サーバーワークス の技術ブログ
全4561件
【超短縮版】Graviton ってどういう時に選べばいいの?
2023/06/13
ブックマーク
こんにちは、Enterprise Cloud部 技術1課 宮形 です。 お客様向けに AWS利用料のお見積りをお手伝いすることが多々ありますが、毎度「Graviton プロセッサって選んでいいの?」って疑問にあたります。ケースバイケースなのは理解していますが、大まかな方針がまとまっていると便利だと思ったので、本BLOGに自分の理解整理をかねてご紹介させていただきます。 Graviton プロセ
Transit Gateway同士のピアリング接続について
2023/06/13
ブックマーク
こんにちは。AWS CLIが好きな福島です。 はじめに 概要図 Transit Gateway ピアリングアタッチメントの簡単な作り方とポイント Transit Gateway間のピアリングのルーティングイメージとポイント 行き(左から右) 戻り(右から左) ポイント 終わりに はじめに 今回は、Transit Gateway間のピアリングを試してみたため、 具体的な手順は記載しないのですが、以下の内容について、ブログに
特定リージョン以外の操作をSCPで制限した場合、マネジメントコンソール上のグローバルサービスの表示がどうなるのか調べてみた
2023/06/13
ブックマーク
こんにちは!エンタープライズクラウド部技術2課の日高です。 特定リージョン以外の操作をSCPで制限した場合、グローバルサービス(検証ではS3を利用しました)のマネジメントコンソールでの表示はどうなるのか気になったので調べてみました。 気になったこと 結論 検証内容 1.特定リージョン以外の操作を「*」で拒否するSCPの作成 2. 特定リージョン以外の操作を「*
Slackへのマネジメントコンソールのサインイン通知を簡単に実装する
2023/06/12
ブックマーク
技術1課の櫻井です。 今回は、5月に一般公開となったAWS User Notificationsを利用することで、 Slackへのマネージメントコンソールサインイン通知が簡単に実装できるようなので試してみました。 1. SNSトピックの設定 2. AWS ChatBot の設定 3. User Notificationsの設定 通知ハブ 通知チャネル 通知設定 実際の通知 まとめ 1. SNSトピックの設定 まずはSNSトピックから作成します。SNSのコン
AWS Managed Microsoft AD のAD管理用サーバを数クリックで構築
2023/06/12
ブックマーク
こんにちは、Enterprise Cloud部 技術1課 宮形 です。 AWS マネージメントコンソール上で、AWS Managed Microsoft Active Directory (Managed MSAD) を管理するための Windows Server の EC2 を構築できる機能が追加されました。さっそく試してみましたので、本BLOGでご紹介させていただきます。 AWS Managed Microsoft AD simplifies directory administrative tools access 構築手順 失敗になる場合もある まとめ 構築手順
【コスト削減】全リージョンのスナップショットからAMIとEBSに紐付けのないスナップショットを特定する
2023/06/12
ブックマーク
こんにちは!エンタープライズクラウド部技術2課の日高です。 皆さん不要なスナップショットをきちんと削除していますか?? ついつい面倒になって削除していない方いませんか??(私は削除忘れがとても多いです....) ということで、すべてのリージョンにあるスナップショットから、「AMIに関連付けられていない」かつ「EC2インスタンスに関連付けられているEBSボ
マルチアカウント環境におけるネットワークアーキテクチャ②(オンプレミスとVPC間の設計)
2023/06/12
ブックマーク
こんにちは。AWS CLIが好きな福島です。 はじめに 結論 構成 前提 課題(制限) 課題(制限)を考慮した設計 ルーティング設計例 終わりに はじめに 前回、マルチアカウント環境におけるネットワークアーキテクチャのCICR設計について、ブログを書きましたが、 今回は、オンプレミスとマルチアカウント環境で増加するVPC間の設計について、ブログを記載いたします。 blog.server
【初心者向け】AWS CodeCommitのパラメータをまとめてみた
2023/06/12
ブックマーク
こんにちは!エンタープライズクラウド部技術2課の日高です。 本日は、AWS CodeCommitを使い始めたいという方に向けて、構築するうえで設定が必要なパラメータについて、理解していただけるようにブログを書きたいと思います! AWS CodeCommitの概要 AWS CodeCommitのパラメータ一覧 通知 通知をトリガーするイベント 詳細タイプ ターゲット トリガー Amazon CodeGuru Reviewer for Java and
Gateway Load Balancer で DBLink が切断される理由と対応方法
2023/06/12
ブックマーク
マネージドサービス部 佐竹です。本ブログでは、AWS Gateway Load Balancer の仕様により Oracle の DBLink (データベースリンク)が切断されてしまう場合の対処法について記載します。結論としてはパラメータグループの `sqlnetora.sqlnet.expire_time` に「5」を設定して頂くことになります。
プロキシ環境における SSM を使った Windows への RDP 接続
2023/06/09
ブックマーク
こんにちは。エンタープライズクラウド部技術3課の脇江です。 EC2 の Windows Server インスタンスで SSM Agent を使用するときのプロキシ設定について調べる機会がありましたので、備忘のために記しておきます。 今回は以下を前提条件として動作の確認を実施しました。 SSM Session Manager のポートフォワーディングを使用して Windows Server にRDP接続 VPCエンドポイントを使用せず
【初心者向け】スプリットビューDNSと実装のハンズオン
2023/06/09
ブックマーク
こんにちは。6月よりEC部技術3課に配属されました、山本拓海です。 ザ・ポリスの好きなアルバムはゼニヤッタ・モンダッタです。 今回はスプリットビューDNSについての調査と実装方法をご案内します。 スプリットビューDNSとは DNSクエリ送信元によって、異なるDNS情報のセットを提供する機能をスプリットビューDNSといいます。 スプリットビューDNSには、他にもスプリ
Session Manager を使用して EC2 にコマンドを実行している最中に、IAM Role のセッションが切れるとどうなるか、確認してみました。(AWS IAM Identity Center)
2023/06/09
ブックマーク
こんにちは🐱 カスタマーサクセス課の山本です。 以下の記事を書いていて気になったので確認してみました。 記事内にも記載している通り、IAM Role のセッション時間はデフォルト 1 時間、最大 12 時間です。 blog.serverworks.co.jp また、以下の記事から Session Manager のアイドルタイムアウトは 1 〜 60 分を設定できます。 blog.serverworks.co.jp 「IAM Role でのセッション時間中に、Ses
AWS IAM Identity Center を利用し、アクセスポータル経由で AWS アカウントにログインしている際の最大セッション時間
2023/06/08
ブックマーク
こんにちは。🐱 3月に技術課からカスタマーサクセス課に移動になっていた山本です。 表題の件が気になっていたので調べました。 訂正 (2023 年 6 月 9 日) 以下、誤った記載をしていました。申し訳ございません。 AWS IAM Identity Center を利用し、アクセスポータル経由で AWS アカウントにログインしている際の最大セッション時間は、以下のうち、短い方の時間になります
アインデンティティベースのポリシーとリソースベースのポリシーの整理
2023/06/07
ブックマーク
アインデンティティベースのポリシーとリソースベースのポリシーの整理をしてみました。
【AWSコンテナサービス入門】Amazon ECR にコンテナイメージをプッシュする
2023/06/07
ブックマーク
概要 全体像 Amazon ECR について 前提 手順 1. Docker Hubのコンテナイメージを実行 AWS Cloud9(以下、Cloud9)とは Cloud9 を起動する Details セクション Network settings セクション Cloud9 へ接続 Docker 確認 パブリックレジストリのPHPのコンテナイメージを実行する イメージの確認 実行中コンテナの確認 実行したコンテナへアクセス 実行中のコンテナへ接続 index.phpを作成 再び、PHPへアク