サーバーワークス の技術ブログ

タグポリシーの大文字化コンプライアンスって何?

大文字化コンプライアンスって? 実際にやってみた 大文字化コンプライアンスあり 大文字化コンプライアンスなし まとめ こんにちは!技術2課濱岡です。 最近はピクミンブルームにハマって散歩ばかりしてます! さて、今回は小ネタです。 大文字化コンプライアンスってなんだろうな、、、と少し引っかかったのでブログに書いてみました。 タグポリシーって何?と

CloudTrail の通知に暗号化された SNS Topic を利用した場合に発生する Policy エラーに対応する

営業部 佐竹です。本日は AWS CloudTrail の通知先に「暗号化された SNS トピック」を利用した場合に発生する SNS トピックポリシーエラーを修正する方法を記載します。
AWS

CloudFront が AWS-managed prefix list に対応しました

どうもこんにちは 技術課の山本です 休日は山に登っています 山中湖パノラマ台付近 そして新内眞衣さん卒業おめでとうございます(これを言いたくてブログを書きました) さて本題です CloudFront が AWS-managed prefix list に対応しました aws.amazon.com prefix list (プレフィクスリスト)ってなに? docs.aws.amazon.com Cidr ブロックをリストにして束ねたものです セキュリティグループやル

【Windows Server】ドメインコントローラを構築する(GUIの方法)

こんにちは!クラウドインテグレーション部技術1課のイーゴリです。 この記事では、ドメインコントローラー(DC)をGUIで構築する方法をご紹介させて頂きます。 今回はAWSのEC2上で構築する予定ですが、OSの手順のため、オンプレミスの手順と変わりません。 なお、手順の中でDC構築の基礎知識も軽くご説明したいと思います。 GUIの方法を使うよりPowerShellやユーザーデ

【Auto Scaling】ターゲットトラッキングスケーリングポリシーを設定してみた 〜その① 設定〜

こんにちは、技術1課の折戸です。 今日も屋根裏からお送りします。 今回はAmazon EC2 Auto Scaling のターゲットトラッキングスケーリングポリシーを設定する方法をご紹介します。 Amazon EC2 Auto Scaling のターゲットトラッキングスケーリングポリシー とは 前提条件 EC2 起動 EC2 起動 EC2 起動後 チェック 起動テンプレート作成 AMI 作成 起動テンプレート作成 EC2インスタンス停止 A
AWS

【やってみた】AWS CloudFormation実行~テンプレートの更新

みなさんこんにちは。 私の所属する課では業務でCloudFormationテンプレート自体を作成することはあまりないのですが、AWS SysOps Administrator - Associate試験の範囲だったため実際にテンプレートを作成して動作確認をしてみました。 CloudFormationの基本 CloudFormationを実行してみた CloudFormationテンプレートの作成 CloudFormationの実行 CloudFormationを更新してみた CloudFormation更新用テンプ
AWS

EC2(RHEL)のyumが失敗する場合の対応について

はじめに 結論 対応方法 手順 事前確認 ①rh-amazon-rhui-clientのバージョン 3.x を使用するEC2の構築(RHEL 7.9 の AMI等) ②①で構築したEC2上でrh-amazon-rhui-clientのパッケージをダウンロード ③②で取得したパッケージを yum ができないEC2にアップロード ④yumができないEC2に②で取得したパッケージをインストール ⑤キャッシュのクリア ⑥動作確認 終わりに こんにちは。AWS CLIが好き
AWS

【Active Directory】ドメイン名の選び方のご注意について!正しいADドメイン名を作りましょう!

こんにちは!クラウドインテグレーション部技術1課のイーゴリです。 ネットで「.local」のようなADドメイン名を作るパターンをよく見かけますよね。普通はネットの記事の例として「.local」と書いても全然問題ないと思いますが、「.local」のようなADドメインを本番環境でも使用している方がいますので、この記事では、どうやって正しいActive Directoryドメイン名を作れば

AWS Transit Gatewayを構築して分かったこと・ベストプラクティスを紐解く

CI部SRE2課の松井(紀)です。 AWS Transit Gateway(以下TGW)を構築する際に行った検証や注意点、ベストプラクティスに記載されている内容の深堀りをします。 はじめに 結論 Transit Gateway VPC attachment は専用のサブネットで作る ネットワーク ACLはフルオープンにする 技術検証 許可するプレフィックスの制限に注意 TGW越しでセキュリティグループの参照は出来ない まとめ はじ

【クローズド・閉域】インターネット接続不可の Amazon WorkSpaces

こんにちは、クラウドインテグレーション部 技術1課 宮形 です。 私が好きなAWSのサービスとして、 Amazon WorkSpaces があります。 VDI を短時間で簡単に作れるところが気に入っています。 そんな Amazon WorkSpaces (以下 WorkSpaces と記) ですが、WorkSpaces の中の OS をインターネット接続不可のクローズド(閉域)にしても問題なく使えるのでしょうか?という疑問がありました。 ネッ

Amazon Redshift Serverless(プレビュー版)を使用する際に必要となる権限

CI部の古川(智)です。Amazon Redshift Serverless(以下、Redshift Serverless)のパブリックプレビュー版を触る機会があったのですが、IAM権限周りで色々はまってしまったので2022年2月7日時点で分かったことをブログに残しておきます。 はじめに 本ブログはRedshift Serverlessを作成し、クエリを投げるために必要となるIAM権限について記述しています。 Amazon Redshift Serverlessとは Amazon R

Amazon NeptuneでJupyterNotebookを利用したいときの権限等まとめ

こんにちは、篠﨑です。 これまでAmazon Neptuneでデータの操作をするブログを書いてきましたが、 今回は、Amazon Neptuneでデータ操作をする際に必要な権限とセキュリティグループについてまとめていきたいと思います。 はじめに 必要なポリシー JupyterNotebookを開く 読み込み権限 書き込み権限 S3からデータをロードする Amazon Neptuneに付与するセキュリティグループ Amazon Neptune

【CloudFormation / Terraform】EC2の最新版のAMI IDを自動的に取得、構築する (Windows / Linux)

こんにちは!クラウドインテグレーション部技術1課のイーゴリです。 CloudFormationやTerraformなどのIaC(Infrastructure as Code)でどんなに完璧なEC2のテンプレートを作成しても、一つの設定値だけ毎回必ず変更しないといけません。その一つの設定値がAMI IDでございます!最新版AMIを取得したい時に毎回構築する前に新規のAMI IDを検索しないといけないので、私はいつも下記のよ

「ごみ箱 (Recycle Bin)」が AMI の削除に対応しました

営業部 佐竹です。本日は、re:Invent 2021 でリリースされた新機能「ごみ箱(Recycle Bin)」がアップデートされ、AMI の削除に対応した件について記載します。

pytest×motoでモックEC2を使ったテストをしてみた

はじめに やること 前提条件 Pipenv による仮想化 ディレクトリ構成 ①Pipfile, Pipfile.lock ②*/__init__.py ③app/app.py ④tests/test_describe_ec2.py モジュールのインストール (Optional)環境変数の設定 コード Pipefile app.py test_describe_ec2.py pytest の実行 test_describe_ec2.py の解説 with ステートメントで書き換える test_describe_ec2_ver_with.py コードの解説 おわりに はじめに pytest × m…