サーバーワークス の技術ブログ
全4468件
S3 でライフサイクルポリシーを設定してみた件
2019/07/09
ブックマーク
はじめまして、技術3課の冨塚です。 サーバーワークスへ入社して早3ヶ月が立ちました。AWS初心者が研修やお客様との対応を通じて学んだことをまとめていけたらと思います。 今回はS3のライフサイクルポリシーについて記事にしました。 やりたいこと 各種ログの出力先としてS3を指定しているので、ずっと保存しておくと利用容量が増える一方。特定のS3バケットで一
Nitroインスタンスへ変更してみた [Amazon Linux]
2019/07/08
ブックマーク
こんにちは、技術3課、大阪勤務の全(ちょん)です。 令和と共にサーバーワークスに入社して、日々、AWSの勉強中であります。 EC2インスタンスのインスタンスタイプ変更の落とし穴について、自分の備忘録含め、共有したいと思います。 はじめに AWSでは用途や状況に合わせて、インスタンスタイプを変更することでサーバースペックを自在に(かつ簡単に)変更でき
AWSを利用するならまず最初にAmazon Route53を検討するべき3つの理由
2019/07/06
ブックマーク
こんにちは、AWSセールスエンジニアの加藤カズキです。週末は近所のホームセンターは赴いて草花を買い、自宅に植えるのが楽しみです。 3歳になる娘も10秒くらいは手伝ってくれます。後は1人です。家族との時間は何ものにも代え難いです。 さて、私はセールスエンジニアとして多くのお客様先へご訪問し、様々な課題をお聞かせ頂いています。 その中でよく伺うのが
ReadOnlyAccessのユーザのパスワードを変更する方法
2019/07/05
ブックマーク
こんにちは。 サーバーワークス新人の松井です。今回はReadOnlyAccessポリシーがアタッチされたユーザーのパスワードを変更する方法を紹介します。 IAMグループに以下のポリシーをアタッチし、作成したIAMユーザーをIAMグループの配下におきました。 ・ReadOnlyAccess ・IAMUserChangePassword この状態でReadOnlyAccessのユーザに入って、 コンソール>IAM>ユーザー>認証情報>コンソールの
AWS re:Inforceに参加してきました!
2019/07/04
ブックマーク
皆さん、こんにちは。 サーバーワークス・カリフォルニアオフィスの臼坂です。 今回は、今週参加してきましたAWS re:Inforceについて報告を兼ねて、ブログを書きたいと思います。 AWS re: Inforceについて 昨年、クラウドセキュリティに特化したカンファレンスとして「re: Inforce」を開催するという発表があり、今週、マサチューセッツ州のボストンで2日間にわたり開催され
【Cloud Automator】旧SQSトリガーは9月末で使用出来なくなります
2019/07/04
ブックマーク
以下のブログでもご案内させて頂きましたが、Cloud Automatorにおける旧SQSトリガーの今後の扱いついて再度お知らせ致します。 【告知】新しいSQSトリガーのリリースおよび従来のSQSトリガーの移行について 旧SQSトリガーの今後の扱いについて 今年度9月末で旧SQSトリガーを用いたジョブは作成できなくなります。 旧SQSトリガーは今後非推奨となりますため、今後新規作成さ
ストレージボリュームのサイズを変更する際の注意点
2019/07/04
ブックマーク
CS課佐竹です。 最近、Amazon WorkSpacesの運用で少々困ることがあったため共有目的で記載します。 はじめに ボリュームのサイズを変更する際の制限 1. 組み合わせの制限 CドライブもしくはDドライブの片方しか1度に変更できない ボリュームのサイズは縮小できない 2. 変更が可能な時間の制限 3. 変更が可能なボリュームタイプの制限 停止中にもボリュームのサイズの変更は
リージョン間カスタムイメージコピーが実装されたので、WorkSpacesのDR構成を作成してみました。
2019/07/01
ブックマーク
こんにちは、技術3課の城です。 先日、下記のドキュメントが更新されていることに気づきました。 https://docs.aws.amazon.com/ja_jp/workspaces/latest/adminguide/copy-custom-image.html そう、WorkSpacesのカスタムイメージコピー(リージョン間も!!)が出来るようになっていたのです!! これまではリージョンレベルの障害に対してのDiserster Recovery(以降、DR)を意識したWorkSpaces運用をす
【Amazon Elasticsearch Service】VPC FlowlogsのRejectをアラート検知、Slack通知してみました
2019/07/01
ブックマーク
こんにちは、技術3課の城です。 先日、Amazon Elasticsearch Service(以降、AES)にVPC Flowlogsのデータを投入するという内容のブログ記事を書きました。 今回はこのAESを用いてアラート機能を用いて時間当たりのリジェクトの異常発生を検知、Slack投稿する、というのをやってみたいと思います。 1.前提条件 AESにVPC Flowlogsのデータが投入できていること 2.SlackのIncomming Webhookの用意
入社3ヶ月で未経験からAWS試験二冠取った話
2019/06/28
ブックマーク
こんにちは! サーバーワークス入社1年目の松井です! 入社して3ヶ月で無事目標であった二冠を達成することができました!! ので、 OJTが始まる前に合格までの道のりを書いていこうと思います! まず入社して1ヶ月はネットワークとサーバーの本をみっちり読み込んで基礎を固めました! インフラのことは全然知らなかったのでこれらの本を読んで面白いなと思いな
東京リージョンで構築可能なインスタンスタイプのアベイラビリティーゾーン別一覧表[2019/6/27]
2019/06/28
ブックマーク
CS課佐竹です。 こちらの記事は以前2019年4月10日に投稿させて頂きました記事「[EC2]東京リージョンで構築可能なインスタンスタイプのアベイラビリティーゾーン別一覧表」の更新版となります。あれから東京リージョンで構築可能なEC2のインスタンスタイプにどう変化があったのか見てみましょう。また、本記事の更新版は「[t3a対応版]東京リージョンで構築可能なインス
Cloud AutomatorでIAMロールを利用してAWSアカウントを追加できるようになりました
2019/06/27
ブックマーク
本日から、Cloud AutomatorにAWSアカウントを追加する際に「IAMロール」(IAMロールのARN)を利用することができるようになりました。 これまで、Cloud Automatorを利用するためには、AWS側に作成した「IAMユーザー」の認証情報(アクセスキーIDおよびシークレットアクセスキー)をCloud Automator側に入力する必要がありましたが、今回リリースとなる新方式ではCloud Automator側に認証
【Cloud Automator】タイマートリガーをいつでも実行できる機能を正式リリースしました!
2019/06/27
ブックマーク
6月11日にβ版として公開しました タイマートリガーをいつでも実行できる機能 を本日正式版としてリリースしました! 正式版に伴い、お客様にて何かご対応いただく必要はございません。 機能のご利用方法や一覧できる情報はマニュアルページをご覧ください。 Cloud Automator(クラウドオートメーター)とは、ノンプログラミングでAWS運用を自動化し、AWSの利用を最大限に
IAMユーザーにS3のそのIAMユーザー名ディレクトリのみアクセスを許可したい
2019/06/26
ブックマーク
ひょっとするとタイトルのようなことをしないといけない時が来るかもしれません。 以下のドキュメントを参考にしました。 Amazon S3: IAM ユーザーが自分の S3 ホームディレクトリにプログラムおよびコンソールでアクセスすることを許可する 下記のIAMポリシーをIAMユーザーへ適用してやればOKです。 ドキュメントと違いはhomeディレクトリはなしを想定しています。 { "Versi
Amazon FSx for Windowsが既存のActive Directoryのドメインを直接利用できるようになりました!
2019/06/26
ブックマーク
技術三課のWindowsおじさんこと、鎌田です。 Amazon FSx for Windowsをご検討のお客様も多いかと思うのですが、Directory ServiceのMSADが必須となっている点がネックというケースも多かったのではないかと思います。 その点が、最新のupdateにより既存のActive Directoryドメインでの利用に対応しました! 詳細な条件 AWSドキュメントに詳細が記載されていますが、以下の環境に対応して