サーバーワークス の技術ブログ
全4464件
AWS Compute Optimizer に Datadog のメトリクスを取り込んで精度を向上させる
2023/04/12
ブックマーク
マネージドサービス部 佐竹です。今回のブログでは re:Invent 2022 で発表されたアップデートに関連して、実際に AWS Compute Optimizer で Datadog のメトリクスを取り込んで精度を向上させることができたことを証跡としてブログに記載しまとめました。またそのために必要な設定についても、Datadog の公式ドキュメントに記載がない点も含め、注意事項を踏まえて記載しています
【Cloud Automator】ユーザーを削除できるようになりました
2023/04/11
ブックマーク
Cloud AutomatorのWeb画面で、お客さまの操作によりユーザーを削除できるようになりました。 背景 これまでCloud Automatorでは、Web画面から登録済みのユーザーの停止はできましたが、削除はできませんでした。 ユーザーの削除を行うには、Cloud Automatorのサポートへ都度ご依頼頂く必要がありました。 ユーザーの削除が必要になるケースとして、例えば、あるCloud Automatorの組織
【AWS Config】AWS Control Towerがやってくれる設定とやってくれない設定についてまとめました
2023/04/11
ブックマーク
EC部 技術1課の松田です。こんにちは。 今回はAWS Control TowerがやってくれるAWS Configの設定と、やってくれない設定についてお話しします。やってくれない設定についてはどうすればよいのか?という話にも触れていきたいと思います。 なおタイトル詐欺のようで申し訳ないのですが、Config Rulesについては本記事では言及しておりませんのでご容赦ください。こちらは機会
Amazon VPCとサブネットの設計のポイントについて
2023/04/10
ブックマーク
こんにちは!エンタープライズクラウド部 技術2課の日高です。 Amazon VPC(今後はVPCと表記)を設計する際に「VPCとサブネットのCIDRの範囲はどうしよう」など迷ってしまうことありませんか?? 今回はVPC・サブネットの設計をなるべく迷わずに行えるように、設計時のポイントをまとめてみました。 VPCの構築時に必要な項目 テナンシー DHCPオプションセット DNS解決 DNSホ
AWS Systems Manager Fleet Managerで接続した際にどんなログが残るか調べてみた
2023/04/10
ブックマーク
AWS Systems Manager Fleet Managerで接続した際にAWS CloudTrailにどんなログが残るか調べてみた
【初心者向け】ネスペが近いのでVXLANヘッダをながめてみる
2023/04/07
ブックマーク
はじめまして、2023年3月にサーバーワークスに入社した山本拓海です。 以後よろしくおねがいします。 好きなレッド・ツェッペリンのアルバムはフィジカル・グラフィティです。 来週実施されるネットワークスペシャリスト試験の試験を受ける予定です。 https://www.ipa.go.jp/shiken/kubun/nw.html 現在試験対勉強の真っ只中ですがなかなか難航してます。特に冗長化技術まわりの
EC2 オンデマンドキャパシティー予約を AWS Health や CloudWatch で監視可能になりました
2023/04/07
ブックマーク
マネージドサービス部 佐竹です。2023年3月末頃から、EC2 のオンデマンドキャパシティー予約が監視可能となりました。これにより、今まで監視が難しかったコストの無駄を簡単に通知したり、監視したりできるようになりました。コスト最適化の視点で非常に有用なアップデートだと感じます。
EC2のIMDSv2設定確認がAWSマネージメントコンソールからも出来るようになりました。
2023/04/05
ブックマーク
こんにちは、Enterprise Cloud部 技術1課 宮形 です。 EC2のインスタンスメタデータのアクセス方法は、下記2つが用意されており、セキュリティ的には後者 IMDSv2 に限定することが望ましいとされています。 インスタンスメタデータサービスバージョン 1 (IMDSv1) – リクエスト/レスポンスメソッド インスタンスメタデータサービスバージョン 2 (IMDSv2) – セッション志向メソッド
【小ネタ】bash標準出力をNew Relicカスタムメトリクスに送信する
2023/04/05
ブックマーク
小ネタです。 こんにちは、大城です。AS部IE課での研修を卒業して2023年3月からマネージドサービス部に本配属となりました。 マネージドサービス部に配属されてから、New Relicを触ることが多くなってきました。New Relicのドキュメントを漁ってカスタムメトリクスの送信を試してみたのでブログに残したいと思います。 New Relicについては弊社ブログでもいくつか記事があ
【AWS SAM】入門してみた
2023/04/05
ブックマーク
こんにちは。AWS CLIが好きな福島です。 はじめに 参考 そもそも、AWS SAMとは? AWS SAMを利用するメリット 概要図 ワークショップでやったこと ①サンプルアプリの準備(sam init) ②サンプルアプリをローカルで実行(sam local) ③サンプルアプリのビルド(sam build) ④サンプルアプリのデプロイ(sam deploy) 終わりに はじめに 最近、サーバレスなアーキテクチャに興味があり、 AWS SAMの
AWS Certificate Manager Private Certificate Authorityから証明書の発行する手順について
2023/04/05
ブックマーク
こんにちは!篠﨑です。 今回はAWS Certificate Manager Private Certificate Authority (以下プライベートCA)から直接証明書を発行して、 サーバー証明書とクライアント証明書の発行をしたいと思います。 ACMでプライベート証明書を作るわけではないのでご注意ください。 証明書の解説については以下ブログにて解説していますので、「そういえば、証明書ってなんだっけ」となった方
OpenAIが提供しているChatGPTを使う上での注意点と使い方について調べてみた
2023/04/05
ブックマーク
ChatGPTを使用する上での注意点と使い方についてまとめました
Amazon EC2 インスタンスタイプの選定方法
2023/04/04
ブックマーク
こんにちは!現在研修中の日高です。 Amazon EC2(今後はEC2と表記)を構築していく中で、どのインスタンスタイプを選べばいいか悩んだ経験はありませんか? 私はよくあります。 ですので、EC2の選び方について調べたものを自身の備忘録がてらまとめたいと思います。 前提知識(インスタンスタイプについて) EC2インスタンスタイプの要素 インスタンスファミリー イン
AWS Gateway Load Balancer の TCP フローのアイドルタイムアウト対策
2023/03/31
ブックマーク
本記事は、AWS Gateway Load Balancer の TCP フローのアイドルタイムアウトに対するベストプラクティスの紹介です。
【GitHub Actions】IAMロールを利用したAWSへのアクセス
2023/03/31
ブックマーク
こんにちは。AWS CLIが好きな福島です。 はじめに 参考 概要図 やること ①IDプロバイダーの設定 ②IDプロバイダーへのIAMロールの割り当て ③②で作成したIAMロールの信頼関係の編集 ④GitHubのSecretsにIAMロールのARNを保存 ⑤GitHub ActionsによるGitHubからS3へのオブジェクトコピー 終わりに はじめに GitHub ActionsでIAMロールを利用してAWSへアクセスできることを知ったため、試し