定型運用の現場改善 –工数集計で定量的な議論をする
こんにちは。マネージドサービス課の橋本です。所謂「定型運用」の現場に関わっています。 それなりに私自身の知見も溜まってきましたので、より良い現場を形成するためのノウハウ的なことを紹介したいと思います。 この記事では、「定量化」にまつわる取り組みとその成果の話をします。対象読者は似たような定型運用の現場に携わるエンジニアの方々です。 背景...
View ArticleTerraformを使ってACMのDNS認証を行う
こんにちは、技術1課の岩本です。 AWSを利用する際にAWS発行のSSL証明書を利用する機会も多いと思います。 ACMではSSL証明書の認証のためメールやDNSを用いますが、 マネジメントコンソール、もしくはメール受信などの承認プロセスなどが別途必要となります。 Terraformを用いると、Terraform内だけでACMの承認が行えます。 やってみた provider "aws" {...
View ArticleClik here to view.
[運用Tips] EC2やRDSのメンテナンス通知をSlackに連携する
PS課佐竹です。 最近「CloudWatchのイベント通知を設定していて良かったな」と思うことがあったので、その内容を紹介させて頂きます。 はじめに 今回は、AWSから定期的に来る「メンテナンス通知」をSlackに連携する方法について記載します。 メンテナンス通知とは...
View ArticleClik here to view.
カスタムバンドルに規定のアプリ設定を含めてWorkSpacesを展開する
こんにちは、技術4課の城です。 掲題の件、カスタムバンドルからWorkSpaceを展開するにあたり、少々ハマったので、小ネタですが備忘として記録しておきます。 やること まとめると、グループポリシーを利用して、展開したWorkSpaceに設定を投入します。 通常やるように既定のアプリの設定をしたのみでは、展開後のWorkSpaceには設定が反映されません。...
View ArticleClik here to view.
Cloud Automatorで対象リソース、操作権限を限定したユーザーを利用する
こんにちは、技術4課の城です。 今回は掲題のCloud Automator(以降、CA)の利用方法を紹介します。 やりたいことと条件 個別のシステム担当者に対し、EC2、RDS(Aurolaを除く)の起動、停止ジョブのみ設定可能 担当している以外のシステムの起動、停止は不可 Applicationタグにてシステムが判別 実現方法 CAのグループ機能を利用...
View ArticleClik here to view.
RSSをBacklogに自動で投稿する仕組みを作ってみた
PS課の杉村です。RSSという仕組みは便利です。AWSに関して言うと、けっこう重要な情報がRSSで配信されていたりします。 日々のアップデート情報はもちろん、Redshiftのメンテナンス予告(新バージョンのリリース)等が配信されていたりするのです。 例えば以下のRSSフィードでは、Redshiftに関するアナウンス(新バージョンリリース情報含む)を取得することができます。...
View ArticleClik here to view.
[MSP/AWS運用代行] アラート発生件数の時系列データから、異常傾向にある環境を検出する
[MSP/AWS運用代行] チケットシステムのデータから、異常事態にある案件or環境を検出する こんにちは、マネージドサービス課の橋本です。 先日執筆した[MSP/AWS運用代行] 簡単なデータ集計と可視化を使って運用の改善を考えるの関連記事です。データで運用を改善しようぜ、っていう趣旨のシリーズとして御覧いただけると幸いです。 今回も運用現場の方が対象読者です。...
View ArticleCodebuild上でクレデンシャルが必要なコマンドを実行したい
こんにちは、技術1課の岩本です。 Codebuild大好き。某メガネのCM風で始まりました今回ですが、 Codebuildは柔軟に色々なコマンドが実行できるので、便利なサービスです。 今回は、Codebuild上でコマンドを実行する際に、クレデンシャルを取得する方法を記載します。 まず結論から buildspec.ymlには以下のように記載します。...
View ArticleClik here to view.
オンラインワークショップでAWS CDK を体験する
こんにちは、技術4課の多田です。 昨年、「AWS Cloud Development Kit」(以下、AWS CDK) が開発者プレビューですが、発表されました。 AWS CDK 開発者プレビュー GitHub – awslabs/awscdk 「AWS CDK」の特徴は、プラグラマブルに CloudFormation...
View ArticleClik here to view.
【EC2】T系ファミリーの概要と、T2,T3の仕様の違いについてのまとめ
こんにちは、技術4課の城です。 先日JAWSDAYS2019に当日スタッフとして参加してきました。 セッションスタッフでしたのでセッションを聞くこともでき、とてもいい経験をさせていただきました。 その中で、JAWS初心者支部 武田さんのセッションでT2のCPUCreditについてお話をされてまして、自分も整理しないとなと思い、このブログでアウトプットします。 T系ファミリーとは...
View ArticleClik here to view.
AWSサポートの『技術的なお問い合わせに関するガイドライン』を読もう!
こんにちは、PS課のミネです。 普段からAWSを利用しているとドキュメント記載されていない仕様についての問い合わせや障害時のトラシュで、AWSサポートに問い合わせることはあるかと思います。 しばらく前に技術的なお問い合わせに関するガイドラインが公開されました。ここにかいてあることが守れていれば、よい問い合わせといえるのではないでしょうか。...
View ArticleClik here to view.
PowerShellでLambdaを実装しよう!~SlackのBotを実装してみた~
技術4課のPowerShellおじさんこと、鎌田です。社内でPowerShellを実装できる人が増えてきたので、ちょっと焦りも感じつつ。 先のブログで、LambdaをPowerShellで実装しデプロイまでを解説しました。 せっかくLambdaをPowerShellで実装できる準備をしたので、SlackのBotを実装してみることにしました。 PowerShellがSlackに投稿するための準備...
View ArticleClik here to view.
Active DirectoryとAD ConnectorとWorkSpacesの関係
技術4課のVDIおじさん、かつ認証認可おじさんの鎌田です。 Active DirectoryとAD ConnectorとWorkSpacesの関係、分かったようで分かりづらいですよね。 この分かりづらい三角関係をちょっと紐解いてみたいと思います。 図示してみる この分かりづらい関係を、ちょっと図示してみました。 Active Directoryはユーザーのオブジェクトを持っている場所 AD...
View ArticleClik here to view.
CloudWatchのメトリクスをコマンドで取得する
技術4課の鎌田(裕)です。 CloudWatchのメトリクス、マネジメントコンソールで確認される方は多いと思いますが、メトリクスをコマンドラインで取得したいケースもあると思います。 色々な都合でAWS CLIとPowerShellの両方を比較しながら取得したかったのですが、意外と同じデータを取れる情報が並べて書かれている記事がなかったので、こちらのブログでは、AWS CLIとAWS Tools...
View ArticleClik here to view.
AWS CLIのエラー「Could not connect to the endpoint URL」
きっとこのブログを見たアナタはAWS CLIで何かを実行したときに, Could not connect to the endpoint URL: ~ とエラーが出て困っているのでしょう。 そのエラー、aws configureで設定したリージョンが間違えているのではないでしょうか? 例えば不要な-が入っているとか… $ cat ./.aws/config [default] region =...
View ArticleClik here to view.
【SQL Server on EC2】インスタンス間でAlwaysOnを構成する [3.AlwaysOn設定編] –そして伝説へ –
こんにちは。技術4課の伊藤Kです。 タイトルの末尾は「3」から連想したフレーズなので深い意味はありません。 今回は「2台のEC2インスタンス間でSQL Server AlwaysOnを構成する」の第3回、「AlwaysOn設定編」です。 いよいよ最終回、AlwaysOnの設定です。 前回から間があいてしまい、全国のSQL Server on EC2ファンには申し訳なく思います。 <全3回リンク>...
View ArticleClik here to view.
CloudFront でのアカウント跨ぎでアクセスログとオリジンアクセスアイデンティティを設定する
技術4課の多田です、こんにちは。 Amazon CloudFront(以下、CloudFront)から Amazon S3(以下、S3)にアカウント跨ぎでアクセスさせる必要があり、次の2つの設定検証を行いました。 CloudFront のアクセスログをアカウント跨ぎで S3 に格納 CloudFront のオリジンアクセスアイデンティティの設定をアカウント跨ぎで設定...
View ArticleClik here to view.
ALB で Sorry ページを実装する方法と運用上の考慮点
2月も終わりますね、技術4課の多田です。 Web サイトを運用するケースでメンテナンスやサーバーの障害が発生した時に Sorry ページを返したいという要件って一般的にあると思います。 今回、構成上 ALB と EC2 がいる状況でEC2 で障害が発生した場合に Sorry ページを返すことを検証する機会がありましたので記事にまとめていきます。 ALB の固定ページとして Sorry...
View ArticleClik here to view.
AWSドキュメントと + α で確認したいコンテンツ(公式のもののみ)
AWSの各サービスを利用していく中で、疑問がわいたとき皆さんはどうされてるでしょうか。ドキュメントを読んでみる・検証してみる、読んでもわからない・解決しないなら社内の詳しい人に聞く、というような流れじゃないでしょうか。場合によっては、AWSサポートへ問い合わせるかと思います。 たいていのことはドキュメントに書いてあるのですぐに解決しますよね。...
View ArticleClik here to view.
【CloudTrail】リソースの「名前変更」(リソース名の変更)の履歴はイベント名「CreateTags」で
こんにちは。技術4課の伊藤Kです。 さて今回は小ネタです。 先日、案件でVPC環境を構築後、いつの間にかVPC名が構築当初から変更されていることに気づきました。 先輩「おい、おまえ勝手に変更してんじゃねーよ!」 伊藤K「ご、誤解ですよ~」 誤解を解くために、変更履歴を追って犯人が自分でないことを証明してやる! 「CloudTrail」でリソースの変更履歴を追う...
View Article