技術三課の手塚です。入社から半年が過ぎましたが、もっと長く在籍しているような感覚もあり、大変密度の濃い時間を過ごしています。 さて、本記事は秒速でネットワークを作成する方法です。 Network namespace(以下 netns) と veth peer で軽量な仮想ネットワークを作成します。 - 結果と手順をすぐ知りたい方 => まとめ - 時間はあるので詳しく見たい方 => 詳細 まとめ Linux 上に 2 ノード直結のネットワークを作成しました この設定に netns と veth peer を使用しました この手順を実行したところ、秒速でネットワーク作成が完了しました 構成図 […

こんにちは、技術3課の城です。 これまでにいくつかElasticsearch Serviceに関するブログを書きましたが、ほぼほぼ初心者の状態からなんとか運用するところまでこぎつけました。 初めからこのドキュメントをきちんと読んでおけば、、、というものが多々あったので簡単ではありますが、まとめておきます。 ついでですが、これまで私が書いたAmazon Elasticsearch Service関連のブログです。 【Amazon Elasticsearch Service】CloudTrail、VPC Flowlogsを集約する 【Amazon Elasticsearch Service】VPC…

こんにちは、技術3課の城です。 以前、【Amazon Elasticsearch Service】CloudTrail、VPC Flowlogsを集約するというブログを書いたのですが、このままだとデータがたまる一方なので、Lambdaを利用したローテーションを実装してみました。 下記のドキュメントほぼそのままなのですが、必要なモジュールやライブラリを含めるなど、Lambdaをあまり利用していなった私にとっては色々と調べつつの実装だったので、記録として残しておきたいと思います。 https://docs.aws.amazon.com/ja_jp/elasticsearch-service/lat…

AWSを触り始めて4ヵ月になったのですが、AWS Systems Manager（SSM）のAutomationについてよく聞くけど何ができるか分からない状態だったため、実際に触ってみました。 「承認者に確認後、EC2を起動する」という処理をAutomationを使って実施してみます。 AWS Systems Manager（SSM）とは まずSSMがどういったサービスかざっくり押さえておきます。 AWSドキュメントからの引用です。 AWS Systems Manager は、Amazon EC2 インスタンス、オンプレミスサーバーと仮想マシン (VM) や他の特定の AWS リソースを設定お…

こんにちは、サーバーワークスのこけしの人、坂本（@t_sakam）です。今回は、Alexaスキルの「こけしクイズ」をアップデートしたので、そのお知らせと更新した内容についてのブログです。 今回は、Alexa Developer Serviceのレポートで利用状況を確認しつつ、「ユーザー」と「こけし」がwin-winになるように、3つの方向性で改良してみました。 ※スキルの基本的な使い方は「前回」のブログをご確認ください。 http://blog.serverworks.co.jp/tech/2019/06/24/kokeshi-quiz/ 【方向性 1】何度も利用していただけるように まずは、…

CS課佐竹です。 最近暑いので、色が青いRDSでも弄って涼を取ろうと思い、RDSについて記載します。 はじめに Amazon AuroraのDB インスタンスクラス変更方法 1: Modifyパターン 2: Failoverパターン 3: Aurora複製パターン 4: Replicationパターン 5: Cross-region Read Replicaパターン まとめ はじめに 「Amazon Aurora の DB Instance classを変更したい」そう思った時、どのようなシナリオ・手順が考えられるでしょうか。ここでは一般的なModifyで実施する方法から、可能な限り停止時間を…

このブログではとてもお久しぶりです。 営業課の生井です。 最後に書いたブログはどれだったかなと調べてみました。 …もう3年前なんですね。時が経つのは早いです。 今日はAmazon EC2にリタイア通知が届いた時の対応手順を紹介しようとおもいます。 Amazon EC2 リタイア通知とは Amazon EC2を利用していると時々リタイア通知がきます。 通知例 EC2 has detected degradation of the underlying hardware hosting your Amazon EC2 instance (instance-id:XXX) associated wi…

最近、暑いですね。 こんな暑い日はAWS Backupをつかってみたいですよね。 というわけで、今回はAWS Backupをつかってみました。 AWS Backupとは？ その名の通りのサービスです。 スケジュールを設定してAWS上のリソースのBackupが取れます。 AWS Backup とは ↑のドキュメントを見ると2019/07/31時点で対応しているのは以下のサービスのようです。 EBS ボリューム RDS データベース(Auroraを除く) DynamoDB テーブル EFS Storage Gateway ボリューム 現時点でAMI取得やAurora/RedShiftスナップショッ…

技術一課の杉村です。2019年7月、AWS Systems Manager Session ManagerでSSH/SCPセッションを利用できる機能が発表されました。 Session Manager launches tunneling support for SSH and SCP この機能を利用すれば「踏み台インスタンス対してSession ManagerでSSHセッションを確立し、Private Subnetにいる他のEC2インスタンスに対してポートフォワードでアクセスする」のような、より柔軟な使い方できるようになります。 もちろん、SSH対象のEC2インスタンスのセキュリティグループで…

はじめに 技術課の森です。梅雨も開けて、ジメジメモードからアツアツモードになってきましたね。 そんなときに、作業効率を上げて仕事していきたいなと思ったところにいい、Extensionがあったのでご紹介します。 普段、複数のアカウントを使って作業することが多く、その度にSwitchRoleをするのがすごく面倒でした。 そんなときに出会ったのが、 AWS Extend Switch Rolesです。 Chrome用とFirefox用があるので、お使いのブラウザ次第でご利用ください。 インストールと動作確認 まずはExtensionをインストールしてきます。 今回はChromeを利用しておりますので…

CS課 佐竹です。 皆さん、AWSのリソースにはタグ付けされてますでしょうか。今回はタグ及びコスト配分タグについて、整理を目的に記載します。 はじめに 公式ドキュメントのリンク AWSのタグを理解する リソースにタグを付与する タグKeyをコスト配分タグとして有効化する コスト配分タグの種類 タグ付与の対応可否 コスト配分タグの対応可否 タグ付与/コスト配分タグの対応可否 まとめ よくある質問 質問1 質問2 質問3 質問4 質問5 まとめ はじめに 「コスト配分タグ」とは何でしょうか？英語では「Cost Allocation Tags」と記載されますこのタグは、AWS利用明細において、タグ別…

あ〜た〜らし〜い、朝が〜きた〜 おはようございます。技術1課の木次です。いっちに〜 皆さんラジオ体操してますか？さんし〜 今週1週間はリモートワーク勤務が推奨されています。(2019年もテレワーク・デイズに参加いたします) ずーっと自宅だと体に悪いので、期間中はなるべくラジオ体操をやっています。いっちに〜 さんし〜 SFTP で AWS 側にファイル転送 古いシステムやパッケージ連携などで、ファイル転送に SFTP を利用するケースがあります。 SFTP とは SSH File Transfer Protocol の略で、文字通り SSH 経由でファイル転送をするため、従来の FTP に比べて…

Amazon SageMakerでお魚を判別したいときってありますよね。 というわけで今回はSageMakerでお魚を判別してみました。 準備 撮影 魚の写真を撮りまくります。 水槽側面や水草にコケがついてますが、サイアミーズが食べないせいであって、僕のせいではないです。 全部で250枚撮りました。もっとある方がいいですが疲れたのでこの辺にしときました。 撮った写真はS3バケットへアップロードします。 ラベリング Ground Truthをつかってラベリングします。 パブリックでラベリングジョブを作成してもいいのですが、お魚の種名が分からず適当にラベリングされても困るので、プライベートでジョブ…

お金の話が大好きな佐竹です。 今日はRIの購入 Recommendations に続き、Cost Explorer に「Resource Optimization Recommendations」という新たなRecommendations（推奨）が追加されましたのでご紹介します。 はじめに 「リソース最適化の推奨」を有効化する 「リソース最適化の推奨」を確認する Modifyの推奨となったインスタンスの詳細 Terminateの推奨となったインスタンスの詳細 Trusted Advisorとの違いは？ まとめ 追記 はじめに 私はお金の話が大好きなので、コスト削減関係のリリースには目がありませ…

CS課佐竹です。 こちらの記事は以前2019年4月10日に投稿させて頂きました記事「[EC2]東京リージョンで構築可能なインスタンスタイプのアベイラビリティーゾーン別一覧表」の更新版となります。本ブログの最新情報については上記リンクより最新記事をご参照ください。 はじめに 結果(アベイラビリティーゾーン別一覧表) 前回からの変更点 まとめ はじめに 今回のメインは東京リージョンにやっとこさt3aのインスタンスタイプが対応しましたのでそのための追記となります。 Amazon EC2 AMD Instances are Now Available in additional regions htt…

こんにちは。技術1課の木次です。 弊社では今年も テレワーク・デイズ に参加しており、今週1週間はリモートワーク勤務が推奨されています。 (2019年もテレワーク・デイズに参加いたします) 自宅でモクモクと作業するのもいいのですが、ずっとだと寂しいですよね。気分転換が必要です。 なので、社内勉強会としてリモートでモブプロにチャレンジしてみようかと思います。 モブプロって何？ モブプロとは「Mob programming」の略で、チーム全体が同じことを同時に同じPCで作業する開発アプローチで、PCを操作する人(ドライバー)を交代しながらワイワイと進めていきます。 通常は同じ場所、1つのモニタでや…

技術一課の杉村です。CloudWatch Logs を使っていますか？知っている人には「いまさらなかよー」な情報ですが、小技のご紹介です。 メトリクスフィルタリング機能をうまく使うことで、ログ監視、APIコールの監視、などなどを行うことができます。 メトリクスフィルタリング？？ CloudWatch Logs のロググループに出力された特定の文字列をフィルタでひっかけて、その出現数を CloudWatch の一種のカスタムメトリクスとしてカウントすることができます。 一定の出現数を超えたら、SNS 通知を飛ばすことができます。 例1. アプリケーションのログ監視 最もシンプルな使い方です。 L…

こんにちは。 夏らしい強い日差しを求めている技術3課の島村です。 今年の梅雨は長いですね。 暑い中で冷えたアイスコーヒーを美味しく飲みたいものです。 さて、今回はFSxでABE(アクセスベースのディレクトリ列挙)の設定を行なっていきます。 本題に入る前にFSxの紹介とABE(アクセスベースのディレクトリ列挙)の説明を簡単します。 Amazon FSx for Windows 名前の通り、完全マネージドサービスで提供されているファイルシステムサービスです。 WindowsServerに構築されているため従来のWindowsServerで使用されている WindowsACLとも互換性があります。 …

はじめに 前回、こちらのブログではCloud Automator（以下CA）チームの社内週報の取り組みについて、背景や内容を紹介しました。 今回は、その社内週報の運用の方法や使用している技術について紹介します。 社内週報の運用イメージ 社内週報は以下の流れで運用を行います。 （月曜日~金曜日の昼）CAチームで週報に開発内容や雑談を記載する （金曜日の夕方）記載された週報を社内に展開する したがって、前者で記載した内容を手を加えることなくそのまま後者の作業を可能にすることが、運用を続けていく上で負荷軽減になります。 ツールの選定（Slackポスト） サーバーワークスでは社内のコミュニケーションツ…

はじめに サーバーワークスではAWSの運用自動化サービスとしてCloud Automatorを提供しています。Cloud Automator（以下CA）の開発チーム（以下開発チーム）では、半年ほど前から社内向けに週報の発行をはじめました。 本記事では、その取り組みを振り返り、週報を開始した背景や内容等をご紹介したいと思います。 背景 Cloud Automatorの提供形態の特徴 CAはCA単体でご契約頂いているお客様（以下図の左のケース）も多数いらっしゃいますが、当社のpieCeをご契約頂き、AWSの導入支援を当社が実施させて頂いた流れで、CAをご利用頂いているお客様も多数いらっしゃいます（…