サーバーワークス の技術ブログ
全4836件
プライベート API Gateway にカスタムドメインを設定したい
2021/08/26
ブックマーク
はじめに こんにちは。アプリケーションサービス部の保田(ほだ)です。 最近二度寝にハマっています。安心して二度寝するために一度目は5時ぐらいに起きるのがポイントです。 そんな訳で今回はプライベート API に何とかしてカスタムドメインを割り当てる方法を考えます。 背景 VPC エンドポイント経由で API Gateway を実行したい場合、プライベート API を利用するこ
【バックアップ】AWS BackupでRDSのバックアップを取得する
2021/08/26
ブックマーク
こんにちは、CI部 柿﨑です。 最近はダイエットに励んでおります! 今回はAWS BackupでRDSのバックアップを取得していこうと思います。 数か月前に自動バックアップにも対応し、たまたま使用する機会があったため、記事に残すこととしました。 AWS Backupの詳細な解説はせず、RDSのバックアップ取得についてフォーカスします。 AWS Backup が Amazon RDS インスタンスの継続的な
ドメインコントローラーでセッションマネージャーを使う前に必要な設定
2021/08/26
ブックマーク
こんにちは、SWX3人目の熊谷(悠)です。 困ったので備忘として残します。 結論 ユーザー名がssm-userのアカウントを作成しておく (アカウントのパスワードはポリシーに抵触しなければ何でも良い) 環境 ・AWSで公式のクイックスタートAMIを使用しました。 Microsoft Windows Server 2019 Base - ami-0f3651a900e33262f Microsoft Windows 2019 Datacenter edition. [English] ※SSM Agentがデフォルトで入って
Datadog Agent導入時注意事項(ドメインコントローラー等)
2021/08/26
ブックマーク
こんにちは、SWX3人目の熊谷(悠)です。 ADよく分かってない私がよく調べもせずドメインコントローラーにインストールしようとしてハマったので備忘として残しておきます。 実は本当に書きたかった記事は本稿で、WindowsにDatadog Agent導入は前座だった。 環境 基本的なインストールを実施した時と同様 Datadog Agent Version:7.26.0 ※2021/04/02 時点最新のインストーラーを使用
【初心者向け】構築したFSx for Windowsの設定をPowershellからやってみた
2021/08/25
ブックマーク
こんにちは! クラウドインテグレーション部(CI部)技術2課の反町です。 Amazon FSx for Windows File Serverを構築してクォータなどの設定をする機会があったのですが、ところどころはまった部分があったので注意点を含めつつ、設定手順を紹介したいと思います。(以下、FSxと記載します) 構成図 FSx設定手順 1. FSx接続用EC2をドメイン参加させる 2. PowerShellからFSxに接続 2-1. Act
【サンプルコマンドあり】ElastiCache(Redis)の パラメータグループまとめ
2021/08/25
ブックマーク
はじめに ElastiCache(Redis) のパラメータグループについてまとめました。 Memcached は触ってないので、今回は対象外です。 追加でわかったことがあれば追記します。 記事目安...5分 はじめに ElastiCache(Redis) パラメータグループとは? パラメータグループの全体像 ①デフォルトかカスタムかで分かれる デフォルトパラメータグループ カスタムパラメータグループ 比較表 ②Redis
SSMエージェントの自動アップデート設定
2021/08/25
ブックマーク
EC2インスタンスの運用には、AWS Systems Manager(以下、SSM)の活用が重要です。 SSMの動作には、EC2インスタンスのOS上で amazon-ssm-agent が起動している必要があります。 amazon-ssm-agentは頻繁にアップデートされているので、各インスタンスに手動で更新を適用するのは大変な手間です。 公式ドキュメントでは、自動更新が推奨されています。 docs.aws.amazon.com ということで、やっ
SSM を活用し m5 から m6i へ Windows Server 2019 のインスタンスタイプを変更する
2021/08/25
ブックマーク
CI部佐竹です。 本日は東京リージョンで利用可能となった m6i インスタンスへとインスタンスタイプを変更する作業を実際に検証してみました。第6世代の利用には ENA のドライバーバージョンが v3 以上の必要があるという制限から、SSM Automation ドキュメントである AWSSupport-UpgradeWindowsAWSDrivers を活用して対応を行います。
【気をつけよう!】はじめての無限ループ
2021/08/24
ブックマーク
CI部の古川(と)です。最近はゴーヤにはまっています。 ITの世界に足を踏み入れ1年4か月経ち、初めて「無限ループ」を体験しました。 とても恐ろしかったです。 本ブログは自分に対する戒めと共に無限ループには気をつけようという啓蒙を意図しています。 はじめに 無限ループが発生した原因 該当チュートリアルで無限ループさせない方法 ちなみに料金は... 最後に
【初心者向け】Gitの概要とコマンドをちょっと紹介
2021/08/24
ブックマーク
こんにちは。AWS CLIが好きな福島です。 はじめに Gitとは GitHubとは Gitの仕組み ステージングエリアの必要性 Gitのコマンド config configの一覧 configの設定 configの取り消し init status add ステージングエリアへファイルの追加 ステージングエリアからファイルを削除 commit ローカルリポジトリへファイルのコミット diff 作業ディレクトリ⇔ステージングエリア ステージングエリア
M6i インスタンスが東京リージョンで利用可能になりました
2021/08/24
ブックマーク
CI部 佐竹です。 本日は恒例の「東京リージョンで構築可能なインスタンスタイプのアベイラビリティーゾーン別一覧表」の更新ブログとなります。本ブログの最新情報については上記リンクより最新記事をご参照ください。 はじめに 結果(アベイラビリティーゾーン別一覧表) 前回からの変更点 マネジメントコンソールから確認 実際に構築してみました 前回のブログ ま
【Organizations】 主要なガバナンス・セキュリティサービスを組織で一括で有効化する
2021/08/23
ブックマーク
最近ランニングを始めたCI部2課の山﨑です。 今回はOrganizationsを用いたAWS環境を構成する上で、主要なセキュリティサービスを組織で一括で有効化する方法を整理しました。 はじめに Organizations組織への展開イメージ セキュリティサービスの設定方法一覧 First Step AWS CloudTrail AWS Config AWS Config Aggregator Second Step Management Account にて委任ならびに自アカウントでのセキュリティ
EKSノードにデプロイ可能なPod数をDatadogで監視する
2021/08/23
ブックマーク
CI部の村上です。 今回はEKSのノードにデプロイ可能なPodの数をDatadogで見てみたという話です。 はじめに 今回検証した環境 ノードにデプロイできるPod数に制限があるのはなぜか インスタンスタイプごとの最大Pod数 実際に確かめてみる そもそも監視する必要があるのか Datadogで監視する ノードにデプロイできる最大Pod数 現在ノードにデプロイされているPod数 まとめ はじ
AWS Config Aggregator を委任してマルチアカウント&マルチリージョンの評価を集約する
2021/08/23
ブックマーク
CI部 佐竹です。本日は、AWS Organizations に統合された AWS Config をメンバーアカウントに委任した後、AWS Config アグリゲーターを活用したデータ集約の設定方法について記載します。AWS Config Rules の状況を組織(Organization)でまとめて閲覧されたい方にお勧めの機能です。