サーバーワークス の技術ブログ
全4836件
リージョン間カスタムイメージコピーが実装されたので、WorkSpacesのDR構成を作成してみました。
2019/07/01
ブックマーク
こんにちは、技術3課の城です。 先日、下記のドキュメントが更新されていることに気づきました。 https://docs.aws.amazon.com/ja_jp/workspaces/latest/adminguide/copy-custom-image.html そう、WorkSpacesのカスタムイメージコピー(リージョン間も!!)が出来るようになっていたのです!! これまではリージョンレベルの障害に対してのDiserster Recovery(以降、DR)を意識したWorkSpaces運用をす
【Amazon Elasticsearch Service】VPC FlowlogsのRejectをアラート検知、Slack通知してみました
2019/07/01
ブックマーク
こんにちは、技術3課の城です。 先日、Amazon Elasticsearch Service(以降、AES)にVPC Flowlogsのデータを投入するという内容のブログ記事を書きました。 今回はこのAESを用いてアラート機能を用いて時間当たりのリジェクトの異常発生を検知、Slack投稿する、というのをやってみたいと思います。 1.前提条件 AESにVPC Flowlogsのデータが投入できていること 2.SlackのIncomming Webhookの用意
入社3ヶ月で未経験からAWS試験二冠取った話
2019/06/28
ブックマーク
こんにちは! サーバーワークス入社1年目の松井です! 入社して3ヶ月で無事目標であった二冠を達成することができました!! ので、 OJTが始まる前に合格までの道のりを書いていこうと思います! まず入社して1ヶ月はネットワークとサーバーの本をみっちり読み込んで基礎を固めました! インフラのことは全然知らなかったのでこれらの本を読んで面白いなと思いな
東京リージョンで構築可能なインスタンスタイプのアベイラビリティーゾーン別一覧表[2019/6/27]
2019/06/28
ブックマーク
CS課佐竹です。 こちらの記事は以前2019年4月10日に投稿させて頂きました記事「[EC2]東京リージョンで構築可能なインスタンスタイプのアベイラビリティーゾーン別一覧表」の更新版となります。あれから東京リージョンで構築可能なEC2のインスタンスタイプにどう変化があったのか見てみましょう。また、本記事の更新版は「[t3a対応版]東京リージョンで構築可能なインス
Cloud AutomatorでIAMロールを利用してAWSアカウントを追加できるようになりました
2019/06/27
ブックマーク
本日から、Cloud AutomatorにAWSアカウントを追加する際に「IAMロール」(IAMロールのARN)を利用することができるようになりました。 これまで、Cloud Automatorを利用するためには、AWS側に作成した「IAMユーザー」の認証情報(アクセスキーIDおよびシークレットアクセスキー)をCloud Automator側に入力する必要がありましたが、今回リリースとなる新方式ではCloud Automator側に認証
【Cloud Automator】タイマートリガーをいつでも実行できる機能を正式リリースしました!
2019/06/27
ブックマーク
6月11日にβ版として公開しました タイマートリガーをいつでも実行できる機能 を本日正式版としてリリースしました! 正式版に伴い、お客様にて何かご対応いただく必要はございません。 機能のご利用方法や一覧できる情報はマニュアルページをご覧ください。 Cloud Automator(クラウドオートメーター)とは、ノンプログラミングでAWS運用を自動化し、AWSの利用を最大限に
IAMユーザーにS3のそのIAMユーザー名ディレクトリのみアクセスを許可したい
2019/06/26
ブックマーク
ひょっとするとタイトルのようなことをしないといけない時が来るかもしれません。 以下のドキュメントを参考にしました。 Amazon S3: IAM ユーザーが自分の S3 ホームディレクトリにプログラムおよびコンソールでアクセスすることを許可する 下記のIAMポリシーをIAMユーザーへ適用してやればOKです。 ドキュメントと違いはhomeディレクトリはなしを想定しています。 { "Versi
Amazon FSx for Windowsが既存のActive Directoryのドメインを直接利用できるようになりました!
2019/06/26
ブックマーク
技術三課のWindowsおじさんこと、鎌田です。 Amazon FSx for Windowsをご検討のお客様も多いかと思うのですが、Directory ServiceのMSADが必須となっている点がネックというケースも多かったのではないかと思います。 その点が、最新のupdateにより既存のActive Directoryドメインでの利用に対応しました! 詳細な条件 AWSドキュメントに詳細が記載されていますが、以下の環境に対応して
RDSを本番環境で停止運用しないほうが良い理由について
2019/06/26
ブックマーク
CS課佐竹です。 はじめに 何故、RDSを夜間に停止したいのか? 1. 停止機能は検証用の環境向けである 2. 停止、開始に時間がかかる場合がある 3. キャパシティ不足時に対応する手段が限られている キャパシティ不足とは? EC2におけるキャパシティ不足対応 EC2と比較したRDSのキャパシティ不足対応 まとめ それでも本番環境のRDSを停止したい方へ Modifyによるdb.instance classの
Elastic Beanstalk のCLBでTLS1.2に限定させたい
2019/06/25
ブックマーク
こんにちは。限定物に目がない佐藤です。 今日は私の誕生日なのでブログを書くことにしました。 きっかけ Elastic BeanstalkでデプロイしたCLBはデフォルトでセキュリティポリシーが「ELBSecurityPolicy-2016-08」が適用されて、TLS1.0 / TLS1.1 / TLS1.2が許可されています。 PCI DSS準拠な環境ではTLS1.2のみにしないといけない場合、デフォルトから変更する必要がありました。 お手軽にTL
【速報】AWS Service Quotas がリリースされました!
2019/06/25
ブックマーク
こんにちは、AWSセールスエンジニアの加藤カズキです。 ジーンズ、スニーカー、釣具、Tシャツ。。。集めだしたらキリがない、管理が大変なものってありますよね。 AWSの各リソースにも使える数量に上限が設けられています。これまでは個別に管理する必要がありましたが、現在の上限値が一元管理可能な AWS Service Quotas がリリースされましたのでご紹介します。 AWS Serv
「こけしクイズ」をリリースしました! #Alexa #Skills #kokexa
2019/06/24
ブックマーク
こんにちは、サーバーワークスのこけしの人、坂本(@t_sakam)です。今回は、Alexaの新しいスキル、「こけしクイズ」をリリースしたので、そのお知らせです。 「こけしクイズ」スキル 名前の通り、こけしに関するクイズを出題するスキルです。日本人なら「存在自体は知らない人はいない」とも言えるこけしですが、こけしの起源や、系統ごとに「色」や「形」に決ま
t3.nanoにSquidをインストールしても起動しなかった
2019/06/19
ブックマーク
ええ。起動しませんでした。 ちなみにOSはAmazon Linux 2です。 $ sudo systemctl status squid ● squid.service Loaded: not-found (Reason: No such file or directory) Active: failed (Result: exit-code) since Wed 2019-06-19 02:38:40 UTC; 21min ago Main PID: 32671 (code=exited, status=1/FAILURE) Jun 19 02:38:40 ip-192-168-10-185…
【小ネタ】Red Hat Enterprise LinuxのAMIの調べ方
2019/06/18
ブックマーク
本記事ではEC2でRed Hat Enterprise Linux(RHEL)を用いたい場合のAMIの調べ方について、2019/6/18時点で「こうやったら良さそうという方法・留意点」についてご案内します。 8系が最近リリースされて、EC2の作成ウィザードのクイックスタートで表示されるRHELについても8系が表示されるようになりましたが、まだもうちょっと7系を利用したい・あれ過去verのAMIってどう調べたらいい
Amazon Personalizeをつかって簡単レコメンデーション
2019/06/17
ブックマーク
2019/06/12にAmazon Personalizeの一般提供が開始されました。 Amazon Personalize の一般提供開始と東京リージョンラウンチのおしらせ モデル(Personalizeではレシピと呼ばれる)をトレーニングし、レコメンデーション機能が簡単に作成できるAWSサービスです。 今回はこのAmazon Personalizeをつかって、社内で利用しているピアボーナ制度(Unipos)のデータをもとに、「この人へポイントを送っ