こんにちは、技術3課の城です。 初めてAWSでWindows Serverを構築した際にリモートデスクトップのパスワードをどのように取得するか、疑問に思った方は多いのではないでしょうか。 今回はその方法について、紹介いたします。 ログインまでの流れ おおまかな流れとしては下記となります。 ①EC2インスタンス構築 ②パスワードの取得 ③リモートデスクトップ接続 今回は②にフォーカスして説明します。 必要なもの EC2インスタンスを構築した時に設定したキーペアの秘密鍵([キーペア名].pem)が必要です。 パスワードの取得 デフォルトのWindows管理者パスワードの取得画面への移行 パスワード…

こんにちは、技術3課の城です。 EC2で構築したLinux ServerへのSSHログインの方法について紹介します。 私はWindowsユーザーなので、Windows端末の環境用となります。 必要なもの SSHクライアント 今回はTera Termを利用します。 下記プロジェクトサイトのダウンロードリンクからインストーラーをダウンロード、実行してインストールします。 https://ja.osdn.net/projects/ttssh2/ EC2インスタンスを構築した時に設定したキーペアの秘密鍵([キーペア名].pem) 今回はこちらのEC2インスタンスにログインしてみます。 SSH接続 ホス…

こんにちは、技術一課の加藤です。 先々週ごろにLambda上でAWSCLIを動かしてS3 Syncする – サーバーワークスエンジニアブログというブログを書きました。 この記事ではAWS CLIをローカルインストールしてPythonのコード上から呼び出すという実装をしています ですがそもそもAWS CLIはCLIコマンドで呼び出すもの。Pythonからサブプロセスを切ってコマンドを叩くのはやや冗長な気がします。 ならbashから直接呼ぶ方が中間層がなくてスマートなのでは…？ ということで、カスタムランタイムを使ってbashから直接AWS CLIを呼び出してみることにしました。 前提 今回はカス…

技術一課の杉村です。2018/12に Amazon Redshift の AUTO VACUUM 機能がリリースされました。 https://aws.amazon.com/jp/about-aws/whats-new/2018/12/amazon-redshift-automatic-vacuum/ Redshift を利用されているお客様がこのリリースを見て、自動で VACUUM が走ることに対してパフォーマンス影響があるかを気にされたことがあり、そのときに調べた内容を遅まきながらもブログにしてみました。 ポイント 自動的に VACUUM DELETE が走る この機能はユーザによるロードや…

TalendのS3コンポーネントと「S3署名バージョン2廃止」の影響 「S3の署名バージョン2 廃止にAWS CLIやSDKをバージョンアップせずに対応する方法を調べてみた」 「S3の署名バージョン2 廃止に対応する方法を調べてみた（Embulk S3プラグイン編）」 に引き続き、ETLツールである、Talend で提供されているS3用コンポーネント(「t3Get」など）が、「S3署名バージョン2廃止」による影響があるかを調べました。 検証に利用したTalendのバージョンなどの情報は下記になります。 古いバージョンでの検証なので、あまり需要は無いかもしれませんが、参考情報として載せておきたい…

はじまり こんにちはCI部の千葉です。 当社では、お客さまとのコミュニケーションには Backlog 、社内のコミュニケーションには Slack を使っているので多くのエンジニアは日々の業務でメールを利用しません。 とは言え、名刺にメールアドレスを書いているのでメールチェックしない。ってワケにもいかないのでWebブラウザGmailを開いているのが実情です。 わたしは、ずっと Inbox by Gmail を好きで使っていたのですが、残念ながら2019年3月末をもってサービス終了してしまいました。 しかたがないので4月からは Gmail を使っているのですが、これがウンザリする程にメモリを喰うん…

S3の「署名バージョン2」廃止と、サードパーティツールのS3プラグインへの影響 「S3の署名バージョン2 廃止にAWS CLIやSDKをバージョンアップせずに対応する方法を調べてみた」 に関連して、S3を利用するサードパーティツールへの影響についても調べてみました。 S3はデータのETL処理(Extraction Transformation and Load)において、加工前データ・加工後データの保存先として利用されることが多く、サードパーティのETLツールにも、S3用のプラグインが用意されています。 これらサードパーティツールのS3プラグインの内部では、AWS SDKが利用されているため、…

Datadogでブラウザテスト機能がリリースされました！ こんにちは。佐藤です。 最近、Datadogをつかってます。Datadogでブラウザテストの機能がリリースされましたので、記事にします。 Datadog公式ブログにも記事が書かれていますね。 User experience monitoring with Datadog browser tests どんなもの？ Datadog Synthetics でAPI Testと Browser Test の2つのテストができるようになりました。API Testのほうはこれまでも使えた機能なのですが、URLに対してGETやPUTして応答コードのチ…

※2021/8/27 AMIが追加されているので、追記、修正しました。 こんちには、技術3課の城です。 当社ではAWS環境でLinuxを利用する多くのケースでAmazonLinux2をお勧めしています。 ただ、アプリケーション要件により、どうしても他のOSを利用する必要がある場合があります。 先日も、とある案件にてCentOS7を利用する必要があり、かつ動作保証のマイナーバージョンが限られていたため、どのAMIが対応しているか確認しました。 Centos.orgが提供しているMarketplaceの中やAMI情報にはマイナーバージョンの記載がなかったため、実際に構築して確認しました。 内容につ…

Trend MicroのDSaaS(Deep Security as a Service)で消費ライセンスをカウント方法が気になったので検証してみました。 検証環境 5台分のライセンスがあり、コンピュータ5台を保護対象し、すでにライセンスを使い切っている状態です。 ちなみにトライアルライセンスで検証しているので無償と表示されています。 ライセンス超過する数のコンピュータを追加した時の動作 DSM(Deep Security Manager)からダウンロードできるインストールスクリプトを実行したところ下記のようになりました。 Error: activation was not successfu…

こんにちは、技術一課の加藤です。 AWS CLIのS3 Sync、便利ですよね。 コピー元とコピー先の付き合わせやバージョンの比較など、Sync処理において面倒だな、と思うことを全部端折ってくれるS3 Syncは、まさにバケット間のデータ移動の最適解といえるでしょう。 しかしこれを定期実行したい、となるとやや面倒です。実はAWS SDKにはS3 Syncと同様の機能がないため、Lambdaでいい感じに実装しようと思うと考慮すべきことが色々出てきてしまいます。 S3バケットのSyncがしたい！ でもAWS SDKで実装するのも面倒くさい！ そうしてやってみたのが「Lambda上でAWS CLIを…

CS課佐竹です。前回は「IAMに関する話」を記載させて頂きましたが、今回はEC2になります。 はじめに リージョンにおける構築可能インスタンスタイプの制限 アベイラビリティーゾーンにおける構築可能インスタンスタイプの制限 具体的な調査方法 実際に利用したコマンド 結果(アベイラビリティーゾーン別一覧表) エラーメッセージと判定条件 成功 他のAZで構築可能 東京Region未対応 緩和申請が必要 まとめ はじめに EC2には様々なインスタンスタイプ(Instance Type)が存在します。実際にどのくらい種類があるかというと、「こちら」のドキュメントを(可能ならEnglishで)ご確認くださ…

AWSではマネージドな機械学習サービスが様々提供されています。 ComprehendやTranscribe等で、ユーザーがInputを与え簡単に機械学習で予測することはもちろん、SageMakerで しかし、私のような機械学習初心者からすると、いきなりSageMakerを使うのはハードルが高く、ComprehendやTranscribeでできる範囲で予測を行うにとどまってしまいます。 ということで、AWSのサービスを使いつつ、ざっくり機械学習についてできることを増やしていこうというのがこの記事の目的です。 Comprehend Custom Amazon Comprehendは自然言語処理のマ…

こんにちは、技術一課の加藤です。先日、特定条件のファイルの個数をカウントするために、DynamoDBを使ったアトミックカウンタを実装しました。 こりゃー便利だと思うと同時に、DynamoDBのUpdateItemについてある程度わかっていないとちょっとだけ困るなあと感じたので、実装手順や注意点を備忘録的に書き残しておきます。 アトミックカウンタ 他の書き込みリクエストを妨害することなく、数値をカウントアップ/ダウンするようなカウンタのことをアトミックカウンタと呼びます。 例えばアクセスカウンタのような、1回の操作につき必ず1ずつカウントアップするような仕組みを考えるとします。普通に考えると、 …

CS課佐竹です。 はじめに 仮想 MFA デバイス、U2Fセキュリティキー 2019年1月までのMFA強制 IAM Policy のベストプラクティス "iam:ListUsers"が問題になるシーン 実際の設定画面を確認する 現在のMFA強制 IAM Policy のベストプラクティス 新しく増えた My Security Credentials (セキュリティ認証情報) ページ 実際の設定画面を確認する DenyAllExceptListedIfNoMFA に iam:DeleteVirtualMFADevice が必要な理由 DenyAllExceptListedIfNoMFA に追加し…

S3における「署名バージョン2」が2019年6月24日に廃止されます 下記リンクに記載があるとおり、S3へのAPIリクエスト時の「署名バージョン2」が廃止され、「署名バージョン4」のリクエストのみを受け付けるようになります。 Amazon S3 における AWS 署名バージョン 2 の廃止 https://docs.aws.amazon.com/ja_jp/AmazonS3/latest/dev/UsingAWSSDK.html#UsingAWSSDK-sig2-deprecation Amazon S3 における署名バージョン 2 は廃止され、署名バージョン 2 の最終サポートは 2019 …

以下の記事でご案内しました通り、Cloud Automatorにおきまして、本日12時よりAPIを利用したジョブの作成においても「リソースの終了ステータスチェック」がデフォルトでONが指定されるように変更されましたので、お知らせいたします。 【告知】APIでのジョブ作成においても「リソースの終了ステータスチェック」がデフォルトでONになります APIをご利用頂いているお客様におかれましては、ジョブ作成時のパラメータにご留意頂ますよう、お願いいたします。 本件について、不明点等ございましたら以下Cloud Automatorサポート窓口までご連絡頂ますよう、お願いいたします。 support@c…

こんにちは、AWSセールスエンジニアの加藤一喜です。 何かと繋がっていたい昨今です。 そんな折、Direct Connect Gatewayのマルチアカウント対応の発表がありましたのでドカンと報告します。 従来のDirect Connect Gatewayはどうだった？ Direct Connect Gateway(DXGW)を利用する事で、同一アカウント内で利用される複数のVPCへの接続が可能です。 一方で、アカウントが異なる場合は従来、DXGWが利用出来ず、アカウントが異なる各々のVPCへの接続を個別に考慮する必要がありました。 ※同一CIDRのVPCは収容出来ません。 マルチアカウント対…

こんにちは、サーバーワークスのこけしの人、坂本（@t_sakam）です。本日、Organizationsの機能アップデートが発表されました。このアップデートで、いままでざっくりとした設定しかできなかったSCP（サービスコントロールポリシー）で「Resource」や「Condition」の設定ができるようになり、柔軟な指定ができるようになった模様です。いままでは細かい設定ができなかったので、嬉しいアップデートですね！ 早速、どういったことが可能になったのか、簡単に確認してみたいと思います。 構成 今回は、親アカウントのOrganizationsで管理している子アカウントが１つだけ、というシンプル…

SQS向けのVPC Endpoint (Private Link)を利用するときの注意点です。特に、AWS CLIをご利用の方。 なお本ブログでは、下記のバージョンのAWS CLIで検証を行っています。（2019/03/03時点で最新） [ec2-user@swx-bastion-l01 ~]$ aws --version aws-cli/1.16.116 Python/2.7.14 Linux/4.14.88-88.76.amzn2.x86_64 botocore/1.12.106 SQSのAPIエンドポイントには実は2種類あります。 かつて使われていたエンドポイント（以下、レガシーエンドポ…