては、ジョブ作成時のパラメータにご留意頂ますよう、お願いいたします。 本件について、不明点等ございましたら以下Cloud Automatorサポート窓口までご連絡頂ますよう、お願いいたします。 support@c…

こんにちは、AWSセールスエンジニアの加藤一喜です。 何かと繋がっていたい昨今です。 そんな折、Direct Connect Gatewayのマルチアカウント対応の発表がありましたのでドカンと報告します。 従来のDirect Connect Gatewayはどうだった？ Direct Connect Gateway(DXGW)を利用する事で、同一アカウント内で利用される複数のVPCへの接続が可能です。 一方で、アカウントが異なる場合は従来、DXGWが利用出来ず、アカウントが異なる各々のVPCへの接続を個別に考慮する必要がありました。 ※同一CIDRのVPCは収容出来ません。 マルチアカウント対…

こんにちは、サーバーワークスのこけしの人、坂本（@t_sakam）です。本日、Organizationsの機能アップデートが発表されました。このアップデートで、いままでざっくりとした設定しかできなかったSCP（サービスコントロールポリシー）で「Resource」や「Condition」の設定ができるようになり、柔軟な指定ができるようになった模様です。いままでは細かい設定ができなかったので、嬉しいアップデートですね！ 早速、どういったことが可能になったのか、簡単に確認してみたいと思います。 構成 今回は、親アカウントのOrganizationsで管理している子アカウントが１つだけ、というシンプル…

SQS向けのVPC Endpoint (Private Link)を利用するときの注意点です。特に、AWS CLIをご利用の方。 なお本ブログでは、下記のバージョンのAWS CLIで検証を行っています。（2019/03/03時点で最新） [ec2-user@swx-bastion-l01 ~]$ aws --version aws-cli/1.16.116 Python/2.7.14 Linux/4.14.88-88.76.amzn2.x86_64 botocore/1.12.106 SQSのAPIエンドポイントには実は2種類あります。 かつて使われていたエンドポイント（以下、レガシーエンドポ…

こんにちは。3月より技術1課に正式配属となりました加藤和也です。 研修、OJTの1年間を経てついに配属です。頑張るしかねぇ。 さて今回は、アカウント内にあるCloudFormation(以後、CFn)スタック全ての削除保護を有効化するスクリプトを作成したので、気をつけるポイント含め共有していきます。 CFnスタックの削除保護とは CFnにはスタックが誤って削除されることを防ぐために、削除保護という機能があります。 削除保護を有効化した状態でスタックを削除しようとすると、削除処理自体が失敗します。ステータスを含め、スタックの変更が行われないのです。 本番稼働するシステムなど、操作ミスなどによる誤…

こんにちは、技術3課の城です。 今回はAWSでActiveDirectory（以降、AD）環境にてSSMを利用する上でハマったポイントがあったので、共有したいと思います。 最初にまとめの3行 長くなりそうなので、最初にまとめておきます。 SSMをVPCエンドポイント経由で利用するにはAmazonProvidedDNSでの名前解決が必要 AD環境での解決策は条件付きフォワーダーの設定 名前解決した際に返されるIPアドレスはフォワーダー先のAmazonProvidedDNSのあるVPCのVPCエンドポイント ハマったポイント とある環境にてSSM自体が利用が出来なくなる事象が発生していました。 原…

宮澤です。 今回は、OneLoginとWorkSpacesを組み合わせて、2段階認証を実現する手順を紹介します。 紹介する手順は、事項の前提条件が構築、設定されている必要があります。 前提条件 Active DirectoryとAWS Directry ServiceのAD Conectorが連携している http://blog.serverworks.co.jp/tech/2016/12/15/workspaces_adconnector/ AD ConnectorがNATゲートウェイなどを利用して外部に通信が可能 Active DirectoryにOneLoginのADコネクタがインストー…

こんにちは、技術3課の城です。 3月で期が変わりまして、技術4課⇒技術3課に異動となりました。 さて、以前に当社渡辺がということで下記紹介してますが、AWS CLIでも簡単にやれますよ、というところをお見せしたいと思います。 EBSにタグをつけるスクリプトを作った 渡辺のものとは若干趣向を変えて、NameタグからEBSのボリュームIDを取得、タグ付けをする、といった内容をご紹介します。 具体例としてEC2にアタッチされた2つのEBSボリュームのタグ設定について、やってみたいと思います。 環境 実行環境はWindows10端末のWSLで、詳細は下記です。 $ cat /etc/issue | h…

はじめに 技術一課の山中です。 先日同僚にのせられて以下を購入しました。 Yubico | YubiKey 5C Nano Security Key | USB-C | Strong authentication 利用してみてすごく便利なことは実感できたのですが、いまいち今までの認証方式と何が違うのかわからなかったので、調べてみた内容をまとめています。 そもそも FIDO ってなに FIDO ってよく聞くけれど、そもそもこれはなんなんでしょうか。 What is FIDO? - FIDO Alliance FIDO は Fast IDentity Online の略で ファイド と読みます。 …

はじめに 技術一課の山中です。 S3 のコンテンツに対して CloudFront と Lambda@Edge を利用して Basic 認証をかけたいとの要望があったので、検証してみました。 事前準備 S3 バケットの作成 静的コンテンツを配置するための S3 バケットを作成してください。 作成後、配信するコンテンツを配置します。 Serverless Framework のインストール 以下を実行し Serverless Framework をインストールしておいてください。 $ npm install serverless -g セットアップ Serverless Framework の設定…

技術4課の多田です。こんにちは。 小ネタですが、 CloudFormation で AWS Marketplace の AMI を指定する機会があったので、やり方をまとめていきます。 AWS Marketplace での AMI 利用方法 ドキュメントに AWS Marketplace での AMI 利用方法が記載されてますが、利用したい AMI をサブスクライブする必要があります。 顧客は AWS Marketplace でソリューションの選択を参照し、1 回のクリックでサブスクライブして、提供した AWS CloudFormation テンプレートを使用して、デプロイできます。 実際にサブ…

こんにちは、技術4課の多田です。 CloudFormation を最近業務でよく使うのですが、自分が使っていてこの定義は便利だなと思ったものがあります。 今回は、その定義 3つをまとめていきます。 Mappings を使ってリソースタグをまとめて設定 Metadata を使って入力パラメータを見やすく管理する Condition を使って条件判定する Mappings を使ってリソースタグをまとめて設定 Mappings を使うと、キーと名前付きの一連の値とが対応づけられます。 Mappings 業務で、大量の AWS リソースに対してタグ付けを行なっているのですが、固定したタグの値が決まって…

こんにちは。技術4課の伊藤Kです。 さて今回は小ネタです。 先日、案件でVPC環境を構築後、いつの間にかVPC名が構築当初から変更されていることに気づきました。 先輩「おい、おまえ勝手に変更してんじゃねーよ！」 伊藤K「ご、誤解ですよ～」 誤解を解くために、変更履歴を追って犯人が自分でないことを証明してやる！ 「CloudTrail」でリソースの変更履歴を追う こんな時はAWSリソースの設定変更履歴を追う「CloudTrail」を使います。 CloudTrailについての説明は、サーバーワークスでも他社さんでも多くの方が記事にしているので割愛させていただきます。 弊社エンジニアの記事はこちら …

AWSの各サービスを利用していく中で、疑問がわいたとき皆さんはどうされてるでしょうか。ドキュメントを読んでみる・検証してみる、読んでもわからない・解決しないなら社内の詳しい人に聞く、というような流れじゃないでしょうか。場合によっては、AWSサポートへ問い合わせるかと思います。 たいていのことはドキュメントに書いてあるのですぐに解決しますよね。 実はドキュメントの他にも確認したい、AWSが公開しているコンテンツがあります。 よくある質問 AWSサポートナレッジセンター よくある質問 各サービスの紹介ページ？からよくある質問を確認できます。 例えば最近話題のAmazon Connect。 ドキュメ…

2月も終わりますね、技術4課の多田です。 Web サイトを運用するケースでメンテナンスやサーバーの障害が発生した時に Sorry ページを返したいという要件って一般的にあると思います。 今回、構成上 ALB と EC2 がいる状況でEC2 で障害が発生した場合に Sorry ページを返すことを検証する機会がありましたので記事にまとめていきます。 ALB の固定ページとして Sorry ページを表示させる ALB のアップデートでロードバランサーからHTTP エラーレスポンスコードとカスタムエラーメッセージを返すことができるようになりました。 Elastic Load Balancing で A…

技術4課の多田です、こんにちは。 Amazon CloudFront(以下、CloudFront)から Amazon S3(以下、S3)にアカウント跨ぎでアクセスさせる必要があり、次の2つの設定検証を行いました。 CloudFront のアクセスログをアカウント跨ぎで S3 に格納 CloudFront のオリジンアクセスアイデンティティの設定をアカウント跨ぎで設定 今回は上記の検証結果をまとめていきます。 CloudFront のアクセスログをアカウント跨ぎで S3 に格納 CloudFront のアクセスログは S3 に格納することができます。 同一アカウントであれば S3 バケットの情報…

こんにちは。技術4課の伊藤Kです。 タイトルの末尾は「3」から連想したフレーズなので深い意味はありません。 今回は「2台のEC2インスタンス間でSQL Server AlwaysOnを構成する」の第3回、「AlwaysOn設定編」です。 いよいよ最終回、AlwaysOnの設定です。 前回から間があいてしまい、全国のSQL Server on EC2ファンには申し訳なく思います。 ＜全3回リンク＞ 1. OS準備編 2. WSFC設定編 3. AlwaysOn設定編 (この記事) 作業前の状態、前提 「2. WSFC設定編」の手順を完了した状態を前提とします。 作業は「AWS Delegated…

きっとこのブログを見たアナタはAWS CLIで何かを実行したときに, Could not connect to the endpoint URL: ～ とエラーが出て困っているのでしょう。 そのエラー、aws configureで設定したリージョンが間違えているのではないでしょうか？ 例えば不要な-が入っているとか... $ cat ./.aws/config [default] region = ap-north-east-1 #正しくはap-northeast-1 もしくは実行しようとしてるAWSサービスがaws configureで設定したリージョンで提供されていないのではないでしょうか…

こんにちは、技術課の森です。 どうやら、花粉的なものが舞う時期になりましたね。 2019/02/23(Sat)に東京・五反田のTOC五反田で開催されたJAWS DAYS 2019のサーバーワークスブースについてのご報告です。 最初に 入り口はこのような感じでした。 今年は、2,300人を超える応募の中、1,900人ほどの方々が現地に来られました。 昨年は自分が実行委員長の一人としてやってましたが、更にいろんな人が学びに来られて本当に嬉しい次第でした。 サバワブース 当日は北上さん、生井さん、城さん、小倉さん、寺田さん、森がブースで対応を行いました。 今回のノベルティ まずはバッグ。結構好評で、…