サーバーワークス の技術ブログ
全4836件
Interop Tokyo 2023の2日目に参加してきた
2023/06/15
ブックマーク
こんにちは!エンタープライズクラウド部技術2課の日高です。 Interop Tokyo 2023の2日目に参加してきたので、簡単にですが参加した感想について発信したいと思います。 はじめに Interop Tokyo 2023とは 会場の様子 参加したセッション・展示の感想 AWSでの生成系AI (Generative AI) と日本のDXでの活用 ShowNet まとめ はじめに 突然ですが、自己紹介をさせていただきます。 私の経歴
AWS Well-Architected Framework サステナビリティの柱「SUS01-BP01」の解説
2023/06/15
ブックマーク
マネージドサービス部 佐竹です。本日のブログでは、AWS Well-Architected Framework サステナビリティの柱の1つ目のベストプラクティスである `SUS01-BP01 Choose Region based on both business requirements and sustainability goals` がとても興味深いため、この項目について詳しく掘り下げていきます。AWS Well-Architected Framework サステナビリティの柱のレビューを開始したお客様が最初に少し悩まれる
【コスト削減】すべてのリージョンから利用されていない Elastic IP をスクリプトで特定してみる
2023/06/14
ブックマーク
こんにちは!エンタープライズクラウド部技術2課の日高です。 EC2などに紐づいていないElastic IPには料金がかかってしまうことを皆さんご存知でしょうか。 ということで、すべてのリージョンで利用されていない Elastic IPを特定するスクリプトを作成してみました。 スクリプトを利用するだけの場合は「作成スクリプトとその使い方」を、スクリプトの詳細を知りたい方
接続元 IP アドレスに基づいた制限を持つ IAM エンティティから AWS Marketplace を利用できない事象
2023/06/14
ブックマーク
みなさん、こんにちは。 AWS CLI が好きなテクニカルサポート課の市野です。 弊社テクニカルサポート宛でいただいたお問い合わせで、私が認識していなかった挙動についての投稿となります。 発生していた事象 以下のような IAM ポリシーで、接続元グローバル IP アドレスに基づいて制約を設けていた際に、AWS Marketplace の利用ができなくなる事象が発生していました。 IAM
【OSSリーディング】Active Recordの内部実装を覗いてみた
2023/06/13
ブックマーク
こんにちは、サーバーワークス OSS探求部のくればやしです。(「部」は部活の部) 普段業務ではAWSの運用自動化サービスのCloud Automatorの開発に携わっており、Webの開発ではRuby on Railsを用いています。 Railsのコンポーネントの中でもActive Recordは特に便利ですよね。 Active Recordが具体的にどうやってモデルのオブジェクトを生成したりしているかふと気になったのでソース
【超短縮版】Graviton ってどういう時に選べばいいの?
2023/06/13
ブックマーク
こんにちは、Enterprise Cloud部 技術1課 宮形 です。 お客様向けに AWS利用料のお見積りをお手伝いすることが多々ありますが、毎度「Graviton プロセッサって選んでいいの?」って疑問にあたります。ケースバイケースなのは理解していますが、大まかな方針がまとまっていると便利だと思ったので、本BLOGに自分の理解整理をかねてご紹介させていただきます。 Graviton プロセ
Transit Gateway同士のピアリング接続について
2023/06/13
ブックマーク
こんにちは。AWS CLIが好きな福島です。 はじめに 概要図 Transit Gateway ピアリングアタッチメントの簡単な作り方とポイント Transit Gateway間のピアリングのルーティングイメージとポイント 行き(左から右) 戻り(右から左) ポイント 終わりに はじめに 今回は、Transit Gateway間のピアリングを試してみたため、 具体的な手順は記載しないのですが、以下の内容について、ブログに
特定リージョン以外の操作をSCPで制限した場合、マネジメントコンソール上のグローバルサービスの表示がどうなるのか調べてみた
2023/06/13
ブックマーク
こんにちは!エンタープライズクラウド部技術2課の日高です。 特定リージョン以外の操作をSCPで制限した場合、グローバルサービス(検証ではS3を利用しました)のマネジメントコンソールでの表示はどうなるのか気になったので調べてみました。 気になったこと 結論 検証内容 1.特定リージョン以外の操作を「*」で拒否するSCPの作成 2. 特定リージョン以外の操作を「*
Slackへのマネジメントコンソールのサインイン通知を簡単に実装する
2023/06/12
ブックマーク
技術1課の櫻井です。 今回は、5月に一般公開となったAWS User Notificationsを利用することで、 Slackへのマネージメントコンソールサインイン通知が簡単に実装できるようなので試してみました。 1. SNSトピックの設定 2. AWS ChatBot の設定 3. User Notificationsの設定 通知ハブ 通知チャネル 通知設定 実際の通知 まとめ 1. SNSトピックの設定 まずはSNSトピックから作成します。SNSのコン
AWS Managed Microsoft AD のAD管理用サーバを数クリックで構築
2023/06/12
ブックマーク
こんにちは、Enterprise Cloud部 技術1課 宮形 です。 AWS マネージメントコンソール上で、AWS Managed Microsoft Active Directory (Managed MSAD) を管理するための Windows Server の EC2 を構築できる機能が追加されました。さっそく試してみましたので、本BLOGでご紹介させていただきます。 AWS Managed Microsoft AD simplifies directory administrative tools access 構築手順 失敗になる場合もある まとめ 構築手順
【コスト削減】全リージョンのスナップショットからAMIとEBSに紐付けのないスナップショットを特定する
2023/06/12
ブックマーク
こんにちは!エンタープライズクラウド部技術2課の日高です。 皆さん不要なスナップショットをきちんと削除していますか?? ついつい面倒になって削除していない方いませんか??(私は削除忘れがとても多いです....) ということで、すべてのリージョンにあるスナップショットから、「AMIに関連付けられていない」かつ「EC2インスタンスに関連付けられているEBSボ
マルチアカウント環境におけるネットワークアーキテクチャ②(オンプレミスとVPC間の設計)
2023/06/12
ブックマーク
こんにちは。AWS CLIが好きな福島です。 はじめに 結論 構成 前提 課題(制限) 課題(制限)を考慮した設計 ルーティング設計例 終わりに はじめに 前回、マルチアカウント環境におけるネットワークアーキテクチャのCICR設計について、ブログを書きましたが、 今回は、オンプレミスとマルチアカウント環境で増加するVPC間の設計について、ブログを記載いたします。 blog.server
【初心者向け】AWS CodeCommitのパラメータをまとめてみた
2023/06/12
ブックマーク
こんにちは!エンタープライズクラウド部技術2課の日高です。 本日は、AWS CodeCommitを使い始めたいという方に向けて、構築するうえで設定が必要なパラメータについて、理解していただけるようにブログを書きたいと思います! AWS CodeCommitの概要 AWS CodeCommitのパラメータ一覧 通知 通知をトリガーするイベント 詳細タイプ ターゲット トリガー Amazon CodeGuru Reviewer for Java and
Gateway Load Balancer で DBLink が切断される理由と対応方法
2023/06/12
ブックマーク
マネージドサービス部 佐竹です。本ブログでは、AWS Gateway Load Balancer の仕様により Oracle の DBLink (データベースリンク)が切断されてしまう場合の対処法について記載します。結論としてはパラメータグループの `sqlnetora.sqlnet.expire_time` に「5」を設定して頂くことになります。
プロキシ環境における SSM を使った Windows への RDP 接続
2023/06/09
ブックマーク
こんにちは。エンタープライズクラウド部技術3課の脇江です。 EC2 の Windows Server インスタンスで SSM Agent を使用するときのプロキシ設定について調べる機会がありましたので、備忘のために記しておきます。 今回は以下を前提条件として動作の確認を実施しました。 SSM Session Manager のポートフォワーディングを使用して Windows Server にRDP接続 VPCエンドポイントを使用せず