こんにちは。3月より技術1課に正式配属となりました加藤和也です。 研修、OJTの1年間を経てついに配属です。頑張るしかねぇ。 さて今回は、アカウント内にあるCloudFormation(以後、CFn)スタック全ての削除保護を有効化するスクリプトを作成したので、気をつけるポイント含め共有していきます。 CFnスタックの削除保護とは CFnにはスタックが誤って削除されることを防ぐために、削除保護という機能があります。 削除保護を有効化した状態でスタックを削除しようとすると、削除処理自体が失敗します。ステータスを含め、スタックの変更が行われないのです。 本番稼働するシステムなど、操作ミスなどによる誤…

こんにちは、技術3課の城です。 今回はAWSでActiveDirectory（以降、AD）環境にてSSMを利用する上でハマったポイントがあったので、共有したいと思います。 最初にまとめの3行 長くなりそうなので、最初にまとめておきます。 SSMをVPCエンドポイント経由で利用するにはAmazonProvidedDNSでの名前解決が必要 AD環境での解決策は条件付きフォワーダーの設定 名前解決した際に返されるIPアドレスはフォワーダー先のAmazonProvidedDNSのあるVPCのVPCエンドポイント ハマったポイント とある環境にてSSM自体が利用が出来なくなる事象が発生していました。 原…

宮澤です。 今回は、OneLoginとWorkSpacesを組み合わせて、2段階認証を実現する手順を紹介します。 紹介する手順は、事項の前提条件が構築、設定されている必要があります。 前提条件 Active DirectoryとAWS Directry ServiceのAD Conectorが連携している http://blog.serverworks.co.jp/tech/2016/12/15/workspaces_adconnector/ AD ConnectorがNATゲートウェイなどを利用して外部に通信が可能 Active DirectoryにOneLoginのADコネクタがインストー…

こんにちは、技術3課の城です。 3月で期が変わりまして、技術4課⇒技術3課に異動となりました。 さて、以前に当社渡辺がということで下記紹介してますが、AWS CLIでも簡単にやれますよ、というところをお見せしたいと思います。 EBSにタグをつけるスクリプトを作った 渡辺のものとは若干趣向を変えて、NameタグからEBSのボリュームIDを取得、タグ付けをする、といった内容をご紹介します。 具体例としてEC2にアタッチされた2つのEBSボリュームのタグ設定について、やってみたいと思います。 環境 実行環境はWindows10端末のWSLで、詳細は下記です。 $ cat /etc/issue | h…

はじめに 技術一課の山中です。 先日同僚にのせられて以下を購入しました。 Yubico | YubiKey 5C Nano Security Key | USB-C | Strong authentication 利用してみてすごく便利なことは実感できたのですが、いまいち今までの認証方式と何が違うのかわからなかったので、調べてみた内容をまとめています。 そもそも FIDO ってなに FIDO ってよく聞くけれど、そもそもこれはなんなんでしょうか。 What is FIDO? - FIDO Alliance FIDO は Fast IDentity Online の略で ファイド と読みます。 …

はじめに 技術一課の山中です。 S3 のコンテンツに対して CloudFront と Lambda@Edge を利用して Basic 認証をかけたいとの要望があったので、検証してみました。 事前準備 S3 バケットの作成 静的コンテンツを配置するための S3 バケットを作成してください。 作成後、配信するコンテンツを配置します。 Serverless Framework のインストール 以下を実行し Serverless Framework をインストールしておいてください。 $ npm install serverless -g セットアップ Serverless Framework の設定…

技術4課の多田です。こんにちは。 小ネタですが、 CloudFormation で AWS Marketplace の AMI を指定する機会があったので、やり方をまとめていきます。 AWS Marketplace での AMI 利用方法 ドキュメントに AWS Marketplace での AMI 利用方法が記載されてますが、利用したい AMI をサブスクライブする必要があります。 顧客は AWS Marketplace でソリューションの選択を参照し、1 回のクリックでサブスクライブして、提供した AWS CloudFormation テンプレートを使用して、デプロイできます。 実際にサブ…

こんにちは、技術4課の多田です。 CloudFormation を最近業務でよく使うのですが、自分が使っていてこの定義は便利だなと思ったものがあります。 今回は、その定義 3つをまとめていきます。 Mappings を使ってリソースタグをまとめて設定 Metadata を使って入力パラメータを見やすく管理する Condition を使って条件判定する Mappings を使ってリソースタグをまとめて設定 Mappings を使うと、キーと名前付きの一連の値とが対応づけられます。 Mappings 業務で、大量の AWS リソースに対してタグ付けを行なっているのですが、固定したタグの値が決まって…

こんにちは。技術4課の伊藤Kです。 さて今回は小ネタです。 先日、案件でVPC環境を構築後、いつの間にかVPC名が構築当初から変更されていることに気づきました。 先輩「おい、おまえ勝手に変更してんじゃねーよ！」 伊藤K「ご、誤解ですよ～」 誤解を解くために、変更履歴を追って犯人が自分でないことを証明してやる！ 「CloudTrail」でリソースの変更履歴を追う こんな時はAWSリソースの設定変更履歴を追う「CloudTrail」を使います。 CloudTrailについての説明は、サーバーワークスでも他社さんでも多くの方が記事にしているので割愛させていただきます。 弊社エンジニアの記事はこちら …

AWSの各サービスを利用していく中で、疑問がわいたとき皆さんはどうされてるでしょうか。ドキュメントを読んでみる・検証してみる、読んでもわからない・解決しないなら社内の詳しい人に聞く、というような流れじゃないでしょうか。場合によっては、AWSサポートへ問い合わせるかと思います。 たいていのことはドキュメントに書いてあるのですぐに解決しますよね。 実はドキュメントの他にも確認したい、AWSが公開しているコンテンツがあります。 よくある質問 AWSサポートナレッジセンター よくある質問 各サービスの紹介ページ？からよくある質問を確認できます。 例えば最近話題のAmazon Connect。 ドキュメ…

2月も終わりますね、技術4課の多田です。 Web サイトを運用するケースでメンテナンスやサーバーの障害が発生した時に Sorry ページを返したいという要件って一般的にあると思います。 今回、構成上 ALB と EC2 がいる状況でEC2 で障害が発生した場合に Sorry ページを返すことを検証する機会がありましたので記事にまとめていきます。 ALB の固定ページとして Sorry ページを表示させる ALB のアップデートでロードバランサーからHTTP エラーレスポンスコードとカスタムエラーメッセージを返すことができるようになりました。 Elastic Load Balancing で A…

技術4課の多田です、こんにちは。 Amazon CloudFront(以下、CloudFront)から Amazon S3(以下、S3)にアカウント跨ぎでアクセスさせる必要があり、次の2つの設定検証を行いました。 CloudFront のアクセスログをアカウント跨ぎで S3 に格納 CloudFront のオリジンアクセスアイデンティティの設定をアカウント跨ぎで設定 今回は上記の検証結果をまとめていきます。 CloudFront のアクセスログをアカウント跨ぎで S3 に格納 CloudFront のアクセスログは S3 に格納することができます。 同一アカウントであれば S3 バケットの情報…

こんにちは。技術4課の伊藤Kです。 タイトルの末尾は「3」から連想したフレーズなので深い意味はありません。 今回は「2台のEC2インスタンス間でSQL Server AlwaysOnを構成する」の第3回、「AlwaysOn設定編」です。 いよいよ最終回、AlwaysOnの設定です。 前回から間があいてしまい、全国のSQL Server on EC2ファンには申し訳なく思います。 ＜全3回リンク＞ 1. OS準備編 2. WSFC設定編 3. AlwaysOn設定編 (この記事) 作業前の状態、前提 「2. WSFC設定編」の手順を完了した状態を前提とします。 作業は「AWS Delegated…

きっとこのブログを見たアナタはAWS CLIで何かを実行したときに, Could not connect to the endpoint URL: ～ とエラーが出て困っているのでしょう。 そのエラー、aws configureで設定したリージョンが間違えているのではないでしょうか？ 例えば不要な-が入っているとか... $ cat ./.aws/config [default] region = ap-north-east-1 #正しくはap-northeast-1 もしくは実行しようとしてるAWSサービスがaws configureで設定したリージョンで提供されていないのではないでしょうか…

こんにちは、技術課の森です。 どうやら、花粉的なものが舞う時期になりましたね。 2019/02/23(Sat)に東京・五反田のTOC五反田で開催されたJAWS DAYS 2019のサーバーワークスブースについてのご報告です。 最初に 入り口はこのような感じでした。 今年は、2,300人を超える応募の中、1,900人ほどの方々が現地に来られました。 昨年は自分が実行委員長の一人としてやってましたが、更にいろんな人が学びに来られて本当に嬉しい次第でした。 サバワブース 当日は北上さん、生井さん、城さん、小倉さん、寺田さん、森がブースで対応を行いました。 今回のノベルティ まずはバッグ。結構好評で、…

技術4課の鎌田(裕)です。 CloudWatchのメトリクス、マネジメントコンソールで確認される方は多いと思いますが、メトリクスをコマンドラインで取得したいケースもあると思います。 色々な都合でAWS CLIとPowerShellの両方を比較しながら取得したかったのですが、意外と同じデータを取れる情報が並べて書かれている記事がなかったので、こちらのブログでは、AWS CLIとAWS Tools for PowerShellの両方の方法を記載します。 必要なパラメータ CloudWatchの概念(https://docs.aws.amazon.com/ja_jp/AmazonCloudWatch…

技術4課のVDIおじさん、かつ認証認可おじさんの鎌田です。 Active DirectoryとAD ConnectorとWorkSpacesの関係、分かったようで分かりづらいですよね。 この分かりづらい三角関係をちょっと紐解いてみたいと思います。 図示してみる この分かりづらい関係を、ちょっと図示してみました。 Active Directoryはユーザーのオブジェクトを持っている場所 AD Connectorから来た認証情報が自分自身で保持しているか確認して、適切な応答をする AD ConnectorはWorkSpaces接続時に認証情報をActive Directoryへスルーパスしてくれる…

技術4課のPowerShellおじさんこと、鎌田です。社内でPowerShellを実装できる人が増えてきたので、ちょっと焦りも感じつつ。 先のブログで、LambdaをPowerShellで実装しデプロイまでを解説しました。 せっかくLambdaをPowerShellで実装できる準備をしたので、SlackのBotを実装してみることにしました。 PowerShellがSlackに投稿するための準備 Slackに対してPowerShellが投稿するためには、Slack側でIncoming WebHooksのURLの用意が必要です。 SlackのWorkSpaces名をクリックし、メニューから「Cus…

こんにちは、PS課のミネです。 普段からAWSを利用しているとドキュメント記載されていない仕様についての問い合わせや障害時のトラシュで、AWSサポートに問い合わせることはあるかと思います。 しばらく前に技術的なお問い合わせに関するガイドラインが公開されました。ここにかいてあることが守れていれば、よい問い合わせといえるのではないでしょうか。 今回はよりよい問い合わせをするために、『技術的なお問い合わせに関するガイドライン』読んでみました。 件名や本文に「緊急」等と記載されても、緊急度は上がりません。 でしょうね、という感じです。 緊急度を設定できるので、問い合わせする際は適切な緊急度を設定しまし…

こんにちは、技術4課の城です。 先日JAWSDAYS2019に当日スタッフとして参加してきました。 セッションスタッフでしたのでセッションを聞くこともでき、とてもいい経験をさせていただきました。 その中で、JAWS初心者支部 武田さんのセッションでT2のCPUCreditについてお話をされてまして、自分も整理しないとなと思い、このブログでアウトプットします。 T系ファミリーとは ドキュメントではバーストパフォーマンスインスタンスと表現されています。 ここでのバーストとはベースラインパフォーマンスからのバーストを意味しています。 例えばt3.microの1vCPU当たりのベースラインパフォーマン…