技術4課の鎌田(裕)です。 CloudWatchのメトリクス、マネジメントコンソールで確認される方は多いと思いますが、メトリクスをコマンドラインで取得したいケースもあると思います。 色々な都合でAWS CLIとPowerShellの両方を比較しながら取得したかったのですが、意外と同じデータを取れる情報が並べて書かれている記事がなかったので、こちらのブログでは、AWS CLIとAWS Tools for PowerShellの両方の方法を記載します。 必要なパラメータ CloudWatchの概念(https://docs.aws.amazon.com/ja_jp/AmazonCloudWatch…

技術4課のVDIおじさん、かつ認証認可おじさんの鎌田です。 Active DirectoryとAD ConnectorとWorkSpacesの関係、分かったようで分かりづらいですよね。 この分かりづらい三角関係をちょっと紐解いてみたいと思います。 図示してみる この分かりづらい関係を、ちょっと図示してみました。 Active Directoryはユーザーのオブジェクトを持っている場所 AD Connectorから来た認証情報が自分自身で保持しているか確認して、適切な応答をする AD ConnectorはWorkSpaces接続時に認証情報をActive Directoryへスルーパスしてくれる…

技術4課のPowerShellおじさんこと、鎌田です。社内でPowerShellを実装できる人が増えてきたので、ちょっと焦りも感じつつ。 先のブログで、LambdaをPowerShellで実装しデプロイまでを解説しました。 せっかくLambdaをPowerShellで実装できる準備をしたので、SlackのBotを実装してみることにしました。 PowerShellがSlackに投稿するための準備 Slackに対してPowerShellが投稿するためには、Slack側でIncoming WebHooksのURLの用意が必要です。 SlackのWorkSpaces名をクリックし、メニューから「Cus…

こんにちは、PS課のミネです。 普段からAWSを利用しているとドキュメント記載されていない仕様についての問い合わせや障害時のトラシュで、AWSサポートに問い合わせることはあるかと思います。 しばらく前に技術的なお問い合わせに関するガイドラインが公開されました。ここにかいてあることが守れていれば、よい問い合わせといえるのではないでしょうか。 今回はよりよい問い合わせをするために、『技術的なお問い合わせに関するガイドライン』読んでみました。 件名や本文に「緊急」等と記載されても、緊急度は上がりません。 でしょうね、という感じです。 緊急度を設定できるので、問い合わせする際は適切な緊急度を設定しまし…

こんにちは、技術4課の城です。 先日JAWSDAYS2019に当日スタッフとして参加してきました。 セッションスタッフでしたのでセッションを聞くこともでき、とてもいい経験をさせていただきました。 その中で、JAWS初心者支部 武田さんのセッションでT2のCPUCreditについてお話をされてまして、自分も整理しないとなと思い、このブログでアウトプットします。 T系ファミリーとは ドキュメントではバーストパフォーマンスインスタンスと表現されています。 ここでのバーストとはベースラインパフォーマンスからのバーストを意味しています。 例えばt3.microの1vCPU当たりのベースラインパフォーマン…

PS課、佐竹です。 セキュリティグループにて驚きのリリースがありましたのでご連絡いたします。 セキュリティグループにて、最大1,000のルールが記載可能になりました セキュリティグループの250ルールとは セキュリティグループの300ルールとは EC2の「制限」一覧から確認するセキュリティグループのルール数 セキュリティグループの上限緩和申請を行う 申請完了時 2019年2月25日 追記事項 (詳細な申請理由の必要性) まとめ セキュリティグループにて、最大1,000のルールが記載可能になりました Announcement: Now add upto 1000 security group r…

こんにちは、技術4課の多田です。 昨年、「AWS Cloud Development Kit」(以下、AWS CDK) が開発者プレビューですが、発表されました。 AWS CDK 開発者プレビュー GitHub - awslabs/awscdk 「AWS CDK」の特徴は、プラグラマブルに CloudFormation のプロビジョングができるので、アプリケーションの開発からインフラまで一貫した開発を行えるのがメリットになります。 今回は CDK Workshop を使って、「AWS CDK」を使ってみます。 普段は CloudFormaiton を使ってプロビジョニングを行なっているので、 …

以下の記事でもご案内しました通り、現在ダッシュボード上からジョブ作成を進める際、「リソースの終了ステータスチェック」に対応したアクションの設定画面を開くと、「リソースの終了ステータスチェック」がデフォルトでONが選択された状態となっています。 Cloud Automatorでジョブ作成時の「リソースの終了ステータスチェック」がデフォルトでONの状態になります ジョブの作成はCloud AutomatorのAPIを利用しても可能ですが、APIを利用したジョブの作成においては、「リソースの終了ステータスチェック(trace_status)」を指定しない場合は、デフォルトでfalseが指定されており…

こんにちは、サーバーワークスのこけしの人、坂本（@t_sakam）です。本日、新しいAlexaスキル「こけしの国」が公開されました！ 「こけしの国」は、二択の質問に答えていくことで結果が変わる、「インタラクティブこけしゲーム」です。 一言で言うと、こけしの国からの脱出ゲームのようなものです。こけしの国からニッポンに帰れれば、ゲームクリアです。 あなたの選択で結果が変わる、インタラクティブこけしゲーム。 二択の質問に答えて、こけしの国からニッポンへ帰ることができたら、ゲームクリアです。 あなたがこけしの国で目覚めるところからスタート！ ちょっとしたゲームなので、気軽に試してみてくださいね！ Al…

こんにちは、技術1課の岩本です。 Codebuild大好き。某メガネのCM風で始まりました今回ですが、 Codebuildは柔軟に色々なコマンドが実行できるので、便利なサービスです。 今回は、Codebuild上でコマンドを実行する際に、クレデンシャルを取得する方法を記載します。 まず結論から buildspec.ymlには以下のように記載します。 (コマンドの実行に必要なRoleは事前にCodebuildProject自体に付与しておいてください) --- version: 0.2 phases: install: commands: - apk --update add curl - ap…

[MSP/AWS運用代行] チケットシステムのデータから、異常事態にある案件or環境を検出する こんにちは、マネージドサービス課の橋本です。 先日執筆した[MSP/AWS運用代行] 簡単なデータ集計と可視化を使って運用の改善を考えるの関連記事です。データで運用を改善しようぜ、っていう趣旨のシリーズとして御覧いただけると幸いです。 今回も運用現場の方が対象読者です。 この記事では、ごく簡単な外れ値検出を実際の運用現場のデータに応用してみました。

PS課の杉村です。RSSという仕組みは便利です。AWSに関して言うと、けっこう重要な情報がRSSで配信されていたりします。 日々のアップデート情報はもちろん、Redshiftのメンテナンス予告（新バージョンのリリース）等が配信されていたりするのです。 例えば以下のRSSフィードでは、Redshiftに関するアナウンス（新バージョンリリース情報含む）を取得することができます。 https://forums.aws.amazon.com/rss/rssannounce.jspa?forumID=155 RSSをBacklog課題に自動でコメントを追記する 弊社ではプロジェクト管理ツールとしてBac…

こんにちは、技術4課の城です。 今回は掲題のCloud Automator（以降、CA）の利用方法を紹介します。 やりたいことと条件 個別のシステム担当者に対し、EC2、RDS（Aurolaを除く）の起動、停止ジョブのみ設定可能 担当している以外のシステムの起動、停止は不可 Applicationタグにてシステムが判別 実現方法 CAのグループ機能を利用 グループに割り当てるクレデンシャルのIAMポリシーにて権限制御 多雨小リソースの限定についてはIAMポリシーのCondition要素を利用 具体例のイメージ システム担当者のCAユーザーAはCAのグループ：Alfaに属している CAグループA…

こんにちは、技術4課の城です。 掲題の件、カスタムバンドルからWorkSpaceを展開するにあたり、少々ハマったので、小ネタですが備忘として記録しておきます。 やること まとめると、グループポリシーを利用して、展開したWorkSpaceに設定を投入します。 通常やるように既定のアプリの設定をしたのみでは、展開後のWorkSpaceには設定が反映されません。 今回はイメージ取得用のマスターWorkSpaceのローカルグループポリシーの設定を紹介します。 手順はイメージ取得前にマスターWorkSpaceにて実行します。 既定のアプリ設定（Windows 10） [設定] > [システム] > [既…

PS課佐竹です。 最近「CloudWatchのイベント通知を設定していて良かったな」と思うことがあったので、その内容を紹介させて頂きます。 はじめに メンテナンス通知とは 前準備1：Slackで通知用のメールアドレスを取得する 前準備2：SNSでTopicを作成する CloudWatchでスケジュールされたメンテナンスをSNSで通知する 流れ 実際のSlackの画面 まとめ 2021年5月13日追記 はじめに 今回は、AWSから定期的に来る「メンテナンス通知」をSlackに連携する方法について記載します。 メンテナンス通知とは EC2やRDS等のサービスでは、定期的にインスタンス（仮想マシン）…

関東地方を中心に明日2/9は大雪の予報がでています。この予報を受け、明日出展を予定していた2020卒向け新卒採用イベントへの出展をとりやめることといたしました。 02/09（土）20卒 国内最大級！業界・企業大研究イベント | キャリタス就活2020 | 新卒学生向け就活準備・就職情報サイト https://job.career-tasu.jp/2020/csf_contents/intern/tokyo_0209/ 直前のご案内となり、弊社説明ブースへ足を運んで頂ける予定を組んでいただいた方がいらっしゃいましたら、ご迷惑をおかけしてしまい本当に申し訳ございません。また、会場の準備などの実施及…

こんにちは、技術1課の岩本です。 AWSを利用する際にAWS発行のSSL証明書を利用する機会も多いと思います。 ACMではSSL証明書の認証のためメールやDNSを用いますが、 マネジメントコンソール、もしくはメール受信などの承認プロセスなどが別途必要となります。 Terraformを用いると、Terraform内だけでACMの承認が行えます。 やってみた provider "aws" { region = "ap-northeast-1" } resource "aws_acm_certificate" "cert" { domain_name = "*.iwamoto.example.com…

こんにちは。マネージドサービス課の橋本です。所謂「定型運用」の現場に関わっています。 それなりに私自身の知見も溜まってきましたので、より良い現場を形成するためのノウハウ的なことを紹介したいと思います。 この記事では、「定量化」にまつわる取り組みとその成果の話をします。対象読者は似たような定型運用の現場に携わるエンジニアの方々です。

自社で使ってみて“すごさ”を実感したことをお客様に提供したい。 わたしたちサーバーワークスでは新しい技術を社内でドッグフーディングする風習があります。 Amazon Connect も例外ではありません。 2018年12月に Amazon Connect は東京リージョンに対応しました。 したがって2018年における Amazon Connect の活用はほぼシドニーリージョンでの利用となりました。 利用できる電話番号は DID番号(050) トールフリー番号(0800) の2種類で、電話番号の持ち込みはまだできません。 したがって、代表電話番号 03-5579-8029 等既存の電話番号を …

こんにちは、技術2課の小倉です。 今回は、1月26日に東京で開催された「Backlog World 2019」というイベントに運営として参加してきましたので、内容についてレポートします。 Backlog World 2019とは 100万人以上が利用する、日本最大級のプロジェクト管理ツール”Backlog(バックログ)”。Backlog Worldとして2回目の開催となる「Backlog World 2019」は、Backlogのユーザーコミュニティ”JBUG(ジェイバグ)”が運営します。今年は「プロジェクトマネジメント×働き方改革」というテーマで、 数々のセッションやワークショップ、情報共有…