技術三課の杉村です。Amazon WorkSpaces と紐いている AWS Directory Service がどのサブネットと紐づいているかを確認する方法についての小ネタを書きます。 なお当投稿の情報、またマネジメントコンソールのスクリーンショット等は 2020/01 現在のものですため、今後のアップデートで変更になる可能性がございます。 1. Amazon WorkSpacesとAWS Directory Service Amazon WorkSpaces を利用するには、AWS Directory Service によって構築された Active Direcotry と紐づける必要が…

こんにちは、技術２課の駒井です。 今更ながら NBC ドラマの HEROES を視聴しているのですが、 頻繁にガラケーが登場するのでなんだか不思議な気持ちになりますね。 今回は、AWS Client VPN を手元の iPhone から接続してみようと思います。 これでお手軽にプライベートリソースに接続できますね！ ヤッター！＼(^o^)／(時空間制御) VPN 接続端末について Client: iPhoneX Software Version 13.3 App: OpenVPN Connect Version 3.1.1 接続までの流れ VPN 接続に際して AD 認証と証明書認証のどちらか…

データベースの文脈でコネクションプールという用語は昔から聞くのですが、私はあまり理解できていませんでした。 アプリケーションサーバの代表的な実装の一つであるRuby on Railsで実験し、理解を深めてみました。 検証環境の構築 今回は１台のEC2インスタンスを使います。 アプリ（Rails）とDB（MariaDB）は、同じEC2インスタンス（Amazon Linux 2）で動かします。 検証用Railsの準備 Railsのインストールまで おそらく環境依存の話はないと思うのですが、今回は Ruby on Rails 6をAmazon Linux 2で動かすの手順でインストールしました。 D…

こんばんは。 ECSのAutoScalingが使いやすくなりましたよね。 新機能 – AWS ECS Cluster Auto ScalingによるECSクラスターの自動スケーリング これでECSの利用もより進むんじゃないでしょうか。 ECSで立ち上げるコンテナのイメージはDucker HubかECRからpullできます。 今回はそんなECRの利用のご紹介です。 リポジトリ作成 ECRのリポジトリを作成します。 ECRの利用が初めての場合以下の画面かと思います。「使用方法」をクリック。 すでに利用しておりリポジトリがある場合は、リポジトリ一覧画面の「リポジトリを作成」をクリック。 リポジトリ名…

本日、Cloud Automatorの新機能として「ジョブワークフロー」機能をリリースしました。 これまで、「AMIを作成するジョブ」と「インスタンスを停止するジョブ」を組み合わせてEC2インスタンスの定期的なバックアップを実現するような場合には、それぞれのジョブを「Webhook後処理」と「HTTPトリガー」などを使って個別に繋ぎ合わせる設定が必要でした。 このやり方では、それぞれのジョブの後処理やトリガーの設定内容や前後関係を把握しておく必要があるため、ジョブの管理がとても煩雑になってしまうという課題がありましたが、今回リリースしたジョブワークフロー機能を利用することでこの課題を解消できる…

CS課佐竹です。 冬で乾燥している昨今ですが皆様、加湿器炊いてますか？（挨拶） はじめに Hourly を有効にする 2021年4月追記 AWS Cost Explorer CostDataStorage AWS Cost Explorer USE1-APIRequest Hourly の Usage Report を確認する Charge Type の Usage Report の使い方 オフピーク分析 まとめ はじめに 本ブログは「Savings Plans はどのように適用されるのか？」にて以下の通り記載しました内容の補足になります。 AWS Cost Explorer が時間とリソース…

はじめに こんにちは、孔子の80代目子孫、孔です。自己紹介に子の字が多いですね。この度、自分でADサーバーを作ってそのディレクトリを使ってWorkSpacesを構築してみました。 WorkSpacesを構築する際にAWS managed MSADやSimpleADを使うとより簡単にWorkSpacesの構築ができますが、そうするとその裏にあるディレクトリの仕組を理解することができないかと思います。ですので、ADサーバの理解も深めつつ、WorkSpacesまで構築して見ると、WorkSpacesの環境構築だけでなく裏のディレクトリに関する知識も付けることが出来るのではないかと思います。そこで、本…

技術2課の小林です。 最近Transcribeを触る機会がありました。 そのとき、S3にPUTするとTranscribeが自動実行される構成を考えました。 構成とシナリオ S3 Bucket音声データ格納用に音声データを格納 1をトリガーにLambdaが起動し、Transcribeが起動する 文字起こしの結果がS3 BucketTranscribe結果格納用に格納される 構築手順 S3 Bucketの作成（音声データ格納用と Transcribe結果格納用） 2, Lambdaの作成 IAM Role AmazonS3FullAccess AmazonTranscribeFullAccess …

健康診断が明日なのにお腹を壊して体調があまり宜しくないCI部5課の山﨑です。 本日はRDSのCA証明書の更新手順を簡単にまとめてみました！ RDSのCA証明書の更新について すでにAWS等から証明書の更新を促す通知が来ている方も多くいらっしゃるかと思いますが、改めてドキュメントの内容を確認します。 現在の CA 証明書は、2020 年 3 月 5 日に期限切れになります。そのため、有効期限の最後の日に中断しないように、できるだけ早い時期に (遅くとも 2020 年 2 月 5 日までに) この変更を完了することを推奨します。変更を完了しない場合は、2020 年 3 月 5 日以降はアプリケーシ…

こんにちは、鎌田です。 WorkSpacesを運用される際に、多要素を検討されるお客様が増えてきました。 今回のブログでは、RADIUSサーバーを構築し、WorkSpacesで多要素認証を有効にする方法をご紹介します。 1.構成 以下のような構成で、実施しました。 RADIUSサーバーを冗長化したい場合、ELB等は不要で、同じ設定をしたサーバーを2台並べておくだけでOKです。 AZがまたがっても問題ありません。 RADIUSサーバーの他に、Active Directoryのサーバー、Directory Serviceが必要になりますので、構築しておきましょう。 また、RADIUSはprivat…

こんにちは、2019年12月入社のCI部5課の山﨑です。 運動不足に危機感を覚えて久しぶりにジムに行ったら膝が死んで、さらに危機感を覚えました。 そんな私ですが、SAAの受験から2週間の時を経て、SysOps Administrator Associateを受験して合格することができたので、具体的にどのような勉強法を実践したのかを本記事で皆さんにお伝えしたいと思います！ 私の簡単なバックグラウンドに関しては、AWS未経験/入社3週間でAWS SAA試験に合格できた勉強法（2019年）に書いてありますのでよろしければご覧ください！ 使用した教材 資格の勉強に使用した教材は以下の通りです WEB問…

新年あけましておめでとうございます。CI部5課の山﨑です。研修を終えて無事に大阪に帰還してホッとしている最近です。 今回はIAMロールについて理解が浅かったので、基本的な操作にはなりますが手を動かして実際の動きを見てみました。 そもそもIAMとは IAMは AWS Identity and Access Managementの略で、AWSリソースへのアクセスを安全に管理するためのWebサービスで、AWS Well-Architected Frameworkの「セキュリティ」における5つのベストプラクティスのうちの「アイデンティティ管理とアクセス管理」を可能にするサービスです。余談ですが Ide…

Amazon Linux 2 に Ruby on Rails 6 の環境を構築してみました。 軽い気持ちでやったのですが、想像以上にハマりどころが多かったです。 今回の構築方針は以下の通りです。 rbenvなどのRuby環境の管理ツールは使わない 関連ツール類は、なるべくAWSのリポジトリからインストールする Dockerなどは使わず、Amazon Linux 2 で直接動作させる Rubyのインストール Amazon Linux 2 では、Rubyのバージョンを2.0、2.4、2.6のなかから選択できます。 $ yum list ruby 読み込んだプラグイン:extras_suggesti…

本日、EBSのバックアップ状況を定期的にチェックする機能をリリースいたしました。 EBSのバックアップチェック機能について 背景 昨年、AWSの東京リージョンの一部で大規模な障害が発生しました。これを受けて、複数アベイラビリティゾーンによるシステム構成やバックアップの重要性があらためて認識されました。 Summary of the Amazon EC2 Issues in the Asia Pacific (Tokyo) Region (AP-NORTHEAST-1) AWSのサービスの中でもAmazon Elastic Block Store (EBS)はOSおよびデータ用に設計されたブロッ…

こんにちは。2019年12月より入社した古川です。 主にサーバレス開発を担当しており、普段はEC2にはあまり触れないので 備忘録として残しておこうと思います。 本記事は、まだAWSの使用経験が浅く、普段MacOSを利用している方を対象としております。 前提 MacOS Catalina(10.15.2) IAMユーザー(AdministratorAccessをアタッチ済み) 踏み台用のLinuxサーバーを作成済み (踏み台サーバーにscpコマンドでシークレットキーをコピー済み) 概要 以下のように、踏み台用サーバーはパブリックサブネットに、 windowsサーバーはプライベートサブネットに立て…

AWS Backupには、EC2インスタンスのバックアップを他のリージョンにとる機能があります。 他のリージョンにバックアップがあれば、普段利用しているリージョンの障害時に、他のリージョンでサービスを再開することができます。 いわゆるDR（Disaster Recovery）です。 今回、東京リージョンからシンガポールリージョンに、バックアップ・リストアしてみました。 [東京リージョン] バックアップ設定 バックアップ取得タイミング AWS Backupは、バックアップを取得するタイミングとして2通りあります。 その場で即座に一回だけバックアップする 「オンデマンドバックアップ」 毎日とか毎時…

こんにちは、技術2課の芳賀です。さて、今回はElemental MediaConvertについて触る機会があったので手順をまとめてみました。 MediaConvertとは AWS Elemental MediaConvert とは AWS Elemental MediaConvert は、ファイルベースの動画処理サービスで、コンテンツオーナーやコンテンツディストリビューターは、所有するメディアライブラリのサイズに関係なく、スケーラブルに動画処理を行うことができます。MediaConvert はプレミアムコンテンツの体験を実現する、以下の高度な機能を提供します。 動画の変換処理を数ステップで実行…

Amazon Relational Database Service (RDS)およびAmazon Aurora(Aurora)で提供されているSSL/TLS証明書が2020年3月に有効期限を迎えることについて、アップデートに関するQAをまとめています。

技術5課の松尾です。地元仙台にUターンで戻ってきて、今月から仙台オフィスで勤務しています。年末にはナメタガレイを食べました。 AWS初心者の私がEKSをeksctlでクラスターを作成しようとして、初心者ならではの凡ミスでのエラーを出してしまった際の小ネタです。 eksctlのインストール まずはeksctlを使えるようにしました。 ドキュメントに沿ってeksctlのインストールをしました。 一通り終わったら、以下コマンドでeksctlがインストールされたか確認します。 $ eksctl version [ℹ] version.Info{BuiltAt:"", GitCommit:"", Git…

CS課佐竹です。 こちらの記事は以前2019年4月10日に投稿させて頂きました記事「[EC2]東京リージョンで構築可能なインスタンスタイプのアベイラビリティーゾーン別一覧表」の更新版となります。本ブログの最新情報については上記リンクより最新記事をご参照ください。 はじめに 結果(アベイラビリティーゾーン別一覧表) 前回からの変更点 まとめ はじめに 今回は以下のリリースを受けての更新となります。 AMD EPYC プロセッサ搭載の Amazon EC2 インスタンスがさらに多くのリージョンで利用可能になりました https://aws.amazon.com/jp/about-aws/whats…