こんにちは、末廣です。 本ブログは Route53 のホストゾーンを別の AWS アカウントへ移行する手順を公式ドキュメントに沿って実際行ったものをまとめたものとなります。 基本的にはドキュメント通りに進めることで問題なく移行できたのですが、レコードファイルの編集時にちょっとしたコツをいれることでより簡単になったため、主にその部分に注目して参考いただければと思います。 docs.aws.amazon.com 前提条件と大まかな手順 詳細手順 1. アカウント B で新しくホストゾーンを作成 2. アカウント A から移行対象のレコードファイルを取得 3. 2 で作成したレコードファイルの編集 …

はじめに IPv6ネタが好きなので「IPv6 on AWS ～Public IPv4 アドレス削減に向けてできることできないこと～」のセッションに参加しました。特に、IPv6対応を進めていく動機となるコスト削減について学ぶ点がありましたのでご紹介いたします。全ての内容は以下のセッション動画をご覧ください。 japansummit.awslivestream.com 落書きコーナー セッションの概要 このセッションでは、以下の点を学べます。 何故IPv6対応が必要なのか AWSでのIPv6対応状況 コスト削減メリット IPv6対応をどこから始めていけば良いのか IPv6を導入することにより削減で…

Xin chào! クラウドコンサルティング課のアンです。 南国出身の私ですが実は日本の夏があんまり得意ではありません。 そのため、今の時期をどう乗り越えるか苦戦しています。 さて、EC2サーバの数が増えるにつれて、EC2のステータスチェックが失敗した時に気づかない経験がありませんか。 本ブログはそのような場合にAWS環境のみでステータスチェックの自動通知してくれる設定手順を紹介します。 構成図 設定手順 1. SNSトピックの作成 2. SNSサブスクリプションの設定 3.CloudWatchアラームの作成 4 .確認テスト 補足-ステータスチェックの種類について 1. StatusChec…

こんにちは、ディベロップメントサービス１課の山本です。 暑くなってきて、サウナが気持ちいい季節になってきました。 本日は AWS Serverless Application Model (以降はSAM) を使って、API Gateway に IPアドレス制限をかける方法をご紹介します。 開発中のAPIをテストしたいけど、認証機能の実装は未完、フルオープンにもしたくないという方は必見です。 この記事の対象者は？ 進め方 SAM テンプレート リソースポリシー IP アドレス制限の確認 おまけ（IpRangeWhitelist） SAM テンプレート（IpRangeWhitelist を利用） …

こんにちは！！ サッカーをプレーするのも見るのも好きな流川です。 ユーロ（ヨーロッパのサッカーの祭典）の季節がやってきてテンションが上がっているので下がらない内に一丁ブログを執筆したいと思います。 本記事ではAWSを利用する上で何かと実施することが多いEC2の起動と停止の手順をまとめます。 Amazon EC2とは 前提条件 EC2起動手順 EC2停止手順 おわりに Amazon EC2とは Amazon EC2は（Amazon Elastic Compute Cloud）はAWSが提供する仮想サーバサービスです。 Amazon EC2を利用することで、簡単に仮想サーバを作成することができます…

こんにちは！！ サッカーをプレーするのも見るのも好きな流川です。 ユーロ（ヨーロッパのサッカーの祭典）の季節がやってきてテンションが上がっているので下がらない内に一丁ブログを執筆したいと思います。 本記事ではAWSを利用する上で何かと実施することが多いEC2の起動と停止の手順をまとめます。 Amazon EC2とは 前提条件 EC2起動手順 EC2停止手順 おわりに Amazon EC2とは Amazon EC2は（Amazon Elastic Compute Cloud）はAWSが提供する仮想サーバサービスです。 Amazon EC2を利用することで、簡単に仮想サーバを作成することができます…

こんにちは！イーゴリです。 既存の複数のセキュリティグループに複数のルールを追加/削除する場合、手作業で行うと時間がかかるのと、オペミスなどが発生する可能性があるため、CSVファイルに必要なルールを入れてスクリプトを実行すると便利だと思い、下記のスクリプトを作ってみました。 注意点：このスクリプトについては、一切の責任を負えませんので、ご自身で十分にご検証した上で、このスクリプトを使ってもよいかご判断ください。 前提条件 CSVファイルの作成 スクリプトの作成 インバウンドルールの場合 アウトバウンドルールの場合 作業手順 セキュリティグループの変更前の状態を取得 スクリプトの実行 セキュリテ…

Cloud Automatorに、複数のAWSアカウントおよびリージョンを対象にして過去のAMIとEBSスナップショットをまとめて削除するアクションが新しく加わりました。 概要 新たに「EC2: 過去のAMIとスナップショットをまとめて削除」アクションをリリースしました。 このアクションを利用すると、複数のAWSアカウントおよびリージョンを対象として、不要となった過去のAMIとそれに紐づくEBSスナップショット（以下スナップショット）を一括で削除することができます。 AMIが過去のものとなったかどうかは、以下の2通りの方法で指定することができます。 AMIが作成されてからの経過日数 AMIの作…

Cloud Automatorに、複数のAWSアカウントおよびリージョンを対象にして過去のDBクラスタースナップショットをまとめて削除するアクションが新しく加わりました。 概要 新たに「RDS(Aurora): 過去のDBクラスタースナップショットをまとめて削除」アクションをリリースしました。 このアクションを利用すると、複数のAWSアカウントおよびリージョンを対象として、不要となった過去のDBクラスタースナップショットを一括で削除することができます。 DBクラスタースナップショットが過去のものとなったかどうかは、以下の2通りの方法で指定することができます。 DBクラスタースナップショットが作…

マネージドサービス部 佐竹です。 本ブログでは、Transit Gateway (TGW) と Direct Connect (DXGW) 併用時に、DXGW の許可されたプレフィックス (Allowed Prefixes) の設定を更新する必要が出る場面について、ネットワーク運用の観点から記載します。

こんにちは😺 カスタマーサクセス部の山本です。 AWS Summit Tokyo 2024 に行ってきました。 普段は富士五湖の近くに住んでいるため、久々に現地で同業の AWS エンジニアの方たちとお話することができ、有意義な時間になりました。 セッションのスピーカーの方に直接話しかけることができる場所もあり、家で動画を見るよりも、発表内容への理解が非常に深まりました。 同じような興味を持っている人がいることを確認でき、モチベーションも上がりました。 張り切って 1 日目に 9 セッションも受講して、帰り道に頭が熱くなっていて、夜は良く寝れました。 参加の目的は以下でした。 支援中の顧客に提供…

みなさん、こんにちは。 AWS CLI が好きなテクニカルサポート課の市野です。 2024年6月20日、21日に幕張メッセで開催された AWS Summit Japan 2024 に参加してきました。 その雰囲気をお伝えするとともに、私が 2日目に見聞きしてきたセッションについての雑記となります。 また、2024年7月5日 までであればオンデマンドでの配信や資料公開もされています。 視聴や資料の閲覧はこちら （会場参加のためにすでに登録している場合は再登録は不要） Day1 の参加メモはこちら blog.serverworks.co.jp AWS Amplify と Amazon Q Deve…

Security Hubになりたい山本拓海です。 稼働している環境でInspectorを有効化すると、大量の脆弱性が検出されて驚かれることもあるかと思います。 その際に、まずはどの脆弱性に対応が必要か、脆弱性の対応優先順を評価する手法を流用して優先順を検討したいと思います。 先に結論 SSVCの評価項目を流用した緊急性の高い脆弱性対応フィルターは以下の通りです。 ワークフローのステータス = NEW or NOTIFIED レコードの状態 = ACTIVE 製品名 = Inspector ソフトウェアの脆弱性エクスプロイトが利用可能 = YES 重要度ラベル = CRITICAL or HIG…

こんにちは、マネージドサービス部 大城です。 2024年6月20日（木）- 21 日（金）に開催されたAWS Summit Japanに参加してきました。 セッションを視聴して新たな学びを得ることはサミットの醍醐味ですが、企業ブースを巡ることも魅力の一つです。私が２日間通してゲットしたSWAGをゆるく紹介します。 AWS: クッション AWS: 2024 Japan AWS All Certifications Engineers 記念品 Cloudflare: 130mlケータイマグ、トートバッグ New Relic: バスソルト、扇子 NTTデータ: 冷却プレート付き扇風機 IBM: 卓上…

みなさんこんにちは。マネージドサービス部の塩野です。 今回はAWS Summit Japan Tokyoに参加したレポート感想をお伝えします。 AWS Summit Japan 2024 参加レポート 2024年6月20日～21日にかけてAWS Summit Japan Tokyoが開催され、 私は今回初めてAWS Summit Japan に参加したのですが、印象的なセッションが多かったです。 現地はもちろんすごい盛り上がりで、空気感を味わうだけでもとても楽しいのではないかと思いました。 全体的に今話題となっているセキュリティや生成AI系の話が多かったように思います。 また、個別ブースも生成…

みなさん、こんにちは。 AWS CLI が好きなテクニカルサポート課の市野です。 2024年6月20日、21日に幕張メッセで開催された AWS Summit Japan 2024 に参加してきました。 その雰囲気をお伝えするとともに、私が見聞きしてきたセッションについての雑記となります。 なお、コミュニティ活動関係で後泊した帰路の羽田空港で書いているので、いくつか写真が撮れていない or 整理ができていないなどがあるので、後日アップデートするかもです。 また、2024年7月5日 までであればオンデマンドでの配信や資料公開もされています。 視聴や資料の閲覧はこちら （会場参加のためにすでに登録し…

こんにちは。サービス開発課でアプリケーション開発に従事している尾崎です。 普段の業務ではGitHubを使い、チームメンバーと協力しながらアプリケーション開発をしています。 GitHubはTeamプランを利用しています。 2024/01/08にGitHub CertificationsがGAされ、パートナーや従業員以外でも受験が可能になりました。 github.blog GA後、コツコツ受験して全冠を達成したので、この記事では受験を考えている人向けに勉強方法や対策方法をまとめてみます。 GitHub Certificationsとは 勉強方法 1. Studyガイドリポジトリを出発点としてMic…

こんにちは、中途入社１年目 松田です！ 最近、AWS Glueや、Amazon Datazoneに関するAWS Updateが頻繁に登場していますね！ データ分析に興味がありつつも、サービスの種類が多く戸惑う方も多いと思います。 各サービスの役割や構成がイメージできていないと、AWS Updateによる恩恵を理解することができませんので、 今回の記事では、まずはざっくり全体像を把握しよう！ということを目的としております。 目次 目次 こんな方向け AWS Datazoneとは？ なぜこの記事を書こうと思ったか AWSデータ分析サービスの整理 データ分析サービスの特徴 AWS Glue Amaz…

Network Firewall検証環境を作成するには複雑なルートテーブル設定などで長時間かかるため、時短のためのCloudFormationテンプレートを作りました。

サービス開発課のくればやしです。 GitHub Projects のカード（DraftIssue）とIssueのタイトルを一括で編集するスクリプトを作りましたので、調べたことを残しておきたいと思います。 背景&やりたかったこと サービス開発課では開発プロジェクトのタスク管理にGitHubのProjectsを活用しています。開発プロジェクトは3ヶ月サイクルで、1サイクルの中で大体3機能前後を並行して進めます。 技術的な内容は開発する機能ごとに異なりますが、仕様決めやユーザーへの告知、必要なドキュメント作成作業等、開発以外の作業は同じ内容が多いです。そのため、Projectsのテンプレート機能を用…