技術3課の島村です。 最近気温の落差が激しいですが、元気に体調も崩さず過ごしています。 皆様も体調管理は気をつけましょうね。 さて、今回はAppStream2.0を構築していきます。 その前にAppStream2.0ってどんなサービスなのか知ってもらうために サービスの特徴を箇条書きにしてみました。 AppStream2.0とは ・完全マネージド型のアプリケーションストリーミングサービス ・アプリケーションの集中管理 ・ActiveDirectoryと連携可能 ・アプリケーションとデータの保護 より詳細な機能を知りたい方はAWS公式ページをご確認ください。 https://aws.amazon…

はじめに 当社で提供しておりますAWS運用自動化ツールのCloud Automatorはハンズオンセミナーを定期的に開催をしており、おかげさまで毎回好評を頂いております。このハンズオンにおいては、 AWSアカウント VPC EC2インスタンス IAM Cloud Automatorアカウント を参加者にご利用頂きますため、事前に参加者数分の環境を準備する必要があります。 AWSアカウント内のリソースの構築については、CloudFormationのスタックセットを自動化しており、以下の記事でその取り組みを紹介しました。 CloudFormation スタックセットで複数のAWS環境構築を一気に行…

こんにちは。技術二課の伊藤Kです。 Sysprepについて、こんな記事を書きました。 【EC2】Sysprepの手順【Windows】 上記手順に沿ってSysprepを実施したところ、OSのドライブレターが、 Sysprep前は「システム：C、データ：G」だったのに・・・ Sysprep後に「システム：C、データ：D」になってしまいました・・・。 もともと「システム：C、データ：D」のときは変化なし、「システム：C、データ：E、データ：G」のとき「システム：C、データ：D、データ：E」になってしまうので、データドライブがDから順番に並べなおされるように見えます。 今日は、データドライブのSys…

はじめまして、技術3課の冨塚です。 サーバーワークスへ入社して早3ヶ月が立ちました。AWS初心者が研修やお客様との対応を通じて学んだことをまとめていけたらと思います。 今回はS3のライフサイクルポリシーについて記事にしました。 やりたいこと 各種ログの出力先としてS3を指定しているので、ずっと保存しておくと利用容量が増える一方。特定のS3バケットで一定期間を過ぎたオブジェクト(ファイル)を削除したい。 そんな利用シーンで有効な方法を記載します。 本ブログエントリーではライフサイクルポリシーを使ってS3バケットに対する有効期限アクションの設定手順を記載します。移行アクションについては記載していま…

こんにちは、技術３課、大阪勤務の全（ちょん）です。 令和と共にサーバーワークスに入社して、日々、AWSの勉強中であります。 EC2インスタンスのインスタンスタイプ変更の落とし穴について、自分の備忘録含め、共有したいと思います。 はじめに AWSでは用途や状況に合わせて、インスタンスタイプを変更することでサーバースペックを自在に（かつ簡単に）変更できる柔軟性が魅力的だと感じています。 変更方法については弊社、杉村がわかりやすく投稿しているので、ご紹介させていただきます。 http://blog.serverworks.co.jp/tech/2017/04/19/instance-type-dif…

こんにちは、AWSセールスエンジニアの加藤カズキです。週末は近所のホームセンターは赴いて草花を買い、自宅に植えるのが楽しみです。 3歳になる娘も10秒くらいは手伝ってくれます。後は1人です。家族との時間は何ものにも代え難いです。 さて、私はセールスエンジニアとして多くのお客様先へご訪問し、様々な課題をお聞かせ頂いています。 その中でよく伺うのが 「AWSを使ってみたいがサービスの数が多く何から検討したらいいか分からない」 「いつかAWSを使ってみたいが、今は特に検討する対象が無い」 といった類のお話です。 そのようなお悩みのお客様へはまず最初にこのようなご案内をします。 「まずはAmazon…

こんにちは。 サーバーワークス新人の松井です。今回はReadOnlyAccessポリシーがアタッチされたユーザーのパスワードを変更する方法を紹介します。 IAMグループに以下のポリシーをアタッチし、作成したIAMユーザーをIAMグループの配下におきました。 ・ReadOnlyAccess ・IAMUserChangePassword この状態でReadOnlyAccessのユーザに入って、 コンソール>IAM>ユーザー>認証情報>コンソールのパスワードにある[管理] からパスワードを変更しようとすると以下のように表示されて変更できません。 しかし、 コンソール画面の右上のアカウントID>マイセ…

皆さん、こんにちは。 サーバーワークス・カリフォルニアオフィスの臼坂です。 今回は、今週参加してきましたAWS re:Inforceについて報告を兼ねて、ブログを書きたいと思います。 AWS re: Inforceについて 昨年、クラウドセキュリティに特化したカンファレンスとして「re: Inforce」を開催するという発表があり、今週、マサチューセッツ州のボストンで2日間にわたり開催されました。 会場は、比較的最近ボストンに建設されたコンベンションセンターで行われ、7000人ほどの参加者がいたと聞きました。 今回が初の開催ということもあったのか、スポンサー企業もそれほど多くはなく、エキスポ会…

以下のブログでもご案内させて頂きましたが、Cloud Automatorにおける旧SQSトリガーの今後の扱いついて再度お知らせ致します。 【告知】新しいSQSトリガーのリリースおよび従来のSQSトリガーの移行について 旧SQSトリガーの今後の扱いについて 今年度9月末で旧SQSトリガーを用いたジョブは作成できなくなります。 旧SQSトリガーは今後非推奨となりますため、今後新規作成されるジョブは基本的に新しいSQSトリガー（ダッシュボード表記上は「SQSトリガー」）をご利用頂ますようお願いいたします。 今年度9月末までに移行されなかった従来のSQSトリガーのジョブは、自動で新しいSQSトリガーに…

CS課佐竹です。 最近、Amazon WorkSpacesの運用で少々困ることがあったため共有目的で記載します。 はじめに ボリュームのサイズを変更する際の制限 1. 組み合わせの制限 CドライブもしくはDドライブの片方しか1度に変更できない ボリュームのサイズは縮小できない 2. 変更が可能な時間の制限 3. 変更が可能なボリュームタイプの制限 停止中にもボリュームのサイズの変更は可能か？ ボリュームサイズ変更の運用ワークフロー まとめ はじめに Amazon WorkSpaces （ワークスぺース） では、EBS Volumeの「Modify」のようにDiskサイズの変更が可能となっていま…

こんにちは、技術３課の城です。 先日、下記のドキュメントが更新されていることに気づきました。 https://docs.aws.amazon.com/ja_jp/workspaces/latest/adminguide/copy-custom-image.html そう、WorkSpacesのカスタムイメージコピー（リージョン間も！！）が出来るようになっていたのです！！ これまではリージョンレベルの障害に対してのDiserster Recovery（以降、DR）を意識したWorkSpaces運用をする場合、DR先のリージョンで一からイメージを作成しておく必要がありました。 これからは数クリック…

こんにちは、技術3課の城です。 先日、Amazon Elasticsearch Service（以降、AES）にVPC Flowlogsのデータを投入するという内容のブログ記事を書きました。 今回はこのAESを用いてアラート機能を用いて時間当たりのリジェクトの異常発生を検知、Slack投稿する、というのをやってみたいと思います。 1.前提条件 AESにVPC Flowlogsのデータが投入できていること 2.SlackのIncomming Webhookの用意 こちらの当社ブログの「PowerShellがSlackに投稿するための準備」の内容を実施します。 3.Destinationの追加 D…

こんにちは！ サーバーワークス入社1年目の松井です！ 入社して3ヶ月で無事目標であった二冠を達成することができました！！ ので、 OJTが始まる前に合格までの道のりを書いていこうと思います！ まず入社して1ヶ月はネットワークとサーバーの本をみっちり読み込んで基礎を固めました！ インフラのことは全然知らなかったのでこれらの本を読んで面白いなと思いながら勉強してました！ スライド図解 これ1冊でマスターできる! ネットワークのしくみと動きがわかる本 https://www.amazon.co.jp/dp/480261120X イラスト図解式 この一冊で全部わかるサーバーの基本 http://www…

CS課佐竹です。 こちらの記事は以前2019年4月10日に投稿させて頂きました記事「[EC2]東京リージョンで構築可能なインスタンスタイプのアベイラビリティーゾーン別一覧表」の更新版となります。あれから東京リージョンで構築可能なEC2のインスタンスタイプにどう変化があったのか見てみましょう。また、本記事の更新版は「[t3a対応版]東京リージョンで構築可能なインスタンスタイプのアベイラビリティーゾーン別一覧」になります。 はじめに 結果(アベイラビリティーゾーン別一覧表) 前回からの変更点 エラーメッセージの紹介 まとめ はじめに 前回と同様に「こちら」の公式ドキュメントの英語版に記載があるIn…

本日から、Cloud AutomatorにAWSアカウントを追加する際に「IAMロール」（IAMロールのARN）を利用することができるようになりました。 これまで、Cloud Automatorを利用するためには、AWS側に作成した「IAMユーザー」の認証情報（アクセスキーIDおよびシークレットアクセスキー）をCloud Automator側に入力する必要がありましたが、今回リリースとなる新方式ではCloud Automator側に認証情報を持たせる必要がなくなるため、より安全にご利用いただけるようになります。 新方式と旧方式の違い 「IAMロール」を利用する新方式は、「IAMユーザー」を利用…

6月11日にβ版として公開しました タイマートリガーをいつでも実行できる機能 を本日正式版としてリリースしました！ 正式版に伴い、お客様にて何かご対応いただく必要はございません。 機能のご利用方法や一覧できる情報はマニュアルページをご覧ください。 Cloud Automator(クラウドオートメーター)とは、ノンプログラミングでAWS運用を自動化し、AWSの利用を最大限に引き出すサービスです。バックアップや災害対策、AWS費用の削減を実現する「ジョブ」と、AWSがガイドライン通りに運用されていることを継続的に確認する「構成レビュー」という2つの機能をご提供しております。

ひょっとするとタイトルのようなことをしないといけない時が来るかもしれません。 以下のドキュメントを参考にしました。 Amazon S3: IAM ユーザーが自分の S3 ホームディレクトリにプログラムおよびコンソールでアクセスすることを許可する 下記のIAMポリシーをIAMユーザーへ適用してやればOKです。 ドキュメントと違いはhomeディレクトリはなしを想定しています。 { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:ListAllMyBuckets", "s3:GetBucketL…

技術三課のWindowsおじさんこと、鎌田です。 Amazon FSx for Windowsをご検討のお客様も多いかと思うのですが、Directory ServiceのMSADが必須となっている点がネックというケースも多かったのではないかと思います。 その点が、最新のupdateにより既存のActive Directoryドメインでの利用に対応しました！ 詳細な条件 AWSドキュメントに詳細が記載されていますが、以下の環境に対応していれば、利用可能です。 ドメインの機能がWindows Server 2008 R2以降であること Active DirectoryのIPアドレスがFSxを構築す…

CS課佐竹です。 はじめに 何故、RDSを夜間に停止したいのか？ 1. 停止機能は検証用の環境向けである 2. 停止、開始に時間がかかる場合がある 3. キャパシティ不足時に対応する手段が限られている キャパシティ不足とは？ EC2におけるキャパシティ不足対応 EC2と比較したRDSのキャパシティ不足対応 まとめ それでも本番環境のRDSを停止したい方へ Modifyによるdb.instance classの変更について 保留中のアクションが削除される はじめに 今回は「RDSを本番環境で停止運用しないほうが良いですよ」という理由について記載します。つまり、「EC2の様に夜間は停止して、朝に起…

こんにちは。限定物に目がない佐藤です。 今日は私の誕生日なのでブログを書くことにしました。 きっかけ Elastic BeanstalkでデプロイしたCLBはデフォルトでセキュリティポリシーが「ELBSecurityPolicy-2016-08」が適用されて、TLS1.0 / TLS1.1 / TLS1.2が許可されています。 PCI DSS準拠な環境ではTLS1.2のみにしないといけない場合、デフォルトから変更する必要がありました。 お手軽にTLS1.2に限定したくなったのでお手軽な手順を調べました。 参考 クラシックロードバランサー での事前定義された SSL のセキュリティポリシー 前提…