サーバーワークス の技術ブログ

EC2のAuto Scalingでスケーリングポリシーの有効/無効が可能になりました

こんにちは、技術1課の小倉です。 2020/2/19にアップデートがあり、EC2のAuto Scalingでスケーリングポリシーの有効/無効の設定ができるようになりました。 Amazon EC2 Auto Scaling がスケーリングポリシーの有効化と無効化をサポート開始 今まで、一時的にスケーリングポリシーを有効/無効にしたい場合は、スケーリングポリシーの削除/再作成と面倒な作業でしたが、本アップデ
AWS

OrganizationsでCloudTrailの証跡を一元管理

御社のAWSアカウントは何個ありますか。 サービス単位、部門単位などでアカウントを分けているのをよく見かけます。 IT管理者はそれらの複数アカウントに対し、ある程度の統制・監視をする必要があります。 マルチアカウントを一つの組織という単位にまとめるサービスはAWS Organizationsです。 今回はOrganizationsを使って、AWSの監査ログであるCloudTrailの証跡を一元管理し
AWS

連載 負荷テストを実施する 「第二回 シナリオ作成」

負荷テスト、みなさんは負荷を掛けるシナリオを作成されたことはあるでしょうか。 鎌田です。 第二回目ということで、「シナリオ作成」について触れたいと思います。 計画が決まったら、負荷を掛けるためのシナリオ作りをします。 多くの場合、Apache Jmeterを使われるかと思いますので、今回はJmeterの使い方について説明しましょう。 以下、WindowsのEC2インスタンスが

連載 負荷テストを実施する 「第一回 負荷テストの計画」

負荷テスト、みなさんは実施されたことはあるでしょうか。 鎌田です。 負荷テスト、なんとなく耳にしたことがあっても、何のためのものなのか、ご存知ない方もいらっしゃるかと思います。 このブログ記事では、負荷テストに関しての計画から、AWSで負荷テストを実施する場合の注意点などを、連載形式で書いていきたいと思います。 まず初回ということで、「負荷

【IAMポリシー】タグで制御できるリソース & アクションとは

こんにちは。ポインコと暮らしている高橋です。 兄がインスタをやっているのですが、今年中にフォロワー300が目標だそうです。 ということで、今回はIAMポリシーのタグ制御についての小ネタです。 リソースタグを使用したAWSリソースへのアクセス制御 ↑このAWSドキュメントにもありますが、リソースタグを使用してAWSリソースへのアクセス制御が可能です。以前、当
AWS

Athenaを使ってVPC Flow Logsを解析する

実はSQL文が好きな鎌田です。 Athena、みなさんはもうご利用でしょうか。Athenaを使うとS3バケットの様々なログをSQLをかけて解析することができます。 今回は、VPC Flow LogsをAthenaで検索する方法をご紹介します。 VPC Flow LogsのログをS3に出力するように設定する まず、解析対象のVPC Flow LogsをS3に出力するように設定しておきます。 VPCの画面から、S3にログを出力したいVPCを選
AWS, SQL

Transit GatewayとDirect Connectの併用構成

Transit GatewayとDirect Connectを組み合わせた構成の案件が増えてきました。 更にそのような場合はAWSアカウントが複数ある場合が多いということもわかってきました。 そこで2020年2月に作るならこんな感じになるよねっていう構成を書いてみました。 構成図 ネットワーク設計のポイント Transit GatewayとDirect Connectには仕様上の制約が多くあります。 私自身も完全には把握でき

Alexa for Business(14)プライベートスキルをSkill Blueprintsを使って作成する(2)

こんにちは、サーバーワークスのこけしの人、坂本(@t_sakam)です。 さて、今回は前回の続きです。前回はAlexa for Business用のプライベートスキルをノンコーディングでスキルを作成できるAlexa Skill Blueprintsを使って作りました。今回は作ったスキルをAlexa for Businessで使うための設定をしていきたいと思います。プライベートスキルとして作成したので、スキルを利用したいA
AWS

CloudFront+S3環境でLambda@Edgeを用いてHTTPセキュリティヘッダーを付与する方法

HTTPセキュリティヘッダーとは 「HTTPセキュリティヘッダー」とは、Webブラウザでのセキュリティ対策のために使用されるHTTPヘッダーです。 Webブラウザがセキュリティヘッダーの設定内容に従って動作することで、クロスサイトスクリプティング(XSS)やクリックジャッキング(Clickjacking)などの攻撃を困難にすることができます。(WebブラウザがHTTPセキュリティヘッダーに対

Amazon Auroraのバックアップ利用料が2020年3月1日から請求されるようになります

CS課佐竹です。 直前ですが、本日は「Clarification on: [ACTION REQUIRED] Potential increase to your Amazon Aurora bill. 」というメールで通知が来ていました内容について記載します。 はじめに なぜこの連絡がきていたのか? 対象となるAWSアカウント CloudWatchで請求予定額の目安を確認する この利用料を回避(減額)するには? まとめ はじめに このメール連絡は、2020年3月1日からAmazon Auror
AWS, CS

EBSボリュームタイプがgp2のIOPSを変更する方法

こんにちは。技術1課の小倉です。 今回はEBSボリュームタイプがgp2のIOPSを変更方法についてまとめます。 IOPS(Input/Output Per Second)とは IOPSとは、ハードディスクドライブ(HDD)、ソリッドステートドライブ(SSD)、ストレージエリアネットワーク(SAN)などのコンピューターストレージデバイスの性能指標の一つで、1秒間に読み書きできる回数のこと。IOPSの値が高いほど速

Cloud9 を使ったリモートチーム開発のススメ

こんにちは、技術1課の加藤です。 最近、コロナウイルスの話題で持ちきりですね。弊社でもコロナ対策としてリモートワークが推奨となり、多くの社員が自宅で仕事をしています。 しかし環境が整っていなければ、突然リモートワークをやろうと思ってもなかなか難しいもの。 どうやって連絡とるの? どうやって会議するの? どうやって勤怠管理するの? — 悩みは尽

異なるアカウント間でVPCピアリング接続をしてみました

CI部5課の山﨑です。 今回は自身で利用されるシナリオを考えて異なるアカウント間でVPCピアリング接続をしてみました。 シナリオ ある企業の経営企画室は今後の経営戦略を考えていく上で、伸び悩む営業部門にメスを入れたいと考えている。そこで営業部門の事業実態を第三者の視点から分析・業務改善を行うために営業情報が蓄積されているデータベースにアクセス

VPCエンドポイント経由の通信でaws:SourceIPキーを使ったIAMポリシー制限

こんにちは、技術2課、大阪勤務の全(ちょん)です。 この季節、インフルエンザに加え、今回はコロナウィルスも広がりつつあるので、不安ではありますが、私は花粉症による鼻ムズムズが押し寄せてきています。 今回はVPCエンドポイントが配置された環境でのIAMポリシー制限ではまった内容についてブログに残しました。 要件 実現したい要件は以下の通りとなりま
AWS

キャパシティ予約の種類と SP / RI の関係について整理する

CS課佐竹です。 花粉症ですね。 はじめに 用語について 比較表 オンデマンドキャパシティ予約への割引の適用? Unused Capacity Reservation シナリオ別:利用料とキャパシティ予約 シナリオ1:[A]オンデマンドキャパシティ予約 のみを使用 シナリオ2:[B]ゾーン RI のみを使用 シナリオ3:[C]リージョン RI のみを使用 シナリオ4:[D]Savings Plans のみを使用 シナリオ5:[A]×[D] を合わ