こんにちは。AWS CLIが好きな福島です。 はじめに 概要図 Transit Gateway ピアリングアタッチメントの簡単な作り方とポイント Transit Gateway間のピアリングのルーティングイメージとポイント 行き(左から右) 戻り(右から左) ポイント 終わりに はじめに 今回は、Transit Gateway間のピアリングを試してみたため、 具体的な手順は記載しないのですが、以下の内容について、ブログに記載いたします。 ピアリングアタッチメントの簡単な作り方とポイント Transit G

こんにちは！エンタープライズクラウド部技術2課の日高です。 特定リージョン以外の操作をSCPで制限した場合、グローバルサービス（検証ではS3を利用しました）のマネジメントコンソールでの表示はどうなるのか気になったので調べてみました。 気になったこと 結論 検証内容 1.特定リージョン以外の操作を「*」で拒否するSCPの作成 2. 特定リージョン以外の操作を「*」で拒否するSCPの適用結果 3. 特定リージョン以外での操作を制限しつつグローバルサービスを表示するSCPの作成 4. 特定リージョン以外での操作

技術1課の櫻井です。 今回は、5月に一般公開となったAWS User Notificationsを利用することで、 Slackへのマネージメントコンソールサインイン通知が簡単に実装できるようなので試してみました。 1. SNSトピックの設定 2. AWS ChatBot の設定 3. User Notificationsの設定 通知ハブ 通知チャネル 通知設定 実際の通知 まとめ 1. SNSトピックの設定 まずはSNSトピックから作成します。SNSのコンソールに移動して「トピックの作成」を選択してくださ

こんにちは、Enterprise Cloud部 技術1課 宮形 です。 AWS マネージメントコンソール上で、AWS Managed Microsoft Active Directory (Managed MSAD) を管理するための Windows Server の EC2 を構築できる機能が追加されました。さっそく試してみましたので、本BLOGでご紹介させていただきます。 AWS Managed Microsoft AD simplifies directory administrative tool

こんにちは！エンタープライズクラウド部技術2課の日高です。 皆さん不要なスナップショットをきちんと削除していますか？？ ついつい面倒になって削除していない方いませんか？？（私は削除忘れがとても多いです....） ということで、すべてのリージョンにあるスナップショットから、「AMIに関連付けられていない」かつ「EC2インスタンスに関連付けられているEBSボリュームIDに紐づいていない」スナップショットIDを抽出するスクリプトを作成してみました。 スクリプトを利用するだけの場合は「作成スクリプトとその使い方」

こんにちは。AWS CLIが好きな福島です。 はじめに 結論 構成 前提 課題(制限) 課題(制限)を考慮した設計 ルーティング設計例 終わりに はじめに 前回、マルチアカウント環境におけるネットワークアーキテクチャのCICR設計について、ブログを書きましたが、 今回は、オンプレミスとマルチアカウント環境で増加するVPC間の設計について、ブログを記載いたします。 blog.serverworks.co.jp 結論 マルチアカウント構成ではアカウントの数に比例してVPCの数が増える(オンプレミスと接続するV

こんにちは！エンタープライズクラウド部技術2課の日高です。 本日は、AWS CodeCommitを使い始めたいという方に向けて、構築するうえで設定が必要なパラメータについて、理解していただけるようにブログを書きたいと思います！ AWS CodeCommitの概要 AWS CodeCommitのパラメータ一覧 通知 通知をトリガーするイベント 詳細タイプ ターゲット トリガー Amazon CodeGuru Reviewer for Java and Python 承認ルールテンプレート ブランチフィルター

マネージドサービス部 佐竹です。本ブログでは、AWS Gateway Load Balancer の仕様により Oracle の DBLink （データベースリンク）が切断されてしまう場合の対処法について記載します。結論としてはパラメータグループの `sqlnetora.sqlnet.expire_time` に「5」を設定して頂くことになります。

こんにちは。エンタープライズクラウド部技術3課の脇江です。 EC2 の Windows Server インスタンスで SSM Agent を使用するときのプロキシ設定について調べる機会がありましたので、備忘のために記しておきます。 今回は以下を前提条件として動作の確認を実施しました。 SSM Session Manager のポートフォワーディングを使用して Windows Server にRDP接続 VPCエンドポイントを使用せず、インターネット経由で SSM を利用 インターネットにアクセスする際は必

目次 はじめに 開発背景 機能紹介 実際に使ってみた ストレージ転送機能のセットアップ SSH一括実行機能のセットアップ SSH一括実行機能の動作確認 おわりに はじめに こんにちは、5G & IoT部/IoTサービス部門のIoT Connect Gateway (ICGW)サービス開発チームの岩田です。 我々のチームでは日頃からインキュベーション開発というものに取り組んでおります。 インキュベーション開発では、近い将来の需要や新規分野への展開を見据えた機能を実証実験的に開発し、実際に需要が上がっ

こんにちは🐱 カスタマーサクセス課の山本です。 以下の記事を書いていて気になったので確認してみました。 記事内にも記載している通り、IAM Role のセッション時間はデフォルト 1 時間、最大 12 時間です。 blog.serverworks.co.jp また、以下の記事から Session Manager のアイドルタイムアウトは 1 〜 60 分を設定できます。 blog.serverworks.co.jp 「IAM Role でのセッション時間中に、Session Manager を使用してEC

1. はじめに こんにちは。共通サービス開発グループ[^1][^2][^3]で複数のサービスが利用する決済プラットフォームの開発チームに所属している鳥居です。 前回の記事 ^4 では、Visual Studio Code（以下 VS Code）の Dev Container を活用し、快適な開発環境を構築する方法を紹介しました。Dev Container は非常に便利である一方、ローカルマシンのリソースを利用するため、パフォーマンスがマシンスペックに依存するという課題がありました。特に Mac での使用で

こんにちは。🐱 ３月に技術課からカスタマーサクセス課に移動になっていた山本です。 表題の件が気になっていたので調べました。 訂正 (2023 年 6 月 9 日) 以下、誤った記載をしていました。申し訳ございません。 AWS IAM Identity Center を利用し、アクセスポータル経由で AWS アカウントにログインしている際の最大セッション時間は、以下のうち、短い方の時間になります。 アクセスポータルの最大セッション時間の残り時間。 ログインに用いた、許可セットの最大セッション時間の残り時間。

プロダクト開発部バックエンド開発グループでエンジニアをしています、おかだです。 ココナラには開発環境改善委員会があり、開発スピードの維持・改善に取り組んでいます。 本日は、取り組みの一環としてAppleシリコンのMacでのDocker開発環境のパフォーマンスを5-10倍程度改善したお話をしたいと思います。 はじめに AppleシリコンのMacが発表されてから数年が経ちました。ココナラでも昨年から導入が進んでおります。新しく入社したメンバへはM1 MacBook Pro(最近だとM2)が標準で支給されるよう

はじめに ISID X（クロス） イノベーション 本部 の三浦です。 権限の問題でシステム部門での作業が必要だったのですが、ようやくシステム部門での作業が完了し、弊社でも AWS Chatbotが Microsoft Teamsでも使えるようになりました。 ということで今さら感もありますが、システム部門の作業前の状態、作業後の一般ユーザーによる設定例、利用方法について記述しようと思います。 目次 はじめに 目次 AWS Chatbot の概要 システム部門の作業前の状態 作業後の一般ユーザーによる設定例