サーバーワークス の技術ブログ
全4469件
【初心者向け】IAM権限エラーの見方と対処方法
2021/07/20
ブックマーク
こんにちは。AWS CLIが好きな福島です。 はじめに エラーの見方 対処方法の前に 対処方法 リソースを絞りたい場合 リソースを絞らない場合 終わりに はじめに 突然ですが、AWSを触っている時に、以下のようなエラーに遭遇したことは、ないでしょうか。 ※見やすいようにいくつか、改行を入れています。 An error occurred (AccessDenied) when calling the DescribeDBInstances operation: User: ar
【初心者向け】IAMポリシー(JSON)の見方
2021/07/19
ブックマーク
こんにちは。AWS CLIが好きな福島です。 はじめに JSONの見方 固定の記述 Sid Effect Action Resource Condition 終わりに はじめに 突然ですが、IAMポリシーは、JSONで表示および設定することができますが、 JSONで書かれているとなんとなく難しく感じ、敬遠している方もいるのではないでしょうか。 実は、JSON表記の見方はそんなに難しくなく、IAMの詳細は把握する上では、JSONの見方
【Cloud Automator】失敗したジョブにヒントが表示されるようになりました
2021/07/19
ブックマーク
Cloud Automatorでジョブの実行に失敗した場合に、ログの詳細ページで「発生した原因」と「対処方法」が確認できるようになりました。
July Tech Festa 2021 に『結局インデックスってなんなんですか?』で登壇しました。
2021/07/19
ブックマーク
July Tech Festa 2021 に登壇しました。RDB のインデックスについて理解を深めていきたい、という内容で喋りました。
AWSインフラ構築担当者から「このDNSレコードの登録をお願いします」と依頼された時の対応
2021/07/19
ブックマーク
概要 何故に依頼が発生したのか よくある業務連携フロー ケース1.お客様管轄のドメイン名で名前解決してAWS環境へ接続させたい場合 よくある名前解決のためのレコード登録パターン (1-1) Elastic Load Balancing のCNAMEレコードの登録 登録するDNSレコード (1-2) Amazon CloudFront のCNAMEレコード登録 登録するDNSレコード (1-3) EIPのAレコード登録 登録するDNSレコード ケース2.お客様管轄
【必見】大量のセキュリティグループのルールを作成したい時の裏技
2021/07/18
ブックマーク
こんにちは!サーバーワークスの松井です! AWSを運用しているとIPアドレスを制限したい時が多くあると思います。 その場合セキュリティグループに大量にCIDRブロックを設定しないといけないですよね。 そんな時に使える大量のセキュリティグループのルールを簡単に設定する方法をみなさんに伝授したいと思います。 CIDRブロックリストを作成 まずAWSのマネジメント
【ハンズオン】サーバーレスでボタン実行のAPIを作ろう(Vue.js+Serverless Fremework)
2021/07/18
ブックマーク
こんにちは!サーバーワークスの松井です! サーバーレスでAPIを作成し 、WEBページからボタンを押してAPIを実行させてみようという記事になります。 このハンズオンは、VScodeでEC2にRemortSSHをして実施していただくことを想定しております。 AWSでEC2を起動してVScodeでログインしてから試してください。 スクリプトについては、基本的にコピペで作成可能ですが、不要なイ
AWS Systems Managerを利用してプライベートなEC2にローカル環境から接続する
2021/07/14
ブックマーク
こんにちは! クラウドインテグレーション部(CI部)技術2課の反町です。 今回は、AWS Systems Managerを利用することで踏み台を利用せずにローカル環境からプライベートな環境にあるEC2に接続することができて、「便利だなあ...」と感じたので、接続準備や接続手順をブログに書き残しておこうと思います。 事前準備 1. IAMロールを作成する 2. EC2にIAMロールをアタッチする
タブレット端末とPC端末それぞれでClient VPNを繋いでみた
2021/07/14
ブックマーク
こんにちは! クラウドインテグレーション部(CI部)技術2課の反町です。 今回は、Client VPN を自分のタブレットであるAndroid端末とPCのWinsdows端末からつないでみました。 Android端末からだとAWS公式のクライアントアプリが利用できないので、GooglePlayからインストールしたアプリを使った接続手順をまとめたいと思います。 Windows端末ではAWS公式のクライアントアプリを利用
【RDS(Aurora) for MySQL】ログをCloudWatchLogsに出力している気になっていた件
2021/07/12
ブックマーク
こんにちは。AWS CLIが好きな福島です。 今回は、私が勘違いしていたことをブログに記載いたします。 はじめに 参考 ログの出力方法 ①監査ログ RDS for MySQLの場合 Aurora for MySQLの場合 ②全般ログ ③スロークエリログ 終わりに はじめに 結論をお伝えすると、RDS(Aurora) for MySQLは、以下のログをCloudWatchLogsに出力することができますが、 「④エラーログ」以外は、RDS(Aurora) for M
新しい AWS Budgets のコンソールで The page failed to load が出る場合の対応
2021/07/12
ブックマーク
CI部 佐竹です。 本日は AWS Budgets に関する権限について記載します。 新しい AWS Budgets のコンソールがリリース エラーの発生原因 まとめ 新しい AWS Budgets のコンソールがリリース AWS Budgets のマネジメントコンソールが新しくなり、視認性が良くなりました。予算作成時のフローも刷新されており、以前のコンソールより操作しやすいと感じました。 ただ、1点問題があった
EC2インスタンス(RHEL)構築時にUserdataでSSM Agentをインストールしてみた
2021/07/09
ブックマーク
はじめに 全体像 部分解説 インストールコマンド RHEL 7.xの場合 RHEL 8.xの場合 Agentの有効化 さいごに はじめに SRE2課の篠﨑です。 今回はEC2インスタンス作成の際に使うUserdataでSSM Agentを入れる方法について書いていこうと思います。 Amazon LinuxなどAMIによってはデフォルトで入っているものもあるかとは思いますが、RHEL 7やRHEL 8などではデフォルトでSSM Agentが入っていないも
EC2 のメンテナンスイベント通知メールにタグを含める方法
2021/07/09
ブックマーク
CI部 佐竹です。 本日は EC2 インスタンスのメンテナンス(イベント)通知に関するちょっとしたオプション「イベント通知メールにタグを含める」について記載します。通知メールにタグが付与されることで調査の手間が削減されます。是非とも EC2 インスタンスを運用されている方は有効化してみてください。
【AWSアプデ 07/08】AWS Step Functions にて Workflow Studio 機能が新登場 他6件【#毎日AWS #233】
2021/07/09
ブックマーク
はじめに アップデート内容 AWS Step Functions にて Workflow Studio 機能が新登場 AWS Lambda が Amazon MQ for RabbitMQ をイベントソースにサポート AWS AppConfig の設定プロファイルで異なるバージョンの比較ができるように AWS Application Migration Service が 大阪リージョンを含む4つのリージョンで利用可能に Amazon RDS for Oracle が Oracle Enterprise Manager Cloud Control 13cR5 用の Oracle Managem…
Amazon Aurora のストレージに関連するメトリクスを理解する
2021/07/08
ブックマーク
CI部 佐竹です。 本日は Aurora のストレージについて、特に運用目線で知っておく必要がある CloudWatch メトリクスを解説します。今回は FreeLocalStorage, VolumeBytesUsed, AuroraVolumeBytesLeftTotal について記載しています。