サーバーワークス の技術ブログ
全4563件
Amazon Aurora に Graviton 2 インスタンス t4g と x2g が追加されました
2021/09/17
ブックマーク
営業部 佐竹です。本日は Amazon Aurora の更新をお知らせする記事になります。Amazon Aurora で新しい Graviton 2 インスタンスが発表されました。しかも db.t4g と db.x2g と、2つ同時にです。
gitで困ったことまとめ
2021/09/15
ブックマーク
はじめに 困った事例 現在ブランチでの変更をコミットしていないので、ブランチ移動が出来ない 問題 解決策 Tips n 個前のコミットを修正したい 問題 解決策 まとめ はじめに git による開発をしていた時に、困った事例とその対応策についてまとめてみました。 困った事例 現在ブランチでの変更をコミットしていないので、ブランチ移動が出来ない 問題 現在ブランチで
RDSにIAMデータベース認証でログインする
2021/09/14
ブックマーク
はじめに 突然はじめまして、當摩です。 AWS RDS(以下RDS)でIAMデータベース認証を有効化して、AWS EC2(以下EC2)からパスワードを使用せずにログインできるような設定をしました。 IAMデータベース認証ログインにすると、接続元リソースに追加したロール認証情報と認証トークンを使用してRDSにログインするため、IAMユーザがパスワードを持つ必要が無くなり、セキュリ
過去のAWSの障害をまとめてみた
2021/09/13
ブックマーク
こんにちは!技術2課、濱岡です。 最近、AWS Direct Connectの障害があったのが目新しいですが、それも含めて過去にあったAWSの障害をまとめてみました。 東京リージョンで発生した障害に限定してまとめています。 2021年9月2日 AWS Direct Connect障害 東京リージョンのAWS Direct Connectが提供するネットワークデバイスの障害となります。 特定のアベイラビリティゾーンではなく、
Cloudviz.io を利用してAWSインフラ環境を可視化し、構成図の出力を自動化してみる
2021/09/13
ブックマーク
概要 当エントリーでは、Cloudviz.io というAWS環境の構成を可視化するSaaS製品とその活用方法についてご紹介します。 内容や画面描画については執筆時点のとなり最新のものと異なる可能性がある点ご注意ください。 概要 Cloudviz.ioとは (参考) Cloudviz.ioの 価格 Cloudviz.io の魅力 主な機能 機能1.AW環境のインフラ構成の可視化(手動) 処理の所要時間 描画された後の画面操作につ
【Transit Gateway】VPCピアリングとTransit Gatewayを構築して比較してみた①
2021/09/10
ブックマーク
こんにちは! クラウドインテグレーション部(CI部)技術2課の反町です。 Transit Gatewayについて調べていたらAWS公式の「管理者が違う システム間での柔軟なルーティング」というハンズオンを見つけたので、手を動かしてみました。 このハンズオンでは、VPCピアリングの大部分をCloudFormationを利用して構築してしまっていたので、勉強がてら0からVPCピアリング接続の構築
【Transit Gateway】VPCピアリングとTransit Gatewayを構築して比較してみた②
2021/09/10
ブックマーク
クラウドインテグレーション部(CI部)技術2課の反町です。 【Transit Gateway】VPCピアリングとTransit Gatewayを構築して比較してみたの第2弾です! 詳細は前回のブログをご確認ください。 【Transit Gateway】VPCピアリングとTransit Gatewayを構築して比較してみた① 今回のブログではTransit Gatewayの構築をして、VPCピアリング接続との違いは何かなどの比較をしたいと思います。 Transit
【CloudWatch】RDSのストレージ使用率を監視してみる
2021/09/10
ブックマーク
最近はダイエットにも熱が入り、順調に体重が減っているCI部の柿﨑です。 AWS監視について、CloudWatchを使って監視設定を行う機会がございましたので備忘録的に書きます。 今回とくに困ったのがRDSのストレージ使用率の監視となります。 CloudWatchの仕様 代替策 やってみる RDSの拡張モニタリングを有効にする ロググループを確認する ログを確認する メトリクスフィルタ
Elastic IP アドレスにDNS逆引き設定ができるようになりました
2021/09/10
ブックマーク
2021年9月9日からElastic IP アドレスのDNS逆引きが東京リージョンでも可能になりました。 aws.amazon.com やってみる 公式手順:Elastic IP アドレス - Amazon Elastic Compute Cloud 1. アクション > 逆引き DNS を更新 マネージメントコンソール > EC2 > Elastic IP アドレス 対象のIPアドレスをチェックし、 アクション > 逆引き DNS を更新 を選択します。 2. 逆引き DNS ドメイン名にAレコードと同じ
Amazon Connect電話番号の取得方法 2021 Autumn
2021/09/09
ブックマーク
Amazon Connectはクラウド型のオールインワンコンタクトセンターサービスです。 コンタクトセンターとして必要なコア機能を備え、さらに電話番号の取得管理も可能なサービスです。 この電話番号というのが、Amazon Connectを利用している人にとって少しやっかいな存在です。 セキュリティー向上目的や日本のルールに準じて運用ルールが度々変更されています。 このたび電
Amazon SNS の SMS を利用する際の留意点と対策について
2021/09/09
ブックマーク
こんにちは。アプリケーションサービス部の柳田です。 SMS(ショートメッセージサービス)使っていますか? Amazon SNS で SMS を使う場合、いくつか制限があります。それぞれの対策や検証した結果について本ブログにまとめます。 目次 目次 留意点1:サンドボックスについて 留意点2:利用制限と上限緩和申請について 対策 上限緩和申請の実施 監視/運用の実施 留意
【Amazon Connect】エージェントのアクティビティ(行動)を監査する
2021/09/08
ブックマーク
概要 Amazon Connectでは、エージェント(オペレータ)がどのような行動をしているか監査する機能が標準で提供されています。 利用頻度としては低いかもしれませんが、簡単に紹介したいと思います。 操作方法 エージェントのアクティビティ監査画面を開く 管理者ユーザーでAmazon Connectの管理画面へログインし、サイドメニューから [メトリクスおよび品質] → [履歴メト
DX障害を受けてオンプレミスと AWS 間の接続の冗長構成について再考してみる
2021/09/07
ブックマーク
CI部1課の山﨑です。 今回はオンプレミスと AWS 間の接続の冗長構成について再考してみました はじめに オンプレミスと AWS 間の接続において障害が発生する可能性がある場所 冗長化できるコンポーネントについて 通信キャリアの冗長化 Direct Connect ロケーションの冗長化 専用線接続の冗長化 接続方式の冗長化 接続先リージョンの冗長化 - シングル専用線パターン - ※2021
【入門編】AWSにおけるアクセスポリシーの評価ロジックを整理してみる
2021/09/06
ブックマーク
CI部1課に異動しました山﨑です。 AWSにおけるアクセスポリシーの評価ロジックについて簡単に整理したいと思います。 はじめに 2021年11月にアップデートがありました 評価ロジック 拒否の評価(明示的な拒否) Organizations SCP リソースベースのポリシー IAM Permissions Boundary セッションポリシー ユースケース:クロスアカウントのSwitch Role ①AssumeRole API Request ②temporary security
EKS クラスターを構築してみた
2021/09/03
ブックマーク
記事目安...20分 はじめに EKS クラスターの構成図 前提条件 ネットワーク 実行ホスト 構築コマンド全体像 手順と解説 eksctl のインストール kubectl のインストール eks クラスターの作成 EKS クラスターの削除 Tips kubectl の設定ファイル K8s オブジェクトの参照権限について まとめ 参考 はじめに EKS クラスターの構築をしたので備忘録です。 EKS クラスターの構成図 今回は、以