こんにちは、マネージドサービス部テクニカルサポート課の坂口です。 今回はキーペアを紛失または削除してしまい EC2 インスタンスに接続出来なくなった際の復旧方法について紹介いたします。 復旧方法 他のユーザでログインする ユーザーデータを使用する AWS Systems Manager の AWSSupport-ResetAccess ランブックを使用する AWS Systems Manager のセッションマネージャー経由で接続する EC2 Instance Connect を使用する EC2 シリアルコンソールを使用する まとめ 復旧方法 キーペアを紛失または削除した場合、いくつか復旧方法…

こんにちは。入社してから早３ヶ月が立ちましたテクニカルサポート課の森本です。 そろそろ技術ブログ書きたいな〜と思っていたところ、ちょうどRDS MySQLでマルチソースレプリケーションがサポート開始されましたので試してみました。 Amazon RDS for MySQL now supports multi-source replication aws.amazon.com マルチソースレプリケーションとは マルチソースレプリケーションのユースケース 実際の手順 事前準備 1. バイナリログを有効化 2. バイナリログ保持期間を変更 3. レプリケーション用のユーザ作成 4. バイナリログのロ…

こんにちは！EC部の篠﨑です。 今日は個人的によくやるCloudFormationの小技を紹介していきます。 ほんのちょっと小慣れ感が出せると思いますので、これからCloudFormation使っていくぜという方の参考になれば幸いです。 Output/ImportValue Importした値をSubでくっつける パラメーターの値をSubでくっつけてImport AWS CLIを使ってスタックデプロイをするときのパラメータファイルを少し楽して作成する スタック作成失敗時に毎回スタックの削除をしないためにロールバックを無効にする おわりに Output/ImportValue こちらはおなじみの…

こんにちは、サーバーワークスのこけしの人、坂本（@t_sakam）です。今回は、新しい Alexa スキル公開のお知らせです。タイトル通りなのですが、Amazon Translate を利用した Alexa スキル「和独翻訳くん」を公開しました！ 和独翻訳くんとは 和独翻訳くんは、Amazon Translate を利用して、ユーザーが話した日本語をドイツ語に翻訳してくれる Alexa スキルです。 以前に公開した「和英翻訳くんが好評だったため、今回、和英翻訳くんに少し機能を追加したドイツ語版を公開しました。 aws.amazon.com スキルの説明 以下、和独翻訳くん Alexa スキルの…

Excel ファイルや CSV ファイルとして管理している一覧表から複数のリソースへ一括でのタグ付けができないか、というお問い合わせをいただきました。 現時点ではファイルインポートによる一括のタグ付けができないため、CSV ファイルを繰り返し読み込みながら AWS CLI でリソースへのタグ付けを極力一度の実行で行える方法をいくつか検討してみました。

こんにちは。アプリケーション部の兼安です。 少し前に脆弱性検知のブログを書かせていただきました。 blog.serverworks.co.jp その時に作った検証用リポジトリでGitHubのDependabotをONにしていたところ、2024年1月になってパッケージの脆弱性を検知してくれました。 偶然の産物ですがせっかくなので、脆弱性の検知から解消までの流れを書かせていただきます。 本記事のターゲット GitHubのDependabotが通知してくれた内容 なぜDependabotはメールを送ってくれたのか？ 脆弱性を解消してみる PipfileとPipfile.lockの確認 コマンドで依存…

こんにちは、CE課（コーポレートエンジニアリング課）の江利です。 この記事ではSalesforceエンジニア歴12年の筆者が2023年に初めて実際に目にした、こんなエラーあったんだーまあ確かに必要だよねーという感じのエラーを起きた状況や対応策を交えて紹介したいと思います。 サインインエラー: 「ログイン数超過」（LOGIN_RATE_EXCEEDED） 削除処理対象が多すぎます（DELETE_OPERATION_TOO_LARGE） データのエクスポートに関する FAQ まとめ サインインエラー: 「ログイン数超過」（LOGIN_RATE_EXCEEDED） https://help.sale…

こんにちは、テクニカルサポート課の 佐藤 光晃です。 本ブログは Oracle 社の SQL Developer を使って、オンプレミスの Oracle Database に格納されているサンプルスキーマ SCOTT を RDS for Oracle にインポートしてみたブログとなります。 AWS ドキュメントでもOracle SQL Developer を使用したインポートとして情報はありますが、画像が無くシンプルな紹介だったので本ブログではスクリーンショットの一例を紹介する目的となります。 上記ドキュメントにも記載の通り、小規模なデータベース向けの機能となります。 事前準備 SQL Dev…

こんにちは！ エンタープライズクラウド部技術2課の日高です。 もし私のことを少しでも知りたいと思っていただけるなら、私の後輩が書いてくれた以下のブログを覗いてみてください。 sabawaku.serverworks.co.jp 本日は、Amazon DocumentDB（今後はDocumentDB と表記） に mongo-expressを使って接続可否の検証結果について記載します。 はじめに 背景 Amazon DocumentDBの概要 mongo-expressの概要 結論 検証内容 1.前提 2. セキュリティグループの作成 Amazon EC2のセキュリティグループの作成 Amazo…

こんにちは。技術2課の加藤ゆです。 この年末年始でアレルギー性○○系に2種なりました...人生で1番薬を飲んでいるこの頃です。 2024年は無事息災を掲げて過ごそうと思います！ さて、今回ははじめてCloudSearchを触ったので、簡単に記録しようと思います。 Amazon CloudSearchとは 用語 利用料金 無料トライアル 触ってみる 1. 検索ドメインの作成・設定 2. 検索するデータのアップロードして、インデックスを作成する インデックスの構成 インデックス構成の確認 アクセスポリシーのセットアップ 初期設定完了 新しいコンソール画面 3. ドメインに検索リクエストを送信する …

こんにちは、技術1課の折戸です。 最近、旭山動物園に私と同じ「オリト」の名前がついたパパライオンがいると知ったのでいつか会いに行ってみたいと思っています。 概要 前提 CrystalDiskMarkとは 性能ベンチマークの検証手順 CrystalDiskMark ダウンロード 機能 テスト方法 指標解説 SEQ1M RND4K Q8T1、Q1T1、Q32T1 EBSの設定値を変更して計測してみる スループット 変更 IOPS 変更 IOPSを最大値の16000へ変更 注意点 ボリュームタイプ変更 ボリュームタイプ変更&IOPS変更 まとめ 概要 タイトルそのままですが、 CrystalDisk…

こんにちは！イーゴリです。 AWS Verified Access設計時の注意点を紹介したいと思います。 1つのエンドポイントに対して割り当て可能なポート番号が1つのみ 1つのアプリケーションドメインを複数のエンドポイントで共有することができない 正しい利用例 利用料についての注意点 関連記事 1つのエンドポイントに対して割り当て可能なポート番号が1つのみ Verified Accessの1つのアプリケーション（＝エンドポイント）は1台のAWSリソース（ELB/ENI）とイコールではないため、複数のリスナーポートを持つ内部向けALBへ接続するためには、各ポート番号に対応したVerified A…

こんにちは！イーゴリです。 S3 Express One ZoneをS3 Standardと比較し、簡単な表にまとめましたので、参考にして頂ければと思います。 下記の表では、S3 Standardクラスが「中」（＝◯まる）としたら、S3 Express One ZoneがS3 Standardクラスに対してどのようなメリット、デメリットを持っているかを表しています。 なお、下記の金額は東京リージョンとなりますので、ご承知おきください。 比較表 凡例： ◯：「普通」という評価 ◎：「普通」より高い評価 △：「普通」より低い評価 項目 S3 (Express One Zone) S3 (標準) =…

こんにちは！イーゴリです。 EC2がどのElastic Load Balancerに関連付けられているか確認する方法を紹介したいと思います。 ロードバランサータイプによって確認方法が異なりますので、下記のコマンドをご参考ください。 Classic Load Balancer への関連付けの確認方法 Application Load Balancer / Network Load Balancerへの関連付けの確認方法 UPD 古い方法（確認できなくなった） Classic Load Balancer への関連付けの確認方法 特定のインスタンスIDが紐づいているELBを表示するコマンドです。 a…

Auroraリードレプリカをスケジュールベースで増減させたい時にAWS CLIコマンドで設定する方法をまとめました。

こんにちは。 アプリケーションサービス部の兼安です。 今回は、EC2上にGrafana OSSを起動して、時系列データの可視化を体感してみようという記事です。 目的は、時系列のデータの可視化とは？ダッシュボードを作成するとはどういうことか？を体験していただくことです。 本記事の対象者 時系列データとは Grafanaとは 本記事の使用ツール EC2の起動と、Grafana OSSのインストール EC2の起動 Grafana OSSのインストール セキュリティグループの設定 Grafana OSSへのアクセス データソースの設定 ダッシュボードの作成 ダッシュボードに折れ線グラフのパネルを追加 …

コーポレートエンジニアリング部の宮澤です。今回は、Chrome Enterpriseを試したいと思い、ライセンスを購入したので、できることや導入手順を紹介したいと思います。 Chrome Enterpriseとは Chrome Enterpriseは、Googleが提供するビジネス向けの統合プラットフォームです。通常のChrome OSの機能に加えて、企業向けの管理機能とセキュリティ機能が強化されています。中央集中型のデバイス管理、セキュアなアクセス、クラウドベースの運用が特徴で、これによりIT管理者はデバイスを効率的に管理し、セキュリティを強化することができます。Chrome Enterpr…

こんにちは。島村です。 最近マイクロサービスアーキテクチャの勉強をしています。 サービスメッシュの概念がわかりにくかったのでまとめてみようと思いブログにしてみました。 サービスメッシュの概念とAWS App Meshのアーキテクチャについて記載していきます。 今回は概念の説明だけに留まりますが、次回はハンズオンブログも書いてみたいと思います。 サービスメッシュ とは サービスメッシュ という技術はなぜ生まれた背景 1.アプリケーションによって開発言語が異なる 2.通信制御 3. 通信の観測性 サービスメッシュ 製品 サービスメッシュ が提供する機能 サービスメッシュのアーキテクチャ コントロー…

こんにちは！イーゴリです。 前回の記事では、AWS Verified Accessを紹介しましたが、AWS Verified Accessで接続できない場合この記事が役に立つかもしれないので、今まで見たエラー内容について説明します。 blog.serverworks.co.jp 403 Unauthorized エラーが発生した場合 Verified Access グループ/エンドポイントのポリシーの内容が間違っていないか IdP側で割り当てグループ/ユーザーが間違っていないか確認してください 502 Bad Gateway エラーが発生した場合 Okta: 400 Bad Request（不…

マネージドサービス部 佐竹です。本ブログでは2024年1月に「AWS Certified Data Engineer - Associate Beta」を期限ギリギリに突如思い立って受験してきた感想を記載しています。2024年4月に GA したときにこの内容が誰かの参考になればと存じます。